一種啟用安全功能的方法和終端的制作方法
【專利摘要】本發(fā)明實(shí)施例公開了一種啟用安全功能的方法,包括:當(dāng)開機(jī)檢測(cè)到芯片安全模塊的安全功能未被打開時(shí)��,運(yùn)行保存在flash存儲(chǔ)器中啟動(dòng)復(fù)位軟件;通過運(yùn)行的所述保存在flash存儲(chǔ)器中啟動(dòng)復(fù)位軟件的啟用安全功能��,打開芯片安全模塊的安全功能��;當(dāng)重新開機(jī)檢測(cè)到芯片安全模塊的安全功能被打開時(shí)���,獲取保存在flash存儲(chǔ)器中的加密簽名軟件��;通過打開的芯片安全模塊的安全功能��,對(duì)獲取到的所述保存在flash存儲(chǔ)器中的加密簽名軟件進(jìn)行校驗(yàn)����,使得通過校驗(yàn)的加密簽名軟件播放節(jié)目。本發(fā)明實(shí)施例還公開了一種啟用安全功能的終端�����,采用本發(fā)明��,解決了生產(chǎn)過程中啟用安全功能的問題�����,提高了生產(chǎn)效率�����,降低了壞機(jī)率�����。
【專利說明】一種啟用安全功能的方法和終端
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種電子【技術(shù)領(lǐng)域】����,尤其涉及一種啟用安全功能的方法和終端。
【背景技術(shù)】
[0002]隨著數(shù)字電視機(jī)頂盒的各種應(yīng)用業(yè)務(wù)的不斷豐富�����,節(jié)目源的數(shù)量和價(jià)值的不斷提升����,對(duì)于節(jié)目的條件接收機(jī)制以及機(jī)頂盒本身的數(shù)據(jù)安全等方面,有了更高的要求�。由一些CA (認(rèn)證)廠家聯(lián)合機(jī)頂盒芯片廠家開發(fā)的高級(jí)安全芯片方案,為上面的需求提高了比較好的解決途徑���。通過在芯片內(nèi)部植入安全模塊���,通過OTP (One-time Password,動(dòng)態(tài)口令)的形式對(duì)安全模塊進(jìn)行開啟,同時(shí)對(duì)機(jī)頂盒的軟件進(jìn)行加密簽名�。開機(jī)時(shí),首先執(zhí)行芯片內(nèi)部的安全模塊���,安全模塊再對(duì)flash中的軟件進(jìn)行簽名校驗(yàn)��,校驗(yàn)通過后�,軟件才能正常啟動(dòng)。只有開啟芯片內(nèi)部的安全功能�,并且加密簽名的軟件通過校驗(yàn),機(jī)頂盒才能正常運(yùn)行�。
[0003]但是,在機(jī)頂盒批量生產(chǎn)時(shí)��,需要通過機(jī)頂盒的軟件打開芯片內(nèi)部的安全功能����,而加密簽名的軟件在默認(rèn)未打開安全功能的芯片上又無法啟動(dòng),這就需要在機(jī)頂盒flash中預(yù)置一版帶了打開安全功能�����、但又沒有加密簽名的軟件�����。當(dāng)這版軟件在機(jī)頂盒內(nèi)存(DDR)中運(yùn)行時(shí)��,先通過升級(jí)的方式把加密簽名的軟件升級(jí)替換到flash中�,同時(shí)打開芯片的安全功能����。當(dāng)重新啟動(dòng)機(jī)頂盒時(shí)�,芯片的安全功能已經(jīng)打開�����,flash中保存的也是加密簽名的軟件�����,機(jī)頂盒便能正常運(yùn)行�����。但是����,這種做法的缺點(diǎn)是效率低,需要先有一版沒有加密簽名的軟件���,同時(shí)生產(chǎn)過程中需要升級(jí)軟件�,流程復(fù)雜����,也容易導(dǎo)致壞機(jī)��。如果在升級(jí)過程中出現(xiàn)斷電����,將導(dǎo)致機(jī)頂盒無法啟動(dòng)��,需要重新更換主芯片或者flash�����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實(shí)施例所要解決的技術(shù)問題在于����,提供一種啟用安全功能的方法和終端??梢越鉀Q生產(chǎn)過程中啟用安全功能的問題,提高了生產(chǎn)效率����,降低了壞機(jī)率。
[0005]為了解決上述技術(shù)問題�,本發(fā)明實(shí)施例提供了一種啟用安全功能的方法����,包括:
[0006]當(dāng)開機(jī)檢測(cè)到芯片安全模塊的安全功能未被打開時(shí)����,運(yùn)行保存在flash存儲(chǔ)器中啟動(dòng)復(fù)位軟件�����;
[0007]通過運(yùn)行的所述保存在flash存儲(chǔ)器中啟動(dòng)復(fù)位軟件的啟用安全功能�����,打開芯片安全模塊的安全功能���;
[0008]當(dāng)重新開機(jī)檢測(cè)到芯片安全模塊的安全功能被打開時(shí)��,獲取保存在flash存儲(chǔ)器中的加密簽名軟件���;
[0009]通過打開的芯片安全模塊的安全功能,對(duì)獲取到的所述保存在flash存儲(chǔ)器中的加密簽名軟件進(jìn)行校驗(yàn)�����,使得通過校驗(yàn)的加密簽名軟件播放節(jié)目����。
[0010]其中�����,所述當(dāng)開機(jī)檢測(cè)到芯片安全模塊的安全功能未被打開時(shí)���,運(yùn)行保存在flash存儲(chǔ)器中啟動(dòng)復(fù)位軟件之前包括:
[0011]將啟動(dòng)復(fù)位軟件和加密簽名軟件打包生成的組合軟件保存在flash存儲(chǔ)器中。
[0012]其中��,所述組合軟件中的啟動(dòng)復(fù)位軟件保存在所述flash存儲(chǔ)器的低地址處�,所述組合軟件中的加密簽名軟件保存在所述flash存儲(chǔ)器的高地址處。
[0013]其中��,所述通過運(yùn)行的所述保存在flash存儲(chǔ)器中啟動(dòng)復(fù)位軟件的啟用安全功能�����,打開芯片安全模塊的安全功能之后包括:
[0014]通過運(yùn)行的所述保存在flash存儲(chǔ)器中啟動(dòng)復(fù)位軟件的復(fù)位重啟功能進(jìn)行重新開機(jī)��,使得所述打開的芯片安全模塊的安全功能運(yùn)行�。
[0015]其中,所述通過打開的芯片安全模塊的安全功能���,對(duì)獲取到的所述保存在flash存儲(chǔ)器中的加密簽名軟件進(jìn)行校驗(yàn)����,使得通過校驗(yàn)的加密簽名軟件播放節(jié)目包括:
[0016]將獲取到的所述保存在flash存儲(chǔ)器中的加密簽名軟件導(dǎo)入到內(nèi)存�����;
[0017]通過所述打開的芯片安全模塊的安全功能����,對(duì)所述導(dǎo)入到內(nèi)存的加密簽名軟件進(jìn)行校驗(yàn)。
[0018]相應(yīng)地�,本發(fā)明實(shí)施例還提供了一種啟用安全功能的終端,包括:
[0019]軟件運(yùn)行模塊����,用于當(dāng)開機(jī)檢測(cè)到芯片安全模塊的安全功能未被打開時(shí),運(yùn)行保存在flash存儲(chǔ)器中啟動(dòng)復(fù)位軟件��;
[0020]安全功能打開模塊����,用于通過運(yùn)行的所述保存在flash存儲(chǔ)器中啟動(dòng)復(fù)位軟件的啟用安全功能,打開芯片安全模塊的安全功能��;
[0021]軟件獲取模塊�,用于當(dāng)重新開機(jī)檢測(cè)到芯片安全模塊的安全功能被打開時(shí),獲取保存在flash存儲(chǔ)器中的加密簽名軟件;
[0022]軟件校驗(yàn)?zāi)K����,用于通過打開的芯片安全模塊的安全功能,對(duì)獲取到的所述保存在flash存儲(chǔ)器中的加密簽名軟件進(jìn)行校驗(yàn)�,使得通過校驗(yàn)的加密簽名軟件播放節(jié)目。
[0023]其中�����,所述終端還包括:
[0024]軟件存儲(chǔ)模塊���,用于將啟動(dòng)復(fù)位軟件和加密簽名軟件打包生成的組合軟件保存在flash存儲(chǔ)器中���。
[0025]其中,所述組合軟件中的啟動(dòng)復(fù)位軟件保存在所述flash存儲(chǔ)器的低地址處�����,所述組合軟件中的加密簽名軟件保存在所述flash存儲(chǔ)器的高地址處����。
[0026]其中,所述終端還包括:
[0027]復(fù)位重啟模塊���,用于通過運(yùn)行的所述保存在flash存儲(chǔ)器中啟動(dòng)復(fù)位軟件的復(fù)位重啟功能進(jìn)行重新開機(jī)�����,使得所述打開的芯片安全模塊的安全功能運(yùn)行��。
[0028]其中��,所述軟件校驗(yàn)?zāi)K包括:
[0029]導(dǎo)入單元���,用于將獲取到的所述保存在flash存儲(chǔ)器中的加密簽名軟件導(dǎo)入到內(nèi)存;
[0030]校驗(yàn)單元��,用于通過所述打開的芯片安全模塊的安全功能�,對(duì)所述導(dǎo)入到內(nèi)存的加密簽名軟件進(jìn)行校驗(yàn)。
[0031]實(shí)施本發(fā)明實(shí)施例�����,具有如下有益效果:當(dāng)開機(jī)檢測(cè)到芯片安全模塊的安全功能未被打開時(shí)�,運(yùn)行保存在flash存儲(chǔ)器中啟動(dòng)復(fù)位軟件;通過運(yùn)行的所述保在flash存儲(chǔ)器中啟動(dòng)復(fù)位軟件的啟用安全功能�,打開芯片安全模塊的安全功能;當(dāng)重新開機(jī)檢測(cè)到芯片安全模塊的安全功能被打開時(shí)��,獲取保存在flash存儲(chǔ)器中的加密簽名軟件;通過打開的芯片安全模塊的安全功能����,對(duì)獲取到的所述保存在flash存儲(chǔ)器中的加密簽名軟件進(jìn)行校驗(yàn),使得通過校驗(yàn)的加密簽名軟件播放節(jié)目���。本發(fā)明通過在加密簽名軟件的頭部植入一段起于安全功能的程序�,實(shí)現(xiàn)生產(chǎn)過程中只需要一版軟件即可完成裝機(jī)���,提高了生產(chǎn)效率�,也降低了壞機(jī)率���。
【專利附圖】
【附圖說明】
[0032]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹��,顯而易見地�,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動(dòng)的前提下��,還可以根據(jù)這些附圖獲得其他的附圖。
[0033]圖1是本發(fā)明提出的一種啟用安全功能的方法的第一實(shí)施例的流程圖�����;
[0034]圖2是本發(fā)明提供了一種啟用安全功能的方法的流程示意圖�;
[0035]圖3是本發(fā)明提出的用于啟用安全功能的終端的一實(shí)施例的結(jié)構(gòu)示意圖;
[0036]圖4是本發(fā)明提出的用于啟用安全功能的終端中軟件校驗(yàn)?zāi)K的一實(shí)施例結(jié)構(gòu)示意圖�����。
【具體實(shí)施方式】
[0037]下面將結(jié)合本發(fā)明實(shí)施例中的附圖�,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚����、完整地描述,顯然�����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例���,都屬于本發(fā)明保護(hù)的范圍����。
[0038]請(qǐng)參見圖1,圖1是本發(fā)明提出的一種啟用安全功能的方法的第一實(shí)施例流程圖�。本發(fā)明實(shí)施例通過啟動(dòng)復(fù)位軟件打開芯片安全模塊的安全功能,然后通過打開的芯片安全模塊的安全功能校驗(yàn)加密簽名軟件���,使得通過校驗(yàn)的加密簽名軟件播放節(jié)目�����。如圖所示本發(fā)明實(shí)施例至少包括:
[0039]步驟S110�,當(dāng)開機(jī)檢測(cè)到芯片安全模塊的安全功能未被打開時(shí)�,運(yùn)行保存在flash存儲(chǔ)器中啟動(dòng)復(fù)位軟件。具體實(shí)現(xiàn)中��,因?yàn)樵诘谝淮伍_機(jī)之前��,機(jī)頂盒的主芯片(CPU)內(nèi)部的安全模塊的安全功能是未被打開的���,無法通過主芯片內(nèi)部的安全模塊的安全功能對(duì)加密簽名軟件進(jìn)行校驗(yàn)�,所以當(dāng)機(jī)頂盒開機(jī)啟動(dòng)時(shí)�,首先將檢測(cè)芯片安全模塊是否被打開�����,即機(jī)頂盒是不是第一次開機(jī)��,若檢測(cè)到芯片安全模塊的安全功能是被打開的���,也即第一次開機(jī),則跳轉(zhuǎn)到flash存儲(chǔ)器中保存啟動(dòng)復(fù)位軟件的起始地址處讀取所述啟動(dòng)復(fù)位軟件的數(shù)據(jù)��,使得所述啟動(dòng)復(fù)位軟件開始運(yùn)行�����。
[0040]可選的�,在機(jī)頂盒第一次開機(jī)啟動(dòng)之前�����,可以首先將啟動(dòng)復(fù)位軟件和加密簽名軟件打包生成一個(gè)組合軟件���,然后將組合軟件燒錄到flash中��,進(jìn)一步的�,可以將啟動(dòng)復(fù)位軟件保存在flash的低地址處,加密簽名軟件保存在flash的高地址處��。其中����,所述啟動(dòng)復(fù)位軟件是一段同時(shí)具有啟用芯片安全模塊的安全功能和復(fù)位重啟功能的小程序,該段程序所占存儲(chǔ)空間的大小可以依據(jù)實(shí)際使用情況而改變���。例如:如圖2所示軟件T是一段100K的啟動(dòng)復(fù)位軟件�����,軟件F是機(jī)頂盒中用于播放節(jié)目的加密簽名軟件�,將軟件T和軟件F打包生成一個(gè)組合軟件A�����,然后將軟件A燒錄到機(jī)頂盒的flash存儲(chǔ)器中����。其中,軟件T保存在機(jī)頂盒flash存儲(chǔ)器中的O-1OOKbyete地址空間���,軟件F保存在機(jī)頂盒flash存儲(chǔ)器中IOOKbyte開始的地址空間��。當(dāng)機(jī)頂盒第一次開機(jī)檢測(cè)到芯片安全模塊的安全功能未被打開時(shí)���,則直接跳轉(zhuǎn)到機(jī)頂盒flash存儲(chǔ)器的O地址處�����,開始讀取軟件T的數(shù)據(jù)����,并運(yùn)行軟件T��。[0041]步驟S120����,通過運(yùn)行的所述保存在flash存儲(chǔ)器中啟動(dòng)復(fù)位軟件的啟用安全功能,打開芯片安全模塊的安全功能�。具體實(shí)現(xiàn)中����,所述保存在flash存儲(chǔ)器中的啟動(dòng)復(fù)位軟件開始運(yùn)行之后,首先執(zhí)行啟動(dòng)復(fù)位軟件的啟用安全功能��,對(duì)芯片安全模塊的安全功能進(jìn)行設(shè)置打開。例如:通過執(zhí)行軟件T的啟動(dòng)安全功能��,打開主芯片(CPU)中的安全模塊����。
[0042]可選的,在通過啟動(dòng)復(fù)位軟件的啟動(dòng)安全功能打開芯片安全模塊的安全功能之后�����,可以對(duì)芯片安全模塊的安全功能是否被打開進(jìn)行校驗(yàn)�。若校驗(yàn)的結(jié)果顯示芯片安全模塊的安全功能打開不成功,則繼續(xù)通過啟動(dòng)復(fù)位軟件的啟動(dòng)安全功能打開芯片安全模塊的安全功能�����。當(dāng)通過啟動(dòng)復(fù)位軟件的啟動(dòng)安全功能打開芯片安全模塊的安全功能的次數(shù)超過一定的預(yù)設(shè)閥值時(shí)�,則表明機(jī)頂盒已損壞,需要維修���。若校驗(yàn)的結(jié)果顯示芯片安全模塊的安全功能打開成功��,則開始執(zhí)行下述步驟��。
[0043]步驟S130��,當(dāng)重新開機(jī)檢測(cè)到芯片安全模塊的安全功能被打開時(shí)���,獲取保存在flash存儲(chǔ)器中的加密簽名軟件�。具體實(shí)現(xiàn)中����,因?yàn)樾酒踩K的安全功能打開之后,并不能運(yùn)行安全模塊內(nèi)部的程序�,只有復(fù)位重啟后,才能使得芯片安全模塊的安全功能運(yùn)行��。當(dāng)步驟S120檢測(cè)到芯片安全模塊的安全功能打開后����,將執(zhí)行啟動(dòng)復(fù)位軟件的復(fù)位重啟功能。當(dāng)機(jī)頂盒重新開機(jī)后�,芯片安全模塊的安全功能開始運(yùn)行。之后����,系統(tǒng)跳轉(zhuǎn)到flash存儲(chǔ)器的高地址處獲取加密簽名軟件。例如:機(jī)頂盒重新開機(jī)后���,首先運(yùn)行主芯片的安全模塊,然后從IOOKbytes開始位置處讀取軟件F的數(shù)據(jù)。
[0044]步驟S140���,通過打開的芯片安全模塊的安全功能���,對(duì)獲取到的所述保存在flash存儲(chǔ)器中的加密簽名軟件進(jìn)行校驗(yàn),使得通過校驗(yàn)的加密簽名軟件播放節(jié)目�。具體實(shí)現(xiàn)中,在打開芯片安全模塊的安全功能���,并且重新開機(jī)使得所述芯片安全模塊安全功能運(yùn)行之后���,就可以對(duì)加密簽名的軟件進(jìn)行校驗(yàn)。其中���,系統(tǒng)首先將獲取到的加密簽名軟件導(dǎo)入到內(nèi)存(DDR)�,然后通過芯片安全模塊的安全功能對(duì)導(dǎo)入到內(nèi)存的加密簽名軟件進(jìn)行解密��、簽名校驗(yàn)���。例如:系統(tǒng)首先從flash中IOOKbyte地址處讀取軟件F的數(shù)據(jù)���,然后將讀取到的軟件F的數(shù)據(jù)導(dǎo)入到內(nèi)存�,然后通過運(yùn)行的安全模塊對(duì)軟件F進(jìn)行解密�����、簽名校驗(yàn)�。進(jìn)一步的,若加密簽名軟件沒有通過校驗(yàn)����,則表示該機(jī)頂盒已壞掉,需要重新維修��。若加密簽名軟件通過校驗(yàn)�,則該通過校驗(yàn)的軟件就可以被運(yùn)行,并通過該軟件播放節(jié)目了��。此時(shí)���,機(jī)頂盒可以正常工作�����,接下來就可以進(jìn)行下一步的生產(chǎn)��。
[0045]可選的�,因?yàn)樵跈C(jī)頂盒第一次開機(jī)打開芯片安全模塊的安全功能后,保存在flash存儲(chǔ)器中的啟動(dòng)復(fù)位軟件已經(jīng)沒有了作用�,所以在加密簽名軟件正常啟動(dòng)之后����,可以將保存在flash中的啟動(dòng)復(fù)位軟件擦除,以保證flash中沒有加密簽名的軟件����,提高機(jī)頂盒的安全性。
[0046]請(qǐng)參考圖3���,圖3是本發(fā)明提出的用于啟用安全功能的終端的一實(shí)施例的結(jié)構(gòu)示意圖��。如圖所示所述終端至少包括:軟件運(yùn)行模塊320�、安全功能打開模塊330��、軟件獲取模塊350以及軟件校驗(yàn)?zāi)K360����,所述終端還包括軟件存儲(chǔ)模塊310以及復(fù)位重啟模塊340,其中:
[0047]軟件存儲(chǔ)模塊310���,用于將啟動(dòng)復(fù)位軟件和加密簽名軟件打包生成的組合軟件保存在flash存儲(chǔ)器中���。具體的���,在機(jī)頂盒第一次開機(jī)啟動(dòng)之前,可以首先將啟動(dòng)復(fù)位軟件和加密簽名軟件打包生成一個(gè)組合軟件��,然后將組合軟件燒錄到flash中����,進(jìn)一步的,可以將啟動(dòng)復(fù)位軟件保存在flash的低地址處��,加密簽名軟件保存在flash的高地址處���。其中�����,所述啟動(dòng)復(fù)位軟件是一段同時(shí)具有啟用芯片安全模塊的安全功能和復(fù)位重啟功能的小程序����,該段程序所占存儲(chǔ)空間的大小可以依據(jù)實(shí)際情況而改變�。例如:如圖2所示軟件T是一段IOOK的啟動(dòng)復(fù)位軟件,軟件F是機(jī)頂盒中用于播放節(jié)目的加密簽名軟件�,將軟件T和軟件F打包生成一個(gè)組合軟件A�,然后將軟件A燒錄到機(jī)頂盒的flash存儲(chǔ)器中��。其中����,軟件T保存在機(jī)頂盒flash存儲(chǔ)器中的O-1OOKbyete地址空間�����,軟件F保存在機(jī)頂盒flash存儲(chǔ)器中IOOKbyte開始的地址空間��。
[0048]軟件運(yùn)行模塊320��,用于當(dāng)開機(jī)檢測(cè)到芯片安全模塊的安全功能未被打開時(shí)����,運(yùn)行軟件存儲(chǔ)模塊310保存在flash存儲(chǔ)器中啟動(dòng)復(fù)位軟件。具體的��,因?yàn)樵诘谝淮伍_機(jī)之前�����,機(jī)頂盒的主芯片(CPU)內(nèi)部的安全模塊的安全功能是未被打開的�,無法通過主芯片內(nèi)部的安全模塊的安全功能對(duì)加密簽名軟件進(jìn)行校驗(yàn)�,所以當(dāng)機(jī)頂盒開機(jī)啟動(dòng)時(shí)�����,首先將檢測(cè)芯片安全模塊是否被打開���,即機(jī)頂盒是不是第一次開機(jī)�����,若檢測(cè)到芯片安全模塊的安全功能是被打開的�����,也即第一次開機(jī)�����,則跳轉(zhuǎn)到flash存儲(chǔ)器中保存啟動(dòng)復(fù)位軟件的起始地址處讀取所述啟動(dòng)復(fù)位軟件的數(shù)據(jù)����,使得所述啟動(dòng)復(fù)位軟件開始運(yùn)行����。例如:當(dāng)機(jī)頂盒第一次開機(jī)檢測(cè)到芯片安全模塊的安全功能未被打開時(shí)�,則直接跳轉(zhuǎn)到機(jī)頂盒flash存儲(chǔ)器的O地址處,開始讀取軟件T的數(shù)據(jù)�,并運(yùn)行軟件T。
[0049]安全功能打開模塊330���,用于通過軟件運(yùn)行模塊320運(yùn)行的所述保存在flash存儲(chǔ)器中啟動(dòng)復(fù)位軟件的啟用安全功能��,打開芯片安全模塊的安全功能�。具體的����,在軟件運(yùn)行模塊320開始運(yùn)行所述保存在flash存儲(chǔ)器中的啟動(dòng)復(fù)位軟件之后���,首先執(zhí)行啟動(dòng)復(fù)位軟件的啟用安全功能���,對(duì)芯片安全模塊的安全功能進(jìn)行設(shè)置打開。例如:通過執(zhí)行軟件T的啟動(dòng)安全功能�,打開主芯片(CPU)中的安全模塊。
[0050]可選的�,在通過啟動(dòng)復(fù)位軟件的啟動(dòng)安全功能打開芯片安全模塊的安全功能之后,可以對(duì)芯片安全模塊的安全功能是否被打開進(jìn)行校驗(yàn)�����。若校驗(yàn)的結(jié)果顯示芯片安全模塊的安全功能打開不成功,則繼續(xù)通過啟動(dòng)復(fù)位軟件的啟動(dòng)安全功能打開芯片安全模塊的安全功能����。當(dāng)通過啟動(dòng)復(fù)位軟件的啟動(dòng)安全功能打開芯片安全模塊的安全功能的次數(shù)超過一定的預(yù)設(shè)閥值時(shí),則表明機(jī)頂盒已損壞���,需要維修�。若校驗(yàn)的結(jié)果顯示芯片安全模塊的安全功能打開成功�,則開始執(zhí)行下述功能模塊。
[0051 ] 復(fù)位重啟模塊340�����,用于通過軟件運(yùn)行模塊320運(yùn)行的所述保存在flash存儲(chǔ)器中啟動(dòng)復(fù)位軟件的復(fù)位重啟功能進(jìn)行重新開機(jī)����,使得所述打開的芯片安全模塊的安全功能運(yùn)行。具體的�����,因?yàn)樾酒踩K的安全功能打開之后�����,并不能運(yùn)行安全模塊內(nèi)部的程序,只有復(fù)位重啟后����,才能使得芯片安全模塊的安全功能運(yùn)行。當(dāng)安全功能打開模塊330檢測(cè)到芯片高安模塊的安全功能打開后���,將執(zhí)行啟動(dòng)復(fù)位軟件的復(fù)位重啟功能���。
[0052]軟件獲取模塊350,用于當(dāng)重新開機(jī)檢測(cè)到芯片安全模塊的安全功能被打開時(shí)����,獲取軟件存儲(chǔ)模塊310保存在flash存儲(chǔ)器中的加密簽名軟件���。具體的���,當(dāng)機(jī)頂盒重新開機(jī)后,芯片安全模塊的安全功能開始運(yùn)行�。之后,系統(tǒng)跳轉(zhuǎn)到flash存儲(chǔ)器的高地址處獲取加密簽名軟件���。例如:機(jī)頂盒重新開機(jī)后��,首先運(yùn)行主芯片的安全模塊�,然后從IOOKbyte位置讀取軟件F的數(shù)據(jù)。
[0053]軟件校驗(yàn)?zāi)K360���,用于通過打開的芯片安全模塊的安全功能�,對(duì)軟件獲取模塊350獲取到的所述保存在flash存儲(chǔ)器中的加密簽名軟件進(jìn)行校驗(yàn)�����,使得通過校驗(yàn)的加密簽名軟件播放節(jié)目�����。具體的�����,所述軟件校驗(yàn)?zāi)K360還包括如圖4所示的導(dǎo)入單元461以及校驗(yàn)單元462��,其中:
[0054]導(dǎo)入單元461�����,用于將獲取到的所述保存在flash存儲(chǔ)器中的加密簽名軟件導(dǎo)入到內(nèi)存。具體的��,在打開芯片安全模塊的安全功能���,并且重新開機(jī)使得所述芯片安全模塊安全功能運(yùn)行之后��,就可以對(duì)加密簽名的軟件進(jìn)行校驗(yàn)����。其中�,系統(tǒng)首先將獲取到的加密簽名軟件導(dǎo)入到內(nèi)存(DDR),在內(nèi)存中對(duì)加密簽名軟件進(jìn)行校驗(yàn)��。
[0055]校驗(yàn)單元462����,用于通過所述打開的芯片安全模塊的安全功能,對(duì)所述導(dǎo)入單元461導(dǎo)入到內(nèi)存的加密簽名軟件進(jìn)行校驗(yàn)�。具體的���,導(dǎo)入單元461將獲取到的所述保存在flash存儲(chǔ)器中的加密簽名軟件導(dǎo)入到內(nèi)存之后����,通過芯片安全模塊的安全功能對(duì)導(dǎo)入到內(nèi)存的加密簽名軟件進(jìn)行解密、簽名校驗(yàn)�。例如:系統(tǒng)首先從flash中IOOKbyte地址處讀取軟件F的數(shù)據(jù),然后將讀取到的軟件F的數(shù)據(jù)導(dǎo)入到內(nèi)存�����,然后通過運(yùn)行的安全模塊對(duì)軟件F進(jìn)行解密��、簽名校驗(yàn)�。進(jìn)一步的,若加密簽名軟件沒有通過校驗(yàn)�����,則表示該機(jī)頂盒已壞掉����,需要重新維修。若加密簽名軟件通過校驗(yàn)�,則該通過校驗(yàn)的軟件就可以被運(yùn)行,并通過該軟件播放節(jié)目了�����。此時(shí)�,機(jī)頂盒可以正常工作���,接下來就可以進(jìn)行下一步的生產(chǎn)。
[0056]可選的����,因?yàn)樵跈C(jī)頂盒第一次開機(jī)打開芯片安全模塊的安全功能后,保存在flash存儲(chǔ)器中的啟動(dòng)復(fù)位軟件已經(jīng)沒有了作用��,所以在加密簽名軟件正常啟動(dòng)之后���,可以將保存在flash中的啟動(dòng)復(fù)位軟件擦除��,以保證flash中沒有加密簽名的軟件��,提高機(jī)頂盒的安全性�����。
[0057]本發(fā)明實(shí)施例提出了一種啟用安全功能的方法和終端��。當(dāng)開機(jī)檢測(cè)到芯片安全模塊的安全功能未被打開時(shí)����,運(yùn)行保存在flash存儲(chǔ)器中啟動(dòng)復(fù)位軟件����;通過運(yùn)行的所述保存在flash存儲(chǔ)器中啟動(dòng)復(fù)位軟件的啟用安全功能,打開芯片安全模塊的安全功能�����;當(dāng)重新開機(jī)檢測(cè)到芯片安全模塊的安全功能被打開時(shí)����,獲取保存在flash存儲(chǔ)器中的加密簽名軟件;通過打開的芯片安全模塊的安全功能�����,對(duì)獲取到的所述保存在flash存儲(chǔ)器中的加密簽名軟件進(jìn)行校驗(yàn)�,使得通過校驗(yàn)的加密簽名軟件播放節(jié)目。本發(fā)明通過在加密簽名軟件的頭部植入一段起于安全功能的程序���,實(shí)現(xiàn)生產(chǎn)過程中只需要一版軟件即可完成裝機(jī)�����,提高了生產(chǎn)效率�����,也降低了壞機(jī)率�。
[0058]本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分流程,是可以通過計(jì)算機(jī)程序來指令相關(guān)的硬件來完成����,所述的程序可存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí)���,可包括如上述各方法的實(shí)施例的流程�����。其中����,所述的存儲(chǔ)介質(zhì)可為磁碟�、光盤、只讀存儲(chǔ)記憶體(Read-Only Memory, ROM)或隨機(jī)存儲(chǔ)記憶體(Random AccessMemory, RAM)等����。
[0059]以上所揭露的僅為本發(fā)明較佳實(shí)施例而已,當(dāng)然不能以此來限定本發(fā)明之權(quán)利范圍�,因此依本發(fā)明權(quán)利要求所作的等同變化,仍屬本發(fā)明所涵蓋的范圍。
【權(quán)利要求】
1.一種啟用安全功能的方法���,其特征在于,所述方法包括: 當(dāng)開機(jī)檢測(cè)到芯片安全模塊的安全功能未被打開時(shí)����,運(yùn)行保存在flash存儲(chǔ)器中啟動(dòng)復(fù)位軟件; 通過運(yùn)行的所述保存在flash存儲(chǔ)器中啟動(dòng)復(fù)位軟件的啟用安全功能�����,打開芯片安全模塊的安全功能���; 當(dāng)重新開機(jī)檢測(cè)到芯片安全模塊的安全功能被打開時(shí)�����,獲取保存在flash存儲(chǔ)器中的加密簽名軟件����; 通過打開的芯片安全模塊的安全功能��,對(duì)獲取到的所述保存在flash存儲(chǔ)器中的加密簽名軟件進(jìn)行校驗(yàn)�,使得通過校驗(yàn)的加密簽名軟件播放節(jié)目。
2.如權(quán)利要求1所述的啟用安全功能的方法,其特征在于��,所述當(dāng)開機(jī)檢測(cè)到芯片安全模塊的安全功能未被打開時(shí)���,運(yùn)行保存在flash存儲(chǔ)器中啟動(dòng)復(fù)位軟件之前包括: 將啟動(dòng)復(fù)位軟件和加密簽名軟件打包生成的組合軟件保存在flash存儲(chǔ)器中�。
3.如權(quán)利要求2所述的啟用安全功能的方法��,其特征在于��,所述組合軟件中的啟動(dòng)復(fù)位軟件保存在所述flash存儲(chǔ)器的低地址處��,所述組合軟件中的加密簽名軟件保存在所述flash存儲(chǔ)器的高地址處���。
4.如權(quán)利要求1所述的啟用安全功能的方法�����,其特征在于�,所述通過運(yùn)行的所述保存在flash存儲(chǔ)器中啟動(dòng)復(fù)位軟件的啟用安全功能����,打開芯片安全模塊的安全功能之后包括: 通過運(yùn)行的所述保存在flash存儲(chǔ)器中啟動(dòng)復(fù)位軟件的復(fù)位重啟功能進(jìn)行重新開機(jī),使得所述打開的芯片安全模塊的安全功能運(yùn)行����。
5.如權(quán)利要求4所述的啟用安全功能的方法����,其特征在于���,所述通過打開的芯片安全模塊的安全功能,對(duì)獲取到的所述保存在flash存儲(chǔ)器中的加密簽名軟件進(jìn)行校驗(yàn)����,使得通過校驗(yàn)的加密簽名軟件播放節(jié)目包括: 將獲取到的所述保存在flash存儲(chǔ)器中的加密簽名軟件導(dǎo)入到內(nèi)存; 通過所述打開的芯片安全模塊的安全功能�����,對(duì)所述導(dǎo)入到內(nèi)存的加密簽名軟件進(jìn)行校驗(yàn)�����。
6.一種啟用安全功能的終端�,其特征在于,所述終端包括: 軟件運(yùn)行模塊���,用于當(dāng)開機(jī)檢測(cè)到芯片安全模塊的安全功能未被打開時(shí)����,運(yùn)行保存在flash存儲(chǔ)器中啟動(dòng)復(fù)位軟件; 安全功能打開模塊�,用于通過運(yùn)行的所述保存在flash存儲(chǔ)器中啟動(dòng)復(fù)位軟件的啟用安全功能,打開芯片安全模塊的安全功能�; 軟件獲取模塊,用于當(dāng)重新開機(jī)檢測(cè)到芯片安全模塊的安全功能被打開時(shí)��,獲取保存在flash存儲(chǔ)器中的加密簽名軟件����; 軟件校驗(yàn)?zāi)K,用于通過打開的芯片安全模塊的安全功能���,對(duì)獲取到的所述保存在flash存儲(chǔ)器中的加密簽名軟件進(jìn)行校驗(yàn)�����,使得通過校驗(yàn)的加密簽名軟件播放節(jié)目�����。
7.如權(quán)利要求6所述的啟用安全功能的終端���,其特征在于����,所述終端還包括: 軟件存儲(chǔ)模塊�����,用于將啟動(dòng)復(fù)位軟件和加密簽名軟件打包生成的組合軟件保存在flash存儲(chǔ)器中��。
8.如權(quán)利要求7所述的啟用安全功能的終端����,其特征在于�,所述組合軟件中的啟動(dòng)復(fù)位軟件保存在所述flash存儲(chǔ)器的低地址處,所述組合軟件中的加密簽名軟件保存在所述flash存儲(chǔ)器的高地址處���。
9.如權(quán)利要求6所述的啟用安全功能的終端�,其特征在于���,所述終端還包括: 復(fù)位重啟模塊�,用于通過運(yùn)行的所述保存在flash存儲(chǔ)器中啟動(dòng)復(fù)位軟件的復(fù)位重啟功能進(jìn)行重新開機(jī)�,使得所述打開的芯片安全模塊的安全功能運(yùn)行。
10.如權(quán)利要求9所述的啟用安全功能的終端�����,其特征在于,所述軟件校驗(yàn)?zāi)K包括: 導(dǎo)入單元�����,用于將獲取到的所述保存在flash存儲(chǔ)器中的加密簽名軟件導(dǎo)入到內(nèi)存�; 校驗(yàn)單元,用于通過所述打開的芯片安全模塊的安全功能��, 對(duì)所述導(dǎo)入到內(nèi)存的加密簽名軟件進(jìn)行校驗(yàn)�。
【文檔編號(hào)】H04N21/443GK103686332SQ201310676153
【公開日】2014年3月26日 申請(qǐng)日期:2013年12月11日 優(yōu)先權(quán)日:2013年12月11日
【發(fā)明者】楊盛東 申請(qǐng)人:深圳創(chuàng)維數(shù)字技術(shù)股份有限公司, 深圳市創(chuàng)維軟件有限公司