[发明专利]从智能卡向有条件访问模块安全提供控制字

权利要求书

1.一种用于从智能卡向接收器的有条件访问模块安全地提供控制字的方法，所述接收器配置用于与用户进行交互，所述方法包括在智能卡中的如下步骤：

从智能卡和有条件访问模块中的至少一个获取多元化数据(101)，所述多元化数据依赖于用户交互；

使用以所述多元化数据作为输入并且以加密密钥作为输出的多元化函数，生成加密密钥(102)；

使用所述加密密钥对控制字进行加密以获取加密控制字(103)；

如果所述多元化数据是从智能卡获取的，则向有条件访问模块提供所述多元化数据用于生成用以对加密控制字进行解密的解密密钥(104)；以及

向有条件访问模块提供所述加密控制字(105)。

2.根据权利要求1所述的方法，还包括在智能卡中使用以控制字、前一个控制字和前一个哈希值作为输入的哈希函数生成哈希值的步骤(106)，其中所述多元化函数以所述哈希值和所述多元化数据作为输入。

3.根据权利要求1或2所述的方法，其中，生成加密密钥的步骤(102)包括对加密密钥进行加密以获取加密的加密密钥的步骤(107)并且所述输出是该加密的加密密钥，并且其中，该加密的加密密钥用作对控制字进行加密的加密密钥。

4.一种在接收器的有条件访问模块中从智能卡安全地获取控制字的方法，所述接收器配置用于与用户进行交互，所述方法包括在有条件访问模块中的如下步骤：

从有条件访问模块和智能卡中的至少一个获取多元化数据(201)，所述多元化数据依赖于用户交互；

如果所述多元化数据是从有条件访问模块中获取的，则向智能卡提供该多元化数据用于生成加密控制字(204)；

使用以所述多元化数据作为输入并且以解密密钥作为输出的多元化函数，生成解密密钥(202)；

从智能卡接收加密控制字(205)；以及

使用所述解密密钥对所述加密控制字进行解密以获取控制字(203)。

5.根据权利要求4所述的方法，还包括在有条件访问模块中使用以控制字、前一个控制字和前一个哈希值作为输入的哈希函数生成哈希值的步骤(206)，并且其中所述多元化函数以所述哈希值和所述多元化数据作为输入。

6.根据权利要求4或5所述的方法，其中，生成解密密钥的步骤(202)包括对所述解密密钥进行加密以获取加密的解密密钥的步骤(207)并且所述输出是该加密的解密密钥，并且其中，该加密的解密密钥用作对加密控制字进行解密的解密密钥。

7.一种用于向接收器的有条件访问模块(2)安全地提供控制字(CW)的智能卡(1)，所述接收器配置用于与用户进行交互，所述智能卡包括：

第一检测器(14)和第二检测器(15)中的至少一个，其中第一检测器(14)配置用于检测第一用户交互并且生成依赖于第一用户交互的第一多元化数据(d1)，第二检测器(15)配置用于从有条件访问模块(2)获取依赖于第二用户交互的第二多元化数据(d2)；

加密密钥生成器(12)，配置用于使用多元化函数生成加密密钥(ek)，该多元化函数以第一多元化数据(d1)和第二多元化数据(d2)中的至少一个作为输入并且以加密密钥(ek)作为输出；以及

加密器(11)，配置用于使用所述加密密钥(ek)对控制字(CW)进行加密以获取加密控制字(E(CW))，

其中所述智能卡(1)配置用于向有条件访问模块(2)提供该加密控制字(E(CW))。

8.根据权利要求7所述的智能卡(1)，还包括哈希生成器(13)，该哈希生成器(13)配置用于使用以控制字(CW)、前一个控制字和前一个哈希值作为输入的哈希函数生成哈希值(h1)，并且其中所述多元化函数以第一多元化数据(d1)和第二多元化数据(d2)中的至少一个以及所述哈希值(h1)作为输入来生成加密密钥(ek)。

9.根据权利要求7或8所述的智能卡(1)，其中，所述加密密钥生成器(12)还配置用于对加密密钥进行加密以获取加密的加密密钥并且所述输出是该加密的加密密钥，并且其中，该加密的加密密钥用作对控制字(CW)进行加密的加密密钥(ek)。

10.根据权利要求7至9中的任一项所述的智能卡(1)，其中所述多元化函数包括通过白盒密码术或者软件代码模糊进行保护的软件代码部分。