基于android操作系统的智能电视软件的安全认证方法及系统的制作方法

基于android操作系统的智能电视软件的安全认证方法及系统的制作方法
【专利摘要】本发明实施例公开了一种基于android操作系统的智能电视软件的安全认证方法及系统，其中，该方法包括：运营商服务器为每个智能电视软件分配一个唯一的标识，将标识放入一个二维码中，并将该二维码与软件发送给安全认证服务器；安全认证服务器对该软件进行检测分析，并对软件的安全标志进行设置，将带有安全标志的二维码返回给运营商服务器；运营商服务器根据返回的软件的安全标志重新设置软件的安全标志，并将设置安全标志后的软件进行发布。实施本发明实施例，可以对智能电视软件进行安全检测认证，并可以降低智能电视的资源浪费，提高智能电视对软件的处理效率，方便用户的使用。
【专利说明】基于android操作系统的智能电视软件的安全认证方法及系统【技术领域】
[0001]本发明涉及智能电视【技术领域】,尤其涉一种基于android操作系统的智能电视软件的安全认证方法及系统。
【背景技术】
[0002]随着android系统在移动终端上的应用越来越流行，且“三网融合”产业的发展，将改变有线数字电视的单一服务模式，内容格式的多祥性、服务种类的多祥性、接入方式的多样性将成为三网融合环境下的数字电视的新特点。数字电视及开放式软件平台将成为数字电视服务多样性的关键技术，三网融合下的数字电视将成为基于开放软件平台下的智能电视。智能电视的显著特征就是拥有开放的电视应用程序商店，提供丰富的应用软件。
[0003]与计算机相似，电视系统中的病毒伴随着智能电视的推广也在逐渐发展，当前主要以破坏性的病毒木马和间谍、监听监控病毒为主。病毒抓住智能电视的安全漏洞进行攻击，或者假装骗取电视用户执行相应病毒程序，并且利用智能电视的网络进行快速传播。而这些病毒和木马的载体大部分是用户下载的ー些不安全的软件，这些恶意软件读取智能电视内的设置和私有数据，或写入电视设置和私有数据；或者通过全球定位系统(GlobalPositioning System, GPS)等功能获得电视的当前地理位置和用户的ー些隐私信息,获得root权限肆意给电视加载广告，更改用户信息。所以迫切需要一种简单，方便，适用于普通用户的安全认证方法，使得用户能下载使用更安全的绿色软件，保障用户的合法权益。当前的软件安全检测认证仍然延续计算机上的杀毒软件，证书认证的方法。缺乏良好的实用性，浪费系统的内存和用户的时间。因而需要设计适合的安全认证方法来提高系统的效率和实用性。
[0004]目前基于安卓平台的智能电视软件安全认证的方法主要是，由运营商建立认证平台，生成根CA证书，并使用该根CA证书像其信任的认证机构签发二级CA证书，并在智能电视中存储根CA证书；然后认证机构对软件开发者提供的应用程序进行测试，对测试通过的应用程序使用二级CA证书进行签名，得到软件数字证书，并封装为发布文件进行发布?’最后只能电视下载发布文件，并根据预先存入的根CA证书验证该发布文件中的内容，验证通过后安装该发布文件中的应用程序。由于运营商使用根CA证书像其信任的若干认证机构发放二级CA证书，证书的量较大，需要对所有的证书进行数字签名；其次将根证书存储在电视里，让电视通过查找完成证书签名认证，浪费电视的资源，降低效率。

【发明内容】

[0005]本发明的目的在于克服现有技术的不足，本发明提供了一种基于android操作系统的智能电视软件的安全认证方法及系统，可以对智能电视软件进行安全检测认证，提高智能电视对软件的处理效率，方便用户的使用。
[0006]为了解决上述问题，本发明提出了一种基于android操作系统的智能电视软件的安全认证方法，所述方法包括:
[0007]运营商服务器为每个智能电视软件分配一个唯一的标识，将所述标识放入一个二维码中，并将该二维码与软件发送给安全认证服务器；
[0008]所述安全认证服务器对该软件进行检测分析，并对软件的安全标志进行设置，将带有安全标志的二维码返回给所述运营商服务器；
[0009]所述运营商服务器根据返回的软件的安全标志重新设置软件的安全标志，并将设置安全标志后的软件进行发布。
[0010]优选地，所述运营商服务器为每个智能电视软件分配一个唯一的标识，将所述标识放入一个二维码中，并将该二维码与软件发送给安全认证服务器的步骤包括:
[0011 ] 运营商服务器通过加密算法建立一个标识数据库，并通过目录节结构存储该库数据；
[0012]将标识数据库中的标识分配给每个原始智能电视软件。
[0013]优选地，所述安全认证服务器对该软件进行检测分析，并对软件的安全标志进行设置，将带有安全标志的二维码返回给所述运营商服务器的步骤包括:
[0014]所述安全认证服务器对软件进行检测分析，将安全的软件的安全标志设置为“安全”，不安全的软件设置为“不安全”;
[0015]所述安全认证服务器绘制二维码，在二维码中存放该软件的安全标志，将该二维码返回给运营商服务器。
[0016]优选地，所述运营商服务器根据返回的软件的安全标志重新设置软件的安全标志，并将设置安全标志后的软件进行发布的步骤包括:
[0017]所述运营商服务器根据返回的软件的安全标志重新设置软件的安全标志位；
[0018]将安全标志写进新的二维码中，将设置安全标志后的软件进行发布。
[0019]优选地，所述方法还包括:客户端扫描软件的二维码，并将软件的安全标志返回给所述运营商服务器，所述运营商服务器和所述安全认证服务器的索引表进行对比，如果该软件的安全标志为“安全”，则允许客户端下载。
[0020]相应地，本发明实施例还提供一种基于android操作系统的智能电视软件的安全认证系统，所述系统包括:运营商服务器和安全认证服务器；
[0021]所述运营商服务器用于为每个智能电视软件分配一个唯一的标识，将所述标识放入一个二维码中，并将该二维码与软件发送给安全认证服务器；并根据返回的软件的安全标志重新设置软件的安全标志，并将设置安全标志后的软件进行发布；
[0022]所述安全认证服务器用于对该软件进行检测分析，并对软件的安全标志进行设置，将带有安全标志的二维码返回给所述运营商服务器。
[0023]优选地，所述运营商服务器还用于通过加密算法建立一个标识数据库，并通过目录节结构存储该库数据；将标识数据库中的标识分配给每个原始智能电视软件。
[0024]优选地，所述安全认证服务器还用于对软件进行检测分析，将安全的软件的安全标志设置为“安全”，不安全的软件设置为“不安全”;并绘制二维码，在二维码中存放该软件的安全标志，将该二维码返回给运营商服务器。
[0025]实施本发明实施例，可以对智能电视软件进行安全检测认证，保护软件的安全性，使软件不会被篡改；另外可以通过对二维码进行加密处理，以防止不法份子获得内容；并可以降低智能电视的资源浪费，提高智能电视对软件的处理效率，方便用户的使用。
【专利附图】

【附图说明】
[0026]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。
[0027]图1是本发明实施例的基于android操作系统的智能电视软件的安全认证方法的流程示意图；
[0028]图2是本发明实施例的索引表的结构示意图。
【具体实施方式】
[0029]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0030]图1是本发明实施例的基于android操作系统的智能电视软件的安全认证方法的流程示意图，如图1所示，该方法包括:
[0031]S101，运营商服务器为每个智能电视软件分配ー个唯一的标识，将标识放入ー个ニ维码中，并将该ニ维码与软件发送给安全认证服务器；
[0032]S102，安全认证服务器对该软件进行检测分析，并对软件的安全标志进行设置，将带有安全标志的ニ维码返回给运营商服务器；
[0033]S103，运营商服务器根据返回的软件的安全标志重新设置软件的安全标志，并将设置安全标志后的软件进行发布。
[0034]其中，SlOl包括:运营商服务器通过加密算法建立一个标识数据库(IDl)，并通过目录节结构存储该库数据；将标识数据库(IDl)中的标识分配给每个原始智能电视软件。
[0035]S102进ー步包括:安全认证服务器对软件进行检测分析，将安全的软件的安全标志设置为“安全”，不安全的软件设置为“不安全”;安全认证服务器绘制ニ维码，在ニ维码中存放该软件的安全标志，将该ニ维码返回给运营商服务器。
[0036]S103进ー步包括:运营商服务器根据返回的软件的安全标志重新设置软件的安全标志位；将安全标志写进新的ニ维码中，将设置安全标志后的软件进行发布。
[0037]具体实施中，该方法还包括:客户端扫描软件的ニ维码，并将软件的安全标志返回给运营商服务器，运营商服务器和安全认证服务器的索引表进行对比，如果该软件的安全标志为“安全”，则允许客户端下载。
[0038]在实施过程中，运营商服务器根据返回的安全信息，重新设置软件的安全标志位；将安全认证服务器赋予该软件的ID，组成ID2表，并软件的安全标志也组成表ID3 ;将IDl表和ID2表和ID3表用索引结构连接起来；将IDl写进新的ニ维码中，并用一定的加密算法进行加密和软件一起发布给用户；用户通过客户端扫描软件的ニ维码，得到该软件的IDl并将该信息返回给运营商服务器，并和安全认证服务器里的索引表(ID1、ID2和ID3—并组成的)作对比，如果安全标志为“安全”则允许用户下载，否则拒绝下载。
[0039]如图2所示，IDl是由运营商服务器通过哈希算法赋予软件的唯一标识，ID2是安全认证服务器通过哈希算法赋予软件的一个唯一标识。安全标志位主要是标记该软件是“安全”还是不“安全”。用户下载软件前，对该软件的二维码标签进行扫描，获得该软件的ID1ID2，将IDl和ID2返回给运营商服务器，运营商服务器在3级目录表中通过一定的查找算法来查看该软件的安全标志是否为“安全“，如果是，则允许用户下载，否则给用户发出不安全的警告，禁止用户下载使用。
[0040]具体实施中，还可以将索引表(IDl和ID2和ID3组成的)存放在电视里，让用户自己根据软件二维码所包含的IDl进行检索，检测该软件是否安全。
[0041 ] 实施本发明实施例的方法，可以对智能电视软件进行安全检测认证，保护软件的安全性，使软件不会被篡改；另外可以通过对二维码进行加密处理，以防止不法份子获得内容；并可以降低智能电视的资源浪费，提高智能电视对软件的处理效率，方便用户的使用。
[0042]相应地，本发明实施例还提供了一种基于android操作系统的智能电视软件的安全认证系统，该系统包括:运营商服务器和安全认证服务器；其中，运营商服务器用于为每个智能电视软件分配一个唯一的标识，将标识放入一个二维码中，并将该二维码与软件发送给安全认证服务器；并根据返回的软件的安全标志重新设置软件的安全标志，并将设置安全标志后的软件进行发布；安全认证服务器用于对该软件进行检测分析，并对软件的安全标志进行设置，将带有安全标志的二维码返回给运营商服务器。
[0043]进一步地，运营商服务器还用于通过加密算法建立一个标识数据库，并通过目录节结构存储该库数据；将标识数据库中的标识分配给每个原始智能电视软件。
[0044]安全认证服务器还用于对软件进行检测分析，将安全的软件的安全标志设置为“安全”，不安全的软件设置为“不安全”；并绘制二维码，在二维码中存放该软件的安全标志，将该二维码返回给运营商服务器。
[0045]本发明实施例中的基于android操作系统的智能电视软件的安全认证系统模块功能原理可参见本发明的基于android操作系统的智能电视软件的安全认证方法的实施例中关于实现过程及原理的描述，这里不再赘述。
[0046]本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括:只读存储器(ROM，Read Only Memory)、随机存取存储器(RAM，RandomAccess Memory)、磁盘或光盘等。
[0047]另外，以上对本发明实施例所提供的基于android操作系统的智能电视软件的安全认证方法及系统进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在【具体实施方式】及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。
【权利要求】
1.一种基于android操作系统的智能电视软件的安全认证方法,其特征在于,所述方法包括: 运营商服务器为每个智能电视软件分配一个唯一的标识，将所述标识放入一个二维码中，并将该二维码与软件发送给安全认证服务器； 所述安全认证服务器对该软件进行检测分析，并对软件的安全标志进行设置，将带有安全标志的二维码返回给所述运营商服务器； 所述运营商服务器根据返回的软件的安全标志重新设置软件的安全标志，并将设置安全标志后的软件进行发布。
2.如权利要求1所述的基于android操作系统的智能电视软件的安全认证方法,其特征在于，所述运营商服务器为每个智能电视软件分配一个唯一的标识，将所述标识放入一个二维码中，并将该二维码与软件发送给安全认证服务器的步骤包括: 运营商服务器通过加密算法建立一个标识数据库，并通过目录节结构存储该库数据； 将标识数据库中的标识分配给每个原始智能电视软件。
3.如权利要求1所述的基于android操作系统的智能电视软件的安全认证方法,其特征在于，所述安全认证服务器对该软件进行检测分析，并对软件的安全标志进行设置，将带有安全标志的二维码返回给所述运营商服务器的步骤包括: 所述安全认证服务器对软件进行检测分析，将安全的软件的安全标志设置为“安全”，不安全的软件设置为“不安全”； 所述安全认证服务器绘制二维码，在二维码中存放该软件的安全标志，将该二维码返回给运营商服务器。`
4.如权利要求1所述的基于android操作系统的智能电视软件的安全认证方法,其特征在于，所述运营商服务器根据返回的软件的安全标志重新设置软件的安全标志，并将设置安全标志后的软件进行发布的步骤包括: 所述运营商服务器根据返回的软件的安全标志重新设置软件的安全标志位； 将安全标志写进新的二维码中，将设置安全标志后的软件进行发布。
5.如权利要求1所述的基于android操作系统的智能电视软件的安全认证方法,其特征在于，所述方法还包括:客户端扫描软件的二维码，并将软件的安全标志返回给所述运营商服务器，所述运营商服务器和所述安全认证服务器的索引表进行对比，如果该软件的安全标志为“安全”，则允许客户端下载。
6.一种基于android操作系统的智能电视软件的安全认证系统，其特征在于，所述系统包括:运营商服务器和安全认证服务器； 所述运营商服务器用于为每个智能电视软件分配一个唯一的标识，将所述标识放入一个二维码中，并将该二维码与软件发送给安全认证服务器；并根据返回的软件的安全标志重新设置软件的安全标志，并将设置安全标志后的软件进行发布； 所述安全认证服务器用于对该软件进行检测分析，并对软件的安全标志进行设置，将带有安全标志的二维码返回给所述运营商服务器。
7.如权利要求5所述的基于android操作系统的智能电视软件的安全认证系统,其特征在于，所述运营商服务器还用于通过加密算法建立一个标识数据库，并通过目录节结构存储该库数据；将标识数据库中的标识分配给每个原始智能电视软件。
8.如权利要求5所述的基于android操作系统的智能电视软件的安全认证系统,其特征在于，所述安全认证服务器还用于对软件进行检测分析，将安全的软件的安全标志设置为“安全”，不安全的软件设置为“不安全”;并绘制二维码，在二维码中存放该软件的安全标志，将该二维码返回给运营商服务器。`
【文档编号】H04L29/06GK103501307SQ201310503032
【公开日】2014年1月8日 申请日期:2013年10月22日 优先权日:2013年10月22日
【发明者】刘海亮, 陈松楠, 林格 申请人:中山大学