CN103096165B - 一种在数字电视机顶盒与遥控器间进行认证的方法 - Google Patents

Abstract

本发明公开了一种在数字电视机顶盒与遥控器间进行认证的方法，其包括：初始化机顶盒和遥控器中的认证信息；遥控器向机顶盒发送第一认证请求；机顶盒对第一加密信息进行解密，并向遥控器发送第二认证请求，第二认证请求包括用产生的随机数对认证信息进行加密的第二加密信息，其中，在第二加密信息上附加随机噪声；遥控器对第二加密信息进行解密，判断解密后的认证信息的正确率是否在误差范围内，如果是，则向机顶盒发送第三认证请求；机顶盒对第三加密信息进行解密，将解密得到的随机数与产生的随机数进行比较，如相同，则认证成功。本发明能够保证遥控器与机顶盒之间进行安全交互，而不易受到外部攻击。

Description

一种在数字电视机顶盒与遥控器间进行认证的方法

技术领域

本发明涉及光电通信技术领域，尤其涉及一种在数字电视机顶盒与遥控器间进行认证的方法。

背景技术

随着数字电视技术的迅猛发展，数字电视的安全问题越来越受到关注。在传统的模拟电视向数字电视转变的过程中，通常采用数字电视机顶盒进行过渡。对于数字电视机顶盒，人们通常会关注其与智能卡（Smart卡）之间的交互身份认证，而忽略了其与遥控器之间的安全问题。在机顶盒与遥控器两者之间的通信信道是开放透明的，这导致了系统很容易受到攻击者的监听与攻击。

此外，随着数字电视业务的日渐丰富，用户通过遥控器，不光可以选择节目频道，还可以进行电视购物、网络游戏、远程教育、电子商务等活动。这些活动跟用户的经济利益相关。用户通过遥控器进行各种操作，其中可能包含了用户的观赏喜好、性格特点、个人隐私信息或者其它有可能被攻击者利用的信息。

因此，需要提供一种解决方案，它能够确保数字电视机顶盒与遥控器之间进行安全交互，从而保证系统不受到外部攻击或用户个人信息泄露。

发明内容

本发明针对现有数字电视系统中存在机顶盒与遥控器之间的通信信道开放、易受到外部攻击的技术问题，提供了一种在数字电视机顶盒与遥控器之间进行双向认证的方法，该方法包括以下步骤：

S101、初始化机顶盒和遥控器中的认证信息，所述认证信息包括密钥信息、动态口令OTP和身份标识；

S102、通过遥控器向机顶盒发送第一认证请求，所述第一认证请求包括对所述密钥信息和所述动态口令OTP进行加密的第一加密信息和所述身份标识；

S103、机顶盒响应于所述第一认证请求，对所述第一加密信息进行解密，判断解密后的认证信息与机顶盒中存储的对应于所述身份标识的认证信息是否相同，如果相同，产生随机数并向遥控器发送第二认证请求，所述第二认证请求包括用产生的随机数对所述认证信息进行加密的第二加密信息，其中，在所述第二加密信息上附加随机噪声v；

S104、遥控器响应于所述第二认证请求，对所述第二加密信息进行解密，判断解密后的认证信息的正确率是否在由所述随机噪声决定的误差范围内，如果是，则向所述机顶盒发送第三认证请求，所述第三认证请求包括用解密得到的随机数对所述认证信息中的密钥信息进行加密的第三加密信息；

S105、机顶盒响应于所述第三认证请求，对所述第三加密信息进行解密，将解密得到的随机数与机顶盒之前产生的随机数进行比较，如果相同，则认证成功。

根据本发明的一个实施例，机顶盒中存储的认证信息包括更新的认证信息和原始的认证信息以及用以指示前次认证是否成功的状态标识位，其中，所述步骤S101还包括以下子步骤：

S101a、用户发起初始化请求；

S101b、机顶盒响应所述请求，产生随机数；

S101c、根据所述随机数进行哈希Hash运算，将运算得到的结果作为初始化的认证信息发送给遥控器；

S101d、机顶盒将所述初始化的认证信息作为所述更新的认证信息进行存储，并默认设置所述原始的认证信息，所述状态标识位默认设置为指示前次认证成功的标识。

根据本发明的一个实施例，上述密钥信息包括第一密钥K1、第二密钥K2、第三密钥K3和第四密钥K4。

根据本发明的另一个实施例，在步骤S103中还包括步骤：

S103a、如果所述状态标识位指示前次认证成功，则选择所述更新的认证信息对所述第一加密信息进行解密，

S103b、如果所述状态标识位指示前次认证不成功，则选择所述原始的认证信息对所述第一加密信息进行解密。

根据本发明的另一个实施例，在步骤S103中还包括步骤：

S103c、在向遥控器发送所述第二认证请求之后，机顶盒对所述认证信息进行更新以产生所述更新的认证信息、改变所述状态标识位、保存所述更新的认证信息、所述原始的认证信息以及改变后的状态标识位。

根据本发明的一个实施例，步骤S104还包括步骤：

S104a、在发送所述第三认证请求之后，遥控器对所述认证信息进行更新以产生更新的认证信息，并保存更新的认证信息。

根据本发明的一个实施例，在步骤S105中，如果认证成功，机顶盒进一步改变状态标识位以指示本次认证成功。

根据本发明的一个实施例，在步骤S103中，随机数包括第一随机数N_a和第二随机数N_b，机顶盒采用以下逻辑运算得到的信息A、信息B、信息Z构成所述第二认证请求：

$A=\mathrm{OTP}\⊕K_2\⊕N_a$

$B=\mathrm{OTP}\⊕K_3\⊕N_b$

$Z=K_2\·N_2\⊕K_3\·N_b\⊕v$

根据本发明的一个实施例，采用以下逻辑运算得到所述更新的认证信息：

$K_1^{\′}=K_1\⊕N_b\⊕(K_4+N_a)$

$K_2^{\′}=K_2\⊕N_b\⊕(K_3+N_a)$

$K_3^{\′}=K_3\⊕N_b\⊕(K_2+N_a)$

$K_4^{\′}=K_4\⊕N_b\⊕(K_1+N_a)$

${\mathrm{OTP}}^{\′}=\mathrm{OTP}\⊕N_b\⊕N_a$

其中，K₁’K₂’K₃’K₄’以及OTP’分别对应于更新后的第一、第二、第三、第四密钥和动态口令。

根据本发明的一个实施例，随机噪声v为m比特的噪声流，且所述噪声流v中每一位为1的概率为η，则所述误差范围为大于或等于η*m。

本发明带来了以下有益效果：（1）遥控器与机顶盒之间进行三轮相互认证过程，并且在加密信息中附带随机数，从而增加了攻击难度；（2）通过判断解密后的认证信息的正确率是否在由随机噪声决定的误差范围内，可以使认证深度可控，从而增加本系统对认证环境的适应能力；（3）通过设置是否认证成功的状态位以及所存储的两组更新的认证信息，可以实现遥控器与机顶盒的认证信息的一致性和完整性，从而实现认证信息的自动维护。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

附图说明

图1a和1b是根据本发明的一个实施例的数字电视机顶盒与遥控器间进行相互认证的方法流程图；

图1c是根据本发明的一个实施例的数字电视机顶盒与遥控器在相互认证之前进行认证信息初始化的方法流程图；

图2是根据本发明的实施例的数字电视机顶盒与遥控器的内部结构图；

图3是根据本发明的实施例的数字电视机顶盒与遥控器构成的系统示意图；

图4是本发明中的数字电视机顶盒以及遥控器的外观图。

具体实施方式

以下将结合附图及实施例来详细说明本发明的实施方式，借此对本发明如何应用技术手段来解决技术问题，并达成技术效果的实现过程能充分理解并据以实施。需要说明的是，只要不构成冲突，本发明中的各个实施例以及各实施例中的各个特征可以相互结合，所形成的技术方案均在本发明的保护范围之内。

另外，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

图1a显示了根据本发明一个实施例的数字电视机顶盒与遥控器间进行相互认证的方法的流程图。如图1a所示，方法从步骤S101开始，由用户通过输入界面对遥控器和机顶盒的认证过程所需的认证信息进行初始化。其中认证信息包括密钥信息、动态口令OTP（One-TimePassword）和身份标识ID。根据本实施例，遥控器中存储的认证信息例如包括4个固定长度的密钥信息，即第一、第二、第三和第四密钥信息（K1，K2，K3，K4），动态口令OTP为首次登陆信息；而机顶盒中存储的认证信息包括以遥控器身份标识ID为索引的原始的认证信息、更新的认证信息和状态标识位。其中，原始的认证信息代表前一次认证过程中使用的认证信息，更新的认证信息代表本次认证过程中使用的认证信息，状态标识位用以指示前次认证是否成功。

如图1c所示，其中详细地显示了如何对遥控器和机顶盒的认证信息进行初始化的方法流程图。

该方法开始于步骤S101a，用户发起初始化请求。

在步骤S101b中，机顶盒响应于上述请求，采用内部的随机数产生电路来产生随机数N，然而本发明并不限于该随机数的个数，根据需要，随机数的个数可以为任意个。

在步骤S101c中，机顶盒根据所产生的随机数N进行哈希Hash运算，将运算得到的结果作为初始化的认证信息发送给遥控器。在步骤S101d中，机顶盒将初始化的认证信息作为更新的认证信息进行存储，并默认设置原始的认证信息，例如将原始的认证信息默认设置为0，状态标识位默认设置为指示前次认证成功的标识，例如也为0。同时，可以将原始的认证信息中的遥控器身份标识ID默认设置为1，以作为索引。

在对遥控器和机顶盒中的认证信息初始化完成之后，便可以开始它们之间的双向认证工作。

根据本发明的一个实施例，遥控器和机顶盒之间的双向认证包括三轮交互。

如图1a所示，第一轮交互开始于步骤S102，由用户通过遥控器向机顶盒发起第一认证请求，该第一认证请求包括对认证信息中的密钥信息（K1，K2，K3，K4）和动态口令OTP进行加密的第一加密信息和身份标识ID。在一个例子中，可以通过将第一密钥信息K1与动态口令OTP进行异或运算得到的结果E_k1(OTP)作为第一加密信息。

机顶盒响应于该请求，根据接收到的遥控器身份标识ID在本地存储库中查找是否有对应的认证信息。如果没找到对应的ID，则认证过程结束。如果找到相应的ID，则开始选择本次认证所需要的认证信息，即在原始的认证信息和更新的认证信息之间选择。如果状态标识位指示上次认证成功（例如，该位为0表示成功，为1表示失败），则选择更新的认证信息。

随后，为了认证遥控器发送的信息是否正确，机顶盒选择更新的认证信息中的密钥信息（在本例中，为第一密钥信息K1）来与接收到的第一加密信息E_k1(OTP)进一步进行异或操作，从而反向解密运算得到遥控器发来的OTP的值。接下来，机顶盒比较该值与本地存储库中存储的OTP是否相同。如果相同，认证过程继续进行。如果不同，认证过程结束。

如果在本轮认证中，状态标识位指示上次认证失败（例如，该位为1），则分别采用原始的认证信息和更新的认证信息中的密钥信息对接收的第一加密信息进行解密运算，随后再分别比较得到的结果与存储于机顶盒中的两组认证信息中的OTP是否相同。然后，将相同的那组认证信息作为本次的认证信息来使用。如果都不同，则认证过程结束。

第二轮交互开始于步骤S103。如图1a所示，机顶盒响应于第一认证请求，对第一加密信息进行解密，判断解密后的认证信息与机顶盒中存储的对应于所述身份标识的认证信息是否相同，如果相同，产生随机数并向遥控器发送第二认证请求，所述第二认证请求包括用产生的随机数对所述认证信息进行加密的第二加密信息，其中，在所述第二加密信息上附加随机噪声v。

根据本发明的实施例，机顶盒利用其内设的随机数产生电路产生两个随机数（Na，Nb）。随后，按照以下公式对随机数以及机顶盒中的认证信息进行加密运算，按照公式1计算得到第二加密信息A、B和Z，并把该信息发送给遥控器：

$A=\mathrm{OTP}\⊕K_2\⊕N_a$

$B=\mathrm{OTP}\⊕K_3\⊕N_b---\left(1\right)$

$Z=K_2\·N_a\⊕K_3\·N_b\⊕v$

其中v是人为增加的一个m比特的噪声流，v中每一比特为1的概率为η。

在步骤S104中，遥控器接收到加密的认证信息（A，B，Z）后，采用下述方式来对机顶盒进行认证：遥控器响应于第二认证请求，对第二加密信息进行解密；判断解密后的认证信息的正确率是否在由随机噪声v决定的误差范围内；如果是，则向机顶盒发送第三认证请求，第三认证请求包括用解密得到的随机数对认证信息中的密钥信息进行加密的第三加密信息。

具体到本发明中，首先，通过加密的认证信息A和B得到随机数N_aN_b，由公式得到Z′；随后比较Z与Z′相同的位数。当位数不小于ηm时，表明认证成功，反之失败。

此外，根据本发明的一个实施例，第三加密信息是遥控器通过将密钥信息中的K4与随机数Na进行异或运算而得到，如E_K4(N_a)。

然而，对认证信息进行加密运算的方法并不仅限于上述方式，在不背离本发明的原理的情况下，本领域的技术人员根据本发明的教导还可以选择其他方式来进行加密。

在步骤S105中，机顶盒响应于第三认证请求，对第三加密信息进行解密，将解密得到的随机数与机顶盒之前产生的随机数进行比较，如果相同，则认证成功。

如上所述，机顶盒进一步把接收到的第三加密信息如E_K4(N_a)与内部存储的N_a进行异或运算。再把得到的结果同上轮产生的N_a进行比较，如果不相等，则认证结束，如果相等，则认证成功。

优选地，本发明在三轮认证交互以后，还包括对认证信息的更新步骤。

也就是说，在步骤S103中，还包括步骤S103c。在该步骤中，机顶盒在向遥控器发送第二认证请求之后，便会对其中存储的认证信息进行更新以产生更新的认证信息、改变状态标识位，并保存更新的认证信息、原始的认证信息以及改变后的状态标识位。

在本发明中，可以按照公式（2）完成认证信息的更新，并将状态标识位更新为1。然后把本轮交互所用的认证信息看作原始的认证信息，而把用公式（2）更新的认证信息看作更新的认证信息，连同改变后状态标识位一起存入机顶盒的存储器中。

为保证一致性，两者第二轮交互结束后，如果认证成功，遥控器也会按照公式（2）完成认证信息的更新，并对更新后的认证信息进行存储，如步骤S104a；两者第三轮交互结束后，如果认证成功，机顶盒会把状态标识位重置为0，表明本次数字电视机顶盒与遥控器之间的双向认证顺利完成。

$K_1^{\′}=K_1\⊕N_b\⊕(K_4+N_a)$

$K_2^{\′}=K_2\⊕N_b\⊕(K_3+N_a)$

$K_3^{\′}=K_3\⊕N_b\⊕(K_2+N_a)---\left(2\right)$

$K_4^{\′}=K_4\⊕N_b\⊕(K_1+N_a)$

${\mathrm{OTP}}^{\′}=\mathrm{OTP}\⊕N_b\⊕N_a$

由于数字电视机顶盒与遥控器之间需要完成三轮交互，每一轮交互都有可能被攻击者截取或攻击，进而造成双方的认证信息更新不同步，认证无法正常进行下去。然而，根据本发明，通过判断状态标识位以及基于状态标识位来选择机顶盒存储的两组认证信息，便可实现信息的自动维护。

状态标识位初始值为0，当机顶盒的认证信息更新完成后，状态标识位更新为1，只有当认证顺利完成后才能重新变为0。

当机顶盒识别到状态标识位为0，说明前次认证是成功的，则本次的认证信息可以确定为前次更新后的认证信息。当机顶盒识别到标识位为1，说明前次认证时出现了问题。如果问题出在交互的第二轮，遥控器中的认证信息没有进行更新，则本次的认证信息应该是前次原本的认证信息。如果问题出在交互的第三轮，遥控器中的认证信息进行了更新，则本次的认证信息应该是前次更新后的认证信息。

通过判断状态标识位，并对机顶盒存储的两组认证信息的选择，可以确保交互双方认证信息的一致性，确保前次的认证对本次没有影响，从而实现了认证信息的自我维护。

为清楚起见，以下将结合实际的系统对本发明的方法进行详细地描述。要注意的是，在不背离本发明的主旨的情况下，本领域的技术人员可以对其中一些具体的数值，运算的方法以及具体的电路连接关系进行变更、增加或删减。

如图3所示，其中显示了一种用于数字电视机顶盒用于数字电视机顶盒31与遥控器32之间进行双向认证的系统。该系统主要用来保障数字电视机顶盒31与遥控器32之间信息的安全交互，防止攻击者截取交互信息，造成用户的个人信息泄漏，威胁用户的财产安全。

如图2所示，机顶盒31除了包括常规的功能模块，如主控模块208、内存211、调谐解调器212、回传通道213、CA接口210、外部存储控制器210以及视音频输出209等外，还添加了无线模块201，用来接收和发送交互信息。无线模块201与主控模块208相连。认证所需的简单计算在主控模块208中进行，认证信息从存储器211或210中获取。

遥控器31除了包括常规的功能模块，如主控芯片205、存储器203、显示模块207、按键模块206和其它功能电路外，还添加了无线模块202。无线模块202用来接收和发送交互信息，主控芯片205通过无线模块202接收认证信息并进行认证，认证结果通过无线模块202发送给机顶盒31，认证的基础信息存储在存储器中。用户通过遥控器上的初始化按钮和认证按钮，经按键模块206向主控芯片205发起初始化和认证请求，主控芯片205通过无线模块202执行相应的动作。

在本实施例中，系统的双向认证步骤如下：

（1）用户发起认证请求，主控芯片205把第一密钥信息K1与动态口令OTP经异或运算后的结果E_K1(OTP)连同自身的ID经无线模块202发送给机顶盒31。

（2）机顶盒的无线模块201接收信息，并传送给主控模块208，主控模块208查找存储器211中是否有相应的ID。

（3）如果有相应的ID，则返还存储器中的认证信息给主控模块208；如果没有，则认证结束。

（4）主控模块208通过状态标识位和OTP来确定本轮的认证信息，即是选择原始的认证信息或者更新的认证信息。

（5）确定了本轮的认证信息之后，主控模块208会生成两个随机数，通过随机数和本轮的认证信息完成认证信息的更新，并把更新的认证信息存储在存储器211中。

（6）完成信息更新后，主控模块208会合成认证信息形成加密的认证信息（A，B，Z），通过无线模块201发送给遥控器32。

（7）遥控器的无线模块202接收上述加密的认证信息（A，B，Z），并传送给主控芯片205，主控芯片205对机顶盒31进行认证，成功则更新认证信息，并把更新的认证信息存入存储器中，失败则认证结束。

（8）主控芯片把K4与N_a进行异或运算，然后把结果EK4(N_a)连同户提交的交互信息信息经无线模块发送给机顶盒。

（9）机顶盒的无线模块201接收信息，并传送给主控模块208，主控模块208对遥控器32进行认证，成功则对用户提交的交互信息进行操作并更新状态标识位，失败则认证结束。

为使本发明的目的、技术方案和优点更加清楚，下面继续结合实体介绍另一个实施例。

如所表1和2所示，遥控器和机顶盒存储器内的认证信息字段长度为6比特，用户通过遥控器发起初始化请求，遥控器ID为1。

如图4所示，本系统主要包括两个部分，分别为遥控器32和机顶盒31。遥控器具有信用卡识别功能，其主要包括控制面板1、显示屏2、信号接收与发送装置3以及支持信用卡识别的卡槽4；机顶盒为普通数字机顶盒，主要包括控制面板5、显示屏6以及信号接收与发送装置7。

以下结合系统硬件图，对本发明的双向认证的方法进行更详细的描述。

如图2所示，用户发起认证初始化。用户通过机顶盒31的控制面板5，输入初始的认证信息作为更新的认证信息，原始的认证信息默认设置为0，连同为0的状态标识位和遥控器身份标识ID一起存入存储器中，结果如表1所示。用户通过遥控器32的控制面板1，输入初始的认证信息并对这些信息进行存储，结果如表2所示。

表1

ID	K1’	K2’	K3’	K4’	OTP’
						1	000001	000010	000011	000100	000101
K1	K2	K3	K4	OTP	FLAG
						000001	000010	000011	000100	000101	0

表2

ID	K1	K2	K3	K4	OTP
						1	000001	000010	000011	000100	000101

用户通过遥控器32发起认证请求，遥控器32会首先提取存储器203中的第一密钥信息K1和OTP，通过主控芯片205进行异或运算，得到结果为000100，然后把结果和自身ID一起发送给机顶盒31。

机顶盒31接收到信息，查询到存储器中有ID为1的项，便把相应的认证信息发送给主控模块208。主控模块208首先判断状态标识位。如果状态标识位为0，便用更新的认证信息作为本轮认证信息，把000100与自身存储的第一密钥信息K1进行异或运算。结果为000101，同本轮认证信息中的动态口令OTP相等。

机顶盒的主控模块208生成两个随机数N_aN_b，例如分别为000110和000111。通过计算得到更新的认证信息分别为：K1’=001100，K2’=001100，K3’=000000，K4’=000100，OTP’=000111，原始的认证信息为本轮的认证信息，然后把信息全部存入存储器中。

接下来，主控模块208会从存储器211中随机挑选一个噪声比特流v,例如v=000001。这里，可以理解为人为增加了一个比特的错误，通过计算得到加密后的认证信息（A，B，Z），分别为A=B=000001，Z=00110。然后把该加密的认证信息作为认证请求发送给遥控器32。

遥控器32接收到该加密的认证信息，结合自身存储器203中存储的的认证信息K2，K3和OTP，从而得到随机数N_aN_b分别为000110和000111。再通过计算得到Z′=001101。同Z=001100比较，结果只有一位不相等。因此，在可接受的错误范围内，于是遥控器32便认为机顶盒31是可靠的。这时，遥控器32将N_a与K4进行异或运算，得到的结果为000010。得到的结果作为第三加密信息，其连同用户提交的交互信息将由无线模块202发送给机顶盒31。之后，遥控器中存储的认证信息进行更新。

机顶盒31接收到遥控器32发来的认证信息。把上述结果000010同自身存储的K4进行异或运算，得到的结果为000110。因此，同随机数N_a相等，则机顶盒31便认为遥控器32是可靠的。于是对用户提交的交互信息进行操作，并把存储器中的状态标识位重新置为0。

本发明的数字电视机顶盒与遥控器之间认证的方法具有以下优点：

（1）实现了双向认证遥控器通过验证不等式是否成立来认证机顶盒，而机顶盒则通过OTP及随机数Na来认证遥控器；

（2）认证深度可控在认证的第二轮交互中，通过对噪声流v中为1的概率η的设定，可以控制遥控器对机顶盒的认证深度。η越小，遥控器认证机顶盒时所能容忍的错误比特数越少。而在认证的安全性得到提高的同时，也对认证环境提出了较高的要求；

（3）抵御常见攻击常见的攻击包括重放攻击、伪造攻击以及中间人攻击等。

对于重放攻击，由于随机数的存在，遥控器和机顶盒之间的认证信息每轮都会随机变化，因此使用过的认证信息将不再有效，这样可以有效地防止重放攻击。

对于伪造攻击，由于加密的认证信息是通过认证信息同随机数N_aN_b经过计算而来，攻击者无法通过窃听等手段伪造这些信息。

对于中间人攻击，攻击者可以利用三轮交互的每一轮来进行攻击，但每一轮都无法成功。例如，在第一轮中，如果攻击者想要冒充遥控器，需要遥控器中的动态口令OTP。虽然可以截获E_K1(OTP)，但由于没有K1，攻击者无法得到OTP。在第二轮中，如果攻击者想要冒充机顶盒，就需要得到本轮机顶盒产生的随机数N_aN_b。虽然可以截获加密的认证信息（A，B，Z），但由于没有K2和K3，因此仍然无法通过A和B获得随机数N_aN_b。在第三轮交互中，如果攻击者想要冒充遥控器，需要遥控器中的N_a。虽然可以截获E_K4(N_a)，但由于没有K4，因此攻击者无法解密出N_a。

虽然本发明所揭露的实施方式如上，但所述的内容只是为了便于理解本发明而采用的实施方式，并非用以限定本发明。任何本发明所属技术领域内的技术人员，在不脱离本发明所揭露的精神和范围的前提下，可以在实施的形式上及细节上作任何的修改与变化，但本发明的专利保护范围，仍须以所附的权利要求书所界定的范围为准。

Claims (9)

1.一种在数字电视机顶盒与遥控器间进行认证的方法，其特征在于，包括以下步骤：

S101、初始化机顶盒和遥控器中的认证信息，所述认证信息包括密钥信息、动态口令OTP和身份标识；

S102、通过遥控器向机顶盒发送第一认证请求，所述第一认证请求包括对所述密钥信息和所述动态口令OTP进行加密的第一加密信息和所述身份标识；

S103、机顶盒响应于所述第一认证请求，对所述第一加密信息进行解密，判断解密后的认证信息与机顶盒中存储的对应于所述身份标识的认证信息是否相同，如果相同，产生随机数并向遥控器发送第二认证请求，所述第二认证请求包括用产生的随机数对所述认证信息进行加密的第二加密信息，其中，在所述第二加密信息上附加随机噪声v；

S104、遥控器响应于所述第二认证请求，对所述第二加密信息进行解密，判断解密后的认证信息的正确率是否在由所述随机噪声决定的误差范围内，如果是，则向所述机顶盒发送第三认证请求，所述第三认证请求包括用解密得到的随机数对所述认证信息中的密钥信息进行加密的第三加密信息；

S105、机顶盒响应于所述第三认证请求，对所述第三加密信息进行解密，将解密得到的随机数与机顶盒之前产生的随机数进行比较，如果相同，则认证成功；

其中，机顶盒中存储的认证信息包括更新的认证信息和原始的认证信息以及用以指示前次认证是否成功的状态标识位，其中，所述步骤S101还包括以下子步骤：

S101a、用户发起初始化请求；

S101b、机顶盒响应所述请求，产生随机数；

S101c、根据所述随机数进行哈希Hash运算，将运算得到的结果作为初始化的认证信息发送给遥控器；

S101d、机顶盒将所述初始化的认证信息作为所述更新的认证信息进行存储，并默认设置所述原始的认证信息，所述状态标识位默认设置为指示前次认证成功的标识。

2.如权利要求1所述的方法，其特征在于，所述步骤S103还包括步骤：

S103a、如果所述状态标识位指示前次认证成功，则选择所述更新的认证信息对所述第一加密信息进行解密，

S103b、如果所述状态标识位指示前次认证不成功，则选择所述原始的认证信息对所述第一加密信息进行解密。

3.如权利要求2所述的方法，其特征在于，所述步骤S103还包括步骤：

S103c、在向遥控器发送所述第二认证请求之后，机顶盒对所述认证信息进行更新以产生所述更新的认证信息、改变所述状态标识位、保存所述更新的认证信息、所述原始的认证信息以及改变后的状态标识位。

4.如权利要求3所述的方法，其特征在于，所述步骤S104还包括步骤：

S104a、在发送所述第三认证请求之后，遥控器对所述认证信息进行更新以产生所述更新的认证信息，并保存所述更新的认证信息。

5.如权利要求4所述的方法，其特征在于，在所述步骤S105中，如果认证成功，机顶盒进一步改变所述状态标识位以指示本次认证成功。

6.如权利要求5所述的方法，其特征在于，所述密钥信息包括第一密钥K1、第二密钥K2、第三密钥K3和第四密钥K4。

7.如权利要求6所述的方法，其特征在于，在步骤S103中，所述随机数包括第一随机数N_a和第二随机数N_b，机顶盒采用以下逻辑运算得到的信息A、信息B、信息Z构成所述第二认证请求：

$A=OTP\⊕K_2\⊕N_a$

$B=OTP\⊕K_3\⊕N_b$

$Z=K_2\·N_a\⊕K_3\·N_b\⊕v.$

8.如权利要求7所述的方法，其特征在于，

采用以下逻辑运算得到所述更新的认证信息：

$K_1^{\′}=K_1\⊕N_b\⊕(K_4+N_a)$

$K_2^{\′}=K_2\⊕N_b\⊕(K_3+N_a)$

$K_3^{\′}=K_3\⊕N_b\⊕(K_2+N_a)$

$K_4^{\′}=K_4\⊕N_b\⊕(K_1+N_a)$

${\mathrm{OTP}}^{\′}=OTP\⊕N_b\⊕N_a,$

其中，K₁’K₂’K₃’K₄’以及OTP’分别对应于更新后的第一、第二、第三、第四密钥和动态口令。

9.如权利要求7所述的方法，其特征在于，随机噪声v为m比特的噪声流，且所述噪声流v中每一位为1的概率为η，则所述误差范围为大于或等于η*m。