[发明专利]保证数字化数据流广播安全的方法与系统

权利要求书

1.一种用于在技术平台（1）和至少一个终端（2）之间保证数字化数据流广播安全的方法，其特征在于包括下列的步骤：

发送加扰和多路传输的数字化数据流与至少一个消息（ECM），其中包括由频道密钥（CC）加密的控制密钥（CW）；

在终端（2）安全存储区域中去扰，由所述控制密钥（CW）加扰的所述数字化数据流可以根据下列的子步骤获得：

向所述技术平台（1）发送包括所述终端（2）的标示符（IU_i）的请求；

从加密机制（A）中使用唯一的加密密钥（BSK_n）和所述终端（2）的所述标示符（IU_i）生成秘密密钥（CSk），以加密所述频道密钥（CC）并获得消息（eCCk）；

从最初存储于所述终端（2）中的所述密钥（C Sk）中解密由所述终端（2）接收的所述消息（eCCk），以便获得所述频道密钥(CC)；以及

由所述频道密钥（CC）解密所述消息（ECM），从其结果中得到所述控制密钥（CW）。

2.根据前述权利要求的所述方法，其中所述发送步骤包括下列所述子步骤：

生成所述频道密钥（CC）；

生成所述控制密钥（CW）；

由所述控制密钥（CW）给所述数字化数据流加扰；

由所述频道密钥（CC）加密所述控制密钥（CW）以获得所述消息（ECM）。

3.根据前述权利要求任一项的所述的方法，其中所述生成步骤包括子步骤，所述子步骤用于识别与所述终端（2）的所述标示符（IU_i）相关联的存储在服务器（7）中的加密密钥索引（n），所述服务器（7）用于管理涉及所述数据流内容的权限，以便从生成秘密密钥（CSk）的服务器（6）内存档的多个加密密钥中确定所述加密密钥（BS K_n），对应到旨在生成所述秘密密钥（CSk）的应用的所述索引上。

4.根据前述权利要求任一项的所述的方法，其中的所述加密机制（A）是从下列元素中筛选出的其中一个：MD5,RSA,SHAS-1或进一步的SHA-256。

5.根据前述权利要求任一项的所述的方法，其中在SSL类型的安全通信协议的基础上，所述消息（eCCk）被发送到终端。

6.根据权利要求2的方法，其中所述的用于生成所述控制密钥（CW）的子步骤可以每10秒执行一次。

7.一种系统，应用根据前述权利要求之一的所述方法，在技术平台（1）和至少一个终端（2）之间保证数字化数据流广播安全性，其特征在于所述技术平台（1）包括加密数据流（3）的单元和生成加密/解密密钥（4）的单元，以及用来连接所述至少一个终端的装置，该装置包含芯片组，所述芯片组具有存储秘密密钥CSk的安全区域。

8.根据前述权利要求的所述系统，其中用来生成加密/解密密钥（4）所述单元包括：

用来管理涉及所述数据流内容的权限，存档与终端（2）标示符（IU_i）关联的加密密钥索引n的服务器（7）；

管理频道密钥（CC）的服务器（8）；以及

生成秘密密钥（CSk）的服务器（6）。

9.根据权利要求7或8任意一项的所述系统，其中用于加密所述数据流的所述单元（3）包括：

加扰和多路传输服务器（10）；以及

加密服务器（9）。