【技术实现步骤摘要】
本申请涉及信息安全,尤其涉及一种数字版权密钥烧录方法及其装置。
技术介绍
1、目前,厂家授权码主要是序列号,序列号在烧录完成后,会产生完整私钥明文以及密钥分量私钥明文,这就导致了私钥存在泄漏风险。一旦有攻击者成功攻击密钥系统,那么攻击者就可以从密钥系统内存中得到完整私钥明文,从而导致私钥明文存在泄露的可能。基于此,亟需一种数字版权密钥烧录方案,以便对密钥系统中的数字版权密钥进行保护,防止其以明文形式完整地存在于密钥系统内存中,同时,以数字版权密钥替换序列号,且烧录数量可以根据实际设定,从而提升数字版权密钥的安全性、唯一性和灵活性。
技术实现思路
1、本申请的目的是提供一种数字版权密钥烧录方法及其装置,用于提升数字版权密钥的安全性、唯一性和灵活性。
2、第一方面,本申请提供一种数字版权密钥烧录方法,包括:
3、当数字版权密钥烧录装置进行密钥烧录任务时,基于数字版权密钥数据库中的数字版权密钥的序列信息,获取起始烧录数字版权密钥;所述数字版权密钥数据库为所有厂商互联互享的数据库;
4、以所述起始烧录数字版权密钥为起始序列号执行所述密钥烧录任务,得到目标烧录数字版权密钥;所述密钥烧录任务中指示有烧录数字版权密钥的数量;
5、以所述目标烧录数字版权密钥对所述数字版权密钥数据库进行更新,得到更新后的数字版权密钥数据库。
6、在一实施例中,以所述起始烧录数字版权密钥为起始序列号执行所述密钥烧录任务,得到目标烧录数字版权密钥,包括:>
7、基于所述安全设备的第一功能接口生成私钥部分被加密的sm2密钥对,由所述第一设备与所述第二设备协同完成证书申请,生成带签名的sm2证书申请;
8、基于所述sm2证书申请获取国密签名证书和国密加密证书;
9、基于所述安全设备的第二功能接口对所述国密签名证书以及所述国密加密证书进行密钥拆分,得到所述目标烧录数字版权密钥中携带有加密证书第一设备密钥分量、加密证书第二设备密钥分量以及加密证书公钥;
10、所述sm2密钥对中被加密的私钥仅能通过所述安全设备进行解密;所述安全设备的功能接口由所述第二设备进行调用;所述加密证书公钥用于对用户数据进行加密;所述加密证书第一设备密钥分量以及所述加密证书第二设备密钥分量用于对用户加密数据进行解密。
11、在一实施例中,数字版权密钥烧录方法还包括:
12、所述第一设备生成sm2密钥分量;
13、所述第二设备调用所述安全设备的所述第一功能接口,得到第一sm2密钥对作为所述第二设备的第二设备密钥分量;
14、所述第一设备将所述sm2密钥分量的密钥分量公钥发送至所述第二设备,以及所述第二设备将所述第二设备密钥分量的密钥分量公钥发送至所述第一设备;
15、所述第一设备基于所述sm2密钥分量的密钥分量私钥以及所述第二设备密钥分量的密钥分量公钥,合成协同签名证书公钥;
16、所述第二设备将所述sm2密钥分量的密钥分量公钥以及所述第二设备密钥分量的密钥分量私钥作为输入参数调用所述安全设备的第三功能接口,合成为协同签名证书公钥。
17、在一实施例中,基于所述安全设备的第一功能接口生成私钥部分被加密的sm2密钥对,由所述第一设备与所述第二设备协同完成证书申请,生成带签名的sm2证书申请,包括:
18、所述第一设备基于协同签名证书公钥生成不带签名的证书申请;
19、所述第二设备调用所述安全设备的第一功能接口,得到第二sm2密钥对,并将所述第二sm2密钥对的密钥公钥发送至所述第一设备;
20、所述第一设备基于所述sm2密钥分量的密钥分量私钥以及所述第二sm2密钥对的密钥公钥,计算协同签名第一设备分量,并将所述协同签名第一设备分量发送至所述第二设备;
21、所述第二设备将所述协同签名第一设备分量、所述第二设备密钥分量的私钥密文以及所述第二sm2密钥对的私钥密文作为输入参数调用所述安全设备的第四功能接口,得到协同签名第二设备分量,并将所述协同签名第二设备分量发送至所述第一设备;
22、所述第一设备基于所述协同签名第一设备分量、所述协同签名第二设备分量以及所述不带签名的证书申请,生成所述sm2证书申请。
23、在一实施例中,基于所述安全设备的第二功能接口对所述国密签名证书以及所述国密加密证书进行密钥拆分,得到所述目标烧录数字版权密钥,包括:
24、所述第一设备使用所述sm2证书申请,从证书颁发机构申请并获取所述加密证书私钥密文;
25、所述第一设备使用所述协同签名第一设备分量对所述加密证书私钥密文进行所述第一设备部分的协同解密,生成第一设备解密分量;
26、所述第一设备生成sm2临时密钥,并将所述第一设备解密分量、所述加密证书私钥密文以及所述sm2临时密钥发送至所述第二设备;
27、所述第二设备将所述第一设备解密分量、所述加密证书私钥密文、所述sm2临时密钥以及所述协同签名第二设备分量作为输入参数调用所述安全设备的所述第二功能接口,得到私钥被加密的加密证书第一设备分量、私钥被加密的加密证书第二设备分量以及加密证书公钥,并将所述加密证书第一设备分量发送至所述第一设备。
28、在一实施例中,基于所述安全设备的第二功能接口对所述国密签名证书以及所述国密加密证书进行密钥拆分,得到所述目标烧录数字版权密钥之后,还包括:
29、所述第二设备调用所述本地设备的所述第一功能接口,得到第二sm2密钥对,并将所述第二sm2密钥对的密钥公钥发送至所述第一设备;
30、所述第一设备基于所述sm2密钥分量的密钥分量私钥以及所述第二sm2密钥对的密钥公钥计算协同签名第一设备分量,并将所述协同签名第一设备分量发送至所述第二设备;
31、所述第二设备将所述协同签名第一设备分量、所述第二设备密钥分量的密钥分量私钥以及所述第二sm2密钥对的密钥私钥作为输入参数调用所述本地设备的第四功能接口,得到协同签名第二设备分量,并将所述协同签名第二设备分量发送至所述第一设备;
32、所述第一设备基于所述协同签名第一设备分量以及所述协同签名第二设备分量,生成用户数据的签名结果。
33、在一实施例中,基于所述安全设备的第二功能接口对所述国密签名证书以及所述国密加密证书进行密钥拆分,得到所述目标烧录数字版权密钥之后,还包括:
34、所述第一设备对用户加密数据进行解析,得到sm2非对称加密结果的c1值,并将所述c1值发送至所述第二设备;所述用户加密数据为使用所述加密证书公钥进行加密后得到的加密数据;
35、所述第二设备将所述c1值以及所述加密证书第二设备密钥分量的私钥密文作为输入参数调用所述安全设备的所述第三功能接口,得到协同解密分量,并将所述协同解密分量发送至所述第一设备;
36、所述第一设备基于所述加密证书第一设备密钥分量以及所述协本文档来自技高网...
【技术保护点】
1.一种数字版权密钥烧录方法,其特征在于,包括:
2.根据权利要求1所述的数字版权密钥烧录方法,其特征在于,应用于数字版权密钥烧录装置,所述数字版权密钥烧录装置包括:第一设备,第二设备以及与所述第二设备通信连接的安全设备;
3.根据权利要求2所述的数字版权密钥烧录方法,其特征在于,还包括:
4.根据权利要求3所述的数字版权密钥烧录方法,其特征在于,所述基于所述安全设备的第一功能接口生成私钥部分被加密的SM2密钥对,由所述第一设备与所述第二设备协同完成证书申请,生成带签名的SM2证书申请,包括:
5.根据权利要求4所述的数字版权密钥烧录方法,其特征在于,所述基于所述安全设备的第二功能接口对所述国密签名证书以及所述国密加密证书进行密钥拆分,得到所述目标烧录数字版权密钥,包括:
6.根据权利要求3所述的数字版权密钥烧录方法,其特征在于,所述基于所述安全设备的第二功能接口对所述国密签名证书以及所述国密加密证书进行密钥拆分,得到所述目标烧录数字版权密钥之后,还包括:
7.根据权利要求1所述的数字版权密钥烧录方法,其特征
8.一种数字版权密钥烧录装置,其特征在于,所述装置包括:第一设备,第二设备以及与所述第二设备通信连接的安全设备;所述数字版权密钥烧录装置用于实现如权利要求1至7任一项所述数字版权密钥烧录方法。
9.一种电子设备,其特征在于,包括存储器、处理器及存储在所述存储器并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现如权利要求1至7任一项所述数字版权密钥烧录方法。
10.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述数字版权密钥烧录方法。
...【技术特征摘要】
1.一种数字版权密钥烧录方法,其特征在于,包括:
2.根据权利要求1所述的数字版权密钥烧录方法,其特征在于,应用于数字版权密钥烧录装置,所述数字版权密钥烧录装置包括:第一设备,第二设备以及与所述第二设备通信连接的安全设备;
3.根据权利要求2所述的数字版权密钥烧录方法,其特征在于,还包括:
4.根据权利要求3所述的数字版权密钥烧录方法,其特征在于,所述基于所述安全设备的第一功能接口生成私钥部分被加密的sm2密钥对,由所述第一设备与所述第二设备协同完成证书申请,生成带签名的sm2证书申请,包括:
5.根据权利要求4所述的数字版权密钥烧录方法,其特征在于,所述基于所述安全设备的第二功能接口对所述国密签名证书以及所述国密加密证书进行密钥拆分,得到所述目标烧录数字版权密钥,包括:
6.根据权利要求3所述的数字版权密钥烧录方法,其特征在于,所述基于所述安全设备的第二功能接口对所述国密...
【专利技术属性】
技术研发人员:陈贻宇,
申请(专利权)人:深圳市博欣锐捷科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。