一種存儲設備中數據內容的保護方法
2023-08-09 14:55:36 2
專利名稱:一種存儲設備中數據內容的保護方法
技術領域:
本發明涉及存儲設備的技術,特別涉及存儲設備中數據保護的技術。
背景技術:
加密保護技術,就是通過加密手段,實現存儲設備中數據的加密保護,保證有授權的用戶瀏覽數據和觀看節目,沒有授權的用戶不能瀏覽數據和觀看節目。隨著人們生活水平的不斷提高,人們不再滿足被動的整天守在電視機旁收看電視,同時,為了滿足人們越來越多的個性化需求,人們也要求運營商能提供儘可能多的產品,諸如教育、醫療指導、健康美食等,所有個性化需求層出不窮。這就需要我們提供一種解決辦法,現有的解決辦法有兩種一、採用非加密硬碟錄製用戶可以選擇進行定時錄製。用戶通過運營商提供的EPG系統,可以知道其所感興趣的節目在什麼時刻播放,然後在其不在電視旁邊時,採用定時錄製方法,將其感興趣的節目錄製在存儲設備中,在自己想觀看的時候進行觀看,該方法不對數據進行加密,所有用戶都能收看;二、採用硬碟錄製已加密的內容在用戶端,其操作方法與第一
種方法一致,但運營商為保護自身利益,通過CA授權管理系統,僅將其內容提供給有授權的
用戶使用,無權限的用戶不能使用。機頂盒端採用的方法是在將內容錄製到存儲設備前,預
先對其內容進行解密,將解密後的內容錄製到硬碟/USB等存儲設備上,後期即可進行觀看等。以上兩種方法都有自身的缺陷。第一種方法運營商的利益無法得到保護;第二種方法則無法避免其他人使用已經錄製在存儲設備的內容,甚至洩露自己的一些私人信息等。
發明內容
本發明所要解決的技術問題,就是為了克服目前存儲設備上的數據沒有加密容易洩露的缺點,提供一種存儲設備中數據內容的保護方法。
本發明解決其技術問題,採用的技術方案是, 一種存儲設備中數據內容的保護方法,其特徵在於,包括以下步驟
a. 運營商前端CA (Conditional Access)加密系統完成數據內容的加密,並通過有線電視網絡進行傳輸;
b. 機頂盒端通過DVB (Digital Video Broadcasting)內部標準的數據接收處理程序,接收加密的數據內容並保存在存儲設備中;
c. 通過運營商前端CA授權管理系統,根據存儲的加密的數據內容判斷用戶智慧卡是否有若是則進入下一步;
d. 由CA系統通過標準的解密算法,通過與用戶智慧卡進行交互,產生解密控制字,對該加密的數據內容進行解密;
e. 將解密後的數據內容解碼後進行顯示。
進一步的,步驟b所述加密的數據內容為運營商前端發送的已經由CA加密系統加密後的數據。
具體的,所述存儲設備為內置硬碟或外置USB接口的硬碟或U盤。
再進一步的,所述加密的數據內容包括一個TS流文件、 一個PMT (Program Map Table)文件及一個CAT (Condition Access Table)文件;所述TS流文件由DVB標準TS包組成,包括內容類j(據、ECM (Entitlement Control Message)類女據及E麗(Entitlement ManagementMessage)數據;所述PMT文件及CAT文件為DVB標準的Section表格數據文件。
本發明的有益效果是,通過上述步驟可以使本身加密的數據內容在存儲在存儲設備裡以後,仍然需要相應用戶的智慧卡才能進行解密顯示,既保護了運營商的利益,又保護了用戶的隱私。
圖l為實施例的系統流程圖。
具體實施例方式
下面結合附圖及實施例,詳細描述本發明的技術方案。
本發明提供了一種存儲設備中數據內容的保護方法,首先運營商前端CA加密系統完成數據內容的加密,並通過有線電視網絡進行傳輸,然後機頂盒端通過DVB內部標準的數據接收處理程序,接收加密的數據內容並保存在存儲設備中,再通過運營商前端CA授權管理系統,根據存儲的加密的數據內容判斷用戶智慧卡是否有使用該加密的數據內容的權限,若不是則不能解密,若是則由CA系統通過標準的解密算法,通過與用戶智慧卡進行交互,產生解密控制字,對該加密的數據內容進行解密,最後將解密後的數據內容解碼後進行顯示。
實施例
本例的存儲設備為內置硬碟或外置USB接口的硬碟或U盤,其系統流程圖如圖l 。首先運營商前端CA加密系統完成數據內容的加密首先由控制字發生器產生控制字(Control Word,簡稱CW),用CW對數據內容進行加密,該CW經業務密鑰(SK)加密後在ECM流中傳輸;業務密鑰(SK)由與設備地址相關的個人分配密鑰(PDK)進行加密,加密後的SK在EMM中傳輸,加密的數據內容經運營商前端編碼器編碼,通過調製器和復用器,以TS流方式在有線網內傳輸,加密後的CW通過ECM在有線網內傳輸,對CW進行加密的SK通過EMM在有線網內傳輸,然後機頂盒端通過DVB內部標準的數據接收處理程序,接收加密的數據內容並保存在存儲設備中,加密的數據內容包括一個TS流文件、 一個PMT文件及一個CAT文件,其中,TS流文件由DVB標準TS包組成,包括內容數據、ECM數據及EMM數據,PMT文件及CAT文件為DVB標準的Section表格數據文件,再在用戶需要使用存儲設備中的內容時,首先將加密的數據內容取出,放入機頂盒內存中,同時接收相應的ECM和EMM信息,並從中獲取業務密鑰(SK),結合智慧卡私有信息,完成對CW的解密,然後用解密後的控制字(CW),完成對存儲數據內容的解密,最後將解密後的數據內容解碼後進行顯示;若用戶沒有被授權,則不能得到合法的控制字(CW),也就無法完成數據內容的解密,最後將解密後的數據內容解碼後進行顯示。
權利要求
1.一種存儲設備中數據內容的保護方法,其特徵在於,包括以下步驟a.運營商前端CA加密系統完成數據內容的加密,並通過有線電視網絡進行傳輸;b.機頂盒端通過DVB內部標準的數據接收處理程序,接收加密的數據內容並保存在存儲設備中;c.通過運營商前端CA授權管理系統,根據存儲的加密的數據內容判斷用戶智慧卡是否有使用該加密的數據內容的權限,若不是則不能解密,若是則進入下一步;d.由CA系統通過標準的解密算法,通過與用戶智慧卡進行交互,產生解密控制字,對該加密的數據內容進行解密;e.將解密後的數據內容解碼後進行顯示。
2 根據權利要求l所述一種存儲設備中數據內容的保護方法,其特徵在於,步驟b所述加密的數據內容為運營商前端發送的已經由CA加密系統加密後的數據。
3 根據權利要求l所述一種存儲設備中數據內容的保護方法,其特徵在於,所述存儲設備為內置硬碟或外置USB接口的硬碟或U盤。
4 根據權利要求l所述一種存儲設備中數據內容的保護方法,其特徵在於,所述加密的數據內容包括一個TS流文件、 一個PMT文件及一個CAT文件。
5 根據權利要求4所述一種存儲設備中數據內容的保護方法,其特徵在於,所述TS流文件由DVB標準TS包組成,包括內容數據、ECM數據及E麗數據。
6 根據權利要求4或5所述一種存儲設備中數據內容的保護方法,其特徵在於,所述PMT文件及CAT文件為DVB標準的Section表格數據文件。
全文摘要
本發明涉及存儲設備的技術。本發明解決了目前存儲設備上的數據沒有加密容易洩露的問題,提供了一種存儲設備中數據內容的保護方法,其技術方案可概括為首先運營商前端完成數據內容的加密,並通過有線電視網絡進行傳輸,然後機頂盒端接收加密的數據內容並保存在存儲設備中,再通過運營商前端CA授權管理系統,根據存儲的加密的數據內容判斷用戶智慧卡是否有使用該加密的數據內容的權限,若不是則不能解密,若是則由CA系統通過標準的解密算法,通過與用戶智慧卡進行交互,產生解密控制字,對該加密的數據內容進行解密,最後將解密後的數據內容解碼後進行顯示。其有益效果是,保護運營商利益,適用於加密數據的傳輸和使用。
文檔編號H04N7/16GK101646060SQ20091030659
公開日2010年2月10日 申請日期2009年9月4日 優先權日2009年9月4日
發明者吳勇明, 嘉 李 申請人:四川虹微技術有限公司