本发明专利技术涉及一种数字电视认证系统和加密方法,该方法包括:响应来自一机顶盒的涉及敏感信息的业务请求,对发起该业务请求的用户进行认证;在认证成功后,与机顶盒之间进行一密钥交换进程,以获得一共享密钥;以及获得该业务请求所涉及的应用信息,并以该共享密钥进行加密后,转发给该机顶盒。本发明专利技术通过进行信道加密以提高数字电视的信息交互安全性。
【技术实现步骤摘要】
本专利技术涉及数字电视的安全服务,尤其涉及一种数字电视认证系统及其加 密方法。
技术介绍
随着数字技术的飞速发展,大有在各个领域取代各种传统技术的趋势。以 电视为例,采用数字信号传输的数字电视正逐步取代传统的以模拟信号传输的 模拟电视。数字电视在信号清晰度、交互性方面具有模拟电视无法比拟的优势。 其中良好的交互性允许数字电视如同个人计算机那样接收用户的指令,与远端 的各种应用系统通信,返回用户所需的各种应用信息。已经出现的应用包括网 页浏览、电子商务等。在通信过程中,信息的安全(如用户隐私和敏感信息的 保护)是十分关键的问题。目前,数字电视的信息安全仍然处于起步阶段。举例来说,对于涉及敏感信息的交互,数字电视的认证过程一般采用机顶盒的物理信息(如机顶盒MAC 地址、智能卡卡号等)进行校验,常见的校验方法有根据机顶盒MAC地址 进行校验;根据智能卡卡号进行校验;以及根据输入的用户名、密码进行校验。 这些现有认证方法的不足之处在于,认证过程中没有对敏感数据进行加密,认 证的信息过于简单,容易被复制利用。因此,有必要提出一种安全可靠的认证方法。
技术实现思路
本专利技术所要解决的技术问题是提供一种,以 提高数字电视的信息交互安全性。本专利技术为解决上述技术问题而采用的技术方案是提供一种数字电视的加密 方法,包括响应来自一机顶盒的涉及敏感信息的业务请求,对发起该业务请求的用户进行认证;在认证成功后,与机顶盒之间进行一密钥交换进程,以获得一共享密钥;以及获得该业务请求所涉及的应用信息,并以该共享密钥进行加密后,转发给该机顶盒。上述的数字电视的加密方法中,该认证的过程为向机顶盒发送输入认证信 息的提示;根据接收的该认证信息寻找对应该机顶盒的用户标识,若找到该用 户标识,则认证成功,否则重新向机顶盒发送输入认证信息的提示。其中,该 认证信息包括用户名和密码。上述的数字电视的加密方法中,密钥交换进程可采用IDEA算法。密钥交换 进程包括产生一随机数和一密钥,并以该用户标识加密该随机数和该密钥后, 发送至机顶盒;以及从机顶盒接收一第一加密值,并与一本地计算的第二加密 值比对,如果第一、第二加密值相同,则说明密钥交换成功,该密钥作为共享 密钥。其中,该加密值例如为MD5值。此外,如果该第一、第二加密值不相同, 则重新向机顶盒发送输入认证信息的提示。本专利技术还提出一种数字电视认证系统,包括认证网关,响应一来自机顶盒 的认证请求,而对该机顶盒进行认证,并在认证成功后与机顶盒之间进行一密 钥交换进程,以获得一共享密钥;业务处理单元,转发一业务请求至一应用系 统,以及接收并转发对该业务请求响应的应用信息;请求分配器,接收来自该 机顶盒的业务请求并据此发送该认证请求给该认证网关,在密钥交换进程结束 之后发送该业务请求至该业务处理单元,以及接收该业务处理单元转发的该应 用信息并以该共享密钥进行加密后,转发给该机顶盒。上述的数字电视认证系统中,该密钥交换进程可采用IDEA算法。上述数字电视认证系统中,该应用系统包括支付系统。本专利技术由于采用以上技术方案,使之与现有技术相比,具有如下显著优点 通过加密来保证机顶盒与认证系统之间信道的安全性。同时,认证系统对每次 会话,都会建立一个密钥,因而保障了信息的安全性。附图说明为让本专利技术的上述目的、特征和优点能更明显易懂,以下结合附图对本发 明的具体实施方式作详细说明,其中图1是本专利技术一个实施例的数字电视认证系统示意图。 图2是本专利技术一个实施例的加密方法流程图。具体实施例方式在本专利技术的实施例中,用户通过机顶盒中的浏览器访问远程应用系统(如 电子商城、广告内容等等),当需要进行涉及敏感信息的操作(如支付)时,应用系统的页面后缀为特殊的.SSL,此时浏览器重定向到认证系统,进行认证 和页面内容加密,此时IP通道上的应用数据信息经过加密处理,保证敏感数据 安全;如果访问的页面为.HTML,则为正常访问方式,机顶盒浏览器访问远程 应用系统,通道数据不加密。在说明本专利技术的认证系统之前,先说明机顶盒(settopbox, STB)的工作 原理,如图1所示,机顶盒IO包括STB应用单元12和后台应用系统14, STB 应用单元12可提供一用户界面至例如数字电视的显示画面。举例来说,用户 界面可为浏览器界面。通常,用户通过显示于数字电视中的浏览器界面访问远 程应用系统(如电子商城、广告内容等等),其过程为,STB应用单元12发 送业务请求(S100),与后台应用系统14进行交互,后台应用系统14响应此 业务请求,将相关页面返回给STB应用单元12 (S102),然后由其做页面请 求,这些通信过程一般地不需加密。STB应用单元12在做页面请求时会判断 网页后缀是否为.SSL (S104),如果是,则说明该请求涉及敏感信息的交互, 需要认证系统20的参与。此时浏览器从HTTP的response头信息中已经获取 了认证系统20的IP信息,浏览器利用认证系统20的IP地址重新构建URL(unit resource location),页面请求将重定向到认证系统20,由认证系统20来转发 请求到应用系统。在后面的描述中,将以支付系统30作为应用系统的例子, 但本领域技术人员可知,凡是因涉及敏感信息需要进行加密的应用,均可以适 用本专利技术。涉及敏感信息的业务请求(如支付业务请求)被重定向到认证系统20 (S106),举例来说,这由机顶盒10发送HTTP的GET请求来实施,URL为 authenticate.do。在认证系统20中,执行如图2所示的步骤首先,在步骤S200,可响应该业务请求,对机顶盒的用户进行身份认证, 具体过程为认证系统20会返回页面信息,要求用户输入用户名称、用户密 码(S202)。机顶盒10收到后,会通过其浏览器向认证系统20发送请求(如 POST方式),请求信息中可包括机顶盒信息(MAC地址)、用户名、密码等 认证信息。在步骤S204,认证系统20接受到请求之后根据机顶盒信息(MAC 地址)、用户名等认证信息寻找用户标识Pk,如果找到Pk,则认证成功,进 入步骤S206。否则认证失败,再进入步骤S202,通知机顶盒应用错误信息 无效MAC地址、用户状态无效等,重新要求输入用户名和密码。此用户标识 Pk例如是在业务受理时进入认证系统20。在步骤S206,认证系统20执行密钥交换进程,以获得一共享密钥。加密 算法采用IDEA算法,这是基于共同的key的同密算法。具体过程为步骤208, 产生随机数Rnum、密钥key,以用户标识Pk加密key和Rnum后,发送至机 顶盒10。机顶盒10收到响应后,会用Pk解密出key和Rnum。用MD5 (Message-Digest Algorithm 5)对(Rnum + Pk)进行散列计算MD5(Rnum + Pk)= Rpvalue,在此称之为第一加密值。然后,向认证系统20发送HTTP的 GET请求,其中包含此散列MD5值。应当指出,此处的MD5值仅为举例而已, 还可以采用其他的加密算法获得加密值。在步骤S210,认证系统20用MD5 对本地存储的(Rnum + Pk)进行散列计算,把结果(称之为第二加密值)与 接收到的RPvalue数据(即第一加密值)进行比对,如果二者本文档来自技高网...
【技术保护点】
数字电视的加密方法,该方法包括:响应来自一机顶盒的涉及敏感信息的业务请求,对发起该业务请求的用户进行认证;在认证成功后,与机顶盒之间进行一密钥交换进程,以获得一共享密钥;获得该业务请求所涉及的应用信息,并以该共享密钥进行加密后,转发给该机顶盒。
【技术特征摘要】
1.数字电视的加密方法,该方法包括响应来自一机顶盒的涉及敏感信息的业务请求,对发起该业务请求的用户进行认证;在认证成功后,与机顶盒之间进行一密钥交换进程,以获得一共享密钥;获得该业务请求所涉及的应用信息,并以该共享密钥进行加密后,转发给该机顶盒。2. 如权利要求1所述的数字电视的加密方法,其特征在于,该认证包括 向机顶盒发送输入认证信息的提示;根据接收的该认证信息寻找对应该机顶盒的用户标识,若找到该用户标 识,则认证成功,否则重新向机顶盒发送输入认证信息的提示。3. 如权利要求2所述的数字电视的加密方法,其特征在于,该认证信息包 括用户名和密码。4. 如权利要求1所述的数字电视的加密方法,其特征在于,该密钥交换进 程采用IDEA算法。5. 如权利要求2所述的数字电视的加密方法,其特征在于,该密钥交换进 程包括产生一随机数和一密钥,并以该用户标识加密该随机数和该密钥后,发送 至机顶盒;从机顶盒接收一第一加密值,并与一本地计算的第二加密值比对,如果第 一、第二加密...
【专利技术属性】
技术研发人员:顾亚平,
申请(专利权)人:上海全景数字技术有限公司,
类型:发明
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。