本发明提出一种可下载可替换条件接收系统,包括:安全数据管理平台、发送端和接收端,所述发送端包括发送端根密钥生成模块,用于接收安全数据管理平台发送的第一中间密钥SCKv和芯片厂商提供的一个第二中间密钥Seedv,并根据芯片厂商提供的根密钥派生机制、所述SCKv和所述Seedv生成根密钥;所述接收端包括OTP区域和接收端根密钥生成模块,所述OTP区域用于根据在其上烧写的由芯片厂商提供的ESCK还原机制、安全数据管理平台提供的加密安全密钥ESCK和芯片标识ChipID在系统加电时还原出安全密钥SCK并发送给接收端根密钥生成模块;所述接收端根密钥生成模块根据预置的机制、由芯片厂商提供的一个芯片掩膜密钥SMK、所述SCK和条件接收厂商的派生标识Vendor_SysID生成根密钥。
1.一种可下载可替换条件接收系统,其特征在于,包括:
安全数据管理平台,用于向每个条件接收厂商提供标识该条件接收厂商的派生标识Vendor_SysID,根据由芯片厂商提供的SCK初步处理机制、所述Vendor_SysID和所述安全数据管理平台提供的芯片安全密钥SCK生成第一中间密钥SCKv并将其发送给条件接收厂商的发送端;根据所述芯片厂商提供的ESCK生成机制和所述SCK生成加密安全密钥ESCK,将所述ESCK和由所述安全数据管理平台分配的与所述ESCK相对应的芯片标识ChipID发送到安全芯片生产密钥管理模块,用以烧写到接收端芯片的OTP区域上,其中每个条件接收厂商可以对应一个或多个特定的Vendor_SysID;
发送端,用于对条件接收厂商需要传送的音视频流进行加扰,通过广播信道或双向信道发送条件接收的授权信息,完成业务流的加密保护传送和合法授权控制管理;其中所述发送端还包括发送端根密钥生成模块,用于接收安全数据管理平台发送的第一中间密钥SCKv和芯片厂商提供的一个第二中间密钥Seedv,并根据芯片厂商提供的根密钥派生机制、所述SCKv和所述Seedv生成根密钥;
接收端,用于对终端用户的授权进行验证,解扰经过加扰的音视频流,实现广播业务的条件接收,其中所述接收端还包括接收端安全芯片,其包括OTP区域和接收端根密钥生成模块,所述OTP区域用于根据在其上烧写的由芯片厂商提供的ESCK还原机制、安全数据管理平台提供的加密安全密钥ESCK和芯片标识ChipID在系统加电时还原出安全密钥SCK并发送给接收端根密钥生成模块;所述接收端根密钥生成模块根据预置的机制、由芯片厂商提供的一个芯片掩膜密钥SMK、所述SCK和所述Vendor_SysID生成根密钥。
2.一种如权利要求1所述的系统,其特征在于,所述发送端包括兼容数据库,其内包括所述接收端芯片的ChipID和与其对应的预埋根密钥的对照关系数据,用于兼容基于预埋根密钥机制的条件接收系统的接收端。
3.一种如权利要求1所述的系统,其特征在于,所述接收端还包括:条件接收厂商用户端软件模块,用于获取利用根密钥加密的安全信息并将所述安全信息发送给所述安全芯片,用于所述安全芯片利用所述安全信息进行数据流解密和解扰。
4.一种如权利要求3所述的系统,其特征在于,所述接收端还用于下载新的条件接收厂商用户端软件模块,以便与所述Vendor_SysID相结合获取与条件接收厂商相对应的安全信息以便对数据流进行解密和解扰。
5.一种如权利要求4所述的系统,其特征在于,所述下载在所述条件接收厂商改变时进行。
6.一种如权利要求4所述的系统,其特征在于,所述下载在所述条件接收厂商更新用户端软件模块时进行。
7.一种如权利要求1所述的系统,其特征在于,所述第二中间密钥Seedv通过所述芯片厂商提供的厂商分离机制、所述安全数据管理平台提供的Vendor_SysID和所述芯片厂商提供的芯片掩膜密钥SMK生成。
8.如权利要求1所述的系统,其特征在于,在所述接收端根密钥生成模块包括;
SCK初步处理机制模块,用于根据预置的SCK初步处理机制、所述Vendor_SysID和所述SCK生成第一中间密钥SCKv;
厂商分离机制模块,用于根据预置的厂商分离机制、所述Vendor_SysID和所述SMK生成第二中间密钥Seedv;
根密钥派生机制模块,用于根据预置的根密钥派生机制、所述第一中间密钥SCKv、第二中间密钥Seedv生成根密钥。
9.一种如权利要求1所述的系统,其特征在于,所述SCK仅由所述安全数据管理平台可知。
10.一种如权利要求1所述的系统,其特征在于,所述SCKv由所述安全数据管理平台和所述条件接收厂商可知。
11.一种如权利要求1所述的系统,其特征在于,所述SMK包括芯片的生成批次信息,所述SMK仅由所述芯片厂商可知。
12.一种如权利要求1所述的系统,其特征在于,所述Seedv由所述条件接收厂商和所述芯片厂商可知。
13.一种如权利要求1所述的系统,其特征在于,所述根密钥派生机制由所述芯片厂商和所述条件接收厂商可知。
14.一种如权利要求7所述的系统,其特征在于,所述厂商分离机制仅由所述芯片厂商可知。
15.一种如权利要求1所述的系统,其特征在于,所述SCK初步处理机制由所述芯片厂商和所述安全数据管理平台可知。
16.一种如权利要求8所述的系统,其特征在于,所述SCK初步处理机制、厂商分离机制和所述根密钥派生机制均为处理函数,且为在未知函数性质和函数内部参数的情况下,根据处理结果不可推知函数输入信息的不可逆函数。
一种可下载可替换条件接收系统
技术领域
[0001] 本发明关于一种条件接收系统,特别关于一种可下载可替换条件接收系统。
背景技术
[0002] 条件接收系统是数字电视运营收费管理的基础,是运营商业务长期稳定发展的前提和保证。条件接收系统CAS包括:用户管理系统SMS、业务信息生成系统SIG、节目管理编辑系统PMS/SI、节目调度处理系统EIS、用户授权管理系统SAS、条件接收CA等。其中主要包括两大块:一块是管理用户的SMS,一块是管理节目的CA。CA主要分为两大部分:一是信号加扰部分,它是通过一个随机码发生器所产生的随机码(称为控制字CW)来控制加扰器对信号的加扰;二是加密部分,要使加扰的信号在接收端成功地解扰,接收端也必须要有和加扰端一模一样的控制字来控制解扰器,所以,要将前端的CW传送到接收端,如果直接传送会很容易被黑客截获而使CAS失去作用,为此,要对CW进行加密传送,这种加密是一种多层加密机制,从而增加CW传送的安全性,直接对CW加密的第一层所产生的密文称为授权控制信息ECM,通过复用器与加扰的码流一起传送,ECM还含有时间、节目价格、节目授权控制等信息,因此ECM是面向节目的管理信息。对CW加密的密钥称为工作密钥SK,SK通常又叫月密钥,每月换一次,每换一次SK,系统都要重新对所有用户进行授权。第二层加密是用称为节目密钥PDK对SK进行加密,所产生的密文和从SMS获取的授权指令通过SAS生成的授权信息组成授权管理信息EMM,EMM还含有智能卡号、授权时间、授权等级等用户授权信息。这些信息主要是完成对用户的授权,因此EMM是面向用户的管理信息,EMM对用户在什么时间看、看什么频道进行授权,它也通过复用器与加扰码流一起传送,以上这些组成了CA最基本的加密系统。
[0003] 在条件接收系统中,需要通过密钥对加扰节目所需的控制字实现层级加密来保障系统的安全。在现有条件接收系统中,在发送端由条件接收厂商单方负责生成根密钥以实现对发送端安全信息的加密,在接收端的安全芯片或智能卡等硬件设备中预埋与发送端相同的根密钥以实现对接收端安全信息的解密。
[0004] 现有条件接收系统存在的问题在于,首先,由于根密钥是由条件接收厂商单方负责生成的并且在接收端预埋与发送端相同的根密钥,造成根密钥很容易被破解,因此条件接收系统安全性较低。其次,由于在接收端安全芯片或智能卡等硬件设备中预埋的是特定条件接收厂商的根密钥,因此若运营商更换条件接收厂商时,就必须更换预埋密钥的接收端硬件,从而导致了资源的浪费和成本的增加。此外,接收端的条件接收厂商用户端软件是同根密钥一起预置于接收端的,用于对传送来的安全信息进行解密和解扰,不同的条件接收厂商具有不同的用户端软件,同一条件接收厂商也可能会更新其用户端软件,当更换条件接收厂商或者是条件接收厂商更新其用户端软件时,接收端无法更换用户端软件而只能更换接收端硬件,从而也会造成资源的浪费和成本的增加。
发明内容
[0005] 为解决上述现在条件接收系统的问题之一,本发明提供了一种可下载可替换条件接收系统,在发送端和接收端通过多方提供的参数和机制生成根密钥,并通过安全数据管理平台对发送端和接收端中生成根密钥所必要的参数进行管理,以实现无需在接收端芯片中预埋根密钥,而是通过多方提供的参数和机制生成根密钥,且通过安全数据管理平台的管理,以保证系统和根密钥的安全性和中立性。
[0006] 本发明提出一种可下载可替换条件接收系统,包括:
[0007] 安全数据管理平台,用于向每个条件接收厂商提供标识该条件接收厂商的派生标识Vendor_SysID,根据由芯片厂商提供的SCK初步处理机制、所述Vendor_SysID和所述安全数据管理平台提供的芯片安全密钥SCK生成第一中间密钥SCKv并将其发送给条件接收厂商的发送端;根据所述芯片厂商提供的ESCK生成机制和所述SCK生成加密安全密钥ESCK,将所述ESCK和由所述安全数据管理平台分配的与所述ESCK相对应的芯片标识ChipID发送到安全芯片生产密钥管理模块,用以烧写到接收端芯片的OTP区域上,其中每个条件接收厂商对应一个或多个特定的Vendor_SysID;
[0008] 发送端,用于对条件接收厂商需要传送的音视频流进行加扰,通过广播信道或双向信道发送条件接收的授权信息,完成业务流的加密保护传送和合法授权控制管理;其中所述发送端还包括发送端根密钥生成模块,用于接收安全数据管理平台发送的第一中间密钥SCKv和芯片厂商提供的一个第二中间密钥Seedv,并根据芯片厂商提供的根密钥派生机制、所述SCKv和所述Seedv生成根密钥;
[0009] 接收端,用于对终端用户的授权进行验证,解扰经过加扰的音视频流,实现广播业务的条件接收,其中所述接收端还包括接收端安全芯片,其包括OTP区域和接收端根密钥生成模块,所述OTP区域用于根据在其上烧写的由芯片厂商提供的ESCK还原机制、安全数据管理平台提供的加密安全密钥ESCK和芯片标识ChipID在系统加电时还原出安全密钥SCK并发送给接收端根密钥生成模块;所述接收端根密钥生成模块根据预置的机制、由芯片厂商提供的一个芯片掩膜密钥SMK、所述SCK和所述Vendor_SysID生成根密钥。其中,所述第二中间密钥Seedv通过所述芯片厂商提供的厂商分离机制、所述安全数据管理平台提供的Vendor_SysID和所述芯片厂商提供的芯片掩膜密钥SMK生成。
[0010] 特别的,所述接收端还包括条件接收厂商用户端软件模块,用于获取利用根密钥加密的安全信息并将所述安全信息发送给所述安全芯片,用于所述安全芯片利用所述安全信息进行数据流解密和解扰;还用于下载新的用户端软件,以便与所述Vendor_SysID相结合获取与条件接收厂商相对应的安全信息对数据流进行解密和解扰。其中,所述下载在所述条件接收厂商改变时进行,也可以在所述条件接收厂商更新用户端软件时进行。
[0011] 优选的,在所述接收端根密钥生成模块包括;
[0012] SCK初步处理机制模块,用于根据预置的SCK初步处理机制、所述Vendor_SysID和所述SCK生成第一中间密钥SCKv;
[0013] 厂商分离机制模块,用于根据预置的厂商分离机制、所述Vendor_SysID和所述SMK生成第二中间密钥Seedv;
[0014] 根密钥派生机制模块,用于根据预置的根密钥派生机制、所述第一中间密钥SCKv、第二中间密钥Seedv生成根密钥。
[0015] 其中,所述SCK初步处理机制、厂商分离机制和所述根密钥派生机制均为处理函数,且为在未知函数性质和函数内部参数的情况下,根据处理结果不可推知函数输入信息的不可逆函数。
[0016] 本发明的系统在发送端和接收端通过多方提供的参数和机制生成根密钥,并通过安全数据管理平台对发送端和接收端中生成根密钥所必要的参数进行管理,以实现无需在接收端芯片中预埋根密钥,而是通过多方提供的参数和机制生成根密钥,且通过安全数据管理平台的管理,以保证系统和根密钥的安全性和中立性,并且通过在接收端可以下载并替换条件接收厂商用户端软件模块,用于实现在接收端对发送端传送的数据流的解扰和解密,从而可以在条件接收厂商改变或者条件接收厂商更新其用户端软件模块时不必更换接收端硬件即可实现新的用户端软件的替换。
附图说明
[0017] 本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
[0018] 图1为本发明可下载可替换条件接收系统的示意图。
[0019] 图2为本发明系统的发送端第一中间密钥生成示意图。
[0020] 图3为本发明系统的发送端第二中间密钥生成示意图。
[0021] 图4为本发明系统的发送端根密钥生成示意图。
[0022] 图5为本发明系统的接收端SCK烧制到芯片OTP区域的示意图。
[0023] 图6为本发明系统的接收端根密钥生成模块示意图。
具体实施方式
[0024] 下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
[0025] 参看图1,为本发明提出一种可下载可替换条件接收系统的示意图,包括:安全数据管理平台11,用于向每个条件接收厂商提供标识该条件接收厂商的派生标识Vendor_SysID,根据由芯片厂商提供的SCK初步处理机制、所述Vendor_SysID和所述安全数据管理平台提供的芯片安全密钥SCK生成第一中间密钥SCKv并将其发送给条件接收厂商的发送端;根据所述芯片厂商提供的ESCK生成机制和所述SCK生成加密安全密钥ESCK,将所述ESCK和由所述安全数据管理平台分配的与所述ESCK相对应的芯片标识ChipID发送到安全芯片生产密钥管理模块,用以烧写到接收端芯片的OTP区域上,其中每个条件接收厂商对应一个或多个特定的Vendor_SysID;
[0026] 发送端12,用于对条件接收厂商需要传送的音视频流进行加扰,通过广播信道或双向信道发送条件接收的授权信息,完成业务流的加密保护传送和合法授权控制管理;参看图4,其中所述发送端还包括发送端根密钥生成模块121,用于接收安全数据管理平台11发送的第一中间密钥SCKv26和芯片厂商21提供的一个第二中间密钥Seedv33,并根据芯片厂商提供的根密钥派生机制42、所述SCKv26和所述Seedv33生成根密钥43;
[0027] 接收端13,用于对终端用户的授权进行验证,解扰经过加扰的音视频流,实现广播业务的条件接收,其中所述接收端还包括接收端安全芯片131,其包括OTP区域1311和接收端根密钥生成模块1312,所述OTP区域用于根据在其上烧写的由芯片厂商提供的ESCK还原机制、安全数据管理平台提供的加密安全密钥ESCK和芯片标识ChipID在系统加电时还原出安全密钥SCK并发送给接收端根密钥生成模块;所述接收端根密钥生成模块根据预置的机制、由芯片厂商提供的一个芯片掩膜密钥SMK、所述SCK和所述Vendor_SysID生成根密钥。其中,所述第二中间密钥Seedv通过所述芯片厂商提供的厂商分离机制、所述安全数据管理平台提供的Vendor_SysID和所述芯片厂商提供的芯片掩膜密钥SMK生成。
[0028] 根据本发明提供的系统,在发送端,由多方提供的参数和机制在发送端根密钥生成模块中生成根密钥,以保证系统和根密钥的安全性;在接收端,由多方提供的参数和机制在接收端安全芯片的根密钥生成模块中生成与接收端相同的根密钥,而无需在接收端芯片中预埋根密钥,从而实现当接收端的根密钥被破解时,或者当条件接收厂商改变或其提供的产品更换时,也无需更换接收端硬件,而是通过提供不同的参数-Vendor_SysID即可实现更换根密钥的目的;所述安全数据管理平台,对发送端和接收端中生成根密钥所必要的参数进行管理,以保证系统和根密钥的安全性和中立性。
[0029] 参看图2为发送端的第一中间密钥的生成流程图,芯片厂商21向安全数据管理平台22提供SCK初步处理机制23,由安全数据管理平台11根据SCK初步处理机制23、Vendor_SysID44和安全数据管理平台11提供的芯片安全密钥SCK41生成第一中间密钥SCKv26,并传送给条件接收厂商41。
[0030] 参看图3,为发送端的第二中间密钥的生成流程图,芯片厂商21提供厂商分离机制31,由所述芯片厂商21根据所述厂商分离机制31、由安全数据管理平台11提供的所述Vendor_SysID44和由芯片厂商提供的芯片掩膜密钥SMK511生成第二中间密钥Seedv33,并传送给条件接收厂商41。
[0031] 参看图4,为发送端的根密钥的生成流程图,安全数据管理平台11将所述SCKv26发送到条件接收厂商41,芯片厂商21将所述Seedv33发送到条件接收厂商41,芯片厂商21还向条件接收厂商41提供根密钥派生机制42,由所述条件接收厂商41根据所述根密钥派生机制42、所述SCKv26和所述Seedv33生成根密钥43。
[0032] 此外,参看图5,安全数据管理平台11根据所述芯片厂商提供的ESCK生成机制411和所述安全密钥SCK41,生成加密安全密钥ESCK412并将所述ESCK和由所述安全数据管理平台分配的与所述ESCK相对应的芯片标识ChipID413发送到安全芯片生产密钥管理模块42,用以烧写到接收端芯片43的OTP区域431上。所述OTP区域431上还烧写了由芯片厂商提供的ESCK还原机制,在接收端系统加电时,根据ESCK还原机制、安全数据管理平台提供的加密安全密钥ESCK和芯片标识ChipID还原出安全密钥SCK。
[0033] 参看图6,在系统的接收端中的根密钥生成模块50包括;
[0034] SCK初步处理机制模块52,用于根据预置的SCK初步处理机制、所述Vendor_SysID44和所述SCK41生成第一中间密钥SCKv26;厂商分离机制模块53,用于根据预置的厂商分离机制、所述Vendor_SysID44和所述SMK511生成第二中间密钥Seedv33;根密钥派生机制模块54,用于根据预置的根密钥派生机制、所述第一中间密钥SCKv26、第二中间密钥Seedv33生成根密钥43。
[0035] 其中,所述SCK初步处理机制、厂商分离机制和所述根密钥派生机制均为处理函数,为了保证所述根密钥派生的安全性,这些函数必须是在未知函数性质和函数内部参数的情况下,根据处理结果不可推知函数输入信息的不可逆函数。
[0036] 特别的,所述接收端13还包括条件接收厂商用户端软件模块132,用于获取利用根密钥加密的安全信息并将所述安全信息发送给所述安全芯片131,用于所述安全芯片131利用所述安全信息进行数据流解密和解扰;所述接收端还用于下载并接收新的用户端软件模块,以便与所述Vendor_SysID相结合获取与条件接收厂商相对应的安全信息对数据流进行解密和解扰。其中,所述下载在所述条件接收厂商改变时进行也可以在所述条件接收厂商更新用户端软件模块时进行。
[0037] 其中所述接收端可以是机顶盒或与其等同功能的设备、也可以是包含机顶盒或其等同功能设备的电视或显示器。
[0038] 本发明提出的条件接收系统,不同于现有技术中在接收端预置用户端软件的方案,当更换条件接收厂商或条件接受厂商更新其用户端软件时,只需下载并替换新的用户端软件即可对数据流进行解密和解扰,而无需更换接收端硬件。
[0039] 本发明中的Vendor_SysID是由安全数据管理平台提供给条件接收厂商的,且每个条件接收厂商对应一个或多个特定的Vendor_SysID,其中,可以是所述条件接收厂商所提供的各产品与所述一个或多个Vendor ID相对应。在本发明的根密钥的生成方法中,当条件接收厂商的产品改变时或者是条件接收厂商改变时,Vendor_SysID也会相应的改变,从而会生成不同的根密钥。
[0040] 特别的,所述SCK仅由所述安全数据管理平台可知;所述SCKv由所述安全数据管理平台和所述条件接收厂商可知;所述SMK包括芯片的生成批次信息,所述SMK仅由所述芯片厂商可知;所述Seedv由所述条件接收厂商和所述芯片厂商可知;所述根密钥派生函数由所述芯片厂商和所述条件接收厂商可知;所述厂商分离函数仅由所述芯片厂商可知;所述SCK初步处理函数由所述芯片厂商和所述安全数据管理平台可知。
[0041] 在发送端和接收端通过多方提供的参数和机制生成根密钥,并通过安全数据管理平台对发送端和接收端中生成根密钥所必要的参数进行管理,以实现无需在接收端芯片中预埋根密钥,而是通过多方提供的参数和机制实时生成根密钥,且通过安全数据管理平台的管理,以保证系统和根密钥的安全性和中立性,并且通过在接收端的条件接收厂商用户端软件模块,实现在接收端对发送端传送的数据流的解扰、解密和对新的用户端软件的下载。
[0042] 以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
