一种数字电视系统中增强CA系统
专利汇可以提供一种数字电视系统中增强CA系统专利检索,专利查询,专利分析的服务。并且设计了一套用于双向 数字电视 系统中的增强 条件接收 系统。通过使用双向数字签名认证、在线用户注册管理、 大数据 分析等技术,显著提高了系统的安全性。系统中增加了用户收视行为的精准分析、收视率统计及精准广告播放功能。双向数字签名认证中使用128位AES 算法 加密授权管理信息,使用SHA256计算哈希值,使用两套密钥对及244位ECC算法对哈希值及AES密钥进行两次加密签名,使用大数据技术精准分析用户的收视行为,从而分析出盗版及针对性提供增值服务。使用在线用户注册管理显著减少授权管理信息的传输量并实时有效的监控是否有盗版用户端上线。,下面是一种数字电视系统中增强CA系统专利的具体信息内容。
1.一种数字电视系统中增强CA系统,其特征在于,是用于双向数字电视系统中的增强条件接收系统,包括电视台端系统、远程管理终端、加扰机、复用器与调制器、防火墙、用户端系统;
其中,
电视台端系统包括:用户管理系统服务器(041)、用户管理数据库服务器及备份服务器(042)、精准广告投放服务器(031)、精准广告投放数据库及备份服务器(032)、大数据分析服务器(011)、大数据数据库及备份服务器(012)、认证服务器(021)、认证数据库及备份服务器(022);
上述服务器的硬件均采用标准的商用服务器,数据库软件选用标准的商用数据库软件作为标准的软件平台;
远程管理终端的硬件采用个人计算机;
加扰机(003)、复用器与调制器(002)均采用标准的商用设备,其中加扰机(003)通过局域网口与用户管理系统服务器(041)直接连接,用户管理服务器(041)上运行用户管理软件及双向条件接收软件;
防火墙采用标准的商业防火墙,保护内部的局域网免受来自于互联网的攻击;
用户管理系统服务器(041)连接到两个不同的局域网;
认证服务器(021)内部设计安装了一个加密解密机硬件模块;
用户端系统是用户端的机顶盒(007)的增强条件接收系统,由软硬件共同构成;
增强CA系统使用双向数字签名认证,使用128位AES算法加密授权管理信息,使用SHA256计算哈希值,使用两套密钥对及224位ECC算法对哈希值及AES密钥进行两次加密签名;
增强CA系统使用在线用户注册管理技术,大数据分析技术,提高系统的安全性;
增强CA系统中具有用户收视行为的分析、收视率统计及针对每个用户的个性化广告播放功能;
双向数字签名认证过程中,使用大数据分析技术,分析用户的收视行为,分析盗版,针对不同用户提供增值服务;
使用在线用户注册管理技术实时监控是否有盗版用户端上线。
2.根据权利要求1所述的一种数字电视系统中增强CA系统,其特征在于,头端系统包含大数据分析服务器(011)、认证服务器(021)、精准广告投放服务器(031)和用户管理系统服务器(041)四种功能服务器,每种服务器都分别通过独立的局域网连接到一台数据库服务器及一台数据库自动备份服务器,完成数据库的自动备份功能;
这四种功能服务器共同连接到局域网LAN1(005),该局域网通过防火墙(008)连接到互联网(050)上,远程管理终端A(051)和远程管理终端B(052)通过防火墙(008)和互联网(050)连接到用户管理系统服务器(041),它们之间通过使用SSL协议进行秘密通讯。
3.根据权利要求1所述的一种数字电视系统中增强CA系统,其特征在于,认证服务器(021)内部设计安装了一个加密解密机硬件模块,需要保密的密钥存储在该模块中,加密解密算法在该模块中运行,模块外部无法探知模块内部的数据;
每一个用户在开户时,人工核实身份后,认证服务器(021)对用户的智能卡进行授权,授权时,加密解密机硬件模块与智能卡分别产生一对224位ECC算法的密钥,加密解密机将其生成的私钥(ECC_SR_PV_key)保存在该模块内部,将公钥(ECC_SR_PB_key)存入智能卡,该对密钥对于所有的用户端(007)是一样的;
智能卡序列号为XX的智能卡产生一对ECC算法的密钥,智能卡保存私钥(ECC_CD_PV_key_XX),同时将公钥(ECC_CD_PB_key_XX)传送给认证服务器(021),认证服务器(021)将该密钥保存在数据库中;
认证服务器(021)与用户端(007)之间通过系统自定义的数据格式进行通讯,认证服务器(021)与用户端(007)之间交换授权管理信息(EMM),该授权管理信息包含智能卡序列号、配对的机顶盒序列号、一个随机数,管理指令和管理信息;
认证开始时,认证服务器(021)首先从加密解密机硬件模块获得一个随机数,将该随机数与准备向其发送指令的智能卡号、机顶盒号及管理指令与信息连接在一起构成没加密的授权管理信息(EMM_clear),认证服务器(021)针对于卡号是XX的智能卡从加密解密机获得一个随机的128位AES算法的密钥(AES_SR_XX),认证服务器(021)使用AES_SR_XX对EMM_clear进行使用AES算法的加密运算,得到密文EMM_body;
然后对该密文进行SHA256运算,将得到的SHA256值与密钥AES_SR_XX连接在一起,使用密钥ECC_CD_PB_key_XX采用ECC算法对其进行加密,得到密文EMM_head_ECC_ed,使用私钥ECC_SR_PV_key对得到的密文EMM_head_ECC_ed再次加密,将最终生成的密文EMM_head与EMM_body连接在一起,再将智能卡号附加在密文EMM_head的前面,共同组成密文EMM,发给相应的用户端(007)。
4.根据权利要求3所述的一种数字电视系统中增强CA系统,其特征在于,用户端(007)收到密文EMM后,根据信息中包含的智能卡号判断是否是发给本用户端的信息,如果是,拆分出EMM_head与EMM_body,用ECC_SR_PB_key对EMM_head解密,得到EMM_head_ECC_ed;
再用ECC_CD_PV_key_XX对其解密并拆分得到传输的SHA256值及密钥AES_SR_XX_RM,计算EMM_body的SHA256值,将计算的SHA256值与传输的SHA256值进行比较,判断EMM_body是否被改动过;
用户端(007)使用AES_SR_XX_RM对EMM_body做AES解密运算,得到EMM_clear的值,然后拆分出随机数、智能卡号、机顶盒号及管理指令与信息,一种数字电视系统中增强CA系统自定义了管理指令与信息的语法与语义,用于解密控制字(CW)的密钥包含在管理指令与信息中传输,每次传输EMM时都包含一个随机数;
即使对于完全相同的智能卡号、机顶盒号及管理指令与信息,连接之后得到的文本也不会完全相同,经过一系列加密、提取特征值运算后得到的EMM完全不同;
用户端(007)向认证服务器(021)回复的EMM加密过程为:用户端(007)将获得的随机数加上一个双方事先约定的常数,得到另一个相关的随机数,将该随机数与卡号,机顶盒号及管理指令与信息连接形成EMM_clear;
用户端(007)使用其产生的128位AES算法的密钥AES_CD_XX对EMM_clear加密,得到密文EMM_body,对其进行SHA256运算,将得到的SHA265值与密钥AES_CD_XX连接在一起,使用密钥ECC_CD_PV_key_XX采用ECC算法对其进行加密,得到密文EMM_head_ECC_ed;
再使用密钥ECC_SR_PB_key对得到的密文再次加密,将最终生成的密文EMM_head与EMM_body连接,再将智能卡号附加在该密文的前面,共同组成EMM,发给认证服务器(021)。
5.根据权利要求1所述的一种数字电视系统中增强CA系统,其特征在于,使用大数据分析技术,通过采集用户的收视记录,分析用户的行为来发现处理盗版,并提供增值服务,所述增值服务包括个性化广告投放;
首先设计一个数据结构用来记录用户收视情况,在该数据结构中记录下每一个事件的开始时间和结束时间,其中事件指的是用户端(007)的开机,换台,点播节目,所述记录由用户端(007)软件自动完成;
用户端(007)每隔一段时间向大数据分析服务器(011)发送该记录,大数据分析服务器(011)收到该记录后,首先将其存储在大数据分析服务器(011)的数据库中,然后进行大数据分析,通过大数据分析服务器(011)的软件进行统计分析,得到每个节目的收视率、每位用户的收视习惯、用户对不同类型的节目的喜欢程度;
通过以上分析辨别出收视行为可疑的用户端(007),所述可疑的收视行为是24小时循环收看,连续长时间没有换台,发现可疑的用户端(007)后,对其取消授权;
大数据分析服务器(011)长时间记录每一个用户端(007)的IP地址,通过分析IP地址发现盗版机;
所述长时间记录每一个用户端(007)的IP地址,通过分析IP地址发现盗版机包括:
当序列号相同的用户端(007)在同一时刻使用了不同的IP地址上网,判断该用户端是盗版机;
同一个用户端(007)经常在很短的时间内变换IP地址,并且所述变换的IP地址的物理地址相距很远,则判断这个用户端(007)是盗版机,并判断所述经常变换的IP地址是否是动态的IP地址分配。
6.根据权利要求1所述的一种数字电视系统中增强CA系统,其特征在于,该增强CA系统为双向系统,当用户端(007)开机时,用户端(007)向认证服务器(021)发出用户上线注册信息,认证服务器(021)收到该信息后,将用户端(007)的序列号与数据库中已经授权的用户端(007)信息进行对比,如果发现是合法用户,则将用户序列号存储在当前在线用户端(007)数据库中;
如果用户刚开机,或者如果用户端(007)发现内部存储的解密CW的密钥的下一个密钥的预计使用时间距离现在的时间已经低于一个预定的时间,用户端(007)向认证服务器(021)发出请求发送密钥指令,认证服务器(021)收到后立刻向请求的用户端(007)发送包含密钥的EMM;
如果认证服务器(021)没有收到发送密钥的请求信息,认证服务器(021)通过轮询的方式,向在线的用户端(007)发送包含用于解密控制字(CW)的算法的下一次将使用的密钥,每次当认证服务器(021)向用户端(007)发送EMM信息后,如果用户端(007)收到信息,用户端(007)向认证服务器(021)发出确认信息。
7.根据权利要求1所述的一种数字电视系统中增强CA系统,其特征在于,通过分析不同用户端(007)的收视行为,统计收视率,并将统计结果传输给广告精准投放服务器(031),所述广告精准投放服务器(031)根据分析结果对所述不同的用户端(007)进行广告的精准投放。
一种数字电视系统中增强CA系统
技术领域
背景技术
发明内容
附图说明
具体实施方式
智能卡序列号为XX的智能卡同时产生一对ECC算法的密钥,智能卡保存私钥(记为ECC_CD_PV_key_XX),同时将公钥(记为ECC_CD_PB_key_XX)传输给服务器,认证服务器(021)将之保存在数据库中。服务器(021)与用户端(007)之间通过系统自定义的数据格式进行通讯。认证服务器(021)与用户端(007)之间交换的授权管理信息(记为EMM)包含智能卡序列号、配对的机顶盒序列号、一个随机数和管理指令与信息。认证开始时,认证服务器(021)首先从加密解密机获得一个随机数,将该随机数与准备向其发送指令的智能卡号、机顶盒号及管理指令与信息连接在一起构成EMM_clear,服务器针对于卡号是XX的智能卡从加密解密机获得一个随机的128位AES算法的密钥(记为AES_SR_XX),认证服务器(021)使用AES_SR_XX对EMM_clear进行使用AES算法的加密运算,得到密文EMM_body。然后对该密文进行SHA256运算,将得到的SHA256值与密钥AES_SR_XX连接在一起,使用密钥ECC_CD_PB_key_XX采用ECC算法对其进行加密,得到密文EMM_head_ECC_ed,使用私钥ECC_SR_PV_key对得到的密文再次加密,将最终生成的密文EMM_head与EMM_body连接在一起,再将智能卡号附加在该密文的前面,共同组成EMM,发给相应的用户端(007)。用户端(007)收到密文后,根据信息中包含的智能卡号再次核实是否是发给自己的信息,如果是,拆分出EMM_head与EMM_body,用ECC_SR_PB_key对EMM_head解密,得到EMM_head_ECC_ed,再用ECC_CD_PV_key_XX对其解密并拆分得到传输的SHA256值及密钥AES_SR_XX_RM。计算EMM_body的SHA256值,将计算的SHA256值与传输的SHA256值进行比较,如果结果一致,说明EMM_body没有被改动过,用户端(007)使用AES_SR_XX_RM对EMM_body做AES解密运算,得到EMM_clear的值,然后拆分出随机数、智能卡号、机顶盒号及管理指令与信息。系统自定义了管理指令与信息的语法与语义,解密CW的密钥包含在管理指令与信息中传输。每次传输EMM时都包含一个随机数的核心目的是预防黑客使用录制回放的攻击方法破解系统。因为每次包含一个随机数,即使对于完全相同的智能卡号、机顶盒号及管理指令与信息,连接之后得到的文本也不会完全相同,这样经过一系列加密、提取特征值运算后得到的EMM完全不同。用户端(007)向认证服务器(021)回复的EMM加密过程如下:用户端(007)将获得的随机数加上一个双方事先约定的常数,得到另一个相关的随机数。将该随机数与卡号,机顶盒号及管理指令与信息连接形成EMM_clear。用户端(007)使用自己产生的128位AES算法的密钥AES_CD_XX对EMM_clear加密,得到密文EMM_body。对其进行SHA256运算,将得到的SHA265值与密钥AES_CD_XX连接在一起,使用密钥ECC_CD_PV_key_XX采用ECC算法对其进行加密,得到密文EMM_head_ECC_ed,再使用密钥ECC_SR_PB_key对得到的密文再次加密,将最终生成的密文EMM_head与EMM_body连接在一起,再将智能卡号附加在该密文的前面,共同组成EMM,发给服务器。这套加密、签名、认证机制的强度是由224位ECC及128位AES算法的强度决定的,他们的算法都是足够强的。只有通过认证服务器(021)认证的用户端(007),才能收到认证服务器(021)发放的密钥,才能解密出CW,进而解扰视频节目。没有通过服务器验证的用户端(007)是没办法收到密钥的。
如果认证服务器(021)没有收到发送密钥的请求信息,认证服务器(021)会通过轮询的方式,向在线的用户端(007)发送包含用于解密CW的算法的下一次将使用的密钥。 每次当认证服务器(021)向用户端(007)发送EMM信息后,如果用户端(007)收到信息,用户端(007)将向认证服务器(021)发出确认信息。假设系统支持100万户,系统的EMM长度为32字节,假设用于解密CW的算法的密钥5个小时更新一次,每次更新需要交换4个EMM包。带宽计算如下:
23*8*100万/(5*3600)=10.2kbit/s,如果假设系统同时支持1000万户同时在线,所需带宽为102kbit/s。该带宽为服务器的出口带宽,用户端(007)的带宽可以远远小于该带宽。可以看出,双向系统中,传输EMM信息所占用的带宽远远小于单向系统中传输EMM所占用的带宽。
在单向系统中,由于头端不能知道用户端(007)是否已经收到了EMM信息,而且也不知道用户端(007)是否在线,因此不断地向所有的经过授权的用户端(007)重复发送EMM信息。而在双向系统中,认证服务器(021)一般只向在线的用户端(007)发送一次EMM信息,因此大大的减少了冗余信息的发送。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 软件授权方法、装置、设备及存储介质 | 2020-05-12 | 179 |
| 安卓系统下基于DEX文件空域的信息隐藏方法 | 2020-05-16 | 293 |
| 一种对应卡产生的密码及其运用 | 2020-05-18 | 567 |
| 一种网络小说防盗章方法、装置、存储器和处理器 | 2020-05-15 | 579 |
| 一种软件加密方法 | 2020-05-15 | 43 |
| 一种基于HOTP的云平台镜像防盗版方法 | 2020-05-19 | 25 |
| 嵌入式设备程序防拷贝的方法 | 2020-05-19 | 928 |
| 一种单片机软件的加密保护方法及存储介质 | 2020-05-08 | 593 |
| 用于可视化标记防伪验证方法 | 2020-05-13 | 251 |
| 电子设备内置软件的防盗版装置及其方法 | 2020-05-18 | 124 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
