专利名称:基于无卡ca的加密方法及解密方法
技术领域:
本发明涉及数字电视信号加解密技术,具体的说是涉及一种基于无卡CA的加密方法及解密方法。
背景技术:
以往的老式机顶盒采用智能卡和机顶盒主芯片共同完成授权、解密任务。采用这种工作模式的机顶盒,智能卡通过卡插槽和机顶盒电路连接,有时会出现接触不良的情况, 影响机顶盒的稳定性;而且,智能卡与机顶盒频繁进行通讯,存在算法被截取的风险,如果被黑客破解,运营商的利益会受到损失。随着技术的发展,近年来出现了一种新的技术,即无卡CA,其是将CA (有条件接收)卡集成于机顶盒的主芯片,如此便不需要采用智能卡与机顶盒主芯片之间进行通讯,降低了成本,在安全性方面也有所提高。传统的基于无卡CA的加密方法如下1.前端服务器产生SK (业务密钥),并根据机顶盒芯片ID产生CK(公钥)、PDK(私钥);2.用CK加密CW(控制字)得到加密后的CW ; 3.采用SK对加密后的CW进行加密,生成ECM(授权控制信息)信息发送到数字电视网络中;4.采用PDK对SK进行加密,生成EMM(授权管理信息)信息发送到数字电视网络中;其中,CW是由前端服务器随机生成的数据,PDK是存储在机顶盒芯片中的一组私钥数据。传统的基于无卡CA的解密方法如下1.终端接收到EMM数据后,利用机顶盒芯片内置序号与PDK配对,解密出SK ;2.终端接收到ECM数据后,利用SK解密出加密后的CW ; 3.将加密后的CW传入机顶盒CPU中,由CPU内部解密算法和芯片ID共同解密出CW ;4.将 Cff设置到解扰器中,解扰器通过CW解扰加密的音视频数据。由于传统技术中服务器端将解密用的关键公钥SK传输到数字电视网络中,有可能被黑客截获,安全性低,无法保证运营商的利益;而且存储在机顶盒芯片中的PDK只有一组,因此其解密算法是固定的,安全性也较低。
发明内容
本发明所要解决的技术问题是提出一种新的基于无卡CA的加密方法和解密方法,解决传统技术中的加解密方法存在的安全性低的问题。本发明解决上述技术问题所采用的技术方案是基于无卡CA的加密方法,包括以下步骤a.前端服务器产生密文,并根据机顶盒芯片ID产生密钥、公钥、公钥索引;b.前端服务器用公钥加密控制字,得到加密后的控制字;c.前端服务器用密文对加密后的控制字进行加密,得到授权控制信息;d.前端服务器用密钥对密文及公钥索引进行加密,得到授权管理信息;e.前端服务器将授权控制信息及授权管理信息传送到数字电视网络中。步骤a中,前端服务器保存机顶盒芯片ID、密钥及公钥;所述密钥及公钥还被存储在机顶盒芯片中。
基于无卡CA的解密方法,包括以下步骤a.机顶盒解密模块用芯片中保存的密钥对授权管理信息进行解密,得到密文及公钥索引;b.机顶盒解密模块用密文解密授权控制信息,得到加密后的控制字;c.机顶盒解密模块将公钥索引及加密后的控制字传送给机顶盒CPU,由机顶盒 CPU根据公钥索引还原对应的公钥;d.机顶盒CPU用公钥对加密后的控制字进行解密,得到控制字;e.将解密出来的控制字设置到机顶盒的解扰器中,解扰器通过控制字来解扰加密的音视频数据。本发明的有益效果是由于公钥本身并没有在数字电视网络中传输,而是在机顶盒终端利用公钥索引来还原公钥,避免了公钥在传输过程中被截取,提高了安全性;在机顶盒CPU内部采用随机算法解密,仅仅EMM、ECM信息对CPU外部可见,进一步提高了安全性。
图1为实施例中的加密方法流程图;图2为实施例中的解密方法流程图。
具体实施例方式在本申请中,前端服务器上存有所有合法MPEG芯片的公钥,MPEG芯片内部存有自己的私钥,服务器用CDK公钥去加密CT和SCKI数据,在机顶盒端用自己的CDK私钥去解密 E匪数据得到CT和SCKI,然后通过SCKI还原SCK,用CT解密ECM得到ECW,用SCK解密ECW 得到CW。本申请中SCK是存储在MPEG芯片内部的N个钥匙,通过SCKI索引找到最终用哪一个去解密ECW得到CW。参见图1,本例中的基于无卡CA的加密方法,采用如下步骤实现a.前端服务器产生CT (密文),并根据⑶ID (机顶盒芯片ID)产生⑶K(密钥)、 SCK(公钥)、SCKI (公钥索引);其中,⑶K是存储在机顶盒主芯片内部的一组密钥数据,SCK 是存储在芯片内部的N(N>= 2)组密匙数据,前端服务器上保存所有芯片的⑶ID,⑶K和 SCK。b.前端服务器用SCK加密CW (控制字),得到加密后的控制字ECW;c.前端服务器用CT对加密后的控制字ECW进行加密,得到ECM(授权控制信息);d.前端服务器用⑶K对CT及SCKI进行加密,得到EMM(授权管理信息);e.前端服务器将ECM及EMM传送到数字电视网络中。参见图2,本例中的基于无卡CA的解密方法,采用如下步骤实现a.机顶盒终端在接收到EMM和ECM信息后,首先由解密模块用芯片中保存的CDK 对EMM进行解密,得到CT及SCKI ;b.机顶盒解密模块用CT解密ECM,得到加密后的控制字ECW ;c.机顶盒解密模块将SCKI及加密后的控制字ECW传送给机顶盒CPU,由机顶盒 CPU根据SCKI还原对应的SCK ;d.机顶盒CPU用SCK对加密后的控制字ECW进行解密,得到控制字CW ;
e.将解密出来的CW设置到机顶盒的解扰器中,解扰器通过CW来解扰加密的音视频数据,实现音视频播放。例前端服务器随机产生一组数据CT,并根据⑶ID产生一组⑶K、8组SCK(SCK1、 SCK2、SCK3、SCK4、SCK5、SCK6、SCK7、SCK8),且机顶盒芯片中也存储有一组对应的CDK和8组 SCK,那么,如果前端服务器随机选用了 SCK3来加密CW,生成ECW,那么会生成一个与SCK3 关联的索引,即SCKI,前端服务器采用CT加密ECW,生成ECM信息,并采用自己的CDK对CT 和SCKI进行加密,生成EMM信息;机顶盒在收到EMM信息后,也采用自己的CDK进行解密, 可以得到CT和SCKI,用CT来解密ECM,得到ECW,然后将SCKI与ECW送入机顶盒CPU内部, 机顶盒CPU解析SCKI,得知其对应的是SCK3,那么就采用芯片中保存的SCK3对ECW进行解密,得到CW,最后将CW送入解扰器中实现对音视频数据的解扰。
权利要求
1.基于无卡CA的加密方法,其特征在于,包括以下步骤a.前端服务器产生密文,并根据机顶盒芯片ID产生密钥、公钥、公钥索引;b.前端服务器用公钥加密控制字,得到加密后的控制字;c.前端服务器用密文对加密后的控制字进行加密,得到授权控制信息;d.前端服务器用密钥对密文及公钥索引进行加密,得到授权管理信息;e.前端服务器将授权控制信息及授权管理信息传送到数字电视网络中。
2.如权利要求1所述的基于无卡CA的加密方法,其特征在于,步骤a中,前端服务器保存机顶盒芯片ID、密钥及公钥;所述密钥及公钥还被存储在机顶盒芯片中。
3.基于无卡CA的解密方法,其特征在于,包括以下步骤a.机顶盒解密模块用芯片中保存的密钥对授权管理信息进行解密,得到密文及公钥索引;b.机顶盒解密模块用密文解密授权控制信息,得到加密后的控制字;c.机顶盒解密模块将公钥索引及加密后的控制字传送给机顶盒CPU,由机顶盒CPU根据公钥索引还原对应的公钥;d.机顶盒CPU用公钥对加密后的控制字进行解密,得到控制字;e.将解密出来的控制字设置到机顶盒的解扰器中,解扰器通过控制字来解扰加密的音视频数据。
全文摘要
本发明涉及数字电视信号加解密技术,其公开了一种基于无卡CA的加密方法和解密方法,解决传统技术中的加解密方法存在安全性低的问题。其技术方案的要点是a.前端服务器产生密文,并根据机顶盒芯片ID产生密钥、公钥、公钥索引;b.前端服务器用公钥加密控制字,得到加密后的控制字;c.前端服务器用密文对加密后的控制字进行加密,得到授权控制信息;d.前端服务器用密钥对密文及公钥索引进行加密,得到授权管理信息;e.前端服务器将授权控制信息及授权管理信息传送到数字电视网络中。本发明适用于数字电视信号的加密和解密。
文档编号H04N21/4623GK102256170SQ20111019826
公开日2011年11月23日 申请日期2011年7月15日 优先权日2011年7月15日
发明者刘强, 陈启均 申请人:四川长虹电器股份有限公司