机顶盒文件访问保护方法及系统与流程

本发明涉及数字电视领域，尤其涉及一种机顶盒文件访问保护方法及系统。

背景技术：

随着机顶盒智能化，人们对机顶盒的需求不断提高，文件系统的文件访问功能也被用于现在的智能机顶盒上。外部输入设备(例如移动硬盘、u盘等)通过接口连接机顶盒，用户通过机顶盒查看访问外部输入设备中的文件。

但是，这种文件访问方式充满各种安全风险，如果外部输入设备中存在非法文件，非法文件可能会查看机顶盒系统中的重要文件(敏感文件或机密文件，例如存放用户各种账户密码的文件)，非法文件会查看重要文件的内容、甚至替换文件的内容，更严重的非法文件会攻击机顶盒的文件系统，使得机顶盒文件系统受到非法攻击而导致出现故障或崩溃，给机顶盒文件和系统都带来很大的安全风险。

技术实现要素：

有鉴于此，有必要针对上述通过机顶盒查看访问外部输入设备中的文件存在各种安全风险的问题，提供一种机顶盒文件访问保护方法及系统。

本发明提供一种机顶盒文件访问保护方法，包括如下步骤：

s10：在机顶盒系统访问外部输入设备中的文件时，首先获取外部输入设备中文件的相对路径；

s20：根据文件的相对路径获取文件的绝对路径；

s30：检测文件的绝对路径是否在机顶盒预存的路径白名单中，若在则访问文件，若不在则拒绝访问文件。

在其中的一个实施方式中，所述步骤s10还包括：通过机顶盒ui的磁盘操作界面对外部输入设备中的文件进行展示供用户选择，并获取用户选择访问的文件。

在其中的一个实施方式中，所述步骤s10还包括：在外部输入设备接入机顶盒时，控制机顶盒系统对外部输入设备首先进行阻断操作，阻断外部输入设备中文件访问机顶盒系统，待用户输入解除阻断命令后方可访问。

在其中的一个实施方式中，所述步骤s30还包括：检查文件的相对路径字符，如果相对路径中包含非法字符，则判定为非法路径不允许访问。

在其中的一个实施方式中，所述步骤s30还包括：若文件的绝对路径不在机顶盒预存的路径白名单中，则将该外部输入设备标记为风险设备，对用户进行风险提示，并将该外部输入设备的所有访问进行阻断。

本发明提供一种机顶盒文件访问保护系统，包括：

相对路径获取模块，在机顶盒系统访问外部输入设备中的文件时，首先获取外部输入设备中文件的相对路径；

绝对路径获取模块，根据文件的相对路径获取文件的绝对路径；

路径判定模块，检测文件的绝对路径是否在机顶盒预存的路径白名单中，若在则访问文件，若不在则拒绝访问文件。

在其中的一个实施方式中，所述相对路径获取模块通过机顶盒ui的磁盘操作界面对外部输入设备中的文件进行展示供用户选择，并获取用户选择访问的文件。

在其中的一个实施方式中，在外部输入设备接入机顶盒时，所述相对路径获取模块控制机顶盒系统对外部输入设备首先进行阻断操作，阻断外部输入设备中文件访问机顶盒系统，待用户输入解除阻断命令后方可访问。

在其中的一个实施方式中，所述路径判定模块检查文件的相对路径字符，如果相对路径中包含非法字符，则判定为非法路径不允许访问。

在其中的一个实施方式中，若文件的绝对路径不在机顶盒预存的路径白名单中，所述路径判定模块则将该外部输入设备标记为风险设备，对用户进行风险提示，并将该外部输入设备的所有访问进行阻断。

本发明机顶盒文件访问保护方法及系统，在访问外部输入设备中的文件时，获取文件的相对路径进而确定文件的绝对路径，判段文件的绝对路径是否在路径白名单中，如果不在路径白名单中则判定为非法路径拒绝访问，从而防止外部输入设备中文件存在非法文件来访问机顶盒的重要文件和系统，替换文件内容，攻击机顶盒的文件系统，保护机顶盒文件系统不受到非法攻击而导致故障或崩溃，避免给机顶盒文件和系统都带来安全风险。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是一个实施例中的机顶盒文件访问保护方法的流程图；

图2是一个实施例中的机顶盒文件访问保护系统的结构图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1示出了一个实施例中机顶盒文件访问保护方法的流程图，在图1的实施例中，该方法包括如下步骤：

s10：在机顶盒系统访问外部输入设备中的文件时，首先获取外部输入设备中文件的相对路径。

外部输入设备接入机顶盒接口后，机顶盒系统会扫描接口接入的外部输入设备，并扫描外部输入设备内的文件，然后根据用户的选择对文件进行访问。具体的，通过机顶盒ui(用户界面)的磁盘操作界面对外部输入设备中的文件进行展示供用户选择，并获取用户选择访问的文件。在用户选定文件后，获取用户所选择文件的相对路径信息。其中，相对路径是指从当前路径开始的路径。

为防止外部输入设备中存在自动访问机顶盒系统的非法文件(例如木马程序)，在外部输入设备接入机顶盒时未经允许而自动访问机顶盒系统进行非法操作，该步骤还包括：在外部输入设备接入机顶盒时，控制机顶盒系统对外部输入设备首先进行阻断操作，阻断外部输入设备中文件访问机顶盒系统，待用户输入解除阻断命令后方可访问。这样通过设置阻断机制，由用户来阻断非法文件对机顶盒系统的攻击。其中，用户输入解除阻断命令的方式为：用户输入预设的解除密码。

s20：根据文件的相对路径获取文件的绝对路径。

在获取外部输入设备中文件的相对路径后，由于相对路径存在风险性，故该步骤进一步根据相对路径去获取该文件的绝对路径。其中，绝对路径是指从盘符开始的路径。获取文件的绝对路径就能够准确定位到文件的真实路径。

s30：检测文件的绝对路径是否在机顶盒预存的路径白名单中，若在则访问文件，若不在则拒绝访问文件。

由于机顶盒系统中存储有很多重要文件，为确保安全，重要文件在未经允许的情况下不能被访问。该步骤中，为保护机顶盒系统和重要文件，预先设置路径白名单。路径白名单中的路径为允许外部文件访问的路径。如果外部输入设备中文件的绝对路径在路径白名单中，则可以访问；如果不在则为非法访问请求，拒绝访问绝对路径对应的文件。

此外，该步骤还包括：检查文件的相对路径字符，如果相对路径中包含非法字符(如..或；)，则判定为非法路径不允许访问，从而进一步增强文件访问的安全性。

若文件的绝对路径不在机顶盒预存的路径白名单中，则将该外部输入设备标记为风险设备，对用户进行风险提示，并将该外部输入设备的所有访问进行阻断。

该机顶盒文件访问保护方法，在访问外部输入设备中的文件时，获取文件的相对路径进而确定文件的绝对路径，判段文件的绝对路径是否在路径白名单中，如果不在路径白名单中则判定为非法路径拒绝访问，从而防止外部输入设备中文件存在非法文件来访问机顶盒的重要文件和系统，替换文件内容，攻击机顶盒的文件系统，保护机顶盒文件系统不受到非法攻击而导致故障或崩溃，避免给机顶盒文件和系统都带来安全风险。

同时，本发明还提供一种机顶盒文件访问保护系统，在图2的实施例中，该系统包括：

相对路径获取模块100，在机顶盒系统访问外部输入设备中的文件时，首先获取外部输入设备中文件的相对路径。

外部输入设备接入机顶盒接口后，机顶盒系统会扫描接口接入的外部输入设备，并扫描外部输入设备内的文件，然后根据用户的选择对文件进行访问。具体的，相对路径获取模块100通过机顶盒ui(用户界面)的磁盘操作界面对外部输入设备中的文件进行展示供用户选择，并获取用户选择访问的文件。在用户选定文件后，相对路径获取模块100获取用户所选择文件的相对路径信息。其中，相对路径是指从当前路径开始的路径。

为防止外部输入设备中存在自动访问机顶盒系统的非法文件(例如木马程序)，在外部输入设备接入机顶盒时未经允许而自动访问机顶盒系统进行非法操作，在外部输入设备接入机顶盒时，相对路径获取模块100控制机顶盒系统对外部输入设备首先进行阻断操作，阻断外部输入设备中文件访问机顶盒系统，待用户输入解除阻断命令后方可访问。这样通过设置阻断机制，由用户来阻断非法文件对机顶盒系统的攻击。其中，用户输入解除阻断命令的方式为：用户输入预设的解除密码。

绝对路径获取模块200，根据文件的相对路径获取文件的绝对路径。

在获取外部输入设备中文件的相对路径后，由于相对路径存在风险性，故绝对路径获取模块200根据相对路径去获取该文件的绝对路径。其中，绝对路径是指从盘符开始的路径。绝对路径获取模块200获取文件的绝对路径就能够准确定位到文件的真实路径。

路径判定模块300，检测文件的绝对路径是否在机顶盒预存的路径白名单中，若在则访问文件，若不在则拒绝访问文件。

由于机顶盒系统中存储有很多重要文件，为确保安全，重要文件在未经允许的情况下不能被访问。为保护机顶盒系统和重要文件，路径判定模块300预先设置路径白名单。路径白名单中的路径为允许外部文件访问的路径。如果外部输入设备中文件的绝对路径在路径白名单中，则可以访问；如果不在则为非法访问请求，拒绝访问绝对路径对应的文件。

此外，路径判定模块300检查文件的相对路径字符，如果相对路径中包含非法字符(如..或；)，则判定为非法路径不允许访问，从而进一步增强文件访问的安全性。

若文件的绝对路径不在机顶盒预存的路径白名单中，路径判定模块300则将该外部输入设备标记为风险设备，对用户进行风险提示，并将该外部输入设备的所有访问进行阻断。

该机顶盒文件访问保护系统，在访问外部输入设备中的文件时，获取文件的相对路径进而确定文件的绝对路径，判段文件的绝对路径是否在路径白名单中，如果不在路径白名单中则判定为非法路径拒绝访问，从而防止外部输入设备中文件存在非法文件来访问机顶盒的重要文件和系统，替换文件内容，攻击机顶盒的文件系统，保护机顶盒文件系统不受到非法攻击而导致故障或崩溃，避免给机顶盒文件和系统都带来安全风险。

本发明机顶盒文件访问保护方法及系统，在访问外部输入设备中的文件时，获取文件的相对路径进而确定文件的绝对路径，判段文件的绝对路径是否在路径白名单中，如果不在路径白名单中则判定为非法路径拒绝访问，从而防止外部输入设备中文件存在非法文件来访问机顶盒的重要文件和系统，替换文件内容，攻击机顶盒的文件系统，保护机顶盒文件系统不受到非法攻击而导致故障或崩溃，避免给机顶盒文件和系统都带来安全风险。

以上仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。