技術(shù)領(lǐng)域

本發(fā)明涉及機(jī)頂盒相關(guān)技術(shù)領(lǐng)域，特別是一種機(jī)頂盒應(yīng)用程序數(shù)字簽名認(rèn)證方法及其系統(tǒng)。

背景技術(shù)

現(xiàn)有的機(jī)頂盒應(yīng)用程序數(shù)字簽名認(rèn)證方法如圖1所示，采用的公鑰基礎(chǔ)設(shè)施(Public?Key?Infrastructure,PKI)數(shù)字證書技術(shù)，采用RSA非對稱的加密系統(tǒng)，比較安全。但現(xiàn)有的簽名認(rèn)證方法申請數(shù)字簽名時間比較長，同時在機(jī)頂盒開發(fā)商及軟件開發(fā)商之間增加了第三方的認(rèn)證授權(quán)機(jī)構(gòu)（CA,?Certificate?Authority）機(jī)構(gòu)，系統(tǒng)較復(fù)雜，且增加了成本。

發(fā)明內(nèi)容

本發(fā)明的第一個發(fā)明目的在于提供一種機(jī)頂盒應(yīng)用程序數(shù)字簽名認(rèn)證方法，以解決現(xiàn)有技術(shù)的機(jī)頂盒應(yīng)用程序數(shù)字簽名認(rèn)證方法較為復(fù)雜的技術(shù)問題。

為了實(shí)現(xiàn)本發(fā)明的第一個發(fā)明目的，采用的技術(shù)方案如下：

一種機(jī)頂盒應(yīng)用程序數(shù)字簽名認(rèn)證方法，所述方法包括：

簽名步驟：

服務(wù)端使用安全的對稱加密密鑰對包括機(jī)頂盒識別信息序列段的簽名信息序列進(jìn)行安全的對稱加密,所述機(jī)頂盒識別信息序列段用于標(biāo)識機(jī)頂盒應(yīng)用程序所適用的機(jī)頂盒范圍；

服務(wù)端保存用于標(biāo)識軟件信息及軟件開發(fā)商的軟件信息軟件開發(fā)商信息序列段及其對應(yīng)的對稱加密密鑰；

以軟件信息軟件開發(fā)商信息序列段、經(jīng)過對稱加密的簽名信息序列作為簽名序列；

使用安全的非對稱性加密算法生成一組有效的非對稱加密密鑰和公鑰，使用非對稱加密密鑰對簽名序列進(jìn)行加密得到加密簽名序列，以公鑰及加密簽名序列作為證書；

對機(jī)頂盒應(yīng)用程序及證書進(jìn)行拼合得到經(jīng)過簽名的機(jī)頂盒應(yīng)用程序，完成數(shù)字簽名步驟；

驗(yàn)證簽名步驟：

機(jī)頂盒獲得經(jīng)過簽名的機(jī)頂盒應(yīng)用程序，使用公鑰對證書的加密簽名序列進(jìn)行解密，得到包括軟件信息軟件開發(fā)商信息序列段及經(jīng)過對稱加密的簽名信息序列的簽名序列；

通過安全通信向服務(wù)端發(fā)送驗(yàn)證信息；

服務(wù)端對驗(yàn)證信息進(jìn)行驗(yàn)證，如果滿足服務(wù)端驗(yàn)證規(guī)則，則發(fā)送與驗(yàn)證信息對應(yīng)的對稱加密密鑰給機(jī)頂盒，否則，向機(jī)頂盒反饋錯誤；

機(jī)頂盒如果接受到服務(wù)端端反饋錯誤，則退出，否則使用接收到的對稱加密密鑰對經(jīng)過對稱加密的簽名信息序列進(jìn)行解密，得到包括機(jī)頂盒識別信息序列段的簽名信息序列;

如果簽名信息序列滿足機(jī)頂盒驗(yàn)證規(guī)則，則機(jī)頂盒安裝機(jī)頂盒應(yīng)用程序，否則退出。

作為一種優(yōu)選方案，所述驗(yàn)證信息為解密后的軟件信息軟件開發(fā)商信息序列段，所述服務(wù)端驗(yàn)證規(guī)則為：

服務(wù)端根據(jù)軟件信息軟件開發(fā)商信息序列段進(jìn)行查找，如果保存有軟件信息軟件開發(fā)商信息序列段，則判斷為滿足服務(wù)端驗(yàn)證規(guī)則，否則判斷為不滿足服務(wù)端驗(yàn)證規(guī)則。

作為一種優(yōu)選方案，所述機(jī)頂盒驗(yàn)證規(guī)則為：如果機(jī)頂盒在機(jī)頂盒識別信息序列段所標(biāo)識的機(jī)頂盒應(yīng)用程序所適用的機(jī)頂盒范圍內(nèi)，則判斷為滿足驗(yàn)證規(guī)則，否則判斷為不滿足驗(yàn)證規(guī)則。

作為一種優(yōu)選方案，所述簽名信息序列還包括使用摘要算法從機(jī)頂盒應(yīng)用程序提取唯一的第一程序摘要序列段。

作為進(jìn)一步的優(yōu)選方案，所述機(jī)頂盒驗(yàn)證規(guī)則為：

如果機(jī)頂盒在機(jī)頂盒識別信息序列段所標(biāo)識的機(jī)頂盒應(yīng)用程序所適用的機(jī)頂盒范圍內(nèi)，且；

第一程序摘要序列段與機(jī)頂盒通過摘要算法從機(jī)頂盒應(yīng)用程序提取得到的第二程序摘要序列段一致，則判斷為滿足驗(yàn)證規(guī)則；

否則判斷為不滿足驗(yàn)證規(guī)則。

作為進(jìn)一步的優(yōu)選方案，所述簽名步驟中，服務(wù)端還保存第一程序摘要序列段；

所述驗(yàn)證信息包括解密后的軟件信息軟件開發(fā)商信息序列段及經(jīng)過對稱加密的簽名信息序列的簽名序列；

所述服務(wù)端驗(yàn)證規(guī)則為：

服務(wù)端根據(jù)軟件信息軟件開發(fā)商信息序列段進(jìn)行查找，如果保存有軟件信息軟件開發(fā)商信息序列段，則采用對應(yīng)的對稱加密密鑰對經(jīng)過對稱加密的簽名信息序列進(jìn)行解碼，得到機(jī)頂盒識別信息序列段及第三程序摘要序列段，如果第一程序摘要序列段與第三程序摘要序列段一致，則判斷為滿足服務(wù)端驗(yàn)證規(guī)則，否則判斷為不滿足服務(wù)端驗(yàn)證規(guī)則。

本發(fā)明的第二個發(fā)明目的在于提供一種機(jī)頂盒應(yīng)用程序數(shù)字簽名認(rèn)證系統(tǒng)，以應(yīng)用本發(fā)明第一個發(fā)明目的所提供的數(shù)字簽名認(rèn)證方法。

為了實(shí)現(xiàn)本發(fā)明的第二個發(fā)明目的，采用的技術(shù)方案如下：

一種機(jī)頂盒應(yīng)用程序數(shù)字簽名認(rèn)證系統(tǒng)，所述系統(tǒng)包括：

設(shè)置在簽名服務(wù)端的簽名模塊，包括：

使用安全的對稱加密密鑰對包括機(jī)頂盒識別信息序列段的簽名信息序列進(jìn)行安全的對稱加密的服務(wù)端對稱加密模塊；