MM_head与EMM_body,用ECC_SR_PB_key 对 EMM_head 解密,得到 EMM_head_ECC_ed,再用 ECC_CD_PV_key_XX 对其解密并拆分得到传输的SHA256值及密钥AES_SR_XX_RM。计算EMM_body的SHA256值,将计算的SHA256值与传输的SHA256值进行比较,如果结果一致,说明EMM_body没有被改动过,用户端(007)使用AES_SR_XX_RM对EMM_body做AES解密运算,得到EMM_clear的值,然后拆分出随机数、智能卡号、机顶盒号及管理指令与信息。系统自定义了管理指令与信息的语法与语义,解密CW的密钥包含在管理指令与信息中传输。每次传输EMM时都包含一个随机数的核心目的是预防黑客使用录制回放的攻击方法破解系统。因为每次包含一个随机数,即使对于完全相同的智能卡号、机顶盒号及管理指令与信息,连接之后得到的文本也不会完全相同,这样经过一系列加密、提取特征值运算后得到的EMM完全不同。用户端(007)向认证服务器(021)回复的EMM加密过程如下:用户端(007)将获得的随机数加上一个双方事先约定的常数,得到另一个相关的随机数。将该随机数与卡号,机顶盒号及管理指令与信息连接形成EMM_clear。用户端(007)使用自己产生的128位AES算法的密钥AES_CD_XX对EMM_clear加密,得到密文EMM_body。对其进行SHA256运算,将得到的SHA265值与密钥AESJ:D_XX连接在一起,使用密钥ECC_CD_PV_key_XX采用ECC算法对其进行加密,得到密文EMM_head_ECC_ed,再使用密钥ECC_SR_PB_key对得到的密文再次加密,将最终生成的密文EMM_head与EMM_body连接在一起,再将智能卡号附加在该密文的前面,共同组成EMM,发给服务器。这套加密、签名、认证机制的强度是由224位ECC及128位AES算法的强度决定的,他们的算法都是足够强的。只有通过认证服务器(021)认证的用户端(007),才能收到认证服务器(021)发放的密钥,才能解密出CW,进而解扰视频节目。没有通过服务器验证的用户端(007)是没办法收到密钥的。
[0007]
3使用大数据管理技术提高系统的安全性
首先设计一个数据结构用来记录用户收视情况,在该数据结构中记录下每一个事件的开始时间和结束时间,其中事件指的是包括开机,换台,点播节目等等在内的任何发生在用户端(007)的事件,该记录是用户端(007)软件自动完成的。用户端(007)每隔一段时间向大数据服务器端(011)发送该记录。服务器(011)端收到该记录后,首先将其存储在服务器的数据库中,然后进行大数据分析。通过大数据服务器(011)端的软件的统计分析可以很容易统计出每个节目的收视率、每位用户的收视习惯、用户对不同类型的节目的喜欢程度。通过以上分析很容易辨别出收视行为可疑的用户端(007),然后再进一步的甄别、判断是否是疑似盗版机。收视行为怪异表现在例如24小时循环收看,长时间或从来没有换台等。发现疑似盗版机后可以通过对其取消授权的方式对其甄别及管理。大数据服务器(011)可以长时间记录每一个用户端(007)的IP地址,通过分析IP地址可以很容易的发现盗版机。方法如下:
1、在同一个时刻点每一个用户端(007)的序列号都只能具有唯一的IP地址,如果发现序列号相同的用户端(007)在同一时刻使用了不同的IP地址上网,说明有可能盗版机使用了这个序列号;2、如果同一个用户端(007)经常在很短的时间内变幻IP地址,而经过分析这些经常变换的IP地址的物理地址相距很远,则这个用户端(007)可能是盗版机,这种情况要区分出是否是动态的IP地址分配,一般动态分配的IP地址物理上不会相距特别的远,在设计软件时注意不要把分配动态IP地址的用户端(007)误报成盗版机。服务器可以精准分析用户的收视行为,将分析结果传输给广告精准投放服务器(031),从而针对不同的用户端(007)
进行广告的精准投放。
[0008]
4在线用户注册管理及传输EMM信息所占用的带宽分析
该系统为双向系统,当用户端(007)开机时,用户端(007)会向认证服务器(021)发出用户上线注册信息,认证服务器(021)收到该信息后,会将用户端(007)的序列号与数据库中已经授权的用户端(007)信息进行对比,如果发现是合法用户,则将用户序列号存储在当前在线用户端(007)数据库中,这样认证服务器(021)随时知道用户端(007)的在线情况。如果用户刚开机,或者如果用户端(007)发现自己存储的解密CW的密钥的下一个密钥的预计使用时间距离现在的时间已经低于60分钟,用户端(007)就会向认证服务器(021)发出请求发送密钥指令,认证服务器(021)收到后立刻向请求的用户端(007)发送包含密钥的EMM。如果认证服务器(021)没有收到发送密钥的请求信息,认证服务器(021)会通过轮询的方式,向在线的用户端(007)发送包含用于解密CW的算法的下一次将使用的密钥。每次当认证服务器(021)向用户端(007)发送EMM信息后,如果用户端(007)收到信息,用户端(007)将向认证服务器(021)发出确认信息。假设系统支持100万户,系统的EMM长度为32字节,假设用于解密CW的算法的密钥5个小时更新一次,每次更新需要交换4个EMM包。带宽计算如下:23*8*100万八5*3600) = 10.2kbit/s,如果假设系统同时支持1000万户同时在线,所需带宽为102kbit/s。该带宽为服务器的出口带宽,用户端(007)的带宽可以远远小于该带宽。可以看出,双向系统中,传输EMM信息所占用的带宽远远小于单向系统中传输EMM所占用的带宽。在单向系统中,由于头端不能知道用户端(007)是否已经收到了EMM信息,而且也不知道用户端(007)是否在线,因此不断地向所有的经过授权的用户端(007)重复发送EMM信息。而在双向系统中,认证服务器(021)—般只向在线的用户端(007)发送一次EMM信息,因此大大的减少了冗余信息的发送。
[0009]
5盗版用户的识别
128位AES与224位的ECC算法的加密强度非常高,破解难度非常大。这两种算法在银行、金融、及其它要求高安全性的领域大量使用,这些算法的安全性经过理论与实践检验是很高的。该系统设计时充分考虑并有效避免了录制回放、共享控制字等常用的盗版方法。由于该系统充分利用了双向系统可以实时了解用户端(007)信息的特点,因此无论使用什么方法盗版,只要进入系统中上线工作,就会被立刻发现,认证服务器(021)立刻停止为其提供密钥,使其立刻失效。该系统的安全性相对于单向系统显著提高。
[0010]
6实施总结
该系统充分利用了双向系统的特点,通过实施监控用户端(007)的信息,利用非对称密钥数字签名、在线用户注册管理及大数据分析等新技术,获得了相对于单向条件接收系统显著提高的安全性。并且该系统实现了对用户的收视行为的精准分析,收视率统计,并针对于用户的收视行为,精准的发送广告,从而提高该系统对于运营商的价值。
【主权项】
1.一种数字电视系统中增强CA系统,其特征在于,设计了一套用于双向数字电视系统中的增强条件接收系统,通过使用双向数字签名认证、在线用户注册管理、大数据分析等技术,显著提高了系统的安全性,系统中增加了用户收视行为的精准分析、收视率统计及精准广告播放功能,双向数字签名认证中使用128位AES算法加密授权管理信息,使用SHA256计算哈希值,使用两套密钥对及244位ECC算法对哈希值及AES密钥进行两次加密签名,使用大数据技术精准分析用户的收视行为,从而分析出盗版及针对性提供增值服务,使用在线用户注册管理显著减少授权管理信息的传输量并实时有效的监控是否有盗版用户端上线。2.根据权利要求1所述的一种数字电视系统中增强CA系统,其特征在于,头端系统包括大数据分析服务器(011)、认证服务器(021)、精准广告投放服务器(031)和用户管理系统服务器(041)等四种功能服务器,每种服务器都分别通过独立的局域网连接到一台数据库服务器及一台数据库自动备份服务器,完成数据库的自动备份功能,这四种功能服务器共同连接到局域网LANU005),该局域网通过防火墙(008)连接到互联网(050)上,位于远地的远程管理终端(051) (052)通过防火墙(008)和互联网(050)连接到用户管理系统服务器(041),它们之间是通过使用SSL协议进行秘密通讯的,该系统即可以按大数据分析、认证、精准广告投放、用户管理及与它们相对应的数据库每项功能由一台服务器完成,也可以多种功能由一台服务器完成,