(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111669543.9 (22)申请日 2021.12.31 (71)申请人 珠海迈科智能科技股份有限公司 地址 519000 广东省珠海市金湾区红旗 镇 永达路66号2厂房 (72)发明人 侯大平　吴桐　倪丽莎　缪克良　 (74)专利代理 机构 广州三环 专利商标代理有限 公司 44202 代理人 侯丽燕 (51)Int.Cl. H04N 21/266(2011.01) H04N 21/426(2011.01) H04N 21/6334(2011.01) H04L 9/40(2022.01) H04L 9/08(2006.01) (54)发明名称 一种动态密钥的生成方法及其系统 (57)摘要 本发明提供一种动态密钥的生成方法及其 系统， 该方法包括从时间池中随机获取时间种子 并生成第一密钥， 使用对称加密算法对私有数据 进行加密， 加密密钥为第一密钥， 将获取到的 rootkey与设备出厂编号通过算法计算生成第二 密钥； 使用对称加密算法对时间种子进行加密， 加密密钥为第二密钥； 设备将获取本身的 rootkey结合该设备端的设备出厂编号生成最新 的第三密钥； 通过第三密钥计算出第四密钥； 通 过第四密钥， 使用对称加密算法对加密的私有数 据进行解密， 还原出有效数据。 本发明的系统应 用于上述的方法。 本发明基于2层加密安全机制 与不重复密钥可以生成相对安全、 高效的密钥， 可以有效的提高私有数据的安全性， 提高了黑客 的攻击成本以及降低运营商的损失。 权利要求书2页 说明书7页 附图5页 CN 114401426 A 2022.04.26 CN 114401426 A 1.一种动态密钥的生成方法， 其特 征在于， 包括以下步骤： 获取当前服务器的系统时间与UUID， 根据该系统时间与UUID算法计算形成时间池， 并 从时间池中随机获取时间数据， 作为时间种子； 获取所有设备的硬件编号、 设备出厂编号、 设备rootkey， 根据这些数据形成编号池， 并 根据设备 特性从编号池中查找相应的设备硬件编号、 设备 出厂编号、 设备ro otkey； 将获取到的时间种子与设备出厂的设备硬件编号与设备出厂编号与算法变换标记位 进行算法计算 生成第一密钥； 使用对称加密算法对私有数据进行加密， 加密 密钥为第一密钥； 将获取到的ro otkey与设备 出厂编号 通过算法计算 生成第二密钥； 使用对称加密算法对时间种子进行加密， 加密 密钥为第二密钥； 将加密后的时间种子加密数据与加密私有数据通过 前端设备发送给对应的设备端； 设备端在接收到信号后， 从信号数据 里面获取到加密的私有数据以及加密后的时间种 子加密数据以及mark数据； 设备将获取本身的ro otkey结合该设备端的设备 出厂编号 生成最新的第三密钥； 通过第三密钥， 使用对称加密算法对时间种子加密数据进行解密并与设备出厂编号与 设备硬件编号、 mark数据， 通过算法计算出第四密钥； 通过第四密钥， 使用对称加密算法对加密的私有数据进行解密， 还原出有效数据。 2.根据权利要求1所述的方法， 其特 征在于， 所述 根据该系统时间形成时间池， 包括： 获取当前服务器的系统时间， 获取服务器UUID与 时间计算生成时间种子， 多个时间种 子入库形成时间池， 其中， 在设备端生产时， 通过网络服务黑盒技术导入设备硬件编号、 设 备出厂编号与ro otkey到服 务器形成设备编号池。 3.根据权利要求1所述的方法， 其特征在于， 所述将加密后的第 一密钥通过前端设备发 送给对应的设备端， 包括： 将所有的加密私有数据、 加密后的时间种子数据以及算法标记数据， 按照DVB标准传输 至节目复用器中， 传输的数据通过节目复用器复用后进入到信号调制器中， 由信号调制器 将复用后的数据调制成可接收的信号， 并将该信号进 行功率放大后通过天线发送到转发设 备上面， 用户端通过接收设备获取到该功 率放大后的信号数据， 从而把私有数据、 时间种子 数据， 算法数据接收到设备端。 4.根据权利要求1至 3任一项所述的方法， 其特 征在于： 服务器密钥生成包括： 时间种子＝( (本地服务器时间< <16)|服务器UUID)<<64； 第一密钥＝(～时间种子)|((STB_ID|SN)^mark))， 其中， STB_ID为设备硬件编号， SN为 设备出厂编号， mark 为算法变换 标记位， 取值范围为0 ‑255。 5.根据权利要求 4所述的方法， 其特 征在于： 服务器密钥生成包括： 第二密钥＝(ro otkey<<64)|(～SN)+AES对称算法加密。 6.根据权利要求5所述的方法， 其特 征在于： 设备端密钥获取包括： 第三密钥＝(ro otkey<<64)|(～SN)；权　利　要　求　书 1/2 页 2 CN 114401426 A 2时间种子＝使用AES对称算法+第三密钥解密数据； 第四密钥＝(～时间种子)|( (STB_ID|SN)^mark) )； 明文数据＝第四密钥+AES对称算法解密。 7.根据权利要求1至 3任一项所述的方法， 其特 征在于： 服务器时间选取包括： 通过系统函数获取当前系统时间精确到毫秒， 持续生成上亿条不同的时间种子， 每分 钟更新一次时间池的数据； 每次通过随机算法获取一条不同的时间种子； 当时间池的时间种子减少后， 自动随机插 入一条时间数据进入时间池。 8.根据权利要求6所述的方法， 其特 征在于： 设备端获取明文数据包括： 获取卫星数据， 判断是否为有效数据， 如是， 获取rootkey和加密后的时间数据与加密 后的私有数据， 设备内部通过rookey与设备的工厂编号的算法运算获取第三密钥， 同时使 用AES对称算法解密时间数据， 解密后的时间数据， 通过与设备的工厂编号、 硬件编号、 mar k 值， 通过算法计算生成第四密钥， 对加密后的私有 数据进行解密， 判断获取到的有效数据是 否正确， 如是， 则存 储该数据。 9.一种动态密钥的生成系统， 其特征在于， 该系统应用于如权利要求1至8任一项所述 的动态密钥的生成方法进行密钥生成， 该系统包括： 服务器、 设备端， 服务器用于生成第一、 二密钥， 并将加密后的第一密钥通过前端设备 发送给对应的设备端； 所述设备端用于生成第三、 四密钥， 并通过第四密钥， 使用对称密钥算法对私有数据进 行解密， 获取到有效数据； 其中， 该系统每次私有数据变化第一密钥将进行一次动态变化。 10.根据权利要求9所述的系统， 其特 征在于： 所述系统还包括数据库， 数据库用于录入通过算法生成的设备硬件编号、 设备出厂编 号， 以及录入通过黑盒方法烧写的ro otkey。权　利　要　求　书 2/2 页 3 CN 114401426 A 3