CN104796745A - 机顶盒的安全保护方法 - Google Patents
机顶盒的安全保护方法 Download PDFInfo
- Publication number
- CN104796745A CN104796745A CN201510137888.8A CN201510137888A CN104796745A CN 104796745 A CN104796745 A CN 104796745A CN 201510137888 A CN201510137888 A CN 201510137888A CN 104796745 A CN104796745 A CN 104796745A
- Authority
- CN
- China
- Prior art keywords
- top box
- set top
- signed data
- identification code
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了一种机顶盒的安全保护方法。包括:利用预设的加密算法对机顶盒的唯一标识码和机顶盒的软件编码进行加密,得到密钥,其中,唯一标识码用于唯一标识机顶盒;通过预设的签名算法将密钥对随机数进行签名,得到第一签名数据,并将唯一标识码、第一签名数据、随机数写入机顶盒;在机顶盒开机时,读取唯一标识码、软件编码、随机数和第一签名数据,利用唯一标识码和软件编码对密钥进行解密,并通过签名算法将解密后的密钥对随机数进行签名,得到第二签名数据;判断第二签名数据与第一签名数据是否一致;如果第二签名数据与第一签名数据一致,启动机顶盒。通过上述方式,本发明能够为机顶盒提供安全保护。
Description
技术领域
本发明涉及机顶盒技术领域,特别是涉及一种机顶盒的安全保护方法。
背景技术
现今,机顶盒技术不断发展,通过机顶盒能观看更多更丰富的电视节目。但是,目前的机顶盒存在安全缺陷,例如有些用户违法对机顶盒的软件或硬件进行破解,并进行盗版生产,从中获取非法利益,从而给机顶盒厂家和电视运营商造成了声誉和经济上的损失。
现有的机顶盒基本没有安全保护措施,只要盗版者取得正规厂家生产的一台机顶盒,采用非法手段读取闪存中的软件,再将软件烧入其他机顶盒,就可以牟取经济利益,给正规的机顶盒生产厂家带来极大的经济损失。
发明内容
本发明主要解决的技术问题是提供一种机顶盒的安全保护方法,能够为机顶盒提供安全保护。
为解决上述技术问题,本发明采用的一个技术方案是:提供一种机顶盒的安全保护方法,包括:利用预设的加密算法对机顶盒的唯一标识码和机顶盒的软件编码进行加密,得到密钥,其中,所述唯一标识码用于唯一标识所述机顶盒;通过预设的签名算法将所述密钥对随机数进行签名,得到第一签名数据,并将所述唯一标识码、所述第一签名数据、所述随机数写入所述机顶盒;在所述机顶盒开机时,读取所述唯一标识码、所述软件编码、所述随机数和所述第一签名数据,利用所述唯一标识码和所述软件编码对所述密钥进行解密,并通过所述签名算法将解密后的密钥对所述随机数进行签名,得到第二签名数据;判断所述第二签名数据与所述第一签名数据是否一致;如果所述第二签名数据与所述第一签名数据一致,启动所述机顶盒。
优选地,所述安全保护方法还包括:如果所述第二签名数据与所述第一签名数据不一致,则锁定所述机顶盒。
优选地,所述软件编码为软件的MD5值或SHAI值。
区别于现有技术的情况,本发明的有益效果是:由于签名数据是由唯一标识码和软件编码采用加密算法得到密钥后再通过签名算法将所述密钥对随机数进行签名得到的,因此解密时,必须采用与加密算法对应的解密算法解密出相同的密钥,且利用该密钥签名随机数得到同样的签名数据,才能启动机顶盒,因此可以将机顶盒软件跟硬件相互绑定,极大地提高了机顶盒被破解的难度,从而能够为机顶盒提供安全保护。
附图说明
图1是本发明实施例机顶盒的安全保护方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,是本发明实施例机顶盒的安全保护方法的流程示意图。本实施例的安全保护方法包括:
S1:利用预设的加密算法对机顶盒的唯一标识码和机顶盒的软件编码进行加密,得到密钥,其中,唯一标识码用于唯一标识机顶盒。
其中,唯一标识码为机顶盒的硬件的标志码,机顶盒的硬件可以是中央处理器CPU、闪存FLASH或双倍速率同步动态随机存储器DDR等。机顶盒的软件编码可以是机顶盒软件的消息摘要算法第五版MD5值或SHAI值。密钥是机顶盒生产厂家在生产时生成。
S2:通过预设的签名算法将密钥对随机数进行签名,得到第一签名数据,并将唯一标识码、第一签名数据、随机数写入机顶盒。
其中,随机数是在机顶盒生产时随机产生,因此,不同的机顶盒基本上具有不同的随机数。第一签名数据的作用是将机顶盒软件跟硬件相互绑定。
S3:在机顶盒开机时,读取唯一标识码、软件编码、随机数和第一签名数据,利用唯一标识码和软件编码对密钥进行解密,并通过签名算法将解密后的密钥对随机数进行签名,得到第二签名数据。
其中,机顶盒开机时,对密钥进行解密采用的解密算法为机顶盒内置的解密算法,该解密算法与加密算法相对应。只有通过解密算法才能得到相同的密钥。签名算法也是内置的,只有通过签名算法将密钥对相同的随机数进行签名,才能得到相同的签名数据。如果机顶盒被非法手段读取密钥,由于没有解密算法和签名算法,无法得到相同的密钥,所以不能得到相同的签名数据,极大地提高了机顶盒被破解的难度,达到了为机顶盒提供安全保护的目的。
S4:判断第二签名数据与第一签名数据是否一致。
S5:如果第二签名数据与第一签名数据一致,启动机顶盒。
其中,启动机顶盒的过程为启动机顶盒的软件。
在本实施例中,机顶盒的安全保护方法还包括:
S6:如果第二签名数据与第一签名数据不一致,则锁定机顶盒。
其中,锁定机顶盒的过程为锁定机顶盒的软件,导致软件不能启动或者被读取。
通过上述方式,本发明实施例的机顶盒的安全保护方法由于签名数据是由唯一标识码和软件编码采用加密算法得到密钥后再通过签名算法将所述密钥对随机数进行签名得到的,因此解密时,必须采用与加密算法对应的解密算法解密出相同的密钥,且利用该密钥签名随机数得到同样的签名数据,才能启动机顶盒,因此可以将机顶盒软件跟硬件相互绑定,极大地提高了机顶盒被破解的难度,从而能够为机顶盒提供安全保护。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (3)
1.一种机顶盒的安全保护方法,其特征在于,包括:
利用预设的加密算法对机顶盒的唯一标识码和机顶盒的软件编码进行加密,得到密钥,其中,所述唯一标识码用于唯一标识所述机顶盒;
通过预设的签名算法将所述密钥对随机数进行签名,得到第一签名数据,并将所述唯一标识码、所述第一签名数据、所述随机数写入所述机顶盒;
在所述机顶盒开机时,读取所述唯一标识码、所述软件编码、所述随机数和所述第一签名数据,利用所述唯一标识码和所述软件编码对所述密钥进行解密,并通过所述签名算法将解密后的密钥对所述随机数进行签名,得到第二签名数据;
判断所述第二签名数据与所述第一签名数据是否一致;
如果所述第二签名数据与所述第一签名数据一致,启动所述机顶盒。
2.根据权利要求1所述的安全保护方法,其特征在于,所述安全保护方法还包括:
如果所述第二签名数据与所述第一签名数据不一致,则锁定所述机顶盒。
3.根据权利要求2所述的安全保护方法,其特征在于,所述软件编码为软件的MD5值或SHAI值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510137888.8A CN104796745A (zh) | 2015-03-26 | 2015-03-26 | 机顶盒的安全保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510137888.8A CN104796745A (zh) | 2015-03-26 | 2015-03-26 | 机顶盒的安全保护方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104796745A true CN104796745A (zh) | 2015-07-22 |
Family
ID=53561199
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510137888.8A Pending CN104796745A (zh) | 2015-03-26 | 2015-03-26 | 机顶盒的安全保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104796745A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109040026A (zh) * | 2018-07-11 | 2018-12-18 | 深圳市网心科技有限公司 | 一种数字资产的授权方法、装置、设备及介质 |
| CN109617696A (zh) * | 2019-01-03 | 2019-04-12 | 北京城市网邻信息技术有限公司 | 一种数据加密、数据解密的方法和装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1890493A1 (fr) * | 2006-08-17 | 2008-02-20 | Nagracard S.A. | Méthode de révocation de modules de sécurité utilisés pour sécuriser des messages diffusés |
| CN101500138A (zh) * | 2008-12-26 | 2009-08-05 | 深圳市同洲电子股份有限公司 | 一种数字电视接收终端及其数据保密方法和系统 |
| CN201515456U (zh) * | 2009-09-23 | 2010-06-23 | 北京视博数字电视科技有限公司 | 数字电视接收终端的安全装置、机顶盒和接收终端 |
| CN102065092A (zh) * | 2010-12-31 | 2011-05-18 | 广东九联科技股份有限公司 | 一种机顶盒应用程序数字签名认证方法及其系统 |
| CN102196317A (zh) * | 2011-03-01 | 2011-09-21 | 深圳创维数字技术股份有限公司 | 一种机顶盒的保护方法及机顶盒 |
| CN102316378A (zh) * | 2011-09-23 | 2012-01-11 | 清华大学深圳研究生院 | 基于机顶盒的数字版权保护方法及系统 |
| CN103607645A (zh) * | 2013-11-22 | 2014-02-26 | 深圳市九洲电器有限公司 | 一种机顶盒防盗版方法和机顶盒 |
-
2015
- 2015-03-26 CN CN201510137888.8A patent/CN104796745A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1890493A1 (fr) * | 2006-08-17 | 2008-02-20 | Nagracard S.A. | Méthode de révocation de modules de sécurité utilisés pour sécuriser des messages diffusés |
| CN101500138A (zh) * | 2008-12-26 | 2009-08-05 | 深圳市同洲电子股份有限公司 | 一种数字电视接收终端及其数据保密方法和系统 |
| CN201515456U (zh) * | 2009-09-23 | 2010-06-23 | 北京视博数字电视科技有限公司 | 数字电视接收终端的安全装置、机顶盒和接收终端 |
| CN102065092A (zh) * | 2010-12-31 | 2011-05-18 | 广东九联科技股份有限公司 | 一种机顶盒应用程序数字签名认证方法及其系统 |
| CN102196317A (zh) * | 2011-03-01 | 2011-09-21 | 深圳创维数字技术股份有限公司 | 一种机顶盒的保护方法及机顶盒 |
| CN102316378A (zh) * | 2011-09-23 | 2012-01-11 | 清华大学深圳研究生院 | 基于机顶盒的数字版权保护方法及系统 |
| CN103607645A (zh) * | 2013-11-22 | 2014-02-26 | 深圳市九洲电器有限公司 | 一种机顶盒防盗版方法和机顶盒 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109040026A (zh) * | 2018-07-11 | 2018-12-18 | 深圳市网心科技有限公司 | 一种数字资产的授权方法、装置、设备及介质 |
| CN109617696A (zh) * | 2019-01-03 | 2019-04-12 | 北京城市网邻信息技术有限公司 | 一种数据加密、数据解密的方法和装置 |
| CN109617696B (zh) * | 2019-01-03 | 2022-08-19 | 北京城市网邻信息技术有限公司 | 一种数据加密、数据解密的方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101742072A (zh) | 机顶盒软件防拷贝方法 | |
| CN103974122A (zh) | 机顶盒芯片及应用在机顶盒芯片中的数字签名实现方法 | |
| DE60039243D1 (de) | Verfahren zum Erschaffen einer kryptographischen Transformation, manipulationssichere Vorrichtung, die dieselbe nutzt, und Verfahren zum Nutzen der Vorrichtung | |
| CN103473592B (zh) | 一种基于cpk体制的标签离线鉴真方法及装置 | |
| CN100401823C (zh) | 移动终端内部软件防盗版的方法与移动终端 | |
| CN104765987A (zh) | 嵌入式设备软件加密的系统及方法 | |
| CN103841469A (zh) | 一种数字电影版权保护方法和装置 | |
| CN104268447A (zh) | 一种嵌入式软件的加密方法 | |
| CN103326866A (zh) | 一种基于设备mac地址的认证方法及系统 | |
| CN101916346A (zh) | 可防盗版的电子装置及其防盗版方法 | |
| CN104866784A (zh) | 一种基于bios加密的安全硬盘、数据加密及解密方法 | |
| CN111901117A (zh) | 基于jtag接口的安全认证方法及系统 | |
| CN102196317A (zh) | 一种机顶盒的保护方法及机顶盒 | |
| CN104796745A (zh) | 机顶盒的安全保护方法 | |
| CN109088729B (zh) | 一种密钥存储方法及装置 | |
| JP2008306395A5 (zh) | ||
| GB2553913A (en) | Media key block based broadcast encryption | |
| CN101720013B (zh) | 防破解机顶盒条件接收方法 | |
| CN103605919A (zh) | 软件认证文件生成方法和装置、软件认证方法和装置 | |
| CN105577650A (zh) | 一种动态令牌的远程时间同步方法及系统 | |
| WO2018033017A1 (zh) | 一种授信的终端状态转换方法和系统 | |
| CN112243154A (zh) | 一种机顶盒安全启动方法、设备及介质 | |
| JP2003256060A (ja) | プログラム使用認証方法 | |
| CN111566991B (zh) | 内容消费设备中的能力撤销 | |
| CN107358067B (zh) | 在加密狗中用License衍生出SCK实现加密和解密的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150722 |