[发明专利]一种数字电视广播条件接收系统

说明书

技术领域

本发明涉及通信领域，尤其涉及一种数字电视广播条件接收系统。

背景技术

全面推进广播电视系统数字化是满足人民群众日益增长的精神文化需求、促进国家信息化建设的重要发展战略。有线、地面数字电视的发展，与卫星数字电视结合，将形成以卫星大面积覆盖为主、地面增补网络为辅的无缝覆盖单双向结合的无线广播多媒体网络，将覆盖70％以上的广大城郊、农村、边远地区的家庭电视和车载移动电视、公共场所电视、楼宇电视等，大大提高我国城乡信息化水平，改善数亿人民的精神文化生活质量，同时增强国家应付突发事件的能力。

为了防止数字电视节目在广播网络传输的过程中不被泄露，防止未授权用户通过非法方式收看节目内容，必须要保证广播网络上传输数据的机密性，保证运营商和合法用户的利益。

此外，节目干扰和插播(如法轮功非法插播)也是数字电视面临的安全问题，如何保障电视节目在传输过程中不会被非法节目替换、传输信道中不会出现非法节目插入是数字电视安全技术需要解决的问题。

数字电视条件接收系统(Conditional Access System)就是为了以上目的而利用密码技术控制用户接收和使用数字电视业务，使得运营商或业务提供商能够控制业务预定者的收看和使用指定的数字电视业务，只允许被授权的用户接收和使用指定业务，未经授权的用户不能接收和使用的系统。

目前大部分数字电视条件接收系统采用欧洲DVB标准，DVB标准的通用加扰算法(CSA)定义了一个视频数据流的加密规则，目前欧洲已出现专门针对CSA的攻击方法，基于此标准的CA系统在应用中不断被破解，存在很大的安全隐患。且该标准体系难以适应我国的多级运营模式和基于多业务的用户管理模式的需要。

发明内容

本发明的主要目的在于提供一种数字电视广播条件接收系统，基于对数字电视节目在广播网络传输时对视音频流的保护需要，采用个人密钥PK、分发密钥DK、业务密钥SK和控制字CW四层密钥体系，以解决数字电视广播中存在的安全问题。

为了达到上述目的，本发明提供了一种数字电视广播条件接收系统，其包括前端系统和终端系统；

所述前端系统包括前端密钥管理模块、密钥加密模块和节目加扰模块，所述前端密钥管理模块分别与所述密钥加密模块和所述节目加扰模块通信连接；所述前端密钥管理模块产生业务密钥和控制字；

所述终端系统包括终端密钥管理模块、终端解密模块和节目解扰模块，所述终端解密模块分别与所述终端密钥管理模块和所述节目解扰模块通信连接；

所述密钥加密模块包括业务密钥加密单元和控制字加密单元；

所述终端解密模块包括业务密钥解密单元和控制字解密单元；

其特征在于：

所述密钥加密模块还包括分发密钥加密单元，所述分发密钥加密单元分别与所述前端密钥管理模块和所述业务密钥解密单元通信连接；所述密钥解密模块还包括分发密钥解密单元；

所述前端密钥管理模块还产生个人密钥和分发密钥，并将所述个人密钥和分发密钥传送至所述分发密钥加密单元；

所述分发密钥加密单元采用对称密钥算法和所述个人密钥对所述分发密钥进行加密，并将加密后的分发密钥传送至所述分发密钥解密单元；

所述分发密钥解密单元采用对称密钥算法和所述个人密钥对接收到的加密后的分发密钥进行解密，并将该解密后的分发密钥传送至所述业务密钥解密单元。

实施时，所述前端系统还包括前端用户授权模块，所述终端系统还包括终端用户授权模块，所述前端用户授权模块分别与所述前端密钥管理模块和所述终端用户授权模块通信连接，所述终端用户授权模块与所述终端密钥管理模块通信连接；

前端用户授权模块产生前端标识符ID_S、终端标识符ID_T和用户控制信息C1，并向终端用户授权模块写入前端标识符ID_S；

前端密钥管理模块产生前端身份密钥SIK，并将前端公钥SIK_PUB写入终端密钥管理模块；

终端密钥管理模块产生终端身份密钥TIK，并将终端公钥TIK_PUB传送至前端密钥管理模块；

前端用户授权模块利用非对称密码算法和来自所述前端密钥管理模块的前端私钥SIK_PRI，对ID_T和C1进行签名，并将该签名、ID_T和C1传送给终端用户授权模块；