一种密钥安全更新及使用的系统及方法
【技术领域】
[0001]本发明涉及信息安全技术领域,具体为一种使用有效标记机制来确保密码处理设备中按多字更新之工作密钥的原子性更新、一致性使用及抗密钥攻击的方法与系统。
【背景技术】
[0002]目前在数字电视领域相关的条件接收处理设备中,往往需要为由不同节目运营商所管控的、或不同价值的多路电视节目分配不同的内容加解密密码算法。同时,为了解决盗版接收机的侵权问题,也需要频繁地更新单路节目的、用于条件接收处理的内容加解密密码算法的工作密钥。
[0003]传统的数字电视条件接收处理的基本过程是:条件接收设备先从收到的数字电视信号中解析出授权控制信息(ECM, Entitlement Control Message)和授权管理信息(EMM,Entitlement Manage Message),条件接收设备再使用其独有的私人分配密钥(PDK,Personal Distribute Key)逐级对EMM、ECM进行解密处理而得出数字电视节目的解扰控制字(CW,Control Word),接着条件接收设备再使用所述解扰控制字CW对收到的数字电视信号进行解密获得明文状态的节目内容,然后为防止节目内容被明文盗录而对所述明文状态的节目内容使用再加扰控制字(CCK,Content Control Key)进行二次再加扰处理,最后将经二次再加扰处理后的节目内容传发给数字电视播放主机设备。
[0004]在上述数字电视的传统条件接收处理过程中,存在以下的状况:
1、ECM和/或EMM需要不时更新而使所述解扰控制字CW得以频繁更新;
2、解扰处理和二次再加扰处理因为密钥生存周期不同步的设计缘故而会使所述解扰控制字CW与再加扰控制字CCK基本不会同步更新;
3、另外,不同电视节目运营商出于抵抗盗版攻击的考虑,对所述条件接收处理过程中的解扰处理(或二次再加扰处理)可能需要各自相异的解密(或加密)密码算法。又基于一些高价值节目内容的高等级保护需求,电视节目运营商也越来越热衷于选择密码安全等级更高的、甚至添加了运营商私人定制的变种逻辑的所述密码算法。
[0005]综上所述,作为一种典型密码处理设备的数字电视条件接收机,通常需要存储由不同机制管控的、异步更新的、针对各种相异密码算法的工作密钥。该异步更新是指上述CW和CCK这两种不同属性之密码算法工作密钥的更新时机可能是(一般也是)不同步的,而且,更新CW和CCK的需求也是相互独立的。
[0006]上述数字电视的传统条件接收处理前两步过程中所提及的解扰控制字CW的获取流程仅是一种业界较为通用的预更新流程,目前已经出现了某些电视节目运营商个性定制的、对业界保密的解扰控制字CW预更新流程的应用实例。然而无论是传统通用的还是定制的预更新流程,其接下来总是需要将解扰控制字CW真正地更新入条件接收设备的相应密钥存储器中。就此过程而言,因为诸如单个密钥内容长度较长而更新传输总线位宽又受限的等等各种原因,一般都要求单个工作密钥的更新是每次小部分地、经多次传输地去完成。于是在本文中就将整个密钥内容的一小部分简称为字,而整个密钥相应就是需要按多字更新的工作密钥。
[0007]正是因为有按多字更新的需求,企图盗版的攻击者在密钥穷举攻击方向上就有了降低攻击成本的可能性,比如一个总长128 bit的工作密钥若可以按16 bit的字长去被更新入密钥存储器,那么它的穷举攻击成本就可以从2128的量级轻松地降至8*216的量级。于是为了避免如此巨大程度的攻击成本降低,通常就需要一种即能保证可按多字更新、又不会显著降低穷举攻击成本的密钥更新实施方法。
[0008]另外一方面,密码安全等级较高的密码算法意味着在诸如侧信道分析等攻击方向上的密钥攻击都将需要更高的实施难度和攻击成本。因此,在本身就有不时改变密码算法需求的应用场景下,针对攻击者欲将攻击目标密钥对应的密码算法强制改为较低安全等级的密码算法的攻击企图,通常就需要一种可在监测到密码算法变化后立即使工作密钥的当前内容不可再被有效使用的防护实施方法。
【发明内容】
[0009]本发明为了解决上述现有技术的问题,提出一种密钥安全更新及使用的系统,包括至少一个密钥存储器单元,所述密钥存储器单元包括密钥内容模块、至少一个密钥用途标记模块、有效标记模块。
[0010]当密钥内容模块以原子性更新的方式将密钥内容更新完毕后,所述有效标记模块设置有效标记为有效状态,所述有效状态持续至密钥内容模块下次更新前或者密钥用途标记模块的密钥用途变化前为止,即针对密钥设计一套以有效标记为基础的密钥安全管控机制,并且针对密钥的原子性更新、一致性使用以及抗攻击等各方面实施针对性的具体管控措施。
[0011]上面所说的原子性更新是原子操作的一种,原子操作是指不会被线程调度机制打断的操作,更新操作一旦开始,就一直运行到结束,中间不会有任何切换或中断,在微软2004年申请的授权专利CN200410003501.1也对原子性更新的定义进行了详细的解释说明。
[0012]当有效标记模块中的有效标记在有效状态下,则表示对应的密钥的全部及部分内容均可被无限制使用;而在无效状态下则表示对应的密钥的全部或部分内容均不可被使用。在系统初始化时,有效标记模块的有效标记被缺省地置为无效状态,之后仅在密钥内容模块更新密钥成功后才被置为有效状态,且在每次新的更新刚开始时又被置为无效状态。该有效标记在有效状态下若密钥用途标记模块检测到密钥用途发生变化,则将其置为无效状态,并将整个对应的密钥内容都清除;而在更新中途若检测到密钥用途发生变化,则立即终止该次更新,并将整个密钥内容都清除。
[0013]本发明对应密钥的更新必须是原子性地去完成,必须是遍历性地、不多不少地覆盖了整个密钥全部内容地去完成,且在每次更新刚刚开始时或者密钥用途发生变化时将目标密钥的有效标记置为无效状态并将该密钥存储器单元的其他内容部分或全部都清除,例如,将整个密钥的全部内容清除为特定的缺省内容、或清除为实时确定的随机内容、或清除为与历史内容无关的其它任何内容等。
[0014]优选的,在某次按多字段进行更新的原子性更新中途,密钥内容模块可以对各字段的长度以及更新顺序进行调整。
[0015]密钥用途发生变化包括但不限于密钥对应的密码算法种类、加解密方向、分组链模式、密钥长度模式或欲处理数据对象的来源地及目的地等密钥本身或欲处理数据的各种属性等被检测到发生了变化。
[0016]本发明提出的密钥安全更新及使用的方法,包括如下步骤:
步骤S201:系统进彳丁复位;
步骤S202:密钥存储器单元的各模块分别将密钥内容、有效标记、用途标记置为缺省;步骤S203:密钥内容模块更新密钥内容的首字段,同时对应的密钥用途标记模块完成其内容的更新;
系统在更新过程中监控更新是否完成以及密钥用途是否被非法篡改,若密钥用途被非法篡改,无论更新是否完成,均进入步骤S206;若更新未完成,且密钥用途没有被非法篡改,则进入步骤S204;若更新完成,且密钥用途没有被非法篡改,则进入步骤S205;
步骤S204:继续更新密钥内容;
步骤S205:将有效标记置为有效状态,且系统持续监听密钥内容是否需要更新的请求,当有需要更新的请求,则跳转至步骤S202开始更新准备;
步骤S206:清空对应的密钥存储器单元内的所有模块中的所有内容,且系统持续监听密钥内容是否需要更新的请求,当有需要更新的请求,则跳转至步骤S202开始更新准备。
[0017]本发明的综合特征在于,在不大幅增加密钥存储器的容量资源成本的大前提下仅仅添加了单个有效标记和若干密钥用途标记的存储成本,就高效地确保了存储在密码处理设备中的工作密钥的原子性更新和一致性使用,进而在很大程度上可以抵抗针对工作密钥的穷举攻击和侧信道分析等攻击方向上的攻击企图。
【附图说明】
[0018]图1是本发明的多个密钥存储器单元的结构示意图;
图2是本发明密钥更新时密钥存储器单元的状态变化图;
图3是本发明密钥一致性使用的密钥存储器单元的状态变化图;
图4是本发明密钥被攻击时密钥存储器单元的状态变化图;
图5是本发明的流程图。
【具体实施方式】
[0019]下面以传统的数字电视条件接收机为具体实施例进行详细说明,数字电视条件接收机作为一种经典的密码处理设备,它往往需要存储大量的用于解扰及二次再加扰电视节目内容的工作密钥。而现在业界常用的加解扰密码算法通常需要长度比较长的工作密钥,可是,受条件接收系统内传输密钥的数据总线位宽较短的限制,就不可避免地会造成单个工作密钥不可能一次性完整地被真正更新入其对应的密钥存储器单元中,于是就需要一小部分一小部分、分多次地(即按多字段,一个字段η个比特)将整个密钥对应的全部内容更新入相应密钥存储器单元中。又因为数字电视条件接收系统的应用需求以及系统中所述密钥存储器的容量限制,单个密钥存储器单元通常都需要不时更新各种不同使用用途的工作密钥,因此本发明便将密钥内容和密钥用途联合捆绑起来存储,并进行控制以达到对应的安全需求。本发明的目的就是要提出一种在存储了需要按多字更新的工作密钥的密码处理设备中可以确保密钥得以原子性更新和一致性使用、进而可抵抗某一些密钥攻