CN105096184B - 智能电视高安全级别支付的方法 - Google Patents
智能电视高安全级别支付的方法 Download PDFInfo
- Publication number
- CN105096184B CN105096184B CN201510542823.1A CN201510542823A CN105096184B CN 105096184 B CN105096184 B CN 105096184B CN 201510542823 A CN201510542823 A CN 201510542823A CN 105096184 B CN105096184 B CN 105096184B
- Authority
- CN
- China
- Prior art keywords
- signature password
- signature
- password
- application
- secure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种智能电视高安全级别支付的方法,根据智能电视***的启动流程,设定各个启动步骤的签名密码,能有效地防止第三方刷机,是为Secure boot;使用签名密码加密升级文件,能有效限制第三方升级、root,是为Secure upgrade。防止第三方刷机、升级、root,首先保证智能电视***的高级安全性;根据智能电视***中应用的特性,对应用进行签名加密。用户安装签名加密的应用,应用能获得权限,当安装的应用未签名加密,则没有权限。能有效的防止恶意应用影响,保证智能电视***中支付环境的安全性;将用户账户、签名密码等私密信息存储在Sceure stroage中,有效防止私密信息被盗取、篡改。
Description
技术领域
本发明涉及通过智能电视在线购物时在线支付的技术领域,具体涉及一种智能电视高安全级别支付的方法。
背景技术
随着智能电视行业的发展,越来越多的家庭使用智能电视。同时随着阿里巴巴、腾讯、京东等电商的推动,智能电视电商将是在线购物的重要渠道。因此,保障用户通过智能电视在线购物时的资金安全,将显得尤为重要。
发明内容
本发明克服了现有技术的不足,提供一种智能电视高安全级别支付的方法,用于保障用户通过智能电视在线购物时的资金安全。
考虑到现有技术的上述问题,根据本发明公开的一个方面,本发明采用以下技术方案:
一种智能电视高安全级别支付的方法,它包括:
ⅰ)根据智能电视***的启动流程,设定各个启动步骤的的签名密码,使用签名密码加密升级文件;
ⅱ)对应用进行签名加密,用户安装签名加密的应用,应用能获得权限,当安装的应用未签名加密,则不能获取权限;
ⅲ)将用户账户、签名密码等私密信息存储在Sceure stroage中,用于防止私密信息被盗取或篡改。
为了更好地实现本发明,进一步的技术方案是:
根据本发明的一个实施方案,所述ⅰ)包括:
1)生成第一签名密码、第二签名密码、第三签名密码,将第一签名密码保存至Secure IC的ROM CODE模块并使用第一签名密码加密Pre-loader数据,将第二签名密码保存至Pre-loader模块并使用第二签名密码加密Loader数据、升级包数据,将第三签名密码保存至Loader模块并使用第三签名密码加密U-boot数据;
2)当智能电视启动时,获取存储于ROM CODE模块中的第一签名密码,并使用第一签名密码解密Pre-loader数据;如果解密成功,进入下一步;如果解密不成功,则退出;
3)获取存储于Pre-loader的第二签名密码,搜索外部存储设备的根目录,查找是否有升级文件,如果有升级文件,使用第二签名密码进行解密,如果解密成功,进入升级模式,如果解密失败,进入下一步;如果没有升级文件,进入下一步;
4)使用第二签名密码解密Loader数据;如果解密成功,进入下一步;如果解密不成功,则退出;
5)获取存储于Loader模块的第三签名密码,并使用第三签名密码解密U-boot数据;如果解密成功,进入下一步;如果解密不成功,则退出。
根据本发明的另一个实施方案,所述ⅱ)包括:
1)应用发布前,使用第四密码对应用加密;
2)应用安装时,使用第四密码进行解密;如果解密成功,安装该应用并授予权限;如果解密不成功,则提示用户应用无认证由用户选择是否安装,用户选择安装,则安装该应用但不授予权限,用户选择不安装,则不安装。
本发明还可以是:
根据本发明的另一个实施方案,所述ⅲ)包括:
在stroage中开辟Sceure stroage分区,将第四签名密码、Chip id、UUID、用户账户等私密信息存储在其中,通过Secure driver访问;未签名的应用无Secure driver权限,无法访问Sceure stroage。
根据本发明的另一个实施方案,它还包括同时将用户账户和Secure IC绑定,用于保证私密数据的高安全性。
与现有技术相比,本发明的有益效果之一是:
本发明的一种智能电视高安全级别支付的方法,具有:
1)防止了第三方刷机、升级、root,保证了智能电视***的高级安全性;
2)通过签名加密的方式,能有效的防止恶意应用影响,保证了智能电视***中支付环境的安全性;
3)通过将用户账户、签名密码等私密信息存储在Sceure stroage中,有效防止私密信息被盗取、篡改,保证了智能电视***中私密信息的高安全性。
附图说明
为了更清楚的说明本申请文件实施例或现有技术中的技术方案,下面将对实施例或现有技术的描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅是对本申请文件中一些实施例的参考,对于本领域技术人员来讲,在不付出创造性劳动的情况下,还可以根据这些附图得到其它的附图。
图1为根据本发明一个实施例的智能电视高安全级别支付的第一部分Secureboot、Secure upgrade的流程示意图。
图2a为根据本发明一个实施例的***升级包编译部分示意图。
图2b为根据本发明一个实施例的***升级包安装部分示意图。
图3a为根据本发明一个实施例的应用升级包编译部分示意图。
图3b为根据本发明一个实施例的应用升级包安装部分示意图。
图4为本发明一个实施例的智能电视高安全级别支付的第三部分Secure storage的原理示意图图。
图5为常见的智能电视Boot、upgrade流程示意图。
图6为常见的APP、升级包流程示意图。
图7为常见的智能电视的storage的原理示意图。
具体实施方式
下面结合实施例对本发明作进一步地详细说明,但本发明的实施方式不限于此。
本发明涉及一种智能电视高安全级别支付的方法,包括:
第一部分:采用Secure boot和Secure upgrade,管理开机和升级流程,防止第三方刷机、升级;
第二部分:采用签名密码,管理应用权限,防止恶意应用;
第三部分:采用Sceure stroage,存储私密信息,防止私密信息被窃取、篡改。
具体地:ⅰ)根据智能电视***的启动流程,设定各个启动步骤的的签名密码,能有效地防止第三方刷机,是为Secure boot;使用签名密码加密升级文件,能有效限制第三方升级、root,是为Secure upgrade。防止第三方刷机、升级、root,首先保证智能电视***的高级安全性。
ⅱ)根据智能电视***中应用的特性,对应用进行签名加密。用户安装签 名加密的应用,应用能获得权限,当安装的应用未签名加密,则没有权限。能有效的防止恶意应用影响,保证智能电视***中支付环境的安全性。
ⅲ)将用户账户、签名密码等私密信息存储在Sceure stroage中,有效防止私密信息被盗取、篡改。保证智能电视***中私密信息的高安全性。
如图1所示,图1为根据本发明一个实施例的智能电视高安全级别支付的第一部分Secure boot、Secure upgrade的流程示意图。本方法第一部分包括加密和解密等若干步骤,下面分别对各个加密和解密过程进行详细说明。
图5为常见的智能电视Boot、upgrade流程示意图,常见的智能电视启动流程包括智ROM CODE模块、Loader模块、U-boot模块。在本方法中,参见图1所示,根据智能电视启动流程,增加了Pre-loader模块进行升级包管理,并使用签名密码对各个步骤进行嵌套加密,ROM CODE模块解密Pre-loader模块,Pre-loader模块解密Loader模块,依次类推。具体而言:
1.生成第一签名密码、第二签名密码、第三签名密码,将第一签名密码保存至Secure IC的ROM CODE模块并使用第一签名密码加密Pre-loader数据,将第二签名密码保存至Pre-loader模块并使用第二签名密码加密Loader数据、升级包数据,将第三签名密码保存至Loader模块并使用第三签名密码加密U-boot数据。
2.当智能电视启动时,获取存储于ROM CODE模块中的第一签名密码,并使用第一签名密码解密Pre-loader数据。如果解密成功,进入下一步;如果解密不成功,则退出。
3.获取存储于Pre-loader的第二签名密码,搜索外部存储设备的根目录,查找是否有升级文件。如图2所示,如果有升级文件,使用第二签名密码进行解密,如果解密成功,进入升级模式,如果解密失败,进入下一步; 如果没有升级文件,进入下一步。此步骤实现Secure upgrade。
4.使用第二签名密码解密Loader数据。如果解密成功,进入下一步;如果解密不成功,则退出。
5.获取存储于Loader模块的第三签名密码,并使用第三签名密码解密U-boot数据。如果解密成功,进入下一步;如果解密不成功,则退出。综上步骤实现Secure boot。
如图5所示,常见的智能电视并未对ROM CODE模块、Loader模块、U-boot模块、升级包等各个模块进行加密,第三方模块、第三方升级包均可运行,智能电视容易被第三方刷机、升级、root。
本方法根据智能电视***的启动流程,设定各个启动步骤的的签名密码,能有效地防止第三方刷机,是为Secure boot;使用签名密码加密升级文件,能有效限制第三方升级,是为Secure upgrade。防止第三方刷机、升级、root,保证智能电视***的高级安全性。
图3a、图3b为本发明一个实施例的智能电视高安全级别支付的第二部分APP的流程示意图。如图3a、图3b所示,该方法第二部分包括应用编译、应用安装等两部分,具体原理介绍如下:
1.应用发布前,使用第四密码对应用加密。
2.应用安装时,使用第四密码进行解密。如果解密成功,安装该应用并授予权限;如果解密不成功,则提示用户应用无认证由用户选择是否安装,用户选择安装,则安装该应用但不授予权限,用户选择不安装,则不安装。
如图6所示,图6为常见的APP、升级包流程示意图,常见的智能电视并未对APP进行签名加密,恶意应用均能在智能电视上运行,获得***权限,***不安全。
本方法根据智能电视***中应用的特性,对应用、升级包等进行签名加密。用户安装签名加密的应用,应用能获得权限;当安装的应用未签名加密,则没有权限;未经签名的第三方升级包无法运行,防止root。有效的防止恶意应用的影响,保证智能电视***中支付环境的安全性。
图4为本发明一个实施例的智能电视高安全级别支付的第三部分Secure storage的原理示意图图。如图4所示,该方法第三部分包括Sceure stroage、Secure driver、Chipid及UUID等部分,具体原理介绍如下:
Chip id是Secure IC的唯一标识,通过私有算法生成UUID,UUID是支付平台识别智能电视设备的唯一标识。UUID和用户账户绑定,能有效防止用户帐户被盗用。
同时在stroage中开辟Sceure stroage分区,将第四签名密码、Chip id、UUID、用户账户等私密信息存储在其中,通过Secure driver访问。未签名的应用无Secure driver权限,无法访问Sceure stroage,能有效防止私密信息被盗取、篡改。
如图7所示,图7为常见的storage的原理示意图,账户等私密信息存储在公共存储区域中,其他APP都可以访问,用户账户容易被盗用,私密信息容易被泄漏。
本方法根据智能电视存储分区的特性,设置Secure storage分区,将私密信息存储在其中,只有拥有权限的特定应用才能访问,同时将用户账户和Secure IC绑定,保证私密数据的高安全性。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同相似部分相互参见即可。
在本说明书中所谈到的“一个实施例”、“另一个实施例”、“实施例”、等, 指的是结合该实施例描述的具体特征、结构或者特点包括在本申请概括性描述的至少一个实施例中。在说明书中多个地方出现同种表述不是一定指的是同一个实施例。进一步来说,结合任一实施例描述一个具体特征、结构或者特点时,所要主张的是结合其他实施例来实现这种特征、结构或者特点也落在本发明的范围内。
尽管这里参照本发明的多个解释性实施例对本发明进行了描述,但是,应该理解,本领域技术人员可以设计出很多其他的修改和实施方式,这些修改和实施方式将落在本申请公开的原则范围和精神之内。更具体地说,在本申请公开和权利要求的范围内,可以对主题组合布局的组成部件和/或布局进行多种变型和改进。除了对组成部件和/或布局进行的变型和改进外,对于本领域技术人员来说,其他的用途也将是明显的。
Claims (2)
1.一种智能电视高安全级别支付的方法,其特征在于它包括:
ⅰ)根据智能电视***的启动流程,设定各个启动步骤的签名密码,使用签名密码加密升级文件;
ⅱ)对应用进行签名加密,用户安装签名加密的应用,应用能获得权限,当安装的应用未签名加密,则不能获取权限;
ⅲ)将用户账户、签名密码私密信息存储在Secure storage中,用于防止私密信息被盗取或篡改;
所述ⅱ)包括:
1)应用发布前,使用第四密码对应用加密;
2)应用安装时,使用第四密码进行解密;如果解密成功,安装该应用并授予权限;如果解密不成功,则提示用户应用无认证,由用户选择是否安装,用户选择安装,则安装该应用但不授予权限,用户选择不安装,则不安装;
所述ⅲ)包括:
在storage中开辟Secure storage分区,将第四签名密码、Chip id、UUID、用户账户私密信息存储在其中,通过Secure driver访问;未签名的应用无Secure driver权限,无法访问Secure storage;同时将用户账户和Secure IC绑定,用于保证私密数据的高安全性。
2.根据权利要求1所述的智能电视高安全级别支付的方法,其特征在于所述ⅰ)包括:
1)生成第一签名密码、第二签名密码、第三签名密码,将第一签名密码保存至SecureIC的ROM CODE模块并使用第一签名密码加密Pre-loader数据,将第二签名密码保存至Pre-loader模块并使用第二签名密码加密Loader数据、升级包数据,将第三签名密码保存至Loader模块并使用第三签名密码加密U-boot数据;
2)当智能电视启动时,获取存储于ROM CODE模块中的第一签名密码,并使用第一签名密码解密Pre-loader数据;如果解密成功,进入下一步;如果解密不成功,则退出;
3)获取存储于Pre-loader的第二签名密码,搜索外部存储设备的根目录,查找是否有升级文件,如果有升级文件,使用第二签名密码进行解密,如果解密成功,进入升级模式,如果解密失败,进入下一步;如果没有升级文件,进入下一步;
4)使用第二签名密码解密Loader数据;如果解密成功,进入下一步;如果解密不成功,则退出;
5)获取存储于Loader模块的第三签名密码,并使用第三签名密码解密U-boot数据;如果解密成功,进入下一步;如果解密不成功,则退出。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510542823.1A CN105096184B (zh) | 2015-08-28 | 2015-08-28 | 智能电视高安全级别支付的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510542823.1A CN105096184B (zh) | 2015-08-28 | 2015-08-28 | 智能电视高安全级别支付的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105096184A CN105096184A (zh) | 2015-11-25 |
| CN105096184B true CN105096184B (zh) | 2019-02-12 |
Family
ID=54576544
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510542823.1A Active CN105096184B (zh) | 2015-08-28 | 2015-08-28 | 智能电视高安全级别支付的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105096184B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112995768A (zh) * | 2019-12-17 | 2021-06-18 | 青岛海尔多媒体有限公司 | 电视升级控制的方法及装置、电视 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102546604A (zh) * | 2011-12-22 | 2012-07-04 | 四川长虹电器股份有限公司 | 智能电视应用程序安全控制方法 |
| CN103473498A (zh) * | 2013-09-12 | 2013-12-25 | 深圳市文鼎创数据科技有限公司 | 应用程序安全验证方法及终端 |
| CN104778424A (zh) * | 2015-03-24 | 2015-07-15 | 四川长虹电器股份有限公司 | 基于智能电视防止rom刷机的方法 |
-
2015
- 2015-08-28 CN CN201510542823.1A patent/CN105096184B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102546604A (zh) * | 2011-12-22 | 2012-07-04 | 四川长虹电器股份有限公司 | 智能电视应用程序安全控制方法 |
| CN103473498A (zh) * | 2013-09-12 | 2013-12-25 | 深圳市文鼎创数据科技有限公司 | 应用程序安全验证方法及终端 |
| CN104778424A (zh) * | 2015-03-24 | 2015-07-15 | 四川长虹电器股份有限公司 | 基于智能电视防止rom刷机的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105096184A (zh) | 2015-11-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101712784B1 (ko) | 글로벌 플랫폼 규격을 사용하는 발행자 보안 도메인에 대한 키 관리 시스템 및 방법 | |
| US10778663B2 (en) | Network token authentication scheme | |
| US8555059B2 (en) | Secure local update of content management software | |
| CN106454528A (zh) | 基于可信执行环境的业务处理方法和客户端 | |
| CN103995991A (zh) | 一种软件版权保护中绑定硬件信息与密钥的方法 | |
| RU2740298C2 (ru) | Защита использования содержимого хранилища ключей | |
| US9008304B2 (en) | Content protection key management | |
| CN108229144B (zh) | 一种应用程序的验证方法、终端设备及存储介质 | |
| CN111311258B (zh) | 基于区块链的可信交易方法、装置、***、设备及介质 | |
| CN104008342A (zh) | 一种通过bios和内核实现安全可信认证的方法 | |
| CN104021335B (zh) | 基于可扩展密码服务框架的密码服务方法 | |
| US20190318078A1 (en) | Application security authentication method, terminal and storage medium | |
| US20170201528A1 (en) | Method for providing trusted service based on secure area and apparatus using the same | |
| CN104022886A (zh) | 应用于停车场的安全认证方法、相关装置和*** | |
| CN109889334A (zh) | 嵌入式固件加密方法、装置、wifi设备及存储介质 | |
| JP2019508981A (ja) | ケーブルモデムのクローニング対策 | |
| CN105096184B (zh) | 智能电视高安全级别支付的方法 | |
| CN107636672A (zh) | 电子设备及电子设备中的方法 | |
| KR101711024B1 (ko) | 부정조작방지 장치 접근 방법 및 그 방법을 채용한 단말 장치 | |
| CN102968588A (zh) | 智能终端*** | |
| CN114816549B (zh) | 一种保护bootloader及其环境变量的方法及*** | |
| CN102542698B (zh) | 一种电力移动缴费终端安全防护方法 | |
| US9507955B2 (en) | System and method for executing code securely in general purpose computer | |
| CN111611551B (zh) | 一种基于国密算法的动态链接库保护方法及其*** | |
| CN104866761B (zh) | 一种高安全性安卓智能终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |