【技术实现步骤摘要】
本专利技术涉及一种程序数据文件存储方法和一种认证程序执行方 法,用于在检验下载程序的可靠性之后存储所述下载的程序,并且执 行所述己被检验为可靠的程序,特别地,本专利技术涉及程序的更新和认 证。
技术介绍
在DVB-MHP规范ETSI TS 101 812 Vl.2.1 DVB-MHP Specification 1.0.2及其他规范中描述了数字电视中的下载程序以及 检查/保证这种程序的可靠性的功能。该DVB-MHP规范定义检验功 能,该功能用于检验叠加在正在被接收的广播电波上的程序是否未被 篡改以及是否这样的程序是由可靠的组织发出的。该功能能够防止激 活不按照原来的要求工作、因此将使数字电视遭受损害的重写过的程 序,以及欺骗性第三方的程序。在OCAP规范(OCAP 1.0 Profile OC-SP画OCAP1.0-IF腳I09-031121) 中描述了更新程序的功能。依据该OCAP规范,当在XAIT(描述程序 的表)中检测到程序升级信号(无论何时它的描述发生变化都升级程 序的版本)时,删除程序的所有文件,例如当前存储在辅助存储器(例 如闪速ROM(flashR...
【技术保护点】
一种已认证程序执行方法,包括: 第一步骤,用于认证包含在第一传输流中的第一程序的数据文件中的每一个,以及根据与所述第一程序的数据文件中的每一个的存储有关的信息,将所述第一程序的已认证的数据文件中的每一个存储到广播接收器中; 第二 步骤,用于接收与包含在第二传输流中的第二程序的数据文件中的每一个的存储有关的信息;以及 当所述第二程序的数据文件包含不同于在存储所述第一程序时已认证的、所述第一程序的数据文件中的任何一个的数据文件时执行下列步骤: 第三步骤,用于 检验第一散列值和第二散列值是否一致,该第一散列值是根据包含在所述第二程序中的...
【技术特征摘要】
JP 2003-12-18 2003-421616;US 2003-12-19 60/530,6631.一种已认证程序执行方法,包括第一步骤,用于认证包含在第一传输流中的第一程序的数据文件中的每一个,以及根据与所述第一程序的数据文件中的每一个的存储有关的信息,将所述第一程序的已认证的数据文件中的每一个存储到广播接收器中;第二步骤,用于接收与包含在第二传输流中的第二程序的数据文件中的每一个的存储有关的信息;以及当所述第二程序的数据文件包含不同于在存储所述第一程序时已认证的、所述第一程序的数据文件中的任何一个的数据文件时执行下列步骤第三步骤,用于检验第一散列值和第二散列值是否一致,该第一散列值是根据包含在所述第二程序中的所述不同的数据文件而计算的,该第二散列值存储在对应于包含在所述第二程序中的所述不同的数据文件的散列文件中;第四步骤,用于检验包含在所述第二程序中的证书文件是否有效;第五步骤,用于检验解密值与第三散列值是否一致,所述解密值是通过使用所述第二程序的证书文件中的叶证书的公钥,来解密包含在所述第二程序中的签名文件的签名值而获得的,而所述第三散列值是根据位于所述第二程序的顶层目录中的散列文件计算的;第六步骤,当满足下列条件时,认证所述第二程序,并根据与所述第二程序的数据文件中的每一个的存储有关的信息存储所述已认证的第二程序,所述条件为在所述第三步骤中,检验到所述第一散列值与所述第二散列值一致;在所述第四步骤中,检验到包含在所述第二程序中的证书文件有效;以及在所述第五步骤中,检验到通过解密包含在所述第二程序中的签名文件的签名值而获得的所述解密值与根据位于所述第二程序的顶层目录中的散列文件计算的所述第三散列值一致;第九步骤,用于当将执行所述第二程序时,检验包含在所述存储的第二程序中的所述证书文件是否有效;以及执行步骤,仅当在所述第九步骤中检验到包含在所述存储的第二程序中的所述证书文件有效时,再次认证所述存储的第二程序,并执行所述已认证的第二程序。2. 如权利要求l所述的己认证程序执行方法, 其中,所述第九步骤包括第十步骤,用于检验两个根证书是否匹配,所述两个根证书中的 一个在包含在所述存储的第二程序中的证书文件中,而另一个根证书 被安装在所述广播接收器 中,以及在所述第九步骤中,当所述两个根证书匹配时,检验到所述证书文件有效。3. 如权利要求2所述的已认证程序执行方法, 其中,所述第九步骤包括第十一步骤,用于检验包含在所述存储的第二程序中的证书文件 中的每个证书的有效期,以及在所述第九步骤中,当同时满足下列两个条件时,检验到所述证 书文件有效,所述两个条件为所述两个根证书匹配;以及进行所述 执行的时间在所述证书文件中的每个证书的有效期内。4. 如权利要求l所述的已认证程序执行方法,其中,包含在所述第二程序中的所述不同的数据文件是用于更新 己在存储所述第一程序时被认证过的、所述第一程序的数据文件的数 据文件,所述不同的数据文件不同于已在存储所述第一程序时被认证 过的、所述第一程序的数据文件中的任何一个。5. 如权利要求l所述的己认证程序执行方法,其中,包含在所述第二程序中的所述不同的数据文件是不同于已在存储所述第一程序时被认证过的、所述第一程序的数据文件中的任 何一个的新数据文件,所述不同的数据文件不同于已在存储所述第一 程序时被认证过的、所述第一程序的数据文件中的任何一个。6. 如权利要求l所述的已认证程序执行方法, 其中,当所述第二程序具有目录结构时,包含在所述第二程序的每个目录中的每个数据文件与对应于所 述每个数据文件的散列文件位于相同的目录中,以及对包含所述包含在所述第二程序中的不同的数据文件的每个目 录执行所述第三步骤。7. 如权利要求l所述的已认证程序执行方法,其中,在所述第六步骤中,当满足下列条件中的至少一个时,不 存储所述第二程序,所述条件为在所述第三步骤中,未检验到所述 第一散列值与所述第二散列值一致;在所述第四步骤中,未检验到包 含在所述第二程序中的证书文件有效;以及在所述第五步骤中,未检验到通过解密包含在所述第二程序中的签名文件的签名值而获得的 所述解密值与根据位于所述第二程序的顶层目录中的散列文件计算 的所述第三散列值一致。8. 如权利要求l所述的已认证程序执行方法,其中,在所述第六步骤中,当^f述第二程序的数据文件包括与所 述第一程序的数据文件中的任意一个相同的数据文件时,不将包含在 所述第二程序中的所述相同的数据文件存储到所述广播接收器中。9. 如权利要求l所述的己认证程序执行方法,其中,在所述第六步骤中,当所述第二程序的数据文件包括与所 述第一程序的数据文件中的任意一个相同的数据文件时,用包...
【专利技术属性】
技术研发人员:寺尾聪,楠堂忠夫,盐见隆一,
申请(专利权)人:松下电器产业株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。