一种数字电视系统中增强ca系统的制作方法
【技术领域】
[0001]本发明涉及到数字电视、数字视频、有条件接收系统、版权保护、信息安全等领域。
【背景技术】
[0002]DVB标准的条件接受(CA)系统设计于二十几年前,当时的设计是基于单向传输的数字电视系统而设计的。设计中存在着两个固有的系统缺陷:一、DVB标准解扰算法控制字(CW)可以通过解码芯片的寄存器读出;二、智能卡与解码芯片交换数据的总线是明流传输,很容易被截获。当时由于互联网还不发达,普及率还很低,因此这两个缺陷没有产生严重的后果。现在通过互联网,很容易通过共享控制字的方法大量盗版。CA系统的高级安全技术可以较好地有效地弥补这两个缺陷,本系统是基于高级安全CA基础上的更进一步提高安全性的设计。现在很多数字电视系统已经完成了双向改造,因此本文利用双向数字电视系统的特点,使用了非对称密钥算法,数字签名相互认证,在线用户注册管理,防录制回放攻击,大数据分析等新技术设计了安全性进一步增强的双向增强条件接受(ECA)系统。并且在该ECA系统中增加了用户收视行为分析、收视率统计及精准广告投放等功能,预计这些功能将给运营商带来新的利润增长点和可观的经济效益。
【发明内容】
[0003]双向数字电视系统相对于单向系统的最大的改进是具有了回传通道,因此在双向增强ECA系统的设计中,总体的设计思路是希望尽量发挥回传通道的特点与优势,在兼顾网络流量及效率的情况下,尽量使用户端(007)反馈相关的信息给前端系统。前端系统通过与用户端(007)多次交互认证来进一步核实用户端(007)的身份,然后向特定的用户端(007)发放特定的用户管理信息(EMM),用户端(007)用于解密控制字CW的密钥包含在这些EMM中。为了保证足够的加密强度,并且综合考虑到系统实现的可能性及成本,该系统使用了 224位的ECC非对称及128位AES对称加解密算法作为交互认证及EMM传输的核心算法,并且使用了分别由前端系统及用户端(007)拥有私钥的两对ECC密钥及一组AES密钥作为交互认证及加密数据传输的技术手段。该系统设计了一套用户收视行为的信息收集及大数据分析的方法,用户端(007)记录用户对不同节目的收视行为,然后加密上传给用户端(007)大数据服务器(011),大数据服务器(011)可以进行收视率统计。大数据服务器(011)通过一定的数学模型、心理学模型及一定的算法进行用户行为的精准分析,可以分析出用户是正常的收视行为还是盗版行为,同时分析出用户的对不同类节目的收视偏好,进而估计出用户对不同产品或服务的喜好,从而进行精准广告推送或其它精准营销。对于盗版行为,认证服务器
(021)可以通过拒绝提供包含用于解密控制字CW的密钥的方式来使用户端(007)的收视功能失效。这种方法可以有效地阻止黑客通过拦截包含反授权指令的EMM的盗版攻击方法。
【附图说明】
[0004]图1是双向数字电视增强CA整体结构图,头端系统包括大数据分析服务器(011)、认证服务器(021)、精准广告投放服务器(031)和用户管理系统服务器(041)等四种功能服务器,每种服务器都分别通过独立的局域网连接到一台数据库服务器及一台数据库自动备份服务器,完成数据库的自动备份功能。这四种功能服务器共同连接到局域网LANU005),该局域网通过防火墙(008)连接到互联网(050)上。位于远地的远程管理终端(051)(052)通过防火墙(008)和互联网(050)连接到用户管理系统服务器(041),它们之间是通过使用SSL协议进行秘密通讯的,并且通讯过程使用了数字签名进行相互验证。认证服务器(021)通过非对称加解密算法、利用数字签名技术完成与每一个用户接收端(007)相互认证,并且向每一个用户接收端(007)发放用于解密CW的密钥,该服务器(021)完成在线用户注册管理功能,同时接受每一个用户接收端(007)的收视报告,并且将之转发给大数据分析服务器
(011)。大数据分析服务器(011)根据预置的模型与算法,分析出每个用户是否存在疑似盗版行为,如果发现疑似盗版行为,向管理员发出报警或根据预先设置的处理程序处理。该服务器(011)同时分析出每一个用户的收视习惯,将生成的报告发送给精准广告投放服务器
(031)。大数据分析服务器(011)同时完成各个不同节目的收视率调查报告,提供给运营商,从而为运营商从事与收视率相关的商业活动,例如广告费的收取,提供基础资料。精准广告投放服务器(031)根据每一个不同用户的特点,精准地向每一个用户投放广告。实际实现中,该系统即可以按大数据分析、认证、精准广告投放、用户管理及与它们相对应的数据库每项功能由一台服务器完成,也可以多种功能由一台服务器完成,也可以一项功能由多台服务器完成。电视台端设备机房的管理水平对整套系统的安全性也起到很重要的作用,因此需要加强电视台端的设备机房的管理。
【具体实施方式】
[0005]
1系统整体实现
前端系统中包含的服务器如下:用户管理系统服务器(041)、用户管理数据库服务器及备份服务器(042)、精准广告投放服务器(031)、精准广告投放数据库及备份服务器(032)、大数据分析服务器(011)、大数据数据库及备份服务器(012)、认证服务器(021)、认证数据库及备份服务器(022)。上述服务器的硬件均采用标准的商用服务器。数据库软件选用标准的商用数据库软件作为标准的软件平台,各种数据库的应用软件均需要自己开发。用户管理系统软件、精准广告投放软件、大数据分析软件、认证服务软件均需要基于Windows操作系统自行开发。远程管理终端的硬件采用个人计算机,软件需要自己开发。用户端的机顶盒
(007)的硬件系统由机顶盒生产厂家提供,应用软件是基于Linux或Android操作系统平台自行开发。加扰机(003)、复用器与调制器(002)均采用标准的商用设备,其中加扰机(003)通过局域网口与用户管理系统服务器(041)直接连接,用户管理服务器(041)上运行用户管理软件及双向条件接收软件,这两种软件均由自己开发。用户管理系统服务器(041)可以连接到两个不同的局域网。防火墙采用标准的商业防火墙,保护内部的局域网免受来自于互联网的攻击。
[0006]
2认证服务器(021)对用户端(007)的认证及发放密钥
该系统中使用的用户端(007)要求支持高级安全CA,解码芯片及智能卡芯片内部分别具有唯一的序列号,智能卡与解码芯片之间加密传输,CW不能从寄存器读出,这些技术手段可以有效的预防黑客使用共享CW的破解方法。认证服务器(021)内部有一个加密解密机模块,需要保密的密钥存储在该模块中,加密解密算法在该模块中运行,模块外部无法探知模块内部的数据。每一个用户在开户时,人工核实身份后,认证服务器(021)对用户的智能卡进行授权,在授权过程中,服务器(021)内部的加密解密机模块与智能卡分别产生一对224位ECC算法的密钥,加密解密机将自己产生的私钥(记为ECC_SR_PV_key)保存在自己内部,将公钥(记为ECC_SR_PB_key)存入智能卡,这一对密钥对所有的用户端(007)是一样的。智能卡序列号为XX的智能卡同时产生一对ECC算法的密钥,智能卡保存私钥(记为ECC_CD_PV_key_XX),同时将公钥(记为ECC_CD_PB_key_XX)传输给服务器,认证服务器(021)将之保存在数据库中。服务器(021)与用户端(007)之间通过系统自定义的数据格式进行通讯。认证服务器(021)与用户端(007)之间交换的授权管理信息(记为E丽)包含智能卡序列号、配对的机顶盒序列号、一个随机数和管理指令与信息。认证开始时,认证服务器(021)首先从加密解密机获得一个随机数,将该随机数与准备向其发送指令的智能卡号、机顶盒号及管理指令与信息连接在一起构成EMM_clear,服务器针对于卡号是XX的智能卡从加密解密机获得一个随机的128位AES算法的密钥(记为AES_SR_XX),认证服务器(021)使用AES_SR_XX对EMM_clear进行使用AES算法的加密运算,得到密文EMM_body。然后对该密文进行SHA256运算,将得到的SHA256值与密钥AES_SR_XX连接在一起,使用密钥ECC_CD_PB_key_XX采用ECC算法对其进行加密,得到密文EMM_head_ECC_ed,使用私钥ECC_SR_PV_key对得到的密文再次加密,将最终生成的密文EMM_head与EMM_body连接在一起,再将智能卡号附加在该密文的前面,共同组成EMM,发给相应的用户端(007)。用户端(007)收到密文后,根据信息中包含的智能卡号再次核实是否是发给自己的信息,如果是,拆分出E