[发明专利]一种机顶盒应用程序数字签名认证方法及其系统

权利要求书

1.一种机顶盒应用程序数字签名认证方法，其特征在于，所述方法包括：

签名步骤：

服务端使用安全的对称加密密钥对包括机顶盒识别信息序列段的签名信息序列进行安全的对称加密,所述机顶盒识别信息序列段用于标识机顶盒应用程序所适用的机顶盒范围；

服务端保存用于标识软件信息及软件开发商的软件信息软件开发商信息序列段及其对应的对称加密密钥；

以软件信息软件开发商信息序列段、经过对称加密的签名信息序列作为签名序列；

使用安全的非对称性加密算法生成一组有效的非对称加密密钥和公钥，使用非对称加密密钥对签名序列进行加密得到加密签名序列，以公钥及加密签名序列作为证书；

对机顶盒应用程序及证书进行拼合得到经过签名的机顶盒应用程序，完成数字签名步骤；

验证签名步骤：

机顶盒获得经过签名的机顶盒应用程序，使用公钥对证书的加密签名序列进行解密，得到包括软件信息软件开发商信息序列段及经过对称加密的签名信息序列的签名序列；

通过安全通信向服务端发送验证信息；

服务端对验证信息进行验证，如果满足服务端验证规则，则发送与验证信息对应的对称加密密钥给机顶盒，否则，向机顶盒反馈错误；

机顶盒如果接受到服务端端反馈错误，则退出，否则使用接收到的对称加密密钥对经过对称加密的签名信息序列进行解密，得到包括机顶盒识别信息序列段的签名信息序列;

如果签名信息序列满足机顶盒验证规则，则机顶盒安装机顶盒应用程序，否则退出。

2.根据权利要求1所述的签名认证方法，其特征在于，所述验证信息为解密后的软件信息软件开发商信息序列段，所述服务端验证规则为：

服务端根据软件信息软件开发商信息序列段进行查找，如果保存有软件信息软件开发商信息序列段，则判断为满足服务端验证规则，否则判断为不满足服务端验证规则。

3.根据权利要求1所述的签名认证方法，其特征在于，所述机顶盒验证规则为：如果机顶盒在机顶盒识别信息序列段所标识的机顶盒应用程序所适用的机顶盒范围内，则判断为满足验证规则，否则判断为不满足验证规则。

4.根据权利要求1所述的签名认证方法，其特征在于，所述签名信息序列还包括使用摘要算法从机顶盒应用程序提取唯一的第一程序摘要序列段。

5.根据权利要求4所述的签名认证方法，其特征在于，所述机顶盒验证规则为：

如果机顶盒在机顶盒识别信息序列段所标识的机顶盒应用程序所适用的机顶盒范围内，且；

第一程序摘要序列段与机顶盒通过摘要算法从机顶盒应用程序提取得到的第二程序摘要序列段一致，则判断为满足验证规则；

否则判断为不满足验证规则。

6.根据权利要求4所述的签名认证方法，其特征在于，所述签名步骤中，服务端还保存第一程序摘要序列段；

所述验证信息包括解密后的软件信息软件开发商信息序列段及经过对称加密的签名信息序列的签名序列；

所述服务端验证规则为：

服务端根据软件信息软件开发商信息序列段进行查找，如果保存有软件信息软件开发商信息序列段，则采用对应的对称加密密钥对经过对称加密的签名信息序列进行解码，得到机顶盒识别信息序列段及第三程序摘要序列段，如果第一程序摘要序列段与第三程序摘要序列段一致，则判断为满足服务端验证规则，否则判断为不满足服务端验证规则。