專利名稱：一種數(shù)字接口吊銷列表的更新方法
技術(shù)領(lǐng)域：
本發(fā)明涉及數(shù)字電視技術(shù)，尤其涉及一種數(shù)字接口吊銷列表的更新方法。
背景技術(shù)：
隨著經(jīng)濟(jì)全球化地不斷深入蔓延，信息數(shù)字化地急速膨脹，知識(shí)產(chǎn)權(quán)保護(hù)逐漸由口號(hào)化 的意識(shí)轉(zhuǎn)化為更為實(shí)在的可行措施。數(shù)字內(nèi)容保護(hù)，成為近段時(shí)間的一個(gè)火熱話題。以數(shù)字 形式存儲(chǔ)和傳輸?shù)囊粢曨l、文本、圖片等數(shù)據(jù)統(tǒng)稱為數(shù)字內(nèi)容，其"數(shù)字"特點(diǎn)在符合數(shù)字 通信要求的同時(shí)更為消費(fèi)者帶來(lái)了前所未有的高質(zhì)量視聽(tīng)體驗(yàn)。然而其"數(shù)字"特點(diǎn)也為盜 版者提供了便利，盜版者可以完整地拷貝和傳播數(shù)字內(nèi)容。數(shù)字內(nèi)容通常都是有版權(quán)的，制 作者通過(guò)一定手段出售數(shù)字內(nèi)容以獲取利益。隨著網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)壓縮技術(shù)的發(fā)展，對(duì)數(shù)字 內(nèi)容的非法使用和盜版行為變得越來(lái)越容易，這必使數(shù)字內(nèi)容的制作者遭受巨大的經(jīng)濟(jì)損失
目前通用的保護(hù)數(shù)字內(nèi)容版權(quán)的方法是給參與數(shù)字內(nèi)容保護(hù)系統(tǒng)通訊的設(shè)備頒發(fā)相應(yīng)的 證書，但是證書有一定的有效周期，因此需要及時(shí)地吊銷不合法或已經(jīng)不安全的設(shè)備，這種 吊銷方式的有效實(shí)施需要相應(yīng)的吊銷列表，而且吊銷列表需要不斷的更新。
現(xiàn)有的數(shù)字接口內(nèi)容保護(hù)體系，如HDCP、 DTCP等，實(shí)現(xiàn)的都是數(shù)字接口與數(shù)字接口之間 的安全傳送，所有的功能單元均在數(shù)字接口芯片內(nèi)部，其吊銷列表的模型(吊銷列表執(zhí)行模 塊)包括吊銷列表簽名驗(yàn)證、吊銷列表的更新協(xié)議、公匙、私匙、吊銷列表、通信協(xié)議。而 吊銷列表的簽名一般采用的是RSA、 ECC等，算法非常復(fù)雜，規(guī)模非常大，公鑰、私鑰所占存 儲(chǔ)空間也非常大，而吊銷列表隨著參與數(shù)字內(nèi)容系統(tǒng)設(shè)備的增多，權(quán)威機(jī)構(gòu)頒發(fā)的證書也越 來(lái)越多，相應(yīng)的吊銷列表也越來(lái)越長(zhǎng)，占用的芯片空間也越來(lái)越大，也會(huì)影響吊銷列表的更 新速度。
現(xiàn)有技術(shù)中，吊銷列表的更新方案是雙方都要同時(shí)交互版本號(hào)和吊銷列表，然后雙方 將接收到的對(duì)方的版本號(hào)和自己本地存儲(chǔ)的相比較，如果對(duì)方高，那么更新本地；如果對(duì)方 低，則忽略。隨著吊銷列表的增多，占用的空間會(huì)越來(lái)越大，這樣交互起來(lái)，非常費(fèi)時(shí)，不 利于系統(tǒng)的優(yōu)化。

發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問(wèn)題是提出一種數(shù)字接口吊銷列表的更新方法，解決更新傳輸時(shí)間長(zhǎng)的問(wèn)題。
本發(fā)明解決上述技術(shù)問(wèn)題采用的技術(shù)方案是 一種數(shù)字接口吊銷列表的更新方法，包括 以下步驟
C.發(fā)送方將其本地吊銷列表的版本號(hào)、消息認(rèn)證碼、公匙發(fā)送給接收方；
d. 接收方將接收到的公匙傳送給本地吊銷執(zhí)行模塊，由吊銷執(zhí)行模塊驗(yàn)證其合法性，如 果合法則執(zhí)行步驟e ，如果不合法則發(fā)送失敗消息給發(fā)送方；
e. 驗(yàn)證消息認(rèn)證碼是否合法，如果合法則執(zhí)行步驟f，否則，發(fā)送失敗消息給發(fā)送方；
f. 比較本地吊銷列表的版本號(hào)與發(fā)送方的版本號(hào)，若本地吊銷列表的版本號(hào)較高，則發(fā) 送本地吊銷列表、消息認(rèn)證碼、公匙至發(fā)送方，若本地吊銷列表版本號(hào)較低則發(fā)送請(qǐng)求信息 至發(fā)送方；
g. 若發(fā)送方接收到接收方的請(qǐng)求信息，則向接收方發(fā)送其本地吊銷列表、消息認(rèn)證碼、 公匙，并執(zhí)行步驟h;若發(fā)送方接收到接收方的吊銷列表、消息認(rèn)證碼、公匙，則經(jīng)過(guò)消息認(rèn) 證碼、公匙的驗(yàn)證成功后，替換本地吊銷列表；
h. 接收方經(jīng)過(guò)消息認(rèn)證碼、公匙驗(yàn)證成功后，用接收到的吊銷列表替換本地吊銷列表。 進(jìn)一步，在執(zhí)行步驟C之前還包括步驟
a. 劃分吊銷列表模型，分為數(shù)字接口模塊及吊銷執(zhí)行模塊，數(shù)字接口模塊包括公匙、私 匙及接口通訊協(xié)議，吊銷執(zhí)行模塊包括吊銷列表驗(yàn)證、吊銷列表更新協(xié)議、吊銷列表及公匙 證書鏈；
b. 將吊銷執(zhí)行模塊集成于電視機(jī)主芯片。 本發(fā)明的有益效果是提高了吊銷列表的更新效率。


圖l為實(shí)施例中發(fā)起方的流程圖； 圖2為實(shí)施例中接收方的流程圖。
具體實(shí)施例方式
下面結(jié)合附圖及實(shí)施例對(duì)本發(fā)明作進(jìn)一步的描述。
本發(fā)明相對(duì)于現(xiàn)有技術(shù)來(lái)說(shuō)，改變了吊銷列表的更新方式，避免了現(xiàn)有技術(shù)中同時(shí)傳送 版本號(hào)及吊銷列表的交互方式，而是采用先通過(guò)判斷版本號(hào)的高低，再由版本號(hào)高的一方傳 送至版本號(hào)低的一方，這樣只需要一次吊銷列表的傳輸，大大提高了更新吊銷列表的實(shí)現(xiàn)速 度。進(jìn)一步，還可以對(duì)現(xiàn)有技術(shù)的吊銷列表模型進(jìn)行劃分，將占用存儲(chǔ)空間大的吊銷列表驗(yàn) 證、吊銷列表更新協(xié)議、吊銷列表及公匙證書鏈從數(shù)字接口中分離出來(lái)，而直接集成于電視機(jī)主芯片，提高對(duì)吊銷列表的更新處理速度。 實(shí)施例
首先劃分吊銷列表模型，分為數(shù)字接口模塊及吊銷執(zhí)行模塊，數(shù)字接口模塊包括公匙、 私匙及接口通訊協(xié)議，吊銷執(zhí)行模塊包括吊銷列表驗(yàn)證、吊銷列表更新協(xié)議、吊銷列表及公 匙證書鏈；將吊銷執(zhí)行模塊集成于電視機(jī)主芯片。
假設(shè)A為吊銷列表的發(fā)起方，B為響應(yīng)方。如圖1所示，發(fā)起方A在雙向吊銷列表更新過(guò)程 中順序執(zhí)行以下流程
(1)將本地吊銷列表的版本號(hào)、消息認(rèn)證碼、公鑰發(fā)送給B;
根據(jù)系統(tǒng)的實(shí)現(xiàn)情況，設(shè)置恰當(dāng)?shù)牡却龝r(shí)間T，等待接收B發(fā)送過(guò)來(lái)的響應(yīng)消息；
若在T時(shí)間內(nèi)接收到B發(fā)送過(guò)來(lái)的失敗消息，則重新發(fā)起雙向更新過(guò)程(也可根據(jù)實(shí)際情 況斷開(kāi)連接)；
若在T時(shí)間內(nèi)接收到B發(fā)送過(guò)來(lái)的吊銷列表，則說(shuō)明B的吊銷列表版本較高，需要替換本 地的吊銷列表；(2) A接收到B發(fā)送過(guò)來(lái)的吊銷列表后，首先將B的公鑰傳送給本地的吊銷執(zhí) 行模塊，判斷B的公鑰的合法性
若合法，則繼續(xù)執(zhí)行消息認(rèn)證碼的驗(yàn)證；若不合法，則重新發(fā)起雙向更新過(guò)程或者斷開(kāi)
連接
(3) A驗(yàn)證B發(fā)送過(guò)來(lái)的消息認(rèn)證碼
若通過(guò)驗(yàn)證，則用B的吊銷列表替換本地的吊銷列表，替換之后，發(fā)送成功消息給B; 若不合法，則根據(jù)實(shí)際情況重新發(fā)起雙向更新過(guò)程或者斷開(kāi)連接 如圖2所示，響應(yīng)方B在雙向吊銷列表更新過(guò)程中順序執(zhí)行以下流程
(1) 首先將A的公鑰傳送給本地的吊銷執(zhí)行模塊，由吊銷執(zhí)行模塊驗(yàn)證A的公鑰是否合
法
若通過(guò)驗(yàn)證，則開(kāi)始驗(yàn)證A傳送過(guò)來(lái)的消息認(rèn)證碼； 若驗(yàn)證失敗，則發(fā)送失敗的消息給A。
(2) B驗(yàn)證A發(fā)送過(guò)來(lái)的消息認(rèn)證碼
若通過(guò)驗(yàn)證，貝U開(kāi)始比較本地吊銷列表的版本號(hào)與A的版本號(hào)；
若驗(yàn)證失敗，則發(fā)送失敗消息給A。
(3) 比較A的版本與本地版本號(hào)，若A的版本號(hào)較高，則發(fā)送請(qǐng)求消息給A;若通過(guò)比較 A的版本號(hào)較低，則發(fā)送本地的吊銷列表、消息認(rèn)證碼、公鑰給A。
B發(fā)送完請(qǐng)求消息后，設(shè)置恰當(dāng)?shù)牡却龝r(shí)間，等待A發(fā)送吊銷列表若在規(guī)定時(shí)間內(nèi)收到A發(fā)送過(guò)來(lái)的吊銷列表，則用A的吊銷列表替換本地的吊銷列表，替 換完成后，發(fā)送成功消息給A;若超時(shí)，則發(fā)送失敗消息給A。
權(quán)利要求
1.一種數(shù)字接口吊銷列表的更新方法，其特征在于包括以下步驟c.發(fā)送方將本地吊銷列表的版本號(hào)、消息認(rèn)證碼、公匙發(fā)送給接收方；d.接收方將接收到的公匙傳送給本地吊銷執(zhí)行模塊，由本地吊銷執(zhí)行模塊驗(yàn)證其合法性，如果合法則執(zhí)行步驟e，如果不合法則發(fā)送失敗消息給發(fā)送方；e.驗(yàn)證消息認(rèn)證碼是否合法，如果合法則執(zhí)行步驟f，否則，發(fā)送失敗消息給發(fā)送方；f.比較本地吊銷列表的版本號(hào)與發(fā)送方的版本號(hào)，若本地吊銷列表的版本號(hào)較高，則發(fā)送本地吊銷列表、消息認(rèn)證碼、公匙至發(fā)送方，若本地吊銷列表版本號(hào)較低則發(fā)送請(qǐng)求信息至發(fā)送方；g.若發(fā)送方接收到接收方的請(qǐng)求信息，則向接收方發(fā)送其本地吊銷列表、消息認(rèn)證碼、公匙，并執(zhí)行步驟h；若發(fā)送方接收到接收方的吊銷列表、消息認(rèn)證碼、公匙，則經(jīng)過(guò)消息認(rèn)證碼、公匙的驗(yàn)證成功后，替換本地吊銷列表；h.接收方經(jīng)過(guò)消息認(rèn)證碼、公匙驗(yàn)證成功后，用接收到的吊銷列表替換本地吊銷列表。
2.如權(quán)利要求l所述的一種數(shù)字接口吊銷列表的更新方法，其特征在 于在執(zhí)行步驟C之前還包括步驟a. 劃分吊銷列表模型，分為數(shù)字接口模塊及吊銷執(zhí)行模塊，數(shù)字接口模塊包括公 匙、私匙及接口通訊協(xié)議，吊銷執(zhí)行模塊包括吊銷列表驗(yàn)證、吊銷列表更新協(xié)議、吊銷列表 及公匙證書鏈；b. 將吊銷執(zhí)行模塊集成于電視機(jī)主芯片。
全文摘要
本發(fā)明涉及數(shù)字電視技術(shù)，尤其涉及一種數(shù)字接口吊銷列表的更新方法。本發(fā)明公開(kāi)了一種數(shù)字接口吊銷列表的更新方法，解決更新傳輸時(shí)間長(zhǎng)的問(wèn)題。其技術(shù)方案的要點(diǎn)可概括為發(fā)送方先將版本號(hào)發(fā)送給接收方，接收方將接收到的版本號(hào)與本地版本號(hào)進(jìn)行比較，若本地版本號(hào)較高，則發(fā)送吊銷列表給發(fā)送方，否則就更新本地版本號(hào)。本發(fā)明的有益效果是提高了吊銷列表的更新效率，適用于數(shù)字內(nèi)容保護(hù)。
文檔編號(hào)H04N5/00GK101527837SQ20091030148
公開(kāi)日2009年9月9日 申請(qǐng)日期2009年4月10日 優(yōu)先權(quán)日2009年4月10日
發(fā)明者劉賢洪, 康紅娟, 楊金峰 申請(qǐng)人:四川長(zhǎng)虹電器股份有限公司