[发明专利]密钥管理方法及装置

权利要求书

1.一种密钥管理方法，其特征在于，包括：

安全芯片接收录播服务器发送的数据密钥,所述数据密钥用于加密多媒体数据；

所述安全芯片生成第一随机数和第二随机数；

所述安全芯片通过非对称加密算法的第一公钥加密所述第一随机数，生成第一密文密钥，并存储在所述安全芯片本地；其中，所述第一公钥与第一私钥对应，所述第一公钥与第一私钥预先被导入至安全芯片内；

所述安全芯片通过对称加密算法并以所述第一随机数作为密钥加密所述第二随机数，生成第二密文密钥；

所述安全芯片通过对称加密算法并以所述第二随机数作为密钥加密所述数据密钥，得到第三密文密钥；

所述安全芯片发送所述第二密文密钥和所述第三密文密钥至所述录播服务器；

在所述安全芯片通过对称加密算法并以所述第一随机数作为密钥加密所述第二随机数，生成第二密文密钥之后，还包括：

所述安全芯片每隔预设周期生成新的第二随机数；通过对称加密算法以所述第一随机数作为密钥加密所述新的第二随机数，得到新的第二密文密钥；

在所述安全芯片通过对称加密算法并以所述第二随机数作为密钥加密所述数据密钥，得到第三密文密钥之后，还包括：

所述安全芯片每隔所述预设周期使用前一个周期的第二随机数解密对应的第三密文密钥，得到所述数据密钥；使用当前周期生成的所述新的第二随机数加密所述数据密钥，得到当前周期内的新的第三密文密钥。

2.根据权利要求1所述的密钥管理方法，其特征在于，在所述安全芯片通过非对称加密算法的公钥加密所述第一随机数，生成第一密文密钥，并存储在所述安全芯片本地之后，还包括：

所述安全芯片通过非对称加密算法的第一私钥对所述第一密文密钥进行解密，得到所述第一随机数；

所述安全芯片通过非对称加密算法的第二公钥加密所述第一随机数，得到第四密文密钥；

所述安全芯片将所述第四密文密钥发送至备份芯片进行备份。

3.根据权利要求2所述的密钥管理方法，其特征在于，还包括：

所述备份芯片获取所述第四密文密钥；

所述备份芯片通过非对称加密算法的第二私钥解密所述第四密文密钥，得到所述第一随机数，其中，所述第二私钥与所述第二公钥对应。

4.一种密钥管理装置，其特征在于，包括：

接收单元，用于接收录播服务器发送的数据密钥,所述数据密钥用于加密多媒体数据；

生成单元，用于生成第一随机数和第二随机数；

第一加密单元，用于通过非对称加密算法的第一公钥加密所述第一随机数，生成第一密文密钥，并存储在安全芯片本地；其中，所述第一公钥与第一私钥对应，所述第一公钥与第一私钥预先被导入至安全芯片内；

第二加密单元，用于通过对称加密算法并以所述第一随机数作为密钥加密所述第二随机数，生成第二密文密钥；

第三加密单元，用于通过对称加密算法并以所述第二随机数作为密钥加密所述数据密钥，得到第三密文密钥；

第一发送单元，用于发送所述第二密文密钥和所述第三密文密钥至所述录播服务器；

所述生成单元还用于每隔预设周期生成新的第二随机数；

所述第二加密单元还用于通过对称加密算法以所述第一随机数作为密钥加密所述新的第二随机数，得到新的第二密文密钥；

第三解密单元，用于每隔所述预设周期使用前一个周期的第二随机数解密对应的第三密文密钥，得到所述数据密钥；

所述第三加密单元还用于使用当前周期生成的所述新的第二随机数加密所述数据密钥，得到当前周期内的新的第三密文密钥。

5.根据权利要求4所述的密钥管理装置，其特征在于，还包括：

第一解密单元，用于通过非对称加密算法的第一私钥对所述第一密文密钥进行解密，得到所述第一随机数；

第四加密单元，用于通过非对称加密算法的第二公钥加密所述第一随机数，得到第四密文密钥；

第二发送单元，用于将所述第四密文密钥发送至备份芯片进行备份。

6.根据权利要求5所述的密钥管理装置，其特征在于，还包括：

获取单元，用于获取所述第四密文密钥；

第二解密单元，用于通过非对称加密算法的第二私钥解密所述第四密文密钥，得到所述第一随机数，其中，所述第二私钥与所述第二公钥对应。