技术特征:
1.一种机顶盒信息安全传输加密方法,其特征在于,包括以下步骤:s1、机顶盒向服务器发起数据服务请求;s2、服务器接收到数据后,服务器验证数据;s3、数据验证通过后,随机生成加密解密代码;s4、服务器自动编译代码,生成二进制bin数据,并通过非对称加密算法将二进制bin数据发送给机顶盒;s5、机顶盒将收到的二进制bin数据,载入到机顶盒cpu的特定运行区域;s6、机顶盒进行后续传输数据,先将明文数据通过机顶盒cpu特定运行区域的代码进行加密,然后再进行非对称加密算法发送至服务器中;s7、服务器对步骤s6中的明文数据进行解密处理,然后通过非对称加密算法发送数据至机顶盒;s8、机顶盒收到服务器发送的数据,先通过非对称加密算法解密,然后将数据传输给机顶盒cpu的特定运行区域进行解密,得到明文数据;s9、机顶盒和服务器的通信结束。2.根据权利要求1所述的一种机顶盒信息安全传输加密方法,其特征在于,所述步骤s1中,服务器接收到数据服务请求后,机顶盒将请求数据通过非对称加密算法发送到服务器。3.根据权利要求1所述的一种机顶盒信息安全传输加密方法,其特征在于,所述步骤s2中,服务器基于非对称加密算法来验证数据。4.根据权利要求1所述的一种机顶盒信息安全传输加密方法,其特征在于,所述步骤s1和s2中,使用的非对称加密算法包括rsa算法、dsa算法、椭圆加密ecc算法以及dh算法。5.根据权利要求1所述的一种机顶盒信息安全传输加密方法,其特征在于,所述步骤s3中,服务器根据机顶盒客户端的id动态随机生成一段私有的加密解密代码;加密解密代码的私有加密解密算法相同,但参与其中的数组随机产生。6.根据权利要求5所述的一种机顶盒信息安全传输加密方法,其特征在于,所述加密解密代码中的数组随机产生包括以下具体步骤:先通过量子随机数发生器产生不可预测的随机数,然后随机数经大整数素数筛选算法,得到满足加密解密代码生成公钥和私钥对的数组。7.根据权利要求1所述的一种机顶盒信息安全传输加密方法,其特征在于,所述步骤s5中,所述机顶盒cpu的特定运行区域为cpu双核中的另外一核或者iop。8.根据权利要求1所述的一种机顶盒信息安全传输加密方法,其特征在于,所述步骤s7中,在进行解密时,服务器收到数据,数据先通过非对称加密算法解密,再通过机顶盒在步骤s1中生成的解密代码进行解密,得到明文数据。9.根据权利要求1所述的一种机顶盒信息安全传输加密方法,其特征在于,所述步骤s7中,在进行加密时,服务器发送数据,先通过机顶盒在步骤s1中生成的加密代码进行加密,然后通过非对称加密算法加密后发送数据至机顶盒。10.根据权利要求1所述的一种机顶盒信息安全传输加密方法,其特征在于,所述步骤s9中,通信结束后,每次开始新的传输都会在步骤s1中开始重新生成私有加密解密代码,并且保持在机顶盒的内存中动态运行。
技术总结
本发明公开了一种机顶盒信息安全传输加密方法,涉及数据传输技术领域,包括以下步骤:S1、机顶盒发起数据服务请求;S2、服务器验证数据;S3、随机生成加密解密代码;S4、生成二进制bin数据;S5、将收到的二进制bin数据,载入到机顶盒CPU的特定运行区域;S6、机顶盒进行后续传输数据;S7、服务器对明文数据进行解密,然后加密发送数据至机顶盒;S8、机顶盒收到服务器数据,得到明文数据;S9、机顶盒和服务器的通信结束。该机顶盒信息安全传输加密方法,通过将bin数据保存在机顶盒CPU特定运行区域,不会发生bin文件被静态分析的问题,从而实现了在不增加硬件成本的情况下极大提高敏感信息传输安全性的效果。全性的效果。全性的效果。
技术研发人员:任亮 张志军
受保护的技术使用者:中山亿联智能科技有限公司
技术研发日:2022.07.21
技术公布日:2022/11/1