專利名稱:傳輸機(jī)密數(shù)據(jù)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種在兩個通信設(shè)備之間傳輸機(jī)密數(shù)據(jù)的方法,尤其涉及在付費電視環(huán)境中在一個芯片電路卡和一個條件接入模塊(CAM)之間進(jìn)行安全通信的方法。
背景技術(shù):
EP 0720326 A2公開了一種在兩個相似的站之間建立一個安全的通信通道的方法。該通信過程采用了對稱加密/解密,從而避免以前采用分布式主鑰與修改器元素,比如時間戳、計數(shù)器等等,相連的系統(tǒng)所遇到的問題。在該對稱過程中,保密的加密密鑰對雙方的通信設(shè)備都是已知的。這種方法只適用于成對通信設(shè)備工作的情況。
在WO 97/38530里公開了另一種方法,其中通過非對稱加密在兩個設(shè)備,比如一個CAM和一個芯片電路卡,之間實現(xiàn)安全通信。其中一個設(shè)備產(chǎn)生一個隨機(jī)密鑰,該隨機(jī)密鑰被一個公鑰加密并發(fā)送給第二設(shè)備。第二設(shè)備用一個對應(yīng)的私鑰來解密被加密的密鑰。兩個設(shè)備都用該隨機(jī)密鑰來加密和解密設(shè)備之間交換的數(shù)據(jù)。這個方法依賴于僅在一個設(shè)備產(chǎn)生的一個隨機(jī)數(shù)。
發(fā)明內(nèi)容
本發(fā)明提供了一種在兩個通信設(shè)備之間傳輸數(shù)據(jù)的安全方法。該方法依賴于一個公共秘密,該公共秘密是基于兩個不同設(shè)備分別產(chǎn)生的兩個數(shù)值,從而避免了可能的重現(xiàn)攻擊。根據(jù)本發(fā)明,在兩個通信設(shè)備之間傳輸數(shù)據(jù)的方法包括以下步驟步驟1在第一通信設(shè)備處產(chǎn)生第一隨機(jī)密鑰。
步驟2在第二通信設(shè)備處產(chǎn)生第二隨機(jī)密鑰。
步驟3第二隨機(jī)密鑰被一個公鑰加密并發(fā)送給第一通信設(shè)備。
步驟4在第一通信設(shè)備處,被發(fā)送的第二隨機(jī)密鑰被一個對應(yīng)的私鑰解密。
步驟5在第一通信設(shè)備處第一隨機(jī)密鑰被加密并被發(fā)送給第二通信設(shè)備。
步驟6第二通信設(shè)備把發(fā)送來的第一隨機(jī)密鑰解密。
步驟7每個通信設(shè)備都把隨機(jī)密鑰組合成一個秘密的會話密鑰,并用它來加密和解密設(shè)備之間發(fā)送的數(shù)據(jù)。
步驟7以后,兩個設(shè)備共享一個秘密的會話密鑰,該會話密鑰基于兩個隨機(jī)數(shù),每一個隨機(jī)數(shù)都是在不同的設(shè)備里獨立于另一個而產(chǎn)生的,這樣就排除了被成功地重現(xiàn)攻擊的可能性。
通過在步驟5,步驟6使用一個特殊的加密密鑰來加密第一隨機(jī)密鑰,可以得到本發(fā)明的進(jìn)一步改進(jìn)。即,在第二通信設(shè)備處,除了產(chǎn)生第二隨機(jī)密鑰之外,還產(chǎn)生一個隨機(jī)數(shù)(一個“挑戰(zhàn)”),該隨機(jī)數(shù)也同樣地被公鑰加密并傳輸給第一通信設(shè)備。第一通信設(shè)備用它的私鑰解密該隨機(jī)數(shù),并在第一隨機(jī)密鑰發(fā)送給第二通信設(shè)備之前用這個解密后的隨機(jī)數(shù)來加密第一隨機(jī)公鑰。
下面參考附圖來公開本發(fā)明的一個優(yōu)選實施例。該唯一的附圖1例示了優(yōu)選實施例的基本步驟。
具體實施例方式
根據(jù)圖1,第一通信裝置D1是一個智能卡(SC),第二通信裝置D2是一個付費數(shù)字電視環(huán)境(例如,數(shù)字視頻廣播DVB)中的條件接入模塊(CAM),雖然本發(fā)明不僅限于這樣的運行環(huán)境中的應(yīng)用。設(shè)備D1和D2將交換機(jī)密數(shù)據(jù),例如授權(quán)管理消息(EMMs)、授權(quán)控制消息(ECMs)以及控制字(CWs)。為了防止機(jī)密數(shù)據(jù)被竊聽,在設(shè)備D1和D2之間建立起一個安全的通信信道。
第一設(shè)備D1擁有一個保密私鑰PrK和一個對應(yīng)的公鑰PuK。設(shè)備D1還具有一個隨機(jī)數(shù)發(fā)生器G1。
第二設(shè)備D2知道公鑰PuK,是明白無誤的從設(shè)備D1收到的。設(shè)備D2還具有一個隨機(jī)數(shù)發(fā)生器G2。
初始時,設(shè)備D1、D2不共享任何秘密。為了給兩個設(shè)備提供一個共享的機(jī)密會話密鑰并用之加密/解密設(shè)備之間交換的信息,提出了一個足夠安全的、能避免信息外泄的,并且足夠強(qiáng)大的、能夠交換足夠長度的密鑰的協(xié)議。該協(xié)議針對從D1到D2和從D2到D1的傳輸使用非對稱密碼。
設(shè)備D1里的隨機(jī)數(shù)發(fā)生器G1在內(nèi)部產(chǎn)生第一個隨機(jī)數(shù)K1。設(shè)備D2里的隨機(jī)數(shù)發(fā)生器G2在內(nèi)部產(chǎn)生第二個隨機(jī)數(shù)K2。D2進(jìn)一步產(chǎn)生一個隨機(jī)數(shù),一個“挑戰(zhàn)”CHLG。隨機(jī)數(shù)K1和K2都足夠長以避免密碼分析的不擇手段攻擊。
設(shè)備D2用公鑰PuK加密K2和CHLG并把結(jié)果發(fā)送給設(shè)備D1。設(shè)備D1接收該結(jié)果并用它的私鑰PrK解密之。現(xiàn)在設(shè)備D1就知道K2和CHLG。設(shè)備D1把K2和自己的隨機(jī)數(shù)K1串聯(lián)起來,并用CHLG加密串聯(lián)后的數(shù)。這個加密過的結(jié)果被從D1發(fā)送到D2。
現(xiàn)在設(shè)備D2用CHLG作為提取K1、K2的解密密鑰來將接收到的結(jié)果解密為K1和K2。D2檢驗自己的K2與收到的K2是否一致。如果接收到正確的K2,設(shè)備D1和D2現(xiàn)在就共享隨機(jī)數(shù)K1和K2。
最后,設(shè)備D1和D2以相同的方式把隨機(jī)密鑰K1和K2組合在一起,以使兩個設(shè)備擁有一個秘密的會話密鑰K。會話密鑰K用于對設(shè)備之間交換的機(jī)密數(shù)據(jù)進(jìn)行對稱加密和解密。
使用本發(fā)明的另一個例子是把一個條件接入模塊(CAM)作為第一設(shè)備D1,一個機(jī)頂盒(STB)內(nèi)部的解碼器作為第二通信設(shè)備。這里,同樣的,用兩個不同設(shè)備分別產(chǎn)生的兩個隨機(jī)數(shù)產(chǎn)生一個會話密鑰來加密/解密交換的機(jī)密數(shù)據(jù)。
權(quán)利要求
1.一種在兩個通信設(shè)備之間傳輸機(jī)密數(shù)據(jù)的方法,其中a)在第一通信設(shè)備(D1)處產(chǎn)生第一隨機(jī)密鑰(K1);b)在第二通信設(shè)備(D2)處產(chǎn)生第二隨機(jī)密鑰(K2);c)用一個公鑰(PuK)加密第二隨機(jī)密鑰(K2)并將其從第二通信設(shè)備(D2)發(fā)送給第一通信設(shè)備(D1);d)在第一通信設(shè)備(D1)處用對應(yīng)的私鑰(PrK)解密發(fā)送來的第二隨機(jī)密鑰(K2);e)在第一通信設(shè)備(D1)處加密第一隨機(jī)密鑰(k1),并將其發(fā)送給第二通信設(shè)備(D2);f)第一通信設(shè)備(D1)解密發(fā)送來的第一隨機(jī)密鑰(K1),以及g)兩個通信設(shè)備(1,2)都把隨機(jī)密鑰(K1,K2)組合成一個秘密的會話密鑰(K),每個設(shè)備(D1,D2)都用該秘密的會話密鑰(K)對機(jī)密數(shù)據(jù)進(jìn)行對稱加密和解密。
2.根據(jù)權(quán)利要求1所述的方法,其中h)在第二通信設(shè)備(D2)處,除了產(chǎn)生第二隨機(jī)密鑰(K2),還產(chǎn)生一個隨機(jī)數(shù)(CHLG);i)該隨機(jī)數(shù)(CHLG)也同樣地被公鑰(PuK)加密并被傳輸給第一通信設(shè)備(D1);j)該隨機(jī)數(shù)(CHLG)被第一通信設(shè)備(D1)用其私鑰(PrK)解密,k)第一隨機(jī)密鑰(K1)在被發(fā)送給第二通信設(shè)備(D2)之前先被隨機(jī)數(shù)(CHLG)加密。
3.根據(jù)權(quán)利要求2所述的方法,其中l(wèi))第一通信設(shè)備(D1)加密第二隨機(jī)密鑰(K2),并把它發(fā)送給第二通信設(shè)備(D2),m)第二通信設(shè)備(D2)解密發(fā)送來的第二隨機(jī)密鑰(K2),并通過和原始的第二隨機(jī)密鑰(K2)進(jìn)行比較來驗證其完整性。
4.根據(jù)權(quán)利要求2所述的方法,其中n)第一通信設(shè)備(D1)用隨機(jī)數(shù)(CHLG)解密第二隨機(jī)密鑰(K2),并把它發(fā)送給第二通信設(shè)備(D2),o)第二通信設(shè)備(D2)用隨機(jī)數(shù)(CHLG)解密被發(fā)送的第二隨機(jī)密鑰(K2),并通過和原始的第二隨機(jī)密鑰(K2)進(jìn)行比較來驗證其完整性。
5.根據(jù)前面任何一個權(quán)利要求所述的方法,其中,形成的會話密鑰(K)的長度和第一、第二隨機(jī)密鑰(K1,K2)中的每一個都相同。
6.根據(jù)前面任何一個權(quán)利要求所述的方法,其中,第一和第二隨機(jī)密鑰(K1,K2)的每一個都是由第一和第二通信設(shè)備(D1,D2)的各隨機(jī)數(shù)發(fā)生器(G1,G2)產(chǎn)生的。
7.根據(jù)前面任何一個權(quán)利要求所述的方法,其中,第一通信設(shè)備(D1)是一個智能卡,第二通信設(shè)備(D2)是一個條件接入模塊(CAM)。
8.根據(jù)權(quán)利要求1到6任一項所述的方法,其中,第一通信設(shè)備(D1)是一個條件接入模塊(CAM),第二通信設(shè)備(D2)是一個機(jī)頂盒(STB)中的解碼器。
全文摘要
本發(fā)明提供一種傳輸機(jī)密數(shù)據(jù)的方法。為了傳輸機(jī)密數(shù)據(jù),兩個設(shè)備(D1,D2)通過一個傳輸通道相連,通過使用一個共享的秘密會話密鑰對稱加密來保證通道的安全。設(shè)備(D1,D2)都享有同一個秘密會話密鑰(K),該秘密會話密鑰(K)是由兩個不同的設(shè)備分別產(chǎn)生的兩個隨機(jī)密鑰(K1,K2)形成的。使用非對稱加密在設(shè)備(D1,D2)之間交換這兩個隨機(jī)密鑰。
文檔編號H04L9/08GK1400819SQ0212716
公開日2003年3月5日 申請日期2002年7月30日 優(yōu)先權(quán)日2001年7月30日
發(fā)明者延·洛塞爾 申請人:Scm微系統(tǒng)有限公司