The invention relates to a set-top box file access protection method and system. When accessing files in an external input device, the method obtains the relative path of the file and determines the absolute path of the file. Whether the absolute path of the segment file is in the path whitelist or not, it is determined that the access is refused by an illegal path if it is not in the path whitelist. The invention prevents illegal files in external input devices from accessing important files and systems of set-top box, replacing file contents, attacking the file system of set-top box, protecting the file system of set-top box from illegal attacks leading to failure or collapse, and avoiding bringing security risks to the file system of set-top box.
【技术实现步骤摘要】
机顶盒文件访问保护方法及系统
本专利技术涉及数字电视领域,尤其涉及一种机顶盒文件访问保护方法及系统。
技术介绍
随着机顶盒智能化,人们对机顶盒的需求不断提高,文件系统的文件访问功能也被用于现在的智能机顶盒上。外部输入设备(例如移动硬盘、U盘等)通过接口连接机顶盒,用户通过机顶盒查看访问外部输入设备中的文件。但是,这种文件访问方式充满各种安全风险,如果外部输入设备中存在非法文件,非法文件可能会查看机顶盒系统中的重要文件(敏感文件或机密文件,例如存放用户各种账户密码的文件),非法文件会查看重要文件的内容、甚至替换文件的内容,更严重的非法文件会攻击机顶盒的文件系统,使得机顶盒文件系统受到非法攻击而导致出现故障或崩溃,给机顶盒文件和系统都带来很大的安全风险。
技术实现思路
有鉴于此,有必要针对上述通过机顶盒查看访问外部输入设备中的文件存在各种安全风险的问题,提供一种机顶盒文件访问保护方法及系统。本专利技术提供一种机顶盒文件访问保护方法,包括如下步骤:S10:在机顶盒系统访问外部输入设备中的文件时,首先获取外部输入设备中文件的相对路径;S20:根据文件的相对路径获取文件的绝对路径;S30:检测文件的绝对路径是否在机顶盒预存的路径白名单中,若在则访问文件,若不在则拒绝访问文件。在其中的一个实施方式中,所述步骤S10还包括:通过机顶盒UI的磁盘操作界面对外部输入设备中的文件进行展示供用户选择,并获取用户选择访问的文件。在其中的一个实施方式中,所述步骤S10还包括:在外部输入设备接入机顶盒时,控制机顶盒系统对外部输入设备首先进行阻断操作,阻断外部输入设备中文件访问机顶盒系统, ...
【技术保护点】
1.一种机顶盒文件访问保护方法,其特征在于,包括如下步骤:S10:在机顶盒系统访问外部输入设备中的文件时,首先获取外部输入设备中文件的相对路径;S20:根据文件的相对路径获取文件的绝对路径;S30:检测文件的绝对路径是否在机顶盒预存的路径白名单中,若在则访问文件,若不在则拒绝访问文件。
【技术特征摘要】
1.一种机顶盒文件访问保护方法,其特征在于,包括如下步骤:S10:在机顶盒系统访问外部输入设备中的文件时,首先获取外部输入设备中文件的相对路径;S20:根据文件的相对路径获取文件的绝对路径;S30:检测文件的绝对路径是否在机顶盒预存的路径白名单中,若在则访问文件,若不在则拒绝访问文件。2.根据权利要求1所述的机顶盒文件访问保护方法,其特征在于,所述步骤S10还包括:通过机顶盒UI的磁盘操作界面对外部输入设备中的文件进行展示供用户选择,并获取用户选择访问的文件。3.根据权利要求1所述的机顶盒文件访问保护方法,其特征在于,所述步骤S10还包括:在外部输入设备接入机顶盒时,控制机顶盒系统对外部输入设备首先进行阻断操作,阻断外部输入设备中文件访问机顶盒系统,待用户输入解除阻断命令后方可访问。4.根据权利要求1所述的机顶盒文件访问保护方法,其特征在于,所述步骤S30还包括:检查文件的相对路径字符,如果相对路径中包含非法字符,则判定为非法路径不允许访问。5.根据权利要求1所述的机顶盒文件访问保护方法,其特征在于,所述步骤S30还包括:若文件的绝对路径不在机顶盒预存的路径白名单中,则将该外部输入设备标记为风险设备,对用户进行风险提示,并将该外部输入设备的所有访问进行阻断。6...
【专利技术属性】
技术研发人员:陈永佳,王小锋,
申请(专利权)人:深圳市九洲电器有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。