CN101938478A - 机顶盒浏览器及其机顶盒和方法 - Google Patents
机顶盒浏览器及其机顶盒和方法 Download PDFInfo
- Publication number
- CN101938478A CN101938478A CN2010102687405A CN201010268740A CN101938478A CN 101938478 A CN101938478 A CN 101938478A CN 2010102687405 A CN2010102687405 A CN 2010102687405A CN 201010268740 A CN201010268740 A CN 201010268740A CN 101938478 A CN101938478 A CN 101938478A
- Authority
- CN
- China
- Prior art keywords
- submodule
- matrixssl
- browser
- webserver
- top box
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种机顶盒浏览器及其机顶盒和方法,所述机顶盒用于接收和传送数字家庭设备与网络服务器之间的信号,所述机顶盒浏览器与所述网络服务器连接的网络层采用TCP/IP协议,所述机顶盒浏览器包括:用户界面模块,用于为用户操作所述机顶盒提供操作界面;传输控制模块,用于传输所述机顶盒与所述网络服务器之间的信号,以及对所述机顶盒浏览器将要显示的页面所采用的协议,采用MatrixSSL协议栈解析;网页处理显示模块,用于将通过所述传输控制模块解析的网页进行处理并显示。借此,本发明实现在嵌入式系统中采用合适的安全协议,并且提高机顶盒浏览器以及机顶盒传输信息的安全性。
Description
技术领域
本发明涉及数字家庭应用技术领域和信息安全领域,具体涉及一种机顶盒浏览器及其机顶盒和方法。
背景技术
在过去几年里Internet和嵌入式技术发展迅速,Internet在服务器、桌面机和包括PDA(Personal Digital Assistant,个人数字助理)和小型电话的便携式电脑、数字电视机顶盒上应用迅速增长。随着更简单、资源更受限制连接到Web(环球网)的设备,如探测器、家居设备、个人医疗设备数量增长,这种趋势将会继续。具有传感和通信功能的嵌入式设备将计算机技术应用于今天不寻常的设备中变成可能,如在现场监控,医疗紧急响应、战场管理和家居自动化中的应用。这些嵌入式应用都具有安全需要,没有足够的安全性,攻击者可以控制这些嵌入式设备并引发灾难性的反应。
SSL(Secure Sockets Layer Protocol,安全套接字层协议)是今天在Internet上最流行的安全协议,它内建于很多流行的应用程序里,包括所有著名的Web浏览器,并且广泛被信任用于加强敏感信息传输包括:在线银行,证券交易和电子商务。SSL采用数字证书、对称/非对称密钥加密、消息摘要和数字签名等技术提供身份认证、数据保密、数据完整性三大安全服务,可以为嵌入式系统提供一个完善的安全解决方案。但现有大多数SSL协议实现都没有针对嵌入式系统,不适合于嵌入式Internet要求。因此,现有技术中无法采用该SSL协议实现的机顶盒浏览器。
综上可知,现有的机顶盒浏览器技术在实际使用上,显然存在不便与缺陷,所以有必要加以改进。
发明内容
针对上述的缺陷,本发明的目的在于提供一种机顶盒浏览器及其机顶盒和方法,以实现在嵌入式系统中采用合适的安全协议,并且提高机顶盒浏览器以及机顶盒传输信息的安全性。
为了实现本发明的发明目的,本发明提供一种机顶盒浏览器,所述机顶盒用于接收和传送数字家庭设备与网络服务器之间的信号,所述机顶盒浏览器与所述网络服务器连接的网络层采用TCP/IP协议,所述机顶盒浏览器包括:
用户界面模块,用于为用户操作所述机顶盒提供操作界面;
传输控制模块,用于传输所述机顶盒与所述网络服务器之间的信号,以及对所述机顶盒浏览器将要显示的页面所采用的协议,采用MatrixSSL协议栈解析;
网页处理显示模块,用于将通过所述传输控制模块解析的网页进行处理并显示。
根据所述的机顶盒浏览器,所述传输控制模块包括:
MatrixSSL子模块,用于当所述传输控制模块解析用户通过所述用户界面模块输入的网页所采用的是https协议时,或者当所述网页处理显示模块解析到通过所述传输控制模块传输的网页包含有https协议时,在所述机顶盒浏览器与所述网络服务器之间建立一个安全通道,所述机顶盒与所述网络服务器之间的数据在所述安全通道中传输。
根据所述的机顶盒浏览器,所述网页处理显示模块包括:
缓冲管理子模块,用于将所述机顶盒浏览器将要显示的网页进行缓存;
语法解释子模块,用于解析所述机顶盒浏览器将要显示的网页中的语法,并将解析结果传输给排版子模块;
语义解释子模块,用于解析所述机顶盒浏览器将要显示的网页中的语义,并将解析结果传输给排版子模块;
排版子模块,用于对所述机顶盒浏览器将要显示的网页进行排版,并将排版结果传输给显示子模块;
显示子模块,用于对所述机顶盒浏览器将要显示的网页进行显示。
根据所述的机顶盒浏览器,所述MatrixSSL子模块在所述机顶盒浏览器中,为所述机顶盒浏览器上层的网页处理显示模块提供安全连接服务,并且与网络层的TCP/IP协议的套接字相绑定。
根据所述的机顶盒浏览器,所述机顶盒浏览器还包括:
安全连接模块,用于所述MatrixSSL子模块在所述机顶盒浏览器与所述网络服务器之间建立一安全通道。
根据所述的机顶盒浏览器,所述安全连接模块包括:
协议转发子模块,用于转发所述机顶盒浏览器的数据访问请求信息;
会话恢复子模块,用于MatrixSSL子模块在所述机顶盒与网络服务器握手过程中,加密所述机顶盒与网络服务器传输数据的密钥;
初始化子模块,用于在所述MatrixSSL子模块被调用连接前,初始化MatrixSSL子模块;
连接子模块,用于在将MatrixSSL子模块进行TCP连接,在所述TCP连接成功后,向MatrixSSL子模块申请一个MatrixSSL套接字,并把所述MatrixSSL套接字绑定在TCP套接字上;
身份验证子模块,用于对来自所述网络服务器端的安全证书进行验证,并读取所述安全证书的公共密钥;
密码组生成子模块,用于将所述机顶盒浏览器和所述网络服务器进行密码组的协商;
第二缓冲管理子模块,用于对所述机顶盒浏览器与所述网络服务器需要传送的数据进行缓冲处理;
资源释放子模块,用于释放MatrixSSL子模块在所述机顶盒浏览器与所述网络服务器之间建立一安全通道的连接过程中已占有的资源;
TCP SOCKET的接口,用于连接于所述机顶盒的多个应用模块与所述TCP/IP协议层的连接。
根据所述的机顶盒浏览器,所述机顶盒与网络服务器握手过程中,所述双方通过使用对方的公钥加密预主密钥;在收到预主密钥的对方使用自己的私钥进行解密,然后再将握手过程中双方协商的随机数生成主密钥;或者,
所述初始化子模块初始化所述MatrixSSL子模块的过程包括初始化MatrixSSL库、加载MatrixSSL错误定义、选择通信协议、加载MatrixSSL子模块的证书和私钥、加载MatrixSSL子模块信任的CA;或者,
所述身份验证子模块对来自所述网络服务器端的X509证书进行验证;或者,
所述缓冲管理子模块的行缓冲处理包括完成MatrixSSL协议栈的记录层功能,对要发送的数据进行分片、压缩、添加消息验证码、加密、添加SSL头并发送,并对接收到的数据进行解密、验证、解压缩和重组。
根据所述的机顶盒浏览器,所述预主密钥是指基于Diffie-Hellman的算法;或者,
所述通信协议包括协议包括TLSv1.0、SSLv2、SSLv3、SSLv2/v3协议;或者,
所述身份验证子模块对来自所述网络服务器端的X509证书进行验证包括对X509证书的ASN.1解码、证书的有效性验证、读取证书的公共密钥。
为了实现本发明的另一发明目的,本发明还提供了一种利用上述任意一项所述的机顶盒浏览器实现浏览的机顶盒,所述机顶盒用于接收和传送数字家庭设备与网络服务器之间的信号,所述机顶盒浏览器与所述网络服务器连接的网络层采用TCP/IP协议,所述机顶盒浏览器包括:
用户界面模块,用于为用户操作所述机顶盒提供操作界面;
传输控制模块,用于传输所述机顶盒与所述网络服务器之间的信号,以及对所述机顶盒浏览器将要显示的页面所采用的协议,采用MatrixSSL协议栈解析;
网页处理显示模块,用于将通过所述传输控制模块解析的网页进行处理并显示。
为了实现本发明的又一发明目的,本发明还提供了一种利用上述任意一项机顶盒浏览器实现浏览方法,所述机顶盒用于接收和传送数字家庭设备与网络服务器之间的信号,其特征在于,所述机顶盒浏览器与所述网络服务器连接的网络层采用TCP/IP协议,所述方法包括:
用户界面模块为用户操作所述机顶盒提供操作界面;
传输控制模块传输所述机顶盒与所述网络服务器之间的信号,以及对所述机顶盒浏览器将要显示的页面所采用的协议,采用MatrixSSL协议栈解析;
网页处理显示模块将通过所述传输控制模块解析的网页进行处理并显示。
本发明通过将机顶盒浏览器设置包括用户界面模块、传输控制模块、以及网页处理显示模块;传输控制模块对所述机顶盒浏览器将要显示的页面所采用的协议,采用MatrixSSL协议栈解析;在所述机顶盒浏览器与所述网络服务器之间建立一个安全通道,所述机顶盒与所述网络服务器之间的数据在所述安全通道中传输,更好的保证机顶盒浏览器传送信息的安全。另外,还为用户操作界面提供更多的灵活空间,增强机顶盒浏览器的模块化。
附图说明
图1是本发明提供的机顶盒浏览器的模块结构图;
图2是本发明一个实施例提供的机顶盒浏览器的模块结构图;
图3是本发明又一个实施例提供的机顶盒浏览器的模块结构图;
图4是本发明提供的利用本发明提供的机顶盒浏览器实现浏览的流程图;
图5是本发明提供的利用本发明提供的机顶盒浏览器实现浏览的数据缓冲管理流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
参见图1,本发明提供了一种机顶盒浏览器10,机顶盒100用于接收和传送数字家庭设备20与网络服务器30之间的信号,机顶盒浏览器10与网络服务器30连接的网络层40采用TCP/IP协议,机顶盒浏览器10包括:
用户界面模块101,用于为用户操作机顶盒100提供操作界面;
传输控制模块102,用于传输机顶盒100与网络服务器30之间的信号,以及对机顶盒浏览器10将要显示的页面所采用的协议,采用MatrixSSL(Matrix Secure Sockets Layer Protocol,矩阵安全套接字层协议)协议栈解析;
网页处理显示模块103,用于将通过传输控制模块102解析的网页进行处理并显示。
MatrixSSL是针对小型应用程序和设备设计的嵌入式、开放源码SSLv3协议栈,其商业版支持TLS(Transport Layer Security,传输层安全协议)协议。它减少了将SSL整合进嵌入式工程的复杂性,使用一个简单的API(Application Program Interface,应用编程接口)和安全层,用户可以很容易地将MatrixSSL整合到它们的应用程序。MatrixSSL使用工业界标准的加密算法包括RC4、DES3、AES(Advanced Encryption Algorithm,高级加密算法)、RSA(Rivest-Shamir-Adleman encryption,RSA加密算法)等加密算法和协议,它确保用户获得一个编译不到50K(Openssl需要1M左右)的提供强大和可靠安全解决方案的库函数,并具有可插拔密码套件、算法和可移植性强等特点,可以方便定制密码套件和算法以及平滑地向多平台移植非常适合在资源受限的嵌入式环境中使用。本发明的提供的实现基于MatrixSSL的机顶盒浏览器10,既能满足安全传输的要求,又能满足嵌入式软件特征的安全传输要求。
用户界面模块101负责整个机顶盒100的流程控制、用户输入管理和选单、电视节目导航系统的呈现等。传输控制模块102是机顶盒浏览器10与Internet的接口,负责对远程数据的获取以及控制网页处理显示模块103调用MatrixSSL模块解析网页中含有https(Hypertext Transfer Protocol Security,安全超文本传输协议)协议的内容。
参见图2,在本发明的一个实施例中,传输控制模块102包括:
MatrixSSL子模块1021,用于当传输控制模块102解析用户通过用户界面模块101输入的网页所采用的是https协议时,或者当网页处理显示模块103解析到通过传输控制模块102传输的网页包含有https协议时,在机顶盒浏览器10与网络服务器30之间建立一个安全通道,机顶盒100与网络服务器30之间的数据在所述安全通道中传输。
所述网页处理显示模块103包括:
缓冲管理子模块1031,用于将机顶盒浏览器10将要显示的网页进行缓存;
语法解释子模块1032,用于解析机顶盒浏览器10将要显示的网页中的语法,并将解析结果传输给排版子模块1034;
语义解释子模块1033,用于解析机顶盒浏览器10将要显示的网页中的语义,并将解析结果传输给排版子模块1034;
排版子模块1034,用于对机顶盒浏览器10将要显示的网页进行排版,并将排版结果传输给显示子模块1035;
显示子模块1035,用于对机顶盒浏览器10将要显示的网页进行显示。
在本发明中,所述MatrixSSL子模块1021在机顶盒浏览器10中,为机顶盒浏览器10上层的网页处理显示模块103提供安全连接服务,并且与网络层40的TCP/IP(Transfer Control Protocol/Internet Protocol,传输控制协议/网际协议)协议的套接字相绑定。其中,缓冲管理子模块1031用于完成网页显示前必要的缓存。语法解释子模块1032解析网页中的语法并将结果传输给排版模块。语义解释子模块1033解析网页中的语义并将结果传输给排版模块。排版子模块1034负责对已获得的网页进行排版,并将结果传输给显示子模块1035。显示子模块1035用于负责对已获得的网页进行显示,并处理与用户的交互。其中,TCP/IP表示网络层的协议。
在本发明的一个优选实施例中,传输控制模块102包含MatrixSSL子模块1021,MatrixSSL子模块1021在机顶盒浏览器10中负责网络的安全连接。当传输控制模块102解析用户界面模块101中用户的输入使用的是https协议时,传输控制模块就会调用MatrixSSL子模块1021在网络服务器30和机顶盒浏览器10之间建立一个安全通道。或者当语法、语义子模块解析到网页中含有https协议时,它们也会调用MatrixSSL子模块1021,从而进入安全连接状态。当建立安全通道之后,网络服务器30和机顶盒浏览器10之间就可以在安全通道里传输它们的敏感数据而不容易产生安全问题。MatrixSSL子模块1021在机顶盒浏览器10结构中为浏览器的上层模块提供安全连接服务,下面和TCP层的套接字相绑定。通过MatrixSSL子模块1021,网络连接对上层模块的设计和实现都是透明的。这简化了机顶盒浏览器10上层模块的实现和机顶盒浏览器10的移植。
参见图3,在本发明的优选实施例中,机顶盒浏览器10还包括:
安全连接模块104,用于MatrixSSL子模块1021在机顶盒浏览器10与网络服务器30之间建立一安全通道。
安全连接模块104包括:
协议转发子模块1041,用于转发机顶盒浏览器10的数据访问请求信息;
会话恢复子模块1042,用于MatrixSSL子模块1021在机顶盒100与网络服务器30握手过程中,加密机顶盒100与网络服务器30传输数据的密钥;机顶盒100与网络服务器30握手过程中,所述双方通过使用对方的公钥加密预主密钥;在收到预主密钥的对方使用自己的私钥进行解密,然后再将握手过程中双方协商的随机数生成主密钥;所述预主密钥是指基于Diffie-Hellman(一种公钥体制,实现密钥交换算法)的算法。
初始化子模块1043,用于在MatrixSSL子模块1021被调用连接前,初始化MatrixSSL子模块1021;初始化子模块1043初始化所述MatrixSSL子模块1021的过程包括初始化MatrixSSL库、加载MatrixSSL错误定义、选择通信协议、加载MatrixSSL子模块的证书和私钥、加载MatrixSSL子模块信任的CA(证书管理机构);其中,所述通信协议包括协议包括TLSv1.0、SSLv2、SSLv3、SSLv2/v3协议;
连接子模块1044,用于在将MatrixSSL子模块1021进行TCP(Transmission Control Protocol,传输控制协议)连接,在所述TCP连接成功后,向MatrixSSL子模块1021申请一个MatrixSSL套接字,并把所述MatrixSSL套接字绑定在TCP套接字上;
身份验证子模块1045,用于对来自网络服务器30端的安全证书进行验证,并读取所述安全证书的公共密钥;所述身份验证子模块对来自所述网络服务器30端的X509证书进行验证;其中包括证书的ASN.1(抽象句法表记法一,abstract syntax notation one)解码、证书的有效性验证、读取证书的公共密钥;
密码组生成子模块1046,用于将机顶盒浏览器10和网络服务器30进行密码组的协商;其中,所述密码组生成子模块1046主要负责在身份验证成功后,使机顶盒浏览器10和网络服务器30进行密码组的协商。由于机顶盒浏览器10和网络服务器30所支持的密码组有所不同,或者密码组的优先级不同,或者网络服务器30所要求的加密强度和机顶盒浏览器10所要求的加密强度不同等情况都会导致机顶盒浏览器10和网络服务器30进行密码组协商。只有上述两者使用同一种密码组,机顶盒浏览器10和网络服务器30才可能继续进行下面的连接工作。
第二缓冲管理子模块1047,用于对机顶盒浏览器10与网络服务器30需要传送的数据进行缓冲处理;第二缓冲管理子模块1047缓冲处理包括完成MatrixSSL协议栈的记录层功能,对要发送的数据进行分片、压缩、添加消息验证码、加密、添加SSL头并发送,并对接收到的数据进行解密、验证、解压缩和重组。
资源释放子模块1048,用于释放MatrixSSL子模块1021在机顶盒浏览器10与网络服务器30之间建立一安全通道的连接过程中已占有的资源;资源释放子模块1048主要负责MatrixSSL连接过程中的错误处理,在实现时采用“消息类型/动作”的机制,根据连接过程中返回的消息类型释放已占有的资源。
TCP SOCKET(传输控制协议套接字)的接口1049,用于连接于机顶盒100的多个应用模块与所述TCP/IP协议层的连接。TCP SOCKET的接口1049是指为了区别不同的应用程序进程和连接,计算机操作系统为应用程序与TCP/IP协议交互提供了称为TCP SOCKET的接口1049。
为了实现本发明的另一发明目的,本发明还提供了一种利用上述的机顶盒浏览器10实现浏览的机顶盒100,所述机顶盒100用于接收和传送数字家庭设备20与网络服务器30之间的信号,机顶盒浏览器10与网络服务器30连接的网络层40采用TCP/IP协议,机顶盒浏览器10包括:
用户界面模块101,用于为用户操作机顶盒100提供操作界面;
传输控制模块102,用于传输机顶盒100与网络服务器30之间的信号,以及对机顶盒浏览器10将要显示的页面所采用的协议,采用MatrixSSL协议栈解析;
网页处理显示模块103,用于将通过传输控制模块102解析的网页进行处理并显示。
参见图4,为了实现本发明的另一发明目的,本发明还提供了一种利用所述的机顶盒浏览器实现浏览方法,所述机顶盒100用于接收和传送数字家庭设备20与网络服务器30之间的信号,机顶盒浏览器10与网络服务器30连接的网络层40采用TCP/IP协议,所述方法包括:
用户界面模块101为用户操作机顶盒100提供操作界面;
传输控制模块102传输机顶盒100与网络服务器30之间的信号,以及对机顶盒浏览器10将要显示的页面所采用的协议,采用MatrixSSL协议栈解析;
网页处理显示模块103将通过传输控制模块102解析的网页进行处理并显示。
采用本发明提供的机顶盒浏览器10与网络服务器30在进行MatrixSSL连接后,机顶盒浏览器10与网络服务器30之间已经建立了一个安全传输通道,此时在机顶盒浏览器10与网络服务器30之间传输数据和普通TCP套接字类似。但由于MatrixSSL协议和TCP协议的差异,MatrixSSL协议的数据读写和普通TCP套接字数据的读写在实现上还是有些不同,其中包括:MatrixSSL是一种面向记录的协议,MatrixSSL连接要么不读数据,要么读取整条记录,因此,即便只想从MatrixSSL连接读取一个字节,即当程序员调用MatrixSSL_read( )请求一个字节时,也要将包含那个字节的整个记录读取到MatrixSSL缓冲区中,因为不读取整个记录,MatrixSSL就无法检查记录的MAC,也就不能安全地将数据移交给程序员。而一般来说,应用程序不知道记录的尺寸,因此它读取的数据尺寸与记录尺寸不一定相匹配。
参见图5,左半图表示客户机收到一条记录,这条记录仍然在套接字缓冲区中等待的情形,箭头代表读指针,它被置于缓冲区的开头;从套接字中读取的数据在MatrixSSL缓冲区中进行解密并验证其MAC(Message authentication code,认证消息码),然后再读入程序缓冲区,这两个缓冲区目前为空。当调用MatrixSSL_read( )请求一个字节时,情况如图3的右半部分所示。套接字缓冲区的所有数据已经读取,指针已经移到了尾部,完成解密和验证MAC的数据已放在MatrixSSL缓冲区,然后将程序要的那个字节再读入程序缓冲区。如果此刻调用select( ),就会发生如下情况,由于select( )只关心套接字缓冲区中是否有数据,而现在该缓冲区是空的,所以select( )要么返回没有数据可读,要么等待有更多的网络数据可读,这时对于任何一种情况,都导致MatrixSSL_read不能读取当前MatrixSSL缓冲区中的数据。因此,在每次调用MatrixSSL_read之后,需要某种判断MatrixSSL缓冲区是否有未读数据的办法。显然这种办法不能由操作系统提供,因为它无法存取MatrixSSL缓冲区。必须自行提供,函数MatrixSSL_pending用来判定MatrixSSL缓冲区是否有数据,若有就循环调用MatrixSSL_read。MatrixSSL传输中写操作与读操作一样,要么写整条记录,要么什么也不写。同样MatrixSSL_write( )与select( )的交互性是实现写过程的关键环节。MatrixSSL_write( )的写操作的流程是:将应用程序缓冲区中的数据读入MatrixSSL缓冲区,并把MatrixSSL缓冲区中的数据格式化为单条记录,然后调用write( )将整条记录写入套接字缓冲区。这种情况下,MatrixSSL预先没有办法知道它可以安全地写出多少字节,套接字缓冲区就被写满。这就需要解决两个问题:
(1)如何得知网络缓冲区中是否有可用空间,并将这种情况反映给用户,
(2)当网络缓冲区中有空间可用时,如何安排MatrixSSL缓冲区写完缓冲区的内容。实现时使用select( )来查看网络缓冲区中的可用空间。为了解决第二个问题,程序中设计了一个标志在第一次调用了MatrixSSL_write( )之后,记录下当前MatrixSSL缓冲区中有无未写完的数据,若有,再次以它第一次调用的同一个MatrixSSL缓冲区来调用MatrixSSL_write( ),来将写指针之后的数据写出。
需要说明的是,上述装置和系统内的各模块之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明其他实施例中的叙述,此处不再赘述。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:ROM(Read Only Memory,只读存储器)、RAM(Random Access Memory,随机存取存储器)、磁盘或光盘等。
综上所述,本发明通过将机顶盒浏览器设置包括用户界面模块、传输控制模块、以及网页处理显示模块;传输控制模块对所述机顶盒浏览器将要显示的页面所采用的协议,采用MatrixSSL协议栈解析;在所述机顶盒浏览器与所述网络服务器之间建立一个安全通道,所述机顶盒与所述网络服务器之间的数据在所述安全通道中传输,更好的保证机顶盒浏览器传送信息的安全。另外,还为用户操作界面提供更多的灵活空间,增强机顶盒浏览器的模块化。
当然,本发明还可有其它多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (10)
1.一种机顶盒浏览器,所述机顶盒用于接收和传送数字家庭设备与网络服务器之间的信号,其特征在于,所述机顶盒浏览器与所述网络服务器连接的网络层采用TCP/IP协议,所述机顶盒浏览器包括:
用户界面模块,用于为用户操作所述机顶盒提供操作界面;
传输控制模块,用于传输所述机顶盒与所述网络服务器之间的信号,以及对所述机顶盒浏览器将要显示的页面所采用的协议,采用MatrixSSL协议栈解析;
网页处理显示模块,用于将通过所述传输控制模块解析的网页进行处理并显示。
2.根据权利要求1所述的机顶盒浏览器,其特征在于,所述传输控制模块包括:
MatrixSSL子模块,用于当所述传输控制模块解析用户通过所述用户界面模块输入的网页所采用的是https协议时,或者当所述网页处理显示模块解析到通过所述传输控制模块传输的网页包含有https协议时,在所述机顶盒浏览器与所述网络服务器之间建立一个安全通道,所述机顶盒与所述网络服务器之间的数据在所述安全通道中传输。
3.根据权利要求2所述的机顶盒浏览器,其特征在于,所述网页处理显示模块包括:
缓冲管理子模块,用于将所述机顶盒浏览器将要显示的网页进行缓存;
语法解释子模块,用于解析所述机顶盒浏览器将要显示的网页中的语法,并将解析结果传输给排版子模块;
语义解释子模块,用于解析所述机顶盒浏览器将要显示的网页中的语义,并将解析结果传输给排版子模块;
排版子模块,用于对所述机顶盒浏览器将要显示的网页进行排版,并将排版结果传输给显示子模块;
显示子模块,用于对所述机顶盒浏览器将要显示的网页进行显示。
4.根据权利要求2所述的机顶盒浏览器,其特征在于,所述MatrixSSL子模块在所述机顶盒浏览器中,为所述机顶盒浏览器上层的网页处理显示模块提供安全连接服务,并且与网络层的TCP/IP协议的套接字相绑定。
5.根据权利要求4所述的机顶盒浏览器,其特征在于,所述机顶盒浏览器还包括:
安全连接模块,用于所述MatrixSSL子模块在所述机顶盒浏览器与所述网络服务器之间建立一安全通道。
6.根据权利要求5所述的机顶盒浏览器,其特征在于,所述安全连接模块包括:
协议转发子模块,用于转发所述机顶盒浏览器的数据访问请求信息;
会话恢复子模块,用于MatrixSSL子模块在所述机顶盒与网络服务器握手过程中,加密所述机顶盒与网络服务器传输数据的密钥;
初始化子模块,用于在所述MatrixSSL子模块被调用连接前,初始化MatrixSSL子模块;
连接子模块,用于在将MatrixSSL子模块进行TCP连接,在所述TCP连接成功后,向MatrixSSL子模块申请一个MatrixSSL套接字,并把所述MatrixSSL套接字绑定在TCP套接字上;
身份验证子模块,用于对来自所述网络服务器端的安全证书进行验证,并读取所述安全证书的公共密钥;
密码组生成子模块,用于将所述机顶盒浏览器和所述网络服务器进行密码组的协商;
第二缓冲管理子模块,用于对所述机顶盒浏览器与所述网络服务器需要传送的数据进行缓冲处理;
资源释放子模块,用于释放MatrixSSL子模块在所述机顶盒浏览器与所述网络服务器之间建立一安全通道的连接过程中已占有的资源;
TCP SOCKET的接口,用于连接于所述机顶盒的多个应用模块与所述TCP/IP协议层的连接。
7.根据权利要求6所述的机顶盒浏览器,其特征在于,所述机顶盒与网络服务器握手过程中,所述双方通过使用对方的公钥加密预主密钥;在收到预主密钥的对方使用自己的私钥进行解密,然后再将握手过程中双方协商的随机数生成主密钥;或者,
所述初始化子模块初始化所述MatrixSSL子模块的过程包括初始化MatrixSSL库、加载MatrixSSL错误定义、选择通信协议、加载MatrixSSL子模块的证书和私钥、加载MatrixSSL子模块信任的CA;或者,
所述身份验证子模块对来自所述网络服务器端的X509证书进行验证;或者,
所述缓冲管理子模块的行缓冲处理包括完成MatrixSSL协议栈的记录层功能,对要发送的数据进行分片、压缩、添加消息验证码、加密、添加SSL头并发送,并对接收到的数据进行解密、验证、解压缩和重组。
8.根据权利要求6所述的机顶盒浏览器,其特征在于,所述预主密钥是指基于Diffie-Hellman的算法;或者,
所述通信协议包括协议包括TLSv 1.0、SSLv2、SSLv3、SSLv2/v3协议;或者,
所述身份验证子模块对来自所述网络服务器端的X509证书进行验证包括对X509证书的ASN.1解码、证书的有效性验证、读取证书的公共密钥。
9.一种利用权利要求1~8任意一项所述的机顶盒浏览器实现浏览的机顶盒,所述机顶盒用于接收和传送数字家庭设备与网络服务器之间的信号,其特征在于,所述机顶盒浏览器与所述网络服务器连接的网络层采用TCP/IP协议,所述机顶盒浏览器包括:
用户界面模块,用于为用户操作所述机顶盒提供操作界面;
传输控制模块,用于传输所述机顶盒与所述网络服务器之间的信号,以及对所述机顶盒浏览器将要显示的页面所采用的协议,采用MatrixSSL协议栈解析;
网页处理显示模块,用于将通过所述传输控制模块解析的网页进行处理并显示。
10.一种利用权利要求1~8任意一项所述的机顶盒浏览器实现浏览方法,所述机顶盒用于接收和传送数字家庭设备与网络服务器之间的信号,其特征在于,所述机顶盒浏览器与所述网络服务器连接的网络层采用TCP/IP协议,所述方法包括:
用户界面模块为用户操作所述机顶盒提供操作界面;
传输控制模块传输所述机顶盒与所述网络服务器之间的信号,以及对所述机顶盒浏览器将要显示的页面所采用的协议,采用MatrixSSL协议栈解析;
网页处理显示模块将通过所述传输控制模块解析的网页进行处理并显示。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010102687405A CN101938478A (zh) | 2010-08-31 | 2010-08-31 | 机顶盒浏览器及其机顶盒和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010102687405A CN101938478A (zh) | 2010-08-31 | 2010-08-31 | 机顶盒浏览器及其机顶盒和方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101938478A true CN101938478A (zh) | 2011-01-05 |
Family
ID=43391608
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010102687405A Pending CN101938478A (zh) | 2010-08-31 | 2010-08-31 | 机顶盒浏览器及其机顶盒和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101938478A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102307319A (zh) * | 2011-09-02 | 2012-01-04 | 广东中大讯通软件科技有限公司 | 基于iptv机顶盒的嵌入式浏览器的实现方法及其装置 |
CN102868926A (zh) * | 2012-09-28 | 2013-01-09 | 深圳市九洲电器有限公司 | 一种图文数据的缓存装置及方法 |
CN103379380A (zh) * | 2012-04-20 | 2013-10-30 | 鸿富锦精密工业(深圳)有限公司 | 机顶盒及其提供电视节目相关信息的方法 |
CN103973694A (zh) * | 2014-05-14 | 2014-08-06 | 北京太一星晨信息技术有限公司 | 安全套接层协议实体访问非连续内存的方法及接口装置 |
CN105119891A (zh) * | 2015-07-15 | 2015-12-02 | 华数传媒网络有限公司 | 一种数据交互方法、机顶盒和服务器 |
-
2010
- 2010-08-31 CN CN2010102687405A patent/CN101938478A/zh active Pending
Non-Patent Citations (2)
Title |
---|
岳淼等: "面向IPTV的嵌入式浏览器研究", 《2008年中国数字电视和网络发展高峰论坛》 * |
罗贇骞等: "基于MatrixSSL的嵌入系统中SSl协议实现", 《微计算机信息》 * |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102307319A (zh) * | 2011-09-02 | 2012-01-04 | 广东中大讯通软件科技有限公司 | 基于iptv机顶盒的嵌入式浏览器的实现方法及其装置 |
CN103379380A (zh) * | 2012-04-20 | 2013-10-30 | 鸿富锦精密工业(深圳)有限公司 | 机顶盒及其提供电视节目相关信息的方法 |
CN103379380B (zh) * | 2012-04-20 | 2016-06-29 | 鸿富锦精密工业(深圳)有限公司 | 机顶盒及其提供电视节目相关信息的方法 |
CN102868926A (zh) * | 2012-09-28 | 2013-01-09 | 深圳市九洲电器有限公司 | 一种图文数据的缓存装置及方法 |
CN103973694A (zh) * | 2014-05-14 | 2014-08-06 | 北京太一星晨信息技术有限公司 | 安全套接层协议实体访问非连续内存的方法及接口装置 |
CN103973694B (zh) * | 2014-05-14 | 2017-05-10 | 北京太一星晨信息技术有限公司 | 安全套接层协议实体访问非连续内存的方法及接口装置 |
CN105119891A (zh) * | 2015-07-15 | 2015-12-02 | 华数传媒网络有限公司 | 一种数据交互方法、机顶盒和服务器 |
CN105119891B (zh) * | 2015-07-15 | 2019-06-07 | 华数传媒网络有限公司 | 一种数据交互方法、机顶盒和服务器 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8819253B2 (en) | Network message generation for automated authentication | |
TWI598765B (zh) | Data protection methods and devices | |
JP6545136B2 (ja) | ウェブページの暗号化送信のためのシステム及び方法 | |
WO2022041806A1 (zh) | 鉴权方法、装置、设备及计算机可读存储介质 | |
CN108769027B (zh) | 安全通信方法、装置、移动终端和存储介质 | |
CN107786331B (zh) | 数据处理方法、装置、系统及计算机可读存储介质 | |
CN106412024A (zh) | 一种页面获取方法和装置 | |
CN109672523A (zh) | 基于过滤器的信息加密方法、装置、设备及可读存储介质 | |
CN110401677A (zh) | 数字版权密钥的获取方法、装置、存储介质及电子设备 | |
CN101938478A (zh) | 机顶盒浏览器及其机顶盒和方法 | |
CN107222759A (zh) | 媒体文件加解密的方法、系统、设备和介质 | |
CN113434852A (zh) | 密码处理方法、密码验证方法及装置、介质及电子设备 | |
CN104901951A (zh) | 一种Web应用中基于移动终端的密码数据处理与交互方法 | |
CN113114646B (zh) | 一种风险参数确定方法、装置、电子设备及存储介质 | |
CN114338156A (zh) | 数据处理方法、装置及存储介质 | |
CN116781292A (zh) | 一种数据处理方法、装置、设备以及可读存储介质 | |
CN109951565B (zh) | 供应链管理系统的数据传输方法、装置、介质和电子设备 | |
CN113922976A (zh) | 设备日志传输方法、装置、电子设备及存储介质 | |
CN108270741A (zh) | 移动终端认证方法及系统 | |
CN106156625A (zh) | 一种插件签名的方法及电子设备 | |
WO2021056069A1 (en) | Cryptographic services for browser applications | |
JP2022528366A (ja) | Htmlブラウザ承認アプローチを含むコンピュータシステムおよび方法 | |
CN114978526B (zh) | 一种区块链数据传输方法、装置、设备及可读存储介质 | |
CN116896444B (zh) | 文件包管理方法和装置 | |
JP2020518085A (ja) | 仮想マシン‐コンピュータにより実施されるセキュリティ方法およびシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110105 |