CN105847005A - 加密装置和方法 - Google Patents
加密装置和方法 Download PDFInfo
- Publication number
- CN105847005A CN105847005A CN201610144713.4A CN201610144713A CN105847005A CN 105847005 A CN105847005 A CN 105847005A CN 201610144713 A CN201610144713 A CN 201610144713A CN 105847005 A CN105847005 A CN 105847005A
- Authority
- CN
- China
- Prior art keywords
- license
- encryption
- key
- pki
- mac address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3249—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种加密装置,该装置包括:处理模块,用于当获取到许可证license私钥时,根据所述license私钥生成license;第一加密模块,用于当生成所述license后,获取license服务器生成的相关数据,采用加密算法对所述相关数据进行加密,生成加密密钥;第二加密模块,用于获取U盾公钥,通过U盾公钥对所述加密密钥进行加密。本发明还公开了一种加密方法。本发明提高了在生产license过程中的安全性,增加了license被伪造的难度。
Description
技术领域
本发明涉及安全防护技术领域,尤其涉及一种加密装置和方法。
背景技术
随着智能家电设备的数量和品类的增长,使得设备间的连接和协同成为迫切需要,智慧生活的架构正在向连接和协同的方向前进,随之出现了智能家居。智能家居是指以住宅为平台,利用综合布线技术、网络通信技术、安全防范技术、自动控制技术、音视频技术将家居生活有关的设施集成,构建高效的住宅设施与家庭日程事务的管理***,提升家居安全性、便利性、舒适性、艺术性,并实现环保节能的居住环境。
在智能家居***中,如果非法分子获取到家电设备license的数据,可以根据该数据伪造家电设备license,这会使智能家居***中的家电设备处于一个非常危险的状态。
发明内容
本发明的主要目的在于提供一种加密装置和方法,旨在解决如何提高伪造license的难度的技术问题。
为实现上述目的,本发明提供的一种加密装置,包括步骤:
处理模块,用于当获取到许可证license私钥时,根据所述license私钥生成license;
第一加密模块,用于当生成所述license后,获取license服务器生成的相关数据,采用加密算法对所述相关数据进行加密,生成加密密钥;
第二加密模块,用于获取U盾公钥,通过U盾公钥对所述加密密钥进行加密。
优选地,所述处理模块包括:
第一处理单元,用于当获取到license私钥时,获取媒体访问控制MAC地址并生成一组随机数;
第二处理单元,用于采用所述license私钥对所述MAC地址和所述随机数进行数字签名,得到签名结果,根据所述签名结果生成license。
优选地,所述加密装置,还包括:
第一存储模块,用于将所述加密密钥存储至逗号分隔值CSV文件中;
第二存储模块,用于将通过所述U盾公钥加密后的加密密钥存储至授权文件中。
优选地,所述相关数据包括所述MAC地址、所述随机数、家电设备私钥、家电设备公钥、会话密钥和所述license。
优选地,所述加密装置还包括发送模块,用于将所述MAC地址、所述随机数、所述家电设备公钥、所述会话密钥和所述license发送给云端,以供所述云端备份所述MAC地址、所述随机数、所述家电设备公钥、所述会话密钥和所述license。
此外,为实现上述目的,本发明还提供一种加密方法,所述加密方法包括:
当获取到许可证license私钥时,根据所述license私钥生成license;
当生成所述license后,获取license服务器生成的相关数据,采用加密算法对所述相关数据进行加密,生成加密密钥;
获取U盾公钥,通过U盾公钥对所述加密密钥进行加密。
优选地,所述当获取到license私钥时,根据所述license私钥生成license的步骤包括:
当获取到license私钥时,获取媒体访问控制MAC地址并生成一组随机数;
采用所述license私钥对所述MAC地址和所述随机数进行数字签名,得到签名结果,根据所述签名结果生成license。
优选地,所述当license生成完成后,获取license服务器生成的相关数据,采用加密算法对所述相关数据进行加密,生成加密密钥的步骤之后,还包括:
将所述加密密钥存储至逗号分隔值CSV文件中;
所述获取U盾公钥,通过U盾公钥对所述加密密钥进行加密的步骤之后,还包括:
将通过所述U盾公钥加密后的加密密钥存储至授权文件中。
优选地,所述相关数据包括所述MAC地址、所述随机数、家电设备私钥、家电设备公钥、会话密钥和所述license。
优选地,所述当生成所述license后,获取license服务器生成的相关数据,采用加密算法对所述相关数据进行加密,生成加密密钥的步骤之后,还包括:
将所述MAC地址、所述随机数、所述家电设备公钥、所述会话密钥和所述license发送给云端,以供所述云端备份所述MAC地址、所述随机数、所述家电设备公钥、所述会话密钥和所述license。
本发明通过根据license私钥生成license,当生成所述license后,获取license服务器生成的相关数据,采用加密算法对所述相关数据进行加密,生成加密密钥,获取U盾公钥,通过U盾公钥对所述加密密钥进行加密。提高了在生产license过程中的安全性,增加了license被伪造的难度。
附图说明
图1为本发明加密装置第一实施例的功能模块示意图;
图2为本发明加密装置第二实施例的功能模块示意图;
图3为本发明加密装置第三实施例的功能模块示意图;
图4为本发明加密方法第一实施例的流程示意图;
图5为本发明加密方法第二实施例的流程示意图;
图6为本发明加密方法第三实施例的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供一种加密装置。
参照图1,图1为本发明加密装置第一实施例的功能模块图。
在本实施例中,所述加密装置包括:
处理模块10,用于当获取到许可证license私钥时,根据所述license私钥生成license;
当需要生产许可证license时,为待生成的license分配对应MAC(MediaAccess Control,媒体访问控制)地址,然后在license生产页面填写生成license的相关信息,如填写license对应的MAC地址,所述license对应的标识号码等等。在生产license过程中,license服务器获取license私钥,通过所述license服务器获取的所述license私钥生成license。其中,所述license私钥是由SM2加密算法生成的,在生产SM2加密算法生成license私钥时,生成license公钥,所述license公钥为非对称公钥,所述license私钥为非对称私钥。所述SM2是国家密码管理局发布的椭圆曲线公钥密码算法,加密强度为256位。所述SM2算法可以完成签名、密钥交换以及加密应用。进一步地,可以在所述license服务器中安装PCI(Peripheral Component Interconnect,外设组件互连标准)加密卡,所述PCI密码卡是一种通过PCI总线接口应用在计算机终端上,提供文件加密解密功能的硬件设备。为了保证License服务器中的license私钥不会因为PCI加密卡的损坏而丢失,建议对所述license进行加密备份后妥善保存,为保证所述license私钥不会因为备份保存而泄露,建议借鉴金融业的经验,加密备份所述license私钥的口令由两名员工负责,两人分别输入口令的前半部分和后半部分,所述license密钥恢复时必须两人同时在场才能完成。
进一步地,所述处理模块10包括:
第一处理单元,用于当获取到license私钥时,获取媒体访问控制MAC地址并生成一组随机数;
第二处理单元,用于采用所述license私钥对所述MAC地址和所述随机数进行数字签名,得到签名结果,根据所述签名结果生成license。
当所述license服务器获取到license私钥时,通过所述license服务器获取获取MAC地址,并生成一组随机数。当所述license服务器生成随机数时,所述license服务器将所述随机数与所述MAC地址组合在一起,并采用所述license私钥对组合之后的所述随机数与所述MAC地址进行签名,得到签名结果,根据所述签名结果生成license,即将所述签名结果作为所述license。所述随机数是一组没有规律的随机数,即真随机数,一共有256位真随机数,总共32个字节。所述数字签名是只有信息的发送者才能产生的别人无法伪造的一端数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。所述数字签名是非对称密钥加密技术与数字摘要技术的应用。
第一加密模块20,用于当生成所述license后,获取license服务器生成的相关数据,采用加密算法对所述相关数据进行加密,生成加密密钥;
当所述license生成之后,所述license服务器生成相关数据,并采用加密算法对所述相关数据进行加密,生成加密密钥。所述相关数据包括但不限于所述MAC地址、所述随机数、家电设备私钥、家电设备公钥、会话密钥和所述license。所述家电设备公钥和所述家电设备私钥是由SM2加密算法产生的,是非对称的公钥和私钥。需要说明的是,在本实施例中,家电非对称公钥为64字节,家电非对称私钥为32字节。所述会话密钥为32字节,所述会话密钥是保证用户和其它计算机或者两台计算机之间安全通信会话而随机产生的加密密钥和解密密钥。所述license是64字节。对所述相关数据进行加密的加密算法为SM4算法。所述SM4算法是一个分组对称密钥算法,明文、密钥、密文都是16字节,加密和解密密钥相同。通过32次循环的非线性迭代轮函数来实现加密和解密。其中包括非线性变换S盒,以及由移位异或构成的线性变换;基本过程是首先把16字节密钥按照4字节一组分成4组,然后根据密钥扩展算法,生成32组4字节轮密钥;再把输入的16字节数据也按照4字节一组分成4组然后进行循环运算。
第二加密模块30,用于获取U盾公钥,通过U盾公钥对所述加密密钥进行加密。
所述license服务器获取预先存储的U盾公钥,通过所述U盾公钥对通过SM4算法所得的加密密钥进行再次加密。所述U盾是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。
本实施例通过根据license私钥生成license,当生成所述license后,获取license服务器生成的相关数据,采用加密算法对所述相关数据进行加密,生成加密密钥,获取U盾公钥,通过U盾公钥对所述加密密钥进行加密。提高了在生产license过程中的安全性,增加了license被伪造的难度。
参照图2,图2为本发明加密装置第二实施例的功能模块示意图,基于本发明加密装置的第一实施例提出本发明加密装置的第二实施例。
在本实施例中,所述加密装置还包括:
第一存储模块40,用于将所述加密密钥存储至逗号分隔值CSV文件中;
当通过SM4算法得到加密密钥时,所述license服务器将所述加密密钥存储至CSV(Comma-Separated Values,逗号分隔值)文件中,即将所述加密密钥写入所述CSV文件中。在将所述加密密钥写入所述CSV文件中时,所述license服务器同时将所述MAC地址写入所述CSV文件中。进一步地,在将所述MAC地址和所述加密密钥写入所述CSV文件的过程中,所述MAC地址和所述加密密钥是分为两列写入所述CSV文件中的,以方便后续查找数据。
第二存储模块50,用于将通过所述U盾公钥加密后的加密密钥存储至授权文件中。
当所述license服务器得到通过所述U盾公钥加密后的加密密钥时,所述license服务器将所述加密后的加密密钥存储至授权文件中,即key文件中。当生产商在工装的终端中插上所述U盾时,即所述终端检测到所述U盾时,获取所述U盾中的U盾私钥,所述U盾私钥和U盾公钥是由SM2算法产生的。当所述终端侦测到启动工装软件的启动指令时,根据所述启动指令启动所述工装软件,并获取所述CSV文件和所述key文件。所述终端通过所述U盾私钥解密所述授权文件,得到所述加密密钥,并通过所述加密密钥对所述CSV文件进行解密,得到所述相关数据,即得到述MAC地址、随机数、家电设备私钥、家电设备公钥、会话密钥和license。所述终端包括但不限于个人计算机等。
本实施例通过将所述加密密钥存储至CSV文件中,并将通过所述U盾公钥加密后的加密密钥存储至授权文件中,以供后续生产商在对所述license进行烧写的过程中,通过U盾公钥在授权文件获取加密密钥,并通过该加密密钥获取license的相关数据。使要得到所述U盾私钥的用户才可以得到所述license的相关数据,进一步提高了license的安全性。
参照图3,图3为本发明加密装置第三实施例的功能模块示意图,基于本发明加密装置的第一实施例提出本发明加密装置的第三实施例。
在本实施例中,所述加密装置还包括:
发送模块60,用于将所述MAC地址、所述随机数、所述家电设备公钥、所述会话密钥和所述license发送给云端,以供所述云端备份所述MAC地址、所述随机数、所述家电设备公钥、所述会话密钥和所述license。
当license服务器获取到所述license服务器生成的相关数据时,即当license服务器获取到所述MAC地址、所述随机数、所述家电设备公钥、所述家电设备私钥、所述会话密钥和所述license时,将所述MAC地址、所述随机数、所述家电设备公钥、所述会话密钥和所述license发送给云端,以供所述云端备份所述MAC地址、所述随机数、所述家电设备公钥、所述会话密钥和所述license。当由于所述家电设备中的WiFi模块等在软件在升级过程中导致所述相关数据丢失时,可以从所述云端中重新获取所述MAC地址、所述随机数、所述家电设备公钥、所述会话密钥和所述license。进一步地,license服务器将所述MAC地址、所述随机数、所述家电设备公钥、所述家电设备私钥、所述会话密钥和所述license等数据发送至所述家电设备的WiFi模块中,通过所述MAC地址、所述随机数、所述家电设备公钥、所述家电设备私钥、所述会话密钥和所述license等数据验证所述WiFi模块的安全性。需要说明的是,所述步骤S60不一定在所述步骤S20之后,也可以与所述步骤S20同时进行。
本实施例通过将所述MAC地址、所述随机数、所述家电设备公钥、所述会话密钥和所述license发送给云端,以供所述云端备份所述MAC地址、所述随机数、所述家电设备公钥、所述会话密钥和所述license。防止家电设备在丢失MAC地址、所述随机数、所述家电设备公钥、所述会话密钥和所述license等数据时,可以快速地从云端中获取所述MAC地址、所述随机数、所述家电设备公钥、所述会话密钥和所述license等数据。
本发明进一步提供一种加密方法。
参照图4,图4为本发明加密方法第一实施例的流程示意图。
在本实施例中,所述加密方法包括:
步骤S10,当获取到许可证license私钥时,根据所述license私钥生成license;
当需要生产许可证license时,为待生成的license分配对应MAC(MediaAccess Control,媒体访问控制)地址,然后在license生产页面填写生成license的相关信息,如填写license对应的MAC地址,所述license对应的标识号码等等。在生产license过程中,license服务器获取license私钥,通过所述license服务器获取的所述license私钥生成license。其中,所述license私钥是由SM2加密算法生成的,在生产SM2加密算法生成license私钥时,生成license公钥,所述license公钥为非对称公钥,所述license私钥为非对称私钥。所述SM2是国家密码管理局发布的椭圆曲线公钥密码算法,加密强度为256位。所述SM2算法可以完成签名、密钥交换以及加密应用。进一步地,可以在所述license服务器中安装PCI(Peripheral Component Interconnect,外设组件互连标准)加密卡,所述PCI密码卡是一种通过PCI总线接口应用在计算机终端上,提供文件加密解密功能的硬件设备。为了保证License服务器中的license私钥不会因为PCI加密卡的损坏而丢失,建议对所述license进行加密备份后妥善保存,为保证所述license私钥不会因为备份保存而泄露,建议借鉴金融业的经验,加密备份所述license私钥的口令由两名员工负责,两人分别输入口令的前半部分和后半部分,所述license密钥恢复时必须两人同时在场才能完成。
进一步地,所述步骤S10包括:
步骤a:当获取到license私钥时,获取MAC地址并生成一组随机数;
步骤b:采用所述license私钥对所述MAC地址和所述随机数进行数字签名,得到签名结果,根据所述签名结果生成license。
当所述license服务器获取到license私钥时,通过所述license服务器获取获取MAC地址,并生成一组随机数。当所述license服务器生成随机数时,所述license服务器将所述随机数与所述MAC地址组合在一起,并采用所述license私钥对组合之后的所述随机数与所述MAC地址进行签名,得到签名结果,根据所述签名结果生成license,即将所述签名结果作为所述license。所述随机数是一组没有规律的随机数,即真随机数,一共有256位真随机数,总共32个字节。所述数字签名是只有信息的发送者才能产生的别人无法伪造的一端数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。所述数字签名是非对称密钥加密技术与数字摘要技术的应用。
步骤S20,当生成所述license后,获取license服务器生成的相关数据,采用加密算法对所述相关数据进行加密,生成加密密钥;
当所述license生成之后,所述license服务器生成相关数据,并采用加密算法对所述相关数据进行加密,生成加密密钥。所述相关数据包括但不限于所述MAC地址、所述随机数、家电设备私钥、家电设备公钥、会话密钥和所述license。所述家电设备公钥和所述家电设备私钥是由SM2加密算法产生的,是非对称的公钥和私钥。需要说明的是,在本实施例中,家电非对称公钥为64字节,家电非对称私钥为32字节。所述会话密钥为32字节,所述会话密钥是保证用户和其它计算机或者两台计算机之间安全通信会话而随机产生的加密密钥和解密密钥。所述license是64字节。对所述相关数据进行加密的加密算法为SM4算法。所述SM4算法是一个分组对称密钥算法,明文、密钥、密文都是16字节,加密和解密密钥相同。通过32次循环的非线性迭代轮函数来实现加密和解密。其中包括非线性变换S盒,以及由移位异或构成的线性变换;基本过程是首先把16字节密钥按照4字节一组分成4组,然后根据密钥扩展算法,生成32组4字节轮密钥;再把输入的16字节数据也按照4字节一组分成4组然后进行循环运算。
步骤S30,获取U盾公钥,通过U盾公钥对所述加密密钥进行加密。
所述license服务器获取预先存储的U盾公钥,通过所述U盾公钥对通过SM4算法所得的加密密钥进行再次加密。所述U盾是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。
本实施例通过根据license私钥生成license,当生成所述license后,获取license服务器生成的相关数据,采用加密算法对所述相关数据进行加密,生成加密密钥,获取U盾公钥,通过U盾公钥对所述加密密钥进行加密。提高了在生产license过程中的安全性,增加了license被伪造的难度。
参照图5,图5为本发明加密方法第二实施例的流程示意图,基于本发明加密方法的第一实施例提出本发明加密方法的第二实施例。
在本实施例中,所述加密方法还包括:
步骤S40,将所述加密密钥存储至逗号分隔值CSV文件中;
当通过SM4算法得到加密密钥时,所述license服务器将所述加密密钥存储至CSV(Comma-Separated Values,逗号分隔值)文件中,即将所述加密密钥写入所述CSV文件中。在将所述加密密钥写入所述CSV文件中时,所述license服务器同时将所述MAC地址写入所述CSV文件中。进一步地,在将所述MAC地址和所述加密密钥写入所述CSV文件的过程中,所述MAC地址和所述加密密钥是分为两列写入所述CSV文件中的,以方便后续查找数据。
步骤S50,将通过所述U盾公钥加密后的加密密钥存储至授权文件中。
当所述license服务器得到通过所述U盾公钥加密后的加密密钥时,所述license服务器将所述加密后的加密密钥存储至授权文件中,即key文件中。当生产商在工装的终端中插上所述U盾时,即所述终端检测到所述U盾时,获取所述U盾中的U盾私钥,所述U盾私钥和U盾公钥是由SM2算法产生的。当所述终端侦测到启动工装软件的启动指令时,根据所述启动指令启动所述工装软件,并获取所述CSV文件和所述key文件。所述终端通过所述U盾私钥解密所述授权文件,得到所述加密密钥,并通过所述加密密钥对所述CSV文件进行解密,得到所述相关数据,即得到述MAC地址、随机数、家电设备私钥、家电设备公钥、会话密钥和license。所述终端包括但不限于个人计算机等。
本实施例通过将所述加密密钥存储至CSV文件中,并将通过所述U盾公钥加密后的加密密钥存储至授权文件中,以供后续生产商在对所述license进行烧写的过程中,通过U盾公钥在授权文件获取加密密钥,并通过该加密密钥获取license的相关数据。使要得到所述U盾私钥的用户才可以得到所述license的相关数据,进一步提高了license的安全性。
参照图6,图6为本发明加密方法第三实施例的流程示意图,基于本发明加密方法的第一实施例提出本发明加密方法的第三实施例。
在本实施例中,所述加密方法还包括:
步骤S60,将所述MAC地址、所述随机数、所述家电设备公钥、所述会话密钥和所述license发送给云端,以供所述云端备份所述MAC地址、所述随机数、所述家电设备公钥、所述会话密钥和所述license。
当license服务器获取到所述license服务器生成的相关数据时,即当license服务器获取到所述MAC地址、所述随机数、所述家电设备公钥、所述家电设备私钥、所述会话密钥和所述license时,将所述MAC地址、所述随机数、所述家电设备公钥、所述会话密钥和所述license发送给云端,以供所述云端备份所述MAC地址、所述随机数、所述家电设备公钥、所述会话密钥和所述license。当由于所述家电设备中的WiFi模块等在软件在升级过程中导致所述相关数据丢失时,可以从所述云端中重新获取所述MAC地址、所述随机数、所述家电设备公钥、所述会话密钥和所述license。进一步地,license服务器将所述MAC地址、所述随机数、所述家电设备公钥、所述家电设备私钥、所述会话密钥和所述license等数据发送至所述家电设备的WiFi模块中,通过所述MAC地址、所述随机数、所述家电设备公钥、所述家电设备私钥、所述会话密钥和所述license等数据验证所述WiFi模块的安全性。需要说明的是,所述步骤S60不一定在所述步骤S20之后,也可以与所述步骤S20同时进行。
本实施例通过将所述MAC地址、所述随机数、所述家电设备公钥、所述会话密钥和所述license发送给云端,以供所述云端备份所述MAC地址、所述随机数、所述家电设备公钥、所述会话密钥和所述license。防止家电设备在丢失MAC地址、所述随机数、所述家电设备公钥、所述会话密钥和所述license等数据时,可以快速地从云端中获取所述MAC地址、所述随机数、所述家电设备公钥、所述会话密钥和所述license等数据。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种加密装置,其特征在于,所述加密装置包括以下步骤:
处理模块,用于当获取到许可证license私钥时,根据所述license私钥生成license;
第一加密模块,用于当生成所述license后,获取license服务器生成的相关数据,采用加密算法对所述相关数据进行加密,生成加密密钥;
第二加密模块,用于获取U盾公钥,通过U盾公钥对所述加密密钥进行加密。
2.如权利要求1所述的加密装置,其特征在于,所述处理模块包括:
第一处理单元,用于当获取到license私钥时,获取媒体访问控制MAC地址并生成一组随机数;
第二处理单元,用于采用所述license私钥对所述MAC地址和所述随机数进行数字签名,得到签名结果,根据所述签名结果生成license。
3.如权利要求1所述的加密装置,其特征在于,所述加密装置,还包括:
第一存储模块,用于将所述加密密钥存储至逗号分隔值CSV文件中;
第二存储模块,用于将通过所述U盾公钥加密后的加密密钥存储至授权文件中。
4.如权利要求1至3任一项所述的加密装置,其特征在于,所述相关数据包括所述MAC地址、所述随机数、家电设备私钥、家电设备公钥、会话密钥和所述license。
5.如权利要求4所述的加密装置,其特征在于,所述加密装置还包括发送模块,用于将所述MAC地址、所述随机数、所述家电设备公钥、所述会话密钥和所述license发送给云端,以供所述云端备份所述MAC地址、所述随机数、所述家电设备公钥、所述会话密钥和所述license。
6.一种加密方法,其特征在于,所述加密方法包括:
当获取到许可证license私钥时,根据所述license私钥生成license;
当生成所述license后,获取license服务器生成的相关数据,采用加密算法对所述相关数据进行加密,生成加密密钥;
获取U盾公钥,通过U盾公钥对所述加密密钥进行加密。
7.如权利要求6所述的加密方法,其特征在于,所述当获取到license私钥时,根据所述license私钥生成license的步骤包括:
当获取到license私钥时,获取媒体访问控制MAC地址并生成一组随机数;
采用所述license私钥对所述MAC地址和所述随机数进行数字签名,得到签名结果,根据所述签名结果生成license。
8.如权利要求6所述的加密方法,其特征在于,所述当license生成完成后,获取license服务器生成的相关数据,采用加密算法对所述相关数据进行加密,生成加密密钥的步骤之后,还包括:
将所述加密密钥存储至逗号分隔值CSV文件中;
所述获取U盾公钥,通过U盾公钥对所述加密密钥进行加密的步骤之后,还包括:
将通过所述U盾公钥加密后的加密密钥存储至授权文件中。
9.如权利要求6至8任一项所述的加密方法,其特征在于,所述相关数据包括所述MAC地址、所述随机数、家电设备私钥、家电设备公钥、会话密钥和所述license。
10.如权利要求9所述的加密方法,其特征在于,所述当生成所述license后,获取license服务器生成的相关数据,采用加密算法对所述相关数据进行加密,生成加密密钥的步骤之后,还包括:
将所述MAC地址、所述随机数、所述家电设备公钥、所述会话密钥和所述license发送给云端,以供所述云端备份所述MAC地址、所述随机数、所述家电设备公钥、所述会话密钥和所述license。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610144713.4A CN105847005B (zh) | 2016-03-14 | 2016-03-14 | 加密装置和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610144713.4A CN105847005B (zh) | 2016-03-14 | 2016-03-14 | 加密装置和方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105847005A true CN105847005A (zh) | 2016-08-10 |
CN105847005B CN105847005B (zh) | 2020-04-17 |
Family
ID=56586978
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610144713.4A Active CN105847005B (zh) | 2016-03-14 | 2016-03-14 | 加密装置和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105847005B (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106372466A (zh) * | 2016-10-28 | 2017-02-01 | 美的智慧家居科技有限公司 | Wifi模块的许可证烧录、处理方法及装置 |
CN106446620A (zh) * | 2016-10-28 | 2017-02-22 | 美的智慧家居科技有限公司 | Wifi模块的权限设置、处理方法及装置 |
CN107391974A (zh) * | 2017-07-19 | 2017-11-24 | 北京深思数盾科技股份有限公司 | 一种软件保护装置数据的备份方法及装置 |
CN108241517A (zh) * | 2018-02-23 | 2018-07-03 | 武汉斗鱼网络科技有限公司 | 一种软件升级方法、客户端及电子设备 |
CN110213050A (zh) * | 2019-06-04 | 2019-09-06 | 苏州科达科技股份有限公司 | 密钥生成方法、装置及存储介质 |
CN112312172A (zh) * | 2020-10-29 | 2021-02-02 | 广州朗国电子科技有限公司 | 一种一体机找回HDCP Key的方法 |
CN112733166A (zh) * | 2021-01-08 | 2021-04-30 | 湖南同有飞骥科技有限公司 | license认证授权功能的实现方法及*** |
CN113630240A (zh) * | 2020-05-09 | 2021-11-09 | 成都天瑞芯安科技有限公司 | 拟态安全密码计算模型 |
CN114338149A (zh) * | 2021-12-28 | 2022-04-12 | 北京深思数盾科技股份有限公司 | 一种服务器的登录凭据授权方法、终端及密钥托管平台 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101149775A (zh) * | 2006-09-20 | 2008-03-26 | 展讯通信(上海)有限公司 | 实现硬件和软件绑定的加密和解密方法 |
KR20080107737A (ko) * | 2007-06-08 | 2008-12-11 | 한화에스앤씨주식회사 | 스마트 홈에서 디지털 콘텐츠를 사용하는 멀티유저/디바이스의 사용 권한을 제어하기 위한 접근 제어장치및 그 제어방법 |
CN101464932A (zh) * | 2007-12-19 | 2009-06-24 | 联想(北京)有限公司 | 硬件安全单元间协作方法、***及其应用设备 |
CN101662469A (zh) * | 2009-09-25 | 2010-03-03 | 浙江维尔生物识别技术股份有限公司 | 基于USBKey网上银行交易信息认证的方法和*** |
CN101872404A (zh) * | 2009-04-21 | 2010-10-27 | 普天信息技术研究院有限公司 | 一种保护Java软件程序的方法 |
CN102110199A (zh) * | 2009-12-28 | 2011-06-29 | 北京安码科技有限公司 | 一种利用Elgamal公钥算法生成软件注册码的方法 |
CN102156843A (zh) * | 2011-03-28 | 2011-08-17 | 威盛电子股份有限公司 | 数据加密方法与***以及数据解密方法 |
CN103139268A (zh) * | 2011-12-01 | 2013-06-05 | 上海博腾信息科技有限公司 | 应用于云计算的许可证管理*** |
CN104424446A (zh) * | 2013-08-21 | 2015-03-18 | 中外建设信息有限责任公司 | 一种安全认证和传输的方法和*** |
CN104579691A (zh) * | 2015-01-28 | 2015-04-29 | 中科创达软件股份有限公司 | 一种byod模式控制方法、移动设备及*** |
WO2016034479A1 (en) * | 2014-09-03 | 2016-03-10 | Electrolux Appliances Aktiebolag | Method for data communication with a domestic appliance by a mobile computer device, mobile computer device and domestic appliance |
-
2016
- 2016-03-14 CN CN201610144713.4A patent/CN105847005B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101149775A (zh) * | 2006-09-20 | 2008-03-26 | 展讯通信(上海)有限公司 | 实现硬件和软件绑定的加密和解密方法 |
KR20080107737A (ko) * | 2007-06-08 | 2008-12-11 | 한화에스앤씨주식회사 | 스마트 홈에서 디지털 콘텐츠를 사용하는 멀티유저/디바이스의 사용 권한을 제어하기 위한 접근 제어장치및 그 제어방법 |
CN101464932A (zh) * | 2007-12-19 | 2009-06-24 | 联想(北京)有限公司 | 硬件安全单元间协作方法、***及其应用设备 |
CN101872404A (zh) * | 2009-04-21 | 2010-10-27 | 普天信息技术研究院有限公司 | 一种保护Java软件程序的方法 |
CN101662469A (zh) * | 2009-09-25 | 2010-03-03 | 浙江维尔生物识别技术股份有限公司 | 基于USBKey网上银行交易信息认证的方法和*** |
CN102110199A (zh) * | 2009-12-28 | 2011-06-29 | 北京安码科技有限公司 | 一种利用Elgamal公钥算法生成软件注册码的方法 |
CN102156843A (zh) * | 2011-03-28 | 2011-08-17 | 威盛电子股份有限公司 | 数据加密方法与***以及数据解密方法 |
CN103139268A (zh) * | 2011-12-01 | 2013-06-05 | 上海博腾信息科技有限公司 | 应用于云计算的许可证管理*** |
CN104424446A (zh) * | 2013-08-21 | 2015-03-18 | 中外建设信息有限责任公司 | 一种安全认证和传输的方法和*** |
WO2016034479A1 (en) * | 2014-09-03 | 2016-03-10 | Electrolux Appliances Aktiebolag | Method for data communication with a domestic appliance by a mobile computer device, mobile computer device and domestic appliance |
CN104579691A (zh) * | 2015-01-28 | 2015-04-29 | 中科创达软件股份有限公司 | 一种byod模式控制方法、移动设备及*** |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106446620B (zh) * | 2016-10-28 | 2020-11-24 | 美的智慧家居科技有限公司 | Wifi模块的权限设置、处理方法及装置 |
CN106446620A (zh) * | 2016-10-28 | 2017-02-22 | 美的智慧家居科技有限公司 | Wifi模块的权限设置、处理方法及装置 |
CN106372466A (zh) * | 2016-10-28 | 2017-02-01 | 美的智慧家居科技有限公司 | Wifi模块的许可证烧录、处理方法及装置 |
CN106372466B (zh) * | 2016-10-28 | 2019-08-30 | 美的智慧家居科技有限公司 | Wifi模块的许可证烧录、处理方法及装置 |
CN107391974A (zh) * | 2017-07-19 | 2017-11-24 | 北京深思数盾科技股份有限公司 | 一种软件保护装置数据的备份方法及装置 |
CN108241517A (zh) * | 2018-02-23 | 2018-07-03 | 武汉斗鱼网络科技有限公司 | 一种软件升级方法、客户端及电子设备 |
CN108241517B (zh) * | 2018-02-23 | 2021-02-02 | 武汉斗鱼网络科技有限公司 | 一种软件升级方法、客户端及电子设备 |
CN110213050A (zh) * | 2019-06-04 | 2019-09-06 | 苏州科达科技股份有限公司 | 密钥生成方法、装置及存储介质 |
CN113630240A (zh) * | 2020-05-09 | 2021-11-09 | 成都天瑞芯安科技有限公司 | 拟态安全密码计算模型 |
CN113630240B (zh) * | 2020-05-09 | 2024-04-26 | 成都天瑞芯安科技有限公司 | 一种拟态安全密码计算*** |
CN112312172A (zh) * | 2020-10-29 | 2021-02-02 | 广州朗国电子科技有限公司 | 一种一体机找回HDCP Key的方法 |
CN112733166A (zh) * | 2021-01-08 | 2021-04-30 | 湖南同有飞骥科技有限公司 | license认证授权功能的实现方法及*** |
CN114338149A (zh) * | 2021-12-28 | 2022-04-12 | 北京深思数盾科技股份有限公司 | 一种服务器的登录凭据授权方法、终端及密钥托管平台 |
CN114338149B (zh) * | 2021-12-28 | 2022-12-27 | 北京深盾科技股份有限公司 | 一种服务器的登录凭据授权方法、终端及密钥托管平台 |
Also Published As
Publication number | Publication date |
---|---|
CN105847005B (zh) | 2020-04-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105847005A (zh) | 加密装置和方法 | |
CN105656941B (zh) | 身份认证装置和方法 | |
CN103413109B (zh) | 一种无线射频识别***的双向认证方法 | |
CN101789865B (zh) | 一种用于加密的专用服务器及加密方法 | |
CN106549940B (zh) | 车辆数据传输方法及*** | |
CN105162772A (zh) | 一种物联网设备认证与密钥协商方法和装置 | |
CN105553654B (zh) | 密钥信息处理方法和装置、密钥信息管理*** | |
CN106453246B (zh) | 设备身份信息分配方法、装置以及*** | |
CN104219055A (zh) | 一种基于nfc的点对点可信认证方法 | |
CN108964922A (zh) | 移动终端令牌激活方法、终端设备及服务器 | |
CN106101097A (zh) | 家电设备及其与云服务器的通讯***及方法、云服务器 | |
CN102082790A (zh) | 一种数字签名的加/解密方法及装置 | |
CN102595213A (zh) | 可信电视终端安全认证方法和*** | |
CN107483209A (zh) | 一种安全的基于异构***的签密方法 | |
CN103051450A (zh) | 应用于电力信息采集***的安全任务下发的***和方法 | |
CN105812366A (zh) | 服务器、反爬虫***和反爬虫验证方法 | |
CN113704780B (zh) | 一种基于模型驱动的配电网用户侧信息自适应加密方法 | |
CN105653986A (zh) | 一种基于microSD卡的数据保护方法及装置 | |
Bansal et al. | Rama: Real-time automobile mutual authentication protocol using puf | |
US20160171632A1 (en) | Smart home security of metered data using a mask | |
CN105577386A (zh) | 一种双向互动智能电能表的数据加密方法 | |
CN102739403A (zh) | 动态令牌的身份认证方法及装置 | |
CN110383755A (zh) | 网络设备和可信第三方设备 | |
CN105262586B (zh) | 汽车防盗设备的密钥分配方法及装置 | |
CN110225028B (zh) | 一种分布式防伪***及其方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |