[发明专利]数字电视条件接收系统的加密授权方法

权利要求书

1.一种数字电视条件接收系统的加密授权方法，其特征在于：  采用至少三层或三层以上结构的密钥体系，

A、基层：控制字发生器产生控制字数据，媒体数据使用控制字数据加扰后发送传输网络中；

B、中层：组密钥发生器产生组密钥数据，通过组密钥数据加密的控制字数据构成授权控制信息，形成加密的授权控制信息表传送到传输网络；

C、上层：组密钥数据通过签约组推导密钥数据加密后填充到授权管理信息表数据中，形成加密的授权管理信息表传送到传输网络传给接收终端；

D、用户得到加密的授权管理信息表后，根据智能卡当中存储的签约组密钥数据推导出推导密钥数据，将用户授权组的组密钥数据由用户智能卡解密以后存储在智能卡当中，即得到了授权；

上述步骤中签约组推导密钥数据的产生如下：

条件接收系统管理服务器将至少2个用户分配在一起形成一个签约组，每一个用户都对应一个签约密钥数据，签约组内用户的签约密钥数据就构成了密钥组数据，该密钥组数据为签约组密钥数据，由签约组密钥数据推导出来的推导密钥数据为签约组推导密钥数据；签约组密钥数据与用户的签约密钥数据路由结构为消息树结构。

2.根据权利要求1所述的数字电视条件接收系统的加密授权方法，其特征在于：采用四层结构的密钥体系，增加中层层数，中层B包括B 1和B2；

B1、节目管理服务器生成业务密钥数据，业务密钥数据对控制字数据进行加密；

B2、组密钥发生器产生组密钥数据，加密的控制字数据和通过组密钥数据加密后的业务密钥数据构成授权控制信息，形成加密的授权控制信息表传送到传输网络。

3.根据权利要求1所述的数字电视条件接收系统的加密授权方法，其特征在于：

所述签约组中的用户只拥有一台终端设备，每台设备随机分配到一个签约组中；

将终端用户分成至少2个签约组；对于每一个业务授权，每一个签约组只需要一个加密的授权管理信息；对该授权管理信息加密所用的推导密钥数据由用户的签约密钥数据根据推导算法推导得到。

4.根据权利要求1所述的数字电视条件接收系统的加密授权方法，其特征在于：所述消息树结构为零消息配置，采用1-reselient模式。

5.根据权利要求1所述的数字电视条件接收系统的加密授权方法，其特征在于：零消息树的节点密钥数据为所述签约组密钥数据。

6.根据权利要求1所述的数字电视条件接收系统的加密授权方法，其特征在于：所述1-reselient模式的零消息树，任意一个节点的密钥数据由其上级节点密钥数据以推导算法推导出。

7.根据权利要求1所述的数字电视条件接收系统的加密授权方法，其特征在于：所述推导算法应符合以下两个条件：推导密钥隐藏签约组密钥的信息和独立于签约组密钥变化。

8.根据权利要求1所述的数字电视条件接收系统的加密授权方法，其特征在于：所述签约组用户，签约组中任何一个用户不具有自己的签约密钥数据，其推导密钥数据由其相邻及相邻的上级节点成员的密钥数据推导出。

9.根据权利要求1所述的数字电视条件接收系统的加密授权方法，其特征在于：所述签约组用户的用户智能卡内包含其相邻成员的签约密钥数据以及相邻枝叶的节点密钥数据。

10.根据权利要求1所述的数字电视条件接收系统的加密授权方法，其特征在于：用户终端设备通过传输网络接收授权管理数据表，根据签约组号得到对应的授权管理数据信息；根据用户终端设备中智能卡当中存储的签约组密钥数据推导出推导密钥数据；将用户授权组的组密钥由用户智能卡解密以后存储在智能卡当中，即得到了授权。