一種機頂盒的保護方法、系統(tǒng)及機頂盒和加密裝置制造方法
【專利摘要】本發(fā)明適用于加密【技術(shù)領(lǐng)域】����,提供了一種機頂盒的保護方法、系統(tǒng)及機頂盒和加密裝置�����。所述方法包括以下步驟:機頂盒MCU向加密裝置發(fā)送未加密的通信數(shù)據(jù);機頂盒MCU將所述未加密的通信數(shù)據(jù)發(fā)送到MCU的密碼庫進行加密�,得到第一加密數(shù)據(jù);機頂盒MCU向加密裝置發(fā)送通信數(shù)據(jù)讀取請求消息���;機頂盒MCU接收加密裝置返回的經(jīng)加密裝置加密后得到的第二加密數(shù)據(jù)�����;機頂盒MCU比較第一加密數(shù)據(jù)與第二加密數(shù)據(jù)����;如果比較出第一加密數(shù)據(jù)與第二加密數(shù)據(jù)相同����,則機頂盒系統(tǒng)繼續(xù)運行;如果比較出第一加密數(shù)據(jù)與第二加密數(shù)據(jù)不相同��,則機頂盒系統(tǒng)停止運行���。本發(fā)明可以提高機頂盒的加密等級�,能夠從硬件上防止軟件信息被拷貝�。
【專利說明】一種機頂盒的保護方法��、系統(tǒng)及機頂盒和加密裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于加密【技術(shù)領(lǐng)域】,尤其涉及一種機頂盒的保護方法���、系統(tǒng)及機頂盒和加
山目-O
【背景技術(shù)】
[0002]在現(xiàn)有技術(shù)中�,機頂盒采用主芯片與器件之間直接通信�,機頂盒主芯片在通過IIC初始化后便可以直接對器件進行訪問,然而����,該方式帶來的缺陷是:機頂盒系統(tǒng)通過IIC總線的初始化后可以直接訪問器件,這樣機頂盒的硬件及軟件容易被第三方復制�,缺少相應(yīng)的保護機制。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的在于提供一種機頂盒的保護方法�����、系統(tǒng)及機頂盒和加密裝置���,旨在解決現(xiàn)有技術(shù)中存在的機頂盒系統(tǒng)通過Iic總線的初始化后可以直接訪問器件��,這樣機頂盒的硬件及軟件容易被第三方復制����,缺少相應(yīng)的保護機制的問題�����。
[0004]本發(fā)明是這樣實現(xiàn)的,一種機頂盒的保護方法�����,所述方法包括以下步驟:
[0005]機頂盒MCU向加密裝置發(fā)送未加密的通信數(shù)據(jù)�����;
[0006]機頂盒MCU將所述未加密的通信數(shù)據(jù)發(fā)送到MCU的密碼庫進行加密��,得到第一加密數(shù)據(jù)����;
[0007]機頂盒MCU向加密裝置發(fā)送通信數(shù)據(jù)讀取請求消息;
[0008]機頂盒MCU接收加密裝置返回的經(jīng)加密裝置加密后得到的第二加密數(shù)據(jù)�;
[0009]機頂盒MCU比較第一加密數(shù)據(jù)與第二加密數(shù)據(jù);
[0010]如果比較出第一加密數(shù)據(jù)與第二加密數(shù)據(jù)相同���,則機頂盒系統(tǒng)繼續(xù)運行����;
[0011]如果比較出第一加密數(shù)據(jù)與第二加密數(shù)據(jù)不相同�,則機頂盒系統(tǒng)停止運行。
[0012]本發(fā)明的另一目的在于提供一種機頂盒的保護系統(tǒng)�����,所述系統(tǒng)包括:發(fā)送器�����、MCU密碼庫�、數(shù)據(jù)讀取模塊、比較器�、運行控制模塊以及停止運行控制模塊;
[0013]所述發(fā)送器���,用于分別向加密裝置及MCU密碼庫發(fā)送未加密的通信數(shù)據(jù)��;
[0014]所述MCU密碼庫�����,用于將所述未加密的通信數(shù)據(jù)進行加密�,得到第一加密數(shù)據(jù)���;
[0015]所述數(shù)據(jù)讀取模塊���,用于向加密裝置發(fā)送通信數(shù)據(jù)讀取請求消息��;以及用于接收加密裝置返回的經(jīng)加密裝置加密后得到的第二加密數(shù)據(jù)�;
[0016]所述比較器�����,用于比較第一加密數(shù)據(jù)與第二加密數(shù)據(jù)��;
[0017]所述運行控制模塊����,用于如果比較出第一加密數(shù)據(jù)與第二加密數(shù)據(jù)相同,則控制機頂盒系統(tǒng)繼續(xù)運行�;
[0018]停止運行控制模塊,用于如果比較出第一加密數(shù)據(jù)與第二加密數(shù)據(jù)不相同�,則控制機頂盒系統(tǒng)停止運行。
[0019]本發(fā)明的另一目的在于提供一種包括上面所述的機頂盒的保護系統(tǒng)的機頂盒���。
[0020]本發(fā)明的另一目的在于提供一種機頂盒的保護方法�,所述方法包括以下步驟:[0021]加密裝置接收機頂盒MCU發(fā)送的未加密的通信數(shù)據(jù)�;
[0022]加密裝置采用加密裝置內(nèi)的密碼庫提供的密鑰對所述未加密的通信數(shù)據(jù)進行加密,得到第二加密數(shù)據(jù);
[0023]加密裝置接收機頂盒發(fā)送的通信數(shù)據(jù)讀取請求消息�����;
[0024]加密裝置將所述第二加密數(shù)據(jù)發(fā)送給機頂盒MCU���。
[0025]本發(fā)明的另一目的在于提供一種機頂盒的保護系統(tǒng),所述系統(tǒng)包括:
[0026]接收器��,用于接收機頂盒MCU發(fā)送的未加密的通信數(shù)據(jù)����;
[0027]加密裝置密碼庫,用于提供加密用的密鑰�;
[0028]編碼器,用于采用所述加密裝置密碼庫提供的密鑰對所述未加密的通信數(shù)據(jù)進行加密��,得到第二加密數(shù)據(jù)���;
[0029]數(shù)據(jù)收發(fā)模塊�,用于接收機頂盒發(fā)送的通信數(shù)據(jù)讀取請求消息���;以及�,用于將所述第二加密數(shù)據(jù)發(fā)送給機頂盒MCU。
[0030]本發(fā)明的另一目的在于提供一種包括上面所述的機頂盒的保護系統(tǒng)的加密裝置�。
[0031]在本發(fā)明中,使用加密裝置對機頂盒進行硬件加密���,只有當機頂盒讀取到外部加密裝置傳回來的密鑰與機頂盒系統(tǒng)內(nèi)部產(chǎn)生的密鑰信息一致時�,機頂盒的器件方可啟動�,如果兩者的信息不一致,則機頂盒軟件運行暫停�����。采用此方案可以提高機頂盒的加密等級�,能夠從硬件上防止軟件信息被拷貝。
【專利附圖】
【附圖說明】
[0032]圖1是本發(fā)明實施例一提供的機頂盒的保護方法的實現(xiàn)流程示意圖���。
[0033]圖2是本發(fā)明實施例二提供的機頂盒的保護方法的實現(xiàn)流程示意圖�。
[0034]圖3是本發(fā)明實施例三提供的機頂盒的保護系統(tǒng)的結(jié)構(gòu)示意圖��。
[0035]圖4是本發(fā)明實施例四提供的機頂盒的保護系統(tǒng)的結(jié)構(gòu)示意圖����。
【具體實施方式】
[0036]為了使本發(fā)明的目的、技術(shù)方案及有益效果更加清楚明白����,以下結(jié)合附圖及實施例��,對本發(fā)明進行進一步詳細說明��。應(yīng)當理解��,此處所描述的具體實施例僅僅用以解釋本發(fā)明����,并不用于限定本發(fā)明��。
[0037]在本發(fā)明實施例中����,通過加密裝置對機頂盒的通信數(shù)據(jù)寫入密鑰來實現(xiàn)對通信數(shù)據(jù)進行加密����,機頂盒MCU (Micro Control Unit,微控制單元)將比較從加密裝置讀取到的加密數(shù)據(jù)和經(jīng)過自身內(nèi)部加密庫得到的數(shù)據(jù),通過判斷兩者的數(shù)據(jù)是否一致來決定系統(tǒng)能否正常運轉(zhuǎn)�。從而解決了現(xiàn)有技術(shù)中存在的機頂盒系統(tǒng)通過IIC總線的初始化后可以直接訪問器件,這樣機頂盒的硬件及軟件容易被第三方復制��,缺少相應(yīng)的保護機制的問題���。
[0038]然而�����,可以理解的是�,加密裝置可以是ALPU芯片。
[0039]請參閱圖1����,為本發(fā)明實施例一提供的機頂盒的保護方法的實現(xiàn)流程,其包括以下步驟:
[0040]在步驟SlOl中�,機頂盒MCU向加密裝置發(fā)送未加密的通信數(shù)據(jù);
[0041]在本發(fā)明實施例中�,機頂盒MCU通過IIC總線向加密裝置發(fā)送未加密的通信數(shù)據(jù);[0042]在步驟S102中��,機頂盒MCU將所述未加密的通信數(shù)據(jù)發(fā)送到MCU的密碼庫進行加密���,得到第一加密數(shù)據(jù)����;
[0043]在本發(fā)明實施例中��,密碼庫按照機頂盒系統(tǒng)預(yù)設(shè)的加密方式對所述未加密的通信數(shù)據(jù)進行加密�����,得到第一加密數(shù)據(jù)。該加密采用的密鑰與加密裝置對所述未加密的通信數(shù)據(jù)進行編碼的密鑰相同��。所述密鑰對不同的機頂盒廠商具有唯一性���。
[0044]可以理解的是��,步驟SlOl和步驟S102可以同時執(zhí)行����,或者是先執(zhí)行步驟SlOl然后才執(zhí)行步驟S102�,或者是先執(zhí)行步驟S102然后才執(zhí)行步驟SlOl�����。
[0045]在步驟S103中���,機頂盒MCU向加密裝置發(fā)送通信數(shù)據(jù)讀取請求消息��;
[0046]在本發(fā)明實施例中�,機頂盒MCU通過IIC總線向加密裝置發(fā)送通信數(shù)據(jù)讀取請求消息����;
[0047]在步驟S104中���,機頂盒MCU接收加密裝置返回的經(jīng)加密裝置加密后得到的第二加密數(shù)據(jù);
[0048]在步驟S105中�,機頂盒MCU比較第一加密數(shù)據(jù)與第二加密數(shù)據(jù);
[0049]在步驟S106中����,如果比較出第一加密數(shù)據(jù)與第二加密數(shù)據(jù)相同,則機頂盒系統(tǒng)繼續(xù)運行���;
[0050]在本發(fā)明實施例中����,機頂盒系統(tǒng)繼續(xù)運行例如:機頂盒MCU將對器件1�����,器件2����,器件3,器件N進行初始化�����。
[0051]在步驟S107中,如果比較出第一加密數(shù)據(jù)與第二加密數(shù)據(jù)不相同����,則機頂盒系統(tǒng)停止運行。
[0052]在本發(fā)明實施例中���,機頂盒系統(tǒng)停止運行例如:機頂盒軟件運行暫停�。
[0053]請參閱圖2�����,為本發(fā)明實施例二提供的機頂盒的保護方法的實現(xiàn)流程����,其包括以下步驟:
[0054]在步驟S201中�,加密裝置接收機頂盒MCU發(fā)送的未加密的通信數(shù)據(jù);
[0055]在步驟S202中��,加密裝置采用加密裝置內(nèi)的密碼庫提供的密鑰對所述未加密的通信數(shù)據(jù)進行加密�,得到第二加密數(shù)據(jù);
[0056]在本發(fā)明實施例中�����,所述密鑰對不同的機頂盒廠商具有唯一性。
[0057]在步驟S203中�����,加密裝置接收機頂盒發(fā)送的通信數(shù)據(jù)讀取請求消息�;
[0058]在步驟S204中,加密裝置將所述第二加密數(shù)據(jù)發(fā)送給機頂盒MCU�。
[0059]在本發(fā)明實施例中,加密裝置通過IIC總線將所述第二加密數(shù)據(jù)發(fā)送給機頂盒MCU���。
[0060]采用上述技術(shù)方案的優(yōu)勢在于�����,盡管軟件被拷貝��,但由于硬件上加密裝置密鑰的不一致�����,導致軟件無法獲得正確的密鑰而驗證通過�����,機頂盒仍然無法運行�����。所以該技術(shù)方案從硬件上增強了加密性��。
[0061]請參閱圖3�,為本發(fā)明實施例三提供的機頂盒的保護系統(tǒng)的結(jié)構(gòu)。為了便于說明��,僅示出了與本發(fā)明實施例相關(guān)的部分�����。所述機頂盒的保護系統(tǒng)包括:發(fā)送器10UMCU密碼庫102��、數(shù)據(jù)讀取模塊103��、比較器104�、運行控制模塊105、以及停止運行控制模塊106��。所述機頂盒的保護系統(tǒng)可以是內(nèi)置于機頂盒中的軟件單元��、硬件單元或者是軟硬件結(jié)合的單
J Li ο
[0062]發(fā)送器101�,用于分別向加密裝置及MCU密碼庫發(fā)送未加密的通信數(shù)據(jù);[0063]MCU密碼庫102�����,用于將所述未加密的通信數(shù)據(jù)進行加密�����,得到第一加密數(shù)據(jù)��;
[0064]數(shù)據(jù)讀取模塊103�����,用于向加密裝置發(fā)送通信數(shù)據(jù)讀取請求消息���;以及用于接收加密裝置返回的經(jīng)加密裝置加密后得到的第二加密數(shù)據(jù)����;
[0065]比較器104���,用于比較第一加密數(shù)據(jù)與第二加密數(shù)據(jù)��;
[0066]運行控制模塊105���,用于如果比較出第一加密數(shù)據(jù)與第二加密數(shù)據(jù)相同�����,則機頂盒系統(tǒng)繼續(xù)運行����;
[0067]停止運行控制模塊106���,用于如果比較出第一加密數(shù)據(jù)與第二加密數(shù)據(jù)不相同�,則控制機頂盒系統(tǒng)停止運行���。
[0068]請參閱圖4��,為本發(fā)明實施例四提供的機頂盒的保護系統(tǒng)的結(jié)構(gòu)����。為了便于說明����,僅示出了與本發(fā)明實施例相關(guān)的部分�����。所述機頂盒的保護系統(tǒng)包括:接收器201、加密裝置密碼庫202�����、編碼器203�、以及數(shù)據(jù)收發(fā)模塊204。所述機頂盒的保護系統(tǒng)可以是內(nèi)置于加密裝置中的軟件單元�����、硬件單元或者是軟硬件結(jié)合的單元��。
[0069]接收器201����,用于接收機頂盒MCU發(fā)送的未加密的通信數(shù)據(jù);
[0070]加密裝置密碼庫202����,用于提供加密用的密鑰;
[0071]編碼器203���,用于采用所述加密裝置密碼庫提供的密鑰對所述未加密的通信數(shù)據(jù)進行加密����,得到第二加密數(shù)據(jù);
[0072]數(shù)據(jù)收發(fā)模塊204�����,用于接收機頂盒發(fā)送的通信數(shù)據(jù)讀取請求消息���;以及�,用于將所述第二加密數(shù)據(jù)發(fā)送給機頂盒MCU���。
[0073]綜上所述���,本發(fā)明實施例使用加密裝置對機頂盒進行硬件加密,只有當機頂盒讀取到外部加密裝置傳回來的密鑰與機頂盒系統(tǒng)內(nèi)部產(chǎn)生的密鑰信息一致時��,機頂盒的器件方可啟動����,如果兩者的信息不一致,則機頂盒軟件運行暫停�。采用此方案可以提高機頂盒的加密等級���,能夠從硬件上防止軟件信息被拷貝。
[0074]本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成���,所述的程序可以存儲于一計算機可讀取存儲介質(zhì)中�,所述的存儲介質(zhì)�,如R0M/RAM��、磁盤�����、光盤等��。
[0075]以上所述僅為本發(fā)明的較佳實施例而已��,并不用以限制本發(fā)明���,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改����、等同替換和改進等�,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)����。
【權(quán)利要求】
1.一種機頂盒的保護方法���,其特征在于��,所述方法包括以下步驟: 機頂盒MCU向加密裝置發(fā)送未加密的通信數(shù)據(jù)�; 機頂盒MCU將所述未加密的通信數(shù)據(jù)發(fā)送到MCU的密碼庫進行加密���,得到第一加密數(shù)據(jù)��; 機頂盒MCU向加密裝置發(fā)送通信數(shù)據(jù)讀取請求消息�����; 機頂盒MCU接收加密裝置返回的經(jīng)加密裝置加密后得到的第二加密數(shù)據(jù)��; 機頂盒MCU比較第一加密數(shù)據(jù)與第二加密數(shù)據(jù)��; 如果比較出第一加密數(shù)據(jù)與第二加密數(shù)據(jù)相同�����,則機頂盒系統(tǒng)繼續(xù)運行����; 如果比較出第一加密數(shù)據(jù)與第二加密數(shù)據(jù)不相同,則機頂盒系統(tǒng)停止運行�����。
2.如權(quán)利要求1所述的方法��,其特征在于�,所述機頂盒MCU將所述未加密的通信數(shù)據(jù)發(fā)送到MCU的密碼庫進行加密,加密采用的密鑰與加密裝置對所述未加密的通信數(shù)據(jù)進行編碼的密鑰相同�����。
3.一種機頂盒的保護系統(tǒng)��,其特征在于�����,所述系統(tǒng)包括:發(fā)送器��、MCU密碼庫�����、數(shù)據(jù)讀取模塊�、比較器、運行控制模塊以及停止運行控制模塊���; 所述發(fā)送器�,用于分別向加密裝置及MCU密碼庫發(fā)送未加密的通信數(shù)據(jù)��; 所述MCU密碼庫���,用于將所述未加密的通信數(shù)據(jù)進行加密�����,得到第一加密數(shù)據(jù)���; 所述數(shù)據(jù)讀取模塊,用于向加密`裝置發(fā)送通信數(shù)據(jù)讀取請求消息��;以及用于接收加密裝置返回的經(jīng)加密裝置加密后得到的第二加密數(shù)據(jù)���; 所述比較器����,用于比較第一加密數(shù)據(jù)與第二加密數(shù)據(jù); 所述運行控制模塊�����,用于如果比較出第一加密數(shù)據(jù)與第二加密數(shù)據(jù)相同�����,則控制機頂盒系統(tǒng)繼續(xù)運打; 停止運行控制模塊�,用于如果比較出第一加密數(shù)據(jù)與第二加密數(shù)據(jù)不相同,則控制機頂盒系統(tǒng)停止運行���。
4.如權(quán)利要求3所述的系統(tǒng)���,其特征在于����,所述MCU密碼庫對所述未加密的通信數(shù)據(jù)進行加密,加密采用的密鑰與加密裝置對所述未加密的通信數(shù)據(jù)進行加密的密鑰相同�。
5.一種包括權(quán)利要求3或4任一項所述的機頂盒的保護系統(tǒng)的機頂盒。
6.一種機頂盒的保護方法����,其特征在于��,所述方法包括以下步驟: 加密裝置接收機頂盒MCU發(fā)送的未加密的通信數(shù)據(jù)�; 加密裝置采用加密裝置內(nèi)的密碼庫提供的密鑰對所述未加密的通信數(shù)據(jù)進行加密�����,得到第二加密數(shù)據(jù)�����; 加密裝置接收機頂盒發(fā)送的通信數(shù)據(jù)讀取請求消息�; 加密裝置將所述第二加密數(shù)據(jù)發(fā)送給機頂盒MCU。
7.一種機頂盒的保護系統(tǒng)�����,其特征在于���,所述系統(tǒng)包括: 接收器�,用于接收機頂盒MCU發(fā)送的未加密的通信數(shù)據(jù)�; 加密裝置密碼庫,用于提供加密用的密鑰�; 編碼器,用于采用所述加密裝置密碼庫提供的密鑰對所述未加密的通信數(shù)據(jù)進行加密,得到第二加密數(shù)據(jù)�����; 數(shù)據(jù)收發(fā)模塊���,用于接收機頂盒發(fā)送的通信數(shù)據(jù)讀取請求消息���;以及,用于將所述第二加密數(shù)據(jù)發(fā)送給機頂盒MCU���。
8.一種包括權(quán)利要求7所述的機頂盒的保護系統(tǒng)的加密裝置����。
9.如權(quán)利要求8所述的 加密裝置����,其特征在于,所述加密裝置是ALPU芯片��。
【文檔編號】H04N21/4623GK103491439SQ201310430644
【公開日】2014年1月1日 申請日期:2013年9月18日 優(yōu)先權(quán)日:2013年9月18日
【發(fā)明者】陽勇, 潘家頂 申請人:深圳市九洲電器有限公司