專(zhuān)利名稱(chēng):一種數(shù)字信息安全處理設(shè)備的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及數(shù)字電視技術(shù)領(lǐng)域,尤其涉及一種數(shù)字信息安全處理設(shè)備。
背景技術(shù):
條件接收系統(tǒng)(Conditional access system,CAS)是數(shù)字電視系統(tǒng)的核心部分, CAS在前端實(shí)現(xiàn)音頻、視頻和數(shù)據(jù)的加擾傳輸,在機(jī)頂盒端實(shí)現(xiàn)節(jié)目的解擾接收,通過(guò)授權(quán) 控制和授權(quán)管理,實(shí)現(xiàn)加擾節(jié)目的有償接收,實(shí)現(xiàn)節(jié)目運(yùn)營(yíng)商的經(jīng)濟(jì)收入。數(shù)字版權(quán)管理(Digital rights managementDRM)系統(tǒng)主要負(fù)責(zé)將內(nèi)容發(fā)布者發(fā) 布的信息與版權(quán)發(fā)布者發(fā)布的信息組合起來(lái)將內(nèi)容變?yōu)槭鼙Wo(hù)的內(nèi)容,用戶(hù)在使用DRM保 護(hù)的內(nèi)容時(shí),需要先獲得使用受保護(hù)內(nèi)容的許可或者授權(quán)。隨著科學(xué)技術(shù)的不斷發(fā)展,人們對(duì)信息安全要求越來(lái)越高,尤其是隨著國(guó)內(nèi)三網(wǎng) 融合進(jìn)程的推進(jìn),數(shù)字電視系統(tǒng)除了要求節(jié)目?jī)?nèi)容安全傳輸外,對(duì)節(jié)目?jī)?nèi)容本身的安全也 提出了越來(lái)越高的要求,然而CAS側(cè)重于保護(hù)節(jié)目?jī)?nèi)容的傳輸安全,DRM側(cè)重于保護(hù)節(jié)目?jī)?nèi) 容本身的安全,目前并沒(méi)有一種合適的設(shè)備既能滿(mǎn)足CAS保護(hù)節(jié)目傳輸安全,又能滿(mǎn)足DRM 保護(hù)節(jié)目?jī)?nèi)容本身的安全的需求。
發(fā)明內(nèi)容本實(shí)用新型的目的就是為了解決目前沒(méi)有一種設(shè)備既能滿(mǎn)足CAS保護(hù)節(jié)目傳輸 安全又能滿(mǎn)足DRM保護(hù)節(jié)目本身安全的問(wèn)題,提出了一種數(shù)字信息安全處理設(shè)備,它通過(guò) 與CAS服務(wù)器和DRM授權(quán)服務(wù)器交互,對(duì)輸入的數(shù)字信息既可以按照CA方式進(jìn)行保護(hù),也 可以按照數(shù)字版權(quán)管理(DRM)方式進(jìn)行保護(hù),具有功能強(qiáng)大、集成度高、使用維護(hù)方便等優(yōu)
點(diǎn)ο為了實(shí)現(xiàn)上述目的,本實(shí)用新型采用如下技術(shù)方案一種數(shù)字信息安全處理設(shè)備,它包括FPGA模塊,該模塊生成CA加擾使用的CW,使用生成的CW對(duì)輸入的數(shù)字節(jié)目數(shù)據(jù) 進(jìn)行加擾,并將CW發(fā)送給CA服務(wù)器;FPGA模塊還生成DRM加密使用的密鑰,使用生成的密 鑰對(duì)輸入的數(shù)字信息進(jìn)行加擾,并將密鑰發(fā)送給DRM授權(quán)服務(wù)器;至少一個(gè)ASI接口,它與FPGA模塊連接,用于接收ASI的數(shù)據(jù)輸入;至少一個(gè)光電轉(zhuǎn)換單元,該單元負(fù)責(zé)將外部發(fā)來(lái)的光信號(hào)轉(zhuǎn)化為電信號(hào)發(fā)給FPGA 模塊,并將FPGA模塊發(fā)來(lái)的電信號(hào)轉(zhuǎn)化為光信號(hào)發(fā)送出去;至少一個(gè)網(wǎng)絡(luò)接口單元,該單元與上聯(lián)網(wǎng)管服務(wù)器連接,負(fù)責(zé)控制信息和狀態(tài)信 息的傳遞;至少一個(gè)存儲(chǔ)單元;至少一個(gè)信號(hào)調(diào)理單元,輸出處理后的RF形式的信號(hào)。所述光電轉(zhuǎn)換單元包括至少一個(gè)光模塊I和至少一個(gè)光模塊II ;其中,每個(gè)光模 塊I與一個(gè)相應(yīng)的SFP光口雙向通信,SFP光口與外部設(shè)備連接,負(fù)責(zé)安全處理設(shè)備和外部
3設(shè)備之間傳遞數(shù)據(jù)、控制信息和狀態(tài)信息;每個(gè)光模塊II與一個(gè)相應(yīng)的PON 口雙向通信,PON 口與外部設(shè)備連接,負(fù)責(zé)安全 處理設(shè)備和外部設(shè)備之間傳遞數(shù)據(jù)和控制信息。所述網(wǎng)絡(luò)接口單元為RJ45接口和RS232接口 ;其中,RJ45接口為10/100/1000M
自適應(yīng)網(wǎng)口。所述存儲(chǔ)單元為RAM和FLASH模塊。所述信號(hào)調(diào)理單元包括D/A模塊,接收FPGA模塊信號(hào),然后送入放大器模塊,信號(hào) 經(jīng)放大后送入RF接口輸出。本實(shí)用新型的有益效果是對(duì)輸入的數(shù)字信息既可以按照CA方式進(jìn)行保護(hù),也可 以按照數(shù)字版權(quán)管理(DRM)方式進(jìn)行保護(hù),該設(shè)備功能強(qiáng)、集成度高、使用維護(hù)方便。
圖1是本實(shí)用新型所述的數(shù)字信息安全處理設(shè)備的結(jié)構(gòu)示意圖;圖2是使用本實(shí)用新型所述數(shù)字信息安全處理設(shè)備的安全處理系統(tǒng)結(jié)構(gòu)示意圖。其中,UFPGA模塊,2,ASI 接 口,31、光模塊 I,32、光模塊 II,4、SFP 光口,5,PON 口, 6、RJ45 接口,7、RS232 接口,8、D/A 模塊,9、放大器模塊,10、RF 接口,11、RAM,12、FLASH。
具體實(shí)施方式
以下結(jié)合附圖與實(shí)施例對(duì)本實(shí)用新型做進(jìn)一步說(shuō)明。此處所說(shuō)明的附圖用來(lái)提供對(duì)本實(shí)用新型的進(jìn)一步理解,構(gòu)成本實(shí)用新型的一部 分,本實(shí)用新型的示意實(shí)施例及其說(shuō)明用于解釋本實(shí)用新型,并不夠成對(duì)本實(shí)用新型的不 當(dāng)限定。圖1是本實(shí)用新型所述的數(shù)字信息安全處理設(shè)備的結(jié)構(gòu)示意圖,它包括FPGA模塊 1,F(xiàn)PGA模塊1至少與一個(gè)ASI接口 2連接,F(xiàn)PGA模塊1至少通過(guò)一個(gè)光模塊1132與一個(gè) PON 口 5雙向連接,F(xiàn)PGA模塊1至少通過(guò)一個(gè)光模塊131與SFP光口 4雙向連接,F(xiàn)PGA模 塊1還與RJ45接口 6和RS232接口 7雙向連接,同時(shí),F(xiàn)PGA模塊1還通過(guò)D/A模塊8和放 大器模塊9與RF接口 10連接,另外,F(xiàn)PGA模塊1還與RAMll和FLASH12雙向連接。所述的FPGA模塊1生成CA加擾使用的CW,使用生成的CW對(duì)輸入的數(shù)字節(jié)目數(shù)據(jù) 進(jìn)行加擾,并將CW發(fā)送給CA服務(wù)器;同時(shí)FPGA模塊1還可以生成DRM加密使用的密鑰,使 用生成的密鑰對(duì)輸入的數(shù)字信息進(jìn)行加擾,并將密鑰發(fā)送給DRM授權(quán)服務(wù)器。所述的光模塊II32至少有一個(gè),與PON 口 5雙向連接;光模塊131和光模塊II32 負(fù)責(zé)將外部發(fā)來(lái)的光信號(hào)轉(zhuǎn)化為電信號(hào)發(fā)給FPGA模塊1,并將FPGA模塊1發(fā)來(lái)的電信號(hào)轉(zhuǎn) 化為光信號(hào)發(fā)送出去。所述的SFP光口 4與外部設(shè)備連接,負(fù)責(zé)安全處理設(shè)備和外部設(shè)備之間傳遞數(shù)據(jù)、 控制信息和狀態(tài)信息。所述的PON 口 5與外部設(shè)備連接,負(fù)責(zé)安全處理設(shè)備和外部設(shè)備之間傳遞數(shù)據(jù)和 控制信息。所述的RJ45接口 6為10/100/1000M自適應(yīng)網(wǎng)口,與上聯(lián)網(wǎng)管服務(wù)器連接,負(fù)責(zé)控 制信息和狀態(tài)信息的傳遞。[0031]所述的RS232接口 7與上聯(lián)網(wǎng)管服務(wù)器連接,負(fù)責(zé)控制信息和狀態(tài)信息的傳遞。所述的ASI接口 2用于接收ASI格式的數(shù)據(jù)輸入。所述的RF接口 10用于輸出處理后的RF形式的信號(hào)。上述的SFP光口 4、PON 口 5可以根據(jù)實(shí)際情況進(jìn)行數(shù)量擴(kuò)展,D/A模塊8和放大 器模塊9也可以根據(jù)需要進(jìn)行數(shù)量擴(kuò)展,當(dāng)擴(kuò)展到2路以上的D/A模塊8和放大器模塊9 時(shí),需要增加混合器對(duì)放大器模塊9輸出的RF信號(hào)進(jìn)行混合,并將最終混合后的RF信號(hào)發(fā) 送到RF接口輸出,有關(guān)擴(kuò)展的詳細(xì)方法本領(lǐng)域相關(guān)人員可以很容易的實(shí)現(xiàn),本實(shí)用新型不 再做詳細(xì)敘述。圖2是使用本實(shí)用新型所述數(shù)字信息安全處理設(shè)備的安全處理系統(tǒng)結(jié)構(gòu)示意圖, 安全處理設(shè)備分別與網(wǎng)管服務(wù)器和DRM授權(quán)服務(wù)器雙向連接,同時(shí),安全處理設(shè)備分別與 CA服務(wù)器、復(fù)用器I和復(fù)用器II單相連接;DRM授權(quán)服務(wù)器分別與SMS/B0SS和安全處理設(shè) 備雙向連接,同時(shí),DRM授權(quán)服務(wù)器與點(diǎn)播服務(wù)器單向連接,DRM授權(quán)服務(wù)器還通過(guò)IP網(wǎng)絡(luò) 與客戶(hù)端雙向連接;CA服務(wù)器與SMS/B0SS雙向連接,同時(shí),CA服務(wù)器還與復(fù)用器I單向連 接;復(fù)用器I分別與安全處理設(shè)備、CA服務(wù)器、點(diǎn)播服務(wù)器和節(jié)目源單向連接;復(fù)用器II分 別與安全處理設(shè)備和QAM調(diào)制器單向連接,QAM調(diào)制器通過(guò)數(shù)字電視網(wǎng)絡(luò)與客戶(hù)端單向連 接。在本系統(tǒng)中,安全處理設(shè)備對(duì)普通的節(jié)目數(shù)據(jù)使用CA方式進(jìn)行加擾,對(duì)點(diǎn)播的節(jié)目數(shù) 據(jù)使用DRM方式加擾。本系統(tǒng)對(duì)普通節(jié)目數(shù)據(jù)進(jìn)行安全處理的基本流程為(al)節(jié)目數(shù)據(jù)從節(jié)目源進(jìn)入到復(fù)用器I,進(jìn)而從復(fù)用器I輸入到安全處理設(shè)備;(a2)安全處理設(shè)備產(chǎn)生CW,使用CW對(duì)節(jié)目數(shù)據(jù)進(jìn)行加擾,將加擾后的數(shù)據(jù)發(fā)送給 復(fù)用器II,同時(shí)安全處理設(shè)備將產(chǎn)生的CW發(fā)送給CA服務(wù)器,CA服務(wù)器和SMS/B0SS交互, 生成ECM和EMM數(shù)據(jù),并通過(guò)復(fù)用器I和安全處理設(shè)備發(fā)送給復(fù)用器II ;(a3)復(fù)用器II對(duì)收到的數(shù)據(jù)進(jìn)行復(fù)用處理后將數(shù)據(jù)發(fā)送給QAM調(diào)制器,QAM調(diào)制 器將數(shù)據(jù)調(diào)制成RF信號(hào),并通過(guò)數(shù)字電視網(wǎng)絡(luò)發(fā)送給客戶(hù)端;(a4)客戶(hù)端在接收到加擾的節(jié)目數(shù)據(jù)后,首先根據(jù)EMM和ECM信息解析出CW,并 利用CW解擾節(jié)目,進(jìn)行節(jié)目收視。本系統(tǒng)對(duì)點(diǎn)播節(jié)目進(jìn)行安全處理的基本流程為(bl)客戶(hù)端通過(guò)IP網(wǎng)絡(luò)向DRM授權(quán)服務(wù)器申請(qǐng)點(diǎn)播節(jié)目的收視許可;(b2) DRM授權(quán)服務(wù)器對(duì)客戶(hù)端的合法性進(jìn)行檢查,如果客戶(hù)端合法,執(zhí)行步驟 (b4),如果客戶(hù)端非法,執(zhí)行步驟(b3);(b3)通知客戶(hù)端請(qǐng)求被拒絕,并給出客戶(hù)端非法提示信息,退出流程;(b4) DRM授權(quán)服務(wù)器通知點(diǎn)播服務(wù)器播放客戶(hù)端點(diǎn)播的節(jié)目?jī)?nèi)容,同時(shí)通知安全 處理設(shè)備對(duì)點(diǎn)播節(jié)目進(jìn)行DRM加密;(b5)點(diǎn)播服務(wù)器通過(guò)復(fù)用器I將點(diǎn)播節(jié)目?jī)?nèi)容發(fā)送到安全處理設(shè)備,安全處理設(shè) 備生成DRM加密用密鑰Key,使用Key對(duì)點(diǎn)播節(jié)目?jī)?nèi)容進(jìn)行加密;(b6)安全處理設(shè)備將密鑰Key加密后發(fā)送給DRM授權(quán)服務(wù)器,同時(shí)將加密后的數(shù) 據(jù)通過(guò)復(fù)用器II發(fā)送給QAM調(diào)制器,進(jìn)一步通過(guò)數(shù)字電視網(wǎng)絡(luò)發(fā)送給客戶(hù)端;(b7) DRM授權(quán)服務(wù)器接收加密的密鑰Key,并將Key封裝在DRM授權(quán)對(duì)象中通過(guò) IP網(wǎng)絡(luò)發(fā)送給客戶(hù)端;(b8)客戶(hù)端利用DRM授權(quán)對(duì)象解析出DRM加密用的密鑰Key,使用密鑰Key解密加密的點(diǎn)播節(jié)目。 上述步驟(b6)中,安全處理設(shè)備還可以根據(jù)配置將加密后的點(diǎn)播節(jié)目數(shù)據(jù)通過(guò) IP網(wǎng)絡(luò)發(fā)送給客戶(hù)端。
權(quán)利要求一種數(shù)字信息安全處理設(shè)備,其特征是,它包括FPGA模塊(1),該模塊生成CA加擾使用的CW,使用生成的CW對(duì)輸入的數(shù)字節(jié)目數(shù)據(jù)進(jìn)行加擾,并將CW發(fā)送給CA服務(wù)器;FPGA模塊(1)還生成DRM加密使用的密鑰,使用生成的密鑰對(duì)輸入的數(shù)字信息進(jìn)行加擾,并將密鑰發(fā)送給DRM授權(quán)服務(wù)器;至少一個(gè)ASI接口(2),它與FPGA模塊(1)連接,用于接收ASI的數(shù)據(jù)輸入;至少一個(gè)光電轉(zhuǎn)換單元,該單元負(fù)責(zé)將外部發(fā)來(lái)的光信號(hào)轉(zhuǎn)化為電信號(hào)發(fā)給FPGA模塊(1),并將FPGA模塊(1)發(fā)來(lái)的電信號(hào)轉(zhuǎn)化為光信號(hào)發(fā)送出去;至少一個(gè)網(wǎng)絡(luò)接口單元,該單元與上聯(lián)網(wǎng)管服務(wù)器連接,負(fù)責(zé)控制信息和狀態(tài)信息的傳遞;至少一個(gè)存儲(chǔ)單元;至少一個(gè)信號(hào)調(diào)理單元,輸出處理后的RF形式的信號(hào)。
2.如權(quán)利要求1所述的數(shù)字信息安全處理設(shè)備,其特征是,所述光電轉(zhuǎn)換單元包括至 少一個(gè)光模塊I (31)和至少一個(gè)光模塊II (32);其中,每個(gè)光模塊I (31)與一個(gè)相應(yīng)的 SFP光口(4)雙向通信,SFP光口(4)與外部設(shè)備連接,負(fù)責(zé)安全處理設(shè)備和外部設(shè)備之間 傳遞數(shù)據(jù)、控制信息和狀態(tài)信息;每個(gè)光模塊II (32)與一個(gè)相應(yīng)的PON 口(5)雙向通信,PON 口(5)與外部設(shè)備連接, 負(fù)責(zé)安全處理設(shè)備和外部設(shè)備之間傳遞數(shù)據(jù)和控制信息。
3.如權(quán)利要求1所述的數(shù)字信息安全處理設(shè)備,其特征是,所述網(wǎng)絡(luò)接口單元為RJ45 接口(6)和 RS232 接口(7);其中,RJ45 接口(6)為 10/100/1000M 自適應(yīng)網(wǎng)口。
4.如權(quán)利要求1所述的數(shù)字信息安全處理設(shè)備,其特征是,所述存儲(chǔ)單元為RAM(11) 和 FLASH (12)模塊。
5.如權(quán)利要求1所述的數(shù)字信息安全處理設(shè)備,其特征是,所述信號(hào)調(diào)理單元包括D/ A模塊(8),接收FPGA模塊(1)信號(hào),然后送入放大器模塊(9),信號(hào)經(jīng)放大后送入RF接口 (10)輸出。專(zhuān)利摘要本實(shí)用新型涉及一種數(shù)字信息安全處理設(shè)備,它包括FPGA模塊,該模塊生成CA加擾使用的CW,使用生成的CW對(duì)輸入的數(shù)字節(jié)目數(shù)據(jù)進(jìn)行加擾,并將CW發(fā)送給CA服務(wù)器;FPGA模塊還生成DRM加密使用的密鑰,使用生成的密鑰對(duì)輸入的數(shù)字信息進(jìn)行加擾,并將密鑰發(fā)送給DRM授權(quán)服務(wù)器;至少一個(gè)ASI接口,它與FPGA模塊連接,用于接收ASI的數(shù)據(jù)輸入;至少一個(gè)光電轉(zhuǎn)換單元,該單元負(fù)責(zé)將外部發(fā)來(lái)的光信號(hào)轉(zhuǎn)化為電信號(hào)發(fā)給FPGA模塊,并將FPGA模塊發(fā)來(lái)的電信號(hào)轉(zhuǎn)化為光信號(hào)發(fā)送出去;至少一個(gè)網(wǎng)絡(luò)接口單元,該單元與上聯(lián)網(wǎng)管服務(wù)器連接,負(fù)責(zé)控制信息和狀態(tài)信息的傳遞;至少一個(gè)存儲(chǔ)單元;至少一個(gè)信號(hào)調(diào)理單元,輸出處理后的RF形式的信號(hào)。該設(shè)備功能強(qiáng)、集成度高、使用維護(hù)方便。
文檔編號(hào)H04L9/32GK201667695SQ201020169730
公開(kāi)日2010年12月8日 申請(qǐng)日期2010年4月26日 優(yōu)先權(quán)日2010年4月26日
發(fā)明者陶圣華 申請(qǐng)人:山東泰信電子有限公司