本申请公开了一种密钥合成方法、装置、系统及计算机可读存储介质。本申请提供的密钥合成方法包括:与至少一个发送端进行共享认证,得到至少一个第一认证密钥;接收至少一个发送端发送的至少一个第一已加密密钥;根据所述第一认证密钥对所述至少一个第一已加密密钥进行解密处理,得到至少一个内容流密钥;对所述至少一个内容流密钥进行密钥合成,得到目标密钥。本申请提供的密钥合成方法包括密钥、内容流传输机制,提高了数据传输的安全性,同时也为多内容流合成为单内容流后再传输提供了一种可行且安全的实现方法。种可行且安全的实现方法。种可行且安全的实现方法。
【技术实现步骤摘要】
密钥合成方法、装置、系统及计算机可读存储介质
[0001]本申请涉及但不限于计算机领域,尤其是涉及一种密钥合成方法、装置、系统及计算机可读存储介质。
技术介绍
[0002]随着时代的发展与科技的进步,人们对于电影、电视等视频清晰度的要求越来越高,促进了视频技术由传统的模拟技术向高清晰度的数字技术快速的转变。与此同时,由于数字内容的易复制性,导致了许多高清视频的知识产权遭到破坏,源于市场对于数字内容保护的迫切需求,HDCP(high bandwidth digital content protection,高带宽数字内容保护技术)被广泛应用于音视频转换领域中。
[0003]HDCP的方案是分级的,包括发送方、合成方和接收方,由合成方生成和分发密钥,而对合成方以下级别的设备的密钥生成和分发缺少发送方的参与,从而导致数据的安全性较低。
技术实现思路
[0004]本申请旨在至少解决现有技术中存在的技术问题之一。为此,本申请提出一种密钥合成方法、装置、系统及计算机可读存储介质,能够提高数据的安全性较低的问题。
[0005]本申请第一方面实施例提供一种密钥合成方法,由转换端执行,包括:与至少一个发送端进行共享认证,得到至少一个第一认证密钥;接收所述至少一个发送端发送的至少一个第一已加密密钥;根据所述第一认证密钥对所述至少一个第一已加密密钥进行解密处理,得到至少一个内容流密钥;对所述至少一个内容流密钥进行密钥合成,得到目标密钥。
[0006]根据本申请实施例的密钥合成方法,至少具有如下技术效果:本申请提供的密钥合成方法,每个发送端分别已加密密钥给转换端和每个接收端,转换端和接收端对接收到的已加密密钥进行解密,得到至少一个内容流密钥,再对内容流进行密钥合成,得到目标密钥,并使用目标密钥完成对视频数据的加密和解密,提高了数据传输的安全性。
[0007]根据本申请的一些实施例,所述方法还包括:监听节点拓扑信息的变化情况以获取节点拓扑变化信息;根据节点拓扑变化信息重新接收所述至少一个发送端发送的哈希认证码和对应的第一已加密密钥;根据所述第一认证密钥、所述第一已加密密钥对所述哈希认证码进行验证,得到验证结果;根据所述验证结果对所述至少一个内容流密钥进行密钥合成或结束密钥合成。
[0008]本申请第二方面实施例提供一种密钥合成方法,由发送端执行,包括:获取至少一个内容流密钥;与转换端进行共享认证,得到第一认证密钥;与至少一个接收端进行共享认证,得到第二认证密钥;根据所述第一认证密钥对所述内容流密钥进行加密处理,得到第一已加密密钥;发送所述第一已加密密钥给转换端,以使所述转换端根据至少一个发送端发送的至少一个所述第一已加密密钥进行密钥合成;根据所述第二认证密钥对所述内容流密钥进行加密处理,得到第二已加密密钥;发送所述第二已加密密钥给至少一个接收端,以使
所述接收端根据至少一个发送端发送的至少一个所述第二已加密密钥进行密钥合成。
[0009]根据本申请的一些实施例,所述方法还包括:监听节点拓扑信息的变化情况以获取节点拓扑变化信息;根据节点拓扑变化信息更新所述第一已加密密钥和所述第二已加密密钥;根据所述节点拓扑变化信息对所述第一已加密密钥、所述第二已加密密钥进行哈希运算处理,得到哈希认证码;发送所述哈希认证码和更新的第一已加密密钥给所述转换端,发送所述哈希认证码和所述第二已加密密钥给所述接收端。
[0010]本申请第三方面实施例提供一种密钥合成方法,由接收端执行,包括:与至少一个发送端进行共享认证,得到至少一个第二认证密钥;接收至少一个发送方发送的至少一个第二已加密密钥;根据所述至少一个第二认证密钥对至少一个所述第二已加密密钥进行解密处理,得到至少一个内容流密钥;将所述至少一个内容流密钥进行密钥合成,得到目标密钥。
[0011]本申请第四方面实施例提供了一种密钥合成装置,用于转换端,所述装置包括:认证模块,用于与至少一个发送端进行共享认证,得到至少一个第一认证密钥;密钥接收模块,用于接收所述至少一个发送端发送的至少一个第一已加密密钥;解密模块,用于根据所述第一认证密钥对所述至少一个第一已加密密钥进行解密处理,得到至少一个内容流密钥;合成模块,用于对所述至少一个内容流密钥进行密钥合成,得到目标密钥。
[0012]本申请第五方面实施例提供了一种密钥合成装置,用于发送端,所述装置包括:内容流密钥获取模块,用于获取至少一个内容流密钥;第一认证模块,用于与转换端进行共享认证,得到第一认证密钥;第二认证模块,用于与至少一个接收端进行共享认证,得到第二认证密钥;第一加密模块,用于根据所述第一认证密钥对所述内容流密钥进行加密处理,得到第一已加密密钥;第一合成模块,用于发送所述第一已加密密钥给转换端,以使所述转换端根据至少一个发送端发送的至少一个所述第一已加密密钥进行密钥合成;第二加密模块,用于根据所述第二认证密钥对所述内容流密钥进行加密处理,得到第二已加密密钥;第二合成模块,用于发送所述第二已加密密钥给至少一个接收端,以使所述接收端根据至少一个发送端发送的至少一个所述第二已加密密钥进行密钥合成。
[0013]本申请第六方面实施例提供了一种密钥合成装置,用于接收端,所述装置包括:认证模块,用于与至少一个发送端进行共享认证,得到至少一个第二认证密钥;密钥接收模块,用于接收至少一个发送方发送的至少一个第二已加密密钥;解密模块,用于根据所述至少一个第二认证密钥对至少一个所述第二已加密密钥进行解密处理,得到至少一个内容流密钥;合成模块,用于将所述至少一个内容流密钥进行密钥合成,得到目标密钥。
[0014]根据本申请第七方面实施例的系统,所述系统包括转换端、至少一个发送端、至少一个接收端;
[0015]所述转换端包括:第一存储器、第一处理器及存储在第一存储器上并可在第一处理器上运行的计算机程序,所述第一处理器执行所述程序时实现如第一方面所述的密钥合成方法;
[0016]所述发送端包括:第二存储器、第二处理器及存储在第二存储器上并可在第二处理器上运行的计算机程序,所述第二处理器执行所述程序时实现如第二方面所述的密钥合成方法;
[0017]所述接收端包括:第三存储器、第三处理器及存储在第三存储器上并可在第三处
理器上运行的计算机程序,所述第三处理器执行所述程序时实现如第三方面所述的密钥合成方法。
[0018]根据本申请第八方面实施例的计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令用于:
[0019]执行上述第一方面实施例所述的密钥合成方法;或,执行上述第二方面实施例所述的密钥合成方法;或,执行上述第三方面实施例所述的密钥合成方法。
[0020]本申请的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过申请的实践了解到。
附图说明
[0021]下面结合附图和实施例对本申请做进一步的说明,其中:
[0022]图1是本申请一个实施例提供的密钥合成方法的流程图;
[0023]图2本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.密钥合成方法,其特征在于,由转换端执行,包括:与至少一个发送端进行共享认证,得到至少一个第一认证密钥;接收所述至少一个发送端发送的至少一个第一已加密密钥;根据所述第一认证密钥对所述至少一个第一已加密密钥进行解密处理,得到至少一个内容流密钥;对所述至少一个内容流密钥进行密钥合成,得到目标密钥。2.根据权利要求1所述的密钥合成方法,其特征在于,所述方法还包括:监听节点拓扑信息的变化情况以获取节点拓扑变化信息;根据节点拓扑变化信息重新接收所述至少一个发送端发送的哈希认证码和对应的第一已加密密钥;根据所述第一认证密钥、所述第一已加密密钥对所述哈希认证码进行验证,得到验证结果;根据所述验证结果对所述至少一个内容流密钥进行密钥合成或结束密钥合成。3.密钥合成方法,其特征在于,由发送端执行,包括:获取至少一个内容流密钥;与转换端进行共享认证,得到第一认证密钥;与至少一个接收端进行共享认证,得到第二认证密钥;根据所述第一认证密钥对所述内容流密钥进行加密处理,得到第一已加密密钥;发送所述第一已加密密钥给转换端,以使所述转换端根据至少一个发送端发送的至少一个所述第一已加密密钥进行密钥合成;根据所述第二认证密钥对所述内容流密钥进行加密处理,得到第二已加密密钥;发送所述第二已加密密钥给至少一个接收端,以使所述接收端根据至少一个发送端发送的至少一个所述第二已加密密钥进行密钥合成。4.根据权利要求3所述的密钥合成方法,其特征在于,所述方法还包括:监听节点拓扑信息的变化情况以获取节点拓扑变化信息;根据节点拓扑变化信息更新所述第一已加密密钥和所述第二已加密密钥;根据所述节点拓扑变化信息对所述第一已加密密钥、所述第二已加密密钥进行哈希运算处理,得到哈希认证码;发送所述哈希认证码和更新的第一已加密密钥给所述转换端,发送所述哈希认证码和所述第二已加密密钥给所述接收端。5.密钥合成方法,其特征在于,由接收端执行,包括:与至少一个发送端进行共享认证,得到至少一个第二认证密钥;接收至少一个发送方发送的至少一个第二已加密密钥;根据所述至少一个第二认证密钥对至少一个所述第二已加密密钥进行解密处理,得到至少一个内容流密钥;将所述至少一个内容流密钥进行密钥合成,得到目标密钥。6.密钥合成装置,其特征在于,用于转换端,所述装置包括:认证模块,用于与至少一个发送端进行共享认证,得到至少一个第一认证密钥;密钥接收模块,用于接收所述至少一个发送端发送的至少一个...
【专利技术属性】
技术研发人员:徐培秋,余小龙,徐林玉,李新国,宫俊,
申请(专利权)人:深圳数字电视国家工程实验室股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。