CN107704251B - 一种基于电脑授权管理的otp安全烧写方法 - Google Patents

一种基于电脑授权管理的otp安全烧写方法 Download PDF

Info

Publication number
CN107704251B
CN107704251B CN201710882461.XA CN201710882461A CN107704251B CN 107704251 B CN107704251 B CN 107704251B CN 201710882461 A CN201710882461 A CN 201710882461A CN 107704251 B CN107704251 B CN 107704251B
Authority
CN
China
Prior art keywords
server
otp
computer
programming
method based
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710882461.XA
Other languages
English (en)
Other versions
CN107704251A (zh
Inventor
张志军
游万俊
李文祥
郭俊峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Elink Smart Co Ltd
Original Assignee
Shenzhen Elink Smart Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Elink Smart Co Ltd filed Critical Shenzhen Elink Smart Co Ltd
Priority to CN201710882461.XA priority Critical patent/CN107704251B/zh
Publication of CN107704251A publication Critical patent/CN107704251A/zh
Application granted granted Critical
Publication of CN107704251B publication Critical patent/CN107704251B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/61Installation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种基于电脑授权管理的OTP安全烧写方法,包括以下步骤,S1:利用该烧写工具读取对应电脑CPU/MAC等唯一硬件信息,将读取得到的硬件信息上传到服务器中;S2:服务器校验所读取得到的数据,如果对应电脑的相关数据通过审核,则允许烧写工具正常打开;S3:步骤S2中数据通过审核,且烧写工具正常启动之后,对应的机顶盒串口连接电脑,用户输入账户和密码,配置串口参数即可打开机顶盒,本设计保障了智慧网关、机顶盒、OTT网络播放器的生产安全性和数据安全性,账户的添加和修改很灵活方便,系统操作简单,基本未增加智慧网关、机顶盒、OTT网络播放器的制造和成本管控,可适用国内工厂大批量工厂,也适合国外客户生产和售后维修。

Description

一种基于电脑授权管理的OTP安全烧写方法
[技术领域]
本发明涉及OTP烧写方法技术领域,尤其涉及一种制作成本低、安全性能高且操作简单的基于电脑授权管理的OTP安全烧写方法。
[背景技术]
目前嵌入式智慧网关、机顶盒、OTT网络播放器等流行使用2种方式对机器加密,一种是MCU加密,一种是采用带有OTP功能的CPU或者F l ash,进行加密和解密操作,采用MCU加密的机器,存在成本过高的问题,目前市场上采用OTP加密的机器,存在公钥的方式,安全性比较低,无法针对不同客户,不同机器,不同电脑进行管控,或者使用和生产不灵活方便。
基于上述问题,怎样才能通过合理的设计和创新,实现认证与权限的更好的连接,实现账户的添加和修改更加灵活方便,本领域的技术人员进行了大量的研发和实验,并取得了较好的成绩。
[发明内容]
为克服现有技术所存在的问题,本发明提供一种制作成本低、安全性能高且操作简单的基于电脑授权管理的OTP安全烧写方法。
本发明解决技术问题的方案是提供一种基于电脑授权管理的OTP安全烧写方法,包括以下步骤,
S1:预备待用的烧写工具,并利用该烧写工具读取对应电脑CPU/MAC等唯一硬件信息,将读取得到的硬件信息上传到服务器中;
S2:服务器校验步骤S1所读取得到的数据,如果对应电脑的相关数据通过审核,则允许烧写工具正常打开;若未通过审核,则控制烧写工具不能正常启动;
S3:步骤S2中数据通过审核,且烧写工具正常启动之后,对应的机顶盒串口连接电脑,用户输入账户和密码,配置串口参数即可打开机顶盒,烧写显示成功信息并上传到服务器,服务器校验通过则保存信息,并对应减少相关账号的使用次数,客户端更新显示次数,并可进行下一台烧写;
S4:依次进行步骤S1到步骤S4的循环,直到完成所以的烧写处理。
优选地,所述步骤S3中各电脑CPU/FLASH硬件ID信息绑定写入OTP,然后对OTP锁定;机器每次开机读取OTP烧写数据,运用解密算法校验,不合理数据不能正常开机,用于杜绝机器被复制的可能。
优选地,所述步骤S1中的服务器使用多级分布式部署和安全防御,且使用调度服务器和备份服务器,每台服务器具有独立域名和备份功能。
优选地,所述步骤S1中服务器数据库采用网页可视化操作。
优选地,所述步骤S1中服务器采用分布式服务器集群模式。
与现有技术相比,本发明一种基于电脑授权管理的OTP安全烧写方法通过采用服务器对电脑的相关数据进行审核的启动方式,只有在电脑通过审核后,才会进行账户和密码的输入操作,机顶盒才得以打开,配合使用一次,电脑相关帐号就减少一次使用量的模式,使得本设计保障了智慧网关、机顶盒、OTT网络播放器的生产安全性和数据安全性,账户的添加和修改很灵活方便,系统操作简单,基本未增加智慧网关、机顶盒、OTT网络播放器的制造和成本管控,可适用国内工厂大批量工厂,也适合国外客户生产和售后维修。
[附图说明]
图1是本发明一种基于电脑授权管理的OTP安全烧写方法的流程示意图。
[具体实施方式]
为使本发明的目的,技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用于解释本发明,并不用于限定此发明。
请参阅图1,本发明一种基于电脑授权管理的OTP安全烧写方法1包括以下步骤,
S1:预备待用的烧写工具,并利用该烧写工具读取对应电脑CPU/MAC等唯一硬件信息,将读取得到的硬件信息上传到服务器中;
S2:服务器校验步骤S1所读取得到的数据,如果对应电脑的相关数据通过审核,则允许烧写工具正常打开;若未通过审核,则控制烧写工具不能正常启动;
S3:步骤S2中数据通过审核,且烧写工具正常启动之后,对应的机顶盒串口连接电脑,用户输入账户和密码,配置串口参数即可打开机顶盒,烧写显示成功信息并上传到服务器,服务器校验通过则保存信息,并对应减少相关账号的使用次数,客户端更新显示次数,并可进行下一台烧写;
S4:依次进行步骤S1到步骤S4的循环,直到完成所以的烧写处理。
通过采用服务器对电脑的相关数据进行审核的启动方式,只有在电脑通过审核后,才会进行账户和密码的输入操作,机顶盒才得以打开,配合使用一次,电脑相关帐号就减少一次使用量的模式,使得本设计保障了智慧网关、机顶盒、OTT网络播放器的生产安全性和数据安全性,账户的添加和修改很灵活方便,系统操作简单,基本未增加智慧网关、机顶盒、OTT网络播放器的制造和成本管控,可适用国内工厂大批量工厂,也适合国外客户生产和售后维修。
优选地,所述步骤S3中各电脑CPU/FLASH硬件ID信息绑定写入OTP,然后对OTP锁定;机器每次开机读取OTP烧写数据,运用解密算法校验,不合理数据不能正常开机,用于杜绝机器被复制的可能。
优选地,所述步骤S1中的服务器使用多级分布式部署和安全防御,且使用调度服务器和备份服务器,每台服务器具有独立域名和备份功能。
优选地,所述步骤S1中服务器数据库采用网页可视化操作。
优选地,所述步骤S1中服务器采用分布式服务器集群模式。
与现有技术相比,本发明一种基于电脑授权管理的OTP安全烧写方法1通过采用服务器对电脑的相关数据进行审核的启动方式,只有在电脑通过审核后,才会进行账户和密码的输入操作,机顶盒才得以打开,配合使用一次,电脑相关帐号就减少一次使用量的模式,使得本设计保障了智慧网关、机顶盒、OTT网络播放器的生产安全性和数据安全性,账户的添加和修改很灵活方便,系统操作简单,基本未增加智慧网关、机顶盒、OTT网络播放器的制造和成本管控,可适用国内工厂大批量工厂,也适合国外客户生产和售后维修。
以上所述的本发明实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明的权利要求保护范围之内。

Claims (5)

1.一种基于电脑授权管理的OTP安全烧写方法,其特征在于:包括以下步骤,
S1:预备待用的烧写工具,并利用该烧写工具读取对应电脑CPU/MAC的唯一硬件信息,将读取得到的硬件信息上传到服务器中;
S2:服务器校验步骤S1所读取得到的数据,如果对应电脑的数据通过审核,则允许烧写工具正常打开;若未通过审核,则控制烧写工具不能正常启动;
S3:步骤S2中数据通过审核,且烧写工具正常启动之后,对应的机顶盒串口连接电脑,用户输入账户和密码,配置串口参数即打开机顶盒,烧写显示成功信息并上传到服务器,服务器校验通过则保存信息,并对应减少账号的使用次数,客户端更新显示次数,并进行下一台烧写;
S4:依次进行步骤S1到步骤S4的循环,直到完成所有的烧写处理。
2.如权利要求1所述的一种基于电脑授权管理的OTP安全烧写方法,其特征在于:所述步骤S1中各电脑CPU/FLASH硬件ID信息绑定写入OTP,然后对OTP锁定;机器每次开机读取OTP烧写数据,运用解密算法校验,不合理数据不能正常开机,用于杜绝机器被复制的可能。
3.如权利要求1所述的一种基于电脑授权管理的OTP安全烧写方法,其特征在于:所述步骤S1中的服务器使用多级分布式部署和安全防御,且使用调度服务器和备份服务器,每台服务器具有独立域名和备份功能。
4.如权利要求1所述的一种基于电脑授权管理的OTP安全烧写方法,其特征在于:所述步骤S1中服务器的数据库采用网页可视化操作。
5.如权利要求1或3或4所述的一种基于电脑授权管理的OTP安全烧写方法,其特征在于:所述步骤S1中服务器采用分布式服务器集群模式。
CN201710882461.XA 2017-09-26 2017-09-26 一种基于电脑授权管理的otp安全烧写方法 Active CN107704251B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710882461.XA CN107704251B (zh) 2017-09-26 2017-09-26 一种基于电脑授权管理的otp安全烧写方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710882461.XA CN107704251B (zh) 2017-09-26 2017-09-26 一种基于电脑授权管理的otp安全烧写方法

Publications (2)

Publication Number Publication Date
CN107704251A CN107704251A (zh) 2018-02-16
CN107704251B true CN107704251B (zh) 2020-12-11

Family

ID=61176037

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710882461.XA Active CN107704251B (zh) 2017-09-26 2017-09-26 一种基于电脑授权管理的otp安全烧写方法

Country Status (1)

Country Link
CN (1) CN107704251B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108540847B (zh) * 2018-03-29 2020-09-29 烽火通信科技股份有限公司 融合视讯终端生产数据一次烧写和显示的系统及方法
CN110929254B (zh) * 2020-01-09 2023-08-22 成都三零嘉微电子有限公司 安全可信cpu芯片otp数据批量加载系统及方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102291613A (zh) * 2011-08-31 2011-12-21 广州杰赛科技股份有限公司 一种机顶盒授权方法及装置
CN102509051A (zh) * 2011-11-22 2012-06-20 康佳集团股份有限公司 一种防止软件抄板的方法及系统
CN103929670A (zh) * 2014-04-30 2014-07-16 深圳市九洲电器有限公司 一种机顶盒的烧写方法和系统
CN107016290A (zh) * 2017-04-26 2017-08-04 贵州省广播电视信息网络股份有限公司 一种防机顶盒刷机的方法
NL2016272B1 (en) * 2016-02-16 2017-08-22 Morpho Bv Method, system, device and software programme product for the remote authorization of a user of digital services.

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102291613A (zh) * 2011-08-31 2011-12-21 广州杰赛科技股份有限公司 一种机顶盒授权方法及装置
CN102509051A (zh) * 2011-11-22 2012-06-20 康佳集团股份有限公司 一种防止软件抄板的方法及系统
CN103929670A (zh) * 2014-04-30 2014-07-16 深圳市九洲电器有限公司 一种机顶盒的烧写方法和系统
NL2016272B1 (en) * 2016-02-16 2017-08-22 Morpho Bv Method, system, device and software programme product for the remote authorization of a user of digital services.
CN107016290A (zh) * 2017-04-26 2017-08-04 贵州省广播电视信息网络股份有限公司 一种防机顶盒刷机的方法

Also Published As

Publication number Publication date
CN107704251A (zh) 2018-02-16

Similar Documents

Publication Publication Date Title
TWI741041B (zh) 用於可程式化設備的統一程式設計環境
US11036869B2 (en) Data security with a security module
CA2899014C (en) Policy enforcement with associated data
JP6514830B2 (ja) 分散型ハッシュテーブル及びピア・ツー・ピア分散型台帳を利用してデジタルアセットのオーナシップを検証する方法及びシステム
US10211977B1 (en) Secure management of information using a security module
US20180083929A1 (en) Session negotiations
EP3585032B1 (en) Data security service
US9721071B2 (en) Binding of cryptographic content using unique device characteristics with server heuristics
US20200082110A1 (en) Automatic key rotation
US9521132B2 (en) Secure data storage
US9300639B1 (en) Device coordination
EP3494508A1 (en) Counterfeit prevention
DE102017205948A1 (de) Nachrichtenauthentifizierung mit sicherer Codeverifikation
CN103701611A (zh) 数据存储系统中访问、上传数据的方法
CN107301544A (zh) 一种区块链安全钱包系统
CN106575342A (zh) 包括关系数据库的内核程序、以及用于执行所述程序的方法和装置
US10621055B2 (en) Adaptive data recovery for clustered data devices
US9053343B1 (en) Token-based debugging of access control policies
CA2899027A1 (en) Data security service
US20180287801A1 (en) Efficient device provision
US20180288049A1 (en) Data access interface for clustered devices
CN107704251B (zh) 一种基于电脑授权管理的otp安全烧写方法
US20230033986A1 (en) Security Device and Methods for End-to-End Verifiable Elections
CN106529216B (zh) 一种基于公共存储平台的软件授权系统及软件授权方法
CN105426705A (zh) 一种会计软件的加密控制系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant