基于網(wǎng)絡(luò)的具有數(shù)字版權(quán)管理和信息安全的智能機(jī)頂盒的制作方法
【專利摘要】基于網(wǎng)絡(luò)的具有數(shù)字版權(quán)管理和信息安全的智能機(jī)頂盒,涉及數(shù)字視頻廣播接收【技術(shù)領(lǐng)域】���,解決現(xiàn)有機(jī)頂盒的應(yīng)用功能單一���、無(wú)法共享資源以及不具備信息安全機(jī)制且無(wú)法保障在互聯(lián)網(wǎng)應(yīng)用中的信息安全的問(wèn)題,智能機(jī)頂盒嵌入式系統(tǒng)平臺(tái)上研發(fā)完成的基于大數(shù)據(jù)數(shù)字出版發(fā)行的智能終端產(chǎn)品���?�;趯拵ЬW(wǎng)絡(luò)接收的數(shù)字出版數(shù)字發(fā)行的大數(shù)據(jù)內(nèi)容接收方式融合到嵌入式平臺(tái)上����,實(shí)現(xiàn)了PKI+CPK的雙重密鑰管理體制的信息安全認(rèn)證機(jī)制和數(shù)字證書(shū)��。把VPN虛擬專用網(wǎng)絡(luò)和基于WIFI的無(wú)線路由功能模塊設(shè)計(jì)實(shí)現(xiàn)��。同時(shí)在基于andriod4.0系統(tǒng)及以上版本的嵌入式系統(tǒng)平臺(tái)中設(shè)計(jì)實(shí)現(xiàn)了U-Console智能平臺(tái)系統(tǒng)�。
【專利說(shuō)明】基于網(wǎng)絡(luò)的具有數(shù)字版權(quán)管理和信息安全的智能機(jī)頂盒
【技術(shù)領(lǐng)域】
[0001]本實(shí)用新型涉及數(shù)字視頻廣播接收【技術(shù)領(lǐng)域】,數(shù)字出版發(fā)行領(lǐng)域��,具體涉及一種基于寬帶網(wǎng)絡(luò)(DVB-N)的具有數(shù)字版權(quán)管理和信息安全的智能機(jī)頂盒�。
【背景技術(shù)】
[0002]數(shù)字電視機(jī)頂盒�����,網(wǎng)絡(luò)機(jī)頂盒��,基本都是采用嵌入式系統(tǒng)方案�,與綁定的后臺(tái)服務(wù)器��,實(shí)現(xiàn)音視頻的直播�、點(diǎn)播、下載等功能��。
[0003]A��、應(yīng)用和功能比較單一���,一般都是作為專用設(shè)備設(shè)計(jì)使用�����,所有的應(yīng)用操作和功能實(shí)現(xiàn)��,與其綁定的后臺(tái)服務(wù)器有關(guān)聯(lián)���。
[0004]B��、不具備智能終端應(yīng)用設(shè)計(jì),與其他智能設(shè)備之間�,無(wú)法互聯(lián)互通,也無(wú)法共享資源�����。
[0005]C���、不具有信息安全機(jī)制��,無(wú)法保障在互聯(lián)網(wǎng)應(yīng)用中的信息安全�,沒(méi)有數(shù)字證書(shū)��,無(wú)法實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證����。
[0006]D、作為數(shù)字媒體的應(yīng)用終端����,無(wú)法實(shí)現(xiàn)數(shù)字版權(quán)管理。
實(shí)用新型內(nèi)容
[0007]本實(shí)用新型為解決現(xiàn)有的機(jī)頂盒的應(yīng)用功能單一�、無(wú)法共享資源以及不具備信息安全機(jī)制且無(wú)法保障在互聯(lián)網(wǎng)應(yīng)用中的信息安全的問(wèn)題��,以及不能實(shí)現(xiàn)數(shù)字版權(quán)管理等功能��,提供一種基于網(wǎng)絡(luò)的具有數(shù)字版權(quán)管理和信息安全的智能機(jī)頂盒����。
[0008]基于網(wǎng)絡(luò)的具有數(shù)字版權(quán)管理和信息安全的智能機(jī)頂盒��,包括WiFi模塊�����、硬盤(pán)或SD卡���、數(shù)字開(kāi)關(guān)電源模塊以及集成在嵌入式主板的寬帶網(wǎng)絡(luò)接收模塊�����、數(shù)字音視頻編解碼及瀏覽器模塊��、解密模塊�、VPN和無(wú)線路由模塊����、PKI和CPK信息安全模塊��、智能卡讀寫(xiě)器和USB-KEY接口模塊及數(shù)字版權(quán)管理模塊��;所述寬帶網(wǎng)絡(luò)接收模塊與硬盤(pán)或SD卡連接�,數(shù)字版權(quán)管理模塊分別與硬盤(pán)或SD卡����、解密模塊����、PKI和CPK信息安全模塊及智能卡讀寫(xiě)器和USB-KEY接口模塊連接,所述PKI和CPK信息安全模塊與WiFi模塊以及VPN和無(wú)線路由模塊連接��,解密模塊與數(shù)字音視頻編解碼及瀏覽器模塊連接�,所述數(shù)字開(kāi)關(guān)電源模塊為嵌入式主板及上述各模塊供電。
[0009]所述的數(shù)字開(kāi)關(guān)電源模塊的輸入的交流電壓為90V?260V���,輸出的直流電壓為+3V�、+5V 或 +12V�。
[0010]本實(shí)用新型所述的寬帶網(wǎng)絡(luò)接收模塊接收大數(shù)據(jù)數(shù)字出版定向發(fā)行的具備數(shù)字版權(quán)的數(shù)字化媒體內(nèi)容和數(shù)據(jù)信息發(fā)行版;并將接收的信息傳送至硬盤(pán)或SD卡分類儲(chǔ)存管理��;數(shù)字音視頻編解碼及瀏覽器模塊:接收解密模塊傳送的解密后的信息���,并將解密信息解碼播放或者瀏覽器打開(kāi)����,通過(guò)顯示輸出模塊輸出;解密模塊:對(duì)數(shù)字版權(quán)管理模塊從硬盤(pán)或者SD卡讀取的具備數(shù)字版權(quán)的數(shù)字化媒體內(nèi)容和數(shù)據(jù)信息發(fā)行版����,運(yùn)用對(duì)應(yīng)發(fā)行版的密鑰信息實(shí)時(shí)解密,并將解密后的信息傳送至數(shù)字音視頻編解碼及瀏覽器模塊�����;VPN和無(wú)線路由模塊:構(gòu)建虛擬無(wú)線專用網(wǎng)絡(luò)�����,實(shí)現(xiàn)基于無(wú)線專用網(wǎng)絡(luò)覆蓋范圍內(nèi)的所有智能設(shè)備互聯(lián)通信以及數(shù)據(jù)實(shí)時(shí)交換�����;PKI和CPK信息安全模塊:對(duì)數(shù)字版權(quán)管理模塊傳送的數(shù)字內(nèi)容發(fā)行版的信息實(shí)現(xiàn)PKI公鑰密碼體制及CPK組合公鑰密碼體制的信息安全規(guī)范和數(shù)字證書(shū)的安全認(rèn)證和簽名驗(yàn)證����;對(duì)經(jīng)由VPN和無(wú)線路由模塊和WiFi模塊與智能機(jī)頂盒建立鏈接的其它智能終端進(jìn)行數(shù)字簽名及身份認(rèn)證;所述數(shù)字版權(quán)管理模塊:根據(jù)硬盤(pán)或SD卡中存儲(chǔ)的具備數(shù)字版權(quán)的數(shù)字化媒體內(nèi)容和數(shù)據(jù)信息發(fā)行版,對(duì)應(yīng)選擇數(shù)字化內(nèi)容和數(shù)據(jù)信息發(fā)行版的標(biāo)識(shí)����,并根據(jù)智能卡讀寫(xiě)器和USB-KEY接口模塊插入的KEY設(shè)備,通過(guò)PKI和CPK信息安全模塊驗(yàn)證數(shù)字證書(shū)���,根據(jù)對(duì)應(yīng)選中的數(shù)字化內(nèi)容和數(shù)據(jù)信息發(fā)行版的標(biāo)識(shí)在KEY設(shè)備中查詢對(duì)應(yīng)的授權(quán)密鑰信息�;并通過(guò)PKI和CPK信息安全模塊驗(yàn)證合法性�,然后解密出對(duì)應(yīng)標(biāo)識(shí)的數(shù)字化內(nèi)容和數(shù)據(jù)信息發(fā)行版的密鑰信息,并傳送至解密模塊。
[0011]本實(shí)用新型的工作原理:本實(shí)用新型所述智能機(jī)頂盒主要在嵌入式系統(tǒng)平臺(tái)上研發(fā)完成的基于大數(shù)據(jù)數(shù)字出版發(fā)行的智能終端產(chǎn)品����。本實(shí)用新型基于DVB-N的數(shù)字出版數(shù)字發(fā)行的大數(shù)據(jù)內(nèi)容接收方式融合到一個(gè)嵌入式平臺(tái)上�����,在本實(shí)用新型產(chǎn)品里面實(shí)現(xiàn)����。在應(yīng)用設(shè)計(jì)中,實(shí)現(xiàn)了 PKI+CPK的雙重密鑰管理體制的信息安全認(rèn)證機(jī)制和數(shù)字證書(shū)�����。也把VPN虛擬專用網(wǎng)絡(luò)和基于WiFi的無(wú)線路由功能模塊設(shè)計(jì)實(shí)現(xiàn)��。同時(shí)在基于AndriocM.0系統(tǒng)及以上版本的嵌入式系統(tǒng)平臺(tái)中設(shè)計(jì)實(shí)現(xiàn)了 U-Console智能平臺(tái)系統(tǒng)。使得本實(shí)用新型在網(wǎng)絡(luò)應(yīng)用和信息安全上得到可靠的保障機(jī)制��,實(shí)現(xiàn)了應(yīng)用場(chǎng)合中多系統(tǒng)平臺(tái)(Windows操作系統(tǒng)��、IOS操作系統(tǒng)�、Andriod操作系統(tǒng))的IT產(chǎn)品能夠與本實(shí)用新型產(chǎn)品實(shí)現(xiàn)互聯(lián)互通,實(shí)時(shí)數(shù)據(jù)交互��,相互操控����,或經(jīng)由本實(shí)用新型實(shí)現(xiàn)互聯(lián)互通,實(shí)時(shí)數(shù)據(jù)交互�,相互操控等應(yīng)用,本實(shí)用新型作為大數(shù)據(jù)數(shù)字出版發(fā)行的數(shù)字媒體智能終端產(chǎn)品很好的實(shí)現(xiàn)了大數(shù)據(jù)數(shù)字發(fā)行內(nèi)容的數(shù)字版權(quán)管理�。
[0012]本實(shí)用新型的有益效果:
[0013]一、在本實(shí)用新型所述的智能機(jī)頂盒中實(shí)現(xiàn)了 U-Console智能平臺(tái)���,實(shí)現(xiàn)了在安裝了 Windows系統(tǒng)平臺(tái)�����、IOS系統(tǒng)平臺(tái)����、Andriod系統(tǒng)平臺(tái)的各種電腦,智能終端(Pad,手機(jī)),都能夠與本實(shí)用新型產(chǎn)品互聯(lián)互通��,互相操控�,安全數(shù)據(jù)交互。同時(shí)使得各種電腦設(shè)備和智能終端能夠通過(guò)本實(shí)用新型產(chǎn)品實(shí)現(xiàn)它們之間的互聯(lián)互通���,互相操控�����,安全數(shù)據(jù)交互���。
[0014]二���、本實(shí)用新型所述的智能機(jī)頂盒實(shí)現(xiàn)了 PKI+CPK雙重信息安全認(rèn)證機(jī)制�����,使得本實(shí)用新型產(chǎn)品在互聯(lián)網(wǎng)應(yīng)用中��,具有了高強(qiáng)度的可靠信息安全保障�,能夠很好的應(yīng)用于對(duì)于互聯(lián)網(wǎng)終端有信息安全和數(shù)字身份認(rèn)證的系統(tǒng)和平臺(tái)上。
[0015]三�、本實(shí)用新型實(shí)現(xiàn)了基于DVB-N接收的數(shù)字出版發(fā)行智能終端機(jī)頂盒設(shè)計(jì)。四����、本實(shí)用新型具備VPN和無(wú)線路由功能,能夠作為互聯(lián)網(wǎng)應(yīng)用的網(wǎng)關(guān)和信息安全認(rèn)證機(jī)制的設(shè)備以及作為數(shù)字媒體的智能終端產(chǎn)品很好的實(shí)現(xiàn)了數(shù)字版權(quán)管理機(jī)制�。
【專利附圖】
【附圖說(shuō)明】
[0016]圖1為本實(shí)用新型所述的基于寬帶網(wǎng)絡(luò)的智能機(jī)頂盒的硬件架構(gòu)圖;
[0017]圖2為本實(shí)用新型所述的基于寬帶網(wǎng)絡(luò)的智能機(jī)頂盒的數(shù)據(jù)流向模塊化示意圖�。
【具體實(shí)施方式】
[0018]【具體實(shí)施方式】一、結(jié)合圖1和圖2說(shuō)明本實(shí)施方式�����,本實(shí)施方式所述的基于寬帶網(wǎng)絡(luò)的智能機(jī)頂盒��,在嵌入式系統(tǒng)平臺(tái)上設(shè)計(jì)實(shí)現(xiàn)U-Conso I e智能平臺(tái)系統(tǒng),包括DVB-N接收模塊�,硬盤(pán)或SD卡,WiFi模塊�����,智能卡讀卡器模塊�,鍵盤(pán)和紅外接收模塊,嵌入式主板及其板載的數(shù)字音視頻編解碼及瀏覽器模塊����、解密模塊����、數(shù)字版權(quán)管理模塊�、PKI和CPK信息安全模塊、和USB-KEY接口模塊����、VPN和無(wú)線路由模塊、輸入輸出接口模塊����、和數(shù)字開(kāi)關(guān)電源模塊;基于嵌入式主板及系統(tǒng)�����,所述DVB-N接收模塊與硬盤(pán)或SD卡連接����,數(shù)字版權(quán)管理模塊分別與硬盤(pán)或SD卡����、解密模塊���、PKI和CPK信息安全模塊及智能卡讀寫(xiě)器和USB-KEY接口模塊連接,所述PKI和CPK信息安全模塊與VPN和無(wú)線路由模塊和WiFi模塊連接�����,解密模塊與數(shù)字音視頻編解碼及瀏覽器模塊連接����,所述數(shù)字開(kāi)關(guān)電源模塊為上述各模塊供電;
[0019]結(jié)合圖1,嵌入式主板包括主芯片���、Flash和Dram模塊���、以及各個(gè)輸入輸出接口及總線交互模塊,主要有以下接口 =SATA硬盤(pán)接口����、串口、網(wǎng)絡(luò)接口�����、USB2.0接口��、數(shù)字視頻HDMI輸出口,分量視頻輸出口(YPbPr)�����,立體聲音頻輸出口�����,光纖同軸數(shù)字音頻輸出口�,紅外信號(hào)接收口,多功能鍵盤(pán)專用接口��,信號(hào)指示輸出接口��,電源開(kāi)關(guān)輸入接口等����。
[0020]VPN和無(wú)線路模塊:實(shí)現(xiàn)虛擬專用網(wǎng)絡(luò)和基于WiFi的無(wú)線路由功能。PKI和CPK信息安全模塊����,信息安全單元,實(shí)現(xiàn)基于PKI體制和CPK體制的信息安全認(rèn)證����,數(shù)字證書(shū)。儲(chǔ)存部分為大容量高速硬盤(pán)/SD卡�����;智能卡讀寫(xiě)器和USB-KEY接口模塊:標(biāo)準(zhǔn)IC卡讀卡器卡座����,主要用于連接智能卡-KEY和USB-KEY,實(shí)現(xiàn)數(shù)字內(nèi)容的密鑰授權(quán)文件交互���。DVB-N接收模塊:主要實(shí)現(xiàn)基于衛(wèi)星�、有線電視網(wǎng)絡(luò)���、寬帶網(wǎng)絡(luò)的專項(xiàng)數(shù)據(jù)接收和交換����。WiFi模塊:主要實(shí)現(xiàn)WiFi無(wú)線上網(wǎng)功能���。寬范圍數(shù)字開(kāi)關(guān)電源部分:寬范圍數(shù)字開(kāi)關(guān)電源���,滿足交流市電90V240V輸入,+3V, +5V, +12V直流輸出����。
[0021]本實(shí)施方式所述的嵌入式主板采用高清數(shù)字視頻嵌入式方案��,如SIGMA87XX系列芯片技術(shù)方案����,科勝訊����、ST、海思等公司的芯片組方案設(shè)計(jì)實(shí)現(xiàn)���,硬件的高清音視頻解碼器�����,高性能的RISCCPU (如ARM9����、ARMl 1�����、MIPS等)。支持MPEG1�、2、4和H.264視頻編碼格式的內(nèi)容實(shí)時(shí)硬件解碼輸出����,支持AC-3�����、PCM�、DTS等數(shù)字音頻編碼的解碼。內(nèi)嵌多個(gè)MPISCPU��,主CPU頻率達(dá)1.5GHz�����,支持DDR2內(nèi)存2G�。支持USB2.0和100M網(wǎng)口等,視頻HDMI (HDCP)輸出�����,音頻光纖和同軸以及模擬輸出�����。支持大容量SATA2接口硬盤(pán)存儲(chǔ)。硬件上增加設(shè)計(jì)VPN和WiFi以及無(wú)線路由模塊���,智能卡讀卡器����,符合PKI公鑰密碼體制和CPK組合公鑰體制的信息安全模塊��,所述PKI和CPK信息安全模塊要求的芯片型號(hào):HS08K (SSX1106)�����、HS32U2�����、TF32A09或VK8001�����,解密模塊采用專用的高速加解密芯片:SSX30����,USB-KEY信息安全接口模塊,符合DVB系列技術(shù)規(guī)范和要求的硬件數(shù)據(jù)接收單元,安裝AndriocM.0以上操作系統(tǒng)�,基于操作系統(tǒng)設(shè)計(jì)U-Console智能平臺(tái)系統(tǒng),以及各種資源管理與應(yīng)用系統(tǒng)����,人機(jī)交互,安全控件��,數(shù)字版權(quán)管理��,數(shù)字證書(shū)�,AES加解密模塊單元及其應(yīng)用���,DVB-0VER-1P數(shù)據(jù)處理單元���。內(nèi)嵌數(shù)據(jù)庫(kù)系統(tǒng)。所述的Andriod4.0以上操作系統(tǒng):作為產(chǎn)品的支撐操作系統(tǒng)���,完成產(chǎn)品本身的核心應(yīng)用功能開(kāi)發(fā)和底層支撐�����,和中央控制功能以及為整個(gè)產(chǎn)品的所有軟件系統(tǒng)和應(yīng)用運(yùn)行提供一個(gè)可靠的運(yùn)行平臺(tái)��。
[0022]U-Console智能平臺(tái)系統(tǒng):主要實(shí)現(xiàn)多種操作系統(tǒng)平臺(tái)的電腦和智能終端設(shè)備之間互聯(lián)互通����,如采用Windows操作系統(tǒng)的設(shè)備,采用IOS操作系統(tǒng)的設(shè)備,采用Andriod操作系統(tǒng)的設(shè)備,能夠與本實(shí)用新型產(chǎn)品互聯(lián)互通�,相互操控,數(shù)據(jù)交換��,通過(guò)本產(chǎn)品能夠?qū)崿F(xiàn)它們之間互聯(lián)互通����,互相操控,數(shù)據(jù)交換��。
[0023]本實(shí)施方式所述的智能機(jī)頂盒的支撐系統(tǒng)包括:所述的Andriod操作系統(tǒng)規(guī)范���,DVB-N規(guī)范及技術(shù)要求��,U-Console智能平臺(tái)��,DVB-0VER -1P��,MEPGl����、2、4 (包含H.264)系列視頻編解碼壓縮技術(shù)標(biāo)準(zhǔn)�����,PKI公鑰密碼體制�����,CPK組合公鑰體制�,AES256/128位算法加解密規(guī)范,RSA加解密算法���,ECC算法,OFFIC文檔及相關(guān)規(guī)則�����,SQL數(shù)據(jù)庫(kù)規(guī)范����,AC_3、PCM�����、DTS等系列數(shù)字音頻編解碼標(biāo)準(zhǔn),VPN及WiFi無(wú)線路由協(xié)議�,USB2.0、IS07816�、TCP/IP、RS232����、紅外接收等傳輸協(xié)議規(guī)范,寬范圍數(shù)字開(kāi)關(guān)電源規(guī)范要求�。
[0024]本實(shí)施方式所述的智能機(jī)頂盒的具體工作過(guò)程為:
[0025]一、機(jī)頂盒接通電源����,通過(guò)操作面板或者遙控器按開(kāi)機(jī)鍵。操作面板:多功能鍵盤(pán)�、紅外接收模塊,控制接口系統(tǒng)及各種開(kāi)關(guān)等��。系統(tǒng)啟動(dòng)后���,開(kāi)機(jī)進(jìn)入人機(jī)交互界面�����,登入主界面��,機(jī)頂盒通過(guò)DVB-N接收模塊自動(dòng)接收由大數(shù)據(jù)數(shù)字發(fā)行頭端系統(tǒng)推送的各種數(shù)字出版發(fā)行的內(nèi)容(包括數(shù)字音像制品����、多媒體內(nèi)容、醫(yī)療衛(wèi)生知識(shí)��、食品藥品安全����、生產(chǎn)生活安全、職業(yè)教育�����、中小學(xué)及幼兒教育���、體感游戲、農(nóng)業(yè)農(nóng)技知識(shí)等內(nèi)容的數(shù)字發(fā)行版����,廣告內(nèi)容等)。按欄目分類自動(dòng)保存到本實(shí)用新型產(chǎn)品的硬盤(pán)或者SD卡中�。所有數(shù)字出版發(fā)行的數(shù)據(jù)內(nèi)容均為密態(tài)數(shù)據(jù)內(nèi)容,即經(jīng)過(guò)加密以后的發(fā)行版內(nèi)容�����,類型和格式多樣,有高清數(shù)字視頻����,3D影像,圖片�����,文檔��,數(shù)字課件等����。大數(shù)據(jù)數(shù)字發(fā)行頭端系統(tǒng),每天都會(huì)定時(shí)自動(dòng)推送當(dāng)天需要發(fā)行的數(shù)字內(nèi)容�,本實(shí)用新型所述機(jī)頂盒只要每天開(kāi)機(jī)就會(huì)自動(dòng)完成接收。
[0026]二�����、用戶通過(guò)遙控器或者鍵盤(pán)操作機(jī)器�,查看本產(chǎn)品硬盤(pán)里已經(jīng)接收完整的數(shù)字發(fā)行數(shù)據(jù)內(nèi)容的發(fā)行版,以及各項(xiàng)應(yīng)用功能的操作��,機(jī)頂盒里面的所有數(shù)字發(fā)行數(shù)據(jù)內(nèi)容的發(fā)行版(數(shù)字音像制品、多媒體內(nèi)容�、醫(yī)療衛(wèi)生知識(shí)、食品藥品安全����、生產(chǎn)生活安全、職業(yè)教育�、中小學(xué)及幼兒教育、體感游戲���、數(shù)字報(bào)刊�、雜志��、農(nóng)業(yè)農(nóng)技知識(shí)等)���。
[0027]三�����、通過(guò)人機(jī)交互界面,選擇查看欄目列表�,例如選中對(duì)應(yīng)的數(shù)字視頻內(nèi)容發(fā)行版,選擇播放�����、瀏覽操作,首先提取選中數(shù)字視頻內(nèi)容發(fā)行版的標(biāo)識(shí)��,然后檢測(cè)是否已經(jīng)正常的插入了其相匹配的KEY設(shè)備(USB-key或者智能卡-key)��,如果沒(méi)有KEY設(shè)備插入����,則通過(guò)人機(jī)交互界面提示用戶,“沒(méi)有插入KEY備�����,請(qǐng)正確的插入KEY設(shè)備”��。如果已經(jīng)正常插入KEY設(shè)備���,則通過(guò)基于PKI或者CPK機(jī)制的數(shù)字簽名驗(yàn)證其數(shù)字證書(shū)的合法性和有效性�,繼而根據(jù)對(duì)應(yīng)選中的數(shù)字視頻內(nèi)容發(fā)行版的標(biāo)識(shí)在KEY設(shè)備中查詢是否有對(duì)應(yīng)的使用條件授權(quán)密鑰信息。
[0028]如果不存在���,則通過(guò)對(duì)話框提示用戶該數(shù)字視頻內(nèi)容發(fā)行版沒(méi)有授權(quán)密鑰信息,無(wú)法播放及瀏覽,請(qǐng)購(gòu)買或者獲取密鑰授權(quán)信息���。
[0029]如果存在�,則通過(guò)PKI體制或者CPK體制�����,驗(yàn)證其合法性和對(duì)應(yīng)使用條件���,然后解密出對(duì)應(yīng)標(biāo)識(shí)的數(shù)字視頻內(nèi)容發(fā)行版的密鑰文件��,傳遞至解密模塊����;
[0030]四���、解密模塊利用傳遞過(guò)來(lái)的密鑰文件�����,對(duì)從硬盤(pán)中讀取選中的數(shù)字視頻內(nèi)容發(fā)行版數(shù)據(jù)���,進(jìn)行實(shí)時(shí)解密�����,解密完成的部分?jǐn)?shù)據(jù)實(shí)時(shí)的傳送至數(shù)字音視頻編解碼及瀏覽器模塊進(jìn)行實(shí)時(shí)解碼,播放輸出��。
[0031]五�、實(shí)時(shí)解密后的音視頻信號(hào)經(jīng)由視頻輸出接口(HDMI),輸出數(shù)字視頻信號(hào)��,到通過(guò)專用連接線纜�,連接的顯示設(shè)備(投影儀、平板電視機(jī)�、顯示器等)在屏幕上顯示,音頻信號(hào)經(jīng)由數(shù)字音頻接口或者模擬接口輸出��,連接到大功率數(shù)字音頻放大單元模塊�,經(jīng)過(guò)末級(jí)功率放大以后,直接由Speakon接口輸出到外接的音箱上�,進(jìn)行還聲。也可以同步隨著HDMI接口和輸出的數(shù)字視頻信號(hào)一起送到電視機(jī)�,由電視機(jī)的音頻還音系統(tǒng)進(jìn)行還音。
[0032]在選中的數(shù)字視頻內(nèi)容發(fā)行版的播放過(guò)程中可以進(jìn)行�����,快進(jìn)、快退���,暫停等操作��。對(duì)應(yīng)選中的數(shù)字視頻內(nèi)容發(fā)行版進(jìn)行正常的解密解碼播放后�,系統(tǒng)會(huì)根據(jù)密鑰授權(quán)條件的類型����,自動(dòng)遞減對(duì)應(yīng)的密鑰授權(quán)條件,然后根據(jù)PKI體制或者CPK體制的操作規(guī)則�,重新封裝密鑰文件,寫(xiě)入KEY設(shè)備中�,更新其對(duì)應(yīng)的密鑰授權(quán)文件。用戶如果通過(guò)遙控器或者操作鍵盤(pán)��,選中的是其他類型的數(shù)字發(fā)行內(nèi)容的發(fā)行版�����,比如文檔類內(nèi)容���,課件內(nèi)容����,圖片內(nèi)容等,其整個(gè)操作過(guò)程與上面示例的選中數(shù)字視頻內(nèi)容發(fā)行版是一樣的�。
[0033]本實(shí)施方式基于VPN和無(wú)線路由的方式與其他智能終端和IT設(shè)備互聯(lián)互通,互相操控的操作流程為:
[0034]在智能機(jī)頂盒開(kāi)機(jī)工作后�����,進(jìn)入正常工作狀態(tài)��,系統(tǒng)自動(dòng)啟動(dòng)VPN和無(wú)線路由模塊進(jìn)入工作狀態(tài)����,運(yùn)行U-Console智能平臺(tái)系統(tǒng),無(wú)線網(wǎng)絡(luò)基于WiFi模式���。U-Console智能平臺(tái)系統(tǒng)自動(dòng)搜索WiFi信號(hào)覆蓋范圍內(nèi)的所有開(kāi)啟了 WiFi功能的智能終端和IT設(shè)備(可以是Windows���、IOS、Andriod任一操作系統(tǒng)),在智能設(shè)備連接列表里展現(xiàn),用戶可以選中對(duì)應(yīng)的智能終端設(shè)備進(jìn)行鏈接����。
[0035]所有的智能終端和IT設(shè)備都必須安裝本實(shí)用新型機(jī)頂盒提供的一個(gè)客戶端控件,控件中包含有PKI公鑰密碼體制和CPK組合公鑰體制的數(shù)字證書(shū)及信息安全體系����。各個(gè)智能終端與本實(shí)用新型所述的智能機(jī)頂盒通過(guò)WiFi進(jìn)行鏈接的過(guò)程中�,需要經(jīng)過(guò)CPK組合公鑰體制的數(shù)字簽名認(rèn)證��,通過(guò)以后才能正常的建立鏈接����,進(jìn)而通過(guò)相關(guān)軟件系統(tǒng),實(shí)現(xiàn)相互操控��,數(shù)據(jù)交換等����。
[0036]已經(jīng)與本實(shí)用新型建立了鏈接的各個(gè)智能終端產(chǎn)品設(shè)備之間,也可以經(jīng)由本實(shí)用新型產(chǎn)品�����,實(shí)現(xiàn)他們相互之間的相互操控和數(shù)據(jù)交換等操作����。
[0037]本實(shí)施方式采用了 Andriod操作系統(tǒng)平臺(tái),以及完整的硬件系統(tǒng)平臺(tái)方案設(shè)計(jì)�����,完整的具備了一般電腦產(chǎn)品的各項(xiàng)操作功能�����,能夠?qū)崿F(xiàn)所有的互聯(lián)網(wǎng)操作,網(wǎng)上沖浪��,收發(fā)郵件����,一般OFFICE文檔處理等功能和應(yīng)用,由于本實(shí)施方式實(shí)現(xiàn)了 PKI和CPK體制的信息安全規(guī)范�,所以在互聯(lián)網(wǎng)應(yīng)用中�����,由于具有數(shù)字證書(shū)��,從而實(shí)現(xiàn)在互聯(lián)網(wǎng)的應(yīng)用中�����,能夠與對(duì)應(yīng)的互聯(lián)網(wǎng)服務(wù)端或者客戶端進(jìn)行數(shù)字簽名和身份認(rèn)證����,在數(shù)據(jù)交換,傳輸��,文檔處理,郵件收發(fā)中�����,都可以進(jìn)行加解密操作�,數(shù)字簽名。確保在互聯(lián)網(wǎng)應(yīng)用中的信息安全�����,同時(shí)能夠防攻擊���。比如網(wǎng)銀操作����,既定群體之間的安全數(shù)據(jù)�����、文檔�����、郵件往來(lái)。
【權(quán)利要求】
1.基于網(wǎng)絡(luò)的具有數(shù)字版權(quán)管理和信息安全的智能機(jī)頂盒�����,包括WiFi模塊��、硬盤(pán)或SD卡����、數(shù)字開(kāi)關(guān)電源模塊以及集成在嵌入式主板的寬帶網(wǎng)絡(luò)接收模塊、數(shù)字音視頻編解碼及瀏覽器模塊�、解密模塊、VPN和無(wú)線路由模塊�����、PKI和CPK信息安全模塊�、智能卡讀寫(xiě)器和USB-KEY接口模塊及數(shù)字版權(quán)管理模塊�;其特征是,所述寬帶網(wǎng)絡(luò)接收模塊與硬盤(pán)或SD卡連接��,數(shù)字版權(quán)管理模塊分別與硬盤(pán)或SD卡�、解密模塊、PKI和CPK信息安全模塊及智能卡讀寫(xiě)器和USB-KEY接口模塊連接��,所述PKI和CPK信息安全模塊與WiFi模塊以及VPN和無(wú)線路由模塊連接���,解密模塊與數(shù)字音視頻編解碼及瀏覽器模塊連接���,所述數(shù)字開(kāi)關(guān)電源模塊為嵌入式主板及上述各模塊供電����。
2.根據(jù)權(quán)利要求1所述的基于網(wǎng)絡(luò)的具有數(shù)字版權(quán)管理和信息安全的智能機(jī)頂盒��,其特征在于�,所述PKI和CPK信息安全模塊的芯片型號(hào)為HS08K、HS32U2���、TF32A09或VK8001�。
3.根據(jù)權(quán)利要求1所述的基于網(wǎng)絡(luò)的具有數(shù)字版權(quán)管理和信息安全的智能機(jī)頂盒�����,其特征在于����,所述數(shù)字開(kāi)關(guān)電源模塊的輸入的交流電壓為90V?260V,輸出的直流電壓為+3V���、+5V 或 +12V�����。
【文檔編號(hào)】H04N21/6334GK203554624SQ201320563202
【公開(kāi)日】2014年4月16日 申請(qǐng)日期:2013年9月11日 優(yōu)先權(quán)日:2013年9月11日
【發(fā)明者】羅燕京 申請(qǐng)人:遼源市信長(zhǎng)城信息技術(shù)研發(fā)有限公司