[发明专利]有线电视网的加密系统

说明书

本发明涉及一种加密系统，特别涉及一种在有线电视网络上以软件形式实现的加密系统。

有线电视的信息加密经历了传统模拟电视信号的加解扰、与用户终端集成在一起的硬件专用芯片以及可插拔的独立加密模块等三个阶段。第一代产品采用专用的加密芯片，这一类产品的特点是加密算法与芯片固化在一起，同时固定在用户端的接收装置上，体现了一体化的设计思想。但是，这类产品面临的最大问题就是，如果运营商想要更换加密算法或者算法被攻破，就必须将整个用户接收装置全部收回，这样无论是对于运营商还是用户都会受到严重的经济损失。为了解决这个问题，加密技术发展到第二阶段，推出了由Open Cable倡导的POD模式，它将安全模块独立出来，做成一个可插拔的独立的加密模块，便于运营商选择使用和更换。第二类产品较第一类产品在功能实现上得到了很大的改善，加密系统的灵活性和可升级性也得到提高，但是在这类产品的使用过程中又面临新的问题，即不兼容和高成本。

由于多数加密产品是对某一种应用程序进行加密，因此易受到硬件类型、操作系统、应用软件及网络等方面的限制，又由于长久以来，多数研究开发加密系统的单位和个人往往将主要精力投放在提高系统安全性的问题上，而且多是自行研制开发，忽略了系统兼容性的问题。因此对于实现同一功能的不同的加密系统之间常常不能相互替换，而对于实现不同功能的多个加密系统由于遵循各自的标准也不能工作在一起，使得有线电视运营商在加密系统的选择上受到与已有前端设备匹配及适应未来发展需求的限制。

为此，人们提出了一种DVB加密标准，有效地解决了兼容性问题，这一标准对加密单元模块与已有前端设备之间的接口制定了统一的规范，满足了在前端可同时使用多个不同加密系统的要求。按照DVB同密标准，多个加密系统之间具有良好的互操作性。

现有的加密系统一般包括以下三种信息：

1)原始节目信息。

2)用户授权管理信息(EMM)，它是指区分授权用户和非授权用户，不同层次的授权用户所能收看的节目分类以及用户缴费等情况信息。EMM信息中还包括对用户授权控制信息进行加密的密钥。

3)用户授权控制信息(ECM)，ECM信息中包括有关节目的信息，如节目内容、节目时间表等和节目密钥。

其所涉及密钥分以下几个层次：

1.主机密钥，表示用户终端，CA(条件接入)服务器和加密器的身份，主要负责会话密钥的加密。

2.会话密钥，在一定时期内有效，主要负责用户授权管理信息(EMM)的加密，可定期更换。

3.ECM密钥，在一定时期内有效，包含在EMM中，用于对ECM信息的加密。

4.节目密钥，在一定时期内有效，主要负责加密节目。

这4个密钥层次的关系如图2所示，ECM密钥、EMM密钥、会话密钥、主机密钥的层次按照从下至上的顺序，即ECM密钥对节目信息加密，EMM密钥对EMC密钥加密…，主机密钥对会话密钥加密。

用户终端和加密器的主机密钥在初始化时载入。对于用户终端，可以通过IC卡将主机密钥全部或部分载入，或者在用户终端出厂前直接写入硬件芯片中。会话密钥的生成是由CA服务器产生会话密钥并用主机密钥加密，送给相应的处理单元。处理单元收到后，通过主机密钥认证CA服务器身份并获得会话密钥。在对节目加密时，由CA服务器首先产生节目密钥控制字，用会话密钥加密并定期下发给加密器和用户终端。加密器和用户终端收到后，用相应的会话密钥解密得到节目密钥控制字，然后按一定格式产生得到节目密钥。

现有有线电视网络的加密系统一般包括：前端、网络系统、用户终端，其中，前端包括授权控制信息发生器、CA服务器、复用器、加密器；在现有阶段，网络系统一般采用HFC网络；用户终端的结构如图2所示，由码流接收器、解密器、解复用器和输出单元构成。

数据的加密一般需要两部分，一个是算法，用来表示对数据的操作；另一个是密钥，用来表示对算法的控制。在现有阶段，密钥由CA服务器产生，而算法是以芯片的形式放置在加密器和解密器中，或以将可插拔的加密模块插入加密器和解密器中的方式来实现。

在这样的硬件形式构成的系统中，当用于系统的数据处理的操作系统平台发生改变，例如，原来基于Window平台改为基于Linux或Unix时，由于算法已经以芯片的形式存在，因此必须更换加密器和解密器中的芯片，才能继续工作。