【技术实现步骤摘要】
本技术涉及数字电视领域内容保护系统中的密钥加解密技术,尤其涉及ー种基于安全芯片的密钥管理系统及终端设备。
技术介绍
为了达到安全存储和传输的目的,密钥被广泛应用于各个领域,而层次化密钥对防止内容被非法盗用起到了重要作用。层次化密钥是指,在多层密钥体制下,媒体内容经最底层的内容密钥加密,其他层次的密钥都用来加密其下一层或下几层密钥,最顶层的密钥是整个密钥系统的核心。加密后的密文数据被传输到终端设备,終端设备只有获得使用授权,解密出内容密钥,再由内容密钥解密媒体内容后,用户才能正常观看节目,以此来对用户进行管理,防止内容非法盗用。在此过程中,对内容密钥的控制和管理显得尤为重要,也是内容保护系统的核心和关键。图I (a)和图I (b)为现有技术中数字电视接收系统经层次化密钥加密和解密的示意图。图1(a)中前端加密系统对节目内容通过内容密钥(CW)、会话密钥(SK)、产品密钥(PK)和用户密钥(UK)进行层层加密保护发送给终端设备解密,前端加扰器产生内容密钥并用该内容密钥对节目内容进行加扰,前端加密设备利用会话密钥对内容密钥进行一次加密,产品密钥对所述会话密钥进行一次加...
【技术保护点】
一种基于安全芯片的密钥管理系统,该系统包括前端加密系统和终端设备,所述前端加密系统包括加扰模块、加密模块、密钥管理模块和发送模块,加扰模块用于产生内容密钥并利用所述内容密钥对节目内容进行加扰;密钥管理模块用于对第二产品密钥、安全芯片密钥、会话密钥和用户密钥进行管理;加密模块用于利用第二产品密钥对内容密钥进行一次加密后,再利用会话密钥对一次加密后的内容密钥进行二次加密;利用安全芯片密钥对所述第二产品密钥进行一次加密后,再利用用户密钥对一次加密后的第二产品密钥进行二次加密;发送模块用于将二次加密后的内容密钥和二次加密的第二产品密钥发送给终端设备;所述终端设备包括接收模块、解密模...
【技术特征摘要】
1.一种基于安全芯片的密钥管理系统,该系统包括前端加密系统和終端设备,所述前端加密系统包括加扰模块、加密模块、密钥管理模块和发送模块, 加扰模块用于产生内容密钥并利用所述内容密钥对节目内容进行加扰; 密钥管理模块用于对第二产品密钥、安全芯片密钥、会话密钥和用户密钥进行管理;加密模块用于利用第二产品密钥对内容密钥进行一次加密后,再利用会话密钥对一次加密后的内容密钥进行二次加密;利用安全芯片密钥对所述第二产品密钥进行一次加密后,再利用用户密钥对一次加密后的第二产品密钥进行二次加密; 发送模块用于将二次加密后的内容密钥和二次加密的第二产品密钥发送给终端设备; 所述终端设备包括接收模块、解密模块、安全芯片和播放模块, 接收模块用于接收加密的节目内容和密钥数据; 解密模块用于利用预存的用户密钥和会话密钥分别对二次加密的内容密钥和二次加密的第二产品密钥进行解密以获得一次加密的内容密钥和一次加密的第二产品密钥; 安全芯片包括解密单元和解扰单元; 其中,所述解密单元用于接收所述一次加密的第二产品密钥和一次加密的内容密钥,利用安全芯片密钥解密一次加密的第二产品密钥,利用获得的第二产品密钥解密一次加密的内容密钥,并将解密出的内容密钥发送解扰单元; 解扰单元用于根据所述内容密钥对节目内容进行解扰。播放模块用于播放节目内容。2.根据权利要求I所述的基于安全芯片的密钥管理系统,其特征在于,所述密钥管理模块还用于对第一产品密钥进行管理,加密模块利用第一产品密钥对会话密钥进行一次加密,利用所述用户密钥对第一产品...
【专利技术属性】
技术研发人员:王天星,卢增祥,王文军,李伟东,柯发敏,
申请(专利权)人:北京视博数字电视科技有限公司,
类型:实用新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。