机顶盒应用程序的下载方法及机顶盒,本发明专利技术公开了一种机顶盒应用程序的下载方法包括:响应用户进行应用程序下载的操作,并在一次性写设备OTP区域中读取公钥;利用所述公钥对所述应用程序的预订部分进行解密;对解密后的应用程序进行校验;当校验成功后,将所述应用程序按预定程序进行操作;该方法能够更加安全的进行机顶盒应用程序的下载。
【技术实现步骤摘要】
机顶盒应用程序的下载方法及机顶盒
本专利技术涉及电子安全
,特别是涉及一种机顶盒应用程序的下载方法及机顶盒。
技术介绍
随着数字电视的广泛推广,机顶盒已经广泛应用,用户可以通过机顶盒收看到越来越多的电视节目以及一些专题频道。 机顶盒所提供给用户的一些服务是收费的,例如一些专题频道或者外国的一些电视节目,只能提供给缴费的用户。这些应用程序都是存储于机顶盒的外部存储器中,通过对程序的升级等机顶盒信息的处理达到使用这些收费项目。 现有的机顶盒由于将这些可执行的应用程序都直接存储于机顶盒的外部存储器中,这样容易被黑客直接从外存中读取后反编译并破解。黑客破解后提供破解的更新程序可以绕过厂商的一些简单的检查机制,非法使用厂商的一些付费服务,损害厂商的合法商业利益。 因此,如何更加安全的进行机顶盒应用程序的下载,是本领域技术人员需要解决的技术问题。
技术实现思路
本专利技术的目的是提供一种机顶盒应用程序的下载方法,该方法能够更加安全的进行机顶盒应用程序的下载,保护厂商的合法商业利益;本专利技术的另一目的是提供一种机顶盒。 为解决上述技术问题,本专利技术提供一种机顶盒应用程序的下载方法包括: 响应用户进行应用程序下载的操作,并在一次性写设备OTP区域中读取公钥; 利用所述公钥对所述应用程序的预订部分进行解密; 对解密后的应用程序进行校验; [0011 ] 当校验成功后,将所述应用程序按预定程序进行操作。 其中,所述将所述应用程序按预定程序进行操作包括: 更新、安装、启动所述应用程序。 其中,所述应用程序为加密应用程序,加密应用程序的生成过程包括: 编译可执行的应用程序的处理器与加密服务器建立通讯; 当建立通讯后,加密服务器根据应用程序中需要进行加密的预订部分以及对应的私钥,使用非对称加密算法生成对预定部分进行加密的应用程序。 其中,所述响应用户进行应用程序下载的操作之前还包括: 将公钥烧写到OTP区域; 当烧写成功后,将预订部分进行加密后的应用程序烧写到外存储器中。 其中,所述加密后的应用程序烧写到外存储器中之后还包括: 进行解密检测,当检测成功后,烧写完成。 其中,所述私钥保存在加密服务器中。 本专利技术所提供的一种机顶盒包括: 公钥模块,用于响应用户进行应用程序下载的操作,并在一次性写设备OTP区域中读取公钥; 解密模块,用于利用所述公钥对所述应用程序中预订部分进行解密; 校验模块,用于对解密后的应用程序进行校验; 操作模块,用于当校验成功后,将所述应用程序按预定程序进行操作。 其中,所述机顶盒还包括:安装模块,用于安装启动所述应用程序。 基于上述技术方案,本专利技术提供的机顶盒应用程序的下载方法包括:响应用户进行应用程序下载的操作,并在一次性写设备OTP区域中读取公钥;利用所述公钥对所述应用程序的预订部分进行解密;对解密后的应用程序进行校验;当校验成功后,将所述应用程序按预定程序进行操作;通过对应用程序中预订部分进行加密,在进行应用程序下载的过程中需要对该部分进行解密,且需要解密后的应用程序进行校验,当校验成功后才能够进行应用程序的更新等操作;由于可以只对应用程序中的预订部分进行加密,因此可以提高下载速度,以及进行加密的速度;本专利技术可以提高破解的难度,该方法能够更加安全的进行机顶盒应用程序的下载,保护厂商的合法商业利益。 【附图说明】 为了更清楚的说明本专利技术实施例或现有技术的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。 图1为本专利技术实施例提供的机顶盒应用程序的下载方法的流程图; 图2为本专利技术实施例提供的加密程序的生成过程的流程图; 图3为本专利技术实施例提供的机顶盒的结构框图。 【具体实施方式】 本专利技术的目的是提供一种机顶盒应用程序的下载方法,该方法能够更加安全的进行机顶盒应用程序的下载,保护厂商的合法商业利益;本专利技术的另一目的是提供一种机顶盒。 为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。 现有的机顶盒技术多采用明文存储或对称加密可执行程序,容易被黑客直接从外存中读取后反编译并破解。黑客破解后提供破解的更新应用程序可以绕过厂商的一些检查机制,非法使用厂商的一些付费服务,损害厂商的合法商业利益。目前也有一些机顶盒采用对称加密算法提升了应用程序的破解难度,但是由于对称算法相对固定,容易破解,且破解的应用程序可以很容易用对等的加密算法的重新灌入系统,因此其对应用程序起到的保护作用比较有限。 本专利技术采用非对称加密算法,在机顶盒端只使用公钥解密,加密过程在生产前由开发者使用私钥完成,机顶盒本身不保存私钥。首先,非对称加密可以提高破解的难度;其次,即使非对称加密的应用程序被破解,黑客获取了可执行程序,但是由于在机顶盒端没有加密所需的私钥,所以在应用程序回灌时也增加了难度。 优选的,本专利技术中的非对称加密算法可以选用RSA加密算法,其中,RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作。 请参考图1,图1为本专利技术实施例提供的机顶盒应用程序的下载方法的流程图;该方法可以包括: 步骤slOO、响应用户进行应用程序下载的操作,并在一次性写设备OTP区域中读取公钥; 其中,0TP(0ne Time Programmable, 一次性写设备),该OTP区域可被反复读和多次写,但在进行lock操作后,只能被读取不能被写入。硬件上lock操作熔断了一个写保护的硬件,该硬件被熔断后,设备不能被写入任何数据。从而起到数据保护的作用。 因此,OTP是一种通过硬件保护数据的方式,本专利技术中可选的整个OTP区域处于只能读的状态。防止OTP区域内部的数据被改动;即使用OTP保护公钥不能被修改。 步骤SllO、利用所述公钥对所述应用程序的预定部分进行解密; 其中,当用户需要进行应用程序下载或者应用程序更新下载时,响应用户进行应用程序下载的操作,并需要在一次性写设备OTP区域中读取公钥,并通过所述公钥对该应用程序中的预定程序进行解密,得到解密后的应用程序。 其中,该预定部分可以是应用程序自身,适用于该应用程序整个都很重要的过程中,对该应用程序进行很好的保护;当然也可以是该应用程序中的一部分,例如可以是一个应用程序的关键代码等,这样做的好处是,可以节省对应用程序进行加密和解密的时间,力口快速度,在有一定速度的基础上有对该应用程序进行了很好的保护。是本专利技术的一个优选实施例。 步骤s 120、对解密后的应用程序进行校验; 其中,当所述应用程序为加密程序时,也需要先对该应用程序的预订部分进行解密;本文档来自技高网...
【技术保护点】
一种机顶盒应用程序的下载方法,其特征在于,包括:响应用户进行应用程序下载的操作,并在一次性写设备OTP区域中读取公钥;利用所述公钥对所述应用程序的预定部分进行解密;对解密后的应用程序进行校验;当校验成功后,将所述应用程序按预定程序进行操作。
【技术特征摘要】
1.一种机顶盒应用程序的下载方法,其特征在于,包括: 响应用户进行应用程序下载的操作,并在一次性写设备OTP区域中读取公钥; 利用所述公钥对所述应用程序的预定部分进行解密; 对解密后的应用程序进行校验; 当校验成功后,将所述应用程序按预定程序进行操作。2.如权利要求1所述的下载方法,其特征在于,所述将所述应用程序按预定程序进行操作包括: 更新、安装、启动所述应用程序。3.如权利要求1所述的下载方法,其特征在于,所述应用程序的预订部分为加密应用程序,加密应用程序的预订部分的过程包括: 编译可执行的应用程序的处理器与加密服务器建立通讯; 当建立通讯后,加密服务器根据应用程序中需要进行加密的预订部分以及对应的私钥,使用非对称加密算法生成对预定部分进行加密的应用程序。4.如权利要求1所述的下载方法,其特征在于,所述...
【专利技术属性】
技术研发人员:曹仲昕,张大为,
申请(专利权)人:珠海迈越信息技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。