[发明专利]一种条件接收系统发送端的根密钥生成方法

说明书

技术领域

本发明关于一种条件接收系统，特别关于一种条件接收系统中发送端的根密钥生成方法。

背景技术

条件接收系统是数字电视运营收费管理的基础，是运营商业务长期稳定发展的前提和保证。条件接收系统CAS包括：用户管理系统SMS、业务信息生成系统SIG、节目管理编辑系统PMS/SI、节目调度处理EIS、用户授权管理系统SAS、条件接收CA等。其中主要包括两大块：一块是管理用户的SMS，一块是管理节目的CA。CA主要分为两大部分：一是信号加扰部分，它是通过一个随机码发生器所产生的随机码(称为控制字CW)来控制加扰器对信号的加扰；二是加密部分，要使加扰的信号在接收端成功地解扰，接收端也必须要有和加扰端一模一样的控制字来控制解扰器，所以，要将前端的CW传送到接收端，如果直接传送会很容易被黑客截获而使CAS失去作用，为此，要对CW进行加密传送，这种加密是一种多层加密机制，从而增加CW传送的安全性，直接对CW加密的第一层所产生的密文称为授权控制信息ECM，通过复用器与加扰的码流一起传送，ECM还含有时间、节目价格、节目授权控制等信息，因此ECM是面向节目的管理信息。对CW加密的密钥称为工作密钥SK，SK通常又叫月密钥，每月换一次，每换一次SK，系统都要重新对所有用户进行授权。第二层加密是用称为节目密钥PDK对SK进行加密，所产生的密文和从SMS获取的授权指令通过SAS生成的授权信息组成授权管理信息EMM，EMM还含有智能卡号、授权时间、授权等级等用户授权信息。这些信息主要是完成对用户的授权，因此EMM是面向用户的管理信息，EMM对用户在什么时间看、看什么频道进行授权，它也通过复用器与加扰码流一起传送，以上这些组成了CA最基本的加密系统。

在条件接收系统中，需要对加扰节目所需的控制字实现层级加密来保障系统的安全，在现有的条件接收系统中，都是在发送端由条件接收厂商单方负责生成根密钥，以实现对发送端安全信息的加密，并非由多方提供参数来生成根密钥，影响条件接收系统的安全性和中立性。

发明内容

有鉴于此，本发明提出一种条件接收系统发送端的根密钥的生成方法，本方法中的根密钥的生成不是由单方提供的信息生成的，而是需要获得不同参与方提供的参数及机制才可以在条件接收系统的发送端生成，可通过层级加密方式对CW进行加密，实现发送端发送的安全信息的分散性，从而保证条件接收系统的安全性和中立性。

本发明提出一种条件接收系统发送端的根密钥的生成方法，其中，包括如下步骤：

步骤1，安全数据管理平台根据条件接收厂商提出的入网申请为条件接收厂商分配派生标识Vendor_SysID，每个条件接收厂商对应一个或多个特定的Vendor_SysID；

步骤2，芯片厂商向安全数据管理平台提供SCK初步处理机制，由所述安全数据管理平台根据所述SCK初步处理机制、所述Vendor_SysID和所述安全数据管理平台提供的芯片安全密钥SCK生成第一中间密钥SCKv；

步骤3，芯片厂商提供厂商分离机制，由所述芯片厂商根据所述厂商分离机制、由安全数据管理平台提供的所述Vendor_SysID和由芯片厂商提供的芯片掩膜密钥SMK生成第二中间密钥Seedv；

步骤4，安全数据管理平台将所述SCKv发送到条件接收厂商，芯片厂商将所述Seedv发送到条件接收厂商，芯片厂商还向条件接收厂商提供根密钥派生机制，由所述条件接收厂商根据所述根密钥派生机制、所述SCKv和所述Seedv生成根密钥。

本方法中的根密钥的生成不是由单方提供的信息生成的，而是需要获得不同参与方提供的参数及机制才可以在条件接收系统的发送端生成，可通过层级加密方式对CW进行加密，实现发送端发送的安全信息的分散性，从而保证条件接收系统的安全性和中立性。

附图说明

本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：

图1为本发明条件接收系统发送端的根密钥的生成方法的流程图。

图2为本发明的第一中间密钥的生成示意图。

图3为本发明的第二中间密钥的生成示意图。

图4为本发明的根密钥的生成示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能解释为对本发明的限制。