CN102111681A - 一种用于数字电视广播条件接收***的密钥体系 - Google Patents
一种用于数字电视广播条件接收***的密钥体系 Download PDFInfo
- Publication number
- CN102111681A CN102111681A CN2009102438005A CN200910243800A CN102111681A CN 102111681 A CN102111681 A CN 102111681A CN 2009102438005 A CN2009102438005 A CN 2009102438005A CN 200910243800 A CN200910243800 A CN 200910243800A CN 102111681 A CN102111681 A CN 102111681A
- Authority
- CN
- China
- Prior art keywords
- key
- digital television
- condition receiving
- receiving system
- television broadcasting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明提供一种用于数字电视广播条件接收***的密钥体系,其包括五层密钥,所述的五层密钥为四层对称密钥及一层非对称密钥,所述的四层对称密钥包括控制字CW、业务密钥SK、分发密钥DK及个人密钥PK,所述的一层非对称密钥为ECC密钥对。本发明中的密码算法全部采用国家密码管理局指定的密码算法,符合国家商用密码管理政策的要求。密码算法的强度高,能有效抵御基于数字电视广播网络的暴力攻击。
Description
技术领域
本发明涉及一种密钥体系,特别涉及一种用于数字电视广播条件接收***的密钥体系。
背景技术
近年来,数字电视成为全球高新技术产业竞争的一个重点。随着数字电视技术的成熟,许多运营商开始考虑或者着手建设数字化的广播电视网络。数字网络提供了丰富的增值服务机会,为传统广电行业带来新的发展机会。而数字电视发展的出路是以多元化的收费方式来促进电视的发展,这其中条件接收(CA,conditional access)***在数字电视的应用平台中扮演了很重要的角色。
数字电视广播条件接收***的主要工作原理是:在数字电视前端***对音视频信息和广播数据进行加密传输,同时对用户终端的解密密钥和解密过程进行控制,从而确保只有付费用户才能收看所选节目。
密钥是数字电视条件接收***安全的关键因素,其有效性和安全性直接决定了整个条件接收***的安全性。传统的条件接收***采用三密钥体系:最底层为用于加扰节目内容的控制字CW(Control Word);中间层为业务密钥SK(Service Key),用于对控制字CW进行加密形成授权控制信息ECM(EntitlementControl Message);最上层为个人分配密钥PDK(Personal Distributed Key),用于加密SK形成授权管理信息EMM(Entitlement Management Message)。授权管理信息EMM、授权控制信息ECM和节目内容密文数据经过复用形成传输流TS,它通过单向广播的方式传送给用户终端,用户终端按照相反的顺序进行解密,最终取出控制字CW完成对节目内容的解扰。
近年来,计算机技术与数字技术的迅猛发展,为数字电视产业的发展带来机遇的同时,数字电视***的安全性和业务的多样性也向条件接收***提出了更高的要求,传统的基于三层密钥体系的条件接收***逐渐变得不能适应数字电视产业的发展。
因此,如何将上述问题加以解决,即为本领域技术人员所欲研究的方向所在。
发明内容
本发明的主要目的是提供一种用于数字电视广播条件接收***的密钥体系,以解决现有技术中所存在的问题,适应数字电视产业的发展。
为了达到上述目的,本发明提供一种用于数字电视广播条件接收***的密钥体系,其包括五层密钥,所述的五层密钥为四层对称密钥及一层非对称密钥,所述的四层对称密钥包括控制字CW、业务密钥SK、分发密钥DK及个人密钥PK,所述的一层非对称密钥为ECC密钥对。
较佳的实施方式中,所述的控制字CW为最底层密钥,用于加扰节目内容。
较佳的实施方式中,所述的控制字CW采用国密SM5序列对称加密算法,密钥长度采用128Bit。
较佳的实施方式中,所述控制字CW采用快变策略,按不到2秒的周期更新,并随授权控制信息ECM发送到用户终端。
较佳的实施方式中,所述的业务密钥SK为第二层密钥,用于加密保护所述控制字CW,还用于控制业务使用权限。
较佳的实施方式中,所述的业务密钥SK采用国密SM1分组对称加密算法,分组长度为128Bit,密钥长度为128Bit,所述的业务密钥SK随授权管理信息EMM发送到用户终端。
较佳的实施方式中,所述的业务密钥SK用于针对一个节目或针对一组具有共同授权信息的多个节目。
较佳的实施方式中,当针对多个节目时,不同的节目或节目组有着不同的业务密钥,所述的业务密钥SK的有效期与节目播放的时间一致,相关节目的业务密钥SK只有在节目播放周期内才起作用,节目播放结束后自动失效。
较佳的实施方式中,所述的分发密钥DK为第三层密钥,用于加密保护业务密钥SK。
较佳的实施方式中,所述的分发密钥DK采用国密SM1分组对称加密算法,分组长度为128Bit,密钥长度为128Bit,所述的分发密钥DK随授权管理信息EMM发送到用户终端,并可以在不同的运营商之间进行漫游。
较佳的实施方式中,所述的分发密钥DK与用户申请的业务使用周期密切相关,用来控制用户的节目收视权限,即实现授权控制。
较佳的实施方式中,所述的个人密钥PK为第四层密钥,用于加密保护所述分发密钥DK的分发。
较佳的实施方式中,所述的个人密钥PK采用国密SM1分组对称加密算法,分组长度为128Bit,密钥长度为128Bit,所述的个人密钥PK的更新间隔时间要求为1至2年,或与所述分发密钥DK同时更换。
较佳的实施方式中,当前端需要发送个人密钥PK时,前端个人密钥PK发生器运行密钥协商发送方算法产生个人密钥PK、个人密钥PK的动态参数R1和验证参数S1,后两个参数随授权管理信息EMM发送到用户终端。
较佳的实施方式中,所述ECC密钥对为第五层密钥,用于参与用户基于ECC的个人密钥PK的协商,必要时可用于在用户注册期间实现终端同前端***之间的相互认证,并可在今后条件接收***扩展到双向***时用于双向身份认证。
较佳的实施方式中,用户的ECC公私钥对在终端解密模块初始化时写入,采用国密SM2-2密钥协商算法。
与现有技术相比,本发明的有益效果在于:
本发明中,密码算法全部采用国家密码管理局指定的密码算法,符合国家商用密码管理政策的要求。密码算法的强度高,能有效抵御基于数字电视广播网络的暴力攻击。
本发明提出的密钥体系中的四层对称密钥,控制字CW与加扰数据相关联,业务密钥SK与受保护的节目(业务)相关联,分发密钥DK与用户对节目(业务)的使用权限相关联,个人密钥PK与用户相关联,这四层密钥通过高层密钥对低层密钥(节目数据)加密的层层保护机制,保护节目数据和密钥的安全性,实现有条件接收;一层非对称密钥,用于基于ECC的PK协商,提高了PK使用的安全性。这样的层次划分,不仅增加了***的安全性,还为运营商开展多样性业务和进行***的双向改造提供了技术支撑。
附图说明
图1为本发明密钥体系结构框图;
图2为本发明条件接收***的示意框图。
具体实施方式
以下结合附图,对本发明上述的和另外的技术特征和优点作更详细的说明。
如图1所示,为本发明密钥体系结构框图,本发明提供一种用于数字电视广播条件接收***的密钥体系,其包括五层密钥,所述的五层密钥为四层对称密钥及一层非对称密钥,所述的四层对称密钥包括控制字CW(Control Word)、业务密钥SK(Service Key)、分发密钥DK(Distribution Key)及个人密钥PK(Personal Key),所述的一层非对称密钥为ECC密钥对。
其中,控制字CW用来加扰节目内容,业务密钥SK用来加密保护所述的控制字CW,所述的分发密钥DK用来加密保护所述的业务密钥SK,所述的个人密钥PK用来加密保护所述的分发密钥DK,所述的ECC密钥对用于所述个人密钥PK的密钥协商。
由图1可以得知,所述的控制字CW为最底层密钥,即第一层密钥,用于加扰节目内容。所述的控制字CW采用国密SM5序列对称加密算法,密钥长度采用128Bit,控制字CW采用快变策略,按不到2秒的周期更新,并随授权控制信息ECM(Entitlement Control Message)发送到用户终端。
所述的业务密钥SK为第二层密钥,用于加密保护所述控制字CW,还用于控制业务使用权限。业务密钥SK可以针对一个节目,也可以针对一组具有共同授权信息的多个节目,不同的节目或节目组有着不同的业务密钥,业务密钥SK的有效期与节目播放的时间一致,相关节目的业务密钥SK只有在节目播放周期内才起作用,节目播放结束后自动失效。业务密钥SK采用国密SM1分组对称加密算法,分组长度为128Bit,密钥长度为128Bit。业务密钥SK随授权管理信息EMM发送到用户终端。
所述分发密钥DK为第三层密钥,用于加密保护所述业务密钥SK。所述的分发密钥DK与用户申请的业务使用周期密切相关,用来控制用户的节目收视权限,即实现授权控制。分发密钥DK采用国密SM1分组对称加密算法,分组长度为128Bit,密钥长度为128Bit。分发密钥DK随授权管理信息EMM发送到用户终端,并可以在不同的运营商之间进行漫游。
所述个人密钥PK为第四层密钥,用于加密保护分发密钥DK的分发。个人密钥PK的更新间隔时间要求为1至2年,或与分发密钥DK同时更换。个人密钥PK采用国密SM1分组对称加密算法,分组长度为128Bit,密钥长度为128Bit。前端需要发送个人密钥PK时,前端个人密钥PK发生器运行密钥协商发送方算法产生个人密钥PK、个人密钥PK的动态参数R1和验证参数S1,后两个参数随EMM发送到用户终端。
所述ECC密钥对为第五层密钥,用于参与用户基于ECC的个人密钥(PK)协商,必要时可用于在用户注册期间实现终端同前端***之间的相互认证,并可在今后条件接收***扩展到双向***时用于双向身份认证。用户的ECC公私钥对在终端解密模块初始化时写入,采用国密SM2-2密钥协商算法。
本发明在具体实施的时候,对于对称密钥,要求完全以硬件形式实现SM5和SM1的完整算法,在保障满足应用性能的同时,可以抵抗目前已知的针对对称密码硬件实现的所有攻击。SM5的实现要考虑与加解扰模块的接口,保障SM5模块调用的方便性和安全性。考虑到技术发展和各种***的性能要求,要求SM5实现的速度要达到100-200Mbps。SM1可以用硬件形式完全实现ECB(ElectronicCodebook Mode)、CBC(Cipher Block Chaining Mode)和CTR(Counter Mode)三种模式,也可以只用硬件形式实现ECB模式,但必须考虑对CBC和CTR模式的支持。SM1实现要考虑与其他模块的接口,保障SM1模块调用的方便性和安全性。要求SM1在前端实现的加密速率≥200Mbps,在终端实现的解密速率≥30Kbps。
对于非对称密钥,考虑到其算法实现的复杂性和实现环境的资源约束,可以用硬件形式完全实现SM2-2,但也可以只用硬件形式实现SM2-2所基于的基础运算(如:大整数运算、点加、点倍和点乘),SM2-2协议部分用软件实现。要求SM2-2在前端实现的PK生成速率≥1000次/秒;在终端实现的PK生成速率≥8次/秒。
参阅图2,为本发明条件接收***的示意框图,通过此***来介绍密钥体系中各密钥的使用情况,首先将所用到的符号定义如下:
1、IDT表示用户卡的唯一标识号;
2、“·”表示椭圆曲线上的点乘运算;
3、椭圆曲线参数、P、y·P和s·P都是***可公开的参数;
4、C1、C2为***对用户的控制因子(如用户信息、卡的有效期、运营商控制信息、本次分发专用控制信息等,均应可量化为字母数字串);
5、“||”表示两个串的组合,组合方式应使得组合后的结果可满足椭圆曲线密码体制的计算需要;
6、EK(X)/DK(X)分别表示用密钥K对X进行加密/解密。
7、HMAC(X)表示对X计算无密钥的消息验证码(MAC),在这里采用国密SM3计算MAC,即HMAC(X)=SM3(X)的低128位。
下面,通过条件接收***的工作流程来介绍密钥体系中各密钥的使用情况。
1)发用户卡时
A.用户卡生成用户的ECC密钥对s和s·P。
B.用户卡与运营商交换公钥。
2)当用户注册时
A.用户持用户卡向运营商申请注册。
B.运营商审查用户资料,为用户卡产生用户控制信息C1(包含用户个人信息和有效期等),用前端私钥y对C1签名,并将C1及其签名写入用户卡。
C.用户卡以前端公钥y·P验证运营商对C1签名的有效性,如签名无效则注册以失败结束,如签名有效则用户卡向运营商返回IDT||C1以及用用户卡私钥s对IDT||C1的签名。
D.运营商根据IDT从数据库中提取用户卡公钥s·P验证用户卡对IDT||C1签名的有效性,如签名无效则注册以失败结束,如签名有效则将IDT||C1及用户卡对IDT||C1的签名记录入数据库,注册成功。
3)前端***在需要发布个人密钥PK时
A.针对指定用户(通过用户卡的IDT标识)产生运营商控制信息C2(如运营商代号、授权机构等)。
B.前端PK发生器运行密钥协商发送方算法产生PK、PK的动态参数R1=H(r||C2)·P和PK的验证参数S1,r为随机数。
C.将R1||S1随EMM发送到用户终端。
4)用户终端接收PK时
用户终端接收到R1||S1后,其PK发生器运行密钥协商接收方算法验证R1||S1的有效性,如有效则计算PK,无效则不计算PK(协商失败)。
5)前端***在需要发布分发密钥DK时
A.前端产生DK并记录入数据库。
B.用PK对DK进行加密,得C=EPK(DK)||MAC(DK)。
C.将C随EMM发送到用户终端
6)用户终端接收DK时
A.用PK解密:DK=DPK(EPK(DK))。
B.计算HMAC(DK)并与C中的HMAC值比较,相等则接受DK,否则拒绝接受DK。
7)在发布和接收业务密钥SK时
A.前端产生SK。
B.用DK对SK进行加密,得C=EDK(SK)||MAC(SK),C随EMM发送到用户终端。
C.用户终端用DK解密出SK,计算HMAC(SK),并与C中的MAC值比较,相等则接受SK,否则拒绝接受SK。
若一个用户申请了N种业务并拥有这N项业务的收视权利时,可以:
A.前端:C=EDK(SK1||SK2||......SKN)||MAC(SK1||SK2||......SKN)。
B.用户终端:对于某一业务,只用做与之对应的解密和校验操作。
8)在发布和接收CW时
A.前端产生CW。
B.用SK对CW进行加密,得C=ESK(CW)||HMAC(CW),C随EMM发送到用户终端。
C.用户终端用SK解密出CW,计算HMAC(CW)并与C中的HMAC值比较,相等则接受CW,否则拒绝接受CW。
9)在播放节目时
用户终端用CW对节目内容密文数据解扰。
上述密钥流程中PK协商采用国家SM2-2密钥协商算法标准。这里,PK协商参数加入了运营商控制信息C2,实现时可按需要选择确定是否要加进该参数。
根据***需求,上述流程中步骤3)和步骤5)可以合并进行,如此则步骤4)和步骤6)也应相应合并。
根据需要,用户注册过程可以与发卡过程合并,则工作流程中的步骤1)和步骤2)可以合并进行,这样就可以简化注册过程。
综上所述,本发明的密钥体系具有如下优点:
本发明中,所述的密码算法全部采用国家密码管理局指定的密码算法,符合国家商用密码管理政策的要求。密码算法的强度高,能有效抵御基于数字电视广播网络的暴力攻击。
本发明提出的密钥体系中的四层对称密钥,控制字CW与加扰数据相关联,业务密钥SK与受保护的节目(业务)相关联,分发密钥DK与用户对节目(业务)的使用权限相关联,个人密钥PK与用户相关联,这四层密钥通过高层密钥对低层密钥(节目数据)加密的层层保护机制,保护节目数据和密钥的安全性,实现有条件接收;一层非对称密钥,用于基于ECC的PK协商,提高了PK使用的安全性。这样的层次划分,不仅增加了***的安全性,还为运营商开展多样性业务和进行***的双向改造提供了技术支撑。
以上说明对本发明而言只是说明性的,而非限制性的,本领域普通技术人员理解,在不脱离以下所附权利要求所限定的精神和范围的情况下,可做出许多修改,变化,或等效,但都将落入本发明的保护范围内。
Claims (16)
1.一种用于数字电视广播条件接收***的密钥体系,其特征在于,其包括五层密钥,所述的五层密钥为四层对称密钥及一层非对称密钥,所述的四层对称密钥包括控制字CW、业务密钥SK、分发密钥DK及个人密钥PK,所述的一层非对称密钥为ECC密钥对。
2.根据权利要求1所述的一种用于数字电视广播条件接收***的密钥体系,其特征在于,所述的控制字CW为最底层密钥,用于加扰节目内容。
3.根据权利要求1或2所述的一种用于数字电视广播条件接收***的密钥体系,其特征在于,所述的控制字CW采用国密SM5序列对称加密算法,密钥长度采用128Bit。
4.根据权利要求3所述的一种用于数字电视广播条件接收***的密钥体系,其特征在于,所述控制字CW采用快变策略,按不到2秒的周期更新,并随授权控制信息ECM发送到用户终端。
5.根据权利要求1或2所述的一种用于数字电视广播条件接收***的密钥体系,其特征在于,所述的业务密钥SK为第二层密钥,用于加密保护所述控制字CW,还用于控制业务使用权限。
6.根据权利要求5所述的一种用于数字电视广播条件接收***的密钥体系,其特征在于,所述的业务密钥SK采用国密SM1分组对称加密算法,分组长度为128Bit,密钥长度为128Bit,所述的业务密钥SK随授权管理信息EMM发送到用户终端。
7.根据权利要求5所述的一种用于数字电视广播条件接收***的密钥体系,其特征在于,所述的业务密钥SK用于针对一个节目或针对一组具有共同授权信息的多个节目。
8.根据权利要求7所述的一种用于数字电视广播条件接收***的密钥体系,其特征在于,当针对多个节目时,不同的节目或节目组有着不同的业务密钥,所述的业务密钥SK的有效期与节目播放的时间一致,相关节目的业务密钥SK只有在节目播放周期内才起作用,节目播放结束后自动失效。
9.根据权利要求1所述的一种用于数字电视广播条件接收***的密钥体系,其特征在于,所述的分发密钥DK为第三层密钥,用于加密保护业务密钥SK。
10.根据权利要求9所述的一种用于数字电视广播条件接收***的密钥体系,其特征在于,所述的分发密钥DK采用国密SM1分组对称加密算法,分组长度为128Bit,密钥长度为128Bit,所述的分发密钥DK随授权管理信息EMM发送到用户终端,并可以在不同的运营商之间进行漫游。
11.根据权利要求1或9所述的一种用于数字电视广播条件接收***的密钥体系,其特征在于,所述的分发密钥DK与用户申请的业务使用周期密切相关,用来控制用户的节目收视权限,即实现授权控制。
12.根据权利要求1所述的一种用于数字电视广播条件接收***的密钥体系,其特征在于,所述的个人密钥PK为第四层密钥,用于加密保护所述分发密钥DK的分发。
13.根据权利要求1或12所述的一种用于数字电视广播条件接收***的密钥体系,其特征在于,所述的个人密钥PK采用国密SM1分组对称加密算法,分组长度为128Bit,密钥长度为128Bit,所述的个人密钥PK的更新间隔时间要求为1至2年,或与所述分发密钥DK同时更换。
14.根据权利要求1所述的一种用于数字电视广播条件接收***的密钥体系,其特征在于,当前端需要发送个人密钥PK时,前端个人密钥PK发生器运行密钥协商发送方算法产生个人密钥PK、个人密钥PK的动态参数R1和验证参数S1,后两个参数随授权管理信息EMM发送到用户终端。
15.根据权利要求1所述的一种用于数字电视广播条件接收***的密钥体系,其特征在于,所述ECC密钥对为第五层密钥,用于参与用户基于ECC的个人密钥PK的协商,必要时可用于在用户注册期间实现终端同前端***之间的相互认证,并可在今后条件接收***扩展到双向***时用于双向身份认证。
16.根据权利要求1或15所述的一种用于数字电视广播条件接收***的密钥体系,其特征在于,用户的ECC公私钥对在终端解密模块初始化时写入,采用国密SM2-2密钥协商算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910243800 CN102111681B (zh) | 2009-12-24 | 2009-12-24 | 一种用于数字电视广播条件接收***的密钥*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910243800 CN102111681B (zh) | 2009-12-24 | 2009-12-24 | 一种用于数字电视广播条件接收***的密钥*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102111681A true CN102111681A (zh) | 2011-06-29 |
| CN102111681B CN102111681B (zh) | 2012-12-12 |
Family
ID=44175683
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200910243800 Active CN102111681B (zh) | 2009-12-24 | 2009-12-24 | 一种用于数字电视广播条件接收***的密钥*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102111681B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102238422A (zh) * | 2010-05-07 | 2011-11-09 | 航天信息股份有限公司 | 一种数字电视广播条件接收*** |
| CN102412971A (zh) * | 2011-11-30 | 2012-04-11 | 西安西电捷通无线网络通信股份有限公司 | 基于sm2密钥交换协议的密钥协商方法及装置 |
| CN102594479A (zh) * | 2012-03-06 | 2012-07-18 | 中国人民解放军总参谋部第六十一研究所 | 一种广播信息条件发布及接收方法 |
| CN102917252A (zh) * | 2011-08-02 | 2013-02-06 | 航天信息股份有限公司 | Iptv节目流内容保护***及方法 |
| CN103841413A (zh) * | 2014-03-26 | 2014-06-04 | 国家广播电影电视总局电影技术质量检测所 | 数字电影发行质量检测*** |
| CN106973325A (zh) * | 2017-03-29 | 2017-07-21 | 成都三零凯天通信实业有限公司 | 地面数字电视机顶盒接收信号的安全识别方法 |
| CN111314072A (zh) * | 2020-02-21 | 2020-06-19 | 北京邮电大学 | 一种基于sm2算法的可扩展身份认证方法和*** |
| CN114095298A (zh) * | 2017-07-20 | 2022-02-25 | 华为国际有限公司 | 一种管理控制器局域网中模块间安全通信的***及方法 |
-
2009
- 2009-12-24 CN CN 200910243800 patent/CN102111681B/zh active Active
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102238422B (zh) * | 2010-05-07 | 2013-08-28 | 航天信息股份有限公司 | 一种数字电视广播条件接收*** |
| CN102238422A (zh) * | 2010-05-07 | 2011-11-09 | 航天信息股份有限公司 | 一种数字电视广播条件接收*** |
| CN102917252B (zh) * | 2011-08-02 | 2015-03-25 | 航天信息股份有限公司 | Iptv节目流内容保护***及方法 |
| CN102917252A (zh) * | 2011-08-02 | 2013-02-06 | 航天信息股份有限公司 | Iptv节目流内容保护***及方法 |
| CN102412971A (zh) * | 2011-11-30 | 2012-04-11 | 西安西电捷通无线网络通信股份有限公司 | 基于sm2密钥交换协议的密钥协商方法及装置 |
| CN102412971B (zh) * | 2011-11-30 | 2015-04-29 | 西安西电捷通无线网络通信股份有限公司 | 基于sm2密钥交换协议的密钥协商方法及装置 |
| US9313026B2 (en) | 2011-11-30 | 2016-04-12 | China Iwncomm Co., Ltd. | Key negotiation method and apparatus according to SM2 key exchange protocol |
| CN102594479A (zh) * | 2012-03-06 | 2012-07-18 | 中国人民解放军总参谋部第六十一研究所 | 一种广播信息条件发布及接收方法 |
| CN103841413A (zh) * | 2014-03-26 | 2014-06-04 | 国家广播电影电视总局电影技术质量检测所 | 数字电影发行质量检测*** |
| CN106973325A (zh) * | 2017-03-29 | 2017-07-21 | 成都三零凯天通信实业有限公司 | 地面数字电视机顶盒接收信号的安全识别方法 |
| CN114095298A (zh) * | 2017-07-20 | 2022-02-25 | 华为国际有限公司 | 一种管理控制器局域网中模块间安全通信的***及方法 |
| CN114095298B (zh) * | 2017-07-20 | 2023-06-20 | 华为国际有限公司 | 一种管理控制器局域网中模块间安全通信的***及方法 |
| CN111314072A (zh) * | 2020-02-21 | 2020-06-19 | 北京邮电大学 | 一种基于sm2算法的可扩展身份认证方法和*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102111681B (zh) | 2012-12-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102111681B (zh) | 一种用于数字电视广播条件接收***的密钥*** | |
| US8761393B2 (en) | Method and apparatus for providing secure internet protocol media services | |
| CN102802036B (zh) | 一种数字电视认证的***及方法 | |
| CN101330379B (zh) | 一种密钥下发方法和设备 | |
| CN106464485A (zh) | 用于保护在清单文件中输送的内容密钥的***和方法 | |
| CN103329500A (zh) | 控制字保护 | |
| CN102075802B (zh) | 一种机顶盒和智能卡安全通信的方法 | |
| CN101902611A (zh) | 一种iptv数字版权保护的实现方法 | |
| US8117447B2 (en) | Authentication method employing elliptic curve cryptography | |
| CN101150395A (zh) | 一种加密授权管理***的双重分组的四层加密方法 | |
| CN102625188B (zh) | 一种节目的播放方法和*** | |
| CN100364332C (zh) | 一种保护宽带视音频广播内容的方法 | |
| CN101562520B (zh) | 业务密钥分发方法及***、密钥分发方法 | |
| CN102340702B (zh) | IPTV网络播放***及其基于USB Key的权限管理及解扰方法 | |
| CN102917252B (zh) | Iptv节目流内容保护***及方法 | |
| CN101521668B (zh) | 一种多媒体广播内容授权方法 | |
| CN101656583B (zh) | 密钥管理***和方法 | |
| CN103546767B (zh) | 多媒体业务的内容保护方法和*** | |
| CN101227271A (zh) | 一种内容的加密解密方法及装置 | |
| CN100544429C (zh) | 一种手机电视业务内容保护方法 | |
| KR20130096575A (ko) | 공개키 기반 그룹 키 분배 장치 및 방법 | |
| CN102238422B (zh) | 一种数字电视广播条件接收*** | |
| CN101567738B (zh) | 多媒体广播装置及多媒体广播的接收装置 | |
| CN102176711A (zh) | 广告亭信息安全防护***及方法 | |
| CN114666039B (zh) | 基于量子密码网络的rfid群组标签认证***及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |