技術領域

本發明涉及一種數字電視網絡信息安全的解決方法，具體涉及一種基于高級安全芯片唯一ChipID的無卡CA環境下的安全解決方法。

背景技術

近幾年，數字電視迅速發展，用戶量也越來越大，而數字電視網絡是一種開放式的網絡，因此安全性是一個重要的問題。如何才能設計一個安全的系統呢？現在大部分CA通過使用智能卡CA來確保系統安全。每一張智能卡都有自己的ID，重要的數據將會使用這個ID相關的密鑰進行加密保護。當需要解密TS流時，首先從智能卡獲取授權數據，然后設置密鑰解密CW返回給機頂盒，再由機頂盒設置CA解密TS流。正是因為智能卡解密出的CW需要返回給機頂盒，所以很多非法分子利用這個通信過程從中截獲CW，然后進行共享。無卡CA可以很好的解決這個方面的問題，因為無卡CA不存在智能卡與機頂盒交互的過程，解密CW和設置解密TS流過程同時在芯片內部完成，與外部不會有任何明文密鑰的通信，大大增強了系統的安全性。但是，無卡CA也有另外的一些問題，比如復制FLASH，反匯編機頂盒程序破解等等，本發明就針對了目前無卡CA現狀提供了一種基于安全加密芯片的安全解決方案。

發明內容

本發明提供了一種實現無卡CA信息安全的方法。

本發明是這樣實現的：

一種實現無卡CA信息安全的方法，包括在一個系統中的如下兩個部分。

其一，是將機頂盒FLASH分為鎖定分區和非鎖定分區，鎖定分區數據一旦寫入后不允許被修改或刪除，在鎖定分區中，包括安全庫、BOOT代碼及安全庫數據區幾個部分；

其二，系統中還包括APP部分，當移植廠商移植完畢測試通過后，需提供APP二進制代碼進行處理，處理后的APP程序CA內核才能檢查通過。

具體論述如下：

它要求移植廠商在移植CA時，必須移植安全庫(通過檢查BOOT源碼確定移植了安全庫)，然后由安全庫進行安全檢查。安全庫會檢查本機頂盒的移植廠商信息、硬件信息產生的加密數據是否一致來確保FLASH沒有被復制，并同時檢查對應的機頂盒二進制程序是否和一致來確保FALSE程序沒有被修改。同時每個用戶的私鑰不會被存放到FALSH中，只有需要用到的時候才會動態產生，所有的密鑰均不會被返出CA內核。對于APP代碼，也會進行相應的校驗。本發明將安全庫的檢查和APP的檢查分開進行，安全庫檢查主要用于檢查機頂盒是否合法，是可啟動CA功能模塊。APP檢查主要限制APP程序是否被修改，APP檢查部分也在APP代碼中，因此APP程序可單獨升級。

本發明具有如下創新和效果：

1.對FALSH拷貝和修改有嚴密的檢查機制，可完全防止通過FALSH拷貝復制機頂盒以及修改FLASH來更改授權等等。

2.安全庫檢查和APP檢查獨立進行，可以靈活升級APP程序而不用更改安全庫。

3.采用多種公有算法和私有綜合使用，密鑰可變，具有很高安全性。

4.具有獨特的密鑰產生和管理機制。

5.密鑰數據全在CA內核運行管理，不會與外部程序進行交互。

6.算法庫為標準C獨立庫，可以方便移植以及內置于芯片中。

7.用戶私鑰不會存放于FLASH中，使用時才通過算法計算產生。

8.在進行密鑰比較時進行的是密文比較，提高了安全性。

附圖說明

圖1為安全庫啟動流程圖；

圖2為APP校驗流程圖。

具體實施方式：

下面就本發明的內容進行具體實施方案的闡述，但本發明的保護內容并不僅限于此。

1.安全庫部分

機頂盒FLASH將被分為鎖定分區和非鎖定分區兩大部分，其中鎖定分區數據一旦寫入后不允許被修改或刪除，主要包含安全庫、BOOT代碼及安全庫數據區幾個部分。

其中BOOT代碼需要移植安全庫，安全庫數據區存放機頂盒安全相關的諸多密文數據以及一些版本日期信息和移植廠商信息。

每個移植廠商，將會被分配一個唯一的移植廠商編號。通過該移植廠商編號，會采用私有的算法產生一個密鑰，該密鑰被稱為YKey(YKey是動態生成的)。當發行機頂盒時，發行程序會通過硬件廠商提供的工具接口獲得硬件的真實序列號，該序列號將使用YKey采用共有算法和私有算法加密后存放于安全庫數據區中。