本發(fā)明實(shí)施例涉及消息安全技術(shù)，尤其涉及一種加密控制字的保護(hù)方法、硬件安全模塊、主芯片和終端。

背景技術(shù)：

條件接收系統(tǒng)(CAS,Conditional Access System)是數(shù)字電視加密控制的核心技術(shù)保證，為數(shù)字電視的運(yùn)營(yíng)提供了必要的技術(shù)手段，使擁有授權(quán)的用戶合法的使用某一項(xiàng)業(yè)務(wù)，而未經(jīng)授權(quán)的用戶不能使用這一業(yè)務(wù)?；跅l件接收系統(tǒng)，CAS與機(jī)頂盒綁定在一起，制約了行業(yè)的發(fā)展。為解決此問(wèn)題，基于軟硬件分離的可下載條件接收系統(tǒng)(DCAS,Downloadable Conditional Access System)應(yīng)運(yùn)而生。

DCAS是一套完整的端到端業(yè)務(wù)保護(hù)系統(tǒng)，由前端、終端和安全數(shù)據(jù)管理平臺(tái)組成。其中，前端對(duì)輸入的音視頻流進(jìn)行加擾，通過(guò)廣播信道或雙向通信向終端發(fā)送加密控制字等條件接收的授權(quán)等消息，其中，控制字(CW,ControlWord)用于對(duì)音視頻流進(jìn)行解擾，從而完成業(yè)務(wù)的加密保護(hù)傳送和合法授權(quán)控制管理。

通常，在傳統(tǒng)的CAS中，智能卡是CA在機(jī)頂盒端的硬件安全核心，用來(lái)存儲(chǔ)授權(quán)密鑰并參與控制字的生成。智能卡內(nèi)部的數(shù)據(jù)存儲(chǔ)和邏輯判斷被視為可信消息，向機(jī)頂盒的其它組件提供解擾控制字。而與有卡CAS相比，DCAS沒(méi)有智能卡這樣的可信執(zhí)行環(huán)境和安全存儲(chǔ)，因此如何保證DCAS的安全性，并使終端能夠安全地從前端獲取授權(quán)并解擾音視頻流，成為亟待解決的問(wèn)題。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供一種加密控制字的保護(hù)方法、硬件安全模塊、主芯片和終端，以保證DCAS的安全性，并使終端能夠安全地從前端獲取授權(quán)并解擾音視頻流。

第一方面，本發(fā)明實(shí)施例提供了一種加密控制字的保護(hù)方法，應(yīng)用于可下載條件接收系統(tǒng)，其中，所述可下載條件接收系統(tǒng)包括前端和終端，終端包括主芯片，所述終端還包括硬件安全模塊，相應(yīng)的，所述方法包括：

接收主芯片發(fā)送的硬件安全模塊授權(quán)管理消息和加密控制字，其中，所述硬件安全模塊授權(quán)管理消息中包括用于解密所述加密控制字的密鑰；

根據(jù)所述硬件安全模塊授權(quán)管理消息和硬件安全模塊中存儲(chǔ)的硬件安全模塊根密鑰，對(duì)所述加密控制字進(jìn)行解密，得到控制字；

根據(jù)硬件安全模塊中存儲(chǔ)的重加密密鑰對(duì)所述控制字進(jìn)行重加密，得到重加密控制字；

將所述重加密控制字發(fā)送到主芯片，以便主芯片根據(jù)所述前端發(fā)送的主芯片授權(quán)管理消息解密所述重加密控制字，得到控制字，其中，所述主芯片授權(quán)管理消息中包括用于解密所述重加密控制字的密鑰。

第二方面，本發(fā)明實(shí)施例還提供了一種加密控制字的保護(hù)方法，應(yīng)用于可下載條件接收系統(tǒng)，其中，所述可下載條件接收系統(tǒng)包括前端和終端，終端包括主芯片，所述終端還包括硬件安全模塊，相應(yīng)的，所述方法包括：

接收前端發(fā)送的加密控制字、加擾內(nèi)容、主芯片授權(quán)管理消息和硬件安全模塊授權(quán)管理消息；

將所述硬件安全模塊授權(quán)管理消息和加密控制字發(fā)送至硬件安全模塊，以便硬件安全模塊根據(jù)所述硬件安全模塊授權(quán)管理消息和硬件安全模塊中存儲(chǔ)的硬件安全模塊根密鑰，對(duì)所述加密控制字進(jìn)行解密，得到控制字，并根據(jù)硬件安全模塊中存儲(chǔ)的重加密密鑰對(duì)所述控制字進(jìn)行重加密，得到重加密控制字；

接收硬件安全模塊發(fā)送的所述重加密控制字，根據(jù)主芯片派生的主芯片根密鑰和所述主芯片授權(quán)管理消息解密所述重加密控制字，得到控制字，以便根據(jù)所述控制字解擾所述加擾內(nèi)容。

第三方面，本發(fā)明實(shí)施例還提供了一種硬件安全模塊，應(yīng)用于可下載條件接收系統(tǒng)，其中，所述可下載條件接收系統(tǒng)包括前端和終端，終端包括主芯片，所述終端還包括所述硬件安全模塊，相應(yīng)的，所述硬件安全模塊包括：

第一接收單元，用于接收主芯片發(fā)送的硬件安全模塊授權(quán)管理消息和加密控制字，其中，所述硬件安全模塊授權(quán)管理消息中包括用于解密所述加密控制字的密鑰；

安全存儲(chǔ)區(qū)域，用于存儲(chǔ)硬件安全模塊根密鑰、重加密密鑰和所述硬件安全模塊授權(quán)管理消息；

第一解密引擎，用于根據(jù)所述硬件安全模塊授權(quán)管理消息和硬件安全模塊根密鑰，對(duì)所述加密控制字進(jìn)行解密，得到控制字；

重加密引擎，用于根據(jù)所述重加密密鑰對(duì)所述控制字進(jìn)行重加密，得到重加密控制字；

第一發(fā)送單元，用于將所述重加密控制字發(fā)送到主芯片，以便主芯片根據(jù)所述前端發(fā)送的主芯片授權(quán)管理消息解密所述重加密控制字，得到控制字，其中，所述主芯片授權(quán)管理消息中包括用于解密所述重加密控制字的密鑰。

第四方面，本發(fā)明實(shí)施例還提供了一種主芯片，應(yīng)用于可下載條件接收系統(tǒng)，其中，所述可下載條件接收系統(tǒng)包括前端和終端，終端包括所述主芯片，所述終端還包括硬件安全模塊，相應(yīng)的，所述主芯片包括：

第三接收單元，用于接收前端發(fā)送的加密控制字、加擾內(nèi)容、主芯片授權(quán)管理消息和硬件安全模塊授權(quán)管理消息；

第二發(fā)送單元，用于將所述硬件安全模塊授權(quán)管理消息和加密控制字發(fā)送至硬件安全模塊，以便硬件安全模塊根據(jù)所述硬件安全模塊授權(quán)管理消息和硬件安全模塊中存儲(chǔ)的硬件安全模塊根密鑰，對(duì)所述加密控制字進(jìn)行解密，得到控制字，并根據(jù)硬件安全模塊中存儲(chǔ)的重加密密鑰對(duì)所述控制字進(jìn)行重加密，得到重加密控制字；

第四接收單元，用于接收硬件安全模塊發(fā)送的所述重加密控制字；

第二解密引擎，用于根據(jù)主芯片派生的主芯片根密鑰和所述主芯片授權(quán)管理消息解密所述重加密控制字，得到控制字，以便根據(jù)所述控制字解擾所述加擾內(nèi)容。

第五方面，本發(fā)明實(shí)施例還提供了一種終端，應(yīng)用于可下載條件接收系統(tǒng)，其中，所述可下載條件接收系統(tǒng)包括前端和所述終端，所述終端包括如上所述的硬件安全模塊和如上所述的主芯片。

本發(fā)明實(shí)施例通過(guò)硬件安全模塊根據(jù)存儲(chǔ)的硬件安全模塊根密鑰和接收到的硬件安全模塊授權(quán)管理消息對(duì)加密控制字進(jìn)行解密，得到控制字，再根據(jù)硬件安全模塊中存儲(chǔ)的重加密密鑰對(duì)所述控制字進(jìn)行重加密，得到重加密控制字，之后將所述重加密控制字發(fā)送到主芯片，以便主芯片根據(jù)前端發(fā)送的主芯片授權(quán)管理消息解密所述重加密控制字，得到控制字，由于外界無(wú)法從硬件安全模塊中截取到解密的重要信息，從而利用該硬件安全模塊增強(qiáng)了DCAS的安全性。

附圖說(shuō)明

圖1是本發(fā)明實(shí)施例一中的加密控制字的保護(hù)方法的流程圖；

圖2是本發(fā)明實(shí)施例二中的加密控制字的保護(hù)方法的流程圖；

圖3是本發(fā)明實(shí)施例三中的加密控制字的保護(hù)方法的流程圖；

圖4是本發(fā)明實(shí)施例四中的加密控制字的保護(hù)方法的流程圖；

圖5是本發(fā)明實(shí)施例五中的加密控制字的保護(hù)方法的流程圖；

圖6是本發(fā)明實(shí)施例六中的硬件安全模塊的結(jié)構(gòu)示意圖；

圖7是本發(fā)明實(shí)施例七中的主芯片的結(jié)構(gòu)示意圖；

圖8是本發(fā)明實(shí)施例八中的終端的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說(shuō)明?？梢岳斫獾氖?，此處所描述的具體實(shí)施例僅僅用于解釋本發(fā)明，而非對(duì)本發(fā)明的限定。另外還需要說(shuō)明的是，為了便于描述，附圖中僅示出了與本發(fā)明相關(guān)的部分而非全部結(jié)構(gòu)。

實(shí)施例一

圖1為本發(fā)明實(shí)施例一提供的加密控制字的保護(hù)方法的流程圖，本實(shí)施例可應(yīng)用于可下載條件接收系統(tǒng)DCAS，其中，DCAS包括前端和終端，終端包括主芯片和硬件安全模塊，該方法可以由該硬件安全模塊來(lái)執(zhí)行。本發(fā)明實(shí)施例一的方法具體包括：

S101、接收主芯片發(fā)送的硬件安全模塊授權(quán)管理消息和加密控制字，其中，所述硬件安全模塊授權(quán)管理消息中包括用于解密所述加密控制字的密鑰。

其中，控制字用于前端對(duì)用戶訂閱的音視頻內(nèi)容進(jìn)行加擾，例如數(shù)字電視的內(nèi)容，知道控制字就可以對(duì)經(jīng)加擾的內(nèi)容解擾，從而觀看音視頻內(nèi)容。因此，需要對(duì)控制字進(jìn)行加密，并且只允許經(jīng)授權(quán)的用戶才能解密，從而保障系統(tǒng)的正常運(yùn)行。硬件安全模塊授權(quán)管理消息中就包括了用于解密加密控制字的密鑰。

S102、根據(jù)硬件安全模塊授權(quán)管理消息和硬件安全模塊中存儲(chǔ)的硬件安全模塊根密鑰，對(duì)加密控制字進(jìn)行解密，得到控制字。

硬件安全模塊根密鑰是與該硬件安全模塊一一對(duì)應(yīng)的根密鑰，即不同的硬件安全模塊具有不同的根密鑰，根密鑰存儲(chǔ)在硬件安全模塊中，不會(huì)被外界獲取，而不知道根密鑰則無(wú)法對(duì)加密控制字進(jìn)行解密。

在一種實(shí)施方式中，所述硬件安全模塊授權(quán)管理消息包括硬件安全模塊二級(jí)密鑰和硬件安全模塊三級(jí)密鑰；相應(yīng)的，根據(jù)硬件安全模塊授權(quán)管理消息和硬件安全模塊中存儲(chǔ)的硬件安全模塊根密鑰，對(duì)所述加密控制字進(jìn)行解密，得到控制字，包括：根據(jù)硬件安全模塊中存儲(chǔ)的硬件安全模塊根密鑰、硬件安全模塊二級(jí)密鑰和硬件安全模塊三級(jí)密鑰對(duì)加密控制字進(jìn)行層級(jí)解密，得到控制字。

具體的，出于安全性的考慮，DCAS采用層級(jí)密鑰的機(jī)制，即前端對(duì)控制字利用三級(jí)密鑰加密后，再利用二級(jí)密鑰對(duì)三級(jí)密鑰進(jìn)行加密，再利用根密鑰對(duì)二級(jí)密鑰進(jìn)行加密。例如，前端對(duì)CW利用三級(jí)密鑰K1加密，得到EK1(CW)，再利用二級(jí)密鑰K2對(duì)K1加密，得到EK2(K1)，再利用硬件安全模塊根密鑰RootkKey對(duì)二級(jí)密鑰K2加密，得到Ekroot(K2)。其中的EK1(CW)、EK2(K1)和Ekroot(K2)共同構(gòu)成所述加密控制字。其中，二級(jí)密鑰和三級(jí)密鑰可以是前端生成的隨機(jī)數(shù)。

二級(jí)密鑰和三級(jí)密鑰以硬件安全模塊授權(quán)管理消息的方式通過(guò)主芯片發(fā)送至硬件安全模塊，硬件安全模塊根據(jù)存儲(chǔ)的硬件安全模塊根密鑰、該硬件安全模塊授權(quán)管理消息中的二級(jí)密鑰和三級(jí)密鑰對(duì)加密控制字進(jìn)行層級(jí)解密，最終獲得控制字明文。在上面的例子中，硬件安全模塊利用存儲(chǔ)的根密鑰RootKey和加密控制字中的Ekroot(K2)解密得到K2，再利用K2和EK2(K1)解密得到K1，再利用K1和EK1(CW)解密得到控制字明文。具體的解密算法可以根據(jù)實(shí)際需要設(shè)置，例如AES(對(duì)稱分組密碼算法)或3DES算法(三重?cái)?shù)據(jù)加密算法(TDEA，Triple Data Encryption Algorithm)塊密碼的統(tǒng)稱)等。

S103、根據(jù)硬件安全模塊中存儲(chǔ)的重加密密鑰對(duì)所述控制字進(jìn)行重加密，得到重加密控制字。

出于安全性的考慮，控制字明文需要進(jìn)行重加密后再反饋給主芯片。例如，重加密密鑰為CREEK，加密后得到Ecreek(CW)。

S104、將重加密控制字發(fā)送到主芯片，以便主芯片根據(jù)前端發(fā)送的主芯片授權(quán)管理消息解密重加密控制字，得到控制字，其中，所述主芯片授權(quán)管理消息中包括用于解密所述重加密控制字的密鑰。

具體的，主芯片解密重加密控制字也需要相應(yīng)的密鑰才能實(shí)現(xiàn)，該密鑰是以主芯片授權(quán)管理消息的方式由前端發(fā)送給主芯片，實(shí)現(xiàn)對(duì)主芯片的授權(quán)，最終得到控制字，從而解擾加擾內(nèi)容進(jìn)行播放。

在一種優(yōu)選實(shí)施方式中，上述硬件安全模塊授權(quán)管理消息、硬件安全模塊根密鑰和重加密密鑰可以進(jìn)行更新，以滿足安全性需要。更新的頻率可以根據(jù)實(shí)際使用場(chǎng)景的需要進(jìn)行設(shè)置。實(shí)現(xiàn)時(shí)，可以由前端通過(guò)主芯片發(fā)來(lái)密鑰刷新指令，硬件安全模塊根據(jù)該密鑰刷新指令對(duì)原有相關(guān)密鑰進(jìn)行更新，并存儲(chǔ)更新后的密鑰。

本發(fā)明實(shí)施例通過(guò)硬件安全模塊根據(jù)存儲(chǔ)的硬件安全模塊根密鑰和接收到的硬件安全模塊授權(quán)管理消息對(duì)加密控制字進(jìn)行解密，得到控制字，再根據(jù)硬件安全模塊中存儲(chǔ)的重加密密鑰對(duì)所述控制字進(jìn)行重加密，得到重加密控制字，之后將所述重加密控制字發(fā)送到主芯片，以便主芯片根據(jù)前端發(fā)送的主芯片授權(quán)管理消息解密所述重加密控制字，得到控制字，由于外界無(wú)法從硬件安全模塊中截取到解密的重要信息，從而利用該硬件安全模塊增強(qiáng)了DCAS的安全性。

此外，對(duì)于如衛(wèi)星直播廣播電視系統(tǒng)而言，其對(duì)CA的業(yè)務(wù)需求是無(wú)卡單向DCAS，那么無(wú)法通過(guò)雙向網(wǎng)絡(luò)通過(guò)將數(shù)據(jù)存儲(chǔ)和授權(quán)邏輯移至前端來(lái)保證DCAS的安全性，而本發(fā)明實(shí)施例通過(guò)硬件安全模塊實(shí)現(xiàn)授權(quán)邏輯，更加適用于這種無(wú)卡單向DCAS，增強(qiáng)了了無(wú)卡單向DCAS的安全性。

實(shí)施例二

圖2為本發(fā)明實(shí)施例二提供的方法的流程圖，實(shí)施例二在實(shí)施例一的基礎(chǔ)上，對(duì)終端激活的操作進(jìn)行進(jìn)一步優(yōu)化。如圖2所示，本發(fā)明實(shí)施例二的方法具體包括：

S201、接收主芯片發(fā)送的激活消息，所述激活消息中至少包括配對(duì)密鑰、所述重加密密鑰和硬件安全模塊根密鑰。

此處所述的激活，通常是在終端使用之前進(jìn)行，激活后就可以正常使用了。具體的，是由終端中的主芯片向前端發(fā)送激活請(qǐng)求消息，然后前端將激活消息發(fā)送至主芯片，再由主芯片發(fā)送給硬件安全模塊。激活消息中至少包括配對(duì)密鑰、重加密密鑰和硬件安全模塊根密鑰。

此外，激活也可以由人工協(xié)助完成，例如，技術(shù)人員通過(guò)掃描終端上的二維碼獲取終端的信息，并通過(guò)客戶端軟件上傳至前端實(shí)現(xiàn)激活請(qǐng)求消息的發(fā)送，然后在通過(guò)客戶端軟件接收激活消息并人工傳到終端的主芯片。

S202、存儲(chǔ)重加密密鑰和硬件安全模塊根密鑰，并根據(jù)配對(duì)密鑰建立與主芯片的安全認(rèn)證通道。

保存重加密密鑰和硬件安全模塊根密鑰后，就可以進(jìn)行如上述實(shí)施例所述的解密操作了。具體的，可以利用硬件安全模塊中的安全存儲(chǔ)區(qū)域來(lái)存儲(chǔ)重加密密鑰和硬件安全模塊根密鑰。

此外，還需要在激活后利用配對(duì)密鑰建立與主芯片的安全認(rèn)證通道，在使用過(guò)程中，硬件安全模塊與主芯片之間數(shù)據(jù)傳送都是基于該安全認(rèn)證通道，從而增強(qiáng)數(shù)據(jù)的安全性。

S203、通過(guò)安全認(rèn)證通道接收主芯片發(fā)送的硬件安全模塊授權(quán)管理消息和加密控制字。

S204、根據(jù)硬件安全模塊中存儲(chǔ)的硬件安全模塊根密鑰、硬件安全模塊二級(jí)密鑰和硬件安全模塊三級(jí)密鑰對(duì)加密控制字進(jìn)行層級(jí)解密，得到控制字。

S205、根據(jù)硬件安全模塊中存儲(chǔ)的重加密密鑰對(duì)控制字進(jìn)行重加密，得到重加密控制字。

S206、通過(guò)所述安全認(rèn)證通道將重加密控制字發(fā)送到主芯片，以便主芯片根據(jù)前端發(fā)送的主芯片授權(quán)管理消息解密重加密控制字，得到控制字，其中，主芯片授權(quán)管理消息中包括用于解密重加密控制字的密鑰。

本發(fā)明實(shí)施例通過(guò)激活消息接收并存儲(chǔ)重加密密鑰和硬件安全模塊根密鑰，并根據(jù)激活消息中的配對(duì)密鑰與主芯片建立安全認(rèn)證通道，從而增強(qiáng)數(shù)據(jù)的安全性。

實(shí)施例三

圖3是本發(fā)明實(shí)施例三中的加密控制字的保護(hù)方法的流程圖，本實(shí)施例可應(yīng)用于可下載條件接收系統(tǒng)DCAS，其中，DCAS包括前端和終端，終端包括主芯片和硬件安全模塊，該方法可以由主芯片來(lái)執(zhí)行。本發(fā)明實(shí)施例三的方法具體包括：

S301、接收前端發(fā)送的加密控制字、加擾內(nèi)容、主芯片授權(quán)管理消息和硬件安全模塊授權(quán)管理消息。

其中，控制字是用于前端對(duì)待播放的音視頻內(nèi)容進(jìn)行加擾的，控制字加密后對(duì)終端進(jìn)行授權(quán)，以主芯片授權(quán)管理消息和硬件安全模塊授權(quán)管理消息的方式發(fā)送給主芯片，主芯片將硬件安全模塊授權(quán)管理消息發(fā)送給硬件安全模塊，以便硬件安全模塊對(duì)加密控制字進(jìn)行解密，主芯片也可以利用主芯片授權(quán)管理消息對(duì)硬件安全模塊重加密后的控制字進(jìn)行解密。

這里，前端例如可以通過(guò)廣播信道將上述內(nèi)容發(fā)送給各終端，終端根據(jù)自己的需要接收。

S302、將硬件安全模塊授權(quán)管理消息和加密控制字發(fā)送至硬件安全模塊，以便硬件安全模塊根據(jù)硬件安全模塊授權(quán)管理消息和硬件安全模塊中存儲(chǔ)的硬件安全模塊根密鑰，對(duì)加密控制字進(jìn)行解密，得到控制字，并根據(jù)硬件安全模塊中存儲(chǔ)的重加密密鑰對(duì)控制字進(jìn)行重加密，得到重加密控制字。

其中，關(guān)于硬件安全模塊的上述操作，已經(jīng)在實(shí)施例一和實(shí)施例二中闡述，這里不再贅述。

S303、接收硬件安全模塊發(fā)送的重加密控制字，根據(jù)主芯片派生的主芯片根密鑰和主芯片授權(quán)管理消息解密重加密控制字，得到控制字，以便根據(jù)控制字解擾加擾內(nèi)容。

優(yōu)選的，主芯片根密鑰與主芯片相對(duì)應(yīng)，具體是根據(jù)主芯片安全密鑰和派生標(biāo)識(shí)，并利用主芯片內(nèi)置的派生算法，派生出主芯片根密鑰。其中，主芯片安全密鑰可以存儲(chǔ)在主芯片內(nèi)部的一次性寫(xiě)入后不可更改的OTP(One Time Programmable)區(qū)域；派生標(biāo)識(shí)與所選CA有關(guān)，可以配置在終端運(yùn)行的軟件中，當(dāng)有解密需求時(shí)，由該軟件通過(guò)指令的方式下發(fā)給主芯片，若更改CA，可以通過(guò)更新該軟件的方式來(lái)更改派生標(biāo)識(shí)。因此，不同的主芯片根據(jù)不同的CA可以派生出不同的主芯片根密鑰，以滿足靈活性的需要。

在一種實(shí)施方式中，可以采用層級(jí)密鑰機(jī)制。所述主芯片授權(quán)管理消息包括主芯片二級(jí)密鑰、主芯片三級(jí)密鑰；相應(yīng)的，所述根據(jù)主芯片派生的主芯片根密鑰和所述主芯片授權(quán)管理消息解密所述重加密控制字，得到控制字，包括：根據(jù)所述主芯片根密鑰、主芯片二級(jí)密鑰和主芯片三級(jí)密鑰對(duì)所述重加密控制字進(jìn)行層級(jí)解密，得到控制字，其中，所述主芯片三級(jí)密鑰與所述重加密密鑰相對(duì)應(yīng)。例如，可以是主芯片三級(jí)密鑰與重加密密鑰相同，那么前端將控制字CW用主芯片二級(jí)密鑰K2’對(duì)三級(jí)密鑰K1’加密，得到EK2(K1)，再用主芯片根密鑰K3對(duì)二級(jí)密鑰K2’加密得到EK3(K2)，EK3(K2)和EK2(K1)作為加密控制字發(fā)送給主芯片，主芯片利用K3和EK3(K2)解密得到K2’，利用EK2(K1)和K2’解密得到K1’，利用硬件安全模塊發(fā)送給主芯片經(jīng)重加密后的控制字和K1’解密得到控制字明文，最終解擾加擾內(nèi)容進(jìn)行播放。

本發(fā)明實(shí)施例通過(guò)主芯片與硬件安全模塊完成授權(quán)控制，從而利用該硬件安全模塊增強(qiáng)了DCAS的安全性。并且尤其適用于無(wú)卡單向DCAS。

實(shí)施例四

圖4是本發(fā)明實(shí)施例四中的加密控制字的保護(hù)方法的流程圖，實(shí)施例四在上述實(shí)施例的基礎(chǔ)上進(jìn)行進(jìn)一步優(yōu)化。如圖4所示，本發(fā)明實(shí)施例四的方法具體包括：

S401、生成激活請(qǐng)求消息，將所述激活請(qǐng)求消息發(fā)送至前端，其中，激活請(qǐng)求消息中至少包括主芯片標(biāo)識(shí)、條件接收證書(shū)和硬件安全模塊的芯片證書(shū)。

S402、接收前端發(fā)送的激活消息，并將激活消息發(fā)送至硬件安全模塊，其中，激活消息中至少包括配對(duì)密鑰、重加密密鑰和硬件安全模塊根密鑰，并且激活消息中的配對(duì)密鑰、重加密密鑰和硬件安全模塊根密鑰為前端根據(jù)所述激活請(qǐng)求消息派發(fā)。

具體的，激活請(qǐng)求消息中攜帶的信息是作為前端派發(fā)配對(duì)密鑰、重加密密鑰和硬件安全模塊根密鑰的依據(jù)。前端在校驗(yàn)激活請(qǐng)求消息的合法性之后，根據(jù)主芯片標(biāo)識(shí)、條件接收證書(shū)和硬件安全模塊的芯片證書(shū)等信息，為終端中的硬件安全模塊派發(fā)相對(duì)應(yīng)的重加密密鑰和硬件安全模塊根密鑰，并為終端中的主芯片和硬件安全模塊建立他們之間的安全認(rèn)證通道派發(fā)相對(duì)應(yīng)的配對(duì)密鑰。

S403、根據(jù)配對(duì)密鑰建立與硬件安全模塊的安全認(rèn)證通道。

S404、接收前端發(fā)送的加密控制字、加擾內(nèi)容、主芯片授權(quán)管理消息和硬件安全模塊授權(quán)管理消息。

S405、通過(guò)安全認(rèn)證通道將硬件安全模塊授權(quán)管理消息和加密控制字發(fā)送至硬件安全模塊，以便硬件安全模塊根據(jù)所述硬件安全模塊授權(quán)管理消息和硬件安全模塊中存儲(chǔ)的硬件安全模塊根密鑰，對(duì)所述加密控制字進(jìn)行解密，得到控制字，并根據(jù)硬件安全模塊中存儲(chǔ)的重加密密鑰對(duì)所述控制字進(jìn)行重加密，得到重加密控制字。

S406、通過(guò)安全認(rèn)證通道接收硬件安全模塊發(fā)送的所述重加密控制字，根據(jù)主芯片派生的主芯片根密鑰和所述主芯片授權(quán)管理消息解密所述重加密控制字，得到控制字，以便根據(jù)所述控制字解擾所述加擾內(nèi)容。

本發(fā)明實(shí)施例通過(guò)激活操作獲取配對(duì)密鑰、重加密密鑰和硬件安全模塊根密鑰，利用配對(duì)密鑰建立與硬件安全模塊之間的安全認(rèn)證通道，并在激活操作之后，根據(jù)前端發(fā)送的主芯片安全密鑰和派生標(biāo)識(shí)派生出主芯片根密鑰，用于后續(xù)的控制字解密操作，增強(qiáng)了DCAS的安全性。

實(shí)施例五

圖5是本發(fā)明實(shí)施例五中的方法的加密控制字的保護(hù)流程圖，實(shí)施例五在上述實(shí)施例的基礎(chǔ)上進(jìn)行進(jìn)一步說(shuō)明。如圖5所示，本發(fā)明實(shí)施例五的方法具體包括：

①主芯片生成激活請(qǐng)求消息，將激活請(qǐng)求消息發(fā)送至前端，其中，所述激活請(qǐng)求消息中至少包括主芯片標(biāo)識(shí)、條件接收證書(shū)和硬件安全模塊的芯片證書(shū)；

②前端根據(jù)所述激活請(qǐng)求消息生成激活消息，并將該激活消息發(fā)送至主芯片，其中，所述激活消息中至少包括配對(duì)密鑰、所述重加密密鑰和硬件安全模塊根密鑰；

③主芯片將所述激活消息中的配對(duì)密鑰、重加密密鑰和硬件安全模塊根密鑰發(fā)送給硬件安全模塊；

④硬件安全模塊存儲(chǔ)所述重加密密鑰和硬件安全模塊根密鑰，并利用配對(duì)密鑰與主芯片建立安全認(rèn)證通道；

⑤前端向主芯片發(fā)送加密控制字、加擾內(nèi)容、主芯片授權(quán)管理消息和硬件安全模塊授權(quán)管理消息；

⑥主芯片通過(guò)安全認(rèn)證通道將硬件安全模塊授權(quán)管理消息和加密控制字發(fā)送至硬件安全模塊；

⑦硬件安全模塊根據(jù)硬件安全模塊授權(quán)管理消息和硬件安全模塊中存儲(chǔ)的硬件安全模塊根密鑰，對(duì)加密控制字進(jìn)行解密，得到控制字，并根據(jù)硬件安全模塊中存儲(chǔ)的重加密密鑰對(duì)控制字進(jìn)行重加密，得到重加密控制字；

⑧硬件安全模塊通過(guò)安全認(rèn)證通道將重加密后的控制字通過(guò)安全認(rèn)證通道發(fā)送給主芯片；

⑨主芯片根據(jù)主芯片派生的主芯片根密鑰和主芯片授權(quán)管理消息解密重加密控制字，得到控制字，以便根據(jù)控制字解擾加擾內(nèi)容。

本發(fā)明實(shí)施例適用于DCAS，尤其適用于無(wú)卡單向DCAS，增強(qiáng)了無(wú)卡單向DCAS的安全性。

實(shí)施例六

圖6是本發(fā)明實(shí)施例六中的硬件安全模塊的結(jié)構(gòu)示意圖，該硬件安全模塊應(yīng)用于DCAS，DCAS包括前端和終端，終端包括主芯片和所述硬件安全模塊。如圖6所示，硬件安全模塊6包括：

第一接收單元60，用于接收主芯片發(fā)送的硬件安全模塊授權(quán)管理消息和加密控制字，其中，所述硬件安全模塊授權(quán)管理消息中包括用于解密所述加密控制字的密鑰；

安全存儲(chǔ)區(qū)域61，用于存儲(chǔ)硬件安全模塊根密鑰、重加密密鑰和所述硬件安全模塊授權(quán)管理消息；

第一解密引擎62，用于根據(jù)所述硬件安全模塊授權(quán)管理消息和硬件安全模塊根密鑰，對(duì)所述加密控制字進(jìn)行解密，得到控制字；

重加密引擎63，用于根據(jù)所述重加密密鑰對(duì)所述控制字進(jìn)行重加密，得到重加密控制字；

第一發(fā)送單元64，用于將所述重加密控制字發(fā)送到主芯片，以便主芯片根據(jù)所述前端發(fā)送的主芯片授權(quán)管理消息解密所述重加密控制字，得到控制字，其中，所述主芯片授權(quán)管理消息中包括用于解密所述重加密控制字的密鑰。

進(jìn)一步的，硬件安全模塊6還包括：

第二接收單元(圖中未示出)，用于接收主芯片發(fā)送的激活消息，所述激活消息中至少包括配對(duì)密鑰、所述重加密密鑰和硬件安全模塊根密鑰；

第一配對(duì)單元(圖中未示出)，用于根據(jù)所述配對(duì)密鑰建立與所述主芯片的安全認(rèn)證通道；

相應(yīng)的，第一接收單元60具體用于：接收主芯片發(fā)送的硬件安全模塊授權(quán)管理消息和加密控制字包括：通過(guò)所述安全認(rèn)證通道接收主芯片發(fā)送的硬件安全模塊授權(quán)管理消息和加密控制字；

第一發(fā)送單元64具體用于：通過(guò)所述安全認(rèn)證通道將所述重加密控制字發(fā)送到主芯片。

進(jìn)一步的，所述硬件安全模塊授權(quán)管理消息包括硬件安全模塊二級(jí)密鑰和硬件安全模塊三級(jí)密鑰；

相應(yīng)的，第一解密引擎62具體用于：

根據(jù)所述硬件安全模塊中存儲(chǔ)的硬件安全模塊根密鑰、硬件安全模塊二級(jí)密鑰和硬件安全模塊三級(jí)密鑰對(duì)所述加密控制字進(jìn)行層級(jí)解密，得到控制字。

進(jìn)一步的，硬件安全模塊6還包括：

更新單元(圖中未示出)，用于接收所述主芯片發(fā)送的密鑰刷新指令，對(duì)所述硬件安全模塊授權(quán)管理消息、硬件安全模塊根密鑰和重加密密鑰進(jìn)行更新和存儲(chǔ)；

相應(yīng)的，安全存儲(chǔ)區(qū)域61還用于存儲(chǔ)更新后的硬件安全模塊授權(quán)管理消息、硬件安全模塊根密鑰和重加密密鑰。

本發(fā)明實(shí)施例通過(guò)硬件安全模塊根據(jù)存儲(chǔ)的硬件安全模塊根密鑰和接收到的硬件安全模塊授權(quán)管理消息對(duì)加密控制字進(jìn)行解密，得到控制字，再根據(jù)硬件安全模塊中存儲(chǔ)的重加密密鑰對(duì)所述控制字進(jìn)行重加密，得到重加密控制字，之后將所述重加密控制字發(fā)送到主芯片，以便主芯片根據(jù)前端發(fā)送的主芯片授權(quán)管理消息解密所述重加密控制字，得到控制字，由于外界無(wú)法從硬件安全模塊中截取到解密的重要信息，從而利用該硬件安全模塊增強(qiáng)了DCAS的安全性。此外，尤其適用于無(wú)卡單向DCAS，為無(wú)卡單向DCAS提供了安全保障。

實(shí)施例七

圖7是本發(fā)明實(shí)施例七中的主芯片的結(jié)構(gòu)示意圖，該主芯片應(yīng)用于DCAS，DCAS包括前端和終端，終端包括主芯片和所述硬件安全模塊。如圖7所示，主芯片7包括：

第三接收單元71，用于接收前端發(fā)送的加密控制字、加擾內(nèi)容、主芯片授權(quán)管理消息和硬件安全模塊授權(quán)管理消息；

第二發(fā)送單元72，用于將所述硬件安全模塊授權(quán)管理消息和加密控制字發(fā)送至硬件安全模塊，以便硬件安全模塊根據(jù)所述硬件安全模塊授權(quán)管理消息和硬件安全模塊中存儲(chǔ)的硬件安全模塊根密鑰，對(duì)所述加密控制字進(jìn)行解密，得到控制字，并根據(jù)硬件安全模塊中存儲(chǔ)的重加密密鑰對(duì)所述控制字進(jìn)行重加密，得到重加密控制字；

第四接收單元73，用于接收硬件安全模塊發(fā)送的所述重加密控制字；

第二解密引擎74，用于根據(jù)主芯片派生的主芯片根密鑰和所述主芯片授權(quán)管理消息解密所述重加密控制字，得到控制字，以便根據(jù)所述控制字解擾所述加擾內(nèi)容。

進(jìn)一步的，主芯片7還包括：

激活請(qǐng)求消息生成單元(圖中未示出)，用于生成激活請(qǐng)求消息，將所述激活請(qǐng)求消息發(fā)送至前端，其中，所述激活請(qǐng)求消息中至少包括主芯片標(biāo)識(shí)、條件接收證書(shū)和硬件安全模塊的芯片證書(shū)；

激活消息接收單元(圖中未示出)，用于接收前端發(fā)送的激活消息，并將所述激活消息發(fā)送至硬件安全模塊，其中，所述激活消息中至少包括配對(duì)密鑰、所述重加密密鑰和硬件安全模塊根密鑰，并且所述激活消息中的配對(duì)密鑰、所述重加密密鑰和硬件安全模塊根密鑰為前端根據(jù)所述激活請(qǐng)求消息派發(fā)；

第二配對(duì)單元(圖中未示出)，用于根據(jù)所述配對(duì)密鑰建立與所述硬件安全模塊的安全認(rèn)證通道；

相應(yīng)的，第二發(fā)送單元72具體用于：通過(guò)所述安全認(rèn)證通道將所述硬件安全模塊授權(quán)管理消息和加密控制字發(fā)送至硬件安全模塊；以及

第四接收單元73具體用于：通過(guò)所述安全認(rèn)證通道接收硬件安全模塊發(fā)送的所述重加密控制字。

進(jìn)一步的，主芯片7還包括：

根密鑰派生單元(圖中未示出)，用于根據(jù)主芯片安全密鑰和派生標(biāo)識(shí)，利用主芯片內(nèi)置派生算法，派生出所述主芯片根密鑰。

進(jìn)一步的，所述主芯片授權(quán)管理消息包括主芯片二級(jí)密鑰、主芯片三級(jí)密鑰；相應(yīng)的，第二解密引擎74具體用于：

根據(jù)所述主芯片根密鑰、主芯片二級(jí)密鑰和主芯片三級(jí)密鑰對(duì)所述重加密控制字進(jìn)行層級(jí)解密，得到控制字，其中，所述主芯片三級(jí)密鑰與所述重加密密鑰相對(duì)應(yīng)。

本發(fā)明實(shí)施例通過(guò)主芯片與硬件安全模塊完成授權(quán)控制，從而利用該硬件安全模塊增強(qiáng)了DCAS的安全性。并且尤其適用于無(wú)卡單向DCAS。

實(shí)施例八

圖8是本發(fā)明實(shí)施例八中的終端的結(jié)構(gòu)示意圖，該終端應(yīng)用于DCAS，DCAS包括前端和終端。如圖8所示，終端8包括如上述實(shí)施例所述的主芯片81和硬件安全模塊82，主芯片81和硬件安全模塊82之間通過(guò)安全認(rèn)證通道進(jìn)行數(shù)據(jù)的收發(fā)，確保重要信息的安全性。

本發(fā)明實(shí)施例提供的硬件安全模塊、主芯片和終端可執(zhí)行本發(fā)明任意實(shí)施例提供的加密控制字的保護(hù)方法，具備執(zhí)行方法相應(yīng)的功能模塊和有益效果。

注意，上述僅為本發(fā)明的較佳實(shí)施例及所運(yùn)用技術(shù)原理。本領(lǐng)域技術(shù)人員會(huì)理解，本發(fā)明不限于這里所述的特定實(shí)施例，對(duì)本領(lǐng)域技術(shù)人員來(lái)說(shuō)能夠進(jìn)行各種明顯的變化、重新調(diào)整和替代而不會(huì)脫離本發(fā)明的保護(hù)范圍。因此，雖然通過(guò)以上實(shí)施例對(duì)本發(fā)明進(jìn)行了較為詳細(xì)的說(shuō)明，但是本發(fā)明不僅僅限于以上實(shí)施例，在不脫離本發(fā)明構(gòu)思的情況下，還可以包括更多其他等效實(shí)施例，而本發(fā)明的范圍由所附的權(quán)利要求范圍決定。