CN101127604B - 信息安全传输方法和系统 - Google Patents
信息安全传输方法和系统 Download PDFInfo
- Publication number
- CN101127604B CN101127604B CN2007101518732A CN200710151873A CN101127604B CN 101127604 B CN101127604 B CN 101127604B CN 2007101518732 A CN2007101518732 A CN 2007101518732A CN 200710151873 A CN200710151873 A CN 200710151873A CN 101127604 B CN101127604 B CN 101127604B
- Authority
- CN
- China
- Prior art keywords
- server
- iptv terminal
- information
- handshake
- described server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种信息安全传输方法和系统,其中,该方法包括以下步骤:步骤一,IPTV终端向服务器发送握手请求消息;步骤二,在收到握手请求消息之后,服务器确定用于进行安全传输的算法并向IPTV终端返回握手响应消息;步骤三,在收到握手响应消息之后,IPTV终端验证服务器的身份,然后根据算法来对所要传输的信息进行加密,并将加密后的信息传送给服务器;以及步骤四,服务器使用私钥来解密加密后的信息,从而在IPTV终端与服务器之间实现信息的安全传输。因而,采用本发明,对通讯的双方进行了必要的认证,保证了信息传输的安全性,从而为IPTV系统提供更多的业务项目在技术上提供保障。
Description
技术领域
本发明涉及交互式网络电视(iptv)终端领域,更具体地,涉及一种信息安全传输方法和系统,用于在IPTV终端与服务器之间实现信息的安全传输。
背景技术
在iptv系统中,用户通过终端访问iptv系统里运营商提供的各种服务,如视频点播、网页浏览、在线游戏、网上银行等服务。在访问某些服务时需要传输用户的敏感信息,如用户的帐号/密码等需要安全保护的信息。在大部分网络应用中,信息都是明文传输的,或者是经过简单加密后进行传输的,这种信息的传输方式不能防止用户的关键信息被截获,或者防止用户访问一个假冒的服务器,如假冒的网上银行网站等,从而造成了用户经济上的重大损失。
为了使用户在通过iptv终端使用iptv相关的业务时能保证用户的帐号等信息不被截获或者不会连接到假冒的服务器等,我们在终端的信息传输上采用了加密套接字协议层(secure socket layer,SSL)协议的方式。
SSL协议指定了一种在应用程序协议(如Http、Telenet、NMTP和FTP等)和TCP/IP协议之间提供数据安全性分层的机制,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证,主要用于提高应用程序之间数据的安全性,对传送的数据进行加密和隐藏,确保数据在传送中不被改变,即确保数据的完整性。
发明内容
为了对iptv终端的信息通讯过程进行加密,对通讯的双方进行必要的认证,保证信息传输的安全性,为iptv系统提供更多的业务项目在技术上提供保障,本发明提供了一种信息安全传输方法和系统。
本发明提供了一种信息安全传输方法,包括以下步骤:步骤一,在IPTV终端中生成一个加密套接字协议层SSL,对SSL进行配置和初始化,IPTV终端向服务器发送SSL通讯的握手请求消息,步骤二,在收到握手请求消息之后,服务器确定用于进行安全传输的算法并向IPTV终端返回SSL通讯的握手响应消息,步骤三,在收到握手响应消息之后,IPTV终端验证服务器的身份,然后根据算法来对所要传输的信息进行加密,并将加密后的信息传送给服务器,以及步骤四,服务器使用私钥来解密加密后的信息,从而在IPTV终端与服务器之间实现信息的安全传输。
其中,握手请求消息至少包括:加密套接字协议层的协议版本、和所述IPTV终端实现的算法列表。握手响应消息包括:服务器的数字证书,用于使IPTV终端验证所述服务器的身份,数字证书包括服务器的身份标识和公钥。
如果服务器需要对IPTV终端进行认证,则在步骤二中还执行以下处理:服务器在返回握手响应消息的同时,向IPTV终端发送认证请求信息。
接下来,在步骤三中执行以下处理:IPTV终端向服务器发送标识IPTV终端的身份的数字证书。
本发明还提供了一种信息安全传输系统,包括:协议层生成装置,用于在IPTV终端中生成一个加密套接字协议层SSL;初始化装置,用于对SSL进行配置和初始化;消息发送装置,位于IPTV终端中,用于向服务器发送SSL通讯的握手请求消息;消息响应装置,位于服务器中,用于在收到握手请求消息之后,确定用于进行安全传输的算法并向IPTV终端返回SSL通讯的握手响应消息;加密装置,位于IPTV终端中,用于在收到握手响应消息之后,验证服务器的身份,然后根据算法来对所要传输的信息进行加密,并将加密后的信息传送给服务器;以及解密装置,位于服务器中,用于使用私钥来解密加密后的信息,从而在IPTV终端与服务器之间实现信息的安全传输。
其中,握手请求消息至少包括:加密套接字协议层的协议版本、和所述IPTV终端实现的算法列表,以及握手响应消息包括:服务器的数字证书,用于使IPTV终端验证服务器的身份,数字证书包括服务器的身份标识和公钥。
如果服务器需要对IPTV终端进行认证,则在消息响应装置中包括:终端认证模块,用于在返回握手响应消息的同时,向IPTV终端发送认证请求信息。在加密装置中还包括:证书发送模块,用于向所述服务器发送标识所述IPTV终端的身份的数字证书。
因而,通过本发明,能够有效地为在IPTV系统进行网上银行、网上交易等需要信息进行安全传输的业务应用提供了技术保障,而且实施简单,可以为IPTV系统增加更多的业务项目,丰富IPTV系统的内容。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为根据本发明的信息安全传输方法的流程图;以及
图2为根据本发明的信息安全传输系统的框图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
图1为根据本发明信息安全传输方法的流程图。如图1所示,该方法包括以下步骤:
S102,IPTV终端向服务器发送握手请求消息;
S104,在收到握手请求消息之后,服务器确定用于进行安全传输的算法并向IPTV终端返回握手响应消息;
S106,在收到握手响应消息之后,IPTV终端验证服务器的身份,然后根据算法来对所要传输的信息进行加密,并将加密后的信息传送给服务器;以及
S108,服务器使用私钥来解密加密后的信息,从而在IPTV终端与服务器之间实现信息的安全传输。
其中,握手请求消息至少包括:加密套接字协议层的协议版本、和所述IPTV终端实现的算法列表。握手响应消息包括:服务器的数字证书,用于使IPTV终端验证所述服务器的身份,数字证书包括服务器的身份标识和公钥。
如果服务器需要对IPTV终端进行认证,则在S104中还执行以下处理:服务器在返回握手响应消息的同时,向IPTV终端发送认证请求信息。
在S106中还执行以下处理:IPTV终端向服务器发送标识IPTV终端的身份的数字证书。
在S102之前,该方法还包括以下步骤:在IPTV终端中生成一个加密套接字协议层;以及对加密套接字协议层进行配置和初始化。
图2为根据本发明的信息安全传输系统200的框图。如图2所示,该系统包括:消息发送装置202,位于IPTV终端中,用于向服务器发送握手请求消息;消息响应装置204,位于服务器中,用于在收到握手请求消息之后,确定用于进行安全传输的算法并向IPTV终端返回握手响应消息;加密装置206,位于IPTV终端中,用于在收到握手响应消息之后,验证服务器的身份,然后根据算法来对所要传输的信息进行加密,并将加密后的信息传送给服务器;以及解密装置208,位于服务器中,用于使用私钥来解密加密后的信息,从而在IPTV终端与服务器之间实现信息的安全传输。
其中,握手请求消息至少包括:加密套接字协议层的协议版本、和所述IPTV终端实现的算法列表,以及握手响应消息包括:服务器的数字证书,用于使IPTV终端验证服务器的身份,数字证书包括服务器的身份标识和公钥。
如果服务器需要对IPTV终端进行认证,则在消息响应装置中包括:终端认证模块,用于在返回握手响应消息的同时,向IPTV终端发送认证请求信息。在加密装置中还包括:证书发送模块,用于向所述服务器发送标识所述IPTV终端的身份的数字证书。
另外,根据本发明的信息安全传输系统200还包括:协议层生成装置,用于在IPTV终端中生成一个加密套接字协议层;以及初始化装置,用于对加密套接字协议层进行配置和初始化。
综上所述,可以看出本发明的终端信息安全传输方案是当通过iptv终端访问服务器提供的服务内容时,由服务器来决定是否需要在服务器和iptv终端之间的信息传输采用SSL的方式。如果需要采用SSL的传输方式,服务器上的内容的URL(Uniform RcsoureLocator:统一资源定位器)以https开头。当iptv终端访问到以https开头的URL时,iptv终端将启用SSL的信息传输方式,与服务器之间进行必要的认证过程,如果认证通过了则用协商好的信息加密方法进行信息的传输。
具体地,SSL通讯链接的建立和信息传输过程为:
1、iptv终端TCP链接建立之后向服务器发出一个Client hello来发起握手,消息内容包括SSL协议版本、iptv终端可实现的算法列表和其它一些需要的消息等;
2、服务器端在收到这个信息后确定这次通信所需要的算法,回应一个Server hello,消息内容包括服务器端的数字证书(里面包含了服务器的身份和公钥),让iptv终端可以检查服务器的身份,其中,如果服务器要求双方相互认证的话,则送出“认证请求”的信息,要求iptv终端也提交标识其身份的数字证书;
3、当iptv终端收到服务器的信息后,就可根据要求来响应。iptv终端验证服务器端的身份通过后,生成一个秘密消息,用服务器的公钥加密后传过去,如果服务器端要求认证iptv终端,iptv终端需要把自己的证书发送给对方;以及
4、服务器端用自己的私钥解密客户端发来的消息,验证成功后,会话密钥协商成功,双方可以用同一份会话密钥来通信了。
简单地说,就是如下几个方面:
●iptv终端验证服务器
●iptv终端与服务器选择彼此支持的算法
●服务器验证iptv终端(可选)
●使用公开密钥算法产生共享的密钥
●SSL连接建立
因而,可以看出,本发明的Iptv系统的安全认证能够支持双向和单向的认证两种方式。单向认证是只对服务器进行认证,确保iptv终端连接的服务器是正确的服务器。双向认证是iptv终端对服务器进行认证,同时服务器也对终端进行认证,这样可以保证通讯双方都不是假冒的。
然而,本发明的iptv终端需要实现对SSL协议的支持,这是通过iptv终端嵌入的浏览器来实现对SSL协议的支持的。iptv终端嵌入式浏览器实现SSL协议的过程为:生成一个SSL结构;配置并初始化SSL协议;SSL握手通讯过程;以及信息通讯过程。
下面用具体实例来对本发明的技术方案做进一步说明。应了解,本发明适用于所有基于iptv的系统。iptv终端嵌入式浏览器增加对SSL协议的支持,服务器端也需要增加对SSL协议的支持。在服务器端将服务器的软件配置成支持SSL协议的软件,对需要进行信息安全传输的内容都换成以https开头的URL,决定SSL的认证方式是单向认证还是双向认证。如果是双向认证,服务器还需要给每个访问服务器内容的iptv终端颁发数字证书。
在iptv终端侧,当嵌入式浏览器访问到以“https”开头的URL内容时,启动SSL通讯的过程,向服务器发起SSL通讯的连接请求。如果服务器端要求认证iptv终端,iptv终端需要把服务器颁发的数字证书发送给服务器端。当SSL通讯建立后,双方的信息传输便以安全的方式传输了。
综上所述,通过本发明,有效的为在IPTV系统进行网上银行、网上交易等需要信息进行安全传输的业务应用提供了技术保障,而且实施简单,可以为IPTV系统增加更多的业务项目,丰富IPTV系统的内容。
以上仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种信息安全传输方法,用于在IPTV终端与服务器之间实现信息的安全传输,其特征在于,包括以下步骤:
步骤一,在所述IPTV终端中生成一个加密套接字协议层SSL,对所述SSL进行配置和初始化,所述IPTV终端向所述服务器发送SSL通讯的握手请求消息;
步骤二,在收到所述握手请求消息之后,所述服务器确定用于进行安全传输的算法并向所述IPTV终端返回所述SSL通讯的握手响应消息;
步骤三,在收到所述握手响应消息之后,所述IPTV终端验证所述服务器的身份,然后根据所述算法来对所要传输的信息进行加密,并将加密后的信息传送给所述服务器;以及
步骤四,所述服务器使用私钥来解密所述加密后的信息,从而在所述IPTV终端与所述服务器之间实现信息的安全传输。
2.根据权利要求1所述的方法,其特征在于,所述握手请求消息至少包括:加密套接字协议层的协议版本、和所述IPTV终端实现的算法列表。
3.根据权利要求1所述的方法,其特征在于,所述握手响应消息包括:所述服务器的数字证书,用于使所述IPTV终端验证所述服务器的身份,
其中,所述数字证书包括所述服务器的身份标识和公钥。
4.根据权利要求1所述的方法,其特征在于,如果所述服务器需要对所述IPTV终端进行认证,则在所述步骤二中还执行以下处理:
所述服务器在返回所述握手响应消息的同时,向所述IPTV终端发送认证请求信息。
5.根据权利要求4所述的方法,其特征在于,在所述步骤三中还执行以下处理:
所述IPTV终端向所述服务器发送标识所述IPTV终端的身份的数字证书。
6.一种信息安全传输系统,用于在IPTV终端与服务器之间实现信息的安全传输,其特征在于,包括:
协议层生成装置,用于在所述IPTV终端中生成一个加密套接字协议层SSL;
初始化装置,用于对所述SSL进行配置和初始化;
消息发送装置,位于所述IPTV终端中,用于向所述服务器发送SSL通讯的握手请求消息;
消息响应装置,位于所述服务器中,用于在收到所述握手请求消息之后,确定用于进行安全传输的算法并向所述IPTV终端返回所述SSL通讯的握手响应消息;
加密装置,位于所述IPTV终端中,用于在收到所述握手响应消息之后,验证所述服务器的身份,然后根据所述算法来对所要传输的信息进行加密,并将加密后的信息传送给所述服务器;以及
解密装置,位于所述服务器中,用于使用私钥来解密所述加密后的信息,从而在所述IPTV终端与所述服务器之间实现信息的安全传输。
7.根据权利要求6所述的系统,其特征在于,所述握手请求消息至少包括:加密套接字协议层的协议版本、和所述IPTV终端实现的算法列表,以及
所述握手响应消息包括:所述服务器的数字证书,用于使所述IPTV终端验证所述服务器的身份,
其中,所述数字证书包括所述服务器的身份标识和公钥。
8.根据权利要求6所述的系统,其特征在于,如果所述服务器需要对所述IPTV终端进行认证,则在所述消息响应装置中包括:
终端认证模块,用于在返回所述握手响应消息的同时,向所述IPTV终端发送认证请求信息。
9.根据权利要求8所述的系统,其特征在于,在所述加密装置中还包括:
证书发送模块,用于向所述服务器发送标识所述IPTV终端的身份的数字证书。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007101518732A CN101127604B (zh) | 2007-09-25 | 2007-09-25 | 信息安全传输方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007101518732A CN101127604B (zh) | 2007-09-25 | 2007-09-25 | 信息安全传输方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101127604A CN101127604A (zh) | 2008-02-20 |
CN101127604B true CN101127604B (zh) | 2010-06-23 |
Family
ID=39095541
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2007101518732A Expired - Fee Related CN101127604B (zh) | 2007-09-25 | 2007-09-25 | 信息安全传输方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101127604B (zh) |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101964952B (zh) * | 2009-07-24 | 2015-01-21 | 广州盛华信息技术有限公司 | 电子票证的传输方法 |
CN101958907A (zh) * | 2010-09-30 | 2011-01-26 | 中兴通讯股份有限公司 | 一种传输密钥的方法、系统和装置 |
CN102546562A (zh) | 2010-12-22 | 2012-07-04 | 腾讯科技(深圳)有限公司 | 在web中传输数据时进行加解密的方法及系统 |
CN102231861B (zh) * | 2011-06-30 | 2014-01-22 | 深圳数字电视国家工程实验室股份有限公司 | Iptv系统及iptv内容的数字化管控方法 |
CN103685187B (zh) * | 2012-09-14 | 2017-04-12 | 华耀(中国)科技有限公司 | 一种按需转换ssl认证方式以实现资源访问控制的方法 |
CN103716280B (zh) * | 2012-09-28 | 2018-09-04 | 腾讯科技(深圳)有限公司 | 数据传输方法、服务器及系统 |
CN103905384B (zh) * | 2012-12-26 | 2017-11-24 | 北京握奇数据系统有限公司 | 基于安全数字证书的嵌入式终端间会话握手的实现方法 |
CN103415010A (zh) * | 2013-07-18 | 2013-11-27 | 中国联合网络通信集团有限公司 | D2d网络鉴权方法及系统 |
CN105743847A (zh) * | 2014-12-09 | 2016-07-06 | 北京大唐高鸿数据网络技术有限公司 | 基于WebSocket实现SIP信令安全传输的方法 |
CN104506517A (zh) * | 2014-12-22 | 2015-04-08 | 中软信息系统工程有限公司 | Mips平台基于http协议加密传输方法 |
CN104639534B (zh) * | 2014-12-30 | 2019-02-12 | 北京奇虎科技有限公司 | 网站安全信息的加载方法和浏览器装置 |
CN106533689B (zh) * | 2015-09-15 | 2019-07-30 | 阿里巴巴集团控股有限公司 | 一种在ssl/tls通信中加载数字证书的方法和装置 |
GB2561822B (en) * | 2017-04-13 | 2020-02-19 | Arm Ip Ltd | Reduced bandwidth handshake communication |
CN109688115B (zh) * | 2018-12-11 | 2022-09-13 | 北京数盾信息科技有限公司 | 一种数据安全传输系统 |
TWI695612B (zh) * | 2019-04-12 | 2020-06-01 | 中華電信股份有限公司 | 網路協定電視(iptv)電話認證之系統及其方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1058429A1 (en) * | 1998-12-21 | 2000-12-06 | Matsushita Electric Industrial Co., Ltd. | Communication system and communication method |
CN1541016A (zh) * | 2003-10-24 | 2004-10-27 | 海信集团有限公司 | 移动终端加密的方法 |
CN1556636A (zh) * | 2004-01-02 | 2004-12-22 | 南京金鹰国际集团软件系统有限公司 | 字符终端监控系统 |
CN1851740A (zh) * | 2006-06-02 | 2006-10-25 | 上海华申智能卡应用系统有限公司 | 基于传统终端交易形式的银行网银业务处理方法 |
CN1909551A (zh) * | 2005-08-03 | 2007-02-07 | 北京航空航天大学 | 基于Web服务的数据交换方法 |
-
2007
- 2007-09-25 CN CN2007101518732A patent/CN101127604B/zh not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1058429A1 (en) * | 1998-12-21 | 2000-12-06 | Matsushita Electric Industrial Co., Ltd. | Communication system and communication method |
CN1541016A (zh) * | 2003-10-24 | 2004-10-27 | 海信集团有限公司 | 移动终端加密的方法 |
CN1556636A (zh) * | 2004-01-02 | 2004-12-22 | 南京金鹰国际集团软件系统有限公司 | 字符终端监控系统 |
CN1909551A (zh) * | 2005-08-03 | 2007-02-07 | 北京航空航天大学 | 基于Web服务的数据交换方法 |
CN1851740A (zh) * | 2006-06-02 | 2006-10-25 | 上海华申智能卡应用系统有限公司 | 基于传统终端交易形式的银行网银业务处理方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101127604A (zh) | 2008-02-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101127604B (zh) | 信息安全传输方法和系统 | |
EP3661120B1 (en) | Method and apparatus for security authentication | |
US8763097B2 (en) | System, design and process for strong authentication using bidirectional OTP and out-of-band multichannel authentication | |
CN1753359B (zh) | 实现传输SyncML同步数据的方法 | |
CN103020825B (zh) | 一种基于软体客户端的安全支付认证方法 | |
CN101978650B (zh) | 安全的网络认证系统和方法 | |
CN101393628B (zh) | 一种新型的网上安全交易系统和方法 | |
US20090307486A1 (en) | System and method for secured network access utilizing a client .net software component | |
US20080022085A1 (en) | Server-client computer network system for carrying out cryptographic operations, and method of carrying out cryptographic operations in such a computer network system | |
CN105162599B (zh) | 一种数据传输系统及其传输方法 | |
CN101631305B (zh) | 一种加密方法及系统 | |
CN101741843B (zh) | 利用公钥基础设施实现用户身份验证的方法、设备及系统 | |
CN106713279B (zh) | 一种视频终端身份认证系统 | |
CN105024819A (zh) | 一种基于移动终端的多因子认证方法及系统 | |
CN103229452A (zh) | 移动手持设备的识别和通信认证 | |
CN103763631A (zh) | 认证方法、服务器和电视机 | |
CN107800675A (zh) | 一种数据传输方法、终端以及服务器 | |
CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
CN102333085B (zh) | 安全的网络认证系统和方法 | |
WO2009146655A1 (zh) | 一种密码输入方法、装置和系统 | |
CN105119894A (zh) | 基于硬件安全模块的通信系统及通信方法 | |
CN105577612A (zh) | 身份认证方法、第三方服务器、商家服务器及用户终端 | |
CN101304318A (zh) | 安全的网络认证系统和方法 | |
JP2012519995A (ja) | ネットワーク通信を保護する方法および装置 | |
CN107094156A (zh) | 一种基于p2p模式的安全通信方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C41 | Transfer of patent application or patent right or utility model | ||
TR01 | Transfer of patent right |
Effective date of registration: 20160106 Address after: 241001, Binjiang business building, 1 Guanlan Road, Jinghu District, Anhui 16, 1601, Wuhu Patentee after: Wuhu Chong Chong Logistics Investment Center (limited partnership) Address before: 518057 Nanshan District science and Technology Industrial Park, Guangdong high tech Industrial Park, ZTE building Patentee before: ZTE Corporation |
|
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100623 Termination date: 20180925 |