一种机顶盒应用程序的安全运行控制方法及系统与流程

本发明属于数字电视技术范畴，尤其涉及一种机顶盒应用程序的安全运行控制方法及系统。
背景技术：
：在我国，安全播出是数字电视运营商的首要任务，内容安全是安全播出的重点之一。随着用户需求多样化不断发展，数字电视运营商通过机顶盒为用户提供越来越多的应用程序，尤其是智能操作系统在机顶盒中得到普及后，应用业务得到了极大丰富，用户不但可以从运营商提供的应用商城中下载自己所喜欢业务的应用程序，有些网络机顶盒还允许用户自行安装应用程序，应用程序极大丰富了用户的业务种类。应用程序在满足用户使用需求的同时存在着安全播出风险，例如，机顶盒中一款网络游戏应用因某种原因导致背景画面中含有不良内容，不良内容就会在用户玩游戏的过程中在电视屏幕上显示出来，从而造成社会负面影响；再如，一款提供文学阅读的应用，因某种原因导致内容被篡改后含有不利于社会安定团结的信息，这些信息就会在用户使用该应用的过程中显示出来，造成社会负面影响。随着运营商开放程度的逐渐扩大，其提供给用户的应用越来越多，同时，用户可自行获取到的应用程序范围也越来越广，并且，很多应用业务是由第三方提供的，数字电视运营商在技术上对第三方提供的应用业务的安全性把控能力相对较弱，这些因素造成机顶盒应用程序存在的安全播出隐患凸现出来。尽管可以通过在前端对应用服务器采取各种网络安全防护措施和对应用服务器的访问采取各种信息安全措施来构筑防御体系，并以此来阻止应用服务器中数据遭到篡改，但是一旦应用服务器中数据遭到篡改，就必须有技术手段用来阻止机顶盒应用程序将篡改后的数据显示出来被用户看到，或者及时清理机顶盒应用程序在电视屏幕上显示出来的不良内容，避免因显示时间过长而造成较大社会负面影响。技术实现要素：本发明提供了一种机顶盒应用程序的安全运行控制方法，可有效阻止机顶盒应用程序显示不良内容。本发明还提供了一种机顶盒应用程序的安全运行控制系统。为实现上述目的，一种机顶盒应用程序的安全运行控制方法，在电视网路前端平台增设应用控制服务器，在应用控制服务器中设置不同的通信进程分别与机顶盒中各个应用程序对应建立心跳通信；当应用程序正常情况下，机顶盒中运行的应用程序与应用控制服务器保持心跳通信；当某个应用程序含有被禁止的内容时，在应用控制服务器中执行关闭应用控制服务器与该应用程序之间心跳通信的操作，则机顶盒中运行的该应用程序中断与应用控制服务器之间的心跳通信后中止并退出运行；当为该应用程序提供服务内容的应用服务器中被禁止的内容得到修改后，在应用控制服务器中重新执行打开应用控制服务器与该应用程序之间心跳通信的操作，则机顶盒中的该应用程序可重新正常运行。具体的，所述不同的通信进程通过设置对应的端口来监听机顶盒应用程序的访问；应用控制服务器在执行关闭和打开后，给执行后的应用程序处于打开或关闭状态赋不同的值；机顶盒中应用程序会定时再次发起与应用控制服务器心跳通信，如对应访问的端口仍处于关闭状态，则无法收到应答信息，机顶盒仍中止应用程序的运行；如对应访问的端口处于打开状态，则机顶盒应用程序正常运行。一种机顶盒应用程序的安全运行控制系统，包括应用控制服务器、应用服务器、双向网络和机顶盒；其中，应用控制服务器主要用于管理和设置与应用程序保持通信的通信进程；应用服务器中包括为机顶盒中应用程序提供具体业务应用的服务器端软件，为应用程序提供具体应用内容；机顶盒中安装应用程序客户端，用于从前端的应用服务器中获取服务内容以及与应用控制服务器之间保持心跳通信；双向网络为机顶盒与前端服务器之间提供通信信道。在应用控制服务器中设置不同的通信进程分别与机顶盒中各个应用程序对应建立心跳通信；当应用程序正常情况下，机顶盒中运行的应用程序与应用控制服务器保持心跳通信；当某个应用程序含有被禁止的内容时，在应用控制服务器中执行关闭应用控制服务器与该应用程序之间心跳通信的操作，则机顶盒中运行的该应用程序中断与应用控制服务器之间的心跳通信后中止并退出运行；当该应用程序中被禁止的内容得到修改后，在应用控制服务器中重新执行打开应用控制服务器与该应用程序之间心跳通信的操作，则机顶盒中的该应用程序可重新正常运行。本发明提供的一种机顶盒应用程序的安全运行控制方法及系统可以有效阻止和及时清理机顶盒应用程序显示不良内容，实现对应用程序显示内容的控制，在很大程度上为安全播出提供技术保障。附图说明图1是本发明所涉及的机顶盒应用程序的安全运行控制方法的流程图；图2是本发明实施例所涉及的机顶盒应用程序的安全运行控制方法及系统的系统框架图。具体实施方式下面将结合附图和具体实施例，对实现本发明的技术方案做进一步的描述。参考图2，为本发明实施例所涉及的机顶盒应用程序的安全运行控制方法及系统的系统框架图，图中包括应用控制服务器、应用服务器、双向网络和机顶盒。其中，应用控制服务器主要用于管理和设置与应用程序保持通信的通信进程；应用服务器中包括为机顶盒中应用程序提供具体业务应用的服务器端软件，为应用程序提供具体应用内容；机顶盒中安装应用程序客户端，用于从前端的应用服务器中获取服务内容以及与应用控制服务器之间保持心跳通信；双向网络为机顶盒与前端服务器之间提供通信信道。一般情况下，运营商自己提供的应用业务的服务器部署在内网，第三方提供的应用业务的服务器部署在外网。本实施例在如图2所示系统框架中实施，具体实施过程如下所述。具体的，在应用控制服务器中为每个应用程序分配不同的通信进程，每个通信进程通过不同的端口号来监听应用程序的访问，设置应用程序控制表，表中内容如下：应用程序编号应用程序名称通信进程编号状态app001fhwzprocess0011app002sdyxzprocess0020app003tkdzprocess0031…………各字段定义如下：应用程序编号：为每个应用程序分配的唯一编号。应用程序名称：为每个应用程序定义的唯一名字。通信进程编号：与每个应用程序进行心跳通信的进程的编号。状态：“1”表示进程打开，“0”表示进程关闭。正常情况下，应用控制服务器中通信进程与应用程序保持心跳通信，机顶盒中应用程序可正常运行，当工作人员发现应用程序中包含有国家新闻出版广电总局颁布的《网络出版服务管理规定》中明令禁止的内容时，工作人员利用系统进行处理，具体执行过程如下：①根据应用程序名称在应用程序控制表中检索与该应用程序对应的应用程序编号，将该应用程序对应的状态设置为“0”，并确认设置；②应用控制服务器根据设置关闭与该应用程序进行心跳通信的通信进程，对应监听端口随之关闭；③机顶盒中应用程序无法与应用控制服务器中对应通信进程建立通信联系，待等待时间到达后，应用程序中止并退出运行。待业务提供方或者应用程序开发方将应用程序中违反禁令的内容改正之后，则可以恢复应用程序在机顶盒终端中的正常运行，具体执行过程如下：①根据应用程序名称在应用程序控制表中检索与该应用程序对应的应用程序编号，将该应用程序对应的状态设置为“1”，并确认设置；②应用控制服务器根据设置打开与该应用程序进行心跳通信的通信进程，对应监听端口随之打开；③机顶盒中应用程序运行过程中与应用控制服务器保持心跳通信，应用程序保持正常运行，并与应用服务器之间保持正常联系。通过对上述实施例进行实施，能够实现对机顶盒应用程序的运行进行安全控制的目的，为安全播出提供一种技术保障。以上描述的只是本发明的一个可行实施例。在本发明的技术范围内，上述实施例还可以有很多种变化形式，如实施例中应用控制服务器可以部署在运营商内网，也可以部署在运营商外网。对于本领域的技术人员来说，在本发明的启示和指导下，不脱离本发明的范围，可以很容易地对本发明作出各种修改和变化。因此，本发明试图包含在等效技术范围内对本发明做出的各种修改和变化。当前第1页12