[发明专利]保证数字化数据流广播安全的方法与系统

说明书

技术领域

本发明涉及用于保证数字化数据流安全的方法与系统。

本发明属于发布数字式视听数据流的电信网络领域，尤其旨在确保视听和/或多媒体内容提供商在电信网络上的内容发布的安全性。

背景技术

由于当今互联网接口的吞吐量不断增大，以及发布视听数据的需求增加，用户需要新的设备来从这些需求中获益。

确实，用户如今打算从卫星、有线类型或更进一步的IP视频需求等传统需求中获益，将必须有一个类似解码器盒的解码器（机顶盒）。

这种类型的盒子向一方为通过卫星方式的技术平台、或以线缆、ADSL或地面数字广播（DVB，数字视频广播）实时抵达的广播数字信号与另一方模拟电视之间提供接口。这样的机顶盒是独立的设备。

通常，这样的盒子在其工作范围之内接收一个或多个作为压缩数字化数据流的频道，即把视频帧（例如图像）和音频帧进行编码，以便减少广播数据量。例如，这种编码遵守MPEG-2标准（ISO/IEC13818-2）或MPEG-4标准（ISO/IEC144-96）的规格。

该标准定义了用于压缩数据以对运动图像和声音（特别是数字电视）进行编码的技术。根据MPEG标准的词表，该压缩的数字化数据流被称为传输流。该传输流包括音频数据包和视频数据包。

在该传输流的压缩的数字化数据广播的范围内，技术平台应用标准化的加扰和加密机制可以只为有授权的用户提供该传输流的视听或多媒体内容的接收，例如最常见的客户端通过所述技术平台订阅广播频道。

在这样的情况下，尽管使用了加扰和加密机制，通常所面临的问题是避免一种情况，即数字化数据流的内容可以被算法或硬件元素-密码分析方法-或进一步的，通过窃取用于加密或加扰数据流的加密/解密密钥等方式得到。

美国专利文献4,531,020是已知的现有技术，该技术描述了一种从技术平台到解码盒中保证数字化数据流广播安全的方法，其中的数据流由服务和群组的加密/解密密钥来加密，其特点在于与解码器盒用户相关的对数据流内容的访问权限的功能。这些密钥传输到所述解码器盒子里，以根据用户所获得的权限进行解密。

然而，该系统的主要缺点是一个恶意的用户可以通过读取这种解码器盒的存储器总线来窃取这些加密/解密密钥，并可以根据例如“控制字共享”的已知原理从而与其他有可能非法接入这些数字化数据流内容的用户分享它们。

发明内容

本发明致力于解决所面临的技术难题，以避免加密/解密密钥的失窃，该密钥用于保证数字化数据流广播的安全性。

本发明如此改进广播数字化数据流的安全性：在加密阶段系统地再生成用于加密发送的密钥的秘密密钥（secret keys），并且在终端（也就是说机顶盒）的安全存储区域实现解密。

带着此目的，本发明的一个方面涉及一种在技术平台和至少一个终端中保证数字化数据流广播安全的方法，所述方法包括如下步骤：

-发送加扰和多路传输的数字化数据流与至少一个ECM消息，所述ECM消息包括由频道密钥CC加密的控制密钥CW；

-在终端的安全存储区域中去扰，以控制密钥CW去扰的数字化数据流可以根据如下子步骤获得：

·向技术平台发送包括终端标示符IU_i的请求；

·从加密机制A中使用唯一的加密密钥BSK_n和终端标示符IU_i生成秘密密钥CSk，以加密所述频道密钥CC并获得一个eCCk消息；

·由CSk密钥解密终端接收的eCCk消息，该eCCk消息最初存储于终端中以便获得频道密钥CC；以及

·由频道密钥CC解密ECM消息，从其结果中得到控制密钥CW。

因此，本发明提供了在安全环境下安全地生成密钥，并保护加入电视解码器中的秘密密钥的优点；为了避免配置这些密钥（逻辑上的与成本上的），也从而避免涉及在使用中于存储、传输和曝光密钥这些环节的安全风险，通过一种解决方案，即在密钥服务器上经由HSM存储和安全地使用秘密密钥，以及把这些密钥通过HSM插入到STB芯片组的安全区域中。

根据特定的实施方案：

-发送步骤包括如下子步骤：

·生成频道密钥CC；

·生成控制密钥CW；

·由控制密钥CW给数字化数据流加扰；

·由频道密钥CC加密控制密钥CW以获得ECM消息；以及