CN107908931B - 数字电视软件混合校验加密方法 - Google Patents
数字电视软件混合校验加密方法 Download PDFInfo
- Publication number
- CN107908931B CN107908931B CN201711138689.4A CN201711138689A CN107908931B CN 107908931 B CN107908931 B CN 107908931B CN 201711138689 A CN201711138689 A CN 201711138689A CN 107908931 B CN107908931 B CN 107908931B
- Authority
- CN
- China
- Prior art keywords
- verification
- encryption
- data
- digital television
- block
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 20
- 238000012795 verification Methods 0.000 claims abstract description 79
- 238000004806 packaging method and process Methods 0.000 claims abstract description 13
- 238000005457 optimization Methods 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000007429 general method Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 230000002035 prolonged effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/426—Internal components of the client ; Characteristics thereof
- H04N21/42684—Client identification by a unique number or address, e.g. serial number, MAC address, socket ID
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/81—Monomedia components thereof
- H04N21/8166—Monomedia components thereof involving executable data, e.g. software
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Power Engineering (AREA)
- Health & Medical Sciences (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于数字电视软件加密、校验领域,其公开了一种数字电视软件混合校验加密方法,解决传统技术中电视软件不能兼顾校验速度和安全性的问题。该方法包括以下步骤:a.在数字电视前端,确定加密、校验算法后,对电视软件数据进行分块,根据确定的加密、校验算法对每个分块生成相应描述头信息,不同分块自适应采用不同的校验、加密算法;b.利用打包工具按照每个分块的描述头信息对相应分块进行加密、校验后,将完整的电视软件数据进行打包下发;c.在数字电视终端加载电视软件数据时,首先获得每个分块的描述头信息,然后根据描述头信息对相应数据块进行解密、校验。本发明适用于数字电视软件设计。
Description
技术领域
本发明属于数字电视软件加密、校验领域,具体涉及数字电视软件混合校验加密方法。
背景技术
长期以来,为了加强数字电视操作系统的安全性,各数字电视运营商,都会要求在数字电视操作系统运行之前,对其主程数据进行数据完整性验证。而保证数据完全性和完整性的一般做法是,将主程数据以加密方式存储于非易失存储器中,在芯片启动后,将主程数据加载到内存之前,通过算法解密数据,通过校验算法验证数据完整性。而这解密数据,校验数据,势必花时间,从而导致数字电视开机过程延长,影响用户体验。
因此,各运营商,在对安全级别有严格要求的同时,对开机速度也同样有严格的要求。通过实践证明,解密数据和校验数据的花销时间刚好和主程数据的大小成反比关系。而很多时候,在软件设计之初功能较少,主程数据小,可以满足安全性和开机时间的要求。但后续持续增加新的功能,主程数据变大,解密数据,校验数据耗时增加,就不能满足开机时间的要求了。于是不得不更改设计,采用各种方式缩小主程序或者更改软件启动模块,换用安全级别较低、更高效的校验算法。但这样做法是,产生很多额外的工作量,严重影响开发效率,且软件运行的稳定性风险性更高。
发明内容
本发明所要解决的技术问题是:提出一种数字电视软件混合校验加密方法,解决传统技术中电视软件不能兼顾校验速度和安全性的问题。
本发明解决上述技术问题采用的技术方案是:
数字电视软件混合校验加密方法,包括以下步骤:
a.在数字电视前端,确定加密、校验算法后,对电视软件数据进行分块,根据确定的加密、校验算法对每个分块生成相应描述头信息,不同分块自适应采用不同的校验、加密算法;
b.利用打包工具按照每个分块的描述头信息对相应分块进行加密、校验后,将完整的电视软件数据进行打包下发;
c.在数字电视终端加载电视软件数据时,首先获得每个分块的描述头信息,然后根据描述头信息对相应数据块进行解密、校验。
作为进一步优化,所述描述头信息包括:对应分块的位置、加密方式、校验方式、摘要、密钥。
作为进一步优化,所述描述头信息与对应进行校验、加密后的数据块分别输出。
作为进一步优化,所述描述头信息单独加密,在步骤c中,在获得每个分块的描述头信息后,对描述头信息进行相应解密,然后根据描述头信息对相应数据块进行解密、校验。
作为进一步优化,步骤a中,所述确定校验、加密算法的具体方法为:
在打包工具中输入待处理的数据bin文件、硬件配置信息、经验系数、校验、加密算法,系统根据这些信息通过预置的数学建模公式测算校验、解密耗时,供打包者自定义选择整个软件数据的校验、加密方案的混合组成方式;如果限定了校验、解密耗时阈值,则系统可以自动调整、生成安全级别高低搭配的校验、加密方案。
作为进一步优化,所述硬件配置信息包括:CPU频率、DDR频率、flash读写速率。
本发明的有益效果是:
1)在前端修改加密、校验方式不需要更改解密端代码,只需要加密端更改参数,重新打包即可,兼容性更强;
2)在打包工具中输入文件、平台信息、校验/加密方式后,系统即可自动计算加密耗时,方便修改、调整加密方式以便实现效率、安全兼顾;
3)可以指定校验时间阈值,系统自动计算选择合适的高端、低端加密/校验算法混合比例,好处在于当升级数据大小改变时,能够自适应调整到合适的校验方式,保持校验耗时稳定不变,从而避免开机时间随软件修改波动,让开机时间一直保持比较科学、符合使用习惯,从而提升客户体验。
4)由于加密方式是高端、低端算法的组合;因此如果想要完全破解加密/校验算法,则必须能够破解高端加密/校验算法,这样比破解单一的低端加密/校验算法困难的多;由于数据的高端、低端加密/校验算法是按比例平均分配到各个数据块中的,只要保护好信息头,单独破解低端算法分块只能得到或篡改一些割裂的数据块,实际意义不大。
具体实施方式
本发明旨在提出一种数字电视软件混合校验加密方法,解决传统技术中电视软件不能兼顾校验速度和安全性的问题。
在具体实现上,为了尽可能避免数字电视产品软件的频繁改动,兼顾速度和安全两方面的要求,本发明软件设计方面可以做以下两方面改进:
a、软件和打包工具做兼容性设计;将软件资料分块,可以支持根据不同的头信息描述,不同分块能自适应采用不同的校验、加密方法。同一种软件技术状态可以实现所有常见的加密、校验方式的组合。
b、打包工具做自动化设计,方便使用;可以根据平台性能、数据大小和选择的算法强度计算理论耗时;也可以根据客户能够接受的校验时间阈值和高安全、低安全两种校验方式自行分配高、低校验方式的比例,在满足效率的前提下尽量兼顾安全。
实施例:
在前端设计了一个打包工具,其支持两种模式的软件打包输出,模式1:自定义校验/加密参数,系统计算耗时;模式2:指定耗时阈值,系统自动生成校验/加密参数。在模式1下有校验方式1、加密方式1、校验方式2、加密方式2的选项卡可以从多种预制校验算法和加密算法中选择,并有方式1、方式2的百分比选项,从而便于自定义选择校验方式、加密方式的百分比组合,从而形成安全性高、低级别搭配的校验、加密方案。
在模式2下,还多了时间阈值设置的选项卡,便于根据时间阈值要求系统自动调整校验、加密的搭配方案。
首先,在工具中加载待处理bin文件获得文件总大小;加载硬件配置参数获得一些动作耗时的经验系数、CPU频率、DDR频率、flash读写速率等;
关于理论耗时的计算:
理论耗时=数据加载到DDR耗时+数据校验耗时+数据解密耗时;
数据加载到DDR耗时=F1(数据大小,flash读写速率,DDR频率,经验系数1);即数据加载到DDR耗时和数据大小呈正比关系;和flash读写速率呈反比关系;和DDR频率反比;同款硬件做几次试验很容易通过数学建模手段得到公式,不同硬件平台公式可能需要根据实测资料微调,体现为公式中的经验系数1;
数据校验耗时=F2(数据大小,CPU频率,DDR频率,校验算法1,校验算法1耗时系数,校验算法2,校验算法2耗时系数,校验算法1百分比,经验系数2);即耗时与大小正比,与频率反比,与[校验算法1*校验算法1耗时系数*校验算法1百分比+校验算法2*校验算法2耗时系数*(1-校验算法1百分比)]成正比;同款硬件做几次试验很容易通过数学建模手段得到公式,不同硬件平台公式可能需要根据实测资料微调,体现为公式中的经验系数2;
数据解密耗时=F3(数据大小,CPU频率,DDR频率,解密算法1,解密算法1耗时系数,解密算法2,解密算法2耗时系数,解密算法1百分比,经验系数3);即耗时与数据大小成正比,与CPU频率,DDR频率成反比,与[解密算法1*解密算法1耗时系数*解密算法1百分比+解密算法2*解密算法2耗时系数*(1-解密算法1百分比)]成正比;同款硬件做几次试验很容易通过数学建模手段得到公式,不同硬件平台公式可能需要根据实测资料微调,体现为公式中的经验系数3。
对于模式1,自定义校验和加密参数模式,容易通过理论耗时所述公式,直接计算出理论总耗时,并在接口上显示出来供打包者参考;如果时间合适则直接打包,否则可调整参数,继续计算理论值。
对模式2,指定耗时阈值的方式,先使用校验方式1+加密1,容易通过耗时公式算得最短校验时间=加载耗时+校验耗时(记为j_short)+解密耗时(记为m_short),再使用校验方式2+加密2得到最长校验时间=加载耗时+校验耗时(记为j_long)+解密耗时(记为m_long);
指定的阈值在最短校验时间和最长校验时间之间才有意义,否则应调整低耗时的校验方式1和加密1;需要节省的时间=最长校验时间-校验时间阈值;再用需节省的时间*省时校验占比可得校验需要省的时间;需节省的时间*(1-省时加密占比)可得加密需要的省时;再根据j_long、m_long可算得实际需要的校验、加密时间,按不短于最短加密校验时间的原则调整一次;由于校验时间和算法效率成正比例,容易算得出校验1、加密1的占比。
至此模式1、模式2都已经具备原始数据bin、校验方式1、校验方式2、校验1占比、加密方式1、加密方式2、加密1占比。具体打包输出的逻辑如下:
将bin文件平均分成100份,创建每一份数据的头信息并插入数据开头如下:
保证按加密方式1占的百分比、校验方式1占的百分比平均生成每个分块头的校验、加密方式;如果是RSA-hash或签名的校验方式,由于加密后的数据摘要长度偏长,可约定一个规则将所有该校验方式生成的摘要合成一个,计算摘要的摘要,再对其进行RSA加密。然后按头信息对实际数据先校验再加密,分别生成100个解密头信息映像和实际密文数据映像两个文件即可。
在数字电视终端,加载电视软件数据时,首先获得每个分块的描述头信息,然后根据描述头信息对相应数据块进行解密、校验。
Claims (5)
1.数字电视软件混合校验加密方法,其特征在于,包括以下步骤:
a.在数字电视前端,确定加密、校验算法后,对电视软件数据进行分块,根据确定的加密、校验算法对每个分块生成相应描述头信息,不同分块自适应采用不同的校验、加密算法;
b.利用打包工具按照每个分块的描述头信息对相应分块进行加密、校验后,将完整的电视软件数据进行打包下发;
c.在数字电视终端加载电视软件数据时,首先获得每个分块的描述头信息,然后根据描述头信息对相应数据块进行解密、校验;
步骤a中,所述确定校验、加密算法的具体方法为:
在打包工具中输入待处理的数据bin文件、硬件配置信息、经验系数、校验、加密算法,系统根据这些信息通过预置的数学建模公式测算校验、解密耗时,供打包者自定义选择整个软件数据的校验、加密方案的混合组成方式;如果限定了校验、解密耗时阈值,则系统可以自动调整、生成安全级别高低搭配的校验、加密方案。
2.如权利要求1所述的数字电视软件混合校验加密方法,其特征在于,所述描述头信息包括:对应分块的位置、加密方式、校验方式、摘要、密钥。
3.如权利要求1所述的数字电视软件混合校验加密方法,其特征在于,所述描述头信息与对应进行校验、加密后的数据块分别输出。
4.如权利要求1所述的数字电视软件混合校验加密方法,其特征在于,所述描述头信息单独加密,在步骤c中,在获得每个分块的描述头信息后,对描述头信息进行相应解密,然后根据描述头信息对相应数据块进行解密、校验。
5.如权利要求1所述的数字电视软件混合校验加密方法,其特征在于,所述硬件配置信息包括:CPU频率、DDR频率、flash读写速率。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711138689.4A CN107908931B (zh) | 2017-11-16 | 2017-11-16 | 数字电视软件混合校验加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711138689.4A CN107908931B (zh) | 2017-11-16 | 2017-11-16 | 数字电视软件混合校验加密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107908931A CN107908931A (zh) | 2018-04-13 |
CN107908931B true CN107908931B (zh) | 2021-01-26 |
Family
ID=61845745
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711138689.4A Active CN107908931B (zh) | 2017-11-16 | 2017-11-16 | 数字电视软件混合校验加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107908931B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109857385B (zh) * | 2018-12-24 | 2022-01-28 | 四川长虹电器股份有限公司 | 应用程序文件打包方法、安装方法及启动方法 |
CN111767539A (zh) * | 2020-05-15 | 2020-10-13 | 上海趣蕴网络科技有限公司 | 一种apk安全系统及安全校验方法 |
CN111722872B (zh) * | 2020-06-21 | 2021-08-13 | 苏州浪潮智能科技有限公司 | 一种可复用软件打包方法和装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100797191B1 (ko) * | 2006-08-16 | 2008-01-23 | 연세대학교 산학협력단 | 수용가 전기부하 구성의 실시간 예측 방법 및 장치 |
CN104205117A (zh) * | 2014-04-10 | 2014-12-10 | 华为技术有限公司 | 设备文件的加解密方法及装置 |
CN105763315A (zh) * | 2014-12-16 | 2016-07-13 | 展讯通信(深圳)有限公司 | 数据加密和解密的方法、装置以及通信系统 |
CN105930460A (zh) * | 2016-04-21 | 2016-09-07 | 重庆邮电大学 | 一种集成多算法的大数据分析中间件平台 |
CN107122632A (zh) * | 2017-04-26 | 2017-09-01 | 北京洋浦伟业科技发展有限公司 | 软件安装包的加密方法及装置 |
-
2017
- 2017-11-16 CN CN201711138689.4A patent/CN107908931B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100797191B1 (ko) * | 2006-08-16 | 2008-01-23 | 연세대학교 산학협력단 | 수용가 전기부하 구성의 실시간 예측 방법 및 장치 |
CN104205117A (zh) * | 2014-04-10 | 2014-12-10 | 华为技术有限公司 | 设备文件的加解密方法及装置 |
CN105763315A (zh) * | 2014-12-16 | 2016-07-13 | 展讯通信(深圳)有限公司 | 数据加密和解密的方法、装置以及通信系统 |
CN105930460A (zh) * | 2016-04-21 | 2016-09-07 | 重庆邮电大学 | 一种集成多算法的大数据分析中间件平台 |
CN107122632A (zh) * | 2017-04-26 | 2017-09-01 | 北京洋浦伟业科技发展有限公司 | 软件安装包的加密方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN107908931A (zh) | 2018-04-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107908931B (zh) | 数字电视软件混合校验加密方法 | |
KR102444239B1 (ko) | 보안 칩, 어플리케이션 프로세서, 보안 칩을 포함하는 디바이스 및 그 동작방법 | |
CN101060408B (zh) | 消息认证码生成装置、消息认证码验证装置和认证系统 | |
US10902096B2 (en) | Protecting media items using a media security controller | |
US8077867B2 (en) | Confidential information processing apparatus, confidential information processing device, and confidential information processing method | |
EP3732609A1 (en) | Secure crypto system attributes | |
EP1388777A2 (en) | System and method for cryptographic control of system configurations | |
CN105447394B (zh) | 一种带本地数据加密功能的智能密码钥匙 | |
US8145895B2 (en) | Information transmission apparatus and method, information reception apparatus and method, and information-providing system | |
US8886949B2 (en) | Information processing apparatus and method therefor | |
EP3819802A1 (en) | Data consistency checking method and data uploading/downloading apparatus | |
CN110474767A (zh) | 一种离线状态下的芯片密钥烧录方法及系统 | |
US11917084B2 (en) | Cryptographic validation of media integrity | |
US8938072B2 (en) | Cryptographic key derivation device and method therefor | |
US9182967B2 (en) | Method for safely downloading application | |
CN113572604A (zh) | 一种发送密钥的方法、装置、系统及电子设备 | |
CN107835071B (zh) | 一种提高键入-散列法运算速度的方法和装置 | |
US6501840B1 (en) | Cryptographic processing apparatus cryptographic processing method and recording medium for recording a cryptographic processing program | |
CN115001864B (zh) | 智能家具的通信认证方法、装置、计算机设备和存储介质 | |
CN103457721A (zh) | 一种批量生成密码的方法及装置 | |
CN111459869A (zh) | 一种数据访问的方法、装置、设备及存储介质 | |
US8086854B2 (en) | Content protection information using family of quadratic multivariate polynomial maps | |
CN109271800A (zh) | 一种文件处理方法及装置 | |
CN111368345A (zh) | 加密程序的解密方法、装置、设备和计算机可读存储介质 | |
CN110784323A (zh) | 一种基于md5算法的fpga加密方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
EE01 | Entry into force of recordation of patent licensing contract | ||
EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20180413 Assignee: Sichuan Changhong Xinwang Technology Co.,Ltd. Assignor: SICHUAN CHANGHONG ELECTRIC Co.,Ltd. Contract record no.: X2023980043949 Denomination of invention: A Hybrid Verification and Encryption Method for Digital TV Software Granted publication date: 20210126 License type: Common License Record date: 20231030 |