众所周知，条件接收系统(CAS：Conditional Access System)是用来控制用户对广播服务进行条件接收，通过授权管理来实现广播系统的有偿服务。
目前，在数字电视领域中对节目内容传输过程的保护是通过控制字(CW)的使用来实现，即数字节目被控制字CW加扰后，让授权的用户可以获得解扰节目用的CW，解扰被加扰的节目。
如图1所示，前端加扰器使用频繁变化的控制字CW对数字节目进行加密；利用产品密钥对控制字CW进行加密，在授权控制信息(ECM：EntitlementControl Message)中传输。前端利用用户密钥对产品密钥进行加密，将加密后的产品密钥通过授权管理信息(EMM：Entitlement Management Message)数据包发送给终端机顶盒。
机顶盒根据安全装置编号过滤EMM数据包，将过滤到的EMM数据包送入安全装置，安全装置利用预埋的用户密钥对加密后的产品密钥进行解密，将解密后的产品密钥存储到安全装置中。其中，该安全装置可以为插入该机顶盒的智能卡。
机顶盒根据ECM包的标识号过滤出当前频道的ECM包，并送入安全装置，安全装置利用解密后的产品密钥对加密后的控制字CW进行解密，将解密后的控制字CW返回给机顶盒解扰节目。该数字节目解扰后，用户通过终端的显示单元就可观看授权的产品。
但是，在现有技术中，在安全装置利用产品密钥对控制字CW进行解密后，在通过接口送给该机顶盒解扰单元的过程中，没有对该控制字CW进行保护，从而导致该控制字CW可以通过安全装置和机顶盒的接口扩散出去。因此，可能造成多台机顶盒利用一个安全装置收看节目，损害了服务提供商的利益。
中国专利申请号为200710172886.8、公开号为CN 101198014A的发明专利申请，揭示了一种防范智能卡共享CA的方法，通过该方法，使得机顶盒和智能卡之间建立随机序列的安全握手通信，该机顶盒和智能卡之间的通信信息通过该安全通道密钥进行加密，这样，可防止多台机顶盒使用一张智能卡，但是，上述发明专利申请并未对如何建立安全通信通道进行说明。

本发明的目的在于提供一种建立安全通道的方法及其通信装置。本发明利用获取的通道建立密钥建立通信双方的安全通信通道，使得该通信双方获得相同的通道保护密钥，利用该通道保护密钥对传输的数据进行保护，由于外界无法获得该通道保护密钥，从而避免了通信双方通信时传输数据的泄露，该通信双方可以为机顶盒和安全装置，这样，可避免多个机顶盒使用一个安全装置，从而保障了服务提供商的利益。
为实现上述目的，本发明提供一种建立安全通信通道的方法，该方法包括：通信双方的一个通信单元生成第一随机数和第二随机数；利用预存通道建立密钥对所述第一随机数和第二随机数进行加密；将加密后的所述第一随机数和所述第二随机数发送至另一个通信单元；接收所述另一个通信单元返回的解密后的第二随机数；判断返回的所述第二随机数与生成的所述第二随机数是否一致；若判断结果为一致，则所述安全通信通道建立成功。
为实现上述目的，本发明提供一种建立安全通信通道的方法，该方法包括：通信双方的另一个通信单元接收一个通信单元传送的加密的第一随机数和加密的第二随机数；利用预存通道建立密钥对所述加密的第一随机数和加密的第二随机数进行解密，以获取所述第一随机数和第二随机数；将所述第二随机数传送至所述一个通信单元；接收所述一个通信单元返回的安全通道建立成功信息。
为实现上述目的，本发明提供一种通信装置，该装置包括：
随机数生成单元，用于生成第一随机数和第二随机数；
第一加密单元，用于利用预存通道建立密钥对所述第一随机数和第二随机数进行加密；
第一发送单元，用于将加密后的所述第一随机数和所述第二随机数发送至另一个通信装置；
第一接收单元，用于接收所述另一个通信装置返回的解密后的第二随机数；
判断单元，用于判断返回的所述第二随机数与生成的所述第二随机数是否一致；
第一通道确定单元，若所述判断单元的判断结果为一致，则所述第一通道确定单元用于确定安全通信通道建立成功，确定所述第一随机数为通道保护密钥。
为实现上述目的，本发明提供一种通信装置，该装置包括：
第三接收单元，用于接收通信双方的一个通信单元传送的加密的第一随机数和加密的第二随机数；
第二解密单元，用于利用预存通道建立密钥对所述加密的第一随机数和加密的第二随机数进行解密，以获取所述第一随机数和第二随机数；
第三发送单元，用于将所述第二随机数传送至所述一个通信装置；
第四接收单元，用于接收该一个通信装置返回的安全通道建立成功信息；
第二通道确定单元，用于根据返回的所述信息确定安全通信通道建立成功，确定所述第一随机数为通道保护密钥。
本发明实施方式的有益效果在于，本发明利用获取的通道建立密钥建立通信双方的安全通信通道，使得该通信双方获得相同的通道保护密钥，利用该通道保护密钥对传输的数据进行保护，由于外界无法获得该通道保护密钥，从而避免了通信双方通信时传输数据的泄露，该通信双方可以为机顶盒和安全装置，这样，可避免多个机顶盒使用一个安全装置，从而保障了服务提供商的利益。

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，并不构成对本发明的限定。在附图中：
图1是相关技术中收看数据解密的流程图；
图2是本发明实施例1的通信装置的构成示意图；
图3是本发明实施例2的通信装置的构成示意图；
图4是本发明实施例2中第一密钥获取单元的构成示意图；
图5是本发明实施例3的通信装置的构成示意图；
图6是本发明实施例3中第二密钥获取单元的构成示意图；
图7是本发明实施例4的安全通信通道建立方法流程图；
图8是本发明实施例5的安全通信通道建立方法流程图
图9是本发明应用实施例中机顶盒和安全装置之间建立安全通道的系统架构图；
图10是图9中机顶盒和安全装置获取通道建立密钥的流程图；
图11是图9中机顶盒和安全装置之间建立通信通道的流程图。

为使本发明的目的、技术方案和优点更加清楚明白，下面结合实施方式和附图，对本发明做进一步详细说明。在此，本发明的示意性实施方式及其说明用于解释本发明，但并不作为对本发明的限定。
以下结合附图对本发明的实施方式进行详细说明。
实施方式1
本发明提供一种通信装置，如图2所示，该装置包括随机数生成单元201、第一加密单元202、第一发送单元203、第一接收单元204、第一判断单元205和第一通道确定单元206；
其中，该随机数生成单元201用于生成第一随机数和第二随机数；该第一加密单元202用于利用预存通道建立密钥对该第一随机数和第二随机数进行加密；该第一发送单元203用于将加密后的该第一随机数和第二随机数发送至另一个通信装置；该第一接收单元204用于接收该另一个通信装置返回的解密后的第二随机数；该判断单元205用于判断返回的该第二随机数与生成的该第二随机数是否一致；若该判断单元205的判断结果为一致，则该安全通道确定单元206用于确定安全通信通道建立成功，并且确定该第一随机数为通道保护密钥。
在本实施例中，该第一随机数用Ra表示；该第二随机数用Rb表示；该加密后的第一随机数用Ra’表示，该加密后的第二随机数用Rb’表示；该通道建立密钥用CBK表示；该通道保护密钥用CPK表示。
在本实施例中，如图2所示，该装置还包括存储单元207，该存储单元207用于储存该通道建立密钥CBK、储存该第一随机数Ra和第二随机数Rb。
如图2所示，该装置还包括第二发送单元208，该第二发送单元208用于发送该安全通信通道建立成功信息至该另一个通信单元。
在本实施例中，对于数字电视条件接收系统，该通信装置可以为数字电视接收终端的机顶盒、或者也可以是插入该机顶盒中的安全装置，如智能卡。
若该通信装置为安全装置时，可在该安全装置中生成第一随机数Ra和第二随机数Rb，对该第一随机数Ra和第二随机数Rb进行加密，然后将加密后的Ra’和Rb’传输至机顶盒，接收该机顶盒返回的解密后的第二随机数，即Rb，然后该安全装置比较返回的第二随机数Rb与生成的第二随机数Rb是否一致，若判断结果为一致，则确定安全通道建立成功，确定该第一随机数Ra为通道保护密钥CPK。此外，该机顶盒也可接收到该安全通道建立成功的信息，确定该第一随机数为通道保护密钥CPK。
这样，在该安全装置传送控制字CW到机顶盒之前，先利用该通道保护密钥CPK对该控制字CW进行加密，然后将加密后的CW传送至该机顶盒，由于该通道保护密钥第三方无法获得，因此，可保证该传输数据的安全性。
在这种情况下，该机顶盒接收到利用该通道保护密钥CPK加密的数据后，首先利用该通道保护密钥进行解密，获得该控制字CW，然后利用该控制字解扰电视节目。
此外，若该通信装置为机顶盒，建立安全通信通道的过程类似该安全装置，该机顶盒可利用确定的通道保护密钥CPK进行解密，此处不再赘述。
在本实施例中，通过利用获取的通道建立密钥建立安全通信通道，并确定该第一随机数为通道保护密钥。由于该通道保护密钥不能被通信双方以外的第三方获得，因此，可通过该通道保护密钥对传输数据进行加密，保证了数据传输的安全性，防止数据的泄露。这样，可避免多个机顶盒使用一个安全装置，从而保障了服务提供商的利益。
实施例2
本发明提供一种通信装置，如图3所示，该装置包括随机数生成单元201、第一加密单元202、第一发送单元203、第一接收单元204、第一判断单元205、第一通道确定单元206、存储单元207和第二发送单元208；其作用与实施例一样，此处不再赘述。
此外，如图3所示，该装置还包括：第一密钥获取单元301，该第一密钥获取单元301用于获取该通道建立密钥CBK。
在本实施例中，可采用多种方式获取该通道建立密钥CBK，并将该通道建立密钥CBK储存在存储单元207中。
例如，可直接将该通道建立密钥CBK存储到通信双方的设备中，使得该通信双方的设备直接利用该通信建立密钥CBK建立安全通信通道。
此外，还可以在该通信双方之外的安全环境中生成该通道建立密钥CBK，然后传输至该通信双方的一个装置，如传输至本实施例的通信装置。其中，该安全环境一般指加密机，即没有病毒或不可能有黑客侵入的计算机。在这种情况下，在安全环境中生成该通道建立密钥CBK后，还可对该通道建立密钥CBK进行加密后再进行传送，以保证该密钥的安全性。但不限于上述方式，还可采用其它方式获取该通道建立密钥CBK。
若采用这种方式，由安全环境生成该通道建立密钥CBK，并利用通信双方的通信装置的单元密钥Uka、Ukb分别进行加密，获得利用Uka加密的第一通道建立密钥EUka(CBK)和第二通道建立密钥EUkb(CBK)，然后将该加密后的第一、第二通道建立密钥EUka(CBK)和EUkb(CBK)传送至该装置。则如图4所示，该第一密钥获取单元301可包括：第二接收单元401和第一解密单元402；
其中，该第二接收单元401用于接收加密的第一通道建立密钥EUka(CBK)和加密的第二通道建立密钥EUkb(CBK)；该第一解密单元402利用该装置的单元密钥Uka对该加密的第一通道建立密钥EUka(CBK)进行解密，以获得该通道建立密钥CBK。
由上述可知，可通过对加密的第一通道建立密钥解密来获得通道建立密钥，并将该通道建立密钥进行储存。
在本实施例中，该单元密钥Uka、Ukb可预先储存在通信双方的装置中。
此外，如图3所示，该装置还包括第三发送单元302，该第三发送单元302用于将加密的该第二通道建立密钥EUkb(CBK)传送至该另一个通信装置，以便该另一个通信装置接收到该EUkb(CBK)后，利用其单元密钥Ukb对该EUkb(CBK)进行解密后以获得该通道建立密钥CBK。
在本实施例中，对于数字电视条件接收系统，该通信装置可以为数字电视接收终端的机顶盒、或者也可以是插入该机顶盒中的安全装置，如智能卡。与实施例1类似，此处不再赘述。
由上述可知，通过利用获取的通道建立密钥建立安全通信通道，并确定该第一随机数为通道保护密钥。由于该通道保护密钥不能被通信双方以外的第三方获得，因此，可通过该通道保护密钥对传输数据进行加密，保证了数据传输的安全性，防止数据的泄露。这样，可避免多个机顶盒使用一个安全装置，从而保障了服务提供商的利益
实施例3
本发明实施例还提供一种通信装置，如图5所示，该装置包括：第三接收单元501、第二解密单元502、第三发送单元503、第四接收单元504和第二通道确定单元505；其中，
该第三接收单元501用于接收通信双方的一个通信单元传送的加密的第一随机数Ra’和加密的第二随机数Rb’；该第二解密单元502利用预存通道建立密钥CBK对该加密的第一随机数Ra’和加密的第二随机数Rb’进行解密，以获取该第一随机数Ra和第二随机数Rb；该第三发送单元503用于将该第二随机数Rb发送至该一个通信装置，如实施例1或实施例2所述的通信装置；
该第四接收单元504用于接收该一个通信装置返回的安全通道建立成功信息；
该第二通道确定单元505根据返回的该信息确定安全通信通道建立成功，确定该第一随机数Ra为通道保护密钥CPK。
如图5所示，该装置还包括存储单元506，用于储存通道建立密钥CBK、以及解密后的第一随机数Ra和第二随机数Rb。
如图5所示，该装置还包括第二密钥获取单元507，该第二密钥获取单元507用于获取该通道建立密钥CBK。
在本实施例中，该装置中预存的通道建立密钥CBK可通过多种方式获得，例如，可直接将该通道建立密钥储存在该装置中，也可以从其它设备中获得。
对于从其它设备中获得的情况，例如，从实施例2所述的通信双方的一个通信装置获得。为了传输保密性，可传输加密的该通道建立密钥EUkb(CBK)，然后利用其单元密钥Ukb解密后获取该通道建立密钥CBK。
在这种情况下，如图6所示，该第二密钥获取单元507包括第五接收单元601、第三解密单元602：其中，该第五接收单元601用于接收该一个通信装置传送的加密的第二通道建立密钥EUkb(CBK)；该第三解密单元602利用该装置的单元密钥Ukb对该加密的第二通道建立密钥EUkb(CBK)进行解密，以获取该通道建立密钥CBK。
这样，可利用该通道保护密钥CPK加密或解密传输数据，与实施例1类似此处不再赘述。
在本实施例中，对于数字电视条件接收系统，该通信装置可以为数字电视接收终端的机顶盒、或者也可以是插入该机顶盒中的安全装置。与实施例1、实施例2的通信装置配合使用，此处不再赘述。
由上述可知，在本实施例中，通过利用获取的通道建立密钥建立安全通信通道，并确定该第一随机数为通道保护密钥。由于该通道保护密钥不能被通信双方以外的第三方获得，因此，可通过该通道保护密钥对传输数据进行加密，保证了数据传输的安全性，防止数据的泄露。
实施例4
本发明实施例提供一种建立安全通信通道的方法，如图7所示，该方法包括：通信双方的一个通信单元生成第一随机数Ra和第二随机数Rb(见步骤701)；利用预存通道建立密钥对该第一随机数Ra和第二随机数Rb进行加密(见步骤702)；将加密后的该第一随机数Ra’和该第二随机数Rb’发送至另一个通信单元(见步骤703)；接收该另一个通信单元返回的解密后的第二随机数Rb(见步骤704)；判断返回的该第二随机数Rb与生成的该第二随机数Rb是否一致(见步骤705)；若判断结果为一致，则该安全通信通道建立成，可确定该第一随机数Ra为通道保护密钥CPK(见步骤706)。
在本实施例中，在安全通信通道建立成功之后，该方法还可包括：发送该安全通信通道建立成功信息至该另一个通信单元。这样，另一个通信单元可根据该信息确定通道保护密钥CPK为第一随机数Ra，从而利用该通道保护密钥CPK传输数据。
在本实施例中，在该通信双方的一个通信单元生成第一随机数Ra和第二随机数Rb之前，该方法还包括：获取通道建立密钥CBK。
在本实施例中，获取该通道建立密钥CBK的方式有多种，例如，可直接将该通道建立密钥CBK存入通信装置中；
此外还可以从外界安全环境中获取，具体方式如下：从安全环境接收加密的第一通道建立密钥EUka(CBK)和加密的第二通道建立密钥EUkb(CBK)；利用该一个通信单元的单元密钥Uka对该加密的第一通道建立密钥EUka(CBK)进行解密，以获得该通道建立密钥CBK。然后，将该通道建立密钥CBK进行储存。
在获取该通道建立密钥CBK后，还可将加密的该第二通道建立密钥EUka(CBK)传送至另一个通信单元。
在本实施例中，该安全环境提供通道建立密钥，可采用如下方式：生成该通道建立密钥CBK；利用该一个通信单元和该另一个通信单元的单元密钥Uka、Ukb分别对该通道建立密钥CBK进行加密，以获取加密的第一通道建立密钥EUka(CBK)和加密的第二通道建立密钥EUkb(CBK)；将该加密的第一通道建立密钥EUka(CBK)和加密的第二通道建立密钥EUkb(CBK)传送至该一个通信单元。
在本实施例中，在机顶盒开机或安全装置插入机顶盒时，通过上述技术方案可建立安全通信通道，并且该安全通信通道建立成功后，可确定该第一随机数为通道保护密钥。由于该通道保护密钥不能被通信双方以外的第三方获得，因此，可通过该通道保护密钥对传输数据进行加密，保证了数据传输的安全性，防止数据的泄露。因此，可避免多个机顶盒使用一个安全装置，从而保障了服务提供商的利益。
实施例5
本发明实施例还提供一种建立安全通信通道的方法，如图8所示，该方法包括：通信双方的另一个通信单元接收一个通信单元传送的加密的第一随机数和加密的第二随机数(见步骤801)；利用预存通道建立密钥对该加密的第一随机数和加密的第二随机数进行解密，以获取该第一随机数和第二随机数(见步骤802)；将解密后的该第二随机数传送至该一个通信单元(见步骤803)；接收该一个通信单元返回的安全通道建立成功信息(见步骤804)。
这样，可确定该第一随机数Ra为通道保护密钥CPK。
在本实施例中，该方法还包括获取所述通道建立密钥。同理，可采用多种方式获取。若实施例4中通过安全环境获取通道建立密钥，则在本实施例中，该获取通道建立密钥可采用如下方式：
接收该一个通信单元传送的加密的第二通道建立密钥EUkb(CBK)；利用该另一个通信单元的单元密钥Ukb对该加密的第二通道建立密钥EUkb(CBK)进行解密，以获取通道建立密钥CBK。然后，储存该通道建立密钥CBK。
以下以数字电视终端的机顶盒和安全装置为例对建立安全通信通道的过程进行说明。
图9为建立该机顶盒和安全装置之间的安全通信通道的架构图。其中，若该通道建立密钥CBK从安全环境中获取，则该系统中还可包括安全环境。
以下结合附图9、10和11进行详细说明。
如图10所示，该安全环境首先生成通道建立密钥，并且加密后传输至安全装置。如图10所示，当该机顶盒开机或安全装置插入机顶盒时，该过程可采用如下步骤：
步骤1001：该安全环境生成通道建立密钥CBK；其中，该通道建立密钥CBK是该安全环境901为该安全装置902和机顶盒903生成的用于在该安全装置901和该机顶盒903之间建立安全通信通道的密钥。该CBK的生成方法可采用现有的任意一种方式，此处不再赘述。
步骤1002，该安全环境901用该安全装置的单元密钥UKa加密该通道建立密钥CBK，以获得EUKa(CBK)。
步骤1003，该安全环境901用该机顶盒的单元密钥UKb加密通道建立密钥CBK，以获得EUKb(CBK)。
步骤1004，该安全环境901向该安全装置902发送该EUKa(CBK)和EUKb(CBK)。
步骤1005，该安全装置用预存单元密钥UKa解密EUKa(CBK)，以获得该通道建立密钥CBK。
步骤1006，该安全装置存储该EUKb(CBK)。
通过以上步骤可使得该安全装置902首先获得该通道建立密钥。
如图11所示，为该安全装置902和机顶盒903之间建立安全通信通道的流程。如图11所示，可采用如下方式：
步骤1101，该安全装置902向机顶盒903发送该EUKb(CBK)。
步骤1102，该机顶盒903用其单元密钥UKb解密该EUKb(CBK)，以获得该通道建立密钥CBK。
步骤1103，该机顶盒903解密成功，返回解密成功消息至该安全装置902；
步骤1104，该安全装置902接收到该解密成功消息后，生成随机数Ra和随机数Rb。
步骤1105，该安全装置902用获得的该通道建立密钥CBK加密该随机数Ra和随机数Rb，以获得该随机数Ra的密文Ra’和该随机数Rb的密文Rb’。
步骤1106，该安全装置902向该机顶盒903发送密文Ra’和Rb’。
步骤1107，该机顶盒903用获取的该通道建立密钥CBK解密该密文Ra’和Rb’，以获得该随机数Ra和随机数Rb。
步骤1108，该机顶盒903向该安全装置902发送解密后的该随机数Rb。
步骤1109，该安全装置902对该机顶盒903返回的随机数Rb与本地产生的随机数Rb进行比较。
步骤1110，若比较结果相等，则安全通信通道建立成功，并将该建立成功信息通知该机顶盒。
步骤1111a，该安全装置902将随机数Ra作为通道保护密钥CPK；
步骤1111b，该机顶盒903将随机数Ra作为通道保护密钥CPK。
此外，建立该通信通道时，该安全装置和机顶盒可互换。
由上述可知，通过利用获取的通道建立密钥建立安全通信通道，并确定该第一随机数为通道保护密钥。由于该通道保护密钥不能被通信双方以外的第三方获得，因此，可通过该通道保护密钥对传输数据进行加密，保证了数据传输的安全性，防止数据的泄露，有效防止多个机顶盒使用一个安全装置的情况发生，保护了服务提供商的利益。
以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。