CN102231115A - 一种机顶盒安全启动的方法及系统 - Google Patents
一种机顶盒安全启动的方法及系统 Download PDFInfo
- Publication number
- CN102231115A CN102231115A CN201110150613XA CN201110150613A CN102231115A CN 102231115 A CN102231115 A CN 102231115A CN 201110150613X A CN201110150613X A CN 201110150613XA CN 201110150613 A CN201110150613 A CN 201110150613A CN 102231115 A CN102231115 A CN 102231115A
- Authority
- CN
- China
- Prior art keywords
- file
- encrypt
- encrypt file
- top box
- advance
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种机顶盒安全启动的方法和系统,该方法包括:A.预先对应用程序文件进行加密,得到加密文件;B.上电后运行开机引导程序,对所述加密文件进行解密,得到所述应用程序文件;C.运行所述应用程序文件,完成启动。本发明还构造一种机顶盒安全启动的系统。实施本发明的技术方案,由于机顶盒所存储的应用程序是加密后的,在上电后运行开机引导程序,并对加密文件进行相应的解密,所以,该方法提高了应用程序文件的数据保密性,使不法分子不容易更改应用程序数据或者复制应用程序数据。
Description
技术领域
本发明涉及机顶盒技术领域,尤其涉及一种机顶盒安全启动的方法及系统。
背景技术
机顶盒作为信息传媒的一种,在人们的生活中发挥着越来越多的作用,防护机顶盒的信息安全也显得越来越重要。机顶盒的软件程序通常包括三部分:开机引导程序,应用程序和资源数据。他们都存储在机顶盒固定的存储区域内。开机引导程序引导机顶盒将应用程序加载到内存中,使得机顶盒运行起来。
机顶盒的安全启动的方法通常是:机顶盒上电之后,会自动运行开机引导程序;开机引导程序检测应用程序文件的循环校验码或者一些简单的校验数据;如果检验通过,开机引导程序将把应用程序加载到机顶盒内存中,机顶盒则正常运行起来;如果检验不通过,开机引导程序将不会把应用程序加载到机顶盒内存中,并提示用户进行机顶盒应用程序的升级。
但现有的机顶盒的安全启动方法有以下缺陷:
1、开机引导程序对应用程序文件的检测比较简单,不法分子容易改变或者破坏应用程序;
2、应用程序文件以明文的形式存储在存储区域内,容易被不法分子更改应用程序数据或者复制应用程序文件。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述应用程序文件的数据保密性低,容易被不法分子破坏或复制的缺陷,提供一种机顶盒安全启动的方法,提高了应用程序文件的数据保密性,使不法分子不容易更改或复制应用程序数据。
本发明解决其技术问题所采用的技术方案是:构造一种机顶盒安全启动的方法,包括:
A.预先对应用程序文件进行加密,得到加密文件;
B.上电后运行开机引导程序,对所述加密文件进行解密,得到所述应用程序文件;
C.运行所述应用程序文件,完成启动。
在本发明所述的机顶盒安全启动的方法中,
步骤A具体包括A1,预先使用AES算法对应用程序文件进行加密,得到第一加密文件;
步骤B具体包括B1,使用AES密钥对所述第一加密文件进行解密,得到所述应用程序文件。
在本发明所述的机顶盒安全启动的方法中,所述步骤A1之后还包括A2:预先使用RSA算法对所述第一加密文件进行加密,得到第二加密文件;
所述步骤B1之前还包括B2:使用RSA密钥对所述第二加密文件进行解密,得到所述第一加密文件。
在本发明所述的机顶盒安全启动的方法中,所述步骤A2包括:
A21.预先使用RSA算法对所述第一加密文件进行加密,得到摘要文件;
A22.所述摘要文件和所述第一加密文件共同组成第二加密文件。
在本发明所述的机顶盒安全启动的方法中,所述步骤A2之后还包括A3:预先计算所述第二加密文件的大小,所计算出的文件大小数值与所述第二加密文件共同组成第三加密文件;
所述步骤B2之前还包括B3:在所述第三加密文件中,根据所述文件大小数值,读取出大小相应的所述第二加密文件。
在本发明所述的机顶盒安全启动的方法中,所述AES密钥和RSA密钥通过硬件保护,存储在开机引导程序内。
本发明还构造一种机顶盒安全启动的系统,包括:
开机引导模块,用于在上电后运行开机引导程序,对加密文件进行解密,得到应用程序文件,所述加密文件通过预先对应用程序文件加密而得到;
启动运行模块,用于运行所述应用程序文件,完成启动。
在本发明所述的机顶盒安全启动的系统中,
所述加密文件为:预先使用AES算法对应用程序文件进行加密所得到的第一加密文件,且AES密钥存储在机顶盒的存储区域内;
所述开机引导模块包括:
AES解密单元,用于读取AES密钥,并使用AES密钥对所述第一加密文件进行解密,得到所述应用程序文件。
在本发明所述的机顶盒安全启动的系统中,
所述加密文件为:预先使用RSA算法对所述第一加密文件进行加密所得到的第二加密文件,且RSA密钥存储在机顶盒的存储区域内;
所述开机引导模块还包括:
RSA解密单元,用于读取RSA密钥和签名文件,并使用RSA密钥对所述第二加密文件进行解密,得到所述第一加密文件。
在本发明所述的机顶盒安全启动的系统中,
所述加密文件为:预先计算出的所述第二加密文件的大小数值与所述第二加密文件共同组成的第三加密文件;
所述开机引导模块还包括:
读取单元,用于在所述第三加密文件中,根据所述文件大小数值,读取出大小相应的所述第二加密文件。
实施本发明的技术方案,由于机顶盒所存储的应用程序文件是加密后的,在上电后运行开机引导程序,并对该加密文件进行相应的解密,所以,该方法提高了应用程序文件的数据保密性,使不法分子不容易更改应用程序数据或者复制应用程序数据。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明机顶盒安全启动的方法的流程图;
图2A是图1中步骤S100优选实施例的流程图;
图2B是图1中步骤S200优选实施例的流程图;
图3是本发明机顶盒安全启动的系统的结构图;
图4是图3中开机引导模块优选实施例的结构图。
具体实施方式
如图1所示,在本发明机顶盒安全启动的方法的流程图中,该方法包括以下步骤:
S100. 预先对应用程序文件进行加密,得到加密文件;
S200.上电后运行开机引导程序,对所述加密文件进行解密,得到所述应用程序文件;
S300.运行所述应用程序文件,完成启动。
实施该技术方案,由于机顶盒所存储的应用程序文件是加密后的,在上电后运行开机引导程序,并对该加密文件进行相应的解密,所以,该方法提高了应用程序文件的数据保密性,使不法分子不容易更改应用程序数据或者复制应用程序数据。
图2A是图1中步骤S100优选实施例的流程图,首先说明的是,该加密的步骤S100并不是在机顶盒中进行的,而是在应用程序文件发送到机顶盒之前就已经完成了的。另外,图2A中所示的加密的步骤S100与图2B所示的解密的步骤S200互为反运算。在该实施例中,步骤S100包括:
S101.预先使用AES算法对应用程序文件进行加密,得到第一加密文件;
S102.预先使用RSA算法对第一加密文件进行加密,得到第二加密文件;该步骤具体包括:使用RSA算法对第一加密文件进行加密,得到摘要文件,将摘要文件和第一加密文件共同组成第二加密文件;
S103. 预先计算第二加密文件的大小,所计算出的文件大小数值与第二加密文件共同组成第三加密文件。
图2B是图1中步骤S200优选实施例的流程图,在该实施例中,步骤S200包括:
S201.在第三加密文件中,根据文件大小数值,读取出大小相应的第二加密文件;
S202.使用RSA密钥对第二加密文件进行解密,得到第一加密文件;
S203.使用AES密钥对第一加密文件进行解密,得到应用程序文件。
下面以一个例子说明图2A和图2B分别所示的加密的步骤和解密的步骤。
首先,使用AES算法对应用程序文件app.bin进行加密,得到第一加密文件app_encrypt.bin,这样保证了应用程序文件不以明文的方式存储在机顶盒的存储区域内,保护了应用程序不被复制。
然后,使用RSA算法对第一加密文件app_encrypt.bin进行加密,得到摘要文件,再将这个摘要文件存放在第一加密文件app_encrypt.bin的头部或尾部,以形成第二加密文件app_encrypt_sign.bin。
最后,计算第二加密文件app_encrypt_sign.bin的大小,如文件大小为10M,将10M这个数值与第二加密文件共同组成第三加密文件app_encrypt_sign_size.bin,第三加密文件app_encrypt_sign_size.bin的前面四个字节可以存放10M这个数值,接着可以存放第二加密文件app_encrypt_sign.bin。当对第二加密文件解密时,经常会多读或少读第二加密文件导致错误,所以计算出文件的数值,可提高文件读取的效率。
这样,就实现了预先对应用程序文件的加密,随后可将该加密文件下载到机顶盒的相应存储区域内。
当机顶盒上电后,运行开机引导程序,开机引导程序就可对该加密文件进行相应的解密,以得到应用程序文件,具体为:
首先,在第三加密文件app_encrypt_sign_size.bin中,根据10M这个数值,读取出大小相应的第二加密文件app_encrypt_sign.bin。然后,使用RSA密钥对第二加密文件app_encrypt_sign.bin进行解密,得到第一加密文件app_encrypt.bin。最后,使用AES密钥对第一加密文件app_encrypt.bin进行解密,得到应用程序文件app.bin。
优选地,上述实施例中的AES密钥和RSA密钥通过硬件保护,存储在开机引导程序内。例如,AES密钥和RSA密钥均存储在开机引导程序文件所在的存储区域内,可以用硬件特性保护这一存储区域不能被再次烧写,这样就保护了AES密钥和RSA密钥的安全。
图2A和图2B只是图1中步骤S100和步骤S200的一个优选实施例,仅用于解释本发明,并不用于限定本发明的保护范围。在另一实施例中,步骤S100可仅步骤S101,相应地,步骤S200仅包括步骤S203。
在另一个实施例中,图1中的步骤S100包括步骤S102和步骤S103,相应地,步骤S200包括步骤S202和步骤S203。
如图3所示,在本发明机顶盒安全启动的系统的结构图中,该系统包括相连接的开机引导模块100和启动运行模块200。其中,开机引导模块100用于在上电后运行开机引导程序,对加密文件进行解密,得到应用程序文件,加密文件通过预先对应用程序文件加密而得到;启动运行模块200用于运行应用程序文件,完成启动。
图4是图3中开机引导模块100优选实施例的结构图,首先说明的是,由于解密和加密是互为反运算,所以在说明开机引导模块100如何进行解密之前首先说明与该解密对应的加密,该加密步骤为:首先,预先使用AES算法对应用程序文件进行加密,得到第一加密文件。然后,使用RSA算法对第一加密文件进行加密,得到第二加密文件,例如,使用RSA算法对第一加密文件进行加密,得到摘要文件,摘要文件和第一加密文件共同组成第二加密文件。最后,预先计算第二加密文件的大小,所计算出的文件大小数值与第二加密文件共同组成第三加密文件。通过上面步骤的加密,该加密文件为:预先计算出的第二加密文件的大小数值与第二加密文件共同组成的第三加密文件,另外,AES密钥和RSA密钥均存储在机顶盒的存储区域内。下面具体说明该开机引导模块100的逻辑结构,该开机引导模块100包括依次相连的读取单元101、RSA解密单元102和AES解密单元103。其中,读取单元101用于在第三加密文件中,根据文件大小数值,读取出大小相应的第二加密文件;RSA解密单元102用于读取RSA密钥和签名文件,并使用RSA密钥对第二加密文件进行解密,得到第一加密文件;AES解密单元103用于读取AES密钥,并使用AES密钥对第一加密文件进行解密,得到应用程序文件。
同样地,图4只是图3中开机引导模块100的一个优选实施例的结构图。在另一实施例中,开机引导模块100可仅包括AES解密单元103,该AES解密单元103用于读取AES密钥,并使用AES密钥对第一加密文件进行解密,得到应用程序文件。当然,在该实施例中,机顶盒所存储的加密文件为:预先使用AES算法对应用程序文件进行加密所得到的第一加密文件,且AES密钥存储在机顶盒的存储区域内。
在另一实施例中,开机引导模块100可仅包括RSA解密单元102和AES解密单元103,且该RSA解密单元102用于读取RSA密钥和签名文件,并使用RSA密钥对第二加密文件进行解密,得到第一加密文件;该AES解密单元103用于读取AES密钥,并使用AES密钥对第一加密文件进行解密,得到应用程序文件。当然,在该实施例中,机顶盒所存储的加密文件为:预先使用RSA算法对第一加密文件进行加密所得到的第二加密文件。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。
Claims (10)
1.一种机顶盒安全启动的方法,其特征在于,包括:
A.预先对应用程序文件进行加密,得到加密文件;
B.上电后运行开机引导程序,对所述加密文件进行解密,得到所述应用程序文件;
C.运行所述应用程序文件,完成启动。
2.根据权利要求1所述的机顶盒安全启动的方法,其特征在于,
步骤A具体包括A1,预先使用AES算法对应用程序文件进行加密,得到第一加密文件;
步骤B具体包括B1,使用AES密钥对所述第一加密文件进行解密,得到所述应用程序文件。
3.根据权利要求2所述的机顶盒安全启动的方法,其特征在于,
所述步骤A1之后还包括A2:预先使用RSA算法对所述第一加密文件进行加密,得到第二加密文件;
所述步骤B1之前还包括B2:使用RSA密钥对所述第二加密文件进行解密,得到所述第一加密文件。
4.根据权利要求3所述的机顶盒安全启动的方法,其特征在于,所述步骤A2包括:
A21.预先使用RSA算法对所述第一加密文件进行加密,得到摘要文件;
A22.所述摘要文件和所述第一加密文件共同组成第二加密文件。
5.根据权利要求3或4所述的机顶盒安全启动的方法,其特征在于,
所述步骤A2之后还包括A3:预先计算所述第二加密文件的大小,所计算出的文件大小数值与所述第二加密文件共同组成第三加密文件;
所述步骤B2之前还包括B3:在所述第三加密文件中,根据所述文件大小数值,读取出大小相应的所述第二加密文件。
6.根据权利要求3或4所述的机顶盒安全启动的方法,其特征在于,所述AES密钥和RSA密钥通过硬件保护,存储在开机引导程序内。
7.一种机顶盒安全启动的系统,其特征在于,包括:
开机引导模块,用于在上电后运行开机引导程序,对加密文件进行解密,得到应用程序文件,所述加密文件通过预先对应用程序文件加密而得到;
启动运行模块,用于运行所述应用程序文件,完成启动。
8.根据权利要求7所述的机顶盒安全启动的系统,其特征在于,
所述加密文件为:预先使用AES算法对应用程序文件进行加密所得到的第一加密文件,且AES密钥存储在机顶盒的存储区域内;
所述开机引导模块包括:
AES解密单元,用于读取AES密钥,并使用AES密钥对所述第一加密文件进行解密,得到所述应用程序文件。
9.根据权利要求8所述的机顶盒安全启动的系统,其特征在于,所述加密文件为:预先使用RSA算法对所述第一加密文件进行加密所得到的第二加密文件,且RSA密钥存储在机顶盒的存储区域内;
所述开机引导模块还包括:
RSA解密单元,用于读取RSA密钥和签名文件,并使用RSA密钥对所述第二加密文件进行解密,得到所述第一加密文件。
10.根据权利要求9所述的机顶盒安全启动的系统,其特征在于,
所述加密文件为:预先计算出的所述第二加密文件的大小数值与所述第二加密文件共同组成的第三加密文件;
所述开机引导模块还包括:
读取单元,用于在所述第三加密文件中,根据所述文件大小数值,读取出大小相应的所述第二加密文件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110150613XA CN102231115A (zh) | 2011-06-07 | 2011-06-07 | 一种机顶盒安全启动的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110150613XA CN102231115A (zh) | 2011-06-07 | 2011-06-07 | 一种机顶盒安全启动的方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102231115A true CN102231115A (zh) | 2011-11-02 |
Family
ID=44843682
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110150613XA Pending CN102231115A (zh) | 2011-06-07 | 2011-06-07 | 一种机顶盒安全启动的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102231115A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103684745A (zh) * | 2013-12-12 | 2014-03-26 | 康佳集团股份有限公司 | 机顶盒防复制方法、机顶盒系统和机顶盒 |
CN104394467A (zh) * | 2014-12-15 | 2015-03-04 | 珠海迈越信息技术有限公司 | 机顶盒应用程序的下载方法及机顶盒 |
CN104751028A (zh) * | 2013-12-25 | 2015-07-01 | 北京壹人壹本信息科技有限公司 | 应用程序加密、解密的方法及装置 |
CN105373741A (zh) * | 2015-10-19 | 2016-03-02 | 广东欧珀移动通信有限公司 | 一种指纹信息的使用方法及装置 |
CN108154025A (zh) * | 2017-12-22 | 2018-06-12 | 北京四达时代软件技术股份有限公司 | 嵌入式设备启动的方法、应用程序镜像处理的方法及装置 |
CN111209572A (zh) * | 2020-01-07 | 2020-05-29 | 杭州涂鸦信息技术有限公司 | 一种基于加解密的Linux系统安全启动方法及系统 |
CN112788382A (zh) * | 2020-12-31 | 2021-05-11 | 成都长虹网络科技有限责任公司 | 一种具有安全调试功能的机顶盒 |
WO2022000261A1 (zh) * | 2020-06-30 | 2022-01-06 | 深圳市大疆创新科技有限公司 | 用于相机的启动、激活的方法和相机、云台 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101950344A (zh) * | 2010-09-21 | 2011-01-19 | 广东欧珀移动通信有限公司 | 一种嵌入式软件程序加解密方法 |
CN102073827A (zh) * | 2010-10-15 | 2011-05-25 | 福建新大陆通信科技股份有限公司 | 一种保障机顶盒应用程序安全的方法 |
-
2011
- 2011-06-07 CN CN201110150613XA patent/CN102231115A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101950344A (zh) * | 2010-09-21 | 2011-01-19 | 广东欧珀移动通信有限公司 | 一种嵌入式软件程序加解密方法 |
CN102073827A (zh) * | 2010-10-15 | 2011-05-25 | 福建新大陆通信科技股份有限公司 | 一种保障机顶盒应用程序安全的方法 |
Non-Patent Citations (1)
Title |
---|
刘传领等: "RSA非对称加密算法在数字签名中的应用研究", 《通信技术》 * |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103684745B (zh) * | 2013-12-12 | 2019-05-21 | 康佳集团股份有限公司 | 机顶盒防复制方法、机顶盒系统和机顶盒 |
CN103684745A (zh) * | 2013-12-12 | 2014-03-26 | 康佳集团股份有限公司 | 机顶盒防复制方法、机顶盒系统和机顶盒 |
CN104751028A (zh) * | 2013-12-25 | 2015-07-01 | 北京壹人壹本信息科技有限公司 | 应用程序加密、解密的方法及装置 |
CN104751028B (zh) * | 2013-12-25 | 2018-08-17 | 北京壹人壹本信息科技有限公司 | 应用程序加密、解密的方法及装置 |
CN104394467A (zh) * | 2014-12-15 | 2015-03-04 | 珠海迈越信息技术有限公司 | 机顶盒应用程序的下载方法及机顶盒 |
CN105373741A (zh) * | 2015-10-19 | 2016-03-02 | 广东欧珀移动通信有限公司 | 一种指纹信息的使用方法及装置 |
WO2017067282A1 (zh) * | 2015-10-19 | 2017-04-27 | 广东欧珀移动通信有限公司 | 一种指纹信息的使用方法、装置及终端 |
CN105373741B (zh) * | 2015-10-19 | 2018-01-19 | 广东欧珀移动通信有限公司 | 一种指纹信息的使用方法及装置 |
CN108154025A (zh) * | 2017-12-22 | 2018-06-12 | 北京四达时代软件技术股份有限公司 | 嵌入式设备启动的方法、应用程序镜像处理的方法及装置 |
CN111209572A (zh) * | 2020-01-07 | 2020-05-29 | 杭州涂鸦信息技术有限公司 | 一种基于加解密的Linux系统安全启动方法及系统 |
CN111209572B (zh) * | 2020-01-07 | 2023-02-10 | 杭州涂鸦信息技术有限公司 | 一种基于加解密的Linux系统安全启动方法及系统 |
WO2022000261A1 (zh) * | 2020-06-30 | 2022-01-06 | 深圳市大疆创新科技有限公司 | 用于相机的启动、激活的方法和相机、云台 |
CN112788382A (zh) * | 2020-12-31 | 2021-05-11 | 成都长虹网络科技有限责任公司 | 一种具有安全调试功能的机顶盒 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102231115A (zh) | 一种机顶盒安全启动的方法及系统 | |
US20210294879A1 (en) | Securing executable code integrity using auto-derivative key | |
CN100449558C (zh) | 休眠保护 | |
CN103221961B (zh) | 包括用于保护多用户敏感代码和数据的架构的方法和装置 | |
CN101231622B (zh) | 基于闪存的数据存储方法和设备、及数据读取方法和设备 | |
WO2010041462A1 (ja) | 情報処理装置、情報処理方法、情報処理プログラム及び集積回路 | |
KR101303278B1 (ko) | 비트스트림 보호를 위한 fpga 장치 및 그 방법 | |
CN102262599B (zh) | 一种基于可信根的移动硬盘指纹认证方法 | |
CN105184196B (zh) | 电子系统信息安全保护系统及方法 | |
US20100325431A1 (en) | Feature-Specific Keys for Executable Code | |
CN114785503B (zh) | 密码卡及其根密钥保护方法、计算机可读存储介质 | |
EP2429226B1 (en) | Mobile terminal and method for protecting its system data | |
US8683088B2 (en) | Peripheral device data integrity | |
CN103347017A (zh) | 数据处理方法和片上系统 | |
CN103365605A (zh) | 信息存储设备及方法 | |
US20200233676A1 (en) | Bios management device, bios management system, bios management method, and bios management program-stored recording medium | |
CN106203134A (zh) | 基于硬件加密的防刷机系统及方法 | |
JP5759827B2 (ja) | メモリシステム、情報処理装置、メモリ装置、およびメモリシステムの動作方法 | |
CN102970414A (zh) | 一种基于Android系统的手机密码保护方法 | |
CN102298680A (zh) | 一种计算机安全启动的方法 | |
CN102982265A (zh) | 存取基本输入输出系统设定的认证方法 | |
CN109583197B (zh) | 一种可信叠层文件加解密方法 | |
CN100472391C (zh) | 许可信息管理设备和许可信息管理方法 | |
CN103870769B (zh) | 一种对磁盘进行保护的方法及系统 | |
CN114816549A (zh) | 一种保护bootloader及其环境变量的方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20111102 |