專利名稱:網(wǎng)絡(luò)終端加密認(rèn)證方法及服務(wù)器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域�����,尤其涉及一種網(wǎng)絡(luò)終端加密認(rèn)證方法及服務(wù)器���。
背景技術(shù):
在日常生活中,隨著互聯(lián)網(wǎng)電視的興起����,互聯(lián)網(wǎng)電視的安全性日益重要。目前�����,為防止克隆���、假冒網(wǎng)絡(luò)電視的出現(xiàn)�����,網(wǎng)絡(luò)服務(wù)器使用了動(dòng)態(tài)key對(duì)網(wǎng)絡(luò)電視進(jìn)行加密認(rèn)證�。即網(wǎng)絡(luò)電視需要用一個(gè)“動(dòng)態(tài)key”作為密鑰加密被認(rèn)證信息,且每次服務(wù)器認(rèn)證成功后���,服務(wù)器實(shí)時(shí)生成一個(gè)新的動(dòng)態(tài)key返回給該網(wǎng)絡(luò)電視�����,網(wǎng)絡(luò)電視保存新的動(dòng)態(tài)key成功后���,服務(wù)器同時(shí)保存該新的動(dòng)態(tài)key至數(shù)據(jù)庫(kù),作為新的密鑰供該網(wǎng)絡(luò)電視下次認(rèn)證時(shí)使用���。這樣��,不能通過(guò)新的密鑰認(rèn)證的網(wǎng)絡(luò)電視即可認(rèn)為是克隆�、假冒的網(wǎng)絡(luò)電視��。但是���,上述實(shí)時(shí)生成動(dòng)態(tài)key的方法���,需要在服務(wù)器端調(diào)取隨機(jī)數(shù)函數(shù)���,生成具有一定長(zhǎng)度規(guī)模的新的動(dòng)態(tài)key��,并檢查此新的動(dòng)態(tài)key和已存在的動(dòng)態(tài)key不重復(fù)�,然后將此新的動(dòng)態(tài)key寫(xiě)入數(shù)據(jù)庫(kù)。而在網(wǎng)絡(luò)電視數(shù)量規(guī)模較大時(shí)����,服務(wù)器需要頻繁重復(fù)進(jìn)行硬盤(pán)寫(xiě)操作,當(dāng)硬盤(pán)資源消耗過(guò)大���,成為瓶頸時(shí)��,整個(gè)認(rèn)證過(guò)程則會(huì)減慢�,從而影響用戶的操作體驗(yàn)���。
發(fā)明內(nèi)容
本發(fā)明的主要目的在于提供一種網(wǎng)絡(luò)終端加密認(rèn)證方法及服務(wù)器���,以解決網(wǎng)絡(luò)終端認(rèn)證過(guò)程中服務(wù)器頻繁寫(xiě)硬盤(pán)造成網(wǎng)絡(luò)資源消耗過(guò)多的問(wèn)題��。為了達(dá)到上述目的��,本發(fā)明提出一種網(wǎng)絡(luò)終端加密認(rèn)證方法��,包括以下步驟服務(wù)器獲取網(wǎng)絡(luò)終端登錄時(shí)的第一 ID及第一動(dòng)態(tài)key ���;根據(jù)所述第一 ID、動(dòng)態(tài)key預(yù)生成表及ID對(duì)應(yīng)關(guān)系表對(duì)所述第一動(dòng)態(tài)key進(jìn)行認(rèn)證�����;當(dāng)認(rèn)證成功時(shí)����,從所述動(dòng)態(tài)key預(yù)生成表中隨機(jī)獲取第二動(dòng)態(tài)key,并將所述第二動(dòng)態(tài)key對(duì)應(yīng)的第二 ID存入所述ID對(duì)應(yīng)關(guān)系表���;將所述第二動(dòng)態(tài)key發(fā)送給所述網(wǎng)絡(luò)終端�,作為該網(wǎng)絡(luò)終端新的第一動(dòng)態(tài)key�����,并將所述第二動(dòng)態(tài)key對(duì)應(yīng)的第二 ID作為該網(wǎng)絡(luò)終端下次登錄的認(rèn)證密鑰�����。 優(yōu)選地,所述動(dòng)態(tài)key預(yù)生成表包括所述第二動(dòng)態(tài)key與所述第二 ID之間的對(duì)應(yīng)關(guān)系�����;所述ID對(duì)應(yīng)關(guān)系表包括所述網(wǎng)絡(luò)終端的第一 ID與所述第二 ID之間的對(duì)應(yīng)關(guān)系��。優(yōu)選地�,所述根據(jù)第一 ID�、動(dòng)態(tài)key預(yù)生成表及ID對(duì)應(yīng)關(guān)系表對(duì)所述第一動(dòng)態(tài) key進(jìn)行認(rèn)證的步驟包括從所述ID對(duì)應(yīng)關(guān)系表中獲取與所述第一 ID對(duì)應(yīng)的第二 ID ;從所述動(dòng)態(tài)key預(yù)生成表中獲取與所述第二 ID對(duì)應(yīng)的第二動(dòng)態(tài)key ���;比較所述對(duì)應(yīng)的第二動(dòng)態(tài)key與所述第一動(dòng)態(tài)key����,若兩者一致���,則認(rèn)證成功���;否則,認(rèn)證失敗�。
優(yōu)選地����,所述服務(wù)器在網(wǎng)絡(luò)終端登錄時(shí)獲取所述網(wǎng)絡(luò)終端的第一 ID及第一動(dòng)態(tài) key的步驟之前還包括生成預(yù)定數(shù)量的第二動(dòng)態(tài)key且存入所述動(dòng)態(tài)key預(yù)生成表中���,并使每個(gè)第二動(dòng)態(tài)key對(duì)應(yīng)一個(gè)第二 ID��。優(yōu)選地�,還包括根據(jù)預(yù)定刷新時(shí)間間隔更新所述動(dòng)態(tài)key預(yù)生成表���。優(yōu)選地�,還包括在服務(wù)器將所述第二動(dòng)態(tài)key發(fā)送給所述網(wǎng)絡(luò)終端的發(fā)送次數(shù)超過(guò)預(yù)定次數(shù)且該網(wǎng)絡(luò)終端未成功保存所述第二動(dòng)態(tài)key時(shí)���,不更新所述網(wǎng)絡(luò)終端的第一動(dòng)態(tài)key ο本發(fā)明還提出一種網(wǎng)絡(luò)終端加密認(rèn)證服務(wù)器�����,包括第一獲取模塊��,用于獲取網(wǎng)絡(luò)終端登錄時(shí)的第一 ID及第一動(dòng)態(tài)key ���;認(rèn)證模塊,用于根據(jù)所述第一 ID�����、動(dòng)態(tài)key預(yù)生成表及ID對(duì)應(yīng)關(guān)系表對(duì)所述第一動(dòng)態(tài)key進(jìn)行認(rèn)證;第一更新模塊�,用于當(dāng)認(rèn)證成功時(shí),從所述動(dòng)態(tài)key預(yù)生成表中隨機(jī)獲取第二動(dòng)態(tài)key���,并將所述第二動(dòng)態(tài)key對(duì)應(yīng)的第二 ID存入所述ID對(duì)應(yīng)關(guān)系表�����;第二更新模塊����,用于將所述第二動(dòng)態(tài)key發(fā)送給所述網(wǎng)絡(luò)終端����,作為該網(wǎng)絡(luò)終端新的第一動(dòng)態(tài)key�,并將所述第二動(dòng)態(tài)key對(duì)應(yīng)的第二 ID作為該網(wǎng)絡(luò)終端下次登錄的認(rèn)證密鑰。優(yōu)選地�,所述認(rèn)證模塊包括第二 ID獲取單元,用于從所述ID對(duì)應(yīng)關(guān)系表中獲取與所述第一 ID對(duì)應(yīng)的第二 ID ���;第二動(dòng)態(tài)key獲取單元���,用于從所述動(dòng)態(tài)key預(yù)生成表中獲取與所述第二 ID對(duì)應(yīng)的第二動(dòng)態(tài)key ����;認(rèn)證單元��,用于比較所述對(duì)應(yīng)的第二動(dòng)態(tài)key與所述第一動(dòng)態(tài)key�����,若兩者一致����, 則認(rèn)證成功;否則��,認(rèn)證失敗�。優(yōu)選地,還包括生成模塊��,用于生成預(yù)定數(shù)量的第二動(dòng)態(tài)key且存入所述動(dòng)態(tài)key預(yù)生成表中���,并使每個(gè)第二動(dòng)態(tài)key對(duì)應(yīng)一個(gè)第二 ID����。優(yōu)選地,所述生成模塊還用于根據(jù)預(yù)定刷新時(shí)間間隔更新所述動(dòng)態(tài)key預(yù)生成表��。優(yōu)選地��,所述第二更新模塊還用于將所述第二動(dòng)態(tài)key發(fā)送給所述網(wǎng)絡(luò)終端的發(fā)送次數(shù)超過(guò)預(yù)定次數(shù)且該網(wǎng)絡(luò)終端未成功保存所述第二動(dòng)態(tài)key時(shí)���,不更新所述網(wǎng)絡(luò)終端的第一動(dòng)態(tài)key�。本發(fā)明提出的一種網(wǎng)絡(luò)終端加密認(rèn)證方法及服務(wù)器����,通過(guò)預(yù)生成動(dòng)態(tài)key并存入動(dòng)態(tài)key預(yù)生成表,動(dòng)態(tài)key的數(shù)量與網(wǎng)絡(luò)終端的數(shù)量不再是一對(duì)一的關(guān)系�,使得動(dòng)態(tài)key 的數(shù)量得以控制,當(dāng)認(rèn)證成功后���,服務(wù)器從動(dòng)態(tài)key預(yù)生成表中隨機(jī)獲取一動(dòng)態(tài)key返回給網(wǎng)絡(luò)終端���,將此返回的動(dòng)態(tài)key對(duì)應(yīng)的第二 ID作為網(wǎng)絡(luò)終端下次認(rèn)證的密鑰���,從而減輕了服務(wù)器生成和保存動(dòng)態(tài)key到硬盤(pán)的頻繁度���,降低了服務(wù)器的資源消耗���。
圖1是本發(fā)明網(wǎng)絡(luò)終端加密認(rèn)證方法一實(shí)施例流程示意圖;圖2是本發(fā)明網(wǎng)絡(luò)終端加密認(rèn)證方法一實(shí)施例中根據(jù)第一 ID�����、動(dòng)態(tài)key預(yù)生成表及ID對(duì)應(yīng)關(guān)系表對(duì)第一動(dòng)態(tài)key進(jìn)行認(rèn)證的流程示意圖��;圖3是本發(fā)明網(wǎng)絡(luò)終端加密認(rèn)證方法另一實(shí)施例流程示意圖���;圖4是本發(fā)明網(wǎng)絡(luò)終端加密認(rèn)證服務(wù)器一實(shí)施例結(jié)構(gòu)示意圖�����;圖5是本發(fā)明網(wǎng)絡(luò)終端加密認(rèn)證服務(wù)器一實(shí)施例中認(rèn)證模塊的結(jié)構(gòu)示意圖�����;圖6是本發(fā)明網(wǎng)絡(luò)終端加密認(rèn)證服務(wù)器另一實(shí)施例結(jié)構(gòu)示意圖�。為了使本發(fā)明的技術(shù)方案更加清楚�、明了,下面將結(jié)合附圖作進(jìn)一步詳述�。
具體實(shí)施例方式本發(fā)明實(shí)施例解決方案主要是通過(guò)預(yù)生成動(dòng)態(tài)key并存入動(dòng)態(tài)key預(yù)生成表,當(dāng)認(rèn)證成功后,服務(wù)器從動(dòng)態(tài)key預(yù)生成表中隨機(jī)獲取一動(dòng)態(tài)key返回給網(wǎng)絡(luò)終端�����,將此返回的動(dòng)態(tài)key對(duì)應(yīng)的第二 ID作為網(wǎng)絡(luò)終端下次認(rèn)證的密鑰�,以減輕服務(wù)器生成和保存動(dòng)態(tài) key到硬盤(pán)的頻繁度,降低服務(wù)器的資源消耗��。本發(fā)明實(shí)施例涉及互聯(lián)網(wǎng)中網(wǎng)絡(luò)終端登錄服務(wù)器時(shí)的認(rèn)證方式���,該網(wǎng)絡(luò)終端可以為網(wǎng)絡(luò)電視等�。如圖1所示�,本發(fā)明一實(shí)施例提出一種網(wǎng)絡(luò)終端加密認(rèn)證方法,包括步驟S101�,服務(wù)器獲取網(wǎng)絡(luò)終端登錄時(shí)的第一 ID及第一動(dòng)態(tài)key ;當(dāng)網(wǎng)絡(luò)終端登錄服務(wù)器時(shí)���,向服務(wù)器發(fā)送登錄信息��,該登錄信息中包含有網(wǎng)絡(luò)終端的ID (即本實(shí)施例所稱第一 ID)及其保存的動(dòng)態(tài)key (即本實(shí)施例所稱第一動(dòng)態(tài)key)��。 每個(gè)網(wǎng)絡(luò)終端均具有唯一身份標(biāo)識(shí)第一 ID����,當(dāng)網(wǎng)絡(luò)終端第一次登錄服務(wù)器時(shí)�,網(wǎng)絡(luò)終端保存的第一動(dòng)態(tài)key為該網(wǎng)絡(luò)終端出廠時(shí)預(yù)設(shè)的初始動(dòng)態(tài)key。服務(wù)器根據(jù)網(wǎng)絡(luò)終端發(fā)送的登錄信息獲取到該網(wǎng)絡(luò)終端的第一 ID及第一動(dòng)態(tài) key�。步驟S102,根據(jù)該第一 ID�����、動(dòng)態(tài)key預(yù)生成表及ID對(duì)應(yīng)關(guān)系表對(duì)該第一動(dòng)態(tài)key 進(jìn)行認(rèn)證��;服務(wù)器在網(wǎng)絡(luò)終端登錄前已預(yù)先生成有N個(gè)第二動(dòng)態(tài)key����,N為自然數(shù)。每個(gè)第二動(dòng)態(tài)key對(duì)應(yīng)一個(gè)第二 ID�,該第二 ID作為第二動(dòng)態(tài)key的唯一標(biāo)識(shí),將第二動(dòng)態(tài)key與第二 ID的對(duì)應(yīng)關(guān)系保存在動(dòng)態(tài)key預(yù)生成表中�;同時(shí),服務(wù)器還設(shè)置有包括網(wǎng)絡(luò)終端的第一 ID與第二 ID之間的對(duì)應(yīng)關(guān)系的ID對(duì)應(yīng)關(guān)系表��。每一個(gè)網(wǎng)絡(luò)終端的第一 ID對(duì)應(yīng)一個(gè)與第二動(dòng)態(tài)key對(duì)應(yīng)的第二 ID���,當(dāng)網(wǎng)絡(luò)終端后續(xù)保存的第一動(dòng)態(tài)key更新后�����,還可在ID對(duì)應(yīng)關(guān)系表中保存更新前后第二動(dòng)態(tài)key對(duì)應(yīng)的第二 ID��。其中���,N可以根據(jù)系統(tǒng)安全要求和性能進(jìn)行考衡取值����。例如N = 10�����,并假設(shè)預(yù)生成的第二動(dòng)態(tài)key不更新��,則克隆的網(wǎng)絡(luò)終端有1/10概率成功登錄�。如果N達(dá)到一定數(shù)值, 則可以認(rèn)為克隆的網(wǎng)絡(luò)終端不可能成功登錄���。在本實(shí)施例中�����,服務(wù)器根據(jù)獲取的網(wǎng)絡(luò)終端的第一 ID查找ID對(duì)應(yīng)關(guān)系表��,從ID 對(duì)應(yīng)關(guān)系表獲取與第一 ID對(duì)應(yīng)的第二 ID�,然后,根據(jù)該第二 ID查找動(dòng)態(tài)key預(yù)生成表�,從動(dòng)態(tài)key預(yù)生成表獲取與該第二 ID對(duì)應(yīng)的第二動(dòng)態(tài)key�����,將第二動(dòng)態(tài)key與網(wǎng)絡(luò)終端保存的第一動(dòng)態(tài)key進(jìn)行比較�����,若兩者一致��,則認(rèn)證成功��,否則�����,認(rèn)證失敗�。
步驟S103,當(dāng)認(rèn)證成功時(shí)�,從該動(dòng)態(tài)key預(yù)生成表中隨機(jī)獲取第二動(dòng)態(tài)key,并將該第二動(dòng)態(tài)key對(duì)應(yīng)的第二 ID存入該ID對(duì)應(yīng)關(guān)系表�����;當(dāng)認(rèn)證成功時(shí),服務(wù)器從動(dòng)態(tài)key預(yù)生成表中的N個(gè)第二動(dòng)態(tài)key中隨機(jī)挑取一個(gè)第二動(dòng)態(tài)key�,并將動(dòng)態(tài)key預(yù)生成表中與挑取的第二動(dòng)態(tài)key對(duì)應(yīng)的第二 ID保存在ID 對(duì)應(yīng)關(guān)系表中。在ID對(duì)應(yīng)關(guān)系表中�,該隨機(jī)挑取的第二動(dòng)態(tài)key對(duì)應(yīng)的第二 ID與上述登錄的網(wǎng)絡(luò)終端的第一 ID對(duì)應(yīng)。步驟S104���,將該第二動(dòng)態(tài)key發(fā)送給該網(wǎng)絡(luò)終端���,作為該網(wǎng)絡(luò)終端新的第一動(dòng)態(tài) key,并將該第二動(dòng)態(tài)key對(duì)應(yīng)的第二 ID作為該網(wǎng)絡(luò)終端下次登錄的認(rèn)證密鑰。在本步驟中�,服務(wù)器將隨機(jī)挑取的第二動(dòng)態(tài)key發(fā)送給網(wǎng)絡(luò)終端,由網(wǎng)絡(luò)終端保存�,替代網(wǎng)絡(luò)終端原來(lái)保存的第一動(dòng)態(tài)key,即用該第二動(dòng)態(tài)key作為該網(wǎng)絡(luò)終端新的第一動(dòng)態(tài)key��,以便下次網(wǎng)絡(luò)終端登錄服務(wù)器時(shí)進(jìn)行認(rèn)證���。該認(rèn)證過(guò)程同步驟S102�。若網(wǎng)絡(luò)終端不是克隆或假冒的網(wǎng)絡(luò)終端����,則在下次網(wǎng)絡(luò)終端登錄服務(wù)器時(shí),網(wǎng)絡(luò)終端保存的第一動(dòng)態(tài)key與服務(wù)器在動(dòng)態(tài)key預(yù)生成表中對(duì)應(yīng)的第二動(dòng)態(tài)key的值一致�。如圖2所示�����,上述步驟S102包括步驟S1021���,從該ID對(duì)應(yīng)關(guān)系表中獲取與該第一 ID對(duì)應(yīng)的第二 ID ���;步驟S1022�,從該動(dòng)態(tài)key預(yù)生成表中獲取與該第二 ID對(duì)應(yīng)的第二動(dòng)態(tài)key ���;步驟S1023�����,比較該對(duì)應(yīng)的第二動(dòng)態(tài)key與該第一動(dòng)態(tài)key�����,若兩者一致�����,則認(rèn)證成功���;否則�����,認(rèn)證失敗���。相比現(xiàn)有技術(shù),本實(shí)施例通過(guò)保存有預(yù)先生成的第二動(dòng)態(tài)key的動(dòng)態(tài)key預(yù)生成表��,使得動(dòng)態(tài)key的數(shù)量得以控制�����,當(dāng)認(rèn)證成功后��,服務(wù)器從動(dòng)態(tài)key預(yù)生成表中隨機(jī)獲取一第二動(dòng)態(tài)key返回給網(wǎng)絡(luò)終端�,并且將此返回的第二動(dòng)態(tài)key對(duì)應(yīng)的第二 ID作為網(wǎng)絡(luò)終端下次認(rèn)證的密鑰,從而減輕了服務(wù)器生成和保存動(dòng)態(tài)key到硬盤(pán)的頻繁度�����,大大減輕了服務(wù)器的資源消耗�����。以網(wǎng)絡(luò)電視為例,若共有M臺(tái)網(wǎng)絡(luò)電視訪問(wèn)服務(wù)器����,而服務(wù)器動(dòng)態(tài)key預(yù)生成庫(kù)僅生成N條動(dòng)態(tài)key (—般N < Μ)。當(dāng)某臺(tái)網(wǎng)絡(luò)電視A訪問(wèn)服務(wù)器時(shí)���,服務(wù)器從N條動(dòng)態(tài)key 中隨機(jī)挑取1條��,返回給網(wǎng)絡(luò)電視A�����。采用這種方式,減輕了服務(wù)器生成和保存動(dòng)態(tài)key到硬盤(pán)的頻度�,因此大大減輕了服務(wù)器的資源消耗。如圖3所示�����,本發(fā)明另一實(shí)施例提出一種網(wǎng)絡(luò)終端加密認(rèn)證方法����,在上述實(shí)施例的基礎(chǔ)上,在步驟SlOl之前還包括步驟S100,服務(wù)器生成預(yù)定數(shù)量的第二動(dòng)態(tài)key且存入動(dòng)態(tài)key預(yù)生成表中�����,并使每個(gè)第二動(dòng)態(tài)key對(duì)應(yīng)一個(gè)第二 ID���。本實(shí)施例與上述實(shí)施例的不同之處在于本實(shí)施例中預(yù)定數(shù)量的第二動(dòng)態(tài)key由服務(wù)器自身生成����,并保存在動(dòng)態(tài)key預(yù)生成表��,每個(gè)第二動(dòng)態(tài)key對(duì)應(yīng)一個(gè)第二 ID�。在進(jìn)一步的實(shí)施例中,服務(wù)器還可以根據(jù)預(yù)定刷新時(shí)間間隔更新動(dòng)態(tài)key預(yù)生成表����。將動(dòng)態(tài)key預(yù)生成表中已經(jīng)認(rèn)證使用過(guò)的第二動(dòng)態(tài)key刪除,以增加網(wǎng)絡(luò)終端認(rèn)證的安全性����。進(jìn)一步的,網(wǎng)絡(luò)電視接收并成功保存該第二動(dòng)態(tài)key后�,向服務(wù)器發(fā)送通知消息。 同時(shí)����,還可以設(shè)置服務(wù)器將第二動(dòng)態(tài)key發(fā)送給網(wǎng)絡(luò)終端的發(fā)送次數(shù)��,以確認(rèn)網(wǎng)絡(luò)終端是否成功接收并保存該第二動(dòng)態(tài)key�����,比如�,設(shè)定發(fā)送次數(shù)為三次����,若超過(guò)三次,網(wǎng)絡(luò)終端仍未成功接收并保存該第二動(dòng)態(tài)key�����,則服務(wù)器不更新網(wǎng)絡(luò)終端的第一動(dòng)態(tài)key����,即網(wǎng)絡(luò)終端仍舊保留原來(lái)的第一動(dòng)態(tài)key供下次登錄認(rèn)證�。本實(shí)施例使用預(yù)生成動(dòng)態(tài)key的方式,減輕了寫(xiě)硬盤(pán)的次數(shù)�����,以此降低服務(wù)器寫(xiě)硬盤(pán)的資源消耗;同時(shí)使用動(dòng)態(tài)key對(duì)應(yīng)ID的方式�����,將加密密鑰由長(zhǎng)數(shù)據(jù)的動(dòng)態(tài)key變?yōu)槎虜?shù)據(jù)的與動(dòng)態(tài)key對(duì)應(yīng)的ID�����,進(jìn)一步降低寫(xiě)硬盤(pán)的資源消耗��。如圖4所示����,本發(fā)明一實(shí)施例提出一種網(wǎng)絡(luò)終端加密認(rèn)證服務(wù)器,包括第一獲取模塊401���、認(rèn)證模塊402�����、第一更新模塊403及第二更新模塊404 ��;其中第一獲取模塊401���,用于獲取網(wǎng)絡(luò)終端登錄時(shí)的第一 ID及第一動(dòng)態(tài)key ����;認(rèn)證模塊402���,用于根據(jù)第一 ID���、動(dòng)態(tài)key預(yù)生成表及ID對(duì)應(yīng)關(guān)系表對(duì)第一動(dòng)態(tài) key進(jìn)行認(rèn)證;第一更新模塊403��,用于當(dāng)認(rèn)證成功時(shí)�����,從動(dòng)態(tài)key預(yù)生成表中隨機(jī)獲取第二動(dòng)態(tài) key,并將第二動(dòng)態(tài)key對(duì)應(yīng)的第二 ID存入ID對(duì)應(yīng)關(guān)系表����;第二更新模塊404,用于將第二動(dòng)態(tài)key發(fā)送給網(wǎng)絡(luò)終端���,作為該網(wǎng)絡(luò)終端新的第一動(dòng)態(tài)key,并將第二動(dòng)態(tài)key對(duì)應(yīng)的第二 ID作為該網(wǎng)絡(luò)終端下次登錄的認(rèn)證密鑰���。在本實(shí)施例中����,當(dāng)網(wǎng)絡(luò)終端登錄服務(wù)器時(shí),向服務(wù)器發(fā)送登錄信息�,該登錄信息中包含有網(wǎng)絡(luò)終端的ID(即本實(shí)施例所稱第一 ID)及其保存的動(dòng)態(tài)key (即本實(shí)施例所稱第一動(dòng)態(tài)key)。每個(gè)網(wǎng)絡(luò)終端均具有唯一身份標(biāo)識(shí)第一 ID�����,當(dāng)網(wǎng)絡(luò)終端第一次登錄服務(wù)器時(shí)�����,網(wǎng)絡(luò)終端保存的第一動(dòng)態(tài)key為該網(wǎng)絡(luò)終端出廠時(shí)預(yù)設(shè)的初始動(dòng)態(tài)key����。服務(wù)器第一獲取模塊401根據(jù)網(wǎng)絡(luò)終端發(fā)送的登錄信息獲取到該網(wǎng)絡(luò)終端的第一 ID及第一動(dòng)態(tài)key。本實(shí)施例中服務(wù)器在網(wǎng)絡(luò)終端登錄前已預(yù)先生成有N個(gè)第二動(dòng)態(tài)key����,N為自然數(shù)。每個(gè)第二動(dòng)態(tài)key對(duì)應(yīng)一個(gè)第二 ID�,該第二 ID作為第二動(dòng)態(tài)key的唯一標(biāo)識(shí),將第二動(dòng)態(tài)key與第二 ID的對(duì)應(yīng)關(guān)系保存在動(dòng)態(tài)key預(yù)生成表中��;同時(shí)�����,服務(wù)器還設(shè)置有包括網(wǎng)絡(luò)終端的第一 ID與第二 ID之間的對(duì)應(yīng)關(guān)系的ID對(duì)應(yīng)關(guān)系表。每一個(gè)網(wǎng)絡(luò)終端的第一 ID 對(duì)應(yīng)一個(gè)與第二動(dòng)態(tài)key對(duì)應(yīng)的第二 ID�,當(dāng)網(wǎng)絡(luò)終端后續(xù)保存的第一動(dòng)態(tài)key更新后,還可在ID對(duì)應(yīng)關(guān)系表中保存更新前后第二動(dòng)態(tài)key對(duì)應(yīng)的第二 ID�。其中,N可以根據(jù)系統(tǒng)安全要求和性能進(jìn)行考衡取值��。例如N= 10�,并假設(shè)預(yù)生成的第二動(dòng)態(tài)key不更新,則克隆的網(wǎng)絡(luò)終端有1/10概率成功登錄�。如果N達(dá)到一定數(shù)值, 則可以認(rèn)為克隆的網(wǎng)絡(luò)終端不可能成功登錄�����。認(rèn)證模塊402根據(jù)第一獲取模塊401獲取的網(wǎng)絡(luò)終端的第一 ID查找ID對(duì)應(yīng)關(guān)系表��,從ID對(duì)應(yīng)關(guān)系表獲取與第一 ID對(duì)應(yīng)的第二 ID�,然后,根據(jù)該第二 ID查找動(dòng)態(tài)key預(yù)生成表�����,從動(dòng)態(tài)key預(yù)生成表獲取與該第二 ID對(duì)應(yīng)的第二動(dòng)態(tài)key�,將第二動(dòng)態(tài)key與網(wǎng)絡(luò)終端保存的第一動(dòng)態(tài)key進(jìn)行比較,若兩者一致��,則認(rèn)證成功��,否則����,認(rèn)證失敗。當(dāng)認(rèn)證成功時(shí)�����,第一更新模塊403從動(dòng)態(tài)key預(yù)生成表中的N個(gè)第二動(dòng)態(tài)key中隨機(jī)挑取一個(gè)第二動(dòng)態(tài)key��,并將動(dòng)態(tài)key預(yù)生成表中與挑取的第二動(dòng)態(tài)key對(duì)應(yīng)的第二 ID保存在ID對(duì)應(yīng)關(guān)系表中����。在ID對(duì)應(yīng)關(guān)系表中,該隨機(jī)挑取的第二動(dòng)態(tài)key對(duì)應(yīng)的第二 ID與上述登錄的網(wǎng)絡(luò)終端的第一 ID對(duì)應(yīng)���。第二更新模塊404將隨機(jī)挑取的第二動(dòng)態(tài)key發(fā)送給網(wǎng)絡(luò)終端�����,由網(wǎng)絡(luò)終端保存��,替代網(wǎng)絡(luò)終端原來(lái)保存的第一動(dòng)態(tài)key�,即用該第二動(dòng)態(tài)key作為該網(wǎng)絡(luò)終端新的第一動(dòng)態(tài)key,以便下次網(wǎng)絡(luò)終端登錄服務(wù)器時(shí)進(jìn)行認(rèn)證���。該認(rèn)證過(guò)程同步驟S102�����。若網(wǎng)絡(luò)終端不是克隆或假冒的網(wǎng)絡(luò)終端���,則在下次網(wǎng)絡(luò)終端登錄服務(wù)器時(shí),網(wǎng)絡(luò)終端保存的第一動(dòng)態(tài)key與服務(wù)器在動(dòng)態(tài)key預(yù)生成表中對(duì)應(yīng)的第二動(dòng)態(tài)key的值一致��。進(jìn)一步的��,第二更新模塊404還用于將第二動(dòng)態(tài)key發(fā)送給網(wǎng)絡(luò)終端的發(fā)送次數(shù)超過(guò)預(yù)定次數(shù)且該網(wǎng)絡(luò)終端未成功保存第二動(dòng)態(tài)key時(shí)�����,不更新網(wǎng)絡(luò)終端的第一動(dòng)態(tài)key�����。如圖5所示,認(rèn)證模塊402包括第二 ID獲取單元4021�����、第二動(dòng)態(tài)key獲取單元 4022以及認(rèn)證單元4023�,其中第二 ID獲取單元4021����,用于從ID對(duì)應(yīng)關(guān)系表中獲取與第一 ID對(duì)應(yīng)的第二 ID ;第二動(dòng)態(tài)key獲取單元4022�����,用于從動(dòng)態(tài)key預(yù)生成表中獲取與第二 ID對(duì)應(yīng)的第二動(dòng)態(tài)key ��;認(rèn)證單元4023�����,用于比較對(duì)應(yīng)的第二動(dòng)態(tài)key與所述第一動(dòng)態(tài)key����,若兩者一致, 則認(rèn)證成功�����;否則,認(rèn)證失敗�����。如圖6所示�����,本發(fā)明另一實(shí)施例提出一種網(wǎng)絡(luò)終端加密認(rèn)證服務(wù)器��,在上述實(shí)施例的基礎(chǔ)上�����,還包括生成模塊400��,與第一獲取模塊401連接��,用于生成預(yù)定數(shù)量的第二動(dòng)態(tài)key且存入所述動(dòng)態(tài)key預(yù)生成表中�����,并使每個(gè)第二動(dòng)態(tài)key對(duì)應(yīng)一個(gè)第二 ID��。進(jìn)一步的,生成模塊400還用于根據(jù)預(yù)定刷新時(shí)間間隔更新動(dòng)態(tài)key預(yù)生成表����。本實(shí)施例與上述實(shí)施例的不同之處在于本實(shí)施例中預(yù)定數(shù)量的第二動(dòng)態(tài)key由服務(wù)器生成模塊400生成,并保存在動(dòng)態(tài)key預(yù)生成表���,每個(gè)第二動(dòng)態(tài)key對(duì)應(yīng)一個(gè)第二 ID�����。在進(jìn)一步的實(shí)施例中,服務(wù)器生成模塊400還可以根據(jù)預(yù)定刷新時(shí)間間隔更新動(dòng)態(tài)key預(yù)生成表���。將動(dòng)態(tài)key預(yù)生成表中已經(jīng)認(rèn)證使用過(guò)的第二動(dòng)態(tài)key刪除�����,以增加網(wǎng)絡(luò)終端認(rèn)證的安全性����。進(jìn)一步的�����,網(wǎng)絡(luò)電視接收并成功保存該第二動(dòng)態(tài)key后,向服務(wù)器發(fā)送通知消息���。 同時(shí)�,還可以設(shè)置服務(wù)器將第二動(dòng)態(tài)key發(fā)送給網(wǎng)絡(luò)終端的發(fā)送次數(shù)�,以確認(rèn)網(wǎng)絡(luò)終端是否成功接收并保存該第二動(dòng)態(tài)key,比如����,設(shè)定發(fā)送次數(shù)為三次,若超過(guò)三次��,網(wǎng)絡(luò)終端仍未成功接收并保存該第二動(dòng)態(tài)key���,則服務(wù)器第二更新模塊404不更新網(wǎng)絡(luò)終端的第一動(dòng)態(tài) key,即網(wǎng)絡(luò)終端仍舊保留原來(lái)的第一動(dòng)態(tài)key供下次登錄認(rèn)證�。本實(shí)施例使用預(yù)生成動(dòng)態(tài)key的方式�,減輕了寫(xiě)硬盤(pán)的次數(shù),以此降低服務(wù)器寫(xiě)硬盤(pán)的資源消耗����;同時(shí)使用動(dòng)態(tài)key對(duì)應(yīng)ID的方式,將加密密鑰由長(zhǎng)數(shù)據(jù)的動(dòng)態(tài)key變?yōu)槎虜?shù)據(jù)的與動(dòng)態(tài)key對(duì)應(yīng)的ID��,進(jìn)一步降低寫(xiě)硬盤(pán)的資源消耗���。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例��,并非因此限制本發(fā)明的專利范圍����,凡是利用本發(fā)明說(shuō)明書(shū)及附圖內(nèi)容所作的等效結(jié)構(gòu)或流程變換,或直接或間接運(yùn)用在其它相關(guān)的技術(shù)領(lǐng)域�����,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)���。
權(quán)利要求
1.一種網(wǎng)絡(luò)終端加密認(rèn)證方法,其特征在于���,包括以下步驟 服務(wù)器獲取網(wǎng)絡(luò)終端登錄時(shí)的第一 ID及第一動(dòng)態(tài)key ��;根據(jù)所述第一 ID�����、動(dòng)態(tài)key預(yù)生成表及ID對(duì)應(yīng)關(guān)系表對(duì)所述第一動(dòng)態(tài)key進(jìn)行認(rèn)證�; 當(dāng)認(rèn)證成功時(shí)���,從所述動(dòng)態(tài)key預(yù)生成表中隨機(jī)獲取第二動(dòng)態(tài)key�����,并將所述第二動(dòng)態(tài) key對(duì)應(yīng)的第二 ID存入所述ID對(duì)應(yīng)關(guān)系表����;將所述第二動(dòng)態(tài)key發(fā)送給所述網(wǎng)絡(luò)終端,作為該網(wǎng)絡(luò)終端新的第一動(dòng)態(tài)key���,并將所述第二動(dòng)態(tài)key對(duì)應(yīng)的第二 ID作為該網(wǎng)絡(luò)終端下次登錄的認(rèn)證密鑰���。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于���,所述動(dòng)態(tài)key預(yù)生成表包括所述第二動(dòng)態(tài) key與所述第二 ID之間的對(duì)應(yīng)關(guān)系��;所述ID對(duì)應(yīng)關(guān)系表包括所述網(wǎng)絡(luò)終端的第一 ID與所述第二 ID之間的對(duì)應(yīng)關(guān)系����。
3.根據(jù)權(quán)利要求2所述的方法��,其特征在于��,所述根據(jù)第一ID、動(dòng)態(tài)key預(yù)生成表及ID 對(duì)應(yīng)關(guān)系表對(duì)所述第一動(dòng)態(tài)key進(jìn)行認(rèn)證的步驟包括從所述ID對(duì)應(yīng)關(guān)系表中獲取與所述第一 ID對(duì)應(yīng)的第二 ID ��; 從所述動(dòng)態(tài)key預(yù)生成表中獲取與所述第二 ID對(duì)應(yīng)的第二動(dòng)態(tài)key �; 比較所述對(duì)應(yīng)的第二動(dòng)態(tài)key與所述第一動(dòng)態(tài)key,若兩者一致�,則認(rèn)證成功;否則����,認(rèn)證失敗。
4.根據(jù)權(quán)利要求1����、2或3所述的方法,其特征在于��,所述服務(wù)器在網(wǎng)絡(luò)終端登錄時(shí)獲取所述網(wǎng)絡(luò)終端的第一 ID及第一動(dòng)態(tài)key的步驟之前還包括生成預(yù)定數(shù)量的第二動(dòng)態(tài)key且存入所述動(dòng)態(tài)key預(yù)生成表中�,并使每個(gè)第二動(dòng)態(tài)key 對(duì)應(yīng)一個(gè)第二 ID����。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于���,還包括根據(jù)預(yù)定刷新時(shí)間間隔更新所述動(dòng)態(tài)key預(yù)生成表�����。
6.根據(jù)權(quán)利要求1所述的方法��,其特征在于��,還包括在服務(wù)器將所述第二動(dòng)態(tài)key發(fā)送給所述網(wǎng)絡(luò)終端的發(fā)送次數(shù)超過(guò)預(yù)定次數(shù)且該網(wǎng)絡(luò)終端未成功保存所述第二動(dòng)態(tài)key時(shí)�����,不更新所述網(wǎng)絡(luò)終端的第一動(dòng)態(tài)key�����。
7.—種網(wǎng)絡(luò)終端加密認(rèn)證服務(wù)器���,其特征在于�����,包括第一獲取模塊����,用于獲取網(wǎng)絡(luò)終端登錄時(shí)的第一 ID及第一動(dòng)態(tài)key ; 認(rèn)證模塊��,用于根據(jù)所述第一 ID��、動(dòng)態(tài)key預(yù)生成表及ID對(duì)應(yīng)關(guān)系表對(duì)所述第一動(dòng)態(tài) key進(jìn)行認(rèn)證�;第一更新模塊,用于當(dāng)認(rèn)證成功時(shí)����,從所述動(dòng)態(tài)key預(yù)生成表中隨機(jī)獲取第二動(dòng)態(tài) key,并將所述第二動(dòng)態(tài)key對(duì)應(yīng)的第二 ID存入所述ID對(duì)應(yīng)關(guān)系表;第二更新模塊����,用于將所述第二動(dòng)態(tài)key發(fā)送給所述網(wǎng)絡(luò)終端,作為該網(wǎng)絡(luò)終端新的第一動(dòng)態(tài)key�,并將所述第二動(dòng)態(tài)key對(duì)應(yīng)的第二 ID作為該網(wǎng)絡(luò)終端下次登錄的認(rèn)證密鑰。
8.根據(jù)權(quán)利要求7所述的服務(wù)器�,其特征在于,所述認(rèn)證模塊包括第二 ID獲取單元����,用于從所述ID對(duì)應(yīng)關(guān)系表中獲取與所述第一 ID對(duì)應(yīng)的第二 ID ; 第二動(dòng)態(tài)key獲取單元�����,用于從所述動(dòng)態(tài)key預(yù)生成表中獲取與所述第二 ID對(duì)應(yīng)的第二動(dòng)態(tài)key ��;認(rèn)證單元�����,用于比較所述對(duì)應(yīng)的第二動(dòng)態(tài)key與所述第一動(dòng)態(tài)key�����,若兩者一致�����,則認(rèn)證成功�����;否則��,認(rèn)證失敗���。
9.根據(jù)權(quán)利要求7或8所述的服務(wù)器��,其特征在于��,還包括生成模塊��,用于生成預(yù)定數(shù)量的第二動(dòng)態(tài)key且存入所述動(dòng)態(tài)key預(yù)生成表中���,并使每個(gè)第二動(dòng)態(tài)key對(duì)應(yīng)一個(gè)第二 ID�。
10.根據(jù)權(quán)利要求9所述的服務(wù)器����,其特征在于,所述生成模塊還用于根據(jù)預(yù)定刷新時(shí)間間隔更新所述動(dòng)態(tài)key預(yù)生成表�����。
11.根據(jù)權(quán)利要求7所述的服務(wù)器���,其特征在于���,所述第二更新模塊還用于將所述第二動(dòng)態(tài)key發(fā)送給所述網(wǎng)絡(luò)終端的發(fā)送次數(shù)超過(guò)預(yù)定次數(shù)且該網(wǎng)絡(luò)終端未成功保存所述第二動(dòng)態(tài)key時(shí),不更新所述網(wǎng)絡(luò)終端的第一動(dòng)態(tài)key����。
全文摘要
本發(fā)明涉及一種網(wǎng)絡(luò)終端加密認(rèn)證方法及服務(wù)器,其方法包括服務(wù)器獲取網(wǎng)絡(luò)終端登錄時(shí)的第一ID及第一動(dòng)態(tài)key���;根據(jù)第一ID��、動(dòng)態(tài)key預(yù)生成表及ID對(duì)應(yīng)關(guān)系表對(duì)第一動(dòng)態(tài)key進(jìn)行認(rèn)證����;當(dāng)認(rèn)證成功時(shí)����,從動(dòng)態(tài)key預(yù)生成表中隨機(jī)獲取第二動(dòng)態(tài)key,并將第二動(dòng)態(tài)key對(duì)應(yīng)的第二ID存入ID對(duì)應(yīng)關(guān)系表��;將第二動(dòng)態(tài)key發(fā)送給網(wǎng)絡(luò)終端�,作為該網(wǎng)絡(luò)終端新的第一動(dòng)態(tài)key,并將第二動(dòng)態(tài)key對(duì)應(yīng)的第二ID作為該網(wǎng)絡(luò)終端下次登錄的認(rèn)證密鑰����。本發(fā)明通過(guò)預(yù)生成動(dòng)態(tài)key,使得動(dòng)態(tài)key的數(shù)量得以控制��,減輕了服務(wù)器生成和保存動(dòng)態(tài)key到硬盤(pán)的頻繁度�,降低了服務(wù)器的資源消耗。
文檔編號(hào)H04L29/06GK102195983SQ20111012235
公開(kāi)日2011年9月21日 申請(qǐng)日期2011年5月12日 優(yōu)先權(quán)日2011年5月12日
發(fā)明者吳博遠(yuǎn), 周青海, 張海, 李劍, 陳貽斌, 魏含寒 申請(qǐng)人:深圳Tcl新技術(shù)有限公司