專利名稱:一種數(shù)字接口吊銷列表的更新方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字電視技術(shù),尤其涉及一種數(shù)字接口吊銷列表的更新方法。
背景技術(shù):
隨著經(jīng)濟全球化地不斷深入蔓延,信息數(shù)字化地急速膨脹,知識產(chǎn)權(quán)保護逐漸由口號化 的意識轉(zhuǎn)化為更為實在的可行措施。數(shù)字內(nèi)容保護,成為近段時間的一個火熱話題。以數(shù)字 形式存儲和傳輸?shù)囊粢曨l、文本、圖片等數(shù)據(jù)統(tǒng)稱為數(shù)字內(nèi)容,其"數(shù)字"特點在符合數(shù)字 通信要求的同時更為消費者帶來了前所未有的高質(zhì)量視聽體驗。然而其"數(shù)字"特點也為盜 版者提供了便利,盜版者可以完整地拷貝和傳播數(shù)字內(nèi)容。數(shù)字內(nèi)容通常都是有版權(quán)的,制 作者通過一定手段出售數(shù)字內(nèi)容以獲取利益。隨著網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)壓縮技術(shù)的發(fā)展,對數(shù)字 內(nèi)容的非法使用和盜版行為變得越來越容易,這必使數(shù)字內(nèi)容的制作者遭受巨大的經(jīng)濟損失
目前通用的保護數(shù)字內(nèi)容版權(quán)的方法是給參與數(shù)字內(nèi)容保護系統(tǒng)通訊的設(shè)備頒發(fā)相應(yīng)的 證書,但是證書有一定的有效周期,因此需要及時地吊銷不合法或已經(jīng)不安全的設(shè)備,這種 吊銷方式的有效實施需要相應(yīng)的吊銷列表,而且吊銷列表需要不斷的更新。
現(xiàn)有的數(shù)字接口內(nèi)容保護體系,如HDCP、 DTCP等,實現(xiàn)的都是數(shù)字接口與數(shù)字接口之間 的安全傳送,所有的功能單元均在數(shù)字接口芯片內(nèi)部,其吊銷列表的模型(吊銷列表執(zhí)行模 塊)包括吊銷列表簽名驗證、吊銷列表的更新協(xié)議、公匙、私匙、吊銷列表、通信協(xié)議。而 吊銷列表的簽名一般采用的是RSA、 ECC等,算法非常復(fù)雜,規(guī)模非常大,公鑰、私鑰所占存 儲空間也非常大,而吊銷列表隨著參與數(shù)字內(nèi)容系統(tǒng)設(shè)備的增多,權(quán)威機構(gòu)頒發(fā)的證書也越 來越多,相應(yīng)的吊銷列表也越來越長,占用的芯片空間也越來越大,也會影響吊銷列表的更 新速度。
現(xiàn)有技術(shù)中,吊銷列表的更新方案是雙方都要同時交互版本號和吊銷列表,然后雙方 將接收到的對方的版本號和自己本地存儲的相比較,如果對方高,那么更新本地;如果對方 低,則忽略。隨著吊銷列表的增多,占用的空間會越來越大,這樣交互起來,非常費時,不 利于系統(tǒng)的優(yōu)化。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提出一種數(shù)字接口吊銷列表的更新方法,解決更新傳輸時間長的問題。
本發(fā)明解決上述技術(shù)問題采用的技術(shù)方案是 一種數(shù)字接口吊銷列表的更新方法,包括 以下步驟
C.發(fā)送方將其本地吊銷列表的版本號、消息認證碼、公匙發(fā)送給接收方;
d. 接收方將接收到的公匙傳送給本地吊銷執(zhí)行模塊,由吊銷執(zhí)行模塊驗證其合法性,如 果合法則執(zhí)行步驟e ,如果不合法則發(fā)送失敗消息給發(fā)送方;
e. 驗證消息認證碼是否合法,如果合法則執(zhí)行步驟f,否則,發(fā)送失敗消息給發(fā)送方;
f. 比較本地吊銷列表的版本號與發(fā)送方的版本號,若本地吊銷列表的版本號較高,則發(fā) 送本地吊銷列表、消息認證碼、公匙至發(fā)送方,若本地吊銷列表版本號較低則發(fā)送請求信息 至發(fā)送方;
g. 若發(fā)送方接收到接收方的請求信息,則向接收方發(fā)送其本地吊銷列表、消息認證碼、 公匙,并執(zhí)行步驟h;若發(fā)送方接收到接收方的吊銷列表、消息認證碼、公匙,則經(jīng)過消息認 證碼、公匙的驗證成功后,替換本地吊銷列表;
h. 接收方經(jīng)過消息認證碼、公匙驗證成功后,用接收到的吊銷列表替換本地吊銷列表。 進一步,在執(zhí)行步驟C之前還包括步驟
a. 劃分吊銷列表模型,分為數(shù)字接口模塊及吊銷執(zhí)行模塊,數(shù)字接口模塊包括公匙、私 匙及接口通訊協(xié)議,吊銷執(zhí)行模塊包括吊銷列表驗證、吊銷列表更新協(xié)議、吊銷列表及公匙 證書鏈;
b. 將吊銷執(zhí)行模塊集成于電視機主芯片。 本發(fā)明的有益效果是提高了吊銷列表的更新效率。
圖l為實施例中發(fā)起方的流程圖; 圖2為實施例中接收方的流程圖。
具體實施例方式
下面結(jié)合附圖及實施例對本發(fā)明作進一步的描述。
本發(fā)明相對于現(xiàn)有技術(shù)來說,改變了吊銷列表的更新方式,避免了現(xiàn)有技術(shù)中同時傳送 版本號及吊銷列表的交互方式,而是采用先通過判斷版本號的高低,再由版本號高的一方傳 送至版本號低的一方,這樣只需要一次吊銷列表的傳輸,大大提高了更新吊銷列表的實現(xiàn)速 度。進一步,還可以對現(xiàn)有技術(shù)的吊銷列表模型進行劃分,將占用存儲空間大的吊銷列表驗 證、吊銷列表更新協(xié)議、吊銷列表及公匙證書鏈從數(shù)字接口中分離出來,而直接集成于電視機主芯片,提高對吊銷列表的更新處理速度。 實施例
首先劃分吊銷列表模型,分為數(shù)字接口模塊及吊銷執(zhí)行模塊,數(shù)字接口模塊包括公匙、 私匙及接口通訊協(xié)議,吊銷執(zhí)行模塊包括吊銷列表驗證、吊銷列表更新協(xié)議、吊銷列表及公 匙證書鏈;將吊銷執(zhí)行模塊集成于電視機主芯片。
假設(shè)A為吊銷列表的發(fā)起方,B為響應(yīng)方。如圖1所示,發(fā)起方A在雙向吊銷列表更新過程 中順序執(zhí)行以下流程
(1)將本地吊銷列表的版本號、消息認證碼、公鑰發(fā)送給B;
根據(jù)系統(tǒng)的實現(xiàn)情況,設(shè)置恰當(dāng)?shù)牡却龝r間T,等待接收B發(fā)送過來的響應(yīng)消息;
若在T時間內(nèi)接收到B發(fā)送過來的失敗消息,則重新發(fā)起雙向更新過程(也可根據(jù)實際情 況斷開連接);
若在T時間內(nèi)接收到B發(fā)送過來的吊銷列表,則說明B的吊銷列表版本較高,需要替換本 地的吊銷列表;(2) A接收到B發(fā)送過來的吊銷列表后,首先將B的公鑰傳送給本地的吊銷執(zhí) 行模塊,判斷B的公鑰的合法性
若合法,則繼續(xù)執(zhí)行消息認證碼的驗證;若不合法,則重新發(fā)起雙向更新過程或者斷開
連接
(3) A驗證B發(fā)送過來的消息認證碼
若通過驗證,則用B的吊銷列表替換本地的吊銷列表,替換之后,發(fā)送成功消息給B; 若不合法,則根據(jù)實際情況重新發(fā)起雙向更新過程或者斷開連接 如圖2所示,響應(yīng)方B在雙向吊銷列表更新過程中順序執(zhí)行以下流程
(1) 首先將A的公鑰傳送給本地的吊銷執(zhí)行模塊,由吊銷執(zhí)行模塊驗證A的公鑰是否合
法
若通過驗證,則開始驗證A傳送過來的消息認證碼; 若驗證失敗,則發(fā)送失敗的消息給A。
(2) B驗證A發(fā)送過來的消息認證碼
若通過驗證,貝U開始比較本地吊銷列表的版本號與A的版本號;
若驗證失敗,則發(fā)送失敗消息給A。
(3) 比較A的版本與本地版本號,若A的版本號較高,則發(fā)送請求消息給A;若通過比較 A的版本號較低,則發(fā)送本地的吊銷列表、消息認證碼、公鑰給A。
B發(fā)送完請求消息后,設(shè)置恰當(dāng)?shù)牡却龝r間,等待A發(fā)送吊銷列表若在規(guī)定時間內(nèi)收到A發(fā)送過來的吊銷列表,則用A的吊銷列表替換本地的吊銷列表,替 換完成后,發(fā)送成功消息給A;若超時,則發(fā)送失敗消息給A。
權(quán)利要求
1.一種數(shù)字接口吊銷列表的更新方法,其特征在于包括以下步驟c.發(fā)送方將本地吊銷列表的版本號、消息認證碼、公匙發(fā)送給接收方;d.接收方將接收到的公匙傳送給本地吊銷執(zhí)行模塊,由本地吊銷執(zhí)行模塊驗證其合法性,如果合法則執(zhí)行步驟e,如果不合法則發(fā)送失敗消息給發(fā)送方;e.驗證消息認證碼是否合法,如果合法則執(zhí)行步驟f,否則,發(fā)送失敗消息給發(fā)送方;f.比較本地吊銷列表的版本號與發(fā)送方的版本號,若本地吊銷列表的版本號較高,則發(fā)送本地吊銷列表、消息認證碼、公匙至發(fā)送方,若本地吊銷列表版本號較低則發(fā)送請求信息至發(fā)送方;g.若發(fā)送方接收到接收方的請求信息,則向接收方發(fā)送其本地吊銷列表、消息認證碼、公匙,并執(zhí)行步驟h;若發(fā)送方接收到接收方的吊銷列表、消息認證碼、公匙,則經(jīng)過消息認證碼、公匙的驗證成功后,替換本地吊銷列表;h.接收方經(jīng)過消息認證碼、公匙驗證成功后,用接收到的吊銷列表替換本地吊銷列表。
2.如權(quán)利要求l所述的一種數(shù)字接口吊銷列表的更新方法,其特征在 于在執(zhí)行步驟C之前還包括步驟a. 劃分吊銷列表模型,分為數(shù)字接口模塊及吊銷執(zhí)行模塊,數(shù)字接口模塊包括公 匙、私匙及接口通訊協(xié)議,吊銷執(zhí)行模塊包括吊銷列表驗證、吊銷列表更新協(xié)議、吊銷列表 及公匙證書鏈;b. 將吊銷執(zhí)行模塊集成于電視機主芯片。
全文摘要
本發(fā)明涉及數(shù)字電視技術(shù),尤其涉及一種數(shù)字接口吊銷列表的更新方法。本發(fā)明公開了一種數(shù)字接口吊銷列表的更新方法,解決更新傳輸時間長的問題。其技術(shù)方案的要點可概括為發(fā)送方先將版本號發(fā)送給接收方,接收方將接收到的版本號與本地版本號進行比較,若本地版本號較高,則發(fā)送吊銷列表給發(fā)送方,否則就更新本地版本號。本發(fā)明的有益效果是提高了吊銷列表的更新效率,適用于數(shù)字內(nèi)容保護。
文檔編號H04N5/00GK101527837SQ20091030148
公開日2009年9月9日 申請日期2009年4月10日 優(yōu)先權(quán)日2009年4月10日
發(fā)明者劉賢洪, 康紅娟, 楊金峰 申請人:四川長虹電器股份有限公司