[实用新型]一种数字信息安全处理系统

说明书

技术领域

本实用新型涉及数字信息安全领域，尤其涉及一种数字信息安全处理系统。 

背景技术

条件接收系统(Conditional access system，CAS)是数字电视系统的核心部分，CAS在前端实现音频、视频和数据的加扰传输，在机顶盒端实现节目的解扰接收，通过授权控制和授权管理，实现加扰节目的有偿接收，实现节目运营商的经济收入。 

数字版权管理(Digital rights management，DRM)系统主要负责将内容发布者发布的信息与版权发布者发布的信息组合起来将内容变为受保护的内容，用户在使用DRM保护的内容时，需要先获得使用受保护内容的许可或者授权。 

随着科学技术的不断发展，人们对信息安全要求越来越高，尤其是随着国内三网融合进程的推进，数字电视系统除了要求节目内容安全传输外，对节目内容本身的安全也提出了越来越高的要求，然而CAS侧重于保护节目内容的传输安全，DRM侧重于保护节目内容本身的安全，目前并没有一种合适的设备既能满足CAS保护节目传输安全，又能满足DRM保护节目内容本身的安全的需求。 

申请人在先提交的201020169730.1号申请提出了一种数字信息安全处理设备，对于输入安全处理设备的数字信息，它既可以按照CA方式进行保护，也可以按照数字版权管理(DRM)方式进行保护，但是，201020169730.1号申请所述的安全处理设备，控制字CW的生成以及DRM加密密钥的生成都是由FPGA模块实现的，FPGA模块工作负担较大；同时，FPGA模块还连接有信号调理单元，结构较复杂；另外，201020169730.1号申请所述的安全处理设备并未涉及多CA同密的情况。 

发明内容

本实用新型的目的就是为了解决目前一种设备或者系统只能采用CA方式或者DRM方式对数据信息进行加扰或者加密处理等问题，以及201020169730.1号申请存在的设备结构复杂、FPGA模块负担较大和未处理多CA同密等问题，提出了一种数字信息安全处理系统，它通过安全控制模块与多个CAS服务器和DRM授权服务器交互，并通过安全控制模块控制安全处理模块对输入的数字信息按照CA方式进行保护或者按照数字版权管理(DRM)方式进行保护，该数字信息安全处理系统功能强大，实现简单、灵活，符合三网融合发展的趋势。 

为了实现上述目的，本实用新型采用如下技术方案： 

一种数字信息安全处理系统，它包括：安全控制模块与安全处理模块，两者双向通信， 其中， 

安全控制模块是PC机和/或服务器中的一种，安全控制模块负责控制多CA同密、生成控制字CW、管理控制授权控制信息ECM和授权管理信息EMM、生成或接收DRM加密密钥、控制对数字信息进行安全处理的方式以及控制安全处理模块对数字信息进行安全处理； 

安全处理模块则与数字信号源连接，安全处理模块在安全控制模块的控制下，负责对输入安全处理模块的数字信息按照CA加扰或者DRM加密方式进行安全处理，并输出经过安全处理的数字信息。 

所述安全控制模块与安全处理模块间通过RJ45接口、PCIE接口和SFP光口模块中的至少一种进行通信。 

所述安全控制模块通过RJ45接口分别与DRM服务器、至少一个CA服务器和网管服务器双向通信。 

所述安全处理模块包括FPGA芯片，FPGA芯片分别与至少一个存储模块、至少一个SFP光口模块、至少一个RJ45接口和至少一个PCIE接口连接。 

所述存储模块为SDRAM和FLASH存储器。 

所述RJ45接口为10/100/1000M自适应网口。 

所述对数字信息进行安全处理是由安全处理模块中的FPGA芯片实现的，至少包括使用CW对数字信息进行加扰和使用DRM加密密钥对数字信息进行加密两种处理方式中的一种。 

所述使用CW对数字信息进行加扰的处理方式中，还包括将授权控制信息ECM和授权管理信息EMM等复用到数字信息中。 

所述安全控制模块可以是安装有CA系统软件的CA服务器。 

所述安全处理模块通过SFP光口模块或者RJ45接口接收数字信息输入；同时，安全处理模块通过SFP光口模块或者RJ45接口输出安全处理后的数字信息。 

所述安全控制模块与安全处理模块之间的通信数据至少包括控制字CW、授权控制信息ECM、授权管理信息EMM、DRM加密密钥、对数字信息进行安全处理使用的安全处理方式等控制信息以及安全处理模块的状态信息。