(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN114401426A(43)申请公布日2022.04.26(21)申请号202111669543.9(22)申请日2021.12.31(71)申请人珠海迈科智能科技股份有限公司地址519000广东省珠海市金湾区红旗镇永达路66号2厂房(72)发明人侯大平吴桐倪丽莎缪克良(74)专利代理机构广州三环专利商标代理有限公司44202代理人侯丽燕(51)Int.Cl.H04N21/266(2011.01)H04N21/426(2011.01)H04N21/6334(2011.01)H04L9/40(2022.01)H04L9/08(2006.01)权利要求书2页说明书7页附图5页(54)发明名称一种动态密钥的生成方法及其系统(57)摘要本发明提供一种动态密钥的生成方法及其系统，该方法包括从时间池中随机获取时间种子并生成第一密钥，使用对称加密算法对私有数据进行加密，加密密钥为第一密钥，将获取到的rootkey与设备出厂编号通过算法计算生成第二密钥；使用对称加密算法对时间种子进行加密，加密密钥为第二密钥；设备将获取本身的rootkey结合该设备端的设备出厂编号生成最新的第三密钥；通过第三密钥计算出第四密钥；通过第四密钥，使用对称加密算法对加密的私有数据进行解密，还原出有效数据。本发明的系统应用于上述的方法。本发明基于2层加密安全机制与不重复密钥可以生成相对安全、高效的密钥，可以有效的提高私有数据的安全性，提高了黑客的攻击成本以及降低运营商的损失。CN114401426ACN114401426A权利要求书1/2页1.一种动态密钥的生成方法，其特征在于，包括以下步骤：获取当前服务器的系统时间与UUID，根据该系统时间与UUID算法计算形成时间池，并从时间池中随机获取时间数据，作为时间种子；获取所有设备的硬件编号、设备出厂编号、设备rootkey，根据这些数据形成编号池，并根据设备特性从编号池中查找相应的设备硬件编号、设备出厂编号、设备rootkey；将获取到的时间种子与设备出厂的设备硬件编号与设备出厂编号与算法变换标记位进行算法计算生成第一密钥；使用对称加密算法对私有数据进行加密，加密密钥为第一密钥；将获取到的rootkey与设备出厂编号通过算法计算生成第二密钥；使用对称加密算法对时间种子进行加密，加密密钥为第二密钥；将加密后的时间种子加密数据与加密私有数据通过前端设备发送给对应的设备端；设备端在接收到信号后，从信号数据里面获取到加密的私有数据以及加密后的时间种子加密数据以及mark数据；设备将获取本身的rootkey结合该设备端的设备出厂编号生成最新的第三密钥；通过第三密钥，使用对称加密算法对时间种子加密数据进行解密并与设备出厂编号与设备硬件编号、mark数据，通过算法计算出第四密钥；通过第四密钥，使用对称加密算法对加密的私有数据进行解密，还原出有效数据。2.根据权利要求1所述的方法，其特征在于，所述根据该系统时间形成时间池，包括：获取当前服务器的系统时间，获取服务器UUID与时间计算生成时间种子，多个时间种子入库形成时间池，其中，在设备端生产时，通过网络服务黑盒技术导入设备硬件编号、设备出厂编号与rootkey到服务器形成设备编号池。3.根据权利要求1所述的方法，其特征在于，所述将加密后的第一密钥通过前端设备发送给对应的设备端，包括：将所有的加密私有数据、加密后的时间种子数据以及算法标记数据，按照DVB标准传输至节目复用器中，传输的数据通过节目复用器复用后进入到信号调制器中，由信号调制器将复用后的数据调制成可接收的信号，并将该信号进行功率放大后通过天线发送到转发设备上面，用户端通过接收设备获取到该功率放大后的信号数据，从而把私有数据、时间种子数据，算法数据接收到设备端。4.根据权利要求1至3任一项所述的方法，其特征在于：服务器密钥生成包括：时间种子＝((本地服务器时间<<16)|服务器UUID)<<64；第一密钥＝(～时间种子)|((STB_ID|SN)^mark))，其中，STB_ID为设备硬件编号，SN为设备出厂编号，mark为算法变换标记位，取值范围为0‑255。5.根据权利要求4所述的方法，其特征在于：服务器密钥生成包括：第二密钥＝(rootkey<<64)|(～SN)+AES对称算法加密。6.根据权利要求5所述的方法，其特征在于：设备端密钥获取包括：第三密钥＝(rootkey<<64)|(～SN)；2CN114401426A权利要求书2/2页时间种子＝使用AES对称算法+第三密钥解密数据；第四密钥＝(～时间种子)|((STB_ID|SN)^mark))；明文数据＝第四密钥+AES对称算法解密。7.根据权利要求1至3任一项所述的方法，其特征在于：服务器时