[发明专利]智能电视终端的信任链建立方法和智能电视终端

权利要求书

1.一种智能电视终端的信任链建立方法，其特征在于，

所述智能电视终端具有唯一的标识，该方法包括：

向第三CA申请第三密钥对以及第三证书，将第三密钥对私钥和第三证书写入智能电视终端的安全存储区，所述第三证书包含智能电视终端型号信息和第三密钥对公钥信息；

将智能电视终端设置为：每次启动时检测自身是否具有第四证书，如果没有则所述智能电视终端生成唯一的第四密钥对，并在线将所述第四密钥对公钥和每一台智能电视终端唯一的标识提交至第四CA以请求获取第四证书，并附带发送第三证书以及用第三密钥对私钥对上述请求的签名；

将智能电视终端设置为：在接收到所述第四证书的情况下，将第四证书写入智能电视终端的安全存储区。

2.根据权利要求1所述的方法,其特征在于,

所述智能电视终端型号信息包括智能电视终端型号、智能电视终端所采用芯片的芯片型号、终端商信息。

3.根据权利要求1所述的方法，其特征在于，

所述将第三密钥对私钥和第三证书写入智能电视终端的安全存储区包括：

运行于安全操作系统中的可信程序将第三密钥对私钥和第三证书写入智能电视终端的安全存储区。

4.根据权利要求1所述的方法，其特征在于，

在所述向第三CA申请第三密钥对以及第三证书之前，还包括：

第一密钥对生成机构为相同芯片型号的芯片生成相同的第一密钥对,所述第一密钥对公钥用于被写入芯片的一次性可编程区,所述第一密钥对生成机构为安全认证机构或经安全认证机构授权的机构，并且所述第一密钥对生成机构将第一密钥对公钥提交至第一CA以申请获得第一证书；

运营商为相同智能电视终端型号的智能电视终端生成相同的第二密钥对，并将第二密钥对公钥发送至所述第一密钥对生成机构，以使所述第一密钥对生成机构使用第一密钥对私钥对第二密钥对公钥进行签名，得到第一签名；所述运营商使用第二密钥对私钥为智能电视终端的系统镜像进行签名，得到第二签名，并且运营商将第二密钥对公钥提交至第二CA以申请获得第二证书；

终端商获取所述第二签名、第二密钥对公钥、所述第一签名，并将系统镜像、所述第二签名、第二密钥对公钥、所述第一签名烧录入智能电视终端的安全存储区中。

5.根据权利要求1所述的方法，其特征在于，还包括：

在所述将智能电视终端设置为：在接收到所述第四证书的情况下，将第四证书写入智能电视终端的安全存储区之后，还包括：

将智能电视终端设置为：智能电视终端中的第三方客户端应用向第三方CA发送第三方证书链请求并附带发送第四证书，所述请求用所述第四密钥对私钥签名，所述第三方证书链请求用以获得从第三方根CA证书到第三方客户端证书的证书链和第五密钥对私钥，其中第五密钥对公钥信息包含在第三方客户端证书中；

将智能电视终端设置为：第三方客户端应用接收第三方CA发送的所述第三方证书链和第五密钥对私钥，并将所述第三方证书链和第五密钥对私钥存储到所述智能电视终端的安全存储区。

6.一种智能电视终端，其特征在于，所述智能电视终端具有唯一的标识，其被配置为：

预存由第三CA生成的第三证书和第三密钥对私钥，所述第三证书包含第三密钥对公钥信息和智能电视终端型号信息，其中，相同型号的智能电视终端具有相同的第三证书和第三密钥对私钥；

每次启动时检测自身是否具有第四证书，如果没有则所述智能电视终端生成唯一的第四密钥对，并在线将所述第四密钥对公钥和每一台智能电视终端唯一的标识提交至第四CA以请求获取第四证书，并附带发送第三证书以及用第三密钥对私钥对上述请求的签名；

将接收到的第四证书写入智能电视终端的安全存储区。

7.根据权利要求6所述的智能电视终端，其特征在于，

所述智能电视终端型号信息包括智能电视终端型号、智能电视终端所采用芯片的芯片型号、终端商信息。