技術領域

本發明涉及一種數字電視技術，尤其涉及一種安全下載方法及數字電視接收終端。

背景技術

隨著《下一代廣播電視網（NGB）終端中間件技術規范》的出臺，以及三網融合試點城市的推行，三網融合的實施已經勢在必行。三網融合后，應用下載的安全性、規范性成為許多工程技術人員研究的課題，特別是在Andriod智能終端。

目前現有技術，數字電視終端的關于業務和應用的安全性，一般是通過CA加密的方法實現的，用戶可以直接從應用商店下載，沒有安全性的驗證。至少存在以下缺陷：（1）應用來源沒有可管可控；（2）應用數據的安全性和完整性沒有得到驗證；（3）應用的不可控導致運營商的利益沒有保障。

發明內容

本發明實施例所要解決的技術問題在于，提供一種安全下載方法及數字電視接收終端。可解決應用來源不可管控、應用數據安全性和完整性沒有得到驗證、運營商利益沒有保障等問題，提高用戶體驗度的同時保證終端下載的安全性。

為了解決上述技術問題，一方面，本發明實施例提供了一種安全下載方法，包括：

下載證書鏈文件，并獲取根證書文件；

將所述根證書文件與數字電視接收終端的預制根證書進行證書比對校驗；

若證書校驗比對一致，下載應用。

優選的，所述下載證書鏈文件，并獲取根證書文件之前還包括：數字電視接收終端獲取并解析資源訪問權限文件，判定應用是否合法；

所述資源訪問權限文件用于給出資源訪問權限、應用下載路徑以及應用的合法性。

其中，所述合法應用應具有三個文件：應用文件、證書鏈文件、簽名文件；所述應用文件用于給出應用的實際數據；所述證書鏈文件用于給出證書鏈層級關聯關系；所述簽名文件用于給出應用文件的簽名。

其中，所述下載證書鏈文件，并獲取根證書文件還包括：同時從證書鏈文件中解析出證書鏈層級關聯關系；按照所述證書鏈層級關聯關系，依次利用證書校驗證書簽名的層級校驗；所述層級關聯關系是指證書間的簽名校驗關系。

優選的，所述按照所述證書鏈層級關聯關系，依次利用證書校驗證書簽名包括：

根據所述證書鏈層級關聯關系，利用根證書對運營商證書進行簽名校驗；若校驗通過，利用運營商證書對CAS提供商證書進行簽名校驗；

若校驗通過，利用CAS提供商證書對內容商證書進行簽名校驗；

若校驗通過，利用內容商證書對開發者授權證書進行簽名校驗；

若校驗通過，則從前端下載應用文件和第一簽名文件，利用所述開發者授權證書校驗所述第一簽名文件，并獲取解密所述應用文件的密鑰。

優選的，所述CAS通過所述密鑰解密所述應用文件，并通過哈希算法得到所述應用文件的第二簽名文件。

優選的，將通過哈希算法得到的所述應用文件的第二簽名文件和下載獲取得到的所述第一簽名文件進行比對，如果不一致，結束進程，下載失敗，如果一致，則成功下載應用。

本發明實施例還提供了一種數字電視接收終端，包括：

應用下載模塊，用于下載證書鏈文件，從所述證書鏈文件中獲取根證書文件，還用于下載應用文件和第一簽名文件；

證書校驗模塊，用于根據從所述證書鏈文件中獲取根證書文件與所述預制證書進行證書比對校驗。

優選的，數字電視接收終端還包括：

權限判定模塊，用于獲取并解析資源訪問權限文件，并根據所述資源訪問權限文件判定應用是否合法。

優選的，所述證書校驗模塊還包括：

層級校驗單元模塊，用于依次通過根證書對運營商證書進行簽名校驗、運營商證書對CAS提供商證書進行簽名校驗、CAS提供商證書對內容商證書進行簽名校驗、內容商證書對開發者授權證書進行簽名校驗、開發者授權證書對應用的簽名文件進行多層級的簽名校驗；

以及利用所述開發者授權證書校驗所述第一簽名文件，并獲取解密所述應用文件的密鑰。

優選的，所述證書校驗模塊還包括：

條件接收解密單元模塊，用于CAS利用所述密鑰解密應用文件。

優選的，所述證書校驗模塊還包括：

算法解析單元模塊，用于根據獲取到解密后的應用文件，通過哈希算法解析所述應用文件得到的第二簽名文件。

優選的，所述證書校驗模塊還包括：

簽名比對單元模塊:用于將通過哈希算法解析應用文件得到的第二簽名文件和下載獲取得到的所述第一簽名文件進行比對，如果不一致，結束進程，下載失敗；如果一致，則下載應用。

實施本發明實施例，具有如下有益效果：