本发明专利技术提供一种授权证书校验方法,包括:在当前设备安装嵌入式浏览器应用后,确认当前设备是否首次运行所述嵌入式浏览器应用;若当前设备非首次运行所述嵌入式浏览器应用,则读取已生成的授权证书,并校验所述授权证书是否合法;若所述授权证书合法,则校验通过;若所述授权证书不合法,则重新获取所述初始授权证书,并校验所述初始授权证书是否合法;若所述初始授权证书合法,则加密所述初始授权证书,以更新当前设备的所述授权证书。本发明专利技术还提供了一种授权证书校验装置及可读存储介质、应用设备。本发明专利技术解决了因嵌入式浏览器的授权证书存在损坏或者被修改导致授权失败的问题。
【技术实现步骤摘要】
授权证书校验方法、装置及可读存储介质、应用设备
本专利技术涉及嵌入式浏览器应用的
,尤其涉及授权证书校验方法、装置及可读存储介质、应用设备。
技术介绍
当前,各类嵌入式设备已经被广泛应用于人们的生活和工作中,发挥着越来越重要的作用。例如,目前绝大多数的数字电视机顶盒、交互式网络电视机顶盒都属于嵌入式设备。嵌入式设备一般会安装嵌入式浏览器应用,以实现对网页数据流的接收、处理和显示,使得用户可以方便地进行多媒体视听、互动娱乐等。嵌入式浏览器是指运行在各种嵌入式设备中的浏览器应用应用。现有的嵌入式浏览器与网络服务器交互时,会将基础数据存储在嵌入式设备的存储区中,嵌入式浏览器对应的HTML(HyperTextMark-upLanguage,即超文本标记语言,是一种用于描述网页文档的一种标记语言)页面使用的是解释型语言,不能被打包编译。因此,嵌入式浏览器在调用本地的基础数据时,会向嵌入式设备发送调试命令;若该调试命令被黑客获取,黑客可以轻易地篡改嵌入式浏览器的应用源文件,使得嵌入式设备引用非法的链接和内容,影响嵌入式设备产品的品牌形象,更严重的还会造成用户利益的损失。目前已有的防范方法是:嵌入式设备接收到调试命令时,读取预置的授权证书,以验证该调试命令是否被篡改,从而防止应用源文件被篡改。但是授权证书文件本身被频繁地读取,也存在损坏的可能性。另外,黑客获取系统权限后,也可能恶意篡改授权证书。授权证书损坏或者被篡改会导致无法读取授权证书文件;此时,嵌入式设备就会出现未授权的提示,影响嵌入式设备产品的品牌形象的品牌形象。上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
本专利技术的主要目的在于提供一种授权证书校验方法、装置及可读存储介质、应用设备,旨在解决因嵌入式浏览器的授权证书存在损坏或者被修改导致授权失败的问题,避免了因授权失败影响嵌入式设备产品的品牌形象。为实现上述目的,本专利技术提供一种授权证书校验方法,所述方法包括以下步骤:在当前设备安装嵌入式浏览器应用后,确认当前设备是否首次运行所述嵌入式浏览器应用;若当前设备非首次运行所述嵌入式浏览器应用,则读取已生成的授权证书,并校验所述授权证书是否合法;其中,所述授权证书是基于与所述嵌入式浏览器应用对应的一初始授权证书生成的;若所述授权证书合法,则校验通过;若所述授权证书不合法,则重新获取所述初始授权证书,并校验所述初始授权证书是否合法;若所述初始授权证书合法,则加密所述初始授权证书,以更新当前设备的所述授权证书。优选地,所述在当前设备安装嵌入式浏览器应用后,确认当前设备是否首次运行所述嵌入式浏览器应用的步骤之前,还包括:在编译所述嵌入式浏览器应用时,获取所述嵌入式浏览器应用的应用文件;获取与所述应用文件对应的预设校验特征信息,以生成所述初始授权证书;其中,所述初始授权证书包含所述预设校验特征信息;将所述初始授权证书预置于嵌入式浏览器应用的编译源文件;根据所述编译源文件,编译并生成与所述嵌入式浏览器应用对应的可执行文件;其中,当前设备基于所述可执行文件完成所述嵌入式浏览器应用的安装。优选地,所述在当前设备安装嵌入式浏览器应用后,确认当前设备是否首次运行所述嵌入式浏览器应用的步骤之后,还包括:若当前设备首次运行所述嵌入式浏览器应用,则获取所述初始授权证书,并校验所述初始授权证书是否合法;若所述初始授权证书合法,则加密所述初始授权证书,以生成当前设备的所述授权证书。优选地,所述校验所述初始授权证书是否合法的步骤,具体包括:从所述初始授权证书提取出所述预设校验特征信息;生成与安装在当前设备的所述嵌入式浏览器应用的应用文件对应的实际校验特征信息;其中,所述实际校验特征信息的类别与所述预设校验特征信息的类别相同;判断所述预设校验特征信息是否与所述实际校验特征信息一致;若一致,则判定所述初始授权证书合法;若不一致,则判定所述初始授权证书不合法。优选地,所述加密所述初始授权证书,以生成当前设备的所述授权证书的步骤,具体包括:读取当前设备的预设标识符;以当前设备的预设标识符为密钥,根据预设加密算法加密所述初始授权证书进行加密,以生成当前设备的所述授权证书;其中,生成的所述授权证书存储在当前设备的预设存储保护分区。优选地,所述读取已生成的授权证书,并校验所述授权证书是否合法的步骤,具体包括:读取所述授权证书;根据当前设备的预设标识符及预设解密算法,对所述授权证书进行解密,以获取目标授权证书;读取所述目标授权证书中的实际校验特征信息,并判断所述实际校验特征信息与所述初始授权证书包含的所述预设校验特征信息是否一致;若所述实际校验特征信息与所述预设校验特征信息一致,则判定所述授权证书合法;若所述实际校验特征信息与所述预设校验特征信息不一致,则判定所述授权证书不合法;其中,所述实际校验特征信息的类别与所述预设校验特征信息的类别相同。优选地,所述预设标识符包括以下的一种或者多种:MAC地址、当前设备的序列号。此外,为实现上述目的,本专利技术还提供一种授权证书校验装置,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的授权证书校验程序,其中:所述授权证书校验程序被所述处理器执行时实现如上所述的授权证书校验方法的步骤。此外,为实现上述目的,本专利技术还提供一种可读存储介质,所述可读存储介质上存储有授权证书校验程序,所述授权证书校验程序被处理器执行时实现如上所述的授权证书校验方法的步骤。此外,为实现上述目的,本专利技术还提供一种应用设备,包括如上所述的授权证书校验装置。本专利技术实施例提出的一种授权证书校验方法、装置及可读存储介质、应用设备,当前设备在首次运行嵌入式浏览器应用时,加密与嵌入式浏览器应用唯一对应的初始授权证书,以生成当前设备的授权证书。这样,通过以校验当前设备的授权证书的方式取代现有的校验初始授权证书的方式,避免了对初始授权证书的调取,可以有效地识别嵌入式浏览器应用源文件或者初始授权证书是否被篡改或者损坏,保护了初始授权证书文件的信息完整性和安全性,加密后的授权证书的信息完整性和安全性也大大提高。当前设备再次运行嵌入式浏览器应用时,只需校验授权证书的合法性,无需调取初始授权证书;同时,当校验授权证书不合法时,才调取初始授权证书,并在验证初始授权证书的合法性后生成新的授权证书,从而维持下一次的授权证书合法性校验,解决了授权证书文件本身被频繁地读取导致损坏的问题,避免因授权证书文件读取失败、嵌入式设备出现未授权提示,维护了设备和应用产品的品牌形象。附图说明图1为本专利技术授权证书校验装置的运行环境的结构示意图;图2为本专利技术授权证书校验方法第一实施例的流程示意图;图3为本专利技术授权证书校验方法第二实施例的流程示意图;图4为本专利技术授权证书校验方法第二实施例中校验所述初始授权证书是否合法步骤的细化流程示意图;图5为本专利技术授权证书校验方法第三实施例的流程示意图;图6为本专利技术授权证书校验方法第四施例的流程示意图。本专利技术目的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。如图1所示,本专利技术实施例涉及的授权证书校验装置可以是各类计算机、单片机、MCU(Microcontroll本文档来自技高网...
【技术保护点】
1.一种授权证书校验方法,其特征在于,所述方法包括以下步骤:在当前设备安装嵌入式浏览器应用后,确认当前设备是否首次运行所述嵌入式浏览器应用;若当前设备非首次运行所述嵌入式浏览器应用,则读取已生成的授权证书,并校验所述授权证书是否合法;其中,所述授权证书是基于与所述嵌入式浏览器应用对应的一初始授权证书生成的;若所述授权证书合法,则校验通过;若所述授权证书不合法,则重新获取所述初始授权证书,并校验所述初始授权证书是否合法;若所述初始授权证书合法,则加密所述初始授权证书,以更新当前设备的所述授权证书。
【技术特征摘要】
1.一种授权证书校验方法,其特征在于,所述方法包括以下步骤:在当前设备安装嵌入式浏览器应用后,确认当前设备是否首次运行所述嵌入式浏览器应用;若当前设备非首次运行所述嵌入式浏览器应用,则读取已生成的授权证书,并校验所述授权证书是否合法;其中,所述授权证书是基于与所述嵌入式浏览器应用对应的一初始授权证书生成的;若所述授权证书合法,则校验通过;若所述授权证书不合法,则重新获取所述初始授权证书,并校验所述初始授权证书是否合法;若所述初始授权证书合法,则加密所述初始授权证书,以更新当前设备的所述授权证书。2.如权利要求1所述的授权证书校验方法,其特征在于,所述在当前设备安装嵌入式浏览器应用后,确认当前设备是否首次运行所述嵌入式浏览器应用的步骤之前,还包括:在编译所述嵌入式浏览器应用时,获取所述嵌入式浏览器应用的应用文件;根据预设规则,生成与所述应用文件对应的预设校验特征信息;生成所述初始授权证书;其中,所述初始授权证书包含所述预设校验特征信息;将所述初始授权证书预置于嵌入式浏览器应用的编译源文件;根据所述编译源文件,编译并生成与所述嵌入式浏览器应用对应的可执行文件;其中,当前设备基于所述可执行文件完成所述嵌入式浏览器应用的安装。3.如权利要求1所述的授权证书校验方法,其特征在于,所述在当前设备安装嵌入式浏览器应用后,确认当前设备是否首次运行所述嵌入式浏览器应用的步骤之后,还包括:若当前设备首次运行所述嵌入式浏览器应用,则获取所述初始授权证书,并校验所述初始授权证书是否合法;若所述初始授权证书合法,则加密所述初始授权证书,以生成当前设备的所述授权证书。4.如权利要求1或3所述的授权证书校验方法,其特征在于,所述校验所述初始授权证书是否合法的步骤,具体包括:从所述初始授权证书提取出所述预设校验特征信息;生成与安装在当前设备的所述嵌入式浏览器应用的应用文件对应的实际校验特征信息;其中,所述实际校验特征信息的类别与所...
【专利技术属性】
技术研发人员:李涛,曹芝勇,龙超,王蔼丽,
申请(专利权)人:深圳TCL数字技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。