| 发明名称 | 一种机顶盒应用程序数字签名认证方法及其系统 | ||
| 摘要 | 本发明涉及机顶盒相关技术领域,特别是一种机顶盒应用程序数字签名认证方法及其系统,所述方法包括:服务端使用安全的对称加密密钥对签名信息序列进行安全的对称加密;再使用非对称加密密钥对签名序列进行加密得到加密签名序列,以公钥及加密签名序列作为证书;机顶盒获得经过签名的机顶盒应用程序,使用公钥对证书的加密签名序列进行解密,通过安全通信向服务端发送验证信息;服务端对验证信息进行验证,发送对称加密密钥给机顶盒,机顶盒使用对称加密密钥对经过对称加密的签名信息序列进行解密,得到签名信息序列,并进行验证后安装。本发明的技术方案,灵活性相对于PKI数字证书技术会更加灵活,处理机制也更加简单。 | ||
| 申请公布号 | CN102065092A | 申请公布日期 | 2011.05.18 |
| 申请号 | CN201010617801.4 | 申请日期 | 2010.12.31 |
| 申请人 | 广东九联科技股份有限公司 | 发明人 | 王亚骞 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I;H04N21/43(2011.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 广州粤高专利商标代理有限公司 44102 | 代理人 | 任海燕 |
| 主权项 | 一种机顶盒应用程序数字签名认证方法,其特征在于,所述方法包括:签名步骤:服务端使用安全的对称加密密钥对包括机顶盒识别信息序列段的签名信息序列进行安全的对称加密,所述机顶盒识别信息序列段用于标识机顶盒应用程序所适用的机顶盒范围;服务端保存用于标识软件信息及软件开发商的软件信息软件开发商信息序列段及其对应的对称加密密钥;以软件信息软件开发商信息序列段、经过对称加密的签名信息序列作为签名序列;使用安全的非对称性加密算法生成一组有效的非对称加密密钥和公钥,使用非对称加密密钥对签名序列进行加密得到加密签名序列,以公钥及加密签名序列作为证书;对机顶盒应用程序及证书进行拼合得到经过签名的机顶盒应用程序,完成数字签名步骤;验证签名步骤:机顶盒获得经过签名的机顶盒应用程序,使用公钥对证书的加密签名序列进行解密,得到包括软件信息软件开发商信息序列段及经过对称加密的签名信息序列的签名序列;通过安全通信向服务端发送验证信息;服务端对验证信息进行验证,如果满足服务端验证规则,则发送与验证信息对应的对称加密密钥给机顶盒,否则,向机顶盒反馈错误;机顶盒如果接受到服务端端反馈错误,则退出,否则使用接收到的对称加密密钥对经过对称加密的签名信息序列进行解密,得到包括机顶盒识别信息序列段的签名信息序列;如果签名信息序列满足机顶盒验证规则,则机顶盒安装机顶盒应用程序,否则退出。 | ||
| 地址 | 516007 广东省惠州市惠城区演达一路8号华阳大厦8、14、18楼 | ||