一种高安分区数据损坏的检测与恢复方法、装置及终端与流程

1.本技术涉及网络机顶盒技术领域，尤其涉及一种高安分区数据损坏的检测与恢复方法、装置及终端。


背景技术：

2.目前网络机顶盒已引入多种版权保护规范，服务器也支持多种版权保护方案。
3.在目前的设计方案中，机顶盒将多种drm的加密信息存储在一个独立的分区内，盒子会根据芯片id与随机数生成设备证书，部分头端的服务器会存储这个证书，要解密内容，客户端会向服务器发送许可证请求；许可证服务器对客户端进行身份验证，并将许可证发回客户端；盒子将服务器返回的许可证保存到安全分区中，用服务器返回的许可证对加密的码流进行解密。在这种过程中，存在着对安全分区的频繁读写操作，随着加密节目的数量增多，对flash的读写操作也会更加频繁。
4.但是，由于flash有一定的读写寿命，频繁对同一位置读写会降低flash寿命或造成数据丢失，一旦关键部分的数据丢失比如设备证书或key，与服务器进行交互时，服务器会认为对盒子的安全数据进行了篡改，拒绝提供许可证，导致节目无法正常播放。。


技术实现要素：

5.本技术提供了一种高安分区数据损坏的检测与恢复方法、装置及终端，以解决目前高安数据频繁写入高安flash分区时，会导致数据或分区损坏，导致无法播放加密节目的问题。
6.为了解决上述技术问题，本技术实施例公开了如下技术方案：
7.第一方面，本技术实施例公开了一种高安分区数据损坏的检测与恢复方法，所述方法包括：
8.将已完成证书烧录与设备证书生成的安全分区内的数据保存备份至机顶盒的备份分区；
9.当无法播放加密节目时，所述机顶盒通过返回的错误码分辨错误类型；
10.根据所述错误类型将所述备份分区内的相应高安数据覆盖所述安全分区内损坏的高安数据，以恢复所述安全分区内的高安数据，继续播放所述加密节目。
11.第二方面，本技术实施例还公开了一种高安分区数据损坏的检测与恢复装置，包括：
12.存储器，用于存储程序代码；
13.处理器，用于读取所述存储器中存储的程序代码，并执行第一方面所述的方法。
14.第三方面，本技术实施例还提供了一种终端，包括如第二方面所述的高安分区数据损坏的检测与恢复装置。
15.本技术提供的高安分区数据损坏的检测与恢复方法包括：将已完成证书烧录与设备证书生成的安全分区内的数据保存备份至机顶盒的备份分区；当无法播放加密节目时，
机顶盒通过返回的错误码分辨错误类型；根据错误类型将备份分区内的相应高安数据覆盖安全分区内损坏的高安数据，以恢复安全分区内的高安数据，继续播放加密节目。本技术在机顶盒中增设备份分区，该备份分区内的数据与已完成证书烧录与设备证书生成的安全分区内的数据相同，当高安数据频繁写入机顶盒的安全分区时，可能会导致高安数据或高安分区损坏，导致无法播放加密节目，此时会向机顶盒返回错误码，目前与证书损坏相关的错误码有两类，一种是服务器返回的证书错误，另一种是安全分区损坏，无法读取证书，而机顶盒可根据错误码来分辨错误类型；识别错误类型后，机顶盒可将备份分区内的相应高安数据覆盖安全分区内损坏的高安数据，以恢复安全分区内的高安数据，可在短时间内恢复机顶盒的高安播放功能，不需服务器端协调工作，耗时短，可大大提升用户体验。
16.应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本技术。
附图说明
17.为了更清楚地说明本技术的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
18.图1为本发明实施例提供的一种场景示意图；
19.图2为本技术实施例提供的一种高安分区数据损坏的检测与恢复方法的流程图；
20.图3为本技术实施例提供的一种高安分区数据损坏的检测与恢复方法中s100与s200之间的详细流程示意图；
21.图4为本技术实施例提供的一种高安分区数据损坏的检测与恢复方法中s300的详细流程示意图。
具体实施方式
22.为了使本技术领域的人员更好地理解本技术中的技术方案，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本技术保护的范围。
23.图1为本发明实施例提供的一种场景示意图，图1中包括电视机101和机顶盒102，电视机101和机顶盒102可以通过有线或无线的方式连接，机顶盒102用于将网络资源与有线资源传输至电视机101，使用户可以通过电视机101浏览网页或收看网络电视或收看直播节目等。其中，图1所示仅为本发明的一种场景示意图，图中机顶盒102以及电视机101的具体类型和对应关系都不限于图1中公开的具体形式。
24.目前机顶盒102已引入多种版权保护规范，即机顶盒将多种drm的加密信息存储在一个独立的分区内，机顶盒会根据芯片id与随机数生成设备证书，部分头端的服务器会存储这个证书，要解密内容，客户端(机顶盒102)会向服务器发送许可证请求，许可证服务器对客户端进行身份验证，并将许可证发回客户端；机顶盒将服务器返回的许可证保存到安全分区中，用服务器返回的许可证对加密的码流进行解密。在这个过程中，存在着对安全分
区的频繁读写操作，随着加密节目的数量增多，对flash的读写操作也会更加频繁，由于flash有一定的读写寿命，频繁对同一位置读写会降低flash寿命或造成数据丢失，一旦关键部分的数据丢失比如设备证书或数据key，与服务器进行交互时，服务器会认为对机顶盒的安全数据进行了篡改，拒绝提供许可证，导致节目无法正常播放。
25.目前当安全分区的数据损坏后，大多通过烧写证书方式恢复高安播放。但由于服务器记录了原始机顶盒的设备证书，当进行交互时，服务器会认为设备被篡改，也会拒绝提供解码许可证。这种情况，只能通过删除服务器记录的原始机顶盒的设备证书，重新使用机顶盒里的设备证书进行备份。整个流程需要服务器端协调工作，耗时长，影响用户体验，
26.为了解决上述问题，本技术实施例提供了一种高安分区数据损坏的检测与恢复方法，在生成设备证书后将安全分区内的数据存储到机顶盒的备份分区，当无法播放drm节目时，播放器会返回错误码，提示用户无法播放原因，机顶盒可根据该错误码分辨错误类型，根据错误类型将备份分区内的相应数据刷回安全分区内，覆盖损坏的数据，可在短时间内恢复机顶盒的高安播放功能。
27.图2为本技术实施例提供的一种高安分区数据损坏的检测与恢复方法的流程图。如图2所示，本技术实施例提供的高安分区损坏的检测与恢复方法包括：
28.s100：将已完成证书烧录与设备证书生成的安全分区内的数据保存备份至机顶盒的备份分区。
29.在机顶盒内生成设备证书是在出厂时的初始化阶段完成，为在机顶盒内增设备份分区，在出厂时添加一个步骤，完成设备证书生成后，这时机顶盒已经完成了各种数字证书的烧写与本机设备证书的生成，此时机顶盒需要再添加一个步骤，将已经完成证书烧录与设备证书生成的分区数据存储到机顶盒的备份分区汇总。目前产品都有备份分区，用来存储用户私有数据，此分区的存在是为了避免用户恢复出厂后用户名或密码丢失需要重新认证的问题，空间占用不大，但足够存储完整的高安分区。
30.当播放器播放加密节目时，高安节目的播放流程如图3所示：
31.s110：机顶盒携带设备证书向服务器请求许可证。
32.s120：服务器判断是否为首次认证。
33.s130：若服务器判断为首次认证，则服务器判断高安数据是否合法。
34.s140：若服务器判断高安数据合法，则服务器保存设备证书，并向机顶盒提供解码许可证，以正常播放加密节目。
35.s150：若服务器判断不是首次认证，则验证高安数据与设备证书是否正确。
36.s160：若高安数据与设备证书不正确，则拒绝向机顶盒提供解码许可证，机顶盒无法播放加密节目。
37.机顶盒通过播放器播放加密节目时，需要与服务器进行交互，以解密加密码流。具体地，机顶盒携带其设备证书向服务器发送许可证请求，服务器对机顶盒进行身份验证，即验证该许可证请求是否为首次认证，若为首次认证，说明机顶盒与服务器之间还未建立连接，服务器需在高安数据合法的前提下保存该机顶盒的设备证书，以实现机顶盒与服务器的交互；然后服务器根据该许可证请求向机顶盒提供解码许可证，机顶盒将该解码许可证保存至安全分区中，使用该解码许可证对加密的码流进行解密，以正常播放加密节目。
38.若机顶盒向服务器发送的许可证请求不是首次认证，说明机顶盒与服务器之间已
建立连接，服务器会验证高安数据与设备证书是否正确，即检测高安数据或设备证书是否出现损坏，若高安数据或设备证书出现损坏，则服务器会认为设备被篡改，会拒绝向机顶盒提供解码许可证，如此机顶盒安全分区内加密的码流无法进行解密，无法播放加密节目；若高安数据或设备证书未出现损坏，服务器可根据许可证请求向机顶盒提供解码许可证，机顶盒将该解码许可证保存至安全分区中，使用该解码许可证对加密的码流进行解密，以正常播放加密节目。
39.s200：当无法播放加密节目时，机顶盒通过返回的错误码分辨错误类型。
40.当播放器遇到无法播放加密节目的问题是，会返回错误码，可以通过错误码来分辨错误类型。目前与证书损坏相关的错误码有两类，一种是服务器返回的证书错误，另一种是提示无法读取证书。当播放drm节目且播放器给出的错误码为证书错误或无法读取证书时，机顶盒根据错误码的类型启动不同的恢复流程，此时机顶盒弹出提示提醒用户不要关闭机顶盒，机顶盒正在进行高安数据初始化工作，数据恢复完成后用户可以正常使用。
41.s300：根据错误类型将备份分区内的相应高安数据覆盖安全分区内损坏的高安数据，以恢复安全分区内的高安数据，继续播放加密节目。
42.当机顶盒接收到返回的错误码后，机顶盒可根据错误码分辨出错误类型，如证书错误或无法读取证书；获取到错误类型后，机顶盒根据错误类型启动不同的恢复流程，具体恢复方法如图4所示：
43.s310：当无法播放加密节目时，向机顶盒返回错误码。
44.s320：机顶盒根据错误码判断是否为证书错误。
45.s330：若为证书错误，则判断安全分区内的证书与备份分区内的证书是否相同。
46.s340：若安全分区内的证书与备份分区内的证书不相同，则将备份分区内的证书刷写回安全分区，以覆盖安全分区内损坏的证书。
47.机顶盒携带设备证书向服务器请求许可证请求时，服务器对比之前保存的设备证书与本次请求发送的证书，如发现设备证书不相等，服务器向机顶盒发送证书错误错误码。
48.机顶盒接收到证书错误错误码后，分辨出服务器返回的证书错误，安全分区可以正常读写，此时机顶盒对比较安全分区内的证书与备份分区内的证书，以判断安全分区内的证书是否出现损坏。若安全分区内的证书与备份分区的证书不相同，说明安全分区内的证书出现损坏，此时可将备份分区内的证书刷写回安全分区内，以覆盖安全分区内损坏的证书，从而恢复安全分区的证书。
49.恢复安全分区的证书后，将恢复后的安全分区与服务器正常交互，机顶盒的安全分区可根据恢复后的证书对加密的码流进行解密，以正常播放加密节目。
50.s350：若错误码不是证书错误，则判断错误码是否为证书无法读取。
51.s360：若错误码为证书无法读取，则机顶盒检查安全分区是否损坏。
52.s370：若安全分区损坏，则将安全分区格式化，以完成安全分区初始化。
53.s380：将备份分区内的数据刷写回已初始化的安全分区内，以重置安全分区内的数据。
54.机顶盒携带设备证书向服务器请求许可证请求时，服务器向机顶盒返回的解码许可证，机顶盒将返回的解码许可证保存至安全分区，但从安全分区读取解码许可证时读取失败，使得无法对加密的码流进行解密，导致播放器无法播放加密节目，此时服务器向机顶
盒返回无法读取证书。
55.机顶盒接收到无法读取证书错误码后，机顶盒对安全分区的状态进行检测，以检测是否是由于安全分区损坏而导致的无法读取安全分区内的解码许可证；若是由于安全分区损坏导致的无法读取证书，则提示用户需要重新格式化安全分区，并重置安全分区内的数据。对安全分区进行初始化后，将备份分区内的数据刷写回以初始化的安全分区内，以重置安全分区内的数据。将机顶盒的安全分区恢复成初始状态后，将其与服务器正常交互，初始后的安全分区可读取证书对加密的码流进行加密，以正常播放加密节目。
56.本技术实施例提供的高安分区数据损坏的检测与恢复方法中，在机顶盒中增设备份分区，该备份分区内的数据与已完成证书烧录与设备证书生成的安全分区内的数据相同，当高安数据频繁写入机顶盒的安全分区时，可能会导致高安数据或高安分区损坏，导致无法播放加密节目，此时会向机顶盒返回错误码，目前与证书损坏相关的错误码有两类，一种是服务器返回的证书错误，另一种是安全分区损坏，无法读取证书，而机顶盒可根据错误码来分辨错误类型；分辨为证书错误后，机顶盒可将备份分区内的证书刷写回安全分区，以覆盖安全分区内损坏的证书，恢复了安全分区内的证书；分辨为安全分区损坏，无法读取证书后，机顶盒可格式化安全分区，然后将备份分区内的数据全部刷写回安全分区内，以重置安全分区的数据，从而恢复了安全分区的状态。通过备份分区内的数据来相应恢复安全分区的数据，在短时间内恢复了机顶盒的高安播放功能，不需服务器端协调工作，耗时短，大大提升了用户体验。
57.对应于上述高安分区数据损坏的检测与恢复方法，本技术实施例还提供了一种高安分区数据损坏的检测与恢复装置，所述高安分区数据损坏的检测与恢复装置的结构可以包括：处理器与存储器，存储器用于存储程序代码，即高安分区数据损坏的检测与恢复的软件代码；处理器用于读取存储器中存储的程序代码，并执行高安分区数据损坏的检测与恢复的软件代码，其作用在终端上，终端根据软件代码执行上述实施例所述的高安分区数据损坏的检测与恢复装置，以在播放器无法播放加密节目时，通过返回的错误码判断错误类型，通过解析错误类型使用机顶盒内备份分区内的相应数据来对安全分区内的数据进行不同的数据恢复，以在短时间内恢复机顶盒的高安播放功能。
58.当存储器中的执行指令由处理器执行时，使得高安分区数据损坏的检测与恢复装置能够执行：在生成完设备证书后将安全分区内的数据存储备份至机顶盒的备份分区内，当播放器无法播放加密节目时，机顶盒根据返回的错误码分辨是否为证书错误或无法读取证书。当分辨为证书错误时，机顶盒将备份分区内的证书刷写回安全分区，以覆盖安全分区内损坏的证书，恢复了安全分区内的证书；当分辨为安全分区损坏，无法读取证书时，机顶盒格式化安全分区，然后将备份分区内的数据全部刷写回安全分区内，以重置安全分区的数据，从而恢复了安全分区的状态。通过备份分区内的数据来相应恢复安全分区的数据，在短时间内恢复了机顶盒的高安播放功能，不需服务器端协调工作，耗时短，大大提升了用户体验。
59.基于上述高安分区数据损坏的检测与恢复装置，本技术实施例还提供了一种终端，该终端包括上述实施例所述的高安分区数据损坏的检测与恢复装置，该终端通过在机顶盒中增设备份分区，通过返回的错误码分辨错误类型，通过解析错误类型使用机顶盒内备份分区内的相应数据来恢复安全分区内损坏的数据，不需服务器端协调工作，在短时间
内恢复了机顶盒的高安播放功能，大大提升了用户体验。
60.需要说明的是，在本说明书中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的电路结构、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种电路结构、物品或者设备所固有的要素。在没有更多限制的情况下，有语句“包括一个
……”
限定的要素，并不排除在包括所述要素的电路结构、物品或者设备中还存在另外的相同要素。
61.本领域技术人员在考虑说明书及实践这里发明的公开后，将容易想到本技术的其他实施方案。本技术旨在涵盖本发明的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本技术的一般性原理并包括本技术未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本技术的真正范围和精神由权利要求的内容指出。
62.以上所述的本技术实施方式并不构成对本技术保护范围的限定。