【技术实现步骤摘要】
一种应用于智能机顶盒的高级安全软件生产方法及装置
[0001]本申请涉及多媒体
,尤其涉及一种应用于智能机顶盒的高级安全软件生产方法及装置。
技术介绍
[0002]传统高级安全软件生产方法如下:首先,向flash芯片中先烧录非高级安全软件;其次,进行硬件检测;最后,在硬件检测完成后重启机顶盒,通过U盘(或者连接主机上的烧录工具)更新otp(one time programe,一次写入区域)区域的scs
‑
pub
‑
key(安全芯片启动的公钥)和scs
‑
enable(安全芯片启动使能的数据位),并更新高安镜像。
[0003]由于非高级安全软件(简称非高安)和高级安全软件(简称高安)的很多分区数据不一样,使得利用传统高级安全软件生产方法生产高级安全软件时,需要增加一个使用主机升级程序的工位,升级后还需要增加工位检测升级后的软件。为了生产提效,工艺组要求高级安全软件生产过程必须在一个工位上完成,因此传统高级安全软件生产方法无法满足工艺要求。
技术实现思路
...
【技术保护点】
【技术特征摘要】
1.一种应用于智能机顶盒的高级安全软件生产方法,其特征在于,包括:生产镜像启动中,生产镜像中的生产boot不再对vbmeta分区进行校验,其中,生产镜像中存储有scs
‑
pub
‑
key、scs
‑
enable和高安boot,所述高安boot为scs
‑
priv
‑
key签名后的高安boot,生产镜像中的vbmeta分区为scs
‑
priv
‑
key签名后的vbmeta分区;生产镜像启动后,接收启动高安指令,将生产镜像中的scs
‑
pub
‑
key和scs
‑
enable烧写至otp区域,并将生产镜像中的高安boot烧写至boot分区,以使boot分区内的boot为高安boot。2.根据权利要求1所述的高级安全软件生产方法,其特征在于,所述高安boot、所述scs
‑
pub
‑
key和所述scs
‑
enable均存储于生产镜像中的vendor分区下的bin目录。3.根据权利要求2所述的高级安全软件生产方法,其特征在于,将生产镜像中的scs
‑
pub
‑
key和scs
‑
enable烧写至otp区域,包括:根据第一烧写指令,将vendor分区下的bin目录下的scs
‑
pub
‑
key和scs
‑
enable烧写至otp区域。4.根据权利要求2所述的高级安全软件生产方法,其特征在于,将生产镜像中的高安boot烧写至boot分区,包括:根据第二烧写指令,将vendor分区下的bin目录下的所述高安boot烧写至boot分区。...
【专利技术属性】
技术研发人员:李铁柱,周岩滨,
申请(专利权)人:青岛海信宽带多媒体技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。