[发明专利]一种广播信息条件发布及接收方法

说明书

技术领域

本发明涉及信息安全技术领域，特别涉及一种广播信息条件发布及接收方法。

背景技术

数据广播分发系统利用广播信道的广域覆盖和广播特性，采用有中心的星型网络结构，以“发布”方式将共享信息发布到覆盖区域内的所有相关用户的用户终端上。由于覆盖区域内所有接收广播的用户终端均能接收到广播的共享信息，攻击者可以通过伪装合法用户来获取数据广播分发系统的资源和服务，对广播分发网的信息安全造成巨大的安全威胁。

为保障广播分发网的信息安全，需要制定和管理数据广播分发系统的安全策略，为系统提供授权管理服务，保证广播信息分发的机密性、完整性和不可抵赖性，防止攻击者获取机密信息或通过伪装合法用户来获取系统资源和服务。

发明内容

本发明的目的在于提供一种广播信息条件发布及接收方法，解决了广播分发网数据广播分发系统的潜在安全威胁问题。

根据本发明的一个方面，本发明提供了一种广播信息条件发布及接收方法，包括：

A)在进行广播信息条件发布之前，广播中心站经由广播分发网络分别向具有不同权限的各个用户终端分发相应加密的权限工作密钥；

B)各个用户终端通过对已收到的相应加密的权限工作密钥进行解密，得到各自的权限工作密钥；

C)在进行广播信息条件发布时，广播中心站根据待发布的定长信元的帧头部分中的安全控制字节，选择对应的权限工作密钥，然后利用所选权限工作密钥对定长信元的数据部分进行加密，生成条件加密信息并发送至各个用户终端；

D)各个用户终端利用各自的权限工作密钥，对接收的条件加密信息进行解密，以便获取定长信元的数据部分。

优选地，所述步骤A)包括：

在进行广播信息条件发布之前，广播中心站利用各个用户终端的用户密钥，分别加密具有不同权限的各个用户终端的相应的权限密钥，得到各个用户终端的相应加密的权限密钥，并经由广播分发网络分别发送至各个用户终端；

广播中心站利用所述权限密钥，分别加密不同权限的权限工作密钥，得到各个权限的相应加密的权限工作密钥，并经由广播分发网络分别发送至具有不同权限的各个用户终端。

优选地，所述步骤B)包括：

各个用户终端利用各自的用户密钥，对已收到的相应加密的权限密钥进行解密，得到各自的权限密钥；

利用已得到的权限密钥，对已收到的相应加密的权限工作密钥进行解密，得到各自的权限工作密钥。

优选地，利用序列密码算法或公钥算法，对所述权限密钥和所述权限工作密钥进行加密或解密处理。

优选地，在所述步骤C)中，所述安全控制字节包括权限组信息和密码同步信息。

优选地，所述步骤C)包括：

在进行广播信息条件发布时，广播中心站利用所述权限组信息，选择对应的权限工作密钥；

利用所选权限工作密钥对定长信元的数据部分进行序列密码加密，利用所述密码同步信息插入密码同步向量，生成条件加密信息并发送至各个用户终端。

优选地，所述步骤C)还包括：

广播中心站将所述条件加密信息进行信道加密和信息复接处理后，发送至各个用户终端。

优选地，执行所述步骤D)前还包括：

用户终端接收来自广播中心站的已进行信道加密和信息复接处理的条件加密信息，并对所述信息进行信息解复接和信道解密处理，得到条件加密信息。

优选地，所述步骤D)包括：

各个用户终端根据已接收的条件加密信息中的权限组信息，判断是否对所述条件加密信息进行解密；

当各个用户终端各自的权限低于所述条件加密信息的权限时，用户终端将所述定长信元丢弃，否则，用户终端利用各自的权限工作密钥和所述条件加密信息中的密码同步信息，对所述条件加密信息进行解密，得到定长信元的数据部分。

优选地，各个用户终端利用各自的权限工作密钥，通过公钥算法得到低于其权限的权限工作密钥。

特别地，所述用户终端是广播接收站。

与现有技术相比较，本发明的有益效果在于：

本发明通过对广播用户的用户终端进行权限划分和管理，对不同权限的用户终端分发不同的权限密钥和权限工作密钥，只有具有相应权限的权限工作密钥才能接收该权限的广播信息，实现了广播信息的接收权限控制，使得广播信息的分发可控、高效、易用，保证了广播信息分发的机密性、完整性和不可抵赖性，防止攻击者获取机密信息或通过伪装合法用户来获取系统资源和服务。

附图说明