專利名稱:數(shù)字電視傳輸流實(shí)時(shí)認(rèn)證裝置及帶有該裝置的電視設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字電視技術(shù),具體涉及數(shù)字電視傳輸流實(shí)時(shí)安全認(rèn)證裝置以及帶有該安全認(rèn)證裝置的電視設(shè)備�。
背景技術(shù):
隨著科學(xué)技術(shù)的發(fā)展,數(shù)字電視技術(shù)應(yīng)運(yùn)而生�����。由于數(shù)字電視技術(shù)具有傳輸質(zhì)量高����、范圍廣�、用戶多、速度快等優(yōu)勢(shì)��,將逐漸取代傳統(tǒng)的模擬電視����,因而擁有非常廣闊的市場(chǎng)前景。
圖1示出了現(xiàn)有的數(shù)字電視廣播系統(tǒng)的基本結(jié)構(gòu)��。從圖1可以看出,一個(gè)數(shù)字電視廣播系統(tǒng)100包括電視節(jié)目提供子系統(tǒng)101����、電視信號(hào)廣播子系統(tǒng)102、網(wǎng)絡(luò)傳送子系統(tǒng)103和終端播放子系統(tǒng)104�����。其中�,電視節(jié)目提供商通過(guò)電視節(jié)目提供子系統(tǒng)101向電視信號(hào)廣播子系統(tǒng)102提供數(shù)字電視節(jié)目傳輸流;電視信號(hào)廣播子系統(tǒng)102將來(lái)自電視節(jié)目提供子系統(tǒng)101的傳輸流發(fā)送到網(wǎng)絡(luò)傳送子系統(tǒng)103���;網(wǎng)絡(luò)傳送子系統(tǒng)103將來(lái)自電視信號(hào)廣播子系統(tǒng)102的傳輸流通過(guò)有線或者衛(wèi)星傳輸方式傳送到終端播放子系統(tǒng)104�����;終端播放子系統(tǒng)104��,也就是用戶家中的數(shù)字電視機(jī)或者帶有可接收數(shù)字信號(hào)的機(jī)頂盒的模擬電視機(jī)���,則接收來(lái)自網(wǎng)絡(luò)傳送子系統(tǒng)103的傳輸流,并通過(guò)視頻顯示的方式進(jìn)行播放�,從而使用戶可以觀看到電視節(jié)目提供商所提供的數(shù)字電視節(jié)目。
上述數(shù)字電視廣播系統(tǒng)作為一種新的應(yīng)用模式�,其安全性也具有不同于模擬電視的新特點(diǎn)����。具體地說(shuō)�����,目前的數(shù)字電視廣播系統(tǒng)主要面臨如下安全問(wèn)題(1)如何實(shí)現(xiàn)條件接收���,也就是只有付費(fèi)用戶才能接收���,非付費(fèi)用戶則不能接收;(2)如何實(shí)現(xiàn)版權(quán)保護(hù)����,從而有效地保證電視節(jié)目提供商的利益;(3)如何防止電視節(jié)目提供商播出非法的電視節(jié)目信號(hào)�����,例如播出涉及過(guò)分暴力等法律所禁止播出的內(nèi)容��;(4)如何防止非法人員通過(guò)控制有線或者衛(wèi)星等傳送網(wǎng)絡(luò)插入非法的電視節(jié)目����。
為了解決第一和第二個(gè)問(wèn)題,要求數(shù)字電視廣播系統(tǒng)具有機(jī)密性�����,也就是保護(hù)數(shù)字電視信號(hào)的安全性����,防止無(wú)密鑰者將加密的信息解密,這樣保證只有付費(fèi)用戶才能收看到數(shù)字電視節(jié)目�,而非付費(fèi)用戶則不能觀看。同時(shí)����,由于除了付費(fèi)用戶之外的其它用戶不能隨意收看,也切實(shí)保證了數(shù)字電視節(jié)目的版權(quán)�,并因而保證了電視節(jié)目提供商的利益。
在現(xiàn)有技術(shù)中��,第一和第二個(gè)問(wèn)題已經(jīng)在一定程度上得到了解決����,但是第三和第四個(gè)問(wèn)題卻一直沒(méi)有切實(shí)的解決方案,從而降低了整個(gè)數(shù)字電視廣播系統(tǒng)的安全性��。
發(fā)明內(nèi)容
有鑒于此�,本發(fā)明致力于提供一種數(shù)字電視傳輸流實(shí)時(shí)安全認(rèn)證裝置以及帶有該安全認(rèn)證裝置的電視設(shè)備�����,通過(guò)和數(shù)字電視廣播系統(tǒng)發(fā)送端的配合�����,以有效地防止電視節(jié)目提供商播出非法的電視節(jié)目信號(hào)�,和有效防止非法人員通過(guò)控制有線或者衛(wèi)星等傳送網(wǎng)絡(luò)插入非法的電視節(jié)目�。
根據(jù)上述目的,本發(fā)明提供了一種數(shù)字電視傳輸流實(shí)時(shí)安全認(rèn)證裝置包括分流單元301��,用于將從傳輸網(wǎng)絡(luò)中接收到的數(shù)字電視傳輸流分別發(fā)送給控制邏輯單元304和解復(fù)用以及數(shù)據(jù)包識(shí)別控制單元302�;解復(fù)用以及數(shù)據(jù)包識(shí)別控制單元302,用于識(shí)別接收到的傳輸流���,并且通過(guò)對(duì)傳輸流數(shù)據(jù)包的識(shí)別來(lái)指令控制邏輯單元304是否輸出所述傳輸流數(shù)據(jù)包�,并且�,分離傳輸流包含的基本包、簽名包�,把基本包發(fā)送到數(shù)字簽名驗(yàn)證單元305,把包含數(shù)字簽名��、數(shù)字許可證書的簽名包發(fā)送到證書提取和驗(yàn)證單元303��;證書提取和驗(yàn)證單元303��,用于從簽名包中提取出數(shù)字許可證書�,并利用自己保存的上級(jí)證書驗(yàn)證所提取的數(shù)字許可證書是否合法,在合法的情況下將數(shù)字簽名結(jié)果以及包含在數(shù)字許可證書中的公鑰發(fā)送到數(shù)字簽名驗(yàn)證單元305�,在不合法的情況下通知控制邏輯單元304停止輸出傳輸流,如果簽名數(shù)據(jù)包中沒(méi)有數(shù)字許可證書�,則直接將數(shù)字簽名結(jié)果發(fā)送到數(shù)字簽名驗(yàn)證單元305;數(shù)字簽名驗(yàn)證單元305�����,用于根據(jù)接收自證書提取和驗(yàn)證單元303的簽名結(jié)果驗(yàn)證接收自解復(fù)用以及數(shù)據(jù)包識(shí)別控制單元302的基本包是否正確�����,在正確的情況下指令控制邏輯單元304輸出傳輸流����,否則指令控制邏輯單元304停止輸出傳輸流;和控制邏輯單元304���,用于根據(jù)接收的指令對(duì)傳輸流進(jìn)行輸出處理或者停止輸出��。
數(shù)字簽名驗(yàn)證單元305包括公鑰解密單元313���,用于使用接收自證書提取和驗(yàn)證單元303的公鑰對(duì)數(shù)字簽名結(jié)果進(jìn)行解密����,將解密后的哈希計(jì)算結(jié)果值發(fā)送到哈希比較單元315�����;哈希計(jì)算單元314�����,用于對(duì)接收自解復(fù)用以及數(shù)據(jù)包識(shí)別控制單元302的基本包進(jìn)行哈希計(jì)算���,得到哈希計(jì)算結(jié)果值���;哈希比較單元315,用于比較分別接收自公鑰解密單元313和哈希計(jì)算單元314的哈希計(jì)算結(jié)果值���,在兩個(gè)值匹配的情況下指令控制邏輯單元304輸出傳輸流��,否則指令控制邏輯單元304停止輸出傳輸流�。
解復(fù)用以及數(shù)據(jù)包識(shí)別控制單元302向哈希計(jì)算單元314發(fā)送分段信息;哈希計(jì)算單元314根據(jù)分段信息對(duì)基本數(shù)據(jù)包進(jìn)行哈希計(jì)算�,得到哈希計(jì)算結(jié)果值。
該數(shù)字電視傳輸流實(shí)時(shí)認(rèn)證裝置形成為單獨(dú)的芯片�����,或者集成在電視設(shè)備的現(xiàn)有芯片上�。
如果傳輸流為多于一路節(jié)目的數(shù)據(jù)����,解復(fù)用以及數(shù)據(jù)包識(shí)別控制單元302進(jìn)一步用于從所述各路節(jié)目中選擇一路節(jié)目的數(shù)據(jù)。
分流單元301與控制邏輯單元304直接相連�。
一種所述傳輸流實(shí)時(shí)認(rèn)證裝置的電視設(shè)備包括“條件接收單元”以及“接收和解碼單元”,數(shù)字電視傳輸流實(shí)時(shí)安全認(rèn)證裝置位于所述“條件接收單元”與“接收和解碼單元”之間����,對(duì)接收自條件接收單元的傳輸流進(jìn)行認(rèn)證,并將經(jīng)過(guò)安全認(rèn)證的傳輸流輸出到所述接收和解碼單元��。
在本發(fā)明中���,由于在數(shù)字廣播電視發(fā)送側(cè)給每個(gè)電視節(jié)目提供商頒發(fā)一個(gè)數(shù)字許可證書�����,電視節(jié)目提供商在提供電視節(jié)目時(shí)需要對(duì)傳輸流進(jìn)行數(shù)字簽名���,并將數(shù)字簽名結(jié)果和自己的數(shù)字許可證書疊加到該傳輸流中一同傳送到終端側(cè)��,這樣在終端側(cè)通過(guò)一個(gè)全新的數(shù)字電視傳輸流實(shí)時(shí)安全認(rèn)證裝置提取出數(shù)字許可證書并對(duì)其進(jìn)行驗(yàn)證��,提取出數(shù)字簽名結(jié)果并對(duì)其進(jìn)行驗(yàn)證�����,并在任意一個(gè)驗(yàn)證不通過(guò)的情況下丟棄該傳輸流���,只有在兩個(gè)驗(yàn)證都通過(guò)的情況下,電視設(shè)備才會(huì)播放該傳輸流所對(duì)應(yīng)的電視節(jié)目���。
這樣如果非法人員通過(guò)控制有線或者衛(wèi)星等傳送網(wǎng)絡(luò)插入非法的電視節(jié)目�,由于非法人員不具有節(jié)目提供商的數(shù)字許可證書�����,因此傳輸流無(wú)法通過(guò)驗(yàn)證��,也就使所插入的非法電視節(jié)目在終端側(cè)會(huì)被丟棄�,即使非法人員通過(guò)各種手段得到了節(jié)目提供商的數(shù)字許可證書���,也會(huì)因?yàn)槠洳痪哂兴借€而不能通過(guò)數(shù)字簽名結(jié)果的驗(yàn)證,從而使得插入的非法電視節(jié)目被丟棄�����。因此��,本發(fā)明可以有效地防止非法人員通過(guò)控制有線或者衛(wèi)星等傳送網(wǎng)絡(luò)插入非法的電視節(jié)目��。
同時(shí)�����,由于電視節(jié)目提供商必須將自己的數(shù)字許可證書疊加到傳輸流發(fā)送到終端側(cè)�����,而在數(shù)字電視傳輸流實(shí)時(shí)安全認(rèn)證裝置中可以提取出該數(shù)字許可證書���。因此如果合法電視節(jié)目提供商播放了非法的電視節(jié)目,那么可以很容易地通過(guò)伴隨該非法電視節(jié)目的數(shù)字許可證書查找到該非法電視節(jié)目的源頭�,也就是是哪一個(gè)電視節(jié)目提供商提供了該非法節(jié)目。然后輔以其他刑事或經(jīng)濟(jì)懲罰措施進(jìn)行處罰���,對(duì)其它準(zhǔn)備播放非法節(jié)目的節(jié)目提供商造成震懾��,從而從源頭上防止了電視節(jié)目提供商播出非法的電視節(jié)目信號(hào)�����。
綜上所述����,本發(fā)明極大地提高了數(shù)字電視廣播的安全性。
除此之外���,本發(fā)明還具有很好的兼容性�����,也就是只要在現(xiàn)有的電視設(shè)備上安裝一個(gè)安全認(rèn)證裝置即可���,該安全認(rèn)證裝置不會(huì)影響現(xiàn)有的電視設(shè)備的結(jié)構(gòu)和工作,從而實(shí)現(xiàn)與現(xiàn)有設(shè)備的無(wú)縫集成����。
圖1是根據(jù)現(xiàn)有技術(shù)的數(shù)字電視廣播系統(tǒng)的示意圖。
圖2是根據(jù)本發(fā)明的數(shù)字電視廣播系統(tǒng)的示意圖��。
圖3是根據(jù)本發(fā)明一個(gè)實(shí)施例的安全認(rèn)證裝置的總體結(jié)構(gòu)示意圖。
圖4是根據(jù)本發(fā)明一個(gè)實(shí)施例的安全認(rèn)證裝置的具體結(jié)構(gòu)示意圖�。
圖5是帶有安全認(rèn)證裝置的數(shù)字電視設(shè)備的結(jié)構(gòu)示意圖。
具體實(shí)施例方式
下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)說(shuō)明����。
圖2示出了根據(jù)本發(fā)明的數(shù)字電視廣播系統(tǒng)的示意圖。如圖2所示��,根據(jù)本發(fā)明的數(shù)字電視廣播系統(tǒng)200除了包括電視節(jié)目提供子系統(tǒng)201���、電視信號(hào)廣播子系統(tǒng)202�����、網(wǎng)絡(luò)傳送子系統(tǒng)203和終端播放子系統(tǒng)204之外,還進(jìn)一步包括數(shù)字許可證書頒發(fā)子系統(tǒng)205���。數(shù)字許可證書頒發(fā)子系統(tǒng)205用于向電視節(jié)目提供子系統(tǒng)201頒發(fā)數(shù)字許可證書�,并將該證書傳送給電視節(jié)目提供子系統(tǒng)201����,以供后續(xù)操作使用。
對(duì)于不同的電視節(jié)目提供子系統(tǒng)201而言�����,可以提供互不相同的數(shù)字許可證書,也就是說(shuō)����,數(shù)字許可證書是唯一的,不能出現(xiàn)兩個(gè)電視節(jié)目提供子系統(tǒng)201擁有相同數(shù)字許可證書的情況��。這里電視節(jié)目子系統(tǒng)201和電視節(jié)目提供商可以是一一對(duì)應(yīng)關(guān)系�����,也可以是一個(gè)電視節(jié)目提供商擁有多個(gè)電視節(jié)目子系統(tǒng)201�����,例如一個(gè)電視臺(tái)可以有多個(gè)頻道或者多個(gè)制作部門����,這樣每一個(gè)頻道或者每一個(gè)制作部門可以獨(dú)立地?fù)碛幸粋€(gè)數(shù)字許可證書。數(shù)字許可證頒發(fā)系統(tǒng)205實(shí)際上是一個(gè)證書認(rèn)證機(jī)構(gòu)(CA)系統(tǒng)����。
在具體頒發(fā)數(shù)字許可證書時(shí),需要電視節(jié)目子系統(tǒng)201首先生成一個(gè)公私密鑰對(duì)����,然后電視節(jié)目子系統(tǒng)201使用其中的公鑰向數(shù)字許可證書頒發(fā)子系統(tǒng)205申請(qǐng)數(shù)字許可證書��,數(shù)字許可證書頒發(fā)子系統(tǒng)205為該電視節(jié)目提供子系統(tǒng)201生成一個(gè)數(shù)字許可證書�,其中包含該公私密鑰對(duì)中的公鑰����。然后,數(shù)字許可證書頒發(fā)子系統(tǒng)205將包含公鑰的數(shù)字許可證書發(fā)送給電視節(jié)目提供子系統(tǒng)201��。
本發(fā)明的電視節(jié)目提供子系統(tǒng)201進(jìn)一步包括電視節(jié)目數(shù)字簽名裝置211����。數(shù)字簽名裝置211使用自己生成的公私密鑰對(duì)中的私鑰對(duì)電視節(jié)目傳輸流進(jìn)行數(shù)字簽名,然后將數(shù)字簽名結(jié)果以及數(shù)字許可證書疊加到傳送給網(wǎng)絡(luò)傳送子系統(tǒng)203的傳輸流中���,這樣,傳輸流中至少包括包含音視頻和數(shù)據(jù)信息的基本包�����、包含數(shù)字簽名和數(shù)字許可證書信息的簽名包�����,該傳輸流中還可包括包含節(jié)目關(guān)聯(lián)表(PAT)的包、包含節(jié)目映像表(PMT)的包等����。
在本發(fā)明中優(yōu)選對(duì)傳輸流進(jìn)行分段,可設(shè)置包含特定數(shù)量的傳輸流數(shù)據(jù)包為一段傳輸流����,例如200個(gè)傳輸流數(shù)據(jù)包為一段,然后分別對(duì)每一段進(jìn)行哈希(hash)計(jì)算��,對(duì)計(jì)算結(jié)果使用私鑰進(jìn)行數(shù)字簽名���,例如進(jìn)行非對(duì)稱密碼算法(RSA)簽名操作�。這里具體如何進(jìn)行哈希計(jì)算和如何進(jìn)行數(shù)字簽名操作對(duì)于本領(lǐng)域技術(shù)人員來(lái)說(shuō)是公知的�,因此不再詳細(xì)說(shuō)明。
上述對(duì)傳輸流進(jìn)行分段然后分別對(duì)每一段進(jìn)行數(shù)字簽名是為了可以在每一個(gè)比較短的時(shí)間周期內(nèi)及時(shí)發(fā)現(xiàn)被篡改的節(jié)目��,從而不影響節(jié)目播放的流暢性�,在系統(tǒng)遇到安全攻擊時(shí)在更大程度上保證電視節(jié)目的正常觀看,而且使得對(duì)傳輸流的驗(yàn)證具有實(shí)時(shí)性���。
數(shù)字簽名裝置211將數(shù)字簽名結(jié)果和數(shù)字許可證書疊加到原來(lái)的傳輸流中��,并隨著該傳輸流一同經(jīng)過(guò)電視信號(hào)廣播子系統(tǒng)202和網(wǎng)絡(luò)傳送子系統(tǒng)203傳送到終端側(cè)���。這里的疊加采用無(wú)擾方式��,例如將大約6K比特的數(shù)字簽名結(jié)果打包為標(biāo)準(zhǔn)的傳輸流數(shù)據(jù)包��,在被簽名的一段傳輸流發(fā)送完成之后發(fā)送��,或者把所述傳輸流數(shù)據(jù)包插入下一段傳輸流中發(fā)送��。
在本發(fā)明的終端播放子系統(tǒng)204�����,也就是數(shù)字電視機(jī)或者例如機(jī)頂盒的能接收數(shù)字信號(hào)的類似裝置中��,進(jìn)一步安裝有數(shù)字電視傳輸流實(shí)時(shí)安全認(rèn)證裝置213��,安全認(rèn)證裝置存儲(chǔ)有用于驗(yàn)證電視節(jié)目提供子系統(tǒng)201的證書的上級(jí)證書��,用于根據(jù)該上級(jí)證書驗(yàn)證傳輸流中疊加的數(shù)字許可證書是否合法�,并驗(yàn)證傳輸流的數(shù)字簽名結(jié)果是否正確����,只有在通過(guò)所述兩個(gè)判斷的情況下�,終端播放子系統(tǒng)204播放該傳輸流所對(duì)應(yīng)的電視節(jié)目����,否則丟棄該傳輸流�����。
下面參考圖3和圖4具體說(shuō)明根據(jù)本發(fā)明一個(gè)實(shí)施例的安全認(rèn)證裝置213的結(jié)構(gòu)和工作原理����。
如圖3所示,安全認(rèn)證裝置213包括分流單元301���、解復(fù)用以及數(shù)據(jù)包識(shí)別控制單元302����、證書提取和驗(yàn)證單元303���、數(shù)字簽名驗(yàn)證單元305�����、控制邏輯單元304�。當(dāng)疊加有數(shù)字簽名的傳輸流到達(dá)終端播放子系統(tǒng)204后,將直接進(jìn)入安全認(rèn)證裝置213的分流單元301��。分流單元301將從傳輸網(wǎng)絡(luò)中接收到的數(shù)字電視傳輸流分成兩路�,將一路傳輸流發(fā)送到控制邏輯單元304,將另一路傳輸流發(fā)送到解復(fù)用以及數(shù)據(jù)包識(shí)別控制單元302�,即分流單元301分別向控制邏輯單元304和解復(fù)用以及數(shù)據(jù)包識(shí)別控制單元302發(fā)送收到的傳輸流。解復(fù)用以及數(shù)據(jù)包識(shí)別控制單元302識(shí)別收到的數(shù)據(jù)包�����,將傳輸流中包含音視頻�、數(shù)據(jù)信息的基本包和包含數(shù)字簽名及數(shù)字許可證書信息的簽名包分離為兩部分,即得到基本包���,并得到數(shù)字簽名和數(shù)字許可證書��,如果有多路節(jié)目��,解復(fù)用以及數(shù)據(jù)包識(shí)別控制單元302可選擇一路節(jié)目進(jìn)行驗(yàn)證����,或?qū)Ω髀饭?jié)目均進(jìn)行驗(yàn)證��,選擇一路節(jié)目時(shí)可隨機(jī)選擇或根據(jù)其他信息進(jìn)行選擇���,如控制命令等��,并且解復(fù)用以及數(shù)據(jù)包識(shí)別控制單元302通過(guò)對(duì)數(shù)據(jù)包的識(shí)別來(lái)指令控制邏輯單元304是否輸出所述傳輸流數(shù)據(jù)包�,在初始接收傳輸流時(shí)�����,因?yàn)橐鶕?jù)包含PAT信息的包和包含PMT信息的包來(lái)獲取傳輸流信息���,所以在接收到包含PAT信息的包和包含PMT信息的包之前收到的其他包要丟棄而不發(fā)送出去����;另外����,解復(fù)用以及數(shù)據(jù)包識(shí)別控制單元302把所述節(jié)目的基本數(shù)據(jù)包發(fā)送到數(shù)字簽名驗(yàn)證單元305,把包含所述數(shù)字簽名�、數(shù)字許可證書的簽名數(shù)據(jù)包發(fā)送到證書提取和驗(yàn)證單元303;證書提取和驗(yàn)證單元303從簽名數(shù)據(jù)包中提取出數(shù)字許可證書�,并利用自己保存的上級(jí)證書驗(yàn)證所提取的數(shù)字許可證書是否合法,在合法的情況下將數(shù)字簽名結(jié)果以及包含在數(shù)字許可證書中的公鑰發(fā)送到數(shù)字簽名驗(yàn)證單元305�,在不合法的情況下通知控制邏輯單元304停止輸出傳輸流;如果簽名數(shù)據(jù)包中沒(méi)有數(shù)字許可證書���,則直接將數(shù)字簽名結(jié)果發(fā)送到數(shù)字簽名驗(yàn)證單元305�;數(shù)字簽名驗(yàn)證單元305根據(jù)接收自證書提取和驗(yàn)證單元303的簽名結(jié)果驗(yàn)證接收自解復(fù)用以及數(shù)據(jù)包識(shí)別控制單元302的基本包是否正確,在正確的情況下指令控制邏輯單元304輸出傳輸流���,否則指令控制邏輯單元304停止輸出傳輸流�����。
證書提取和驗(yàn)證單元303存儲(chǔ)有用于驗(yàn)證節(jié)目提供商的數(shù)字許可證書的上級(jí)證書��,在接收到數(shù)字簽名和數(shù)字許可證書后���,從中提取出數(shù)字許可證書,然后使用自己的上級(jí)證書驗(yàn)證提取的數(shù)字許可證書是否合法�,如果是,將數(shù)字簽名結(jié)果以及包含在數(shù)字許可證書中的公鑰發(fā)送到數(shù)字簽名驗(yàn)證單元305��;否則指令控制邏輯單元304丟棄該傳輸流��。
數(shù)字簽名驗(yàn)證單元305根據(jù)接收自證書提取和驗(yàn)證單元303的簽名結(jié)果驗(yàn)證接收自解復(fù)用以及數(shù)據(jù)包識(shí)別控制單元302的基本包是否正確�,在正確的情況下指令控制邏輯單元304輸出傳輸流,否則指令控制邏輯單元304停止輸出傳輸流��。
在驗(yàn)證過(guò)程中可采用各種特征提取算法對(duì)傳輸流進(jìn)行驗(yàn)證���,本發(fā)明中僅以哈希算法為例作更為詳細(xì)地說(shuō)明����。參考圖4,數(shù)字簽名驗(yàn)證單元305可以具體包括公鑰解密單元313���、哈希計(jì)算單元314、哈希比較單元315�����。在這種情況下���,證書提取和驗(yàn)證單元303在驗(yàn)證數(shù)字許可證書合法后�,將數(shù)字簽名和數(shù)字許可證書中包含的公鑰發(fā)送給數(shù)字簽名驗(yàn)證單元305中的公鑰解密單元313����。公鑰解密單元313利用數(shù)字許可證書里包含的公鑰對(duì)數(shù)字簽名結(jié)果進(jìn)行解密,從而得到哈希計(jì)算結(jié)果值��,并將該哈希計(jì)算結(jié)果值發(fā)送給哈希比較單元315��。哈希計(jì)算單元314根據(jù)分段信息對(duì)已去掉數(shù)字簽名的傳輸流的基本數(shù)據(jù)包進(jìn)行哈希計(jì)算���,然后將得到的哈希計(jì)算結(jié)果發(fā)送到哈希比較單元315����,所述分段信息來(lái)自解復(fù)用以及數(shù)據(jù)包識(shí)別控制單元302,該分段信息可為哈希計(jì)算起止的控制符號(hào)���。數(shù)字簽名驗(yàn)證單元305中的哈希計(jì)算單元314接收的基本數(shù)據(jù)包來(lái)自解復(fù)用以及數(shù)據(jù)包識(shí)別控制單元302��。
哈希比較單元315比較接收自公鑰解密單元313的解密后的哈希計(jì)算結(jié)果值和接收自哈希計(jì)算單元314的新計(jì)算的哈希計(jì)算結(jié)果值�,如果兩個(gè)值匹配�����,例如相等�,則指示控制邏輯單元304驗(yàn)證通過(guò),控制邏輯單元304輸出傳輸流�,以對(duì)數(shù)據(jù)流進(jìn)行后續(xù)處理,這樣用戶就可以看到節(jié)目提供商提供的數(shù)字電視節(jié)目����;相反,如果兩個(gè)值不匹配���,哈希比較單元315指示控制邏輯單元304丟棄該傳輸流�����,控制邏輯單元304根據(jù)哈希比較單元315的指示對(duì)該傳輸流執(zhí)行丟棄操作���,這樣用戶就不會(huì)看到非法的電視節(jié)目了��??刂七壿媶卧?04和分流單元301之間沒(méi)有其他的功能單元��,也就是說(shuō)傳輸流可以直接從控制邏輯單元304傳送到分流單元301而沒(méi)有延遲�,對(duì)于傳輸流的驗(yàn)證等處理在其他單元進(jìn)行�,這樣就可以保證傳輸流的實(shí)時(shí)傳送,使得用戶收看節(jié)目時(shí)沒(méi)有延遲��。
圖5示出了一個(gè)安裝有根據(jù)本發(fā)明的數(shù)字電視傳輸流實(shí)時(shí)安全認(rèn)證裝置的電視設(shè)備的結(jié)構(gòu)示意圖�,這里的數(shù)字電視傳輸流實(shí)時(shí)安全認(rèn)證裝置以一個(gè)單獨(dú)的安全裝置的形式安裝在該電視設(shè)備中。數(shù)字電視傳輸流實(shí)時(shí)安全認(rèn)證裝置安裝在電視設(shè)備的“條件接收單元”和“接收和解碼單元”之間�����,接收來(lái)自條件接收單元的傳輸流��,并將經(jīng)過(guò)安全認(rèn)證的傳輸流輸出到該電視設(shè)備的接收和解碼單元���。
具體地說(shuō)�����,該電視設(shè)備中接收和解碼單元中的調(diào)諧單元負(fù)責(zé)射頻接收���、變頻�、濾波以及自動(dòng)增益控制等����,并要處理好信號(hào)干擾問(wèn)題,常見(jiàn)的如鏡像信號(hào)干擾�、臨頻道干擾等問(wèn)題。接收和解碼單元中的解調(diào)單元用于把接收到的模擬信號(hào)變?yōu)閿?shù)字信號(hào)����,經(jīng)過(guò)上述處理的數(shù)字電視信號(hào)傳輸流經(jīng)過(guò)條件接收單元進(jìn)入本發(fā)明提供的安全裝置,如果安全認(rèn)證成功�����,也就是成功通過(guò)上述對(duì)數(shù)字許可證書和數(shù)字簽名結(jié)果的驗(yàn)證��,傳輸流將從安全裝置輸出到接收和解碼單元中的基本流解復(fù)用和音頻/視頻解碼單元,進(jìn)行音頻和視頻解碼后即可經(jīng)過(guò)顯示器和音箱分別播放圖像和聲音�,從而使用戶可以看到數(shù)字電視節(jié)目。該電視設(shè)備中的其他單元由于都是和本發(fā)明沒(méi)有直接關(guān)系的現(xiàn)有單元�,因此這里不再一一詳細(xì)說(shuō)明。
本實(shí)施例中����,對(duì)傳輸流進(jìn)行分段,然后對(duì)每一段進(jìn)行哈希計(jì)算和數(shù)字簽名��,當(dāng)然可以理解�����,也可以通過(guò)其他方式來(lái)進(jìn)行��,只要能在傳輸流中疊加數(shù)字簽名結(jié)果和數(shù)字許可證書即可����。
本發(fā)明的數(shù)字電視傳輸流實(shí)時(shí)安全認(rèn)證裝置可為芯片形式�,例如可以形成為一個(gè)單獨(dú)的芯片,然后將該芯片集成在數(shù)字電視機(jī)或者機(jī)頂盒中�����。另外�����,安全認(rèn)證裝置也可以集成在現(xiàn)有的芯片上,例如解碼器芯片上���。
上面以數(shù)字電視傳輸流為例說(shuō)明了本發(fā)明���,本發(fā)明的思想還可以應(yīng)用于IPTV中,這樣可以在IP網(wǎng)絡(luò)的路由器中安裝一個(gè)安全認(rèn)證裝置�,從而對(duì)IP網(wǎng)絡(luò)中傳輸?shù)膫鬏斄鬟M(jìn)行認(rèn)證。
因此可以理解����,上述僅僅是對(duì)本發(fā)明精神的展示,而不是限制�����。
權(quán)利要求
1.一種數(shù)字電視傳輸流實(shí)時(shí)安全認(rèn)證裝置����,所述傳輸流至少包括包含音視頻和數(shù)據(jù)信息的基本包、包含數(shù)字簽名和數(shù)字許可證書信息的簽名包�,其特征是,該裝置包括分流單元301,用于將從傳輸網(wǎng)絡(luò)中接收到的數(shù)字電視傳輸流分別發(fā)送給控制邏輯單元304和解復(fù)用以及數(shù)據(jù)包識(shí)別控制單元302����;解復(fù)用以及數(shù)據(jù)包識(shí)別控制單元302,用于識(shí)別接收到的傳輸流�,并且通過(guò)對(duì)傳輸流數(shù)據(jù)包的識(shí)別來(lái)指令控制邏輯單元304是否輸出所述傳輸流數(shù)據(jù)包,并且�,分離傳輸流包含的基本包、簽名包�,把所述基本包發(fā)送到數(shù)字簽名驗(yàn)證單元305,把所述包含數(shù)字簽名���、數(shù)字許可證書的簽名包發(fā)送到證書提取和驗(yàn)證單元303�����;證書提取和驗(yàn)證單元303�,用于從簽名包中提取出數(shù)字許可證書���,并利用自己保存的上級(jí)證書驗(yàn)證所提取的數(shù)字許可證書是否合法,在合法的情況下將數(shù)字簽名結(jié)果以及包含在數(shù)字許可證書中的公鑰發(fā)送到數(shù)字簽名驗(yàn)證單元305�,在不合法的情況下通知控制邏輯單元304停止輸出傳輸流,如果簽名數(shù)據(jù)包中沒(méi)有數(shù)字許可證書�����,則直接將數(shù)字簽名結(jié)果發(fā)送到數(shù)字簽名驗(yàn)證單元305;數(shù)字簽名驗(yàn)證單元305�,用于根據(jù)接收自證書提取和驗(yàn)證單元303的簽名結(jié)果驗(yàn)證接收自解復(fù)用以及數(shù)據(jù)包識(shí)別控制單元302的基本包是否正確,在正確的情況下指令控制邏輯單元304輸出傳輸流�,否則指令控制邏輯單元304停止輸出傳輸流;和控制邏輯單元304��,用于根據(jù)接收的指令對(duì)傳輸流進(jìn)行輸出處理或者停止輸出��。
2.根據(jù)權(quán)利要求1所述的裝置�����,其特征是�,所述數(shù)字簽名驗(yàn)證單元305包括公鑰解密單元313,用于使用接收自證書提取和驗(yàn)證單元303的公鑰對(duì)數(shù)字簽名結(jié)果進(jìn)行解密�����,將解密后的哈希計(jì)算結(jié)果值發(fā)送到哈希比較單元315�����;哈希計(jì)算單元314����,用于對(duì)接收自解復(fù)用以及數(shù)據(jù)包識(shí)別控制單元302的基本包進(jìn)行哈希計(jì)算�����,得到哈希計(jì)算結(jié)果值����;哈希比較單元315��,用于比較分別接收自公鑰解密單元313和哈希計(jì)算單元314的哈希計(jì)算結(jié)果值���,在兩個(gè)值匹配的情況下指令控制邏輯單元304輸出傳輸流���,否則指令控制邏輯單元304停止輸出傳輸流。
3.根據(jù)權(quán)利要求2所述的裝置���,其特征是����,設(shè)置包含特定數(shù)量的傳輸流數(shù)據(jù)包為一段傳輸流�����,所述解復(fù)用以及數(shù)據(jù)包識(shí)別控制單元302進(jìn)一步用于向哈希計(jì)算單元314發(fā)送分段信息���;哈希計(jì)算單元314進(jìn)一步用于根據(jù)分段信息對(duì)基本數(shù)據(jù)包進(jìn)行哈希計(jì)算����,得到哈希計(jì)算結(jié)果值�。
4.根據(jù)權(quán)利要求1至3任一所述的裝置,其特征是���,所述裝置形成為單獨(dú)的芯片�,或者集成在電視設(shè)備的現(xiàn)有芯片上���。
5.根據(jù)權(quán)利要求1至3任一所述的裝置�����,其特征是�����,如果所述傳輸流為多于一路節(jié)目的數(shù)據(jù)��,所述解復(fù)用以及數(shù)據(jù)包識(shí)別控制單元302進(jìn)一步用于從所述各路節(jié)目中選擇一路節(jié)目的數(shù)據(jù)�。
6.根據(jù)權(quán)利要求1至3任一所述的裝置,其特征是�����,分流單元301與控制邏輯單元304直接相連��。
7.一種帶有權(quán)利要求1所述裝置的電視設(shè)備���,所述電視設(shè)備包括“條件接收單元”以及“接收和解碼單元”�����,其特征是��,數(shù)字電視傳輸流實(shí)時(shí)安全認(rèn)證裝置位于所述“條件接收單元”與“接收和解碼單元”之間���,對(duì)接收自條件接收單元的傳輸流進(jìn)行認(rèn)證,并將經(jīng)過(guò)安全認(rèn)證的傳輸流輸出到所述接收和解碼單元�。
全文摘要
本發(fā)明公開(kāi)了一種數(shù)字電視傳輸流實(shí)時(shí)安全認(rèn)證裝置,主要包括分流單元(301)��、解復(fù)用以及數(shù)據(jù)包識(shí)別控制單元(302)�、證書提取和驗(yàn)證單元(303)、數(shù)字簽名驗(yàn)證單元(305)和控制邏輯單元(304)����。該數(shù)字電視傳輸流實(shí)時(shí)安全認(rèn)證裝置可以對(duì)接收到的數(shù)字電視傳輸流進(jìn)行實(shí)時(shí)驗(yàn)證。同時(shí)��,本發(fā)明還公開(kāi)了安裝有該數(shù)字電視傳輸流實(shí)時(shí)安全認(rèn)證裝置的電視設(shè)備����。
文檔編號(hào)H04N7/16GK1972433SQ200510115048
公開(kāi)日2007年5月30日 申請(qǐng)日期2005年11月25日 優(yōu)先權(quán)日2005年11月25日
發(fā)明者荊繼武, 馮登國(guó), 許良玉, 王晶 申請(qǐng)人:中國(guó)科學(xué)院研究生院