CN105721542B - 一种基于网络安全监控安装智能机顶盒应用程序的方法 - Google Patents

一种基于网络安全监控安装智能机顶盒应用程序的方法 Download PDF

Info

Publication number
CN105721542B
CN105721542B CN201610029437.7A CN201610029437A CN105721542B CN 105721542 B CN105721542 B CN 105721542B CN 201610029437 A CN201610029437 A CN 201610029437A CN 105721542 B CN105721542 B CN 105721542B
Authority
CN
China
Prior art keywords
installation
management server
application program
top box
monitoring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610029437.7A
Other languages
English (en)
Other versions
CN105721542A (zh
Inventor
周春健
谢晋
李杨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Panda Electronics Co Ltd
Nanjing Panda Information Industry Co Ltd
Original Assignee
Nanjing Panda Electronics Co Ltd
Nanjing Panda Information Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Panda Electronics Co Ltd, Nanjing Panda Information Industry Co Ltd filed Critical Nanjing Panda Electronics Co Ltd
Priority to CN201610029437.7A priority Critical patent/CN105721542B/zh
Publication of CN105721542A publication Critical patent/CN105721542A/zh
Application granted granted Critical
Publication of CN105721542B publication Critical patent/CN105721542B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • H04L67/125Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/422Input-only peripherals, i.e. input devices connected to specially adapted client devices, e.g. global positioning system [GPS]
    • H04N21/42204User interfaces specially adapted for controlling a client device through a remote control device; Remote control devices therefor
    • H04N21/42206User interfaces specially adapted for controlling a client device through a remote control device; Remote control devices therefor characterized by hardware details
    • H04N21/4222Remote control device emulator integrated into a non-television apparatus, e.g. a PDA, media center or smart toy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/443OS processes, e.g. booting an STB, implementing a Java virtual machine in an STB or power management in an STB
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/643Communication protocols

Abstract

本发明涉及一种基于网络安全监控安装智能机顶盒应用程序的方法,由安装监控管理服务器端强权决定,客户端忠实执行。客户端在该智能设备上拥有最高权限,可以读取任何文件、终止进程、封堵端口、删除文件、恢复出厂设置等,配合服务器端,共同管理好每一台受控安卓智能设备的软件环境。本发明能在保证一定人权、自由的前提下最大限度的保障安卓网络的安全,带给用户更好更健康更正确的体验。

Description

一种基于网络安全监控安装智能机顶盒应用程序的方法
技术领域
本发明涉及智能家居领域,尤其涉及一种基于网络安全监控安装智能机顶盒应用程序的方法。
背景技术
近年来,安卓系统的智能设备发展的突飞猛进,带给人们丰富多彩的生活资讯和便捷体验,但也带来了各种各样的网络安全问题,如恶意广告、违法行为、反动言论等,给人民生活和社会治安带来负面的影响。
在广电机顶盒领域,兹事体大,所以研发厂商关闭自动安装功能,删除手动安装的引导程序,只能通过特定途径安装广电规定的APK(Android安装包),以保证机顶盒软件生态环境的稳定和可控。
任何系统和软件都有漏洞,这些在市场上不受监控的安卓机顶盒、电视如果被黑客或商家恶意劫持,用以发布反动言论提供违法服务时,若没有及时有效的处理手段,必会给网络安全和社会安全带来挑战。
发明内容
针对现有技术存在的问题,本发明提供一种基于网络安全监控安装智能机顶盒应用程序的方法,是为控制安卓智能机顶盒安装私有程序的权限并提供应急处理的方法,提供安装前后的监控、紧急情况下的应急处理机制。
本发明的技术方案是:一种基于网络安全监控安装智能机顶盒应用程序的方法,包括以下步骤:
步骤一、智能机顶盒客户端安装APK应用程序启动时,首先由智能机顶盒客户端安装的后台监控模块截取APK应用程序的安全信息,协同智能机顶盒本身安全信息一同上传至安装监控管理服务器,请求权限;
步骤二、安装监控管理服务器将步骤一中接受到的信息与数据库中存储的允许安装的安全信息对比,如果所有信息都与数据库中存储的信息相符,则安装监控管理服务器回复后台监控模块允许安装;如果有任一项在数据库中未找到,则安装监控管理服务器回复后台监控模块不允许安装;
(1)安装监控管理服务器回复后台监控模块允许安装,则提示后台监控模块请权结束,放开权限,继续正常安装流程;
(2)安装监控管理服务器回复后台监控模块不允许安装,则提示后台监控模块请权失败,强制终止安装流程;之后安装监控管理服务器回复后台监控模块需要换成安装监控管理服务器中的安全版本才可安装,后台监控模块在确认后,弹出选择框提示用户是否下载安装监控管理服务器版本并安装,用户选择是则自动切换到下载界面从安装监控管理服务器下载并安装,选择否则终止安装流程。
进一步的,步骤二中后台监控模块若多次在规定时限内未确认到安装监控管理服务器回复,则提示请权失败,并终止安装流程。
进一步的,当所待安装的APK应用程序属于安装监控管理服务器中存储的需要替换的APK应用程序时,安装监控管理服务器发送命令要求后台监控模块静默替换APK应用程序,下载安装监控管理服务器版本并安装。
进一步的,对于已安装的APK应用程序,利用后台监控模块协同安装监控管理服务器实时监控,若智能机顶盒在运行过程中,发现所述APK应用程序有安全漏洞,后台监控模块提交所述APK应用程序的安全信息至安装监控管理服务器,安装监控管理服务器将接受到的信息与数据库中存储的安全信息对比,如果所有信息都与数据库中存储的信息相符,则安装监控管理服务器回复后台监控模块程序安全;如果有任一项在数据库中未找到,则安装监控管理服务器发布命令提示后台监控模块全网删除所述APK应用程序并将APK应用程序加入黑名单;后台监控模块无条件最高优先级第一时间处理安装监控管理服务器发来的命令。
进一步的,APK安全信息包括签名、大小、包名和APK文件校验MD5信息。
进一步的,本机信息包括序列号、账户信息、地址信息。
进一步的,所述后台监控模块截取APK安全信息,协同本机信息一同以加密方式上传至安装监控管理服务器。
本发明的效果:本发明涉及一种维护安卓智能设备软件安装和管理的方法,由安装监控管理服务器端强权决定,客户端忠实执行。客户端在该智能设备上拥有最高权限,可以读取任何文件、终止进程、封堵端口、删除文件、恢复出厂设置等,配合服务器端,共同管理好每一台受控安卓智能设备的软件环境。本发明能在保证一定人权、自由的前提下最大限度的保障安卓网络的安全,带给用户更好更健康更正确的体验。
附图说明
图1为智能机顶盒安全安装和安装监控管理服务器端响应结构示意图。
图2为安装监控管理服务器端紧急处理和智能机顶盒端受理结构示意图。
具体实施方式
下面结合附图对本发明做进一步的说明。
本发明实施例提供了智能机顶盒基于网络安全安装应用程序,它分为两部分,1为待安装APK应用程序的智能机顶盒客户端程序,2为安装监控管理服务器程序。
待安装APK应用程序的智能机顶盒客户端程序放入智能机顶盒系统区,无法删除,拥有root权限;监控管理安装应用的服务器端程序24小时待命,随时监控。
图1为本智能机顶盒安全安装和安装监控管理服务器端响应结构示意图,智能机顶盒客户端安装有监控模块,一旦发现有APK应用程序安装,启动安装界面,在安装界面上给出正在检验信息,等待授权。具体的,基于网络安全监控安装智能机顶盒应用程序的方法,包括以下步骤:
步骤一、智能机顶盒客户端安装APK应用程序启动时,首先由智能机顶盒客户端安装的后台监控模块截取APK应用程序的安全信息(包括签名、大小、包名和APK文件校验MD5信息),协同智能机顶盒本身安全信息(包括序列号、账户信息、地址信息)一同以加密方式上传至安装监控管理服务器,请求权限;
步骤二、安装监控管理服务器将步骤一中接受到的信息与数据库中存储的允许安装的安全信息对比,如果所有信息都与数据库中存储的信息相符,则安装监控管理服务器回复后台监控模块允许安装;如果有任一项在数据库中未找到,则安装监控管理服务器回复后台监控模块不允许安装;
(1)安装监控管理服务器回复后台监控模块允许安装,则提示后台监控模块请权结束,放开权限,继续正常安装流程;
(2)安装监控管理服务器回复后台监控模块不允许安装,则提示后台监控模块请权失败,强制终止安装流程;之后安装监控管理服务器回复后台监控模块需要换成安装监控管理服务器中的安全版本才可安装,后台监控模块在确认后,弹出选择框提示用户是否下载安装监控管理服务器版本并安装,用户选择是则自动切换到下载界面从安装监控管理服务器下载并安装,选择否则终止安装流程。
其中,步骤二中后台监控模块若多次在规定时限内未确认到安装监控管理服务器回复,则提示请权失败,并终止安装流程。且步骤(2)中当所待安装的APK应用程序属于安装监控管理服务器中存储的需要替换的APK应用程序时,安装监控管理服务器发送命令要求后台监控模块静默替换APK应用程序,下载安装监控管理服务器版本并安装。
图2安装监控管理服务器端紧急处理和智能机顶盒端受理结构示意图,对于已安装的APK应用程序,利用后台监控模块协同安装监控管理服务器实时监控,若智能机顶盒在运行过程中,发现所述APK应用程序有安全漏洞,后台监控模块提交所述APK应用程序的安全信息至安装监控管理服务器,安装监控管理服务器将接受到的信息与数据库中存储的安全信息对比,如果所有信息都与数据库中存储的信息相符,则安装监控管理服务器回复后台监控模块程序安全;如果有任一项在数据库中未找到,则安装监控管理服务器发布命令提示后台监控模块全网删除所述APK应用程序并将APK应用程序加入黑名单;后台监控模块无条件最高优先级第一时间处理安装监控管理服务器发来的命令,包括重启机顶盒、卸载某应用程序,重新下载安装制定APK等。
上述机顶盒实施例中,通过智能机顶盒网络安装和管理安装服务器联动的方法,提供给用户另外一种智能机顶盒安装APK应用程序的方法,保证智能机顶盒安全观看。
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
本说明书(包括任何附加权利要求、摘要和附图)中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
本发明不局限于安卓智能机顶盒,智能手机、平板、智能电视都可以以类似协议定制维护前端和终端。
本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。

Claims (7)

1.一种基于网络安全监控安装智能机顶盒应用程序的方法,其特征在于,包括以下步骤:
步骤一、智能机顶盒客户端安装APK应用程序启动时,首先由智能机顶盒客户端安装的后台监控模块截取APK应用程序的安全信息,协同智能机顶盒本身安全信息一同上传至安装监控管理服务器,请求权限;
步骤二、安装监控管理服务器将步骤一中接受到的信息与数据库中存储的允许安装的安全信息对比,如果所有信息都与数据库中存储的信息相符,则安装监控管理服务器回复后台监控模块允许安装;如果有任一项在数据库中未找到,则安装监控管理服务器回复后台监控模块不允许安装;
(1)安装监控管理服务器回复后台监控模块允许安装,则提示后台监控模块请权结束,放开权限,继续正常安装流程;
(2)安装监控管理服务器回复后台监控模块不允许安装,则提示后台监控模块请权失败,强制终止安装流程;之后安装监控管理服务器回复后台监控模块需要换成安装监控管理服务器中的安全版本才可安装,后台监控模块在确认后,弹出选择框提示用户是否下载安装监控管理服务器版本并安装,用户选择是则自动切换到下载界面从安装监控管理服务器下载并安装,选择否则终止安装流程。
2.根据权利要求1所述的一种基于网络安全监控安装智能机顶盒应用程序的方法,其特征在于,步骤二中后台监控模块若多次在规定时限内未确认到安装监控管理服务器回复,则提示请权失败,并终止安装流程。
3.根据权利要求1所述的一种基于网络安全监控安装智能机顶盒应用程序的方法,其特征在于,当所待安装的APK应用程序属于安装监控管理服务器中存储的需要替换的APK应用程序时,安装监控管理服务器发送命令要求后台监控模块静默替换APK应用程序,下载安装监控管理服务器版本并安装。
4.根据权利要求1所述的一种基于网络安全监控安装智能机顶盒应用程序的方法,其特征在于,对于已安装的APK应用程序,利用后台监控模块协同安装监控管理服务器实时监控,若智能机顶盒在运行过程中,发现所述APK应用程序有安全漏洞,后台监控模块提交所述APK应用程序的安全信息至安装监控管理服务器,安装监控管理服务器将接受到的信息与数据库中存储的安全信息对比,如果所有信息都与数据库中存储的信息相符,则安装监控管理服务器回复后台监控模块程序安全;如果有任一项在数据库中未找到,则安装监控管理服务器发布命令提示后台监控模块全网删除所述APK应用程序并将APK应用程序加入黑名单;后台监控模块无条件最高优先级第一时间处理安装监控管理服务器发来的命令。
5.根据权利要求1所述的一种基于网络安全监控安装智能机顶盒应用程序的方法,其特征在于,所述APK安全信息包括签名、大小、包名和APK文件校验MD5信息。
6.根据权利要求1所述的一种基于网络安全监控安装智能机顶盒应用程序的方法,其特征在于,所述智能机顶盒本身安全信息包括序列号、账户信息、地址信息。
7.根据权利要求1所述的一种基于网络安全监控安装智能机顶盒应用程序的方法,其特征在于,所述后台监控模块截取APK安全信息,协同智能机顶盒本身安全信息一同以加密方式上传至安装监控管理服务器。
CN201610029437.7A 2016-01-15 2016-01-15 一种基于网络安全监控安装智能机顶盒应用程序的方法 Active CN105721542B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610029437.7A CN105721542B (zh) 2016-01-15 2016-01-15 一种基于网络安全监控安装智能机顶盒应用程序的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610029437.7A CN105721542B (zh) 2016-01-15 2016-01-15 一种基于网络安全监控安装智能机顶盒应用程序的方法

Publications (2)

Publication Number Publication Date
CN105721542A CN105721542A (zh) 2016-06-29
CN105721542B true CN105721542B (zh) 2018-12-28

Family

ID=56147870

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610029437.7A Active CN105721542B (zh) 2016-01-15 2016-01-15 一种基于网络安全监控安装智能机顶盒应用程序的方法

Country Status (1)

Country Link
CN (1) CN105721542B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106294068A (zh) * 2016-08-03 2017-01-04 福建星海通信科技有限公司 一种安卓系统apk监控管理方法及其装置
CN106325928B (zh) * 2016-08-22 2020-02-07 北京光年无限科技有限公司 一种应用于智能机器人的应用接入方法及智能机器人
CN112861191B (zh) * 2021-04-23 2023-01-10 腾讯科技(深圳)有限公司 一种应用程序监控方法及装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103684872A (zh) * 2013-12-26 2014-03-26 深圳数字电视国家工程实验室股份有限公司 应用程序的管控方法及装置
CN104202666A (zh) * 2014-09-05 2014-12-10 绿网天下(福建)网络科技股份有限公司 一种基于智能电视/机顶盒应用软件的管控方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5449044B2 (ja) * 2010-06-10 2014-03-19 シャープ株式会社 サーバ装置、端末装置およびアプリケーション制御システム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103684872A (zh) * 2013-12-26 2014-03-26 深圳数字电视国家工程实验室股份有限公司 应用程序的管控方法及装置
CN104202666A (zh) * 2014-09-05 2014-12-10 绿网天下(福建)网络科技股份有限公司 一种基于智能电视/机顶盒应用软件的管控方法

Also Published As

Publication number Publication date
CN105721542A (zh) 2016-06-29

Similar Documents

Publication Publication Date Title
US11824859B2 (en) Certificate based profile confirmation
US11196752B2 (en) Multifactor authentication for secure management of data center assets from a mobile device
CN104317626B (zh) 终端设备中应用软件权限控制的方法、装置和系统
WO2016145748A1 (zh) 终端设备的远程控制方法、装置及系统
CN104980926B (zh) 移动终端的远程控制方法及装置
CN103747433B (zh) 一种通过厂商服务器实现root请求管理的方法及移动终端
CN105721542B (zh) 一种基于网络安全监控安装智能机顶盒应用程序的方法
US20190019402A1 (en) Set-top box gateway architecture for universal remote controller
CN104320389A (zh) 一种基于云计算的融合身份保护系统及方法
US9592793B2 (en) Method and system for preventing telematics remote control vehicle from being externally hacked
CN106778089A (zh) 一种对软件权限和行为进行安全管控的系统和方法
WO2019006595A1 (zh) 一种管控方法、装置及电子设备
KR101722696B1 (ko) 홈에너지 관리 시스템에서 비콘을 이용한 홈에너지 관리 장치 및 방법
CN105956426A (zh) 一种应用程序权限认证授权方法及智能设备
CN111414612A (zh) 操作系统镜像的安全保护方法、装置及电子设备
CN108259163B (zh) 终端设备的授权方法
CN104202666A (zh) 一种基于智能电视/机顶盒应用软件的管控方法
CN102158480A (zh) 系统服务修复控制方法、系统及装置
CN110874455A (zh) 授权管理方法和系统
JP2022535658A (ja) ユーザデバイスの遠隔管理
CN103944802A (zh) 控制移动设备使用Exchange邮箱的方法及装置
CN110535644B (zh) 智能设备遥控方法、系统及存储介质
US20170339152A1 (en) Computing device configuration change management via guest keys
CN108664805A (zh) 一种应用程序安全校验方法及系统
CN108494813B (zh) 一种制造商远程设备运行控制系统及方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant