1.一種對單向網絡中的接收終端進行合法性認證的方法，包括以下步驟：

(a)在接收終端的生產過程中，將一部分信息固化為固件，包括功能程序、根公鑰、第一簽名證書、唯一標識符UID簽名，該UID簽名是用該第一簽名證書的私鑰對芯片的UID簽名得到的；

(b)所述接收終端上電后，自檢通過后，將包含所述根公鑰的服務器認證代理程序下載到本地的硬件平臺；

(c)所述固件先對所述服務器認證代理程序進行認證，如認證通過，繼續下一步，否則，退出工作狀態，結束；

(d)所述服務器認證代理程序用所述根公鑰驗證固件中的所述第一簽名證書是否來自可信任的來源，以及用所述第一簽名證書的公鑰對UID簽名解密得到的解密值是否與讀出的芯片UID的數字摘要值相同，如果均是，則對所述接收終端的合法性認證通過，否則，認證不通過。

2.如權利要求1所述的方法，其特征在于，所述步驟(b)中接收終端的自檢包括以下步驟：

固件先用第一簽名證書中的公鑰對UID簽名解密得到解密值，再讀出芯片的UID并按計算出其數字摘要值，將這兩個值進行比較，如果相同，自檢通過，繼續下一步；如果不同，該機頂盒為非法機頂盒，固件退出工作狀態，結束。

3.如權利要求1或2所述的方法，其特征在于，所述步驟(a)的機頂盒生產過程中，所述固件中還包括固件的數字簽名；所述步驟(b)中，接收終端的自檢包括以下步驟：

所述固件用所述第一簽名證書的公鑰解密所述固件的數字簽名得到解密值，再按照對固件簽名時的相同算法對接收終端中存儲的固件進行數字摘要計算，如果計算的摘要與解密值相同，則自檢通過，繼續下一步；否則退出工作狀態，結束。

4.如權利要求1或2所述的方法，其特征在于，所述服務器認證代理程序中還包括用第二簽名證書的私鑰對本程序的數字簽名，所述步驟(c)中，固件對所述服務器認證代理程序的認證包括以下兩個方面：

A，所述固件先用服務器認證代理程序內嵌或從網絡中得到的第二簽名證書的公鑰解密所述服務器認證代理程序的數字簽名，得到解密值，再按相同算法對該服務器認證代理程序進行數字摘要計算，如果計算的摘要與解密值相同，則確認該服務器認證代理程序是正確和完整的；

B，所述固件用根公鑰驗證第二簽名證書是否來自可信任的來源，如果是，那么確認服務器認證代理程序來自合法的來源；

只有確認所述服務器認證代理程序是正確和完整的，并且來自合法的來源時，所述固件對所述服務器認證代理程序的認證通過。

5.如權利要求1所述的方法，其特征在于，所述步驟(d)中，如合法性認證通過，則所述服務器認證代理程序才為機頂盒進行軟件升級或服務更新操作，否則，所述服務器認證代理程序不執行這些操作。

6.一種對單向網絡中的接收終端進行合法性認證的方法，包括以下步驟：

(a)在接收終端的生產過程中，將一部分信息固化為固件，包括功能程序、根證書、簽名證書、UID簽名，該UID簽名是用該簽名證書的私鑰對芯片的UID簽名得到的；

(b)所述接收終端上電后，所述固件進行自檢，用第一簽名證書中的公鑰對UID簽名解密得到解密值，再讀出芯片的UID并計算其數字摘要值，將這兩個值進行比較，如果相同，自檢通過，繼續后續處理；否則，自檢不通過，退出工作狀態，結束。

7.如權利要求6所述的方法，其特征在于，所述步驟(b)所述固件在自檢時，還用所述簽名證書的公鑰解密所述固件的數字簽名得到解密值，再按照對固件簽名時的相同算法對接收終端中存儲的固件進行數字摘要計算，如果計算的摘要與解密值相同，則認為固件是正確和完整的，并將其作為自檢通過的必要條件，如計算的摘要與解密值不同，退出工作狀態，結束。