CN102595213B - 可信电视终端安全认证方法和系统 - Google Patents
可信电视终端安全认证方法和系统 Download PDFInfo
- Publication number
- CN102595213B CN102595213B CN201210040419.0A CN201210040419A CN102595213B CN 102595213 B CN102595213 B CN 102595213B CN 201210040419 A CN201210040419 A CN 201210040419A CN 102595213 B CN102595213 B CN 102595213B
- Authority
- CN
- China
- Prior art keywords
- television terminal
- server
- trusted root
- credible
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种可信电视终端安全认证方法和系统,其方法包括步骤:电视终端在安装可信平台模块后,生成可信根;电视终端在请求访问服务器时,根据可信根生成密钥;电视终端将访问请求数据和密钥加密后生成访问请求密文数据,并输出至服务器;服务器将访问请求密文数据解密后,提取密钥,并从密钥中获取可信根;服务器在验证可信根有效后,允许电视终端访问该服务器。本发明有效提高电视终端与服务器之间数据交互的安全性,不易被破译;隐蔽性高,不易被泄露;具有可靠的物理载体,从电视设备的硬件体系结构及系统完整性角度提高了终端设备认证的安全性。
Description
技术领域
本发明涉及到电视技术领域,特别涉及到可信电视终端安全认证方法和系统。
背景技术
当前,随着计算机和互联网技术的高速发展、3C融合的趋势以及电视机的数字化发展,作为家庭娱乐核心家电的电视机已经开始向智能化多媒体网络电视方向发展。智能网络电视是一台多功能的网络终端,尤其现在的智能网络电视,功能非常强大,具有网络商城、网上购物、支付宝等功能,智能网络电视作为互联网中的一个终端节点,信息安全保护方面,尤其是其安全性、可靠性却受到了前所未有的挑战,如何保证智能网络电视的可靠执行以及电视的网络信息安全和用户信息的安全,是目前我们遇到的难题。
目前,智能网络电视登陆互联网服务器一般采用身份认证方式,在电视终端登陆互联网服务器时,无需任何实物介质作为校验,只要输入正确的用户名和密码,系统就会认定操作者是合法用户。这种认证方式安全性极差,在账号和密码发送过程中隐蔽性不高,容易泄露,且易被破译。
发明内容
本发明的主要目的为提供一种安全性强、隐蔽性高、可有效避免登陆账号与密码被泄露或破译的可信电视终端安全认证方法和系统。
本发明提出一种可信电视终端安全认证方法,包括步骤:
电视终端在安装可信平台模块后,生成可信根;
所述电视终端在请求访问服务器时,根据所述可信根生成密钥;
所述电视终端将访问请求数据和所述密钥加密后生成访问请求密文数据,并输出至所述服务器;
所述服务器将所述访问请求密文数据解密后,提取所述密钥,并从所述密钥中获取可信根;
所述服务器在验证所述可信根有效后,允许所述电视终端访问该服务器。
优选地,所述电视终端在安装可信平台模块后,生成可信根的步骤具体包括:
所述电视终端在安装可信平台模块后,通过所述可信平台模块的随机数发生器生成与所述电视终端唯一对应的可信根。
优选地,所述电视终端在安装可信平台模块后,生成可信根的步骤具体包括:
所述电视终端在安装可信平台模块后,根据所述电视终端的硬件识别码生成与所述电视终端唯一对应的可信根。
优选地,所述电视终端将访问请求数据和所述密钥加密后生成访问请求密文数据的步骤具体包括:
所述电视终端根据所述服务器的加密要求,将访问请求数据和所述密钥加密后生成访问请求密文数据。
优选地,所述服务器在验证所述可信根有效后,允许所述电视终端访问该服务器的步骤之前还包括:
所述服务器判断所述可信根与该服务器内预置的可信根是否一致;
如果是,则判定所述可信根有效;
如果否,则判定所述可信根无效,禁止电视终端访问该服务器。
优选地,所述服务器在验证所述可信根有效后,允许所述电视终端访问该服务器的步骤之后还包括:
所述电视终端将所述通信数据和密钥加密后生成通信密文数据,并输出至所述服务器;
所述服务器将所述通信密文数据解密后,提取所述密钥,并从所述密钥中获取可信根;
所述服务器在验证所述可信根有效后,加载所述通信数据。
本发明还提出一种可信电视终端安全认证系统,包括电视终端和服务器,所述电视终端具体包括:
可信平台模块,用于在装入电视终端后,生成可信根;当所述电视终端请求访问服务器时,根据所述可信根生成密钥;
加密模块,用于将访问请求数据和所述密钥加密后生成访问请求密文数据;
发送模块,用于将所述访问请求密文数据输出至所述服务器;
所述服务器具体包括:
解密模块,用于将所述访问请求密文数据解密后,提取所述密钥,并从所述密钥中获取可信根;
验证模块,用于验证所述可信根是否有效,并输出验证结果;
授权模块,用于根据所述可信根验证有效的结果,允许所述电视终端访问该服务器。
优选地,所述可信平台模块具体包括随机数发生器,用于生成与所述电视终端唯一对应的可信根。
优选地,所述可信平台模块具体用于,根据所述电视终端的硬件识别码生成与所述电视终端唯一对应的可信根。
优选地,所述加密模块具体用于,根据所述服务器的加密要求,将访问请求数据和所述密钥加密后生成访问请求密文数据。
优选地,所述验证模块具体用于:
判断所述可信根与该服务器内预置的可信根是否一致;
如果是,则判定所述可信根有效;
如果否,则判定所述可信根无效,禁止电视终端访问该服务器。
优选地,所述加密模块还用于,将所述通信数据和密钥加密后生成通信密文数据;
所述发送模块还用于,将所述通信密文数据输出至所述服务器;
所述解密模块还用于,将所述通信密文数据解密后,提取所述密钥,并从所述密钥中获取可信根;
所述服务器还包括数据加载模块,用于根据所述可信根验证有效的结果,加载所述通信数据。
本发明将可信平台技术应用到电视终端中,将可信根作为服务器识别电视终端的标识,可有效提高电视终端与服务器之间数据交互的安全性,且该识别标识不易被破译;由于可信根经过双重加密后再进行发送,其隐蔽性高,不易被泄露;同时,可信根存储于可信平台模块的存储器中,具有可靠的物理载体,从电视设备的硬件体系结构及系统完整性角度提高了终端设备认证的安全性。
附图说明
图1为本发明第一实施例中可信电视终端安全认证方法的流程图;
图2a为本发明第二实施例的一实施方案中可信电视终端安全认证方法的流程图;
图2b为本发明第二实施例的另一实施方案中可信电视终端安全认证方法的流程图;
图3为本发明第三实施例中可信电视终端安全认证方法的流程图;
图4为本发明第四实施例中可信电视终端安全认证方法的流程图;
图5为本发明第五实施例中可信电视终端安全认证方法的流程图;
图6为本发明一实施例中可信电视终端安全认证系统的结构示意图;
图7为本发明另一实施例中可信电视终端安全认证系统的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,图1为本发明第一实施例中可信电视终端安全认证方法的流程图,该实施例提到的可信电视终端安全认证方法,包括:
步骤S10,电视终端在安装可信平台模块后,生成可信根;
本实施例在电视机生产制作过程中,在电视机硬件平台上装入TPM(Trusted Platform Module,可信平台模块)安全芯片,由于TPM中包含密码运算器、存储器等部件,能够提供一系列密码处理功能,如RSA加速器、算法引擎、随机数发生器以及存放密钥等功能,在可信平台模块装入电视终端后,电视终端通过可信平台模块生成可信根,该可信根可作为电视终端的识别标识,具有唯一性,即一个可信根仅对应于一台电视终端。同时,可信根可被存放于可信平台模块的存储器中,供电视终端连接服务器时供服务器识别,可信平台模块即可被认定为电视终端识别标识的物理载体。
步骤S20,电视终端在请求访问服务器时,根据可信根生成密钥;
本实施例的可信平台模块包括密码运算器,电视终端利用密码运算器根据可信平台模块的存储器中存放的可信根生成密钥,由于可信根唯一对应于可信平台模块所在的电视终端,使生成的密钥具有高可靠性,可有效提高电视终端与服务器之间数据的传输安全。
步骤S30,电视终端将访问请求数据和密钥加密后生成访问请求密文数据,并输出至服务器;
本实施例在将数据传输到服务器端以前,将访问请求数据和密钥一起加密后,发送至服务器,供服务器验证密钥中携带的可信根。由于可信平台模块根据可信根生成密钥时,可认为是对可信根的第一次加密;在电视终端加密访问请求数据和密钥时,则可认为是对可信根的第二次加密。本实施例的可信根作为服务器识别电视终端的标识,对可信根的双重加密,可有效提高电视终端与服务器之间数据交互的安全性。同时,由于作为识别标识的可信根经过多次加密处理,其隐蔽性高,且不易被泄露或破译。
步骤S40,服务器将访问请求密文数据解密后,提取密钥,并从密钥中获取可信根;
步骤S50,服务器在验证可信根有效后,允许电视终端访问该服务器。
本实施例对可信根有效性的判断可有多种,可判断可信根是否与服务器中预置的序列号一致,或识别可信根中事先预埋的标示符是否正确,或判断可信根的组成结构是否无异常等。
本实施例将可信平台技术应用到电视终端中,将可信根作为服务器识别电视终端的标识,可有效提高电视终端与服务器之间数据交互的安全性,且该识别标识不易被破译;由于可信根经过双重加密后再进行发送,其隐蔽性高,不易被泄露;同时,可信根存储于可信平台模块的存储器中,具有可靠的物理载体,从电视设备的硬件体系结构及系统完整性角度提高了终端设备认证的安全性。
如图2a所示,图2a为本发明第二实施例的一实施方案中可信电视终端安全认证方法的流程图,步骤S10具体包括:
步骤S11,电视终端在安装可信平台模块后,通过可信平台模块的随机数发生器生成与电视终端唯一对应的可信根。
本实施例采用可信平台模块中的随机数发生器生成可信根,该可信根具有唯一性,与电视终端唯一对应,即一个可信根仅对应于一台电视设备。当不同的可信平台模块安装在同一电视终端设备中时,其生成的可信根是不同的,例如,当电视终端中安装的可信平台模块发生更换时,新的可信平台模块中的随机数发生器将生成新的可信根,并将新的可信根存储在新的可信平台模块中的存储器中。当同一个可信平台模块安装在不同电视终端设备中时,其生成的可信根也是不同的,例如,同一批次生产的同一型号的多个可信平台模块,虽然它们的结构、功能相同,但是由于安装在不同的电视终端设备上,通过随机数发生器随机生成一个序列号,即为该电视终端对应的可信根,生成的可信根固定存储在可信平台模块的存储器中,不再对其改变。此外,通过随机数发生器生成的可信根,在后续服务器进行验证的时候,可判断可信根是否与服务器中预置的序列号一致来判断可信根的有效性;或在可信根生成时即加入某一特定标识符,当服务器进行验证时,则通过识别该标示符是否正确,进而判断可信根的有效性;或在可信根生成时按照特定的方式对各个符号进行组合,生成具有特定结构的可信根,当服务器进行验证时,通过判断该结构组成是否无异常,进而判断可信根是否有效。
本实施例将可信平台技术应用到电视终端中,将可信根作为服务器识别电视终端的标识,可有效提高电视终端与服务器之间数据交互的安全性,使识别标识不易被破译;同时,可信根存储于可信平台模块的存储器中,具有可靠的物理载体,从电视设备的硬件体系结构及系统完整性角度提高了终端设备认证的安全性。
如图2b所示,图2b为本发明第二实施例的另一实施方案中可信电视终端安全认证方法的流程图,步骤S10具体包括:
步骤S12,电视终端在安装可信平台模块后,根据电视终端的硬件识别码生成与电视终端唯一对应的可信根。
本实施例中,由于电视终端的硬件识别码通常包括电视型号、生产日期、批次、序号等相关信息,由这些信息组合而成的硬件识别码是唯一的,进而生成的可信根也具有唯一性,即一个可信根仅对应于一台电视设备。当不同的可信平台模块安装在同一电视终端设备中时,由于电视终端的硬件识别码唯一确定,因此可信平台模块生成的可信根是不变的。当同一个可信平台模块安装在不同电视终端设备中时,其生成的可信根随着电视终端硬件识别码不同而不同。此外,通过硬件识别码生成的可信根,在后续服务器进行验证的时候,可判断可信根是否与服务器中预置的序列号一致,或从可信根中提取出来的硬件识别码是否与服务器中预置的硬件识别码一致,来判断可信根的有效性;或在可信根生成时即加入某一特定标识符,当服务器进行验证时,则通过识别该标示符是否正确,进而判断可信根的有效性;或在可信根生成时按照特定的方式对各个符号进行组合,生成具有特定结构的可信根,当服务器进行验证时,通过判断该结构组成是否无异常,进而判断可信根是否有效。
本实施例将可信平台技术应用到电视终端中,将可信根作为服务器识别电视终端的标识,可有效提高电视终端与服务器之间数据交互的安全性,使识别标识不易被破译;同时,可信根存储于可信平台模块的存储器中,具有可靠的物理载体,从电视设备的硬件体系结构及系统完整性角度提高了终端设备认证的安全性。
如图3所示,图3为本发明第三实施例中可信电视终端安全认证方法的流程图,步骤S30具体包括:
步骤S31,电视终端根据服务器的加密要求,将访问请求数据和密钥加密后生成访问请求密文数据,并输出至服务器。
本实施例中,由于各个服务器对数据交互时所采用的加密方式有其特殊的要求,即各个服务器都按照自己的要求对相关数据的加密方式进行了特殊规定,电视终端在访问某一服务器时,应根据该服务器的加密要求对相关数据进行加密,否则服务器在接收到密文数据后,是无法对密文数据解密的。本实施例在可信平台模块根据可信根生成密钥时,是对可信根的第一次加密;在电视终端加密访问请求数据和密钥时,是对可信根的第二次加密。本实施例对可信根的双重加密,可有效提高电视终端与服务器之间数据交互的安全性。同时,由于作为识别标识的可信根经过多次加密处理,其隐蔽性高,且不易被泄露或破译。
如图4所示,图4为本发明第四实施例中可信电视终端安全认证方法的流程图,步骤S50之前还包括:
步骤S61,服务器判断可信根与该服务器内预置的可信根是否一致;如果是,则执行步骤S62;如果否,则执行步骤S63;
步骤S62,判定可信根有效;
步骤S63,判定可信根无效,禁止电视终端访问该服务器。
本实施例在电视设备制作过程中,当可信平台模块生成可信根后,可信根还被预置到各个有关服务器中储存,用于作为判断可信根有效性的依据。本实施例将可信平台技术应用到电视终端中,将可信根作为服务器识别电视终端的标识,可有效提高电视终端与服务器之间数据交互的安全性,使识别标识不易被破译;同时,可信根存储于可信平台模块的存储器中,具有可靠的物理载体,从电视设备的硬件体系结构及系统完整性角度提高了终端设备认证的安全性。
如图5所示,图5为本发明第五实施例中可信电视终端安全认证方法的流程图,步骤S50步骤之后还包括:
步骤S71,电视终端将通信数据和密钥加密后生成通信密文数据,并输出至服务器;
步骤S72,服务器将通信密文数据解密后,提取密钥,并从密钥中获取可信根;
步骤S73,服务器在验证可信根有效后,加载通信数据。
本实施例中,当电视终端与服务器进行通信时,仍需要对通信数据进行加密、解密、验证处理,进一步提高了电视终端与服务器之间数据交互的安全性。此外,也可采用完全开放方式,即电视终端在获得对该服务器的访问权限后,电视终端与服务器之间的通信数据无需进行加密、解密、验证等过程,直接进行数据通信,减少了电视终端与服务器的处理步骤,提高了数据处理效率。
如图6所示,图6为本发明一实施例中可信电视终端安全认证系统的结构示意图,该实施例提到的可信电视终端安全认证系统,包括电视终端10和服务器20,电视终端10具体包括:
可信平台模块11,用于在装入电视终端10后,生成可信根;当电视终端10请求访问服务器20时,根据可信根生成密钥;
加密模块12,用于将访问请求数据和密钥加密后生成访问请求密文数据;
发送模块13,用于将访问请求密文数据输出至服务器20;
服务器20具体包括:
解密模块21,用于将访问请求密文数据解密后,提取密钥,并从密钥中获取可信根;
验证模块22,用于验证可信根是否有效,并输出验证结果;
授权模块23,用于根据可信根验证有效的结果,允许电视终端10访问该服务器20。
本实施例在电视机生产制作过程中,在电视机硬件平台上装入可信平台模块11,由于可信平台模块11中包含密码运算器111、存储器112等部件,能够提供一系列密码处理功能,如RSA加速器、算法引擎、随机数发生器113以及存放密钥等功能,在可信平台模块11装入电视终端10后,可信平台模块11生成的可信根可作为该电视终端10的识别标识,该可信根具有唯一性,即一个可信根仅对应于一台电视终端10。同时,可信根可被存放于可信平台模块11的存储器112中,供电视终端10连接服务器20时供服务器20识别,可信平台模块11即可被认定为电视终端10识别标识的物理载体。同时,可信平台模块11的密码运算器111根据可信平台模块11的存储器112中存放的可信根生成密钥,由于可信根唯一对应于可信平台模块11所在的电视终端10,使生成的密钥具有高可靠性,可有效提高电视终端10与服务器20之间数据的传输安全。在将数据传输到服务器20以前,加密模块12将访问请求数据和密钥一起加密后,由发送模块13发送至服务器20,供验证模块22验证密钥中携带的可信根。可信平台模块11根据可信根生成密钥时,可认为是对可信根的第一次加密;在电视终端10加密访问请求数据和密钥时,则可认为是对可信根的第二次加密。本实施例的可信根作为服务器20识别电视终端10的标识,对可信根的双重加密,可有效提高电视终端10与服务器20之间数据交互的安全性。同时,由于作为识别标识的可信根经过多次加密处理,其隐蔽性高,且不易被泄露或破译。此外,验证模块22可信根有效性的判断可有多种,可判断可信根是否与服务器20中预置的序列号一致,或识别可信根中事先预埋的标示符是否正确,或判断可信根的组成结构是否无异常等。
本实施例将可信平台技术应用到电视终端10中,将可信根作为服务器20识别电视终端10的标识,可有效提高电视终端10与服务器20之间数据交互的安全性,且该识别标识不易被破译;由于可信根经过双重加密后再进行发送,其隐蔽性高,不易被泄露;同时,可信根存储于可信平台模块11的存储器112中,具有可靠的物理载体,从电视终端10的硬件体系结构及系统完整性角度提高了终端设备认证的安全性。
本发明实施例中,可信根可以采用以下方式生成:
可信平台模块11具体包括随机数发生器113,用于生成与电视终端10唯一对应的可信根。
本实施例采用随机数发生器113生成可信根,该可信根具有唯一性,与电视终端10唯一对应,即一个可信根仅对应于一台电视终端10。当不同的可信平台模块11安装在同一电视终端10中时,其生成的可信根是不同的,例如,当电视终端10中安装的可信平台模块11发生更换时,新的可信平台模块11中的随机数发生器113将生成新的可信根,并将新的可信根存储在新的可信平台模块11中的存储器112中。当同一个可信平台模块11安装在不同电视终端10中时,其生成的可信根也是不同的,例如,同一批次生产的同一型号的多个可信平台模块11,虽然它们的结构、功能相同,但是由于安装在不同的电视终端10上,通过随机数发生器113随机生成一个序列号,即为该电视终端10对应的可信根,生成的可信根固定存储在可信平台模块11的存储器112中,不再对其改变。此外,通过随机数发生器113生成的可信根,在后续服务器20进行验证的时候,可判断可信根是否与服务器20中预置的序列号一致来判断可信根的有效性;或在可信根生成时即加入某一特定标识符,当服务器20进行验证时,则通过识别该标示符是否正确,进而判断可信根的有效性;或在可信根生成时按照特定的方式对各个符号进行组合,生成具有特定结构的可信根,当服务器20进行验证时,通过判断该结构组成是否无异常,进而判断可信根是否有效。
本实施例将可信平台技术应用到电视终端10中,将可信根作为服务器20识别电视终端10的标识,可有效提高电视终端10与服务器20之间数据交互的安全性,使识别标识不易被破译;同时,可信根存储于可信平台模块11的存储器112中,具有可靠的物理载体,从电视终端10的硬件体系结构及系统完整性角度提高了终端设备认证的安全性。
本发明实施例中,可信根还可以采用以下方式生成:
可信平台模块11具体用于,根据电视终端10的硬件识别码生成与电视终端10唯一对应的可信根。
本实施例中,由于电视终端10的硬件识别码通常包括电视型号、生产日期、批次、序号等相关信息,由这些信息组合而成的硬件识别码是唯一的,进而生成的可信根也具有唯一性,即一个可信根仅对应于一台电视终端10。当不同的可信平台模块11安装在同一电视终端10中时,由于电视终端10的硬件识别码唯一确定,因此可信平台模块11生成的可信根是不变的。当同一个可信平台模块11安装在不同电视终端10中时,其生成的可信根随着电视终端10硬件识别码不同而不同。此外,通过硬件识别码生成的可信根,在后续服务器20进行验证的时候,可判断可信根是否与服务器20中预置的序列号一致,或从可信根中提取出来的硬件识别码是否与服务器20中预置的硬件识别码一致,来判断可信根的有效性;或在可信根生成时即加入某一特定标识符,当服务器20进行验证时,则通过识别该标示符是否正确,进而判断可信根的有效性;或在可信根生成时按照特定的方式对各个符号进行组合,生成具有特定结构的可信根,当服务器20进行验证时,通过判断该结构组成是否无异常,进而判断可信根是否有效。
本实施例将可信平台技术应用到电视终端10中,将可信根作为服务器20识别电视终端10的标识,可有效提高电视终端10与服务器20之间数据交互的安全性,使识别标识不易被破译;同时,可信根存储于可信平台模块11的存储器112中,具有可靠的物理载体,从电视终端10的硬件体系结构及系统完整性角度提高了终端设备认证的安全性。
本发明实施例中,加密模块12具体用于,根据服务器20的加密要求,将访问请求数据和密钥加密后生成访问请求密文数据。
本实施例中,由于各个服务器20对数据交互时所采用的加密方式有其特殊的要求,即各个服务器20都按照自己的要求对相关数据的加密方式进行了特殊规定,电视终端10在访问某一服务器20时,加密模块12应根据该服务器20的加密要求对相关数据进行加密,否则服务器20在接收到密文数据后,是无法对密文数据解密的。本实施例在可信平台模块11根据可信根生成密钥时,是对可信根的第一次加密;在加密模块12加密访问请求数据和密钥时,是对可信根的第二次加密。本实施例对可信根的双重加密,可有效提高电视终端10与服务器20之间数据交互的安全性。同时,由于作为识别标识的可信根经过多次加密处理,其隐蔽性高,且不易被泄露或破译。
本发明实施例中,验证模块22具体用于:
判断可信根与该服务器20内预置的可信根是否一致;
如果是,则判定可信根有效;
如果否,则判定可信根无效,禁止电视终端访问该服务器。
本实施例在电视设备10制作过程中,当可信平台模块11生成可信根后,可信根还被预置到各个有关服务器20中储存,用于作为验证模块22判断可信根有效性的依据。本实施例将可信平台技术应用到电视终端10中,将可信根作为服务器20识别电视终端10的标识,可有效提高电视终端10与服务器20之间数据交互的安全性,使识别标识不易被破译;同时,可信根存储于可信平台模块11的存储器112中,具有可靠的物理载体,从电视终端10的硬件体系结构及系统完整性角度提高了终端设备认证的安全性。
如图7所示,图7为本发明另一实施例中可信电视终端安全认证系统的结构示意图,本发明实施例中,加密模块12还用于,将通信数据和密钥加密后生成通信密文数据;
发送模块13还用于,将通信密文数据输出至服务器20;
解密模块21还用于,将通信密文数据解密后,提取密钥,并从密钥中获取可信根;
服务器20还包括数据加载模块24,用于根据可信根验证有效的结果,加载通信数据。
本实施例中,当电视终端10与服务器20进行通信时,仍需要对通信数据进行加密、解密、验证处理,进一步提高了电视终端10与服务器20之间数据交互的安全性。此外,也可采用完全开放方式,即电视终端10在获得对该服务器20的访问权限后,电视终端10与服务器20之间的通信数据无需进行加密、解密、验证等过程,直接进行数据通信,减少了电视终端10与服务器20的处理步骤,提高了数据处理效率。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (12)
1.一种可信电视终端安全认证方法,其特征在于,包括步骤:
电视终端在安装可信平台模块后,生成可信根;
所述电视终端在请求访问服务器时,根据所述可信根生成密钥;
所述电视终端将访问请求数据和所述密钥加密后生成访问请求密文数据,并输出至所述服务器;
所述服务器将所述访问请求密文数据解密后,提取所述密钥,并从所述密钥中获取可信根;
所述服务器在验证所述可信根有效后,允许所述电视终端访问该服务器。
2.根据权利要求1所述的可信电视终端安全认证方法,其特征在于,所述电视终端在安装可信平台模块后,生成可信根的步骤具体包括:
所述电视终端在安装可信平台模块后,通过所述可信平台模块的随机数发生器生成与所述电视终端唯一对应的可信根。
3.根据权利要求1所述的可信电视终端安全认证方法,其特征在于,所述电视终端在安装可信平台模块后,生成可信根的步骤具体包括:
所述电视终端在安装可信平台模块后,根据所述电视终端的硬件识别码生成与所述电视终端唯一对应的可信根。
4.根据权利要求2或3所述的可信电视终端安全认证方法,其特征在于,所述电视终端将访问请求数据和所述密钥加密后生成访问请求密文数据的步骤具体包括:
所述电视终端根据所述服务器的加密要求,将访问请求数据和所述密钥加密后生成访问请求密文数据。
5.根据权利要求1所述的可信电视终端安全认证方法,其特征在于,所述服务器在验证所述可信根有效后,允许所述电视终端访问该服务器的步骤之前还包括:
所述服务器判断所述可信根与该服务器内预置的可信根是否一致;
如果是,则判定所述可信根有效;
如果否,则判定所述可信根无效,禁止电视终端访问该服务器。
6.根据权利要求1所述的可信电视终端安全认证方法,其特征在于,所述服务器在验证所述可信根有效后,允许所述电视终端访问该服务器的步骤之后还包括:
所述电视终端将通信数据和密钥加密后生成通信密文数据,并输出至所述服务器;
所述服务器将所述通信密文数据解密后,提取所述密钥,并从所述密钥中获取可信根;
所述服务器在验证所述可信根有效后,加载所述通信数据。
7.一种可信电视终端安全认证系统,其特征在于,包括电视终端和服务器,所述电视终端具体包括:
可信平台模块,用于在装入电视终端后,生成可信根;当所述电视终端请求访问服务器时,根据所述可信根生成密钥;
加密模块,用于将访问请求数据和所述密钥加密后生成访问请求密文数据;
发送模块,用于将所述访问请求密文数据输出至所述服务器;
所述服务器具体包括:
解密模块,用于将所述访问请求密文数据解密后,提取所述密钥,并从所述密钥中获取可信根;
验证模块,用于验证所述可信根是否有效,并输出验证结果;
授权模块,用于根据所述可信根验证有效的结果,允许所述电视终端访问该服务器。
8.根据权利要求7所述的可信电视终端安全认证系统,其特征在于,所述可信平台模块具体包括随机数发生器,用于生成与所述电视终端唯一对应的可信根。
9.根据权利要求7所述的可信电视终端安全认证系统,其特征在于,所述可信平台模块具体用于,根据所述电视终端的硬件识别码生成与所述电视终端唯一对应的可信根。
10.根据权利要求8或9所述的可信电视终端安全认证系统,其特征在于,所述加密模块具体用于,根据所述服务器的加密要求,将访问请求数据和所述密钥加密后生成访问请求密文数据。
11.根据权利要求7所述的可信电视终端安全认证系统,其特征在于,所述验证模块具体用于:
判断所述可信根与该服务器内预置的可信根是否一致;
如果是,则判定所述可信根有效;
如果否,则判定所述可信根无效,禁止电视终端访问该服务器。
12.根据权利要求7所述的可信电视终端安全认证系统,其特征在于,
所述加密模块还用于,将通信数据和密钥加密后生成通信密文数据;
所述发送模块还用于,将所述通信密文数据输出至所述服务器;
所述解密模块还用于,将所述通信密文数据解密后,提取所述密钥,并从所述密钥中获取可信根;
所述服务器还包括数据加载模块,用于根据所述可信根验证有效的结果,加载所述通信数据。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210040419.0A CN102595213B (zh) | 2012-02-22 | 2012-02-22 | 可信电视终端安全认证方法和系统 |
| HK12111942.2A HK1171307A1 (zh) | 2012-02-22 | 2012-11-22 | 可信電視終端安全認證方法和系統 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210040419.0A CN102595213B (zh) | 2012-02-22 | 2012-02-22 | 可信电视终端安全认证方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102595213A CN102595213A (zh) | 2012-07-18 |
| CN102595213B true CN102595213B (zh) | 2014-10-29 |
Family
ID=46483349
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210040419.0A Active CN102595213B (zh) | 2012-02-22 | 2012-02-22 | 可信电视终端安全认证方法和系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102595213B (zh) |
| HK (1) | HK1171307A1 (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103428583A (zh) * | 2013-08-12 | 2013-12-04 | 深圳市同洲电子股份有限公司 | 一种对流媒体文件的保护方法和数字电视终端 |
| CN104135675A (zh) * | 2014-07-30 | 2014-11-05 | 华为技术有限公司 | 一种节目直播控制方法及装置 |
| CN109951436B (zh) * | 2014-10-24 | 2021-04-27 | 创新先进技术有限公司 | 一种可信终端验证方法、装置 |
| CN104715208A (zh) * | 2015-03-18 | 2015-06-17 | 浪潮集团有限公司 | 一种基于tpm芯片的平台完整性校验方法 |
| DE102015209116A1 (de) * | 2015-05-19 | 2016-11-24 | Robert Bosch Gmbh | Verfahren und Aktualisierungsgateway zum Aktualisieren eines eingebetteten Steuergerätes |
| CN110324138B (zh) * | 2018-03-29 | 2022-05-24 | 阿里巴巴集团控股有限公司 | 数据加密、解密方法及装置 |
| CN108595968A (zh) * | 2018-04-20 | 2018-09-28 | 北京数字认证股份有限公司 | 一种数据保护方法、装置及设备 |
| CN108965943B (zh) * | 2018-07-26 | 2021-06-29 | 四川长虹电器股份有限公司 | Android智能电视对串口访问密码控制的方法 |
| CN109167785B (zh) * | 2018-09-03 | 2022-04-29 | 郑州云海信息技术有限公司 | 一种虚拟可信根的调用方法和业务服务器 |
| CN109462474A (zh) * | 2018-11-14 | 2019-03-12 | 郑州云海信息技术有限公司 | 一种Keystone中Fernet密钥的生成方法及相关装置 |
| CN112153038B (zh) * | 2020-09-18 | 2022-06-07 | 山东英信计算机技术有限公司 | 一种安全登录的方法、装置、验证终端及可读存储介质 |
| CN114666074B (zh) * | 2020-12-04 | 2024-04-09 | 中移物联网有限公司 | 一种产品标识认证方法及装置 |
| CN113553573B (zh) * | 2021-07-09 | 2024-02-06 | 深圳市高德信通信股份有限公司 | 一种数据安全验证方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101084674A (zh) * | 2004-12-07 | 2007-12-05 | 数码基石有限公司 | 用于辅助条件访问服务器的方法和设备 |
| CN101276389A (zh) * | 2007-03-29 | 2008-10-01 | 英特尔公司 | 单个物理可信平台模块内的多个逻辑可信平台模块的分离 |
| CN201820230U (zh) * | 2010-01-22 | 2011-05-04 | 华北计算技术研究所 | 计算机用可信计算信任根设备及计算机 |
-
2012
- 2012-02-22 CN CN201210040419.0A patent/CN102595213B/zh active Active
- 2012-11-22 HK HK12111942.2A patent/HK1171307A1/zh unknown
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101084674A (zh) * | 2004-12-07 | 2007-12-05 | 数码基石有限公司 | 用于辅助条件访问服务器的方法和设备 |
| CN101276389A (zh) * | 2007-03-29 | 2008-10-01 | 英特尔公司 | 单个物理可信平台模块内的多个逻辑可信平台模块的分离 |
| CN201820230U (zh) * | 2010-01-22 | 2011-05-04 | 华北计算技术研究所 | 计算机用可信计算信任根设备及计算机 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102595213A (zh) | 2012-07-18 |
| HK1171307A1 (zh) | 2013-03-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102595213B (zh) | 可信电视终端安全认证方法和系统 | |
| CN109257327B (zh) | 一种配电自动化系统的通信报文安全交互方法及装置 | |
| CN101510877B (zh) | 单点登录方法和系统、通信装置 | |
| CN103763631B (zh) | 认证方法、服务器和电视机 | |
| CN105471833A (zh) | 一种安全通讯方法和装置 | |
| CN104767731B (zh) | 一种Restful移动交易系统身份认证防护方法 | |
| CN111615105B (zh) | 信息提供、获取方法、装置及终端 | |
| KR101753859B1 (ko) | 서버 및 이에 의한 스마트홈 환경의 관리 방법, 스마트홈 환경의 가입 방법 및 스마트 기기와의 통신 세션 연결 방법 | |
| CN103685282A (zh) | 一种基于单点登录的身份认证方法 | |
| CN108809633B (zh) | 一种身份认证的方法、装置及系统 | |
| CN104009989A (zh) | 一种媒体文件的防盗链方法、系统及服务器 | |
| CN111030814A (zh) | 秘钥协商方法及装置 | |
| CN104393993A (zh) | 一种用于售电终端的安全芯片及其实现方法 | |
| CN102457373A (zh) | 手持设备双向验证系统及方法 | |
| CN101621794A (zh) | 一种无线应用服务系统的安全认证实现方法 | |
| CN105282179A (zh) | 一种基于cpk的家庭物联网安全控制的方法 | |
| CN114765534B (zh) | 基于国密标识密码算法的私钥分发系统和方法 | |
| KR101835640B1 (ko) | 통신 연결 인증 방법, 그에 따른 게이트웨이 장치, 및 그에 따른 통신 시스템 | |
| KR101344074B1 (ko) | 프라이버시 보호를 위한 스마트 그리드 정보 전송 기법 | |
| CN111435390A (zh) | 一种配电终端运维工具安全防护方法 | |
| CN101789068A (zh) | 读卡器安全认证装置及方法 | |
| CN102916810B (zh) | 传感器认证方法、系统和装置 | |
| CN105657699A (zh) | 数据安全传输方法 | |
| CN109922022A (zh) | 物联网通信方法、平台、终端和系统 | |
| CN115348023A (zh) | 一种数据安全处理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1171307 Country of ref document: HK |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1171307 Country of ref document: HK |