專利名稱:一種數(shù)字電視條件接收系統(tǒng)及其加密方法
技術(shù)領(lǐng)域:
本發(fā)明主要涉及數(shù)字電視領(lǐng)域�����,尤其是一種數(shù)字電視條件接收系統(tǒng)及其加密方法��。
背景技術(shù):
數(shù)字多媒體廣播技術(shù)的出現(xiàn)����,給廣電媒介和電信運(yùn)營商帶來了新的發(fā)展機(jī)遇。一般來說�����,數(shù)字電視是指基于廣播的數(shù)字電視業(yè)務(wù)�;廣播式數(shù)字電視可分為有線和無線兩種方式,請參閱圖1����。基于無線的數(shù)字電視廣播有地面廣播和衛(wèi)星廣播兩種方式�,我們現(xiàn)在比較關(guān)注的是基于地面廣播的數(shù)字電視業(yè)務(wù)。另外,按照接收終端的應(yīng)用方式分類���,地面廣播數(shù)字電視可以提供手機(jī)�����、車載�、手持PDA以及筆記本方式的收看模式��。
目前��,基于地面廣播的數(shù)字電視標(biāo)準(zhǔn)包括歐洲D(zhuǎn)VB-T/H�、日本ISDB-T、韓國T-DMB�、美國高通公司的MediaFlo、中國清華大學(xué)的DMB-T/H�、中國廣科院基于DAB的指導(dǎo)規(guī)范等;基于衛(wèi)星的標(biāo)準(zhǔn)只有韓國的S-DMB���。這些標(biāo)準(zhǔn)中��,可作為手持設(shè)備標(biāo)準(zhǔn)的有歐洲D(zhuǎn)VB-H��、韓國T/S-DMB����、清華DMB-H以及高通公司的MediaFlo。
請參閱圖2��,是數(shù)字電視的鑒權(quán)系統(tǒng)(IPCA系統(tǒng))的結(jié)構(gòu)示意圖�����。IPCA系統(tǒng)是廣播式數(shù)字電視系統(tǒng)中不可缺少的重要組成部分����,它通過對節(jié)目源進(jìn)行加擾��,允許數(shù)字電視的授權(quán)用戶進(jìn)行合法收看并限制非法用戶的收看����。條件接收技術(shù)是開展付費(fèi)電視業(yè)務(wù)的核心技術(shù),它為數(shù)字電視運(yùn)營商提供安全的節(jié)目內(nèi)容保護(hù)����,是整個業(yè)務(wù)平臺的核心技術(shù)。
數(shù)字電視的鑒權(quán)系統(tǒng)在發(fā)送端對業(yè)務(wù)層IP數(shù)據(jù)包進(jìn)行加擾����,在用戶接收端依靠用戶智能卡(IPCA卡)中的密鑰信息來控制IP數(shù)據(jù)的解擾��,以達(dá)對用戶授權(quán)控制的目的�����。
現(xiàn)有的數(shù)字電視的鑒權(quán)系統(tǒng)結(jié)構(gòu)復(fù)雜��,且其采用的加密算法不能適應(yīng)業(yè)務(wù)快速發(fā)展的需要��。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種數(shù)字電視條件接收系統(tǒng)及數(shù)字電視條件接收系統(tǒng)加密方法���。
為了解決上述技術(shù)問題,本發(fā)明所采取的技術(shù)方案包括一種數(shù)字電視條件接收系統(tǒng)��,包括發(fā)送端和用戶接收端��,所述發(fā)送端對授權(quán)信息進(jìn)行加密���,對流媒體數(shù)據(jù)進(jìn)行加擾����,所述終端接收授權(quán)信息進(jìn)行解密�����,得到有授權(quán)節(jié)目的加擾控制字,解擾節(jié)目���,所述終端包括解擾器和個智能卡���,所述智能卡解析用戶的授權(quán)并完成解密。
本發(fā)明所采取的技術(shù)方案還包括所述智能卡包括CPU�����、Flash���、E2PROM、RAM和協(xié)處理器�����,所述CPU分別與Flash��、E2PROM����、RAM和協(xié)處理器相連接,所述協(xié)處理器還與RAM相連��。
本發(fā)明所采取的技術(shù)方案還包括所述CAS發(fā)送端包括用戶管理系統(tǒng)、用戶授權(quán)系統(tǒng)��、控制字發(fā)生器�、兩個加密器、復(fù)用器����、加擾器及解調(diào)器,用戶管理系統(tǒng)�����、用戶授權(quán)系統(tǒng)發(fā)出的用戶授權(quán)管理信息及用戶授權(quán)控制信息通過加密器進(jìn)行加密�����,控制字發(fā)生器生成控制信息發(fā)送給加密器和加擾器��,由加擾器根據(jù)控制信息對復(fù)用器復(fù)用后的數(shù)據(jù)進(jìn)行加擾����,然后所有的數(shù)據(jù)通過調(diào)節(jié)器以多播的形式發(fā)送。
本發(fā)明所采取的技術(shù)方案還包括所述接收端還包括調(diào)制器����、解復(fù)用器及條件接子系統(tǒng)�����,調(diào)制器解調(diào)收到的數(shù)據(jù)�,通過解擾器解擾后發(fā)給解復(fù)用器還原出視頻�����、音頻及數(shù)據(jù)����。
本發(fā)明所采取的技術(shù)方案還包括所述條件接子系統(tǒng)包括兩個解密器和處理器,解復(fù)用器分別與兩個解密器相連��,一解密器接收ECM解密出控制字發(fā)給解擾器進(jìn)行解擾�,另一解密器接收EMM解密出業(yè)務(wù)密鑰發(fā)給處理器進(jìn)行處理�。
本發(fā)明所采取的技術(shù)方案還包括所述控制字采用快變策略,按不到1秒的周期隨機(jī)更新��,對應(yīng)的節(jié)目控制信息要隨時送智能卡以解密出控制字���。
本發(fā)明所采取的技術(shù)方案還包括所述智能卡通過校驗(yàn)MAC驗(yàn)證使用者身份合法����,智能卡發(fā)送隨機(jī)數(shù)給數(shù)據(jù)寫入者,寫入者用智能卡中存在的并且被智能卡要求用來加密的密鑰去加密這個隨機(jī)數(shù)和其它需要寫入的數(shù)據(jù)���,得到某一值后取后四個字節(jié)即為MAC���,要求加在需寫入的數(shù)據(jù)后一起寫入,供智能卡驗(yàn)證身份�����。
本發(fā)明所采取的技術(shù)方案還包括所述智能卡獲得MAC的具體方法為步驟a終端通過向IC卡發(fā)命令獲得隨機(jī)數(shù)��,不足8字節(jié)則后補(bǔ)‘00’�����,補(bǔ)齊8字節(jié)構(gòu)成MAC計算初始值步驟b將5個字節(jié)命令頭和命令數(shù)據(jù)域連接在一起形成數(shù)據(jù)塊��,將該數(shù)據(jù)塊分成8個字節(jié)為單位的數(shù)據(jù)塊�;步驟c如果最后的數(shù)據(jù)塊的長度是8個字節(jié)的話,則在該數(shù)據(jù)塊之后再加一個完整的8個字節(jié)數(shù)據(jù)塊‘80 00 00 00 00 00 0000’���,轉(zhuǎn)到步驟d�;如果最后的數(shù)據(jù)塊的長度不足8個字節(jié),則在其后加入16進(jìn)制數(shù)‘80’����,如果長度達(dá)到8個字節(jié),則步驟d����,否則繼續(xù)在其后加入16進(jìn)制數(shù)‘00’直至長度達(dá)到8個字節(jié);步驟d使用指定密鑰對這些數(shù)據(jù)塊進(jìn)行加密來產(chǎn)生MAC����;最終取計算結(jié)果的高4個字節(jié)作為MAC。
本發(fā)明所采取的另一技術(shù)方案包括一種數(shù)字電視條件接收系統(tǒng)加密方法��,包括以下步驟步驟A在明文數(shù)據(jù)前加上明文數(shù)據(jù)的長度產(chǎn)生新的數(shù)據(jù)塊�����;驟B將所述數(shù)據(jù)塊分成8個字節(jié)為單位的數(shù)據(jù)塊���;步驟C如果最后或者唯一的數(shù)據(jù)塊的長度不足8個字節(jié),則在其后加入16進(jìn)制數(shù)���,加入16進(jìn)制數(shù)后���,數(shù)據(jù)塊的長度達(dá)到8個字節(jié)�,則轉(zhuǎn)到步驟D���,否則在其后加入16進(jìn)制數(shù)直到長度達(dá)到8個字節(jié)�;如果最后或者唯一的數(shù)據(jù)塊的長度是8個字節(jié)���,則直接轉(zhuǎn)到步驟D��;步驟D使用指定密鑰對每一個數(shù)據(jù)塊進(jìn)行加密�����;步驟E將所有加密后的數(shù)據(jù)塊依照原順序連接在一起���。
本發(fā)明的有益的技術(shù)效果在于。
本發(fā)明的特征及優(yōu)點(diǎn)將通過實(shí)施例結(jié)合附圖進(jìn)行詳細(xì)說明��。
圖1表示現(xiàn)有的數(shù)字電視業(yè)務(wù)的分類圖�;
圖2表示IPCA條件接收系統(tǒng)結(jié)構(gòu)圖;圖3表示本發(fā)明的數(shù)字電視條件接收系統(tǒng)(CAS)的結(jié)構(gòu)示意圖���;圖4表示本發(fā)明的數(shù)示意圖視條件接收系統(tǒng)(CAS)的工作狀態(tài)圖��;圖5表示本發(fā)明的智能卡硬件設(shè)計原理圖�����;圖6表示本發(fā)明的雙倍長密鑰DES數(shù)據(jù)加密算法示意圖��;圖7表示本發(fā)明的單倍長密鑰分散出單倍長子密鑰示意圖��;圖8表示本發(fā)明的雙倍長密鑰分散出雙倍長子密鑰示意圖�����。
具體實(shí)施方式請參閱圖3��,為本發(fā)明的數(shù)字電視條件接收系統(tǒng)CAS的結(jié)構(gòu)示意圖��。條件接收系統(tǒng)對數(shù)字電視節(jié)目的內(nèi)容進(jìn)行數(shù)字加擾(或稱數(shù)字加密)以建立有效的收費(fèi)體系�����,其包括前端(發(fā)送端)和終端(用戶接收端)2個部分�����。CAS前端主要完成節(jié)目數(shù)據(jù)流的加擾�、控制器CW與用戶授權(quán)控制信息ECM的加密、用戶授權(quán)管理信息EMM的生成��、用戶信息的管理以及相應(yīng)的增值服務(wù)���;終端主要完成解擾與解密�。
CAS發(fā)送端包括用戶管理系統(tǒng)���、用戶授權(quán)系統(tǒng)����、控制字發(fā)生器��、兩個加密器�����、復(fù)用器��、加擾器及解調(diào)器���。用戶管理系統(tǒng)通過用戶授權(quán)系統(tǒng)與一加密器相連�,用戶授權(quán)系統(tǒng)分別與兩個加密器相連��,兩個加密器均與復(fù)用器相連?��?刂谱职l(fā)生器分別與加密器和加擾器相連�,復(fù)用器連接加擾器及調(diào)制器��。用戶管理系統(tǒng)����、用戶授權(quán)系統(tǒng)發(fā)出的用戶授權(quán)管理信息EMM及用戶授權(quán)控制信息ECM通過加密器進(jìn)行加密,控制字發(fā)生器生成控制信息發(fā)送給加密器和加擾器����,由加擾器根據(jù)控制信息對復(fù)用器復(fù)用后的數(shù)據(jù)進(jìn)行加擾,然后所有的數(shù)據(jù)通過調(diào)節(jié)器及Tx以多播的形式發(fā)送����。
CAS用戶接收端包括調(diào)制器、解擾器���、解復(fù)用器及條件接子系統(tǒng)���。調(diào)制器解調(diào)Rx收到的數(shù)據(jù),通過解擾器解擾后發(fā)給解復(fù)用器還原出視頻�����、音頻及數(shù)據(jù)���。條件接子系統(tǒng)包括兩個解密器和處理器�,解復(fù)用器分別與兩個解密器相連��,一解密器接收ECM解密出控制字發(fā)給解擾器進(jìn)行解擾�,另一解密器接收EMM解密出業(yè)務(wù)密鑰發(fā)給處理器進(jìn)行處理。
條件接收子系統(tǒng)包括智能卡和承載智能卡的終端�。在CAS的用戶接收端,智能卡解析用戶的授權(quán)并完成所有的解密功能�����,相關(guān)的用戶基本信息���、授權(quán)信息�����、個人分配密鑰等都以二進(jìn)制數(shù)據(jù)的形式存儲在智能卡的文件中��。
整個系統(tǒng)的核心就是前端對授權(quán)信息進(jìn)行加密�����,對流媒體數(shù)據(jù)進(jìn)行加擾��,終端接收各自的授權(quán)信息進(jìn)行解密����,得到有授權(quán)節(jié)目的加擾控制字,進(jìn)而解擾節(jié)目���,請一并參閱圖4�����,圖4中的“MSIM”卡指智能卡應(yīng)用在手機(jī)電視方面�����。
首先����,CAS生成控制信息�,授權(quán)信息;授權(quán)信息�,由加密機(jī)進(jìn)行加密��;加擾器根據(jù)控制信息對相應(yīng)的節(jié)目進(jìn)行加擾����,然后所有的數(shù)據(jù)以多播的形式發(fā)送�����。
終端接收時�����,由無線接收模塊實(shí)時接收授權(quán)信息����,過濾出屬于自己的授權(quán)信息�,并存儲到MSIM卡上,包括用戶有權(quán)收看的組號���,加密后的組密鑰����。當(dāng)需要收看加擾節(jié)目的時候����,首先接收控制信息����,把對應(yīng)的節(jié)目控制信息送MSIM卡解密���,得到加擾用的控制字��,然后解擾程序進(jìn)行解擾���,送媒體播放器播放。由于控制字采用快變策略�����,它是按不到1秒的周期隨機(jī)更新的����,對應(yīng)的節(jié)目控制信息也是快變的,要隨時送MSIM卡����,解密出控制字,這樣保證了系統(tǒng)的安全性。
請參閱圖5��,為本發(fā)明的智能卡硬件設(shè)計原理圖���。該智能卡包括CPU����、Flash��、E2PROM�����、RAM��、協(xié)處理器��。依據(jù)硬件設(shè)計的原理和CAS高安全性的特點(diǎn)���,主芯片選用AVR 8位CPU為核心,內(nèi)嵌16k的Flash可編程內(nèi)存�,16k的E2PROM以及1k的RAM,配合一個16位的協(xié)處理器(SC16)完成高速的保密和認(rèn)證功能�����。□密鑰是放在密鑰文件中���,作為內(nèi)部EF文件存儲于E2PROM中的��,內(nèi)部EF文件本身一旦建立���,不允許從終端讀出內(nèi)部數(shù)據(jù)的特點(diǎn),密鑰必須不能被外界直接訪問�����,只能接受內(nèi)部操作系統(tǒng)發(fā)來的進(jìn)行MAC計算的指令�,按照指定的流程計算出MAC,計算臨時密鑰產(chǎn)生的結(jié)果只保留在卡片內(nèi)部����,不能被外界直接訪問。此外���,為了進(jìn)一步提高密鑰的安全性��,對智能卡內(nèi)部密鑰文件采用了“線路加密保護(hù)”方式��,即對傳輸?shù)拿荑€數(shù)據(jù)進(jìn)行RSA加密并附加4B的MAC(報文鑒別碼)�����,智能卡收到后首先進(jìn)行校驗(yàn)����,只有校驗(yàn)正確的數(shù)據(jù)才予以接受,從而將密鑰泄露的可能性將至最低����。
對于投入市場的智能卡,無論采用何種方式����,都不可能從智能卡中讀出密鑰數(shù)據(jù),這是由智能卡本身硬件電路的安全性特點(diǎn)決定的�。對STB移植來說����,只要使用專用的智能卡命令,將獲得的ECM����、EMM寫入智能卡,就可以得到解擾所需的控制字CW了。
本發(fā)明的數(shù)字電視條件接收系統(tǒng)的智能卡通過校驗(yàn)MAC驗(yàn)證使用者身份合法性��,其過程簡單為智能卡發(fā)送一個隨機(jī)數(shù)給數(shù)據(jù)寫入者��,寫入者用一個智能卡中存在的并且被智能卡要求用來加密的密鑰去加密這個隨機(jī)數(shù)和其它需要寫入的數(shù)據(jù)��,得到某一值后取后四個字節(jié)即為MAC����,要求加在需寫入的數(shù)據(jù)后一起寫入,供智能卡驗(yàn)證身份�����,其具體驗(yàn)證方法如下第一步終端通過向IC卡發(fā)GET CHALLENGE命令獲得隨機(jī)數(shù)�����,不足8字節(jié)則后補(bǔ)‘00’����,補(bǔ)齊8字節(jié)構(gòu)成MAC計算初始值。
第二步將5個字節(jié)命令頭(CLA�����,INS,P1�,P2,Lc)和命令數(shù)據(jù)域連接在一起形成數(shù)據(jù)塊��。其中���,Lc的長度應(yīng)是數(shù)據(jù)長度加上將計算出的MAC的長度(4個字節(jié))后得到的實(shí)際長度���。
第三步將該數(shù)據(jù)塊分成8個字節(jié)為單位的數(shù)據(jù)塊,分別表示為BLOCK1�、BLOCK2、BLOCK3��、BLOCK4等����。最后的數(shù)據(jù)塊有可能是1~8個字節(jié)。
第四步如果最后的數(shù)據(jù)塊的長度是8個字節(jié)的話�,則在該數(shù)據(jù)塊之后再加一個完整的8個字節(jié)數(shù)據(jù)塊‘80 00 00 00 00 00 00 00’,轉(zhuǎn)到第五步��;如果最后的數(shù)據(jù)塊的長度不足8個字節(jié)���,則在其后加入16進(jìn)制數(shù)‘80’���,如果長度達(dá)到8個字節(jié),則轉(zhuǎn)到第五步���,否則繼續(xù)在其后加入16進(jìn)制數(shù)‘00’直至長度達(dá)到8個字節(jié)�。
第五步使用指定密鑰對這些數(shù)據(jù)塊進(jìn)行加密來產(chǎn)生MAC���。
第六步最終取計算結(jié)果(高4個字節(jié))作為MAC�����。
MSIM卡可以采用Single DES�����、Triple 3 DES算法
MSIM卡采用的DES算法遵循國際標(biāo)準(zhǔn)���,加密模式采用ECB模式,利用加密密鑰對8字節(jié)塊的輸入數(shù)據(jù)X1�����,X2�����,X3…加密,得到8字節(jié)塊的輸出數(shù)據(jù)Y1���,Y2��,Y3…其中�,Y1=DES(加密密鑰)(X1)��。
MSIM卡采用的3DES算法是指使用雙長度(16字節(jié))密鑰K=(KL‖KR)將8字節(jié)明文數(shù)據(jù)塊加密成密文數(shù)據(jù)塊����,如下所示Y=DES(KL)[DES-1(KR)[DES(KL[X])]]解密方式如下X=DES-1(KL)[DES(KR)[DES-1(KL[X])]]具體加密步驟如下第一步用LD(1個字節(jié))表示明文數(shù)據(jù)的長度,在明文數(shù)據(jù)前加上LD產(chǎn)生新的數(shù)據(jù)塊�;第二步將該數(shù)據(jù)塊分成8個字節(jié)為單位的數(shù)據(jù)塊,分別表示為BLOCK1�����、BLOCK2����、BLOCK3、BLOCK4等�����。最后的數(shù)據(jù)塊有可能是1~8個字節(jié)�����;第三步如果最后(或唯一)的數(shù)據(jù)塊的長度是8個字節(jié)�,則轉(zhuǎn)到第四步;如果最后(或唯一)的數(shù)據(jù)塊的長度不足8個字節(jié)���,則在其后加入16進(jìn)制數(shù)‘80’�,如果長度達(dá)到8個字節(jié)���,則轉(zhuǎn)到第四步����,否則在其后加入16進(jìn)制數(shù)‘00’直到長度達(dá)到8個字節(jié)�;第四步按照圖6所述的方法使用指定密鑰對每一個數(shù)據(jù)塊進(jìn)行加密。
第五步計算結(jié)束后����,所有加密后的數(shù)據(jù)塊依照原順序連接在一起。
對單倍長密鑰��,用指定的分散因子作為輸入數(shù)據(jù),做DES加密計算���,產(chǎn)生的8個字節(jié)的結(jié)果作為子密鑰����。參見圖7�。
對雙倍長密鑰,需要分別推導(dǎo)子密鑰的左右兩部分�。
左半部分的推導(dǎo)方法是將系統(tǒng)提供的分散因子(8個字節(jié))作為輸入數(shù)據(jù);用主密鑰作為加密密鑰���,對輸入數(shù)據(jù)進(jìn)行3DES運(yùn)算�����。
右半部分的推導(dǎo)方法是將系統(tǒng)提供的分散因子(8個字節(jié))求反作為輸入數(shù)據(jù)�;用主密鑰作為加密密鑰���,對求反后的輸入數(shù)據(jù)進(jìn)行3DES運(yùn)算�。
將左右兩部分連接在一起�,產(chǎn)生雙倍長子密鑰,參見圖8。
以上所述�,僅為本發(fā)明的較佳實(shí)例而已,并非用于限制本發(fā)明的保護(hù)范圍����。任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)���,可輕易想到的變化��,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)���。
權(quán)利要求
1.一種數(shù)字電視條件接收系統(tǒng),包括發(fā)送端和用戶接收端�,所述發(fā)送端對授權(quán)信息進(jìn)行加密,對流媒體數(shù)據(jù)進(jìn)行加擾���,所述終端接收授權(quán)信息進(jìn)行解密���,得到有授權(quán)節(jié)目的加擾控制字,解擾節(jié)目����,所述終端包括解擾器和個智能卡,所述智能卡解析用戶的授權(quán)并完成解密。
2.如權(quán)利要求1所述的數(shù)字電視條件接收系統(tǒng)���,其特征在于所述智能卡包括CPU���、Flash、E2PROM���、RAM和協(xié)處理器���,所述CPU分別與Flash、E2PROM�、RAM和協(xié)處理器相連接,所述協(xié)處理器還與RAM相連�����。
3.如權(quán)利要求1所述的數(shù)字電視條件接收系統(tǒng)���,其特征在于所述CAS發(fā)送端包括用戶管理系統(tǒng)�、用戶授權(quán)系統(tǒng)���、控制字發(fā)生器�、兩個加密器、復(fù)用器���、加擾器及解調(diào)器��,用戶管理系統(tǒng)�����、用戶授權(quán)系統(tǒng)發(fā)出的用戶授權(quán)管理信息及用戶授權(quán)控制信息通過加密器進(jìn)行加密,控制字發(fā)生器生成控制信息發(fā)送給加密器和加擾器��,由加擾器根據(jù)控制信息對復(fù)用器復(fù)用后的數(shù)據(jù)進(jìn)行加擾�����,然后所有的數(shù)據(jù)通過調(diào)節(jié)器以多播的形式發(fā)送�����。
4.如權(quán)利要求3所述的數(shù)字電視條件接收系統(tǒng)�,其特征在于所述接收端還包括調(diào)制器、解復(fù)用器及條件接子系統(tǒng)���,調(diào)制器解調(diào)收到的數(shù)據(jù)��,通過解擾器解擾后發(fā)給解復(fù)用器還原出視頻�、音頻及數(shù)據(jù)。
5.如權(quán)利要求4所述的數(shù)字電視條件接收系統(tǒng)�,其特征在于所述條件接子系統(tǒng)包括兩個解密器和處理器,解復(fù)用器分別與兩個解密器相連�����,一解密器接收ECM解密出控制字發(fā)給解擾器進(jìn)行解擾����,另一解密器接收EMM解密出業(yè)務(wù)密鑰發(fā)給處理器進(jìn)行處理。
6.如權(quán)利要求5所述的數(shù)字電視條件接收系統(tǒng)���,其特征在于所述控制字采用快變策略�����,按不到1秒的周期隨機(jī)更新��,對應(yīng)的節(jié)目控制信息要隨時送智能卡以解密出控制字�����。
7.如權(quán)利要求1所述的數(shù)字電視條件接收系統(tǒng)�,其特征在于所述智能卡通過校驗(yàn)MAC驗(yàn)證使用者身份合法,智能卡發(fā)送隨機(jī)數(shù)給數(shù)據(jù)寫入者���,寫入者用智能卡中存在的并且被智能卡要求用來加密的密鑰去加密這個隨機(jī)數(shù)和其它需要寫入的數(shù)據(jù)�����,得到某一值后取后四個字節(jié)即為MAC��,要求加在需寫入的數(shù)據(jù)后一起寫入����,供智能卡驗(yàn)證身份���。
8.如權(quán)利要求7所述的數(shù)字電視條件接收系統(tǒng),其特征在于所述智能卡獲得MAC的具體方法為步驟a終端通過向IC卡發(fā)命令獲得隨機(jī)數(shù)�����,不足8字節(jié)則后補(bǔ)‘00’�,補(bǔ)齊8字節(jié)構(gòu)成MAC計算初始值步驟b將5個字節(jié)命令頭和命令數(shù)據(jù)域連接在一起形成數(shù)據(jù)塊,將該數(shù)據(jù)塊分成8個字節(jié)為單位的數(shù)據(jù)塊�;步驟c如果最后的數(shù)據(jù)塊的長度是8個字節(jié)的話,則在該數(shù)據(jù)塊之后再加一個完整的8個字節(jié)數(shù)據(jù)塊‘80 00 00 00 00 00 00 00’��,轉(zhuǎn)到步驟d;如果最后的數(shù)據(jù)塊的長度不足8個字節(jié)��,則在其后加入16進(jìn)制數(shù)‘80’�����,如果長度達(dá)到8個字節(jié)����,則步驟d,否則繼續(xù)在其后加入16進(jìn)制數(shù)‘00’直至長度達(dá)到8個字節(jié)��;步驟d使用指定密鑰對這些數(shù)據(jù)塊進(jìn)行加密來產(chǎn)生MAC��;最終取計算結(jié)果的高4個字節(jié)作為MAC����。
9.一種數(shù)字電視條件接收系統(tǒng)加密方法,包括以下步驟步驟A在明文數(shù)據(jù)前加上明文數(shù)據(jù)的長度產(chǎn)生新的數(shù)據(jù)塊��;步驟B將所述數(shù)據(jù)塊分成8個字節(jié)為單位的數(shù)據(jù)塊���;步驟C如果最后或者唯一的數(shù)據(jù)塊的長度不足8個字節(jié)����,則在其后加入16進(jìn)制數(shù),加入16進(jìn)制數(shù)后���,數(shù)據(jù)塊的長度達(dá)到8個字節(jié)��,則轉(zhuǎn)到步驟D����,否則在其后加入16進(jìn)制數(shù)直到長度達(dá)到8個字節(jié)��;如果最后或者唯一的數(shù)據(jù)塊的長度是8個字節(jié)�����,則直接轉(zhuǎn)到步驟D��;步驟D使用指定密鑰對每一個數(shù)據(jù)塊進(jìn)行加密�����。步驟E將所有加密后的數(shù)據(jù)塊依照原順序連接在一起��。
全文摘要
本發(fā)明公開了一種數(shù)字電視條件接收系統(tǒng)���,包括發(fā)送端和用戶接收端�����,所述發(fā)送端對授權(quán)信息進(jìn)行加密����,對流媒體數(shù)據(jù)進(jìn)行加擾���,所述終端接收授權(quán)信息進(jìn)行解密��,得到有授權(quán)節(jié)目的加擾控制字���,解擾節(jié)目,所述終端包括解擾器和個智能卡�����,所述智能卡解析用戶的授權(quán)并完成解密�。
文檔編號H04N5/44GK101018320SQ200710026908
公開日2007年8月15日 申請日期2007年2月13日 優(yōu)先權(quán)日2007年2月13日
發(fā)明者顧箭, 劉文劼, 盛曉寧, 徐星, 郭蘊(yùn)峰, 王皓 申請人:中國移動通信集團(tuán)廣東有限公司