控件下載方法和系統(tǒng)以及下載引導(dǎo)模塊的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及智能電視支付領(lǐng)域���,特別涉及一種控件下載方法和系統(tǒng)以及下載引導(dǎo)模塊����。
【背景技術(shù)】
[0002]隨著三網(wǎng)融合技術(shù)的發(fā)展�����,很多智能電視開始具有支付功能���。例如���,用戶可以通過電視購買咨詢、點(diǎn)播等增值業(yè)務(wù)����,還可以在電視商城上購買實(shí)物商品等����。在使用電視支付功能之前,往往需要下載相關(guān)的控件。
[0003]目前�,電視下載控件的安裝包后,將控件的安裝包存儲(chǔ)在RAM (Random AccessMemory��,隨機(jī)訪問存儲(chǔ)器)�,然后執(zhí)行控件的安裝包的安裝過程,安裝后形成的控件文件存儲(chǔ)在Flash芯片等機(jī)身存儲(chǔ)中的用戶空間�,控件運(yùn)行產(chǎn)生的數(shù)據(jù)也存儲(chǔ)在Flash芯片等機(jī)身存儲(chǔ)中的用戶空間。
[0004]智能電視屬于資源受限的設(shè)備��,控件及其運(yùn)行產(chǎn)生的數(shù)據(jù)一直占用機(jī)身存儲(chǔ)區(qū)域���,可能造成部分電視由于存儲(chǔ)空間有限而無法使用電視支付功能�����,還可能影響用戶對其他應(yīng)用的使用體驗(yàn)����,并且控件文件及其運(yùn)行數(shù)據(jù)占用的是機(jī)身存儲(chǔ)中的用戶空間����,該存儲(chǔ)空間對于其他應(yīng)用程序和用戶來說是可讀寫的,容易遭受數(shù)據(jù)泄露�����、篡改等攻擊,安全性比較差�����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實(shí)施例所要解決的一個(gè)技術(shù)問題是:解決電視支付控件下載過程中存在的占用存儲(chǔ)空間和安全性的問題����。
[0006]根據(jù)本發(fā)明實(shí)施例的一個(gè)方面,提出一種電視支付的控件下載方法�����,包括:下載引導(dǎo)模塊向下載服務(wù)器申請下載控件�����;下載服務(wù)器響應(yīng)于下載引導(dǎo)模塊發(fā)送的下載控件的申請���,向支付服務(wù)提供平臺(tái)申請對控件進(jìn)行簽名�;支付服務(wù)提供平臺(tái)響應(yīng)于下載服務(wù)器發(fā)送的對控件進(jìn)行簽名的申請��,使用控件的私鑰對控件進(jìn)行簽名�����,并返回控件的簽名字符串給下載服務(wù)器����;下載服務(wù)器響應(yīng)于支付服務(wù)提供平臺(tái)返回的控件的簽名字符串,將控件及其簽名字符串發(fā)送給下載引導(dǎo)模塊����;下載引導(dǎo)模塊響應(yīng)于下載服務(wù)器發(fā)送的控件及其簽名字符串,根據(jù)控件的公鑰和簽名字符串對控件進(jìn)行驗(yàn)證���,如果對控件的驗(yàn)證通過����,將控件保存到電視的隨機(jī)訪問存儲(chǔ)器RAM����,并且將控件運(yùn)行產(chǎn)生的數(shù)據(jù)保存到電視的RAM,RAM具有斷電后數(shù)據(jù)丟失特性�����;其中���,下載引導(dǎo)模塊和控件的公鑰存儲(chǔ)在電視的只讀存儲(chǔ)區(qū)�。
[0007]在一個(gè)實(shí)施例中,利用多進(jìn)程操作系統(tǒng)的進(jìn)程隔離機(jī)制對存儲(chǔ)在RAM中的控件及其運(yùn)行數(shù)據(jù)進(jìn)行安全保護(hù)����。
[0008]在一個(gè)實(shí)施例中,該控件下載方法還包括:下載引導(dǎo)模塊向支付服務(wù)提供平臺(tái)申請對本模塊進(jìn)行簽名�;支付服務(wù)提供平臺(tái)響應(yīng)于下載引導(dǎo)模塊發(fā)送對其進(jìn)行簽名的申請,使用下載引導(dǎo)模塊的私鑰進(jìn)行簽名�,并返回下載引導(dǎo)模塊的簽名字符串給下載引導(dǎo)模塊;下載引導(dǎo)模塊響應(yīng)于支付服務(wù)提供平臺(tái)返回的本模塊的簽名字符串����,向控件請求調(diào)用控件,其中��,調(diào)用控件的請求中攜帶下載引導(dǎo)模塊的簽名字符串�;控件響應(yīng)于下載引導(dǎo)模塊的調(diào)用請求,根據(jù)下載引導(dǎo)模塊的公鑰和簽名字符串對調(diào)用請求進(jìn)行驗(yàn)證���,如果對調(diào)用請求的驗(yàn)證通過�,返回調(diào)用結(jié)果給下載引導(dǎo)模塊�����。
[0009]在一個(gè)實(shí)施例中,每次電視斷電之后�,在使用電視支付功能之前重新執(zhí)行該控件下載方法����。
[0010]在一個(gè)實(shí)施例中,該控件下載方法還包括:如果下載服務(wù)器返回的控件被壓縮�����,下載引導(dǎo)模塊對控件進(jìn)行解壓縮���,并將解壓縮后的控件保存到RAM���。
[0011]根據(jù)本發(fā)明實(shí)施例的一個(gè)方面,提出一種電視支付的下載引導(dǎo)模塊�����,包括:控件下載單元��,用于向下載服務(wù)器申請下載控件���;控件驗(yàn)證單元���,用于響應(yīng)于下載服務(wù)器發(fā)送的控件及其簽名字符串�����,根據(jù)控件的公鑰和簽名字符串對控件進(jìn)行驗(yàn)證��,控件保存單元��,用于如果對控件的驗(yàn)證通過�,將控件保存到電視的隨機(jī)訪問存儲(chǔ)器RAM�,并且將控件運(yùn)行產(chǎn)生的數(shù)據(jù)保存到電視的RAM,RAM中的控件及其運(yùn)行數(shù)據(jù)能夠利用多進(jìn)程操作系統(tǒng)的進(jìn)程隔離機(jī)制進(jìn)行安全保護(hù)�����;其中���,下載引導(dǎo)模塊和控件的公鑰存儲(chǔ)在電視的只讀存儲(chǔ)區(qū)�。
[0012]在一個(gè)實(shí)施例中�����,該下載引導(dǎo)模塊還包括:簽名獲取單元,用于從支付服務(wù)提供平臺(tái)獲取下載引導(dǎo)模塊的簽名字符串��;控件調(diào)用單元��,用于向控件請求調(diào)用控件�,其中,調(diào)用控件的請求中攜帶下載引導(dǎo)模塊的簽名字符串�,以便控件根據(jù)下載引導(dǎo)模塊的公鑰和簽名字符串對調(diào)用請求進(jìn)行驗(yàn)證�,如果對調(diào)用請求的驗(yàn)證通過,接收控件返回的調(diào)用結(jié)果����。
[0013]在一個(gè)實(shí)施例中,控件調(diào)用單元發(fā)出的調(diào)用控件的請求包括支付請求和余額查詢請求�����。
[0014]根據(jù)本發(fā)明實(shí)施例的一個(gè)方面�,提出一種電視支付的控件下載系統(tǒng),包括:前述下載引導(dǎo)模塊����、下載服務(wù)器和支付服務(wù)提供平臺(tái);下載服務(wù)器用于響應(yīng)于下載引導(dǎo)模塊發(fā)送的下載控件的申請�����,向支付服務(wù)提供平臺(tái)申請對控件進(jìn)行簽名;并且響應(yīng)于支付服務(wù)提供平臺(tái)返回的控件的簽名字符串����,將控件及其簽名字符串發(fā)送給下載引導(dǎo)模塊;支付服務(wù)提供平臺(tái)用于響應(yīng)于下載服務(wù)器發(fā)送的對控件進(jìn)行簽名的申請����,使用控件的私鑰對控件進(jìn)行簽名,并返回控件的簽名字符串給下載服務(wù)器�。
[0015]在一個(gè)實(shí)施例中,支付服務(wù)提供平臺(tái)還用于響應(yīng)于下載弓I導(dǎo)模塊發(fā)送對其進(jìn)行簽名的申請��,使用下載引導(dǎo)模塊的私鑰進(jìn)行簽名�����,并返回下載引導(dǎo)模塊的簽名字符串給下載引導(dǎo)模塊��。
[0016]本發(fā)明至少具有以下優(yōu)點(diǎn):
[0017]一方面�,將控件相關(guān)信息劃分為可變信息和不可變信息,不可變信息包括下載引導(dǎo)模塊和控件的公鑰�����,不可變信息存儲(chǔ)在電視的只讀存儲(chǔ)區(qū),不允許改寫����,保證控件的引導(dǎo)控制內(nèi)容以及認(rèn)證內(nèi)容不被篡改,從而保證控件下載和調(diào)用入口的安全����,可變信息包括控件和控件運(yùn)行產(chǎn)生的數(shù)據(jù),可變信息存儲(chǔ)在電視的RAM���,利用RAM斷電后數(shù)據(jù)丟失的特性,每次電視斷電后都可以將控件及其運(yùn)行數(shù)據(jù)清除�,減少數(shù)據(jù)泄露和篡改的風(fēng)險(xiǎn),提高控件使用的安全性�,并且可以減少控件占用的存儲(chǔ)空間,僅在需要電視支付功能時(shí)臨時(shí)占用存儲(chǔ)空間�,電視斷電后可以及時(shí)釋放存儲(chǔ)空間,確保用戶對其他應(yīng)用的使用體驗(yàn)���,同時(shí)����,利用控件的公鑰可以驗(yàn)證下載源的可信性以及驗(yàn)證控件的完整性�����。
[0018]再一方面,利用多進(jìn)程操作系統(tǒng)的進(jìn)程隔離機(jī)制對RAM中的控件及其運(yùn)行數(shù)據(jù)進(jìn)行安全保護(hù)��,禁止不同進(jìn)程間內(nèi)存的訪問����,不允許進(jìn)程對其他進(jìn)程的內(nèi)存進(jìn)行操作,從而可以提高控件及其運(yùn)行數(shù)據(jù)在內(nèi)存運(yùn)行過程中的安全性�����。
[0019]又一方面�,控件中可以包括下載引導(dǎo)模塊的公鑰,并利用該公鑰對調(diào)用控件的模塊進(jìn)行驗(yàn)證��,從而確??丶槐幌螺d引導(dǎo)模塊調(diào)用,防止非法用戶或非法程序?qū)丶M(jìn)行操作����。
[0020]通過以下參照附圖對本發(fā)明的示例性實(shí)施例的詳細(xì)描述,本發(fā)明的其它特征及其優(yōu)點(diǎn)將會(huì)變得清楚�����。
【附圖說明】
[0021]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹�����,顯而易見地����,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動(dòng)性的前提下�,還可以根據(jù)這些附圖獲得其他的附圖。
[0022]圖1為本發(fā)明的電視支付的控件下載方法一個(gè)實(shí)施例的流程示意圖�����。
[0023]圖2為本發(fā)明的電視支付的控件調(diào)用方法一個(gè)實(shí)施例的流程示意圖��。
[0024]圖3為本發(fā)明的電視支付的控件下載和調(diào)用一個(gè)實(shí)施例的整體流程示意圖��。
[0025]圖4為本發(fā)明的電視支付的控件下載以及支付和余額查詢一個(gè)實(shí)施例的流程示意圖�。
[0026]圖5為本發(fā)明的電視支付的控件下載系統(tǒng)一個(gè)實(shí)施例的結(jié)構(gòu)示意圖����。
[0027]圖6為本發(fā)明電視或機(jī)頂盒中的存儲(chǔ)區(qū)及其存儲(chǔ)內(nèi)容的示意圖�����。
[0028]圖7為本發(fā)明下載引導(dǎo)模塊一個(gè)實(shí)施例的結(jié)構(gòu)示意圖�。
[0029]圖8為本發(fā)明下載引導(dǎo)模塊再一個(gè)實(shí)施例的結(jié)構(gòu)示意圖�����。
【具體實(shí)施方式】
[0030]下面將結(jié)合本發(fā)明實(shí)施例中的附圖�,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述�,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例����,而不是全部的實(shí)施例。以下對至少一個(gè)示例性實(shí)施例的描述實(shí)際上僅僅是說明性的�����,決不作為對本發(fā)明及其應(yīng)用或使用的任何限制��?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例���,都屬于本發(fā)明保護(hù)的范圍����。
[0031]除非另外具體說明,否則在這些實(shí)施例中闡述的部件和步驟的相對布置�、數(shù)字表達(dá)式和數(shù)值不限制本發(fā)明的范圍。
[0032]同時(shí)�,應(yīng)當(dāng)明白,為了便于描述�,附圖中所示出的各個(gè)部分的尺寸并不是按照實(shí)際的比例關(guān)系繪制的。
[0033]對于相關(guān)領(lǐng)域普通技術(shù)人員