基于根密钥派生安全机制的无卡适配条件接收方法和装置与流程

本公开实施例涉及数字电视，更具体地，涉及基于根密钥派生安全机制的无卡适配条件接收方法和装置。

背景技术：

1、条件接收技术是数字电视加密控制的核心技术保证，通过应用条件接收技术，广播电视服务提供方可对数字电视接收终端进行授权控制和管理，只有经过授权的数字电视接收终端才可以收看广播电视服务提供方提供的数字电视业务，从而实现对数字电视业务的保护。

2、近年来，传统条件接收技术逐渐向具备高级安全功能的条件接收技术转变。高级安全条件接收技术是指数字电视接收终端具备高级安全芯片，在高级安全芯片内实现对业务内容的解扰。使用高级安全条件接收技术不仅提供了更高的安全性，还可以提升数字电视终端的通用性，方便广播电视服务提供方更换条件接收系统。

3、然而，应用高级安全条件接收技术要求数字电视接收终端具备高级安全芯片，现有的传统数字电视接收终端并不适用这一技术，这严重阻碍了高级安全条件接收技术的广泛应用。

技术实现思路

1、本公开的一个目的是提供基于根密钥派生安全机制的无卡适配条件接收方法和装置，可配合现有的传统数字电视接收终端实现高级安全的条件接收功能。

2、根据本发明的第一方面，提供了一种基于根密钥派生安全机制的无卡适配条件接收方法。所述条件接收方法应用于条件接收装置，所述条件接收装置包括安全芯片，所述安全芯片的安全存储区中存储有加密的安全芯片密钥，所述安全芯片内置多个条件接收系统的条件接收应用模块；所述条件接收方法包括：接收与所述条件接收装置连接的数字电视接收终端发送的加扰的数字电视业务流，对所述加扰的数字电视业务流进行解复用，以获取授权信息和加扰的数字电视业务数据；通过目标条件接收系统的条件接收应用模块从授权信息中解析出目标条件接收系统的加密的层级密钥，其中，所述目标条件接收系统是所述多个条件接收系统中的与所述加扰的数字电视业务流适配的条件接收系统；从加密的安全芯片密钥中还原出安全芯片密钥；根据目标条件接收系统的标识码，使用安全芯片密钥基于根密钥派生安全机制派生出目标条件接收系统的根密钥；使用目标条件接收系统的根密钥对目标条件接收系统的加密的层级密钥进行解密，得到目标条件接收系统的解扰控制字；使用目标条件接收系统的解扰控制字对加扰的数字电视业务数据进行解扰，得到解扰的数字电视业务数据；与所述数字电视接收终端协商生成动态密钥，使用协商出的动态密钥对解扰的数字电视业务数据进行加密得到加密的数字电视业务流；以及，将所述加密的数字电视业务数据发送给所述数字电视接收终端，由所述数字电视接收终端使用协商出的动态密钥对加密的数字电视业务数据进行解密以及对解密后的数字电视业务数据进行解码。

3、根据本发明的第二方面，提供了一种具有根密钥派生安全机制的无卡适配条件接收装置。所述条件接收装置包括安全芯片，所述安全芯片的安全存储区中存储有加密的安全芯片密钥，所述安全芯片内置有安全芯片密钥还原模块、根密钥派生模块、层级密钥解密模块、通信模块、解复用模块、解扰模块、动态密钥生成模块、加密模块以及多个条件接收系统的条件接收应用模块；通信模块，用于接收与所述条件接收装置连接的数字电视接收终端发送的加扰的数字电视业务流；解复用模块，用于对所述加扰的数字电视业务流进行解复用，以获取授权信息和加扰的数字电视业务数据；目标条件接收系统的条件接收应用模块，用于从授权信息中解析出目标条件接收系统的加密的层级密钥，其中，所述目标条件接收系统是所述多个条件接收系统中的与所述加扰的数字电视业务流适配的条件接收系统；安全芯片密钥还原模块，用于从加密的安全芯片密钥中还原出安全芯片密钥；根密钥派生模块，用于根据目标条件接收系统的标识码，使用安全芯片密钥基于根密钥派生安全机制派生出目标条件接收系统的根密钥；层级密钥解密模块，用于使用目标条件接收系统的根密钥对目标条件接收系统的加密的层级密钥进行解密，得到目标条件接收系统的解扰控制字；解扰模块，用于使用目标条件接收系统的解扰控制字对加扰的数字电视业务数据进行解扰，得到解扰的数字电视业务数据；动态密钥生成模块，用于与所述数字电视接收终端协商生成动态密钥；加密模块，用于使用协商出的动态密钥对解扰的数字电视业务数据进行加密得到加密的数字电视业务流；通信模块，还用于将所述加密的数字电视业务数据发送给所述数字电视接收终端，由所述数字电视接收终端使用协商出的动态密钥对加密的数字电视业务数据进行解密以及对解密后的数字电视业务数据进行解码。

4、本公开实施例的基于根密钥派生安全机制的无卡适配条件接收方法，应用于条件接收装置，所述条件接收装置包括安全芯片，所述安全芯片的安全存储区中存储有加密的安全芯片密钥，所述安全芯片内置多个条件接收系统的条件接收应用模块；所述条件接收装置接收数字电视接收终端发送的加扰的数字电视业务流，从中获取授权信息和加扰的数字电视业务数据，通过与所述加扰的数字电视业务流适配的目标条件接收系统的条件接收应用模块从授权信息中解析出层级密钥，使用安全芯片密钥基于根密钥派生安全机制派生出根密钥，使用根密钥对层级密钥进行解密得到解扰控制字，使用解扰控制字对加扰的数字电视业务数据进行解扰得到解扰的数字电视业务数据；使用与所述数字电视接收终端协商出的动态密钥对解扰的数字电视业务数据进行加密，将加密的数字电视业务数据发送给所述数字电视接收终端，由所述数字电视接收终端使用协商出的动态密钥对加密的数字电视业务数据进行解密以及对解密后的数字电视业务数据进行解码。

5、本公开实施例的基于根密钥派生安全机制的无卡适配条件接收方法，由数字电视接收终端从前端接收数字电视业务内容，通过具有安全芯片的条件接收装置和数字电视接收终端二者配合完成对于数字电视业务内容的解扰，从而利用条件接收装置配合数字电视接收终端实现高级安全的条件接收功能。在条件接收装置的帮助下，不具有高级安全接收功能的数字电视接收终端也可以实现高级安全的条件接收功能。

6、通过以下参照附图对本说明书的示例性实施例的详细描述，本说明书的其它特征及其优点将会变得清楚。

技术特征：

1.一种基于根密钥派生安全机制的无卡适配条件接收方法，其特征在于，应用于条件接收装置，所述条件接收装置包括安全芯片，所述安全芯片的安全存储区中存储有加密的安全芯片密钥(esck)，所述安全芯片内置多个条件接收系统的条件接收应用模块(casapp)；

2.根据权利要求1所述的条件接收方法，其特征在于，所述条件接收装置具有双向通信接口，所述条件接收装置通过所述双向通信接口与所述数字电视接收终端连接。

3.根据权利要求1或2所述的条件接收方法，其特征在于，所述安全芯片的安全存储区中存储有所述安全芯片的芯片标识码(chipid)和所述安全芯片的数字证书；所述条件接收方法包括：

4.根据权利要求1或2所述的条件接收方法，其特征在于，所述条件接收方法还包括：

5.根据权利要求1或2所述的条件接收方法，其特征在于，所述安全芯片的安全存储区中存储有启动校验密钥，所述条件接收方法还包括：

6.根据权利要求1或2所述的条件接收方法，其特征在于，所述安全芯片的安全存储区中存储有所述安全芯片的芯片标识码(chipid)和所述安全芯片的数字证书；

7.一种具有根密钥派生安全机制的无卡适配条件接收装置，其特征在于，所述条件接收装置包括安全芯片，所述安全芯片的安全存储区中存储有加密的安全芯片密钥(esck)，所述安全芯片内置有安全芯片密钥还原模块、根密钥派生模块、层级密钥解密模块、通信模块、解复用模块、解扰模块、动态密钥生成模块、加密模块以及多个条件接收系统的条件接收应用模块(cas app)；

8.根据权利要求7所述的条件接收装置，其特征在于，所述条件接收装置具有双向通信接口，所述条件接收装置通过所述双向通信接口与所述数字电视接收终端连接。

9.根据权利要求7或8所述的条件接收装置，其特征在于，所述安全芯片的安全存储区中存储有启动校验密钥，所述安全芯片内置有启动校验模块；

10.根据权利要求7或8所述的条件接收装置，其特征在于，所述安全芯片的安全存储区中存储有所述安全芯片的芯片标识码(chipid)和所述安全芯片的数字证书；

技术总结本公开涉及基于根密钥派生安全机制的无卡适配条件接收方法和装置。所述方法应用于具有安全芯片的条件接收装置，所述安全芯片的安全存储区中存储有加密的安全芯片密钥，所述安全芯片内置多个条件接收系统的条件接收应用模块，通过数字电视接收终端从前端接收加扰的数字电视业务流，条件接收装置使用安全芯片密钥派生出根密钥并且智能适配条件接收系统，最终完成对于数字电视业务数据的安全解扰，将解扰的数字电视业务数据加密后发送给数字电视接收终端进行解码。本公开利用具有安全芯片的条件接收装置配合数字电视接收终端实现高级安全的条件接收功能。技术研发人员：盛志凡,黎政,田雪冰,郑力铮受保护的技术使用者：国家广播电视总局广播电视科学研究院技术研发日：技术公布日：2024/7/29