專利名稱:一種陣列加密機的制作方法
技術領域:
本發(fā)明涉及一種加密裝置,尤其涉及一種將智能卡陣列設置的加密裝置���。
背景技術:
在數(shù)字電視中��,用戶授權系統(tǒng)(Subscriber Authorization System, SAS) 內(nèi)設授權管理信息產(chǎn)生器(Entitlement Management Message Generator, EMMG) 和授權控制信息產(chǎn)生器(Entitlement Control Message Generator, ECMG)�。由 授權管理信息產(chǎn)生器生成的授權管理信息(Entitlement Management Message, EMM) 和授權控制信息產(chǎn)生器生成的授權控制信息(Entitlement Control Message, ECM) 根據(jù)DVB標準在數(shù)字電視網(wǎng)絡中廣播�。
當用戶授權系統(tǒng)需要生成用于廣播的E羅或者ECM數(shù)據(jù)包時,將請求加密服 務器進行數(shù)據(jù)加密�。傳統(tǒng)的加密服務器的加密精度、準確度和穩(wěn)定度都不夠�����,這給 EMM和ECM數(shù)據(jù)的加密帶來了一定的難度��。
發(fā)明內(nèi)容
本發(fā)明的目的在于解決上述問題�,提供了一種陣列加密機,提高了EMM和ECM 數(shù)據(jù)加密的效率����、準確度、精度和穩(wěn)定度����。
本發(fā)明的技術方案為本發(fā)明揭示了一種陣列加密機,包括兩個獨立的具有 獨立供電電源的加密主板�����,其中每個加密主板包括
一個智能卡協(xié)處理器陣列模塊����,執(zhí)行數(shù)據(jù)包的數(shù)據(jù)加密操作,其中智能卡以 陣列形式設置;
一個主CPU模塊�,進一步包括
數(shù)據(jù)通訊接口,與用戶授權系統(tǒng)發(fā)生數(shù)據(jù)交換�; 流程控制單元,控制數(shù)據(jù)包的加密過程���。
上述的陣列加密機�����,其中���,該主CPU模塊還包括負載平衡單元,對該智能卡協(xié)處理器陣列模塊中的各個智能卡執(zhí)行負載平衡操作����。
上述的陣列加密機,其中��,該主CPU模塊還包括
數(shù)據(jù)加密統(tǒng)計報告單元���,通過網(wǎng)頁存取上報數(shù)據(jù)加密統(tǒng)計以作系統(tǒng)管理之用����。 上述的陣列加密機,其中�����,該智能卡協(xié)處理器陣列模塊所執(zhí)行的數(shù)據(jù)包的數(shù)
據(jù)加密操作是RSA數(shù)據(jù)加密操作��。
上述的陣列加密機�,其中�,該智能卡協(xié)處理器陣列模塊根據(jù)加密比例的需求, 可配置的智能卡的數(shù)量為1 32����。
上述的陣列加密機,其中����,該流程控制單元進一步包括
數(shù)據(jù)包接收單元,從用戶授權系統(tǒng)接收原始數(shù)據(jù)包����;
格式檢測單元,檢測接收到的原始數(shù)據(jù)包的格式是否正確�;
報錯單元,在檢測到原始數(shù)據(jù)包的格式錯誤后將錯誤上報給用戶授權系統(tǒng)���;
緩沖隊列單元�����,將經(jīng)檢測格式正確的數(shù)據(jù)放入緩沖隊列中��;
緩沖容量判斷單元��,判斷緩沖是否已滿��;
停止請求發(fā)送單元�,在緩沖隊列未滿的情況下向用戶授權系統(tǒng)發(fā)送停止請求; 智能卡有效性校驗單元�,在緩沖隊列已滿的情況下校驗智能卡的有效性; 數(shù)據(jù)發(fā)送單元�,發(fā)送數(shù)據(jù)至不同的智能卡以作加密之用; 加密數(shù)據(jù)發(fā)送單元����,將加密后的數(shù)據(jù)送回用戶授權系統(tǒng)。 本發(fā)明對比現(xiàn)有技術有如下的有益效果本發(fā)明的陣列加密機包括兩個獨立 的具有獨立供電電源的加密主板��,其中每個加密主板包括一個主CPU模塊和一個智
能卡協(xié)處理器陣列模塊��,而智能卡協(xié)處理器陣列模塊中的各個智能卡以陣列形式設 置�����。對比現(xiàn)有技術,由于智能卡以陣列形式設置作為加密機的協(xié)處理器����,這么多智 能卡協(xié)同工作對比現(xiàn)有技術的單獨工作,在加密效率���、加密精度、加密準確度和穩(wěn) 定度上都有大幅的提高�。
圖1是本發(fā)明的陣列加密機的較佳實施例的原理圖。 圖2是本發(fā)明的主CPU模塊的原理圖�����。 圖3是數(shù)據(jù)包加密操作的流程圖����。
具體實施例方式
下面結合附圖和實施例對本發(fā)明作進一步的描述。
圖1示出了本發(fā)明的陣列加密機的較佳實施例的原理����。請參見圖1,陣列加密 機1包括兩個獨立的具有獨立供電電源的加密主板�,以作備用或者硬件備份之用�����。 其中每個加密主板又包括一個主CPU模塊10和多個智能卡11����,其中智能卡11以 陣列形式排列����,構成智能卡協(xié)處理器陣列模塊。
智能卡協(xié)處理器陣列模塊主要執(zhí)行數(shù)據(jù)包的數(shù)據(jù)加密操作���,EMM和ECM數(shù)據(jù)是 由1024位元的RSA數(shù)據(jù)加密操作來完成的����。此陣列模塊還可以在數(shù)據(jù)包上執(zhí)行附 加的屬性加密�����。在陣列中使用的智能卡11的數(shù)量是根據(jù)加密比例的需求來配置的���, 一般配置數(shù)量的范圍為1 32�。
圖2進一步示出了主CPU模塊的原理�。主CPU模塊10包括數(shù)據(jù)通訊接口 30�����、 負載平衡單元31��、數(shù)據(jù)加密統(tǒng)計報告單元32和流程控制單元33����。其中流程控制單 元33進一步包括數(shù)據(jù)包接收單元330����、格式檢測單元331�����、報錯單元332�����、緩沖隊 列單元333�����、緩沖容量判斷單元334��、停止請求發(fā)送單元335、智能卡有效性校驗 單元336�、數(shù)據(jù)發(fā)送單元337、加密數(shù)據(jù)發(fā)送單元338���。
數(shù)據(jù)通訊接口 30負責與用戶授權系統(tǒng)發(fā)生數(shù)據(jù)交換��。負載平衡單元31負責 對智能卡協(xié)處理器陣列模塊中的各個智能卡執(zhí)行負載平衡操作�。所謂負載平衡操 作����,主CPU模塊10會詢問哪一張智能卡正處于備用狀態(tài),并將加密任務發(fā)送至該 智能卡�,而該智能卡也將轉(zhuǎn)為工作狀態(tài),直至加密完成����。智能卡會發(fā)送加密數(shù)據(jù)給 主CPU模塊IO,并還原至備用狀態(tài)��。數(shù)據(jù)加密統(tǒng)計報告單元32通過網(wǎng)頁存取上報 數(shù)據(jù)加密統(tǒng)計結果以作系統(tǒng)管理之用�����。
而對于流程控制單元33來說,數(shù)據(jù)包接收單元330從用戶授權系統(tǒng)2處接收 原始數(shù)據(jù)包��。格式檢測單元331檢測接收到的原始數(shù)據(jù)包的格式是否正確��。如果格 式不正確����,則由報錯單元332將錯誤上報給用戶授權系統(tǒng)2。如果格式正確�,則由 緩沖隊列單元333將格式正確的數(shù)據(jù)放入先進先出(First In First Out, FIFO) 緩沖隊列中。然后由緩沖容量判斷單元334判斷緩沖隊列是否已滿����。如果緩沖隊列 未滿則由停止請求發(fā)送單元335向用戶授權系統(tǒng)2發(fā)送停止請求。如果緩沖隊列已 滿則由智能卡有效性校驗單元336校驗各智能卡的有效性���。再由數(shù)據(jù)發(fā)送單元337將數(shù)據(jù)發(fā)送至不同的智能卡以作加密之用�����。最后,通過加密數(shù)據(jù)發(fā)送單元338將智 能卡加密后的數(shù)據(jù)送回用戶授權系統(tǒng)2��。圖3以流程圖的方式進一步示出了流程控制單元33實施的各個步驟��。請參見 圖3,流程控制單元33是這樣操控整個陣列加密機的運作的首先從用戶授權系 統(tǒng)接收原始E讓或ECM數(shù)據(jù)包(步驟SIO)��,然后檢測數(shù)據(jù)包格式是否正確(步驟 Sll)���,如果正確則將數(shù)據(jù)放入FIFO緩沖隊列中(步驟S12)�����。如果格式不正確則 向用戶授權系統(tǒng)上報錯誤(步驟S17)����。再進一步檢査緩沖是否已滿(步驟S13)�����, 如果緩沖未滿則向用戶授權系統(tǒng)發(fā)送停止請求(步驟S18)�����,如果緩沖已滿則校驗 智能卡的有效性(步驟S14)�����。然后向不同的智能卡發(fā)送數(shù)據(jù)以作加密之用(步驟 S15)���,最后將加密后的數(shù)據(jù)送回用戶授權系統(tǒng)(步驟S16)�����。上述實施例是提供給本領域普通技術人員來實現(xiàn)或使用本發(fā)明的�,本領域普 通技術人員可在不脫離本發(fā)明的發(fā)明思想的情況下,對上述實施例做出種種修改或 變化���,因而本發(fā)明的保護范圍并不被上述實施例所限�����,而應該是符合權利要求書提 到的創(chuàng)新性特征的最大范圍�。
權利要求
1. 一種陣列加密機�����,包括兩個獨立的具有獨立供電電源的加密主板����,其中每個加密主板包括一個智能卡協(xié)處理器陣列模塊,執(zhí)行數(shù)據(jù)包的數(shù)據(jù)加密操作����,其中智能卡以陣列形式設置;一個主CPU模塊���,進一步包括數(shù)據(jù)通訊接口����,與用戶授權系統(tǒng)發(fā)生數(shù)據(jù)交換�����;流程控制單元�����,控制數(shù)據(jù)包的加密過程��。
2�����、 根據(jù)權利要求1所述的陣列加密機�,其特征在于,該主CPU模塊還包括負載平衡單元��,對該智能卡協(xié)處理器陣列模塊中的各個智能卡執(zhí)行負載平衡操作���。
3����、 根據(jù)權利要求2所述的陣列加密機,其特征在于�,該主CPU模塊還包括數(shù)據(jù)加密統(tǒng)計報告單元,通過網(wǎng)頁存取上報數(shù)據(jù)加密統(tǒng)計以作系統(tǒng)管理之用�。
4、 根據(jù)權利要求1所述的陣列加密機���,其特征在于��,該智能卡協(xié)處理器陣列 模塊所執(zhí)行的數(shù)據(jù)包的數(shù)據(jù)加密操作是RSA數(shù)據(jù)加密操作����。
5��、 根據(jù)權利要求l所述的陣列加密機�����,其特征在于�,該智能卡協(xié)處理器陣列 模塊根據(jù)加密比例的需求,可配置的智能卡的數(shù)量為1 32�。
6���、 根據(jù)權利要求1所述的陣列加密機����,其特征在于,該流程控制單元進一步包括數(shù)據(jù)包接收單元���,從用戶授權系統(tǒng)接收原始數(shù)據(jù)包����;格式檢測單元�,檢測接收到的原始數(shù)據(jù)包的格式是否正確;報錯單元���,在檢測到原始數(shù)據(jù)包的格式錯誤后將錯誤上報給用戶授權系統(tǒng)����;緩沖隊列單元�,將經(jīng)檢測格式正確的數(shù)據(jù)放入緩沖隊列中;緩沖容量判斷單元����,判斷緩沖是否已滿���;停止請求發(fā)送單元,在緩沖隊列未滿的情況下向用戶授權系統(tǒng)發(fā)送停止請求; 智能卡有效性校驗單元���,在緩沖隊列己滿的情況下校驗智能卡的有效性�����; 數(shù)據(jù)發(fā)送單元���,發(fā)送數(shù)據(jù)至不同的智能卡以作加密之用; 加密數(shù)據(jù)發(fā)送單元��,將加密后的數(shù)據(jù)送回用戶授權系統(tǒng)��。
全文摘要
本發(fā)明公開了一種陣列加密機�,提高了EMM和ECM數(shù)據(jù)加密的效率、準確度��、精度和穩(wěn)定度����。其技術方案為陣列加密機包括兩個獨立的具有獨立供電電源的加密主板,其中每個加密主板包括一個智能卡協(xié)處理器陣列模塊,執(zhí)行數(shù)據(jù)包的數(shù)據(jù)加密操作����,其中智能卡以陣列形式設置;一個主CPU模塊��,進一步包括數(shù)據(jù)通訊接口���,與用戶授權系統(tǒng)發(fā)生數(shù)據(jù)交換;流程控制單元��,控制數(shù)據(jù)包的加密過程�����。本發(fā)明應用于數(shù)字電視領域����。
文檔編號H04L12/56GK101291213SQ20081003836
公開日2008年10月22日 申請日期2008年5月30日 優(yōu)先權日2008年5月30日
發(fā)明者品 呂, 陳德釗 申請人:天栢寬帶網(wǎng)絡科技(上海)有限公司