专利名称:一种机顶盒安全启动的方法及系统的制作方法
技术领域:
本发明涉及机顶盒技术领域,尤其涉及一种机顶盒安全启动的方法及系统。
背景技术:
机顶盒作为信息传媒的一种,在人们的生活中发挥着越来越多的作用,防护机顶盒的信息安全也显得越来越重要。机顶盒的软件程序通常包括三部分开机引导程序,应用程序和资源数据。他们都存储在机顶盒固定的存储区域内。开机引导程序引导机顶盒将应用程序加载到内存中,使得机顶盒运行起来。机顶盒的安全启动的方法通常是机顶盒上电之后,会自动运行开机引导程序; 开机引导程序检测应用程序文件的循环校验码或者一些简单的校验数据;如果检验通过, 开机引导程序将把应用程序加载到机顶盒内存中,机顶盒则正常运行起来;如果检验不通过,开机引导程序将不会把应用程序加载到机顶盒内存中,并提示用户进行机顶盒应用程序的升级。但现有的机顶盒的安全启动方法有以下缺陷
1、开机引导程序对应用程序文件的检测比较简单,不法分子容易改变或者破坏应用程
序;
2、应用程序文件以明文的形式存储在存储区域内,容易被不法分子更改应用程序数据或者复制应用程序文件。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述应用程序文件的数据保密性低,容易被不法分子破坏或复制的缺陷,提供一种机顶盒安全启动的方法,提高了应用程序文件的数据保密性,使不法分子不容易更改或复制应用程序数据。本发明解决其技术问题所采用的技术方案是构造一种机顶盒安全启动的方法, 包括
A.预先对应用程序文件进行加密,得到加密文件;
B.上电后运行开机引导程序,对所述加密文件进行解密,得到所述应用程序文件;
C.运行所述应用程序文件,完成启动。在本发明所述的机顶盒安全启动的方法中,
步骤A具体包括Al,预先使用AES算法对应用程序文件进行加密,得到第一加密文件; 步骤B具体包括Bl,使用AES密钥对所述第一加密文件进行解密,得到所述应用程序文件。在本发明所述的机顶盒安全启动的方法中,所述步骤Al之后还包括A2 预先使用 RSA算法对所述第一加密文件进行加密,得到第二加密文件;
所述步骤Bl之前还包括B2 使用RSA密钥对所述第二加密文件进行解密,得到所述第一加密文件。
在本发明所述的机顶盒安全启动的方法中,所述步骤A2包括 A21.预先使用RSA算法对所述第一加密文件进行加密,得到摘要文件; A22.所述摘要文件和所述第一加密文件共同组成第二加密文件。在本发明所述的机顶盒安全启动的方法中,所述步骤A2之后还包括A3:预先计算所述第二加密文件的大小,所计算出的文件大小数值与所述第二加密文件共同组成第三加密文件;
所述步骤B2之前还包括B3 在所述第三加密文件中,根据所述文件大小数值,读取出大小相应的所述第二加密文件。在本发明所述的机顶盒安全启动的方法中,所述AES密钥和RSA密钥通过硬件保护,存储在开机引导程序内。本发明还构造一种机顶盒安全启动的系统,包括
开机引导模块,用于在上电后运行开机引导程序,对加密文件进行解密,得到应用程序文件,所述加密文件通过预先对应用程序文件加密而得到; 启动运行模块,用于运行所述应用程序文件,完成启动。在本发明所述的机顶盒安全启动的系统中,
所述加密文件为预先使用AES算法对应用程序文件进行加密所得到的第一加密文件,且AES密钥存储在机顶盒的存储区域内; 所述开机引导模块包括
AES解密单元,用于读取AES密钥,并使用AES密钥对所述第一加密文件进行解密,得到所述应用程序文件。在本发明所述的机顶盒安全启动的系统中,
所述加密文件为预先使用RSA算法对所述第一加密文件进行加密所得到的第二加密文件,且RSA密钥存储在机顶盒的存储区域内; 所述开机引导模块还包括
RSA解密单元,用于读取RSA密钥和签名文件,并使用RSA密钥对所述第二加密文件进行解密,得到所述第一加密文件。在本发明所述的机顶盒安全启动的系统中,
所述加密文件为预先计算出的所述第二加密文件的大小数值与所述第二加密文件共同组成的第三加密文件;
所述开机引导模块还包括
读取单元,用于在所述第三加密文件中,根据所述文件大小数值,读取出大小相应的所述第二加密文件。实施本发明的技术方案,由于机顶盒所存储的应用程序文件是加密后的,在上电后运行开机引导程序,并对该加密文件进行相应的解密,所以,该方法提高了应用程序文件的数据保密性,使不法分子不容易更改应用程序数据或者复制应用程序数据。
下面将结合附图及实施例对本发明作进一步说明,附图中 图1是本发明机顶盒安全启动的方法的流程5图2A是图1中步骤SlOO优选实施例的流程图; 图2B是图1中步骤S200优选实施例的流程图; 图3是本发明机顶盒安全启动的系统的结构图; 图4是图3中开机引导模块优选实施例的结构图。
具体实施例方式如图1所示,在本发明机顶盒安全启动的方法的流程图中,该方法包括以下步骤
5100.预先对应用程序文件进行加密,得到加密文件;
5200.上电后运行开机引导程序,对所述加密文件进行解密,得到所述应用程序文件; S300.运行所述应用程序文件,完成启动。
实施该技术方案,由于机顶盒所存储的应用程序文件是加密后的,在上电后运行开机引导程序,并对该加密文件进行相应的解密,所以,该方法提高了应用程序文件的数据保密性,使不法分子不容易更改应用程序数据或者复制应用程序数据。图2A是图1中步骤SlOO优选实施例的流程图,首先说明的是,该加密的步骤SlOO 并不是在机顶盒中进行的,而是在应用程序文件发送到机顶盒之前就已经完成了的。另外, 图2A中所示的加密的步骤SlOO与图2B所示的解密的步骤S200互为反运算。在该实施例中,步骤SlOO包括
5101.预先使用AES算法对应用程序文件进行加密,得到第一加密文件;
5102.预先使用RSA算法对第一加密文件进行加密,得到第二加密文件;该步骤具体包括使用RSA算法对第一加密文件进行加密,得到摘要文件,将摘要文件和第一加密文件共同组成第二加密文件;
5103.预先计算第二加密文件的大小,所计算出的文件大小数值与第二加密文件共同组成第三加密文件。图2B是图1中步骤S200优选实施例的流程图,在该实施例中,步骤S200包括
5201.在第三加密文件中,根据文件大小数值,读取出大小相应的第二加密文件;
5202.使用RSA密钥对第二加密文件进行解密,得到第一加密文件;
5203.使用AES密钥对第一加密文件进行解密,得到应用程序文件。下面以一个例子说明图2A和图2B分别所示的加密的步骤和解密的步骤。首先,使用AES算法对应用程序文件app. bin进行加密,得到第一加密文件app_ encrypt, bin,这样保证了应用程序文件不以明文的方式存储在机顶盒的存储区域内,保护了应用程序不被复制。然后,使用RSA算法对第一加密文件app_enCrypt. bin进行加密,得到摘要文件, 再将这个摘要文件存放在第一加密文件appjncrypt. bin的头部或尾部,以形成第二加密文件 app_encrypt_sign. bin。最后,计算第二加密文件app_encrypt_sign.bin的大小,如文件大小为IOMjf IOM这个数值与第二加密文件共同组成第三加密文件app_encrypt_sign_size. bin,第三加密文件app_encrypt_Sign_Size. bin的前面四个字节可以存放IOM这个数值,接着可以存放第二加密文件app_enCrypt_Sign. bin。当对第二加密文件解密时,经常会多读或少读第二加密文件导致错误,所以计算出文件的数值,可提高文件读取的效率。
这样,就实现了预先对应用程序文件的加密,随后可将该加密文件下载到机顶盒的相应存储区域内。当机顶盒上电后,运行开机引导程序,开机引导程序就可对该加密文件进行相应的解密,以得到应用程序文件,具体为
首先,在第三加密文件app_encrypt_sign_size.bin中,根据IOM这个数值,读取出大小相应的第二加密文件app_encrypt_sign. bin。然后,使用RSA密钥对第二加密文件app_ encrypt_sign. bin进行解密,得到第一加密文件app_encrypt. bin。最后,使用AES密钥对第一加密文件app_encrypt. bin进行解密,得到应用程序文件app. bin。优选地,上述实施例中的AES密钥和RSA密钥通过硬件保护,存储在开机弓I导程序内。例如,AES密钥和RSA密钥均存储在开机引导程序文件所在的存储区域内,可以用硬件特性保护这一存储区域不能被再次烧写,这样就保护了 AES密钥和RSA密钥的安全。图2A和图2B只是图1中步骤SlOO和步骤S200的一个优选实施例,仅用于解释本发明,并不用于限定本发明的保护范围。在另一实施例中,步骤SlOO可仅步骤S101,相应地,步骤S200仅包括步骤S203。在另一个实施例中,图1中的步骤SlOO包括步骤S102和步骤S103,相应地,步骤 S200包括步骤S202和步骤S203。如图3所示,在本发明机顶盒安全启动的系统的结构图中,该系统包括相连接的开机引导模块100和启动运行模块200。其中,开机引导模块100用于在上电后运行开机引导程序,对加密文件进行解密,得到应用程序文件,加密文件通过预先对应用程序文件加密而得到;启动运行模块200用于运行应用程序文件,完成启动。图4是图3中开机引导模块100优选实施例的结构图,首先说明的是,由于解密和加密是互为反运算,所以在说明开机引导模块100如何进行解密之前首先说明与该解密对应的加密,该加密步骤为首先,预先使用AES算法对应用程序文件进行加密,得到第一加密文件。然后,使用RSA算法对第一加密文件进行加密,得到第二加密文件,例如,使用RSA 算法对第一加密文件进行加密,得到摘要文件,摘要文件和第一加密文件共同组成第二加密文件。最后,预先计算第二加密文件的大小,所计算出的文件大小数值与第二加密文件共同组成第三加密文件。通过上面步骤的加密,该加密文件为预先计算出的第二加密文件的大小数值与第二加密文件共同组成的第三加密文件,另外,AES密钥和RSA密钥均存储在机顶盒的存储区域内。下面具体说明该开机引导模块100的逻辑结构,该开机引导模块100 包括依次相连的读取单元101、RSA解密单元102和AES解密单元103。其中,读取单元101 用于在第三加密文件中,根据文件大小数值,读取出大小相应的第二加密文件;RSA解密单元102用于读取RSA密钥和签名文件,并使用RSA密钥对第二加密文件进行解密,得到第一加密文件;AES解密单元103用于读取AES密钥,并使用AES密钥对第一加密文件进行解密, 得到应用程序文件。同样地,图4只是图3中开机引导模块100的一个优选实施例的结构图。在另一实施例中,开机引导模块100可仅包括AES解密单元103,该AES解密单元103用于读取AES 密钥,并使用AES密钥对第一加密文件进行解密,得到应用程序文件。当然,在该实施例中, 机顶盒所存储的加密文件为预先使用AES算法对应用程序文件进行加密所得到的第一加密文件,且AES密钥存储在机顶盒的存储区域内。
在另一实施例中,开机引导模块100可仅包括RSA解密单元102和AES解密单元 103,且该RSA解密单元102用于读取RSA密钥和签名文件,并使用RSA密钥对第二加密文件进行解密,得到第一加密文件;该AES解密单元103用于读取AES密钥,并使用AES密钥对第一加密文件进行解密,得到应用程序文件。当然,在该实施例中,机顶盒所存储的加密文件为预先使用RSA算法对第一加密文件进行加密所得到的第二加密文件。以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。
权利要求
1.一种机顶盒安全启动的方法,其特征在于,包括A.预先对应用程序文件进行加密,得到加密文件;B.上电后运行开机引导程序,对所述加密文件进行解密,得到所述应用程序文件;C.运行所述应用程序文件,完成启动。
2.根据权利要求1所述的机顶盒安全启动的方法,其特征在于,步骤A具体包括Al,预先使用AES算法对应用程序文件进行加密,得到第一加密文件; 步骤B具体包括Bi,使用AES密钥对所述第一加密文件进行解密,得到所述应用程序文件。
3.根据权利要求2所述的机顶盒安全启动的方法,其特征在于,所述步骤Al之后还包括A2 预先使用RSA算法对所述第一加密文件进行加密,得到第二加密文件;所述步骤Bl之前还包括B2 使用RSA密钥对所述第二加密文件进行解密,得到所述第一加密文件。
4.根据权利要求3所述的机顶盒安全启动的方法,其特征在于,所述步骤A2包括 A21.预先使用RSA算法对所述第一加密文件进行加密,得到摘要文件;A22.所述摘要文件和所述第一加密文件共同组成第二加密文件。
5.根据权利要求3或4所述的机顶盒安全启动的方法,其特征在于,所述步骤A2之后还包括A3 预先计算所述第二加密文件的大小,所计算出的文件大小数值与所述第二加密文件共同组成第三加密文件;所述步骤B2之前还包括B3 在所述第三加密文件中,根据所述文件大小数值,读取出大小相应的所述第二加密文件。
6.根据权利要求3或4所述的机顶盒安全启动的方法,其特征在于,所述AES密钥和 RSA密钥通过硬件保护,存储在开机弓I导程序内。
7.一种机顶盒安全启动的系统,其特征在于,包括开机引导模块,用于在上电后运行开机引导程序,对加密文件进行解密,得到应用程序文件,所述加密文件通过预先对应用程序文件加密而得到; 启动运行模块,用于运行所述应用程序文件,完成启动。
8.根据权利要求7所述的机顶盒安全启动的系统,其特征在于,所述加密文件为预先使用AES算法对应用程序文件进行加密所得到的第一加密文件,且AES密钥存储在机顶盒的存储区域内; 所述开机引导模块包括AES解密单元,用于读取AES密钥,并使用AES密钥对所述第一加密文件进行解密,得到所述应用程序文件。
9.根据权利要求8所述的机顶盒安全启动的系统,其特征在于,所述加密文件为预先使用RSA算法对所述第一加密文件进行加密所得到的第二加密文件,且RSA密钥存储在机顶盒的存储区域内;所述开机引导模块还包括RSA解密单元,用于读取RSA密钥和签名文件,并使用RSA密钥对所述第二加密文件进行解密,得到所述第一加密文件。
10.根据权利要求9所述的机顶盒安全启动的系统,其特征在于, 所述加密文件为预先计算出的所述第二加密文件的大小数值与所述第二加密文件共同组成的第三加密文件;所述开机引导模块还包括读取单元,用于在所述第三加密文件中,根据所述文件大小数值,读取出大小相应的所述第二加密文件。
全文摘要
本发明公开了一种机顶盒安全启动的方法和系统,该方法包括A.预先对应用程序文件进行加密,得到加密文件;B.上电后运行开机引导程序,对所述加密文件进行解密,得到所述应用程序文件;C.运行所述应用程序文件,完成启动。本发明还构造一种机顶盒安全启动的系统。实施本发明的技术方案,由于机顶盒所存储的应用程序是加密后的,在上电后运行开机引导程序,并对加密文件进行相应的解密,所以,该方法提高了应用程序文件的数据保密性,使不法分子不容易更改应用程序数据或者复制应用程序数据。
文档编号G06F9/445GK102231115SQ20111015061
公开日2011年11月2日 申请日期2011年6月7日 优先权日2011年6月7日
发明者朱星龙 申请人:深圳市九洲电器有限公司