專利名稱:一種存儲(chǔ)設(shè)備中數(shù)據(jù)內(nèi)容的保護(hù)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及存儲(chǔ)設(shè)備的技術(shù)����,特別涉及存儲(chǔ)設(shè)備中數(shù)據(jù)保護(hù)的技術(shù)�����。
背景技術(shù):
加密保護(hù)技術(shù),就是通過(guò)加密手段�����,實(shí)現(xiàn)存儲(chǔ)設(shè)備中數(shù)據(jù)的加密保護(hù)�,保證有授權(quán)的用戶瀏覽數(shù)據(jù)和觀看節(jié)目,沒(méi)有授權(quán)的用戶不能瀏覽數(shù)據(jù)和觀看節(jié)目�����。隨著人們生活水平的不斷提高�����,人們不再滿足被動(dòng)的整天守在電視機(jī)旁收看電視��,同時(shí)�,為了滿足人們?cè)絹?lái)越多的個(gè)性化需求,人們也要求運(yùn)營(yíng)商能提供盡可能多的產(chǎn)品����,諸如教育、醫(yī)療指導(dǎo)����、健康美食等��,所有個(gè)性化需求層出不窮。這就需要我們提供一種解決辦法�,現(xiàn)有的解決辦法有兩種一、采用非加密硬盤錄制用戶可以選擇進(jìn)行定時(shí)錄制�。用戶通過(guò)運(yùn)營(yíng)商提供的EPG系統(tǒng),可以知道其所感興趣的節(jié)目在什么時(shí)刻播放���,然后在其不在電視旁邊時(shí)�,采用定時(shí)錄制方法���,將其感興趣的節(jié)目錄制在存儲(chǔ)設(shè)備中���,在自己想觀看的時(shí)候進(jìn)行觀看,該方法不對(duì)數(shù)據(jù)進(jìn)行加密��,所有用戶都能收看�;二、采用硬盤錄制已加密的內(nèi)容在用戶端���,其操作方法與第一
種方法一致�,但運(yùn)營(yíng)商為保護(hù)自身利益,通過(guò)CA授權(quán)管理系統(tǒng)���,僅將其內(nèi)容提供給有授權(quán)的
用戶使用�����,無(wú)權(quán)限的用戶不能使用����。機(jī)頂盒端采用的方法是在將內(nèi)容錄制到存儲(chǔ)設(shè)備前���,預(yù)
先對(duì)其內(nèi)容進(jìn)行解密�,將解密后的內(nèi)容錄制到硬盤/USB等存儲(chǔ)設(shè)備上���,后期即可進(jìn)行觀看等����。以上兩種方法都有自身的缺陷�����。第一種方法運(yùn)營(yíng)商的利益無(wú)法得到保護(hù)�����;第二種方法則無(wú)法避免其他人使用已經(jīng)錄制在存儲(chǔ)設(shè)備的內(nèi)容,甚至泄露自己的一些私人信息等��。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問(wèn)題��,就是為了克服目前存儲(chǔ)設(shè)備上的數(shù)據(jù)沒(méi)有加密容易泄露的缺點(diǎn)����,提供一種存儲(chǔ)設(shè)備中數(shù)據(jù)內(nèi)容的保護(hù)方法�。
本發(fā)明解決其技術(shù)問(wèn)題,采用的技術(shù)方案是�����, 一種存儲(chǔ)設(shè)備中數(shù)據(jù)內(nèi)容的保護(hù)方法����,其特征在于,包括以下步驟
a. 運(yùn)營(yíng)商前端CA (Conditional Access)加密系統(tǒng)完成數(shù)據(jù)內(nèi)容的加密�,并通過(guò)有線電視網(wǎng)絡(luò)進(jìn)行傳輸;
b. 機(jī)頂盒端通過(guò)DVB (Digital Video Broadcasting)內(nèi)部標(biāo)準(zhǔn)的數(shù)據(jù)接收處理程序��,接收加密的數(shù)據(jù)內(nèi)容并保存在存儲(chǔ)設(shè)備中�����;
c. 通過(guò)運(yùn)營(yíng)商前端CA授權(quán)管理系統(tǒng),根據(jù)存儲(chǔ)的加密的數(shù)據(jù)內(nèi)容判斷用戶智能卡是否有若是則進(jìn)入下一步����;
d. 由CA系統(tǒng)通過(guò)標(biāo)準(zhǔn)的解密算法,通過(guò)與用戶智能卡進(jìn)行交互��,產(chǎn)生解密控制字��,對(duì)該加密的數(shù)據(jù)內(nèi)容進(jìn)行解密�����;
e. 將解密后的數(shù)據(jù)內(nèi)容解碼后進(jìn)行顯示�����。
進(jìn)一步的�����,步驟b所述加密的數(shù)據(jù)內(nèi)容為運(yùn)營(yíng)商前端發(fā)送的已經(jīng)由CA加密系統(tǒng)加密后的數(shù)據(jù)�。
具體的,所述存儲(chǔ)設(shè)備為內(nèi)置硬盤或外置USB接口的硬盤或U盤。
再進(jìn)一步的��,所述加密的數(shù)據(jù)內(nèi)容包括一個(gè)TS流文件��、 一個(gè)PMT (Program Map Table)文件及一個(gè)CAT (Condition Access Table)文件����;所述TS流文件由DVB標(biāo)準(zhǔn)TS包組成,包括內(nèi)容類j(據(jù)��、ECM (Entitlement Control Message)類女據(jù)及E麗(Entitlement ManagementMessage)數(shù)據(jù)��;所述PMT文件及CAT文件為DVB標(biāo)準(zhǔn)的Section表格數(shù)據(jù)文件�。
本發(fā)明的有益效果是����,通過(guò)上述步驟可以使本身加密的數(shù)據(jù)內(nèi)容在存儲(chǔ)在存儲(chǔ)設(shè)備里以后,仍然需要相應(yīng)用戶的智能卡才能進(jìn)行解密顯示�,既保護(hù)了運(yùn)營(yíng)商的利益,又保護(hù)了用戶的隱私����。
圖l為實(shí)施例的系統(tǒng)流程圖。
具體實(shí)施例方式
下面結(jié)合附圖及實(shí)施例�����,詳細(xì)描述本發(fā)明的技術(shù)方案。
本發(fā)明提供了一種存儲(chǔ)設(shè)備中數(shù)據(jù)內(nèi)容的保護(hù)方法�����,首先運(yùn)營(yíng)商前端CA加密系統(tǒng)完成數(shù)據(jù)內(nèi)容的加密���,并通過(guò)有線電視網(wǎng)絡(luò)進(jìn)行傳輸��,然后機(jī)頂盒端通過(guò)DVB內(nèi)部標(biāo)準(zhǔn)的數(shù)據(jù)接收處理程序�,接收加密的數(shù)據(jù)內(nèi)容并保存在存儲(chǔ)設(shè)備中�����,再通過(guò)運(yùn)營(yíng)商前端CA授權(quán)管理系統(tǒng)���,根據(jù)存儲(chǔ)的加密的數(shù)據(jù)內(nèi)容判斷用戶智能卡是否有使用該加密的數(shù)據(jù)內(nèi)容的權(quán)限��,若不是則不能解密���,若是則由CA系統(tǒng)通過(guò)標(biāo)準(zhǔn)的解密算法,通過(guò)與用戶智能卡進(jìn)行交互����,產(chǎn)生解密控制字���,對(duì)該加密的數(shù)據(jù)內(nèi)容進(jìn)行解密,最后將解密后的數(shù)據(jù)內(nèi)容解碼后進(jìn)行顯示�����。
實(shí)施例
本例的存儲(chǔ)設(shè)備為內(nèi)置硬盤或外置USB接口的硬盤或U盤���,其系統(tǒng)流程圖如圖l �����。首先運(yùn)營(yíng)商前端CA加密系統(tǒng)完成數(shù)據(jù)內(nèi)容的加密首先由控制字發(fā)生器產(chǎn)生控制字(Control Word,簡(jiǎn)稱CW)�����,用CW對(duì)數(shù)據(jù)內(nèi)容進(jìn)行加密,該CW經(jīng)業(yè)務(wù)密鑰(SK)加密后在ECM流中傳輸�;業(yè)務(wù)密鑰(SK)由與設(shè)備地址相關(guān)的個(gè)人分配密鑰(PDK)進(jìn)行加密,加密后的SK在EMM中傳輸�����,加密的數(shù)據(jù)內(nèi)容經(jīng)運(yùn)營(yíng)商前端編碼器編碼,通過(guò)調(diào)制器和復(fù)用器��,以TS流方式在有線網(wǎng)內(nèi)傳輸�,加密后的CW通過(guò)ECM在有線網(wǎng)內(nèi)傳輸,對(duì)CW進(jìn)行加密的SK通過(guò)EMM在有線網(wǎng)內(nèi)傳輸��,然后機(jī)頂盒端通過(guò)DVB內(nèi)部標(biāo)準(zhǔn)的數(shù)據(jù)接收處理程序���,接收加密的數(shù)據(jù)內(nèi)容并保存在存儲(chǔ)設(shè)備中�����,加密的數(shù)據(jù)內(nèi)容包括一個(gè)TS流文件�����、 一個(gè)PMT文件及一個(gè)CAT文件���,其中,TS流文件由DVB標(biāo)準(zhǔn)TS包組成��,包括內(nèi)容數(shù)據(jù)���、ECM數(shù)據(jù)及EMM數(shù)據(jù)��,PMT文件及CAT文件為DVB標(biāo)準(zhǔn)的Section表格數(shù)據(jù)文件�,再在用戶需要使用存儲(chǔ)設(shè)備中的內(nèi)容時(shí),首先將加密的數(shù)據(jù)內(nèi)容取出�����,放入機(jī)頂盒內(nèi)存中��,同時(shí)接收相應(yīng)的ECM和EMM信息�,并從中獲取業(yè)務(wù)密鑰(SK),結(jié)合智能卡私有信息��,完成對(duì)CW的解密��,然后用解密后的控制字(CW)���,完成對(duì)存儲(chǔ)數(shù)據(jù)內(nèi)容的解密�����,最后將解密后的數(shù)據(jù)內(nèi)容解碼后進(jìn)行顯示;若用戶沒(méi)有被授權(quán)��,則不能得到合法的控制字(CW)�����,也就無(wú)法完成數(shù)據(jù)內(nèi)容的解密,最后將解密后的數(shù)據(jù)內(nèi)容解碼后進(jìn)行顯示�����。
權(quán)利要求
1.一種存儲(chǔ)設(shè)備中數(shù)據(jù)內(nèi)容的保護(hù)方法�,其特征在于,包括以下步驟a.運(yùn)營(yíng)商前端CA加密系統(tǒng)完成數(shù)據(jù)內(nèi)容的加密�,并通過(guò)有線電視網(wǎng)絡(luò)進(jìn)行傳輸;b.機(jī)頂盒端通過(guò)DVB內(nèi)部標(biāo)準(zhǔn)的數(shù)據(jù)接收處理程序�,接收加密的數(shù)據(jù)內(nèi)容并保存在存儲(chǔ)設(shè)備中;c.通過(guò)運(yùn)營(yíng)商前端CA授權(quán)管理系統(tǒng)�,根據(jù)存儲(chǔ)的加密的數(shù)據(jù)內(nèi)容判斷用戶智能卡是否有使用該加密的數(shù)據(jù)內(nèi)容的權(quán)限,若不是則不能解密�����,若是則進(jìn)入下一步�����;d.由CA系統(tǒng)通過(guò)標(biāo)準(zhǔn)的解密算法���,通過(guò)與用戶智能卡進(jìn)行交互����,產(chǎn)生解密控制字,對(duì)該加密的數(shù)據(jù)內(nèi)容進(jìn)行解密��;e.將解密后的數(shù)據(jù)內(nèi)容解碼后進(jìn)行顯示����。
2 根據(jù)權(quán)利要求l所述一種存儲(chǔ)設(shè)備中數(shù)據(jù)內(nèi)容的保護(hù)方法,其特征在于��,步驟b所述加密的數(shù)據(jù)內(nèi)容為運(yùn)營(yíng)商前端發(fā)送的已經(jīng)由CA加密系統(tǒng)加密后的數(shù)據(jù)�。
3 根據(jù)權(quán)利要求l所述一種存儲(chǔ)設(shè)備中數(shù)據(jù)內(nèi)容的保護(hù)方法,其特征在于����,所述存儲(chǔ)設(shè)備為內(nèi)置硬盤或外置USB接口的硬盤或U盤。
4 根據(jù)權(quán)利要求l所述一種存儲(chǔ)設(shè)備中數(shù)據(jù)內(nèi)容的保護(hù)方法���,其特征在于�����,所述加密的數(shù)據(jù)內(nèi)容包括一個(gè)TS流文件�����、 一個(gè)PMT文件及一個(gè)CAT文件���。
5 根據(jù)權(quán)利要求4所述一種存儲(chǔ)設(shè)備中數(shù)據(jù)內(nèi)容的保護(hù)方法,其特征在于����,所述TS流文件由DVB標(biāo)準(zhǔn)TS包組成,包括內(nèi)容數(shù)據(jù)��、ECM數(shù)據(jù)及E麗數(shù)據(jù)���。
6 根據(jù)權(quán)利要求4或5所述一種存儲(chǔ)設(shè)備中數(shù)據(jù)內(nèi)容的保護(hù)方法�����,其特征在于���,所述PMT文件及CAT文件為DVB標(biāo)準(zhǔn)的Section表格數(shù)據(jù)文件。
全文摘要
本發(fā)明涉及存儲(chǔ)設(shè)備的技術(shù)��。本發(fā)明解決了目前存儲(chǔ)設(shè)備上的數(shù)據(jù)沒(méi)有加密容易泄露的問(wèn)題�����,提供了一種存儲(chǔ)設(shè)備中數(shù)據(jù)內(nèi)容的保護(hù)方法,其技術(shù)方案可概括為首先運(yùn)營(yíng)商前端完成數(shù)據(jù)內(nèi)容的加密��,并通過(guò)有線電視網(wǎng)絡(luò)進(jìn)行傳輸���,然后機(jī)頂盒端接收加密的數(shù)據(jù)內(nèi)容并保存在存儲(chǔ)設(shè)備中�����,再通過(guò)運(yùn)營(yíng)商前端CA授權(quán)管理系統(tǒng)�����,根據(jù)存儲(chǔ)的加密的數(shù)據(jù)內(nèi)容判斷用戶智能卡是否有使用該加密的數(shù)據(jù)內(nèi)容的權(quán)限��,若不是則不能解密���,若是則由CA系統(tǒng)通過(guò)標(biāo)準(zhǔn)的解密算法,通過(guò)與用戶智能卡進(jìn)行交互��,產(chǎn)生解密控制字�,對(duì)該加密的數(shù)據(jù)內(nèi)容進(jìn)行解密,最后將解密后的數(shù)據(jù)內(nèi)容解碼后進(jìn)行顯示����。其有益效果是����,保護(hù)運(yùn)營(yíng)商利益��,適用于加密數(shù)據(jù)的傳輸和使用���。
文檔編號(hào)H04N7/16GK101646060SQ20091030659
公開日2010年2月10日 申請(qǐng)日期2009年9月4日 優(yōu)先權(quán)日2009年9月4日
發(fā)明者吳勇明, 嘉 李 申請(qǐng)人:四川虹微技術(shù)有限公司