[发明专利]一种安全下载方法及数字电视接收终端

说明书

技术领域

本发明涉及一种数字电视技术，尤其涉及一种安全下载方法及数字电视接收终端。

背景技术

随着《下一代广播电视网（NGB）终端中间件技术规范》的出台，以及三网融合试点城市的推行，三网融合的实施已经势在必行。三网融合后，应用下载的安全性、规范性成为许多工程技术人员研究的课题，特别是在Andriod智能终端。

目前现有技术，数字电视终端的关于业务和应用的安全性，一般是通过CA加密的方法实现的，用户可以直接从应用商店下载，没有安全性的验证。至少存在以下缺陷：（1）应用来源没有可管可控；（2）应用数据的安全性和完整性没有得到验证；（3）应用的不可控导致运营商的利益没有保障。

发明内容

本发明实施例所要解决的技术问题在于，提供一种安全下载方法及数字电视接收终端。可解决应用来源不可管控、应用数据安全性和完整性没有得到验证、运营商利益没有保障等问题，提高用户体验度的同时保证终端下载的安全性。

为了解决上述技术问题，一方面，本发明实施例提供了一种安全下载方法，包括：

下载证书链文件，并获取根证书文件；

将所述根证书文件与数字电视接收终端的预制根证书进行证书比对校验；

若证书校验比对一致，下载应用。

优选的，所述下载证书链文件，并获取根证书文件之前还包括：数字电视接收终端获取并解析资源访问权限文件，判定应用是否合法；

所述资源访问权限文件用于给出资源访问权限、应用下载路径以及应用的合法性。

其中，所述合法应用应具有三个文件：应用文件、证书链文件、签名文件；所述应用文件用于给出应用的实际数据；所述证书链文件用于给出证书链层级关联关系；所述签名文件用于给出应用文件的签名。

其中，所述下载证书链文件，并获取根证书文件还包括：同时从证书链文件中解析出证书链层级关联关系；按照所述证书链层级关联关系，依次利用证书校验证书签名的层级校验；所述层级关联关系是指证书间的签名校验关系。

优选的，所述按照所述证书链层级关联关系，依次利用证书校验证书签名包括：

根据所述证书链层级关联关系，利用根证书对运营商证书进行签名校验；若校验通过，利用运营商证书对CAS提供商证书进行签名校验；

若校验通过，利用CAS提供商证书对内容商证书进行签名校验；

若校验通过，利用内容商证书对开发者授权证书进行签名校验；

若校验通过，则从前端下载应用文件和第一签名文件，利用所述开发者授权证书校验所述第一签名文件，并获取解密所述应用文件的密钥。

优选的，所述CAS通过所述密钥解密所述应用文件，并通过哈希算法得到所述应用文件的第二签名文件。

优选的，将通过哈希算法得到的所述应用文件的第二签名文件和下载获取得到的所述第一签名文件进行比对，如果不一致，结束进程，下载失败，如果一致，则成功下载应用。

本发明实施例还提供了一种数字电视接收终端，包括：

应用下载模块，用于下载证书链文件，从所述证书链文件中获取根证书文件，还用于下载应用文件和第一签名文件；

证书校验模块，用于根据从所述证书链文件中获取根证书文件与所述预制证书进行证书比对校验。

优选的，数字电视接收终端还包括：

权限判定模块，用于获取并解析资源访问权限文件，并根据所述资源访问权限文件判定应用是否合法。

优选的，所述证书校验模块还包括：

层级校验单元模块，用于依次通过根证书对运营商证书进行签名校验、运营商证书对CAS提供商证书进行签名校验、CAS提供商证书对内容商证书进行签名校验、内容商证书对开发者授权证书进行签名校验、开发者授权证书对应用的签名文件进行多层级的签名校验；

以及利用所述开发者授权证书校验所述第一签名文件，并获取解密所述应用文件的密钥。

优选的，所述证书校验模块还包括：

条件接收解密单元模块，用于CAS利用所述密钥解密应用文件。

优选的，所述证书校验模块还包括：

算法解析单元模块，用于根据获取到解密后的应用文件，通过哈希算法解析所述应用文件得到的第二签名文件。

优选的，所述证书校验模块还包括：

签名比对单元模块:用于将通过哈希算法解析应用文件得到的第二签名文件和下载获取得到的所述第一签名文件进行比对，如果不一致，结束进程，下载失败；如果一致，则下载应用。

实施本发明实施例，具有如下有益效果：