CN101018317A - 一种虚拟智能卡安全认证方法及系统 - Google Patents
一种虚拟智能卡安全认证方法及系统 Download PDFInfo
- Publication number
- CN101018317A CN101018317A CNA2007100733708A CN200710073370A CN101018317A CN 101018317 A CN101018317 A CN 101018317A CN A2007100733708 A CNA2007100733708 A CN A2007100733708A CN 200710073370 A CN200710073370 A CN 200710073370A CN 101018317 A CN101018317 A CN 101018317A
- Authority
- CN
- China
- Prior art keywords
- key data
- authentication
- master chip
- flash
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明适用于数字电视领域,提供了一种虚拟智能卡安全认证方法,所述方法包括以下步骤:接收数字电视前端授权系统发送的携带有密文的认证数据,利用虚拟智能卡认证私钥数据解密所述认证数据中携带的密文;当所述认证数据中携带的密文解密成功后,利用主芯片认证私钥数据解密通过主芯片认证公钥数据加密的明文;当所述主芯片认证公钥数据加密的明文解密成功后,利用Flash认证私钥数据解密通过Flash安全认证公钥数据加密的明文。在对Flash安全认证公钥数据加密的明文成功解密后,启动机顶盒业务程序,实现加密数字电视节目的解扰工作,本发明解决了现有技术中数字机顶盒很容易被盗版以及机顶盒软件可随意被复制传播的问题。
Description
技术领域
本发明属于数字电视领域,尤其涉及一种虚拟智能卡安全认证方法及系统。
背景技术
有线数字电视机顶盒接收数字电视节目、处理数据业务和完成多种应用的解析。信源在进入有线电视网络前完成两级编码,一是传输用的信道编码,另一级是音、视频信号的信源编码和所有信源封装成传输流。与前端相应,接收端机顶盒首先从传输层提取信道编码信号,完成信道解调;其次是还原压缩的信源编码信号,恢复原始音、视频流,同时完成数据业务和多种应用的接收、解析。
到2006年年底,全国数字电视机顶盒发放量达到了1000万台,产业的不断发展势必带来投机者的非法行为,目前在国内多处出现数字机顶盒的盗版情况,给产品制造商、软件提供商和电视运营商造成了很大的经济损失,同时,电视作为国家宣传的重要手段,数字机顶盒的肆意盗版、复制会对国家的政策造成极大的冲击。
目前数字机顶盒的缺点包括数字机顶盒硬件没有任何保护措施,很容易被盗版以及数字机顶盒软件没有认证保护,机顶盒软件可随意被复制传播。这给数字电视的发展造成很大的影响。
发明内容
本发明实施例的目的在于提供一种虚拟智能卡安全认证方法,旨在解决现有技术中数字机顶盒很容易被盗版以及机顶盒软件可随意被复制传播的问题。
本发明实施例是这样实现的,一种虚拟智能卡安全认证方法,所述方法包括以下步骤:
接收数字电视前端授权系统发送的携带有密文的认证数据,利用虚拟智能卡认证私钥数据解密所述认证数据中携带的密文;
当所述认证数据中携带的密文解密成功后,利用主芯片认证私钥数据解密通过主芯片认证公钥数据加密的明文;
当所述主芯片认证公钥数据加密的明文解密成功后,利用Flash认证私钥数据解密通过Flash安全认证公钥数据加密的明文。
本发明实施例的另一目的在于提供一种虚拟智能卡安全认证系统,所述系统包括:
虚拟智能卡安全认证模块,用于接收数字电视前端授权系统发送的携带有密文的认证数据,利用虚拟智能卡认证私钥数据解密所述认证数据中携带的密文;
主芯片安全认证模块,用于当所述认证数据中携带的密文解密成功后,利用主芯片认证私钥数据解密通过主芯片认证公钥数据加密的明文;以及
Flash安全认证模块,用于当所述主芯片认证公钥数据加密的明文解密成功后,利用Flash认证私钥数据解密通过Flash安全认证公钥数据加密的明文。
本发明在通过在接收到数字电视前端发送的认证数据进行后,分别进行虚拟智能卡安全认证、主芯片安全认证以及Flash安全认证,当三部分认证全部通过之后,启动机顶盒业务程序,实现加密数字电视节目的解扰工作,解决了现有技术中数字机顶盒很容易被盗版以及机顶盒软件可随意被复制传播的问题。
附图说明
图1是本发明实施例提供的虚拟智能卡安全认证方法的流程图;
图2是本发明实施例提供的虚拟智能卡安全认证系统的结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例在通过在接收到数字电视前端发送的认证数据进行后,分别进行虚拟智能卡安全认证、主芯片安全认证和Flash安全认证。
图1示出了本发明实施例提供的虚拟智能卡安全认证方法的流程,详述如下。
在步骤S101中,接收由数字电视前端授权系统发送的携带有密文的认证数据,根据虚拟智能卡认证私钥数据对该认证数据中携带的密文进行解密。
其中,该认证数据中携带的密文是由前端授权系统的公钥数据对前端授权系统产生的明文进行加密得到的。
在步骤S102中,判断虚拟智能卡认证是否通过,也就是判断虚拟智能卡认证私钥数据是否能够对前端授权系统发送的认证数据中携带的密文进行解密,当虚拟智能卡认证私钥数据不能对前端授权系统发送的认证数据中携带的密文进行解密时,终止认证过程,否则进行步骤S103。
在步骤S103中,根据主芯片认证私钥数据对经过主芯片认证公钥数据加密的明文进行解密。
其中,主芯片认证公钥数据加密明文的过程为:在对前端授权系统发送的认证数据中携带的密文成功解密后,本发明中虚拟智能卡安全认证系统自动产生明文,主芯片认证公钥数据对该明文进行加密。
作为本发明的实施例,该主芯片认证公钥数据存放在虚拟智能卡加密芯片中,该主芯片认证私钥数据存放在主芯片中。
在步骤S104中,判断主芯片认证是否通过,也就是判断主芯片认证私钥数据是否能够对主芯片认证公钥数据加密成的明文进行解密,当主芯片认证私钥数据不能够对主芯片认证公钥数据加密成的明文进行解密时,终止认证过程,否则进行步骤S105。
在步骤S105中,根据Flash认证私钥数据对经过Flash安全认证公钥数据加密的明文进行解密。
其中,Flash安全认证公钥数据加密的明文的过程为:在对主芯片认证公钥数据加密的明文成功解密后,本发明中虚拟智能卡安全认证系统自动产生明文,Flash认证公钥数据对该明文进行加密。
作为本发明的实施例,该Flash安全认证公钥数据存放在虚拟智能卡加密芯片中,该Flash安全认证私钥数据存放在Flash中。
在步骤S106中,判断Flash安全认证是否通过,也就是判断Flash认证私钥数据是否能够对Flash安全认证公钥数据加密成的明文进行解密,当Flash认证私钥数据不能够对Flash安全认证公钥数据加密成的明文进行解密时,终止认证过程,否则进行步骤S107。
作为现有技术,在步骤S107中,启动机顶盒业务程序,实现加密数字电视节目的解扰工作。
在上述认证过程中,由主芯片认证公钥数据加密的明文是在对数字电视前端授权系统发送的认证数据中携带的密文成功解密后,由本发明中虚拟智能卡安全认证系统自动产生的。由Flash安全认证公钥数据加密的明文是在对主芯片认证公钥数据加密的明文成功解密后,由本发明中虚拟智能卡安全认证系统自动产生的。
本发明实施例中,对明文进行加密及对加密的明文进行解密时,采用对称算法、非对称算法以及对称算法和非对称算法相结合的模式。
图2示出了本发明实施例提供的虚拟智能卡安全认证系统的结构。
虚拟智能卡安全认证模块11接收由数字电视前端授权系统发送的携带有密文的认证数据,根据虚拟智能卡认证私钥数据对所述认证数据中携带的密文进行解密。当虚拟智能卡认证私钥数据能够对认证数据中携带的密文进行解密时,主芯片安全认证模块12根据主芯片认证私钥数据对经过主芯片认证公钥数据加密的明文进行解密。当主芯片认证私钥数据能够对主芯片认证公钥数据加密的明文进行解密时,Flash安全认证模块13根据Flash认证私钥数据对经过Flash安全认证公钥数据加密的明文进行解密。
在具体实施过程中,由主芯片认证公钥数据以及Flash安全认证公钥数据加密的明文都是由虚拟智能卡安全认证系统自动产生的。
在本发明实施例中,该虚拟智能卡安全认证系统可以位于虚拟智能加密芯片、主芯片或者Flash中。
本发明实施例不仅使的原有的节目解扰密钥得到更近一步的保护,同时可以防止Flash程序不被盗版、不被复制及克隆,而且不再有智能卡及对智能卡的维护工作,降低数字电视运营的投资成本和维护成本,有利于数字电视终端知识产权的保护,防止不正当竞争。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (9)
1、一种虚拟智能卡安全认证方法,其特征在于,所述方法包括以下步骤:
接收数字电视前端授权系统发送的携带有密文的认证数据,利用虚拟智能卡认证私钥数据解密所述认证数据中携带的密文;
当所述认证数据中携带的密文解密成功后,利用主芯片认证私钥数据解密通过主芯片认证公钥数据加密的明文;
当所述主芯片认证公钥数据加密的明文解密成功后,利用Flash认证私钥数据解密通过Flash安全认证公钥数据加密的明文。
2、如权利要求1所述的虚拟智能卡安全认证方法,其特征在于,所述主芯片认证公钥数据存放在虚拟智能卡加密芯片中,所述主芯片认证私钥数据存放在主芯片中。
3、如权利要求1所述的虚拟智能卡安全认证方法,其特征在于,所述Flash安全认证公钥数据存放在虚拟智能卡加密芯片中,所述Flash安全认证私钥数据存放在Flash中。
4、如权利要求1所述的虚拟智能卡安全认证方法,其特征在于,在对明文进行加密及对加密的明文进行解密时,采用对称算法、非对称算法以及对称算法和非对称算法相结合的方式。
5、一种虚拟智能卡安全认证系统,其特征在于,所述系统包括:
虚拟智能卡安全认证模块,用于接收数字电视前端授权系统发送的携带有密文的认证数据,利用虚拟智能卡认证私钥数据解密所述认证数据中携带的密文;
主芯片安全认证模块,用于当所述认证数据中携带的密文解密成功后,利用主芯片认证私钥数据解密通过主芯片认证公钥数据加密的明文;以及
Flash安全认证模块,用于当所述主芯片认证公钥数据加密的明文解密成功后,利用Flash认证私钥数据解密通过Flash安全认证公钥数据加密的明文。
6、如权利要求5所述的虚拟智能卡安全认证系统,其特征在于,所述主芯片认证公钥数据存放在虚拟智能卡加密芯片中,所述主芯片认证私钥数据存放在主芯片中。
7、如权利要求5所述的虚拟智能卡安全认证系统,其特征在于,所述Flash安全认证公钥数据存放在虚拟智能卡加密芯片中,所述Flash安全认证私钥数据存放在Flash中。
8、如权利要求5所述的虚拟智能卡安全认证系统,其特征在于,在对明文进行加密及对加密的明文进行解密时,采用对称算法、非对称算法以及对称算法和非对称算法相结合的方式。
9、如权利要求5所述的虚拟智能卡安全认证系统,其特征在于,所述系统位于虚拟智能卡加密芯片、主芯片或者Flash中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007100733708A CN101018317A (zh) | 2007-02-15 | 2007-02-15 | 一种虚拟智能卡安全认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007100733708A CN101018317A (zh) | 2007-02-15 | 2007-02-15 | 一种虚拟智能卡安全认证方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101018317A true CN101018317A (zh) | 2007-08-15 |
Family
ID=38727044
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007100733708A Pending CN101018317A (zh) | 2007-02-15 | 2007-02-15 | 一种虚拟智能卡安全认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101018317A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101119194B (zh) * | 2007-08-29 | 2010-04-14 | 北京数码视讯科技股份有限公司 | 一种对数字内容及授权进行加密和解密的方法 |
| CN101227596B (zh) * | 2007-12-26 | 2010-06-23 | 王波 | 一种dvr视频监控软件加密方法和实现电路 |
| CN101521735B (zh) * | 2009-03-31 | 2011-05-25 | 深圳创维数字技术股份有限公司 | 一种机顶盒软件的加密保护方法、系统 |
| CN102523503A (zh) * | 2011-12-19 | 2012-06-27 | 华为技术有限公司 | 一种视频点播控制方法及相关设备、系统 |
| CN101719228B (zh) * | 2009-11-25 | 2012-07-04 | 北京握奇数据系统有限公司 | 智能卡上的数据管理方法和设备 |
| CN102595198A (zh) * | 2012-03-02 | 2012-07-18 | 北京视博数字电视科技有限公司 | 一种基于安全芯片的密钥管理系统、终端设备及方法 |
| CN102662698A (zh) * | 2012-03-27 | 2012-09-12 | 深圳市九洲电器有限公司 | 一种防抄袭的机顶盒及其启动方法 |
| CN101729503B (zh) * | 2008-10-23 | 2012-11-28 | 中兴通讯股份有限公司 | 密钥分发方法和系统 |
-
2007
- 2007-02-15 CN CNA2007100733708A patent/CN101018317A/zh active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101119194B (zh) * | 2007-08-29 | 2010-04-14 | 北京数码视讯科技股份有限公司 | 一种对数字内容及授权进行加密和解密的方法 |
| CN101227596B (zh) * | 2007-12-26 | 2010-06-23 | 王波 | 一种dvr视频监控软件加密方法和实现电路 |
| CN101729503B (zh) * | 2008-10-23 | 2012-11-28 | 中兴通讯股份有限公司 | 密钥分发方法和系统 |
| CN101521735B (zh) * | 2009-03-31 | 2011-05-25 | 深圳创维数字技术股份有限公司 | 一种机顶盒软件的加密保护方法、系统 |
| CN101719228B (zh) * | 2009-11-25 | 2012-07-04 | 北京握奇数据系统有限公司 | 智能卡上的数据管理方法和设备 |
| CN102523503A (zh) * | 2011-12-19 | 2012-06-27 | 华为技术有限公司 | 一种视频点播控制方法及相关设备、系统 |
| CN102595198A (zh) * | 2012-03-02 | 2012-07-18 | 北京视博数字电视科技有限公司 | 一种基于安全芯片的密钥管理系统、终端设备及方法 |
| CN102595198B (zh) * | 2012-03-02 | 2015-12-09 | 北京视博数字电视科技有限公司 | 一种基于安全芯片的密钥管理系统、终端设备及方法 |
| CN102662698A (zh) * | 2012-03-27 | 2012-09-12 | 深圳市九洲电器有限公司 | 一种防抄袭的机顶盒及其启动方法 |
| CN102662698B (zh) * | 2012-03-27 | 2015-01-28 | 深圳市九洲电器有限公司 | 一种防抄袭的机顶盒及其启动方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101076109B (zh) | 数字电视双向ca系统和基于该系统的节目订购/取消方法 | |
| CN101719910B (zh) | 一种实现内容保护的终端设备及其传输方法 | |
| JP4633202B2 (ja) | 2つの装置間の安全な通信を提供するための方法およびこの方法の応用 | |
| KR101449478B1 (ko) | 디지털 텔레비전 제한수신시스템 및 그 수신방법 | |
| CN102802036B (zh) | 一种数字电视认证的系统及方法 | |
| CN109218825B (zh) | 一种视频加密系统 | |
| CN101902611B (zh) | 一种iptv数字版权保护的实现方法 | |
| CN101018317A (zh) | 一种虚拟智能卡安全认证方法及系统 | |
| CN101282456B (zh) | 数字电视条件接收方法和设备 | |
| CN101018320A (zh) | 一种数字电视条件接收系统及其加密方法 | |
| JPH10164053A (ja) | スクランブルによるデータの認証方法及び認証システム | |
| CN100442839C (zh) | 一种交互数字广播电视系统的信息传输方法及装置 | |
| CN102724568A (zh) | 认证凭证 | |
| CN100502496C (zh) | 一种基于移动设备的数字电视用户认证系统 | |
| CN102595198A (zh) | 一种基于安全芯片的密钥管理系统、终端设备及方法 | |
| CN102340702B (zh) | IPTV网络播放系统及其基于USB Key的权限管理及解扰方法 | |
| CN103237011B (zh) | 数字内容加密传送方法以及服务器端 | |
| RU2605923C2 (ru) | Способ и устройство для защищенной передачи данных для транспортного потока | |
| CN100461199C (zh) | 一种对数字内容进行加密和解密的方法和系统 | |
| CN101895393A (zh) | Iptv用户安全终端 | |
| CN101521668B (zh) | 一种多媒体广播内容授权方法 | |
| CN101009549A (zh) | 用于数字版权管理的解码装置 | |
| CN202475692U (zh) | 一种基于安全芯片的密钥管理系统及终端设备 | |
| CN201142735Y (zh) | 数字电视条件接收系统 | |
| CN101505402B (zh) | 单向网络数字电视条件接收系统终端解密模块的认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20070815 |