[发明专利]一种用于数字电视广播条件接收系统的密钥体系

权利要求书

1.一种用于数字电视广播条件接收系统的密钥体系，其特征在于，其包括五层密钥，所述的五层密钥为四层对称密钥及一层非对称密钥，所述的四层对称密钥包括控制字CW、业务密钥SK、分发密钥DK及个人密钥PK，所述的一层非对称密钥为ECC密钥对。

2.根据权利要求1所述的一种用于数字电视广播条件接收系统的密钥体系，其特征在于，所述的控制字CW为最底层密钥，用于加扰节目内容。

3.根据权利要求1或2所述的一种用于数字电视广播条件接收系统的密钥体系，其特征在于，所述的控制字CW采用国密SM5序列对称加密算法，密钥长度采用128Bit。

4.根据权利要求3所述的一种用于数字电视广播条件接收系统的密钥体系，其特征在于，所述控制字CW采用快变策略，按不到2秒的周期更新，并随授权控制信息ECM发送到用户终端。

5.根据权利要求1或2所述的一种用于数字电视广播条件接收系统的密钥体系，其特征在于，所述的业务密钥SK为第二层密钥，用于加密保护所述控制字CW，还用于控制业务使用权限。

6.根据权利要求5所述的一种用于数字电视广播条件接收系统的密钥体系，其特征在于，所述的业务密钥SK采用国密SM1分组对称加密算法，分组长度为128Bit，密钥长度为128Bit，所述的业务密钥SK随授权管理信息EMM发送到用户终端。

7.根据权利要求5所述的一种用于数字电视广播条件接收系统的密钥体系，其特征在于，所述的业务密钥SK用于针对一个节目或针对一组具有共同授权信息的多个节目。

8.根据权利要求7所述的一种用于数字电视广播条件接收系统的密钥体系，其特征在于，当针对多个节目时，不同的节目或节目组有着不同的业务密钥，所述的业务密钥SK的有效期与节目播放的时间一致，相关节目的业务密钥SK只有在节目播放周期内才起作用，节目播放结束后自动失效。

9.根据权利要求1所述的一种用于数字电视广播条件接收系统的密钥体系，其特征在于，所述的分发密钥DK为第三层密钥，用于加密保护业务密钥SK。

10.根据权利要求9所述的一种用于数字电视广播条件接收系统的密钥体系，其特征在于，所述的分发密钥DK采用国密SM1分组对称加密算法，分组长度为128Bit，密钥长度为128Bit，所述的分发密钥DK随授权管理信息EMM发送到用户终端，并可以在不同的运营商之间进行漫游。

11.根据权利要求1或9所述的一种用于数字电视广播条件接收系统的密钥体系，其特征在于，所述的分发密钥DK与用户申请的业务使用周期密切相关，用来控制用户的节目收视权限，即实现授权控制。

12.根据权利要求1所述的一种用于数字电视广播条件接收系统的密钥体系，其特征在于，所述的个人密钥PK为第四层密钥，用于加密保护所述分发密钥DK的分发。

13.根据权利要求1或12所述的一种用于数字电视广播条件接收系统的密钥体系，其特征在于，所述的个人密钥PK采用国密SM1分组对称加密算法，分组长度为128Bit，密钥长度为128Bit，所述的个人密钥PK的更新间隔时间要求为1至2年，或与所述分发密钥DK同时更换。

14.根据权利要求1所述的一种用于数字电视广播条件接收系统的密钥体系，其特征在于，当前端需要发送个人密钥PK时，前端个人密钥PK发生器运行密钥协商发送方算法产生个人密钥PK、个人密钥PK的动态参数R1和验证参数S1，后两个参数随授权管理信息EMM发送到用户终端。

15.根据权利要求1所述的一种用于数字电视广播条件接收系统的密钥体系，其特征在于，所述ECC密钥对为第五层密钥，用于参与用户基于ECC的个人密钥PK的协商，必要时可用于在用户注册期间实现终端同前端系统之间的相互认证，并可在今后条件接收系统扩展到双向系统时用于双向身份认证。

16.根据权利要求1或15所述的一种用于数字电视广播条件接收系统的密钥体系，其特征在于，用户的ECC公私钥对在终端解密模块初始化时写入，采用国密SM2-2密钥协商算法。