CN106303755A - 一种接口加密方法、装置和机顶盒登录系统 - Google Patents
一种接口加密方法、装置和机顶盒登录系统 Download PDFInfo
- Publication number
- CN106303755A CN106303755A CN201610856659.6A CN201610856659A CN106303755A CN 106303755 A CN106303755 A CN 106303755A CN 201610856659 A CN201610856659 A CN 201610856659A CN 106303755 A CN106303755 A CN 106303755A
- Authority
- CN
- China
- Prior art keywords
- parameter
- top box
- set top
- interface
- request message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/47—End-user applications
- H04N21/472—End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/637—Control signals issued by the client directed to the server or network components
- H04N21/6377—Control signals issued by the client directed to the server or network components directed to server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/65—Transmission of management data between client and server
- H04N21/658—Transmission by the client directed to the server
- H04N21/6587—Control parameters, e.g. trick play commands, viewpoint selection
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Human Computer Interaction (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种接口加密方法、装置和机顶盒登录系统。涉及前端信息安全技术领域,解决现有技术中机顶盒的用户请求安全性较差的技术问题。其中,该方法包括:机顶盒根据所述机顶盒状态参数获取第一对应字符;对所述第一对应字符进行加密获取第一接口指纹参数;将所述第一接口指纹参数和所述机顶盒状态参数添加到请求消息中;通过所述机顶盒的请求接口向服务器发送所述请求消息。
Description
技术领域
本发明涉及前端信息安全技术领域,特别涉及一种接口加密方法、装置和机顶盒登录系统。
背景技术
机顶盒是一个连接电视机与外部信号源的设备。它可以将压缩的数字信号转成电视内容,并在电视机上显示出来。信号可以来自有线电缆、卫星天线、宽带网络以及地面广播。机顶盒接收的内容除了模拟电视可以提供的图像、声音之外,更在于能够接收数字内容,包括电子节目指南、因特网网页、字幕等等。使用户能在现有电视机上观看数字电视节目,并可通过网络进行交互式数字化娱乐、教育和商业化活动。目前,机顶盒具有很多功能,如电子节目指南(EPG)、高速数据广播、软件在线升级、因特网接入和电子邮件。有条件接收。新一代机顶盒的功能用应还包括:①接收广播方式的模拟电视和数字电视节目,②高速访问Internet,收发e-mail,③视频点播(VOD)和音乐点播功能,④电话、可视电话、会议电视,⑤连接VCR、VCD等消费电子产品的功能,⑥电子购物,⑦电子游戏等。
数字电视机顶盒的工作过程通常为:数字电视机顶盒通过网络接口模块选择频道,并进行解调和信道解码处理,输出MPEG-2多节目传输流数据,送给解复用器,解复用器从MPEG-2传输流数据中抽出一个节目的已打包的视音频基本流(PES)数据,包括机顶盒视频PES,音频PES和辅助数据PES,解复用器中包含一个解扰引擎,可在传输流层和PES层对加扰的数据进行解扰,解复用器输出的是已解扰的视音频PES。视频PES送入视频解码器,取出MPEG-2视频数据并对其解码后,输出到模拟编码器,编码成模拟视频信号,再经视频输出电路输出。音频PES送入音频解码器,取出MPEG-2音频数据并对其解码,输出PCM音频数据到音频D/A变换器,音频D/A变换器输出模拟立体声音频信号,经音频输出电路输出。
随着机顶盒的功能越来越多,其在用户日常生活起到的作用就越来越重要,因此机顶盒的信息安全也变得越来越重要。如付费功能,观看的节目的选择等等,若用户的登录账号信息,请求接口被盗取,则可能出现非用户本意的请求,因此将会严重影响用户的信息安全。
发明内容
本发明提供一种接口加密方法、装置和机顶盒登录系统,用于解决现有技术中机顶盒的用户请求安全性较差的技术问题。
本发明实施例提供一种接口加密方法,包括:
机顶盒根据所述机顶盒状态参数获取第一对应字符;
对所述第一对应字符进行加密获取第一接口指纹参数;
将所述第一接口指纹参数和所述机顶盒状态参数添加到请求消息中;
通过所述机顶盒的请求接口向服务器发送所述请求消息。
本发明实施例提供的方法中,通过采用机顶盒根据所述机顶盒状态参数获取第一对应字符;对所述第一对应字符进行加密获取第一接口指纹参数;将所述第一接口指纹参数和所述机顶盒状态参数添加到请求消息中,并通过所述机顶盒的请求接口向服务器发送所述请求消息的技术手段,实现请求消息中携带加密过的第一接口指纹参数,该第一接口指纹参数是根据机顶盒状态参数获取到的,相当于对请求消息进行加密,解决了现有技术中请求消息被盗取所导致的安全性较差的技术问题,进而实现了即便获取到了机顶盒的请求接口或者登录账户等信息,由于没有正确的第一接口指纹参数,通过不了服务器针对该第一接口指纹参数设置的安全验证机制,进而仍旧无法得到服务器响应的效果,保证用户机顶盒登录请求消息安全性的技术效果。
可选的,所述机顶盒状态参数包括:产品序列号SN码、软件标识参数、软件版本号参数和时间戳参数。
可选的额,所述机顶盒根据所述机顶盒状态参数获取第一对应字符包括:
根据SN码、软件标识参数和软件版本参数组成许可字符串;
按照时间戳参数的位数从所述许可字符串中截取出比较字符串;
根据所述比较字符串和所述时间戳参数从预设的编码映射表中获取所述第一对应字符串。
本发明实施例提供的方法中,第一对应字符是根据机顶盒状态参数获取到的,由于计算方法的不同,机顶盒状态参数的变化性等原因,即便请求接口被盗取,仍旧用该请求接口同样去向服务器请求的消息由于第一对应字符的不同,导致第一接口指纹参数不同,进而携带的第一接口指纹参数通不过验证,因此可以取得通过第一对应字符来保证机顶盒处用户请求安全性的技术效果。
基于同样的发明构思,本发明实施例继续提供一种接口加密装置,包括:
获取模块,用于根据所述机顶盒状态参数获取第一对应字符;
加密模块,用于对所述第一对应字符进行加密获取第一接口指纹参数;
添加模块,用于将所述第一接口指纹参数和所述机顶盒状态参数添加到请求消息中;
请求模块,用于通过所述机顶盒的请求接口向服务器发送所述请求消息。
本发明实施例提供的装置中,具有根据所述机顶盒状态参数获取第一对应字符;对所述第一对应字符进行加密获取第一接口指纹参数;将所述第一接口指纹参数和所述机顶盒状态参数添加到请求消息中,并通过所述机顶盒的请求接口向服务器发送所述请求消息的功能,实现请求消息中携带加密过的第一接口指纹参数,该第一接口指纹参数是根据机顶盒状态参数获取到的,相当于对请求消息进行加密,解决了现有技术中请求消息被盗取所导致的安全性较差的技术问题,进而实现了即便获取到了机顶盒的请求接口或者登录账户等信息,由于没有正确的第一接口指纹参数,仍旧无法得到服务器响应,保证用户机顶盒登录请求消息安全性的技术效果。
可选的,所述机顶盒状态参数包括:产品序列号SN码、软件标识参数、软件版本号参数和时间戳参数。
可选的,所述获取模块包括:
组成单元,用于根据SN码、软件标识参数和软件版本参数组成许可字符串;
截取单元,用于按照时间戳参数的位数从所述许可字符串中截取出比较字符串;
获取单元,用于根据所述比较字符串和所述时间戳参数从预设的编码映射表中获取所述第一对应字符串。
基于同样的发明构思,本发明实施例继续提供一种机顶盒登录系统,包括机顶盒和服务器;其中,
所述机顶盒包括上述任意一项所述接口加密装置;
所述服务器,用于从所述请求消息中获的所述第一接口指纹参数,并根据所述机顶盒状态参数对所述第一接口指纹参数的合法性进行验证;若通过所述合法性验证,则接受所述第一请求消息。
本发明实施例提供的系统中,机顶盒将根据机顶盒状态参数得出的经过加密的第一接口指纹参数添加到请求消息中的手段,为该请求消息进行了加密,服务器通过对该加密的第一接口指纹参数进行合法性验证,并在通过该验证后再接受该请求消息的请求内容的方案来实现保证用户请求消息的安全性的技术效果。
可选的,所述服务器,具体用于根据所述机顶盒状态参数获取第二对应字符,对所述第二对应字符进行加密获取第二接口指纹参数,根据所述第一接口指纹参数和第二接口指纹参数是否一致了来对所述第一接口指纹参数的合法性进行验证。
本发明实施例提供的系统中,在接收到包含有第一接口指纹参数的请求消息后,采用同样的方法,根据机顶盒状态参数来计算出第二接口指纹参数,根据第一和第二接口指纹参数是否一致来确定该请求消息是否合法,进而取得保证用户请求消息是真正来自用户的请求,保证用户请求安全性的技术效果。
可选的,所述服务器,还用于若未通过所述合法性验证,则拒绝所述请求消息,并启动安全防护措施。
可选的,所述机顶盒状态参数包括:产品序列号SN码、软件标识参数、软件版本号参数和时间戳参数。
本发明实施例提供的系统中,针对未通过合法性验证的请求消息可以直接拒绝该请求,并启动安全防护措施,有效的保护机顶盒请求消息的安全。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例一中提供的一种接口加密方法的流程图;
图2为本发明实施例二中提供的一种接口加密方法的流程图;
图3为本发明实施例二中提供的一种接口加密装置的结构示意图;
图4为本发明实施例三中提供的一种机顶盒登录系统的结构示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
实施例一
本发明实施例提供一种接口加密方法,该方法适合部署在机顶盒上,如图1所示,该方法包括:
101,机顶盒根据所述机顶盒状态参数获取第一对应字符;
可选的,所述机顶盒状态参数包括:产品序列号SN码、软件标识参数、软件版本号参数和时间戳参数。
可选的,上述101可通过如下方式实现:
根据SN码、软件标识参数和软件版本参数组成许可字符串;
按照时间戳参数的位数从所述许可字符串中截取出比较字符串;
根据所述比较字符串和所述时间戳参数从预设的编码映射表中获取所述第一对应字符串。
本发明实施例提供的方法中,第一对应字符是根据机顶盒状态参数获取到的,由于计算方法的不同,机顶盒状态参数的变化性等原因,即便请求接口被盗取,仍旧用该请求接口同样去向服务器请求的消息由于第一对应字符的不同,导致第一接口指纹参数不同,进而携带的第一接口指纹参数通不过验证,因此可以取得通过第一对应字符来保证机顶盒处用户请求安全性的技术效果。
102,对所述第一对应字符进行加密获取第一接口指纹参数;
可采用base64加密方法对所述第一对应字符进行加密得到加密串第一接口指数参数。
其中,第一对应字符与所述机顶盒状态参数的对应关系包括:对应的和与对应关系相反的关系。
103,将所述第一接口指纹参数和所述机顶盒状态参数添加到请求消息中;
104,通过所述机顶盒的请求接口向服务器发送所述请求消息,以保证所述请求消息的安全性。
本发明实施例提供的方法中,通过采用机顶盒根据所述机顶盒状态参数获取第一对应字符;对所述第一对应字符进行加密获取第一接口指纹参数;将所述第一接口指纹参数和所述机顶盒状态参数添加到请求消息中,并通过所述机顶盒的请求接口向服务器发送所述请求消息的技术手段,实现请求消息中携带加密过的第一接口指纹参数,该第一接口指纹参数是根据机顶盒状态参数获取到的,相当于对请求消息进行加密,解决了现有技术中请求消息被盗取所导致的安全性较差的技术问题,进而实现了即便获取到了机顶盒的请求接口或者登录账户等信息,由于没有正确的第一接口指纹参数,通过不了服务器针对该第一接口指纹参数设置的安全验证机制,进而仍旧无法得到服务器响应的效果,保证用户机顶盒登录请求消息安全性的技术效果。
实施例二
本发明实施例具体以机顶盒发送登录请求消息到BOSS服务器为例,提供一种接口加密方法,如图2所示,该方法包括:
本实施例中提供的方法中,该接口加密方式为接口中一个参数,即第一接口指纹参数为根据另外4个参数加密算出来的,因此即使别人通过破解方式获取到了机顶盒的请求接口,用这个相同的接口去请求也是不能用的,具体加密方式如下:
在机顶盒登陆接口中finger_print(第一接口指纹)参数为机顶盒的SN码参数(stb_no),软件标识参数(software_code),软件版本号参数(software_version),时间戳参数(tk)这四个参数动态加密算出来的,算法如下:
201,机顶盒根据所述机顶盒状态参数中的SN码、软件标识参数和软件版本参数组成许可字符串;
例如:.将SN码(sn),软件标识(softwareCode),软件编码(softwareVersion)这三个字符串组成一个字符串。
其中,SN码数字+字母组成如:abc12443;其中,软件编码数字.数字.数字三个号段组成如:0.1.23;
可选的,所述机顶盒状态参数包括:产品序列号SN码、软件标识参数、软件版本号参数和时间戳参数。
可选的,在该步骤200过程中或者之前,还可以预设编码映射表:
例如预设的编码表为:
#编码映射
CODE_MAP={["a"]=0,["b"]=1,["c"]=2,["d"]=3,["e"]=4,["f"]=5,["g"]=6,["h"]=7,["i"]=8,["j"]=9,["k"]=10,["l"]=11,["m"]=12,["n"]=13,["o"]=14,["p"]=15,["q"]=16,["r"]=17,["s"]=18,["t"]=19,["u"]=20,["v"]=21,["w"]=22,["x"]=23,["y"]=24,["z"]=25,
["A"]=26,["B"]=27,["C"]=28,["D"]=29,["E"]=30,["F"]=31,["G"]=32,["H"]=33,["I"]=34,["J"]=35,["K"]=36,["L"]=37,["M"]=38,["N"]=39,["O"]=40,["P"]=41,["Q"]=42,["R"]=43,["S"]=44,["T"]=45,["U"]=46,["V"]=47,["W"]=48,["X"]=49,["Y"]=50,["Z"]=51,
["1"]=52,["2"]=53,["3"]=54,["4"]=55,["5"]=56,["6"]=57,["7"]=58,["8"]=59,["9"]=60,["0"]=61,["-"]=62,["_"]=63,["@"]=64,["."]=65
202,按照时间戳参数的位数从所述许可字符串中截取出比较字符串;
例如时间戳参数是13位,则将这个许可字符串截取前13位得出比较字符串:
203,根据所述比较字符串和所述时间戳参数从预设的编码映射表中获取所述第一对应字符串。
可选的,该202可具体通过如下方式实现:
取出13位比较可符串的每一位,并去编码映射表找出第一对应值;以及取出13位时间戳参数中的每一位数字,并去编码映射表找出第二对应值;将分别找出的第一和第二对应值的两个值相加,若大于编码映射表的长度,则用这个数减去编码映射表的长度得出一个新的值;根据这个值去编码映射表中找不对应的字符(也可以是对应的字符,但不管是否为对应的字符,都可以是本实施例中的第一对应字符)。
204,对所述第一对应字符进行加密获取第一接口指纹参数;
可采用base64加密方法对所述第一对应字符进行加密得到加密串第一接口指数参数。
205,将所述第一接口指纹参数和所述机顶盒状态参数添加到请求消息中;
206,通过所述机顶盒的请求接口向BOSS服务器发送所述请求消息,以保证所述请求消息的安全性。
207,BOSS服务器接到请求消息后,会用同201-204的方法来验证这个第一接口指纹参数是否合法;若不是这个方法得出来的,则有可能是恶意请求,执行208;否则,认为该请求合法,执行209;
208,BOSS服务器直接拒绝请求,启动安全防护措施。
该安全防护措施如报警,加入黑名单,提示工作人员或用户等。
209,响应该请求消息所述请求的内容。
本发明实施例提供的方法中,通过采用机顶盒根据所述机顶盒状态参数获取第一对应字符;对所述第一对应字符进行加密获取第一接口指纹参数;将所述第一接口指纹参数和所述机顶盒状态参数添加到请求消息中,并通过所述机顶盒的请求接口向服务器发送所述请求消息的技术手段,实现请求消息中携带加密过的第一接口指纹参数,该第一接口指纹参数是根据机顶盒状态参数获取到的,相当于对请求消息进行加密,解决了现有技术中请求消息被盗取所导致的安全性较差的技术问题,进而实现了即便获取到了机顶盒的请求接口或者登录账户等信息,由于没有正确的第一接口指纹参数,通过不了服务器针对该第一接口指纹参数设置的安全验证机制,进而仍旧无法得到服务器响应的效果,保证用户机顶盒登录请求消息安全性的技术效果。
实施例三
为了便于上述实施例一、二中机顶盒侧的方法实现,本发明实施例继续提供一种接口加密装置,该接口加密装置可以安装在机顶盒中。如图3所示,包括:
获取模块31,用于根据所述机顶盒状态参数获取第一对应字符;
加密模块32,用于对所述第一对应字符进行加密获取第一接口指纹参数;
添加模块33,用于将所述第一接口指纹参数和所述机顶盒状态参数添加到请求消息中;
请求模块34,用于通过所述机顶盒的请求接口向服务器发送所述请求消息。
可选的,所述机顶盒状态参数包括:产品序列号SN码、软件标识参数、软件版本号参数和时间戳参数。
可选的,所述获取模块31包括:
组成单元,用于根据SN码、软件标识参数和软件版本参数组成许可字符串;
截取单元,用于按照时间戳参数的位数从所述许可字符串中截取出比较字符串;
获取单元,用于根据所述比较字符串和所述时间戳参数从预设的编码映射表中获取所述第一对应字符串。
本发明实施例提供的装置中,具有根据所述机顶盒状态参数获取第一对应字符;对所述第一对应字符进行加密获取第一接口指纹参数;将所述第一接口指纹参数和所述机顶盒状态参数添加到请求消息中,并通过所述机顶盒的请求接口向服务器发送所述请求消息的功能,实现请求消息中携带加密过的第一接口指纹参数,该第一接口指纹参数是根据机顶盒状态参数获取到的,相当于对请求消息进行加密,解决了现有技术中请求消息被盗取所导致的安全性较差的技术问题,进而实现了即便获取到了机顶盒的请求接口或者登录账户等信息,由于没有正确的第一接口指纹参数,仍旧无法得到服务器响应,保证用户机顶盒登录请求消息安全性的技术效果。
实施例四
本发明实施例继续提供一种机顶盒登录系统,如图4所示,包括机顶盒41和服务器42;该服务器42可以具体为BOSS服务器。其中,
所述机顶盒41包括上述实施例三种所述接口加密装置;
所述服务器42,用于从所述请求消息中获的所述第一接口指纹参数,并根据所述机顶盒状态参数对所述第一接口指纹参数的合法性进行验证;若通过所述合法性验证,则接受所述第一请求消息。
本发明实施例提供的系统中,机顶盒将根据机顶盒状态参数得出的经过加密的第一接口指纹参数添加到请求消息中的手段,为该请求消息进行了加密,服务器通过对该加密的第一接口指纹参数进行合法性验证,并在通过该验证后再接受该请求消息的请求内容的方案来实现保证用户请求消息的安全性的技术效果。
可选的,所述服务器42,具体用于根据所述机顶盒状态参数获取第二对应字符,对所述第二对应字符进行加密获取第二接口指纹参数,根据所述第一接口指纹参数和第二接口指纹参数是否一致了来对所述第一接口指纹参数的合法性进行验证。
本发明实施例提供的系统中,在接收到包含有第一接口指纹参数的请求消息后,采用同样的方法,根据机顶盒状态参数来计算出第二接口指纹参数,根据第一和第二接口指纹参数是否一致来确定该请求消息是否合法,进而取得保证用户请求消息是真正来自用户的请求,保证用户请求安全性的技术效果。
可选的,所述服务器42,还用于若未通过所述合法性验证,则拒绝所述请求消息,并启动安全防护措施。
可选的,所述机顶盒状态参数包括:产品序列号SN码、软件标识参数、软件版本号参数和时间戳参数。
本发明实施例提供的系统中,针对未通过合法性验证的请求消息可以直接拒绝该请求,并启动安全防护措施,有效的保护机顶盒请求消息的安全。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种接口加密方法,其特征在于,包括:
机顶盒根据所述机顶盒状态参数获取第一对应字符;
对所述第一对应字符进行加密获取第一接口指纹参数;
将所述第一接口指纹参数和所述机顶盒状态参数添加到请求消息中;
通过所述机顶盒的请求接口向服务器发送所述请求消息。
2.根据权利要求1所述的方法,其特征在于,所述机顶盒状态参数包括:产品序列号SN码、软件标识参数、软件版本号参数和时间戳参数。
3.根据权利要求2所述的方法,其特征在于,所述机顶盒根据所述机顶盒状态参数获取第一对应字符包括:
根据SN码、软件标识参数和软件版本参数组成许可字符串;
按照时间戳参数的位数从所述许可字符串中截取出比较字符串;
根据所述比较字符串和所述时间戳参数从预设的编码映射表中获取所述第一对应字符串。
4.一种接口加密装置,其特征在于,包括:
获取模块,用于根据所述机顶盒状态参数获取第一对应字符;
加密模块,用于对所述第一对应字符进行加密获取第一接口指纹参数;
添加模块,用于将所述第一接口指纹参数和所述机顶盒状态参数添加到请求消息中;
请求模块,用于通过所述机顶盒的请求接口向服务器发送所述请求消息。
5.根据权利要求4所述的装置,其特征在于,所述机顶盒状态参数包括:产品序列号SN码、软件标识参数、软件版本号参数和时间戳参数。
6.根据权利要求5所述的装置,其特征在于,所述获取模块包括:
组成单元,用于根据SN码、软件标识参数和软件版本参数组成许可字符串;
截取单元,用于按照时间戳参数的位数从所述许可字符串中截取出比较字符串;
获取单元,用于根据所述比较字符串和所述时间戳参数从预设的编码映射表中获取所述第一对应字符串。
7.一种机顶盒登录系统,其特征在于,包括机顶盒和服务器;其中,
所述机顶盒包括如权利要求4-6中任意一项所述接口加密装置;
所述服务器,用于从所述请求消息中获的所述第一接口指纹参数,并根据所述机顶盒状态参数对所述第一接口指纹参数的合法性进行验证;若通过所述合法性验证,则接受所述第一请求消息。
8.根据权利要求7所述的系统,其特征在于,所述服务器,具体用于根据所述机顶盒状态参数获取第二对应字符,对所述第二对应字符进行加密获取第二接口指纹参数,根据所述第一接口指纹参数和第二接口指纹参数是否一致了来对所述第一接口指纹参数的合法性进行验证。
9.根据权利要求7或8所述的系统,其特征在于,所述服务器,还用于若未通过所述合法性验证,则拒绝所述请求消息,并启动安全防护措施。
10.根据权利要求7或8所述的系统,其特征在于,所述机顶盒状态参数包括:产品序列号SN码、软件标识参数、软件版本号参数和时间戳参数。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610856659.6A CN106303755A (zh) | 2016-09-27 | 2016-09-27 | 一种接口加密方法、装置和机顶盒登录系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610856659.6A CN106303755A (zh) | 2016-09-27 | 2016-09-27 | 一种接口加密方法、装置和机顶盒登录系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106303755A true CN106303755A (zh) | 2017-01-04 |
Family
ID=57715540
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610856659.6A Pending CN106303755A (zh) | 2016-09-27 | 2016-09-27 | 一种接口加密方法、装置和机顶盒登录系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106303755A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112788382A (zh) * | 2020-12-31 | 2021-05-11 | 成都长虹网络科技有限责任公司 | 一种具有安全调试功能的机顶盒 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1531381A2 (en) * | 2003-11-11 | 2005-05-18 | Kabushiki Kaisha Toshiba | Information processing device |
| CN101102464A (zh) * | 2007-07-26 | 2008-01-09 | 中国网络通信集团公司 | 机顶盒终端及其验证方法 |
| US20120311156A1 (en) * | 2011-06-02 | 2012-12-06 | International Business Machines Corporation | Autoconfiguration of a Cloud Instance Based on Contextual Parameters |
| CN102970299A (zh) * | 2012-11-27 | 2013-03-13 | 西安电子科技大学 | 文件安全保护系统及其方法 |
| CN103067333A (zh) * | 2011-10-18 | 2013-04-24 | 华为终端有限公司 | 验证机顶盒接入身份的方法和认证服务器 |
| CN104660595A (zh) * | 2015-02-10 | 2015-05-27 | 重庆善生缘科技有限公司 | 一种app快速注册及执行方法 |
| CN104935430A (zh) * | 2014-03-17 | 2015-09-23 | 中国移动通信集团广东有限公司 | 一种客户端业务的处理方法及装置 |
| CN105827396A (zh) * | 2016-05-28 | 2016-08-03 | 浙江中星光电子科技有限公司 | 一种车载天线与机顶盒通信加密方法 |
-
2016
- 2016-09-27 CN CN201610856659.6A patent/CN106303755A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1531381A2 (en) * | 2003-11-11 | 2005-05-18 | Kabushiki Kaisha Toshiba | Information processing device |
| CN101102464A (zh) * | 2007-07-26 | 2008-01-09 | 中国网络通信集团公司 | 机顶盒终端及其验证方法 |
| US20120311156A1 (en) * | 2011-06-02 | 2012-12-06 | International Business Machines Corporation | Autoconfiguration of a Cloud Instance Based on Contextual Parameters |
| CN103067333A (zh) * | 2011-10-18 | 2013-04-24 | 华为终端有限公司 | 验证机顶盒接入身份的方法和认证服务器 |
| CN102970299A (zh) * | 2012-11-27 | 2013-03-13 | 西安电子科技大学 | 文件安全保护系统及其方法 |
| CN104935430A (zh) * | 2014-03-17 | 2015-09-23 | 中国移动通信集团广东有限公司 | 一种客户端业务的处理方法及装置 |
| CN104660595A (zh) * | 2015-02-10 | 2015-05-27 | 重庆善生缘科技有限公司 | 一种app快速注册及执行方法 |
| CN105827396A (zh) * | 2016-05-28 | 2016-08-03 | 浙江中星光电子科技有限公司 | 一种车载天线与机顶盒通信加密方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112788382A (zh) * | 2020-12-31 | 2021-05-11 | 成都长虹网络科技有限责任公司 | 一种具有安全调试功能的机顶盒 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220217451A1 (en) | Content segment variant obfuscation | |
| KR101127194B1 (ko) | 무효화 가능 접근을 이용한 보안 콘텐트 제공 시스템 및 방법 | |
| US9026782B2 (en) | Token-based entitlement verification for streaming media decryption | |
| CN106534053B (zh) | 媒体文件的权限控制方法、服务器及设备 | |
| US8510851B2 (en) | Method and apparatus for accessing content protected media streams | |
| US8229117B2 (en) | Process and system for the secure broadcasting of protected audiovisual streams to a dynamic group of receivers | |
| CN103227938A (zh) | 用于实时直播流化内容的系统、方法和设施 | |
| CN101807238A (zh) | 内容分发装置、系统、方法和程序以及内容使用装置 | |
| CN102025490A (zh) | 一种文件分段保护的方法、装置及系统 | |
| CN107145769A (zh) | 一种数字版权管理drm方法、设备及系统 | |
| US8850590B2 (en) | Systems and methods for using transport stream splicing for programming information security | |
| WO2014029268A1 (zh) | Iptv系统中媒体类型的处理及媒体播放方法、装置 | |
| JP2004294474A (ja) | コンテンツ提供システム、方法およびプログラム | |
| CN102694769A (zh) | 媒体数据处理方法及其装置 | |
| CN106131603B (zh) | 一种基于动态字典的视频播放方法与系统 | |
| CN114868122A (zh) | 基于固有属性的内容认证 | |
| CN106303755A (zh) | 一种接口加密方法、装置和机顶盒登录系统 | |
| US9955200B2 (en) | Systems and methods for securing polymorphic content | |
| CN107465938A (zh) | 一种媒体预览的方法、装置和媒体服务器系统 | |
| CN111355980B (zh) | 用于数字化视频产品的版权归属处理方法及系统 | |
| CN112261040B (zh) | 一种在线音视频防盗方法及系统 | |
| US20120089999A1 (en) | Metadata Origination Verification | |
| CN108040271A (zh) | 一种数字电视指纹植入系统、方法及条件接收模块 | |
| JP2011259220A (ja) | 放送送受信システム、受信装置及び再視聴制御方法 | |
| US20230247268A1 (en) | Computing System with Device Attestation Feature |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170104 |
|
| RJ01 | Rejection of invention patent application after publication |