阅读说明：本技术 一种用于机顶盒pvr加密保护的方法 (Method for encrypting and protecting PVR (personal video recorder) of set top box ) 是由 郝桥 邹春友 于 2021-03-11 设计创作，主要内容包括：本发明涉及加密技术领域,尤其涉及一种用于机顶盒PVR加密保护的方法,本发明首先用户操作并发出PVR视频录制指令；通过AES加密算法设置随机秘钥对当前录制视频进行加密；然后将AES加密函数处理后得到的密文数据写入缓存器2；在播放PVR视频时再通过AES解密算法对PVR视频进行解密,PVR视频解密播放完毕,关闭文件；最后PVR视频解密后对系统中使用过的原始秘钥进行删除。本发明采用FLASH ID加随机数据组成的秘钥,不仅能满足不能在电脑、手机或其他终端外围设备上播放,对在机顶盒上解密播放也作了更强的限制,使安全性有更近一步的提高。使用AES加解密算法的安全性、灵活性、效率等方面都优于传统数据加密算法。(The invention relates to the technical field of encryption, in particular to a method for encrypting and protecting a set top box PVR (personal video record), which comprises the steps that firstly, a user operates and sends a PVR video recording instruction; setting a random secret key through an AES encryption algorithm to encrypt the current recorded video; then writing the ciphertext data obtained after the AES encryption function processing into the buffer 2; decrypting the PVR video through an AES decryption algorithm when the PVR video is played, and closing the file after the PVR video is decrypted and played; and finally deleting the used original secret key in the system after the PVR video is decrypted. The invention adopts the secret key composed of the FLASH ID and the random data, thereby not only meeting the requirement that the secret key can not be played on a computer, a mobile phone or other terminal peripheral equipment, but also making stronger limitation on the decryption and playing on the set-top box, and further improving the security. The security, flexibility, efficiency and the like of the AES encryption and decryption algorithm are superior to those of the traditional data encryption algorithm.)

一种用于机顶盒PVR加密保护的方法

技术领域

本发明涉及加密技术领域，尤其涉及一种用于机顶盒PVR加密保护的方法。

背景技术

机顶盒PVR加密是指对机顶盒上刻录的视频流进行加解密的过程。PVR加密的目的是确保被加密的视频只能在当前刻录视频流的机顶盒上进行播放，在其他外部设备或终端上则不能播放。现有PVR视频加密只是使用传统加密方法对录制的PVR视频简单的做加密解密的操作，还存在以下缺点：

1、传统加密方法的安全性较低，加密和解密的效率偏低。

2、加密和解密秘钥为事先预置的固定秘钥，不是随机秘钥，不排除有秘钥泄露的可能，无法保证秘钥的安全性。

3、加密的PVR视频在进行解密播放后没有对该组原始秘钥进行删除，秘钥可能会被二次使用，不能保证秘钥的唯一性。

4、无秘钥的情况下，加密后的PVR视频在其他机顶盒上依然可以播放，无法做到加密视频只在当前录制PVR视频的机顶盒上播放的唯一性，故而无法真正做到PVR加密视频的绝对安全保密。

AES加密算法原理简介，AES是公开的高级加密算法，具有强安全性、高性能、高效率、加密速度快，对内存要求低等优点。AES加密算法原理是通过对明文数据与扩展后的秘钥进行异或操作后再经过多轮的字节代换、行位移、列混合和与扩展秘钥异或操作后输出密文，而解密是通过对密文与扩展后的秘钥进行异或操作后再经过多轮的逆字节代换、逆行位移、逆列混合和与扩展秘钥异或后输出明文。

发明内容

有鉴于此，本发明的目的是提供一种用于机顶盒PVR加密保护的方法，以解决背景技术中的问题。

本发明的一种用于机顶盒PVR加密保护的方法具体包括以下步骤：

S₁:用户操作并发出PVR视频录制指令；获取系统设定的随机秘钥，即原始秘钥，随机秘钥由FLASH ID和一组随机数据组成。

S₂:通过AES加密算法设置随机秘钥对当前录制视频进行加密；

S_2.1:读取正在录制的待处理的TS流数据到缓存器1；

S_2.2:从缓存中每次取出固定大小的数据，同原始秘钥一起通过AES加密函数进行处理并通过AES秘钥扩展函数对原始秘钥进行扩展。

S₃:将AES加密函数处理后得到的密文数据写入缓存器2；

S_3.1当读取到缓存器1中最后一个数据，将缓存器2中的全部内容存入硬盘；

S_3.2TS流录制结束，录制PVR视频加密完成，关闭文件。

S₄:播放PVR视频时再通过AES解密算法对PVR视频进行解密；

S_4.1收到播放指令后读取待处理的PVR视频密文数据到缓存器1，获取系统原始秘钥；

S_4.2从缓存中每次取出固定大小的数据，同原始秘钥一起通过AES解密函数进行处理；

S_4.3将解密后的明文数据存到缓存器2用于播放。

S₅:PVR视频解密播放完毕，关闭文件；

S₆:PVR视频解密后对系统中使用过的原始秘钥进行删除。

进一步，所述AES加密函数包括字节替代、行移位、列混淆和轮密钥加四个操作步骤进行加密，其中，AES的字节替代AES定义了一个S盒和一个逆S盒。根据矩阵的乘法可知，在列混淆的过程中，每个字节对应的值只与该列的4个值有关系。

(1)将某个字节所对应的值乘以2，其结果就是将该值的二进制位左移一位，如果该值的最高位为1(表示该数值不小于128)，则还需要将移位后的结果异或00011011。

(2)乘法对加法满足分配率，例如：07·S0,0＝(01⊕02⊕04)·S0,0＝S0,0⊕(02·S0,0)(04·S0,0)。

(3)此处的矩阵乘法与一般意义上矩阵的乘法有所不同，各个值在相加时使用的是模2加法(异或运算)。

进一步，其中行移位的功能是实现一个4x4矩阵内部字节之间的置换，具体是矩阵的第一行保持不变，第二行循环左移一个字节，第三行循环左移2个字节，第四行循环左移3个字节，在轮密钥每轮的输入与轮密钥异或一次。AES加密过程涉及到4种操作，分别是字节替代、行移位、列混淆和轮密钥加。解密过程分别为对应的逆操作。由于每一步操作都是可逆的，按照相反的顺序进行解密即可恢复明文。加解密中每轮的密钥分别由初始密钥扩展得到。算法中16个字节的明文、密文和轮密钥都以一个4x4的矩阵表示。

本发明的一种用于机顶盒PVR加密保护的方法的有益效果：本发明：

1、采用FLASH ID加随机数据组成的秘钥，不仅能满足不能在电脑、手机或其他终端外围设备上播放，对在机顶盒上解密播放也作了更强的限制，使安全性有更近一步的提高。

2、使用AES加解密算法的安全性、灵活性、效率等方面都优于传统数据加密算法。

3、PVR视频解密完成后对已使用过的秘钥进行删除，避免秘钥被二次使用，提高了安全性。

附图说明

图1是本发明的系统结构图；

图2是本发明的AES的S盒；

图3是本发明的AES的逆S盒；

具体实施方式

以下将结合附图和具体实施例对本发明进行详细说明，显然，所描述的实施例仅仅只是本申请一部分实施例，而不是全部的实施例，基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本实施例中,本发明的一种用于机顶盒PVR加密保护的方法如图1-3，具体包括以下步骤：

S₁:用户操作并发出PVR视频录制指令；获取系统设定的随机秘钥，即原始秘钥，随机秘钥由FLASH ID和一组随机数据组成。

S₂:通过AES加密算法设置随机秘钥对当前录制视频进行加密；

S_2.1:读取正在录制的待处理的TS流数据到缓存器1；

S_2.2:从缓存中每次取出固定大小的数据，同原始秘钥一起通过AES加密函数进行处理并通过AES秘钥扩展函数对原始秘钥进行扩展。

S₃:将AES加密函数处理后得到的密文数据写入缓存器2；

S_3.1当读取到缓存器1中最后一个数据，将缓存器2中的全部内容存入硬盘；

S_3.2TS流录制结束，录制PVR视频加密完成，关闭文件。

S₄:播放PVR视频时再通过AES解密算法对PVR视频进行解密；

S_4.1收到播放指令后读取待处理的PVR视频密文数据到缓存器1，获取系统原始秘钥；

S_4.2从缓存中每次取出固定大小的数据，同原始秘钥一起通过AES解密函数进行处理；

S_4.3将解密后的明文数据存到缓存器2用于播放。

S₅:PVR视频解密播放完毕，关闭文件；

S₆:PVR视频解密后对系统中使用过的原始秘钥进行删除。

本实施例中，所述AES加密函数包括字节替代、行移位、列混淆和轮密钥加四个操作步骤进行加密，其中，AES的字节替代AES定义了一个S盒和一个逆S盒。根据矩阵的乘法可知，在列混淆的过程中，每个字节对应的值只与该列的4个值有关系。

(1)将某个字节所对应的值乘以2，其结果就是将该值的二进制位左移一位，如果该值的最高位为1(表示该数值不小于128)，则还需要将移位后的结果异或00011011

(2)乘法对加法满足分配率，例如：07·S0,0＝(01⊕02⊕04)·S0,0＝S0,0⊕(02·S0,0)(04·S0,0)。

(3)此处的矩阵乘法与一般意义上矩阵的乘法有所不同，各个值在相加时使用的是模2加法(异或运算)。

本实施例中，其中行移位的功能是实现一个4x4矩阵内部字节之间的置换，具体是矩阵的第一行保持不变，第二行循环左移一个字节，第三行循环左移2个字节，第四行循环左移3个字节，在轮密钥每轮的输入与轮密钥异或一次。AES加密过程涉及到4种操作，分别是字节替代、行移位、列混淆和轮密钥加。解密过程分别为对应的逆操作。由于每一步操作都是可逆的，按照相反的顺序进行解密即可恢复明文。加解密中每轮的密钥分别由初始密钥扩展得到。算法中16个字节的明文、密文和轮密钥都以一个4x4的矩阵表示。

以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的宗旨和范围，其均应涵盖在本发明的权利要求范围当中。本发明未详细描述的技术、形状、构造部分均为公知技术。