[发明专利]从发送器向接收器安全地提供保密数据

说明书

技术领域

本发明涉及一种用于从发送器向一个或多个接收器安全地提供保密数据的系统，用于向一个或多个接收器安全地提供保密数据的发送器，用于从发送器安全地接收保密数据的接收器，用于从发送器向一个或多个接收器安全地提供保密数据的方法，用于从发送器向一个或多个接收器安全地提供保密数据的发送器中的方法和用于从发送器安全地接收保密数据的接收器中的方法。

背景技术

已知有多种加密技术用于从发送器向接收器受保护地提供数据，其中在发送器使用加密密钥对所述教据进行加密，向接收器传送加密的数据，并在接收器使用解密密钥对所述加密的数据进行解密。解密密钥也可以由发送器提供给接收器，在这种情况下所述解密密钥是需要被安全地提供的保密数据。如果发送器控制哪个接收器能够获取保密数据，则有条件地提供所述保密数据。

举例来说，在用于付费电视的有条件访问系统中，通常，在首端(head-end)系统中使用控制字(CW)作为加密密钥，对额外付费内容进行加扰。向有条件访问接收器广播所述加扰内容。为了允许接收器解扰所述加扰内容，在接收器中插入智能卡。智能卡通过所述接收器从首端系统接收被加密的授权管理消息(EMM)，该授权管理消息包括芯片组会话密钥(CSSK)，所述CSSK是在接收器的密钥CSUK下被加密的。智能卡还通过接收器从首端系统接收授权控制消息(ECM)，该授权控制消息包括在CSSK下加密的CW。通常，所述CW的生命期限比所述CSSK的生命期限短。因此，CSSK可以用于解密随着时间过去而在多个ECM中接收到的多个CW。智能卡使用解密后的CSSK对CW进行解密，随后接收器就能够使用该CW对所述加扰内容进行解扰。众所周知，附加的密钥层可以用于解密CW。

由于随着时间过去攻击者开发出侵犯计算环境的新技术，并且需要加入更加精密的反制措施，所以制造成本随着接收器被制造得更安全而增加。

尤其是在付费电视领域，智能卡已经成为向接收器提供信任环境的选择平台。然而，尽管智能卡安全，但是由于需要分发和追踪智能卡导致其在物流方面以及在元件成本方面都很昂贵。另外，就任何其它硬件解决方案而言，一旦部署了智能卡，如果发现了某种缺陷，召回和更换智能卡非常困难且成本高。这意味着，智能卡应用的设计和开发需要非常小心，并需要非常彻底的测试。此外，智能卡没有提供足够的CPU能力来执行广播内容的批量解密。因此智能卡的角色主要局限于将获取的CW转发给更强大的硬件，例如接收器中的解扰器，该解扰器可以是专用的或通用的。不利的是，这种接收器继而在与智能卡通信时必须确保最低限度的机密性，这使得智能卡和接收器之间共享某个唯一的保密信息，例如密钥。

需要一种用于从发送器向接收器安全且有条件地提供保密数据的改进方案。

发明内容

本发明的目的是提供一种用于从发送器向接收器安全地提供诸如控制字或者解密密钥的保密数据的改进方法。

根据本发明的一个方面，提出了一种用于从发送器向一个或多个接收器安全地提供保密数据的系统。所述接收器包括第一存储器，该第一存储器配置用于存储一个源于函数层级结构的函数序列。每个函数被配置为在种子的控制下使用数学变换，将所述保密数据从输入变换空间迁移到输出变换空间。所述发送器被配置为向接收器提供所述种子。所述接收器被配置为，在种子的控制下使用所述函数序列，将所述保密数据从输入变换空间迁移到最终的输出变换空间。

根据本发明的一个方面，提出了一种用于从发送器向一个或多个接收器安全地提供保密数据的方法。所述接收器包括第一存储器，该第一存储器配置用于存储一个源于函数层级结构的函数序列，其中，每个函数被配置为在种子的控制下使用数学变换，将所述保密数据从输入变换空间迁移到输出变换空间。该方法包括从发送器向接收器提供一个或多个种子的步骤。该方法还包括在接收器中在种子的控制下使用所述函数序列将所述保密数据从输入变换空间迁移到最终的输出变换空间的步骤。

根据本发明的一个方面，提出了一种用于向一个或多个接收器安全地提供保密数据的发送器。所述发送器用于在具有以上定义的一个或多个特征的系统中使用。所述发送器被配置为定义函数层级结构。每个函数被配置为在种子的控制下使用数学变换，将所述保密数据从输入变换空间迁移到输出变换空间。所述发送器被配置为向接收器提供所述种子。

根据本发明的一个方面，提出了一种在发送器中的方法，用于从发送器向一个或多个接收器安全地提供保密数据。该方法包括定义函数层级结构的步骤，其中每个函数被配置为在种子的控制下使用数学变换，将所述保密数据从输入变换空间迁移到输出变换空间。该方法还包括向所述接收器提供一个或多个种子的步骤。