CN103457922A - 电子认证客户端系统及处理方法、电子认证系统及方法 - Google Patents

电子认证客户端系统及处理方法、电子认证系统及方法 Download PDF

Info

Publication number
CN103457922A
CN103457922A CN2012101829605A CN201210182960A CN103457922A CN 103457922 A CN103457922 A CN 103457922A CN 2012101829605 A CN2012101829605 A CN 2012101829605A CN 201210182960 A CN201210182960 A CN 201210182960A CN 103457922 A CN103457922 A CN 103457922A
Authority
CN
China
Prior art keywords
authentication code
control device
remote controller
intelligent remote
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2012101829605A
Other languages
English (en)
Other versions
CN103457922B (zh
Inventor
殷宇
杨达志
张文
马斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Tencent Cloud Computing Beijing Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN201210182960.5A priority Critical patent/CN103457922B/zh
Priority to PCT/CN2013/076818 priority patent/WO2013182058A1/zh
Priority to KR1020147034444A priority patent/KR20150011377A/ko
Publication of CN103457922A publication Critical patent/CN103457922A/zh
Priority to US14/484,644 priority patent/US9998440B2/en
Application granted granted Critical
Publication of CN103457922B publication Critical patent/CN103457922B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/422Input-only peripherals, i.e. input devices connected to specially adapted client devices, e.g. global positioning system [GPS]
    • H04N21/42204User interfaces specially adapted for controlling a client device through a remote control device; Remote control devices therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Databases & Information Systems (AREA)
  • Multimedia (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Human Computer Interaction (AREA)
  • Computer Graphics (AREA)
  • Selective Calling Equipment (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本发明提供一种电子认证客户端系统及其处理方法,以及电子认证系统及其认证方法。所述电子认证客户端系统包括智能遥控器和电视控制器;所述电视控制器用于接收认证服务器发出的认证码数据,并将所述认证码数据发送至所述智能遥控器,接收所述智能遥控器发送的认证码运算结果,将所述认证码运算结果发送至认证服务器;所述智能遥控器用于接收所述电视控制器发送的认证码数据,根据内置的认证算法对所述认证码数据进行运算,获得认证码运算结果,并对所述电视控制器发送所述认证码运算结果。通过智能遥控器和电视控制器进行数据交互实现电子认证过程,认证算法在智能遥控器中实现,不需要设置USB等数据传输接口,无需插接U盾,比较方便。

Description

电子认证客户端系统及处理方法、电子认证系统及方法
技术领域
本发明涉及电子认证的技术领域,特别是涉及一种电子认证客户端系统,一种电子认证客户端处理方法,一种电子认证系统,以及一种电子认证方法。
背景技术
随着网络技术的发展,出现了越来越多需要进行电子认证的应用场合,例如登录个人账户或者电子支付等等。因为需要进行电子认证的应用场合往往涉及个人隐私信息或者个人利益,电子认证的安全问题很重要,需要采取各种方式确保电子认证的准确性。而现有技术的电子认证方法中经常采用的方式为服务器发送认证码,然后客户端根据约定的认证算法对认证码进行运算,获得认证码运算结果并返回认证服务器,使认证服务器可以根据所述认证码运算结果判断认证是否有效。
目前的电子认证客户端多采用U盾来对认证服务器发送的认证码进行运算,获得认证码运算结果。通常,U盾上保存有预先设置的认证算法,此算法烧写在U盾的硬件芯片中,并不可读取。只能通过程序访问U盾的USB接口,与其进行数据交互,实现对认证码的运算。如网银支付时使用的U盾就是一种常用的电子认证方式,可以提高网上交易的安全性。这种情况下,U盾以及安装了访问程序的处理设备,如计算机,就组成了电子认证的客户端。
然而,随着智能电视和智能机顶盒的出现,可以通过电视浏览网页,因此也就产生了通过电视设备实现电子认证的可能,例如通过电视设备实现电子交易时,同样需要对交易的电子身份进行认证。
而在这种情况下的电子认证客户端数据处理并无较好的实现方法。如果客户端同样通过U盾对认证服务器发送的认证码进行运算,获得认证码运算结果,则需要每次在客户端的智能电视或者智能机顶盒上插拔U盾,并且还要求智能电视或者智能机顶盒必须要设置有插接U盾的USB接口,比较不方便。
发明内容
针对背景技术中通过电视设备进行电子认证时,使用U盾进行客户端数据处理比较不方便的问题,本发明提供一种无需插拔U盾,也无需USB接口传输客户端数据的电子认证客户端系统,以及一种电子认证客户端处理方法。
一种电子认证客户端系统,包括智能遥控器和电视控制器;
所述电视控制器用于接收认证服务器发出的认证码数据,并将所述认证码数据发送至所述智能遥控器,接收所述智能遥控器发送的认证码运算结果,将所述认证码运算结果发送至认证服务器;
所述智能遥控器用于接收所述电视控制器发送的认证码数据,根据内置的认证算法对所述认证码数据进行运算,获得认证码运算结果,并对所述电视控制器发送所述认证码运算结果。
一种电子认证客户端处理方法,包括步骤:
所述电视控制器接收认证服务器发出的认证码数据,并发送至所述智能遥控器;
所述智能遥控器接收所述电视控制器发送的认证码数据,根据内置的认证算法对所述认证码数据进行运算,获得认证码运算结果,并对所述电视控制器发送所述认证码运算结果;
所述电视控制器接收所述智能遥控器发送的认证码运算结果,将所述认证码运算结果发送至认证服务器。
本发明的本发明的电子认证客户端系统,以及电子认证客户端处理方法通过智能遥控器和电视控制器,如机顶盒等进行数据交互实现电子认证过程,认证算法在智能遥控器中实现,所以不需要设置USB等数据传输接口,无需插接U盾,比较方便。电视控制器将认证服务器发出的认证码数据发送到智能遥控器中,智能遥控器通过内置不可读的认证算法对认证码数据进行运算后,通过和电视控制器的数据交互,将所述认证码运算结果发送到认证服务器,确保了认证算法的不可读取,保证了电子认证的安全性。
针对背景技术中通过电视设备进行电子认证时,使用U盾进行客户端数据处理比较不方便的问题,本发明还提供一种无需插拔U盾,也无需USB接口传输客户端数据的电子认证系统,以及一种电子认证方法。
一种电子认证系统,包括认证服务器、智能遥控器和电视控制器;
所述认证服务器用于根据认证请求下发认证码数据;接收认证码运算结果,并根据所述认证码运算结果判断认证是否有效;所述电视控制器用于接收所述认证服务器发出的认证码数据,并将所述认证码数据发送至所述智能遥控器;接收所述智能遥控器发送的认证码运算结果,将所述认证码运算结果发送至所述认证服务器;所述智能遥控器用于接收所述电视控制器发送的认证码数据,根据内置的认证算法对所述认证码数据进行运算,获得认证码运算结果,并对所述电视控制器发送所述认证码运算结果。
一种电子认证方法,包括步骤:
认证服务器根据认证请求生成认证码数据,向电视控制器下发认证码数据;
所述电视控制器接收所述认证服务器发出的认证码数据,并发送至智能遥控器;
所述智能遥控器接收所述电视控制器发送的认证码数据,根据内置的认证算法对所述认证码数据进行运算,获得认证码运算结果,并对所述电视控制器发送所述认证码运算结果;
所述电视控制器接收所述智能遥控器发送的认证码运算结果,将所述认证码运算结果发送至所述认证服务器;
所述认证服务器接收所述电视控制器发送的认证码运算结果,根据所述认证码运算结果判断认证是否有效。
本发明的本发明的电子认证系统,以及电子认证方法通过智能遥控器和电视控制器,如机顶盒等进行数据交互实现电子认证过程,认证算法在智能遥控器中实现,所以不需要设置USB等数据传输接口,无需插接U盾,比较方便。电视控制器将认证服务器发出的认证码数据发送到智能遥控器中,智能遥控器通过内置不可读的认证算法对认证码数据进行运算后,通过和电视控制器的数据交互,将所述认证码运算结果发送到认证服务器,认证服务器通过所述认证码运算结果判断认证是否有效。确保了认证算法的不可读取,保证了电子认证的安全性。
附图说明
图1是本发明电子认证客户端系统的结构示意图;
图2本发明电子认证客户端系统一个实施方式中采用的可编程微处理芯片的示意图;
图3是本发明的电子认证系统进行电子认证的一个实施方式的流程图;
图4是本发明的电子认证客户端处理方法的步骤流程图。
具体实施方式
请参阅图1,图1是本发明电子认证客户端系统的结构示意图。
所述电子认证客户端系统包括:电视控制器11和智能遥控器12;
所述电视控制器11用于接收认证服务器发出的认证码数据,并将所述认证码数据发送至所述智能遥控器12;接收所述智能遥控器12发送的认证码运算结果,将所述认证码运算结果发送至认证服务器;
所述智能遥控器12用于接收所述电视控制器11发送的认证码数据,根据内置的认证算法对所述认证码数据进行运算,获得认证码运算结果,并对所述电视控制器11发送所述认证码运算结果。
其中,所述电视控制器11可以是智能机顶盒或者其他电视设备的智能控制器。所述电视控制器11具备网络连接功能,用于连接网上的认证服务器;并且可与所述智能遥控器12进行数据传输,接收认证服务器发出的认证码数据并发送至所述智能遥控器12;接收所述智能遥控器12发送的认证码运算结果并发送至认证服务器。所述认证码数据是所述认证服务器根据约定生成的适合于所述电视控制器11的内置认证算法进行运算的数据,例如可以是所述认证服务器根据认证请求生成的随机数,提高电子认证的安全性。
所述智能遥控器12内置有专用的认证算法,所述认证算法的计算逻辑是不公开的,并可用机器码的方式记录。
为了保证所述认证算法的保密性,可采用可编程微处理器,把算法固化在所述智能遥控器12硬件当中,并且在算法代码烧写完成后,切断硬件读取熔丝位,从而保证算法是不可读写的。
所述智能遥控器12中可内置专用的可编程微处理芯片,记录所述认证算法。以AT90USBKey可编程微处理芯片为例,其集成了SPI通信以及16k Flash,4kRAM,其电路设计如图2所示。
除了芯片本身外,还需要一个外接晶振来提供通信需要的时钟脉冲,这里选用48M的晶振。除此之外只需要几个简单的电解电容来保证电路的稳定。
这款芯片可通过SPI接口把编译好的算法烧写进芯片,同时把芯片Flash熔丝位烧断,保证芯片在出厂后为不可读写状态,其通信只能通过程序访问SPI接口与其通信,用所述认证算法对认证码数据进行运算,得到认证码运算结果。因为在现有芯片封装技术下,要破除芯片封装直接读取Flash芯片还是不能做到的,从而保证了认证算法对用户的不可见,保证整个认证客户端系统的安全性。
本发明对于所述可编程微处理器的类型并无限定,可本领域技术人员可根据本发明实现选用适当的可编程微处理器。
本发明的本发明的电子认证客户端系统通过智能遥控器和电视控制器,如机顶盒等进行数据交互实现电子认证过程,认证算法在智能遥控器中实现,所以不需要设置USB等数据传输接口,无需插接U盾,比较方便。电视控制器将认证服务器发出的认证码数据发送到智能遥控器中,智能遥控器通过内置不可读的认证算法对认证码数据进行运算后,通过和电视控制器的数据交互,将所述认证码运算结果发送到认证服务器,确保了认证算法的不可读取,保证了电子认证的安全性。
本发明的电子认证客户端系统可与认证服务器组成电子认证系统。所述认证服务器用于根据认证请求下发认证码数据;接收认证码运算结果,并根据所述认证码运算结果判断认证是否有效。
例如,所述认证服务器根据相应的认证算法对所述认证码数据进行运算,获得第二认证码运算结果,接收所述电视控制器发送的认证码运算结果,并根据所述认证码运算结果和所述第二认证码运算结果,判断认证是否有效。
所述认证服务器可以是电子支付服务器,或者其他系统的需要进行认证的服务器。所述认证服务器在认证完成后,可进一步返回认证结果信息。所述电视控制器11可进一步用于接收认证服务器发送认证结果信息,并向所述智能遥控器12发送所述认证结果信息。
在一个实施方式中,所述智能遥控器12向所述电视控制器11发送所述认证请求;所述电视控制器11将所述认证请求发送至认证服务器,并接收所述认证服务器发出的所述认证码数据。
亦即,用户可通过本发明中的所述智能遥控器12发送认证请求,非常方便。例如用户通过所述智能遥控器12确认电子支付时,可通过所述智能遥控器12的控制键盘触发,发出认证请求。
在另一个实施方式中,所述电视控制器11进一步用于接收所述认证服务器发送的用户端私钥,并向所述智能遥控器12发送所述用户端私钥;所述智能遥控器12进一步用于接收并储存所述用户端私钥,根据所述用户端私钥对发送至所述电视控制器11的数据进行加密,以及对从所述电视控制器11接收的数据进行解密,提高认证过程中信息传输的安全性。其中,所述用户端私钥的数据可写入所述智能遥控器12的存储芯片中。
在用户第一次使用所述智能遥控器12时,可对用户输入的帐户名和密码进行初步认证。所述智能遥控器12接收输入的帐户名和密码,并通过所述电视控制器11向认证服务器发送所述用户名和密码,认证服务器根据所述用户名和密码进行初步认证。认证成功后,所述认证服务器会下发一个包含用户端私钥的数字证书,使用户端可以根据所述用户端私钥,对与所述认证服务器交互的数据进行加密和解密。而所述认证服务器则根据与所述私钥对应的公钥对发送至用户端的数据进行加密;并对从用户端接收的数据进行解密。以提高认证过程中数据交互的保密性和安全性。
请参阅图3,图3是本发明的电子认证系统进行电子认证的一个实施方式的流程图。
步骤101,智能遥控器根据用户的操作,发出认证请求;其中,所述智能遥控器与所述电视控制器之间通过专用的无线通信通道进行数据的传输,所述智能遥控器发出的数据都以用户端私钥进行加密,对接收到的数据都以用户端私钥进行解密,以保证数据传输的保密性、安全性。
步骤102,电视控制器接收所述认证请求后,向认证服务器上送所述认证请求;其中,所述电视控制器与认证服务器之间,可采用128位TSL传输加密,以保证通信的安全。
步骤103,认证服务器向电视控制器下发认证码数据;其中,所述认证码数据是所述认证服务器根据认证请求生成的随机数。所述认证服务器接收到所述电视控制器上送的认证请求后,根据约定自动生成所述随机数,并向电视控制器下发。所述认证服务器对接收自所述电视控制器的数据都采用对应的公钥进行解密,并且发出的数据都采用所述公钥进行加密。
步骤104,认证服务器根据所述认证码数据,以及内部的认证算法,计算认证码运算结果“回应A1”;
步骤105,电视控制器接收所述认证码数据后,发送至智能遥控器;
步骤106,智能遥控器根据所述认证码数据,按照内置的认证算法计算认证码运算结果“回应A”;其中,所述内部认证算法固化在所述智能遥控器的硬件设备中,不可读写,以防止算法外泄。
步骤107,智能遥控器对电视控制器发送所述“回应A”;
步骤108,电视控制器接收所述“回应A”后,向认证服务器上送所述“回应A”;
步骤109,认证服务器接收所述“回应A”,校验所述“回应A1”和“回应A”,进行认证;
步骤110,认证服务器下发认证结果信息;通常的认证结果为“认证成功”或者“认证失败”。
步骤111,电视控制器接收所述认证结果信息后,发送给智能遥控器,使用户可以通过所述智能遥控器获得认证结果。
本发明的电子认证系统通过智能遥控器和电视控制器进行数据交互实现电子认证过程,认证算法在智能遥控器中实现,所以不需要设置USB等数据传输接口,无需插接U盾,比较方便。
请参阅图4,图4是本发明的电子认证客户端处理方法的步骤流程图。
所述电子认证客户端处理方法,包括以下步骤:
S201,电视控制器接收认证服务器发出的认证码数据,并发送至智能遥控器;
其中,所述电视控制器可以是智能机顶盒或者其他电视设备的智能控制器。所述智能遥控器和所述电视控制器优选使用专用的无线传输信道进行通信。
所述电视控制器具备网络连接功能,用于连接网上的认证服务器;并且可与所述智能遥控器进行数据传输,接收认证服务器发出的认证码数据并发送至所述智能遥控器。所述认证码数据是所述认证服务器根据约定生成的适合于所述电视控制器的内置认证算法进行运算的数据,例如可以是所述认证服务器根据认证请求生成的随机数,提高电子认证的安全性。
在本实施方式中,所述智能遥控器向所述电视控制器发送认证请求;
所述电视控制器将所述认证请求发送至认证服务器,并接收所述认证服务器发出的所述认证码数据。
亦即,用户可通过本发明中的所述智能遥控器发送认证请求,非常方便。例如用户通过所述智能遥控器确认电子支付时,可通过所述智能遥控器发出认证请求。
S202,所述智能遥控器接收所述电视控制器发送的认证码数据,根据内置的认证算法对所述认证码数据进行运算,获得认证码运算结果,并对所述电视控制器发送所述认证码运算结果;
其中,所述智能遥控器内置的认证算法的计算逻辑是不公开的,并可用机器码的方式记录。为了保证所述认证算法的保密性,可采用可编程微处理器,把算法固化在所述智能遥控器硬件当中,并且在算法代码烧写完成后,切断硬件读取熔丝位,从而保证算法是不可读写的。
S203,所述电视控制器接收所述智能遥控器发送的认证码运算结果,将所述认证码运算结果发送至认证服务器。
上述流程为在用户端进行的电子认证客户端处理方法,所述电子认证客户端处理方法通过智能遥控器和电视控制器,如机顶盒等进行数据交互实现电子认证过程,认证算法在智能遥控器中实现,所以不需要设置USB等数据传输接口,无需插接U盾,比较方便。电视控制器将认证服务器发出的认证码数据发送到智能遥控器中,智能遥控器通过内置不可读的认证算法对认证码数据进行运算后,通过和电视控制器的数据交互,将所述认证码运算结果发送到认证服务器,确保了认证算法的不可读取,保证了电子认证的安全性。
而在整个电子认证方法中,在服务器端,所述认证服务器根据认证请求生成认证码数据,向电视控制器下发认证码数据;并且接收所述电视控制器发送的认证码运算结果,根据所述认证码运算结果判断认证是否有效。
例如,所述认证服务器根据相应的认证算法对所述认证码数据进行运算,获得第二认证码运算结果,接收所述电视控制器发送的认证码运算结果,并根据所述认证码运算结果和所述第二认证码运算结果,判断认证是否有效,获得认证结果信息。并向所述电视控制器发送所述认证结果信息。
所述认证服务器可以是电子支付服务器,或者其他系统的需要进行认证的服务器。
因此,在一个优选实施方式中,所述电视控制器可进一步接收认证服务器发送认证结果信息,并向所述智能遥控器发送所述认证结果信息。
所述认证服务器在判断认证的合法性之后,将会下发认证结果,所述电视控制器向所述智能遥控器发送所述认证结果信息,使用户可以通过所述智能遥控器获得认证结果。
在另一个优选实施方式中,可进一步包括以下步骤:
所述电视控制器接收所述认证服务器发送的用户端私钥,并向所述智能遥控器发送所述用户端私钥;
所述智能遥控器接收并储存所述用户端私钥,根据所述用户端私钥对发送至所述电视控制器的数据进行加密,以及对从所述电视控制器接收的数据进行解密。
在用户第一次使用本发明的所述智能遥控器时,可对用户输入的帐户名和密码进行初步认证。所述智能遥控器接收输入的帐户名和密码,并通过所述电视控制器向认证服务器发送所述用户名和密码,认证服务器根据所述用户名和密码进行初步认证。认证成功后,所述认证服务器会下发一个包含用户端私钥的数字证书,使用户端可以根据所述用户端私钥,对与所述认证服务器交互的数据进行加密和解密。而所述认证服务器则根据与所述私钥对应的公钥对发送至用户端的数据进行加密;并对从用户端接收的数据进行解密。以提高认证过程中数据交互的保密性和安全性。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。

Claims (11)

1.一种电子认证客户端系统,其特征在于,包括智能遥控器和电视控制器;
所述电视控制器用于接收认证服务器发出的认证码数据,并将所述认证码数据发送至所述智能遥控器;接收所述智能遥控器发送的认证码运算结果,将所述认证码运算结果发送至认证服务器;
所述智能遥控器用于接收所述电视控制器发送的认证码数据,根据内置的认证算法对所述认证码数据进行运算,获得认证码运算结果,并对所述电视控制器发送所述认证码运算结果。
2.如权利要求1所述的电子认证客户端系统,其特征在于:
所述智能遥控器进一步用于向所述电视控制器发送认证请求;
所述电视控制器进一步用于将所述认证请求发送至认证服务器,并接收所述认证服务器发出的所述认证码数据。
3.如权利要求1所述的电子认证客户端系统,其特征在于:
所述电视控制器进一步用于接收所述认证服务器发送的用户端私钥,并向所述智能遥控器发送所述用户端私钥;
所述智能遥控器进一步用于接收并储存所述用户端私钥,根据所述用户端私钥对发送至所述电视控制器的数据进行加密,以及对从所述电视控制器接收的数据进行解密。
4.如权利要求1所述的电子认证客户端系统,其特征在于:所述电视控制器进一步用于接收认证服务器发送认证结果信息,并向所述智能遥控器发送所述认证结果信息。
5.如权利要求1所述的电子认证客户端系统,其特征在于:所述智能遥控器和所述电视控制器使用专用的无线传输信道进行通信。
6.一种电子认证系统,包括认证服务器,所述认证服务器用于根据认证请求下发认证码数据;接收认证码运算结果,并根据所述认证码运算结果判断认证是否有效;
其特征在于,还包括:智能遥控器和电视控制器;
所述电视控制器用于接收所述认证服务器发出的认证码数据,并将所述认证码数据发送至所述智能遥控器;接收所述智能遥控器发送的认证码运算结果,将所述认证码运算结果发送至所述认证服务器;
所述智能遥控器用于接收所述电视控制器发送的认证码数据,根据内置的认证算法对所述认证码数据进行运算,获得认证码运算结果,并对所述电视控制器发送所述认证码运算结果。
7.一种电子认证客户端处理方法,其特征在于,包括步骤:
电视控制器接收认证服务器发出的认证码数据,并发送至智能遥控器;
所述智能遥控器接收所述电视控制器发送的认证码数据,根据内置的认证算法对所述认证码数据进行运算,获得认证码运算结果,并对所述电视控制器发送所述认证码运算结果;
所述电视控制器接收所述智能遥控器发送的认证码运算结果,将所述认证码运算结果发送至认证服务器。
8.如权利要求7所述的电子认证客户端处理方法,其特征在于,进一步包括以下步骤:所述智能遥控器向所述电视控制器发送认证请求;
所述电视控制器将所述认证请求发送至认证服务器,并接收所述认证服务器发出的所述认证码数据。
9.如权利要求7所述的电子认证客户端处理方法,其特征在于,进一步包括以下步骤:
所述电视控制器接收认证服务器发送认证结果信息,并向所述智能遥控器发送所述认证结果信息。
10.如权利要求7所述的电子认证客户端处理方法,其特征在于,进一步包括以下步骤:
所述电视控制器接收所述认证服务器发送的用户端私钥,并向所述智能遥控器发送所述用户端私钥;
所述智能遥控器接收并储存所述用户端私钥,根据所述用户端私钥对发送至所述电视控制器的数据进行加密,以及对从所述电视控制器接收的数据进行解密。
11.一种电子认证方法,其特征在于,包括步骤:
认证服务器根据认证请求生成认证码数据,向电视控制器下发认证码数据;
所述电视控制器接收所述认证服务器发出的认证码数据,并发送至智能遥控器;
所述智能遥控器接收所述电视控制器发送的认证码数据,根据内置的认证算法对所述认证码数据进行运算,获得认证码运算结果,并对所述电视控制器发送所述认证码运算结果;
所述电视控制器接收所述智能遥控器发送的认证码运算结果,将所述认证码运算结果发送至所述认证服务器;
所述认证服务器接收所述电视控制器发送的认证码运算结果,根据所述认证码运算结果判断认证是否有效。
CN201210182960.5A 2012-06-05 2012-06-05 电子认证客户端系统及处理方法、电子认证系统及方法 Active CN103457922B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN201210182960.5A CN103457922B (zh) 2012-06-05 2012-06-05 电子认证客户端系统及处理方法、电子认证系统及方法
PCT/CN2013/076818 WO2013182058A1 (zh) 2012-06-05 2013-06-05 电子认证客户端系统及处理方法、电子认证系统及方法
KR1020147034444A KR20150011377A (ko) 2012-06-05 2013-06-05 전자 인증 클라이언트 시스템 및 프로세싱 방법, 그리고 전자 인증 시스템 및 방법
US14/484,644 US9998440B2 (en) 2012-06-05 2014-09-12 System and processing method for electronic authentication client, and system and method for electronic authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210182960.5A CN103457922B (zh) 2012-06-05 2012-06-05 电子认证客户端系统及处理方法、电子认证系统及方法

Publications (2)

Publication Number Publication Date
CN103457922A true CN103457922A (zh) 2013-12-18
CN103457922B CN103457922B (zh) 2017-01-25

Family

ID=49711383

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210182960.5A Active CN103457922B (zh) 2012-06-05 2012-06-05 电子认证客户端系统及处理方法、电子认证系统及方法

Country Status (4)

Country Link
US (1) US9998440B2 (zh)
KR (1) KR20150011377A (zh)
CN (1) CN103457922B (zh)
WO (1) WO2013182058A1 (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105554013A (zh) * 2015-12-30 2016-05-04 深圳数字电视国家工程实验室股份有限公司 基于usb设备的分离式身份认证装置及系统及方法
CN105657468A (zh) * 2015-12-30 2016-06-08 深圳数字电视国家工程实验室股份有限公司 一种fido遥控器及电视支付系统及方法
CN106034111A (zh) * 2014-10-02 2016-10-19 现代自动车株式会社 使用混合的mac认证can包的方法和实现其的设备
CN108769012A (zh) * 2018-05-29 2018-11-06 山东恒云信息科技有限公司 一种对银行电子信贷档案进行独立认证的方法
CN110798322A (zh) * 2019-11-15 2020-02-14 神州融安科技(北京)有限公司 一种操作请求方法、装置、存储介质及处理器
CN111047849A (zh) * 2019-12-30 2020-04-21 江苏大周基业智能科技有限公司 一种联网遥控密码模块及安全遥控系统

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103457922B (zh) 2012-06-05 2017-01-25 腾讯科技(深圳)有限公司 电子认证客户端系统及处理方法、电子认证系统及方法
CN104361739A (zh) * 2014-10-22 2015-02-18 高亿实业有限公司 红外遥控信号的转发方法及遥控信号转发器
CN105530250A (zh) * 2015-12-09 2016-04-27 美的集团股份有限公司 家用电器的鉴权激活方法和系统
CN105974802B (zh) * 2016-04-27 2017-09-29 腾讯科技(深圳)有限公司 一种控制智能设备的方法、装置和系统
CN106210913B (zh) * 2016-08-09 2019-07-23 北海爱飞数码科技有限公司 具有安全支付功能的电视机系统
CN106131082B (zh) * 2016-08-30 2019-02-15 姚锋 一种利用智能硬件实现的一次认证方法及其系统
US20190156923A1 (en) 2017-11-17 2019-05-23 LunaPBC Personal, omic, and phenotype data community aggregation platform
JP2022523621A (ja) 2018-12-28 2022-04-26 ルナピービーシー コミュニティデータの集約、完成、修正、および使用

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101137040A (zh) * 2006-07-31 2008-03-05 北京华旗资讯数码科技有限公司 基于有线数字电视网络获取网络信息的系统和方法
CN101489054A (zh) * 2008-12-31 2009-07-22 深圳创维-Rgb电子有限公司 一种加密的电视机歌唱娱乐系统
CN101541002A (zh) * 2008-03-21 2009-09-23 展讯通信(上海)有限公司 一种基于Web服务器的移动终端的软件许可证下载方法
US7650361B1 (en) * 2004-07-21 2010-01-19 Comcast Ip Holdings I, Llc Media content modification and access system for interactive access of media content across disparate network platforms
CN101902325A (zh) * 2010-07-02 2010-12-01 恒宝股份有限公司 一种基于无线通信技术的Key设备
CN202210323U (zh) * 2011-04-28 2012-05-02 李波 电视银行智能终端系统

Family Cites Families (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5481611A (en) * 1993-12-09 1996-01-02 Gte Laboratories Incorporated Method and apparatus for entity authentication
US6772331B1 (en) * 1999-05-21 2004-08-03 International Business Machines Corporation Method and apparatus for exclusively pairing wireless devices
US6289455B1 (en) * 1999-09-02 2001-09-11 Crypotography Research, Inc. Method and apparatus for preventing piracy of digital content
US6938019B1 (en) * 2000-08-29 2005-08-30 Uzo Chijioke Chukwuemeka Method and apparatus for making secure electronic payments
US7281261B2 (en) * 2001-06-29 2007-10-09 Microsoft Corporation Remotely accessing and programming a set top box
US20060155653A1 (en) * 2002-11-25 2006-07-13 Conax As Gms sms based authentication system for digital tv
US8843604B2 (en) * 2003-06-19 2014-09-23 International Business Machines Corporation Method for interlocking a server to a server system and a computer system utilizing the same
GB0403218D0 (en) * 2004-02-13 2004-03-17 Royal Holloway University Of L Controlling transmission of broadcast content
US7578436B1 (en) * 2004-11-08 2009-08-25 Pisafe, Inc. Method and apparatus for providing secure document distribution
US7021534B1 (en) * 2004-11-08 2006-04-04 Han Kiliccote Method and apparatus for providing secure document distribution
JP4496061B2 (ja) * 2004-11-11 2010-07-07 パナソニック株式会社 機密情報処理装置
US7383438B2 (en) * 2004-12-18 2008-06-03 Comcast Cable Holdings, Llc System and method for secure conditional access download and reconfiguration
JP3992050B2 (ja) * 2005-05-10 2007-10-17 コニカミノルタビジネステクノロジーズ株式会社 画像処理装置およびその制御方法ならびにコンピュータプログラム
US7996869B2 (en) * 2006-08-18 2011-08-09 Sony Corporation Automatically reconfigurable multimedia system with interchangeable personality adapters
EP1895770A1 (en) * 2006-09-04 2008-03-05 Nokia Siemens Networks Gmbh & Co. Kg Personalizing any TV gateway
US8032753B2 (en) * 2006-11-23 2011-10-04 Electronics And Telecommunications Research Institute Server and system for transmitting certificate stored in fixed terminal to mobile terminal and method using the same
CN101242482A (zh) * 2007-02-08 2008-08-13 黄金富 用于电视购物和投注的带有手机的遥控器的电视机顶盒
US20080238709A1 (en) * 2007-03-28 2008-10-02 Faramarz Vaziri One-way communication apparatus with dynamic key generation
US8510798B2 (en) * 2007-04-02 2013-08-13 Sony Corporation Authentication in an audio/visual system having multiple signaling paths
US8234718B2 (en) * 2007-07-31 2012-07-31 Samsung Electronics Co., Ltd. Method and apparatus for forbidding use of digital content against copy control information
US8738907B2 (en) * 2007-08-02 2014-05-27 Motorola Solutiions, Inc. Wireless device authentication and security key management
US8589437B1 (en) * 2007-10-15 2013-11-19 23Andme, Inc. De-identification and sharing of genetic data
US8347374B2 (en) * 2007-11-15 2013-01-01 Red Hat, Inc. Adding client authentication to networked communications
US8775824B2 (en) * 2008-01-02 2014-07-08 Arm Limited Protecting the security of secure data sent from a central processor for processing by a further processing device
WO2009092105A2 (en) * 2008-01-18 2009-07-23 Tekelec Systems, methods and computer readable media for application-level authentication of messages in a telecommunications network
US8565431B2 (en) * 2008-03-17 2013-10-22 Sony Corporation System and method for scrambling wireless signals using a secure time value
CN101742056A (zh) * 2008-11-18 2010-06-16 中兴通讯股份有限公司 在机顶盒上实现理财业务的方法及支持理财业务的机顶盒
US8239890B2 (en) * 2009-11-03 2012-08-07 Echostar Technologies Llc Systems and methods for authorizing access to content for a television receiver
US8713597B2 (en) * 2010-01-05 2014-04-29 Alcatel Lucent Authenticating and off-loading IPTV operations from mobile devices to fixed rendering viewing devices
WO2012095854A1 (en) * 2011-01-13 2012-07-19 Infosys Technologies Limited System and method for accessing integrated applications in a single sign-on enabled enterprise solution
JP5025813B1 (ja) * 2011-07-01 2012-09-12 株式会社東芝 情報処理装置、情報処理方法及びプログラム
CN103457922B (zh) 2012-06-05 2017-01-25 腾讯科技(深圳)有限公司 电子认证客户端系统及处理方法、电子认证系统及方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7650361B1 (en) * 2004-07-21 2010-01-19 Comcast Ip Holdings I, Llc Media content modification and access system for interactive access of media content across disparate network platforms
CN101137040A (zh) * 2006-07-31 2008-03-05 北京华旗资讯数码科技有限公司 基于有线数字电视网络获取网络信息的系统和方法
CN101541002A (zh) * 2008-03-21 2009-09-23 展讯通信(上海)有限公司 一种基于Web服务器的移动终端的软件许可证下载方法
CN101489054A (zh) * 2008-12-31 2009-07-22 深圳创维-Rgb电子有限公司 一种加密的电视机歌唱娱乐系统
CN101902325A (zh) * 2010-07-02 2010-12-01 恒宝股份有限公司 一种基于无线通信技术的Key设备
CN202210323U (zh) * 2011-04-28 2012-05-02 李波 电视银行智能终端系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
徐锋: "Web3.0的密码保护管理策略", 《计算机安全》, 15 July 2011 (2011-07-15), pages 3 - 10 *

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106034111A (zh) * 2014-10-02 2016-10-19 现代自动车株式会社 使用混合的mac认证can包的方法和实现其的设备
CN106034111B (zh) * 2014-10-02 2020-10-16 现代自动车株式会社 使用混合的mac认证can包的方法和实现其的设备
CN105554013A (zh) * 2015-12-30 2016-05-04 深圳数字电视国家工程实验室股份有限公司 基于usb设备的分离式身份认证装置及系统及方法
CN105657468A (zh) * 2015-12-30 2016-06-08 深圳数字电视国家工程实验室股份有限公司 一种fido遥控器及电视支付系统及方法
CN108769012A (zh) * 2018-05-29 2018-11-06 山东恒云信息科技有限公司 一种对银行电子信贷档案进行独立认证的方法
CN108769012B (zh) * 2018-05-29 2020-08-04 山东恒云信息科技有限公司 一种对银行电子信贷档案进行独立认证的方法
CN110798322A (zh) * 2019-11-15 2020-02-14 神州融安科技(北京)有限公司 一种操作请求方法、装置、存储介质及处理器
CN110798322B (zh) * 2019-11-15 2022-10-28 神州融安科技(北京)有限公司 一种操作请求方法、装置、存储介质及处理器
CN111047849A (zh) * 2019-12-30 2020-04-21 江苏大周基业智能科技有限公司 一种联网遥控密码模块及安全遥控系统
CN111047849B (zh) * 2019-12-30 2021-05-18 江苏大周基业智能科技有限公司 一种联网遥控密码模块及安全遥控系统

Also Published As

Publication number Publication date
KR20150011377A (ko) 2015-01-30
US20150074760A1 (en) 2015-03-12
US9998440B2 (en) 2018-06-12
CN103457922B (zh) 2017-01-25
WO2013182058A1 (zh) 2013-12-12

Similar Documents

Publication Publication Date Title
CN103457922A (zh) 电子认证客户端系统及处理方法、电子认证系统及方法
KR102519990B1 (ko) 인증 장치 및 방법
US9741033B2 (en) System and method for point of sale payment data credentials management using out-of-band authentication
ES2970201T3 (es) Sistema de identificación personal con tarjeta sin contacto
CN101483654A (zh) 实现认证及数据安全传输的方法及系统
JP2015515168A (ja) 通信端末および関連システムのユーザーの識別情報を確認するための方法
CN102542449A (zh) 一种无线通信装置及支付认证方法
CN101140605A (zh) 数据安全读取方法及其安全存储装置
CN102201137A (zh) 网络安全终端以及基于该终端的交互系统和交互方法
CN102694782A (zh) 基于互联网的安全性信息交互设备及方法
JP2015138545A (ja) 電子支払システム及び電子支払方法
US20230088837A1 (en) Secure password generation and management using nfc and contactless smart cards
CN108768941B (zh) 一种远程解锁安全设备的方法及装置
US9756044B2 (en) Establishment of communication connection between mobile device and secure element
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법
US20210111885A1 (en) Electronic access control multi-factor authentication using centralized hardware secured credential system and methods of use thereof
KR101879842B1 (ko) Otp를 이용한 사용자 인증 방법 및 시스템
KR101378810B1 (ko) 엔에프씨칩과 통신이 가능한 아이씨칩으로의 공인인증서 저장시스템과 저장방법
AU2023285934A1 (en) Secure password generation and management using NFC and contactless smart cards
CN204440400U (zh) 一种数据保密存储转换器
CN114095205A (zh) 一种蓄电池远程核容数据加密传输的通信系统及方法
KR20140007627A (ko) 아이씨 칩
KR20140007630A (ko) 아이씨 칩

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20231221

Address after: 518057 Tencent Building, No. 1 High-tech Zone, Nanshan District, Shenzhen City, Guangdong Province, 35 floors

Patentee after: TENCENT TECHNOLOGY (SHENZHEN) Co.,Ltd.

Patentee after: TENCENT CLOUD COMPUTING (BEIJING) Co.,Ltd.

Address before: 2, 518044, East 403 room, SEG science and Technology Park, Zhenxing Road, Shenzhen, Guangdong, Futian District

Patentee before: TENCENT TECHNOLOGY (SHENZHEN) Co.,Ltd.