本发明涉及数字电视领域,尤其涉及一种机顶盒无卡条件接收系统的生产方法及系统。
背景技术:
随着数字电视技术的发展,机顶盒条件接收系统可以不再需要依赖于智能卡,通过一些安全芯片的使用,而使得无卡条件接收系统的应用成为可能。使用无卡条件接收系统有诸多好处:1.因为没有物理的智能卡,所以避免了一些智能卡的管理问题,如卡片丢失,卡片损坏、老化等。2.具有更加低廉的成本。
在机顶盒有卡条件接收系统中,有些数据是保存在智能卡中,且是生产必须,例如1.mpk(mainprivatekey),该key内置在智能卡中,用来解密通过机顶盒条件接收系统分发的管理信息(如授权,反授权等);2.smcid(smartcardid),该id内置在智能卡中,是智能卡的唯一的标识,可以使用该id对用户进行授权及反授权控制。而在无卡条件接收系统中,由于没有了智能卡,就使得在智能卡中的数据不能适应到无卡条件接收系统生产中,从而使得无卡条件接收系统不能实现,无法生产无卡条件接收系统的机顶盒。
技术实现要素:
有鉴于此,有必要针对上述智能卡中的数据不能适应到无卡条件接收系统中,使得无卡条件接收系统不能实现的问题,提供一种机顶盒无卡条件接收系统的生产方法及系统。
本发明提供的一种机顶盒无卡条件接收系统的生产系统,包括:无卡数据管理模块、生产智能卡、生产智能卡应用程序、生产应用程序以及无卡条件接收系统机顶盒;
所述无卡数据管理系统用来管理机顶盒的mpk、生产智能卡密钥对以及机顶盒返回数据;
所述生产智能卡,内置生产智能卡密钥对中的私钥;
所述生产智能卡应用程序,用来与所述生产智能卡进行通信,处理所述生产应用程序的数据请求,同时将机顶盒返回数据经过所述生产智能卡加密后写入指定文件;
所述生产应用程序,用来读取机顶盒chipid,向所述生产智能卡应用程序请求数据并将数据写入到所述无卡条件系统接收机顶盒中,同时由所述无卡条件接收系统机顶盒中读取返回数据并发送给所述生产智能卡;
所述无卡条件系统接收机顶盒,接收所述生产应用程序发送的数据并存储在flash中待用,通过设定算法产生返回数据给所述生产应用程序。
进一步的,所述无卡数据管理模块生成一个非对称加密密钥对psmck,其中公钥交由机顶盒生产商,私钥内置在所述生产智能卡中。
进一步的,所述无卡数据管理系统生成生产所需数量的vsmcid,并和mpk通过psmck中的公钥加密后生成pd文件。
进一步的,所述生产智能卡应用程序将所述pd文件导入到所述生产智能卡中,由所述生产智能卡进行管理;所述生产智能卡利用自身smcid,经过混合运算,生成一个smckey待用。
进一步的,所述生产应用程序与所述无卡条件接收系统机顶盒建立连接,读取机顶盒chipid,并通过所述生产智能卡应用程序将机顶盒chipid发送给所述生产智能卡,用来请求生产数据。
进一步的,所述生产智能卡收到机顶盒chipid后经过混合运算,生成一个对称加密的密钥chipidkey待用,同时利用所述生产智能卡的smcid,选择一个未使用的vsmcid,并将该vsmcid标识为已经使用,将选择的vsmcid、smckey、mpk和生产数据通过chipidkey加密后,通过所述生产智能卡应用程序及生产应用程序发送给无卡条件系统接收机顶盒。
进一步的,所述无卡条件系统接收机顶盒接收并解密生产数据,同时生成返回数据并使用smckey加密后通过所述生产应用程序、生产智能卡应用程序发给所述生产智能卡。
进一步的,所述生产智能卡收到返回数据后,通过smckey解密,再通过psmck中的私钥加密后,利用所述生产智能卡应用程序写入到rd文件中。
本发明提供的一种机顶盒无卡条件接收系统的生产方法,包括如下步骤:
设置无卡数据管理模块,提供生产智能卡、生产智能卡应用程序、生产应用程序以及无卡条件接收系统机顶盒;
所述无卡数据管理系统用来管理机顶盒的mpk、生产智能卡密钥对以及机顶盒返回数据;
所述生产智能卡,内置生产智能卡密钥对中的私钥;
所述生产智能卡应用程序,用来与所述生产智能卡进行通信,处理所述生产应用程序的数据请求,同时将机顶盒返回数据经过所述生产智能卡加密后写入指定文件;
所述生产应用程序,用来读取机顶盒chipid,向所述生产智能卡应用程序请求数据并将数据写入到所述无卡条件系统接收机顶盒中,同时由所述无卡条件接收系统机顶盒中读取返回数据并发送给所述生产智能卡;
所述无卡条件系统接收机顶盒,接收所述生产应用程序发送的数据并存储在flash中待用,通过设定算法产生返回数据给所述生产应用程序。
本发明机顶盒无卡条件接收系统的生产系统及方法,设置无卡数据管理模块、生产智能卡、生产智能卡应用程序、生产应用程序以及无卡条件系统接收机顶盒,采用一个与机顶盒分离的生产智能卡及相应配置的各个模块和应用程序来完成机顶盒无卡条件接收系统的生产,使得在智能卡中的数据能够适应到无卡条件接收系统生产中,从而实现无卡条件接收系统的生产,能够生产无卡条件接收系统的机顶盒。
附图说明
图1是一个实施例中的机顶盒无卡条件接收系统的生产系统的结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
图1是一个实施例中的机顶盒无卡条件接收系统的生产系统的结构图,如图1所示,该生产系统包括:无卡数据管理模块100、生产智能卡200、生产智能卡应用程序300、生产应用程序400以及无卡条件系统接收机顶盒500。无卡数据管理系统100用来管理机顶盒的mpk、生产智能卡密钥对以及机顶盒返回数据。生产智能卡200,内置生产智能卡密钥对中的私钥,生产智能卡应用程序300用来与生产智能卡200进行通信,处理生产应用程序400的数据请求,同时将机顶盒返回数据经过生产智能卡200加密后写入指定文件。生产应用程序400,用来读取机顶盒chipid(机顶盒主芯片的唯一id),向生产智能卡应用程序300请求数据并将数据写入到无卡条件系统接收机顶盒500中,同时由无卡条件接收系统机顶盒500中读取返回数据并发送给生产智能卡200。无卡条件系统接收机顶盒500,接收生产应用程序400发送的数据并存储在flash中待用,同时通过设定算法产生返回数据给生产应用程序400。
具体的,在机顶盒生产商需要生产无卡条件接收系统机顶盒时,无卡数据管理模块100生成一个非对称加密密钥对psmck(producesmartcardkey),其中公钥交由机顶盒生产商,私钥内置在生产智能卡200中。
无卡数据管理系统100生成生产所需数量的vsmcid(virtualsmartcardid)并和mpk通过psmck中的公钥加密后生成pd文件(producedata)。另外,pd文件发给机顶盒生产商。
生产智能卡应用程序300将pd文件导入到生产智能卡200中,由生产智能卡200进行管理。同时,生产智能卡200利用自身smcid,经过混合运算,生成一个smckey(smartcardkey)待用。
生产应用程序400与无卡条件接收系统机顶盒500建立连接(如串口或者网络通信),读取机顶盒chipid,并通过生产智能卡应用程序300将机顶盒chipid发送给生产智能卡200,用来请求生产数据。
生产智能卡200收到机顶盒chipid后经过混合运算,生成一个对称加密的密钥chipidkey待用,同时利用生产智能卡200的smcid,并选择一个未使用的vsmcid,并将该vsmcid标识为已经使用,同时将该vsmcid、smckey、mpk和生产数据通过chipidkey加密后,通过生产智能卡应用程序300及生产应用程序400发送给无卡条件系统接收机顶盒500。
无卡条件系统接收机顶盒500接收后保存在flash中。无卡条件系统接收机顶盒500解密生产数据,同时生成返回数据,使用smckey加密后通过生产应用程序400、生产智能卡应用程序300发给生产智能卡200。其中返回数据中包含了vsmcid、chipid以及其他必要数据。将生产数据使用机顶盒chipid加密,可以防止生产数据被拷贝,破解。
生产智能卡200收到返回数据后,通过smckey解密,再通过psmck中的私钥加密后,利用生产智能卡应用程序300写入到rd文件(returndata)中,这样就完成机顶盒无卡条件接收系统的生产。
该机顶盒无卡条件接收系统的生产系统,设置无卡数据管理模块100、生产智能卡200、生产智能卡应用程序300、生产应用程序400以及无卡条件系统接收机顶盒500,采用一个与机顶盒分离的生产智能卡200及相应配置的各个模块和应用程序来完成机顶盒无卡条件接收系统的生产,使得在智能卡中的数据能够适应到无卡条件接收系统生产中,从而实现无卡条件接收系统的生产,能够生产无卡条件接收系统的机顶盒。
同时,本发明还提供一种机顶盒无卡条件接收系统的生产方法,该生产方法包括如下步骤:
设置无卡数据管理模块,提供生产智能卡、生产智能卡应用程序、生产应用程序以及无卡条件系统接收机顶盒;
无卡数据管理系统用来管理机顶盒的mpk、生产智能卡密钥对以及机顶盒返回数据。生产智能卡,内置生产智能卡密钥对中的私钥,生产智能卡应用程序用来与生产智能卡进行通信,处理生产应用程序的数据请求,同时将机顶盒返回数据经过生产智能卡加密后写入指定文件。生产应用程序,用来读取机顶盒chipid(机顶盒主芯片的唯一id),向生产智能卡应用程序请求数据并将数据写入到无卡条件系统接收机顶盒中,同时由无卡条件接收系统机顶盒中读取返回数据并发送给生产智能卡。无卡条件系统接收机顶盒,接收生产应用程序发送的数据并存储在flash中待用,同时通过设定算法产生返回数据给生产应用程序。
具体的,在机顶盒生产商需要生产无卡条件接收系统机顶盒时,无卡数据管理模块生成一个非对称加密密钥对psmck(producesmartcardkey),其中公钥交由机顶盒生产商,私钥内置在生产智能卡中。
无卡数据管理系统生成生产所需数量的vsmcid(virtualsmartcardid)并和mpk通过psmck中的公钥加密后生成pd文件(producedata)。另外,pd文件发给机顶盒生产商。
生产智能卡应用程序将pd文件导入到生产智能卡中,由生产智能卡进行管理。同时,生产智能卡利用自身smcid,经过混合运算,生成一个smckey(smartcardkey)待用。
生产应用程序与无卡条件接收系统机顶盒建立连接(如串口或者网络通信),读取机顶盒chipid,并通过生产智能卡应用程序将机顶盒chipid发送给生产智能卡,用来请求生产数据。
生产智能卡收到机顶盒chipid后经过混合运算,生成一个对称加密的密钥chipidkey待用,同时利用生产智能卡的smcid,并选择一个未使用的vsmcid,并将该vsmcid标识为已经使用,同时将该vsmcid、smckey、mpk和生产数据通过chipidkey加密后,通过生产智能卡应用程序及生产应用程序发送给无卡条件系统接收机顶盒。
无卡条件系统接收机顶盒接收后保存在flash中。无卡条件系统接收机顶盒解密生产数据,同时生成返回数据,使用smckey加密后通过生产应用程序、生产智能卡应用程序发给生产智能卡。其中返回数据中包含了vsmcid、chipid以及其他必要数据。将生产数据使用机顶盒chipid加密,可以防止生产数据被拷贝,破解。
生产智能卡收到返回数据后,通过smckey解密,再通过psmck中的私钥加密后,利用生产智能卡应用程序写入到rd文件(returndata)中,这样就完成机顶盒无卡条件接收系统的生产。
该机顶盒无卡条件接收系统的生产方法,设置无卡数据管理模块、生产智能卡、生产智能卡应用程序、生产应用程序以及无卡条件系统接收机顶盒,采用一个与机顶盒分离的生产智能卡及相应配置的各个模块和应用程序来完成机顶盒无卡条件接收系统的生产,使得在智能卡中的数据能够适应到无卡条件接收系统生产中,从而实现无卡条件接收系统的生产,能够生产无卡条件接收系统的机顶盒。
以上仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。