专利名称:一种机顶盒软件的加密保护方法、系统及机顶盒的制作方法
技术领域:
本发明属于数字电视领域,尤其涉及一种机顶盒软件的加密保护方法、系 统及纟几顶盒。
背景技术:
随着数字电视的推广,使用数字电视的家庭也越来越多。对于多数家庭来 说,拥有的都是模拟电视接收机,为了配合接收数字电视,就需要使用机顶盒。 由于数字电视有许多业务,相应地,机顶盒就存在许多应用软件。
目前,机顶盒的应用软件盗用现象层出不穷,为了维护消费者及机顶盒制
造商的权益,各种机顶盒的加密保护方法出现了。常见的加密保护方法有网 络注册、使用许可证保护的方法,而使用这种方法需要借助网络才能实现,因 此并不适合机顶盒。还有采用纯软件安全认证机制来保护软件版权,通过用户 信息和密钥来保障软件的安全,而用户信息和密钥容易别人破解,因此,其安 全性不高。
发明内容
本发明的目的在于提供一种机顶盒软件的加密保护方法,旨在解决现有的 纯软件的加密方式不够安全,容易被破解的问题。
本发明是这样实现的, 一种机顶盒软件的加密保护方法,所述方法包括以 下步骤
获取用户信息并进行验证;
如果通过验证,则使机顶盒CPU与加密设备之间的通信链路导通,如果未 通过验证,则使机顶盒CPU与加密设备之间的通信链路关闭;当机顶盒CPU与加密设备之间的通信链路导通时,利用加密设备对机顶盒
的内部软件进行加密保护。
本发明的另一目的在于提供一种机顶盒软件的加密保护系统,所述系统包
括
用户信息-险证单元,用于获取用户信息并进行验证;
通信链路设置单元,用手如果通过验证,则使机顶盒CPU与加密设备之间 的通信链路导通,如果未通过验证,则使机顶盒CPU与加密设备之间的通信链 ^各关闭;以及
加密保护单元,用于当机顶盒CPU与加密设备之间的通信链路导通时,利
用加密设备对机顶盒的内部软件进行加密保护。
本发明的另一目的在于提供一种机顶盒,所述机顶盒包括机顶盒软件的加
密保护系统,所述系统包括
用户信息验证单元,用于获取用户信息并进行验证;
通信链路设置单元,用于如果通过验证,则使机顶盒CPU与加密设备之间 的通信链路导通,如果未通过验证,则使机顶盒CPU与加密设备之间的通信链 ^各关闭;以及
加密保护单元,用于当机顶盒CPU与加密设备之间的通信链路导通时,利 用加密设备对^L顶盒的内部软件进行加密保护。
在本发明中,通过验证用户信息的结果来设置机顶盒CPU与加密设备之间 的通信链路导通与否,并且在导通时,利用加密设备对机顶盒的内部软件进行 加密保护,结合软、硬件的加密方式,相对纯软件的加密方式更加安全、可靠, 从而更力口稳定。
图1是本发明提供的机顶盒软件的加密保护方法的实施流程图2是本发明提供的利用加密设备对机顶盒的内部软件进行加密保护的方法实施流程图3是本发明提供的机顶盒软件的加密保护系统的结构示意图。
具体实施例方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实 施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅 仅用以解释本发明,并不用于限定本发明。
在本发明中,通过验证用户信息的结果来设置机顶盒CPU与加密设备之间 的通信链路导通与否,并且在导通时,利用加密设备对机顶盒的内部软件进行 加密保护,结合软、硬件的加密方式,相对纯软件的加密方式更加安全、可靠, 从而更加稳定。
图1示出了本发明提供的机顶盒软件的加密保护方法的实施流程,详述如
下
在步骤S101中,获取用户信息并进行验证。
作为本发明的实施例,机顶盒生产商可以在机顶盒出厂前,给每个机顶盒 分配对应的用户信息,并将该用户信息存储在闪存(Flash)中。该用户信息可 以为用户ID。
在步骤S102中,如果通过—险证,则使机顶盒CPU与加密设备之间的通信 链路导通,如果未通过验证,则使机顶盒CPU与加密设备之间的通信链路关闭。
作为本发明的实施例,可以通过设置CPU的与加密设备连接I/O 口的打开、 关闭分别控制该机顶盒CPU与加密设备之间的通信链路的导通、关闭。
当通过验证时,则将机顶盒的CPU的I/O 口设置成打开,此时,该I/O控 制CPU与加密设备之间的通信链路导通,从而机顶盒可与加密设备进行通信。 当未通过验证时,则将机顶盒CPU的I/O 口设置成关闭,此时,该i/o控制机 顶盒CPU与加密设备之间的通信链路不导通,从而CPU无法与加密设备通信,
此时,可以关闭机顶盒,以保护机顶盒不被非授权用户使用。在步骤S103中,当机顶盒与加密设备之间的通信链路导通时,利用加密设备对机顶盒的内部软件进行加密保护。
图2示出了本发明提供的利用加密设备对机顶盒的内部软件进行加密保护的方法实施流程,详述如下
在步骤S1031中,发送明文p给加密设备。
作为本发明的实施例,可以随机产生一串字符、数字或两者的组合作为明文p,从而可以将该明文p发送给加密设备。
在步骤S1032中,接收加密设备反馈的经过加密运算所得到的密文q。
加密设备接收到明文p后,利用加密算法对明文p进行加密运算,得到密文q,并反馈密文q。
在步骤S1033中,采用与加密设备相同的加密算法对明文p进行加密,得到密文s。
在步骤S1034中,判断密文q与密文s是否相同,当不同时,进行关机操作。
图3示出了本发明提供的机顶盒软件的加密保护系统的结构,该加密保护系统可以为内置于机顶盒的软件单元或者硬件单元或者软、硬结合的单元。
该系统包括用户信息验证单元31、通信链路设置单元32及加密保护单元33。该用户信息验证单元31获取用户信息并进行验证,通信链路设置单元32在通过验证时,使机顶盒CPU与加密设备之间的通信链路导通,在未通过验证时,使机顶盒CPU与加密设备之间的通信链路关闭。当机顶盒CPU与加密设备之间的通信链路导通时,加密保护单元33利用加密设备对机顶盒的内部软件进行加密保护。
其中,加密保护单元33利用加密设备对机顶盒的内部软件进行加密保护的过程为明文发送模块331发送明文p给加密设备,密文接收模块332接收加密设备反馈的经过力口密运算所得到的密文q,加密运算模块333采用与加密设备相同的加密算法对明文p进行加密,得到密文s,密文比较判断模块334判断密文q与密文s是否相同,当不同时,进行关机操作。该明文P为字符、数 字或两者的组合。
综上所述,在本发明中,通过验证用户信息的结果来设置机顶盒CPU与加 密设备之间的通信链路导通与否,并且在导通时,利用加密设备对机顶盒的内 部软件进行加密保护,结合软、硬件的加密方式,相对纯软件的加密方式更加 安全、可靠,从而更加稳定。
以上所迷仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发 明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明 的保护范围之内。
权利要求
1、一种机顶盒软件的加密保护方法,其特征在于,所述方法包括以下步骤获取用户信息并进行验证;如果通过验证,则使机顶盒CPU与加密设备之间的通信链路导通,如果未通过验证,则使机顶盒CPU与加密设备之间的通信链路关闭;当机顶盒CPU与加密设备之间的通信链路导通时,利用加密设备对机顶盒的内部软件进行加密保护。
2、 如权利要求1所述的方法,其特征在于,所述当机顶盒CPU与加密设 备之间的通信链路导通时,利用加密设备对机顶盒的内部软件进行加密保护的 步骤具体为发送明文p给加密设备;接收加密设备反馈的经过加密运算所得到的密文q;采用与加密设备相同的加密算法对明文p进行加密,得到密文s;判断密文q与密文s是否相同,当不同时,进行关枳4喿作。
3、 如权利要求2所述的方法,其特征在于,所述明文P为字符、数字或 两者的组合。
4、 一种机顶盒软件的加密保护系统,其特征在于,所述系统包括 用户信息验证单元,用于获取用户信息并进行验证; 通信链路设置单元,用于如果通过验证,则使机顶盒CPU与加密设备之间的通信链路导通,如果未通过验证,则使机顶盒CPU与加密设备之间的通信链 ;洛关闭;以及加密保护单元,用于当机顶盒CPU与加密设备之间的通信链路导通时,利 用加密设备对机顶盒的内部软件进行加密保护。
5、 如权利要求4所述的系统,其特征在于,所述加密保护单元具体包括 明文发送模块,用于发送明文p给力口密设备;密文接收模块,用于接收加密设备反馈的经过加密运算所得到的密文q;加密运算模块,用于采用与加密设备相同的加密算法对明文p进行加密,得到密文s;以及密文比较判断模块,用于判断密文q与密文s是否相同,当不同时,进行 关机操作。
6、 如权利要求5所述的系统,其特征在于,所述明文P为字符、数字或 两者的组合。
7、 一种机顶盒,其特征在于,所述机顶盒包括机顶盒软件的加蜜保护系统, 所述系统包括用户信息验证单元,用于获取用户信息并进行验证;通信链路设置单元,用于如果通过验证,则使机顶盒CPU与加密设备之间 的通信链路导通,如果未通过验证,则使机顶盒CPU与加密设备之间的通信链 ^各关闭;以及加密保护单元,用于当机顶盒CPU与加密设备之间的通信链路导通时,利 用加密设备对机顶盒的内部软件进行加密保护。
8、 如权利要求7所述的机顶盒,其特征在于,所述加密保护单元具体包括 明文发送模块,用于发送明文p给加密设备;密文接收模块,用于接收加密设备反馈的经过加密运算所得到的密文q; 加密运算模块,用于采用与加密设备相同的加密算法对明文p进行加密, 得到密文s;以及密文比较判断模块,用于判断密文q与密文s是否相同,当不同时,进行 关机操作。
9、 如权利要求8所述的机顶盒,其特征在于,所述明文P为字符、数字 或两者的组合。
全文摘要
本发明适用于数字电视领域,提供了一种机顶盒软件的加密保护方法、系统及机顶盒,所述方法包括以下步骤获取用户信息并进行验证;如果通过验证,则使机顶盒CPU与加密设备之间的通信链路导通,如果未通过验证,则使机顶盒CPU与加密设备之间的通信链路关闭;当机顶盒CPU与加密设备之间的通信链路导通时,利用加密设备对机顶盒的内部软件进行加密保护。在本发明中,通过验证用户信息的结果来设置机顶盒与加密设备之间的通信链路导通与否,并且在导通时,利用加密设备对机顶盒的内部软件进行加密保护,结合软、硬件的加密方式,相对纯软件的加密方式更加安全、可靠,从而更加稳定。
文档编号H04N5/00GK101521735SQ20091010645
公开日2009年9月2日 申请日期2009年3月31日 优先权日2009年3月31日
发明者璐 王 申请人:深圳创维数字技术股份有限公司