专利名称:密钥处理方法及装置的制作方法
技术领域:
本发明实施例涉及通信技术领域,尤其涉及一种密钥处理方法及装置。
背景技术:
随着信息化和数字化的普及,密钥安全性问题越来越受到人们的关注。普通的业 务交流活动等无一例外地都是以私钥的安全性为基础的,也就是说,所有网上交流活动的 安全性都依赖于私钥,因此保护私钥的安全是网络安全至关重要的部分。现有技术中,密钥对的生成基本上是在用户申请证书时生成的。由客户端生成一 对密钥对,私钥存储于客户端中,公钥则随同其它用户信息发送至服务器端进行签名认证。但是,现有技术中私钥采用明文方式存储于客户端,导致私钥安全性很低,若存储 于安全性高的位置,则存储和访问私钥的过程复杂,不便于用户操作。
发明内容
本发明实施例提供一种密钥处理方法及装置,用以解决现有技术中采用明文方式 存储私钥的缺陷,以提高私钥存储的安全性,并降低私钥存储和访问的复杂程度。本发明实施例提供一种密钥处理方法,包括接收到密钥生成请求后,生成密钥对,所述密钥对包括用于对数据进行加密处理 的公钥和用于对数据进行解密处理的私钥;获取随机码;采用所述随机码对生成的所述私钥进行加密处理,形成私钥密文。本发明实施例还提供一种密钥处理方法,包括接收到私钥密文后,获取随机码;采用所述随机码对接收到的所述私钥密文进行解密处理,获得私钥。本发明实施例提供一种密钥处理装置,包括安全处理器和一次性写入存储器,所 述安全处理器用于接收到密钥生成请求后,生成密钥对,所述密钥对包括用于对数据进行 加密处理的公钥和用于对数据进行解密处理的私钥,并采用所述一次性写入存储器提供的 随机码对生成的所述私钥进行加密处理,形成私钥密文。本发明实施例还提供一种密钥处理装置,包括安全处理器和一次性写入存储器, 所述安全处理器用于接收到私钥密文后,采用所述一次性写入存储器提供的随机码对接收 到的所述私钥密文进行解密处理,获取私钥。本发明实施例的密钥处理方法及装置,通过采用随机码对私钥进行加解密处理, 提高了私钥存储的安全性,同时避免了将私钥存储于安全性高的位置,降低了存储和访问 的复杂程度,便于用户操作。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发 明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以 根据这些附图获得其他的附图。图1为本发明密钥处理方法一实施例的流程图;图2为本发明密钥处理方法另一实施例的流程图;图3为本发明密钥处理装置一实施例的结构示意图。
具体实施例方式为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例 中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是 本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员 在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。图1为本发明密钥处理方法一实施例的流程图。如图1所示,本发明实施例提供 了一种密钥处理方法,包括步骤101、接收到密钥生成请求后,生成密钥对,该密钥对包括用于对数据进行加 密处理的公钥和用于对数据进行解密处理的私钥;步骤102、获取随机码;步骤103、采用上述随机码对生成的私钥进行加密处理,形成私钥密文。在本实施例中,上述步骤可以由机顶盒中安全处理器执行。当安全处理器接收到 密码生成请求时,生成一对公钥和私钥,公钥用于对数据进行加密处理,私钥用于对数据进 行解密处理。然后,获取一随机码对生成的私钥进行加密处理后存储。本发明实施例中的 私钥可以用于对数字证书进行签名验证以确保数字证书的合法性,也可以用于针对数字证 书申请进行数字签名,以确保证书授权中心(Certificate Authority ;以下简称CA)在收 到数字证书申请后验证该数字证书申请的合法性。本发明实施例的密钥处理方法,通过采用随机码对私钥进行加密处理,提高了私 钥存储的安全性,同时避免了将私钥存储于安全性高的位置,降低了存储和访问的复杂程 度,便于用户操作。在上述实施例的基础上,步骤102可以包括S11、向一次性写入存储器(One Time Program Memory ;以下简称0ΤΡ)发送随机 码请求;S12、接收该OTP返回的随机码。位于机顶盒中的OTP具有一次性写入的特性,数据被一次性写入后不可更改。因 此,可预先在OTP中写入一合法的随机码。当安全处理器生成密钥对后,从OTP读取该随机 码对私钥进行加密处理。在上述技术方案中,可以采用对称加密算法或RSA(Ron Rivest、Adi Shamirh和 Len Adleman)非对称加密算法对生成的所述私钥进行加密处理。另外,在对生成的所述私 钥进行加密处理之后,还可以存用于标示所采用的加密算法的类型的储加密算法标识,以 便于后续读取私钥时对私钥密文进行解密处理。图2为本发明密钥处理方法另一实施例的流程图。如图2所示,本发明实施例提供了另一种密钥处理方法,包括步骤201、接收到私钥密文后,获取随机码;步骤202、采用上述随机码对接收到的私钥密文进行解密处理,获得私钥。在本实施例中,上述步骤可以由机顶盒中安全处理器执行。当安全处理器从存储 私钥密文的模块接收到私钥密文时,首先获取加密该私钥时使用的随机码,并用该随机码 对私钥密文进行解密处理,以获取该私钥。本发明实施例的密钥处理方法,通过采用随机码对私钥进行解密处理,提高了私 钥存储的安全性,同时避免了将私钥存储于安全性高的位置,降低了存储和访问的复杂程 度,便于用户操作。在上述实施例的基础上,步骤201可以包括S21、向OTP发送随机码请求;S22、接收该OTP返回的随机码。由于预先写入OTP中的随机码是不可改变的,因此采用对私钥进行加解密能够保 证私钥的安全性。在上述技术方案中,可以采用对称加密算法或RSA非对称加密算法对接收到的私 钥密文进行解密处理。图3为本发明密钥处理装置一实施例的结构示意图。如图3所示,本发明实施例 提供了一种密钥处理装置,包括安全处理器31和0TP32,安全处理器31用于接收到密钥生 成请求后,生成密钥对,该密钥对包括用于对数据进行加密处理的公钥和用于对数据进行 解密处理的私钥,并采用0TP32提供的随机码对生成的所述私钥进行加密处理,形成私钥 密文。在本实施例中,密钥处理装置为集成于机顶盒中对机顶盒中的密钥进行处理的装 置。当安全处理器31接收到密码生成请求时,生成一对公钥和私钥,公钥用于对数据进行 加密处理,私钥用于对数据进行解密处理。然后,从0TP32中获取一随机码对生成的私钥进 行加密处理后存储形成的私钥密文。本发明实施例的密钥处理装置,通过采用随机码对私钥进行加密处理,提高了私 钥存储的安全性,同时避免了将私钥存储于安全性高的位置,降低了存储和访问的复杂程 度,便于用户操作。另外,在上述实施例的基础上,本发明提供的密钥处理装置还可以包括数字版权 管理(Digital Right Management ;以下简称DRM)客户端33,该DRM客户端33用于向安 全处理器31发送密钥生成请求,并接收安全处理器31生成的私钥密文和公钥。DRM客户端 33作为接口与外部下发许可证的DRM服务器进行通信。本发明实施例还提供了一种密钥处理装置,该装置的结构示意图如图3所示,包 括安全处理器31和0TP32,安全处理器31用于接收到私钥密文后,采用0TP32提供的随 机码对接收到的私钥密文进行解密处理,获取私钥。在本实施例中,密钥处理装置为集成于机顶盒中对机顶盒中的密钥进行处理的装 置。当安全处理器31从存储私钥密文的模块接收到私钥密文时,首先从0TP32获取加密该 私钥时使用的随机码,并用该随机码对私钥密文进行解密处理,以获取该私钥。本发明实施例的密钥处理装置,通过采用随机码对私钥进行解密处理,提高了私
5钥存储的安全性,同时避免了将私钥存储于安全性高的位置,降低了存储和访问的复杂程 度,便于用户操作。另外,在上述实施例的基础上,本发明提供的密钥处理装置还可以包括DRM客户 端33,该DRM客户端33用于向安全处理器31发送私钥密文,并接收安全处理器31获取的 私钥。DRM客户端33作为接口与外部下发许可证的DRM服务器进行通信。本领域普通技术人员可以理解实现上述方法实施例的全部或部分步骤可以通过 程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序 在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括R0M、RAM、磁碟或者 光盘等各种可以存储程序代码的介质。最后应说明的是以上实施例仅用以说明本发明的技术方案,而非对其限制;尽 管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解其依然 可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替 换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精 神和范围。
权利要求
一种密钥处理方法,其特征在于,包括接收到密钥生成请求后,生成密钥对,所述密钥对包括用于对数据进行加密处理的公钥和用于对数据进行解密处理的私钥;获取随机码;采用所述随机码对生成的所述私钥进行加密处理,形成私钥密文。
2.根据权利要求1所述的密钥处理方法,其特征在于,所述获取随机码,包括向一次性写入存储器发送随机码请求;接收所述一次性写入存储器返回的随机码。
3.根据权利要求1所述的密钥处理方法,其特征在于,所述对生成的所述私钥进行加 密处理,包括采用对称加密算法或RSA非对称加密算法对生成的所述私钥进行加密处理。
4.根据权利要求3所述的密钥处理方法,其特征在于,在对生成的所述私钥进行加密 处理之后,还包括存储加密算法标识,所述加密算法标识用于标示所采用的加密算法的类型。
5.一种密钥处理方法,其特征在于,包括接收到私钥密文后,获取随机码;采用所述随机码对接收到的所述私钥密文进行解密处理,获得私钥。
6.根据权利要求5所述的密钥处理方法,其特征在于,所述获取随机码,包括向一次性写入存储器发送随机码请求;接收所述一次性写入存储器返回的随机码。
7.根据权利要求5所述的密钥处理方法,其特征在于,所述对接收到的所述私钥密文 进行解密处理,包括采用对称加密算法或RSA非对称加密算法对接收到的所述私钥密文进行解密处理。
8.—种密钥处理装置,其特征在于,包括安全处理器和一次性写入存储器,所述安全处理器用于接收到密钥生成请求后,生成密钥对,所述密钥对包括用于对数 据进行加密处理的公钥和用于对数据进行解密处理的私钥,并采用所述一次性写入存储器 提供的随机码对生成的所述私钥进行加密处理,形成私钥密文。
9.根据权利要求8所述的密钥处理装置,其特征在于,还包括数字版权管理客户端,用于向所述安全处理器发送所述密钥生成请求,并接收所述安 全处理器生成的所述私钥密文和公钥。
10.一种密钥处理装置,其特征在于,包括安全处理器和一次性写入存储器,所述安全处理器用于接收到私钥密文后,采用所述一次性写入存储器提供的随机码对 接收到的所述私钥密文进行解密处理,获取私钥。
11.根据权利要求10所述的密钥处理装置,其特征在于,还包括数字版权管理客户端,用于向所述安全处理器发送所述私钥密文,并接收所述安全处 理器获取的所述私钥。
全文摘要
本发明提供一种密钥处理方法及装置。该方法包括接收到密钥生成请求后,生成密钥对,所述密钥对包括用于对数据进行加密处理的公钥和用于对数据进行解密处理的私钥;获取随机码;采用所述随机码对生成的所述私钥进行加密处理,形成私钥密文。该装置包括安全处理器和一次性写入存储器。本发明实施例通过采用随机码对私钥进行加解密处理,提高了私钥存储的安全性,同时避免了将私钥存储于安全性高的位置,降低了存储和访问的复杂程度,便于用户操作。
文档编号H04L9/08GK101951315SQ20101028085
公开日2011年1月19日 申请日期2010年9月10日 优先权日2010年9月10日
发明者仇剑书, 冯伟斌, 刘红旗, 李铭轩 申请人:中国联合网络通信集团有限公司