[发明专利]一种基于安全芯片的密钥管理系统、终端设备及方法

说明书

技术领域

本发明涉及数字电视领域内容保护系统中的密钥加解密技术，尤其涉及一种基于安全芯片的密钥管理系统、终端设备及方法。

背景技术

为了达到安全存储和传输的目的，密钥被广泛应用于各个领域，而层次化密钥对防止内容被非法盗用起到了重要作用。层次化密钥是指，在多层密钥体制下，媒体内容经最底层的内容密钥加密，其他层次的密钥都用来加密其下一层或下几层密钥，最顶层的密钥是整个密钥系统的核心。加密后的密文数据被传输到终端设备，终端设备只有获得使用授权，解密出内容密钥，再由内容密钥解密媒体内容后，用户才能正常观看节目，以此来对用户进行管理，防止内容非法盗用。在此过程中，对内容密钥的控制和管理显得尤为重要，也是内容保护系统的核心和关键。

图1(a)和图1(b)为现有技术中数字电视接收系统经层次化密钥加密和解密的示意图。图1(a)中前端加密系统对节目内容通过内容密钥(CW)、会话密钥(SK)、产品密钥(PK)和用户密钥(UK)进行层层加密保护发送给终端设备解密，前端加扰器产生内容密钥并用该内容密钥对节目内容进行加扰，前端加密设备利用会话密钥对内容密钥进行一次加密，产品密钥对所述会话密钥进行一次加密，用户密钥对所述产品密钥进行一次加密后发送给终端设备，其中，一次加密后的产品密钥以授权管理信息(EMM)数据包的形式发送给终端设备，一次加密后的会话密钥和一次加密后的内容密钥以授权控制信息(ECM)数据包的形式发送给终端设备。

图1(b)中终端设备采用智能卡方案对加密后的节目内容和密钥数据进行解密。终端设备包括接收单元、解密单元、解扰单元、智能卡单元和播放单元。接收单元接收加密的节目内容和密钥数据，将密文节目码流数据中插入的授权控制信息(ECM)数据包和授权管理信息(EMM)数据包发送给解密单元，将去掉授权控制信息(ECM)数据包的密文节目码流数据发送给解扰单元；解密单元将授权控制信息(ECM)数据包和授权管理信息(EMM)数据包发送给智能卡并接收智能卡发送的密文的CW数据；智能卡用于解密授权信息，从授权控制信息(ECM)数据包中获得内容密钥(CW)；智能卡解密出内容密钥(CW)后与解密单元协商出一个临时的会话密钥，使用临时密钥加密内容密钥(CW)发送给解密单元，最后解密单元解密出明文的内容密钥(CW)，将该内容密钥(CW)送到解扰单元；解扰单元使用内容密钥(CW)解扰出明文节目码流；播放单元用于播放并显示节目，供终端用户观看。

采用多层密钥体系，使用对称密钥与非对称密钥相结合的方式逐层加密媒体内容，随机地改变内容密钥，不断加强密钥的破解难度，虽然能够有效提高媒体内容的安全性，但是对于图1(b)终端设备的解密单元和解扰单元而言，内容密钥(CW)以明文的方式进行存储和传输，如果非法用户一旦从终端设备的软件、内存或硬件管脚中破解读取了内容密钥(CW)，那么整个系统的安全管理形同虚设，存在内容密钥被非法盗用的隐患。因此，需要一种能够有效防止内容密钥(CW)外泄和被共享的系统、设备或方法，来对密钥进行管理，防止内容被非法盗用。

发明内容

为了克服现有技术中的缺陷和不足，本发明提出一种能够有效防止内容密钥(CW)外泄和被共享的系统、设备及方法，对密钥进行管理。

本发明公开一种基于安全芯片的密钥管理系统，该系统包括前端加密系统和终端设备，所述前端加密系统包括加扰模块、加密模块、密钥管理模块和发送模块，

加扰模块用于产生内容密钥并利用所述内容密钥对节目内容进行加扰；

密钥管理模块用于对第二产品密钥、安全芯片密钥、第一产品密钥、会话密钥和用户密钥进行管理；

加密模块用于利用第二产品密钥对内容密钥进行一次加密后，再利用会话密钥对一次加密后的内容密钥进行二次加密；利用安全芯片密钥对所述第二产品密钥进行一次加密后，再利用用户密钥对一次加密后的第二产品密钥进行二次加密；

发送模块用于将二次加密后的内容密钥和二次加密的第二产品密钥发送给终端设备；

所述终端设备包括接收模块、解密模块、安全芯片和播放模块，

接收模块用于接收加密的节目内容和密钥数据；

解密模块用于利用预存的用户密钥和会话密钥分别对二次加密的内容密钥和二次加密的第二产品密钥进行解密以获得一次加密的内容密钥和一次加密的第二产品密钥；

安全芯片包括解密单元和解扰单元；