(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211124024.9 (22)申请日 2022.09.15 (71)申请人 深圳奇迹智慧网络有限公司 地址 518000 广东省深圳市罗湖区南湖街 道人民南路3 002号国贸大厦1818 (72)发明人 彭宏飞　戴惠鸿　 (74)专利代理 机构 上海波拓知识产权代理有限 公司 31264 专利代理师 张媛 (51)Int.Cl. G07C 9/00(2020.01) H04L 9/08(2006.01) (54)发明名称 智能杆的安全配 置方法及系统 (57)摘要 一种智能杆的安全配置方法， 包括： 启动安 全配置工具； 通过SCSI指令与合法的智能密码钥 匙进行随机数认证， 产生硬件随机数， 根据硬件 随机数产生SM4共享密钥的因子； 通过以太网读 取智能杆的序列标签数据， 将序列标签数据发送 至智能密码钥匙， 对序列标签数据进行匹配并授 权合法； 加密具有心跳包的序列标签数据， 通过 所述SCSI指令发送至 所述智能密码钥匙； 解密具 有心跳包的序列标签数据后， 判断具有心跳包的 序列标签数据是否合法； 当具有心跳包的序列标 签数据为合法并授权智能密码钥匙后， 智能杆进 入正常配置模式， 安全配置工具产生权限证书并 发送至平台端和 智能杆。 本发明提出的安全配置 方法， 通过安全配置工具使智能杆和 智能密码钥 匙间的配 置更安全。 权利要求书2页 说明书8页 附图2页 CN 115457687 A 2022.12.09 CN 115457687 A 1.一种智能杆的安全配置方法， 其特 征在于， 所述 安全配置方法包括： 由智能密码钥匙启动安全配置 工具； 所述安全配置工具通过SCSI指令与合法的智能密码钥匙进行随机数认证， 产生硬件随 机数， 根据所述硬件随机数产生SM4共享密钥的因子； 所述安全配置工具根据 所述SM4共享密钥的因子通过以太网读取智能杆的序列 标签数 据， 将所述序列标签数据发送至所述智能密码钥匙， 所述智能密码钥匙对所述序列标签数 据进行匹配并授权合法； 所述安全配置工具加密具有心跳包的序列标签数据， 通过所述SCSI指令发送至所述智 能密码钥匙； 所述智能密码钥匙解密所述具有心跳包的序列 标签数据后， 判断所述具有心跳包的序 列标签数据是否合法， 若否， 退 出并生成日志； 当所述具有心跳包的序列 标签数据为合法并授权所述智能密码钥匙后， 所述智能杆进 入正常配置模式， 所述 安全配置 工具产生权限证书并发送至平台端和所述智能杆。 2.如权利要求1所述的安全配置方法， 其特征在于， 在由智能密码钥匙启动 安全配置工 具后， 所述 安全配置方法包括： 所述安全配置 工具发送所述SCSI指令 至所述智能密码钥匙； 所述安全配置工具接收所述智能密码钥匙发送的SCSI指令的返回结果， 根据所述SCSI 指令的返回结果判断所述智能密码钥匙是否合法， 若否， 退 出并生成日志。 3.如权利要求1所述的安全媒体传播方法， 其特征在于， 在所述安全配置工具通过SCSI 指令与合法的智能密码钥匙进行随机数认证， 产生硬件随机数， 根据所述硬件随机数产生 SM4共享密钥的因子后， 所述 安全配置方法包括： 所述智能密码钥匙和所述安全配置工具根据所述SM4共享密钥的因子分别产生SM4共 享密钥； 所述安全配置工具根据所述SM4共享密钥加密协商标志符， 通过所述SCSI指令将所述 协商标志符发送至所述智能密码钥匙； 所述智能密码钥匙对所述协商标志符进行解密后， 判断解密后的协商标志符是否合 法， 若否， 退 出并生成日志； 当所述协商标志符是合法时， 根据所述SM4共享密钥通过SM4密码算法建立传输通道。 4.如权利要求1所述的安全媒体传播方法， 其特征在于， 在判断所述具有心跳包的序列 标签数据是否合法后， 所述 安全配置方法包括： 当所述具有心跳包的序列 标签数据为合法时， 所述安全配置工具开启所述智能杆的正 常配置模式。 5.如权利要求1所述的安全媒体传播方法， 其特征在于， 所述心跳包的时间单位为秒、 分或时； 所述智能杆包括智能杆边缘计算单元或智能杆网关， 所述心跳包的时间单位根据 所述智能杆边缘计算单元或所述智能杆网关连线的播放单元的节目内容元数据而动态调 整。 6.一种智能杆的安全配置系统， 其特 征在于， 所述 安全配置系统包括： 启动模块， 用于控制智能密码钥匙启动安全配置 工具； 第一产生模块， 用于控制所述安全配置工具通过SCSI指令与合法的智能密码钥匙进行权　利　要　求　书 1/2 页 2 CN 115457687 A 2随机数认证， 产生硬件随机数， 根据所述硬件随机数产生SM4共享密钥的因子； 读取模块， 用于控制所述安全配置工具根据所述SM4共享密钥的因子通过以太网读取 智能杆的序列标签数据， 将所述序列标签数据发送至所述智能密码钥匙， 所述智能密码钥 匙对所述序列标签数据进行匹配并授权合法； 第一发送模块， 用于控制所述安全配置工具加密具有心跳包的序列标签数据， 通过所 述SCSI指令发送至所述智能密码钥匙； 第一解密模块， 用于控制所述智能密码钥匙解密所述具有心跳包的序列标签数据后， 判断所述具有心跳包的序列标签数据是否合法， 当序列标签数据为不合法时， 退出并生成 日志； 授权模块， 用于控制当所述具有心跳包的序列 标签数据为合法并授权所述智能密码钥 匙后， 所述智能杆进入正常配置模式， 所述安全配置工具产生权限证书并发送至平台端和 所述智能杆。 7.如权利要求6所述的安全配置系统， 其特 征在于， 所述 安全配置系统包括： 第二发送模块， 用于控制所述 安全配置 工具发送所述SCSI指令 至所述智能密码钥匙； 接收模块， 用于控制所述安全配置工具接收所述智能密码钥匙发送的SCSI指令的返回 结果， 根据所述SCSI指令的返回结果判断所述智能密码钥匙是否合法， 当所述智能密码钥 匙为不合法时， 退 出并生成日志。 8.如权利要求6所述的安全配置系统， 其特 征在于， 所述 安全配置系统包括： 第二产生模块， 用于控制所述智能密码钥匙和所述安全配置工具根据所述SM4共享密 钥的因子分别产生SM4共享密钥； 加密模块， 用于控制所述安全配置工具根据所述SM4共享密钥加密协商标志符， 通过所 述SCSI指令将所述协商标志符发送至所述智能密码钥匙； 第二解密模块， 用于控制所述智能密码钥匙对所述协商标志符进行解密后， 判断解密 后的协商标志符是否合法， 当所述协商标志符为 不合法时， 退 出并生成日志； 建立模块， 用于控制 当所述协商标志符是合法时， 根据所述SM4共享密钥通过SM4密码 算法建立传输通道。 9.如权利要求6所述的安全配置系统， 其特 征在于， 所述 安全配置系统包括： 开启模块， 用于控制当所述具有心跳包的序列标签数据为合法时， 所述安全配置工具 开启所述智能杆的正常配置模式。 10.如权利要求6所述的安全配置系统， 其特征在于， 所述心跳包的时间单位为秒、 分或 时； 所述智能杆包括智能杆边缘计算单元或智能杆网关， 所述心跳包的时间单位根据所述 智能杆边 缘计算单 元或所述智能杆网关连线的播 放单元的节目内容元 数据而动态调整。权　利　要　求　书 2/2 页 3 CN 115457687 A 3