专利名称:一种条件接收系统接收端的根密钥生成方法、模块、芯片及接收终端的制作方法
技术领域:
本发明关于一种条件接收系统,特别关于一种条件接收系统中的根密钥生成方法,根密钥生成模块,包含所述根密钥生成模块的芯片和包含所述芯片的接收终端。
背景技术:
条件接收系统是数字电视运营收费管理的基础,是运营商业务长期稳定发展的前提和保证。条件接收系统是数字电视运营收费管理的基础,是运营商业务长期稳定发展的前提和保证。条件接收系统CAS包括用户管理系统SMS、业务信息生成系统SIG、节目管理PMS/SI编辑系统、节目调度处理EIS、用户授权管理系统SAS、条件接收CA等。其中主要包括两大块一块是管理用户的SMS,一块是管理节目的CA。CA主要分为两大部分一是信号加扰部分,它是通过一个随机码发生器所产生的随机码(称为控制字CW)来控制加扰器对 信号的加扰;二是加密部分,要使加扰的信号在接收端成功地解扰,接收端也必须要有和加扰端一模一样的控制字来控制解扰器,所以,要将前端的CW传送到接收端,如果直接传送会很容易被黑客截获而使CAS失去作用,为此,要对CW进行加密传送,这种加密是一种多层加密机制,从而增加CW传送的安全性,直接对CW加密的第一层所产生的密文称为授权控制信息ECM,通过复用器与加扰的码流一起传送,ECM还含有时间、节目价格、节目授权控制等信息,因此ECM是面向节目的管理信息。对CW加密的密钥称为工作密钥SK,SK通常又叫月密钥,每月换一次,每换一次SK,系统都要重新对所有用户进行授权。第二层加密是用称为节目密钥PDK对SK进行加密,所产生的密文和从SMS获取的授权指令通过SAS生成的授权信息组成授权管理信息EMM,EMM还含有智能卡号、授权时间、授权等级等用户授权信息。这些信息主要是完成对用户的授权,因此EMM是面向用户的管理信息,EMM对用户在什么时间看、看什么频道进行授权,它也通过复用器与加扰码流一起传送,以上这些组成了 CA最基本的加密系统。现有条件接收系统存在的问题在于,首先,由于根密钥是由条件接收厂商单方负责生成的并且在接收端预埋与发送端相同的根密钥,造成根密钥很容易被破解,因此条件接收系统安全性较低。其次,由于在接收端安全芯片或智能卡等硬件设备中预埋的是特定条件接收厂商的根密钥,因此若运营商更换条件接收厂商时,就必须更换预埋密钥的接收端硬件,从而导致了资源的浪费和成本的增加。此外,接收端的条件接收厂商用户端软件是同根密钥一起预置于接收端的,用于对传送来的安全信息进行解密和解扰,不同的条件接收厂商具有不同的用户端软件,同一条件接收厂商也可能会更新其用户端软件,当更换条件接收厂商或者是条件接收厂商更新其用户端软件时,接收端无法更换用户端软件而只能更换接收端硬件,从而也会造成资源的浪费和成本的增加。
发明内容
为解决上述现有条件接收系统的问题之一,本发明提出一种条件接收系统接收端的根密钥生成方法,通过在芯片内部预置根密钥派生机制,可以在终端部署后的运行期间生成不同的根密钥,从而实现无需更换接收端设备即可完成条件接收厂商和根密钥的更换,且通过多方提供参数及机制来生成根密钥,以保障系统及根密钥的安全性和中立性,同时还提出了运用所述根密钥生成方法的根密钥生成模块和包括所述根密钥生成模块的芯片,更提出了一种包括所述芯片的接收终端。本发明提出一种条件接收系统接收端的根密钥生成方法,包括如下步骤步骤1,接收端芯片的根密钥生成模块接收条件接收厂商提供的可变根密钥生成参数P ;步骤2,所述根密钥生成模块根据预置的机制和所述可变参数P生成根密钥。其中,所述根密钥派生机制由芯片厂商提供。相应的,本发明还提出一种条件接收系统接收端的根密钥生成模块,所述根密钥生成模块用于接收由条件接收厂商提供的根密钥生成参数P,利用预置的根密钥派生机制·生成根密钥,其中,所述根密钥派生机制由芯片厂商提供。本发明还提出一种条件接收系统接收端的根密钥生成方法,包括如下步骤
·
步骤I,接收端芯片的根密钥生成模块接收条件接收厂商标识Vendor_SysID、从所述接收端芯片的OTP区域读取的芯片安全密钥SCK和芯片厂商提供的芯片掩膜密钥SMK ;步骤2,所述根密钥生成模块根据预置的机制、所述Vendor_SysID、所述SCK和所述SMK生成根密钥。其中,在所述步骤2中还包括所述根密钥生成模块根据预置的SCK初步处理机制、所述Vendor_SySID和所述SCK生成第一中间密钥SCKv ;所述根密钥生成模块根据预置的厂商分离机制、所述Vendor_SysID和所述SMK生成第二中间密钥Seedv ;所述根密钥生成模块根据预置的根密钥派生机制、所述SCKv和所述Seedv生成根密钥。本发明还提出一种根密钥生成模块,所述根密钥生成模块用于接收安全数据管理平台或条件接收厂商提供的条件接收厂商标识Vendor_SysID、从所述接收端芯片的OTP区域读取的芯片安全密钥SCK和芯片厂商提供的芯片掩膜密钥SMK,利用预置的机制生成根密钥。其中,所述根密钥生成模块还包括SCK初步处理机制模块,用于利用预置的SCK初步处理机制、所述Vendor_SysID和所述SCK生成第一中间密钥SCKv ;厂商分离机制模块,用于利用预置的厂商分离机制、所述Vendor_SysID和所述SMK生成第二中间密钥Seedv ;根密钥派生机制模块,用于利用预置的根密钥派生机制、所述第一中间密钥SCKv、第二中间密钥Seedv生成根密钥。本发明另外提出一种芯片,包括如上所述的根密钥生成模块;其中所述芯片还包括OTP区域,所述OTP区域根据在其上烧写的由芯片厂商提供的ESCK还原机制、安全数据管理平台提供的加密安全密钥ESCK和芯片标识ChipID在系统加电时还原出安全密钥SCK。本发明更提出一种接收终端,包括如上所述的芯片。特别的,所述接收终端还包括条件接收厂商用户端软件模块。本发明提出的条件接收系统接收端的根密钥生成方法,都是通过在芯片内部预置根密钥派生机制,从而可以在终端部署后的运行期间生成不同根密钥,从而实现无需更换接收端设备即可完成条件接收厂商和根密钥的更换,且通过多方提供参与提供密钥及机制来生成根密钥,以保障系统及根密钥的安全性和中立性,还提出了与之相对应的根密钥生成模块和包括所述生成模块的芯片,更提出了一种包括所述芯片的接收终端,可以下载并替换的条件接收厂商用户端软件模块,用于实现在接收端对发送端传送的数据流的解扰和解密,从而可以在条件接收厂商改变或者条件接收厂商更新其用户端软件模块时不必更换接收端硬件即可实现新的用户端软件的替换
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中图I为本发明的条件接收系统接收端的根密钥生成方法流程图。图2为本发明的条件接收系统接收端的根密钥生成示意图。
图3为本发明的条件接收系统接收端的根密钥生成方法流程图。图4为本发明的SCK烧制到芯片OTP区域的示意图。图5为本发明的根密钥生成模块的示意图。
具体实施例方式下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。参见图I和图2,为根据本发明第一实施例的条件接收系统接收端的根密钥生成方法流程图和根密钥生成示意图。包括如下步骤步骤1,接收端芯片的根密钥生成模块11接收条件接收厂商12提供的可变根密钥生成参数P ;步骤2,所述根密钥生成模块11根据预置的根密钥派生机制和所述参数P生成根密钥13。其中,所述根密钥生成模块用于接收由条件接收厂商提供的根密钥生成参数P,利用预置的根密钥派生机制生成根密钥,且所述根密钥派生机制由芯片厂商提供。相应的,本发明还提出一种条件接收系统接收端的根密钥生成模块,所述根密钥生成模块用于接收由条件接收厂商提供的根密钥生成参数P,利用预置的根密钥派生机制生成根密钥,其中,所述根密钥派生机制由芯片厂商提供。在以往的条件接收系统中,条件接收厂商通常在接收端芯片中预埋一个或多个特定的根密钥,当一个根密钥被破解时,条件接收厂商可以启用未被使用的其他根密钥,但是当预埋的全部根密钥均被破解后,接收端只能通过更换终端设备来保障系统的安全性。而本发明的方法是通过条件接收厂商提供的根密钥生成参数P和根密钥生成模块中预置的根密钥派生机制生成根密钥。与在接收端芯片中预埋根密钥相比,条件接收厂商可通过输入可变参数P来生成根密钥。当通过某个参数P生成的根密钥的安全性被破坏时,只需重新提供新的参数P即可产生新的根密钥,而无需更换接收端设备。同样,当条件接收厂商更换时,也只需由新的条件接收厂商提供新的参数P即可生成新的根密钥,而无需更换接收端设备。图3为根据本发明第二实施例的条件接收系统接收端的根密钥生成方法流程图,包括如下步骤步骤1,接收端芯片的根密钥生成模块接收条件接收厂商标识Vend0r_SysID、从所述接收端芯片的OTP区域读取的芯片安全密钥SCK和芯片厂商提供的芯片掩膜密钥SMK ;步骤2,所述根密钥生成模块根据预置的机制、所述VendOT_SySID、所述SCK和所述SMK生成根密钥。其中,在所述步骤2中还包括所述根密钥生成模块根据预置的SCK初步处理机制、所述Vendor_SySID和所述SCK生成第一中间密钥SCKv ;所述根密钥生成模块根据预置的厂商分离机制、所述Vendor_SysID和所述SMK生成第二中间密钥Seedv ;所述根密钥生成模块根据预置的根密钥派生机制、所述SCKv和所述Seedv生成根密钥;其中,所述根密钥派生机制、所述SCK初步处理机制和所述厂商分离机制均是由芯片厂商提供的函数,且都是在未知函数性质和函数内部参数的情况下,根据处理结果不可推知函数输入信息的不可逆函数。其中,Vendor_SysID是由条件接收厂商或安全数据管理平台提供的,每个条件接收厂商对应一个或多个特定的Vendor_SysID,其中,可以是所述条件接收厂商所提供的各产品与所述一个或多个Vendor ID相对应。在本发明的根密钥的生成方法中,当条件接收 厂商的产品改变时或者是条件接收厂商改变时,Vendor_SysID也会相应的改变,从而会生成不同的根密钥。参看图4,由安全数据管理平台40提供安全密钥SCK41,所述安全数据管理平台40根据所述芯片厂商提供的ESCK生成机制411和所述SCK生成加密安全密钥ESCK412并将所述ESCK和由所述安全数据管理平台分配的与所述ESCK相对应的芯片标识ChipID413发送到安全芯片生产密钥管理模块42,用以烧写到接收端芯片43的OTP区域431上。本实施例的方法是由条件接收厂商或安全数据管理平台提供的Vendor_SysID、从所述接收端芯片的OTP区域读取的芯片安全密钥SCK和芯片厂商提供的芯片掩膜密钥SMK和所述芯片厂商预置的机制来生成根密钥,进一步的,是由所述芯片厂商预置的SCK初步处理机制、所述Vendor_SysID和所述SCK生成第一中间密钥SCKv ;再由所述芯片厂商预置的厂商分离机制、所述Vendor_SysID和所述SMK生成第二中间密钥Seedv ;最后由所述芯片厂商预置的根密钥派生机制、所述SCKv和所述Seedv实时生成根密钥。首先,本发明不是在接收端芯片中预埋根密钥,而是根据多方提供参数和机制实时生成根密钥,当一个Vendor_SySID通过参数和机制生成的一个根密钥的安全性被破坏时,或者当由于条件接收厂商或其提供的产品改变而改变Vendor_SysID时,即可产生新的根密钥,而无需更换接收端设备;其次,由多方提供参数及机制来生成根密钥,保证了保障系统及根密钥的安全性和中立性。参看图5,为本发明还提出一种根密钥生成模块的示意图,所述根密钥生成模块11用于接收安全数据管理平台或条件接收厂商提供的条件接收厂商标识Vendor_SysID44、从所述接收端芯片43的OTP区域431读取的芯片安全密钥SCK41和芯片厂商51提供的芯片掩膜密钥SMK511,利用预置的机制生成根密钥13。其中,所述根密钥生成模块还包括SCK初步处理机制模块52,用于利用预置的SCK初步处理机制、所述Vendor_SysID和所述SCK生成第一中间密钥SCKv521 ;厂商分离机制模块53,用于利用预置的厂商分离机制、所述Vendor_SysID和所述SMK生成第二中间密钥SeedV531 ;根密钥派生机制模块,用于利用预置的根密钥派生机制、所述第一中间密钥SCKv521、第二中间密钥SeedV531生成根密钥13 ;其中,所述SCK初步处理机制、厂商分离机制和所述根密钥派生机制均为处理函数,为了保证所述根密钥派生的安全性,这些函数必须是在未知函数性质和函数内部参数的情况下,根据处理结果不可推知函数输入信息的不可逆函数。本发明的根密钥生成模块根据多方提供的参数和机制实时生成根密钥,当一个Vendor_SysID通过参数和机制生成的一个根密钥的安全性被破坏时,或者当由于条件接收厂商改变而改变Vendor_SysID时,即可产生新的根密钥,而无需更换接收端设备;其次,由多方提供参数及机制来生成根密钥,保证了保障系统及根密钥的安全性和中立性。本发明另外提出一种芯片,包括如上所述的根密钥生成模块;其中所述芯片还包括OTP区域,所述OTP区域根据在其上烧写的由芯片厂商提供的ESCK还原机制、安全数据管理平台提供的加密安全密钥ESCK和芯片标识ChipID在系统加电时还原出安全密钥SCK。本发明更提出一种接收终端,包括如上所述的芯片。特别的,接收终端还包括条件接收厂商用户端软件模块,用于获取利用根密钥加密的安全信息并将所述安全信息发送给、所述芯片,用于所述芯片利用所述安全信息进行数据流解密和解扰。其中,所述接收终端还用于下载新的用户端软件模块,以便与条件接收厂商派生标识Vend0r_SysID相结合获取与条件接收厂商相对应的安全信息对数据流进行解密和解扰。其中,所述下载在所述条件接收厂商改变时进行也可以在所述条件接收厂商更新用户端软件时进行。本发明提出的接收终端包括具有根密钥生成模块的芯片,可通过所述模块内预置的机制和接收的参数实时生成根密钥,从而实现无需更换接收端设备即可完成条件接收厂商和根密钥的更换,且通过多方提供参数及机制来生成根密钥,从而保障了系统及根密钥的安全性和中立性。特别的,本发明提出的接收终端还包括条件接收厂商用户端软件模块,以实现接收终端对于发送端传送来数据流进行解密和解扰和新用户端软件的下载功能。其中所述接收终端可以是机顶盒或与其等同功能的设备、也可以是包含机顶盒或其等同功能设备的电视或显示器。以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
权利要求
1.一种条件接收系统接收端的根密钥生成方法,其特征在于,包括如下步骤 步骤1,接收端芯片的根密钥生成模块接收条件接收厂商提供的可变根密钥生成参数P; 步骤2,所述根密钥生成模块根据预置的根密钥派生机制和所述参数P生成根密钥。
2.一种如权利要求I所述的方法,其特征在于,所述根密钥派生机制由芯片厂商提供。
3.一种条件接收系统接收端的根密钥生成模块,其特征在于,所述根密钥生成模块用于接收由条件接收厂商提供的可变根密钥生成参数P,利用预置的根密钥派生机制生成根密钥,其中,所述根密钥派生机制由芯片厂商提供。
4.一种条件接收系统接收端的根密钥生成方法,其特征在于,包括如下步骤 步骤I,接收端芯片的根密钥生成模块接收条件接收厂商派生标识Vendor_SysID、从所述接收端芯片的OTP区域读取的芯片安全密钥SCK和芯片厂商提供的芯片掩膜密钥SMK ; 步骤2,所述根密钥生成模块根据预置的机制、所述VendOT_SySID、所述SCK和所述SMK生成根密钥。
5.一种如权利要求4所述的方法,其特征在于,所述步骤2包括 所述根密钥生成模块根据预置的SCK初步处理机制、所述Vendor_SySID和所述SCK生成第一中间密钥SCKv ; 所述根密钥生成模块根据预置的厂商分离机制、所述Vend0r_SysID和所述SMK生成第二中间密钥Seedv ; 所述根密钥生成模块根据预置的根密钥派生机制、所述SCKv和所述Seedv生成根密钥。
6.—种如权利要求5所述的方法,其特征在于,所述Vendor_SysID由条件接收厂商或安全数据管理平台提供。
7.—种如权利要求5所述的方法,其特征在于,所述根密钥派生机制、所述SCK初步处理机制和所述厂商分离机制由芯片厂商提供。
8.—种如权利要求5所述的方法,其特征在于,由安全数据管理平台提供安全密钥SCK,所述安全数据管理平台根据所述芯片厂商提供的ESCK生成机制和所述SCK生成加密安全密钥ESCK并将所述ESCK和由所述安全数据管理平台分配的与所述ESCK相对应的芯片标识ChipID发送到安全芯片生产密钥管理模块,用以烧写到接收端芯片的OTP区域上;所述OTP区域根据在其上烧写的由芯片厂商提供的ESCK还原机制、安全数据管理平台提供的加密安全密钥ESCK和芯片标识ChipID在系统加电时还原出安全密钥SCK。
9.一种如权利要求5所述的方法,其特征在于,所述SCK初步处理机制、厂商分离机制和所述根密钥派生机制均为处理函数,且为在未知函数性质和函数内部参数的情况下,根据处理结果不可推知函数输入信息的不可逆函数。
10.一种条件接收系统接收端的根密钥生成模块,其特征在于,所述根密钥生成模块用于接收安全数据管理平台或条件接收厂商提供的条件接收厂商派生标识Vendor_SysID、从所述接收端芯片的OTP区域读取的芯片安全密钥SCK和芯片厂商提供的芯片掩膜密钥SMK,利用预置的机制生成根密钥。
11.一种如权利要求10所述的模块,其特征在于,所述根密钥生成模块还包括SCK初步处理机制模块,用于利用预置的SCK初步处理机制、所述Vendor_SysID和所述SCK生成第一中间密钥SCKv ; 厂商分离机制模块,用于利用预置的厂商分离机制、所述Vendor_SysID和所述SMK生成第二中间密钥Seedv ; 根密钥派生机制模块,用于利用预置的根密钥派生机制、所述第一中间密钥SCKv、第二中间密钥Seedv生成根密钥。
12.—种如权利要求10所述的模块,其特征在于,所述SCK初步处理机制、厂商分离机制和所述根密钥派生机制均为处理函数,且为在未知函数性质和函数内部参数的情况下,根据处理结果不可推知函数输入信息的不可逆函数。
13.—种芯片,其特征在于,包括如权利要求10至12中任一项所述的根密钥生成模块。
14.一种如权利要求11所述的芯片,其特征在于,其中所述芯片还包括OTP区域,所述 OTP区域根据在其上烧写的由芯片厂商提供的ESCK还原机制、安全数据管理平台提供的加密安全密钥ESCK和芯片标识ChipID在系统加电时还原出安全密钥SCK。
15.一种接收终端,其特征在于,包括如权利要求14所述的芯片。
16.一种如权利要求15所述的接收终端,其特征在于,还包括条件接收厂商用户端软件模块,用于获取利用根密钥加密的安全信息并将所述安全信息发送给所述芯片,用于所述芯片利用所述安全信息进行数据流解密和解扰。
17.—种如权利要求16所述的接收终端,其特征在于,所述接收终端还用于下载新的条件接收厂商用户端软件模块,以便与条件接收厂商派生标识Vendor_SysID相结合获取与条件接收厂商相对应的安全信息对数据流进行解密和解扰。
18.—种如权利要求17所述的接收终端,其特征在于,所述下载在所述条件接收厂商改变时进行。
19.一种如权利要求17所述的接收终端,其特征在于,所述下载在所述条件接收厂商更新用户端软件模块时进行。
全文摘要
本发明为一种条件接收系统接收端的根密钥生成方法,包括如下步骤步骤1,接收端芯片的根密钥生成模块接收条件接收厂商提供的根密钥生成参数P;步骤2,所述根密钥生成模块根据预置的根密钥派生机制和所述参数P生成根密钥,其中,所述根密钥派生机制由芯片厂商提供。本发明无需在接收端的安全芯片中预埋根密钥,而是通过芯片内预置的根密钥派生机制在运行期间生成根密钥,从而实现无需更换终端设备就可更换根密钥或条件接收厂商。
文档编号H04N21/266GK102752662SQ20121004486
公开日2012年10月24日 申请日期2012年2月23日 优先权日2012年2月23日
发明者丁文华, 吴敏, 孟祥昆, 宿玉文, 李伟东, 李望舒, 盛志凡, 解伟 申请人:中央电视台, 北京安视网信息技术有限公司, 北京数码视讯科技股份有限公司, 北京永新视博数字电视技术有限公司, 国家广播电影电视总局广播科学研究院