張 鋒，陳褒丹，張永輝

(海南大學(xué)信息科學(xué)技術(shù)學(xué)院，海南?？?70228)

基于Android的電視終端開機(jī)認(rèn)證系統(tǒng)設(shè)計(jì)

張 鋒，陳褒丹，張永輝

(海南大學(xué)信息科學(xué)技術(shù)學(xué)院，海南?？?70228)

提出基于智能電視一體機(jī)的開機(jī)認(rèn)證系統(tǒng)設(shè)計(jì)，包括3個(gè)模塊，分別是終端激活模塊、終端登錄模塊以及用戶自動(dòng)登錄模塊。在終端激活模塊和終端登錄模塊設(shè)計(jì)過程中，利用MD5算法計(jì)算出終端登錄模塊和用戶登錄模塊訪問網(wǎng)絡(luò)服務(wù)器所需的終端令牌，進(jìn)而獲取認(rèn)證信息。利用數(shù)據(jù)庫技術(shù)將這些認(rèn)證信息存儲(chǔ)到相應(yīng)的數(shù)據(jù)庫中去，并通過基于該數(shù)據(jù)庫jar包的形式為商店產(chǎn)品提供獲取這些認(rèn)證信息的API方法。系統(tǒng)測(cè)試表明，該設(shè)計(jì)實(shí)現(xiàn)了智能TV終端與網(wǎng)絡(luò)服務(wù)器之間的信息認(rèn)證交互，數(shù)據(jù)正確，實(shí)時(shí)可靠。同時(shí)，為第三方商店產(chǎn)品提供的API方法正確可行，測(cè)試效果良好。

Android;終端;服務(wù)器;認(rèn)證;MD5;HTTPS/HTTP;數(shù)據(jù)庫

隨著Android平臺(tái)的開放和不斷發(fā)展，基于Android操作系統(tǒng)的智能電視終端已經(jīng)成為繼手機(jī)、平板電腦之后的又一個(gè)新的發(fā)展領(lǐng)域。許多網(wǎng)絡(luò)服務(wù)商正以Android TV平臺(tái)為載體，不斷推出基于自己網(wǎng)絡(luò)服務(wù)的商店產(chǎn)品。目前，TCL、創(chuàng)維、海信等知名品牌電視機(jī)廠商已推出商用化的Android TV。智能電視的發(fā)展又分為機(jī)頂盒加顯示屏與電視一體機(jī)兩個(gè)方向。一體機(jī)實(shí)際上是將電視機(jī)(顯示屏)和機(jī)頂盒合二為一。

市場(chǎng)上雖然已經(jīng)存在大量的安卓機(jī)頂盒，但是大多機(jī)頂盒廠商為了節(jié)省生產(chǎn)成本并更好地?fù)屨际袌?chǎng)份額，選擇向用戶提供的都是市場(chǎng)上已經(jīng)擁有的免費(fèi)的應(yīng)用軟件資源?；诖耍鄶?shù)機(jī)頂盒廠商在產(chǎn)品的設(shè)計(jì)過程中，并沒有過多考慮機(jī)頂盒的開機(jī)認(rèn)證［1］。這給用戶使用終端產(chǎn)品獲取更好體驗(yàn)性的資費(fèi)資源帶來了不便，也埋下了用戶數(shù)據(jù)泄露的安全隱患。

與機(jī)頂盒相比，電視終端一體機(jī)的出現(xiàn)，將機(jī)頂盒和顯示終端進(jìn)行整合。電視終端采用了開機(jī)認(rèn)證環(huán)節(jié)，能夠使用戶在使用服務(wù)器提供的應(yīng)用軟件資源時(shí)候獲得更好的用戶體驗(yàn)。

與此同時(shí)，相對(duì)于現(xiàn)有的認(rèn)證方案，本論文在電視終端一體機(jī)的開機(jī)認(rèn)證設(shè)計(jì)中考慮到了數(shù)據(jù)的安全性，保證了每一臺(tái)電視終端設(shè)備在資費(fèi)服務(wù)器端的認(rèn)證是唯一的，這樣能夠有效地防止沒有獲得認(rèn)證的產(chǎn)品盜取和訪問服務(wù)器端的資費(fèi)資源。另外，本論文的電視終端開機(jī)認(rèn)證中，還考慮了電視終端設(shè)備登錄數(shù)據(jù)的實(shí)時(shí)性，有效地防止了電視設(shè)備激活的失效，從而保證了用戶使用軟件資源的有效性。

1 Android系統(tǒng)架構(gòu)

Android系統(tǒng)是基于Linux平臺(tái)的開源操作系統(tǒng)的名稱，該平臺(tái)由操作系統(tǒng)、中間件、用戶界面和應(yīng)用軟件組成。智能TV商家可以免費(fèi)獲取Android源代碼，對(duì)源代碼進(jìn)行修改或者添加，實(shí)現(xiàn)自己終端產(chǎn)品所需要的功能。Android系統(tǒng)架構(gòu)［2］從下到上共4層，分別包括Linux內(nèi)核、庫和運(yùn)行時(shí)、Android框架層和應(yīng)用程序?qū)印＞唧w如圖1所示。

圖1 Android系統(tǒng)體系結(jié)構(gòu)

在其系統(tǒng)框架的第1、第2層之間劃分內(nèi)核空間和用戶空間，第2、第3層之間是本地代碼層和Java代碼接口層，第3、第4層之間是Android框架層和應(yīng)用程序兩層Java程序的接口，Android的系統(tǒng)API屬于其中的一部分。

1.1 Linux內(nèi)核

Android驅(qū)動(dòng)程序開發(fā)與典型的Linux驅(qū)動(dòng)程序開發(fā)一樣。Android內(nèi)核使用一個(gè)專門的Linux內(nèi)核版本，由標(biāo)準(zhǔn)的Linux內(nèi)核修改而來，繼承了Linux內(nèi)核的許多優(yōu)點(diǎn)，保留了Linux內(nèi)核的主要架構(gòu)。Android在文件系統(tǒng)、內(nèi)存管理、進(jìn)程間通信機(jī)制與電源管理方面進(jìn)行了修改，添加了自己的相關(guān)驅(qū)動(dòng)程序和新功能，應(yīng)用性和擴(kuò)展性較強(qiáng)。本文中采用的Android 4.2內(nèi)核，通過編寫各個(gè)模塊代碼，并放進(jìn)源碼包，使用Android.mk［3］文件進(jìn)行編譯，并生成相應(yīng)的APK文件，如圖2所示。

圖2 源碼編譯生成APK應(yīng)用文件(截圖)

將這個(gè)APK程序和下文的另一個(gè)測(cè)試APK一起使用ADB工具push到Android TV指定的system/data目錄下，重啟TV，然后運(yùn)行測(cè)試APK即可觀察到測(cè)試效果。

1.2 庫和運(yùn)行時(shí)

Android將該層劃分為兩個(gè)部分，分別為庫和運(yùn)行時(shí)。庫主要由C/C++語言實(shí)現(xiàn)，這些庫則通過應(yīng)用程序框架層為Android開發(fā)人員開發(fā)應(yīng)用程序提供服務(wù);運(yùn)行時(shí)主要指Dalvik?；贏ndroid開發(fā)的應(yīng)用程序都是在Dalvik虛擬機(jī)中運(yùn)行的。另外，Dalvik虛擬機(jī)是基于寄存器的，可以根據(jù)硬件實(shí)現(xiàn)更大的優(yōu)化。

1.3 Android框架層

應(yīng)用程序框架層是Android系統(tǒng)框架的重要組成部分，該層為上層應(yīng)用程序的開發(fā)人員提供APIs，它提供了應(yīng)用程序所需要的各種組件。Android框架層中幾個(gè)重要的部分為Activity，Service，BroadcastReceiver，Content Provider［4］和Intent and Intent Filter。

1)Activity是Android應(yīng)用程序最基本的組件，Android應(yīng)用程序每個(gè)屏幕顯示都是通過繼承Activity來實(shí)現(xiàn)的，用戶可以通過這個(gè)屏幕實(shí)現(xiàn)想要的操作。一個(gè)應(yīng)用程序可以由多個(gè)Activity組成。通常情況下，被指定為“主”的Activity，是在第一次啟動(dòng)應(yīng)用程序時(shí)，呈現(xiàn)給用戶在應(yīng)用程序中的一個(gè)Activity。每一個(gè)Activity就可以開啟另一個(gè)Activity，以執(zhí)行不同的動(dòng)作。

2)Service服務(wù)是應(yīng)用程序組件，可以在后臺(tái)執(zhí)行長(zhǎng)時(shí)間的操作，并且不提供用戶界面，其他應(yīng)用程序可以啟動(dòng)一個(gè)服務(wù)，即使用戶切換到其他的應(yīng)用程序，這個(gè)服務(wù)仍然會(huì)繼續(xù)在后臺(tái)運(yùn)行，一個(gè)組件可以綁定到服務(wù)實(shí)現(xiàn)交互操作和進(jìn)程間通信。本認(rèn)證系統(tǒng)設(shè)計(jì)中創(chuàng)建了bootService服務(wù)，并在該服務(wù)中實(shí)現(xiàn)了終端激活功能、終端登錄功能和用戶自動(dòng)登錄功能。

3)BroadcastReceiver廣播接收器用來廣播通知，它可以同時(shí)向多個(gè)對(duì)象廣播他們需要的信息，也可以啟動(dòng)Activity或Service來響應(yīng)收到的信息。因此，本設(shè)計(jì)采用廣播機(jī)制，啟動(dòng)bootService服務(wù)，從而啟動(dòng)服務(wù)中實(shí)現(xiàn)的各個(gè)功能模塊。

4)一個(gè)應(yīng)用程序只可以訪問自己創(chuàng)建的數(shù)據(jù)，然而，有時(shí)候需要在不同的應(yīng)用程序間進(jìn)行數(shù)據(jù)共享，這時(shí)候Content Provider則為不同應(yīng)用程序間數(shù)據(jù)共享架起了橋梁。因?yàn)楸驹O(shè)計(jì)中的終端認(rèn)證系統(tǒng)需要從網(wǎng)絡(luò)服務(wù)器平臺(tái)獲取相應(yīng)的數(shù)據(jù)，并且需要將這些數(shù)據(jù)提供給其他應(yīng)用程序訪問。所以，在設(shè)計(jì)中采用ContentProvider來存儲(chǔ)從服務(wù)器返回的數(shù)據(jù)，并提供相應(yīng)的jar包。這樣，第三方應(yīng)用程序就可以引用jar包中提供的API方法來訪問數(shù)據(jù)庫中的相關(guān)數(shù)據(jù)。

5)Intent提供一種綁定機(jī)制，負(fù)責(zé)兩個(gè)不同組件之間的鏈接，如Activity。它可以完成應(yīng)用程序多個(gè)屏幕顯示界面之間的切換工作。

2 終端開機(jī)認(rèn)證功能設(shè)計(jì)

如圖3所示，終端認(rèn)證接口系統(tǒng)在TV開機(jī)啟動(dòng)時(shí)，BroadcastReceiver接收到系統(tǒng)的啟動(dòng)消息boot_completed，從而啟動(dòng)一個(gè)bootService服務(wù)。在bootService服務(wù)中需要完成設(shè)備激活接口模塊、設(shè)備登錄模塊和用戶自動(dòng)登錄模塊的設(shè)計(jì)。

它們分別負(fù)責(zé)終端設(shè)備的激活功能、設(shè)備登錄功能以及獲取設(shè)備許可證的功能。并將相關(guān)的信息保存在本地的數(shù)據(jù)庫中，方便其他應(yīng)用可以從本地?cái)?shù)據(jù)庫中取到認(rèn)證時(shí)候所需要的信息。

圖3 終端認(rèn)證系統(tǒng)設(shè)計(jì)流程圖

2.1 終端激活模塊設(shè)計(jì)

終端激活模塊功能，即從未連接過給定網(wǎng)絡(luò)服務(wù)平臺(tái)終端，在該網(wǎng)絡(luò)平臺(tái)登記狀態(tài)為未激活，不能使用該網(wǎng)絡(luò)服務(wù)平臺(tái)提供的任何服務(wù)。因此，在新生產(chǎn)的終端第一次正常使用互聯(lián)網(wǎng)功能時(shí)，需要調(diào)用終端激活接口，并將終端在該服務(wù)平臺(tái)的登記狀態(tài)修改為正常，同時(shí)獲取訪問其他接口必須的相關(guān)參數(shù)。在正常使用情況下，每個(gè)終端只調(diào)用一次該終端模塊接口功能，正常使用后就無需再調(diào)用。

本環(huán)節(jié)中規(guī)避了采用HTTPPOST方法導(dǎo)致的數(shù)據(jù)泄露問題。而是在終端激活設(shè)計(jì)時(shí)，采用了HTTPSPOST的方法實(shí)現(xiàn)終端激活。HTTPS，超文本安全傳輸協(xié)議，是以安全為目標(biāo)的HTTP［5］通道，即HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL，因此加密的詳細(xì)內(nèi)容就需要SSL。SSL提供加密服務(wù)，防止數(shù)據(jù)中途被竊取，確保數(shù)據(jù)在傳輸過程中不被改變和泄露，保證了電視終端產(chǎn)品訪問服務(wù)器資源的合法性。

HTTPS交互過程分為兩個(gè)階段，第一階段是終端獲取服務(wù)器的證書，并驗(yàn)證證書的內(nèi)容是否可信，第二階段是終端和服務(wù)器進(jìn)行握手協(xié)議，并進(jìn)行數(shù)據(jù)傳輸。在此設(shè)計(jì)中，終端向服務(wù)器發(fā)送終端設(shè)備ID號(hào)和終端設(shè)備類型devicemodel兩個(gè)字段等JSON［6］格式數(shù)據(jù)，并指明其使用對(duì)稱的密鑰，通過服務(wù)器的證書來交換密鑰，完成一次握手過程，終端與服務(wù)器通信數(shù)據(jù)如圖4所示。

圖4 終端與服務(wù)器通信數(shù)據(jù)(截圖)

終端從服務(wù)器獲取響應(yīng)的JSON數(shù)據(jù)，并解析出服務(wù)器返回的設(shè)備編號(hào)dnum和設(shè)備激活碼activekey。此外，還需要使用MD5算法［7］，計(jì)算出終端令牌didtoken，并將其存儲(chǔ)在ContentProvider數(shù)據(jù)庫HuanData.db中，如圖5所示。

圖5 數(shù)據(jù)表中存儲(chǔ)的數(shù)據(jù)(截圖)

2.2 終端登錄模塊設(shè)計(jì)

終端登錄模塊實(shí)現(xiàn)每次終端關(guān)機(jī)并重新開機(jī)后，在正常使用互聯(lián)網(wǎng)功能時(shí)，調(diào)用該模塊接口，用來更新設(shè)備激活碼activekey，防止activekey失效，保證了用戶在電視終端使用軟件資源的有效性。這里采用HTTP POST方法實(shí)現(xiàn)終端登錄模塊的設(shè)計(jì)。HTTP是超文本傳輸協(xié)議，它較HTTPS使用的是完全不同的連接方式，用的端口也不一樣，前者為80，后者為443。終端登錄模塊中終端與服務(wù)器數(shù)據(jù)通信過程如圖6所示。

2.3 用戶自動(dòng)登錄模塊設(shè)計(jì)

在用戶自動(dòng)登錄模塊中，同樣采用HTTP POST的方法實(shí)現(xiàn)終端與服務(wù)器之間的數(shù)據(jù)通信，通信過程如圖7所示。該模塊接口根據(jù)終端登錄的信息來完成自動(dòng)登錄功能，從服務(wù)器獲取到的數(shù)據(jù)中，解析出用戶登錄成功標(biāo)識(shí)token和相應(yīng)的賬號(hào)信息huanid，并存儲(chǔ)于數(shù)據(jù)庫數(shù)據(jù)表中，如圖8所示。此外還需要更新設(shè)備激活碼activekey和終端令牌didtoken。

圖6 終端與服務(wù)器數(shù)據(jù)通信(截圖)

圖7 終端與服務(wù)器通信過程

圖8 數(shù)據(jù)表存儲(chǔ)數(shù)據(jù)(截圖)

比較圖5和圖8就可以發(fā)現(xiàn)數(shù)據(jù)已經(jīng)更新到對(duì)應(yīng)的數(shù)據(jù)表字段中去了。

2.4 MD5算法計(jì)算終端令牌

MD5即Message－Digest Algorithm 5(消息摘要算法五)的簡(jiǎn)稱，是當(dāng)前計(jì)算機(jī)領(lǐng)域用于確保信息傳輸完整一致而廣泛使用的散列算法之一。

MD5算法是輸入不定長(zhǎng)度的信息，輸出則是固定長(zhǎng)度128 bit的算法。在MD5算法中，首先需要對(duì)信息進(jìn)行填充，使其位長(zhǎng)對(duì)512取余后的結(jié)果等于448。因此，信息的位長(zhǎng)將被擴(kuò)展至N×512+448，N為一個(gè)非負(fù)整數(shù)。

填充的具體方法是:首先，在信息后面填充一個(gè)1和若干個(gè)0，直到滿足上面的條件時(shí)停止用0對(duì)信息進(jìn)行填充。然后，在這個(gè)結(jié)果后面附加一個(gè)64位二進(jìn)制，該64位二進(jìn)制表示的是填充前信息的長(zhǎng)度，如圖9所示。

圖9 信息長(zhǎng)度填充

經(jīng)過這兩步的處理，現(xiàn)在的信息長(zhǎng)度為(N+1)× 512 bit，即長(zhǎng)度正好是512的整數(shù)倍數(shù)，滿足了后續(xù)數(shù)據(jù)處理中對(duì)信息長(zhǎng)度的要求。

MD5初始的128位值為初始鏈接變量［8］，為4組8位16進(jìn)制數(shù)，分別為:A=0x67452301，B=0xefcdab89，C= 0x98badcfe，D=0x98badcfe。將128 bit初始信息與分組后的N+1個(gè)512 bit數(shù)據(jù)進(jìn)行HASH循環(huán)算法，得到新的128 bit新信息，依次循環(huán)，直到與第N組512 bit數(shù)據(jù)HASH算法后，就得到了最終的128 bit的MD5散列，總體流程如圖10所示。

圖10 MD5算法流程

通常128 bit的MD5散列值用32位的十六進(jìn)制數(shù)字表示。在終端激活模塊和終端登錄模塊設(shè)計(jì)中，終端令牌didtoken的獲取就是采用MD5算法計(jì)算得到。先將設(shè)備ID號(hào)deviceid與設(shè)備激活碼activekey直接拼接，再計(jì)算拼接后數(shù)據(jù)的MD5值，即為終端令牌didtoken，最后將其存儲(chǔ)到相應(yīng)的數(shù)據(jù)表字段當(dāng)中去。

3 數(shù)據(jù)庫存儲(chǔ)設(shè)計(jì)

用戶系統(tǒng)的相關(guān)信息在開機(jī)啟動(dòng)的過程中被保存在一個(gè)數(shù)據(jù)庫中，該數(shù)據(jù)庫設(shè)計(jì)的字段信息為:deviceid(設(shè)備唯一指定的ID號(hào))，dnum(設(shè)備唯一指定的編號(hào))，devicemodel(設(shè)備類型)，activekey(設(shè)備激活碼)，didtoken (終端ID令牌)，token(用戶登錄成功標(biāo)識(shí))，huanid(設(shè)備登錄特定網(wǎng)絡(luò)服務(wù)的賬號(hào))，TerminalactivatedTag(終端激活標(biāo)志)，如表1所示。

數(shù)據(jù)的存取過程如圖11所示，存取字段信息如圖5和圖8所示。由于數(shù)據(jù)庫數(shù)據(jù)需要被第三方的應(yīng)用程序訪問，所以采用ContentProvider組件，因?yàn)樵摻M件可以在不同的應(yīng)用程序之間進(jìn)行數(shù)據(jù)共享。

表1 數(shù)據(jù)庫數(shù)據(jù)表字段

圖11 數(shù)據(jù)庫數(shù)據(jù)讀寫訪問

數(shù)據(jù)設(shè)計(jì)完成后，需要為此數(shù)據(jù)庫提供可訪問其數(shù)據(jù)的基于jar包的API調(diào)用方式，這樣其他應(yīng)用程序通過此API可以獲取到數(shù)據(jù)庫中存儲(chǔ)的認(rèn)證信息。這里設(shè)計(jì)了一個(gè)簡(jiǎn)單的測(cè)試程序HuanProviderTest.apk，在該APK中使用ContentResolver類對(duì)象resolver從數(shù)據(jù)庫中獲取相應(yīng)的認(rèn)證信息，API測(cè)試結(jié)果如圖12所示。

圖12 API測(cè)試結(jié)果(截圖)

終端認(rèn)證系統(tǒng)設(shè)計(jì)和測(cè)試結(jié)果表明:

1)終端開機(jī)，調(diào)用服務(wù)訪問遠(yuǎn)程服務(wù)器，實(shí)現(xiàn)終端與服務(wù)器之間的通信，并從服務(wù)器獲得對(duì)應(yīng)的響應(yīng)認(rèn)證信息，通信數(shù)據(jù)正常，實(shí)時(shí)可靠。

2)終端認(rèn)證信息數(shù)據(jù)庫存儲(chǔ)正常，設(shè)計(jì)對(duì)應(yīng)的jar包能夠?yàn)榈谌綉?yīng)用程序提供獲取數(shù)據(jù)庫中認(rèn)證信息的API方法，測(cè)試效果正確可靠。

4 結(jié)語

智能電視Android平臺(tái)已經(jīng)進(jìn)入聯(lián)網(wǎng)電視領(lǐng)域，不同的網(wǎng)絡(luò)服務(wù)商都提供基于自己網(wǎng)絡(luò)服務(wù)平臺(tái)的一系列應(yīng)用商店。要想正常使用這些應(yīng)用商店里的產(chǎn)品，就不得不在終端向特定的網(wǎng)絡(luò)服務(wù)平臺(tái)獲取信息認(rèn)證，獲取相應(yīng)的權(quán)限認(rèn)證后，才可以使用商店里的軟件產(chǎn)品。本文正是基于Android平臺(tái)，考慮了用戶使用電視終端產(chǎn)品時(shí)的數(shù)據(jù)安全性和有效性。電視一體機(jī)終端完成了終端激活模塊、終端登錄模塊以及用戶自動(dòng)登錄模塊的設(shè)計(jì)，從而設(shè)計(jì)出安全可靠的終端認(rèn)證系統(tǒng)。通過終端認(rèn)證系統(tǒng)獲取到了網(wǎng)絡(luò)服務(wù)器的一些認(rèn)證信息，這為用戶使用電視終端產(chǎn)品提供了更好的應(yīng)用資源的體驗(yàn)性和訪問數(shù)據(jù)的安全性。另外，應(yīng)用該認(rèn)證系統(tǒng)的終端除了基于Android操作系統(tǒng)的智能電視一體機(jī)終端外，還可以推廣到機(jī)頂盒等智能終端領(lǐng)域。這在加強(qiáng)機(jī)頂盒以及智能電視一體機(jī)的管理與認(rèn)證方面有著重要的意義。

［1］屈有軍.智能互聯(lián)網(wǎng)電視機(jī)頂盒管理及認(rèn)證解決方案［J］.通訊世界，2013，3(15):35－36.

［2］韓超.Android核心原理與系統(tǒng)級(jí)應(yīng)用高效開發(fā)［M］.北京:電子工業(yè)出版社，2012.

［3］王振麗.Android底層開發(fā)技術(shù)實(shí)戰(zhàn)詳解——內(nèi)核、移植和驅(qū)動(dòng)［M］.北京:電子工業(yè)出版社，2012.

［4］羅升陽.Android系統(tǒng)源代碼情景分析［M］.北京:電子工業(yè)出版社，2012.

［5］林汝澤，徐媛媛，方凱，等.基于HTTP協(xié)議的Android手機(jī)數(shù)據(jù)同步實(shí)現(xiàn)［J］.信息通信，2013，31(1):96.

［6］王曉禹，石麗.基于JSON實(shí)現(xiàn)Android智能終端與Web服務(wù)器“面向?qū)ο蟆钡男畔⒔粨Q［J］.數(shù)字技術(shù)與應(yīng)用，2012，2(4):224－225.

［7］易紅軍，佘名高.MD5算法與數(shù)字簽名［J］.計(jì)算機(jī)與數(shù)字工程，2006，12(5):44－46.

［8］張裔智，趙毅，湯小斌.MD5算法研究［J］.計(jì)算機(jī)科學(xué)，2008，12(7): 295－297.

Design of Term inal Boot Authentication System Based on Android TV

ZHANG Feng，CHEN Baodan，ZHANG Yonghui
(College of Information Science and Technology，Hainan University，Haikou 570228，China)

The design of terminal boot certification system based on intelligent TV is proposed in this paper，including threemodules，that is，the terminal activationmodule，the terminal loginmodule and the user automatic loginmodule.In the designing of terminalactivationmodule and terminal login module design，the MD5 algorithm is applied to calculate the terminal token which is needed when the terminal loginmodule and the user automatic login module access to the network service，getting the authentication information data.Furthermore，database technology is used to store the authentication information，and it provides the APImethod of obtaining the certification information for the store products through the format of package.The testing results of this system show that the design could correctly and reliably realize the interaction of authentication information between smart TV terminal and network server.Meanwhile，the APImethods provided for store product operate correctly and feasibly，and the test results are excellent.

Android;terminal;server;authentication;MD5;HTTPS/HTTP;database

TN87

A

?? 盈

2014－02－08

【本文獻(xiàn)信息】張鋒，陳褒丹，張永輝.基于Android的電視終端開機(jī)認(rèn)證系統(tǒng)設(shè)計(jì)［J］.電視技術(shù)，2014，38(13).

海南自然科學(xué)基金項(xiàng)目(613156);海南省引進(jìn)集成創(chuàng)新項(xiàng)目(YJJC20130007)

張 鋒(1988—)，碩士生，主研嵌入式系統(tǒng)設(shè)計(jì);

陳褒丹(1962— )，碩士生導(dǎo)師，主研無線通信、網(wǎng)絡(luò)通信等;

張永輝(1974— )，博士生導(dǎo)師，主要研究方向?yàn)榍度胧较到y(tǒng)、智能檢測(cè)技術(shù)、數(shù)字信號(hào)處理等。