專利名稱:一種用于數(shù)字電視廣播條件接收系統(tǒng)的密鑰體系的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種密鑰體系�����,特別涉及一種用于數(shù)字電視廣播條件接收系統(tǒng)的密鑰 體系。
背景技術(shù):
近年來(lái)��,數(shù)字電視成為全球高新技術(shù)產(chǎn)業(yè)競(jìng)爭(zhēng)的一個(gè)重點(diǎn)�����。隨著數(shù)字電視技術(shù)的 成熟��,許多運(yùn)營(yíng)商開(kāi)始考慮或者著手建設(shè)數(shù)字化的廣播電視網(wǎng)絡(luò)�����。數(shù)字網(wǎng)絡(luò)提供了豐富的 增值服務(wù)機(jī)會(huì)��,為傳統(tǒng)廣電行業(yè)帶來(lái)新的發(fā)展機(jī)會(huì)����。而數(shù)字電視發(fā)展的出路是以多元化的 收費(fèi)方式來(lái)促進(jìn)電視的發(fā)展�,這其中條件接收(CA,conditional access)系統(tǒng)在數(shù)字電視 的應(yīng)用平臺(tái)中扮演了很重要的角色���。數(shù)字電視廣播條件接收系統(tǒng)的主要工作原理是在數(shù)字電視前端系統(tǒng)對(duì)音視頻信 息和廣播數(shù)據(jù)進(jìn)行加密傳輸�,同時(shí)對(duì)用戶終端的解密密鑰和解密過(guò)程進(jìn)行控制,從而確保 只有付費(fèi)用戶才能收看所選節(jié)目�����。密鑰是數(shù)字電視條件接收系統(tǒng)安全的關(guān)鍵因素��,其有效性和安全性直接決定了整 個(gè)條件接收系統(tǒng)的安全性�。傳統(tǒng)的條件接收系統(tǒng)采用三密鑰體系最底層為用于加擾節(jié) 目?jī)?nèi)容的控制字CW (Control Word);中間層為業(yè)務(wù)密鑰SK (Service Key)��,用于對(duì)控制字 CW進(jìn)行加密形成授權(quán)控制信息ECM(EntitlementControl Message)��;最上層為個(gè)人分配 密鑰 PDK (Personal Distributed Key)�,用于加密 SK 形成授權(quán)管理信息 EMM (Entitlement Management Message) 0授權(quán)管理信息EMM、授權(quán)控制信息ECM和節(jié)目?jī)?nèi)容密文數(shù)據(jù)經(jīng)過(guò)復(fù) 用形成傳輸流TS��,它通過(guò)單向廣播的方式傳送給用戶終端����,用戶終端按照相反的順序進(jìn)行 解密,最終取出控制字CW完成對(duì)節(jié)目?jī)?nèi)容的解擾��。近年來(lái)�,計(jì)算機(jī)技術(shù)與數(shù)字技術(shù)的迅猛發(fā)展,為數(shù)字電視產(chǎn)業(yè)的發(fā)展帶來(lái)機(jī)遇的 同時(shí)�����,數(shù)字電視系統(tǒng)的安全性和業(yè)務(wù)的多樣性也向條件接收系統(tǒng)提出了更高的要求,傳統(tǒng) 的基于三層密鑰體系的條件接收系統(tǒng)逐漸變得不能適應(yīng)數(shù)字電視產(chǎn)業(yè)的發(fā)展����。因此,如何將上述問(wèn)題加以解決�����,即為本領(lǐng)域技術(shù)人員所欲研究的方向所在�。
發(fā)明內(nèi)容
本發(fā)明的主要目的是提供一種用于數(shù)字電視廣播條件接收系統(tǒng)的密鑰體系,以解 決現(xiàn)有技術(shù)中所存在的問(wèn)題����,適應(yīng)數(shù)字電視產(chǎn)業(yè)的發(fā)展。為了達(dá)到上述目的�����,本發(fā)明提供一種用于數(shù)字電視廣播條件接收系統(tǒng)的密鑰體 系����,其包括五層密鑰�,所述的五層密鑰為四層對(duì)稱密鑰及一層非對(duì)稱密鑰���,所述的四層對(duì)稱 密鑰包括控制字CW、業(yè)務(wù)密鑰SK����、分發(fā)密鑰DK及個(gè)人密鑰PK,所述的一層非對(duì)稱密鑰為 ECC密鑰對(duì)�。較佳的實(shí)施方式中,所述的控制字CW為最底層密鑰�����,用于加擾節(jié)目?jī)?nèi)容����。較佳的實(shí)施方式中,所述的控制字CW采用國(guó)密SM5序列對(duì)稱加密算法����,密鑰長(zhǎng)度 采用 128Bit。
較佳的實(shí)施方式中����,所述控制字CW采用快變策略,按不到2秒的周期更新���,并隨授 權(quán)控制信息ECM發(fā)送到用戶終端��。較佳的實(shí)施方式中�����,所述的業(yè)務(wù)密鑰SK為第二層密鑰��,用于加密保護(hù)所述控制字 CW���,還用于控制業(yè)務(wù)使用權(quán)限���。較佳的實(shí)施方式中,所述的業(yè)務(wù)密鑰SK采用國(guó)密SMl分組對(duì)稱加密算法����,分組長(zhǎng) 度為128Bit,密鑰長(zhǎng)度為128Bit����,所述的業(yè)務(wù)密鑰SK隨授權(quán)管理信息EMM發(fā)送到用戶終端�。較佳的實(shí)施方式中,所述的業(yè)務(wù)密鑰SK用于針對(duì)一個(gè)節(jié)目或針對(duì)一組具有共同 授權(quán)信息的多個(gè)節(jié)目��。較佳的實(shí)施方式中,當(dāng)針對(duì)多個(gè)節(jié)目時(shí)�����,不同的節(jié)目或節(jié)目組有著不同的業(yè)務(wù)密 鑰����,所述的業(yè)務(wù)密鑰SK的有效期與節(jié)目播放的時(shí)間一致,相關(guān)節(jié)目的業(yè)務(wù)密鑰SK只有在節(jié) 目播放周期內(nèi)才起作用����,節(jié)目播放結(jié)束后自動(dòng)失效。較佳的實(shí)施方式中�����,所述的分發(fā)密鑰DK為第三層密鑰��,用于加密保護(hù)業(yè)務(wù)密鑰 SK���。較佳的實(shí)施方式中�,所述的分發(fā)密鑰DK采用國(guó)密SMl分組對(duì)稱加密算法�,分組長(zhǎng) 度為128Bit,密鑰長(zhǎng)度為128Bit,所述的分發(fā)密鑰DK隨授權(quán)管理信息EMM發(fā)送到用戶終 端����,并可以在不同的運(yùn)營(yíng)商之間進(jìn)行漫游。較佳的實(shí)施方式中�����,所述的分發(fā)密鑰DK與用戶申請(qǐng)的業(yè)務(wù)使用周期密切相關(guān)�����,用 來(lái)控制用戶的節(jié)目收視權(quán)限�����,即實(shí)現(xiàn)授權(quán)控制��。較佳的實(shí)施方式中��,所述的個(gè)人密鑰PK為第四層密鑰,用于加密保護(hù)所述分發(fā)密 鑰DK的分發(fā)��。較佳的實(shí)施方式中���,所述的個(gè)人密鑰PK采用國(guó)密SMl分組對(duì)稱加密算法���,分組長(zhǎng) 度為128Bit��,密鑰長(zhǎng)度為128Bit���,所述的個(gè)人密鑰PK的更新間隔時(shí)間要求為1至2年�����,或 與所述分發(fā)密鑰DK同時(shí)更換�。較佳的實(shí)施方式中,當(dāng)前端需要發(fā)送個(gè)人密鑰PK時(shí),前端個(gè)人密鑰PK發(fā)生器運(yùn)行 密鑰協(xié)商發(fā)送方算法產(chǎn)生個(gè)人密鑰PK�����、個(gè)人密鑰PK的動(dòng)態(tài)參數(shù)Rl和驗(yàn)證參數(shù)Si�����,后兩個(gè) 參數(shù)隨授權(quán)管理信息EMM發(fā)送到用戶終端���。較佳的實(shí)施方式中,所述ECC密鑰對(duì)為第五層密鑰,用于參與用戶基于ECC的個(gè)人 密鑰PK的協(xié)商,必要時(shí)可用于在用戶注冊(cè)期間實(shí)現(xiàn)終端同前端系統(tǒng)之間的相互認(rèn)證,并可 在今后條件接收系統(tǒng)擴(kuò)展到雙向系統(tǒng)時(shí)用于雙向身份認(rèn)證。較佳的實(shí)施方式中,用戶的ECC公私鑰對(duì)在終端解密模塊初始化時(shí)寫入,采用國(guó) 密SM2-2密鑰協(xié)商算法�����。與現(xiàn)有技術(shù)相比�����,本發(fā)明的有益效果在于本發(fā)明中�����,密碼算法全部采用國(guó)家密碼管理局指定的密碼算法,符合國(guó)家商用密 碼管理政策的要求��。密碼算法的強(qiáng)度高�,能有效抵御基于數(shù)字電視廣播網(wǎng)絡(luò)的暴力攻擊。本發(fā)明提出的密鑰體系中的四層對(duì)稱密鑰��,控制字CW與加擾數(shù)據(jù)相關(guān)聯(lián)�����,業(yè)務(wù)密 鑰SK與受保護(hù)的節(jié)目(業(yè)務(wù))相關(guān)聯(lián)���,分發(fā)密鑰DK與用戶對(duì)節(jié)目(業(yè)務(wù))的使用權(quán)限相關(guān) 聯(lián)���,個(gè)人密鑰PK與用戶相關(guān)聯(lián),這四層密鑰通過(guò)高層密鑰對(duì)低層密鑰(節(jié)目數(shù)據(jù))加密的 層層保護(hù)機(jī)制��,保護(hù)節(jié)目數(shù)據(jù)和密鑰的安全性����,實(shí)現(xiàn)有條件接收;一層非對(duì)稱密鑰,用于基3/6頁(yè)
于ECC的PK協(xié)商����,提高了 PK使用的安全性��。這樣的層次劃分,不僅增加了系統(tǒng)的安全性��, 還為運(yùn)營(yíng)商開(kāi)展多樣性業(yè)務(wù)和進(jìn)行系統(tǒng)的雙向改造提供了技術(shù)支撐。
圖1為本發(fā)明密鑰體系結(jié)構(gòu)框圖�����;圖2為本發(fā)明條件接收系統(tǒng)的示意框圖���。
具體實(shí)施例方式以下結(jié)合附圖���,對(duì)本發(fā)明上述的和另外的技術(shù)特征和優(yōu)點(diǎn)作更詳細(xì)的說(shuō)明。如圖1所示����,為本發(fā)明密鑰體系結(jié)構(gòu)框圖,本發(fā)明提供一種用于數(shù)字電視廣播條 件接收系統(tǒng)的密鑰體系�����,其包括五層密鑰�,所述的五層密鑰為四層對(duì)稱密鑰及一層非對(duì)稱 密鑰,所述的四層對(duì)稱密鑰包括控制字CW (Control Word)�、業(yè)務(wù)密鑰SK (Service Key)、分 發(fā)密鑰DK(Distribution Key)及個(gè)人密鑰PK(Personal Key)����,所述的一層非對(duì)稱密鑰為 ECC密鑰對(duì)����。其中,控制字CW用來(lái)加擾節(jié)目?jī)?nèi)容,業(yè)務(wù)密鑰SK用來(lái)加密保護(hù)所述的控制字CW���, 所述的分發(fā)密鑰DK用來(lái)加密保護(hù)所述的業(yè)務(wù)密鑰SK�����,所述的個(gè)人密鑰PK用來(lái)加密保護(hù)所 述的分發(fā)密鑰DK��,所述的ECC密鑰對(duì)用于所述個(gè)人密鑰PK的密鑰協(xié)商��。由圖1可以得知�,所述的控制字CW為最底層密鑰��,即第一層密鑰�,用于加擾節(jié)目 內(nèi)容。所述的控制字CW采用國(guó)密SM5序列對(duì)稱加密算法��,密鑰長(zhǎng)度采用128Bit�,控制字 Cff采用快變策略,按不到2秒的周期更新����,并隨授權(quán)控制信息ECM(Entitlement Control Message)發(fā)送到用戶終端。所述的業(yè)務(wù)密鑰SK為第二層密鑰����,用于加密保護(hù)所述控制字CW���,還用于控制業(yè)務(wù) 使用權(quán)限。業(yè)務(wù)密鑰SK可以針對(duì)一個(gè)節(jié)目����,也可以針對(duì)一組具有共同授權(quán)信息的多個(gè)節(jié) 目,不同的節(jié)目或節(jié)目組有著不同的業(yè)務(wù)密鑰����,業(yè)務(wù)密鑰SK的有效期與節(jié)目播放的時(shí)間一 致,相關(guān)節(jié)目的業(yè)務(wù)密鑰SK只有在節(jié)目播放周期內(nèi)才起作用�,節(jié)目播放結(jié)束后自動(dòng)失效。 業(yè)務(wù)密鑰SK采用國(guó)密SMl分組對(duì)稱加密算法����,分組長(zhǎng)度為128Bit,密鑰長(zhǎng)度為128Bit���。業(yè) 務(wù)密鑰SK隨授權(quán)管理信息EMM發(fā)送到用戶終端���。所述分發(fā)密鑰DK為第三層密鑰��,用于加密保護(hù)所述業(yè)務(wù)密鑰SK。所述的分發(fā)密鑰 DK與用戶申請(qǐng)的業(yè)務(wù)使用周期密切相關(guān)�,用來(lái)控制用戶的節(jié)目收視權(quán)限,即實(shí)現(xiàn)授權(quán)控制��。 分發(fā)密鑰DK采用國(guó)密SMl分組對(duì)稱加密算法����,分組長(zhǎng)度為128Bit,密鑰長(zhǎng)度為128Bit��。分 發(fā)密鑰DK隨授權(quán)管理信息EMM發(fā)送到用戶終端�����,并可以在不同的運(yùn)營(yíng)商之間進(jìn)行漫游�����。所述個(gè)人密鑰PK為第四層密鑰����,用于加密保護(hù)分發(fā)密鑰DK的分發(fā)。個(gè)人密鑰PK 的更新間隔時(shí)間要求為1至2年�����,或與分發(fā)密鑰DK同時(shí)更換。個(gè)人密鑰PK采用國(guó)密SMl分 組對(duì)稱加密算法�����,分組長(zhǎng)度為128Bit����,密鑰長(zhǎng)度為128Bit。前端需要發(fā)送個(gè)人密鑰PK時(shí)����, 前端個(gè)人密鑰PK發(fā)生器運(yùn)行密鑰協(xié)商發(fā)送方算法產(chǎn)生個(gè)人密鑰PK、個(gè)人密鑰PK的動(dòng)態(tài)參 數(shù)Rl和驗(yàn)證參數(shù)Si���,后兩個(gè)參數(shù)隨EMM發(fā)送到用戶終端���。所述ECC密鑰對(duì)為第五層密鑰,用于參與用戶基于ECC的個(gè)人密鑰(PK)協(xié)商��,必 要時(shí)可用于在用戶注冊(cè)期間實(shí)現(xiàn)終端同前端系統(tǒng)之間的相互認(rèn)證���,并可在今后條件接收系 統(tǒng)擴(kuò)展到雙向系統(tǒng)時(shí)用于雙向身份認(rèn)證�����。用戶的ECC公私鑰對(duì)在終端解密模塊初始化時(shí)寫入����,采用國(guó)密SM2-2密鑰協(xié)商算法�����。本發(fā)明在具體實(shí)施的時(shí)候�,對(duì)于對(duì)稱密鑰,要求完全以硬件形式實(shí)現(xiàn)SM5和SMl的 完整算法��,在保障滿足應(yīng)用性能的同時(shí)���,可以抵抗目前已知的針對(duì)對(duì)稱密碼硬件實(shí)現(xiàn)的所 有攻擊�����。SM5的實(shí)現(xiàn)要考慮與加解擾模塊的接口����,保障SM5模塊調(diào)用的方便性和安全性�。考 慮到技術(shù)發(fā)展和各種系統(tǒng)的性能要求��,要求SM5實(shí)現(xiàn)的速度要達(dá)到100-200Mbps。SMl可以 用硬件形式完全實(shí)現(xiàn)ECB (ElectronicCodebook Mode)����、CBC (Cipher Block Chaining Mode) 和CTR(Counter Mode)三種模式,也可以只用硬件形式實(shí)現(xiàn)ECB模式�����,但必須考慮對(duì)CBC和 CTR模式的支持�。SMl實(shí)現(xiàn)要考慮與其他模塊的接口,保障SMl模塊調(diào)用的方便性和安全性��。 要求SMl在前端實(shí)現(xiàn)的加密速率> 200Mbps�,在終端實(shí)現(xiàn)的解密速率> 30Kbps。對(duì)于非對(duì)稱密鑰�����,考慮到其算法實(shí)現(xiàn)的復(fù)雜性和實(shí)現(xiàn)環(huán)境的資源約束�,可以用硬 件形式完全實(shí)現(xiàn)SM2-2,但也可以只用硬件形式實(shí)現(xiàn)SM2-2所基于的基礎(chǔ)運(yùn)算(如大整數(shù) 運(yùn)算��、點(diǎn)加�����、點(diǎn)倍和點(diǎn)乘),SM2-2協(xié)議部分用軟件實(shí)現(xiàn)�����。要求SM2-2在前端實(shí)現(xiàn)的PK生成 速率彡1000次/秒����;在終端實(shí)現(xiàn)的PK生成速率彡8次/秒。參閱圖2����,為本發(fā)明條件接收系統(tǒng)的示意框圖,通過(guò)此系統(tǒng)來(lái)介紹密鑰體系中各密 鑰的使用情況����,首先將所用到的符號(hào)定義如下1、IDT表示用戶卡的唯一標(biāo)識(shí)號(hào)��;2���、“ · ”表示橢圓曲線上的點(diǎn)乘運(yùn)算��;3��、橢圓曲線參數(shù)�����、P�����、y · P和s · P都是系統(tǒng)可公開(kāi)的參數(shù)�����;4����、Cl�、C2為系統(tǒng)對(duì)用戶的控制因子(如用戶信息、卡的有效期����、運(yùn)營(yíng)商控制信息���、 本次分發(fā)專用控制信息等���,均應(yīng)可量化為字母數(shù)字串)��;5�����、“ I I ”表示兩個(gè)串的組合�,組合方式應(yīng)使得組合后的結(jié)果可滿足橢圓曲線密碼體 制的計(jì)算需要;6���、EK⑴/DK⑴分別表示用密鑰K對(duì)X進(jìn)行加密/解密����。7����、HMAC(X)表示對(duì)X計(jì)算無(wú)密鑰的消息驗(yàn)證碼(MAC)����,在這里采用國(guó)密SM3計(jì)算 MAC,即 HMAC(X) = SM3 (X)的低 128 位�����。下面����,通過(guò)條件接收系統(tǒng)的工作流程來(lái)介紹密鑰體系中各密鑰的使用情況。1)發(fā)用戶卡時(shí)A.用戶卡生成用戶的ECC密鑰對(duì)s禾Π s · P�����。B.用戶卡與運(yùn)營(yíng)商交換公鑰���。2)當(dāng)用戶注冊(cè)時(shí)Α.用戶持用戶卡向運(yùn)營(yíng)商申請(qǐng)注冊(cè)���。B.運(yùn)營(yíng)商審查用戶資料��,為用戶卡產(chǎn)生用戶控制信息Cl (包含用戶個(gè)人信息和有 效期等)��,用前端私鑰y對(duì)Cl簽名����,并將Cl及其簽名寫入用戶卡。C.用戶卡以前端公鑰y · P驗(yàn)證運(yùn)營(yíng)商對(duì)Cl簽名的有效性����,如簽名無(wú)效則注冊(cè)以 失敗結(jié)束,如簽名有效則用戶卡向運(yùn)營(yíng)商返回IDTl Cl以及用用戶卡私鑰s對(duì)IDTl Cl的 簽名�。D.運(yùn)營(yíng)商根據(jù)IDT從數(shù)據(jù)庫(kù)中提取用戶卡公鑰s · P驗(yàn)證用戶卡對(duì)IDTl Cl簽名 的有效性,如簽名無(wú)效則注冊(cè)以失敗結(jié)束�����,如簽名有效則將IDTl ICl及用戶卡對(duì)IDTI ICl的 簽名記錄入數(shù)據(jù)庫(kù),注冊(cè)成功���。
7
3)前端系統(tǒng)在需要發(fā)布個(gè)人密鑰PK時(shí)A.針對(duì)指定用戶(通過(guò)用戶卡的IDT標(biāo)識(shí))產(chǎn)生運(yùn)營(yíng)商控制信息C2(如運(yùn)營(yíng)商代 號(hào)���、授權(quán)機(jī)構(gòu)等)。B.前端PK發(fā)生器運(yùn)行密鑰協(xié)商發(fā)送方算法產(chǎn)生PK�、PK的動(dòng)態(tài)參數(shù)Rl = H(r C2) · P和PK的驗(yàn)證參數(shù)Si��,r為隨機(jī)數(shù)�。C.將Rl I I Sl隨EMM發(fā)送到用戶終端。4)用戶終端接收PK時(shí)用戶終端接收到Rl I I Sl后���,其PK發(fā)生器運(yùn)行密鑰協(xié)商接收方算法驗(yàn)證Rl I I Sl的 有效性����,如有效則計(jì)算PK����,無(wú)效則不計(jì)算PK (協(xié)商失敗)����。5)前端系統(tǒng)在需要發(fā)布分發(fā)密鑰DK時(shí)A.前端產(chǎn)生DK并記錄入數(shù)據(jù)庫(kù)。B.用 PK 對(duì) DK 進(jìn)行加密���,得 C = EPK (DK) | | MAC (DK)�。C.將C隨EMM發(fā)送到用戶終端6)用戶終端接收DK時(shí)A.用 PK 解密:DK = DPK (EPK (DK))�。B.計(jì)算HMAC(DK)并與C中的HMAC值比較���,相等則接受DK,否則拒絕接受DK�。7)在發(fā)布和接收業(yè)務(wù)密鑰SK時(shí)A.前端產(chǎn)生SK��。B.用DK對(duì)SK進(jìn)行加密�,得C = EDK(SK) | MAC(SK),C隨EMM發(fā)送到用戶終端���。C.用戶終端用DK解密出SK����,計(jì)算HMAC(SK)��,并與C中的MAC值比較���,相等則接受 SK,否則拒絕接受SK��。若一個(gè)用戶申請(qǐng)了 N種業(yè)務(wù)并擁有這N項(xiàng)業(yè)務(wù)的收視權(quán)利時(shí)���,可以A.前端C = EDK (SKI | SK2 | ......SKN) | | MAC (SKI | SK2 | ......SKN)。B.用戶終端對(duì)于某一業(yè)務(wù)��,只用做與之對(duì)應(yīng)的解密和校驗(yàn)操作���。8)在發(fā)布和接收CW時(shí)A.前端產(chǎn)生CW�����。B.用SK對(duì)CW進(jìn)行加密�,得C = ESK (Cff) | | HMAC (Cff)����,C隨EMM發(fā)送到用戶終端。C.用戶終端用SK解密出CW���,計(jì)算HMAC (CW)并與C中的HMAC值比較����,相等則接受 Cff,否則拒絕接受CW。9)在播放節(jié)目時(shí)用戶終端用CW對(duì)節(jié)目?jī)?nèi)容密文數(shù)據(jù)解擾��。上述密鑰流程中PK協(xié)商采用國(guó)家SM2-2密鑰協(xié)商算法標(biāo)準(zhǔn)�����。這里�����,PK協(xié)商參數(shù) 加入了運(yùn)營(yíng)商控制信息C2�����,實(shí)現(xiàn)時(shí)可按需要選擇確定是否要加進(jìn)該參數(shù)�。根據(jù)系統(tǒng)需求���,上述流程中步驟3)和步驟5)可以合并進(jìn)行����,如此則步驟4)和步 驟6)也應(yīng)相應(yīng)合并�。根據(jù)需要,用戶注冊(cè)過(guò)程可以與發(fā)卡過(guò)程合并����,則工作流程中的步驟1)和步驟2) 可以合并進(jìn)行,這樣就可以簡(jiǎn)化注冊(cè)過(guò)程����。綜上所述,本發(fā)明的密鑰體系具有如下優(yōu)點(diǎn)本發(fā)明中�����,所述的密碼算法全部采用國(guó)家密碼管理局指定的密碼算法���,符合國(guó)家商用密碼管理政策的要求�����。密碼算法的強(qiáng)度高��,能有效抵御基于數(shù)字電視廣播網(wǎng)絡(luò)的暴力 攻擊。本發(fā)明提出的密鑰體系中的四層對(duì)稱密鑰�,控制字CW與加擾數(shù)據(jù)相關(guān)聯(lián),業(yè)務(wù)密 鑰SK與受保護(hù)的節(jié)目(業(yè)務(wù))相關(guān)聯(lián)����,分發(fā)密鑰DK與用戶對(duì)節(jié)目(業(yè)務(wù))的使用權(quán)限相關(guān) 聯(lián),個(gè)人密鑰PK與用戶相關(guān)聯(lián)�����,這四層密鑰通過(guò)高層密鑰對(duì)低層密鑰(節(jié)目數(shù)據(jù))加密的 層層保護(hù)機(jī)制�,保護(hù)節(jié)目數(shù)據(jù)和密鑰的安全性��,實(shí)現(xiàn)有條件接收����;一層非對(duì)稱密鑰,用于基 于ECC的PK協(xié)商�����,提高了 PK使用的安全性�。這樣的層次劃分,不僅增加了系統(tǒng)的安全性��, 還為運(yùn)營(yíng)商開(kāi)展多樣性業(yè)務(wù)和進(jìn)行系統(tǒng)的雙向改造提供了技術(shù)支撐�����。以上說(shuō)明對(duì)本發(fā)明而言只是說(shuō)明性的����,而非限制性的�����,本領(lǐng)域普通技術(shù)人員理解�����, 在不脫離以下所附權(quán)利要求所限定的精神和范圍的情況下����,可做出許多修改,變化,或等 效��,但都將落入本發(fā)明的保護(hù)范圍內(nèi)�。
權(quán)利要求
1.一種用于數(shù)字電視廣播條件接收系統(tǒng)的密鑰體系,其特征在于���,其包括五層密鑰���,所 述的五層密鑰為四層對(duì)稱密鑰及一層非對(duì)稱密鑰,所述的四層對(duì)稱密鑰包括控制字CW��、業(yè) 務(wù)密鑰SK��、分發(fā)密鑰DK及個(gè)人密鑰PK�,所述的一層非對(duì)稱密鑰為ECC密鑰對(duì)。
2.根據(jù)權(quán)利要求1所述的一種用于數(shù)字電視廣播條件接收系統(tǒng)的密鑰體系�,其特征在 于,所述的控制字CW為最底層密鑰����,用于加擾節(jié)目?jī)?nèi)容。
3.根據(jù)權(quán)利要求1或2所述的一種用于數(shù)字電視廣播條件接收系統(tǒng)的密鑰體系���,其特 征在于�����,所述的控制字CW采用國(guó)密SM5序列對(duì)稱加密算法��,密鑰長(zhǎng)度采用128Bit�。
4.根據(jù)權(quán)利要求3所述的一種用于數(shù)字電視廣播條件接收系統(tǒng)的密鑰體系,其特征在 于����,所述控制字CW采用快變策略�����,按不到2秒的周期更新����,并隨授權(quán)控制信息ECM發(fā)送到用 戶終端。
5.根據(jù)權(quán)利要求1或2所述的一種用于數(shù)字電視廣播條件接收系統(tǒng)的密鑰體系�,其特 征在于,所述的業(yè)務(wù)密鑰SK為第二層密鑰�����,用于加密保護(hù)所述控制字CW��,還用于控制業(yè)務(wù) 使用權(quán)限。
6.根據(jù)權(quán)利要求5所述的一種用于數(shù)字電視廣播條件接收系統(tǒng)的密鑰體系,其特征在 于�����,所述的業(yè)務(wù)密鑰SK采用國(guó)密SMl分組對(duì)稱加密算法��,分組長(zhǎng)度為128Bit���,密鑰長(zhǎng)度為 128Bit�����,所述的業(yè)務(wù)密鑰SK隨授權(quán)管理信息EMM發(fā)送到用戶終端��。
7.根據(jù)權(quán)利要求5所述的一種用于數(shù)字電視廣播條件接收系統(tǒng)的密鑰體系���,其特征在 于,所述的業(yè)務(wù)密鑰SK用于針對(duì)一個(gè)節(jié)目或針對(duì)一組具有共同授權(quán)信息的多個(gè)節(jié)目。
8.根據(jù)權(quán)利要求7所述的一種用于數(shù)字電視廣播條件接收系統(tǒng)的密鑰體系�,其特征在 于,當(dāng)針對(duì)多個(gè)節(jié)目時(shí)���,不同的節(jié)目或節(jié)目組有著不同的業(yè)務(wù)密鑰�����,所述的業(yè)務(wù)密鑰SK的 有效期與節(jié)目播放的時(shí)間一致����,相關(guān)節(jié)目的業(yè)務(wù)密鑰SK只有在節(jié)目播放周期內(nèi)才起作用, 節(jié)目播放結(jié)束后自動(dòng)失效��。
9.根據(jù)權(quán)利要求1所述的一種用于數(shù)字電視廣播條件接收系統(tǒng)的密鑰體系�,其特征在 于�����,所述的分發(fā)密鑰DK為第三層密鑰�����,用于加密保護(hù)業(yè)務(wù)密鑰SK�����。
10.根據(jù)權(quán)利要求9所述的一種用于數(shù)字電視廣播條件接收系統(tǒng)的密鑰體系,其特征 在于�����,所述的分發(fā)密鑰DK采用國(guó)密SMl分組對(duì)稱加密算法�����,分組長(zhǎng)度為128Bit,密鑰長(zhǎng)度為 128Bit�,所述的分發(fā)密鑰DK隨授權(quán)管理信息EMM發(fā)送到用戶終端,并可以在不同的運(yùn)營(yíng)商 之間進(jìn)行漫游����。
11.根據(jù)權(quán)利要求1或9所述的一種用于數(shù)字電視廣播條件接收系統(tǒng)的密鑰體系,其特 征在于��,所述的分發(fā)密鑰DK與用戶申請(qǐng)的業(yè)務(wù)使用周期密切相關(guān)���,用來(lái)控制用戶的節(jié)目收 視權(quán)限�����,即實(shí)現(xiàn)授權(quán)控制��。
12.根據(jù)權(quán)利要求1所述的一種用于數(shù)字電視廣播條件接收系統(tǒng)的密鑰體系�,其特征 在于�,所述的個(gè)人密鑰PK為第四層密鑰,用于加密保護(hù)所述分發(fā)密鑰DK的分發(fā)����。
13.根據(jù)權(quán)利要求1或12所述的一種用于數(shù)字電視廣播條件接收系統(tǒng)的密鑰體系,其 特征在于�,所述的個(gè)人密鑰PK采用國(guó)密SMl分組對(duì)稱加密算法,分組長(zhǎng)度為128Bit��,密鑰 長(zhǎng)度為128Bit�����,所述的個(gè)人密鑰PK的更新間隔時(shí)間要求為1至2年�,或與所述分發(fā)密鑰DK 同時(shí)更換。
14.根據(jù)權(quán)利要求1所述的一種用于數(shù)字電視廣播條件接收系統(tǒng)的密鑰體系��,其特征 在于,當(dāng)前端需要發(fā)送個(gè)人密鑰PK時(shí)�����,前端個(gè)人密鑰PK發(fā)生器運(yùn)行密鑰協(xié)商發(fā)送方算法產(chǎn)生個(gè)人密鑰PK��、個(gè)人密鑰PK的動(dòng)態(tài)參數(shù)Rl和驗(yàn)證參數(shù)Si�,后兩個(gè)參數(shù)隨授權(quán)管理信息EMM 發(fā)送到用戶終端。
15.根據(jù)權(quán)利要求1所述的一種用于數(shù)字電視廣播條件接收系統(tǒng)的密鑰體系����,其特征 在于���,所述ECC密鑰對(duì)為第五層密鑰���,用于參與用戶基于ECC的個(gè)人密鑰PK的協(xié)商,必要時(shí) 可用于在用戶注冊(cè)期間實(shí)現(xiàn)終端同前端系統(tǒng)之間的相互認(rèn)證�,并可在今后條件接收系統(tǒng)擴(kuò) 展到雙向系統(tǒng)時(shí)用于雙向身份認(rèn)證���。
16.根據(jù)權(quán)利要求1或15所述的一種用于數(shù)字電視廣播條件接收系統(tǒng)的密鑰體系���,其 特征在于����,用戶的ECC公私鑰對(duì)在終端解密模塊初始化時(shí)寫入�����,采用國(guó)密SM2-2密鑰協(xié)商算 法��。
全文摘要
本發(fā)明提供一種用于數(shù)字電視廣播條件接收系統(tǒng)的密鑰體系,其包括五層密鑰����,所述的五層密鑰為四層對(duì)稱密鑰及一層非對(duì)稱密鑰,所述的四層對(duì)稱密鑰包括控制字CW��、業(yè)務(wù)密鑰SK�、分發(fā)密鑰DK及個(gè)人密鑰PK,所述的一層非對(duì)稱密鑰為ECC密鑰對(duì)�。本發(fā)明中的密碼算法全部采用國(guó)家密碼管理局指定的密碼算法,符合國(guó)家商用密碼管理政策的要求�。密碼算法的強(qiáng)度高����,能有效抵御基于數(shù)字電視廣播網(wǎng)絡(luò)的暴力攻擊��。
文檔編號(hào)H04L9/08GK102111681SQ200910243800
公開(kāi)日2011年6月29日 申請(qǐng)日期2009年12月24日 優(yōu)先權(quán)日2009年12月24日
發(fā)明者丁瑤, 于志強(qiáng), 葉松, 吳淵, 唐凌, 張飚, 王杰斌, 郭寶安, 魯昱 申請(qǐng)人:航天信息股份有限公司