CN107704251B - 一种基于电脑授权管理的otp安全烧写方法 - Google Patents
一种基于电脑授权管理的otp安全烧写方法 Download PDFInfo
- Publication number
- CN107704251B CN107704251B CN201710882461.XA CN201710882461A CN107704251B CN 107704251 B CN107704251 B CN 107704251B CN 201710882461 A CN201710882461 A CN 201710882461A CN 107704251 B CN107704251 B CN 107704251B
- Authority
- CN
- China
- Prior art keywords
- server
- otp
- computer
- programming
- method based
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种基于电脑授权管理的OTP安全烧写方法,包括以下步骤,S1:利用该烧写工具读取对应电脑CPU/MAC等唯一硬件信息,将读取得到的硬件信息上传到服务器中;S2:服务器校验所读取得到的数据,如果对应电脑的相关数据通过审核,则允许烧写工具正常打开;S3:步骤S2中数据通过审核,且烧写工具正常启动之后,对应的机顶盒串口连接电脑,用户输入账户和密码,配置串口参数即可打开机顶盒,本设计保障了智慧网关、机顶盒、OTT网络播放器的生产安全性和数据安全性,账户的添加和修改很灵活方便,系统操作简单,基本未增加智慧网关、机顶盒、OTT网络播放器的制造和成本管控,可适用国内工厂大批量工厂,也适合国外客户生产和售后维修。
Description
[技术领域]
本发明涉及OTP烧写方法技术领域,尤其涉及一种制作成本低、安全性能高且操作简单的基于电脑授权管理的OTP安全烧写方法。
[背景技术]
目前嵌入式智慧网关、机顶盒、OTT网络播放器等流行使用2种方式对机器加密,一种是MCU加密,一种是采用带有OTP功能的CPU或者F l ash,进行加密和解密操作,采用MCU加密的机器,存在成本过高的问题,目前市场上采用OTP加密的机器,存在公钥的方式,安全性比较低,无法针对不同客户,不同机器,不同电脑进行管控,或者使用和生产不灵活方便。
基于上述问题,怎样才能通过合理的设计和创新,实现认证与权限的更好的连接,实现账户的添加和修改更加灵活方便,本领域的技术人员进行了大量的研发和实验,并取得了较好的成绩。
[发明内容]
为克服现有技术所存在的问题,本发明提供一种制作成本低、安全性能高且操作简单的基于电脑授权管理的OTP安全烧写方法。
本发明解决技术问题的方案是提供一种基于电脑授权管理的OTP安全烧写方法,包括以下步骤,
S1:预备待用的烧写工具,并利用该烧写工具读取对应电脑CPU/MAC等唯一硬件信息,将读取得到的硬件信息上传到服务器中;
S2:服务器校验步骤S1所读取得到的数据,如果对应电脑的相关数据通过审核,则允许烧写工具正常打开;若未通过审核,则控制烧写工具不能正常启动;
S3:步骤S2中数据通过审核,且烧写工具正常启动之后,对应的机顶盒串口连接电脑,用户输入账户和密码,配置串口参数即可打开机顶盒,烧写显示成功信息并上传到服务器,服务器校验通过则保存信息,并对应减少相关账号的使用次数,客户端更新显示次数,并可进行下一台烧写;
S4:依次进行步骤S1到步骤S4的循环,直到完成所以的烧写处理。
优选地,所述步骤S3中各电脑CPU/FLASH硬件ID信息绑定写入OTP,然后对OTP锁定;机器每次开机读取OTP烧写数据,运用解密算法校验,不合理数据不能正常开机,用于杜绝机器被复制的可能。
优选地,所述步骤S1中的服务器使用多级分布式部署和安全防御,且使用调度服务器和备份服务器,每台服务器具有独立域名和备份功能。
优选地,所述步骤S1中服务器数据库采用网页可视化操作。
优选地,所述步骤S1中服务器采用分布式服务器集群模式。
与现有技术相比,本发明一种基于电脑授权管理的OTP安全烧写方法通过采用服务器对电脑的相关数据进行审核的启动方式,只有在电脑通过审核后,才会进行账户和密码的输入操作,机顶盒才得以打开,配合使用一次,电脑相关帐号就减少一次使用量的模式,使得本设计保障了智慧网关、机顶盒、OTT网络播放器的生产安全性和数据安全性,账户的添加和修改很灵活方便,系统操作简单,基本未增加智慧网关、机顶盒、OTT网络播放器的制造和成本管控,可适用国内工厂大批量工厂,也适合国外客户生产和售后维修。
[附图说明]
图1是本发明一种基于电脑授权管理的OTP安全烧写方法的流程示意图。
[具体实施方式]
为使本发明的目的,技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用于解释本发明,并不用于限定此发明。
请参阅图1,本发明一种基于电脑授权管理的OTP安全烧写方法1包括以下步骤,
S1:预备待用的烧写工具,并利用该烧写工具读取对应电脑CPU/MAC等唯一硬件信息,将读取得到的硬件信息上传到服务器中;
S2:服务器校验步骤S1所读取得到的数据,如果对应电脑的相关数据通过审核,则允许烧写工具正常打开;若未通过审核,则控制烧写工具不能正常启动;
S3:步骤S2中数据通过审核,且烧写工具正常启动之后,对应的机顶盒串口连接电脑,用户输入账户和密码,配置串口参数即可打开机顶盒,烧写显示成功信息并上传到服务器,服务器校验通过则保存信息,并对应减少相关账号的使用次数,客户端更新显示次数,并可进行下一台烧写;
S4:依次进行步骤S1到步骤S4的循环,直到完成所以的烧写处理。
通过采用服务器对电脑的相关数据进行审核的启动方式,只有在电脑通过审核后,才会进行账户和密码的输入操作,机顶盒才得以打开,配合使用一次,电脑相关帐号就减少一次使用量的模式,使得本设计保障了智慧网关、机顶盒、OTT网络播放器的生产安全性和数据安全性,账户的添加和修改很灵活方便,系统操作简单,基本未增加智慧网关、机顶盒、OTT网络播放器的制造和成本管控,可适用国内工厂大批量工厂,也适合国外客户生产和售后维修。
优选地,所述步骤S3中各电脑CPU/FLASH硬件ID信息绑定写入OTP,然后对OTP锁定;机器每次开机读取OTP烧写数据,运用解密算法校验,不合理数据不能正常开机,用于杜绝机器被复制的可能。
优选地,所述步骤S1中的服务器使用多级分布式部署和安全防御,且使用调度服务器和备份服务器,每台服务器具有独立域名和备份功能。
优选地,所述步骤S1中服务器数据库采用网页可视化操作。
优选地,所述步骤S1中服务器采用分布式服务器集群模式。
与现有技术相比,本发明一种基于电脑授权管理的OTP安全烧写方法1通过采用服务器对电脑的相关数据进行审核的启动方式,只有在电脑通过审核后,才会进行账户和密码的输入操作,机顶盒才得以打开,配合使用一次,电脑相关帐号就减少一次使用量的模式,使得本设计保障了智慧网关、机顶盒、OTT网络播放器的生产安全性和数据安全性,账户的添加和修改很灵活方便,系统操作简单,基本未增加智慧网关、机顶盒、OTT网络播放器的制造和成本管控,可适用国内工厂大批量工厂,也适合国外客户生产和售后维修。
以上所述的本发明实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明的权利要求保护范围之内。
Claims (5)
1.一种基于电脑授权管理的OTP安全烧写方法,其特征在于:包括以下步骤,
S1:预备待用的烧写工具,并利用该烧写工具读取对应电脑CPU/MAC的唯一硬件信息,将读取得到的硬件信息上传到服务器中;
S2:服务器校验步骤S1所读取得到的数据,如果对应电脑的数据通过审核,则允许烧写工具正常打开;若未通过审核,则控制烧写工具不能正常启动;
S3:步骤S2中数据通过审核,且烧写工具正常启动之后,对应的机顶盒串口连接电脑,用户输入账户和密码,配置串口参数即打开机顶盒,烧写显示成功信息并上传到服务器,服务器校验通过则保存信息,并对应减少账号的使用次数,客户端更新显示次数,并进行下一台烧写;
S4:依次进行步骤S1到步骤S4的循环,直到完成所有的烧写处理。
2.如权利要求1所述的一种基于电脑授权管理的OTP安全烧写方法,其特征在于:所述步骤S1中各电脑CPU/FLASH硬件ID信息绑定写入OTP,然后对OTP锁定;机器每次开机读取OTP烧写数据,运用解密算法校验,不合理数据不能正常开机,用于杜绝机器被复制的可能。
3.如权利要求1所述的一种基于电脑授权管理的OTP安全烧写方法,其特征在于:所述步骤S1中的服务器使用多级分布式部署和安全防御,且使用调度服务器和备份服务器,每台服务器具有独立域名和备份功能。
4.如权利要求1所述的一种基于电脑授权管理的OTP安全烧写方法,其特征在于:所述步骤S1中服务器的数据库采用网页可视化操作。
5.如权利要求1或3或4所述的一种基于电脑授权管理的OTP安全烧写方法,其特征在于:所述步骤S1中服务器采用分布式服务器集群模式。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710882461.XA CN107704251B (zh) | 2017-09-26 | 2017-09-26 | 一种基于电脑授权管理的otp安全烧写方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710882461.XA CN107704251B (zh) | 2017-09-26 | 2017-09-26 | 一种基于电脑授权管理的otp安全烧写方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107704251A CN107704251A (zh) | 2018-02-16 |
CN107704251B true CN107704251B (zh) | 2020-12-11 |
Family
ID=61176037
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710882461.XA Active CN107704251B (zh) | 2017-09-26 | 2017-09-26 | 一种基于电脑授权管理的otp安全烧写方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107704251B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108540847B (zh) * | 2018-03-29 | 2020-09-29 | 烽火通信科技股份有限公司 | 融合视讯终端生产数据一次烧写和显示的系统及方法 |
CN110929254B (zh) * | 2020-01-09 | 2023-08-22 | 成都三零嘉微电子有限公司 | 安全可信cpu芯片otp数据批量加载系统及方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102291613A (zh) * | 2011-08-31 | 2011-12-21 | 广州杰赛科技股份有限公司 | 一种机顶盒授权方法及装置 |
CN102509051A (zh) * | 2011-11-22 | 2012-06-20 | 康佳集团股份有限公司 | 一种防止软件抄板的方法及系统 |
CN103929670A (zh) * | 2014-04-30 | 2014-07-16 | 深圳市九洲电器有限公司 | 一种机顶盒的烧写方法和系统 |
CN107016290A (zh) * | 2017-04-26 | 2017-08-04 | 贵州省广播电视信息网络股份有限公司 | 一种防机顶盒刷机的方法 |
NL2016272B1 (en) * | 2016-02-16 | 2017-08-22 | Morpho Bv | Method, system, device and software programme product for the remote authorization of a user of digital services. |
-
2017
- 2017-09-26 CN CN201710882461.XA patent/CN107704251B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102291613A (zh) * | 2011-08-31 | 2011-12-21 | 广州杰赛科技股份有限公司 | 一种机顶盒授权方法及装置 |
CN102509051A (zh) * | 2011-11-22 | 2012-06-20 | 康佳集团股份有限公司 | 一种防止软件抄板的方法及系统 |
CN103929670A (zh) * | 2014-04-30 | 2014-07-16 | 深圳市九洲电器有限公司 | 一种机顶盒的烧写方法和系统 |
NL2016272B1 (en) * | 2016-02-16 | 2017-08-22 | Morpho Bv | Method, system, device and software programme product for the remote authorization of a user of digital services. |
CN107016290A (zh) * | 2017-04-26 | 2017-08-04 | 贵州省广播电视信息网络股份有限公司 | 一种防机顶盒刷机的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN107704251A (zh) | 2018-02-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI741041B (zh) | 用於可程式化設備的統一程式設計環境 | |
US11036869B2 (en) | Data security with a security module | |
CA2899014C (en) | Policy enforcement with associated data | |
JP6514830B2 (ja) | 分散型ハッシュテーブル及びピア・ツー・ピア分散型台帳を利用してデジタルアセットのオーナシップを検証する方法及びシステム | |
US10211977B1 (en) | Secure management of information using a security module | |
US20180083929A1 (en) | Session negotiations | |
EP3585032B1 (en) | Data security service | |
US9721071B2 (en) | Binding of cryptographic content using unique device characteristics with server heuristics | |
US20200082110A1 (en) | Automatic key rotation | |
US9521132B2 (en) | Secure data storage | |
US9300639B1 (en) | Device coordination | |
EP3494508A1 (en) | Counterfeit prevention | |
DE102017205948A1 (de) | Nachrichtenauthentifizierung mit sicherer Codeverifikation | |
CN103701611A (zh) | 数据存储系统中访问、上传数据的方法 | |
CN107301544A (zh) | 一种区块链安全钱包系统 | |
CN106575342A (zh) | 包括关系数据库的内核程序、以及用于执行所述程序的方法和装置 | |
US10621055B2 (en) | Adaptive data recovery for clustered data devices | |
US9053343B1 (en) | Token-based debugging of access control policies | |
CA2899027A1 (en) | Data security service | |
US20180287801A1 (en) | Efficient device provision | |
US20180288049A1 (en) | Data access interface for clustered devices | |
CN107704251B (zh) | 一种基于电脑授权管理的otp安全烧写方法 | |
US20230033986A1 (en) | Security Device and Methods for End-to-End Verifiable Elections | |
CN106529216B (zh) | 一种基于公共存储平台的软件授权系统及软件授权方法 | |
CN105426705A (zh) | 一种会计软件的加密控制系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |