一种输出内容保护方法与条件接收模块的制作方法
【技术领域】
[0001 ]本发明涉及广播电视领域,特别是涉及一种输出内容保护方法与条件接收模块。
【背景技术】
[0002]在广播电视领域,通常使用独立于主机的条件接收模块来解扰由条件接收系统或者数字版权保护系统控制的数字电视节目。CAM为条件接收模块,通过某种物理接口和主机相连接;接收来自主机的数据,其中包括音视频数据和其它控制信息;对音视频数据进行解密;将音视频数据和其它控制信息传回到主机;主机通过调谐器接收来自广播网络的数据,或者通过网卡接收来自因特网的数据;通过某种物理接口将数据发送到条件接收模块,并通过该物理接口接收来自条件接收模块的数据。
[0003]目前大多数条件接收模块采用的物理接口是PCMCIA,遵循DVB-CI或者ClPlus标准,Cl Plus定义了一种针对于PCMCIA条件接收模块的二次保护方案,条件接收模块使用AES对TS流进行加密后再输出到主机,但这种接口增加了主机的制造成本,同时增大了产品尺寸。存在一些条件接收模块采用USB通用串行接口作为物理接口,但这种条件接收模块对数字电视解密后直接通过USB传回到主机,第三方设备很容易将音视频内容获取并分发到未授权用户,安全性低。
【发明内容】
[0004]有鉴于此,本发明的主要目的在于提供一种输出内容保护方法与条件接收模块,可以对输出内容增加保护,避免输出内容被窃取。
[0005]为实现上述目的,本发明提供了一种输出内容保护方法,应用于条件接收模块,所述方法包括:
[0006]生成对身份标识进行数字签名的随机口令,并发送至所述主机,接收主机发送的主机身份标识,校验所述主机身份标识是否合法,如果合法,则向所述主机发送自身身份标识;
[0007]当确定所述主机校验所述条件接收模块的自身身份标识合法时,与主机共同确定加密音视频数据的目标密钥;
[0008]接收主机发送的初始加密音视频数据、对应的控制信息以及主机支持的安全级别信息,根据所述控制信息获取所述目标音视频数据内容保护级别信息,判断所述主机支持的安全级别信息是否高于所述内容保护级别信息,如果是则根据所述控制信息对所述初始加密音视频数据进行解密,得到目标音视频数据;
[0009]根据所述内容保护级别信息判断是否需要对所述目标音视频数据进行再加密,若需要,则对所述目标音视频数据根据所述目标密钥再次进行加密;
[0010]将再加密后的目标音视频数据通过预设接口发送至主机。
[0011 ]优选地,对所述目标音视频数据根据所述目标密钥再次进行加密后还包括:
[0012]为根据所述目标密钥再次进行加密后的目标音视频数据设置相应的加密标志。
[0013]优选地,对所述初始加密信息进行解密,得到目标音视频数据与对应的控制信息后还包括:
[0014]判断所述目标密钥的生成时间是否超过预设周期,若超过则对所述目标密钥进行更新。
[0015]优选地,所述目标密钥为对称密钥。
[0016]优选地,所述控制信息为条件接收系统的控制信息和/或数字版权保护系统的控制信息。
[0017]优选地,所述预设接口为USB接口。
[0018]本发明还提供了一种条件接收模块,包括:
[0019]接口通讯模块,用于通过预设接口接收来自主机的数据并将所述数据根据类别发送至对应的各模块;接收来自所述各模块的信息并通过所述预设接口发送至主机;
[0020]身份校验模块,用于生成对身份标识进行数字签名的随机口令,并发送至所述主机,接收来自主机的主机身份标识并进行校验,将校验结果传递至解密模块,将条件接收模块的自身身份标识传递给所述接口通讯模块;
[0021 ]音视频输入模块,用于接收来自所述接口通讯模块发送的初始加密音视频数据,并将所述初始加密音视频数据发送至解密模块;
[0022]安全级别信息处理模块,用于接收来自所述接口通讯模块发送的主机支持的安全级别信息,并将所述主机支持的安全级别信息发送至解析模块;
[0023]控制信息处理模块,用于接收所述接口通讯模块发送的初始加密音视频数据对应的控制信息,并将其发送至解析模块;
[0024]密钥生成模块,用于与主机共同确定加密音视频数据的目标密钥,将所述目标密钥传递至加密模块;
[0025]解析模块,用于解析所述主机支持的安全级别信息,将解析结果发送至解密模块,解析初始加密音视频数据对应的控制信息,提取出解密所需密钥和内容保护级别信息,将所述解密所需密钥和内容保护级别信息发送至解密模块;
[0026]解密模块,用于判断所述主机支持的安全级别信息是否高于所述内容保护级别信息,如果是则根据所述控制信息对所述初始加密音视频数据进行解密,得到目标音视频数据,并将所述内容保护级别信息传递至加密模块;
[0027]加密模块,用于根据所述解密模块发送的内容保护级别信息判断是否需要对所述目标音视频数据进行再加密,若需要,则对所述目标音视频数据根据所述目标音视频数据再次进行加密,并将再加密后的目标音视频数据传递至所述音视频输出模块;
[0028]音视频输出模块,用于将接收到的再加密后的目标音视频数据输出至所述接口通讯丰旲块。
[0029]优选地,所述控制信息为条件接收系统的控制信息和/或数字版权保护系统的控制信息。
[0030]优选地,所述解析模块包括:
[0031]CAS模块,用于解析条件接收系统控制信息,提取出解密所需密钥和内容保护级别信息,将所述解密所需密钥和内容保护级别信息发送至解密模块;
[0032]DRM模块,用于解析数字版权保护系统控制信息,提取出解密所需密钥和内容保护级别信息,将所述解密所需密钥和内容保护级别信息发送至解密模块。
[0033]优选地,所述预设接口为USB接口。
[0034]应用本发明提供的一种输出内容保护方法与条件接收模块,接收主机发送的主机身份标识,校验所述主机身份标识是否合法,如果合法,则向所述主机发送自身身份标识;当确定所述主机校验所述条件接收模块的自身身份标识合法时,与主机共同确定一个加密音视频数据的目标密钥;接收主机发送的初始加密音视频数据与对应的控制信息,根据所述控制信息对所述初始加密音视频数据进行解密,得到目标音视频数据;根据所述控制信息获取所述目标音视频数据内容保护级别信息,根据所述内容保护级别信息判断是否需要对所述目标音视频数据进行再加密,若需要,则对所述目标音视频数据根据所述目标密钥再次进行加密,并将再加密后的目标音视频数据通过预设接口发送至主机,可以根据解密后的目标音视频数据的控制信息获取内容保护级别信息,根据内容保护级别信息需要加密的输出内容进行再加密,可以对输出内容实现保护,避免非法设备窃取到解密后的内容。
【附图说明】
[0035]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0036]图1为本发明一种输出内容保护方法实施例的流程图;
[0037]图2为本发明一种输出内容保护方法实施例实施的架构图;
[0038]图3为本发明一种条件接收模块实施例的结构示意图;
[0039]图4为本发明一种条件接收模块实施例的又一结构示意图。
【具体实