发明名称 |
在数字内容设备中在线写入应用密钥的方法、装置及系统 |
摘要 |
本申请实施例中提供了一种在数字内容设备中在线写入应用密钥的方法、装置及系统,该方法包括:从服务器接收由设备公钥加密的应用密钥D_pub(app_key),并转发给可信部件;触发可信部件读取OTP,获得预先存储的根密钥D_K,其中,根密钥是各设备唯一的;触发可信部件利用预先存储的设备私钥C_pri对加密的应用密钥D_pub(app_key)进行解密,获得应用密钥app_key;触发可信部件利用根密钥D_K加密应用密钥app_key,得到D_K(app_key);将D_K(app_key)写入密钥存储区。采用本中请实施例中提供的方案,使得设备能够在线将应用密钥写入密钥存储区,从而能够对该应用实现硬件DRM保护,避免了现有技术中未在工厂阶段写入应用密钥导致的应用不能实现硬件DRM,安全级别降低的问题,提高了设备的安全性能。 |
申请公布号 |
CN106033503A |
申请公布日期 |
2016.10.19 |
申请号 |
CN201510122933.2 |
申请日期 |
2015.03.19 |
申请人 |
阿里巴巴集团控股有限公司 |
发明人 |
罗金华 |
分类号 |
G06F21/10(2013.01)I;G06F21/44(2013.01)I;H04L9/32(2006.01)I;H04L9/30(2006.01)I |
主分类号 |
G06F21/10(2013.01)I |
代理机构 |
北京新知远方知识产权代理事务所(普通合伙) 11397 |
代理人 |
艾凤英 |
主权项 |
一种在数字内容设备中在线写入应用密钥的方法,其特征在于,包括:从服务器接收由设备公钥加密的应用密钥D_pub(app_key),并转发给可信部件;触发所述可信部件读取一次性可编程硬件存储区OTP,获得预先存储的根密钥D_K,其中,所述根密钥是各设备唯一的;触发所述可信部件利用预先存储的设备私钥C_pri对加密的所述应用密钥D_pub(app_key)进行解密,获得所述应用密钥app_key;触发所述可信部件利用所述根密钥D_K加密所述应用密钥app_key,得到D_K(app_key);将所述D_K(app_key)写入密钥存储区。 |
地址 |
英属开曼群岛大开曼资本大厦一座四层847号邮箱 |