秘钥写入方法、装置、设备及存储介质制造方法及图纸

本发明专利技术实施例公开了一种秘钥写入方法、装置、设备及存储介质，该方法包括：从秘钥厂商服务器获取秘钥文件；将所述秘钥文件写入设备保护区，将所述秘钥文件的秘钥秘值写入设备可见区；其中，所述秘钥秘值为基于不可逆加密算法对所述秘钥文件进行加密运算得到的；所述设备保护区和所述设备可见区所配置的设备外部访问权限不同。解决了现有技术的秘钥的存储保密性和管理便利性往往不能兼得问题，实现了在保证秘钥安全的同时，可使设备厂商管理员对秘钥写入结果进行有效检测，提高了秘钥检测和管理的便利性。

Secret key writing method, device, device and storage medium

An embodiment of the invention discloses a secret key writing method, device, device, and storage medium. The method includes: obtaining a secret key file from the secret key vendor server, writing the secret key file to the device protection area, and writing the secret key secret value of the secret key file to the device visible area; the secret key secret value is based on the non key value. An inverse encryption algorithm is used to encrypt the secret key file; the device's protection area and the device configured in the visible area of the device are different from the external access authority. In order to ensure the security of the secret key, it can effectively detect the secret key writing results and improve the convenience of the secret key detection and management.

【技术实现步骤摘要】
秘钥写入方法、装置、设备及存储介质
本专利技术实施例涉及数据处理，尤其涉及秘钥写入方法、装置、设备及存储介质。
技术介绍
近年来，人们对版权的保护意识逐步加强，为了防止片源被任意传播，在制片过程中，版权所有人大都对片源做了加密处理。为了实现对加密片源的播放，很多设备在出厂之前需要写入合适的秘钥。以播放设备为例，播放设备的解码器或者音视频数据传输线通过访问秘钥存储区，经过解密算法校验成功后才能实现节目的播放。通常情况下，这些秘钥具有极高的安全级别，需要被写入到设备受保护的存储区域，不允许普通用户对其任意访问，可访问人数越多，保密性越低，所以设备厂商对秘钥的管理难度较大，因此秘钥的存储保密性和管理便利性往往不能兼得，给设备厂商和秘钥厂商带来了很多不便。
技术实现思路
本专利技术实施例提供的秘钥写入方法、秘钥重写入方法、装置、设备及存储介质，解决了现有技术的秘钥的存储保密性和管理便利性往往不能兼得问题。第一方面，本专利技术实施例提供了一种秘钥写入方法，该方法包括：从秘钥厂商服务器获取秘钥文件；将所述秘钥文件写入设备保护区，将所述秘钥文件的秘钥秘值写入设备可见区；其中，所述秘钥秘值为基于不可逆加密算法对所述秘钥文件进行加密运算得到的；所述设备保护区和所述设备可见区所配置的设备外部访问权限不同。第二方面，本专利技术实施例还提供了一种秘钥写入装置，该装置包括：秘钥文件获取模块，用于从秘钥厂商服务器获取秘钥文件；写入模块，用于将所述秘钥文件写入设备保护区，将所述秘钥文件的秘钥秘值写入设备可见区；其中，所述秘钥秘值为基于不可逆加密算法对所述秘钥文件进行加密运算得到的；所述设备保护区和所述设备可见区所配置的设备外部访问权限不同。第三方面，本专利技术实施例还提供了一种秘钥检测方法，该方法包括：从秘钥厂商服务器获取秘钥秘值文件，所述秘钥秘值文件包括秘钥秘值，所述秘钥秘值为基于不可逆加密算法对所述秘钥文件进行加密运算得到的；获取存储于设备可见区的秘钥秘值；判断获取的所述秘钥秘值文件中是否包括当前设备的秘钥秘值；若是，则向当前设备输出写入成功的通知信息；若否，则向当前设备输出写入失败的通知信息。第四方面，本专利技术实施例还提供了一种带有秘钥的设备，该设备包括：存储器和一个或多个处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器在执行所述程序时执行如第一方面所述的秘钥写入方法。第五方面，本专利技术实施例还提供了一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于执行如第一方面所述的秘钥写入方法。本专利技术实施例提供的秘钥写入方法的技术方案，通过不可逆算法得到秘钥文件的秘钥明文的秘钥秘值，将秘钥文件的秘钥明文写入设备保护区，将秘钥文件的秘钥秘值写入设备可见区，通过设备外部访问权限的设置，使设备厂商管理员和用户无法通过访问读取到秘钥明文，保证了设备秘钥的安全；使设备厂商管理员可以访问设备可见区，进而使设备厂商管理员通过访问设备可见区对秘钥写入结果进行检测，提高了秘钥检测和管理的便利性。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图做一简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施例一提供的秘钥写入方法的流程图；图2是本专利技术实施例一提供的秘钥写入系统的结构框图；图3是本专利技术实施例二提供的秘钥检测方法的流程图；图4是本专利技术实施例三提供的秘钥重写入方法的流程图；图5是本专利技术实施例四提供的秘钥写入装置的结构框图；图6是本专利技术实施例五提供的秘钥检测方法的流程图；图7是本专利技术实施例六提供的秘钥检测装置的结构框图；图8是本专利技术实施例七提供的秘钥写入方法的流程图；图9是本专利技术实施例八提供的秘钥写入装置的结构框图；图10为本专利技术实施例九提供的带有秘钥的设备的结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚，以下将参照本专利技术实施例中的附图，通过实施方式清楚、完整地描述本专利技术的技术方案，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。实施例一图1是本专利技术实施例一提供的秘钥写入方法的流程图。本实施例的技术方案适用于秘钥厂商向设备写入秘钥的情况，具体是，设备厂商是生产制造诸如机顶盒等设备的，秘钥厂商是后期向设备提供秘钥文件的，例如加密的版权视频的厂商。为了使设备能够在后期基于秘钥对加密文件进行解密，所以需要设备厂商在设备出厂前对设备进行秘钥写入操作。如图2所示，本专利技术实施例具体是由秘钥厂商服务器3、设备厂商服务器2和设备1配合完成的，设备1上可以运行秘钥写入程序，与秘钥厂商服务器3和设备厂商服务器2基于有线或无线通信方式进行交互，并执行相应操作。该方法可以由本专利技术实施例提供的秘钥写入装置来执行，该装置可以采用软件和/或硬件的方式实现，并配置在设备处理器中应用。如图1和图2所示，该方法由设备侧来执行，包括如下步骤：S11、从秘钥厂商服务器获取秘钥文件。为了提高秘钥明文的保密性，防止秘钥明文外泄，本实施例中的秘钥明文仅存储于秘钥厂商服务器3，即只有秘钥厂商服务器3的管理员可以访问读取到秘钥明文，而设备厂商服务器2的管理员或使用设备1的普通用户无法通过访问读取到秘钥明文的内容。设备1在写入秘钥明文之前，需要先从秘钥厂商服务器3获取包含秘钥明文的秘钥文件，本实施例可通过多种方式从秘钥厂商服务器3获取秘钥文件。示例性的，由设备发起，设备1向秘钥厂商服务器3发送秘钥请求，秘钥厂商服务器3根据秘钥请求从数据库中选择一待写入的秘钥文件，该秘钥文件包含秘钥明文，将该秘钥文件发送至设备1，同时将该秘钥文件标识为已使用状态，设备1接收该秘钥文件，完成秘钥文件的获取。示例性的，由设备发起，设备1向秘钥厂商服务器3发送秘钥请求，秘钥请求为携带设备标识的触发信号，秘钥厂商服务器3根据触发信号从数据库中选择一待写入的秘钥文件，并将其发送至设备1，同时将该秘钥文件标识为已使用状态，可选地，秘钥厂商服务器3还将该设备标识和秘钥文件进行绑定，设备1接收该秘钥文件，完成秘钥文件的获取。示例性的，由设备厂商管理员发起，设备厂商服务器2通过网络接收秘钥厂商服务器3发送的秘钥秘值文件，设备厂商管理员将秘钥秘值文件中的秘钥秘值，输入设备1的信息接收界面，设备1根据该秘钥秘值生成秘钥请求，并将该秘钥请求发送至秘钥厂商服务器3，秘钥请求携带当前设备的秘钥秘值；秘钥厂商服务器3将该秘钥请求中的秘钥秘值对应的秘钥文件发送至设备1，并将该秘钥文件标识为已使用状态，设备1接收该秘钥文件，完成秘钥文件的获取。S12、将秘钥文件写入设备保护区，将秘钥文件的秘钥秘值写入设备可见区；其中，秘钥秘值为根据秘钥文件基于不可逆加密算法计算确定的；设备保护区和设备可见区所配置的设备外部访问权限不同。为了提高秘钥的保护力度，通常将秘钥明文写入设备保护区，并禁止一般用户访问该设备保护区，但通常情况下秘钥厂商管理员和设备厂商管理员会具有该权限，由于拥有该权限的人较多，容易导致秘钥的泄露和被解密。本实施例将秘钥文件的本文档来自技高网...

【技术保护点】
一种秘钥写入方法，应用于设备侧，其特征在于，包括：从秘钥厂商服务器获取秘钥文件；将所述秘钥文件写入设备保护区，将所述秘钥文件的秘钥秘值写入设备可见区；其中，所述秘钥秘值为基于不可逆加密算法对所述秘钥文件进行加密运算得到的；所述设备保护区和所述设备可见区所配置的设备外部访问权限不同。

【技术特征摘要】
1.一种秘钥写入方法，应用于设备侧，其特征在于，包括：从秘钥厂商服务器获取秘钥文件；将所述秘钥文件写入设备保护区，将所述秘钥文件的秘钥秘值写入设备可见区；其中，所述秘钥秘值为基于不可逆加密算法对所述秘钥文件进行加密运算得到的；所述设备保护区和所述设备可见区所配置的设备外部访问权限不同。2.根据权利要求1所述的方法，其特征在于，所述从秘钥厂商服务器获取秘钥文件，包括：向秘钥厂商服务器发送秘钥请求；接收所述秘钥厂商服务器根据所述秘钥请求返回的秘钥文件。3.根据权利要求2所述的方法，其特征在于，所述向秘钥厂商服务器发送秘钥请求，包括：接收设备厂商管理员输入的当前设备的秘钥秘值；根据所述秘钥秘值生成秘钥请求；将所述秘钥请求发送至秘钥厂商服务器。4.根据权利要求3所述的方法，其特征在于，所述将所述秘钥文件的秘钥秘值写入设备可见区，包括：驱动设备内置的秘钥管理芯片，基于所述不可逆加密算法对所述秘钥文件的秘钥明文进行加密计算，生成秘钥秘值，并写入设备可见区；或者接收所述秘钥厂商服务器发送的所述秘钥文件的秘钥秘值，并写入设备可见区；或者接收设备厂商管理员输入的当前设备的秘钥秘值，并写入设备可见区。5.根据权利要求1或4所述的方法，其特征在于，所述不可逆加密算法为哈希算法。6.根据权利要求1所述的方法，其特征在于，所述将所述秘钥文件写入设备保护区，包括：当所述秘钥文件为秘钥明文时，将所述秘钥明文写入设备保护区；当所述秘钥文件为秘钥密文时，对所述秘钥密文进行解密，将解密后得到的秘钥明文写入设备保护区。7.根据权利要求1所述的方法，其特征在于，在所述将所述秘钥文件写入设备保护区，将所述秘钥文件的秘钥秘值写入设备可见区之后，还包括：读取所述设备可见区的秘钥秘值；根据所述秘钥秘值从所述设备厂商服务器查询获取写入结果信息；其中，当所述设备厂商服务器中存在当前设备的秘钥秘值时，所述结果信息为写入成功；当所述设备厂商服务器中没有当前设备的秘钥秘值时，所述结果信息为写入失败。8.根据权利要求7所述的方法，其特征在于，所述根据所述秘钥秘值从所述设备厂商服务器获取写入结果信息之后，还包括：当所述结果信息为写入成功时，从所述设备厂商服务器获取设备信息，并将所述设备信息写入设备可见区；其中，所述设备信息包括设备序列号、MA...

【专利技术属性】
技术研发人员：田超，王晓晖，
申请(专利权)人：深圳创维数字技术有限公司，
类型：发明
国别省市：广东,44