CN112861168A - 一种机顶盒的软件保护方法 - Google Patents
一种机顶盒的软件保护方法 Download PDFInfo
- Publication number
- CN112861168A CN112861168A CN201911178225.5A CN201911178225A CN112861168A CN 112861168 A CN112861168 A CN 112861168A CN 201911178225 A CN201911178225 A CN 201911178225A CN 112861168 A CN112861168 A CN 112861168A
- Authority
- CN
- China
- Prior art keywords
- top box
- file
- characteristic data
- software
- protection method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3006—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
- H04L9/302—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the integer factorization problem, e.g. RSA or quadratic sieve [QS] schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Storage Device Security (AREA)
Abstract
一种机顶盒的软件保护方法,使用RSA算法生成一组RSA密钥,取得机顶盒中的特征数据,将特征数据中加入次要特征数据后形成档案甲,使用私钥通过RSA加密算法将档案甲加密,形成加密后的档案乙。机顶盒内应用或服务将档案甲中的特征数据以及次要特征数据与机顶盒内的数据进行比对。如果缺少档案乙及公钥或特征数据以及次要特征数据与机顶盒内数据不相符,则禁用机顶盒的主要功能。通过增加保护机制,让机顶盒被直接复制制造的风险下降。而且,客制化的应用被复制到其他机顶盒上,也不能直接使用。
Description
技术领域
本发明涉及数字视频机顶盒技术领域,具体涉及一种机顶盒的软件保护方法。
背景技术
通常在机顶盒中代工的软件没有做任何保护,只要客户取得生产软件,客户很容易直接找工厂生产,避开原先制作软件的机构,这样会造成庞大的商业损失。因此需要在机顶盒中设置一种软件保护的机制,使得软件只能限定于特定的生产方式才能正常运作。
发明内容
本发明为了克服以上技术的不足,提供了一种有效避免将机顶盒内的应用抽出并复制到其他机顶盒上使用的机顶盒的软件保护方法。
本发明克服其技术问题所采用的技术方案是:
一种机顶盒的软件保护方法,包括如下步骤:
a)使用RSA算法生成一组RSA密钥,生成的RSA密钥中一把为公钥,另一把为私钥;
b)取得机顶盒中的特征数据;
c)将特征数据中加入次要特征数据后形成档案甲,次要特征数据为机顶盒内客制化软件是否被激活和/或客制化应用的子功能是否被激活;
d)使用私钥通过RSA加密算法将档案甲加密,形成加密后的档案乙;
e)将档案乙与公钥存放入机顶盒内;
f)机顶盒内应用或服务使用公钥将档案乙解密,将档案乙还原为档案甲;
g)机顶盒内应用或服务将档案甲中的特征数据以及次要特征数据与机顶盒内的数据进行比对;
h)如果缺少档案乙及公钥或特征数据以及次要特征数据与机顶盒内数据不相符,则禁用机顶盒的主要功能。
进一步的,步骤b)中的特征数据为主芯片的chip id和或机顶盒的生产序列号和或机顶盒网卡的地址。
进一步的,步骤e)中档案乙与公钥存放位置为不被机顶盒软件更新机制覆盖的区域。
进一步的,步骤e)中公钥与档案乙在机顶盒生产途中存入机顶盒内。
进一步的,步骤e) 公钥在机顶盒生产途中存入机顶盒内,档案乙通过在线更新的方式存入机顶盒内。
进一步的,步骤g)中禁用机顶盒的主要功能后在显示设备中弹出对话框提醒用户授权异常。
进一步的,步骤g)中禁用机顶盒的主要功能后发送该未经授权的机顶盒的讯息给机顶盒后台。
进一步的,步骤c)中的次要特征数据还包括机顶盒软件更新时限,步骤g)中当特征数据与机顶盒内数据相符,但次要特征数据中的机顶盒软件更新时限超过设定时限时,停用软件更新。
本发明的有益效果是:通过增加保护机制,让机顶盒被直接复制制造的风险下降。而且,客制化的应用被复制到其他机顶盒上,也不能直接使用。通过在原先的生产流程中再置入一种软件保护的机制,使得软件只能限定于特定的生产方式才能正常运作。且此种保护机制需在未连接因特网的情况也能运作。此保护机制也能使用于机顶盒内之应用,避免竞争厂商透过把应用抽出的技术,将应用复制到其他机顶盒上使用。
具体实施方式
下面对本发明做进一步说明。
一种机顶盒的软件保护方法,包括如下步骤:
a)使用RSA算法生成一组RSA密钥,生成的RSA密钥中一把为公钥,另一把为私钥;
b)取得机顶盒中的特征数据;
c)将特征数据中加入次要特征数据后形成档案甲,次要特征数据为机顶盒内客制化软件是否被激活和/或客制化应用的子功能是否被激活;
d)使用私钥通过RSA加密算法将档案甲加密,形成加密后的档案乙;
e)将档案乙与公钥存放入机顶盒内;
f)机顶盒内应用或服务使用公钥将档案乙解密,将档案乙还原为档案甲;
g)机顶盒内应用或服务将档案甲中的特征数据以及次要特征数据与机顶盒内的数据进行比对;
h)如果缺少档案乙及公钥或特征数据以及次要特征数据与机顶盒内数据不相符,则禁用机顶盒的主要功能。
通过增加保护机制,让机顶盒被直接复制制造的风险下降。而且,客制化的应用被复制到其他机顶盒上,也不能直接使用。通过在原先的生产流程中再置入一种软件保护的机制,使得软件只能限定于特定的生产方式才能正常运作。且此种保护机制需在未连接因特网的情况也能运作。此保护机制也能使用于机顶盒内之应用,避免竞争厂商透过把应用抽出的技术,将应用复制到其他机顶盒上使用。
优选的,步骤b)中的特征数据为主芯片的chip id和或机顶盒的生产序列号和或机顶盒网卡的地址。
优选的,步骤e)中档案乙与公钥存放位置为不被机顶盒软件更新机制覆盖的区域。档案乙与公钥二者须对立与机顶盒软件升级包之外。
进一步的,步骤e)中公钥与档案乙在机顶盒生产途中存入机顶盒内。此外步骤e)公钥在机顶盒生产途中存入机顶盒内,而档案乙通过在线更新的方式存入机顶盒内。
优选的,步骤g)中禁用机顶盒的主要功能后在显示设备中弹出对话框提醒用户授权异常。
优选的,步骤g)中禁用机顶盒的主要功能后发送该未经授权的机顶盒的讯息给机顶盒后台。从而让开发商知道有未经授权的机顶盒出现。
优选的,步骤c)中的次要特征数据还包括机顶盒软件更新时限,步骤g)中当特征数据与机顶盒内数据相符,但次要特征数据中的机顶盒软件更新时限超过设定时限时,停用软件更新。肃然停用软件更新,但是其原先功能依然可以正常使用。
Claims (8)
1.一种机顶盒的软件保护方法,其特征在于,包括如下步骤:
a)使用RSA算法生成一组RSA密钥,生成的RSA密钥中一把为公钥,另一把为私钥;
b)取得机顶盒中的特征数据;
c)将特征数据中加入次要特征数据后形成档案甲,次要特征数据为机顶盒内客制化软件是否被激活和/或客制化应用的子功能是否被激活;
d)使用私钥通过RSA加密算法将档案甲加密,形成加密后的档案乙;
e)将档案乙与公钥存放入机顶盒内;
f)机顶盒内应用或服务使用公钥将档案乙解密,将档案乙还原为档案甲;
g)机顶盒内应用或服务将档案甲中的特征数据以及次要特征数据与机顶盒内的数据进行比对;
h)如果缺少档案乙及公钥或特征数据以及次要特征数据与机顶盒内数据不相符,则禁用机顶盒的主要功能。
2.根据权利要求1所述的机顶盒的软件保护方法,其特征在于:步骤b)中的特征数据为主芯片的chip id和或机顶盒的生产序列号和或机顶盒网卡的地址。
3.根据权利要求1所述的机顶盒的软件保护方法,其特征在于:步骤e)中档案乙与公钥存放位置为不被机顶盒软件更新机制覆盖的区域。
4.根据权利要求1所述的机顶盒的软件保护方法,其特征在于:步骤e)中公钥与档案乙在机顶盒生产途中存入机顶盒内。
5.根据权利要求1所述的机顶盒的软件保护方法,其特征在于:步骤e) 公钥在机顶盒生产途中存入机顶盒内,档案乙通过在线更新的方式存入机顶盒内。
6.根据权利要求1所述的机顶盒的软件保护方法,其特征在于:步骤g)中禁用机顶盒的主要功能后在显示设备中弹出对话框提醒用户授权异常。
7.根据权利要求1所述的机顶盒的软件保护方法,其特征在于:步骤g)中禁用机顶盒的主要功能后发送该未经授权的机顶盒的讯息给机顶盒后台。
8.根据权利要求1所述的机顶盒的软件保护方法,其特征在于:步骤c)中的次要特征数据还包括机顶盒软件更新时限,步骤g)中当特征数据与机顶盒内数据相符,但次要特征数据中的机顶盒软件更新时限超过设定时限时,停用软件更新。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911178225.5A CN112861168A (zh) | 2019-11-27 | 2019-11-27 | 一种机顶盒的软件保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911178225.5A CN112861168A (zh) | 2019-11-27 | 2019-11-27 | 一种机顶盒的软件保护方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112861168A true CN112861168A (zh) | 2021-05-28 |
Family
ID=75985326
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911178225.5A Pending CN112861168A (zh) | 2019-11-27 | 2019-11-27 | 一种机顶盒的软件保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112861168A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101742072A (zh) * | 2009-12-18 | 2010-06-16 | 四川长虹电器股份有限公司 | 机顶盒软件防拷贝方法 |
| CN102196317A (zh) * | 2011-03-01 | 2011-09-21 | 深圳创维数字技术股份有限公司 | 一种机顶盒的保护方法及机顶盒 |
| CN103684745A (zh) * | 2013-12-12 | 2014-03-26 | 康佳集团股份有限公司 | 机顶盒防复制方法、机顶盒系统和机顶盒 |
| CN104361267A (zh) * | 2014-11-19 | 2015-02-18 | 厦门海迈科技股份有限公司 | 基于非对称加密算法的软件授权与保护装置及方法 |
| CN105812877A (zh) * | 2016-03-23 | 2016-07-27 | 福建新大陆通信科技股份有限公司 | 一种基于Chip ID的机顶盒启动方法以及系统 |
| CN106778084A (zh) * | 2016-11-18 | 2017-05-31 | 畅捷通信息技术股份有限公司 | 软件激活方法及装置和软件激活系统 |
-
2019
- 2019-11-27 CN CN201911178225.5A patent/CN112861168A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101742072A (zh) * | 2009-12-18 | 2010-06-16 | 四川长虹电器股份有限公司 | 机顶盒软件防拷贝方法 |
| CN102196317A (zh) * | 2011-03-01 | 2011-09-21 | 深圳创维数字技术股份有限公司 | 一种机顶盒的保护方法及机顶盒 |
| CN103684745A (zh) * | 2013-12-12 | 2014-03-26 | 康佳集团股份有限公司 | 机顶盒防复制方法、机顶盒系统和机顶盒 |
| CN104361267A (zh) * | 2014-11-19 | 2015-02-18 | 厦门海迈科技股份有限公司 | 基于非对称加密算法的软件授权与保护装置及方法 |
| CN105812877A (zh) * | 2016-03-23 | 2016-07-27 | 福建新大陆通信科技股份有限公司 | 一种基于Chip ID的机顶盒启动方法以及系统 |
| CN106778084A (zh) * | 2016-11-18 | 2017-05-31 | 畅捷通信息技术股份有限公司 | 软件激活方法及装置和软件激活系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11929995B2 (en) | Method and apparatus for protecting confidential data in an open software stack | |
| US20120036349A1 (en) | Datebase server, customer terminal and protection method for digital contents | |
| CN111178884A (zh) | 信息处理方法、装置、设备及可读存储介质 | |
| CN111385085B (zh) | 一种量子三级密钥体系实现方法及系统 | |
| CN107368737A (zh) | 一种防止拷贝攻击的处理方法、服务器及客户端 | |
| KR20050100596A (ko) | 컨텐츠 재생 장치, 라이센스 발행 서버 및 컨텐츠 재생시스템 | |
| CN103378971A (zh) | 一种数据加密系统及方法 | |
| WO2018157724A1 (zh) | 加密控制字的保护方法、硬件安全模块、主芯片和终端 | |
| CN108959962B (zh) | 一种动态库的api安全调用方法 | |
| US20200004933A1 (en) | Method and apparatus for a blackbox programming system permitting downloadable applications and multiple security profiles providing hardware separation of services in hardware constrained devices | |
| CN112866216B (zh) | 一种用于对文件加密的方法及系统 | |
| CN114050915A (zh) | 隔离网络下细粒度权限访问同步方法、装置及设备 | |
| CN101106451B (zh) | 一种数据的传送方法和设备 | |
| CN112861168A (zh) | 一种机顶盒的软件保护方法 | |
| CN109426727B (zh) | 数据加密方法、解密方法、加密系统及解密系统 | |
| CN109428720B (zh) | 一种数据加密方法、解密方法、加密系统及解密系统 | |
| CN106209767B (zh) | 数据传输方法和系统 | |
| CN106454435B (zh) | 一种条件接收方法及相关设备与系统 | |
| US11329967B2 (en) | Key-ladder protected personalization data conversion from global to unique encryption | |
| CN111542050B (zh) | 一种基于tee的保障虚拟sim卡远程初始化安全的方法 | |
| CN112468289A (zh) | 密钥生成方法 | |
| WO2016088273A1 (ja) | セキュリティ装置および制御方法 | |
| CN109286488B (zh) | Hdcp关键密钥保护方法 | |
| CN113127814A (zh) | 软件防抄方法、装置、电子设备及可读存储介质 | |
| CN1981528B (zh) | 发送包含将要在接收设备中执行的动作说明的信息的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210528 |
|
| RJ01 | Rejection of invention patent application after publication |