[发明专利]一种动态密钥的生成方法及其系统

权利要求书

1.一种动态密钥的生成方法，其特征在于，包括以下步骤：

获取当前服务器的系统时间与UUID，根据该系统时间与UUID算法计算形成时间池，并从时间池中随机获取时间数据，作为时间种子；

获取所有设备的硬件编号、设备出厂编号、设备rootkey，根据这些数据形成编号池，并根据设备特性从编号池中查找相应的设备硬件编号、设备出厂编号、设备rootkey；

将获取到的时间种子与设备出厂的设备硬件编号与设备出厂编号与算法变换标记位进行算法计算生成第一密钥；

使用对称加密算法对私有数据进行加密，加密密钥为第一密钥；

将获取到的rootkey与设备出厂编号通过算法计算生成第二密钥；

使用对称加密算法对时间种子进行加密，加密密钥为第二密钥；

将加密后的时间种子加密数据与加密私有数据通过前端设备发送给对应的设备端；

设备端在接收到信号后，从信号数据里面获取到加密的私有数据以及加密后的时间种子加密数据以及mark数据；

设备将获取本身的rootkey结合该设备端的设备出厂编号生成最新的第三密钥；

通过第三密钥，使用对称加密算法对时间种子加密数据进行解密并与设备出厂编号与设备硬件编号、mark数据，通过算法计算出第四密钥；

通过第四密钥，使用对称加密算法对加密的私有数据进行解密，还原出有效数据。

2.根据权利要求1所述的方法，其特征在于，所述根据该系统时间形成时间池，包括：

获取当前服务器的系统时间，获取服务器UUID与时间计算生成时间种子，多个时间种子入库形成时间池，其中，在设备端生产时，通过网络服务黑盒技术导入设备硬件编号、设备出厂编号与rootkey到服务器形成设备编号池。

3.根据权利要求1所述的方法，其特征在于，所述将加密后的第一密钥通过前端设备发送给对应的设备端，包括：

将所有的加密私有数据、加密后的时间种子数据以及算法标记数据，按照DVB标准传输至节目复用器中，传输的数据通过节目复用器复用后进入到信号调制器中，由信号调制器将复用后的数据调制成可接收的信号，并将该信号进行功率放大后通过天线发送到转发设备上面，用户端通过接收设备获取到该功率放大后的信号数据，从而把私有数据、时间种子数据，算法数据接收到设备端。

4.根据权利要求1至3任一项所述的方法，其特征在于：

服务器密钥生成包括：

时间种子＝((本地服务器时间16)|服务器UUID)64；

第一密钥＝(～时间种子)|((STB_ID|SN)^mark)，其中，STB_ID为设备硬件编号，SN为设备出厂编号，mark为算法变换标记位，取值范围为0-255。

5.根据权利要求4所述的方法，其特征在于：

服务器密钥生成包括：

第二密钥＝(rootkey64)|(～SN)+AES对称算法加密。

6.根据权利要求5所述的方法，其特征在于：

设备端密钥获取包括：

第三密钥＝(rootkey64)|(～SN)；

时间种子＝使用AES对称算法+第三密钥解密数据；

第四密钥＝(～时间种子)|((STB_ID|SN)^mark)；

明文数据＝第四密钥+AES对称算法解密。

7.根据权利要求1至3任一项所述的方法，其特征在于：

服务器时间选取包括：

通过系统函数获取当前系统时间精确到毫秒，持续生成上亿条不同的时间种子，每分钟更新一次时间池的数据；

每次通过随机算法获取一条不同的时间种子；

当时间池的时间种子减少后，自动随机插入一条时间数据进入时间池。