專(zhuān)利名稱(chēng):一種數(shù)字電視的數(shù)據(jù)接收的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字電視技術(shù)領(lǐng)域��,尤其涉及一種數(shù)字電視的數(shù)據(jù)接收的方法和系 統(tǒng)。
背景技術(shù):
CAS (Conditional Access System�,條件接收系統(tǒng))是指用來(lái)控制用戶對(duì)廣播服務(wù) 進(jìn)行接收的系統(tǒng),即用戶只能接收經(jīng)過(guò)授權(quán)的廣播服務(wù)���,其目的是通過(guò)授權(quán)管理來(lái)實(shí)現(xiàn)廣 播服務(wù)的有償服務(wù)�����。而CAS對(duì)廣播服務(wù)的控制是通過(guò)對(duì)廣播數(shù)據(jù)的加擾來(lái)實(shí)現(xiàn)的�,只有授 權(quán)的用戶才能夠解擾并正常接收廣播數(shù)據(jù)���,從而接收廣播服務(wù)�。加擾和解擾是一對(duì)對(duì)稱(chēng)的 可逆的過(guò)程�����,并將控制字與廣播數(shù)據(jù)同步傳送至用戶終端����。因此��,對(duì)廣播服務(wù)的控制��,從而 轉(zhuǎn)化為對(duì)加擾控制字的保護(hù)。加解擾技術(shù)用于對(duì)數(shù)字節(jié)目進(jìn)行加密解密���,其基本原理是采用加擾控制字加密傳 輸?shù)姆椒?����,用戶端利用智能卡解密��。在MPEG傳輸流中���,與控制字傳輸相關(guān)的有兩個(gè)數(shù)據(jù) 、流ECM (Entitlement Control Message,授權(quán)控制信息)禾口 EMM (Entitlement Management Message����,授權(quán)管理信息),由業(yè)務(wù)密鑰(SK)加密處理后的控制字在ECM中傳送���。對(duì)控制字 加密的業(yè)務(wù)密鑰在EMM中傳送��,并且業(yè)務(wù)密鑰在傳送前要經(jīng)過(guò)用戶個(gè)人分配密鑰(PDK)的 加密處理�����,EMM中還包括地址����、用戶授權(quán)信息,如用戶可以看的節(jié)目或時(shí)間段��,用戶付的收視 費(fèi)等���。用戶個(gè)人分配密鑰(PDK)存放在用戶的智能卡中��。在用戶終端�����,機(jī)頂盒獲得EMM和 ECM的PID值�,然后從TS流中過(guò)濾出ECM和EMM����,并通過(guò)智能卡接口送給智能卡。智能卡首 先讀取用戶個(gè)人分配密鑰(PDK)��,用PDK對(duì)EMM解密�����,取出業(yè)務(wù)密鑰(SK)����,然后利用業(yè)務(wù)密 鑰(SK)對(duì)ECM進(jìn)行解密,提取出CW�����,并將CW通過(guò)智能卡接口送給解擾器�����,解擾器利用CW就 可以將加擾的傳輸流進(jìn)行解擾�。圖1是現(xiàn)有技術(shù)的數(shù)字電視的數(shù)據(jù)接收系統(tǒng)的邏輯結(jié)構(gòu)圖,在該數(shù)字電視的數(shù)據(jù) 接收系統(tǒng)中���,網(wǎng)絡(luò)解析模塊110接收來(lái)自服務(wù)端的數(shù)據(jù)包并對(duì)數(shù)據(jù)包進(jìn)行解析����,條件接收 模塊120從數(shù)據(jù)包中過(guò)濾出授權(quán)管理信息�����、授權(quán)控制信息�,該授權(quán)控制信息嵌入有控制字�����, 智能卡130根據(jù)授權(quán)管理信息從授權(quán)控制信息中提取出控制字���,并將控制字返回給條件接 收模塊120,解擾器140利用控制字對(duì)所接收的音視頻流進(jìn)行解擾�。然而,在該數(shù)字電視的 數(shù)據(jù)接收系統(tǒng)中����,包含授權(quán)控制信息和授權(quán)管理信息數(shù)據(jù)包是以明文的形式從服務(wù)端網(wǎng)絡(luò) 傳輸?shù)接脩艚K端的,且智能卡返回的控制字也是可見(jiàn)的明文�����,這些都可能被黑客非法獲取 得到����,從而損害用戶的合法利益,給用戶帶來(lái)安全隱患�。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題在于,針對(duì)現(xiàn)有技術(shù)的上述數(shù)字電視的數(shù)據(jù)接收存在安 全隱患問(wèn)題���,提供一種數(shù)字電視的數(shù)據(jù)接收方法�,這種方法可防止數(shù)據(jù)的非法獲取,進(jìn)而維 護(hù)了用戶的合法權(quán)益�����。本發(fā)明解決其技術(shù)問(wèn)題所采用的技術(shù)方案是提供一種數(shù)字電視的數(shù)據(jù)接收方
4法���,包括接收來(lái)自服務(wù)端的數(shù)據(jù)包并對(duì)所述數(shù)據(jù)包進(jìn)行解析,所述數(shù)據(jù)包包括加密的授權(quán) 管理信息�、加密的授權(quán)控制信息和密鑰管理信息,所述授權(quán)控制信息嵌入有加密的控制字���, 所述密鑰管理信息包括保護(hù)密鑰信息���、算法信息及密鑰長(zhǎng)度信息;從解析后的數(shù)據(jù)包中過(guò)濾出加密的授權(quán)管理信息��、加密的授權(quán)控制信息和密鑰管
理信息��;根據(jù)所述密鑰管理信息對(duì)所述加密的授權(quán)管理信息�����、加密的授權(quán)控制信息進(jìn)行解 密����;根據(jù)解密后的授權(quán)管理信息從解密后的授權(quán)控制信息中提取加密的控制字��;根據(jù)所述密鑰管理信息對(duì)所述加密的控制字進(jìn)行解密���;根據(jù)控制字對(duì)所接收的音視頻流進(jìn)行解擾。在本發(fā)明所述的數(shù)字電視的數(shù)據(jù)接收方法中�,所述數(shù)據(jù)保護(hù)單元將所述加密保護(hù) 單元中的授權(quán)管理信息以及授權(quán)控制信息進(jìn)行解密。在本發(fā)明所述的數(shù)字電視的數(shù)據(jù)接收方法中�����,所述的方法還包括將過(guò)濾出的密鑰管理信息保存至存儲(chǔ)器中���。在本發(fā)明所述的數(shù)字電視的數(shù)據(jù)接收方法中����,通過(guò)RSA方法進(jìn)行解密���。在本發(fā)明所述的數(shù)字電視的數(shù)據(jù)接收方法中�����,所述解密的步驟包括Al.將密文拆分成η個(gè)密文塊并對(duì)其進(jìn)行順序編號(hào)���,所述η個(gè)密文塊為Cpj = 1�, 2���,. . .���,η,其中���,η為大于1的自然數(shù),每個(gè)密文塊的長(zhǎng)度與所述保護(hù)密鑰的長(zhǎng)度相同����;Bi.根據(jù)下面公式對(duì)所述η個(gè)密文塊進(jìn)行解密,以生成對(duì)應(yīng)的明文塊Pj,P1=DECR (C1) OD;Pj =DECR (Cj) Ch �����; j=2, 3..... η;其中�����,@為位異或��,DECRO為通過(guò)RSA方法進(jìn)行解密,OD為保護(hù)密鑰�����;Cl.將所生成的明文塊P」按順序組合成明文���。在本發(fā)明所述的數(shù)字電視的數(shù)據(jù)接收方法����,所述解密的步驟包括Α2.將密文拆分成m個(gè)密文塊并對(duì)其進(jìn)行順序編號(hào)���,所述m個(gè)密文塊為Di, i = 1��, 2�����,. . .�,m��,其中����,m為大于1的自然數(shù)�����,每個(gè)密文塊的長(zhǎng)度比所述保護(hù)密鑰少一個(gè)字節(jié)的長(zhǎng) 度���;B2.根據(jù)下面公式對(duì)所述m個(gè)密文塊Di進(jìn)行解密,以生成對(duì)應(yīng)的明文塊仏��,Q ι =DECR (Di) @ OD';Qi = DECR (Di) @ Di-i'; i=2, 3, ..., m;其中�����,@為位異或����,DECRO為通過(guò)RSA方法進(jìn)行解密��,OD'為保護(hù)密鑰除第一個(gè)字 節(jié)外的其它字節(jié)��,Di^1'為Dp1除第一個(gè)字節(jié)外的其它字節(jié)�;C2.將所生成的明文塊&按順序組合成明文。本發(fā)明還提供了一種數(shù)字電視的數(shù)據(jù)接收系統(tǒng)�,包括網(wǎng)絡(luò)解析模塊、條件接收模 塊����、智能卡和解擾器�,所述條件接收模塊包括過(guò)濾單元����,所述條件接收模塊還包括數(shù)據(jù)保護(hù) 單元,其中��,網(wǎng)絡(luò)解析模塊�,用于接收來(lái)自服務(wù)端的數(shù)據(jù)包并對(duì)所述數(shù)據(jù)包進(jìn)行解析,所述數(shù) 據(jù)包包括加密的授權(quán)管理信息�、加密的授權(quán)控制信息和密鑰管理信息,所述授權(quán)控制信息嵌入有加密的控制字�����,所述密鑰管理信息包括保護(hù)密鑰信息����、算法信息及密鑰長(zhǎng)度信息;過(guò)濾單元�����,用于從解析后的數(shù)據(jù)包中過(guò)濾出加密的授權(quán)管理信息、加密的授權(quán)控 制信息和密鑰管理信息���;數(shù)據(jù)保護(hù)單元��,用于根據(jù)所述密鑰管理信息對(duì)所述加密的授權(quán)管理信息���、加密的 授權(quán)控制信息進(jìn)行解密;智能卡���,用于根據(jù)解密后的授權(quán)管理信息從解密后的授權(quán)控制信息中提取加密的 控制字��;所述數(shù)據(jù)保護(hù)單元�,還用于根據(jù)所述密鑰管理信息對(duì)所述加密的控制字進(jìn)行解 密����;解擾器,用于根據(jù)控制字對(duì)所接收的音視頻流進(jìn)行解擾�����。在本發(fā)明所述的數(shù)字電視的數(shù)據(jù)接收系統(tǒng)中���,所述的系統(tǒng)還包括存儲(chǔ)器,用于存儲(chǔ)過(guò)濾出的密鑰管理信息。在本發(fā)明所述的數(shù)字電視接收系統(tǒng)中���,所述數(shù)據(jù)保護(hù)單元通過(guò)RSA方法進(jìn)行解
滋
Γ t [ O在本發(fā)明所述的數(shù)字電視的數(shù)據(jù)接收系統(tǒng)中�����,所述數(shù)據(jù)保護(hù)單元包括第一拆分子單元���,用于將密文拆分成η個(gè)密文塊并對(duì)其進(jìn)行順序編號(hào),所述η個(gè)密 文塊為Cp j = 1����,2,. . .����,η,其中����,η為大于1的自然數(shù),每個(gè)密文塊的長(zhǎng)度與所述保護(hù)密鑰 的長(zhǎng)度相同���;第一解密子單元�,用于根據(jù)下面公式對(duì)所述η個(gè)密文塊q進(jìn)行解密,以生成對(duì)應(yīng) 的明文塊Pj��,P1=DECR (C1) OD;Pj =DECR (Cj) Ch ���; j=2, 3..... η;其中���,@為位異或,DECRO為通過(guò)RSA方法進(jìn)行解密�����,OD為保護(hù)密鑰����;第一組合子單元,用于將所生成的明文塊Pj按順序組合成明文����。在本發(fā)明所述的數(shù)字電視接收系統(tǒng)中,所述數(shù)據(jù)保護(hù)單元包括第二拆分子單元�,用于將密文拆分成m個(gè)密文塊并對(duì)其進(jìn)行順序編號(hào),所述m個(gè)密 文塊為Di, i = 1�,2���,. . .�,m,其中���,m為大于1的自然數(shù)���,每個(gè)密文塊的長(zhǎng)度比所述保護(hù)密鑰 少一個(gè)字節(jié)的長(zhǎng)度;第二解密子單元��,用于根據(jù)下面公式對(duì)所述m個(gè)密文塊Di進(jìn)行解密����,以生成對(duì)應(yīng) 的明文塊仏,Q 1 =DECR (Di) @ OD';Qi = DECR (Di) @ Di-i'; i=2, 3, ..., m;其中�����,@為位異或���,DECRO為通過(guò)RSA方法進(jìn)行解密�,OD'為保護(hù)密鑰除第一個(gè)字 節(jié)外的其它字節(jié)���,Di^1'為Dp1除第一個(gè)字節(jié)外的其它字節(jié)��;第二組合子單元�,用于將所生成的明文塊&按順序組合成明文。本發(fā)明實(shí)施例在條件接收系統(tǒng)中�����,該方法不僅能保護(hù)服務(wù)端到用戶終端的數(shù)據(jù)傳 輸�,還可以能保護(hù)用戶終端中的智能卡到條件接收模塊之間的數(shù)據(jù)傳輸,防止黑客非法獲 取數(shù)據(jù)��,進(jìn)而保護(hù)用戶的合法權(quán)益�����。另外�,由于該方法對(duì)機(jī)頂盒的CPU等設(shè)備沒(méi)有要求,因 此不但數(shù)據(jù)的安全性高���,而且成本低�����。
下面將結(jié)合附圖及實(shí)施例對(duì)本發(fā)明作進(jìn)一步說(shuō)明�,附圖中圖1是現(xiàn)有技術(shù)的數(shù)字電視接收系統(tǒng)的邏輯結(jié)構(gòu)圖�;圖2是本發(fā)明數(shù)字電視的數(shù)據(jù)接收方法實(shí)施例一的流程圖�����;圖3是在本發(fā)明的數(shù)字電視的數(shù)據(jù)接收方法中加密和解密方法的實(shí)施例二的流程圖;圖4是在本發(fā)明的數(shù)字電視的數(shù)據(jù)接收方法中加密和解密的實(shí)施例三的流程圖����;圖5是本發(fā)明數(shù)字電視的數(shù)據(jù)接收系統(tǒng)實(shí)施例一的邏輯結(jié)構(gòu)圖;圖6是本發(fā)明數(shù)字電視的數(shù)據(jù)接收系統(tǒng)中的數(shù)據(jù)保護(hù)單元實(shí)施例二的邏輯結(jié)構(gòu) 圖����;圖7是本發(fā)明數(shù)字電視的數(shù)據(jù)接收系統(tǒng)中的數(shù)據(jù)保護(hù)單元實(shí)施例三的邏輯結(jié)構(gòu) 圖。
具體實(shí)施例方式如圖2所示����,在本發(fā)明的數(shù)字電視的數(shù)據(jù)接收方法實(shí)施例一的流程圖中,該方法 包括以下步驟在步驟S201中�����,接收來(lái)自服務(wù)端的數(shù)據(jù)包并對(duì)該數(shù)據(jù)包進(jìn)行解析���,該數(shù)據(jù)包包括 加密的授權(quán)管理信息�����、加密的授權(quán)控制信息和密鑰管理信息���,該授權(quán)控制信息嵌入有加密 的控制字�����,該密鑰管理信息包括保護(hù)密鑰信息�、算法信息及密鑰長(zhǎng)度信息���,應(yīng)當(dāng)說(shuō)明的是��, 授權(quán)管理信息���、授權(quán)控制信息、控制字的加密是在服務(wù)端進(jìn)行的����。另外,對(duì)于控制字在服務(wù) 端的操作為首先將其按特定的加密方法(該加密方法將會(huì)在下面的實(shí)施例中具體說(shuō)明) 進(jìn)行加密���,然后再按照一定的方法(具體參照背景技術(shù)的相關(guān)描述����,本領(lǐng)域的技術(shù)人員應(yīng) 能理解該方法)嵌入到授權(quán)控制信息中,然后再按照上述加密方法對(duì)嵌入有加密控制字的 授權(quán)控制信息進(jìn)行加密�����;在步驟S202中�����,從解析后的數(shù)據(jù)包中過(guò)濾出加密的授權(quán)管理信息���、加密的授權(quán)控 制信息和密鑰管理信息;在步驟S203中���,根據(jù)該密鑰管理信息對(duì)該加密的授權(quán)管理信息�、加密的授權(quán)控制 信息進(jìn)行解密����;在步驟S204中,根據(jù)解密后的授權(quán)管理信息從解密后的授權(quán)控制信息中提取加 密的控制字�;在步驟S205中,根據(jù)該密鑰管理信息對(duì)該加密的控制字進(jìn)行解密����;在步驟S206中���,根據(jù)控制字對(duì)所接收的音視頻流進(jìn)行解擾。優(yōu)選地�,在該方法的步驟S202和步驟S203之間,還包括將過(guò)濾出的密鑰管理信 息保存至存儲(chǔ)器中�。在本發(fā)明的數(shù)字電視的數(shù)據(jù)接收方法中加密和解密方法的實(shí)施例一中,加密是通 過(guò)RSA算法來(lái)進(jìn)行的���,相應(yīng)地�,解密是通過(guò)RSA算法來(lái)進(jìn)行的����。應(yīng)當(dāng)說(shuō)明的是,在該實(shí)施例 以及下面加密和解密方法的實(shí)施例中��,加密��、解密是分別對(duì)授權(quán)控制信息����、授權(quán)管理信息和 控制字來(lái)進(jìn)行的,如����,在服務(wù)端通過(guò)RSA算法對(duì)控制字進(jìn)行加密��,在終端通過(guò)RSA算法對(duì)控制字進(jìn)行解密�����,在服務(wù)端通過(guò)RSA算法對(duì)授權(quán)控制信息進(jìn)行加密����,在終端通過(guò)RSA算法對(duì)授 權(quán)管理信息進(jìn)行解密���。優(yōu)選地,保護(hù)密鑰為JPK���,JPK是根據(jù)算法RSA隨機(jī)產(chǎn)生的��,鑒于安全性的考慮��,RSA 密鑰方式為512位��、768位����、或IOM位。優(yōu)選地����,首先從授權(quán)控制信息ECM數(shù)據(jù)包中獲得PR0TECT_PLAIN,用來(lái)校驗(yàn)hash 值���,當(dāng)分析到數(shù)據(jù)的encryptionjnd為1時(shí)��,說(shuō)明該數(shù)據(jù)是用JHi作為保護(hù)密鑰��,然后把相 關(guān)數(shù)據(jù)發(fā)送至智能卡����,并暫時(shí)保留PR0TECT_PLAIN直到智能卡返回PR0TECT_DATA����。該P(yáng)R0TECT_PLAIN的數(shù)據(jù)格式如下0x71IbyteData_lengthIbyteProtected_plan() {algorithm_id3bitmode_ind2b itencryption_indIbitreserved2bitkey_id2bytefor(i = 0 ;i < N ;i++) {parameter_indlbyteparameter_lenlbytefor(i = 0 ;i < N �;i++) {parameter_value_byte}}hash 6byt e}優(yōu)選地,當(dāng)智能卡返回PR0TECT_DATA時(shí)�,使用key_id從keystore中調(diào)取對(duì)應(yīng)的 JPKo該P(yáng)R0TECT_DATA的數(shù)據(jù)格式如下0x91IbyteData_lengthlbyteProtected_data() {mode_ind2bitkey_id2bytereserved2bitif (mode_ind == 0x10) {init_0D_lengthlbytefor(i = 0 ;i < N ;i++) {init_0D_bytelbyte}0106]}0107]for(i = 0 ;i < N �;i++) {0108]ciphertext_typeIbyte0109]}0110]}0111]該 PROCESS—KEY 的_女據(jù)格式如下0112]0x81lbyte0113]data—lengthIbyte0114]data—key () {0115]sequence—no4byte0116]key_class2bit0117]reserved4bit0118]keytype2bit0119]key—id2byte0120]key_valuevariab0121]ι0122]優(yōu)選地,保護(hù)密鑰JPK利用密鑰管
數(shù)據(jù)格式為 ENCRYPTED_MESSGAE���。
0123]該ENCRYPTED_MESSGAE的數(shù)據(jù)格式如下
0124]0x51Ibyte
0125]data_lengthIbyte
0126]encrypted_message () {
0127]algorithm_id3bit
0128]mode_ind2bit
0129]reserved3bit
0130]key_id2byte 0131 ]if (mode_ind = = 0x10) {
0132]init_0D_length lbyte
0133]for(i = 0 ;i < N �����;i++) {
0134]init_0D_byte lbyte
0135]}
0136]}
0137]for(i = 0 ;i < N �����;i++) {
0138]ciphertext_typelbyte
0139]}
0140]}
0141]如圖3所示�����,在本發(fā)明的數(shù)字電視的數(shù)據(jù)接收方法中加密和解密方法的實(shí)施例二 的流程圖中�,應(yīng)當(dāng)說(shuō)明的是,加密是在服務(wù)端進(jìn)行���,而解密時(shí)在終端的條件應(yīng)用模塊中進(jìn) 行。另外��,加密����、解密是分別對(duì)授權(quán)控制信息、授權(quán)管理信息和控制字來(lái)進(jìn)行的����,如�����,在服務(wù)端利用步驟AO至步驟CO對(duì)控制字進(jìn)行加密����,在用戶終端利用步驟Al至步驟Cl對(duì)控制字 進(jìn)行解密��,在利用步驟AO至步驟CO���、步驟Al至步驟Cl對(duì)控制字進(jìn)行加解密時(shí)�����,明文為未加 密的控制字����,密文為加密后的控制字�。該加密的步驟包括AO.將明文拆分成η個(gè)明文塊并對(duì)其進(jìn)行順序編號(hào),η個(gè)明文塊為Pj����,j = 1,2,..., n�,其中���,η為大于1的自然數(shù)�,每個(gè)明文塊的長(zhǎng)度與所述保護(hù)密鑰的長(zhǎng)度相同��;Β0.根據(jù)下面公式對(duì)多個(gè)明文塊進(jìn)行加密���,以生成對(duì)應(yīng)的密文塊Cj,C1 = ENCR (Pi OD)�;Cj = ENCR (Pj Ch ) ��; j=2, 3..... η;其中�,@為位異或,ENCRO為通過(guò)RSA方法進(jìn)行加密����,OD為保護(hù)密鑰;CO.將所生成的η個(gè)密文塊&按順序組合成密文���。該解密的步驟包括Al.將密文拆分成η個(gè)密文塊并對(duì)其進(jìn)行順序編號(hào),η個(gè)密文塊為Cp j = 1,2,..., n����,其中��,η為大于1的自然數(shù)�,每個(gè)密文塊的長(zhǎng)度與所述保護(hù)密鑰的長(zhǎng)度相同����;Bi.根據(jù)下面公式對(duì)多個(gè)密文塊進(jìn)行解密,以生成對(duì)應(yīng)的明文塊Pj,P1 =DECR (C ι)十 OD ��;Pj =DECR (Cj) Ch �����; j=2, 3..... η;其中�,@為位異或,DECRO為通過(guò)RSA方法進(jìn)行解密��,OD為保護(hù)密鑰����;Cl.將所生成的明文塊Pj按順序組合成明文。如圖4所示��,在本發(fā)明的數(shù)字電視的數(shù)據(jù)接收方法中加密和解密方法的實(shí)施例三 的流程圖中����,優(yōu)選地�����,該加密的步驟包括Α2.將明文拆分成m個(gè)明文塊并對(duì)其進(jìn)行順序編號(hào)��,m個(gè)明文塊為A��,i = 1,2,..., m����,其中�,m為大于1的自然數(shù),每個(gè)明文塊的長(zhǎng)度比所述保護(hù)密鑰少一個(gè)字節(jié)的長(zhǎng)度���;B2.根據(jù)下面公式對(duì)m個(gè)明文塊仏進(jìn)行加密��,以生成對(duì)應(yīng)的密文塊Di,D 1= ENCR (Q ι OD');D1 = ENCR (Q1 D14') ��; i=2, 3, ..., m;其中�,@為位異或�,ENCRO為通過(guò)RSA方法進(jìn)行解密,OD'為保護(hù)密鑰除第一個(gè)字 節(jié)外的其它字節(jié)���,Di^1'為Dp1除第一個(gè)字節(jié)外的其它字節(jié)��;C2.將所生成的m個(gè)密文塊Di按順序組合成密文�。該解密步驟包括A3.將密文拆分成m個(gè)密文塊并對(duì)其進(jìn)行順序編號(hào)��,m個(gè)密文塊為Di, i = 1,2,..., m��,其中�,m為大于1的自然數(shù),每個(gè)密文塊的長(zhǎng)度比所述保護(hù)密鑰少一個(gè)字節(jié)的長(zhǎng)度�����;B3.根據(jù)下面公式對(duì)m個(gè)密文塊Di進(jìn)行解密�,以生成對(duì)應(yīng)的明文塊仏,Qi=DECR(Di) OD';Qi = DECR (Di) @ Di-i'; i=2, 3, ..., m;其中�,@為位異或,DECRO為通過(guò)RSA方法進(jìn)行解密�����,OD'為保護(hù)密鑰除第一個(gè)字 節(jié)外的其它字節(jié)����,Di^1'為Dp1除第一個(gè)字節(jié)外的其它字節(jié);另夕卜,在圖4 中���,Di = Di" IlDi'����;
其中�����,I I是連接符��;Di"是Di"的第一個(gè)字節(jié)��。C3.將所生成的明文塊&按順序組合成明文�����。如圖5所示��,在本發(fā)明的數(shù)字電視的數(shù)據(jù)接收系統(tǒng)實(shí)施例一的邏輯結(jié)構(gòu)圖中����,該 系統(tǒng)包括網(wǎng)絡(luò)解析模塊310、條件接收模塊320���、智能卡330��、解擾器340和存儲(chǔ)器350���。,其 中�����,條件接收模塊320包括過(guò)濾單元321和數(shù)據(jù)保護(hù)單元322����。下面說(shuō)明各個(gè)部分的邏輯結(jié) 構(gòu)網(wǎng)絡(luò)解析模塊310,用于接收來(lái)自服務(wù)端的數(shù)據(jù)包并對(duì)該數(shù)據(jù)包進(jìn)行解析���,該數(shù)據(jù) 包包括加密的授權(quán)管理信息��、加密的授權(quán)控制信息和密鑰管理信息����,該授權(quán)控制信息嵌入 有加密的控制字�����,該密鑰管理信息包括保護(hù)密鑰信息、算法信息及密鑰長(zhǎng)度信息�����;過(guò)濾單元321���,用于從解析后的數(shù)據(jù)包中過(guò)濾出加密的授權(quán)管理信息���、加密的授權(quán) 控制信息和密鑰管理信息;存儲(chǔ)器350�����,用于存儲(chǔ)過(guò)濾出的密鑰管理信息���;數(shù)據(jù)保護(hù)單元322�,用于根據(jù)該密鑰管理信息對(duì)該加密的授權(quán)管理信息��、加密的授 權(quán)控制信息進(jìn)行解密��;智能卡330���,用于根據(jù)解密后的授權(quán)管理信息從解密后的授權(quán)控制信息中提取加 密的控制字�;數(shù)據(jù)保護(hù)單元322,還用于根據(jù)該密鑰管理信息對(duì)該加密的控制字進(jìn)行解密���;解擾器340�����,用于根據(jù)控制字對(duì)所接收的音視頻流進(jìn)行解擾。優(yōu)選地���,數(shù)據(jù)保護(hù)單元322通過(guò)RSA方法進(jìn)行解密��。優(yōu)選地�,數(shù)據(jù)保護(hù)單元322還對(duì)該密鑰管理信息隨時(shí)進(jìn)行升級(jí)和/或變更��。如圖6所示�,在本發(fā)明數(shù)字電視的數(shù)據(jù)接收系統(tǒng)中的數(shù)據(jù)保護(hù)單元實(shí)施例一的邏 輯結(jié)構(gòu)圖中,優(yōu)選地�,數(shù)據(jù)保護(hù)單元322包括第一拆分子單元3221用于將密文拆分成η個(gè)密文塊并對(duì)其進(jìn)行順序編號(hào),η個(gè)密 文塊為Cp其中���,j = 1��,2���,. . .�����,η�����,η為大于1的自然數(shù)����,每個(gè)密文塊的長(zhǎng)度與所述保護(hù)密鑰 的長(zhǎng)度相同��;第一解密子單元3222用于根據(jù)下面公式對(duì)η個(gè)密文塊Cj進(jìn)行解密�,以生成對(duì)應(yīng) 的明文塊Pj,P1=DECR (C1) OD;Pj =DECR (Cj) Ch ����; j=2, 3..... η;其中,@為位異或��,DECRO為通過(guò)RSA方法進(jìn)行解密���,OD為保護(hù)密鑰�����;第一組合子單元3223用于將所生成的明文塊Pj按順序組合成明文�����。如圖7所示�����,在本發(fā)明數(shù)字電視的數(shù)據(jù)接收系統(tǒng)中的數(shù)據(jù)保護(hù)單元實(shí)施例二的邏 輯結(jié)構(gòu)圖中���,優(yōu)選地,數(shù)據(jù)保護(hù)單元322包括第二拆分子單元32Μ用于將密文拆分成m個(gè)密文塊并對(duì)其進(jìn)行順序編號(hào)��,m個(gè)密 文塊為Di,其中�����,i = 1�����,2�,. . .�,m���,m為大于1的自然數(shù)����,每個(gè)密文塊的長(zhǎng)度比所述保護(hù)密鑰 少一個(gè)字節(jié)的長(zhǎng)度���;第二解密子單元3225用于根據(jù)下面公式對(duì)m個(gè)密文塊Di進(jìn)行解密���,以生成對(duì)應(yīng) 的明文塊仏,Qi= DECR (Di) @ OD';
Qi = DECR (Di) @ Di-i'; i=2, 3, ..., m;其中����,@為位異或,DECRO為通過(guò)RSA方法進(jìn)行解密�,OD'為保護(hù)密鑰除第一個(gè)字 節(jié)外的其它字節(jié),Di^1'為Dp1除第一個(gè)字節(jié)外的其它字節(jié)�;第二組合子單元32 用于將所生成的明文塊&按順序組合成明文。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已����,并不用于限制本發(fā)明,對(duì)于本領(lǐng)域的技 術(shù)人員來(lái)說(shuō),本發(fā)明可以有各種更改和變化��。凡在本發(fā)明的精神和原則之內(nèi)�����,所作的任何修 改�����、等同替換����、改進(jìn)等,均應(yīng)包含在本發(fā)明的權(quán)利要求范圍之內(nèi)�。
權(quán)利要求
1.一種數(shù)字電視的數(shù)據(jù)接收方法,其特征在于���,包括接收來(lái)自服務(wù)端的數(shù)據(jù)包并對(duì)所述數(shù)據(jù)包進(jìn)行解析,所述數(shù)據(jù)包包括加密的授權(quán)管理 信息����、加密的授權(quán)控制信息和密鑰管理信息,所述授權(quán)控制信息嵌入有加密的控制字����,所述 密鑰管理信息包括保護(hù)密鑰信息���、算法信息及密鑰長(zhǎng)度信息;從解析后的數(shù)據(jù)包中過(guò)濾出加密的授權(quán)管理信息�����、加密的授權(quán)控制信息和密鑰管理信息��;根據(jù)所述密鑰管理信息對(duì)所述加密的授權(quán)管理信息�����、加密的授權(quán)控制信息進(jìn)行解密���; 根據(jù)解密后的授權(quán)管理信息從解密后的授權(quán)控制信息中提取加密的控制字���; 根據(jù)所述密鑰管理信息對(duì)所述加密的控制字進(jìn)行解密; 根據(jù)控制字對(duì)所接收的音視頻流進(jìn)行解擾�。
2.根據(jù)權(quán)利要求1所述的數(shù)字電視的數(shù)據(jù)接收方法,其特征在于�,所述的方法還包括 將過(guò)濾出的密鑰管理信息保存至存儲(chǔ)器中。
3.根據(jù)權(quán)利要求1所述的數(shù)字電視的數(shù)據(jù)接收方法���,其特征在于����,通過(guò)RSA方法進(jìn)行解
4.根據(jù)權(quán)利要求1所述的數(shù)字電視的數(shù)據(jù)接收方法,其特征在于��,所述解密的步驟包括Al.將密文拆分成η個(gè)密文塊并對(duì)其進(jìn)行順序編號(hào)��,所述η個(gè)密文塊為�����。j = 1�����, 2�����,. . .���,n,其中���,η為大于1的自然數(shù)����,每個(gè)密文塊的長(zhǎng)度與所述保護(hù)密鑰的長(zhǎng)度相同; Bi.根據(jù)下面公式對(duì)所述η個(gè)密文塊進(jìn)行解密�����,以生成對(duì)應(yīng)的明文塊Pj, P1 =DECR (C ι)十 OD ���;Pj=DECR (Cj) CH; j=2, 3..... η;其中�����,@為位異或�,DECRO為通過(guò)RSA方法進(jìn)行解密���,OD為保護(hù)密鑰����; Cl.將所生成的η個(gè)明文塊h按順序組合成明文����。
5.根據(jù)權(quán)利要求1所述的數(shù)字電視的數(shù)據(jù)接收方法�,其特征在于����,所述解密的步驟包括A2.將密文拆分成m個(gè)密文塊并對(duì)其進(jìn)行順序編號(hào),所述m個(gè)密文塊為Di, i = 1���, 2�,. . .��,m�,其中,m為大于1的自然數(shù)�,每個(gè)密文塊的長(zhǎng)度比所述保護(hù)密鑰少一個(gè)字節(jié)的長(zhǎng) 度;B2.根據(jù)下面公式對(duì)所述m個(gè)密文塊Di進(jìn)行解密�����,以生成對(duì)應(yīng)的明文塊仏����, Q I=DECR (Di) @ OD';Qi = DECR (Di) @ Di-i'; i=2, 3, ..., m;其中��,@為位異或��,DECRO為通過(guò)RSA方法進(jìn)行解密����,OD'為保護(hù)密鑰除第一個(gè)字節(jié)外 的其它字節(jié),Di^1'為Dg除第一個(gè)字節(jié)外的其它字節(jié)���; C2.將所生成的m個(gè)明文塊&按順序組合成明文�。
6.一種數(shù)字電視的數(shù)據(jù)接收系統(tǒng)����,包括網(wǎng)絡(luò)解析模塊、條件接收模塊��、智能卡和解擾 器��,所述條件接收模塊包括過(guò)濾單元��,其特征在于��,所述條件接收模塊還包括數(shù)據(jù)保護(hù)單 元��,其中��,網(wǎng)絡(luò)解析模塊���,用于接收來(lái)自服務(wù)端的數(shù)據(jù)包并對(duì)所述數(shù)據(jù)包進(jìn)行解析����,所述數(shù)據(jù)包包括加密的授權(quán)管理信息、加密的授權(quán)控制信息和密鑰管理信息�,所述授權(quán)控制信息嵌入 有加密的控制字,所述密鑰管理信息包括保護(hù)密鑰信息�、算法信息及密鑰長(zhǎng)度信息;過(guò)濾單元����,用于從解析后的數(shù)據(jù)包中過(guò)濾出加密的授權(quán)管理信息、加密的授權(quán)控制信 息和密鑰管理信息�;數(shù)據(jù)保護(hù)單元,用于根據(jù)所述密鑰管理信息對(duì)所述加密的授權(quán)管理信息����、加密的授權(quán) 控制信息進(jìn)行解密;智能卡����,用于根據(jù)解密后的授權(quán)管理信息從解密后的授權(quán)控制信息中提取加密的控制字;所述數(shù)據(jù)保護(hù)單元�,還用于根據(jù)所述密鑰管理信息對(duì)所述加密的控制字進(jìn)行解密;解擾器��,用于根據(jù)控制字對(duì)所接收的音視頻流進(jìn)行解擾。
7.根據(jù)權(quán)利要求6所述的數(shù)字電視的數(shù)據(jù)接收系統(tǒng)��,其特征在于���,所述的系統(tǒng)還包括存儲(chǔ)器,用于存儲(chǔ)過(guò)濾出的密鑰管理信息��。
8.根據(jù)權(quán)利要求6所述的數(shù)字電視接收系統(tǒng)����,其特征在于,所述數(shù)據(jù)保護(hù)單元通過(guò)RSA 方法進(jìn)行解密�。
9.根據(jù)權(quán)利要求6所述的數(shù)字電視的數(shù)據(jù)接收系統(tǒng),其特征在于�,所述數(shù)據(jù)保護(hù)單元 包括第一拆分子單元,用于將密文拆分成η個(gè)密文塊并對(duì)其進(jìn)行順序編號(hào)�����,所述η個(gè)密文塊 為Cp j = 1����,2,. . .�����,η,其中��,η為大于1的自然數(shù)�����,每個(gè)密文塊的長(zhǎng)度與所述保護(hù)密鑰的長(zhǎng) 度相同�����;第一解密子單元�����,用于根據(jù)下面公式對(duì)所述η個(gè)密文塊進(jìn)行解密�,以生成對(duì)應(yīng)的明文 塊P」,P1=DECR (C1) OD;Pj=DECR (Cj) CH; j=2, 3..... η;其中�����,@為位異或���,DECRO為通過(guò)RSA方法進(jìn)行解密�����,OD為保護(hù)密鑰�;第一組合子單元,用于將所生成的η個(gè)明文塊P」按順序組合成明文���。
10.根據(jù)權(quán)利要求6所述的數(shù)字電視的數(shù)據(jù)接收系統(tǒng)���,其特征在于����,所述數(shù)據(jù)保護(hù)單元 包括第二拆分子單元,用于將密文拆分成m個(gè)密文塊并對(duì)其進(jìn)行順序編號(hào)����,所述m個(gè)密文塊 為Di;i = 1,2�����,...�,m,其中,m為大于1的自然數(shù)�,每個(gè)密文塊的長(zhǎng)度比所述保護(hù)密鑰少一 個(gè)字節(jié)的長(zhǎng)度;第二解密子單元����,用于根據(jù)下面公式對(duì)所述m個(gè)密文塊Di進(jìn)行解密,以生成對(duì)應(yīng)的明 文塊仏��,Q I=DECR (Di) @ OD'����;Qi = DECR (Di) @ Di-i'; i=2, 3, ..., m;其中,@為位異或���,DECRO為通過(guò)RSA方法進(jìn)行解密��,OD'為保護(hù)密鑰除第一個(gè)字節(jié)外 的其它字節(jié)�,Di^1'為Dg除第一個(gè)字節(jié)外的其它字節(jié)��;第二組合子單元�,用于將所生成的明文塊A按順序組合成明文。
全文摘要
本發(fā)明公開(kāi)了一種數(shù)字電視的數(shù)據(jù)接收方法和系統(tǒng)�,該數(shù)字電視的數(shù)據(jù)接收方法包括接收來(lái)自服務(wù)端的數(shù)據(jù)包并對(duì)該數(shù)據(jù)包進(jìn)行解析;從解析后的數(shù)據(jù)包中過(guò)濾出加密的授權(quán)管理信息���、加密的授權(quán)控制信息和密鑰管理信息�;根據(jù)該密鑰管理信息對(duì)該加密的授權(quán)管理信息、加密的授權(quán)控制信息進(jìn)行解密���;根據(jù)解密后的授權(quán)管理信息從解密后的授權(quán)控制信息中提取加密的控制字����;根據(jù)該密鑰管理信息對(duì)所述加密的控制字進(jìn)行解密�����;根據(jù)控制字對(duì)所接收的音視頻流進(jìn)行解擾����。本發(fā)明的技術(shù)方案防止了數(shù)據(jù)的非法獲取����,進(jìn)而保護(hù)用戶的合法權(quán)益。另外���,不但數(shù)據(jù)的安全性高���,而且成本低。
文檔編號(hào)H04N21/4367GK102075812SQ201010249919
公開(kāi)日2011年5月25日 申請(qǐng)日期2010年8月10日 優(yōu)先權(quán)日2010年8月10日
發(fā)明者袁葦 申請(qǐng)人:深圳市九洲電器有限公司