[发明专利]电子笔的密钥处理方法

权利要求书

1.一种电子笔的密钥处理方法，其特征在于，所述方法包括：

应用服务器生成第一加密密钥和第二加密密钥，其中，所述第二加密密钥与所述第一加密密钥相对应；

将所述第二加密密钥安装至所述应用服务器；

将所述第一加密密钥和许可数据发送至控制端，以便所述控制端接收所述第一加密密钥，并根据所述控制端的非对称验证密钥对的私有密钥进行签名，以获得数字签名信息，其中，所述许可数据包括具有位置数据的区域规范；

接收所述控制端发送的所述数字签名信息，其中，所述数字签名信息包括数字签名第二加密密钥和数字签名许可数据；

从所述控制端获取验证数据，其中，所述验证数据包括验证数字签名信息和验证数据链；

关联所述许可数据与所述第一加密密钥；

生成应用许可信息，并将所述许可数据信息发送至电子笔，其中，所述应用许可信息包括所述许可数据、所述数字签名信息和所述许可验证数据，从而使所述电子笔通过所述第一加密密钥对在所述区域规范内所记录的位置数据进行加密。

2.根据权利要求1所述的方法，其特征在于，所述第一加密密钥为非对称密钥的公开密钥，所述第二加密密钥为非对称密钥对的私有密钥。

3.根据权利要求1或2所述的方法，其特征在于，所述许可数据包括电子笔的第一标识符范围信息和/或所述应用许可信息的第一有效时间信息；

所述许可验证数据包括电子笔的第二标识符范围信息和/或所述应用许可信息的第二有效时间信息。

4.根据权利要求3所述的方法，其中所述许可数据中的参数不超过所述许可验证数据中相对应的参数的范围。

5.一种电子笔的密钥处理方法，其特征在于，所述方法包括：

电子笔接收应用服务器发送的应用许可信息，其中，所述应用许可信息包括许可数据、数字签名信息和许可验证数据；

根据所述应用许可信息获取许可验证数据和许可验证数据，其中，所述许可验证数据包括验证数据链；

将所述许可验证数据与许可数据参数相匹配；

匹配成功时，根据所述应用许可信息获取数字签名信息；

迭代所述验证数据链，将所述验证数据链中每一个链路的数字签名信息与所述数字签名信息进行匹配；

匹配成功时，安装所述应用许可信息；

获取记录位置数据；

确定与记录位置数据对应的第一加密密钥；

根据所述第一加密密钥对所述记录位置数据进行加密。

6.根据权利要求5所述的方法，其特征在于，所述将所述许可验证数据与许可数据参数相匹配之后，所述方法还包括：

当匹配不成功时，停止安装所述应用许可信息。

7.根据权利要求7所述的方法，其特征在于，所述根据所述第一加密密钥对所述记录位置数据进行加密，具体包括：

生成随机会话密钥；

根据所述随机会话密钥加密所述记录位置数据；

根据所述第一加密密钥对所述随机会话密钥进行加密；

将加密后的随机会话密钥存储至所述电子笔。

8.根据权利要求5-7任一项所述的方法，其特征在于，所述第一加密密钥为非对称密钥的公开密钥，所述第二加密密钥为非对称密钥对的私有密钥。

9.根据权利要求8所述的方法，其特征在于，所述许可数据包括电子笔的第一标识符范围信息和/或所述应用许可信息的第一有效时间信息。

10.根据权利要求8所述的方法，其特征在于，所述许可验证数据包括电子笔的第二标识符范围信息和/或所述应用许可信息的第二有效时间信息。