本發明涉及一種信息的加密方法和系統，特別涉及一種用于有線電視網絡的帶有實時認證功能的信息的加密方法和系統。

在當今的多媒體寬帶網絡相關技術產業中，網絡安全是急需解決的最重要的問題之一。基于有線電視網的寬帶網絡不僅能夠實現傳統的廣播電視業務，還能提供如局域網互聯、因特網接入、電視會議、可視電話等多種嶄新業務，特別是目前新興的各種增值業務，如視頻點播、網上證券交易、電子購物、網上游戲等。這些交互式服務對網絡的信息安全的要求不僅僅局限于對發送信息的單純加密，還要求系統能夠提供身份認證、數據完整性及不可否認性等多方面的安全保證，并且還要求加密系統完成任務的實時性。

認證作為信息系統安全的兩大要素之一，主要用于防止非法分子對系統進行主動攻擊，如偽裝、竄擾等，其中包括對消息的內容、順序和時間的竄改以及重發，因此對于網絡，特別是對于提供增值服務的多媒體寬帶網絡，如現有的HFC網，認證是其整體系統結構中的重要環節。由于現有的HFC網有一段采用的是公用傳輸載體，不象傳統的點對點傳輸模式，因此某些用戶可以隱瞞自己的身份向前端發送虛假信息，這樣對于HFC網就更需要強有力的加密和認證方法來保證信息的安全傳送。

在現有的有線電視寬帶網中，主要是通過加擾或加密的方式對節目進行加密、管理，其系統組成包括前端(服務商)和終端(用戶)，如圖1所示。系統通過編碼器對信息加密，解密過程是通過終端的解碼器實現的。整個系統的加解密過程如下：由密鑰管理器產生一主密鑰K，加密器在主密鑰K的控制下產生相關的控制信息，如授權控制信息(ECM)和授權管理信息(EMM)，這些控制信息存儲在前端的控制系統中。前端的控制系統產生控制字送入加密器，對信息進行加密和對用戶接收權限進行管理，同時將授權控制信息(ECM)和授權管理信息(EMM)隨加密的信息一同送往終端的控制系統。解密時，主密鑰K可以通過安全信道直接傳送給終端的控制系統，由控制系統產生控制字送入解碼器，解碼器中含有解密模塊，完成解密；也可以將主密鑰K存儲在智能卡中，如圖2所示，用戶將智能卡插入解碼器中完成解密。

從以上描述可以看出，現有的加密系統不能提供認證功能，因此存在以下一些缺陷：(一)只能完成單一加密過程，防止系統的被動攻擊，而無法在加密的同時實現認證功能，使接收者不能識別發送者的身份和確認消息的真偽；(二)對于采用存儲相同的主密鑰K的智能卡的系統，由于智能卡由用戶個人保存，容易被他人盜用，造成用戶的經濟損失；(三)密鑰K的傳輸采用物理層分離的第二數據傳輸信道，對于比較復雜的系統或傳輸距離較遠的用戶，其造價很高，甚至難以實現。

因此，本發明的目的是提供一種帶認證功能的加密的方法和系統，以克服在上述系統特別是有線電視寬帶網中存在的問題：即無法在加密的同時實現認證功能，及由于采用第2數據傳輸通道而造成成本高、不易實現的問題。

為實現上述目的，本發明提供一種具有實時認證功能的信息的加密和解密方法，其特征在于，由密鑰管理器為信息的發送方和接收方分配一對相互對應的加密和解密密鑰(Kn、kn)，并在信號的發送方和接收方分別設置雜湊函數h、h’，且h＝h’，用雜湊函數h對信息K*進行變換，將變換的結果h(K*)以及K*一起用密鑰Kn加密后發送給解密器；解密器使用與Kn對應的kn進行解密，解出h(K*)和K*，并進而用解密器端的雜湊函數h’對解出的信息K*進行變換，得到h’(K*)，通過確認解出的h(K*)等于解密器端的雜湊函數h’(K*)，完成對信息的加密和解密，并同時完成認證。

在上述方法中，在信息密鑰的傳輸過程中，在傳輸信道中設定時間窗口，使得當傳輸時間超過時間窗口設定的時限時，則使此次傳輸無效。

所述信號的發送方和接收方可以是下列組合的任一種：(1)客戶終端和計費系統；(2)計費系統和加密服務器；(3)加密服務器和客戶終端；(4)加密服務器和密鑰管理器；(5)加密服務器和編碼器。

所述雜湊函數h可以從一組預先設置的雜湊函數中選擇。

所述雜湊函數h的選擇通過一個控制中心來進行。

所述相互對應的加密和解密密鑰(Kn、kn)可以根據加密的內容而被更換。

當在信息的發送方和接收方設有主機密鑰時，可先使用各個主機密鑰分別對相互對應的加密和解密密鑰(Kn、kn)進行加密和解密，再進行所述的具有實時認證功能的信息加密和解密過程。