一种数字电视系统中增强ca系统的制作方法
一种数字电视系统中增强ca系统的制作方法
【技术领域】
[0001]本发明涉及到数字电视、数字视频、有条件接收系统、版权保护、信息安全等领域。
【背景技术】
[0002]DVB标准的条件接受(CA)系统设计于二十几年前,当时的设计是基于单向传输的数字电视系统而设计的。设计中存在着两个固有的系统缺陷:一、DVB标准解扰算法控制字(CW)可以通过解码芯片的寄存器读出;二、智能卡与解码芯片交换数据的总线是明流传输,很容易被截获。当时由于互联网还不发达,普及率还很低,因此这两个缺陷没有产生严重的后果。现在通过互联网,很容易通过共享控制字的方法大量盗版。CA系统的高级安全技术可以较好地有效地弥补这两个缺陷,本系统是基于高级安全CA基础上的更进一步提高安全性的设计。现在很多数字电视系统已经完成了双向改造,因此本文利用双向数字电视系统的特点,使用了非对称密钥算法,数字签名相互认证,在线用户注册管理,防录制回放攻击,大数据分析等新技术设计了安全性进一步增强的双向增强条件接受(ECA)系统。并且在该ECA系统中增加了用户收视行为分析、收视率统计及精准广告投放等功能,预计这些功能将给运营商带来新的利润增长点和可观的经济效益。
【发明内容】
[0003]双向数字电视系统相对于单向系统的最大的改进是具有了回传通道,因此在双向增强ECA系统的设计中,总体的设计思路是希望尽量发挥回传通道的特点与优势,在兼顾网络流量及效率的情况下,尽量使用户端(007)反馈相关的信息给前端系统。前端系统通过与用户端(007)多次交互认证来进一步核实用户端(007)的身份,然后向特定的用户端(007)发放特定的用户管理信息(EMM),用户端(007)用于解密控制字CW的密钥包含在这些EMM中。为了保证足够的加密强度,并且综合考虑到系统实现的可能性及成本,该系统使用了 224位的ECC非对称及128位AES对称加解密算法作为交互认证及EMM传输的核心算法,并且使用了分别由前端系统及用户端(007)拥有私钥的两对ECC密钥及一组AES密钥作为交互认证及加密数据传输的技术手段。该系统设计了一套用户收视行为的信息收集及大数据分析的方法,用户端(007)记录用户对不同节目的收视行为,然后加密上传给用户端(007)大数据服务器(011),大数据服务器(011)可以进行收视率统计。大数据服务器(011)通过一定的数学模型、心理学模型及一定的算法进行用户行为的精准分析,可以分析出用户是正常的收视行为还是盗版行为,同时分析出用户的对不同类节目的收视偏好,进而估计出用户对不同产品或服务的喜好,从而进行精准广告推送或其它精准营销。对于盗版行为,认证服务器
(021)可以通过拒绝提供包含用于解密控制字CW的密钥的方式来使用户端(007)的收视功能失效。这种方法可以有效地阻止黑客通过拦截包含反授权指令的EMM的盗版攻击方法。
【附图说明】
[0004]图1是双向数字电视增强CA整体结构图,头端系统包括大数据分析服务器(011)、认证服务器(021)、精准广告投放服务器(031)和用户管理系统服务器(041)等四种功能服务器,每种服务器都分别通过独立的局域网连接到一台数据库服务器及一台数据库自动备份服务器,完成数据库的自动备份功能。这四种功能服务器共同连接到局域网LANU005),该局域网通过防火墙(008)连接到互联网(050)上。位于远地的远程管理终端(051)(052)通过防火墙(008)和互联网(050)连接到用户管理系统服务器(041),它们之间是通过使用SSL协议进行秘密通讯的,并且通讯过程使用了数字签名进行相互验证。认证服务器(021)通过非对称加解密算法、利用数字签名技术完成与每一个用户接收端(007)相互认证,并且向每一个用户接收端(007)发放用于解密CW的密钥,该服务器(021)完成在线用户注册管理功能,同时接受每一个用户接收端(007)的收视报告,并且将之转发给大数据分析服务器
(011)。大数据分析服务器(011)根据预置的模型与算法,分析出每个用户是否存在疑似盗版行为,如果发现疑似盗版行为,向管理员发出报警或根据预先设置的处理程序处理。该服务器(011)同时分析出每一个用户的收视习惯,将生成的报告发送给精准广告投放服务器
(031)。大数据分析服务器(011)同时完成各个不同节目的收视率调查报告,提供给运营商,从而为运营商从事与收视率相关的商业活动,例如广告费的收取,提供基础资料。精准广告投放服务器(031)根据每一个不同用户的特点,精准地向每一个用户投放广告。实际实现中,该系统即可以按大数据分析、认证、精准广告投放、用户管理及与它们相对应的数据库每项功能由一台服务器完成,也可以多种功能由一台服务器完成,也可以一项功能由多台服务器完成。电视台端设备机房的管理水平对整套系统的安全性也起到很重要的作用,因此需要加强电视台端的设备机房的管理。
【具体实施方式】
[0005]
1系统整体实现
前端系统中包含的服务器如下:用户管理系统服务器(041)、用户管理数据库服务器及备份服务器(042)、精准广告投放服务器(031)、精准广告投放数据库及备份服务器(032)、大数据分析服务器(011)、大数据数据库及备份服务器(012)、认证服务器(021)、认证数据库及备份服务器(022)。上述服务器的硬件均采用标准的商用服务器。数据库软件选用标准的商用数据库软件作为标准的软件平台,各种数据库的应用软件均需要自己开发。用户管理系统软件、精准广告投放软件、大数据分析软件、认证服务软件均需要基于Windows操作系统自行开发。远程管理终端的硬件采用个人计算机,软件需要自己开发。用户端的机顶盒
(007)的硬件系统由机顶盒生产厂家提供,应用软件是基于Linux或Android操作系统平台自行开发。加扰机(003)、复用器与调制器(002)均采用标准的商用设备,其中加扰机(003)通过局域网口与用户管理系统服务器(041)直接连接,用户管理服务器(041)上运行用户管理软件及双向条件接收软件,这两种软件均由自己开发。用户管理系统服务器(041)可以连接到两个不同的局域网。防火墙采用标准的商业防火墙,保护内部的局域网免受来自于互联网的攻击。
[0006]
2认证服务器(021)对用户端(007)的认证及发放密钥
该系统中使用的用户端(007)要求支持高级安全CA,解码芯片及智能卡芯片内部分别具有唯一的序列号,智能卡与解码芯片之间加密传输,CW不能从寄存器读出,这些技术手段可以有效的预防黑客使用共享CW的破解方法。认证服务器(021)内部有一个加密解密机模块,需要保密的密钥存储在该模块中,加密解密算法在该模块中运行,模块外部无法探知模块内部的数据。每一个用户在开户时,人工核实身份后,认证服务器(021)对用户的智能卡进行授权,在授权过程中,服务器(021)内部的加密解密机模块与智能卡分别产生一对224位ECC算法的密钥,加密解密机将自己产生的私钥(记为ECC_SR_PV_key)保存在自己内部,将公钥(记为ECC_SR_PB_key)存入智能卡,这一对密钥对所有的用户端(007)是一样的。智能卡序列号为XX的智能卡同时产生一对ECC算法的密钥,智能卡保存私钥(记为ECC_CD_PV_key_XX),同时将公钥(记为ECC_CD_PB_key_XX)传输给服务器,认证服务器(021)将之保存在数据库中。服务器(021)与用户端(007)之间通过系统自定义的数据格式进行通讯。认证服务器(021)与用户端(007)之间交换的授权管理信息(记为E丽)包含智能卡序列号、配对的机顶盒序列号、一个随机数和管理指令与信息。认证开始时,认证服务器(021)首先从加密解密机获得一个随机数,将该随机数与准备向其发送指令的智能卡号、机顶盒号及管理指令与信息连接在一起构成EMM_clear,服务器针对于卡号是XX的智能卡从加密解密机获得一个随机的128位AES算法的密钥(记为AES_SR_XX),认证服务器(021)使用AES_SR_XX对EMM_clear进行使用AES算法的加密运算,得到密文EMM_body。然后对该密文进行SHA256运算,将得到的SHA256值与密钥AES_SR_XX连接在一起,使用密钥ECC_CD_PB_key_XX采用ECC算法对其进行加密,得到密文EMM_head_ECC_ed,使用私钥ECC_SR_PV_key对得到的密文再次加密,将最终生成的密文EMM_head与EMM_body连接在一起,再将智能卡号附加在该密文的前面,共同组成EMM,发给相应的用户端(007)。用户端(007)收到密文后,根据信息中包含的智能卡号再次核实是否是发给自己的信息,如果是,拆分出E MM_head与EMM_body,用ECC_SR_PB_key 对 EMM_head 解密,得到 EMM_head_ECC_ed,再用 ECC_CD_PV_key_XX 对其解密并拆分得到传输的SHA256值及密钥AES_SR_XX_RM。计算EMM_body的SHA256值,将计算的SHA256值与传输的SHA256值进行比较,如果结果一致,说明EMM_body没有被改动过,用户端(007)使用AES_SR_XX_RM对EMM_body做AES解密运算,得到EMM_clear的值,然后拆分出随机数、智能卡号、机顶盒号及管理指令与信息。系统自定义了管理指令与信息的语法与语义,解密CW的密钥包含在管理指令与信息中传输。每次传输EMM时都包含一个随机数的核心目的是预防黑客使用录制回放的攻击方法破解系统。因为每次包含一个随机数,即使对于完全相同的智能卡号、机顶盒号及管理指令与信息,连接之后得到的文本也不会完全相同,这样经过一系列加密、提取特征值运算后得到的EMM完全不同。用户端(007)向认证服务器(021)回复的EMM加密过程如下:用户端(007)将获得的随机数加上一个双方事先约定的常数,得到另一个相关的随机数。将该随机数与卡号,机顶盒号及管理指令与信息连接形成EMM_clear。用户端(007)使用自己产生的128位AES算法的密钥AES_CD_XX对EMM_clear加密,得到密文EMM_body。对其进行SHA256运算,将得到的SHA265值与密钥AESJ:D_XX连接在一起,使用密钥ECC_CD_PV_key_XX采用ECC算法对其进行加密,得到密文EMM_head_ECC_ed,再使用密钥ECC_SR_PB_key对得到的密文再次加密,将最终生成的密文EMM_head与EMM_body连接在一起,再将智能卡号附加在该密文的前面,共同组成EMM,发给服务器。这套加密、签名、认证机制的强度是由224位ECC及128位AES算法的强度决定的,他们的算法都是足够强的。只有通过认证服务器(021)认证的用户端(007),才能收到认证服务器(021)发放的密钥,才能解密出CW,进而解扰视频节目。没有通过服务器验证的用户端(007)是没办法收到密钥的。
[0007]
3使用大数据管理技术提高系统的安全性
首先设计一个数据结构用来记录用户收视情况,在该数据结构中记录下每一个事件的开始时间和结束时间,其中事件指的是包括开机,换台,点播节目等等在内的任何发生在用户端(007)的事件,该记录是用户端(007)软件自动完成的。用户端(007)每隔一段时间向大数据服务器端(011)发送该记录。服务器(011)端收到该记录后,首先将其存储在服务器的数据库中,然后进行大数据分析。通过大数据服务器(011)端的软件的统计分析可以很容易统计出每个节目的收视率、每位用户的收视习惯、用户对不同类型的节目的喜欢程度。通过以上分析很容易辨别出收视行为可疑的用户端(007),然后再进一步的甄别、判断是否是疑似盗版机。收视行为怪异表现在例如24小时循环收看,长时间或从来没有换台等。发现疑似盗版机后可以通过对其取消授权的方式对其甄别及管理。大数据服务器(011)可以长时间记录每一个用户端(007)的IP地址,通过分析IP地址可以很容易的发现盗版机。方法如下:
1、在同一个时刻点每一个用户端(007)的序列号都只能具有唯一的IP地址,如果发现序列号相同的用户端(007)在同一时刻使用了不同的IP地址上网,说明有可能盗版机使用了这个序列号;2、如果同一个用户端(007)经常在很短的时间内变幻IP地址,而经过分析这些经常变换的IP地址的物理地址相距很远,则这个用户端(007)可能是盗版机,这种情况要区分出是否是动态的IP地址分配,一般动态分配的IP地址物理上不会相距特别的远,在设计软件时注意不要把分配动态IP地址的用户端(007)误报成盗版机。服务器可以精准分析用户的收视行为,将分析结果传输给广告精准投放服务器(031),从而针对不同的用户端(007)
进行广告的精准投放。
[0008]
4在线用户注册管理及传输EMM信息所占用的带宽分析
该系统为双向系统,当用户端(007)开机时,用户端(007)会向认证服务器(021)发出用户上线注册信息,认证服务器(021)收到该信息后,会将用户端(007)的序列号与数据库中已经授权的用户端(007)信息进行对比,如果发现是合法用户,则将用户序列号存储在当前在线用户端(007)数据库中,这样认证服务器(021)随时知道用户端(007)的在线情况。如果用户刚开机,或者如果用户端(007)发现自己存储的解密CW的密钥的下一个密钥的预计使用时间距离现在的时间已经低于60分钟,用户端(007)就会向认证服务器(021)发出请求发送密钥指令,认证服务器(021)收到后立刻向请求的用户端(007)发送包含密钥的EMM。如果认证服务器(021)没有收到发送密钥的请求信息,认证服务器(021)会通过轮询的方式,向在线的用户端(007)发送包含用于解密CW的算法的下一次将使用的密钥。每次当认证服务器(021)向用户端(007)发送EMM信息后,如果用户端(007)收到信息,用户端(007)将向认证服务器(021)发出确认信息。假设系统支持100万户,系统的EMM长度为32字节,假设用于解密CW的算法的密钥5个小时更新一次,每次更新需要交换4个EMM包。带宽计算如下:23*8*100万八5*3600) = 10.2kbit/s,如果假设系统同时支持1000万户同时在线,所需带宽为102kbit/s。该带宽为服务器的出口带宽,用户端(007)的带宽可以远远小于该带宽。可以看出,双向系统中,传输EMM信息所占用的带宽远远小于单向系统中传输EMM所占用的带宽。在单向系统中,由于头端不能知道用户端(007)是否已经收到了EMM信息,而且也不知道用户端(007)是否在线,因此不断地向所有的经过授权的用户端(007)重复发送EMM信息。而在双向系统中,认证服务器(021)—般只向在线的用户端(007)发送一次EMM信息,因此大大的减少了冗余信息的发送。
[0009]
5盗版用户的识别
128位AES与224位的ECC算法的加密强度非常高,破解难度非常大。这两种算法在银行、金融、及其它要求高安全性的领域大量使用,这些算法的安全性经过理论与实践检验是很高的。该系统设计时充分考虑并有效避免了录制回放、共享控制字等常用的盗版方法。由于该系统充分利用了双向系统可以实时了解用户端(007)信息的特点,因此无论使用什么方法盗版,只要进入系统中上线工作,就会被立刻发现,认证服务器(021)立刻停止为其提供密钥,使其立刻失效。该系统的安全性相对于单向系统显著提高。
[0010]
6实施总结
该系统充分利用了双向系统的特点,通过实施监控用户端(007)的信息,利用非对称密钥数字签名、在线用户注册管理及大数据分析等新技术,获得了相对于单向条件接收系统显著提高的安全性。并且该系统实现了对用户的收视行为的精准分析,收视率统计,并针对于用户的收视行为,精准的发送广告,从而提高该系统对于运营商的价值。
【主权项】
1.一种数字电视系统中增强CA系统,其特征在于,设计了一套用于双向数字电视系统中的增强条件接收系统,通过使用双向数字签名认证、在线用户注册管理、大数据分析等技术,显著提高了系统的安全性,系统中增加了用户收视行为的精准分析、收视率统计及精准广告播放功能,双向数字签名认证中使用128位AES算法加密授权管理信息,使用SHA256计算哈希值,使用两套密钥对及244位ECC算法对哈希值及AES密钥进行两次加密签名,使用大数据技术精准分析用户的收视行为,从而分析出盗版及针对性提供增值服务,使用在线用户注册管理显著减少授权管理信息的传输量并实时有效的监控是否有盗版用户端上线。2.根据权利要求1所述的一种数字电视系统中增强CA系统,其特征在于,头端系统包括大数据分析服务器(011)、认证服务器(021)、精准广告投放服务器(031)和用户管理系统服务器(041)等四种功能服务器,每种服务器都分别通过独立的局域网连接到一台数据库服务器及一台数据库自动备份服务器,完成数据库的自动备份功能,这四种功能服务器共同连接到局域网LANU005),该局域网通过防火墙(008)连接到互联网(050)上,位于远地的远程管理终端(051) (052)通过防火墙(008)和互联网(050)连接到用户管理系统服务器(041),它们之间是通过使用SSL协议进行秘密通讯的,该系统即可以按大数据分析、认证、精准广告投放、用户管理及与它们相对应的数据库每项功能由一台服务器完成,也可以多种功能由一台服务器完成, 也可以一项功能由多台服务器完成。3.根据权利要求1所述的一种数字电视系统中增强CA系统,其特征在于,认证服务器(021)内部有一个加密解密机模块,需要保密的密钥存储在该模块中,加密解密算法在该模块中运行,模块外部无法探知模块内部的数据,每一个用户在开户时,人工核实身份后,认证服务器(021)对用户的智能卡进行授权,在授权过程中,服务器(021)内部的加密解密机模块与智能卡分别产生一对224位ECC算法的密钥,加密解密机将自己产生的私钥(记为ECC_SR_PV_key )保存在自己内部,将公钥(记为ECC_SR_PB_key)存入智能卡,这一对密钥对所有的用户端(007)是一样的,智能卡序列号为XX的智能卡同时产生一对ECC算法的密钥,智能卡保存私钥(记为ECC_CD_PV_key_XX),同时将公钥(记为ECC_CD_PB_key_XX)传输给服务器,认证服务器(021)将之保存在数据库中,服务器(021)与用户端(007)之间通过系统自定义的数据格式进行通讯,认证服务器(021)与用户端(007)之间交换的授权管理信息(记为EMM)包含智能卡序列号、配对的机顶盒序列号、一个随机数和管理指令与信息,认证开始时,认证服务器(021)首先从加密解密机获得一个随机数,将该随机数与准备向其发送指令的智能卡号、机顶盒号及管理指令与信息连接在一起构成EMM_Clear,服务器针对于卡号是XX的智能卡从加密解密机获得一个随机的128位AES算法的密钥(记为AES_SR_XX),认证服务器(021)使用AES_SR_XX对EMM_clear进行使用AES算法的加密运算,得到密文EMM_body,然后对该密文进行SHA256运算,将得到的SHA256值与密钥AES_SR_XX连接在一起,使用密钥ECC_CD_PB_key_XX采用ECC算法对其进行加密,得到密文EMM_head_ECC_ed,使用私钥ECC_SR_PV_key对得到的密文再次加密,将最终生成的密文EMM_head与EMM_body连接在一起,再将智能卡号附加在该密文的前面,共同组成EMM,发给相应的用户端(007)。4.根据权利要求1所述的一种数字电视系统中增强CA系统,其特征在于,用户端(007)收到密文后,根据信息中包含的智能卡号再次核实是否是发给自己的信息,如果是,拆分出EMM_head 与 EMM_body,用 ECC_SR_PB_key 对 EMM_head 解密,得到 EMM_head_ECC_ed,再用 ECC_CD_PV_key_XX对其解密并拆分得到传输的SHA256值及密钥AES_SR_XX_RM,计算EMM_body的SHA256值,将计算的SHA256值与传输的SHA256值进行比较,如果结果一致,说明EMM_body没有被改动过,用户端(007)使用AES_SR_XX_RM对EMM_body做AES解密运算,得到EMM_clear的值,然后拆分出随机数、智能卡号、机顶盒号及管理指令与信息,系统自定义了管理指令与信息的语法与语义,解密CW的密钥包含在管理指令与信息中传输,每次传输EMM时都包含一个随机数的核心目的是预防黑客使用录制回放的攻击方法破解系统,因为每次包含一个随机数,即使对于完全相同的智能卡号、机顶盒号及管理指令与信息,连接之后得到的文本也不会完全相同,这样经过一系列加密、提取特征值运算后得到的EMM完全不同,用户端(007)向认证服务器(021)回复的EMM加密过程如下:用户端(007)将获得的随机数加上一个双方事先约定的常数,得到另一个相关的随机数,将该随机数与卡号,机顶盒号及管理指令与信息连接形成EMM_clear,用户端(007)使用自己产生的128位AES算法的密钥AESJ:D_XX对EMM_clear加密,得到密文EMM_body,对其进行SHA256运算,将得到的SHA265值与密钥AES_CD_XX连接在一起,使用密钥ECC_CD_PV_key_XX采用ECC算法对其进行加密,得到密文EMM_head_ECC_ed,再使用密钥ECC_SR_PB_key对得到的密文再次加密,将最终生成的密文EMM_head与EMM_body连接在一起,再将智能卡号附加在该密文的前面,共同组成EMM,发给服务器。5.根据权利要求1所述的一种数字电视系统中增强CA系统,其特征在于,系统使用了大数据分析技术,通过采集用户的收视记录,分析用户的行为来发现处理盗版,并提供包括精准广告投放在内的增值服务,首先设计一个数据结构用来记录用户收视情况,在该数据结构中记录下每一个事件的开始时间和结束时间,其中事件指的是包括开机,换台,点播节目等等在内的任何发生在用户端(007)的事件,该记录是用户端(007)软件自动完成的,用户端(007)每隔一段时间向大数据服务器端(011)发送该记录,服务器(011)端收到该记录后,首先将其存储在服务器的数据库中,然后进行大数据分析,通过大数据服务器(011)端的软件的统计分析可以很容易统计出每个节目的收视率、每位用户的收视习惯、用户对不同类型的节目的喜欢程度,通过以上分析很容易辨别出收视行为可疑的用户端(007),然后再进一步的甄别、判断是否是疑似盗版机,收视行为怪异表现在例如24小时循环收看,长时间或从来没有换台等,发现疑似盗版机后可以通过对其取消授权的方式对其甄别及管理,大数据服务器(011)可以长时间记录每一个用户端(007)的IP地址,通过分析IP地址可以很容易的发现盗版机,方法如下:1、在同一个时刻点每一个用户端(007)的序列号都只能具有唯一的IP地址,如果发现序列号相同的用户端(007)在同一时刻使用了不同的IP地址上网,说明有可能盗版机使用了这个序列号;2、如果同一个用户端(007)经常在很短的时间内变幻IP地址,而经过分析这些经常变换的IP地址的物理地址相距很远,则这个用户端(007)可能是盗版机,这种情况要区分出是否是动态的IP地址分配,一般动态分配的IP地址物理上不会相距特别的远。6.根据权利要求1所述的一种数字电视系统中增强CA系统,其特征在于,该系统为双向系统,当用户端(007)开机时,用户端(007)会向认证服务器(021)发出用户上线注册信息,认证服务器(021)收到该信息后,会将用户端(007)的序列号与数据库中已经授权的用户端(007)信息进行对比,如果发现是合法用户,则将用户序列号存储在当前在线用户端(007)数据库中,这样认证服务器(021)随时知道用户端(007)的在线情况,如果用户刚开机,或者如果用户端(007)发现自己存储的解密CW的密钥的下一个密钥的预计使用时间距离现在的时间已经低于某一个预定的时间,用户端(007)就会向认证服务器(021)发出请求发送密钥指令,认证服务器(021)收到后立刻向请求的用户端(007)发送包含密钥的EMM,如果认证服务器(021)没有收到发送密钥的请求信息,认证服务器(021)会通过轮询的方式,向在线的用户端(007)发送包含用于解密CW的算法的下一次将使用的密钥,每次当认证服务器(021)向用户端(007)发送EMM信息后,如果用户端(007)收到信息,用户端(007)将向认证服务器(021)发出确认信息。7.根据权利要求1所述的一种数字电视系统中增强CA系统,其特征在于,由于该系统充分利用了双向系统可以实时了解用户端(007)信息的特点,因此无论使用什么方法盗版,只要进入系统中上线工作,就会被立刻发现,认证服务器(021)立刻停止为其提供密钥,使其立刻失效,该系统的安全性相对于单向系统显著提高。8.根据权利要求1所述的一种数字电视系统中增强CA系统,其特征在于,服务器可以精准分析用户的收视行为,统计收视率,将分析结果传输给广告精准投放服务器(031),从而针对不同的用户端(007)进行广告的精准投放。
【专利摘要】设计了一套用于双向数字电视系统中的增强条件接收系统。通过使用双向数字签名认证、在线用户注册管理、大数据分析等技术,显著提高了系统的安全性。系统中增加了用户收视行为的精准分析、收视率统计及精准广告播放功能。双向数字签名认证中使用128位AES算法加密授权管理信息,使用SHA256计算哈希值,使用两套密钥对及244位ECC算法对哈希值及AES密钥进行两次加密签名,使用大数据技术精准分析用户的收视行为,从而分析出盗版及针对性提供增值服务。使用在线用户注册管理显著减少授权管理信息的传输量并实时有效的监控是否有盗版用户端上线。
【IPC分类】H04N21/266, H04N21/258, H04N21/2668
【公开号】CN105491409
【申请号】CN201510979488
【发明人】李吉广, 陈存, 马培明
【申请人】北京腾锐视讯科技有限公司
【公开日】2016年4月13日
【申请日】2015年12月24日
【技术领域】
[0001]本发明涉及到数字电视、数字视频、有条件接收系统、版权保护、信息安全等领域。
【背景技术】
[0002]DVB标准的条件接受(CA)系统设计于二十几年前,当时的设计是基于单向传输的数字电视系统而设计的。设计中存在着两个固有的系统缺陷:一、DVB标准解扰算法控制字(CW)可以通过解码芯片的寄存器读出;二、智能卡与解码芯片交换数据的总线是明流传输,很容易被截获。当时由于互联网还不发达,普及率还很低,因此这两个缺陷没有产生严重的后果。现在通过互联网,很容易通过共享控制字的方法大量盗版。CA系统的高级安全技术可以较好地有效地弥补这两个缺陷,本系统是基于高级安全CA基础上的更进一步提高安全性的设计。现在很多数字电视系统已经完成了双向改造,因此本文利用双向数字电视系统的特点,使用了非对称密钥算法,数字签名相互认证,在线用户注册管理,防录制回放攻击,大数据分析等新技术设计了安全性进一步增强的双向增强条件接受(ECA)系统。并且在该ECA系统中增加了用户收视行为分析、收视率统计及精准广告投放等功能,预计这些功能将给运营商带来新的利润增长点和可观的经济效益。
【发明内容】
[0003]双向数字电视系统相对于单向系统的最大的改进是具有了回传通道,因此在双向增强ECA系统的设计中,总体的设计思路是希望尽量发挥回传通道的特点与优势,在兼顾网络流量及效率的情况下,尽量使用户端(007)反馈相关的信息给前端系统。前端系统通过与用户端(007)多次交互认证来进一步核实用户端(007)的身份,然后向特定的用户端(007)发放特定的用户管理信息(EMM),用户端(007)用于解密控制字CW的密钥包含在这些EMM中。为了保证足够的加密强度,并且综合考虑到系统实现的可能性及成本,该系统使用了 224位的ECC非对称及128位AES对称加解密算法作为交互认证及EMM传输的核心算法,并且使用了分别由前端系统及用户端(007)拥有私钥的两对ECC密钥及一组AES密钥作为交互认证及加密数据传输的技术手段。该系统设计了一套用户收视行为的信息收集及大数据分析的方法,用户端(007)记录用户对不同节目的收视行为,然后加密上传给用户端(007)大数据服务器(011),大数据服务器(011)可以进行收视率统计。大数据服务器(011)通过一定的数学模型、心理学模型及一定的算法进行用户行为的精准分析,可以分析出用户是正常的收视行为还是盗版行为,同时分析出用户的对不同类节目的收视偏好,进而估计出用户对不同产品或服务的喜好,从而进行精准广告推送或其它精准营销。对于盗版行为,认证服务器
(021)可以通过拒绝提供包含用于解密控制字CW的密钥的方式来使用户端(007)的收视功能失效。这种方法可以有效地阻止黑客通过拦截包含反授权指令的EMM的盗版攻击方法。
【附图说明】
[0004]图1是双向数字电视增强CA整体结构图,头端系统包括大数据分析服务器(011)、认证服务器(021)、精准广告投放服务器(031)和用户管理系统服务器(041)等四种功能服务器,每种服务器都分别通过独立的局域网连接到一台数据库服务器及一台数据库自动备份服务器,完成数据库的自动备份功能。这四种功能服务器共同连接到局域网LANU005),该局域网通过防火墙(008)连接到互联网(050)上。位于远地的远程管理终端(051)(052)通过防火墙(008)和互联网(050)连接到用户管理系统服务器(041),它们之间是通过使用SSL协议进行秘密通讯的,并且通讯过程使用了数字签名进行相互验证。认证服务器(021)通过非对称加解密算法、利用数字签名技术完成与每一个用户接收端(007)相互认证,并且向每一个用户接收端(007)发放用于解密CW的密钥,该服务器(021)完成在线用户注册管理功能,同时接受每一个用户接收端(007)的收视报告,并且将之转发给大数据分析服务器
(011)。大数据分析服务器(011)根据预置的模型与算法,分析出每个用户是否存在疑似盗版行为,如果发现疑似盗版行为,向管理员发出报警或根据预先设置的处理程序处理。该服务器(011)同时分析出每一个用户的收视习惯,将生成的报告发送给精准广告投放服务器
(031)。大数据分析服务器(011)同时完成各个不同节目的收视率调查报告,提供给运营商,从而为运营商从事与收视率相关的商业活动,例如广告费的收取,提供基础资料。精准广告投放服务器(031)根据每一个不同用户的特点,精准地向每一个用户投放广告。实际实现中,该系统即可以按大数据分析、认证、精准广告投放、用户管理及与它们相对应的数据库每项功能由一台服务器完成,也可以多种功能由一台服务器完成,也可以一项功能由多台服务器完成。电视台端设备机房的管理水平对整套系统的安全性也起到很重要的作用,因此需要加强电视台端的设备机房的管理。
【具体实施方式】
[0005]
1系统整体实现
前端系统中包含的服务器如下:用户管理系统服务器(041)、用户管理数据库服务器及备份服务器(042)、精准广告投放服务器(031)、精准广告投放数据库及备份服务器(032)、大数据分析服务器(011)、大数据数据库及备份服务器(012)、认证服务器(021)、认证数据库及备份服务器(022)。上述服务器的硬件均采用标准的商用服务器。数据库软件选用标准的商用数据库软件作为标准的软件平台,各种数据库的应用软件均需要自己开发。用户管理系统软件、精准广告投放软件、大数据分析软件、认证服务软件均需要基于Windows操作系统自行开发。远程管理终端的硬件采用个人计算机,软件需要自己开发。用户端的机顶盒
(007)的硬件系统由机顶盒生产厂家提供,应用软件是基于Linux或Android操作系统平台自行开发。加扰机(003)、复用器与调制器(002)均采用标准的商用设备,其中加扰机(003)通过局域网口与用户管理系统服务器(041)直接连接,用户管理服务器(041)上运行用户管理软件及双向条件接收软件,这两种软件均由自己开发。用户管理系统服务器(041)可以连接到两个不同的局域网。防火墙采用标准的商业防火墙,保护内部的局域网免受来自于互联网的攻击。
[0006]
2认证服务器(021)对用户端(007)的认证及发放密钥
该系统中使用的用户端(007)要求支持高级安全CA,解码芯片及智能卡芯片内部分别具有唯一的序列号,智能卡与解码芯片之间加密传输,CW不能从寄存器读出,这些技术手段可以有效的预防黑客使用共享CW的破解方法。认证服务器(021)内部有一个加密解密机模块,需要保密的密钥存储在该模块中,加密解密算法在该模块中运行,模块外部无法探知模块内部的数据。每一个用户在开户时,人工核实身份后,认证服务器(021)对用户的智能卡进行授权,在授权过程中,服务器(021)内部的加密解密机模块与智能卡分别产生一对224位ECC算法的密钥,加密解密机将自己产生的私钥(记为ECC_SR_PV_key)保存在自己内部,将公钥(记为ECC_SR_PB_key)存入智能卡,这一对密钥对所有的用户端(007)是一样的。智能卡序列号为XX的智能卡同时产生一对ECC算法的密钥,智能卡保存私钥(记为ECC_CD_PV_key_XX),同时将公钥(记为ECC_CD_PB_key_XX)传输给服务器,认证服务器(021)将之保存在数据库中。服务器(021)与用户端(007)之间通过系统自定义的数据格式进行通讯。认证服务器(021)与用户端(007)之间交换的授权管理信息(记为E丽)包含智能卡序列号、配对的机顶盒序列号、一个随机数和管理指令与信息。认证开始时,认证服务器(021)首先从加密解密机获得一个随机数,将该随机数与准备向其发送指令的智能卡号、机顶盒号及管理指令与信息连接在一起构成EMM_clear,服务器针对于卡号是XX的智能卡从加密解密机获得一个随机的128位AES算法的密钥(记为AES_SR_XX),认证服务器(021)使用AES_SR_XX对EMM_clear进行使用AES算法的加密运算,得到密文EMM_body。然后对该密文进行SHA256运算,将得到的SHA256值与密钥AES_SR_XX连接在一起,使用密钥ECC_CD_PB_key_XX采用ECC算法对其进行加密,得到密文EMM_head_ECC_ed,使用私钥ECC_SR_PV_key对得到的密文再次加密,将最终生成的密文EMM_head与EMM_body连接在一起,再将智能卡号附加在该密文的前面,共同组成EMM,发给相应的用户端(007)。用户端(007)收到密文后,根据信息中包含的智能卡号再次核实是否是发给自己的信息,如果是,拆分出E MM_head与EMM_body,用ECC_SR_PB_key 对 EMM_head 解密,得到 EMM_head_ECC_ed,再用 ECC_CD_PV_key_XX 对其解密并拆分得到传输的SHA256值及密钥AES_SR_XX_RM。计算EMM_body的SHA256值,将计算的SHA256值与传输的SHA256值进行比较,如果结果一致,说明EMM_body没有被改动过,用户端(007)使用AES_SR_XX_RM对EMM_body做AES解密运算,得到EMM_clear的值,然后拆分出随机数、智能卡号、机顶盒号及管理指令与信息。系统自定义了管理指令与信息的语法与语义,解密CW的密钥包含在管理指令与信息中传输。每次传输EMM时都包含一个随机数的核心目的是预防黑客使用录制回放的攻击方法破解系统。因为每次包含一个随机数,即使对于完全相同的智能卡号、机顶盒号及管理指令与信息,连接之后得到的文本也不会完全相同,这样经过一系列加密、提取特征值运算后得到的EMM完全不同。用户端(007)向认证服务器(021)回复的EMM加密过程如下:用户端(007)将获得的随机数加上一个双方事先约定的常数,得到另一个相关的随机数。将该随机数与卡号,机顶盒号及管理指令与信息连接形成EMM_clear。用户端(007)使用自己产生的128位AES算法的密钥AES_CD_XX对EMM_clear加密,得到密文EMM_body。对其进行SHA256运算,将得到的SHA265值与密钥AESJ:D_XX连接在一起,使用密钥ECC_CD_PV_key_XX采用ECC算法对其进行加密,得到密文EMM_head_ECC_ed,再使用密钥ECC_SR_PB_key对得到的密文再次加密,将最终生成的密文EMM_head与EMM_body连接在一起,再将智能卡号附加在该密文的前面,共同组成EMM,发给服务器。这套加密、签名、认证机制的强度是由224位ECC及128位AES算法的强度决定的,他们的算法都是足够强的。只有通过认证服务器(021)认证的用户端(007),才能收到认证服务器(021)发放的密钥,才能解密出CW,进而解扰视频节目。没有通过服务器验证的用户端(007)是没办法收到密钥的。
[0007]
3使用大数据管理技术提高系统的安全性
首先设计一个数据结构用来记录用户收视情况,在该数据结构中记录下每一个事件的开始时间和结束时间,其中事件指的是包括开机,换台,点播节目等等在内的任何发生在用户端(007)的事件,该记录是用户端(007)软件自动完成的。用户端(007)每隔一段时间向大数据服务器端(011)发送该记录。服务器(011)端收到该记录后,首先将其存储在服务器的数据库中,然后进行大数据分析。通过大数据服务器(011)端的软件的统计分析可以很容易统计出每个节目的收视率、每位用户的收视习惯、用户对不同类型的节目的喜欢程度。通过以上分析很容易辨别出收视行为可疑的用户端(007),然后再进一步的甄别、判断是否是疑似盗版机。收视行为怪异表现在例如24小时循环收看,长时间或从来没有换台等。发现疑似盗版机后可以通过对其取消授权的方式对其甄别及管理。大数据服务器(011)可以长时间记录每一个用户端(007)的IP地址,通过分析IP地址可以很容易的发现盗版机。方法如下:
1、在同一个时刻点每一个用户端(007)的序列号都只能具有唯一的IP地址,如果发现序列号相同的用户端(007)在同一时刻使用了不同的IP地址上网,说明有可能盗版机使用了这个序列号;2、如果同一个用户端(007)经常在很短的时间内变幻IP地址,而经过分析这些经常变换的IP地址的物理地址相距很远,则这个用户端(007)可能是盗版机,这种情况要区分出是否是动态的IP地址分配,一般动态分配的IP地址物理上不会相距特别的远,在设计软件时注意不要把分配动态IP地址的用户端(007)误报成盗版机。服务器可以精准分析用户的收视行为,将分析结果传输给广告精准投放服务器(031),从而针对不同的用户端(007)
进行广告的精准投放。
[0008]
4在线用户注册管理及传输EMM信息所占用的带宽分析
该系统为双向系统,当用户端(007)开机时,用户端(007)会向认证服务器(021)发出用户上线注册信息,认证服务器(021)收到该信息后,会将用户端(007)的序列号与数据库中已经授权的用户端(007)信息进行对比,如果发现是合法用户,则将用户序列号存储在当前在线用户端(007)数据库中,这样认证服务器(021)随时知道用户端(007)的在线情况。如果用户刚开机,或者如果用户端(007)发现自己存储的解密CW的密钥的下一个密钥的预计使用时间距离现在的时间已经低于60分钟,用户端(007)就会向认证服务器(021)发出请求发送密钥指令,认证服务器(021)收到后立刻向请求的用户端(007)发送包含密钥的EMM。如果认证服务器(021)没有收到发送密钥的请求信息,认证服务器(021)会通过轮询的方式,向在线的用户端(007)发送包含用于解密CW的算法的下一次将使用的密钥。每次当认证服务器(021)向用户端(007)发送EMM信息后,如果用户端(007)收到信息,用户端(007)将向认证服务器(021)发出确认信息。假设系统支持100万户,系统的EMM长度为32字节,假设用于解密CW的算法的密钥5个小时更新一次,每次更新需要交换4个EMM包。带宽计算如下:23*8*100万八5*3600) = 10.2kbit/s,如果假设系统同时支持1000万户同时在线,所需带宽为102kbit/s。该带宽为服务器的出口带宽,用户端(007)的带宽可以远远小于该带宽。可以看出,双向系统中,传输EMM信息所占用的带宽远远小于单向系统中传输EMM所占用的带宽。在单向系统中,由于头端不能知道用户端(007)是否已经收到了EMM信息,而且也不知道用户端(007)是否在线,因此不断地向所有的经过授权的用户端(007)重复发送EMM信息。而在双向系统中,认证服务器(021)—般只向在线的用户端(007)发送一次EMM信息,因此大大的减少了冗余信息的发送。
[0009]
5盗版用户的识别
128位AES与224位的ECC算法的加密强度非常高,破解难度非常大。这两种算法在银行、金融、及其它要求高安全性的领域大量使用,这些算法的安全性经过理论与实践检验是很高的。该系统设计时充分考虑并有效避免了录制回放、共享控制字等常用的盗版方法。由于该系统充分利用了双向系统可以实时了解用户端(007)信息的特点,因此无论使用什么方法盗版,只要进入系统中上线工作,就会被立刻发现,认证服务器(021)立刻停止为其提供密钥,使其立刻失效。该系统的安全性相对于单向系统显著提高。
[0010]
6实施总结
该系统充分利用了双向系统的特点,通过实施监控用户端(007)的信息,利用非对称密钥数字签名、在线用户注册管理及大数据分析等新技术,获得了相对于单向条件接收系统显著提高的安全性。并且该系统实现了对用户的收视行为的精准分析,收视率统计,并针对于用户的收视行为,精准的发送广告,从而提高该系统对于运营商的价值。
【主权项】
1.一种数字电视系统中增强CA系统,其特征在于,设计了一套用于双向数字电视系统中的增强条件接收系统,通过使用双向数字签名认证、在线用户注册管理、大数据分析等技术,显著提高了系统的安全性,系统中增加了用户收视行为的精准分析、收视率统计及精准广告播放功能,双向数字签名认证中使用128位AES算法加密授权管理信息,使用SHA256计算哈希值,使用两套密钥对及244位ECC算法对哈希值及AES密钥进行两次加密签名,使用大数据技术精准分析用户的收视行为,从而分析出盗版及针对性提供增值服务,使用在线用户注册管理显著减少授权管理信息的传输量并实时有效的监控是否有盗版用户端上线。2.根据权利要求1所述的一种数字电视系统中增强CA系统,其特征在于,头端系统包括大数据分析服务器(011)、认证服务器(021)、精准广告投放服务器(031)和用户管理系统服务器(041)等四种功能服务器,每种服务器都分别通过独立的局域网连接到一台数据库服务器及一台数据库自动备份服务器,完成数据库的自动备份功能,这四种功能服务器共同连接到局域网LANU005),该局域网通过防火墙(008)连接到互联网(050)上,位于远地的远程管理终端(051) (052)通过防火墙(008)和互联网(050)连接到用户管理系统服务器(041),它们之间是通过使用SSL协议进行秘密通讯的,该系统即可以按大数据分析、认证、精准广告投放、用户管理及与它们相对应的数据库每项功能由一台服务器完成,也可以多种功能由一台服务器完成, 也可以一项功能由多台服务器完成。3.根据权利要求1所述的一种数字电视系统中增强CA系统,其特征在于,认证服务器(021)内部有一个加密解密机模块,需要保密的密钥存储在该模块中,加密解密算法在该模块中运行,模块外部无法探知模块内部的数据,每一个用户在开户时,人工核实身份后,认证服务器(021)对用户的智能卡进行授权,在授权过程中,服务器(021)内部的加密解密机模块与智能卡分别产生一对224位ECC算法的密钥,加密解密机将自己产生的私钥(记为ECC_SR_PV_key )保存在自己内部,将公钥(记为ECC_SR_PB_key)存入智能卡,这一对密钥对所有的用户端(007)是一样的,智能卡序列号为XX的智能卡同时产生一对ECC算法的密钥,智能卡保存私钥(记为ECC_CD_PV_key_XX),同时将公钥(记为ECC_CD_PB_key_XX)传输给服务器,认证服务器(021)将之保存在数据库中,服务器(021)与用户端(007)之间通过系统自定义的数据格式进行通讯,认证服务器(021)与用户端(007)之间交换的授权管理信息(记为EMM)包含智能卡序列号、配对的机顶盒序列号、一个随机数和管理指令与信息,认证开始时,认证服务器(021)首先从加密解密机获得一个随机数,将该随机数与准备向其发送指令的智能卡号、机顶盒号及管理指令与信息连接在一起构成EMM_Clear,服务器针对于卡号是XX的智能卡从加密解密机获得一个随机的128位AES算法的密钥(记为AES_SR_XX),认证服务器(021)使用AES_SR_XX对EMM_clear进行使用AES算法的加密运算,得到密文EMM_body,然后对该密文进行SHA256运算,将得到的SHA256值与密钥AES_SR_XX连接在一起,使用密钥ECC_CD_PB_key_XX采用ECC算法对其进行加密,得到密文EMM_head_ECC_ed,使用私钥ECC_SR_PV_key对得到的密文再次加密,将最终生成的密文EMM_head与EMM_body连接在一起,再将智能卡号附加在该密文的前面,共同组成EMM,发给相应的用户端(007)。4.根据权利要求1所述的一种数字电视系统中增强CA系统,其特征在于,用户端(007)收到密文后,根据信息中包含的智能卡号再次核实是否是发给自己的信息,如果是,拆分出EMM_head 与 EMM_body,用 ECC_SR_PB_key 对 EMM_head 解密,得到 EMM_head_ECC_ed,再用 ECC_CD_PV_key_XX对其解密并拆分得到传输的SHA256值及密钥AES_SR_XX_RM,计算EMM_body的SHA256值,将计算的SHA256值与传输的SHA256值进行比较,如果结果一致,说明EMM_body没有被改动过,用户端(007)使用AES_SR_XX_RM对EMM_body做AES解密运算,得到EMM_clear的值,然后拆分出随机数、智能卡号、机顶盒号及管理指令与信息,系统自定义了管理指令与信息的语法与语义,解密CW的密钥包含在管理指令与信息中传输,每次传输EMM时都包含一个随机数的核心目的是预防黑客使用录制回放的攻击方法破解系统,因为每次包含一个随机数,即使对于完全相同的智能卡号、机顶盒号及管理指令与信息,连接之后得到的文本也不会完全相同,这样经过一系列加密、提取特征值运算后得到的EMM完全不同,用户端(007)向认证服务器(021)回复的EMM加密过程如下:用户端(007)将获得的随机数加上一个双方事先约定的常数,得到另一个相关的随机数,将该随机数与卡号,机顶盒号及管理指令与信息连接形成EMM_clear,用户端(007)使用自己产生的128位AES算法的密钥AESJ:D_XX对EMM_clear加密,得到密文EMM_body,对其进行SHA256运算,将得到的SHA265值与密钥AES_CD_XX连接在一起,使用密钥ECC_CD_PV_key_XX采用ECC算法对其进行加密,得到密文EMM_head_ECC_ed,再使用密钥ECC_SR_PB_key对得到的密文再次加密,将最终生成的密文EMM_head与EMM_body连接在一起,再将智能卡号附加在该密文的前面,共同组成EMM,发给服务器。5.根据权利要求1所述的一种数字电视系统中增强CA系统,其特征在于,系统使用了大数据分析技术,通过采集用户的收视记录,分析用户的行为来发现处理盗版,并提供包括精准广告投放在内的增值服务,首先设计一个数据结构用来记录用户收视情况,在该数据结构中记录下每一个事件的开始时间和结束时间,其中事件指的是包括开机,换台,点播节目等等在内的任何发生在用户端(007)的事件,该记录是用户端(007)软件自动完成的,用户端(007)每隔一段时间向大数据服务器端(011)发送该记录,服务器(011)端收到该记录后,首先将其存储在服务器的数据库中,然后进行大数据分析,通过大数据服务器(011)端的软件的统计分析可以很容易统计出每个节目的收视率、每位用户的收视习惯、用户对不同类型的节目的喜欢程度,通过以上分析很容易辨别出收视行为可疑的用户端(007),然后再进一步的甄别、判断是否是疑似盗版机,收视行为怪异表现在例如24小时循环收看,长时间或从来没有换台等,发现疑似盗版机后可以通过对其取消授权的方式对其甄别及管理,大数据服务器(011)可以长时间记录每一个用户端(007)的IP地址,通过分析IP地址可以很容易的发现盗版机,方法如下:1、在同一个时刻点每一个用户端(007)的序列号都只能具有唯一的IP地址,如果发现序列号相同的用户端(007)在同一时刻使用了不同的IP地址上网,说明有可能盗版机使用了这个序列号;2、如果同一个用户端(007)经常在很短的时间内变幻IP地址,而经过分析这些经常变换的IP地址的物理地址相距很远,则这个用户端(007)可能是盗版机,这种情况要区分出是否是动态的IP地址分配,一般动态分配的IP地址物理上不会相距特别的远。6.根据权利要求1所述的一种数字电视系统中增强CA系统,其特征在于,该系统为双向系统,当用户端(007)开机时,用户端(007)会向认证服务器(021)发出用户上线注册信息,认证服务器(021)收到该信息后,会将用户端(007)的序列号与数据库中已经授权的用户端(007)信息进行对比,如果发现是合法用户,则将用户序列号存储在当前在线用户端(007)数据库中,这样认证服务器(021)随时知道用户端(007)的在线情况,如果用户刚开机,或者如果用户端(007)发现自己存储的解密CW的密钥的下一个密钥的预计使用时间距离现在的时间已经低于某一个预定的时间,用户端(007)就会向认证服务器(021)发出请求发送密钥指令,认证服务器(021)收到后立刻向请求的用户端(007)发送包含密钥的EMM,如果认证服务器(021)没有收到发送密钥的请求信息,认证服务器(021)会通过轮询的方式,向在线的用户端(007)发送包含用于解密CW的算法的下一次将使用的密钥,每次当认证服务器(021)向用户端(007)发送EMM信息后,如果用户端(007)收到信息,用户端(007)将向认证服务器(021)发出确认信息。7.根据权利要求1所述的一种数字电视系统中增强CA系统,其特征在于,由于该系统充分利用了双向系统可以实时了解用户端(007)信息的特点,因此无论使用什么方法盗版,只要进入系统中上线工作,就会被立刻发现,认证服务器(021)立刻停止为其提供密钥,使其立刻失效,该系统的安全性相对于单向系统显著提高。8.根据权利要求1所述的一种数字电视系统中增强CA系统,其特征在于,服务器可以精准分析用户的收视行为,统计收视率,将分析结果传输给广告精准投放服务器(031),从而针对不同的用户端(007)进行广告的精准投放。
【专利摘要】设计了一套用于双向数字电视系统中的增强条件接收系统。通过使用双向数字签名认证、在线用户注册管理、大数据分析等技术,显著提高了系统的安全性。系统中增加了用户收视行为的精准分析、收视率统计及精准广告播放功能。双向数字签名认证中使用128位AES算法加密授权管理信息,使用SHA256计算哈希值,使用两套密钥对及244位ECC算法对哈希值及AES密钥进行两次加密签名,使用大数据技术精准分析用户的收视行为,从而分析出盗版及针对性提供增值服务。使用在线用户注册管理显著减少授权管理信息的传输量并实时有效的监控是否有盗版用户端上线。
【IPC分类】H04N21/266, H04N21/258, H04N21/2668
【公开号】CN105491409
【申请号】CN201510979488
【发明人】李吉广, 陈存, 马培明
【申请人】北京腾锐视讯科技有限公司
【公开日】2016年4月13日
【申请日】2015年12月24日
最新回复(0)