一种业务密钥的处理方法和设备转让专利
申请号 : CN200910243595.2
文献号 : CN102111765B
文献日 : 2013-10-23
发明人 : 路晓明 , 曾海涛 , 罗红
申请人 : 中国移动通信集团公司
摘要 :
本发明实施例公开了一种业务密钥的处理方法,通过在设备上电复位后将业务密钥删除,从而弥补了业务密钥存储芯片与用户认证模块分离时导致的业务安全漏洞,并防范了非法用户的攻击行为,尽可能的保证了合法用户的用户体验。而且本发明中仅需要对业务密钥存储芯片做少量改动,并不影响终端、平台的业务流程和业务逻辑,从而以较小的代价保证了业务密钥安全要求。
权利要求 :
1.一种业务密钥的处理方法,其特征在于,包括以下步骤:
终端的业务密钥存储模块上电后,或者,所述业务密钥存储模块上电后第一次复位时,根据预设概率删除业务密钥存储模块中存储的业务密钥;
所述终端向网络侧发送业务密钥获取请求;
所述网络侧在接收到所述业务密钥获取请求之后,对所述终端进行鉴权;并在鉴权通过时,向所述终端发送所述业务密钥;
其中,当所述预设概率包括多个概率时,所述多个概率分别对应所述业务密钥存储模块中存储的各个业务密钥,所述根据预设概率删除业务密钥存储模块中存储的业务密钥包括:每次业务密钥存储模块上电时,对每个业务密钥均生成随机参数Ri,并计算Ni=Ri mod Ci,所述Ci为业务密钥Ki对应的可配置的业务密钥删除概率参数,所述mod的含义是两个整数相除后结果的余数,当Ni=k时,删除所述业务密钥存储模块中存储的业务密钥Ki,k
2.如权利要求1所述的方法,其特征在于,还包括:
当所述预设概率为一个概率时,对应所述业务密钥存储模块中存储的所有业务密钥。
3.如权利要求2所述的方法,其特征在于,当所述预设概率为一个概率时,根据预设概率删除业务密钥存储模块中存储的业务密钥包括:每次业务密钥存储模块上电时,生成随机参数R,并计算N=R mod C;其中,所述C为可配置的业务密钥删除概率参数,所述mod的含义是两个整数相除后结果的余数;
当N=k时,删除所述业务密钥存储模块中存储的所有业务密钥,其中,k
4.如权利要求1或3所述的方法,其特征在于,所述业务密钥删除概率参数为预置在所述业务密钥存储模块中;或者,由网络侧确定所述业务密钥删除概率参数,并写入到所述业务密钥存储模块中。
5.如权利要求2所述的方法,其特征在于,当所述预设概率为一个概率时,根据预设概率删除业务密钥存储模块中存储的业务密钥还包括:每次业务密钥存储模块上电时,生成随机参数R1,并计算Id=R1mod C1;其中,所述C1为所述业务密钥存储模块中存储的业务密钥数量,该mod的含义是两个整数相除后结果的余数;
删除所述业务密钥存储模块中序号为Id的业务密钥。
6.一种业务密钥的处理设备,其特征在于,包括:
业务密钥删除模块,用于当终端的业务密钥存储模块上电后,或者,所述业务密钥存储模块上电后第一次复位时,删除所述业务密钥存储模块中存储的业务密钥;
发送模块,用于向网络侧发送业务密钥获取请求,由网络侧在接收到所述业务密钥获取请求之后,对所述终端进行鉴权;
处理模块,用于当所述终端鉴权通过时,接收来自网络侧的所述业务密钥;
其中,所述业务密钥删除模块具体用于,根据预设概率删除业务密钥存储模块中存储的业务密钥;
所述业务密钥删除模块包括:第二删除子模块,用于在每次业务密钥存储模块上电时,对每个业务密钥均生成随机参数Ri,并计算Ni=Ri mod Ci;其中,所述Ci为业务密钥Ki对应的可配置的业务密钥删除概率参数,所述mod的含义是两个整数相除后结果的余数;当Ni=k时,删除所述业务密钥存储模块中存储的业务密钥Ki,其中,k
7.如权利要求6所述的设备,其特征在于,所述业务密钥删除模块还包括:第一删除子模块,用于在每次业务密钥存储模块上电时,生成随机参数R,并计算N=R mod C;其中,所述C为可配置的业务密钥删除概率参数,所述mod的含义是两个整数相除后结果的余数;当N=k时,删除所述业务密钥存储模块中存储的所有业务密钥,其中,k
所述业务密钥删除概率参数为预置在所述业务密钥存储模块中;或者,由网络侧确定所述业务密钥删除概率参数,并写入到所述业务密钥存储模块中;
第三删除子模块,用于在每次业务密钥存储模块上电时,生成随机参数R1,并计算Id=R1 mod C1;其中,所述C1为所述业务密钥存储模块中存储的业务密钥数量,该mod的含义是两个整数相除后结果的余数;并删除所述业务密钥存储模块中序号为Id的业务密钥。
说明书 :
一种业务密钥的处理方法和设备
技术领域
[0001] 本发明涉及通信技术领域,特别是涉及一种业务密钥的处理方法和设备。
背景技术
[0002] 随着移动通信技术的迅猛发展,移动电视业务也得到了越来越多的应用,人们可以通过手机等终端收看电视节目;在现有的移动电视业务中,需要先订购移动电视业务,才能在手机上收看电视节目。
[0003] 具体的,在基于广播方式的移动电视业务(例如,第三代合作伙伴计划3GPP的多媒体广播组播业务MBMS,开放移动联盟OMA的BCAST等)中,订购和管理的相关操作都是通过加解密的方法来实现的。即首先需要对广播节目进行加密,并将业务密钥通过各种方式发送给已订购业务的终端,而用户要想通过终端观看电视节目,首先需要进行业务订购,获得业务密钥,并根据该业务密钥对加了密的广播节目进行解密,从而使得用户可以通过终端观看电视节目。
[0004] 综上可以看出,获取业务密钥成为目前移动电视业务中所必须执行的操作,是收看电视节目的前提条件。
[0005] 现有技术中,只设计了业务密钥如何安全的发送到终端以及终端如何使用该业务密钥解密广播节目的方式,而并没有考虑到当终端中标识用户身份的SIM(Subscriber Identity Module,用户身份识别模块)卡与存储业务密钥的模块(例如,业务密钥存储芯片)的绑定关系发生变更时,如何保证业务密钥安全的问题。
[0006] 在实现本发明的过程中,发明人发现现有技术中至少存在以下问题:
[0007] 当SIM卡与业务密钥存储芯片合一时(例如,移动通信网络中的SIM卡或CA系统中的用户IC卡),则该业务密钥是安全的。但是当SIM卡与业务密钥存储芯片分离时(例如,移动电视业务中采用了业务密钥存储芯片与SIM/USIM卡分离的方式),将导致获取业务密钥时的用户身份可能与使用业务密钥时的用户身份不同,从而造成可能的攻击。
[0008] 具体的,恶意用户可能利用单一的SIM卡完成多次获取业务密钥,并将获取的业务密钥保存在多个终端中的操作,从而使得多个终端可以利用该业务密钥非法收看电视节目。即攻击者可以一人订购业务,并在终端中依次插入多个业务密钥存储芯片,并下载业务密钥,从而使其他用户逃费,甚至恶意攻击者还可以利用此机会低价销售业务密钥从而获利。
发明内容
[0009] 本发明实施例提供一种业务密钥的处理方法和设备,以保证业务密钥的安全性。
[0010] 为了达到上述目的,本发明实施例提出了一种业务密钥的处理方法,包括以下步骤:
[0011] 终端的业务密钥存储模块上电后,或者,所述业务密钥存储模块上电后第一次复位时,删除所述业务密钥存储模块中存储的业务密钥;
[0012] 所述终端向网络侧发送业务密钥获取请求;
[0013] 所述网络侧在接收到所述业务密钥获取请求之后,对所述终端进行鉴权;并在鉴权通过时,向所述终端发送所述业务密钥。
[0014] 删除所述业务密钥存储模块中存储的业务密钥包括:
[0015] 根据预设概率删除业务密钥存储模块中存储的业务密钥。
[0016] 所述预设概率为一个概率,对应所述业务密钥存储模块中存储的所有业务密钥;或者
[0017] 所述预设概率为多个概率,分别对应所述业务密钥存储模块中存储的各个业务密钥。
[0018] 当所述预设概率为一个概率时,根据预设概率删除业务密钥存储模块中存储的业务密钥包括:
[0019] 每次业务密钥存储模块上电时,生成随机参数R,并计算N=R mod C;其中,所述C为可配置的业务密钥删除概率参数,所述mod的含义是两个整数相除后结果的余数;
[0020] 当N=k时,删除所述业务密钥存储模块中存储的所有业务密钥,其中,k<C。
[0021] 当所述预设概率为多个概率时,根据预设概率删除业务密钥存储模块中存储的业务密钥包括:
[0022] 每次业务密钥存储模块上电时,对每个业务密钥均生成随机参数Ri,并计算Ni=Ri mod Ci;其中,所述Ci为业务密钥Ki对应的可配置的业务密钥删除概率参数,所述mod的含义是两个整数相除后结果的余数;
[0023] 当Ni=k时,删除所述业务密钥存储模块中存储的业务密钥Ki,其中,k<Ci。
[0024] 所述业务密钥删除概率参数为预置在所述业务密钥存储模块中;或者,由网络侧确定所述业务密钥删除概率参数,并写入到所述业务密钥存储模块中。
[0025] 当所述预设概率为一个概率时,根据预设概率删除业务密钥存储模块中存储的业务密钥还包括:
[0026] 每次业务密钥存储模块上电时,生成随机参数R1,并计算Id=R1 mod C1;其中,所述C1为所述业务密钥存储模块中存储的业务密钥数量,该mod的含义是两个整数相除后结果的余数;
[0027] 删除所述业务密钥存储模块中序号为Id的业务密钥。
[0028] 一种业务密钥的处理设备,包括:
[0029] 业务密钥删除模块,用于当终端的业务密钥存储模块上电后,或者,所述业务密钥存储模块上电后第一次复位时,删除所述业务密钥存储模块中存储的业务密钥;
[0030] 发送模块,用于向网络侧发送业务密钥获取请求,由网络侧在接收到所述业务密钥获取请求之后,对所述终端进行鉴权;
[0031] 处理模块,用于当所述终端鉴权通过时,接收来自网络侧的所述业务密钥。
[0032] 所述业务密钥删除模块具体用于,根据预设概率删除业务密钥存储模块中存储的业务密钥。
[0033] 所述业务密钥删除模块包括:
[0034] 第一删除子模块,用于在每次业务密钥存储模块上电时,生成随机参数R,并计算N=R mod C;其中,所述C为可配置的业务密钥删除概率参数,所述mod的含义是两个整数相除后结果的余数;当N=k时,删除所述业务密钥存储模块中存储的所有业务密钥,其中,k<C;
[0035] 第二删除子模块,用于在每次业务密钥存储模块上电时,对每个业务密钥均生成随机参数Ri,并计算Ni=Ri mod Ci;其中,所述Ci为业务密钥Ki对应的可配置的业务密钥删除概率参数,所述mod的含义是两个整数相除后结果的余数;当Ni=k时,删除所述业务密钥存储模块中存储的业务密钥Ki,其中,k<Ci;
[0036] 所述业务密钥删除概率参数为预置在所述业务密钥存储模块中;或者,由网络侧确定所述业务密钥删除概率参数,并写入到所述业务密钥存储模块中;
[0037] 第三删除子模块,用于在每次业务密钥存储模块上电时,生成随机参数R1,并计算Id=R1 mod C1;其中,所述C1为所述业务密钥存储模块中存储的业务密钥数量,该mod的含义是两个整数相除后结果的余数;并删除所述业务密钥存储模块中序号为Id的业务密钥。
[0038] 与现有技术相比,本发明具有以下优点:通过在设备上电复位后将业务密钥删除,从而弥补了业务密钥存储芯片与用户认证模块分离时导致的业务安全漏洞,并防范了非法用户的攻击行为,尽可能的保证了合法用户的用户体验。而且本发明中仅需要对业务密钥存储芯片做少量改动,并不影响终端、平台的业务流程和业务逻辑,从而以较小的代价保证了业务密钥安全要求。
附图说明
[0039] 为了更清楚地说明本发明或现有技术中的技术方案,下面将对本发明或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些附图,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0040] 图1为本发明实施例提出的一种业务密钥的处理方法流程图;
[0041] 图2为本发明实施例提出的另一种业务密钥的处理方法流程图;
[0042] 图3为本发明实施例提出的另一种业务密钥的处理方法流程图;
[0043] 图4为本发明实施例提出的另一种业务密钥的处理方法流程图;
[0044] 图5为本发明实施例提出的另一种业务密钥的处理方法流程图;
[0045] 图6为本发明实施例提出的另一种业务密钥的处理方法流程图;
[0046] 图7为本发明实施例提出的一种业务密钥的处理设备的结构图。
具体实施方式
[0047] 本发明实施例中,在终端上电时,删除业务密钥存储模块中存储的业务密钥,从而弥补了业务密钥存储芯片与用户认证模块分离时导致的业务安全漏洞,并防范了非法用户的攻击行为,尽可能的保证了合法用户的用户体验。而且本发明中仅需要对业务密钥存储芯片做少量改动,并不影响终端、平台的业务流程和业务逻辑,从而以较小的代价保证了业务密钥安全要求。
[0048] 下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的仅仅是本发明一部分,而不是全部的。基于本发明,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他发明,都属于本发明保护的范围。
[0049] 本发明实施例提出的一种业务密钥的处理方法,如图1所示,包括以下步骤:
[0050] 步骤101,终端的业务密钥存储模块上电后,或者,所述业务密钥存储模块上电后第一次复位时,删除所述业务密钥存储模块中存储的业务密钥。
[0051] 具体的,当业务密钥存储模块上电后,通过所述业务密钥存储模块中的引导模块(可以通过引导程序实现)引导进入业务密钥删除模块(可以通过业务密钥删除程序),由该业务密钥删除模块删除所述业务密钥存储模块中存储的业务密钥;或者,[0052] 在所述业务密钥存储模块的复位模块(可以通过复位程序实现)中,判断是否为上电后第一次进入所述复位模块,若是,则进入所述业务密钥删除模块,由该业务密钥删除模块删除所述业务密钥存储模块中存储的业务密钥。
[0053] 可以看出,在本发明实施例中,当业务密钥存储模块上电,则需要进入到业务密钥删除模块删除业务密钥存储模块中存储的业务密钥;或者,当上电后第一次进入到业务密钥存储模块的复位程序时,也需要进入到业务密钥删除模块删除业务密钥存储模块中存储的业务密钥。
[0054] 需要说明的是,本发明实施例中并不局限于上述方式进入到业务密钥删除模块删除业务密钥存储模块中存储的业务密钥,例如,在业务密钥存储模块掉电时,直接清除业务密钥存储模块中存储的业务密钥,对于其他的处理方式,本发明实施例中不再赘述。
[0055] 本发明实施例中,删除业务密钥存储模块中存储的业务密钥包括:根据预设概率删除业务密钥存储模块中存储的业务密钥。其中,所述预设概率为一个概率,对应所述业务密钥存储模块中存储的所有业务密钥;或者,所述预设概率为多个概率,分别对应所述业务密钥存储模块中存储的各个业务密钥的。
[0056] 本发明实施例中,当所述预设概率为一个概率时,根据预设概率删除业务密钥存储模块中存储的业务密钥包括:每次业务密钥存储模块上电时,生成随机参数R,并计算N=R mod C;其中,所述C为可配置的业务密钥删除概率参数,所述mod的含义是两个整数相除后结果的余数;当N=k时,删除所述业务密钥存储模块中存储的所有业务密钥,其中,k<C。
[0057] 当所述预设概率为多个概率时,根据预设概率删除业务密钥存储模块中存储的业务密钥包括:每次业务密钥存储模块上电时,对每个业务密钥均生成随机参数Ri,并计算Ni=Ri mod Ci;其中,所述Ci为业务密钥Ki对应的可配置的业务密钥删除概率参数,所述mod的含义是两个整数相除后结果的余数;当Ni=k时,删除所述业务密钥存储模块中存储的业务密钥Ki,其中,k<Ci。
[0058] 上述过程中,所述业务密钥删除概率参数为预置在所述业务密钥存储模块中;或者,由网络侧确定所述业务密钥删除概率参数,并写入到所述业务密钥存储模块中。
[0059] 当所述预设概率为一个概率时,根据预设概率删除业务密钥存储模块中存储的业务密钥还包括:每次业务密钥存储模块上电时,生成随机参数R1,并计算Id=R1mod C1;其中,所述C1为所述业务密钥存储模块中存储的业务密钥数量,该mod的含义是两个整数相除后结果的余数;删除所述业务密钥存储模块中序号为Id的业务密钥。
[0060] 步骤102,所述终端向网络侧发送业务密钥获取请求。
[0061] 步骤103,所述网络侧在接收到所述业务密钥获取请求之后,对所述终端进行鉴权;并在鉴权通过时,向所述终端发送所述业务密钥。
[0062] 本发明实施例中,如果终端需要重新获取所述业务密钥时,需要在业务密钥获取请求中携带鉴权信息,其中,该鉴权信息包括但不限于用户标识信息、业务标识以及用户鉴权密钥等信息。当网络侧接收到所述业务密钥获取请求之后,能够根据该请求中的鉴权信息,即根据接收到用户标识信息、业务标识以及用户鉴权密钥对终端进行鉴权,并在鉴权通过时,向所述终端发送所述业务密钥。
[0063] 但是,对于非法终端来说,如果需要重新获取所述业务密钥,也需要向网络侧发送业务密钥获取请求,而该请求中无法携带该终端的鉴权信息,或者携带了无法通过鉴权的信息,当网络侧接收到所述请求之后,由于没有获得正确的鉴权信息,无法对该终端进行鉴权或者鉴权无法通过,此时,网络侧不会向该终端发送所述业务密钥。
[0064] 当然,实际应用中,网络侧没有获得鉴权信息时,还可以向终端再次请求鉴权信息,对于合法终端来说,能够根据该请求将自身的鉴权信息发送给网络侧,并由网络侧进行鉴权。而对于非法终端来说,仍然无法将自身的鉴权信息发送给网络侧,即无法通过鉴权,也就无法获得业务密钥。
[0065] 可见,本发明所提供的方法中,通过在设备上电复位后将业务密钥删除,从而弥补了业务密钥存储芯片与用户认证模块分离时导致的业务安全漏洞,并防范了非法用户的攻击行为,尽可能的保证了合法用户的用户体验。而且本发明中仅需要对业务密钥存储芯片做少量改动,并不影响终端、平台的业务流程和业务逻辑,从而以较小的代价保证了业务密钥安全要求。
[0066] 如图2所示,为本发明实施例中结合一种具体的应用场景,对业务密钥的处理方法进行的详细阐述。其中,该业务密钥的处理方法可以应用在移动电视业务中;当然,根据实际的需要,还可以应用在其他通过终端来收看收费信息(例如,交互节目)的应用场景中,本发明实施例中不再赘述,以应用在移动电视业务中为例进行说明。
[0067] 具体的,上述业务密钥的处理方法包括以下步骤:
[0068] 步骤201,终端获取业务密钥,并根据该业务密钥收看电视节目。其中,在移动电视业务中,终端需要使用业务密钥解密节目密钥,继而通过使用节目密钥解密电视节目流数据,从而收看电视节目。
[0069] 具体的,终端在接收到节目指南时,需要选中其中一个频道或某一频道中的一个节目,以使用户可以从该终端上观看该频道或节目,此时,首先要获得该频道或节目的业务密钥,该获取业务密钥的过程包括:(1)终端向网络侧发送用户标识信息、业务标识以及用户鉴权密钥;(2)网络侧接收到用户标识信息、业务标识以及用户鉴权密钥后,对终端进行鉴权;(3)若鉴权通过,网络侧将已加密的业务密钥发送给终端。
[0070] 步骤202,业务密钥存储模块上电后或者业务密钥存储模块上电后第一次复位时,删除业务密钥存储模块中存储的所有业务密钥。而如果不满足上述条件时,则终端将继续使用步骤201中获取的业务密钥收看电视节目,该过程本发明实施例中不再赘述。
[0071] 具体的,当业务密钥存储模块上电后,通过业务密钥存储模块中的引导程序引导进入业务密钥删除程序;或者,在业务密钥存储模块的复位程序中,判断是否为上电后第一次进入复位程序,若是,则进入业务密钥删除程序。而业务密钥删除程序可以删除业务密钥存储模块中存储的业务密钥。
[0072] 本步骤中,存储业务密钥的模块(例如,业务密钥存储芯片、IC卡等,本发明实施例中以业务密钥存储芯片为例进行说明)上电后或者业务密钥存储模块上电后第一次复位时,业务密钥存储芯片需要删除业务密钥。
[0073] 在实际应用中,对于每台终端来说,由于各种原因(例如,电池没电,设备插拔,系统关机、休眠等)导致在收看电视节目时,均可能会出现重启等现象,在终端上电之后,则对应的业务密钥存储芯片上电,需要由业务密钥存储芯片删除业务密钥。而由于业务密钥是存储在该业务密钥存储芯片中的,即该业务密钥存储芯片可以直接将业务密钥从自身中删除。
[0074] 具体的,由于该业务密钥存储芯片中存储了不同的业务密钥,该业务密钥存储芯片在每次上电之后,需要将其中存储的所有业务密钥删除。
[0075] 步骤203,业务密钥存储芯片重新获取业务密钥。其中,由于该业务密钥存储芯片中存储的所有业务密钥均已经删除,如果对应的终端有收看电视节目的需要时,则需要重新获取对应的所有业务密钥。
[0076] 该获取业务密钥的过程包括:(1)终端向网络侧发送用户标识信息、业务标识以及用户鉴权密钥;(2)网络侧接收到用户标识信息、业务标识以及用户鉴权密钥后,对终端进行鉴权;(3)若鉴权通过,网络侧将已加密的业务密钥发送给终端。
[0077] 需要说明的是,对于合法用户,在终端(即终端中的业务密钥存储芯片)上电之后,如果需要通过终端收看电视节目时,则需要重新获取业务密钥,并能够获得业务密钥。而对于非法用户,由于该非法用户并没有订购业务,该非法用户将无法获取到业务密钥,从而达到了防范非法用户非法获取业务密钥的目的,保证了业务密钥的安全性。
[0078] 可见,本发明所提供的方法中,通过在设备上电复位后将业务密钥删除,从而弥补了业务密钥存储芯片与用户认证模块分离时导致的业务安全漏洞,并防范了非法用户的攻击行为,尽可能的保证了合法用户的用户体验。而且本发明中仅需要对业务密钥存储芯片做少量改动,并不影响终端、平台的业务流程和业务逻辑,从而以较小的代价保证了业务密钥安全要求。
[0079] 基于图2所示的处理过程,本发明实施例中还提出了一种业务密钥的处理方法,如图3所示,包括以下步骤:
[0080] 步骤301,终端获取业务密钥,并根据该业务密钥收看电视节目。
[0081] 步骤302,业务密钥存储芯片上电后或者业务密钥存储芯片上电后第一次复位时,业务密钥存储芯片根据预设概率删除业务密钥。例如,当预设概率为20%,则终端每经过五次上电的过程时,由业务密钥存储芯片删除一次业务密钥。
[0082] 可以看出,与上述步骤203中终端每次上电之后均由业务密钥存储芯片删除所有业务密钥不同的是,在实际应用中,还可以根据预设概率来删除业务密钥,从而使得对于经常开关机的终端而言,不需要频繁的删除业务密钥,从而提高了用户的使用感受。
[0083] 具体的,在本发明实施例中,可以根据实际的需要,任意设置该预设概率的值,例如,将该预设概率的值设置为1/4(即终端每经过四次上电的过程时由业务密钥存储芯片删除一次业务密钥)、1/5(即终端每经过五次上电的过程时由业务密钥存储芯片删除一次业务密钥)、1/6(即终端每经过六次上电的过程时由业务密钥存储芯片删除一次业务密钥)等。其中,该预设概率的值可以直接设置在该业务密钥存储芯片中。
[0084] 优选的,在本发明实施例中,业务密钥存储芯片根据预设概率删除业务密钥的过程具体为:
[0085] (1)在业务密钥存储芯片中,预置常量C,其中,C为运营商可配置的参数值。
[0086] (2)业务密钥存储芯片每次上电时,生成随机参数R,并计算N=R modC;其中,该mod的含义是两个整数相除后结果的余数,例如:7 mod 3=1,余数1即执行MOD运算后的结果。
[0087] (3)当N=k时,业务密钥存储芯片删除所有业务密钥,其中,k<C。
[0088] 可以看出,通过上述过程,由于R为随机生成的参数,则N的值将为0至(C-1)中的任意一个,而且为0至(C-1)中每一个值的概率相同,即N的值为预设k值的概率为1/C,即业务密钥存储芯片删除所有业务密钥的概率为1/C。
[0089] 步骤303,业务密钥存储芯片重新获取业务密钥。
[0090] 本步骤中,该业务密钥存储芯片需要重新获取已经被删除的业务密钥,例如,业务密钥A被删除时,则本步骤中该业务密钥存储芯片需要重新获取业务密钥A。
[0091] 综上所述,终端每次上电时均以1/C的概率删除业务密钥,可以使得合法用户仅在少数情况下需要等待业务密钥的获取过程;而对于非法用户,每次开关机(即业务密钥存储芯片上电)都会以1/C的概率被删除业务密钥,从而导致在多次开关机后,业务密钥被删除的可能性会较大,从而增加非法用户使用业务的难度,并降低恶意用户利用复制业务密钥获利的可行性。
[0092] 基于图2所示的处理过程,本发明实施例中还提出了一种业务密钥的处理方法,如图4所示,包括以下步骤:
[0093] 步骤401,终端获取业务密钥,并根据该业务密钥收看电视节目。
[0094] 步骤402,业务密钥存储芯片上电后或者业务密钥存储芯片上电后第一次复位时,业务密钥存储芯片根据预设概率在所有业务密钥中随机删除任意的业务密钥。其中,该预设概率可以根据实际需要任意选择,例如,可以根据业务密钥的数量确定该预设概率的值。
[0095] 可以看出,与上述步骤203中终端每次上电之后均由业务密钥存储芯片删除所有业务密钥不同的是,在实际应用中,还可以根据预设概率来删除任意的业务密钥。
[0096] 优选的,在本发明实施例中,根据预设概率在所有业务密钥中随机删除任意的业务密钥的过程具体为:
[0097] (1)获取业务密钥存储芯片中存储的业务密钥数量C1。
[0098] (2)业务密钥存储芯片每次上电时,生成随机参数R1,并计算Id=R1modC1;其中,该mod的含义是两个整数相除后结果的余数。
[0099] (3)业务密钥存储芯片删除序号为Id的业务密钥。其中,业务密钥存储芯片中,为每个业务密钥进行编号,例如,有5个业务密钥时,对应的序号Id分别为0、1、2、3、4。
[0100] 可以看出,通过上述过程,对于序号为Id的业务密钥,将以1/C的概率删除该业务密钥,即C1个业务密钥(所有的业务密钥)中的每个业务密钥,均将以1/C的概率进行删除。
[0101] 步骤403,业务密钥存储芯片重新获取已经被删除的业务密钥。
[0102] 综上所述,终端每次上电时所有业务密钥中的每个业务密钥,均将以1/C的概率进行删除,合法用户仅会在播放某一频道(即对应于删除的业务密钥)时需要重新获取业务密钥,而当合法用户播放其他频道时均可以立即播放;而对于非法用户,每次开关机都会导致其中一个业务密钥的丢失,并无法获得该业务密钥,多次开关机后,非法用户将没有可以使用的业务密钥,从而增加非法用户的使用难度。
[0103] 基于图2所示的处理过程,本发明实施例中还提出了一种业务密钥的处理方法,如图5所示,包括以下步骤:
[0104] 步骤501,终端获取业务密钥,并根据该业务密钥收看电视节目。
[0105] 步骤502,业务密钥存储芯片上电后或者业务密钥存储芯片上电后第一次复位时,业务密钥存储芯片根据预设概率删除所有业务密钥中的其中一个业务密钥,其中,不同的业务密钥,可以以相同的预设概率值进行删除,也可以以不同的预设概率值进行删除。
[0106] 具体的,在本发明实施例中,业务密钥存储芯片根据预设概率删除所有业务密钥中的其中一个业务密钥的过程具体为:
[0107] (1)在业务密钥存储芯片中,对每个业务密钥Ki都维护一个常量Ci,其中,Ki与Ci的数值关系为可配置的参数值。
[0108] (2)业务密钥存储芯片每次上电时,对每个业务密钥均产生随机数Ri,并计算Ni=Ri mod Ci。
[0109] (3)当Ni=k时,业务密钥存储芯片删除业务密钥Ki,其中,k<Ci。
[0110] 可以看出,通过上述过程,对于业务密钥Ki,由于Ri为随机生成的参数,则Ni的值将为0至(Ci-1)中的任意一个,而且为0至(Ci-1)中每一个值的概率相同,即Ni的值为预设k值的概率为1/Ci,即业务密钥存储芯片删除业务密钥Ki的概率为1/Ci。
[0111] 步骤503,业务密钥存储芯片重新获取已经被删除的业务密钥。
[0112] 综上所述,终端每次上电时均以1/Ci的概率删除业务密钥Ki,从而可以对每个业务密钥独立控制,每次业务密钥存储芯片上电时,根据产生的随机数,可以概率地删除一个或多个业务密钥,对合法用户来说,不需要一次性删除所有业务密钥,增加了用户体验;而对于非法用户,增加了非法用户预测的难度,一次可能删除多个业务密钥,从而增加非法用户使用业务的难度。
[0113] 基于上述实施例中的处理过程,本发明实施例中还提出了一种业务密钥的处理方法,如图6所示,包括以下步骤:
[0114] 步骤601,网络侧向业务密钥存储芯片写入业务密钥删除概率参数。其中,该业务密钥删除概率参数可以为C或Ci。
[0115] 可以看出,与上述实施例中由业务密钥存储芯片预置业务密钥删除概率参数不同的是,本发明实施例中,通过网络侧向业务密钥存储芯片写入业务密钥删除概率参数,从而增加了网络侧的控制力度。
[0116] 具体的,网络侧可以通过业务密钥获取消息或其他授权消息向业务密钥存储芯片写入业务密钥删除概率参数,当然,在实际应用中,还可以通过其他消息向业务密钥存储芯片写入业务密钥删除概率参数,本发明实施例中不再赘述。
[0117] 步骤602,终端获取业务密钥,并根据该业务密钥收看电视节目。
[0118] 步骤603,业务密钥存储芯片上电后或者业务密钥存储芯片上电后第一次复位时,业务密钥存储芯片根据预设概率删除所有业务密钥或者所有业务密钥中的其中一个业务密钥。
[0119] 对于网络侧向业务密钥存储芯片写入业务密钥删除概率参数C,对应的操作为业务密钥存储芯片根据预设概率删除所有业务密钥;对于网络侧向业务密钥存储芯片写入业务密钥删除概率参数Ci,对应的操作为业务密钥存储芯片根据预设概率删除所有业务密钥中的其中一个业务密钥,不同的操作过程在上述实施例中已经详细说明,本实施例中不再赘述。
[0120] 步骤604,业务密钥存储芯片重新获取已经被删除的业务密钥。
[0121] 综上可以看出,通过采用本实施例中的处理方式,可以方便网络侧平台根据业务使用情况或攻击严重情况调整业务密钥删除概率参数,继而调整业务密钥删除概率,从而达到在保证合法用户体验与非法用户使用难度之间的平衡。
[0122] 其中,本发明实施例中各个步骤的顺序还可以根据实际需要进行调整。
[0123] 本发明实施例还提出的一种业务密钥的处理设备,如图7所示,包括:
[0124] 业务密钥删除模块71,用于当终端的业务密钥存储模块上电后,或者,所述业务密钥存储模块上电后第一次复位时,删除所述业务密钥存储模块中存储的业务密钥。
[0125] 发送模块72,用于向网络侧发送业务密钥获取请求,由网络侧在接收到所述业务密钥获取请求之后,对所述终端进行鉴权。
[0126] 处理模块73,用于当所述终端鉴权通过时,接收来自网络侧的所述业务密钥。
[0127] 所述业务密钥删除模块71具体用于,根据预设概率删除业务密钥存储模块中存储的业务密钥。
[0128] 所述业务密钥删除模块71进一步包括:
[0129] 第一删除子模块711,用于在每次业务密钥存储模块上电时,生成随机参数R,并计算N=R mod C;其中,所述C为可配置的业务密钥删除概率参数,所述mod的含义是两个整数相除后结果的余数;当N=k时,删除所述业务密钥存储模块中存储的所有业务密钥,其中,k<C;
[0130] 第二删除子模块712,用于在每次业务密钥存储模块上电时,对每个业务密钥均生成随机参数Ri,并计算Ni=Ri mod Ci;其中,所述Ci为业务密钥Ki对应的可配置的业务密钥删除概率参数,所述mod的含义是两个整数相除后结果的余数;当Ni=k时,删除所述业务密钥存储模块中存储的业务密钥Ki,其中,k<Ci。
[0131] 上述过程中,所述业务密钥删除概率参数为预置在所述业务密钥存储模块中;或者,由网络侧确定所述业务密钥删除概率参数,并写入到所述业务密钥存储模块中。
[0132] 第三删除子模块713,用于在每次业务密钥存储模块上电时,生成随机参数R1,并计算Id=R1mod C1;其中,所述C1为所述业务密钥存储模块中存储的业务密钥数量,该mod的含义是两个整数相除后结果的余数;并删除所述业务密钥存储模块中序号为Id的业务密钥。
[0133] 其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
[0134] 可见,通过使用本发明提供的设备,通过在设备复位后将业务密钥删除,从而弥补了业务密钥存储芯片与用户认证模块分离时导致的业务安全漏洞,并防范了非法用户的攻击行为,尽可能的保证了合法用户的用户体验。而且本发明中仅需要对业务密钥存储芯片做少量改动,并不影响终端、平台的业务流程和业务逻辑,从而以较小的代价保证了业务密钥安全要求。
[0135] 通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以可借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明所述的方法。
[0136] 以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视本发明的保护范围。
[0137] 本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
[0138] 上述本发明序号仅仅为了描述,不代表实施例的优劣。
[0139] 以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。