一種實現子母機控制的機制、母機、子機及系統的制作方法
【技術領域】
[0001]本發明涉及通信技術領域，具體地，涉及一種實現子母機控制的機制、母機、子機及系統。
【背景技術】
[0002]在數字電視或網絡電視等類似領域中，將屬于同一個訂戶的終端接收機分為子母機的需求越來越普遍，舉例的，在一個擁有多個數字電視終端或網絡電視終端的家庭中，有一個供家長使用的母機，和多個供小孩/老人使用的子機；或者在配置有數字電視或網絡電視接收設備的酒店、酒吧、茶樓和醫院等具有多房間的場所，也存在類似的需求，即一個終端為母機，各個房間的終端為子機。采用前述子母機的方式，一方面可以實現母機與子機的分別計費，為具備多個終端的訂戶節省費用；另一方面可以通過母機對子機的收視行為進行控制，比如在家庭中，家長可以通過母機控制小孩在特定時段收看特定內容的電視節目，或者在酒店，店家可以通過母機控制客戶在不同消費等級收看對應的電視節目。
[0003]目前實現子母機控制的方式主要分為三種:一種是在母機與子機之間沒有網絡連接的情況下，通過智能卡交互實現母機對子機的控制，但是需要用戶執行繁瑣的操作步驟(需先在母機終端啟動子機控制，然后將母機智能卡拔出，并插入子機智能卡，再然后將子機智能卡插入子機終端，對子機本地參數進行更新，從而完成子母機的控制)，這種控制方式雖然相對安全，但是操作過程復雜，而且需要反復插拔智能卡，容易對智能卡和終端的讀卡器造成一定的損傷。二種是通過有線局域網或者無線局域網實現母機對子機的控制，這種控制方式雖然方便快捷，但是如果缺乏足夠的安全保證機制的話，則會很容易被黑客或“貪心”用戶利用，在不交錢或少交錢的情況下，即可收看運營商提供的收費節目，或者實現其他非法的目的。例如，通過虛假母機給特定終端發送子機授權包，讓該終端非法獲取節目觀看授權，損害運營商的合法權益，又或者讓該終端失去節目觀看授權，損害合法客戶的利益。三種是通過接入網運營商前端來完成的中轉通信方式(在前端完成通信加密)實現母機對子機的控制，這種控制方式雖然安全方便，但是增加了接入網系統的網絡負擔，并且需要配置額外的加密服務器，增加了運營商的成本。
[0004]針對上述目前子母機控制方式的局限性，需要提供一種新的、實現子母機控制的機制及相應設備，不但可在母機與子機之間實現直接通信控制，獨立性強，而且還要具有安全性高、簡單實用的特點，利于子母機終端的推廣和應用。

【發明內容】

[0005]針對前述目前子母機控制方式的局限性，本發明提供了一種實現子母機控制的機制、母機、子機及系統，無需借助第三方服務，即可實現母機對子機的直接控制，獨立性強，并且在控制數據交互過程中采用雙重加密和解密，具有安全性高、簡單實用的特點，利于子母機終端的推廣和應用。
[0006]本發明采用的技術方案，一方面提供了一種實現子母機控制的機制，其特征在于，包括:在母機端，生成控制數據和保護密鑰，使用保護密鑰對控制數據加密，生成加密控制數據，同時根據對應的子機序列號生成子機根密鑰，使用子機根密鑰對保護密鑰加密，生成加密保護密鑰，將加密控制數據和加密保護密鑰拼裝在數據包中，然后將數據包發送給子機；在子機端，接收所述數據包，獲取加密控制數據和加密保護密鑰，先使用與本地子機序列號對應的子機根密鑰對加密保護密鑰解密，獲取保護密鑰，再使用保護密鑰對加密控制數據解密，獲取控制數據，最后處理控制數據。
[0007]具體的，所述根據對應的子機序列號生成子機根密鑰的步驟還包括:讀取母機本地預先存儲的子機序列號，運行密鑰生成算法，生成子機根密鑰。
[0008]具體的，所述控制數據包含子機控制參數和母機序列號。
[0009]具體的，所述將加密控制數據和加密保護密鑰拼裝在數據包中的步驟還包括:將協議包頭也拼裝在數據包中，所述協議包頭包含第一長度信息和第二長度信息；第一長度信息指示加密控制數據的數據長度，第二長度信息指示加密保護密鑰的數據長度。
[0010]具體的，所述處理控制數據的步驟包括:在控制數據中獲取子機控制參數和母機序列號后，若母機序列號與子機本地預先存儲的母機序列號匹配，則根據子機控制參數更新子機本地參數。
[0011]本發明采用的技術方案，另一方面提供了一種實現子母機控制的母機，其特征在于，包括:數據生成模塊，用于讀取配置的子機控制參數和本地的母機序列號，生成控制數據；第一密鑰產生模塊，用于產生隨機的保護密鑰；第一加密模塊，用于使用保護密鑰對控制數據加密，生成加密控制數據；第二密鑰產生模塊，用于讀取本地預先存儲的子機序列號，運行密鑰生成算法，生成子機根密鑰；第二加密模塊，用于使用子機根密鑰對保護密鑰加密，生成加密保護密鑰；拼裝模塊，用于將加密控制數據和加密保護密鑰拼裝在數據包中；數據傳輸模塊，用于將數據包發送給子機；第一存儲模塊，用于預先存儲對應的子機序列號；第二存儲模塊，位于本地安全處理器中，用于存儲本地的母機序列號。
[0012]本發明采用的技術方案，另一方面還提供了一種實現子母機控制的子機，其特征在于，包括:數據接收模塊，用于接收從母機傳來的數據包，所述數據包包括加密保護密鑰和加密控制數據；解析模塊，用于從數據包中獲取加密保護密鑰和加密控制數據；第三存儲模塊，位于本地安全處理器中，用于存儲本地的子機序列號和子機根密鑰；第二解密模塊，位于本地安全處理器中，用于使用與本地的子機序列號對應的子機根密鑰對加密保護密鑰解密，獲取保護密鑰；第一解密模塊，位于本地安全處理器中，用于使用保護密鑰對加密控制數據解密，獲取控制數據；數據處理模塊，用于處理控制數據。
[0013]本發明采用的技術方案，另一方面還提供了一種實現子母機控制的系統，其特征在于，包括:母機，用于生成控制數據和保護密鑰，使用保護密鑰對控制數據加密，生成加密控制數據，同時根據對應的子機序列號生成子機根密鑰，使用子機根密鑰對保護密鑰加密，生成加密保護密鑰，將加密控制數據和加密保護密鑰拼裝在數據包中，然后將數據包發送給子機；子機，用于接收數據包，獲取加密控制數據和加密保護密鑰，先使用與本地子機序列號對應的子機根密鑰對加密保護密鑰解密，獲取保護密鑰，再使用保護密鑰對加密控制數據解密，獲取控制數據，最后處理控制數據；傳送媒介，用于實現母機與子機之間的數據傳輸。
[0014]綜上，采用本發明所提供的實現子母機控制的機制、母機、子機及系統，無需借助第三方服務，即可實現母機對子機的直接控制，獨立性強，在母機與子機直接交互控制數據過程中，不但使用隨機的保護密鑰對控制數據加密，還使用基于子機序列號的子機根密鑰對保護密鑰加密，并且在子機的安全處理器內部進行相應的雙重解密。這種雙重加密和解密方式，使得黑客通過解析和篡改控制數據，進而完成子母機非法控制的難度大幅度增加，確保了控制數據交換的高安全性，并且所述控制機制簡單實用，利于子母機終端的推廣和應用。
【附圖說明】
[0015]為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。
[0016]圖1是本發明實施例提供的實現子母機控制的機制流程圖。
[0017]圖2是本發明實施例提供的實現子母機控制的母機結構示意圖。
[0018]圖3是本發明實施例提供的實現子母機控制的子機結構示意圖。
[0019]圖4是本發明實施例提供的實現子母機控制的系統結構示意圖。
【具體實施方式】
[0020]以下將參照附圖，通過實施例方式詳細地描述本發明提供的實現子母機控制的機制、母機、子機及系統。在此需要說明的是，對于這些實施例方式的說明用于幫助理解本發明，但并不構成對本發明的限定。
[0021]本文中描述的各種技術可以用于但不限于通信技術領域，還可以用于其它類似領域。
[0022]本文中術語“和/或”，僅僅是一種描述關聯對象的關聯關系，表示可以存在三種關系，例如，A和/或B，可以表示:單獨存在A，單獨存在B，同時存在A和B三種情況，本文中術語“或/和”是描述另一種關聯對象關系，表示可以存在兩種關系，例如，A或/和B，可以表示:單獨存在A，單獨存在A和B兩種情況，另外，本文中字符“/”，一般表示前后關聯對象是一種“或”關系。
[0023]實施例一，圖1示出了本實施例提供的實現子母機控制的機制流程圖。本實施例展示的實現子母機控制的機制，其特征在于，包括如下步驟。
[0024]S101.在母機端，生成控制數據和保護密鑰，使用保護密鑰對控制數據加密，生成加密控制數據，同時根據對應的子機序列號生成子機根密鑰，使用