[发明专利]密钥管理方法及装置

说明书

本发明涉及录播技术领域，公开了一种密钥管理方法及装置，该方法包括安全芯片接收录播服务器发送的数据密钥,数据密钥用于加密多媒体数据；安全芯片生成第一随机数和第二随机数；安全芯片通过非对称加密算法的第一公钥加密第一随机数，生成第一密文密钥，并存储在安全芯片本地；安全芯片通过对称加密算法并以第一随机数作为密钥加密第二随机数，生成第二密文密钥；安全芯片通过对称加密算法并以第二随机数作为密钥加密数据密钥，得到第三密文密钥；安全芯片发送第二密文密钥和第三密文密钥至录播服务器。本发明对数据密钥进行了三重加密，有效保证了数据密钥的安全性。

技术领域

本发明涉及录播技术领域，具体涉及一种密钥管理方法及装置。

背景技术

录播是将授课或演讲者的影响、声音以及上课讲义以硬件设备方式即时记录成标准的网络格式，并通过网络及服务器同步直播，或者当演讲结束后将内容保存于服务器的存储介质中，以满足用户后续从服务器的存储介质中获取并重播的需求。

随着科技的不断发展，录播技术已经广泛应用于视频会议领域中。一般地，录播好的多媒体数据都会通过密钥进行加密处理。目前，用于加密多媒体数据的密钥具有以下两种存储方式：1、将密钥明文直接存储在服务器的数据库中，通过数据库的相关安全性技术进行保护。2、采用数字信封的思想，使用非对称加密算法的公钥加密密钥，产生密钥密文，将密钥密文存储在数据库中，录播服务器使用非对称加密算法的私钥来解密密钥密文。上述存储方式1中密钥的安全性完全依赖于数据库的安全，一旦数据库被攻破，密钥便会泄露，使得数据的安全性得不到保障；上述存储方式2，每次解密数据时均需运行一次非对称加密算法，加重了服务器的负载，降低了解密效率。

综上所述，如何提高密钥的安全性，同时保证解密数据时具有较高的解密效率是当前急需解决的问题之一。

发明内容

为此，本发明所要解决的技术问题是如何提高密钥的安全性。

为解决上述技术问题，本发明采用的技术方案如下：

根据第一方面，本发明实施例提供了一种密钥管理方法，包括：

安全芯片接收录播服务器发送的数据密钥,所述数据密钥用于加密多媒体数据；

所述安全芯片生成第一随机数和第二随机数；

所述安全芯片通过非对称加密算法的第一公钥加密所述第一随机数，生成第一密文密钥，并存储在所述安全芯片本地；

所述安全芯片通过对称加密算法并以所述第一随机数作为密钥加密所述第二随机数，生成第二密文密钥；

所述安全芯片通过对称加密算法并以所述第二随机数作为密钥加密所述数据密钥，得到第三密文密钥；

所述安全芯片发送所述第二密文密钥和所述第三密文密钥至所述录播服务器。

可选地，在所述安全芯片通过非对称加密算法的公钥加密所述第一随机数，生成第一密文密钥，并存储在所述安全芯片本地之后，还包括：

所述安全芯片通过非对称加密算法的第一私钥对所述第一密文密钥进行解密，得到所述第一随机数，其中，所述第一私钥与所述第一公钥对应；

所述安全芯片通过非对称加密算法的第二公钥加密所述第一随机数，得到第四密文密钥；

所述安全芯片将所述第四密文密钥发送至备份芯片进行备份。

可选地，还包括：

所述备份芯片获取所述第四密文密钥；

所述备份芯片通过非对称加密算法的第二私钥解密所述第四密文密钥，得到所述第一随机数，其中，所述第二私钥与所述第二公钥对应。