[发明专利]基于android操作系统的智能电视软件的安全认证方法及系统

说明书

技术领域

本发明涉及智能电视技术领域，尤其涉一种基于android操作系统的智能电视软件的安全认证方法及系统。

背景技术

随着android系统在移动终端上的应用越来越流行，且“三网融合”产业的发展，将改变有线数字电视的单一服务模式，内容格式的多样性、服务种类的多样性、接入方式的多样性将成为三网融合环境下的数字电视的新特点。数字电视及开放式软件平台将成为数字电视服务多样性的关键技术，三网融合下的数字电视将成为基于开放软件平台下的智能电视。智能电视的显著特征就是拥有开放的电视应用程序商店，提供丰富的应用软件。

与计算机相似，电视系统中的病毒伴随着智能电视的推广也在逐渐发展，当前主要以破坏性的病毒木马和间谍、监听监控病毒为主。病毒抓住智能电视的安全漏洞进行攻击，或者假装骗取电视用户执行相应病毒程序，并且利用智能电视的网络进行快速传播。而这些病毒和木马的载体大部分是用户下载的一些不安全的软件，这些恶意软件读取智能电视内的设置和私有数据，或写入电视设置和私有数据；或者通过全球定位系统（Global Positioning System，GPS）等功能获得电视的当前地理位置和用户的一些隐私信息，获得root权限肆意给电视加载广告，更改用户信息。所以迫切需要一种简单，方便，适用于普通用户的安全认证方法，使得用户能下载使用更安全的绿色软件，保障用户的合法权益。当前的软件安全检测认证仍然延续计算机上的杀毒软件，证书认证的方法。缺乏良好的实用性，浪费系统的内存和用户的时间。因而需要设计适合的安全认证方法来提高系统的效率和实用性。

目前基于安卓平台的智能电视软件安全认证的方法主要是，由运营商建立认证平台，生成根CA证书，并使用该根CA证书像其信任的认证机构签发二级CA证书，并在智能电视中存储根CA证书；然后认证机构对软件开发者提供的应用程序进行测试，对测试通过的应用程序使用二级CA证书进行签名，得到软件数字证书，并封装为发布文件进行发布；最后只能电视下载发布文件，并根据预先存入的根CA证书验证该发布文件中的内容，验证通过后安装该发布文件中的应用程序。由于运营商使用根CA证书像其信任的若干认证机构发放二级CA证书，证书的量较大，需要对所有的证书进行数字签名；其次将根证书存储在电视里，让电视通过查找完成证书签名认证，浪费电视的资源，降低效率。

发明内容

本发明的目的在于克服现有技术的不足，本发明提供了一种基于android操作系统的智能电视软件的安全认证方法及系统，可以对智能电视软件进行安全检测认证，提高智能电视对软件的处理效率，方便用户的使用。

为了解决上述问题，本发明提出了一种基于android操作系统的智能电视软件的安全认证方法，所述方法包括：

运营商服务器为每个智能电视软件分配一个唯一的标识，将所述标识放入一个二维码中，并将该二维码与软件发送给安全认证服务器；

所述安全认证服务器对该软件进行检测分析，并对软件的安全标志进行设置，将带有安全标志的二维码返回给所述运营商服务器；

所述运营商服务器根据返回的软件的安全标志重新设置软件的安全标志，并将设置安全标志后的软件进行发布。

优选地，所述运营商服务器为每个智能电视软件分配一个唯一的标识，将所述标识放入一个二维码中，并将该二维码与软件发送给安全认证服务器的步骤包括：

运营商服务器通过加密算法建立一个标识数据库，并通过目录节结构存储该库数据；

将标识数据库中的标识分配给每个原始智能电视软件。

优选地，所述安全认证服务器对该软件进行检测分析，并对软件的安全标志进行设置，将带有安全标志的二维码返回给所述运营商服务器的步骤包括：

所述安全认证服务器对软件进行检测分析，将安全的软件的安全标志设置为“安全”，不安全的软件设置为“不安全”；

所述安全认证服务器绘制二维码，在二维码中存放该软件的安全标志，将该二维码返回给运营商服务器。

优选地，所述运营商服务器根据返回的软件的安全标志重新设置软件的安全标志，并将设置安全标志后的软件进行发布的步骤包括：

所述运营商服务器根据返回的软件的安全标志重新设置软件的安全标志位；

将安全标志写进新的二维码中，将设置安全标志后的软件进行发布。

优选地，所述方法还包括：客户端扫描软件的二维码，并将软件的安全标志返回给所述运营商服务器，所述运营商服务器和所述安全认证服务器的索引表进行对比，如果该软件的安全标志为“安全”，则允许客户端下载。