[发明专利]用于存储、认证以及执行应用程序的方法

说明书

本申请是申请日为2004年12月15日、申请号为“200480037940.2”并且发明名称为“用于存储、认证以及执行应用程序的方法”的在中国递交的专利申请的分案申请。

技术领域

本发明涉及一种程序数据文件存储方法和一种认证程序执行方法，用于在检验下载程序的可靠性之后存储所述下载的程序，并且执行所述已被检验为可靠的程序，特别地，本发明涉及程序的更新和认证。

背景技术

在DVB-MHP规范“ETSI TS 101 812 V1.2.1 DVB-MHPSpecification 1.0.2”及其他规范中描述了数字电视中的下载程序以及检查/保证这种程序的可靠性的功能。该DVB-MHP规范定义检验功能，该功能用于检验叠加在正在被接收的广播电波上的程序是否未被篡改以及是否这样的程序是由可靠的组织发出的。该功能能够防止激活不按照原来的要求工作、因此将使数字电视遭受损害的重写过的程序，以及欺骗性第三方的程序。

在OCAP规范(OCAP 1.0 Profile OC-SP-OCAP1.0-IF-I09-031121)中描述了更新程序的功能。依据该OCAP规范，当在XAIT(描述程序的表)中检测到程序升级信号(无论何时它的描述发生变化都升级程序的版本)时，删除程序的所有文件，例如当前存储在辅助存储器(例如闪速ROM(flash ROM))中的类文件和数据文件，并替换为升级程序的文件，例如类文件和数据文件。

同时，日本特开平专利申请No.2000-259417公开了一种技术，其中，通过响应于来自构成执行环境的执行实体或另一个对象的请求执行以下步骤来替换构成执行环境的对象，即：删除构成执行环境的对象的步骤；以及从外部系统获取新对象的步骤。

当升级程序时，并不升级它的所有文件，例如类文件和数据文件，而是仅部分地升级该程序。然而，根据传统的技术，即使当程序仅需要被部分地升级时，也需要删除存储的程序的所有文件，以替换为升级程序的文件。这是使用传统技术的问题，因为响应速度会随着存储所需的时间的增长成比例的增大。此外，在将程序存入非易失性存储器一次以便在所述设备被通电/断电之后激活该程序的情况下，在它被激活之前执行程序认证。在这种情况下，需要在开始激活所述程序之前执行例如解密加密值这样的计算，这将导致随着计算所需的时间变长，响应速度会减小更多。尤其是在一个程序被频繁的激活或程序的体积较大的情况下，因为计算量随着激活频率和体积的增大成比例地增加，所以响应速度变得越来越慢。

由于以上问题，希望提供一种程序执行设备，例如具有增大的响应速度的数字电视，其能够缩短程序更新所需的时间以及缩短激活程序之前所需的时间，同时保证所述程序的可靠性。

发明内容

本发明的目的是提供一种程序数据文件存储方法以及一种认证程序执行方法，其既能够在升级程序版本时，通过提取升级前后的程序之间的差异，在存储程序之前仅为该差异执行认证和更新，从而保证可靠性以及提高响应速度，又能够在激活程序时，不执行认证或只执行部分认证。

为了解决传统问题，根据本发明的程序数据文件存储方法包括：第一步骤，用于认证包含在第一传输流中的第一程序的每个数据文件，并根据关于第一程序的每个数据文件的存储的信息，将第一程序的每个已认证的数据文件存储到广播接收器中；第二步骤，用于接收关于包含在第二传输流中的第二程序的每个数据文件的存储的信息；以及下列步骤，当第二程序的数据文件包含不同于当存储第一程序时已认证的、第一程序的任何数据文件的数据文件时执行所述下列步骤：第三步骤，用于检验两个散列值是否一致，其中一个散列值是根据包含在第二程序中的不同数据文件计算的，另一个散列值是存储在对应于包含在第二程序中的不同数据文件的散列文件中；第四步骤，用于检验包含在第二程序中的证书文件是否有效；第五步骤，检验解密值与散列值是否一致，其中，所述解密值是通过使用第二程序的证书文件中的叶证书的公钥解密包含在第二程序中的签名文件的签名值而获得的，并且散列值是根据位于第二程序的顶层目录的散列文件而计算的；以及第六步骤，用于认证所述第二程序，以及当满足下列条件时，根据与所述第二程序的数据文件中的每一个的存储有关的信息存储所述已认证的第二程序，所述条件为：在所述第三步骤中，检验结果为所述两个散列值一致；在所述第四步骤中，检验结果为包含在所述第二程序中的证书文件有效；以及在所述第五步骤中，检验结果为所述解密值与所述散列值一致。

因此，能够缩短认证和更新程序所需的时间。