WO2016146013A1

WO2016146013A1 - 在数字内容设备中在线写入应用密钥的方法、装置及系统

Info

Publication number: WO2016146013A1
Application number: PCT/CN2016/076028
Authority: WO
Inventors: 罗金华
Original assignee: 阿里巴巴集团控股有限公司
Priority date: 2015-03-19
Filing date: 2016-03-10
Publication date: 2016-09-22
Also published as: CN106033503A

Abstract

一种在数字内容设备中在线写入应用密钥的方法、装置及系统，该方法包括：从服务器接收由设备公钥加密的应用密钥D_pub(app_key)，并转发给可信部件（S102）；触发可信部件读取OTP，获得预先存储的根密钥D_K，其中，根密钥是各设备唯一的（S104）；触发可信部件利用预先存储的设备私钥C_pri对加密的应用密钥D_pub(app_key)进行解密，获得应用密钥app_key（S106）；触发可信部件利用根密钥D_K加密应用密钥app_key，得到D_K(app_key) （S108）；将D_K(app_key)写入密钥存储区（S110）。上述方案使得设备能够在线将应用密钥写入密钥存储区，从而能够对该应用实现硬件DRM保护，避免了现有技术中未在工厂阶段写入应用密钥导致的应用不能实现硬件DRM，安全级别降低的问题，提高了设备的安全性能。

Description

在数字内容设备中在线写入应用密钥的方法、装置及系统

本申请要求2015年03月19日递交的申请号为201510122933.2、发明名称为“在数字内容设备中在线写入应用密钥的方法、装置及系统”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及数字内容设备安全技术，特别涉及一种在数字内容设备中在线写入应用密钥的方法、装置及系统。

背景技术

在国际上，对数字内容，例如，音频，视频，软件等利用DRM(Digital Rights Management，数字版权保护)技术进行保护已经是较为普遍的做法，甚至好莱坞的制片商要求播放其影片的产品必须支持DRM保护技术。在中国，DRM内容保护技术也成为趋势，并成为数字内容设备，尤其是例如付费影视内容提供商必须考虑的核心技术之一。

DRM技术包括软件DRM技术和硬件DRM技术。

通常各个DRM方案厂商都有自己的软件DRM解决方案，较为常见的是把密钥Key放在二进制代码中的某个不容易获取的地方。但是由于黑客可以通过各种手段运行特定程序来截取机密，所以本领域技术人员通常认为，CPU(Central Processing Unit，中央处理器)上运行的应用程序能够访问的位置都是不安全的，因此软件DRM被认为是很容易破解的。

硬件DRM是将key保存在一块硬件存储区中，该硬件存储区被称为Key store，通常位于eMMC(Embedded MultiMediaCard，嵌入式多媒体卡)、非线性宏单元模式闪存NAND flash等非易失存储介质上。

硬件DRM通常由一次性可编程硬件存储区OTP(one time program)，Key store，可信视频链路Trust Video Path(在视频DRM保护技术里，通常是指video播放的链路上，各个buffer中的数据只能被可信的部件访问)等构成。

OTP里通常会烧录(即，写入)一个“Root key(根密钥)”，这个Root key又叫设备密钥Device key(D_K)，一般而言，根密钥是各设备唯一的，即，每个设备的根密钥都是不同的。该Root key用于加密Key store里存储的key。OTP的特性是只能“写”一次，这就保证了Root key不会被篡改，而对OTP的“读”权限通常只限于“可信”的硬件部件。

由于OTP上存储的机密内容的读写权限都受限，连通常的CPU(如ARM“Normal world”模式下的CPU)都不能访问，所以一般的黑客技术无法攻破，因此通常认为硬件DRM技术安全等级高于软件DRM技术。

为了对数字内容设备实现硬件DRM保护，目前市场上通常的做法是：在工厂生产设备时，把应用key(app_key)，如HDCP(High-Bandwidth Digital Content Protection，高带宽数据内容保护技术)key，Marlin^TM(一种DRM技术))key等烧录至设备key store里，而把加密这些app_key的根密钥，即设备密钥D_K烧录至设备OTP。

采用现有技术中的方案，如果在数字内容提供设备的工厂阶段某些应用的key没有准备好，没能烧录到设备里，那么出厂之后，设备就不能对这些应用实现硬件DRM保护，导致应用安全级别降低。

发明内容

本申请实施例中提供了一种在数字内容设备中在线写入应用密钥的方法、装置及系统，用于解决现有技术中未在工厂阶段写入应用密钥则不能对应用实现硬件DRM保护导致的应用安全级别降低的问题。

根据本申请实施例的第一个方面，提供了一种在数字内容设备中在线写入应用密钥的方法，包括：从服务器接收由设备公钥加密的应用密钥D_pub(app_key)，并转发给可信部件；触发可信部件读取OTP，获得预先存储的根密钥D_K，其中，根密钥是各设备唯一的；触发可信部件利用预先存储的设备私钥C_pri对加密的应用密钥D_pub(app_key)进行解密，获得应用密钥app_key；触发可信部件利用根密钥D_K加密应用密钥app_key，得到D_K(app_key)；将D_K(app_key)写入密钥存储区。

根据本申请实施例的第二个方面，提供了一种在数字内容设备中在线写入应用密钥的方法，包括：对设备进行身份认证；认证通过后，获取设备对应的设备公钥D_pub；使用D_pub加密待写入的应用密钥app_key；触发服务器将加密的应用密钥D_pub(app_key)发送至设备。

根据本申请实施例的第三个方面，提供了一种在数字内容设备中在线写入应用密钥的装置，包括：第一接收模块，用于从服务器接收由设备公钥加密的应用密钥D_pub(app_key)，并转发给可信部件；第一触发模块，用于触发可信部件读取OTP，获得预先存储的根密钥D_K，其中，根密钥是各设备唯一的；第二触发模块，用于触发可信部件利用预先存储的设备私钥C_pri对加密的应用密钥D_pub(app_key)进行解密，获得应用密钥app_key；第三触发模块，用于触发可信部件利用根密钥D_K加密应用密钥app_key，得到D_K(app_key)；写入模块，用于将D_K(app_key)写入密钥存储区。

根据本申请实施例的第四个方面，提供了一种在数字内容设备中在线写入应用密钥的装置，包括：认证模块，用于对设备进行身份认证；公钥获取模块，用于在对设备认证通过后，获取设备对应的设备公钥D_pub；加密模块，用于使用D_pub加密待写入的应用密钥app_key；第五触发模块，用于触发服务器将加密的应用密钥D_pub(app_key)发送至设备。

根据本申请实施例的第五个方面，提供了一种数字内容设备，包括：如前述的在线写入应用密钥的装置；可信部件，用于受装置的触发读取OTP，获得预先存储的根密钥D_K，其中，根密钥是各设备唯一的；利用预先存储的设备私钥C_pri对加密的应用密钥D_pub(app_key)进行解密，获得应用密钥app_key；以及利用根密钥D_K加密应用密钥app_key，得到D_K(app_key)；OTP，用于存储根密钥D_K；密钥存储区，用于存储设备私钥C_pri和根密钥加密的应用密钥D_K(app_key)。

根据本申请实施例的第六个方面，提供了一种服务器，包括：如前述的在线写入应用密钥的装置；存储模块，用于存储待写入的应用密钥app_key；发送模块，用于受装置的触发将加密的应用密钥D_pub(app_key)发送至设备。

根据本申请实施例的第七个方面，提供了一种在数字内容设备中在线写入应用密钥的系统，包括：如前述的数字内容设备；以及如前述的服务器。

采用本申请实施例中的在数字内容设备中在线写入应用密钥的方案，在设备侧，通过触发可信部件对从服务器接收到的加密应用密钥D_pub(app_key)进行解密，然后使用设备密钥进行加密，再将由设备密钥加密的应用密钥D_K(app_key)写入密钥存储区Key store，使得设备能够在线将应用密钥写入密钥存储区，从而能够对该应用实现硬件DRM保护，避免了现有技术中未在工厂阶段写入应用密钥导致的应用不能实现硬件DRM，安全级别降低的问题，提高了设备的安全性能。

采用本申请实施例中的在数字内容设备中在线写入应用密钥的方案，在服务器侧，通过对设备进行身份证来判断设备是否可信，在认证通过后，再将加密后的应用密钥发送至设备，保证了在线写入的安全性。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1为本申请实施例一所示的在数字内容设备中在线写入应用密钥的方法流程图；

图2是根据本申请实施例二的在数字内容设备中在线写入应用密钥的方法的流程图；

图3是根据本申请实施例三的在数字内容设备中在线写入应用密钥的装置的结构示意图；

图4是根据本申请实施例四的在数字内容设备中在线写入应用密钥的装置的结构示意图；

图5是根据本申请实施例五的数字内容设备的结构示意图；

图6是根据本申请实施例六的服务器的结构示意图；

图7是根据本申请实施例七的在数字内容设备中在线写入应用密钥的系统的结构示意图；

图8是根据本申请实施例八的在数字内容设备中在线写入应用密钥的方法的流程图。

具体实施方式

为了使本申请实施例中的技术方案及优点更加清楚明白，以下结合附图对本申请的示例性实施例进行进一步详细的说明，显然，所描述的实施例仅是本申请的一部分实施例，而不是所有实施例的穷举。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

现有技术中，如果在数字内容提供设备的工厂阶段某些应用的key没有准备好，没能烧录到设备里，那么出厂之后，设备就不能对这些应用实现硬件DRM保护，导致应用安全级别降低。

另外，目前随着信息技术的发展，可能会不断出现新的应用，那么设备也不能对这些应用实现高安全级别的硬件DRM保护，同样也会导致应用安全级别降低。

本申请实施例旨在提供一种在线升级的方式，将DRM应用的key下发至设备，使设备具有硬件DRM保护的能力。

为解决上述问题，本申请实施例中提供了一种数字内容设备中在线写入应用密钥的方法、装置及系统，通过触发可信部件对从服务器接收到的加密应用密钥D_pub(app_key) 进行解密，然后使用设备密钥进行加密，再将由设备密钥加密的应用密钥D_K(app_key)写入密钥存储区Key store，使得设备能够在线将应用密钥写入密钥存储区，从而能够对该应用实现硬件DRM保护，避免了现有技术中未在工厂阶段写入应用密钥导致的应用不能实现硬件DRM，安全级别降低的问题，提高了设备的安全性能。

本申请适用于所有操作系统和支持Secure OS/Secure Processor以及OTP的硬件平台。

本申请实施例中涉及的技术方案可应用于如天猫魔盒、智能电视、电视棒等娱乐硬件产品的数字内容设备中。

图1为本申请实施例一所示的在数字内容设备中在线写入应用密钥的方法流程图。

如图1所示，根据申请实施例一所示的在数字内容设备中在线写入应用密钥的方法包括如下步骤：

S102，从服务器接收由设备公钥加密的应用密钥D_pub(app_key)，并转发给可信部件；

S104，触发可信部件读取一次性可编程硬件存储区OTP，获得预先存储的根密钥D_K，其中，根密钥是各设备唯一的；

S106，触发可信部件利用预先存储的设备私钥C_pri对加密的应用密钥D_pub(app_key)进行解密，获得应用密钥app_key；

S108，触发可信部件利用根密钥D_K加密应用密钥app_key，得到D_K(app_key)；

S110，将D_K(app_key)写入密钥存储区。

本申请实施例中的加密和解密算法可以是常用的多种加解密算法，如公钥加密算法RSA、ElGamal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA、椭圆曲线数字签名算法和有限自动机数字签名算法等，本申请对具体实施时的具体加解密算法不做限制。

在具体实施时，在工厂生产阶段也可以将确定的其他应用的key用Device key加密，提前存储到key store中。可以采用多种存储格式和方法对应用密钥进行存储，也可以对于不同的应用，采用不同的存储格式和方法对其app key进行存储，例如采用简单的Key-value方式或者XML(ExteileMarkuLaguage，可扩展标记性语言)文件格式，本申请对此不做限制。

在具体实施时，预先存储的根密钥D_K在本申请中可以是AES(Advanced Encryption Standard，高级加密标准)key，其长度为256bit，但也可以是其他如128bit、512bit的长度等，长度越长，安全性越高；在根密钥是AESkey时，可信部件利用根密钥D_K加密应用密钥app_key也需采用AES算法。但是本领域技术人员应当理解，根密钥D_K也可以是其他类型的key，可信部件也可利用其他加解密算法利用根密钥D_K加密应用密钥app_key，本申请不做限制。

在具体实施时，设备需要先与后台服务器建立连接，在建立连接时，可以通过如HTTPS(HyperText Transfer Protocol，超文本传输协议)的方式，也可以是其他连接方式，本领域技术人员可以理解，能够保证设备与服务器通信的方式均包含在本申请的范围之内。

在具体实施时，可以是由设备先发起在线写入密钥的请求，然后再从服务器接收由设备公钥加密的应用密钥D_pub(app_key)，也可以直接由服务器发起请求下发由设备公钥加密的应用密钥D_pub(app_key)，本申请对此不做限制。

采用本申请实施例中的方法，通过触发可信部件对从服务器接收到的加密应用密钥D_pub(app_key)进行解密，然后使用设备密钥进行加密，再将由设备密钥加密的应用密钥D_K(app_key)写入密钥存储区Key store，使得设备能够在线将应用密钥写入密钥存储区，从而能够对该应用实现硬件DRM保护，避免了现有技术中未在工厂阶段写入应用密钥导致的应用不能实现硬件DRM，安全级别降低的问题，提高了设备的安全性能。

采用本申请实施例中的方法，由于在服务器和设备之间传输的应用密钥是经加密后的应用密钥，并且对该应用密钥进行解密加密的过程均由可信部件完成，因此保证了在线写入的安全性。

优选地，在触发可信部件读取OTP，获得预先存储的根密钥D_K之后，且在触发可信部件利用设备私钥C_pri对加密的应用密钥D_pub(app_key)进行解密之前还包括：从密钥存储区中读取预先存储的由根密钥D_K加密的设备私钥D_K(C_pri)，并将加密的设备私钥D_K(C_pri)转发给可信部件；触发可信部件利用根密钥D_K对加密的设备私钥D_K(C_pri)进行解密，获得设备私钥C_pri。

在具体实施时，为了进一步提高安全性，通常将设备私钥利用根密钥加密后存储在密钥存储区key store中，那么在触发可信部件读取OTP，获得预先存储的根密钥D_K之后，且在触发可信部件利用设备私钥C_pri对加密的应用密钥D_pub(app_key)进行解密之前需要进一步从密钥存储区中读取根密钥D_K加密的设备私钥D_K(C_pri)，并将加密的设备私钥D_K(C_pri)转发给可信部件；触发可信部件利用根密钥D_K对加密的设备私钥D_K(C_pri)进行解密，获得设备私钥C_pri。

优选地，可信部件是安全处理器或处于安全模式下的设备处理器。

在具体实施时，如果系统具有多个处理器，那么可以将独立于中央处理器CPU的另一处理器设置为安全处理器secure processor；如果系统只有一个处理器，如基于支持Trust Zone的ARM处理器，也可以将进入安全模式(“Secure World”)的CPU作为可信部件，当然，本领域技术人员应当理解，在系统具有多个处理器时，也可以将进入安全模式的CPU作为可信部件，本申请对具体的实现方式并不做限制。

在具体实施时，对于可信部件对OTP的访问控制，可以采用常用的可信计算技术进行控制，例如，只允许没有第三方代码的CPU访问OTP，只允许处于安全模式下的CPU访问OTP等。

采用本申请实施例中的方法，由于只允许可信部件访问OTP，所以提高了在线写入应用密钥的安全等级。

图2是根据本申请实施例二的在数字内容设备中在线写入应用密钥的方法的流程图。

如图2所示，根据本申请实施例二的在数字内容设备中在线写入应用密钥的方法包括步骤：

S202，对设备进行身份认证；

S204，认证通过后，获取设备对应的设备公钥D_pub；

S206，使用D_pub加密待写入的应用密钥app_key；

S208，触发服务器并将加密的应用密钥D_pub(app_key)发送至设备。

采用本申请实施例中的方法，通过对设备进行身份证来判断设备是否可信，在认证通过后，再将加密后的应用密钥发产送至设备，保证了在线写入的安全性。

优选地，对设备进行身份认证具体包括：接收来自设备的设备证书，其中，设备证书是预先存储在所述设备中的，并且是各设备唯一的；对设备证书进行认证；获取设备对应的设备公钥D_pub具体包括：从设备证书中提取设备对应的设备公钥D_pub。

在具体实施时，除上述方式以外，还可以采用其他方式对设备的身份进行认证，例如，设备上报设备ID、MAC地址等唯一标识至服务器，根据该唯一标识对设备进行身份认证，并在认证通过后，在服务器中查找与该设备对应的公钥，然后利用该公钥对应用密钥加密后下发至设备；本领域技术人员应当理解，本领域内能够对设备身份进行认证的方式均包括在本申请的范围之内。

采用本申请实施例中的方法，通过对设备证书来判断设备是否可信，在认证通过后，再将加密后的应用密钥发产送至设备，保证了在线写入的安全性。

基于同一发明构思，本申请实施例中还提供了一种在数字内容设备中在线写入应用密钥的装置，由于该装置解决问题的原理与本申请实施例一中在数字内容设备中在线写入应用密钥的方法相似，因此该装置的实施可以参见方法的实施，重复之处不再赘述。

图3是根据本申请实施例三的在数字内容设备中在线写入应用密钥的装置的结构示意图。

如图3所示，据本申请实施例三的在数字内容设备中在线写入应用密钥的装置300包括：第一接收模块302，用于从服务器接收由设备公钥加密的应用密钥D_pub(app_key)，并转发给可信部件；第一触发模块304，用于触发可信部件读取一次性可编程硬件存储区OTP，获得预先存储的根密钥D_K，其中，根密钥是各设备唯一的；第二触发模块306，用于触发可信部件利用预先存储的设备私钥C_pri对加密的所述应用密钥D_pub(app_key)进行解密，获得应用密钥app_key；第三触发模块308，用于触发可信部件利用根密钥D_K加密应用密钥app_key，得到D_K(app_key)；写入模块310，用于将D_K(app_key)写入密钥存储区。

在具体实施时，本申请实施例能够通过c、c++等计算机语言实现。

在具体实施时，本申请实施例中的装置可以是位于CPU上的在线升级进程。

采用本申请实施例中的装置，通过触发可信部件对从服务器接收到的加密应用密钥D_pub(app_key)进行解密，然后使用设备密钥进行加密，再将由设备密钥加密的应用密钥D_K(app_key)写入密钥存储区Key store，使得设备能够在线将应用密钥写入密钥存储区，从而能够对该应用实现硬件DRM保护，避免了现有技术中未在工厂阶段写入应用密钥导致的应用不能实现硬件DRM，安全级别降低的问题，提高了设备的安全性能。

采用本申请实施例中的装置，由于在服务器和设备之间传输的应用密钥是经加密后的应用密钥，并且对该应用密钥进行解密加密的过程均由可信部件完成，因此保证了在线写入的安全性。

优选地，本申请实施例中的装置还包括：读取模块，用于从密钥存储区中读取预先存储的由根密钥D_K加密的设备私钥D_K(C_pri)，并将加密的设备私钥D_K(C_pri)转发给可信部件；第四触发模块，用于触发可信部件利用根密钥D_K对加密的所述设备私钥D_K(C_pri)进行解密，获得所述设备私钥C_pri。

在具体实施时，为了进一步提高安全性，通常将设备私钥利用根密钥加密后存储在密钥存储区key store中，因此，需要先从从密钥存储区中读取预先存储的由根密钥D_K加密的设备私钥D_K(C_pri)并交给可信设备解密以获得设备私钥。

采用本申请实施例中的装置，由于只允许可信部件访问OTP，所以提高了在线写入应用密钥的安全等级。

基于同一发明构思，本申请实施例中还提供了一种在数字内容设备中在线写入应用密钥的装置，由于该装置解决问题的原理与本申请实施例二中在数字内容设备中在线写入应用密钥的方法相似，因此该装置的实施可以参见方法的实施，重复之处不再赘述。

图4是根据本申请实施例四的在数字内容设备中在线写入应用密钥的装置的结构示意图。

如图4所示，据本申请实施例四的在数字内容设备中在线写入应用密钥的装置400包括：认证模块402，用于对设备进行身份认证；公钥获取模块404，用于在对设备认证通过后，获取设备对应的设备公钥D_pub；加密模块406，用于使用D_pub加密待写入的应用密钥app_key；第五触发模块408，用于触发服务器将加密的应用密钥D_pub(app_key)发送至设备。

采用本申请实施例中的装置，通过预先对设备进行身份认证以判断设备是否可信，在认证通过后，再将加密后的应用密钥发产送至设备，保证了在线写入的安全性。

优选地，认证模块具体包括：接收子模块，用于接收来自设备的设备证书，其中，设备证书是预先存储在所述设备中的，并且是各设备唯一的；认证子模块，用于对设备证书进行认证；公钥获取模块具体用于从设备证书中提取设备对应的设备公钥D_pub。

采用本申请实施例中的装置，通过设备证书来判断设备是否可信，在认证通过后，再将加密后的应用密钥发产送至设备，保证了在线写入的安全性。

图5是根据本申请实施例五的数字内容设备的结构示意图。

如图5所示，据本申请实施例五的数字内容设备50包括：在线写入应用密钥的装置300；可信部件502，用于受装置300的触发读取OTP 504，获得预先存储的根密钥D_K，其中，根密钥是各设备唯一的；利用预先存储的设备私钥C_pri对加密的应用密钥D_pub(app_key)进行解密，获得应用密钥app_key；以及利用根密钥D_K加密应用密钥app_key，得到D_K(app_key)；OTP 504，用于存储根密钥D_K；密钥存储区506，用于存储设备私钥C_pri和根密钥加密的应用密钥D_K(app_key)。

采用本申请实施例中的数字内容设备，通过可信部件对从服务器接收到的加密应用密钥D_pub(app_key)进行解密，然后使用设备密钥进行加密，再将由设备密钥加密的应用密钥D_K(app_key)写入密钥存储区Key store，使得设备能够在线将应用密钥写入密钥存储区，从而能够对该应用实现硬件DRM保护，避免了现有技术中未在工厂阶段写入应用密钥导致的应用不能实现硬件DRM，安全级别降低的问题，提高了设备的安全性能。

采用本申请实施例中的数字内容设备，由于在服务器和设备之间传输的应用密钥是经加密后的应用密钥，并且对该应用密钥进行解密加密的过程均由可信部件完成，因此保证了在线写入的安全性。

优选地，密钥存储区存储的设备私钥是根密钥D_K加密的设备私钥D_K(C_pri)。

将设备私钥利用根密钥加密后存储在密钥存储区key store中能够进一步提高安全性。

优选地，密钥存储区还用于存储设备证书，其中，设备证书是各设备唯一的。

在具体实施时，密钥存储区中存储的通常也是根密钥D_K加密的设备证书。该设备证书用于向服务器证明所述设备是可信设备。

采用本申请实施例中的设备，通过利用设备证书来证明设备的身份，保证了在线写入的安全性。

图6是根据本申请实施例六的服务器的结构示意图。

如图6所示，据本申请实施例六的服务器60包括：如在线写入应用密钥的装置400；存储模块602，用于存储待写入的应用密钥app_key；发送模块604，用于受装置的触发将加密的应用密钥D_pub(app_key)发送至设备。

采用本申请实施例中的服务器，通过预先对设备进行身份认证以判断设备是否可信，在认证通过后，再将加密后的应用密钥发产送至设备，保证了在线写入的安全性。

基于同一发明构思，本申请实施例中还提供了一种数字内容设备中在线写入应用密钥的系统，由于该系统解决问题的原理与本申请实施例中在数字内容设备中在线写入应用密钥的方法相似，因此该系统的实施可以参见方法的实施，重复之处不再赘述。

图7是根据本申请实施例七的在数字内容设备中在线写入应用密钥的系统的结构示意图。

如图7所示，据本申请实施例七的在数字内容设备中在线写入应用密钥的系统70包括：数字内容设备50；以及服务器60。

采用本申请实施例中的在数字内容设备中在线写入应用密钥的系统，通过服务器对设备身份进行认证，并在认证通过后将加密应用密钥下发至设备，然后由可信部件对加密应用密钥D_pub(app_key)进行解密，再使用设备密钥进行加密，再将由设备密钥加密的应用密钥D_K(app_key)写入密钥存储区Key store，使得设备能够在线将应用密钥写入密钥存储区，从而能够对该应用实现硬件DRM保护，避免了现有技术中未在工厂阶段写入应用密钥导致的应用不能实现硬件DRM，安全级别降低的问题，提高了设备的安全性能。

如图8所示，本申请实施例八的在数字内容设备中在线写入应用密钥的方法包括以下步骤：

1、在设备出厂前，工作站将设备密钥Device key烧录至设备OTP；

2、工作站将被Device key加密的设备证书D_K(D_Cert)和证书私钥D_K(C_Priv)烧录至key store；

3、在设备需要进行在线写入密钥时，设备CPU上的在线服务进程Online Key service通过HTTPS的方式和后台服务器建立连接，向服务器提交Device certification(D_Cert)；

4、服务器校验证书后，用其public key(D_pub)把要下发的app_key加密，并下发到设备中；

5、Online Key service拿到这个D_Pub(app_key)之后，会把它交给Secure OS(或Secure processor)；

6、Secure OS(或Secure processor)通过读OTP相应的数据，获得D_K；

7、Online key service从key store中读取加密过的D_K(C_Priv)；

8、然后Online key service把D_K(C_Priv)传给Secure OS；Secure OS用D_K解密D_K(C_pri)，得到C_Priv；

9、Secure OS(或Secure processor)用C_Priv通过RSA算法从D_Pub(app_key)中解出app_key，再用Device key(D_K)把app_key加密得到D_K(app_key)，并把D_K(app_key)传回给Online key service；

10、Online key service拿到D_K(app_key)后，存储在key store中。

本领域技术人员应当理解，为了描述的方便，以上所述装置的各部分以功能分为各种部件或单元分别描述。当然，在实施本申请时可以把各部件或单元的功能在同一个或多个软件或硬件中实现。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本申请的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。

显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。

Claims

一种在数字内容设备中在线写入应用密钥的方法，其特征在于，包括：

从服务器接收由设备公钥加密的应用密钥D_pub(app_key)，并转发给可信部件；

触发所述可信部件读取一次性可编程硬件存储区OTP，获得预先存储的根密钥D_K，其中，所述根密钥是各设备唯一的；

触发所述可信部件利用预先存储的设备私钥C_pri对加密的所述应用密钥D_pub(app_key)进行解密，获得所述应用密钥app_key；

触发所述可信部件利用所述根密钥D_K加密所述应用密钥app_key，得到D_K(app_key)；

将所述D_K(app_key)写入密钥存储区。
根据权利要求1所述的方法，其特征在于，在触发所述可信部件读取一次性可编程硬件存储区OTP，获得预先存储的根密钥D_K之后，且在触发所述可信部件利用设备私钥C_pri对加密的所述应用密钥D_pub(app_key)进行解密之前还包括：

从密钥存储区中读取预先存储的由根密钥D_K加密的设备私钥D_K(C_pri)，并将加密的所述设备私钥D_K(C_pri)转发给所述可信部件；

触发所述可信部件利用所述根密钥D_K对加密的所述设备私钥D_K(C_pri)进行解密，获得所述设备私钥C_pri。
根据权利要求1所述的方法，其特征在于，所述可信部件是安全处理器或处于安全模式下的设备处理器。
一种在数字内容设备中在线写入应用密钥的方法，其特征在于，包括：

对所述设备进行身份认证；

认证通过后，获取所述设备对应的设备公钥D_pub；

使用D_pub加密待写入的应用密钥app_key；

触发服务器将加密的所述应用密钥D_pub(app_key)发送至所述设备。
根据权利要求4所述的方法，其特征在于，

对所述设备进行身份认证具体包括：

接收来自所述设备的设备证书，其中，所述设备证书是预先存储在所述设备中的，并且是各设备唯一的；

对所述设备证书进行认证；

获取所述设备对应的设备公钥D_pub具体包括：

从所述设备证书中提取所述设备对应的设备公钥D_pub。
一种在数字内容设备中在线写入应用密钥的装置，其特征在于，包括：

第一接收模块，用于从所述服务器接收由设备公钥加密的应用密钥D_pub(app_key)，并转发给可信部件；

第一触发模块，用于触发所述可信部件读取一次性可编程硬件存储区OTP，获得预先存储的根密钥D_K，其中，所述根密钥是各设备唯一的；

第二触发模块，用于触发所述可信部件利用预先存储的设备私钥C_pri对加密的所述应用密钥D_pub(app_key)进行解密，获得所述应用密钥app_key；

第三触发模块，用于触发所述可信部件利用所述根密钥D_K加密所述应用密钥app_key，得到D_K(app_key)；

写入模块，用于将所述D_K(app_key)写入密钥存储区。
根据权利要求6所述的装置，其特征在于，还包括：

读取模块，用于从密钥存储区中读取预先存储的由根密钥D_K加密的设备私钥D_K(C_pri)，并将加密的所述设备私钥D_K(C_pri)转发给所述可信部件；

第四触发模块，用于触发所述可信部件利用所述根密钥D_K对加密的所述设备私钥D_K(C_pri)进行解密，获得所述设备私钥C_pri。
根据权利要求6所述的装置，其特征在于，所述可信部件是安全处理器或处于安全模式下的设备处理器。
一种在数字内容设备中在线写入应用密钥的装置，其特征在于，包括：

认证模块，用于对所述设备进行身份认证；

公钥获取模块，用于在对所述设备认证通过后，获取所述设备对应的设备公钥D_pub；

加密模块，用于使用D_pub加密待写入的应用密钥app_key；

第五触发模块，用于触发服务器将加密的所述应用密钥D_pub(app_key)发送至所述设备。
根据权利要求9所述的装置，其特征在于，所述认证模块具体包括：

接收子模块，用于接收来自所述设备的设备证书，其中，所述设备证书是预先存储在所述设备中的，并且是各设备唯一的；

认证子模块，用于对所述设备证书进行认证；

所述公钥获取模块具体用于从所述设备证书中提取所述设备对应的设备公钥 D_pub。
一种数字内容设备，其特征在于，包括：

如权利要求6-8中任一项所述的在线写入应用密钥的装置；

可信部件，用于受所述装置的触发读取OTP，获得预先存储的根密钥D_K，其中，所述根密钥是各设备唯一的；利用预先存储的设备私钥C_pri对加密的所述应用密钥D_pub(app_key)进行解密，获得所述应用密钥app_key；以及利用所述根密钥D_K加密所述应用密钥app_key，得到D_K(app_key)；

所述OTP，用于存储根密钥D_K；

密钥存储区，用于存储设备私钥C_pri和根密钥加密的应用密钥D_K(app_key)。
根据权利要求11所述的设备，其特征在于，所述密钥存储区存储的设备私钥是根密钥D_K加密的设备私钥D_K(C_pri)。
根据权利要求11所述的设备，其特征在于，所述密钥存储区还用于存储设备证书，其中，所述设备证书是各设备唯一的。
一种服务器，其特征在于，包括：

如权利要求9或10所述的在线写入应用密钥的装置；

存储模块，用于存储待写入的应用密钥app_key；

发送模块，用于受所述装置的触发将加密的所述应用密钥D_pub(app_key)发送至所述设备。
一种在数字内容设备中在线写入应用密钥的系统，其特征在于，包括：

如权利要求11中的数字内容设备；以及

如权利要求14所述服务器。