密鑰更新方法及系統(tǒng)的制作方法
【專利摘要】一種密鑰更新系統(tǒng),包括電子設(shè)備、代理服務(wù)器及密鑰服務(wù)器,該電子裝置連接該代理服務(wù)器,該代理服務(wù)器連接該密鑰服務(wù)器;該電子設(shè)備能判斷是否需要更新密鑰;該代理服務(wù)器能驗證該密鑰請求;該密鑰服務(wù)器能驗證該密鑰請求、根據(jù)該密鑰請求生成一密鑰及對該密鑰進行加密處理;該代理服務(wù)器還能該加密后的密鑰進行解密處理并將密鑰傳輸給該電子設(shè)備;該電子設(shè)備能接收該密鑰并更新密鑰。本發(fā)明還涉及一種密鑰更新方法。該電子設(shè)備能通過代理服務(wù)器及密鑰服務(wù)器進行密鑰檢測更新,節(jié)省了電子設(shè)備的維護成本。
【專利說明】密鑰更新方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種密鑰更新方法及系統(tǒng),特別是指一種電子裝置中的密鑰更新方法 及系統(tǒng)。
【背景技術(shù)】
[0002] 隨著互聯(lián)網(wǎng)及多媒體存儲設(shè)備的發(fā)展數(shù)字視聽內(nèi)容已經(jīng)成為重要的消費需求。這 些數(shù)字視聽內(nèi)容可通過高頻寬接口,如DVI (Digital Visual Interface,數(shù)字視頻接口) 或HDMI (High Definition Multimedia Interface,高清晰度多媒體接口)得以傳輸。為 確保數(shù)字視聽內(nèi)容在傳送時不被非法復(fù)制,現(xiàn)有傳輸設(shè)備采用支持HDCP (High-bandwidth Digital Content Protection,高頻寬數(shù)字內(nèi)容保護)技術(shù)來實現(xiàn)。
[0003] HDCP是用于保護在高頻寬接口上傳輸?shù)囊暵爟?nèi)容不被非法復(fù)制的一組規(guī)范。HDCP 可實際運用在顯卡、DVD播放機等傳輸端,以及顯示器、電視機、投影機等接收端之間,是高 清電影、電視節(jié)目的重要反盜版技術(shù),不支持HDCP協(xié)議的顯示器無法正常播放有版權(quán)的高 清節(jié)目。HDCP技術(shù)實際上就是一種加密技術(shù),在HDCP運作的具體過程中,發(fā)送端和接受端 都存儲一個可用密鑰,這些密鑰都是秘密存儲,發(fā)送端和接受端都根據(jù)密鑰進行加密解密 運算,這樣的運算中還要加入一個特別的值KSV(Key Selection Vector,視頻加密密鑰)。 發(fā)送端和接受端的密碼處理單元會核對對方的KSV值,以確保連接是合法的。如果某些特 定的設(shè)備被認為遭到破解,其KSV參數(shù)將被放入黑名單當(dāng)中,并透過新發(fā)售的盤片或操作 系統(tǒng)更新而散出。黑名單必須經(jīng)過HDCP驗證管理中心電子簽章,以確保不會有人惡意干擾 其它合法機器的運作。如果接收端的KSV被傳送端發(fā)現(xiàn)處于黑名單中。傳送端將會拒絕傳 送內(nèi)容。
[0004] 在HDCP運作機制中,最重要的就是保存于每臺設(shè)備中的密鑰,這些密鑰都是在設(shè) 備生產(chǎn)時寫入到設(shè)備的特定存儲區(qū)域。但是,有時由于設(shè)備生產(chǎn)商的疏忽,有些設(shè)備沒有寫 入密鑰就已出貨或由于某種原因?qū)е略O(shè)備中的密鑰丟失不可讀取或被標識為無效。這時, 設(shè)備將無法進行HDCP驗證而無法進行正常視聽播放。設(shè)備制造商將不得不將回收問題設(shè) 備進行重工,費時費力。
【發(fā)明內(nèi)容】
[0005] 鑒于以上內(nèi)容,提供一種可方便更新密鑰的密鑰更新方法及系統(tǒng)。
[0006] -種密鑰更新方法,該方法包括以下步驟: 一電子設(shè)備判斷是否需要更新密鑰; 該電子設(shè)備發(fā)送一密鑰請求給一代理服務(wù)器; 該代理服務(wù)器驗證該密鑰請求并將該密鑰請求發(fā)送給一密鑰服務(wù)器; 該密鑰服務(wù)器驗證該密鑰請求,該密鑰服務(wù)器根據(jù)該密鑰請求生成一密鑰; 該密鑰服務(wù)器對該密鑰進行加密處理; 該密鑰服務(wù)器將加密后的密鑰傳輸給該代理服務(wù)器; 該代理服務(wù)器對該加密后的密鑰進行解密處理; 該代理服務(wù)器將密鑰傳輸給該電子設(shè)備;及 該電子設(shè)備接收密鑰并更新密鑰。
[0007] 優(yōu)選地,該電子設(shè)備與該代理服務(wù)器位于同一局域網(wǎng)中。
[0008] 優(yōu)選地,該代理服務(wù)器與該密鑰服務(wù)器通過互聯(lián)網(wǎng)連接。
[0009] 優(yōu)選地,該密鑰請求包括該電子設(shè)備的識別信息,該密鑰基于該電子設(shè)備的識別 信息生成。
[0010] 優(yōu)選地,該代理服務(wù)器包括有驗證列表,該代理服務(wù)器通過對比該電子設(shè)備的識 別信息與該驗證列表來判斷該電子設(shè)備的密鑰請求是否合法,該驗證列表通過該密鑰服務(wù) 器進行更新。
[0011] 一種密鑰更新系統(tǒng),包括電子設(shè)備,該密鑰更新系統(tǒng)還包括代理服務(wù)器及密鑰服 務(wù)器,該電子裝置連接該代理服務(wù)器,該代理服務(wù)器連接該密鑰服務(wù)器;該電子設(shè)備能判斷 是否需要更新密鑰并發(fā)送一密鑰請求給該代理服務(wù)器;該代理服務(wù)器能驗證該密鑰請求并 將該密鑰請求發(fā)送給該密鑰服務(wù)器;該密鑰服務(wù)器能驗證該密鑰請求、根據(jù)該密鑰請求生 成一密鑰及對該密鑰進行加密處理;該代理服務(wù)器還能該加密后的密鑰進行解密處理并將 密鑰傳輸給該電子設(shè)備;該電子設(shè)備能接收該密鑰并更新密鑰。
[0012] 優(yōu)選地,該電子設(shè)備與該代理服務(wù)器位于同一局域網(wǎng)中。
[0013] 優(yōu)選地,該代理服務(wù)器與該密鑰服務(wù)器通過互聯(lián)網(wǎng)連接。
[0014] 優(yōu)選地,該密鑰請求包括該電子設(shè)備的識別信息,該密鑰基于該電子設(shè)備的識別 信息生成。
[0015] 優(yōu)選地,該代理服務(wù)器包括有驗證列表,該代理服務(wù)器通過對比該電子設(shè)備的識 別信息與該驗證列表來判斷該電子設(shè)備的密鑰請求是否合法,該驗證列表通過該密鑰服務(wù) 器進行更新。
[0016] 與現(xiàn)有技術(shù)相比,該電子設(shè)備能通過代理服務(wù)器及密鑰服務(wù)器進行密鑰檢測更 新,節(jié)省了電子設(shè)備的維護成本。
【專利附圖】
【附圖說明】
[0017] 圖1是本發(fā)明一較佳實施例中一密鑰更新系統(tǒng)的功能模塊圖。
[0018] 圖2是本發(fā)明一較佳實施例中一密鑰更新方法的流程圖。
[0019] 主要元件符號說明
【權(quán)利要求】
1. 一種密鑰更新方法,其特征在于:該方法包括w下步驟: 一電子設(shè)備判斷是否需要更新密鑰; 該電子設(shè)備發(fā)送一密鑰請求給一代理服務(wù)器; 該代理服務(wù)器驗證該密鑰請求并將該密鑰請求發(fā)送給一密鑰服務(wù)器; 該密鑰服務(wù)器驗證該密鑰請求,該密鑰服務(wù)器根據(jù)該密鑰請求生成一密鑰; 該密鑰服務(wù)器對該密鑰進行加密處理; 該密鑰服務(wù)器將加密后的密鑰傳輸給該代理服務(wù)器; 該代理服務(wù)器對該加密后的密鑰進行解密處理; 該代理服務(wù)器將密鑰傳輸給該電子設(shè)備;及 該電子設(shè)備接收密鑰并更新密鑰。
2. 如權(quán)利要求1所述的密鑰更新方法,其特征在于:該電子設(shè)備與該代理服務(wù)器位于 同一局域網(wǎng)中。
3. 如權(quán)利要求1所述的密鑰更新方法,其特征在于:該代理服務(wù)器與該密鑰服務(wù)器通 過互聯(lián)網(wǎng)連接。
4. 如權(quán)利要求1所述的密鑰更新方法,其特征在于:該密鑰請求包括該電子設(shè)備的識 別信息,該密鑰基于該電子設(shè)備的識別信息生成。
5. 如權(quán)利要求4所述的密鑰更新方法,其特征在于:該代理服務(wù)器包括有驗證列表,該 代理服務(wù)器通過對比該電子設(shè)備的識別信息與該驗證列表來判斷該電子設(shè)備的密鑰請求 是否合法,該驗證列表通過該密鑰服務(wù)器進行更新。
6. -種密鑰更新系統(tǒng),包括電子設(shè)備,其特征在于:該密鑰更新系統(tǒng)還包括代理服務(wù) 器及密鑰服務(wù)器,該電子裝置連接該代理服務(wù)器,該代理服務(wù)器連接該密鑰服務(wù)器;該電子 設(shè)備能判斷是否需要更新密鑰并發(fā)送一密鑰請求給該代理服務(wù)器;該代理服務(wù)器能驗證該 密鑰請求并將該密鑰請求發(fā)送給該密鑰服務(wù)器;該密鑰服務(wù)器能驗證該密鑰請求、根據(jù)該 密鑰請求生成一密鑰及對該密鑰進行加密處理;該代理服務(wù)器還能該加密后的密鑰進行解 密處理并將密鑰傳輸給該電子設(shè)備;該電子設(shè)備能接收該密鑰并更新密鑰。
7. 如權(quán)利要求6所述的密鑰更新系統(tǒng),其特征在于:該電子設(shè)備與該代理服務(wù)器位于 同一局域網(wǎng)中。
8. 如權(quán)利要求6所述的密鑰更新系統(tǒng),其特征在于:該代理服務(wù)器與該密鑰服務(wù)器通 過互聯(lián)網(wǎng)連接。
9. 如權(quán)利要求6所述的密鑰更新系統(tǒng),其特征在于:該密鑰請求包括該電子設(shè)備的識 別信息,該密鑰基于該電子設(shè)備的識別信息生成。
10. 如權(quán)利要求9所述的密鑰更新系統(tǒng),其特征在于:該代理服務(wù)器包括有驗證列表, 該代理服務(wù)器通過對比該電子設(shè)備的識別信息與該驗證列表來判斷該電子設(shè)備的密鑰請 求是否合法,該驗證列表通過該密鑰服務(wù)器進行更新。
【文檔編號】H04L9/08GK104468091SQ201310429083
【公開日】2015年3月25日 申請日期:2013年9月22日 優(yōu)先權(quán)日:2013年9月22日
【發(fā)明者】張振珠 申請人:鴻富錦精密工業(yè)(深圳)有限公司, 鴻海精密工業(yè)股份有限公司