[发明专利]一种机顶盒应用程序数字签名认证方法及其系统

说明书

技术领域

本发明涉及机顶盒相关技术领域，特别是一种机顶盒应用程序数字签名认证方法及其系统。

背景技术

现有的机顶盒应用程序数字签名认证方法如图1所示，采用的公钥基础设施(Public Key Infrastructure,PKI)数字证书技术，采用RSA非对称的加密系统，比较安全。但现有的签名认证方法申请数字签名时间比较长，同时在机顶盒开发商及软件开发商之间增加了第三方的认证授权机构（CA, Certificate Authority）机构，系统较复杂，且增加了成本。

发明内容

本发明的第一个发明目的在于提供一种机顶盒应用程序数字签名认证方法，以解决现有技术的机顶盒应用程序数字签名认证方法较为复杂的技术问题。

为了实现本发明的第一个发明目的，采用的技术方案如下：

一种机顶盒应用程序数字签名认证方法，所述方法包括：

签名步骤：

服务端使用安全的对称加密密钥对包括机顶盒识别信息序列段的签名信息序列进行安全的对称加密,所述机顶盒识别信息序列段用于标识机顶盒应用程序所适用的机顶盒范围；

服务端保存用于标识软件信息及软件开发商的软件信息软件开发商信息序列段及其对应的对称加密密钥；

以软件信息软件开发商信息序列段、经过对称加密的签名信息序列作为签名序列；

使用安全的非对称性加密算法生成一组有效的非对称加密密钥和公钥，使用非对称加密密钥对签名序列进行加密得到加密签名序列，以公钥及加密签名序列作为证书；

对机顶盒应用程序及证书进行拼合得到经过签名的机顶盒应用程序，完成数字签名步骤；

验证签名步骤：

机顶盒获得经过签名的机顶盒应用程序，使用公钥对证书的加密签名序列进行解密，得到包括软件信息软件开发商信息序列段及经过对称加密的签名信息序列的签名序列；

通过安全通信向服务端发送验证信息；

服务端对验证信息进行验证，如果满足服务端验证规则，则发送与验证信息对应的对称加密密钥给机顶盒，否则，向机顶盒反馈错误；

机顶盒如果接受到服务端端反馈错误，则退出，否则使用接收到的对称加密密钥对经过对称加密的签名信息序列进行解密，得到包括机顶盒识别信息序列段的签名信息序列;

如果签名信息序列满足机顶盒验证规则，则机顶盒安装机顶盒应用程序，否则退出。

作为一种优选方案，所述验证信息为解密后的软件信息软件开发商信息序列段，所述服务端验证规则为：

服务端根据软件信息软件开发商信息序列段进行查找，如果保存有软件信息软件开发商信息序列段，则判断为满足服务端验证规则，否则判断为不满足服务端验证规则。

作为一种优选方案，所述机顶盒验证规则为：如果机顶盒在机顶盒识别信息序列段所标识的机顶盒应用程序所适用的机顶盒范围内，则判断为满足验证规则，否则判断为不满足验证规则。

作为一种优选方案，所述签名信息序列还包括使用摘要算法从机顶盒应用程序提取唯一的第一程序摘要序列段。

作为进一步的优选方案，所述机顶盒验证规则为：

如果机顶盒在机顶盒识别信息序列段所标识的机顶盒应用程序所适用的机顶盒范围内，且；

第一程序摘要序列段与机顶盒通过摘要算法从机顶盒应用程序提取得到的第二程序摘要序列段一致，则判断为满足验证规则；

否则判断为不满足验证规则。

作为进一步的优选方案，所述签名步骤中，服务端还保存第一程序摘要序列段；

所述验证信息包括解密后的软件信息软件开发商信息序列段及经过对称加密的签名信息序列的签名序列；

所述服务端验证规则为：

服务端根据软件信息软件开发商信息序列段进行查找，如果保存有软件信息软件开发商信息序列段，则采用对应的对称加密密钥对经过对称加密的签名信息序列进行解码，得到机顶盒识别信息序列段及第三程序摘要序列段，如果第一程序摘要序列段与第三程序摘要序列段一致，则判断为满足服务端验证规则，否则判断为不满足服务端验证规则。

本发明的第二个发明目的在于提供一种机顶盒应用程序数字签名认证系统，以应用本发明第一个发明目的所提供的数字签名认证方法。

为了实现本发明的第二个发明目的，采用的技术方案如下：

一种机顶盒应用程序数字签名认证系统，所述系统包括：

设置在签名服务端的签名模块，包括：

使用安全的对称加密密钥对包括机顶盒识别信息序列段的签名信息序列进行安全的对称加密的服务端对称加密模块；