一種保證key安全燒錄的方法、發(fā)送端、工具端及燒錄端的制作方法
【技術領域】
[0001]本發(fā)明屬于電子信息技術領域,涉及一種信息保密方法,特別是涉及一種保證KEY安全燒錄的方法、發(fā)送端、工具端及燒錄端。
【背景技術】
[0002]現(xiàn)在越來越多的移動設備支持DRM(Digital Right Managemento,數(shù)字版權管理)和HDCP(High_bandwidth Digital Content Protect1n,高帶寬數(shù)字內容保護)技術,這樣就需要往移動設備里燒錄DRM KEY或者HDCP KEY。在目前大部分KEY燒錄方案中,KEY都是以明文傳輸?shù)綗浽O備;好一點的方案是KEY數(shù)據(jù)在交到廠線前會由專門的加密工具進行加密,在KEY燒錄時解密成明文燒錄到設備中。這些KEY燒錄方案存在以下問題:
[0003]I )KEY從工具傳輸?shù)皆O備過程中是明文,容易被截獲;
[0004]2)KEY使用相同的算法和密鑰進行加密,只要破解一次,就完全沒有保密性可言;
[0005]3)在KEY燒錄工具中進行解密,工具是發(fā)布在外的,容易被破解,不安全。
【發(fā)明內容】
[0006]鑒于以上所述現(xiàn)有技術的缺點,本發(fā)明的目的在于提供一種保證KEY安全燒錄的方法、發(fā)送端、工具端及燒錄端,用于解決現(xiàn)有KEY在燒錄過程中容易被截獲或破解的問題。
[0007]為實現(xiàn)上述目的及其他相關目的,本發(fā)明提供一種保證KEY安全燒錄的方法,所述保證KEY安全燒錄的方法包括:利用預燒錄KEY的設備芯片的唯一的芯片ID對明文KEY進行插值,產(chǎn)生混淆KEY;基于所述芯片ID對所述混淆KEY進行第一加密算法加密,生成第一密文KEY;利用摘要算法計算所述第一密文KEY的摘要;利用第二加密算法對所述摘要和所述第一密文KEY進行加密,生成第二密文KEY;將所述芯片ID的摘要和所述第二密文KEY打包成KEY文件中的一組KEY數(shù)據(jù)。
[0008]可選地,所述保證KEY安全燒錄的方法還包括:從設備端獲取芯片ID ;讀取所述KEY文件;利用獲取的芯片ID從所述KEY文件中檢索出對應的第二密文KEY;利用所述第二加密算法的密鑰對所述第二密文KEY進行解密,獲得對應的第一密文KEY和對應的摘要;利用所述摘要算法重新計算所述對應的第一密文KEY的摘要,對比重新計算獲得的摘要與所述對應的摘要是否一致;若不一致,則表示接收到的KEY文件不合法;若一致,則表示接收到的KEY文件合法,繼續(xù)下一步;產(chǎn)生隨機數(shù);利用所述隨機數(shù)作為密鑰對所述對應的第一密文KEY進行第三加密算法加密,生成第三KEY加密數(shù)據(jù);以所述隨機數(shù)對所述第三KEY加密數(shù)據(jù)進行分塊,分成各子塊加密數(shù)據(jù)傳輸。
[0009]可選地,所述保證KEY安全燒錄的方法還包括:接收所述各子塊加密數(shù)據(jù),獲得對應的第三KEY加密數(shù)據(jù);根據(jù)所述各子塊加密數(shù)據(jù)的大小,計算出對應的隨機數(shù)字,進而獲得所述隨機數(shù);利用所述隨機數(shù)作為密鑰對所述對應的第三KEY加密數(shù)據(jù)進行解密,獲得對應的第一密文KEY和對應的摘要;利用所述摘要算法重新計算所述對應的第一密文KEY的摘要,對比重新計算獲得的摘要與所述對應的摘要是否一致;若不一致,則表示所述對應的第三KEY加密數(shù)據(jù)不合法;若一致,則表示所述對應的第三KEY加密數(shù)據(jù)合法,繼續(xù)下一步;利用設備端的芯片ID作為密鑰對所述對應的第一密文KEY進行解密,獲得對應的混淆KEY;利用設備端的芯片ID去除所述對應的混淆KEY的插值,獲得所述明文KEY;將所述明文KEY燒錄到所述設備端的存儲設備中。
[0010]可選地,所述第一加密算法包括AES加密算法;所述摘要算法包括安全散列算法;所述第二加密算法包括非對稱加密算法。
[0011]本發(fā)明還提供一種保證KEY安全燒錄的方法,所述保證KEY安全燒錄的方法包括:從設備端獲取芯片ID;讀取KEY文件;利用獲取的芯片ID從所述KEY文件中檢索出對應的第二密文KEY;利用第二加密算法的密鑰對所述第二密文KEY進行解密,獲得對應的第一密文KEY和對應的摘要;利用摘要算法重新計算所述對應的第一密文KEY的摘要,對比重新計算獲得的摘要與所述對應的第一密文KEY的摘要是否一致;若不一致,則表示接收到的KEY文件不合法;若一致,則表示接收到的KEY文件合法,繼續(xù)下一步;產(chǎn)生隨機數(shù);利用所述隨機數(shù)作為密鑰對所述對應的第一密文KEY進行第三加密算法加密,生成第三KEY加密數(shù)據(jù);以所述隨機數(shù)對所述第三KEY加密數(shù)據(jù)進行分塊,分成各子塊加密數(shù)據(jù)傳輸。
[0012]本發(fā)明還提供一種保證KEY安全燒錄的方法,所述保證KEY安全燒錄的方法包括:接收各子塊加密數(shù)據(jù),獲得對應的第三KEY加密數(shù)據(jù);根據(jù)所述各子塊加密數(shù)據(jù)的大小,計算出對應的隨機數(shù)字,進而獲得所述隨機數(shù);利用所述隨機數(shù)作為密鑰對所述對應的第三KEY加密數(shù)據(jù)進行解密,獲得對應的第一密文KEY和對應的摘要;利用摘要算法重新計算所述對應的第一密文KEY的摘要,對比重新計算獲得的摘要與所述對應的摘要是否一致;若不一致,則表示所述對應的第三KEY加密數(shù)據(jù)不合法;若一致,則表示所述對應的第三KEY加密數(shù)據(jù)合法,繼續(xù)下一步;利用設備端的芯片ID作為密鑰對所述對應的第一密文KEY進行解密,獲得對應的混淆KEY;利用設備端的芯片ID去除所述對應的混淆KEY的插值,獲得明文KEY;將所述明文KEY燒錄到所述設備端的存儲設備中。
[0013]本發(fā)明還提供一種保證KEY安全燒錄的發(fā)送端,所述保證KEY安全燒錄的發(fā)送端包括:插值處理模塊,利用預燒錄KEY的設備芯片的唯一的芯片ID對明文KEY進行插值,產(chǎn)生混淆KEY;第一加密模塊,與所述插值處理模塊相連,基于所述芯片ID對所述混淆KEY進行第一加密算法加密,生成第一密文KEY;摘要計算模塊,與所述第一加密模塊相連,利用摘要算法計算所述第一密文KEY的摘要;第二加密模塊,與所述摘要計算模塊相連,利用第二加密算法對所述摘要和第一密文KEY進行加密,生成第二密文KEY; KEY發(fā)放模塊,與所述第二加密模塊相連,將所述芯片ID的摘要和所述第二密文KEY打包成KEY文件中的一組KEY數(shù)據(jù)發(fā)放。
[0014]本發(fā)明還提供一種保證KEY安全燒錄的工具端,所述保證KEY安全燒錄的工具端包括:ID采集模塊,從設備端獲取芯片ID; KEY讀取模塊,讀取KEY文件;檢索模塊,與所述ID采集模塊和KEY讀取模塊分別相連,利用獲取的芯片ID從所述KEY文件中檢索出對應的第二密文KEY;第一解密模塊,與所述檢索模塊相連,利用第二加密算法的密鑰對所述第二密文KEY進行解密,獲得對應的第一密文KEY和對應的摘要;第一校驗模塊,與所述第一解密模塊相連,利用摘要算法重新計算所述對應的第一密文KEY的摘要,對比重新計算獲得的摘要與所述對應的第一密文KEY的摘要是否一致;隨機數(shù)產(chǎn)生模塊,產(chǎn)生隨機數(shù);第三加密模塊,與所述第一校驗模塊和隨機數(shù)產(chǎn)生模塊分別相連,利用所述隨機數(shù)作為密鑰對所述對應的第一密文KEY進行第三加密算法加密,生成第三KEY加密數(shù)據(jù);分塊發(fā)送模塊,與所述第三加密模塊和隨機數(shù)產(chǎn)生模塊分別相連,以所述隨機數(shù)對所述第三KEY加密數(shù)據(jù)進行分塊,分成各子塊加密數(shù)據(jù)傳輸。
[0015]本發(fā)明還提供一種保證KEY安全燒錄的燒錄端,所述保證KEY安全燒錄的燒錄端包括:分塊接收模塊,接收各子塊加密數(shù)據(jù),獲得對應的第三KEY加密數(shù)據(jù);分塊組合模塊,與所述分塊接收模塊相連,根據(jù)所述各子塊加密數(shù)據(jù)的大小,計算出對應的隨機數(shù)字,進而獲得所述隨機數(shù);第二解密模塊,與所述分塊組合模塊相連,利用所述隨機數(shù)作為密鑰對所述對應的第三KEY加密數(shù)據(jù)進行解密,獲得對應的第一密文KEY和對應的摘要;第二校驗模塊,與所述第二解密模塊相連,利用摘要算法重新計算所述對應的第一密文KEY的摘要,對比重新計算獲得的摘要與所述對應的摘要是否一致;第三解密模塊,與所述第二校驗模塊相連,利用設備端的芯片ID作為密鑰對所述對應的第一密文KEY進行解密,獲得對應的混淆KEY;去插值模塊,與所述第三解密模塊相連,利用設備端的芯片ID去除所述對應的混淆KEY的插值,獲得明文KEY;燒錄模塊,與所述去插值模塊相連,將所述明文KEY燒錄到所述設備端的存儲設備中。
[0016]如上所述,本發(fā)明所述的保證KEY安全燒錄的方法、發(fā)送端、工具端及燒錄端,具有以下有益效果:
[0017]本發(fā)明是從KEY的生成、處理、燒錄整個生命過程保證KEY的安全性,沒有遺漏任何一個KEY經(jīng)歷的環(huán)節(jié),即使被截獲篡改了也能夠驗證出來,不但保證了KEY的安全性,還保證了燒錄KEY的設備的安全性。
【附圖說明】
[0018]圖1顯示為本發(fā)明實施例所述的保證KEY安全燒錄的方法的第一種實現(xiàn)流程示意圖。
[0019]圖2顯示為本發(fā)明實施例所述的保證KEY安全燒錄的方法的第二種實現(xiàn)流程示意圖。
[0020]圖3顯示為本發(fā)明實施例所述的保證KEY安全燒錄的方法的第三種實現(xiàn)流程示意圖。
[0021]圖4顯示為本發(fā)明實施例所述的保證KEY安全燒錄的發(fā)送端的一種實現(xiàn)結構示意圖。
[0022]圖5顯示為本發(fā)明實施例所述的保證KEY安全燒錄的工具端的一種實現(xiàn)結構示意圖。
[0023]圖6顯示為本發(fā)明實施例所述的保證KEY安全燒錄的燒錄端的一種實現(xiàn)結構示意圖。
[0024]圖7顯示為本發(fā)明實施例所述的KEY數(shù)據(jù)的傳輸格式示意圖。
[0025]元件標號說明
[0026]400保證KEY安全燒錄的發(fā)送端
[0027]410插值處理模塊
[0028]420第一加密模塊
[0029]430摘要計算模塊
[0030]440第二加密模塊[0031 ]450KEY發(fā)放模塊
[0032]500保證KEY安全燒錄的工具端
[0033]510ID采集模塊
[0034]520KEY讀取模塊
[00