一種數字機頂盒用軟體安全認證方法

2023-10-18 16:47:34

專利名稱：一種數字機頂盒用軟體安全認證方法
技術領域：
本發明涉及數位電視和移動多媒體領域，提供了一種基於數位電視應用軟體和硬體分離 的機頂盒平臺的數字機頂盒用軟體安全認證方法。
背景技術：
隨著科學技術特別是信息技術的迅猛發展，人類社會己經進入數位化、信息化時代，世 界各國都在加快廣播電視數位化進程。隨著廣播電視數位化進程的推進，數位電視逐漸普及， 用於傳播和轉換數字節目信號的機頂盒也陸續走進千家萬戶，成為家庭重要的家電產品之一。
申請人在先申請的200810159329.7號發明專利給出了 一種數位電視應用軟體和硬體分離 的機頂盒平臺及其下載方法，該機頂盒平臺由硬體平臺和軟體平臺兩部分組成。硬體平臺是 指通用的數位電視機頂盒，它包含機頂盒處理器晶片、隨機存儲器SDRAM、程序和數據存儲 器FLASH、高頻頭等機頂盒硬體設備；軟體平臺包括作業系統模塊OS、硬體驅動模塊Driver、 系統軟體模塊System Software、軟體下載升級模塊Boot Loader和應用程式接口模塊API。在 軟體平臺中，作業系統模塊OS和硬體驅動模塊Driver和機頂盒硬體緊密關聯，負責對硬體進 行操作；系統軟體模塊System Software是運行在機頂盒上的基本軟體，並可以調用在該軟體 平臺之上開發的應用軟體執行；軟體下載升級模塊Boot Loader負責軟體的下載更新；應用程 序接口模塊API向應用程式提供功能一致的應用接口。
利用200810159329.7號發明專利中所述的機頂盒平臺可以使機頂盒廠家大批量生產統一 的機頂盒硬體而降低生產成本；利用200810159329.7號發明專利所述的軟體下載方法，可以 很方便的解決軟體的升級維護問題；但是，在200810159329.7號發明中沒有對機頂盒系統軟 件和應用軟體的安全性進行檢査，有可能導致機頂盒廠家或者第三方軟體開發商提供給數字 電視運營商的機頂盒系統軟體和應用軟體是帶有惡意目的的軟體，進而導致運營商產生經濟 等方面的損失。

發明內容
本發明的目的就是為了解決目前機頂盒系統軟體和應用軟體安全性方面的缺陷，提高機 頂盒系統軟體和應用軟體的安全性，提出了一種基於數位電視應用軟體和硬體分離的機頂盒 平臺的數字機頂盒用軟體安全認證方法。
為了實現上述目的，本發明採用如下技術方案-
一種數字機頂盒用軟體安全認證方法，它的步驟為
(1) 機頂盒開機；
(2) 運行機頂盒中的Boot Loader程序；
(3) 加載軟體安全認證模塊；
(4) 判斷軟體安全認證模塊是否加載成功，若成功，轉向步驟(6);否則轉向步驟(5);
(5) 提示軟體安全認證模塊加載失敗，重啟機頂盒，轉向步驟(2);
(6) 使用軟體安全認證模塊檢查系統軟^^的合法性；
(7) 若系統軟體合法，轉向步驟(9);否則轉向步驟(8);
(8) 提示系統軟體非法，重啟機頂盒，轉向步驟(2);
(9) 加載系統軟體；
(10) 機頂盒進行正常工作；
(11) 判斷是否需要加載應用軟體，若是，轉向步驟(12);否則轉向步驟(10);
(12) 使用軟體安全認證模塊檢查應用軟體的合法性；
(13) 若應用軟體合法，轉向步驟(15);否則轉向步驟(14);
(14) 提示應用軟體非法，重啟機頂盒，轉向步驟(2);
(15) 加載應用軟體，轉向步驟(10)。
所述步驟(6)中，軟體安全認證模塊通過對系統軟體的文件信息頭進行檢查來判斷系統車欠件是否合法°
所述步驟(6)中，軟體安全認證模塊通過對系統軟體的數字籤名進行檢查來判斷系統 軟體是否合法。
所述步驟(12)中，軟體安全認證模塊通過對應用軟體的文件信息頭進行檢査來判斷應
用軟體是否合法。
所述步驟(12)中，軟體安全認證模塊通過對應用軟體的數字籤名進行檢查來判斷應用 軟體是否合法。
所述軟體安全認證模塊為設置在機頂盒內的帶有認證程序的認證晶片或寫有認證程序的 存儲器，該認證程序可以通過Boot Loader進行下載和升級。
本發明的有益效果是和申請人在先申請的200810159329.7號發明專利相比，本發明具 有軟體安全性高的優點。


.
圖1是本發明所述的數字機頂盒用軟體安全認證方法工作流程圖。
具體實施例方式
下面結合附圖與實施例對本發明做進一步說明。
此處所說明的附圖用來提供對本發明的進一步理解，構成本發明的一部分，本發明的示 意實施例及其說明用於解釋本發明，並不夠成對本發明的不當限定。
圖l是本發明所述的數字機頂盒用軟體安全認證方法工作流程圖，它的基本流程為，
(1) 機頂盒開機；
(2) 運行機頂盒中的Boot Loader程序；
(3) 加載軟體安全認證模塊；
(4) 判斷軟體安全認證模塊是否加載成功，若成功，轉向步驟(6);否則轉向步驟(5);
(5) 提示軟體安全認證模塊加載失敗，重啟機頂盒，轉向步驟(2);
(6) 使用軟體安全認證模塊檢查系統軟體的合法性；
(7) 若系統軟體合法，轉向步驟(9);否則轉向步驟(8);
(8) 提示系統軟體非法，重啟機頂盒，轉向步驟(2);
(9) 加載系統軟體；
(10) 機頂盒進行正常工作；
(11) 判斷是否需要加載應用軟體，若是，轉向步驟(12);否則轉向步驟(10);
(12) 使用軟體安全認證模塊檢査應用軟體的合法性；
(13) 若應用軟體合法，轉向步驟(15);否則轉向步驟(14);
(14) 提示應用軟體非法，重啟機頂盒，轉向步驟(2);
(15) 加載應用軟體，轉向步驟(10)。 上述的軟體安全認證模塊及其工作流程中，在將系統軟體和應用軟體保存到機頂盒之
前，需要使用軟體安全認證模塊對系統軟體和應用軟體進行軟體安全性認證。軟體安全認證 模塊通過對系統軟體和應用軟體添加文件信息頭進行軟體安全性認證，或者通過對系統軟體 和應用軟體進行數字籤名進行軟體安全性認證。
所述步驟(6)和步驟(12)中，軟體安全認證模塊是通過對系統軟體和應用軟體的文 件信息頭進行檢查來判斷系統軟體和應用軟體是否合法，或者通過對系統軟體和應用軟體的 數字籤名進行檢査來判斷系統軟體和應用軟體是否合法。
所述軟體安全認證模塊為設置在機頂盒內的帶有認證程序的認證晶片或寫有認證程序 的存儲器，該認證程序可以通過Boot Loader進行下載和升級。
權利要求
1、一種數字機頂盒用軟體安全認證方法，其特徵在於，它的步驟為(1)機頂盒開機；(2)運行機頂盒中的Boot Loader程序；(3)加載軟體安全認證模塊；(4)判斷軟體安全認證模塊是否加載成功，若成功，轉向步驟(6)；否則轉向步驟(5)；(5)提示軟體安全認證模塊加載失敗，重啟機頂盒，轉向步驟(2)；(6)使用軟體安全認證模塊檢查系統軟體的合法性；(7)若系統軟體合法，轉向步驟(9)；否則轉向步驟(8)；(8)提示系統軟體非法，重啟機頂盒，轉向步驟(2)；(9)加載系統軟體；(10)機頂盒進行正常工作；(11)判斷是否需要加載應用軟體，若是，轉向步驟(12)；否則轉向步驟(10)；(12)使用軟體安全認證模塊檢查應用軟體的合法性；(13)若應用軟體合法，轉向步驟(15)；否則轉向步驟(14)；(14)提示應用軟體非法，重啟機頂盒，轉向步驟(2)；(15)加載應用軟體，轉向步驟(10)。
2、 如權利要求l所述的數字機頂盒用軟體安全認證方法，其特徵在於，所述步驟(6) 中，軟體安全認證模塊通過對系統軟體的文件信息頭進行檢查來判斷系統軟體是否合法。
3、 如權利要求l所述的數字機頂盒用軟體安全認證方法，其特徵在於，所述步驟(6) 中，軟體安全認證模塊通過對系統軟體的數字籤名進行檢查來判斷系統軟體是否合法。
4、 如權利要求l所述的數字機頂盒甩軟體安全認證方法，其特徵在於，所述步驟(12) 中，軟體安全認證模塊通過對應用軟體的文件信息頭進行檢査來判斷應用軟體是否合法。
5、 如權利要求l所述的數字機頂盒用軟體安全認證方法，其特徵在於，所述步驟(12) 中，軟體安全認證模塊通過對應用軟體的數字籤名進行檢查來判斷應用軟體是否合法。
6、 如權利要求1或2或3或4或5所述的數字機頂盒用軟體安全認證方法，其特徵在 於，所述軟體安全認證模塊為設置在機頂盒內的帶有認證程序的認證晶片或寫有認證程序的 存儲器。
全文摘要
本發明為一種數字機頂盒用軟體安全認證方法，其軟體安全性高，其步驟為(1)機頂盒開機；(2)運行Boot Loader；(3)加載軟體安全認證模塊；(4)若加載成功，轉步驟(6)；否則轉步驟(5)；(5)提示加載失敗，重啟機頂盒，轉步驟(2)；(6)檢查系統軟體合法性；(7)若合法，轉步驟(9)；否則轉步驟(8)；(8)提示非法，重啟機頂盒，轉步驟(2)；(9)加載系統軟體；(10)機頂盒正常工作；(11)判斷是否需要加載應用軟體，若是，轉步驟(12)；否則轉步驟(10)；(12)檢查應用軟體合法性；(13)若合法，轉步驟(15)；否則轉步驟(14)；(14)提示非法，重啟機頂盒，轉步驟(2)；(15)加載應用軟體，轉步驟(10)。
文檔編號H04N7/16GK101588440SQ20091001710
公開日2009年11月25日 申請日期2009年7月9日 優先權日2009年7月9日
發明者陶聖華 申請人:山東泰信電子有限公司