專利名稱:一種可下載可替換條件接收系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明關(guān)于一種條件接收系統(tǒng)�����,特別關(guān)于一種可下載可替換條件接收系統(tǒng)����。
背景技術(shù):
條件接收系統(tǒng)是數(shù)字電視運營收費管理的基礎(chǔ),是運營商業(yè)務長期穩(wěn)定發(fā)展的前提和保證����。條件接收系統(tǒng)CAS包括用戶管理系統(tǒng)SMS、業(yè)務信息生成系統(tǒng)SIG���、節(jié)目管理編輯系統(tǒng)PMS/SI�、節(jié)目調(diào)度處理系統(tǒng)EIS�、用戶授權(quán)管理系統(tǒng)SAS、條件接收CA等�。其中主要包括兩大塊一塊是管理用戶的SMS,一塊是管理節(jié)目的CA�。CA主要分為兩大部分一是信號加擾部分,它是通過一個隨機碼發(fā)生器所產(chǎn)生的隨機碼(稱為控制字CW)來控制加擾器對信號的加擾�����;二是加密部分,要使加擾的信號在接收端成功地解擾����,接收端也必須要有和加擾端一模一樣的控制字來控制解擾器,所以���,要將前端的CW傳送到接收端��,如果直接傳送會很容易被黑客截獲而使CAS失去作用�����,為此,要對CW進行加密傳送�����,這種加密是一種多 層加密機制�,從而增加CW傳送的安全性,直接對CW加密的第一層所產(chǎn)生的密文稱為授權(quán)控制信息ECM�����,通過復用器與加擾的碼流一起傳送,ECM還含有時間�、節(jié)目價格、節(jié)目授權(quán)控制等信息���,因此ECM是面向節(jié)目的管理信息����。對CW加密的密鑰稱為工作密鑰SK��,SK通常又叫月密鑰��,每月?lián)Q一次�,每換一次SK,系統(tǒng)都要重新對所有用戶進行授權(quán)����。第二層加密是用稱為節(jié)目密鑰PDK對SK進行加密,所產(chǎn)生的密文和從SMS獲取的授權(quán)指令通過SAS生成的授權(quán)信息組成授權(quán)管理信息EMM��,EMM還含有智能卡號����、授權(quán)時間、授權(quán)等級等用戶授權(quán)信息��。這些信息主要是完成對用戶的授權(quán),因此EMM是面向用戶的管理信息�����,EMM對用戶在什么時間看����、看什么頻道進行授權(quán),它也通過復用器與加擾碼流一起傳送����,以上這些組成了 CA最基本的加密系統(tǒng)。在條件接收系統(tǒng)中��,需要通過密鑰對加擾節(jié)目所需的控制字實現(xiàn)層級加密來保障系統(tǒng)的安全�����。在現(xiàn)有條件接收系統(tǒng)中����,在發(fā)送端由條件接收廠商單方負責生成根密鑰以實現(xiàn)對發(fā)送端安全信息的加密��,在接收端的安全芯片或智能卡等硬件設(shè)備中預埋與發(fā)送端相同的根密鑰以實現(xiàn)對接收端安全信息的解密?���,F(xiàn)有條件接收系統(tǒng)存在的問題在于����,首先����,由于根密鑰是由條件接收廠商單方負責生成的并且在接收端預埋與發(fā)送端相同的根密鑰,造成根密鑰很容易被破解��,因此條件接收系統(tǒng)安全性較低���。其次�����,由于在接收端安全芯片或智能卡等硬件設(shè)備中預埋的是特定條件接收廠商的根密鑰�,因此若運營商更換條件接收廠商時�,就必須更換預埋密鑰的接收端硬件,從而導致了資源的浪費和成本的增加���。此外���,接收端的條件接收廠商用戶端軟件是同根密鑰一起預置于接收端的���,用于對傳送來的安全信息進行解密和解擾,不同的條件接收廠商具有不同的用戶端軟件��,同一條件接收廠商也可能會更新其用戶端軟件�����,當更換條件接收廠商或者是條件接收廠商更新其用戶端軟件時�����,接收端無法更換用戶端軟件而只能更換接收端硬件����,從而也會造成資源的浪費和成本的增加
發(fā)明內(nèi)容
為解決上述現(xiàn)在條件接收系統(tǒng)的問題之一,本發(fā)明提供了一種可下載可替換條件接收系統(tǒng)�,在發(fā)送端和接收端通過多方提供的參數(shù)和機制生成根密鑰,并通過安全數(shù)據(jù)管理平臺對發(fā)送端和接收端中生成根密鑰所必要的參數(shù)進行管理���,以實現(xiàn)無需在接收端芯片中預埋根密鑰,而是通過多方提供的參數(shù)和機制生成根密鑰���,且通過安全數(shù)據(jù)管理平臺的管理���,以保證系統(tǒng)和根密鑰的安全性和中立性��。本發(fā)明提出一種可下載可替換條件接收系統(tǒng)���,包括安全數(shù)據(jù)管理平臺,用于向每個條件接收廠商提供標識該條件接收廠商的派生標識Vendor_SysID,根據(jù)由芯片廠商提供的SCK初步處理機制��、所述Vendor_SysID和所述安全數(shù)據(jù)管理平臺提供的芯片安全密鑰SCK生成第一中間密鑰SCKv并將其發(fā)送給條件接收廠商的發(fā)送端��;根據(jù)所述芯片廠商提供的ESCK生成機制和所述SCK生成加密安全密鑰ESCK�,將所述ESCK和由所述安全數(shù)據(jù)管理平臺分配的與所述ESCK相對應的芯片標識ChipID發(fā)送到安全芯片生產(chǎn)密鑰管理模塊,用以燒寫到接收端芯片的OTP區(qū)域上�,其中每個條件接收廠商對應一個或多個特定的Vendor_SysID ;發(fā)送端��,用于對條件接收廠商需要傳送的音視頻流進行加擾����,通過廣播信道或雙向信道發(fā)送條件接收的授權(quán)信息,完成業(yè)務流的加密保護傳送和合法授權(quán)控制管理����;其中所述發(fā)送端還包括發(fā)送端根密鑰生成模塊,用于接收安全數(shù)據(jù)管理平臺發(fā)送的第一中間密鑰SCKv和芯片廠商提供的一個第二中間密鑰Seedv,并根據(jù)芯片廠商提供的根密鑰派生機制����、所述SCKv和所述Seedv生成根密鑰;接收端����,用于對終端用戶的授權(quán)進行驗證,解擾經(jīng)過加擾的音視頻流����,實現(xiàn)廣播業(yè)務的條件接收,其中所述接收端還包括接收端安全芯片�����,其包括OTP區(qū)域和接收端根密鑰生成模塊��,所述OTP區(qū)域用于根據(jù)在其上燒寫的由芯片廠商提供的ESCK還原機制�、安全數(shù)據(jù)管理平臺提供的加密安全密鑰ESCK和芯片標識ChipID在系統(tǒng)加電時還原出安全密鑰SCK并發(fā)送給接收端根密鑰生成模塊;所述接收端根密鑰生成模塊根據(jù)預置的機制����、由芯片廠商提供的一個芯片掩膜密鑰SMK、所述SCK和所述Vendor_SySID生成根密鑰�。其中�,所述第二中間密鑰Seedv通過所述芯片廠商提供的廠商分離機制���、所述安全數(shù)據(jù)管理平臺提供的Vendor_SySID和所述芯片廠商提供的芯片掩膜密鑰SMK生成。特別的�,所述接收端還包括條件接收廠商用戶端軟件模塊,用于獲取利用根密鑰加密的安全信息并將所述安全信息發(fā)送給所述安全芯片����,用于所述安全芯片利用所述安全信息進行數(shù)據(jù)流解密和解擾;還用于下載新的用戶端軟件����,以便與所述Vendor_SysID相結(jié)合獲取與條件接收廠商相對應的安全信息對數(shù)據(jù)流進行解密和解擾。其中�����,所述下載在所述條件接收廠商改變時進行�,也可以在所述條件接收廠商更新用戶端軟件時進行。 優(yōu)選的�����,在所述接收端根密鑰生成模塊包括��;SCK初步處理機制模塊,用于根據(jù)預置的SCK初步處理機制�、所述Vendor_SysID和所述SCK生成第一中間密鑰SCKv ;廠商分離機制模塊,用于根據(jù)預置的廠商分離機制�����、所述Vendor_SysID和所述SMK生成第二中間密鑰Seedv ��;根密鑰派生機制模塊�����,用于根據(jù)預置的根密鑰派生機制���、所述第一中間密鑰SCKv�����、第二中間密鑰Seedv生成根密鑰���。其中,所述SCK初步處理機制���、廠商分離機制和所述根密鑰派生機制均為處理函數(shù)����,且為在未知函數(shù)性質(zhì)和函數(shù)內(nèi)部參數(shù)的情況下,根據(jù)處理結(jié)果不可推知函數(shù)輸入信息的不可逆函數(shù)��。本發(fā)明的系統(tǒng)在發(fā)送端和接收端通過多方提供的參數(shù)和機制生成根密鑰�,并通過安全數(shù)據(jù)管理平臺對發(fā)送端和接收端中生成根密鑰所必要的參數(shù)進行管理��,以實現(xiàn)無需在接收端芯片中預埋根密鑰��,而是通過多方提供的參數(shù)和機制生成根密鑰����,且通過安全數(shù)據(jù)管理平臺的管理,以保證系統(tǒng)和根密鑰的安全性和中立性���,并且通過在接收端可以下載并替換條件接收廠商用戶端軟件模塊����,用于實現(xiàn)在接收端對發(fā)送端傳送的數(shù)據(jù)流的解擾和解密�����,從而可以在條件接收廠商改變或者條件接收廠商更新其用戶端軟件模塊時不必更換接收端硬件即可實現(xiàn)新的用戶端軟件的替換��。
本發(fā)明上述的和/或附加的方面和優(yōu)點從下面結(jié)合附圖對實施例的描述中將變得明顯和容易理解,其中
圖I為本發(fā)明可下載可替換條件接收系統(tǒng)的示意圖�。圖2為本發(fā)明系統(tǒng)的發(fā)送端第一中間密鑰生成示意圖。圖3為本發(fā)明系統(tǒng)的發(fā)送端第二中間密鑰生成示意圖�。圖4為本發(fā)明系統(tǒng)的發(fā)送端根密鑰生成示意圖。圖5為本發(fā)明系統(tǒng)的接收端SCK燒制到芯片OTP區(qū)域的示意圖�。圖6為本發(fā)明系統(tǒng)的接收端根密鑰生成模塊示意圖。
具體實施例方式下面詳細描述本發(fā)明的實施例�����,所述實施例的示例在附圖中示出����,其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的�,僅用于解釋本發(fā)明,而不能解釋為對本發(fā)明的限制��。參看圖1�����,為本發(fā)明提出一種可下載可替換條件接收系統(tǒng)的示意圖�����,包括安全數(shù)據(jù)管理平臺11,用于向每個條件接收廠商提供標識該條件接收廠商的派生標識Vend0r_SysID,根據(jù)由芯片廠商提供的SCK初步處理機制�����、所述Vendor_SysID和所述安全數(shù)據(jù)管理平臺提供的芯片安全密鑰SCK生成第一中間密鑰SCKv并將其發(fā)送給條件接收廠商的發(fā)送端����;根據(jù)所述芯片廠商提供的ESCK生成機制和所述SCK生成加密安全密鑰ESCK,將所述ESCK和由所述安全數(shù)據(jù)管理平臺分配的與所述ESCK相對應的芯片標識ChipID發(fā)送到安全芯片生產(chǎn)密鑰管理模塊�����,用以燒寫到接收端芯片的OTP區(qū)域上���,其中每個條件接收廠商對應一個或多個特定的Vendor_SysID ;發(fā)送端12����,用于對條件接收廠商需要傳送的音視頻流進行加擾,通過廣播信道或雙向信道發(fā)送條件接收的授權(quán)信息�,完成業(yè)務流的加密保護傳送和合法授權(quán)控制管理;參看圖4�����,其中所述發(fā)送端還包括發(fā)送端根密鑰生成模塊121,用于接收安全數(shù)據(jù)管理平臺11發(fā)送的第一中間密鑰SCKv26和芯片廠商21提供的一個第二中間密鑰SeedV33�����,并根據(jù)芯片廠商提供的根密鑰派生機制42����、所述SCKv26和所述SeedV33生成根密鑰43 ;接收端13��,用于對終端用戶的授權(quán)進行驗證���,解擾經(jīng)過加擾的音視頻流�����,實現(xiàn)廣播業(yè)務的條件接收��,其中所述接收端還包括接收端安全芯片131��,其包括OTP區(qū)域1311和接收端根密鑰生成模塊1312��,所述OTP區(qū)域用于根據(jù)在其上燒寫的由芯片廠商提供的ESCK還原機制�����、安全數(shù)據(jù)管理平臺提供的加密安全密鑰ESCK和芯片標識ChipID在系統(tǒng)加電時還原出安全密鑰SCK并發(fā)送給接收端根密鑰生成模塊�����;所述接收端根密鑰生成模塊根據(jù)預置的機制����、由芯片廠商提供的一個芯片掩膜密鑰SMK、所述SCK和所述Vendor_SySID生成根密鑰�。其中,所述第二中間密鑰Seedv通過所述芯片廠商提供的廠商分離機制�����、所述安全數(shù)據(jù)管理平臺提供的Vend0r_SysID和所述芯片廠商提供的芯片掩膜密鑰SMK生成�。根據(jù)本發(fā)明提供的系統(tǒng)����,在發(fā)送端,由多方提供的參數(shù)和機制在發(fā)送端根密鑰生成模塊中生成根密鑰���,以保證系統(tǒng)和根密鑰的安全性�����;在接收端��,由多方提供的參數(shù)和機制在接收端安全芯片的根密鑰生成模塊中生成與接收端相同的根密鑰��,而無需在接收端芯片中預埋根密鑰�����,從而實現(xiàn)當接收端的根密鑰被破解時��,或者當條件接收廠商改變或其提供的產(chǎn)品更換時�,也無需更換接收端硬件,而是通過提供不同的參數(shù)-Vend0r_SysID即可實現(xiàn)更換根密鑰的目的��;所述安全數(shù)據(jù)管理平臺����,對發(fā)送端和接收端中生成根密鑰所必要的參數(shù)進行管理,以保證系統(tǒng)和根密鑰的安全性和中立性�。、
參看圖2為發(fā)送端的第一中間密鑰的生成流程圖����,芯片廠商21向安全數(shù)據(jù)管理平臺22提供SCK初步處理機制23,由安全數(shù)據(jù)管理平臺11根據(jù)SCK初步處理機制23、Vendor_SysID44和安全數(shù)據(jù)管理平臺11提供的芯片安全密鑰SCK41生成第一中間密鑰SCKv26,并傳送給條件接收廠商41��。參看圖3��,為發(fā)送端的第二中間密鑰的生成流程圖��,芯片廠商21提供廠商分離機制31�,由所述芯片廠商21根據(jù)所述廠商分離機制31、由安全數(shù)據(jù)管理平臺11提供的所述Vendor_SysID44和由芯片廠商提供的芯片掩膜密鑰SMK511生成第二中間密鑰Seedv33�,并傳送給條件接收廠商41。參看圖4����,為發(fā)送端的根密鑰的生成流程圖,安全數(shù)據(jù)管理平臺11將所述SCKv26發(fā)送到條件接收廠商41�����,芯片廠商21將所述SeedV33發(fā)送到條件接收廠商41�����,芯片廠商21還向條件接收廠商41提供根密鑰派生機制42��,由所述條件接收廠商41根據(jù)所述根密鑰派生機制42�����、所述SCKv26和所述Seedv33生成根密鑰43���。此外�,參看圖5�����,安全數(shù)據(jù)管理平臺11根據(jù)所述芯片廠商提供的ESCK生成機制411和所述安全密鑰SCK41�,生成加密安全密鑰ESCK412并將所述ESCK和由所述安全數(shù)據(jù)管理平臺分配的與所述ESCK相對應的芯片標識ChipID413發(fā)送到安全芯片生產(chǎn)密鑰管理模塊42,用以燒寫到接收端芯片43的OTP區(qū)域431上����。所述OTP區(qū)域431上還燒寫了由芯片廠商提供的ESCK還原機制,在接收端系統(tǒng)加電時�����,根據(jù)ESCK還原機制�����、安全數(shù)據(jù)管理平臺提供的加密安全密鑰ESCK和芯片標識ChipID還原出安全密鑰SCK�。參看圖6����,在系統(tǒng)的接收端中的根密鑰生成模塊50包括����;SCK初步處理機制模塊52,用于根據(jù)預置的SCK初步處理機制�����、所述Vendor_SysID44和所述SCK41生成第一中間密鑰SCKv26 ;廠商分離機制模塊53���,用于根據(jù)預置的廠商分離機制�����、所述Vendor_SysID44和所述SMK511生成第二中間密鑰Seedv33 ;根密鑰派生機制模塊54�,用于根據(jù)預置的根密鑰派生機制�、所述第一中間密鑰SCKv26、第二中間密鑰Seedv33生成根密鑰43�����。其中����,所述SCK初步處理機制、廠商分離機制和所述根密鑰派生機制均為處理函數(shù)�����,為了保證所述根密鑰派生的安全性����,這些函數(shù)必須是在未知函數(shù)性質(zhì)和函數(shù)內(nèi)部參數(shù)的情況下,根據(jù)處理結(jié)果不可推知函數(shù)輸入信息的不可逆函數(shù)���。特別的����,所述接收端13還包括條件接收廠商用戶端軟件模塊132�,用于獲取利用根密鑰加密的安全信息并將所述安全信息發(fā)送給所述安全芯片131,用于所述安全芯片131利用所述安全信息進行數(shù)據(jù)流解密和解擾��;所述接收端還用于下載并接收新的用戶端軟件模塊����,以便與所述Vendor_SysID相結(jié)合獲取與條件接收廠商相對應的安全信息對數(shù)據(jù)流進行解密和解擾。其中�,所述下載在所述條件接收廠商改變時進行也可以在所述條件接收廠商更新用戶端軟件模塊時進行���。其中所述接收端可以是機頂盒或與其等同功能的設(shè)備、也可以是包含機頂盒或其等同功能設(shè)備的電視或顯示器��。 本發(fā)明提出的條件接收系統(tǒng)�,不同于現(xiàn)有技術(shù)中在接收端預置用戶端軟件的方案,當更換條件接收廠商或條件接受廠商更新其用戶端軟件時����,只需下載并替換新的用戶端軟件即可對數(shù)據(jù)流進行解密和解擾,而無需更換接收端硬件���。本發(fā)明中的Vend0r_SysID是由安全數(shù)據(jù)管理平臺提供給條件接收廠商的����,且每個條件接收廠商對應一個或多個特定的Vendor_SysID,其中�����,可以是所述條件接收廠商所提供的各產(chǎn)品與所述一個或多個Vendor ID相對應�����。在本發(fā)明的根密鑰的生成方法中���,當條件接收廠商的產(chǎn)品改變時或者是條件接收廠商改變時��,Vendor_SysID也會相應的改變����,從而會生成不同的根密鑰���。特別的��,所述SCK僅由所述安全數(shù)據(jù)管理平臺可知�;所述SCKv由所述安全數(shù)據(jù)管理平臺和所述條件接收廠商可知���;所述SMK包括芯片的生成批次信息��,所述SMK僅由所述芯片廠商可知�����;所述Seedv由所述條件接收廠商和所述芯片廠商可知�;所述根密鑰派生函數(shù)由所述芯片廠商和所述條件接收廠商可知�;所述廠商分離函數(shù)僅由所述芯片廠商可知;所述SCK初步處理函數(shù)由所述芯片廠商和所述安全數(shù)據(jù)管理平臺可知����。在發(fā)送端和接收端通過多方提供的參數(shù)和機制生成根密鑰�,并通過安全數(shù)據(jù)管理平臺對發(fā)送端和接收端中生成根密鑰所必要的參數(shù)進行管理��,以實現(xiàn)無需在接收端芯片中預埋根密鑰�,而是通過多方提供的參數(shù)和機制實時生成根密鑰,且通過安全數(shù)據(jù)管理平臺的管理��,以保證系統(tǒng)和根密鑰的安全性和中立性�����,并且通過在接收端的條件接收廠商用戶端軟件模塊��,實現(xiàn)在接收端對發(fā)送端傳送的數(shù)據(jù)流的解擾�、解密和對新的用戶端軟件的下載。以上所述僅是本發(fā)明的優(yōu)選實施方式���,應當指出�,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說��,在不脫離本發(fā)明原理的前提下����,還可以做出若干改進和潤飾����,這些改進和潤飾也應視為本發(fā)明的保護范圍�����。
權(quán)利要求
1.一種可下載可替換條件接收系統(tǒng)����,其特征在于����,包括 安全數(shù)據(jù)管理平臺,用于向每個條件接收廠商提供標識該條件接收廠商的派生標識Vendor_SysID,根據(jù)由芯片廠商提供的SCK初步處理機制�、所述Vendor_SysID和所述安全數(shù)據(jù)管理平臺提供的芯片安全密鑰SCK生成第一中間密鑰SCKv并將其發(fā)送給條件接收廠商的發(fā)送端;根據(jù)所述芯片廠商提供的ESCK生成機制和所述SCK生成加密安全密鑰ESCK��,將所述ESCK和由所述安全數(shù)據(jù)管理平臺分配的與所述ESCK相對應的芯片標識ChipID發(fā)送到安全芯片生產(chǎn)密鑰管理模塊��,用以燒寫到接收端芯片的OTP區(qū)域上�����,其中每個條件接收廠商可以對應一個或多個特定的Vendor_SysID ����; 發(fā)送端�,用于對條件接收廠商需要傳送的音視頻流進行加擾����,通過廣播信道或雙向信道發(fā)送條件接收的授權(quán)信息,完成業(yè)務流的加密保護傳送和合法授權(quán)控制 管理����;其中所述發(fā)送端還包括發(fā)送端根密鑰生成模塊,用于接收安全數(shù)據(jù)管理平臺發(fā)送的第一中間密鑰SCKv和芯片廠商提供的一個第二中間密鑰Seedv���,并根據(jù)芯片廠商提供的根密鑰派生機制�����、所述SCKv和所述Seedv生成根密鑰��; 接收端��,用于對終端用戶的授權(quán)進行驗證�����,解擾經(jīng)過加擾的音視頻流��,實現(xiàn)廣播業(yè)務的條件接收�,其中所述接收端還包括接收端安全芯片,其包括OTP區(qū)域和接收端根密鑰生成模塊���,所述OTP區(qū)域用于根據(jù)在其上燒寫的由芯片廠商提供的ESCK還原機制���、安全數(shù)據(jù)管理平臺提供的加密安全密鑰ESCK和芯片標識ChipID在系統(tǒng)加電時還原出安全密鑰SCK并發(fā)送給接收端根密鑰生成模塊;所述接收端根密鑰生成模塊根據(jù)預置的機制����、由芯片廠商提供的一個芯片掩膜密鑰SMK���、所述SCK和所述Vendor_SySID生成根密鑰�。
2.一種如權(quán)利要求I所述的系統(tǒng)����,其特征在于,所述發(fā)送端包括兼容數(shù)據(jù)庫��,其內(nèi)包括所述接收端芯片的ChipID和與其對應的預埋根密鑰的對照關(guān)系數(shù)據(jù)�,用于兼容基于預埋根密鑰機制的條件接收系統(tǒng)的接收端。
3.—種如權(quán)利要求I所述的系統(tǒng),其特征在于�,所述接收端還包括條件接收廠商用戶端軟件模塊,用于獲取利用根密鑰加密的安全信息并將所述安全信息發(fā)送給所述安全芯片��,用于所述安全芯片利用所述安全信息進行數(shù)據(jù)流解密和解擾�����。
4.一種如權(quán)利要求3所述的系統(tǒng)�,其特征在于,所述接收端還用于下載新的條件接收廠商用戶端軟件模塊����,以便與所述Vendor_SysID相結(jié)合獲取與條件接收廠商相對應的安全信息以便對數(shù)據(jù)流進行解密和解擾。
5.一種如權(quán)利要求4所述的系統(tǒng)�����,其特征在于����,所述下載在所述條件接收廠商改變時進行。
6.一種如權(quán)利要求4所述的系統(tǒng)��,其特征在于���,所述下載在所述條件接收廠商更新用戶端軟件模塊時進行�����。
7.一種如權(quán)利要求I所述的系統(tǒng)�,其特征在于,所述第二中間密鑰Seedv通過所述芯片廠 商提供的廠商分離機制��、所述安全數(shù)據(jù)管理平臺提供的Vend0r_SysID和所述芯片廠商提供的芯片掩膜密鑰SMK生成���。
8.如權(quán)利要求I所述的系統(tǒng)�,其特征在于�,在所述接收端根密鑰生成模塊包括; SCK初步處理機制模塊���,用于根據(jù)預置的SCK初步處理機制、所述Vendor_SysID和所述SCK生成第一中間密鑰SCKv �����; 廠商分離機制模塊����,用于根據(jù)預置的廠商分離機制�、所述Vendor_SysID和所述SMK生成第二中間密鑰Seedv ���; 根密鑰派生機制模塊��,用于根據(jù)預置的根密鑰派生機制���、所述第一中間密鑰SCKv、第二中間密鑰Seedv生成根密鑰�����。
9.一種如權(quán)利要求I所述的系統(tǒng)�����,其特征在于���,所述SCK僅由所述安全數(shù)據(jù)管理平臺可知�。
10.一種如權(quán)利要求I所述的系統(tǒng)�����,其特征在于���,所述SCKv由所述安全數(shù)據(jù)管理平臺和所述條件接收廠商可知���。
11.一種如權(quán)利要求I所述的系統(tǒng)��,其特征在于�����,所述SMK包括芯片的生成批次信息��,所述SMK僅由所述芯片廠商可知�。
12.—種如權(quán)利要求I所述的系統(tǒng)���,其特征在于�����,所述Seedv由所述條件接收廠商和所述芯片廠商可知����。
13.—種如權(quán)利要求I所述的系統(tǒng)�,其特征在于�,所述根密鑰派生函數(shù)由所述芯片廠商和所述條件接收廠商可知���。
14.一種如權(quán)利要求I所述的系統(tǒng),其特征在于���,所述廠商分離函數(shù)僅由所述芯片廠商可知�����。
15.一種如權(quán)利要求I所述的系統(tǒng)����,其特征在于����,所述SCK初步處理函數(shù)由所述芯片廠商和所述安全數(shù)據(jù)管理平臺可知。
16.一種如權(quán)利要求8所述的系統(tǒng)���,其特征在于�����,所述SCK初步處理機制�����、廠商分離機制和所述根密鑰派生機制均為處理函數(shù)�,且為在未知函數(shù)性質(zhì)和函數(shù)內(nèi)部參數(shù)的情況下,根據(jù)處理結(jié)果不可推知函數(shù)輸入信息的不可逆函數(shù)�。
全文摘要
本發(fā)明提出一種可下載可替換條件接收系統(tǒng),包括安全數(shù)據(jù)管理平臺�����、發(fā)送端和接收端���,所述發(fā)送端包括發(fā)送端根密鑰生成模塊����,用于接收安全數(shù)據(jù)管理平臺發(fā)送的第一中間密鑰SCKv和芯片廠商提供的一個第二中間密鑰Seedv���,并根據(jù)芯片廠商提供的根密鑰派生機制����、所述SCKv和所述Seedv生成根密鑰���;所述接收端包括OTP區(qū)域和接收端根密鑰生成模塊�,所述OTP區(qū)域用于根據(jù)在其上燒寫的由芯片廠商提供的ESCK還原機制�、安全數(shù)據(jù)管理平臺提供的加密安全密鑰ESCK和芯片標識ChipID在系統(tǒng)加電時還原出安全密鑰SCK并發(fā)送給接收端根密鑰生成模塊;所述接收端根密鑰生成模塊根據(jù)預置的機制�����、由芯片廠商提供的一個芯片掩膜密鑰SMK����、所述SCK和條件接收廠商的派生標識Vendor_SysID生成根密鑰。
文檔編號H04N21/435GK102752635SQ201210044868
公開日2012年10月24日 申請日期2012年2月23日 優(yōu)先權(quán)日2012年2月23日
發(fā)明者丁文華, 儲原林, 吳敏, 宿玉文, 李偉東, 梁建, 熊彬, 王茵, 田雪冰, 盛志凡, 解偉 申請人:中央電視臺, 北京安視網(wǎng)信息技術(shù)有限公司, 北京數(shù)碼視訊科技股份有限公司, 北京永新視博數(shù)字電視技術(shù)有限公司, 國家廣播電影電視總局廣播科學研究院