一种机顶盒软件防恶意升级的方法及系统的制作方法
【技术领域】
[0001]本发明涉及一种通信技术领域,尤其涉及一种机顶盒软件防恶意升级的方法及系统。
【背景技术】
[0002]现阶段,机顶盒软件的升级一般通过在线空中升级(OTA)、USB升级、或串口升级等方式实现,从收到的升级数据的头部控制信息中,解析出厂商ID、硬件版本和软件版本,并与当前机顶盒运行软件的信息进行比对,在比对成功的情况下进行升级操作,否则无法完成升级。由于厂商ID、硬件版本、软件版本等信息保密程度低,易于泄漏,容易导致一个非法所生成的一个恶意程序升级破坏运营的所有机顶盒软件。
[0003]现有的申请号为200710119226.3的中国专利“机顶盒软件升级方法及升级系统”,所述方法包括如下步骤:机顶盒向升级服务设备发送携带有升级参数的升级包下载请求;接收所述升级服务设备返回的升级包,升级包摘要及所述升级包的摘要加密后得到的加密摘要;将所述加密摘要发送至用户识别模块进行解密,在升级包摘要与解密结果相同时,安装所述升级包,该专利与本申请文件相比整个流程较为复杂,且多次进行数据传输,增加了数据传输过程中被截取的可能性,造成安全隐。
【发明内容】
[0004]本发明要解决的技术问题之一,在于提供一种机顶盒软件防恶意升级的方法,实现身份验证和升级判断双重保护,有效防止非法升级,提高数据安全性。
[0005]本发明要解决的技术问题之一是这样实现的:一种机顶盒软件防恶意升级的方法,包括如下步骤:
[0006]步骤10、通过前端采用RSA非对称加密算法对升级数据进行封装,并将封装后的数据传送给机顶盒;
[0007]步骤20、对机顶盒接收到的数据进行身份验证,若身份验证成功,则进入步骤30 ;否则,退出升级;
[0008]步骤30、对机顶盒接收到的数据进行解析,得到升级数据,根据升级数据进行升级操作。
[0009]进一步的,所述步骤10进一步包括:
[0010]步骤11、通过RSA秘钥生成工具生成一对RSA秘钥,包括RSA公钥和RSA私钥,将RSA公钥固化于机顶盒内部的升级模块中或存储在机顶盒的闪存FLASH中;
[0011]步骤12、通过RSA私钥对升级数据进行哈希运算,生成一固定长度的第一哈希数据,并将第一哈希数据插入到升级数据的头部得到封装后的数据,传送给机顶盒。
[0012]进一步的,所述步骤20具体为:通过机顶盒中的RSA公钥对接收到的数据中的升级数据进行哈希运算,生成第二哈希数据,判断第一哈希数据与第二哈希数据是否一致,若是,则进入步骤30 ;否则,退出升级。
[0013]进一步的,所述步骤30具体为:用于对升级数据进行解析,获得厂商ID、硬件版本和软件版本信息,判断升级数据中的厂商ID、硬件版本与存储于机顶盒中的厂商ID、硬件版本是否分别一致,若是,则判断升级数据中的软件版本是否大于存储于机顶盒中的软件版本,若是,则进行升级,否则,退出升级。
[0014]本发明要解决的技术问题之二,在于提供一种机顶盒软件防恶意升级的系统,实现身份验证和升级判断双重保护,有效防止非法升级,提高数据安全性。
[0015]本发明要解决的技术问题之二是这样实现的:一种机顶盒软件防恶意升级的系统,包括数据封装模块、身份验证模块和升级模块:
[0016]所述数据封装模块:用于通过前端采用RSA非对称加密算法对升级数据进行封装,并将封装后的数据传送给机顶盒;
[0017]所述身份验证模块:用于对机顶盒接收到的数据进行身份验证,若身份验证成功,则进入升级模块;否则,退出升级;
[0018]所述升级模块:用于对机顶盒接收到的数据进行解析,得到升级数据,根据升级数据进行升级操作。
[0019]进一步的,所述数据封装模块进一步包括密钥生成模块和封装模块:
[0020]所述密钥生成模块:用于通过RSA秘钥生成工具生成一对RSA秘钥,包括RSA公钥和RSA私钥,将RSA公钥固化于机顶盒内部的升级模块中或存储在机顶盒的闪存FLASH中;
[0021]所述封装模块:用于通过RSA私钥对升级数据进行哈希运算,生成一固定长度的第一哈希数据,并将第一哈希数据插入到升级数据的头部得到封装后的数据,传送给机顶合
ΙΤΓΤ.0
[0022]进一步的,所述身份验证模块具体为:通过机顶盒中的RSA公钥对接收到的数据中的升级数据进行哈希运算,生成第二哈希数据,判断第一哈希数据与第二哈希数据是否一致,若是,则进入升级判断模块;否则,退出升级。
[0023]进一步的,所述升级模块具体为:用于对升级数据进行解析,获得厂商ID、硬件版本和软件版本信息,判断升级数据中的厂商ID、硬件版本与存储于机顶盒中的厂商ID、硬件版本是否分别一致,若是,则判断升级数据中的软件版本是否大于存储于机顶盒中的软件版本,若是,则进行升级,否则,退出升级。
[0024]本发明具有如下优点:采用RSA非对称算法进行加密解密,实现身份验证与升级判断,双重验证,有效防止非法操作,防止机顶盒软件被恶意创改,保护了运营商的利益;且本发明直接利用存储于机顶盒中的秘钥进行解密,减少数据来回传输的次数,降低了在传输过程数据被截取导致数据泄露的可能性,从而提高数据安全性。
【附图说明】
[0025]下面参照附图结合实施例对本发明作进一步的说明。
[0026]图1为本发明方法执行流程图。
[0027]图2为本发明系统结构框图
【具体实施方式】
[0028]请参阅图1,一种机顶盒软件防恶意升级的方法,包括如下步骤:
[0029]步骤10、通过前端采用RSA非对称加密算法对升级数据进行封装,并将封装后的数据传送给机顶盒;该步骤10进一步包括:
[0030]步骤11、通过RSA秘钥生成工具生成一对RSA秘钥,包括RSA公钥和RSA私钥,将RSA公钥固化于机顶盒内部的升级模块中或存储在机顶盒的闪存FLASH中;
[0031]步骤12、通过RSA私钥对升级数据进行哈希运算,生成一固定长度的第一哈希数据,并将第一哈希数据插入到升级数据的头部得到封装后的数据,传送给机顶盒;
[0032]步骤20、通过机顶盒中的RSA公钥对接收到的数据中的升级数据进行哈希运算,生成第二哈希数据,判断第一哈希数据与第二哈希数据是否一致,若是,则进入步骤30 ;否贝1J,退出升级;
[0033]步骤30、用于对升级数据进行解析,获得厂商ID、硬件版本和软件版本信息,判断升级数据中的厂商ID、硬件版本与存储于机顶盒中的厂商ID、硬件版本是