加密控制字的保护方法、硬件安全模块、主芯片和终端技术

本发明专利技术实施例公开了一种加密控制字的保护方法、硬件安全模块、主芯片和终端，应用于包括前端和终端的可下载条件接收系统，终端包括主芯片和硬件安全模块，该方法包括：接收主芯片发送的硬件安全模块授权管理消息和加密控制字，其中，硬件安全模块授权管理消息中包括用于解密加密控制字的密钥；根据硬件安全模块授权管理消息和硬件安全模块中存储的硬件安全模块根密钥，对加密控制字进行解密，得到控制字；根据硬件安全模块中存储的重加密密钥对控制字进行重加密，得到重加密控制字；将重加密控制字发送到主芯片，以便主芯片根据前端发送的主芯片授权管理消息解密重加密控制字，得到控制字。本发明专利技术实施例利用该硬件安全模块增强了DCAS的安全性。

【技术实现步骤摘要】
加密控制字的保护方法、硬件安全模块、主芯片和终端
本专利技术实施例涉及消息安全技术，尤其涉及一种加密控制字的保护方法、硬件安全模块、主芯片和终端。
技术介绍
条件接收系统(CAS,ConditionalAccessSystem)是数字电视加密控制的核心技术保证，为数字电视的运营提供了必要的技术手段，使拥有授权的用户合法的使用某一项业务，而未经授权的用户不能使用这一业务。基于条件接收系统，CAS与机顶盒绑定在一起，制约了行业的发展。为解决此问题，基于软硬件分离的可下载条件接收系统(DCAS,DownloadableConditionalAccessSystem)应运而生。DCAS是一套完整的端到端业务保护系统，由前端、终端和安全数据管理平台组成。其中，前端对输入的音视频流进行加扰，通过广播信道或双向通信向终端发送加密控制字等条件接收的授权等消息，其中，控制字(CW,ControlWord)用于对音视频流进行解扰，从而完成业务的加密保护传送和合法授权控制管理。通常，在传统的CAS中，智能卡是CA在机顶盒端的硬件安全核心，用来存储授权密钥并参与控制字的生成。智能卡内部的数据存储和逻辑判断被视为可信消息，向机顶盒的其它组件提供解扰控制字。而与有卡CAS相比，DCAS没有智能卡这样的可信执行环境和安全存储，因此如何保证DCAS的安全性，并使终端能够安全地从前端获取授权并解扰音视频流，成为亟待解决的问题。
技术实现思路
本专利技术实施例提供一种加密控制字的保护方法、硬件安全模块、主芯片和终端，以保证DCAS的安全性，并使终端能够安全地从前端获取授权并解扰音视频流。第一方面，本专利技术实施例提供了一种加密控制字的保护方法，应用于可下载条件接收系统，其中，所述可下载条件接收系统包括前端和终端，终端包括主芯片，所述终端还包括硬件安全模块，相应的，所述方法包括：接收主芯片发送的硬件安全模块授权管理消息和加密控制字，其中，所述硬件安全模块授权管理消息中包括用于解密所述加密控制字的密钥；根据所述硬件安全模块授权管理消息和硬件安全模块中存储的硬件安全模块根密钥，对所述加密控制字进行解密，得到控制字；根据硬件安全模块中存储的重加密密钥对所述控制字进行重加密，得到重加密控制字；将所述重加密控制字发送到主芯片，以便主芯片根据所述前端发送的主芯片授权管理消息解密所述重加密控制字，得到控制字，其中，所述主芯片授权管理消息中包括用于解密所述重加密控制字的密钥。第二方面，本专利技术实施例还提供了一种加密控制字的保护方法，应用于可下载条件接收系统，其中，所述可下载条件接收系统包括前端和终端，终端包括主芯片，所述终端还包括硬件安全模块，相应的，所述方法包括：接收前端发送的加密控制字、加扰内容、主芯片授权管理消息和硬件安全模块授权管理消息；将所述硬件安全模块授权管理消息和加密控制字发送至硬件安全模块，以便硬件安全模块根据所述硬件安全模块授权管理消息和硬件安全模块中存储的硬件安全模块根密钥，对所述加密控制字进行解密，得到控制字，并根据硬件安全模块中存储的重加密密钥对所述控制字进行重加密，得到重加密控制字；接收硬件安全模块发送的所述重加密控制字，根据主芯片派生的主芯片根密钥和所述主芯片授权管理消息解密所述重加密控制字，得到控制字，以便根据所述控制字解扰所述加扰内容。第三方面，本专利技术实施例还提供了一种硬件安全模块，应用于可下载条件接收系统，其中，所述可下载条件接收系统包括前端和终端，终端包括主芯片，所述终端还包括所述硬件安全模块，相应的，所述硬件安全模块包括：第一接收单元，用于接收主芯片发送的硬件安全模块授权管理消息和加密控制字，其中，所述硬件安全模块授权管理消息中包括用于解密所述加密控制字的密钥；安全存储区域，用于存储硬件安全模块根密钥、重加密密钥和所述硬件安全模块授权管理消息；第一解密引擎，用于根据所述硬件安全模块授权管理消息和硬件安全模块根密钥，对所述加密控制字进行解密，得到控制字；重加密引擎，用于根据所述重加密密钥对所述控制字进行重加密，得到重加密控制字；第一发送单元，用于将所述重加密控制字发送到主芯片，以便主芯片根据所述前端发送的主芯片授权管理消息解密所述重加密控制字，得到控制字，其中，所述主芯片授权管理消息中包括用于解密所述重加密控制字的密钥。第四方面，本专利技术实施例还提供了一种主芯片，应用于可下载条件接收系统，其中，所述可下载条件接收系统包括前端和终端，终端包括所述主芯片，所述终端还包括硬件安全模块，相应的，所述主芯片包括：第三接收单元，用于接收前端发送的加密控制字、加扰内容、主芯片授权管理消息和硬件安全模块授权管理消息；第二发送单元，用于将所述硬件安全模块授权管理消息和加密控制字发送至硬件安全模块，以便硬件安全模块根据所述硬件安全模块授权管理消息和硬件安全模块中存储的硬件安全模块根密钥，对所述加密控制字进行解密，得到控制字，并根据硬件安全模块中存储的重加密密钥对所述控制字进行重加密，得到重加密控制字；第四接收单元，用于接收硬件安全模块发送的所述重加密控制字；第二解密引擎，用于根据主芯片派生的主芯片根密钥和所述主芯片授权管理消息解密所述重加密控制字，得到控制字，以便根据所述控制字解扰所述加扰内容。第五方面，本专利技术实施例还提供了一种终端，应用于可下载条件接收系统，其中，所述可下载条件接收系统包括前端和所述终端，所述终端包括如上所述的硬件安全模块和如上所述的主芯片。本专利技术实施例通过硬件安全模块根据存储的硬件安全模块根密钥和接收到的硬件安全模块授权管理消息对加密控制字进行解密，得到控制字，再根据硬件安全模块中存储的重加密密钥对所述控制字进行重加密，得到重加密控制字，之后将所述重加密控制字发送到主芯片，以便主芯片根据前端发送的主芯片授权管理消息解密所述重加密控制字，得到控制字，由于外界无法从硬件安全模块中截取到解密的重要信息，从而利用该硬件安全模块增强了DCAS的安全性。附图说明图1是本专利技术实施例一中的加密控制字的保护方法的流程图；图2是本专利技术实施例二中的加密控制字的保护方法的流程图；图3是本专利技术实施例三中的加密控制字的保护方法的流程图；图4是本专利技术实施例四中的加密控制字的保护方法的流程图；图5是本专利技术实施例五中的加密控制字的保护方法的流程图；图6是本专利技术实施例六中的硬件安全模块的结构示意图；图7是本专利技术实施例七中的主芯片的结构示意图；图8是本专利技术实施例八中的终端的结构示意图。具体实施方式下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本专利技术，而非对本专利技术的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本专利技术相关的部分而非全部结构。实施例一图1为本专利技术实施例一提供的加密控制字的保护方法的流程图，本实施例可应用于可下载条件接收系统DCAS，其中，DCAS包括前端和终端，终端包括主芯片和硬件安全模块，该方法可以由该硬件安全模块来执行。本专利技术实施例一的方法具体包括：S101、接收主芯片发送的硬件安全模块授权管理消息和加密控制字，其中，所述硬件安全模块授权管理消息中包括用于解密所述加密控制字的密钥。其中，控制字用于前端对用户订阅的音视频内容进行加扰，例如数字电视的内容，知道控制字就可以对经加扰的内容解扰，本文档来自技高网...

【技术保护点】
一种加密控制字的保护方法，应用于可下载条件接收系统，其中，所述可下载条件接收系统包括前端和终端，终端包括主芯片，其特征在于，所述终端还包括硬件安全模块，相应的，所述方法包括：接收主芯片发送的硬件安全模块授权管理消息和加密控制字，其中，所述硬件安全模块授权管理消息中包括用于解密所述加密控制字的密钥；根据所述硬件安全模块授权管理消息和硬件安全模块中存储的硬件安全模块根密钥，对所述加密控制字进行解密，得到控制字；根据硬件安全模块中存储的重加密密钥对所述控制字进行重加密，得到重加密控制字；将所述重加密控制字发送到主芯片，以便主芯片根据所述前端发送的主芯片授权管理消息解密所述重加密控制字，得到控制字，其中，所述主芯片授权管理消息中包括用于解密所述重加密控制字的密钥。

【技术特征摘要】
1.一种加密控制字的保护方法，应用于可下载条件接收系统，其中，所述可下载条件接收系统包括前端和终端，终端包括主芯片，其特征在于，所述终端还包括硬件安全模块，相应的，所述方法包括：接收主芯片发送的硬件安全模块授权管理消息和加密控制字，其中，所述硬件安全模块授权管理消息中包括用于解密所述加密控制字的密钥；根据所述硬件安全模块授权管理消息和硬件安全模块中存储的硬件安全模块根密钥，对所述加密控制字进行解密，得到控制字；根据硬件安全模块中存储的重加密密钥对所述控制字进行重加密，得到重加密控制字；将所述重加密控制字发送到主芯片，以便主芯片根据所述前端发送的主芯片授权管理消息解密所述重加密控制字，得到控制字，其中，所述主芯片授权管理消息中包括用于解密所述重加密控制字的密钥。2.根据权利要求1所述的方法，其特征在于，在所述接收主芯片发送的硬件安全模块授权管理消息和加密控制字之前，所述方法还包括：接收主芯片发送的激活消息，所述激活消息中至少包括配对密钥、所述重加密密钥和硬件安全模块根密钥；存储所述重加密密钥和硬件安全模块根密钥，并根据所述配对密钥建立与所述主芯片的安全认证通道；相应的，所述接收主芯片发送的硬件安全模块授权管理消息和加密控制字包括：通过所述安全认证通道接收主芯片发送的硬件安全模块授权管理消息和加密控制字；以及所述将所述重加密控制字发送到主芯片包括：通过所述安全认证通道将所述重加密控制字发送到主芯片。3.根据权利要求1或2所述的方法，其特征在于，所述硬件安全模块授权管理消息包括硬件安全模块二级密钥和硬件安全模块三级密钥；相应的，根据所述硬件安全模块授权管理消息和硬件安全模块中存储的硬件安全模块根密钥，对所述加密控制字进行解密，得到控制字，包括：根据所述硬件安全模块中存储的硬件安全模块根密钥、硬件安全模块二级密钥和硬件安全模块三级密钥对所述加密控制字进行层级解密，得到控制字。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：接收所述主芯片发送的密钥刷新指令，对所述硬件安全模块授权管理消息、硬件安全模块根密钥和重加密密钥进行更新和存储。5.一种加密控制字的保护方法，应用于可下载条件接收系统，其中，所述可下载条件接收系统包括前端和终端，终端包括主芯片，其特征在于，所述终端还包括硬件安全模块，相应的，所述方法包括：接收前端发送的加密控制字、加扰内容、主芯片授权管理消息和硬件安全模块授权管理消息；将所述硬件安全模块授权管理消息和加密控制字发送至硬件安全模块，以便硬件安全模块根据所述硬件安全模块授权管理消息和硬件安全模块中存储的硬件安全模块根密钥，对所述加密控制字进行解密，得到控制字，并根据硬件安全模块中存储的重加密密钥对所述控制字进行重加密，得到重加密控制字；接收硬件安全模块发送的所述重加密控制字，根据主芯片派生的主芯片根密钥和所述主芯片授权管理消息解密所述重加密控制字，得到控制字，以便根据所述控制字解扰所述加扰内容。6.根据权利要求5所述的方法，其特征在于，在所述接收前端发送的加密控制字、加扰内容、主芯片授权管理消息和硬件安全模块授权管理消息之前，所述方法还包括：生成激活请求消息，将所述激活请求消息发送至前端，其中，所述激活请求消息中至少包括主芯片标识、条件接收证书和硬件安全模块的芯片证书；接收前端发送的激活消息，并将所述激活消息发送至硬件安全模块，其中，所述激活消息中至少包括配对密钥、所述重加密密钥和硬件安全模块根密钥，并且所述激活消息中的配对密钥、所述重加密密钥和硬件安全模块根密钥为前端根据所述激活请求消息派发；根据所述配对密钥建立与所述硬件安全模块的安全认证通道；相应的，所述将所述硬件安全模块授权管理消息和加密控制字发送至硬件安全模块包括：通过所述安全认证通道将所述硬件安全模块授权管理消息和加密控制字发送至硬件安全模块；以及所述接收硬件安全模块发送的所述重加密控制字包括：通过所述安全认证通道接收硬件安全模块发送的所述重加密控制字。7.根据权利要求5所述的方法，其特征在于，在所述解密所述重加密控制字之前，所述方法还包括：根据主芯片安全密钥和派生标识，利用主芯片内置派生算法，派生出所述主芯片根密钥。8.根据权利要求5-7中任一项所述的方法，其特征在于，所述主芯片授权管理消息包括主芯片二级密钥、主芯片三级密钥；相应的，所述根据主芯片派生的主芯片根密钥和所述主芯片授权管理消息解密所述重加密控制字，得到控制字，包括：根据所述主芯片根密钥、主芯片二级密钥和主芯片三级密钥对所述重加密控制字进行层级解密，得到控制字，其中，所述主芯片三级密钥与所述重加密密钥相对应。9.一种硬件安全模块，应用于可下载条件接收系统，其中，所述可下载条件接收系统包括前端和终端，终端包括主芯片，其特征在于，所...

【专利技术属性】
技术研发人员：盛志凡，解伟，张晶，田雪冰，熊彬，郑力铮，严海峰，方中华，王强，杨勍，陈鹏，靳龙辉，刘晶磊，
申请(专利权)人：国家新闻出版广电总局广播科学研究院，北京永新视博数字电视技术有限公司，北京数码视讯科技股份有限公司，深圳市海思半导体有限公司，
类型：发明
国别省市：北京,11