| 发明名称 | 一种智能机顶盒的安全认证方法 | ||
| 摘要 | 本发明公开了一种智能机顶盒的安全认证方法,包括启动安全认证、身份安全认证、应用安全认证,尤其启动安全认证,包括处理器芯片、BootLoader区、内核区和文件系统区四个区域的加密和验证,具有较高的安全性和完善的加密机制,有效地保障智能网络机顶盒的生产、使用安全,具有良好的应用前景。 | ||
| 申请公布号 | CN103888835A | 申请公布日期 | 2014.06.25 |
| 申请号 | CN201410154227.1 | 申请日期 | 2014.04.17 |
| 申请人 | 江苏银河电子股份有限公司 | 发明人 | 胡波;季汉涛;吴建明;薛利军 |
| 分类号 | H04N21/4627(2011.01)I;H04N21/6334(2011.01)I;H04N21/443(2011.01)I | 主分类号 | H04N21/4627(2011.01)I |
| 代理机构 | 南京纵横知识产权代理有限公司 32224 | 代理人 | 董建林 |
| 主权项 | 一种智能机顶盒的安全认证方法,其特征在于:包括以下步骤,步骤(A),智能机顶盒的启动安全认证,包括处理器芯片、BootLoader区、内核区和文件系统区四个区域的加密和验证,(A1)将密钥在智能机顶盒的处理器芯片内部的ROM区上进行固化,并对智能机顶盒的嵌入式操作系统进行签名;(A 2)智能机顶盒的处理器芯片读取ROM区的密钥,使用密钥对BootLoader区已签名的二进制镜像文件进行校验,若校验通过,运行BootLoader区;否则,退出启动;(A 3)在启动后的BootLoader区中对内核区已签名的内核镜像进行校验,若校验通过,运行内核区;否则,退出启动;(A 4)在启动后的内核区中对文件系统区已签名的文件镜像进行校验,若校验通过,挂载文件系统,完成启动安全认证;否则,退出启动;步骤(B),智能机顶盒的身份安全认证,启动安全认证完成后,智能机顶盒通过网络向运营商前端的终端认证平台进行认证,只有通过身份验证的智能机顶盒才能接入运营商的网络,否则智能机顶盒被禁止访问运营商的服务器,并且提示身份认证失败;步骤(C)智能机顶盒的应用安全认证,智能机顶盒的应用程序在发布到智能机顶盒前,需要进行签名,只有签名后的应用程序才能下载到智能机顶盒,并对下载到智能机顶盒的应用程序进行认证,若校验通过,运行应用程序;否则,退出。 | ||
| 地址 | 215611 江苏省苏州市张家港市塘桥镇南环路188号 | ||