基于机顶盒服务器端双签名的安全认证的防拷贝方法技术

本发明专利技术公开了基于机顶盒服务器端双签名的安全认证的防拷贝方法。现有方法只使用一组签名，安全性不高。本发明专利技术方法包括：生成两组非对称密钥对，第一组密钥对由服务器端生成，第二组密钥对由机顶盒端生成；两组密钥对的公钥均写入机顶盒软件的只读区域，用于验签；第一组密钥对的私钥加密后放在服务器的主程序中，第二组密钥对的私钥加密后放在服务器的一个独立可执行程序中。服务器主程序解密出第一组密钥对的私钥，去签名机顶盒芯片唯一标识；独立可执行程序用于解密出第二组密钥对的私钥，去签名机顶盒芯片唯一标识，机顶盒两次验签通过，且唯一标识相同才能工作。本发明专利技术使用两组签名，防止单方泄漏带来严重的安全机制崩溃，增加了安全级别。增加了安全级别。增加了安全级别。

【技术实现步骤摘要】
基于机顶盒服务器端双签名的安全认证的防拷贝方法


[0001]本专利技术属于信息安全
，具体涉及一种基于机顶盒服务器端双签名的安全认证的防拷贝方法。

技术介绍

[0002]软件开发需要投入大量的人力物力，软件如果被简单的拷贝复制，造成市场的不公平竞争，阻碍行业的良性发展。
[0003]机顶盒(Set Top Box，简称STB)包括硬件、软件，是一个将外部输入信号源进行处理后输出到电视机上显示出来的设备。申请号为200910311787.2的专利技术专利申请公开了一种机顶盒软件防拷贝方法，解决现有技术中的机顶盒软件容易被恶意拷贝的问题。其技术方案的要点是：a.生成密钥对，其中私钥用于加密，由生产厂商保留，公钥用于解密，固化至机顶盒的存储器中；b.在机顶盒出厂前，使用私钥对机顶盒唯一的标识码加密成标识摘要，并将此摘要写入机顶盒的存储器中；c.在机顶盒出厂后，机顶盒开机初始化中读取标识摘要，并采用固化在存储器中的公钥进行解密；d.比较解密出来的标标识码与机顶盒自身的标识码是否一致，如果一致则机顶盒正常运行，否则无法正常运行。该方法适用于机顶盒软件加密，可防止机顶盒软件被恶意拷贝。该方法只使用一组签名，私钥保留在厂商，软件工程师如果泄露私钥，则破坏了整个软件安全。
[0004]目前对于机顶盒软件的常用的防拷贝技术有：
[0005]1.软件直接限死CHIPID范围，在这个范围内的芯片允许启动，否则不允许启动。该方式的主要问题是一旦厂家的需要供货的范围扩大，需要重新升级软件。
[0006]2.使用加密算法加密机顶盒程序，开机时候使用解密KEY解密程序再运行。该方式的主要问题是简单算法容易破解，复杂算法需要芯片支持硬件加解密，否则可能导致解密速度过慢，影响使用，对低端芯片不适用。
[0007]3.使用加密算法和对称KEY,加密主芯片特征值[CHIPID],将密文1写入FLASH，以此绑定；开机使用相同算法和对称KEY加密特征值得到密文2，如果两者对比相同，则正常运行，否则限制使用功能。该方式的主要问题是如果KEY和算法能被盒子端开发者端获取，在使用和释放代码过程中，某个环节被无意的泄漏；一旦KEY被泄漏，都将可能造成整个安全机制崩溃。
[0008]4.将算法和KEY做一个独立模块或者使用安全芯片，盒子和工具都不能截获KEY相关信息，加密都在独立模块中进行，规避泄漏风险。该方式的主要问题是需要增加盒子硬件成本或者需要定制芯片。

技术实现思路

[0009]本专利技术的目的就是提供一种基于机顶盒服务器端双签名的安全认证的防拷贝方法。
[0010]本专利技术方法包括：
[0011](1)生成两组非对称密钥对，第一组密钥对KEY1由服务器端开发人员生成，第二组密钥对KEY2由机顶盒端开发人员生成；第一组密钥对KEY1的公钥KEY1
‑
PUB和第二组密钥对KEY2的公钥KEY2
‑
PUB均写入机顶盒软件的code只读区域，用于验证签名；第一组密钥对KEY1的私钥KEY1
‑
PRI加密后放在服务器的主程序中，KEY1
‑
PRI加密由服务器端生成；第二组密钥对KEY2的私钥KEY2
‑
PRI加密后放在服务器的一个独立可执行程序中，该独立可执行程序由机顶盒端生成提供.
[0012](2)服务器主程序，即进程A，用于解密出第一组密钥对KEY1的私钥KEY1
‑
PRI，并用解密出的私钥KEY1
‑
PRI去签名机顶盒芯片唯一标识CHIPID，CHIPID是主芯片的ID号,保证机顶盒的唯一性；机顶盒为服务器提供一个独立可执行程序,即进程B，用于解密出第二组密钥对KEY2的私钥KEY2
‑
PRI，并用解密出的私钥KEY2
‑
PRI去签名机顶盒芯片唯一标识CHIPID；进程B对服务器端开发者透明，服务器进程A与进程B之间使用socket通信；
[0013](3)服务器进程A和进程B均绑定特定的PC机器，即只能在指定的PC机器运行。
[0014]本专利技术方法使用两组签名，防止单方泄漏带来严重的安全机制崩溃，增加安全级别。采用该方法无法直接拷贝出厂机顶盒的flash程序到其他机顶盒直接正常运行；机顶盒端程序只有公钥，无任何私钥信息，避免了密钥从机顶盒软件端泄漏；生成的两组非对称密钥对在服务器端均被加密处理，即使机顶盒密钥对被泄漏，无服务器端的密钥对也无法破解；服务器软件绑定了PC,即使被拷贝到其他PC，也无法正常运行，也就无法模拟合法服务器进行认证；即便服务器源码被泄漏，修改源码解除绑定后被拷贝到另一台机器运行，因为进程B依然绑定了PC，在其他机器上也无法被正常使用；服务器进程B去验证CHIPID合法性，合法性范围和规则对HTTP服务器进程透明，无法随意修改。同时，该方法仅仅做小数据的签名，加快启动速度。
附图说明
[0015]图1为本专利技术方法中机顶盒认证的流程示意图。
具体实施方式
[0016]基于机顶盒服务器端双签名的安全认证的防拷贝方法，具体包括：
[0017](1)生成两组非对称密钥对，第一组密钥对KEY1由服务器端开发人员生成，第二组密钥对KEY2由机顶盒端开发人员生成；第一组密钥对KEY1的公钥KEY1
‑
PUB和第二组密钥对KEY2的公钥KEY2
‑
PUB均写入机顶盒软件的只读区域，用于验证签名；第一组密钥对KEY1的私钥KEY1
‑
PRI加密后放在服务器的主程序中，KEY1
‑
PRI加密由服务器端生成；第二组密钥对KEY2的私钥KEY2
‑
PRI加密后放在服务器的一个独立可执行程序中，该独立可执行程序由机顶盒端生成提供.
[0018](2)服务器主程序，即进程A，用于解密出第一组密钥对KEY1的私钥KEY1
‑
PRI，并用解密出的私钥KEY1
‑
PRI去签名机顶盒芯片唯一标识CHIPID，CHIPID是主芯片的ID号,保证机顶盒的唯一性；机顶盒为服务器提供一个独立可执行程序,即进程B，用于解密出第二组密钥对KEY2的私钥KEY2
‑
PRI，并用解密出的私钥KEY2
‑
PRI去签名机顶盒芯片唯一标识CHIPID；进程B对服务器端开发者透明，服务器进程A与进程B之间使用socket通信；
[0019](3)服务器进程A和进程B均绑定特定的PC机器，即只能在指定的PC机器运行。
[0020]如图1所示，机顶盒认证过程如下：
[0021]步骤(1)机顶盒开机；
[0022]步骤(2)机顶盒读取认证区的数据，判断是否有授权标记magic；如果没有，执行步骤(3)～(8)，否则执行步骤(9)；
[0023]步骤(3)机顶盒将本机顶盒的CHIPID发送到服务器；
[0024]发送方式具体是：本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于机顶盒服务器端双签名的安全认证的防拷贝方法，其特征在于，该方法包括：(1)生成两组非对称密钥对，第一组密钥对KEY1由服务器端开发人员生成，第二组密钥对KEY2由机顶盒端开发人员生成；第一组密钥对KEY1的公钥KEY1
‑
PUB和第二组密钥对KEY2的公钥KEY2
‑
PUB均写入机顶盒软件的只读区域，用于验证签名；第一组密钥对KEY1的私钥KEY1
‑
PRI加密后放在服务器的主程序中，KEY1
‑
PRI加密由服务器端生成；第二组密钥对KEY2的私钥KEY2
‑
PRI加密后放在服务器的一个独立可执行程序中，该独立可执行程序由机顶盒端生成提供.(2)服务器主程序，即进程A，用于解密出第一组密钥对KEY1的私钥KEY1
‑
PRI，并用解密出的私钥KEY1
‑
PRI去签名机顶盒芯片唯一标识CHIPID，CHIPID是主芯片的ID号,保证机顶盒的唯一性；机顶盒为服务器提供一个独立可执行程序,即进程B，用于解密出第二组密钥对KEY2的私钥KEY2
‑
PRI，并用解密出的私钥KEY2
‑
PRI去签名机顶盒芯片唯一标识CHIPID；进程B对服务器端开发者透明，服务器进程A与进程B之间使用socket通信；(3)服务器进程A和进程B均绑定特定的PC机器，即只能在指定的PC机器运行。2.如权利要求1所述的基于机顶盒服务器端双签名的安全认证的防拷贝方法，其特征在于，机顶盒认证过程如下：步骤(1)机顶盒开机；步...

【专利技术属性】
技术研发人员：熊毅峰，黄颖，张雯娟，
申请(专利权)人：国芯科技广州有限公司，
类型：发明
国别省市：