技術特征:1.一種加密控制字的保護方法,應用于可下載條件接收系統(tǒng)�����,其中����,所述可下載條件接收系統(tǒng)包括前端和終端,終端包括主芯片��,其特征在于��,所述終端還包括硬件安全模塊,相應的����,所述方法包括:
接收主芯片發(fā)送的硬件安全模塊授權管理消息和加密控制字,其中�,所述硬件安全模塊授權管理消息中包括用于解密所述加密控制字的密鑰;
根據(jù)所述硬件安全模塊授權管理消息和硬件安全模塊中存儲的硬件安全模塊根密鑰��,對所述加密控制字進行解密�,得到控制字;
根據(jù)硬件安全模塊中存儲的重加密密鑰對所述控制字進行重加密��,得到重加密控制字����;
將所述重加密控制字發(fā)送到主芯片�,以便主芯片根據(jù)所述前端發(fā)送的主芯片授權管理消息解密所述重加密控制字,得到控制字��,其中����,所述主芯片授權管理消息中包括用于解密所述重加密控制字的密鑰。
2.根據(jù)權利要求1所述的方法�,其特征在于,在所述接收主芯片發(fā)送的硬件安全模塊授權管理消息和加密控制字之前,所述方法還包括:
接收主芯片發(fā)送的激活消息��,所述激活消息中至少包括配對密鑰�����、所述重加密密鑰和硬件安全模塊根密鑰��;
存儲所述重加密密鑰和硬件安全模塊根密鑰�����,并根據(jù)所述配對密鑰建立與所述主芯片的安全認證通道����;
相應的,所述接收主芯片發(fā)送的硬件安全模塊授權管理消息和加密控制字包括:通過所述安全認證通道接收主芯片發(fā)送的硬件安全模塊授權管理消息和加密控制字���;以及
所述將所述重加密控制字發(fā)送到主芯片包括:通過所述安全認證通道將所述重加密控制字發(fā)送到主芯片���。
3.根據(jù)權利要求1或2所述的方法,其特征在于����,所述硬件安全模塊授權管理消息包括硬件安全模塊二級密鑰和硬件安全模塊三級密鑰;
相應的,根據(jù)所述硬件安全模塊授權管理消息和硬件安全模塊中存儲的硬件安全模塊根密鑰���,對所述加密控制字進行解密��,得到控制字���,包括:
根據(jù)所述硬件安全模塊中存儲的硬件安全模塊根密鑰、硬件安全模塊二級密鑰和硬件安全模塊三級密鑰對所述加密控制字進行層級解密����,得到控制字。
4.根據(jù)權利要求1所述的方法�����,其特征在于�,所述方法還包括:
接收所述主芯片發(fā)送的密鑰刷新指令��,對所述硬件安全模塊授權管理消息�����、硬件安全模塊根密鑰和重加密密鑰進行更新和存儲���。
5.一種加密控制字的保護方法�,應用于可下載條件接收系統(tǒng),其中�����,所述可下載條件接收系統(tǒng)包括前端和終端�,終端包括主芯片,其特征在于���,所述終端還包括硬件安全模塊����,相應的�,所述方法包括:
接收前端發(fā)送的加密控制字、加擾內容�、主芯片授權管理消息和硬件安全模塊授權管理消息;
將所述硬件安全模塊授權管理消息和加密控制字發(fā)送至硬件安全模塊�,以便硬件安全模塊根據(jù)所述硬件安全模塊授權管理消息和硬件安全模塊中存儲的硬件安全模塊根密鑰,對所述加密控制字進行解密�����,得到控制字�,并根據(jù)硬件安全模塊中存儲的重加密密鑰對所述控制字進行重加密�,得到重加密控制字��;
接收硬件安全模塊發(fā)送的所述重加密控制字�,根據(jù)主芯片派生的主芯片根密鑰和所述主芯片授權管理消息解密所述重加密控制字,得到控制字���,以便根據(jù)所述控制字解擾所述加擾內容�。
6.根據(jù)權利要求5所述的方法����,其特征在于,在所述接收前端發(fā)送的加密控制字����、加擾內容、主芯片授權管理消息和硬件安全模塊授權管理消息之前�,所述方法還包括:
生成激活請求消息,將所述激活請求消息發(fā)送至前端���,其中���,所述激活請求消息中至少包括主芯片標識�����、條件接收證書和硬件安全模塊的芯片證書;
接收前端發(fā)送的激活消息�����,并將所述激活消息發(fā)送至硬件安全模塊��,其中�,所述激活消息中至少包括配對密鑰、所述重加密密鑰和硬件安全模塊根密鑰�����,并且所述激活消息中的配對密鑰�����、所述重加密密鑰和硬件安全模塊根密鑰為前端根據(jù)所述激活請求消息派發(fā)�;
根據(jù)所述配對密鑰建立與所述硬件安全模塊的安全認證通道;
相應的���,所述將所述硬件安全模塊授權管理消息和加密控制字發(fā)送至硬件安全模塊包括:通過所述安全認證通道將所述硬件安全模塊授權管理消息和加密控制字發(fā)送至硬件安全模塊��;以及
所述接收硬件安全模塊發(fā)送的所述重加密控制字包括:通過所述安全認證通道接收硬件安全模塊發(fā)送的所述重加密控制字���。
7.根據(jù)權利要求5所述的方法��,其特征在于�����,在所述解密所述重加密控制字之前�����,所述方法還包括:
根據(jù)主芯片安全密鑰和派生標識�,利用主芯片內置派生算法�����,派生出所述主芯片根密鑰�����。
8.根據(jù)權利要求5-7中任一項所述的方法��,其特征在于����,所述主芯片授權管理消息包括主芯片二級密鑰、主芯片三級密鑰����;
相應的,所述根據(jù)主芯片派生的主芯片根密鑰和所述主芯片授權管理消息解密所述重加密控制字�����,得到控制字�����,包括:
根據(jù)所述主芯片根密鑰����、主芯片二級密鑰和主芯片三級密鑰對所述重加密控制字進行層級解密,得到控制字�����,其中��,所述主芯片三級密鑰與所述重加密密鑰相對應��。
9.一種硬件安全模塊����,應用于可下載條件接收系統(tǒng)�,其中��,所述可下載條件接收系統(tǒng)包括前端和終端����,終端包括主芯片,其特征在于�����,所述終端還包括所述硬件安全模塊���,相應的����,所述硬件安全模塊包括:
第一接收單元���,用于接收主芯片發(fā)送的硬件安全模塊授權管理消息和加密控制字�,其中�,所述硬件安全模塊授權管理消息中包括用于解密所述加密控制字的密鑰;
安全存儲區(qū)域,用于存儲硬件安全模塊根密鑰���、重加密密鑰和所述硬件安全模塊授權管理消息���;
第一解密引擎��,用于根據(jù)所述硬件安全模塊授權管理消息和硬件安全模塊根密鑰�,對所述加密控制字進行解密,得到控制字���;
重加密引擎�,用于根據(jù)所述重加密密鑰對所述控制字進行重加密��,得到重加密控制字���;
第一發(fā)送單元���,用于將所述重加密控制字發(fā)送到主芯片,以便主芯片根據(jù)所述前端發(fā)送的主芯片授權管理消息解密所述重加密控制字����,得到控制字,其中,所述主芯片授權管理消息中包括用于解密所述重加密控制字的密鑰�。
10.根據(jù)權利要求9所述的硬件安全模塊,其特征在于��,所述硬件安全模塊還包括:
第二接收單元����,用于接收主芯片發(fā)送的激活消息,所述激活消息中至少包括配對密鑰��、所述重加密密鑰和硬件安全模塊根密鑰����;
第一配對單元,用于根據(jù)所述配對密鑰建立與所述主芯片的安全認證通道��;
相應的�,所述第一接收單元具體用于:接收主芯片發(fā)送的硬件安全模塊授權管理消息和加密控制字包括:通過所述安全認證通道接收主芯片發(fā)送的硬件安全模塊授權管理消息和加密控制字;
所述第一發(fā)送單元具體用于:通過所述安全認證通道將所述重加密控制字發(fā)送到主芯片���。
11.根據(jù)權利要求9或10所述的硬件安全模塊��,其特征在于��,所述硬件安全模塊授權管理消息包括硬件安全模塊二級密鑰和硬件安全模塊三級密鑰��;
相應的����,所述第一解密引擎具體用于:
根據(jù)所述硬件安全模塊中存儲的硬件安全模塊根密鑰、硬件安全模塊二級密鑰和硬件安全模塊三級密鑰對所述加密控制字進行層級解密����,得到控制字。
12.根據(jù)權利要求9所述的硬件安全模塊���,其特征在于,所述硬件安全模塊還包括:
更新單元��,用于接收所述主芯片發(fā)送的密鑰刷新指令����,對所述硬件安全模塊授權管理消息、硬件安全模塊根密鑰和重加密密鑰進行更新和存儲��;
相應的���,所述安全存儲區(qū)域還用于存儲更新后的硬件安全模塊授權管理消息�、硬件安全模塊根密鑰和重加密密鑰��。
13.一種主芯片,應用于可下載條件接收系統(tǒng)��,其中�,所述可下載條件接收系統(tǒng)包括前端和終端,終端包括所述主芯片��,其特征在于���,所述終端還包括硬件安全模塊��,相應的����,所述主芯片包括:
第三接收單元��,用于接收前端發(fā)送的加密控制字����、加擾內容、主芯片授權管理消息和硬件安全模塊授權管理消息����;
第二發(fā)送單元,用于將所述硬件安全模塊授權管理消息和加密控制字發(fā)送至硬件安全模塊����,以便硬件安全模塊根據(jù)所述硬件安全模塊授權管理消息和硬件安全模塊中存儲的硬件安全模塊根密鑰�����,對所述加密控制字進行解密�,得到控制字�,并根據(jù)硬件安全模塊中存儲的重加密密鑰對所述控制字進行重加密,得到重加密控制字����;
第四接收單元,用于接收硬件安全模塊發(fā)送的所述重加密控制字��;
第二解密引擎��,用于根據(jù)主芯片派生的主芯片根密鑰和所述主芯片授權管理消息解密所述重加密控制字�����,得到控制字����,以便根據(jù)所述控制字解擾所述加擾內容����。
14.根據(jù)權利要求13所述的主芯片�����,其特征在于���,所述主芯片還包括:
激活請求消息生成單元,用于生成激活請求消息��,將所述激活請求消息發(fā)送至前端�����,其中�,所述激活請求消息中至少包括主芯片標識、條件接收證書和硬件安全模塊的芯片證書���;
激活消息接收單元�����,用于接收前端發(fā)送的激活消息��,并將所述激活消息發(fā)送至硬件安全模塊���,其中�,所述激活消息中至少包括配對密鑰���、所述重加密密鑰和硬件安全模塊根密鑰��,并且所述激活消息中的配對密鑰�、所述重加密密鑰和硬件安全模塊根密鑰為前端根據(jù)所述激活請求消息派發(fā)�����;
第二配對單元�,用于根據(jù)所述配對密鑰建立與所述硬件安全模塊的安全認證通道;
相應的���,所述第二發(fā)送單元具體用于:通過所述安全認證通道將所述硬件安全模塊授權管理消息和加密控制字發(fā)送至硬件安全模塊��;以及
所述第四接收單元具體用于:通過所述安全認證通道接收硬件安全模塊發(fā)送的所述重加密控制字。
15.根據(jù)權利要求13所述的主芯片��,其特征在于���,所述主芯片還包括:
根密鑰派生單元����,用于根據(jù)主芯片安全密鑰和派生標識,利用主芯片內置派生算法�,派生出所述主芯片根密鑰。
16.根據(jù)權利要求13-15中任一項所述的主芯片�����,其特征在于�����,所述主芯片授權管理消息包括主芯片二級密鑰��、主芯片三級密鑰��;
相應的��,所述第二解密引擎具體用于:
根據(jù)所述主芯片根密鑰��、主芯片二級密鑰和主芯片三級密鑰對所述重加密控制字進行層級解密�,得到控制字,其中��,所述主芯片三級密鑰與所述重加密密鑰相對應�。
17.一種終端��,應用于可下載條件接收系統(tǒng)���,其中,所述可下載條件接收系統(tǒng)包括前端和所述終端����,其特征在于,所述終端包括如權利要求9-12中任一項所述的硬件安全模塊和如權利要求13-16中任一項所述的主芯片�����。