[发明专利]电子笔的密钥处理方法

说明书

本发明实施例涉及一种电子笔的密钥处理方法,包括：应用服务器生成第一加密密钥和第二加密密钥，其中，第二加密密钥与第一加密密钥相对应；将第二加密密钥安装至应用服务器；将第一加密密钥和许可数据发送至控制端，其中，许可数据包括具有位置数据的区域规范；接收控制端发送的数字签名信息，其中，数字签名信息包括第二加密密钥和数字签名许可数据；从控制端获取验证数据，其中，验证数据包括验证数字签名信息和验证数据链；关联许可数据与第一加密密钥；生成应用许可信息，并将许可数据信息发送至电子笔，其中，应用许可信息包括许可数据、数字签名信息和许可验证数据。

技术领域

本发明涉及信息处理技术领域，尤其涉及一种电子笔的密钥处理方法。

背景技术

随着信息技术的飞速发展，人们日益普遍地使用计算机来生产、处理、交换和传播各种形式的信息。信息技术逐渐改变着人们传统的生活习惯。人们开始利用检测设备在具有符号图案的纸张或者电子显示屏上移动输入信息，服务器通过对检测设备移动过程中的位置变化进行计算，来识别检测设备输入的信息并进行显示或者执行相应的指令来解决传统的利用纸张和笔进行书写的方式无法进行信息化处理的问题。然而，现有的技术中检测设备与服务器之间的通信安全采用授权方式，但通常情况下一个检测设备被多个服务器识别时，所传送的信息容易被误传而导致服务结束。

发明内容

本发明的目的是针对现有技术的缺陷，提供一种电子笔的密钥处理方法，通过将指向不同应用服务器的位置数据的区域规范与各加密密钥相关联，从而使得只有对应于加密所述位置数据的加密密钥的应用服务器才能利用该位置数据，对于其他的应用服务器处于保密状态。

有鉴于此，本发明实施例提供了一种电子笔的密钥处理方法，该方法包括：

应用服务器生成第一加密密钥和第二加密密钥，其中，所述第二加密密钥与所述第一加密密钥相对应；

将所述第二加密密钥安装至所述应用服务器；

将所述第一加密密钥和许可数据发送至控制端，以便所述控制端接收所述第一加密密钥，并根据所述控制端的非对称验证密钥对的私有密钥进行签名，以获得数字签名信息，其中，所述许可数据包括具有位置数据的区域规范；

接收所述控制端发送的所述数字签名信息，其中，所述数字签名信息包括数字签名第二加密密钥和数字签名许可数据；

从所述控制端获取验证数据，其中，所述验证数据包括验证数字签名信息和验证数据链；

关联所述许可数据与所述第一加密密钥；

生成应用许可信息，并将所述许可数据信息发送至电子笔，其中，所述应用许可信息包括所述许可数据、所述数字签名信息和所述许可验证数据，从而使所述电子笔通过所述第一加密密钥对在所述区域规范内所记录的位置数据进行加密。

可选地，所述第一加密密钥为非对称密钥的公开密钥，所述第二加密密钥为非对称密钥对的私有密钥。

可选地，所述许可数据包括电子笔的第一标识符范围信息和/或所述应用许可信息的第一有效时间信息；

所述许可验证数据包括电子笔的第二标识符范围信息和/或所述应用许可信息的第二有效时间信息。

可选地，其中所述许可数据中的参数不超过所述许可验证数据中相对应的参数的范围。

本发明实施例提供了一种电子笔的密钥处理方法，该方法包括：

电子笔接收应用服务器发送的应用许可信息，其中，所述应用许可信息包括许可数据、数字签名信息和许可验证数据；

根据所述应用许可信息获取许可验证数据和许可验证数据，其中，所述许可验证数据包括验证数据链；

将所述许可验证数据与许可数据参数相匹配；