專利名稱:一種條件接收系統的加密和解密方法
技術領域:
本發明涉及條件接收(CA: Conditional Access)系統,特別涉及一種條件 接收系統的加密和解密方法。
背景技術:
眾所周知,條件接收CA系統是指用來控制用戶對廣播服務進行接收的系 統,即用戶只能接收經過授權的廣播服務,其目的是通過授權管理來實現廣 播系統的有償服務。
上述條件接收CA系統對廣播服務的控制是通過對廣播數據的加擾來實現,
只有授權的用戶才能夠解擾并正常接收廣播數據,從而接收廣播服務。
加擾和解擾是一對對稱的可逆的過程,靠相同的加擾控制字來實現。亦 即,服務提供商用一控制字加擾廣播數據,并將控制字與廣播數據同步傳送 到用戶端。因此,對廣播服務的控制,從而轉為對加擾控制字的保護。
目前,對加擾控制字的保護,采用頻繁變化和加密傳送的方法,而加密 方法又通常分為靠保護該加密密鑰(基于密鑰的)或該加密算法(基于算法的) 兩種。其中,發送端,即服務端加密加擾控制字以及用戶端解密加擾控制字, 均通過特殊的安全裝置完成。在用戶端,該安全裝置通常為智能卡,解密加 擾控制字的密鑰稱為服務密鑰,存儲在智能卡中。
參照附圖對現有技術中基于密鑰的條件接收系統的密鑰分配進行說明。 如圖1所示,為現有技術中發送端和接收端結構示意圖。如圖1所示,采用了3 層加密機制。其中,
在信號發送端,首先由控制字發生器通過安全算法產生控制字(CW: Control Word)。控制字CW的典型字長一般為60比特,為了保證安全,控制字每隔2 30s改變l次。
加擾器根據控制字CW對來自復用器的MPEG-2傳輸流進行加擾,此時,加 擾器的傳輸結果即為經過加擾后的MPEG-2傳輸流,控制字CW就是加擾器加擾
所用的密鑰。
加密器A接收到來自控制字發生器的控制字CW后,根據用戶授權系統提供 的服務密鑰(SK: Service Key)對控制字CW進行加密,在授權控制信息(ECM: Entitlement Control Message)中傳輸。
服務密鑰SK在送給加密器A的同時也被提供給加密器B,經過用戶個人分 配密鑰(PDK: Personal Distribute Key)加密處理后,在授權管理信息(E醒 Entitlement Management Message)中傳輸。
在接收端,即用戶端首先根據智能卡的用戶信息過濾出屬于自己的授權 管理信息E畫數據包,利用智能卡的用戶密鑰,即個人分配密鑰PDK解密授權 管理信息E畫數據包中的服務密鑰SK;
用戶端接收到授權控制信息ECM數據包中傳輸的加密后的加擾控制字(加 擾控制字一般5-20秒更換一次,因此,授權控制信息ECM數據包也會5-20秒更 新一次),利用解密后的服務密鑰SK解密授權控制信息ECM數據包中的加密后 的加擾控制字CW,并將解密后的加擾控制字CW送出智能卡外給解擾器進行解 擾。
由上述可知,節目有條件接收的核心是控制字加密與傳輸的控制,起始 控制字CW作為解擾密鑰使用,而解擾密鑰是系統安全的基本要素,因此該值 的選取采用了動態隨機確定的方法(ls可能變化幾次)。控制字CW是隨加擾 信息一起通過公用網傳送,任何人都可讀取研究它,如果盜版者通過破解智 能卡獲得了該密鑰,就可以通過網絡公布解擾控制字或該服務密鑰,從而建 立自己的非法用戶群,4吏服務提供商的利益蒙受巨大損失。因此對控制字CW 的保護是非常重要的。
現有技術的密鑰體系分層加密及解擾方法,無法實際應用于大規模的條
件接收系統中,這是因為對每個授權用戶需要發送相應的授權管理信息E,數
據包,如果一個系統中10套節目,分別授權給100萬個用戶收看,則需要為每 個授權用戶發送l0個授權信息, 一個授權管理信息E固數據包的典型長度為64 個字節,則系統總共需要發送64B*10*1000 000/M-610MB的授權數據。典型 的授權管理信息E固數據包廣播速度為384kbps,廣播這些數據需要160分鐘。 因授權數據需要在授權時間內循環重復發送,因此這樣大的數據量給系統造 成了極大的傳輸負擔,這是一般系統難以承受的;其次,對加擾控制字CW不 能得到有效的保護,如果加擾控制字CW被破解,整個條件接收系統就形同虛 設,造成服務商巨大的經濟損失。隨著數字電視的普及,這個問題的解決也 變得越來越迫切。
發明內容
鑒于現有技術中存在的上述問題,本發明提供一種條件接收系統的加密、 解密方法。
本發明提供一種條件接收系統的分層加密方法,包括步驟
利用會活密鑰對控制字加密,并將加密后加擾控制字通過授權控制信息ECM 數據包與廣播數據一起發送至用戶端;
利用服務密鑰對所述會話密鑰進行加密,并將加密后的會話密鑰通過授 權控制信息ECM數據包發送至用戶端;
利用組密鑰對服務密鑰進行加密,并將加密后的服務密鑰通過授權管理 信息E應數據包發送至用戶端;
利用用戶密鑰對組密鑰進行加密,并將加密后的組密鑰通過授權管理信 息EMM數據包發送至用戶端。
根據該方法,所述用戶密鑰是由發送端安全裝置隨機產生,并且該用戶 密鑰不可重復,不可預知。
根據該方法,所述服務密鑰由發送端安全裝置隨機產生,該服務密鑰的 生存周期與廣播的生存周期一致。
根據該方法,所述會話密鑰是通過公開算法對隨機數進行加密而產生。
根據該方法,還包括步驟所述服務密鑰周期性地更換,包括步驟 在用戶端安全裝置中存儲著當前服務密鑰;
發送端通過安全裝置生成更換服務密鑰,并通過授權管理信息數據包發 送至用戶端安全裝置;
用戶端安全裝置接收后保存該更換服務密鑰,并且授權控制信息使用該 更換服務密鑰;
用戶端安全裝置接收該更換服務密鑰后,刪除當前服務密鑰。
本發明還提供一種條件接收系統的解密方法,包括步驟
用戶端根據用戶端安全裝置的用戶信息過濾出屬于相應用戶的授權管理
信息數據包,利用預先儲存在用戶端安全裝置的用戶密鑰解密所述授權管理
信息數據包中的組密鑰;
通過組密鑰過濾出該用戶所在組的授權管理信息數據包,利用該組密鑰
解密授權管理信息數據包中的服務密鑰并儲存該服務密鑰到用戶端安全裝置
中;
用戶端接收到授權控制信息數據包中傳輸的加密的加擾控制字,利用解 密后的服務密鑰解密授權控制信息數據包中的會話密鑰; 利用會話密鑰解密加擾控制字。
根據該方法,所述用戶密鑰是由發送端安全裝置隨機產生,并且該用戶 密鑰不可重復,不可預知。
根據該方法,所述服務密鑰由發送端安全裝置隨機產生,該服務密鑰的 生存周期與廣播的生存周期一致。
根據該方法,所述會話密鑰是通過公開算法對隨機數進行加密而產生。
根據該方法,還包括步驟所述服務密鑰周期性地更換,包括步驟
在用戶端安全裝置中存儲著當前服務密鑰;
發送端通過安全裝置生成更換服務密鑰,并通過授權管理信息數據包發
送至用戶端安全裝置;
用戶端安全裝置接收后保存該更換服務密鑰,并且授權控制信息使用該 更換服務密鑰;
用戶端安全裝置接收該更換服務密鑰后,刪除當前服務密鑰。 本發明提供一種條件接收系統的加擾方法,包括步驟 產生加擾控制字,并用該加擾控制字對廣播服務傳輸流進行加擾; 利用會話密鑰對控制字加密,并將加密后的加擾控制字通過授權控制信
息ECM數據包與廣播數據一起發送至用戶端;
利用服務密鑰對所述會話密鑰進行加密,并將加密后的會話密鑰通過授
權控制信息ECM數據包發送至用戶端;
利用組密鑰對服務密鑰進行加密,并將加密后的服務密鑰通過授權管理
信息凄t據包發送至用戶端;
利用用戶密鑰對組密鑰進行加密,并將加密后的組密鑰通過授權管理信
息數據包發送至用戶端。
根據該方法,所述用戶密鑰是由發送端安全裝置隨機產生,并且該用戶
密鑰不可重復,不可預知。
根據該方法,所述服務密鑰由發送端安全裝置隨機產生,該服務密鑰的
生存周期與廣播的生存周期一致。
根據該方法,所述會話密鑰是通過公開算法對隨機數進行加密而產生。 根據該方法,還包括步驟所述服務密鑰周期性地更換,包括步驟 在用戶端安全裝置中存儲著當前服務密鑰;
發送端通過安全裝置生成更換服務密鑰,并通過授權管理信息數據包發 送至用戶端安全裝置;
用戶端安全裝置接收后保存該更換服務密鑰,并且授權控制信息使用該 更換服務密鑰;
用戶端安全裝置接收該更換服務密鑰后,刪除當前服務密鑰。
本發明還提供一種條件接收系統的解擾方法,包括步驟
用戶端根據用戶端安全裝置的用戶信息過濾出屬于相應用戶的授權管理 信息數據包,利用預先儲存在所述用戶端安全裝置的用戶密鑰解密所述授權 管理信息數據包中的組密鑰;
通過組密鑰過濾出該用戶所在組的授權管理信息數據包,利用該組密鑰 解密授權管理信息數據包中的服務信息并儲存在用戶端安全裝置中;
用戶端接收到授權控制信息數據包中傳輸的加密的加擾控制字,利用解 密后的服務密鑰解密授權控制信息數據包中的會話密鑰;
利用會話密鑰解密加擾控制字;
將解密后的加擾控制字送至解擾器進行解擾。
根據該方法,所述用戶密鑰是由發送端安全裝置隨機產生,并且該用戶 密鑰不可重復,不可預知。
根據該方法,所述服務密鑰由發送端安全裝置隨機產生,該服務密鑰的 生存周期與廣播的生存周期一致。
根據該方法,所述會話密鑰是通過公開算法對隨機數進行加密而產生。
根據該方法,還包括步驟所述服務密鑰周期性地更換,包括步驟
在用戶端安全裝置中存儲著當前服務密鑰;
發送端通過安全裝置生成更換服務密鑰,并通過授權管理信息數據包發 送至用戶端安全裝置;
用戶端安全裝置接收后保存該更換服務密鑰,并且授權控制信息使用該 更換服務密鑰;
用戶端安全裝置接收該更換服務密鑰后,刪除當前服務密鑰。 本發明的有益效果在于,用戶密鑰通過服務提供商的安全裝置隨機產生, 保證用戶密鑰不可重復、不可預知;用戶密鑰通過安全的信道傳送并存儲在 智能卡中,因此該用戶密鑰只在服務提供商和用戶的智能卡中存在,在此之 外無法獲得;
為了防止不法分子盜取密鑰, 一方面安全裝置經過特殊設計,如掉電設
計當安全裝置斷電則安全裝置中的所有的信息都會被刪除,避免不法分子 盜取設備中的信息,采用公開算法加密,保證安全性;
另一方面,采用用戶密鑰對于每個用戶唯一,且不同的用戶之間不同的 方式,用戶密鑰采用Hash (用戶ID和根密鑰)算法算出,即使盜版者獲得某 一用戶的用戶密鑰,也無法推算出其他用戶的用戶密鑰。如此,即使用戶密 鑰被盜取服務提供商的損失也會保證最低;
另外,服務提供商可以周期性地更換服務密鑰,采取主動的安全策略。
圖1為現有技術中的發送端和接收端結構示意圖2為本發明實施例的發送端和接收端密鑰分層結構圖。
具體實施例方式
以下參照附圖對本發明進行詳細說明。 實施例一
本發明提供一種條件接收系統的分層加密方法,包括步驟 利用會話密鑰對控制字CW加密,并將加密后加擾控制字CW通過授權控制 信息ECM數據包與廣播數據一起發送至用戶端;利用服務密鑰SK對所述會話密 鑰進行加密,并將加密后的會話密鑰通過授權控制信息ECM數據包發送至用戶 端;利用組密鑰GK對服務密鑰SK進行加密,并將加密后的服務密鑰SK通過授 權管理信息數據E固包發送至用戶端;利用用戶密鑰對組密鑰GK進行加密,并 將加密后的組密鑰GK通過授權管理信息數據EMM包至用戶端。 上述分層加密方法的流程如圖2所示。
采用上述分層加密方法進行加密后,相應的解密過程包括步驟 用戶端根據用戶端安全裝置的用戶信息過濾出屬于相應用戶的授權管理 信息EMM數據包,利用預先儲存在用戶端安全裝置的用戶密鑰解密所述授權管理信息E固數據包中的組密鑰GK;通過組密鑰GK過濾出該用戶所在組的授權管 理信息EMM數據包,利用該組密鑰解密授權管理信息E醒數據包中的服務密鑰SK 并儲存該服務密鑰在用戶端安全裝置中;用戶端接收到授權控制信息ECM數據 包中傳輸的加密的加擾控制字CW,利用解密后的服務密鑰SK解密授權控制信 息數ECM據包中的會話密鑰;利用會話密鑰解密加擾控制字CW。此過程如圖2 所示。
實施例二
參照圖2說明本發明條件接收系統的加擾和解擾方法。 如圖2所示,為本發明條件接收系統發送端和接收到的分層結構示意圖。 通過上述發送端實現了條件接收系統的加擾。該加擾方法包括步驟為 產生加擾控制字CW,并用該加擾控制字CW對廣播服務傳輸流進行加擾; 在安全裝置中,利用會話密鑰對控制字CW加密,并將加密后的加擾控制 字CW通過授權控制信息ECM數據包與廣播數據一起通過發送單元發送至用戶 端;利用服務密鑰SK對所述會話密鑰進行加密,并將加密后的會話密鑰通過 授權控制信息ECM數據包發送至用戶端;利用組密鑰GK對服務密鑰SK進行加 密,并將加密后的服務密鑰SK通過授權管理信息E固數據包發送至用戶端;利 用用戶密鑰對組密鑰GK進行加密,并將加密后的組密鑰GK通過授權管理信息 E畫數據包發送至用戶端。
采用上述方法進行加擾后,接收端需采用相應的解擾方法。如圖2所示, 顯示了條件接收系統接收端的分層結構示意圖。
用戶端接收加擾的廣播數據,根據用戶端安全裝置的用戶信息過濾出屬 于相應用戶的授權管理信息EMM數據包,利用預先儲存在所述用戶端安全裝置 的用戶密鑰解密所述授權管理信息E醒數據包中的組密鑰GK;通過組密鑰GK過 濾出該用戶所在組的授權管理信息EMM數據包,利用該組密鑰GK解密授權管理 信息E醒數據包中的服務信息SK并儲存該服務密鑰SK在用戶端安全裝置中;用 戶端接收到授權控制信息E醒數據包中傳輸的加密的加擾控制字CW,利用解密 后的服務密鑰SK解密授權控制信息EMM數據包中的會話密鑰;利用會話密鑰解 密加擾控制字CW;將解密后的加擾控制字CW送至解擾單元進行解擾。
上述實施例中,所述用戶密鑰是由發送端安全裝置隨機產生,并且該用 戶密鑰不可重復,不可預知,對于每個用戶唯一,且不同的用戶之間不同的 方式,該用戶密鑰采用Hash(用戶ID和根密鑰)算法算出。用戶密鑰是通過發 送端安全裝置利用用戶端安全裝置編號以及隨機數,通過加密算法產生,以 保證用戶密鑰不可重復、不可預知。
其中,所述用戶端安全裝置為智能卡。該智能卡為服務提供商為用戶發 放的,并且在智能卡中預先儲存用戶密鑰。該用戶密鑰是通過安全信道傳送 并存儲在智能卡中,因此該用戶密鑰只在服務提供商和用戶的智能卡中存在, 此外無法獲得。
為防止不法分子盜取密鑰, 一方面安全裝置采用特殊設計,如掉電設計, 當安全裝置斷電則安全裝置中的所有信息都會被刪除,避免不法分子盜取設 備中的信息,并且采用公開算法加密,保證安全性;
另一方面,采用用戶密鑰對于每個用戶唯一,且不同的用戶之間不同的 方式,本實施例中可采用Hash(用戶ID和根密鑰)算法算出,但并不限于此種 算法,還可采用其它算法。即使盜版者獲得某一用戶的用戶密鑰,也無法推 算出其它用戶的用戶密鑰。如此,即使用戶密鑰被盜取,服務提供商的損失 也會保證最低。
本實施例中,所述服務密鑰SK由發送端安全裝置隨機產生,該服務密鑰
的生存周期與廣播的生存周期一致。
本實施例中,所述會話密鑰在安全裝置中產生,是通過DES或RSA加密算 法對隨機數進行加密而產生。此密鑰是用來加密加擾控制字,以保證加擾控 制字不易被破解。其中,
DES (Data Encryption Standard)算法稱為數據加密算法。DES算法的 入口參數有三個Key、 Data、 Mode。其中Key為8個字節共64位,是DES算法的
工作密鑰;Data也為8個字節64位,是要被加密或^皮解密的數據;Mode為DES的 工作方式,有兩種加密或解密。DES算法把64位的明文輸入塊變為64位的密文 輸出塊,它所使用的密鑰也是64位,其算法主要分為兩步初始置換和逆置換。
RSA算法是第一個既能用于數據加密也能用于數字簽名的算法。算法的 名字以發明者的名字命名Ron Rivest, AdiShamir和Leonard Adleman。 RSA 的安全性依賴于大數分解。公鑰和私鑰都是兩個大素數(大于100個十進制位) 的函數。RSA算法一般用于少量數據加密。
上述實施例中,所述服務密鑰SK是周期性更換的,稱之為密鑰循環。為 解密加擾控制字,用戶需要在服務密鑰開始使用之前即獲得并存儲該服務密 鑰,因此在服務提供商更換服務密鑰之前,即要保證用戶解密并存儲了服務 密鑰,這就要求服務提供商在此之前充分廣播包含加密的該服務密鑰的E醒。 包括這個提前廣播機制在內,稱為密鑰循環體系。在服務提供商確定使用新 的服務密鑰后,被替換的服務密鑰將不再被廣播,智能卡中被替換的服務密 鑰也將被刪除。通過發送用戶密鑰加密的服務密鑰,可以使未授權用戶成為 授權用戶;另一方面,通過更換服務密鑰,并選擇用戶密鑰進行加密并發送, 可以使授權用戶成為未授權用戶。例如,用戶曱是授權用戶,擁有服務密鑰A, 通過更換服務密鑰到B,并且不用曱的用戶密鑰加密并發送,用戶甲由于無法 獲得當前服務密鑰B從而由授權用戶變為未授權用戶。
本實施例中采用如下方法周期性更換服務密鑰SK,包括
在用戶端安全裝置中存儲著服務密鑰A;發送端通過安全裝置生成服務密 鑰B,并通過授權管理信息E醒數據包將其發送至用戶端安全裝置,即智能卡 中;智能卡接收后保存且授權控制信息ECM使用該服務密鑰B。智能卡接收所 述服務密鑰B后刪除原服務密鑰A。
通過本發明,用戶密鑰通過服務提供商的安全裝置隨機產生,保證用戶 密鑰不可重復、不可預知;用戶密鑰通過安全的信道傳送并存儲在智能卡中, 因此該用戶密鑰只在服務提供商和用戶的智能卡中存在,在此之外無法獲得;
為了防止不法分子盜取密鑰, 一方面安全裝置經過特殊設計,采用公開
算法加密,保證安全性;另一方面,采用用戶密鑰對于每個用戶唯一,且不 同的用戶之間不同的方式,即使盜版者獲得某一用戶的用戶密鑰,也無法推 算出其他用戶的用戶密鑰。如此,即使用戶密要被盜取服務提供商的損失也 會保證最低;
另外,服務提供商可以周期性地更換服務密鑰,采取主動的安全策略。 上述實施例僅用于說明本發明,而非用于限定本發明。
權利要求
1.一種條件接收系統的分層加密方法,其特征在于,包括步驟利用會話密鑰對控制字加密,并將加密后加擾控制字通過授權控制信息ECM數據包與廣播數據一起發送至用戶端;利用服務密鑰對所述會話密鑰進行加密,并將加密后的會話密鑰通過授權控制信息ECM數據包發送至用戶端;利用組密鑰對服務密鑰進行加密,并將加密后的服務密鑰通過授權管理信息EMM數據包發送至用戶端;利用用戶密鑰對組密鑰進行加密,并將加密后的組密鑰通過授權管理信息EMM數據包發送至用戶端。
2. —種條件接收系統的解密方法,其特征在于,包括步驟用戶端根據用戶端安全裝置的用戶信息過濾出屬于相應用戶的授權管理 信息數據包,利用預先儲存在用戶端安全裝置的用戶密鑰解密所述授權管理 信息數據包中的組密鑰;通過組密鑰過濾出該用戶所在組的授權管理信息數據包,利用該組密鑰 解密授權管理信息數據包中的服務密鑰并儲存該服務密鑰到用戶端安全裝置 中;用戶端接收到授權控制信息數據包中傳輸的加密的加擾控制字,利用解 密后的服務密鑰解密授權控制信息數據包中的會話密鑰; 利用會話密鑰解密加擾控制字。
3. 根據權利要求1或2所述的方法,其特征在于,所述用戶密鑰是由發送 端安全裝置隨機產生,并且該用戶密鑰不可重復,不可預知。
4. 根據權利要求1或2所述的方法,其特征在于,所述服務密鑰由發送端 安全裝置隨機產生,該服務密鑰的生存周期與廣播的生存周期一致。
5. 根據權利要求1或2所述的方法,其特征在于,所述會話密鑰是通過公 開算法對隨機數進行加密而產生。
6. 根據權利要求1或2所述的方法,其特征在于,還包括步驟所述服務 密鑰周期性地更換,包括步驟在用戶端安全裝置中存儲著當前服務密鑰;發送端通過安全裝置生成更換服務密鑰,并通過授權管理信息數據包發 送至用戶端安全裝置;用戶端安全裝置接收后保存該更換服務密鑰,并且授權控制信息使用該 更換服務密鑰;用戶端安全裝置接收該更換服務密鑰后,刪除當前服務密鑰。
7. —種條件接收系統的加擾方法,其特征在于,包括步驟 產生加擾控制字,并用該加擾控制字對廣播服務傳輸流進行加擾;牙'J用會話密鑰對控制字加密,并將加密后的加擾控制字通過授權控制信 息ECM數據包與廣播數據一起發送至用戶端;利用服務密鑰對所述會話密鑰進行加密,并將加密后的會話密鑰通過授 權控制信息ECM數據包發送至用戶端;利用組密鑰對服務密鑰進行加密,并將加密后的服務密鑰通過授權管理 信息數據包發送至用戶端;利用用戶密鑰對組密鑰進行加密,并將加密后的組密鑰通過^:權管理信 息數據包發送至用戶端。
8. —種條件接收系統的解擾方法,其特征在于,包括步驟用戶端根據用戶端安全裝置的用戶信息過濾出屬于相應用戶的授權管理 信息數據包,利用預先儲存在所述用戶端安全裝置的用戶密鑰解密所述授權 管理信息數據包中的組密鑰;通過組密鑰過濾出該用戶所在組的授權管理信息數據包,利用該組密鑰 解密授權管理信息數據包中的服務信息并儲存在用戶端安全裝置中;用戶端接收到授權控制信息數據包中傳輸的加密的加擾控制字,利用解密后的服務密鑰解密授權控制信息數據包中的會話密鑰;利用會話密鑰解密加擾控制字; 將解密后的加擾控制字送至解擾器進行解擾。
9. 根據權利要求7或8所述的方法,其特征在于,所述用戶密鑰是由發送 端安全裝置隨機產生,并且該用戶密鑰不可重復,不可預知。
10. 根據權利要求7或8所述的方法,其特征在于,所述服務密鑰由發送端 安全裝置隨機產生,該服務密鑰的生存周期與廣播的生存周期一致。
11. 根據權利要求7或8所述的方法,其特征在于,所述會話密鑰是通過公 開算法對隨機數進行加密而產生。
12. 根據權利要求7或8所述的方法,其特征在于,還包括步驟所述服務 密鑰周期性地更換,包括步驟在用戶端安全裝置中存儲著當前服務密鑰;發送端通過安全裝置生成更換服務密鑰,并通過授權管理信息數據包發 送至用戶端安全裝置;用戶端安全裝置接收后保存該更換服務密鑰,并且授權控制信息使用該 更換服務密鑰;用戶端安全裝置接收該更換服務密鑰后,刪除當前服務密鑰。
全文摘要
本發明提供一種條件接收系統的加密和解密方法。該加密方法包括利用會話密鑰對控制字加密,并將加密后的加擾控制字通過授權控制信息數據包與廣播數據一起發送至用戶端;利用服務密鑰對所述會話密鑰進行加密,將加密后的會話密鑰通過授權控制信息數據包發送至用戶端;利用組密鑰對服務密鑰進行加密,并將加密后的服務密鑰通過授權管理信息數據包與廣播數據一起發送至用戶端;利用用戶密鑰對組密鑰進行加密,并將加密后的組密鑰通過授權管理信息數據包發送至用戶端。通過本發明,有效防止不法分子盜取密鑰;另外,通過服務提供商周期性地更換服務密鑰,采取主動的安全策略。
文檔編號H04H60/23GK101179345SQ20061011444
公開日2008年5月14日 申請日期2006年11月10日 優先權日2006年11月10日
發明者盧增祥, 宇 王, 王天星, 王文軍 申請人:北京視博數字電視科技有限公司