对单向网络中的接收终端进行合法性认证的方法及系统技术方案

一种对单向网络中的接收终端进行合法性认证的方法及系统，先在终端设备中写入芯片的ＵＩＤ的数字签名，终端固件从网络中下载一个服务器认证代理程序，该程序运行在终端的硬件平台上，用自身内嵌或是网络中获取的签名证书的公钥对ＵＩＤ签名进行解密，如果判断出解密值与芯片中读出的ＵＩＤ的摘要值相同，且该签名证书在由根证书建立起的信任链中，则该终端合法，否则不合法。另外，也可在固件自检过程中，用签名证书中的公钥对ＵＩＤ签名解密得到解密值，再读出芯片的ＵＩＤ并计算其摘要值，如两个值相同，自检通过，否则退出工作状态。本发明专利技术通过终端固件的自检或服务器认证代理程序与固件的相互认证，使得克隆和仿制的机顶盒无法在网络中正常工作。

【技术实现步骤摘要】

【技术保护点】
一种对单向网络中的接收终端进行合法性认证的方法，包括以下步骤：（ａ）在接收终端的生产过程中，将一部分信息固化为固件，包括功能程序、根公钥、第一签名证书、唯一标识符ＵＩＤ签名，该ＵＩＤ签名是用该第一签名证书的私钥对芯片的ＵＩＤ签名得到的；（ｂ）所述接收终端上电后，自检通过后，将包含所述根公钥的服务器认证代理程序下载到本地的硬件平台；（ｃ）所述固件先对所述服务器认证代理程序进行认证，如认证通过，继续下一步，否则，退出工作状态，结束；（ｄ）所述服务器认证代理程序用所述根公钥验证固件中的所述第一签名证书是否来自可信任的来源，以及用所述第一签名证书的公钥对ＵＩＤ签名解密得到的解密值是否与读出的芯片ＵＩＤ...

【技术特征摘要】

【专利技术属性】
技术研发人员：杜聚龙，范波，鲍海兵，
申请(专利权)人：北京邦天信息技术有限公司，
类型：发明
国别省市：11[中国|北京]