数字电视信号安全认证装置及带有该装置的电视设备
技术领域
本发明涉及数字电视技术,具体涉及数字电视信号安全认证装置以及带有该安全认证装置的电视设备。
背景技术
随着科学技术的发展,数字电视技术应运而生。由于数字电视技术具有传输质量高、范围广、用户多、速度快等优势,将逐渐取代传统的模拟电视,因而拥有非常广阔的市场前景。
图1示出了现有的数字电视广播***的基本结构。从图1可以看出,一个数字电视广播***100包括电视节目提供子***101、电视信号广播子***102、网络传送子***103和终端播放子***104。其中电视节目提供商通过电视节目提供子***101向电视信号广播子***102提供数字电视节目视频流;电视信号广播子***102将由电视节目提供子***101提供的视频流发送到网络传送子***103;网络传送子***103将接收自电视信号广播子***102的视频流通过有线或者卫星传输方式传送到终端播放子***104;终端播放子***104,也就是用户家中的数字电视机或者带有可接收数字信号的机顶盒的模拟电视机,则接收来自网络传送子***103的视频流,并通过视频显示的方式进行播放,从而使用户可以观看到电视节目提供商所提供的数字电视节目。
上述数字电视广播***作为一种新的应用模式,其安全性也具有不同于模拟电视的新的特点。具体地说,目前的数字电视广播***主要面临如下安全问题:
(1)如何实现条件接收,也就是只有付费用户才能接收,非付费用户则不能接收;
(2)如何实现版权保护,从而有效地保证电视节目提供商的利益;
(3)如何防止电视节目提供商播出非法的电视节目信号,例如播出涉及过分暴力等法律所禁止播出的内容;
(4)如何防止非法人员通过控制有线或者卫星等传送网络***非法的电视节目。
为了解决第一和第二个问题,要求数字电视广播***具有机密性,也就是保护数字电视信号的安全性,防止无密钥者将加密的信息解密,这样保证只有付费用户才能收看到数字电视节目,而非付费用户则不能观看。同时,由于除了付费用户之外的其它用户不能随意收看,也切实保证了数字电视节目的版权,并因而保证了电视节目提供商的利益。
在现有技术中,第一和第二个问题已经在一定程度上得到了解决,但是第三和第四个问题却一直没有切实的解决方案,从而降低了整个数字电视广播***的安全性。
发明内容
有鉴于此,本发明致力于提供一种数字电视信号安全认证装置以及带有该安全认证装置的电视设备,通过和数字电视广播***发送端的配合,以有效地防止电视节目提供商播出非法的电视节目信号,和防止非法人员通过控制有线或者卫星等传送网络***非法的电视节目。
根据本发明的一个方面,一种数字电视信号安全认证装置包括:
数字签名提取单元,用于从叠加有数字签名结果和数字许可证书的视频流中提取出数字签名结果和数字许可证书并发送到证书提取和验证单元,将已去掉数字签名结果和数字许可证书的视频流发送到分流单元;
证书提取和验证单元,用于从数字签名结果和数字许可证书中提取出数字许可证书,并利用自己保存的上级证书验证所提取的数字许可证书是否合法,在合法的情况下将数字签名结果以及包含在数字许可证书中的公钥发送到数字签名验证单元,在不合法的情况下通知控制单元丢弃该视频流;
分流单元,用于将已去掉数字签名结果和数字许可证书的视频流分成两路,将一路视频流发送到控制单元,将另一路视频流发送到数字签名验证单元;
数字签名验证单元,用于根据接收自分流单元的视频流验证接收自证书提取和验证单元的数字签名结果是否正确,在正确的情况下指令控制单元输出该视频流,否则指令控制单元丢弃该视频流;和
控制单元,用于根据接收的指令对视频流进行输出处理或者丢弃处理。
根据本发明的另一方面,一种数字电视信号安全认证装置包括:
数字签名提取单元,用于从叠加有经过纠错编码的数字签名结果和数字许可证书的视频流中提取出经过纠错编码的数字签名结果和数字许可证书并发送到解码单元,将已去掉数字签名结果和数字许可证书的视频流发送到分流单元;
解码单元,用于对经过纠错编码的数字签名结果和数字许可证书进行解码,将解码后的数字签名结果和数字许可证书发送到证书提取和验证单元;
证书提取和验证单元,用于从数字签名结果和数字许可证书中提取出数字许可证书,并利用自己保存的上级证书验证所提取的数字许可证书是否合法,在合法的情况下将数字签名结果以及包含在数字许可证书中的公钥发送到数字签名验证单元,在不合法的情况下通知控制单元丢弃该视频流;
分流单元,用于将已去掉数字签名结果和数字许可证书的视频流分成两路,将一路视频流发送到控制单元,将另一路视频流发送到数字签名验证单元;
数字签名验证单元,用于根据接收自分流单元的视频流和接收自证书提取和验证单元的公钥,判断接收自证书提取和验证单元的数字签名结果是否是所述公钥对应的私钥针对所接收视频流的正确数字签名结果,如果是则指令控制单元输出该视频流,否则指令控制单元丢弃该视频流;和
控制单元,用于根据从数字签名验证单元接收的指令或从证书提取和验证单元接收的通知,对从分流单元接收的视频流进行输出处理或者丢弃处理。
在上述两个方面的数字电视信号安全认证装置中,该数字签名验证单元包括:
公钥解密单元,用于使用接收自证书提取和验证单元的公钥对数字签名结果进行解密,将解密后的哈希计算结果值发送到比较单元;
哈希计算单元,用于对接收自分流单元的视频流进行哈希计算,得到哈希计算结果值;
比较单元,用于比较分别接收自公钥解密单元和哈希计算单元的哈希计算结果值,在两个值匹配的情况下指令控制单元输出该视频流,否则指令控制单元丢弃该视频流。
较佳地,所述数字签名提取单元接收的视频流中叠加的数字签名结果是对分段的视频流分别进行数字签名后得到的数字签名结果,视频流中包含该分段信息,分流单元将包含分段信息的视频流发送到哈希计算单元,将已去掉分段信息的视频流发送到控制单元,所述哈希计算单元根据该分段信息对接收的每一段视频流分别进行哈希计算,所述比较单元比较同一视频段的两个哈希计算结果值,在两个值匹配的情况下指令控制单元输出该分段视频流,否则指令控制单元丢弃该分段视频流。
数字电视信号安全认证装置可以形成为单独的芯片,也可以集成在电视设备的现有芯片上。
一种电视设备,包括根据本发明的数字电视信号安全认证装置。所述电视设备包括数字解调单元和音频/视频解码器,数字电视信号安全认证装置安装在该数字解调单元和音频/视频解码器之间,接收来自数字解调单元的视频流,并将经过安全认证的视频流输出到该音频/视频解码器。
在本发明中,由于在数字广播电视发送侧给每个电视节目提供商颁发一个数字许可证书,电视节目提供商在提供电视节目时需要对视频流进行数字签名,并将数字签名结果和自己的数字许可证书叠加到该视频流中一同传送到终端侧,这样在终端侧通过一个全新的数字电视信号安全认证装置提取出数字许可证书并对其进行验证,提取出数字签名结果并对其进行验证,并在任意一个验证不通过的情况下丢弃该视频流,只有在两个验证都通过的情况下,电视设备才播放该视频流对应的电视节目。
这样如果非法人员通过控制有线或者卫星等传送网络***非法的电视节目,由于非法人员不具有节目提供商的数字许可证书,因此所***的非法电视节目在终端侧的验证中会被丢弃,即使非法人员通过各种手段得到了数字许可证书,也会因为他不具有私钥而不能通过数字签名结果的验证,从而使得***的非法电视节目被丢弃。因此,本发明可以有效地防止非法人员通过控制有线或者卫星等传送网络***非法的电视节目。
同时,由于电视节目提供商必须将自己的数字许可证书叠加到视频流发送到终端侧,而在数字电视信号安全认证装置中可以提取出该数字许可证书。因此如果合法电视节目提供商播放了非法的电视节目,那么可以很容易地通过伴随该非法电视节目的数字许可证书查找到该非法电视节目的源头,也就是是哪一个电视节目提供商提供了该非法节目。然后辅以其他刑事或经济惩罚措施进行处罚,对其它准备播放非法节目的节目提供商造成震慑,从而从源头上防止了电视节目提供商播出非法的电视节目信号。
综上,本发明极大地提高了数字电视广播的安全性。
除此之外,本发明还具有很好的兼容性,也就是只要在现有的电视设备上安装一个安全认证装置即可,该安全认证装置不会影响现有的电视设备的结构和工作,从而实现与现有设备的无缝集成。
附图说明
图1是根据现有技术的数字电视广播***的示意图。
图2是根据本发明的数字电视广播***的示意图。
图3是根据本发明一个实施例的安全认证装置的总体结构示意图。
图4是根据本发明一个实施例的安全认证装置的具体结构示意图。
图5是根据本发明另一个实施例的安全认证装置的总体结构示意图。
图6是根据本发明另一个实施例的安全认证装置的具体结构示意图。
图7是带有安全认证装置的数字电视设备的结构示意图。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。
图2示出了根据本发明的数字电视广播***的示意图。如图2所示,根据本发明的数字电视广播***200除了包括电视节目提供子***201、电视信号广播子***202、网络传送子***203和终端播放子***204之外,还进一步包括数字许可证书颁发***205。数字许可证书颁发***205用于向电视节目提供子***201颁发数字许可证书,并将该证书传送给电视节目提供子***201,以供后续操作使用。
对于不同的电视节目提供子***201而言,可以提供互不相同的数字许可证书,也就是说,数字许可证书是唯一的,不能出现两个电视节目提供子***201拥有相同数字许可证书的情况。这里电视节目子***201和电视节目提供商可以是一一对应关系,也可以是一个电视节目提供商拥有多个电视节目子***201,例如一个电视台可以有多个频道或者多个制作部门,这样每一个频道或者每一个制作部门可以独立地拥有一个数字许可证书。数字许可证颁发***205实际上是一个证书认证机构(CA)***。
在具体颁发数字许可证书时,需要电视节目子***201首先生成一个公私密钥对,然后电视节目子***201使用其中的公钥向数字许可证书颁发***205申请数字许可证书,数字许可证书颁发***205为该电视节目提供子***201生成一个数字许可证书,其中包含该公私密钥对中的公钥。然后,数字许可证书颁发***205将包含公钥的数字许可证书发送给电视节目提供子***201。
本发明的电视节目提供子***201进一步包括电视节目数字签名装置211。数字签名装置211使用自己生成的公私密钥对中的私钥对电视节目视频流进行数字签名,然后将数字签名结果以及数字许可证书叠加到传送给网络传送子***203的视频流中。
在本发明中优选对视频流,一般是运动图像专家组2(MEPG2)或者数字音视频编解码技术标准工作组(AVS)视频流,进行分段,例如10M字节(也就是十几秒)为一段,然后分别对每一段进行哈希(hash)计算,对计算结果使用私钥进行数字签名,例如进行RSA签名操作。这里具体如何进行哈希计算和如何进行数字签名操作对于本领域技术人员来说是公知的,因此不再详细说明。
上述对视频流进行分段然后分别对每一段进行数字签名是为了可以在每一个比较短的时间周期内及时发现和更正被篡改的节目,从而不影响节目播放的流畅性,在***遇到安全攻击时在更大程度上保证电视节目的正常观看。
数字签名装置211将数字签名结果和数字许可证书叠加到原来的视频流中,并随着该视频流一同经过电视信号广播子***202和网络传送子***203传送到终端侧。这里的叠加采用有扰方式,例如将大约6K比特的数字签名结果直接***到原MPEG2视频流数据段最后一个帧的后面。
在本发明的终端播放子***204,也就是数字电视机或者例如机顶盒的能接收数字信号的类似装置中,进一步安装有数字电视信号安全认证装置213,安全认证装置存储有用于验证电视节目提供子***201的证书的上级证书,用于根据该上级证书验证视频流中叠加的数字许可证书是否合法,并验证视频流的数字签名结果是否正确,只有在通过所述两个判断的情况下,终端播放子***204播放该视频流,否则丢弃该视频流。
下面参考图3和图4具体说明根据本发明一个实施例的安全认证装置213的结构和工作原理。
如图3所示,安全认证装置213包括数字签名提取单元301、证书提取和验证单元303、数字签名验证单元304、分流单元305和控制单元306。当叠加有数字签名的视频流进入终端播放子***204后,经过一系列现有技术的处理后进入安全认证装置213的数字签名提取单元301。数字签名提取单元301从该视频流中提取出数字签名结果和数字许可证书,将提取出的数字签名结果和数字许可证书发送到数字签名验证单元304,将已去掉数字签名但包含分段信息的视频流发送到分流单元305,然后分流单元305将该视频流分为两路,将其中一路既已去掉数字签名也已去掉分段信息的视频流发送到控制单元306,将另一路已去掉数字签名但包含分段信息的视频流发送到数字签名验证单元304,这两路视频流是完全相同的。这里的分段信息可以是在一段视频流后面***的符号,以间隔不同的视频流段,分段信息在进行分段时就包含在视频流中,并随着视频流输入到数字签名提取单元301。换句话说,发送到数字签名提取单元301的叠加有数字签名结果和数字许可证书的视频流中,也包含该分段信息。分流单元去掉分段信息可以是直接提取出该分段信息,从而剩下的视频流是已去掉分段信息的视频流。
证书提取和验证单元303存储有用于验证节目提供商的数字许可证书的上级证书,在接收到数字签名和证书后,从中提取出数字证书,然后使用自己的上级证书验证提取的数字证书是非合法,如果是,将数字签名和证书中包含的公钥发送给数字签名验证单元304;否则指令控制单元306丢弃该视频流。
数字签名验证单元304根据接收自分流单元305的视频流验证接收自证书提取和验证单元303的数字签名结果是否正确,在正确的情况下指令控制单元306输出该视频流,否则指令控制单元306丢弃该视频流。
参考图4,数字签名验证单元304可以具体包括公钥解密单元313、哈希计算单元314和比较单元315。在这种情况下,证书提取和验证单元303在验证证书合法后将数字签名和证书中包含的公钥发送给公钥解密单元313。公钥解密单元313利用数字证书里包含的公钥对数字签名结果进行解密,从而得到哈希计算结果值,并将该哈希计算结果值发送给比较单元315。同时,哈希计算单元314根据分段信息对已去掉数字签名的视频流的分段进行哈希计算,然后将得到的哈希计算结果发送到比较单元315。
比较单元315比较接收自公钥解密单元313的解密后的哈希计算结果值和接收自哈希计算单元314的新计算的哈希计算结果值,如果两个值匹配,例如相等,则指示控制单元306验证通过,控制单元306输出已去掉数字签名的视频流供后续处理和播放,这样用户就可以看到节目提供商提供的数字电视节目;相反,如果两个值不匹配,比较单元315指示控制单元306丢弃该段视频流,控制单元306根据比较单元315的指示对该段视频流执行丢弃操作,这样用户就不会看到非法的电视节目了。
为了防止数字签名结果和数字许可证书在传输过程中受到衰减、杂波、干扰等的影响而使得在接收端不能被正常接收,可以在数字签名装置211中对数字签名结果和数字许可证书进行纠错编码,也就是在数字签名结果和数字许可证书中***具有纠错能力的冗余码,例如可以使用Reed-Solomon纠错编码方式。这样,数字电视信号安全认证装置213中的数字签名提取单元301接收的视频流中叠加的数字签名结果和数字许可证书是经过纠错编码的。为了适应这种情况,本发明提出了如图5和图6所示的第二实施例。第二实施例和第一实施例的区别在于增加了解码单元302,其他单元的结构和功能相同,因此使用了相同的附图标记。
如图5所示,当叠加有经过纠错编码的数字签名结果和数字许可证书的视频流进入终端播放子***204后,经过一系列现有技术的处理后进入安全认证装置213的数字签名提取单元301。数字签名提取单元301从该视频流中提取出经过纠错编码的数字签名结果和数字许可证书,将提取出的数字签名结果和数字许可证书发送到解码单元302,将已去掉数字签名但包含分段信息的视频流发送到分流单元305,然后分流单元305将该视频流分为两路,将其中一路既已去掉数字签名也已去掉分段信息的视频流发送到控制单元306,将另一路已去掉数字签名但包含分段信息的视频流发送到数字签名验证单元304,这两路视频流是完全相同的。这里的分段信息和上一实施例相同,不再赘述。
解码单元302对数字签名和证书进行解码,然后将经过解码后的数字签名和证书发送到证书提取和验证单元303。这里的解码操作和发送端的编码操作相对应,由于纠错编解码是本领域技术人员公知的技术,因此这里不再详细说明。
证书提取和验证单元303存储有用于验证节目提供商的数字许可证书的上级证书,在接收到数字签名和证书后,从中提取出数字证书,然后使用自己的上级证书验证提取的数字证书是非合法,如果是,将数字签名和证书中包含的公钥发送给数字签名验证单元304;否则指令控制单元306丢弃该视频流。
数字签名验证单元304根据接收自分流单元305的视频流验证接收自证书提取和验证单元303的数字签名结果是否正确,在正确的情况下指令控制单元306输出该视频流,否则指令控制单元306丢弃该视频流。
参考图6,数字签名验证单元304可以具体包括公钥解密单元313、哈希计算单元314和比较单元315。在这种情况下,证书提取和验证单元303在验证证书合法后将数字签名和证书中包含的公钥发送给公钥解密单元313。公钥解密单元313利用数字证书里包含的公钥对数字签名结果进行解密,从而得到哈希计算结果值,并将该哈希计算结果值发送给比较单元315。同时,哈希计算单元314根据分段信息对已去掉数字签名的视频流的分段进行哈希计算,然后将得到的哈希计算结果发送到比较单元315。
比较单元315比较接收自公钥解密单元313的解密后的哈希计算结果值和接收自哈希计算单元314的新计算的哈希计算结果值,如果两个值匹配,例如相等,则指示控制单元306验证通过,控制单元306输出已去掉数字签名的视频流供后续处理和播放,这样用户就可以看到节目提供商提供的数字电视节目;相反,如果两个值不匹配,比较单元315指示控制单元306丢弃该段视频流,控制单元306根据比较单元315的指示对该段视频流执行丢弃操作,这样用户就不会看到非法的电视节目了。
图7示出了一个安装有根据本发明的数字电视信号安全认证装置的电视设备的结构示意图,这里的数字电视信号安全认证装置以一个单独的安全芯片的形式安装在该电视设备中。安全芯片安装在数字解调单元和音频/视频解码器之间,接收来自数字解调单元的视频流,并将经过安全认证的视频流输出到该音频/视频解码器。
具体地说,该电视设备中的调谐单元负责射频接收、变频、滤波以及自动增益控制等,并要处理好信号干扰问题,常见的如镜像信号干扰、临频道干扰等问题。A/D单元将模拟信号转换成数字信号,数字解调单元用于形成基带TS流,经过上述处理的数字电视信号视频流即进入根据本发明的安全芯片,如果安全认证成功,也就是成功通过上述对数字许可证书和数字签名结果的验证,视频流即从安全芯片输出到音频/视频解码器,进行音频和视频解码后即可经过显示器和音箱分别播放图像和声音,从而使用户可以看到数字电视节目。该电视设备中的其他单元由于都是和本发明没有直接关系的现有单元,因此这里不再一一详细说明。
本实施例中,对视频流进行分段,然后对每一段进行哈希计算和数字签名,当然可以理解,也可以通过其他方式来进行,只要能在视频流中叠加数字签名结果和数字许可证书即可。
本发明的数字电视信号安全认证装置可以形成为一个单独的芯片,然后将该芯片集成在数字电视机或者机顶盒中。另外,安全认证装置也可以集成在现有的芯片上,例如解码器芯片上。
上面以数字电视视频流为例说明了本发明,本发明的思想还可以应用于IPTV中,这样可以在IP网络的路由器中安装一个安全认证装置,从而对IP网络中传输的视频流进行认证。
因此可以理解,上述仅仅是对本发明精神的展示,而不是限制。