《一种条件接收系统接收端的根密钥生成方法、模块、芯片及接收终端.pdf》由会员分享,可在线阅读,更多相关《一种条件接收系统接收端的根密钥生成方法、模块、芯片及接收终端.pdf(11页完整版)》请在专利查询网上搜索。
1、(10)申请公布号 CN 102752662 A (43)申请公布日 2012.10.24 C N 1 0 2 7 5 2 6 6 2 A *CN102752662A* (21)申请号 201210044867.8 (22)申请日 2012.02.23 H04N 21/4623(2011.01) H04N 21/266(2011.01) (71)申请人中央电视台 地址 100859 北京市海淀区复兴路11号 申请人国家广播电影电视总局广播科学研 究院 北京永新视博数字电视技术有限公 司 北京安视网信息技术有限公司 北京数码视讯科技股份有限公司 (72)发明人盛志凡 丁文华 吴敏 解伟 李伟东 。
2、李望舒 宿玉文 孟祥昆 (74)专利代理机构北京维澳专利代理有限公司 11252 代理人王立民 (54) 发明名称 一种条件接收系统接收端的根密钥生成方 法、模块、芯片及接收终端 (57) 摘要 本发明为一种条件接收系统接收端的根密钥 生成方法,包括如下步骤:步骤1,接收端芯片的 根密钥生成模块接收条件接收厂商提供的根密钥 生成参数P;步骤2,所述根密钥生成模块根据预 置的根密钥派生机制和所述参数P生成根密钥, 其中,所述根密钥派生机制由芯片厂商提供。本发 明无需在接收端的安全芯片中预埋根密钥,而是 通过芯片内预置的根密钥派生机制在运行期间生 成根密钥,从而实现无需更换终端设备就可更换 根密钥。
3、或条件接收厂商。 (51)Int.Cl. 权利要求书2页 说明书5页 附图3页 (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书 2 页 说明书 5 页 附图 3 页 1/2页 2 1.一种条件接收系统接收端的根密钥生成方法,其特征在于,包括如下步骤: 步骤1,接收端芯片的根密钥生成模块接收条件接收厂商提供的可变根密钥生成参数 P; 步骤2,所述根密钥生成模块根据预置的根密钥派生机制和所述参数P生成根密钥。 2.一种如权利要求1所述的方法,其特征在于,所述根密钥派生机制由芯片厂商提供。 3.一种条件接收系统接收端的根密钥生成模块,其特征在于,所述根密钥生成模块用 于接收由。
4、条件接收厂商提供的可变根密钥生成参数P,利用预置的根密钥派生机制生成根 密钥,其中,所述根密钥派生机制由芯片厂商提供。 4.一种条件接收系统接收端的根密钥生成方法,其特征在于,包括如下步骤: 步骤1,接收端芯片的根密钥生成模块接收条件接收厂商派生标识Vendor_SysID、 从所述接收端芯片的OTP区域读取的芯片安全密钥SCK和芯片厂商提供的芯片掩膜密钥 SMK; 步骤2,所述根密钥生成模块根据预置的机制、所述Vendor_SysID、所述SCK和所述SMK 生成根密钥。 5.一种如权利要求4所述的方法,其特征在于,所述步骤2包括: 所述根密钥生成模块根据预置的SCK初步处理机制、所述Ven。
5、dor_SysID和所述SCK生 成第一中间密钥SCKv; 所述根密钥生成模块根据预置的厂商分离机制、所述Vendor_SysID和所述SMK生成第 二中间密钥Seedv; 所述根密钥生成模块根据预置的根密钥派生机制、所述SCKv和所述Seedv生成根密 钥。 6.一种如权利要求5所述的方法,其特征在于,所述Vendor_SysID由条件接收厂商或 安全数据管理平台提供。 7.一种如权利要求5所述的方法,其特征在于,所述根密钥派生机制、所述SCK初步处 理机制和所述厂商分离机制由芯片厂商提供。 8.一种如权利要求5所述的方法,其特征在于,由安全数据管理平台提供安全密钥 SCK,所述安全数据管理。
6、平台根据所述芯片厂商提供的ESCK生成机制和所述SCK生成加密 安全密钥ESCK并将所述ESCK和由所述安全数据管理平台分配的与所述ESCK相对应的芯 片标识ChipID发送到安全芯片生产密钥管理模块,用以烧写到接收端芯片的OTP区域上; 所述OTP区域根据在其上烧写的由芯片厂商提供的ESCK还原机制、安全数据管理平台提供 的加密安全密钥ESCK和芯片标识ChipID在系统加电时还原出安全密钥SCK。 9.一种如权利要求5所述的方法,其特征在于,所述SCK初步处理机制、厂商分离机制 和所述根密钥派生机制均为处理函数,且为在未知函数性质和函数内部参数的情况下,根 据处理结果不可推知函数输入信息的。
7、不可逆函数。 10.一种条件接收系统接收端的根密钥生成模块,其特征在于,所述根密钥生成模块用 于接收安全数据管理平台或条件接收厂商提供的条件接收厂商派生标识Vendor_SysID、从 所述接收端芯片的OTP区域读取的芯片安全密钥SCK和芯片厂商提供的芯片掩膜密钥SMK, 利用预置的机制生成根密钥。 11.一种如权利要求10所述的模块,其特征在于,所述根密钥生成模块还包括: 权 利 要 求 书CN 102752662 A 2/2页 3 SCK初步处理机制模块,用于利用预置的SCK初步处理机制、所述Vendor_SysID和所述 SCK生成第一中间密钥SCKv; 厂商分离机制模块,用于利用预置的。
8、厂商分离机制、所述Vendor_SysID和所述SMK生 成第二中间密钥Seedv; 根密钥派生机制模块,用于利用预置的根密钥派生机制、所述第一中间密钥SCKv、第二 中间密钥Seedv生成根密钥。 12.一种如权利要求10所述的模块,其特征在于,所述SCK初步处理机制、厂商分离机 制和所述根密钥派生机制均为处理函数,且为在未知函数性质和函数内部参数的情况下, 根据处理结果不可推知函数输入信息的不可逆函数。 13.一种芯片,其特征在于,包括如权利要求10至12中任一项所述的根密钥生成模块。 14.一种如权利要求11所述的芯片,其特征在于,其中所述芯片还包括OTP区域,所述 OTP区域根据在其上。
9、烧写的由芯片厂商提供的ESCK还原机制、安全数据管理平台提供的加 密安全密钥ESCK和芯片标识ChipID在系统加电时还原出安全密钥SCK。 15.一种接收终端,其特征在于,包括如权利要求14所述的芯片。 16.一种如权利要求15所述的接收终端,其特征在于,还包括条件接收厂商用户端软 件模块,用于获取利用根密钥加密的安全信息并将所述安全信息发送给所述芯片,用于所 述芯片利用所述安全信息进行数据流解密和解扰。 17.一种如权利要求16所述的接收终端,其特征在于,所述接收终端还用于下载新的 条件接收厂商用户端软件模块,以便与条件接收厂商派生标识Vendor_SysID相结合获取 与条件接收厂商相对。
10、应的安全信息对数据流进行解密和解扰。 18.一种如权利要求17所述的接收终端,其特征在于,所述下载在所述条件接收厂商 改变时进行。 19.一种如权利要求17所述的接收终端,其特征在于,所述下载在所述条件接收厂商 更新用户端软件模块时进行。 权 利 要 求 书CN 102752662 A 1/5页 4 一种条件接收系统接收端的根密钥生成方法、 模块、 芯片及 接收终端 技术领域 0001 本发明关于一种条件接收系统,特别关于一种条件接收系统中的根密钥生成方 法,根密钥生成模块,包含所述根密钥生成模块的芯片和包含所述芯片的接收终端。 背景技术 0002 条件接收系统是数字电视运营收费管理的基础,是。
11、运营商业务长期稳定发展的前 提和保证。条件接收系统是数字电视运营收费管理的基础,是运营商业务长期稳定发展的 前提和保证。条件接收系统CAS包括:用户管理系统SMS、业务信息生成系统SIG、节目管理 PMS/SI编辑系统、节目调度处理EIS、用户授权管理系统SAS、条件接收CA等。其中主要包 括两大块:一块是管理用户的SMS,一块是管理节目的CA。CA主要分为两大部分:一是信号 加扰部分,它是通过一个随机码发生器所产生的随机码(称为控制字CW)来控制加扰器对 信号的加扰;二是加密部分,要使加扰的信号在接收端成功地解扰,接收端也必须要有和加 扰端一模一样的控制字来控制解扰器,所以,要将前端的CW传。
12、送到接收端,如果直接传送 会很容易被黑客截获而使CAS失去作用,为此,要对CW进行加密传送,这种加密是一种多层 加密机制,从而增加CW传送的安全性,直接对CW加密的第一层所产生的密文称为授权控制 信息ECM,通过复用器与加扰的码流一起传送,ECM还含有时间、节目价格、节目授权控制等 信息,因此ECM是面向节目的管理信息。对CW加密的密钥称为工作密钥SK,SK通常又叫月 密钥,每月换一次,每换一次SK,系统都要重新对所有用户进行授权。第二层加密是用称为 节目密钥PDK对SK进行加密,所产生的密文和从SMS获取的授权指令通过SAS生成的授权 信息组成授权管理信息EMM,EMM还含有智能卡号、授权时。
13、间、授权等级等用户授权信息。这 些信息主要是完成对用户的授权,因此EMM是面向用户的管理信息,EMM对用户在什么时间 看、看什么频道进行授权,它也通过复用器与加扰码流一起传送,以上这些组成了CA最基 本的加密系统。 0003 现有条件接收系统存在的问题在于,首先,由于根密钥是由条件接收厂商单方负 责生成的并且在接收端预埋与发送端相同的根密钥,造成根密钥很容易被破解,因此条件 接收系统安全性较低。其次,由于在接收端安全芯片或智能卡等硬件设备中预埋的是特定 条件接收厂商的根密钥,因此若运营商更换条件接收厂商时,就必须更换预埋密钥的接收 端硬件,从而导致了资源的浪费和成本的增加。此外,接收端的条件接。
14、收厂商用户端软件是 同根密钥一起预置于接收端的,用于对传送来的安全信息进行解密和解扰,不同的条件接 收厂商具有不同的用户端软件,同一条件接收厂商也可能会更新其用户端软件,当更换条 件接收厂商或者是条件接收厂商更新其用户端软件时,接收端无法更换用户端软件而只能 更换接收端硬件,从而也会造成资源的浪费和成本的增加。 发明内容 0004 为解决上述现有条件接收系统的问题之一,本发明提出一种条件接收系统接收 说 明 书CN 102752662 A 2/5页 5 端的根密钥生成方法,通过在芯片内部预置根密钥派生机制,可以在终端部署后的运行期 间生成不同的根密钥,从而实现无需更换接收端设备即可完成条件接收。
15、厂商和根密钥的更 换,且通过多方提供参数及机制来生成根密钥,以保障系统及根密钥的安全性和中立性,同 时还提出了运用所述根密钥生成方法的根密钥生成模块和包括所述根密钥生成模块的芯 片,更提出了一种包括所述芯片的接收终端。 0005 本发明提出一种条件接收系统接收端的根密钥生成方法,包括如下步骤:步骤1, 接收端芯片的根密钥生成模块接收条件接收厂商提供的可变根密钥生成参数P;步骤2,所 述根密钥生成模块根据预置的机制和所述可变参数P生成根密钥。其中,所述根密钥派生 机制由芯片厂商提供。 0006 相应的,本发明还提出一种条件接收系统接收端的根密钥生成模块,所述根密钥 生成模块用于接收由条件接收厂商。
16、提供的根密钥生成参数P,利用预置的根密钥派生机制 生成根密钥,其中,所述根密钥派生机制由芯片厂商提供。 0007 本发明还提出一种条件接收系统接收端的根密钥生成方法,包括如下步骤: 0008 步骤1,接收端芯片的根密钥生成模块接收条件接收厂商标识Vendor_SysID、从 所述接收端芯片的OTP区域读取的芯片安全密钥SCK和芯片厂商提供的芯片掩膜密钥 SMK; 0009 步骤2,所述根密钥生成模块根据预置的机制、所述Vendor_SysID、所述SCK和所 述SMK生成根密钥。 0010 其中,在所述步骤2中还包括:所述根密钥生成模块根据预置的SCK初步处理机 制、所述Vendor_SysI。
17、D和所述SCK生成第一中间密钥SCKv;所述根密钥生成模块根据预置 的厂商分离机制、所述Vendor_SysID和所述SMK生成第二中间密钥Seedv;所述根密钥生 成模块根据预置的根密钥派生机制、所述SCKv和所述Seedv生成根密钥。 0011 本发明还提出一种根密钥生成模块,所述根密钥生成模块用于接收安全数据管理 平台或条件接收厂商提供的条件接收厂商标识Vendor_SysID、从所述接收端芯片的OTP区 域读取的芯片安全密钥SCK和芯片厂商提供的芯片掩膜密钥SMK,利用预置的机制生成根 密钥。 0012 其中,所述根密钥生成模块还包括:SCK初步处理机制模块,用于利用预置的SCK 初步。
18、处理机制、所述Vendor_SysID和所述SCK生成第一中间密钥SCKv;厂商分离机制 模块,用于利用预置的厂商分离机制、所述Vendor_SysID和所述SMK生成第二中间密钥 Seedv;根密钥派生机制模块,用于利用预置的根密钥派生机制、所述第一中间密钥SCKv、 第二中间密钥Seedv生成根密钥。 0013 本发明另外提出一种芯片,包括如上所述的根密钥生成模块;其中所述芯片还包 括OTP区域,所述OTP区域根据在其上烧写的由芯片厂商提供的ESCK还原机制、安全数据 管理平台提供的加密安全密钥ESCK和芯片标识ChipID在系统加电时还原出安全密钥SCK。 0014 本发明更提出一种接收。
19、终端,包括如上所述的芯片。特别的,所述接收终端还包括 条件接收厂商用户端软件模块。 0015 本发明提出的条件接收系统接收端的根密钥生成方法,都是通过在芯片内部预置 根密钥派生机制,从而可以在终端部署后的运行期间生成不同根密钥,从而实现无需更换 接收端设备即可完成条件接收厂商和根密钥的更换,且通过多方提供参与提供密钥及机制 说 明 书CN 102752662 A 3/5页 6 来生成根密钥,以保障系统及根密钥的安全性和中立性,还提出了与之相对应的根密钥生 成模块和包括所述生成模块的芯片,更提出了一种包括所述芯片的接收终端,可以下载并 替换的条件接收厂商用户端软件模块,用于实现在接收端对发送端传。
20、送的数据流的解扰和 解密,从而可以在条件接收厂商改变或者条件接收厂商更新其用户端软件模块时不必更换 接收端硬件即可实现新的用户端软件的替换 附图说明 0016 本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变 得明显和容易理解,其中: 0017 图1为本发明的条件接收系统接收端的根密钥生成方法流程图。 0018 图2为本发明的条件接收系统接收端的根密钥生成示意图。 0019 图3为本发明的条件接收系统接收端的根密钥生成方法流程图。 0020 图4为本发明的SCK烧制到芯片OTP区域的示意图。 0021 图5为本发明的根密钥生成模块的示意图。 具体 实施方式 0022 下面详。
21、细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终 相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附 图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。 0023 参见图1和图2,为根据本发明第一实施例的条件接收系统接收端的根密钥生成 方法流程图和根密钥生成示意图。包括如下步骤:步骤1,接收端芯片的根密钥生成模块11 接收条件接收厂商12提供的可变根密钥生成参数P;步骤2,所述根密钥生成模块11根据 预置的根密钥派生机制和所述参数P生成根密钥13。其中,所述根密钥生成模块用于接收 由条件接收厂商提供的根密钥生成参数P,利用预置的。
22、根密钥派生机制生成根密钥,且所述 根密钥派生机制由芯片厂商提供。 0024 相应的,本发明还提出一种条件接收系统接收端的根密钥生成模块,所述根密钥 生成模块用于接收由条件接收厂商提供的根密钥生成参数P,利用预置的根密钥派生机制 生成根密钥,其中,所述根密钥派生机制由芯片厂商提供。 0025 在以往的条件接收系统中,条件接收厂商通常在接收端芯片中预埋一个或多个特 定的根密钥,当一个根密钥被破解时,条件接收厂商可以启用未被使用的其他根密钥,但是 当预埋的全部根密钥均被破解后,接收端只能通过更换终端设备来保障系统的安全性。而 本发明的方法是通过条件接收厂商提供的根密钥生成参数P和根密钥生成模块中预置。
23、的 根密钥派生机制生成根密钥。与在接收端芯片中预埋根密钥相比,条件接收厂商可通过输 入可变参数P来生成根密钥。当通过某个参数P生成的根密钥的安全性被破坏时,只需重 新提供新的参数P即可产生新的根密钥,而无需更换接收端设备。同样,当条件接收厂商更 换时,也只需由新的条件接收厂商提供新的参数P即可生成新的根密钥,而无需更换接收 端设备。 0026 图3为根据本发明第二实施例的条件接收系统接收端的根密钥生成方法流程 图,包括如下步骤:步骤1,接收端芯片的根密钥生成模块接收条件接收厂商标识Vendor_ 说 明 书CN 102752662 A 4/5页 7 SysID、从所述接收端芯片的OTP区域读取。
24、的芯片安全密钥SCK和芯片厂商提供的芯片掩膜 密钥SMK;步骤2,所述根密钥生成模块根据预置的机制、所述Vendor_SysID、所述SCK和所 述SMK生成根密钥。 0027 其中,在所述步骤2中还包括:所述根密钥生成模块根据预置的SCK初步处理机 制、所述Vendor_SysID和所述SCK生成第一中间密钥SCKv;所述根密钥生成模块根据预置 的厂商分离机制、所述Vendor_SysID和所述SMK生成第二中间密钥Seedv;所述根密钥生 成模块根据预置的根密钥派生机制、所述SCKv和所述Seedv生成根密钥;其中,所述根密钥 派生机制、所述SCK初步处理机制和所述厂商分离机制均是由芯片厂。
25、商提供的函数,且都 是在未知函数性质和函数内部参数的情况下,根据处理结果不可推知函数输入信息的不可 逆函数。 0028 其中,Vendor_SysID是由条件接收厂商或安全数据管理平台提供的,每个条件接 收厂商对应一个或多个特定的Vendor_SysID,其中,可以是所述条件接收厂商所提供的各 产品与所述一个或多个Vendor ID相对应。在本发明的根密钥的生成方法中,当条件接收 厂商的产品改变时或者是条件接收厂商改变时,Vendor_SysID也会相应的改变,从而会生 成不同的根密钥。 0029 参看图4,由安全数据管理平台40提供安全密钥SCK41,所述安全数据管理平台40 根据所述芯片厂。
26、商提供的ESCK生成机制411和所述SCK生成加密安全密钥ESCK412并将 所述ESCK和由所述安全数据管理平台分配的与所述ESCK相对应的芯片标识ChipID413发 送到安全芯片生产密钥管理模块42,用以烧写到接收端芯片43的OTP区域431上。 0030 本实施例的方法是由条件接收厂商或安全数据管理平台提供的Vendor_SysID、从 所述接收端芯片的OTP区域读取的芯片安全密钥SCK和芯片厂商提供的芯片掩膜密钥SMK 和所述芯片厂商预置的机制来生成根密钥,进一步的,是由所述芯片厂商预置的SCK初步 处理机制、所述Vendor_SysID和所述SCK生成第一中间密钥SCKv;再由所述。
27、芯片厂商预置 的厂商分离机制、所述Vendor_SysID和所述SMK生成第二中间密钥Seedv;最后由所述芯 片厂商预置的根密钥派生机制、所述SCKv和所述Seedv实时生成根密钥。 0031 首先,本发明不是在接收端芯片中预埋根密钥,而是根据多方提供参数和机制实 时生成根密钥,当一个Vendor_SysID通过参数和机制生成的一个根密钥的安全性被破坏 时,或者当由于条件接收厂商或其提供的产品改变而改变Vendor_SysID时,即可产生新的 根密钥,而无需更换接收端设备;其次,由多方提供参数及机制来生成根密钥,保证了保障 系统及根密钥的安全性和中立性。 0032 参看图5,为本发明还提出一。
28、种根密钥生成模块的示意图,所述根密钥生成模 块11用于接收安全数据管理平台或条件接收厂商提供的条件接收厂商标识Vendor_Sys ID44、从所述接收端芯片43的OTP区域431读取的芯片安全密钥SCK41和芯片厂商51提 供的芯片掩膜密钥SMK511,利用预置的机制生成根密钥13。 0033 其中,所述根密钥生成模块还包括:SCK初步处理机制模块52,用于利用预置的 SCK初步处理机制、所述Vendor_SysID和所述SCK生成第一中间密钥SCKv521;厂商分离机 制模块53,用于利用预置的厂商分离机制、所述Vendor_SysID和所述SMK生成第二中间密 钥Seedv531;根密钥。
29、派生机制模块,用于利用预置的根密钥派生机制、所述第一中间密钥 SCKv521、第二中间密钥Seedv531生成根密钥13;其中,所述SCK初步处理机制、厂商分离 说 明 书CN 102752662 A 5/5页 8 机制和所述根密钥派生机制均为处理函数,为了保证所述根密钥派生的安全性,这些函数 必须是在未知函数性质和函数内部参数的情况下,根据处理结果不可推知函数输入信息的 不可逆函数。 0034 本发明的根密钥生成模块根据多方提供的参数和机制实时生成根密钥,当一个 Vendor_SysID通过参数和机制生成的一个根密钥的安全性被破坏时,或者当由于条件接收 厂商改变而改变Vendor_SysID。
30、时,即可产生新的根密钥,而无需更换接收端设备;其次,由 多方提供参数及机制来生成根密钥,保证了保障系统及根密钥的安全性和中立性。 0035 本发明另外提出一种芯片,包括如上所述的根密钥生成模块;其中所述芯片还包 括OTP区域,所述OTP区域根据在其上烧写的由芯片厂商提供的ESCK还原机制、安全数据 管理平台提供的加密安全密钥ESCK和芯片标识ChipID在系统加电时还原出安全密钥SCK。 0036 本发明更提出一种接收终端,包括如上所述的芯片。特别的,接收终端还包括条件 接收厂商用户端软件模块,用于获取利用根密钥加密的安全信息并将所述安全信息发送给 所述芯片,用于所述芯片利用所述安全信息进行数。
31、据流解密和解扰。其中,所述接收终端还 用于下载新的用户端软件模块,以便与条件接收厂商派生标识Vendor_SysID相结合获取 与条件接收厂商相对应的安全信息对数据流进行解密和解扰。其中,所述下载在所述条件 接收厂商改变时进行也可以在所述条件接收厂商更新用户端软件时进行。 0037 本发明提出的接收终端包括具有根密钥生成模块的芯片,可通过所述模块内预置 的机制和接收的参数实时生成根密钥,从而实现无需更换接收端设备即可完成条件接收厂 商和根密钥的更换,且通过多方提供参数及机制来生成根密钥,从而保障了系统及根密钥 的安全性和中立性。特别的,本发明提出的接收终端还包括条件接收厂商用户端软件模块, 以。
32、实现接收终端对于发送端传送来数据流进行解密和解扰和新用户端软件的下载功能。 0038 其中所述接收终端可以是机顶盒或与其等同功能的设备、也可以是包含机顶盒或 其等同功能设备的电视或显示器。 0039 以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人 员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应 视为本发明的保护范围。 说 明 书CN 102752662 A 1/3页 9 图1 图2 说 明 书 附 图CN 102752662 A 2/3页 10 图3 图4 说 明 书 附 图CN 102752662 A 10 3/3页 11 图5 说 明 书 附 图CN 102752662 A 11 。