一种机顶盒信息安全传输加密方法与流程

1.本发明涉及数据传输技术领域，具体为一种机顶盒信息安全传输加密方法。


背景技术：

2.随着数字家庭技术的不断进步，机顶盒上实现的功能也越来越多，因此，多样性的内容服务对安全性的要求越来越高。
3.现有技术方案中，一般是对传输过程加密，分为对称加密算法和非对称加密算法。目前在传输过程中引用加密解密算法，对传输安全性有一定的保障，但这两种加密算法，都需要在机顶盒软件中保存密钥；目前机顶盒软件通过网络公开发布的途径发布更新，bin文件有可能被静态分析，得到保存在软件中的密钥，使得信息传输不再那么安全。


技术实现要素：

4.针对现有技术的不足，本发明提供了一种机顶盒信息安全传输加密方法，以解决上述背景技术中提出的问题。
5.为实现上述目的，本发明提供如下技术方案：一种机顶盒信息安全传输加密方法，包括以下步骤：
6.s1、机顶盒向服务器发起数据服务请求；
7.s2、服务器接收到数据后，服务器验证数据；
8.s3、数据验证通过后，随机生成加密解密代码；
9.s4、服务器自动编译代码，生成二进制bin数据，并通过非对称加密算法将二进制bin数据发送给机顶盒；
10.s5、机顶盒将收到的二进制bin数据，载入到机顶盒cpu的特定运行区域；
11.s6、机顶盒进行后续传输数据，先将明文数据通过机顶盒cpu特定运行区域的代码进行加密，然后再进行非对称加密算法发送至服务器中；
12.s7、服务器对步骤s6中的明文数据进行解密处理，然后通过非对称加密算法发送数据至机顶盒；
13.s8、机顶盒收到服务器发送的数据，先通过非对称加密算法解密，然后将数据传输给机顶盒cpu的特定运行区域进行解密，得到明文数据；
14.s9、机顶盒和服务器的通信结束。
15.进一步优化本技术方案，所述步骤s1中，服务器接收到数据服务请求后，机顶盒将请求数据通过非对称加密算法发送到服务器。
16.进一步优化本技术方案，所述步骤s2中，服务器基于非对称加密算法来验证数据。
17.进一步优化本技术方案，所述步骤s1和s2中，使用的非对称加密算法包括rsa算法、dsa算法、椭圆加密ecc算法以及dh算法。
18.进一步优化本技术方案，所述步骤s3中，服务器根据机顶盒客户端的id动态随机生成一段私有的加密解密代码；加密解密代码的私有加密解密算法相同，但参与其中的数
组随机产生。
19.进一步优化本技术方案，所述加密解密代码中的数组随机产生包括以下具体步骤：
20.先通过量子随机数发生器产生不可预测的随机数，然后随机数经大整数素数筛选算法,得到满足加密解密代码生成公钥和私钥对的数组。
21.进一步优化本技术方案，所述步骤s5中，所述机顶盒cpu的特定运行区域为cpu双核中的另外一核或者iop。
22.进一步优化本技术方案，所述步骤s7中，在进行解密时，服务器收到数据，数据先通过非对称加密算法解密，再通过机顶盒在步骤s1中生成的解密代码进行解密，得到明文数据。
23.进一步优化本技术方案，所述步骤s7中，在进行加密时，服务器发送数据，先通过机顶盒在步骤s1中生成的加密代码进行加密，然后通过非对称加密算法加密后发送数据至机顶盒。
24.进一步优化本技术方案，所述步骤s9中，通信结束后，每次开始新的传输都会在步骤s1中开始重新生成私有加密解密代码，并且保持在机顶盒的内存中动态运行。
25.与现有技术相比，本发明提供了一种机顶盒信息安全传输加密方法，具备以下有益效果：
26.该机顶盒信息安全传输加密方法，通过将bin数据保存在机顶盒cpu特定运行区域，不同于现有技术中将bin数据保存在机顶盒软件内，相比现有技术来说，本方法不会发生bin文件被静态分析的问题，从而实现了在不增加硬件成本的情况下极大提高敏感信息传输安全性的效果。
附图说明
27.图1为本发明提出的一种机顶盒信息安全传输加密方法的流程示意图。
具体实施方式
28.下面将结合本发明的实施例，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
29.实施例：
30.请参阅图1，一种机顶盒信息安全传输加密方法，能够让机顶盒上的敏感数据传输更加安全，该方法包括以下步骤：
31.s1、机顶盒向服务器发起数据服务请求。
32.其中，服务器接收到数据服务请求后，机顶盒将请求数据通过非对称加密算法发送到服务器。
33.s2、服务器接收到数据后，服务器基于非对称加密算法来验证数据。
34.其中，使用的非对称加密算法包括rsa算法、dsa算法、椭圆加密ecc算法以及dh算法。在本实施例中，我们采用rsa算法，rsa算法利用两个大素数相乘十分容易，但想要对其
乘积进行因式分解却极其困难的原理，将乘积公开作为加密密钥，即公钥，而两个大素数组合成私钥。公钥是可发布的供任何人使用，私钥则为自己所有，供解密之用。
35.s3、数据验证通过后，随机生成加密解密代码。
36.其中，服务器根据机顶盒客户端的id动态随机生成一段私有的加密解密代码；而加密解密代码的私有加密解密算法相同，但参与其中的数组随机产生。
37.进一步的，所述加密解密代码中的数组随机产生包括以下具体步骤：
38.先通过量子随机数发生器产生不可预测的随机数，然后随机数经大整数素数筛选算法,得到满足加密解密代码生成公钥和私钥对的数组。
39.s4、服务器自动编译代码，生成二进制bin数据，并通过非对称加密算法将二进制bin数据发送给机顶盒。
40.s5、机顶盒将收到的二进制bin数据，载入到机顶盒cpu的特定运行区域。
41.其中，所述机顶盒cpu的特定运行区域为cpu双核中的另外一核或者iop等，不需要将bin数据保存在机顶盒软件内。
42.s6、机顶盒进行后续传输数据，先将明文数据通过机顶盒cpu特定运行区域的代码进行加密，然后再进行非对称加密算法发送至服务器中。
43.s7、服务器对步骤s6中的明文数据进行解密处理，然后通过非对称加密算法发送数据至机顶盒。
44.其中，在进行解密时，服务器收到数据，数据先通过非对称加密算法解密，再通过机顶盒在步骤s1中生成的解密代码进行解密，得到明文数据。
45.其中，在进行加密时，服务器发送数据，先通过机顶盒在步骤s1中生成的加密代码进行加密，然后通过非对称加密算法加密后发送数据至机顶盒。
46.s8、机顶盒收到服务器发送的数据，先通过非对称加密算法解密，然后将数据传输给机顶盒cpu的特定运行区域进行解密，得到明文数据。
47.s9、机顶盒和服务器的通信结束。
48.通信结束后，每次开始新的传输都会在步骤s1中开始重新生成私有加密解密代码，并且保持在机顶盒的内存中动态运行。
49.在本实施例中，该方法通过将bin数据保存在机顶盒cpu特定运行区域，不同于现有技术中将bin数据保存在机顶盒软件内，相比现有技术来说，本方法不会发生bin文件被静态分析的问题，从而实现了在不增加硬件成本的情况下极大提高敏感信息传输安全性的效果。
50.本发明的有益效果是：
51.该机顶盒信息安全传输加密方法，通过将bin数据保存在机顶盒cpu特定运行区域，不同于现有技术中将bin数据保存在机顶盒软件内，相比现有技术来说，本方法不会发生bin文件被静态分析的问题，从而实现了在不增加硬件成本的情况下极大提高敏感信息传输安全性的效果。
52.在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任
一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
53.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。