本发明专利技术适用于互联网电视领域,提供了一种互联网电视的在线支付系统及在线支付方法,包括订单加密单元、订单解密单元、公共基础设施PKI单元,所述PKI单元实现服务器端和客户端的身份认证,所述系统还包括:标识加密单元,用于当客户端第一次和服务器端通信时,服务器端将客户端发送的电视标识TV_ID和MAC地址进行加密,所述服务器端保存的是加密后的TV_ID和MAC地址列表;机器验证单元,用于当客户端和服务器端再次通信时,服务器端对从客户端接收的加密后的TV_ID和MAC地址进行机器验证。本发明专利技术客户端和服务器端进行通信时,传输的是加密后的TV_ID,可以有效防止山寨厂家盗用客户端的电视标识TV_ID。
【技术实现步骤摘要】
本专利技术属于互联网电视领域,尤其涉及。
技术介绍
随着科技的不断发展,互联网电视的出现为用户带来了更多的帮助和选择。互联网电视商家可以为用户提供在线高清电影、音乐、游戏以及网上商城等项目,所述项目中有些内容是免费提供给用户的,而有些内容需要采取付费的方式提供给用户。涉及到付费方面,对于利用互联网电视进行在线支付的用户,最关注的技术问题是互联网电视厂商如何能提供一种安全、备受信任的支付手段来确保用户帐号安全,以防止支付数据被篡改、密码泄漏等支付风险;而对于互联网电视厂商,同时需要考虑如何利用技术手段来防止其他商家盗用自己的网络服务。传统电视没有付费模式,而目前,通过网络来进行在线支付的消费者大多数是在 PC端利用浏览器来操作的,但是这种利用PC支付的模式并不完全适用于互联网电视。因为使用个性化UI来设计客户端的互联网电视并没有属于自己的浏览器,虽然可以在互联网电视机中补充浏览器的功能,但是在进行支付认证时,需要将认证证书加载到浏览器,支付的安全性很难保证。因此,为了确保消费者在线支付安全,制定一套适用于互联网电视的安全在线支付系统是相当有必要的。
技术实现思路
本专利技术的目的在于提供一种互联网电视的在线支付系统,旨在解决现有的互联网电视不能实现安全在线支付的问题。本专利技术是这样实现的,一种互联网电视的在线支付系统,包括订单加密单元、订单解密单元、公共基础设施PKI单元,所述PKI单元实现服务器端和客户端的身份认证,所述系统还包括标识加密单元,用于当客户端第一次和服务器端通信时,服务器端将客户端发送的电视标识TV_ID和MAC地址进行加密,所述服务器端保存的是加密后的TV_ID和MAC地址列表;机器验证单元,用于当客户端和服务器端再次通信时,服务器端对从客户端接收的加密后的TV_ID和MAC地址进行机器验证。本专利技术的另一目的在于提供一种互联网电视的在线支付方法,所述方法包括下述步骤一种互联网电视的在线支付方法,其特征在于,所述方法包括下述步骤客户端向服务器端发送生成的订单数据,发送时对所述订单数据进行加密;客户端和服务器端进行身份认证;身份认证通过后,服务器端对从客户端接收的TV_ID和MAC地址进行机器验证;机器验证通过后,通过输入的支付方式完成支付。在本专利技术中,客户端第一次和服务器端进行通信时,服务器端对客户端发送的电视标识TV_ID和MAC地址进行加密,后续客户端和服务器端进行通信时,客户端和服务器端传输的均是加密后的TV_ID,可以有效防止山寨厂家盗用客户端的电视标识TV_ID。附图说明图1是本专利技术实施例提供的互联网电视的在线支付系统的结构框图;图2是本专利技术实施例提供的CA具体的功能示意图。图3是本专利技术实施例提供的互联网电视的在线支付方法的流程图;图4是本专利技术实施例提供的客户端和服务器端进行机器认证的流程图。具体实施例方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本专利技术,并不用于限定本专利技术。在本专利技术实施例中,在对订单数据进行加密传输后,对客户端和服务器端进行身份认证,认证成功后直接通过互联网电视实现在线支付,可以保障互联网电视在线支付的安全性。图1为本专利技术实施例提供的互联网电视的在线支付系统的结构框图,为了便于说明,仅示出了本专利技术实施例相关的部分。在本实施例中,该系统分别内置于包括服务器端和客户端中,包括公共基础设施(Public Key Infrastructure, PKI)单元11。其中,公共基础设施(Public Key Infrastructure,PKI)单元11主要包括CA、数字证书库、密钥管理模块以及证书作废模块。CA是申请及签发数字证书的机构,需要给客户端和服务器端分别签发数字证书,进行身份认证;数字证书库用来存储已经签发的证书及公钥;密钥管理模块主要负责密钥备份与恢复等相关密钥工作;证书作废模块为PKI单元 11提供作废证书的一系列机制,证书作废的原因可能是证书过期、密钥介质丢失或者用户身份变更等,客户端和服务器端需要分别保存一份对方的作废证书列表。这里,PKI单元11 的核心是CA,CA主要是围绕数字证书的申请、签发、使用与撤销等整个生命周期进行展开, CA具体的功能如图2所示,在图2中,将CA独立于客户端和服务器端,是为了方便理解,其实CA —部分内置于客户端,另一部分内置于服务器端,通过这两部分CA实现客户端和服务器端数字证书的申请、签发等工作。另外,作为本专利技术的一个优选实施例,该在线支付系统还包括订单加密单元12 和订单解密单元13。订单加密单元12用于对客户端生成的订单数据进行加密后传输至服务器端,该单元12采用SSL协议对生成的订单数据进行加密;订单解密单元13用于对服务器端接收到的加密订单数据进行解密。另外,作为本专利技术的另一个优选实施例,该在线支付系统还包括标识加密单元 14,该单元14用于将客户端发送的电视标识TV_ID和MAC地址在服务器端进行加密,在服务器端保存的是加密后的TV_ID和MAC地址列表。在本实施例中,标识加密单元14采用MD5加密算法进行加密,实际的加密算法可以根据需要来制定,这里暂用MD5加密算法来进行说明),为防止TV_ID和MAC地址列表被他人窃取,服务器端保存的是TV_ID和MAC地址是用MD5加密后的数据列表,因为MD5算法不可逆,所以即使该列表被他人获取,依然获取不到原始的TV_ID数据。另外,在客户端方面,用来存放TV_ID和MAC地址的硬件采用的是加密芯片,可以防止软件拷贝,这样可以防止从客户端获取TV_ID和MAC地址。另外,作为本专利技术的第三个优选实施例,该在线支付系统还包括机器验证单元 15,该单元用于对所述标识加密单元14加密后的TV_ID和MAC地址进行验证。机器验证单元15进行验证的过程是客户端第一次和服务器端进行通信时,服务器端将MAC地址和TV_ID用MD5加密后的数据对应存入到服务器端数据库的机器验证表中,并记录创建时间,后续客户端连接到服务器端时都要验证TV_ID的MD5码和MAC地址是否是唯一配对,如果不是,则说明机器存有问题,机器验证失败。通过机器验证后,可以确定客户端的MAC地址是否是有效的MAC地址,确定客户端是否是服务器端所支持的客户。另外,作为本专利技术的第四个优选实施例,为了让在线支付更灵活、用户使用更方便,在互联网电视的在线支付系统中设置了电子钱包,因此该在线支付系统还包括电子钱包支付单元16,该电子钱包支付单元包括钱包信息发送子单元、钱包管理子单元和钱包支付子单元。钱包信息发送子单元用于将电子钱包的信息发送给客户端;钱包管理子单元用于向电子钱包赠送虚拟货币、实现退款、积分换取虚拟货币;钱包支付子单元用于使用电子钱包实现支付。具体的电子钱包支付的过程是用户首先购买虚拟货币放在电子钱包里,在可以采用电子钱包付费的项目中,使用电子钱包里的虚拟货币支付即可。服务器端可以向电子钱包赠送虚拟货币、实现退款、积分换取虚拟货币等功能。客户端使用电子钱包支付的具体实施方法SSL协议中需要用到的客户端数字证书在出厂时被预埋在客户端中,客户端首先与服务器端进行身份认证,当客户端和服务器端按照制定好的协议通过SSL安全本文档来自技高网...
【技术保护点】
1.一种互联网电视的在线支付系统,包括订单加密单元、订单解密单元、公共基础设施PKI单元,所述PKI单元实现服务器端和客户端的身份认证,其特征在于,所述系统还包括:标识加密单元,用于当客户端第一次和服务器端通信时,服务器端将客户端发送的电视标识TV_ID和MAC地址进行加密,所述服务器端保存的是加密后的TV_ID和MAC地址列表;机器验证单元,用于当客户端和服务器端再次通信时,服务器端对从客户端接收的加密后的TV_ID和MAC地址进行机器验证。
【技术特征摘要】
【专利技术属性】
技术研发人员:丁媛媛,何剑,唐建斌,黄浩泽,
申请(专利权)人:深圳市酷开网络科技有限公司,
类型:发明
国别省市:94
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。