機頂盒應(yīng)用程序的下載方法及機頂盒的制作方法
【專利摘要】機頂盒應(yīng)用程序的下載方法及機頂盒�,本發(fā)明公開了一種機頂盒應(yīng)用程序的下載方法包括:響應(yīng)用戶進行應(yīng)用程序下載的操作,并在一次性寫設(shè)備OTP區(qū)域中讀取公鑰����;利用所述公鑰對所述應(yīng)用程序的預訂部分進行解密;對解密后的應(yīng)用程序進行校驗�����;當校驗成功后�����,將所述應(yīng)用程序按預定程序進行操作�;該方法能夠更加安全的進行機頂盒應(yīng)用程序的下載。
【專利說明】機頂盒應(yīng)用程序的下載方法及機頂盒
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子安全【技術(shù)領(lǐng)域】��,特別是涉及一種機頂盒應(yīng)用程序的下載方法及機頂盒����。
【背景技術(shù)】
[0002]隨著數(shù)字電視的廣泛推廣,機頂盒已經(jīng)廣泛應(yīng)用��,用戶可以通過機頂盒收看到越來越多的電視節(jié)目以及一些專題頻道���。
[0003]機頂盒所提供給用戶的一些服務(wù)是收費的��,例如一些專題頻道或者外國的一些電視節(jié)目��,只能提供給繳費的用戶����。這些應(yīng)用程序都是存儲于機頂盒的外部存儲器中�,通過對程序的升級等機頂盒信息的處理達到使用這些收費項目。
[0004]現(xiàn)有的機頂盒由于將這些可執(zhí)行的應(yīng)用程序都直接存儲于機頂盒的外部存儲器中����,這樣容易被黑客直接從外存中讀取后反編譯并破解����。黑客破解后提供破解的更新程序可以繞過廠商的一些簡單的檢查機制��,非法使用廠商的一些付費服務(wù)�,損害廠商的合法商業(yè)利益。
[0005]因此��,如何更加安全的進行機頂盒應(yīng)用程序的下載��,是本領(lǐng)域技術(shù)人員需要解決的技術(shù)問題�。
【發(fā)明內(nèi)容】
[0006]本發(fā)明的目的是提供一種機頂盒應(yīng)用程序的下載方法,該方法能夠更加安全的進行機頂盒應(yīng)用程序的下載��,保護廠商的合法商業(yè)利益����;本發(fā)明的另一目的是提供一種機頂盒。
[0007]為解決上述技術(shù)問題���,本發(fā)明提供一種機頂盒應(yīng)用程序的下載方法包括:
[0008]響應(yīng)用戶進行應(yīng)用程序下載的操作�,并在一次性寫設(shè)備OTP區(qū)域中讀取公鑰;
[0009]利用所述公鑰對所述應(yīng)用程序的預訂部分進行解密����;
[0010]對解密后的應(yīng)用程序進行校驗;
[0011 ] 當校驗成功后����,將所述應(yīng)用程序按預定程序進行操作����。
[0012]其中,所述將所述應(yīng)用程序按預定程序進行操作包括:
[0013]更新���、安裝�����、啟動所述應(yīng)用程序����。
[0014]其中���,所述應(yīng)用程序為加密應(yīng)用程序�����,加密應(yīng)用程序的生成過程包括:
[0015]編譯可執(zhí)行的應(yīng)用程序的處理器與加密服務(wù)器建立通訊����;
[0016]當建立通訊后,加密服務(wù)器根據(jù)應(yīng)用程序中需要進行加密的預訂部分以及對應(yīng)的私鑰��,使用非對稱加密算法生成對預定部分進行加密的應(yīng)用程序�����。
[0017]其中�����,所述響應(yīng)用戶進行應(yīng)用程序下載的操作之前還包括:
[0018]將公鑰燒寫到OTP區(qū)域���;
[0019]當燒寫成功后����,將預訂部分進行加密后的應(yīng)用程序燒寫到外存儲器中�����。
[0020]其中,所述加密后的應(yīng)用程序燒寫到外存儲器中之后還包括:
[0021]進行解密檢測��,當檢測成功后�,燒寫完成。
[0022]其中��,所述私鑰保存在加密服務(wù)器中����。
[0023]本發(fā)明所提供的一種機頂盒包括:
[0024]公鑰模塊,用于響應(yīng)用戶進行應(yīng)用程序下載的操作�,并在一次性寫設(shè)備OTP區(qū)域中讀取公鑰�����;
[0025]解密模塊����,用于利用所述公鑰對所述應(yīng)用程序中預訂部分進行解密;
[0026]校驗?zāi)K����,用于對解密后的應(yīng)用程序進行校驗;
[0027]操作模塊���,用于當校驗成功后���,將所述應(yīng)用程序按預定程序進行操作���。
[0028]其中,所述機頂盒還包括:安裝模塊����,用于安裝啟動所述應(yīng)用程序。
[0029]基于上述技術(shù)方案�����,本發(fā)明提供的機頂盒應(yīng)用程序的下載方法包括:響應(yīng)用戶進行應(yīng)用程序下載的操作��,并在一次性寫設(shè)備OTP區(qū)域中讀取公鑰����;利用所述公鑰對所述應(yīng)用程序的預訂部分進行解密;對解密后的應(yīng)用程序進行校驗����;當校驗成功后,將所述應(yīng)用程序按預定程序進行操作���;通過對應(yīng)用程序中預訂部分進行加密��,在進行應(yīng)用程序下載的過程中需要對該部分進行解密��,且需要解密后的應(yīng)用程序進行校驗��,當校驗成功后才能夠進行應(yīng)用程序的更新等操作��;由于可以只對應(yīng)用程序中的預訂部分進行加密����,因此可以提高下載速度,以及進行加密的速度����;本發(fā)明可以提高破解的難度��,該方法能夠更加安全的進行機頂盒應(yīng)用程序的下載��,保護廠商的合法商業(yè)利益�����。
【專利附圖】
【附圖說明】
[0030]為了更清楚的說明本發(fā)明實施例或現(xiàn)有技術(shù)的技術(shù)方案�,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單的介紹��,顯而易見地��,下面描述中的附圖僅僅是本發(fā)明的一些實施例��,對于本領(lǐng)域普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動的前提下��,還可以根據(jù)這些附圖獲得其他的附圖��。
[0031]圖1為本發(fā)明實施例提供的機頂盒應(yīng)用程序的下載方法的流程圖�����;
[0032]圖2為本發(fā)明實施例提供的加密程序的生成過程的流程圖�����;
[0033]圖3為本發(fā)明實施例提供的機頂盒的結(jié)構(gòu)框圖����。
【具體實施方式】
[0034]本發(fā)明的目的是提供一種機頂盒應(yīng)用程序的下載方法�,該方法能夠更加安全的進行機頂盒應(yīng)用程序的下載����,保護廠商的合法商業(yè)利益�����;本發(fā)明的另一目的是提供一種機頂盒����。
[0035]為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚����,下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚�����、完整地描述�����,顯然�,所描述的實施例是本發(fā)明一部分實施例��,而不是全部的實施例?��;诒景l(fā)明中的實施例��,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例����,都屬于本發(fā)明保護的范圍����。
[0036]現(xiàn)有的機頂盒技術(shù)多采用明文存儲或?qū)ΨQ加密可執(zhí)行程序,容易被黑客直接從外存中讀取后反編譯并破解�����。黑客破解后提供破解的更新應(yīng)用程序可以繞過廠商的一些檢查機制���,非法使用廠商的一些付費服務(wù)����,損害廠商的合法商業(yè)利益��。目前也有一些機頂盒采用對稱加密算法提升了應(yīng)用程序的破解難度�����,但是由于對稱算法相對固定,容易破解�,且破解的應(yīng)用程序可以很容易用對等的加密算法的重新灌入系統(tǒng),因此其對應(yīng)用程序起到的保護作用比較有限��。
[0037]本發(fā)明采用非對稱加密算法�,在機頂盒端只使用公鑰解密,加密過程在生產(chǎn)前由開發(fā)者使用私鑰完成�����,機頂盒本身不保存私鑰����。首先,非對稱加密可以提高破解的難度�;其次,即使非對稱加密的應(yīng)用程序被破解�����,黑客獲取了可執(zhí)行程序�,但是由于在機頂盒端沒有加密所需的私鑰���,所以在應(yīng)用程序回灌時也增加了難度����。
[0038]優(yōu)選的,本發(fā)明中的非對稱加密算法可以選用RSA加密算法��,其中����,RSA算法是一種非對稱密碼算法,所謂非對稱�����,就是指該算法需要一對密鑰�����,使用其中一個加密�����,則需要用另一個才能解密��。RSA算法是第一個能同時用于加密和數(shù)字簽名的算法,也易于理解和操作�����。
[0039]請參考圖1����,圖1為本發(fā)明實施例提供的機頂盒應(yīng)用程序的下載方法的流程圖;該方法可以包括:
[0040]步驟slOO�、響應(yīng)用戶進行應(yīng)用程序下載的操作,并在一次性寫設(shè)備OTP區(qū)域中讀取公鑰�;
[0041]其中,0TP(0ne Time Programmable, 一次性寫設(shè)備)�,該OTP區(qū)域可被反復讀和多次寫,但在進行l(wèi)ock操作后�����,只能被讀取不能被寫入���。硬件上lock操作熔斷了一個寫保護的硬件�,該硬件被熔斷后�,設(shè)備不能被寫入任何數(shù)據(jù)。從而起到數(shù)據(jù)保護的作用�����。
[0042]因此,OTP是一種通過硬件保護數(shù)據(jù)的方式�,本發(fā)明中可選的整個OTP區(qū)域處于只能讀的狀態(tài)���。防止OTP區(qū)域內(nèi)部的數(shù)據(jù)被改動���;即使用OTP保護公鑰不能被修改。
[0043]步驟SllO����、利用所述公鑰對所述應(yīng)用程序的預定部分進行解密;
[0044]其中����,當用戶需要進行應(yīng)用程序下載或者應(yīng)用程序更新下載時,響應(yīng)用戶進行應(yīng)用程序下載的操作�,并需要在一次性寫設(shè)備OTP區(qū)域中讀取公鑰,并通過所述公鑰對該應(yīng)用程序中的預定程序進行解密��,得到解密后的應(yīng)用程序�����。
[0045]其中,該預定部分可以是應(yīng)用程序自身�,適用于該應(yīng)用程序整個都很重要的過程中,對該應(yīng)用程序進行很好的保護�;當然也可以是該應(yīng)用程序中的一部分,例如可以是一個應(yīng)用程序的關(guān)鍵代碼等���,這樣做的好處是����,可以節(jié)省對應(yīng)用程序進行加密和解密的時間�����,力口快速度�����,在有一定速度的基礎(chǔ)上有對該應(yīng)用程序進行了很好的保護��。是本發(fā)明的一個優(yōu)選實施例�。
[0046]步驟s 120、對解密后的應(yīng)用程序進行校驗�����;
[0047]其中,當所述應(yīng)用程序為加密程序時�����,也需要先對該應(yīng)用程序的預訂部分進行解密���;利用公鑰解密不成功,則提示解密異常����,不能進行應(yīng)用程序的下載。
[0048]其中�,當解密成功后,對解密后的應(yīng)用程序進行校驗�����,當校驗通過后才能夠進行后續(xù)操作�,說明該應(yīng)用程序來源合法,可以下載更新��;當沒有通過校驗���,則說明該應(yīng)用程序的來源不合理���。
[0049]這樣也是防止即使非對稱加密的應(yīng)用程序被破解��,黑客獲取了可執(zhí)行程序��,但是由于在機頂盒端沒有加密所需的私鑰����,所以在應(yīng)用程序回灌時也增加了難度�。這里進行對該應(yīng)用程序進行加密過程不可實現(xiàn),因為其沒有加密所需的私鑰�����,因此不能夠進行加密��,在這一步即便可以有可執(zhí)行的應(yīng)用程序但是也不可能將其下載到機頂盒中�,保護了商家合法利益。
[0050]可選的�����,考慮到安全性以及運算速度�,這里可以利用128bit的非對稱加密私鑰進行對應(yīng)用程序的加密。
[0051]其中�����,這里的外存儲器可以為硬盤,USB���,空中下載技術(shù)以及串口等����。
[0052]步驟sl30��、當校驗成功后�,將所述應(yīng)用程序按預定程序進行操作�����。
[0053]其中�����,若該應(yīng)用程序為更新程序��,則按照預定更新程序的操作對該更新應(yīng)用程序進行更新操作����。
[0054]基于上述技術(shù)方案���,本發(fā)明實施例提供的機頂盒應(yīng)用程序的下載的方法,通過對應(yīng)用程序進行加密����,在進行應(yīng)用程序下載的過程中需要對預訂部分進行解密,且需要解密后的應(yīng)用程序進行校驗�,當校驗成功后才能夠進行應(yīng)用程序的更新等操作;由于預訂部分可以是應(yīng)用程序中的一部分�,因此可以節(jié)省對應(yīng)用程序進行加密和解密的時間,加快速度��,在有一定速度的基礎(chǔ)上有對該應(yīng)用程序進行了很好的保護防止即使非對稱加密的應(yīng)用程序被破解����,黑客獲取了可執(zhí)行程序,但是由于在機頂盒端沒有加密所需的私鑰���,所以在應(yīng)用程序回灌時也增加了難度本發(fā)明可以提高破解的難度����,該方法能夠更加安全的進行機頂盒應(yīng)用程序的下載�,保護廠商的合法商業(yè)利益。
[0055]可選的,所述將所述應(yīng)用程序存儲到內(nèi)部存儲器中之后還包括:
[0056]更新��、安裝�、啟動所述應(yīng)用程序。
[0057]其中�,在機頂盒中完成應(yīng)用程序的下載后,可以進行該應(yīng)用程序的安裝�����、更新等操作���,在安裝完成后���,可以啟動所述應(yīng)用程序,進入該應(yīng)用程序的應(yīng)用中�����。
[0058]可選的�,請參考圖2�,圖2為本發(fā)明實施例提供的加密程序的生成過程的流程圖;該方法可以包括:
[0059]步驟S200�、編譯可執(zhí)行的應(yīng)用程序的處理器與加密服務(wù)器建立通訊;
[0060]其中����,這里的處理器與加密服務(wù)器可以通過線路建立通訊連接���,也可以通過無線傳輸建立通訊連接。
[0061]步驟S210���、當建立通訊后��,加密服務(wù)器根據(jù)應(yīng)用程序中需要進行加密的預訂部分以及對應(yīng)的私鑰���,使用非對稱加密算法生成對預定部分進行加密的應(yīng)用程序。
[0062]其中����,當生成相對應(yīng)的加密的應(yīng)用程序后,將該加密的應(yīng)用程序以及對應(yīng)的解密所需要的公鑰發(fā)送給處理器���。
[0063]可選的����,所述響應(yīng)用戶進行應(yīng)用程序下載的操作之前還包括:
[0064]將公鑰燒寫到OTP區(qū)域���;
[0065]其中�����,處理器將公鑰燒寫到OTP區(qū)域�����,這里可以使公鑰處于只讀的狀態(tài)�����。
[0066]當燒寫成功后����,將加密后的應(yīng)用程序燒寫到外存儲器中。
[0067]其中�,這里的外存儲器可以為硬盤,USB�����,空中下載技術(shù)以及串口等可以存儲應(yīng)用程序的載體��。
[0068]可選的��,所述將加密后的應(yīng)用程序燒寫到外部存儲器中之后還包括:
[0069]進行解密檢測�����,當檢測成功后�,燒寫完成。
[0070]其中����,進行解密檢測,保證燒寫的正確�����,防止出現(xiàn)燒寫錯誤導致的后期用戶不能夠進行應(yīng)用程序的下載的情況��。
[0071]可選的��,所述私鑰保存在加密服務(wù)器中����。
[0072]其中,公鑰保存在機頂盒中�����,相對應(yīng)的私鑰保存在廠家的秘密的加密服務(wù)器中,防止黑客盜取��。增加了安全性��。
[0073]本發(fā)明實施例提供了機頂盒應(yīng)用程序的下載的方法��,可以通過上述方法完成對電力機車進行能量監(jiān)控�,并實現(xiàn)節(jié)能駕駛。
[0074]下面對本發(fā)明實施例提供的一種機頂盒進行介紹�,下文描述的機頂盒與上文描述的機頂盒應(yīng)用程序的下載的方法可相互對應(yīng)參照。
[0075]請參考圖3�,圖3為本發(fā)明實施例提供的機頂盒的結(jié)構(gòu)框圖;該結(jié)構(gòu)可以包括:
[0076]公鑰模塊100����,用于響應(yīng)用戶進行應(yīng)用程序下載的操作,并在一次性寫設(shè)備OTP區(qū)域中讀取公鑰����;
[0077]解密模塊200,用于利用所述公鑰對所述應(yīng)用程序的預訂部分進行解密���;
[0078]校驗?zāi)K300���,用于對解密后的應(yīng)用程序進行校驗���;
[0079]操作模塊400����,用于當校驗成功后,將所述應(yīng)用程序按預定程序進行操作����。
[0080]可選的,機頂盒還可以包括:安裝模塊�����,用于安裝啟動所述應(yīng)用程序�。
[0081]說明書中各個實施例采用遞進的方式描述,每個實施例重點說明的都是與其他實施例的不同之處���,各個實施例之間相同相似部分互相參見即可�。對于實施例公開的裝置而言��,由于其與實施例公開的方法相對應(yīng)���,所以描述的比較簡單���,相關(guān)之處參見方法部分說明即可�。
[0082]專業(yè)人員還可以進一步意識到�����,結(jié)合本文中所公開的實施例描述的各示例的單元及算法步驟�,能夠以電子硬件、計算機軟件或者二者的結(jié)合來實現(xiàn)��,為了清楚地說明硬件和軟件的可互換性�,在上述說明中已經(jīng)按照功能一般性地描述了各示例的組成及步驟。這些功能究竟以硬件還是軟件方式來執(zhí)行���,取決于技術(shù)方案的特定應(yīng)用和設(shè)計約束條件�。專業(yè)技術(shù)人員可以對每個特定的應(yīng)用來使用不同方法來實現(xiàn)所描述的功能�,但是這種實現(xiàn)不應(yīng)認為超出本發(fā)明的范圍。
[0083]結(jié)合本文中所公開的實施例描述的方法或算法的步驟可以直接用硬件����、處理器執(zhí)行的軟件模塊,或者二者的結(jié)合來實施�。軟件模塊可以置于隨機存儲器(RAM)、內(nèi)存��、只讀存儲器(ROM)、電可編程ROM����、電可擦除可編程ROM�、寄存器、硬盤���、可移動磁盤��、CD-ROM�、或【技術(shù)領(lǐng)域】內(nèi)所公知的任意其它形式的存儲介質(zhì)中��。
[0084]以上對本發(fā)明所提供的機頂盒應(yīng)用程序的下載的方法及一種機頂盒進行了詳細介紹�����。本文中應(yīng)用了具體個例對本發(fā)明的原理及實施方式進行了闡述��,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想�。應(yīng)當指出,對于本【技術(shù)領(lǐng)域】的普通技術(shù)人員來說�,在不脫離本發(fā)明原理的前提下,還可以對本發(fā)明進行若干改進和修飾���,這些改進和修飾也落入本發(fā)明權(quán)利要求的保護范圍內(nèi)����。
【權(quán)利要求】
1.一種機頂盒應(yīng)用程序的下載方法,其特征在于�,包括: 響應(yīng)用戶進行應(yīng)用程序下載的操作,并在一次性寫設(shè)備OTP區(qū)域中讀取公鑰�; 利用所述公鑰對所述應(yīng)用程序的預定部分進行解密; 對解密后的應(yīng)用程序進行校驗�����; 當校驗成功后�,將所述應(yīng)用程序按預定程序進行操作。
2.如權(quán)利要求1所述的下載方法�,其特征在于,所述將所述應(yīng)用程序按預定程序進行操作包括: 更新�����、安裝�、啟動所述應(yīng)用程序。
3.如權(quán)利要求1所述的下載方法�,其特征在于,所述應(yīng)用程序的預訂部分為加密應(yīng)用程序,加密應(yīng)用程序的預訂部分的過程包括: 編譯可執(zhí)行的應(yīng)用程序的處理器與加密服務(wù)器建立通訊����; 當建立通訊后,加密服務(wù)器根據(jù)應(yīng)用程序中需要進行加密的預訂部分以及對應(yīng)的私鑰����,使用非對稱加密算法生成對預定部分進行加密的應(yīng)用程序。
4.如權(quán)利要求1所述的下載方法��,其特征在于����,所述響應(yīng)用戶進行應(yīng)用程序下載的操作之前還包括: 將公鑰燒寫到OTP區(qū)域�; 當燒寫成功后,將對預訂部分進行加密后的應(yīng)用程序燒寫到外存儲器中�����。
5.如權(quán)利要求4所述的下載方法�����,其特征在于��,所述加密后的應(yīng)用程序燒寫到外存儲器中之后還包括: 進行解密檢測,當檢測成功后�,燒寫完成。
6.如權(quán)利要求3所述的下載方法��,其特征在于��,所述私鑰保存在加密服務(wù)器中����。
7.一種機頂盒,其特征在于����,包括: 公鑰模塊,用于響應(yīng)用戶進行應(yīng)用程序下載的操作����,并在一次性寫設(shè)備OTP區(qū)域中讀取公鑰; 解密模塊�����,用于利用所述公鑰對所述應(yīng)用程序的預訂部分進行解密���; 校驗?zāi)K��,用于對解密后的應(yīng)用程序進行校驗���; 操作模塊�,用于當校驗成功后����,將所述應(yīng)用程序按預定程序進行操作。
8.如權(quán)利要求7所述的機頂盒�,其特征在于,還包括:安裝模塊�,用于安裝啟動所述應(yīng)用程序。
【文檔編號】G06F9/445GK104394467SQ201410778014
【公開日】2015年3月4日 申請日期:2014年12月15日 優(yōu)先權(quán)日:2014年12月15日
【發(fā)明者】曹仲昕, 張大為 申請人:珠海邁越信息技術(shù)有限公司