用于加密信号传输过程的安全单元

1.一种用于解密单元的安全系统，该解密单元用于发送端与一个 或多个接收端之间的安全信号传输业务中，该发送端对信号进行加密， 该接收端对其信号解密密钥或部分信号解密密钥被存储在可装卸的存 储设备内的这类信号进行解密，该安全系统包括：
存储器，位于所述解密单元内，用于存储第一匹配密钥；
用于将所述第一匹配密钥复制到所述可装卸存储设备的装置；
位于所述解密单元内，用于将可装卸存储设备内的第一匹配密钥 与存储在所述存储器内的第一匹配密钥进行比较的装置；
只有当两个第一匹配密钥一致时，才激活由解密单元进行的信号 解密过程的装置；
位于发送端用于周期性产生新第一匹配密钥并将该密钥至少发送 到一个解密单元的装置；
用于提取新的第一匹配密钥的装置，所述新的第一匹配密钥时常 被发送端包括在该信号内；以及
用于将提取的新的第一匹配密钥写入所述可装卸存储设备的装 置。
2.根据权利要求1所述的用于解密单元的安全系统，其中所述解 密单元包括不定期地产生第二匹配密钥的随机数生成器，所述第二密 钥被存储在所述存储器中，所述复制装置将所述第二密钥复制到所述 可装卸存储设备，所述比较装置对可装卸存储设备内的所述第二密钥 与所述存储器内的第二密钥进行比较，以及所述激活装置只在第一密 钥匹配和第二密钥匹配时，才激活由解密单元进行的信号解密过程。
3.根据权利要求2所述的用于解密单元的安全系统，其中所述解 密单元将第三匹配密钥永久保持在所述存储器内，所述复制装置将所 述第三密钥复制到所述可装卸存储设备，所述比较装置对可装卸存储 设备内的所述第三密钥与所述存储器内存储的第三密钥进行比较，以 及所述激活装置只在第一密钥匹配、第二密钥匹配和第三密钥匹配时， 才激活由解密单元进行的信号解密过程。
4.根据权利要求1所述的用于解密单元的安全系统，其中所述解 密单元包括不定期地产生第二匹配密钥的随机数生成器，所述第二密 钥被存储在所述存储器中，所述解密单元将第三匹配密钥永久保持到 所述存储器中，所述复制装置将所述第一匹配密钥、第二匹配密钥以 及第三匹配密钥复制到存储器以形成组合密钥并将所述组合密钥复制 到所述可装卸存储设备，所述比较装置对可装卸存储设备内的所述组 合密钥与所述存储器内所存储的所述组合密钥进行比较，以及所述激 活装置只在组合密钥匹配时才激活由解密单元进行的信号解密过程。
5.根据权利要求1所述的用于解密单元的安全系统，其中所述第 一匹配密钥为所述信号解密密钥。
6.一种在发送端与一个或多个接收端之间进行的加密信号传输 过程中使用的解密单元，该接收端对其信号解密密钥或部分信号解密 密钥被存储在可装卸的存储设备内的这类信号进行解密，该解密单元 包括：
存储器，用于存储第一匹配密钥；
用于将所述第一匹配密钥复制到所述可装卸存储设备的装置；
用于将存储在可装卸存储设备内的第一匹配密钥与存储在所述存 储器内的第一匹配密钥进行比较的装置；
只有当两个第一匹配密钥一致时，才激活信号解密过程的装置；
用于提取新的第一匹配密钥的装置，所述新的第一匹配密钥时常 被发送端包括在该信号内；以及
用于将提取的新的第一匹配密钥写入所述可装卸存储设备的装 置。
7.根据权利要求6所述的解密单元，包括不定期地产生第二匹配 密钥的随机数生成器，所述第二密钥被存储在所述存储器中，所述复 制装置将所述第二密钥复制到所述可装卸存储设备，所述比较装置对 可装卸存储设备内的第二密钥与所述存储器内所存储的第二密钥进行 比较，以及所述激活装置只在第一密钥匹配和第二密钥匹配时才激活 信号解密过程。
8.根据权利要求7所述的解密单元，其中所述存储器永久存 储第三匹配密钥，所述复制装置将所述第三密钥复制到所述可装卸存 储设备，所述比较装置对可装卸存储设备内的第三密钥与存储在所述 存储器内的第三密钥进行比较，以及所述激活装置只在第一密钥匹配 和第二密钥匹配以及第三密钥匹配时才激活信号解密过程。

发明领域\n本发明涉及安全传输系统，更具体地说本发明涉及这种系统中的 解密单元或解扰单元的安全性。本发明的一个应用是用户电视系统， 无论是无线电视、有线电视还是卫星电视。然而，本发明还可以应用 于远程系统与本地系统之间的安全传输系统，其中本地系统利用存储 在安全便携式媒体(例如：智能卡)内的密钥对传输进行解密。\n背景技术\n在付费电视系统中，发送的信号被加密或加扰，这样就只有广播 业务用户可以接收此信号。图1示出这样一种系统，在图1中，“远 程系统”为DVB广播前端设备，“本地系统”为电视接收机机顶盒 解码器。远程系统利用待广播的信号对此信号进行加密或加扰，而机 顶盒(STB)在用户接收机利用存储在STB的“固定密钥”对此信号 进行解密。此固定密钥与在远程系统进行加密所使用的密钥相同。其 中信号包括数据，而不包括视频信息，本地系统具有存储数据的设备。 此现有技术的安全性差，因为容易非法进入本地系统并复制此固定密 钥。\n图2示出上述系统的一种变换系统。在此系统中，使用智能卡存 储密钥和数据(如果能使用)并且必须在本地系统联合操作时插入。 此系统同样不安全，因为本地系统与智能卡之间的信道不安全。黑客 可以监视本地系统与智能卡之间的协议，然后伪造智能卡。\n图3(也是现有技术)示出一种改进系统，其中本地系统与特定 智能卡匹配。利用在本地系统与智能卡之间进行配对处理后产生的成 对密钥实现这种匹配关系。因为各本地系统一智能卡对是唯一的，所 以即使成对密钥被攻击，被攻击的智能卡仍不能用于其它本地系统。 在进行TV广播情况下，不会破坏本地系统一智能卡对而产生严重安全 风险。然而，在电子商务应用中，一个本地系统一智能卡对也不希望 被破坏，因为在这种情况下，智能卡可以用于各种用途，包括更改存 储值。\n发明内容\n本发明目的就是提供一种在各种安全传输系统中使用的安全解密 单元。\n因此，在第一个方面，本发明包括在发送端与一个或多个接收端 之间的安全信号传输业务中所使用解密单元的安全系统，该发送端对 信号进行加密，该接收端对其信号解密密钥或部分信号解密密钥被存 储在可装卸的存储设备内的这类信号进行解密，该安全系统包括：\n存储器，位于所述解密单元内，用于存储第一匹配密钥；\n用于将所述第一匹配密钥复制到所述可装卸存储设备的装置；\n位于所述解密单元内，用于将可装卸存储设备内的第一匹配密钥 与存储在所述存储器内的第一匹配密钥进行比较的装置；\n只有当两个第一匹配密钥一致时，才激活由解密单元进行的信号 解密过程的装置；位于发送端用于周期性产生新第一匹配密钥并将该 密钥至少发送到一个解密单元的装置；\n用于提取新的第一匹配密钥的装置，所述新的第一匹配密钥时常 被发送端包括在该信号内；以及\n用于将提取的新的第一匹配密钥写入所述可装卸存储设备的装 置。\n在第二个方面，本发明涉及在发送端与一个或多个接收端之间进 行的加密信号传输过程中使用的解密单元，该发送端对信号进行加密 该接收端对其信号解密密钥或部分信号解密密钥被存储在可装卸的存 储设备内的这类信号进行解密，该解密单元包括：\n存储器，用于存储第一匹配密钥；\n用于将所述第一匹配密钥复制到所述可装卸存储设备的装置；\n用于将存储在可装卸存储设备内的第一匹配密钥与存储在所述存 储器内的第一匹配密钥进行比较的装置；\n只有当两个第一匹配密钥一致时，才激活信号解密过程的装置；\n用于提取新的第一匹配密钥的装置，所述新的第一匹配密钥时常 被发送端包括在该信号内；以及\n用于将提取的新的第一匹配密钥写入所述可装卸存储设备的装 置。\n在此说明书中，术语“加密”和“解密”分别包括“加扰”和“解 扰”过程。此外，“解密”包括“解码”过程并且“解密单元”具有 等效意义。\n附图说明\n图1示出利用具有设置在本地解密设备内的解密密钥的进行加密 传输的方框图(现有技术)；\n图2示出不仅与图1所示的系统相同的系统，而且还包括与本地 解密设备共同使用且存储在智能卡中的解密密钥(现有技术)方框图；\n图3示出利用成对密钥使本地系统与智能卡之间的信道安全对图 2所示的系统进行改进的系统(现有技术)；\n图4示出用于概况说明根据本发明系统的方框图；\n图5示出实现本发明的更详细方框图。\n具体实施方式\n现在对于用户电视广播系统，参考图4和图5对本发明的优选实 施例进行说明。上述技术同样可以用于对存储在便携式存储设备内的 任何数据提供安全性。包括远程系统1的广播设备产生电视信号，在 利用公知加密设备2进行传输之前，电视台对电视信号进行加密。目 标本地设备3(对于用户电视为机顶盒)接收此加密广播信号，并保持 加密直到将与电视台使用的信号密钥匹配的密钥送到用户设备3的解 密模块为止。此信号密钥被存储到安全装置6，安全装置优选是智能卡。 当与本地设备进行电连接(插入卡阅读器)时，信号密钥被送 到本地设备3的解密单元，并对广播信号进行解密以显示在电视接收 机上。\n智能卡6与本地系统3匹配以确保智能卡不会被用于另一个本地 系统。对本地系统和智能卡分别设置至少一个“动态”密钥，对“动 态”密钥进行比较匹配后，本地系统才可以访问存储在卡上的信号或 其它保护密钥或数据。通过“动态”就是指可以随机或周期地改变的 密钥。此动态匹配密钥比静态密钥大大提高了安全性，以维护卡接口 或信道的完整性。\n动态密钥可以是单一密钥，也可以是多个分别产生的密钥的组 合。可以改变一个组成密钥，远程密钥10。即新动态匹配密钥10可 由密钥生成器4产生，并在被STB从远程密钥接口5的数据信号中提 取的广播信号上发送，然后通过接口加密引擎8将它载入存储器7， 加密引擎8反过来通过智能卡接口9将新密钥写入智能卡6。\n在此优选实施例中，总共使用3个密钥用于保护卡接口。除了远 程密钥10外，还可使用第二动态密钥11和静态密钥12，以进一步提 高安全性。\n第二密钥11是一个经常发生变化的随机数。它是在STB 3本地 产生的。机顶盒具有软件控制随机密钥生成器，它隔一段时间产生一 个新密钥。在最简单的运行方式中，每次产生一个密钥11，复制此新 密钥并将它存储到安全装置16内的存储地址14(如图5内的点线13 所示)。产生新随机密钥的过程和只有此密钥与安全装置内的相应密 钥匹配才能进行信号解密过程的要求，是指安全装置仅在用于在第一 位置产生此密钥的特定STB时有用。\n可以将第三密钥12存储到安全装置6内的存储器地址15并用于 进一步确保STB与安全装置匹配。这是一个静态匹配密钥，它保持不 变并且例如可以由STB的秘密序列号导出或与STB的秘密序列号等 效，将此秘密序列号在最初插入此安全装置时复制并永久存储到安全 装置。\n在根据本发明的一种更复杂的运行模式中，不复制这3个密钥 10、11和12，它们在STB 3与卡6之间分别匹配，并将它们组合在 一起形成一个组合(改变的和可改变的)动态密钥16。无论此密钥是 否变化，均利用STB 3将此密钥复制到卡存储地址17。接口加密引擎 8和18持续对保持在STB内的密钥与保持在卡内的密钥进行比较。\n用于对从远程系统到本地系统的信号或数据进行解密的信号和数 据被存储到卡存储地址19(数据密钥映射)，并由数据加密引擎20 读取此地址。\n在一个实施例中，被用作动态匹配密钥的一部分的远程密钥10 与用于解密由远程系统发送的信号或数据的数据密钥相同，动态匹配 密钥确保STB至卡接口的安全性。因此将它从远程密钥映射21复制 到数据密钥映射19。\n配对过程或初始化过程可以建立本地密钥12。在配对过程中， 例如根据本地系统ID、智能卡ID以及由远程系统产生的远程密钥组 产生本地密钥。为了提高随机性，使用与单个密钥相对的密钥组。对 于特定的本地系统与智能卡对，所产生的本地密钥是静态的。当从远 程系统接收远程密钥时，远程密钥被存储到远程密钥映射表中。\n无论什么时候产生或接收新随机密钥或新随机远程密钥，均在本 地系统与智能卡之间就进行同步处理，结果产生更新的动态匹配密 钥。例如以如下方式进行同步处理：\n(1)根据初始动态密钥，本地系统与智能卡通信；(2)存在检 验根据更新的动态匹配密钥进行通信过程的测试周期；(3)如果检 验合格，那么通常在这种情况下对更新过程进行确认；(4)如果检 验不合格，即意味着还存在某些故障，则显示告警消息。\n随机密钥的用途是确保甚至连设计者(设计加密算法的设计者) 也不能破译此智能卡接口。