CN201733394U - 一种数字信息安全处理*** - Google Patents
一种数字信息安全处理*** Download PDFInfo
- Publication number
- CN201733394U CN201733394U CN 201020267591 CN201020267591U CN201733394U CN 201733394 U CN201733394 U CN 201733394U CN 201020267591 CN201020267591 CN 201020267591 CN 201020267591 U CN201020267591 U CN 201020267591U CN 201733394 U CN201733394 U CN 201733394U
- Authority
- CN
- China
- Prior art keywords
- module
- digital information
- safety
- safe handling
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000012545 processing Methods 0.000 title abstract description 18
- 238000004891 communication Methods 0.000 claims abstract description 13
- 230000006978 adaptation Effects 0.000 claims description 3
- 238000011161 development Methods 0.000 abstract description 4
- 230000005540 biological transmission Effects 0.000 description 4
- 230000003044 adaptive effect Effects 0.000 description 3
- 230000010354 integration Effects 0.000 description 3
- 238000000034 method Methods 0.000 description 3
- LZDYZEGISBDSDP-UHFFFAOYSA-N 2-(1-ethylaziridin-1-ium-1-yl)ethanol Chemical compound OCC[N+]1(CC)CC1 LZDYZEGISBDSDP-UHFFFAOYSA-N 0.000 description 2
- 238000013475 authorization Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型涉及一种数字信息安全处理***,它包括:安全控制模块与安全处理模块,两者双向通信,其中,安全控制模块是PC机和/或服务器中的一种,安全控制模块负责控制多CA同密、生成控制字CW、管理控制授权控制信息ECM和授权管理信息EMM、生成或接收DRM加密密钥、控制对数字信息进行安全处理的方式以及控制安全处理模块对数字信息进行安全处理;安全处理模块则与数字信号源连接,安全处理模块在安全控制模块的控制下,负责对输入安全处理模块的数字信息按照CA加扰或者DRM加密方式进行安全处理,并输出经过安全处理的数字信息。它功能强大,实现简单、灵活,符合三网融合发展的趋势。
Description
技术领域
本实用新型涉及数字信息安全领域,尤其涉及一种数字信息安全处理***。
背景技术
条件接收***(Conditional access system,CAS)是数字电视***的核心部分,CAS在前端实现音频、视频和数据的加扰传输,在机顶盒端实现节目的解扰接收,通过授权控制和授权管理,实现加扰节目的有偿接收,实现节目运营商的经济收入。
数字版权管理(Digital rights management,DRM)***主要负责将内容发布者发布的信息与版权发布者发布的信息组合起来将内容变为受保护的内容,用户在使用DRM保护的内容时,需要先获得使用受保护内容的许可或者授权。
随着科学技术的不断发展,人们对信息安全要求越来越高,尤其是随着国内三网融合进程的推进,数字电视***除了要求节目内容安全传输外,对节目内容本身的安全也提出了越来越高的要求,然而CAS侧重于保护节目内容的传输安全,DRM侧重于保护节目内容本身的安全,目前并没有一种合适的设备既能满足CAS保护节目传输安全,又能满足DRM保护节目内容本身的安全的需求。
申请人在先提交的201020169730.1号申请提出了一种数字信息安全处理设备,对于输入安全处理设备的数字信息,它既可以按照CA方式进行保护,也可以按照数字版权管理(DRM)方式进行保护,但是,201020169730.1号申请所述的安全处理设备,控制字CW的生成以及DRM加密密钥的生成都是由FPGA模块实现的,FPGA模块工作负担较大;同时,FPGA模块还连接有信号调理单元,结构较复杂;另外,201020169730.1号申请所述的安全处理设备并未涉及多CA同密的情况。
发明内容
本实用新型的目的就是为了解决目前一种设备或者***只能采用CA方式或者DRM方式对数据信息进行加扰或者加密处理等问题,以及201020169730.1号申请存在的设备结构复杂、FPGA模块负担较大和未处理多CA同密等问题,提出了一种数字信息安全处理***,它通过安全控制模块与多个CAS服务器和DRM授权服务器交互,并通过安全控制模块控制安全处理模块对输入的数字信息按照CA方式进行保护或者按照数字版权管理(DRM)方式进行保护,该数字信息安全处理***功能强大,实现简单、灵活,符合三网融合发展的趋势。
为了实现上述目的,本实用新型采用如下技术方案:
一种数字信息安全处理***,它包括:安全控制模块与安全处理模块,两者双向通信, 其中,
安全控制模块是PC机和/或服务器中的一种,安全控制模块负责控制多CA同密、生成控制字CW、管理控制授权控制信息ECM和授权管理信息EMM、生成或接收DRM加密密钥、控制对数字信息进行安全处理的方式以及控制安全处理模块对数字信息进行安全处理;
安全处理模块则与数字信号源连接,安全处理模块在安全控制模块的控制下,负责对输入安全处理模块的数字信息按照CA加扰或者DRM加密方式进行安全处理,并输出经过安全处理的数字信息。
所述安全控制模块与安全处理模块间通过RJ45接口、PCIE接口和SFP光口模块中的至少一种进行通信。
所述安全控制模块通过RJ45接口分别与DRM服务器、至少一个CA服务器和网管服务器双向通信。
所述安全处理模块包括FPGA芯片,FPGA芯片分别与至少一个存储模块、至少一个SFP光口模块、至少一个RJ45接口和至少一个PCIE接口连接。
所述存储模块为SDRAM和FLASH存储器。
所述RJ45接口为10/100/1000M自适应网口。
所述对数字信息进行安全处理是由安全处理模块中的FPGA芯片实现的,至少包括使用CW对数字信息进行加扰和使用DRM加密密钥对数字信息进行加密两种处理方式中的一种。
所述使用CW对数字信息进行加扰的处理方式中,还包括将授权控制信息ECM和授权管理信息EMM等复用到数字信息中。
所述安全控制模块可以是安装有CA***软件的CA服务器。
所述安全处理模块通过SFP光口模块或者RJ45接口接收数字信息输入;同时,安全处理模块通过SFP光口模块或者RJ45接口输出安全处理后的数字信息。
所述安全控制模块与安全处理模块之间的通信数据至少包括控制字CW、授权控制信息ECM、授权管理信息EMM、DRM加密密钥、对数字信息进行安全处理使用的安全处理方式等控制信息以及安全处理模块的状态信息。
本实用新型的有益效果是:安全控制模块通过与CA服务器、DRM服务器和网管服务器双向通信,控制安全处理模块对输入的数字信息按照CA方式进行保护或者按照数字版权管理(DRM)方式进行保护,该数字信息安全处理***可以简单、安全、灵活地实现对数字信息的保护,功能强大,实现简单,符合三网融合发展的趋势。
附图说明
图1是本实用新型所述的安全处理模块的结构示意图;
图2是本实用新型所述数字信息安全处理***的实施例1;
图3是本实用新型所述数字信息安全处理***的实施例2;
图4是本实用新型所述数字信息安全处理***的实施例3。
其中,1、FPGA芯片,2、存储模块,3、SFP光口模块,4、RJ45接口,5、PCIE接口,6.安全控制模块,7.安全处理模块,8.DRM服务器,9.CA服务器,10.网管服务器,11.数字信号源。
具体实施方式
下面结合附图与实施例对本实用新型做进一步说明。
此处所说明的附图用来提供对本实用新型的进一步理解,构成本实用新型的一部分,本实用新型的示意实施例及其说明用于解释本实用新型,并不够成对本实用新型的不当限定。
图1是本实用新型所述的安全处理模块7的结构示意图,它包括FPGA芯片1,FPGA芯片1与存储模块2连接;FPGA芯片1分别与至少一个SFP光口模块3和至少一个RJ45接口4连接;同时,FPGA芯片1还与PCIE接口5连接。
所述存储模块2为SDRAM或FLASH存储器。
所述RJ45接口4为10/100/1000M自适应网口。
所述安全处理模块7至少通过RJ45接口4、PCIE接口5或者SFP光口模块3中的一种与安全控制模块6进行通信。
安全处理模块7接收安全控制模块6发来的控制字CW、DRM加密密钥以及其他控制信息,控制FPGA芯片1对输入的数字信息进行CA加扰或者DRM加密。
所述FPGA芯片1使用CW对数字信息进行加扰的处理方式中,还包括将授权控制信息ECM和授权管理信息EMM等复用到数字信息中。
所述安全处理模块7通过SFP光口模块3或者RJ45接口4接收数字信息输入;同时,安全处理模块7通过SFP光口模块3或者RJ45接口4输出安全处理后的数字信息。
实施例1:
如附图2所示,安全控制模块6通过SFP光口模块3与安全处理模块7双向通信;安全控制模块6通过RJ45接口4分别于DRM服务器8和网管服务器10双向通信;同时,安全处理模块7通过SFP光口模块3接收数字信号源11发来的数字信息。其中,安全控制模块6为含有RJ45接口4并且安装有CA***软件的CA服务器,RJ45接口4为10M/100M/1000M自适应网络接口。
实施例2:
如附图3所示,安全控制模块6通过SFP光口模块3与安全处理模块7双向通信;安全控制模块6通过RJ45接口4分别与两个CA服务器9、DRM服务器8和网管服务器10双向通信;同时,安全处理模块7通过SFP光口模块3接收数字信号源11发来的数字信息。其中,安全控制模块6为含有RJ45接口4的PC机,RJ45接口4为10M/100M/1000M自适应网络接口。
实施例3:
如附图4所示,安全控制模块6通过PCIE接口5与安全处理模块7双向通信;安全控制模块6通过RJ45接口4分别与两个CA服务器9、DRM服务器8和网管服务器10双向通信;同时,安全处理模块7通过SFP光口模块3接收数字信号源11发来的数字信息。其中,安全控制模块6为安装有CA***软件的CA服务器,RJ45接口4为10M/100M/1000M自适应网络接口。
上述实施例中,当采用CA方式对数字信号进行加扰时,所述数字信息安全处理***工作流程为:
(a1)通过网管服务器10对安全控制模块6进行配置,设置安全处理方式为CA方式加扰;
(a2)安全控制模块6生成控制字CW,并将CW分别发送给两个CA服务器9;
(a3)两CA服务器9根据接收的CW分别生成授权控制信息ECMA、ECMB以及授权管理信息EMMA、EMMB,并将生成的授权控制信息和授权管理信息发送给安全控制模块6;
(a4)安全控制模块6将CW以及ECMA、ECMB、EMMA、EMMB等控制信息发送给安全处理模块7;
(a5)安全处理模块7利用CW对从数字信号源11接收到的数字信息进行加扰,并将加扰后的数字信息与授权控制信息和授权管理信息一起通过SFP光口模块3发送出去。
当采用DRM方式对数字信号进行加密时,所述数字信息安全处理***工作流程为:
(b1)通过网管服务器10对安全控制模块6进行配置,设置安全处理方式为DRM方式加密;
(b2)安全控制模块6生成DRM加密密钥,并将密钥发送给DRM服务器8和安全处理模块7;
(b3)安全处理模块7利用DRM加密密钥对从数字信号源11接收到的数字信息进行加密,并将加密后的数字信息通过SFP光口模块3发送出去。
或者
当采用DRM方式对数字信号进行加密时,所述数字信息安全处理***工作流程为:
(c1)通过网管服务器10对安全控制模块6进行配置,设置安全处理方式为DRM方式加密;
(c2)安全控制模块6向DRM服务器8请求DRM加密密钥;
(c3)DRM服务器8生成DRM加密密钥,并将密钥发送给安全控制模块6;
(c4)安全控制模块6接收DRM加密密钥,并将密钥发送给安全处理模块7;
(c5)安全处理模块7利用DRM加密密钥对从数字信号源11接收到的数字信息进行加密,并将加密后的数字信息通过SFP光口模块3发送出去。
更优地,上述安全控制模块6与DRM服务器8之间传送的DRM加密密钥是DRM加密密钥的密文。
上述实施列和流程是本实用新型的较优选择,本实用新型的其他相关实施例及使用方法,本领域相关技术人员在本实用新型基础上可以很容易想到并实现,本实用新型不再赘述。
Claims (6)
1.一种数字信息安全处理***,其特征是,它包括:安全控制模块与安全处理模块,两者双向通信,其中,
安全控制模块是PC机和/或服务器中的一种,安全控制模块负责控制多CA同密、生成控制字CW、管理控制授权控制信息ECM和授权管理信息EMM、生成或接收DRM加密密钥、控制对数字信息进行安全处理的方式以及控制安全处理模块对数字信息进行安全处理;
安全处理模块则与数字信号源连接,安全处理模块在安全控制模块的控制下,负责对输入安全处理模块的数字信息按照CA加扰或者DRM加密方式进行安全处理,并输出经过安全处理的数字信息。
2.如权利要求1所述的数字信息安全处理***,其特征是,所述安全控制模块与安全处理模块间通过RJ45接口、PCIE接口和SFP光口模块中的至少一种进行通信。
3.如权利要求1所述的数字信息安全处理***,其特征是,所述安全控制模块通过RJ45接口分别与DRM服务器、至少一个CA服务器和网管服务器双向通信。
4.如权利要求1所述的数字信息安全处理***,其特征是,所述安全处理模块包括FPGA芯片,FPGA芯片分别与至少一个存储模块、至少一个SFP光口模块、至少一个RJ45接口和至少一个PCIE接口连接。
5.如权利要求1所述的数字信息安全处理***,其特征是,所述存储模块为SDRAM和FLASH存储器。
6.如权利要求2或3或4所述的数字信息安全处理***,其特征是,所述RJ45接口为10/100/1000M自适应网口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201020267591 CN201733394U (zh) | 2010-07-22 | 2010-07-22 | 一种数字信息安全处理*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201020267591 CN201733394U (zh) | 2010-07-22 | 2010-07-22 | 一种数字信息安全处理*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN201733394U true CN201733394U (zh) | 2011-02-02 |
Family
ID=43524548
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201020267591 Expired - Lifetime CN201733394U (zh) | 2010-07-22 | 2010-07-22 | 一种数字信息安全处理*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN201733394U (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102761778A (zh) * | 2012-07-30 | 2012-10-31 | 山东泰信电子股份有限公司 | 一种基于双向终端的数据加解密***及方法 |
| CN102761777A (zh) * | 2012-07-30 | 2012-10-31 | 山东泰信电子股份有限公司 | 一种多ca同密***及方法 |
| CN111475444A (zh) * | 2020-04-03 | 2020-07-31 | 上海领存信息技术有限公司 | 实现pcie光纤通讯转接卡的方法及光纤通讯转接卡 |
-
2010
- 2010-07-22 CN CN 201020267591 patent/CN201733394U/zh not_active Expired - Lifetime
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102761778A (zh) * | 2012-07-30 | 2012-10-31 | 山东泰信电子股份有限公司 | 一种基于双向终端的数据加解密***及方法 |
| CN102761777A (zh) * | 2012-07-30 | 2012-10-31 | 山东泰信电子股份有限公司 | 一种多ca同密***及方法 |
| CN102761777B (zh) * | 2012-07-30 | 2015-07-15 | 山东泰信电子股份有限公司 | 一种多ca同密***及方法 |
| CN102761778B (zh) * | 2012-07-30 | 2016-05-04 | 山东泰信电子股份有限公司 | 一种基于双向终端的数据加解密***及方法 |
| CN111475444A (zh) * | 2020-04-03 | 2020-07-31 | 上海领存信息技术有限公司 | 实现pcie光纤通讯转接卡的方法及光纤通讯转接卡 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101491078B (zh) | 安全分发内容的方法、设备以及*** | |
| CN101719910B (zh) | 一种实现内容保护的终端设备及其传输方法 | |
| CA2695096C (en) | Conditional entitlement processing for obtaining a control word | |
| CN101018320A (zh) | 一种数字电视条件接收***及其加密方法 | |
| CN102164320A (zh) | 一种改进的基于条件接收技术的终端 | |
| CN103004219B (zh) | 用于防止传送的视频数据的篡改的***和方法 | |
| US9986308B2 (en) | Method and device to embed watermark in uncompressed video data | |
| CN201733394U (zh) | 一种数字信息安全处理*** | |
| US11308242B2 (en) | Method for protecting encrypted control word, hardware security module, main chip and terminal | |
| CN100544427C (zh) | 一种数字电视有条件接收***及其应用 | |
| WO2008077303A1 (fr) | Procédé et système de traitement d'un signal de télédiffusion et terminal de réception d'un signal de télédiffusion | |
| RU95106218A (ru) | Способ криптозащиты системы телекоммуникационных технологий и устройство для его осуществления | |
| CN101202883B (zh) | 一种iptv***的数字版权管理*** | |
| CN100461199C (zh) | 一种对数字内容进行加密和解密的方法和*** | |
| CN102523484B (zh) | 一种数字电视数据加扰***及方法 | |
| CN105959738B (zh) | 一种双向条件接收***及方法 | |
| CN101621664A (zh) | 一种数字版权管理方法和*** | |
| CN102271284A (zh) | 用于对加密内容进行解密的方法和设备 | |
| CN201667695U (zh) | 一种数字信息安全处理设备 | |
| CN207744080U (zh) | 一种基于量子加密的数字电视节目流传输*** | |
| CN103026723B (zh) | 保护内容的方法 | |
| CN101505402B (zh) | 单向网络数字电视条件接收***终端解密模块的认证方法 | |
| CN105306975B (zh) | 无需机卡绑定的控制字安全传输的方法及*** | |
| WO2016037438A1 (zh) | 一种数字电视接收装置 | |
| CN103546781A (zh) | 对机顶盒终端进行安全控制的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: SHANDONG TAIXIN ELECTRONIC CO., LTD. Free format text: FORMER NAME: SHANDONG TAIXIN ELECTRONICS CO., LTD. |
|
| CP03 | Change of name, title or address |
Address after: Xinluo Avenue high tech Zone of Ji'nan City, Shandong province 250101 silver bearing No. 2008 building 1-501-1 Patentee after: Shandong Taixin Electronics Co., Ltd. Address before: Lixia District, Shandong city of Ji'nan Province Cultural Road 250012 No. 13 Haichen building 6 floor Patentee before: Shandong Taixin Electronics Co., Ltd. |
|
| CX01 | Expiry of patent term |
Granted publication date: 20110202 |
|
| CX01 | Expiry of patent term |