[发明专利]一种可下载可替换条件接收系统

说明书

技术领域

本发明关于一种条件接收系统，特别关于一种可下载可替换条件接收系统。

背景技术

条件接收系统是数字电视运营收费管理的基础，是运营商业务长期稳定发展的前提和保证。条件接收系统CAS包括：用户管理系统SMS、业务信息生成系统SIG、节目管理编辑系统PMS/SI、节目调度处理系统EIS、用户授权管理系统SAS、条件接收CA等。其中主要包括两大块：一块是管理用户的SMS，一块是管理节目的CA。CA主要分为两大部分：一是信号加扰部分，它是通过一个随机码发生器所产生的随机码(称为控制字CW)来控制加扰器对信号的加扰；二是加密部分，要使加扰的信号在接收端成功地解扰，接收端也必须要有和加扰端一模一样的控制字来控制解扰器，所以，要将前端的CW传送到接收端，如果直接传送会很容易被黑客截获而使CAS失去作用，为此，要对CW进行加密传送，这种加密是一种多层加密机制，从而增加CW传送的安全性，直接对CW加密的第一层所产生的密文称为授权控制信息ECM，通过复用器与加扰的码流一起传送，ECM还含有时间、节目价格、节目授权控制等信息，因此ECM是面向节目的管理信息。对CW加密的密钥称为工作密钥SK，SK通常又叫月密钥，每月换一次，每换一次SK，系统都要重新对所有用户进行授权。第二层加密是用称为节目密钥PDK对SK进行加密，所产生的密文和从SMS获取的授权指令通过SAS生成的授权信息组成授权管理信息EMM，EMM还含有智能卡号、授权时间、授权等级等用户授权信息。这些信息主要是完成对用户的授权，因此EMM是面向用户的管理信息，EMM对用户在什么时间看、看什么频道进行授权，它也通过复用器与加扰码流一起传送，以上这些组成了CA最基本的加密系统。

在条件接收系统中，需要通过密钥对加扰节目所需的控制字实现层级加密来保障系统的安全。在现有条件接收系统中，在发送端由条件接收厂商单方负责生成根密钥以实现对发送端安全信息的加密，在接收端的安全芯片或智能卡等硬件设备中预埋与发送端相同的根密钥以实现对接收端安全信息的解密。

现有条件接收系统存在的问题在于，首先，由于根密钥是由条件接收厂商单方负责生成的并且在接收端预埋与发送端相同的根密钥，造成根密钥很容易被破解，因此条件接收系统安全性较低。其次，由于在接收端安全芯片或智能卡等硬件设备中预埋的是特定条件接收厂商的根密钥，因此若运营商更换条件接收厂商时，就必须更换预埋密钥的接收端硬件，从而导致了资源的浪费和成本的增加。此外，接收端的条件接收厂商用户端软件是同根密钥一起预置于接收端的，用于对传送来的安全信息进行解密和解扰，不同的条件接收厂商具有不同的用户端软件，同一条件接收厂商也可能会更新其用户端软件，当更换条件接收厂商或者是条件接收厂商更新其用户端软件时，接收端无法更换用户端软件而只能更换接收端硬件，从而也会造成资源的浪费和成本的增加。

发明内容

为解决上述现在条件接收系统的问题之一，本发明提供了一种可下载可替换条件接收系统，在发送端和接收端通过多方提供的参数和机制生成根密钥，并通过安全数据管理平台对发送端和接收端中生成根密钥所必要的参数进行管理，以实现无需在接收端芯片中预埋根密钥，而是通过多方提供的参数和机制生成根密钥，且通过安全数据管理平台的管理，以保证系统和根密钥的安全性和中立性。

本发明提出一种可下载可替换条件接收系统，包括：

安全数据管理平台，用于向每个条件接收厂商提供标识该条件接收厂商的派生标识Vendor_SysID，根据由芯片厂商提供的SCK初步处理机制、所述Vendor_SysID和所述安全数据管理平台提供的芯片安全密钥SCK生成第一中间密钥SCKv并将其发送给条件接收厂商的发送端；根据所述芯片厂商提供的ESCK生成机制和所述SCK生成加密安全密钥ESCK，将所述ESCK和由所述安全数据管理平台分配的与所述ESCK相对应的芯片标识ChipID发送到安全芯片生产密钥管理模块，用以烧写到接收端芯片的OTP区域上，其中每个条件接收厂商对应一个或多个特定的Vendor_SysID；

发送端，用于对条件接收厂商需要传送的音视频流进行加扰，通过广播信道或双向信道发送条件接收的授权信息，完成业务流的加密保护传送和合法授权控制管理；其中所述发送端还包括发送端根密钥生成模块，用于接收安全数据管理平台发送的第一中间密钥SCKv和芯片厂商提供的一个第二中间密钥Seedv，并根据芯片厂商提供的根密钥派生机制、所述SCKv和所述Seedv生成根密钥；