一种机顶盒的保护方法、系统及机顶盒和加密装置制造方法

一种机顶盒的保护方法、系统及机顶盒和加密装置制造方法
【专利摘要】本发明适用于加密【技术领域】，提供了一种机顶盒的保护方法、系统及机顶盒和加密装置。所述方法包括以下步骤：机顶盒MCU向加密装置发送未加密的通信数据；机顶盒MCU将所述未加密的通信数据发送到MCU的密码库进行加密，得到第一加密数据；机顶盒MCU向加密装置发送通信数据读取请求消息；机顶盒MCU接收加密装置返回的经加密装置加密后得到的第二加密数据；机顶盒MCU比较第一加密数据与第二加密数据；如果比较出第一加密数据与第二加密数据相同，则机顶盒系统继续运行；如果比较出第一加密数据与第二加密数据不相同，则机顶盒系统停止运行。本发明可以提高机顶盒的加密等级，能够从硬件上防止软件信息被拷贝。
【专利说明】一种机顶盒的保护方法、系统及机顶盒和加密装置
【技术领域】
[0001]本发明属于加密【技术领域】，尤其涉及一种机顶盒的保护方法、系统及机顶盒和加
山目-O
【背景技术】
[0002]在现有技术中，机顶盒采用主芯片与器件之间直接通信，机顶盒主芯片在通过IIC初始化后便可以直接对器件进行访问，然而，该方式带来的缺陷是:机顶盒系统通过IIC总线的初始化后可以直接访问器件，这样机顶盒的硬件及软件容易被第三方复制，缺少相应的保护机制。

【发明内容】

[0003]本发明的目的在于提供一种机顶盒的保护方法、系统及机顶盒和加密装置，旨在解决现有技术中存在的机顶盒系统通过Iic总线的初始化后可以直接访问器件，这样机顶盒的硬件及软件容易被第三方复制，缺少相应的保护机制的问题。
[0004]本发明是这样实现的，一种机顶盒的保护方法，所述方法包括以下步骤:
[0005]机顶盒MCU向加密装置发送未加密的通信数据；
[0006]机顶盒MCU将所述未加密的通信数据发送到MCU的密码库进行加密，得到第一加密数据；
[0007]机顶盒MCU向加密装置发送通信数据读取请求消息；
[0008]机顶盒MCU接收加密装置返回的经加密装置加密后得到的第二加密数据；
[0009]机顶盒MCU比较第一加密数据与第二加密数据；
[0010]如果比较出第一加密数据与第二加密数据相同，则机顶盒系统继续运行；
[0011]如果比较出第一加密数据与第二加密数据不相同，则机顶盒系统停止运行。
[0012]本发明的另一目的在于提供一种机顶盒的保护系统，所述系统包括:发送器、MCU密码库、数据读取模块、比较器、运行控制模块以及停止运行控制模块；
[0013]所述发送器，用于分别向加密装置及MCU密码库发送未加密的通信数据；
[0014]所述MCU密码库，用于将所述未加密的通信数据进行加密，得到第一加密数据；
[0015]所述数据读取模块，用于向加密装置发送通信数据读取请求消息；以及用于接收加密装置返回的经加密装置加密后得到的第二加密数据；
[0016]所述比较器，用于比较第一加密数据与第二加密数据；
[0017]所述运行控制模块，用于如果比较出第一加密数据与第二加密数据相同，则控制机顶盒系统继续运行；
[0018]停止运行控制模块，用于如果比较出第一加密数据与第二加密数据不相同，则控制机顶盒系统停止运行。
[0019]本发明的另一目的在于提供一种包括上面所述的机顶盒的保护系统的机顶盒。
[0020]本发明的另一目的在于提供一种机顶盒的保护方法，所述方法包括以下步骤:[0021]加密装置接收机顶盒MCU发送的未加密的通信数据；
[0022]加密装置采用加密装置内的密码库提供的密钥对所述未加密的通信数据进行加密，得到第二加密数据；
[0023]加密装置接收机顶盒发送的通信数据读取请求消息；
[0024]加密装置将所述第二加密数据发送给机顶盒MCU。
[0025]本发明的另一目的在于提供一种机顶盒的保护系统，所述系统包括:
[0026]接收器，用于接收机顶盒MCU发送的未加密的通信数据；
[0027]加密装置密码库，用于提供加密用的密钥；
[0028]编码器，用于采用所述加密装置密码库提供的密钥对所述未加密的通信数据进行加密，得到第二加密数据；
[0029]数据收发模块，用于接收机顶盒发送的通信数据读取请求消息；以及，用于将所述第二加密数据发送给机顶盒MCU。
[0030]本发明的另一目的在于提供一种包括上面所述的机顶盒的保护系统的加密装置。
[0031]在本发明中，使用加密装置对机顶盒进行硬件加密，只有当机顶盒读取到外部加密装置传回来的密钥与机顶盒系统内部产生的密钥信息一致时，机顶盒的器件方可启动，如果两者的信息不一致，则机顶盒软件运行暂停。采用此方案可以提高机顶盒的加密等级，能够从硬件上防止软件信息被拷贝。
【专利附图】

【附图说明】
[0032]图1是本发明实施例一提供的机顶盒的保护方法的实现流程示意图。
[0033]图2是本发明实施例二提供的机顶盒的保护方法的实现流程示意图。
[0034]图3是本发明实施例三提供的机顶盒的保护系统的结构示意图。
[0035]图4是本发明实施例四提供的机顶盒的保护系统的结构示意图。
【具体实施方式】
[0036]为了使本发明的目的、技术方案及有益效果更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
[0037]在本发明实施例中，通过加密装置对机顶盒的通信数据写入密钥来实现对通信数据进行加密，机顶盒MCU (Micro Control Unit,微控制单元)将比较从加密装置读取到的加密数据和经过自身内部加密库得到的数据，通过判断两者的数据是否一致来决定系统能否正常运转。从而解决了现有技术中存在的机顶盒系统通过IIC总线的初始化后可以直接访问器件，这样机顶盒的硬件及软件容易被第三方复制，缺少相应的保护机制的问题。
[0038]然而，可以理解的是，加密装置可以是ALPU芯片。
[0039]请参阅图1，为本发明实施例一提供的机顶盒的保护方法的实现流程，其包括以下步骤:
[0040]在步骤SlOl中，机顶盒MCU向加密装置发送未加密的通信数据；
[0041]在本发明实施例中，机顶盒MCU通过IIC总线向加密装置发送未加密的通信数据；[0042]在步骤S102中，机顶盒MCU将所述未加密的通信数据发送到MCU的密码库进行加密，得到第一加密数据；
[0043]在本发明实施例中，密码库按照机顶盒系统预设的加密方式对所述未加密的通信数据进行加密，得到第一加密数据。该加密采用的密钥与加密装置对所述未加密的通信数据进行编码的密钥相同。所述密钥对不同的机顶盒厂商具有唯一性。
[0044]可以理解的是，步骤SlOl和步骤S102可以同时执行，或者是先执行步骤SlOl然后才执行步骤S102，或者是先执行步骤S102然后才执行步骤SlOl。
[0045]在步骤S103中，机顶盒MCU向加密装置发送通信数据读取请求消息；
[0046]在本发明实施例中，机顶盒MCU通过IIC总线向加密装置发送通信数据读取请求消息；
[0047]在步骤S104中，机顶盒MCU接收加密装置返回的经加密装置加密后得到的第二加密数据；
[0048]在步骤S105中，机顶盒MCU比较第一加密数据与第二加密数据；
[0049]在步骤S106中，如果比较出第一加密数据与第二加密数据相同，则机顶盒系统继续运行；
[0050]在本发明实施例中，机顶盒系统继续运行例如:机顶盒MCU将对器件1，器件2，器件3，器件N进行初始化。
[0051]在步骤S107中，如果比较出第一加密数据与第二加密数据不相同，则机顶盒系统停止运行。
[0052]在本发明实施例中，机顶盒系统停止运行例如:机顶盒软件运行暂停。
[0053]请参阅图2，为本发明实施例二提供的机顶盒的保护方法的实现流程，其包括以下步骤:
[0054]在步骤S201中，加密装置接收机顶盒MCU发送的未加密的通信数据；
[0055]在步骤S202中，加密装置采用加密装置内的密码库提供的密钥对所述未加密的通信数据进行加密，得到第二加密数据；
[0056]在本发明实施例中，所述密钥对不同的机顶盒厂商具有唯一性。
[0057]在步骤S203中，加密装置接收机顶盒发送的通信数据读取请求消息；
[0058]在步骤S204中，加密装置将所述第二加密数据发送给机顶盒MCU。
[0059]在本发明实施例中，加密装置通过IIC总线将所述第二加密数据发送给机顶盒MCU。
[0060]采用上述技术方案的优势在于，尽管软件被拷贝，但由于硬件上加密装置密钥的不一致，导致软件无法获得正确的密钥而验证通过，机顶盒仍然无法运行。所以该技术方案从硬件上增强了加密性。
[0061]请参阅图3，为本发明实施例三提供的机顶盒的保护系统的结构。为了便于说明，仅示出了与本发明实施例相关的部分。所述机顶盒的保护系统包括:发送器10UMCU密码库102、数据读取模块103、比较器104、运行控制模块105、以及停止运行控制模块106。所述机顶盒的保护系统可以是内置于机顶盒中的软件单元、硬件单元或者是软硬件结合的单
J Li ο
[0062]发送器101，用于分别向加密装置及MCU密码库发送未加密的通信数据；[0063]MCU密码库102，用于将所述未加密的通信数据进行加密，得到第一加密数据；
[0064]数据读取模块103，用于向加密装置发送通信数据读取请求消息；以及用于接收加密装置返回的经加密装置加密后得到的第二加密数据；
[0065]比较器104，用于比较第一加密数据与第二加密数据；
[0066]运行控制模块105，用于如果比较出第一加密数据与第二加密数据相同，则机顶盒系统继续运行；
[0067]停止运行控制模块106，用于如果比较出第一加密数据与第二加密数据不相同，则控制机顶盒系统停止运行。
[0068]请参阅图4，为本发明实施例四提供的机顶盒的保护系统的结构。为了便于说明，仅示出了与本发明实施例相关的部分。所述机顶盒的保护系统包括:接收器201、加密装置密码库202、编码器203、以及数据收发模块204。所述机顶盒的保护系统可以是内置于加密装置中的软件单元、硬件单元或者是软硬件结合的单元。
[0069]接收器201，用于接收机顶盒MCU发送的未加密的通信数据；
[0070]加密装置密码库202，用于提供加密用的密钥；
[0071]编码器203，用于采用所述加密装置密码库提供的密钥对所述未加密的通信数据进行加密，得到第二加密数据；
[0072]数据收发模块204，用于接收机顶盒发送的通信数据读取请求消息；以及，用于将所述第二加密数据发送给机顶盒MCU。
[0073]综上所述，本发明实施例使用加密装置对机顶盒进行硬件加密，只有当机顶盒读取到外部加密装置传回来的密钥与机顶盒系统内部产生的密钥信息一致时，机顶盒的器件方可启动，如果两者的信息不一致，则机顶盒软件运行暂停。采用此方案可以提高机顶盒的加密等级，能够从硬件上防止软件信息被拷贝。
[0074]本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，所述的程序可以存储于一计算机可读取存储介质中，所述的存储介质，如R0M/RAM、磁盘、光盘等。
[0075]以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种机顶盒的保护方法，其特征在于，所述方法包括以下步骤: 机顶盒MCU向加密装置发送未加密的通信数据； 机顶盒MCU将所述未加密的通信数据发送到MCU的密码库进行加密，得到第一加密数据； 机顶盒MCU向加密装置发送通信数据读取请求消息； 机顶盒MCU接收加密装置返回的经加密装置加密后得到的第二加密数据； 机顶盒MCU比较第一加密数据与第二加密数据； 如果比较出第一加密数据与第二加密数据相同，则机顶盒系统继续运行； 如果比较出第一加密数据与第二加密数据不相同，则机顶盒系统停止运行。
2.如权利要求1所述的方法，其特征在于，所述机顶盒MCU将所述未加密的通信数据发送到MCU的密码库进行加密，加密采用的密钥与加密装置对所述未加密的通信数据进行编码的密钥相同。
3.一种机顶盒的保护系统，其特征在于，所述系统包括:发送器、MCU密码库、数据读取模块、比较器、运行控制模块以及停止运行控制模块； 所述发送器，用于分别向加密装置及MCU密码库发送未加密的通信数据； 所述MCU密码库，用于将所述未加密的通信数据进行加密，得到第一加密数据； 所述数据读取模块，用于向加密`装置发送通信数据读取请求消息；以及用于接收加密装置返回的经加密装置加密后得到的第二加密数据； 所述比较器，用于比较第一加密数据与第二加密数据； 所述运行控制模块，用于如果比较出第一加密数据与第二加密数据相同，则控制机顶盒系统继续运打; 停止运行控制模块，用于如果比较出第一加密数据与第二加密数据不相同，则控制机顶盒系统停止运行。
4.如权利要求3所述的系统，其特征在于，所述MCU密码库对所述未加密的通信数据进行加密，加密采用的密钥与加密装置对所述未加密的通信数据进行加密的密钥相同。
5.一种包括权利要求3或4任一项所述的机顶盒的保护系统的机顶盒。
6.一种机顶盒的保护方法，其特征在于，所述方法包括以下步骤: 加密装置接收机顶盒MCU发送的未加密的通信数据； 加密装置采用加密装置内的密码库提供的密钥对所述未加密的通信数据进行加密，得到第二加密数据； 加密装置接收机顶盒发送的通信数据读取请求消息； 加密装置将所述第二加密数据发送给机顶盒MCU。
7.一种机顶盒的保护系统，其特征在于，所述系统包括: 接收器，用于接收机顶盒MCU发送的未加密的通信数据； 加密装置密码库，用于提供加密用的密钥； 编码器，用于采用所述加密装置密码库提供的密钥对所述未加密的通信数据进行加密，得到第二加密数据； 数据收发模块，用于接收机顶盒发送的通信数据读取请求消息；以及，用于将所述第二加密数据发送给机顶盒MCU。
8.一种包括权利要求7所述的机顶盒的保护系统的加密装置。
9.如权利要求8所述的 加密装置，其特征在于，所述加密装置是ALPU芯片。
【文档编号】H04N21/4623GK103491439SQ201310430644
【公开日】2014年1月1日 申请日期:2013年9月18日 优先权日:2013年9月18日
【发明者】阳勇, 潘家顶 申请人:深圳市九洲电器有限公司