專利名稱:用于加密信號(hào)傳輸過(guò)程的安全單元的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及安全傳輸系統(tǒng)�����,更具體地說(shuō)本發(fā)明涉及這種系統(tǒng)中的解密單元或解擾單元的安全性�。本發(fā)明的一個(gè)應(yīng)用是用戶電視系統(tǒng),無(wú)論是無(wú)線電視�����、有線電視還是衛(wèi)星電視�����。然而����,本發(fā)明還可以應(yīng)用于遠(yuǎn)程系統(tǒng)與本地系統(tǒng)之間的安全傳輸系統(tǒng),其中本地系統(tǒng)利用存儲(chǔ)在安全便攜式媒體(例如智能卡)內(nèi)的密鑰對(duì)傳輸進(jìn)行解密�。
圖2示出上述系統(tǒng)的一種變換系統(tǒng)。在此系統(tǒng)中���,使用智能卡存儲(chǔ)密鑰和數(shù)據(jù)(如果能使用)并且必須在本地系統(tǒng)聯(lián)合操作時(shí)插入�。此系統(tǒng)同樣不安全�����,因?yàn)楸镜叵到y(tǒng)與智能卡之間的信道不安全��。黑客可以監(jiān)視本地系統(tǒng)與智能卡之間的協(xié)議�,然后偽造智能卡���。
圖3(也是現(xiàn)有技術(shù))示出一種改進(jìn)系統(tǒng),其中本地系統(tǒng)與特定智能卡匹配�。利用在本地系統(tǒng)與智能卡之間進(jìn)行配對(duì)處理后產(chǎn)生的成對(duì)密鑰實(shí)現(xiàn)這種匹配關(guān)系。因?yàn)楦鞅镜叵到y(tǒng)—智能卡對(duì)是唯一的��,所以即使成對(duì)密鑰被攻擊����,被攻擊的智能卡仍不能用于其它本地系統(tǒng)。在進(jìn)行TV廣播情況下�,不會(huì)破壞本地系統(tǒng)—智能卡對(duì)而產(chǎn)生嚴(yán)重安全風(fēng)險(xiǎn)。然而�����,在電子商務(wù)應(yīng)用中����,一個(gè)本地系統(tǒng)—智能卡對(duì)也不希望被破壞��,因?yàn)樵谶@種情況下���,智能卡可以用于各種用途��,包括更改存儲(chǔ)值����。
因此,在第一個(gè)方面��,本發(fā)明包括在發(fā)送端與一個(gè)或多個(gè)接收端之間的安全信號(hào)傳輸業(yè)務(wù)中所使用解密單元的安全系統(tǒng)����,該發(fā)送端對(duì)信號(hào)進(jìn)行加密,該接收端對(duì)其信號(hào)解密密鑰或其一部分被存儲(chǔ)在可裝卸的存儲(chǔ)設(shè)備內(nèi)的這種類型的信號(hào)進(jìn)行解密���,該安全系統(tǒng)包括存儲(chǔ)器����,位于所述解密單元內(nèi)���,用于存儲(chǔ)第一匹配密鑰��;用于將所述第一匹配密鑰復(fù)制到所述可裝卸存儲(chǔ)設(shè)備的裝置�����;位于所述解密單元內(nèi)���,用于將可裝卸存儲(chǔ)設(shè)備內(nèi)的第一匹配密鑰與存儲(chǔ)在所述存儲(chǔ)器內(nèi)的第一匹配密鑰進(jìn)行比較的裝置���;只有當(dāng)兩個(gè)第一匹配密鑰一致時(shí),利用解密單元對(duì)信號(hào)進(jìn)行解密的裝置���;位于發(fā)送端用于周期性產(chǎn)生新第一匹配密鑰并將該密鑰發(fā)送到至少一個(gè)解密單元的裝置���;用于提取時(shí)常通過(guò)發(fā)送端包括在該信號(hào)內(nèi)的新第一匹配密鑰的裝置;以及用于將提取的新信號(hào)密鑰寫入所述存儲(chǔ)設(shè)備的裝置�����。
在第二個(gè)方面����,本發(fā)明涉及在發(fā)送端與一個(gè)或多個(gè)接收端之間進(jìn)行的加密信號(hào)傳輸過(guò)程中使用的解密單元,該接收端對(duì)其信號(hào)解密密鑰或其部分被存儲(chǔ)在可裝卸的存儲(chǔ)設(shè)備內(nèi)的這類信號(hào)進(jìn)行解密��,該解密單元包括存儲(chǔ)器����,用于存儲(chǔ)第一匹配密鑰�����;
用于將所述第一匹配密鑰復(fù)制到所述可裝卸存儲(chǔ)設(shè)備的裝置;用于將存儲(chǔ)在可裝卸存儲(chǔ)設(shè)備內(nèi)的第一匹配密鑰與存儲(chǔ)在所述存儲(chǔ)器內(nèi)的第一匹配密鑰進(jìn)行比較的裝置����;只有當(dāng)兩個(gè)第一匹配密鑰一致時(shí),才對(duì)信號(hào)進(jìn)行解密的裝置����;用于提取時(shí)常通過(guò)發(fā)送端包括在該信號(hào)內(nèi)的新第一匹配密鑰的裝置;以及用于將提取的新信號(hào)密鑰寫入所述存儲(chǔ)設(shè)備的裝置�。
在此說(shuō)明書中,術(shù)語(yǔ)“加密”和“解密”分別包括“加擾”和“解擾”過(guò)程����。此外,“解密”包括“解碼”過(guò)程并且“解密單元”具有等效意義��。
智能卡6與本地系統(tǒng)3匹配以確保智能卡不會(huì)被用于另一個(gè)本地系統(tǒng)��。對(duì)本地系統(tǒng)和智能卡分別設(shè)置至少一個(gè)“動(dòng)態(tài)”密鑰����,對(duì)“動(dòng)態(tài)”密鑰進(jìn)行比較匹配后,本地系統(tǒng)才可以訪問存儲(chǔ)在卡上的信號(hào)或其它保護(hù)密鑰或數(shù)據(jù)���。通過(guò)“動(dòng)態(tài)”就是指可以隨機(jī)或周期地改變的密鑰�。此動(dòng)態(tài)匹配密鑰比靜態(tài)密鑰大大提高了安全性,以維護(hù)卡接口或信道的完整性���。
動(dòng)態(tài)密鑰可以是單一密鑰�����,也可以是多個(gè)分別產(chǎn)生的密鑰的組合�?��?梢愿淖円粋€(gè)組成密鑰�,遠(yuǎn)程密鑰10���。即新動(dòng)態(tài)匹配密鑰10可由密鑰生成器4產(chǎn)生��,并在被STB從遠(yuǎn)程密鑰接口5的數(shù)據(jù)信號(hào)中提取的廣播信號(hào)上發(fā)送�����,然后通過(guò)接口加密引擎8將它載入存儲(chǔ)器7,加密引擎8反過(guò)來(lái)通過(guò)智能卡接口9將新密鑰寫入智能卡6��。
在此優(yōu)選實(shí)施例中,總共使用3個(gè)密鑰用于保護(hù)卡接口����。除了遠(yuǎn)程密鑰10外,還可使用第二動(dòng)態(tài)密鑰11和靜態(tài)密鑰12����,以進(jìn)一步提高安全性。
第二密鑰11是一個(gè)經(jīng)常發(fā)生變化的隨機(jī)數(shù)���。它是在STB3本地產(chǎn)生的���。機(jī)頂盒具有軟件控制隨機(jī)密鑰生成器,它隔一段時(shí)間產(chǎn)生一個(gè)新密鑰��。在最簡(jiǎn)單的運(yùn)行方式中�,每次產(chǎn)生一個(gè)密鑰11,復(fù)制此新密鑰并將它存儲(chǔ)到安全裝置16內(nèi)的存儲(chǔ)地址14(如圖5內(nèi)的點(diǎn)線13所示)���。產(chǎn)生新隨機(jī)密鑰的過(guò)程和只有此密鑰與安全裝置內(nèi)的相應(yīng)密鑰匹配才能進(jìn)行信號(hào)解密過(guò)程的要求����,是指安全裝置僅在用于在第一位置產(chǎn)生此密鑰的特定STB時(shí)有用��。
可以將第三密鑰12存儲(chǔ)到安全裝置6內(nèi)的存儲(chǔ)器地址15并用于進(jìn)一步確保STB與安全裝置匹配。這是一個(gè)靜態(tài)匹配密鑰��,它保持不變并且例如可以由STB的秘密序列號(hào)導(dǎo)出或與STB的秘密序列號(hào)等效�,將此秘密序列號(hào)在最初插入此安全裝置時(shí)復(fù)制并永久存儲(chǔ)到安全裝置。
在根據(jù)本發(fā)明的一種更復(fù)雜的運(yùn)行模式中�����,不復(fù)制這3個(gè)密鑰10�����、11和12����,它們?cè)赟TB3與卡6之間分別匹配,并將它們組合在一起形成一個(gè)組合(改變的和可改變的)動(dòng)態(tài)密鑰16���。無(wú)論此密鑰是否變化�����,均利用STB3將此密鑰復(fù)制到卡存儲(chǔ)地址17�����。接口加密引擎8和18持續(xù)對(duì)保持在STB內(nèi)的密鑰與保持在卡內(nèi)的密鑰進(jìn)行比較�。
用于對(duì)從遠(yuǎn)程系統(tǒng)到本地系統(tǒng)的信號(hào)或數(shù)據(jù)進(jìn)行解密的信號(hào)和數(shù)據(jù)被存儲(chǔ)到卡存儲(chǔ)地址19(數(shù)據(jù)密鑰映射)����,并由數(shù)據(jù)加密引擎20讀取此地址。
在一個(gè)實(shí)施例中�����,被用作動(dòng)態(tài)匹配密鑰的一部分的遠(yuǎn)程密鑰10與用于解密由遠(yuǎn)程系統(tǒng)發(fā)送的信號(hào)或數(shù)據(jù)的數(shù)據(jù)密鑰相同��,動(dòng)態(tài)匹配密鑰確保STB至卡接口的安全性���。因此將它從遠(yuǎn)程密鑰映射21復(fù)制到數(shù)據(jù)密鑰映射19���。
配對(duì)過(guò)程或初始化過(guò)程可以建立本地密鑰12。在配對(duì)過(guò)程中�����,例如根據(jù)本地系統(tǒng)ID���、智能卡ID以及由遠(yuǎn)程系統(tǒng)產(chǎn)生的遠(yuǎn)程密鑰組產(chǎn)生本地密鑰�。為了提高隨機(jī)性,使用與單個(gè)密鑰相對(duì)的密鑰組����。對(duì)于特定的本地系統(tǒng)與智能卡對(duì),所產(chǎn)生的本地密鑰是靜態(tài)的��。當(dāng)從遠(yuǎn)程系統(tǒng)接收遠(yuǎn)程密鑰時(shí)����,遠(yuǎn)程密鑰被存儲(chǔ)到遠(yuǎn)程密鑰映射表中。
無(wú)論什么時(shí)候產(chǎn)生或接收新隨機(jī)密鑰或新隨機(jī)遠(yuǎn)程密鑰���,均在本地系統(tǒng)與智能卡之間就進(jìn)行同步處理����,結(jié)果產(chǎn)生更新的動(dòng)態(tài)匹配密鑰�����。例如以如下方式進(jìn)行同步處理(1)根據(jù)初始動(dòng)態(tài)密鑰����,本地系統(tǒng)與智能卡通信����;(2)存在檢驗(yàn)根據(jù)更新的動(dòng)態(tài)匹配密鑰進(jìn)行通信過(guò)程的測(cè)試周期���;(3)如果檢驗(yàn)合格����,那么通常在這種情況下對(duì)更新過(guò)程進(jìn)行確認(rèn)��;(4)如果檢驗(yàn)不合格����,即意味著還存在某些故障�,則顯示告警消息。
隨機(jī)密鑰的用途是確保甚至連設(shè)計(jì)者(設(shè)計(jì)加密算法的設(shè)計(jì)者)也不能破譯此智能卡接口��。
權(quán)利要求
1.一種解密單元安全系統(tǒng)��,用于發(fā)送端與一個(gè)或多個(gè)接收端之間的安全信號(hào)傳輸業(yè)務(wù)中��,該發(fā)送端對(duì)信號(hào)進(jìn)行加密���,該接收端對(duì)其信號(hào)解密密鑰或部分被存儲(chǔ)在可裝卸的存儲(chǔ)設(shè)備內(nèi)的這類信號(hào)進(jìn)行解密��,該安全系統(tǒng)包括存儲(chǔ)器���,位于所述解密單元內(nèi)����,用于存儲(chǔ)第一匹配密鑰��;用于將所述第一匹配密鑰復(fù)制到所述可裝卸存儲(chǔ)設(shè)備的裝置�����;位于所述解密單元內(nèi)��,用于將可裝卸存儲(chǔ)設(shè)備內(nèi)的第一匹配密鑰與存儲(chǔ)在所述存儲(chǔ)器內(nèi)的第一匹配密鑰進(jìn)行比較的裝置����;只有當(dāng)兩個(gè)第一匹配密鑰一致時(shí),利用解密單元對(duì)信號(hào)進(jìn)行解密的裝置���;位于發(fā)送端用于周期性產(chǎn)生新第一匹配密鑰并將該密鑰至少發(fā)送到一個(gè)解密單元的裝置���;用于提取時(shí)常通過(guò)發(fā)送端包括在該信號(hào)內(nèi)的新第一匹配密鑰的裝置;以及用于將提取的新第一匹配密鑰寫入所述存儲(chǔ)設(shè)備的裝置�����。
2.根據(jù)權(quán)利要求1所述的解密單元安全系統(tǒng),其中所述解密單元包括通常產(chǎn)生第二匹配密鑰的隨機(jī)數(shù)生成器����,所述第二密鑰被存儲(chǔ)在所述存儲(chǔ)器,所述復(fù)制裝置將所述第二密鑰復(fù)制到所述可裝卸存儲(chǔ)設(shè)備�,所述比較裝置對(duì)可裝卸存儲(chǔ)設(shè)備內(nèi)的所述第二密鑰與所述存儲(chǔ)器內(nèi)的第二密鑰進(jìn)行比較,以及所述激活裝置只在第一密鑰匹配和第二密鑰匹配時(shí)�����,才激活解密單元的信號(hào)解密過(guò)程�。
3.根據(jù)權(quán)利要求2所述的解密單元安全系統(tǒng)���,其中所述解密單元將第三匹配密鑰永久保持在所述存儲(chǔ)器內(nèi)����,所述復(fù)制裝置將所述第三密鑰復(fù)制到所述可裝卸存儲(chǔ)設(shè)備�,所述比較裝置對(duì)可裝卸存儲(chǔ)設(shè)備內(nèi)的所述第三密鑰與所述存儲(chǔ)器內(nèi)存儲(chǔ)的第三密鑰進(jìn)行比較,以及所述激活裝置只在第一密鑰匹配�����、第二密鑰匹配和第三密鑰匹配時(shí),才激活解密單元的信號(hào)解密過(guò)程����。
4.根據(jù)權(quán)利要求1所述的解密單元安全系統(tǒng),其中所述解密單元包括通常產(chǎn)生第二匹配密鑰的隨機(jī)數(shù)生成器���,所述第二密鑰被存儲(chǔ)在所述存儲(chǔ)器���,所述解密單元將第三匹配密鑰永久保持到所述存儲(chǔ)器,所述復(fù)制裝置將所述第一匹配密鑰�、第二匹配密鑰以及第三匹配密鑰復(fù)制到存儲(chǔ)器以形成組合密鑰并將所述組合密鑰復(fù)制到所述可裝卸存儲(chǔ)設(shè)備,所述比較裝置對(duì)可裝卸存儲(chǔ)設(shè)備內(nèi)的所述組合密鑰與所述存儲(chǔ)器內(nèi)所存儲(chǔ)的所述組合密鑰進(jìn)行比較�����,以及所述激活裝置只在組合密鑰匹配時(shí)才激活解密單元的信號(hào)解密過(guò)程�����。
5.根據(jù)權(quán)利要求1所述的解密單元安全系統(tǒng)��,其中所述第一匹配密鑰為所述信號(hào)解密密鑰�����。
6.一種在發(fā)送端與一個(gè)或多個(gè)接收端之間進(jìn)行的加密信號(hào)傳輸過(guò)程中使用的解密單元,該接收端對(duì)其信號(hào)解密密鑰或其一部分被存儲(chǔ)在可裝卸的存儲(chǔ)設(shè)備內(nèi)的這類信號(hào)進(jìn)行解密��,該解密單元包括存儲(chǔ)器�,用于存儲(chǔ)第一匹配密鑰;用于將所述第一匹配密鑰復(fù)制到所述可裝卸存儲(chǔ)設(shè)備的裝置��;用于將存儲(chǔ)在可裝卸存儲(chǔ)設(shè)備內(nèi)的第一匹配密鑰與存儲(chǔ)在所述存儲(chǔ)器內(nèi)的第一匹配密鑰進(jìn)行比較的裝置���;只有當(dāng)兩個(gè)第一匹配密鑰一致時(shí)�,才對(duì)信號(hào)進(jìn)行解密的裝置�;用于提取時(shí)常通過(guò)發(fā)送端包括在該信號(hào)內(nèi)的新第一匹配密鑰的裝置;以及用于將提取的新信號(hào)密鑰寫入所述存儲(chǔ)設(shè)備的裝置����。
7.根據(jù)權(quán)利要求6所述的解密單元��,該解密單元進(jìn)一步包括通常產(chǎn)生第二匹配密鑰的隨機(jī)數(shù)生成器��,所述第二密鑰被存儲(chǔ)在所述存儲(chǔ)器�����,所述復(fù)制裝置將所述第二密鑰復(fù)制到所述可裝卸存儲(chǔ)設(shè)備����,所述比較裝置對(duì)可裝卸存儲(chǔ)設(shè)備內(nèi)的第二密鑰與所述存儲(chǔ)器內(nèi)所存儲(chǔ)的第二密鑰進(jìn)行比較����,以及所述激活裝置只在第一密鑰匹配和第二密鑰匹配時(shí)才激活信號(hào)解密過(guò)程��。
8.根據(jù)權(quán)利要求6或7之一所述的解密單元���,其中所述存儲(chǔ)器永久存儲(chǔ)第三匹配密鑰����,所述復(fù)制裝置將所述第三密鑰復(fù)制到所述可裝卸存儲(chǔ)設(shè)備����,所述比較裝置對(duì)可裝卸存儲(chǔ)設(shè)備內(nèi)的第三密鑰與存儲(chǔ)在所述存儲(chǔ)器內(nèi)的第三密鑰進(jìn)行比較,以及所述激活裝置只在第一密鑰匹配和第二密鑰匹配以及第三密鑰匹配時(shí)才激活信號(hào)解密過(guò)程����。
全文摘要
本發(fā)明披露了一種在安全傳輸業(yè)務(wù)中使用的解密單元安全系統(tǒng),其中解密密鑰被存儲(chǔ)到諸如智能卡的便攜式存儲(chǔ)設(shè)備����。將在解密單元運(yùn)行之前必須匹配的相同匹配密鑰載入解密單元和存儲(chǔ)設(shè)備。傳輸業(yè)務(wù)的始發(fā)者通過(guò)發(fā)送新匹配密鑰可以隨時(shí)遠(yuǎn)程改變匹配密鑰。在優(yōu)選實(shí)施例中��,使用了兩個(gè)附加匹配密鑰���,一個(gè)由解密單元隨機(jī)產(chǎn)生并可以在本地進(jìn)行改變�����,另一個(gè)是在解密單元和代碼被初始化時(shí)產(chǎn)生的靜態(tài)密鑰��?��?梢詫⑦@些密鑰進(jìn)行組合并為匹配目的進(jìn)行綜合比較。此外�����,解密密鑰本身也可以被用作可遠(yuǎn)程改變的匹配密鑰�����。
文檔編號(hào)H04N7/16GK1394082SQ0112235
公開日2003年1月29日 申請(qǐng)日期2001年7月4日 優(yōu)先權(quán)日2001年7月4日
發(fā)明者呂品, 祝萬(wàn)昌 申請(qǐng)人:天地?cái)?shù)碼網(wǎng)絡(luò)有限公司