在加密狗中用License衍生出SCK实现加密和解密的方法与流程

本发明涉及数字电视条件接收系统中数据加密解密技术领域，具体涉及一种在加密狗中用license衍生出sck实现加密和解密的方法。

背景技术：

在数字电视条件接收系统中，前端系统将节目加密传输到终端用户，终端需要解密才能正常收看节目。终端解密时需要使用与前端相同的sck才能正确解密节目。如何保证前后端sck相同，目前一般的做法是在生产终端时产生sck,然后将所有的sck写在一个文件里，再把该文件提交给运营商，由运营商将该文件导入到数据库。该方法有以下明显缺点：一是可能出现多个终端使用相同sck的情况，二是文件往来容易泄密，三是整理sck带来额外的工作量，且容易出错。

加密狗：即加密锁，是一种广泛应用的保护软件或数据的软硬件结合设备。

license：即许可证，一般定义了有效期，许可范围。

sck:或称pdk,是一种密码学算法中的密钥。

技术实现要素：

本发明克服了现有技术的不足，提供一种在加密狗中用license衍生出sck实现加密和解密的方法。

为解决上述的技术问题，本发明采用以下技术方案：

一种在加密狗中用license衍生出sck实现加密和解密的方法，所述的方法包括以下步骤：

制作加密狗：将已编译的用于完成license解密，生成sck以及加密sck的程序写入加密狗中；

将制作好的所述加密狗提交给第一用户，同时提供加密狗接口程序，供第一用户开发sck烧写工具；

需要生产时，第二用户使用软件产生license文件，得到一个经过加密处理的二进制文件，第二用户将license文件提交给第一用户，由第一用户将该文件通过烧写工具集成的加密狗接口导入到加密狗；基于该license文件，第二用户直接产生出这个批次的加密的sck文件，并将该sck文件提交给第三用户，第三用户使用第二用户提供的导入工具把sck导入到数据库；

第一用户导入license文件时，加密狗首先解密该文件，如果解密成功，则将许可数据记录在加密狗的非易失性存储设备中，然后向烧写工具反馈导入结果；

烧写工具携带被写终端的唯一关键字向加密狗发起sck请求时，加密狗启动sck生成算法，结合非易失性存储设备中的许可数据，产生一个sck，并使用关键字加密该sck,然后将sck密文反馈到烧写工具，烧写工具再将sck密文写入到终端。

更进一步的技术方案是所述的制作加密狗步骤中，所述程序运行于加密狗的封闭系统中，且返回的sck经过加密处理。

更进一步的技术方案是所述的二进制文件它包含有效期，sck个数以及终端芯片商id数据。

更进一步的技术方案是所述的第一用户是终端生产商；所述第二用户是ca厂商；所述第三用户是运营商。

与现有技术相比，本发明实施例的有益效果之一是：通过本发明方法的实施，终端烧写完成后，可直接提交给运营商使用，不再需要其他文件。sck加密文件仅从ca厂商流向运营商，且是密文，泄密机会将大大减少。且该文件由软件工具自动生成和处理，大大减少了工作量和出错机率。

附图说明

图1为本发明一个实施例的方法流程图。

具体实施方式

本说明书中公开的所有特征，或公开的所有方法或过程中的步骤，除了互相排斥的特征和/或步骤以外，均可以以任何方式组合。

本说明书(包括任何附加权利要求、摘要和附图)中公开的任一特征，除非特别叙述，均可被其他等效或具有类似目的的替代特征加以替换。即，除非特别叙述，每个特征只是一系列等效或类似特征中的一个例子而已。

下面结合附图及实施例对本发明的具体实施方式进行详细描述。

在下面的详细描述中，出于解释的目的描述了许多具体描述以便能够彻底理解所公开的实施方案，然而，很明显一个或多个实施方式可以在不使用这些具体描述的情况下实施，在其他实例中，示意性地显示已知结构和装置，以便简化附图。

如图1所示，根据本发明的一个实施例，本实施例公开一种在加密狗中用license衍生出sck实现加密和解密的方法，如图1所示，图1示出了本实施例的方法流程图，图1中各模块或程序解释如下：

elitepublish：申请人开发的一款加密狗制作软件。主要功能是烧写黑盒子加密狗，同时产生终端厂商标识文件。

encryptionlock：黑盒子加密狗，装载了sck衍生算法的加密狗，它主要完成sck的生成，加密。

无卡串口烧号工具：申请人开发的一款终端烧号软件，它通过串口与终端建立通信，通过集成的黑盒子加密狗接口程序与加密狗建立通信，它首先从终端取得chipid,然后携带该chipid向加密狗请求sck,最后将sck传送到终端。

stbimporttool：申请人针对无卡ca开发的一款sck导入工具，它将sck加密文件导入到ca数据库。

具体的，本实施例在加密狗中用license衍生出sck实现加密和解密的方法包括以下步骤：

首先制作加密狗，即将已编译好的程序写入加密狗。该程序主要完成license解密，生成sck,加密sck。该程序运行于加密狗的封闭系统中，对外界完全不可见，即使最终返回的sck也经过了加密处理。

将制作好的加密狗提交给终端生产商，同时提供加密狗接口程序，供终端生产商开发sck烧写工具。

需要生产时，ca厂商使用专用软件产生license文件，得到一个经过加密处理的二进制文件，它包含有效期，sck个数，终端芯片商id等主要数据。ca厂商将license文件提交给终端生产商，由生产者将该文件通过烧写工具集成的加密狗接口导入到加密狗。基于该license文件，ca厂商直接产生出这个批次的加密的sck文件，并将该sck文件提交给运营商。运营商使用ca厂商提供的导入工具把sck导入到数据库。

终端生产商导入license文件时，加密狗首先解密该文件，如果解密成功，则将许可数据记录在加密狗的非易失性存储设备中。然后向烧写工具反馈导入结果。

烧写工具携带被写终端的唯一关键字(一般是终端的chipid)向加密狗发起sck请求时，加密狗启动sck生成算法，结合非易失性存储设备中的许可数据，产生一个sck，并使用关键字加密该sck,然后将sck密文反馈到烧写工具。烧写工具随即将sck密文写入到终端。由于sck被加密，且加密的密钥是唯一的终端关键字，这就杜绝了sck被多个终端使用的情况。sck加密文件仅从ca厂商流向运营商，且是密文，泄密机会将大大减少。且该文件由软件工具自动生成和处理，大大减少了工作量和出错机率。终端烧写完成后，可直接提交给运营商使用。不再需要其他文件。

在本说明书中所谈到的“一个实施例”、“另一个实施例”、“实施例”等，指的是结合该实施例描述的具体特征、结构或者特点包括在本申请概括性描述的至少一个实施例中。在说明书中多个地方出现同种表述不是一定指的是同一个实施例。进一步来说，结合任一个实施例描述一个具体特征、结构或者特点时，所要主张的是结合其他实施例来实现这种特征、结构或者特点也落在本发明的范围内。

尽管这里参照发明的多个解释性实施例对本发明进行了描述，但是，应该理解，本领域技术人员可以设计出很多其他的修改和实施方式，这些修改和实施方式将落在本申请公开的原则范围和精神之内。更具体地说，在本申请公开权利要求的范围内，可以对主题组合布局的组成部件和/或布局进行多种变型和改进。除了对组成部件和/或布局进行的变型和改进外，对于本领域技术人员来说，其他的用途也将是明显的。