[发明专利]密钥管理系统和方法

权利要求书

1.一种密钥管理系统，其特征在于，包括：

多个安全系统，用于产生并管理各自的密钥信息，其中， 所述多个安全系统是基于不同运营商所提供的服务来设置的；

加扰器，用于从所述多个安全系统中的部分或全部获取密 钥信息对数据的预加密密钥进行加密；

其中，在所述加扰器利用所述多个安全系统中预先指定的 多于一个安全系统的密钥信息进行加密的情况下，所述加扰器 进行加密的处理具体为：

逐个利用所述指定安全系统的密钥信息进行加密，其中， 所述加扰器每用一个安全系统的密钥信息加密之后，将本次加 密的输出结果作为低位密钥，并将之后的其它安全系统的密钥 信息作为高位密钥对该低位密钥进行加密，并得到多层加密的 结果；或者

所述加扰器通过预定低位密钥加密算法调用所述指定安 全系统的密钥信息进行加密，并得到加密的结果。

2.根据权利要求1所述的系统，其特征在于，进一步包括：

复用与传输系统，用于将加密的所述预加密密钥、预加密 的所述数据、以及所述多层加密的结果或所述加密的结果输出 至相应的终端。

3.根据权利要求1至2中任一项所述的系统，其特征在于，所述 密钥信息包括：业务密钥、和/或个人分配密钥；或者包括多 媒体广播组播业务密钥、多媒体广播组播传输密钥、和/或多 媒体广播组播用户密钥；所述预加密密钥为控制字。

4.一种密钥管理方法，应用于根据权利要求1至3中任一项所述 的系统，其特征在于，所述方法包括：

多个安全系统产生并管理各自的密钥信息，其中，所述多 个安全系统是基于不同运营商所提供的服务来设置的；

加扰器从所述多个安全系统中的部分或全部获取密钥信 息并对数据的预加密密钥进行加密；

其中，在所述加扰器利用所述多个安全系统中预先指定的 多于一个安全系统的密钥信息进行加密的情况下，具体加密过 程为：

逐个利用所述指定安全系统的密钥信息进行加密，其中， 所述加扰器每用一个安全系统的密钥信息加密之后，将本次加 密的输出结果作为低位密钥，并将之后的其它安全系统的密钥 信息作为高位密钥对该低位密钥进行加密，并得到多层加密的 结果；或者

所述加扰器通过预定的低位密钥加密算法调用所述指定 安全系统的密钥信息进行多层加密，并得到多层加密的结果。

5.根据权利要求4所述的方法，其特征在于，进一步包括：

将所述多层加密的结果输出至相应的终端。

6.根据权利要求4所述的方法，其特征在于，进一步包括：

将加密所使用的密钥信息发送给相应的终端。

7.根据权利要求4至6中任一项所述的方法，其特征在于，所述 密钥信息包括：业务密钥、和/或个人分配密钥；或者包括多 媒体广播组播业务密钥、多媒体广播组播传输密钥、和/或多 媒体广播组播用户密钥；所述预加密密钥为控制字。

8.一种密钥管理系统，其特征在于，包括：

第一安全系统，用于产生并管理第一密钥信息；

第二安全系统，用于产生并管理第二密钥信息；

加扰器，用于从所述第一安全系统和所述第二安全系统获 取所述第一密钥信息和所述第二密钥信息，用所述第一密钥信 息和所述第二密钥信息对数据或对所述数据加密的低位密钥 进行加密，其中，在所述加扰器用所述第一密钥信息进行加密 之后，将本次加密的输出结果作为低位密钥，并将所述第二密 钥信息作为高位密钥对该低位密钥进行加密，得到多层加密的 结果；或者所述加扰器通过预定低位密钥加密算法调用所述第 一密钥信息和所述第二密钥信息进行加密，并得到加密的结 果；

其中，第一安全系统和第二安全系统是基于不同运营商所 提供的服务来设置的。

9.根据权利要求8所述的系统，其特征在于，进一步包括：

复用与传输系统，包括：

第一复用与传输子系统，用于在所述加扰器加密得到 所述多层加密的结果的情况下，将利用所述第一密钥信息 进行加密后得到的加密结果通过授权控制消息发送给终 端；

第二复用与传输子系统，用于在所述加扰器加密得到 所述多层加密的结果的情况下，将利用所述第二密钥信息 进行加密后得到的加密结果通过授权管理消息发送给所 述终端；

其中，第一复用与传输子系统和/或所述第二复用与传 输系统进一步用于在所述加扰器加密得到所述加密的结 果的情况下，将所述加密的结果通过授权控制信息或授权 管理消息发送给所述终端。