[发明专利]一种用于数字电视广播条件接收系统的密钥体系

说明书

技术领域

本发明涉及一种密钥体系，特别涉及一种用于数字电视广播条件接收系统的密钥体系。

背景技术

近年来，数字电视成为全球高新技术产业竞争的一个重点。随着数字电视技术的成熟，许多运营商开始考虑或者着手建设数字化的广播电视网络。数字网络提供了丰富的增值服务机会，为传统广电行业带来新的发展机会。而数字电视发展的出路是以多元化的收费方式来促进电视的发展，这其中条件接收(CA，conditional access)系统在数字电视的应用平台中扮演了很重要的角色。

数字电视广播条件接收系统的主要工作原理是：在数字电视前端系统对音视频信息和广播数据进行加密传输，同时对用户终端的解密密钥和解密过程进行控制，从而确保只有付费用户才能收看所选节目。

密钥是数字电视条件接收系统安全的关键因素，其有效性和安全性直接决定了整个条件接收系统的安全性。传统的条件接收系统采用三密钥体系：最底层为用于加扰节目内容的控制字CW(Control Word)；中间层为业务密钥SK(Service Key)，用于对控制字CW进行加密形成授权控制信息ECM(EntitlementControl Message)；最上层为个人分配密钥PDK(Personal Distributed Key)，用于加密SK形成授权管理信息EMM(Entitlement Management Message)。授权管理信息EMM、授权控制信息ECM和节目内容密文数据经过复用形成传输流TS，它通过单向广播的方式传送给用户终端，用户终端按照相反的顺序进行解密，最终取出控制字CW完成对节目内容的解扰。

近年来，计算机技术与数字技术的迅猛发展，为数字电视产业的发展带来机遇的同时，数字电视系统的安全性和业务的多样性也向条件接收系统提出了更高的要求，传统的基于三层密钥体系的条件接收系统逐渐变得不能适应数字电视产业的发展。

因此，如何将上述问题加以解决，即为本领域技术人员所欲研究的方向所在。

发明内容

本发明的主要目的是提供一种用于数字电视广播条件接收系统的密钥体系，以解决现有技术中所存在的问题，适应数字电视产业的发展。

为了达到上述目的，本发明提供一种用于数字电视广播条件接收系统的密钥体系，其包括五层密钥，所述的五层密钥为四层对称密钥及一层非对称密钥，所述的四层对称密钥包括控制字CW、业务密钥SK、分发密钥DK及个人密钥PK，所述的一层非对称密钥为ECC密钥对。

较佳的实施方式中，所述的控制字CW为最底层密钥，用于加扰节目内容。

较佳的实施方式中，所述的控制字CW采用国密SM5序列对称加密算法，密钥长度采用128Bit。

较佳的实施方式中，所述控制字CW采用快变策略，按不到2秒的周期更新，并随授权控制信息ECM发送到用户终端。

较佳的实施方式中，所述的业务密钥SK为第二层密钥，用于加密保护所述控制字CW，还用于控制业务使用权限。

较佳的实施方式中，所述的业务密钥SK采用国密SM1分组对称加密算法，分组长度为128Bit，密钥长度为128Bit，所述的业务密钥SK随授权管理信息EMM发送到用户终端。

较佳的实施方式中，所述的业务密钥SK用于针对一个节目或针对一组具有共同授权信息的多个节目。

较佳的实施方式中，当针对多个节目时，不同的节目或节目组有着不同的业务密钥，所述的业务密钥SK的有效期与节目播放的时间一致，相关节目的业务密钥SK只有在节目播放周期内才起作用，节目播放结束后自动失效。

较佳的实施方式中，所述的分发密钥DK为第三层密钥，用于加密保护业务密钥SK。

较佳的实施方式中，所述的分发密钥DK采用国密SM1分组对称加密算法，分组长度为128Bit，密钥长度为128Bit，所述的分发密钥DK随授权管理信息EMM发送到用户终端，并可以在不同的运营商之间进行漫游。

较佳的实施方式中，所述的分发密钥DK与用户申请的业务使用周期密切相关，用来控制用户的节目收视权限，即实现授权控制。

较佳的实施方式中，所述的个人密钥PK为第四层密钥，用于加密保护所述分发密钥DK的分发。

较佳的实施方式中，所述的个人密钥PK采用国密SM1分组对称加密算法，分组长度为128Bit，密钥长度为128Bit，所述的个人密钥PK的更新间隔时间要求为1至2年，或与所述分发密钥DK同时更换。