一种数字电视用户管理系统运行的方法及系统技术方案

本发明专利技术公开了一种数字电视用户管理系统运行的方法及系统，所述方法包括：应用服务器接收视频终端发送的用户账号，并随机生成随机数；计算生成演变后的随机数；将演变后的随机数和随机数发送给网关；网关接收演变后的随机数和随机数；计算生成演变后的业务密钥，并将演变后的业务密钥和演变后的随机数发送给视频终端；视频终端接收演变后的业务密钥和演变后的随机数，计算生成随机数；依据随机数和演变后的业务密钥计算生成业务密钥。通过本发明专利技术公开的方法及系统，视频终端通过网关向应用服务器发送用户账号，不发送用户密码，防止网络受到攻击时泄漏用户密码，保证了数字电视用户管理系统安全运行。

【技术实现步骤摘要】
一种数字电视用户管理系统运行的方法及系统
本专利技术实施例涉及数字电视
，尤其涉及一种数字电视用户管理系统运行的方法及系统。
技术介绍
数字电视是指从摄制、编辑、发射、接收到播出电视信号都采用数字化技术的系统。相对于传统的模拟电视，数字电视具有图像质量高、节目容量大和伴音效果好等优点。应用于数字电视中的数字电视用户管理系统(SMS，SubscriberManagementSystem)是采用数字技术和网络技术，对订购了数字电视产品的用户提供相应服务的系统。数字用户管理系统主要包括通过网络连接的应用服务器、网关和至少一个视频终端。目前，在数字用户管理系统中，用户通过视频终端在应用服务器上注册用户账号和用户密码，并购买电视节目权限。当用户需要观看电视节目时，用户在视频终端上输入用户账号和用户密码，视频终端将用户账号和用户密码通过网关发送给应用服务器，应用服务器验证用户是否有权限观看该电视节目，若是，则允许网关将电视节目的密钥发送给视频终端，视频终端解密该电视节目的密钥，用户可以在视频终端上观看该电视节目。但是，视频终端将用户账号和用户密码通过网关发送给应用服务器的过程是通过网络实现的，当网络受到攻击时，在网络中传递的用户账号和用户密码就会发生泄漏，无法保证数字用户管理系统的安全运行。
技术实现思路
有鉴于此，本专利技术实施例提供一种数字电视用户管理系统运行的方法及系统，以解决由于网络传递用户账号和用户密码会影响数字电视用户管理系统的安全运行的问题。一方面，本专利技术实施例提供了一种数字电视用户管理系统运行的方法，所述数字电视用户管理系统包括应用服务器和通过网关与所述应用服务器连接的至少一个视频终端，所述方法包括：所述应用服务器通过所述网关接收所述视频终端发送的用户账号，并随机生成随机数；依据所述随机数和与所述用户账号相对应的用户密码，计算生成演变后的随机数；将所述演变后的随机数和所述随机数发送给所述网关；所述网关接收所述演变后的随机数和所述随机数，依据所述随机数和所述网关持有的业务密钥，计算生成演变后的业务密钥，并将所述演变后的业务密钥和所述演变后的随机数发送给视频终端；所述视频终端，接收所述演变后的业务密钥和所述演变后的随机数，依据用户密码和所述演变后的随机数，计算生成所述随机数；依据所述随机数和所述演变后的业务密钥计算生成所述业务密钥；所述视频终端依据所述业务密钥对接收到的视频数据进行解密处理。优选地，在所述应用服务器通过所述网关接收所述视频终端发送的用户账号之前，还包括：所述应用服务器接收所述视频终端注册的用户信息，所述用户信息至少包括所述用户账号和用户密码。优选地，在所述随机生成随机数之前还包括：所述应用服务器接收所述用户账号，将接收到的所述用户账号在所述视频终端注册的用户账号中进行查找；若在所述注册的用户账号中能查找到与接收的用户账号一致的用户账号，则随机生成随机数，若在所述注册的用户账号中不能查找到与接收的用户账号一致的用户账号，则停止执行。优选地，所述网关接收所述演变后的随机数和所述随机数之后还包括：所述网关依据业务密钥，计算生成第二用户密码校验数；所述网关将所述第二用户密码校验数发送给所述视频终端。优选地，在所述计算生成所述业务密钥之后，还包括：所述视频终端依据所述业务密钥，计算生成所述第一用户密码校验数；所述视频终端接收所述网关发送的所述第二用户密码校验数；所述视频终端比较所述第一用户密码校验数和所述第二用户密码校验数，若一致，则接收到的所述演变后的业务密钥、所述演变后的随机数和所述第二用户密码校验数正确；若不一致，则接收到的所述演变后的业务密钥、所述演变后的随机数和所述第二用户密码校验数中至少一个错误。另一方面，本专利技术实施例提供了一种数字电视用户管理系统运行的系统，包括应用服务器、网关和至少一个视频终端，所述系统包括：用户账号接收模块，配置于所述应用服务器中，用于通过网关接收视频终端发送的用户账号，并随机生成随机数；演变后的随机数生成模块，配置于所述应用服务器中，用于依据所述随机数和与所述用户账号相对应的用户密码，计算生成演变后的随机数；演变后的随机数发送模块，配置于所述应用服务器中，用于发送所述演变后的随机数和所述随机数；演变后的随机数接收模块，配置于所述网关中，用于接收所述演变后的随机数和所述随机数；演变后的业务密钥生成模块，配置于所述网关中，用于依据所述随机数和持有的业务密钥，计算生成演变后的业务密钥；演变后的业务密钥发送模块，配置于所述网关中，用于发送所述演变后的业务密钥和所述演变后的随机数；演变后的业务密钥接收模块，配置于所述视频终端中，用于接收所述演变后的业务密钥和所述演变后的随机数；随机数生成模块，配置于所述视频终端中，用于依据用户密码和所述演变后的随机数，计算生成所述随机数；业务密钥生成模块，配置于所述视频终端中，依据所述随机数和所述演变后的业务密钥计算生成所述业务密钥；解密模块，配置于所述视频终端中，用于依据所述业务密钥对接收到的视频数据进行解密处理。优选地，所述系统还包括：注册模块，配置于所述应用服务器中，用于在通过所述网关接收所述视频终端发送的用户账号之前，接收所述视频终端注册的用户信息，所述用户信息至少包括所述用户账号和用户密码。优选地，所述系统还包括：用户账号比较模块，配置于所述应用服务器中，用于接收所述用户账号，将接收到的所述用户账号在所述视频终端注册的用户账号中进行查找；若在所述注册的用户账号中能查找到与接收的用户账号一致的用户账号，则随机生成随机数，若在所述注册的用户账号中不能查找到与接收的用户账号一致的用户账号，则停止执行。优选地，所述系统还包括：第二用户密码校验数生成模块，配置于所述网关中，用于在接收所述演变后的随机数和所述随机数之后，依据业务密钥，计算生成第二用户密码校验数；所述第二用户密码校验数发送模块，配置于所述网关中，用于发送所述第二用户密码校验数。优选地，所述系统还包括：第一用户密码校验数生成模块，配置于所述视频终端中，用于在计算生成所述业务密钥之后，依据所述业务密钥，计算生成所述第一用户密码校验数；第二用户密码校验数接收模块，配置于所述视频终端中，用于接收所述网关发送的所述第二用户密码校验数；密码校验数比较模块，配置于所述视频终端中，用于比较所述第一用户密码校验数和所述第二用户密码校验数，若一致，则接收到的所述演变后的业务密钥、所述演变后的随机数和所述第二用户密码校验数正确；若不一致，则接收到的所述演变后的业务密钥、所述演变后的随机数和所述第二用户密码校验数中至少一个错误。通过本专利技术实施例提供的一种数字电视用户管理系统运行的方法及系统，视频终端通过网关向应用服务器发送用户账号，不发送用户密码，防止网络受到攻击时泄漏用户密码，保证了数字电视用户管理系统安全运行。并且视频终端通过接收演变后的业务密钥和演变后的随机数，依据用户密码和演变后的随机数，计算生成随机数；依据随机数和演变后的业务密钥计算生成业务密钥，视频终端依据业务密钥解密接收到的视频数据，用户就可以在视频终端上播放与业务密钥相对应的电视节目，保障用户正常的观看电视节目。附图说明图1为本专利技术实施例提供的一种数字电视用户管理系统的结构示意图；图2为本专利技术实施例一提供的一种数字电视用户本文档来自技高网...

【技术保护点】
一种数字电视用户管理系统运行的方法，所述数字电视用户管理系统包括应用服务器和通过网关与所述应用服务器连接的至少一个视频终端，其特征在于，包括：所述应用服务器通过所述网关接收所述视频终端发送的用户账号，并随机生成随机数；依据所述随机数和与所述用户账号相对应的用户密码，计算生成演变后的随机数；将所述演变后的随机数和所述随机数发送给所述网关；所述网关接收所述演变后的随机数和所述随机数，依据所述随机数和所述网关持有的业务密钥，计算生成演变后的业务密钥，并将所述演变后的业务密钥和所述演变后的随机数发送给视频终端；所述视频终端，接收所述演变后的业务密钥和所述演变后的随机数，依据用户密码和所述演变后的随机数，计算生成所述随机数；依据所述随机数和所述演变后的业务密钥计算生成所述业务密钥；所述视频终端依据所述业务密钥对接收到的视频数据进行解密处理。

【技术特征摘要】
1.一种数字电视用户管理系统运行的方法，所述数字电视用户管理系统包括应用服务器和通过网关与所述应用服务器连接的至少一个视频终端，其特征在于，包括：所述应用服务器通过所述网关接收所述视频终端发送的用户账号，并随机生成随机数；依据所述随机数和与所述用户账号相对应的用户密码，计算生成演变后的随机数；将所述演变后的随机数和所述随机数发送给所述网关；所述网关接收所述演变后的随机数和所述随机数，依据所述随机数和所述网关持有的业务密钥，计算生成演变后的业务密钥，并将所述演变后的业务密钥和所述演变后的随机数发送给视频终端；所述视频终端，接收所述演变后的业务密钥和所述演变后的随机数，依据用户密码和所述演变后的随机数，计算生成所述随机数；依据所述随机数和所述演变后的业务密钥计算生成所述业务密钥；所述视频终端依据所述业务密钥对接收到的视频数据进行解密处理。2.根据权利要求要求1所述的方法，其特征在于，在所述应用服务器通过所述网关接收所述视频终端发送的用户账号之前，还包括：所述应用服务器接收所述视频终端注册的用户信息，所述用户信息至少包括所述用户账号和用户密码。3.根据权利要求要求2所述的方法，其特征在于，在所述随机生成随机数之前还包括：所述应用服务器接收所述用户账号，将接收到的所述用户账号在所述视频终端注册的用户账号中进行查找；若在所述注册的用户账号中能查找到与接收的用户账号一致的用户账号，则随机生成随机数，若在所述注册的用户账号中不能查找到与接收的用户账号一致的用户账号，则停止执行。4.根据权利要求要求1所述的方法，其特征在于，所述网关接收所述演变后的随机数和所述随机数之后还包括：所述网关依据所述网关持有的业务密钥，计算生成第二用户密码校验数；所述网关将所述第二用户密码校验数发送给所述视频终端。5.根据权利要求要求4所述的方法，其特征在于，在所述计算生成所述业务密钥之后，还包括：所述视频终端依据所述计算生成的业务密钥，计算生成第一用户密码校验数；所述视频终端接收所述网关发送的所述第二用户密码校验数；所述视频终端比较所述第一用户密码校验数和所述第二用户密码校验数，若一致，则接收到的所述演变后的业务密钥、所述演变后的随机数和所述第二用户密码校验数正确；若不一致，则接收到的所述演变后的业务密钥、所述演变后的随机数和所述第二用户密码校验数中至少一个错误。6.一种数字电视用户管理系统运行的系统，包括应用服务器、网关和至少一个视频终端，其特征在于，包括：用户账号接收模块，配置于所述应用服务器中，用于通过网关接收视频终端发送的用户账号，并随机生成随机数；演变后的随机数生成模块，配置于所述应用服务器中，用于依据所述随...

【专利技术属性】
技术研发人员：赵化军，王天星，王文军，李伟东，李红艳，
申请(专利权)人：北京视博数字电视科技有限公司，
类型：发明
国别省市：北京;11