[发明专利]一种可下载可替换条件接收系统

权利要求书

1.一种可下载可替换条件接收系统，其特征在于，包括：

安全数据管理平台，用于向每个条件接收厂商提供标识该条件接收厂商的派生标识Vendor_SysID，根据由芯片厂商提供的SCK初步处理机制、所述Vendor_SysID和所述安全数据管理平台提供的芯片安全密钥SCK生成第一中间密钥SCKv并将其发送给条件接收厂商的发送端；根据所述芯片厂商提供的ESCK生成机制和所述SCK生成加密安全密钥ESCK，将所述ESCK和由所述安全数据管理平台分配的与所述ESCK相对应的芯片标识ChipID发送到安全芯片生产密钥管理模块，用以烧写到接收端芯片的OTP区域上，其中每个条件接收厂商可以对应一个或多个特定的Vendor_SysID；

发送端，用于对条件接收厂商需要传送的音视频流进行加扰，通过广播信道或双向信道发送条件接收的授权信息，完成业务流的加密保护传送和合法授权控制管理；其中所述发送端还包括发送端根密钥生成模块，用于接收安全数据管理平台发送的第一中间密钥SCKv和芯片厂商提供的一个第二中间密钥Seedv，并根据芯片厂商提供的根密钥派生机制、所述SCKv和所述Seedv生成根密钥；

接收端，用于对终端用户的授权进行验证，解扰经过加扰的音视频流，实现广播业务的条件接收，其中所述接收端还包括接收端安全芯片，其包括OTP区域和接收端根密钥生成模块，所述OTP区域用于根据在其上烧写的由芯片厂商提供的ESCK还原机制、安全数据管理平台提供的加密安全密钥ESCK和芯片标识ChipID在系统加电时还原出安全密钥SCK并发送给接收端根密钥生成模块；所述接收端根密钥生成模块根据预置的机制、由芯片厂商提供的一个芯片掩膜密钥SMK、所述SCK和所述Vendor_SysID生成根密钥。

2.一种如权利要求1所述的系统，其特征在于，所述发送端包括兼容数据库，其内包括所述接收端芯片的ChipID和与其对应的预埋根密钥的对照关系数据，用于兼容基于预埋根密钥机制的条件接收系统的接收端。

3.一种如权利要求1所述的系统，其特征在于，所述接收端还包括：条件接收厂商用户端软件模块，用于获取利用根密钥加密的安全信息并将所述安全信息发送给所述安全芯片，用于所述安全芯片利用所述安全信息进行数据流解密和解扰。

4.一种如权利要求3所述的系统，其特征在于，所述接收端还用于下载新的条件接收厂商用户端软件模块，以便与所述Vendor_SysID相结合获取与条件接收厂商相对应的安全信息以便对数据流进行解密和解扰。

5.一种如权利要求4所述的系统，其特征在于，所述下载在所述条件接收厂商改变时进行。

6.一种如权利要求4所述的系统，其特征在于，所述下载在所述条件接收厂商更新用户端软件模块时进行。

7.一种如权利要求1所述的系统，其特征在于，所述第二中间密钥Seedv通过所述芯片厂商提供的厂商分离机制、所述安全数据管理平台提供的Vendor_SysID和所述芯片厂商提供的芯片掩膜密钥SMK生成。

8.如权利要求1所述的系统，其特征在于，在所述接收端根密钥生成模块包括；

SCK初步处理机制模块，用于根据预置的SCK初步处理机制、所述Vendor_SysID和所述SCK生成第一中间密钥SCKv；

厂商分离机制模块，用于根据预置的厂商分离机制、所述Vendor_SysID和所述SMK生成第二中间密钥Seedv；

根密钥派生机制模块，用于根据预置的根密钥派生机制、所述第一中间密钥SCKv、第二中间密钥Seedv生成根密钥。

9.一种如权利要求1所述的系统，其特征在于，所述SCK仅由所述安全数据管理平台可知。

10.一种如权利要求1所述的系统，其特征在于，所述SCKv由所述安全数据管理平台和所述条件接收厂商可知。

11.一种如权利要求1所述的系统，其特征在于，所述SMK包括芯片的生成批次信息，所述SMK仅由所述芯片厂商可知。

12.一种如权利要求1所述的系统，其特征在于，所述Seedv由所述条件接收厂商和所述芯片厂商可知。

13.一种如权利要求1所述的系统，其特征在于，所述根密钥派生函数由所述芯片厂商和所述条件接收厂商可知。