專(zhuān)利名稱(chēng):一種基于雙向網(wǎng)絡(luò)的數(shù)字電視收視控制方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字電視領(lǐng)域,尤其涉及一種基于雙向網(wǎng)絡(luò)的數(shù)字電視收視 控制方法和裝置。
背景技術(shù):
在數(shù)字電視領(lǐng)域,既有基于單向網(wǎng)的傳統(tǒng)數(shù)字電視,如地面數(shù)字電視、 衛(wèi)星數(shù)字電視、有線數(shù)字電視等,也有基于雙向網(wǎng)的電視系統(tǒng),如移動(dòng)電視、 IP電視,雙向有線電視等,對(duì)電視內(nèi)容加密則是其中一個(gè)必不可少的環(huán)節(jié)。
而密碼算法包括對(duì)稱(chēng)密碼算法和非對(duì)稱(chēng)密碼算法,所謂對(duì)稱(chēng)密碼算法是 指一個(gè)密碼算法的加密密鑰和解密密鑰相同,或者雖然不相同,但是可由其 中的任意一個(gè)很容易的推導(dǎo)出另一個(gè),即密碼是雙方共享的。非對(duì)稱(chēng)密碼算 法是指一個(gè)密碼算法的加密密鑰和解密密鑰是不一樣的,或者說(shuō)不能由其中 一個(gè)密碼推導(dǎo)出另一個(gè)密碼,這兩個(gè)密碼其中一個(gè)稱(chēng)為公鑰,用于加密,是
公開(kāi)的;另一個(gè)稱(chēng)為私鑰,用于解密,是保密的,其中由公鑰推導(dǎo)出私鑰在 計(jì)算上是不可行的。
因此,這兩種密碼算法的不同之處包括-
1. 加解密時(shí)釆用的密碼有所不同對(duì)稱(chēng)密碼加解密使用同一個(gè)密碼,
或者能從加密密鑰很容易推出解密密鑰;而非對(duì)稱(chēng)密碼算法加解密使用不同 的密碼,利用其中一個(gè)很難推出另一個(gè)密碼。
2. 算法不同對(duì)稱(chēng)密碼算法采用的分組加密技術(shù),即將待處理的明文 按照固定長(zhǎng)度分組,并對(duì)分組利用密碼進(jìn)行數(shù)次的迭代編碼,最終得到密文, 解密的處理同樣,在固定長(zhǎng)度密碼控制下,以一個(gè)分組為單位進(jìn)行數(shù)次迭代 解碼,得到明文。而非對(duì)稱(chēng)密碼算法采用一種特殊的數(shù)學(xué)函數(shù),單向陷門(mén)函 數(shù)(one way trapdoor flmction),即從一個(gè)方向求值是容易的,而其逆向計(jì)算卻很困難,或者說(shuō)是計(jì)算不可行的,加密時(shí)對(duì)明文利用公鑰進(jìn)行加密變換, 得到密文;解密時(shí)對(duì)密文利用私鑰進(jìn)行解密變換,得到明文。因此,對(duì)稱(chēng)密 碼算法具有加密處理簡(jiǎn)單,加解密速度快等特點(diǎn);非對(duì)稱(chēng)密碼算法具有加解 密速度慢等特點(diǎn)。
3.安全性不同對(duì)稱(chēng)密碼算法由于其算法是公開(kāi)的,其安全性依賴(lài)于 分組的長(zhǎng)度和密碼的長(zhǎng)度,常用的攻擊方法包括窮舉密碼搜索法,字典攻 擊、查表攻擊、差分密碼分析、線性密碼分析等。非對(duì)稱(chēng)密碼算法的安全性 建立在所采用單向函數(shù)的難解性上,如橢圓曲線密碼算法,許多密碼專(zhuān)家認(rèn) 為它是指數(shù)級(jí)的難度,不容易被攻破。
發(fā)明人在實(shí)現(xiàn)本發(fā)明的過(guò)程中發(fā)現(xiàn),目前,數(shù)字電視領(lǐng)域中被廣泛應(yīng)用 的保護(hù)內(nèi)容安全分發(fā)的密鑰架構(gòu)是針對(duì)單向網(wǎng)絡(luò)直播情景的, 一方面由于全 部釆用對(duì)稱(chēng)密鑰,對(duì)稱(chēng)算法的安全性不如非對(duì)稱(chēng)算法;另一方面,針對(duì)在雙 向網(wǎng)絡(luò)上出現(xiàn)的直播、點(diǎn)播和下載等情景,沒(méi)有被廣泛應(yīng)用的保護(hù)內(nèi)容安全 分發(fā)的密鑰架構(gòu)。
發(fā)明內(nèi)容
為了解決上述現(xiàn)有技術(shù)中所指出的問(wèn)題,本發(fā)明實(shí)施例提供一種針對(duì)數(shù) 字電視雙向網(wǎng)絡(luò)的直播、點(diǎn)播、下載等數(shù)字電視應(yīng)用情景的采用新型密鑰架 構(gòu)的收視控制方法和裝置。
本發(fā)明實(shí)施例的上述目的是通過(guò)如下技術(shù)方案實(shí)現(xiàn)的 一種基于雙向網(wǎng)絡(luò)的數(shù)字電視收視控制方法,所述方法包括利用用戶 公私鑰對(duì)中的用戶私鑰對(duì)接收到的經(jīng)過(guò)用戶公鑰加密的收視控制密鑰進(jìn)行 解密,獲得收視控制密鑰;利用所述收視控制密鑰控制接收到的數(shù)字電視內(nèi) 容密文的收視。
一種安全裝置,所述安全裝置包括收視控制密鑰解密單元,用于利用 用戶公私鑰對(duì)中的用戶私鑰對(duì)接收到的經(jīng)過(guò)用戶公鑰加密的收視控制密鑰 進(jìn)行解密,獲得收視控制密鑰;數(shù)字電視收視控制單元,用于利用所述收視控制密鑰控制接收到的數(shù)字電視內(nèi)容密文的收視。
通過(guò)本發(fā)明實(shí)施例的方法和裝置,解決了數(shù)字電視雙向網(wǎng)上針對(duì)直播、 點(diǎn)播和下載等三種情景的保護(hù)內(nèi)容安全分發(fā)以及收視控制的問(wèn)題。
此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解,構(gòu)成本申請(qǐng)的一部 分,并不構(gòu)成對(duì)本發(fā)明的限定。在附圖中 圖1為本發(fā)明實(shí)施例的方法流程圖; 圖2為直播情景下的密鑰架構(gòu)示意圖3為利用圖2所示的密鑰架構(gòu)的各類(lèi)密鑰安全下發(fā)交互圖; 圖4為點(diǎn)播情景下的密鑰架構(gòu)示意圖5為利用圖4所示的密鑰架構(gòu)的各類(lèi)密鑰安全下發(fā)交互圖; 圖6為下載情景下的密鑰架構(gòu)示意圖7為利用圖6所示的密鑰架構(gòu)的各類(lèi)密鑰安全下發(fā)交互圖; 圖8為本發(fā)明實(shí)施例的裝置組成框圖。
具體實(shí)施例方式
為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白,下面結(jié)合實(shí) 施例和附圖,對(duì)本發(fā)明實(shí)施例做進(jìn)一步詳細(xì)說(shuō)明。在此,本發(fā)明的示意性實(shí) 施例及其說(shuō)明用于解釋本發(fā)明,但并不作為對(duì)本發(fā)明的限定。
實(shí)施例一
本發(fā)明實(shí)施例提供一種基于雙向網(wǎng)絡(luò)的數(shù)字電視收視控制方法,以下結(jié) 合附圖對(duì)本實(shí)施例進(jìn)行詳細(xì)說(shuō)明。
圖1為本發(fā)明實(shí)施例的方法流程圖,請(qǐng)參照?qǐng)Dl,本實(shí)施例的基于雙向 網(wǎng)絡(luò)的數(shù)字電視收視控制方法主要包括-
101:利用用戶公私鑰對(duì)中的用戶私鑰對(duì)接收到的經(jīng)過(guò)用戶公鑰加密的 收視控制密鑰進(jìn)行解密,獲得收視控制密鑰;在本實(shí)施例中,用戶私鑰是用戶公私鑰對(duì)的一部分,用戶公私鑰對(duì)可以 從安全環(huán)境中獲得,例如可以通過(guò)可信第三方離線或在線獲得,其中,離線 獲得公私鑰對(duì)可以有多種形式,比如,發(fā)卡或通過(guò)專(zhuān)用工具用戶端生成等, 本實(shí)施例并不以此作為限制。
在本實(shí)施例中,從安全環(huán)境中獲取的用戶公私鑰對(duì)除了可以對(duì)收視控制 密鑰進(jìn)行加解密以外,還可以用于做數(shù)字簽名。例如,用戶使用用戶私鑰對(duì) 自己發(fā)出的信息做數(shù)字簽名,接收信息方使用已獲得的用戶公鑰對(duì)信息的簽 名做驗(yàn)證,如果通過(guò)驗(yàn)證,說(shuō)明信息源是真實(shí)的、且該用戶發(fā)出的信息沒(méi)有 被篡改。
在本實(shí)施例中,該收視控制密鑰可以是業(yè)務(wù)密鑰,業(yè)務(wù)密鑰是用于對(duì)加 擾直播節(jié)目的控制字進(jìn)行加密。
在本實(shí)施例中,該收視控制密鑰也可以是內(nèi)容加密密鑰,內(nèi)容加密密鑰 是用于對(duì)點(diǎn)播節(jié)目或下載文件進(jìn)行加擾。
102:利用所述收視控制密鑰控制接收到的數(shù)字電視內(nèi)容密文的收視。
在本實(shí)施例中,如果數(shù)字電視內(nèi)容為直播節(jié)目,那么收視控制密鑰為業(yè) 務(wù)密鑰,則本實(shí)施例的步驟102可以包括
1021:利用業(yè)務(wù)密鑰對(duì)接收到的經(jīng)過(guò)業(yè)務(wù)密鑰加密的控制字進(jìn)行解密, 獲得控制字;
1022:利用所述控制字解擾接收到的直播節(jié)目密文,獲得解擾后的直播 節(jié)目。
在本實(shí)施例中,如果數(shù)字電視內(nèi)容為點(diǎn)播節(jié)目或下載文件,那么收視控 制密鑰為內(nèi)容加密密鑰,則本實(shí)施例的步驟102可以包括
2021:利用內(nèi)容加密密鑰解擾接收到的經(jīng)過(guò)內(nèi)容加密密鑰加擾的點(diǎn)播節(jié) 目密文或下載文件密文,獲得解擾后的點(diǎn)播節(jié)目或下載文件。
根據(jù)本實(shí)施例,經(jīng)過(guò)授權(quán)的用戶才能收看數(shù)字電視節(jié)目,因此,本實(shí)施 例的方法還可以包括
8103:發(fā)送直播或點(diǎn)播或下載請(qǐng)求,以請(qǐng)求直播節(jié)目或點(diǎn)播節(jié)目或下載 文件;
104:接收經(jīng)過(guò)控制字加擾的直播節(jié)目密文,或者接收經(jīng)過(guò)內(nèi)容加密密 鑰加擾的點(diǎn)播節(jié)目密文或下載文件密文。
根據(jù)本實(shí)施例,如果收視控制密鑰被用戶組密鑰所加密,由于用戶組密 鑰可能被用戶公鑰加密后下發(fā),則本實(shí)施例的方法還包括
利用用戶公私鑰對(duì)中的用戶私鑰對(duì)接收到的經(jīng)過(guò)用戶公鑰加密的用戶 組密鑰進(jìn)行解密,獲得用戶組密鑰;
利用所述用戶組密鑰對(duì)接收到的經(jīng)過(guò)用戶組密鑰加密的收視控制密鑰 進(jìn)行解密,獲得收視控制密鑰。
在本實(shí)施例中,控制字CW (Control Word)是對(duì)稱(chēng)密鑰,用于對(duì)直播 節(jié)目流進(jìn)行加解擾。 一個(gè)CW可以保護(hù)一個(gè)直播節(jié)目的一路流,也可以保護(hù) 一個(gè)直播節(jié)目的多路流,還可以保護(hù)多個(gè)直播節(jié)目的多路流,使用CW加擾 直播節(jié)目后,獲得該CW的用戶就可以解擾出由它保護(hù)的直播節(jié)目。CW的 變化頻率很高, 一般10 60秒變化一次。
在本實(shí)施例中,業(yè)務(wù)密鑰SK (Service Key)是對(duì)稱(chēng)密鑰,用于對(duì)CW 進(jìn)行加解密, 一個(gè)SK與一個(gè)業(yè)務(wù)對(duì)應(yīng), 一個(gè)業(yè)務(wù)可以是一個(gè)直播節(jié)目,也 可以是多個(gè)直播節(jié)目, 一個(gè)SK保護(hù)一個(gè)業(yè)務(wù)對(duì)應(yīng)的所有CW,使用SK加 密一個(gè)業(yè)務(wù)對(duì)應(yīng)的所有CW后,獲得該SK的用戶就可以解密出由它保護(hù)的CW。
在本實(shí)施例中,內(nèi)容加密密鑰CEK (Content Encryption Key)是對(duì)稱(chēng)密 鑰,用于實(shí)現(xiàn)對(duì)點(diǎn)播節(jié)目或下載文件的內(nèi)容的加解擾, 一個(gè)點(diǎn)播節(jié)目或下載 文件至少由一個(gè)CEK保護(hù),使用CEK加擾點(diǎn)播節(jié)目或下載文件后,獲得該 CEK的用戶就可以解擾出由它保護(hù)的點(diǎn)播節(jié)目或下載文件,CEK不需要頻 繁更換。
在本實(shí)施例中,用戶組密鑰GK (Group Key)是對(duì)稱(chēng)密鑰,用于對(duì)SK 或CEK進(jìn)行加解密, 一個(gè)GK與一個(gè)用戶組對(duì)應(yīng),即一個(gè)用戶組中的所有用戶擁有相同的GK,使用GK加密用戶組申請(qǐng)的某業(yè)務(wù)對(duì)應(yīng)的SK或CEK 后,獲得該GK的用戶組中的用戶就可以解密出由它保護(hù)的SK或CEK,用 戶組申請(qǐng)業(yè)務(wù),就意味著組中所有用戶都擁有了使用該業(yè)務(wù)媒體內(nèi)容的權(quán)利。
在本實(shí)施例中,用戶公私鑰對(duì)是非對(duì)稱(chēng)密鑰,用于對(duì)GK和SK的保護(hù), 用戶公鑰用于對(duì)GK和SK進(jìn)行加密,用戶私鑰用于對(duì)GK和SK進(jìn)行解密, 一個(gè)用戶公私鑰對(duì)與一個(gè)用戶對(duì)應(yīng),即一個(gè)用戶公私鑰對(duì)中的用戶私鑰只能 被一個(gè)用戶獲得并使用,使用用戶公鑰加密用戶所在用戶組的GK或SK后, 擁有對(duì)應(yīng)用戶私鑰的用戶就可以解密出由用戶公鑰保護(hù)的GK或SK。
為使本實(shí)施例的方法更加清楚易懂,下面結(jié)合附圖分別對(duì)直播情景、點(diǎn) 播情景、下載情景下,內(nèi)容保護(hù)前端系統(tǒng)對(duì)數(shù)字電視內(nèi)容加擾、對(duì)各類(lèi)密鑰 生成和加密以及分發(fā)的過(guò)程加以說(shuō)明,有了內(nèi)容保護(hù)前端系統(tǒng)對(duì)上述信息的 下發(fā),本實(shí)施例的方法則可以在內(nèi)容保護(hù)終端系統(tǒng),例如用戶端接收上述數(shù) 字電視內(nèi)容密文、密鑰密文等,通過(guò)對(duì)上述密文解密或解擾達(dá)到控制收視的 目的。
直播情景
圖2為直播情景下所釆用的密鑰架構(gòu)示意圖,如圖2所示,該密鑰架構(gòu) 包含了控制字CW、業(yè)務(wù)密鑰SK和用戶公私鑰對(duì),還可以包括用戶組密鑰 GK,對(duì)于圖2所示密鑰架構(gòu)下各密鑰的功能已在前述作了說(shuō)明,在此不再 贅述。
圖3為直播情景下內(nèi)容保護(hù)前端系統(tǒng)31和內(nèi)容保護(hù)終端系統(tǒng)32的信息 交互示意圖,如圖3所示,在直播情景下,內(nèi)容保護(hù)前端系統(tǒng)31下發(fā)各類(lèi) 密鑰密文和直播節(jié)目密文包括
GK安全分發(fā)內(nèi)容保護(hù)前端系統(tǒng)31用預(yù)先獲得的用戶公鑰加密用戶所 在用戶組的GK后,分發(fā)GK的密文GK',用戶獲得GK'后,用自己的用戶 公私鑰對(duì)中的用戶私鑰解密出GK;
需要說(shuō)明的是,由于密鑰架構(gòu)中的GK為可選,因此,當(dāng)密鑰架構(gòu)中有
10GK時(shí),才有GK的安全分發(fā)。
SK的安全分發(fā)內(nèi)容保護(hù)前端系統(tǒng)31用用戶公鑰或用戶組的GK加密 申請(qǐng)的業(yè)務(wù)對(duì)應(yīng)的SK后,分發(fā)SK的密文SK',用戶獲得自己申請(qǐng)業(yè)務(wù)對(duì) 應(yīng)的SK,后,用自己的用戶公私鑰對(duì)中的用戶私鑰或用已獲得的GK解密出 申請(qǐng)業(yè)務(wù)對(duì)應(yīng)的SK;
CW的安全分發(fā)內(nèi)容保護(hù)前端系統(tǒng)31用業(yè)務(wù)對(duì)應(yīng)的SK加密業(yè)務(wù)對(duì)應(yīng) 的CW后,分發(fā)CW的密文CW,,用戶獲得CW,后,用己獲得的SK解密 出CW;
直播節(jié)目的安全分發(fā)內(nèi)容保護(hù)前端系統(tǒng)31用節(jié)目對(duì)應(yīng)的CW加擾直 播節(jié)目后,分發(fā)直播節(jié)目的密文,用戶獲得直播節(jié)目的密文后,用己獲得的 CW解擾出直播節(jié)目;
在本實(shí)施例中,用戶可以從安全環(huán)境中獲得自己的用戶公私鑰對(duì)和前端
公鑰,例如可以從可信第三方離線或在線獲得。內(nèi)容保護(hù)前端系統(tǒng)31和用
戶一樣,也是可以從安全環(huán)境獲得自己的前端公私鑰對(duì)和用戶公鑰。
GK、 SK、 CW可以是內(nèi)容保護(hù)前端系統(tǒng)生成的,以加密各類(lèi)密鑰/控制 字或直播節(jié)目,本實(shí)施例并不以此作為限制。
在本實(shí)施例中,內(nèi)容保護(hù)前端系統(tǒng)31也可以擁有代表自己身份的前端 公私鑰對(duì),其中的前端私鑰可以用于對(duì)分發(fā)過(guò)程中承載GK和SK的信息進(jìn) 行簽名,內(nèi)容保護(hù)終端系統(tǒng)32,也即用戶端用前端公鑰對(duì)接收信息的簽名進(jìn) 行驗(yàn)證,如果驗(yàn)證通過(guò),說(shuō)明該承載GK和SK的信息來(lái)源是真實(shí)的,信息 沒(méi)有被篡改。
通過(guò)本實(shí)施例的方法,為用戶分配用戶密鑰,可以包括用戶公私鑰對(duì) 或用戶組密鑰;需保護(hù)的節(jié)目要在內(nèi)容保護(hù)前端系統(tǒng)中被控制字CW加擾輸 出; 一個(gè)或多個(gè)節(jié)目組成一個(gè)業(yè)務(wù),用于保護(hù)一個(gè)業(yè)務(wù)的所有CW要在內(nèi)容 保護(hù)前端系統(tǒng)中被一個(gè)業(yè)務(wù)密鑰SK加密輸出;用戶申請(qǐng)了某項(xiàng)業(yè)務(wù)后,該 業(yè)務(wù)的SK要在內(nèi)容保護(hù)前端系統(tǒng)中被該用戶的用戶密鑰,例如用戶組密鑰加密輸出;用戶使用自己的用戶密鑰,例如用戶組密鑰解密出已申請(qǐng)業(yè)務(wù)的
SK,用解密出的SK解密出業(yè)務(wù)中節(jié)目對(duì)應(yīng)的CW,用解密出的CW解擾出 對(duì)應(yīng)的節(jié)目后用戶就可以使用該節(jié)目了 。對(duì)于沒(méi)有獲得SK的用戶無(wú)法使用 媒體內(nèi)容。
點(diǎn)播情景-
圖4為點(diǎn)播情景下所采用的密鑰架構(gòu)示意圖,如圖4所示,該密鑰架構(gòu) 包含了內(nèi)容加密密鑰CEK1和用戶公私鑰對(duì),還可以包括用戶組密鑰GK1, 對(duì)于圖4所示密鑰架構(gòu)下各密鑰的功能己在前述作了說(shuō)明,在此不再贅述。
圖5為點(diǎn)播情景下內(nèi)容保護(hù)前端系統(tǒng)51和內(nèi)容保護(hù)終端系統(tǒng)52的信息 交互示意圖,如圖5所示,在點(diǎn)播情景下,內(nèi)容保護(hù)前端系統(tǒng)51下發(fā)各類(lèi) 密鑰密文和點(diǎn)播節(jié)目密文包括
GK1安全分發(fā)內(nèi)容保護(hù)前端系統(tǒng)51用預(yù)先獲得的用戶公鑰加密用戶 所在用戶組的GK1后,分發(fā)GK1的密文GK1',用戶獲得GK1'后,用自己 的用戶公私鑰對(duì)中的用戶私鑰解密出GK1;
需要說(shuō)明的是,由于密鑰架構(gòu)中的GK1為可選,因此,當(dāng)密鑰架構(gòu)中 有GK1時(shí),才有GK1的安全分發(fā)。
CEK1安全分發(fā)內(nèi)容保護(hù)前端系統(tǒng)51用用戶公鑰或用戶組的GK1加 密申請(qǐng)的節(jié)目對(duì)應(yīng)的CEK1后,分發(fā)CEK1的密文CEK1',用戶獲得申請(qǐng)的 節(jié)目對(duì)應(yīng)的CEK1'后,用自己的用戶公私鑰對(duì)中的用戶私鑰或用已獲得的 GK1解密出CEK1;
點(diǎn)播節(jié)目的安全分發(fā)內(nèi)容保護(hù)前端系統(tǒng)51用點(diǎn)播節(jié)目對(duì)應(yīng)的CEK1 加擾點(diǎn)播節(jié)目后,分發(fā)點(diǎn)播節(jié)目密文,用戶獲得點(diǎn)播節(jié)目的密文后,用已獲 得的CEK1解擾出點(diǎn)播節(jié)目;
在本實(shí)施例中,用戶可以從安全環(huán)境中獲得自己的用戶公私鑰對(duì)和前端 公鑰,例如可以從可信第三方離線或在線獲得。內(nèi)容保護(hù)前端系統(tǒng)51和用 戶一樣,也是可以從安全環(huán)境獲得自己的前端公私鑰對(duì)和用戶公鑰。
12GK1、 CEK1可以是內(nèi)容保護(hù)前端系統(tǒng)51生成的,以加密各類(lèi)密鑰或點(diǎn) 播節(jié)目,本實(shí)施例并不以此作為限制。
在本實(shí)施例中,內(nèi)容保護(hù)前端系統(tǒng)51也可以擁有代表自己身份的前端 公私鑰對(duì),其中的前端私鑰可以用于對(duì)分發(fā)過(guò)程中承載GK1和CEK1的信 息進(jìn)行簽名,內(nèi)容保護(hù)終端系統(tǒng)52,也即用戶端用前端公鑰對(duì)接收信息的簽 名進(jìn)行驗(yàn)證,如果驗(yàn)證通過(guò),說(shuō)明該承載GK1和CEK1的信息來(lái)源是真實(shí) 的,信息沒(méi)有被篡改。
通過(guò)本實(shí)施例的方法,為每個(gè)用戶分配用戶密鑰,可以包括用戶公私鑰 對(duì)或用戶組密鑰;被點(diǎn)播的節(jié)目要在內(nèi)容保護(hù)前端系統(tǒng)中被內(nèi)容加密密鑰 CEK1加擾輸出;用戶申請(qǐng)了某個(gè)點(diǎn)播節(jié)目后,保護(hù)該節(jié)目的CEK1要在內(nèi) 容保護(hù)前端系統(tǒng)中被該用戶的用戶密鑰,例如用戶組密鑰加密輸出;用戶使 用自己的用戶密鑰,例如用戶組密鑰解密出已申請(qǐng)節(jié)目對(duì)應(yīng)的CEK1,用解 密出的CEK1解擾出對(duì)應(yīng)的節(jié)目后用戶就可以使用該節(jié)目。對(duì)于沒(méi)有獲得 CEK1的用戶無(wú)法使用點(diǎn)播節(jié)目。
下載情景
圖6為下載情景下所采用的密鑰架構(gòu)示意圖,如圖6所示,該密鑰架構(gòu) 包含了內(nèi)容加密密鑰CEK2和用戶公私鑰對(duì),還可以包括用戶組密鑰GK2, 對(duì)于圖6所示密鑰架構(gòu)下各密鑰的功能已在前述作了說(shuō)明,在此不再贅述。
圖7為下載情景下內(nèi)容保護(hù)前端系統(tǒng)71和內(nèi)容保護(hù)終端系統(tǒng)72的信息 交互示意圖,如圖7所示,在下載情景下,內(nèi)容保護(hù)前端系統(tǒng)71下發(fā)各類(lèi) 密鑰密文和下載節(jié)目密文包括
GK2安全分發(fā)內(nèi)容保護(hù)前端系統(tǒng)71用預(yù)先獲得的用戶公鑰加密用戶 所在用戶組的GK2后,分發(fā)GK2的密文GK2',用戶獲得GK2,后,用自己 的用戶公私鑰對(duì)中的用戶私鑰解密出GK2;
需要說(shuō)明的是,由于密鑰架構(gòu)中的GK2為可選,因此,當(dāng)密鑰架構(gòu)中 有GK2時(shí),才有GK2的安全分發(fā)。CEK2安全分發(fā)內(nèi)容保護(hù)前端系統(tǒng)71用用戶公鑰或用戶組的GK2加 密申請(qǐng)的文件對(duì)應(yīng)的CEK2后,分發(fā)CEK2的密文CEK2',用戶獲得申請(qǐng)的 文件對(duì)應(yīng)的CEK2,后,用自己的用戶公私鑰對(duì)中的用戶私鑰或用已獲得的 GK2解密出CEK2;
需要說(shuō)明的是,用戶組中的用戶可以從發(fā)送下載文件方獲得下載文件, 也可以從用戶組中的其它己獲得下載文件的用戶處獲得下載文件,從已獲得 下載文件的用戶處獲得下載文件也相當(dāng)于從發(fā)送下載文件方獲得下載文件, 本實(shí)施例并不以此作為限制。
下載文件的安全分發(fā)內(nèi)容保護(hù)前端系統(tǒng)71用下載文件對(duì)應(yīng)的CEK2 加擾文件后,分發(fā)下載文件密文,用戶獲得下載文件的密文后,用己獲得的 CEK2解擾出下載文件;
在本實(shí)施例中,用戶可以從安全環(huán)境中獲得自己的用戶公私鑰對(duì)和前端 公鑰,例如可以從可信第三方離線或在線獲得。內(nèi)容保護(hù)前端系統(tǒng)71和用 戶一樣,也是可以從安全環(huán)境獲得自己的前端公私鑰對(duì)和用戶公鑰。
GK2、 CEK2可以是內(nèi)容保護(hù)前端系統(tǒng)71生成的,以加密各類(lèi)密鑰或下 載文件,本實(shí)施例并不以此作為限制。
在本實(shí)施例中,內(nèi)容保護(hù)前端系統(tǒng)71也可以擁有代表自己身份的前端 公私鑰對(duì),其中的前端私鑰可以用于對(duì)分發(fā)過(guò)程中承載GK2和CEK2的信 息進(jìn)行簽名,內(nèi)容保護(hù)終端系統(tǒng)72,也即用戶端用其中的前端公鑰對(duì)接收信 息的簽名進(jìn)行驗(yàn)證,如果驗(yàn)證通過(guò),說(shuō)明該承載GK2和CEK2的信息來(lái)源 是真實(shí)的,信息沒(méi)有被篡改。
通過(guò)本實(shí)施例的方法,為每個(gè)用戶分配用戶密鑰,可以包括用戶公私鑰 對(duì)或用戶組密鑰;下載文件要在內(nèi)容保護(hù)前端系統(tǒng)中被內(nèi)容加密密鑰CEK2 加擾輸出;保護(hù)該下載文件的CEK2要在內(nèi)容保護(hù)前端系統(tǒng)中被該用戶的用 戶密鑰,例如用戶組密鑰加密輸出;用戶使用自己的用戶密鑰,例如用戶組 密鑰解密出已申請(qǐng)下載文件對(duì)應(yīng)的CEK2,用解密出的CEK2解擾出對(duì)應(yīng)的下載文件后用戶就可以使用該文件了。對(duì)于沒(méi)有獲得CEK2的用戶無(wú)法使用
下載文件。 實(shí)施例二
本發(fā)明實(shí)施例還提供一種安全裝置,以下結(jié)合附圖對(duì)本實(shí)施例進(jìn)行詳細(xì) 說(shuō)明。
圖8為本發(fā)明實(shí)施例的裝置組成框圖,請(qǐng)參照?qǐng)D8,本實(shí)施例的安全裝
置主要包括
收視控制密鑰解密單元81,用于利用用戶公私鑰對(duì)中的用戶私鑰對(duì)接收
到的經(jīng)過(guò)用戶公鑰加密的收視控制密鑰進(jìn)行解密,獲得收視控制密鑰;
數(shù)字電視收視控制單元82,用于利用所述收視控制密鑰控制接收到的數(shù)
字電視內(nèi)容密文的收視。
根據(jù)本實(shí)施例,所述的安全裝置還可以包括
用戶公私鑰對(duì)獲取單元83,用于通過(guò)可信第三方離線或在線獲得用戶公 私鑰對(duì),以提供給收視控制密鑰解密單元81利用該用戶公私鑰對(duì)中的用戶
私鑰解密出收視控制密鑰。
根據(jù)本實(shí)施例,所述的安全裝置還可以包括
用戶組密鑰解密單元84,用于利用用戶公私鑰對(duì)獲取單元83獲取到的 用戶公私鑰對(duì)中的用戶私鑰對(duì)接收到的經(jīng)過(guò)用戶公鑰加密的用戶組密鑰進(jìn) 行解密,獲得用戶組密鑰。
在這種情況下,收視控制密鑰解密單元81還用于利用用戶組密鑰解密 單元84解密出的用戶組密鑰對(duì)接收到的經(jīng)過(guò)用戶組密鑰加密的收視控制密 鑰進(jìn)行解密,獲得收視控制密鑰。
在本實(shí)施例中,數(shù)字電視內(nèi)容可以為直播節(jié)目,此時(shí),收視控制密鑰解 密單元81解密出的收視控制密鑰為業(yè)務(wù)密鑰,以對(duì)加擾直播節(jié)目的控制字 解密,數(shù)字電視收視控制單元82還可以包括
直播用控制字解密模塊821,用于利用業(yè)務(wù)密鑰對(duì)接收到的經(jīng)過(guò)業(yè)務(wù)密鑰加密的控制字進(jìn)行解密,獲得控制字;
數(shù)字電視內(nèi)容解擾模塊822,用于利用所述控制字解擾接收到的直播節(jié) 目密文,獲得解擾后的直播節(jié)目。
在本實(shí)施例中,數(shù)字電視內(nèi)容還可以為點(diǎn)播節(jié)目或下載文件,此時(shí),收 視控制密鑰解密單元81解密出的收視控制密鑰為內(nèi)容加密密鑰,以對(duì)點(diǎn)播 節(jié)目或下載文件進(jìn)行解擾;數(shù)字電視內(nèi)容解擾模塊822還用于利用內(nèi)容加密 密鑰解擾接收到的經(jīng)過(guò)內(nèi)容加密密鑰加擾的點(diǎn)播節(jié)目密文或下載文件密文, 獲得解擾后的點(diǎn)播節(jié)目或下載文件。
根據(jù)本實(shí)施例,所述的安全裝置還可以包括
請(qǐng)求信息發(fā)送單元85,用于發(fā)送直播、點(diǎn)播或下載請(qǐng)求,以向內(nèi)容保護(hù) 前端系統(tǒng)請(qǐng)求節(jié)目。
根據(jù)本實(shí)施例,用戶公私鑰對(duì)獲取單元83獲取到的用戶公私鑰對(duì),除 了可以對(duì)密鑰加解密以外,還可以用于做數(shù)字簽名,因此,本實(shí)施例的安全 裝置還可以包括
數(shù)字簽名單元86,用于利用用戶公私鑰對(duì)獲取單元83獲取到的用戶公 私鑰對(duì)中的用戶私鑰對(duì)發(fā)送到內(nèi)容保護(hù)前端系統(tǒng)的上行信息做數(shù)字簽名,再 提供給所述的請(qǐng)求信息發(fā)送單元85發(fā)送上述請(qǐng)求,以便內(nèi)容保護(hù)前端系統(tǒng) 利用所述用戶公私鑰對(duì)中的用戶公鑰對(duì)所述數(shù)字簽名進(jìn)行驗(yàn)證。
除此之外,本實(shí)施例的安全裝置還可以包括
數(shù)字簽名的驗(yàn)證單元87,用于利用內(nèi)容保護(hù)前端系統(tǒng)的前端公私鑰對(duì)中 的前端公鑰對(duì)接收到的內(nèi)容保護(hù)前端系統(tǒng)下發(fā)信息的簽名進(jìn)行驗(yàn)證。此時(shí), 內(nèi)容保護(hù)前端系統(tǒng)擁有自己的前端公私鑰對(duì),當(dāng)其利用該前端公私鑰對(duì)中的 前端私鑰對(duì)其下發(fā)的信息,例如包含密鑰的相關(guān)信息,進(jìn)行數(shù)字簽名后,接 收上述信息的安全裝置,即可以通過(guò)數(shù)字簽名的驗(yàn)證單元87利用該前端公 私鑰對(duì)中的前端公鑰對(duì)上述數(shù)字簽名進(jìn)行驗(yàn)證。因此,本實(shí)施例并不限制數(shù) 字簽名的驗(yàn)證單元87的位置。
16另外,本實(shí)施例的安全裝置還可以包括
接收單元88,用于接收經(jīng)過(guò)用戶公私鑰對(duì)中的用戶公鑰加密的用戶組密
鑰,直接提供給用戶組密鑰解密單元84,或通過(guò)數(shù)字簽名的驗(yàn)證單元87的
驗(yàn)證后提供給用戶組密鑰解密單元84;或者用于接收經(jīng)過(guò)用戶組密鑰或用戶
公私鑰對(duì)中的用戶公鑰加密的收視控制密鑰,直接提供給收視控制密鑰解密
單元81,或通過(guò)數(shù)字簽名的驗(yàn)證單元87的驗(yàn)證后提供給收視控制密鑰解密 單元81;或者用于接收經(jīng)過(guò)業(yè)務(wù)密鑰加密的控制字,直接提供給控制字解密 模塊821;或者用于接收經(jīng)過(guò)控制字加擾的直播節(jié)目密文,或經(jīng)過(guò)內(nèi)容加密
密鑰加擾的點(diǎn)播節(jié)目密文,直接提供給數(shù)字電視內(nèi)容解擾模塊822;或者用
于接收經(jīng)過(guò)內(nèi)容加密密鑰加擾的下載文件密文,直接存儲(chǔ)到下載文件存儲(chǔ)單
元89,再提供給數(shù)字電視內(nèi)容解擾模塊832。
另外,本實(shí)施例的安全裝置還可以包括
下載文件存儲(chǔ)單元89,用于在接收單元88接收到經(jīng)過(guò)內(nèi)容加密密鑰加 擾的下載文件密文后,直接存儲(chǔ)于該下載文件存儲(chǔ)單元89,以提供給數(shù)字電 視內(nèi)容解擾模塊822對(duì)其進(jìn)行解擾。
本發(fā)明實(shí)施例的安全裝置是用于實(shí)現(xiàn)實(shí)施例一的基于雙向網(wǎng)絡(luò)的數(shù)字 電視收視控制方法,由于實(shí)施例一對(duì)上述方法作了詳細(xì)說(shuō)明,在此不再贅述。
本發(fā)明實(shí)施例的安全裝置提出了用于雙向網(wǎng)上針對(duì)直播、點(diǎn)播和下載三 種情景的保護(hù)內(nèi)容的收視控制,并提出了一種基于雙向環(huán)境的認(rèn)證機(jī)制,且 因使用用戶公私鑰對(duì)中的用戶公鑰對(duì)業(yè)務(wù)密鑰或內(nèi)容加密密鑰進(jìn)行進(jìn)一步 加密,提高了安全性。
以上所述的具體實(shí)施例,對(duì)本發(fā)明的目的、技術(shù)方案和有益效果進(jìn)行了 進(jìn)一步詳細(xì)說(shuō)明,所應(yīng)理解的是,以上所述僅為本發(fā)明的具體實(shí)施例而己, 并不用于限定本發(fā)明的保護(hù)范圍,凡在本發(fā)明的精神和原則之內(nèi),所做的任 何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1. 一種基于雙向網(wǎng)絡(luò)的數(shù)字電視收視控制方法,其特征在于,所述方法包括利用用戶公私鑰對(duì)中的用戶私鑰對(duì)接收到的經(jīng)過(guò)用戶公鑰加密的收視控制密鑰進(jìn)行解密,獲得收視控制密鑰;利用所述收視控制密鑰控制接收到的數(shù)字電視內(nèi)容密文的收視。
2. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括 利用用戶公私鑰對(duì)中的用戶私鑰對(duì)接收到的經(jīng)過(guò)用戶公鑰加密的用戶組密鑰進(jìn)行解密,獲得用戶組密鑰;利用所述用戶組密鑰對(duì)接收到的經(jīng)過(guò)用戶組密鑰加密的收視控制密鑰 進(jìn)行解密,獲得收視控制密鑰。
3. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述數(shù)字電視內(nèi)容為直播節(jié)目時(shí),所述收視控制密鑰為業(yè)務(wù)密鑰,利用所述收視控制密鑰控制接收 到的數(shù)字電視內(nèi)容密文的收視的步驟包括-利用業(yè)務(wù)密鑰對(duì)接收到的經(jīng)過(guò)業(yè)務(wù)密鑰加密的控制字進(jìn)行解密,獲得控制字;利用所述控制字解擾接收到的直播節(jié)目密文,獲得解擾后的直播節(jié)目。
4. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述數(shù)字電視內(nèi)容為點(diǎn) 播節(jié)目或下載文件時(shí),所述收視控制密鑰為內(nèi)容加密密鑰,利用所述收視控 制密鑰控制接收到的數(shù)字電視內(nèi)容密文的收視的步驟包括利用內(nèi)容加密密鑰解擾接收到的經(jīng)過(guò)內(nèi)容加密密鑰加擾的點(diǎn)播節(jié)目密 文或下載文件密文,獲得解擾后的點(diǎn)播節(jié)目或下載文件。
5. 根據(jù)權(quán)利要求3或4所述的方法,其特征在于,所述方法還包括-發(fā)送直播或點(diǎn)播或下載請(qǐng)求,以請(qǐng)求直播節(jié)目或點(diǎn)播節(jié)目或下載文件; 接收經(jīng)過(guò)控制字加擾的直播節(jié)目密文,或者接收經(jīng)過(guò)內(nèi)容加密密鑰加擾的點(diǎn)播節(jié)目密文或下載文件密文。
6. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括 利用所述用戶公私鑰對(duì)中的用戶私鑰對(duì)發(fā)送到內(nèi)容保護(hù)前端系統(tǒng)的上行信息做數(shù)字簽名,以便內(nèi)容保護(hù)前端系統(tǒng)利用所述用戶公私鑰對(duì)中的用戶 公鑰對(duì)所述數(shù)字簽名進(jìn)行驗(yàn)證。
7. 根據(jù)權(quán)利要求1 6任一項(xiàng)所述的方法,其特征在于,所述方法還包括利用內(nèi)容保護(hù)前端系統(tǒng)的前端公私鑰對(duì)中的前端公鑰對(duì)接收到的內(nèi)容 保護(hù)前端系統(tǒng)下發(fā)信息的簽名進(jìn)行驗(yàn)證。
8. —種安全裝置,其特征在于,所述安全裝置包括-收視控制密鑰解密單元,用于利用用戶公私鑰對(duì)中的用戶私鑰對(duì)接收到的經(jīng)過(guò)用戶公鑰加密的收視控制密鑰進(jìn)行解密,獲得收視控制密鑰;數(shù)字電視收視控制單元,用于利用所述收視控制密鑰控制接收到的數(shù)字 電視內(nèi)容密文的收視。
9. 根據(jù)權(quán)利要求8所述的安全裝置,其特征在于,所述安全裝置還包括用戶公私鑰對(duì)獲取單元,用于通過(guò)可信第三方離線或在線獲得用戶公私 鑰對(duì)。
10. 根據(jù)權(quán)利要求8所述的安全裝置,其特征在于,所述安全裝置還包括用戶組密鑰解密單元,用于利用用戶公私鑰對(duì)中的用戶私鑰對(duì)接收到的 經(jīng)過(guò)用戶公鑰加密的用戶組密鑰進(jìn)行解密,獲得用戶組密鑰;所述收視控制密鑰解密單元還用于利用所述用戶組密鑰對(duì)接收到的經(jīng) 過(guò)用戶組密鑰加密的收視控制密鑰進(jìn)行解密,獲得收視控制密鑰。
11. 根據(jù)權(quán)利要求8所述的安全裝置,其特征在于,所述數(shù)字電視內(nèi)容 為直播節(jié)目時(shí),所述收視控制密鑰為業(yè)務(wù)密鑰,所述數(shù)字電視收視控制單元 包括直播用控制字解密模塊,用于利用業(yè)務(wù)密鑰對(duì)接收到的經(jīng)過(guò)業(yè)務(wù)密鑰加 密的控制字進(jìn)行解密,獲得控制字;數(shù)字電視內(nèi)容解擾模塊,用于利用所述控制字解擾接收到的直播節(jié)目密 文,獲得解擾后的直播節(jié)目。
12. 根據(jù)權(quán)利要求11所述的安全裝置,其特征在于,所述數(shù)字電視內(nèi)容為點(diǎn)播節(jié)目或下載文件時(shí),所述收視控制密鑰為內(nèi)容加密密鑰,所述數(shù)字 電視內(nèi)容解擾模塊還用于利用內(nèi)容加密密鑰解擾接收到的經(jīng)過(guò)內(nèi)容加密密 鑰加擾的點(diǎn)播節(jié)目密文或下載文件密文,獲得解擾后的點(diǎn)播節(jié)目或下載文 件。
13. 根據(jù)權(quán)利要求12所述的安全裝置,其特征在于,所述安全裝置還 包括請(qǐng)求信息發(fā)送單元,用于發(fā)送直播或點(diǎn)播或下載請(qǐng)求,以請(qǐng)求直播節(jié)目 或點(diǎn)播節(jié)目或下載文件。
14. 根據(jù)權(quán)利要求13所述的安全裝置,其特征在于,所述安全裝置還 包括接收單元,用于接收經(jīng)過(guò)內(nèi)容加密密鑰加擾的點(diǎn)播節(jié)目密文或下載文件 密文,或者接收經(jīng)過(guò)控制字加擾的直播節(jié)目密文,或者接收用戶組密鑰密文 或業(yè)務(wù)密鑰密文或控制字密文或內(nèi)容加密密鑰密文。
15. 根據(jù)權(quán)利要求9所述的安全裝置,其特征在于,所述安全裝置還包括 數(shù)字簽名單元,用于利用所述用戶公私鑰對(duì)中的用戶私鑰對(duì)發(fā)送到內(nèi)容保護(hù)前端系統(tǒng)的上行信息做數(shù)字簽名,以便內(nèi)容保護(hù)前端系統(tǒng)利用所述用戶 公私鑰對(duì)中的用戶公鑰對(duì)所述數(shù)字簽名進(jìn)行驗(yàn)證。
16. 根據(jù)權(quán)利要求8—15任一項(xiàng)所述的安全裝置,其特征在于,所述安 全裝置還包括數(shù)字簽名的驗(yàn)證單元,用于利用內(nèi)容保護(hù)前端系統(tǒng)的前端公私鑰對(duì)中的 前端公鑰對(duì)接收到的內(nèi)容保護(hù)前端系統(tǒng)下發(fā)信息的簽名進(jìn)行驗(yàn)證。
全文摘要
本發(fā)明提供一種基于雙向網(wǎng)絡(luò)的數(shù)字電視收視控制方法和裝置,所述方法包括利用用戶公私鑰對(duì)中的用戶私鑰對(duì)接收到的經(jīng)過(guò)用戶公鑰加密的收視控制密鑰進(jìn)行解密,獲得收視控制密鑰;利用所述收視控制密鑰控制接收到的數(shù)字電視內(nèi)容密文的收視。通過(guò)本發(fā)明實(shí)施例的方法和裝置,解決了數(shù)字電視雙向網(wǎng)上針對(duì)直播、點(diǎn)播和下載等三種情景的保護(hù)內(nèi)容安全分發(fā)以及收視控制的問(wèn)題。
文檔編號(hào)H04N7/173GK101500147SQ200910078138
公開(kāi)日2009年8月5日 申請(qǐng)日期2009年2月18日 優(yōu)先權(quán)日2009年2月18日
發(fā)明者達(dá) 劉, 晶 張, 申 王, 胡勇新 申請(qǐng)人:北京永新視博數(shù)字電視技術(shù)有限公司