专利名称:一种条件接收系统发送端的根密钥生成方法
技术领域:
本发明关于一种条件接收系统,特别关于一种条件接收系统中发送端的根密钥生成方法。
背景技术:
条件接收系统是数字电视运营收费管理的基础,是运营商业务长期稳定发展的前提和保证。条件接收系统CAS包括用户管理系统SMS、业务信息生成系统SIG、节目管理编辑系统PMS/SI、节目调度处理EIS、用户授权管理系统SAS、条件接收CA等。其中主要包括两大块一块是管理用户的SMS,一块是管理节目的CA。CA主要分为两大部分一是信号加扰部分,它是通过一个随机码发生器所产生的随机码(称为控制字CW)来控制加扰器对信号的加扰;二是加密部分,要使加扰的信号在接收端成功地解扰,接收端也必须要有和加 扰端一模一样的控制字来控制解扰器,所以,要将前端的CW传送到接收端,如果直接传送会很容易被黑客截获而使CAS失去作用,为此,要对CW进行加密传送,这种加密是一种多层加密机制,从而增加CW传送的安全性,直接对CW加密的第一层所产生的密文称为授权控制信息ECM,通过复用器与加扰的码流一起传送,ECM还含有时间、节目价格、节目授权控制等信息,因此ECM是面向节目的管理信息。对CW加密的密钥称为工作密钥SK,SK通常又叫月密钥,每月换一次,每换一次SK,系统都要重新对所有用户进行授权。第二层加密是用称为节目密钥PDK对SK进行加密,所产生的密文和从SMS获取的授权指令通过SAS生成的授权信息组成授权管理信息EMM,EMM还含有智能卡号、授权时间、授权等级等用户授权信息。这些信息主要是完成对用户的授权,因此EMM是面向用户的管理信息,EMM对用户在什么时间看、看什么频道进行授权,它也通过复用器与加扰码流一起传送,以上这些组成了 CA最基本的加密系统。在条件接收系统中,需要对加扰节目所需的控制字实现层级加密来保障系统的安全,在现有的条件接收系统中,都是在发送端由条件接收厂商单方负责生成根密钥,以实现对发送端安全信息的加密,并非由多方提供参数来生成根密钥,影响条件接收系统的安全性和中立性。
发明内容
有鉴于此,本发明提出一种条件接收系统发送端的根密钥的生成方法,本方法中的根密钥的生成不是由单方提供的信息生成的,而是需要获得不同参与方提供的参数及机制才可以在条件接收系统的发送端生成,可通过层级加密方式对CW进行加密,实现发送端发送的安全信息的分散性,从而保证条件接收系统的安全性和中立性。本发明提出一种条件接收系统发送端的根密钥的生成方法,其中,包括如下步骤步骤1,安全数据管理平台根据条件接收厂商提出的入网申请为条件接收厂商分配派生标识Vendor_SysID,每个条件接收厂商对应一个或多个特定的Vendor_SysID ;
步骤2,芯片厂商向安全数据管理平台提供SCK初步处理机制,由所述安全数据管理平台根据所述SCK初步处理机制、所述Vend0r_SysID和所述安全数据管理平台提供的芯片安全密钥SCK生成第一中间密钥SCKv ;步骤3,芯片厂商提供厂商分离机制,由所述芯片厂商根据所述厂商分离机制、由安全数据管理平台提供的所述Vend0r_SysID和由芯片厂商提供的芯片掩膜密钥SMK生成第二中间密钥Seedv ;步骤4,安全数据管理平台将所述SCKv发送到条件接收厂商,芯片厂商将所述Seedv发送到条件接收厂商,芯片厂商还向条件接收厂商提供根密钥派生机制,由所述条件接收厂商根据所述根密钥派生机制、所述SCKv和所述Seedv生成根密钥。本方法中的根密钥的生成不是由单方提供的信息生成的,而是需要获得不同参与方提供的参数及机制才可以在条件接收系统的发送端生成,可通过层级加密方式对CW进行加密,实现发送端发送的安全信息的分散性,从而保证条件接收系统的安全性和中立性。
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中图I为本发明条件接收系统发送端的根密钥的生成方法的流程图。图2为本发明的第一中间密钥的生成示意图。图3为本发明的第二中间密钥的生成示意图。图4为本发明的根密钥的生成示意图。
具体实施例方式下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。参见图I至图4,本发明的条件接收系统发送端的根密钥的生成方法,包括如下步骤步骤1,安全数据管理平台根据条件接收厂商提出的入网申请为条件接收厂商分配派生标识Vendor_SysID,每个条件接收厂商对应一个或多个特定的Vendor_SysID ;步骤2,芯片厂商21向安全数据管理平台22提供SCK初步处理机制23,由所述安全数据管理平台22根据所述SCK初步处理机制23、所述Vend0r_SysID24和所述安全数据管理平台提供的芯片安全密钥SCK25生成第一中间密钥SCKv26 ;步骤3,芯片厂商21提供厂商分离机制31,由所述芯片厂商21根据所述厂商分离机制31、由安全数据管理平台22提供的所述Vend0r_SysID24和由芯片厂商提供的芯片掩膜密钥SMK32生成第二中间密钥SeedV33 ;步骤4,安全数据管理平台22将所述SCKv26发送到条件接收厂商41,芯片厂商21将所述SeedV33发送到条件接收厂商41,芯片厂商21还向条件接收厂商41提供根密钥派生机制42,由所述条件接收厂商41根据所述根密钥派生机制42、所述SCKv26和所述SeedV33生成根密钥43。其中,Vendor_SysID是由安全数据管理平台提供给条件接收厂商的,且每个条件接收厂商对应一个或多个特定的Vendor_SysID,其中,可以是所述条件接收厂商所提供的各产品与所述一个或多个Vendor ID相对应。在本发明的根密钥的生成方法中,当条件接收厂商的产品改变时或者是条件接收厂商改变时,Vendor_SysID也会相应的改变,从而会生成不同的根密钥。相应地,在条件接收系统的接收端的安全芯片可以包括一个根密钥生成模块,用于在接收端执行与本发明的发送端的方法类似的步骤。这样就能够在接收端生成与发送端相同的根密钥。因此根密钥本身并不在发送端和接收端之间传送,仅通过一些普通参数信息——在本发明中是Vend0r_SysID就可以由发送端和接收端各自算出相同的根密钥用于发送端的安全信息加密和接收端的安全信息解密。因此,整个条件接收系统的安全性得以保障。同时在条件接收厂商的产品改变时或者当条件接收厂商改变时,也不必更换接收端设备,只需由接收端的安全芯片根据新分配的Vend0r_SysID计算新的根密钥,从而实现整个条件接收系统的条件接收厂商用户端软件的可下载和根密钥的可替换。
可选择地,接收端的安全芯片也可以不包含上述根密钥生成模块,而仅在发送端生成根密钥后,就将该根密钥预置到接收端的安全芯片中,而后利用该根密钥进行安全信息的解密,但是这样的接收端无法实现在改变条件接收厂商时,相应改变根密钥的功能,也就无法实现根密钥的可替换功能。所述SCK是根密钥派生的最重要的密钥,因此SCK仅由所述安全数据管理平台可知;所述SCKv由所述安全数据管理平台和所述条件接收厂商可知;所述SMK包括芯片的生成批次信息,所述SMK仅由所述芯片厂商可知;所述Seedv通过芯片厂商生成,但是因为条件接收前端需要通过SCKv和Seedv生成根密钥,所以Seedv也由所述芯片厂商可知;所述生成的根密钥仅由条件接收厂商可知。其中,所述根密钥派生机制由所述芯片厂商掌握,由于条件接收系统的发送端需要生成根密钥,因此根密钥也由条件接收厂商可知;所述厂商分离机制仅由所述芯片厂商可知;所述SCK初步处理机制由芯片厂商为安全数据管理平台提供,用以生成SCKv,所以SCK初步处理机制由所述芯片厂商和所述安全数据管理平台可知。本发明中提到的SCK初步处理机制、厂商分离机制和所述根密钥派生机制可以均是处理函数。为了保证所述根密钥派生的安全性,这些函数必须是在未知函数性质和函数内部参数的情况下,根据处理结果不可推知函数输入信息的不可逆函数。本发明的方法还包括根据新的Vend0r_SysID重新计算根密钥的步骤,以便在所述条件接收厂商发生变化时生成新的根密钥。本方法中的根密钥的生成不是由单方提供的信息生成的,而是需要获得不同参与方提供的参数及机制才可以在条件接收系统的发送端生成,从而可通过层级加密方式对CW进行加密,以保证条件接收系统的安全。以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
权利要求
1.一种条件接收系统发送端的根密钥生成方法,其特征在于,包括如下步骤 步骤1,安全数据管理平台根据条件接收厂商提出的入网申请为条件接收厂商分配派生标识Vendor_SysID,每个条件接收厂商对应一个或多个特定的Vendor_SysID ; 步骤2,芯片厂商向安全数据管理平台提供SCK初步处理机制,由所述安全数据管理平台根据所述SCK初步处理机制、所述Vend0r_SysID和所述安全数据管理平台提供的芯片安全密钥SCK生成第一中间密钥SCKv ; 步骤3,芯片厂商提供厂商分离机制,由所述芯片厂商根据所述厂商分离机制、由安全数据管理平台提供的所述Vend0r_SysID和由芯片厂商提供的芯片掩膜密钥SMK生成第二中间密钥Seedv ; 步骤4,安全数据管理平台将所述SCKv发送到条件接收厂商,芯片厂商将所述Seedv发 送到条件接收厂商,芯片厂商还向条件接收厂商提供根密钥派生机制,由所述条件接收厂商根据所述根密钥派生机制、所述SCKv和所述Seedv生成根密钥。
2.一种如权利要求I所述的生成方法,其特征在于,所述SCK仅由所述安全数据管理平台可知。
3.—种如权利要求I所述的生成方法,其特征在于,所述SCKv由所述安全数据管理平台和所述条件接收厂商可知。
4.一种如权利要求I所述的生成方法,其特征在于,所述SMK包括芯片的生成批次信息,所述SMK仅由所述芯片厂商可知。
5.一种如权利要求I所述的生成方法,其特征在于,所述Seedv由所述条件接收厂商和所述芯片厂商可知。
6.一种如权利要求I所述的生成方法,其特征在于,所述根密钥仅由所述条件接收厂商可知。
7.—种如权利要求I所述的生成方法,其特征在于,所述根密钥派生机制由所述芯片厂商和所述条件接收厂商可知。
8.—种如权利要求I所述的生成方法,其特征在于,所述厂商分离机制仅由所述芯片厂商可知。
9.一种如权利要求I所述的生成方法,其特征在于,所述SCK初步处理机制由所述芯片厂商和所述安全数据管理平台可知。
10.一种如权利要求I所述的生成方法,其特征在于,所述SCK初步处理机制、厂商分离机制和所述根密钥派生机制为处理函数,且为在未知函数性质和函数内部参数的情况下,根据处理结果不可推知函数输入信息的不可逆函数。
11.一种如权利要求I所述的生成方法,其特征在于,还包括根据新的Vendor_SysID重新计算根密钥的步骤,以便在所述条件接收厂商发生变化时生成新的根密钥。
全文摘要
本发明为一种条件接收系统发送端的根密钥的生成方法,包括安全数据管理平台为条件接收厂商分配Vendor_SysID,每个条件接收厂商对应一个或多个特定的Vendor_SysID;芯片厂商向安全数据管理平台提供SCK初步处理机制,由安全数据管理平台根据述SCK初步处理机制、Vendor_SysID和安全数据管理平台提供的芯片安全密钥SCK生成第一中间密钥SCKv;芯片厂商提供厂商分离机制,由芯片厂商根据厂商分离机制、由安全数据管理平台提供的Vendor_SysID和由芯片厂商提供的芯片掩膜密钥SMK生成第二中间密钥Seedv;安全数据管理平台将SCKv发送到条件接收厂商,芯片厂商将Seedv发送到条件接收厂商,芯片厂商向条件接收厂商提供根密钥派生机制,由条件接收厂商根据根密钥派生机制、SCKv和Seedv生成根密钥。
文档编号H04N21/81GK102752636SQ201210044869
公开日2012年10月24日 申请日期2012年2月23日 优先权日2012年2月23日
发明者丁文华, 吴敏, 张晶, 杨勍, 盛志凡, 邹峰 申请人:中央电视台, 北京永新视博数字电视技术有限公司, 国家广播电影电视总局广播科学研究院