[发明专利]一种动态密钥的生成方法及其系统

说明书

本发明提供一种动态密钥的生成方法及其系统，该方法包括从时间池中随机获取时间种子并生成第一密钥，使用对称加密算法对私有数据进行加密，加密密钥为第一密钥，将获取到的rootkey与设备出厂编号通过算法计算生成第二密钥；使用对称加密算法对时间种子进行加密，加密密钥为第二密钥；设备将获取本身的rootkey结合该设备端的设备出厂编号生成最新的第三密钥；通过第三密钥计算出第四密钥；通过第四密钥，使用对称加密算法对加密的私有数据进行解密，还原出有效数据。本发明的系统应用于上述的方法。本发明基于2层加密安全机制与不重复密钥可以生成相对安全、高效的密钥，可以有效的提高私有数据的安全性，提高了黑客的攻击成本以及降低运营商的损失。

技术领域

本发明涉及机顶盒技术领域，具体涉及一种动态密钥的生成方法以及应用该方法的系统。

背景技术

目前机顶盒厂家，日渐趋多，竞争激烈，因此各大厂商都有自己的增值服务，这些增值服务的数据通过服务器对私有数据加密，从前端发送装置进行复用与调制传送给机顶盒，机顶盒端通过接收信号，解调出数字信号，通过密钥和解密算法解扰得到原始私有数据，保存到机顶盒端的存储设备。

黑客为了获取这些私有数据，进行强制破解加密密钥与算法，一旦黑客获取到一台机顶盒的密钥，那么就能破解大批量的使用相同密钥的机顶盒，这时运营商只能通过OTA方式对密钥进行更新。在全部更新完成后，黑客只要再次从一台机顶盒里面获取到密钥，就相当于再次破解了整个系统，运营商就必须再次更新密钥，周而复始，运营的成本会越来越高，对终端用户的影响越来越大，从而导致丢失用户。

另外，目前对于机顶盒私有数据的保护：

目前主流的方法都是在机顶盒使用固定一组或多组相同密钥，但是所有机顶盒都是使用相同的密钥组对私有数据的保护，他们需要定期更新密钥组，这种方式：安全性低，黑客破解完一台，就能够复制或伪装所有盒端数据，更新周期长，需要经常变换，如果被黑客破解后，需要根据破解的速度来决定周期变化次数。

发明内容

为了克服现有技术的不足，本发明的目的在于提供一种动态密钥的生成方法及其系统，该方法和系统主要解决了现有技术中安全性低、更新周期长的问题，使用2层加密安全机制与不重复密钥生成在该领域相对安全与高效的密钥，服务器对每台机顶盒产生不重复的数据，在每台机顶盒生成不同的密钥，增加黑客破解难度与成本，可以保护服务端与机顶盒端密钥生成方法与数据协议。

为解决上述问题，本发明所采用的技术方案如下：

一种动态密钥的生成方法，包括以下步骤：获取当前服务器的系统时间与UUID，根据该系统时间与UUID算法计算形成时间池，并从时间池中随机获取时间数据，作为时间种子；

获取所有设备的硬件编号、设备出厂编号、设备rootkey，根据这些数据形成编号池，并根据设备特性从编号池中查找相应的设备硬件编号、设备出厂编号、设备rootkey；

将获取到的时间种子与设备出厂的设备硬件编号与设备出厂编号与算法变换标记位进行算法计算生成第一密钥；

使用对称加密算法对私有数据进行加密，加密密钥为第一密钥；

将获取到的rootkey与设备出厂编号通过算法计算生成第二密钥；

使用对称加密算法对时间种子进行加密，加密密钥为第二密钥；

将加密后的时间种子加密数据与加密私有数据通过前端设备发送给对应的设备端；

设备端在接收到信号后，从信号数据里面获取到加密的私有数据以及加密后的时间种子加密数据以及mark数据；

设备将获取本身的rootkey结合该设备端的设备出厂编号生成最新的第三密钥；