专利名称:防破解机顶盒条件接收方法
技术领域:
本发明涉及数据加密与机顶盒技术。
背景技术:
在国际、国内数字电视的推广当中,为了保证收视费收入,大部分运营商都采用了 机顶盒使用CA(条件接收)的方式来控制每个用户终端。 传统CA需要在数字电视机顶盒上预留一个读卡器插槽,同时需要一张CA卡,两项
的成本总和在五十元人民币以上,给运营商及用户增加了比较大的压力。 同时传统CA方面,CA卡解密之后得到的CW(控制字,为解扰器中的密钥)传输给
CPU的一般为明码,非常容易被破解,CW容易被播放而被网络共享等。国内就出现过大面积
的CA卡黑客破解事件。
发明内容
本发明所要解决的技术问题是,提供一种防止CW被破解的机顶盒条件接收方法。
本发明为解决上述技术问题所采用的技术方案是,防破解机顶盒条件接收方法, 其特征在于,包括以下步骤 a、密钥服务器产生内容密钥,再根据机顶盒主芯片ID号产生配对密钥与安全公 钥; b、密钥服务器用安全公钥加密透明控制字得到加密后的控制字,再用内容密钥加 密所述加密后的控制字得到授权控制信息;再用配对密钥加密内容密钥得到授权管理信 息; c、密钥服务器向网络发送授权控制信息与授权管理信息; d、机顶盒端接收到授权控制信息与授权管理信息,机顶盒端解密模块根据机顶盒 主芯片ID号产生配对密钥; e、机顶盒端解密模块用配对密钥解密授权管理信息得到内容密钥; f 、机顶盒端解密模块用内容密钥解密授权控制信息得到加密后的控制字; g、机顶盒端解密模块将加密后的控制字传入机顶盒CPU,机顶盒CPU根据机顶盒
主芯片ID号产生安全公钥;机顶盒CPU用安全公钥解密加密后的控制字得到透明控制字; h、机顶盒解扰器得到透明控制字从而对加密音视频数据进行解扰。 本发明的有益效果是,对控制字的解密最后在CPU内部进行,在对控制字的传输
过程中无法破译,安全性高于采用CA卡的条件接收方法,同时不使用CA卡进行解密,降低
了硬件成本。
图l为本发明流程图。
具体实施例方式如图1所示,本发明包括以下步骤 1、密钥服务器产生CK(内容密钥)、PDK(配对密钥)、安全公钥(SCK) ;PDK与SCK 是根据机顶盒主芯片唯一分配的ID号产生的;密钥服务器上保存有每一个合法机顶盒中 的机顶盒主芯片ID号; 2、密钥服务器用SCK加密透明CW(控制字)得到加密后的CW,再用CK加密所述加 密后的控制字得到ECM(授权控制信息);再用PDK加密CK得到E匪(授权管理信息);
3、密钥服务器向网络发送ECM与E匪; 4、机顶盒端接收到ECM与E匪,机顶盒端解密模块根据机顶盒主芯片ID号产生
PDK ; 5、机顶盒端解密模块用PDK解密E匪得到CK ; 6、机顶盒端解密模块用CK解密ECM得到加密后的CW ; 7、机顶盒端解密模块将加密后的CW传入机顶盒CPU,机顶盒CPU内部根据机顶盒
主芯片ID号产生SCK ;机顶盒CPU用SCK解密加密后的CW得到透明CW ; 8、机顶盒将透明CW设置到解扰器中,解扰器通过透明CW解扰加密视音频数据,以
实现加密音视频的播放。 机顶盒端解密模块为机顶盒CPU外围运行解密程序的FLASH(闪存)或DDR(双倍 速率同步动态随机存储器);由于CPU内部的RAM(随机存储器)与ROM(只读存储器)的 空间有限,无法对所有的解密数据进行处理,因此机顶盒将得到用SCK加密后的CW之前的 解密过程放在DDR或FLASH中进行,将用SCK加密后的CW传入CPU内部进行解密,即保证 了数据的安全性又无明显增加CPU处理数据的负担。
权利要求
防破解机顶盒条件接收方法,其特征在于,包括以下步骤a、密钥服务器产生内容密钥,再根据机顶盒主芯片ID号产生配对密钥与安全公钥;b、密钥服务器用安全公钥加密透明控制字得到加密后的控制字,再用内容密钥加密所述加密后的控制字得到授权控制信息;再用配对密钥加密内容密钥得到授权管理信息;c、密钥服务器向网络发送授权控制信息与授权管理信息;d、机顶盒端接收到授权控制信息与授权管理信息,机顶盒端解密模块根据机顶盒主芯片ID号产生配对密钥;e、机顶盒端解密模块用配对密钥解密授权管理信息得到内容密钥;f、机顶盒端解密模块用内容密钥解密授权控制信息得到加密后的控制字;g、机顶盒端解密模块将加密后的控制字传入机顶盒CPU,机顶盒CPU根据机顶盒主芯片ID号产生安全公钥;机顶盒CPU用安全公钥解密加密后的控制字得到透明控制字;h、机顶盒解扰器得到透明控制字从而对加密音视频数据进行解扰。
2. 如权利要求1所述防破解机顶盒条件接收方法,其特征在于,所述机顶盒端解密模块置于机顶盒CPU的外围运行解密程序的闪存中。
3. 如权利要求1所述防破解机顶盒条件接收方法,其特征在于,所述机顶盒端解密模块置于机顶盒CPU的外围运行解密程序的双倍速率同步动态随机存储器中。
全文摘要
本发明涉及数据加密与机顶盒技术。本发明提供一种防止CW被破解的机顶盒条件接收方法。防破解机顶盒条件接收方法,包括步骤机顶盒端接收到授权控制信息与授权管理信息,机顶盒端解密模块根据机顶盒主芯片ID号产生配对密钥;用配对密钥解密授权管理信息得到内容密钥;内容密钥解密授权控制信息得到加密后的控制字;机顶盒端解密模块将加密后的控制字传入机顶盒CPU,机顶盒CPU根据机顶盒主芯片ID号产生安全公钥;机顶盒CPU用安全公钥解密加密后的控制字得到透明控制字;机顶盒解扰器得到透明控制字从而对加密音视频数据进行解扰。本发明对控制字的解密最后在CPU内部进行,在对控制字的传输过程中无法破译,安全性高。
文档编号H04N7/16GK101720013SQ200910311428
公开日2010年6月2日 申请日期2009年12月15日 优先权日2009年12月15日
发明者吴勇明, 曾祥根, 李嘉, 贾汇东 申请人:四川长虹电器股份有限公司