太阳城集团

  • / 13
  • 下载费用:30 金币  

一种防抄袭的机顶盒及其启动方法.pdf

摘要
申请专利号:

CN201210083633.4

申请日:

2012.03.27

公开号:

太阳城集团CN102662698B

公开日:

2015.01.28

当前法律状态:

授权

有效性:

有权

法律详情: 授权|||实质审查的生效IPC(主分类):G06F 9/445申请日:20120327|||公开
IPC分类号: G06F9/445; H04N21/433(2011.01)I; G06F21/60(2013.01)I 主分类号: G06F9/445
申请人: 深圳市九洲电器有限公司
发明人: 李远
地址: 518057 广东省深圳市南山区科技园南区科技南12路九洲电器大厦6楼
优先权:
专利代理机构: 深圳市顺天达专利商标代理有限公司 44217 代理人: 郭伟刚
PDF完整版下载: PDF下载
法律状态
申请(专利)号:

CN201210083633.4

授权太阳城集团号:

102662698B||||||

法律状态太阳城集团日:

2015.01.28|||2012.11.07|||2012.09.12

法律状态类型:

授权|||实质审查的生效|||公开

摘要

本发明公开了一种防抄袭的机顶盒的启动方法,包括以下步骤:预先对应用文件程序进行加密,得到加密的应用文件程序,所述加密的应用文件程序设置有初始识别码;上电后主芯片模块读取所述加密的应用文件程序并映射给内存模块;所述主芯片模块向单片机模块发送所述初始识别码,所述单片机模块进行加密得到加密的识别码并将其返回给所述主芯片模块;所述主芯片模块进行解密得到解密的识别码并将其发送给所述内存模块中加密的应用文件程序,当所述解密的识别码与所述初始识别码相同时通过验证;所述主芯片模块执行所述应用文件程序。本发明还公开了一种用以实施该方法的防抄袭的机顶盒。本发明的防抄袭的机顶盒的启动方法及其启动方法数据保密性好。

权利要求书

1.一种防抄袭的机顶盒,包括网络接口、高频头电路模块和视频输出电路模块,其特征在于,所述防抄袭的机顶盒还包括Flash、内存模块、主芯片模块和单片机模块;所述Flash、内存模块、单片机模块、网络接口、高频头电路模块和视频输出电路模块分别与所述主芯片模块连接;所述Flash存储有加密的应用文件程序,所述加密的应用文件程序包括应用文件程序和验证程序,所述验证程序设置有一个随机产生的初始识别码;所述主芯片模块用于在上电后读取所述Flash中的所述加密的应用文件程序并映射给内存模块,所述主芯片模块还用于向单片机模块发送所述初始识别码;所述单片机模块用于对所述初始识别码进行加密,得到加密的识别码并将所述加密的识别码返回给所述主芯片模块;所述主芯片模块还用于对所述加密的识别码进行解密,得到解密的识别码并发送给所述内存模块中加密的应用文件程序,并在通过所述验证程序的验证过程后执行所述应用文件程序,完成启动;所述验证程序的验证过程为判断所述解密的识别码与所述初始识别码是否相同,如果相同则通过验证,否则不通过。2.根据权利要求1所述的防抄袭的机顶盒,其特征在于,所述单片机模块包括加密单元,所述加密单元用于对所述初始识别码进行加密从而得到所述加密的识别码;所述主芯片模块包括通讯单元、解密单元与控制处理单元,所述通讯单元用于向所述单片机模块发送请求命令,所述请求命令包含所述初始识别码;所述解密单元用于对所述加密的识别码进行解密并得到所述解密的识别码,所述控制处理单元用于执行所述验证程序。3.根据权利要求2所述的防抄袭的机顶盒,其特征在于,所述加密单元设置有加密参数,所述加密参数与所述初始识别码为位数相同的二进制字符串,所述加密单元用于对所述加密参数与所述初始识别码进行异或运算从而得到所述加密的识别码。  4.根据权利要求4所述的防抄袭的机顶盒,其特征在于,所述解密单元设置有解密参数,所述解密参数与所述加密参数相同,所述解密单元用于对所述加密的识别码与所述解密参数进行异或运算从而得到所述解密的识别码。 5.根据权利要求2~4任意一项所述的防抄袭的机顶盒,其特征在于,所述单片机模块还用于对请求命令进行验证,如果验证成功,则所述单片机模块对接收到的所述初始识别码进行加密,并将得到的所述加密的识别码返回给所述通讯单元,否则终止启动过程。6.一种防抄袭的机顶盒的启动方法,其特征在于,包括以下步骤:A、预先对应用文件程序进行加密,得到加密的应用文件程序,所述加密的应用文件程序包括验证程序和所述应用文件程序,所述验证程序设置有一个随机产生的初始识别码;B、上电后主芯片模块读取所述加密的应用文件程序并映射给内存模块;C、所述主芯片模块向单片机模块发送所述初始识别码,所述单片机模块对所述初始识别码进行加密,得到加密的识别码并将所述加密的识别码返回给所述主芯片模块;所述主芯片模块对所述加密的识别码进行解密,得到解密的识别码并将其发送给所述内存模块中加密的应用文件程序,所述主芯片模块执行所述验证程序,当所述解密的识别码与所述初始识别码相同时通过验证;D、所述主芯片模块执行所述应用文件程序,完成启动。7.根据权利要求6所述的防抄袭的机顶盒的启动方法,其特征在于,所述步骤C包括:C1、所述主芯片模块向所述单片机模块发送请求命令,所述请求命令包含所述初始识别码;所述单片机模块接受所述请求命令后对所述初始识别码进行加密,得到所述加密的识别码并将所述加密的识别码返回给所述主芯片模块;C2、所述主芯片模块对所述加密的识别码进行解密,得到解密的识别码并将其发送给所述内存模块中加密的应用文件程序,所述主芯片模块执行所述验证程序,当所述解密的识别码与所述初始识别码相同时通过验证,否则终止启动过程。 8.根据权利要求7所述的防抄袭的机顶盒的启动方法,其特征在于,所述单片机模块设置有加密参数,所述加密参数与所述初始识别码为位数相同的二进制字符串,所述步骤C1中,所述单片机模块对所述加密参数与所述初始识别码进行异或运算从而得到所述加密的识别码。 9.根据权利要求8所述的防抄袭的机顶盒的启动方法,其特征在于,所述主芯片模块设置有解密参数,所述解密参数与所述加密参数相同,所述步骤C2中,所述主芯片模块对所述加密的识别码与所述解密参数进行异或运算从而得到所述解密的识别码。 10.根据权利要求7~9任意一项所述的防抄袭的机顶盒的启动方法,其特征在于,所述步骤C1还包括:所述单片机模块对请求命令进行验证,如果验证成功,则所述单片机模块对接收到的所述初始识别码进行加密,并将得到的所述加密的识别码返回给所述主芯片模块,否则终止启动过程。

说明书

一种防抄袭的机顶盒及其启动方法

技术领域

本发明涉及机顶盒,更具体的说,涉及一种防抄袭的机顶盒及其启动方法。

背景技术

一般来说,一个机顶盒包括一个最小系统,即主芯片、内存、FLASH,
网口电路,高频头电路,视频输出电路等等。

目前常用的机顶盒,都是通过把应用文件程序烧录到FLASH里边,上电
后主芯片通过FLASH去读取里边的应用文件程序,把FLASH中的应用文件
程序映射到内存里,然后开始执行应用程序,这样整机就可以运行起来。这
样的机顶盒容易被别人复制。

首先,1)可以使用主芯片的仿真器,通过JTAG口(Joint Testing Action 
Group,广泛用于主芯片与FLASH芯片之间的在线编程)与FLASH相连,这
样就可以读取存放在FLASH里边的程序;2)为了防止被复制有些FLASH在
第一次烧写完程序后,会把FLASH中相应的一个熔丝熔断,但只要通过电源
噪声以及激光脉冲的方法暂时改变熔丝的状态,就可以轻易的读取FLASH里
边的应用文件程序。

然后可以通过一些透视技术,将PCB版本的各层扫描成软件可以识别的
底图,然后对PCB进行切片,分析,得出板材的厚度,铜间距,以及介点常
数等等,这样就可以复制PCB板。

通过以上的步骤,我们可以得出一个完整的PCB板,包括各个最小系统
及各个电路模块之间的电气连接方式,而机顶盒上的各个器件都可以用肉眼
识别是哪个公司的哪个具体器件,至此机顶盒硬件部分的全部电气连接以及
器件就可以完整复制出,在加上之前得到的软件程序,通过JTAG口烧录进
FLASH,软件硬件皆一样,这样一个完整的机顶盒就被复制了。

发明内容

本发明要解决的技术问题在于,针对现有技术中机顶盒容易被非法分子完
整复制等缺陷,提供一种数据保密性好的防抄袭的机顶盒及其启动方法。

本发明解决其技术问题所采用的技术方案是:提供一种防抄袭的机顶
盒,包括网络接口、高频头电路模块和视频输出电路模块,所述防抄袭的机
顶盒还包括Flash、内存模块、主芯片模块和单片机模块;所述Flash、内存模
块、单片机模块、网络接口、高频头电路模块和视频输出电路模块分别与所
述主芯片模块连接;

所述Flash存储有加密的应用文件程序,所述加密的应用文件程序包括应
用文件程序和验证程序,所述验证程序设置有一个随机产生的初始识别码;

所述主芯片模块用于在上电后读取所述Flash中的所述加密的应用文件程
序并映射给内存模块,所述主芯片模块还用于向单片机模块发送所述初始识
别码;

所述单片机模块用于对所述初始识别码进行加密,得到加密的识别码并
将所述加密的识别码返回给所述主芯片模块;

所述主芯片模块还用于对所述加密的识别码进行解密,得到解密的识别
码并发送给所述内存模块中加密的应用文件程序,并在通过所述验证程序的
验证过程后执行所述应用文件程序,完成启动;

所述验证程序的验证过程为判断所述解密的识别码与所述初始识别码是
否相同,如果相同则通过验证,否则不通过。

在本发明所述的防抄袭的机顶盒中,所述单片机模块包括加密单元,所
述加密单元用于对所述初始识别码进行加密从而得到所述加密的识别码;

所述主芯片模块包括通讯单元、解密单元与控制处理单元,所述通讯单
元用于向所述单片机模块发送请求命令,所述请求命令包含所述初始识别
码;所述解密单元用于对所述加密的识别码进行解密并得到解密的识别码,
所述控制处理单元用于执行所述验证程序。

在本发明所述的防抄袭的机顶盒中,所述加密单元设置有加密参数,所
述加密参数与所述初始识别码为位数相同的二进制字符串,所述加密单元用
于对所述加密参数与所述初始识别码进行异或运算从而得到所述加密的识别
码。

在本发明所述的防抄袭的机顶盒中,所述解密单元设置有解密参数,所
述解密参数与所述加密参数相同,所述解密单元用于对所述加密的识别码与
所述解密参数进行异或运算从而得到所述解密的识别码。

在本发明所述的防抄袭的机顶盒中,所述单片机模块还用于对请求命令
进行验证,如果验证成功,则所述单片机模块对接收到的所述初始识别码进
行加密,并将得到的所述加密的识别码返回给所述通讯单元,否则终止启动
过程。

本发明还提供一种防抄袭的机顶盒的启动方法,包括以下步骤:

A、预先对应用文件程序进行加密,得到加密的应用文件程序,所述加
密的应用文件程序包括验证程序和所述应用文件程序,所述验证程序设置有
一个随机产生的初始识别码;

B、上电后主芯片模块读取所述加密的应用文件程序并映射给内存模
块;

C、所述主芯片模块向单片机模块发送所述初始识别码,所述单片机模
块对所述初始识别码进行加密,得到加密的识别码并将所述加密的识别码返
回给所述主芯片模块;所述主芯片模块对所述加密的识别码进行解密,得到
解密的识别码并将其发送给所述内存模块中加密的应用文件程序,所述主芯
片模块执行所述验证程序,当所述解密的识别码与所述初始识别码相同时通
过验证;

D、所述主芯片模块执行所述应用文件程序,完成启动。

在本发明所述的防抄袭的机顶盒的启动方法中,所述步骤C包括:

C1、所述主芯片模块向所述单片机模块发送请求命令,所述请求命令包
含所述初始识别码;所述单片机模块接受所述请求命令后对所述初始识别码
进行加密,得到所述加密的识别码并将所述加密的识别码返回给所述主芯片
模块;

C2、所述主芯片模块对所述加密的识别码进行解密,得到解密的识别码
并将其发送给所述内存模块中加密的应用文件程序,所述主芯片模块执行所
述验证程序,当所述解密的识别码与所述初始识别码相同时通过验证,否则
终止启动过程。

在本发明所述的防抄袭的机顶盒的启动方法中,所述单片机模块设置有
加密参数,所述加密参数与所述初始识别码为位数相同的二进制字符串,所
述步骤C1中,所述单片机模块对所述加密参数与所述初始识别码进行异或运
算从而得到所述加密的识别码。

在本发明所述的防抄袭的机顶盒的启动方法中,所述主芯片模块设置有
解密参数,所述解密参数与所述加密参数相同,所述步骤C2中,所述主芯片
模块对所述加密的识别码与所述解密参数进行异或运算从而得到所述解密的
识别码。

在本发明所述的防抄袭的机顶盒的启动方法中,所述步骤C1还包括:

所述单片机模块对请求命令进行验证,如果验证成功,则所述单片机模
块对接收到的所述初始识别码进行加密,并将得到的所述加密的识别码返回
给所述主芯片模块,否则终止启动过程。

本发明的防抄袭的机顶盒及其启动方法具有以下有益效果:在主芯片模块
启动应用文件程序前先对其进行解密,将识别码发送至单片机模块,单片机模
块对识别码进行加密得到加密的识别码后返回给主芯片模块,主芯片模块对加
密的识别码进行解密,只有解密的识别码与初始识别码相同时才能执行应用文
件程序,其中就算是任一识别码在传输过程中被窃取,但由于不知道其加密或
者解密的原则,也无法复制成功。该机顶盒及其启动方法提高了数据的保密性,
使不法分子不容易更改应用文件程序的数据或者复制应用文件程序的数据。

附图说明

下面将结合附图及实施例对本发明作进一步说明,附图中:

图1是根据本发明一种防抄袭的机顶盒的一个实施例的原理框图;

图2是根据本发明一种防抄袭的机顶盒的另一个实施例的原理框图;

图3是根据本发明一种防抄袭的机顶盒的启动方法一个实施例的流程
图;

图4是图3中步骤S300优选实施例的流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及
实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施
例仅仅用以解释本发明,并不用于限定本发明。

图1示出的是一种防抄袭的机顶盒,其包括网络接口120、高频头电路模
块130和视频输出电路模块140、Flash 300、内存模块400、主芯片模块110
和单片机模块;Flash 300、内存模块400、单片机模块200、网络接口120、
高频头电路模块130和视频输出电路模块140分别与主芯片模块110连接;

Flash 300存储有加密的应用文件程序,加密的应用文件程序是对应用文
件程序预先进行加密得到的,加密的应用文件程序包括应用文件程序和验证程
序,其中,验证程序设置有一个随机产生的初始识别码;

主芯片模块110用于在上电后读取Flash 300中的加密的应用文件程序并
映射给内存模块,主芯片模块110还用于向单片机模块200发送初始识别码;

单片机模块200用于对初始识别码进行加密,得到加密的识别码并将加密
的识别码返回给主芯片模块110;

主芯片模块110还用于对加密的识别码进行解密,得到解密的识别码并发
送给内存模块中加密的应用文件程序,并在通过验证程序的验证过程后执行应
用文件程序,完成启动。

其中,验证程序的验证过程为判断所述解密的识别码与初始识别码是否相
同,如果相同则通过验证,否则不通过,此时机顶盒终止启动

可以理解的是,初始识别码的设置如在加密的应用文件程序的前端设置了
一道门禁,只有最终得到的解密的识别码与初始识别码相同时,才能通过验证
程序的验证过程,进而主芯片模块才能对加载并执行应用文件程序,否则将无
法进行,启动过程也会被终止,由于这里的初始识别码是随机产生的,每一次
产生的初始识别码均不相同,所以每一次经过单片机模块加密得到的加密的识
别码和经过主芯片模块解密得到的解密的识别码也会有所不同,即时获取了其
中的任一识别码,都很难破解其加密和解密过程,无法成功的将机顶盒复制出
来,从而增强了数据的保密性。

在本发明另一个实施例中,单片机模块200包括加密单元201,对初始识
别码进行加密从而得到加密的识别码是通过加密单元来实现的。

相应的,主芯片模块110包括通讯单元111、解密单元112与控制处理单
元113。在主芯片模块110需要向单片机模块200发送初始识别码时,通讯单
元111用于向单片机模块200发送请求命令,并将初始识别码包含在请求命令
中;单片机对请求命令进行验证,如果验证通过,加密单元112即可马上将识
别码进行加密得到加密的识别码并将其返回给通讯单元111,否则可以说明主
芯片模块110与单片机模块200不匹配,很可能这个机顶盒是没有成功复制的
产品,此时启动过程将直接终止。

在主芯片模块110的解密过程中将对加密的识别码进行解密,此时将得到
解密的识别码,这个过程是由解密单元来完成的。解密的识别码是判断解密是
否成功的重要依据,控制处理单元113用于执行验证程序以完成验证过程。

其中,初始识别码可以但不限于是一个二进制字符串,单片机模块200
的加密单元201设置有加密参数,加密参数是与初始识别码位数相同的二进制
字符串,加密单元201用于对加密参数与初始识别码进行异或运算从而得到加
密的识别码。

解密单元112设置有解密参数,解密参数与加密参数相同,解密单元112
用于对加密的识别码与解密参数进行异或运算从而得到解密的识别码,可以理
解的是,此时如果加密的识别码是通过识别码与加密参数异或得到的,则通过
加密的识别码与解密参数进行异或得到的解密的识别码与识别码相同。

图3示出的是一种防抄袭的机顶盒的启动方法,包括以下步骤:

S100、预先对应用文件程序进行加密,得到加密的应用文件程序,加密的
应用文件程序包括验证程序和应用文件程序,所述验证程序设置有一个随机产
生的初始识别码;

S200、上电后主芯片模块110读取加密的应用文件程序并映射给内存模
块;

S300、主芯片模块110向单片机模块200发送初始识别码,单片机模块
200对初始识别码进行加密,得到加密的识别码并将加密的识别码返回给主芯
片模块110;主芯片模块110对加密的识别码进行解密,得到解密的识别码并
将其发送给内存模块中加密的应用文件程序,主芯片模块执行验证程序,当解
密的识别码与初始识别码相同时通过验证;

S400、主芯片模块110执行应用文件程序,完成启动。

实施该技术方案,由于Flash内所存储的加密的应用文件程序是预先进行
加密的,主芯片执行应用文件程序需要利用主芯片模块110通过解密得到的解
密的识别码通过验证过程才能完成,在这个过程中还涉及到初始识别码、加密
的识别码,其中任一识别码被窃取均无法最终解密得到应用文件床徐,使窃取
者无法成功复制出整个机顶盒,所以,该方法提高了应用文件程序的数据保密
性,使不法分子不容易更改应用程序文件的数据或者复制应用程序文件的数
据。

实际上,步骤S300中主芯片模块110向单片机模块200发送初始识别码
时还包括一个通讯握手过程,此外,主芯片模块110对加密的识别码进行解密
将得到解密的识别码,一般情况下,初始识别码与解密的识别码是相同的密钥,
解密完成后首先会进行验证过程,如图4所示的是S300优选实施例的流程图,
在这个实施例中,S300具体包括以下步骤:

S301、主芯片模块110向单片机模块200发送请求命令,请求命令包含初
始识别码;单片机模块200接受请求命令后对初始识别码进行加密,得到加密
的识别码并将加密的识别码返回给主芯片模块110;

S302、主芯片模块110对加密的识别码进行解密、得到解密的识别码并将
其发送给内存模块中加密的应用文件程序,主芯片模块执行验证程序,当解密
的识别码与初始识别码相同时通过验证,否则终止启动过程。

其中,单片机模块200接受请求命令的过程中,将对请求命令进行验
证,如果验证成功,则所述单片机模块200对接收到的初始识别码进行加
密,并将得到的加密的识别码返回给主芯片模块110,否则终止启动过程。可
以理解的是,如果单片机模块200与主芯片模块110不匹配,或者说其中之一
是未成功复制的产品,则请求命令将会验证失败,而机顶盒的启动过程也将
被终止。

在一个实施例中,机顶盒的识别码是一个二进制字符串,相应的,单片机
模块200设置有加密参数,加密参数是与初始识别码位数相同的二进制字符
串,步骤S301中,单片机模块200对加密参数与初始识别码进行异或运算从
而得到加密的识别码。同时,主芯片模块110设置有解密参数,解密参数与加
密参数相同,步骤S302中,主芯片模块110对加密的识别码与解密参数进行
异或运算从而得到解密的识别码。我们知道,当加密参数与解密参数相同,经
过这两次异或运算后得到的解密的识别码必然是与初始识别码相同的,而如果
任一识别码被窃取或者在传输过程中被截取并替换,由于无法解析其加密与解
密的规则,解密的识别码的值很难达到与识别码相同,此时,启动过程将会被
终止。当然,其中各个密钥并不限于是二进制字符串,而加密和解密的运算也
不限于异或运算。

本发明的防抄袭的机顶盒的启动方法一个具体的实施例如下:

首先对应用文件程序进行加密,这个加密过程中随机产生一个初始识别
码,得到加密的应用文件程序,将加密的应用文件程序烧录到Flash中,其中,
初始识别码为1010,初始识别码包含在加密的应用文件程序中,在主芯片读
取加密的应用文件程序时,初始识别码能够被读取;这个过程是预先在机顶盒
外完成的。

在机顶盒的各个模块装配完成后上电,主芯片读取Flash中的加密的应用
文件程序并映射给内存。

然后、主芯片向单片机发送包含识别码的请求命令,单片机对请求命令进
行验证,验证成功后对初始识别码进行加密,通过对存储在单片机中的加密参
数1101与初始识别码1010进行异或运算,得到加密的识别码0111,将加密
的识别码返回给主芯片;主芯片对加密的识别码0111进行解密,通过对存储
在主芯片内的解密参数1101与加密的识别码0111进行异或运算,得到解密的
识别码1010,主芯片执行验证程序判断初始识别码与解密的识别码相同并通
过验证。

最后、主芯片执行应用文件程序,完成启动。

虽然本发明是通过具体实施例进行说明的,本领域技术人员应当明白,
在不脱离本发明范围的情况下,还可以对本发明进行各种变换及等同替代。
另外,针对特定情形或材料,可以对本发明做各种修改,而不脱离本发明的
范围。因此,本发明不局限于所公开的具体实施例,而应当包括落入本发明
权利要求范围内的全部实施方式。

关 键 词:
一种 抄袭 机顶盒 及其 启动 方法
  专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
太阳城集团本文
本文标题:一种防抄袭的机顶盒及其启动方法.pdf
链接地址:http://zh228.com/p-6420704.html
太阳城集团我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们

copyright@ 2017-2018 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备17046363号-1 
 


收起
展开
葡京赌场|welcome document.write ('');