本发明专利技术公开了一种控件下载方法和系统以及下载引导模块,涉及智能电视支付领域。本发明专利技术将控件相关信息划分为可变信息和不可变信息,不可变信息包括下载引导模块和控件的公钥,不可变信息存储在电视的只读存储区,保证控件的引导控制内容以及认证内容不被篡改,从而保证控件下载和调用入口的安全,可变信息包括控件和控件运行产生的数据,可变信息存储在电视的RAM,利用RAM断电后数据丢失的特性,每次电视断电后都可以将控件及其运行数据清除,减少数据泄露和篡改的风险,并且减少控件占用的存储空间,仅在需要电视支付功能时临时占用存储空间,电视断电后可以及时释放存储空间,同时,利用控件的公钥可以验证下载源的可信性以及验证控件的完整性。
【技术实现步骤摘要】
本专利技术涉及智能电视支付领域,特别涉及一种控件下载方法和系统以及下载引导模块。
技术介绍
随着三网融合技术的发展,很多智能电视开始具有支付功能。例如,用户可以通过电视购买咨询、点播等增值业务,还可以在电视商城上购买实物商品等。在使用电视支付功能之前,往往需要下载相关的控件。目前,电视下载控件的安装包后,将控件的安装包存储在RAM (Random AccessMemory,随机访问存储器),然后执行控件的安装包的安装过程,安装后形成的控件文件存储在Flash芯片等机身存储中的用户空间,控件运行产生的数据也存储在Flash芯片等机身存储中的用户空间。智能电视属于资源受限的设备,控件及其运行产生的数据一直占用机身存储区域,可能造成部分电视由于存储空间有限而无法使用电视支付功能,还可能影响用户对其他应用的使用体验,并且控件文件及其运行数据占用的是机身存储中的用户空间,该存储空间对于其他应用程序和用户来说是可读写的,容易遭受数据泄露、篡改等攻击,安全性比较差。
技术实现思路
本专利技术实施例所要解决的一个技术问题是:解决电视支付控件下载过程中存在的占用存储空间和安全性的问题。根据本专利技术实施例的一个方面,提出一种电视支付的控件下载方法,包括:下载引导模块向下载服务器申请下载控件;下载服务器响应于下载引导模块发送的下载控件的申请,向支付服务提供平台申请对控件进行签名;支付服务提供平台响应于下载服务器发送的对控件进行签名的申请,使用控件的私钥对控件进行签名,并返回控件的签名字符串给下载服务器;下载服务器响应于支付服务提供平台返回的控件的签名字符串,将控件及其签名字符串发送给下载引导模块;下载引导模块响应于下载服务器发送的控件及其签名字符串,根据控件的公钥和签名字符串对控件进行验证,如果对控件的验证通过,将控件保存到电视的随机访问存储器RAM,并且将控件运行产生的数据保存到电视的RAM,RAM具有断电后数据丢失特性;其中,下载引导模块和控件的公钥存储在电视的只读存储区。在一个实施例中,利用多进程操作系统的进程隔离机制对存储在RAM中的控件及其运行数据进行安全保护。在一个实施例中,该控件下载方法还包括:下载引导模块向支付服务提供平台申请对本模块进行签名;支付服务提供平台响应于下载引导模块发送对其进行签名的申请,使用下载引导模块的私钥进行签名,并返回下载引导模块的签名字符串给下载引导模块;下载引导模块响应于支付服务提供平台返回的本模块的签名字符串,向控件请求调用控件,其中,调用控件的请求中携带下载引导模块的签名字符串;控件响应于下载引导模块的调用请求,根据下载引导模块的公钥和签名字符串对调用请求进行验证,如果对调用请求的验证通过,返回调用结果给下载引导模块。在一个实施例中,每次电视断电之后,在使用电视支付功能之前重新执行该控件下载方法。在一个实施例中,该控件下载方法还包括:如果下载服务器返回的控件被压缩,下载引导模块对控件进行解压缩,并将解压缩后的控件保存到RAM。根据本专利技术实施例的一个方面,提出一种电视支付的下载引导模块,包括:控件下载单元,用于向下载服务器申请下载控件;控件验证单元,用于响应于下载服务器发送的控件及其签名字符串,根据控件的公钥和签名字符串对控件进行验证,控件保存单元,用于如果对控件的验证通过,将控件保存到电视的随机访问存储器RAM,并且将控件运行产生的数据保存到电视的RAM,RAM中的控件及其运行数据能够利用多进程操作系统的进程隔离机制进行安全保护;其中,下载引导模块和控件的公钥存储在电视的只读存储区。在一个实施例中,该下载引导模块还包括:签名获取单元,用于从支付服务提供平台获取下载引导模块的签名字符串;控件调用单元,用于向控件请求调用控件,其中,调用控件的请求中携带下载引导模块的签名字符串,以便控件根据下载引导模块的公钥和签名字符串对调用请求进行验证,如果对调用请求的验证通过,接收控件返回的调用结果。在一个实施例中,控件调用单元发出的调用控件的请求包括支付请求和余额查询请求。根据本专利技术实施例的一个方面,提出一种电视支付的控件下载系统,包括:前述下载引导模块、下载服务器和支付服务提供平台;下载服务器用于响应于下载引导模块发送的下载控件的申请,向支付服务提供平台申请对控件进行签名;并且响应于支付服务提供平台返回的控件的签名字符串,将控件及其签名字符串发送给下载引导模块;支付服务提供平台用于响应于下载服务器发送的对控件进行签名的申请,使用控件的私钥对控件进行签名,并返回控件的签名字符串给下载服务器。在一个实施例中,支付服务提供平台还用于响应于下载弓I导模块发送对其进行签名的申请,使用下载引导模块的私钥进行签名,并返回下载引导模块的签名字符串给下载引导模块。本专利技术至少具有以下优点:一方面,将控件相关信息划分为可变信息和不可变信息,不可变信息包括下载引导模块和控件的公钥,不可变信息存储在电视的只读存储区,不允许改写,保证控件的引导控制内容以及认证内容不被篡改,从而保证控件下载和调用入口的安全,可变信息包括控件和控件运行产生的数据,可变信息存储在电视的RAM,利用RAM断电后数据丢失的特性,每次电视断电后都可以将控件及其运行数据清除,减少数据泄露和篡改的风险,提高控件使用的安全性,并且可以减少控件占用的存储空间,仅在需要电视支付功能时临时占用存储空间,电视断电后可以及时释放存储空间,确保用户对其他应用的使用体验,同时,利用控件的公钥可以验证下载源的可信性以及验证控件的完整性。再一方面,利用多进程操作系统的进程隔离机制对RAM中的控件及其运行数据进行安全保护,禁止不同进程间内存的访问,不允许进程对其他进程的内存进行操作,从而可以提高控件及其运行数据在内存运行过程中的安全性。又一方面,控件中可以包括下载引导模块的公钥,并利用该公钥对调用控件的模块进行验证,从而确保控件只被下载引导模块调用,防止非法用户或非法程序对控件进行操作。通过以下参照附图对本专利技术的示例性实施例的详细描述,本专利技术的其它特征及其优点将会变得清楚。【附图说明】为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术的电视支付的控件下载方法一个实施例的流程示意图。图2为本专利技术的电视支付的控件调用方法一个实施例的流程示意图。图3为本专利技术的电视支付的控件下载和调用一个实施例的整体流程示意图。图4为本专利技术的电视支付的控件下载以及支付和余额查询一个实施例的流程示意图。图5为本专利技术的电视支付的控件下载系统一个实施例的结构示意图。图6为本专利技术电视或机顶盒中的存储区及其存储内容的示意图。图7为本专利技术下载引导模块一个实施例的结构示意图。图8为本专利技术下载引导模块再一个实施例的结构示意图。【具体实施方式】下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本专利技术及其应用或使用的任何限制。基于本文档来自技高网...
【技术保护点】
一种电视支付的控件下载方法,包括:下载引导模块向下载服务器申请下载控件;下载服务器响应于下载引导模块发送的下载控件的申请,向支付服务提供平台申请对控件进行签名;支付服务提供平台响应于下载服务器发送的对控件进行签名的申请,使用控件的私钥对控件进行签名,并返回控件的签名字符串给下载服务器;下载服务器响应于支付服务提供平台返回的控件的签名字符串,将控件及其签名字符串发送给下载引导模块;下载引导模块响应于下载服务器发送的控件及其签名字符串,根据控件的公钥和签名字符串对控件进行验证,如果对控件的验证通过,将控件保存到电视的随机访问存储器RAM,并且将控件运行产生的数据保存到电视的RAM,RAM具有断电后数据丢失特性;其中,下载引导模块和控件的公钥存储在电视的只读存储区。
【技术特征摘要】
【专利技术属性】
技术研发人员:张建宇,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。