专利名称::业务密钥分发方法及系统、密钥分发方法
技术领域:
:本发明涉及多媒体广播技术,特别涉及一种业务密钥分发方法及系统、密钥分发方法。
背景技术:
:当前的多媒体广播系统中广泛采用基于分层密钥体系的条件接收方法进行条件接收,即采用用户密钥(UK)加密业务密钥(SK),采用业务密钥(SK)加密节目流密钥(CW),并采用节目流密钥CW加密节目流。图1为现有多媒体广播系统的分层密钥体系的结构示意图。参见图1,该现有分层密钥体系共分为四层,基于该分层密钥体系实现密钥分发的方案包含以下四个层次的交互第一层认证。通过认证过程使手机电视系统/多媒体广播系统验证用户的身份与合法性。用户与业务管理系统之间进行相互认证,认证通过后获得共享密钥。业务管理系统与终端根据此共享密钥各自生成用户密钥。第二层业务密钥分发。业务密钥是与业务相关的密钥,用于加密节目流密钥。通过业务密钥的管理与分发实现对用户接入业务的控制。业务管理系统根据用户订购关系将业务密钥通过加密方式传送给用户。业务管理系统对业务密钥进行加密时将使用用户密钥,终端对业务密钥消息解密将使用本地生成的用户密钥。第三层节目流密钥分发。节目流密钥用于加密广播网络中的节目流,节目流密钥定期更新。使用业务密钥加密过的节目流密钥消息在广播网络上进行广播发送,终端对节目流密钥消息解密时将使用本地存储的业务密钥。第四层节目流分发。使用节目流密钥对节目流进行加密处理,加密后的节目流通过广播信道进行分发,终端使用通过解密过的节目流密钥进行解密。上述现有密钥分发方案至少存在以下几方面的缺陷1)当用户的规模数达到一定程度时,需要广播的加密的业务密钥量将非常庞大,这加重了服务器的负担,浪费了宝贵的信道资源,并加长了用户等待业务密钥的时延。2)该分层密钥体系基于双向通信网络,需要用户上传其用户密钥来验证用户的合法性,因此,不适用于单向广播网络。对于只具备广播信道的终端设备上实现移动电视的解决方案中,很多方案依然采取使用用户密钥加密业务密钥,将业务密钥包含在授权管理消息(EMM)中,由广播前端系统对用户以单独寻址或者分组寻址的方式发送给特定的终端。
发明内容有鉴于此,本发明的主要目的在于提供一种业务密钥分发方法及系统,以减少业务密钥的广播量、节约信道资源、并减少用户等待业务密钥的时延。本发明的另一个目的在于提供一种密钥分发方法,使得在单向广播网络的条件下,能够实现对用户的认证以及密钥的分发。为达到上述目的,本发明的技术方案具体是这样实现的一种业务密钥分发方法,适用于多媒体广播业务,包括预先针对每一种业务设置与之对应的密钥种子組,并将所述业务与密钥种子组的对应关系存储于条件接收卡的安全区中;所述密钥种子组中包含至少一个密钥种子及其对应的密钥种子标识符;该方法还包括A、当需要广播业务信息时,网络侧从对应于所述业务的密钥种子组中选择一个密钥种子,根据所述选择的密钥种子生成业务密钥,并将所述密钥种子的密钥种子标识符包含在授权管理信息EMM中通过广播信道下发给终端;B、终端将接收到的EMM发送给条件接收卡,条件接收卡从EMM中获取密钥种子标识符,并根据预先存储的业务与密钥种子组的对应关系确定所述密钥种子标识符所对应的密钥种子,根据所述确定的密钥种子采用与网络侧相同的方式生成业务密钥。较佳地,当需要广播业务信息时,所述网络侧进一步生成随机数,并进一步将所述随机数包含在EMM中通过广播信道下发给终端;步骤A所述根据选择的密钥种子生成业务密钥为根据所述随机数和所述选择的密钥种子采用哈希算法生成业务密钥;所述条件接收卡在获取密钥种子标识符时,进一步从所述EMM中获取所述随机数;步骤B所述根据确定的密钥种子生成业务密钥为根据所述随机数和所述确定的密钥种子采用哈希算法生成业务密钥。较佳地,步骤A所述将密钥种子标识符和随机数包含在EMM中为将所述随机数和所述密钥种子标识符组成业务密钥生成消息,并将所述业务密钥生成消息包含在EMM中,对所述EMM进行签名;步骤B中在所述终端将接收到的EMM发送给条件接收卡之后、并在所述条件接收卡从EMM中获取密钥种子标识符和随机数之前,进一步包括条件接收卡验证所述EMM的签名是否有效,在有效时,继续执行所述从EMM中所包含的业务密钥生成消息中获取密钥种子标识符和随机数的操作。较佳地,步骤A所述将密钥种子标识符和随机数包含在EMM中为对所述随机数和密钥种子标识符进行签名,将所述随机数、密钥种子标识符和签名組成业务密钥生成消息,并将所述业务密钥生成消息包含在EMM中;步骤B中在所述终端将接收到的EMM发送给条件接收卡之后、并在所述条件接收卡从EMM中获取密钥种子标识符和随机数之前,进一步包括条件接收卡验证所述业务密钥生成消息中的签名是否有效,在有效时,继续执行所述从EMM中所包含的业务密钥生成消息中获取密钥种子标识符和随机数的操作。进一步地,该方法可以包括预先将用户订制的节目权限存储于条件接收卡中;当接收到用户的加扰节目播放请求时,该方法进一步包括终端将所述加扰节目的标识符发送给条件接收卡;在所述条件接收卡验证签名有效之后,进一步包括条件接收卡根据所述加扰节目的标识符和预先存储的节目权限对用户进行权限控制,若拥有所述加扰节目的播放权限,则继续执行所述从EMM中所包含的业务密钥生成消息中获取密钥种子标识符和随机数的操作。一种业务密钥分发系统,适用于多媒体广播业务,包括网络侧和终端侧,其中,终端侧进一步包括终端和条件接收卡;所述网络侧,用于存储预先设置的业务与密钥种子组的对应关系,所述密钥种子组中包含至少一个密钥种子及其对应的密钥种子标识符;在需要广播业务信息时,用于从对应于所述业务的密钥种子组中选择一个密钥种子,并用于根据所述选择的密钥种子生成业务密钥,以及用于将所述密钥种子的密钥种子标识符携带于授权管理信息EMM中通过广播信道下发给终端;所述终端,用于将接收自网络侧的EMM发送给所述条件接收卡;所述条件接收卡,用于存储所述预先设置的业务与密钥种子组的对应关系,并用于从接收自终端的EMM中获取密钥种子标识符,根据预先存储的业务与密钥种子组的对应关系确定所述密钥种子标识符所对应的密钥种子,以及用于根据所述确定的密钥种子采用与网络侧相同的方式生成业务密钥。较佳地,所述网络侧,在需要广播业务信息时,可以进一步用于生成随机数,将所述随机数携带在EMM中通过广播信道下发给终端,并用于根据所述随机数和所述选择的密钥种子采用哈希算法生成业务密钥;所述条件接收卡,进一步用于从所述EMM中获取所述随机数,并用于根据所述随机数和所述确定的密钥种子采用哈希算法生成业务密钥。较佳地,所述网络侧,还用于将所述随机数和所述密钥种子标识符组成业务密钥生成消息,将所述业务密钥生成消息携带于EMM中,并用于对所述EMM进行签名之后发送给所述终端;所述条件接收卡,还用于验证所述EMM的签名是否有效,在有效时,用于继续执行所述从EMM中所包含的业务密钥生成消息中获取密钥种子标识符和随机数的操作。较佳地,所述网络侧,还用于对所述随机数和密钥种子标识符进行签名,并用于将所述随机数、密钥种子标识符和签名组成业务密钥生成消息携带于EMM中;所述条件接收卡,还用于验证所述业务密钥生成消息中的签名是否有效,在有效时,用于继续执行所述从EMM中所包含的业务密钥生成消息中获取密钥种子标识符和随机数的操作。较佳地,所述终端,进一步用于在接收到用户的加扰节目播放请求时,将所述加扰节目的标识符发送给条件接收卡;所述条件接收卡,进一步用于预先存储用户订制的节目权限,并用于根据所述接收自终端的加扰节目的标识符以及所述预先存储的节目权限对用户进行权限控制,在判定拥有所述加扰节目的播放权限时,用于继续执行所述从EMM中所包含的业务密钥生成消息中获取密钥种子标识符和随机数的操作。一种密钥分发方法,适用于多媒体广播业务,包括预先针对每一种业务设置与之对应的密钥种子组,并将所述业务与密钥种子组的对应关系存储于条件接收卡的安全区中;所述密钥种子组中包含至少一个密钥种子及其对应的密钥种子标识符;A、当需要广播业务信息时,网络侧从对应于所述业务的密钥种子组中选择一个密钥种子,根据所述选择的密钥种子生成业务密钥,并将密钥种子的密钥种子标识符包含在授权管理信息EMM中通过广播信道下发给终端;终端将接收到的EMM发送给条件接收卡,条件接收卡从EMM中获取密钥种子标识符,并根据预先存储的业务与密钥种子组的对应关系确定所述密钥种子标识符所对应的密钥种子,根据所述确定的密钥种子采用与网络侧相同的方式生成业务密钥;B、网络侧将节目流密钥以业务密钥进行加密之后封装在授权控制信息ECM中,并将所述ECM通过广播信道下发给终端;终端侧使用所述条件接收卡生成的业务密钥对接收到的ECM进行解密,得到节目流密钥;C、网络侧以节目流密钥对节目流进行加扰,并将经加扰后的节目流通过广播信道下发给终端;终端侧使用所述终端侧解密得到的节目流密钥对加扰后的节目流进行解扰,得到节目流。由上述技术方案可见,本发明提出的业务密钥分发方法和系统中,通过预先针对每一种业务设置与之对应的密钥种子组,并将业务与密钥种子組的对应关系存储于条件接收卡的安全区中;在需要广播某一业务的业务密钥时,由网络侧从对应于该业务的密钥种子组中选择一个密钥种子生成业务密钥,并将该密钥种子的标识符包含在EMM中下发给终端;终端收到EMM后发送给条件接收卡,由条件接收卡根据其中的密钥种子标识符确定相应的密钥种子,并据此采用与网络侧相同的方式生成业务密钥,从而实现了业务密钥的分发。本发明所提出的上述方法和系统中,需要广播的加密业务密钥量取决于业务的规模数,即存在多少种业务就需要广播多少个密钥种子标识符,与用户数无关,从而大大减少了业务密钥的广播量,节约了宝贵的信道资源,并减少了用户等待业务密钥的时延。并且,本发明公开的业务密钥分发方案和密钥分发方案提出了一种新的分层密钥体系结构,该分层密钥体系结构只包含三层,并且,该方案基于单向广播网络实现对用户的认证,无需依赖于双向通信网络,因此,该方案降低了对终端设备的性能要求,且适用范围更广泛。此外,本发明中密钥种子标识符不需要利用用户密钥进行加密,可以以明文带签名的形式下发,既能保证该消息传输的完整性,又能降低对终端侧处理能力的要求。并且,EMM中不包含业务密钥,只是包含用于生成业务密钥的密钥种子标识符,必须结合预先存储在条件接收卡中的密钥种子,才能生成业务密钥,并且,业务密钥在卡内生成,从而使得业务密钥的分发更安全。图1为现有多媒体广播系统的分层密钥体系的结构示意图2为本发明业务密钥分发方法的流程示意图3为采用本发明方法的ECM生成流程示意图4为采用本发明方法的EMM生成流程示意图5为采用本发明方法的终端侧处理流程示意图6为本发明分层密钥体系的结构示意图7为本发明业务密钥分发系统的组成结构示意图。具体实施例方式为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明作进一步详细说明。本发明的主要思想是预先针对每一种业务设置与之对应的密钥种子组,并将业务与密钥种子组的对应关系存储于条件接收卡的安全区中;网络侧在生成业务密钥时从对应的密钥种子组中随机选择一个密钥种子,并将所选择的密钥种子的标识符包含在EMM中发送给终端,终端将EMM发送给条件接收卡,条件接收卡根据预先存储的业务与密钥种子组的对应关系,以及网络侧生成业务密钥时所选择的密钥种子的标识符确定采用哪个密钥种子生成业务密钥,从而,网络侧和终端侧拥有了相同的业务密钥,实现了业务密钥的分发。图2为本发明业务密钥分发方法的流程示意图。参见图2,该方法包括步骤201:预先针对每一种业务设置与之对应的密钥种子组,并将该业务与密钥种子组的对应关系存储于条件接收卡的安全区中。本步骤是预先设置的步骤,其中,密钥种子组中包含至少一个密钥种子12及其对应的密钥种子标识符。本步骤中,也可以预先将用户订制的节目权限存储于条件接收卡中,后续由条件接收卡对用户进行权限控制。步骤202:当需要广播业务信息时,网络侧从对应于该业务的密钥种子组中选择一个密钥种子,根据该选择的密钥种子生成业务密钥,并将该密钥种子的标识符包含在EMM中通过广播信道下发给终端。本步骤中,网络侧可以从对应于该业务的密钥种子组中随机选择一个密钥种子,也可以采取其它方式进行选择,例如从第一个密钥种子开始轮流循环进行选择,或间隔选择等。选择了密钥种子之后,可以采取现有技术中存在的各种变换算法生成业务密钥。较佳地,可以同时产生一个随机数,并根据该随机数和该密钥种子采用哈希(Hash)算法生成业务密钥。为了保证所传输的密钥种子标识符和随机数的完整性,并降低对终端侧处理能力的要求,可以将密钥种子标识符和随机数签名之后下发。具体而言,可以采取如下两种方式第一种方式将密钥种子标识符和随机数组成业务密钥生成消息,该业务密钥生成消息的格式如表1所示密钥种子标识符随机数表1并将表1所示业务密钥生成消息包含在EMM中,对该EMM进行签名该EMM的格式如表2所示<table>tableseeoriginaldocumentpage13</column></row><table>表2表2中,EMM消息包括EMM消息标识符、业务密钥生成消息及其它业务授权信息,并带有签名。第二种方式将密钥种子标识符和随机数一起进行签名运算,并将密钥种子标识符、随机数和签名组成业务密钥生成消息,将该业务密钥生成消息携带于EMM中。该业务密钥生成消息的格式如表3所示密钥种子标识符随机数签名表3步骤203:终端将接收到的EMM发送给条件接收卡,条件接收卡从EMM中获取密钥种子标识符,并根据预先存储的业务与密钥种子组的对应关系确定该密钥种子标识符所对应的密钥种子,根据所确定的密钥种子采用与网络侧相同的方式生成业务密钥。本步骤中,条件接收卡确定密钥种子之后,可以采取与网络侧相同的算法由密钥种子生成业务密钥。该算法应当是网络側与条件接收卡预先约定的。如果网络侧在生成业务密钥时采用了随才几数,该随机数将包含在EMM中下发,此时,条件接收卡可以从EMM中获取该随机数,并根据该随机数与所确定的密钥种子一起生成业务密钥。例如根据该随机数和该密钥种子采用哈希算法生成业务密钥。在实际应用中,当终端接收到用户的加扰节目播放请求时,可以将该加扰节目的标识符发送给条件接收卡,由条件接收卡进行权限控制,并决定是否响应用户对该节目的播放请求,即决定是否生成该加扰节目对应的业务密钥。具体而言在条件接收卡验证签名有效之后,可以进一步根据该加扰节目的标识符和预先存储的节目权限对用户进行权限控制,若拥有该加扰节目的播放权限,则从EMM中获取密钥种子标识符和随机数,并据此生成业务密钥。至此,结束本发明业务密钥分发方法。经过上述步骤201~203之后,条件接收卡生成了业务密钥,利用该业务密钥可以解密授权控制信息(ECM)得到节目流密钥,并利用节目流密钥14对节目流进行解扰。本发明提供了如下两种终端侧解扰处理方案第一种方案终端将接收到的ECM发送给条件接收卡,条件接收卡使用生成的业务密钥解密ECM得到节目流密钥,并将得到的节目流密钥返回给终端。第二种方案终端将接收到的ECM和节目流发送给条件接收卡,条件接收卡内部集成解扰模块,条件接收卡生成的业务密钥不出条件接收卡,条件接收卡用业务密钥解密ECM得到节目流密钥,直接在卡内完成对节目流的解扰,并将得到的节目流返回给终端。基于本发明提出的上述业务密钥分发方法,网络侧的ECM生成流程和EMM生成流程需要发生相应的改变,以下分别进行简要说明。图3为采用本发明方法的ECM生成流程示意图。参见图3,该流程包括步骤301:根据业务信息从对应的密钥种子组中选择一个密钥种子。步骤302:生成随机数。上述步骤301和302的操作次序不分先后,也可以同时进行。步骤303:根据密钥种子和随机数生成业务密钥,用该业务密钥加密节目流密钥,并生成包含该节目流密钥的ECM消息。至此,结束ECM生成流程。图4为采用本发明方法的EMM生成流程示意图。参见图4,该流程包括步骤401:根据业务信息从对应的密钥种子组中选择一个密钥种子。步骤402:生成随机数。上述步骤401和402的操作次序不分先后,也可以同时进行。步骤403:将所述密钥种子的密钥种子标识符和随机数封装在EMM消息中。至此,结束EMM生成流程。下面通过一个具体实施例说明采用本发明方法的终端侧处理流程。图5为采用本发明方法的终端侧处理流程示意图。参见图5,该流程包括步骤501:用户打开移动电视客户端。步骤502:终端接收业务指南,并向条件接收卡请求得到CA初始化信白步骤503:用户浏览节目信息,选择希望收看的节目,或者进行其他操作。如果选择播放,继续执行步骤504。在用于选择播放的情况下,终端可要求用户输入PIN码。该操作可根据实际应用的需要进行。步骤504:如果用户选择播放某个节目,则终端向条件接收卡请求CA_System_ID,随后终端根据该标识获取ECM/EMM的索引信息,然后截获相应的ECM转发给条件接收卡。步骤505:条件接收卡根据终端发送的ECM,在卡内的存储空间查找对应的业务密钥,如果业务密钥存在,表明存在有效的业务密钥,则进入步骤511;否则条件接收卡返回"业务密钥缺失消息",进入步骤506。步骤506:终端根据CA—System—ID获取ECM/EMM的索引信息。随后将EMM发送给条件接收卡。步骤507:条件接收卡验证EMM的完整性,如果是完整的,则进入步骤508;否则条件接收卡向终端返回"业务密钥信息非完整消息",进入步骤514。步骤508:条件接收卡根据终端发送的业务标识,检查用户权限文件,判断用户是否有权限使用该业务。如果鉴权通过,则进入步骤509;否则根据鉴权失败结果,条件接收卡向终端返回相应的"业务拒绝消息",进入步骤514。步骤509:条件接收卡根据EMM中包含的密钥种子标识符及随机数生成新的业务密钥。步骤510:条件接收卡以新生成的业务密钥替换卡内存储空间中原来存储的业务密钥,进入步骤512。步骤511:条件接收卡根据终端发送的业务标识,检查用户权限文件,判断用户是否有权限使用该业务。如果鉴权通过,则进入步骤512;否则根据鉴权失败结果,条件接收卡向终端返回相应的"业务拒绝消息",进入步骤514。步骤512:条件接收卡使用业务密钥对ECM中加密后的CW进行解密,得到明文CW。步骤513:终端侧用CW解扰节目流并播放电视节目。用户在观看节目过程中可以选择调换内容继续观看还是结束业务,如果选择调换节目,则进入步骤502;否则进入步骤514。步骤514:结束节目播放,关闭终端软件。至此,结束本发明终端侧处理流程。在上述技术方案的基础上,本发明提出一种分层密钥体系,该分层密钥体系共分为三层,如图6所示。基于本发明图6所示分层密钥体系实现密钥分发的方法包含以下三个层次第一层业务密钥分发。当需要广播业务信息时,网络侧从对应于该业务的密钥种子组中选择一个密钥种子,根据所选择的密钥种子生成业务密钥,并将密钥种子的密钥种子标识符包含在EMM中通过广播信道下发给终端;终端将接收到的EMM发送给条件接收卡,条件接收卡从EMM中获取密钥种子标识符,并根据预先存储的业务与密钥种子组的对应关系确定该密钥种子标识符所对应的密钥种子,根据所确定的密钥种子采用与网络侧相同的方式生成业务密钥。本层中,条件接收卡可以根据存储的密钥种子组、用户的权限文件以及EMM中携带的信息完成对用户的认证和鉴权,并将所生成的业务密钥进行存储。当然,与本发明图2所示业务密钥分发方法相同的,如果在生成业务密钥时产生了随机数,网络侧还需要将随机数也发送给终端,在此不再赘述。第二层节目流密钥分发。网络侧将节目流密钥以业务密钥进行加密之17后封装在授权控制信息ECM中,并将所述ECM通过广播信道下发给终端;终端側使用所述条件接收卡生成的业务密钥对接收到的ECM进行解密,得到节目流密钥。第三层节目流分发。网络侧以节目流密钥对节目流进行加扰,并将经加扰后的节目流通过广播信道下发给终端;终端侧使用所述终端侧解密得到的节目流密钥对加扰后的节目流进行解扰,得到节目流。以上三层均通过单向广播信道完成,无需依赖双向通信网络,因此,该方案降低了对终端设备的性能要求,且适用范围更广泛。对应于上述方法,本发明还提供了一种业务密钥分发系统。图7为本发明业务密钥分发系统的组成结构示意图。参见图7,该系统包括网络侧710和终端侧720,其中,终端侧720进一步包括终端721和条件接收卡722。其中.-网络侧710,用于存储预先设置的业务与密钥种子组的对应关系,高密钥种子组中包含至少一个密钥种子及其对应的密钥种子标识符;在需要广播业务信息时,用于从对应于该业务的密钥种子组中选择一个密钥种子,并用于根据所选择的密钥种子生成业务密钥,以及用于将该密钥种子的密钥种子标识符携带于EMM中通过广播信道下发给终端721;终端721,用于将接收自网络侧710的EMM发送给条件接收卡722;条件接收卡722,用于存储预先设置的业务与密钥种子组的对应关系,并用于从接收自终端721的EMM中获取密钥种子标识符,根据预先存储的业务与密钥种子组的对应关系确定该密钥种子标识符所对应的密钥种子,以及用于根据所确定的密钥种子采用与网络侧相同的方式生成业务密钥。图7所示系统中的网络侧710,在需要广播业务信息时,进一步用于生成随机数,将该随机数携带在EMM中通过广播信道下发给终端721,并用于根据该随机数和所选择的密钥种子采用哈希算法生成业务密钥;相应地,条件接收卡722,进一步用于从该EMM中获取该随机数,并用于根据该随机数和所确定的密钥种子采用哈希算法生成业务密钥。图7所示系统中的网络侧710,还用于将该随枳4t和该密钥种子标识符组成业务密钥生成消息,将该业务密钥生成消息携带于EMM中,并用于对该EMM进行签名之后发送给终端721;相应地,条件接收卡722,还用于验证该EMM的签名是否有效,在有效时,用于继续执行从EMM中所包含的业务密钥生成消息中获取密钥种子标识符和随机数的操作。图7所示系统中的网络侧710,还用于对该随机数和密钥种子标识符进行签名,并用于将该随机数、密钥种子标识符和签名组成业务密钥生成消息携带于EMM中;相应地,条件接收卡722,还用于验证该业务密钥生成消息中的签名是否有效,在有效时,用于继续执行从EMM中所包含的业务密钥生成消息中获取密钥种子标识符和随机数的操作。图7所示系统中的网络侧710,进一步用于将ECM发送给所述终端;终端721,进一步用于将接收到的ECM发送给条件接收卡722;条件接收卡722,进一步用于使用生成的业务密钥解密ECM得到节目流密钥,并将得到的节目流密钥返回给终端。图7所示系统中的网络侧710,进一步用于将ECM和加扰后的节目流发送给终端721;终端721,进一步用于将接收到的ECM和加扰后的节目流发送给条件接收卡722;条件接收卡722,进一步用于使用生成的业务密钥解密ECM得到节目流密钥,并用于采用节目流密钥对该加扰后的节目流进行解扰,将解扰后的节目流返回给终端721。图7所示系统中的终端721,进一步用于在接收到用户的加扰节目播放请求时,将该加扰节目的标识符发送给条件接收卡722;相应地,条件接收卡722,进一步用于预先存储用户订制的节目权限,并用于根据接收自终端721的加扰节目的标识符以及预先存储的节目权限对用户进行权限控制,在判定拥有该加扰节目的播放权限时,用于继续执行从EMM中所包含的业务密钥生成消息中获取密钥种子标识符和随机数的操作。由上述实施例可见,本发明提出的业务密钥分发方法和系统中,通过预先针对每一种业务设置与之对应的密钥种子組,并将业务与密钥种子组的对应关系存储于条件接收卡的安全区中;在需要广播某一业务的业务密钥时,由网络侧从对应于该业务的密钥种子组中选择一个密钥种子生成业务密钥,并将该密钥种子的标识符包含在EMM中下发给终端;终端收到EMM后发送给条件接收卡,由条件接收卡根据其中的密钥种子标识符确定相应的密钥种子,并据此生成业务密钥,从而实现了业务密钥的分发。本发明所提出的上述方法和系统中,需要广播的加密业务密钥量取决于业务的规模数,即存在多少种业务就需要广播多少个密钥种子标识符,与用户数无关,从而大大减少了业务密钥的广播量,节约了宝贵的信道资源,并减少了用户等待业务密钥的时延。并且,本发明公开的业务密钥分发方案和密钥分发方案提出了一种新的分层密钥体系结构,该分层密钥体系结构只包含三层,并且,该方案基于单向广播网络实现对用户的认证,无需依赖于双向通信网络,因此,该方案降低了对终端设备的性能要求,且适用范围更广泛。此外,本发明中密钥种子标识符不需要利用用户密钥进行加密,可以以明文带签名的形式下发,既能保证该消息传输的完整性,又能降低对终端侧处理能力的要求。并且,EMM中不包含业务密钥,只是包含用于生成业务密钥的密钥种子标识符,必须结合预先存储在条件接收卡中的密钥种子,才能生成业务密钥,并且,业务密钥在卡内生成,从而使得业务密钥的分发更安全。以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。20权利要求1、一种业务密钥分发方法,适用于多媒体广播业务,其特征在于预先针对每一种业务设置与之对应的密钥种子组,并将所述业务与密钥种子组的对应关系存储于条件接收卡的安全区中;所述密钥种子组中包含至少一个密钥种子及其对应的密钥种子标识符;该方法还包括A、当需要广播业务信息时,网络侧从对应于所述业务的密钥种子组中选择一个密钥种子,根据所述选择的密钥种子生成业务密钥,并将所述密钥种子的密钥种子标识符包含在授权管理信息EMM中通过广播信道下发给终端;B、终端将接收到的EMM发送给条件接收卡,条件接收卡从EMM中获取密钥种子标识符,并根据预先存储的业务与密钥种子组的对应关系确定所述密钥种子标识符所对应的密钥种子,根据所述确定的密钥种子采用与网络侧相同的方式生成业务密钥。2、根据权利要求1所述的方法,其特征在于当需要广播业务信息时,所述网络侧进一步生成随机数,并进一步将所述随机数包含在EMM中通过广播信道下发给终端;步骤A所述根据选择的密钥种子生成业务密钥为根据所述随机数和所述选择的密钥种子采用哈希算法生成业务密钥;所述条件接收卡在获取密钥种子标识符时,进一步从所述EMM中获取所述随机数;步骤B所述根据确定的密钥种子生成业务密钥为根据所述随机数和所述确定的密钥种子采用哈希算法生成业务密钥。3、根据权利要求2所述的方法,其特征在于步骤A所述将密钥种子标识符和随机数包含在EMM中为将所述随机数和所述密钥种子标识符组成业务密钥生成消息,并将所述业务密钥生成消息包含在EMM中,对所述EMM进行签名;步骤B中在所述终端将接收到的EMM发送给条件接收卡之后、并在所述条件接收卡从EMM中获取密钥种子标识符和随机数之前,进一步包括条件接收卡验证所述EMM的签名是否有效,在有效时,继续执行所述从EMM中所包含的业务密钥生成消息中获取密钥种子标识符和随机数的操作。4、根据权利要求2所述的方法,其特征在于步骤A所述将密钥种子标识符和随机数包含在EMM中为对所述随机数和密钥种子标识符进行签名,将所述随机数、密钥种子标识符和签名组成业务密钥生成消息,并将所述业务密钥生成消息包含在EMM中;步骤B中在所述终端将接收到的EMM发送给条件接收卡之后、并在所述条件接收卡从EMM中获取密钥种子标识符和随机数之前,进一步包括条件接收卡验证所述业务密钥生成消息中的签名是否有效,在有效时,继续执行所述从EMM中所包含的业务密钥生成消息中获取密钥种子标识符和随机数的操作。5、根据权利要求1至4任一项所述的方法,其特征在于该方法进一步包括预先将用户订制的节目权限存储于条件接收卡中;当接收到用户的加扰节目播放请求时,该方法进一步包括终端将所述加扰节目的标识符发送给条件接收卡;在所述条件接收卡验证签名有效之后,进一步包括条件接收卡根据所述加扰节目的标识符和预先存储的节目权限对用户进行权限控制,若拥有所述加扰节目的播放权限,则继续执行所述从EMM中所包含的业务密钥生成消息中获取密钥种子标识符和随机数的操作。6、一种业务密钥分发系统,适用于多媒体广播业务,其特征在于,包括网络侧和终端侧,其中,终端侧进一步包括终端和条件接收卡;所述网络侧,用于存储预先设置的业务与密钥种子组的对应关系,所述密钥种子组中包含至少一个密钥种子及其对应的密钥种子标识符;在需要广播业务信息时,用于从对应于所述业务的密钥种子组中选择一个密钥种子,并用于根据所述选择的密钥种子生成业务密钥,以及用于将所述密钥种子的密钥种子标识符携带于授权管理信息EMM中通过广播信道下发给终端;所述终端,用于将接收自网络侧的EMM发送给所述条件接收卡;所述条件接收卡,用于存储所述预先设置的业务与密钥种子组的对应关系,并用于从接收自终端的EMM中获取密钥种子标识符,根据预先存储的业务与密钥种子组的对应关系确定所述密钥种子标识符所对应的密钥种子,以及用于根据所述确定的密钥种子采用与网络侧相同的方式生成业务密钥。7、根据权利要求6所述的系统,其特征在于所述网络侧,在需要广播业务信息时,进一步用于生成随机数,将所述随机数携带在EMM中通过广播信道下发给终端,并用于根据所述随机数和所述选择的密钥种子采用哈希算法生成业务密钥;所述条件接收卡,进一步用于从所述EMM中获取所述随机数,并用于根据所述随机数和所述确定的密钥种子采用哈希算法生成业务密钥。8、根据权利要求7所述的系统,其特征在于所述网络侧,还用于将所述随机数和所述密钥种子标识符组成业务密钥生成消息,将所述业务密钥生成消息携带于EMM中,并用于对所述EMM进行签名之后发送给所述终端;所述条件接收卡,还用于验证所述EMM的签名是否有效,在有效时,用于继续执行所述从EMM中所包含的业务密钥生成消息中获取密钥种子标识符和随机数的操作。9、根据权利要求7所述的系统,其特征在于所述网络侧,还用于对所述随机数和密钥种子标识符进行签名,并用于将所述随机数、密钥种子标识符和签名组成业务密钥生成消息携带于EMM中;所述条件接收卡,还用于验证所述业务密钥生成消息中的签名是否有效,在有效时,用于继续执行所述从EMM中所包含的业务密钥生成消息中获取密钥种子标识符和随机数的操作。10、根据权利要求6至9任一项所述的系统,其特征在于所述终端,进一步用于在接收到用户的加扰节目播放请求时,将所述加扰节目的标识符发送给条件接收卡;所述条件接收卡,进一步用于预先存储用户订制的节目权限,并用于根据所述接收自终端的加扰节目的标识符以及所述预先存储的节目权限对用户进行权限控制,在判定拥有所述加扰节目的播放权限时,用于继续执行所述从EMM中所包含的业务密钥生成消息中获取密钥种子标识符和随机数的操作。11、一种密钥分发方法,适用于多媒体广播业务,其特征在于预先针对每一种业务设置与之对应的密钥种子组,并将所述业务与密钥种子组的对应关系存储于条件接收卡的安全区中;所述密钥种子组中包含至少一个密钥种子及其对应的密钥种子标识符;A、当需要广播业务信息时,网络侧从对应于所述业务的密钥种子组中选择一个密钥种子,根据所述选择的密钥种子生成业务密钥,并将密钥种子的密钥种子标识符包含在授权管理信息EMM中通过广播信道下发给终端;终端将接收到的EMM发送给条件接收卡,条件接收卡从EMM中获取密钥种子标识符,并根据预先存储的业务与密钥种子组的对应关系确定所述密钥种子标识符所对应的密钥种子,根据所述确定的密钥种子采用与网络侧相同的方式生成业务密钥;B、网络侧将节目流密钥以业务密钥进行加密之后封装在授权控制信息ECM中,并将所述ECM通过广播信道下发给终端;终端侧^使用所述条件接收卡生成的业务密钥对接收到的ECM进行解密,得到节目流密钥;C、网络侧以节目流密钥对节目流进行加扰,并将经加扰后的节目流通过广播信道下发给终端;终端侧使用所述终端侧解密得到的节目流密钥对加扰后的节目流进行解扰,得到节目流。全文摘要本发明公开了一种业务密钥分发方法,该方法针对每种业务设置对应的密钥种子组,并将业务与密钥种子组的对应关系存储于条件接收卡的安全区中;当需要广播业务信息时,网络侧从对应的密钥种子组中选择密钥种子生成业务密钥,并将对应的密钥种子标识符包含在EMM中通过广播信道下发给终端;终端将接收到的EMM发送给条件接收卡,条件接收卡从EMM中获取密钥种子标识符,确定对应的密钥种子,根据该密钥种子采用与网络侧相同的方式生成业务密钥。本发明还公开了一种业务密钥分发系统以及一种密钥分发方法。应用本发明能够在单向广播网络中实现对用户的认证及密钥分发,并能减少业务密钥的广播量、节约信道资源、减少用户等待业务密钥的时延。文档编号H04L9/08GK101562520SQ20091008533公开日2009年10月21日申请日期2009年5月21日优先权日2009年5月21日发明者刘道斌,涌姜,剑廖,曹会扬,杨光敏,王晨阳申请人:普天信息技术研究院有限公司