[發(fā)明專利]一種層次化密鑰安全管理方法、裝置和加解密裝置有效
| 申請?zhí)枺?/td> | 200810240421.6 | 申請日: | 2008-12-19 |
| 公開(公告)號: | CN101437145A | 公開(公告)日: | 2009-05-20 |
| 發(fā)明(設(shè)計)人: | 胡勇新;張晶;相全雙 | 申請(專利權(quán))人: | 北京永新視博數(shù)字電視技術(shù)有限公司 |
| 主分類號: | H04N7/16 | 分類號: | H04N7/16 |
| 代理公司: | 北京三友知識產(chǎn)權(quán)代理有限公司 | 代理人: | 樊一槿 |
| 地址: | 100085北京市海淀*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 層次 密鑰 安全管理 方法 裝置 解密 | ||
技術(shù)領(lǐng)域
本發(fā)明涉及數(shù)字電視領(lǐng)域條件接收系統(tǒng)中的層次化密鑰,尤其涉及一種層次化密鑰安全管理方法、裝置和加解密裝置。
背景技術(shù)
為了達(dá)到安全存儲的目的,密鑰越來越多的被各個領(lǐng)域所使用,而層次化密鑰就是其中的代表之一。層次化密鑰是指,在多層密鑰體制下,用于內(nèi)容加密的密鑰是最底層密鑰,其它層次的密鑰都是用來加密其下一層密鑰的,最頂層的密鑰是整個密鑰體系的核心,由于用得最多的底層密鑰常常更換,而高層密鑰用的較少,使得破譯者的難度增大,由于這種多層密鑰體制大大加強了密碼系統(tǒng)的可靠性,層次化密鑰被越來越多的領(lǐng)域所廣泛使用,尤其在數(shù)字電視領(lǐng)域條件接收系統(tǒng)中,其出色應(yīng)用更是眾所周知的,因此層次化密鑰管理的安全性問題也越來越備受關(guān)注。
目前,層次化密鑰安全管理的實現(xiàn)方式主要有兩種:專用加密機和通用加密機及其外部密鑰管理系統(tǒng)。發(fā)明人在實現(xiàn)本發(fā)明的過程中發(fā)現(xiàn),對于專用加密機的方式,對層次化密鑰的安全管理完全在專用加密機內(nèi)部進行,密鑰明文不會出現(xiàn)在專用加密機的外面,可以達(dá)到安全的目的,然而由于這種專用加密機提供的層次化密鑰安全管理服務(wù)是針對某個特定領(lǐng)域或公司的,因此,不能被通用到其它領(lǐng)域的層次化密鑰安全管理服務(wù)中;對于通用加密機及其外部密鑰管理系統(tǒng)的方式,盡管其提供的層次化密鑰安全管理服務(wù)不是針對某個特定領(lǐng)域或公司的,但由于通用加密機外部待處理的數(shù)據(jù)必須以明文的方式進入通用加密機,因此,如果待處理的數(shù)據(jù)是密鑰,如層次化密鑰,那么密鑰明文在通用加密機外部就存在被泄漏的危險。
發(fā)明內(nèi)容
本發(fā)明實施例的主要目的在于提供一種層次化密鑰安全管理方法、裝置和加解密裝置,以解決層次化密鑰明文在通用加密機外可能被泄漏的問題。
本發(fā)明實施例提供一種層次化密鑰安全管理方法,所述方法包括:根據(jù)密鑰管理單元發(fā)送的層次化密鑰生成請求生成本地加密的層次化密鑰密文;將所述本地加密的層次化密鑰密文發(fā)送到所述密鑰管理單元保存;根據(jù)密鑰管理單元發(fā)送的分層加密請求對請求中包含的本地加密的層次化密鑰和所述層次化密鑰的上層層次化密鑰密文進行本地解密,并用所述層次化密鑰的上層層次化密鑰對所述層次化密鑰進行分層加密,將所述分層加密的層次化密鑰密文發(fā)送到所述密鑰管理單元保存;根據(jù)密鑰管理單元發(fā)送的分層解密請求對請求中包含的本地加密的被分層加密的層次化密鑰的上層層次化密鑰密文進行本地解密,并用被分層加密的層次化密鑰的上層層次化密鑰對被分層加密的層次化密鑰密文進行分層解密,并對分層解密得出的層次化密鑰進行本地加密,將所述本地加密的層次化密鑰密文發(fā)送到所述密鑰管理單元保存。
本發(fā)明實施例還提供一種層次化密鑰安全管理裝置,所述管理裝置包括密鑰管理單元和加解密單元,其中:所述密鑰管理單元用于存儲層次化密鑰;所述加解密單元,用于根據(jù)密鑰管理單元的請求生成層次化密鑰,或根據(jù)密鑰管理單元的請求對層次化密鑰進行加解密,該加解密單元包括:接收模塊,用于接收密鑰管理單元發(fā)送的層次化密鑰生成請求、分層加密請求、或者分層解密請求;層次化密鑰生成模塊,用于根據(jù)所述層次化密鑰生成請求生成層次化密鑰;分層加密模塊,用于利用層次化密鑰的上層層次化密鑰對所述層次化密鑰進行分層加密;分層解密模塊,用于利用層次化密鑰的上層層次化密鑰的被分層加密的層次化密鑰密文進行分層解密;本地加密模塊,用于利用本地密鑰加密所述層次化密鑰,獲得一個本地加密的層次化密鑰密文;發(fā)送模塊,用于將所述本地加密的層次化密鑰密文發(fā)送到所述密鑰管理單元保存。
本發(fā)明實施例還提供一種加解密裝置,所述裝置包括:接收單元,用于接收密鑰管理單元發(fā)送的層次化密鑰生成請求、分層加密請求、或者分層解密請求;層次化密鑰生成單元,用于根據(jù)所述層次化密鑰生成請求生成層次化密鑰;分層加密單元,用于利用層次化密鑰的上層層次化密鑰對所述層次化密鑰進行分層加密;分層解密單元,用于利用層次化密鑰的上層層次化密鑰的被分層加密的層次化密鑰密文進行分層解密;本地加密單元,用于利用本地密鑰加密所述層次化密鑰,獲得一個本地加密的層次化密鑰密文;發(fā)送單元,用于將所述本地加密的層次化密鑰密文發(fā)送到所述密鑰管理單元保存。
通過本發(fā)明實施例提供的層次化密鑰安全管理方法、裝置和加解密裝置,彌補了通用加密機及其外部密鑰管理系統(tǒng)對層次化密鑰安全管理方法的缺陷,保證了密鑰在通用加密機外任何時候都不以明文出現(xiàn)。
附圖說明
此處所說明的附圖用來提供對本發(fā)明的進一步理解,構(gòu)成本申請的一部分,并不構(gòu)成對本發(fā)明的限定。在附圖中:
圖1為本發(fā)明實施例層次化密鑰安全管理方法流程圖;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京永新視博數(shù)字電視技術(shù)有限公司,未經(jīng)北京永新視博數(shù)字電視技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/200810240421.6/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
