从发送器向接收器安全地提供保密数据的制作方法
【专利说明】从发送器向接收器安全地提供保密数据
[0001]本申请是申请日为2010年3月2日,申请号为201010161764.0,发明名称为“从发送器向接收器安全地提供保密数据”的申请的分案申请。
技术领域
[0002]本发明涉及一种用于从发送器向一个或多个接收器安全地提供保密数据的系统,用于向一个或多个接收器安全地提供保密数据的发送器,用于从发送器安全地接收保密数据的接收器,用于从发送器向一个或多个接收器安全地提供保密数据的方法,用于从发送器向一个或多个接收器安全地提供保密数据的发送器中的方法和用于从发送器安全地接收保密数据的接收器中的方法。
【背景技术】
[0003]已知有多种加密技术用于从发送器向接收器受保护地提供数据,其中在发送器使用加密密钥对所述教据进行加密,向接收器传送加密的数据,并在接收器使用解密密钥对所述加密的数据进行解密。解密密钥也可以由发送器提供给接收器,在这种情况下所述解密密钥是需要被安全地提供的保密数据。如果发送器控制哪个接收器能够获取保密数据,则有条件地提供所述保密数据。
[0004]举例来说,在用于付费电视的有条件访问系统中,通常,在首端(head-end)系统中使用控制字(CW)作为加密密钥,对额外付费内容进行加扰。向有条件访问接收器广播所述加扰内容。为了允许接收器解扰所述加扰内容,在接收器中插入智能卡。智能卡通过所述接收器从首端系统接收被加密的授权管理消息(EMM),该授权管理消息包括芯片组会话密钥(CSSK),所述CSSK是在接收器的密钥CSUK下被加密的。智能卡还通过接收器从首端系统接收授权控制消息(ECM),该授权控制消息包括在CSSK下加密的CW。通常,所述CW的生命期限比所述CSSK的生命期限短。因此,CSSK可以用于解密随着时间过去而在多个ECM中接收到的多个CW。智能卡使用解密后的CSSK对CW进行解密,随后接收器就能够使用该Cff对所述加扰内容进行解扰。众所周知,附加的密钥层可以用于解密CW。
[0005]由于随着时间过去攻击者开发出侵犯计算环境的新技术,并且需要加入更加精密的反制措施,所以制造成本随着接收器被制造得更安全而增加。
[0006]尤其是在付费电视领域,智能卡已经成为向接收器提供信任环境的选择平台。然而,尽管智能卡安全,但是由于需要分发和追踪智能卡导致其在物流方面以及在元件成本方面都很昂贵。另外,就任何其它硬件解决方案而言,一旦部署了智能卡,如果发现了某种缺陷,召回和更换智能卡非常困难且成本高。这意味着,智能卡应用的设计和开发需要非常小心,并需要非常彻底的测试。此外,智能卡没有提供足够的CPU能力来执行广播内容的批量解密。因此智能卡的角色主要局限于将获取的CW转发给更强大的硬件,例如接收器中的解扰器,该解扰器可以是专用的或通用的。不利的是,这种接收器继而在与智能卡通信时必须确保最低限度的机密性,这使得智能卡和接收器之间共享某个唯一的保密信息,例如密钥。
[0007]需要一种用于从发送器向接收器安全且有条件地提供保密数据的改进方案。
【发明内容】
[0008]本发明的目的是提供一种用于从发送器向接收器安全地提供诸如控制字或者解密密钥的保密数据的改进方法。
[0009]根据本发明的一个方面,提出了一种用于从发送器向一个或多个接收器安全地提供保密数据的系统。所述接收器包括第一存储器,该第一存储器配置用于存储一个源于函数层级结构的函数序列。每个函数被配置为在种子的控制下使用数学变换,将所述保密数据从输入变换空间迀移到输出变换空间。所述发送器被配置为向接收器提供所述种子。所述接收器被配置为,在种子的控制下使用所述函数序列,将所述保密数据从输入变换空间迀移到最终的输出变换空间。
[0010]根据本发明的一个方面,提出了一种用于从发送器向一个或多个接收器安全地提供保密数据的方法。所述接收器包括第一存储器,该第一存储器配置用于存储一个源于函数层级结构的函数序列,其中,每个函数被配置为在种子的控制下使用数学变换,将所述保密数据从输入变换空间迀移到输出变换空间。该方法包括从发送器向接收器提供一个或多个种子的步骤。该方法还包括在接收器中在种子的控制下使用所述函数序列将所述保密数据从输入变换空间迀移到最终的输出变换空间的步骤。
[0011]根据本发明的一个方面,提出了一种用于向一个或多个接收器安全地提供保密数据的发送器。所述发送器用于在具有以上定义的一个或多个特征的系统中使用。所述发送器被配置为定义函数层级结构。每个函数被配置为在种子的控制下使用数学变换,将所述保密数据从输入变换空间迀移到输出变换空间。所述发送器被配置为向接收器提供所述种子。
[0012]根据本发明的一个方面,提出了一种在发送器中的方法,用于从发送器向一个或多个接收器安全地提供保密数据。该方法包括定义函数层级结构的步骤,其中每个函数被配置为在种子的控制下使用数学变换,将所述保密数据从输入变换空间迀移到输出变换空间。该方法还包括向所述接收器提供一个或多个种子的步骤。
[0013]根据本发明的一个方面,提出了一种用于从发送器安全地接收保密数据的接收器。所述接收器用于在具有以上定义的一个或多个特征的系统中使用。所述接收器包括第一存储器,该第一存储器配置用于存储一个源于函数层级结构的函数序列。每个函数被配置为在种子的控制下使用数学变换,将所述保密数据从输入变换空间迀移到输出变换空间。所述接收器被配置为从所述发送器接收一个或多个种子。所述接收器被配置为在所述种子的控制下使用所述函数序列,将所述保密数据从输入变换空间迀移到最终的输出变换空间。
[0014]根据本发明的一个方面,提出了一种在接收器中的方法,用于从发送器安全地接收保密数据。所述接收器包括第一存储器,该第一存储器配置用于存储一个源于函数层级结构的函数序列,其中,每个函数被配置为在种子的控制下使用数学变换,将所述保密数据从输入变换空间迀移到输出变换空间。该方法包括从发送器接收一个或多个种子的步骤。该方法还包括在所述种子的控制下使用所述函数序列,将所述保密数据从输入变换空间迀移到最终的输出变换空间的步骤。
[0015]这样,所述保密数据能够有利地从发送器有条件地提供给接收器,而在接收器处不需要例如智能卡的特定硬件。
[0016]变换是一种特定的数据编码,该编码被选择为无损并且不容易逆转回原始表示。已知通常基于某些代数学的性质的几类编码。变换空间是由特定变换定义的域,该特定变换包括针对所有可能的明文数据的编码,其中通过对编码数据的映射的、等价运算来执行对明文数据的运算。
[0017]“在种子的控制下”是指,在允许接收器接收保密数据的情况下,所述种子包括如下特定数据:诸如与保密数据的输入变换空间相匹配从而使函数执行的数学变换得出有意义的保密数据的输出变换空间的一个函数、一个值或者一组值。换句话说,在对应种子的控制下,变换后的输出变换空间可以用作由后续函数执行的后续变换中的输入变换空间,从而在随后被迀移到明文变换空间时能够获取所述保密数据。在不允许接收器接收所述保密数据的情况下,所述发送器可以不发送种子从而导致该函数不能执行变换,或者发送不正确的种子从而导致该函数执行数学变换得到没有意义的输出。在后一情况中,不能通过迀移到明文变换空间来获取所述保密数据。
[0018]通常,函数是存储在存储器中的软件代码部分或者软件模块。处理器执行函数序列中的函数,以将所述保密数据从输入变换空间迀移到最终的输出变换空间。
[0019]权利要求2和11的实施例有利地使发送器能够禁止一组接收器获取保密数据。
[0020]权利要求3和12的实施例有利地使发送器能够禁止特定接收器获取保密数据。
[0021]权利要求4和13的实施例有利地使保密数据仅能被特定接收器即具有正确个性化种子的接收器获取,所述个性化种子通常对于接收器是唯一的。
[0022]权利要求5和14的实施例有利地实现针对函数的逆向工程和/或逆向执行的保护,从而不需要保护函数之间的接口。
[0023]权利要求6和15的实施例有利地提供了针对函数的逆向工程的附加保护。
[0024]在下文中,将进一步详细地描述本发明的实施例。然而,应当理解,这些实