CN1571509A - 一种多媒体信息安全控制的方法 - Google Patents
一种多媒体信息安全控制的方法 Download PDFInfo
- Publication number
- CN1571509A CN1571509A CN 03128301 CN03128301A CN1571509A CN 1571509 A CN1571509 A CN 1571509A CN 03128301 CN03128301 CN 03128301 CN 03128301 A CN03128301 A CN 03128301A CN 1571509 A CN1571509 A CN 1571509A
- Authority
- CN
- China
- Prior art keywords
- encryption
- data
- decryption
- chip
- security control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
一种多媒体信息安全控制的方法,通过对多媒体信息数据的部分或全部作加密。只有获得授权的多媒体信息接收者才具备解密手段来取得完整的原始多媒体信息数据。并且,解密功能无法复制,无法一次性获得以后可以无限制的使用下去。针对多媒体信息数据量比较大以及数据间存在相关性的特点,本发明分别提出一种多级提升加解密速度的有效方法和一种加解密关键数据的方法,使其更容易用现有很成熟技术实现。
Description
本发明旨在公开一种多媒体信息安全控制的方法。
目前,视频点播、数字电视、机顶盒等服务和产品逐渐走入千家万户。它们的基本功能是由其运营商将多媒体信息传递给消费者。在这个过程中,运营商必须要考虑如何维护自身的权益,也就是只有那些获得授权的用户才能得到相应服务,有机会取得这些服务。
目前,国内电视行业基本是以模拟方式传送的。一些闭路电视运营商通过加密频道和提供解密器的方法来控制一些收视收费。由于模拟电视信号本身的固有缺陷,这些方法的加密强度不会太高,最终无一例外的被破解并复制出来。基于类似原理,多数卫星电视接收装置的解密器也很容易被破解并复制。
当这些多媒体信息采用数字方式传输时,就可以采用当今最先进的加密算法和加密应用流程来控制。只有那些取得授权的消费者拥有对应的解密手段来得到真正有用的多媒体信息,从而享有运营商提供的服务;而没有取得授权者,即使能通过物理方式得到数字信息,也是一些毫无意义的信息。
采用加密方式来传递多媒体信息,也会面临一些问题需要解决:
1)多媒体信息数据量非常大,只能由高速处理器来实时完成加密和解密工作。而多媒体信息处理对系统的基本要求就是能够做到实时完成处理。
2)普通的高速处理器无法处于安全状态,容易被跟踪,最后会导致加密和解密方式被破解。而能以安全方式运行的高速加密处理器非常昂贵,顶多只能配置用于运营商发送多媒体信息。
3)目前能够安全的作加密和解密工作的低成本处理器运行速度和接口通信速度非常有限,无法满足实时完成加解密的需要。
根据上述问题分析,怎样给用户端配置一个廉价并且安全的解密功能装置成为重中之重。
有鉴于此,本发明提出一个完整的系统解决方案,采用相对低廉的成本来安全解决多媒体信息的安全控制。从技术层面上看,按照目前的密码学理论无法破解这个系统,最大程度地维护了运营商的利益。
本发明是这样实现的:
1.选用一种或数种高加密强度的加密算法,其安全控制的关键是加密密钥和解密密钥。这两种密钥都必须由运营商自己控制产生且只能由运营商唯一掌握。
2.加密密钥放在运营商能够安全控制的电脑存储设备或者单独的硬件芯片上。
3.解密密钥由运营商通过安全方式存入到一个在物理上具有高安全性的加解密模块或加解密芯片(比如CPU卡),该模块或芯片具有加解密功能,内带有处理器和永久存储功能。运营商只将此模块或芯片发给其许可的用户。
4.运营商的多媒体信息发送设备通过硬件和软件产生一组随机数(或随机的加密密钥),用上述加密密钥加密这组随机数(或者随机加密密钥所对应的解密密钥),并将加密结果向所有物理连接的用户发送。同时,采用这组随机数(或随机的加密密钥)作为一种加密算法的加密密钥来加密一组或多组多媒体信息,将加密信息也向所有物理连接的用户发送。这些处理流程可以在高速加密处理器上完成,也可在普通高速处理器实现
5.授权用户端收到随机数(或者随机加密密钥所对应的解密密钥)的加密结果后,将其送入加解密模块或芯片来解密还原成原来结果。然后用这个随机数或者说解密密钥来解密收到的加密多媒体信息。
6.运营商的多媒体信息发送设备每隔一段时间重新产生一组新的随机数,并重复上述4和5的过程。由于随机数的寿命很有限,在客户端对多媒体信息的解密过程可以在普通处理器上完成而不用担心被跟踪破解。
7.多媒体信息的数据之间具有关联性。利用这一点,可以考虑只对其中较关键的少量数据作加解密,从而大大提高处理器的处理速度。
按照以上方案,可以形成一个严密并在经济上可行的多媒体信息传输控制方案。首先,多媒体信息的使用基本上是单方向传送的。如果按照传统的握手式的密码交互方式,对系统带来诸多的不便。但本方案直接使用先加密再解密的方式,没有使用任何通信协议,可带来同样的安全。对于多媒体信息量大的特点,本方案采用了两种方法来解决,一种方法类似多级.泵的原理,将小数据量的随机数加解密放在低速度的高安全性加解密芯片或模块中完成,将大数据的多媒体信息的加解密放在不需要高安全性的高速处理器完成,而安全没有丝毫降低。第二种方法是根据多媒体信息数据的相关性,只对部分关键数据作加解密控制,低速加解密芯片或模块也能作到实时完成。若两种方法结合起来,系统将会运转的更为高效。
运营商对多媒体信息作安全控制的主要目的是获取收益。他们提供给用户的授权必须要有一定的限制,避免用户一次性拿到加解密模块或芯片以后可以永远使用下去。本发明提出两种方法:
一种是按照时间区段的方式,也就是说用户只能在某段时期内才可以使用。控制方法是这样实现的:在加解密模块或芯片内存储授权起始时间的值,当加解密芯片或模块收到要解密的数据时必须确定当前时间是否符合授权。这个当前时间数据必须是由运营商提供并且不可复制和修改的,也就是说对它的复制和修改都能要么被加解密芯片或模块鉴别出来,要么使得加解密芯片或模块产生出错误的解密结果。这一点至关重要,可以堵死任何想绕过安全控制的企图。实现方法很多,其中一种是运营商多媒体信息发送设备将随机数或者多媒体信息的部分关键数据与当前时间同时编码加密。当加解密模块对这段数据解密后,确定这个时间是否符合授权。若符合,则将解密后的随机数或者多媒体信息的关键数据送出来作后续工作。否则不送出来并提示。
另一种是计数的方式,加解密模块或芯片每作一次解密运算便计数一次,当累计到设定值时加解密模块或芯片不再能作解密工作了。
另外,在实际使用中,运营商会根据用户选择来设定某些信息是获取授权的,另外一些是禁止的。比如,数字电视节目会有很多频道,可能需要分别收费。那么,在加解密模块中可以放入多个解密密钥,可分别对应一个授权时间段,并且加上其编号。不同的信息通过选择不同编号的解密密钥来取得使用授权。
实现本发明的方案所需要的各种部件和密码学理论都是非常成熟的,它们的结合将以技术手段彻底杜绝各种仿制设备的出现,有力的维护健康的市场秩序。下面通过一个数字电视具体实现实例来说明本发明方案的可行性:
1.首先,按照本发明要求开发出一种适合的加解密模块或芯片。当前,在技术上最安全可靠的芯片是CPU卡。它内带安全存储器和加解密处理器,并可通过编程做到下载多组解密密钥,按照按照制定的安全控制流程工作而在现有科技技术情况下无法跟踪破解。
2.然后,数字电视机厂商或者机顶盒厂商按照本发明要求设计出操作前述CPU卡解密相关数字电视节目数据的产品,使其能做到先解密数字电视节目数据,接着可以将数据作音视频解码并播放出来。用户需要使用这些设备来观看电视节目。
3.数字电视运营商采购这些CPU卡,向里面下载多组解密密钥,并设定每组解密密钥的授权使用时间段。这个过程称为CPU卡初始化过程。数字运营商可将初始化过的CPU卡卖给用户。用户只有将这种CPU卡插入数字电视机或机顶盒的对应卡座,才能收看数字电视运营商的电视节目。
4.数字电视运营商的视频编码设备产生数字电视节目,然后通过一组服务器来产生随机数连同当前时间一起编码加密,同时用该随机数加密数字电视节目的某些关键数据。将以上数据通过一定物理媒介一起发送。
5.用户的数字电视机或机顶盒收到这些数据后,通过编码标志来确定哪些是加密的随机数和当前时间,哪些是加密的音视频关键数据,哪些是未加密的音视频数据。如果收到的数据包括加密的随机数和当前时间,则将其送入到CPU卡,合法的CPU卡会返回解密后的随机数,这个随机数替代原来收到的随机数作为当前解密密钥。数字电视机接着用解密密钥去解密那些经过加密的音视频关键数据,重组成完整的音视频数据。最后数字电视机或机顶盒来解码这段音视频数据,转为可欣赏的音视节目。
Claims (13)
1.一种多媒体信息安全控制的方法,其特征在于:其传输方式采用数字编码方式,并且采用加密算法对全部或部分数据作了加密。然后,经过加密的多媒体信息数据和没加密的多媒体信息数据按照一定的通信方式由多媒体信息发送者传送到多媒体信息接收者。
2.根据权利要求1所述的多媒体信息安全控制的方法,其特征在于:用于加解密全部或部分多媒体信息数据的加密密钥可以是固定值,也可以与某个固定值相关联,这个加密密钥与其对应解密密钥需要安全控制,防止外泄。用于加解密全部或部分多媒体信息数据的加密密钥还可以是临时产生的,同时也产生其对应的解密密钥,二者可以相同,也可不相同,但二者存在某种相关性。他们的产生是完全随机的,可以由硬件实现,也可以由软件实现。
3.根据权利要求2所述的多媒体信息安全控制的方法,其特征在于:某些关键的加密密钥和解密密钥由多媒体信息的发送者控制产生和保密控制,其中加密密钥存储于多媒体信息提供者认为足够安全的电脑存储器或者高度安全的硬件存储芯片。
4.根据权利要求2和权利要求3所述的多媒体信息安全控制的方法,其特征在于:解密密钥由多媒体信息提供者通过安全方式存入到一个在物理上具有高安全性的加解密模块或加解密芯片。
5.根据权利要求2、权利要求4所述的多媒体信息安全控制的方法,其特征在于:该加解密模块或芯片具有加解密功能,可以直接对多媒体信息中的加密数据做解密操作,变成明文,内带有处理器和永久存储功能,可以根据要求实现特定加解密及安全控制应用流程,可以根据要求产生完全随机的数字。
6.根据权利要求2所述的多媒体信息安全控制的方法,其特征在于:如果一对加解密密钥是临时产生的,则其使用寿命很短暂。多媒体信息的发送者需要以加密的方式传递其中的临时解密密钥。多媒体信息的接收者接收到以加密方式传来的临时解密密钥后,需要将这些数据送到加解密模块或加解密芯片中解密还原成临时解密密钥的原始数据。
7.根据权利要求1和权利要求6所述的多媒体信息安全控制的方法,其特征在于:多媒体信息数据中的加密数据和未加密数据可以通过一定编码方式或其它约定来区分。多媒体信息数据可以与传输的加密后的解密密钥通过一定编码方式或其他约定来区分。
8.根据权利要求6和权利要求7所述的多媒体信息安全控制的方法,其特征在于:以原始数据方式出现的临时解密密钥可以对多媒体信息中的加密数据做解密操作,变成明文。
9.根据权利要求4和权利要求5所述的多媒体信息安全控制的方法,其特征在于:加解密模块或加解密芯片的解密功能需要一定的权限才能开启。
10.根据权利要求9所述的多媒体信息安全控制的方法,其特征在于:采用权限计数的方式,在加解密模块或芯片中设定一个计数最大值。加解密模块或芯片每作一次解密运算便计数一次,当未累计到设定值时加解密模块或芯片还具有继续解密的功能,否则禁止。
11.根据权利要求9所述的多媒体信息安全控制的方法,其特征在于:采用时间区段权限的方式,在加解密模块或芯片内设置解密功能起始权限时间和结束权限时间。如果当前时间符合,则加解密模块或芯片还具备解密功能,否则终止。
12.根据权利要求11所述的多媒体信息安全控制的方法,其特征在于:加解密模块或芯片能够识别输入的当前时间数据是否多媒体信息提供者所提供或许可的;同时如果这个当前时间数据如果被篡改或复制,都会影响加解密模块或芯片能否具备正常解密功能。
13.根据权利要求4和权利要求6所述的多媒体信息安全控制的方法,其特征在于:加解密模块或芯片能够装入多个不同的解密密钥和解密算法,根据使用者的要求可选择应用于不同解密操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 03128301 CN1571509A (zh) | 2003-07-10 | 2003-07-10 | 一种多媒体信息安全控制的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 03128301 CN1571509A (zh) | 2003-07-10 | 2003-07-10 | 一种多媒体信息安全控制的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1571509A true CN1571509A (zh) | 2005-01-26 |
Family
ID=34469196
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 03128301 Pending CN1571509A (zh) | 2003-07-10 | 2003-07-10 | 一种多媒体信息安全控制的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1571509A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012139427A1 (zh) * | 2011-04-15 | 2012-10-18 | 中兴通讯股份有限公司 | 媒体消息处理方法、系统及装置 |
| CN101686124B (zh) * | 2008-09-23 | 2016-11-09 | Vixs系统公司 | 保护加密信号的安全模块及与之结合使用的系统和方法 |
| CN112214795A (zh) * | 2020-10-13 | 2021-01-12 | 天津津航计算技术研究所 | 一种适用于多种数据带宽的加密模块 |
-
2003
- 2003-07-10 CN CN 03128301 patent/CN1571509A/zh active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101686124B (zh) * | 2008-09-23 | 2016-11-09 | Vixs系统公司 | 保护加密信号的安全模块及与之结合使用的系统和方法 |
| WO2012139427A1 (zh) * | 2011-04-15 | 2012-10-18 | 中兴通讯股份有限公司 | 媒体消息处理方法、系统及装置 |
| CN102740246B (zh) * | 2011-04-15 | 2017-02-15 | 中兴通讯股份有限公司 | 媒体消息处理方法、系统及装置 |
| CN112214795A (zh) * | 2020-10-13 | 2021-01-12 | 天津津航计算技术研究所 | 一种适用于多种数据带宽的加密模块 |
| CN112214795B (zh) * | 2020-10-13 | 2022-08-16 | 天津津航计算技术研究所 | 一种适用于多种数据带宽的加密模块 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2002351508B2 (en) | Method, apparatus and system for securely providing material to a licensee of the material | |
| US7336784B2 (en) | Multimedia decoder method and system with authentication and enhanced digital rights management (DRM) where each received signal is unique and where the missing signal is cached inside the storage memory of each receiver | |
| CN1134161C (zh) | 在两个设备之间提供安全通信的方法及使用该方法的设备 | |
| US9608804B2 (en) | Secure key authentication and ladder system | |
| EP1562318B1 (en) | System and method for key transmission with strong pairing to destination client | |
| JP2013059078A (ja) | マルチメディア・データの保護 | |
| AU2002351508A1 (en) | Method, apparatus and system for securely providing material to a licensee of the material | |
| CN1300975C (zh) | 安全广播数据信号的系统和解密经加密的数据信号的系统 | |
| US20130275755A1 (en) | Systems, methods and apparatuses for the secure transmission of media content | |
| JP2006514490A (ja) | 権利管理機能を備えた、複数当事者間のコンテンツ配信システム及び方法 | |
| CN101719910A (zh) | 一种实现内容保护的终端设备及其传输方法 | |
| CN100539679C (zh) | 便携式安全模块配对 | |
| RU2554825C2 (ru) | Способ определения незаконного применения устройства обработки системы безопасности | |
| CN100440241C (zh) | 数字版权管理方法和内容服务器以及媒体播放器 | |
| CN1571509A (zh) | 一种多媒体信息安全控制的方法 | |
| CN101212642B (zh) | 一种广播信号处理方法、系统及接收终端 | |
| CN103384981B (zh) | 用于条件访问数字内容的方法和系统、关联的终端和订户装置 | |
| CN101009549B (zh) | 用于数字版权管理的解码装置 | |
| CN103546781A (zh) | 对机顶盒终端进行安全控制的方法和装置 | |
| CN1558585A (zh) | 网络与可录媒体加密解密方法 | |
| WO1998007252A1 (en) | Data encryption | |
| CN101331767A (zh) | 加扰内容的存取的控制方法 | |
| HK1110731A (zh) | 用於有线电视系统机顶盒的硬盘的加密方法 | |
| MX2007006122A (es) | Unidad de tratamiento de datos de audio/video numericos y metodo de control de acceso a los datos | |
| HK1102252A1 (zh) | 数位音频/视频数据的处理单元和访问所述数据的控制方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C57 | Notification of unclear or unknown address | ||
| DD01 | Delivery of document by public notice |
Addressee: Wang Haitao Document name: Written notice of preliminary examination of application for patent for invention |
|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |