【技术实现步骤摘要】
一种基于高安机顶盒的构建动态信任根的方法和系统
[0001]本专利技术涉及信息安全领域,更具体地,涉及一种基于高安机顶盒构建动态信任根的方法和系统。
技术介绍
[0002]随着4K/VR等技术发展,视频内容的价值越来越高,内容提供商(Content Provider,CP)越来越重视版权保护,以对抗日益隐蔽化的盗版/盗播。盗版形式主要包括P2P下载分享模式、盗链模式、网盘模式、移动/OTT聚合模式等。此外,防盗版和取证的难度不断增加。目前业界已经普遍实施对高清内容进行加密保护,防止内容被盗版使用。近年来,随着安卓系统在全球范围内的兴起,广电机顶盒也从传统的Linux系统逐渐转变为了基于安卓生态的4K机顶盒。然而,在安卓系统带来诸多智能生态便利的同时,另一方面在安全方面也进一步增加了隐患,例如在被刷入第三方固件后可能造成加密内容被破解、盗录、非法共享等等。
[0003]因此,针对高价值内容需要进一步要求使用硬件方式进行保护,防止密钥泄漏造成内容防盗机制全面失效。例如,新一代的广电机顶盒中加入了“高级安全”功能(以下简称...
【技术保护点】
【技术特征摘要】
1.一种由高安机顶盒实现的构建动态信任根的方法,其特征在于,所述方法包括:生成动态会话密钥;使用所述高安机顶盒的安全芯片的OTP数据与终端认证后台进行双向认证;响应于双向认证成功,从所述终端认证后台接收动态令牌;以及基于所述动态会话密钥和所述动态令牌生成动态信任根。2.如权利要求1所述的方法,其特征在于,所述双向认证包括终端对后台的认证以及后台对终端的认证,其中终端对后台的认证进一步包括:向所述终端认证后台发送终端认证请求,所述终端认证请求中至少包括所述安全芯片的OTP数据中的第一信息;接收所述终端认证后台下发的会话公钥、第一挑战字和服务端随机数;对所述会话公钥进行哈希运算得到哈希运算值h2;使用所述高安机顶盒的终端公钥解密所述第一挑战字得到所述哈希运算值h1;将所述哈希运算值h2与所述哈希运算值h1进行比较;以及如果所述哈希运算值h2等于所述哈希运算值h1,完成终端对后台的认证。3.如权利要求2所述的方法,其特征在于,后台对终端的认证进一步包括:通过对所述高安机顶盒的OTP数据中的第一信息和第二信息以及所述服务端随机数进行哈希运算生成第二挑战字;用所述会话公钥对所述会话动态密钥和所述第二挑战字加密并发送给所述终端认证后台,供所述终端认证后台对所述高安机顶盒进行认证。4.如权利要求3所述的方法,其特征在于,所述第一信息是芯片唯一标识序列号SN,并且所述第二信息是芯片内部唯一序列号IN。5.一种由终端认证后台实现的构建动态信任根的方法,其特征在于,所述方法包括:使用高安机顶盒的安全芯片的OTP数据与终端认证后台进行双向认证;响应于双向认证成功,生成动态令牌;向所述高安机顶盒发送所述动态令牌;以及使用所述高安机顶盒生成的动态会话密钥和所述动态令牌作为动态信任根。6.如权利要求5所述的方法,其特征在于,所述双向认证包括终端对后台的认证以及后台对终端的认证,其中终端对后台的认证进一步包括:接收来自所述高安机顶盒的终端认证请求,所述终端认证请求中至少包括所述安全芯片的OTP数据中的第一信息;基于所述第一信息标识所述高安机顶盒;生成会话公钥;对所述会话公钥进行哈希运算得到哈希运算值h1;使用对应于所标识的高安机顶盒的终端私钥对所述哈希运算值h1加密得到第一挑战字;以及将所述会话公钥、所述第一挑战字以及服务端随机数发送给所述高安机顶盒,供所述高安机顶盒对所述终端认证后台进行认证。
7.如权利要求6所述的方法,其特征在于,后台对终端的认证进...
【专利技术属性】
技术研发人员:沈晶歆,
申请(专利权)人:天翼智慧家庭科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。