CN114040221B - 基于机顶盒服务器端双签名的安全认证的防拷贝方法 - Google Patents

基于机顶盒服务器端双签名的安全认证的防拷贝方法 Download PDF

Info

Publication number
CN114040221B
CN114040221B CN202111412358.1A CN202111412358A CN114040221B CN 114040221 B CN114040221 B CN 114040221B CN 202111412358 A CN202111412358 A CN 202111412358A CN 114040221 B CN114040221 B CN 114040221B
Authority
CN
China
Prior art keywords
top box
set top
server
chipid
key1
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111412358.1A
Other languages
English (en)
Other versions
CN114040221A (zh
Inventor
熊毅峰
黄颖
张雯娟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guoxin Technology Guangzhou Co ltd
Original Assignee
Guoxin Technology Guangzhou Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guoxin Technology Guangzhou Co ltd filed Critical Guoxin Technology Guangzhou Co ltd
Priority to CN202111412358.1A priority Critical patent/CN114040221B/zh
Publication of CN114040221A publication Critical patent/CN114040221A/zh
Application granted granted Critical
Publication of CN114040221B publication Critical patent/CN114040221B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了基于机顶盒服务器端双签名的安全认证的防拷贝方法。现有方法只使用一组签名,安全性不高。本发明方法包括:生成两组非对称密钥对,第一组密钥对由服务器端生成,第二组密钥对由机顶盒端生成;两组密钥对的公钥均写入机顶盒软件的只读区域,用于验签;第一组密钥对的私钥加密后放在服务器的主程序中,第二组密钥对的私钥加密后放在服务器的一个独立可执行程序中。服务器主程序解密出第一组密钥对的私钥,去签名机顶盒芯片唯一标识;独立可执行程序用于解密出第二组密钥对的私钥,去签名机顶盒芯片唯一标识,机顶盒两次验签通过,且唯一标识相同才能工作。本发明使用两组签名,防止单方泄漏带来严重的安全机制崩溃,增加了安全级别。

Description

基于机顶盒服务器端双签名的安全认证的防拷贝方法
技术领域
本发明属于信息安全技术领域,具体涉及一种基于机顶盒服务器端双签名的安全认证的防拷贝方法。
背景技术
软件开发需要投入大量的人力物力,软件如果被简单的拷贝复制,造成市场的不公平竞争,阻碍行业的良性发展。
机顶盒(Set Top Box,简称STB)包括硬件、软件,是一个将外部输入信号源进行处理后输出到电视机上显示出来的设备。申请号为200910311787.2的发明专利申请公开了一种机顶盒软件防拷贝方法,解决现有技术中的机顶盒软件容易被恶意拷贝的问题。其技术方案的要点是:a.生成密钥对,其中私钥用于加密,由生产厂商保留,公钥用于解密,固化至机顶盒的存储器中;b.在机顶盒出厂前,使用私钥对机顶盒唯一的标识码加密成标识摘要,并将此摘要写入机顶盒的存储器中;c.在机顶盒出厂后,机顶盒开机初始化中读取标识摘要,并采用固化在存储器中的公钥进行解密;d.比较解密出来的标标识码与机顶盒自身的标识码是否一致,如果一致则机顶盒正常运行,否则无法正常运行。该方法适用于机顶盒软件加密,可防止机顶盒软件被恶意拷贝。该方法只使用一组签名,私钥保留在厂商,软件工程师如果泄露私钥,则破坏了整个软件安全。
目前对于机顶盒软件的常用的防拷贝技术有:
1.软件直接限死CHIPID范围,在这个范围内的芯片允许启动,否则不允许启动。该方式的主要问题是一旦厂家的需要供货的范围扩大,需要重新升级软件。
2.使用加密算法加密机顶盒程序,开机时候使用解密KEY解密程序再运行。该方式的主要问题是简单算法容易破解,复杂算法需要芯片支持硬件加解密,否则可能导致解密速度过慢,影响使用,对低端芯片不适用。
3.使用加密算法和对称KEY,加密主芯片特征值[CHIPID],将密文1写入FLASH,以此绑定;开机使用相同算法和对称KEY加密特征值得到密文2,如果两者对比相同,则正常运行,否则限制使用功能。该方式的主要问题是如果KEY和算法能被盒子端开发者端获取,在使用和释放代码过程中,某个环节被无意的泄漏;一旦KEY被泄漏,都将可能造成整个安全机制崩溃。
4.将算法和KEY做一个独立模块或者使用安全芯片,盒子和工具都不能截获KEY相关信息,加密都在独立模块中进行,规避泄漏风险。该方式的主要问题是需要增加盒子硬件成本或者需要定制芯片。
发明内容
本发明的目的就是提供一种基于机顶盒服务器端双签名的安全认证的防拷贝方法。
本发明方法包括:
(1)生成两组非对称密钥对,第一组密钥对KEY1由服务器端开发人员生成,第二组密钥对KEY2由机顶盒端开发人员生成;第一组密钥对KEY1的公钥KEY1-PUB和第二组密钥对KEY2的公钥KEY2-PUB均写入机顶盒软件的code只读区域,用于验证签名;第一组密钥对KEY1的私钥KEY1-PRI加密后放在服务器的主程序中,KEY1-PRI加密由服务器端生成;第二组密钥对KEY2的私钥KEY2-PRI加密后放在服务器的一个独立可执行程序中,该独立可执行程序由机顶盒端生成提供.
(2)服务器主程序,即进程A,用于解密出第一组密钥对KEY1的私钥KEY1-PRI,并用解密出的私钥KEY1-PRI去签名机顶盒芯片唯一标识CHIPID,CHIPID是主芯片的ID号,保证机顶盒的唯一性;机顶盒为服务器提供一个独立可执行程序,即进程B,用于解密出第二组密钥对KEY2的私钥KEY2-PRI,并用解密出的私钥KEY2-PRI去签名机顶盒芯片唯一标识CHIPID;进程B对服务器端开发者透明,服务器进程A与进程B之间使用socket通信;
(3)服务器进程A和进程B均绑定特定的PC机器,即只能在指定的PC机器运行。
本发明方法使用两组签名,防止单方泄漏带来严重的安全机制崩溃,增加安全级别。采用该方法无法直接拷贝出厂机顶盒的flash程序到其他机顶盒直接正常运行;机顶盒端程序只有公钥,无任何私钥信息,避免了密钥从机顶盒软件端泄漏;生成的两组非对称密钥对在服务器端均被加密处理,即使机顶盒密钥对被泄漏,无服务器端的密钥对也无法破解;服务器软件绑定了PC,即使被拷贝到其他PC,也无法正常运行,也就无法模拟合法服务器进行认证;即便服务器源码被泄漏,修改源码解除绑定后被拷贝到另一台机器运行,因为进程B依然绑定了PC,在其他机器上也无法被正常使用;服务器进程B去验证CHIPID合法性,合法性范围和规则对HTTP服务器进程透明,无法随意修改。同时,该方法仅仅做小数据的签名,加快启动速度。
附图说明
图1为本发明方法中机顶盒认证的流程示意图。
具体实施方式
基于机顶盒服务器端双签名的安全认证的防拷贝方法,具体包括:
(1)生成两组非对称密钥对,第一组密钥对KEY1由服务器端开发人员生成,第二组密钥对KEY2由机顶盒端开发人员生成;第一组密钥对KEY1的公钥KEY1-PUB和第二组密钥对KEY2的公钥KEY2-PUB均写入机顶盒软件的只读区域,用于验证签名;第一组密钥对KEY1的私钥KEY1-PRI加密后放在服务器的主程序中,KEY1-PRI加密由服务器端生成;第二组密钥对KEY2的私钥KEY2-PRI加密后放在服务器的一个独立可执行程序中,该独立可执行程序由机顶盒端生成提供.
(2)服务器主程序,即进程A,用于解密出第一组密钥对KEY1的私钥KEY1-PRI,并用解密出的私钥KEY1-PRI去签名机顶盒芯片唯一标识CHIPID,CHIPID是主芯片的ID号,保证机顶盒的唯一性;机顶盒为服务器提供一个独立可执行程序,即进程B,用于解密出第二组密钥对KEY2的私钥KEY2-PRI,并用解密出的私钥KEY2-PRI去签名机顶盒芯片唯一标识CHIPID;进程B对服务器端开发者透明,服务器进程A与进程B之间使用socket通信;
(3)服务器进程A和进程B均绑定特定的PC机器,即只能在指定的PC机器运行。
如图1所示,机顶盒认证过程如下:
步骤(1)机顶盒开机;
步骤(2)机顶盒读取认证区的数据,判断是否有授权标记magic;如果没有,执行步骤(3)~(8),否则执行步骤(9);
步骤(3)机顶盒将本机顶盒的CHIPID发送到服务器;
发送方式具体是:如果机顶盒为具有网络功能的机顶盒,直接通过网络将CHIPID发送到服务器,否则机顶盒通过串口将CHIPID发送到本地PC机,本地PC机与服务器通信,将CHIPID发送到服务器;
步骤(4)服务器根据接收到的CHIPID在进程A中利用第一组密钥对KEY1的私钥KEY1-PRI生成第一签名SIGN1;
步骤(5)服务器进程A将接收到的CHIPID发送至进程B;
步骤(6)根据数据库设置的CHIPID规则判断接收到的CHIPID是否为合法CHIPID,并利用第二组密钥对KEY2的私钥KEY2-PRI生成第二签名SIGN2:如果是合法CHIPID,则生成的第二签名SIGN2为正确签名;如果不是合法CHIPID,则生成的第二签名SIGN2为错误签名,该签名数据为全FF无法校验通过的数据;
步骤(7)进程B将生成的SIGN2发送给进程A,进程A将SIGN2连同SIGN1和CHIPID,以及授权标记magic封装发回机顶盒,机顶盒将其保存在FLASH中;
步骤(8)机顶盒重新启动,返回步骤(1);
步骤(9)机顶盒通过第一组密钥对KEY1的公钥KEY1-PUB校验SIGN1,通过第二组密钥对KEY2的公钥KEY2-PUB校验SIGN2,如果校验都通过,同时接收保存的CHIPID与机顶盒自身的CHIPID相同,则机顶盒正常工作,否则限制机顶盒运行。

Claims (2)

1.基于机顶盒服务器端双签名的安全认证的防拷贝方法,其特征在于,该方法包括:
(1)生成两组非对称密钥对,第一组密钥对KEY1由服务器端开发人员生成,第二组密钥对KEY2由机顶盒端开发人员生成;第一组密钥对KEY1的公钥KEY1-PUB和第二组密钥对KEY2的公钥KEY2-PUB均写入机顶盒软件的只读区域,用于验证签名;第一组密钥对KEY1的私钥KEY1-PRI加密后放在服务器的主程序中,KEY1-PRI加密由服务器端生成;第二组密钥对KEY2的私钥KEY2-PRI加密后放在服务器的一个独立可执行程序中,该独立可执行程序由机顶盒端生成提供;
(2)服务器主程序,即进程A,用于解密出第一组密钥对KEY1的私钥KEY1-PRI,并用解密出的私钥KEY1-PRI去签名机顶盒芯片唯一标识CHIPID,CHIPID是主芯片的ID号,保证机顶盒的唯一性;机顶盒为服务器提供一个独立可执行程序,即进程B,用于解密出第二组密钥对KEY2的私钥KEY2-PRI,并用解密出的私钥KEY2-PRI去签名机顶盒芯片唯一标识CHIPID;进程B对服务器端开发者透明,服务器进程A与进程B之间使用socket通信;
(3)服务器进程A和进程B均绑定特定的PC机器,即只能在指定的PC机器运行。
2.如权利要求1所述的基于机顶盒服务器端双签名的安全认证的防拷贝方法,其特征在于,机顶盒认证过程如下:
步骤(1)机顶盒开机;
步骤(2)机顶盒读取认证区的数据,判断是否有授权标记magic;如果没有,执行步骤(3)~(8),否则执行步骤(9);
步骤(3)机顶盒将本机顶盒的CHIPID发送到服务器;
发送方式具体是:如果机顶盒为具有网络功能的机顶盒,直接通过网络将CHIPID发送到服务器,否则机顶盒通过串口将CHIPID发送到本地PC机,本地PC机与服务器通信,将CHIPID发送到服务器;
步骤(4)服务器根据接收到的CHIPID在进程A中利用第一组密钥对KEY1的私钥KEY1-PRI生成第一签名SIGN1;
步骤(5)服务器进程A将接收到的CHIPID发送至进程B;
步骤(6)根据数据库设置的CHIPID规则判断接收到的CHIPID是否为合法CHIPID,并利用第二组密钥对KEY2的私钥KEY2-PRI生成第二签名SIGN2:如果是合法CHIPID,则生成的第二签名SIGN2为正确签名;如果不是合法CHIPID,则生成的第二签名SIGN2为错误签名,该签名数据为全FF无法校验通过的数据;
步骤(7)进程B将生成的SIGN2发送给进程A,进程A将SIGN2连同SIGN1和CHIPID,以及授权标记magic封装发回机顶盒,机顶盒将其保存在FLASH中;
步骤(8)机顶盒重新启动,返回步骤(1);
步骤(9)机顶盒通过第一组密钥对KEY1的公钥KEY1-PUB校验SIGN1,通过第二组密钥对KEY2的公钥KEY2-PUB校验SIGN2,如果校验都通过,同时接收保存的CHIPID与机顶盒自身的CHIPID相同,则机顶盒正常工作,否则限制机顶盒运行。
CN202111412358.1A 2021-11-25 2021-11-25 基于机顶盒服务器端双签名的安全认证的防拷贝方法 Active CN114040221B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111412358.1A CN114040221B (zh) 2021-11-25 2021-11-25 基于机顶盒服务器端双签名的安全认证的防拷贝方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111412358.1A CN114040221B (zh) 2021-11-25 2021-11-25 基于机顶盒服务器端双签名的安全认证的防拷贝方法

Publications (2)

Publication Number Publication Date
CN114040221A CN114040221A (zh) 2022-02-11
CN114040221B true CN114040221B (zh) 2023-09-22

Family

ID=80138794

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111412358.1A Active CN114040221B (zh) 2021-11-25 2021-11-25 基于机顶盒服务器端双签名的安全认证的防拷贝方法

Country Status (1)

Country Link
CN (1) CN114040221B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117290076B (zh) * 2023-11-24 2024-04-09 苏州盈数智能科技有限公司 一种易扩缩容的多并发任务派发的设备管理方法及系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101742072A (zh) * 2009-12-18 2010-06-16 四川长虹电器股份有限公司 机顶盒软件防拷贝方法
CN106027464A (zh) * 2016-01-21 2016-10-12 李明 一种安全信息控制方法及身份证读卡终端
CN106656510A (zh) * 2017-01-04 2017-05-10 天地融科技股份有限公司 一种加密密钥获取方法及系统
CN110690966A (zh) * 2019-11-08 2020-01-14 北京金茂绿建科技有限公司 终端与业务服务器连接的方法、系统、设备及存储介质
CN112532384A (zh) * 2020-11-20 2021-03-19 杭州国芯科技股份有限公司 基于分组密钥模式下对传输密钥快速加解密的方法
CN113438086A (zh) * 2021-06-24 2021-09-24 深圳前海微众银行股份有限公司 一种数据安全防护方法和系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9949115B2 (en) * 2014-06-10 2018-04-17 Qualcomm Incorporated Common modulus RSA key pairs for signature generation and encryption/decryption
CN111585749B (zh) * 2016-10-26 2023-04-07 创新先进技术有限公司 数据传输方法、装置、系统及设备

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101742072A (zh) * 2009-12-18 2010-06-16 四川长虹电器股份有限公司 机顶盒软件防拷贝方法
CN106027464A (zh) * 2016-01-21 2016-10-12 李明 一种安全信息控制方法及身份证读卡终端
CN106656510A (zh) * 2017-01-04 2017-05-10 天地融科技股份有限公司 一种加密密钥获取方法及系统
CN110690966A (zh) * 2019-11-08 2020-01-14 北京金茂绿建科技有限公司 终端与业务服务器连接的方法、系统、设备及存储介质
CN112532384A (zh) * 2020-11-20 2021-03-19 杭州国芯科技股份有限公司 基于分组密钥模式下对传输密钥快速加解密的方法
CN113438086A (zh) * 2021-06-24 2021-09-24 深圳前海微众银行股份有限公司 一种数据安全防护方法和系统

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
Server-aided digital signature protocol based on password;Yong-Zhong He 等;《Proceedings 39th Annual 2005 International Carnahan Conference on Security Technology》;全文 *
一种密钥的设计和管理方法;焦占亚 等;《微电子学与计算机》;全文 *
面向无线通信的认证及密钥协商机制研究;雷丽婷;《中国优秀硕士学位论文全文库》;全文 *

Also Published As

Publication number Publication date
CN114040221A (zh) 2022-02-11

Similar Documents

Publication Publication Date Title
US7506381B2 (en) Method for securing an electronic device, a security system and an electronic device
KR101795457B1 (ko) 보안 기능이 강화된 디바이스의 초기화 방법 및 디바이스의 펌웨어 업데이트 방법
KR100670005B1 (ko) 모바일 플랫폼을 위한 메모리의 무결성을 원격으로 확인하는 확인장치 및 그 시스템 그리고 무결성 확인 방법
JP4501349B2 (ja) システムモジュール実行装置
US8392724B2 (en) Information terminal, security device, data protection method, and data protection program
JPH11225142A (ja) 認証装置および方法
JP2008507203A (ja) ディストリビューションcdを使用した、署名されたグループにおけるダイレクトプルーフの秘密鍵を装置に伝達する方法
CN109831311B (zh) 一种服务器验证方法、系统、用户终端及可读存储介质
CN111611593A (zh) 安全数据处理设备
CN103269271A (zh) 一种备份电子签名令牌中私钥的方法和系统
JP6387908B2 (ja) 認証システム
US7552092B2 (en) Program distribution method and system
JP2004509392A (ja) ソフトウェアのセキュア認証済チャネル
CN114040221B (zh) 基于机顶盒服务器端双签名的安全认证的防拷贝方法
CN102196317A (zh) 一种机顶盒的保护方法及机顶盒
CN116896463A (zh) 一种基于区块链的可信环境认证方法及装置
US11743055B2 (en) Storing data on target data processing devices
KR20140071775A (ko) 암호키 관리 시스템 및 방법
CN107704756B (zh) 一种系统升级前的安全校验方法及系统
KR101711024B1 (ko) 부정조작방지 장치 접근 방법 및 그 방법을 채용한 단말 장치
CN113221074B (zh) 一种离线授权方法
CN114329522A (zh) 一种私钥保护方法、装置、系统及存储介质
CN114024702A (zh) 信息安全保护的方法以及计算设备
KR20140082408A (ko) 어플리케이션 관리 방법 및 그 관리 장치
CN110048837B (zh) 用于复制密码机设备的方法和系统及密码机设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant