当前位置: 首页 > 专利查询>福州瑞芯微电子股份有限公司专利>正文

一种保证KEY安全烧录的方法、发送端、工具端及烧录端技术

技术编号:13114991 阅读:57 留言:0更新日期:2016-04-06 07:29
本发明专利技术提供一种保证KEY安全烧录的方法、发送端、工具端及烧录端,所述保证KEY安全烧录的方法包括:利用预烧录KEY的设备芯片的唯一的芯片ID对明文KEY进行插值,产生混淆KEY;基于所述芯片ID对所述混淆KEY进行第一加密算法加密,生成第一密文KEY;利用摘要算法计算所述第一密文KEY的摘要;利用第二加密算法对所述摘要和所述第一密文KEY进行加密,生成第二密文KEY;将所述芯片ID的摘要和所述第二密文KEY打包成KEY文件中的一组KEY数据。本发明专利技术是从KEY的生成、处理、烧录整个生命过程保证KEY的安全性,没有遗漏任何一个KEY经历的环节,即使被截获篡改了也能够验证出来,不但保证了KEY的安全性,还保证了烧录KEY的设备的安全性。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于电子信息
,涉及一种信息保密方法,特别是涉及一种保证KEY安全烧录的方法、发送端、工具端及烧录端
技术介绍
现在越来越多的移动设备支持DRM(DigitalRightManagemento,数字版权管理)和HDCP(High-bandwidthDigitalContentProtection,高带宽数字内容保护)技术,这样就需要往移动设备里烧录DRMKEY或者HDCPKEY。在目前大部分KEY烧录方案中,KEY都是以明文传输到烧录设备;好一点的方案是KEY数据在交到厂线前会由专门的加密工具进行加密,在KEY烧录时解密成明文烧录到设备中。这些KEY烧录方案存在以下问题:1)KEY从工具传输到设备过程中是明文,容易被截获;2)KEY使用相同的算法和密钥进行加密,只要破解一次,就完全没有保密性可言;3)在KEY烧录工具中进行解密,工具是发布在外的,容易被破解,不安全。
技术实现思路
鉴于以上所述现有技术的缺点,本专利技术的目的在于提供一种保证KEY安全烧录的方法、发送端、工具端及烧录端,用于解决现有KEY在烧录过程中容易被截获或破解的问题。为实现上述目的及其他相关目的,本专利技术提供一种保证KEY安全烧录的方法,所述保证KEY安全烧录的方法包括:利用预烧录KEY的设备芯片的唯一的芯片ID对明文KEY进行插值,产生混淆KEY;基于所述芯片ID对所述混淆KEY进行第一加密算法加密,生成第一密文KEY;利用摘要算法计算所述第一密文KEY的摘要;利用第二加密算法对所述摘要和所述第一密文KEY进行加密,生成第二密文KEY;将所述芯片ID的摘要和所述第二密文KEY打包成KEY文件中的一组KEY数据。可选地,所述保证KEY安全烧录的方法还包括:从设备端获取芯片ID;读取所述KEY文件;利用获取的芯片ID从所述KEY文件中检索出对应的第二密文KEY;利用所述第二加密算法的密钥对所述第二密文KEY进行解密,获得对应的第一密文KEY和对应的摘要;利用所述摘要算法重新计算所述对应的第一密文KEY的摘要,对比重新计算获得的摘要与所述对应的摘要是否一致;若不一致,则表示接收到的KEY文件不合法;若一致,则表示接收到的KEY文件合法,继续下一步;产生随机数;利用所述随机数作为密钥对所述对应的第一密文KEY进行第三加密算法加密,生成第三KEY加密数据;以所述随机数对所述第三KEY加密数据进行分块,分成各子块加密数据传输。可选地,所述保证KEY安全烧录的方法还包括:接收所述各子块加密数据,获得对应的第三KEY加密数据;根据所述各子块加密数据的大小,计算出对应的随机数字,进而获得所述随机数;利用所述随机数作为密钥对所述对应的第三KEY加密数据进行解密,获得对应的第一密文KEY和对应的摘要;利用所述摘要算法重新计算所述对应的第一密文KEY的摘要,对比重新计算获得的摘要与所述对应的摘要是否一致;若不一致,则表示所述对应的第三KEY加密数据不合法;若一致,则表示所述对应的第三KEY加密数据合法,继续下一步;利用设备端的芯片ID作为密钥对所述对应的第一密文KEY进行解密,获得对应的混淆KEY;利用设备端的芯片ID去除所述对应的混淆KEY的插值,获得所述明文KEY;将所述明文KEY烧录到所述设备端的存储设备中。可选地,所述第一加密算法包括AES加密算法;所述摘要算法包括安全散列算法;所述第二加密算法包括非对称加密算法。本专利技术还提供一种保证KEY安全烧录的方法,所述保证KEY安全烧录的方法包括:从设备端获取芯片ID;读取KEY文件;利用获取的芯片ID从所述KEY文件中检索出对应的第二密文KEY;利用第二加密算法的密钥对所述第二密文KEY进行解密,获得对应的第一密文KEY和对应的摘要;利用摘要算法重新计算所述对应的第一密文KEY的摘要,对比重新计算获得的摘要与所述对应的第一密文KEY的摘要是否一致;若不一致,则表示接收到的KEY文件不合法;若一致,则表示接收到的KEY文件合法,继续下一步;产生随机数;利用所述随机数作为密钥对所述对应的第一密文KEY进行第三加密算法加密,生成第三KEY加密数据;以所述随机数对所述第三KEY加密数据进行分块,分成各子块加密数据传输。本专利技术还提供一种保证KEY安全烧录的方法,所述保证KEY安全烧录的方法包括:接收各子块加密数据,获得对应的第三KEY加密数据;根据所述各子块加密数据的大小,计算出对应的随机数字,进而获得所述随机数;利用所述随机数作为密钥对所述对应的第三KEY加密数据进行解密,获得对应的第一密文KEY和对应的摘要;利用摘要算法重新计算所述对应的第一密文KEY的摘要,对比重新计算获得的摘要与所述对应的摘要是否一致;若不一致,则表示所述对应的第三KEY加密数据不合法;若一致,则表示所述对应的第三KEY加密数据合法,继续下一步;利用设备端的芯片ID作为密钥对所述对应的第一密文KEY进行解密,获得对应的混淆KEY;利用设备端的芯片ID去除所述对应的混淆KEY的插值,获得明文KEY;将所述明文KEY烧录到所述设备端的存储设备中。本专利技术还提供一种保证KEY安全烧录的发送端,所述保证KEY安全烧录的发送端包括:插值处理模块,利用预烧录KEY的设备芯片的唯一的芯片ID对明文KEY进行插值,产生混淆KEY;第一加密模块,与所述插值处理模块相连,基于所述芯片ID对所述混淆KEY进行第一加密算法加密,生成第一密文KEY;摘要计算模块,与所述第一加密模块相连,利用摘要算法计算所述第一密文KEY的摘要;第二加密模块,与所述摘要计算模块相连,利用第二加密算法对所述摘要和第一密文KEY进行加密,生成第二密文KEY;KEY发放模块,与所述第二加密模块相连,将所述芯片ID的摘要和所述第二密文KEY打包成KEY文件中的一组KEY数据发放。本专利技术还提供一种保证KEY安全烧录的工具端,所述保证KEY安全烧录的工具端包括:ID采集模块,从设备端获取芯片ID;KEY读取模块,读取KEY文件;检索模块,与所述ID采集模块和KEY读取模块分别相连,利用获取的芯片ID从所述KEY文件中检索出对应的第二密文KEY;第一解密模块,与所述检索模块相连,利用第二加密算法的密钥对所述第二密文KEY进行解密,获得对应的第一密文KEY和对应的摘要;第一校验模块,与所述第一解密模块相连,利用摘要算法重新计算所述对应的第一密文KEY的摘要,对比重新计算获得的摘要与所述对应的第一密文KEY的摘要是否一致;随机数产生模块,产生随机数;第三加密模块,与所述第一校验模块和随机数产生模块分别相连,利用所述随机数作本文档来自技高网...

【技术保护点】
一种保证KEY安全烧录的方法,其特征在于,所述保证KEY安全烧录的方法包括:利用预烧录KEY的设备芯片的唯一的芯片ID对明文KEY进行插值,产生混淆KEY;基于所述芯片ID对所述混淆KEY进行第一加密算法加密,生成第一密文KEY;利用摘要算法计算所述第一密文KEY的摘要;利用第二加密算法对所述摘要和所述第一密文KEY进行加密,生成第二密文KEY;将所述芯片ID的摘要和所述第二密文KEY打包成KEY文件中的一组KEY数据。

【技术特征摘要】
1.一种保证KEY安全烧录的方法,其特征在于,所述保证KEY安全烧录的方法包括:
利用预烧录KEY的设备芯片的唯一的芯片ID对明文KEY进行插值,产生混淆KEY;
基于所述芯片ID对所述混淆KEY进行第一加密算法加密,生成第一密文KEY;
利用摘要算法计算所述第一密文KEY的摘要;
利用第二加密算法对所述摘要和所述第一密文KEY进行加密,生成第二密文KEY;
将所述芯片ID的摘要和所述第二密文KEY打包成KEY文件中的一组KEY数据。
2.根据权利要求1所述的保证KEY安全烧录的方法,其特征在于,所述保证KEY安全烧录
的方法还包括:
从设备端获取芯片ID;
读取所述KEY文件;
利用获取的芯片ID从所述KEY文件中检索出对应的第二密文KEY;
利用所述第二加密算法的密钥对所述第二密文KEY进行解密,获得对应的第一密文KEY
和对应的摘要;
利用所述摘要算法重新计算所述对应的第一密文KEY的摘要,对比重新计算获得的摘
要与所述对应的摘要是否一致;若不一致,则表示接收到的KEY文件不合法;若一致,则表示
接收到的KEY文件合法,继续下一步;
产生随机数;
利用所述随机数作为密钥对所述对应的第一密文KEY进行第三加密算法加密,生成第
三KEY加密数据;
以所述随机数对所述第三KEY加密数据进行分块,分成各子块加密数据传输。
3.根据权利要求2所述的保证KEY安全烧录的方法,其特征在于,所述保证KEY安全烧录
的方法还包括:
接收所述各子块加密数据,获得对应的第三KEY加密数据;
根据所述各子块加密数据的大小,计算出对应的随机数字,进而获得所述随机数;
利用所述随机数作为密钥对所述对应的第三KEY加密数据进行解密,获得对应的第一
密文KEY和对应的摘要;
利用所述摘要算法重新计算所述对应的第一密文KEY的摘要,对比重新计算获得的摘
要与所述对应的摘要是否一致;若不一致,则表示所述对应的第三KEY加密数据不合法;若
一致,则表示所述对应的第三KEY加密数据合法,继续下一步;
利用设备端的芯片ID作为密钥对所述对应的第一密文KEY进行解密,获得对应的混淆
KEY;
利用设备端的芯片ID去除所述对应的混淆KEY的插值,获得所述明文KEY;
将所述明文KEY烧录到所述设备端的存储设备中。
4.根据权利要求1所述的保证KEY安全的烧录方法,其特征在于:所述第一加密算法包
括AES加密算法;所述摘要算法包括安全散列算法;所述第二加密算法包括非对称加密算
法。
5.一种保证KEY安全烧录的方法,其特征在于,所述保证KEY安全烧录的方法包括:
从设备端获取芯片ID;
读取KEY文件;
利用获取的芯片ID从所述KEY文件中检索出对应的第二密文KEY;
利用第二加密算法的密钥对所述第二密文KEY进行解密,获得对应的第一密文KEY和对
应的摘要;
利用摘要算法重新计算所述对应的第一密文KEY的摘要,对比重新计算获得的摘要与
所述对应的第一密文KEY的摘要是否一致;若不一致,则表示接收到的KEY文件不合法;若一
致,则表示接收到的KEY文件合法,继续下一步;
产生随机数;
利用所述随机数作为密钥对所述对应的第一密文KEY进行第三加密算法加密,生成第
三KEY加密数据;
以所述随机数对所述第三KEY加密数据进行分块,分成各子块加密数据传输。
6.一种保证KEY安全烧录的方法,其特征在于,所述保证KEY安全烧录的方法包括:
接收各子块加密数据,获得对应的第三KEY加密数据;
根据所述各子块加密数据的大小,计...

【专利技术属性】
技术研发人员:刘翊
申请(专利权)人:福州瑞芯微电子股份有限公司
类型:发明
国别省市:福建;35

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术
r4烧录卡技术
烧录技术
烧录器技术
烧录机技术
3ds烧录卡技术
烧录卡技术
自动烧录机技术
stc烧录软件技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有