认证方法、服务器和电视机技术

本发明专利技术提供了一种认证方法、一种服务器和一种电视机，其中认证方法包括：在接收到来自电视机的认证请求时，向电视机发送随机数；接收来自电视机的第一加密数据和电视机标识，并使用预存的且与电视机标识对应的电视机端公开密钥，对第一加密数据进行解密，其中，第一加密数据是电视机使用电视端私有密钥对随机数进行加密生成的数据，电视机端公开密钥和电视机端私有密钥是一对匹配密钥；判断解密出的随机数与服务器反馈至电视机的随机数是否相同；若判断结果是相同，则向电视机发送认证成功结果。通过本发明专利技术的技术方案，可实现服务器与电视机的双向认证，不需借助外部设备，认证过程简单且有随机数参与，提高了认证系统的安全性。

【技术实现步骤摘要】
认证方法、服务器和电视机
本专利技术涉及信息
，具体而言，涉及一种认证方法、一种服务器和一种电视机。
技术介绍
智能网络电视是新一代的功能电视，该产品突破了传统电视只能收看电视节目，无法互动的旧模式，用户可以方便的在欣赏电视的过程中同时体验在线网络游戏、网络相册、网上购物以及即时通信等互联网服务，但是用户在享受网络带来便利的同时，用户信息的安全保护，特别是用户访问网络的安全性与可靠性也面临着巨大挑战。针对此问题，传统的解决办法是用户在登录服务器时，输入帐户密码等信息进行认证，该方法最容易被攻击，也最不安全。在现有技术中，有的采用了动态网络ID的认证方法，主要思路是电视端访问服务器时，服务器端向电视分配网络ID，电视端再将服务请求、电视的ID和前面服务器发送的网络ID等一起发送给服务器端，服务器端接收成功后检查机器ID与网络ID是否有效，如果有效，则提供相应的服务并同时生成新的网络ID发送给电视端，以便下一次认证。在初始状态时，因为电视没有网络ID，所以初始状态要关联一个手机号，先通过手机接收第一次的网络ID。该方法认证过程中的数据都是明文传输，没有任何加密措施，通过监测几轮认证数据后便可以窃取所有认证数据以及认证过程，安全性非常依赖第一次的手机验证，且步骤繁琐，容易遭受重放攻击。除上面描述的方法之外，还有通过增加硬件的可信计算模块来解决此问题，大体原理是在电视端增加可信计算芯片，里面存放可信根，在电视访问服务器需要验证时，用与服务器相同的加密方法，把可信根加密传给服务器，服务器解密后得到可信根，然后与存放到服务器数据库中的可信根进行比较，判断是否合法，若合法，则认为认证成功，提供相关服务，否则，认为认证失败，拒绝提供服务。该方法也存在安全漏洞，首先电视中增加可信计算硬件模块会增加成本，且在与服务器通信过程中，数据加密的密钥与方法必须与服务器端的相同，这样如果服务器端遭受攻击被攻破，则电视端的密钥以及整个可信根系统都可以被破解，即使服务器端安全，通讯过程也不能抵抗重放攻击，即攻击者可以轻松获得某次认证过程中的数据流，然后利用这些密文的数据重新发送，可以很容易骗过服务器。其次，只有带可信计算模块的电视才能支持该方案，而目前市面上带可信计算模块的电视并不多，这也意味着该方案不具有普遍性，应用有很大的限制。上面两种传统认证方案都只能实现单向认证，即只能实现服务器端认证电视端，而不能实现电视端认证服务器端。因此，需要一种新的认证技术，以解决上述技术问题中的至少之一。
技术实现思路
本专利技术正是基于上述技术问题，提供一种新的认证方式，不易遭受重放攻击，提高了认证系统的安全性。有鉴于此，根据本专利技术的一个方面，提供了一种认证方法，包括：在接收到来自电视机的认证请求时，向所述电视机发送随机数；接收来自所述电视机的第一加密数据和电视机标识，并使用预存的且与所述电视机标识对应的电视机端公开密钥，对所述第一加密数据进行解密，其中，所述第一加密数据是所述电视机使用电视端私有密钥对所述随机数进行加密生成的数据，所述电视机端公开密钥和所述电视机端私有密钥是一对匹配密钥；判断解密出的随机数与所述服务器反馈至所述电视机的随机数是否相同；若判断结果是相同，则向所述电视机发送认证成功结果。在上述实施例中，采用非对称加密算法参与认证过程，非对称加密算法需要两个密钥：公开密钥和私有密钥。公开密钥与私有密钥是一对密钥，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。在电视机请求服务器的认证时，服务器会向电视机发送随机生成的随机数如果电视机使用电视机端私有密钥对服务器发送给该电视机的随机数进行加密，则服务器将使用与电视端私有密钥对应的电视机端公开密钥对第一加密数据进行解密，若解密出的随机数与之前服务器向电视机发送的随机数相同，则说明该电视机被认证通过。这样，通过私有密钥和公开密钥进行认证，不需借助外部设备，也无需增加可信计算模块，因此认证过程简单，也没有增加硬件成本，并且由于私有密钥在认证过程中没有被向外传输（一直加密保存在电视机中的存储介质中），传输的仅仅是公开密钥。除此之外，因为每次认证都有随机数参与，即使被攻击者截取到某次认证的数据流，也无法应用到下次的认证过程，因为每次生成的随机数是不相同的，因此认证过程可以经受得住重放攻击，从而保证了电视机与服务器之间的认证数据安全根据本专利技术的另一方面，还提出了一种认证方法，包括：向服务器发送认证请求；接收来自所述服务器的随机数；使用电视机端私有密钥对来自所述服务器的随机数进行加密，得到第一加密数据；将所述第一加密数据和电视机标识发送至所述服务器。该认证方法是电视机侧的认证方法，与上面提出的服务器侧的认证方法相对应，在电视机向服务器请求认证之后，会接收到来自服务器的随机数，在电视机中预先保存的生成的电视机端私有密钥，该电视机端私有密钥与服务器中的电视机端公开密钥是根据非对称算法计算出的一对匹配密钥。公开密钥可预先保存在服务器中，而私有密钥则加密保存在电视机中，不向外传输，因此可防止该私有密钥被窃取，虽然公开密钥被向外传输，但是即使其他人获取了该公开密钥，也不能够获取与该公开密钥相对应的私有密钥，从而不能利用该私有密钥来生成认证加密数据，从而防止服务器对其他恶意终端进行授权，提高了认证过程的数据安全性。根据本专利技术的又一方面，还提出了一种服务器，包括：发送单元，用于在接收到来自电视机的认证请求时，向所述电视机发送随机数；接收单元，用于接收来自所述电视机的第一加密数据和电视机标识；解密单元，使用预存的且与所述电视机标识对应的电视机端公开密钥，对所述第一加密数据进行解密，其中，所述第一加密数据是所述电视机使用电视端私有密钥对所述随机数进行加密生成的数据，所述电视机端公开密钥和所述电视机端私有密钥是一对匹配密钥；认证单元，用于判断解密出的随机数与所述服务器反馈至所述电视机的随机数是否相同，若判断结果是相同，则通过所述发送单元向所述电视机发送认证成功结果。在上述实施例中，采用非对称加密算法参与认证过程，非对称加密算法需要两个密钥：公开密钥和私有密钥。公开密钥与私有密钥是一对密钥，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。服务器预先保存其服务范围内的电视机标识以及与每一电视机标识对应的公开密钥。在电视机请求服务器的认证时，服务器会向电视机发送随机生成的随机数如果电视机使用电视机端私有密钥对服务器发送给该电视机的随机数进行加密，则服务器将使用与电视端私有密钥对应的电视机端公开密钥对第一加密数据进行解密，若解密出的随机数与之前服务器向电视机发送的随机数相同，则说明该电视机被认证通过。这样，通过私有密钥和公开密钥进行认证，不需借助外部设备，也无需增加可信计算模块，因此认证过程简单，也没有增加硬件成本，并且由于私有密钥在认证过程中没有被向外传输（一直加密保存在电视机中的存储介质中），传输的仅仅是公开密钥。除此之外，因为每次认证都有随机数参与，即使被攻击者截取到某次认证的数据流，也无法应用到下次的认证过程，因为每次生成的随机数是不相同的，因此认证过程可以经受得住本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种认证方法，其特征在于，包括：在接收到来自电视机的认证请求时，向所述电视机发送随机数；接收来自所述电视机的第一加密数据和电视机标识，并使用预存的且与所述电视机标识对应的电视机端公开密钥，对所述第一加密数据进行解密，其中，所述第一加密数据是所述电视机使用电视端私有密钥对所述随机数进行加密生成的数据，所述电视机端公开密钥和所述电视机端私有密钥是一对匹配密钥；判断解密出的随机数与服务器在接收到来自所述电视机的认证请求时向所述电视机发送的随机数是否相同；若判断结果是相同，则向所述电视机发送认证成功结果。2.根据权利要求1所述的认证方法，其特征在于，还包括：接收来自所述电视机的电视机端公开密钥；判断接收的电视机端公开密钥与预存的电视机端公开密钥是否相同，若相同，则确定所述电视机在所述服务器的服务范围内。3.根据权利要求1所述的认证方法，其特征在于，还包括：在所述电视机发送的第一加密数据为根据所述服务器反馈的随机数生成的摘要值时，判断所述服务器解密出的摘要值与所述服务器根据反馈至所述电视机的随机数生成的摘要值是否相同，若判断结果是相同，则向所述电视机发送认证成功结果。4.根据权利要求1至3中任一项所述的认证方法，其特征在于，还包括：在接收到来自电视机的认证请求时，向所述电视机发送所述服务器的服务器端公开密钥。5.根据权利要求4所述的认证方法，其特征在于，还包括：使用与所述电视机标识对应的电视机端公开密钥对所述随机数和所述服务器端公开密钥进行加密，并将加密后的数据发送至所述电视机。6.根据权利要求5所述的认证方法，其特征在于，还包括：向所述电视机发送认证请求；接收来自所述电视机的随机数；使用服务器端私有密钥对来自所述电视机的随机数进行加密，得到第二加密数据；将所述第二加密数据发送至所述电视机。7.一种认证方法，其特征在于，包括：向服务器发送认证请求；接收来自所述服务器的随机数；使用电视机端私有密钥对来自所述服务器的随机数进行加密，得到第一加密数据；将所述第一加密数据和电视机标识发送至所述服务器。8.根据权利要求7所述的认证方法，其特征在于，还包括：在向所述服务器发送认证请求时，还向所述服务器发送电视机端公开密钥，所述电视机端公开密钥与所述电视机端私有密钥是一对匹配密钥。9.根据权利要求7所述的认证方法，其特征在于，还包括：在接收到来自所述服务器的随机数时，根据所述随机数生成摘要值；使用所述电视机端私有密钥对所述摘要值进行加密，并将加密后的数据发送至所述服务器进行验证。10.根据权利要求9所述的认证方法，其特征在于，还包括：预先对所述电视机端私有密钥进行加密存储；在接收到来自所述服务器的随机数时，对所述电视机端私有密钥进行解密，获取所述电视机端私有密钥的明文，以使用所述电视机端私有密钥对所述摘要值进行加密。11.根据权利要求7至10中任一项所述的认证方法，其特征在于，还包括：在所述随机数被加密时，使用所述电视机端私有密钥对所述随机数进行解密，以得到所述随机数的明文。12.一种服务器，其特征在于，还包括：发送单元，用于在接收到来自电视机的认证请求时，向所述电视机发送随机数；接收单元，用于接收来自所述电视机的第一加密数据和电视机标识；解密单元，使用预存的且与所述电视机标识对应的...

【专利技术属性】
技术研发人员：房鸿利，
申请(专利权)人：青岛海信信芯科技有限公司，
类型：发明
国别省市：