專利名稱:數(shù)字電視接收終端的安全裝置、機(jī)頂盒和接收終端的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型關(guān)于數(shù)字電視接收終端,具體地講關(guān)于一種數(shù)字電視接收終端的安全
裝置、機(jī)頂盒和接收終端。
背景技術(shù):
眾所周知,條件接收系統(tǒng)CAS是指用來(lái)控制用戶對(duì)廣播服務(wù)進(jìn)行接收的系統(tǒng),通 常通過(guò)授權(quán)管理來(lái)實(shí)現(xiàn)廣播系統(tǒng)的有償服務(wù)。 條件接收系統(tǒng)對(duì)廣播服務(wù)的控制是通過(guò)對(duì)廣播數(shù)據(jù)進(jìn)行加擾,并對(duì)加擾控制信息 加密來(lái)實(shí)現(xiàn)的??刂谱諧W的安全傳送依賴于產(chǎn)品密鑰,經(jīng)產(chǎn)品密鑰加密后與加擾后的廣播 數(shù)據(jù)一同發(fā)送。 如圖1所示,用戶通過(guò)前端定購(gòu)節(jié)目,前端利用產(chǎn)品密鑰對(duì)控制字CW進(jìn)行加密, 在授權(quán)控制信息(ECM-Entitlement Control Message)中傳輸。前端利用用戶密鑰對(duì)產(chǎn) 品密鑰進(jìn)行加密,將加密后的產(chǎn)品密鑰通過(guò)授權(quán)管理信息(EMM -Entitlement Management Message)數(shù)據(jù)包發(fā)送給終端機(jī)頂盒。 機(jī)頂盒根據(jù)智能卡編號(hào)過(guò)濾E匪數(shù)據(jù)包,將過(guò)濾到的E匪數(shù)據(jù)包送入智能卡,智能 卡利用預(yù)埋的用戶密鑰對(duì)加密后的產(chǎn)品密鑰進(jìn)行解密,將解密后的產(chǎn)品密鑰存儲(chǔ)到智能卡 中。 機(jī)頂盒根據(jù)ECM包的標(biāo)識(shí)號(hào)過(guò)濾出當(dāng)前頻道的ECM包,并送入智能卡,智能卡利用 解密后的產(chǎn)品密鑰對(duì)加密后的控制字CW進(jìn)行解密,將解密后的控制字CW返回給機(jī)頂盒解 擾節(jié)目。該數(shù)字節(jié)目解擾后,用戶通過(guò)終端的顯示單元就可觀看授權(quán)的產(chǎn)品。 —般情況下,智能卡和機(jī)頂盒之間以明文方式傳輸控制字CW,這樣的傳輸方式很 不安全,一些非法黑客可能在控制字CW傳輸過(guò)程中惡意截取明文控制字CW,利用截取的控 制字CW來(lái)解擾經(jīng)過(guò)加擾的節(jié)目流以收看節(jié)目,因此,嚴(yán)重?fù)p害了運(yùn)營(yíng)商的切身利益。
實(shí)用新型內(nèi)容本實(shí)用新型的目的在于提供一種數(shù)字電視接收終端的安全裝置、機(jī)頂盒和接收終
端,使用非對(duì)稱加密算法保護(hù)加擾控制字CW,使得安全裝置和機(jī)頂盒之間加密傳輸控制字
CW,從而可防止惡意盜取控制字的現(xiàn)象發(fā)生,有效保護(hù)了運(yùn)營(yíng)商的切身利益。
本實(shí)用新型實(shí)施例提供一種數(shù)字電視接收終端的安全裝置,該安全裝置包括 第一協(xié)商密鑰生成單元,用于生成第一隨機(jī)數(shù),并利用預(yù)建的安全通信通道將所
述第一隨機(jī)數(shù)發(fā)送至所述數(shù)字電視接收終端的機(jī)頂盒;并接收所述機(jī)頂盒利用預(yù)建的安全
通信通道返回的由所述安全裝置的公有密鑰加密的第二隨機(jī)數(shù),并利用所述安全裝置的私
有密鑰對(duì)加密的第二隨機(jī)數(shù)進(jìn)行解密,以獲得所述第二隨機(jī)數(shù);按照一定算法利用所述第
一隨機(jī)數(shù)和所述第二隨機(jī)數(shù)生成協(xié)商密鑰; 授權(quán)控制信息處理單元,用于接收所述機(jī)頂盒發(fā)送的前端下發(fā)的授權(quán)控制信息, 所述授權(quán)控制信息包括產(chǎn)品標(biāo)識(shí)、以及由產(chǎn)品密鑰加密的控制字;利用所述產(chǎn)品標(biāo)識(shí)對(duì)應(yīng)的產(chǎn)品密鑰對(duì)加密的控制字進(jìn)行解密,以獲得控制字; 第一加密單元,與所述第一協(xié)商密鑰生成單元和授權(quán)控制信息處理單元連接,用 于利用所述協(xié)商密鑰對(duì)獲得的控制字進(jìn)行加密,并將加密后的所述控制字傳送至所述機(jī)頂 本實(shí)用新型實(shí)施例提供一種機(jī)頂盒,該機(jī)頂盒包括 第二協(xié)商密鑰生成單元,用于通過(guò)預(yù)建的安全通信通道接收安全裝置生成的第一 隨機(jī)數(shù),并生成第二隨機(jī)數(shù),利用所述第一隨機(jī)數(shù)和所述第二隨機(jī)數(shù)采用與安全裝置同樣 的算法生成協(xié)商密鑰; 授權(quán)控制信息接收單元,用于接收前端發(fā)送的授權(quán)控制信息,并將所述授權(quán)控制 信息向所述安全裝置發(fā)送;所述授權(quán)控制信息包括產(chǎn)品標(biāo)識(shí)、以及由產(chǎn)品密鑰加密的控制 字; 控制字接收單元,用于通過(guò)預(yù)建的安全通信通道接收安全裝置發(fā)送的由協(xié)商密鑰 加密的控制字; 第二解密單元,與所述第二協(xié)商密鑰生成單元和控制字接收單元連接,用于利用 所述第二協(xié)商密鑰生成單元生成的所述協(xié)商密鑰對(duì)所述控制字接收單元接收的加密的控 制字進(jìn)行解密,以獲取所述控制字。 本實(shí)用新型實(shí)施例提供一種數(shù)字電視接收終端,該數(shù)字電視接收終端包括上述機(jī) 頂盒和安全裝置。 本實(shí)用新型實(shí)施例的有益效果在于,安全裝置利用生成的協(xié)商密鑰對(duì)控制字進(jìn)行 加密,將加密后的控制字傳送至機(jī)頂盒;并且機(jī)頂盒利用生成的協(xié)商密鑰對(duì)加密的控制字 進(jìn)行解密,以獲得控制字,由于使用非對(duì)稱加密算法保護(hù)加擾控制字CW,使得安全裝置和機(jī) 頂盒之間加密傳輸控制字CW,從而可防止惡意盜取控制字的現(xiàn)象發(fā)生,有效保護(hù)了運(yùn)營(yíng)商 的切身利益。
此處所說(shuō)明的附圖用來(lái)提供對(duì)本實(shí)用新型的進(jìn)一步理解,構(gòu)成本申請(qǐng)的一部分,
并不構(gòu)成對(duì)本實(shí)用新型的限定。在附圖中 圖1是相關(guān)技術(shù)中條件接收系統(tǒng)加解擾流程圖; 圖2是本實(shí)用新型實(shí)施例1的安全裝置的構(gòu)成示意圖; 圖3是本實(shí)用新型實(shí)施例2的安全裝置的構(gòu)成示意圖; 圖4是實(shí)施例2中第一通信通道建立單元的構(gòu)成示意圖; 圖5是實(shí)施例2中第一協(xié)商密鑰生成單元的構(gòu)成示意圖; 圖6是本實(shí)用新型實(shí)施例3的機(jī)頂盒的構(gòu)成示意圖; 圖7是本實(shí)用新型實(shí)施例4的機(jī)頂盒的構(gòu)成示意圖; 圖8是實(shí)施例4中第二通道建立單元的構(gòu)成示意圖; 圖9是實(shí)施例4中第二協(xié)商密鑰生成單元的構(gòu)成示意圖; 圖10是本發(fā)明實(shí)施例5的數(shù)字電視接收終端的構(gòu)成示意圖; 圖11是安全裝置和機(jī)頂盒建立安全通道的示意圖; 圖12是安全裝置和機(jī)頂盒生成協(xié)商密鑰的示意圖。
具體實(shí)施方式
為使本實(shí)用新型的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白,下面結(jié)合實(shí)施方式和附
圖,對(duì)本實(shí)用新型做進(jìn)一步詳細(xì)說(shuō)明。在此,本實(shí)用新型的示意性實(shí)施方式及其說(shuō)明用于解 釋本實(shí)用新型,但并不作為對(duì)本實(shí)用新型的限定。 實(shí)施例1 本實(shí)用新型實(shí)施例提供一種數(shù)字電視接收終端的安全裝置,如圖2所示,該安全 裝置包括第一協(xié)商密鑰生成單元201、授權(quán)控制信息處理單元202和第一加密單元203 ;其 中, 第一協(xié)商密鑰生成單元201,用于生成第一隨機(jī)數(shù),并利用預(yù)建的安全通信通道將 該第一隨機(jī)數(shù)發(fā)送至數(shù)字電視接收終端的機(jī)頂盒;并接收該機(jī)頂盒利用預(yù)建的安全通信通 道返回的由該安全裝置的公有密鑰加密的第二隨機(jī)數(shù),并利用該安全裝置的私有密鑰對(duì)加 密的第二隨機(jī)數(shù)進(jìn)行解密,以獲得該第二隨機(jī)數(shù);按照一定算法利用該第一隨機(jī)數(shù)和第二 隨機(jī)數(shù)生成協(xié)商密鑰; 授權(quán)控制信息處理單元202,用于接收數(shù)字電視接收終端的機(jī)頂盒發(fā)送的前端下 發(fā)的授權(quán)控制信息,該授權(quán)控制信息包括產(chǎn)品標(biāo)識(shí)、以及由產(chǎn)品密鑰加密的控制字;利用該 產(chǎn)品標(biāo)識(shí)對(duì)應(yīng)的產(chǎn)品密鑰對(duì)加密的控制字進(jìn)行解密,以獲得控制字; 第一加密單元203,與第一協(xié)商密鑰生成單元201和授權(quán)控制信息處理單元202連 接,用于利用生成的協(xié)商密鑰對(duì)獲得的控制字進(jìn)行加密,并將加密后的控制字通過(guò)預(yù)建的 安全通信通道傳送至該機(jī)頂盒。 在本實(shí)施例中,該授權(quán)控制信息為ECM數(shù)據(jù)包。 在本實(shí)施例中,將第一隨機(jī)數(shù)表示為A,第二隨機(jī)數(shù)表示為B,加密的第二隨機(jī)數(shù) 表示為B'。 在本實(shí)施例中,該安全裝置的公有密鑰(Public Key)和私有密鑰(Private Key) 可由CAS廠商的CAS前端利用非對(duì)稱加密算法,如RSA(羅納德 李維斯特(Ron Rivest)、 阿迪 薩莫爾(Adi Shamir)和倫納德 阿德曼(Leonard Adleman))算法生成。 在本實(shí)施例中,該安全裝置可預(yù)先獲得其對(duì)應(yīng)的私有密鑰和證書,該證書包括該 安全裝置的標(biāo)識(shí)、該安全裝置的公有密鑰和簽名,并且在建立安全通信通道過(guò)程中,該機(jī)頂 盒可獲得該安全裝置的公有密鑰,這樣,通過(guò)預(yù)先建立的該安全裝置和機(jī)頂盒之間數(shù)據(jù)傳 輸?shù)陌踩ㄐ磐ǖ溃摪踩b置可將生成的第一隨機(jī)數(shù)A傳送至該機(jī)頂盒,該機(jī)頂盒收到 第一隨機(jī)數(shù)A后,可生成第二隨機(jī)數(shù)B,并利用該安全裝置的公有密鑰加密該第二隨機(jī)數(shù)B, 以獲得加密的第二隨機(jī)數(shù)B',并將該第二隨機(jī)數(shù)B'傳送至該安全裝置,使得該安全裝置根 據(jù)利用私有密鑰對(duì)該第二隨機(jī)數(shù)B'解密,以獲得第二隨機(jī)數(shù)B,并采用一定算法利用該第 一隨機(jī)數(shù)A和第二隨機(jī)數(shù)B生成協(xié)商密鑰(DCK :DeviceCommon Key),利用該協(xié)商密鑰DCK 對(duì)獲得的控制字CW進(jìn)行加密,獲得加密后的控制字CW',并將該控制字CW'在安全通信通道 中傳輸。其中,該證書中包含的數(shù)字簽名是CAS廠商的CAS前端利用其私有密鑰并采用現(xiàn) 有的RSA加密算法獲得,此處不再贅述。 在本實(shí)施例中,可采用3DES(Data Encryption Standard,數(shù)據(jù)加密標(biāo)準(zhǔn))算法利 用第一隨機(jī)數(shù)A和第二隨機(jī)數(shù)B生成協(xié)商密鑰DCK,但不限于上述方法,還可采用其它算法生成協(xié)商密鑰。 由上述實(shí)施例可知,該安全裝置利用生成的協(xié)商密鑰對(duì)控制字進(jìn)行加密,將加密 后的控制字傳送至機(jī)頂盒,由于對(duì)該控制字加密后進(jìn)行傳輸,從而可防止惡意盜取控制字 的現(xiàn)象發(fā)生,提高數(shù)據(jù)傳輸?shù)陌踩浴?實(shí)施例2 本實(shí)施例提供一種數(shù)字電視接收終端的安全裝置,如圖3所示,該安全裝置包括 第一協(xié)商密鑰生成單元301、授權(quán)控制信息處理單元302和第一加密單元303,其作用與實(shí) 施例l類似,此處不再贅述。 如圖3所示,該安全裝置還包括第一通道建立單元304,與第一協(xié)商密鑰生成單元 301連接,用于建立該安全裝置與機(jī)頂盒之間的安全通信通道。 在本實(shí)施例中,可采用如下方式建立安全通信通道 該安全裝置可預(yù)先獲得其對(duì)應(yīng)的私有密鑰和證書,該證書包括該安全裝置的標(biāo) 識(shí)、該安全裝置的公有密鑰和簽名。其中可采用如下兩種方式獲得 第一種,由CAS廠商的CAS前端利用非對(duì)稱加密算法,如RSA算法生成該安全裝置 的公有密鑰(Public Key)和私有密鑰(Private Key),將生成的私有密鑰、以及包括該安全 裝置的標(biāo)識(shí)、安全裝置的公有密鑰和簽名的證書直接寫入該安全裝置,這樣,使得該安全裝 置獲得其私有密鑰、以及證書。 第二種,由CAS廠商的CAS前端利用非對(duì)稱加密算法,如RSA算法生成該安全裝置 的公有密鑰(Public Key)和私有密鑰(Private Key),生成E匪數(shù)據(jù)包,該E匪數(shù)據(jù)包包括 該安全裝置的私有密鑰、以及證書,并將生成的E匪數(shù)據(jù)包傳送至數(shù)字電視接收終端,使得 該安全裝置獲得該安全裝置的私有密鑰、以及證書。 在建立安全通信通道時(shí),該安全裝置可利用預(yù)存的CAS廠商的公有密鑰驗(yàn)證證書 的簽名是否有效,若有效則將該包含該安全裝置的公有密鑰和簽名的證書發(fā)送至與其通信 的機(jī)頂盒,同時(shí)可獲得該安全裝置公有密鑰。該機(jī)頂盒接收到包含該安全裝置的公有密鑰 和簽名的證書后,同樣地,利用預(yù)存CAS廠商的公有密鑰對(duì)該證書的簽名進(jìn)行驗(yàn)證,若有效 則該機(jī)頂盒獲得該安全裝置的公有密鑰,并確定可建立與該安全裝置的安全通信通道,并 返回響應(yīng)消息給該安全裝置,使得該安全裝置獲得該響應(yīng)消息后確定建立安全通信通道。 這樣,如圖4所示,該第一通道建立單元304包括 第一證書驗(yàn)證單元401,用于利用預(yù)存CAS廠商的公有密鑰驗(yàn)證證書的簽名是否 有效,該證書包括該安全裝置對(duì)應(yīng)的公有密鑰和簽名; 第一信息發(fā)送單元402,與第一證書驗(yàn)證單元401連接,用于在第一證書驗(yàn)證單元 401驗(yàn)證該證書的簽名有效時(shí),將該包含安全裝置的公有密鑰的證書發(fā)送至機(jī)頂盒,使得該 機(jī)頂盒利用預(yù)存CAS廠商的公有密鑰驗(yàn)證該證書的簽名是否有效,并在驗(yàn)證有效時(shí)獲得該 安全裝置的公有密鑰并返回驗(yàn)證有效的響應(yīng)消息; 第一通道確定單元403,用于在接收到該機(jī)頂盒返回的驗(yàn)證有效的響應(yīng)消息時(shí),確 定建立該安全裝置和機(jī)頂盒之間的安全通信信道。 如圖4所示,該第一通道建立單元304還可包括信息獲取單元404,該信息獲取單 元404,用于獲取該安全裝置的私有密鑰、以及包含安全裝置的公有密鑰的證書。這樣,可使 得安全裝置在建立與機(jī)頂盒之間的安全通信通道的過(guò)程中對(duì)該證書的簽名的有效性進(jìn)行驗(yàn)證,并且獲得該安全裝置的私有密鑰以及證書的方式如上所述,此處不再贅述。 在上述實(shí)施例中,安全裝置和機(jī)頂盒驗(yàn)證證書的簽名是否有效可采用現(xiàn)有的方
式,此處不再贅述。 在本實(shí)施例中,如圖5所示,第一協(xié)商密鑰生成單元301可包括 第一隨機(jī)數(shù)生成單元501,用于生成第一隨機(jī)數(shù)A,并利用預(yù)建的安全通信通道將
該第一隨機(jī)數(shù)A發(fā)送至該機(jī)頂盒; 第一隨機(jī)數(shù)接收單元502,用于接收該機(jī)頂盒利用預(yù)建的安全通信通道返回的由 該安全裝置的公有密鑰加密的第二隨機(jī)數(shù)B ; 第一解密單元503,與第一隨機(jī)數(shù)接收單元502連接,用于利用該安全裝置的私有 密鑰對(duì)加密的第二隨機(jī)數(shù)B'進(jìn)行解密,以獲得該第二隨機(jī)數(shù)B ; 第一密鑰生成單元504,與第一隨機(jī)數(shù)生成單元501和第一解密單元503連接,用 于利用第一隨機(jī)數(shù)A和第二隨機(jī)數(shù)B生成協(xié)商密鑰DCK。 由上述可知,CAS廠商的CAS前端可利用非對(duì)稱算法生成該安全裝置的私有密鑰 和公有密鑰,并且該安全裝置可獲取到該CAS前端生成的私有密鑰、以及包含該安全裝置 的公有密鑰和簽名的證書;該安全裝置可利用獲得的證書建立與其通信的機(jī)頂盒之間的安 全通信通道,并與機(jī)頂盒協(xié)商生成協(xié)商密鑰,對(duì)獲得的控制字利用該協(xié)商密鑰進(jìn)行加密后 傳送至機(jī)頂盒,從而可提高數(shù)據(jù)傳輸?shù)陌踩院涂煽啃?,防止惡意盜取控制字的現(xiàn)象發(fā)生。 實(shí)施例3 本實(shí)用新型實(shí)施例提供一種機(jī)頂盒,如圖6所示,該機(jī)頂盒包括第二協(xié)商密鑰生 成單元601、授權(quán)控制信息接收單元602、控制字接收單元603和第二解密單元604 ;其中, 第二協(xié)商密鑰生成單元601,用于通過(guò)預(yù)建的安全通信通道接收安全裝置生成的 第一隨機(jī)數(shù),并生成第二隨機(jī)數(shù),利用該第一隨機(jī)數(shù)和第二隨機(jī)數(shù)采用與安全裝置同樣的 算法生成協(xié)商密鑰; 授權(quán)控制信息接收單元602,用于接收前端發(fā)送的授權(quán)控制信息,并將該授權(quán)控制 信息向該安全裝置發(fā)送;該授權(quán)控制信息包括產(chǎn)品標(biāo)識(shí)、以及由產(chǎn)品密鑰加密的控制字; 控制字接收單元603,用于通過(guò)預(yù)建的安全通信通道接收安全裝置發(fā)送的由協(xié)商 密鑰加密的控制字; 第二解密單元604,與第二協(xié)商密鑰生成單元601和控制字接收單元603連接,用 于利用第二協(xié)商密鑰生成單元601生成的協(xié)商密鑰對(duì)控制字接收單元603接收的加密的控 制字進(jìn)行解密,以獲取該控制字。 在本實(shí)施例中,該機(jī)頂盒可在建立與安全裝置之間的安全通信通道的過(guò)程中獲 得該安全裝置的公有密鑰,這樣,通過(guò)預(yù)先建立的該安全裝置和機(jī)頂盒之間數(shù)據(jù)傳輸?shù)陌?全通信通道,該機(jī)頂盒可獲得安全裝置發(fā)送的第一隨機(jī)數(shù)A,并生成第二隨機(jī)數(shù)B,并采用 與安全裝置同樣的算法利用該第一隨機(jī)數(shù)A和第二隨機(jī)數(shù)B生成協(xié)商密鑰(DCK :Device Common Key);利用該協(xié)商密鑰DCK對(duì)該安全裝置傳送的加密的控制字CW進(jìn)行解密,以獲得 CW,從而利用該CW對(duì)節(jié)目進(jìn)行解擾并播放。 由上述實(shí)施例可知,該機(jī)頂盒利用預(yù)先建立的安全通信通道接收加密的控制字 CW',并利用生成的協(xié)商密鑰DCK對(duì)加密的控制字CW'進(jìn)行解密,以獲得CW,從而可防止惡意 盜取控制字的現(xiàn)象發(fā)生,提高數(shù)據(jù)傳輸?shù)陌踩浴?br>
8[0073] 實(shí)施例4 本實(shí)用新型實(shí)施例提供一種機(jī)頂盒,如圖7所示,該機(jī)頂盒包括第二協(xié)商密鑰生 成單元701、授權(quán)控制信息接收單元702、控制字接收單元703和第二解密單元704,其作用 與實(shí)施例3類似,此處不再贅述。 如圖7所示,該機(jī)頂盒還包括第二通道建立單元705,與第二協(xié)商密鑰生成單元 701連接,用于建立該安全裝置與機(jī)頂盒之間的安全通信通道。 在本實(shí)施例中,在建立安全通信通道時(shí),該機(jī)頂盒接收到包含該安全裝置的公有 密鑰的證書后,同樣地,利用預(yù)存該CAS廠商的公有密鑰對(duì)該證書的簽名進(jìn)行驗(yàn)證,若有效 則該機(jī)頂盒獲得該安全裝置的公有密鑰,并確定可建立與該安全裝置的安全通信通道,并 返回響應(yīng)消息給該安全裝置,使得該安全裝置獲得該響應(yīng)消息后確定建立安全通信通道。 如圖7所示,該機(jī)頂盒還包括解擾單元706和播放單元707 ;其中, 解擾單元706,與第二解密單元704連接,用于利用該控制字對(duì)節(jié)目進(jìn)行解擾;播 放單元707,與解擾單元706連接,用于對(duì)解擾后的節(jié)目進(jìn)行播放。 在本實(shí)施例中,如圖8所示,第二通道建立單元705包括 第二信息接收單元801,用于接收該安全裝置發(fā)送的包含安全裝置的公有密鑰的 證書; 第二證書驗(yàn)證單元802,與第二信息接收單元801連接,用于利用預(yù)存CAS廠商的 公有密鑰驗(yàn)證所述證書的簽名是否有效; 第二通道確定單元803,用于在第二證書驗(yàn)證單元802驗(yàn)證該證書的簽名有效時(shí), 確定建立該安全裝置和機(jī)頂盒之間的安全通信信道; 第二信息發(fā)送單元804,與第二證書驗(yàn)證單元802連接,用于在第二證書驗(yàn)證單元 802驗(yàn)證該證書的簽名有效時(shí),發(fā)送驗(yàn)證有效的響應(yīng)消息至該安全裝置。 此外,如圖8所示,該第二通道建立單元705還包括密鑰獲取單元805,用于在第 二證書驗(yàn)證單元802驗(yàn)證所述證書的簽名有效時(shí),獲得該安全裝置的公有密鑰。這樣,當(dāng)該 機(jī)頂盒生成第二隨機(jī)數(shù)B時(shí),可利用該安全裝置的公有密鑰對(duì)該第二隨機(jī)數(shù)進(jìn)行加密獲得 B',并將該B'傳送至安全裝置。 在本實(shí)施例中,如圖9所示,第二協(xié)商密鑰生成單元701可包括 第一接收單元901,用于接收所述安全裝置生成的第一隨機(jī)數(shù); 第二隨機(jī)數(shù)生成單元902,用于生成第二隨機(jī)數(shù); 第二密鑰生成單元903,與第一接收單元901和第二隨機(jī)數(shù)生成單元902連接,用 于利用第一隨機(jī)數(shù)和所述第二隨機(jī)數(shù)采用與安全裝置同樣的算法生成協(xié)商密鑰。這樣,該 機(jī)頂盒可利用該協(xié)商密鑰對(duì)該安全裝置發(fā)送的加密的控制字進(jìn)行解密,以獲得控制字。 如圖9所示,第二協(xié)商密鑰生成單元701還可包括第二加密單元904,與第二隨機(jī) 數(shù)生成單元902連接,用于利用該安全裝置的公有密鑰對(duì)該第二隨機(jī)數(shù)B進(jìn)行加密,并將加 密后的第二隨機(jī)數(shù)B'發(fā)送至安全裝置。這樣,該安全裝置獲得該B'后,利用其私有密鑰進(jìn) 行解密,以獲得B,并利用該A和B生成協(xié)商密鑰DCK。 實(shí)施例5 本發(fā)明實(shí)施例還提供一種數(shù)字電視接收終端,如圖IO所示,該終端包括安全裝置 1001和機(jī)頂盒1002 ;其中,該安全裝置1001的構(gòu)成如實(shí)施例1和實(shí)施例2所述,此處不再贅述。該機(jī)頂盒1002的構(gòu)成如實(shí)施例3和實(shí)施例4所述,此處不再贅述。 在具體應(yīng)用中,數(shù)字電視接收終端可包括上述實(shí)施例的安全裝置1001和機(jī)頂盒
1002,以下結(jié)合圖11和圖12對(duì)其工作流程進(jìn)行描述。 首先,建立該安全裝置和機(jī)頂盒之間的安全通信通道。其中,CAS廠商的CAS前 端生成安全裝置的公有密鑰(Publickey)和私有密鑰(Privatekey),然后將該私有密鑰、 包含公有密鑰和簽名的證書發(fā)送到安全裝置中(見(jiàn)步驟1101、1102);該安全裝置可利用預(yù) 存的CAS廠商的公有密鑰驗(yàn)證證書的簽名是否有效,若有效則將該包含該安全裝置的公有 密鑰的證書發(fā)送至與其通信的機(jī)頂盒,同時(shí)可獲得該安全裝置的私有密鑰和公有密鑰(見(jiàn) 步驟1103、1104);該機(jī)頂盒接收到包含該安全裝置的公有密鑰的證書后,同樣地,利用預(yù) 存公有密鑰對(duì)該證書的簽名進(jìn)行驗(yàn)證,若有效則該機(jī)頂盒獲得該安全裝置的公有密鑰,并 確定可建立與該安全裝置的安全通信通道,并返回響應(yīng)消息給該安全裝置(見(jiàn)步驟1105、 1106);安全裝置獲得該響應(yīng)消息后確定建立安全通信通道(見(jiàn)步驟1107)。 然后,安全裝置生成隨機(jī)數(shù)A,并將該隨機(jī)數(shù)A通過(guò)安全通信通道傳送至機(jī)頂盒 (見(jiàn)步驟1201、 1202);機(jī)頂盒生成隨機(jī)數(shù)B,并利用隨機(jī)數(shù)A和隨機(jī)數(shù)B生成協(xié)商密鑰DCK, 并利用該安全裝置的公有密鑰加密隨機(jī)數(shù)B,獲得隨機(jī)數(shù)B'并將該B'傳送至安全裝置(見(jiàn) 步驟1203至1206);安全裝置利用其私有密鑰對(duì)B'進(jìn)行解密,獲得隨機(jī)數(shù)B,利用隨機(jī)數(shù)A 和隨機(jī)數(shù)B生成協(xié)商密鑰DCK(見(jiàn)步驟1208)。 當(dāng)機(jī)頂盒接收到前端發(fā)送的ECM數(shù)據(jù)包時(shí),該ECM數(shù)據(jù)包可包括由產(chǎn)品密鑰加密 的控制字,該機(jī)頂盒將該ECM數(shù)據(jù)包傳送至安全裝置;該安全裝置利用預(yù)存產(chǎn)品密鑰對(duì)該 加密的控制字進(jìn)行解密后,可獲得控制字CW ;為了提高數(shù)據(jù)傳輸?shù)陌踩?,在將該控制?CW傳輸至機(jī)頂盒之前,可利用生成的協(xié)商密鑰DCK對(duì)該控制字進(jìn)行加密并將加密后的控制 字傳送至機(jī)頂盒;機(jī)頂盒獲得該加密的控制字后,利用生成的協(xié)商密鑰對(duì)該加密的控制字 進(jìn)行解密,以獲得該控制字,利用該控制字解擾節(jié)目,并播放該節(jié)目,使得終端用戶可以收 看電視節(jié)目。 上述實(shí)施例說(shuō)明了可預(yù)先建立安全裝置與機(jī)頂盒之間的安全通信通道,并生成協(xié) 商密鑰,在安全裝置接收到ECM數(shù)據(jù)包并獲得控制字后,可利用該協(xié)商密鑰對(duì)獲得的控制 字進(jìn)行加密,然后通過(guò)該安全通信通道傳送至機(jī)頂盒,該機(jī)頂盒可利用生成的協(xié)商密鑰對(duì) 加密的控制字進(jìn)行解密,以獲得控制字。 此外,還可在安全裝置接收到ECM數(shù)據(jù)包并獲得控制字后,再建立安全裝置與機(jī) 頂盒之間的安全通信通道,并生成協(xié)商密鑰,然后利用生成的協(xié)商密鑰對(duì)獲得的控制字進(jìn) 行加密,然后通過(guò)該安全通信通道傳送至機(jī)頂盒,該機(jī)頂盒可利用生成的協(xié)商密鑰對(duì)加密 的控制字進(jìn)行解密,以獲得控制字。 由上述可知,CAS廠商的CAS前端可利用非對(duì)稱算法生成的該安全裝置的私有密 鑰和公有密鑰,并且該安全裝置可獲取到該CAS前端生成私有密鑰、以及包含該安全裝置 的公有密鑰和簽名的證書;該機(jī)頂盒可建立與其通信的安全裝置之間的安全通信通與安全 裝置協(xié)商生成協(xié)商密鑰,對(duì)獲得的加密的控制字利用該協(xié)商密鑰進(jìn)行解密,然后利用解密 后的控制字對(duì)節(jié)目進(jìn)行解擾以使得用戶收看到節(jié)目,因此,可提高數(shù)據(jù)傳輸?shù)陌踩院涂?靠性,防止惡意盜取控制字的現(xiàn)象發(fā)生。 以上所述的具體實(shí)施方式
,對(duì)本實(shí)用新型的目的、技術(shù)方案和有益效果進(jìn)行了進(jìn)
10一步詳細(xì)說(shuō)明,所應(yīng)理解的是,以上所述僅為本實(shí)用新型的具體實(shí)施方式
而已,并不用于 限定本實(shí)用新型的保護(hù)范圍,凡在本實(shí)用新型的精神和原則之內(nèi),所做的任何修改、等同替 換、改進(jìn)等,均應(yīng)包含在本實(shí)用新型的保護(hù)范圍之內(nèi)。
權(quán)利要求一種數(shù)字電視接收終端的安全裝置,其特征在于,所述安全裝置包括第一協(xié)商密鑰生成單元,用于生成第一隨機(jī)數(shù),并利用預(yù)建的安全通信通道將所述第一隨機(jī)數(shù)發(fā)送至所述數(shù)字電視接收終端的機(jī)頂盒;并接收所述機(jī)頂盒利用預(yù)建的安全通信通道返回的由所述安全裝置的公有密鑰加密的第二隨機(jī)數(shù),并利用所述安全裝置的私有密鑰對(duì)加密的第二隨機(jī)數(shù)進(jìn)行解密,以獲得所述第二隨機(jī)數(shù);按照一定算法利用所述第一隨機(jī)數(shù)和所述第二隨機(jī)數(shù)生成協(xié)商密鑰;授權(quán)控制信息處理單元,用于接收所述機(jī)頂盒發(fā)送的前端下發(fā)的授權(quán)控制信息,所述授權(quán)控制信息包括產(chǎn)品標(biāo)識(shí)、以及由產(chǎn)品密鑰加密的控制字;利用所述產(chǎn)品標(biāo)識(shí)對(duì)應(yīng)的產(chǎn)品密鑰對(duì)加密的控制字進(jìn)行解密,以獲得控制字;第一加密單元,與所述第一協(xié)商密鑰生成單元和授權(quán)控制信息處理單元連接,用于利用所述協(xié)商密鑰對(duì)獲得的控制字進(jìn)行加密,并將加密后的所述控制字傳送至所述機(jī)頂盒。
2. 根據(jù)權(quán)利要求1所述的數(shù)字電視接收終端的安全裝置,其特征在于,所述第一協(xié)商 密鑰生成單元包括第一隨機(jī)數(shù)生成單元,用于生成第一隨機(jī)數(shù),并利用預(yù)建的安全通信通道將所述第一隨機(jī)數(shù)發(fā)送至所述機(jī)頂盒;第一隨機(jī)數(shù)接收單元,用于接收所述機(jī)頂盒利用預(yù)建的安全通信通道返回的由所述安全裝置的公有密鑰加密的第二隨機(jī)數(shù);第一解密單元,與所述第一隨機(jī)數(shù)接收單元連接,用于利用所述安全裝置的私有密鑰對(duì)加密的第二隨機(jī)數(shù)進(jìn)行解密,以獲得所述第二隨機(jī)數(shù);第一密鑰生成單元,與所述第一隨機(jī)數(shù)生成單元和所述第一解密單元連接,用于利用 所述第一隨機(jī)數(shù)和所述第二隨機(jī)數(shù)生成協(xié)商密鑰。
3. 根據(jù)權(quán)利要求1所述的數(shù)字電視接收終端的安全裝置,其特征在于,所述安全裝置 還包括第一通道建立單元,所述第一通道建立單元與所述第一協(xié)商密鑰生成單元連接,用 于建立所述安全裝置與所述機(jī)頂盒之間的安全通信通道。
4. 根據(jù)權(quán)利要求3所述的數(shù)字電視接收終端的安全裝置,其特征在于,所述第一通道 建立單元包括第一證書驗(yàn)證單元,用于利用預(yù)存CAS廠商的公有密鑰驗(yàn)證獲得的證書的簽名是否有 效,所述證書包括安全裝置對(duì)應(yīng)的公有密鑰、以及簽名;第一信息發(fā)送單元,與所述第一證書驗(yàn)證單元連接,用于在所述第一證書驗(yàn)證單元驗(yàn) 證所述證書的簽名有效時(shí),將所述證書發(fā)送至所述機(jī)頂盒,使得所述機(jī)頂盒利用預(yù)存CAS 廠商的公有密鑰驗(yàn)證所述證書的簽名是否有效,并在驗(yàn)證有效時(shí)獲得所述安全裝置的公有 密鑰并返回驗(yàn)證有效的響應(yīng)消息;第一通道確定單元,用于在接收到所述機(jī)頂盒返回的驗(yàn)證有效的響應(yīng)消息時(shí),確定建 立所述安全裝置和所述機(jī)頂盒之間的安全通信通道。
5. 根據(jù)權(quán)利要求4所述的數(shù)字電視接收終端的安全裝置,其特征在于,所述第一通道 建立單元還包括信息獲取單元,用于獲取所述安全裝置的私鑰和所述證書。
6. —種機(jī)頂盒,其特征在于,所述機(jī)頂盒包括第二協(xié)商密鑰生成單元,用于通過(guò)預(yù)建的安全通信通道接收安全裝置生成的第一隨機(jī) 數(shù),并生成第二隨機(jī)數(shù),利用所述第一隨機(jī)數(shù)和所述第二隨機(jī)數(shù)采用與安全裝置同樣的算法生成協(xié)商密鑰;授權(quán)控制信息接收單元,用于接收前端發(fā)送的授權(quán)控制信息,并將所述授權(quán)控制信息 向所述安全裝置發(fā)送;所述授權(quán)控制信息包括產(chǎn)品標(biāo)識(shí)、以及由產(chǎn)品密鑰加密的控制字;控制字接收單元,用于通過(guò)預(yù)建的安全通信通道接收安全裝置發(fā)送的由協(xié)商密鑰加密 的控制字;第二解密單元,與所述第二協(xié)商密鑰生成單元和控制字接收單元連接,用于利用所述 第二協(xié)商密鑰生成單元生成的所述協(xié)商密鑰對(duì)所述控制字接收單元接收的加密的控制字 進(jìn)行解密,以獲取所述控制字。
7. 根據(jù)權(quán)利要求6所述的機(jī)頂盒,其特征在于,所述第二協(xié)商密鑰生成單元包括第一接收單元,用于接收所述安全裝置生成的第一隨機(jī)數(shù); 第二隨機(jī)數(shù)生成單元,用于生成第二隨機(jī)數(shù);第二密鑰生成單元,與所述第一接收單元和所述第二隨機(jī)數(shù)生成單元連接,用于利用 所述第一隨機(jī)數(shù)和所述第二隨機(jī)數(shù)采用與安全裝置同樣的算法生成協(xié)商密鑰。
8. 根據(jù)權(quán)利要求7所述的機(jī)頂盒,其特征在于,所述第二協(xié)商密鑰生成單元還包括 第二加密單元,與所述第二隨機(jī)數(shù)生成單元連接,用于利用所述安全裝置的公有密鑰對(duì)所述第二隨機(jī)數(shù)進(jìn)行加密,并將加密后的第二隨機(jī)數(shù)發(fā)送至安全裝置。
9. 根據(jù)權(quán)利要求6所述機(jī)頂盒,其特征在于,所述機(jī)頂盒還包括第二通道建立單元,所 述第二通道建立單元與所述第二協(xié)商密鑰生成單元連接,用于建立所述安全裝置與所述機(jī) 頂盒之間的安全通信通道。
10. 根據(jù)權(quán)利要求9所述的機(jī)頂盒,其特征在于,所述第二通道建立單元包括第二信息接收單元,用于接收所述安全裝置發(fā)送的證書,所述證書包括包括安全裝置 對(duì)應(yīng)的公有密鑰、以及簽名;第二證書驗(yàn)證單元,與所述第二信息接收單元連接,用于利用預(yù)存CAS廠商的公有密 鑰驗(yàn)證所述證書的簽名是否有效;第二通道確定單元,用于在所述第二證書驗(yàn)證單元驗(yàn)證所述證書的簽名有效時(shí),確定 建立所述安全裝置和所述機(jī)頂盒之間的安全通信信道;第二信息發(fā)送單元,與所述第二證書驗(yàn)證單元連接,用于在所述第二證書驗(yàn)證單元驗(yàn) 證所述證書的簽名有效時(shí),發(fā)送驗(yàn)證有效的響應(yīng)消息至所述安全裝置。
11. 根據(jù)權(quán)利要求io所述的機(jī)頂盒,其特征在于,所述第二通道建立單元還包括密鑰獲取單元,用于在所述第二證書驗(yàn)證單元驗(yàn)證所述證書的簽名有效時(shí),獲得所述安全裝置 的公有密鑰。
12. 根據(jù)權(quán)利要求6所述的機(jī)頂盒,其特征在于,所述機(jī)頂盒還包括 解擾單元,與所述第二解密單元連接,用于利用所述控制字對(duì)所述節(jié)目進(jìn)行解擾; 播放單元,與所述解擾單元連接,用于對(duì)解擾后的節(jié)目進(jìn)行播放。
13. —種數(shù)字電視接收終端,其特征在于,所述數(shù)字電視接收終端包括機(jī)頂盒和安全裝 置;其中,所述安全裝置包括權(quán)利要求1至5中任一項(xiàng)權(quán)利要求所述的安全裝置; 所述機(jī)頂盒包括權(quán)利要求6至12中任一項(xiàng)權(quán)利要求所述的機(jī)頂盒。
專利摘要本實(shí)用新型提供一種數(shù)字電視接收終端的安全裝置、機(jī)頂盒和接收終端。該安全裝置包括第一協(xié)商密鑰生成單元,用于生成協(xié)商密鑰;授權(quán)控制信息處理單元,用于接收所述機(jī)頂盒發(fā)送的前端下發(fā)的授權(quán)控制信息,所述授權(quán)控制信息包括產(chǎn)品標(biāo)識(shí)、以及由產(chǎn)品密鑰加密的控制字;利用所述產(chǎn)品標(biāo)識(shí)對(duì)應(yīng)的產(chǎn)品密鑰對(duì)加密的控制字進(jìn)行解密,以獲得控制字;第一加密單元,與所述第一協(xié)商密鑰生成單元和授權(quán)控制信息處理單元連接,用于利用所述協(xié)商密鑰對(duì)獲得的控制字進(jìn)行加密,并將加密后的所述控制字傳送至所述機(jī)頂盒。通過(guò)本實(shí)用新型,利用非對(duì)稱加密算法保護(hù)加擾控制字,有效地防止惡意盜取控制字的現(xiàn)象發(fā)生,極大地保護(hù)了節(jié)目運(yùn)營(yíng)商的切身利益。
文檔編號(hào)H04N5/44GK201515456SQ20092022289
公開(kāi)日2010年6月23日 申請(qǐng)日期2009年9月23日 優(yōu)先權(quán)日2009年9月23日
發(fā)明者李 東, 李偉東, 柯發(fā)敏, 王天星, 王宇, 王文軍, 韓堅(jiān) 申請(qǐng)人:北京視博數(shù)字電視科技有限公司