[发明专利]一种启用安全功能的方法和终端

说明书

技术领域

本发明涉及一种电子技术领域，尤其涉及一种启用安全功能的方法和终端。

背景技术

随着数字电视机顶盒的各种应用业务的不断丰富，节目源的数量和价值的不断提升，对于节目的条件接收机制以及机顶盒本身的数据安全等方面，有了更高的要求。由一些CA（认证）厂家联合机顶盒芯片厂家开发的高级安全芯片方案，为上面的需求提高了比较好的解决途径。通过在芯片内部植入安全模块，通过OTP（One-time Password，动态口令）的形式对安全模块进行开启，同时对机顶盒的软件进行加密签名。开机时，首先执行芯片内部的安全模块，安全模块再对flash中的软件进行签名校验，校验通过后，软件才能正常启动。只有开启芯片内部的安全功能，并且加密签名的软件通过校验，机顶盒才能正常运行。

但是，在机顶盒批量生产时，需要通过机顶盒的软件打开芯片内部的安全功能，而加密签名的软件在默认未打开安全功能的芯片上又无法启动，这就需要在机顶盒flash中预置一版带了打开安全功能、但又没有加密签名的软件。当这版软件在机顶盒内存（DDR）中运行时，先通过升级的方式把加密签名的软件升级替换到flash中，同时打开芯片的安全功能。当重新启动机顶盒时，芯片的安全功能已经打开，flash中保存的也是加密签名的软件，机顶盒便能正常运行。但是，这种做法的缺点是效率低，需要先有一版没有加密签名的软件，同时生产过程中需要升级软件，流程复杂，也容易导致坏机。如果在升级过程中出现断电，将导致机顶盒无法启动，需要重新更换主芯片或者flash。

发明内容

本发明实施例所要解决的技术问题在于，提供一种启用安全功能的方法和终端。可以解决生产过程中启用安全功能的问题，提高了生产效率，降低了坏机率。

为了解决上述技术问题，本发明实施例提供了一种启用安全功能的方法，包括：

当开机检测到芯片安全模块的安全功能未被打开时，运行保存在flash存储器中启动复位软件；

通过运行的所述保存在flash存储器中启动复位软件的启用安全功能，打开芯片安全模块的安全功能；

当重新开机检测到芯片安全模块的安全功能被打开时，获取保存在flash存储器中的加密签名软件；

通过打开的芯片安全模块的安全功能，对获取到的所述保存在flash存储器中的加密签名软件进行校验，使得通过校验的加密签名软件播放节目。

其中，所述当开机检测到芯片安全模块的安全功能未被打开时，运行保存在flash存储器中启动复位软件之前包括：

将启动复位软件和加密签名软件打包生成的组合软件保存在flash存储器中。

其中，所述组合软件中的启动复位软件保存在所述flash存储器的低地址处，所述组合软件中的加密签名软件保存在所述flash存储器的高地址处。

其中，所述通过运行的所述保存在flash存储器中启动复位软件的启用安全功能，打开芯片安全模块的安全功能之后包括：

通过运行的所述保存在flash存储器中启动复位软件的复位重启功能进行重新开机，使得所述打开的芯片安全模块的安全功能运行。

其中，所述通过打开的芯片安全模块的安全功能，对获取到的所述保存在flash存储器中的加密签名软件进行校验，使得通过校验的加密签名软件播放节目包括：

将获取到的所述保存在flash存储器中的加密签名软件导入到内存；

通过所述打开的芯片安全模块的安全功能，对所述导入到内存的加密签名软件进行校验。

相应地，本发明实施例还提供了一种启用安全功能的终端，包括：

软件运行模块，用于当开机检测到芯片安全模块的安全功能未被打开时，运行保存在flash存储器中启动复位软件；

安全功能打开模块，用于通过运行的所述保存在flash存储器中启动复位软件的启用安全功能，打开芯片安全模块的安全功能；

软件获取模块，用于当重新开机检测到芯片安全模块的安全功能被打开时，获取保存在flash存储器中的加密签名软件；

软件校验模块，用于通过打开的芯片安全模块的安全功能，对获取到的所述保存在flash存储器中的加密签名软件进行校验，使得通过校验的加密签名软件播放节目。

其中，所述终端还包括：

软件存储模块，用于将启动复位软件和加密签名软件打包生成的组合软件保存在flash存储器中。