[发明专利]安全广播方法以及相关的安全广播系统与前端系统

权利要求书

1.一种多媒体广播系统的前端系统，用于提供多媒体广播 内容，其特征在于，包括：

信道与复用控制信息加密模块，利用一控制密钥对接收的 信道与复用控制信息进行加密操作以产生相应的信道与复用控 制信息密文与加密相关信息，其中，所述加密相关信息包括控 制密钥密文、标识加密时所使用的算法类型的算法标识以及用 于增强安全性的加密参数；以及

安全广播信息产生模块，对所述信道与复用控制信息密文 以及所述加密相关信息进行数字签名操作以产生一安全广播签 名，并结合所述安全广播签名以及所述加密相关信息以获得一 安全广播信息。

2.根据权利要求1所述的多媒体广播系统的前端系统，其 特征在于，所述前端系统还包括一证书与密钥控制模块，提供 一前端私钥给所述安全广播信息产生模块，所述安全广播信息 产生模块利用所述前端私钥对所述信道与复用控制信息密文以 及所述加密相关信息进行数字签名操作。

3.根据权利要求1所述的多媒体广播系统的前端系统，其 特征在于，所述安全广播信息产生模块包括一时间戳产生单元， 用于依据前端系统的实时时钟产生一标识安全广播信息的产生 时间的时间戳。

4.根据权利要求3所述的多媒体广播系统的前端系统，其 特征在于，所述安全广播签名的签名对象还包括所述时间戳。

5.根据权利要求2所述的多媒体广播系统的前端系统，其 特征在于，所述证书与密钥控制模块提供一封装有前端公钥的 前端证书给所述安全广播信息产生模块。

6.根据权利要求5所述的多媒体广播系统的前端系统，其 特征在于，所述安全广播签名的签名对象包括所述前端证书。

7.根据权利要求1所述的多媒体广播系统的前端系统，其 特征在于，所述信道与复用控制信息加密模块包括：

一控制密钥产生单元，用于产生一控制密钥；以及

一第一加密单元，使用所述控制密钥对所述信道与复用控 制信息进行加密操作以产生所述信道与复用控制信息密文。

8.根据权利要求7所述的多媒体广播系统的前端系统，其 特征在于，所述信道与复用控制信息加密模块包括：

一设备密钥存储单元，用于存储一设备密钥；以及

一第二加密单元，耦接于所述设备密钥存储单元以及所述 控制密钥产生单元，并利用所述设备密钥加密所述控制密钥以 产生所述控制密钥密文。

9.根据权利要求8所述的多媒体广播系统的前端系统，其 特征在于，所述安全广播签名的签名对象包括所述控制密钥密 文，且所述安全广播信息包含所述控制密钥密文。

10.根据权利要求1所述的多媒体广播系统的前端系统，其 特征在于，还包括一复用系统，用于提供所述信道与复用控制 信息并对所述安全广播信息与信道与复用控制信息密文进行复 用操作。

11.一种安全广播多媒体广播内容的方法，适用于一安全 广播系统的前端系统，其特征在于，包括：

接收广播信道的信道与复用控制信息；

对所述信道与复用控制信息进行加密操作以产生信道与复 用控制信息密文与加密相关信息，其中，所述加密相关信息包 括控制密钥密文、标识加密时所使用的算法类型的算法标识以 及用于增强安全性的加密参数；

对所述信道与复用控制信息密文与所述加密相关信息进行 数字签名以产生一安全广播签名；以及

依据所述安全广播签名以及加密相关信息产生一安全广播 信息。

12.根据权利要求11所述的安全广播多媒体广播内容的方 法，其特征在于，所述安全广播签名的签名对象包括一时间戳， 用以标识产生所述安全广播签名的时间，且所述安全广播信息 包含所述时间戳。