本发明专利技术涉及数字电视条件接收系统的技术。本发明专利技术解决了目前数字电视条件接收系统解密芯片密码算法通常是单一固定的问题,提供了一种数字电视条件接收系统解密芯片升级方法,其技术方案可概括为:首先将解密芯片的EEPROM划分为敏感数据区、密码算法区及普通数据区,生成升级各种算法的主控密钥加上摘要随解密芯片操作系统一起掩码在密码芯片ROM上,按一定安全机制严格保护主控密钥和摘要的秘密性和完整性,构造解密芯片升级机制,使解密芯片能够安全、快捷地升级新的密码算法、工作密钥、配置数据,同时安全销毁旧密码算法、工作密钥、配置数据。其有益效果是,节省成本,适用于数字电视条件接收系统的解密芯片。
【技术实现步骤摘要】
本专利技术涉及数字电视条件接收系统的技术,特别涉及数字电视条件接收系统解密芯片的技术。
技术介绍
数字电视是指采用数字处理技术手段将图像和声音等模拟信号进行采样、编码、加扰、调制等技术处理后,送入电视网络平台实时广播,供用户接收、播放的数字信号处理系统,随着我国数字电视市场的大规模启动,国家广电总局先后颁布了多项模拟电视向数字电视转换的产业政策,各个市级数字电视网络运营商也纷纷开始在有线、地面、卫星等领域布局数字电视运营网络。条件接收技术是控制用户对广播业务授权接收的技术,实现只有已经付费并且经过授权允许后的用户才能接收事先预订的电视节目和服务业务,条件接收解密模块是嵌入数字电视终端的关键器件,以处理器智能卡或芯片的形式嵌在数字电视终端系统解密关键数据,在目前的解密模块开发设计中,普遍采用的方法是将密码算法直接注入处理器芯片内,制成解密芯片内核,再封装成卡或芯片的形式,这样的设计使系统简化,但带来的问题是密码算法通常是单一固定的,一旦算法、密钥、配置数据被攻破或被证明不安全,那整个解密芯片就没法再次使用,必须大规模更换智能卡或芯片,这会造成了巨大的代价。目前,国内外众多的黑客采用不同的技术手段对条件接收系统解密芯片进行攻击。当前流行的数字电视条件接收系统看似非常安全,通过3层加密,或更多层加密保护相关授权信息,但系统毕竟由多个环节组成,黑客可以根据系统的特点,采用不同的攻击方法攻击系统薄弱环节,国内外都有相关系统被攻破的记录。
技术实现思路
本专利技术所要解决的技术问题,就是为了克服目前数字电视条件接收系统解密芯片密码算法通常是单一固定的缺点,提供一种。 本专利技术解决其技术问题,采用的技术方案是,,其特征在于,包括以下步骤 a.将解密芯片的EEPROM划分为敏感数据区、密码算法区及普通数据区,并分别设置实施访问控制,敏感数据区设置为芯片外部不可读取、不可写入,密码算法区设置为芯片外部不可读取、可以写入,普通数据区设置为芯片外部可以读取、可以写入; b.数字电视条件接收系统开发商生成安全保护动态升级的各种算法主控密钥Key1、Key2……Keyn,并与各辅助信息构成一个信息数据包,对信息数据包做hash摘要,生成Tag1、Tag2……Tagn,即Tagn=hash(Keyn||message); c.将各种算法主控密钥Key1、Key2……Keyn和hash摘要Tag1、Tag2……Tagn组成一个主控密钥数据包,对主控密钥数据包做hash摘要,生成Tag,即Tag=hash(Key1||Key2||……||Keyn||Tag1||Tag2||……||Tagn); d.将各种算法主控密钥Key1、Key2……Keyn和hash摘要Tag及Tag1、Tag2……Tagn随解密芯片操作系统一起掩码在解密芯片ROM上; e.解密芯片上电复位,解密芯片扫描主控密钥Key1、Key2……Keyn和hash摘要Tag1、Tag2……Tagn,计算摘要Tag’=hash(Key1||Key2||……Keyn||Tag1||Tag2||……||Tagn),并判断Tag’与Tag是否相等,若不相等,解密芯片强行中断操作,进入解密芯片锁死保护,解密芯片不在接收和发出任何数据和信号;若相等则进入下一步; f.数字电视条件接收系统开发商初始化一种密码算法,并注入密码算法区,按照芯片外部不可读取、可以写入的安全级别实施访问控制;同时注入该种密码算法的全部工作密钥和认证密钥到敏感数据区,按照芯片外部不可读取、不可写入的安全级别实施访问控制; g.计算上述密码算法和全部密钥的hash摘要,得到TagSecrity,保存在敏感数据区,按照芯片外部不可读取、不可写入的安全级别实施访问控制; h.每次解密芯片上电复位,解密芯片扫描解密芯片的密码算法和全部密钥,计算hash摘要,得到TagSecrity’,并判断TagSecrity’与TagSecrity是否相等,若不相等,则解密芯片强行中断操作,进入解密芯片锁死保护,解密芯片不在接收和发出任何数据和信号;若相等则进入下一步; i.数字电视运营商升级解密芯片密码算法、工作密钥,配置数据到第n种,运营商将密码算法、工作密钥、配置数据用主控密钥Keyn加密成密文数据包,通过数字电视条件接收系统ECM数据包的扩展字节广播方式下发给接收终端,同时发送密码算法的hash摘要、工作密钥的hash摘要以及主控密钥Keyn的hash摘要Tagn给接收终端; j.接收终端接收到升级消息后,通知解密芯片进行安全升级认证,认证通过后,接收终端将密文数据包传输给解密芯片,并同时销毁接收终端上的密文数据包,终端销毁密文数据包后,将密码算法的摘要、工作密钥的摘要以及主控密钥Keyn的hash摘要Tagn传输给解密芯片,并同时销毁接收终端上的上述摘要; k.解密芯片将接收到的密文数据包暂存在RAM中,在接收到密码算法的hash摘要、工作密钥的hash摘要以及主控密钥Keyn的hash摘要Tagn后,选取主控密钥Keyn的hash摘要Tagn,与ROM区的主控密钥配对取出主控密钥Keyn,并用主控密钥Keyn以及当前解密芯片的密码算法解开RAM中的密文数据包; l.解密芯片从解开的密文数据包中分别提取密码算法、工作密钥,配置数据,并计算密码算法的hash摘要、工作密钥的hash摘要,判断计算出的密码算法的hash摘要、工作密钥的hash摘要与接收到的密码算法的hash摘要、工作密钥的hash摘要是否相同,若不相同,则解密芯片强行中断操作,进入解密芯片锁死保护,解密芯片不在接收和发出任何数据和信号;若相同则将密码算法和工作密钥分别更新到EEPROM的密码算法区、敏感数据区,同时销毁旧版本的密钥算法和工作密钥再将密码算法和工作密钥合成一个数据包重新计算hash摘要,得到TagSecrity,保存在敏感数据区,同时销毁旧版本的TagSecrity,并进入下一步; m.解密芯片对敏感数据区,密码算法区,分别按照不可读取、不可写入的安全级别和不可读取、可以写入的安全级别实施控制,并通知接收终端升级完成; n.终端对解密芯片进行掉电复位操作,解密芯片掉电复位后,按照新密码算法和工作密钥、配置数据进行新的安全保护和加、解密关键数据操作,本次安全升级完成。 具体的,步骤b所述各辅助信息包括条件接收系统开发商名称、解密芯片操作系统掩膜批次号、掩膜时间。 本专利技术的有益效果是,通过上述步骤可以使数字电视条件接收系统解密芯片通过数字电视网络进行安全升级,节省了更换智能卡或芯片的成本。 具体实施例方式 下面结合实施例,详细描述本专利技术的技术方案。 本专利技术提供了一种,首先运营商将解密芯片的EEPROM划分为敏感数据区、密码算法区及普通数据区,并分别设置实施访问控制,敏感数据区设置为芯片外部不可读取、不可写入,密码算法区设置为芯片外部不可读取、可以写入,普通数据区设置为芯片外部可以读取、可以写入,数字电视条件接收系统开发商生成安全保护动态升级各种算法的主控密钥Key1、Key2……Keyn加上摘要Tag,Tag1、Tag2……Tagn随解密芯片操作系统一起掩码在密码芯片ROM上本文档来自技高网...
【技术保护点】
数字电视条件接收系统解密芯片升级方法,其特征在于,包括以下步骤: a.将解密芯片的EEPROM划分为敏感数据区、密码算法区及普通数据区,并分别设置实施访问控制,敏感数据区设置为芯片外部不可读取、不可写入,密码算法区设置为芯片外部不可读取、可以写入,普通数据区设置为芯片外部可以读取、可以写入; b.数字电视条件接收系统开发商生成安全保护动态升级的各种算法主控密钥Key1、Key2……Keyn,并与各辅助信息构成一个信息数据包,对信息数据包做hash摘要,生成Tag1j.接收终端接收到升级消息后,通知解密芯片进行安全升级认证,认证通过后,接收终端将密文数据包传输给解密芯片,并同时销毁接收终端上的密文数据包,终端销毁密文数据包后,将密码算法的摘要、工作密钥的摘要以及主控密钥Keyn的hash摘要Tagn传输给解密芯片,并同时销毁接收终端上的上述摘要; k.解密芯片将接收到的密文数据包暂存在RAM中,在接收到密码算法的hash摘要、工作密钥的hash摘要以及主控密钥Keyn的hash摘要Tagn后,选取主控密钥Keyn的hash摘要Tagn,与ROM区的主控密钥配对取出主控密钥Keyn,并用主控密钥Keyn以及当前解密芯片的密码算法解开RAM中的密文数据包; l.解密芯片从解开的密文数据包中分别提取密码算法、工作密钥,配置数据,并计算密码算法的hash摘要、工作密钥的hash摘要,判断计算出的密码算法的hash摘要、工作密钥的hash摘要与接收到的密码算法的hash摘要、工作密钥的hash摘要是否相同,若不相同,则解密芯片强行中断操作,进入解密芯片锁死保护,解密芯片不在接收和发出任何数据和信号;若相同则将密码算法和工作密钥分别更新到EEPROM的密码算法区、敏感数据区,同时销毁旧版本的密钥算法和工作密钥再将密码算法和工作密钥合成一个数据包重新计算hash摘要,得到TagSecrity,保存在敏感数据区,同时销毁旧版本的TagSecrity,并进入下一步; m.解密芯片对敏感数据区,密码算法区,分别按照不可读取、不可写入的安全级别和不可读取、可以写入的安全级别实施控制,并通知接收终端升级完成; n.终端对解密芯片进行掉电复位操作,解密芯片掉电复位后,按照新密码算法和工作密钥、配置数据进行新的安全保护和加、解密关键数据操作,本次安全升级完成。、Tag2……Tagn,即Tagn=hash(...
【技术特征摘要】
【专利技术属性】
技术研发人员:刘威,刘贤洪,任飞,
申请(专利权)人:四川虹微技术有限公司,
类型:发明
国别省市:90[中国|成都]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。