CN103559460A - 一种条件接收卡cam及数据处理方法 - Google Patents

一种条件接收卡cam及数据处理方法 Download PDF

Info

Publication number
CN103559460A
CN103559460A CN201310548184.0A CN201310548184A CN103559460A CN 103559460 A CN103559460 A CN 103559460A CN 201310548184 A CN201310548184 A CN 201310548184A CN 103559460 A CN103559460 A CN 103559460A
Authority
CN
China
Prior art keywords
unit
security
buffer memory
data
cam
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201310548184.0A
Other languages
English (en)
Other versions
CN103559460B (zh
Inventor
向柄宇
洪观洲
王炽辉
杨富平
刘欣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guowei group (Shenzhen) Co., Ltd.
Original Assignee
Shenzhen State Micro Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen State Micro Technology Co Ltd filed Critical Shenzhen State Micro Technology Co Ltd
Priority to CN201310548184.0A priority Critical patent/CN103559460B/zh
Publication of CN103559460A publication Critical patent/CN103559460A/zh
Application granted granted Critical
Publication of CN103559460B publication Critical patent/CN103559460B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/74Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/79Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)
  • Memory System Of A Hierarchy Structure (AREA)

Abstract

本发明提供一种条件接收卡CAM,包括:存储单元,处理单元,普通缓存单元,共享缓存单元和安全缓存单元。本发明将非安全程序缓存在普通缓存单元中,安全程序缓存在安全缓存单元中,处理单元将非安全程序缓存到普通缓存单元中运行,将安全程序缓存到安全缓存单元中运行,因此非安全程序和安全程序不再在同一个内存中缓存和运行。且安全数据缓存在安全缓存单元中,非安全数据缓存在普通缓存单元中,未与非安全数据缓存在同一个内存中。因此,本申请提供的条件接收卡CAM的安全性能大大提高。

Description

一种条件接收卡CAM及数据处理方法
技术领域
本申请涉及数字电视领域,特别涉及一种条件接收卡CAM及数据处理方法。
背景技术
普通的条件接收卡(CAM,Condition Access Module)是插入到一体机CI插槽中使用的条件接收模块,用于对加密节目进行解扰管理。CAM分两种,普通的带有智能卡接口的CAM(简称有卡CAM),需要结合智能卡一起使用,其中安全数据和安全程序在智能卡里面存储并实现,CAM只需实现普通的过滤解扰类功能。普通不需要结合智能卡使用的CAM(简称无卡CAM),安全数据和安全程序全部在CAM里面存储并实现。
随着数字电视的不断普及和网络技术的不断发展,越来越多的人开始逐渐意识到CAM的安全性能的的重要性。针对目前的普通有卡CAM,受限于智能卡存储器的容量低以及通讯速率慢的因素,使智能卡中的用户信息容易被获取,安全程序容易被破解。安全程序一旦被破解,智能卡里的任何细节,任何高明的算法和安全策略都将一一暴露出来。
而目前普通无卡CAM是以一种将智能卡模块嵌入到CAM中的方式来替代普通有卡CAM中的CAM与智能卡。普通无卡CAM不需要与智能卡进行数据通信,并且实现了通信速率高和存储器大容量需求。但是由于普通无卡CAM将智能卡上的安全程序和安全数据直接转移到CAM上,与CAM上的非安全程序和非安全数据共享一个内存,大大降低了对这些安全程序和安全数据安全性的保护,从而降低了普通无卡CAM的安全性能。
由上可见,目前市面上所存在的无卡CAM都存在安全性能差的缺点。
发明内容
为解决上述技术问题,本申请实施例提供一种无卡条件接收卡CAM及数据处理方法,以达到提高目前市面上所存在的无卡CAM安全性能的目的,技术方案如下:
一种条件接收卡CAM,包括:
存储单元,用于存储非安全程序和安全程序;
处理单元,用于将存储在所述存储单元中的非安全程序缓存至普通缓存单元,将存储在所述存储单元中的安全程序缓存至安全缓存单元,对缓存在普通缓存单元中的非安全程序进行运行处理,得到非安全数据和原始安全数据,将所述非安全数据缓存至普通缓存单元,将所述原始安全数据缓存至共享缓存单元,且对缓存在安全缓存单元中的安全程序进行运行处理,将所述共享缓存单元中的原始安全数据缓存至安全缓存单元,对所述安全缓存单元中的原始安全数据进行处理得到安全数据;
普通缓存单元,用于缓存所述非安全程序和非安全数据;
共享缓存单元,用于缓存所述原始安全数据;
安全缓存单元,用于缓存所述安全程序和安全数据。
优选的,还包括:
内存保护单元MPU,与所述安全缓存单元相连,用于限定所述安全缓存单元的唯一入口地址和访问控制权限及限定所述安全数据中控制字的源地址和目的地址。
优选的,还包括:DMA控制单元,与所述处理单元和所述MPU相连,用于接收所述处理单元发送的所述安全数据中的控制字的源地址和目的地址及激活指令,在接收到的控制字的源地址和目的地址与所述MPU限定的控制字源地址和目的地址相同的情况下,控制DMA通道将所述控制字传送至解扰单元。
优选的,还包括:
中断单元,与所述处理单元相连,用于在执行缓存在所述安全缓存单元中的安全程序之前,关闭所述非安全程序和所述安全程序的中断。
优选的,所述共享缓存单元还用于缓存所述安全数据中的加密用户信息。
优选的,所述存储单元还用于存储所述加密用户信息;
其中,所述处理单元运行所述非安全程序,将所述加密用户信息从所述共享缓存单元中读取并存储至所述存储单元中。
优选的,还包括:
Key Ladder,与所述处理单元相连,用于接收所述处理单元发送的安全数据中加密控制字、解密密钥、解密算法及解扰单元地址,以对所述安全数据中加密控制字进行解密并传送至对应解扰单元。
优选的,所述存储单元包括:闪存;
所述安全缓存单元包括:集成随机存储器。
一种基于条件接收卡CAM的数据处理方法,包括:
将存储在存储单元中的非安全程序缓存至普通缓存单元;
将存储在所述存储单元中的安全程序缓存至安全缓存单元;
对缓存在普通缓存单元中的非安全程序进行运行处理,得到非安全数据和原始安全数据;
将所述非安全数据缓存至普通缓存单元,将所述原始安全数据缓存至共享缓存单元;
对缓存在安全缓存单元中的安全程序进行运行处理,将所述共享缓存单元中的原始安全数据缓存至安全缓存单元,对所述安全缓存单元中的原始安全数据进行处理得到安全数据。
优选的,在得到安全数据之后,还包括:
发送所述安全数据中控制字的源地址和目的地址及激活指令至DMA控制单元,以控制DMA通道将所述控制字传送至解扰单元;
发送所述安全数据中加密控制字、解密密钥、解密算法及解扰单元地址至Key Ladder,以对所述安全数据中加密控制字进行解密并传送至对应解扰单元;
发送所述安全数据中加密用户信息至所述共享缓存单元,并将所述共享缓存单元中的加密用户信息存储至所述存储单元中。
与现有技术相比,本申请的有益效果为:
在本申请中,非安全程序缓存在普通缓存单元中,安全程序缓存在安全缓存单元中,处理单元将非安全程序缓存到普通缓存单元中运行,将安全程序缓存到安全缓存单元中运行,因此非安全程序和安全程序不再在同一个内存中缓存和运行。且安全数据缓存在安全缓存单元中,非安全数据缓存在普通缓存单元中,未与非安全数据缓存在同一个内存中。因此,本申请提供的条件接收卡CAM的安全性能大大提高。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请提供的一种条件接收卡CAM的一种结构示意图;
图2是本申请提供的一种条件接收卡CAM的另一种结构示意图;
图3是本申请提供的一种条件接收卡CAM的再一种结构示意图;
图4是本申请提供的一种条件接收卡CAM的再一种结构示意图;
图5是本申请提供的一种条件接收卡CAM的再一种结构示意图;
图6是本申请提供的一种基于条件接收卡CAM的数据处理方法的一种流程图;
图7是本申请提供的一种基于条件接收卡CAM的数据处理方法的另一种流程图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
一个实施例
本申请提供的一种条件接收卡CAM,应用在数字电视领域。条件接收卡CAM中的安全程序和安全数据的安全性得到有效提高。且本申请提供的条件接收卡CAM为无卡的条件接收卡CAM。
请参见图1,图1示出的是本申请提供的一种条件接收卡CAM的一种结构示意图,条件接收卡CAM包括:存储单元11、处理单元12、普通缓存单元13、共享缓存单元14和安全缓存单元15。
存储单元11,用于存储非安全程序和安全程序。
在本实施例中,非安全程序和安全程序均存储在存储单元11中。其中,存储单元11可以但不局限于为闪存。
处理单元12,用于将存储在存储单元11中的非安全程序缓存至普通缓存单元13,将存储在存储单元11中的安全程序缓存至安全缓存单元15,对缓存在普通缓存单元13中的非安全程序进行运行处理,得到非安全数据和原始安全数据,将所述非安全数据缓存至普通缓存单元13,将所述原始安全数据缓存至共享缓存单元14,且对缓存在安全缓存单元15中的安全程序进行运行处理,将所述共享缓存单元14中的原始安全数据缓存至安全缓存单元15,对所述安全缓存单元15中的原始安全数据进行处理得到安全数据。
在本实施例中,条件接收卡CAM在启动时,首先对非安全程序和安全程序进行签名校验,在进行签名校验后将非安全程序缓存至普通缓存单元13,将安全程序缓存至安全缓存单元15。
在本实施例中,由于将原始安全数据缓存至共享缓存单元14中,因此原始安全数据和非安全数据缓存在不同的缓存单元中,提高了对原始安全数据安全性的保护。
在本实施例中,安全数据至少包括控制字和加密用户信息。其中,控制字可以传送至解扰单元。
处理单元12可以由处理器实现,具体的,可以由ARM微处理器实现。
普通缓存单元13,用于缓存所述非安全程序和非安全数据。
共享缓存单元14,用于缓存所述原始安全数据。
安全缓存单元15,用于缓存所述安全程序和安全数据。
在本申请中,非安全程序缓存在普通缓存单元中,安全程序缓存在安全缓存单元中,处理单元将非安全程序缓存到普通缓存单元中运行,将安全程序缓存到安全缓存单元中运行,因此非安全程序和安全程序不再在同一个内存中缓存和运行。且安全数据缓存在安全缓存单元中,非安全数据缓存在普通缓存单元中,未与非安全数据缓存在同一个内存中。因此,本申请提供的条件接收卡CAM的安全性能大大提高。
另一个实施例
在本实施例中,在图1所示的一种条件接收卡CAM的基础上扩展出另一种条件接收卡CAM,具体构成请参见图2。其中图2为本申请提供的一种条件接收卡CAM的再一种结构示意图,在图1所示的一种条件接收卡CAM的基础上还包括:内存保护单元(MPU,Memory Protection Unit)21。
内存保护单元MPU21,与安全缓存单元15相连,用于限定安全缓存单元15的唯一入口地址和访问控制权限及限定所述安全数据中控制字的源地址和目的地址。
内存保护单元MPU21在限定安全缓存单元15的唯一入口地址之后,只有通过内存保护单元MPU21限定的唯一入口地址才能访问安全缓存单元15,且在访问安全缓存单元15后,只能执行内存保护单元MPU21限定的访问控制权限对应的操作。
内存保护单元MPU21用于限定安全数据中控制字的源地址和目的地址。在限定安全数据中控制字的源地址和目的地址后,可以配置出规定通道来传输控制字。
再一个实施例
在本实施例中,在图1所示的一种条件接收卡CAM的基础上扩展出另一种条件接收卡CAM,具体构成请参见图3。其中图3为本申请提供的一种条件接收卡CAM的另一种结构示意图,在图1所示的一种条件接收卡CAM的基础上还包括:DMA控制单元31。
DMA控制单元31,与处理单元12和内存保护单元MPU21相连,用于接收处理单元12发送的所述安全数据中的控制字的源地址和目的地址及激活指令,在接收到的控制字的源地址和目的地址与所述MPU限定的控制字源地址和目的地址相同的情况下,控制DMA通道将所述控制字传送至解扰单元。
在本实施例中,DMA控制单元31通过接收处理单元12发送的安全数据中控制字的源地址和目的地址及激活指令,来传输控制字,优选的,DMA控制单元31在接收到处理单元12发送的控制字的源地址和目的地址与内存保护单元MPU21限定的控制字的源地址和目的地址相同的情况下,控制DMA通道传送控制字至解扰单元。
当然,DMA控制单元31可以集成在处理单元12中,以由处理单元12实现控制DMA通道将控制字传送至解扰单元。
再一个实施例
在本实施例中,在图1所示的一种条件接收卡CAM的基础上扩展出另一种条件接收卡CAM,具体构成请参见图4。其中图4为本申请提供的一种条件接收卡CAM的再一种结构示意图,在图4所示的一种条件接收卡CAM的基础上还包括:中断单元41。
中断单元41,与处理单元12相连,用于在执行缓存在安全缓存单元16中的安全程序之前,关闭非安全程序和安全程序的中断。
在本实施例中,在执行缓存在安全缓存单元15中的安全程序之前,关闭非安全程序和安全程序的中断,保证了安全程序在运行时处于关闭中断的安全状态。
其中,中断单元41可以集成在处理单元12中,由集成了中断单元41的处理单元12分别关闭各自运行的程序的中断。
在上述各个实施例中,共享缓存单元14还用于缓存安全数据中的加密用户信息,存储单元11还用于存储安全数据中的加密用户信息。其中,加密用户信息首先缓存至共享缓存单元14中,由处理单元12运行非安全程序,将加密用户信息从共享缓存单元14中读取并存储至存储单元11中。
由于存储单元11中存储的是加密后的加密用户信息,不再是未加密的用户信息,因此使得用户信息不易泄露,进一步提高了条件接收卡CAM的安全性能。
在上述各个实施例中,安全缓存单元15可以但不局限于由集成随机存储器实现。
需要说明的是,在上述各个实施例中,解扰单元可以由解扰器实现。
再一个实施例
请参见图5,图5示出的是本申请提供的一种条件接收卡CAM的再一种结构示意图,条件接收卡CAM包括:存储单元11、处理单元12、普通缓存单元13、共享缓存单元14、安全缓存单元15、内存保护单元(MPU,Memory Protection Unit)21、DMA控制单元31和中断单元41。
在本实施例中,存储单元11,用于存储非安全程序、安全程序和安全数据中的加密用户信息。
处理单元12,用于将存储在存储单元11中的非安全程序缓存至普通缓存单元13,并对缓存在普通缓存单元13中的非安全程序进行运行处理,得到非安全数据和原始安全数据,将所述非安全数据缓存至普通缓存单元13,将所述原始安全数据缓存至共享缓存单元14,且将存储在存储单元11中的安全程序缓存至安全缓存单元15,并对缓存在安全缓存单元15中的安全程序进行运行处理,将所述共享缓存单元14中的原始安全数据缓存至安全缓存单元15,对所述安全缓存单元15中的原始安全数据进行处理得到安全数据。
普通缓存单元13,用于缓存所述非安全程序和非安全数据。
共享缓存单元14,用于缓存所述原始安全数据和安全数据中的加密用户信息。
安全缓存单元15,用于缓存所述安全程序和安全数据。
在本实施例中,安全数据至少包括控制字和加密用户信息。
内存保护单元MPU21,与安全缓存单元15相连,用于限定安全缓存单元15的唯一入口地址和访问控制权限及限定所述安全数据中控制字的源地址和目的地址。
DMA控制单元31,与处理单元12和内存保护单元MPU21相连,用于接收处理单元12发送的所述安全数据中的控制字的源地址和目的地址及激活指令,在接收到的控制字的源地址和目的地址与所述MPU限定的控制字源地址和目的地址相同的情况下,控制DMA通道将所述控制字传送至解扰单元。
中断单元41,与处理单元12相连,用于在执行缓存在安全缓存单元15中的安全程序之前,关闭非安全程序和安全程序的中断。
在上述实施例中,条件接收卡CAM还可以包括:Key Ladder,与处理单元12相连,用于接收处理单元12发送的安全数据中加密控制字、解密密钥、解密算法及解扰单元地址,以对所述安全数据中加密控制字进行解密并传送至对应解扰单元。
本申请中还提供了一种基于上述实施例中条件接收卡CAM的数据处理方法,请参见图6,图6示出的是本申请提供的一种基于条件接收卡CAM的数据处理方法的一种流程图,可以包括以下步骤:
步骤S61:将存储在存储单元中的非安全程序缓存至普通缓存单元。
步骤S62:将存储在所述存储单元中的安全程序缓存至安全缓存单元。
步骤S63:对缓存在普通缓存单元中的非安全程序进行运行处理,得到非安全数据和原始安全数据。
步骤S64:将所述非安全数据缓存至普通缓存单元,将所述原始安全数据缓存至共享缓存单元。
步骤S65:对缓存在安全缓存单元中的安全程序进行运行处理,将所述共享缓存单元中的原始安全数据缓存至安全缓存单元,对所述安全缓存单元中的原始安全数据进行处理得到安全数据。
另一个实施例
在本实施例中,在图6所示的一种基于条件接收卡CAM的数据处理方法的基础上扩展出另一种基于条件接收卡CAM的数据处理方法,具体过程请参见图7。其中图7为本申请提供的一种基于条件接收卡CAM的数据处理方法的另一种流程图,可以包括以下步骤:
步骤S71:将存储在存储单元中的非安全程序缓存至普通缓存单元。
步骤S72:将存储在所述存储单元中的安全程序缓存至安全缓存单元。
步骤S73:对缓存在普通缓存单元中的非安全程序进行运行处理,得到非安全数据和原始安全数据。
步骤S74:将所述非安全数据缓存至普通缓存单元,将所述原始安全数据缓存至共享缓存单元。
步骤S75:对缓存在安全缓存单元中的安全程序进行运行处理,将所述共享缓存单元中的原始安全数据缓存至安全缓存单元,对所述安全缓存单元中的原始安全数据进行处理得到安全数据。
步骤S76:发送所述安全数据中控制字的源地址和目的地址及激活指令至DMA控制单元,以控制DMA通道将所述控制字传送至解扰单元。
DMA控制单元在接收到所述安全数据中控制字的源地址和目的地址后,对接收到的所述安全数据中控制字的源地址和目的地址与内存保护单元MPU限定的控制字的源地址和目的地址进行比较,在比较结果相同的情况下,控制DMA通道将所述控制字传送至解扰单元。
步骤S77:发送所述安全数据中加密控制字、解密密钥、解密算法及解扰单元地址至Key Ladder,以对所述安全数据中加密控制字进行解密并传送至对应解扰单元。
在本实施例中,Key Ladder接收安全数据中加密控制字、解密密钥、解密算法及解扰单元地址,对安全数据中加密控制字进行解密并传送至解扰单元。
步骤S78:发送所述安全数据中加密用户信息至所述共享缓存单元,并将所述共享缓存单元中的加密用户信息存储至所述存储单元中。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽范围。

Claims (10)

1.一种条件接收卡CAM,其特征在于,包括:
存储单元,用于存储非安全程序和安全程序;
处理单元,用于将存储在所述存储单元中的非安全程序缓存至普通缓存单元,将存储在所述存储单元中的安全程序缓存至安全缓存单元,对缓存在普通缓存单元中的非安全程序进行运行处理,得到非安全数据和原始安全数据,将所述非安全数据缓存至普通缓存单元,将所述原始安全数据缓存至共享缓存单元,且对缓存在安全缓存单元中的安全程序进行运行处理,将所述共享缓存单元中的原始安全数据缓存至安全缓存单元,对所述安全缓存单元中的原始安全数据进行处理得到安全数据;
普通缓存单元,用于缓存所述非安全程序和非安全数据;
共享缓存单元,用于缓存所述原始安全数据;
安全缓存单元,用于缓存所述安全程序和安全数据。
2.根据权利要求1所述的CAM,其特征在于,还包括:
内存保护单元MPU,与所述安全缓存单元相连,用于限定所述安全缓存单元的唯一入口地址和访问控制权限及限定所述安全数据中控制字的源地址和目的地址。
3.根据权利要求2所述的CAM,其特征在于,还包括:DMA控制单元,与所述处理单元和所述MPU相连,用于接收所述处理单元发送的所述安全数据中的控制字的源地址和目的地址及激活指令,在接收到的控制字的源地址和目的地址与所述MPU限定的控制字源地址和目的地址相同的情况下,控制DMA通道将所述控制字传送至解扰单元。
4.根据权利要求1所述的CAM,其特征在于,还包括:
中断单元,与所述处理单元相连,用于在执行缓存在所述安全缓存单元中的安全程序之前,关闭所述非安全程序和所述安全程序的中断。
5.根据权利要求1所述的CAM,其特征在于,所述共享缓存单元还用于缓存所述安全数据中的加密用户信息。
6.根据权利要求5所述的CAM,其特征在于,所述存储单元还用于存储所述加密用户信息;
其中,所述处理单元运行所述非安全程序,将所述加密用户信息从所述共享缓存单元中读取并存储至所述存储单元中。
7.根据权利要求1-6任意一项所述的CAM,其特征在于,还包括:
Key Ladder,与所述处理单元相连,用于接收所述处理单元发送的安全数据中加密控制字、解密密钥、解密算法及解扰单元地址,以对所述安全数据中加密控制字进行解密并传送至对应解扰单元。
8.根据权利要求1-6任意一项所述的CAM,其特征在于,所述存储单元包括:闪存;
所述安全缓存单元包括:集成随机存储器。
9.一种基于条件接收卡CAM的数据处理方法,其特征在于,包括:
将存储在存储单元中的非安全程序缓存至普通缓存单元;
将存储在所述存储单元中的安全程序缓存至安全缓存单元;
对缓存在普通缓存单元中的非安全程序进行运行处理,得到非安全数据和原始安全数据;
将所述非安全数据缓存至普通缓存单元,将所述原始安全数据缓存至共享缓存单元;
对缓存在安全缓存单元中的安全程序进行运行处理,将所述共享缓存单元中的原始安全数据缓存至安全缓存单元,对所述安全缓存单元中的原始安全数据进行处理得到安全数据。
10.根据权利要求9所述的方法,其特征在于,在得到安全数据之后,还包括:
发送所述安全数据中控制字的源地址和目的地址及激活指令至DMA控制单元,以控制DMA通道将所述控制字传送至解扰单元;
发送所述安全数据中加密控制字、解密密钥、解密算法及解扰单元地址至Key Ladder,以对所述安全数据中加密控制字进行解密并传送至对应解扰单元;
发送所述安全数据中加密用户信息至所述共享缓存单元,并将所述共享缓存单元中的加密用户信息存储至所述存储单元中。
CN201310548184.0A 2013-11-06 2013-11-06 一种条件接收卡cam及数据处理方法 Active CN103559460B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310548184.0A CN103559460B (zh) 2013-11-06 2013-11-06 一种条件接收卡cam及数据处理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310548184.0A CN103559460B (zh) 2013-11-06 2013-11-06 一种条件接收卡cam及数据处理方法

Publications (2)

Publication Number Publication Date
CN103559460A true CN103559460A (zh) 2014-02-05
CN103559460B CN103559460B (zh) 2016-06-08

Family

ID=50013704

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310548184.0A Active CN103559460B (zh) 2013-11-06 2013-11-06 一种条件接收卡cam及数据处理方法

Country Status (1)

Country Link
CN (1) CN103559460B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106941616A (zh) * 2017-02-23 2017-07-11 深圳国微技术有限公司 Cam卡及基于cam卡的组播及修复实现方法、cam卡装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1425157A (zh) * 1999-12-23 2003-06-18 通用仪器公司 双模式处理器
CN101335579A (zh) * 2008-08-01 2008-12-31 北京创毅视讯科技有限公司 一种实现条件接收的方法及条件接收装置
CN101738219A (zh) * 2008-11-17 2010-06-16 Vega格里沙贝两合公司 具有分开的存储区的现场装置
CN102316088A (zh) * 2010-10-20 2012-01-11 中广核(北京)仿真技术有限公司 虚拟dcs服务器与仿真服务器的数据传输方法及系统
CN102844815A (zh) * 2010-04-27 2012-12-26 罗伯特·博世有限公司 用于同时提供至少一个安全存储区域和至少一个非安全存储区域的存储模块

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1425157A (zh) * 1999-12-23 2003-06-18 通用仪器公司 双模式处理器
CN101335579A (zh) * 2008-08-01 2008-12-31 北京创毅视讯科技有限公司 一种实现条件接收的方法及条件接收装置
CN101738219A (zh) * 2008-11-17 2010-06-16 Vega格里沙贝两合公司 具有分开的存储区的现场装置
CN102844815A (zh) * 2010-04-27 2012-12-26 罗伯特·博世有限公司 用于同时提供至少一个安全存储区域和至少一个非安全存储区域的存储模块
CN102316088A (zh) * 2010-10-20 2012-01-11 中广核(北京)仿真技术有限公司 虚拟dcs服务器与仿真服务器的数据传输方法及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106941616A (zh) * 2017-02-23 2017-07-11 深圳国微技术有限公司 Cam卡及基于cam卡的组播及修复实现方法、cam卡装置
CN106941616B (zh) * 2017-02-23 2020-02-14 深圳国微技术有限公司 Cam卡及基于cam卡的组播及修复实现方法、cam卡装置

Also Published As

Publication number Publication date
CN103559460B (zh) 2016-06-08

Similar Documents

Publication Publication Date Title
US20140164793A1 (en) Cryptographic information association to memory regions
CN108011716B (zh) 一种密码装置及实现方法
CN1319294A (zh) 具有保密功能的适配器及使用这种适配器的计算机保密系统
CN102932349A (zh) 一种数据传输方法、装置及系统
CN106469124A (zh) 一种存储器访问控制方法和装置
CN103886263A (zh) 一种对移动终端中的数据进行保护的方法及系统
CN103986582A (zh) 一种基于动态加密技术的数据加密传输方法、装置及系统
CN103955654A (zh) 基于虚拟文件系统的u盘安全存储方法
CN105117658A (zh) 一种基于指纹认证的密码安全管理方法与设备
CN110191136A (zh) 一种便捷的文件安全传输方法及设备
CN105631298A (zh) 一种加解密装置及方法
CN105825135A (zh) 一种加密芯片、加密系统、加密方法及解密方法
CN101655894B (zh) 在通用串行总线加密锁设备上提高分组算法吞吐量的方法
CN102761559B (zh) 基于私密数据的网络安全共享方法及通信终端
CN103559460A (zh) 一种条件接收卡cam及数据处理方法
CN106899545B (zh) 一种终端安全通信的系统和方法
CN109995527B (zh) 秘钥交互方法、装置、上位机、下位机和存储介质
CN207677773U (zh) 一种基于双网卡的网络数据硬件加密处理系统
CN103699853B (zh) 一种智能sd卡及其控制系统及方法
CN102831080A (zh) 一种移动存储设备的数据安全防护方法
CN111654858A (zh) 一种符合国家商密标准的LoRa通信模块
CN106101260A (zh) 智能家居安全访问系统
CN105610582B (zh) 单片机与远程服务器加密通讯方法
CN206894652U (zh) 基于fpga的密码机
CN105184116A (zh) 智能设备软件加密及本人认证装置及其方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CP03 Change of name, title or address
CP03 Change of name, title or address

Address after: 518000 Guangdong Province Shenzhen Nanshan District High-tech Industrial Park South District High-tech Nandao National Micro-R&D Building 1 Floor West Part, 2 Floors

Patentee after: Guowei group (Shenzhen) Co., Ltd.

Address before: 518057 West Part and 2 Floors of the 1st Floor of the High-tech Nandao Guowei R&D Building, South District, Nanshan High-tech Industrial Park, Shenzhen City, Guangdong Province

Patentee before: Guowei Teih Co., Ltd., Shenzhen