一種機頂盒軟件防惡意升級的方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種通信技術(shù)領(lǐng)域��,尤其涉及一種機頂盒軟件防惡意升級的方法及系統(tǒng)�����。
【背景技術(shù)】
[0002]現(xiàn)階段�����,機頂盒軟件的升級一般通過在線空中升級(OTA)��、USB升級�、或串口升級等方式實現(xiàn),從收到的升級數(shù)據(jù)的頭部控制信息中���,解析出廠商ID�����、硬件版本和軟件版本,并與當前機頂盒運行軟件的信息進行比對,在比對成功的情況下進行升級操作�,否則無法完成升級。由于廠商ID�、硬件版本、軟件版本等信息保密程度低�,易于泄漏,容易導(dǎo)致一個非法所生成的一個惡意程序升級破壞運營的所有機頂盒軟件�。
[0003]現(xiàn)有的申請?zhí)枮?00710119226.3的中國專利“機頂盒軟件升級方法及升級系統(tǒng)”,所述方法包括如下步驟:機頂盒向升級服務(wù)設(shè)備發(fā)送攜帶有升級參數(shù)的升級包下載請求����;接收所述升級服務(wù)設(shè)備返回的升級包,升級包摘要及所述升級包的摘要加密后得到的加密摘要��;將所述加密摘要發(fā)送至用戶識別模塊進行解密��,在升級包摘要與解密結(jié)果相同時�,安裝所述升級包,該專利與本申請文件相比整個流程較為復(fù)雜�����,且多次進行數(shù)據(jù)傳輸�,增加了數(shù)據(jù)傳輸過程中被截取的可能性,造成安全隱�����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明要解決的技術(shù)問題之一,在于提供一種機頂盒軟件防惡意升級的方法�����,實現(xiàn)身份驗證和升級判斷雙重保護����,有效防止非法升級,提高數(shù)據(jù)安全性�����。
[0005]本發(fā)明要解決的技術(shù)問題之一是這樣實現(xiàn)的:一種機頂盒軟件防惡意升級的方法��,包括如下步驟:
[0006]步驟10��、通過前端采用RSA非對稱加密算法對升級數(shù)據(jù)進行封裝����,并將封裝后的數(shù)據(jù)傳送給機頂盒;
[0007]步驟20���、對機頂盒接收到的數(shù)據(jù)進行身份驗證���,若身份驗證成功��,則進入步驟30 ;否則,退出升級����;
[0008]步驟30、對機頂盒接收到的數(shù)據(jù)進行解析���,得到升級數(shù)據(jù)����,根據(jù)升級數(shù)據(jù)進行升級操作����。
[0009]進一步的,所述步驟10進一步包括:
[0010]步驟11����、通過RSA秘鑰生成工具生成一對RSA秘鑰,包括RSA公鑰和RSA私鑰�����,將RSA公鑰固化于機頂盒內(nèi)部的升級模塊中或存儲在機頂盒的閃存FLASH中;
[0011]步驟12����、通過RSA私鑰對升級數(shù)據(jù)進行哈希運算,生成一固定長度的第一哈希數(shù)據(jù)��,并將第一哈希數(shù)據(jù)插入到升級數(shù)據(jù)的頭部得到封裝后的數(shù)據(jù)����,傳送給機頂盒。
[0012]進一步的�,所述步驟20具體為:通過機頂盒中的RSA公鑰對接收到的數(shù)據(jù)中的升級數(shù)據(jù)進行哈希運算,生成第二哈希數(shù)據(jù)��,判斷第一哈希數(shù)據(jù)與第二哈希數(shù)據(jù)是否一致���,若是�����,則進入步驟30 ;否則��,退出升級�。
[0013]進一步的���,所述步驟30具體為:用于對升級數(shù)據(jù)進行解析�,獲得廠商ID、硬件版本和軟件版本信息����,判斷升級數(shù)據(jù)中的廠商ID、硬件版本與存儲于機頂盒中的廠商ID��、硬件版本是否分別一致���,若是,則判斷升級數(shù)據(jù)中的軟件版本是否大于存儲于機頂盒中的軟件版本�,若是,則進行升級���,否則��,退出升級�����。
[0014]本發(fā)明要解決的技術(shù)問題之二�,在于提供一種機頂盒軟件防惡意升級的系統(tǒng)�����,實現(xiàn)身份驗證和升級判斷雙重保護,有效防止非法升級��,提高數(shù)據(jù)安全性�。
[0015]本發(fā)明要解決的技術(shù)問題之二是這樣實現(xiàn)的:一種機頂盒軟件防惡意升級的系統(tǒng),包括數(shù)據(jù)封裝模塊�����、身份驗證模塊和升級模塊:
[0016]所述數(shù)據(jù)封裝模塊:用于通過前端采用RSA非對稱加密算法對升級數(shù)據(jù)進行封裝�,并將封裝后的數(shù)據(jù)傳送給機頂盒;
[0017]所述身份驗證模塊:用于對機頂盒接收到的數(shù)據(jù)進行身份驗證��,若身份驗證成功��,則進入升級模塊�����;否則���,退出升級�;
[0018]所述升級模塊:用于對機頂盒接收到的數(shù)據(jù)進行解析�����,得到升級數(shù)據(jù),根據(jù)升級數(shù)據(jù)進行升級操作��。
[0019]進一步的�,所述數(shù)據(jù)封裝模塊進一步包括密鑰生成模塊和封裝模塊:
[0020]所述密鑰生成模塊:用于通過RSA秘鑰生成工具生成一對RSA秘鑰,包括RSA公鑰和RSA私鑰�����,將RSA公鑰固化于機頂盒內(nèi)部的升級模塊中或存儲在機頂盒的閃存FLASH中�;
[0021]所述封裝模塊:用于通過RSA私鑰對升級數(shù)據(jù)進行哈希運算����,生成一固定長度的第一哈希數(shù)據(jù),并將第一哈希數(shù)據(jù)插入到升級數(shù)據(jù)的頭部得到封裝后的數(shù)據(jù)���,傳送給機頂合
ΙΤΓΤ.0
[0022]進一步的���,所述身份驗證模塊具體為:通過機頂盒中的RSA公鑰對接收到的數(shù)據(jù)中的升級數(shù)據(jù)進行哈希運算,生成第二哈希數(shù)據(jù)���,判斷第一哈希數(shù)據(jù)與第二哈希數(shù)據(jù)是否一致��,若是���,則進入升級判斷模塊���;否則,退出升級��。
[0023]進一步的��,所述升級模塊具體為:用于對升級數(shù)據(jù)進行解析����,獲得廠商ID、硬件版本和軟件版本信息��,判斷升級數(shù)據(jù)中的廠商ID�、硬件版本與存儲于機頂盒中的廠商ID、硬件版本是否分別一致���,若是���,則判斷升級數(shù)據(jù)中的軟件版本是否大于存儲于機頂盒中的軟件版本,若是,則進行升級���,否則���,退出升級。
[0024]本發(fā)明具有如下優(yōu)點:采用RSA非對稱算法進行加密解密���,實現(xiàn)身份驗證與升級判斷����,雙重驗證����,有效防止非法操作,防止機頂盒軟件被惡意創(chuàng)改�,保護了運營商的利益����;且本發(fā)明直接利用存儲于機頂盒中的秘鑰進行解密,減少數(shù)據(jù)來回傳輸?shù)拇螖?shù)���,降低了在傳輸過程數(shù)據(jù)被截取導(dǎo)致數(shù)據(jù)泄露的可能性��,從而提高數(shù)據(jù)安全性�。
【附圖說明】
[0025]下面參照附圖結(jié)合實施例對本發(fā)明作進一步的說明。
[0026]圖1為本發(fā)明方法執(zhí)行流程圖�。
[0027]圖2為本發(fā)明系統(tǒng)結(jié)構(gòu)框圖
【具體實施方式】
[0028]請參閱圖1,一種機頂盒軟件防惡意升級的方法���,包括如下步驟:
[0029]步驟10��、通過前端采用RSA非對稱加密算法對升級數(shù)據(jù)進行封裝���,并將封裝后的數(shù)據(jù)傳送給機頂盒;該步驟10進一步包括:
[0030]步驟11���、通過RSA秘鑰生成工具生成一對RSA秘鑰����,包括RSA公鑰和RSA私鑰����,將RSA公鑰固化于機頂盒內(nèi)部的升級模塊中或存儲在機頂盒的閃存FLASH中;
[0031]步驟12�、通過RSA私鑰對升級數(shù)據(jù)進行哈希運算,生成一固定長度的第一哈希數(shù)據(jù)��,并將第一哈希數(shù)據(jù)插入到升級數(shù)據(jù)的頭部得到封裝后的數(shù)據(jù),傳送給機頂盒����;
[0032]步驟20、通過機頂盒中的RSA公鑰對接收到的數(shù)據(jù)中的升級數(shù)據(jù)進行哈希運算��,生成第二哈希數(shù)據(jù)����,判斷第一哈希數(shù)據(jù)與第二哈希數(shù)據(jù)是否一致,若是�,則進入步驟30 ;否貝1J,退出升級��;
[0033]步驟30����、用于對升級數(shù)據(jù)進行解析,獲得廠商ID���、硬件版本和軟件版本信息,判斷升級數(shù)據(jù)中的廠商ID���、硬件版本與存儲于機頂盒中的廠商ID��、硬件版本是