本发明专利技术公开了一种基于智能电视的安全通信方法,包括:智能电视第一次启动时,用户使用微信H5客户端通过扫码获取智能电视的Mac信息并与所述智能电视进行绑定,并存入云端数据库;当智能电视网络IP发生变化时,请求云端接口,生成一个身份标识,微信H5客户端发送信息的时候,携带该身份标识,作为一种身份验证,若和智能电视本地标识一致,则身份验证通过;微信H5客户端发送信息时携带其openID,若无操作权限,则智能电视提示是否允许用户进行操作;对通信协议进行加密并传输,智能电视对所述通信协议进行解密并验证,如果验证通过则响应相应的动作;本发明专利技术旨在解决智能电视端通信安全性问题,防患于未然。
【技术实现步骤摘要】
基于智能电视的安全通信方法
本专利技术涉及智能电视
,特别是一种基于智能电视的安全通信方法。
技术介绍
随着智能电视的日新月异,越来越多的电视搭载上了“手机遥控器”功能,同时以微信浏览器H5页面实现遥控功能,避开用户下载安装app,一定程度提高友好性,其实现原理实际就是建立手机和智能电视端的通信,通过手机端发送指令,智能电视接收指令,并根据接收到的指令,进行相应的动作,其中包括遥控器功能、投图片功能、投视频功能、语音功能等等,也正是由于“手机遥控器”的出现,智能电视端的安全性问题也暴露出来,尤其是公共区域,不法分子也可通过和智能电视建立连接,达到控制电视,推送涉黄涉恐的信息。
技术实现思路
为解决现有技术中存在的问题,本专利技术的目的是提供一种基于智能电视的安全通信方法,本专利技术旨在解决智能电视端通信安全性问题,防患于未然。为实现上述目的,本专利技术采用的技术方案是:一种基于智能电视的安全通信方法,包括以下步骤:步骤1、智能电视第一次启动时,用户使用微信H5客户端通过扫码获取智能电视的Mac信息并与所述智能电视进行绑定,智能电视将其Mac信息以及所述微信H5客户端的openID存入云端数据库,并将该openID作为主账号;步骤2、当智能电视网络IP发生变化时,请求云端接口,生成一个身份标识,微信H5客户端发送信息的时候,携带该身份标识,作为一种身份验证,若和智能电视本地标识一致,则身份验证通过;步骤3、微信H5客户端发送信息时携带其openID,根据智能电视的Mac信息与微信H5客户端的openID的对应关系进行比对,若无操作权限,则智能电视提示是否允许用户进行操作,如果同意操作,则手动打开该openID的操作权限;步骤4、对具有操作权限的微信H5客户端和智能电视之间的通信协议进行加密并传输,智能电视对所述通信协议进行解密并验证,如果验证通过则响应相应的动作。作为本专利技术的进一步改进,在步骤3中,如果请求的微信H5客户端没有操作权限且连续多次不同意操作后,将该微信H5客户端对应的openID设置为黑名单,且一定时间内不可再次访问;如果手动打开openID的操作权限后,用户无需再进行openID权限判断。作为本专利技术的进一步改进,所述微信H5客户端发送信息时还携带有时间戳信息。作为本专利技术的进一步改进,步骤2中的身份验证、步骤3中的操作权限验证以及步骤4中的对通信协议的验证具体如下:智能电视IP发生变化时,根据智能电视唯一标识的Mac信息和本地规定的一个key值,经由MD5加密,生成最终字符串,通过接口请求,把智能电视的Mac信息和加密的所述字符串存入云端数据库;微信H5客户端扫码获取智能电视的Mac信息,通过Mac信息获取存储在云端的唯一标识符,设为字符串1;把微信H5客户端openID设为字符串2,所述时间戳设为字符串3,根据智能电视和微信H5客户端约定好的key1值,通过base64把通信协议进行转换,得到字符串4,对所述字符串2、字符串3、字符串4相加得到字符串5,对所述字符串5进行签名得到字符串6,对所述字符串6进行二次加密,得到sign1,结合字符串1+字符串2+字符串3+字符串4+sign1,发送给智能电视端;智能电视接收到消息,通过身份标识和本地标识对身份进行验证,若身份验证不通过,则不再进行其他操作;若通过,则对操作权限进行验证,权限验证通过后再对时间戳进行验证,对比时间戳,若时间差在规定范围内,则对通信协议进行验证。作为本专利技术的进一步改进,对通信协议进行验证具体包括:智能电视使用相同的加密算法,对所述字符串2、字符串3、字符串4进行加密,得到sign2,若sign1和sign2一致,则对通信协议的协议内容进行解密,解密得到真正的内容信息,若处于规定的范围内,则根据协议内容,执行相应的动作并返消息给客户端。作为本专利技术的进一步改进,当手动打开无操作权限微信H5客户端的openID的操作权限后,通过智能电视的Mac信息,查询与该智能电视绑定的主账号,并将连接信息发送给主账号。本专利技术的有益效果是:本专利技术基于搭载有通信系统的智能电视,相较于没有安全性校验的智能电视通信,本专利技术严格采用防范措施,预防网络侵入,保证了智能电视的通信安全。附图说明图1为本专利技术实施例中权限控制的流程示意图;图2为本专利技术实施例中安全验证的流程示意图。具体实施方式下面结合附图对本专利技术的实施例进行详细说明。实施例如图1所示,一种基于智能电视的安全通信方法,包括:1、用户购买智能电视,第一次启动,可使用微信扫码与智能电视进行绑定,绑定成功则视为“主账号”,智能电视端会将电视Mac和openID存入云端数据库(主账号绑定)。2、智能电视每次网络IP发生变化时,请求云端接口,生成一个身份标识,微信H5客户端发送信息的时候,携带该身份标识,作为一种身份验证,若和智能电视本地标识一致,则身份验证通过(每次连接只需验证一次即可,只需请求一次云端,节约带宽,此为身份验证)。3、微信H5客户端发送信息会携带openID信息,通过比对,若该账号无权限,则智能电视端显示提示窗口,是否允许该用户进行操作,此步骤,用户需要使用遥控器来进行操作,如果同意操作,则智能电视端置该openID的权限为开,此后该用户无需再进行openID权限判断,若连续三次不同意操作,则置该账号为黑名单,一周不可再次访问(此为权限验证)。4、微信H5客户端发送信息会携带时间戳信息,通过比对时间戳,判断该次信息是否有效时间内,防止信息泄漏之后,重复利用信息进行数据的操作响应。5、通信期间,对手机的微信H5客户端和智能电视端通信协议,进行严格加密,防止通信协议泄漏,协议交互共包括四步(此为信息加密):(1)加密(密钥+协议内容),(2)传输,(3)解密,(4)校验及响应;6、其他用户与智能电视建立连接的时候,微信H5客户端,通过该智能电视的Mac地址,查询与该智能电视绑定的“主账号”,并通过公众号的形式,将其他账号的连接信息发送给“主账号”查看(自动通知)。如图2所示,具体地:1、智能电视IP发生变化,根据智能电视唯一标识Mac和本地规定的一个key值,经由MD5加密,生成最终字符串,通过接口请求,把智能电视Mac和这个加密字符串存入云端数据库。2、微信H5客户端扫码获取智能电视Mac等信息,通过Mac获取存储在云端的唯一标识符,这里把它称为字符串1。3、暂时把微信H5客户端的openID称为字符串2,时间戳称为字符串3,根据智能电视端和微信H5客户端约定好的key1值,通过base64把协议内容(真正通信的数据)进行转换,得到字符串4,对字符串2、字符串3、字符串4相加得到字符串5,通过HMAC-SHA512签名方法对字符串5进行签名得到字符串6,根据双方约定的规则,截取字符串6为三段,进行二次加密,得到sign1,结合字符串1+字符本文档来自技高网...
【技术保护点】
1.一种基于智能电视的安全通信方法,其特征在于,包括以下步骤:/n步骤1、智能电视第一次启动时,用户使用微信H5客户端通过扫码获取智能电视的Mac信息并与所述智能电视进行绑定,智能电视将其Mac信息以及所述微信H5客户端的openID存入云端数据库,并将该openID作为主账号;/n步骤2、当智能电视网络IP发生变化时,请求云端接口,生成一个身份标识,微信H5客户端发送信息的时候,携带该身份标识,作为一种身份验证,若和智能电视本地标识一致,则身份验证通过;/n步骤3、微信H5客户端发送信息时携带其openID,根据智能电视的Mac信息与微信H5客户端的openID的对应关系进行比对,若无操作权限,则智能电视提示是否允许用户进行操作,如果同意操作,则手动打开该openID的操作权限;/n步骤4、对具有操作权限的微信H5客户端和智能电视之间的通信协议进行加密并传输,智能电视对所述通信协议进行解密并验证,如果验证通过则响应相应的动作。/n
【技术特征摘要】
1.一种基于智能电视的安全通信方法,其特征在于,包括以下步骤:
步骤1、智能电视第一次启动时,用户使用微信H5客户端通过扫码获取智能电视的Mac信息并与所述智能电视进行绑定,智能电视将其Mac信息以及所述微信H5客户端的openID存入云端数据库,并将该openID作为主账号;
步骤2、当智能电视网络IP发生变化时,请求云端接口,生成一个身份标识,微信H5客户端发送信息的时候,携带该身份标识,作为一种身份验证,若和智能电视本地标识一致,则身份验证通过;
步骤3、微信H5客户端发送信息时携带其openID,根据智能电视的Mac信息与微信H5客户端的openID的对应关系进行比对,若无操作权限,则智能电视提示是否允许用户进行操作,如果同意操作,则手动打开该openID的操作权限;
步骤4、对具有操作权限的微信H5客户端和智能电视之间的通信协议进行加密并传输,智能电视对所述通信协议进行解密并验证,如果验证通过则响应相应的动作。
2.根据权利要求1所述的基于智能电视的安全通信方法,其特征在于,在步骤3中,如果请求的微信H5客户端没有操作权限且连续多次不同意操作后,将该微信H5客户端对应的openID设置为黑名单,且一定时间内不可再次访问;如果手动打开openID的操作权限后,用户无需再进行openID权限判断。
3.根据权利要求1或2所述的基于智能电视的安全通信方法,其特征在于,所述微信H5客户端发送信息时还携带有时间戳信息。
4.根据权利要求3所述的基于智能电视的安全通信方法,其特征在于,步骤2中的身份验证、步骤3中的操作权限验证以及步骤4中的对通信协议的验证具体如下:
智能...
【专利技术属性】
技术研发人员:李佳航,林夕凯,宋舰,邓文科,曾辉,
申请(专利权)人:四川虹魔方网络科技有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。