CN107358067A - 在加密狗中用License衍生出SCK实现加密和解密的方法 - Google Patents

在加密狗中用License衍生出SCK实现加密和解密的方法 Download PDF

Info

Publication number
CN107358067A
CN107358067A CN201710546707.6A CN201710546707A CN107358067A CN 107358067 A CN107358067 A CN 107358067A CN 201710546707 A CN201710546707 A CN 201710546707A CN 107358067 A CN107358067 A CN 107358067A
Authority
CN
China
Prior art keywords
sck
softdog
license
user
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710546707.6A
Other languages
English (en)
Other versions
CN107358067B (zh
Inventor
郭东林
白慧生
杨磊
林小平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Jinwangtong Electronic Technology Co Ltd
Original Assignee
Chengdu Win Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Win Technology Co Ltd filed Critical Chengdu Win Technology Co Ltd
Priority to CN201710546707.6A priority Critical patent/CN107358067B/zh
Publication of CN107358067A publication Critical patent/CN107358067A/zh
Application granted granted Critical
Publication of CN107358067B publication Critical patent/CN107358067B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • G06F21/123Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Remote Sensing (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种在加密狗中用License衍生出SCK实现加密和解密的方法,所述的方法包括以下步骤:制作加密狗;需要生产时,使用软件产生License文件,基于该License文件,直接产生出这个批次的加密的SCK文件,并使用导入工具把SCK导入到数据库;烧写工具携带被写终端的唯一关键字向加密狗发起SCK请求时,加密狗启动SCK生成算法,结合非易失性存储设备中的许可数据,产生一个SCK,并使用关键字加密该SCK,然后将SCK密文反馈到烧写工具,烧写工具再将SCK密文写入到终端。通过本发明方法的实施,终端烧写完成后,可直接提交给运营商使用,不再需要其他文件。

Description

在加密狗中用License衍生出SCK实现加密和解密的方法
技术领域
本发明涉及数字电视条件接收系统中数据加密解密技术领域,具体涉及一种在加密狗中用License衍生出SCK实现加密和解密的方法。
背景技术
在数字电视条件接收系统中,前端系统将节目加密传输到终端用户,终端需要解密才能正常收看节目。终端解密时需要使用与前端相同的SCK才能正确解密节目。如何保证前后端SCK相同,目前一般的做法是在生产终端时产生SCK,然后将所有的SCK写在一个文件里,再把该文件提交给运营商,由运营商将该文件导入到数据库。该方法有以下明显缺点:一是可能出现多个终端使用相同SCK的情况,二是文件往来容易泄密,三是整理SCK带来额外的工作量,且容易出错。
加密狗:即加密锁,是一种广泛应用的保护软件或数据的软硬件结合设备。
License:即许可证,一般定义了有效期,许可范围。
SCK:或称PDK,是一种密码学算法中的密钥。
发明内容
本发明克服了现有技术的不足,提供一种在加密狗中用License衍生出SCK实现加密和解密的方法。
为解决上述的技术问题,本发明采用以下技术方案:
一种在加密狗中用License衍生出SCK实现加密和解密的方法,所述的方法包括以下步骤:
制作加密狗:将已编译的用于完成License解密,生成SCK以及加密SCK的程序写入加密狗中;
将制作好的所述加密狗提交给第一用户,同时提供加密狗接口程序,供第一用户开发SCK烧写工具;
需要生产时,第二用户使用软件产生License文件,得到一个经过加密处理的二进制文件,第二用户将License文件提交给第一用户,由第一用户将该文件通过烧写工具集成的加密狗接口导入到加密狗;基于该License文件,第二用户直接产生出这个批次的加密的SCK文件,并将该SCK文件提交给第三用户,第三用户使用第二用户提供的导入工具把SCK导入到数据库;
第一用户导入License文件时,加密狗首先解密该文件,如果解密成功,则将许可数据记录在加密狗的非易失性存储设备中,然后向烧写工具反馈导入结果;
烧写工具携带被写终端的唯一关键字向加密狗发起SCK请求时,加密狗启动SCK生成算法,结合非易失性存储设备中的许可数据,产生一个SCK,并使用关键字加密该SCK,然后将SCK密文反馈到烧写工具,烧写工具再将SCK密文写入到终端。
更进一步的技术方案是所述的制作加密狗步骤中,所述程序运行于加密狗的封闭系统中,且返回的SCK经过加密处理。
更进一步的技术方案是所述的二进制文件它包含有效期,SCK个数以及终端芯片商ID数据。
更进一步的技术方案是所述的第一用户是终端生产商;所述第二用户是CA厂商;所述第三用户是运营商。
与现有技术相比,本发明实施例的有益效果之一是:通过本发明方法的实施,终端烧写完成后,可直接提交给运营商使用,不再需要其他文件。SCK加密文件仅从CA厂商流向运营商,且是密文,泄密机会将大大减少。且该文件由软件工具自动生成和处理,大大减少了工作量和出错机率。
附图说明
图1为本发明一个实施例的方法流程图。
具体实施方式
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
本说明书(包括任何附加权利要求、摘要和附图)中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
下面结合附图及实施例对本发明的具体实施方式进行详细描述。
在下面的详细描述中,出于解释的目的描述了许多具体描述以便能够彻底理解所公开的实施方案,然而,很明显一个或多个实施方式可以在不使用这些具体描述的情况下实施,在其他实例中,示意性地显示已知结构和装置,以便简化附图。
如图1所示,根据本发明的一个实施例,本实施例公开一种在加密狗中用License衍生出SCK实现加密和解密的方法,如图1所示,图1示出了本实施例的方法流程图,图1中各模块或程序解释如下:
ElitePublish:申请人开发的一款加密狗制作软件。主要功能是烧写黑盒子加密狗,同时产生终端厂商标识文件。
LicenseFile&ChipFileGenerator:申请人开发的License文件生成器,SCK文件生成器。它首先与用户交互取得许可数据(如有效期,SCK个数),然后生成License文件明文,接着用终端厂商标识文件中的相关密钥对License加密得到最终的License文件,并把该文件提交给制造商。生成的SCK文件,即图中的”ChipFileForCA”提交给运营商。
Encryption lock:黑盒子加密狗,装载了SCK衍生算法的加密狗,它主要完成SCK的生成,加密。
无卡串口烧号工具:申请人开发的一款终端烧号软件,它通过串口与终端建立通信,通过集成的黑盒子加密狗接口程序与加密狗建立通信,它首先从终端取得ChipID,然后携带该ChipID向加密狗请求SCK,最后将SCK传送到终端。
STBImportTool:申请人针对无卡CA开发的一款SCK导入工具,它将SCK加密文件导入到CA数据库。
具体的,本实施例在加密狗中用License衍生出SCK实现加密和解密的方法包括以下步骤:
首先制作加密狗,即将已编译好的程序写入加密狗。该程序主要完成License解密,生成SCK,加密SCK。该程序运行于加密狗的封闭系统中,对外界完全不可见,即使最终返回的SCK也经过了加密处理。
将制作好的加密狗提交给终端生产商,同时提供加密狗接口程序,供终端生产商开发SCK烧写工具。
需要生产时,CA厂商使用专用软件产生License文件,得到一个经过加密处理的二进制文件,它包含有效期,SCK个数,终端芯片商ID等主要数据。CA厂商将License文件提交给终端生产商,由生产者将该文件通过烧写工具集成的加密狗接口导入到加密狗。基于该License文件,CA厂商直接产生出这个批次的加密的SCK文件,并将该SCK文件提交给运营商。运营商使用CA厂商提供的导入工具把SCK导入到数据库。
终端生产商导入License文件时,加密狗首先解密该文件,如果解密成功,则将许可数据记录在加密狗的非易失性存储设备中。然后向烧写工具反馈导入结果。
烧写工具携带被写终端的唯一关键字(一般是终端的Chip ID)向加密狗发起SCK请求时,加密狗启动SCK生成算法,结合非易失性存储设备中的许可数据,产生一个SCK,并使用关键字加密该SCK,然后将SCK密文反馈到烧写工具。烧写工具随即将SCK密文写入到终端。由于SCK被加密,且加密的密钥是唯一的终端关键字,这就杜绝了SCK被多个终端使用的情况。SCK加密文件仅从CA厂商流向运营商,且是密文,泄密机会将大大减少。且该文件由软件工具自动生成和处理,大大减少了工作量和出错机率。终端烧写完成后,可直接提交给运营商使用。不再需要其他文件。
在本说明书中所谈到的“一个实施例”、“另一个实施例”、“实施例”等,指的是结合该实施例描述的具体特征、结构或者特点包括在本申请概括性描述的至少一个实施例中。在说明书中多个地方出现同种表述不是一定指的是同一个实施例。进一步来说,结合任一个实施例描述一个具体特征、结构或者特点时,所要主张的是结合其他实施例来实现这种特征、结构或者特点也落在本发明的范围内。
尽管这里参照发明的多个解释性实施例对本发明进行了描述,但是,应该理解,本领域技术人员可以设计出很多其他的修改和实施方式,这些修改和实施方式将落在本申请公开的原则范围和精神之内。更具体地说,在本申请公开权利要求的范围内,可以对主题组合布局的组成部件和/或布局进行多种变型和改进。除了对组成部件和/或布局进行的变型和改进外,对于本领域技术人员来说,其他的用途也将是明显的。

Claims (4)

1.一种在加密狗中用License衍生出SCK实现加密和解密的方法,其特征在于:所述的方法包括以下步骤:
制作加密狗:将已编译的用于完成License解密,生成SCK以及加密SCK的程序写入加密狗中;
将制作好的所述加密狗提交给第一用户,同时提供加密狗接口程序,供第一用户开发SCK烧写工具;
需要生产时,第二用户使用软件产生License文件,得到一个经过加密处理的二进制文件,第二用户将License文件提交给第一用户,由第一用户将该文件通过烧写工具集成的加密狗接口导入到加密狗;基于该License文件,第二用户直接产生出这个批次的加密的SCK文件,并将该SCK文件提交给第三用户,第三用户使用第二用户提供的导入工具把SCK导入到数据库;
第一用户导入License文件时,加密狗首先解密该文件,如果解密成功,
则将许可数据记录在加密狗的非易失性存储设备中,然后向烧写工具反馈导入结果;
烧写工具携带被写终端的唯一关键字向加密狗发起SCK请求时,加密狗启动SCK生成算法,结合非易失性存储设备中的许可数据,产生一个SCK,
并使用关键字加密该SCK,然后将SCK密文反馈到烧写工具,烧写工具再将SCK密文写入到终端。
2.根据权利要求1所述的在加密狗中用License衍生出SCK实现加密和解密的方法,其特征在于所述的制作加密狗步骤中,所述程序运行于加密狗的封闭系统中,且返回的SCK经过加密处理。
3.根据权利要求1所述的在加密狗中用License衍生出SCK实现加密和解密的方法,其特征在于所述的二进制文件它包含有效期,SCK个数以及终端芯片商ID数据。
4.根据权利要求1所述的在加密狗中用License衍生出SCK实现加密和解密的方法,其特征在于所述的第一用户是终端生产商;所述第二用户是CA厂商;所述第三用户是运营商。
CN201710546707.6A 2017-07-06 2017-07-06 在加密狗中用License衍生出SCK实现加密和解密的方法 Active CN107358067B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710546707.6A CN107358067B (zh) 2017-07-06 2017-07-06 在加密狗中用License衍生出SCK实现加密和解密的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710546707.6A CN107358067B (zh) 2017-07-06 2017-07-06 在加密狗中用License衍生出SCK实现加密和解密的方法

Publications (2)

Publication Number Publication Date
CN107358067A true CN107358067A (zh) 2017-11-17
CN107358067B CN107358067B (zh) 2020-07-24

Family

ID=60292263

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710546707.6A Active CN107358067B (zh) 2017-07-06 2017-07-06 在加密狗中用License衍生出SCK实现加密和解密的方法

Country Status (1)

Country Link
CN (1) CN107358067B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113343212A (zh) * 2021-06-25 2021-09-03 成都商汤科技有限公司 设备注册方法及装置、电子设备和存储介质
CN114489695A (zh) * 2021-12-30 2022-05-13 嘉兴威伏半导体有限公司 一种安全型芯片烧录方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102752662A (zh) * 2012-02-23 2012-10-24 中央电视台 一种条件接收系统接收端的根密钥生成方法、模块、芯片及接收终端
CN102752635A (zh) * 2012-02-23 2012-10-24 中央电视台 一种可下载可替换条件接收系统
US20180137262A1 (en) * 2015-06-09 2018-05-17 Denso Corporation Software duplication prevention system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102752662A (zh) * 2012-02-23 2012-10-24 中央电视台 一种条件接收系统接收端的根密钥生成方法、模块、芯片及接收终端
CN102752635A (zh) * 2012-02-23 2012-10-24 中央电视台 一种可下载可替换条件接收系统
US20180137262A1 (en) * 2015-06-09 2018-05-17 Denso Corporation Software duplication prevention system

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
安志伟: "浅谈数字电视的网络信息安全", 《有线电视技术》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113343212A (zh) * 2021-06-25 2021-09-03 成都商汤科技有限公司 设备注册方法及装置、电子设备和存储介质
CN113343212B (zh) * 2021-06-25 2023-02-24 成都商汤科技有限公司 设备注册方法及装置、电子设备和存储介质
CN114489695A (zh) * 2021-12-30 2022-05-13 嘉兴威伏半导体有限公司 一种安全型芯片烧录方法及系统

Also Published As

Publication number Publication date
CN107358067B (zh) 2020-07-24

Similar Documents

Publication Publication Date Title
CN102138300B (zh) 消息认证码预计算在安全存储器中的应用
CN104363215B (zh) 一种基于属性的加密方法和系统
US20120170740A1 (en) Content protection apparatus and content encryption and decryption apparatus using white-box encryption table
US20190245686A1 (en) Secure crypto system attributes
CN108475237A (zh) 存储器操作加密
CN105847005B (zh) 加密装置和方法
WO2012043056A1 (ja) 暗号化データベースシステム、クライアント端末、暗号化データベースサーバ、自然結合方法およびプログラム
JP6056850B2 (ja) 暗号化データベースシステム、クライアント端末、データベースサーバ、データ結合方法、および、プログラム
DE112013000357B4 (de) System zum Authentifizieren einer Annahme einer Zeichenfolge durch einen Automaten
JP6137173B2 (ja) 暗号化データベースシステム、クライアント端末およびデータベースサーバ、結合方法およびプログラム
CN101383703B (zh) 基于广义信息域的动态加解密方法
US9825761B2 (en) Systems and methods improving cryptosystems with biometrics
CN101040275A (zh) 内容加密方法、系统和利用该加密方法通过网络提供内容的方法
CN102156843B (zh) 数据加密方法与系统以及数据解密方法
CN103294496B (zh) 烧录系统
CN107358067A (zh) 在加密狗中用License衍生出SCK实现加密和解密的方法
US10110373B2 (en) System and method for manipulating both the plaintext and ciphertext of an encryption process prior to dissemination to an intended recipient
CN102158856B (zh) 移动终端识别码的鉴权系统和方法、及服务器和终端
CN106326690A (zh) 密钥保护装置及密钥保护方法
CN107070658B (zh) 一种系统加密认证机制的改进方法
CN111611603B (zh) 一种sata接口的安全量产控制设备
CN109426727A (zh) 数据加密方法、解密方法、加密系统及解密系统
CN107579987A (zh) 一种服务器云端诊断系统规则库二级加密、访问方法及系统
CN109428720A (zh) 一种数据加密方法、解密方法、加密系统及解密系统
CN113810421A (zh) 基于区块链的pre物联网数据共享方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB03 Change of inventor or designer information

Inventor after: Wen Yi

Inventor after: Bai Huisheng

Inventor after: Yang Lei

Inventor after: Wu Jianjun

Inventor before: Guo Donglin

Inventor before: Bai Huisheng

Inventor before: Yang Lei

Inventor before: Lin Xiaoping

CB03 Change of inventor or designer information
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20221208

Address after: 610000, No. 28, new road, West Park, hi tech Zone, Sichuan, Chengdu

Patentee after: SICHUAN JINWANGTONG ELECTRONIC SCIENCE & TECHNOLOGY Co.,Ltd.

Address before: No. 28, Xinchuang Road, Hi tech Zone (West), Chengdu, Sichuan 610000

Patentee before: CHENGDU RS-CRYPTO TECHNOLOGY CO.,LTD.

TR01 Transfer of patent right