[发明专利]一种智能机顶盒的安全认证方法

权利要求书

1.一种智能机顶盒的安全认证方法，其特征在于：包括以下步骤，

步骤（A），智能机顶盒的启动安全认证，包括处理器芯片、BootLoader区、内核区和文件系统区四个区域的加密和验证，

（A1）将密钥在智能机顶盒的处理器芯片内部的ROM区上进行固化，并对智能机顶盒的嵌入式操作系统进行签名；

（A 2）智能机顶盒的处理器芯片读取ROM区的密钥，使用密钥对BootLoader区已签名的二进制镜像文件进行校验，若校验通过，运行BootLoader区；否则，退出启动；

（A 3）在启动后的BootLoader区中对内核区已签名的内核镜像进行校验，若校验通过，运行内核区；否则，退出启动；

（A 4）在启动后的内核区中对文件系统区已签名的文件镜像进行校验，若校验通过，挂载文件系统，完成启动安全认证；否则，退出启动；

步骤（B），智能机顶盒的身份安全认证，启动安全认证完成后，智能机顶盒通过网络向运营商前端的终端认证平台进行认证，只有通过身份验证的智能机顶盒才能接入运营商的网络，否则智能机顶盒被禁止访问运营商的服务器，并且提示身份认证失败；

步骤（C）智能机顶盒的应用安全认证，智能机顶盒的应用程序在发布到智能机顶盒前，需要进行签名，只有签名后的应用程序才能下载到智能机顶盒，并对下载到智能机顶盒的应用程序进行认证，若校验通过，运行应用程序；否则，退出。

2.根据权利要求1所述的一种智能机顶盒的安全认证方法，其特征在于：（A1）对智能机顶盒的嵌入式操作系统进行签名为CA公司或者运营商的签名。

3.根据权利要求1所述的一种智能机顶盒的安全认证方法，其特征在于：步骤（C）智能机顶盒的应用程序在发布到智能机顶盒前，需要进行签名，签名为唯一标识应用程序的发行机构。