机顶盒的安全保护方法.pdf

本发明提供了一种机顶盒的安全保护方法。包括：利用预设的加密算法对机顶盒的唯一标识码和机顶盒的软件编码进行加密，得到密钥，其中，唯一标识码用于唯一标识机顶盒；通过预设的签名算法将密钥对随机数进行签名，得到第一签名数据，并将唯一标识码、第一签名数据、随机数写入机顶盒；在机顶盒开机时，读取唯一标识码、软件编码、随机数和第一签名数据，利用唯一标识码和软件编码对密钥进行解密，并通过签名算法将解密后的密钥对随机数进行签名，得到第二签名数据；判断第二签名数据与第一签名数据是否一致；如果第二签名数据与第一签名数据一致，启动机顶盒。通过上述方式，本发明能够为机顶盒提供安全保护。

权利要求书1.  一种机顶盒的安全保护方法，其特征在于，包括：利用预设的加密算法对机顶盒的唯一标识码和机顶盒的软件编码进行加密，得到密钥，其中，所述唯一标识码用于唯一标识所述机顶盒；通过预设的签名算法将所述密钥对随机数进行签名，得到第一签名数据，并将所述唯一标识码、所述第一签名数据、所述随机数写入所述机顶盒；在所述机顶盒开机时，读取所述唯一标识码、所述软件编码、所述随机数和所述第一签名数据，利用所述唯一标识码和所述软件编码对所述密钥进行解密，并通过所述签名算法将解密后的密钥对所述随机数进行签名，得到第二签名数据；判断所述第二签名数据与所述第一签名数据是否一致；如果所述第二签名数据与所述第一签名数据一致，启动所述机顶盒。2.  根据权利要求1所述的安全保护方法，其特征在于，所述安全保护方法还包括：如果所述第二签名数据与所述第一签名数据不一致，则锁定所述机顶盒。3.  根据权利要求2所述的安全保护方法，其特征在于，所述软件编码为软件的MD5值或SHAI值。

说明书机顶盒的安全保护方法
技术领域
本发明涉及机顶盒技术领域，特别是涉及一种机顶盒的安全保护方法。
背景技术
现今，机顶盒技术不断发展，通过机顶盒能观看更多更丰富的电视节目。但是，目前的机顶盒存在安全缺陷，例如有些用户违法对机顶盒的软件或硬件进行破解，并进行盗版生产，从中获取非法利益，从而给机顶盒厂家和电视运营商造成了声誉和经济上的损失。
现有的机顶盒基本没有安全保护措施，只要盗版者取得正规厂家生产的一台机顶盒，采用非法手段读取闪存中的软件，再将软件烧入其他机顶盒，就可以牟取经济利益，给正规的机顶盒生产厂家带来极大的经济损失。
发明内容
本发明主要解决的技术问题是提供一种机顶盒的安全保护方法，能够为机顶盒提供安全保护。
为解决上述技术问题，本发明采用的一个技术方案是：提供一种机顶盒的安全保护方法，包括：利用预设的加密算法对机顶盒的唯一标识码和机顶盒的软件编码进行加密，得到密钥，其中，所述唯一标识码用于唯一标识所述机顶盒；通过预设的签名算法将所述密钥对随机数进行签名，得到第一签名数据，并将所述唯一标识码、所述第一签名数据、所述随机数写入所述机顶盒；在所述机顶盒开机时，读取所述唯一标识码、所述软件编码、所述随机数和所述第一签名数据，利用所述唯一标识码和所述软件编码对所述密钥进行解密，并通过所述签名算法将解密后的密钥对所述随机数进行签名，得到第二签名数据；判断所述第二签 名数据与所述第一签名数据是否一致；如果所述第二签名数据与所述第一签名数据一致，启动所述机顶盒。
优选地，所述安全保护方法还包括：如果所述第二签名数据与所述第一签名数据不一致，则锁定所述机顶盒。
优选地，所述软件编码为软件的MD5值或SHAI值。
区别于现有技术的情况，本发明的有益效果是：由于签名数据是由唯一标识码和软件编码采用加密算法得到密钥后再通过签名算法将所述密钥对随机数进行签名得到的，因此解密时，必须采用与加密算法对应的解密算法解密出相同的密钥，且利用该密钥签名随机数得到同样的签名数据，才能启动机顶盒，因此可以将机顶盒软件跟硬件相互绑定，极大地提高了机顶盒被破解的难度，从而能够为机顶盒提供安全保护。
附图说明
图1是本发明实施例机顶盒的安全保护方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
参见图1，是本发明实施例机顶盒的安全保护方法的流程示意图。本实施例的安全保护方法包括：
S1：利用预设的加密算法对机顶盒的唯一标识码和机顶盒的软件编码进行加密，得到密钥，其中，唯一标识码用于唯一标识机顶盒。
其中，唯一标识码为机顶盒的硬件的标志码，机顶盒的硬件可以是中央处理器CPU、闪存FLASH或双倍速率同步动态随机存储器DDR等。机顶盒的软件编码可以是机顶盒软件的消息摘要算法第五版MD5值或SHAI值。密钥是机顶盒生产厂家在生产时生成。
S2：通过预设的签名算法将密钥对随机数进行签名，得到第一签名数据，并将唯一标识码、第一签名数据、随机数写入机顶盒。
其中，随机数是在机顶盒生产时随机产生，因此，不同的机顶盒基本上具有不同的随机数。第一签名数据的作用是将机顶盒软件跟硬件相互绑定。
S3：在机顶盒开机时，读取唯一标识码、软件编码、随机数和第一签名数据，利用唯一标识码和软件编码对密钥进行解密，并通过签名算法将解密后的密钥对随机数进行签名，得到第二签名数据。
其中，机顶盒开机时，对密钥进行解密采用的解密算法为机顶盒内置的解密算法，该解密算法与加密算法相对应。只有通过解密算法才能得到相同的密钥。签名算法也是内置的，只有通过签名算法将密钥对相同的随机数进行签名，才能得到相同的签名数据。如果机顶盒被非法手段读取密钥，由于没有解密算法和签名算法，无法得到相同的密钥，所以不能得到相同的签名数据，极大地提高了机顶盒被破解的难度，达到了为机顶盒提供安全保护的目的。
S4：判断第二签名数据与第一签名数据是否一致。
S5：如果第二签名数据与第一签名数据一致，启动机顶盒。
其中，启动机顶盒的过程为启动机顶盒的软件。
在本实施例中，机顶盒的安全保护方法还包括：
S6：如果第二签名数据与第一签名数据不一致，则锁定机顶盒。
其中，锁定机顶盒的过程为锁定机顶盒的软件，导致软件不能启动或者被读取。
通过上述方式，本发明实施例的机顶盒的安全保护方法由于签名数据是由唯一标识码和软件编码采用加密算法得到密钥后再通过签名算法将所述密钥对随机数进行签名得到的，因此解密时，必须采用与加密算法对应的解密算法解密出相同的密钥，且利用该密钥签名随机数得到同样的签名数据，才能启动机顶盒，因此可以将机顶盒软件跟硬件相互绑定，极大地提高了机顶盒被破解的难度，从而能够为机顶盒提供安全保护。
以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。