公开(公告)号：CN118400569A

公开(公告)日：2024-07-26

申请号：CN202410451868.7

申请日：2024-04-15

Applicant: 国家广播电视总局广播电视科学研究院 ,  北京永新视博数字技术有限公司 ,  北京数码视讯科技股份有限公司

Inventor： 盛志凡 ,  黎政 ,  田雪冰 ,  郑力铮

IPC: H04N21/434 ,  H04N21/4405 ,  H04N21/4408 ,  H04N21/4402 ,  H04N21/4627 ,  H04L9/08

Abstract: 本公开涉及基于根密钥派生安全机制的无卡适配条件接收方法和装置。所述方法应用于具有安全芯片的条件接收装置，所述安全芯片的安全存储区中存储有加密的安全芯片密钥，所述安全芯片内置多个条件接收系统的条件接收应用模块，通过数字电视接收终端从前端接收加扰的数字电视业务流，条件接收装置使用安全芯片密钥派生出根密钥并且智能适配条件接收系统，最终完成对于数字电视业务数据的安全解扰，将解扰的数字电视业务数据加密后发送给数字电视接收终端进行解码。本公开利用具有安全芯片的条件接收装置配合数字电视接收终端实现高级安全的条件接收功能。

公开(公告)号：CN102752635A

公开(公告)日：2012-10-24

申请号：CN201210044868.2

申请日：2012-02-23

Applicant: 中央电视台 ,  国家广播电影电视总局广播科学研究院 ,  北京安视网信息技术有限公司 ,  北京永新视博数字电视技术有限公司 ,  北京数码视讯科技股份有限公司

Inventor： 丁文华 ,  盛志凡 ,  解伟 ,  吴敏 ,  王茵 ,  李伟东 ,  宿玉文 ,  田雪冰 ,  熊彬 ,  梁建 ,  储原林

IPC: H04N21/235 ,  H04N21/435 ,  H04N21/4385 ,  H04N21/81

Abstract: 本发明提出一种可下载可替换条件接收系统，包括：安全数据管理平台、发送端和接收端，所述发送端包括发送端根密钥生成模块，用于接收安全数据管理平台发送的第一中间密钥SCKv和芯片厂商提供的一个第二中间密钥Seedv，并根据芯片厂商提供的根密钥派生机制、所述SCKv和所述Seedv生成根密钥；所述接收端包括OTP区域和接收端根密钥生成模块，所述OTP区域用于根据在其上烧写的由芯片厂商提供的ESCK还原机制、安全数据管理平台提供的加密安全密钥ESCK和芯片标识ChipID在系统加电时还原出安全密钥SCK并发送给接收端根密钥生成模块；所述接收端根密钥生成模块根据预置的机制、由芯片厂商提供的一个芯片掩膜密钥SMK、所述SCK和条件接收厂商的派生标识Vendor_SysID生成根密钥。

公开(公告)号：CN106803980B

公开(公告)日：2019-01-11

申请号：CN201710116619.2

申请日：2017-02-28

Applicant: 国家新闻出版广电总局广播科学研究院 ,  北京永新视博数字电视技术有限公司 ,  北京数码视讯科技股份有限公司 ,  深圳市海思半导体有限公司

Inventor： 盛志凡 ,  解伟 ,  张晶 ,  田雪冰 ,  熊彬 ,  郑力铮 ,  严海峰 ,  方中华 ,  王强 ,  杨勍 ,  陈鹏 ,  靳龙辉 ,  刘晶磊

IPC: H04N21/418 ,  H04N21/426 ,  H04N21/4623 ,  H04N21/266

Abstract: 本发明实施例公开了一种加密控制字的保护方法、硬件安全模块、主芯片和终端，应用于包括前端和终端的可下载条件接收系统，终端包括主芯片和硬件安全模块，该方法包括：接收主芯片发送的硬件安全模块授权管理消息和加密控制字，其中，硬件安全模块授权管理消息中包括用于解密加密控制字的密钥；根据硬件安全模块授权管理消息和硬件安全模块中存储的硬件安全模块根密钥，对加密控制字进行解密，得到控制字；根据硬件安全模块中存储的重加密密钥对控制字进行重加密，得到重加密控制字；将重加密控制字发送到主芯片，以便主芯片根据前端发送的主芯片授权管理消息解密重加密控制字，得到控制字。本发明实施例利用该硬件安全模块增强了DCAS的安全性。

公开(公告)号：CN106803980A

公开(公告)日：2017-06-06

申请号：CN201710116619.2

申请日：2017-02-28

Applicant: 国家新闻出版广电总局广播科学研究院 ,  北京永新视博数字电视技术有限公司 ,  北京数码视讯科技股份有限公司 ,  深圳市海思半导体有限公司

Inventor： 盛志凡 ,  解伟 ,  张晶 ,  田雪冰 ,  熊彬 ,  郑力铮 ,  严海峰 ,  方中华 ,  王强 ,  杨勍 ,  陈鹏 ,  靳龙辉 ,  刘晶磊

IPC: H04N21/418 ,  H04N21/426 ,  H04N21/4623 ,  H04N21/266

CPC classification number: H04N21/26606 ,  H04N21/26613 ,  H04N21/4182 ,  H04N21/42623 ,  H04N21/4623

Abstract: 本发明实施例公开了一种加密控制字的保护方法、硬件安全模块、主芯片和终端，应用于包括前端和终端的可下载条件接收系统，终端包括主芯片和硬件安全模块，该方法包括：接收主芯片发送的硬件安全模块授权管理消息和加密控制字，其中，硬件安全模块授权管理消息中包括用于解密加密控制字的密钥；根据硬件安全模块授权管理消息和硬件安全模块中存储的硬件安全模块根密钥，对加密控制字进行解密，得到控制字；根据硬件安全模块中存储的重加密密钥对控制字进行重加密，得到重加密控制字；将重加密控制字发送到主芯片，以便主芯片根据前端发送的主芯片授权管理消息解密重加密控制字，得到控制字。本发明实施例利用该硬件安全模块增强了DCAS的安全性。

公开(公告)号：CN102752635B

公开(公告)日：2015-03-18

申请号：CN201210044868.2

申请日：2012-02-23

Applicant: 中央电视台 ,  国家广播电影电视总局广播科学研究院 ,  北京安视网信息技术有限公司 ,  北京永新视博数字电视技术有限公司 ,  北京数码视讯科技股份有限公司

Inventor： 丁文华 ,  盛志凡 ,  解伟 ,  吴敏 ,  王茵 ,  李伟东 ,  宿玉文 ,  田雪冰 ,  熊彬 ,  梁建 ,  储原林

IPC: H04N21/235 ,  H04N21/435 ,  H04N21/4385 ,  H04N21/81

Abstract: 本发明提出一种可下载可替换条件接收系统，包括：安全数据管理平台、发送端和接收端，所述发送端包括发送端根密钥生成模块，用于接收安全数据管理平台发送的第一中间密钥SCKv和芯片厂商提供的一个第二中间密钥Seedv，并根据芯片厂商提供的根密钥派生机制、所述SCKv和所述Seedv生成根密钥；所述接收端包括OTP区域和接收端根密钥生成模块，所述OTP区域用于根据在其上烧写的由芯片厂商提供的ESCK还原机制、安全数据管理平台提供的加密安全密钥ESCK和芯片标识ChipID在系统加电时还原出安全密钥SCK并发送给接收端根密钥生成模块；所述接收端根密钥生成模块根据预置的机制、由芯片厂商提供的一个芯片掩膜密钥SMK、所述SCK和条件接收厂商的派生标识Vendor_SysID生成根密钥。