[发明专利]数字电视条件接收系统解密芯片升级方法

说明书

技术领域

本发明涉及数字电视条件接收系统的技术，特别涉及数字电视条件接收系统解密芯片的 技术。

背景技术

数字电视是指采用数字处理技术手段将图像和声音等模拟信号进行采样、编码、加扰、 调制等技术处理后，送入电视网络平台实时广播，供用户接收、播放的数字信号处理系统， 随着我国数字电视市场的大规模启动，国家广电总局先后颁布了多项模拟电视向数字电视转 换的产业政策，各个市级数字电视网络运营商也纷纷开始在有线、地面、卫星等领域布局数 字电视运营网络。条件接收技术是控制用户对广播业务授权接收的技术，实现只有已经付费 并且经过授权允许后的用户才能接收事先预订的电视节目和服务业务，条件接收解密模块是 嵌入数字电视终端的关键器件，以处理器智能卡或芯片的形式嵌在数字电视终端系统解密关 键数据，在目前的解密模块开发设计中，普遍采用的方法是将密码算法直接注入处理器芯片 内，制成解密芯片内核，再封装成卡或芯片的形式，这样的设计使系统简化，但带来的问题 是密码算法通常是单一固定的，一旦算法、密钥、配置数据被攻破或被证明不安全，那整个 解密芯片就没法再次使用，必须大规模更换智能卡或芯片，这会造成了巨大的代价。目前， 国内外众多的黑客采用不同的技术手段对条件接收系统解密芯片进行攻击。当前流行的数字 电视条件接收系统看似非常安全，通过3层加密，或更多层加密保护相关授权信息，但系统 毕竟由多个环节组成，黑客可以根据系统的特点，采用不同的攻击方法攻击系统薄弱环节， 国内外都有相关系统被攻破的记录。

发明内容

本发明所要解决的技术问题，就是为了克服目前数字电视条件接收系统解密芯片密码算 法通常是单一固定的缺点，提供一种数字电视条件接收系统解密芯片升级方法。

本发明解决其技术问题，采用的技术方案是，数字电视条件接收系统解密芯片升级方法， 其特征在于，包括以下步骤：

a.将解密芯片的EEPROM划分为敏感数据区、密码算法区及普通数据区，并分别设置实施 访问控制，敏感数据区设置为芯片外部不可读取及不可写入，密码算法区设置为芯片外部不 可读取及可以写入，普通数据区设置为芯片外部可以读取及可以写入；

b.数字电视条件接收系统开发商生成安全保护动态升级的各种算法主控密钥Key1、 Key2……Keyn，并与各辅助信息构成一个信息数据包，对信息数据包做hash摘要，生成Tag1、 Tag2……Tagn，即Tagn＝hash(Keyn+message)，其中，message表示各辅助信息，所述各辅 助信息包括条件接收系统开发商名称、解密芯片操作系统掩膜批次号及掩膜时间；

c.将各种算法主控密钥Key1、Key2……Keyn和hash摘要Tag1、Tag2……Tagn组成一 个主控密钥数据包，对主控密钥数据包做hash摘要，生成Tag，即Tag＝hash (Key1+Key2+……+Keyn+Tag1+Tag2+……+Tagn)；

d.将各种算法主控密钥Key1、Key2……Keyn和hash摘要Tag及Tag1、Tag2……Tagn 随解密芯片操作系统一起掩码在解密芯片ROM上；

e.解密芯片上电复位，解密芯片扫描主控密钥Key1、Key2……Keyn和hash摘要Tag1、 Tag2……Tagn，计算摘要Tag’＝hash(Key1+Key2+……+Keyn+Tag1+Tag2+……+Tagn)，并 判断Tag’与Tag是否相等，若不相等，解密芯片强行中断操作，进入解密芯片锁死保护， 解密芯片不在接收和发出任何数据和信号；若相等则进入下一步；

f.数字电视条件接收系统开发商初始化一种密码算法，并注入密码算法区，按照芯片外 部不可读取及可以写入的安全级别实施访问控制；同时注入该种密码算法的全部工作密钥和 认证密钥到敏感数据区，按照芯片外部不可读取及不可写入的安全级别实施访问控制；

g.计算上述密码算法和全部工作密钥的hash摘要，得到TagSecrity，保存在敏感数据 区，按照芯片外部不可读取及不可写入的安全级别实施访问控制；