[发明专利]一种带有实时认证功能的信息的加密方法和系统

说明书

本发明涉及一种信息的加密方法和系统，特别涉及一种用于有线电视网络的带有实时认证功能的信息的加密方法和系统。

在当今的多媒体宽带网络相关技术产业中，网络安全是急需解决的最重要的问题之一。基于有线电视网的宽带网络不仅能够实现传统的广播电视业务，还能提供如局域网互联、因特网接入、电视会议、可视电话等多种崭新业务，特别是目前新兴的各种增值业务，如视频点播、网上证券交易、电子购物、网上游戏等。这些交互式服务对网络的信息安全的要求不仅仅局限于对发送信息的单纯加密，还要求系统能够提供身份认证、数据完整性及不可否认性等多方面的安全保证，并且还要求加密系统完成任务的实时性。

认证作为信息系统安全的两大要素之一，主要用于防止非法分子对系统进行主动攻击，如伪装、窜扰等，其中包括对消息的内容、顺序和时间的窜改以及重发，因此对于网络，特别是对于提供增值服务的多媒体宽带网络，如现有的HFC网，认证是其整体系统结构中的重要环节。由于现有的HFC网有一段采用的是公用传输载体，不象传统的点对点传输模式，因此某些用户可以隐瞒自己的身份向前端发送虚假信息，这样对于HFC网就更需要强有力的加密和认证方法来保证信息的安全传送。

在现有的有线电视宽带网中，主要是通过加扰或加密的方式对节目进行加密、管理，其系统组成包括前端(服务商)和终端(用户)，如图1所示。系统通过编码器对信息加密，解密过程是通过终端的解码器实现的。整个系统的加解密过程如下：由密钥管理器产生一主密钥K，加密器在主密钥K的控制下产生相关的控制信息，如授权控制信息(ECM)和授权管理信息(EMM)，这些控制信息存储在前端的控制系统中。前端的控制系统产生控制字送入加密器，对信息进行加密和对用户接收权限进行管理，同时将授权控制信息(ECM)和授权管理信息(EMM)随加密的信息一同送往终端的控制系统。解密时，主密钥K可以通过安全信道直接传送给终端的控制系统，由控制系统产生控制字送入解码器，解码器中含有解密模块，完成解密；也可以将主密钥K存储在智能卡中，如图2所示，用户将智能卡插入解码器中完成解密。

从以上描述可以看出，现有的加密系统不能提供认证功能，因此存在以下一些缺陷：(一)只能完成单一加密过程，防止系统的被动攻击，而无法在加密的同时实现认证功能，使接收者不能识别发送者的身份和确认消息的真伪；(二)对于采用存储相同的主密钥K的智能卡的系统，由于智能卡由用户个人保存，容易被他人盗用，造成用户的经济损失；(三)密钥K的传输采用物理层分离的第二数据传输信道，对于比较复杂的系统或传输距离较远的用户，其造价很高，甚至难以实现。

因此，本发明的目的是提供一种带认证功能的加密的方法和系统，以克服在上述系统特别是有线电视宽带网中存在的问题：即无法在加密的同时实现认证功能，及由于采用第2数据传输通道而造成成本高、不易实现的问题。

为实现上述目的，本发明提供一种具有实时认证功能的信息的加密和解密方法，其特征在于，由密钥管理器为信息的发送方和接收方分配一对相互对应的加密和解密密钥(Kn、kn)，并在信号的发送方和接收方分别设置杂凑函数h、h’，且h＝h’，用杂凑函数h对信息K*进行变换，将变换的结果h(K*)以及K*一起用密钥Kn加密后发送给解密器；解密器使用与Kn对应的kn进行解密，解出h(K*)和K*，并进而用解密器端的杂凑函数h’对解出的信息K*进行变换，得到h’(K*)，通过确认解出的h(K*)等于解密器端的杂凑函数h’(K*)，完成对信息的加密和解密，并同时完成认证。

在上述方法中，在信息密钥的传输过程中，在传输信道中设定时间窗口，使得当传输时间超过时间窗口设定的时限时，则使此次传输无效。

所述信号的发送方和接收方可以是下列组合的任一种：(1)客户终端和计费系统；(2)计费系统和加密服务器；(3)加密服务器和客户终端；(4)加密服务器和密钥管理器；(5)加密服务器和编码器。

所述杂凑函数h可以从一组预先设置的杂凑函数中选择。

所述杂凑函数h的选择通过一个控制中心来进行。

所述相互对应的加密和解密密钥(Kn、kn)可以根据加密的内容而被更换。

当在信息的发送方和接收方设有主机密钥时，可先使用各个主机密钥分别对相互对应的加密和解密密钥(Kn、kn)进行加密和解密，再进行所述的具有实时认证功能的信息加密和解密过程。