1.一種安全下載應用的方法，其特征在于，包括：

下載證書鏈文件，并獲取根證書文件；

將所述根證書文件與數字電視接收終端的預制根證書進行證書比對校驗；

若證書校驗比對一致，下載應用。

2.如權利要求1所述的方法，其特征在于，所述下載證書鏈文件，并獲取根證書文件之前還包括：數字電視接收終端獲取并解析資源訪問權限文件，判定應用是否合法；

所述資源訪問權限文件用于給出資源訪問權限、應用下載路徑以及應用的合法性。

3.如權利要求2所述的方法，其特征在于，所述合法應用應具有三個文件：應用文件、證書鏈文件、簽名文件；

所述應用文件用于給出應用的實際數據；

所述證書鏈文件用于給出證書鏈層級關聯關系；

所述簽名文件用于給出應用文件的簽名。

4.如權利要求1所述的方法，其特征在于，所述下載證書鏈文件，并獲取根證書文件還包括：

同時從證書鏈文件中解析出證書鏈層級關聯關系；

按照所述證書鏈層級關聯關系，依次利用證書校驗證書簽名的層級校驗；

所述層級關聯關系是指證書間的簽名校驗關系。

5.如權利要求4所述的方法，其特征在于，所述按照所述證書鏈層級關聯

關系，依次利用證書校驗證書簽名包括：

根據所述證書鏈層級關聯關系，利用根證書對運營商證書進行簽名校驗；

若校驗通過，利用運營商證書對CAS提供商證書進行簽名校驗；

若校驗通過，利用CAS提供商證書對內容商證書進行簽名校驗；

若校驗通過，利用內容商證書對開發者授權證書進行簽名校驗；

若校驗通過，則從前端下載應用文件和第一簽名文件，利用所述開發者授權證書校驗所述第一簽名文件，并獲取解密所述應用文件的密鑰。

6.如權利要求5所述的方法，其特征在于，

所述CAS通過所述密鑰解密所述應用文件，并通過哈希算法得到所述應用文件的第二簽名文件。

7.如權利要求6所述的方法，其特征在于，將通過哈希算法得到的所述應用文件的第二簽名文件和下載獲取得到的所述第一簽名文件進行比對，如果不一致，結束進程，下載失敗，如果一致，則成功下載應用。

8.一種數字電視接收終端，其特征在于，包括：

應用下載模塊，用于下載證書鏈文件，從所述證書鏈文件中獲取根證書文件，還用于下載應用文件和第一簽名文件；

證書校驗模塊，用于根據從所述證書鏈文件中獲取根證書文件與所述預制證書進行證書比對校驗。

9.如權利要求8所述的數字電視接收終端，其特征在于，還包括：

權限判定模塊，用于獲取并解析資源訪問權限文件，并根據所述資源訪問權限文件判定應用是否合法。

10.如權利要求8所述的數字電視接收終端，其特征在于，所述證書校驗模塊還包括：

層級校驗單元模塊，用于依次通過根證書對運營商證書進行簽名校驗、運營商證書對CAS提供商證書進行簽名校驗、CAS提供商證書對內容商證書進行簽名校驗、內容商證書對開發者授權證書進行簽名校驗、開發者授權證書對應用的簽名文件進行多層級的簽名校驗；

以及利用所述開發者授權證書校驗所述第一簽名文件，并獲取解密所述應用文件的密鑰。

11.如權利要求8所述的數字電視終端，其特征在于，所述證書校驗模塊還包括：

條件接收解密單元模塊，用于CAS利用所述密鑰解密應用文件。

12.如權利要求8所述的數字電視終端，其特征在于，所述證書校驗模塊還包括：

算法解析單元模塊，用于根據獲取到解密后的應用文件，通過哈希算法解析所述應用文件得到的第二簽名文件。

13.如權利要求8所述的數字電視終端，其特征在于，所述證書校驗模塊還包括：

簽名比對單元模塊:用于將通過哈希算法解析應用文件得到的第二簽名文件和下載獲取得到的所述第一簽名文件進行比對，如果不一致，結束進程，下載失敗；如果一致，則下載應用。