專利名稱:Iptv節(jié)目流內(nèi)容保護系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及IPTV領(lǐng)域�����,具體而言��,涉及一種IPTV節(jié)目流內(nèi)容保護系統(tǒng)及方法�。
背景技術(shù):
IPTV (Internet Protocol Television)是利用IP網(wǎng)絡(luò)提供的數(shù)字音視頻服務(wù),它利用寬帶網(wǎng)�、采用流媒體技術(shù),提供包括數(shù)字電視廣播��、互動點播和下載在內(nèi)的多種交互式數(shù)字媒體服務(wù)�����,具有傳統(tǒng)的直播電視����、視頻點播、下載和時移等功能����,融合了電信網(wǎng)��、廣電網(wǎng)和互聯(lián)網(wǎng)三網(wǎng)技術(shù)���,是數(shù)字音視頻產(chǎn)業(yè)發(fā)展的一個重要方向,是實現(xiàn)三網(wǎng)融合的關(guān)鍵��。與數(shù)字電視相比�����,IPTV的優(yōu)勢在于它充分的利用了網(wǎng)絡(luò)資源��,實現(xiàn)了真正的互動(例如�����,點播和時移功能)和客戶端的個性化服務(wù)�����,而且IPTV還可以容易地將電視業(yè)務(wù)和Internet瀏覽�、電子郵件收發(fā)等多種網(wǎng)絡(luò)業(yè)務(wù)結(jié)合,在未來的競爭中處于優(yōu)勢����。
IPTV技術(shù)是一項系統(tǒng)集成技術(shù)�,它的主要技術(shù)包括網(wǎng)絡(luò)技術(shù)��、音視頻編解碼技術(shù)�、內(nèi)容保護技術(shù)、IP機頂盒和EPG技術(shù)以及用戶管理和業(yè)務(wù)管理等技術(shù)�。IPTV可以提供的業(yè)務(wù)種類包括電視類業(yè)務(wù)、通信類業(yè)務(wù)和各種增值業(yè)務(wù)�����。電視類業(yè)務(wù)是IPTV的核心業(yè)務(wù)��,包括直播電視�、點播電視和音視頻節(jié)目的下載等����。IPTV同其它數(shù)字電視業(yè)務(wù)一樣存在版權(quán)和內(nèi)容保護方面的需求,需要通過安全手段為內(nèi)容提供者���、節(jié)目運營者和合法用戶提供安全保障���。用于IPTV系統(tǒng)的安全技術(shù)機制與DVB數(shù)字廣播方式下的條件接收(CA)技術(shù)機制相比有較大的差異。由于IP網(wǎng)絡(luò)的雙向環(huán)境�,需要采用雙向認證機制和內(nèi)容授權(quán)實現(xiàn)數(shù)字內(nèi)容的版權(quán)保護�,而且所采用的安全模式要適應(yīng)IPTV的多種業(yè)務(wù)和應(yīng)用方式����。
發(fā)明內(nèi)容
本發(fā)明提供一種IPTV節(jié)目流內(nèi)容保護系統(tǒng)及方法,用以提高IPTV節(jié)目流傳輸?shù)陌踩?。為達到上述目的,本發(fā)明提供了一種IPTV節(jié)目流內(nèi)容保護系統(tǒng)��,該系統(tǒng)包括位于服務(wù)端的第一密鑰管理與授權(quán)管理模塊和內(nèi)容加擾模塊����,以及位于終端的第二密鑰管理與授權(quán)管理模塊和內(nèi)容解擾模塊,其中第一密鑰管理與授權(quán)管理模塊包括對稱密鑰管理單元�、非對稱密鑰管理單元和授權(quán)管理單元對稱密鑰管理單元用于產(chǎn)生、存儲�����、更新���、發(fā)放PK/DK���、SK、CEK�����、Cff密鑰;非對稱密鑰管理單元用于產(chǎn)生�、分發(fā)、更新或發(fā)布服務(wù)端和用戶終端的ECC公私鑰對和相關(guān)參數(shù)�,建立和更新ECC黑表目錄、用戶信息記錄審計���;授權(quán)管理單元用于產(chǎn)生授權(quán)消息�����,實現(xiàn)用戶認證和用戶權(quán)利信息管理�����,根據(jù)用戶管理系統(tǒng)提供的用戶權(quán)利授予節(jié)目的許可和使用權(quán)限,提供直播����、點播或下載業(yè)務(wù)的權(quán)限管理,包括用戶權(quán)限信息產(chǎn)生和維護�����;內(nèi)容加擾模塊包括實時加擾單元和預(yù)加擾單元
實時加擾單元用于在密碼算法和密鑰CW的作用下實現(xiàn)對直播節(jié)目和點播/下載節(jié)目的加擾與安全控制,并按照指定格式封裝碼流���;預(yù)加擾單元用于在密碼算法���、密鑰CEK作用下實現(xiàn)對點播節(jié)目和下載文件內(nèi)容的預(yù)加擾,并將加擾后的內(nèi)容存入節(jié)目服務(wù)器����;第二密鑰管理與授權(quán)管理模塊包括密鑰管理單元、終端授權(quán)管理單元密鑰管理單元用于存儲和管理用戶終端ECC密鑰���、對稱密鑰和相關(guān)參數(shù)���;終端授權(quán)管理單元用于根據(jù)接收的RMM和ECM完成用戶各層密鑰和權(quán)限信息的解密,提取出用戶的收視條件�,依據(jù)接收的授權(quán)消息,保存���、更新�、維護用戶的權(quán)限信息��,依據(jù)接收的權(quán)限信息控制密鑰接收、密鑰使用和控制機卡之間密鑰的傳遞�,實現(xiàn)交互數(shù)據(jù)的簽名/驗證運算,完成終端向服務(wù)端提交的交互信息產(chǎn)生和加密�;內(nèi)容解擾模塊用于在終端授權(quán)管理單元的控制下,采用與服務(wù)端對應(yīng)的方法完成 對直播���、點播和下載媒體內(nèi)容的解擾�。為達到上述目的����,本發(fā)明還提供了一種IPTV節(jié)目流內(nèi)容保護方法,該方法包括以下步驟服務(wù)端系統(tǒng)采用對稱密碼算法SM1�、非對稱密碼算法SM2和哈斯算法SM3,其中用符號E表示對稱密碼算法SMl�����,符號PE表示非對稱密碼算法SM2���,符號H表示哈斯算法SM3 ;服務(wù)端系統(tǒng)產(chǎn)生ECC密鑰對�����,確定自身的標(biāo)志SID和橢圓曲線參數(shù)及其基點P,并產(chǎn)生服務(wù)端系統(tǒng)基于ECC的密鑰對SIKpub和SIKltti ���; 對終端安全模塊進行初始化���,為每個終端安全模塊TSM產(chǎn)生和分配唯一的TID,將SID��、TID和SIKpub分別寫入TSM中�,生成終端用戶基于ECC的密鑰對TIKpub和ΤΙΚρΗ,并將TIKpub記入系統(tǒng)數(shù)據(jù)庫���;服務(wù)端系統(tǒng)為IPTV終端設(shè)備加載機卡通信和媒體加解擾用的分組密碼算法SMl����,服務(wù)端系統(tǒng)隨機產(chǎn)生終端安全密鑰TSK�����,并寫入到IPTV終端設(shè)備的解擾模塊中����;TSM和用戶端向運營商離線或在線申請注冊,并說明是個人注冊或分組注冊���,服務(wù)端密碼系統(tǒng)為TSM產(chǎn)生用戶管理信息TM和隨機數(shù)r����,用SIKph對TM簽名,并將TM及其簽名TM| |r| IPEsnpri (TMI r)寫入 TSM ;TSM用SIKpub驗證運營商對TM簽名的有效性�,若簽名無效則注冊以失敗結(jié)束,若簽名有效則用戶卡向服務(wù)端系統(tǒng)返回TIDl |TM以及用TIKph對TID I |ΤΜ的簽名T ID |ΤΜ| Ir
|PETIKpri(TID| I TM I Ir)�;服務(wù)端密碼系統(tǒng)根據(jù)TID從數(shù)據(jù)庫中提取TIKpub驗證TSM對TID | | TM簽名的有效性,若簽名無效則注冊以失敗結(jié)束���,若簽名有效則將TID I I TM及用戶卡對TID I I TM的簽名記錄入數(shù)據(jù)庫�����;服務(wù)端密碼系統(tǒng)向TSM和終端設(shè)備分發(fā)機卡通信連接密鑰TLK��,即PETIKpub (TLK | | r
)I I PEsIKpri
(PETIKpub(TLK |r))和 Etsk (TLK I r) | H (TLK r)�;服務(wù)端系統(tǒng)利用SK產(chǎn)生模塊隨機產(chǎn)生SK�,并產(chǎn)生權(quán)限信息CS ;服務(wù)端系統(tǒng)采用PK或DK對SK和CS進行加密�,得到SK的權(quán)利消息RMMS =RMMS =EPK/DK(SK CS) I |H(SK| CS),并將RMMS以指定的授權(quán)方式發(fā)送到指定的客戶端�����;客戶端用PK或DK解密RMMS得到SKI |CS����,計算H(SK| CS)并將其與接收的H值比較,若相等則接受SK��,否則拒絕接受SK �����;
服務(wù)端系統(tǒng)利用CW產(chǎn)生模塊隨機產(chǎn)生CW���,并產(chǎn)生使用該CW的控制參數(shù)P�,用SK對Cff進行加密并計算HASH,獲得ECM ECM = ESK (Cff | | P) | | H (CW | | P)����,并將ECM隨節(jié)目流發(fā)送到客戶端;用戶端用自己的SK解密出CW����,計算H(CWI P)并與ECM中的HASH值比較,若相等則接受CW����,否則拒絕接受CW ����;客戶端在權(quán)限管理模塊控制下����,根據(jù)控制參數(shù)P和權(quán)限信息CS,用CW和SMl對廣播節(jié)目密文流進行解密�����。在上述實施例中��,首先在服務(wù)端完成對IPTV節(jié)目流或數(shù)據(jù)內(nèi)容的加密����、密鑰管理和用戶授權(quán)管理,并進而與終端進行交互信息的認證���;在用戶終端完成對節(jié)目流內(nèi)容��、各級密鑰或權(quán)限的解密���,并實現(xiàn)終端與系統(tǒng)的交互認證和權(quán)利執(zhí)行,從而實現(xiàn)對節(jié)目內(nèi)容的保護和消費行為的控制�,提高了 IPTV節(jié)目流傳輸?shù)陌踩浴?
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案����,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹����,顯而易見地��,下面描述中的附圖僅僅是本發(fā)明的一些實施例��,對于本領(lǐng)域普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動的前提下��,還可以根據(jù)這些附圖獲得其他的附圖���。圖I為本發(fā)明一實施例的IPTV節(jié)目流內(nèi)容保護系統(tǒng)及方法原理圖���;圖2為本發(fā)明一實施例的IPTV節(jié)目流內(nèi)容保護系統(tǒng)密鑰結(jié)構(gòu)圖;圖3為本發(fā)明一實施例的IPTV節(jié)目流內(nèi)容保護方法實時業(yè)務(wù)保護密鑰分發(fā)流程圖��;圖4為本發(fā)明一實施例的IPTV節(jié)目流內(nèi)容保護方法非實時業(yè)務(wù)保護密鑰分發(fā)流程圖����。
具體實施例方式下面將結(jié)合本發(fā)明實施例中的附圖���,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述�,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例�,而不是全部的實施例?�;诒景l(fā)明實施例中的實施例��,本領(lǐng)域普通技術(shù)人員在沒有付出創(chuàng)造性勞動前提下所獲得的所有其他實施例�,都屬于本發(fā)明保護的范圍。在本發(fā)明的實施例中��,基于對IPTV節(jié)目流在IP網(wǎng)絡(luò)傳輸時對視音頻流的保護需要�����,對實時節(jié)目流采用身份密鑰TIK�����、個人密鑰或域密鑰PK/DK、業(yè)務(wù)密鑰SK和控制字CW四層密鑰體系���,對非實時節(jié)目流采用身份密鑰TIK�����、個人密鑰或域密鑰PK/DK和內(nèi)容加密密鑰CEK三層密鑰體系���,通過對IPTV實時流四層密鑰和非實時流三層密鑰的授權(quán)和管理控制解決應(yīng)用安全問題�����;并且本發(fā)明使用國家自主知識產(chǎn)權(quán)的密碼算法�,引入了身份認證機制,使得IPTV節(jié)目流的傳輸安全靈活可靠���、易于推廣實施�。本發(fā)明用到的符號說明如下I I :鏈接�。如C = AI I B,表示將B作為C的低段數(shù)據(jù)����,將A作為C的高段數(shù)據(jù),C的比特長度為A和B的比特長度之和�����。E :分組密碼算法SMl。
EK :使用SMl算法和密鑰K進行的加/解密運算�����。PE =ECC 公鑰算法 SM2����。PEK :使用SM2算法和密鑰K進行的加密/解密或簽名/解簽名運算。H 使用SM3算法進行的Hash運算����。R、r:均為隨機數(shù)CP/D���、Cs��、Cc :分別代表密鑰PK/DK����、SK和CEK的使用條件或使用規(guī)則���。P :代表與控制字CW關(guān)聯(lián)的控制參數(shù)����。圖I為根據(jù)本發(fā)明一實施例的IPTV節(jié)目流內(nèi)容保護系統(tǒng)示意圖。如圖I所示�����,其包括服務(wù)端子系統(tǒng)和終端子系統(tǒng)��;服務(wù)端子系統(tǒng)包括服務(wù)端密鑰管理與授權(quán)管理模塊和內(nèi) 容加擾模塊�����;終端子系統(tǒng)包括終端密鑰管理與授權(quán)管理模塊和內(nèi)容解擾模塊�����;其工作過程是�����,在服務(wù)端完成對IPTV節(jié)目流或數(shù)據(jù)內(nèi)容的加密�����、密鑰管理和用戶授權(quán)管理���,并實現(xiàn)與終端交互信息的認證�;在用戶終端完成對節(jié)目流內(nèi)容�����、各級密鑰或權(quán)限的解密��,并實現(xiàn)終端與系統(tǒng)的交互認證和權(quán)利執(zhí)行�����,從而實現(xiàn)對節(jié)目內(nèi)容的保護和消費行為的控制���。圖2為本發(fā)明一實施例的IPTV節(jié)目流內(nèi)容保護系統(tǒng)密鑰結(jié)構(gòu)圖�����;如圖2所示����,本發(fā)明實施例對實時節(jié)目流采用身份密鑰TIK��、個人密鑰或域密鑰PK/DK、業(yè)務(wù)密鑰SK和控制字CW四層密鑰體系�,對非實時節(jié)目流采用身份密鑰TIK、個人密鑰或域密鑰PK/DK和內(nèi)容加密密鑰CEK三層密鑰體系���,通過對IPTV實時流四層密鑰和非實時流三層密鑰的授權(quán)和管理控制解決應(yīng)用安全問題����。在圖I實施例中��,服務(wù)端密鑰管理與授權(quán)管理模塊包括服務(wù)端密鑰管理單元和服務(wù)端授權(quán)管理單元�����,服務(wù)端密鑰管理單元實現(xiàn)本系統(tǒng)所使用密鑰的產(chǎn)生�、存儲、更新�、發(fā)放等功能�����。包括對稱密鑰管理PK/DK���、SK��、CEK��、Cff等密鑰產(chǎn)生��、加密存儲�、安全分發(fā)、安全更換等���;非對稱密鑰管理由發(fā)卡系統(tǒng)實現(xiàn)�����,包括系統(tǒng)中服務(wù)端和用戶終端的所有ECC公私鑰對和相關(guān)參數(shù)等的產(chǎn)生�����、分發(fā)����、更新或發(fā)布����,以及建立和更新ECC黑表目錄、用戶信息記錄審計等��;服務(wù)端授權(quán)管理單元實現(xiàn)用戶認證和用戶權(quán)利信息管理,根據(jù)用戶管理系統(tǒng)提供的用戶權(quán)利授予節(jié)目的許可和使用權(quán)限�,包括權(quán)限管理提供直播、點播或下載業(yè)務(wù)的權(quán)限管理���,包括用戶權(quán)限信息產(chǎn)生和維護����;授權(quán)消息產(chǎn)生授權(quán)消息包含密鑰和權(quán)限信息���,它與密鑰管理����、內(nèi)容管理以及用戶管理關(guān)聯(lián)產(chǎn)生授權(quán)消息���。本系統(tǒng)有兩類授權(quán)消息權(quán)利管理消息RMM和授權(quán)控制消息ECM �;授權(quán)消息(含密鑰)加密�����,包括RMM加密器和ECM加密器�;用戶認證如用戶接入認證���、在線注冊認證���、在線業(yè)務(wù)申請認證等�����,包含簽名/驗證���、公鑰加/解密模塊;授權(quán)消息權(quán)利分發(fā)和交付�����。服務(wù)端內(nèi)容加擾模塊包括實時加擾單元和預(yù)加擾單元���,分別實現(xiàn)對直播節(jié)目和點播/下載節(jié)目的加擾與安全控制�,并按照指定格式封裝碼流�,包括實時加擾器在密碼算法和密鑰CW的作用下實現(xiàn)對直播內(nèi)容流的加擾。預(yù)加擾器在密碼算法��、密鑰CEK作用下實現(xiàn)對點播節(jié)目和下載文件內(nèi)容的預(yù)加擾��,加擾后的內(nèi)容存入節(jié)目服務(wù)器����。終端密鑰管理與授權(quán)管理模塊包括終端密鑰管理單元�、終端授權(quán)管理單元�����;終端密鑰管理單元完成終端各種密鑰如ECC密鑰���、對稱密鑰和相關(guān)參數(shù)的存儲和管理���。終端授權(quán)管理單元用于完成以下 功能授權(quán)消息解密根據(jù)接收的RMM和ECM完成用戶各層密鑰和權(quán)限信息的解密,提取出用戶的收視條件如密鑰���、有效期�����、播放控制參數(shù)等�����;權(quán)限信息維護依據(jù)接收的授權(quán)消息���,保存、更新��、維護用戶的權(quán)限信息��;權(quán)限執(zhí)行依據(jù)接收的權(quán)限信息控制密鑰接收���、密鑰使用和控制機卡之間密鑰的傳遞�,達到控制節(jié)目解密和播放的目的�;身份認證實現(xiàn)交互數(shù)據(jù)的簽名/驗證運算;上傳信息(UM)加密完成終端向服務(wù)端提交的交互信息產(chǎn)生和加密等����。終端內(nèi)容解擾模塊在終端授權(quán)管理模塊的控制下,采用與服務(wù)端對應(yīng)的方法完成直播��、點播和下載媒體內(nèi)容的解擾��。圖3為本發(fā)明一實施例的IPTV節(jié)目流內(nèi)容保護方法實時業(yè)務(wù)保護密鑰分發(fā)流程圖����;圖4為本發(fā)明一實施例的IPTV節(jié)目流內(nèi)容保護方法非實時業(yè)務(wù)保護密鑰分發(fā)流程圖。參照圖3和圖4�,在本發(fā)明實施例中,密鑰分發(fā)與保護的原則是,不僅要保障密鑰的機密性����,還要保障密鑰的完整性和來源的可靠性,分發(fā)的所有密鑰都必須確保只有認證合法的授權(quán)用戶才能夠獲得���。本發(fā)明實施例中所有密鑰都是采用逐層保護方式分發(fā)�,即采用上層密鑰加密下層密鑰的分發(fā)方式��,除了個人密鑰(PK)和域密鑰(DK)是通過ECC算法保護外���,其之下的其它密鑰都是由對稱分組算法加密保護�����。同時��,每一個密鑰都與使用條件一起捆綁后加密分發(fā)��,用戶只能夠按照指定規(guī)則(用Cx表示)使用密鑰�����。如下RMMp7d = PETIKpub (PK/DK | | CP/D) | | PEsnpri (H (PK/DK | | CP/D))��;RMMs = Epk7dk (SK | | Cs) | | H (SK | | Cs)�;RMMc = Epk7dk (CEK | | Cc) | | H (CEK | | Cc);ECM = ESK(CW| |P) I |H(CW| |P)��。各密鑰的分發(fā)是分步完成的�。其中�,ECC密鑰對在系統(tǒng)初始化或終端安全模塊初始化時以離線方式完成分發(fā);個人密鑰PK/域密鑰DK是用戶注冊時���,在用戶ECC公鑰加密保護下通過在線或離線的方式分發(fā)給用戶�����;業(yè)務(wù)密鑰SK采用PK或DK加密保護�,是在用戶申請業(yè)務(wù)時分發(fā)給��;CW采用SK加密�����,在系統(tǒng)廣播加密的節(jié)目內(nèi)容時隨流實時分發(fā)�����;CEK采用PK或DK加密保護,在用戶申請非實時業(yè)務(wù)授權(quán)時在線分發(fā)給指定用戶��。除了傳輸控制字CW是隨被加擾的節(jié)目內(nèi)容一起分發(fā)外����,其它密鑰都是獨立于節(jié)目內(nèi)容分發(fā)。當(dāng)系統(tǒng)中同時存在多個同類密鑰時����,密鑰分發(fā)消息中要指定密鑰標(biāo)識符KID,并且節(jié)目內(nèi)容中也要包含用于加密該內(nèi)容的密鑰標(biāo)識符KID�。在本發(fā)明實施例中,終端用戶持用戶智能卡向運營商申請注冊時�,由于系統(tǒng)的初始化是安全可靠的,運營商和用戶卡在進行注冊前都已經(jīng)可信地獲得了對方的公鑰�,雙方對注冊過程中交互的信息均進行了簽名,因此攻擊者是無法通過替換或篡改這些信息的�,使得雙方在接收到偽造信息的情況下仍能夠注冊成功。一旦用戶注冊成功���,就具備了分發(fā)RMMp7d即個人密鑰PK和域密鑰DK的條件����。參照圖3和圖4��,在本發(fā)明實施例中,服務(wù)端密鑰管理與授權(quán)管理模塊產(chǎn)生個人密鑰PK和域密鑰DK�,并將其保存在前端密鑰管理和授權(quán)管理模塊的存儲介質(zhì)中。服務(wù)端系統(tǒng)計算 RMMp/d = PETIKpub (PK/DK I I CP/D) I I PEsikph (H (PK/DK | | CP/D))�,將 RMMP/D 隨授權(quán)管理信息RMM經(jīng)復(fù)用發(fā)送到終端。經(jīng)解復(fù)用�����,終端密鑰管理與授權(quán)管理模塊計算(PK/DK| |CP/D)’ =PETIKpri (PETIKpub (PK/DK I I CP/D))�,并驗證 RMMp/d 的有效性(計算 PESIKpub (PESIKpri (H (PK/DK | | CP/D)))�,并與計算出的H ((PK/DK I I CP/D) ’ )值比較,相等則認為解密的(PK/DK) ’ = = PK/DK)�,終端密鑰管理與授權(quán)管理模塊只接受合法的PK/DK和CP/D,并將其存儲于終端密鑰管理模塊的安全區(qū)域����。參照圖3,在本發(fā)明實施例中�����,服務(wù)端密鑰管理與授權(quán)管理模塊產(chǎn)生業(yè)務(wù)密鑰SK��,并將其保存在服務(wù)端密鑰管理與授權(quán)管理模塊的存儲介質(zhì)中����。服務(wù)端系統(tǒng)計算RMMs = Epk7DK (SKI I Cs) I IH (SKI I Cs)�,將RMMs隨授權(quán)管理信息經(jīng)復(fù)用發(fā)送到終端����。經(jīng)解復(fù)用,終端密鑰管理與授權(quán)管理模塊計算(SKI I Cs) ’ = Epk7dk (Epk/dk (SKI I Cs))�����,并驗證SKI I Cs的完整性(計算·h((SK11 cs) ’)�����,并與接收的h(SK11 cs)值比較�����,相等則認為解密的SK’ = = SK)�����,終端密鑰管理與授權(quán)管理模塊只接受合法的SK和cs��,并將其存儲于終端密鑰管理模塊的安全區(qū)域�。參照圖3�,在本發(fā)明實施例中����,服務(wù)端密鑰管理與授權(quán)管理模塊產(chǎn)生控制字CW并計算ECM = Esk (Cff I P) I H(Cff| |P),將ECM隨加擾的節(jié)目內(nèi)容一起發(fā)送到終端�。終端密鑰管理與授權(quán)管理模塊計算(Cffl P) ’ = Esk (esk (Cff IIP)),并驗證Cffl IP的完整性(計算h((Cff| P)’)��,并與接收的h (CWI P)值比較����,相等則認為解密的CW’ = =CW),終端密鑰管理與授權(quán)管理模塊只接受合法的控制字CW�����,并將CW和P輸出到解擾模塊用于內(nèi)容解擾�。參照圖4����,在本發(fā)明實施例中,服務(wù)端密鑰管理與授權(quán)管理模塊產(chǎn)生內(nèi)容加密密鑰CEK并計算RMM���。= Epk7dk (CEK | | Cc) | H (CEK | | Cc)����,將RMM。隨授權(quán)管理信息一起發(fā)送到終端��。經(jīng)解復(fù)用�,終端密鑰管理與授權(quán)管理模塊計算(CEKI I Cc) ’ = EPk7dk (Epk7dk (CEK | | Cc)),并驗證Cff 11P的完整性(計算h (CEK11 Cc)���,)����,并與接收的h (Cff 11 P)值比較���,相等則認為解密的CEK’ = = CEK)����,終端密鑰管理與授權(quán)管理模塊只接受合法的內(nèi)容加密密鑰CEK����,并將CEK和C。輸出到解擾模塊用于內(nèi)容解擾����。參照圖3和圖4��,在本發(fā)明實施例中����,服務(wù)端加擾操作是用對稱密碼算法和控制字CW或內(nèi)容加密密鑰CEK對視音頻流進行加擾��,形成加擾后的視音頻流��;終端解擾操作是用對稱密碼算法和解密出的控制字CW或內(nèi)容加密密鑰CEK對加擾后的視音頻流進行解擾�����,形成可以觀看的明文視音頻流���。攻擊者只有在獲得控制字CW或內(nèi)容加密密鑰CEK的前提下��,才能利用對稱密碼算法對加擾后的音視頻流進行解擾。在本發(fā)明實施例中����,采用的對稱加密算法、非對稱加密算法和雜湊密碼算法均為國產(chǎn)算法�����,其安全性通過了國家主管部門組織的安全性檢測,是安全可靠的���。在本發(fā)明實施例中����,在分發(fā)PK/DK時���,服務(wù)端系統(tǒng)計算PK/DK的消息驗證碼H(PK/DK)并利用服務(wù)端私鑰SIKph進行簽名���,因此經(jīng)用戶智能卡驗證過簽名和H(PK/DK)有效的PK/DK密文均是可信的,解密出的PK/DK是可信的����。在本發(fā)明實施例中,在分發(fā)SK時���,服務(wù)端系統(tǒng)計算SK的消息驗證碼H(SK)��,由于PK/DK和SK是保密的�,且PK/DK是可信的���,攻擊者無法冒充服務(wù)端系統(tǒng)計算出H(SK)��,因此經(jīng)用戶卡驗證H(SK)有效的SK密文均是可信的����,解密出的SK是可信的。在本發(fā)明實施例中��,在分發(fā)CW時���,服務(wù)端系統(tǒng)計算CW的消息驗證碼H(CW)���,由于PK/DK、SK和CW是保密的�����,且SK是可信的�,攻擊者無法冒充服務(wù)端系統(tǒng)計算出H(CW),因此經(jīng)用戶卡驗證H(CW)有效的CW密文均是可信的����,解密出的CW是可信的��。在本發(fā)明實施例中,在分發(fā)CEK時���,服務(wù)端系統(tǒng)計算CEK的消息驗證碼H(CEK)��,由于PK/DK和CEK是保密的�����,且PK/DK是可信的���,攻擊者無法冒充服務(wù)端系統(tǒng)計算出H(CEK),因此經(jīng)用戶卡驗證H(CEK)有效的CEK密文均是可信的�����,解密出的CEK是可信的�。綜上所述,在本發(fā)明實施例中����,由于所有密碼算法本身都是安全的,密碼使用流程中密鑰信息和密文信息都是安全的���,所有需要用密碼保護的信息均被有效保護�����,因此在整個IPTV業(yè)務(wù)流程(從系統(tǒng)初始化到加擾節(jié)目的傳輸和收看)中��,攻擊者既無法獲取秘密信息以竊看節(jié)目�����,也無法用偽造的密鑰相關(guān)信息或節(jié)目信息欺騙用戶智能卡�,因此本發(fā)明涉及的IPTV節(jié)目流內(nèi)容保護系統(tǒng)方法是安全的。
在本發(fā)明實施例中�����,系統(tǒng)采用的密鑰CW���、SK��、PK/DK可以按照需要按照一定的周期和策略進行更新�����,以提高系統(tǒng)的安全性�����。用戶的TIK更新間隔時間約為2年����。用戶個人密鑰PK或域密鑰DK隨用戶或域用戶收視權(quán)限的存在而有效�,在權(quán)利連續(xù)期內(nèi)其更新間隔時間為1-2年。直播節(jié)目業(yè)務(wù)密鑰SK的更新可以是一天或一個月���,由運營商決定SK的有效期���。控制字CW的更新間隔時間間隔由服務(wù)端系統(tǒng)自定���,一般可為30-90秒���。而CEK同權(quán)利要求的文件有效期一致,一般不需要更新����,隨被加密文件的有效期存在而存在。如圖I所示�����,本發(fā)明一實施例的IPTV節(jié)目流內(nèi)容保護方法,包括以下步驟I��、系統(tǒng)初始化和用戶注冊的密碼流程和協(xié)議I)系統(tǒng)初始化a)確定系統(tǒng)使用的密碼算法對稱密碼算法SMl (用符號E表示)�����;非對稱密碼算法SM2 (用符號PE表示)����;Hash算法SM3 (用符號H表示)。服務(wù)端系統(tǒng)產(chǎn)生ECC密鑰對���,確定自身的標(biāo)志SID和橢圓曲線參數(shù)及其基點P���,并產(chǎn)生服務(wù)端系統(tǒng)基于ECC的密鑰對(SIKpub,SIKpri)�。b)TSM(終端安全模塊,形式包括但不限于是智能卡)初始化為每個TSM產(chǎn)生和分配唯一的TID �����;向TSM中寫入服務(wù)端標(biāo)志SID��、終端標(biāo)志TID和SIKpub ����;終端用戶基于ECC的密鑰對為(TIKpub����,TIKpri)�,并將TIKpub記入系統(tǒng)數(shù)據(jù)庫���;運營商向用戶分發(fā)TSM�����,TSM中包含SM2����、SMU SM3等算法���,以及TIKpri�����、TIKpub���、SIKpub����、SID 和 TID����。c) IPTV終端初始化服務(wù)端系統(tǒng)為終端設(shè)備加載機卡通信和媒體加解擾用的使用的分組密碼算法SMl ;服務(wù)端系統(tǒng)隨機產(chǎn)生終端安全密鑰TSK���,并寫入到IPTV終端設(shè)備解擾模塊中��。KLPI1105052)用戶注冊
用戶注冊的密碼流程和協(xié)議如下a)用戶持TSM和移動終端向運營商離線或在線申請注冊����,并說明是個人注冊或分
組注冊����。b)服務(wù)端密碼系統(tǒng)為TSM產(chǎn)生用戶管理信息TM和隨機數(shù)r,用SIKltti對TM簽名�,并將TM及其簽名寫入TSM。即TM| r PEsnpri (TM I |r)����。c) TSM以SIKpub驗證運營商對TM簽名的有效性,如簽名無效則注冊以失敗結(jié)束��,如簽名有效則用戶卡向系統(tǒng)端返回TIDl TM以及用TIKph對TID I | TM的簽名,SP TID TM |r| PETIKpri(TID TM |r)��。 d)服務(wù)端密碼系統(tǒng)根據(jù)TID從數(shù)據(jù)庫中提取TIKpub驗證TSM對TID I | TM簽名的有效性����,如簽名無效則注冊以失敗結(jié)束,如簽名有效則將TID I I TM及用戶卡對TID I I TM的簽名記錄入數(shù)據(jù)庫�。e)服務(wù)端密碼系統(tǒng)向TSM和終端設(shè)備分發(fā)機卡通信連接密鑰TLK。即PETIKpub (TLKI I r) | | PESIKpri (PETIKpub (TLK | | r))和Etsk(TLKI |r) I IH(TLKI |r)�����。2���、分發(fā)RMMp/d密碼流程和協(xié)議用戶PK/DK授權(quán)消息是在RMMp/d里分發(fā),具體密碼流程和協(xié)議如下a)運營商針對指定用戶或用戶組產(chǎn)生與PK/DK關(guān)聯(lián)的權(quán)限信息CP/D (如PK/DK密鑰有效期�����、服務(wù)端可提供的業(yè)務(wù)類型�����、密鑰使用規(guī)則等)����。b)產(chǎn)生 RMMivdRMMp7d = PETIKpub (PK/DK | | CP/D) | | PEsnpri (H (PK/DK | | CP/D))�����;當(dāng)PK/DK I CP/D數(shù)據(jù)大于256bit時�,可以使用數(shù)字信封產(chǎn)生RMMP/D RMMp7d = Ek (PK/DK | | CP/D) | | PETIKpub ⑷ | | PEsnpri (H (K | | CP/D))�����;將RMMP/D發(fā)送到客戶端����。c)終端接收RMMP/D、解密PK/DK���。終端接收到RMMP/D后��,使用私鑰TIKjtti解密RMMP/d�,得到PK/DK和CP/D明文����,并利用ECC簽名驗證模塊和系統(tǒng)的公鑰SIKpub驗證RMMp/d的有效性,若有效則保留PK/DK和CP/D,無效則放棄解密數(shù)據(jù)���。3��、分發(fā)業(yè)務(wù)授權(quán)消息RMMs和ECM的密碼流程和協(xié)議當(dāng)用戶申請了直播流媒體授權(quán)后�,授權(quán)消息分發(fā)的密碼流程和協(xié)議如下I)發(fā)布和接收直播節(jié)目的業(yè)務(wù)密鑰SKa)系統(tǒng)端利用SK產(chǎn)生模塊隨機產(chǎn)生SK��,并產(chǎn)生權(quán)限信息Cs (直播節(jié)目的權(quán)限信息�,如節(jié)目有效期、播放條件��、使用規(guī)則等)�����。b)系統(tǒng)端用PK (或DK)對SK和Cs進行加密�,得到SK的權(quán)利消息RMMs RMMs = Epk7dk (SK | | Cs) | | H (SK | | Cs)�;將RMMs以指定的授權(quán)方式發(fā)送到指定的客戶端。c)終端用PK/DK解密RMMs得到SK| Cs�,計算H (SK Cs),并與接收的H值比較���,相等則接受SK���,否則拒絕接受SK��。若一個用戶申請了 N(N為大于I的自然數(shù)��,)種業(yè)務(wù)并擁有該N項業(yè)務(wù)的收視權(quán)利時��,可以RMMs = Epk7dk (SK01 | SK11 | · · · SKn^1 | | Cs) | | H (SK01 | SK11 | · · · SKn^1 | | Cs)���;2)發(fā)布和接收收直播節(jié)目的ECMa)系統(tǒng)端利用CW產(chǎn)生模塊隨機產(chǎn)生CW,并產(chǎn)生使用該CW的控制參數(shù)P����。b)用SK對CW進行加密并計算HASH,獲得ECM ECM = Esk(Cff P) | H(Cff P)將ECM隨節(jié)目流發(fā)送到終端���。c)終端用自己的SK解密出CW���,計算H(CWI P)并與ECM中的HASH值比較,相等則接受CW����,否則拒絕接受CW?���!?br>
在播出節(jié)目內(nèi)容時���,終端遵從P和Cs,在權(quán)限管理模塊控制下�����,用CW和SMl對廣播節(jié)目密文流解密�。4、用戶申請點播或下載業(yè)務(wù)授權(quán)RMM����。的密碼流程和協(xié)議用戶申請點播業(yè)務(wù)和下載業(yè)務(wù)授權(quán)時的密碼流程和協(xié)議如下I)用戶通過交互信道發(fā)送交互業(yè)務(wù)授權(quán)請求REQta)用戶發(fā)送業(yè)務(wù)請求信息REQt = Epk7dk (TID | | CID | | W | | r) | | PETIKpri (H (TID | | CID | | ff| |r))CID :節(jié)目標(biāo)識信息,如頻道����、節(jié)目名稱、節(jié)目ID或KID等W 申請業(yè)務(wù)的消費需求等相關(guān)信息�。a)系統(tǒng)纟而接收REQt和驗證簽名系統(tǒng)端接收REQT�,先用該用戶的PK/DK解密,再用用戶身份密鑰公鑰TIKpub驗證簽名的有效性�����,即計算PETIKpub (H (TID CID |ff| r))。如簽名無效則拒絕授權(quán)并反饋認證失敗信息���;如簽名有效�,再通過授權(quán)系統(tǒng)檢查用戶的權(quán)限����,若符合授權(quán)要求則繼續(xù),否則反饋授權(quán)失敗息�����。2)系統(tǒng)發(fā)送點播或下載文件授權(quán)消息RESsRESs = RMMc = Epk7dk (CEK Cc r) | H (CEK Cc r)���;Cc :授予的申請節(jié)目權(quán)限信息���,如有效期,播放條件��、使用規(guī)則等��。其中使用規(guī)則規(guī)定了用戶的播放條件�����。3) IPTV終端通過廣播或交互信道接收點播或下載文件IPTV終端用PK或DK解密出CEK| Cc |r,計算H����,并與RESs中的H值比較,比較r值���,都相等則接受CEK�����,否則拒絕接受CEK���。然后,終端按照權(quán)限信息C��。�����,用CEK對點播或下載文件進行解密�����。若一個用戶申請了 N種交互業(yè)務(wù)并擁有該N項業(yè)務(wù)的收視權(quán)利時���,可以一次性分發(fā)多個節(jié)目的CEK��,則上述CEK可以替換為CEK = CEK11 | CEK2. . . | | CEKn �����;若同一個節(jié)目有N個用戶申請�����,則需要將同一個CEK分發(fā)給若干個用戶(假定該N個用戶的收視權(quán)限是一樣的��。)RMMc = Epki (CEK Cc r) | Epk2 (CEK Cc r) |...Epkn (CEK Cc |r)) | H (CEK Cc r)����。從上述實施例中可以看出��,本發(fā)明的主要特點包括
I)密碼算法方面力卩����、解擾算法,本發(fā)明采用國產(chǎn)SMl分組密碼算法��。本發(fā)明加解擾算法采用效率較高的SMl分組密碼算法���,密鑰長度為128比特��,允許每次輸出1-128比特密碼序列����,實時加擾、低延時��、安全性高�,防止加擾后數(shù)據(jù)出現(xiàn)錯誤擴散。該算法通過國家主管部門組織的安全性檢測�,安全可靠。加解密算法�,本發(fā)明采用國產(chǎn)SMl分組密碼算法。采用國產(chǎn)分組密碼算法�,具有快速加密、低延時的特點�,可支持CBC和CTR兩種工作方式,128比特密鑰長度增強了抗破解強度�,可對抗現(xiàn)有已知的各類攻擊,且通過國家主管部門組織的安全性檢測����,安全可靠。本發(fā)明簽名/驗證簽名,采用國產(chǎn)SM2非對稱密碼算法��。本發(fā)明采用SM2非對稱密碼算法���,對相關(guān)信息進行簽名/驗證簽名���,使用戶能夠確 信信源發(fā)送方的真實性�,并對個人密鑰采用協(xié)商方式生成,提高了系統(tǒng)的安全性���。該算法通過國家主管部門組織的安全性檢測���,安全可靠。本發(fā)明采用國產(chǎn)SM3雜湊密碼算法��,計算消息驗證碼驗證消息完整性�。2)密鑰體系方面本系統(tǒng)方法采用的主體密鑰體系如下I)保護直播電視節(jié)目流的密鑰體系第I 層系統(tǒng)和用戶的身份密鑰 SIK(Service Identity Key)和 TIK(TerminalIdentity Key)。ECC 密鑰對分別為 SIKpri/SIKpub 和 TIKpri/TIKpub���,用于保護 PK/DK 在線分發(fā)和實現(xiàn)用戶注冊等應(yīng)用時與機構(gòu)之間的身份認證�。該密鑰是離線產(chǎn)生和寫卡�����。第2層個人密鑰PK (Personal Key)或域密鑰DK (Domain Key),分別用于實現(xiàn)用戶或用戶組的授權(quán)管理和保護SK在線分發(fā)。第3層業(yè)務(wù)密鑰SK(Service Key),用于實現(xiàn)分類業(yè)務(wù)���、獨立業(yè)務(wù)或業(yè)務(wù)組的控制授權(quán)和保護CW實時發(fā)放����。第4層控制字密鑰CW(Contron Word),用于實現(xiàn)媒體內(nèi)容的傳輸保護��,隨節(jié)目流信息定時在線分發(fā)���。2)保護視頻文件點播或下載業(yè)務(wù)的密鑰體系第I層系統(tǒng)和用戶身份密鑰����,ECC密鑰對分別為SIKpri/SIKpub和TIKpri/TIKpub�,該層密鑰與直播的第I層ECC密鑰共用,用于實現(xiàn)交互應(yīng)用下用戶與機構(gòu)之間的雙向身份認證和保護PK/DK在線分發(fā)����。第2層個人密鑰PK (Personal Key)或域密鑰DK (Domain Key),該層密鑰與直播的第2層PK/DK密鑰共用,用于實現(xiàn)用戶/用戶組授權(quán)管理和保護CEK在線分發(fā)���。第3層內(nèi)容加密密鑰CEK (Content Encryption Key),實現(xiàn)點播媒體流和下載媒體內(nèi)容的加密�����。本領(lǐng)域普通技術(shù)人員可以理解附圖只是一個實施例的示意圖����,附圖中的模塊或流程并不一定是實施本發(fā)明所必須的。本領(lǐng)域普通技術(shù)人員可以理解實施例中的裝置中的模塊可以按照實施例描述分布于實施例的裝置中�����,也可以進行相應(yīng)變化位于不同于本實施例的一個或多個裝置中�。上述實施例的模塊可以合并為一個模塊��,也可以進一步拆分成多個子模塊。
本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述方法實施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成����,前述的程序可以存儲于一計算機可讀取存儲介質(zhì)中,該程序在執(zhí)行時���,執(zhí)行包括上述方法實施例的步驟���;而前述的存儲介質(zhì)包括R0M����、RAM�����、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)���。最后應(yīng)說明的是以上實施例僅用以說明本發(fā)明的技術(shù)方案�����,而非對其限制����;盡 管參照前述實施例對本發(fā)明進行了詳細的說明�,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然可以對前述實施例所記載的技術(shù)方案進行修改,或者對其中部分技術(shù)特征進行等同替換�����;而這些修改或者替換��,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明實施例技術(shù)方案的精神和范圍��。
權(quán)利要求
1.一種IPTV節(jié)目流內(nèi)容保護系統(tǒng)���,其特征在于����,包括位于服務(wù)端的第一密鑰管理與授權(quán)管理模塊和內(nèi)容加擾模塊�,以及位于終端的第二密鑰管理與授權(quán)管理模塊和內(nèi)容解擾模塊�����,其中 所述第一密鑰管理與授權(quán)管理模塊包括對稱密鑰管理單元����、非對稱密鑰管理單元和授權(quán)管理單元 所述對稱密鑰管理單元用于產(chǎn)生����、存儲�����、更新�����、發(fā)放PK/DK���、SK�����、CEK���、Cff密鑰; 所述非對稱密鑰管理單元用于產(chǎn)生����、分發(fā)、更新或發(fā)布服務(wù)端和用戶終端的ECC公私鑰對和相關(guān)參數(shù)��,建立和更新ECC黑表目錄��、用戶信息記錄審計����; 所述授權(quán)管理單元用于產(chǎn)生授權(quán)消息,實現(xiàn)用戶認證和用戶權(quán)利信息管理�����,根據(jù)用戶管理系統(tǒng)提供的用戶權(quán)利授予節(jié)目的許可和使用權(quán)限����,提供直播����、點播或下載業(yè)務(wù)的權(quán)限管理�,包括用戶權(quán)限信息產(chǎn)生和維護����; 所述內(nèi)容加擾模塊包括實時加擾單元和預(yù)加擾單元 所述實時加擾單元用于在密碼算法和密鑰CW的作用下實現(xiàn)對直播節(jié)目和點播/下載節(jié)目的加擾與安全控制���,并按照指定格式封裝碼流�����; 所述預(yù)加擾單元用于在密碼算法��、密鑰CEK作用下實現(xiàn)對點播節(jié)目和下載文件內(nèi)容的預(yù)加擾�����,并將加擾后的內(nèi)容存入節(jié)目服務(wù)器�; 所述第二密鑰管理與授權(quán)管理模塊包括密鑰管理單元���、終端授權(quán)管理單元 所述密鑰管理單元用于存儲和管理用戶終端ECC密鑰����、對稱密鑰和相關(guān)參數(shù)�����; 所述終端授權(quán)管理單元用于根據(jù)接收的RMM和ECM完成用戶各層密鑰和權(quán)限信息的解密����,提取出用戶的收視條件���,依據(jù)接收的授權(quán)消息���,保存、更新����、維護用戶的權(quán)限信息,依據(jù)接收的權(quán)限信息控制密鑰接收、密鑰使用和控制機卡之間密鑰的傳遞,實現(xiàn)交互數(shù)據(jù)的簽名/驗證運算�,完成終端向服務(wù)端提交的交互信息產(chǎn)生和加密�; 所述內(nèi)容解擾模塊用于在所述終端授權(quán)管理單元的控制下���,采用與服務(wù)端對應(yīng)的方法完成對直播�����、點播和下載媒體內(nèi)容的解擾��。
2.—種IPTV節(jié)目流內(nèi)容保護方法���,其特征在于,包括以下步驟 服務(wù)端系統(tǒng)采用對稱密碼算法SM1����、非對稱密碼算法SM2和哈斯算法SM3,其中用符號E表示對稱密碼算法SMl��,符號PE表示非對稱密碼算法SM2�,符號H表示哈斯算法SM3 ��; 服務(wù)端系統(tǒng)產(chǎn)生ECC密鑰對,確定自身的標(biāo)志SID和橢圓曲線參數(shù)及其基點P�,并產(chǎn)生服務(wù)端系統(tǒng)基于ECC的密鑰對SIKpub和SIKltti ; 對終端安全模塊進行初始化�,為每個終端安全模塊TSM產(chǎn)生和分配唯一的TID,將SID�����、TID和SIKpub分別寫入TSM中,生成終端用戶基于ECC的密鑰對TIKpub和TIKltti,并將TIKpub記入系統(tǒng)數(shù)據(jù)庫�����; 服務(wù)端系統(tǒng)為IPTV終端設(shè)備加載機卡通信和媒體加解擾用的分組密碼算法SMl�����,服務(wù)端系統(tǒng)隨機產(chǎn)生終端安全密鑰TSK�,并寫入到IPTV終端設(shè)備的解擾模塊中; TSM和用戶端向運營商離線或在線申請注冊��,并說明是個人注冊或分組注冊�,服務(wù)端密碼系統(tǒng)為TSM產(chǎn)生用戶管理信息TM和隨機數(shù)r�����,用SIKph對TM簽名,并將TM及其簽名TM| |r| IPEsnpri (TMI r)寫入 TSM ; TSM用SIKpub驗證運營商對TM簽名的有效性����,若簽名無效則注冊以失敗結(jié)束,若簽名有效則用戶卡向服務(wù)端系統(tǒng)返回TIDl |TM以及用TIKph對TID I |ΤΜ的簽名T ID |ΤΜ| Ir I PETIKpri(TID| I TM I Ir)����; 服務(wù)端密碼系統(tǒng)根據(jù)TID從數(shù)據(jù)庫中提取TIKpub驗證TSM對TID | | TM簽名的有效性��,若簽名無效則注冊以失敗結(jié)束��,若簽名有效則將TIDl I TM及用戶卡對TIDI |TM的簽名記錄入數(shù)據(jù)庫�����; 服務(wù)端密碼系統(tǒng)向TSM和終端設(shè)備分發(fā)機卡通信連接密鑰TLK,即PETIKpub (TLKI r) | PEsiKpri(PETIKpub(TLK Ir))和 Etsk (TLK I r) | H (TLK r)�����; 服務(wù)端系統(tǒng)利用SK產(chǎn)生模塊隨機產(chǎn)生SK,并產(chǎn)生權(quán)限信息CS ����; 所述服務(wù)端系統(tǒng)采用PK或DK對SK和CS進行加密,得到SK的權(quán)利消息RMMS =RMMS =EPK/DK(SK CS) I |H(SK| CS)����,并將RMMS以指定的授權(quán)方式發(fā)送到指定的客戶端�; 所述客戶端用PK或DK解密RMMS得到SKI |CS,計算H(SK| CS)并將其與接收的H值比較���,若相等則接受SK��,否則拒絕接受SK ���; 所述服務(wù)端系統(tǒng)利用CW產(chǎn)生模塊隨機產(chǎn)生CW�����,并產(chǎn)生使用該CW的控制參數(shù)P�����,用SK對Cff進行加密并計算HASH,獲得ECM ECM = ESK (Cff | | P) | | H (CW | | P)�����,并將ECM隨節(jié)目流發(fā)送到所述客戶端�����; 所述用戶端用自己的SK解密出CW����,計算H(CWI P)并與ECM中的HASH值比較���,若相等則接受CW����,否則拒絕接受CW ; 所述客戶端在權(quán)限管理模塊控制下��,根據(jù)控制參數(shù)P和權(quán)限信息CS,用CW和SMl對廣播節(jié)目密文流進行解密��。
3.根據(jù)權(quán)利要求2所述的方法��,其特征在于�����,所述權(quán)限信息CS包括節(jié)目有效期�����、播放條件和使用規(guī)則�。
4.根據(jù)權(quán)利要求2所述的方法,其特征在于�����,若一個客戶端申請了N項業(yè)務(wù)并擁有該N項業(yè)務(wù)的收視權(quán)利時�����,RMMS = EPK/DK(SKO SKl |· · · SKN-I | CS) | H(SK0 SKl |· · · SKN-111 CS)。
5.根據(jù)權(quán)利要求2所述的方法,其特征在于���,還包括以下步驟 客戶端通過交互信道發(fā)送交互業(yè)務(wù)授權(quán)請求REQT��,REQt = Epk7dk(TID CID |ff| r) | PEtikph (H (TID I I CID I |ff| |r))���,其中�,CID為節(jié)目標(biāo)識信息,W為申請業(yè)務(wù)的消費需求信息����;所述服務(wù)端系統(tǒng)采用所述客戶端對應(yīng)的PK/DK解密接收的REQT,并用所述客戶端的用戶身份密鑰公鑰TIKpub計算PErapub (H (TID I CID |ff| r))驗證簽名的有效性��,若簽名無效則拒絕授權(quán)并反饋認證失敗信息�����;若簽名有效��,通過授權(quán)系統(tǒng)檢查用戶的權(quán)限���,若符合授權(quán)要求則繼續(xù)�,否則反饋授權(quán)失敗信息; 服務(wù)端系統(tǒng)發(fā)送點播或下載文件授權(quán)消息RESs����,RESs = RMMe = EPK/DK (CEK CC |r) I IH (CEKI CC r)�����,其中���,CC為授予的申請節(jié)目權(quán)限信息����; 所述客戶端用PK或DK解密出CEKl CC Ir�����,計算H��,并與RESs中的H值比較���,以及比較r值���,若都相等則接受CEK��,否則拒絕接受CEK ���; 所述客戶端按照權(quán)限信息CC���,用CEK對點播或下載文件進行解密。
6.根據(jù)權(quán)利要求5所述的方法���,其特征在于,若一個客戶端申請了N項交互業(yè)務(wù)并擁有該N項業(yè)務(wù)的收視權(quán)利時���,N為大于I的自然數(shù)���,一次性分發(fā)N個節(jié)目的CEK, CEK = CEK11 I CEK2. . . I I CEKn���。
7.根據(jù)權(quán)利要求5所述的方法��,其特征在于�,若同一個節(jié)目有N個客戶端申請�,則將同一個CEK分發(fā)給N個用戶 RMMc = Epki (CEK CC |r) | Epk2(CEK CC r) |...Epkn (CEK CC |r)) I H (CEK CC |r)。
全文摘要
本發(fā)明提供了一種IPTV節(jié)目流內(nèi)容保護系統(tǒng)及方法�����,基于對IPTV節(jié)目流在IP網(wǎng)絡(luò)傳輸時對視音頻流的保護需要��,對實時節(jié)目流采用身份密鑰TIK�、個人密鑰或域密鑰PK/DK、業(yè)務(wù)密鑰SK和控制字CW四層密鑰體系�����,對非實時節(jié)目流采用身份密鑰TIK���、個人密鑰或域密鑰PK/DK和內(nèi)容加密密鑰CEK三層密鑰體系��,通過對IPTV實時流四層密鑰和非實時流三層密鑰的授權(quán)和管理控制解決了應(yīng)用安全問題����,同時通過引入身份認證機制,提高了IPTV節(jié)目流傳輸?shù)陌踩?��,使得IPTV系統(tǒng)靈活可靠�、易于推廣實施�。
文檔編號H04N21/2347GK102917252SQ201110219928
公開日2013年2月6日 申請日期2011年8月2日 優(yōu)先權(quán)日2011年8月2日
發(fā)明者羅世新, 張春媛 申請人:航天信息股份有限公司