從發(fā)送器向接收器安全地提供保密數(shù)據(jù)的制作方法
【專利說明】從發(fā)送器向接收器安全地提供保密數(shù)據(jù)
[0001]本申請是申請日為2010年3月2日�,申請?zhí)枮?01010161764.0���,發(fā)明名稱為“從發(fā)送器向接收器安全地提供保密數(shù)據(jù)”的申請的分案申請。
技術領域
[0002]本發(fā)明涉及一種用于從發(fā)送器向一個或多個接收器安全地提供保密數(shù)據(jù)的系統(tǒng)����,用于向一個或多個接收器安全地提供保密數(shù)據(jù)的發(fā)送器,用于從發(fā)送器安全地接收保密數(shù)據(jù)的接收器����,用于從發(fā)送器向一個或多個接收器安全地提供保密數(shù)據(jù)的方法,用于從發(fā)送器向一個或多個接收器安全地提供保密數(shù)據(jù)的發(fā)送器中的方法和用于從發(fā)送器安全地接收保密數(shù)據(jù)的接收器中的方法���。
【背景技術】
[0003]已知有多種加密技術用于從發(fā)送器向接收器受保護地提供數(shù)據(jù)�����,其中在發(fā)送器使用加密密鑰對所述教據(jù)進行加密��,向接收器傳送加密的數(shù)據(jù),并在接收器使用解密密鑰對所述加密的數(shù)據(jù)進行解密����。解密密鑰也可以由發(fā)送器提供給接收器,在這種情況下所述解密密鑰是需要被安全地提供的保密數(shù)據(jù)��。如果發(fā)送器控制哪個接收器能夠獲取保密數(shù)據(jù),則有條件地提供所述保密數(shù)據(jù)�。
[0004]舉例來說,在用于付費電視的有條件訪問系統(tǒng)中���,通常�,在首端(head-end)系統(tǒng)中使用控制字(CW)作為加密密鑰����,對額外付費內(nèi)容進行加擾。向有條件訪問接收器廣播所述加擾內(nèi)容�。為了允許接收器解擾所述加擾內(nèi)容,在接收器中插入智能卡�。智能卡通過所述接收器從首端系統(tǒng)接收被加密的授權管理消息(EMM),該授權管理消息包括芯片組會話密鑰(CSSK)���,所述CSSK是在接收器的密鑰CSUK下被加密的�。智能卡還通過接收器從首端系統(tǒng)接收授權控制消息(ECM)���,該授權控制消息包括在CSSK下加密的CW����。通常����,所述CW的生命期限比所述CSSK的生命期限短���。因此,CSSK可以用于解密隨著時間過去而在多個ECM中接收到的多個CW�。智能卡使用解密后的CSSK對CW進行解密,隨后接收器就能夠使用該Cff對所述加擾內(nèi)容進行解擾�����。眾所周知��,附加的密鑰層可以用于解密CW�����。
[0005]由于隨著時間過去攻擊者開發(fā)出侵犯計算環(huán)境的新技術�,并且需要加入更加精密的反制措施,所以制造成本隨著接收器被制造得更安全而增加����。
[0006]尤其是在付費電視領域,智能卡已經(jīng)成為向接收器提供信任環(huán)境的選擇平臺�����。然而����,盡管智能卡安全,但是由于需要分發(fā)和追蹤智能卡導致其在物流方面以及在元件成本方面都很昂貴��。另外����,就任何其它硬件解決方案而言,一旦部署了智能卡����,如果發(fā)現(xiàn)了某種缺陷,召回和更換智能卡非常困難且成本高���。這意味著��,智能卡應用的設計和開發(fā)需要非常小心����,并需要非常徹底的測試��。此外��,智能卡沒有提供足夠的CPU能力來執(zhí)行廣播內(nèi)容的批量解密。因此智能卡的角色主要局限于將獲取的CW轉(zhuǎn)發(fā)給更強大的硬件���,例如接收器中的解擾器��,該解擾器可以是專用的或通用的����。不利的是�����,這種接收器繼而在與智能卡通信時必須確保最低限度的機密性�,這使得智能卡和接收器之間共享某個唯一的保密信息,例如密鑰��。
[0007]需要一種用于從發(fā)送器向接收器安全且有條件地提供保密數(shù)據(jù)的改進方案�����。
【發(fā)明內(nèi)容】
[0008]本發(fā)明的目的是提供一種用于從發(fā)送器向接收器安全地提供諸如控制字或者解密密鑰的保密數(shù)據(jù)的改進方法���。
[0009]根據(jù)本發(fā)明的一個方面����,提出了一種用于從發(fā)送器向一個或多個接收器安全地提供保密數(shù)據(jù)的系統(tǒng)。所述接收器包括第一存儲器���,該第一存儲器配置用于存儲一個源于函數(shù)層級結構的函數(shù)序列。每個函數(shù)被配置為在種子的控制下使用數(shù)學變換����,將所述保密數(shù)據(jù)從輸入變換空間迀移到輸出變換空間。所述發(fā)送器被配置為向接收器提供所述種子�����。所述接收器被配置為��,在種子的控制下使用所述函數(shù)序列�����,將所述保密數(shù)據(jù)從輸入變換空間迀移到最終的輸出變換空間����。
[0010]根據(jù)本發(fā)明的一個方面,提出了一種用于從發(fā)送器向一個或多個接收器安全地提供保密數(shù)據(jù)的方法�。所述接收器包括第一存儲器,該第一存儲器配置用于存儲一個源于函數(shù)層級結構的函數(shù)序列,其中�,每個函數(shù)被配置為在種子的控制下使用數(shù)學變換,將所述保密數(shù)據(jù)從輸入變換空間迀移到輸出變換空間����。該方法包括從發(fā)送器向接收器提供一個或多個種子的步驟。該方法還包括在接收器中在種子的控制下使用所述函數(shù)序列將所述保密數(shù)據(jù)從輸入變換空間迀移到最終的輸出變換空間的步驟����。
[0011]根據(jù)本發(fā)明的一個方面,提出了一種用于向一個或多個接收器安全地提供保密數(shù)據(jù)的發(fā)送器���。所述發(fā)送器用于在具有以上定義的一個或多個特征的系統(tǒng)中使用���。所述發(fā)送器被配置為定義函數(shù)層級結構。每個函數(shù)被配置為在種子的控制下使用數(shù)學變換�����,將所述保密數(shù)據(jù)從輸入變換空間迀移到輸出變換空間�����。所述發(fā)送器被配置為向接收器提供所述種子����。
[0012]根據(jù)本發(fā)明的一個方面��,提出了一種在發(fā)送器中的方法�����,用于從發(fā)送器向一個或多個接收器安全地提供保密數(shù)據(jù)。該方法包括定義函數(shù)層級結構的步驟���,其中每個函數(shù)被配置為在種子的控制下使用數(shù)學變換����,將所述保密數(shù)據(jù)從輸入變換空間迀移到輸出變換空間���。該方法還包括向所述接收器提供一個或多個種子的步驟����。
[0013]根據(jù)本發(fā)明的一個方面�,提出了一種用于從發(fā)送器安全地接收保密數(shù)據(jù)的接收器。所述接收器用于在具有以上定義的一個或多個特征的系統(tǒng)中使用�。所述接收器包括第一存儲器,該第一存儲器配置用于存儲一個源于函數(shù)層級結構的函數(shù)序列�。每個函數(shù)被配置為在種子的控制下使用數(shù)學變換,將所述保密數(shù)據(jù)從輸入變換空間迀移到輸出變換空間。所述接收器被配置為從所述發(fā)送器接收一個或多個種子�����。所述接收器被配置為在所述種子的控制下使用所述函數(shù)序列����,將所述保密數(shù)據(jù)從輸入變換空間迀移到最終的輸出變換空間。
[0014]根據(jù)本發(fā)明的一個方面�����,提出了一種在接收器中的方法�,用于從發(fā)送器安全地接收保密數(shù)據(jù)。所述接收器包括第一存儲器����,該第一存儲器配置用于存儲一個源于函數(shù)層級結構的函數(shù)序列,其中��,每個函數(shù)被配置為在種子的控制下使用數(shù)學變換��,將所述保密數(shù)據(jù)從輸入變換空間迀移到輸出變換空間�。該方法包括從發(fā)送器接收一個或多個種子的步驟。該方法還包括在所述種子的控制下使用所述函數(shù)序列�����,將所述保密數(shù)據(jù)從輸入變換空間迀移到最終的輸出變換空間的步驟。
[0015]這樣����,所述保密數(shù)據(jù)能夠有利地從發(fā)送器有條件地提供給接收器,而在接收器處不需要例如智能卡的特定硬件���。
[0016]變換是一種特定的數(shù)據(jù)編碼�,該編碼被選擇為無損并且不容易逆轉(zhuǎn)回原始表示���。已知通常基于某些代數(shù)學的性質(zhì)的幾類編碼��。變換空間是由特定變換定義的域��,該特定變換包括針對所有可能的明文數(shù)據(jù)的編碼��,其中通過對編碼數(shù)據(jù)的映射的���、等價運算來執(zhí)行對明文數(shù)據(jù)的運算�����。
[0017]“在種子的控制下”是指�����,在允許接收器接收保密數(shù)據(jù)的情況下��,所述種子包括如下特定數(shù)據(jù):諸如與保密數(shù)據(jù)的輸入變換空間相匹配從而使函數(shù)執(zhí)行的數(shù)學變換得出有意義的保密數(shù)據(jù)的輸出變換空間的一個函數(shù)�、一個值或者一組值。換句話說��,在對應種子的控制下���,變換后的輸出變換空間可以用作由后續(xù)函數(shù)執(zhí)行的后續(xù)變換中的輸入變換空間���,從而在隨后被迀移到明文變換空間時能夠獲取所述保密數(shù)據(jù)。在不允許接收器接收所述保密數(shù)據(jù)的情況下��,所述發(fā)送器可以不發(fā)送種子從而導致該函數(shù)不能執(zhí)行變換�����,或者發(fā)送不正確的種子從而導致該函數(shù)執(zhí)行數(shù)學變換得到?jīng)]有意義的輸出��。在后一情況中���,不能通過迀移到明文變換空間來獲取所述保密數(shù)據(jù)�。
[0018]通常,函數(shù)是存儲在存儲器中的軟件代碼部分或者軟件模塊�。處理器執(zhí)行函數(shù)序列中的函數(shù),以將所述保密數(shù)據(jù)從輸入變換空間迀移到最終的輸出變換空間�����。
[0019]權利要求2和11的實施例有利地使發(fā)送器能夠禁止一組接收器獲取保密數(shù)據(jù)���。
[0020]權利要求3和12的實施例有利地使發(fā)送器能夠禁止特定接收器獲取保密數(shù)據(jù)��。
[0021]權利要求4和13的實施例有利地使保密數(shù)據(jù)僅能被特定接收器即具有正確個性化種子的接收器獲取�,所述個性化種子通常對于接收器是唯一的����。
[0022]權利要求5和14的實施例有利地實現(xiàn)針對函數(shù)的逆向工程和/或逆向執(zhí)行的保護���,從而不需要保護函數(shù)之間的接口����。
[0023]權利要求6和15的實施例有利地提供了針對函數(shù)的逆向工程的附加保護��。
[0024]在下文中,將進一步詳細地描述本發(fā)明的實施例����。然而,應當理解��,這些實