[发明专利]一种智能机顶盒的安全认证方法

说明书

技术领域

本发明涉及一种智能机顶盒的安全认证方法，属于三网融合技术领域。

背景技术

伴随着广播电视网、电话网，互联网的飞速发展，三网融合的概念已经引起学术界和产业界越来越多的关注，智能机顶盒得到了广泛应用，随着Android在嵌入式领域的应用越来越广泛，很多智能网络机顶盒也开始使用Android系统，这样可以给用户选择大量的第三方应用程序的空间，但是由于Android系统的开放性，操作系统及应用程序的开发门槛比较低，用户在应用时必定会对系统的安全问题有所担忧，由于智能机顶盒涉及到用户大量的隐私，其安全性十分重要，因此，安全运行是当前智能机顶盒应用开发急需解决的问题。

发明内容

本发明的目的是为了克服现有技术的不足，本发明提供的智能机顶盒的安全认证方法，从启动安全认证、在线身份安全认证、应用安全认证三个认证过程，具有较高的安全性，具有完善的加密机制，有效地保障智能网络机顶盒的生产、使用安全，具有良好的应用前景。

为了解决上述技术问题，本发明所采用的技术方案是：

一种智能机顶盒的安全认证方法，其特征在于：包括以下步骤，

步骤（A），智能机顶盒的启动安全认证，包括处理器芯片、BootLoader区、内核区和文件系统区四个区域的加密和验证，

（A1）将密钥在智能机顶盒的处理器芯片内部的ROM区上进行固化，并对智能机顶盒的嵌入式操作系统进行签名；

（A 2）智能机顶盒的处理器芯片读取ROM区的密钥，使用密钥对BootLoader区已签名的二进制镜像文件进行校验，若校验通过，运行BootLoader区；否则，退出启动；

（A 3）在启动后的BootLoader区中对内核区已签名的内核镜像进行校验，若校验通过，运行内核区；否则，退出启动；

（A 4）在启动后的内核区中对文件系统区已签名的文件镜像进行校验，若校验通过，挂载文件系统，完成启动安全认证；否则，退出启动；

步骤（B），智能机顶盒的身份安全认证，启动安全认证完成后，智能机顶盒通过网络向运营商前端的终端认证平台进行认证，只有通过身份验证的智能机顶盒才能接入运营商的网络，否则智能机顶盒被禁止访问运营商的服务器，并且提示身份认证失败；

     步骤（C）智能机顶盒的应用安全认证，智能机顶盒的应用程序在发布到智能机顶盒前，需要进行签名，只有签名后的应用程序才能下载到智能机顶盒，并对下载到智能机顶盒的应用程序进行认证，若校验通过，运行应用程序；否则，退出。

前述的一种智能机顶盒的安全认证方法，其特征在于：（A1）对智能机顶盒的嵌入式操作系统进行签名为CA公司或者运营商的签名。

前述的一种智能机顶盒的安全认证方法，其特征在于：步骤（C）智能机顶盒的应用程序在发布到智能机顶盒前，需要进行签名，签名为唯一标识应用程序的发行机构。

本发明的有益效果是：本发明的智能机顶盒的智能机顶盒的安全认证方法，包括启动安全认证、身份安全认证、应用安全认证，尤其启动安全认证，包括处理器芯片、BootLoader区、内核区和文件系统区四个区域的加密和验证，具有较高的安全性和完善的加密机制，有效地保障智能网络机顶盒的生产、使用安全，具有良好的应用前景。

附图说明

图1是本发明的智能机顶盒的安全认证方法的流程图。

图2是本发明的智能机顶盒的加密校验区域的分布图。

图3是本发明的智能机顶盒的启动安全认证的流程图。

图4是本发明的智能机顶盒的应用安全认证方法的流程图。

具体实施方式

下面将结合说明书附图，对本发明作进一步说明。以下实施示例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本发明的保护范围。

本发明的智能机顶盒的智能机顶盒的安全认证方法，如图1所示，包括启动安全认证、身份安全认证、应用安全认证，具有较高的安全性和完善的加密机制，有效地保障智能网络机顶盒的生产、使用安全，具体包括以下步骤，

步骤（A），智能机顶盒的启动安全认证，如图2所示，包括处理器芯片、BootLoader区、内核区和文件系统区四个区域的加密和验证，其中处理器芯片的芯片ROM区，用于固化密钥；BootLoader区，为智能机顶盒的嵌入式操作系统的引导程序；内核区，特定的适用于智能机顶盒的嵌入式系统的定制内核以及内核的启动参数；文件系统区，包括根文件系统和建立于Flash内存设备之上的文件系统，四个区域的加密和验证过程，如图3所示，包括