智能電視高安全級(jí)別支付的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通過(guò)智能電視在線購(gòu)物時(shí)在線支付的技術(shù)領(lǐng)域��,具體涉及一種智能電視高安全級(jí)別支付的方法����。
【背景技術(shù)】
[0002]隨著智能電視行業(yè)的發(fā)展���,越來(lái)越多的家庭使用智能電視。同時(shí)隨著阿里巴巴���、騰訊��、京東等電商的推動(dòng)�����,智能電視電商將是在線購(gòu)物的重要渠道�����。因此�,保障用戶通過(guò)智能電視在線購(gòu)物時(shí)的資金安全����,將顯得尤為重要。
【發(fā)明內(nèi)容】
[0003]本發(fā)明克服了現(xiàn)有技術(shù)的不足�����,提供一種智能電視高安全級(jí)別支付的方法,用于保障用戶通過(guò)智能電視在線購(gòu)物時(shí)的資金安全���。
[0004]考慮到現(xiàn)有技術(shù)的上述問(wèn)題����,根據(jù)本發(fā)明公開(kāi)的一個(gè)方面��,本發(fā)明采用以下技術(shù)方案:
[0005]—種智能電視高安全級(jí)別支付的方法�����,它包括:
[0006]i )根據(jù)智能電視系統(tǒng)的啟動(dòng)流程����,設(shè)定各個(gè)啟動(dòng)步驟的的簽名密碼����,使用簽名密碼加密升級(jí)文件;
[0007]? )對(duì)應(yīng)用進(jìn)行簽名加密����,用戶安裝簽名加密的應(yīng)用,應(yīng)用能獲得權(quán)限�,當(dāng)安裝的應(yīng)用未簽名加密,則不能獲取權(quán)限;
[0008]iii)將用戶賬戶���、簽名密碼等私密信息存儲(chǔ)在Sceure stroage中��,用于防止私密信息被盜取或篡改�。
[0009]為了更好地實(shí)現(xiàn)本發(fā)明�����,進(jìn)一步的技術(shù)方案是:
[0010]根據(jù)本發(fā)明的一個(gè)實(shí)施方案���,所述i )包括:
[0011]I)生成第一簽名密碼�、第二簽名密碼��、第三簽名密碼���,將第一簽名密碼保存至Secure IC的ROM CODE模塊并使用第一簽名密碼加密Pre-loader數(shù)據(jù)����,將第二簽名密碼保存至Pre-loader模塊并使用第二簽名密碼加密Loader數(shù)據(jù)��、升級(jí)包數(shù)據(jù)�,將第三簽名密碼保存至Loader模塊并使用第三簽名密碼加密U-boot數(shù)據(jù)���;
[0012]2)當(dāng)智能電視啟動(dòng)時(shí),獲取存儲(chǔ)于ROM CODE模塊中的第一簽名密碼���,并使用第一簽名密碼解密Pre-loader數(shù)據(jù)��;如果解密成功��,進(jìn)入下一步��;如果解密不成功�,則退出����;
[0013]3)獲取存儲(chǔ)于Pre-loader的第二簽名密碼,搜索外部存儲(chǔ)設(shè)備的根目錄��,查找是否有升級(jí)文件����,如果有升級(jí)文件�����,使用第二簽名密碼進(jìn)行解密,如果解密成功���,進(jìn)入升級(jí)模式�,如果解密失敗��,進(jìn)入下一步�����;如果沒(méi)有升級(jí)文件�,進(jìn)入下一步;
[0014]4)使用第二簽名密碼解密Loader數(shù)據(jù)�;如果解密成功,進(jìn)入下一步��;如果解密不成功��,則退出��;
[0015]5)獲取存儲(chǔ)于Loader模塊的第三簽名密碼��,并使用第三簽名密碼解密U-boot數(shù)據(jù)�����;如果解密成功,進(jìn)入下一步�;如果解密不成功,則退出�。
[0016]根據(jù)本發(fā)明的另一個(gè)實(shí)施方案,所述ii )包括:
[0017]I)應(yīng)用發(fā)布前��,使用第四密碼對(duì)應(yīng)用加密����;
[0018]2)應(yīng)用安裝時(shí),使用第四密碼進(jìn)行解密�;如果解密成功,安裝該應(yīng)用并授予權(quán)限��;如果解密不成功�,則提示用戶應(yīng)用無(wú)認(rèn)證由用戶選擇是否安裝,用戶選擇安裝��,則安裝該應(yīng)用但不授予權(quán)限�,用戶選擇不安裝,則不安裝����。
[0019]本發(fā)明還可以是:
[0020]根據(jù)本發(fā)明的另一個(gè)實(shí)施方案,所述iii )包括:
[0021]在stroage中開(kāi)辟Sceure stroage分區(qū)���,將第四簽名密碼�、Chip id��、UUID��、用戶賬戶等私密信息存儲(chǔ)在其中����,通過(guò)Secure driver訪問(wèn);未簽名的應(yīng)用無(wú)Secure driver權(quán)限����,無(wú)法訪問(wèn)Sceure stroage。
[0022]根據(jù)本發(fā)明的另一個(gè)實(shí)施方案�,它還包括同時(shí)將用戶賬戶和Secure IC綁定,用于保證私密數(shù)據(jù)的高安全性�。
[0023]與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果之一是:
[0024]本發(fā)明的一種智能電視高安全級(jí)別支付的方法�����,具有:
[0025]I)防止了第三方刷機(jī)��、升級(jí)����、root�����,保證了智能電視系統(tǒng)的高級(jí)安全性�����;
[0026]2)通過(guò)簽名加密的方式��,能有效的防止惡意應(yīng)用影響����,保證了智能電視系統(tǒng)中支付環(huán)境的安全性�����;
[0027]3)通過(guò)將用戶賬戶��、簽名密碼等私密信息存儲(chǔ)在Sceure stroage中����,有效防止私密信息被盜取、篡改,保證了智能電視系統(tǒng)中私密信息的高安全性�����。
【附圖說(shuō)明】
[0028]為了更清楚的說(shuō)明本申請(qǐng)文件實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)的描述中所需要使用的附圖作簡(jiǎn)單的介紹����,顯而易見(jiàn)地,下面描述中的附圖僅是對(duì)本申請(qǐng)文件中一些實(shí)施例的參考�,對(duì)于本領(lǐng)域技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的情況下�����,還可以根據(jù)這些附圖得到其它的附圖���。
[0029]圖1為根據(jù)本發(fā)明一個(gè)實(shí)施例的智能電視高安全級(jí)別支付的第一部分Secureboot���、Secure upgrade 的流程示意圖。
[0030]圖2a為根據(jù)本發(fā)明一個(gè)實(shí)施例的系統(tǒng)升級(jí)包編譯部分示意圖�。
[0031]圖2b為根據(jù)本發(fā)明一個(gè)實(shí)施例的系統(tǒng)升級(jí)包安裝部分示意圖。
[0032]圖3a為根據(jù)本發(fā)明一個(gè)實(shí)施例的應(yīng)用升級(jí)包編譯部分示意圖���。
[0033]圖3b為根據(jù)本發(fā)明一個(gè)實(shí)施例的應(yīng)用升級(jí)包安裝部分示意圖���。
[0034]圖4為本發(fā)明一個(gè)實(shí)施例的智能電視高安全級(jí)別支付的第三部分Securestorage的原理示意圖圖��。
[0035]圖5為常見(jiàn)的智能電視Boot��、upgrade流程示意圖�����。
[0036]圖6為常見(jiàn)的APP����、升級(jí)包流程示意圖�。
[0037]圖7為常見(jiàn)的智能電視的storage的原理示意圖。
【具體實(shí)施方式】
[0038]下面結(jié)合實(shí)施例對(duì)本發(fā)明作進(jìn)一步地詳細(xì)說(shuō)明���,但本發(fā)明的實(shí)施方式不限于此�。
[0039]本發(fā)明涉及一種智能電視高安全級(jí)別支付的方法�����,包括:
[0040]第一部分:采用Secure boot和Secure upgrade�����,管理開(kāi)機(jī)和升級(jí)流程,防止第三方刷機(jī)���、升級(jí)�;
[0041]第二部分:采用簽名密碼�����,管理應(yīng)用權(quán)限�����,防止惡意應(yīng)用����;
[0042]第三部分:采用Sceure stroage��,存儲(chǔ)私密信息����,防止私密信息被竊取、篡改�����。
[0043]具體地:i )根據(jù)智能電視系統(tǒng)的啟動(dòng)流程,設(shè)定各個(gè)啟動(dòng)步驟的的簽名密碼���,能有效地防止第三方刷機(jī)����,是為Secure boot ;使用簽名密碼加密升級(jí)文件�,能有效限制第三方升級(jí)、:root����,是為Secure upgrade。防止第三方刷機(jī)����、升級(jí)、root�����,首先保證智能電視系統(tǒng)的高級(jí)安全性�����。
[0044]ii )根據(jù)智能電視系統(tǒng)中應(yīng)用的特性,對(duì)應(yīng)用進(jìn)行簽名加密����。用戶安裝簽名加密的應(yīng)用,應(yīng)用能獲得權(quán)限�,當(dāng)安裝的應(yīng)用未簽名加密,則沒(méi)有權(quán)限���。能有效的防止惡意應(yīng)用影響��,保證智能電視系統(tǒng)中支付環(huán)境的安全性����。
[0045]iii)將用戶賬戶�、簽名密碼等私密信息存儲(chǔ)在Sceure stroage中����,有效防止私密信息被盜取、篡改�����。保證智能電視系統(tǒng)中私密信息的高安全性����。
[0046]如圖1所示���,圖1為根據(jù)本發(fā)明一個(gè)實(shí)施例的智能電視高安全級(jí)別支付的第一部分Secure boot、Secure upgrade的流程示意圖����。本方法第一部分包括加密和解密等若干步驟,下面分別對(duì)各個(gè)加密和解密過(guò)程進(jìn)行詳細(xì)說(shuō)明�����。
[0047]圖5為常見(jiàn)的智能電視Boot�����、upgrade流程示意圖�,常見(jiàn)的智能電視啟動(dòng)流程包括智ROM CODE模塊、Loader模塊��、U-boot模塊�。在本方法中,參見(jiàn)圖1所示�,根據(jù)智能電視啟動(dòng)流程,增加了 Pre-loader模塊進(jìn)行升級(jí)包管理��,并使用簽名密碼對(duì)各個(gè)步驟進(jìn)行嵌套加密,ROM CODE模塊解密Pre-loader模塊��,Pre-loader模塊解密Loader模塊�����,依次類推����。具體而目:
[0048]1.生成第一簽名密碼、第二簽名密碼����、第三簽名密碼,將第一簽名密碼保存至Secure IC的ROM CODE模塊并使用第一簽名密碼加密Pre-loader數(shù)據(jù)�,將第二簽名密碼保存至Pre-loader模塊并使用第二簽名密碼加密Loader數(shù)據(jù)、升級(jí)包數(shù)據(jù)�����,將第三簽名密碼保存至Loader模塊并使用第三簽名密碼加密U-boot數(shù)據(jù)��。
[0049]2.當(dāng)智能電視啟動(dòng)時(shí)��,獲取存儲(chǔ)于ROM CODE模塊中的第一簽名密碼����,并使用第一簽名密碼解密Pre-loader數(shù)據(jù)。如果解密成功�,進(jìn)入下一步;如果解密不成功����,則退出。
[0050]3.獲取存儲(chǔ)于Pre