專利名稱：一種虛擬智能卡安全認(rèn)證方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明屬于數(shù)字電視領(lǐng)域，尤其涉及一種虛擬智能卡安全認(rèn)證方法及系統(tǒng)。
背景技術(shù)：
有線數(shù)字電視機(jī)頂盒接收數(shù)字電視節(jié)目、處理數(shù)據(jù)業(yè)務(wù)和完成多種應(yīng)用的解析。信源在進(jìn)入有線電視網(wǎng)絡(luò)前完成兩級編碼，一是傳輸用的信道編碼，另一級是音、視頻信號的信源編碼和所有信源封裝成傳輸流。與前端相應(yīng)，接收端機(jī)頂盒首先從傳輸層提取信道編碼信號，完成信道解調(diào)；其次是還原壓縮的信源編碼信號，恢復(fù)原始音、視頻流，同時完成數(shù)據(jù)業(yè)務(wù)和多種應(yīng)用的接收、解析。
到2006年年底，全國數(shù)字電視機(jī)頂盒發(fā)放量達(dá)到了1000萬臺，產(chǎn)業(yè)的不斷發(fā)展勢必帶來投機(jī)者的非法行為，目前在國內(nèi)多處出現(xiàn)數(shù)字機(jī)頂盒的盜版情況，給產(chǎn)品制造商、軟件提供商和電視運(yùn)營商造成了很大的經(jīng)濟(jì)損失，同時，電視作為國家宣傳的重要手段，數(shù)字機(jī)頂盒的肆意盜版、復(fù)制會對國家的政策造成極大的沖擊。
目前數(shù)字機(jī)頂盒的缺點(diǎn)包括數(shù)字機(jī)頂盒硬件沒有任何保護(hù)措施，很容易被盜版以及數(shù)字機(jī)頂盒軟件沒有認(rèn)證保護(hù)，機(jī)頂盒軟件可隨意被復(fù)制傳播。這給數(shù)字電視的發(fā)展造成很大的影響。

發(fā)明內(nèi)容
本發(fā)明實(shí)施例的目的在于提供一種虛擬智能卡安全認(rèn)證方法，旨在解決現(xiàn)有技術(shù)中數(shù)字機(jī)頂盒很容易被盜版以及機(jī)頂盒軟件可隨意被復(fù)制傳播的問題。
本發(fā)明實(shí)施例是這樣實(shí)現(xiàn)的，一種虛擬智能卡安全認(rèn)證方法，所述方法包括以下步驟接收數(shù)字電視前端授權(quán)系統(tǒng)發(fā)送的攜帶有密文的認(rèn)證數(shù)據(jù)，利用虛擬智能卡認(rèn)證私鑰數(shù)據(jù)解密所述認(rèn)證數(shù)據(jù)中攜帶的密文；當(dāng)所述認(rèn)證數(shù)據(jù)中攜帶的密文解密成功后，利用主芯片認(rèn)證私鑰數(shù)據(jù)解密通過主芯片認(rèn)證公鑰數(shù)據(jù)加密的明文；當(dāng)所述主芯片認(rèn)證公鑰數(shù)據(jù)加密的明文解密成功后，利用Flash認(rèn)證私鑰數(shù)據(jù)解密通過Flash安全認(rèn)證公鑰數(shù)據(jù)加密的明文。
本發(fā)明實(shí)施例的另一目的在于提供一種虛擬智能卡安全認(rèn)證系統(tǒng)，所述系統(tǒng)包括虛擬智能卡安全認(rèn)證模塊，用于接收數(shù)字電視前端授權(quán)系統(tǒng)發(fā)送的攜帶有密文的認(rèn)證數(shù)據(jù)，利用虛擬智能卡認(rèn)證私鑰數(shù)據(jù)解密所述認(rèn)證數(shù)據(jù)中攜帶的密文；主芯片安全認(rèn)證模塊，用于當(dāng)所述認(rèn)證數(shù)據(jù)中攜帶的密文解密成功后，利用主芯片認(rèn)證私鑰數(shù)據(jù)解密通過主芯片認(rèn)證公鑰數(shù)據(jù)加密的明文；以及Flash安全認(rèn)證模塊，用于當(dāng)所述主芯片認(rèn)證公鑰數(shù)據(jù)加密的明文解密成功后，利用Flash認(rèn)證私鑰數(shù)據(jù)解密通過Flash安全認(rèn)證公鑰數(shù)據(jù)加密的明文。
本發(fā)明在通過在接收到數(shù)字電視前端發(fā)送的認(rèn)證數(shù)據(jù)進(jìn)行后，分別進(jìn)行虛擬智能卡安全認(rèn)證、主芯片安全認(rèn)證以及Flash安全認(rèn)證，當(dāng)三部分認(rèn)證全部通過之后，啟動機(jī)頂盒業(yè)務(wù)程序，實(shí)現(xiàn)加密數(shù)字電視節(jié)目的解擾工作，解決了現(xiàn)有技術(shù)中數(shù)字機(jī)頂盒很容易被盜版以及機(jī)頂盒軟件可隨意被復(fù)制傳播的問題。


圖1是本發(fā)明實(shí)施例提供的虛擬智能卡安全認(rèn)證方法的流程圖；圖2是本發(fā)明實(shí)施例提供的虛擬智能卡安全認(rèn)證系統(tǒng)的結(jié)構(gòu)圖。
具體實(shí)施例方式
為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下結(jié)合附圖及實(shí)施例，對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。
本發(fā)明實(shí)施例在通過在接收到數(shù)字電視前端發(fā)送的認(rèn)證數(shù)據(jù)進(jìn)行后，分別進(jìn)行虛擬智能卡安全認(rèn)證、主芯片安全認(rèn)證和Flash安全認(rèn)證。
圖1示出了本發(fā)明實(shí)施例提供的虛擬智能卡安全認(rèn)證方法的流程，詳述如下。
在步驟S101中，接收由數(shù)字電視前端授權(quán)系統(tǒng)發(fā)送的攜帶有密文的認(rèn)證數(shù)據(jù)，根據(jù)虛擬智能卡認(rèn)證私鑰數(shù)據(jù)對該認(rèn)證數(shù)據(jù)中攜帶的密文進(jìn)行解密。
其中，該認(rèn)證數(shù)據(jù)中攜帶的密文是由前端授權(quán)系統(tǒng)的公鑰數(shù)據(jù)對前端授權(quán)系統(tǒng)產(chǎn)生的明文進(jìn)行加密得到的。
在步驟S102中，判斷虛擬智能卡認(rèn)證是否通過，也就是判斷虛擬智能卡認(rèn)證私鑰數(shù)據(jù)是否能夠?qū)η岸耸跈?quán)系統(tǒng)發(fā)送的認(rèn)證數(shù)據(jù)中攜帶的密文進(jìn)行解密，當(dāng)虛擬智能卡認(rèn)證私鑰數(shù)據(jù)不能對前端授權(quán)系統(tǒng)發(fā)送的認(rèn)證數(shù)據(jù)中攜帶的密文進(jìn)行解密時，終止認(rèn)證過程，否則進(jìn)行步驟S103。
在步驟S103中，根據(jù)主芯片認(rèn)證私鑰數(shù)據(jù)對經(jīng)過主芯片認(rèn)證公鑰數(shù)據(jù)加密的明文進(jìn)行解密。
其中，主芯片認(rèn)證公鑰數(shù)據(jù)加密明文的過程為在對前端授權(quán)系統(tǒng)發(fā)送的認(rèn)證數(shù)據(jù)中攜帶的密文成功解密后，本發(fā)明中虛擬智能卡安全認(rèn)證系統(tǒng)自動產(chǎn)生明文，主芯片認(rèn)證公鑰數(shù)據(jù)對該明文進(jìn)行加密。
作為本發(fā)明的實(shí)施例，該主芯片認(rèn)證公鑰數(shù)據(jù)存放在虛擬智能卡加密芯片中，該主芯片認(rèn)證私鑰數(shù)據(jù)存放在主芯片中。
在步驟S104中，判斷主芯片認(rèn)證是否通過，也就是判斷主芯片認(rèn)證私鑰數(shù)據(jù)是否能夠?qū)χ餍酒J(rèn)證公鑰數(shù)據(jù)加密成的明文進(jìn)行解密，當(dāng)主芯片認(rèn)證私鑰數(shù)據(jù)不能夠?qū)χ餍酒J(rèn)證公鑰數(shù)據(jù)加密成的明文進(jìn)行解密時，終止認(rèn)證過程，否則進(jìn)行步驟S105。
在步驟S105中，根據(jù)Flash認(rèn)證私鑰數(shù)據(jù)對經(jīng)過Flash安全認(rèn)證公鑰數(shù)據(jù)加密的明文進(jìn)行解密。
其中，F(xiàn)lash安全認(rèn)證公鑰數(shù)據(jù)加密的明文的過程為在對主芯片認(rèn)證公鑰數(shù)據(jù)加密的明文成功解密后，本發(fā)明中虛擬智能卡安全認(rèn)證系統(tǒng)自動產(chǎn)生明文，F(xiàn)lash認(rèn)證公鑰數(shù)據(jù)對該明文進(jìn)行加密。
作為本發(fā)明的實(shí)施例，該Flash安全認(rèn)證公鑰數(shù)據(jù)存放在虛擬智能卡加密芯片中，該Flash安全認(rèn)證私鑰數(shù)據(jù)存放在Flash中。
在步驟S106中，判斷Flash安全認(rèn)證是否通過，也就是判斷Flash認(rèn)證私鑰數(shù)據(jù)是否能夠?qū)lash安全認(rèn)證公鑰數(shù)據(jù)加密成的明文進(jìn)行解密，當(dāng)Flash認(rèn)證私鑰數(shù)據(jù)不能夠?qū)lash安全認(rèn)證公鑰數(shù)據(jù)加密成的明文進(jìn)行解密時，終止認(rèn)證過程，否則進(jìn)行步驟S107。
作為現(xiàn)有技術(shù)，在步驟S107中，啟動機(jī)頂盒業(yè)務(wù)程序，實(shí)現(xiàn)加密數(shù)字電視節(jié)目的解擾工作。
在上述認(rèn)證過程中，由主芯片認(rèn)證公鑰數(shù)據(jù)加密的明文是在對數(shù)字電視前端授權(quán)系統(tǒng)發(fā)送的認(rèn)證數(shù)據(jù)中攜帶的密文成功解密后，由本發(fā)明中虛擬智能卡安全認(rèn)證系統(tǒng)自動產(chǎn)生的。由Flash安全認(rèn)證公鑰數(shù)據(jù)加密的明文是在對主芯片認(rèn)證公鑰數(shù)據(jù)加密的明文成功解密后，由本發(fā)明中虛擬智能卡安全認(rèn)證系統(tǒng)自動產(chǎn)生的。
本發(fā)明實(shí)施例中，對明文進(jìn)行加密及對加密的明文進(jìn)行解密時，采用對稱算法、非對稱算法以及對稱算法和非對稱算法相結(jié)合的模式。
圖2示出了本發(fā)明實(shí)施例提供的虛擬智能卡安全認(rèn)證系統(tǒng)的結(jié)構(gòu)。
虛擬智能卡安全認(rèn)證模塊11接收由數(shù)字電視前端授權(quán)系統(tǒng)發(fā)送的攜帶有密文的認(rèn)證數(shù)據(jù)，根據(jù)虛擬智能卡認(rèn)證私鑰數(shù)據(jù)對所述認(rèn)證數(shù)據(jù)中攜帶的密文進(jìn)行解密。當(dāng)虛擬智能卡認(rèn)證私鑰數(shù)據(jù)能夠?qū)φJ(rèn)證數(shù)據(jù)中攜帶的密文進(jìn)行解密時，主芯片安全認(rèn)證模塊12根據(jù)主芯片認(rèn)證私鑰數(shù)據(jù)對經(jīng)過主芯片認(rèn)證公鑰數(shù)據(jù)加密的明文進(jìn)行解密。當(dāng)主芯片認(rèn)證私鑰數(shù)據(jù)能夠?qū)χ餍酒J(rèn)證公鑰數(shù)據(jù)加密的明文進(jìn)行解密時，F(xiàn)lash安全認(rèn)證模塊13根據(jù)Flash認(rèn)證私鑰數(shù)據(jù)對經(jīng)過Flash安全認(rèn)證公鑰數(shù)據(jù)加密的明文進(jìn)行解密。
在具體實(shí)施過程中，由主芯片認(rèn)證公鑰數(shù)據(jù)以及Flash安全認(rèn)證公鑰數(shù)據(jù)加密的明文都是由虛擬智能卡安全認(rèn)證系統(tǒng)自動產(chǎn)生的。
在本發(fā)明實(shí)施例中，該虛擬智能卡安全認(rèn)證系統(tǒng)可以位于虛擬智能加密芯片、主芯片或者Flash中。
本發(fā)明實(shí)施例不僅使的原有的節(jié)目解擾密鑰得到更近一步的保護(hù)，同時可以防止Flash程序不被盜版、不被復(fù)制及克隆，而且不再有智能卡及對智能卡的維護(hù)工作，降低數(shù)字電視運(yùn)營的投資成本和維護(hù)成本，有利于數(shù)字電視終端知識產(chǎn)權(quán)的保護(hù)，防止不正當(dāng)競爭。
以上所述僅為本發(fā)明的較佳實(shí)施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種虛擬智能卡安全認(rèn)證方法，其特征在于，所述方法包括以下步驟接收數(shù)字電視前端授權(quán)系統(tǒng)發(fā)送的攜帶有密文的認(rèn)證數(shù)據(jù)，利用虛擬智能卡認(rèn)證私鑰數(shù)據(jù)解密所述認(rèn)證數(shù)據(jù)中攜帶的密文；當(dāng)所述認(rèn)證數(shù)據(jù)中攜帶的密文解密成功后，利用主芯片認(rèn)證私鑰數(shù)據(jù)解密通過主芯片認(rèn)證公鑰數(shù)據(jù)加密的明文；當(dāng)所述主芯片認(rèn)證公鑰數(shù)據(jù)加密的明文解密成功后，利用Flash認(rèn)證私鑰數(shù)據(jù)解密通過Flash安全認(rèn)證公鑰數(shù)據(jù)加密的明文。
2.如權(quán)利要求1所述的虛擬智能卡安全認(rèn)證方法，其特征在于，所述主芯片認(rèn)證公鑰數(shù)據(jù)存放在虛擬智能卡加密芯片中，所述主芯片認(rèn)證私鑰數(shù)據(jù)存放在主芯片中。
3.如權(quán)利要求1所述的虛擬智能卡安全認(rèn)證方法，其特征在于，所述Flash安全認(rèn)證公鑰數(shù)據(jù)存放在虛擬智能卡加密芯片中，所述Flash安全認(rèn)證私鑰數(shù)據(jù)存放在Flash中。
4.如權(quán)利要求1所述的虛擬智能卡安全認(rèn)證方法，其特征在于，在對明文進(jìn)行加密及對加密的明文進(jìn)行解密時，采用對稱算法、非對稱算法以及對稱算法和非對稱算法相結(jié)合的方式。
5.一種虛擬智能卡安全認(rèn)證系統(tǒng)，其特征在于，所述系統(tǒng)包括虛擬智能卡安全認(rèn)證模塊，用于接收數(shù)字電視前端授權(quán)系統(tǒng)發(fā)送的攜帶有密文的認(rèn)證數(shù)據(jù)，利用虛擬智能卡認(rèn)證私鑰數(shù)據(jù)解密所述認(rèn)證數(shù)據(jù)中攜帶的密文；主芯片安全認(rèn)證模塊，用于當(dāng)所述認(rèn)證數(shù)據(jù)中攜帶的密文解密成功后，利用主芯片認(rèn)證私鑰數(shù)據(jù)解密通過主芯片認(rèn)證公鑰數(shù)據(jù)加密的明文；以及Flash安全認(rèn)證模塊，用于當(dāng)所述主芯片認(rèn)證公鑰數(shù)據(jù)加密的明文解密成功后，利用Flash認(rèn)證私鑰數(shù)據(jù)解密通過Flash安全認(rèn)證公鑰數(shù)據(jù)加密的明文。
6.如權(quán)利要求5所述的虛擬智能卡安全認(rèn)證系統(tǒng)，其特征在于，所述主芯片認(rèn)證公鑰數(shù)據(jù)存放在虛擬智能卡加密芯片中，所述主芯片認(rèn)證私鑰數(shù)據(jù)存放在主芯片中。
7.如權(quán)利要求5所述的虛擬智能卡安全認(rèn)證系統(tǒng)，其特征在于，所述Flash安全認(rèn)證公鑰數(shù)據(jù)存放在虛擬智能卡加密芯片中，所述Flash安全認(rèn)證私鑰數(shù)據(jù)存放在Flash中。
8.如權(quán)利要求5所述的虛擬智能卡安全認(rèn)證系統(tǒng)，其特征在于，在對明文進(jìn)行加密及對加密的明文進(jìn)行解密時，采用對稱算法、非對稱算法以及對稱算法和非對稱算法相結(jié)合的方式。
9.如權(quán)利要求5所述的虛擬智能卡安全認(rèn)證系統(tǒng)，其特征在于，所述系統(tǒng)位于虛擬智能卡加密芯片、主芯片或者Flash中。
全文摘要
本發(fā)明適用于數(shù)字電視領(lǐng)域，提供了一種虛擬智能卡安全認(rèn)證方法，所述方法包括以下步驟接收數(shù)字電視前端授權(quán)系統(tǒng)發(fā)送的攜帶有密文的認(rèn)證數(shù)據(jù)，利用虛擬智能卡認(rèn)證私鑰數(shù)據(jù)解密所述認(rèn)證數(shù)據(jù)中攜帶的密文；當(dāng)所述認(rèn)證數(shù)據(jù)中攜帶的密文解密成功后，利用主芯片認(rèn)證私鑰數(shù)據(jù)解密通過主芯片認(rèn)證公鑰數(shù)據(jù)加密的明文；當(dāng)所述主芯片認(rèn)證公鑰數(shù)據(jù)加密的明文解密成功后，利用Flash認(rèn)證私鑰數(shù)據(jù)解密通過Flash安全認(rèn)證公鑰數(shù)據(jù)加密的明文。在對Flash安全認(rèn)證公鑰數(shù)據(jù)加密的明文成功解密后，啟動機(jī)頂盒業(yè)務(wù)程序，實(shí)現(xiàn)加密數(shù)字電視節(jié)目的解擾工作，本發(fā)明解決了現(xiàn)有技術(shù)中數(shù)字機(jī)頂盒很容易被盜版以及機(jī)頂盒軟件可隨意被復(fù)制傳播的問題。
文檔編號H04N5/00GK101018317SQ200710073370
公開日2007年8月15日 申請日期2007年2月15日 優(yōu)先權(quán)日2007年2月15日
發(fā)明者黃澤強(qiáng), 劉榮華 申請人:深圳市數(shù)視通信息技術(shù)有限公司