本发明涉及机顶盒技术领域,特别是涉及一种机顶盒的安全保护方法。
背景技术:
现今,机顶盒技术不断发展,通过机顶盒能观看更多更丰富的电视节目。但是,目前的机顶盒存在安全缺陷,例如有些用户违法对机顶盒的软件或硬件进行破解,并进行盗版生产,从中获取非法利益,从而给机顶盒厂家和电视运营商造成了声誉和经济上的损失。
现有的机顶盒基本没有安全保护措施,只要盗版者取得正规厂家生产的一台机顶盒,采用非法手段读取闪存中的软件,再将软件烧入其他机顶盒,就可以牟取经济利益,给正规的机顶盒生产厂家带来极大的经济损失。
技术实现要素:
本发明主要解决的技术问题是提供一种机顶盒的安全保护方法,能够为机顶盒提供安全保护。
本发明的目的在于提供一种机顶盒的安全保护方法,以解决现有技术的不足,为达到上述要求,本发明采取的技术方案是:
为机顶盒预置唯一标识码,所述唯一标识码用于唯一标识所述机顶盒,并对标识码进行加密处理,得到密钥并存储;
通过预设的签名算法将所述密钥对随机数进行签名,得到第一签名数据,并将所述唯一标识码、所述第一签名数据、所述随机数写入所述机顶盒;
在所述机顶盒开机时,机顶盒在检测到开机信号时,判断有线电视信号地线上的电流是否超过阈值;若是,控制隔离有线电视信号地线上的电流;若否,连通有线电视信号的地线;机顶盒在检测到关机信号时,截断有线电视信号地线通路;
读取所述唯一标识码、所述软件编码、所述随机数和所述第一签名数据,利用所述唯一标识码和所述软件编码对所述密钥进行解密,并通过所述签名算法将解密后的密钥对所述随机数进行签名,得到第二签名数据;
判断所述第二签名数据与所述第一签名数据是否一致;如果所述第二签名数据与所述第一签名数据一致,启动所述机顶盒。
优选地,如果所述第二签名数据与所述第一签名数据不一致,则锁定所述机顶盒。
优选地,所述软件编码为软件的md5值或shai值。
与现有技术相比,本发明的有益效果是:
(1)通过硬件检测对机顶盒启动条件和电信号进行前决判断,保证机顶盒硬件设备安全运行。
(2)由于签名数据是由唯一标识码和软件编码采用加密算法得到密钥后再通过签名算法将所述密钥对随机数进行签名得到的,因此解密时,必须采用与加密算法对应的解密算法解密出相同的密钥,且利用该密钥签名随机数得到同样的签名数据,才能启动机顶盒,因此可以将机顶盒软件跟硬件相互绑定,极大地提高了机顶盒被破解的难度,从而能够为机顶盒提供安全保护。
具体实施方式
为使
本技术:
的目的、技术方案和优点更加清楚,以下具体实施例对本申请作进一步地详细说明,为简单起见,以下描述中省略了本领域技术人员公知的某些技术特征。
一种机顶盒的安全保护方法,包括
为机顶盒预置唯一标识码,所述唯一标识码用于唯一标识所述机顶盒,并对标识码进行加密处理,得到密钥并存储;
通过预设的签名算法将所述密钥对随机数进行签名,得到第一签名数据,并将所述唯一标识码、所述第一签名数据、所述随机数写入所述机顶盒;
在所述机顶盒开机时,机顶盒在检测到开机信号时,判断有线电视信号地线上的电流是否超过阈值;若是,控制隔离有线电视信号地线上的电流;若否,连通有线电视信号的地线;机顶盒在检测到关机信号时,截断有线电视信号地线通路;
读取所述唯一标识码、所述软件编码、所述随机数和所述第一签名数据,利用所述唯一标识码和所述软件编码对所述密钥进行解密,并通过所述签名算法将解密后的密钥对所述随机数进行签名,得到第二签名数据;
判断所述第二签名数据与所述第一签名数据是否一致;如果所述第二签名数据与所述第一签名数据一致,启动所述机顶盒。
具体而言,如果所述第二签名数据与所述第一签名数据不一致,则锁定所述机顶盒,所述软件编码为软件的md5值或shai值。
应当指出的是,针对本领域的技术人员来说,看到该技术方案可以不经创造性劳动做出其他变形和同等手段的技术方案替换,因此,凡在本发明的精神和原则之内,所做的任何修改和等同变换,都应视为在本发明的保护范围之内。