CN103179195A - 页面访问认证方法及系统 - Google Patents
页面访问认证方法及系统 Download PDFInfo
- Publication number
- CN103179195A CN103179195A CN2013100650912A CN201310065091A CN103179195A CN 103179195 A CN103179195 A CN 103179195A CN 2013100650912 A CN2013100650912 A CN 2013100650912A CN 201310065091 A CN201310065091 A CN 201310065091A CN 103179195 A CN103179195 A CN 103179195A
- Authority
- CN
- China
- Prior art keywords
- top box
- time
- end system
- stamp
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明提供了一种页面认证方法及系统,本发明在机顶盒与前端系统两者中寻求双方同步的时钟源作为参数,前端系统通过时间戳剔除非正常状态的用户。此外本发明没有增加令牌的发放次数,因此没有增加系统的压力,采用本发明可以增强页面安全认证,使仿冒用户无法伪装成有权限用户进而无法访问主页界面,保证了视频点播系统的正常秩序且能够减轻系统压力。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种页面访问认证方法及系统。
背景技术
随着通信技术的不断进步、电视机顶盒的不断推广,视频点播技术(VideoOn Demand,VOD)渐露头角,视频点播技术是计算机技术、网络技术、多媒体技术发展的产物,是一项全新的信息服务技术,其主要利用有线电视网络,采用多媒体技术将声音、图像、图形、文字、数据等集成为一体,向特定机顶盒播放用户指定的视听节目的业务。
视频点播业务通过视频点播系统来实现,该系统主要由前端系统、传输网络和机顶盒三个部分组成。前端系统为有权限(付费后便有权限)的用户提供主页界面,主页界面中包括第三方的业务入口,通过该界面即可享受视频点播业务,因此该主页界面是视频点播业务的业务入口,视频点播系统为了保证有权限的用户享受视频点播服务,无权限的用户无权享受该服务,通过页面认证技术保护视频点播业务的主页界面。
页面认证技术具体包括:前端系统预先对有权限的机顶盒发送代理授权凭证(Proxy Granting Ticket,PGT,以下简称令牌)及用户信息,用户令牌有时效性,用户信息包括:用户密码及用户身份。当机顶盒想要访问主页界面时,需要向前端系统发送令牌,当前端系统验证令牌的时效性后,机顶盒再向前端系统发送用户信息,前端系统验证用户信息,若用户信息与前端系统所保存的用户信息一致,则说明该机顶盒为有权限用户,向机顶盒提供视频点播业务的主页界面。
由于用户信息和令牌是在传输网络里传递,容易被截获和仿冒,导致某些无权限用户伪装成有权限用户从而访问主页界面,进而导致视频点播系统的混乱。为防止令牌被截获,目前的方法为缩短令牌的有效性,即将令牌由一天甚至一星期发送一次改为一分钟一次,这样便会使得系统花费大量的能力在发送令牌,无疑会增加系统的压力,使得系统无暇处理其他事务。
因此现在急需一种页面认证方法,可以有效的防止仿冒用户无法访问主页界面且能够减轻系统压力。
发明内容
本发明提供了一种页面访问认证方法及系统,通过本方法可以增强页面安全认证,使仿冒用户无法伪装成有权限用户进而无法访问主页界面,保证了视频点播系统的正常秩序且能够减轻系统压力。
一种页面认证方法,包括:
在验证令牌有效性后,接收机顶盒发送的第一参数与经单向系统获取的第一时间戳,所述单向系统为有权限机顶盒与前端系统共有的时钟系统;
当满足预设条件时,经所述单向系统获取当前的第二时间戳;
若所述第一时间戳与所述第二时间戳误差在预设范围内,则根据所述令牌获得第二参数;
若所述第一参数与所述第二参数一致则认证通过。
一种页面认证方法,包括:
在前端系统验证令牌有效性后,获取第一参数及经单向系统获取的第一时间戳,所述单向系统为有权限机顶盒与前端系统共有的时钟系统;
向所述前端系统发送第一参数及所述第一时间戳。
一种页面认证方法,包括:
在验证令牌有效性后,接收机顶盒发送的经第一加密处理后的第一用户密码与经单向系统获取的第一时间戳,所述单向系统为有权限机顶盒与前端系统共有的时钟系统;
当满足预设条件时,经所述单向系统获取当前的第二时间戳;
若所述第一时间戳与所述第二时间戳误差在预设范围内,则根据所述令牌获得第二用户密码;
将所述第二用户密码经所述第一加密处理后得到第三用户密码;
若所述第一用户密码与所述第三用户密码一致则认证通过。
一种页面认证方法,包括:
在前端系统验证令牌的有效性后,获取用户密码及经单向系统获取的第一时间戳,所述单向系统为有权限机顶盒与前端系统共有的时钟系统;
将所述用户密码经第一加密处理后得到第一用户密码;
向所述前端系统发送所述第一用户密码及所述第一时间戳。
一种页面认证方法,包括:
在验证令牌有效性后,接收机顶盒发送的经第一加密处理后的第一数据、所述机顶盒的开机时间及经单向系统获取的第一时间戳,所述单向系统为有权限机顶盒与前端系统共有的时钟系统;
当满足预设条件时,经所述单向系统获取当前的第二时间戳;
若所述第一时间戳与所述第二时间戳误差在预设范围内,则根据所述令牌获得第二用户密码;
将所述第二用户密码、所述机顶盒的开机时间及所述第一时间戳,采用所述第一加密处理后得到第二数据;
若所述第一数据与所述第二数据一致则认证通过。
一种页面认证方法,包括:
在前端系统验证令牌的有效性后,获取第一用户密码、机顶盒的开机时间及经单向系统获取的第一时间戳,所述单向系统为有权限机顶盒与前端系统共有的时钟系统;
将所述第一用户密码、所述机顶盒的开机时间及所述第一时间戳,采用第一加密处理后得到第一数据;
向所述前端系统发送所述第一数据、所述机顶盒的开机时间及所述第一时间戳。
优选的,所述预设条件包括:
存储单元中不存在与所述第一时间戳一致的时间戳;或
空条件。
一种页面验证系统,包括:第一机顶盒和第一前端系统;
其中,第一机顶盒,用于在前端系统验证令牌有效性后,获取第一参数及经单向系统获取的第一时间戳,向所述前端系统发送第一参数及所述第一时间戳,所述单向系统为有权限机顶盒与前端系统共有的时钟系统;
第一前端系统,用于在验证令牌有效性后,接收机顶盒发送的第一参数与经单向系统获取的第一时间戳,当满足预设条件时,经所述单向系统获取当前的第二时间戳,若所述第一时间戳与所述第二时间戳误差在预设范围内,则根据所述令牌获得第二参数,若所述第一参数与所述第二参数一致则认证通过。
一种页面验证系统,包括:第二机顶盒和第二前端系统;
其中,第二机顶盒,用于在前端系统验证令牌的有效性后,获取用户密码及经单向系统获取的第一时间戳,将所述用户密码经第一加密处理后得到第一用户密码,向所述前端系统发送所述第一用户密码及所述第一时间戳,所述单向系统为有权限机顶盒与前端系统共有的时钟系统;
第二前端系统,用于在验证令牌有效性后,接收机顶盒发送的经第一加密处理后的第一用户密码与经单向系统获取的第一时间戳,当满足预设条件时,经所述单向系统获取当前的第二时间戳,若所述第一时间戳与所述第二时间戳误差在预设范围内,则根据所述令牌获得第二用户密码,将所述第二用户密码经所述第一加密处理后得到第三用户密码,若所述第一用户密码与所述第三用户密码一致则认证通过。
一种页面验证系统,包括:机顶盒和前端系统;
其中,第三机顶盒,用于在前端系统验证令牌的有效性后,获取第一用户密码、机顶盒的开机时间及经单向系统获取的第一时间戳,将所述第一用户密码、所述机顶盒的开机时间及所述第一时间戳,采用第一加密处理后得到第一数据,向所述前端系统发送所述第一数据、所述机顶盒的开机时间及所述第一时间戳,所述单向系统为有权限机顶盒与前端系统共有的时钟系统;
第三前端系统,用于在验证令牌有效性后,接收机顶盒发送的经第一加密处理后的第一数据、所述机顶盒的开机时间及经单向系统获取的第一时间戳,当满足预设条件时,经所述单向系统获取当前的第二时间戳,若所述第一时间戳与所述第二时间戳误差在预设范围内,则根据所述令牌获得第二用户密码,将所述第二用户密码、所述机顶盒的开机时间及所述第一时间戳,采用所述第一加密处理后得到第二数据,若所述第一数据与所述第二数据一致则认证通过。
本发明提供了一种页面访问认证方法,在本方法中机顶盒与前端系统共有时钟系统,有权限的机顶盒和前端系统根据此时钟系统获取时间戳,因此机顶盒发送至前端系统的时间戳,应该与前端系统获取的时间戳一致,若两者的误差在一定范围内(因实际原因本发明通过两者的误差在预设范围内来表示两者的时间戳一致),若两者的时间戳不一致,则说明该用户为非正常用户,使用此方法可以剔除无法与时钟原同步的状态不正常的机顶盒。
本发明通过主要通过验证时间戳来验证机顶盒是否为合法用户,此外本发明没有增加令牌的发放次数,因此没有增加系统的压力,采用本发明可以增强页面安全认证,使仿冒用户无法伪装成有权限用户进而无法访问主页界面,保证了视频点播系统的正常秩序且能够减轻系统压力。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明页面认证方法的第一实施例中前端系统侧的流程示意图;
图2为本发明页面认证方法的第一实施例中机顶盒侧的流程示意图;
图3为本发明页面认证方法的第二实施例中前端系统侧的流程示意图;
图4为本发明页面认证方法的第二实施例中机顶盒侧的流程示意图;
图5为本发明页面认证方法的第三实施例中前端系统侧的流程示意图;
图6为本发明页面认证方法的第三实施例中机顶盒侧的流程示意图;
图7为本发明页面认证方法的第四实施例中流程示意图;
图8为本发明页面认证系统结构示意图;
图9为本发明页面认证系统又一结构示意图;
图10为本发明页面认证系统又一结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,为本发明提供的页面认证方法的第一实施例,该方法包括:
步骤S101:在验证令牌有效性后,接收机顶盒发送的第一参数与经单向系统获取的第一时间戳,所述单向系统为有权限机顶盒与前端系统共有的时钟系统;
前端系统的存储单元中含有机顶盒令牌的有效性信息,当机顶盒发送访问主页界面的请求后,便向前端控制系统发送令牌,前端系统根据机顶盒发送的令牌,在自身的存储单元中查询是否含有该令牌信息,若含有该令牌信息,且该令牌信息在有效时间期限内,则说明该令牌有效。
接收机顶盒发送的第一参数,所述参数包括:机顶盒的MAC(MediaAccess Control)地址和机顶盒的序列号,两者均在机顶盒的表面印刷且机顶盒的MAC地址和序列号是唯一的,因此无需加密处理,也无需担心在传输网络中被截获和冒用。除了接收第一参数外,还接收机顶盒在单向系统中获取当前的第一时间戳。
步骤S102:当满足预设条件时,经所述单向系统获取当前的第二时间戳;
所述预设条件包括:
存储单元中不存在与所述第一时间戳一致的时间戳;或
空条件。
当预设条件为空条件时,前端系统直接在单向系统中获取当前的第二时间戳;当预设条件不是空条件时,即当前端系统的存储单元中不存在与所述第一时间戳一致的时间戳时,则在单向系统中获取当前的第二时间戳。因机顶盒发送的第一时间戳可能有多个,但同一机顶盒在同一时间不可能出现多个主页页面请求,因此判断机顶盒发送的多个时间戳中是否一致,若一致则只处理一个时间戳的页面请求,忽略在同一时间相同时间戳的其他请求,若不一致则继续处理该时间戳的页面请求,使得本发明避免了系统多次处理相同的相求,减小系统的压力。
前端系统在单向系统中获取第二时间戳,单向系统指DVB广播系统,为单向系统为有权限机顶盒与前端系统共有的时钟系统,用于传递时钟的通道,由于机顶盒和前端系统都在单向系统中获取时间戳,因此无论机顶盒还是前端系统,都与同一时钟源同步。第一时间戳与第二时间戳的精度精确到分钟,且理论上机顶盒与前端系统在单向系统获取时间戳的时间相差不大,不过几秒钟的差别,对于精确度为分钟的第一时间戳及第二时间戳而言,机顶盒与前端系统的时间理论上是一致的,但为了避免现实中的一些误差引起两者的时间戳不一致,因此验证第一时间戳与第二时间戳的时候通过验证两者的误差是否在预设范围内,来验证两者的时间戳是否一致。无权限机顶盒无法与前端系统的时间同步。
步骤S103:若所述第一时间戳与所述第二时间戳误差在预设范围内,则根据所述令牌获得第二参数;
若第一时间戳与第二时间戳的误差在预设的范围内,则表明该机顶盒与前向系统为由同一单向系统获取的时间戳,该机顶盒极有可能为合法用户,预设的范围可由工程师根据具体情况而定,在此不做限定。两者的误差在一定范围内,则在前端系统的存储单元中依据令牌获取第二参数,第二参数与第一参数对应,包括机顶盒的MAC地址和机顶盒的序列号,并依据所述第一阐述进行进一步的判断。
步骤S104:若所述第一参数与所述第二参数一致则认证通过。
若所述第一参数与第二参数一致,则表明该用户为合法用户认证通过,前端系统即可将主页界面发送至机顶盒。
如图2所示,本发明提供了一种页面认证方法,包括:
步骤S201:在前端系统验证令牌有效性后,获取第一参数及经单向系统获取的第一时间戳,所述单向系统为有权限机顶盒与前端系统共有的时钟系统;
步骤S202:向所述前端系统发送第一参数及所述第一时间戳。
该实施例为在机顶盒侧的实施方式,在前端系统验证了令牌的有效性之后,机顶盒在自身的存储单元中获取第一参数,第一参数包括机顶盒的MAC地址和机顶盒的序列号,并在单向系统中获取的第一时间戳,然后将第一参数及第一时间戳发送至前端系统,由前端系统对机顶盒的身份进行验证,以便通过验证之后访问主页界面。
本发明提供了一种页面访问认证方法,在本方法中单向系统为机顶盒与前端系统所共有的时钟系统,有权限的机顶盒和前端系统都在单向系统中获取时间戳,因此机顶盒发送至前端系统的时间戳,应该与前端系统获取的时间戳一致,若两者的误差在一定范围内(因实际原因本发明通过两者的误差在预设范围内来表示两者的时间戳一致),说明该机顶盒状态为正常状态,极有可能为合法用户,若机顶盒处于不正常状态,则其发送的时间戳与前端系统第二时间戳不一致,使用该方法可过滤绝大部分状态不正常的机顶盒,即使用户密码被截获也可通过时间戳判定防冒机顶盒为不正常用户。为了进一步保证点播系统的安全性,本发明在验证时间戳后,还采用验证第一参数的方式来进一步验证机顶盒的合法性。
本发明通过主要通过验证时间戳来验证机顶盒是否为合法用户,并采用验证第一参数作为辅助判断方法,进而使有权限的机顶盒登录视频点播系统登录主页界面,此外本发明没有增加令牌的发放次数,因此没有增加系统的压力,采用本发明可以增强页面安全认证,使仿冒用户无法伪装成有权限用户进而无法访问主页界面,保证了视频点播系统的正常秩序且能够减轻系统压力。
如图3所示,为本发明的提供的页面认证方法的第二实施例,该方法包括:
步骤S301:在验证令牌有效性后,接收机顶盒发送的经第一加密处理后的第一用户密码与经单向系统获取的第一时间戳,所述单向系统为有权限机顶盒与前端系统共有的时钟系统;
在验证令牌有效性后,机顶盒经过传输网络向前端系统发送经过加密处理后的第一用户密码及在单向系统中获取的第一时间戳。
步骤S302:当满足预设条件时,经所述单向系统获取当前的第二时间戳;
所述预设条件包括:
存储单元中不存在与所述第一时间戳一致的时间戳;或
空条件。
当预设条件为空条件时,前端系统直接在单向系统中获取当前的第二时间戳;当预设条件不是空条件时,即当前端系统的存储单元中不存在与所述第一时间出一致的时间戳时,则在单向系统中获取当前的第二时间戳。
步骤S303:若所述第一时间戳与所述第二时间戳误差在预设范围内,则根据所述令牌获得第二用户密码;
若第一时间戳与第二时间戳的误差在预设的范围内,预设的范围可由工程师根据具体情况而定,在此不做限定。两者的误差在一定范围内,则进行进一步的判断,即判断用户密码。
前端系统根据令牌,用户令牌中含有机顶盒的身份信息,以便根据该身份信息在存储单元中查询第二用户密码。
步骤S304:将所述第二用户密码经所述第一加密处理后得到第三用户密码;
将获取的第二用户密码,按照机顶盒进行加密的方式,进行同样的加密处理,得到经过第一加密处理后的第三用户密码。
步骤S305:若所述第一用户密码与所述第三用户密码一致则认证通过。
若机顶盒经过第一加密处理后的第一用户密码,与前端系统经过第一加密处理后的第三用户密码一致,则说明机顶盒为合法用户,有权限进入主页界面。
如图4所示,为本发明一种页面认证方法,包括:
步骤S401:在前端系统验证令牌的有效性后,获取用户密码及经单向系统获取的第一时间戳,所述单向系统为有权限机顶盒与前端系统共有的时钟系统;
步骤S402:向所述前端系统发送经过第一加密处理后的第一用户密码及所述第一时间戳。
该实施例为在机顶盒侧的实施方式,在前端系统验证了令牌的有效性之后,机顶盒在自身的存储单元中获取用户密码,并将用户密码经过第一加密处理得到第一用户密码;并在单向系统中获取的第一时间戳,然后将第一用户密码及第一时间戳发送至前端系统,由前端系统对机顶盒的身份进行验证,以便通过验证之后访问主页界面。
本发明在机顶盒与前端系统两者中寻求第三方系统,第三系统为机顶盒与前端系统所共有的一个时钟源,两者都是通过单向系统中获取时间戳,使用此方法可以剔除无法与时钟原同步的状态不正常的机顶盒。;机顶盒发送经过第一加密处理之后第一用户密码至前端系统,因密码经过加密处理,因此减少了用户密码在传输网络中被截获后,被仿冒用户伪造的机会,在验证时间戳之后,在前端系统中获取第二用户密码,采用同样的加密处理后得到第三用户密码,若机顶盒的用户密码与前端系统存储的用户密码一致,则说明该机顶盒为有权限的用户。
如图5所示,为本发明一种页面验证方法的第三实施例,包括:
步骤S501:在验证令牌有效性后,接收机顶盒发送的经第一加密处理后的第一数据、所述机顶盒的开机时间及经单向系统获取的第一时间戳,所述单向系统为有权限机顶盒与前端系统共有的时钟系统;
在验证令牌有效性后,机顶盒经过传输网络向前端系统发送经过加密处理后的第一数据,第一数据中包括第一用户密码、机顶盒的开机时间和第一时间戳,及在单向系统中获取的第一时间戳。
步骤S502:当满足预设条件时,经所述单向系统获取当前的第二时间戳;
所述预设条件包括:
存储单元中不存在与所述第一时间戳一致的时间戳;或
空条件。
当预设条件为空条件时,前端系统直接在单向系统中获取当前的第二时间戳;当预设条件不是空条件时,即当前端系统的存储单元中不存在与所述第一时间出一致的时间戳时,则在单向系统中获取当前的第二时间戳。
步骤S503:若所述第一时间戳与所述第二时间戳误差在预设范围内,则根据所述令牌获得第二用户密码;
若第一时间戳与第二时间戳的误差在预设的范围内,预设的范围可由工程师根据具体情况而定,在此不做限定。两者的误差在一定范围内,则进行进一步的判断。
前端系统根据令牌,用户令牌中含有机顶盒的身份信息,以便根据该身份信息在存储单元中查询第二用户密码。
步骤S504:将所述第二用户密码、所述第一时间戳与所述机顶盒的开机时间采用所述第一加密处理得到第二数据;
将获取的第二用户密码、所述第一时间戳与所述机顶盒的开机时间按照机顶盒第一加密处理的方式,得到经过第一加密处理后的第二数据。
步骤S505:若所述第一数据与所述第二数据一致则认证通过。
若机顶盒经过第一加密处理后的第一数据,与前端系统经过第一加密处理后的第二数据,则说明机顶盒为合法用户,有权限进入主页界面。
如图6所示,为本发明一种页面验证方法,包括:
步骤S601:在前端系统验证令牌的有效性后,获取第一用户密码、开机时间及经单向系统获取的第一时间戳,所述单向系统为有权限机顶盒与前端系统共有的时钟系统;
本发明实施例中除了获取第一用户密码以及单向系统获取的第一时间戳外,还有机顶盒的开机时间,机顶盒的开机时间也是机顶盒的一个身份标识,不同的机顶盒有不同的开机时间,因此机顶盒的开机时间为又一个验证方法。
步骤S602:将所述第一用户密码、开机时间及所述第一时间戳采用第一加密处理得到第一数据;
步骤S603:向所述前端系统发送经过第一加密处理后的第一数据、开机时间及所述第一时间戳。
该实施例为在机顶盒侧的实施方式,在前端系统验证了令牌的有效性之后,机顶盒在自身的存储单元中获取用户密码及机顶盒的开机时间,并在单向系统中获取第一时间戳,并将系统用户密码、机顶盒开机时间及第一时间戳经过第一加密处理得到第一数据;然后将第一数据、开机时间及第一时间戳发送至前端系统,由前端系统对机顶盒的身份进行验证,以便通过验证之后访问主页界面。
本实施例中验证用户身份信息除了有用户密码之外,还有机顶盒的开机时间,因各个机顶盒的开机时间不同,因此机顶盒的开机时间作为用户密码的另外一种表达形式。本实施例在验证时间戳与加密后的第一用户密码及机顶盒的开机时间三种方式,以此来验证该机顶盒是否为合法用户,是否有权限登录视频点播系统登录主页界面,因增加了验证的过程,增加了过滤仿冒用户的步骤,因此可以增强页面安全认证,使仿冒用户无法伪装成有权限用户进而无法访问主页界面,保证了视频点播系统的正常秩序且能够减轻系统压力。
如图7所示,为本发明应用至具体场景的第四实施例,包括:
步骤S701:针对需要保护的地址拼接参数标识;
机顶盒针对需要保护的地址,如:主页界面的业务地址、门户上的第三方业务入口或第三方业务地址,在统一资源定位符(Uniform Resource Locator,URL,俗称网址)的最后拼接参数标识,本实施例中参数表示采用HenanCatv-Security,具体执行过程如下:
针对一个需要保护的URL如:http://www.hncatv.com,在网址的最后加参数标识HenanCatv-Security,参数标识与URL之间采用分隔符进行分割,则最后存储在机顶盒内部的地址为:http://www.hncatv.com?HenanCatv-Security。
步骤S702:在地址中加载时间戳和用户密码;
机顶盒在发送HTTP请求时,机顶盒能够访问发送的HTTP请求的URL,如果URL中包含HenanCatv-Security参数,则在前端系统中采集第一时间戳,在机顶盒存储单元中获取用户密码,及机顶盒的开机时间,并将机顶盒的开机时间和第一时间戳组合成第一时间,并将第一时间与用户密码进行MD5处理,得到MD5处理后的第一数据。并将第一时间和第一数据作为两个参数加入至URL中,具体的:
设第一时间戳的时间为:201301101230,机顶盒的开机时间为0000050,第一时间戳的时间按年月日时分的顺序依次表述,机顶盒的开机时间为以秒计数,若超过六位数则取开机时间的最后六位。第一时间KEY为第一时间戳与机顶盒开机时间的组合,例如:KEY=201301101230000050,为了保护用户密码采用经过MD5处理之后的用户密码和第一时间再做MD5加密处理的方式,MD5处理的作用是让大容量信息在用数字签名软件签署私人密钥前被"压缩"成一种保密的格式,即把一个任意长度的字节串变换成一定长的十六进制数字串,经过MD5处理之后形成第一数据MD5STR,例如:MD5STR=897fdab0404e60237eb8c4205a0c6354;
将第一时间KEY与第一数据MD5STR作为加入至URL中,则URL为:http://www.hncatv.com?username=21000051&KEY=201301101230000050&MD5STR=897fdab0404e60237eb8c4205a0c6354&HenanCatv-Security,其中KEY为第一时间,MD5STR为MD5(第一时间+MD5(PASSWORD)),username=21000051为机顶盒的一个身份信息。
步骤S703:机顶盒向前端系统发送URL;
步骤S704:前端系统判断KEY是否重复,如果重复则程序结束,如果不重复则进入步骤S705;
前端系统的服务器端接收请求后,判断URL中是否含有KEY和MD5STR参数,如果有,判断SESSION中是否有上一次的KEY,如果有且比对一致则拒绝提供服务;如果没有上一次的KEY或比对之后KEY不同,则根据username在前端系统中提取第二用户密码、MD5加密字符串及在单向系统中提取第二时间戳。
步骤S705:前端系统验证第一时间中的第一时间戳与第二时间戳的误差是否在预设范围内,如果不在预设范围内则程序结束,如果在进入步骤S706;
前端系统验证第一时间的前12位与当第二时间的偏差,如果偏差过大则返回验证失败;如果验证通过则使用时间戳与用户密码做MD5(时间戳+MD5(PASSWORD)),并与MD5加密字符串进行比对,如果一致则返回成功,否则认为验证失败。
步骤S706:判断第一数据与第二数据是否一致,若一致则验证通过,若不一致则验证失败结束程序。
如果验证通过则使用第一时间、第二用户密码与MD5加密字符串做MD5处理,得到第二数据,将前端系统的第二数据与机顶盒发送的第一数据进行对比,若两者一致则验证通过,向机顶盒发送主页界面,若不一致,则验证失败程序结束。
如图8所示,本发明还提供了一种页面验证系统,包括:第一机顶盒100、第一前端系统200和单向系统300;
其中,第一机顶盒100,用于在前端系统验证令牌有效性后,获取第一参数及经单向系统获取的第一时间戳,向所述前端系统发送第一参数及所述第一时间戳,所述单向系统为有权限机顶盒与前端系统共有的时钟系统;
第一前端系统200,用于在验证令牌有效性后,接收机顶盒发送的第一参数与经单向系统获取的第一时间戳,当满足预设条件时,经所述单向系统获取当前的第二时间戳,若所述第一时间戳与所述第二时间戳误差在预设范围内,则根据所述令牌获得第二参数,若所述第一参数与所述第二参数一致则认证通过。
如图9所示,本发明还提供了一种页面验证系统,包括:第二机顶盒400、第二前端系统500和单向系统300;
其中,第二机顶盒400,用于在前端系统验证令牌的有效性后,获取用户密码及经单向系统获取的第一时间戳,将所述用户密码经第一加密处理后得到第一用户密码,向所述前端系统发送所述第一用户密码及所述第一时间戳,所述单向系统为有权限机顶盒与前端系统共有的时钟系统;
第二前端系统500,用于在验证令牌有效性后,接收机顶盒发送的经第一加密处理后的第一用户密码与经单向系统获取的第一时间戳,当满足预设条件时,经所述单向系统获取当前的第二时间戳,若所述第一时间戳与所述第二时间戳误差在预设范围内,则根据所述令牌获得第二用户密码,将所述第二用户密码经所述第一加密处理后得到第三用户密码,若所述第一用户密码与所述第三用户密码一致则认证通过。
如图10所示,本发明还提供了一种页面验证系统,包括:第三机顶盒600、第三前端系统700和单向系统300;
其中,第三机顶盒600,用于在前端系统验证令牌的有效性后,获取第一用户密码、机顶盒的开机时间及经单向系统获取的第一时间戳,将所述第一用户密码、所述机顶盒的开机时间及所述第一时间戳,采用第一加密处理后得到第一数据,向所述前端系统发送所述第一数据、所述机顶盒的开机时间及所述第一时间戳,所述单向系统为有权限机顶盒与前端系统共有的时钟系统;
第三前端系统700,用于在验证令牌有效性后,接收机顶盒发送的经第一加密处理后的第一数据、所述机顶盒的开机时间及经单向系统获取的第一时间戳,当满足预设条件时,经所述单向系统获取当前的第二时间戳,若所述第一时间戳与所述第二时间戳误差在预设范围内,则根据所述令牌获得第二用户密码,将所述第二用户密码、所述机顶盒的开机时间及所述第一时间戳,采用所述第一加密处理后得到第二数据,若所述第一数据与所述第二数据一致则认证通过。
本实施例方法所述的功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算设备可读取存储介质中。基于这样的理解,本发明实施例对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一台计算设备(可以是个人计算机,服务器,移动计算设备或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种页面认证方法,其特征在于,包括:
在验证令牌有效性后,接收机顶盒发送的第一参数与经单向系统获取的第一时间戳,所述单向系统为有权限机顶盒与前端系统共有的时钟系统;
当满足预设条件时,经所述单向系统获取当前的第二时间戳;
若所述第一时间戳与所述第二时间戳误差在预设范围内,则根据所述令牌获得第二参数;
若所述第一参数与所述第二参数一致则认证通过。
2.一种页面认证方法,其特征在于,包括:
在前端系统验证令牌有效性后,获取第一参数及经单向系统获取的第一时间戳,所述单向系统为有权限机顶盒与前端系统共有的时钟系统;
向所述前端系统发送第一参数及所述第一时间戳。
3.一种页面认证方法,其特征在于,包括:
在验证令牌有效性后,接收机顶盒发送的经第一加密处理后的第一用户密码与经单向系统获取的第一时间戳,所述单向系统为有权限机顶盒与前端系统共有的时钟系统;
当满足预设条件时,经所述单向系统获取当前的第二时间戳;
若所述第一时间戳与所述第二时间戳误差在预设范围内,则根据所述令牌获得第二用户密码;
将所述第二用户密码经所述第一加密处理后得到第三用户密码;
若所述第一用户密码与所述第三用户密码一致则认证通过。
4.一种页面认证方法,其特征在于,包括:
在前端系统验证令牌的有效性后,获取用户密码及经单向系统获取的第一时间戳,所述单向系统为有权限机顶盒与前端系统共有的时钟系统;
将所述用户密码经第一加密处理后得到第一用户密码;
向所述前端系统发送所述第一用户密码及所述第一时间戳。
5.一种页面认证方法,其特征在于,包括:
在验证令牌有效性后,接收机顶盒发送的经第一加密处理后的第一数据、所述机顶盒的开机时间及经单向系统获取的第一时间戳,所述单向系统为有权限机顶盒与前端系统共有的时钟系统;
当满足预设条件时,经所述单向系统获取当前的第二时间戳;
若所述第一时间戳与所述第二时间戳误差在预设范围内,则根据所述令牌获得第二用户密码;
将所述第二用户密码、所述机顶盒的开机时间及所述第一时间戳,采用所述第一加密处理后得到第二数据;
若所述第一数据与所述第二数据一致则认证通过。
6.一种页面认证方法,其特征在于,包括:
在前端系统验证令牌的有效性后,获取第一用户密码、机顶盒的开机时间及经单向系统获取的第一时间戳,所述单向系统为有权限机顶盒与前端系统共有的时钟系统;
将所述第一用户密码、所述机顶盒的开机时间及所述第一时间戳,采用第一加密处理后得到第一数据;
向所述前端系统发送所述第一数据、所述机顶盒的开机时间及所述第一时间戳。
7.如权利要求1、3或5所述的方法,其特征在于,所述预设条件包括:
存储单元中不存在与所述第一时间戳一致的时间戳;或
空条件。
8.一种页面验证系统,其特征在于,包括:第一机顶盒和第一前端系统;
其中,第一机顶盒,用于在前端系统验证令牌有效性后,获取第一参数及经单向系统获取的第一时间戳,向所述前端系统发送第一参数及所述第一时间戳,所述单向系统为有权限机顶盒与前端系统共有的时钟系统;
第一前端系统,用于在验证令牌有效性后,接收机顶盒发送的第一参数与经单向系统获取的第一时间戳,当满足预设条件时,经所述单向系统获取当前的第二时间戳,若所述第一时间戳与所述第二时间戳误差在预设范围内,则根据所述令牌获得第二参数,若所述第一参数与所述第二参数一致则认证通过。
9.一种页面验证系统,其特征在于,包括:第二机顶盒和第二前端系统;
其中,第二机顶盒,用于在前端系统验证令牌的有效性后,获取用户密码及经单向系统获取的第一时间戳,将所述用户密码经第一加密处理后得到第一用户密码,向所述前端系统发送所述第一用户密码及所述第一时间戳,所述单向系统为有权限机顶盒与前端系统共有的时钟系统;
第二前端系统,用于在验证令牌有效性后,接收机顶盒发送的经第一加密处理后的第一用户密码与经单向系统获取的第一时间戳,当满足预设条件时,经所述单向系统获取当前的第二时间戳,若所述第一时间戳与所述第二时间戳误差在预设范围内,则根据所述令牌获得第二用户密码,将所述第二用户密码经所述第一加密处理后得到第三用户密码,若所述第一用户密码与所述第三用户密码一致则认证通过。
10.一种页面验证系统,其特征在于,包括:机顶盒和前端系统;
其中,第三机顶盒,用于在前端系统验证令牌的有效性后,获取第一用户密码、机顶盒的开机时间及经单向系统获取的第一时间戳,将所述第一用户密码、所述机顶盒的开机时间及所述第一时间戳,采用第一加密处理后得到第一数据,向所述前端系统发送所述第一数据、所述机顶盒的开机时间及所述第一时间戳,所述单向系统为有权限机顶盒与前端系统共有的时钟系统;
第三前端系统,用于在验证令牌有效性后,接收机顶盒发送的经第一加密处理后的第一数据、所述机顶盒的开机时间及经单向系统获取的第一时间戳,当满足预设条件时,经所述单向系统获取当前的第二时间戳,若所述第一时间戳与所述第二时间戳误差在预设范围内,则根据所述令牌获得第二用户密码,将所述第二用户密码、所述机顶盒的开机时间及所述第一时间戳,采用所述第一加密处理后得到第二数据,若所述第一数据与所述第二数据一致则认证通过。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310065091.2A CN103179195B (zh) | 2013-02-28 | 2013-02-28 | 页面访问认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310065091.2A CN103179195B (zh) | 2013-02-28 | 2013-02-28 | 页面访问认证方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103179195A true CN103179195A (zh) | 2013-06-26 |
| CN103179195B CN103179195B (zh) | 2016-06-29 |
Family
ID=48638813
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310065091.2A Expired - Fee Related CN103179195B (zh) | 2013-02-28 | 2013-02-28 | 页面访问认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103179195B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105119884A (zh) * | 2015-07-10 | 2015-12-02 | 深圳市美贝壳科技有限公司 | 用于网络通信用户权限的校验方法 |
| CN107888656A (zh) * | 2017-10-09 | 2018-04-06 | 北京京东尚科信息技术有限公司 | 服务端接口的调用方法和调用装置 |
| CN109155783A (zh) * | 2016-05-26 | 2019-01-04 | 维萨国际服务协会 | 可靠的时间戳凭证 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1998056179A1 (en) * | 1997-06-06 | 1998-12-10 | Thomson Consumer Electronics, Inc. | Conditional access system for set-top boxes |
| CN101184204A (zh) * | 2007-12-25 | 2008-05-21 | 天柏宽带网络科技(北京)有限公司 | 一种互动电视业务中认证方法 |
| CN101505365A (zh) * | 2009-02-25 | 2009-08-12 | 南京邮电大学 | 一种基于网络电视机顶盒的实时视频监控系统的实现方法 |
| CN101958904A (zh) * | 2010-10-12 | 2011-01-26 | 高斯贝尔数码科技股份有限公司 | 用于交互式数字电视系统的用户Id安全认证系统及方法 |
| CN102158759A (zh) * | 2011-04-22 | 2011-08-17 | 深圳创维数字技术股份有限公司 | 节目录制方法、录制节目的回放方法及机顶盒 |
| CN102546648A (zh) * | 2012-01-18 | 2012-07-04 | Ut斯达康通讯有限公司 | 一种资源访问授权的方法 |
-
2013
- 2013-02-28 CN CN201310065091.2A patent/CN103179195B/zh not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1998056179A1 (en) * | 1997-06-06 | 1998-12-10 | Thomson Consumer Electronics, Inc. | Conditional access system for set-top boxes |
| CN101184204A (zh) * | 2007-12-25 | 2008-05-21 | 天柏宽带网络科技(北京)有限公司 | 一种互动电视业务中认证方法 |
| CN101505365A (zh) * | 2009-02-25 | 2009-08-12 | 南京邮电大学 | 一种基于网络电视机顶盒的实时视频监控系统的实现方法 |
| CN101958904A (zh) * | 2010-10-12 | 2011-01-26 | 高斯贝尔数码科技股份有限公司 | 用于交互式数字电视系统的用户Id安全认证系统及方法 |
| CN102158759A (zh) * | 2011-04-22 | 2011-08-17 | 深圳创维数字技术股份有限公司 | 节目录制方法、录制节目的回放方法及机顶盒 |
| CN102546648A (zh) * | 2012-01-18 | 2012-07-04 | Ut斯达康通讯有限公司 | 一种资源访问授权的方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105119884A (zh) * | 2015-07-10 | 2015-12-02 | 深圳市美贝壳科技有限公司 | 用于网络通信用户权限的校验方法 |
| CN109155783A (zh) * | 2016-05-26 | 2019-01-04 | 维萨国际服务协会 | 可靠的时间戳凭证 |
| CN109155783B (zh) * | 2016-05-26 | 2022-02-25 | 维萨国际服务协会 | 可靠的时间戳凭证 |
| CN107888656A (zh) * | 2017-10-09 | 2018-04-06 | 北京京东尚科信息技术有限公司 | 服务端接口的调用方法和调用装置 |
| CN107888656B (zh) * | 2017-10-09 | 2020-11-20 | 北京京东尚科信息技术有限公司 | 服务端接口的调用方法和调用装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103179195B (zh) | 2016-06-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3759888B1 (en) | Systems and methods for distributed verification of online identity | |
| CN109243045B (zh) | 一种投票方法、装置、计算机设备及计算机可读存储介质 | |
| US10055553B2 (en) | PC secure video path | |
| CN107517179B (zh) | 一种鉴权方法、装置和系统 | |
| EP3585023B1 (en) | Data protection method and system | |
| CN110473318B (zh) | 解锁方法、实现解锁的设备及计算机可读介质 | |
| CN102099810A (zh) | 移动设备辅助的安全计算机网络通信 | |
| EP2856729B1 (en) | A scalable authentication system | |
| CN110677376A (zh) | 认证方法、相关设备和系统及计算机可读存储介质 | |
| US20090199303A1 (en) | Ce device management server, method of issuing drm key by using ce device management server, and computer readable recording medium | |
| CN107145769A (zh) | 一种数字版权管理drm方法、设备及系统 | |
| CN105721903A (zh) | 在线播放视频的方法和系统 | |
| CN106470103B (zh) | 一种客户端发送加密url请求的方法和系统 | |
| JP4619046B2 (ja) | オリジナルコンテンツ生成装置及び派生コンテンツ生成装置 | |
| KR101388930B1 (ko) | 분리 서명 기반의 사용자 인증 장치 및 방법 | |
| CN103179195A (zh) | 页面访问认证方法及系统 | |
| TWI422206B (zh) | 包容式金鑰認證方法 | |
| US8943312B2 (en) | Method of and system for authenticating online read digital content | |
| CN110955909B (zh) | 个人数据保护方法及区块链节点 | |
| CN105744321A (zh) | 广播接收设备以及用于控制广播接收设备的方法 | |
| CN104113511A (zh) | 一种接入ims网络的方法、系统及相关装置 | |
| CN101903875A (zh) | 使用内容、控制集群中的内容的使用、和验证用于访问内容的授权的方法和装置 | |
| CN116305313A (zh) | 一种权限管理系统、方法、装置及电子设备 | |
| EP2382576B1 (en) | Method and terminal for receiving rights object for content on behalf of memory card | |
| KR101059146B1 (ko) | 하이브리드 핑거프린트 삽입 장치 및 그 방법, 이를 이용한콘텐츠 저작권 보호 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160629 Termination date: 20210228 |