專利名稱:頁面訪問認證方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種頁面訪問認證方法及系統(tǒng)�。
背景技術(shù):
隨著通信技術(shù)的不斷進步、電視機頂盒的不斷推廣�����,視頻點播技術(shù)(Video OnDemand, V0D)漸露頭角�,視頻點播技術(shù)是計算機技術(shù)、網(wǎng)絡技術(shù)�、多媒體技術(shù)發(fā)展的產(chǎn)物,是一項全新的信息服務技術(shù)�,其主要利用有線電視網(wǎng)絡,采用多媒體技術(shù)將聲音����、圖像、圖形�����、文字、數(shù)據(jù)等集成為一體����,向特定機頂盒播放用戶指定的視聽節(jié)目的業(yè)務。視頻點播業(yè)務通過視頻點播系統(tǒng)來實現(xiàn)�����,該系統(tǒng)主要由前端系統(tǒng)��、傳輸網(wǎng)絡和機頂盒三個部分組成��。前端系統(tǒng)為有權(quán)限(付費后便有權(quán)限)的用戶提供主頁界面�����,主頁界面中包括第三方的業(yè)務入口�����,通過該界面即可享受視頻點播業(yè)務�����,因此該主頁界面是視頻點播業(yè)務的業(yè)務入口����,視頻點播系統(tǒng)為了保證有權(quán)限的用戶享受視頻點播服務,無權(quán)限的用戶無權(quán)享受該服務����,通過頁面認證技術(shù)保護視頻點播業(yè)務的主頁界面。頁面認證技術(shù)具體包括:前端系統(tǒng)預先對有權(quán)限的機頂盒發(fā)送代理授權(quán)憑證(Proxy Granting Ticket, PGT,以下簡稱令牌)及用戶信息,用戶令牌有時效性,用戶信息包括:用戶密碼及用戶身份����。當機頂盒想要訪問主頁界面時,需要向前端系統(tǒng)發(fā)送令牌��,當前端系統(tǒng)驗證令牌的時效性后���,機頂盒再向前端系統(tǒng)發(fā)送用戶信息����,前端系統(tǒng)驗證用戶信息�����,若用戶信息與前端系統(tǒng)所保存的用戶信息一致�����,則說明該機頂盒為有權(quán)限用戶,向機頂盒提供視頻點播業(yè)務的主頁界面����。由于用戶信息和令牌是在傳輸網(wǎng)絡里傳遞,容易被截獲和仿冒��,導致某些無權(quán)限用戶偽裝成有權(quán)限用戶從而訪問主頁界面�,進而導致視頻點播系統(tǒng)的混亂。為防止令牌被截獲�,目前的方法為縮短令牌的有效性,即將令牌由一天甚至一星期發(fā)送一次改為一分鐘一次�,這樣便會使得系統(tǒng)花費大量的能力在發(fā)送令牌,無疑會增加系統(tǒng)的壓力���,使得系統(tǒng)無暇處理其他事務。因此現(xiàn)在急需一種頁面認證方法�,可以有效的防止仿冒用戶無法訪問主頁界面且能夠減輕系統(tǒng)壓力。
發(fā)明內(nèi)容
本發(fā)明提供了一種頁面訪問認證方法及系統(tǒng)����,通過本方法可以增強頁面安全認證,使仿冒用戶無法偽裝成有權(quán)限用戶進而無法訪問主頁界面��,保證了視頻點播系統(tǒng)的正常秩序且能夠減輕系統(tǒng)壓力�����。一種頁面認證方法,包括:在驗證令牌有效性后���,接收機頂盒發(fā)送的第一參數(shù)與經(jīng)單向系統(tǒng)獲取的第一時間戳����,所述單向系統(tǒng)為有權(quán)限機頂盒與前端系統(tǒng)共有的時鐘系統(tǒng)�����;當滿足預設條件時��,經(jīng)所述單向系統(tǒng)獲取當前的第二時間戳�����;若所述第一時間戳與所述第二時間戳誤差在預設范圍內(nèi)����,則根據(jù)所述令牌獲得第二參數(shù);若所述第一參數(shù)與所述第二參數(shù)一致則認證通過�。一種頁面認證方法,包括:在前端系統(tǒng)驗證令牌有效性后,獲取第一參數(shù)及經(jīng)單向系統(tǒng)獲取的第一時間戳����,所述單向系統(tǒng)為有權(quán)限機頂盒與前端系統(tǒng)共有的時鐘系統(tǒng);向所述前端系統(tǒng)發(fā)送第一參數(shù)及所述第一時間戳����。一種頁面認證方法,包括:在驗證令牌有效性后����,接收機頂盒發(fā)送的經(jīng)第一加密處理后的第一用戶密碼與經(jīng)單向系統(tǒng)獲取的第一時間戳,所述單向系統(tǒng)為有權(quán)限機頂盒與前端系統(tǒng)共有的時鐘系統(tǒng)���;當滿足預設條件時��,經(jīng)所述單向系統(tǒng)獲取當前的第二時間戳����;若所述第一時間戳與所述第二時間戳誤差在預設范圍內(nèi)�����,則根據(jù)所述令牌獲得第二用戶密碼�����;將所述第二用戶密碼經(jīng)所述第一加密處理后得到第三用戶密碼��;若所述第一用戶密碼與所述第三用戶密碼一致則認證通過�����。一種頁面認證方法��,包括:在前端系統(tǒng)驗證令牌的有效性后��,獲取用戶密碼及經(jīng)單向系統(tǒng)獲取的第一時間戳��,所述單向系統(tǒng)為有權(quán)限機頂盒與前端系統(tǒng)共有的時鐘系統(tǒng)�;將所述用戶密碼經(jīng)第一加密處理后得到第一用戶密碼;向所述前端系統(tǒng)發(fā)送所述第一用戶密碼及所述第一時間戳�����。一種頁面認證方法����,包括:在驗證令牌有效性后,接收機頂盒發(fā)送的經(jīng)第一加密處理后的第一數(shù)據(jù)����、所述機頂盒的開機時間及經(jīng)單向系統(tǒng)獲取的第一時間戳�����,所述單向系統(tǒng)為有權(quán)限機頂盒與前端系統(tǒng)共有的時鐘系統(tǒng)����;當滿足預設條件時���,經(jīng)所述單向系統(tǒng)獲取當前的第二時間戳�����;若所述第一時間戳與所述第二時間戳誤差在預設范圍內(nèi)��,則根據(jù)所述令牌獲得第
二用戶密碼���;將所述第二用戶密碼、所述機頂盒的開機時間及所述第一時間戳�,采用所述第一加密處理后得到第二數(shù)據(jù);若所述第一數(shù)據(jù)與所述第二數(shù)據(jù)一致則認證通過���。一種頁面認證方法�����,包括:在前端系統(tǒng)驗證令牌的有效性后���,獲取第一用戶密碼、機頂盒的開機時間及經(jīng)單向系統(tǒng)獲取的第一時間戳�����,所述單向系統(tǒng)為有權(quán)限機頂盒與前端系統(tǒng)共有的時鐘系統(tǒng)�����;將所述第一用戶密碼��、所述機頂盒的開機時間及所述第一時間戳�,采用第一加密處理后得到第一數(shù)據(jù);向所述前端系統(tǒng)發(fā)送所述第一數(shù)據(jù)�����、所述機頂盒的開機時間及所述第一時間戳����。優(yōu)選的����,所述預設條件包括:存儲單元中不存在與所述第一時間戳一致的時間戳�����;或空條件��?�!N頁面驗證系統(tǒng),包括:第一機頂盒和第一前端系統(tǒng)�����;
其中���,第一機頂盒����,用于在前端系統(tǒng)驗證令牌有效性后�,獲取第一參數(shù)及經(jīng)單向系統(tǒng)獲取的第一時間戳,向所述前端系統(tǒng)發(fā)送第一參數(shù)及所述第一時間戳�,所述單向系統(tǒng)為有權(quán)限機頂盒與前端系統(tǒng)共有的時鐘系統(tǒng);第一前端系統(tǒng)��,用于在驗證令牌有效性后,接收機頂盒發(fā)送的第一參數(shù)與經(jīng)單向系統(tǒng)獲取的第一時間戳��,當滿足預設條件時����,經(jīng)所述單向系統(tǒng)獲取當前的第二時間戳��,若所述第一時間戳與所述第二時間戳誤差在預設范圍內(nèi)�,則根據(jù)所述令牌獲得第二參數(shù),若所述第一參數(shù)與所述第二參數(shù)一致則認證通過��。一種頁面驗證系統(tǒng)��,包括:第二機頂盒和第二前端系統(tǒng)�����;其中����,第二機頂盒,用于在前端系統(tǒng)驗證令牌的有效性后���,獲取用戶密碼及經(jīng)單向系統(tǒng)獲取的第一時間戳�����,將所述用戶密碼經(jīng)第一加密處理后得到第一用戶密碼��,向所述前端系統(tǒng)發(fā)送所述第一用戶密碼及所述第一時間戳�,所述單向系統(tǒng)為有權(quán)限機頂盒與前端系統(tǒng)共有的時鐘系統(tǒng);第二前端系統(tǒng)�,用于在驗證令牌有效性后,接收機頂盒發(fā)送的經(jīng)第一加密處理后的第一用戶密碼與經(jīng)單向系統(tǒng)獲取的第一時間戳���,當滿足預設條件時�,經(jīng)所述單向系統(tǒng)獲取當前的第二時間戳�,若所述第一時間戳與所述第二時間戳誤差在預設范圍內(nèi),則根據(jù)所述令牌獲得第二用戶密碼�,將所述第二用戶密碼經(jīng)所述第一加密處理后得到第三用戶密碼,若所述第一用戶密碼與所述第三用戶密碼一致則認證通過�����。一種頁面驗證系統(tǒng)��,包括:機頂盒和前端系統(tǒng)����;其中�����,第三機頂盒���,用于在前端系統(tǒng)驗證令牌的有效性后�,獲取第一用戶密碼、機頂盒的開機時間及經(jīng)單向系統(tǒng)獲取的第一時間戳����,將所述第一用戶密碼、所述機頂盒的開機時間及所述第一時間戳�,采用第一加密處理后得到第一數(shù)據(jù),向所述前端系統(tǒng)發(fā)送所述第一數(shù)據(jù)�����、所述機頂盒的開機時間及所述第一時間戳����,所述單向系統(tǒng)為有權(quán)限機頂盒與前端系統(tǒng)共有的時鐘系統(tǒng);第三前端系統(tǒng)�,用于在驗證令牌有效性后,接收機頂盒發(fā)送的經(jīng)第一加密處理后的第一數(shù)據(jù)、所述機頂盒的開機時間及經(jīng)單向系統(tǒng)獲取的第一時間戳���,當滿足預設條件時�����,經(jīng)所述單向系統(tǒng)獲取當前的第二時間戳�,若所述第一時間戳與所述第二時間戳誤差在預設范圍內(nèi)�����,則根據(jù)所述令牌獲得第二用戶密碼����,將所述第二用戶密碼、所述機頂盒的開機時間及所述第一時間戳����,采用所述第一加密處理后得到第二數(shù)據(jù),若所述第一數(shù)據(jù)與所述第二數(shù)據(jù)一致則認證通過�。本發(fā)明提供了一種頁面訪問認證方法,在本方法中機頂盒與前端系統(tǒng)共有時鐘系統(tǒng)��,有權(quán)限的機頂盒和前端系統(tǒng)根據(jù)此時鐘系統(tǒng)獲取時間戳�,因此機頂盒發(fā)送至前端系統(tǒng)的時間戳,應該與前端系統(tǒng)獲取的時間戳一致,若兩者的誤差在一定范圍內(nèi)(因?qū)嶋H原因本發(fā)明通過兩者的誤差在預設范圍內(nèi)來表示兩者的時間戳一致)��,若兩者的時間戳不一致�����,則說明該用戶為非正常用戶�,使用此方法可以剔除無法與時鐘原同步的狀態(tài)不正常的機頂盒。本發(fā)明通過主要通過驗證時間戳來驗證機頂盒是否為合法用戶��,此外本發(fā)明沒有增加令牌的發(fā)放次數(shù)�����,因此沒有增加系統(tǒng)的壓力����,采用本發(fā)明可以增強頁面安全認證���,使仿冒用戶無法偽裝成有權(quán)限用戶進而無法訪問主頁界面�����,保證了視頻點播系統(tǒng)的正常秩序且能夠減輕系統(tǒng)壓力��。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案����,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地��,下面描述中的附圖僅僅是本發(fā)明的一些實施例�����,對于本領(lǐng)域普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動的前提下�,還可以根據(jù)這些附圖獲得其他的附圖。圖1為本發(fā)明頁面認證方法的第一實施例中前端系統(tǒng)側(cè)的流程示意圖���;圖2為本發(fā)明頁面認證方法的第一實施例中機頂盒側(cè)的流程示意圖���;圖3為本發(fā)明頁面認證方法的第二實施例中前端系統(tǒng)側(cè)的流程示意圖;圖4為本發(fā)明頁面認證方法的第二實施例中機頂盒側(cè)的流程示意圖����;圖5為本發(fā)明頁面認證方法的第三實施例中前端系統(tǒng)側(cè)的流程示意圖���;圖6為本發(fā)明頁面認證方法的第三實施例中機頂盒側(cè)的流程示意圖;圖7為本發(fā)明頁面認證方法的第四實施例中流程示意圖�����;圖8為本發(fā)明頁面認證系統(tǒng)結(jié)構(gòu)示意圖����;圖9為本發(fā)明頁面認證系統(tǒng)又一結(jié)構(gòu)示意圖;圖10為本發(fā)明頁面認證系統(tǒng)又一結(jié)構(gòu)示意圖�����。
具體實施例方式下面將結(jié)合本發(fā)明實施例中的附圖���,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述����,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例���,而不是全部的實施例��?��;诒景l(fā)明中的實施例�����,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例��,都屬于本發(fā)明保護的范圍��。如圖1所示��,為本發(fā)明提供的頁面認證方法的第一實施例�,該方法包括:步驟SlOl:在驗證令牌有效性后�,接收機頂盒發(fā)送的第一參數(shù)與經(jīng)單向系統(tǒng)獲取的第一時間戳,所述單向系統(tǒng)為有權(quán)限機頂盒與前端系統(tǒng)共有的時鐘系統(tǒng)����;前端系統(tǒng)的存儲單元中含有機頂盒令牌的有效性信息,當機頂盒發(fā)送訪問主頁界面的請求后�����,便向前端控制系統(tǒng)發(fā)送令牌���,前端系統(tǒng)根據(jù)機頂盒發(fā)送的令牌��,在自身的存儲單元中查詢是否含有該令牌信息���,若含有該令牌信息�,且該令牌信息在有效時間期限內(nèi)��,則說明該令牌有效��。接收機頂盒發(fā)送的第一參數(shù)�,所述參數(shù)包括:機頂盒的MAC(Media AccessControl)地址和機頂盒的序列號,兩者均在機頂盒的表面印刷且機頂盒的MAC地址和序列號是唯一的�,因此無需加密處理,也無需擔心在傳輸網(wǎng)絡中被截獲和冒用�����。除了接收第一參數(shù)外����,還接收機頂盒在單向系統(tǒng)中獲取當前的第一時間戳���。步驟S102:當滿足預設條件時��,經(jīng)所述單向系統(tǒng)獲取當前的第二時間戳�;所述預設條件包括:存儲單元中不存在與所述第一時間戳一致的時間戳;或空條件����。當預設條件為空條件時,前端系統(tǒng)直接在單向系統(tǒng)中獲取當前的第二時間戳���;當預設條件不是空條件時��,即當前端系統(tǒng)的存儲單元中不存在與所述第一時間戳一致的時間戳時��,則在單向系統(tǒng)中獲取當前的第二時間戳�。因機頂盒發(fā)送的第一時間戳可能有多個��,但同一機頂盒在同一時間不可能出現(xiàn)多個主頁頁面請求��,因此判斷機頂盒發(fā)送的多個時間戳中是否一致���,若一致則只處理一個時間戳的頁面請求����,忽略在同一時間相同時間戳的其他請求�,若不一致則繼續(xù)處理該時間戳的頁面請求����,使得本發(fā)明避免了系統(tǒng)多次處理相同的相求��,減小系統(tǒng)的壓力��。 IiJ端系統(tǒng)在單向系統(tǒng)中猶取弟_■時間戮���,單向系統(tǒng)指DVB廣播系統(tǒng)���,為單向系統(tǒng)為有權(quán)限機頂盒與前端系統(tǒng)共有的時鐘系統(tǒng),用于傳遞時鐘的通道����,由于機頂盒和前端系統(tǒng)都在單向系統(tǒng)中獲取時間戳,因此無論機頂盒還是前端系統(tǒng)���,都與同一時鐘源同步����。第一時間戳與第二時間戳的精度精確到分鐘����,且理論上機頂盒與前端系統(tǒng)在單向系統(tǒng)獲取時間戳的時間相差不大,不過幾秒鐘的差別����,對于精確度為分鐘的第一時間戳及第二時間戳而言,機頂盒與前端系統(tǒng)的時間理論上是一致的�,但為了避免現(xiàn)實中的一些誤差引起兩者的時間戳不一致,因此驗證第一時間戳與第二時間戳的時候通過驗證兩者的誤差是否在預設范圍內(nèi)�����,來驗證兩者的時間戳是否一致��。無權(quán)限機頂盒無法與前端系統(tǒng)的時間同步���。步驟S103:若所述第一時間戳與所述第二時間戳誤差在預設范圍內(nèi)��,則根據(jù)所述令牌獲得第二參數(shù)����;若第一時間戳與第二時間戳的誤差在預設的范圍內(nèi)���,則表明該機頂盒與前向系統(tǒng)為由同一單向系統(tǒng)獲取的時間戳���,該機頂盒極有可能為合法用戶�,預設的范圍可由工程師根據(jù)具體情況而定���,在此不做限定���。兩者的誤差在一定范圍內(nèi),則在前端系統(tǒng)的存儲單元中依據(jù)令牌獲取第二參數(shù)�,第二參數(shù)與第一參數(shù)對`應,包括機頂盒的MAC地址和機頂盒的序列號����,并依據(jù)所述第一闡述進行進一步的判斷。步驟S104:若所述第一參數(shù)與所述第二參數(shù)一致則認證通過����。若所述第一參數(shù)與第二參數(shù)一致,則表明該用戶為合法用戶認證通過��,前端系統(tǒng)即可將主頁界面發(fā)送至機頂盒����。如圖2所示,本發(fā)明提供了一種頁面認證方法�����,包括:步驟S201:在前端系統(tǒng)驗證令牌有效性后,獲取第一參數(shù)及經(jīng)單向系統(tǒng)獲取的第一時間戳�����,所述單向系統(tǒng)為有權(quán)限機頂盒與前端系統(tǒng)共有的時鐘系統(tǒng)�;步驟S202:向所述前端系統(tǒng)發(fā)送第一參數(shù)及所述第一時間戳�����。該實施例為在機頂盒側(cè)的實施方式����,在前端系統(tǒng)驗證了令牌的有效性之后,機頂盒在自身的存儲單元中獲取第一參數(shù)����,第一參數(shù)包括機頂盒的MAC地址和機頂盒的序列號,并在單向系統(tǒng)中獲取的第一時間戳�����,然后將第一參數(shù)及第一時間戳發(fā)送至前端系統(tǒng)��,由前端系統(tǒng)對機頂盒的身份進行驗證,以便通過驗證之后訪問主頁界面���。本發(fā)明提供了一種頁面訪問認證方法��,在本方法中單向系統(tǒng)為機頂盒與前端系統(tǒng)所共有的時鐘系統(tǒng)����,有權(quán)限的機頂盒和前端系統(tǒng)都在單向系統(tǒng)中獲取時間戳�,因此機頂盒發(fā)送至前端系統(tǒng)的時間戳,應該與前端系統(tǒng)獲取的時間戳一致���,若兩者的誤差在一定范圍內(nèi)(因?qū)嶋H原因本發(fā)明通過兩者的誤差在預設范圍內(nèi)來表示兩者的時間戳一致)�,說明該機頂盒狀態(tài)為正常狀態(tài)��,極有可能為合法用戶�����,若機頂盒處于不正常狀態(tài)�����,則其發(fā)送的時間戳與前端系統(tǒng)第二時間戳不一致����,使用該方法可過濾絕大部分狀態(tài)不正常的機頂盒��,即使用戶密碼被截獲也可通過時間戳判定防冒機頂盒為不正常用戶���。為了進一步保證點播系統(tǒng)的安全性,本發(fā)明在驗證時間戳后�����,還采用驗證第一參數(shù)的方式來進一步驗證機頂盒的合法性�����。本發(fā)明通過主要通過驗證時間戳來驗證機頂盒是否為合法用戶��,并采用驗證第一參數(shù)作為輔助判斷方法����,進而使有權(quán)限的機頂盒登錄視頻點播系統(tǒng)登錄主頁界面����,此外本發(fā)明沒有增加令牌的發(fā)放次數(shù),因此沒有增加系統(tǒng)的壓力�,采用本發(fā)明可以增強頁面安全認證�,使仿冒用戶無法偽裝成有權(quán)限用戶進而無法訪問主頁界面��,保證了視頻點播系統(tǒng)的正常秩序且能夠減輕系統(tǒng)壓力����。如圖3所示,為本發(fā)明的提供的頁面認證方法的第二實施例���,該方法包括:步驟S301:在驗證令牌有效性后����,接收機頂盒發(fā)送的經(jīng)第一加密處理后的第一用戶密碼與經(jīng)單向系統(tǒng)獲取的第一時間戳�����,所述單向系統(tǒng)為有權(quán)限機頂盒與前端系統(tǒng)共有的時鐘系統(tǒng)��;在驗證令牌有效性后��,機頂盒經(jīng)過傳輸網(wǎng)絡向前端系統(tǒng)發(fā)送經(jīng)過加密處理后的第一用戶密碼及在單向系統(tǒng)中獲取的第一時間戳�。步驟S302:當滿足預設條件時,經(jīng)所述單向系統(tǒng)獲取當前的第二時間戳����;所述預設條件包括:存儲單元中不存在與所述第一時間戳一致的時間戳����;或空條件�。當預設條件為空條件時,前端系統(tǒng)直接在單向系統(tǒng)中獲取當前的第二時間戳����;當預設條件不是空條件時,即當前端系統(tǒng)的存儲單元中不存在與所述第一時間出一致的時間戳時���,則在單向系統(tǒng)中獲取當前的第二時間戳��。步驟S303:若所述第一時間戳與所述第二時間戳誤差在預設范圍內(nèi),則根據(jù)所述令牌獲得第二用戶密碼�����;若第一時間戳與第二時間戳的誤差在預設的范圍內(nèi)��,預設的范圍可由工程師根據(jù)具體情況而定�����,在此不做限定��。兩者的誤差在一定范圍內(nèi),則進行進一步的判斷�����,即判斷用戶密碼���。前端系統(tǒng)根據(jù)令牌����,用戶令牌中含有機頂盒的身份信息����,以便根據(jù)該身份信息在存儲單元中查詢第二用戶密碼。步驟S304:將所述第二用戶密碼經(jīng)所述第一加密處理后得到第三用戶密碼��;將獲取的第二用戶密碼�����,按照機頂盒進行加密的方式����,進行同樣的加密處理,得到經(jīng)過第一加密處理后的第三用戶密碼。步驟S305:若所述第一用戶密碼與所述第三用戶密碼一致則認證通過�。若機頂盒經(jīng)過第一加密處理后的第一用戶密碼,與前端系統(tǒng)經(jīng)過第一加密處理后的第三用戶密碼一致��,則說明機頂盒為合法用戶�,有權(quán)限進入主頁界面。如圖4所示�,為本發(fā)明一種頁面認證方法,包括:步驟S401:在前端系統(tǒng)驗證令牌的有效性后�����,獲取用戶密碼及經(jīng)單向系統(tǒng)獲取的第一時間戳����,所述單向系統(tǒng)為有權(quán)限機頂盒與前端系統(tǒng)共有的時鐘系統(tǒng);步驟S402:向所述前端系統(tǒng)發(fā)送經(jīng)過第一加密處理后的第一用戶密碼及所述第一時間戳���。該實施例為在機頂盒側(cè)的實施方式,在前端系統(tǒng)驗證了令牌的有效性之后���,機頂盒在自身的存儲單元中獲取用戶密碼�����,并將用戶密碼經(jīng)過第一加密處理得到第一用戶密碼���;并在單向系統(tǒng)中獲取的第一時間戳���,然后將第一用戶密碼及第一時間戳發(fā)送至前端系統(tǒng),由前端系統(tǒng)對機頂盒的身份進行驗證����,以便通過驗證之后訪問主頁界面。本發(fā)明在機頂盒與前端系統(tǒng)兩者中尋求第三方系統(tǒng)����,第三系統(tǒng)為機頂盒與前端系統(tǒng)所共有的一個時鐘源,兩者都是通過單向系統(tǒng)中獲取時間戳����,使用此方法可以剔除無法與時鐘原同步的狀態(tài)不正常的機頂盒。�;機頂盒發(fā)送經(jīng)過第一加密處理之后第一用戶密碼至前端系統(tǒng),因密碼經(jīng)過加密處理�����,因此減少了用戶密碼在傳輸網(wǎng)絡中被截獲后�,被仿冒用戶偽造的機會,在驗證時間戳之后,在前端系統(tǒng)中獲取第二用戶密碼�����,采用同樣的加密處理后得到第三用戶密碼�����,若機頂盒的用戶密碼與前端系統(tǒng)存儲的用戶密碼一致�����,則說明該機頂盒為有權(quán)限的用戶�。如圖5所示,為本發(fā)明一種頁面驗證方法的第三實施例�,包括:步驟S501:在驗證令牌有效性后,接收機頂盒發(fā)送的經(jīng)第一加密處理后的第一數(shù)據(jù)����、所述機頂盒的開機時間及經(jīng)單向系統(tǒng)獲取的第一時間戳,所述單向系統(tǒng)為有權(quán)限機頂盒與前端系統(tǒng)共有的時鐘系統(tǒng)����;在驗證令牌有效性后�����,機頂盒經(jīng)過傳輸網(wǎng)絡向前端系統(tǒng)發(fā)送經(jīng)過加密處理后的第一數(shù)據(jù),第一數(shù)據(jù)中包括第一用戶密碼���、機頂盒的開機時間和第一時間戳��,及在單向系統(tǒng)中獲取的第一時間戳����。步驟S502:當滿足預設條件時���,經(jīng)所述單向系統(tǒng)獲取當前的第二時間戳��;所述預設條件包括:存儲單元中不存在與所述第一時間戳一致的時間戳�;或空條件���。當預設條件為空條件時�,前端系統(tǒng)直接在單向系統(tǒng)中獲取當前的第二時間戳����;當預設條件不是空條件時,即當前端系統(tǒng)的存儲單元中不存在與所述第一時間出一致的時間戳時�,則在單向系統(tǒng)中獲取當前的第二時間戳�����。步驟S503:若所述第一時間戳與所述第二時間戳誤差在預設范圍內(nèi)��,則根據(jù)所述令牌獲得第二用戶密碼���;若第一時間戳與第二時間戳的誤差在預設的范圍內(nèi),預設的范圍可由工程師根據(jù)具體情況而定�����,在此不做限定����。兩者的誤差在一定范圍內(nèi),則進行進一步的判斷�����。前端系統(tǒng)根據(jù)令牌�����,用戶令牌中含有機頂盒的身份信息��,以便根據(jù)該身份信息在存儲單元中查詢第二用戶密碼�����。步驟S504:將所述第二用戶密碼���、所述第一時間戳與所述機頂盒的開機時間采用所述第一加密處理得到第二數(shù)據(jù)�;將獲取的第二用戶密碼��、所述第一時間戳與所述機頂盒的開機時間按照機頂盒第一加密處理的方式�����,得到經(jīng)過第一加密處理后的第二數(shù)據(jù)��。步驟S505:若所述第一數(shù)據(jù)與所述第二數(shù)據(jù)一致則認證通過�。若機頂盒經(jīng)過第一加密處理后的第一數(shù)據(jù),與前端系統(tǒng)經(jīng)過第一加密處理后的第二數(shù)據(jù)��,則說明機頂盒為合法用戶����,有權(quán)限進入主頁界面。如圖6所示���,為本發(fā)明一種頁面驗證方法�����,包括:步驟S601:在前端系統(tǒng)驗證令牌的有效性后�����,獲取第一用戶密碼����、開機時間及經(jīng)單向系統(tǒng)獲取的第一時間戳,所述單向系統(tǒng)為有權(quán)限機頂盒與前端系統(tǒng)共有的時鐘系統(tǒng)����;
本發(fā)明實施例中除了獲取第一用戶密碼以及單向系統(tǒng)獲取的第一時間戳外,還有機頂盒的開機時間�����,機頂盒的開機時間也是機頂盒的一個身份標識����,不同的機頂盒有不同的開機時間,因此機頂盒的開機時間為又一個驗證方法�����。步驟S602:將所述第一用戶密碼、開機時間及所述第一時間戳采用第一加密處理得到第一數(shù)據(jù)���;步驟S603:向所述前端系統(tǒng)發(fā)送經(jīng)過第一加密處理后的第一數(shù)據(jù)、開機時間及所述第一時間戳�。該實施例為在機頂盒側(cè)的實施方式,在前端系統(tǒng)驗證了令牌的有效性之后��,機頂盒在自身的存儲單元中獲取用戶密碼及機頂盒的開機時間����,并在單向系統(tǒng)中獲取第一時間戳,并將系統(tǒng)用戶密碼���、機頂盒開機時間及第一時間戳經(jīng)過第一加密處理得到第一數(shù)據(jù)�����;然后將第一數(shù)據(jù)���、開機時間及第一時間戳發(fā)送至前端系統(tǒng),由前端系統(tǒng)對機頂盒的身份進行驗證�����,以便通過驗證之后訪問主頁界面。本實施例中驗證用戶身份信息除了有用戶密碼之外�����,還有機頂盒的開機時間��,因各個機頂盒的開機時間不同����,因此機頂盒的開機時間作為用戶密碼的另外一種表達形式。本實施例在驗證時間戳與加密后的第一用戶密碼及機頂盒的開機時間三種方式����,以此來驗證該機頂盒是否為合法用戶,是否有權(quán)限登錄視頻點播系統(tǒng)登錄主頁界面�,因增加了驗證的過程,增加了過濾仿冒用戶的步驟��,因此可以增強頁面安全認證��,使仿冒用戶無法偽裝成有權(quán)限用戶進而無法訪問主頁界面�,保證了視頻點播系統(tǒng)的正常秩序且能夠減輕系統(tǒng)壓力。如圖7所示,為本發(fā)明應用至具體場景的第四實施例�����,包括:步驟S701:針對需要保護的地址拼接參數(shù)標識�;機頂盒針對需要保護的地址,如:主頁界面的業(yè)務地址��、門戶上的第三方業(yè)務入口或第三方業(yè)務地址����,在統(tǒng)一資源定位符(Uniform Resource Locator, URL,俗稱網(wǎng)址)的最后拼接參數(shù)標識���,本實施例中參數(shù)表示采用HenanCatv-Security,具體執(zhí)行過程如下:針對一個需要保護的URL如:http://www.hncatv.com,在網(wǎng)址的最后加參數(shù)標識HenanCatv-Security,參數(shù)標識與URL之間采用分隔符進行分割���,則最后存儲在機頂盒內(nèi)部的地址為:http:// www.hncatv.com HenanCatv_Security0步驟S702:在地址中加載時間戳和用戶密碼;機頂盒在發(fā)送HTTP請求時���,機頂盒能夠訪問發(fā)送的HTTP請求的URL�,如果URL中包含HenanCatv-Security參數(shù),貝U在前端系統(tǒng)中采集第一時間戳���,在機頂盒存儲單元中獲取用戶密碼���,及機頂盒的開機時間�����,并將機頂盒的開機時間和第一時間戳組合成第一時間��,并將第一時間與用戶密碼進行MD5處理���,得到MD5處理后的第一數(shù)據(jù)。并將第一時間和第一數(shù)據(jù)作為兩個參數(shù)加入至URL中����,具體的:設第一時間戳的時間為:201301101230,機頂盒的開機時間為0000050�����,第一時
間戳的時間按年月日時分的順序依次表述��,機頂盒的開機時間為以秒計數(shù)�,若超過六位數(shù)則取開機時間的最后六位。第一時間KEY為第一時間戳與機頂盒開機時間的組合����,例如:KEY=201301101230000050,為了保護用戶 密碼采用經(jīng)過MD5處理之后的用戶密碼和第一時間再做MD5加密處理的方式,MD5處理的作用是讓大容量信息在用數(shù)字簽名軟件簽署私人密鑰前被"壓縮"成一種保密的格式��,即把一個任意長度的字節(jié)串變換成一定長的十六進制數(shù)字串����,經(jīng)過MD5處理之后形成第一數(shù)據(jù)MD5STR,例如:MD5STR=897fdab0404e60237eb8c4205a0c6354 ���;將第一時間KEY與第一數(shù)據(jù)MD5STR作為加入至URL中���,則URL為:http://www.hncatv.com username=21000051&KEY=201301101230000050&MD5STR=897fdab0404e60237eb8c4205a0c6354&HenanCatv-Security,其中 KEY 為第一時間��,MD5STR 為 MD5(第一時間+MD5 (PASSWORD))�,username=21000051 為機頂盒的一個身份信息�。步驟S703:機頂盒向前端系統(tǒng)發(fā)送URL ;步驟S704:前端系統(tǒng)判斷KEY是否重復�����,如果重復則程序結(jié)束����,如果不重復則進入步驟S705 ;前端系統(tǒng)的服務器端接收請求后,判斷URL中是否含有KEY和MD5STR參數(shù)���,如果有���,判斷SESSION中是否有上一次的KEY,如果有且比對一致則拒絕提供服務���;如果沒有上一次的KEY或比對之后KEY不同�����,則根據(jù)username在前端系統(tǒng)中提取第二用戶密碼�����、MD5加密字符串及在單向系統(tǒng)中提取第二時間戳����。步驟S705:前端系統(tǒng)驗證第一時間中的第一時間戳與第二時間戳的誤差是否在預設范圍內(nèi)�����,如果不在預設范圍內(nèi)則程序結(jié)束���,如果在進入步驟S706 ����;前端系統(tǒng)驗證第一時間的前12位與當?shù)诙r間的偏差,如果偏差過大則返回驗證失?。蝗绻炞C通過則使用時間戳與用戶密碼做MD5 (時間戳+MD5 (PASSWORD))����,并與MD5加密字符串進行比對, 如果一致則返回成功���,否則認為驗證失敗����。步驟S706:判斷第一數(shù)據(jù)與第二數(shù)據(jù)是否一致����,若一致則驗證通過�����,若不一致則驗證失敗結(jié)束程序�����。如果驗證通過則使用第一時間、第二用戶密碼與MD5加密字符串做MD5處理�,得到第二數(shù)據(jù),將前端系統(tǒng)的第二數(shù)據(jù)與機頂盒發(fā)送的第一數(shù)據(jù)進行對比�����,若兩者一致則驗證通過���,向機頂盒發(fā)送主頁界面���,若不一致,則驗證失敗程序結(jié)束���。如圖8所示��,本發(fā)明還提供了一種頁面驗證系統(tǒng)���,包括:第一機頂盒100、第一前端系統(tǒng)200和單向系統(tǒng)300 ��;其中���,第一機頂盒100�,用于在前端系統(tǒng)驗證令牌有效性后,獲取第一參數(shù)及經(jīng)單向系統(tǒng)獲取的第一時間戳�����,向所述前端系統(tǒng)發(fā)送第一參數(shù)及所述第一時間戳���,所述單向系統(tǒng)為有權(quán)限機頂盒與前端系統(tǒng)共有的時鐘系統(tǒng)�����;第一前端系統(tǒng)200�,用于在驗證令牌有效性后���,接收機頂盒發(fā)送的第一參數(shù)與經(jīng)單向系統(tǒng)獲取的第一時間戳��,當滿足預設條件時���,經(jīng)所述單向系統(tǒng)獲取當前的第二時間戳,若所述第一時間戳與所述第二時間戳誤差在預設范圍內(nèi)����,則根據(jù)所述令牌獲得第二參數(shù),若所述第一參數(shù)與所述第二參數(shù)一致則認證通過����。如圖9所示,本發(fā)明還提供了一種頁面驗證系統(tǒng)�����,包括:第二機頂盒400�����、第二前端系統(tǒng)500和單向系統(tǒng)300 ���;其中����,第二機頂盒400����,用于在前端系統(tǒng)驗證令牌的有效性后,獲取用戶密碼及經(jīng)單向系統(tǒng)獲取的第一時間戳���,將所述用戶密碼經(jīng)第一加密處理后得到第一用戶密碼��,向所述前端系統(tǒng)發(fā)送所述第一用戶密碼及所述第一時間戳�����,所述單向系統(tǒng)為有權(quán)限機頂盒與前端系統(tǒng)共有的時鐘系統(tǒng)���;第二前端系統(tǒng)500�,用于在驗證令牌有效性后�����,接收機頂盒發(fā)送的經(jīng)第一加密處理后的第一用戶密碼與經(jīng)單向系統(tǒng)獲取的第一時間戳����,當滿足預設條件時,經(jīng)所述單向系統(tǒng)獲取當前的第二時間戳��,若所述第一時間戳與所述第二時間戳誤差在預設范圍內(nèi)���,則根據(jù)所述令牌獲得第二用戶密碼��,將所述第二用戶密碼經(jīng)所述第一加密處理后得到第三用戶密碼�,若所述第一用戶密碼與所述第三用戶密碼一致則認證通過。如圖10所示���,本發(fā)明還提供了一種頁面驗證系統(tǒng),包括:第三機頂盒600��、第三前端系統(tǒng)700和單向系統(tǒng)300 �;其中,第三機頂盒600���,用于在前端系統(tǒng)驗證令牌的有效性后�����,獲取第一用戶密碼���、機頂盒的開機時間及經(jīng)單向系統(tǒng)獲取的第一時間戳,將所述第一用戶密碼����、所述機頂盒的開機時間及所述第一時間戳,采用第一加密處理后得到第一數(shù)據(jù)�,向所述前端系統(tǒng)發(fā)送所述第一數(shù)據(jù)、所述機頂盒的開機時間及所述第一時間戳�,所述單向系統(tǒng)為有權(quán)限機頂盒與前端系統(tǒng)共有的時鐘系統(tǒng);第三前端系統(tǒng)700,用于在驗證令牌有效性后�,接收機頂盒發(fā)送的經(jīng)第一加密處理后的第一數(shù)據(jù)、所述機頂盒的開機時間及經(jīng)單向系統(tǒng)獲取的第一時間戳�����,當滿足預設條件時�����,經(jīng)所述單向系統(tǒng)獲取當前的第二時間戳����,若所述第一時間戳與所述第二時間戳誤差在預設范圍內(nèi),則根據(jù)所述令牌獲得第二用戶密碼����,將所述第二用戶密碼、所述機頂盒的開機時間及所述第一時間戳��,采用所述第一加密處理后得到第二數(shù)據(jù)�����,若所述第一數(shù)據(jù)與所述第二數(shù)據(jù)一致則認證通過�。本實施例方法所述的功能如果以軟件功能單元的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時���,可以存儲在一個計算設備可讀取存儲介質(zhì)中?���;谶@樣的理解,本發(fā)明實施例對現(xiàn)有技術(shù)做出貢獻的部分或者該技術(shù)方案的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來���,該軟件產(chǎn)品存儲在一個存儲介質(zhì)中,包括若干指令用以使得一臺計算設備(可以是個人計算機��,服務器�����,移動計算設備或者網(wǎng)絡設備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分步驟����。而前述的存儲介質(zhì)包括:U盤、移動硬盤�、只讀存儲器(ROM,Read-Only Memory)�����、隨機存取存儲器(RAM, Random Access Memory)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)�����。本說明書中各個實施例采用遞進的方式描述����,每個實施例重點說明的都是與其它實施例的不同之處,各個實施例之間相同或相似部分互相參見即可�����。對所公開的實施例的上述說明����,使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明。對這些實施例的多種修改對本領(lǐng)域的專業(yè)技術(shù)人員來說將是顯而易見的�,本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下,在其它實施例中實現(xiàn)��。因此�,本發(fā)明將不會被限制于本文所示的這些實施例,而是要符合與本文所公開的原理和新穎特點相一致的最寬的范圍���。
權(quán)利要求
1.一種頁面認證方法�����,其特征在于�����,包括: 在驗證令牌有效性后�,接收機頂盒發(fā)送的第一參數(shù)與經(jīng)單向系統(tǒng)獲取的第一時間戳,所述單向系統(tǒng)為有權(quán)限機頂盒與前端系統(tǒng)共有的時鐘系統(tǒng)���; 當滿足預設條件時,經(jīng)所述單向系統(tǒng)獲取當前的第二時間戳���; 若所述第一時間戳與所述第二時間戳誤差在預設范圍內(nèi)��,則根據(jù)所述令牌獲得第二參數(shù)��; 若所述第一參數(shù)與所述第二參數(shù)一致則認證通過�。
2.一種頁面認證方法���,其特征在于���,包括: 在前端系統(tǒng)驗證令牌有效性后�,獲取第一參數(shù)及經(jīng)單向系統(tǒng)獲取的第一時間戳����,所述單向系統(tǒng)為有權(quán)限機頂盒與前端系統(tǒng)共有的時鐘系統(tǒng); 向所述前端系統(tǒng)發(fā)送第一參數(shù)及所述第一時間戳��。
3.一種頁面認證方法���,其特征在于����,包括: 在驗證令牌有效性后��,接收機頂盒發(fā)送的經(jīng)第一加密處理后的第一用戶密碼與經(jīng)單向系統(tǒng)獲取的第一時間戳��,所述單向系統(tǒng)為有權(quán)限機頂盒與前端系統(tǒng)共有的時鐘系統(tǒng)�����;當滿足預設條件時���,經(jīng)所述單向系統(tǒng)獲取當前的第二時間戳�; 若所述第一時間戳與所述第二時間戳誤差在預設范圍內(nèi)���,則根據(jù)所述令牌獲得第二用戶密碼��; 將所述第二用戶密碼經(jīng)所述第一加密處理后得到第三用戶密碼�����; 若所述第一用戶密碼與所述第三用戶密碼一致則認證通過����。
4.一種頁面認證方法,其特征在于��,包括: 在前端系統(tǒng)驗證令牌的有效性后�,獲取用戶密碼及經(jīng)單向系統(tǒng)獲取的第一時間戳,所述單向系統(tǒng)為有權(quán)限機頂盒與前端系統(tǒng)共有的時鐘系統(tǒng)���; 將所述用戶密碼經(jīng)第一加密處理后得到第一用戶密碼; 向所述前端系統(tǒng)發(fā)送所述第一用戶密碼及所述第一時間戳��。
5.一種頁面認證方法���,其特征在于��,包括: 在驗證令牌有效性后����,接收機頂盒發(fā)送的經(jīng)第一加密處理后的第一數(shù)據(jù)、所述機頂盒的開機時間及經(jīng)單向系統(tǒng)獲取的第一時間戳����,所述單向系統(tǒng)為有權(quán)限機頂盒與前端系統(tǒng)共有的時鐘系統(tǒng); 當滿足預設條件時�����,經(jīng)所述單向系統(tǒng)獲取當前的第二時間戳��; 若所述第一時間戳與所述第二時間戳誤差在預設范圍內(nèi)���,則根據(jù)所述令牌獲得第二用戶密碼�����; 將所述第二用戶密碼�、所述機頂盒的開機時間及所述第一時間戳��,采用所述第一加密處理后得到第二數(shù)據(jù)���; 若所述第一數(shù)據(jù)與所述第二數(shù)據(jù)一致則認證通過���。
6.一種頁面認證方法����,其特征在于����,包括: 在前端系統(tǒng)驗證令牌的有效性后,獲取第一用戶密碼�、機頂盒的開機時間及經(jīng)單向系統(tǒng)獲取的第一時間戳,所述單向系統(tǒng)為有權(quán)限機頂盒與前端系統(tǒng)共有的時鐘系統(tǒng)�; 將所述第一用戶密碼、所述機頂盒的開機時間及所述第一時間戳�����,采用第一加密處理后得到第一數(shù)據(jù)���;向所述前端系統(tǒng)發(fā)送所述第一數(shù)據(jù)、所述機頂盒的開機時間及所述第一時間戳����。
7.如權(quán)利要求1、3或5所述的方法�����,其特征在于,所述預設條件包括: 存儲單元中不存在與所述第一時間戳一致的時間戳�����;或 空條件�����。
8.一種頁面驗證系統(tǒng)����,其特征在于,包括:第一機頂盒和第一前端系統(tǒng)�; 其中,第一機頂盒��,用于在前端系統(tǒng)驗證令牌有效性后����,獲取第一參數(shù)及經(jīng)單向系統(tǒng)獲取的第一時間戳,向所述前端系統(tǒng)發(fā)送第一參數(shù)及所述第一時間戳�,所述單向系統(tǒng)為有權(quán)限機頂盒與前端系統(tǒng)共有的時鐘系統(tǒng); 第一前端系統(tǒng),用于在驗證令牌有效性后���,接收機頂盒發(fā)送的第一參數(shù)與經(jīng)單向系統(tǒng)獲取的第一時間戳����,當滿足預設條件時����,經(jīng)所述單向系統(tǒng)獲取當前的第二時間戳,若所述第一時間戳與所述第二時間戳誤差在預設范圍內(nèi)�����,則根據(jù)所述令牌獲得第二參數(shù)�����,若所述第一參數(shù)與所述第二參數(shù)一致則認證通過�����。
9.一種頁面驗證系統(tǒng)�����,其特征在于�����,包括:第二機頂盒和第二前端系統(tǒng)�����; 其中�����,第二機頂盒�,用于在前端系統(tǒng)驗證令牌的有效性后,獲取用戶密碼及經(jīng)單向系統(tǒng)獲取的第一時間戳�����,將所述用戶密碼經(jīng)第一加密處理后得到第一用戶密碼�����,向所述前端系統(tǒng)發(fā)送所述第一用戶密碼及所述第一時間戳���,所述單向系統(tǒng)為有權(quán)限機頂盒與前端系統(tǒng)共有的時鐘系統(tǒng)����; 第二前端系統(tǒng),用于在驗證令牌有效性后��,接收機頂盒發(fā)送的經(jīng)第一加密處理后的第一用戶密碼與經(jīng)單向系統(tǒng)獲取的第一時間戳����,當滿足預設條件時,經(jīng)所述單向系統(tǒng)獲取當前的第二時間戳���,若所述第一時間戳與所述第二時間戳誤差在預設范圍內(nèi)�,則根據(jù)所述令牌獲得第二用戶密碼�,將所述第 二用戶密碼經(jīng)所述第一加密處理后得到第三用戶密碼,若所述第一用戶密碼與所述第三用戶密碼一致則認證通過����。
10.一種頁面驗證系統(tǒng),其特征在于��,包括:機頂盒和前端系統(tǒng)�; 其中,第三機頂盒��,用于在前端系統(tǒng)驗證令牌的有效性后���,獲取第一用戶密碼����、機頂盒的開機時間及經(jīng)單向系統(tǒng)獲取的第一時間戳����,將所述第一用戶密碼、所述機頂盒的開機時間及所述第一時間戳����,采用第一加密處理后得到第一數(shù)據(jù),向所述前端系統(tǒng)發(fā)送所述第一數(shù)據(jù)��、所述機頂盒的開機時間及所述第一時間戳�����,所述單向系統(tǒng)為有權(quán)限機頂盒與前端系統(tǒng)共有的時鐘系統(tǒng)�; 第三前端系統(tǒng),用于在驗證令牌有效性后�����,接收機頂盒發(fā)送的經(jīng)第一加密處理后的第一數(shù)據(jù)����、所述機頂盒的開機時間及經(jīng)單向系統(tǒng)獲取的第一時間戳�,當滿足預設條件時��,經(jīng)所述單向系統(tǒng)獲取當前的第二時間戳��,若所述第一時間戳與所述第二時間戳誤差在預設范圍內(nèi)��,則根據(jù)所述令牌獲得第二用戶密碼���,將所述第二用戶密碼��、所述機頂盒的開機時間及所述第一時間戳�����,采用所述第一加密處理后得到第二數(shù)據(jù)�,若所述第一數(shù)據(jù)與所述第二數(shù)據(jù)一致則認證通過�。
全文摘要
本發(fā)明提供了一種頁面認證方法及系統(tǒng),本發(fā)明在機頂盒與前端系統(tǒng)兩者中尋求雙方同步的時鐘源作為參數(shù)��,前端系統(tǒng)通過時間戳剔除非正常狀態(tài)的用戶����。此外本發(fā)明沒有增加令牌的發(fā)放次數(shù)�,因此沒有增加系統(tǒng)的壓力��,采用本發(fā)明可以增強頁面安全認證�����,使仿冒用戶無法偽裝成有權(quán)限用戶進而無法訪問主頁界面����,保證了視頻點播系統(tǒng)的正常秩序且能夠減輕系統(tǒng)壓力��。
文檔編號H04N21/254GK103179195SQ20131006509
公開日2013年6月26日 申請日期2013年2月28日 優(yōu)先權(quán)日2013年2月28日
發(fā)明者王道誼, 賈鵬, 薄斐翔, 王海濤, 李偉鵬, 袁子林 申請人:河南有線電視網(wǎng)絡集團有限公司