[发明专利]数字电视条件接收系统解密芯片升级方法有效
| 申请号: | 200910309279.0 | 申请日: | 2009-11-04 |
| 公开(公告)号: | CN101699859A | 公开(公告)日: | 2010-04-28 |
| 发明(设计)人: | 刘威;刘贤洪;任飞 | 申请(专利权)人: | 四川虹微技术有限公司 |
| 主分类号: | H04N7/16 | 分类号: | H04N7/16;H04N5/44;G06F9/445 |
| 代理公司: | 成都虹桥专利事务所 51124 | 代理人: | 李顺德 |
| 地址: | 610041 四川省成都市高新*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及数字电视条件接收系统的技术。本发明解决了目前数字电视条件接收系统解密芯片密码算法通常是单一固定的问题,提供了一种数字电视条件接收系统解密芯片升级方法,其技术方案可概括为:首先将解密芯片的EEPROM划分为敏感数据区、密码算法区及普通数据区,生成升级各种算法的主控密钥加上摘要随解密芯片操作系统一起掩码在密码芯片ROM上,按一定安全机制严格保护主控密钥和摘要的秘密性和完整性,构造解密芯片升级机制,使解密芯片能够安全、快捷地升级新的密码算法、工作密钥、配置数据,同时安全销毁旧密码算法、工作密钥、配置数据。其有益效果是,节省成本,适用于数字电视条件接收系统的解密芯片。 | ||
| 搜索关键词: | 数字电视 条件 接收 系统 解密 芯片 升级 方法 | ||
【主权项】:
数字电视条件接收系统解密芯片升级方法,其特征在于,包括以下步骤:a.将解密芯片的EEPROM划分为敏感数据区、密码算法区及普通数据区,并分别设置实施访问控制,敏感数据区设置为芯片外部不可读取、不可写入,密码算法区设置为芯片外部不可读取、可以写入,普通数据区设置为芯片外部可以读取、可以写入;b.数字电视条件接收系统开发商生成安全保护动态升级的各种算法主控密钥Key1、Key2……Keyn,并与各辅助信息构成一个信息数据包,对信息数据包做hash摘要,生成Tag1、Tag2……Tagn,即Tagn=hash(Keyn||message);c.将各种算法主控密钥Key1、Key2……Keyn和hash摘要Tag1、Tag2……Tagn组成一个主控密钥数据包,对主控密钥数据包做hash摘要,生成Tag,即Tag=hash(Key1||Key2||……||Keyn||Tag1||Tag2||……||Tagn);d.将各种算法主控密钥Key1、Key2……Keyn和hash摘要Tag及Tag1、Tag2……Tagn随解密芯片操作系统一起掩码在解密芯片ROM上;e.解密芯片上电复位,解密芯片扫描主控密钥Key1、Key2……Keyn和hash摘要Tag1、Tag2……Tagn,计算摘要Tag’=hash(Key1||Key2||……||Keyn||Tag1||Tag2||……||Tagn),并判断Tag’与Tag是否相等,若不相等,解密芯片强行中断操作,进入解密芯片锁死保护,解密芯片不在接收和发出任何数据和信号;若相等则进入下一步;f.数字电视条件接收系统开发商初始化一种密码算法,并注入密码算法区,按照芯片外部不可读取、可以写入的安全级别实施访问控制;同时注入该种密码算法的全部工作密钥和认证密钥到敏感数据区,按照芯片外部不可读取、不可写入的安全级别实施访问控制;g.计算上述密码算法和全部密钥的hash摘要,得到TagSecrity,保存在敏感数据区,按照芯片外部不可读取、不可写入的安全级别实施访问控制;h.每次解密芯片上电复位,解密芯片扫描解密芯片的密码算法和全部密钥,计算hash摘要,得到TagSecrity’,并判断TagSecrity’与TagSecrity是否相等,若不相等,则解密芯片强行中断操作,进入解密芯片锁死保护,解密芯片不在接收和发出任何数据和信号;若相等则进入下一步;i.数字电视运营商升级解密芯片密码算法、工作密钥,配置数据到第n种,运营商将密码算法、工作密钥、配置数据用主控密钥Keyn加密成密文数据包,通过数字电视条件接收系统ECM数据包的扩展字节广播方式下发给接收终端,同时发送密码算法的hash摘要、工作密钥的hash摘要以及主控密钥Keyn的hash摘要Tagn给接收终端;j.接收终端接收到升级消息后,通知解密芯片进行安全升级认证,认证通过后,接收终端将密文数据包传输给解密芯片,并同时销毁接收终端上的密文数据包,终端销毁密文数据包后,将密码算法的摘要、工作密钥的摘要以及主控密钥Keyn的hash摘要Tagn传输给解密芯片,并同时销毁接收终端上的上述摘要;k.解密芯片将接收到的密文数据包暂存在RAM中,在接收到密码算法的hash摘要、工作密钥的hash摘要以及主控密钥Keyn的hash摘要Tagn后,选取主控密钥Keyn的hash摘要Tagn,与ROM区的主控密钥配对取出主控密钥Keyn,并用主控密钥Keyn以及当前解密芯片的密码算法解开RAM中的密文数据包;l.解密芯片从解开的密文数据包中分别提取密码算法、工作密钥,配置数据,并计算密码算法的hash摘要、工作密钥的hash摘要,判断计算出的密码算法的hash摘要、工作密钥的hash摘要与接收到的密码算法的hash摘要、工作密钥的hash摘要是否相同,若不相同,则解密芯片强行中断操作,进入解密芯片锁死保护,解密芯片不在接收和发出任何数据和信号;若相同则将密码算法和工作密钥分别更新到EEPROM的密码算法区、敏感数据区,同时销毁旧版本的密钥算法和工作密钥再将密码算法和工作密钥合成一个数据包重新计算hash摘要,得到TagSecrity,保存在敏感数据区,同时销毁旧版本的TagSecrity,并进入下一步;m.解密芯片对敏感数据区,密码算法区,分别按照不可读取、不可写入的安全级别和不可读取、可以写入的安全级别实施控制,并通知接收终端升级完成;n.终端对解密芯片进行掉电复位操作,解密芯片掉电复位后,按照新密码算法和工作密钥、配置数据进行新的安全保护和加、解密关键数据操作,本次安全升级完成。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川虹微技术有限公司,未经四川虹微技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910309279.0/,转载请声明来源钻瓜专利网。
- 上一篇:一种烹饪加酶解法制备高汤粉工艺
- 下一篇:一种自适应动态滤波器
