[发明专利]一种机顶盒和智能卡安全通信的方法

说明书

技术领域

本发明涉及数字家庭通讯技术，尤其涉及机顶盒和智能卡之间安全通信和密钥交换领域。

背景技术

数字电视条件接收(CA)系统是指用来控制用户对数字电视业务进行接收的系统，即用户只能收看经过授权的数字电视节目。其基本目的是运营商在电视系统中对用户进行授权管理，从而实现数字电视的有偿服务。

现在的数字电视条件接收系统主要是基于欧洲的DVB标准，主要原理是：经过前端加密的数字电视信号里有一对周期变更的密钥，称为控制字(CW)。条件接收系统负责对CW进行加密并安全地传输到数字电视接收端的解密器里，同时授予某些接收端的解密器解密的权限。有权限的解密器解密出CW，然后将其传输到解扰器中，解扰器利用CW解出音视频数据流供播放。现在的条件接收系统接收端采用智能卡，解密算法存放在智能卡中，解密过程是将加密的数据送到智能卡中，智能卡将解密后的CW传到接收端中，再通过接收端的CA模块传到解扰器中。

条件接收系统中有两个引起广泛关注的安全问题：

一：机顶盒和智能卡之间的连接对于攻击是非常脆弱的。如果智能卡将解密出的控制字CW以明文的形式传送给机顶盒，攻击者可以通过监测智能卡与机顶盒之间的通信获得控制字，然后通过网络将控制字发给未授权用户，使得他们能够免费收看节目。

二：互相认证机制的缺乏。这将允许一个伪造的机顶盒(例如带黑客智能卡读卡器的计算机)从智能卡中获得控制字，为盗版提供可能；或者一张伪造的智能卡在机顶盒中使用访问受保护的内容。

在信息安全领域，有一个非对称密钥加密法。非对称密钥加密法是一种使用一对非对称密钥的非对称加密手段。公钥用于加密，私钥用于解密。公钥可以让所有人知道，而私钥却必须保密。想从公钥推导出私钥在计算上是不可行的。拥有公钥的人可以加密信息却不能将其解密，只有拥有对应私钥的人才能解密信息。非对称加密法的算法体系可以修改成数字签名算法，从而应用于数字签名领域。

发明内容

本发明旨在解决条件接收(CA)系统在解密控制字过程中的安全问题，提出一种采用密钥控制的机顶盒和智能卡的安全通信方法。为防止使用仿冒的机顶盒或智能卡的接入，本发明加入了机顶盒和智能卡的相互身份验证机制，为防止机顶盒和智能卡之间的连接被攻击，防止非法用户在终端在解密控制字的解密通信过程中截取控制字，本发明的智能卡和机顶盒之间交换的通信信息都是先经过加密，再进行通信交换，从而保证了信息的安全性。

本发明的相互身份验证过程采用了经过个修改的数字签名算法，将数字签名的算法应用于机顶盒和智能卡的身份验证领域。本发明解密控制字的解密通信过程对通信信息的加密采用修改的非对称加密算法体系，将非对称加密算法应用于机顶盒和智能卡的安全通信领域。本发明的数字签名算法和非对称加密算法使用同一个密钥算法体体系，使得本发明在实施时能使用相同的一对非对称，使用相同的算法装置，从而在实施时更加简单容易。

本发明通过下述技术方案实现：

机顶盒在生产时分配一对非对称密钥，包括公钥和私钥，所述的非对称密的公钥对外公开，私钥保密。

智能卡在生产时分配一对非对称密钥，包括公钥和私钥，所述的非对称密的公钥对外公开，私钥保密。

在使用安装时广播运营商将所述的机顶盒和智能卡进行互相配对，记录对方的公钥。

本发明的技术方案包括以下主要流程：

110机顶盒和智能卡进行身份验证，所述的身份验证采用互相认证机制；身份验证时向对方发送的随机信息，要求对方使用密钥进行数字签名，用用对方公钥和数字签名的结果来验证对方身份；

120步骤101所述的身份验证通过后，机顶盒和智能卡方可进行解密控制字的解密通信过程，解密通信过程必须先采用密钥对息信进行加密后，再发送给对方；

所述的主要流程的110步骤(身份验证)采用互相认证机制。在用户收看节目时，智能卡和机顶盒必须先进行身份互相认证，即机顶盒对智能卡进行身份验证，同时智能卡对机顶盒进行身份验证。所述的身份验证使数字签名的算法来执行，将数字签名的算法应用于机顶盒和智能卡的身份验证领域。身份验证过程通过向对方发送随机信息，要求对方使用密钥进行数字签名，用对方公钥和数字签名的结果来验证对方身份。认证通过后才进行解密控制字的解密通信过程。

所述的身份认证步骤如下：

111机顶盒产生随机信息M_B，发送给智能卡；智能卡产生随机信息M_A，发送到机顶盒；