【技术实现步骤摘要】
加密控制字的保护方法、硬件安全模块、主芯片和终端
本专利技术实施例涉及消息安全技术,尤其涉及一种加密控制字的保护方法、硬件安全模块、主芯片和终端。
技术介绍
条件接收系统(CAS,ConditionalAccessSystem)是数字电视加密控制的核心技术保证,为数字电视的运营提供了必要的技术手段,使拥有授权的用户合法的使用某一项业务,而未经授权的用户不能使用这一业务。基于条件接收系统,CAS与机顶盒绑定在一起,制约了行业的发展。为解决此问题,基于软硬件分离的可下载条件接收系统(DCAS,DownloadableConditionalAccessSystem)应运而生。DCAS是一套完整的端到端业务保护系统,由前端、终端和安全数据管理平台组成。其中,前端对输入的音视频流进行加扰,通过广播信道或双向通信向终端发送加密控制字等条件接收的授权等消息,其中,控制字(CW,ControlWord)用于对音视频流进行解扰,从而完成业务的加密保护传送和合法授权控制管理。通常,在传统的CAS中,智能卡是CA在机顶盒端的硬件安全核心,用来存储授权密钥并参与控制字的生成。智能卡内部的数据存储和逻辑判断被视为可信消息,向机顶盒的其它组件提供解扰控制字。而与有卡CAS相比,DCAS没有智能卡这样的可信执行环境和安全存储,因此如何保证DCAS的安全性,并使终端能够安全地从前端获取授权并解扰音视频流,成为亟待解决的问题。
技术实现思路
本专利技术实施例提供一种加密控制字的保护方法、硬件安全模块、主芯片和终端,以保证DCAS的安全性,并使终端能够安全地从前端获取授权并解扰音视频流。第一方面 ...
【技术保护点】
一种加密控制字的保护方法,应用于可下载条件接收系统,其中,所述可下载条件接收系统包括前端和终端,终端包括主芯片,其特征在于,所述终端还包括硬件安全模块,相应的,所述方法包括:接收主芯片发送的硬件安全模块授权管理消息和加密控制字,其中,所述硬件安全模块授权管理消息中包括用于解密所述加密控制字的密钥;根据所述硬件安全模块授权管理消息和硬件安全模块中存储的硬件安全模块根密钥,对所述加密控制字进行解密,得到控制字;根据硬件安全模块中存储的重加密密钥对所述控制字进行重加密,得到重加密控制字;将所述重加密控制字发送到主芯片,以便主芯片根据所述前端发送的主芯片授权管理消息解密所述重加密控制字,得到控制字,其中,所述主芯片授权管理消息中包括用于解密所述重加密控制字的密钥。
【技术特征摘要】
1.一种加密控制字的保护方法,应用于可下载条件接收系统,其中,所述可下载条件接收系统包括前端和终端,终端包括主芯片,其特征在于,所述终端还包括硬件安全模块,相应的,所述方法包括:接收主芯片发送的硬件安全模块授权管理消息和加密控制字,其中,所述硬件安全模块授权管理消息中包括用于解密所述加密控制字的密钥;根据所述硬件安全模块授权管理消息和硬件安全模块中存储的硬件安全模块根密钥,对所述加密控制字进行解密,得到控制字;根据硬件安全模块中存储的重加密密钥对所述控制字进行重加密,得到重加密控制字;将所述重加密控制字发送到主芯片,以便主芯片根据所述前端发送的主芯片授权管理消息解密所述重加密控制字,得到控制字,其中,所述主芯片授权管理消息中包括用于解密所述重加密控制字的密钥。2.根据权利要求1所述的方法,其特征在于,在所述接收主芯片发送的硬件安全模块授权管理消息和加密控制字之前,所述方法还包括:接收主芯片发送的激活消息,所述激活消息中至少包括配对密钥、所述重加密密钥和硬件安全模块根密钥;存储所述重加密密钥和硬件安全模块根密钥,并根据所述配对密钥建立与所述主芯片的安全认证通道;相应的,所述接收主芯片发送的硬件安全模块授权管理消息和加密控制字包括:通过所述安全认证通道接收主芯片发送的硬件安全模块授权管理消息和加密控制字;以及所述将所述重加密控制字发送到主芯片包括:通过所述安全认证通道将所述重加密控制字发送到主芯片。3.根据权利要求1或2所述的方法,其特征在于,所述硬件安全模块授权管理消息包括硬件安全模块二级密钥和硬件安全模块三级密钥;相应的,根据所述硬件安全模块授权管理消息和硬件安全模块中存储的硬件安全模块根密钥,对所述加密控制字进行解密,得到控制字,包括:根据所述硬件安全模块中存储的硬件安全模块根密钥、硬件安全模块二级密钥和硬件安全模块三级密钥对所述加密控制字进行层级解密,得到控制字。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收所述主芯片发送的密钥刷新指令,对所述硬件安全模块授权管理消息、硬件安全模块根密钥和重加密密钥进行更新和存储。5.一种加密控制字的保护方法,应用于可下载条件接收系统,其中,所述可下载条件接收系统包括前端和终端,终端包括主芯片,其特征在于,所述终端还包括硬件安全模块,相应的,所述方法包括:接收前端发送的加密控制字、加扰内容、主芯片授权管理消息和硬件安全模块授权管理消息;将所述硬件安全模块授权管理消息和加密控制字发送至硬件安全模块,以便硬件安全模块根据所述硬件安全模块授权管理消息和硬件安全模块中存储的硬件安全模块根密钥,对所述加密控制字进行解密,得到控制字,并根据硬件安全模块中存储的重加密密钥对所述控制字进行重加密,得到重加密控制字;接收硬件安全模块发送的所述重加密控制字,根据主芯片派生的主芯片根密钥和所述主芯片授权管理消息解密所述重加密控制字,得到控制字,以便根据所述控制字解扰所述加扰内容。6.根据权利要求5所述的方法,其特征在于,在所述接收前端发送的加密控制字、加扰内容、主芯片授权管理消息和硬件安全模块授权管理消息之前,所述方法还包括:生成激活请求消息,将所述激活请求消息发送至前端,其中,所述激活请求消息中至少包括主芯片标识、条件接收证书和硬件安全模块的芯片证书;接收前端发送的激活消息,并将所述激活消息发送至硬件安全模块,其中,所述激活消息中至少包括配对密钥、所述重加密密钥和硬件安全模块根密钥,并且所述激活消息中的配对密钥、所述重加密密钥和硬件安全模块根密钥为前端根据所述激活请求消息派发;根据所述配对密钥建立与所述硬件安全模块的安全认证通道;相应的,所述将所述硬件安全模块授权管理消息和加密控制字发送至硬件安全模块包括:通过所述安全认证通道将所述硬件安全模块授权管理消息和加密控制字发送至硬件安全模块;以及所述接收硬件安全模块发送的所述重加密控制字包括:通过所述安全认证通道接收硬件安全模块发送的所述重加密控制字。7.根据权利要求5所述的方法,其特征在于,在所述解密所述重加密控制字之前,所述方法还包括:根据主芯片安全密钥和派生标识,利用主芯片内置派生算法,派生出所述主芯片根密钥。8.根据权利要求5-7中任一项所述的方法,其特征在于,所述主芯片授权管理消息包括主芯片二级密钥、主芯片三级密钥;相应的,所述根据主芯片派生的主芯片根密钥和所述主芯片授权管理消息解密所述重加密控制字,得到控制字,包括:根据所述主芯片根密钥、主芯片二级密钥和主芯片三级密钥对所述重加密控制字进行层级解密,得到控制字,其中,所述主芯片三级密钥与所述重加密密钥相对应。9.一种硬件安全模块,应用于可下载条件接收系统,其中,所述可下载条件接收系统包括前端和终端,终端包括主芯片,其特征在于,所...
【专利技术属性】
技术研发人员:盛志凡,解伟,张晶,田雪冰,熊彬,郑力铮,严海峰,方中华,王强,杨勍,陈鹏,靳龙辉,刘晶磊,
申请(专利权)人:国家新闻出版广电总局广播科学研究院,北京永新视博数字电视技术有限公司,北京数码视讯科技股份有限公司,深圳市海思半导体有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。