否分别一致,若是,则判断升级数据中的软件版本是否大于存储于机顶盒中的软件版本,若是,则进行升级,否则,退出升级。
[0034]请参阅图2,一种机顶盒软件防恶意升级的系统,一种机顶盒软件防恶意升级的系统,包括数据封装模块、身份验证模块和升级模块:
[0035]所述数据封装模块:用于通过前端采用RSA非对称加密算法对升级数据进行封装,并将封装后的数据传送给机顶盒,所述数据封装模块进一步包括密钥生成模块和封装丰吴块:
[0036]所述密钥生成模块:用于通过RSA秘钥生成工具生成一对RSA秘钥,包括RSA公钥和RSA私钥,将RSA公钥固化于机顶盒内部的升级模块中或存储在机顶盒的闪存FLASH中;
[0037]所述封装模块:用于通过RSA私钥对升级数据进行哈希运算,生成一固定长度的第一哈希数据,并将第一哈希数据插入到升级数据的头部得到封装后的数据,传送给机顶盒;
[0038]所述身份验证模块:用于对机顶盒接收到的数据进行身份验证,若身份验证成功,则进入升级模块;否则,退出升级;所述身份验证模块具体为:通过机顶盒中的RSA公钥对接收到的数据中的升级数据进行哈希运算,生成第二哈希数据,判断第一哈希数据与第二哈希数据是否一致,若是,则进入升级判断模块;否则,退出升级;
[0039]所述升级模块:用于对机顶盒接收到的数据进行解析,得到升级数据,根据升级数据进行升级操作,所述升级模块具体为:用于对升级数据进行解析,获得厂商ID、硬件版本和软件版本信息,判断升级数据中的厂商ID、硬件版本与存储于机顶盒中的厂商ID、硬件版本是否分别一致,若是,则判断升级数据中的软件版本是否大于存储于机顶盒中的软件版本,若是,则进行升级,否则,退出升级。
[0040]本发明通过RSA算法对发送端的身份进行验证,保证升级数据来源可靠,再对待升级的机顶盒进行识别,以确保双方的信息均来至正规渠道,保护机顶盒不被恶意升级而导致的软件损坏,同时能够很好保护运营商的利益,防止非法盗用。
[0041]虽然以上描述了本发明的【具体实施方式】,但是熟悉本技术领域的技术人员应当理解,我们所描述的具体的实施例只是说明性的,而不是用于对本发明的范围的限定,熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化,都应当涵盖在本发明的权利要求所保护的范围内。
【主权项】
1.一种机顶盒软件防恶意升级的方法,其特征在于:包括如下步骤: 步骤10、通过前端采用RSA非对称加密算法对升级数据进行封装,并将封装后的数据传送给机顶盒; 步骤20、对机顶盒接收到的数据进行身份验证,若身份验证成功,则进入步骤30 ;否贝1J,退出升级; 步骤30、对机顶盒接收到的数据进行解析,得到升级数据,根据升级数据进行升级操作。
2.根据权利要求1所述的一种机顶盒软件防恶意升级的方法,其特征在于:所述步骤10进一步包括: 步骤11、通过RSA秘钥生成工具生成一对RSA秘钥,包括RSA公钥和RSA私钥,将RSA公钥固化于机顶盒内部的升级模块中或存储在机顶盒的闪存FLASH中; 步骤12、通过RSA私钥对升级数据进行哈希运算,生成一固定长度的第一哈希数据,并将第一哈希数据插入到升级数据的头部得到封装后的数据,传送给机顶盒。
3.根据权利要求2所述的一种机顶盒软件防恶意升级的方法,其特征在于:所述步骤20具体为:通过机顶盒中的RSA公钥对接收到的数据中的升级数据进行哈希运算,生成第二哈希数据,判断第一哈希数据与第二哈希数据是否一致,若是,则进入步骤30 ;否则,退出升级。
4.根据权利要求1至3任意项所述的一种机顶盒软件防恶意升级的方法,其特征在于:所述步骤30具体为:用于对升级数据进行解析,获得厂商ID、硬件版本和软件版本信息,判断升级数据中的厂商ID、硬件版本与存储于机顶盒中的厂商ID、硬件版本是否分别一致,若是,则判断升级数据中的软件版本是否大于存储于机顶盒中的软件版本,若是,则进行升级,否则,退出升级。
5.一种机顶盒软件防恶意升级的系统,其特征在于:包括数据封装模块、身份验证模块和升级模块: 所述数据封装模块:用于通过前端采用RSA非对称加密算法对升级数据进行封装,并将封装后的数据传送给机顶盒; 所述身份验证模块:用于对机顶盒接收到的数据进行身份验证,若身份验证成功,则进入升级模块;否则,退出升级; 所述升级模块:用于对机顶盒接收到的数据进行解析,得到升级数据,根据升级数据进行升级操作。
6.根据权利要求5所述的一种机顶盒软件防恶意升级的系统,其特征在于:所述数据封装模块进一步包括密钥生成模块和封装模块: 所述密钥生成模块:用于通过RSA秘钥生成工具生成一对RSA秘钥,包括RSA公钥和RSA私钥,将RSA公钥固化于机顶盒内部的升级模块中或存储在机顶盒的闪存FLASH中; 所述封装模块:用于通过RSA私钥对升级数据进行哈希运算,生成一固定长度的第一哈希数据,并将第一哈希数据插入到升级数据的头部得到封装后的数据,传送给机顶盒。
7.根据权利要求6所述的一种机顶盒软件防恶意升级的系统,其特征在于:所述身份验证模块具体为:通过机顶盒中的RSA公钥对接收到的数据中的升级数据进行哈希运算,生成第二哈希数据,判断第一哈希数据与第二哈希数据是否一致,若是,则进入升级判断模块;否则,退出升级。
8.根据权利要求5至7任意项所述的一种机顶盒软件防恶意升级的系统,其特征在于:所述升级模块具体为:用于对升级数据进行解析,获得厂商ID、硬件版本和软件版本信息,判断升级数据中的厂商ID、硬件版本与存储于机顶盒中的厂商ID、硬件版本是否分别一致,若是,则判断升级数据中的软件版本是否大于存储于机顶盒中的软件版本,若是,则进行升级,否则,退出升级。
【专利摘要】本发明提供一种机顶盒软件防恶意升级的方法,包括如下步骤:步骤10、通过前端采用RSA非对称加密算法对升级数据进行封装,并将封装后的数据传送给机顶盒;步骤20、对机顶盒接收到的数据进行身份验证,若身份验证成功,则进入步骤30;否则,退出升级;步骤30、对机顶盒接收到的数据进行解析,得到升级数据,根据升级数据进行升级操作。本发明还提供一种机顶盒软件防恶意升级的系统,包括数据封装模块、身份验证模块和升级模块,提高数据安全性,有效防止非法操作。
【IPC分类】H04N21-458, H04N21-41, H04N21-258
【公开号】CN104780445
【申请号】CN201510119063
【发明人】李必龙
【申请人】福建新大陆通信科技股份有限公司
【公开日】2015年7月15日
【申请日】2015年3月18日