[发明专利]防破解机顶盒条件接收方法

说明书

技术领域

本发明涉及数据加密与机顶盒技术。

背景技术

在国际、国内数字电视的推广当中，为了保证收视费收入，大部分运营商都采用了机顶 盒使用CA(条件接收)的方式来控制每个用户终端。

传统CA需要在数字电视机顶盒上预留一个读卡器插槽，同时需要一张CA卡，两项的成本 总和在五十元人民币以上，给运营商及用户增加了比较大的压力。

同时传统CA方面，CA卡解密之后得到的CW(控制字，为解扰器中的密钥)传输给CPU的 一般为明码，非常容易被破解，CW容易被播放而被网络共享等。国内就出现过大面积的CA卡 黑客破解事件。

发明内容

本发明所要解决的技术问题是，提供一种防止CW被破解的机顶盒条件接收方法。

本发明为解决上述技术问题所采用的技术方案是，防破解机顶盒条件接收方法，其特征 在于，包括以下步骤：

a、密钥服务器产生内容密钥，再根据机顶盒主芯片ID号产生配对密钥与安全公钥；

b、密钥服务器用安全公钥加密透明控制字得到加密后的控制字，再用内容密钥加密所 述加密后的控制字得到授权控制信息；再用配对密钥加密内容密钥得到授权管理信息；

c、密钥服务器向网络发送授权控制信息与授权管理信息；

d、机顶盒端接收到授权控制信息与授权管理信息，机顶盒端解密模块根据机顶盒主芯 片ID号产生配对密钥；

e、机顶盒端解密模块用配对密钥解密授权管理信息得到内容密钥；

f、机顶盒端解密模块用内容密钥解密授权控制信息得到加密后的控制字；

g、机顶盒端解密模块将加密后的控制字传入机顶盒CPU，机顶盒CPU根据机顶盒主芯片 ID号产生安全公钥；机顶盒CPU用安全公钥解密加密后的控制字得到透明控制字；

h、机顶盒解扰器得到透明控制字从而对加密音视频数据进行解扰。

本发明的有益效果是，对控制字的解密最后在CPU内部进行，在对控制字的传输过程中 无法破译，安全性高于采用CA卡的条件接收方法，同时不使用CA卡进行解密，降低了硬件成 本。

附图说明

图1为本发明流程图。

具体实施方式

如图1所示，本发明包括以下步骤：

1、密钥服务器产生CK(内容密钥)、PDK(配对密钥)、安全公钥(SCK)；PDK与SCK 是根据机顶盒主芯片唯一分配的ID号产生的；密钥服务器上保存有每一个合法机顶盒中的机 顶盒主芯片ID号；

2、密钥服务器用SCK加密透明CW(控制字)得到加密后的CW，再用CK加密所述加密后的 控制字得到ECM(授权控制信息)；再用PDK加密CK得到EMM(授权管理信息)；

3、密钥服务器向网络发送ECM与EMM；

4、机顶盒端接收到ECM与EMM，机顶盒端解密模块根据机顶盒主芯片ID号产生PDK；

5、机顶盒端解密模块用PDK解密EMM得到CK；

6、机顶盒端解密模块用CK解密ECM得到加密后的CW；

7、机顶盒端解密模块将加密后的CW传入机顶盒CPU，机顶盒CPU内部根据机顶盒主芯片 ID号产生SCK；机顶盒CPU用SCK解密加密后的CW得到透明CW；

8、机顶盒将透明CW设置到解扰器中，解扰器通过透明CW解扰加密视音频数据，以实现 加密音视频的播放。

机顶盒端解密模块为机顶盒CPU外围运行解密程序的FLASH(闪存)或DDR(双倍速率同 步动态随机存储器)；由于CPU内部的RAM(随机存储器)与ROM(只读存储器)的空间有限 ，无法对所有的解密数据进行处理，因此机顶盒将得到用SCK加密后的CW之前的解密过程放 在DDR或FLASH中进行，将用SCK加密后的CW传入CPU内部进行解密，即保证了数据的安全性又 无明显增加CPU处理数据的负担。