加密控制字的保護方法、硬體安全模塊、主晶片和終端與流程

2024-04-03 19:51:05

本發明實施例涉及消息安全技術，尤其涉及一種加密控制字的保護方法、硬體安全模塊、主晶片和終端。

背景技術：

條件接收系統(CAS,Conditional Access System)是數位電視加密控制的核心技術保證，為數位電視的運營提供了必要的技術手段，使擁有授權的用戶合法的使用某一項業務，而未經授權的用戶不能使用這一業務。基於條件接收系統，CAS與機頂盒綁定在一起，制約了行業的發展。為解決此問題，基於軟硬體分離的可下載條件接收系統(DCAS,Downloadable Conditional Access System)應運而生。

DCAS是一套完整的端到端業務保護系統，由前端、終端和安全數據管理平臺組成。其中，前端對輸入的音視頻流進行加擾，通過廣播信道或雙向通信向終端發送加密控制字等條件接收的授權等消息，其中，控制字(CW,ControlWord)用於對音視頻流進行解擾，從而完成業務的加密保護傳送和合法授權控制管理。

通常，在傳統的CAS中，智慧卡是CA在機頂盒端的硬體安全核心，用來存儲授權密鑰並參與控制字的生成。智慧卡內部的數據存儲和邏輯判斷被視為可信消息，向機頂盒的其它組件提供解擾控制字。而與有卡CAS相比，DCAS沒有智慧卡這樣的可信執行環境和安全存儲，因此如何保證DCAS的安全性，並使終端能夠安全地從前端獲取授權並解擾音視頻流，成為亟待解決的問題。

技術實現要素：

本發明實施例提供一種加密控制字的保護方法、硬體安全模塊、主晶片和終端，以保證DCAS的安全性，並使終端能夠安全地從前端獲取授權並解擾音視頻流。

第一方面，本發明實施例提供了一種加密控制字的保護方法，應用於可下載條件接收系統，其中，所述可下載條件接收系統包括前端和終端，終端包括主晶片，所述終端還包括硬體安全模塊，相應的，所述方法包括：

接收主晶片發送的硬體安全模塊授權管理消息和加密控制字，其中，所述硬體安全模塊授權管理消息中包括用於解密所述加密控制字的密鑰；

根據所述硬體安全模塊授權管理消息和硬體安全模塊中存儲的硬體安全模塊根密鑰，對所述加密控制字進行解密，得到控制字；

根據硬體安全模塊中存儲的重加密密鑰對所述控制字進行重加密，得到重加密控制字；

將所述重加密控制字發送到主晶片，以便主晶片根據所述前端發送的主晶片授權管理消息解密所述重加密控制字，得到控制字，其中，所述主晶片授權管理消息中包括用於解密所述重加密控制字的密鑰。

第二方面，本發明實施例還提供了一種加密控制字的保護方法，應用於可下載條件接收系統，其中，所述可下載條件接收系統包括前端和終端，終端包括主晶片，所述終端還包括硬體安全模塊，相應的，所述方法包括：

接收前端發送的加密控制字、加擾內容、主晶片授權管理消息和硬體安全模塊授權管理消息；

將所述硬體安全模塊授權管理消息和加密控制字發送至硬體安全模塊，以便硬體安全模塊根據所述硬體安全模塊授權管理消息和硬體安全模塊中存儲的硬體安全模塊根密鑰，對所述加密控制字進行解密，得到控制字，並根據硬體安全模塊中存儲的重加密密鑰對所述控制字進行重加密，得到重加密控制字；

接收硬體安全模塊發送的所述重加密控制字，根據主晶片派生的主晶片根密鑰和所述主晶片授權管理消息解密所述重加密控制字，得到控制字，以便根據所述控制字解擾所述加擾內容。

第三方面，本發明實施例還提供了一種硬體安全模塊，應用於可下載條件接收系統，其中，所述可下載條件接收系統包括前端和終端，終端包括主晶片，所述終端還包括所述硬體安全模塊，相應的，所述硬體安全模塊包括：

第一接收單元，用於接收主晶片發送的硬體安全模塊授權管理消息和加密控制字，其中，所述硬體安全模塊授權管理消息中包括用於解密所述加密控制字的密鑰；

安全存儲區域，用於存儲硬體安全模塊根密鑰、重加密密鑰和所述硬體安全模塊授權管理消息；

第一解密引擎，用於根據所述硬體安全模塊授權管理消息和硬體安全模塊根密鑰，對所述加密控制字進行解密，得到控制字；

重加密引擎，用於根據所述重加密密鑰對所述控制字進行重加密，得到重加密控制字；

第一發送單元，用於將所述重加密控制字發送到主晶片，以便主晶片根據所述前端發送的主晶片授權管理消息解密所述重加密控制字，得到控制字，其中，所述主晶片授權管理消息中包括用於解密所述重加密控制字的密鑰。

第四方面，本發明實施例還提供了一種主晶片，應用於可下載條件接收系統，其中，所述可下載條件接收系統包括前端和終端，終端包括所述主晶片，所述終端還包括硬體安全模塊，相應的，所述主晶片包括：

第三接收單元，用於接收前端發送的加密控制字、加擾內容、主晶片授權管理消息和硬體安全模塊授權管理消息；

第二發送單元，用於將所述硬體安全模塊授權管理消息和加密控制字發送至硬體安全模塊，以便硬體安全模塊根據所述硬體安全模塊授權管理消息和硬體安全模塊中存儲的硬體安全模塊根密鑰，對所述加密控制字進行解密，得到控制字，並根據硬體安全模塊中存儲的重加密密鑰對所述控制字進行重加密，得到重加密控制字；

第四接收單元，用於接收硬體安全模塊發送的所述重加密控制字；

第二解密引擎，用於根據主晶片派生的主晶片根密鑰和所述主晶片授權管理消息解密所述重加密控制字，得到控制字，以便根據所述控制字解擾所述加擾內容。

第五方面，本發明實施例還提供了一種終端，應用於可下載條件接收系統，其中，所述可下載條件接收系統包括前端和所述終端，所述終端包括如上所述的硬體安全模塊和如上所述的主晶片。

本發明實施例通過硬體安全模塊根據存儲的硬體安全模塊根密鑰和接收到的硬體安全模塊授權管理消息對加密控制字進行解密，得到控制字，再根據硬體安全模塊中存儲的重加密密鑰對所述控制字進行重加密，得到重加密控制字，之後將所述重加密控制字發送到主晶片，以便主晶片根據前端發送的主晶片授權管理消息解密所述重加密控制字，得到控制字，由於外界無法從硬體安全模塊中截取到解密的重要信息，從而利用該硬體安全模塊增強了DCAS的安全性。

附圖說明

圖1是本發明實施例一中的加密控制字的保護方法的流程圖；

圖2是本發明實施例二中的加密控制字的保護方法的流程圖；

圖3是本發明實施例三中的加密控制字的保護方法的流程圖；

圖4是本發明實施例四中的加密控制字的保護方法的流程圖；

圖5是本發明實施例五中的加密控制字的保護方法的流程圖；

圖6是本發明實施例六中的硬體安全模塊的結構示意圖；

圖7是本發明實施例七中的主晶片的結構示意圖；

圖8是本發明實施例八中的終端的結構示意圖。

具體實施方式

下面結合附圖和實施例對本發明作進一步的詳細說明。可以理解的是，此處所描述的具體實施例僅僅用於解釋本發明，而非對本發明的限定。另外還需要說明的是，為了便於描述，附圖中僅示出了與本發明相關的部分而非全部結構。

實施例一

圖1為本發明實施例一提供的加密控制字的保護方法的流程圖，本實施例可應用於可下載條件接收系統DCAS，其中，DCAS包括前端和終端，終端包括主晶片和硬體安全模塊，該方法可以由該硬體安全模塊來執行。本發明實施例一的方法具體包括：

S101、接收主晶片發送的硬體安全模塊授權管理消息和加密控制字，其中，所述硬體安全模塊授權管理消息中包括用於解密所述加密控制字的密鑰。

其中，控制字用於前端對用戶訂閱的音視頻內容進行加擾，例如數位電視的內容，知道控制字就可以對經加擾的內容解擾，從而觀看音視頻內容。因此，需要對控制字進行加密，並且只允許經授權的用戶才能解密，從而保障系統的正常運行。硬體安全模塊授權管理消息中就包括了用於解密加密控制字的密鑰。

S102、根據硬體安全模塊授權管理消息和硬體安全模塊中存儲的硬體安全模塊根密鑰，對加密控制字進行解密，得到控制字。

硬體安全模塊根密鑰是與該硬體安全模塊一一對應的根密鑰，即不同的硬體安全模塊具有不同的根密鑰，根密鑰存儲在硬體安全模塊中，不會被外界獲取，而不知道根密鑰則無法對加密控制字進行解密。

在一種實施方式中，所述硬體安全模塊授權管理消息包括硬體安全模塊二級密鑰和硬體安全模塊三級密鑰；相應的，根據硬體安全模塊授權管理消息和硬體安全模塊中存儲的硬體安全模塊根密鑰，對所述加密控制字進行解密，得到控制字，包括：根據硬體安全模塊中存儲的硬體安全模塊根密鑰、硬體安全模塊二級密鑰和硬體安全模塊三級密鑰對加密控制字進行層級解密，得到控制字。

具體的，出於安全性的考慮，DCAS採用層級密鑰的機制，即前端對控制字利用三級密鑰加密後，再利用二級密鑰對三級密鑰進行加密，再利用根密鑰對二級密鑰進行加密。例如，前端對CW利用三級密鑰K1加密，得到EK1(CW)，再利用二級密鑰K2對K1加密，得到EK2(K1)，再利用硬體安全模塊根密鑰RootkKey對二級密鑰K2加密，得到Ekroot(K2)。其中的EK1(CW)、EK2(K1)和Ekroot(K2)共同構成所述加密控制字。其中，二級密鑰和三級密鑰可以是前端生成的隨機數。

二級密鑰和三級密鑰以硬體安全模塊授權管理消息的方式通過主晶片發送至硬體安全模塊，硬體安全模塊根據存儲的硬體安全模塊根密鑰、該硬體安全模塊授權管理消息中的二級密鑰和三級密鑰對加密控制字進行層級解密，最終獲得控制字明文。在上面的例子中，硬體安全模塊利用存儲的根密鑰RootKey和加密控制字中的Ekroot(K2)解密得到K2，再利用K2和EK2(K1)解密得到K1，再利用K1和EK1(CW)解密得到控制字明文。具體的解密算法可以根據實際需要設置，例如AES(對稱分組密碼算法)或3DES算法(三重數據加密算法(TDEA，Triple Data Encryption Algorithm)塊密碼的統稱)等。

S103、根據硬體安全模塊中存儲的重加密密鑰對所述控制字進行重加密，得到重加密控制字。

出於安全性的考慮，控制字明文需要進行重加密後再反饋給主晶片。例如，重加密密鑰為CREEK，加密後得到Ecreek(CW)。

S104、將重加密控制字發送到主晶片，以便主晶片根據前端發送的主晶片授權管理消息解密重加密控制字，得到控制字，其中，所述主晶片授權管理消息中包括用於解密所述重加密控制字的密鑰。

具體的，主晶片解密重加密控制字也需要相應的密鑰才能實現，該密鑰是以主晶片授權管理消息的方式由前端發送給主晶片，實現對主晶片的授權，最終得到控制字，從而解擾加擾內容進行播放。

在一種優選實施方式中，上述硬體安全模塊授權管理消息、硬體安全模塊根密鑰和重加密密鑰可以進行更新，以滿足安全性需要。更新的頻率可以根據實際使用場景的需要進行設置。實現時，可以由前端通過主晶片發來密鑰刷新指令，硬體安全模塊根據該密鑰刷新指令對原有相關密鑰進行更新，並存儲更新後的密鑰。

本發明實施例通過硬體安全模塊根據存儲的硬體安全模塊根密鑰和接收到的硬體安全模塊授權管理消息對加密控制字進行解密，得到控制字，再根據硬體安全模塊中存儲的重加密密鑰對所述控制字進行重加密，得到重加密控制字，之後將所述重加密控制字發送到主晶片，以便主晶片根據前端發送的主晶片授權管理消息解密所述重加密控制字，得到控制字，由於外界無法從硬體安全模塊中截取到解密的重要信息，從而利用該硬體安全模塊增強了DCAS的安全性。

此外，對於如衛星直播廣播電視系統而言，其對CA的業務需求是無卡單向DCAS，那麼無法通過雙向網絡通過將數據存儲和授權邏輯移至前端來保證DCAS的安全性，而本發明實施例通過硬體安全模塊實現授權邏輯，更加適用於這種無卡單向DCAS，增強了了無卡單向DCAS的安全性。

實施例二

圖2為本發明實施例二提供的方法的流程圖，實施例二在實施例一的基礎上，對終端激活的操作進行進一步優化。如圖2所示，本發明實施例二的方法具體包括：

S201、接收主晶片發送的激活消息，所述激活消息中至少包括配對密鑰、所述重加密密鑰和硬體安全模塊根密鑰。

此處所述的激活，通常是在終端使用之前進行，激活後就可以正常使用了。具體的，是由終端中的主晶片向前端發送激活請求消息，然後前端將激活消息發送至主晶片，再由主晶片發送給硬體安全模塊。激活消息中至少包括配對密鑰、重加密密鑰和硬體安全模塊根密鑰。

此外，激活也可以由人工協助完成，例如，技術人員通過掃描終端上的二維碼獲取終端的信息，並通過客戶端軟體上傳至前端實現激活請求消息的發送，然後在通過客戶端軟體接收激活消息並人工傳到終端的主晶片。

S202、存儲重加密密鑰和硬體安全模塊根密鑰，並根據配對密鑰建立與主晶片的安全認證通道。

保存重加密密鑰和硬體安全模塊根密鑰後，就可以進行如上述實施例所述的解密操作了。具體的，可以利用硬體安全模塊中的安全存儲區域來存儲重加密密鑰和硬體安全模塊根密鑰。

此外，還需要在激活後利用配對密鑰建立與主晶片的安全認證通道，在使用過程中，硬體安全模塊與主晶片之間數據傳送都是基於該安全認證通道，從而增強數據的安全性。

S203、通過安全認證通道接收主晶片發送的硬體安全模塊授權管理消息和加密控制字。

S204、根據硬體安全模塊中存儲的硬體安全模塊根密鑰、硬體安全模塊二級密鑰和硬體安全模塊三級密鑰對加密控制字進行層級解密，得到控制字。

S205、根據硬體安全模塊中存儲的重加密密鑰對控制字進行重加密，得到重加密控制字。

S206、通過所述安全認證通道將重加密控制字發送到主晶片，以便主晶片根據前端發送的主晶片授權管理消息解密重加密控制字，得到控制字，其中，主晶片授權管理消息中包括用於解密重加密控制字的密鑰。

本發明實施例通過激活消息接收並存儲重加密密鑰和硬體安全模塊根密鑰，並根據激活消息中的配對密鑰與主晶片建立安全認證通道，從而增強數據的安全性。

實施例三

圖3是本發明實施例三中的加密控制字的保護方法的流程圖，本實施例可應用於可下載條件接收系統DCAS，其中，DCAS包括前端和終端，終端包括主晶片和硬體安全模塊，該方法可以由主晶片來執行。本發明實施例三的方法具體包括：

S301、接收前端發送的加密控制字、加擾內容、主晶片授權管理消息和硬體安全模塊授權管理消息。

其中，控制字是用於前端對待播放的音視頻內容進行加擾的，控制字加密後對終端進行授權，以主晶片授權管理消息和硬體安全模塊授權管理消息的方式發送給主晶片，主晶片將硬體安全模塊授權管理消息發送給硬體安全模塊，以便硬體安全模塊對加密控制字進行解密，主晶片也可以利用主晶片授權管理消息對硬體安全模塊重加密後的控制字進行解密。

這裡，前端例如可以通過廣播信道將上述內容發送給各終端，終端根據自己的需要接收。

S302、將硬體安全模塊授權管理消息和加密控制字發送至硬體安全模塊，以便硬體安全模塊根據硬體安全模塊授權管理消息和硬體安全模塊中存儲的硬體安全模塊根密鑰，對加密控制字進行解密，得到控制字，並根據硬體安全模塊中存儲的重加密密鑰對控制字進行重加密，得到重加密控制字。

其中，關於硬體安全模塊的上述操作，已經在實施例一和實施例二中闡述，這裡不再贅述。

S303、接收硬體安全模塊發送的重加密控制字，根據主晶片派生的主晶片根密鑰和主晶片授權管理消息解密重加密控制字，得到控制字，以便根據控制字解擾加擾內容。

優選的，主晶片根密鑰與主晶片相對應，具體是根據主晶片安全密鑰和派生標識，並利用主晶片內置的派生算法，派生出主晶片根密鑰。其中，主晶片安全密鑰可以存儲在主晶片內部的一次性寫入後不可更改的OTP(One Time Programmable)區域；派生標識與所選CA有關，可以配置在終端運行的軟體中，當有解密需求時，由該軟體通過指令的方式下發給主晶片，若更改CA，可以通過更新該軟體的方式來更改派生標識。因此，不同的主晶片根據不同的CA可以派生出不同的主晶片根密鑰，以滿足靈活性的需要。

在一種實施方式中，可以採用層級密鑰機制。所述主晶片授權管理消息包括主晶片二級密鑰、主晶片三級密鑰；相應的，所述根據主晶片派生的主晶片根密鑰和所述主晶片授權管理消息解密所述重加密控制字，得到控制字，包括：根據所述主晶片根密鑰、主晶片二級密鑰和主晶片三級密鑰對所述重加密控制字進行層級解密，得到控制字，其中，所述主晶片三級密鑰與所述重加密密鑰相對應。例如，可以是主晶片三級密鑰與重加密密鑰相同，那麼前端將控制字CW用主晶片二級密鑰K2』對三級密鑰K1』加密，得到EK2(K1)，再用主晶片根密鑰K3對二級密鑰K2』加密得到EK3(K2)，EK3(K2)和EK2(K1)作為加密控制字發送給主晶片，主晶片利用K3和EK3(K2)解密得到K2』，利用EK2(K1)和K2』解密得到K1』，利用硬體安全模塊發送給主晶片經重加密後的控制字和K1』解密得到控制字明文，最終解擾加擾內容進行播放。

本發明實施例通過主晶片與硬體安全模塊完成授權控制，從而利用該硬體安全模塊增強了DCAS的安全性。並且尤其適用於無卡單向DCAS。

實施例四

圖4是本發明實施例四中的加密控制字的保護方法的流程圖，實施例四在上述實施例的基礎上進行進一步優化。如圖4所示，本發明實施例四的方法具體包括：

S401、生成激活請求消息，將所述激活請求消息發送至前端，其中，激活請求消息中至少包括主晶片標識、條件接收證書和硬體安全模塊的晶片證書。

S402、接收前端發送的激活消息，並將激活消息發送至硬體安全模塊，其中，激活消息中至少包括配對密鑰、重加密密鑰和硬體安全模塊根密鑰，並且激活消息中的配對密鑰、重加密密鑰和硬體安全模塊根密鑰為前端根據所述激活請求消息派發。

具體的，激活請求消息中攜帶的信息是作為前端派發配對密鑰、重加密密鑰和硬體安全模塊根密鑰的依據。前端在校驗激活請求消息的合法性之後，根據主晶片標識、條件接收證書和硬體安全模塊的晶片證書等信息，為終端中的硬體安全模塊派發相對應的重加密密鑰和硬體安全模塊根密鑰，並為終端中的主晶片和硬體安全模塊建立他們之間的安全認證通道派發相對應的配對密鑰。

S403、根據配對密鑰建立與硬體安全模塊的安全認證通道。

S404、接收前端發送的加密控制字、加擾內容、主晶片授權管理消息和硬體安全模塊授權管理消息。

S405、通過安全認證通道將硬體安全模塊授權管理消息和加密控制字發送至硬體安全模塊，以便硬體安全模塊根據所述硬體安全模塊授權管理消息和硬體安全模塊中存儲的硬體安全模塊根密鑰，對所述加密控制字進行解密，得到控制字，並根據硬體安全模塊中存儲的重加密密鑰對所述控制字進行重加密，得到重加密控制字。

S406、通過安全認證通道接收硬體安全模塊發送的所述重加密控制字，根據主晶片派生的主晶片根密鑰和所述主晶片授權管理消息解密所述重加密控制字，得到控制字，以便根據所述控制字解擾所述加擾內容。

本發明實施例通過激活操作獲取配對密鑰、重加密密鑰和硬體安全模塊根密鑰，利用配對密鑰建立與硬體安全模塊之間的安全認證通道，並在激活操作之後，根據前端發送的主晶片安全密鑰和派生標識派生出主晶片根密鑰，用於後續的控制字解密操作，增強了DCAS的安全性。

實施例五

圖5是本發明實施例五中的方法的加密控制字的保護流程圖，實施例五在上述實施例的基礎上進行進一步說明。如圖5所示，本發明實施例五的方法具體包括：

①主晶片生成激活請求消息，將激活請求消息發送至前端，其中，所述激活請求消息中至少包括主晶片標識、條件接收證書和硬體安全模塊的晶片證書；

②前端根據所述激活請求消息生成激活消息，並將該激活消息發送至主晶片，其中，所述激活消息中至少包括配對密鑰、所述重加密密鑰和硬體安全模塊根密鑰；

③主晶片將所述激活消息中的配對密鑰、重加密密鑰和硬體安全模塊根密鑰發送給硬體安全模塊；

④硬體安全模塊存儲所述重加密密鑰和硬體安全模塊根密鑰，並利用配對密鑰與主晶片建立安全認證通道；

⑤前端向主晶片發送加密控制字、加擾內容、主晶片授權管理消息和硬體安全模塊授權管理消息；

⑥主晶片通過安全認證通道將硬體安全模塊授權管理消息和加密控制字發送至硬體安全模塊；

⑦硬體安全模塊根據硬體安全模塊授權管理消息和硬體安全模塊中存儲的硬體安全模塊根密鑰，對加密控制字進行解密，得到控制字，並根據硬體安全模塊中存儲的重加密密鑰對控制字進行重加密，得到重加密控制字；

⑧硬體安全模塊通過安全認證通道將重加密後的控制字通過安全認證通道發送給主晶片；

⑨主晶片根據主晶片派生的主晶片根密鑰和主晶片授權管理消息解密重加密控制字，得到控制字，以便根據控制字解擾加擾內容。

本發明實施例適用於DCAS，尤其適用於無卡單向DCAS，增強了無卡單向DCAS的安全性。

實施例六

圖6是本發明實施例六中的硬體安全模塊的結構示意圖，該硬體安全模塊應用於DCAS，DCAS包括前端和終端，終端包括主晶片和所述硬體安全模塊。如圖6所示，硬體安全模塊6包括：

第一接收單元60，用於接收主晶片發送的硬體安全模塊授權管理消息和加密控制字，其中，所述硬體安全模塊授權管理消息中包括用於解密所述加密控制字的密鑰；

安全存儲區域61，用於存儲硬體安全模塊根密鑰、重加密密鑰和所述硬體安全模塊授權管理消息；

第一解密引擎62，用於根據所述硬體安全模塊授權管理消息和硬體安全模塊根密鑰，對所述加密控制字進行解密，得到控制字；

重加密引擎63，用於根據所述重加密密鑰對所述控制字進行重加密，得到重加密控制字；

第一發送單元64，用於將所述重加密控制字發送到主晶片，以便主晶片根據所述前端發送的主晶片授權管理消息解密所述重加密控制字，得到控制字，其中，所述主晶片授權管理消息中包括用於解密所述重加密控制字的密鑰。

進一步的，硬體安全模塊6還包括：

第二接收單元(圖中未示出)，用於接收主晶片發送的激活消息，所述激活消息中至少包括配對密鑰、所述重加密密鑰和硬體安全模塊根密鑰；

第一配對單元(圖中未示出)，用於根據所述配對密鑰建立與所述主晶片的安全認證通道；

相應的，第一接收單元60具體用於：接收主晶片發送的硬體安全模塊授權管理消息和加密控制字包括：通過所述安全認證通道接收主晶片發送的硬體安全模塊授權管理消息和加密控制字；

第一發送單元64具體用於：通過所述安全認證通道將所述重加密控制字發送到主晶片。

進一步的，所述硬體安全模塊授權管理消息包括硬體安全模塊二級密鑰和硬體安全模塊三級密鑰；

相應的，第一解密引擎62具體用於：

根據所述硬體安全模塊中存儲的硬體安全模塊根密鑰、硬體安全模塊二級密鑰和硬體安全模塊三級密鑰對所述加密控制字進行層級解密，得到控制字。

進一步的，硬體安全模塊6還包括：

更新單元(圖中未示出)，用於接收所述主晶片發送的密鑰刷新指令，對所述硬體安全模塊授權管理消息、硬體安全模塊根密鑰和重加密密鑰進行更新和存儲；

相應的，安全存儲區域61還用於存儲更新後的硬體安全模塊授權管理消息、硬體安全模塊根密鑰和重加密密鑰。

本發明實施例通過硬體安全模塊根據存儲的硬體安全模塊根密鑰和接收到的硬體安全模塊授權管理消息對加密控制字進行解密，得到控制字，再根據硬體安全模塊中存儲的重加密密鑰對所述控制字進行重加密，得到重加密控制字，之後將所述重加密控制字發送到主晶片，以便主晶片根據前端發送的主晶片授權管理消息解密所述重加密控制字，得到控制字，由於外界無法從硬體安全模塊中截取到解密的重要信息，從而利用該硬體安全模塊增強了DCAS的安全性。此外，尤其適用於無卡單向DCAS，為無卡單向DCAS提供了安全保障。

實施例七

圖7是本發明實施例七中的主晶片的結構示意圖，該主晶片應用於DCAS，DCAS包括前端和終端，終端包括主晶片和所述硬體安全模塊。如圖7所示，主晶片7包括：

第三接收單元71，用於接收前端發送的加密控制字、加擾內容、主晶片授權管理消息和硬體安全模塊授權管理消息；

第二發送單元72，用於將所述硬體安全模塊授權管理消息和加密控制字發送至硬體安全模塊，以便硬體安全模塊根據所述硬體安全模塊授權管理消息和硬體安全模塊中存儲的硬體安全模塊根密鑰，對所述加密控制字進行解密，得到控制字，並根據硬體安全模塊中存儲的重加密密鑰對所述控制字進行重加密，得到重加密控制字；

第四接收單元73，用於接收硬體安全模塊發送的所述重加密控制字；

第二解密引擎74，用於根據主晶片派生的主晶片根密鑰和所述主晶片授權管理消息解密所述重加密控制字，得到控制字，以便根據所述控制字解擾所述加擾內容。

進一步的，主晶片7還包括：

激活請求消息生成單元(圖中未示出)，用於生成激活請求消息，將所述激活請求消息發送至前端，其中，所述激活請求消息中至少包括主晶片標識、條件接收證書和硬體安全模塊的晶片證書；

激活消息接收單元(圖中未示出)，用於接收前端發送的激活消息，並將所述激活消息發送至硬體安全模塊，其中，所述激活消息中至少包括配對密鑰、所述重加密密鑰和硬體安全模塊根密鑰，並且所述激活消息中的配對密鑰、所述重加密密鑰和硬體安全模塊根密鑰為前端根據所述激活請求消息派發；

第二配對單元(圖中未示出)，用於根據所述配對密鑰建立與所述硬體安全模塊的安全認證通道；

相應的，第二發送單元72具體用於：通過所述安全認證通道將所述硬體安全模塊授權管理消息和加密控制字發送至硬體安全模塊；以及

第四接收單元73具體用於：通過所述安全認證通道接收硬體安全模塊發送的所述重加密控制字。

進一步的，主晶片7還包括：

根密鑰派生單元(圖中未示出)，用於根據主晶片安全密鑰和派生標識，利用主晶片內置派生算法，派生出所述主晶片根密鑰。

進一步的，所述主晶片授權管理消息包括主晶片二級密鑰、主晶片三級密鑰；相應的，第二解密引擎74具體用於：

根據所述主晶片根密鑰、主晶片二級密鑰和主晶片三級密鑰對所述重加密控制字進行層級解密，得到控制字，其中，所述主晶片三級密鑰與所述重加密密鑰相對應。

本發明實施例通過主晶片與硬體安全模塊完成授權控制，從而利用該硬體安全模塊增強了DCAS的安全性。並且尤其適用於無卡單向DCAS。

實施例八

圖8是本發明實施例八中的終端的結構示意圖，該終端應用於DCAS，DCAS包括前端和終端。如圖8所示，終端8包括如上述實施例所述的主晶片81和硬體安全模塊82，主晶片81和硬體安全模塊82之間通過安全認證通道進行數據的收發，確保重要信息的安全性。

本發明實施例提供的硬體安全模塊、主晶片和終端可執行本發明任意實施例提供的加密控制字的保護方法，具備執行方法相應的功能模塊和有益效果。

注意，上述僅為本發明的較佳實施例及所運用技術原理。本領域技術人員會理解，本發明不限於這裡所述的特定實施例，對本領域技術人員來說能夠進行各種明顯的變化、重新調整和替代而不會脫離本發明的保護範圍。因此，雖然通過以上實施例對本發明進行了較為詳細的說明，但是本發明不僅僅限於以上實施例，在不脫離本發明構思的情況下，還可以包括更多其他等效實施例，而本發明的範圍由所附的權利要求範圍決定。