一種機(jī)頂盒應(yīng)用程序數(shù)字簽名認(rèn)證方法及其系統(tǒng)的制作方法

文檔序號(hào)：7898319閱讀：993來(lái)源：國(guó)知局

導(dǎo)航： X技術(shù)> 最新專利>電子通信裝置的制造及其應(yīng)用技術(shù)

專利名稱：一種機(jī)頂盒應(yīng)用程序數(shù)字簽名認(rèn)證方法及其系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及機(jī)頂盒相關(guān)技術(shù)領(lǐng)域，特別是一種機(jī)頂盒應(yīng)用程序數(shù)字簽名認(rèn)證方法及其系統(tǒng)。
背景技術(shù)：
現(xiàn)有的機(jī)頂盒應(yīng)用程序數(shù)字簽名認(rèn)證方法如圖1所示，采用的公鑰基礎(chǔ)設(shè)施 (Public Key Infrastructure, PKI)數(shù)字證書技術(shù)，采用RSA非對(duì)稱的加密系統(tǒng)，比較安全。但現(xiàn)有的簽名認(rèn)證方法申請(qǐng)數(shù)字簽名時(shí)間比較長(zhǎng)，同時(shí)在機(jī)頂盒開發(fā)商及軟件開發(fā)商之間增加了第三方的認(rèn)證授權(quán)機(jī)構(gòu)(CA，Certificate Authority)機(jī)構(gòu)，系統(tǒng)較復(fù)雜，且增加了成本。

發(fā)明內(nèi)容
本發(fā)明的第一個(gè)發(fā)明目的在于提供一種機(jī)頂盒應(yīng)用程序數(shù)字簽名認(rèn)證方法，以解決現(xiàn)有技術(shù)的機(jī)頂盒應(yīng)用程序數(shù)字簽名認(rèn)證方法較為復(fù)雜的技術(shù)問(wèn)題。為了實(shí)現(xiàn)本發(fā)明的第一個(gè)發(fā)明目的，采用的技術(shù)方案如下一種機(jī)頂盒應(yīng)用程序數(shù)字簽名認(rèn)證方法，所述方法包括
簽名步驟
服務(wù)端使用安全的對(duì)稱加密密鑰對(duì)包括機(jī)頂盒識(shí)別信息序列段的簽名信息序列進(jìn)行安全的對(duì)稱加密，所述機(jī)頂盒識(shí)別信息序列段用于標(biāo)識(shí)機(jī)頂盒應(yīng)用程序所適用的機(jī)頂盒范圍；
服務(wù)端保存用于標(biāo)識(shí)軟件信息及軟件開發(fā)商的軟件信息軟件開發(fā)商信息序列段及其對(duì)應(yīng)的對(duì)稱加密密鑰；
以軟件信息軟件開發(fā)商信息序列段、經(jīng)過(guò)對(duì)稱加密的簽名信息序列作為簽名序列；使用安全的非對(duì)稱性加密算法生成一組有效的非對(duì)稱加密密鑰和公鑰，使用非對(duì)稱加密密鑰對(duì)簽名序列進(jìn)行加密得到加密簽名序列，以公鑰及加密簽名序列作為證書；
對(duì)機(jī)頂盒應(yīng)用程序及證書進(jìn)行拼合得到經(jīng)過(guò)簽名的機(jī)頂盒應(yīng)用程序，完成數(shù)字簽名步
驟；
驗(yàn)證簽名步驟
機(jī)頂盒獲得經(jīng)過(guò)簽名的機(jī)頂盒應(yīng)用程序，使用公鑰對(duì)證書的加密簽名序列進(jìn)行解密，得到包括軟件信息軟件開發(fā)商信息序列段及經(jīng)過(guò)對(duì)稱加密的簽名信息序列的簽名序列；通過(guò)安全通信向服務(wù)端發(fā)送驗(yàn)證信息；
服務(wù)端對(duì)驗(yàn)證信息進(jìn)行驗(yàn)證，如果滿足服務(wù)端驗(yàn)證規(guī)則，則發(fā)送與驗(yàn)證信息對(duì)應(yīng)的對(duì) 稱加密密鑰給機(jī)頂盒，否則，向機(jī)頂盒反饋錯(cuò)誤；
機(jī)頂盒如果接受到服務(wù)端端反饋錯(cuò)誤，則退出，否則使用接收到的對(duì)稱加密密鑰對(duì)經(jīng) 過(guò)對(duì)稱加密的簽名信息序列進(jìn)行解密，得到包括機(jī)頂盒識(shí)別信息序列段的簽名信息序列；如果簽名信息序列滿足機(jī)頂盒驗(yàn)證規(guī)則，則機(jī)頂盒安裝機(jī)頂盒應(yīng)用程序，否則退出。
作為一種優(yōu)選方案，所述驗(yàn)證信息為解密后的軟件信息軟件開發(fā)商信息序列段，所述服務(wù)端驗(yàn)證規(guī)則為
服務(wù)端根據(jù)軟件信息軟件開發(fā)商信息序列段進(jìn)行查找，如果保存有軟件信息軟件開發(fā) 商信息序列段，則判斷為滿足服務(wù)端驗(yàn)證規(guī)則，否則判斷為不滿足服務(wù)端驗(yàn)證規(guī)則。作為一種優(yōu)選方案，所述機(jī)頂盒驗(yàn)證規(guī)則為如果機(jī)頂盒在機(jī)頂盒識(shí)別信息序列段所標(biāo)識(shí)的機(jī)頂盒應(yīng)用程序所適用的機(jī)頂盒范圍內(nèi)，則判斷為滿足驗(yàn)證規(guī)則，否則判斷為不滿足驗(yàn)證規(guī)則。作為一種優(yōu)選方案，所述簽名信息序列還包括使用摘要算法從機(jī)頂盒應(yīng)用程序提取唯一的第一程序摘要序列段。作為進(jìn)一步的優(yōu)選方案，所述機(jī)頂盒驗(yàn)證規(guī)則為
如果機(jī)頂盒在機(jī)頂盒識(shí)別信息序列段所標(biāo)識(shí)的機(jī)頂盒應(yīng)用程序所適用的機(jī)頂盒范圍內(nèi)，且；
第一程序摘要序列段與機(jī)頂盒通過(guò)摘要算法從機(jī)頂盒應(yīng)用程序提取得到的第二程序摘要序列段一致，則判斷為滿足驗(yàn)證規(guī)則；否則判斷為不滿足驗(yàn)證規(guī)則。作為進(jìn)一步的優(yōu)選方案，所述簽名步驟中，服務(wù)端還保存第一程序摘要序列段；所述驗(yàn)證信息包括解密后的軟件信息軟件開發(fā)商信息序列段及經(jīng)過(guò)對(duì)稱加密的簽名
信息序列的簽名序列；
所述服務(wù)端驗(yàn)證規(guī)則為
服務(wù)端根據(jù)軟件信息軟件開發(fā)商信息序列段進(jìn)行查找，如果保存有軟件信息軟件開發(fā) 商信息序列段，則采用對(duì)應(yīng)的對(duì)稱加密密鑰對(duì)經(jīng)過(guò)對(duì)稱加密的簽名信息序列進(jìn)行解碼，得到機(jī)頂盒識(shí)別信息序列段及第三程序摘要序列段，如果第一程序摘要序列段與第三程序摘要序列段一致，則判斷為滿足服務(wù)端驗(yàn)證規(guī)則，否則判斷為不滿足服務(wù)端驗(yàn)證規(guī)則。本發(fā)明的第二個(gè)發(fā)明目的在于提供一種機(jī)頂盒應(yīng)用程序數(shù)字簽名認(rèn)證系統(tǒng)，以應(yīng) 用本發(fā)明第一個(gè)發(fā)明目的所提供的數(shù)字簽名認(rèn)證方法。為了實(shí)現(xiàn)本發(fā)明的第二個(gè)發(fā)明目的，采用的技術(shù)方案如下一種機(jī)頂盒應(yīng)用程序數(shù)字簽名認(rèn)證系統(tǒng)，所述系統(tǒng)包括
設(shè)置在簽名服務(wù)端的簽名模塊，包括
使用安全的對(duì)稱加密密鑰對(duì)包括機(jī)頂盒識(shí)別信息序列段的簽名信息序列進(jìn)行安全的對(duì)稱加密的服務(wù)端對(duì)稱加密模塊；
保存用于標(biāo)識(shí)軟件信息及軟件開發(fā)商的軟件信息軟件開發(fā)商信息序列段及其對(duì)應(yīng)的對(duì)稱加密密鑰的服務(wù)端存儲(chǔ)模塊；
使用安全的非對(duì)稱性加密算法生成一組有效的非對(duì)稱加密密鑰和公鑰，使用非對(duì)稱加密密鑰對(duì)包括軟件信息軟件開發(fā)商信息序列段及經(jīng)過(guò)對(duì)稱加密的簽名信息序列的簽名序列進(jìn)行加密得到加密簽名序列的非對(duì)稱加密模塊；以公鑰及加密簽名序列作為證書的證書生成模塊；
對(duì)機(jī)頂盒應(yīng)用程序及證書進(jìn)行拼合得到經(jīng)過(guò)簽名的機(jī)頂盒應(yīng)用程序的拼合模塊；設(shè)置在機(jī)頂盒的機(jī)頂盒驗(yàn)證模塊，包括
使用公鑰對(duì)證書的加密簽名序列進(jìn)行解密，得到包括軟件信息軟件開發(fā)商信息序列段及經(jīng)過(guò)對(duì)稱加密的簽名信息序列的簽名序列的機(jī)頂盒非對(duì)稱解密模塊；通過(guò)安全通信向服務(wù)端發(fā)送驗(yàn)證信息的機(jī)頂盒傳輸模塊；
如果接受到服務(wù)端端反饋錯(cuò)誤，則退出，否則使用接收到的對(duì)稱加密密鑰對(duì)經(jīng)過(guò)對(duì)稱加密的簽名信息序列進(jìn)行解密，得到包括機(jī)頂盒識(shí)別信息序列段的簽名信息序列的機(jī)頂盒對(duì)稱解密模塊；
根據(jù)機(jī)頂盒驗(yàn)證規(guī)則對(duì)簽名信息序列進(jìn)行驗(yàn)證的機(jī)頂盒驗(yàn)證模塊；在簽名信息序列滿足機(jī)頂盒驗(yàn)證規(guī)則時(shí)，安裝機(jī)頂盒應(yīng)用程序的機(jī)頂盒安裝應(yīng)用程序模塊；
設(shè)置在服務(wù)端的服務(wù)端驗(yàn)證模塊，所述服務(wù)端驗(yàn)證模塊用于對(duì)接收到的驗(yàn)證信息進(jìn)行驗(yàn)證，如果滿足服務(wù)端驗(yàn)證規(guī)則，則發(fā)送與驗(yàn)證信息對(duì)應(yīng)的對(duì)稱加密密鑰給機(jī)頂盒，否則，向機(jī)頂盒反饋錯(cuò)誤的；
服務(wù)端與機(jī)頂盒通過(guò)合光纖同軸電纜網(wǎng)或以太網(wǎng)連接。作為一種優(yōu)選方案，所述簽名模塊還包括使用摘要算法從機(jī)頂盒應(yīng)用程序提取唯一的程序摘要序列段的提取模塊，所述簽名信息序列還包括通過(guò)提取模塊獲得的程序摘要序列段。本發(fā)明的技術(shù)方案，由于依靠前端及服務(wù)端進(jìn)行簽名驗(yàn)證，所以靈活性相對(duì)于PKI 數(shù)字證書技術(shù)會(huì)更加靈活，處理機(jī)制也更加簡(jiǎn)單。

圖1為本發(fā)明實(shí)施例的簽名示意圖；圖2為本發(fā)明實(shí)施例的認(rèn)證示意圖。
具體實(shí)施例方式下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明做進(jìn)一步詳細(xì)的說(shuō)明。機(jī)頂盒應(yīng)用程序數(shù)字證書主要實(shí)現(xiàn)三個(gè)功能
1、確定該應(yīng)用程序能運(yùn)行在什么型號(hào)的機(jī)器上，即機(jī)頂盒硬件特性。2、確定該應(yīng)用程序是否合法的，該應(yīng)用程序是否在機(jī)頂盒廠商注冊(cè)，即應(yīng)用程序的安全性。3、確定該應(yīng)用程序中的數(shù)字證書所對(duì)應(yīng)的應(yīng)用程序就是該應(yīng)用程序，相當(dāng)于應(yīng)用程序的身份證。數(shù)字證書的分段及描述
1、軟件信息軟件開發(fā)商信息序列段。主要描述軟件的描述信息，開發(fā)商信息。2、程序摘要序列段。利用傳統(tǒng)的摘要算法提取出軟件的摘要，及提取軟件身份證。3、機(jī)頂盒識(shí)別信息序列段。主要描述軟件適用的機(jī)頂盒硬件版本，地區(qū)等跟機(jī)頂盒有關(guān)的信息。如圖1所示為證書制作過(guò)程
1、軟件開發(fā)商將機(jī)頂盒識(shí)別信息序列段、軟件信息軟件開發(fā)商信息序列段及機(jī)頂盒應(yīng) 用程序提交給機(jī)頂盒廠商進(jìn)行測(cè)試驗(yàn)證。2、如果軟件測(cè)試驗(yàn)證通過(guò)，機(jī)頂盒廠商的簽名系統(tǒng)使用摘要算法提取出該軟件的唯一的程序摘要序列段，并根據(jù)一定的規(guī)律生成一個(gè)安全的對(duì)稱加密的密鑰，并將機(jī)頂盒識(shí)別信息序列段和程序摘要序列段經(jīng)由安全的對(duì)稱加密后，將數(shù)據(jù)反饋給軟件開發(fā)商，并將軟件及軟件開發(fā)商信息序列段和程序摘要序列段存放在在線驗(yàn)證系統(tǒng)中，并生成對(duì)應(yīng)密鑰。上述的摘要算法可以為現(xiàn)有的各種程序摘要算法，只需要從應(yīng)用程序中提取一段唯一的序列段即可。3、之后，軟件開發(fā)商的簽名系統(tǒng)使用安全的非對(duì)稱性加密算法生成一組有效的密鑰和公鑰，并用密鑰對(duì)拼合軟件信息軟件開發(fā)商信息序列段、程序摘要序列段(對(duì)稱加密)、機(jī)頂盒識(shí)別信息序列段(對(duì)稱加密)之后的數(shù)據(jù)進(jìn)行非對(duì)稱加密。把加密后數(shù)據(jù)和公鑰拼合在一起，作為證書，附在機(jī)頂盒應(yīng)用程序頭部，發(fā)布給用戶使用。實(shí)施例中，軟件開發(fā)商的簽名系統(tǒng)、在線驗(yàn)證系統(tǒng)以及機(jī)頂盒廠商的簽名系統(tǒng)共同構(gòu)成服務(wù)端，所述在線驗(yàn)證系統(tǒng)與簽名系統(tǒng)可以為統(tǒng)一設(shè)置也可以分開設(shè)置。安裝軟件(即機(jī)頂盒應(yīng)用程序)時(shí)，對(duì)證書的處理如圖2所示 1、利用公鑰對(duì)公鑰以外證書其他部分解密。2、將解密后的軟件信息軟件開發(fā)商信息序列段發(fā)通過(guò)安全通信發(fā)送給服務(wù)器端。3、服務(wù)器端查找該軟件的信息，如果找到，就發(fā)送密鑰給機(jī)頂盒，如果找不到，也向機(jī)頂盒反饋錯(cuò)誤。4、如果接受到服務(wù)器端錯(cuò)誤，則不安裝程序。如果收到服務(wù)器發(fā)送的密鑰，則用密鑰對(duì)機(jī)頂盒識(shí)別信息序列段和程序摘要序列段進(jìn)行解密。5、如果機(jī)頂盒識(shí)別信息序列段不能適應(yīng)該機(jī)型，或使用程序摘要序列段的一些驗(yàn) 證信息對(duì)需要安裝的軟件匹配不上，則退出安裝。否者繼續(xù)。6、用摘要算法提取需要安裝的軟件的摘要，如果摘要和解密后程序摘要序列段相關(guān)信息不想符合，則退出安裝。否者安裝軟件。
權(quán)利要求
1.一種機(jī)頂盒應(yīng)用程序數(shù)字簽名認(rèn)證方法，其特征在于，所述方法包括簽名步驟服務(wù)端使用安全的對(duì)稱加密密鑰對(duì)包括機(jī)頂盒識(shí)別信息序列段的簽名信息序列進(jìn)行安全的對(duì)稱加密，所述機(jī)頂盒識(shí)別信息序列段用于標(biāo)識(shí)機(jī)頂盒應(yīng)用程序所適用的機(jī)頂盒范圍；服務(wù)端保存用于標(biāo)識(shí)軟件信息及軟件開發(fā)商的軟件信息軟件開發(fā)商信息序列段及其對(duì)應(yīng)的對(duì)稱加密密鑰；以軟件信息軟件開發(fā)商信息序列段、經(jīng)過(guò)對(duì)稱加密的簽名信息序列作為簽名序列；使用安全的非對(duì)稱性加密算法生成一組有效的非對(duì)稱加密密鑰和公鑰，使用非對(duì)稱加密密鑰對(duì)簽名序列進(jìn)行加密得到加密簽名序列，以公鑰及加密簽名序列作為證書；對(duì)機(jī)頂盒應(yīng)用程序及證書進(jìn)行拼合得到經(jīng)過(guò)簽名的機(jī)頂盒應(yīng)用程序，完成數(shù)字簽名步驟；驗(yàn)證簽名步驟機(jī)頂盒獲得經(jīng)過(guò)簽名的機(jī)頂盒應(yīng)用程序，使用公鑰對(duì)證書的加密簽名序列進(jìn)行解密，得到包括軟件信息軟件開發(fā)商信息序列段及經(jīng)過(guò)對(duì)稱加密的簽名信息序列的簽名序列；通過(guò)安全通信向服務(wù)端發(fā)送驗(yàn)證信息；服務(wù)端對(duì)驗(yàn)證信息進(jìn)行驗(yàn)證，如果滿足服務(wù)端驗(yàn)證規(guī)則，則發(fā)送與驗(yàn)證信息對(duì)應(yīng)的對(duì) 稱加密密鑰給機(jī)頂盒，否則，向機(jī)頂盒反饋錯(cuò)誤；機(jī)頂盒如果接受到服務(wù)端端反饋錯(cuò)誤，則退出，否則使用接收到的對(duì)稱加密密鑰對(duì)經(jīng) 過(guò)對(duì)稱加密的簽名信息序列進(jìn)行解密，得到包括機(jī)頂盒識(shí)別信息序列段的簽名信息序列；如果簽名信息序列滿足機(jī)頂盒驗(yàn)證規(guī)則，則機(jī)頂盒安裝機(jī)頂盒應(yīng)用程序，否則退出。
2.根據(jù)權(quán)利要求1所述的簽名認(rèn)證方法，其特征在于，所述驗(yàn)證信息為解密后的軟件信息軟件開發(fā)商信息序列段，所述服務(wù)端驗(yàn)證規(guī)則為服務(wù)端根據(jù)軟件信息軟件開發(fā)商信息序列段進(jìn)行查找，如果保存有軟件信息軟件開發(fā) 商信息序列段，則判斷為滿足服務(wù)端驗(yàn)證規(guī)則，否則判斷為不滿足服務(wù)端驗(yàn)證規(guī)則。
3.根據(jù)權(quán)利要求1所述的簽名認(rèn)證方法，其特征在于，所述機(jī)頂盒驗(yàn)證規(guī)則為如果機(jī) 頂盒在機(jī)頂盒識(shí)別信息序列段所標(biāo)識(shí)的機(jī)頂盒應(yīng)用程序所適用的機(jī)頂盒范圍內(nèi)，則判斷為滿足驗(yàn)證規(guī)則，否則判斷為不滿足驗(yàn)證規(guī)則。
4.根據(jù)權(quán)利要求1所述的簽名認(rèn)證方法，其特征在于，所述簽名信息序列還包括使用摘要算法從機(jī)頂盒應(yīng)用程序提取唯一的第一程序摘要序列段。
5.根據(jù)權(quán)利要求4所述的簽名認(rèn)證方法，其特征在于，所述機(jī)頂盒驗(yàn)證規(guī)則為如果機(jī)頂盒在機(jī)頂盒識(shí)別信息序列段所標(biāo)識(shí)的機(jī)頂盒應(yīng)用程序所適用的機(jī)頂盒范圍內(nèi)，且；第一程序摘要序列段與機(jī)頂盒通過(guò)摘要算法從機(jī)頂盒應(yīng)用程序提取得到的第二程序摘要序列段一致，則判斷為滿足驗(yàn)證規(guī)則；否則判斷為不滿足驗(yàn)證規(guī)則。
6.根據(jù)權(quán)利要求4所述的簽名認(rèn)證方法，其特征在于，所述簽名步驟中，服務(wù)端還保存第一程序摘要序列段；所述驗(yàn)證信息包括解密后的軟件信息軟件開發(fā)商信息序列段及經(jīng)過(guò)對(duì)稱加密的簽名信息序列的簽名序列；所述服務(wù)端驗(yàn)證規(guī)則為服務(wù)端根據(jù)軟件信息軟件開發(fā)商信息序列段進(jìn)行查找，如果保存有軟件信息軟件開發(fā) 商信息序列段，則采用對(duì)應(yīng)的對(duì)稱加密密鑰對(duì)經(jīng)過(guò)對(duì)稱加密的簽名信息序列進(jìn)行解碼，得到機(jī)頂盒識(shí)別信息序列段及第三程序摘要序列段，如果第一程序摘要序列段與第三程序摘要序列段一致，則判斷為滿足服務(wù)端驗(yàn)證規(guī)則，否則判斷為不滿足服務(wù)端驗(yàn)證規(guī)則。
7.一種機(jī)頂盒應(yīng)用程序數(shù)字簽名認(rèn)證系統(tǒng)，應(yīng)用權(quán)利要求1 6任一項(xiàng)所述的數(shù)字簽名認(rèn)證方法，其特征在于，所述系統(tǒng)包括設(shè)置在簽名服務(wù)端的簽名模塊，包括使用安全的對(duì)稱加密密鑰對(duì)包括機(jī)頂盒識(shí)別信息序列段的簽名信息序列進(jìn)行安全的對(duì)稱加密的服務(wù)端對(duì)稱加密模塊；保存用于標(biāo)識(shí)軟件信息及軟件開發(fā)商的軟件信息軟件開發(fā)商信息序列段及其對(duì)應(yīng)的對(duì)稱加密密鑰的服務(wù)端存儲(chǔ)模塊；使用安全的非對(duì)稱性加密算法生成一組有效的非對(duì)稱加密密鑰和公鑰，使用非對(duì)稱加密密鑰對(duì)包括軟件信息軟件開發(fā)商信息序列段及經(jīng)過(guò)對(duì)稱加密的簽名信息序列的簽名序列進(jìn)行加密得到加密簽名序列的非對(duì)稱加密模塊；以公鑰及加密簽名序列作為證書的證書生成模塊；對(duì)機(jī)頂盒應(yīng)用程序及證書進(jìn)行拼合得到經(jīng)過(guò)簽名的機(jī)頂盒應(yīng)用程序的拼合模塊；設(shè)置在機(jī)頂盒的機(jī)頂盒驗(yàn)證模塊，包括使用公鑰對(duì)證書的加密簽名序列進(jìn)行解密，得到包括軟件信息軟件開發(fā)商信息序列段及經(jīng)過(guò)對(duì)稱加密的簽名信息序列的簽名序列的機(jī)頂盒非對(duì)稱解密模塊；通過(guò)安全通信向服務(wù)端發(fā)送驗(yàn)證信息的機(jī)頂盒傳輸模塊；如果接受到服務(wù)端端反饋錯(cuò)誤，則退出，否則使用接收到的對(duì)稱加密密鑰對(duì)經(jīng)過(guò)對(duì)稱加密的簽名信息序列進(jìn)行解密，得到包括機(jī)頂盒識(shí)別信息序列段的簽名信息序列的機(jī)頂盒對(duì)稱解密模塊；根據(jù)機(jī)頂盒驗(yàn)證規(guī)則對(duì)簽名信息序列進(jìn)行驗(yàn)證的機(jī)頂盒驗(yàn)證模塊；在簽名信息序列滿足機(jī)頂盒驗(yàn)證規(guī)則時(shí)，安裝機(jī)頂盒應(yīng)用程序的機(jī)頂盒安裝應(yīng)用程序模塊；設(shè)置在服務(wù)端的服務(wù)端驗(yàn)證模塊，所述服務(wù)端驗(yàn)證模塊用于對(duì)接收到的驗(yàn)證信息進(jìn)行驗(yàn)證，如果滿足服務(wù)端驗(yàn)證規(guī)則，則發(fā)送與驗(yàn)證信息對(duì)應(yīng)的對(duì)稱加密密鑰給機(jī)頂盒，否則，向機(jī)頂盒反饋錯(cuò)誤的；服務(wù)端與機(jī)頂盒通過(guò)合光纖同軸電纜網(wǎng)或以太網(wǎng)連接。
8.根據(jù)權(quán)利要求7所述的應(yīng)用程序數(shù)字簽名認(rèn)證系統(tǒng)，其特征在于，所述簽名模塊還包括使用摘要算法從機(jī)頂盒應(yīng)用程序提取唯一的程序摘要序列段的提取模塊，所述簽名信息序列還包括通過(guò)提取模塊獲得的程序摘要序列段。
全文摘要
本發(fā)明涉及機(jī)頂盒相關(guān)技術(shù)領(lǐng)域，特別是一種機(jī)頂盒應(yīng)用程序數(shù)字簽名認(rèn)證方法及其系統(tǒng)，所述方法包括服務(wù)端使用安全的對(duì)稱加密密鑰對(duì)簽名信息序列進(jìn)行安全的對(duì)稱加密；再使用非對(duì)稱加密密鑰對(duì)簽名序列進(jìn)行加密得到加密簽名序列，以公鑰及加密簽名序列作為證書；機(jī)頂盒獲得經(jīng)過(guò)簽名的機(jī)頂盒應(yīng)用程序，使用公鑰對(duì)證書的加密簽名序列進(jìn)行解密，通過(guò)安全通信向服務(wù)端發(fā)送驗(yàn)證信息；服務(wù)端對(duì)驗(yàn)證信息進(jìn)行驗(yàn)證，發(fā)送對(duì)稱加密密鑰給機(jī)頂盒，機(jī)頂盒使用對(duì)稱加密密鑰對(duì)經(jīng)過(guò)對(duì)稱加密的簽名信息序列進(jìn)行解密，得到簽名信息序列，并進(jìn)行驗(yàn)證后安裝。本發(fā)明的技術(shù)方案，靈活性相對(duì)于PKI數(shù)字證書技術(shù)會(huì)更加靈活，處理機(jī)制也更加簡(jiǎn)單。
文檔編號(hào)H04N21/43GK102065092SQ20101061780
公開日2011年5月18日申請(qǐng)日期2010年12月31日優(yōu)先權(quán)日2010年12月31日
發(fā)明者王亞騫申請(qǐng)人:廣東九聯(lián)科技股份有限公司

完整全部詳細(xì)技術(shù)資料下載

該技術(shù)已申請(qǐng)專利。僅供學(xué)習(xí)研究，如用于商業(yè)用途，請(qǐng)聯(lián)系技術(shù)所有人。
技術(shù)研發(fā)人員：王亞騫
技術(shù)所有人：廣東九聯(lián)科技股份有限公司
我是此專利的發(fā)明人

該領(lǐng)域下的技術(shù)專家
如您需求助技術(shù)專家，請(qǐng)點(diǎn)此查看客服電話進(jìn)行咨詢。
1、王老師：1.數(shù)字信號(hào)處理 2.傳感器技術(shù)及應(yīng)用 3.機(jī)電一體化產(chǎn)品開發(fā) 4.機(jī)械工程測(cè)試技術(shù) 5.逆向工程技術(shù)研究
2、王老師：1.機(jī)器人 2.嵌入式控制系統(tǒng)開發(fā)
3、孫老師：1.振動(dòng)信號(hào)時(shí)頻分析理論與測(cè)試系統(tǒng)設(shè)計(jì) 2.汽車檢測(cè)系統(tǒng)設(shè)計(jì) 3.汽車電子控制系統(tǒng)設(shè)計(jì)
4、畢老師：機(jī)構(gòu)動(dòng)力學(xué)與控制
5、袁老師：1.計(jì)算機(jī)視覺(jué) 2.無(wú)線網(wǎng)絡(luò)及物聯(lián)網(wǎng)
如您是高校老師，可以點(diǎn)此聯(lián)系我們加入專家?guī)臁?/a>

相關(guān)技術(shù)

網(wǎng)友詢問(wèn)留言已有0條留言

還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊！

精彩留言，會(huì)給你點(diǎn)贊！

數(shù)字簽名認(rèn)證相關(guān)技術(shù)

win7關(guān)閉數(shù)字簽名認(rèn)證相關(guān)技術(shù)

關(guān)閉數(shù)字簽名認(rèn)證相關(guān)技術(shù)

數(shù)字簽名與身份認(rèn)證相關(guān)技術(shù)

win8關(guān)閉數(shù)字簽名認(rèn)證相關(guān)技術(shù)

消息認(rèn)證與數(shù)字簽名相關(guān)技術(shù)

認(rèn)證和數(shù)字簽名的區(qū)別相關(guān)技術(shù)

關(guān)閉數(shù)字簽名認(rèn)證.exe相關(guān)技術(shù)

国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

一種機(jī)頂盒應(yīng)用程序數(shù)字簽名認(rèn)證方法及其系統(tǒng)的制作方法