專利名稱：一種保障機(jī)頂盒應(yīng)用程序安全的方法
一種保障機(jī)頂盒應(yīng)用程序安全的方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種嵌入式軟件技術(shù)領(lǐng)域，尤其涉及一種保障機(jī)頂盒應(yīng)用程序安全的 方法，屬于機(jī)頂盒技術(shù)領(lǐng)域。
背景技術(shù)：
數(shù)字電視機(jī)頂盒的功能越來越豐富，使用腳本來編寫的機(jī)頂盒應(yīng)用程序方便簡 單，易維護(hù)，可單獨加載運行某項機(jī)頂盒的功能，同時隨意升級各種功能，但是由于使用腳 本來編寫的機(jī)頂盒應(yīng)用程序運行，即對腳本程序進(jìn)行解析，解析后的文件是以代碼形式存 儲在flash存儲器上，其代碼是源碼形式存在，不像編譯型程序在flash存儲器上是以二進(jìn) 制機(jī)器碼形式存在的，因此存在的代碼被其他人復(fù)制的危險。傳統(tǒng)數(shù)字電視機(jī)頂盒中使用 腳本程序來編寫機(jī)頂盒應(yīng)用程序的腳本一般使用明文方式來存儲這些腳本程序，造成機(jī)頂 盒程序容易被不法分子復(fù)制盜取等危險。

發(fā)明內(nèi)容本發(fā)明要解決的技術(shù)問題，在于提供一種保障機(jī)頂盒應(yīng)用程序安全的方法，增加 了機(jī)頂盒應(yīng)用程序的安全性，不容易被不法分子復(fù)制盜取，同時即使程序代碼被復(fù)制也無 法被解讀、破譯。本發(fā)明是這樣實現(xiàn)的一種保障機(jī)頂盒應(yīng)用程序安全的方法，其特征在于包括 以下步驟步驟10、將機(jī)頂盒中的基本功能分別定義成對應(yīng)的腳本程序文件，并根據(jù)機(jī)頂盒 的基本功能設(shè)置多個對應(yīng)的資源文件，每個資源文件包括圖片、圖標(biāo)、字符串，并將每個資 源文件和對應(yīng)的腳本程序文件通過壓縮生成多個功能文件包；步驟20、將每個功能文件包進(jìn)行加密處理后，存儲在機(jī)頂盒flash存儲器中；步驟30、當(dāng)機(jī)頂盒啟動時，機(jī)頂盒主程序用廠家默認(rèn)設(shè)置的加密密鑰對各個功能 文件包進(jìn)行解密操作，并解壓各個功能文件包；步驟40、機(jī)頂盒主程序根據(jù)本地的機(jī)頂盒特性包括機(jī)頂盒的cup的序列號、機(jī) 頂盒的序列號、機(jī)頂盒中網(wǎng)卡的MAC地址，生成新的密鑰，所述的新的密鑰是由機(jī)頂盒的單 個特性或多個特性的字符串組合成的，把所述解壓的各個腳本程序文件按照新的密鑰重新 進(jìn)行加密，再把加密后的各個腳本程序文件和各個資源文件存儲到機(jī)頂盒的flash存儲器 中，同時將新的密鑰保存在機(jī)頂盒內(nèi)存空間中；步驟50、當(dāng)機(jī)頂盒重啟開機(jī)運行時，機(jī)頂盒主程序按照內(nèi)存空間中的密鑰對腳本 程序文件進(jìn)行解密，再通過機(jī)頂盒的腳本解析引擎對腳本程序文件進(jìn)行解析來完成對應(yīng)的 機(jī)頂盒的功能。本發(fā)明具有如下優(yōu)點將每個資源文件和對應(yīng)的腳本程序文件通過壓縮生成多個 功能文件包，再根據(jù)本地的機(jī)頂盒特性包括機(jī)頂盒的CUP的序列號、機(jī)頂盒的序列號、機(jī) 頂盒中網(wǎng)卡的MAC地址，生成新的密鑰，對解壓后的功能文件包中腳本程序文件進(jìn)行加密。本發(fā)明增加了機(jī)頂盒應(yīng)用程序的安全性，不容易被不法分子復(fù)制盜取，同時即使程序代碼 被復(fù)制也無法被解讀、破譯。

圖1為本發(fā)明方法流程示意圖。
具體實施方式下面參照圖1結(jié)合實施例對本發(fā)明作進(jìn)一步的說明一種保障機(jī)頂盒應(yīng)用程序安全的方法，包括以下步驟步驟10、將機(jī)頂盒中的基本功能分別定義成對應(yīng)的腳本程序文件，并根據(jù)機(jī)頂盒 的基本功能設(shè)置多個對應(yīng)的資源文件，每個資源文件包括圖片、圖標(biāo)、字符串，該資源文件 是實現(xiàn)機(jī)頂盒功能所需要的，并將每個資源文件和對應(yīng)的腳本程序文件通過壓縮生成多個 功能文件包；步驟20、將每個功能文件包進(jìn)行加密處理(如替代加密或換位加密等下同)后， 存儲在機(jī)頂盒flash存儲器中；步驟30、當(dāng)機(jī)頂盒啟動時，機(jī)頂盒主程序(機(jī)頂盒主程序指機(jī)頂盒運行所需的驅(qū) 動程序，操作系統(tǒng)，中間基礎(chǔ)功能層及相應(yīng)的腳本解析引擎等已編譯態(tài)存在的機(jī)頂盒程序) 用廠家默認(rèn)設(shè)置的加密密鑰對各個功能文件包進(jìn)行解密操作，并解壓各個功能文件包；步驟40、機(jī)頂盒主程序根據(jù)本地的機(jī)頂盒特性包括機(jī)頂盒的cup的序列號、機(jī)頂 盒的序列號、機(jī)頂盒中網(wǎng)卡的MAC地址，生成新的密鑰，所述的新的密鑰是由機(jī)頂盒的單個 特性(如cup序列號是BFEBFBFF00000F34，將其序號作為新的密鑰)或多個特性的字符串 (如cup序列號是BFEBFBFF00000F34，機(jī)頂盒的序列號是09AB12FD，將cup序號和機(jī)頂盒序 號組合在一起作為新的密鑰)組合成的，把所述解壓的各個腳本程序文件按照新的密鑰重 新進(jìn)行加密，再把加密后的各個腳本程序文件和各個資源文件存儲到機(jī)頂盒的flash存儲 器中，同時將新的密鑰保存在機(jī)頂盒內(nèi)存空間中；步驟50、當(dāng)機(jī)頂盒重啟開機(jī)運行時，機(jī)頂盒主程序按照內(nèi)存空間中的密鑰對腳本 程序文件進(jìn)行解密，再通過機(jī)頂盒的腳本解析引擎對腳本程序文件進(jìn)行解析來完成對應(yīng)的 機(jī)頂盒的功能。總之，每個機(jī)頂盒上flash存儲器的腳本程序文件都是使用不同的加密方式進(jìn)行 加密的，即使機(jī)頂盒應(yīng)用程序被復(fù)制，也無法知道其加密密鑰，這樣復(fù)制的腳本程序文件無 法使用，從而保障了程序代碼的安全性。以上所述僅為本發(fā)明的較佳實施例，凡依本發(fā)明申請專利范圍所做的均等變化與 修飾，皆應(yīng)屬本發(fā)明的涵蓋范圍。
權(quán)利要求
1. 一種保障機(jī)頂盒應(yīng)用程序安全的方法，其特征在于包括以下步驟 步驟10、將機(jī)頂盒中的基本功能分別定義成對應(yīng)的腳本程序文件，并根據(jù)機(jī)頂盒的基 本功能設(shè)置多個對應(yīng)的資源文件，每個資源文件包括圖片、圖標(biāo)、字符串，并將每個資源文 件和對應(yīng)的腳本程序文件通過壓縮生成多個功能文件包；步驟20、將每個功能文件包進(jìn)行加密處理后，存儲在機(jī)頂盒flash存儲器中； 步驟30、當(dāng)機(jī)頂盒啟動時，機(jī)頂盒主程序用廠家默認(rèn)設(shè)置的加密密鑰對各個功能文件 包進(jìn)行解密操作，并解壓各個功能文件包；步驟40、機(jī)頂盒主程序根據(jù)本地的機(jī)頂盒特性包括機(jī)頂盒的cup的序列號、機(jī)頂盒的 序列號、機(jī)頂盒中網(wǎng)卡的MAC地址，生成新的密鑰，所述的新的密鑰是由機(jī)頂盒的單個特性 或多個特性的字符串組合成的，把所述解壓的各個腳本程序文件按照新的密鑰重新進(jìn)行加 密，再把加密后的各個腳本程序文件和各個資源文件存儲到機(jī)頂盒的flash存儲器中，同 時將新的密鑰保存在機(jī)頂盒內(nèi)存空間中；步驟50、當(dāng)機(jī)頂盒重啟開機(jī)運行時，機(jī)頂盒主程序按照內(nèi)存空間中的密鑰對腳本程序 文件進(jìn)行解密，再通過機(jī)頂盒的腳本解析引擎對腳本程序文件進(jìn)行解析來完成對應(yīng)的機(jī)頂 盒的功能。
全文摘要
本發(fā)明提供一種保障機(jī)頂盒應(yīng)用程序安全的方法，將機(jī)頂盒中的基本功能分別定義成對應(yīng)的腳本程序文件，并根據(jù)機(jī)頂盒的基本功能設(shè)置多個對應(yīng)的資源文件，并將每個資源文件和對應(yīng)的腳本程序文件通過壓縮生成多個功能文件包，再根據(jù)本地的機(jī)頂盒特性包括機(jī)頂盒的cup的序列號、機(jī)頂盒的序列號、機(jī)頂盒中網(wǎng)卡的MAC地址，生成新的密鑰，對解壓后的功能文件包中腳本程序文件進(jìn)行加密。本發(fā)明增加了機(jī)頂盒應(yīng)用程序的安全性，不容易被不法分子復(fù)制盜取，同時即使程序代碼被復(fù)制也無法被解讀、破譯。
文檔編號H04N21/43GK102073827SQ20101051040
公開日2011年5月25日 申請日期2010年10月15日 優(yōu)先權(quán)日2010年10月15日
發(fā)明者方立 申請人:福建新大陸通信科技股份有限公司