[发明专利]一种机卡间安全通信的方法及系统

说明书

技术领域

本发明属于数字电视领域，尤其涉及一种机卡间安全通信的方法及系统。

背景技术

在目前数字电视系统或手机电视系统中，机卡(即终端设备和用户卡)分离是CA系统主要推广模式，采用接收设备与授权卡分离不仅有利于数字电视产业长期发展，对于运营商和用户来说在选择系统和设备也更加具有灵活性和自主性，所以采用机卡分离代表数字电视未来绝对发展方向。

无论是基于大卡方式还是基于小卡方式分离，都涉及机卡之间传输一些敏感数据，所以需要有一种安全措施来保护机卡之间数据传输的安全。如果是大卡方式，机卡之间需要保护实时传输的节目流；如果是小卡方式，机卡之间需要保护机卡之间传输的控制字(CW)。

由于目前机卡之间缺乏有效的保护措施，使得目前针对机卡之间通信的攻击和破解较多，非法用户很容易在机卡之间窃取节目流或CW等敏感数据，然后将他们实时在网络上共享，使得没有授权的用户也能够方便接收到这些节目，严重损害运营商的合法利益。

发明内容

本发明的目的在于：提供一种机卡间安全通信的方法，旨在解决现有对机卡间机密数据的传输缺乏有效的保护机制，解决机卡间的通信得不到安全保障的问题。

本发明的目的是这样实现的：

一种机卡间安全通信的方法，所述方法包括下述步骤：

A、用户卡产生随机数，并使用预存的服务运营商分发的通信共享密钥CSK对所述随机数加密后，发送给终端设备，或终端设备产生随机数，并使用预存的服务运营商分发的通信共享密钥CSK对所述随机数加密后，发送给用户卡；

B、终端设备使用预存的服务运营商分发的通信共享密钥CSK解密获得所述随机数明文，并将所述随机数明文经散列运算后所得的数据发送给用户卡，或用户卡使用预存的服务运营商分发的通信共享密钥CSK解密获得所述随机数明文，并将所述随机数明文经散列运算后所得的数据发送给终端设备；

C、用户卡将所述产生的随机数经散列运算所得值与接收的数据比较，相同时，则将所述随机数作为机卡之间数据安全传输的通道保护密钥CPK，并建立机卡间通信的安全通道，并向终端设备发送通道建立消息，或终端设备将所述产生的随机数经散列运算所得值与接收的数据比较，相同时，则将所述随机数作为机卡之间数据安全传输的通道保护密钥CPK，并建立机卡间通信的安全通道，并向用户卡发送通道建立消息，所述安全通道的参数至少包括机卡通信双方的身份ID、与所述安全通道对应的通道保护密钥CPK、通道状态、通道生命周期及通道建立时间信息，所述消息携带有所述安全通道的参数信息；

D、终端设备和用户卡采用所述安全通道传输机密数据，并采用所述通道保护密钥CPK保护机密数据。

所述随机数的个数为1个或多个。

所述随机数的个数为2个。

设所述2个随机数分别为R1和R2，则：

所述步骤A中，用户卡采用分组密钥算法，以CSK为密钥，对R1和R2级联后的数据(R1‖R2)加密后，发送给终端设备，或终端设备采用分组密钥算法，以CSK为密钥，对R1和R2级联后的数据加密后，发送给用户卡；

所述步骤B中，终端设备采用HASH算法对解密后获得的(R1‖R2)进行散列运算，得RH＝H(R1‖R2)＝RH1‖RH2，并将RH2发送给用户卡，或用户卡采用HASH算法对解密后获得的(R1‖R2)进行散列运算，得RH＝H(R1‖R2)＝RH1‖RH2，并将RH2发送给终端设备；

所述步骤C中，用户卡将采用HASH算法对本地产生的(R1‖R2)运算所得的RH2与接收终端设备发送的RH2进行比较，如果相同，则将R1作为CPK，或终端设备采用HASH算法对本地产生的(R1‖R2)运算所得的RH2与接收用户卡发送的RH2进行比较，如果相同，则将R1作为CPK。

在所述步骤C中，当比较的结果为不相同时，用户卡或终端设备停止与对方的通信，或者进行下述步骤；

用户卡或终端设备产生注册请求消息，并由终端设备发送给服务运营商，所述消息包括终端设备和用户卡双方的身份ID信息；

运营商根据所述ID信息对终端设备和用户卡进行验证，并在验证通过后，产生新的CSK，并分别使用所述终端设备的终端设备密钥TDK和所述用户卡的公钥加密后，一起发送给所述终端设备；