一种保证key安全烧录的方法、发送端、工具端及烧录端的制作方法
【技术领域】
[0001]本发明属于电子信息技术领域,涉及一种信息保密方法,特别是涉及一种保证KEY安全烧录的方法、发送端、工具端及烧录端。
【背景技术】
[0002]现在越来越多的移动设备支持DRM(Digital Right Managemento,数字版权管理)和HDCP(High_bandwidth Digital Content Protect1n,高带宽数字内容保护)技术,这样就需要往移动设备里烧录DRM KEY或者HDCP KEY。在目前大部分KEY烧录方案中,KEY都是以明文传输到烧录设备;好一点的方案是KEY数据在交到厂线前会由专门的加密工具进行加密,在KEY烧录时解密成明文烧录到设备中。这些KEY烧录方案存在以下问题:
[0003]I )KEY从工具传输到设备过程中是明文,容易被截获;
[0004]2)KEY使用相同的算法和密钥进行加密,只要破解一次,就完全没有保密性可言;
[0005]3)在KEY烧录工具中进行解密,工具是发布在外的,容易被破解,不安全。
【发明内容】
[0006]鉴于以上所述现有技术的缺点,本发明的目的在于提供一种保证KEY安全烧录的方法、发送端、工具端及烧录端,用于解决现有KEY在烧录过程中容易被截获或破解的问题。
[0007]为实现上述目的及其他相关目的,本发明提供一种保证KEY安全烧录的方法,所述保证KEY安全烧录的方法包括:利用预烧录KEY的设备芯片的唯一的芯片ID对明文KEY进行插值,产生混淆KEY;基于所述芯片ID对所述混淆KEY进行第一加密算法加密,生成第一密文KEY;利用摘要算法计算所述第一密文KEY的摘要;利用第二加密算法对所述摘要和所述第一密文KEY进行加密,生成第二密文KEY;将所述芯片ID的摘要和所述第二密文KEY打包成KEY文件中的一组KEY数据。
[0008]可选地,所述保证KEY安全烧录的方法还包括:从设备端获取芯片ID ;读取所述KEY文件;利用获取的芯片ID从所述KEY文件中检索出对应的第二密文KEY;利用所述第二加密算法的密钥对所述第二密文KEY进行解密,获得对应的第一密文KEY和对应的摘要;利用所述摘要算法重新计算所述对应的第一密文KEY的摘要,对比重新计算获得的摘要与所述对应的摘要是否一致;若不一致,则表示接收到的KEY文件不合法;若一致,则表示接收到的KEY文件合法,继续下一步;产生随机数;利用所述随机数作为密钥对所述对应的第一密文KEY进行第三加密算法加密,生成第三KEY加密数据;以所述随机数对所述第三KEY加密数据进行分块,分成各子块加密数据传输。
[0009]可选地,所述保证KEY安全烧录的方法还包括:接收所述各子块加密数据,获得对应的第三KEY加密数据;根据所述各子块加密数据的大小,计算出对应的随机数字,进而获得所述随机数;利用所述随机数作为密钥对所述对应的第三KEY加密数据进行解密,获得对应的第一密文KEY和对应的摘要;利用所述摘要算法重新计算所述对应的第一密文KEY的摘要,对比重新计算获得的摘要与所述对应的摘要是否一致;若不一致,则表示所述对应的第三KEY加密数据不合法;若一致,则表示所述对应的第三KEY加密数据合法,继续下一步;利用设备端的芯片ID作为密钥对所述对应的第一密文KEY进行解密,获得对应的混淆KEY;利用设备端的芯片ID去除所述对应的混淆KEY的插值,获得所述明文KEY;将所述明文KEY烧录到所述设备端的存储设备中。
[0010]可选地,所述第一加密算法包括AES加密算法;所述摘要算法包括安全散列算法;所述第二加密算法包括非对称加密算法。
[0011]本发明还提供一种保证KEY安全烧录的方法,所述保证KEY安全烧录的方法包括:从设备端获取芯片ID;读取KEY文件;利用获取的芯片ID从所述KEY文件中检索出对应的第二密文KEY;利用第二加密算法的密钥对所述第二密文KEY进行解密,获得对应的第一密文KEY和对应的摘要;利用摘要算法重新计算所述对应的第一密文KEY的摘要,对比重新计算获得的摘要与所述对应的第一密文KEY的摘要是否一致;若不一致,则表示接收到的KEY文件不合法;若一致,则表示接收到的KEY文件合法,继续下一步;产生随机数;利用所述随机数作为密钥对所述对应的第一密文KEY进行第三加密算法加密,生成第三KEY加密数据;以所述随机数对所述第三KEY加密数据进行分块,分成各子块加密数据传输。
[0012]本发明还提供一种保证KEY安全烧录的方法,所述保证KEY安全烧录的方法包括:接收各子块加密数据,获得对应的第三KEY加密数据;根据所述各子块加密数据的大小,计算出对应的随机数字,进而获得所述随机数;利用所述随机数作为密钥对所述对应的第三KEY加密数据进行解密,获得对应的第一密文KEY和对应的摘要;利用摘要算法重新计算所述对应的第一密文KEY的摘要,对比重新计算获得的摘要与所述对应的摘要是否一致;若不一致,则表示所述对应的第三KEY加密数据不合法;若一致,则表示所述对应的第三KEY加密数据合法,继续下一步;利用设备端的芯片ID作为密钥对所述对应的第一密文KEY进行解密,获得对应的混淆KEY;利用设备端的芯片ID去除所述对应的混淆KEY的插值,获得明文KEY;将所述明文KEY烧录到所述设备端的存储设备中。
[0013]本发明还提供一种保证KEY安全烧录的发送端,所述保证KEY安全烧录的发送端包括:插值处理模块,利用预烧录KEY的设备芯片的唯一的芯片ID对明文KEY进行插值,产生混淆KEY;第一加密模块,与所述插值处理模块相连,基于所述芯片ID对所述混淆KEY进行第一加密算法加密,生成第一密文KEY;摘要计算模块,与所述第一加密模块相连,利用摘要算法计算所述第一密文KEY的摘要;第二加密模块,与所述摘要计算模块相连,利用第二加密算法对所述摘要和第一密文KEY进行加密,生成第二密文KEY; KEY发放模块,与所述第二加密模块相连,将所述芯片ID的摘要和所述第二密文KEY打包成KEY文件中的一组KEY数据发放。
[0014]本发明还提供一种保证KEY安全烧录的工具端,所述保证KEY安全烧录的工具端包括:ID采集模块,从设备端获取芯片ID; KEY读取模块,读取KEY文件;检索模块,与所述ID采集模块和KEY读取模块分别相连,利用获取的芯片ID从所述KEY文件中检索出对应的第二密文KEY;第一解密模块,与所述检索模块相连,利用第二加密算法的密钥对所述第二密文KEY进行解密,获得对应的第一密文KEY和对应的摘要;第一校验模块,与所述第一解密模块相连,利用摘要算法重新计算所述对应的第一密文KEY的摘要,对比重新计算获得的摘要与所述对应的第一密文KEY的摘要是否一致;随机数产生模块,产生随机数;第三加密模块,与所述第一校验模块和随机数产生模块分别相连,利用所述随机数作为密钥对所述对应的第一密文KEY进行第三加密算法加密,生成第三KEY加密数据;分块发送模块,与所述第三加密模块和随机数产生模块分别相连,以所述随机数对所述第三KEY加密数据进行分块,分成各子块加密数据传输。
[0015]本发明还提供一种保证KEY安全烧录的烧录端,所述保证KEY安全烧录的烧录端包括:分块接收模块,接收各子块加密数据,获得对应的第三KEY加密数据;分块组合模块,与所述分块接收模块相连,根据所述各子块加密数据的大小,计算出对应的随机数字,进而获得所述随机数;第二解密模块,与所述分块组合模块相连,利用所述随机数作为密钥对所述对应的第三KEY加密数据进行解密,获得对应的第一密文KEY和对应的摘要;第二校验模块,与所述第二解密模块相连,利用摘要算法重新计算所述对应的第一密文KEY的摘要,对比重新计算获得的摘要与所述对应的摘要是否一致;第三解密模块,与所述第二校验模块相连,利用设备端的芯片ID作为密钥对所述对应的第一密文KEY进行解密,获得对应的混淆KEY;去插值模块,与所述第三解密模块相连,利用设备端的芯片ID去除所述对应的混淆KEY的插值,获得明文KEY;烧录模块,与所述去插值模块相连,将所述明文KEY烧录到所述设备端的存储设备中。
[0016]如上所述,本发明所述的保证KEY安全烧录的方法、发送端、工具端及烧录端,具有以下有益效果:
[0017]本发明是从KEY的生成、处理、烧录整个生命过程保证KEY的安全性,没有遗漏任何一个KEY经历的环节,即使被截获篡改了也能够验证出来,不但保证了KEY的安全性,还保证了烧录KEY的设备的安全性。
【附图说明】
[0018]图1显示为本发明实施例所述的保证KEY安全烧录的方法的第一种实现流程示意图。
[0019]图2显示为本发明实施例所述的保证KEY安全烧录的方法的第二种实现流程示意图。
[0020]图3显示为本发明实施例所述的保证KEY安全烧录的方法的第三种实现流程示意图。
[0021]图4显示为本发明实施例所述的保证KEY安全烧录的发送端的一种实现结构示意图。
[0022]图5显示为本发明实施例所述的保证KEY安全烧录的工具端的一种实现结构示意图。
[0023]图6显示为本发明实施例所述的保证KEY安全烧录的烧录端的一种实现结构示意图。
[0024]图7显示为本发明实施例所述的KEY数据的传输格式示意图。
[0025]元件标号说明
[0026]400保证KEY安全烧录的发送端
[0027]410插值处理模块
[0028]420第一加密模块
[0029]430摘要计算模块
[0030]440第二加密模块[0031 ]450KEY发放模块
[0032]500保证KEY安全烧录的工具端
[0033]510ID采集模块
[0034]520KEY读取模块
[00