專利名稱:數(shù)字電視認證系統(tǒng)及其加密方法
技術領域:
本發(fā)明涉及數(shù)字電視的安全服務����,尤其涉及一種數(shù)字電視認證系統(tǒng)及其加 密方法。
背景技術:
隨著數(shù)字技術的飛速發(fā)展�����,大有在各個領域取代各種傳統(tǒng)技術的趨勢�。以 電視為例,采用數(shù)字信號傳輸?shù)臄?shù)字電視正逐步取代傳統(tǒng)的以模擬信號傳輸?shù)?模擬電視�����。數(shù)字電視在信號清晰度���、交互性方面具有模擬電視無法比擬的優(yōu)勢�����。 其中良好的交互性允許數(shù)字電視如同個人計算機那樣接收用戶的指令�����,與遠端 的各種應用系統(tǒng)通信,返回用戶所需的各種應用信息����。已經(jīng)出現(xiàn)的應用包括網(wǎng) 頁瀏覽�����、電子商務等��。在通信過程中�,信息的安全(如用戶隱私和敏感信息的 保護)是十分關鍵的問題�����。
目前��,數(shù)字電視的信息安全仍然處于起步階段����。舉例來說,對于涉及敏感
信息的交互�,數(shù)字電視的認證過程一般采用機頂盒的物理信息(如機頂盒MAC 地址、智能卡卡號等)進行校驗����,常見的校驗方法有根據(jù)機頂盒MAC地址 進行校驗;根據(jù)智能卡卡號進行校驗����;以及根據(jù)輸入的用戶名���、密碼進行校驗。 這些現(xiàn)有認證方法的不足之處在于�����,認證過程中沒有對敏感數(shù)據(jù)進行加密���,認 證的信息過于簡單���,容易被復制利用。
因此����,有必要提出一種安全可靠的認證方法。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術問題是提供一種數(shù)字電視認證系統(tǒng)及其加密方法���,以 提高數(shù)字電視的信息交互安全性��。
本發(fā)明為解決上述技術問題而采用的技術方案是提供一種數(shù)字電視的加密 方法�,包括響應來自一機頂盒的涉及敏感信息的業(yè)務請求�����,對發(fā)起該業(yè)務請
求的用戶進行認證��;在認證成功后����,與機頂盒之間進行一密鑰交換進程,以獲
得一共享密鑰��;以及獲得該業(yè)務請求所涉及的應用信息�,并以該共享密鑰進行
加密后,轉發(fā)給該機頂盒��。
上述的數(shù)字電視的加密方法中����,該認證的過程為向機頂盒發(fā)送輸入認證信 息的提示;根據(jù)接收的該認證信息尋找對應該機頂盒的用戶標識�,若找到該用 戶標識,則認證成功�����,否則重新向機頂盒發(fā)送輸入認證信息的提示。其中��,該 認證信息包括用戶名和密碼��。
上述的數(shù)字電視的加密方法中���,密鑰交換進程可采用IDEA算法����。密鑰交換 進程包括產(chǎn)生一隨機數(shù)和一密鑰���,并以該用戶標識加密該隨機數(shù)和該密鑰后�, 發(fā)送至機頂盒�;以及從機頂盒接收一第一加密值,并與一本地計算的第二加密 值比對����,如果第一、第二加密值相同�,則說明密鑰交換成功,該密鑰作為共享 密鑰����。其中,該加密值例如為MD5值。此外����,如果該第一��、第二加密值不相同����, 則重新向機頂盒發(fā)送輸入認證信息的提示。
本發(fā)明還提出一種數(shù)字電視認證系統(tǒng)�,包括認證網(wǎng)關,響應一來自機頂盒 的認證請求����,而對該機頂盒進行認證,并在認證成功后與機頂盒之間進行一密 鑰交換進程�,以獲得一共享密鑰;業(yè)務處理單元�����,轉發(fā)一業(yè)務請求至一應用系 統(tǒng)��,以及接收并轉發(fā)對該業(yè)務請求響應的應用信息��;請求分配器,接收來自該 機頂盒的業(yè)務請求并據(jù)此發(fā)送該認證請求給該認證網(wǎng)關�,在密鑰交換進程結束 之后發(fā)送該業(yè)務請求至該業(yè)務處理單元,以及接收該業(yè)務處理單元轉發(fā)的該應 用信息并以該共享密鑰進行加密后�,轉發(fā)給該機頂盒。
上述的數(shù)字電視認證系統(tǒng)中���,該密鑰交換進程可采用IDEA算法��。
上述數(shù)字電視認證系統(tǒng)中���,該應用系統(tǒng)包括支付系統(tǒng)。
本發(fā)明由于采用以上技術方案��,使之與現(xiàn)有技術相比�����,具有如下顯著優(yōu)點 通過加密來保證機頂盒與認證系統(tǒng)之間信道的安全性�����。同時����,認證系統(tǒng)對每次 會話����,都會建立一個密鑰�,因而保障了信息的安全性。
為讓本發(fā)明的上述目的��、特征和優(yōu)點能更明顯易懂���,以下結合附圖對本發(fā) 明的具體實施方式
作詳細說明,其中
圖1是本發(fā)明一個實施例的數(shù)字電視認證系統(tǒng)示意圖����。 圖2是本發(fā)明一個實施例的加密方法流程圖。
具體實施例方式
在本發(fā)明的實施例中�,用戶通過機頂盒中的瀏覽器訪問遠程應用系統(tǒng)(如 電子商城、廣告內(nèi)容等等)�����,當需要進行涉及敏感信息的操作(如支付)時�����,
應用系統(tǒng)的頁面后綴為特殊的.SSL����,此時瀏覽器重定向到認證系統(tǒng)���,進行認證 和頁面內(nèi)容加密,此時IP通道上的應用數(shù)據(jù)信息經(jīng)過加密處理�����,保證敏感數(shù)據(jù) 安全���;如果訪問的頁面為.HTML�,則為正常訪問方式��,機頂盒瀏覽器訪問遠程 應用系統(tǒng)����,通道數(shù)據(jù)不加密。
在說明本發(fā)明的認證系統(tǒng)之前���,先說明機頂盒(settopbox����, STB)的工作 原理�����,如圖1所示,機頂盒IO包括STB應用單元12和后臺應用系統(tǒng)14����, STB 應用單元12可提供一用戶界面至例如數(shù)字電視的顯示畫面。舉例來說�����,用戶 界面可為瀏覽器界面����。通常����,用戶通過顯示于數(shù)字電視中的瀏覽器界面訪問遠 程應用系統(tǒng)(如電子商城、廣告內(nèi)容等等)����,其過程為,STB應用單元12發(fā) 送業(yè)務請求(S100)�,與后臺應用系統(tǒng)14進行交互,后臺應用系統(tǒng)14響應此 業(yè)務請求�����,將相關頁面返回給STB應用單元12 (S102),然后由其做頁面請 求�����,這些通信過程一般地不需加密�����。STB應用單元12在做頁面請求時會判斷 網(wǎng)頁后綴是否為.SSL (S104)�����,如果是���,則說明該請求涉及敏感信息的交互�, 需要認證系統(tǒng)20的參與�����。此時瀏覽器從HTTP的response頭信息中已經(jīng)獲取 了認證系統(tǒng)20的IP信息�,瀏覽器利用認證系統(tǒng)20的IP地址重新構建URL(unit resource location),頁面請求將重定向到認證系統(tǒng)20�,由認證系統(tǒng)20來轉發(fā) 請求到應用系統(tǒng)�。在后面的描述中����,將以支付系統(tǒng)30作為應用系統(tǒng)的例子, 但本領域技術人員可知����,凡是因涉及敏感信息需要進行加密的應用,均可以適 用本發(fā)明��。
涉及敏感信息的業(yè)務請求(如支付業(yè)務請求)被重定向到認證系統(tǒng)20 (S106)�����,舉例來說�,這由機頂盒10發(fā)送HTTP的GET請求來實施�����,URL為 authenticate.do�����。
在認證系統(tǒng)20中�,執(zhí)行如圖2所示的步驟
首先����,在步驟S200����,可響應該業(yè)務請求,對機頂盒的用戶進行身份認證���, 具體過程為認證系統(tǒng)20會返回頁面信息��,要求用戶輸入用戶名稱�、用戶密 碼(S202)����。機頂盒10收到后,會通過其瀏覽器向認證系統(tǒng)20發(fā)送請求(如 POST方式)����,請求信息中可包括機頂盒信息(MAC地址)、用戶名�����、密碼等 認證信息。在步驟S204���,認證系統(tǒng)20接受到請求之后根據(jù)機頂盒信息(MAC 地址)����、用戶名等認證信息尋找用戶標識Pk����,如果找到Pk,則認證成功���,進 入步驟S206�����。否則認證失敗����,再進入步驟S202����,通知機頂盒應用錯誤信息 無效MAC地址����、用戶狀態(tài)無效等�����,重新要求輸入用戶名和密碼���。此用戶標識 Pk例如是在業(yè)務受理時進入認證系統(tǒng)20。
在步驟S206��,認證系統(tǒng)20執(zhí)行密鑰交換進程����,以獲得一共享密鑰。加密 算法采用IDEA算法��,這是基于共同的key的同密算法�����。具體過程為步驟208�����, 產(chǎn)生隨機數(shù)Rnum���、密鑰key,以用戶標識Pk加密key和Rnum后�,發(fā)送至機 頂盒10。機頂盒10收到響應后����,會用Pk解密出key和Rnum。用MD5 (Message-Digest Algorithm 5)對(Rnum + Pk)進行散列計算MD5(Rnum + Pk)= Rpvalue�����,在此稱之為第一加密值�����。然后�,向認證系統(tǒng)20發(fā)送HTTP的 GET請求,其中包含此散列MD5值��。應當指出���,此處的MD5值僅為舉例而已����, 還可以采用其他的加密算法獲得加密值�����。在步驟S210����,認證系統(tǒng)20用MD5 對本地存儲的(Rnum + Pk)進行散列計算,把結果(稱之為第二加密值)與 接收到的RPvalue數(shù)據(jù)(即第一加密值)進行比對��,如果二者相同��,則說明密 鑰交換成功��,雙方共享密鑰key (S212)�����。如果中間任一個過程出錯�,則認證 系統(tǒng)20會重新回到步驟202,發(fā)送提示輸入用戶名和密碼的頁面給機頂盒10�。
在密鑰交換成功后,認證系統(tǒng)20會向支付系統(tǒng)30 (圖1)發(fā)送HTTP的 GET請求(S114)�,接收響應并獲取業(yè)務請求涉及的應用的首頁內(nèi)容(S116), 然后以密鑰key加密后�,將首頁內(nèi)容轉發(fā)給機頂盒10 (S120)。
現(xiàn)回到圖1所示����,根據(jù)本發(fā)明的一個實施例��,認證系統(tǒng)20被配置成包括 請求分配器22�、認證網(wǎng)關24和業(yè)務處理單元26�。請求分配器22可接收機頂 盒10重定向后的業(yè)務請求,通過認證接口向認證系統(tǒng)20內(nèi)部發(fā)送認證請求 (S108)��,認證網(wǎng)關24響應該認證請求�����,與機頂盒10進行認證和密鑰交換 (S110)��,認證的過程是包括子步驟S202和S204的步驟S200 (圖2)���。在認
證成功后��,進行包括子步驟208和210的步驟206 (圖2)�。此后�,請求分配 器22將業(yè)務請求傳遞到業(yè)務處理單元26 (S112),由業(yè)務處理單元26向支付 系統(tǒng)30發(fā)送業(yè)務請求(S114)��。支付系統(tǒng)30會發(fā)回響應信息給業(yè)務處理單元 26 (S116)���。業(yè)務處理單元"26獲取響應信息后轉發(fā)給請求分配器22 (S118)���, 由請求分配器22將響應信息用密鑰key加密后�����,返回機頂盒10應用(S120)。
機頂盒IO可以利用密鑰key進行解密�,從而獲得原始信息。而機頂盒10 也可以將涉及敏感信息的內(nèi)容進行加密后�,再發(fā)送給認證系統(tǒng)20。
因此���,本發(fā)明的上述實施例����,通過加密來保證機頂盒與認證系統(tǒng)之間信道 的安全性�。同時,由于密鑰的建立采用基于會話(session)的方式�����,也就是 說��,認證系統(tǒng)對每次會話,都會建立一個密鑰�����,因而保障了信息的安全性����。
雖然本發(fā)明已以較佳實施例揭示如上,然其并非用以限定本發(fā)明�����,任何本 領域技術人員���,在不脫離本發(fā)明的精神和范圍內(nèi)����,當可作些許的修改和完善�, 因此本發(fā)明的保護范圍當以權利要求書所界定的為準。
權利要求
1.數(shù)字電視的加密方法����,該方法包括響應來自一機頂盒的涉及敏感信息的業(yè)務請求,對發(fā)起該業(yè)務請求的用戶進行認證���;在認證成功后���,與機頂盒之間進行一密鑰交換進程��,以獲得一共享密鑰��;獲得該業(yè)務請求所涉及的應用信息��,并以該共享密鑰進行加密后,轉發(fā)給該機頂盒��。
2. 如權利要求1所述的數(shù)字電視的加密方法���,其特征在于���,該認證包括 向機頂盒發(fā)送輸入認證信息的提示;根據(jù)接收的該認證信息尋找對應該機頂盒的用戶標識��,若找到該用戶標 識�����,則認證成功���,否則重新向機頂盒發(fā)送輸入認證信息的提示�。
3. 如權利要求2所述的數(shù)字電視的加密方法,其特征在于�����,該認證信息包 括用戶名和密碼�����。
4. 如權利要求1所述的數(shù)字電視的加密方法�,其特征在于,該密鑰交換進 程采用IDEA算法��。
5. 如權利要求2所述的數(shù)字電視的加密方法�����,其特征在于��,該密鑰交換進 程包括產(chǎn)生一隨機數(shù)和一密鑰����,并以該用戶標識加密該隨機數(shù)和該密鑰后,發(fā)送 至機頂盒;從機頂盒接收一第一加密值����,并與一本地計算的第二加密值比對,如果第 一���、第二加密值相同���,則說明密鑰交換成功,該密鑰作為共享密鑰��。
6. 如權利要求5所述的數(shù)字電視的加密方法�����,其特征在于�,該加密值為MD5值�����。
7. 如權利要求5所述的數(shù)字電視的加密方法����,其特征在于,如果該第一、 第二加密值不相同�,則重新向機頂盒發(fā)送輸入認證信息的提示。
8. —種數(shù)字電視認證系統(tǒng)���,包括認證網(wǎng)關�����,響應一來自機頂盒的認證請求�,而對該機頂盒進行認證����,并在 認證成功后與機頂盒之間進行一密鑰交換進程,以獲得一共享密鑰����; 業(yè)務處理單元,轉發(fā)一業(yè)務請求至一應用系統(tǒng)����,以及接收并轉發(fā)對該業(yè)務 請求響應的應用信息;請求分配器����,接收來自該機頂盒的業(yè)務請求并據(jù)此發(fā)送該認證請求給該認 證網(wǎng)關����,在密鑰交換進程結束之后發(fā)送該業(yè)務請求至該業(yè)務處理單元�,以及接 收該業(yè)務處理單元轉發(fā)的該應用信息并以該共享密鑰進行加密后,轉發(fā)給該機 頂盒�。
9. 如權利要求8所述數(shù)字電視認證系統(tǒng),其特征在于���,該密鑰交換進程采 用IDEA算法��。
10. 如權利要求8所述數(shù)字電視認證系統(tǒng)��,其特征在于��,該應用系統(tǒng)包括支 付系統(tǒng)��。
全文摘要
本發(fā)明涉及一種數(shù)字電視認證系統(tǒng)和加密方法����,該方法包括響應來自一機頂盒的涉及敏感信息的業(yè)務請求��,對發(fā)起該業(yè)務請求的用戶進行認證���;在認證成功后,與機頂盒之間進行一密鑰交換進程,以獲得一共享密鑰�����;以及獲得該業(yè)務請求所涉及的應用信息�,并以該共享密鑰進行加密后,轉發(fā)給該機頂盒�。本發(fā)明通過進行信道加密以提高數(shù)字電視的信息交互安全性。
文檔編號H04N7/16GK101198015SQ20071017335
公開日2008年6月11日 申請日期2007年12月27日 優(yōu)先權日2007年12月27日
發(fā)明者顧亞平 申請人:上海全景數(shù)字技術有限公司