一种防机顶盒刷机的方法技术
Method for preventing set top box brushing machine
The invention relates to a method for preventing the set-top box brush machine, which belongs to the technical field of STB safety, based on the characteristics of OTP disposable after programming the memory the program can not be changed and clear again, in STB OTP disposable written top key programming memory OTP in ROM region, the first key lock from the hardware layer, the protection key could not be replaced; set multiple keys, two key protection, a HASH key, multiple HASH key write MBoot and SBoot, the set-top box to protect the underlying system through multiple keys, always check to the storage OTP memory key, all matching, can the set-top box is written correctly, can make the set-top box to be upgraded or reset, increase the safety of the set-top box software system, effectively prevent violent brush.
【技术实现步骤摘要】
一种防机顶盒刷机的方法
本专利技术涉及机顶盒安全
,具体是涉及一种防机顶盒刷机的方法。
技术介绍
随着智能产品的快速发展,产品的安全也显得越来越重要,不仅需要保护产品硬件,也需要保护产品软件系统本身的安全。嵌入式系统中,所有的代码和系统都是保护在flash芯片中,flash芯片具有掉电保护、多次可擦写的特性。为了增加产品的安全性,在flash内部增加OTP一次性可编程存储器,OTP一次性可编程存储器具有程序写入之后不可再次更改和清除的特点,利用这个特点保护产品的安全性需求和定制化需求,提高产品的可靠性。
技术实现思路
本专利技术要解决的技术问题是,利用OTP一次性可编程存储器的一次性编程特性,多重key校验保护机顶盒底层,顶层第一把密钥放置于OTP一次性可编程存储器中,使得机顶盒的底层能够被有效的保护,除了匹配key的烧录镜像,其它镜像不能对机顶盒进行刷机操作,以克服现有技术的不足。为解决上述技术问题,本专利技术的技术方案是,包括以下步骤:S11、在机顶盒的OTP一次性可编程存储器的OTProm区中通过文件写入方式写入最上层的RSA_PRI密钥,锁住第一把密钥,...
【技术保护点】
一种防机顶盒刷机的方法,其特征在于,包括以下步骤:S11、在机顶盒的OTP一次性可编程存储器的OTP rom区中通过文件写入方式写入最上层的RSA_PRI密钥,锁住第一把密钥,从硬件层上保护密钥的不可替换性;S12、设置多重密钥,两把匹配的密钥保护一个HASH key,多个HASH key写入MBoot、SBoot,通过多重密钥来保护机顶盒底层系统,一直校验到OTP存储器中存储的密钥,全都匹配时,才能使机顶盒正确被写入。
【技术特征摘要】
1.一种防机顶盒刷机的方法,其特征在于,包括以下步骤:S11、在机顶盒的OTP一次性可编程存储器的OTProm区中通过文件写入方式写入最上层的RSA_PRI密钥,锁住第一把密钥,从硬件层上保护密钥的不可替换性;S12、设置多重密钥,两把匹配的密钥保护一个HASHkey,多个HASHkey写入MBoot、SBoot,通过多重密钥来保护机顶盒底层系统,一直校验到OTP存储器中存储的密钥,全都匹配时,才能使机顶盒正确被写入。2.根据权利要求1所述的防机顶盒刷机的方法,其特征在于,加密uboot层与recovery包括以下步骤:S21、在linux环境下使用OPENSLL生成两对密钥,external_pub与external_pri...
【专利技术属性】
技术研发人员:曾敬鸿,朱迪,付守伟,牟娇,
申请(专利权)人:贵州省广播电视信息网络股份有限公司,
类型:发明
国别省市:贵州,52
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。