专利名称:基于安卓平台的智能电视软件安全认证的方法
技术领域:
本发明涉及安卓(Android)平台的技术,特别涉及安卓平台上的智能电视软件。
背景技术:
随着电视机功能的不断增加,智能化是未来电视机发展的必然趋势,所谓智能电视,是指具有全开放式平台,搭载了操作系统,可以由用户自行安装和卸载软件、游戏等第三方服务商提供的程序,通过此类程序来不断对电视机的功能进行扩充,并可以访问网络的这一类电视机的总称。智能电视一般具备以下关键特征1.具备宽带互联网接入能力; 2.可以接收并回放从互联网获得的各种影像、音乐等数据流;3.可以下载并执行各种专门开发的应用程序,包括游戏;4.具备网络通信功能;5.具备全新的遥控装置,并且可以和各种移动终端连接互动。目前国内家电厂商推出的智能电视,绝大多数都采用了谷歌的安卓操作系统,即 Android操作系统,少数采用了 Windows操作系统或企业自建操作系统。Android操作系统是开放平台,能为用户提供大量应用软件、游戏等,但由于没有严格的审查制度,由此带来的安全性问题也日渐凸显,以手机市场为例,根据《Android应用程序吸费黑幕调查报告》, 目前中国1000万Android手机用户常接触到的应用程序(APP)中有30%到40%被篡改后植入了恶意吸费代码。随着智能电视市场的快速发展,电视用户也将面临和手机用户相同的安全问题,若用户在智能电视上安装、运行了木马、黑客软件,将对终端运行、用户隐私、 用户支付等产生严重威胁。
发明内容
本发明目的是克服目前基于安卓平台的智能电视软件不安全的缺点,提供一种基于安卓平台的智能电视软件安全认证的方法。本发明为解决上述技术问题所采用的技术方案是,基于安卓平台的智能电视软件安全认证的方法,其特征在于,包括以下步骤a.运营商建立认证平台,生成根CA(Certification Authority)证书,并使用该根CA证书向其信任的认证机构签发二级CA证书,并在智能电视中存储根CA证书;b.认证机构对软件开发者提供的应用程序进行测试,对测试通过的应用程序使用二级CA证书进行签名,得到软件数字证书,并封装为发布文件进行发布;c.智能电视下载发布文件,并根据预先存入的根CA证书验证该发布文件中的内容,验证通过后安装该发布文件中的应用程序。具体的,所述步骤a包括以下步骤al.运营商建立认证平台,在认证平台中生成根CA证书,该根CA证书中包括该运营商的基本信息; a2.在认证平台中使用根CA证书签发若干二级CA证书,并发送给各个被运营商信任的认证机构,每个二级CA证书对应一个认证机构,每个二级CA证书中包含该认证机构相关信息;a3.在智能电视中预先存储根CA证书。进一步的,所述步骤b包括以下步骤bl.软件开发者将其开发的原始应用程序提交给认证机构;b2.认证机构对该原始应用程序进行测试,判断其是否符合运营安全要求,若是则进入b3步骤,若不是则提示软件开发者且不再处理;b3.认证机构使用二级CA证书对该原始应用程序签发原始软件数字证书,对应用程序文件内容进行运算,将运算结果存入原始软件数字证书中,得到软件数字证书;b4.认证机构将该原始应用程序、软件数字证书及其二级CA证书封装成发布文件;b5.认证机构发布该发布文件,供智能电视进行下载。具体的,所述步骤c包括以下步骤cl.智能电视下载获得发布文件;c2.智能电视将该发布文件进行解封装,获得应用程序、软件数字证书及认证机构的二级CA证书;c3.智能电视用其预先存储的根CA证书对二级CA证书进行验证,若验证不成功则进入c5步骤,若验证成功则进入c4步骤;c4.智能电视使用该二级CA证书对软件数字证书进行验证,若验证不成功则进入 c5步骤,若验证成功则进入c6步骤;c5.智能电视提示用户证书链验证不成功,不能进行后续操作;c6.智能电视对解封装获取的应用程序进行与步骤b3中所述运算相同的运算,将运算结果与软件数字证书中存储的运算结果进行比较,若相同则进入c7步骤,若不相同则提示用户该应用程序已被篡改,不能安装;c7.智能电视安装该应用程序。再进一步的,所述步骤a还包括以下步骤a4.运营商根据实际运营情况在认证平台上生成或更新软件吊销列表,并发送给各认证机构,软件吊销列表包含被吊销的各证书信息及该软件吊销证书的版本号,最新更新的软件吊销列表的版本号大于之前的软件吊销列表的版本号;所述步骤b包括以下步骤b6.软件开发者将其开发的原始应用程序提交给认证机构; b7.认证机构对该原始应用程序进行测试,判断其是否符合运营安全要求,若是则进入b8步骤,若不是则提示软件开发者且不再处理;b8.认证机构使用二级CA证书对该原始应用程序签发原始软件数字证书,对应用程序文件内容进行运算,将运算结果存入原始软件数字证书中,得到软件数字证书;b9.认证机构将该原始应用程序、软件数字证书、其二级CA证书及软件吊销列表封装成发布文件;blO.认证机构发布该发布文件,供智能电视进行下载;所述步骤c包括以下步骤c8.智能电视下载获得发布文件;
c9.智能电视将该发布文件进行解封装,获得应用程序、软件数字证书、认证机构的二级CA证书及软件吊销列表;clO.智能电视判断本机是否存储有软件吊销列表,若是则进入步骤cll,若没有则存储该软件吊销列表,并进入cl2步骤;cll.判断该软件吊销列表的版本号是否大于本机存储的软件吊销列表的版本号, 若是则使用该软件吊销列表替换本机之前存储的软件吊销列表,若不是则舍弃该软件吊销列表;cl2.智能电视用其预先存储的根CA证书对二级CA证书进行验证,若验证不成功则进入cl4步骤,若验证成功则进入cl3步骤;cl3.智能电视使用该二级CA证书对软件数字证书进行验证,若验证不成功则进入cl4步骤,若验证成功则进入cl5步骤;cl4.智能电视提示用户证书链验证不成功,不能进行后续操作;cl5.智能电视判断该二级CA证书及软件数字证书是否存在于存储的软件吊销列表中,若是则提示用户证书被吊销,不能进行后续操作,若不是则进入cl6步骤;cl6.智能电视对解封装获取的应用程序进行与步骤b8中所述运算相同的运算, 将运算结果与软件数字证书中存储的运算结果进行比较,若相同则进入cl6步骤,若不相同则提示用户该应用程序已被篡改,不能安装;cl7.智能电视安装该应用程序。具体的,步骤a4所述被吊销的各证书信息包括被吊销的二级CA证书信息和/或被吊销的软件数字证书。再进一步的,步骤b3和/或步骤b8所述运算为哈希运算。本发明的有益效果是,通过上述基于安卓平台的智能电视软件安全认证的方法, 有效解决了目前基于安卓平台的智能电视软件不安全的问题,提高了智能电视应用环境的安全性,有效保证了基于安卓平台的应用程序的安全。
具体实施例方式本发明的基于安卓平台的智能电视软件安全认证的方法为首先运营商建立认证平台,生成根CA证书,并使用该根CA证书向其信任的认证机构签发二级CA证书,并在智能电视中存储根CA证书,然后认证机构对软件开发者提供的应用程序进行测试,对测试通过的应用程序使用二级CA证书进行签名,得到软件数字证书,并封装为发布文件进行发布, 最后由智能电视下载发布文件,并根据预先存入的根CA证书验证该发布文件中的内容,验证通过后安装该发布文件中的应用程序。实施例本例的运营商还可以根据实际运营情况在认证平台上生成或更新软件吊销列表。首先运营商建立认证平台,在认证平台中生成根CA证书,该根CA证书中包括该运营商的基本信息,然后使用根CA证书签发若干二级CA证书,并发送给各个被运营商信任的认证机构,每个二级CA证书对应一个认证机构,每个二级CA证书中包含该认证机构相关信息,并在智能电视中预先存储根CA证书;软件开发者开发了一款应用程序后,将其开发的原始应用程序提交给认证机构,然后认证机构对该原始应用程序进行测试,判断其是否符合运营安全要求,若不是则提示软件开发者且不再处理,若是则使用其二级CA证书对该原始应用程序签发原始软件数字证书,对应用程序文件内容进行运算,该运算可以为哈希运算,将运算结果存入原始软件数字证书中,得到软件数字证书,再将该原始应用程序、软件数字证书及其二级CA证书封装成发布文件,并发布该发布文件,供智能电视进行下载;智能电视下载获得发布文件后,安装前,先将该发布文件进行解封装,获得应用程序、软件数字证书及认证机构的二级CA证书,然后用其预先存储的根CA证书对二级CA证书进行验证,若验证不成功则提示用户证书链验证不成功,不能进行后续操作,若验证成功则智能电视使用该二级CA证书对软件数字证书进行验证,若验证不成功则提示用户证书链验证不成功,不能进行后续操作,若验证成功则继续对解封装获取的应用程序进行与认证机构对原始应用程序所进行的运算相同的运算,将运算结果与软件数字证书中存储的运算结果进行比较,若不相同则提示用户该应用程序已被篡改,不能安装,若相同则智能电视安装该应用程序。 若该运营商需要软件吊销列表,则首先运营商建立认证平台,在认证平台中生成根CA证书,该根CA证书中包括该运营商的基本信息,然后使用根CA证书签发若干二级CA 证书,并发送给各个被运营商信任的认证机构,每个二级CA证书对应一个认证机构,每个二级CA证书中包含该认证机构相关信息,并在智能电视中预先存储根CA证书,在运营过程中,运营商根据实际运营情况在认证平台上生成或更新软件吊销列表,并发送给各认证机构,软件吊销列表包含被吊销的各证书信息及该软件吊销证书的版本号,最新更新的软件吊销列表的版本号大于之前的软件吊销列表的版本号,被吊销的各证书信息包含被吊销的二级CA证书信息和/或被吊销的软件数字证书;软件开发者开发了一款应用程序后,将其开发的原始应用程序提交给认证机构,然后认证机构对该原始应用程序进行测试,判断其是否符合运营安全要求,若不是则提示软件开发者且不再处理,若是则使用其二级CA证书对该原始应用程序签发原始软件数字证书,对应用程序文件内容进行运算,该运算可以为哈希运算,将运算结果存入原始软件数字证书中,得到软件数字证书,再将该原始应用程序、软件数字证书、其二级CA证书及软件吊销列表封装成发布文件,并发布该发布文件,供智能电视进行下载;智能电视下载获得发布文件后,安装前,先将该发布文件进行解封装, 获得应用程序、软件数字证书、认证机构的二级CA证书及软件吊销列表,然后判断本机是否存储有软件吊销列表,若是则判断该软件吊销列表的版本号是否大于本机存储的软件吊销列表的版本号,若是则使用该软件吊销列表替换本机之前存储的软件吊销列表,若不是则舍弃该软件吊销列表,若没有存储软件吊销列表则存储该软件吊销列表,然后智能电视用其预先存储的根CA证书对二级CA证书进行验证,若验证不成功则提示用户证书链验证不成功,不能进行后续操作,若验证成功则使用该二级CA证书对软件数字证书进行验证, 若验证不成功则提示用户证书链验证不成功,不能进行后续操作,若验证成功则继续判断该二级CA证书及软件数字证书是否存在于存储的软件吊销列表中,若是则提示用户证书被吊销,不能进行后续操作,若不是则对解封装获取的应用程序进行与认证机构对原始应用程序所进行的运算相同的运算,将运算结果与软件数字证书中存储的运算结果进行比较,若不相同则提示用户该应用程序已被篡改,不能安装,若相同则智能电视安装该应用程序。
权利要求
1.基于安卓平台的智能电视软件安全认证的方法,其特征在于,包括以下步骤a.运营商建立认证平台,生成根CA证书,并使用该根CA证书向其信任的认证机构签发二级CA证书,并在智能电视中存储根CA证书;b.认证机构对软件开发者提供的应用程序进行测试,对测试通过的应用程序使用二级 CA证书进行签名,得到软件数字证书,并封装为发布文件进行发布;c.智能电视下载发布文件,并根据预先存入的根CA证书验证该发布文件中的内容,验证通过后安装该发布文件中的应用程序。
2.根据权利要求1所述基于安卓平台的智能电视软件安全认证的方法,其特征在于, 所述步骤a包括以下步骤al.运营商建立认证平台,在认证平台中生成根CA证书,该根CA证书中包括该运营商的基本信息;a2.在认证平台中使用根CA证书签发若干二级CA证书,并发送给各个被运营商信任的认证机构,每个二级CA证书对应一个认证机构,每个二级CA证书中包含该认证机构相关信息;a3.在智能电视中预先存储根CA证书。
3.根据权利要求1或2所述基于安卓平台的智能电视软件安全认证的方法,其特征在于,步所述步骤b包括以下步骤bl.软件开发者将其开发的原始应用程序提交给认证机构;b2.认证机构对该原始应用程序进行测试,判断其是否符合运营安全要求,若是则进入 b3步骤,若不是则提示软件开发者且不再处理;b3.认证机构使用二级CA证书对该原始应用程序签发原始软件数字证书,对应用程序文件内容进行运算,将运算结果存入原始软件数字证书中,得到软件数字证书;b4.认证机构将该原始应用程序、软件数字证书及其二级CA证书封装成发布文件; b5.认证机构发布该发布文件,供智能电视进行下载。
4.根据权利要求3所述基于安卓平台的智能电视软件安全认证的方法,其特征在于, 步骤b3所述运算为哈希运算。
5.根据权利要求3所述基于安卓平台的智能电视软件安全认证的方法,其特征在于, 所述步骤c包括以下步骤Cl.智能电视下载获得发布文件;c2.智能电视将该发布文件进行解封装,获得应用程序、软件数字证书及认证机构的二级CA证书;c3.智能电视用其预先存储的根CA证书对二级CA证书进行验证,若验证不成功则进入 c5步骤,若验证成功则进入c4步骤;c4.智能电视使用该二级CA证书对软件数字证书进行验证,若验证不成功则进入c5步骤,若验证成功则进入c6步骤;c5.智能电视提示用户证书链验证不成功,不能进行后续操作; c6.智能电视对解封装获取的应用程序进行与步骤b3中所述运算相同的运算,将运算结果与软件数字证书中存储的运算结果进行比较,若相同则进入c7步骤,若不相同则提示用户该应用程序已被篡改,不能安装;c7.智能电视安装该应用程序。
6.根据权利要求5所述基于安卓平台的智能电视软件安全认证的方法,其特征在于, 步骤b3所述运算为哈希运算。
7.根据权利要求2所述基于安卓平台的智能电视软件安全认证的方法,其特征在于, 所述步骤a还包括以下步骤a4.运营商根据实际运营情况在认证平台上生成或更新软件吊销列表,并发送给各认证机构,软件吊销列表包含被吊销的各证书信息及该软件吊销证书的版本号,最新更新的软件吊销列表的版本号大于之前的软件吊销列表的版本号; 所述步骤b包括以下步骤b6.软件开发者将其开发的原始应用程序提交给认证机构;b7.认证机构对该原始应用程序进行测试,判断其是否符合运营安全要求,若是则进入 b8步骤,若不是则提示软件开发者且不再处理;b8.认证机构使用二级CA证书对该原始应用程序签发原始软件数字证书,对应用程序文件内容进行运算,将运算结果存入原始软件数字证书中,得到软件数字证书;b9.认证机构将该原始应用程序、软件数字证书、其二级CA证书及软件吊销列表封装成发布文件;blO.认证机构发布该发布文件,供智能电视进行下载;所述步骤c包括以下步骤c8.智能电视下载获得发布文件;c9.智能电视将该发布文件进行解封装,获得应用程序、软件数字证书、认证机构的二级CA证书及软件吊销列表;clO.智能电视判断本机是否存储有软件吊销列表,若是则进入步骤cll,若没有则存储该软件吊销列表,并进入cl2步骤;cll.判断该软件吊销列表的版本号是否大于本机存储的软件吊销列表的版本号,若是则使用该软件吊销列表替换本机之前存储的软件吊销列表,若不是则舍弃该软件吊销列表;cl2.智能电视用其预先存储的根CA证书对二级CA证书进行验证,若验证不成功则进入cl4步骤,若验证成功则进入cl3步骤;cl3.智能电视使用该二级CA证书对软件数字证书进行验证,若验证不成功则进入cl4 步骤,若验证成功则进入cl5步骤;cl4.智能电视提示用户证书链验证不成功,不能进行后续操作; cl5.智能电视判断该二级CA证书及软件数字证书是否存在于存储的软件吊销列表中,若是则提示用户证书被吊销,不能进行后续操作,若不是则进入cl6步骤;cl6.智能电视对解封装获取的应用程序进行与步骤b8中所述运算相同的运算,将运算结果与软件数字证书中存储的运算结果进行比较,若相同则进入cl6步骤,若不相同则提示用户该应用程序已被篡改,不能安装; cl7.智能电视安装该应用程序。
8.根据权利要求7所述基于安卓平台的智能电视软件安全认证的方法,其特征在于, 步骤a4所述被吊销的各证书信息包括被吊销的二级CA证书信息和/或被吊销的软件数字证书。
9.根据权利要求7或8所述基于安卓平台的智能电视软件安全认证的方法,其特征在于,步骤b8所述运算为哈希运算。
全文摘要
本发明涉及安卓平台的技术。本发明解决了现有基于安卓平台的智能电视软件不安全的问题,提供了一种基于安卓平台的智能电视软件安全认证的方法,其技术方案可概括为运营商建立认证平台,由其信任的认证机构发布经过验证的软件,智能电视在安装软件前对软件进行验证,通过验证的软件才能安装运行。本发明的有益效果是,提高了基于安卓平台的智能电视软件的安全性,适用于基于安卓平台的智能电视软件。
文档编号H04N5/44GK102300065SQ20111025433
公开日2011年12月28日 申请日期2011年8月31日 优先权日2011年8月31日
发明者于洪伟, 刘贤洪, 胡皓 申请人:四川长虹电器股份有限公司