技術領域

本發明關于一種條件接收系統，特別關于一種條件接收系統中的根密鑰生成方法，根密鑰生成模塊，包含所述根密鑰生成模塊的芯片和包含所述芯片的接收終端。

背景技術

條件接收系統是數字電視運營收費管理的基礎，是運營商業務長期穩定發展的前提和保證。條件接收系統是數字電視運營收費管理的基礎，是運營商業務長期穩定發展的前提和保證。條件接收系統CAS包括：用戶管理系統SMS、業務信息生成系統SIG、節目管理PMS/SI編輯系統、節目調度處理EIS、用戶授權管理系統SAS、條件接收CA等。其中主要包括兩大塊：一塊是管理用戶的SMS，一塊是管理節目的CA。CA主要分為兩大部分：一是信號加擾部分，它是通過一個隨機碼發生器所產生的隨機碼(稱為控制字CW)來控制加擾器對信號的加擾；二是加密部分，要使加擾的信號在接收端成功地解擾，接收端也必須要有和加擾端一模一樣的控制字來控制解擾器，所以，要將前端的CW傳送到接收端，如果直接傳送會很容易被黑客截獲而使CAS失去作用，為此，要對CW進行加密傳送，這種加密是一種多層加密機制，從而增加CW傳送的安全性，直接對CW加密的第一層所產生的密文稱為授權控制信息ECM，通過復用器與加擾的碼流一起傳送，ECM還含有時間、節目價格、節目授權控制等信息，因此ECM是面向節目的管理信息。對CW加密的密鑰稱為工作密鑰SK，SK通常又叫月密鑰，每月換一次，每換一次SK，系統都要重新對所有用戶進行授權。第二層加密是用稱為節目密鑰PDK對SK進行加密，所產生的密文和從SMS獲取的授權指令通過SAS生成的授權信息組成授權管理信息EMM，EMM還含有智能卡號、授權時間、授權等級等用戶授權信息。這些信息主要是完成對用戶的授權，因此EMM是面向用戶的管理信息，EMM對用戶在什么時間看、看什么頻道進行授權，它也通過復用器與加擾碼流一起傳送，以上這些組成了CA最基本的加密系統。

現有條件接收系統存在的問題在于，首先，由于根密鑰是由條件接收廠商單方負責生成的并且在接收端預埋與發送端相同的根密鑰，造成根密鑰很容易被破解，因此條件接收系統安全性較低。其次，由于在接收端安全芯片或智能卡等硬件設備中預埋的是特定條件接收廠商的根密鑰，因此若運營商更換條件接收廠商時，就必須更換預埋密鑰的接收端硬件，從而導致了資源的浪費和成本的增加。此外，接收端的條件接收廠商用戶端軟件是同根密鑰一起預置于接收端的，用于對傳送來的安全信息進行解密和解擾，不同的條件接收廠商具有不同的用戶端軟件，同一條件接收廠商也可能會更新其用戶端軟件，當更換條件接收廠商或者是條件接收廠商更新其用戶端軟件時，接收端無法更換用戶端軟件而只能更換接收端硬件，從而也會造成資源的浪費和成本的增加。

發明內容

為解決上述現有條件接收系統的問題之一，本發明提出一種條件接收系統接收端的根密鑰生成方法，通過在芯片內部預置根密鑰派生機制，可以在終端部署后的運行期間生成不同的根密鑰，從而實現無需更換接收端設備即可完成條件接收廠商和根密鑰的更換，且通過多方提供參數及機制來生成根密鑰，以保障系統及根密鑰的安全性和中立性，同時還提出了運用所述根密鑰生成方法的根密鑰生成模塊和包括所述根密鑰生成模塊的芯片，更提出了一種包括所述芯片的接收終端。

本發明提出一種條件接收系統接收端的根密鑰生成方法，包括如下步驟：步驟1，接收端芯片的根密鑰生成模塊接收條件接收廠商提供的可變根密鑰生成參數P；步驟2，所述根密鑰生成模塊根據預置的機制和所述可變參數P生成根密鑰。其中，所述根密鑰派生機制由芯片廠商提供。

相應的，本發明還提出一種條件接收系統接收端的根密鑰生成模塊，所述根密鑰生成模塊用于接收由條件接收廠商提供的根密鑰生成參數P，利用預置的根密鑰派生機制生成根密鑰，其中，所述根密鑰派生機制由芯片廠商提供。

本發明還提出一種條件接收系統接收端的根密鑰生成方法，包括如下步驟：

步驟1，接收端芯片的根密鑰生成模塊接收條件接收廠商標識Vendor_SysID、從所述接收端芯片的OTP區域讀取的芯片安全密鑰SCK和芯片廠商提供的芯片掩膜密鑰SMK；

步驟2，所述根密鑰生成模塊根據預置的機制、所述Vendor_SysID、所述SCK和所述SMK生成根密鑰。