一种基于双向网络的数字电视收视控制方法和装置转让专利
申请号 : CN200910078138.2
文献号 : CN101500147B
文献日 : 2011-04-27
发明人 : 张晶 , 刘达 , 胡勇新 , 王申
申请人 : 北京永新视博数字电视技术有限公司
摘要 :
本发明提供一种基于双向网络的数字电视收视控制方法和装置,所述方法包括:利用用户公私钥对中的用户私钥对接收到的经过用户公钥加密的收视控制密钥进行解密,获得收视控制密钥;利用所述收视控制密钥控制接收到的数字电视内容密文的收视。通过本发明实施例的方法和装置,解决了数字电视双向网上针对直播、点播和下载等三种情景的保护内容安全分发以及收视控制的问题。
权利要求 :
1.一种基于双向网络的数字电视收视控制方法,其特征在于,所述方法包括:利用内容保护前端系统的前端公私钥对中的前端公钥对接收到的内容保护前端系统下发信息的签名进行验证,如果验证通过,则执行以下步骤:利用用户公私钥对中的用户私钥对接收到的经过用户公钥加密的收视控制密钥进行解密,获得收视控制密钥;
利用所述收视控制密钥控制接收到的数字电视内容密文的收视;
利用所述用户公私钥对中的用户私钥对发送到内容保护前端系统的上行信息做数字签名,以便内容保护前端系统利用所述用户公私钥对中的用户公钥对所述数字签名进行验证。
2.一种基于双向网络的数字电视收视控制方法,其特征在于,所述方法包括:利用内容保护前端系统的前端公私钥对中的前端公钥对接收到的内容保护前端系统下发信息的签名进行验证,如果验证通过,则执行以下步骤:利用用户公私钥对中的用户私钥对接收到的经过用户公钥加密的用户组密钥进行解密,获得用户组密钥;
利用所述用户组密钥对接收到的经过用户组密钥加密的收视控制密钥进行解密,获得收视控制密钥;
利用所述收视控制密钥控制接收到的数字电视内容密文的收视;
利用所述用户公私钥对中的用户私钥对发送到内容保护前端系统的上行信息做数字签名,以便内容保护前端系统利用所述用户公私钥对中的用户公钥对所述数字签名进行验证。
3.根据权利要求1或2所述的方法,其特征在于,所述数字电视内容为直播节目时,所述收视控制密钥为业务密钥,利用所述收视控制密钥控制接收到的数字电视内容密文的收视的步骤包括: 利用业务密钥对接收到的经过业务密钥加密的控制字进行解密,获得控制字;
利用所述控制字解扰接收到的直播节目密文,获得解扰后的直播节目。
4.根据权利要求1或2所述的方法,其特征在于,所述数字电视内容为点播节目或下载文件时,所述收视控制密钥为内容加密密钥,利用所述收视控制密钥控制接收到的数字电视内容密文的收视的步骤包括:利用内容加密密钥解扰接收到的经过内容加密密钥加扰的点播节目密文或下载文件密文,获得解扰后的点播节目或下载文件。
5.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:发送直播或点播或下载请求,以请求直播节目或点播节目或下载文件;
接收经过控制字加扰的直播节目密文,或者接收经过内容加密密钥加扰的点播节目密文或下载文件密文。
6.一种安全装置,其特征在于,所述安全装置包括:
数字签名的验证单元,用于利用内容保护前端系统的前端公私钥对中的前端公钥对接收到的内容保护前端系统下发信息的签名进行验证;
收视控制密钥解密单元,用于在所述数字签名的验证单元验证通过后,利用用户公私钥对中的用户私钥对接收到的经过用户公钥加密的收视控制密钥进行解密,获得收视控制密钥;
数字电视收视控制单元,用于利用所述收视控制密钥控制接收到的数字电视内容密文的收视;
数字签名单元,用于利用所述用户公私钥对中的用户私钥对发送到内容保护前端系统的上行信息做数字签名,以便内容保护前端系统利用所述用户公私钥对中的用户公钥对所述数字签名进行验证。
7.一种安全装置,其特征在于,所述安全装置包括:
数字签名的验证单元,用于利用内容保护前端系统的前端公私钥对中的前端公钥对接收到的内容保护前端系统下发信息的签名进行验证; 用户组密钥解密单元,用于利用用户公私钥对中的用户私钥对接收到的经过用户公钥加密的用户组密钥进行解密,获得用户组密钥;
收视控制密钥解密单元,用于利用所述用户组密钥对接收到的经过用户组密钥加密的收视控制密钥进行解密,获得收视控制密钥;
数字电视收视控制单元,用于利用所述收视控制密钥控制接收到的数字电视内容密文的收视;
数字签名单元,用于利用所述用户公私钥对中的用户私钥对发送到内容保护前端系统的上行信息做数字签名,以便内容保护前端系统利用所述用户公私钥对中的用户公钥对所述数字签名进行验证。
8.根据权利要求6或7所述的安全装置,其特征在于,所述安全装置还包括:用户公私钥对获取单元,用于通过可信第三方离线或在线获得用户公私钥对。
9.根据权利要求6或7所述的安全装置,其特征在于,所述数字电视内容为直播节目时,所述收视控制密钥为业务密钥,所述数字电视收视控制单元包括:直播用控制字解密模块,用于利用业务密钥对接收到的经过业务密钥加密的控制字进行解密,获得控制字;
数字电视内容解扰模块,用于利用所述控制字解扰接收到的直播节目密文,获得解扰后的直播节目。
10.根据权利要求9所述的安全装置,其特征在于,所述数字电视内容为点播节目或下载文件时,所述收视控制密钥为内容加密密钥,所述数字电视内容解扰模块还用于利用内容加密密钥解扰接收到的经过内容加密密钥加扰的点播节目密文或下载文件密文,获得解扰后的点播节目或下载文件。
11.根据权利要求10所述的安全装置,其特征在于,所述安全装置还包括: 请求信息发送单元,用于发送直播或点播或下载请求,以请求直播节目或点播节目或下载文件。
12.根据权利要求11所述的安全装置,其特征在于,所述安全装置还包括:接收单元,用于接收经过内容加密密钥加扰的点播节目密文或下载文件密文,或者接收经过控制字加扰的直播节目密文,或者接收业务密钥密文或控制字密文或内容加密密钥密文。
说明书 :
一种基于双向网络的数字电视收视控制方法和装置
技术领域
[0001] 本发明涉及数字电视领域,尤其涉及一种基于双向网络的数字电视收视控制方法和装置。
背景技术
[0002] 在数字电视领域,既有基于单向网的传统数字电视,如地面数字电视、卫星数字电视、有线数字电视等,也有基于双向网的电视系统,如移动电视、IP电视,双向有线电视等,对电视内容加密则是其中一个必不可少的环节。
[0003] 而密码算法包括对称密码算法和非对称密码算法,所谓对称密码算法是指一个密码算法的加密密钥和解密密钥相同,或者虽然不相同,但是可由其中的任意一个很容易的推导出另一个,即密码是双方共享的。非对称密码算法是指一个密码算法的加密密钥和解密密钥是不一样的,或者说不能由其中一个密码推导出另一个密码,这两个密码其中一个称为公钥,用于加密,是公开的;另一个称为私钥,用于解密,是保密的,其中由公钥推导出私钥在计算上是不可行的。
[0004] 因此,这两种密码算法的不同之处包括:
[0005] 1.加解密时采用的密码有所不同:对称密码加解密使用同一个密码,或者能从加密密钥很容易推出解密密钥;而非对称密码算法加解密使用不同的密码,利用其中一个很难推出另一个密码。
[0006] 2.算法不同:对称密码算法采用的分组加密技术,即将待处理的明文按照固定长度分组,并对分组利用密码进行数次的迭代编码,最终得到密文,解密的处理同样,在固定长度密码控制下,以一个分组为单位进行数次迭代解码,得到明文。而非对称密码算法采用一种特殊的数学函数,单向陷门函数(one way trapdoor function),即从一个方向求值是容易的,而其逆向计算 却很困难,或者说是计算不可行的,加密时对明文利用公钥进行加密变换,得到密文;解密时对密文利用私钥进行解密变换,得到明文。因此,对称密码算法具有加密处理简单,加解密速度快等特点;非对称密码算法具有加解密速度慢等特点。 [0007] 3.安全性不同:对称密码算法由于其算法是公开的,其安全性依赖于分组的长度和密码的长度,常用的攻击方法包括:穷举密码搜索法,字典攻击、查表攻击、差分密码分析、线性密码分析等。非对称密码算法的安全性建立在所采用单向函数的难解性上,如椭圆曲线密码算法,许多密码专家认为它是指数级的难度,不容易被攻破。 [0008] 发明人在实现本发明的过程中发现,目前,数字电视领域中被广泛应用的保护内容安全分发的密钥架构是针对单向网络直播情景的,一方面由于全部采用对称密钥,对称算法的安全性不如非对称算法;另一方面,针对在双向网络上出现的直播、点播和下载等情景,没有被广泛应用的保护内容安全分发的密钥架构。
发明内容
[0009] 为了解决上述现有技术中所指出的问题,本发明实施例提供一种针对数字电视双向网络的直播、点播、下载等数字电视应用情景的采用新型密钥架构的收视控制方法和装置。
[0010] 本发明实施例的上述目的是通过如下技术方案实现的:
[0011] 一种基于双向网络的数字电视收视控制方法,所述方法包括:利用用户公私钥对中的用户私钥对接收到的经过用户公钥加密的收视控制密钥进行解密,获得收视控制密钥;利用所述收视控制密钥控制接收到的数字电视内容密文的收视。
[0012] 一种基于双向网络的数字电视收视控制方法,所述方法包括:利用内容保护前端系统的前端公私钥对中的前端公钥对接收到的内容保护前端系统下发信息的签名进行验证,如果验证通过,则执行以下步骤:利用用户公私 钥对中的用户私钥对接收到的经过用户公钥加密的用户组密钥进行解密,获得用户组密钥;利用所述用户组密钥对接收到的经过用户组密钥加密的收视控制密钥进行解密,获得收视控制密钥;利用所述收视控制密钥控制接收到的数字电视内容密文的收视;利用所述用户公私钥对中的用户私钥对发送到内容保护前端系统的上行信息做数字签名,以便内容保护前端系统利用所述用户公私钥对中的用户公钥对所述数字签名进行验证。
[0013] 一种安全装置,所述安全装置包括:收视控制密钥解密单元,用于利用用户公私钥对中的用户私钥对接收到的经过用户公钥加密的收视控制密钥进行解密,获得收视控制密钥;数字电视收视控制单元,用于利用所述收视控制密钥控制接收到的数字电视内容密文的收视。
[0014] 一种安全装置,所述安全装置包括:数字签名的验证单元,用于利用内容保护前端系统的前端公私钥对中的前端公钥对接收到的内容保护前端系统下发信息的签名进行验证;用户组密钥解密单元,用于利用用户公私钥对中的用户私钥对接收到的经过用户公钥加密的用户组密钥进行解密,获得用户组密钥;收视控制密钥解密单元,用于利用所述用户组密钥对接收到的经过用户组密钥加密的收视控制密钥进行解密,获得收视控制密钥;数字电视收视控制单元,用于利用所述收视控制密钥控制接收到的数字电视内容密文的收视;数字签名单元,用于利用所述用户公私钥对中的用户私钥对发送到内容保护前端系统的上行信息做数字签名,以便内容保护前端系统利用所述用户公私钥对中的用户公钥对所述数字签名进行验证。
[0015] 通过本发明实施例的方法和装置,解决了数字电视双向网上针对直播、点播和下载等三种情景的保护内容安全分发以及收视控制的问题。
附图说明
[0016] 此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,并不构成对本发明的限定。在附图中:
[0017] 图1为本发明实施例的方法流程图;
[0018] 图2为直播情景下的密钥架构示意图;
[0019] 图3为利用图2所示的密钥架构的各类密钥安全下发交互图;
[0020] 图4为点播情景下的密钥架构示意图;
[0021] 图5为利用图4所示的密钥架构的各类密钥安全下发交互图;
[0022] 图6为下载情景下的密钥架构示意图;
[0023] 图7为利用图6所示的密钥架构的各类密钥安全下发交互图;
[0024] 图8为本发明实施例的装置组成框图。
具体实施方式
[0025] 为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
[0026] 实施例一
[0027] 本发明实施例提供一种基于双向网络的数字电视收视控制方法,以下结合附图对本实施例进行详细说明。
[0028] 图1为本发明实施例的方法流程图,请参照图1,本实施例的基于双向网络的数字电视收视控制方法主要包括:
[0029] 101:利用用户公私钥对中的用户私钥对接收到的经过用户公钥加密的收视控制密钥进行解密,获得收视控制密钥;
[0030] 在本实施例中,用户私钥是用户公私钥对的一部分,用户公私钥对可以从安全环境中获得,例如可以通过可信第三方离线或在线获得,其中,离线获得公私钥对可以有多种形式,比如,发卡或通过专用工具用户端生成等,本实施例并不以此作为限制。 [0031] 在本实施例中,从安全环境中获取的用户公私钥对除了可以对收视控制密钥进行加解密以外,还可以用于做数字签名。例如,用户使用用户私钥对自己发出的信息做数字签名,接收信息方使用已获得的用户公钥对信息的签名做验证,如果通过验证,说明信息源是真实的、且该用户发出的信息没有 被篡改。
[0032] 在本实施例中,该收视控制密钥可以是业务密钥,业务密钥是用于对加扰直播节目的控制字进行加密。
[0033] 在本实施例中,该收视控制密钥也可以是内容加密密钥,内容加密密钥是用于对点播节目或下载文件进行加扰。
[0034] 102:利用所述收视控制密钥控制接收到的数字电视内容密文的收视。 [0035] 在本实施例中,如果数字电视内容为直播节目,那么收视控制密钥为业务密钥,则本实施例的步骤102可以包括:
[0036] 1021:利用业务密钥对接收到的经过业务密钥加密的控制字进行解密,获得控制字;
[0037] 1022:利用所述控制字解扰接收到的直播节目密文,获得解扰后的直播节目。 [0038] 在本实施例中,如果数字电视内容为点播节目或下载文件,那么收视控制密钥为内容加密密钥,则本实施例的步骤102可以包括:
[0039] 2021:利用内容加密密钥解扰接收到的经过内容加密密钥加扰的点播节目密文或下载文件密文,获得解扰后的点播节目或下载文件。
[0040] 根据本实施例,经过授权的用户才能收看数字电视节目,因此,本实施例的方法还可以包括:
[0041] 103:发送直播或点播或下载请求,以请求直播节目或点播节目或下载文件; [0042] 104:接收经过控制字加扰的直播节目密文,或者接收经过内容加密密钥加扰的点播节目密文或下载文件密文。
[0043] 根据本实施例,如果收视控制密钥被用户组密钥所加密,由于用户组密钥可能被用户公钥加密后下发,则本实施例的方法还包括:
[0044] 利用用户公私钥对中的用户私钥对接收到的经过用户公钥加密的用户组密钥进行解密,获得用户组密钥;
[0045] 利用所述用户组密钥对接收到的经过用户组密钥加密的收视控制密钥进行解密,获得收视控制密钥。
[0046] 在本实施例中,控制字CW(Control Word)是对称密钥,用于对直播节目流进行加解扰。一个CW可以保护一个直播节目的一路流,也可以保护一个直播节目的多路流,还可以保护多个直播节目的多路流,使用CW加扰直播节目后,获得该CW的用户就可以解扰出由它保护的直播节目。CW的变化频率很高,一般10~60秒变化一次。
[0047] 在本实施例中,业务密钥SK(Service Key)是对称密钥,用于对CW进行加解密,一个SK与一个业务对应,一个业务可以是一个直播节目,也可以是多个直播节目,一个SK保护一个业务对应的所有CW,使用SK加密一个业务对应的所有CW后,获得该SK的用户就可以解密出由它保护的CW。
[0048] 在本实施例中,内容加密密钥CEK(Content Encryption Key)是对称密钥,用于实现对点播节目或下载文件的内容的加解扰,一个点播节目或下载文件至少由一个CEK保护,使用CEK加扰点播节目或下载文件后,获得该CEK的用户就可以解扰出由它保护的点播节目或下载文件,CEK不需要频繁更换。
[0049] 在本实施例中,用户组密钥GK(Group Key)是对称密钥,用于对SK或CEK进行加解密,一个GK与一个用户组对应,即一个用户组中的所有用户拥有相同的GK,使用GK加密用户组申请的某业务对应的SK或CEK后,获得该GK的用户组中的用户就可以解密出由它保护的SK或CEK,用户组申请业务,就意味着组中所有用户都拥有了使用该业务媒体内容的权利。
[0050] 在本实施例中,用户公私钥对是非对称密钥,用于对GK和SK的保护,用户公钥用于对GK和SK进行加密,用户私钥用于对GK和SK进行解密,一个用户公私钥对与一个用户对应,即一个用户公私钥对中的用户私钥只能被一个用户获得并使用,使用用户公钥加密用户所在用户组的GK或SK后,拥有对应用户私钥的用户就可以解密出由用户公钥保护的GK或SK。
[0051] 为使本实施例的方法更加清楚易懂,下面结合附图分别对直播情景、点播情景、下载情景下,内容保护前端系统对数字电视内容加扰、对各类密钥生成和加密以及分发的过程加以说明,有了内容保护前端系统对上述信息的下发,本实施例的方法则可以在内容保护终端系统,例如用户端接收上述数字电视内容密文、密钥密文等,通过对上述密文解密或解扰达到控制收视的目的。
[0052] 直播情景:
[0053] 图2为直播情景下所采用的密钥架构示意图,如图2所示,该密钥架构包含了控制字CW、业务密钥SK和用户公私钥对,还可以包括用户组密钥GK,对于图2所示密钥架构下各密钥的功能已在前述作了说明,在此不再赘述。
[0054] 图3为直播情景下内容保护前端系统31和内容保护终端系统32的信息交互示意图,如图3所示,在直播情景下,内容保护前端系统31下发各类密钥密文和直播节目密文包括:
[0055] GK安全分发:内容保护前端系统31用预先获得的用户公钥加密用户所在用户组的GK后,分发GK的密文GK’,用户获得GK’后,用自己的用户公私钥对中的用户私钥解密出GK;
[0056] 需要说明的是,由于密钥架构中的GK为可选,因此,当密钥架构中有GK时,才有GK的安全分发。
[0057] SK的安全分发:内容保护前端系统31用用户公钥或用户组的GK加密申请的业务对应的SK后,分发SK的密文SK’,用户获得自己申请业务对应的SK’后,用自己的用户公私钥对中的用户私钥或用已获得的GK解密出申请业务对应的SK;
[0058] CW的安全分发:内容保护前端系统31用业务对应的SK加密业务对应的CW后,分发CW的密文CW’,用户获得CW’后,用已获得的SK解密出CW;
[0059] 直播节目的安全分发:内容保护前端系统31用节目对应的CW加扰直播节目后,分发直播节目的密文,用户获得直播节目的密文后,用已获得的CW解扰出直播节目; [0060] 在本实施例中,用户可以从安全环境中获得自己的用户公私钥对和前端公钥,例如可以从可信第三方离线或在线获得。内容保护前端系统31和用户一样,也是可以从安全环境获得自己的前端公私钥对和用户公钥。
[0061] GK、SK、CW可以是内容保护前端系统生成的,以加密各类密钥/控制字或直播节目,本实施例并不以此作为限制。
[0062] 在本实施例中,内容保护前端系统31也可以拥有代表自己身份的前端公私钥对,其中的前端私钥可以用于对分发过程中承载GK和SK的信息进行签名,内容保护终端系统32,也即用户端用前端公钥对接收信息的签名进行验证,如果验证通过,说明该承载GK和SK的信息来源是真实的,信息没有被篡改。
[0063] 通过本实施例的方法,为用户分配用户密钥,可以包括:用户公私钥对或用户组密钥;需保护的节目要在内容保护前端系统中被控制字CW加扰输出;一个或多个节目组成一个业务,用于保护一个业务的所有CW要在内容保护前端系统中被一个业务密钥SK加密输出;用户申请了某项业务后,该业务的SK要在内容保护前端系统中被该用户的用户密钥,例如用户组密钥加密输出;用户使用自己的用户密钥,例如用户组密钥解密出已申请业务的SK,用解密出的SK解密出业务中节目对应的CW,用解密出的CW解扰出对应的节目后用户就可以使用该节目了。对于没有获得SK的用户无法使用媒体内容。
[0064] 点播情景:
[0065] 图4为点播情景下所采用的密钥架构示意图,如图4所示,该密钥架构包含了内容加密密钥CEK1和用户公私钥对,还可以包括用户组密钥GK1,对于图4所示密钥架构下各密钥的功能已在前述作了说明,在此不再赘述。
[0066] 图5为点播情景下内容保护前端系统51和内容保护终端系统52的信息交互示意图,如图5所示,在点播情景下,内容保护前端系统51下发各类密钥密文和点播节目密文包括:
[0067] GK1安全分发:内容保护前端系统51用预先获得的用户公钥加密用户所在用户组的GK1后,分发GK1的密文GK1’,用户获得GK1’后,用自己的用户公私钥对中的用户私钥解密出GK1;
[0068] 需要说明的是,由于密钥架构中的GK1为可选,因此,当密钥架构中有GK1时,才有GK1的安全分发。
[0069] CEK1安全分发:内容保护前端系统51用用户公钥或用户组的GK1加密申请的节目对应的CEK1后,分发CEK1的密文CEK1’,用户获得申请的节目对应的CEK1’后,用自己的用户公私钥对中的用户私钥或用已获得的GK1解密出CEK1;
[0070] 点播节目的安全分发:内容保护前端系统51用点播节目对应的CEK1加扰点播节目后,分发点播节目密文,用户获得点播节目的密文后,用已获得的CEK1解扰出点播节目; [0071] 在本实施例中,用户可以从安全环境中获得自己的用户公私钥对和前端公钥,例如可以从可信第三方离线或在线获得。内容保护前端系统51和用户一样,也是可以从安全环境获得自己的前端公私钥对和用户公钥。
[0072] GK1、CEK1可以是内容保护前端系统51生成的,以加密各类密钥或点播节目,本实施例并不以此作为限制。
[0073] 在本实施例中,内容保护前端系统51也可以拥有代表自己身份的前端公私钥对,其中的前端私钥可以用于对分发过程中承载GK1和CEK1的信息进行签名,内容保护终端系统52,也即用户端用前端公钥对接收信息的签名进行验证,如果验证通过,说明该承载GK1和CEK1的信息来源是真实的,信息没有被篡改。
[0074] 通过本实施例的方法,为每个用户分配用户密钥,可以包括用户公私钥 对或用户组密钥;被点播的节目要在内容保护前端系统中被内容加密密钥CEK1加扰输出;用户申请了某个点播节目后,保护该节目的CEK1要在内容保护前端系统中被该用户的用户密钥,例如用户组密钥加密输出;用户使用自己的用户密钥,例如用户组密钥解密出已申请节目对应的CEK1,用解密出的CEK1解扰出对应的节目后用户就可以使用该节目。对于没有获得CEK1的用户无法使用点播节目。
[0075] 下载情景:
[0076] 图6为下载情景下所采用的密钥架构示意图,如图6所示,该密钥架构包含了内容加密密钥CEK2和用户公私钥对,还可以包括用户组密钥GK2,对于图6所示密钥架构下各密钥的功能已在前述作了说明,在此不再赘述。
[0077] 图7为下载情景下内容保护前端系统71和内容保护终端系统72的信息交互示意图,如图7所示,在下载情景下,内容保护前端系统71下发各类密钥密文和下载节目密文包括:
[0078] GK2安全分发:内容保护前端系统71用预先获得的用户公钥加密用户所在用户组的GK2后,分发GK2的密文GK2’,用户获得GK2’后,用自己的用户公私钥对中的用户私钥解密出GK2;
[0079] 需要说明的是,由于密钥架构中的GK2为可选,因此,当密钥架构中有GK2时,才有GK2的安全分发。
[0080] CEK2安全分发:内容保护前端系统71用用户公钥或用户组的GK2加密申请的文件对应的CEK2后,分发CEK2的密文CEK2’,用户获得申请的文件对应的CEK2’后,用自己的用户公私钥对中的用户私钥或用已获得的GK2解密出CEK2;
[0081] 需要说明的是,用户组中的用户可以从发送下载文件方获得下载文件,也可以从用户组中的其它已获得下载文件的用户处获得下载文件,从已获得下载文件的用户处获得下载文件也相当于从发送下载文件方获得下载文件,本实施例并不以此作为限制。 [0082] 下载文件的安全分发:内容保护前端系统71用下载文件对应的CEK2加扰文件后,分发下载文件密文,用户获得下载文件的密文后,用已获得的CEK2解扰出下载文件; [0083] 在本实施例中,用户可以从安全环境中获得自己的用户公私钥对和前端公钥,例如可以从可信第三方离线或在线获得。内容保护前端系统71和用户一样,也是可以从安全环境获得自己的前端公私钥对和用户公钥。
[0084] GK2、CEK2可以是内容保护前端系统71生成的,以加密各类密钥或下载文件,本实施例并不以此作为限制。
[0085] 在本实施例中,内容保护前端系统71也可以拥有代表自己身份的前端公私钥对,其中的前端私钥可以用于对分发过程中承载GK2和CEK2的信息进行签名,内容保护终端系统72,也即用户端用其中的前端公钥对接收信息的签名进行验证,如果验证通过,说明该承载GK2和CEK2的信息来源是真实的,信息没有被篡改。
[0086] 通过本实施例的方法,为每个用户分配用户密钥,可以包括用户公私钥对或用户组密钥;下载文件要在内容保护前端系统中被内容加密密钥CEK2加扰输出;保护该下载文件的CEK2要在内容保护前端系统中被该用户的用户密钥,例如用户组密钥加密输出;用户使用自己的用户密钥,例如用户组密钥解密出已申请下载文件对应的CEK2,用解密出的CEK2解扰出对应的下载文件后用户就可以使用该文件了。对于没有获得CEK2的用户无法使用下载文件。
[0087] 实施例二
[0088] 本发明实施例还提供一种安全装置,以下结合附图对本实施例进行详细说明。 [0089] 图8为本发明实施例的装置组成框图,请参照图8,本实施例的安全装置主要包括:
[0090] 收视控制密钥解密单元81,用于利用用户公私钥对中的用户私钥对接收 到的经过用户公钥加密的收视控制密钥进行解密,获得收视控制密钥;
[0091] 数字电视收视控制单元82,用于利用所述收视控制密钥控制接收到的数字电视内容密文的收视。
[0092] 根据本实施例,所述的安全装置还可以包括:
[0093] 用户公私钥对获取单元83,用于通过可信第三方离线或在线获得用户公私钥对,以提供给收视控制密钥解密单元81利用该用户公私钥对中的用户私钥解密出收视控制密钥。
[0094] 根据本实施例,所述的安全装置还可以包括:
[0095] 用户组密钥解密单元84,用于利用用户公私钥对获取单元83获取到的用户公私钥对中的用户私钥对接收到的经过用户公钥加密的用户组密钥进行解密,获得用户组密钥。
[0096] 在这种情况下,收视控制密钥解密单元81还用于利用用户组密钥解密单元84解密出的用户组密钥对接收到的经过用户组密钥加密的收视控制密钥进行解密,获得收视控制密钥。
[0097] 在本实施例中,数字电视内容可以为直播节目,此时,收视控制密钥解密单元81解密出的收视控制密钥为业务密钥,以对加扰直播节目的控制字解密,数字电视收视控制单元82还可以包括:
[0098] 直播用控制字解密模块821,用于利用业务密钥对接收到的经过业务密钥加密的控制字进行解密,获得控制字;
[0099] 数字电视内容解扰模块822,用于利用所述控制字解扰接收到的直播节目密文,获得解扰后的直播节目。
[0100] 在本实施例中,数字电视内容还可以为点播节目或下载文件,此时,收视控制密钥解密单元81解密出的收视控制密钥为内容加密密钥,以对点播节目或下载文件进行解扰;数字电视内容解扰模块822还用于利用内容加密密钥解扰接收到的经过内容加密密钥加扰的点播节目密文或下载文件密文,获得解扰后的点播节目或下载文件。 [0101] 根据本实施例,所述的安全装置还可以包括:
[0102] 请求信息发送单元85,用于发送直播、点播或下载请求,以向内容保护前端系统请求节目。
[0103] 根据本实施例,用户公私钥对获取单元83获取到的用户公私钥对,除了可以对密钥加解密以外,还可以用于做数字签名,因此,本实施例的安全装置还可以包括: [0104] 数字签名单元86,用于利用用户公私钥对获取单元83获取到的用户公私钥对中的用户私钥对发送到内容保护前端系统的上行信息做数字签名,再提供给所述的请求信息发送单元85发送上述请求,以便内容保护前端系统利用所述用户公私钥对中的用户公钥对所述数字签名进行验证。
[0105] 除此之外,本实施例的安全装置还可以包括:
[0106] 数字签名的验证单元87,用于利用内容保护前端系统的前端公私钥对中的前端公钥对接收到的内容保护前端系统下发信息的签名进行验证。此时,内容保护前端系统拥有自己的前端公私钥对,当其利用该前端公私钥对中的前端私钥对其下发的信息,例如包含密钥的相关信息,进行数字签名后,接收上述信息的安全装置,即可以通过数字签名的验证单元87利用该前端公私钥对中的前端公钥对上述数字签名进行验证。因此,本实施例并不限制数字签名的验证单元87的位置。
[0107] 另外,本实施例的安全装置还可以包括:
[0108] 接收单元88,用于接收经过用户公私钥对中的用户公钥加密的用户组密钥,直接提供给用户组密钥解密单元84,或通过数字签名的验证单元87的验证后提供给用户组密钥解密单元84;或者用于接收经过用户组密钥或用户公私钥对中的用户公钥加密的收视控制密钥,直接提供给收视控制密钥解密单元81,或通过数字签名的验证单元87的验证后提供给收视控制密钥解密单元81;或者用于接收经过业务密钥加密的控制字,直接提供给控制字解密模块821;或者用于接收经过控制字加扰的直播节目密文,或经过内容加密 密钥加扰的点播节目密文,直接提供给数字电视内容解扰模块822;或者用于接收经过内容加密密钥加扰的下载文件密文,直接存储到下载文件存储单元89,再提供给数字电视内容解扰模块832。
[0109] 另外,本实施例的安全装置还可以包括:
[0110] 下载文件存储单元89,用于在接收单元88接收到经过内容加密密钥加扰的下载文件密文后,直接存储于该下载文件存储单元89,以提供给数字电视内容解扰模块822对其进行解扰。
[0111] 本发明实施例的安全装置是用于实现实施例一的基于双向网络的数字电视收视控制方法,由于实施例一对上述方法作了详细说明,在此不再赘述。
[0112] 本发明实施例的安全装置提出了用于双向网上针对直播、点播和下载三种情景的保护内容的收视控制,并提出了一种基于双向环境的认证机制,且因使用用户公私钥对中的用户公钥对业务密钥或内容加密密钥进行进一步加密,提高了安全性。 [0113] 以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。