專利名稱:智能電視應(yīng)用程序安全控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及應(yīng)用軟件安全控制技術(shù)�����,具體的說(shuō)��,是涉及智能電視應(yīng)用程序安全控制方法�����。
背景技術(shù):
隨著智能化時(shí)代的到來(lái),智能電視的發(fā)展也越來(lái)越快�,智能電視的發(fā)展同時(shí)也帶來(lái)了應(yīng)用軟件的不斷創(chuàng)新。在智能電視上��,用戶可以通過(guò)安裝自己喜歡的應(yīng)用軟件來(lái)實(shí)現(xiàn)更多的功能�����。然而���,由于網(wǎng)絡(luò)上的應(yīng)用軟件多樣性�����,智能電視終端的安全性也面臨著極大的挑戰(zhàn)通常不同的應(yīng)用軟件由不同的軟件提供商�����,或軟件設(shè)計(jì)人員設(shè)計(jì)�����,各種應(yīng)用軟件的功能也不盡相同���。近年來(lái)�,由于諸多惡意應(yīng)用軟件和病毒的出現(xiàn)����,用戶對(duì)于選擇應(yīng)用軟件無(wú)所適從,用戶沒(méi)有可信的應(yīng)用軟件的下載途徑�����。如何給智能電視終端用戶提供安全可靠的應(yīng)用軟件成為當(dāng)前亟待解決的問(wèn)題�。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問(wèn)題是提出一種智能電視應(yīng)用程序安全控制方法�����,從多個(gè)層次對(duì)應(yīng)用軟件的安全性進(jìn)行監(jiān)控��,從而確保被下載安裝到智能電視終端上的應(yīng)用軟件的安全性��。本發(fā)明解決上述技術(shù)問(wèn)題所采用的技術(shù)方案是智能電視應(yīng)用程序安全控制方法����,包括以下步驟a.簽名服務(wù)器根據(jù)應(yīng)用程序開發(fā)者的信息生成開發(fā)者證書,根據(jù)應(yīng)用程序商店平臺(tái)的信息生成平臺(tái)證書���,并對(duì)開發(fā)者證書和平臺(tái)證書進(jìn)行簽名���;b.開發(fā)者服務(wù)器對(duì)應(yīng)用程序進(jìn)行處理��,生成應(yīng)用程序開發(fā)者簽名摘要文件����,再將應(yīng)用程序和應(yīng)用程序簽名摘要文件打包生成應(yīng)用程序軟件包發(fā)送給應(yīng)用程序商店平臺(tái)���;c.應(yīng)用程序商店平臺(tái)對(duì)應(yīng)用程序軟件包進(jìn)行解析����、審核�,對(duì)審核通過(guò)的應(yīng)用程序進(jìn)行處理,生成應(yīng)用程序商店平臺(tái)簽名摘要文件�,再將審核通過(guò)的應(yīng)用程序與對(duì)應(yīng)的應(yīng)用程序商店平臺(tái)簽名摘要文件進(jìn)行打包生成應(yīng)用程序下載軟件包,供智能電視終端下載�����;d.智能電視終端在下載應(yīng)用程序下載軟件包后��,對(duì)應(yīng)用程序下載軟件包進(jìn)行安全性驗(yàn)證��。進(jìn)一步,步驟a具體包括al.應(yīng)用程序開發(fā)者向簽名服務(wù)器發(fā)送開發(fā)者的信息�;a2.簽名服務(wù)器根據(jù)開發(fā)者的信息生成開發(fā)者證書,并對(duì)開發(fā)者證書進(jìn)行簽名��;a3.簽名服務(wù)器根據(jù)應(yīng)用程序商店平臺(tái)的信息生成平臺(tái)證書��,并對(duì)平臺(tái)證書進(jìn)行簽名�����;a4.簽名服務(wù)器簽名后的開發(fā)者證書發(fā)送給開發(fā)者服務(wù)器���,將簽名后的平臺(tái)證書發(fā)送給應(yīng)用程序商店平臺(tái)����。進(jìn)一步����,步驟b具體包括
bl.開發(fā)者服務(wù)器對(duì)應(yīng)用程序根據(jù)摘要算法生成應(yīng)用程序文件摘要���;b2.開發(fā)者服務(wù)器采用開發(fā)者證書對(duì)所述應(yīng)用程序文件摘要進(jìn)行簽名�����,生成開發(fā)者簽名摘要文件��;b3.開發(fā)者服務(wù)器將應(yīng)用程序及所述開發(fā)者簽名摘要文件進(jìn)行打包���,生成應(yīng)用程序軟件包��,并發(fā)送給應(yīng)用程序商店平臺(tái)��。進(jìn)一步����,步驟c具體包括cl.應(yīng)用程序商店平臺(tái)的審核模塊對(duì)應(yīng)用程序軟件包進(jìn)行解析�����,還原為應(yīng)用程序及開發(fā)者簽名摘要文件��;c2.審核模塊使用開發(fā)者公鑰及相應(yīng)解密算法對(duì)開發(fā)者簽名摘要文件進(jìn)行解密�, 生成應(yīng)用程序文件摘要;c3.審核模塊對(duì)應(yīng)用程序采用摘要算法進(jìn)行計(jì)算���,并比較計(jì)算結(jié)果與步驟c2中的應(yīng)用程序文件摘要是否相同���,如果相同,則判定應(yīng)用程序?qū)徍送ㄟ^(guò),執(zhí)行步驟c4��,如果不同��, 則判定應(yīng)用程序被篡改�����;c4.應(yīng)用程序商店平臺(tái)的打包模塊將審核通過(guò)的應(yīng)用程序和對(duì)應(yīng)的應(yīng)用程序商店平臺(tái)簽名摘要文件進(jìn)行打包���,生成應(yīng)用程序下載軟件包���,供智能電視終端下載。進(jìn)一步����,步驟c3中,在判定應(yīng)用程序被篡改之后����,應(yīng)用程序商店平臺(tái)向開發(fā)者服務(wù)器返回應(yīng)用程序?qū)徍宋赐ㄟ^(guò)的信息�����,并丟棄該應(yīng)用程序。進(jìn)一步���,步驟c4具體包括c41.使用對(duì)稱密鑰及預(yù)設(shè)加密算法對(duì)審核通過(guò)的應(yīng)用程序進(jìn)行加密�����;c42.對(duì)加密后的應(yīng)用程序使用摘要算法生成應(yīng)用程序文件摘要���;c43.利用平臺(tái)證書對(duì)應(yīng)用程序文件摘要進(jìn)行簽名,生成應(yīng)用程序商店平臺(tái)簽名摘要文件����;c44.對(duì)加密后的應(yīng)用程序和應(yīng)用程序商店平臺(tái)簽名摘要文件進(jìn)行打包,生成應(yīng)用程序下載軟件包���,供智能電視終端下載�����。進(jìn)一步��,步驟d具體包括dl.應(yīng)用程序商店平臺(tái)利用智能電視終端傳送的公鑰對(duì)應(yīng)用程序下載軟件包進(jìn)行加密�����,并將經(jīng)過(guò)加密的應(yīng)用程序下載軟件包傳送給智能電視終端���;d2.智能電視終端使用私鑰對(duì)經(jīng)過(guò)加密的應(yīng)用程序下載軟件包進(jìn)行解密��;d3.智能電視終端解析應(yīng)用程序下載軟件包��,還原為應(yīng)用程序商店平臺(tái)簽名摘要文件和加密的應(yīng)用程序�;d4.對(duì)應(yīng)用程序商店平臺(tái)簽名摘要文件采用應(yīng)用程序商店平臺(tái)的公鑰及相應(yīng)解密算法進(jìn)行解密��,生成應(yīng)用程序文件摘要�;d5.對(duì)應(yīng)用程序進(jìn)行解密后,采用摘要算法進(jìn)行計(jì)算����,并比較計(jì)算結(jié)果與步驟d4 中生成的應(yīng)用程序文件摘要是否相同,如果相同����,則驗(yàn)證通過(guò),進(jìn)行應(yīng)用程序的安裝�����;如果不同����,則驗(yàn)證未通過(guò),丟棄該應(yīng)用程序����。本發(fā)明的有益效果是通過(guò)開發(fā)者簽名應(yīng)用程序、應(yīng)用程序商店平臺(tái)審核開發(fā)者發(fā)送的應(yīng)用程序保證了應(yīng)用程序來(lái)源的合法性����;再通過(guò)平臺(tái)加密簽名應(yīng)用程序、終端驗(yàn)證下載的應(yīng)用程序保證了安全性����。
圖1為應(yīng)用程序商店平臺(tái)審核流程圖;圖2為智能電視終端驗(yàn)證流程圖��。
具體實(shí)施例方式本發(fā)明提出一種智能電視應(yīng)用程序安全控制方法�����,從多個(gè)層次對(duì)應(yīng)用軟件的安全性進(jìn)行監(jiān)控����,從而確保被下載安裝到智能電視終端上的應(yīng)用軟件的安全性,其主要涉及到的模塊有簽名服務(wù)器用于證書的生成和簽名���,具體包括根據(jù)應(yīng)用程序開發(fā)者的信息生成開發(fā)者證書�����,根據(jù)應(yīng)用程序商店平臺(tái)的信息生成平臺(tái)證書��,并對(duì)開發(fā)者證書和平臺(tái)證書進(jìn)行簽名��;開發(fā)者服務(wù)器用于對(duì)應(yīng)用程序根據(jù)摘要算法生成應(yīng)用程序文件摘要��;采用開發(fā)者證書對(duì)所述應(yīng)用程序文件摘要進(jìn)行簽名�����,生成開發(fā)者簽名摘要文件�;將應(yīng)用程序及所述開發(fā)者簽名摘要文件進(jìn)行打包,生成應(yīng)用程序軟件包�����,并發(fā)送給應(yīng)用程序商店平臺(tái)�;應(yīng)用程序商店平臺(tái)包括審核模塊和打包模塊;其中審核模塊用于對(duì)應(yīng)用程序軟件包進(jìn)行解析��,還原為應(yīng)用程序及開發(fā)者簽名摘要文件�����;使用開發(fā)者公鑰及相應(yīng)解密算法對(duì)開發(fā)者簽名摘要文件進(jìn)行解密�,生成應(yīng)用程序文件摘要;對(duì)應(yīng)用程序采用摘要算法進(jìn)行計(jì)算�����,并比較計(jì)算結(jié)果與對(duì)開發(fā)者簽名摘要文件解密后得到的應(yīng)用程序文件摘要是否相同�,如果相同,則判定應(yīng)用程序?qū)徍送ㄟ^(guò)�,如果不同,則判定應(yīng)用程序被篡改����;打包模塊用于對(duì)審核通過(guò)的應(yīng)用程序和對(duì)應(yīng)的應(yīng)用商店平臺(tái)簽名摘要文件進(jìn)行打包,生成應(yīng)用程序下載軟件包���,供智能電視終端下載����;智能電視終端用于使用私鑰對(duì)經(jīng)過(guò)加密的應(yīng)用程序下載軟件包進(jìn)行解密�;解析應(yīng)用程序下載軟件包,還原為應(yīng)用程序商店平臺(tái)簽名摘要文件和加密的應(yīng)用程序�����;對(duì)應(yīng)用程序商店平臺(tái)簽名摘要文件采用應(yīng)用程序商店平臺(tái)的公鑰及相應(yīng)解密算法進(jìn)行解密,生成應(yīng)用程序文件摘要�����;對(duì)應(yīng)用程序進(jìn)行解密后����,采用摘要算法進(jìn)行計(jì)算,并比較計(jì)算結(jié)果與對(duì)應(yīng)用程序商店平臺(tái)簽名摘要文件進(jìn)行解密生成的應(yīng)用程序文件摘要是否相同���,如果相同��, 則驗(yàn)證通過(guò)����,進(jìn)行應(yīng)用程序的安裝�����;如果不同���,則驗(yàn)證未通過(guò)�����,丟棄該應(yīng)用程序��。在具體實(shí)施上���,本發(fā)明中的智能電視應(yīng)用程序安全控制方法,包括以下步驟a.簽名服務(wù)器根據(jù)應(yīng)用程序開發(fā)者的信息生成開發(fā)者證書����,根據(jù)應(yīng)用程序商店平臺(tái)的信息生成平臺(tái)證書,并對(duì)開發(fā)者證書和平臺(tái)證書進(jìn)行簽名該步驟具體包括al.應(yīng)用程序開發(fā)者向簽名服務(wù)器發(fā)送開發(fā)者的信息���;a2.簽名服務(wù)器根據(jù)開發(fā)者的信息生成開發(fā)者證書�,并對(duì)開發(fā)者證書進(jìn)行簽名���;a3.簽名服務(wù)器根據(jù)應(yīng)用程序商店平臺(tái)的信息生成平臺(tái)證書��,并對(duì)平臺(tái)證書進(jìn)行簽名�����;a4.簽名服務(wù)器簽名后的開發(fā)者證書發(fā)送給開發(fā)者服務(wù)器�,將簽名后的平臺(tái)證書發(fā)送給應(yīng)用程序商店平臺(tái)。b.開發(fā)者服務(wù)器對(duì)應(yīng)用程序進(jìn)行處理�,生成應(yīng)用程序開發(fā)者簽名摘要文件,再將應(yīng)用程序和應(yīng)用程序簽名摘要文件打包生成應(yīng)用程序軟件包發(fā)送給應(yīng)用程序商店平臺(tái)
該步驟具體包括bl.開發(fā)者服務(wù)器對(duì)應(yīng)用程序根據(jù)摘要算法生成應(yīng)用程序文件摘要�;b2.開發(fā)者服務(wù)器采用開發(fā)者證書對(duì)所述應(yīng)用程序文件摘要進(jìn)行簽名,生成開發(fā)者簽名摘要文件�;b3.開發(fā)者服務(wù)器將應(yīng)用程序及所述開發(fā)者簽名摘要文件進(jìn)行打包,生成應(yīng)用程序軟件包�,并發(fā)送給應(yīng)用程序商店平臺(tái)。c.應(yīng)用程序商店平臺(tái)對(duì)應(yīng)用程序軟件包進(jìn)行解析���、審核�,對(duì)審核通過(guò)的應(yīng)用程序進(jìn)行處理��,生成應(yīng)用程序商店平臺(tái)簽名摘要文件�����,再將審核通過(guò)的應(yīng)用程序與對(duì)應(yīng)的應(yīng)用程序商店平臺(tái)簽名摘要文件進(jìn)行打包生成應(yīng)用程序下載軟件包�����,供智能電視終端下載參見圖1��,該步驟具體包括cl.應(yīng)用程序商店平臺(tái)的審核模塊對(duì)應(yīng)用程序軟件包進(jìn)行解析,還原為應(yīng)用程序及開發(fā)者簽名摘要文件�����;c2.審核模塊使用開發(fā)者公鑰及相應(yīng)解密算法對(duì)開發(fā)者簽名摘要文件進(jìn)行解密���, 生成應(yīng)用程序文件摘要�����;c3.審核模塊對(duì)應(yīng)用程序采用摘要算法進(jìn)行計(jì)算,并比較計(jì)算結(jié)果與步驟c2中的應(yīng)用程序文件摘要是否相同�����,如果相同�,則判定應(yīng)用程序?qū)徍送ㄟ^(guò),執(zhí)行步驟c4����,如果不同, 則判定應(yīng)用程序被篡改�;應(yīng)用程序商店平臺(tái)向開發(fā)者服務(wù)器返回應(yīng)用程序?qū)徍宋赐ㄟ^(guò)的信息,并丟棄該應(yīng)用程序�����;c4.應(yīng)用程序商店平臺(tái)的打包模塊將審核通過(guò)的應(yīng)用程序和對(duì)應(yīng)的應(yīng)用程序商店平臺(tái)簽名摘要文件進(jìn)行打包,生成應(yīng)用程序下載軟件包����,供智能電視終端下載。其中�,c4具體包括c41.使用對(duì)稱密鑰及預(yù)設(shè)加密算法對(duì)審核通過(guò)的應(yīng)用程序進(jìn)行加密;c42.對(duì)加密后的應(yīng)用程序使用摘要算法生成應(yīng)用程序文件摘要��;c43.利用平臺(tái)證書對(duì)應(yīng)用程序文件摘要進(jìn)行簽名��,生成應(yīng)用程序商店平臺(tái)簽名摘要文件���;c44.對(duì)加密后的應(yīng)用程序和應(yīng)用程序商店平臺(tái)簽名摘要文件進(jìn)行打包���,生成應(yīng)用程序下載軟件包,供智能電視終端下載�����。d.智能電視終端在下載應(yīng)用程序下載軟件包后���,對(duì)應(yīng)用程序下載軟件包進(jìn)行安全性驗(yàn)證參見圖2�,該步驟具體包括dl.應(yīng)用程序商店平臺(tái)利用智能電視終端傳送的公鑰對(duì)應(yīng)用程序下載軟件包進(jìn)行加密,并將經(jīng)過(guò)加密的應(yīng)用程序下載軟件包傳送給智能電視終端���;d2.智能電視終端使用私鑰對(duì)經(jīng)過(guò)加密的應(yīng)用程序下載軟件包進(jìn)行解密��;d3.智能電視終端解析應(yīng)用程序下載軟件包��,還原為應(yīng)用程序商店平臺(tái)簽名摘要文件和加密的應(yīng)用程序����;d4.對(duì)應(yīng)用程序商店平臺(tái)簽名摘要文件采用應(yīng)用程序商店平臺(tái)的公鑰及相應(yīng)解密算法進(jìn)行解密��,生成應(yīng)用程序文件摘要����;d5.對(duì)應(yīng)用程序進(jìn)行解密后����,采用摘要算法進(jìn)行計(jì)算,并比較計(jì)算結(jié)果與步驟d4 中生成的應(yīng)用程序文件摘要是否相同��,如果相同����,則驗(yàn)證通過(guò)��,進(jìn)行應(yīng)用程序的安裝���;如果不同,則驗(yàn)證未通過(guò)���,丟棄該應(yīng)用程序����。 綜上本發(fā)明通過(guò)開發(fā)者簽名應(yīng)用程序����、應(yīng)用程序商店平臺(tái)審核開發(fā)者發(fā)送的應(yīng)用程序保證了應(yīng)用程序來(lái)源的合法性;再通過(guò)平臺(tái)加密簽名應(yīng)用程序���、終端驗(yàn)證下載的應(yīng)用程序保證了安全性�����。
權(quán)利要求
1.智能電視應(yīng)用程序安全控制方法��,其特征在于����,包括以下步驟a.簽名服務(wù)器根據(jù)應(yīng)用程序開發(fā)者的信息生成開發(fā)者證書,根據(jù)應(yīng)用程序商店平臺(tái)的信息生成平臺(tái)證書�����,并對(duì)開發(fā)者證書和平臺(tái)證書進(jìn)行簽名;b.開發(fā)者服務(wù)器對(duì)應(yīng)用程序進(jìn)行處理,生成應(yīng)用程序開發(fā)者簽名摘要文件����,再將應(yīng)用程序和應(yīng)用程序簽名摘要文件打包生成應(yīng)用程序軟件包發(fā)送給應(yīng)用程序商店平臺(tái);c.應(yīng)用程序商店平臺(tái)對(duì)應(yīng)用程序軟件包進(jìn)行解析�、審核,對(duì)審核通過(guò)的應(yīng)用程序進(jìn)行處理��,生成應(yīng)用程序商店平臺(tái)簽名摘要文件����,再將審核通過(guò)的應(yīng)用程序與對(duì)應(yīng)的應(yīng)用程序商店平臺(tái)簽名摘要文件進(jìn)行打包生成應(yīng)用程序下載軟件包����,供智能電視終端下載�����;d.智能電視終端在下載應(yīng)用程序下載軟件包后�,對(duì)應(yīng)用程序下載軟件包進(jìn)行安全性驗(yàn)證。
2.如權(quán)利要求1所述的智能電視應(yīng)用程序安全控制方法�,其特征在于,步驟a具體包括al.應(yīng)用程序開發(fā)者向簽名服務(wù)器發(fā)送開發(fā)者的信息�;a2.簽名服務(wù)器根據(jù)開發(fā)者的信息生成開發(fā)者證書,并對(duì)開發(fā)者證書進(jìn)行簽名���; a3.簽名服務(wù)器根據(jù)應(yīng)用程序商店平臺(tái)的信息生成平臺(tái)證書�,并對(duì)平臺(tái)證書進(jìn)行簽名�;a4.簽名服務(wù)器簽名后的開發(fā)者證書發(fā)送給開發(fā)者服務(wù)器,將簽名后的平臺(tái)證書發(fā)送給應(yīng)用程序商店平臺(tái)�。
3.如權(quán)利要求2所述的智能電視應(yīng)用程序安全控制方法�,其特征在于,步驟b具體包括bl.開發(fā)者服務(wù)器對(duì)應(yīng)用程序根據(jù)摘要算法生成應(yīng)用程序文件摘要��; b2.開發(fā)者服務(wù)器采用開發(fā)者證書對(duì)所述應(yīng)用程序文件摘要進(jìn)行簽名�,生成開發(fā)者簽名摘要文件���;b3.開發(fā)者服務(wù)器將應(yīng)用程序及所述開發(fā)者簽名摘要文件進(jìn)行打包,生成應(yīng)用程序軟件包�,并發(fā)送給應(yīng)用程序商店平臺(tái)。
4.如權(quán)利要求3所述的智能電視應(yīng)用程序安全控制方法����,其特征在于,步驟c具體包括cl.應(yīng)用程序商店平臺(tái)的審核模塊對(duì)應(yīng)用程序軟件包進(jìn)行解析����,還原為應(yīng)用程序及開發(fā)者簽名摘要文件;c2.審核模塊使用開發(fā)者公鑰及相應(yīng)解密算法對(duì)開發(fā)者簽名摘要文件進(jìn)行解密���,生成應(yīng)用程序文件摘要���;c3.審核模塊對(duì)應(yīng)用程序采用摘要算法進(jìn)行計(jì)算,并比較計(jì)算結(jié)果與步驟c2中的應(yīng)用程序文件摘要是否相同����,如果相同,則判定應(yīng)用程序?qū)徍送ㄟ^(guò)��,執(zhí)行步驟c4���,如果不同���,則判定應(yīng)用程序被篡改;c4.應(yīng)用程序商店平臺(tái)的打包模塊將審核通過(guò)的應(yīng)用程序和對(duì)應(yīng)的應(yīng)用程序商店平臺(tái)簽名摘要文件進(jìn)行打包�,生成應(yīng)用程序下載軟件包,供智能電視終端下載����。
5.如權(quán)利要求4所述的智能電視應(yīng)用程序安全控制方法,其特征在于�����,步驟c3中����,在判定應(yīng)用程序被篡改之后,應(yīng)用程序商店平臺(tái)向開發(fā)者服務(wù)器返回應(yīng)用程序?qū)徍宋赐ㄟ^(guò)的信息�����,并丟棄該應(yīng)用程序�。
6.如權(quán)利要求4或5所述的智能電視應(yīng)用程序安全控制方法,其特征在于,步驟c4具體包括c41.使用對(duì)稱密鑰及預(yù)設(shè)加密算法對(duì)審核通過(guò)的應(yīng)用程序進(jìn)行加密�����;c42.對(duì)加密后的應(yīng)用程序使用摘要算法生成應(yīng)用程序文件摘要��;c43.利用平臺(tái)證書對(duì)應(yīng)用程序文件摘要進(jìn)行簽名���,生成應(yīng)用程序商店平臺(tái)簽名摘要文件���;c44.對(duì)加密后的應(yīng)用程序和應(yīng)用程序商店平臺(tái)簽名摘要文件進(jìn)行打包,生成應(yīng)用程序下載軟件包���,供智能電視終端下載���。
7.如權(quán)利要求6所述的智能電視應(yīng)用程序安全控制方法,其特征在于����,步驟d具體包括dl.應(yīng)用程序商店平臺(tái)利用智能電視終端傳送的公鑰對(duì)應(yīng)用程序下載軟件包進(jìn)行加密,并將經(jīng)過(guò)加密的應(yīng)用程序下載軟件包傳送給智能電視終端����;d2.智能電視終端使用私鑰對(duì)經(jīng)過(guò)加密的應(yīng)用程序下載軟件包進(jìn)行解密��; d3.智能電視終端解析應(yīng)用程序下載軟件包����,還原為應(yīng)用程序商店平臺(tái)簽名摘要文件和加密的應(yīng)用程序���;d4.對(duì)應(yīng)用程序商店平臺(tái)簽名摘要文件采用應(yīng)用程序商店平臺(tái)的公鑰及相應(yīng)解密算法進(jìn)行解密,生成應(yīng)用程序文件摘要�;d5.對(duì)應(yīng)用程序進(jìn)行解密后,采用摘要算法進(jìn)行計(jì)算�����,并比較計(jì)算結(jié)果與步驟d4中生成的應(yīng)用程序文件摘要是否相同���,如果相同����,則驗(yàn)證通過(guò)��,進(jìn)行應(yīng)用程序的安裝����;如果不同, 則驗(yàn)證未通過(guò),丟棄該應(yīng)用程序�。
全文摘要
本發(fā)明涉及應(yīng)用軟件安全控制技術(shù),其公開了一種智能電視應(yīng)用程序安全控制方法�,從多個(gè)層次對(duì)應(yīng)用軟件的安全性進(jìn)行監(jiān)控,從而確保被下載安裝到智能電視終端上的應(yīng)用軟件的安全性�����。其技術(shù)方案的要點(diǎn)可概括為應(yīng)用程序開發(fā)者在將應(yīng)用程序打包上傳到應(yīng)用程序商店平臺(tái)時(shí)進(jìn)行第一次簽名�;應(yīng)用程序商店平臺(tái)在對(duì)應(yīng)用程序?qū)徍撕筮M(jìn)行第二次簽名;智能電視終端通過(guò)網(wǎng)絡(luò)連接平臺(tái)����,把自己的公鑰交給平臺(tái),平臺(tái)用公鑰加密軟件并傳輸給智能電視終端�����,智能電視終端對(duì)應(yīng)用程序進(jìn)行安全性驗(yàn)證����,驗(yàn)證通過(guò)后,再進(jìn)行安裝�;上述手段可以保證應(yīng)用軟件的使用的合法性和安全性,適用于對(duì)應(yīng)用軟件的安全控制����。
文檔編號(hào)H04L9/32GK102546604SQ20111043480
公開日2012年7月4日 申請(qǐng)日期2011年12月22日 優(yōu)先權(quán)日2011年12月22日
發(fā)明者李曉燕, 蔣偉 申請(qǐng)人:四川長(zhǎng)虹電器股份有限公司