數(shù)字電視中基于高安芯片的文件加、解密方法
【專利摘要】本發(fā)明加解密技術(shù)領(lǐng)域,其公開了一種數(shù)字電視中基于高安芯片的文件加、解密方法,提高文件傳輸?shù)陌踩?。本發(fā)明通過采用基于KeyLadder機(jī)制的高安芯片,用芯片的CSK解密作為密文的芯片ID,得到的明文作為M2M key;對(duì)不同的文件采用不同的隨機(jī)密鑰進(jìn)行加密,并將每個(gè)加密文件的密鑰用M2M key進(jìn)行加密,然后對(duì)加密后的密鑰和文件進(jìn)行數(shù)字簽名,并將簽名和加密后的文件和密鑰按一定格式存儲(chǔ)到一個(gè)文件中。本發(fā)明適用于數(shù)字電視內(nèi)容的版權(quán)保護(hù)。
【專利說明】
數(shù)字電視中基于高安芯片的文件加、解密方法
技術(shù)領(lǐng)域
[0001]本發(fā)明加解密技術(shù)領(lǐng)域,具體涉及數(shù)字電視中基于高安芯片的文件加、解密方法。
【背景技術(shù)】
[0002]隨著數(shù)字電視、互聯(lián)網(wǎng)、芯片技術(shù)的發(fā)展,人們對(duì)數(shù)字電視內(nèi)容的版權(quán)保護(hù)越發(fā)重視。目前在數(shù)字電視對(duì)內(nèi)容保護(hù)的存在以下缺陷:
[0003]1、采用CA僅僅對(duì)數(shù)字電視內(nèi)容傳輸進(jìn)行了保護(hù),用戶依然可以通過PVR等功能獲取并傳播內(nèi)容;
[0004]2、對(duì)通過PVR等功能獲取的數(shù)字電視內(nèi)容加密方法簡(jiǎn)單,通常采用數(shù)字電視或機(jī)頂盒的芯片ID作為明文密鑰加密,加密密鑰極容易獲取,加密方法容易破解;
[0005]3、對(duì)所有文件加密都使用一個(gè)密鑰,如果加密文件數(shù)量眾多,加密文件過大,密鑰都很容易被破解,從而導(dǎo)致整個(gè)加密系統(tǒng)被破解;
[0006]4、直接使用芯片固化的芯片安全密鑰CSK進(jìn)行文件加解密,一旦CSK被破解被,整個(gè)基于高安芯片的解擾系統(tǒng)的安全性將受到極大的挑戰(zhàn)。
[0007]目前市場(chǎng)上大多數(shù)高安芯片都支持二級(jí)加密的KeyLadder機(jī)制,如圖1所示,基于KeyLadder機(jī)制的高安芯片包括有固化到OTP區(qū)域的芯片ID和芯片安全密鑰CSK,還有可以設(shè)置到芯片存儲(chǔ)區(qū)的M2M key,以及加解密模塊,支持算法包括了TDES、AES等。
[0008]為便于理解本發(fā)明,下面對(duì)本發(fā)明可能出現(xiàn)的技術(shù)術(shù)語進(jìn)行說明:
[0009]CA:條件接收系統(tǒng)
[0010]PVR:個(gè)人視頻錄制
[0011]0ΤΡ:—次性編程
[0012]CSK:芯片安全密鑰
[0013]KeyLadder:階梯密鑰機(jī)制
[0014]M2M:內(nèi)存加密
[0015]SHA:安全哈希算法
[0016]TDES:三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)
[0017]AES:高級(jí)加密標(biāo)準(zhǔn)
【發(fā)明內(nèi)容】
[0018]本發(fā)明所要解決的技術(shù)問題是:提出一種數(shù)字電視中基于高安芯片的文件加、解密方法,提高文件傳輸?shù)陌踩浴?br>[0019]本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是:數(shù)字電視中基于高安芯片的文件加密方法,包括以下步驟:
[0020]a.讀取高安芯片的芯片ID,用芯片固化到OTP中的CSK作為密鑰,采用芯片提供的TDES或者AES算法解密芯片ID,并將得到的明文作為M2M key;
[0021]b.加密文件前為該文件生成一個(gè)隨機(jī)數(shù);
[0022]c.采用芯片提供的TDES或AES算法,利用M2M key解密為文件生成的隨機(jī)數(shù)獲得明文,并將該明文作為最終密鑰采用芯片提供的TDES或AES算法加密文件;
[0023]d.計(jì)算加密后的文件和隨機(jī)數(shù)的數(shù)字簽名,將數(shù)字簽名和隨機(jī)數(shù)添加到加密文件的頭部。
[0024]作為進(jìn)一步優(yōu)化,步驟a中,通過調(diào)用SDK函數(shù)讀取高安芯片的芯片ID。
[0025]作為進(jìn)一步優(yōu)化,步驟a中,還包括:將讀取的芯片ID和CSK設(shè)置到芯片加密模塊的一階寄存器中,在一階寄存器中采用芯片提供的TDES或者AES算法解密芯片ID。
[0026]作為進(jìn)一步優(yōu)化,步驟b中,針對(duì)不同的文件生成不同的隨機(jī)數(shù)。
[0027]作為進(jìn)一步優(yōu)化,步驟c中,還包括:將M2Mkey和隨機(jī)數(shù)設(shè)置到芯片加密模塊的二階寄存器中,在二階寄存器中采用芯片提供的TDES或者AES算法,利用M2M key解密為文件生成的隨機(jī)數(shù)。
[0028]作為進(jìn)一步優(yōu)化,步驟d中,采用SHAj算法計(jì)算加密后的文件和為隨機(jī)數(shù)的數(shù)字簽名。
[0029]此外,本發(fā)明的另一目的還在于,提出一種數(shù)字電視中基于高安芯片的文件解密方法,包括以下步驟:
[0030]a.提取文件的數(shù)字簽名,并重新計(jì)算去掉文件頭部簽名部分的剩余數(shù)據(jù)的數(shù)字簽名;
[0031 ] b.判斷提取的數(shù)字簽名和重新計(jì)算獲得的數(shù)字簽名是否相等,若相等,則進(jìn)入步驟c,若不等,則表明文件完整性被破壞,提示解密失敗,結(jié)束流程;
[0032]c.提取加密文件的隨機(jī)數(shù),并用芯片ID解密出來的M2M key通過TDES或AES算法,解密隨機(jī)數(shù)得到明文,作為最終密鑰并解密文件。
[0033]作為進(jìn)一步優(yōu)化,步驟a中,采用SHAj算法計(jì)算去掉文件頭部簽名部分的剩余數(shù)據(jù)的數(shù)字簽名。
[0034]本發(fā)明的有益效果是:本發(fā)明通過采用基于KeyLadder機(jī)制的高安芯片,用芯片的CSK解密作為密文的芯片ID,得到的明文作為M2M key;對(duì)不同的文件采用不同的隨機(jī)密鑰進(jìn)行加密,并將每個(gè)加密文件的密鑰用M2M key進(jìn)行加密,然后對(duì)加密后的密鑰和文件進(jìn)行數(shù)字簽名,并將簽名和加密后的文件和密鑰按一定格式存儲(chǔ)到一個(gè)文件中。這樣不僅增強(qiáng)了加密文件密鑰的安全性,降低了加密文件被破解的可能性,而且確保文件內(nèi)容的不可傳播,大大加強(qiáng)了數(shù)字電視內(nèi)容的版權(quán)保護(hù)。
【附圖說明】
[0035]圖1為基于KeyLadder的高安芯片結(jié)構(gòu)原理圖;
[0036]圖2為本發(fā)明文件加密流程圖;
[0037]圖3為本發(fā)明文件解密流程圖;
[0038]圖4為某型芯片平臺(tái)實(shí)現(xiàn)原理圖。
【具體實(shí)施方式】
[0039 ]如圖2所示,本發(fā)明中文件加密流程包括以下步驟:
[0040]a.首先讀取高安芯片的芯片ID,用芯片固化到OTP中的CSK作為密鑰,采用芯片提供的算法TDES或者AES,解密作為密文的芯片ID,得到的明文作為M2M key設(shè)置到M2M寄存器中。
[0041 ] b.加密文件前為該文件生成一個(gè)隨機(jī)數(shù),將該隨機(jī)數(shù)作為加密該文件的密鑰的密文。
[0042]c.采用芯片提供的TDES或AES算法,用芯片ID解密出來的M2M key,解密為文件生成的隨機(jī)數(shù),得到的明文再次設(shè)置到M2M的寄存器中,并將該明文作為最終密鑰采用芯片提供的TDES或AES算法加密文件。
[0043]d.計(jì)算加密后的文件和為該文件生成的隨機(jī)數(shù)的數(shù)字簽名,將數(shù)字簽名和隨機(jī)數(shù)添加到加密文件的頭部。
[0044]如圖3所示,本發(fā)明中文件解密流程包括以下步驟:
[0045]a.提取加密文件頭部的數(shù)字簽名,并重新計(jì)算去掉文件頭部簽名部分的剩余數(shù)據(jù)的數(shù)字簽名。
[0046]b.如果提取出來的數(shù)字簽名和重新計(jì)算得到的數(shù)字簽名不相等,則表明文件完整性被破壞,提示解密失敗。
[0047]c.如果提取出來的數(shù)字簽名和重新計(jì)算得到的數(shù)字簽名相等,則提取加密文件的隨機(jī)數(shù),并用芯片ID解密出來的M2M key通過TDES或AES算法,解密隨機(jī)數(shù)得到明文并設(shè)置到M2M寄存器,作為最終密鑰解密加密的文件。
[0048]實(shí)施例:
[0049]以某型高安芯片平臺(tái)為例,如圖4具體實(shí)施如下:
[0050]S1.加解密文件密鑰獲取過程:
[0051 ] a.調(diào)用SDK函數(shù)讀取32bit的芯片ID。
[0052]b.將芯片號(hào)作為階層一的數(shù)據(jù)連同根密鑰(芯片安全密鑰CSK)設(shè)置到芯片加解密模塊的一級(jí)寄存器中。在一級(jí)寄存器中,用芯片的根密鑰解密芯片號(hào),得到數(shù)據(jù)Kl。
[0053]c.將加密文件生成的32位隨機(jī)數(shù)Kx作為階層二的數(shù)據(jù),連同一級(jí)寄存器中解出的數(shù)據(jù)Kl,一起設(shè)置到加解密模塊的二級(jí)寄存器中。在二級(jí)寄存器中,用Kl解密Kx,得到K2。
[0054]d.將K2作為密鑰,設(shè)置到芯片平臺(tái)SDK(軟件開發(fā)工具包)的內(nèi)存加密模塊中作為加解密文件的最終密鑰。
[0055]S2.文件加密存儲(chǔ)過程:
[0056]a.利用SI得到的密鑰采用TDES算法,加密文件X,得到文件X的密文Y。
[0057]b.將32位隨機(jī)數(shù)Ki添加到密文Y頭部,合并成文件Z,并用SHA_1算法計(jì)算整個(gè)文件Z的數(shù)字簽名。
[0058]c.將步驟b生成的160位的文件數(shù)字簽名再添加至文件Z頭部存儲(chǔ)。
[0059]S3.文件解密過程:
[0060]a.從文件Z中提取頭部的160位文件數(shù)字簽名,并裁剪掉頭部的數(shù)字簽名,得到文件Y。
[0061]b.用SHA_1計(jì)算文件B的數(shù)字簽名跟步驟a中提取文件Z頭部的數(shù)字簽名進(jìn)行比較,如果不相等,則提示文件已損壞;如果相等,執(zhí)行步驟c
[0062]c.提取文件Y頭部32位的隨機(jī)數(shù)Ki,重新執(zhí)行設(shè)置解密文件密鑰的步驟SI,得到最終密鑰采用TDES算法解密,得到明文X。
【主權(quán)項(xiàng)】
1.數(shù)字電視中基于高安芯片的文件加密方法,其特征在于,包括以下步驟: a.讀取高安芯片的芯片ID,用芯片固化到OTP中的CSK作為密鑰,采用芯片提供的TDES或者AES算法解密芯片ID,并將得到的明文作為M2M key; b.加密文件前為該文件生成一個(gè)隨機(jī)數(shù); c.采用芯片提供的TDES或AES算法,利用M2Mkey解密為文件生成的隨機(jī)數(shù)獲得明文,并將該明文作為最終密鑰采用芯片提供的TDES或AES算法加密文件; d.計(jì)算加密后的文件和隨機(jī)數(shù)的數(shù)字簽名,將數(shù)字簽名和隨機(jī)數(shù)添加到加密文件的頭部。2.如權(quán)利要求1所述的數(shù)字電視中基于高安芯片的文件加密方法,其特征在于,步驟a中,通過調(diào)用SDK函數(shù)讀取高安芯片的芯片ID。3.如權(quán)利要求1所述的數(shù)字電視中基于高安芯片的文件加密方法,其特征在于,步驟a中,還包括:將讀取的芯片ID和CSK設(shè)置到芯片加密模塊的一階寄存器中,在一階寄存器中采用芯片提供的TDES或者AES算法解密芯片ID。4.如權(quán)利要求1所述的數(shù)字電視中基于高安芯片的文件加密方法,其特征在于,步驟b中,針對(duì)不同的文件生成不同的隨機(jī)數(shù)。5.如權(quán)利要求1所述的數(shù)字電視中基于高安芯片的文件加密方法,其特征在于,步驟c中,還包括:將M2M key和隨機(jī)數(shù)設(shè)置到芯片加密模塊的二階寄存器中,在二階寄存器中采用芯片提供的TDES或者AES算法,利用M2M key解密為文件生成的隨機(jī)數(shù)。6.如權(quán)利要求1所述的數(shù)字電視中基于高安芯片的文件加密方法,其特征在于,步驟d中,采用SHA_1算法計(jì)算加密后的文件和為隨機(jī)數(shù)的數(shù)字簽名。7.數(shù)字電視中基于高安芯片的文件解密方法,其特征在于,包括以下步驟: a.提取文件的數(shù)字簽名,并重新計(jì)算去掉文件頭部簽名部分的剩余數(shù)據(jù)的數(shù)字簽名; b.判斷提取的數(shù)字簽名和重新計(jì)算獲得的數(shù)字簽名是否相等,若相等,則進(jìn)入步驟c,若不等,則表明文件完整性被破壞,提示解密失敗,結(jié)束流程; c.提取加密文件的隨機(jī)數(shù),并用芯片ID解密出來的M2Mkey通過TDES或AES算法,解密隨機(jī)數(shù)得到明文,作為最終密鑰并解密文件。8.如權(quán)利要求7所述的數(shù)字電視中基于高安芯片的文件解密方法,其特征在于,步驟a中,采用SHA_1算法計(jì)算去掉文件頭部簽名部分的剩余數(shù)據(jù)的數(shù)字簽名。
【文檔編號(hào)】H04N21/4408GK106060614SQ201610529927
【公開日】2016年10月26日
【申請(qǐng)日】2016年7月7日
【發(fā)明人】郭凱, 龔文清, 吳純彬, 周旭成, 王立群, 雷智強(qiáng)
【申請(qǐng)人】四川長(zhǎng)虹電器股份有限公司