专利名称:智能电视应用程序安全控制方法
技术领域:
本发明涉及应用软件安全控制技术,具体的说,是涉及智能电视应用程序安全控制方法。
背景技术:
随着智能化时代的到来,智能电视的发展也越来越快,智能电视的发展同时也带来了应用软件的不断创新。在智能电视上,用户可以通过安装自己喜欢的应用软件来实现更多的功能。然而,由于网络上的应用软件多样性,智能电视终端的安全性也面临着极大的挑战通常不同的应用软件由不同的软件提供商,或软件设计人员设计,各种应用软件的功能也不尽相同。近年来,由于诸多恶意应用软件和病毒的出现,用户对于选择应用软件无所适从,用户没有可信的应用软件的下载途径。如何给智能电视终端用户提供安全可靠的应用软件成为当前亟待解决的问题。
发明内容
本发明所要解决的技术问题是提出一种智能电视应用程序安全控制方法,从多个层次对应用软件的安全性进行监控,从而确保被下载安装到智能电视终端上的应用软件的安全性。本发明解决上述技术问题所采用的技术方案是智能电视应用程序安全控制方法,包括以下步骤a.签名服务器根据应用程序开发者的信息生成开发者证书,根据应用程序商店平台的信息生成平台证书,并对开发者证书和平台证书进行签名;b.开发者服务器对应用程序进行处理,生成应用程序开发者签名摘要文件,再将应用程序和应用程序签名摘要文件打包生成应用程序软件包发送给应用程序商店平台;c.应用程序商店平台对应用程序软件包进行解析、审核,对审核通过的应用程序进行处理,生成应用程序商店平台签名摘要文件,再将审核通过的应用程序与对应的应用程序商店平台签名摘要文件进行打包生成应用程序下载软件包,供智能电视终端下载;d.智能电视终端在下载应用程序下载软件包后,对应用程序下载软件包进行安全性验证。进一步,步骤a具体包括al.应用程序开发者向签名服务器发送开发者的信息;a2.签名服务器根据开发者的信息生成开发者证书,并对开发者证书进行签名;a3.签名服务器根据应用程序商店平台的信息生成平台证书,并对平台证书进行签名;a4.签名服务器签名后的开发者证书发送给开发者服务器,将签名后的平台证书发送给应用程序商店平台。进一步,步骤b具体包括
bl.开发者服务器对应用程序根据摘要算法生成应用程序文件摘要;b2.开发者服务器采用开发者证书对所述应用程序文件摘要进行签名,生成开发者签名摘要文件;b3.开发者服务器将应用程序及所述开发者签名摘要文件进行打包,生成应用程序软件包,并发送给应用程序商店平台。进一步,步骤c具体包括cl.应用程序商店平台的审核模块对应用程序软件包进行解析,还原为应用程序及开发者签名摘要文件;c2.审核模块使用开发者公钥及相应解密算法对开发者签名摘要文件进行解密, 生成应用程序文件摘要;c3.审核模块对应用程序采用摘要算法进行计算,并比较计算结果与步骤c2中的应用程序文件摘要是否相同,如果相同,则判定应用程序审核通过,执行步骤c4,如果不同, 则判定应用程序被篡改;c4.应用程序商店平台的打包模块将审核通过的应用程序和对应的应用程序商店平台签名摘要文件进行打包,生成应用程序下载软件包,供智能电视终端下载。进一步,步骤c3中,在判定应用程序被篡改之后,应用程序商店平台向开发者服务器返回应用程序审核未通过的信息,并丢弃该应用程序。进一步,步骤c4具体包括c41.使用对称密钥及预设加密算法对审核通过的应用程序进行加密;c42.对加密后的应用程序使用摘要算法生成应用程序文件摘要;c43.利用平台证书对应用程序文件摘要进行签名,生成应用程序商店平台签名摘要文件;c44.对加密后的应用程序和应用程序商店平台签名摘要文件进行打包,生成应用程序下载软件包,供智能电视终端下载。进一步,步骤d具体包括dl.应用程序商店平台利用智能电视终端传送的公钥对应用程序下载软件包进行加密,并将经过加密的应用程序下载软件包传送给智能电视终端;d2.智能电视终端使用私钥对经过加密的应用程序下载软件包进行解密;d3.智能电视终端解析应用程序下载软件包,还原为应用程序商店平台签名摘要文件和加密的应用程序;d4.对应用程序商店平台签名摘要文件采用应用程序商店平台的公钥及相应解密算法进行解密,生成应用程序文件摘要;d5.对应用程序进行解密后,采用摘要算法进行计算,并比较计算结果与步骤d4 中生成的应用程序文件摘要是否相同,如果相同,则验证通过,进行应用程序的安装;如果不同,则验证未通过,丢弃该应用程序。本发明的有益效果是通过开发者签名应用程序、应用程序商店平台审核开发者发送的应用程序保证了应用程序来源的合法性;再通过平台加密签名应用程序、终端验证下载的应用程序保证了安全性。
图1为应用程序商店平台审核流程图;图2为智能电视终端验证流程图。
具体实施例方式本发明提出一种智能电视应用程序安全控制方法,从多个层次对应用软件的安全性进行监控,从而确保被下载安装到智能电视终端上的应用软件的安全性,其主要涉及到的模块有签名服务器用于证书的生成和签名,具体包括根据应用程序开发者的信息生成开发者证书,根据应用程序商店平台的信息生成平台证书,并对开发者证书和平台证书进行签名;开发者服务器用于对应用程序根据摘要算法生成应用程序文件摘要;采用开发者证书对所述应用程序文件摘要进行签名,生成开发者签名摘要文件;将应用程序及所述开发者签名摘要文件进行打包,生成应用程序软件包,并发送给应用程序商店平台;应用程序商店平台包括审核模块和打包模块;其中审核模块用于对应用程序软件包进行解析,还原为应用程序及开发者签名摘要文件;使用开发者公钥及相应解密算法对开发者签名摘要文件进行解密,生成应用程序文件摘要;对应用程序采用摘要算法进行计算,并比较计算结果与对开发者签名摘要文件解密后得到的应用程序文件摘要是否相同,如果相同,则判定应用程序审核通过,如果不同,则判定应用程序被篡改;打包模块用于对审核通过的应用程序和对应的应用商店平台签名摘要文件进行打包,生成应用程序下载软件包,供智能电视终端下载;智能电视终端用于使用私钥对经过加密的应用程序下载软件包进行解密;解析应用程序下载软件包,还原为应用程序商店平台签名摘要文件和加密的应用程序;对应用程序商店平台签名摘要文件采用应用程序商店平台的公钥及相应解密算法进行解密,生成应用程序文件摘要;对应用程序进行解密后,采用摘要算法进行计算,并比较计算结果与对应用程序商店平台签名摘要文件进行解密生成的应用程序文件摘要是否相同,如果相同, 则验证通过,进行应用程序的安装;如果不同,则验证未通过,丢弃该应用程序。在具体实施上,本发明中的智能电视应用程序安全控制方法,包括以下步骤a.签名服务器根据应用程序开发者的信息生成开发者证书,根据应用程序商店平台的信息生成平台证书,并对开发者证书和平台证书进行签名该步骤具体包括al.应用程序开发者向签名服务器发送开发者的信息;a2.签名服务器根据开发者的信息生成开发者证书,并对开发者证书进行签名;a3.签名服务器根据应用程序商店平台的信息生成平台证书,并对平台证书进行签名;a4.签名服务器签名后的开发者证书发送给开发者服务器,将签名后的平台证书发送给应用程序商店平台。b.开发者服务器对应用程序进行处理,生成应用程序开发者签名摘要文件,再将应用程序和应用程序签名摘要文件打包生成应用程序软件包发送给应用程序商店平台
该步骤具体包括bl.开发者服务器对应用程序根据摘要算法生成应用程序文件摘要;b2.开发者服务器采用开发者证书对所述应用程序文件摘要进行签名,生成开发者签名摘要文件;b3.开发者服务器将应用程序及所述开发者签名摘要文件进行打包,生成应用程序软件包,并发送给应用程序商店平台。c.应用程序商店平台对应用程序软件包进行解析、审核,对审核通过的应用程序进行处理,生成应用程序商店平台签名摘要文件,再将审核通过的应用程序与对应的应用程序商店平台签名摘要文件进行打包生成应用程序下载软件包,供智能电视终端下载参见图1,该步骤具体包括cl.应用程序商店平台的审核模块对应用程序软件包进行解析,还原为应用程序及开发者签名摘要文件;c2.审核模块使用开发者公钥及相应解密算法对开发者签名摘要文件进行解密, 生成应用程序文件摘要;c3.审核模块对应用程序采用摘要算法进行计算,并比较计算结果与步骤c2中的应用程序文件摘要是否相同,如果相同,则判定应用程序审核通过,执行步骤c4,如果不同, 则判定应用程序被篡改;应用程序商店平台向开发者服务器返回应用程序审核未通过的信息,并丢弃该应用程序;c4.应用程序商店平台的打包模块将审核通过的应用程序和对应的应用程序商店平台签名摘要文件进行打包,生成应用程序下载软件包,供智能电视终端下载。其中,c4具体包括c41.使用对称密钥及预设加密算法对审核通过的应用程序进行加密;c42.对加密后的应用程序使用摘要算法生成应用程序文件摘要;c43.利用平台证书对应用程序文件摘要进行签名,生成应用程序商店平台签名摘要文件;c44.对加密后的应用程序和应用程序商店平台签名摘要文件进行打包,生成应用程序下载软件包,供智能电视终端下载。d.智能电视终端在下载应用程序下载软件包后,对应用程序下载软件包进行安全性验证参见图2,该步骤具体包括dl.应用程序商店平台利用智能电视终端传送的公钥对应用程序下载软件包进行加密,并将经过加密的应用程序下载软件包传送给智能电视终端;d2.智能电视终端使用私钥对经过加密的应用程序下载软件包进行解密;d3.智能电视终端解析应用程序下载软件包,还原为应用程序商店平台签名摘要文件和加密的应用程序;d4.对应用程序商店平台签名摘要文件采用应用程序商店平台的公钥及相应解密算法进行解密,生成应用程序文件摘要;d5.对应用程序进行解密后,采用摘要算法进行计算,并比较计算结果与步骤d4 中生成的应用程序文件摘要是否相同,如果相同,则验证通过,进行应用程序的安装;如果不同,则验证未通过,丢弃该应用程序。 综上本发明通过开发者签名应用程序、应用程序商店平台审核开发者发送的应用程序保证了应用程序来源的合法性;再通过平台加密签名应用程序、终端验证下载的应用程序保证了安全性。
权利要求
1.智能电视应用程序安全控制方法,其特征在于,包括以下步骤a.签名服务器根据应用程序开发者的信息生成开发者证书,根据应用程序商店平台的信息生成平台证书,并对开发者证书和平台证书进行签名;b.开发者服务器对应用程序进行处理,生成应用程序开发者签名摘要文件,再将应用程序和应用程序签名摘要文件打包生成应用程序软件包发送给应用程序商店平台;c.应用程序商店平台对应用程序软件包进行解析、审核,对审核通过的应用程序进行处理,生成应用程序商店平台签名摘要文件,再将审核通过的应用程序与对应的应用程序商店平台签名摘要文件进行打包生成应用程序下载软件包,供智能电视终端下载;d.智能电视终端在下载应用程序下载软件包后,对应用程序下载软件包进行安全性验证。
2.如权利要求1所述的智能电视应用程序安全控制方法,其特征在于,步骤a具体包括al.应用程序开发者向签名服务器发送开发者的信息;a2.签名服务器根据开发者的信息生成开发者证书,并对开发者证书进行签名; a3.签名服务器根据应用程序商店平台的信息生成平台证书,并对平台证书进行签名;a4.签名服务器签名后的开发者证书发送给开发者服务器,将签名后的平台证书发送给应用程序商店平台。
3.如权利要求2所述的智能电视应用程序安全控制方法,其特征在于,步骤b具体包括bl.开发者服务器对应用程序根据摘要算法生成应用程序文件摘要; b2.开发者服务器采用开发者证书对所述应用程序文件摘要进行签名,生成开发者签名摘要文件;b3.开发者服务器将应用程序及所述开发者签名摘要文件进行打包,生成应用程序软件包,并发送给应用程序商店平台。
4.如权利要求3所述的智能电视应用程序安全控制方法,其特征在于,步骤c具体包括cl.应用程序商店平台的审核模块对应用程序软件包进行解析,还原为应用程序及开发者签名摘要文件;c2.审核模块使用开发者公钥及相应解密算法对开发者签名摘要文件进行解密,生成应用程序文件摘要;c3.审核模块对应用程序采用摘要算法进行计算,并比较计算结果与步骤c2中的应用程序文件摘要是否相同,如果相同,则判定应用程序审核通过,执行步骤c4,如果不同,则判定应用程序被篡改;c4.应用程序商店平台的打包模块将审核通过的应用程序和对应的应用程序商店平台签名摘要文件进行打包,生成应用程序下载软件包,供智能电视终端下载。
5.如权利要求4所述的智能电视应用程序安全控制方法,其特征在于,步骤c3中,在判定应用程序被篡改之后,应用程序商店平台向开发者服务器返回应用程序审核未通过的信息,并丢弃该应用程序。
6.如权利要求4或5所述的智能电视应用程序安全控制方法,其特征在于,步骤c4具体包括c41.使用对称密钥及预设加密算法对审核通过的应用程序进行加密;c42.对加密后的应用程序使用摘要算法生成应用程序文件摘要;c43.利用平台证书对应用程序文件摘要进行签名,生成应用程序商店平台签名摘要文件;c44.对加密后的应用程序和应用程序商店平台签名摘要文件进行打包,生成应用程序下载软件包,供智能电视终端下载。
7.如权利要求6所述的智能电视应用程序安全控制方法,其特征在于,步骤d具体包括dl.应用程序商店平台利用智能电视终端传送的公钥对应用程序下载软件包进行加密,并将经过加密的应用程序下载软件包传送给智能电视终端;d2.智能电视终端使用私钥对经过加密的应用程序下载软件包进行解密; d3.智能电视终端解析应用程序下载软件包,还原为应用程序商店平台签名摘要文件和加密的应用程序;d4.对应用程序商店平台签名摘要文件采用应用程序商店平台的公钥及相应解密算法进行解密,生成应用程序文件摘要;d5.对应用程序进行解密后,采用摘要算法进行计算,并比较计算结果与步骤d4中生成的应用程序文件摘要是否相同,如果相同,则验证通过,进行应用程序的安装;如果不同, 则验证未通过,丢弃该应用程序。
全文摘要
本发明涉及应用软件安全控制技术,其公开了一种智能电视应用程序安全控制方法,从多个层次对应用软件的安全性进行监控,从而确保被下载安装到智能电视终端上的应用软件的安全性。其技术方案的要点可概括为应用程序开发者在将应用程序打包上传到应用程序商店平台时进行第一次签名;应用程序商店平台在对应用程序审核后进行第二次签名;智能电视终端通过网络连接平台,把自己的公钥交给平台,平台用公钥加密软件并传输给智能电视终端,智能电视终端对应用程序进行安全性验证,验证通过后,再进行安装;上述手段可以保证应用软件的使用的合法性和安全性,适用于对应用软件的安全控制。
文档编号H04L9/32GK102546604SQ20111043480
公开日2012年7月4日 申请日期2011年12月22日 优先权日2011年12月22日
发明者李晓燕, 蒋伟 申请人:四川长虹电器股份有限公司