技術領域

本發明關于一種條件接收系統，特別關于一種條件接收系統中發送端的根密鑰生成方法。

背景技術

條件接收系統是數字電視運營收費管理的基礎，是運營商業務長期穩定發展的前提和保證。條件接收系統CAS包括：用戶管理系統SMS、業務信息生成系統SIG、節目管理編輯系統PMS/SI、節目調度處理EIS、用戶授權管理系統SAS、條件接收CA等。其中主要包括兩大塊：一塊是管理用戶的SMS，一塊是管理節目的CA。CA主要分為兩大部分：一是信號加擾部分，它是通過一個隨機碼發生器所產生的隨機碼(稱為控制字CW)來控制加擾器對信號的加擾；二是加密部分，要使加擾的信號在接收端成功地解擾，接收端也必須要有和加擾端一模一樣的控制字來控制解擾器，所以，要將前端的CW傳送到接收端，如果直接傳送會很容易被黑客截獲而使CAS失去作用，為此，要對CW進行加密傳送，這種加密是一種多層加密機制，從而增加CW傳送的安全性，直接對CW加密的第一層所產生的密文稱為授權控制信息ECM，通過復用器與加擾的碼流一起傳送，ECM還含有時間、節目價格、節目授權控制等信息，因此ECM是面向節目的管理信息。對CW加密的密鑰稱為工作密鑰SK，SK通常又叫月密鑰，每月換一次，每換一次SK，系統都要重新對所有用戶進行授權。第二層加密是用稱為節目密鑰PDK對SK進行加密，所產生的密文和從SMS獲取的授權指令通過SAS生成的授權信息組成授權管理信息EMM，EMM還含有智能卡號、授權時間、授權等級等用戶授權信息。這些信息主要是完成對用戶的授權，因此EMM是面向用戶的管理信息，EMM對用戶在什么時間看、看什么頻道進行授權，它也通過復用器與加擾碼流一起傳送，以上這些組成了CA最基本的加密系統。

在條件接收系統中，需要對加擾節目所需的控制字實現層級加密來保障系統的安全，在現有的條件接收系統中，都是在發送端由條件接收廠商單方負責生成根密鑰，以實現對發送端安全信息的加密，并非由多方提供參數來生成根密鑰，影響條件接收系統的安全性和中立性。

發明內容

有鑒于此，本發明提出一種條件接收系統發送端的根密鑰的生成方法，本方法中的根密鑰的生成不是由單方提供的信息生成的，而是需要獲得不同參與方提供的參數及機制才可以在條件接收系統的發送端生成，可通過層級加密方式對CW進行加密，實現發送端發送的安全信息的分散性，從而保證條件接收系統的安全性和中立性。

本發明提出一種條件接收系統發送端的根密鑰的生成方法，其中，包括如下步驟：

步驟1，安全數據管理平臺根據條件接收廠商提出的入網申請為條件接收廠商分配派生標識Vendor_SysID，每個條件接收廠商對應一個或多個特定的Vendor_SysID；

步驟2，芯片廠商向安全數據管理平臺提供SCK初步處理機制，由所述安全數據管理平臺根據所述SCK初步處理機制、所述Vendor_SysID和所述安全數據管理平臺提供的芯片安全密鑰SCK生成第一中間密鑰SCKv；

步驟3，芯片廠商提供廠商分離機制，由所述芯片廠商根據所述廠商分離機制、由安全數據管理平臺提供的所述Vendor_SysID和由芯片廠商提供的芯片掩膜密鑰SMK生成第二中間密鑰Seedv；

步驟4，安全數據管理平臺將所述SCKv發送到條件接收廠商，芯片廠商將所述Seedv發送到條件接收廠商，芯片廠商還向條件接收廠商提供根密鑰派生機制，由所述條件接收廠商根據所述根密鑰派生機制、所述SCKv和所述Seedv生成根密鑰。

本方法中的根密鑰的生成不是由單方提供的信息生成的，而是需要獲得不同參與方提供的參數及機制才可以在條件接收系統的發送端生成，可通過層級加密方式對CW進行加密，實現發送端發送的安全信息的分散性，從而保證條件接收系統的安全性和中立性。

附圖說明

本發明上述的和/或附加的方面和優點從下面結合附圖對實施例的描述中將變得明顯和容易理解，其中：

圖1為本發明條件接收系統發送端的根密鑰的生成方法的流程圖。

圖2為本發明的第一中間密鑰的生成示意圖。

圖3為本發明的第二中間密鑰的生成示意圖。

圖4為本發明的根密鑰的生成示意圖。

具體實施方式

下面詳細描述本發明的實施例，所述實施例的示例在附圖中示出，其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的，僅用于解釋本發明，而不能解釋為對本發明的限制。