[发明专利]加密控制字的保护方法、硬件安全模块、主芯片和终端

说明书

本发明实施例公开了一种加密控制字的保护方法、硬件安全模块、主芯片和终端，应用于包括前端和终端的可下载条件接收系统，终端包括主芯片和硬件安全模块，该方法包括：接收主芯片发送的硬件安全模块授权管理消息和加密控制字，其中，硬件安全模块授权管理消息中包括用于解密加密控制字的密钥；根据硬件安全模块授权管理消息和硬件安全模块中存储的硬件安全模块根密钥，对加密控制字进行解密，得到控制字；根据硬件安全模块中存储的重加密密钥对控制字进行重加密，得到重加密控制字；将重加密控制字发送到主芯片，以便主芯片根据前端发送的主芯片授权管理消息解密重加密控制字，得到控制字。本发明实施例利用该硬件安全模块增强了DCAS的安全性。

技术领域

本发明实施例涉及消息安全技术，尤其涉及一种加密控制字的保护方法、硬件安全模块、主芯片和终端。

背景技术

条件接收系统(CAS,Conditional Access System)是数字电视加密控制的核心技术保证，为数字电视的运营提供了必要的技术手段，使拥有授权的用户合法的使用某一项业务，而未经授权的用户不能使用这一业务。基于条件接收系统，CAS与机顶盒绑定在一起，制约了行业的发展。为解决此问题，基于软硬件分离的可下载条件接收系统(DCAS,Downloadable Conditional Access System)应运而生。

DCAS是一套完整的端到端业务保护系统，由前端、终端和安全数据管理平台组成。其中，前端对输入的音视频流进行加扰，通过广播信道或双向通信向终端发送加密控制字等条件接收的授权等消息，其中，控制字(CW,ControlWord)用于对音视频流进行解扰，从而完成业务的加密保护传送和合法授权控制管理。

通常，在传统的CAS中，智能卡是CA在机顶盒端的硬件安全核心，用来存储授权密钥并参与控制字的生成。智能卡内部的数据存储和逻辑判断被视为可信消息，向机顶盒的其它组件提供解扰控制字。而与有卡CAS相比，DCAS没有智能卡这样的可信执行环境和安全存储，因此如何保证DCAS的安全性，并使终端能够安全地从前端获取授权并解扰音视频流，成为亟待解决的问题。

发明内容

本发明实施例提供一种加密控制字的保护方法、硬件安全模块、主芯片和终端，以保证DCAS的安全性，并使终端能够安全地从前端获取授权并解扰音视频流。

第一方面，本发明实施例提供了一种加密控制字的保护方法，应用于可下载条件接收系统，其中，所述可下载条件接收系统包括前端和终端，终端包括主芯片，所述终端还包括硬件安全模块，相应的，所述方法包括：

接收主芯片发送的硬件安全模块授权管理消息和加密控制字，其中，所述硬件安全模块授权管理消息中包括用于解密所述加密控制字的密钥；

根据所述硬件安全模块授权管理消息和硬件安全模块中存储的硬件安全模块根密钥，对所述加密控制字进行解密，得到控制字；

根据硬件安全模块中存储的重加密密钥对所述控制字进行重加密，得到重加密控制字；

将所述重加密控制字发送到主芯片，以便主芯片根据所述前端发送的主芯片授权管理消息解密所述重加密控制字，得到控制字，其中，所述主芯片授权管理消息中包括用于解密所述重加密控制字的密钥。

第二方面，本发明实施例还提供了一种加密控制字的保护方法，应用于可下载条件接收系统，其中，所述可下载条件接收系统包括前端和终端，终端包括主芯片，所述终端还包括硬件安全模块，相应的，所述方法包括：

接收前端发送的加密控制字、加扰内容、主芯片授权管理消息和硬件安全模块授权管理消息；

将所述硬件安全模块授权管理消息和加密控制字发送至硬件安全模块，以便硬件安全模块根据所述硬件安全模块授权管理消息和硬件安全模块中存储的硬件安全模块根密钥，对所述加密控制字进行解密，得到控制字，并根据硬件安全模块中存储的重加密密钥对所述控制字进行重加密，得到重加密控制字；