CN101883085A - 授权应用列表信息生成及获取方法、对应的装置及系统 - Google Patents
授权应用列表信息生成及获取方法、对应的装置及系统 Download PDFInfo
- Publication number
- CN101883085A CN101883085A CN 201010115836 CN201010115836A CN101883085A CN 101883085 A CN101883085 A CN 101883085A CN 201010115836 CN201010115836 CN 201010115836 CN 201010115836 A CN201010115836 A CN 201010115836A CN 101883085 A CN101883085 A CN 101883085A
- Authority
- CN
- China
- Prior art keywords
- application list
- authorized application
- end server
- digital digest
- authorized
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/262—Content or additional data distribution scheduling, e.g. sending additional data at off-peak times, updating software modules, calculating the carousel transmission frequency, delaying a video stream transmission, generating play-lists
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明提供了一种授权应用列表信息生成方法、获取方法,在前端服务器中生成授权应用列表信息,将所述授权应用列表信息发送给数字电视接收终端,数字电视接收终端通过双向网络或无线数据轮播的方式从前端服务器获取授权应用列表信息,验证并更新数字电视接收终端中的授权应用列表,使得数字电视接收终端在启动运行时,能根据授权应用列表将对应的扩展软件加入到应用队列,相应的,本发明还提供了对应的装置及系统,对扩展软件进行有效管理,保障数字电视接收终端软件的安全运行。
Description
技术领域
本发明涉及数字电视技术领域,尤其涉及授权应用列表信息生成及获取方法、对应的装置及系统。
背景技术
随着数字化技术的发展,机顶盒的功能被极大地扩充,除原有的观看节目的功能外,还可以通过机顶盒上的应用管理器控制移动硬盘存储介质上的扩展应用的运行。
目前,业内缺乏统一的标准管理扩展软件,扩展软件的运行、暂停、恢复和停止一般均由应用管理器控制,扩展应用在机顶盒中可以通过应用管理器所注册的服务,取得对应的接口运行。但是,由于现有机顶盒的应用管理器对扩展应用不作区分,对于越来越丰富的扩展软件,很难实现有效的控制,未经仔细区分的软件,可能通过应用管理器开放的接口,攻击、破坏机顶盒的运行。
在一些公司生产的机顶盒中,扩展应用开发商需要获取相应的批准才能在其机顶盒上运行自己开发的软件,在软件运行前去验证软件的合法性,以此来保障机顶盒的安全。这种方式使得机顶盒生产商很难对已授权的软件进行长时间有效的管理,例如软件过期或者撤销授权时,若要及时更新,则需要对所有已发布在机顶盒终端中的扩展应用的控制方式都作改变,耗费大。
发明内容
鉴于上述现有技术所存在的问题,本发明实施例提供了一种授权应用列表信息生成及获取方法、对应的装置及系统,其可对扩展软件进行有效管理,保障数字电视接收终端软件的安全运行。
为了达到上述技术效果,本发明实施例提供了一种授权应用列表信息生成方法,应用于前端服务器中,包括:
根据审核通过的应用软件,生成授权应用列表;
根据所述授权应用列表生成第一数字摘要,并对所述第一数字摘要进行加密;
将所述授权应用列表和加密后的第一数字摘要发送给数字电视接收终端。
相应的,本发明实施例还提供了一种授权应用列表信息获取方法,应用于数字电视接收终端,包括:
从前端服务器中获取授权应用列表信息,所述授权应用列表信息包括授权应用列表和加密后的根据所述授权应用列表生成的第一数字摘要;
验证所述授权应用列表信息中的授权应用列表的真实性和完整性,得出验证结果;
在所述验证结果为真时,按照所述授权应用列表更新数字电视接收终端中的授权应用列表,所述验证结果为真表示授权应用列表真实且完整。
相应的,本发明实施例还提供了一种前端服务器,包括:授权应用列表生成单元、第一数字摘要生成单元和发送单元,其中:
所述授权应用列表生成单元,用于根据审核通过的应用软件,生成授权应用列表;
所述第一数字摘要生成单元,与所述授权应用列表生成单元相连,根据所述授权应用列表生成第一数字摘要,并对所述第一数字摘要进行加密;
所述发送单元,分别与所述授权应用列表生成单元和所述第一数字摘要生成单元相连,用于将所述授权应用列表和加密后的第一数字摘要发送给数字电视接收终端。
相应的,本发明实施例还提供了一种授权应用列表信息获取装置,包括:
获取模块,用于从前端服务器中获取授权应用列表信息,所述授权应用列表信息包括授权应用列表和加密后的根据所述授权应用列表生成的第一数字摘要;
验证模块,与所述获取模块相连,用于验证所述授权应用列表信息中的授权应用列表的真实性和完整性,得出验证结果;
更新模块,分别与所述验证模块及获取模块相连,在所述验证结果为真时,按照所述授权应用列表更新数字电视接收终端中的授权应用列表,所述验证结果为真表示授权应用列表真实且完整。
相应的,本发明实施例还提供了一种数字电视接收终端,包括前述授权应用列表信息获取装置和扩展应用软件管理装置,所述授权应用列表信息获取装置与所述扩展应用软件管理装置相连;
所述扩展应用软件管理装置包括:
扫描单元,用于扫描扩展应用软件存放的存储单元,所述扩展应用软件存放的存储单元包括数字电视接收终端中的指定文件夹,或与数字电视接收终端相连的外部存储设备;
判断单元,与所述扫描单元相连,依次判断所述存储单元内存储的扩展应用软件是否存在于授权应用列表中,得出判断结果;应用队列更新单元,与所述判断单元相连,在所述判断单元得出的判断结果为是时,将对应的扩展应用软件加入应用队列。
相应的,本发明实施例还提供了一种数字电视系统,所述数字电视系统包括前述前端服务器和前述数字电视接收终端。
实施本发明实施例,首先在前端服务器中审核应用提供者向前端服务器提出授权申请的应用软件,根据审核通过的应用软件,生成授权应用列表,然后根据生成的授权应用列表生成第一数字摘要,并对所述第一数字摘要进行加密;将所述授权应用列表和加密后的第一数字摘要发送至数字电视接收终端。数字电视接收终端通过双向网络或无线的方式从前端服务器获取授权应用列表信息,并验证所获取的信息的完整性和真实性,以防止数据在发送期间被恶意篡改,在验证到所述获取的授权应用列表完整且真实后,更新数字电视接收终端中的授权应用列表,可及时更新、撤销扩展应用的状态,使得数字电视接收终端在启动运行时,能根据授权应用列表将对应的扩展软件加入到应用队列,对扩展软件进行有效管理,保障数字电视接收终端软件的安全运行。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例中授权应用列表信息生成方法流程图;
图2是本发明实施例中授权应用列表信息获取方法流程图;
图3是本发明实施例中扩展应用软件管理方法的流程图;
图4是本发明实施例中前端服务器结构示意图;
图5是本发明实施例中授权应用列表信息获取装置的结构示意图;
图6是图5中双向网络获取模块的结构示意图;
图7是图5中验证模块的结构示意图;
图8是本发明实施例中扩展应用软件管理装置的结构示意图。
具体实施方式
本发明实施例提供了一种数字电视接收终端扩展应用的安全运行方法及装置,在前端服务器中审核应用提供者向前端服务器提出授权申请的应用软件,根据审核通过的应用软件,生成授权应用列表,然后根据生成的授权应用列表生成第一数字摘要,并对所述第一数字摘要进行加密;将所述授权应用列表和加密后的第一数字摘要放置在前端服务器中等待数字电视接收终端请求下载,或将所述授权应用列表和加密后的第一数字摘要转换成OC播发码流通过OC播发器轮播。数字电视接收终端通过双向网络或无线数据轮播的方式从前端服务器获取授权应用列表信息,并验证所获取的信息的完整性和真实性,以防止数据在发送期间被恶意篡改,在验证到所述获取的授权应用列表完整且真实后,更新数字电视接收终端中的授权应用列表,可及时更新、撤销扩展应用的状态,使得数字电视接收终端在启动运行时,能根据授权应用列表将对应的扩展软件加入到应用队列,对扩展软件进行有效管理,保障数字电视接收终端软件的安全运行,本发明的数字电视接收终端包括但不限于:机顶盒、网络协议电视(Internet Protocol Television,IPTV)、数字电视一体机等具有接收数字电视功能的终端。
下面结合附图详细说明本发明的实施例。
参见图1,为本发明实施例中授权应用列表信息生成方法流程图,运用于前端服务器中,包括如下步骤:
步骤101:根据审核通过的应用软件,生成授权应用列表,在步骤101之前,应用软件提供者需要预先向前端服务器或终端供应商提出授权申请,前端服务器或终端供应商审核应用提供者提出授权申请的应用软件,并在服务器上模拟运行该应用软件,测试该应用软件是否安全,若审核通过且模拟运行通过,则发布该应用软件,根据审核通过的所有应用软件,生成授权应用列表,该列表文件按JSON(JSON(JavaScript Object Notation,一种轻量级的数据交换格式)格式编写,格式描述如下:
{″version″(列表版本号):xx(整型),appItems(扩展软件项)[{″appId″(应用ID):″xxx″(字符串,32B),“innerVersion”(扩展软件内部版本号):n(整型),},...(循环列举出所有应用)]},其中version表示列表版本号,即授权应用列表的版本号,每一次授权应用列表有更新时,列表版本号都会变化,innerVersion表示扩展软件内部版本号,如果扩展软件有升级,如终端供应商验证迅雷1.0版本不能继续在终端运行,只能运行升级后的迅雷1.0版本,则在前端服务器中,生成的授权应用列表中innerVersion就需要变化,而其他没有以前授权通过的软件版本号则不需要进行修改,只需要修改需要修改的,或增加新的或删除不需要的,而只要innerVersion变化一个,version就肯定会变化,即表示授权应用列表有更新;
步骤102:根据所述授权应用列表生成第一数字摘要,并对所述第一数字摘要进行加密;
步骤103:将所述授权应用列表和加密后的第一数字摘要发送给数字电视接收终端。其发送方式可以为:将所述授权应用列表和加密后的第一数字摘要放置在前端服务器的HTTP服务器中等待数字电视接收终端请求下载,或将所述授权应用列表和加密后的第一数字摘要转换成OC播发码流通过OC播发器轮播,当将所述授权应用列表和加密后的第一数字摘要转换成OC播发码流通过OC播发器轮播时,可以设计为不停的轮播,也可以设计为定时间隔轮播。
数字摘要是将任意长度的消息变成固定长度的短消息,一般采用安全Hash编码法(Secure Hash Algorithm,SHA),该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文,这一串密文亦称为数字指纹(Finger Print),它有固定的长度,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致,这样这摘要便可成为验证明文是否是“真身”的“指纹”了。在具体实施本实施例时就可以采用安全哈希Hash编码法SHA将所述授权应用列“摘要”成第一数字摘要,并对所述第一数字摘要进行加密,以使数字电视接收终端在获取到所述授权应用列表和加密后的第一数字摘要后,能验证所述授权应用列表的完整性和真实性,其详细步骤如下:
A:前端服务器将授权应用列表用SHA编码加密生成第一数字摘要;
B:前端服务器用自己的私用密钥对所述第一数字摘要再加密,形成数字签名;
C:数字电视接收终端获取授权应用列表和加密的第一数字摘要;
D:数字电视接收终端用前端服务器的公共密钥对所述加密的第一数字摘要解密,同时对获取到的授权应用列表用SHA编码加密产生第二数字摘要;
E:将解密后的第一数字摘要和所述第二数字摘要进行相互对比,如两者一致,则说明传送过程中授权应用列表没有被破坏或篡改过,若两者不一致,则表示该授权应用列表在传送过程中已被破坏或被篡改。
上面介绍了本发明实施例中授权应用列表信息生成方法,下面将结合图2介绍本发明实施例中授权应用列表信息获取方法。
参见图2,为本发明实施例中授权应用列表信息获取方法流程图,应用于数字电视接收终端,包括如下步骤:
步骤201:从前端服务器中获取授权应用列表信息,所述授权应用列表信息包括授权应用列表和加密后的根据所述授权应用列表生成的第一数字摘要;
本步骤从前端服务器中获取授权应用列表信息有两种方式可以实现,第一种方式是通过双向网络向前端服务器发起获取授权应用列表的请求,并接收从前端服务器返回的授权应用列表信息,此种获取方式一般是通过有线方式获取的,当然也可以通过无线方式发送请求和接收返回信息。一般情况下,通过双向网络向前端服务器发起获取授权应用列表的请求可直接采用超文本传输协议HTTP(HyperText Transfer Protocol)请求或其他方式的请求,但是由于HTTP建立连接时间较长,在具体实施时,可设计为首先向前端服务器发起检测授权应用列表是否更新的用户数据报协议UDP(User Datagram Protocol)请求,所述UDP请求可以为请求授权列表版的本号,前端服务器在接收到所述UDP请求后,会返回一个UDP返回信息,若UDP请求的是授权列表的版本号,那么UDP返回信息中就包含有当前前端服务器中最新授权应用列表的版本号;数字电视接收终端在接收前端服务器根据所述UDP请求返回的UDP返回信息后,分析所述DDP返回信息,若所述UDP返回信息表明前端服务器中的授权应用列表有更新时,向前端服务器发起获取授权应用列表的超文本传输协议HTTP请求,建立HTTP连接,以使前端服务器返回最新的授权应用列表。另一种方式是从单向网络OC轮播数据中获取授权应用列表信息,所述单向网络OC轮播数据是前端服务器通过OC播发器轮播的OC播发码流,此种获取方式为无线获取方式,上述两种获取方式均可以设计为自动定时获取,也可以在数字电视接收终端设计一个人工控制获取功能,当启动该功能后,可通过上诉两种方法获取前端服务器中的授权应用列表信息。
步骤202:验证所述授权应用列表信息中的授权应用列表的真实性和完整性,得出验证结果;
数字电视接收终端在接收到授权应用列表后,需要验证其真实性和完整性,以保证其没有被破坏或篡改,以保证数字电视接收终端的软件运行安全,具体验证过程在前面已经介绍过,包括:
A1:将所述授权应用列表信息中的授权应用列表用SHA编码生成第二数字摘要;
B1:用前端服务器的公共密钥解密所述授权应用列表信息中的加密后的第一数字摘要;
C1:将所述第二数字摘要与所述第一数字摘要对比,若所述第二数字摘要与所述第一数字摘要完全相同,得出验证结果为真,表明传送过程中授权应用列表没有被破坏或篡改过;若所述第二数字摘要与所述第一数字摘要不完全相同,得出验证结果为假,表明该授权应用列表在传送过程中已被破坏或被篡改。
步骤203:在所述验证结果为真时,按照所述授权应用列表更新数字电视接收终端中的授权应用列表,更新方式可以为替换,用接收到的新的授权应用列表替换数字电视接收终端中原来的授权应用列表。
数字电视接收终端获取了授权应用列表后,其运行时,数字电视接收终端可根据获取到的授权应用列表对扩展应用软件进行管理,下面将结合图3介绍本发明实施例中扩展应用软件管理方法。
参见图3,为本发明实施例中数字电视接收终端获取了授权应用列表后,利用授权应用列表进行扩展应用软件管理的方法流程图,运用于数字电视接收终端中,包括如下步骤:
步骤301:扫描扩展应用软件存放的存储单元,所述扩展应用软件存放的存储单元包括数字电视接收终端中的指定文件夹或存储子单元,或与数字电视接收终端相连的外部存储设备,一般该步骤的执行是在数字电视接收终端启动时执行,由于数字电视接收终端内存并不大,一般扩展软件都存储于一个指定文件夹中,所述外部存储设备可以为优盘,即可以将扩展软件放置在优盘上,插于数字电视接收终端等待运行。
步骤302:依次判断所述存储单元内存储的扩展应用软件是否存在于数字电视接收终端中的授权应用列表中,得出判断结果;具体判断方式可以为将应用软件中包含的软件ID及版本号在所述授权应用列表中检索,如果该ID及版本号存在,则表示该扩展应用软件是经过授权的,否则,该软件为非法软件,不能在数字电视接收终端中运行。
步骤303:当所述判断结果为是时,将对应的扩展应用软件加入应用队列,所述应用队列中的应用软件为数字电视接收终端可运行软件,等待用户启用。
本发明实施例通过网络授权的方式,数字电视接收终端通过网络方式获取经数字签名的授权应用列表,可以有效地对扩展应用进行管理,降低恶意软件对数字电视接收终端的潜在威胁,保障数字电视接收终端的运行安全。
前面介绍了本发明实施例子中授权应用列表信息生成、获取方法,及数字电视接收终端中扩展应用软件的管理方法,下面将结合图4至8介绍相应的装置及系统。
参见图4,为本发明实施例中前端服务器结构示意图,所述前端服务器1包括:
授权应用列表生成单元11、第一数字摘要生成单元12和发送单元13,其中:
所述授权应用列表生成单元11,用于根据审核通过的应用软件,生成授权应用列表;
所述第一数字摘要生成单元12,与所述授权应用列表生成单元11相连,根据所述授权应用列表生成第一数字摘要,并对所述第一数字摘要进行加密;
所述发送单元13,分别与所述授权应用列表生成单元11和所述第一数字摘要生成单元12相连,用于将所述授权应用列表和加密后的第一数字摘要发送给数字电视接收终端。
其中发送单元13包括:HTTP服务单元132和/或OC播发器131,其中:
所述HTTP服务单元132,用于放置所述授权应用列表和加密后的第一数字摘要,以等待数字电视接收终端请求下载;
所述OC播发器131,用于将所述授权应用列表和加密后的第一数字摘要转换成OC播发码流后轮播。
所述前端服务器1还可以包括:
审核单元15,与所述授权应用列表生成单元11相连,用于审核并模拟运行应用软件提供者提出授权申请的应用软件。当然,此步骤可以用人工替代,人工审核通过后,将审核通过的所以应用软件ID及版本号输入所述授权应用列表生成单元11生成授权应用列表,而本实施例中在前段服务器中设置审核单元15,可以减少终端提供方的审核人力。
所述授权应用列表生成单元11生成授权应用列表,及所述第一数字摘要生成单元12生成第一数字摘要过程在前面的方法中均有详细描述,在此不赘述。
参见图5,是本发明实施例中授权应用列表信息获取装置2的结构示意图,其包括:
获取模块21,用于从前端服务器1中获取授权应用列表信息,所述授权应用列表信息包括授权应用列表和加密后的根据所述授权应用列表生成的第一数字摘要;所述获取模块21包括:双向网络获取模块211和/或单向网络OC数据获取模块212,其中:
所述双向网络获取模块211用于通过双向网络向前端服务器发起获取授权应用列表的请求,并接收从前端服务器1返回的授权应用列表信息;
所述单向网络OC数据获取模块212,用于通过无线方式从前端服务器通过OC播发器轮播的OC播发码流中获取授权应用列表信息;
验证模块22,与所述获取模块21相连,用于验证所述授权应用列表信息中的授权应用列表的真实性和完整性,得出验证结果,以保证数字电视接收终端接收到的授权应用列表没有被破坏或篡改,以保证数字电视接收终端的软件运行安全,其具体结构在后面会结合图7进行详细介绍;
更新模块23,分别与所述验证模块22及获取模块21相连,在所述验证结果为真时,按照所述授权应用列表更新数字电视接收终端中的授权应用列表,所述验证结果为真表示授权应用列表真实且完整。
在本发明实施例中,所述双向网络获取模块211通过双向网络向前端服务器1发起获取授权应用列表的请求,可直接采用HTTP请求或其他方式的请求,但是由于HTTP建立时间较长,在本实施例中,设计为先定时或人工发起检测授权应用列表是否更新的UDP请求,直到前端服务器1根据所述UDP请求返还的UDP返还信息表明前端服务器1中授权应用列表有更新时,再发送HTTP请求建立连接以获取授权应用列表信息,此时双向网络获取模块211的结构可参见图6。
参见图6,为图5中双向网络获取模块211的结构示意图,其包括:
请求发起单元2111,用于向前端服务器1发起获取授权应用列表的请求;
接收单元2112,用于接收从前端服务器1返回的授权应用列表信息,所述授权应用列表信息包括授权应用列表和加密后的根据所述授权应用列表生成的第一数字摘要;
所述请求发起单元2111包括:UDP请求发起子单元21111和HTTP请求发起子单元21112,所述接收单元2112还用于接收前端服务器根据所述UDP请求返回的UDP返回信息,其中:
所述UDP请求发起子单元21111,用于向前端服务器1发起检测授权应用列表是否更新的UDP请求;
所述HTTP请求发起子单元21112,与所述接收单元2112相连,用于在所述接收单元2112接收到的UDP返回信息表明前端服务器1中的授权应用列表有更新时,向前端服务器1发起获取授权应用列表的超文本传输协议HTTP请求。
参见图7,是图5中验证模块22的结构示意图,所述验证模块22包括:
第二数字摘要生成模块221,根据所述授权应用列表信息中的授权应用列表生成第二数字摘要,可按前面所说的安全Hash编码法SHA将接收单元2112接收到的授权应用列表信息中的授权应用列表编码成第二数字摘要;
第一数字摘要解码模块222,用前端服务器1的公共密钥解密所述授权应用列表信息中的通过前端服务器的私用密钥加密后的第一数字摘要;
验证执行模块223,分别与所述第二数字摘要生成模块221和所述第一数字摘要解码模块222相连,用于验证所述第二数字摘要与所述第一数字摘要是否相同,得出验证结果,相同则验证结果为真,所述验证结果为真表明传送过程中授权应用列表没有被破坏或篡改过,不相同则验证结果为假。
本发明实施例还提出了一种数字电视接收终端,包括前述的授权应用列表信息获取装置2和扩展应用软件管理装置,所述授权应用列表信息获取装置2和所述扩展应用软件管理装置相连,所述扩展应用软件管理装置的具体结构下面结合图8进行详细介绍。
参见图8,是本发明实施例中数字电视接收终端中的扩展应用软件管理装置3的结构示意图,包括:
扫描单元31,用于扫描扩展应用软件存放的存储单元,所述扩展应用软件存放的存储单元包括数字电视接收终端中的指定文件夹,或与数字电视接收终端相连的外部存储设备;
判断单元32,与所述扫描单元31相连,依次判断所述存储单元内存储的扩展应用软件是否存在于授权应用列表中,得出判断结果,当所述判断结果为是时,表示该扩展应用软件允许在数字电视接收终端中运行;
应用队列更新单元33,与所述判断单元32相连,在所述判断单元32得出的判断结果为是时,将对应的扩展应用软件加入应用队列,所述应用队列中的应用软件为数字电视接收终端可运行软件,等待用户启用。
同时,本发明实施例还提出了一种数字电视系统,包括前述的前端服务器1和前述的数字电视接收终端。
实施本发明实施例,首先在前端服务器中审核应用提供者向前端服务器提出授权申请的应用软件,根据审核通过的应用软件,生成授权应用列表,然后根据生成的授权应用列表生成第一数字摘要,并对所述第一数字摘要进行加密;将所述授权应用列表和加密后的第一数字摘要放置在前端服务器中等待数字电视接收终端请求下载,或将所述授权应用列表和加密后的第一数字摘要转换成OC播发码流通过OC播发器轮播。数字电视接收终端通过双向网络或无线的方式从前端服务器获取授权应用列表信息,并验证所获取的信息的完整性和真实性,以防止数据在发送期间被恶意篡改,在验证到所述获取的授权应用列表完整且真实后,更新数字电视接收终端中的授权应用列表,可及时更新、撤销扩展应用的状态,使得数字电视接收终端在启动运行时,能根据授权应用列表将对应的扩展软件加入到应用队列,对扩展软件进行有效管理,保障数字电视接收终端软件的安全运行。
以上所揭露的仅为本发明一种较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的硬件平台的方式来实现,当然也可以全部通过硬件来实施。基于这样的理解,本发明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
Claims (17)
1.一种授权应用列表信息生成方法,应用于前端服务器中,其特征在于,包括:
根据审核通过的应用软件,生成授权应用列表;
根据所述授权应用列表生成第一数字摘要,并对所述第一数字摘要进行加密;
将所述授权应用列表和加密后的第一数字摘要发送给数字电视接收终端。
2.如权利要求1所述的方法,其特征在于,所述将所述授权应用列表和加密后的第一数字摘要发送给数字电视接收终端包括:
将所述授权应用列表和加密后的第一数字摘要放置在前端服务器中等待数字电视接收终端请求下载,或将所述授权应用列表和加密后的第一数字摘要转换成对象轮播OC播发码流通过OC播发器轮播。
3.如权利要求1或2所述的方法,其特征在于,所述根据所述授权应用列表生成第一数字摘要,是采用安全哈希Hash编码法SHA将所述授权应用列表进行加密而成的。
4.如权利要求1至3任一项所述的方法,其特征在于,根据审核通过的应用软件,生成授权应用列表之前还包括:
审核并模拟运行应用软件提供者提出授权申请的应用软件。
5.一种授权应用列表信息获取方法,应用于数字电视接收终端,其特征在于,包括:
从前端服务器中获取授权应用列表信息,所述授权应用列表信息包括授权应用列表和加密后的根据所述授权应用列表生成的第一数字摘要;
验证所述授权应用列表信息中的授权应用列表的真实性和完整性,得出验证结果;
在所述验证结果为真时,按照所述授权应用列表更新数字电视接收终端中的授权应用列表,所述验证结果为真表示授权应用列表真实且完整。
6.如权利要求5中任一项所述的方法,其特征在于,所述验证所述授权应用列表信息中的授权应用列表的真实性和完整性,得出验证结果,进一步包括:
根据所述授权应用列表信息中的授权应用列表生成第二数字摘要;
解密所述授权应用列表信息中的加密后的第一数字摘要;
将所述第二数字摘要与所述第一数字摘要对比,当所述第二数字摘要与所述第一数字摘要完全相同时,得出验证结果为真;
当所述第二数字摘要与所述第一数字摘要不完全相同时,得出验证结果为假。
7.如权利要求5或6所述的方法,其特征在于,所述从前端服务器中获取授权应用列表信息包括:
向前端服务器发起获取授权应用列表的请求,并接收从前端服务器返回的授权应用列表信息;或
从前端服务器通过OC播发器轮播的OC播发码流中获取授权应用列表信息。
8.如权利要求5或6所述的方法,其特征在于,所述向前端服务器发起获取授权应用列表的请求,并接收从前端服务器返回的授权应用列表信息,进一步包括:
向前端服务器发起检测授权应用列表是否更新的用户数据报协议UDP请求;
接收前端服务器根据所述UDP请求返回的UDP返回信息,在所述UDP返回信息表明前端服务器中的授权应用列表有更新时,向前端服务器发起获取授权应用列表的超文本传输协议HTTP请求;
接收从前端服务器返回的授权应用列表信息。
9.一种前端服务器,其特征在于,包括:授权应用列表生成单元、第一数字摘要生成单元和发送单元,其中:
所述授权应用列表生成单元,用于根据审核通过的应用软件,生成授权应用列表;
所述第一数字摘要生成单元,与所述授权应用列表生成单元相连,根据所述授权应用列表生成第一数字摘要,并对所述第一数字摘要进行加密;
所述发送单元,分别与所述授权应用列表生成单元和所述第一数字摘要生成单元相连,用于将所述授权应用列表和加密后的第一数字摘要发送给数字电视接收终端。
10.如权利要求9所述的前端服务器,其特征在于,所述发送单元包括HTTP服务单元和/或OC播发器,其中:
所述HTTP服务单元,用于放置所述授权应用列表和加密后的第一数字摘要,以等待数字电视接收终端请求下载;
所述OC播发器,用于将所述授权应用列表和加密后的第一数字摘要转换成OC播发码流后轮播。
11.如权利要求9或10所述的前端服务器,其特征在于,还包括:
审核单元,与所述授权应用列表生成单元相连,用于审核并模拟运行应用软件提供者提出授权申请的应用软件。
12.一种授权应用列表信息获取装置,其特征在于,包括:
获取模块,用于从前端服务器中获取授权应用列表信息,所述授权应用列表信息包括授权应用列表和加密后的根据所述授权应用列表生成的第一数字摘要;
验证模块,与所述获取模块相连,用于验证所述授权应用列表信息中的授权应用列表的真实性和完整性,得出验证结果;
更新模块,分别与所述验证模块及获取模块相连,用于在所述验证结果为真时,按照所述授权应用列表更新数字电视接收终端中的授权应用列表,所述验证结果为真表示授权应用列表真实且完整。
13.如权利要求12所述的装置,其特征在于,所述获取模块包括:双向网络获取模块和/或单向网络OC数据获取模块,其中:
所述双向网络获取模块包括:
请求发起单元,用于向前端服务器发起获取授权应用列表的请求;
接收单元,用于接收从前端服务器返回的授权应用列表信息;
所述单向网络OC数据获取模块,用于从前端服务器通过OC播发器轮播的OC播发码流中获取授权应用列表信息。
14.如权利要求13所述的装置,其特征在于,当所述获取模块包括双向网络获取模块时,所述请求发起单元包括:UDP请求发起子单元和HTTP请求发起子单元,所述接收单元还用于接收前端服务器根据所述UDP请求返回的UDP返回信息,其中:
所述UDP请求发起子单元,用于向前端服务器发起检测授权应用列表是否更新的UDP请求;
所述HTTP请求发起子单元,与所述接收单元相连,用于在所述接收单元接收到的UDP返回信息表明前端服务器中的授权应用列表有更新时,向前端服务器发起获取授权应用列表的超文本传输协议HTTP请求。
15.如权利要求12至14中任一项所述的装置,其特征在于,所述验证模块包括:
第二数字摘要生成模块,用于根据所述授权应用列表信息中的授权应用列表生成第二数字摘要;
第一数字摘要解码模块,用于解密所述授权应用列表信息中的加密后的第一数字摘要;
验证执行模块,分别与所述第二数字摘要生成模块和所述第一数字摘要解码模块相连,用于验证所述第二数字摘要与所述第一数字摘要是否相同,得出验证结果,相同则验证结果为真,不相同则验证结果为假。
16.一种数字电视接收终端,其特征在于,包括权利要求12至15中任一项所述的授权应用列表信息获取装置和扩展应用软件管理装置,所述授权应用列表信息获取装置与所述扩展应用软件管理装置相连;
所述扩展应用软件管理装置包括:
扫描单元,用于扫描扩展应用软件存放的存储单元,所述扩展应用软件存放的存储单元包括数字电视接收终端中的指定文件夹,或与数字电视接收终端相连的外部存储设备;
判断单元,与所述扫描单元相连,用于依次判断所述存储单元内存储的扩展应用软件是否存在于授权应用列表中,得出判断结果;
应用队列更新单元,与所述判断单元相连,用于在所述判断单元得出的判断结果为是时,将对应的扩展应用软件加入应用队列。
17.一种数字电视系统,其特征在于,所述数字电视系统包括权利要求10至11中任一项所述的前端服务器和权利要求16所述的数字电视接收终端。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201010115836 CN101883085B (zh) | 2010-02-24 | 2010-02-24 | 授权应用列表信息生成及获取方法、对应的装置及系统 |
PCT/CN2011/070989 WO2011103785A1 (zh) | 2010-02-24 | 2011-02-15 | 授权应用列表信息生成及获取方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201010115836 CN101883085B (zh) | 2010-02-24 | 2010-02-24 | 授权应用列表信息生成及获取方法、对应的装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101883085A true CN101883085A (zh) | 2010-11-10 |
CN101883085B CN101883085B (zh) | 2013-10-16 |
Family
ID=43054975
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 201010115836 Expired - Fee Related CN101883085B (zh) | 2010-02-24 | 2010-02-24 | 授权应用列表信息生成及获取方法、对应的装置及系统 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN101883085B (zh) |
WO (1) | WO2011103785A1 (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011103785A1 (zh) * | 2010-02-24 | 2011-09-01 | 深圳市同洲电子股份有限公司 | 授权应用列表信息生成及获取方法、装置及系统 |
CN103108024A (zh) * | 2012-11-14 | 2013-05-15 | 福建联迪商用设备有限公司 | 一种多媒体自助终端的增量下载方法 |
CN103258153A (zh) * | 2013-04-19 | 2013-08-21 | 深圳创维数字技术股份有限公司 | 在数字电视终端中实现安全保护的方法及数字电视终端 |
CN103607617A (zh) * | 2013-11-18 | 2014-02-26 | 四川长虹电器股份有限公司 | 双向应用中数字电视遥控器按键功能的更改方法 |
CN106599722A (zh) * | 2016-12-14 | 2017-04-26 | 北京奇虎科技有限公司 | 智能终端及其应用程序权限控制方法、装置和服务器 |
CN113642046A (zh) * | 2021-07-27 | 2021-11-12 | 上海上讯信息技术股份有限公司 | 批量下发运维列表的方法及设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1863038A (zh) * | 2005-05-12 | 2006-11-15 | 中国电信股份有限公司 | 对终端设备中应用程序实施控制和管理的方法 |
CN101094341A (zh) * | 2006-04-21 | 2007-12-26 | 深圳市朗科科技有限公司 | 基于数字电视数据广播升级终端设备软件或内容的方法 |
CN101282473A (zh) * | 2008-05-05 | 2008-10-08 | 国家广播电影电视总局广播科学研究院 | 一种实现数字电视版权管理的方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101883085B (zh) * | 2010-02-24 | 2013-10-16 | 深圳市同洲电子股份有限公司 | 授权应用列表信息生成及获取方法、对应的装置及系统 |
-
2010
- 2010-02-24 CN CN 201010115836 patent/CN101883085B/zh not_active Expired - Fee Related
-
2011
- 2011-02-15 WO PCT/CN2011/070989 patent/WO2011103785A1/zh active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1863038A (zh) * | 2005-05-12 | 2006-11-15 | 中国电信股份有限公司 | 对终端设备中应用程序实施控制和管理的方法 |
CN101094341A (zh) * | 2006-04-21 | 2007-12-26 | 深圳市朗科科技有限公司 | 基于数字电视数据广播升级终端设备软件或内容的方法 |
CN101282473A (zh) * | 2008-05-05 | 2008-10-08 | 国家广播电影电视总局广播科学研究院 | 一种实现数字电视版权管理的方法 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011103785A1 (zh) * | 2010-02-24 | 2011-09-01 | 深圳市同洲电子股份有限公司 | 授权应用列表信息生成及获取方法、装置及系统 |
CN103108024A (zh) * | 2012-11-14 | 2013-05-15 | 福建联迪商用设备有限公司 | 一种多媒体自助终端的增量下载方法 |
CN103108024B (zh) * | 2012-11-14 | 2015-08-26 | 福建联迪商用设备有限公司 | 一种多媒体自助终端的增量下载方法 |
CN103258153A (zh) * | 2013-04-19 | 2013-08-21 | 深圳创维数字技术股份有限公司 | 在数字电视终端中实现安全保护的方法及数字电视终端 |
CN103607617A (zh) * | 2013-11-18 | 2014-02-26 | 四川长虹电器股份有限公司 | 双向应用中数字电视遥控器按键功能的更改方法 |
CN106599722A (zh) * | 2016-12-14 | 2017-04-26 | 北京奇虎科技有限公司 | 智能终端及其应用程序权限控制方法、装置和服务器 |
CN113642046A (zh) * | 2021-07-27 | 2021-11-12 | 上海上讯信息技术股份有限公司 | 批量下发运维列表的方法及设备 |
Also Published As
Publication number | Publication date |
---|---|
WO2011103785A1 (zh) | 2011-09-01 |
CN101883085B (zh) | 2013-10-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7383438B2 (en) | System and method for secure conditional access download and reconfiguration | |
US8671452B2 (en) | Apparatus and method for moving rights object from one device to another device via server | |
US8793492B2 (en) | Methods and systems for scalable distribution of protected content | |
US9026782B2 (en) | Token-based entitlement verification for streaming media decryption | |
CN101883085B (zh) | 授权应用列表信息生成及获取方法、对应的装置及系统 | |
CN101977190B (zh) | 数字内容加密传送方法以及服务器端 | |
CN102143129B (zh) | 超文本传输协议流媒体传输中实现业务保护的方法和系统 | |
CN111522516B (zh) | 一种云播报打印数据的处理方法及系统 | |
WO2013056622A1 (zh) | 验证机顶盒接入身份的方法和认证服务器 | |
US7865723B2 (en) | Method and apparatus for multicast delivery of program information | |
JP2008512924A (ja) | 限定受信を提供する方法 | |
US7995766B2 (en) | Group subordinate terminal, group managing terminal, server, key updating system, and key updating method therefor | |
CN110099064A (zh) | 一种基于物联网的文件处理方法、装置、设备和存储介质 | |
JP2000349725A (ja) | 放送受信装置及びコンテンツ利用制御方法 | |
CN106375834A (zh) | 一种基于iOS操作系统的在线加密切片视频离线播放方法及装置 | |
JP2007028015A (ja) | タイムスタンプ検証プログラム、タイムスタンプ検証システム、タイムスタンプ検証方法、タイムスタンプ生成依頼方法 | |
EP3494707B1 (en) | Method and device for checking authenticity of a hbbtv related application | |
TWI523534B (zh) | 發送與接收多媒體內容之方法 | |
KR100963420B1 (ko) | 복제된 보안 모듈을 갖는 다운로더블 제한 수신 호스트를감지하는 방법 및 그 장치 | |
JP2008312064A (ja) | 情報処理装置及びその制御方法、コンピュータプログラム | |
WO2015180300A1 (zh) | 互动课堂系统实现方法和服务器端 | |
CN102006567A (zh) | 推消息处理方法、用于实现推消息处理方法的系统及设备 | |
US11218329B2 (en) | Certificate generation with fallback certificates | |
JP5941356B2 (ja) | 放送通信連携受信装置、アプリケーション認証プログラム及び放送通信連携システム | |
CN114501069A (zh) | 基于hls的多媒体播放方法、系统、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20131016 Termination date: 20150224 |
|
EXPY | Termination of patent right or utility model |