[发明专利]机顶盒芯片及应用在机顶盒芯片中的数字签名实现方法

说明书

技术领域

本发明涉及数字电视芯片技术领域，特别是涉及一种机顶盒芯片及应用在机顶盒芯片中的数字签名实现方法。

背景技术

随着截止时间的临近和数字技术的发展，中国的数字电视转换步伐逐步加快，截止到2010年中国的有线数字电视用户已经超过8000万，IPTV用户已达到850万。随着经济的快速发展和生活水平的不断改善，部分用户对节目品位的要求也在不断提高。为了满足不同用户对节目质量和节目类别的差异化需求，通过付费的方式向特定用户开放相应节目的观看权限逐步成为当前运营方式的主流。

同时由于利益的驱动，针对现有机顶盒芯片在安全方面的不足，通过各种方式非法观看付费节目的现象屡见不鲜，甚至越来越多的盗版机顶盒在市场上也频频出现。为了尽可能的保证运营商及机顶盒厂商的利益，必须从芯片设计阶段就开始考虑提高产品的安全性能。因此，具有高级安全特性的数字电视芯片应运而生。

为了保证机顶盒Flash中代码的完整性，验证Flash中Loader程序的数字签名是一种防止黑客篡改并运行非授权程序的有效方式。在对程序的签名验证中，目前主要采用的是非对称的RSA算法（RSA是Rivest、Shamir和Adleman提出来的基于数论非对称性（公开钥）加密算法，亦称非对称算法）。该算法要求CA厂商利用其私钥对程序进行签名，在机顶盒启动过程中使用与其配对的公钥进行验证。为了保证芯片启动时只能使用CA厂商提供的RSA公钥进行验签，并保证芯片的通用性，一般将其植入到芯片内部的OTP（One-time Programmable，简称OTP）寄存器中。随着安全强度需求的提高，目前机顶盒领域安全芯片已普遍使用2048BIT的密钥长度，这将使得芯片内嵌OTP面积急剧增长，从而增加了芯片成本。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种机顶盒芯片及应用在机顶盒芯片中的数字签名实现方法，用于解决现有技术中因芯片内嵌OTP面积增长而带来的芯片成本高的问题。

为实现上述目的及其他相关目的，本发明提供一种应用在机顶盒芯片中的数字签名实现方法，所述数字签名实现方法包括：使用所述芯片的密钥对RSA公钥进行加密，获得RSA公钥密文；将所述RSA公钥密文存储至所述Flash中的预设空间；对RSA公钥运行哈希算法，获取所述RSA公钥的哈希值；将所述RSA公钥的哈希值植入所述芯片的OTP寄存器中以供所述芯片启动时进行签名验证。

本发明数字签名实现方法的中，还包括对加载程序进行签名的步骤：令预存在所述Flash中加载程序运行相应的哈希算法，获取对应的哈希值；使用RSA私钥对获取的哈希值进行签名，以获取加载程序签名；将所述加载程序签名存储至所述Flash中的预设空间。

本发明数字签名实现方法中，所述芯片启动时进行签名验证的步骤包括：从所述Flash中加载所述RSA公钥密文，并使用所述芯片的密钥对其解密，获得RSA公钥明文；对所述RSA公钥明文运行相应的哈希算法以获取哈希值；验证获取的哈希值与所述芯片的OTP寄存器中植入的所述RSA公钥的哈希值是否一致，若一致，则所述RSA公钥明文有效；若不一致，则所述RSA公钥明文无效，则验证失败，进入CPU挂起状态；使用该有效的RSA公钥明文对所述加载程序签名运行签名验证算法；若签名验证通过，运行加载程序；若签名验证未通过，进入CPU挂起状态。具体地，所述芯片启动时进行签名验证的步骤中还包括预先判断启动模式是否为安全模式的步骤，若是，则从所述Flash中加载所述RSA公钥密文，并使用所述芯片的密钥对其解密，获得RSA公钥明文；若否，则直接从所述Flash中加载并运行所述加载程序。

本发明还提供一种机顶盒芯片，包括：Flash存储器，包括存储有加载程序的程序存储区、存储有加载程序签名的签名存储区、以及存储有RSA公钥密文的公钥存储区，其中，所述RSA公钥密文由使用芯片密钥对RSA公钥进行加密时生成；以及OTP寄存器，包括存储有RSA公钥哈希值的存储区及存储有芯片密钥的密钥存储区，其中，所述RSA公钥哈希值由RSA公钥运行哈希算法生成。

本发明的机顶盒芯片中，所述加载程序签名由加载程序运行相应的哈希算法获取对应的哈希值，并使用RSA私钥对其进行签名生成。