机顶盒文件访问保护方法及系统技术方案

本发明专利技术涉及一种机顶盒文件访问保护方法及系统，该方法在访问外部输入设备中的文件时，获取文件的相对路径进而确定文件的绝对路径，判段文件的绝对路径是否在路径白名单中，如果不在路径白名单中则判定为非法路径拒绝访问。本发明专利技术防止外部输入设备中文件存在非法文件来访问机顶盒的重要文件和系统，替换文件内容，攻击机顶盒的文件系统，保护机顶盒文件系统不受到非法攻击而导致故障或崩溃，避免给机顶盒文件和系统都带来安全风险。

STB File Access Protection Method and System

The invention relates to a set-top box file access protection method and system. When accessing files in an external input device, the method obtains the relative path of the file and determines the absolute path of the file. Whether the absolute path of the segment file is in the path whitelist or not, it is determined that the access is refused by an illegal path if it is not in the path whitelist. The invention prevents illegal files in external input devices from accessing important files and systems of set-top box, replacing file contents, attacking the file system of set-top box, protecting the file system of set-top box from illegal attacks leading to failure or collapse, and avoiding bringing security risks to the file system of set-top box.

【技术实现步骤摘要】
机顶盒文件访问保护方法及系统
本专利技术涉及数字电视领域，尤其涉及一种机顶盒文件访问保护方法及系统。
技术介绍
随着机顶盒智能化，人们对机顶盒的需求不断提高，文件系统的文件访问功能也被用于现在的智能机顶盒上。外部输入设备(例如移动硬盘、U盘等)通过接口连接机顶盒，用户通过机顶盒查看访问外部输入设备中的文件。但是，这种文件访问方式充满各种安全风险，如果外部输入设备中存在非法文件，非法文件可能会查看机顶盒系统中的重要文件(敏感文件或机密文件，例如存放用户各种账户密码的文件)，非法文件会查看重要文件的内容、甚至替换文件的内容，更严重的非法文件会攻击机顶盒的文件系统，使得机顶盒文件系统受到非法攻击而导致出现故障或崩溃，给机顶盒文件和系统都带来很大的安全风险。
技术实现思路
有鉴于此，有必要针对上述通过机顶盒查看访问外部输入设备中的文件存在各种安全风险的问题，提供一种机顶盒文件访问保护方法及系统。本专利技术提供一种机顶盒文件访问保护方法，包括如下步骤：S10：在机顶盒系统访问外部输入设备中的文件时，首先获取外部输入设备中文件的相对路径；S20：根据文件的相对路径获取文件的绝对路径；S30：检测文件的绝对路径是否在机顶盒预存的路径白名单中，若在则访问文件，若不在则拒绝访问文件。在其中的一个实施方式中，所述步骤S10还包括：通过机顶盒UI的磁盘操作界面对外部输入设备中的文件进行展示供用户选择，并获取用户选择访问的文件。在其中的一个实施方式中，所述步骤S10还包括：在外部输入设备接入机顶盒时，控制机顶盒系统对外部输入设备首先进行阻断操作，阻断外部输入设备中文件访问机顶盒系统，待用户输入解除阻断命令后方可访问。在其中的一个实施方式中，所述步骤S30还包括：检查文件的相对路径字符，如果相对路径中包含非法字符，则判定为非法路径不允许访问。在其中的一个实施方式中，所述步骤S30还包括：若文件的绝对路径不在机顶盒预存的路径白名单中，则将该外部输入设备标记为风险设备，对用户进行风险提示，并将该外部输入设备的所有访问进行阻断。本专利技术提供一种机顶盒文件访问保护系统，包括：相对路径获取模块，在机顶盒系统访问外部输入设备中的文件时，首先获取外部输入设备中文件的相对路径；绝对路径获取模块，根据文件的相对路径获取文件的绝对路径；路径判定模块，检测文件的绝对路径是否在机顶盒预存的路径白名单中，若在则访问文件，若不在则拒绝访问文件。在其中的一个实施方式中，所述相对路径获取模块通过机顶盒UI的磁盘操作界面对外部输入设备中的文件进行展示供用户选择，并获取用户选择访问的文件。在其中的一个实施方式中，在外部输入设备接入机顶盒时，所述相对路径获取模块控制机顶盒系统对外部输入设备首先进行阻断操作，阻断外部输入设备中文件访问机顶盒系统，待用户输入解除阻断命令后方可访问。在其中的一个实施方式中，所述路径判定模块检查文件的相对路径字符，如果相对路径中包含非法字符，则判定为非法路径不允许访问。在其中的一个实施方式中，若文件的绝对路径不在机顶盒预存的路径白名单中，所述路径判定模块则将该外部输入设备标记为风险设备，对用户进行风险提示，并将该外部输入设备的所有访问进行阻断。本专利技术机顶盒文件访问保护方法及系统，在访问外部输入设备中的文件时，获取文件的相对路径进而确定文件的绝对路径，判段文件的绝对路径是否在路径白名单中，如果不在路径白名单中则判定为非法路径拒绝访问，从而防止外部输入设备中文件存在非法文件来访问机顶盒的重要文件和系统，替换文件内容，攻击机顶盒的文件系统，保护机顶盒文件系统不受到非法攻击而导致故障或崩溃，避免给机顶盒文件和系统都带来安全风险。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是一个实施例中的机顶盒文件访问保护方法的流程图；图2是一个实施例中的机顶盒文件访问保护系统的结构图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。图1示出了一个实施例中机顶盒文件访问保护方法的流程图，在图1的实施例中，该方法包括如下步骤：S10：在机顶盒系统访问外部输入设备中的文件时，首先获取外部输入设备中文件的相对路径。外部输入设备接入机顶盒接口后，机顶盒系统会扫描接口接入的外部输入设备，并扫描外部输入设备内的文件，然后根据用户的选择对文件进行访问。具体的，通过机顶盒UI(用户界面)的磁盘操作界面对外部输入设备中的文件进行展示供用户选择，并获取用户选择访问的文件。在用户选定文件后，获取用户所选择文件的相对路径信息。其中，相对路径是指从当前路径开始的路径。为防止外部输入设备中存在自动访问机顶盒系统的非法文件(例如木马程序)，在外部输入设备接入机顶盒时未经允许而自动访问机顶盒系统进行非法操作，该步骤还包括：在外部输入设备接入机顶盒时，控制机顶盒系统对外部输入设备首先进行阻断操作，阻断外部输入设备中文件访问机顶盒系统，待用户输入解除阻断命令后方可访问。这样通过设置阻断机制，由用户来阻断非法文件对机顶盒系统的攻击。其中，用户输入解除阻断命令的方式为：用户输入预设的解除密码。S20：根据文件的相对路径获取文件的绝对路径。在获取外部输入设备中文件的相对路径后，由于相对路径存在风险性，故该步骤进一步根据相对路径去获取该文件的绝对路径。其中，绝对路径是指从盘符开始的路径。获取文件的绝对路径就能够准确定位到文件的真实路径。S30：检测文件的绝对路径是否在机顶盒预存的路径白名单中，若在则访问文件，若不在则拒绝访问文件。由于机顶盒系统中存储有很多重要文件，为确保安全，重要文件在未经允许的情况下不能被访问。该步骤中，为保护机顶盒系统和重要文件，预先设置路径白名单。路径白名单中的路径为允许外部文件访问的路径。如果外部输入设备中文件的绝对路径在路径白名单中，则可以访问；如果不在则为非法访问请求，拒绝访问绝对路径对应的文件。此外，该步骤还包括：检查文件的相对路径字符，如果相对路径中包含非法字符(如..或；)，则判定为非法路径不允许访问，从而进一步增强文件访问的安全性。若文件的绝对路径不在机顶盒预存的路径白名单中，则将该外部输入设备标记为风险设备，对用户进行风险提示，并将该外部输入设备的所有访问进行阻断。该机顶盒文件访问保护方法，在访问外部输入设备中的文件时，获取文件的相对路径进而确定文件的绝对路径，判段文件的绝对路径是否在路径白名单中，如果不在路径白名单中则判定为非法路径拒绝访问，从而防止外部输入设备中文件存在非法文件来访问机顶盒的重要文件和系统，替换文件内容，攻击机顶盒的文件系统，保护机顶盒文件系统不受到非法攻击而导致故障或崩溃，避免给机顶盒文件和系统都带来安全风险。同时，本专利技术还提供一种机顶盒文件访问保护系统，在图2的实施例中，该系统包括：相对路径获取模块100本文档来自技高网...

【技术保护点】
1.一种机顶盒文件访问保护方法，其特征在于，包括如下步骤：S10：在机顶盒系统访问外部输入设备中的文件时，首先获取外部输入设备中文件的相对路径；S20：根据文件的相对路径获取文件的绝对路径；S30：检测文件的绝对路径是否在机顶盒预存的路径白名单中，若在则访问文件，若不在则拒绝访问文件。

【技术特征摘要】
1.一种机顶盒文件访问保护方法，其特征在于，包括如下步骤：S10：在机顶盒系统访问外部输入设备中的文件时，首先获取外部输入设备中文件的相对路径；S20：根据文件的相对路径获取文件的绝对路径；S30：检测文件的绝对路径是否在机顶盒预存的路径白名单中，若在则访问文件，若不在则拒绝访问文件。2.根据权利要求1所述的机顶盒文件访问保护方法，其特征在于，所述步骤S10还包括：通过机顶盒UI的磁盘操作界面对外部输入设备中的文件进行展示供用户选择，并获取用户选择访问的文件。3.根据权利要求1所述的机顶盒文件访问保护方法，其特征在于，所述步骤S10还包括：在外部输入设备接入机顶盒时，控制机顶盒系统对外部输入设备首先进行阻断操作，阻断外部输入设备中文件访问机顶盒系统，待用户输入解除阻断命令后方可访问。4.根据权利要求1所述的机顶盒文件访问保护方法，其特征在于，所述步骤S30还包括：检查文件的相对路径字符，如果相对路径中包含非法字符，则判定为非法路径不允许访问。5.根据权利要求1所述的机顶盒文件访问保护方法，其特征在于，所述步骤S30还包括：若文件的绝对路径不在机顶盒预存的路径白名单中，则将该外部输入设备标记为风险设备，对用户进行风险提示，并将该外部输入设备的所有访问进行阻断。6...

【专利技术属性】
技术研发人员：陈永佳，王小锋，
申请(专利权)人：深圳市九洲电器有限公司，
类型：发明
国别省市：广东,44