一种控制字的加密、解密方法及其加密、解密系统技术方案

本发明专利技术关于一种控制字的加密方法，步骤是：由控制字生成器CWG生成加扰控制字CW，传递CW给同密同步控制器SCS；SCS按照同密标准向控制字保护设备传递同密消息；由控制字保护设备对此消息分析并代理，解析出CW并加密为已加密的控制字ECW，传递ECW至有条件接收服务器CAS；CAS加密ECW为授权控制信息ECM；将ECM返回控制字保护设备；控制字保护设备解析并代理ECM，标记后返回SCS；SCS等待全部ECM返回，将CW和与其对应的ECM传递给加扰器；加扰器以CW加扰节目流，把ECM复用到节目流，将加扰的节目流发送到广播网络。本发明专利技术还提出了控制字的解密方法，及相应的控制字的加密系统和解密系统，在不增加硬件，也不破环现有同密标准体系的情况下解决控制字共享的问题。

【技术实现步骤摘要】

本专利技术涉及数字广播电视行业的有条件接收系统，特别涉及一种有条件接收系统 中控制字的加密、解密方法及其加密、解密系统。
技术介绍
目前，在我国的数字广播电视行业使用的有条件接收系统一般包括发送端和接收 端，发送端包括加扰机和有条件接收服务器(CAQ，接收端包括机顶盒和智能卡，通过前端 的控制字生成器(Control Word Generator, CffG)生成加扰控制字(Control Word，CW)后 发送到同密同步控制器(SCQ，SCS将CW发送到CAS，CAS将CW加密为授权控制字(ECM)并 返回SCS，将CW、ECM传递到加扰器，同时将被加扰的节目流发送到加扰器，以CW加扰节目 流，把ECM复用到节目流后，将加扰的节目流发送到广播网络；接收端的机顶盒接收加扰的 节目流，过滤ECM并由智能卡解密ECM为CW，将其设置到机顶盒应用。下面以图示来简单说 明现有的有条件接收系统的基本运行机制以及CW字共享的机理。如图1所示，首先CWG101 生成CW，并且把CW传递给同密同步控制器(SCQ 102，SCS102收到CW字后，根据在SCS102 上配置的有条件接收服务器(CAQ 103的数量，向每一个CAS103发送包含这个CW的CW_ provision消息。在图1中，SCS配置了 2个CAS，此时SCS102需要向2个CAS103-1、103-2 分别发送包含同一个CW字的CW_provision消息。CAS103-1、103-2负责加密CW，加密后 的CW被封装到CAS103-1、103-2自定义格式的ECM1、ECM2，通过ECM_response消息返回给 SCS102。SCS102 等到所有的 CAS103_1、CAS103_2 都返回该 CW 所对应的 ECM_response 后， 把CW以及其对应的ECM传送给加扰器。加扰器根据CW更新周期，在合适的时候用此CW字 加扰节目流；并且根据CAS103-1、103-2的配置，CAS103-1、103-2的ECM1、ECM2在合适的时 刻复用到节目流中。加扰的节目通过广播网络到达机顶盒110后，机顶盒110的STB-CAS 模块111会根据本身的ECM封装机制设置过滤规则，STB应用模块111根据过滤规则过滤 机顶盒-条件接收模块(STB-CAQ 112需要处理ECM。STB应用模块111把过滤到的ECM传 递给STB-CASl 12，把ECM需智能卡120处理的内容封装并传递给智能卡120进行处理，智能 卡120负责解密ECM，获得解密后的CW。智能卡120将CW返回给STB-CAS112 ；STB-CASl 12 获得CW后，把CW设置到STB应用模块，并通过STB应用模块设置到机顶盒解扰器的控制字 寄存器。如图1和图2所示，由智能卡120把CW传递给STB-CAS112时候，CW已经被解密， Cff以明码方式或者只是进行了简单的变换方式进行传输。这样窃听者可以把CW共享设备 并接到智能卡120与机顶盒接口上，很容易得获取CW，然后通过网络把CW和相关设备发送 给CW共享服务器，Cff共享服务器实现CW和节目对应，并且响应“获取共享CW的侵权盒子” 的请求，把对应节目的CW发送给该盒子，由此实现CW的窃听和共享，这是目前CW共享攻击 主要的方式。此外，当STB-CAS通过STB应用软件封装的函数将CW设置到机顶盒解扰器的CW寄 存器时，机顶盒的应用程序通过设置的后门可以很容易的获得CW，然后通过网络共享出去；当后门程序从机顶盒解扰器的CW寄存器读取CW后，也可以通过网络共享出去。为解决上述问题在目前在技术可通过两种方式解决第一，通过修改硬件或者升级CAS的软件来解决，但是对于已经大量部署的运营 系统，此种方式在运营上是行不通的。由于大量的机顶盒已经部署了，通过修改硬件，增加 智能卡等功能解决CW共享问题，需要大量的更换工作，同时还影响观众收看，造成投入和 取得的收益严重不相称。第二 通过有条件接收系统升级STB-CAS软件和智能卡软件，STB-CAS软件和智 能卡软件中增加CW响应消息的加密功能在技术上是可以解决此问题的。但是目前有条件 接收系统的智能卡软件多数不能进行升级；即使可以升级有条件接收系统的智能卡软件， 也存在安全问题因为升级软件是在网络上广播的，黑客可以收到这升级的文件，机顶盒收 到升级软件后，通过机顶盒接口写到智能卡里进行升级，虽然升级的应用层消息由STB-CAS 软件封装，但是黑客可以录制整个升级消息进行分析；即黑客可以获得升级的协议信息、升 级内容。由于有条件接收系统前端的加密机中密钥没有变化，这要求升级智能卡软件后，智 能卡内原来存储的密钥不能被破环，并且还可以使用；如果需要破环智能卡内原来的存储 的密钥，则新密钥必须通过广播方式传送到智能卡，这会对安全带来更大的安全隐患。黑客 通过这些信息即可以读出智能卡内现存的密钥信息和部分程序信息，通过这些信息黑客就 可以复制智能卡了，这将导致更加严重的安全问题。所以，基于以上原因，CW共享问题一直没有解决。
技术实现思路
有鉴于此，本专利技术提出一种不增加硬件成本，也不破环现有同密标准体系的控制 字的加密、解密方法及其加密、解密系统，其能够解决通过搭线窃听方式进行控制字共享的 问题，且还可根据对不同机顶盒生厂商所做的标记而追踪参与控制字共享的机顶盒。本专利技术提供一种控制字的加密方法，包括如下步骤步骤1 由控制字生成器生成 加扰控制字，并将所述加扰控制字传递给同密同步控制器；步骤2 同密同步控制器根据所 配置的有条件接收服务器的个数，按照同密标准向每一个有条件接收服务器所对应的控制 字保护设备进行同密连接，并交换同密消息，所传递的同密消息包含所述加扰控制字；步骤 3 由每一个控制字保护设备对同密同步控制器传递的同密消息进行分析并且代理其内容， 在代理中解析出加扰控制字并将其加密为已加密的控制字ECW，并将ECW传递给相应的有 条件接收服务器；步骤4 每一个有条件接收服务器接收到ECW，加密所述ECW生成授权控 制信息，并将所述授权控制信息返回给相应的控制字保护设备；步骤5 每一个控制字保护 设备解析并代理相应的有条件接收服务器返回的授权控制信息，把解析出的授权控制信息 进行标记处理，并返回给同密同步控制器，同时把相应的有条件接收服务器返回的其他数 据传递给同密同步控制器；步骤6 同密同步控制器等待全部有条件接收服务器的授权控 制信息都返回后，将加扰控制字和与其对应的授权控制信息传递给加扰器；步骤7 加扰器 在加扰周期变化时，利用所述加扰控制字加扰节目流，并把授权控制信息复用到节目流中， 将加扰后的节目流发送到广播网络。本专利技术的一种控制字的加密方法，也可以为包括如下步骤步骤1 由控制字生成 器生成加扰控制字，并将所述加扰控制字传递给同密同步控制器；步骤2 同密同步控制器按照同密标准向控制字保护设备进行同密连接，并交换同密消息，所传递的同密消息包含 所述加扰控制字；步骤3 由控制字保护设备对同密同步控制器传递的同密消息进行分析 并且代理其内容，在代理中解析出加扰控制字并将其加密为已加密的控制字ECW，并将ECW 传递给同密同步控制器所配置的每一个有条件接收服务器；步骤4 本文档来自技高网...

【技术保护点】
１．一种控制字的加密方法，包括如下步骤：步骤１：由控制字生成器生成加扰控制字，并将所述加扰控制字传递给同密同步控制器；步骤２：同密同步控制器根据所配置的有条件接收服务器的个数，按照同密标准向每一个有条件接收服务器所对应的控制字保护设备进行同密连接，并交换同密消息，所传递的同密消息包含所述加扰控制字；步骤３：由每一个控制字保护设备对同密同步控制器传递的同密消息进行分析并且代理其内容，在代理中解析出加扰控制字并将其加密为已加密的控制字ＥＣＷ，并将ＥＣＷ传递给相应的有条件接收服务器；步骤４：每一个有条件接收服务器接收到ＥＣＷ，加密所述ＥＣＷ生成授权控制信息，并将所述授权控制信息返回给相应的控制字保护设备；步骤５：每一个控制字保护设备解析并代理相应的有条件接收服务器返回的授权控制信息，把解析出的授权控制信息进行标记处理，并返回给同密同步控制器，同时把相应的有条件接收服务器返回的其他数据传递给同密同步控制器；步骤６：同密同步控制器等待全部有条件接收服务器的授权控制信息都返回后，将加扰控制字和与其对应的授权控制信息传递给加扰器；步骤７：加扰器在加扰周期变化时，利用所述加扰控制字加扰节目流，并把授权控制信息复用到节目流中，将加扰后的节目流发送到广播网络。...

【技术特征摘要】
1.一种控制字的加密方法，包括如下步骤步骤1 由控制字生成器生成加扰控制字，并将所述加扰控制字传递给同密同步控制器；步骤2:同密同步控制器根据所配置的有条件接收服务器的个数，按照同密标准向每 一个有条件接收服务器所对应的控制字保护设备进行同密连接，并交换同密消息，所传递 的同密消息包含所述加扰控制字；步骤3 由每一个控制字保护设备对同密同步控制器传递的同密消息进行分析并且代 理其内容，在代理中解析出加扰控制字并将其加密为已加密的控制字ECW，并将ECW传递给 相应的有条件接收服务器；步骤4 每一个有条件接收服务器接收到ECW，加密所述ECW生成授权控制信息，并将所 述授权控制信息返回给相应的控制字保护设备；步骤5 每一个控制字保护设备解析并代理相应的有条件接收服务器返回的授权控制 信息，把解析出的授权控制信息进行标记处理，并返回给同密同步控制器，同时把相应的有 条件接收服务器返回的其他数据传递给同密同步控制器；步骤6 同密同步控制器等待全部有条件接收服务器的授权控制信息都返回后，将加 扰控制字和与其对应的授权控制信息传递给加扰器；步骤7 加扰器在加扰周期变化时，利用所述加扰控制字加扰节目流，并把授权控制信 息复用到节目流中，将加扰后的节目流发送到广播网络。2.一种控制字的加密方法，包括如下步骤步骤1 由控制字生成器生成加扰控制字，并将所述加扰控制字传递给同密同步控制器；步骤2 同密同步控制器按照同密标准向控制字保护设备进行同密连接，并交换同密 消息，所传递的同密消息包含所述加扰控制字；步骤3 由控制字保护设备对同密同步控制器传递的同密消息进行分析并且代理其内 容，在代理中解析出加扰控制字并将其加密为已加密的控制字ECW，并将ECW传递给同密同 步控制器所配置的每一个有条件接收服务器；步骤4 每一个有条件接收服务器接收到ECW，加密所述ECW生成授权控制信息，并将所 述授权控制信息返回给控制字保护设备；步骤5 控制字保护设备解析并代理每一个有条件接收服务器返回的授权控制信息， 把解析出的授权控制信息进行标记处理，并返回给同密同步控制器，同时把有条件接收服 务器返回的其他数据传递给同密同步控制器；步骤6 同密同步控制器等待全部有条件接收服务器的授权控制信息都返回后，将加 扰控制字和与其对应的授权控制信息传递给加扰器；步骤7 加扰器在加扰周期变化时，利用所述加扰控制字加扰节目流，并把授权控制信 息复用到节目流中，将加扰后的节目流发送到广播网络。3.—种控制字的解密方法，包括如下步骤步骤1 机顶盒接收通过广播网络传递的加扰的节目流；步骤2 机顶盒应用模块依据机顶盒-有条件接收模块设置的过滤条件过滤加扰节目 流中的授权控制信息并将过滤获得的授权控制信息传递给顶盒-有条件接收模块；步骤3 机顶盒-有条件接收模块将需智能卡处理的部分授权控制信息进行封装并传 递给智能卡；步骤4 智能卡将接收到的授权控制信息解密为已加密的控制字ECW并将ECW传递回 机顶盒-有条件接收模块；步骤5 由机顶盒-有条件接收模块将ECW设置到机顶盒应用模块；步骤6 由机顶盒应用模块将ECW设置到机顶盒控制字保护模块；步骤7 由机顶盒控制字保护模块将ECW解密为加扰控制字并将所述加扰控制字设置 到机顶盒解扰器的控制字寄存器。4.一种如权利要求3所述的控制字的解密方法，其特征在于，所述机顶盒的智能卡接 口为 IS07816 接口。5.一种如权利要求3...

【专利技术属性】
技术研发人员：崔俊生，邓向冬，
申请(专利权)人：北京广电天地信息咨询有限公司，国家广播电影电视总局广播电视规划院，
类型：发明
国别省市：11