CN103684745B - 机顶盒防复制方法、机顶盒系统和机顶盒 - Google Patents
机顶盒防复制方法、机顶盒系统和机顶盒 Download PDFInfo
- Publication number
- CN103684745B CN103684745B CN201310672901.0A CN201310672901A CN103684745B CN 103684745 B CN103684745 B CN 103684745B CN 201310672901 A CN201310672901 A CN 201310672901A CN 103684745 B CN103684745 B CN 103684745B
- Authority
- CN
- China
- Prior art keywords
- key
- top box
- box
- module
- software
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 230000002265 prevention Effects 0.000 title claims abstract description 24
- 239000007943 implant Substances 0.000 claims description 4
- 238000002513 implantation Methods 0.000 abstract description 5
- 238000001514 detection method Methods 0.000 abstract description 3
- 238000004364 calculation method Methods 0.000 abstract description 2
- 238000013478 data encryption standard Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000007812 deficiency Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000000465 moulding Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Abstract
本发明公开了机顶盒防复制方法、机顶盒系统和机顶盒,其机顶盒防复制方法包括:A、机顶盒开机,启动加载软件;B、由加载软件中内嵌的加密模块生成第一密钥,并判断所述第一密钥是否与机顶盒内置的第二密钥匹配;如果是,则执行步骤C、加载机顶盒的应用启动机顶盒;否则,执行步骤D、机顶盒系统挂起,启动停止。本发明通过机顶盒开机启动时对比密钥决定是否启动,并且以智能卡号作为密钥计算参数,保证每个盒子密钥不一样,杜绝了机顶盒系统软件被复制,避免给企业带来损失。而且第二密钥是后期植入的,不是在工厂生产时就生效,避免给工厂生产、检测带来不变。
Description
技术领域
本发明涉及机顶盒技术领域,特别涉及一种机顶盒防复制方法、机顶盒系统和机顶盒。
背景技术
目前,有线数字电视机顶盒都是根据每个运营商的需求定制开发的,这期间企业需要投入大量人力物力。但是当机顶盒出货到当地后,却有不法商人通过硬件抄板、拷贝软件的方式来非法复制、销售机顶盒,这样给正规企业带来严重损失,也给广电运营商的用户管理工作带来困难。
现有机顶盒的启动过程为:机顶盒开机,启动加载软件;加载软件校验机顶盒主系统数据是否完整,如果完整,则加载机顶盒系统,正常启动;如果数据不完整,则系统挂起,等待修复。从该启动流程可知,现在机顶盒在启动过程中,只能检验主系统数据是否被意外损坏,而对于整个软件系统是否为复制的版本没有鉴别能力,因此无法杜绝机顶盒软件无法复制。目前的防范手段只能是通过法律渠道禁止和打击,但是却屡禁不止。
发明内容
鉴于上述现有技术的不足之处,本发明的目的在于提供一种机顶盒防复制方法、机顶盒系统和机顶盒,能防止机顶盒软件被非法复制。
为了达到上述目的,本发明采取了以下技术方案:
一种机顶盒防复制方法,其包括:
A、机顶盒开机,启动加载软件;
B、由加载软件中内嵌的加密模块生成第一密钥,并判断所述第一密钥是否与机顶盒内置的第二密钥匹配;如果是,则执行步骤C;否则,执行步骤D;
C、加载机顶盒的应用启动机顶盒;
D、机顶盒系统挂起,启动停止。
所述的机顶盒防复制方法中,在步骤A之前,所述的机顶盒防复制方法还包括:
A0、通过外部加密机将第二密钥植入机顶盒中。
所述的机顶盒防复制方法中,所述步骤A0具体包括:
A01、机顶盒启动时将身份识别码发送给外部加密机;
A02、外部加密机采用加密算法利用所述身份识别码计算生成第二密钥,并将所述第二密钥和内嵌了加密模块的加载软件发送给所述机顶盒;
A03、所述机顶盒接收并存储所述第二密钥,并更新加载软件。
所述的机顶盒防复制方法中,在步骤B中,所述加载软件中内嵌的加密模块生成第一密钥具体包括:
B1、加载软件中内嵌的加密模块读取机顶盒的身份识别码;
B2、利用所述身份识别码计算生成第一密钥。
所述的机顶盒防复制方法中,所述身份识别码为智能卡卡号。
一种机顶盒系统,包括机顶盒,所述机顶盒包括:
加载模块,用于机顶盒开机时,启动加载软件;
加密模块,用于生成第一密钥;
判断模块,用于判断所述第一密钥是否与机顶盒内置的第二密钥匹配;
控制模块,用于在第一密钥与第二密钥相同时,加载机顶盒的应用启动机顶盒,在第一密钥与第二密钥不同时,控制机顶盒系统挂起,启动停止。
所述的机顶盒系统中,所述机顶盒还包括:植入模块,用于将第二密钥植入机顶盒中。
所述的机顶盒系统,还包括外部加密机,所述机顶盒还包括:发送模块和存储模块;
所述发送模块,用于机顶盒启动时将身份识别码发送给外部加密机;
所述外部加密机,用于采用加密算法利用所述身份识别码计算生成第二密钥,并将所述第二密钥和内嵌了加密模块的加载软件发送给所述机顶盒;
所述存储模块,用于存储所述第二密钥;
所述加载模块,还用于更新加载软件。
所述的机顶盒系统中,所述身份识别码为智能卡卡号。
一种机顶盒,其包括:
加载模块,用于机顶盒开机时,启动加载软件;
加密模块,用于生成第一密钥;
判断模块,用于判断所述第一密钥是否与机顶盒内置的第二密钥匹配;
控制模块,用于在第一密钥与第二密钥相同时,加载机顶盒的应用启动机顶盒,在第一密钥与第二密钥不同时,控制机顶盒系统挂起,启动停止。
相较于现有技术,本发明提供的机顶盒防复制方法、机顶盒系统和机顶盒,在机顶盒开机启动时,通过加密模块生成第一密钥,并判断所述第一密钥是否与机顶盒内置的第二密钥匹配,如果匹配,则加载机顶盒的应用启动机顶盒,否则,机顶盒系统挂起,启动停止,通过密码校验的方式,杜绝了机顶盒系统软件被复制。
附图说明
图1为本发明机顶盒防复制方法的流程图。
图2为本发明提供的机顶盒系统的结构框图。
具体实施方式
本发明提供一种机顶盒防复制方法、机顶盒系统和机顶盒,为使本发明的目的、技术方案及效果更加清楚、明确,以下参照附图并举实施例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
机顶盒开机启动是从Loader(加载)软件开始运行的,启动时Loader会对系统做一系列初始化和校验的工作。本发明的基本原理是在Loader软件中内嵌加密模块,在机顶盒开机时,Loader会读取智能卡卡号利用加密算法计算出智能卡号对应的第一密钥,然后将其与机顶盒内置的第二密钥对比,如果两者匹配,则认为该机顶盒合法,软件继续启动,否则,系统挂起。机顶盒内部的第二密钥通过外部加密机,输入对应智能卡号,使用与Loader相同的加密算法计算出来,然后植入机顶盒内部,而智能卡需在用户开办数字电视业务时才能拥有,即使不法商非法复制了机顶盒软硬件,但由于智能卡是唯一的,机顶盒使用其它智能卡仍然无法正常开机,从而杜绝了机顶盒被复制的现象。
请参阅图1、其为本发明机顶盒防复制方法的流程图。如图1所示,本发明的机顶盒防复制方法包括:
S10、机顶盒开机,启动加载软件;
S20、由加载软件中内嵌的加密模块生成第一密钥,并判断所述第一密钥是否与机顶盒内置的第二密钥匹配;如果是,则执行步骤S30;否则,执行步骤S40;
S30、加载机顶盒的应用启动机顶盒;
S40、机顶盒系统挂起,启动停止。
本发明实施例中,所述第二密钥可以在机顶盒生产时直接植入,也可以在开户现场进行机卡配对时植入机顶盒。本实施例优选为在开户现场进行机卡配对时植入。因此在步骤S10之前,所述的机顶盒防复制方法还包括:通过外部加密机将第二密钥植入机顶盒中。
其中,所述第二密钥植入的方式具体包括:机顶盒启动时将身份识别码发送给外部加密机;之后、由外部加密机采用加密算法利用所述身份识别码计算生成第二密钥,并将所述第二密钥和内嵌了加密模块的加载软件发送给所述机顶盒;再通过所述机顶盒接收并存储所述第二密钥,并更新加载软件。在植入第二密钥和更新加载软件后,机顶盒每次启动时,加载软件均为更新过的软件。
所述身份识别码为智能卡卡号,机顶盒启动时会读取智能卡卡号,并将智能卡卡号发送给外部加密机;外部加密机通过预设加密算法利用所述身份识别码计算生成第二密钥,并将第二密钥传回给机顶盒。其中,所述加密算法包括DES(Data EncryptionStandard,数据加密标准)加密算法、DSA(Digital Signature Algorithm,数字签名算法)加密算法、AES(Advanced Encryption Standard,高级加密标准)加密算法等。其中,第二密钥为智能卡卡号加一位数字(如:1)加密生成。
所述加载软件中内嵌的加密模块生成第一密钥具体包括:加载软件中内嵌的加密模块读取机顶盒的身份识别码;之后,加密模块利用所述身份识别码计算生成第一密钥。本实施例中,所述身份识别码同样为智能卡卡号,生成第一密钥的加密方式与第二密钥的加密方式相同,只有在两个密钥相同时,机顶盒才能正常启动。这样一台机顶盒仅能提供一张智能卡使用,即使机顶盒软件被复制,也会由于机顶盒生气的第一密钥和其内置的第二密钥不同,使机顶盒系统不能正常启动。
本发明还相应提供一种机顶盒10系统,请参阅图2,其为本发明提供的机顶盒10系统的结构框图。如图2所示,所述的机顶盒10系统包括机顶盒10,所述机顶盒10包括:加载模块101、加密模块102、判断模块103和控制模块104。
所述加载模块101,用于机顶盒10开机时,启动加载软件;加密模块102,用于生成第一密钥;判断模块103,用于判断所述第一密钥是否与机顶盒10内置的第二密钥匹配;控制模块104,用于在第一密钥与第二密钥相同时,加载机顶盒10的应用启动机顶盒10,在第一密钥与第二密钥不同时,控制机顶盒10系统挂起,启动停止。
其中,所述机顶盒10还包括:植入模块105,用于将第二密钥植入机顶盒10中。该第二密钥一般在机顶盒出厂生植入机顶盒中,避免给工厂生产、检测带来不变。
进一步的,所述机顶盒10系统还包括外部加密机20。所述机顶盒10还包括:发送模块106和存储模块107。所述发送模块106,用于机顶盒10启动时将身份识别码发送给外部加密机20。所述外部加密机20,用于采用加密算法利用所述身份识别码计算生成第二密钥,并将所述第二密钥和内嵌了加密模块102的加载软件发送给所述机顶盒10。其中,所述身份识别码为智能卡卡号。所述存储模块107,用于存储所述第二密钥。所述加载模块101,还用于更新加载软件。
基于上述的机顶盒防复制方法和机顶盒系统,本发明还相应提供一种机顶盒系统,其包括:加载模块、加密模块、判断模块和控制模块。所述加载模块,用于机顶盒开机时,启动加载软件;加密模块,用于生成第一密钥;判断模块,用于判断所述第一密钥是否与机顶盒内置的第二密钥匹配;控制模块,用于在第一密钥与第二密钥相同时,加载机顶盒的应用启动机顶盒,在第一密钥与第二密钥不同时,控制机顶盒系统挂起,启动停止。
综上所述,本发明提供的机顶盒防复制方法、机顶盒系统和机顶盒,通过机顶盒开机启动时对比密钥决定是否启动,并且以智能卡号作为密钥计算参数,保证每个盒子密钥不一样,杜绝了机顶盒系统软件被复制,避免给企业带来损失。而且第二密钥是后期植入的,不是在工厂生产时就生效,避免给工厂生产、检测带来不变。
可以理解的是,对本领域普通技术人员来说,可以根据本发明的技术方案及其发明构思加以等同替换或改变,而所有这些改变或替换都应属于本发明所附的权利要求的保护范围。
Claims (5)
1.一种机顶盒防复制方法,其特征在于,包括:
A、机顶盒开机,启动加载软件;
B、由加载软件中内嵌的加密模块生成第一密钥,并判断所述第一密钥是否与机顶盒内置的第二密钥匹配;如果是,则执行步骤C;否则,执行步骤D;
C、加载机顶盒的应用启动机顶盒;
D、机顶盒系统挂起,启动停止;
在步骤A之前,所述的机顶盒防复制方法还包括:
A0、通过外部加密机将第二密钥植入机顶盒中;
所述步骤A0具体包括:
A01、机顶盒启动时将身份识别码发送给外部加密机;
A02、外部加密机采用加密算法利用所述身份识别码计算生成第二密钥,并将所述第二密钥和内嵌了加密模块的加载软件发送给所述机顶盒;其中,外部加密机采用与加载软件相同的加密算法,所述第二密钥在开户现场进行机卡配对时植入机顶盒;
A03、所述机顶盒接收并存储所述第二密钥,并更新加载软件,在植入第二密钥和更新加载软件后,机顶盒每次启动时,加载软件均为更新过的软件;
在步骤B中,所述加载软件中内嵌的加密模块生成第一密钥具体包括:
B1、加载软件中内嵌的加密模块读取机顶盒的身份识别码;
B2、利用所述身份识别码计算生成第一密钥;其中,生成第一密钥的加密方式与第二密钥的加密方式相同,只有在两个密钥相同时,机顶盒才能正常启动。
2.根据权利要求1所述的机顶盒防复制方法,其特征在于,所述身份识别码为智能卡卡号。
3.一种机顶盒系统,其特征在于,包括机顶盒,所述机顶盒包括:
加载模块,用于机顶盒开机时,启动加载软件;
加密模块,用于生成第一密钥,其中,生成第一密钥的加密方式与第二密钥的加密方式相同,只有在两个密钥相同时,机顶盒才能正常启动;
判断模块,用于判断所述第一密钥是否与机顶盒内置的第二密钥匹配;
控制模块,用于在第一密钥与第二密钥相同时,加载机顶盒的应用启动机顶盒,在第一密钥与第二密钥不同时,控制机顶盒系统挂起,启动停止;
所述机顶盒还包括:植入模块,用于将第二密钥植入机顶盒中;
所述机顶盒系统还包括外部加密机,所述机顶盒还包括:发送模块和存储模块;
所述发送模块,用于机顶盒启动时将身份识别码发送给外部加密机;
所述外部加密机,用于采用加密算法利用所述身份识别码计算生成第二密钥,并将所述第二密钥和内嵌了加密模块的加载软件发送给所述机顶盒,其中,外部加密机采用与加载软件相同的加密算法,所述第二密钥在开户现场进行机卡配对时植入机顶盒;
所述存储模块,用于存储所述第二密钥;
所述加载模块,还用于更新加载软件,在植入第二密钥和更新加载软件后,机顶盒每次启动时,加载软件均为更新过的软件。
4.根据权利要求3所述的机顶盒系统,其特征在于,所述身份识别码为智能卡卡号。
5.一种机顶盒,其特征在于,包括:
加载模块,用于机顶盒开机时,启动加载软件;
加密模块,用于生成第一密钥;
判断模块,用于判断所述第一密钥是否与机顶盒内置的第二密钥匹配;
控制模块,用于在第一密钥与第二密钥相同时,加载机顶盒的应用启动机顶盒,在第一密钥与第二密钥不同时,控制机顶盒系统挂起,启动停止;
所述机顶盒还包括:植入模块,用于将第二密钥植入机顶盒中;
所述机顶盒系统还包括外部加密机,所述机顶盒还包括:发送模块和存储模块;
所述发送模块,用于机顶盒启动时将身份识别码发送给外部加密机;
所述外部加密机,用于采用加密算法利用所述身份识别码计算生成第二密钥,并将所述第二密钥和内嵌了加密模块的加载软件发送给所述机顶盒,其中,外部加密机采用与加载软件相同的加密算法,所述第二密钥在开户现场进行机卡配对时植入机顶盒;
所述存储模块,用于存储所述第二密钥;
所述加载模块,还用于更新加载软件,在植入第二密钥和更新加载软件后,机顶盒每次启动时,加载软件均为更新过的软件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310672901.0A CN103684745B (zh) | 2013-12-12 | 2013-12-12 | 机顶盒防复制方法、机顶盒系统和机顶盒 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310672901.0A CN103684745B (zh) | 2013-12-12 | 2013-12-12 | 机顶盒防复制方法、机顶盒系统和机顶盒 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103684745A CN103684745A (zh) | 2014-03-26 |
CN103684745B true CN103684745B (zh) | 2019-05-21 |
Family
ID=50321144
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310672901.0A Active CN103684745B (zh) | 2013-12-12 | 2013-12-12 | 机顶盒防复制方法、机顶盒系统和机顶盒 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103684745B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105812877A (zh) * | 2016-03-23 | 2016-07-27 | 福建新大陆通信科技股份有限公司 | 一种基于Chip ID的机顶盒启动方法以及系统 |
CN109788353A (zh) * | 2018-12-05 | 2019-05-21 | 安徽站乾科技有限公司 | 一种机顶盒加密防复制方法 |
CN109981612B (zh) * | 2019-03-11 | 2020-02-21 | 北京纬百科技有限公司 | 防止密码机设备非法复制的方法和系统及密码机设备 |
CN112861168A (zh) * | 2019-11-27 | 2021-05-28 | 山东云缦智能科技有限公司 | 一种机顶盒的软件保护方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102104801A (zh) * | 2010-12-21 | 2011-06-22 | 福建二菱电子有限公司 | 一种机顶盒软件保密的方法 |
CN102231115A (zh) * | 2011-06-07 | 2011-11-02 | 深圳市九洲电器有限公司 | 一种机顶盒安全启动的方法及系统 |
CN102387406A (zh) * | 2011-12-27 | 2012-03-21 | 山东泰信电子有限公司 | 一种基于单向机顶盒的节目点播系统及方法 |
CN102404613A (zh) * | 2011-12-27 | 2012-04-04 | 山东泰信电子有限公司 | 一种实现单向机顶盒节目点播的系统及方法 |
CN102427561A (zh) * | 2011-10-24 | 2012-04-25 | 山东泰信电子有限公司 | 一种防止vod节目非法传播共享的方法 |
CN102932692A (zh) * | 2011-08-12 | 2013-02-13 | 华为终端有限公司 | 机顶盒的认证方法及装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1748343A1 (en) * | 2005-07-29 | 2007-01-31 | STMicroelectronics Limited | Circuit personalisation |
-
2013
- 2013-12-12 CN CN201310672901.0A patent/CN103684745B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102104801A (zh) * | 2010-12-21 | 2011-06-22 | 福建二菱电子有限公司 | 一种机顶盒软件保密的方法 |
CN102231115A (zh) * | 2011-06-07 | 2011-11-02 | 深圳市九洲电器有限公司 | 一种机顶盒安全启动的方法及系统 |
CN102932692A (zh) * | 2011-08-12 | 2013-02-13 | 华为终端有限公司 | 机顶盒的认证方法及装置 |
CN102427561A (zh) * | 2011-10-24 | 2012-04-25 | 山东泰信电子有限公司 | 一种防止vod节目非法传播共享的方法 |
CN102387406A (zh) * | 2011-12-27 | 2012-03-21 | 山东泰信电子有限公司 | 一种基于单向机顶盒的节目点播系统及方法 |
CN102404613A (zh) * | 2011-12-27 | 2012-04-04 | 山东泰信电子有限公司 | 一种实现单向机顶盒节目点播的系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103684745A (zh) | 2014-03-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2005232316B2 (en) | Battery and authentication requesting device | |
US8443203B2 (en) | Secure boot method and semiconductor memory system using the method | |
US8533492B2 (en) | Electronic device, key generation program, recording medium, and key generation method | |
EP2294529A1 (en) | Electronic device and method of software or firmware updating of an electronic device | |
CN103684745B (zh) | 机顶盒防复制方法、机顶盒系统和机顶盒 | |
CN108898005B (zh) | 一种硬盘识别的方法、系统、设备及计算机可读存储介质 | |
US20090193211A1 (en) | Software authentication for computer systems | |
CN106452786A (zh) | 加解密处理方法、装置和设备 | |
CN103701829B (zh) | 一种离线解析dpapi加密数据的方法 | |
US20020129265A1 (en) | Method and apparatus for managing software use | |
KR20080020621A (ko) | 무결성 보호된 보안 저장의 실행 | |
CN103797491A (zh) | 对存储设备进行解锁 | |
CN106295318A (zh) | 一种系统启动引导方法和装置 | |
CN102509047A (zh) | 校验机顶盒中程序代码的方法和系统 | |
EP2270706B1 (en) | Loading secure code into a memory | |
CN111404682B (zh) | 一种Android环境密钥分段处理方法及装置 | |
KR20160111455A (ko) | 보안 부트 동안 키 추출 | |
CN107194237B (zh) | 应用程序安全认证的方法、装置、计算机设备及存储介质 | |
CN106790156A (zh) | 一种智能设备绑定方法及装置 | |
CN102883026A (zh) | 一种移动终端实现开机保护的方法 | |
CN104517061B (zh) | 加密文件系统的方法及挂载加密文件系统的方法 | |
CN104463026B (zh) | 一种用于硬件防抄板的系统及方法 | |
CN108958768A (zh) | 一种gpu固件更新方法、装置、设备及计算机可读存储介质 | |
US20140337631A1 (en) | Method for copy-protected storage of information on a data carrier | |
CN104079539B (zh) | 一种数据保密存储方法及客户端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |