An embodiment of the invention discloses a secret key writing method, device, device, and storage medium. The method includes: obtaining a secret key file from the secret key vendor server, writing the secret key file to the device protection area, and writing the secret key secret value of the secret key file to the device visible area; the secret key secret value is based on the non key value. An inverse encryption algorithm is used to encrypt the secret key file; the device's protection area and the device configured in the visible area of the device are different from the external access authority. In order to ensure the security of the secret key, it can effectively detect the secret key writing results and improve the convenience of the secret key detection and management.
【技术实现步骤摘要】
秘钥写入方法、装置、设备及存储介质
本专利技术实施例涉及数据处理,尤其涉及秘钥写入方法、装置、设备及存储介质。
技术介绍
近年来,人们对版权的保护意识逐步加强,为了防止片源被任意传播,在制片过程中,版权所有人大都对片源做了加密处理。为了实现对加密片源的播放,很多设备在出厂之前需要写入合适的秘钥。以播放设备为例,播放设备的解码器或者音视频数据传输线通过访问秘钥存储区,经过解密算法校验成功后才能实现节目的播放。通常情况下,这些秘钥具有极高的安全级别,需要被写入到设备受保护的存储区域,不允许普通用户对其任意访问,可访问人数越多,保密性越低,所以设备厂商对秘钥的管理难度较大,因此秘钥的存储保密性和管理便利性往往不能兼得,给设备厂商和秘钥厂商带来了很多不便。
技术实现思路
本专利技术实施例提供的秘钥写入方法、秘钥重写入方法、装置、设备及存储介质,解决了现有技术的秘钥的存储保密性和管理便利性往往不能兼得问题。第一方面,本专利技术实施例提供了一种秘钥写入方法,该方法包括:从秘钥厂商服务器获取秘钥文件;将所述秘钥文件写入设备保护区,将所述秘钥文件的秘钥秘值写入设备可见区;其中,所述秘钥秘值为基于不可逆加密算法对所述秘钥文件进行加密运算得到的;所述设备保护区和所述设备可见区所配置的设备外部访问权限不同。第二方面,本专利技术实施例还提供了一种秘钥写入装置,该装置包括:秘钥文件获取模块,用于从秘钥厂商服务器获取秘钥文件;写入模块,用于将所述秘钥文件写入设备保护区,将所述秘钥文件的秘钥秘值写入设备可见区;其中,所述秘钥秘值为基于不可逆加密算法对所述秘钥文件进行加密运算得到的;所述设备 ...
【技术保护点】
一种秘钥写入方法,应用于设备侧,其特征在于,包括:从秘钥厂商服务器获取秘钥文件;将所述秘钥文件写入设备保护区,将所述秘钥文件的秘钥秘值写入设备可见区;其中,所述秘钥秘值为基于不可逆加密算法对所述秘钥文件进行加密运算得到的;所述设备保护区和所述设备可见区所配置的设备外部访问权限不同。
【技术特征摘要】
1.一种秘钥写入方法,应用于设备侧,其特征在于,包括:从秘钥厂商服务器获取秘钥文件;将所述秘钥文件写入设备保护区,将所述秘钥文件的秘钥秘值写入设备可见区;其中,所述秘钥秘值为基于不可逆加密算法对所述秘钥文件进行加密运算得到的;所述设备保护区和所述设备可见区所配置的设备外部访问权限不同。2.根据权利要求1所述的方法,其特征在于,所述从秘钥厂商服务器获取秘钥文件,包括:向秘钥厂商服务器发送秘钥请求;接收所述秘钥厂商服务器根据所述秘钥请求返回的秘钥文件。3.根据权利要求2所述的方法,其特征在于,所述向秘钥厂商服务器发送秘钥请求,包括:接收设备厂商管理员输入的当前设备的秘钥秘值;根据所述秘钥秘值生成秘钥请求;将所述秘钥请求发送至秘钥厂商服务器。4.根据权利要求3所述的方法,其特征在于,所述将所述秘钥文件的秘钥秘值写入设备可见区,包括:驱动设备内置的秘钥管理芯片,基于所述不可逆加密算法对所述秘钥文件的秘钥明文进行加密计算,生成秘钥秘值,并写入设备可见区;或者接收所述秘钥厂商服务器发送的所述秘钥文件的秘钥秘值,并写入设备可见区;或者接收设备厂商管理员输入的当前设备的秘钥秘值,并写入设备可见区。5.根据权利要求1或4所述的方法,其特征在于,所述不可逆加密算法为哈希算法。6.根据权利要求1所述的方法,其特征在于,所述将所述秘钥文件写入设备保护区,包括:当所述秘钥文件为秘钥明文时,将所述秘钥明文写入设备保护区;当所述秘钥文件为秘钥密文时,对所述秘钥密文进行解密,将解密后得到的秘钥明文写入设备保护区。7.根据权利要求1所述的方法,其特征在于,在所述将所述秘钥文件写入设备保护区,将所述秘钥文件的秘钥秘值写入设备可见区之后,还包括:读取所述设备可见区的秘钥秘值;根据所述秘钥秘值从所述设备厂商服务器查询获取写入结果信息;其中,当所述设备厂商服务器中存在当前设备的秘钥秘值时,所述结果信息为写入成功;当所述设备厂商服务器中没有当前设备的秘钥秘值时,所述结果信息为写入失败。8.根据权利要求7所述的方法,其特征在于,所述根据所述秘钥秘值从所述设备厂商服务器获取写入结果信息之后,还包括:当所述结果信息为写入成功时,从所述设备厂商服务器获取设备信息,并将所述设备信息写入设备可见区;其中,所述设备信息包括设备序列号、MA...
【专利技术属性】
技术研发人员:田超,王晓晖,
申请(专利权)人:深圳创维数字技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。