一種基於雙向終端的數據加解密系統及方法
2023-05-04 02:15:46 1
專利名稱:一種基於雙向終端的數據加解密系統及方法
技術領域:
本發明涉及數位電視技術領域,尤其涉及一種基於雙向終端的數據加解密系統及方法。
背景技術:
條件接收(Conditional access,CA)系統是保證數位電視業務安全的最重要手段。數位電視條件接收的基本原理是加擾機周期性產生控制字CW,用CW對數據傳輸流TS進行加擾,同時,加擾機將CW發送給CA伺服器;CA伺服器對CW加密得到授權控制信息ECM並將ECM發送給加擾機,另外,CA伺服器還將用戶的授權信息等內容打包成授權管理信息EMM並發送給加擾機;加擾機將ECM、EMM與加擾後的TS經過復用後通過廣播網發送給數字 電視終端;數位電視終端對EMM解密,利用得到的密鑰解密ECM得到CW,並用CW解密加擾數據,收看節目。加擾機與CA伺服器建立連接後,每隔一個密鑰周期重新生成一次控制字Cff提供給CA伺服器,CA伺服器提供相應的ECM給加擾機。目前,每套節目大多都使用不同的CW進行加擾,為了保證換臺後數位電視終端能夠及時播放節目,數位電視終端要能及時接收到ECM並解密出CW,加擾機生成CW的密鑰周期必須足夠短,密鑰周期一般為5-lOms,這就造成了加擾機和CA伺服器在短時間內要生成大量的數據並進行大量的數據通信,對加擾機和CA伺服器的性能要求較高;同時,加擾機要通過廣播網發送大量的ECM數據,會佔用一定的數位電視廣播帶寬。增大密鑰周期(比如3-5S)可以解決加擾機和CA伺服器性能要求高及廣播帶寬佔用等問題,但是,換臺時數位電視終端將有很大機率無法及時收到ECM數據導致不能及時播放節目,用戶體驗極差。
發明內容
本發明的目的就是為了解決CW密鑰周期短對加擾機和CA伺服器性能要求高及廣播帶寬佔用多以及CW密鑰周期長導致終端換臺後無法及時播放節目等問題,提出了一種基於雙向終端的數據加解密系統及方法,它允許CW密鑰周期維持在一個較長的時間段,降低了對加擾機和CA伺服器的性能要求,減少了廣播帶寬佔用,同時還有效解決了因CW密鑰周期長而導致的換臺後無法及時播放節目問題。為了實現上述目的,本發明採用如下技術方案一種基於雙向終端的數據加解密系統,它包括加擾機,與CA伺服器雙向通信,生成控制字CW並發送給CA伺服器,接收CA伺服器發來的授權控制信息ECM和授權管理信息EMM ;CA伺服器,與密鑰管理伺服器雙向通信,發送授權控制信息ECM數據給密鑰管理伺服器;密鑰管理伺服器,與雙向終端雙向通信,接收雙向終端請求,並發送授權控制信息ECM給雙向終端;雙向終端,與加擾機單向通信,接收加擾機發送的授權控制信息ECM、授權管理信息EMM、加擾數據,解擾並播放節目。所述的基於雙向終端的數據加解密系統,它還包括用戶管理系統,與密鑰管理伺服器雙向通信,與密鑰管理伺服器配合完成雙向終端合法性檢查。所述雙向終端是指具有雙向通信功能的數位電視終端,至少包括雙向機頂盒、數位電視一體機。一種基於雙向終端的數據加密方法,它的步驟為SlOl :加擾機生成控制字CW,發送控制字CW給CA伺服器;S102 CA伺服器對控制字CW進行加密,生成授權控制信息ECM發送給加擾機和密鑰管理伺服器,CA伺服器還發送授權管理信息EMM給加擾機;
S103 :加擾機將授權管控制信息ECM、授權管理信息EMM和加擾數據通過廣播網發送給雙向終端。一種基於雙向終端的數據解密方法,它的步驟為S201 :等待雙向終端切換節目;S202 :判斷雙向終端是否切換節目,若是,執行步驟S203 ;否則,轉向步驟S201 ;S203 :雙向終端向密鑰管理伺服器發送ECM下載請求;S204 :密鑰管理伺服器判斷ECM下載請求合法性,若合法,則執行步驟S205 ;S205 :密鑰管理伺服器發送相應的授權控制信息ECM給雙向終端;S206 :雙向終端解密授權控制信息ECM得到控制字CW,用控制字CW解擾當前節目並播放;S207 :雙向終端播放節目,從廣播網中接收來自加擾機的授權控制信息ECM,利用解擾授權控制信息ECM得到的控制字CW解擾當前節目並播放。所述步驟S204中,若ECM下載請求不合法,則轉向步驟S201。所述密鑰管理伺服器判斷ECM下載請求合法性的方法為所述ECM下載請求至少包含當前節目的節目號;若密鑰管理伺服器中存在與ECM下載請求中的節目號對應的授權控制信息ECM,則ECM下載請求合法;否則,ECM下載請求不合法。所述密鑰管理伺服器判斷ECM下載請求合法性的方法為所述ECM下載請求至少包含當前節目的節目號和雙向終端的ID號,密鑰管理伺服器與用戶管理系統雙向通信,判斷雙向終端的ID號是否在用戶管理系統中,若不在,則ECM下載請求不合法;若在,判斷密鑰管理伺服器中是否存在與ECM下載請求中的節目號對應的授權控制信息ECM,若存在,則ECM下載請求合法;否則,ECM下載請求不合法。所述雙向終端切換節目至少包括雙向終端啟動後首次播放節目、雙向終端從一個節目切換到另一個節目。本發明的有益效果是本發明將授權控制信息ECM保存在密鑰管理伺服器上,在雙向終端切換節目時,雙向終端通過雙向鏈路向密鑰管理伺服器請求ECM數據,並利用得到的ECM數據解密出控制字CW,進而對當前節目進行解擾,它允許加擾機將生成控制字CW的密鑰周期由毫秒級增加至秒級,降低了對加擾機和CA伺服器的性能要求,減少了授權控制信息ECM對廣播帶寬的佔用,同時也解決了因密鑰周期較長而導致的節目切換後無法及時播放問題。
圖I是本發明所述系統結構示意圖;圖2是本發明所述系統另一結構不意圖;圖3是本發明所述數據加密方法流程圖;圖4是本發明所述數據解密方法流程圖;圖5是本發明所述數據解密方法的另一流程圖。
具體實施例方式下面結合附圖與實施例對本發明作進一步說明。 此處所說明的附圖用來提供對本發明的進一步理解,構成本發明的一部分,本發明的示意實施例及其說明用於解釋本發明,並不構成對本發明的不當限定。如圖I所示,基於雙向終端的數據加解密系統,它包括加擾機、CA伺服器、密碼管理伺服器和若干雙向終端,其中加擾機,與CA伺服器雙向通信,生成控制字CW並發送給CA伺服器,接收CA伺服器發來的授權控制信息ECM和授權管理信息EMM ;CA伺服器,與密鑰管理伺服器雙向通信,發送授權控制信息ECM數據給密鑰管理伺服器;密鑰管理伺服器,與雙向終端雙向通信,接收雙向終端請求,並發送授權控制信息ECM給雙向終端;雙向終端,與加擾機通過廣播網單向通信,接收加擾機發送的授權控制信息ECM、授權管理信息EMM、加擾數據,解擾並播放節目。所述雙向終端是指具有雙向通信功能的數位電視終端,至少包括雙向機頂盒、數位電視一體機。如圖2所示,基於雙向終端的數據加解密系統,它包括加擾機、CA伺服器、密碼管理伺服器、用戶管理系統和若干雙向終端,其中加擾機,與CA伺服器雙向通信,生成控制字CW並發送給CA伺服器,接收CA伺服器發來的授權控制信息ECM和授權管理信息EMM ;CA伺服器,與密鑰管理伺服器雙向通信,發送授權控制信息ECM數據給密鑰管理伺服器;密鑰管理伺服器,與雙向終端雙向通信,接收雙向終端請求,並發送授權控制信息ECM給雙向終端;用戶管理系統,與密鑰管理伺服器雙向通信,與密鑰管理伺服器配合共同完成對雙向終端的合法性檢查;雙向終端,與加擾機通過廣播網單向通信,接收加擾機發送的授權控制信息ECM、授權管理信息EMM、加擾數據,解擾並播放節目。如圖3所示,基於雙向終端的數據加密方法,它的步驟為SlOl :加擾機生成控制字CW,發送控制字CW給CA伺服器;S102 CA伺服器對控制字CW進行加密,生成授權控制信息ECM發送給加擾機和密鑰管理伺服器,CA伺服器還發送授權管理信息EMM給加擾機;
S103 :加擾機將授權管控制信息ECM、授權管理信息EMM和加擾數據通過廣播網發送給雙向終端。如圖4所示,基於雙向終端的數據解密方法,它的步驟為S201 :等待雙向終端切換節目;S202 :判斷雙向終端是否切換節目,若是,執行步驟S203 ;否則,轉向步驟S201 ;S203 :雙向終端向密鑰管理伺服器發送ECM下載請求,所述ECM下載請求至少包含當前節目的節目號;S204:密鑰管理伺服器判斷ECM下載請求合 法性,若密鑰管理伺服器存在與當前節目的節目號對應的授權控制信息ECM,則ECM下載請求合法,執行步驟S205 ;否則,ECM下載請求非法,轉向步驟S201 ;S205 :密鑰管理伺服器發送相應的授權控制信息ECM給雙向終端;S206 :雙向終端解密授權控制信息ECM得到控制字CW,用控制字CW解擾當前節目並播放;S207 :雙向終端播放節目,從廣播網中接收來自加擾機的授權控制信息ECM,利用解擾授權控制信息ECM得到的控制字CW解擾當前節目並播放。如圖5所示,基於雙向終端的數據解密方法,它的步驟為S301 :等待雙向終端切換節目;S302 :判斷雙向終端是否切換節目,若是,執行步驟S303 ;否則,轉向步驟S301 ;S303 :雙向終端向密鑰管理伺服器發送ECM下載請求,所述ECM下載請求至少包含當前節目的節目號和雙向終端的ID號;S304 :密鑰管理伺服器與用戶管理系統通信,判斷雙向終端的ID號是否在用戶管理系統中,若在,執行步驟S305 ;若不在,則執行步驟S301 ;S305 :判斷密鑰管理伺服器中是否存在與當前節目的節目號對應的授權控制信息ECM,若存在,執行步驟S306 ;否則,執行步驟S301 ;S306 :密鑰管理伺服器發送相應的授權控制信息ECM給雙向終端;S307 :雙向終端解密授權控制信息ECM得到控制字CW,用控制字CW解擾當前節目並播放;S308 :雙向終端播放節目,從廣播網中接收來自加擾機的授權控制信息ECM,利用解擾授權控制信息ECM得到的控制字CW解擾當前節目並播放。所述雙向終端切換節目包括雙向終端啟動後首次播放節目、雙向終端從一個節目切換到另一個節目、雙向終端從非播放節目狀態切換到播放節目狀態等情況。上述為本發明的較優實施例,在本發明的技術方案的基礎上,做出的各種修改或變形仍屬於本發明的保護範圍。
權利要求
1.一種基於雙向終端的數據加解密系統,其特徵是,它包括 加擾機,與CA伺服器雙向通信,生成控制字CW並發送給CA伺服器,接收CA伺服器發來的授權控制信息ECM和授權管理信息EMM ; CA伺服器,與密鑰管理伺服器雙向通信,發送授權控制信息ECM數據給密鑰管理伺服器; 密鑰管理伺服器,與雙向終端雙向通信,接收雙向終端請求,並發送授權控制信息ECM給雙向終端; 雙向終端,與加擾機單向通信,接收加擾機發送的授權控制信息ECM、授權管理信息EMM、加擾數據,解擾並播放節目。
2.如權利要求I所述的基於雙向終端的數據加解密系統,其特徵是,它還包括用戶管理系統,與密鑰管理伺服器雙向通信,與密鑰管理伺服器配合完成雙向終端合法性檢查。
3.如權利要求I或2所述的基於雙向終端的數據加解密系統,其特徵是,所述雙向終端是指具有雙向通信功能的數位電視終端,至少包括雙向機頂盒、數位電視一體機。
4.一種基於雙向終端的數據加密方法,其特徵是,它的步驟為 5101:加擾機生成控制字CW,發送控制字CW給CA伺服器; 5102CA伺服器對控制字CW進行加密,生成授權控制信息ECM發送給加擾機和密鑰管理伺服器,CA伺服器還發送授權管理信息EMM給加擾機; 5103:加擾機將授權管控制信息ECM、授權管理信息EMM和加擾數據通過廣播網發送給雙向終端。
5.一種基於雙向終端的數據解密方法,其特徵是,它的步驟為 5201:等待雙向終端切換節目; 5202:判斷雙向終端是否切換節目,若是,執行步驟S203 ;否則,轉向步驟S201 ; 5203:雙向終端向密鑰管理伺服器發送ECM下載請求; 5204:密鑰管理伺服器判斷ECM下載請求合法性,若合法,則執行步驟S205 ; 5205:密鑰管理伺服器發送相應的授權控制信息ECM給雙向終端; 5206:雙向終端解密授權控制信息ECM得到控制字CW,用控制字CW解擾當前節目並播放; 5207:雙向終端播放節目,從廣播網中接收來自加擾機的授權控制信息ECM,利用解擾授權控制信息ECM得到的控制字CW解擾當前節目並播放。
6.如權利要求5所述的基於雙向終端的數據解密方法,其特徵是,所述步驟S204中,若ECM下載請求不合法,則轉向步驟S201。
7.如權利要求5所述的基於雙向終端的數據解密方法,其特徵是,所述密鑰管理伺服器判斷ECM下載請求合法性的方法為所述ECM下載請求至少包含當前節目的節目號;若密鑰管理伺服器中存在與ECM下載請求中的節目號對應的授權控制信息ECM,則ECM下載請求合法;否則,ECM下載請求不合法。
8.如權利要求5所述的基於雙向終端的數據解密方法,其特徵是,所述密鑰管理伺服器判斷ECM下載請求合法性的方法為所述ECM下載請求至少包含當前節目的節目號和雙向終端的ID號,密鑰管理伺服器與用戶管理系統雙向通信,判斷雙向終端的ID號是否在用戶管理系統中,若不在,則ECM下載請求不合法;若在,判斷密鑰管理伺服器中是否存在與ECM下載請求中的節目號對應的授權控制信息ECM,若存在,則ECM下載請求合法;否則,ECM下載請求不合法。
9.如權利要求5所述的基於雙向終端的數據解密方法,其特徵是,所述雙向終端切換節目至少包括雙向終端啟動後首次播放節目、雙向終端從一個節目切換到另一個節目。
全文摘要
本發明公開了一種基於雙向終端的數據加解密系統及方法,其特徵是,它包括加擾機,與CA伺服器雙向通信,生成控制字CW並發送給CA伺服器,接收CA伺服器發來的授權控制信息ECM和授權管理信息EMM;CA伺服器,與密鑰管理伺服器雙向通信,發送ECM給密鑰管理伺服器;密鑰管理伺服器,與雙向終端雙向通信,接收雙向終端請求,並發送ECM給雙向終端;雙向終端,與加擾機通過廣播網單向通信,接收加擾機發送的ECM、EMM、加擾數據,解擾並播放節目。本發明允許生成CW的密鑰周期為較長時間段,降低了對加擾機和CA伺服器的性能要求,減少廣播帶寬佔用,解決了因密鑰周期較長而導致的節目切換後無法及時播放問題。
文檔編號H04N21/2389GK102761778SQ20121026975
公開日2012年10月31日 申請日期2012年7月30日 優先權日2012年7月30日
發明者陶聖華 申請人:山東泰信電子股份有限公司