专利名称:一种数字电视广播条件接收系统的制作方法
技术领域:
本发明涉及通信领域,尤其涉及一种数字电视广播条件接收系统。
背景技术:
全面推进广播电视系统数字化是满足人民群众日益增长的精神文化需求、促进国家信息化建设的重要发展战略。有线、地面数字电视的发展,与卫星数字电视结合,将形成以卫星大面积覆盖为主、地面增补网络为辅的无缝覆盖单双向结合的无线广播多媒体网络,将覆盖70%以上的广大城郊、农村、边远地区的家庭电视和车载移动电视、公共场所电视、楼宇电视等,大大提高我国城乡信息化水平,改善数亿人民的精神文化生活质量,同时增强国家应付突发事件的能力。为了防止数字电视节目在广播网络传输的过程中不被泄露,防止未授权用户通过非法方式收看节目内容,必须要保证广播网络上传输数据的机密性,保证运营商和合法用户的利益。此外,节目干扰和插播(如法轮功非法插播)也是数字电视面临的安全问题,如何保障电视节目在传输过程中不会被非法节目替换、传输信道中不会出现非法节目插入是数字电视安全技术需要解决的问题。数字电视条件接收系统(Conditional Access System)就是为了以上目的而利用密码技术控制用户接收和使用数字电视业务,使得运营商或业务提供商能够控制业务预定者的收看和使用指定的数字电视业务,只允许被授权的用户接收和使用指定业务,未经授权的用户不能接收和使用的系统。目前大部分数字电视条件接收系统采用欧洲DVB标准,DVB标准的通用加扰算法 (CSA)定义了一个视频数据流的加密规则,目前欧洲已出现专门针对CSA的攻击方法,基于此标准的CA系统在应用中不断被破解,存在很大的安全隐患。且该标准体系难以适应我国的多级运营模式和基于多业务的用户管理模式的需要。
发明内容
本发明的主要目的在于提供一种数字电视广播条件接收系统,基于对数字电视节目在广播网络传输时对视音频流的保护需要,采用个人密钥Hi、分发密钥DK、业务密钥SK 和控制字CW四层密钥体系,以解决数字电视广播中存在的安全问题。为了达到上述目的,本发明提供了一种数字电视广播条件接收系统,其包括前端系统和终端系统;所述前端系统包括前端密钥管理模块、密钥加密模块和节目加扰模块,所述前端密钥管理模块分别与所述密钥加密模块和所述节目加扰模块通信连接;所述前端密钥管理模块产生业务密钥和控制字;所述终端系统包括终端密钥管理模块、终端解密模块和节目解扰模块,所述终端解密模块分别与所述终端密钥管理模块和所述节目解扰模块通信连接;
所述密钥加密模块包括业务密钥加密单元和控制字加密单元;所述终端解密模块包括业务密钥解密单元和控制字解密单元;其特征在于所述密钥加密模块还包括分发密钥加密单元,所述分发密钥加密单元分别与所述前端密钥管理模块和所述业务密钥解密单元通信连接;所述密钥解密模块还包括分发密钥解密单元;所述前端密钥管理模块还产生个人密钥和分发密钥,并将所述个人密钥和分发密钥传送至所述分发密钥加密单元;所述分发密钥加密单元采用对称密钥算法和所述个人密钥对所述分发密钥进行加密,并将加密后的分发密钥传送至所述分发密钥解密单元;所述分发密钥解密单元采用对称密钥算法和所述个人密钥对接收到的加密后的分发密钥进行解密,并将该解密后的分发密钥传送至所述业务密钥解密单元。实施时,所述前端系统还包括前端用户授权模块,所述终端系统还包括终端用户授权模块,所述前端用户授权模块分别与所述前端密钥管理模块和所述终端用户授权模块通信连接,所述终端用户授权模块与所述终端密钥管理模块通信连接;前端用户授权模块产生前端标识符IDs、终端标识符IDt和用户控制信息Cl,并向终端用户授权模块写入前端标识符IDs ;前端密钥管理模块产生前端身份密钥SIK,并将前端公钥SIKra写入终端密钥管理模块;终端密钥管理模块产生终端身份密钥TIK,并将终端公钥TIKra传送至前端密钥管理模块;前端用户授权模块利用非对称密码算法和来自所述前端密钥管理模块的前端私钥SIKpki,对IDt和Cl进行签名,并将该签名、IDt和Cl传送给终端用户授权模块;终端用户授权模块使用来自所述终端密钥管理模块的前端身份公钥SIKra验证该签名的有效性,验证通过后利用非对称密码算法和来自终端密钥管理模块的终端私钥 TIKpei,对IDt和Cl进行签名,并将该签名、IDt和Cl传送给前端用户授权模块;前端用户授权模块用来自前端密钥管理模块的终端身份公钥TIKra验证该签名的有效性,验证通过时前端用户授权模块控制所述前端密钥管理模块将个人密钥传送至所述分发密钥加密单元。实施时,所述前端密钥管理模块包括前端密钥管理单元和前端个人密钥协商单元,所述终端解密模块还包括临时公钥解密单元;所述终端密钥管理模块包括终端密钥管理单元和终端个人密钥协商单元;所述前端个人密钥协商单元分别与所述前端用户授权模块、所述前端密钥管理单元和所述临时公钥解密单元通信连接;所述终端密钥管理单元分别与所述终端个人密钥协商单元和所述临时公钥解密单元通信连接;所述前端用户授权模块还产生临时公钥;所述前端个人密钥协商单元根据来自所述前端密钥管理单元的SIK和TIKpub以及来自所述前端用户授权模块的临时公钥,调用非对称密钥协商算法协商用户个人密钥,并利用非对称密码算法和来自所述前端密钥管理单元的SIKpki对临时公钥进行签名,并将所述临时公钥及该签名传送至临时公钥解密单元;所述临时公钥解密单元使用来自所述终端密钥管理单元的前端身份公钥SIK-验证该签名的有效性;如果验证通过,所述临时公钥解密单元将解密出的临时公钥传送至所述终端个人密钥协商单元,所述终端个人密钥协商单元根据来自所述终端密钥管理单元的 TIK和SIKra以及来自临时公钥解密单元的临时公钥,调用非对称密钥协商算法协商用户个人密钥。实施时,所述分发密钥加密单元还计算分发密钥的消息验证码,并将该消息验证码传送至所述分发密钥解密单元;所述分发密钥解密单元计算解密后的分发密钥的消息验证码,并将该消息验证码与来自所述分发密钥加密单元的消息验证码比较,相等则接受解密得到的分发密钥。实施时,所述业务密钥加密单元还计算业务密钥的消息验证码,并将该消息验证码传送至所述业务密钥解密单元;所述业务密钥解密单元计算解密后的业务密钥的消息验证码,并将该消息验证码与来自所述业务密钥加密单元的消息验证码比较,相等则接受解密得到的业务密钥。实施时,所述控制字加密单元还计算控制字的消息验证码,并将该消息验证码传送至所述控制字解密单元;所述控制字解密单元计算解密后的控制字的消息验证码,并将该消息验证码与来自所述控制字加密单元的消息验证码比较,相等则接受解密得到的控制字。实施时,所述非对称密钥协商算法为SM2,所述对称密码算法为SM1,所述消息验证码算法为杂凑密码算法SM3,所述非对称密码算法为SM2。实施时,前端密钥管理模块每隔一预定时间产生一个人密钥PK,该预定时间不大于1年;前端密钥管理模块每隔一预定时间产生一分发密钥DK,该预定时间不大于1年;前端密钥管理模块每隔一预定时间产生一业务密钥SK,该预定时间不大于半年。前端密钥管理模块每隔一预定时间产生一控制字CW,该预定时间不大于60秒。与现有技术相比,本发明所述的数字电视广播条件接收系统采用个人密钥1 、分发密钥DK、业务密钥SK和控制字CW四层密钥体系,通过对四层密钥的授权和管理控制解决应用安全问题;并且本发明使用国家自主知识产权的密码算法,引入了身份认证机制,是安全灵活可靠、易于推广实施的,符合我国的多级运营模式和基于多业务的用户管理模式的需要。
图1为本发明数字电视广播条件接收系统的结构图。图2为本发明数字电视广播条件接收系统的密钥结构图。图3为本发明数字电视广播条件接收系统的密钥分发及使用流程图。图4为本发明数字电视广播条件接收系统支持用户漫游示意图。
具体实施方式
下面结合附图对本发明进行详细说明。本发明用到的符号说明如下Il 链接。如C = A Il B,表示将B作为C的低段数据,将A作为C的高段数据,C的比特长度为A和B的比特长度之和。Ek(X)用对称密码算法和密钥K对X进行加密。
Dk (X)用对称密码算法和密钥K对X进行解密。H(X)用杂凑密码算法对X进行数据散列。h(X) :h(X) = H(X)的低 128 位。SigndY)用非对称密码算法和密钥K对Y进行签名。参照图1,本发明所述的数字电视条件接收系统包括前端系统和终端系统,其中,所述前端系统主要由前端密钥管理模块、前端用户授权模块、密钥加密模块和节目加扰模块四部分组成;所述前端密钥管理模块包括前端密钥管理单元和前端个人密钥协商单元;所述前端密钥管理单元包括前端密钥产生子单元和前端密钥存储子单元;所述密钥加密模块包括分发密钥加密器、业务密钥加密器和控制字加密器;所述终端系统主要由终端密钥管理模块、终端用户授权模块、终端解密模块(TDM) 和节目解扰模块组成;所述终端密钥管理模块包括终端密钥管理单元和终端个人密钥协商单元;终端密钥管理单元包括终端密钥产生子单元和终端密钥存储子单元;所述终端解密模块包括EMM解密器和ECM解密器;所述EMM解密器包括临时公钥解密单元、分发密钥解密单元和业务密钥解密单元;所述ECM解密器包括控制字解密单元。本发明所述的数字电视条件接收系统的的工作过程是在前端系统完成对数字电视节目流数据的加扰和对各级密钥的加密,并产生用户授权控制信息(ECM)和用户授权管理信息(EMM),在终端系统完成对各级密钥的解密和对节目流数据的解扰,从而实现对广播和收视过程的控制。参照图2,本发明采用了四层对称密钥体系用于电视节目流的保护和用户授权第1层个人密钥I3K ;第2层分发密钥DK ;第3层业务密钥SK ;第4层控制字CW。同时,采用了非对称密码算法认证机制和密钥协商,非对称密钥对为前端系统私有/公开密钥对SIKPH/SIKra ;终端系统私有/公开密钥对TIKPH/TIKra。如图3所示,本发明所述的数字电视广播条件接收方法依序包括以下几个阶段 初始化阶段、注册阶段、分发I3K阶段、分发DK阶段、分发SK阶段、分发CW阶段和节目播出阶段;其中,初始化阶段包括以下步骤
1)前端系统确定自身标志IDs ;2)前端系统产生前端身份私钥SIKpki并计算前端身份公钥SIKpub ;3)前端系统为终端系统分配唯一的标志IDT,并将IDs || IDt || SIKra传送至终端系统;4)终端系统产生终端身份私钥TIKpki并计算终端身份公钥TIK ,并将TIKra传送至前端系统;注册阶段包括以下步骤5)前端系统将IDt和TIKpub记录入数据库;6)前端系统为终端系统产生用户控制信息Cl ;7)前端系统计算签名·5 % (IDT||C1),并将IDT||C1||(IDT||C1)传送至
终端系统;8)终端系统验证&(idtI|C1)的有效性,如无效则注册以失败结束;9)终端系统计算签名A^Wiw (IDT||C1),并将AgZira^ (IDT||C1)传送至前端系统;10)前端系统验证A^Vwra (IDT||C1)的有效性,如无效则注册以失败结束;11)前端系统将IDt ||C1||%^ (IDT||C1)记录入数据库;分发1 阶段包括以下
步骤12)前端系统产生临时公钥R,计算I3K ;13)前端系统计算签名&圳 ^ (R),并将KIIS^wps7 (R)传送至终端系统;14)终端系统验证(R)的有效性,有效则计算PK,无效则不计算1 ;分发 DK阶段包括以下步骤15)前端系统随机产生DK ;16)前端系统计算DKc = Epk (DK) || MAC (DK),并将DKc传送至终端系统;17)终端系统用I3K解密DKc ;18)终端系统验证MAC (DK)的有效性,有效则接受DK,无效则拒绝DK ;分发SK阶段包括以下步骤19)前端系统随机产生SK ;
20)前端系统计算SKc = Edk (SK) || MAC (SK),并将SKc传送至终端系统;21)终端系统用DK解密SKc ;22)终端系统验证MAC (SK)的有效性,有效则接受SK,无效则拒绝SK ;分发CW阶段包括以下步骤23)前端系统随机产生CW ;24)前端系统计算CWc = Esk(CW) || MAC(Cff),并将CWc传送至终端系统;25)终端系统用SK解密CWc ;26)终端系统验证MAC(CW)的有效性,有效则接受CW,无效则拒绝CW ;节目播出阶段包括以下步骤27)前端系统用CW加扰TS流;
28)前端系统广播加扰后的TS流;29)终端系统用CW解扰TS流。参照图3,在本发明中,前端系统和终端系统首先注册完成前端/终端非对称密钥对的产生和完成相互交换公钥,分以下步骤进行前端用户授权模块产生前端标识符IDs和终端标识符IDt,并向终端用户授权模块写入前端标识符IDs和终端标识符IDt ;前端密钥产生子单元产生前端身份密钥SIK并将其存储至前端密钥存储子单元, 并将前端公钥SIK 写入终端密钥存储子单元保存;终端密钥产生子单元产生终端身份密钥TIK,并将终端公钥TIKra传送至前端密钥存储子单元保存;前端用户授权模块产生用户控制信息Cl并计算S^Wiw (IDT||C1),将IDt II Cl及 SiSnSIKpRi (IDTIICI)传给终端用户授权模块;终端用户授权模块使用终端密钥存储子单元中的前端身份公钥SIKPUB验证 siSnSiKpa (IDt||C1)的有效性,验证通过后存储IDt及C1 ;终端用户授权模块使用终端密钥存储子单元中存储的TIKpki计算签名 SignT1KpRi (IDT||C1),并将IDTllClllSg/^^ (IDT||C1) 传给前端用户授权模块;前端用户授权模块用前端密钥存储子单元保存的终端身份公钥TIKPUB验证 Si8nTiKpm (IDT||C1)的有效性,验证通过后将IDTllClll&g” ^ (IDT||C1)进行存储。终端用户持用户智能卡向运营商申请注册时,由于系统的初始化是安全可靠的, 运营商和用户卡在进行注册前都已经可信地获得了对方的公钥,双方对注册过程中交互的信息均进行了签名,因此攻击者是无法通过替换或篡改这些信息的,使得双方在接收到伪造信息的情况下仍能够注册成功。一旦用户注册成功,运营商和用户所掌握的协商个人密钥Hi所必需的信息均是真实可信的,双方就具备了正确协商Hi的条件。参照图3,在本发明中,前端系统和终端系统通过非对称密钥协商算法进行密钥协商,得到用户个人密钥Hi,分如下步骤进行前端用户授权模块产生临时公钥R ;前端个人密钥协商单元根据来自来自前端密钥存储子单元的SIK和TIKpub以及来自前端用户授权模块的R等信息,调用非对称密钥协商算法协商用户个人密钥PKJf 1 传送至前端密钥存储子单元保存,并计算签名(R),并将R IsiSnSKpiu (R)随授权管理信息EMM经复用发送到EMM解密器的临时公钥解密单元;经解复用,临时公钥解密单元使用来自终端密钥存储子单元的前端身份公钥 SIKpub验证&(R)的有效性;如果验证通过,临时公钥解密单元将解密出的临时公钥R 传送至终端个人密钥协商单元,所述终端个人密钥协商单元根据来自终端密钥存储子单元的TIK和SIKpub以及来自临时公钥解密单元的R等信息,调用非对称密钥协商算法协商用户个人密钥Hi并将其存储于终端密钥存储子单元。参照图3,在本发明中,前端密钥产生子单元产生分发密钥DK,将其保存在所述前端密钥存储子单元中;所述分发密钥加密器根据来自前端密钥存储子单元的个人密钥Hi和分发密钥DK,计算PKc = Epk (DK) Il h (DK),将PKc随授权管理信息EMM经复用发送到所述终端解密模块的EMM解密器的分发密钥解密单元; 经解复用,分发密钥解密单元根据来自终端密钥存储子单元的个人密钥PK,计算 DK,= Dpk (EPK (DK)),并验证DK的完整性(计算h(DK’ ),并与接收的h (DK)值比较,相等则认为解密的DK’ = = DK),如果验证通过,分发密钥解密单元将分发密钥发送至终端密钥存储子单元保存。参照图3,在本发明中,前端密钥产生子单元产生业务密钥SK,并将其保存在前端密钥存储子单元中。所述业务密钥加密器根据来自前端存储子单元的业务密钥SK和分发密钥DK,计算DKc = Edk(SK) Il h (SK),将DKc随授权管理信息EMM经复用发送到所述终端解密模块的EMM解密器的业务密钥解密单元;经解复用,业务密钥解密单元根据来自终端密钥存储子单元的分发密钥DK,计算 SK,=Ddk (Edk(SK)),并验证SK的完整性(计算h(SK’),并与接收的h(SK)值比较,相等则认为解密的SK’ = = SK),如验证通过,业务密钥解密单元将业务密钥SK发送至终端密钥存储子单元。参照图3,在本发明中,前端密钥产生子单元产生控制字CW并将其存储于前端密钥存储子单元,密钥加密模块的控制字加密器根据来自前端密钥存储子单元的业务密钥SK 和控制字CW,计算CW。= Esk (Cff) Il h (Cff),并将CW。随授权控制信息ECM经复用发送到终端解密模块的ECM解密器;经解复用,ECM解密器根据来自终端密钥存储子单元的业务密钥SK计算CW’ = Dsk ^sk(CW)),并验证CW的完整性(计算h(CW’),并与接收的h(CW)值比较,相等则认为解密的CW’ ==CW),如验证通过,ECM解密器将控制字CW发送至节目解扰模块用于内容解扰。参照图3,在本发明中,前端加扰操作是用对称密码算法和控制字CW对视音频流进行加扰,形成加扰后的视音频流;终端解扰操作是用对称密码算法和解密出的控制字CW 对加扰后的视音频流进行解扰,形成可以观看的明文视音频流。攻击者只有在获得控制字 CW的前提下,才能利用对称密码算法对加扰后的音视频流进行解扰,为了增加可靠性,控制字每隔几秒钟就改变一次。根据一种具体实施方式
,在本发明中,所述非对称密钥协商算法和非对称密码算法为SM2,所述对称密码算法为SM1,所述杂凑密码算法为SM3 ;上述算法均为国产算法,其安全性通过了国家主管部门组织的安全性检测,是安全可靠的。在本发明中,PK的产生采用非对称密钥协商算法进行动态协商并对临时公钥进行签名,攻击者不可能冒充前端系统与终端用户智能卡协商PK,PK的产生是可信的。在本发明中,在分发DK时,前端系统计算DK的消息验证码MAC (DK),由于1 和DK 是保密的,且Hi是可信的,攻击者无法冒充前端系统计算出MAC(DK),因此经用户智能卡验证MAC (DK)有效的DK密文均是可信的,解密出的DK是可信的。在本发明中,在分发SK时,前端系统计算SK的消息验证码MAC(SK),由于H(、DK和 SK是保密的,且DK是可信的,攻击者无法冒充前端系统给计算出MAC(SK),因此经用户卡验证MAC (SK)有效的SK密文均是可信的,解密出的SK是可信的。在本发明中,在分发CW时,前端系统计算CW的消息验证码MAC(CW),由于PK、DK、SK和CW是保密的,且SK是可信的,攻击者无法冒充前端系统给计算出MAC(CW),因此经用户卡验证MAC (Cff)有效的CW密文均是可信的,解密出的CW是可信的。综上所述,在本发明中,由于所有密码算法本身都是安全的,密码使用流程中密钥信息和密文信息都是安全的,所有需要用密码保护的信息均被有效保护,因此在整个数字电视业务流程(从系统初始化到加扰节目的传输和收看)中,攻击者既无法获取秘密信息以窃看节目,也无法用伪造的密钥相关信息或节目信息欺骗用户智能卡,因此本发明涉及的数字电视广播条件接收方法是安全的。在本发明中,系统采用的密钥CW、SK、DK和1 可以按照需要按照一定的周期和策略进行更新,以提高系统的安全性。但CW更新周期不应大于60秒,SK更新周期不应大于半年,DK更新周期不应大于1年,PK更新周期不应大于1年。参照图4,本发明中,利用分发密钥还可以在不同的运营商之间进行漫游(假设 漫游城市间的数字电视系统是支持漫游功能的)。例如当用户从A城市出差到B城市时, A城市运营商M需要将用户的分发密钥通过一定的安全通道传输给B城市运营商N,运营商 N就可以利用用户的分发密钥在本地密钥管理系统的控制下向用户分发业务密钥,实现用户在B城市也能够收看他在A城市运营商M处订购的节目。本发明与传统的DVB(数字电视广播)体系相比,有以下区别1)密码算法方面 加解扰算法,传统DVB体系多采用欧洲CSA通用加扰算法,本发明采用国产SMl 分组密码算法。CSA虽然称为通用算法,但是并没有经过严格的分析,算法结构只向经过注册的机构提供;CSA算法采用分组密码和序列密码级联,该算法安全性不断受到质疑,不是一个强健的密码。本发明加解扰算法采用效率较高的SMl分组密码算法,密钥长度为128比特,允许每次输出1-128比特密码序列,实时加扰、低延时、安全性高,防止加扰后数据出现错误扩散。该算法通过国家主管部门组织的安全性检测,安全可靠。 加解密算法,传统DVB体系一般采用3DES和RSA密码算法,本发明采用国产SMl 分组密码算法。本发明采用国产分组密码算法,具有快速加密、低延时的特点,可支持CBC和CTR 两种工作方式,1 比特密钥长度增强了抗破解强度,可对抗现有已知的各类攻击,且通过国家主管部门组织的安全性检测,安全可靠。3DES等国外算法已使用多年,是受到关注最多、研究最多的算法,安全风险越来越大,其安全性无法保证。 本发明签名/验证签名及密钥协商算法,采用国产SM2非对称密码算法,传统 DVB体系不具备签名/验证签名及密钥协商功能。传统数字电视系统不具备签名/验证签名和密钥协商功能,而本发明采用SM2非对称密码算法,对相关信息进行签名/验证签名,使用户能够确信信源发送方的真实性,并对个人密钥采用协商方式生成,提高了系统的安全性。该算法通过国家主管部门组织的安全性检测,安全可靠。 本发明采用国产SM3杂凑密码算法,计算消息验证码验证消息完整性,传统DVB 体系不具备该功能。2)密钥体系方面
传统DVB体系采用三层密钥体系,包括控制字、业务密钥和用户密钥,本发明采用四层密钥体系,包括控制字、业务密钥、分发密钥和个人密钥。传统DVB三层密钥体系难以适应我国多级运营模式和基于多业务的用户管理模式的需要,没有考虑身份认证的情况。本发明基于对密钥的保护需要和对业务的保护需要, 采用的是四层密钥体系,具体分析如下I)控制字CW是最底层的密钥,能够完成对视音频流的加扰,是CA系统所必须的一种控制密钥,可以实现视音频流的传输安全。II)业务密钥SK的第一个作用是保护加密控制字,使CW在传输过程中不会以明文出现;业务密钥的第二个作用是可以针对不同的节目利用业务密钥来进行授权,只有获取了该业务密钥才能解密加扰该节目内容用的控制字。这样,业务密钥与权限绑定就可实现对节目的收视控制。III)分发密钥DK的第一个作用是用于加密保护业务密钥,使SK在传输过程中不会出现明文;第二个作用是可以支持对用户进行个人授权和分组授权,或方便用户利用分发密钥在不同的区域之间进行漫游,从安全技术上为将来的新业务打下基础。IV)用户个人密钥1 的第一个作用是用于保护分发密钥的在线分发;第二个作用是在有反馈线路的情况下还可用于对用户进行身份认证和对用户的申请信息或定购信息进行验证。用户密钥Hi可在线更换,增加了 1 的破译难度,可以防止因Hi泄露或终端解密模块被复制而导致的经济损失。与传统DVB体系相比,本发明增加一层密钥DK。对于用户终端系统来说DK和1 应用频率比较低,因此DK和1 并不会明显增加系统太多开销,四层密钥体系在不明显增加额外成本的情况下,不仅增加了运营的灵活性,也增强了整个系统的安全性。由于增加一层密钥和用户密钥的在线生成,在分发密钥时会增加一定的网络带宽,但目前数字电视网络带宽资源情况完全可以满足这两层密钥的在线更新。 特别的,传统DVB体系不支持用户漫游,本发明密钥体系能够同时支持业务授权和用户组授权及用户漫游。3)密钥管理方面 传统DVB体系控制字仅为64比特,本发明控制字长达128比特,大大增强了密钥破译的难度。 传统DVB体系用户密钥是固定的,本发明个人密钥基于非对称密钥协商算法协商产生,这样可以减少密钥被破解的可能性,降低系统安全风险。 本发明通过ECM、EMM分发各级密钥,采用计算消息验证码方法验证各级密钥的完整性。4)安全体系结构方面 传统DVB体系采用一层加解扰、二层加解密方式,通过对三层密钥的授权和管理控制解决应用安全问题,本发明采用一层加解扰、三层加解密方式,通过对四层密钥的授权和管理控制解决应用安全问题。以上说明对本发明而言只是说明性的,而非限制性的,本领域普通技术人员理解, 在不脱离所附权利要求所限定的精神和范围的情况下,可做出许多修改、变化或等效,但都将落入本发明的保护范围内。
权利要求
1.一种数字电视广播条件接收系统,其包括前端系统和终端系统;所述前端系统包括前端密钥管理模块、密钥加密模块和节目加扰模块,所述前端密钥管理模块分别与所述密钥加密模块和所述节目加扰模块通信连接;所述前端密钥管理模块产生业务密钥和控制字;所述终端系统包括终端密钥管理模块、终端解密模块和节目解扰模块,所述终端解密模块分别与所述终端密钥管理模块和所述节目解扰模块通信连接; 所述密钥加密模块包括业务密钥加密单元和控制字加密单元; 所述终端解密模块包括业务密钥解密单元和控制字解密单元; 其特征在于所述密钥加密模块还包括分发密钥加密单元,所述分发密钥加密单元分别与所述前端密钥管理模块和所述业务密钥解密单元通信连接;所述密钥解密模块还包括分发密钥解密单元;所述前端密钥管理模块还产生个人密钥和分发密钥,并将所述个人密钥和分发密钥传送至所述分发密钥加密单元;所述分发密钥加密单元采用对称密钥算法和所述个人密钥对所述分发密钥进行加密, 并将加密后的分发密钥传送至所述分发密钥解密单元;所述分发密钥解密单元采用对称密钥算法和所述个人密钥对接收到的加密后的分发密钥进行解密,并将解密后的分发密钥传送至所述业务密钥解密单元。
2.如权利要求1所述的数字电视广播条件接收系统,其特征在于,所述前端系统还包括前端用户授权模块,所述终端系统还包括终端用户授权模块,所述前端用户授权模块分别与所述前端密钥管理模块和所述终端用户授权模块通信连接,所述终端用户授权模块与所述终端密钥管理模块通信连接;前端用户授权模块产生前端标识符IDs、终端标识符IDt和用户控制信息Cl,并向终端用户授权模块写入前端标识符IDs ;前端密钥管理模块产生前端身份密钥SIK,并将前端公钥SIKpub写入终端密钥管理模块;终端密钥管理模块产生终端身份密钥TIK,并将终端公钥TIKpub传送至前端密钥管理模块;前端用户授权模块利用非对称密码算法和来自所述前端密钥管理模块的前端私钥 SIKpei,对IDt和Cl进行签名,并将该签名、IDt和Cl传送给终端用户授权模块;终端用户授权模块使用来自所述终端密钥管理模块的前端身份公钥SIKpub验证该签名的有效性,验证通过后利用非对称密码算法和来自终端密钥管理模块的终端私钥TIKpki,对 IDt和Cl进行签名,并将该签名、IDt和Cl传送给前端用户授权模块;前端用户授权模块用来自前端密钥管理模块的终端身份公钥TIKpub验证该签名的有效性,验证通过时前端用户授权模块控制所述前端密钥管理模块将个人密钥传送至所述分发密钥加密单元。
3.如权利要求2所述的数字电视广播条件接收系统,其特征在于,所述前端密钥管理模块包括前端密钥管理单元和前端个人密钥协商单元,所述终端解密模块还包括临时公钥解密单元;所述终端密钥管理模块包括终端密钥管理单元和终端个人密钥协商单元;所述前端个人密钥协商单元分别与所述前端用户授权模块、所述前端密钥管理单元和所述临时公钥解密单元通信连接;所述终端密钥管理单元分别与所述终端个人密钥协商单元和所述临时公钥解密单元通信连接;所述前端用户授权模块还产生临时公钥;所述前端个人密钥协商单元根据来自所述前端密钥管理单元的SIK和TIKpub以及来自所述前端用户授权模块的临时公钥,调用非对称密钥协商算法协商用户个人密钥,并利用非对称密码算法和来自所述前端密钥管理单元的SIKpki对临时公钥进行签名,并将所述临时公钥及该签名传送至临时公钥解密单元;所述临时公钥解密单元使用来自所述终端密钥管理单元的前端身份公钥SIKpub验证该签名的有效性;如果验证通过,所述临时公钥解密单元将解密出的临时公钥传送至所述终端个人密钥协商单元,所述终端个人密钥协商单元根据来自所述终端密钥管理单元的TIK 和SIKpub以及来自临时公钥解密单元的临时公钥,调用非对称密钥协商算法协商用户个人密钥。
4.如权利要求3所述的数字电视广播条件接收系统,其特征在于,所述分发密钥加密单元还计算分发密钥的消息验证码,并将该消息验证码传送至所述分发密钥解密单元;所述分发密钥解密单元计算解密后的分发密钥的消息验证码,并将该消息验证码与来自所述分发密钥加密单元的消息验证码比较,相等则接受解密得到的分发密钥。
5.如权利要求4所述的数字电视广播条件接收系统,其特征在于,所述业务密钥加密单元还计算业务密钥的消息验证码,并将该消息验证码传送至所述业务密钥解密单元;所述业务密钥解密单元计算解密后的业务密钥的消息验证码,并将该消息验证码与来自所述业务密钥加密单元的消息验证码比较,相等则接受解密得到的业务密钥。
6.如权利要求5所述的数字电视广播条件接收系统,其特征在于,所述控制字加密单元还计算控制字的消息验证码,并将该消息验证码传送至所述控制字解密单元;所述控制字解密单元计算解密后的控制字的消息验证码,并将该消息验证码与来自所述控制字加密单元的消息验证码比较,相等则接受解密得到的控制字。
7.如权利要求6所述的数字电视广播条件接收系统,其特征在于,所述非对称密钥协商算法为SM2,所述对称密码算法为SM1,所述消息验证码算法为杂凑密码算法SM3,所述非对称密码算法为SM2。
8.如权利要求1至7中任一权利要求所述的数字电视广播条件接收方法,其特征在于,前端密钥管理模块每隔一预定时间产生一个人密钥PK,该预定时间不大于1年;前端密钥管理模块每隔一预定时间产生一分发密钥DK,该预定时间不大于1年;前端密钥管理模块每隔一预定时间产生一业务密钥SK,该预定时间不大于半年。前端密钥管理模块每隔一预定时间产生一控制字CW,该预定时间不大于60秒。
全文摘要
本发明提供了一种数字电视广播条件接收系统,基于对数字电视节目在广播网络传输时对视音频流的保护需要,采用个人密钥PK、分发密钥DK、业务密钥SK和控制字CW四层密钥体系,通过对四层密钥的授权和管理控制解决应用安全问题;并且本发明使用国家自主知识产权的密码算法,引入了身份认证机制,是安全灵活可靠、易于推广实施的,符合我国的多级运营模式和基于多业务的用户管理模式的需要。
文档编号H04N21/2389GK102238422SQ20101017161
公开日2011年11月9日 申请日期2010年5月7日 优先权日2010年5月7日
发明者于志强, 罗世新 申请人:航天信息股份有限公司