CN104780445A - 一种机顶盒软件防恶意升级的方法及系统 - Google Patents
一种机顶盒软件防恶意升级的方法及系统 Download PDFInfo
- Publication number
- CN104780445A CN104780445A CN201510119063.3A CN201510119063A CN104780445A CN 104780445 A CN104780445 A CN 104780445A CN 201510119063 A CN201510119063 A CN 201510119063A CN 104780445 A CN104780445 A CN 104780445A
- Authority
- CN
- China
- Prior art keywords
- top box
- data
- set top
- upgrade
- upgrading
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Stored Programmes (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种机顶盒软件防恶意升级的方法,包括如下步骤:步骤10、通过前端采用RSA非对称加密算法对升级数据进行封装,并将封装后的数据传送给机顶盒;步骤20、对机顶盒接收到的数据进行身份验证,若身份验证成功,则进入步骤30;否则,退出升级;步骤30、对机顶盒接收到的数据进行解析,得到升级数据,根据升级数据进行升级操作。本发明还提供一种机顶盒软件防恶意升级的系统,包括数据封装模块、身份验证模块和升级模块,提高数据安全性,有效防止非法操作。
Description
技术领域
本发明涉及一种通信技术领域,尤其涉及一种机顶盒软件防恶意升级的方法及系统。
背景技术
现阶段,机顶盒软件的升级一般通过在线空中升级(OTA)、USB升级、或串口升级等方式实现,从收到的升级数据的头部控制信息中,解析出厂商ID、硬件版本和软件版本,并与当前机顶盒运行软件的信息进行比对,在比对成功的情况下进行升级操作,否则无法完成升级。由于厂商ID、硬件版本、软件版本等信息保密程度低,易于泄漏,容易导致一个非法所生成的一个恶意程序升级破坏运营的所有机顶盒软件。
现有的申请号为200710119226.3的中国专利“机顶盒软件升级方法及升级系统”,所述方法包括如下步骤:机顶盒向升级服务设备发送携带有升级参数的升级包下载请求;接收所述升级服务设备返回的升级包,升级包摘要及所述升级包的摘要加密后得到的加密摘要;将所述加密摘要发送至用户识别模块进行解密,在升级包摘要与解密结果相同时,安装所述升级包,该专利与本申请文件相比整个流程较为复杂,且多次进行数据传输,增加了数据传输过程中被截取的可能性,造成安全隐。
发明内容
本发明要解决的技术问题之一,在于提供一种机顶盒软件防恶意升级的方法,实现身份验证和升级判断双重保护,有效防止非法升级,提高数据安全性。
本发明要解决的技术问题之一是这样实现的:一种机顶盒软件防恶意升级的方法,包括如下步骤:
步骤10、通过前端采用RSA非对称加密算法对升级数据进行封装,并将封装后的数据传送给机顶盒;
步骤20、对机顶盒接收到的数据进行身份验证,若身份验证成功,则进入步骤30;否则,退出升级;
步骤30、对机顶盒接收到的数据进行解析,得到升级数据,根据升级数据进行升级操作。
进一步的,所述步骤10进一步包括:
步骤11、通过RSA秘钥生成工具生成一对RSA秘钥,包括RSA公钥和RSA私钥,将RSA公钥固化于机顶盒内部的升级模块中或存储在机顶盒的闪存FLASH中;
步骤12、通过RSA私钥对升级数据进行哈希运算,生成一固定长度的第一哈希数据,并将第一哈希数据插入到升级数据的头部得到封装后的数据,传送给机顶盒。
进一步的,所述步骤20具体为:通过机顶盒中的RSA公钥对接收到的数据中的升级数据进行哈希运算,生成第二哈希数据,判断第一哈希数据与第二哈希数据是否一致,若是,则进入步骤30;否则,退出升级。
进一步的,所述步骤30具体为:用于对升级数据进行解析,获得厂商ID、硬件版本和软件版本信息,判断升级数据中的厂商ID、硬件版本与存储于机顶盒中的厂商ID、硬件版本是否分别一致,若是,则判断升级数据中的软件版本是否大于存储于机顶盒中的软件版本,若是,则进行升级,否则,退出升级。
本发明要解决的技术问题之二,在于提供一种机顶盒软件防恶意升级的系统,实现身份验证和升级判断双重保护,有效防止非法升级,提高数据安全性。
本发明要解决的技术问题之二是这样实现的:一种机顶盒软件防恶意升级的系统,包括数据封装模块、身份验证模块和升级模块:
所述数据封装模块:用于通过前端采用RSA非对称加密算法对升级数据进行封装,并将封装后的数据传送给机顶盒;
所述身份验证模块:用于对机顶盒接收到的数据进行身份验证,若身份验证成功,则进入升级模块;否则,退出升级;
所述升级模块:用于对机顶盒接收到的数据进行解析,得到升级数据,根据升级数据进行升级操作。
进一步的,所述数据封装模块进一步包括密钥生成模块和封装模块:
所述密钥生成模块:用于通过RSA秘钥生成工具生成一对RSA秘钥,包括RSA公钥和RSA私钥,将RSA公钥固化于机顶盒内部的升级模块中或存储在机顶盒的闪存FLASH中;
所述封装模块:用于通过RSA私钥对升级数据进行哈希运算,生成一固定长度的第一哈希数据,并将第一哈希数据插入到升级数据的头部得到封装后的数据,传送给机顶盒。
进一步的,所述身份验证模块具体为:通过机顶盒中的RSA公钥对接收到的数据中的升级数据进行哈希运算,生成第二哈希数据,判断第一哈希数据与第二哈希数据是否一致,若是,则进入升级判断模块;否则,退出升级。
进一步的,所述升级模块具体为:用于对升级数据进行解析,获得厂商ID、硬件版本和软件版本信息,判断升级数据中的厂商ID、硬件版本与存储于机顶盒中的厂商ID、硬件版本是否分别一致,若是,则判断升级数据中的软件版本是否大于存储于机顶盒中的软件版本,若是,则进行升级,否则,退出升级。
本发明具有如下优点:采用RSA非对称算法进行加密解密,实现身份验证与升级判断,双重验证,有效防止非法操作,防止机顶盒软件被恶意创改,保护了运营商的利益;且本发明直接利用存储于机顶盒中的秘钥进行解密,减少数据来回传输的次数,降低了在传输过程数据被截取导致数据泄露的可能性,从而提高数据安全性。
附图说明
下面参照附图结合实施例对本发明作进一步的说明。
图1为本发明方法执行流程图。
图2为本发明系统结构框图
具体实施方式
请参阅图1,一种机顶盒软件防恶意升级的方法,包括如下步骤:
步骤10、通过前端采用RSA非对称加密算法对升级数据进行封装,并将封装后的数据传送给机顶盒;该步骤10进一步包括:
步骤11、通过RSA秘钥生成工具生成一对RSA秘钥,包括RSA公钥和RSA私钥,将RSA公钥固化于机顶盒内部的升级模块中或存储在机顶盒的闪存FLASH中;
步骤12、通过RSA私钥对升级数据进行哈希运算,生成一固定长度的第一哈希数据,并将第一哈希数据插入到升级数据的头部得到封装后的数据,传送给机顶盒;
步骤20、通过机顶盒中的RSA公钥对接收到的数据中的升级数据进行哈希运算,生成第二哈希数据,判断第一哈希数据与第二哈希数据是否一致,若是,则进入步骤30;否则,退出升级;
步骤30、用于对升级数据进行解析,获得厂商ID、硬件版本和软件版本信息,判断升级数据中的厂商ID、硬件版本与存储于机顶盒中的厂商ID、硬件版本是否分别一致,若是,则判断升级数据中的软件版本是否大于存储于机顶盒中的软件版本,若是,则进行升级,否则,退出升级。
请参阅图2,一种机顶盒软件防恶意升级的系统,一种机顶盒软件防恶意升级的系统,包括数据封装模块、身份验证模块和升级模块:
所述数据封装模块:用于通过前端采用RSA非对称加密算法对升级数据进行封装,并将封装后的数据传送给机顶盒,所述数据封装模块进一步包括密钥生成模块和封装模块:
所述密钥生成模块:用于通过RSA秘钥生成工具生成一对RSA秘钥,包括RSA公钥和RSA私钥,将RSA公钥固化于机顶盒内部的升级模块中或存储在机顶盒的闪存FLASH中;
所述封装模块:用于通过RSA私钥对升级数据进行哈希运算,生成一固定长度的第一哈希数据,并将第一哈希数据插入到升级数据的头部得到封装后的数据,传送给机顶盒;
所述身份验证模块:用于对机顶盒接收到的数据进行身份验证,若身份验证成功,则进入升级模块;否则,退出升级;所述身份验证模块具体为:通过机顶盒中的RSA公钥对接收到的数据中的升级数据进行哈希运算,生成第二哈希数据,判断第一哈希数据与第二哈希数据是否一致,若是,则进入升级判断模块;否则,退出升级;
所述升级模块:用于对机顶盒接收到的数据进行解析,得到升级数据,根据升级数据进行升级操作,所述升级模块具体为:用于对升级数据进行解析,获得厂商ID、硬件版本和软件版本信息,判断升级数据中的厂商ID、硬件版本与存储于机顶盒中的厂商ID、硬件版本是否分别一致,若是,则判断升级数据中的软件版本是否大于存储于机顶盒中的软件版本,若是,则进行升级,否则,退出升级。
本发明通过RSA算法对发送端的身份进行验证,保证升级数据来源可靠,再对待升级的机顶盒进行识别,以确保双方的信息均来至正规渠道,保护机顶盒不被恶意升级而导致的软件损坏,同时能够很好保护运营商的利益,防止非法盗用。
虽然以上描述了本发明的具体实施方式,但是熟悉本技术领域的技术人员应当理解,我们所描述的具体的实施例只是说明性的,而不是用于对本发明的范围的限定,熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化,都应当涵盖在本发明的权利要求所保护的范围内。
Claims (8)
1.一种机顶盒软件防恶意升级的方法,其特征在于:包括如下步骤:
步骤10、通过前端采用RSA非对称加密算法对升级数据进行封装,并将封装后的数据传送给机顶盒;
步骤20、对机顶盒接收到的数据进行身份验证,若身份验证成功,则进入步骤30;否则,退出升级;
步骤30、对机顶盒接收到的数据进行解析,得到升级数据,根据升级数据进行升级操作。
2.根据权利要求1所述的一种机顶盒软件防恶意升级的方法,其特征在于:所述步骤10进一步包括:
步骤11、通过RSA秘钥生成工具生成一对RSA秘钥,包括RSA公钥和RSA私钥,将RSA公钥固化于机顶盒内部的升级模块中或存储在机顶盒的闪存FLASH中;
步骤12、通过RSA私钥对升级数据进行哈希运算,生成一固定长度的第一哈希数据,并将第一哈希数据插入到升级数据的头部得到封装后的数据,传送给机顶盒。
3.根据权利要求2所述的一种机顶盒软件防恶意升级的方法,其特征在于:所述步骤20具体为:通过机顶盒中的RSA公钥对接收到的数据中的升级数据进行哈希运算,生成第二哈希数据,判断第一哈希数据与第二哈希数据是否一致,若是,则进入步骤30;否则,退出升级。
4.根据权利要求1至3任意项所述的一种机顶盒软件防恶意升级的方法,其特征在于:所述步骤30具体为:用于对升级数据进行解析,获得厂商ID、硬件版本和软件版本信息,判断升级数据中的厂商ID、硬件版本与存储于机顶盒中的厂商ID、硬件版本是否分别一致,若是,则判断升级数据中的软件版本是否大于存储于机顶盒中的软件版本,若是,则进行升级,否则,退出升级。
5.一种机顶盒软件防恶意升级的系统,其特征在于:包括数据封装模块、身份验证模块和升级模块:
所述数据封装模块:用于通过前端采用RSA非对称加密算法对升级数据进行封装,并将封装后的数据传送给机顶盒;
所述身份验证模块:用于对机顶盒接收到的数据进行身份验证,若身份验证成功,则进入升级模块;否则,退出升级;
所述升级模块:用于对机顶盒接收到的数据进行解析,得到升级数据,根据升级数据进行升级操作。
6.根据权利要求5所述的一种机顶盒软件防恶意升级的系统,其特征在于:所述数据封装模块进一步包括密钥生成模块和封装模块:
所述密钥生成模块:用于通过RSA秘钥生成工具生成一对RSA秘钥,包括RSA公钥和RSA私钥,将RSA公钥固化于机顶盒内部的升级模块中或存储在机顶盒的闪存FLASH中;
所述封装模块:用于通过RSA私钥对升级数据进行哈希运算,生成一固定长度的第一哈希数据,并将第一哈希数据插入到升级数据的头部得到封装后的数据,传送给机顶盒。
7.根据权利要求6所述的一种机顶盒软件防恶意升级的系统,其特征在于:所述身份验证模块具体为:通过机顶盒中的RSA公钥对接收到的数据中的升级数据进行哈希运算,生成第二哈希数据,判断第一哈希数据与第二哈希数据是否一致,若是,则进入升级判断模块;否则,退出升级。
8.根据权利要求5至7任意项所述的一种机顶盒软件防恶意升级的系统,其特征在于:所述升级模块具体为:用于对升级数据进行解析,获得厂商ID、硬件版本和软件版本信息,判断升级数据中的厂商ID、硬件版本与存储于机顶盒中的厂商ID、硬件版本是否分别一致,若是,则判断升级数据中的软件版本是否大于存储于机顶盒中的软件版本,若是,则进行升级,否则,退出升级。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510119063.3A CN104780445A (zh) | 2015-03-18 | 2015-03-18 | 一种机顶盒软件防恶意升级的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510119063.3A CN104780445A (zh) | 2015-03-18 | 2015-03-18 | 一种机顶盒软件防恶意升级的方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104780445A true CN104780445A (zh) | 2015-07-15 |
Family
ID=53621633
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510119063.3A Pending CN104780445A (zh) | 2015-03-18 | 2015-03-18 | 一种机顶盒软件防恶意升级的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104780445A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107357618A (zh) * | 2017-06-29 | 2017-11-17 | 九阳股份有限公司 | 一种智能家电升级方法和装置 |
CN107704756A (zh) * | 2017-09-26 | 2018-02-16 | 晶晨半导体(上海)股份有限公司 | 一种系统升级前的安全校验方法及系统 |
CN108388439A (zh) * | 2018-03-27 | 2018-08-10 | 深圳市路畅科技股份有限公司 | 一种车载软件的更新方法、系统、装置及可读存储介质 |
CN108418893A (zh) * | 2018-03-20 | 2018-08-17 | 深圳市闪联信息技术有限公司 | 一种智能设备固件安全升级的方法 |
CN110210189A (zh) * | 2019-06-11 | 2019-09-06 | 第四范式(北京)技术有限公司 | 软件验证方法、软硬件绑定方法及其可编程器件 |
CN112800488A (zh) * | 2021-04-12 | 2021-05-14 | 支付宝(杭州)信息技术有限公司 | 应用升级方法、装置及电子设备 |
CN115297349A (zh) * | 2022-09-29 | 2022-11-04 | 深圳市华曦达科技股份有限公司 | 机顶盒安全启动远程开启方法、装置、设备及介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101090452A (zh) * | 2007-07-18 | 2007-12-19 | 中国网络通信集团公司 | 机顶盒软件升级方法及升级系统 |
CN102214112A (zh) * | 2011-06-03 | 2011-10-12 | 无锡商埃曲信息科技有限公司 | 一种机顶盒升级方法和系统 |
CN102509047A (zh) * | 2011-11-09 | 2012-06-20 | 北京赛科世纪数码科技有限公司 | 校验机顶盒中程序代码的方法和系统 |
CN103279372A (zh) * | 2013-05-23 | 2013-09-04 | 青岛海信宽带多媒体技术有限公司 | 机顶盒软件升级方法及机顶盒 |
CN103370944A (zh) * | 2011-02-14 | 2013-10-23 | 莫雷加系统股份有限公司 | 具有数字版权管理的客户端装置和本地站以及随其使用的方法 |
-
2015
- 2015-03-18 CN CN201510119063.3A patent/CN104780445A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101090452A (zh) * | 2007-07-18 | 2007-12-19 | 中国网络通信集团公司 | 机顶盒软件升级方法及升级系统 |
CN103370944A (zh) * | 2011-02-14 | 2013-10-23 | 莫雷加系统股份有限公司 | 具有数字版权管理的客户端装置和本地站以及随其使用的方法 |
CN102214112A (zh) * | 2011-06-03 | 2011-10-12 | 无锡商埃曲信息科技有限公司 | 一种机顶盒升级方法和系统 |
CN102509047A (zh) * | 2011-11-09 | 2012-06-20 | 北京赛科世纪数码科技有限公司 | 校验机顶盒中程序代码的方法和系统 |
CN103279372A (zh) * | 2013-05-23 | 2013-09-04 | 青岛海信宽带多媒体技术有限公司 | 机顶盒软件升级方法及机顶盒 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107357618A (zh) * | 2017-06-29 | 2017-11-17 | 九阳股份有限公司 | 一种智能家电升级方法和装置 |
CN107704756A (zh) * | 2017-09-26 | 2018-02-16 | 晶晨半导体(上海)股份有限公司 | 一种系统升级前的安全校验方法及系统 |
CN108418893A (zh) * | 2018-03-20 | 2018-08-17 | 深圳市闪联信息技术有限公司 | 一种智能设备固件安全升级的方法 |
CN108388439A (zh) * | 2018-03-27 | 2018-08-10 | 深圳市路畅科技股份有限公司 | 一种车载软件的更新方法、系统、装置及可读存储介质 |
CN110210189A (zh) * | 2019-06-11 | 2019-09-06 | 第四范式(北京)技术有限公司 | 软件验证方法、软硬件绑定方法及其可编程器件 |
CN113139162A (zh) * | 2019-06-11 | 2021-07-20 | 第四范式(北京)技术有限公司 | 软件验证方法、软硬件绑定方法及其可编程器件 |
CN112800488A (zh) * | 2021-04-12 | 2021-05-14 | 支付宝(杭州)信息技术有限公司 | 应用升级方法、装置及电子设备 |
CN115297349A (zh) * | 2022-09-29 | 2022-11-04 | 深圳市华曦达科技股份有限公司 | 机顶盒安全启动远程开启方法、装置、设备及介质 |
CN115297349B (zh) * | 2022-09-29 | 2023-02-21 | 深圳市华曦达科技股份有限公司 | 机顶盒安全启动远程开启方法、装置、设备及介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104780445A (zh) | 一种机顶盒软件防恶意升级的方法及系统 | |
KR101684076B1 (ko) | 사물인터넷에서 스마트 디바이스 또는 스마트 센서와 네트워크 게이트웨이 사이의 안전한 데이터 전달을 위한 통신 시스템 | |
US10454674B1 (en) | System, method, and device of authenticated encryption of messages | |
CN108600222B (zh) | 客户端应用与可信应用的通信方法、系统以及终端 | |
CN102981879B (zh) | 应用软件安装包提供方法、获取方法、设备及处理系统 | |
CN109802825A (zh) | 一种数据加密、解密的方法、系统及终端设备 | |
US12041169B2 (en) | Electronic device and method, performed by electronic device, of transmitting control command to target device | |
EP2105893A1 (en) | Method for protecting a CAP file for an IC Card | |
CN106464485A (zh) | 用于保护在清单文件中输送的内容密钥的系统和方法 | |
CN110621014B (zh) | 一种车载设备及其程序升级方法、服务器 | |
CN104094267A (zh) | 安全共享来自源装置的媒体内容的方法、装置和系统 | |
CN101090452A (zh) | 机顶盒软件升级方法及升级系统 | |
CN106550359B (zh) | 一种终端和sim卡的认证方法和系统 | |
CN110855616B (zh) | 一种数字钥匙生成系统 | |
CN111614621B (zh) | 物联网通信方法和系统 | |
CN107733652B (zh) | 用于共享交通工具的开锁方法和系统及车锁 | |
CN102572595A (zh) | Iptv的升级包结构、升级方法以及开机校验方法 | |
CN106161477A (zh) | 一种端对端加密的通讯系统 | |
CN109831775B (zh) | 一种处理器、基带芯片以及sim卡信息传输方法 | |
CN112653719A (zh) | 汽车信息安全存储方法、装置、电子设备和存储介质 | |
CN105721154B (zh) | 一种基于Android平台通讯接口的加密保护方法 | |
CN114637987A (zh) | 基于平台验证的安全芯片固件下载方法及系统 | |
CN113395406A (zh) | 一种基于电力设备指纹的加密认证方法及系统 | |
CN101895885B (zh) | 一种密钥文件的保护方法及系统 | |
CN109194467A (zh) | 一种加密数据的安全传输方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
EXSB | Decision made by sipo to initiate substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150715 |