CN105119891A - 一种数据交互方法、机顶盒和服务器 - Google Patents
一种数据交互方法、机顶盒和服务器 Download PDFInfo
- Publication number
- CN105119891A CN105119891A CN201510416068.2A CN201510416068A CN105119891A CN 105119891 A CN105119891 A CN 105119891A CN 201510416068 A CN201510416068 A CN 201510416068A CN 105119891 A CN105119891 A CN 105119891A
- Authority
- CN
- China
- Prior art keywords
- top box
- set top
- data
- server
- data encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
- H04N21/63345—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
Abstract
本发明提供了一种数据交互方法、机顶盒和服务器,所述方法包括:在确定机顶盒启动时,向所述机顶盒发送数据加密信息,所述数据加密信息包括密钥和数据加密方式;接收所述机顶盒发送的反馈信息,所述反馈信息用于指示所述机顶盒接收到所述服务器发送的数据加密信息;生成所述机顶盒与数据加密信息的对应关系。本发明提供的数据交互方法、机顶盒和服务器,在机顶盒每次启动后与服务器数据交互的过程中,均使用不同的密钥和数据加密方式对数据进行加密或者解密操作,保证了数据在交互过程中的安全性。
Description
技术领域
本发明涉及计算机网络领域,具体而言,涉及一种数据交互方法、机顶盒和服务器。
背景技术
目前,数字电视,是指从演播室到发射、传输、接收的所有环节都是使用数字电视信号或对电视系统来说,所有传播的信号都是由0、1数字串所构成的二进制数字的电视类型,与模拟电视相比,具有传输过程不产生噪声和播放的图像声音质量高的特点,现有的数字电视都是通过机顶盒接入电视有线网络,接收电视有线网络中作为广电BOSS(业务运营支撑系统,Business&OperationSupportSystem)的服务器发送的数字电视信号。
机顶盒,是一个连接电视机与外部信号源的设备。可以将压缩的数字信号转成电视内容,并在数字电视上显示出来。所以在数字电视运行的过程中,机顶盒会与作为广电BOSS的服务器进行数据交互。
现有的机顶盒在与服务器进行数据交互时,是通过HTTP(超文本传输协议,HyperTextTransferProtocol)直接进行数据交互,或者通过固定的密钥和加密解密方式,将数据加密后发送到服务器,或者在接收到服务器发送过来的密文后,通过密钥对密文进行解密得到明文,然后对得到的明文中的数据进行处理。
在现有的机顶盒在与服务器进行数据交互的过程中,不对数据进行加密,或者通过固定的密钥和加密解密方式,对进行交互的数据进行加密解密操作,如果对交互数据不加密的话,可能会导致机顶盒与服务器进行交互的数据在传输的过程中被黑客劫持和窜改,有可能影响用户观看电视的图像声音质量,如果数据篡改严重,还可能导致用户无法观看电视;而长时间使用固定格式的加密解密方式和固定的密钥,容易导致加密方式被泄露,同样也会导致机顶盒与服务器进行交互的数据在传输的过程中被黑客劫持和窜改,造成不必要的损失。
发明内容
本发明的目的在于提供一种数据交互方法、机顶盒和服务器,在机顶盒每次启动后与服务器数据交互的过程中,均使用不同的密钥和数据加密方式对数据进行加密或者解密操作,保证了数据在交互过程中的安全性。
第一方面,本发明实施例提供了一种数据交互方法,用于服务器,所述方法包括:
在确定机顶盒启动时,向所述机顶盒发送数据加密信息,所述数据加密信息包括密钥和数据加密方式;
接收所述机顶盒发送的反馈信息,所述反馈信息用于指示所述机顶盒接收到所述服务器发送的数据加密信息;
生成所述机顶盒与数据加密信息的对应关系。
结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,其中,在向所述机顶盒发送数据加密信息之前,所述方法还包括:
接收所述机顶盒发送的鉴权信息,所述鉴权信息包括机顶盒标识;
判断预设的授信列表中是否存储有机顶盒标识;
当确定所述授信列表中存储有机顶盒标识时,确定与所述机顶盒标识对应的所述机顶盒进行数据交互。
结合第一方面,本发明实施例提供了第一方面的第二种可能的实施方式,其中,在生成所述机顶盒与数据加密信息的对应关系之后,所述方法还包括:
当接收到所述机顶盒发送的加密数据时,通过预先生成的所述机顶盒与数据加密信息的对应关系,确定所述机顶盒使用的密钥和数据加密方式;
根据确定的所述机顶盒使用的密钥和数据加密方式,对所述加密数据进行解密操作并处理,得到结果数据;
根据确定的所述机顶盒使用的密钥和数据加密方式对所述结果数据进行加密操作,并将加密后的所述结果数据发送到所述机顶盒。
第二方面,本发明实施例提供了一种数据交互方法,用于机顶盒,所述方法包括:
接收服务器发送的数据加密信息,所述数据加密信息包括密钥和数据加密方式;
向所述服务器发送反馈信息,所述反馈信息用于指示所述机顶盒接收到所述服务器发送的数据加密信息。
结合第二方面,本发明实施例提供了第二方面的第一种可能的实施方式,其中,在接收服务器发送的数据加密信息之前,所述方法还包括:
获取机顶盒启动指令;
根据所述机顶盒启动指令,进行系统初始化,完成机顶盒的启动操作;
在机顶盒启动完毕后,向服务器发送鉴权信息,所述鉴权信息包括机顶盒标识,用于服务器对发送所述鉴权信息的机顶盒进行鉴权操作。
第三方面,本发明实施例提供了一种服务器,所述服务器包括:
数据加密信息发送模块,用于在确定机顶盒启动时,向所述机顶盒发送数据加密信息,所述数据加密信息包括密钥和数据加密方式;
反馈信息接收模块,用于接收所述机顶盒发送的反馈信息,所述反馈信息用于指示所述机顶盒接收到所述服务器发送的数据加密信息;
对应关系生成模块,用于生成所述机顶盒与数据加密信息的对应关系。
结合第三方面,本发明实施例提供了第三方面的第一种可能的实施方式,其中,所述服务器还包括:
鉴权信息接收模块,用于接收所述机顶盒发送的鉴权信息,所述鉴权信息包括机顶盒标识;
鉴权模块,用于判断预设的授信列表中是否存储有机顶盒标识;
鉴权确认模块,当确定所述授信列表中存储有机顶盒标识时,确定与所述机顶盒标识对应的所述机顶盒进行数据交互。
结合第三方面,本发明实施例提供了第三方面的第二种可能的实施方式,其中,所述服务器还包括:
确定模块,用于当接收到所述机顶盒发送的加密数据时,通过预先生成的所述机顶盒与数据加密信息的对应关系,确定所述机顶盒使用的密钥和数据加密方式;
加密模块,用于根据确定的所述机顶盒使用的密钥和数据加密方式,对所述加密数据进行解密操作并处理,得到结果数据;
加密数据发送模块,用于根据确定的所述机顶盒使用的密钥和数据加密方式对所述结果数据进行加密操作,并将加密后的所述结果数据发送到所述机顶盒。
第四方面,本发明实施例提供了一种机顶盒,所述机顶盒包括:
数据加密信息接收单元,用于接收服务器发送的数据加密信息,所述数据加密信息包括密钥和数据加密方式;
反馈信息发送单元,用于向所述服务器发送反馈信息,所述反馈信息用于指示所述机顶盒接收到所述服务器发送的数据加密信息。
结合第四方面,本发明实施例提供了第四方面的第一种可能的实施方式,其中,所述机顶盒还包括:
启动指令获取单元,用于获取机顶盒启动指令;
启动单元,用于根据所述机顶盒启动指令,进行系统初始化,完成机顶盒的启动操作;
鉴权信息发送单元,用于在机顶盒启动完毕后,向服务器发送鉴权信息,所述鉴权信息包括机顶盒标识,用于服务器对发送所述鉴权信息的机顶盒进行鉴权操作。
本发明实施例提供的一种数据交互方法、机顶盒和服务器,在确定机顶盒启动时,服务器向所述机顶盒发送数据加密信息,数据加密信息包括密钥和数据加密方式;使得机顶盒每次启动后,都可以根据服务器发送的密钥和约定的数据加密方式对数据进行加密操作,然后将加密后的数据发送到服务器,与服务器进行数据交互,由于每次机顶盒启动后,服务器向机顶盒发送的密钥和约定的数据加密方式并不相同且变化多端,使得黑客很难通过抓包的方式来获取机顶盒和服务器进行数据交互的数据,保证了机顶盒和服务器进之间数据交互的安全性。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了本发明实施例提供的一种数据交互方法所涉及的一种实施环境的结构示意图;
图2示出了本发明实施例1所提供的在服务器侧的一种数据交互方法流程图;
图3示出了本发明实施例1所提供的在机顶盒侧的一种数据交互方法流程图;
图4示出了本发明实施例2所提供的在服务器侧的一种数据交互方法流程图;
图5示出了本发明实施例2所提供的在机顶盒侧的一种数据交互方法流程图;
图6示出了本发明实施例3所提供的一种服务器的结构示意图;
图7示出了本发明实施例3所提供的一种机顶盒的结构示意图。
具体实施方式
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
考虑到相关技术中,在现有的机顶盒在与服务器进行数据交互的过程中,不对数据进行加密,或者通过固定的密钥和加密解密方式,对进行交互的数据进行加密解密操作,如果对交互数据不加密的话,可能会导致机顶盒与服务器进行交互的数据在传输的过程中被黑客劫持和窜改,有可能影响用户观看电视的图像声音质量,如果数据篡改严重,还可能导致用户无法观看电视;而长时间使用固定格式的加密解密方式和固定的密钥,容易导致加密方式被泄露,同样也会导致机顶盒与服务器进行交互的数据在传输的过程中被黑客劫持和窜改,造成不必要的损失。基于此,本发明实施例提供了一种数据交互方法、机顶盒和服务器。下面通过实施例进行描述。
参见图1,其示出了本发明实施例提供的数据交互方法所涉及的一种实施系统的结构示意图,该系统包括:机顶盒10和服务器11。
其中,机顶盒10,用于在启动之后,向服务器11发送携带有机顶盒标识的鉴权信息,在服务器11对机顶盒10鉴权成功后,接收服务器11发送的包括密钥和指定给机顶盒用于数据交互的数据加密方式的数据加密信息,然后向服务器11发送用于指示机顶盒10已经接收到数据加密信息的反馈信息,告知服务器11已经接收到进行数据交互的密码,并从预存的多个数据加密方式中,确定服务器11指定的加密方式;在和服务器11进行数据交互时,机顶盒10利用获取到的密钥和服务器指定的数据加密方式,对数据进行加密,将加密后的数据发送到服务器;机顶盒10在接收到服务器11返回的加密结果数据时,通过密钥和指定的解密方式对加密结果数据进行解密,并对解密后的数据进行处理。服务器11,用于接收机顶盒10发送的鉴权信息,然后根据预先存储的授信列表中是否存储有机顶盒标识,当确定授信列表中存储有机顶盒标识时,将包括密钥和指定的数据加密方式的数据加密信息发送给机顶盒10;在和机顶盒10进行数据交互时,服务器11在接收到机顶盒10发送的加密后的数据后,先通过发送给机顶盒10使用的密钥和指定的数据加密方式,对接收的加密数据进行解密操作并处理,得到结果数据,然后通过指定的数据加密方式对结果数据进行加密操作,并将加密后的结果数据发送到机顶盒10,完成一次服务器11和机顶盒10之间的数据交互。
其中,服务器11,可以使用现有的可以运行广电BOSS的任意型号的服务器,这里不再一一赘述。
机顶盒10,可以使用现有的任何型号的可以接入有线电视网络,与运行广电BOSS的服务器进行数据交互的机顶盒,这里不再一一赘述。
实施例1
参见图2,本实施例提供了一种数据交互方法,用于服务器,该方法包括以下步骤:
步骤100、在确定机顶盒启动时,向机顶盒发送数据加密信息,数据加密信息包括密钥和数据加密方式。
服务器向机顶盒发送的密钥,是服务器随机生成的、可以和与机顶盒指定的数据加密方式配合使用的密钥。
数据加密方式,可以是现有的任何可以对数据进行加密操作的对称和非对称加密算法,这里不再一一赘述。
服务器,可以使用现有的可以运行广电BOSS的任意型号的服务器,这里不再一一赘述。
步骤101、接收机顶盒发送的反馈信息,反馈信息用于指示机顶盒接收到服务器发送的数据加密信息。
步骤102、生成机顶盒与数据加密信息的对应关系。
服务器将生成的机顶盒与数据加密信息的对应关系存储在服务器的存储设备中。
机顶盒与数据加密信息的对应关系,用于服务器在接收到某个机顶盒发送的加密数据后,可以通过查询机顶盒与数据加密信息的对应关系,确定之前和该机顶盒约定的密钥和数据加密方式,并利用之前约定的密钥和数据加密方式,对接收到的加密数据进行解密操作。
综上所述,本实施例提供的一种数据交互方法,在确定机顶盒启动时,通过服务器向机顶盒发送数据加密信息,数据加密信息包括密钥和数据加密方式;使得机顶盒每次启动后,都可以根据服务器发送的密钥和约定的数据加密方式对数据进行加密操作,然后将加密后的数据发送到服务器,与服务器进行数据交互,由于每次机顶盒启动后,服务器向机顶盒发送的密钥和约定的数据加密方式并不相同且变化多端,使得黑客很难通过抓包的方式来获取机顶盒和服务器进行数据交互的数据,保证了机顶盒和服务器进之间数据交互的安全性。
服务器为了确定机顶盒是否启动,所以在向机顶盒发送数据加密信息之前,数据交互方法还包括以下步骤:
接收机顶盒发送的鉴权信息,鉴权信息包括机顶盒标识;
判断预设的授信列表中是否存储有机顶盒标识;
当确定授信列表中存储有机顶盒标识时,确定与机顶盒标识对应的机顶盒进行数据交互。
通过上述过程,通过接收到机顶盒发送的鉴权信息,就可以确认机顶盒已经启动,而且,服务器根据机顶盒发送的鉴权信息确定启动的机顶盒是服务器授权的机顶盒后,才会向机顶盒发送数据加密信息,进一步提高了数据交互的安全性。
服务器可以通过以下流程,与机顶盒进行数据交互。在生成机顶盒与数据加密信息的对应关系之后,数据交互方法还包括:
当接收到机顶盒发送的加密数据时,通过预先生成的机顶盒与数据加密信息的对应关系,确定机顶盒使用的密钥和数据加密方式;
根据确定的机顶盒使用的密钥和数据加密方式,对加密数据进行解密操作并处理,得到结果数据;
根据确定的机顶盒使用的密钥和数据加密方式对结果数据进行加密操作,并将加密后的结果数据发送到机顶盒。
其中,对加密数据进行的解密操作,就是通过预先指定的数据加密方式的逆运算和密钥,来对加密后的数据进行解密操作,得到加密数据的明文,并对得到的明文进行处理。
另一方面,参见图3,在本实施例中,还提供一种数据交互方法,用于机顶盒,该数据交互方法包括以下步骤:
步骤200、接收服务器发送的数据加密信息,数据加密信息包括密钥和数据加密方式;
步骤201、向服务器发送反馈信息,反馈信息用于指示机顶盒接收到服务器发送的数据加密信息。
通过以上步骤,机顶盒接收到数据加密信息后,会向服务器发送反馈信息,告知服务器已经接收到数据加密信息。
综上所述,本实施例提供的一种数据交互方法,机顶盒在启动之后,接收服务器发送的数据加密信息,数据加密信息包括密钥和数据加密方式;使得机顶盒每次启动后,都可以根据服务器发送的密钥和约定的数据加密方式对数据进行加密操作,然后将加密后的数据发送到服务器,与服务器进行数据交互,由于每次机顶盒启动后,服务器向机顶盒发送的密钥和约定的数据加密方式并不相同且变化多端,使得黑客很难通过抓包的方式来获取机顶盒和服务器进行数据交互的数据,保证了机顶盒和服务器进之间数据交互的安全性。
机顶盒在启动之后,应该发送信息通知服务器已经启动,可以和服务器进行数据交互,所以在接收服务器发送的数据加密信息之前,数据交互方法还包括:
获取机顶盒启动指令;
根据机顶盒启动指令,进行系统初始化,完成机顶盒的启动操作;
在机顶盒启动完毕后,向服务器发送鉴权信息,鉴权信息包括机顶盒标识,用于服务器对发送鉴权信息的机顶盒进行鉴权操作。
实施例2
参见图4,本实施例提供了本实施例提供了一种数据交互方法,用于服务器,该方法包括以下步骤:
步骤300、接收机顶盒发送的鉴权信息,鉴权信息包括机顶盒标识。
服务器通过接收到机顶盒发送的鉴权信息,就可以确认机顶盒标识对应的机顶盒已经启动。
步骤301、判断预设的授信列表中是否存储有机顶盒标识。
授信列表,存储有可以通过服务器接入有线电话电视网络的机顶盒的机顶盒标识。
通过对授信列表中是否存储有机顶盒标识进行判断,就可以确定鉴权信息中包括的机顶盒标识对应的机顶盒是否可以通过服务器接入有线电话电视网络。
步骤302、当确定授信列表中存储有机顶盒标识时,确定与机顶盒标识对应的机顶盒进行数据交互。
当确定授信列表中存储有机顶盒标识时,就可以确定鉴权信息中包括的机顶盒标识对应的机顶盒可以通过服务器接入有线电话电视网络。因此,服务器就允许鉴权信息中包括的机顶盒标识对应的机顶盒与它进行数据交互。
通过步骤300至302的描述,服务器根据机顶盒发送的鉴权信息确定启动的机顶盒是服务器授权的机顶盒后,才会向机顶盒发送数据加密信息,进一步提高了数据交互的安全性。
步骤303、在确定机顶盒启动时,向机顶盒发送数据加密信息,数据加密信息包括密钥和数据加密方式。
服务器在确定机顶盒启动时,会在预先设定的加密算法模块中选择任一存储的数据加密算法,并通过预先设定的密钥生成器,生成配合所选择的数据加密算法对数据进行加密的密钥,然后将选择的数据加密算法和生成的密钥生成发送给机顶盒的数据加密信息,然后将生成的数据加密信息发送给机顶盒。
密钥,一般是随机产生的数字串。所以,密钥生成器,可以是任何产生随机数的随机数发生器,这里不再一一赘述。
服务器,可以使用现有的可以运行广电BOSS的任意型号的服务器,这里不再一一赘述。
步骤304、接收机顶盒发送的反馈信息,反馈信息用于指示机顶盒接收到服务器发送的数据加密信息。
其中,反馈信息是机顶盒对接收到的数据加密信息后,生成的应答信息,反馈信息,一般会包括机顶盒标识,使得服务器可以确定机顶盒标识对应的机顶盒已经接收到密钥和指定的数据加密方式。
步骤305、生成机顶盒与数据加密信息的对应关系。
为了明确每个机顶盒在对数据进行加密时,所使用的密钥和数据加密方式,所以服务器需要生成机顶盒与数据加密信息的对应关系,使得服务器在接收到某个机顶盒发送的加密数据时,可以通过预先存储的该机顶盒与数据加密信息的对应关系,确定该机顶盒在加密数据时所使用的密钥和数据加密方式,从而对接收到的加密数据进行解密,得到加密数据的明文。
机顶盒与数据加密信息的对应关系,可以以:“机顶盒标识密钥数据加密方式”的形式存储在服务器中。
当然,机顶盒与数据加密信息的对应关系还可以采用其他的形式存储在服务器中,这里不再一一赘述。
综上所述,本实施例提供的一种数据交互方法,在确定机顶盒启动时,通过服务器向机顶盒发送数据加密信息,数据加密信息包括密钥和数据加密方式;使得机顶盒每次启动后,都可以根据服务器发送的密钥和约定的数据加密方式对数据进行加密操作,然后将加密后的数据发送到服务器,与服务器进行数据交互,由于每次机顶盒启动后,服务器向机顶盒发送的密钥和约定的数据加密方式并不相同且变化多端,使得黑客很难通过抓包的方式来获取机顶盒和服务器进行数据交互的数据,保证了机顶盒和服务器进之间数据交互的安全性。
服务器为了确定机顶盒是否启动,所以在向机顶盒发送数据加密信息之前,数据交互方法还包括以下步骤:
服务器可以通过以下流程,与机顶盒进行数据交互。在生成机顶盒与数据加密信息的对应关系之后,数据交互方法还包括:
当接收到机顶盒发送的加密数据时,通过预先生成的机顶盒与数据加密信息的对应关系,确定机顶盒使用的密钥和数据加密方式;
根据确定的机顶盒使用的密钥和数据加密方式,对加密数据进行解密操作并处理,得到结果数据;
根据确定的机顶盒使用的密钥和数据加密方式对结果数据进行加密操作,并将加密后的结果数据发送到机顶盒。
其中,对加密数据进行的解密操作,就是通过预先指定的数据加密方式的逆运算和密钥,来对加密后的数据进行解密操作,得到加密数据的明文,并对得到的明文进行处理。
另一方面,参见图5,在本实施例中,还提供一种数据交互方法,用于机顶盒,该数据交互方法包括以下步骤:
步骤400、获取机顶盒启动指令。
机顶盒的用户想要使用数字电视观看电视节目时,就需要使用和数字电视连接的机顶盒,那么用户就会向机顶盒发出启动指令,启动机顶盒,使得机顶盒初始化并开始工作。
机顶盒获取机顶盒启动指令,可以是用户通过任何机顶盒的开关装置向机顶盒发送的指令,这里不再一一赘述。
步骤401、根据机顶盒启动指令,进行系统初始化,完成机顶盒的启动操作。
步骤402、在机顶盒启动完毕后,向服务器发送鉴权信息,鉴权信息包括机顶盒标识,用于服务器对发送鉴权信息的机顶盒进行鉴权操作。
在机顶盒完成启动之后,机顶盒就会向服务器发送包括机顶盒标识的鉴权信息,使服务器得知鉴权信息中包括的机顶盒标识对应的机顶盒已经启动,可以和服务器进行数据交互。
步骤403、接收服务器发送的数据加密信息,数据加密信息包括密钥和数据加密方式。
机顶盒在接收到服务器发送的数据加密信息后,会从预先设定的加密算法单元中选择数据加密信息中指定的数据加密算法,作为与服务器进行数据交互的加密方式,并将数据加密信息中携带的密钥进行缓存。
步骤404、向服务器发送接收到数据加密信息的反馈信息,反馈信息用于指示机顶盒接收到服务器发送的数据加密信息。
机顶盒在和服务器进行数据交互时,机顶盒利用获取到的密钥和服务器指定的数据加密方式,对数据进行加密,然后将加密后的数据发送到服务器;机顶盒在接收到服务器返回的加密结果数据时,会通过密钥和指定的解密方式对加密结果数据进行解密,并对解密后的数据进行处理。
综上所述,本实施例提供的一种数据交互方法,机顶盒在启动之后,接收服务器发送的数据加密信息,数据加密信息包括密钥和数据加密方式;使得机顶盒每次启动后,都可以根据服务器发送的密钥和约定的数据加密方式对数据进行加密操作,然后将加密后的数据发送到服务器,与服务器进行数据交互,由于每次机顶盒启动后,服务器向机顶盒发送的密钥和约定的数据加密方式并不相同且变化多端,使得黑客很难通过抓包的方式来获取机顶盒和服务器进行数据交互的数据,保证了机顶盒和服务器进之间数据交互的安全性。
实施例3
参见图6,本实施例提供一种服务器,可以和机顶盒进行数据交互,该服务器包括:数据加密信息发送模块500、反馈信息接收模块501和对应关系生成模块502;
数据加密信息发送模块500,用于在确定机顶盒启动时,向机顶盒发送数据加密信息,数据加密信息包括密钥和数据加密方式;
反馈信息接收模块501,与数据加密信息发送模块500连接,用于接收机顶盒发送的反馈信息,反馈信息用于指示机顶盒接收到服务器发送的数据加密信息;
对应关系生成模块502,与反馈信息接收模块501连接,用于生成机顶盒与数据加密信息的对应关系。
服务器还包括:鉴权信息接收模块,用于接收机顶盒发送的鉴权信息,鉴权信息包括机顶盒标识;鉴权模块,用于判断预设的授信列表中是否存储有机顶盒标识;鉴权确认模块,当确定授信列表中存储有机顶盒标识时,确定与机顶盒标识对应的机顶盒进行数据交互。
服务器还包括:确定模块,用于当接收到机顶盒发送的加密数据时,通过预先生成的机顶盒与数据加密信息的对应关系,确定机顶盒使用的密钥和数据加密方式;
加密模块,用于根据确定的机顶盒使用的密钥和数据加密方式,对加密数据进行解密操作并处理,得到结果数据;
加密数据发送模块,用于根据确定的机顶盒使用的密钥和数据加密方式对结果数据进行加密操作,并将加密后的结果数据发送到机顶盒。
参见图7,本实施例还提供一种机顶盒,可以和服务器进行数据交互,该机顶盒包括:数据加密信息接收单元600和反馈信息发送单元601;
数据加密信息接收单元600,用于接收服务器发送的数据加密信息,数据加密信息包括密钥和数据加密方式;
反馈信息发送单元,与数据加密信息接收单元600连接,用于向服务器发送反馈信息,反馈信息用于指示机顶盒接收到服务器发送的数据加密信息。
机顶盒还包括:启动指令获取单元,用于获取机顶盒启动指令;启动单元,用于根据机顶盒启动指令,进行系统初始化,完成机顶盒的启动操作;
鉴权信息发送单元,用于在机顶盒启动完毕后,向服务器发送鉴权信息,鉴权信息包括机顶盒标识,用于服务器对发送鉴权信息的机顶盒进行鉴权操作。
本实施例提供的一种机顶盒和服务器,服务器在确定机顶盒启动时,向机顶盒发送数据加密信息,数据加密信息包括密钥和数据加密方式;使得机顶盒每次启动后,都可以根据服务器发送的密钥和约定的数据加密方式对数据进行加密操作,然后将加密后的数据发送到服务器,与服务器进行数据交互,由于每次机顶盒启动后,服务器向机顶盒发送的密钥和约定的数据加密方式并不相同且变化多端,使得黑客很难通过抓包的方式来获取机顶盒和服务器进行数据交互的数据,保证了机顶盒和服务器进之间数据交互的安全性。
本发明各实施例所提供的数据交互方法的计算机程序产品,包括存储了程序代码的计算机可读存储介质,程序代码包括的指令可用于执行前面方法实施例中的方法,具体实现可参见方法实施例,在此不再赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种数据交互方法,用于服务器,其特征在于,所述方法包括:
在确定机顶盒启动时,向所述机顶盒发送数据加密信息,所述数据加密信息包括密钥和数据加密方式;
接收所述机顶盒发送的反馈信息,所述反馈信息用于指示所述机顶盒接收到所述服务器发送的数据加密信息;
生成所述机顶盒与数据加密信息的对应关系。
2.根据权利要求1所述的方法,其特征在于,在向所述机顶盒发送数据加密信息之前,所述方法还包括:
接收所述机顶盒发送的鉴权信息,所述鉴权信息包括机顶盒标识;
判断预设的授信列表中是否存储有机顶盒标识;
当确定所述授信列表中存储有机顶盒标识时,确定与所述机顶盒标识对应的所述机顶盒进行数据交互。
3.根据权利要求1所述的方法,其特征在于,在生成所述机顶盒与数据加密信息的对应关系之后,所述方法还包括:
当接收到所述机顶盒发送的加密数据时,通过预先生成的所述机顶盒与数据加密信息的对应关系,确定所述机顶盒使用的密钥和数据加密方式;
根据确定的所述机顶盒使用的密钥和数据加密方式,对所述加密数据进行解密操作并处理,得到结果数据;
根据确定的所述机顶盒使用的密钥和数据加密方式对所述结果数据进行加密操作,并将加密后的所述结果数据发送到所述机顶盒。
4.一种数据交互方法,用于机顶盒,其特征在于,所述方法包括:
接收服务器发送的数据加密信息,所述数据加密信息包括密钥和数据加密方式;
向所述服务器发送反馈信息,所述反馈信息用于指示所述机顶盒接收到所述服务器发送的数据加密信息。
5.根据权利要求4所述的方法,其特征在于,在接收服务器发送的数据加密信息之前,所述方法还包括:
获取机顶盒启动指令;
根据所述机顶盒启动指令,进行系统初始化,完成机顶盒的启动操作;
在机顶盒启动完毕后,向服务器发送鉴权信息,所述鉴权信息包括机顶盒标识,用于服务器对发送所述鉴权信息的机顶盒进行鉴权操作。
6.一种服务器,其特征在于,所述服务器包括:
数据加密信息发送模块,用于在确定机顶盒启动时,向所述机顶盒发送数据加密信息,所述数据加密信息包括密钥和数据加密方式;
反馈信息接收模块,用于接收所述机顶盒发送的反馈信息,所述反馈信息用于指示所述机顶盒接收到所述服务器发送的数据加密信息;
对应关系生成模块,用于生成所述机顶盒与数据加密信息的对应关系。
7.根据权利要求6所述的服务器,其特征在于,所述服务器还包括:
鉴权信息接收模块,用于接收所述机顶盒发送的鉴权信息,所述鉴权信息包括机顶盒标识;
鉴权模块,用于判断预设的授信列表中是否存储有机顶盒标识;
鉴权确认模块,当确定所述授信列表中存储有机顶盒标识时,确定与所述机顶盒标识对应的所述机顶盒进行数据交互。
8.根据权利要求6所述的服务器,其特征在于,所述服务器还包括:
确定模块,用于当接收到所述机顶盒发送的加密数据时,通过预先生成的所述机顶盒与数据加密信息的对应关系,确定所述机顶盒使用的密钥和数据加密方式;
加密模块,用于根据确定的所述机顶盒使用的密钥和数据加密方式,对所述加密数据进行解密操作并处理,得到结果数据;
加密数据发送模块,用于根据确定的所述机顶盒使用的密钥和数据加密方式对所述结果数据进行加密操作,并将加密后的所述结果数据发送到所述机顶盒。
9.一种机顶盒,其特征在于,所述机顶盒包括:
数据加密信息接收单元,用于接收服务器发送的数据加密信息,所述数据加密信息包括密钥和数据加密方式;
反馈信息发送单元,用于向所述服务器发送反馈信息,所述反馈信息用于指示所述机顶盒接收到所述服务器发送的数据加密信息。
10.根据权利要求9所述的机顶盒,其特征在于,所述机顶盒还包括:
启动指令获取单元,用于获取机顶盒启动指令;
启动单元,用于根据所述机顶盒启动指令,进行系统初始化,完成机顶盒的启动操作;
鉴权信息发送单元,用于在机顶盒启动完毕后,向服务器发送鉴权信息,所述鉴权信息包括机顶盒标识,用于服务器对发送所述鉴权信息的机顶盒进行鉴权操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510416068.2A CN105119891B (zh) | 2015-07-15 | 2015-07-15 | 一种数据交互方法、机顶盒和服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510416068.2A CN105119891B (zh) | 2015-07-15 | 2015-07-15 | 一种数据交互方法、机顶盒和服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105119891A true CN105119891A (zh) | 2015-12-02 |
| CN105119891B CN105119891B (zh) | 2019-06-07 |
Family
ID=54667781
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510416068.2A Active CN105119891B (zh) | 2015-07-15 | 2015-07-15 | 一种数据交互方法、机顶盒和服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105119891B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106411873A (zh) * | 2016-09-21 | 2017-02-15 | 北京光年无限科技有限公司 | 基于智能机器人的数据交互方法及系统 |
| CN107315472A (zh) * | 2017-06-15 | 2017-11-03 | 闻泰通讯股份有限公司 | 一种分体式vr数据交互方法及装置 |
| WO2018120998A1 (zh) * | 2016-12-27 | 2018-07-05 | 深圳市九洲电器有限公司 | 机顶盒与服务器的交互方法及系统 |
| CN108989325A (zh) * | 2018-08-03 | 2018-12-11 | 华数传媒网络有限公司 | 加密通信方法、装置及系统 |
| CN110087105A (zh) * | 2018-01-25 | 2019-08-02 | 华为技术有限公司 | 一种iptv组播转单播的切换方法及装置 |
| CN115278312A (zh) * | 2022-07-21 | 2022-11-01 | 中山亿联智能科技有限公司 | 一种机顶盒信息安全传输加密方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1700765A (zh) * | 2005-06-30 | 2005-11-23 | 广东省电信有限公司研究院 | 一种用于机顶盒的私钥的获取方法 |
| CN101247502A (zh) * | 2007-02-15 | 2008-08-20 | 北京视博数字电视科技有限公司 | 一种数字多媒体广播系统及其授权方法 |
| EP2107531A1 (en) * | 2008-04-01 | 2009-10-07 | iNEWIT nv | Server and method for delivery of data from a mobile platform to a mobile terminal |
| CN101938478A (zh) * | 2010-08-31 | 2011-01-05 | 中山大学 | 机顶盒浏览器及其机顶盒和方法 |
| CN102316378A (zh) * | 2011-09-23 | 2012-01-11 | 清华大学深圳研究生院 | 基于机顶盒的数字版权保护方法及系统 |
| CN104661082A (zh) * | 2015-02-04 | 2015-05-27 | 深圳创维数字技术有限公司 | 一种节目源数据保护方法及相关装置 |
-
2015
- 2015-07-15 CN CN201510416068.2A patent/CN105119891B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1700765A (zh) * | 2005-06-30 | 2005-11-23 | 广东省电信有限公司研究院 | 一种用于机顶盒的私钥的获取方法 |
| CN101247502A (zh) * | 2007-02-15 | 2008-08-20 | 北京视博数字电视科技有限公司 | 一种数字多媒体广播系统及其授权方法 |
| EP2107531A1 (en) * | 2008-04-01 | 2009-10-07 | iNEWIT nv | Server and method for delivery of data from a mobile platform to a mobile terminal |
| CN101938478A (zh) * | 2010-08-31 | 2011-01-05 | 中山大学 | 机顶盒浏览器及其机顶盒和方法 |
| CN102316378A (zh) * | 2011-09-23 | 2012-01-11 | 清华大学深圳研究生院 | 基于机顶盒的数字版权保护方法及系统 |
| CN104661082A (zh) * | 2015-02-04 | 2015-05-27 | 深圳创维数字技术有限公司 | 一种节目源数据保护方法及相关装置 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106411873A (zh) * | 2016-09-21 | 2017-02-15 | 北京光年无限科技有限公司 | 基于智能机器人的数据交互方法及系统 |
| WO2018120998A1 (zh) * | 2016-12-27 | 2018-07-05 | 深圳市九洲电器有限公司 | 机顶盒与服务器的交互方法及系统 |
| CN107315472A (zh) * | 2017-06-15 | 2017-11-03 | 闻泰通讯股份有限公司 | 一种分体式vr数据交互方法及装置 |
| CN110087105A (zh) * | 2018-01-25 | 2019-08-02 | 华为技术有限公司 | 一种iptv组播转单播的切换方法及装置 |
| CN110087105B (zh) * | 2018-01-25 | 2020-12-25 | 华为技术有限公司 | 一种iptv组播转单播的切换方法及装置 |
| CN108989325A (zh) * | 2018-08-03 | 2018-12-11 | 华数传媒网络有限公司 | 加密通信方法、装置及系统 |
| CN115278312A (zh) * | 2022-07-21 | 2022-11-01 | 中山亿联智能科技有限公司 | 一种机顶盒信息安全传输加密方法 |
| CN115278312B (zh) * | 2022-07-21 | 2023-11-14 | 中山亿联智能科技有限公司 | 一种机顶盒信息安全传输加密方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105119891B (zh) | 2019-06-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105119891A (zh) | 一种数据交互方法、机顶盒和服务器 | |
| JP6814147B2 (ja) | 端末、方法、不揮発性記憶媒体 | |
| US8712041B2 (en) | Content protection apparatus and content encryption and decryption apparatus using white-box encryption table | |
| CN107483192B (zh) | 一种基于量子通讯的数据传输方法及装置 | |
| JP2010193449A (ja) | スマートカードからコンディショナルアクセスモジュールへのコントロールワードのセキュアな提供法 | |
| CN109168162B (zh) | 蓝牙通信加密方法、装置和智能安防设备 | |
| CN104735484B (zh) | 一种播放视频的方法及装置 | |
| CN103354998A (zh) | 控制字保护 | |
| CN104602238A (zh) | 一种无线网络连接方法、装置和系统 | |
| CN104094267A (zh) | 安全共享来自源装置的媒体内容的方法、装置和系统 | |
| CN107707562B (zh) | 一种非对称动态令牌加、解密算法的方法、装置 | |
| CN105208028A (zh) | 一种数据传输方法和相关装置及设备 | |
| CN104298896A (zh) | 数字版权保护与分发方法及系统 | |
| CN106131008B (zh) | 视音频监控设备及其安全认证方法、视音频展示设备 | |
| US8898470B2 (en) | Method and apparatus for performing security communication | |
| JP6930053B2 (ja) | 装置認証キーを利用したデータ暗号化方法およびシステム | |
| TWI523534B (zh) | 發送與接收多媒體內容之方法 | |
| JP2016075765A (ja) | 認証暗号化装置および認証復号装置、ならびに、それらのプログラム | |
| CN107786562A (zh) | 数据加密方法、解密方法及装置 | |
| CN103414726A (zh) | 一种传输多媒体资源的方法及装置 | |
| CN108366296B (zh) | 视频加密方法及装置 | |
| CN107872312B (zh) | 对称密钥动态生成方法、装置、设备及系统 | |
| CN103235904B (zh) | 应用软件数字版权保护方法、装置及系统 | |
| CN113132369A (zh) | 一种Android手机密码自动填充方法及装置 | |
| KR101397480B1 (ko) | 전자장치 및 그의 암호화방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |