一种条件接收系统发送端的根密钥生成方法.pdf

摘要
申请专利号：	CN201210044869.7	申请日：	2012.02.23
公开号：	CN102752636A	公开日：	2012.10.24
当前法律状态：	授权	有效性：	有权
法律详情：	授权\|\|\|实质审查的生效IPC(主分类):H04N 21/235申请日:20120223\|\|\|公开
IPC分类号：	H04N21/235(2011.01)I; H04N21/81(2011.01)I	主分类号：	H04N21/235
申请人：	中央电视台; 国家广播电影电视总局广播科学研究院; 北京永新视博数字电视技术有限公司
发明人：	丁文华; 盛志凡; 邹峰; 吴敏; 张晶; 杨勍
地址：	100859 北京市海淀区复兴路11号
优先权：
专利代理机构：	北京维澳专利代理有限公司 11252	代理人：	王立民
PDF下载：	PDF下载

内容摘要

本发明为一种条件接收系统发送端的根密钥的生成方法，包括：安全数据管理平台为条件接收厂商分配Vendor_SysID，每个条件接收厂商对应一个或多个特定的Vendor_SysID；芯片厂商向安全数据管理平台提供SCK初步处理机制，由安全数据管理平台根据述SCK初步处理机制、Vendor_SysID和安全数据管理平台提供的芯片安全密钥SCK生成第一中间密钥SCKv；芯片厂商提供厂商分离机制，由芯片厂商根据厂商分离机制、由安全数据管理平台提供的Vendor_SysID和由芯片厂商提供的芯片掩膜密钥SMK生成第二中间密钥Seedv；安全数据管理平台将SCKv发送到条件接收厂商，芯片厂商将Seedv发送到条件接收厂商，芯片厂商向条件接收厂商提供根密钥派生机制，由条件接收厂商根据根密钥派生机制、SCKv和Seedv生成根密钥。

权利要求书

1.一种条件接收系统发送端的根密钥生成方法，其特征在于，包括如下步骤：步骤1，安全数据管理平台根据条件接收厂商提出的入网申请为条件接收厂商分配派生标识Vendor_SysID，每个条件接收厂商对应一个或多个特定的Vendor_SysID；步骤2，芯片厂商向安全数据管理平台提供SCK初步处理机制，由所述安全数据管理平台根据所述SCK初步处理机制、所述Vendor_SysID和所述安全数据管理平台提供的芯片安全密钥SCK生成第一中间密钥SCKv；步骤3，芯片厂商提供厂商分离机制，由所述芯片厂商根据所述厂商分离机制、由安全数据管理平台提供的所述Vendor_SysID和由芯片厂商提供的芯片掩膜密钥SMK生成第二中间密钥Seedv；步骤4，安全数据管理平台将所述SCKv发送到条件接收厂商，芯片厂商将所述Seedv发送到条件接收厂商，芯片厂商还向条件接收厂商提供根密钥派生机制，由所述条件接收厂商根据所述根密钥派生机制、所述SCKv和所述Seedv生成根密钥。2.一种如权利要求1所述的生成方法，其特征在于，所述SCK仅由所述安全数据管理平台可知。3.一种如权利要求1所述的生成方法，其特征在于，所述SCKv由所述安全数据管理平台和所述条件接收厂商可知。4.一种如权利要求1所述的生成方法，其特征在于，所述SMK包括芯片的生成批次信息，所述SMK仅由所述芯片厂商可知。5.一种如权利要求1所述的生成方法，其特征在于，所述Seedv由所述条件接收厂商和所述芯片厂商可知。6.一种如权利要求1所述的生成方法，其特征在于，所述根密钥仅由所述条件接收厂商可知。7.一种如权利要求1所述的生成方法，其特征在于，所述根密钥派生机制由所述芯片厂商和所述条件接收厂商可知。8.一种如权利要求1所述的生成方法，其特征在于，所述厂商分离机制仅由所述芯片厂商可知。9.一种如权利要求1所述的生成方法，其特征在于，所述SCK初步处理机制由所述芯片厂商和所述安全数据管理平台可知。10.一种如权利要求1所述的生成方法，其特征在于，所述SCK初步处理机制、厂商分离机制和所述根密钥派生机制为处理函数，且为在未知函数性质和函数内部参数的情况下，根据处理结果不可推知函数输入信息的不可逆函数。11.一种如权利要求1所述的生成方法，其特征在于，还包括根据新的Vendor_SysID重新计算根密钥的步骤，以便在所述条件接收厂商发生变化时生成新的根密钥。

说明书

一种条件接收系统发送端的根密钥生成方法

技术领域

本发明关于一种条件接收系统，特别关于一种条件接收系统中发送端
的根密钥生成方法。

背景技术

条件接收系统是数字电视运营收费管理的基础，是运营商业务长期稳
定发展的前提和保证。条件接收系统CAS包括：用户管理系统SMS、业务
信息生成系统SIG、节目管理编辑系统PMS/SI、节目调度处理EIS、用户
授权管理系统SAS、条件接收CA等。其中主要包括两大块：一块是管理
用户的SMS，一块是管理节目的CA。CA主要分为两大部分：一是信号加
扰部分，它是通过一个随机码发生器所产生的随机码(称为控制字CW)
来控制加扰器对信号的加扰；二是加密部分，要使加扰的信号在接收端成
功地解扰，接收端也必须要有和加扰端一模一样的控制字来控制解扰器，
所以，要将前端的CW传送到接收端，如果直接传送会很容易被黑客截获
而使CAS失去作用，为此，要对CW进行加密传送，这种加密是一种多层
加密机制，从而增加CW传送的安全性，直接对CW加密的第一层所产生
的密文称为授权控制信息ECM，通过复用器与加扰的码流一起传送，ECM
还含有时间、节目价格、节目授权控制等信息，因此ECM是面向节目的管
理信息。对CW加密的密钥称为工作密钥SK，SK通常又叫月密钥，每月
换一次，每换一次SK，系统都要重新对所有用户进行授权。第二层加密是
用称为节目密钥PDK对SK进行加密，所产生的密文和从SMS获取的授权
指令通过SAS生成的授权信息组成授权管理信息EMM，EMM还含有智能
卡号、授权时间、授权等级等用户授权信息。这些信息主要是完成对用户
的授权，因此EMM是面向用户的管理信息，EMM对用户在什么时间看、
看什么频道进行授权，它也通过复用器与加扰码流一起传送，以上这些组
成了CA最基本的加密系统。

在条件接收系统中，需要对加扰节目所需的控制字实现层级加密来保
障系统的安全，在现有的条件接收系统中，都是在发送端由条件接收厂商
单方负责生成根密钥，以实现对发送端安全信息的加密，并非由多方提供
参数来生成根密钥，影响条件接收系统的安全性和中立性。

发明内容

有鉴于此，本发明提出一种条件接收系统发送端的根密钥的生成方法，
本方法中的根密钥的生成不是由单方提供的信息生成的，而是需要获得不
同参与方提供的参数及机制才可以在条件接收系统的发送端生成，可通过
层级加密方式对CW进行加密，实现发送端发送的安全信息的分散性，从
而保证条件接收系统的安全性和中立性。

本发明提出一种条件接收系统发送端的根密钥的生成方法，其中，包
括如下步骤：

步骤1，安全数据管理平台根据条件接收厂商提出的入网申请为条件
接收厂商分配派生标识Vendor_SysID，每个条件接收厂商对应一个或多个
特定的Vendor_SysID；

步骤2，芯片厂商向安全数据管理平台提供SCK初步处理机制，由所
述安全数据管理平台根据所述SCK初步处理机制、所述Vendor_SysID和
所述安全数据管理平台提供的芯片安全密钥SCK生成第一中间密钥SCKv；

步骤3，芯片厂商提供厂商分离机制，由所述芯片厂商根据所述厂商
分离机制、由安全数据管理平台提供的所述Vendor_SysID和由芯片厂商提
供的芯片掩膜密钥SMK生成第二中间密钥Seedv；

步骤4，安全数据管理平台将所述SCKv发送到条件接收厂商，芯片厂
商将所述Seedv发送到条件接收厂商，芯片厂商还向条件接收厂商提供根
密钥派生机制，由所述条件接收厂商根据所述根密钥派生机制、所述SCKv
和所述Seedv生成根密钥。

本方法中的根密钥的生成不是由单方提供的信息生成的，而是需要获
得不同参与方提供的参数及机制才可以在条件接收系统的发送端生成，可
通过层级加密方式对CW进行加密，实现发送端发送的安全信息的分散性，
从而保证条件接收系统的安全性和中立性。

附图说明

本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描
述中将变得明显和容易理解，其中：

图1为本发明条件接收系统发送端的根密钥的生成方法的流程图。

图2为本发明的第一中间密钥的生成示意图。

图3为本发明的第二中间密钥的生成示意图。

图4为本发明的根密钥的生成示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其
中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功
能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发
明，而不能解释为对本发明的限制。

参见图1至图4，本发明的条件接收系统发送端的根密钥的生成方法，
包括如下步骤：步骤1，安全数据管理平台根据条件接收厂商提出的入网
申请为条件接收厂商分配派生标识Vendor_SysID，每个条件接收厂商对应
一个或多个特定的Vendor_SysID；步骤2，芯片厂商21向安全数据管理平
台22提供SCK初步处理机制23，由所述安全数据管理平台22根据所述
SCK初步处理机制23、所述Vendor_SysID24和所述安全数据管理平台提
供的芯片安全密钥SCK25生成第一中间密钥SCKv26；步骤3，芯片厂商
21提供厂商分离机制31，由所述芯片厂商21根据所述厂商分离机制31、
由安全数据管理平台22提供的所述Vendor_SysID24和由芯片厂商提供的
芯片掩膜密钥SMK32生成第二中间密钥Seedv33；步骤4，安全数据管理
平台22将所述SCKv26发送到条件接收厂商41，芯片厂商21将所述
Seedv33发送到条件接收厂商41，芯片厂商21还向条件接收厂商41提供
根密钥派生机制42，由所述条件接收厂商41根据所述根密钥派生机制42、
所述SCKv26和所述Seedv33生成根密钥43。

其中，Vendor_SysID是由安全数据管理平台提供给条件接收厂商的，
且每个条件接收厂商对应一个或多个特定的Vendor_SysID，其中，可以是
所述条件接收厂商所提供的各产品与所述一个或多个Vendor ID相对应。
在本发明的根密钥的生成方法中，当条件接收厂商的产品改变时或者是条
件接收厂商改变时，Vendor_SysID也会相应的改变，从而会生成不同的根
密钥。

相应地，在条件接收系统的接收端的安全芯片可以包括一个根密钥生
成模块，用于在接收端执行与本发明的发送端的方法类似的步骤。这样就
能够在接收端生成与发送端相同的根密钥。因此根密钥本身并不在发送端
和接收端之间传送，仅通过一些普通参数信息——在本发明中是
Vendor_SysID就可以由发送端和接收端各自算出相同的根密钥用于发送端
的安全信息加密和接收端的安全信息解密。因此，整个条件接收系统的安
全性得以保障。同时在条件接收厂商的产品改变时或者当条件接收厂商改
变时，也不必更换接收端设备，只需由接收端的安全芯片根据新分配的
Vendor_SysID计算新的根密钥，从而实现整个条件接收系统的条件接收厂
商用户端软件的可下载和根密钥的可替换。

可选择地，接收端的安全芯片也可以不包含上述根密钥生成模块，而
仅在发送端生成根密钥后，就将该根密钥预置到接收端的安全芯片中，而
后利用该根密钥进行安全信息的解密，但是这样的接收端无法实现在改变
条件接收厂商时，相应改变根密钥的功能，也就无法实现根密钥的可替换
功能。

所述SCK是根密钥派生的最重要的密钥，因此SCK仅由所述安全数
据管理平台可知；所述SCKv由所述安全数据管理平台和所述条件接收厂
商可知；所述SMK包括芯片的生成批次信息，所述SMK仅由所述芯片厂
商可知；所述Seedv通过芯片厂商生成，但是因为条件接收前端需要通过
SCKv和Seedv生成根密钥，所以Seedv也由所述芯片厂商可知；所述生成
的根密钥仅由条件接收厂商可知。

其中，所述根密钥派生机制由所述芯片厂商掌握，由于条件接收系统
的发送端需要生成根密钥，因此根密钥也由条件接收厂商可知；所述厂商
分离机制仅由所述芯片厂商可知；所述SCK初步处理机制由芯片厂商为安
全数据管理平台提供，用以生成SCKv，所以SCK初步处理机制由所述芯
片厂商和所述安全数据管理平台可知。

本发明中提到的SCK初步处理机制、厂商分离机制和所述根密钥派生
机制可以均是处理函数。为了保证所述根密钥派生的安全性，这些函数必
须是在未知函数性质和函数内部参数的情况下，根据处理结果不可推知函
数输入信息的不可逆函数。

本发明的方法还包括根据新的Vendor_SysID重新计算根密钥的步骤，
以便在所述条件接收厂商发生变化时生成新的根密钥。

本方法中的根密钥的生成不是由单方提供的信息生成的，而是需要获
得不同参与方提供的参数及机制才可以在条件接收系统的发送端生成，从
而可通过层级加密方式对CW进行加密，以保证条件接收系统的安全。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的
普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进
和润饰，这些改进和润饰也应视为本发明的保护范围。

资源描述

《一种条件接收系统发送端的根密钥生成方法.pdf》由会员分享，可在线阅读，更多相关《一种条件接收系统发送端的根密钥生成方法.pdf（7页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 102752636 A (43)申请公布日 2012.10.24 C N 1 0 2 7 5 2 6 3 6 A *CN102752636A* (21)申请号 201210044869.7 (22)申请日 2012.02.23 H04N 21/235(2011.01) H04N 21/81(2011.01) (71)申请人中央电视台地址 100859 北京市海淀区复兴路11号申请人国家广播电影电视总局广播科学研究院北京永新视博数字电视技术有限公司 (72)发明人丁文华盛志凡邹峰吴敏张晶杨勍 (74)专利代理机构北京维澳专利代理有限公司 11252 。

2、代理人王立民 (54) 发明名称一种条件接收系统发送端的根密钥生成方法 (57) 摘要本发明为一种条件接收系统发送端的根密钥的生成方法，包括：安全数据管理平台为条件接收厂商分配Vendor_SysID，每个条件接收厂商对应一个或多个特定的Vendor_SysID；芯片厂商向安全数据管理平台提供SCK初步处理机制，由安全数据管理平台根据述SCK初步处理机制、 Vendor_SysID和安全数据管理平台提供的芯片安全密钥SCK生成第一中间密钥SCKv；芯片厂商提供厂商分离机制，由芯片厂商根据厂商分离机制、由安全数据管理平台提供的Vendor_SysID和由芯片厂商提供的芯片掩。

3、膜密钥SMK生成第二中间密钥Seedv；安全数据管理平台将SCKv发送到条件接收厂商，芯片厂商将Seedv发送到条件接收厂商，芯片厂商向条件接收厂商提供根密钥派生机制，由条件接收厂商根据根密钥派生机制、 SCKv和Seedv生成根密钥。 (51)Int.Cl. 权利要求书1页说明书3页附图2页 (19)中华人民共和国国家知识产权局 (12)发明专利申请权利要求书 1 页说明书 3 页附图 2 页 1/1页 2 1.一种条件接收系统发送端的根密钥生成方法，其特征在于，包括如下步骤：步骤1，安全数据管理平台根据条件接收厂商提出的入网申请为条件接收厂商分配派生标识Vendor_。

4、SysID，每个条件接收厂商对应一个或多个特定的Vendor_SysID；步骤2，芯片厂商向安全数据管理平台提供SCK初步处理机制，由所述安全数据管理平台根据所述SCK初步处理机制、所述Vendor_SysID和所述安全数据管理平台提供的芯片安全密钥SCK生成第一中间密钥SCKv；步骤3，芯片厂商提供厂商分离机制，由所述芯片厂商根据所述厂商分离机制、由安全数据管理平台提供的所述Vendor_SysID和由芯片厂商提供的芯片掩膜密钥SMK生成第二中间密钥Seedv；步骤4，安全数据管理平台将所述SCKv发送到条件接收厂商，芯片厂商将所述Seedv发送到条件接收厂商，芯片厂商还向条。

5、件接收厂商提供根密钥派生机制，由所述条件接收厂商根据所述根密钥派生机制、所述SCKv和所述Seedv生成根密钥。 2.一种如权利要求1所述的生成方法，其特征在于，所述SCK仅由所述安全数据管理平台可知。 3.一种如权利要求1所述的生成方法，其特征在于，所述SCKv由所述安全数据管理平台和所述条件接收厂商可知。 4.一种如权利要求1所述的生成方法，其特征在于，所述SMK包括芯片的生成批次信息，所述SMK仅由所述芯片厂商可知。 5.一种如权利要求1所述的生成方法，其特征在于，所述Seedv由所述条件接收厂商和所述芯片厂商可知。 6.一种如权利要求1所述的生成方法，其特征在于，所述根密钥仅。

6、由所述条件接收厂商可知。 7.一种如权利要求1所述的生成方法，其特征在于，所述根密钥派生机制由所述芯片厂商和所述条件接收厂商可知。 8.一种如权利要求1所述的生成方法，其特征在于，所述厂商分离机制仅由所述芯片厂商可知。 9.一种如权利要求1所述的生成方法，其特征在于，所述SCK初步处理机制由所述芯片厂商和所述安全数据管理平台可知。 10.一种如权利要求1所述的生成方法，其特征在于，所述SCK初步处理机制、厂商分离机制和所述根密钥派生机制为处理函数，且为在未知函数性质和函数内部参数的情况下，根据处理结果不可推知函数输入信息的不可逆函数。 11.一种如权利要求1所述的生成方法，其特征在。

7、于，还包括根据新的Vendor_SysID重新计算根密钥的步骤，以便在所述条件接收厂商发生变化时生成新的根密钥。权利要求书CN 102752636 A 1/3页 3 一种条件接收系统发送端的根密钥生成方法技术领域 0001 本发明关于一种条件接收系统，特别关于一种条件接收系统中发送端的根密钥生成方法。背景技术 0002 条件接收系统是数字电视运营收费管理的基础，是运营商业务长期稳定发展的前提和保证。条件接收系统CAS包括：用户管理系统SMS、业务信息生成系统SIG、节目管理编辑系统PMS/SI、节目调度处理EIS、用户授权管理系统SAS、条件接收CA等。其中主要包括两大。

8、块：一块是管理用户的SMS，一块是管理节目的CA。CA主要分为两大部分：一是信号加扰部分，它是通过一个随机码发生器所产生的随机码(称为控制字CW)来控制加扰器对信号的加扰；二是加密部分，要使加扰的信号在接收端成功地解扰，接收端也必须要有和加扰端一模一样的控制字来控制解扰器，所以，要将前端的CW传送到接收端，如果直接传送会很容易被黑客截获而使CAS失去作用，为此，要对CW进行加密传送，这种加密是一种多层加密机制，从而增加CW传送的安全性，直接对CW加密的第一层所产生的密文称为授权控制信息ECM，通过复用器与加扰的码流一起传送，ECM还含有时间、节目价格、节目授权控制等信息，因此EC。

9、M是面向节目的管理信息。对CW加密的密钥称为工作密钥SK，SK通常又叫月密钥，每月换一次，每换一次SK，系统都要重新对所有用户进行授权。第二层加密是用称为节目密钥PDK对SK进行加密，所产生的密文和从SMS获取的授权指令通过SAS生成的授权信息组成授权管理信息EMM，EMM还含有智能卡号、授权时间、授权等级等用户授权信息。这些信息主要是完成对用户的授权，因此EMM是面向用户的管理信息，EMM对用户在什么时间看、看什么频道进行授权，它也通过复用器与加扰码流一起传送，以上这些组成了CA最基本的加密系统。 0003 在条件接收系统中，需要对加扰节目所需的控制字实现层级加密来保障系统的安。

10、全，在现有的条件接收系统中，都是在发送端由条件接收厂商单方负责生成根密钥，以实现对发送端安全信息的加密，并非由多方提供参数来生成根密钥，影响条件接收系统的安全性和中立性。发明内容 0004 有鉴于此，本发明提出一种条件接收系统发送端的根密钥的生成方法，本方法中的根密钥的生成不是由单方提供的信息生成的，而是需要获得不同参与方提供的参数及机制才可以在条件接收系统的发送端生成，可通过层级加密方式对CW进行加密，实现发送端发送的安全信息的分散性，从而保证条件接收系统的安全性和中立性。 0005 本发明提出一种条件接收系统发送端的根密钥的生成方法，其中，包括如下步骤： 0006 步骤1，安。

11、全数据管理平台根据条件接收厂商提出的入网申请为条件接收厂商分配派生标识Vendor_SysID，每个条件接收厂商对应一个或多个特定的Vendor_SysID；说明书CN 102752636 A 2/3页 4 0007 步骤2，芯片厂商向安全数据管理平台提供SCK初步处理机制，由所述安全数据管理平台根据所述SCK初步处理机制、所述Vendor_SysID和所述安全数据管理平台提供的芯片安全密钥SCK生成第一中间密钥SCKv； 0008 步骤3，芯片厂商提供厂商分离机制，由所述芯片厂商根据所述厂商分离机制、由安全数据管理平台提供的所述Vendor_SysID和由芯片厂商提供的芯片掩膜。

12、密钥SMK生成第二中间密钥Seedv； 0009 步骤4，安全数据管理平台将所述SCKv发送到条件接收厂商，芯片厂商将所述 Seedv发送到条件接收厂商，芯片厂商还向条件接收厂商提供根密钥派生机制，由所述条件接收厂商根据所述根密钥派生机制、所述SCKv和所述Seedv生成根密钥。 0010 本方法中的根密钥的生成不是由单方提供的信息生成的，而是需要获得不同参与方提供的参数及机制才可以在条件接收系统的发送端生成，可通过层级加密方式对CW进行加密，实现发送端发送的安全信息的分散性，从而保证条件接收系统的安全性和中立性。附图说明 0011 本发明上述的和/或附加的方面和优点从下面结合附图对。

13、实施例的描述中将变得明显和容易理解，其中： 0012 图1为本发明条件接收系统发送端的根密钥的生成方法的流程图。 0013 图2为本发明的第一中间密钥的生成示意图。 0014 图3为本发明的第二中间密钥的生成示意图。 0015 图4为本发明的根密钥的生成示意图。具体实施方式 0016 下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能解释为对本发明的限制。 0017 参见图1至图4，本发明的条件接收系统发送端的根密钥的生成方法，包括如下步。

14、骤：步骤1，安全数据管理平台根据条件接收厂商提出的入网申请为条件接收厂商分配派生标识Vendor_SysID，每个条件接收厂商对应一个或多个特定的Vendor_SysID；步骤2，芯片厂商21向安全数据管理平台22提供SCK初步处理机制23，由所述安全数据管理平台22 根据所述SCK初步处理机制23、所述Vendor_SysID24和所述安全数据管理平台提供的芯片安全密钥SCK25生成第一中间密钥SCKv26；步骤3，芯片厂商21提供厂商分离机制31，由所述芯片厂商21根据所述厂商分离机制31、由安全数据管理平台22提供的所述Vendor_ SysID24和由芯片厂商提供的芯片掩膜密钥。

15、SMK32生成第二中间密钥Seedv33；步骤4，安全数据管理平台22将所述SCKv26发送到条件接收厂商41，芯片厂商21将所述Seedv33发送到条件接收厂商41，芯片厂商21还向条件接收厂商41提供根密钥派生机制42，由所述条件接收厂商41根据所述根密钥派生机制42、所述SCKv26和所述Seedv33生成根密钥43。 0018 其中，Vendor_SysID是由安全数据管理平台提供给条件接收厂商的，且每个条件接收厂商对应一个或多个特定的Vendor_SysID，其中，可以是所述条件接收厂商所提供的各产品与所述一个或多个Vendor ID相对应。在本发明的根密钥的生成方法中，当。

16、条件接说明书CN 102752636 A 3/3页 5 收厂商的产品改变时或者是条件接收厂商改变时，Vendor_SysID也会相应的改变，从而会生成不同的根密钥。 0019 相应地，在条件接收系统的接收端的安全芯片可以包括一个根密钥生成模块，用于在接收端执行与本发明的发送端的方法类似的步骤。这样就能够在接收端生成与发送端相同的根密钥。因此根密钥本身并不在发送端和接收端之间传送，仅通过一些普通参数信息在本发明中是Vendor_SysID就可以由发送端和接收端各自算出相同的根密钥用于发送端的安全信息加密和接收端的安全信息解密。因此，整个条件接收系统的安全性得以保障。同时在条件接。

17、收厂商的产品改变时或者当条件接收厂商改变时，也不必更换接收端设备，只需由接收端的安全芯片根据新分配的Vendor_SysID计算新的根密钥，从而实现整个条件接收系统的条件接收厂商用户端软件的可下载和根密钥的可替换。 0020 可选择地，接收端的安全芯片也可以不包含上述根密钥生成模块，而仅在发送端生成根密钥后，就将该根密钥预置到接收端的安全芯片中，而后利用该根密钥进行安全信息的解密，但是这样的接收端无法实现在改变条件接收厂商时，相应改变根密钥的功能，也就无法实现根密钥的可替换功能。 0021 所述SCK是根密钥派生的最重要的密钥，因此SCK仅由所述安全数据管理平台可知；所述SCKv由。

18、所述安全数据管理平台和所述条件接收厂商可知；所述SMK包括芯片的生成批次信息，所述SMK仅由所述芯片厂商可知；所述Seedv通过芯片厂商生成，但是因为条件接收前端需要通过SCKv和Seedv生成根密钥，所以Seedv也由所述芯片厂商可知；所述生成的根密钥仅由条件接收厂商可知。 0022 其中，所述根密钥派生机制由所述芯片厂商掌握，由于条件接收系统的发送端需要生成根密钥，因此根密钥也由条件接收厂商可知；所述厂商分离机制仅由所述芯片厂商可知；所述SCK初步处理机制由芯片厂商为安全数据管理平台提供，用以生成SCKv，所以 SCK初步处理机制由所述芯片厂商和所述安全数据管理平台可知。 002。

19、3 本发明中提到的SCK初步处理机制、厂商分离机制和所述根密钥派生机制可以均是处理函数。为了保证所述根密钥派生的安全性，这些函数必须是在未知函数性质和函数内部参数的情况下，根据处理结果不可推知函数输入信息的不可逆函数。 0024 本发明的方法还包括根据新的Vendor_SysID重新计算根密钥的步骤，以便在所述条件接收厂商发生变化时生成新的根密钥。 0025 本方法中的根密钥的生成不是由单方提供的信息生成的，而是需要获得不同参与方提供的参数及机制才可以在条件接收系统的发送端生成，从而可通过层级加密方式对CW 进行加密，以保证条件接收系统的安全。 0026 以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。说明书CN 102752636 A 1/2页 6 图1 说明书附图CN 102752636 A 2/2页 7 图2 图3 图4 说明书附图CN 102752636 A 。

展开阅读全文