换种角度解决问题

    最近在设计过CI+认证的PVR，要求在一台TV上录的节目不能在另外一台TV上播放。原有的PVR架构已经做了TS的加解密。但是缺少针对不同SOC的唯一Key。询问硬件设计者，答复是硬件架构是将每颗芯片的唯一key固化在芯片内。可以调动硬件加密来使用该key加解密，但出于安全无法读出该key。因此最开始的考虑是修改PVR原来的加解密架构，但原来的解密过程是和filter硬件绑定的，所以要修改为使用唯一Key加解密原来的架构将弃用。

    从PVR需求分析来看，可知道只要能拿到唯一的Key，就可以使用原来的架构，因此只要保证不同的芯片有不同的Key即可。我们的芯片硬件加密支持AES128，是对称加密，所以使用相同的内容，只要Key不一样，那么得到的加密的结果就不一样。这就曲线的得到了唯一的Key。因此换一种角度，不要求从芯片内读到唯一的Key，只要指定一个相同的数据，通过不同芯片的Key的对称加密，得到的内容必然是唯一的，就用这个加密后的数据做为PVR的唯一Key同样可达到录档内容一对一，在一台TV上的录档在另外一台TV上无法解密。

    换个角度来解决问题，不用动架构，节省开发时间。