專利名稱:一種用于機(jī)頂盒的私鑰的獲取方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于機(jī)頂盒的私鑰的獲取方法�����,屬于互聯(lián)網(wǎng)的密鑰使用及其安全傳輸?shù)募夹g(shù)領(lǐng)域�����。
背景技術(shù):
數(shù)字機(jī)頂盒一般用于播放視頻和/或音頻節(jié)目��,為了保護(hù)這些視頻和/或音頻數(shù)字節(jié)目的版權(quán)和內(nèi)容安全�����,目前����,多使用數(shù)字版權(quán)管理DRM(Digital RightsManagement)技術(shù)保護(hù)內(nèi)容的安全。數(shù)字版權(quán)管理DRM的原理是使用技術(shù)手段�,對數(shù)字產(chǎn)品在分發(fā)、傳輸和使用等各個環(huán)節(jié)進(jìn)行控制�,使得數(shù)字產(chǎn)品只能被授權(quán)使用的人,按照授權(quán)的方式�����,在授權(quán)使用的期限內(nèi)使用��。
DRM技術(shù)是一種基于公共密鑰體系PKI(Public Key Infrastructure)的內(nèi)容保護(hù)技術(shù)���。DRM技術(shù)主要部分由授權(quán)及密鑰系統(tǒng)���、加密系統(tǒng)組成。當(dāng)內(nèi)容提供商希望利用DRM技術(shù)保護(hù)其內(nèi)容時��,需要使用一個內(nèi)容密鑰對其內(nèi)容進(jìn)行加密���。該內(nèi)容密鑰一般使用對稱算法��,作為終端用戶的機(jī)頂盒只有得到內(nèi)容密鑰才能實(shí)時解密節(jié)目內(nèi)容�,然后進(jìn)行播放�����。所以���,如何安全傳輸內(nèi)容密鑰就自然地成為DRM技術(shù)的重要問題����。
目前��,為了內(nèi)容密鑰的安全傳輸��,通常的做法是通過公私鑰算法實(shí)現(xiàn)的。DRM的密鑰管理系統(tǒng)采用機(jī)頂盒的公鑰先對內(nèi)容密鑰進(jìn)行加密����,然后將其傳送給機(jī)頂盒,授權(quán)的終端用戶-機(jī)頂盒-得到加密后的內(nèi)容密鑰后�,必須用自己的私鑰解密,才能得到內(nèi)容密鑰���,再對加密后的節(jié)目內(nèi)容進(jìn)行解密而實(shí)現(xiàn)播放��,這樣可以切實(shí)防止其它非授權(quán)用戶的機(jī)頂盒截獲和使用該內(nèi)容密鑰�����。
因此�,由上所述獲悉�����,機(jī)頂盒的私鑰安全是DRM系統(tǒng)中最為關(guān)鍵的部分���。如果機(jī)頂盒的私鑰被截獲而破解����,則內(nèi)容密鑰即可被迎刃而解,沒有秘密可言���。
目前,機(jī)頂盒的私鑰有幾種保存方案���,例如使用智能卡���,在智能卡里保存機(jī)頂盒的私鑰;使用閃存FLASH��,把私鑰保存于FLASH中��;等等���。
智能卡(又稱CPU卡)是一種將EEPROM存儲器和微處理器CPU芯片同時封裝在塑料片基內(nèi)的集成電路IC(Integrated Card)卡����,其內(nèi)部結(jié)構(gòu)組成如圖1所示��。
由于在智能卡中封裝了CPU芯片�����,外部讀寫設(shè)備只能通過CPU與智能卡內(nèi)的EEPROM進(jìn)行數(shù)據(jù)交換,因此���,EEPROM的數(shù)據(jù)接口在任何時候都不會與智能卡的對外數(shù)據(jù)線相連接�,使得外部讀寫設(shè)備在任何情況下都不能直接訪問到EEPROM中的任何一個單元����。這樣外部讀寫設(shè)備在與智能卡進(jìn)行數(shù)據(jù)交換時,首先必須發(fā)指令給CPU�,由CPU根據(jù)其內(nèi)部ROM中存儲的卡片操作系統(tǒng)COS對指令進(jìn)行解釋、分析和判斷�,在確認(rèn)讀寫設(shè)備的合法性后,才允許外部讀寫設(shè)備與智能卡建立連接��。因此��,將機(jī)頂盒私鑰保存在智能卡存儲器中的安全性是毋庸置疑的��,而且�,其中存儲的其它數(shù)據(jù)還能進(jìn)行內(nèi)部的信息處理和判斷。因此���,智能卡因其具有操作快速簡便�����、識別正確無誤��,以及能夠防止偽造���、安全可靠性高和攜帶方便等特點(diǎn)而受到重視����。
另一個方案是將終端用戶的私鑰保存在機(jī)頂盒閃存Flash中����。
參見圖2����,介紹在Flash中保存機(jī)頂盒私鑰或使用智能卡存儲私鑰的私鑰分發(fā)流程。由圖中可以看出�,用戶在開戶時,運(yùn)營商需要將私鑰寫入機(jī)頂盒的FLASH中���。如同向用戶提供已寫入私鑰的智能卡一樣���,在上述流程中,用戶的私鑰都是以離線方式獲取的��。
使用智能卡的主要優(yōu)點(diǎn)是安全性較高,但是缺點(diǎn)也較明顯智能卡的生產(chǎn)成本較高�����,而且智能卡的密碼被破解后���,更換智能卡也是一個成本昂貴�、過程繁瑣的過程��。而使用FLASH方式的最主要的缺點(diǎn)是安全性太低���,黑客很容易就能在Flash中讀出用戶的私鑰����,從而破解了機(jī)頂盒的安全機(jī)制����。
所以,如何盡快研發(fā)一種既安全可靠��、又成本低廉的保存和獲取機(jī)頂盒私鑰的方法就成為一個非常迫切而有實(shí)際應(yīng)用意義的新課題�����。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種用于機(jī)頂盒的私鑰的獲取方法,該方法較好地解決了現(xiàn)有技術(shù)的問題����,能夠安全和成本低廉地傳送和保存機(jī)頂盒的私鑰。
為了達(dá)到上述目的�,本發(fā)明提供了一種用于機(jī)頂盒的私鑰的獲取方法,其技術(shù)方案是通過共享密鑰的方法將機(jī)頂盒私鑰安全下載給機(jī)頂盒�;至少包括下列步驟(1)在用戶購買機(jī)頂盒準(zhǔn)備使用之前,由運(yùn)營商對機(jī)頂盒進(jìn)行開戶操作����;(2)在開戶操作過程中��,由機(jī)頂盒管理模塊把含有最新的計算共享密鑰算法的軟件寫入機(jī)頂盒中��,以便該機(jī)頂盒使用該算法計算共享密鑰����;(3)每次開機(jī)使用時,機(jī)頂盒向密鑰管理模塊申請下載加密后的私鑰�,密鑰管理模塊先要校驗機(jī)頂盒軟件,確保該軟件的合法身份和未被修改過�;然后利用保存的該機(jī)頂盒的硬件和軟件信息計算出共享密鑰,并通過該共享密鑰加密機(jī)頂盒私鑰���;(4)機(jī)頂盒下載獲取加密的私鑰后�,利用該機(jī)頂盒的硬件和軟件信息計算出共享密鑰,并對加密的私鑰進(jìn)行解密而得到私鑰���,再使用該私鑰對內(nèi)容密鑰進(jìn)行解密��,實(shí)現(xiàn)播放��。
所述方法進(jìn)一步至少包括下列步驟(5)當(dāng)密鑰管理模塊發(fā)現(xiàn)共享密鑰算法被破解時�����,要對該算法進(jìn)行升級更新��,防止該機(jī)頂盒的私鑰被黑客破解掌握��,保證私鑰的私密性����。
所述機(jī)頂盒是利用私鑰解密內(nèi)容密鑰�����,進(jìn)而利用內(nèi)容密鑰對被加密的節(jié)目進(jìn)行解密���,實(shí)現(xiàn)視頻和/或音頻節(jié)目播放的客戶端設(shè)備����;所述機(jī)頂盒管理模塊是負(fù)責(zé)對機(jī)頂盒執(zhí)行開戶操作、讀寫機(jī)頂盒軟硬件信息和管理機(jī)頂盒的功能模塊�;所述密鑰管理模塊是負(fù)責(zé)存儲和管理機(jī)頂盒的公鑰、私鑰和內(nèi)容密鑰的功能模塊�����;所述機(jī)頂盒�����、機(jī)頂盒管理模塊和密鑰管理模塊三者之間相互連接��,構(gòu)成彼此的信息傳輸通道��。
所述機(jī)頂盒私鑰是用于標(biāo)識機(jī)頂盒身份的唯一的密鑰標(biāo)識���,并用于對利用其對應(yīng)的機(jī)頂盒公鑰加密的內(nèi)容密鑰進(jìn)行解密;斷電或關(guān)機(jī)時��,存儲在機(jī)頂盒中的私鑰自動消失��,下次使用時需向密鑰管理模塊重新申請下載和解密;所述機(jī)頂盒公鑰用于加密內(nèi)容密鑰��,只有利用與其對應(yīng)的機(jī)頂盒私鑰才能正確解密該內(nèi)容密鑰�����;所述內(nèi)容密鑰是用于對視頻和/或音頻節(jié)目內(nèi)容進(jìn)行加密和解密的密鑰�����。
所述步驟(1)對機(jī)頂盒進(jìn)行的開戶操作流程進(jìn)一步包括下列步驟(11)機(jī)頂盒管理模塊讀取機(jī)頂盒上的至少包括CUP標(biāo)識����、媒體接入控制層MAC地址、機(jī)頂盒序列號���、紅外接收器標(biāo)識���、用戶名、線路標(biāo)識的軟件和硬件信息�,并將這些信息記錄在機(jī)頂盒管理模塊中;(12)機(jī)頂盒管理模塊把上述所記錄的機(jī)頂盒軟件和硬件信息發(fā)送給密鑰管理模塊��,密鑰管理模塊則將該信息作為該機(jī)頂盒的唯一標(biāo)識存儲在數(shù)據(jù)庫中;(13)密鑰管理模塊向網(wǎng)絡(luò)運(yùn)營管理系統(tǒng)查詢該機(jī)頂盒對應(yīng)的業(yè)務(wù)用戶名�����;(14)網(wǎng)絡(luò)運(yùn)營管理系統(tǒng)向密鑰管理模塊返回該機(jī)頂盒對應(yīng)的業(yè)務(wù)用戶名�,密鑰管理模塊把該機(jī)頂盒業(yè)務(wù)用戶名與其唯一標(biāo)識進(jìn)行綁定;(15)密鑰管理模塊把該機(jī)頂盒的綁定關(guān)系結(jié)果返回給機(jī)頂盒管理模塊����。
所述步驟(2)中的計算共享密鑰的算法是對用戶保密的,密鑰管理模塊一旦發(fā)現(xiàn)泄密后�,要及時更換將至少包括CUP標(biāo)識、媒體接入控制層MAC地址�、機(jī)頂盒序列號、紅外接收器標(biāo)識���、用戶名��、線路標(biāo)識的各種軟件和硬件信息重新進(jìn)行組合和/或變換����,形成新的計算共享密鑰的算法����,并將含有該新算法的軟件寫入機(jī)頂盒,進(jìn)行軟件更新���。
所述步驟(3)中密鑰管理模塊對機(jī)頂盒軟件的校驗進(jìn)一步包括下列步驟(31)機(jī)頂盒開機(jī)后��,通過網(wǎng)絡(luò)與密鑰管理模塊建立安全套接層SSL連接���;(32)機(jī)頂盒對機(jī)頂盒軟件的系統(tǒng)文件進(jìn)行哈希HASH計算,并將計算結(jié)果發(fā)送給密鑰管理模塊�����;(33)密鑰管理模塊對機(jī)頂盒軟件的計算結(jié)果進(jìn)行比較校驗�,如果該軟件是合法的、未被修改過��,即進(jìn)行密鑰的分發(fā)���;否則��,拒絕機(jī)頂盒的連接�����,并記錄結(jié)果�����。
所述步驟(4)中機(jī)頂盒下載獲取私鑰的流程進(jìn)一步包括下列操作步驟(41)機(jī)頂盒與網(wǎng)絡(luò)運(yùn)營支撐系統(tǒng)建立連接���,由運(yùn)營支撐系統(tǒng)檢查該機(jī)頂盒提交的用戶名和密碼�����,只有通過鑒權(quán)認(rèn)證的合法用戶�,才能夠執(zhí)行后續(xù)操作�����;(42)機(jī)頂盒與機(jī)頂盒管理模塊建立連接�,由機(jī)頂盒管理模塊檢查該機(jī)頂盒軟件是否為最新版本,如果是最新版本�,則跳轉(zhuǎn)執(zhí)行步驟(44);否則����,順序執(zhí)行后續(xù)操作;(43)機(jī)頂盒從機(jī)頂盒管理模塊下載最新版本的軟件�;(44)機(jī)頂盒向密鑰管理模塊申請下載屬于該機(jī)頂盒的加密后的私鑰,以便將該加密后的私鑰進(jìn)行解密后��,保存在機(jī)頂盒內(nèi)存中���;(45)密碼管理模塊根據(jù)機(jī)頂盒的用戶名查找到該機(jī)頂盒的唯一標(biāo)識���,再根據(jù)該機(jī)頂盒的唯一標(biāo)識查找到該機(jī)頂盒的其它相關(guān)的硬件和軟件信息,以便密碼管理模塊使用最新的密鑰算法計算該機(jī)頂盒的共享密鑰�����,并利用該共享密鑰對該機(jī)頂盒的私鑰進(jìn)行加密處理��,然后下發(fā)給該機(jī)頂盒����;(46)機(jī)頂盒利用自己的硬件和軟件信息,通過最新的密鑰算法計算出共享密鑰����,再利用該共享密鑰對加密后的私鑰進(jìn)行解密,得到該私鑰�。
所述步驟(45)中密碼管理模塊給機(jī)頂盒下發(fā)加密后的機(jī)頂盒私鑰的操作可以與運(yùn)營商對機(jī)頂盒的鑒權(quán)認(rèn)證與接入流程相結(jié)合,即在運(yùn)營商通過機(jī)頂盒認(rèn)證后����,將加密后的機(jī)頂盒私鑰與標(biāo)識用戶的令牌Token一起下發(fā)給機(jī)頂盒�。
所述密鑰管理模塊在更新了計算共享密鑰的算法后�����,其對機(jī)頂盒軟件的升級更新操作是這樣進(jìn)行的如果該密鑰管理模塊更新計算共享密鑰的算法時�����,機(jī)頂盒正在播放節(jié)目����,則由機(jī)頂盒管理模塊通知機(jī)頂盒立即進(jìn)行軟件升級操作,機(jī)頂盒接收到軟件升級通知后��,立即停止節(jié)目播放�����,并提示用戶進(jìn)行軟件升級��;如果密鑰管理模塊更新計算共享密鑰的算法時��,機(jī)頂盒沒有播放節(jié)目��,則在用戶開機(jī)后����,由機(jī)頂盒管理模塊通知機(jī)頂盒先進(jìn)行軟件升級�����,否則,機(jī)頂盒將無法正常收看節(jié)目�����。
本發(fā)明是一種用于機(jī)頂盒的私鑰的獲取方法���,該方法的特點(diǎn)是通過機(jī)頂盒和機(jī)頂盒管理模塊與密鑰管理模塊三者之間的信息交互����,采用共享密鑰的方法將加密后的機(jī)頂盒私鑰安全下載傳遞給機(jī)頂盒����。因此����,本發(fā)明不需要在機(jī)頂盒中增添任何硬件裝置,也不需要置備智能卡���,沒有硬件費(fèi)用的開銷,成本比較低廉����;而且����,本發(fā)明是將機(jī)頂盒的私鑰保存在密鑰管理模塊里,只有在機(jī)頂盒需要使用時�,才按照設(shè)定的程序進(jìn)行加密后安全下載給機(jī)頂盒��,再使用該機(jī)頂盒的自身信息獲取最新的計算共享密鑰的算法對其進(jìn)行解密,才能獲取該私鑰����;并且����,在使用結(jié)束、關(guān)機(jī)或斷電時,該私鑰自動消失���,這樣充分保證了私鑰在傳輸、使用和存儲等各個環(huán)節(jié)上的安全性。另外����,計算共享密鑰的算法是根據(jù)機(jī)頂盒的自身各種硬件和軟件信息組合而成的,靈活��、多樣��,變換無窮�����;一旦發(fā)現(xiàn)被人破解����,可以隨時更換,保證該算法同樣具有很高的私密性能�����。
圖1是現(xiàn)在使用智能卡獲取機(jī)頂盒私鑰的方法示意圖�����。
圖2是現(xiàn)在運(yùn)營商將私鑰分發(fā)保存在機(jī)頂盒的Flash中的流程示意圖�����。
圖3(A)、(B)分別是使用本發(fā)明方法的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)組成示意圖和其中功能模塊的作用示意圖����。
圖4是本發(fā)明用于機(jī)頂盒的私鑰的獲取方法流程方框圖。
圖5是本發(fā)明中對機(jī)頂盒進(jìn)行的開戶操作的具體步驟方框圖����。
圖6是本發(fā)明中機(jī)頂盒下載獲取私鑰的具體步驟方框圖。
具體實(shí)施例方式
為使本發(fā)明的目的�、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面結(jié)合附圖對本發(fā)明作進(jìn)一步的詳細(xì)描述��。
參見圖3�,本發(fā)明是一種用于機(jī)頂盒的私鑰的獲取方法�,其適用的網(wǎng)絡(luò)系統(tǒng)至少包括有以下三個相互連接而構(gòu)成彼此信息傳輸通道的功能組件機(jī)頂盒1,播放視頻和/或音頻節(jié)目的客戶端設(shè)備�����,它在開戶操作過程中�����,獲得了含有最新計算共享密鑰算法的軟件,以便使用該算法根據(jù)其自身的機(jī)頂盒軟件和硬件信息計算生成共享密鑰���,再使用該共享密鑰對下載的加密私鑰進(jìn)行解密����,然后再利用私鑰解密內(nèi)容密鑰���,進(jìn)而利用內(nèi)容密鑰對被加密的節(jié)目進(jìn)行解密而實(shí)現(xiàn)播放��。
機(jī)頂盒管理模塊2�,負(fù)責(zé)對機(jī)頂盒執(zhí)行開戶操作�,以及讀寫機(jī)頂盒的軟硬件信息和管理機(jī)頂盒的功能模塊。
密鑰管理模塊3���,負(fù)責(zé)存儲和管理機(jī)頂盒的公鑰���、私鑰和內(nèi)容密鑰的功能模塊。其中機(jī)頂盒私鑰是標(biāo)識該機(jī)頂盒身份的唯一密鑰標(biāo)識����,并用于對利用其對應(yīng)的機(jī)頂盒公鑰加密的內(nèi)容密鑰進(jìn)行解密;斷電或關(guān)機(jī)時����,存儲在機(jī)頂盒中的私鑰自動消失��,下次使用時需向密鑰管理模塊重新申請下載和解密��。機(jī)頂盒公鑰用于加密內(nèi)容密鑰�,只有利用與其對應(yīng)的機(jī)頂盒私鑰才能正確解密該內(nèi)容密鑰�。內(nèi)容密鑰是用于對視頻和/或音頻節(jié)目內(nèi)容進(jìn)行加密和解密的密鑰。
密鑰管理模塊根據(jù)共享密鑰算法及該機(jī)頂盒的軟硬件信息生成共享密鑰����,再利用該共享密鑰對私鑰進(jìn)行加密,以便將加密后的私鑰通過IP網(wǎng)絡(luò)下載給機(jī)頂盒�。此時的私鑰是根據(jù)機(jī)頂盒公私鑰生成算法產(chǎn)生的。
參見圖4���,本發(fā)明是一種用于機(jī)頂盒的私鑰的獲取方法通過共享密鑰方法將機(jī)頂盒私鑰安全下載給機(jī)頂盒����,包括五個操作步驟����;下面分別詳細(xì)說明之(一)在用戶購買機(jī)頂盒準(zhǔn)備使用之前�,由運(yùn)營商對機(jī)頂盒進(jìn)行開戶操作。
本發(fā)明對機(jī)頂盒進(jìn)行的開戶操作的具體步驟,在圖5中作了詳細(xì)描述(11)機(jī)頂盒管理模塊讀取機(jī)頂盒上的軟件和硬件信息(至少包括CUP標(biāo)識���、媒體接入控制層MAC地址����、機(jī)頂盒序列號���、紅外接收器標(biāo)識���、用戶名、線路標(biāo)識)��,并將這些信息記錄在機(jī)頂盒管理模塊中�;(12)機(jī)頂盒管理模塊把所記錄的上述機(jī)頂盒軟件和硬件信息發(fā)送給密鑰管理模塊,密鑰管理模塊則將該信息作為該機(jī)頂盒的唯一標(biāo)識存儲在數(shù)據(jù)庫中��;(13)密鑰管理模塊向網(wǎng)絡(luò)運(yùn)營管理系統(tǒng)(外部系統(tǒng))查詢該機(jī)頂盒對應(yīng)的業(yè)務(wù)用戶名�����;(14)網(wǎng)絡(luò)運(yùn)營管理系統(tǒng)向密鑰管理模塊返回該機(jī)頂盒對應(yīng)的業(yè)務(wù)用戶名���,密鑰管理模塊把該機(jī)頂盒業(yè)務(wù)用戶名與其唯一標(biāo)識進(jìn)行綁定���;
(15)密鑰管理模塊把該機(jī)頂盒的綁定關(guān)系結(jié)果返回給機(jī)頂盒管理模塊��。
(二)在開戶操作過程中�,由機(jī)頂盒管理模塊把含有最新的計算共享密鑰算法的軟件寫入機(jī)頂盒中�,以便該機(jī)頂盒使用該算法計算生成共享密鑰。
計算共享密鑰的算法對于用戶是保密的���,而且是可更換的�����。計算共享密鑰的算法所需要的信息至少包括機(jī)頂盒中的CUP標(biāo)識ID���、媒體接入控制層MAC地址、機(jī)頂盒序列號�、紅外接收器標(biāo)識ID、用戶名和線路標(biāo)識ID���。密鑰管理模塊一旦發(fā)現(xiàn)計算共享密鑰的算法泄密后���,就會將該機(jī)頂盒的上述各種硬件和軟件信息重新組合和/或變換����,形成新的算法�����,重新計算該機(jī)頂盒的共享密鑰����,并將含有該新算法的軟件寫入機(jī)頂盒����,進(jìn)行軟件更新。目前的機(jī)頂盒都支持在線軟件更新����,更新過程簡單方便。
下面例舉一個計算共享密鑰的算法實(shí)例把CUP ID��、MAC地址�、機(jī)頂盒序列號、紅外接收器ID����、用戶名、線路ID分別使用散列算法得到各自的24位數(shù)值����,再把這些數(shù)值按照設(shè)定順序排列起來����,取前128位作為高級加密標(biāo)準(zhǔn)AES(Advanced Encryption Standard)的共享密鑰��。
(三)在每次開機(jī)使用時���,機(jī)頂盒向密鑰管理模塊申請下載私鑰���,密鑰管理模塊先要校驗機(jī)頂盒軟件,確保該軟件的合法身份和未被修改過����;然后利用保存的該機(jī)頂盒的硬件和軟件信息計算出共享密鑰,并通過該共享密鑰加密機(jī)頂盒私鑰����。
因為計算共享密鑰的算法要寫入機(jī)頂盒軟件中,所以機(jī)頂盒軟件是否安全就非常重要����。保證機(jī)頂盒軟件安全無恙的有效措施是及時對其進(jìn)行較驗。機(jī)頂盒軟件校驗流程包括下列步驟(31)機(jī)頂盒開機(jī)后,通過網(wǎng)絡(luò)與密鑰管理模塊建立安全套接層SSL連接���;(32)機(jī)頂盒對機(jī)頂盒軟件的系統(tǒng)文件進(jìn)行哈希HASH計算(建議使用SHA-1散列算法),并將計算結(jié)果發(fā)送給密鑰管理模塊���;(33)密鑰管理模塊對機(jī)頂盒軟件的計算結(jié)果進(jìn)行校驗����,如果該軟件是合法的����、未被修改過,即進(jìn)行密鑰的分發(fā)�����;否則���,拒絕機(jī)頂盒的連接�,并記錄結(jié)果�����。
(四)機(jī)頂盒下載獲取加密的私鑰后�����,利用該機(jī)頂盒自身的硬件和軟件信息計算出共享密鑰,并對加密的私鑰進(jìn)行解密而得到私鑰�����,再使用該私鑰對內(nèi)容密鑰進(jìn)行解密�����,實(shí)現(xiàn)播放���。
機(jī)頂盒在開戶后就可開機(jī)使用�,但是���,在播放經(jīng)過DRM加密的節(jié)目時�,機(jī)頂盒必須先獲得機(jī)頂盒私鑰�����,才能實(shí)現(xiàn)播放�。參見圖6,介紹其下載獲取私鑰的流程如下(41)機(jī)頂盒與網(wǎng)絡(luò)運(yùn)營支撐系統(tǒng)建立連接,由運(yùn)營支撐系統(tǒng)檢查該機(jī)頂盒提交的用戶名和密碼��,只有通過鑒權(quán)認(rèn)證的合法用戶���,才能夠執(zhí)行后續(xù)操作����;(42)機(jī)頂盒與機(jī)頂盒管理模塊建立連接���,由機(jī)頂盒管理模塊檢查該機(jī)頂盒軟件是否為最新版本,如果是最新版本��,則跳轉(zhuǎn)執(zhí)行步驟(44)��;否則���,順序執(zhí)行后續(xù)操作�;(43)機(jī)頂盒從機(jī)頂盒管理模塊下載最新版本的軟件����;(44)機(jī)頂盒向密鑰管理模塊申請下載屬于該機(jī)頂盒的加密后的私鑰,以便將該機(jī)頂盒的解密后的私鑰保存在機(jī)頂盒內(nèi)存中��;(45)密碼管理模塊根據(jù)機(jī)頂盒的用戶名查找到該機(jī)頂盒的唯一標(biāo)識,再根據(jù)該機(jī)頂盒的唯一標(biāo)識查找到該機(jī)頂盒的其它相關(guān)的硬件和軟件信息�,以便密碼管理模塊使用最新的密鑰算法計算該機(jī)頂盒的共享密鑰,并利用該共享密鑰對該機(jī)頂盒的私鑰進(jìn)行加密處理����;(46)密碼管理模塊給機(jī)頂盒下發(fā)加密的機(jī)頂盒私鑰,該操作可以與運(yùn)營商對機(jī)預(yù)盒的鑒權(quán)認(rèn)證與接入流程相結(jié)合�����,即在運(yùn)營商通過機(jī)頂盒認(rèn)證后����,將加密后的機(jī)頂盒私鑰與標(biāo)識用戶的令牌Token一起下發(fā)給機(jī)頂盒;例如中國電信“互聯(lián)星空”平臺在認(rèn)證后將向機(jī)頂盒下發(fā)一個標(biāo)識用戶的字符串用作令牌Token��,加密后的機(jī)頂盒私鑰就可以攜帶在該令牌中一起下發(fā)�;(47)機(jī)頂盒利用自己的硬件和軟件信息,通過最新的密鑰算法計算出共享密鑰�,再利用該共享密鑰對加密后的私鑰進(jìn)行解密,得到該私鑰����。
(五)當(dāng)密鑰管理模塊發(fā)現(xiàn)共享密鑰算法被破解時,要對該算法進(jìn)行升級更新���,防止該機(jī)頂盒的私鑰被黑客破解掌握��,保證私鑰的私密性�。
目前,發(fā)現(xiàn)共享密鑰算法已被破解的主要辦法是通過數(shù)字水印技術(shù)追查�����。
密鑰管理模塊在更新了計算共享密鑰的算法后��,還要對機(jī)頂盒軟件里的算法進(jìn)行相應(yīng)的更改操作��,該操作是以軟件更新方式進(jìn)行的如果該密鑰管理模塊更新計算共享密鑰的算法時��,機(jī)頂盒正在播放節(jié)目����,則由機(jī)頂盒管理模塊通知機(jī)頂盒立即進(jìn)行軟件升級操作���,機(jī)頂盒接收到軟件升級通知后�����,立即停止節(jié)目播放����,并提示用戶進(jìn)行軟件升級;如果密鑰管理模塊更新計算共享密鑰的算法時��,機(jī)頂盒沒有播放節(jié)目��,則在用戶開機(jī)后��,由機(jī)頂盒管理模塊通知機(jī)頂盒先進(jìn)行軟件升級��,否則��,機(jī)頂盒將無法正常收看節(jié)目�����。
權(quán)利要求
1.一種用于機(jī)頂盒的私鑰的獲取方法����,其特征在于通過共享密鑰的方法將機(jī)頂盒私鑰安全下載給機(jī)頂盒;至少包括下列步驟(1)在用戶購買機(jī)頂盒準(zhǔn)備使用之前�,由運(yùn)營商對機(jī)頂盒進(jìn)行開戶操作;(2)在開戶操作過程中���,由機(jī)頂盒管理模塊把含有最新的計算共享密鑰算法的軟件寫入機(jī)頂盒中�,以便該機(jī)頂盒使用該算法計算共享密鑰;(3)每次開機(jī)使用時����,機(jī)頂盒向密鑰管理模塊申請下載加密后的私鑰,密鑰管理模塊先要校驗機(jī)頂盒軟件���,確保該軟件的合法身份和未被修改過���;然后利用保存的該機(jī)頂盒的硬件和軟件信息計算出共享密鑰,并通過該共享密鑰加密機(jī)頂盒私鑰���;(4)機(jī)頂盒下載獲取加密的私鑰后����,利用該機(jī)頂盒的硬件和軟件信息計算出共享密鑰��,并對加密的私鑰進(jìn)行解密而得到私鑰�,再使用該私鑰對內(nèi)容密鑰進(jìn)行解密���,實(shí)現(xiàn)播放��。
2.根據(jù)權(quán)利要求1所述的用于機(jī)頂盒的私鑰的獲取方法��,其特征在于所述方法進(jìn)一步至少包括下列步驟(5)當(dāng)密鑰管理模塊發(fā)現(xiàn)共享密鑰算法被破解時��,要對該算法進(jìn)行升級更新�����,防止該機(jī)頂盒的私鑰被黑客破解掌握��,保證私鑰的私密性�。
3.根據(jù)權(quán)利要求1所述的用于機(jī)頂盒的私鑰的獲取方法,其特征在于所述機(jī)頂盒是利用私鑰解密內(nèi)容密鑰����,進(jìn)而利用內(nèi)容密鑰對被加密的節(jié)目進(jìn)行解密,實(shí)現(xiàn)視頻和/或音頻節(jié)目播放的客戶端設(shè)備�;所述機(jī)頂盒管理模塊是負(fù)責(zé)對機(jī)頂盒執(zhí)行開戶操作、讀寫機(jī)頂盒的軟硬件信息和管理機(jī)頂盒的功能模塊��;所述密鑰管理模塊是負(fù)責(zé)存儲和管理機(jī)頂盒的公鑰��、私鑰和內(nèi)容密鑰的功能模塊���;所述機(jī)頂盒�����、機(jī)頂盒管理模塊和密鑰管理模塊三者之間相互連接�����,構(gòu)成彼此的信息傳輸通道��。
4.根據(jù)權(quán)利要求3所述的用于機(jī)頂盒的私鑰的獲取方法�,其特征在于所述機(jī)頂盒私鑰是用于標(biāo)識機(jī)頂盒身份的唯一的密鑰標(biāo)識,用于對利用其對應(yīng)的機(jī)頂盒公鑰加密的內(nèi)容密鑰進(jìn)行解密��;斷電或關(guān)機(jī)時�����,存儲在機(jī)頂盒中的私鑰自動消失��,下次使用時需向密鑰管理模塊重新申請下載和解密�;所述機(jī)頂盒公鑰用于加密內(nèi)容密鑰,只有利用與其對應(yīng)的機(jī)頂盒私鑰才能正確解密該內(nèi)容密鑰���;所述內(nèi)容密鑰是用于對視頻和/或音頻節(jié)目內(nèi)容進(jìn)行加密和解密的密鑰。
5.根據(jù)權(quán)利要求1所述的用于機(jī)頂盒的私鑰的獲取方法���,其特征在于所述步驟(1)對機(jī)頂盒進(jìn)行的開戶操作流程進(jìn)一步包括下列步驟(11)機(jī)頂盒管理模塊讀取機(jī)頂盒上的至少包括CUP標(biāo)識����、媒體接入控制層MAC地址、機(jī)頂盒序列號���、紅外接收器標(biāo)識��、用戶名��、線路標(biāo)識的軟件和硬件信息����,并將這些信息記錄在機(jī)頂盒管理模塊中���;(12)機(jī)頂盒管理模塊把上述所記錄的機(jī)頂盒軟件和硬件信息發(fā)送給密鑰管理模塊�����,密鑰管理模塊則將該信息作為該機(jī)頂盒的唯一標(biāo)識存儲在數(shù)據(jù)庫中�����;(13)密鑰管理模塊向網(wǎng)絡(luò)運(yùn)營管理系統(tǒng)查詢該機(jī)頂盒對應(yīng)的業(yè)務(wù)用戶名�����;(14)網(wǎng)絡(luò)運(yùn)營管理系統(tǒng)向密鑰管理模塊返回該機(jī)頂盒對應(yīng)的業(yè)務(wù)用戶名����,密鑰管理模塊把該機(jī)頂盒業(yè)務(wù)用戶名與其唯一標(biāo)識進(jìn)行綁定;(15)密鑰管理模塊把該機(jī)頂盒的綁定關(guān)系結(jié)果返回給機(jī)頂盒管理模塊���。
6.根據(jù)權(quán)利要求1所述的用于機(jī)頂盒的私鑰的獲取方法�����,其特征在于所述步驟(2)中的計算共享密鑰的算法是對用戶保密的�,密鑰管理模塊一旦發(fā)現(xiàn)泄密后����,要及時更換將至少包括CUP標(biāo)識、媒體接入控制層MAC地址�、機(jī)頂盒序列號、紅外接收器標(biāo)識�、用戶名、線路標(biāo)識的各種軟件和硬件信息重新進(jìn)行組合和/或變換����,形成新的計算共享密鑰的算法��,并將含有該新算法的軟件寫入機(jī)頂盒,進(jìn)行軟件更新���。
7.根據(jù)權(quán)利要求1所述的用于機(jī)頂盒的私鑰的獲取方法�����,其特征在于所述步驟(3)中密鑰管理模塊對機(jī)頂盒軟件的校驗進(jìn)一步包括下列步驟(31)機(jī)頂盒開機(jī)后���,通過網(wǎng)絡(luò)與密鑰管理模塊建立安全套接層SSL連接;(32)機(jī)頂盒對機(jī)頂盒軟件的系統(tǒng)文件進(jìn)行哈希HASH計算�����,并將計算結(jié)果發(fā)送給密鑰管理模塊���;(33)密鑰管理模塊對機(jī)頂盒軟件的計算結(jié)果進(jìn)行比較校驗���,如果該軟件是合法的、未被修改過�,即進(jìn)行密鑰的分發(fā);否則�,拒絕機(jī)頂盒的連接,并記錄結(jié)果。
8.根據(jù)權(quán)利要求1所述的用于機(jī)頂盒的私鑰的獲取方法��,其特征在于所述步驟(4)中機(jī)頂盒下載獲取私鑰的流程進(jìn)一步包括下列操作步驟(41)機(jī)頂盒與網(wǎng)絡(luò)運(yùn)營支撐系統(tǒng)建立連接�,由運(yùn)營支撐系統(tǒng)檢查該機(jī)頂盒提交的用戶名和密碼,只有通過鑒權(quán)認(rèn)證的合法用戶�,才能夠執(zhí)行后續(xù)操作;(42)機(jī)頂盒與機(jī)頂盒管理模塊建立連接���,由機(jī)頂盒管理模塊檢查該機(jī)頂盒軟件是否為最新版本��,如果是最新版本����,則跳轉(zhuǎn)執(zhí)行步驟(44)����;否則,順序執(zhí)行后續(xù)操作��;(43)機(jī)頂盒從機(jī)頂盒管理模塊下載最新版本的軟件����;(44)機(jī)頂盒向密鑰管理模塊申請下載屬于該機(jī)頂盒的加密后的私鑰,以便將該加密后的私鑰進(jìn)行解密后�����,保存在機(jī)頂盒內(nèi)存中;(45)密碼管理模塊根據(jù)機(jī)頂盒的用戶名查找到該機(jī)頂盒的唯一標(biāo)識�����,再根據(jù)該機(jī)頂盒的唯一標(biāo)識查找到該機(jī)頂盒的其它相關(guān)的硬件和軟件信息���,以便密碼管理模塊使用最新的密鑰算法計算該機(jī)頂盒的共享密鑰,并利用該共享密鑰對該機(jī)頂盒的私鑰進(jìn)行加密處理�,然后下發(fā)給該機(jī)頂盒;(46)機(jī)頂盒利用自己的硬件和軟件信息�,通過最新的密鑰算法計算出共享密鑰,再利用該共享密鑰對加密后的私鑰進(jìn)行解密�����,得到該私鑰��。
9.根據(jù)權(quán)利要求8所述的用于機(jī)頂盒的私鑰的獲取方法�����,其特征在于所述步驟(45)中密碼管理模塊給機(jī)頂盒下發(fā)加密后的機(jī)頂盒私鑰的操作可以與運(yùn)營商對機(jī)頂盒的鑒權(quán)認(rèn)證與接入流程相結(jié)合����,即在運(yùn)營商通過機(jī)頂盒認(rèn)證后���,將加密后的機(jī)頂盒私鑰與標(biāo)識用戶的令牌Token一起下發(fā)給機(jī)頂盒。
10.根據(jù)權(quán)利要求2或6所述的用于機(jī)頂盒的私鑰的獲取方法��,其特征在于所述密鑰管理模塊在更新了計算共享密鑰的算法后�,其對機(jī)頂盒軟件的升級更新操作是這樣進(jìn)行的如果該密鑰管理模塊更新計算共享密鑰的算法時,機(jī)頂盒正在播放節(jié)目����,則由機(jī)頂盒管理模塊通知機(jī)頂盒立即進(jìn)行軟件升級操作,機(jī)頂盒接收到軟件升級通知后����,立即停止節(jié)目播放,并提示用戶進(jìn)行軟件升級�����;如果密鑰管理模塊更新計算共享密鑰的算法時�����,機(jī)頂盒沒有播放節(jié)目�����,則在用戶開機(jī)后,由機(jī)頂盒管理模塊通知機(jī)頂盒先進(jìn)行軟件升級�,否則,機(jī)頂盒將無法正常收看節(jié)目��。
全文摘要
一種用于機(jī)頂盒的私鑰的獲取方法����,至少包括下列步驟(1)在用戶購買機(jī)頂盒準(zhǔn)備使用前�����,運(yùn)營商對機(jī)頂盒進(jìn)行開戶操作�����;(2)在開戶操作過程中���,由機(jī)頂盒管理模塊把含有最新計算共享密鑰算法的軟件寫入機(jī)頂盒中���,供該機(jī)頂盒使用該算法計算共享密鑰;(3)每次開機(jī)使用時����,密鑰管理模塊接到機(jī)頂盒的下載私鑰申請后�,先要校驗機(jī)頂盒軟件���,確保該軟件的合法身份和未被修改過���,再利用保存的機(jī)頂盒的硬件和軟件信息計算出共享密鑰,并通過共享密鑰加密機(jī)頂盒私鑰��;(4)機(jī)頂盒下載獲取加密的私鑰后��,利用機(jī)頂盒的硬軟件信息計算出共享密鑰����,并對其進(jìn)行解密得到私鑰,再使用私鑰對內(nèi)容密鑰進(jìn)行解密�,實(shí)現(xiàn)播放。該方法能安全傳送和保存機(jī)頂盒私鑰���。
文檔編號H04N7/16GK1700765SQ20051008057
公開日2005年11月23日 申請日期2005年6月30日 優(yōu)先權(quán)日2005年6月30日
發(fā)明者陳戈, 唐宏, 梁潔, 呂冠中 申請人:廣東省電信有限公司研究院