無(wú)需機(jī)卡綁定的控制字安全傳輸?shù)姆椒跋到y(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)字電視的條件接收(Condit1nal Access,CA)技術(shù)領(lǐng)域�,尤其涉及無(wú)需機(jī)卡綁定的控制字(Control Word,Cff)安全傳輸?shù)姆椒跋到y(tǒng)����。
【背景技術(shù)】
[0002]由于數(shù)字信號(hào)相對(duì)于模擬信號(hào)在抗干擾性、可壓縮性和保密性等方面的巨大優(yōu)點(diǎn)���,目前數(shù)字電視基本已全面普及�,CA技術(shù)也隨之得到了廣泛的應(yīng)用。
[0003]電視內(nèi)容以傳輸流(Transport Stream, TS)的形式傳送�����,使用定期��,比如10秒更換的CW對(duì)其進(jìn)行加擾��,集成了 CA技術(shù)的機(jī)頂盒從TS流中過(guò)濾并使用智能卡解密出CW��,然后設(shè)置到機(jī)頂盒的安全芯片中�,安全芯片使用硬件解擾器對(duì)TS流進(jìn)行解擾,然后解碼輸出到顯示設(shè)備上���。但是���,在智能卡輸出CW到安全芯片的鏈路中���,容易被黑客利用�����,從而通過(guò)CW共享的方式破解CA系統(tǒng)��。所以���,近年來(lái)CA高級(jí)安全方案逐漸開(kāi)始普及�����。在現(xiàn)有技術(shù)中����,CA高級(jí)安全方案為了進(jìn)行CW安全傳輸�����,一般采取在機(jī)頂盒的安全芯片和智能卡的初始化階段寫(xiě)入相同的根密鑰�,作為密鑰協(xié)商機(jī)制的密鑰。通過(guò)機(jī)頂盒和智能卡綁定���,即分別在機(jī)頂盒的安全芯片和智能卡中寫(xiě)入相同的根密鑰�,對(duì)指定的安全芯片�����,需要與寫(xiě)入相同根密鑰的智能卡配對(duì)才可以使用。進(jìn)一步地���,把CW傳輸?shù)逆溌吠ㄟ^(guò)密鑰協(xié)商機(jī)制保護(hù)起來(lái)�,使得外界探測(cè)以及本機(jī)軟件都無(wú)法訪問(wèn)到解密后的CW�����,從根本上杜絕了 CW共享方式的破解����。
[0004]然而,現(xiàn)有技術(shù)方案����,由于要求在機(jī)頂盒的安全芯片和智能卡的初始化階段寫(xiě)入相同的根密鑰,即要求機(jī)頂盒和智能卡(簡(jiǎn)稱機(jī)卡)通過(guò)相同的根密鑰進(jìn)行綁定(簡(jiǎn)稱綁定)�����,導(dǎo)致數(shù)字電視運(yùn)營(yíng)商需要管理所有安全芯片與智能卡的一一配對(duì)關(guān)系���,對(duì)生產(chǎn)廠商的批量供貨和運(yùn)營(yíng)商的日常運(yùn)營(yíng)管理造成額外的負(fù)擔(dān)。一旦發(fā)生用戶換機(jī)或換卡的行為����,還需要手工對(duì)機(jī)卡進(jìn)行配對(duì)操作�����,增加了運(yùn)營(yíng)成本����。
【發(fā)明內(nèi)容】
[0005]有鑒于此����,本發(fā)明實(shí)施例提供無(wú)需機(jī)卡綁定的控制字安全傳輸?shù)姆椒跋到y(tǒng),解決機(jī)頂盒和智能卡未綁定情況下的控制字安全傳輸問(wèn)題����,以降低運(yùn)營(yíng)成本。
[0006]本發(fā)明實(shí)施例采用以下技術(shù)方案:
[0007]第一方面�,提供無(wú)需機(jī)卡綁定的控制字安全傳輸?shù)姆椒ǎ?將芯片標(biāo)識(shí)符和芯片密鑰預(yù)埋在安全芯片內(nèi)����;將公共密鑰預(yù)埋在智能卡內(nèi);根據(jù)所述芯片標(biāo)識(shí)符和所述公共密鑰�,計(jì)算出與所述芯片密鑰相同的派生密鑰;根據(jù)所述芯片密鑰和所述派生密鑰,對(duì)所述安全芯片和所述智能卡之間傳輸?shù)目刂谱诌M(jìn)行安全傳輸�����。
[0008]第二方面����,提供無(wú)需機(jī)卡綁定的控制字安全傳輸?shù)南到y(tǒng),包括:芯片標(biāo)識(shí)符和芯片密鑰獲取單元�����,用于將芯片標(biāo)識(shí)符和芯片密鑰預(yù)埋在安全芯片內(nèi)�����;公共密鑰獲取單元��,用于將公共密鑰預(yù)埋在智能卡內(nèi)��;派生密鑰計(jì)算單元�,用于根據(jù)所述芯片標(biāo)識(shí)符和所述公共密鑰,計(jì)算出與所述芯片密鑰相同的派生密鑰����;安全傳輸單元,用于根據(jù)所述芯片密鑰和所述派生密鑰,對(duì)所述安全芯片和所述智能卡之間傳輸?shù)目刂谱诌M(jìn)行安全傳輸�。
[0009]由上述技術(shù)方案可知�����,本技術(shù)方案通過(guò)將芯片標(biāo)識(shí)符和芯片密鑰預(yù)埋在安全芯片內(nèi)��;將公共密鑰預(yù)埋在智能卡內(nèi)����;根據(jù)所述芯片標(biāo)識(shí)符和所述公共密鑰,計(jì)算出與所述芯片密鑰相同的派生密鑰�����;根據(jù)所述芯片密鑰和所述派生密鑰���,對(duì)所述安全芯片和所述智能卡之間傳輸?shù)目刂谱诌M(jìn)行安全傳輸����。與要求機(jī)頂盒中的安全芯片和智能卡綁定的現(xiàn)有技術(shù)方案相比��,本技術(shù)方案不需要保持安全芯片與智能卡的一一配對(duì)關(guān)系��,即不需要機(jī)頂盒的安全芯片和智能卡采用相同的根密鑰,仍能實(shí)現(xiàn)安全芯片和智能卡之間控制字的安全傳輸����,避免了機(jī)卡綁定情況下,當(dāng)用戶更換機(jī)頂盒或智能卡時(shí)需要機(jī)頂盒和智能卡進(jìn)行額外的配對(duì)操作��,降低了運(yùn)營(yíng)成本��。
【附圖說(shuō)明】
[0010]圖1A是本發(fā)明實(shí)施例提供的無(wú)需機(jī)卡綁定的控制字安全傳輸?shù)姆椒☉?yīng)用的系統(tǒng)架構(gòu)圖��。
[0011]圖1B是本發(fā)明實(shí)施例提供的無(wú)需機(jī)卡綁定的控制字安全傳輸?shù)姆椒鞒虉D�。
[0012]圖2A是本發(fā)明實(shí)施例提供的將芯片標(biāo)識(shí)符和芯片密鑰預(yù)埋在安全芯片內(nèi)的方法流程圖。
[0013]圖2B是本發(fā)明實(shí)施例提供的將芯片標(biāo)識(shí)符和芯片密鑰預(yù)埋在安全芯片內(nèi)的示意圖�。
[0014]圖3A是本發(fā)明實(shí)施例提供的將公共密鑰預(yù)埋在智能卡內(nèi)的第一方法流程圖。
[0015]圖3B是本發(fā)明實(shí)施例提供的將公共密鑰預(yù)埋在智能卡內(nèi)的第一示意圖���。
[0016]圖3C是本發(fā)明實(shí)施例提供的將公共密鑰預(yù)埋在智能卡內(nèi)的第二方法流程圖��。
[0017]圖3D是本發(fā)明實(shí)施例提供的將公共密鑰預(yù)埋在智能卡內(nèi)的第二示意圖�。
[0018]圖4是本發(fā)明實(shí)施例提供的計(jì)算與芯片密鑰相同的派生密鑰的方法流程圖�。
[0019]圖5是本發(fā)明實(shí)施例提供的安全芯片和智能卡之間進(jìn)行控制字安全傳輸?shù)姆椒鞒虉D。
[0020]圖6是本發(fā)明實(shí)施例提供的無(wú)需機(jī)卡綁定的控制字安全傳輸?shù)南到y(tǒng)結(jié)構(gòu)圖�����。
[0021]圖7是本發(fā)明實(shí)施例提供的芯片標(biāo)識(shí)符和芯片密鑰預(yù)埋單元的結(jié)構(gòu)圖。
[0022]圖8A是本發(fā)明實(shí)施例提供的公共密鑰預(yù)埋單元的第一結(jié)構(gòu)圖���。
[0023]圖8B是本發(fā)明實(shí)施例提供的公共密鑰預(yù)埋單元的第二結(jié)構(gòu)圖��。
[0024]圖9是本發(fā)明實(shí)施例提供的派生密鑰計(jì)算單元的結(jié)構(gòu)圖�����。
[0025]圖10是本發(fā)明實(shí)施例提供的安全傳輸單元的結(jié)構(gòu)圖。
【具體實(shí)施方式】
[0026]下面結(jié)合附圖�����,對(duì)本發(fā)明具體實(shí)施例作詳細(xì)的描述���?����?梢岳斫獾氖?�,此處所描述的具體實(shí)施例僅用于解釋本發(fā)明�����,而非對(duì)本發(fā)明的限定���。另外��,為了便于描述����,附圖中僅示出了與本發(fā)明相關(guān)的部分而非全部?jī)?nèi)容���。
[0027]實(shí)施例一
[0028]如圖1B所示���,本發(fā)明實(shí)施例提供無(wú)需機(jī)卡綁定的控制字安全傳輸?shù)姆椒ǎ龇椒蓱?yīng)用在圖1A所示的系統(tǒng)架構(gòu)中����。該系統(tǒng)架構(gòu)包括:CA前端110,傳輸網(wǎng)絡(luò)120�����,機(jī)頂盒(Set Top Box����,STB) 130)��,以及智能卡140等��。安全芯片131和機(jī)頂盒移植庫(kù)(CA Library,CALib) 132均內(nèi)置在機(jī)頂盒130中�����,且智能卡140插接在機(jī)頂盒130上�。所述方法用于實(shí)現(xiàn)安全芯片131與智能卡140之間的控制字安全傳輸��,需要說(shuō)明的是��,所述方法適用于STB130與智能卡140未綁定的情形��。所述方法包括如下步驟:
[0029]S101��、將芯片標(biāo)識(shí)符和芯片密鑰預(yù)埋在安全芯片內(nèi)�。
[0030]如圖1A所不���,芯片標(biāo)識(shí)符(Chipset Identificat1n��,ChipID)是安全芯片131的公開(kāi)標(biāo)識(shí)符��,包括了芯片類型(Chipset Type���,ChipType)以及在該芯片類型下的全球唯一序列標(biāo)識(shí)�,ChipID可以由安全數(shù)據(jù)管理平臺(tái)分配��,長(zhǎng)度為8個(gè)字節(jié)�����。圖1A中芯片密鑰(Derived Device Secret Key��,DDSK)是用作安全芯片131通過(guò)密鑰協(xié)商機(jī)制解密CW的密鑰����,DDSK對(duì)每個(gè)安全芯片131是唯一的。
[0031]將ChipID和DDSK預(yù)埋在安全芯片131內(nèi)��,可以在安全芯片131的生產(chǎn)階段通過(guò)安全數(shù)據(jù)管理平臺(tái)和黑盒子實(shí)施完成���,本實(shí)施例對(duì)將ChipID和DDSK預(yù)埋在安全芯片131內(nèi)的【具體實(shí)施