智能电视高安全级别支付的方法
【技术领域】
[0001]本发明涉及通过智能电视在线购物时在线支付的技术领域,具体涉及一种智能电视高安全级别支付的方法。
【背景技术】
[0002]随着智能电视行业的发展,越来越多的家庭使用智能电视。同时随着阿里巴巴、腾讯、京东等电商的推动,智能电视电商将是在线购物的重要渠道。因此,保障用户通过智能电视在线购物时的资金安全,将显得尤为重要。
【发明内容】
[0003]本发明克服了现有技术的不足,提供一种智能电视高安全级别支付的方法,用于保障用户通过智能电视在线购物时的资金安全。
[0004]考虑到现有技术的上述问题,根据本发明公开的一个方面,本发明采用以下技术方案:
[0005]—种智能电视高安全级别支付的方法,它包括:
[0006]i )根据智能电视系统的启动流程,设定各个启动步骤的的签名密码,使用签名密码加密升级文件;
[0007]? )对应用进行签名加密,用户安装签名加密的应用,应用能获得权限,当安装的应用未签名加密,则不能获取权限;
[0008]iii)将用户账户、签名密码等私密信息存储在Sceure stroage中,用于防止私密信息被盗取或篡改。
[0009]为了更好地实现本发明,进一步的技术方案是:
[0010]根据本发明的一个实施方案,所述i )包括:
[0011]I)生成第一签名密码、第二签名密码、第三签名密码,将第一签名密码保存至Secure IC的ROM CODE模块并使用第一签名密码加密Pre-loader数据,将第二签名密码保存至Pre-loader模块并使用第二签名密码加密Loader数据、升级包数据,将第三签名密码保存至Loader模块并使用第三签名密码加密U-boot数据;
[0012]2)当智能电视启动时,获取存储于ROM CODE模块中的第一签名密码,并使用第一签名密码解密Pre-loader数据;如果解密成功,进入下一步;如果解密不成功,则退出;
[0013]3)获取存储于Pre-loader的第二签名密码,搜索外部存储设备的根目录,查找是否有升级文件,如果有升级文件,使用第二签名密码进行解密,如果解密成功,进入升级模式,如果解密失败,进入下一步;如果没有升级文件,进入下一步;
[0014]4)使用第二签名密码解密Loader数据;如果解密成功,进入下一步;如果解密不成功,则退出;
[0015]5)获取存储于Loader模块的第三签名密码,并使用第三签名密码解密U-boot数据;如果解密成功,进入下一步;如果解密不成功,则退出。
[0016]根据本发明的另一个实施方案,所述ii )包括:
[0017]I)应用发布前,使用第四密码对应用加密;
[0018]2)应用安装时,使用第四密码进行解密;如果解密成功,安装该应用并授予权限;如果解密不成功,则提示用户应用无认证由用户选择是否安装,用户选择安装,则安装该应用但不授予权限,用户选择不安装,则不安装。
[0019]本发明还可以是:
[0020]根据本发明的另一个实施方案,所述iii )包括:
[0021]在stroage中开辟Sceure stroage分区,将第四签名密码、Chip id、UUID、用户账户等私密信息存储在其中,通过Secure driver访问;未签名的应用无Secure driver权限,无法访问Sceure stroage。
[0022]根据本发明的另一个实施方案,它还包括同时将用户账户和Secure IC绑定,用于保证私密数据的高安全性。
[0023]与现有技术相比,本发明的有益效果之一是:
[0024]本发明的一种智能电视高安全级别支付的方法,具有:
[0025]I)防止了第三方刷机、升级、root,保证了智能电视系统的高级安全性;
[0026]2)通过签名加密的方式,能有效的防止恶意应用影响,保证了智能电视系统中支付环境的安全性;
[0027]3)通过将用户账户、签名密码等私密信息存储在Sceure stroage中,有效防止私密信息被盗取、篡改,保证了智能电视系统中私密信息的高安全性。
【附图说明】
[0028]为了更清楚的说明本申请文件实施例或现有技术中的技术方案,下面将对实施例或现有技术的描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅是对本申请文件中一些实施例的参考,对于本领域技术人员来讲,在不付出创造性劳动的情况下,还可以根据这些附图得到其它的附图。
[0029]图1为根据本发明一个实施例的智能电视高安全级别支付的第一部分Secureboot、Secure upgrade 的流程示意图。
[0030]图2a为根据本发明一个实施例的系统升级包编译部分示意图。
[0031]图2b为根据本发明一个实施例的系统升级包安装部分示意图。
[0032]图3a为根据本发明一个实施例的应用升级包编译部分示意图。
[0033]图3b为根据本发明一个实施例的应用升级包安装部分示意图。
[0034]图4为本发明一个实施例的智能电视高安全级别支付的第三部分Securestorage的原理示意图图。
[0035]图5为常见的智能电视Boot、upgrade流程示意图。
[0036]图6为常见的APP、升级包流程示意图。
[0037]图7为常见的智能电视的storage的原理示意图。
【具体实施方式】
[0038]下面结合实施例对本发明作进一步地详细说明,但本发明的实施方式不限于此。
[0039]本发明涉及一种智能电视高安全级别支付的方法,包括:
[0040]第一部分:采用Secure boot和Secure upgrade,管理开机和升级流程,防止第三方刷机、升级;
[0041]第二部分:采用签名密码,管理应用权限,防止恶意应用;
[0042]第三部分:采用Sceure stroage,存储私密信息,防止私密信息被窃取、篡改。
[0043]具体地:i )根据智能电视系统的启动流程,设定各个启动步骤的的签名密码,能有效地防止第三方刷机,是为Secure boot ;使用签名密码加密升级文件,能有效限制第三方升级、:root,是为Secure upgrade。防止第三方刷机、升级、root,首先保证智能电视系统的高级安全性。
[0044]ii )根据智能电视系统中应用的特性,对应用进行签名加密。用户安装签名加密的应用,应用能获得权限,当安装的应用未签名加密,则没有权限。能有效的防止恶意应用影响,保证智能电视系统中支付环境的安全性。
[0045]iii)将用户账户、签名密码等私密信息存储在Sceure stroage中,有效防止私密信息被盗取、篡改。保证智能电视系统中私密信息的高安全性。
[0046]如图1所示,图1为根据本发明一个实施例的智能电视高安全级别支付的第一部分Secure boot、Secure upgrade的流程示意图。本方法第一部分包括加密和解密等若干步骤,下面分别对各个加密和解密过程进行详细说明。
[0047]图5为常见的智能电视Boot、upgrade流程示意图,常见的智能电视启动流程包括智ROM CODE模块、Loader模块、U-boot模块。在本方法中,参见图1所示,根据智能电视启动流程,增加了 Pre-loader模块进行升级包管理,并使用签名密码对各个步骤进行嵌套加密,ROM CODE模块解密Pre-loader模块,Pre-loader模块解密Loader模块,依次类推。具体而目:
[0048]1.生成第一签名密码、第二签名密码、第三签名密码,将第一签名密码保存至Secure IC的ROM CODE模块并使用第一签名密码加密Pre-loader数据,将第二签名密码保存至Pre-loader模块并使用第二签名密码加密Loader数据、升级包数据,将第三签名密码保存至Loader模块并使用第三签名密码加密U-boot数据。
[0049]2.当智能电视启动时,获取存储于ROM CODE模块中的第一签名密码,并使用第一签名密码解密Pre-loader数据。如果解密成功,进入下一步;如果解密不成功,则退出。
[0050]3.获取存储于Pre