技術領域

本發明涉及機頂盒網絡終端技術領域，尤其涉及一種基于智能平臺的安卓應用安裝包可管可控系統。

背景技術

目前隨著三網融合的推進，基于安卓系統的智能機頂盒成為市場的主流。同時，隨著安卓系統的白日化，大量的安卓應用不斷走向用戶，基于安卓系統的智能機頂盒的各類門戶軟件也是層出不窮，比如各類游戲、音視頻、閱讀、購物等。用戶可以選擇自己喜歡的或需要的應用程序進行安裝。

但是，目前在基于安卓系統的智能機頂盒的軟件平臺上，由于安卓平臺的開放性，應用程序即安卓應用安裝包呈爆發性發展，數量達幾十萬款。所有的安卓應用安裝包必須用證書進行簽名認證，而這個證書的私鑰是由開發者保有的。該證書可以用以識別安卓應用安裝包的作者。該證書也不需要運營商簽名認證。安卓應用安裝包允許而且一般也都是使用自簽名證書，該證書是用于在應用程序之間建立信任關系，而不是用于控制程序是否可以安裝。因此，安卓應用安裝包市場非常混亂，有的安卓應用安裝包質量和內容很差，影響用戶使用，甚至可能對運營商產生一定的負面影響。

鑒于廣電網絡的公益性和喉舌功能，在廣電智能機頂盒上對安卓應用安裝包的安裝和運行進行管理和控制是非常有必要的。

上述問題是在基于智能平臺的安卓應用安裝包的可管可控系統的設計和運行過程中應當予以考慮并解決的問題。

發明內容

本發明的目的是提供一種基于智能平臺的安卓應用安裝包可管可控系統，解決現有的技術中存在的智能機頂盒難以對安卓應用安裝包的安裝和運行進行有效的管理和控制，從而導致用戶使用情況不佳并且對運營商也產生了一定負面影響的問題。

本發明的技術解決方案是：一種基于智能平臺的安卓應用安裝包可管可控系統，包括運營商、應用商城和機頂盒，通過這三者之間的聯系實現安卓應用安裝包的可管可控，具體步驟如下：

步驟1：所述運營商自行生成根證書，從根證書中導出自簽名的第一公鑰并將所述第一公鑰燒入機頂盒中；

步驟2：使用所述運營商生成的根證書對所述應用商城的第二公鑰進行簽名認證；

步驟3：所述應用商城使用經過認證的第二公鑰對安卓應用安裝包進行簽名；

步驟4：所述機頂盒首先通過所述應用商城下載安卓應用安裝包，解壓得到許可文件和安卓應用安裝程序；

步驟5：對安卓應用安裝程序進行安裝。

優選地，步驟3具體包括：使用應用商城的的私鑰對安卓應用安裝程序的消息摘要進行加密，并將加密后的消息摘要、應用商城的第二公鑰保存到許可文件中，然后將許可文件和安卓應用安裝程序打包成安卓應用安裝包。

優選地，步驟5具體包括：

a.?首先使用第一公鑰對安卓應用安裝包里的應用商城的第二公鑰進行驗證，確認第二公鑰是經過根證書認證的，即第二公鑰是經過運營商簽名認證過；

b.之后使用第二公鑰解密得到安卓應用安裝程序的明文消息摘要，同時生成當前安卓應用安裝程序的消息摘要；

c.?最后，對比兩個消息摘要是否一致，若一致，則說明該安卓應用安裝包的確是來自應用商城并且完整未被篡改，安裝安卓應用安裝包同時刪除安裝包；否則，說明安卓應用安裝包來源未知或遭到篡改，拒絕安裝同時刪除安裝包。

優選地，所述機頂盒每次開機時對安裝在本機的非系統安卓應用安裝包都做簽名認證，對沒有認證或認證不對的安裝應用安裝包都刪除，以保證安卓應用安裝包運行可控。

優選地，當用戶通過其他方式（如SD卡）安裝安卓應用安裝包時也重復上述步驟5。

本發明一種基于智能平臺的安卓應用安裝包可管可控系統，應用商城是運營商提供安卓應用安裝包的下載處。應用商城用于對安卓應用安裝包的簽名的公鑰證書必須經過運營商認證。運營商用于對應用商城公鑰證書簽名的自簽名校驗證書預先存放在機頂盒內部。機頂盒要安裝安卓應用安裝包，只能通過應用商城下載安裝（或通過SD卡）經過應用商城簽名的安卓應用安裝包。最后對安卓應用安裝程序進行安裝，在安裝的過程確認該安卓應用安裝程序是否來自于應用商城并且完整未被篡改。

本發明的有益效果是：本發明保證此智能機頂盒只能安裝經過廣電運營商簽名認證的安卓應用安裝包，未經廣電運營商簽名認證的安卓應用安裝包無法運行，以達到了安卓應用安裝包的安裝和運行可管可控，并且機頂盒每次開機時均對安裝在本機的非系統安卓應用安裝包做簽名認證，從而進一步確保了此智能機頂盒運行各項應用和業務的安全性和可靠性。

附圖說明

圖1是本發明一種基于智能平臺的安卓應用安裝包可管可控系統中運營商、應用商城和機頂盒的關系圖。