本发明专利技术公开了一种机顶盒安全启动的方法和系统,该方法包括:A.预先对应用程序文件进行加密,得到加密文件;B.上电后运行开机引导程序,对所述加密文件进行解密,得到所述应用程序文件;C.运行所述应用程序文件,完成启动。本发明专利技术还构造一种机顶盒安全启动的系统。实施本发明专利技术的技术方案,由于机顶盒所存储的应用程序是加密后的,在上电后运行开机引导程序,并对加密文件进行相应的解密,所以,该方法提高了应用程序文件的数据保密性,使不法分子不容易更改应用程序数据或者复制应用程序数据。
【技术实现步骤摘要】
本专利技术涉及机顶盒
,尤其涉及一种机顶盒安全启动的方法及系统。
技术介绍
机顶盒作为信息传媒的一种,在人们的生活中发挥着越来越多的作用,防护机顶盒的信息安全也显得越来越重要。机顶盒的软件程序通常包括三部分开机引导程序,应用程序和资源数据。他们都存储在机顶盒固定的存储区域内。开机引导程序引导机顶盒将应用程序加载到内存中,使得机顶盒运行起来。机顶盒的安全启动的方法通常是机顶盒上电之后,会自动运行开机引导程序; 开机引导程序检测应用程序文件的循环校验码或者一些简单的校验数据;如果检验通过, 开机引导程序将把应用程序加载到机顶盒内存中,机顶盒则正常运行起来;如果检验不通过,开机引导程序将不会把应用程序加载到机顶盒内存中,并提示用户进行机顶盒应用程序的升级。但现有的机顶盒的安全启动方法有以下缺陷1、开机引导程序对应用程序文件的检测比较简单,不法分子容易改变或者破坏应用程序;2、应用程序文件以明文的形式存储在存储区域内,容易被不法分子更改应用程序数据或者复制应用程序文件。
技术实现思路
本专利技术要解决的技术问题在于,针对现有技术的上述应用程序文件的数据保密性低,容易被不法分子破坏或复制的缺陷,提供一种机顶盒安全启动的方法,提高了应用程序文件的数据保密性,使不法分子不容易更改或复制应用程序数据。本专利技术解决其技术问题所采用的技术方案是构造一种机顶盒安全启动的方法, 包括A.预先对应用程序文件进行加密,得到加密文件;B.上电后运行开机引导程序,对所述加密文件进行解密,得到所述应用程序文件;C.运行所述应用程序文件,完成启动。在本专利技术所述的机顶盒安全启动的方法中,步骤A具体包括Al,预先使用AES算法对应用程序文件进行加密,得到第一加密文件; 步骤B具体包括Bl,使用AES密钥对所述第一加密文件进行解密,得到所述应用程序文件。在本专利技术所述的机顶盒安全启动的方法中,所述步骤Al之后还包括A2 预先使用 RSA算法对所述第一加密文件进行加密,得到第二加密文件;所述步骤Bl之前还包括B2 使用RSA密钥对所述第二加密文件进行解密,得到所述第一加密文件。在本专利技术所述的机顶盒安全启动的方法中,所述步骤A2包括 A21.预先使用RSA算法对所述第一加密文件进行加密,得到摘要文件; A22.所述摘要文件和所述第一加密文件共同组成第二加密文件。在本专利技术所述的机顶盒安全启动的方法中,所述步骤A2之后还包括A3:预先计算所述第二加密文件的大小,所计算出的文件大小数值与所述第二加密文件共同组成第三加密文件;所述步骤B2之前还包括B3 在所述第三加密文件中,根据所述文件大小数值,读取出大小相应的所述第二加密文件。在本专利技术所述的机顶盒安全启动的方法中,所述AES密钥和RSA密钥通过硬件保护,存储在开机引导程序内。本专利技术还构造一种机顶盒安全启动的系统,包括开机引导模块,用于在上电后运行开机引导程序,对加密文件进行解密,得到应用程序文件,所述加密文件通过预先对应用程序文件加密而得到; 启动运行模块,用于运行所述应用程序文件,完成启动。在本专利技术所述的机顶盒安全启动的系统中,所述加密文件为预先使用AES算法对应用程序文件进行加密所得到的第一加密文件,且AES密钥存储在机顶盒的存储区域内; 所述开机引导模块包括AES解密单元,用于读取AES密钥,并使用AES密钥对所述第一加密文件进行解密,得到所述应用程序文件。在本专利技术所述的机顶盒安全启动的系统中,所述加密文件为预先使用RSA算法对所述第一加密文件进行加密所得到的第二加密文件,且RSA密钥存储在机顶盒的存储区域内; 所述开机引导模块还包括RSA解密单元,用于读取RSA密钥和签名文件,并使用RSA密钥对所述第二加密文件进行解密,得到所述第一加密文件。在本专利技术所述的机顶盒安全启动的系统中,所述加密文件为预先计算出的所述第二加密文件的大小数值与所述第二加密文件共同组成的第三加密文件;所述开机引导模块还包括读取单元,用于在所述第三加密文件中,根据所述文件大小数值,读取出大小相应的所述第二加密文件。实施本专利技术的技术方案,由于机顶盒所存储的应用程序文件是加密后的,在上电后运行开机引导程序,并对该加密文件进行相应的解密,所以,该方法提高了应用程序文件的数据保密性,使不法分子不容易更改应用程序数据或者复制应用程序数据。附图说明下面将结合附图及实施例对本专利技术作进一步说明,附图中 图1是本专利技术机顶盒安全启动的方法的流程5图2A是图1中步骤SlOO优选实施例的流程图; 图2B是图1中步骤S200优选实施例的流程图; 图3是本专利技术机顶盒安全启动的系统的结构图; 图4是图3中开机引导模块优选实施例的结构图。具体实施例方式如图1所示,在本专利技术机顶盒安全启动的方法的流程图中,该方法包括以下步骤5100.预先对应用程序文件进行加密,得到加密文件;5200.上电后运行开机引导程序,对所述加密文件进行解密,得到所述应用程序文件; S300.运行所述应用程序文件,完成启动。实施该技术方案,由于机顶盒所存储的应用程序文件是加密后的,在上电后运行开机引导程序,并对该加密文件进行相应的解密,所以,该方法提高了应用程序文件的数据保密性,使不法分子不容易更改应用程序数据或者复制应用程序数据。图2A是图1中步骤SlOO优选实施例的流程图,首先说明的是,该加密的步骤SlOO 并不是在机顶盒中进行的,而是在应用程序文件发送到机顶盒之前就已经完成了的。另外, 图2A中所示的加密的步骤SlOO与图2B所示的解密的步骤S200互为反运算。在该实施例中,步骤SlOO包括5101.预先使用AES算法对应用程序文件进行加密,得到第一加密文件;5102.预先使用RSA算法对第一加密文件进行加密,得到第二加密文件;该步骤具体包括使用RSA算法对第一加密文件进行加密,得到摘要文件,将摘要文件和第一加密文件共同组成第二加密文件;5103.预先计算第二加密文件的大小,所计算出的文件大小数值与第二加密文件共同组成第三加密文件。图2B是图1中步骤S200优选实施例的流程图,在该实施例中,步骤S200包括5201.在第三加密文件中,根据文件大小数值,读取出大小相应的第二加密文件;5202.使用RSA密钥对第二加密文件进行解密,得到第一加密文件;5203.使用AES密钥对第一加密文件进行解密,得到应用程序文件。下面以一个例子说明图2A和图2B分别所示的加密的步骤和解密的步骤。首先,使用AES算法对应用程序文件app. bin进行加密,得到第一加密文件app_ encrypt, bin,这样保证了应用程序文件不以明文的方式存储在机顶盒的存储区域内,保护了应用程序不被复制。然后,使用RSA算法对第一加密文件app_enCrypt. bin进行加密,得到摘要文件, 再将这个摘要文件存放在第一加密文件appjncrypt. bin的头部或尾部,以形成第二加密文件 app_encrypt_sign. bin。最后,计算第二加密文件app_encrypt_sign.bin的大小,如文件大小为IOMjf IOM这个数值与第二加密文件共同组成第三加密文件app_encrypt_sign_size. bin,第三加密文件app_encrypt_Sign_Size. bin的前面四个字节可以存本文档来自技高网...
【技术保护点】
1.一种机顶盒安全启动的方法,其特征在于,包括:A.预先对应用程序文件进行加密,得到加密文件;B.上电后运行开机引导程序,对所述加密文件进行解密,得到所述应用程序文件;C.运行所述应用程序文件,完成启动。
【技术特征摘要】
【专利技术属性】
技术研发人员:朱星龙,
申请(专利权)人:深圳市九洲电器有限公司,
类型:发明
国别省市:94
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。