CN102073827B - 一种保障机顶盒应用程序安全的方法 - Google Patents
一种保障机顶盒应用程序安全的方法 Download PDFInfo
- Publication number
- CN102073827B CN102073827B CN2010105104047A CN201010510404A CN102073827B CN 102073827 B CN102073827 B CN 102073827B CN 2010105104047 A CN2010105104047 A CN 2010105104047A CN 201010510404 A CN201010510404 A CN 201010510404A CN 102073827 B CN102073827 B CN 102073827B
- Authority
- CN
- China
- Prior art keywords
- stb
- top box
- shell script
- function
- application program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Abstract
本发明提供一种保障机顶盒应用程序安全的方法,将机顶盒中的基本功能分别定义成对应的脚本程序文件,并根据机顶盒的基本功能设置多个对应的资源文件,并将每个资源文件和对应的脚本程序文件通过压缩生成多个功能文件包,再根据本地的机顶盒特性包括:机顶盒的CPU的序列号、机顶盒的序列号、机顶盒中网卡的MAC地址,生成新的密钥,对解压后的功能文件包中脚本程序文件进行加密。本发明增加了机顶盒应用程序的安全性,不容易被不法分子复制盗取,同时即使程序代码被复制也无法被解读、破译。
Description
【技术领域】
本发明涉及一种嵌入式软件技术领域,尤其涉及一种保障机顶盒应用程序安全的方法,属于机顶盒技术领域。
【背景技术】
数字电视机顶盒的功能越来越丰富,使用脚本来编写的机顶盒应用程序方便简单,易维护,可单独加载运行某项机顶盒的功能,同时随意升级各种功能,但是由于使用脚本来编写的机顶盒应用程序运行,即对脚本程序进行解析,解析后的文件是以代码形式存储在flash存储器上,其代码是源码形式存在,不像编译型程序在flash存储器上是以二进制机器码形式存在的,因此存在的代码被其他人复制的危险。传统数字电视机顶盒中使用脚本程序来编写机顶盒应用程序的脚本一般使用明文方式来存储这些脚本程序,造成机顶盒程序容易被不法分子复制盗取等危险。
【发明内容】
本发明要解决的技术问题,在于提供一种保障机顶盒应用程序安全的方法,增加了机顶盒应用程序的安全性,不容易被不法分子复制盗取,同时即使程序代码被复制也无法被解读、破译。
本发明是这样实现的:一种保障机顶盒应用程序安全的方法,其特征在于:包括以下步骤:
步骤10、将机顶盒中的基本功能分别定义成对应的脚本程序文件,并根据机顶盒的基本功能设置多个对应的资源文件,每个资源文件包括:图片、图标、字符串,并将每个资源文件和对应的脚本程序文件通过压缩生成多个功能文件包;
步骤20、将每个功能文件包进行加密处理后,存储在机顶盒flash存储器中;
步骤30、当机顶盒启动时,机顶盒主程序用厂家默认设置的加密密钥对各个功能文件包进行解密操作,并解压各个功能文件包;
步骤40、机顶盒主程序根据本地的机顶盒特性生成新的密钥,机顶盒特性包括:机顶盒的CPU的序列号、机顶盒的序列号、机顶盒中网卡的MAC地址,所述的新的密钥是由机顶盒的单个特性或多个特性的字符串组合成的,把所述解压的各个脚本程序文件按照新的密钥重新进行加密,再把加密后的各个脚本程序文件和各个资源文件存储到机顶盒的flash存储器中,同时将新的密钥保存在机顶盒内存空间中;
步骤50、当机顶盒重启开机运行时,机顶盒主程序按照内存空间中的密钥对脚本程序文件进行解密,再通过机顶盒的脚本解析引擎对脚本程序文件进行解析来完成对应的机顶盒的功能。
本发明具有如下优点:将每个资源文件和对应的脚本程序文件通过压缩生成多个功能文件包,再根据本地的机顶盒特性包括:机顶盒的CPU的序列号、机顶盒的序列号、机顶盒中网卡的MAC地址,生成新的密钥,对解压后的功能文件包中脚本程序文件进行加密。本发明增加了机顶盒应用程序的安全性,不容易被不法分子复制盗取,同时即使程序代码被复制也无法被解读、破译。
【附图说明】
图1为本发明方法流程示意图。
【具体实施方式】
下面参照图1结合实施例对本发明作进一步的说明:
一种保障机顶盒应用程序安全的方法,包括以下步骤:
步骤10、将机顶盒中的基本功能分别定义成对应的脚本程序文件,并根据机顶盒的基本功能设置多个对应的资源文件,每个资源文件包括:图片、图标、字符串,该资源文件是实现机顶盒功能所需要的,并将每个资源文件和对应的脚本程序文件通过压缩生成多个功能文件包;
步骤20、将每个功能文件包进行加密处理(如:替代加密或换位加密 等下同)后,存储在机顶盒flash存储器中;
步骤30、当机顶盒启动时,机顶盒主程序(机顶盒主程序指机顶盒运行所需的驱动程序,操作系统,中间基础功能层及相应的脚本解析引擎等已编译态存在的机顶盒程序)用厂家默认设置的加密密钥对各个功能文件包进行解密操作,并解压各个功能文件包;
步骤40、机顶盒主程序根据本地的机顶盒特性包括:机顶盒的CPU的序列号、机顶盒的序列号、机顶盒中网卡的MAC地址,生成新的密钥,所述的新的密钥是由机顶盒的单个特性(如CPU序列号是BFEBFBFF00000F34,将其序号作为新的密钥)或多个特性的字符串(如CPU序列号是BFEBFBFF00000F34,机顶盒的序列号是09AB12FD,将CPU序号和机顶盒序号组合在一起作为新的密钥)组合成的,把所述解压的各个脚本程序文件按照新的密钥重新进行加密,再把加密后的各个脚本程序文件和各个资源文件存储到机顶盒的flash存储器中,同时将新的密钥保存在机顶盒内存空间中;
步骤50、当机顶盒重启开机运行时,机顶盒主程序按照内存空间中的密钥对脚本程序文件进行解密,再通过机顶盒的脚本解析引擎对脚本程序文件进行解析来完成对应的机顶盒的功能。
总之,每个机顶盒上flash存储器的脚本程序文件都是使用不同的加密方式进行加密的,即使机顶盒应用程序被复制,也无法知道其加密密钥,这样复制的脚本程序文件无法使用,从而保障了程序代码的安全性。
以上所述仅为本发明的较佳实施例,凡依本发明申请专利范围所做的均等变化与修饰,皆应属本发明的涵盖范围。
Claims (1)
1.一种保障机顶盒应用程序安全的方法,其特征在于:包括以下步骤:
步骤10、将机顶盒中的基本功能分别定义成对应的脚本程序文件,并根据机顶盒的基本功能设置多个对应的资源文件,每个资源文件包括:图片、图标、字符串,并将每个资源文件和对应的脚本程序文件通过压缩生成多个功能文件包;
步骤20、将每个功能文件包进行加密处理后,存储在机顶盒flash存储器中;
步骤30、当机顶盒启动时,机顶盒主程序用厂家默认设置的加密密钥对各个功能文件包进行解密操作,并解压各个功能文件包;
步骤40、机顶盒主程序根据本地的机顶盒特性生成新的密钥,机顶盒特性包括:机顶盒的CPU的序列号、机顶盒的序列号、机顶盒中网卡的MAC地址,所述的新的密钥是由机顶盒的单个特性或多个特性的字符串组合成的,把所述解压的各个脚本程序文件按照新的密钥重新进行加密,再把加密后的各个脚本程序文件和各个资源文件存储到机顶盒的flash存储器中,同时将新的密钥保存在机顶盒内存空间中;
步骤50、当机顶盒重启开机运行时,机顶盒主程序按照内存空间中的密钥对脚本程序文件进行解密,再通过机顶盒的脚本解析引擎对脚本程序文件进行解析来完成对应的机顶盒的功能。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010105104047A CN102073827B (zh) | 2010-10-15 | 2010-10-15 | 一种保障机顶盒应用程序安全的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010105104047A CN102073827B (zh) | 2010-10-15 | 2010-10-15 | 一种保障机顶盒应用程序安全的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102073827A CN102073827A (zh) | 2011-05-25 |
CN102073827B true CN102073827B (zh) | 2012-11-21 |
Family
ID=44032363
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010105104047A Expired - Fee Related CN102073827B (zh) | 2010-10-15 | 2010-10-15 | 一种保障机顶盒应用程序安全的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102073827B (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102231115A (zh) * | 2011-06-07 | 2011-11-02 | 深圳市九洲电器有限公司 | 一种机顶盒安全启动的方法及系统 |
CN102333241A (zh) * | 2011-10-26 | 2012-01-25 | 青岛海信宽带多媒体技术有限公司 | 一种数字电视的usb升级方法及数字电视的usb升级系统 |
CN105069350B (zh) * | 2015-08-24 | 2023-05-16 | 上海繁易信息科技股份有限公司 | 嵌入式操作系统的加密方法和装置 |
CN106886719B (zh) * | 2017-01-10 | 2020-08-14 | 山东华软金盾软件股份有限公司 | 一种控制u盘使用范围的方法 |
CN107122631A (zh) * | 2017-04-26 | 2017-09-01 | 北京洋浦伟业科技发展有限公司 | 一种脚本文件的透明加密方法和装置 |
CN109275033B (zh) * | 2018-11-08 | 2020-11-03 | 四川长虹电器股份有限公司 | 一种安全替换智能电视开机画面的方法 |
CN113038458A (zh) * | 2019-12-25 | 2021-06-25 | 中移智行网络科技有限公司 | 一种数据传输方法和系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1700765A (zh) * | 2005-06-30 | 2005-11-23 | 广东省电信有限公司研究院 | 一种用于机顶盒的私钥的获取方法 |
CN101742072A (zh) * | 2009-12-18 | 2010-06-16 | 四川长虹电器股份有限公司 | 机顶盒软件防拷贝方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7934104B2 (en) * | 2006-01-25 | 2011-04-26 | International Business Machines Corporation | Systems and methods for verifying a licensed installation at time of update |
-
2010
- 2010-10-15 CN CN2010105104047A patent/CN102073827B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1700765A (zh) * | 2005-06-30 | 2005-11-23 | 广东省电信有限公司研究院 | 一种用于机顶盒的私钥的获取方法 |
CN101742072A (zh) * | 2009-12-18 | 2010-06-16 | 四川长虹电器股份有限公司 | 机顶盒软件防拷贝方法 |
Non-Patent Citations (2)
Title |
---|
余娟等.机顶盒软件保护模块的设计与应用.《电视技术》.2006,(第3期),34-36页. * |
王宏远等.数字机顶盒系统的软件加密设计.《计算机与数字工程》.2005,第33卷(第6期),87-90页. * |
Also Published As
Publication number | Publication date |
---|---|
CN102073827A (zh) | 2011-05-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102073827B (zh) | 一种保障机顶盒应用程序安全的方法 | |
US20210294879A1 (en) | Securing executable code integrity using auto-derivative key | |
US9436815B2 (en) | Block management unification system and method | |
US9419796B2 (en) | Method for storing and recovering data, utilization of the method in a storage cloud, storage server and computer program product | |
CN110062014B (zh) | 网络模型的加密、解密方法及系统 | |
CN103020537B (zh) | 数据加密方法和装置、数据解密方法和装置 | |
CN108363911B (zh) | 一种Python脚本混淆、水印的方法及装置 | |
WO2015184834A1 (zh) | 一种嵌入式存储设备文件的加解密方法、装置及终端 | |
CN102542212B (zh) | 一种文本信息隐藏方法及装置 | |
CN104852922B (zh) | 基于分布式文件系统的大数据加解密方法 | |
CN103607452B (zh) | 虚拟机终端数据的获取方法、装置及系统 | |
JP2009302887A (ja) | 情報秘匿化方法および情報秘匿化装置 | |
KR101734663B1 (ko) | 안드로이드 어플리케이션의 역공학 방지 방법 및 이를 수행하는 장치 | |
CN105095785A (zh) | 分布式文件系统的文件访问处理、访问方法及装置 | |
CN104506504A (zh) | 一种无卡终端涉密信息的安全机制及安全装置 | |
CN105468987A (zh) | 一种数据处理方法及装置 | |
CN105574371A (zh) | 基于文本水印的安卓应用程序信息隐藏与软件保护方法 | |
CN101339589B (zh) | 一种利用虚拟机技术实现信息安全的方法 | |
CN107958141A (zh) | 一种基于芯片id号的软件保护方法 | |
KR101749209B1 (ko) | 애플리케이션의 정보 은닉 방법 및 장치, 및 애플리케이션 실행 방법 및 장치 | |
WO2019184741A1 (zh) | 应用程序信息的存储、处理方法及装置 | |
CN102855419A (zh) | 智能终端的数据文件版权保护方法 | |
KR20090019484A (ko) | 클립보드 보안방법 | |
CN104486441A (zh) | 基于ftp的远程控制方法 | |
US11372984B2 (en) | Key-compressible encryption |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121121 Termination date: 20181015 |
|
CF01 | Termination of patent right due to non-payment of annual fee |