專利名稱:用于加密信號傳輸過程的安全單元的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及安全傳輸系統(tǒng)�,更具體地說本發(fā)明涉及這種系統(tǒng)中的解密單元或解擾單元的安全性���。本發(fā)明的一個應(yīng)用是用戶電視系統(tǒng)�,無論是無線電視��、有線電視還是衛(wèi)星電視���。然而����,本發(fā)明還可以應(yīng)用于遠(yuǎn)程系統(tǒng)與本地系統(tǒng)之間的安全傳輸系統(tǒng)��,其中本地系統(tǒng)利用存儲在安全便攜式媒體(例如智能卡)內(nèi)的密鑰對傳輸進(jìn)行解密�����。
圖2示出上述系統(tǒng)的一種變換系統(tǒng)�����。在此系統(tǒng)中����,使用智能卡存儲密鑰和數(shù)據(jù)(如果能使用)并且必須在本地系統(tǒng)聯(lián)合操作時插入。此系統(tǒng)同樣不安全����,因?yàn)楸镜叵到y(tǒng)與智能卡之間的信道不安全。黑客可以監(jiān)視本地系統(tǒng)與智能卡之間的協(xié)議���,然后偽造智能卡����。
圖3(也是現(xiàn)有技術(shù))示出一種改進(jìn)系統(tǒng)�,其中本地系統(tǒng)與特定智能卡匹配。利用在本地系統(tǒng)與智能卡之間進(jìn)行配對處理后產(chǎn)生的成對密鑰實(shí)現(xiàn)這種匹配關(guān)系����。因?yàn)楦鞅镜叵到y(tǒng)—智能卡對是唯一的�����,所以即使成對密鑰被攻擊����,被攻擊的智能卡仍不能用于其它本地系統(tǒng)�����。在進(jìn)行TV廣播情況下����,不會破壞本地系統(tǒng)—智能卡對而產(chǎn)生嚴(yán)重安全風(fēng)險。然而�����,在電子商務(wù)應(yīng)用中�,一個本地系統(tǒng)—智能卡對也不希望被破壞,因?yàn)樵谶@種情況下����,智能卡可以用于各種用途,包括更改存儲值�����。
因此,在第一個方面��,本發(fā)明包括在發(fā)送端與一個或多個接收端之間的安全信號傳輸業(yè)務(wù)中所使用解密單元的安全系統(tǒng)�,該發(fā)送端對信號進(jìn)行加密�����,該接收端對其信號解密密鑰或其一部分被存儲在可裝卸的存儲設(shè)備內(nèi)的這種類型的信號進(jìn)行解密���,該安全系統(tǒng)包括存儲器��,位于所述解密單元內(nèi)���,用于存儲第一匹配密鑰;用于將所述第一匹配密鑰復(fù)制到所述可裝卸存儲設(shè)備的裝置�����;位于所述解密單元內(nèi)��,用于將可裝卸存儲設(shè)備內(nèi)的第一匹配密鑰與存儲在所述存儲器內(nèi)的第一匹配密鑰進(jìn)行比較的裝置��;只有當(dāng)兩個第一匹配密鑰一致時,利用解密單元對信號進(jìn)行解密的裝置�����;位于發(fā)送端用于周期性產(chǎn)生新第一匹配密鑰并將該密鑰發(fā)送到至少一個解密單元的裝置��;用于提取時常通過發(fā)送端包括在該信號內(nèi)的新第一匹配密鑰的裝置��;以及用于將提取的新信號密鑰寫入所述存儲設(shè)備的裝置��。
在第二個方面�,本發(fā)明涉及在發(fā)送端與一個或多個接收端之間進(jìn)行的加密信號傳輸過程中使用的解密單元,該接收端對其信號解密密鑰或其部分被存儲在可裝卸的存儲設(shè)備內(nèi)的這類信號進(jìn)行解密�,該解密單元包括存儲器,用于存儲第一匹配密鑰����;
用于將所述第一匹配密鑰復(fù)制到所述可裝卸存儲設(shè)備的裝置;用于將存儲在可裝卸存儲設(shè)備內(nèi)的第一匹配密鑰與存儲在所述存儲器內(nèi)的第一匹配密鑰進(jìn)行比較的裝置��;只有當(dāng)兩個第一匹配密鑰一致時�����,才對信號進(jìn)行解密的裝置�;用于提取時常通過發(fā)送端包括在該信號內(nèi)的新第一匹配密鑰的裝置�����;以及用于將提取的新信號密鑰寫入所述存儲設(shè)備的裝置��。
在此說明書中�����,術(shù)語“加密”和“解密”分別包括“加擾”和“解擾”過程。此外�,“解密”包括“解碼”過程并且“解密單元”具有等效意義。
智能卡6與本地系統(tǒng)3匹配以確保智能卡不會被用于另一個本地系統(tǒng)����。對本地系統(tǒng)和智能卡分別設(shè)置至少一個“動態(tài)”密鑰,對“動態(tài)”密鑰進(jìn)行比較匹配后��,本地系統(tǒng)才可以訪問存儲在卡上的信號或其它保護(hù)密鑰或數(shù)據(jù)���。通過“動態(tài)”就是指可以隨機(jī)或周期地改變的密鑰���。此動態(tài)匹配密鑰比靜態(tài)密鑰大大提高了安全性,以維護(hù)卡接口或信道的完整性��。
動態(tài)密鑰可以是單一密鑰,也可以是多個分別產(chǎn)生的密鑰的組合�����?�?梢愿淖円粋€組成密鑰��,遠(yuǎn)程密鑰10�。即新動態(tài)匹配密鑰10可由密鑰生成器4產(chǎn)生,并在被STB從遠(yuǎn)程密鑰接口5的數(shù)據(jù)信號中提取的廣播信號上發(fā)送���,然后通過接口加密引擎8將它載入存儲器7�,加密引擎8反過來通過智能卡接口9將新密鑰寫入智能卡6�。
在此優(yōu)選實(shí)施例中,總共使用3個密鑰用于保護(hù)卡接口�����。除了遠(yuǎn)程密鑰10外���,還可使用第二動態(tài)密鑰11和靜態(tài)密鑰12�,以進(jìn)一步提高安全性。
第二密鑰11是一個經(jīng)常發(fā)生變化的隨機(jī)數(shù)����。它是在STB3本地產(chǎn)生的。機(jī)頂盒具有軟件控制隨機(jī)密鑰生成器�����,它隔一段時間產(chǎn)生一個新密鑰�����。在最簡單的運(yùn)行方式中��,每次產(chǎn)生一個密鑰11�,復(fù)制此新密鑰并將它存儲到安全裝置16內(nèi)的存儲地址14(如圖5內(nèi)的點(diǎn)線13所示)�。產(chǎn)生新隨機(jī)密鑰的過程和只有此密鑰與安全裝置內(nèi)的相應(yīng)密鑰匹配才能進(jìn)行信號解密過程的要求,是指安全裝置僅在用于在第一位置產(chǎn)生此密鑰的特定STB時有用����。
可以將第三密鑰12存儲到安全裝置6內(nèi)的存儲器地址15并用于進(jìn)一步確保STB與安全裝置匹配。這是一個靜態(tài)匹配密鑰����,它保持不變并且例如可以由STB的秘密序列號導(dǎo)出或與STB的秘密序列號等效,將此秘密序列號在最初插入此安全裝置時復(fù)制并永久存儲到安全裝置。
在根據(jù)本發(fā)明的一種更復(fù)雜的運(yùn)行模式中�,不復(fù)制這3個密鑰10、11和12���,它們在STB3與卡6之間分別匹配����,并將它們組合在一起形成一個組合(改變的和可改變的)動態(tài)密鑰16����。無論此密鑰是否變化,均利用STB3將此密鑰復(fù)制到卡存儲地址17�。接口加密引擎8和18持續(xù)對保持在STB內(nèi)的密鑰與保持在卡內(nèi)的密鑰進(jìn)行比較。
用于對從遠(yuǎn)程系統(tǒng)到本地系統(tǒng)的信號或數(shù)據(jù)進(jìn)行解密的信號和數(shù)據(jù)被存儲到卡存儲地址19(數(shù)據(jù)密鑰映射)�,并由數(shù)據(jù)加密引擎20讀取此地址。
在一個實(shí)施例中�����,被用作動態(tài)匹配密鑰的一部分的遠(yuǎn)程密鑰10與用于解密由遠(yuǎn)程系統(tǒng)發(fā)送的信號或數(shù)據(jù)的數(shù)據(jù)密鑰相同�,動態(tài)匹配密鑰確保STB至卡接口的安全性。因此將它從遠(yuǎn)程密鑰映射21復(fù)制到數(shù)據(jù)密鑰映射19��。
配對過程或初始化過程可以建立本地密鑰12����。在配對過程中���,例如根據(jù)本地系統(tǒng)ID、智能卡ID以及由遠(yuǎn)程系統(tǒng)產(chǎn)生的遠(yuǎn)程密鑰組產(chǎn)生本地密鑰�����。為了提高隨機(jī)性��,使用與單個密鑰相對的密鑰組�。對于特定的本地系統(tǒng)與智能卡對,所產(chǎn)生的本地密鑰是靜態(tài)的�����。當(dāng)從遠(yuǎn)程系統(tǒng)接收遠(yuǎn)程密鑰時���,遠(yuǎn)程密鑰被存儲到遠(yuǎn)程密鑰映射表中。
無論什么時候產(chǎn)生或接收新隨機(jī)密鑰或新隨機(jī)遠(yuǎn)程密鑰�,均在本地系統(tǒng)與智能卡之間就進(jìn)行同步處理,結(jié)果產(chǎn)生更新的動態(tài)匹配密鑰���。例如以如下方式進(jìn)行同步處理(1)根據(jù)初始動態(tài)密鑰����,本地系統(tǒng)與智能卡通信;(2)存在檢驗(yàn)根據(jù)更新的動態(tài)匹配密鑰進(jìn)行通信過程的測試周期�;(3)如果檢驗(yàn)合格,那么通常在這種情況下對更新過程進(jìn)行確認(rèn)�����;(4)如果檢驗(yàn)不合格����,即意味著還存在某些故障,則顯示告警消息���。
隨機(jī)密鑰的用途是確保甚至連設(shè)計者(設(shè)計加密算法的設(shè)計者)也不能破譯此智能卡接口����。
權(quán)利要求
1.一種解密單元安全系統(tǒng)��,用于發(fā)送端與一個或多個接收端之間的安全信號傳輸業(yè)務(wù)中��,該發(fā)送端對信號進(jìn)行加密���,該接收端對其信號解密密鑰或部分被存儲在可裝卸的存儲設(shè)備內(nèi)的這類信號進(jìn)行解密��,該安全系統(tǒng)包括存儲器��,位于所述解密單元內(nèi)��,用于存儲第一匹配密鑰�;用于將所述第一匹配密鑰復(fù)制到所述可裝卸存儲設(shè)備的裝置;位于所述解密單元內(nèi)�����,用于將可裝卸存儲設(shè)備內(nèi)的第一匹配密鑰與存儲在所述存儲器內(nèi)的第一匹配密鑰進(jìn)行比較的裝置��;只有當(dāng)兩個第一匹配密鑰一致時�,利用解密單元對信號進(jìn)行解密的裝置;位于發(fā)送端用于周期性產(chǎn)生新第一匹配密鑰并將該密鑰至少發(fā)送到一個解密單元的裝置�����;用于提取時常通過發(fā)送端包括在該信號內(nèi)的新第一匹配密鑰的裝置�;以及用于將提取的新第一匹配密鑰寫入所述存儲設(shè)備的裝置。
2.根據(jù)權(quán)利要求1所述的解密單元安全系統(tǒng)��,其中所述解密單元包括通常產(chǎn)生第二匹配密鑰的隨機(jī)數(shù)生成器��,所述第二密鑰被存儲在所述存儲器��,所述復(fù)制裝置將所述第二密鑰復(fù)制到所述可裝卸存儲設(shè)備�����,所述比較裝置對可裝卸存儲設(shè)備內(nèi)的所述第二密鑰與所述存儲器內(nèi)的第二密鑰進(jìn)行比較�,以及所述激活裝置只在第一密鑰匹配和第二密鑰匹配時,才激活解密單元的信號解密過程����。
3.根據(jù)權(quán)利要求2所述的解密單元安全系統(tǒng),其中所述解密單元將第三匹配密鑰永久保持在所述存儲器內(nèi)��,所述復(fù)制裝置將所述第三密鑰復(fù)制到所述可裝卸存儲設(shè)備����,所述比較裝置對可裝卸存儲設(shè)備內(nèi)的所述第三密鑰與所述存儲器內(nèi)存儲的第三密鑰進(jìn)行比較,以及所述激活裝置只在第一密鑰匹配����、第二密鑰匹配和第三密鑰匹配時,才激活解密單元的信號解密過程���。
4.根據(jù)權(quán)利要求1所述的解密單元安全系統(tǒng)�����,其中所述解密單元包括通常產(chǎn)生第二匹配密鑰的隨機(jī)數(shù)生成器�,所述第二密鑰被存儲在所述存儲器,所述解密單元將第三匹配密鑰永久保持到所述存儲器���,所述復(fù)制裝置將所述第一匹配密鑰�、第二匹配密鑰以及第三匹配密鑰復(fù)制到存儲器以形成組合密鑰并將所述組合密鑰復(fù)制到所述可裝卸存儲設(shè)備�����,所述比較裝置對可裝卸存儲設(shè)備內(nèi)的所述組合密鑰與所述存儲器內(nèi)所存儲的所述組合密鑰進(jìn)行比較����,以及所述激活裝置只在組合密鑰匹配時才激活解密單元的信號解密過程。
5.根據(jù)權(quán)利要求1所述的解密單元安全系統(tǒng)����,其中所述第一匹配密鑰為所述信號解密密鑰。
6.一種在發(fā)送端與一個或多個接收端之間進(jìn)行的加密信號傳輸過程中使用的解密單元���,該接收端對其信號解密密鑰或其一部分被存儲在可裝卸的存儲設(shè)備內(nèi)的這類信號進(jìn)行解密���,該解密單元包括存儲器,用于存儲第一匹配密鑰;用于將所述第一匹配密鑰復(fù)制到所述可裝卸存儲設(shè)備的裝置����;用于將存儲在可裝卸存儲設(shè)備內(nèi)的第一匹配密鑰與存儲在所述存儲器內(nèi)的第一匹配密鑰進(jìn)行比較的裝置��;只有當(dāng)兩個第一匹配密鑰一致時�����,才對信號進(jìn)行解密的裝置���;用于提取時常通過發(fā)送端包括在該信號內(nèi)的新第一匹配密鑰的裝置����;以及用于將提取的新信號密鑰寫入所述存儲設(shè)備的裝置���。
7.根據(jù)權(quán)利要求6所述的解密單元�,該解密單元進(jìn)一步包括通常產(chǎn)生第二匹配密鑰的隨機(jī)數(shù)生成器���,所述第二密鑰被存儲在所述存儲器����,所述復(fù)制裝置將所述第二密鑰復(fù)制到所述可裝卸存儲設(shè)備���,所述比較裝置對可裝卸存儲設(shè)備內(nèi)的第二密鑰與所述存儲器內(nèi)所存儲的第二密鑰進(jìn)行比較���,以及所述激活裝置只在第一密鑰匹配和第二密鑰匹配時才激活信號解密過程�����。
8.根據(jù)權(quán)利要求6或7之一所述的解密單元����,其中所述存儲器永久存儲第三匹配密鑰�����,所述復(fù)制裝置將所述第三密鑰復(fù)制到所述可裝卸存儲設(shè)備��,所述比較裝置對可裝卸存儲設(shè)備內(nèi)的第三密鑰與存儲在所述存儲器內(nèi)的第三密鑰進(jìn)行比較����,以及所述激活裝置只在第一密鑰匹配和第二密鑰匹配以及第三密鑰匹配時才激活信號解密過程。
全文摘要
本發(fā)明披露了一種在安全傳輸業(yè)務(wù)中使用的解密單元安全系統(tǒng)����,其中解密密鑰被存儲到諸如智能卡的便攜式存儲設(shè)備。將在解密單元運(yùn)行之前必須匹配的相同匹配密鑰載入解密單元和存儲設(shè)備。傳輸業(yè)務(wù)的始發(fā)者通過發(fā)送新匹配密鑰可以隨時遠(yuǎn)程改變匹配密鑰����。在優(yōu)選實(shí)施例中,使用了兩個附加匹配密鑰�����,一個由解密單元隨機(jī)產(chǎn)生并可以在本地進(jìn)行改變����,另一個是在解密單元和代碼被初始化時產(chǎn)生的靜態(tài)密鑰�。可以將這些密鑰進(jìn)行組合并為匹配目的進(jìn)行綜合比較���。此外����,解密密鑰本身也可以被用作可遠(yuǎn)程改變的匹配密鑰���。
文檔編號H04N7/16GK1394082SQ0112235
公開日2003年1月29日 申請日期2001年7月4日 優(yōu)先權(quán)日2001年7月4日
發(fā)明者呂品, 祝萬昌 申請人:天地數(shù)碼網(wǎng)絡(luò)有限公司