一种存储设备中数据内容的保护方法.pdf

摘要
申请专利号：	CN200910306593.3	申请日：	2009.09.04
公开号：	CN101646060A	公开日：	2010.02.10
当前法律状态：	授权	有效性：	有权
法律详情：	专利权的转移IPC(主分类):H04N 21/4623登记生效日:20160414变更事项:专利权人变更前权利人:四川虹微技术有限公司变更后权利人:四川长虹电器股份有限公司变更事项:地址变更前权利人:610041 四川省成都市高新区天府大道南延线高新孵化园8号楼1009室变更后权利人:621000 四川省绵阳市高新区绵兴东路35号\|\|\|授权\|\|\|实质审查的生效IPC(主分类):H04N 7/16申请日:20090904\|\|\|公开
IPC分类号：	H04N7/16; H04N5/00	主分类号：	H04N7/16
申请人：	四川虹微技术有限公司
发明人：	吴勇明; 李嘉
地址：	610041四川省成都市高新区天府大道南延线高新孵化园8号楼1009室
优先权：
专利代理机构：	成都虹桥专利事务所	代理人：	李顺德
PDF下载：	PDF下载

内容摘要

本发明涉及存储设备的技术。本发明解决了目前存储设备上的数据没有加密容易泄露的问题，提供了一种存储设备中数据内容的保护方法，其技术方案可概括为：首先运营商前端完成数据内容的加密，并通过有线电视网络进行传输，然后机顶盒端接收加密的数据内容并保存在存储设备中，再通过运营商前端CA授权管理系统，根据存储的加密的数据内容判断用户智能卡是否有使用该加密的数据内容的权限，若不是则不能解密，若是则由CA系统通过标准的解密算法，通过与用户智能卡进行交互，产生解密控制字，对该加密的数据内容进行解密，最后将解密后的

权利要求书

1：一种存储设备中数据内容的保护方法，其特征在于，包括以下步骤： a.运营商前端CA加密系统完成数据内容的加密，并通过有线电视网络进行传输； b.机顶盒端通过DVB内部标准的数据接收处理程序，接收加密的数据内容并保存在存储设备中； c.通过运营商前端CA授权管理系统，根据存储的加密的数据内容判断用户智能卡是否有使用该加密的数据内容的权限，若不是则不能解密，若是则进入下一步； d.由CA系统通过标准的解密算法，通过与用户智能卡进行交互，产生解密控制字，对该加密的数据内容进行解密； e.将解密后的数据内容解码后进行显示。
2：根据权利要求1所述一种存储设备中数据内容的保护方法，其特征在于，步骤b所述加密的数据内容为运营商前端发送的已经由CA加密系统加密后的数据。
3：根据权利要求1所述一种存储设备中数据内容的保护方法，其特征在于，所述存储设备为内置硬盘或外置USB接口的硬盘或U盘。
4：根据权利要求1所述一种存储设备中数据内容的保护方法，其特征在于，所述加密的数据内容包括一个TS流文件、一个PMT文件及一个CAT文件。
5：根据权利要求4所述一种存储设备中数据内容的保护方法，其特征在于，所述TS流文件由DVB标准TS包组成，包括内容数据、ECM数据及EMM数据。
6：根据权利要求4或5所述一种存储设备中数据内容的保护方法，其特征在于，所述PMT文件及CAT文件为DVB标准的Section表格数据文件。

说明书

一种存储设备中数据内容的保护方法
    【技术领域】

    本发明涉及存储设备的技术，特别涉及存储设备中数据保护的技术。

    背景技术

    加密保护技术，就是通过加密手段，实现存储设备中数据的加密保护，保证有授权的用户浏览数据和观看节目，没有授权的用户不能浏览数据和观看节目。随着人们生活水平的不断提高，人们不再满足被动的整天守在电视机旁收看电视，同时，为了满足人们越来越多的个性化需求，人们也要求运营商能提供尽可能多的产品，诸如教育、医疗指导、健康美食等，所有个性化需求层出不穷。这就需要我们提供一种解决办法，现有的解决办法有两种：一、采用非加密硬盘录制：用户可以选择进行定时录制。用户通过运营商提供的EPG系统，可以知道其所感兴趣的节目在什么时刻播放，然后在其不在电视旁边时，采用定时录制方法，将其感兴趣的节目录制在存储设备中，在自己想观看的时候进行观看，该方法不对数据进行加密，所有用户都能收看；二、采用硬盘录制已加密的内容：在用户端，其操作方法与第一种方法一致，但运营商为保护自身利益，通过CA授权管理系统，仅将其内容提供给有授权的用户使用，无权限的用户不能使用。机顶盒端采用的方法是在将内容录制到存储设备前，预先对其内容进行解密，将解密后的内容录制到硬盘/USB等存储设备上，后期即可进行观看等。以上两种方法：都有自身的缺陷。第一种方法运营商的利益无法得到保护；第二种方法则无法避免其他人使用已经录制在存储设备的内容，甚至泄露自己的一些私人信息等。

    【发明内容】

    本发明所要解决的技术问题，就是为了克服目前存储设备上的数据没有加密容易泄露的缺点，提供一种存储设备中数据内容的保护方法。

    本发明解决其技术问题，采用的技术方案是，一种存储设备中数据内容的保护方法，其特征在于，包括以下步骤：

    a.运营商前端CA(Conditional Access)加密系统完成数据内容的加密，并通过有线电视网络进行传输；

    b.机顶盒端通过DVB(Digital Video Broadcasting)内部标准的数据接收处理程序，接收加密的数据内容并保存在存储设备中；

    c.通过运营商前端CA授权管理系统，根据存储的加密的数据内容判断用户智能卡是否有使用该加密的数据内容的权限，若不是则不能解密，若是则进入下一步；

    d.由CA系统通过标准的解密算法，通过与用户智能卡进行交互，产生解密控制字，对该加密的数据内容进行解密；

    e.将解密后的数据内容解码后进行显示。

    进一步的，步骤b所述加密的数据内容为运营商前端发送的已经由CA加密系统加密后的数据。

    具体的，所述存储设备为内置硬盘或外置USB接口的硬盘或U盘。

    再进一步的，所述加密的数据内容包括一个TS流文件、一个PMT(Program Map Table)文件及一个CAT(Condition Access Table)文件；所述TS流文件由DVB标准TS包组成，包括内容数据、ECM(Entitlement Control Message)数据及EMM(Entitlement ManagementMessage)数据；所述PMT文件及CAT文件为DVB标准的Section表格数据文件。

    本发明的有益效果是，通过上述步骤可以使本身加密的数据内容在存储在存储设备里以后，仍然需要相应用户的智能卡才能进行解密显示，既保护了运营商的利益，又保护了用户的隐私。

    【附图说明】

    图1为实施例的系统流程图。

    【具体实施方式】

    下面结合附图及实施例，详细描述本发明的技术方案。

    本发明提供了一种存储设备中数据内容的保护方法，首先运营商前端CA加密系统完成数据内容的加密，并通过有线电视网络进行传输，然后机顶盒端通过DVB内部标准的数据接收处理程序，接收加密的数据内容并保存在存储设备中，再通过运营商前端CA授权管理系统，根据存储的加密地数据内容判断用户智能卡是否有使用该加密的数据内容的权限，若不是则不能解密，若是则由CA系统通过标准的解密算法，通过与用户智能卡进行交互，产生解密控制字，对该加密的数据内容进行解密，最后将解密后的数据内容解码后进行显示。

    实施例

    本例的存储设备为内置硬盘或外置USB接口的硬盘或U盘，其系统流程图如图1。

    首先运营商前端CA加密系统完成数据内容的加密：首先由控制字发生器产生控制字(Control Word，简称CW)，用CW对数据内容进行加密，该CW经业务密钥(SK)加密后在ECM流中传输；业务密钥(SK)由与设备地址相关的个人分配密钥(PDK)进行加密，加密后的SK在EMM中传输，加密的数据内容经运营商前端编码器编码，通过调制器和复用器，以TS流方式在有线网内传输，加密后的CW通过ECM在有线网内传输，对CW进行加密的SK通过EMM在有线网内传输，然后机顶盒端通过DVB内部标准的数据接收处理程序，接收加密的数据内容并保存在存储设备中，加密的数据内容包括一个TS流文件、一个PMT文件及一个CAT文件，其中，TS流文件由DVB标准TS包组成，包括内容数据、ECM数据及EMM数据，PMT文件及CAT文件为DVB标准的Section表格数据文件，再在用户需要使用存储设备中的内容时，首先将加密的数据内容取出，放入机顶盒内存中，同时接收相应的ECM和EMM信息，并从中获取业务密钥(SK)，结合智能卡私有信息，完成对CW的解密，然后用解密后的控制字(CW)，完成对存储数据内容的解密，最后将解密后的数据内容解码后进行显示；若用户没有被授权，则不能得到合法的控制字(CW)，也就无法完成数据内容的解密，最后将解密后的数据内容解码后进行显示。