對(duì)機(jī)頂盒終端進(jìn)行安全控制的方法和裝置制造方法
【專利摘要】本發(fā)明實(shí)施例提供了一種對(duì)機(jī)頂盒終端進(jìn)行安全控制的方法和裝置。該方法主要包括:通過(guò)機(jī)頂盒終端上的USB接口在機(jī)頂盒終端上插入智能密鑰USB?Key設(shè)備��;機(jī)頂盒終端和USB?Key設(shè)備分別生成和存儲(chǔ)公私鑰對(duì)�,利用機(jī)頂盒終端和USB?Key設(shè)備的公私鑰對(duì),機(jī)頂盒終端和USB?Key設(shè)備互相交換各自生成的隨機(jī)數(shù)��,機(jī)頂盒終端和USB?Key設(shè)備分別利用隨機(jī)數(shù)生成相同的數(shù)據(jù)通信密鑰�,利用數(shù)據(jù)通信密鑰機(jī)頂盒終端和USB?Key設(shè)備之間進(jìn)行數(shù)據(jù)通信。本發(fā)明實(shí)施例可以在機(jī)頂盒終端和USB?Key設(shè)備之間建立安全數(shù)據(jù)傳輸通道��,從而有效地保證機(jī)頂盒終端傳輸?shù)碾娨曅盘?hào)等數(shù)據(jù)信號(hào)的安全��。
【專利說(shuō)明】對(duì)機(jī)頂盒終端進(jìn)行安全控制的方法和裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電視設(shè)備的安全控制領(lǐng)域�����,特別是涉及一種對(duì)機(jī)頂盒終端進(jìn)行安全控制的方法和裝置��。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)通信傳輸能力的不斷增強(qiáng)�����,IPTV (互聯(lián)網(wǎng)電視)的應(yīng)用條件日趨成熟,各個(gè)運(yùn)營(yíng)商都在加大力度推廣和部署IPTV系統(tǒng)��,同時(shí)市場(chǎng)上也推出越來(lái)越多的IPTV產(chǎn)品�,隨著三網(wǎng)融合的逐步開展IPTV將成為互聯(lián)網(wǎng)應(yīng)用的一項(xiàng)重要內(nèi)容。但由于缺乏統(tǒng)一安全技術(shù)規(guī)范作指導(dǎo)�����,當(dāng)前已經(jīng)部署的IPTV系統(tǒng)和推出的產(chǎn)品大都沒(méi)有提供有效的安全保護(hù)功能�����,不能解決節(jié)目非法盜版��、節(jié)目非法傳輸和非法使用等問(wèn)題��。
[0003]在具有DRM(數(shù)字版權(quán)管理���,Digital Rights Management)的IPTV系統(tǒng)中,所采用的權(quán)限管理技術(shù)主要還是加密認(rèn)證����,通過(guò)在服務(wù)端對(duì)節(jié)目流進(jìn)行加密和加擾,并輔以加密控制信息,從而實(shí)現(xiàn)未經(jīng)授權(quán)或不具備特定硬件設(shè)施的用戶不能獲得可顯示的節(jié)目信號(hào)���,以及按照不同用戶申請(qǐng)情況來(lái)設(shè)置用戶收看權(quán)限���。
[0004]目前,對(duì)于IPTV機(jī)頂盒終端�,多是通過(guò)IC卡存儲(chǔ)密鑰進(jìn)行權(quán)限控制,而且尚無(wú)完善的全流程安全機(jī)制�����,特別是對(duì)于授權(quán)信息的保護(hù)和傳送���,安全控制非常薄弱�����。因此�,開發(fā)一種對(duì)IPTV機(jī)頂盒終端進(jìn)行有效的安全控制的方法是十分必要的��。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的實(shí)施例提供了一種對(duì)機(jī)頂盒終端進(jìn)行安全控制的方法和裝置���,以實(shí)現(xiàn)對(duì)機(jī)頂盒終端進(jìn)行有效的安全控制�。
[0006]一種對(duì)機(jī)頂盒終端進(jìn)行安全控制的方法,包括:
[0007]通過(guò)機(jī)頂盒終端上的通用串行總線USB接口在機(jī)頂盒終端上插入智能密鑰USBKey設(shè)備��;
[0008]所述機(jī)頂盒終端和所述USB Key設(shè)備分別生成和存儲(chǔ)公私鑰對(duì)����,利用所述機(jī)頂盒終端和所述USB Key設(shè)備的公私鑰對(duì),所述機(jī)頂盒終端和所述USB Key設(shè)備互相交換各自生成的隨機(jī)數(shù)���,
[0009]所述機(jī)頂盒終端和所述USB Key設(shè)備分別利用隨機(jī)數(shù)生成相同的數(shù)據(jù)通信密鑰��,利用所述數(shù)據(jù)通信密鑰所述機(jī)頂盒終端和所述USB Key設(shè)備之間進(jìn)行數(shù)據(jù)通信�����。
[0010]一種對(duì)機(jī)頂盒終端進(jìn)行安全控制的裝置,包括:
[0011]智能密鑰USB Key設(shè)備�,用于通過(guò)機(jī)頂盒終端上的通用串行總線USB接口插入到機(jī)頂盒終端上,生成和存儲(chǔ)公私鑰對(duì)���,利用機(jī)頂盒終端和自己的公私鑰對(duì)和機(jī)頂盒終端互相交換各自生成的隨機(jī)數(shù)�,利用隨機(jī)數(shù)生成數(shù)據(jù)通信密鑰����,利用所述數(shù)據(jù)通信密鑰和所述機(jī)頂盒終端進(jìn)行數(shù)據(jù)通信;
[0012]機(jī)頂盒終端,生成和存儲(chǔ)公私鑰對(duì)�,利用USB Key設(shè)備和自己的公私鑰對(duì)和USBKey設(shè)備互相交換各自生成的隨機(jī)數(shù),利用隨機(jī)數(shù)生成數(shù)據(jù)通信密鑰�����,利用所述數(shù)據(jù)通信密鑰和所述USB Key設(shè)備進(jìn)行數(shù)據(jù)通信�。
[0013]由上述本發(fā)明的實(shí)施例提供的技術(shù)方案可以看出,本發(fā)明實(shí)施例通過(guò)在機(jī)頂盒終端上插入U(xiǎn)SB Key設(shè)備����,機(jī)頂盒終端和USB Key設(shè)備分別利用隨機(jī)數(shù)和各自的公私鑰對(duì)生成相同的數(shù)據(jù)通信密鑰,可以在機(jī)頂盒終端和USB Key設(shè)備之間建立安全數(shù)據(jù)傳輸通道�����,從而有效地保證機(jī)頂盒終端傳輸?shù)碾娨曅盘?hào)等數(shù)據(jù)信號(hào)的安全����。
【專利附圖】
【附圖說(shuō)明】
[0014]為了更清楚地說(shuō)明本發(fā)明實(shí)施例的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹��,顯而易見地�,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講���,在不付出創(chuàng)造性勞動(dòng)性的前提下����,還可以根據(jù)這些附圖獲得其他的附圖。
[0015]圖1為本發(fā)明實(shí)施例一提供的一種對(duì)機(jī)頂盒終端進(jìn)行安全控制的方法的原理示意圖��;
[0016]圖2為本發(fā)明實(shí)施例一提供的一種對(duì)機(jī)頂盒終端進(jìn)行安全控制的方法的處理流程圖����;
[0017]圖3為本發(fā)明實(shí)施例二提供的一種對(duì)機(jī)頂盒終端進(jìn)行安全控制的裝置的具體結(jié)構(gòu)圖。
【具體實(shí)施方式】
[0018]為便于對(duì)本發(fā)明實(shí)施例的理解����,下面將結(jié)合附圖以幾個(gè)具體實(shí)施例為例做進(jìn)一步的解釋說(shuō)明,且各個(gè)實(shí)施例并不構(gòu)成對(duì)本發(fā)明實(shí)施例的限定�����。
[0019]實(shí)施例一
[0020]該實(shí)施例提供的一種對(duì)機(jī)頂盒終端進(jìn)行安全控制的方法的原理示意圖如圖1所示���,具體處理流程如圖2所示,包括如下的處理步驟:
[0021]步驟21�����、通過(guò)機(jī)頂盒終端上的USB (Universal Serial BUS,通用串行總線)接口在機(jī)頂盒終端上插入U(xiǎn)SB Key設(shè)備。
[0022]USB Key設(shè)備(智能鑰匙)設(shè)備是一種USB接口的硬件設(shè)備�,它內(nèi)置單片機(jī)或智能卡芯片,具有自己的處理器和存儲(chǔ)空間��,可以存儲(chǔ)用戶的私鑰以及數(shù)字證書��,能夠根據(jù)預(yù)先存儲(chǔ)的密鑰和加解密算法來(lái)實(shí)現(xiàn)單向或雙向的認(rèn)證過(guò)程��,利用USB Key設(shè)備內(nèi)置的公鑰算法可以實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證���,USB Key設(shè)備目前廣泛應(yīng)用于銀行�����、安全部門�����、政府辦公�����、數(shù)字版權(quán)管理等各種基于PKI (public key infrastructure,公鑰基礎(chǔ)設(shè)施)的身份認(rèn)證�。
[0023]步驟22�、由機(jī)頂盒終端向USB Key設(shè)備發(fā)送安全通道建立請(qǐng)求����,USBkey設(shè)備接收到上述安全通道建立請(qǐng)求后�����,向機(jī)頂盒終端返回安全通道建立響應(yīng)��。USBkey設(shè)備生成和存儲(chǔ) RSA (Ron Rivest�、Adi Shamirh 和 LenAdleman,公鑰加密算法)公私鑰對(duì),USBkey 設(shè)備的公私鑰對(duì)為:B_pub���、B_pri��。
[0024]機(jī)頂盒終端接收到上述安全通道建立響應(yīng)后��,也生成和存儲(chǔ)RSA公私鑰對(duì)���,機(jī)頂盒終端的公私鑰對(duì)為:A_pub����、A_pri。
[0025]步驟23���,機(jī)頂盒終端和USB Key設(shè)備互相交換公鑰�����,機(jī)頂盒終端將自己的公鑰A_pub發(fā)送給USB Key設(shè)備�����,USB Key設(shè)備將自己的公鑰B_pub發(fā)送給機(jī)頂盒終端�。[0026]機(jī)頂盒終端存儲(chǔ)USBkey設(shè)備的公鑰B—pub,USBKey設(shè)備存儲(chǔ)機(jī)頂盒終端的公鑰A—pub ο
[0027]步驟24��,機(jī)頂盒終端生成隨機(jī)數(shù)Rl�,USB Key設(shè)備生成隨機(jī)數(shù)R2。
[0028]步驟25����,機(jī)頂盒終端使加密隨機(jī)數(shù)R1,得到E (R1)�,將所述E (Rl)發(fā)送給USB Key設(shè)備;USB Key設(shè)備使用A_pub加密隨機(jī)數(shù)R2,得到E (R2)�����,將所述E (R2)發(fā)送給機(jī)頂盒終端���。
[0029]步驟26�,機(jī)頂盒終端使用A_pri解密E(R2),USB Key設(shè)備使用B_pri解密E(R1)���。
[0030]步驟27���,機(jī)頂盒終端和USB Key設(shè)備都將Rl異或R2生成相同的數(shù)據(jù)通信密鑰,上述機(jī)頂盒終端和USB Key設(shè)備之間的安全數(shù)據(jù)傳輸通道建立完畢�����。
[0031]步驟28�,然后,上述機(jī)頂盒終端和USB Key設(shè)備之間的通信數(shù)據(jù)都用上述數(shù)據(jù)通信密鑰進(jìn)行加密�,上述機(jī)頂盒終端將接收到電視信號(hào)利用上述數(shù)據(jù)通信密鑰進(jìn)行加密后,傳輸給USB Key設(shè)備����。上述USB Key設(shè)備用相同的數(shù)據(jù)通信密鑰對(duì)上述電視信號(hào)進(jìn)行解密,將解密后的電視信號(hào)傳輸給解碼器等其它設(shè)備進(jìn)行后續(xù)處理����。
[0032]解碼器等其它設(shè)備需要傳輸給上述機(jī)頂盒終端的數(shù)據(jù)也由USB Key設(shè)備用數(shù)據(jù)通信密鑰進(jìn)行加密后,再傳輸給上述機(jī)頂盒終端���。
[0033]機(jī)頂盒終端和USB Key設(shè)備之間安全傳輸數(shù)據(jù)時(shí)可以每次都進(jìn)行TCK的協(xié)商��,或制定一個(gè)安全生命周期����,每次協(xié)商都重復(fù)步驟203到208�。
[0034]實(shí)施例二
[0035]該實(shí)施例提供的一種對(duì)機(jī)頂盒終端進(jìn)行安全控制的裝置,其具體結(jié)構(gòu)如圖3所示���,包括:
[0036]USB Key設(shè)備31�,用于通過(guò)機(jī)頂盒終端上的通用串行總線USB接口插入到機(jī)頂盒終端上���,生成和存儲(chǔ)公私鑰對(duì)�����,利用機(jī)頂盒終端和自己的公私鑰對(duì)和機(jī)頂盒終端互相交換各自生成的隨機(jī)數(shù)�����,利用隨機(jī)數(shù)生成數(shù)據(jù)通信密鑰��,利用所述數(shù)據(jù)通信密鑰和所述機(jī)頂盒終端進(jìn)行數(shù)據(jù)通信�;
[0037]機(jī)頂盒終端32,生成和存儲(chǔ)公私鑰對(duì)����,利用USB Key設(shè)備和自己的公私鑰對(duì)和USBKey設(shè)備互相交換各自生成的隨機(jī)數(shù),利用隨機(jī)數(shù)生成數(shù)據(jù)通信密鑰�,利用所述數(shù)據(jù)通信密鑰和所述USB Key設(shè)備進(jìn)行數(shù)據(jù)通信。
[0038]具體的�����,所述USB Key設(shè)備31可以包括:
[0039]公私鑰對(duì)處理模塊311��,用于接收到所述機(jī)頂盒終端發(fā)送的安全通道建立請(qǐng)求后����,向所述機(jī)頂盒終端返回安全通道建立響應(yīng),生成和存儲(chǔ)公鑰加密算法RSA公私鑰對(duì):B_pub��、B_pri���,和所述機(jī)頂盒終端互相交換公鑰����,存儲(chǔ)所述機(jī)頂盒終端的公鑰A_pub ;
[0040]隨機(jī)數(shù)處理模塊312�,用于生成隨機(jī)數(shù)R2,使用所述A_pub加密所述隨機(jī)數(shù)R2�,得到E (R2)����,將所述E (R2)發(fā)送給所述機(jī)頂盒終端;接收到所述機(jī)頂盒終端發(fā)送的E (Rl)后����,使用所述B_pri解密所述E (Rl)得到隨機(jī)數(shù)Rl ;
[0041]數(shù)據(jù)通信密鑰生成模塊313����,用于將Rl異或R2生成數(shù)據(jù)通信密鑰。
[0042]具體的��,所述機(jī)頂盒終端32包括:
[0043]公私鑰對(duì)處理模塊321���,用于向所述USB Key設(shè)備發(fā)送安全通道建立請(qǐng)求���,接收到所述USB Key設(shè)備發(fā)送的安全通道建立響應(yīng)后,生成和存儲(chǔ)公鑰加密算法RSA公私鑰對(duì):A_pub��、A_pri,和所述USB Key設(shè)備互相交換公鑰��,存儲(chǔ)所述USB Key設(shè)備的公鑰B_pub ��;[0044]隨機(jī)數(shù)處理模塊322�����,用于生成隨機(jī)數(shù)R1��,使用所述B_pub加密所述隨機(jī)數(shù)R1����,得到E (R1),將所述E (Rl)發(fā)送給所述USB Key設(shè)備����;接收到所述USB Key設(shè)備發(fā)送的E(R2 )后,使用所述A_pr i解密所述E (R2 )得到隨機(jī)數(shù)R2 ����;
[0045]數(shù)據(jù)通信密鑰生成模塊323,用于將Rl異或R2生成數(shù)據(jù)通信密鑰�。
[0046]進(jìn)一步地,所述USB Key設(shè)備還可以包括:
[0047]數(shù)據(jù)通信模塊314��,用于利用所述數(shù)據(jù)通信密鑰和所述機(jī)頂盒終端之間進(jìn)行數(shù)據(jù)通信。
[0048]進(jìn)一步地���,所述機(jī)頂盒終端32還可以包括:
[0049]數(shù)據(jù)通信模塊324��,用于利用所述數(shù)據(jù)通信密鑰和所述USB Key設(shè)備之間進(jìn)行數(shù)據(jù)通信���。
[0050]應(yīng)用本發(fā)明實(shí)施例的裝置進(jìn)行機(jī)頂盒終端安全控制的具體處理過(guò)程與前述方法實(shí)施例類似��,此處不再贅述�。
[0051]本發(fā)明實(shí)施例的方法和裝置可以應(yīng)用到具有DRM的IPTV系統(tǒng)中。
[0052]本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分流程�,是可以通過(guò)計(jì)算機(jī)程序來(lái)指令相關(guān)的硬件來(lái)完成,所述的程序可存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中�����,該程序在執(zhí)行時(shí)����,可包括如上述各方法的實(shí)施例的流程。其中���,所述的存儲(chǔ)介質(zhì)可為磁碟����、光盤、只讀存儲(chǔ)記憶體(Read-Only Memory, ROM)或隨機(jī)存儲(chǔ)記憶體(Random AccessMemory, RAM)等�����。
[0053]綜上所述�,本發(fā)明實(shí)施例通過(guò)在機(jī)頂盒終端上插入U(xiǎn)SB Key設(shè)備,機(jī)頂盒終端和USB Key設(shè)備分別利用隨機(jī)數(shù)和各自的公私鑰對(duì)生成相同的數(shù)據(jù)通信密鑰�����,可以在機(jī)頂盒終端和USB Key設(shè)備之間建立安全數(shù)據(jù)傳輸通道�����,從而有效地保證機(jī)頂盒終端傳輸?shù)碾娨曅盘?hào)等數(shù)據(jù)信號(hào)的安全����。
[0054]當(dāng)數(shù)據(jù)信號(hào)被機(jī)頂盒終端明文傳輸?shù)倪^(guò)程中,容易被不法分子截獲�,進(jìn)行非法傳播;本發(fā)明建立了一個(gè)機(jī)頂盒與USBKey之間傳輸數(shù)據(jù)的安全通道�����,數(shù)據(jù)在安全通道內(nèi)傳送時(shí)得到了有效地保護(hù),完全避免機(jī)頂盒終端明文進(jìn)行電視信號(hào)等數(shù)據(jù)信號(hào)的傳輸����,使得數(shù)據(jù)信號(hào)從接收到播放整個(gè)過(guò)程都處于加密保護(hù)中。上述USB Key設(shè)備對(duì)機(jī)頂盒終端進(jìn)行全流程安全機(jī)制��,有效地保證合法用戶的權(quán)益����。
[0055]以上所述,僅為本發(fā)明較佳的【具體實(shí)施方式】����,但本發(fā)明的保護(hù)范圍并不局限于此���,任何熟悉本【技術(shù)領(lǐng)域】的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)���,可輕易想到的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)���。因此�,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)����。
【權(quán)利要求】
1.一種對(duì)機(jī)頂盒終端進(jìn)行安全控制的方法�,其特征在于���,包括: 通過(guò)機(jī)頂盒終端上的通用串行總線USB接口在機(jī)頂盒終端上插入智能密鑰USB Key設(shè)備; 所述機(jī)頂盒終端和所述USB Key設(shè)備分別生成和存儲(chǔ)公私鑰對(duì)��,利用所述機(jī)頂盒終端和所述USB Key設(shè)備的公私鑰對(duì)���,所述機(jī)頂盒終端和所述USB Key設(shè)備互相交換各自生成的隨機(jī)數(shù), 所述機(jī)頂盒終端和所述USB Key設(shè)備分別利用隨機(jī)數(shù)生成相同的數(shù)據(jù)通信密鑰����,利用所述數(shù)據(jù)通信密鑰所述機(jī)頂盒終端和所述USB Key設(shè)備之間進(jìn)行數(shù)據(jù)通信。
2.根據(jù)權(quán)利要求1所述的對(duì)機(jī)頂盒終端進(jìn)行安全控制的方法�,其特征在于,所述機(jī)頂盒終端和所述USB Key設(shè)備分別生成和存儲(chǔ)公私鑰對(duì)包括: 所述機(jī)頂盒終端向所述USB Key設(shè)備發(fā)送安全通道建立請(qǐng)求,所述USBkey設(shè)備接收到所述安全通道建立請(qǐng)求后����,向所述機(jī)頂盒終端返回安全通道建立響應(yīng),所述USBkey設(shè)備生成和存儲(chǔ)公鑰加密算法RSA公私鑰對(duì):B_pub�����、B_pri ; 所述機(jī)頂盒終端接收到所述安全通道建立響應(yīng)后����,生成和存儲(chǔ)RSA公私鑰對(duì):A_pub、A_pri �; 所述機(jī)頂盒終端和USB Key設(shè)備互相交換公鑰,所述機(jī)頂盒終端存儲(chǔ)USBkey設(shè)備的公鑰B_pub,所述USBKey設(shè)備存儲(chǔ)所述機(jī)頂盒終端的公鑰A_pub����。
3.根據(jù)權(quán)利要求2所述的對(duì)機(jī)頂盒終端進(jìn)行安全控制的方法,其特征在于�,所述利用所述機(jī)頂盒終端和所述USB· Key設(shè)備的公私鑰對(duì),所述機(jī)頂盒終端和所述USB Key設(shè)備互相交換各自生成的隨機(jī)數(shù)����,包括: 所述機(jī)頂盒終端生成隨機(jī)數(shù)R1,所述USB Key設(shè)備生成隨機(jī)數(shù)R2 ����; 所述機(jī)頂盒終端使用所述B_pub加密所述隨機(jī)數(shù)Rl��,得到E (R1)�����,將所述E (Rl)發(fā)送給所述USB Key設(shè)備��;所述USB Key設(shè)備使用所述A_pub加密所述隨機(jī)數(shù)R2,得到E (R2)��,將所述E (R2)發(fā)送給所述機(jī)頂盒終端�; 所述機(jī)頂盒終端使用所述A_pri解密E (R2)得到隨機(jī)數(shù)R2,所述USB Key設(shè)備使用所述B_pri解密所述E (Rl)得到隨機(jī)數(shù)Rl�。
4.根據(jù)權(quán)利要求3所述的對(duì)機(jī)頂盒終端進(jìn)行安全控制的方法,其特征在于�,所述機(jī)頂盒終端和所述USB Key設(shè)備分別利用隨機(jī)數(shù)生成相同的數(shù)據(jù)通信密鑰,包括: 所述機(jī)頂盒終端和所述USB Key設(shè)備都將Rl異或R2生成數(shù)據(jù)通信密鑰��。
5.一種對(duì)機(jī)頂盒終端進(jìn)行安全控制的裝置���,其特征在于��,包括: 智能密鑰USB Key設(shè)備����,用于通過(guò)機(jī)頂盒終端上的通用串行總線USB接口插入到機(jī)頂盒終端上�����,生成和存儲(chǔ)公私鑰對(duì)��,利用機(jī)頂盒終端和自己的公私鑰對(duì)和機(jī)頂盒終端互相交換各自生成的隨機(jī)數(shù),利用隨機(jī)數(shù)生成數(shù)據(jù)通信密鑰�,利用所述數(shù)據(jù)通信密鑰和所述機(jī)頂盒終端進(jìn)行數(shù)據(jù)通信; 機(jī)頂盒終端�����,生成和存儲(chǔ)公私鑰對(duì)�,利用USB Key設(shè)備和自己的公私鑰對(duì)和USB Key設(shè)備互相交換各自生成的隨機(jī)數(shù),利用隨機(jī)數(shù)生成數(shù)據(jù)通信密鑰��,利用所述數(shù)據(jù)通信密鑰和所述USB Key設(shè)備進(jìn)行數(shù)據(jù)通信��。
6.根據(jù)權(quán)利要求5所述的對(duì)機(jī)頂盒終端進(jìn)行安全控制的裝置�,其特征在于,所述USBKey設(shè)備包括:公私鑰對(duì)處理模塊����,用于接收到所述機(jī)頂盒終端發(fā)送的安全通道建立請(qǐng)求后,向所述機(jī)頂盒終端返回安全通道建立響應(yīng)���,生成和存儲(chǔ)公鑰加密算法RSA公私鑰對(duì):B_pub�����、B_pri,和所述機(jī)頂盒終端互相交換公鑰,存儲(chǔ)所述機(jī)頂盒終端的公鑰A_pub ���; 隨機(jī)數(shù)處理模塊�����,用于生成隨機(jī)數(shù)R2��,使用所述A_pub加密所述隨機(jī)數(shù)R2�����,得到E(R2)��,將所述E (R2)發(fā)送給所述機(jī)頂盒終端���;接收到所述機(jī)頂盒終端發(fā)送的E (Rl)后,使用所述B_pri解密所述E (Rl)得到隨機(jī)數(shù)Rl �����; 數(shù)據(jù)通信密鑰生成模塊��,用于將Rl異或R2生成數(shù)據(jù)通信密鑰����。
7.根據(jù)權(quán)利要求6所述的對(duì)機(jī)頂盒終端進(jìn)行安全控制的裝置�����,其特征在于���,所述機(jī)頂盒終端包括: 公私鑰對(duì)處理模塊,用于向所述USB Key設(shè)備發(fā)送安全通道建立請(qǐng)求�����,接收到所述USBKey設(shè)備發(fā)送的安全通道建 立響應(yīng)后�,生成和存儲(chǔ)公鑰加密算法RSA公私鑰對(duì):A_pub、A_pri��,和所述USB Key設(shè)備互相交換公鑰��,存儲(chǔ)所述USB Key設(shè)備的公鑰B_pub ���; 隨機(jī)數(shù)處理模塊����,用于生成隨機(jī)數(shù)Rl���,使用所述B_pub加密所述隨機(jī)數(shù)Rl����,得到E( Rl)��,將所述E (Rl)發(fā)送給所述USB Key設(shè)備�����;接收到所述USB Key設(shè)備發(fā)送的E (R2)后���,使用所述A_pri解密所述E (R2)得到隨機(jī)數(shù)R2 �����; 數(shù)據(jù)通信密鑰生成模塊�����,用于將Rl異或R2生成數(shù)據(jù)通信密鑰����。
8.根據(jù)權(quán)利要求5或6或7所述的對(duì)機(jī)頂盒終端進(jìn)行安全控制的裝置��,其特征在于,所述USB Key設(shè)備還包括: 數(shù)據(jù)通信模塊���,用于利用所述數(shù)據(jù)通信密鑰和所述機(jī)頂盒終端之間進(jìn)行數(shù)據(jù)通信���。
9.根據(jù)權(quán)利要求8所述的對(duì)機(jī)頂盒終端進(jìn)行安全控制的裝置,其特征在于�,所述機(jī)頂盒終端還包括: 數(shù)據(jù)通信模塊,用于利用所述數(shù)據(jù)通信密鑰和所述USB Key設(shè)備之間進(jìn)行數(shù)據(jù)通信�����。
【文檔編號(hào)】H04N21/6334GK103546781SQ201210246828
【公開日】2014年1月29日 申請(qǐng)日期:2012年7月16日 優(yōu)先權(quán)日:2012年7月16日
【發(fā)明者】吳淵, 于志強(qiáng), 唐凌, 丁瑤, 王杰斌, 舒南飛, 王芳 申請(qǐng)人:航天信息股份有限公司