专利名称:保证数字化数据流广播安全的方法与系统的制作方法
技术领域:
本发明涉及用于保证数字化数据流安全的方法与系统。本发明属于发布数字式视听数据流的电信网络领域,尤其旨在确保视听和/或多媒体内容提供商在电信网络上的内容发布的安全性。
背景技术:
由于当今互联网接口的吞吐量不断增大,以及发布视听数据的需求增加,用户需要新的设备来从这些需求中获益。确实,用户如今打算从卫星、有线类型或更进一步的IP视频需求等传统需求中获益,将必须有一个类似解码器盒的解码器(机顶盒)。这种类型的盒子向一方为通过卫星方式的技术平台、或以线缆、ADSL或地面数字广播(DVB,数字视频广播)实时抵达的广播数字信号与另一方模拟电视之间提供接口。这样的机顶盒是独立的设备。通常,这样的盒子在其工作范围之内接收一个或多个作为压缩数字化数据流的频道,即把视频帧(例如图像)和音频帧进行编码,以便减少广播数据量。例如`,这种编码遵守MPEG-2 标准(IS0/IEC13818-2)或 MPEG-4 标准(IS0/IEC144-96)的规格。该标准定义了用于压缩数据以对运动图像和声音(特别是数字电视)进行编码的技术。根据MPEG标准的词表,该压缩的数字化数据流被称为传输流。该传输流包括音频数据包和视频数据包。在该传输流的压缩的数字化数据广播的范围内,技术平台应用标准化的加扰和加密机制可以只为有授权的用户提供该传输流的视听或多媒体内容的接收,例如最常见的客户端通过所述技术平台订阅广播频道。在这样的情况下,尽管使用了加扰和加密机制,通常所面临的问题是避免一种情况,即数字化数据流的内容可以被算法或硬件元素-密码分析方法-或进一步的,通过窃取用于加密或加扰数据流的加密/解密密钥等方式得到。美国专利文献4,531,020是已知的现有技术,该技术描述了一种从技术平台到解码盒中保证数字化数据流广播安全的方法,其中的数据流由服务和群组的加密/解密密钥来加密,其特点在于与解码器盒用户相关的对数据流内容的访问权限的功能。这些密钥传输到所述解码器盒子里,以根据用户所获得的权限进行解密。然而,该系统的主要缺点是一个恶意的用户可以通过读取这种解码器盒的存储器总线来窃取这些加密/解密密钥,并可以根据例如“控制字共享”的已知原理从而与其他有可能非法接入这些数字化数据流内容的用户分享它们。
发明内容
本发明致力于解决所面临的技术难题,以避免加密/解密密钥的失窃,该密钥用于保证数字化数据流广播的安全性。
本发明如此改进广播数字化数据流的安全性在加密阶段系统地再生成用于加密发送的密钥的秘密密钥(secret keys),并且在终端(也就是说机顶盒)的安全存储区域实现解密。带着此目的,本发明的一个方面涉及一种在技术平台和至少一个终端中保证数字化数据流广播安全的方法,所述方法包括如下步骤-发送加扰和多路传输的数字化数据流与至少一个ECM消息,所述ECM消息包括由频道密钥CC加密的控制密钥CW ;-在终端的安全存储区域中去扰,以控制密钥CW去扰的数字化数据流可以根据如下子步骤获得·向技术平台发送包括终端标示符IUi的请求; 从加密机制A中使用唯一的加密密钥BSKn和终端标示符IUi生成秘密密钥CSk,以加密所述频道密钥CC并获得一个eCCk消息;·由CSk密钥解密终端接收的eCCk消息,该eCCk消息最初存储于终端中以便获得频道密钥CC ;以及·由频道密钥CC解密ECM消息,从其结果中得到控制密钥CW。因此,本发明提供了在安全环境下安全地生成密钥,并保护加入电视解码器中的秘密密钥的优点;为了避免配置这些密钥(逻辑上的与成本上的),也从而避免涉及在使用中于存储、传输和曝光密钥这些环节的安全风险,通过一种解决方案,即在密钥服务器上经由HSM存储和安全地使用秘密密钥,以及把这些密钥通过HSM插入到STB芯片组的安全区域中。根据特定的实施方案 -发送步骤包括如下子步骤·生成频道密钥CC ;·生成控制密钥CW ;·由控制密钥CW给数字化数据流加扰;·由频道密钥CC加密控制密钥CW以获得ECM消息;以及-生成步骤包括子步骤,所述子步骤用于识别与终端标示符相关联的存储在服务器中的加密密钥索引n,所述服务器用于管理涉及数据流内容的权限,以便从生成秘密密钥CSk的服务器内存档的多个加密密钥中确定加密密钥BSKn,对应到旨在生成秘密密钥CSk的应用的所述索引上;-该加密算法是从如下元素中筛选出的其中一个MD5,RSA,SHAS-1或进一步SHA-256 ;-在SSL类型的安全通信程序的基础上,消息CSk被发送到终端,以及-生成控制密钥CW的子步骤可以每10秒执行一次。本发明也涉及在技术平台和至少一个终端之间保证数字化数据流广播安全的系统,所述技术平台包括加密所述数据流的单元和生成加密/解密密钥的单元,以及用来连接所述至少一个终端的装置,该装置包含芯片组,所述芯片组具有能够存储秘密密钥CSk的安全区域。根据特定的实施方案
-用来生成加密/解密密钥的单元包括 用来管理涉及数据流内容的权限,存档与终端标示符IUi相关联的加密密钥索引η的服务器;·管理频道密钥CC的服务器;·生成秘密密钥CSk的服务器;以及-加密数据流的单元,该单元包括·加扰和多路传输服务器,以及·加密服务器。
阅读下面的描述并参照附图,本发明的其他特点和优势将更容易理解,如下所示
图1,根据本发明一个具体实施方式
的保证数据流广播安全的系统结构的示意图;图2,根据本发明的用于生成秘密密钥CSk的机制的说明;图3,根据本发明的具体实施方法的另一个说明,以及图4,根据本发明的具体实施方法中涉及把密钥CSk整合至终端的说明。为了更清楚起见,相同或相似的元素在所有图中都标上了相同的附图标记。
具体实施例方式在根据本发明的一个具体实施方案的系统中,图1显示的系统包括-技术平台I;以及-终端2本技术平台包括用于生成加密/解密密钥的单元4和加密数据流的单元3,及用于接收数字化数据,形成数字化数据流多媒体内容的设备12,以及编码该多媒体内容的设备11,其根据如下非穷举列出的标准进行编码DVB,ISDB或进一步的ATSC,根据针对视频的 MPEG-2, H. 264/MPEG-4AVC 标准和针对音频的 MP1L2, AC-3, AAC, HE-AAC 标准。生成加密/解密密钥的单元4包括服务器7,其管理与所述数据流内容相关的权限,在其数据库归档与终端的标识符IUi (或也称为iDk)相关联的加密密钥索引η。该服务器7主要管理与信息订阅和用户权限相关的信息。该服务器7与管理频道密钥CC的服务器8相连。该服务器8能够为每类通过数字化数据流的广播内容生成频道密钥Ce。这些频道密钥CC可以具有预先设定的有效期限,比如可以为24小时。这些频道密钥CC将被传送到终端2中。管理频道密钥CC的服务器8连接到生成秘密密钥CSk的服务器6上。该服务器6在其数据库内包括加密密钥BSK (主密钥)。任选地,服务器6在其数据库中可以包括一组X个而非一个加密密钥BSKn,该组加密密钥分别与加密密钥索引η相关联。在这种情况下,密钥BSKdf与每一个索引IUk相关联。服务器7可以用于在数据库中存储匹配
-1Uk —索引 η。也应被注意的是BSKn中的η,定义为能够等于I或I到X。服务器6是一个HSM (硬件安全模块的缩写)。该HSM可以被视为防篡改的电子硬件,其提供了存储数据的功能和加密运算的能力。这些功能允许在安全的范围内隐藏所述密钥及其应用。该硬件安全模块满足国际安全标准,如FIPS140和常见的EAL4+标准,并支持主要的加密 APIs,如 PKCS # 11,CryptoAPI 和 Java JCA/JCE0该服务器6包括处理装置,该装置能够执行加密算法并可以以终端标识符IUi和加密密钥BSKn生成秘密密钥CSk,以所述秘密密钥CSk加密数据。用于加密数据流的单元3包括加扰和多路传输服务器10以及加密服务器9。该服务器10包含给数字化数据流加扰的处理装置,该数据流的内容已经由设备11进行了编码,以此传送当前已加扰的数据流至终端。该加扰通过控制密钥CW的方式来实现,该控制密钥如每10秒钟变化一次。该控制密钥CW通过链路的方式传输到服务器9上。加密服务器9包含可以生成ECM消息的处理装置,该装置与由频道密钥CC加密的控制密钥CW相对应。该ECM消息而后被传送到加扰和多路传输服务器10,以便发送到终端。终端2涉及解码器盒以及,更一般地说,非穷举式地包含如下所有内容的设备-至少一个微处理器;-一个例如给电视类型(DMUX)数据流去扰的安全设备;-易失的和/或非易失的和/或大容量存储器;-通信装置;以及-音频/视频接口。该终端2的通信装置涉及例如下列的技术和/或标准-以太网、蓝牙和/或IrDA(红外数据协会),和/或Wi_f i (无线保真的缩写),和/或Wimax ;以及-GPRS (通用分组无线业务),GSM, UMTS, HSDPA或MS (IP多媒体子系统)。电视解码器2的芯片组板上的安全区域27是防篡改的电子元件,提供存储数据的功能并具有加密运算的能力。这些功能允许在安全的范围内隐藏所述密钥及其应用解码数据流时未把秘密密钥暴露于安全设备之外的环境下。作为请求的响应,加密密钥BSKn基于加密密钥的索引η恢复,由服务器6获得;力口密密钥BSKn包含的终端标示符IUi,经由服务器8,在连续的步骤22,19,20,21之内,发送到到服务器7。 如图4中所示,秘密密钥CSk在步骤26期间通过服务器6发送到电视解码器2,并随后被集成到该电视解码器2芯片组安全区域27中的标示符IUi里。该步骤26在生产该终端2时实现,也就随后被称为预制阶段。把秘密密钥CSk写入电视解码器2的芯片组上的工作仅在预制阶段执行一次。在一个实施方案中,密钥CSk在步骤6时的传输是安全的。另外,通过这些链接方式所实现的交换由SSL (安全套接层)、IPSEC、TLS (传输层安全)或进一步的SSH (安全壳)等安全协议类型保证安全性,这种特别是在终端与服务器8之间的范围内的交换用于管理频道密钥CC。图1也图示出了在技术平台和至少一个终端之间保证数字化数据流安全的方法。当然,多种不同解码器盒(或解码器)类型的终端2可以连接到技术平台I上。在开始的步骤中,该方法包括接收视听或多媒体类型的数据,通过设备12以形成数字化数据流的内容。在步骤5,这些接收并存档的数字化数据被发送到设备11,在被传输到终端2之前,需根据之前所列的数字视频广播标准进行编码。该广播到终端2的已编码的数字化数据流,在步骤13,经由加扰和多路传输服务器10,典型地根据DVB CSA标准,连续地以定期变化(例如每10秒)的控制密钥CW进行加扰,这在加扰和多路传输服务器10中实现。在步骤17,被发送到终端2之前,该数据流和ECM消息,通过加扰和多路传输服务器10进行多路传输(DVB同密标准)。该ECM消息包含由频道密钥CC加密的控制密钥CW。该消息在步骤16,通过加密服务器9发送到服务器10。该ECM消息通过加密服务器9的处理装置,由控制密钥CW和频道密钥CC产生。要做到这一点,控制密钥CW需要在步骤14由加扰和多路传输服务器10发送到服务器9,并且频道密钥CC需要在步骤15由管理频道密钥CC的服务器8发送。应注意的是,频道密钥CC被生成于经由数字化数据流广播的每个视听或多媒体内容,特别对应于例如24小时有效的持续时间t。在接收到数据流时,所述终端生成一个包括它自身标示符IUi的请求,该请求在步骤18被发送至管理频道密钥CC的服务器8,其目的是用该密钥解密所述ECM消息并因此获得控制密钥CW,以此允许给所述数字化数据流去扰。在另一个实施方案中,该步骤18可以在接收数据流之后发生。在接收到该请求时,管理频道密钥CC的服务器8检验终端用户在终端2接收数字化数据流的视听或多媒体内容的接入权限。要做到这一点,包含所属终端的标示符IUi的请求在步骤19被发送到服务器7,特别是在服务器7的数据库中包括涉及订阅和用户的权限的信息,以及与终端标示符IUi相关联的加密密钥索引n。作为对该请求的响应,服务器7在步骤20向管理频道密钥CC的服务器8传回涉及标示符IUi的加密密钥以及关于终端接收数据流内容的用户权限状态。管理频道密钥CC的服务器8,在这些从服务器7发来的元素的基础上,标示需要解密终端ECM消息的频道密钥CC,并且在步骤21发送该频道密钥CC到服务器6来生成秘密密钥CSk、终端的标示符IUi和已标示的加密密钥索引n。根据频道密钥CC服务器8发来的元素,用于生成秘密密钥CSk的服务器6在其数据库中从已标示的加密密钥索引n中选择唯一的加密密钥BSKn。在选择加密密钥BSKn后,服务器6的处理装置使用终端标示符IUi和所选的加密密钥BSKn经过加密算法生成与所述标示符对应的秘密密钥CSk。频道密钥CC以所述秘密密钥CSk加密,以获得消息eCCk,在步骤23向终端发送之前,所述消息eCCk在步骤22被发送到频道密钥CC服务器8。
接收到该消息eCCk后,终端以存档于其芯片组安全区域内的秘密密钥CSk解密该消息,目的是获得用于解密ECM消息的频道密钥CC。一旦ECM消息由频道密钥CC解密出来,以之获得控制密钥CW,则该数字化数据流完成去扰。有利地,本发明中能够找到补救CSk密钥泄露风险的方式,通过-利用“HSM”类型的硬件安全模块来管理这些密钥,-不储存和传输所述CSk密钥,该密钥是解码器运行中生成的唯一的标示符;-增加一个预制阶段,把密钥在组装线上集成到解码器中,以及-在生产阶段,数据与CSk密钥一起被密钥服务器CAS发送到电视解码器中,以及-在生产阶段不暴露CSk密钥,而是在运行中生成它们,(没有存储和传输)并且通过HSM的功能来进行内部的数据加密,因此没有输出任何CSK密钥。图2说明了在服务器6中生成秘密密钥CSk,该密钥在加密机制A中使用唯一的加密密钥BSKn和终端标示符IUi生成,并且说明了在η =1、i = I的示例中如何计算频道密钥CC并获得CSk消息。应注意的是,加密运算被应用在本发明的每一个加密和解密的步骤中。因此,频道密钥CC通常以加密的形式存档于终端的存储器装置中并对应于eCCk消息,一旦被证明是必要的,则所述eCCk消息从秘密密钥CSk中解密。应注意的是,为获得频道密钥CC而解密eCCk消息的步骤,是在终端的安全存储区域内被执行的,所述ECM消息的解密也是在终端的安全存储区域内实现,以及以控制密钥Cff给数字化数据流的去扰也是在该区域实现。另外,如图3所示,当不得不使用无卡CAS密钥服务器时,本发明能够用对称加密的方式保护解码器2中的秘密密钥CSk ;对称加密就像会话密钥一样来保证秘密的发布(CAS密钥或其他“频道密钥”),该发布需要与解码器一起恢复去扰密钥(典型地存在于具有DVB-CSA加扰算法的DVB CAS环境中)。此外,本发明可以被应用于已安装的解码器2上,其中为每个解码器2都提供了一个安全去扰设备(DMUX),该设备在每个解码器(CSk)上使用了单独一个秘密密钥,该密钥的不公开性由专用的硬件机制来保证(例如ST Microelectronics 7109芯片组)。让我们回顾一下,在开始生产电视解码器之前,密钥CSk于工厂预制阶段以一个单一并明确的方式插入解码器中,然后在最终用户那里分布并使用解码器。应注意的是,应用于本发明中的无卡式CAS (Conditional AccessSystem,有条件接收系统)遵守DVB Symulcrypt标准,并利用来自“密钥服务器”的IP回路路由给电视解码器2发布权限和/或密钥以给电视数据流去扰。
因此,应了解本发明并不限于已描述和说明的示例性实施方案。更进一步的,本发明也不限于这些示例性实施方案及其已描述的替代实施方案。
权利要求
1.一种用于在技术平台(I)和至少一个终端(2)之间保证数字化数据流广播安全的方法,其特征在于包括下列的步骤发送加扰和多路传输的数字化数据流与至少一个消息(ECM),其中包括由频道密钥(CC)加密的控制密钥(CW);在终端(2)安全存储区域中去扰,由所述控制密钥(CW)加扰的所述数字化数据流可以根据下列的子步骤获得向所述技术平台(I)发送包括所述终端(2)的标示符(IUi)的请求;从加密机制(A)中使用唯一的加密密钥(BSKn)和所述终端(2)的所述标示符(IUi)生成秘密密钥(CSk),以加密所述频道密钥(CC)并获得消息(eCCk);从最初存储于所述终端(2 )中的所述密钥(C Sk)中解密由所述终端(2 )接收的所述消息(eCCk),以便获得所述频道密钥(CC);以及由所述频道密钥(CC)解密所述消息(ECM),从其结果中得到所述控制密钥(CW)。
2.根据前述权利要求的所述方法,其中所述发送步骤包括下列所述子步骤生成所述频道密钥(CC);生成所述控制密钥(CW);由所述控制密钥(CW)给所述数字化数据流加扰;由所述频道密钥(CC)加密所述控制密钥(CW)以获得所述消息(ECM)。
3.根据前述权利要求任一项的所述的方法,其中所述生成步骤包括子步骤,所述子步骤用于识别与所述终端(2)的所述标示符(IUi)相关联的存储在服务器(7)中的加密密钥索引(n),所述服务器(7)用于管理涉及所述数据流内容的权限,以便从生成秘密密钥(CSk)的服务器(6)内存档的多个加密密钥中确定所述加密密钥(BS Kn),对应到旨在生成所述秘密密钥(CSk)的应用的所述索引上。
4.根据前述权利要求任一项的所述的方法,其中的所述加密机制(A)是从下列元素中筛选出的其中一个MD5, RSA, SHAS-1或进一步的SHA-256。
5.根据前述权利要求任一项的所述的方法,其中在SSL类型的安全通信协议的基础上,所述消息(eCCk)被发送到终端。
6.根据权利要求2的方法,其中所述的用于生成所述控制密钥(CW)的子步骤可以每10秒执行一次。
7.一种系统,应用根据前述权利要求之一的所述方法,在技术平台(I)和至少一个终端(2)之间保证数字化数据流广播安全性,其特征在于所述技术平台(I)包括加密数据流(3)的单元和生成加密/解密密钥(4)的单元,以及用来连接所述至少一个终端的装置,该装置包含芯片组,所述芯片组具有存储秘密密钥CSk的安全区域。
8.根据前述权利要求的所述系统,其中用来生成加密/解密密钥(4)所述单元包括用来管理涉及所述数据流内容的权限,存档与终端(2)标示符(IUi)关联的加密密钥索引η的服务器(7);管理频道密钥(CC)的服务器(8);以及生成秘密密钥(CSk)的服务器(6)。
9.根据权利要求7或8任意一项的所述系统,其中用于加密所述数据流的所述单元(3)包括加扰和多路传输服务器(10); 以及加密服务器(9)。
全文摘要
在技术平台(1)和至少一个终端(2)之间保证数字化数据流广播安全的方法和系统,特征在于它包括下列的步骤发送加扰和多路传输的数字化数据流到至少一个消息(ECM),其中包括由字符串密钥(CC)加密的控制密钥(CW);在终端(2)的安全存储区内解密经控制密钥(CW)加密的数字化数据流,该数据流根据下列的子步骤获得向技术平台(1)发布包括所述终端(2)的标示符(SUi)的请求;从加密机制(A)中使用唯一的加密密钥(BSKn)和所述终端(2)标示符(IUj)中生成秘密密钥CSk,以加密字符串密钥(CC)并获得消息(eCCk);从最初存储于终端(2)中的密钥(CSk)中解密由终端(2)接收的消息(eCCk),以便获得所述字符串密钥CC,以及由字符串密钥(CC)解密消息(ECM),从其结果中得到控制密钥(CW)。
文档编号H04N21/2347GK103039088SQ201180024416
公开日2013年4月10日 申请日期2011年3月16日 优先权日2010年3月17日
发明者S·德拉格朗热, J·皮耶尼翁热克 申请人:布盖斯电信公司