一种条件接收卡cam及数据处理方法

一种条件接收卡cam及数据处理方法
【专利摘要】本发明提供一种条件接收卡CAM，包括：存储单元，处理单元，普通缓存单元，共享缓存单元和安全缓存单元。本发明将非安全程序缓存在普通缓存单元中，安全程序缓存在安全缓存单元中，处理单元将非安全程序缓存到普通缓存单元中运行，将安全程序缓存到安全缓存单元中运行，因此非安全程序和安全程序不再在同一个内存中缓存和运行。且安全数据缓存在安全缓存单元中，非安全数据缓存在普通缓存单元中，未与非安全数据缓存在同一个内存中。因此，本申请提供的条件接收卡CAM的安全性能大大提高。
【专利说明】一种条件接收卡CAM及数据处理方法
【技术领域】
[0001]本申请涉及数字电视领域，特别涉及一种条件接收卡CAM及数据处理方法。
【背景技术】
[0002]普通的条件接收卡(CAM, Condition Access Module)是插入到一体机Cl插槽中使用的条件接收模块，用于对加密节目进行解扰管理。CAM分两种，普通的带有智能卡接口的CAM (简称有卡CAM)，需要结合智能卡一起使用，其中安全数据和安全程序在智能卡里面存储并实现，CAM只需实现普通的过滤解扰类功能。普通不需要结合智能卡使用的CAM (简称无卡CAM)，安全数据和安全程序全部在CAM里面存储并实现。
[0003]随着数字电视的不断普及和网络技术的不断发展，越来越多的人开始逐渐意识到CAM的安全性能的的重要性。针对目前的普通有卡CAM，受限于智能卡存储器的容量低以及通讯速率慢的因素，使智能卡中的用户信息容易被获取，安全程序容易被破解。安全程序一旦被破解，智能卡里的任何细节，任何高明的算法和安全策略都将一一暴露出来。
[0004]而目前普通无卡CAM是以一种将智能卡模块嵌入到CAM中的方式来替代普通有卡CAM中的CAM与智能卡。普通无卡CAM不需要与智能卡进行数据通信，并且实现了通信速率高和存储器大容量需求。但是由于普通无卡CAM将智能卡上的安全程序和安全数据直接转移到CAM上，与CAM上的非安全程序和非安全数据共享一个内存，大大降低了对这些安全程序和安全数据安全性的保护，从而降低了普通无卡CAM的安全性能。
[0005]由上可见，目前市面上所存在的无卡CAM都存在安全性能差的缺点。

【发明内容】

[0006]为解决上述技术问题，本申请实施例提供一种无卡条件接收卡CAM及数据处理方法，以达到提高目前市面上所存在的无卡CAM安全性能的目的，技术方案如下:
[0007]一种条件接收卡CAM，包括:
[0008]存储单元，用于存储非安全程序和安全程序；
[0009]处理单元，用于将存储在所述存储单元中的非安全程序缓存至普通缓存单元，将存储在所述存储单元中的安全程序缓存至安全缓存单元，对缓存在普通缓存单元中的非安全程序进行运行处理，得到非安全数据和原始安全数据，将所述非安全数据缓存至普通缓存单元，将所述原始安全数据缓存至共享缓存单元，且对缓存在安全缓存单元中的安全程序进行运行处理，将所述共享缓存单元中的原始安全数据缓存至安全缓存单元，对所述安全缓存单元中的原始安全数据进行处理得到安全数据；
[0010]普通缓存单元，用于缓存所述非安全程序和非安全数据；
[0011]共享缓存单元，用于缓存所述原始安全数据；
[0012]安全缓存单元，用于缓存所述安全程序和安全数据。
[0013]优选的，还包括:
[0014]内存保护单元MPU，与所述安全缓存单元相连，用于限定所述安全缓存单元的唯一入口地址和访问控制权限及限定所述安全数据中控制字的源地址和目的地址。
[0015]优选的，还包括:DMA控制单元，与所述处理单元和所述MPU相连，用于接收所述处理单元发送的所述安全数据中的控制字的源地址和目的地址及激活指令，在接收到的控制字的源地址和目的地址与所述MPU限定的控制字源地址和目的地址相同的情况下，控制DMA通道将所述控制字传送至解扰单元。
[0016]优选的，还包括:
[0017]中断单元，与所述处理单元相连，用于在执行缓存在所述安全缓存单元中的安全程序之前，关闭所述非安全程序和所述安全程序的中断。
[0018]优选的，所述共享缓存单元还用于缓存所述安全数据中的加密用户信息。
[0019]优选的，所述存储单元还用于存储所述加密用户信息；
[0020]其中，所述处理单元运行所述非安全程序，将所述加密用户信息从所述共享缓存单元中读取并存储至所述存储单元中。
[0021]优选的，还包括:
[0022]Key Ladder,与所述处理单元相连,用于接收所述处理单元发送的安全数据中加密控制字、解密密钥、解密算法及解扰单元地址，以对所述安全数据中加密控制字进行解密并传送至对应解扰单元。
[0023]优选的，所述存储单元包括:闪存；
[0024]所述安全缓存单元包括:集成随机存储器。
[0025]一种基于条件接收卡CAM的数据处理方法，包括:
[0026]将存储在存储单元中的非安全程序缓存至普通缓存单元；
[0027]将存储在所述存储单元中的安全程序缓存至安全缓存单元；
[0028]对缓存在普通缓存单元中的非安全程序进行运行处理，得到非安全数据和原始安全数据；
[0029]将所述非安全数据缓存至普通缓存单元，将所述原始安全数据缓存至共享缓存单元;
[0030]对缓存在安全缓存单元中的安全程序进行运行处理，将所述共享缓存单元中的原始安全数据缓存至安全缓存单元，对所述安全缓存单元中的原始安全数据进行处理得到安全数据。
[0031]优选的，在得到安全数据之后，还包括:
[0032]发送所述安全数据中控制字的源地址和目的地址及激活指令至DMA控制单元，以控制DMA通道将所述控制字传送至解扰单元；
[0033]发送所述安全数据中加密控制字、解密密钥、解密算法及解扰单元地址至KeyLadder,以对所述安全数据中加密控制字进行解密并传送至对应解扰单元；
[0034]发送所述安全数据中加密用户信息至所述共享缓存单元，并将所述共享缓存单元中的加密用户信息存储至所述存储单元中。
[0035]与现有技术相比，本申请的有益效果为:
[0036]在本申请中，非安全程序缓存在普通缓存单元中，安全程序缓存在安全缓存单元中，处理单元将非安全程序缓存到普通缓存单元中运行，将安全程序缓存到安全缓存单元中运行，因此非安全程序和安全程序不再在同一个内存中缓存和运行。且安全数据缓存在安全缓存单元中，非安全数据缓存在普通缓存单元中，未与非安全数据缓存在同一个内存中。因此，本申请提供的条件接收卡CAM的安全性能大大提高。
【专利附图】

【附图说明】
[0037]为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0038]图1是本申请提供的一种条件接收卡CAM的一种结构示意图；
[0039]图2是本申请提供的一种条件接收卡CAM的另一种结构示意图；
[0040]图3是本申请提供的一种条件接收卡CAM的再一种结构示意图；
[0041]图4是本申请提供的一种条件接收卡CAM的再一种结构示意图；
[0042]图5是本申请提供的一种条件接收卡CAM的再一种结构示意图；
[0043]图6是本申请提供的一种基于条件接收卡CAM的数据处理方法的一种流程图；
[0044]图7是本申请提供的一种基于条件接收卡CAM的数据处理方法的另一种流程图。
【具体实施方式】
[0045]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0046]一个实施例
[0047]本申请提供的一种条件接收卡CAM，应用在数字电视领域。条件接收卡CAM中的安全程序和安全数据的安全性得到有效提高。且本申请提供的条件接收卡CAM为无卡的条件接收卡CAM。
[0048]请参见图1，图1示出的是本申请提供的一种条件接收卡CAM的一种结构示意图，条件接收卡CAM包括:存储单元11、处理单元12、普通缓存单元13、共享缓存单元14和安全缓存单元15。
[0049]存储单元11，用于存储非安全程序和安全程序。
[0050]在本实施例中，非安全程序和安全程序均存储在存储单元11中。其中，存储单元11可以但不局限于为闪存。
[0051]处理单元12，用于将存储在存储单元11中的非安全程序缓存至普通缓存单元13，将存储在存储单元11中的安全程序缓存至安全缓存单元15，对缓存在普通缓存单元13中的非安全程序进行运行处理，得到非安全数据和原始安全数据，将所述非安全数据缓存至普通缓存单元13，将所述原始安全数据缓存至共享缓存单元14，且对缓存在安全缓存单元15中的安全程序进行运行处理，将所述共享缓存单元14中的原始安全数据缓存至安全缓存单元15，对所述安全缓存单元15中的原始安全数据进行处理得到安全数据。
[0052]在本实施例中，条件接收卡CAM在启动时，首先对非安全程序和安全程序进行签名校验，在进行签名校验后将非安全程序缓存至普通缓存单元13，将安全程序缓存至安全缓存单元15。
[0053]在本实施例中，由于将原始安全数据缓存至共享缓存单元14中，因此原始安全数据和非安全数据缓存在不同的缓存单元中，提高了对原始安全数据安全性的保护。
[0054]在本实施例中，安全数据至少包括控制字和加密用户信息。其中，控制字可以传送至解扰单元。
[0055]处理单元12可以由处理器实现，具体的，可以由ARM微处理器实现。
[0056]普通缓存单元13，用于缓存所述非安全程序和非安全数据。
[0057]共享缓存单元14，用于缓存所述原始安全数据。
[0058]安全缓存单元15，用于缓存所述安全程序和安全数据。
[0059]在本申请中，非安全程序缓存在普通缓存单元中，安全程序缓存在安全缓存单元中，处理单元将非安全程序缓存到普通缓存单元中运行，将安全程序缓存到安全缓存单元中运行，因此非安全程序和安全程序不再在同一个内存中缓存和运行。且安全数据缓存在安全缓存单元中，非安全数据缓存在普通缓存单元中，未与非安全数据缓存在同一个内存中。因此，本申请提供的条件接收卡CAM的安全性能大大提高。
[0060]另一个实施例
[0061]在本实施例中，在图1所示的一种条件接收卡CAM的基础上扩展出另一种条件接收卡CAM，具体构成请参见图2。其中图2为本申请提供的一种条件接收卡CAM的再一种结构示意图，在图1所示的一种条件接收卡CAM的基础上还包括:内存保护单元(MPU,MemoryProtection Unit) 21。
[0062]内存保护单元MPU21，与安全缓存单元15相连，用于限定安全缓存单元15的唯一入口地址和访问控制权限及限定所述安全数据中控制字的源地址和目的地址。
[0063]内存保护单元MPU21在限定安全缓存单元15的唯一入口地址之后，只有通过内存保护单元MPU21限定的唯一入口地址才能访问安全缓存单元15，且在访问安全缓存单元15后，只能执行内存保护单元MPU21限定的访问控制权限对应的操作。
[0064]内存保护单元MPU21用于限定安全数据中控制字的源地址和目的地址。在限定安全数据中控制字的源地址和目的地址后，可以配置出规定通道来传输控制字。
[0065]再一个实施例
[0066]在本实施例中，在图1所示的一种条件接收卡CAM的基础上扩展出另一种条件接收卡CAM，具体构成请参见图3。其中图3为本申请提供的一种条件接收卡CAM的另一种结构示意图，在图1所示的一种条件接收卡CAM的基础上还包括:DMA控制单元31。
[0067]DMA控制单元31，与处理单元12和内存保护单元MPU21相连，用于接收处理单元12发送的所述安全数据中的控制字的源地址和目的地址及激活指令，在接收到的控制字的源地址和目的地址与所述MPU限定的控制字源地址和目的地址相同的情况下，控制DMA通道将所述控制字传送至解扰单元。
[0068]在本实施例中，DMA控制单元31通过接收处理单元12发送的安全数据中控制字的源地址和目的地址及激活指令，来传输控制字，优选的，DMA控制单元31在接收到处理单元12发送的控制字的源地址和目的地址与内存保护单元MPU21限定的控制字的源地址和目的地址相同的情况下，控制DMA通道传送控制字至解扰单元。
[0069]当然，DMA控制单元31可以集成在处理单元12中，以由处理单元12实现控制DMA通道将控制字传送至解扰单元。
[0070]再一个实施例
[0071]在本实施例中，在图1所示的一种条件接收卡CAM的基础上扩展出另一种条件接收卡CAM，具体构成请参见图4。其中图4为本申请提供的一种条件接收卡CAM的再一种结构示意图，在图4所示的一种条件接收卡CAM的基础上还包括:中断单元41。
[0072]中断单元41，与处理单元12相连，用于在执行缓存在安全缓存单元16中的安全程序之前，关闭非安全程序和安全程序的中断。
[0073]在本实施例中，在执行缓存在安全缓存单元15中的安全程序之前，关闭非安全程序和安全程序的中断，保证了安全程序在运行时处于关闭中断的安全状态。
[0074]其中，中断单元41可以集成在处理单元12中，由集成了中断单元41的处理单元12分别关闭各自运行的程序的中断。
[0075]在上述各个实施例中，共享缓存单元14还用于缓存安全数据中的加密用户信息，存储单元11还用于存储安全数据中的加密用户信息。其中，加密用户信息首先缓存至共享缓存单元14中，由处理单元12运行非安全程序，将加密用户信息从共享缓存单元14中读取并存储至存储单兀11中。
[0076]由于存储单元11中存储的是加密后的加密用户信息，不再是未加密的用户信息，因此使得用户信息不易泄露，进一步提高了条件接收卡CAM的安全性能。
[0077]在上述各个实施例中，安全缓存单元15可以但不局限于由集成随机存储器实现。
[0078]需要说明的是，在上述各个实施例中，解扰单元可以由解扰器实现。
[0079]再一个实施例
[0080]请参见图5，图5示出的是本申请提供的一种条件接收卡CAM的再一种结构示意图，条件接收卡CAM包括:存储单元11、处理单元12、普通缓存单元13、共享缓存单元14、安全缓存单兀15、内存保护单兀(MPU,Memory Protection Unit)21、DMA控制单兀31和中断单元41。
[0081]在本实施例中，存储单元11，用于存储非安全程序、安全程序和安全数据中的加密用户信息。
[0082]处理单元12，用于将存储在存储单元11中的非安全程序缓存至普通缓存单元13，并对缓存在普通缓存单元13中的非安全程序进行运行处理，得到非安全数据和原始安全数据，将所述非安全数据缓存至普通缓存单元13，将所述原始安全数据缓存至共享缓存单元14，且将存储在存储单元11中的安全程序缓存至安全缓存单元15，并对缓存在安全缓存单元15中的安全程序进行运行处理，将所述共享缓存单元14中的原始安全数据缓存至安全缓存单元15，对所述安全缓存单元15中的原始安全数据进行处理得到安全数据。
[0083]普通缓存单元13，用于缓存所述非安全程序和非安全数据。
[0084]共享缓存单元14，用于缓存所述原始安全数据和安全数据中的加密用户信息。
[0085]安全缓存单元15，用于缓存所述安全程序和安全数据。
[0086]在本实施例中，安全数据至少包括控制字和加密用户信息。
[0087]内存保护单元MPU21，与安全缓存单元15相连，用于限定安全缓存单元15的唯一入口地址和访问控制权限及限定所述安全数据中控制字的源地址和目的地址。
[0088]DMA控制单元31，与处理单元12和内存保护单元MPU21相连，用于接收处理单元12发送的所述安全数据中的控制字的源地址和目的地址及激活指令，在接收到的控制字的源地址和目的地址与所述MPU限定的控制字源地址和目的地址相同的情况下，控制DMA通道将所述控制字传送至解扰单元。
[0089]中断单元41，与处理单元12相连，用于在执行缓存在安全缓存单元15中的安全程序之前，关闭非安全程序和安全程序的中断。
[0090]在上述实施例中，条件接收卡CAM还可以包括:Key Ladder,与处理单元12相连，用于接收处理单元12发送的安全数据中加密控制字、解密密钥、解密算法及解扰单元地址，以对所述安全数据中加密控制字进行解密并传送至对应解扰单元。
[0091]本申请中还提供了一种基于上述实施例中条件接收卡CAM的数据处理方法，请参见图6，图6示出的是本申请提供的一种基于条件接收卡CAM的数据处理方法的一种流程图，可以包括以下步骤:
[0092]步骤S61:将存储在存储单元中的非安全程序缓存至普通缓存单元。
[0093]步骤S62:将存储在所述存储单元中的安全程序缓存至安全缓存单元。
[0094]步骤S63:对缓存在普通缓存单元中的非安全程序进行运行处理，得到非安全数据和原始安全数据。
[0095]步骤S64:将所述非安全数据缓存至普通缓存单元，将所述原始安全数据缓存至共享缓存单元。
[0096]步骤S65:对缓存在安全缓存单元中的安全程序进行运行处理，将所述共享缓存单元中的原始安全数据缓存至安全缓存单元，对所述安全缓存单元中的原始安全数据进行处理得到安全数据。
[0097]另一个实施例
[0098]在本实施例中，在图6所示的一种基于条件接收卡CAM的数据处理方法的基础上扩展出另一种基于条件接收卡CAM的数据处理方法，具体过程请参见图7。其中图7为本申请提供的一种基于条件接收卡CAM的数据处理方法的另一种流程图，可以包括以下步骤:
[0099]步骤S71:将存储在存储单元中的非安全程序缓存至普通缓存单元。
[0100]步骤S72:将存储在所述存储单元中的安全程序缓存至安全缓存单元。
[0101]步骤S73:对缓存在普通缓存单元中的非安全程序进行运行处理，得到非安全数据和原始安全数据。
[0102]步骤S74:将所述非安全数据缓存至普通缓存单元，将所述原始安全数据缓存至共享缓存单元。
[0103]步骤S75:对缓存在安全缓存单元中的安全程序进行运行处理，将所述共享缓存单元中的原始安全数据缓存至安全缓存单元，对所述安全缓存单元中的原始安全数据进行处理得到安全数据。
[0104]步骤S76:发送所述安全数据中控制字的源地址和目的地址及激活指令至DMA控制单元，以控制DMA通道将所述控制字传送至解扰单元。
[0105]DMA控制单元在接收到所述安全数据中控制字的源地址和目的地址后，对接收到的所述安全数据中控制字的源地址和目的地址与内存保护单元MPU限定的控制字的源地址和目的地址进行比较，在比较结果相同的情况下，控制DMA通道将所述控制字传送至解扰单元。[0106]步骤S77:发送所述安全数据中加密控制字、解密密钥、解密算法及解扰单元地址至Key Ladder,以对所述安全数据中加密控制字进行解密并传送至对应解扰单元。
[0107]在本实施例中，Key Ladder接收安全数据中加密控制字、解密密钥、解密算法及解扰单元地址，对安全数据中加密控制字进行解密并传送至解扰单元。
[0108]步骤S78:发送所述安全数据中加密用户信息至所述共享缓存单元，并将所述共享缓存单元中的加密用户信息存储至所述存储单元中。
[0109]需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0110]对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽范围。
【权利要求】
1.一种条件接收卡CAM，其特征在于，包括: 存储单元，用于存储非安全程序和安全程序； 处理单元，用于将存储在所述存储单元中的非安全程序缓存至普通缓存单元，将存储在所述存储单元中的安全程序缓存至安全缓存单元，对缓存在普通缓存单元中的非安全程序进行运行处理，得到非安全数据和原始安全数据，将所述非安全数据缓存至普通缓存单元，将所述原始安全数据缓存至共享缓存单元，且对缓存在安全缓存单元中的安全程序进行运行处理，将所述共享缓存单元中的原始安全数据缓存至安全缓存单元，对所述安全缓存单元中的原始安全数据进行处理得到安全数据； 普通缓存单元，用于缓存所述非安全程序和非安全数据； 共享缓存单元，用于缓存所述原始安全数据； 安全缓存单元，用于缓存所述安全程序和安全数据。
2.根据权利要求1所述的CAM，其特征在于，还包括: 内存保护单元MPU，与所述安全缓存单元相连，用于限定所述安全缓存单元的唯一入口地址和访问控制权限及限定所述安全数据中控制字的源地址和目的地址。
3.根据权利要求2所述的CAM，其特征在于，还包括:DMA控制单元，与所述处理单元和所述MPU相连，用于接收所述处理单元发送的所述安全数据中的控制字的源地址和目的地址及激活指令，在接收到的控制字的源地址和目的地址与所述MPU限定的控制字源地址和目的地址相同的情况下，控制DMA通道将所述控制字传送至解扰单元。
4.根据权利要求1所述的CAM，其特征在于，还包括: 中断单元，与所述处理单元相连，用于在执行缓存在所述安全缓存单元中的安全程序之前，关闭所述非安全程序和所`述安全程序的中断。
5.根据权利要求1所述的CAM，其特征在于，所述共享缓存单元还用于缓存所述安全数据中的加密用户信息。
6.根据权利要求5所述的CAM，其特征在于，所述存储单元还用于存储所述加密用户信息； 其中，所述处理单元运行所述非安全程序，将所述加密用户信息从所述共享缓存单元中读取并存储至所述存储单元中。
7.根据权利要求1-6任意一项所述的CAM，其特征在于，还包括: Key Ladder,与所述处理单元相连,用于接收所述处理单元发送的安全数据中加密控制字、解密密钥、解密算法及解扰单元地址，以对所述安全数据中加密控制字进行解密并传送至对应解扰单元。
8.根据权利要求1-6任意一项所述的CAM，其特征在于，所述存储单元包括:闪存； 所述安全缓存单元包括:集成随机存储器。
9.一种基于条件接收卡CAM的数据处理方法，其特征在于，包括: 将存储在存储单元中的非安全程序缓存至普通缓存单元； 将存储在所述存储单元中的安全程序缓存至安全缓存单元； 对缓存在普通缓存单元中的非安全程序进行运行处理，得到非安全数据和原始安全数据； 将所述非安全数据缓存至普通缓存单元，将所述原始安全数据缓存至共享缓存单元；对缓存在安全缓存单元中的安全程序进行运行处理，将所述共享缓存单元中的原始安全数据缓存至安全缓存单元，对所述安全缓存单元中的原始安全数据进行处理得到安全数据。
10.根据权利要求9所述的方法，其特征在于，在得到安全数据之后，还包括: 发送所述安全数据中控制字的源地址和目的地址及激活指令至DMA控制单元，以控制DMA通道将所述控制字传送至解扰单元； 发送所述安全数据中加密控制字、解密密钥、解密算法及解扰单元地址至Key Ladder,以对所述安全数据中加密控制字进行解密并传送至对应解扰单元； 发送所述安全数据中加密用户信息至所述共享缓存单元，并将所述共享缓存单元中的加密用户信息存储至所述存储单元中。
【文档编号】G06F21/79GK103559460SQ201310548184
【公开日】2014年2月5日 申请日期:2013年11月6日 优先权日:2013年11月6日
【发明者】向柄宇, 洪观洲, 王炽辉, 杨富平, 刘欣 申请人:深圳国微技术有限公司