CN112134855B - Cookie加密方法和显示设备 - Google Patents

Cookie加密方法和显示设备 Download PDF

Info

Publication number
CN112134855B
CN112134855B CN202010905465.7A CN202010905465A CN112134855B CN 112134855 B CN112134855 B CN 112134855B CN 202010905465 A CN202010905465 A CN 202010905465A CN 112134855 B CN112134855 B CN 112134855B
Authority
CN
China
Prior art keywords
cookie
access request
browser
encrypted
equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010905465.7A
Other languages
English (en)
Other versions
CN112134855A (zh
Inventor
李洪峰
李文杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Vidaa Netherlands International Holdings BV
Original Assignee
Vidaa Netherlands International Holdings BV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Vidaa Netherlands International Holdings BV filed Critical Vidaa Netherlands International Holdings BV
Priority to CN202010905465.7A priority Critical patent/CN112134855B/zh
Publication of CN112134855A publication Critical patent/CN112134855A/zh
Application granted granted Critical
Publication of CN112134855B publication Critical patent/CN112134855B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/4104Peripherals receiving signals from specially adapted client devices
    • H04N21/4122Peripherals receiving signals from specially adapted client devices additional display device, e.g. video projector
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/422Input-only peripherals, i.e. input devices connected to specially adapted client devices, e.g. global positioning system [GPS]
    • H04N21/42204User interfaces specially adapted for controlling a client device through a remote control device; Remote control devices therefor
    • H04N21/42206User interfaces specially adapted for controlling a client device through a remote control device; Remote control devices therefor characterized by hardware details
    • H04N21/4222Remote control device emulator integrated into a non-television apparatus, e.g. a PDA, media center or smart toy

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Databases & Information Systems (AREA)
  • Computer Graphics (AREA)
  • Human Computer Interaction (AREA)
  • Controls And Circuits For Display Device (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

本申请提供了一种Cookie加密方法和显示设备。该显示设备,包括:显示器;与显示器耦合的控制器,该控制器被配置执行:接收访问请求,访问请求携带有终端设备的设备ID,终端设备是发送该访问请求的浏览器所在的终端设备;若访问请求未携带Cookie,则为浏览器分配对应的Cookie,并依据预设的密钥生成算法和设备ID生成对应的密钥,采用密钥对Cookie进行加密得到加密后的Cookie,向浏览器发送加密后的Cookie;若访问请求携带Cookie,则依据预设的密钥生成算法和设备ID生成对应的密钥,采用密钥对Cookie进行解密,得到解密后的Cookie;若解密后的Cookie为之前已为浏览器分配的对应的Cookie,则允许访问请求访问对应的服务。

Description

Cookie加密方法和显示设备
技术领域
本申请涉及网络通信技术,特别涉及Cookie加密方法和显示设备。
背景技术
随着互联网的发展,访问网站逐渐成为人们获取信息的常用手段。用户在对网站进行访问时,发送的访问请求中不仅包含待访问的目标信息,还包含与用户自身相关的访问源信息。其中,访问源信息通常包含用户登录该网站的用户名及密码、用户在该网站定制的显示样式、用户在该网站浏览过的网页信息等。通常的,部署该网站的服务器会使用Cookie技术来保存前述的访问源信息并发送至浏览器,以使浏览器利用Cookie实现对网站的访问。
但是,目前存储在浏览器中的Cookie均以明文形式保存,而这导致存储在浏览器中的Cookie的安全性较弱。
发明内容
本申请提供了一种Cookie加密方法和显示设备,以实现存储在浏览器中的Cookie、以及浏览器向显示设备发送的访问请求中所携带的Cookie均为加密后的Cookie。
本申请提供的技术方案包括:
根据本申请的第一方面,提供一种显示设备,包括:
显示器;
与所述显示器耦合的控制器,该控制器被配置执行:
接收访问请求,所述访问请求携带有终端设备的设备ID,所述终端设备是发送该访问请求的浏览器所在的终端设备;
若所述访问请求未携带Cookie,则为所述浏览器分配对应的Cookie,并依据预设的密钥生成算法和所述设备ID生成对应的密钥,采用所述密钥对所述Cookie进行加密得到加密后的Cookie,向所述浏览器发送所述加密后的Cookie;
若所述访问请求携带Cookie,则依据预设的密钥生成算法和所述设备ID生成对应的密钥,采用所述密钥对所述Cookie进行解密,得到解密后的Cookie;若所述解密后的Cookie为之前已为所述浏览器分配的对应的Cookie,则允许所述访问请求访问对应的服务。
根据本申请的第二方面,提供一种Cookie加密方法,包括:
接收终端设备发送的访问请求,所述访问请求携带有所述终端设备的设备ID;
若所述访问请求未携带Cookie,则为所述终端设备中发送该访问请求的浏览器分配对应的Cookie,并依据预设的密钥生成算法和所述设备ID生成对应的密钥,采用所述密钥对所述Cookie进行加密得到加密后的Cookie,向所述浏览器发送所述加密后的Cookie;
若所述访问请求携带Cookie,则依据预设的密钥生成算法和所述设备ID生成对应的密钥,采用所述密钥对所述Cookie进行解密,得到解密后的Cookie;若所述解密后的Cookie为之前已为所述浏览器分配的对应的Cookie,则允许所述访问请求访问对应的服务。
由以上技术方案可以看出,本申请中,浏览器向显示设备发送的访问请求中还额外携带有设备ID,使得显示设备可以利用该设备ID对分配给该浏览器的Cookie进行加密,进而使浏览器不再以明文的形式保存Cookie,而是以密文的形式保存Cookie,且在后续访问本显示设备提供的服务时也不再携带明文形式的Cookie,而是携带密文形式的Cookie,进而提高了Cookie的安全性。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请施例,并与说明书一起用于解释本申请的原理。
图1中示例性示出了根据一些实施例的显示设备与控制装置之间操作场景的示意图;
图2中示例性示出了根据一些实施例的显示设备200的硬件配置框图;
图3中示例性示出了根据一些实施例的控制装置100的硬件配置框图;
图4中示例性示出了根据一些实施例的显示设备200中软件配置示意图;
图5中示例性示出了根据一些实施例的显示设备200中应用程序的图标控件界面显示示意图;
图6中示例性示出了根据一些实施例的Cookie加密方法的流程图;
图7中示例性示出了根据一些实施例的步骤103的实现流程图;
图8中示例性示出了根据一些实施例的步骤103的实现流程图。
实施方式
为使本申请的目的、实施方式和优点更加清楚,下面将结合本申请示例性实施例中的附图,对本申请示例性实施方式进行清楚、完整地描述,显然,所描述的示例性实施例仅是本申请一部分实施例,而不是全部的实施例。
基于本申请描述的示例性实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请所附权利要求保护的范围。此外,虽然本申请中公开内容按照示范性一个或几个实例来介绍,但应理解,可以就这些公开内容的各个方面也可以单独构成一个完整实施方式。
需要说明的是,本申请中对于术语的简要说明,仅是为了方便理解接下来描述的实施方式,而不是意图限定本申请的实施方式。除非另有说明,这些术语应当按照其普通和通常的含义理解。
本申请中说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”等是用于区别类似或同类的对象或实体,而不必然意味着限定特定的顺序或先后次序,除非另外注明(Unless otherwise indicated)。应该理解这样使用的用语在适当情况下可以互换,例如能够根据本申请实施例图示或描述中给出那些以外的顺序实施。
此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖但不排他的包含,例如,包含了一系列组件的产品或设备不必限于清楚地列出的那些组件,而是可包括没有清楚地列出的或对于这些产品或设备固有的其它组件。
本申请中使用的术语“模块”,是指任何已知或后来开发的硬件、软件、固件、人工智能、模糊逻辑或硬件或/和软件代码的组合,能够执行与该元件相关的功能。
本申请中使用的术语“遥控器”,是指电子设备(如本申请中公开的显示设备)的一个组件,通常可在较短的距离范围内无线控制电子设备。一般使用红外线和/或射频(RF)信号和/或蓝牙与电子设备连接,也可以包括WiFi、无线USB、蓝牙、动作传感器等功能模块。例如:手持式触摸遥控器,是以触摸屏中用户界面取代一般遥控装置中的大部分物理内置硬键。
本申请中使用的术语“手势”,是指用户通过一种手型的变化或手部运动等动作,用于表达预期想法、动作、目的/或结果的用户行为。
图1中示例性示出了根据实施例中显示设备与控制装置之间操作场景的示意图。如图1中示出,用户可通过移动终端300和控制装置100操作显示设备200。
在一些实施例中,控制装置100可以是遥控器,遥控器和显示设备的通信包括红外协议通信或蓝牙协议通信,及其他短距离通信方式等,通过无线或其他有线方式来控制显示设备200。用户可以通过遥控器上按键,语音输入、控制面板输入等输入用户指令,来控制显示设备200。如:用户可以通过遥控器上音量加减键、频道控制键、上/下/左/右的移动按键、语音输入按键、菜单键、开关机按键等输入相应控制指令,来实现控制显示设备200的功能。
在一些实施例中,也可以使用移动终端、平板电脑、计算机、笔记本电脑、和其他智能设备以控制显示设备200。例如,使用在智能设备上运行的应用程序控制显示设备200。该应用程序通过配置可以在与智能设备关联的屏幕上,在直观的用户界面(UI)中为用户提供各种控制。
在一些实施例中,移动终端300可与显示设备200安装软件应用,通过网络通信协议实现连接通信,实现一对一控制操作的和数据通信的目的。如:可以实现用移动终端300与显示设备200建立控制指令协议,将遥控控制键盘同步到移动终端300上,通过控制移动终端300上用户界面,实现控制显示设备200的功能。也可以将移动终端300上显示音视频内容传输到显示设备200上,实现同步显示功能。
如图1中还示出,显示设备200还与服务器400通过多种通信方式进行数据通信。可允许显示设备200通过局域网(LAN)、无线局域网(WLAN)和其他网络进行通信连接。服务器400可以向显示设备200提供各种内容和互动。示例的,显示设备200通过发送和接收信息,以及电子节目指南(EPG)互动,接收软件程序更新,或访问远程储存的数字媒体库。服务器400可以是一个集群,也可以是多个集群,可以包括一类或多类服务器。通过服务器400提供视频点播和广告服务等其他网络服务内容。
显示设备200,可以液晶显示器、OLED显示器、投影显示设备。具体显示设备类型,尺寸大小和分辨率等不作限定,本领技术人员可以理解的是,显示设备200可以根据需要做性能和配置上一些改变。
显示设备200除了提供广播接收电视功能之外,还可以附加提供计算机支持功能的智能网络电视功能,包括但不限于,网络电视、智能电视、互联网协议电视(IPTV)等。
图2中示例性示出了根据示例性实施例中显示设备200的硬件配置框图。
在一些实施例中,显示设备200中包括控制器250、调谐解调器210、通信器220、检测器230、输入/输出接口255、显示器275,音频输出接口285、存储器260、供电电源290、用户接口265、外部装置接口240中的至少一种。
在一些实施例中,显示器275,用于接收源自第一处理器输出的图像信号,进行显示视频内容和图像以及菜单操控界面的组件。
在一些实施例中,显示器275,包括用于呈现画面的显示屏组件,以及驱动图像显示的驱动组件。
在一些实施例中,显示视频内容,可以来自广播电视内容,也可以是说,可通过有线或无线通信协议接收的各种广播信号。或者,可显示来自网络通信协议接收来自网络服务器端发送的各种图像内容。
在一些实施例中,显示器275用于呈现显示设备200中产生且用于控制显示设备200的用户操控UI界面。
在一些实施例中,根据显示器275类型不同,还包括用于驱动显示的驱动组件。
在一些实施例中,显示器275为一种投影显示器,还可以包括一种投影装置和投影屏幕。
在一些实施例中,通信器220是用于根据各种通信协议类型与外部设备或外部服务器进行通信的组件。例如:通信器可以包括Wifi芯片,蓝牙通信协议芯片,有线以太网通信协议芯片等其他网络通信协议芯片或近场通信协议芯片,以及红外接收器中的至少一种。
在一些实施例中,显示设备200可以通过通信器220与外部控制装置100或内容提供设备之间建立控制信号和数据信号发送和接收。
在一些实施例中,用户接口265,可用于接收控制装置100(如:红外遥控器等)红外控制信号。
在一些实施例中,检测器230是显示设备200用于采集外部环境或与外部交互的信号。
在一些实施例中,检测器230包括光接收器,用于采集环境光线强度的传感器,可以通过采集环境光可以自适应性显示参数变化等。
在一些实施例中,检测器230还可以包括图像采集器,如相机、摄像头等,可以用于采集外部环境场景,以及用于采集用户的属性或与用户交互手势,可以自适应变化显示参数,也可以识别用户手势,以实现与用户之间互动的功能。
在一些实施例中,检测器230还可以包括温度传感器等,如通过感测环境温度。
在一些实施例中,显示设备200可自适应调整图像的显示色温。如当温度偏高的环境时,可调整显示设备200显示图像色温偏冷色调,或当温度偏低的环境时,可以调整显示设备200显示图像偏暖色调。
在一些实施例中,检测器230还可声音采集器等,如麦克风,可以用于接收用户的声音。示例性的,包括用户控制显示设备200的控制指令的语音信号,或采集环境声音,用于识别环境场景类型,使得显示设备200可以自适应适应环境噪声。
在一些实施例中,如图2所示,输入/输出接口255被配置为,可进行控制器250与外部其他设备或其他控制器250之间的数据传输。如接收外部设备的视频信号数据和音频信号数据、或命令指令数据等。
在一些实施例中,外部装置接口240可以包括,但不限于如下:可以高清多媒体接口HDMI接口、模拟或数据高清分量输入接口、复合视频输入接口、USB输入接口、RGB端口等任一个或多个接口。也可以是上述多个接口形成复合性的输入/输出接口。
在一些实施例中,如图2所示,调谐解调器210被配置为,通过有线或无线接收方式接收广播电视信号,可以进行放大、混频和谐振等调制解调处理,从多多个无线或有线广播电视信号中解调出音视频信号,该音视频信号可以包括用户所选择电视频道频率中所携带的电视音视频信号,以及EPG数据信号。
在一些实施例中,调谐解调器210解调的频点受到控制器250的控制,控制器250可根据用户选择发出控制信号,以使的调制解调器响应用户选择的电视信号频率以及调制解调该频率所携带的电视信号。
在一些实施例中,广播电视信号可根据电视信号广播制式不同区分为地面广播信号、有线广播信号、卫星广播信号或互联网广播信号等。或者根据调制类型不同可以区分为数字调制信号,模拟调制信号等。或者根据信号种类不同区分为数字信号、模拟信号等。
在一些实施例中,控制器250和调谐解调器210可以位于不同的分体设备中,即调谐解调器210也可在控制器250所在的主体设备的外置设备中,如外置机顶盒等。这样,机顶盒将接收到的广播电视信号调制解调后的电视音视频信号输出给主体设备,主体设备经过第一输入/输出接口接收音视频信号。
在一些实施例中,控制器250,通过存储在存储器上中各种软件控制程序,来控制显示设备的工作和响应用户的操作。控制器250可以控制显示设备200的整体操作。例如:响应于接收到用于选择在显示器275上显示UI对象的用户命令,控制器250便可以执行与由用户命令选择的对象有关的操作。
在一些实施例中,对象可以是可选对象中的任何一个,例如超链接或图标。与所选择的对象有关操作,例如:显示连接到超链接页面、文档、图像等操作,或者执行与图标相对应程序的操作。用于选择UI对象用户命令,可以是通过连接到显示设备200的各种输入装置(例如,鼠标、键盘、触摸板等)输入命令或者与由用户说出语音相对应的语音命令。
如图2所示,控制器250包括随机存取存储器251(Random Access Memory,RAM)、只读存储器252(Read-Only Memory ,ROM)、视频处理器270、音频处理器280、其他处理器253(例如:图形处理器(Graphics Processing Unit, GPU)、中央处理器254(CentralProcessing Unit,CPU)、通信接口(Communication Interface),以及通信总线256(Bus)中的至少一种。其中,通信总线连接各个部件。
在一些实施例中,RAM 251用于存储操作系统或其他正在运行中的程序的临时数据在一些实施例中,ROM 252用于存储各种系统启动的指令。
在一些实施例中,ROM 252用于存储一个基本输入输出系统,称为基本输入输出系统(Basic Input Output System,BIOS)。用于完成对系统的加电自检、系统中各功能模块的初始化、系统的基本输入/输出的驱动程序及引导操作系统。
在一些实施例中,在收到开机信号时,显示设备200电源开始启动,CPU运行ROM252中系统启动指令,将存储在存储器的操作系统的临时数据拷贝至RAM 251中,以便于启动或运行操作系统。当操作系统启动完成后,CPU再将存储器中各种应用程序的临时数据拷贝至RAM 251中,然后,以便于启动或运行各种应用程序。
在一些实施例中,CPU处理器254,用于执行存储在存储器中操作系统和应用程序指令。以及根据接收外部输入的各种交互指令,来执行各种应用程序、数据和内容,以便最终显示和播放各种音视频内容。
在一些示例性实施例中,CPU处理器254,可以包括多个处理器。多个处理器可包括一个主处理器以及一个或多个子处理器。主处理器,用于在预加电模式中执行显示设备200一些操作,和/或在正常模式下显示画面的操作。一个或多个子处理器,用于在待机模式等状态下一种操作。
在一些实施例中,图形处理器253,用于产生各种图形对象,如:图标、操作菜单、以及用户输入指令显示图形等。包括运算器,通过接收用户输入各种交互指令进行运算,根据显示属性显示各种对象。以及包括渲染器,对基于运算器得到的各种对象,进行渲染,上述渲染后的对象用于显示在显示器上。
在一些实施例中,视频处理器270被配置为将接收外部视频信号,根据输入信号的标准编解码协议,进行解压缩、解码、缩放、降噪、帧率转换、分辨率转换、图像合成等等视频处理,可得到直接可显示设备200上显示或播放的信号。
在一些实施例中,视频处理器270,包括解复用模块、视频解码模块、图像合成模块、帧率转换模块、显示格式化模块等。
其中,解复用模块,用于对输入音视频数据流进行解复用处理,如输入MPEG-2,则解复用模块进行解复用成视频信号和音频信号等。
视频解码模块,则用于对解复用后的视频信号进行处理,包括解码和缩放处理等。
图像合成模块,如图像合成器,其用于将图形生成器根据用户输入或自身生成的GUI信号,与缩放处理后视频图像进行叠加混合处理,以生成可供显示的图像信号。
帧率转换模块,用于对转换输入视频帧率,如将60Hz帧率转换为120Hz帧率或240Hz帧率,通常的格式采用如插帧方式实现。
显示格式化模块,则用于将接收帧率转换后视频输出信号,改变信号以符合显示格式的信号,如输出RGB数据信号。
在一些实施例中,图形处理器253可以和视频处理器可以集成设置,也可以分开设置,集成设置的时候可以执行输出给显示器的图形信号的处理,分离设置的时候可以分别执行不同的功能,例如GPU +FRC(Frame Rate Conversion))架构。
在一些实施例中,音频处理器280,用于接收外部的音频信号,根据输入信号的标准编解码协议,进行解压缩和解码,以及降噪、数模转换、和放大处理等处理,得到可以在扬声器中播放的声音信号。
在一些实施例中,视频处理器270可以包括一颗或多颗芯片组成。音频处理器,也可以包括一颗或多颗芯片组成。
在一些实施例中,视频处理器270和音频处理器280,可以单独的芯片,也可以于控制器一起集成在一颗或多颗芯片中。
在一些实施例中,音频输出,在控制器250的控制下接收音频处理器280输出的声音信号,如:扬声器286,以及除了显示设备200自身携带的扬声器之外,可以输出至外接设备的发生装置的外接音响输出端子,如:外接音响接口或耳机接口等,还可以包括通信接口中的近距离通信模块,例如:用于进行蓝牙扬声器声音输出的蓝牙模块。
供电电源290,在控制器250控制下,将外部电源输入的电力为显示设备200提供电源供电支持。供电电源290可以包括安装显示设备200内部的内置电源电路,也可以是安装在显示设备200外部电源,在显示设备200中提供外接电源的电源接口。
用户接口265,用于接收用户的输入信号,然后,将接收用户输入信号发送给控制器250。用户输入信号可以是通过红外接收器接收的遥控器信号,可以通过网络通信模块接收各种用户控制信号。
在一些实施例中,用户通过控制装置100或移动终端300输入用户命令,用户输入接口则根据用户的输入,显示设备200则通过控制器250响应用户的输入。
在一些实施例中,用户可在显示器275上显示的图形用户界面(GUI)输入用户命令,则用户输入接口通过图形用户界面(GUI)接收用户输入命令。或者,用户可通过输入特定的声音或手势进行输入用户命令,则用户输入接口通过传感器识别出声音或手势,来接收用户输入命令。
在一些实施例中,“用户界面”,是应用程序或操作系统与用户之间进行交互和信息交换的介质接口,它实现信息的内部形式与用户可以接受形式之间的转换。用户界面常用的表现形式是图形用户界面(Graphic User Interface,GUI),是指采用图形方式显示的与计算机操作相关的用户界面。它可以是在电子设备的显示屏中显示的一个图标、窗口、控件等界面元素,其中控件可以包括图标、按钮、菜单、选项卡、文本框、对话框、状态栏、导航栏、Widget等可视的界面元素。
存储器260,包括存储用于驱动显示设备200的各种软件模块。如:第一存储器中存储的各种软件模块,包括:基础模块、检测模块、通信模块、显示控制模块、浏览器模块、和各种服务模块等中的至少一种。
基础模块用于显示设备200中各个硬件之间信号通信、并向上层模块发送处理和控制信号的底层软件模块。检测模块用于从各种传感器或用户输入接口中收集各种信息,并进行数模转换以及分析管理的管理模块。
例如,语音识别模块中包括语音解析模块和语音指令数据库模块。显示控制模块用于控制显示器进行显示图像内容的模块,可以用于播放多媒体图像内容和UI界面等信息。通信模块,用于与外部设备之间进行控制和数据通信的模块。浏览器模块,用于执行浏览服务器之间数据通信的模块。服务模块,用于提供各种服务以及各类应用程序在内的模块。同时,存储器260还用存储接收外部数据和用户数据、各种用户界面中各个项目的图像以及焦点对象的视觉效果图等。
图3示例性示出了根据示例性实施例中控制装置100的配置框图。如图3所示,控制装置100包括控制器110、通信接口130、用户输入/输出接口、存储器、供电电源。
控制装置100被配置为控制显示设备200,以及可接收用户的输入操作指令,且将操作指令转换为显示设备200可识别和响应的指令,起用用户与显示设备200之间交互中介作用。如:用户通过操作控制装置100上频道加减键,显示设备200响应频道加减的操作。
在一些实施例中,控制装置100可是一种智能设备。如:控制装置100可根据用户需求安装控制显示设备200的各种应用。
在一些实施例中,如图1所示,移动终端300或其他智能电子设备,可在安装操控显示设备200的应用之后,可以起到控制装置100类似功能。如:用户可以通过安装应用,在移动终端300或其他智能电子设备上可提供的图形用户界面的各种功能键或虚拟按钮,以实现控制装置100实体按键的功能。
控制器110包括处理器112和RAM 113和ROM 114、通信接口130以及通信总线。控制器用于控制控制装置100的运行和操作,以及内部各部件之间通信协作以及外部和内部的数据处理功能。
通信接口130在控制器110的控制下,实现与显示设备200之间控制信号和数据信号的通信。如:将接收到的用户输入信号发送至显示设备200上。通信接口130可包括WiFi芯片131、蓝牙模块132、NFC模块133等其他近场通信模块中至少之一种。
用户输入/输出接口140,其中,输入接口包括麦克风141、触摸板142、传感器143、按键144等其他输入接口中至少一者。如:用户可以通过语音、触摸、手势、按压等动作实现用户指令输入功能,输入接口通过将接收的模拟信号转换为数字信号,以及数字信号转换为相应指令信号,发送至显示设备200。
输出接口包括将接收的用户指令发送至显示设备200的接口。在一些实施例中,可以红外接口,也可以是射频接口。如:红外信号接口时,需要将用户输入指令按照红外控制协议转化为红外控制信号,经红外发送模块进行发送至显示设备200。再如:射频信号接口时,需将用户输入指令转化为数字信号,然后按照射频控制信号调制协议进行调制后,由射频发送端子发送至显示设备200。
在一些实施例中,控制装置100包括通信接口130和输入输出接口140中至少一者。控制装置100中配置通信接口130,如:WiFi、蓝牙、NFC等模块,可将用户输入指令通过WiFi协议、或蓝牙协议、或NFC协议编码,发送至显示设备200.
存储器190,用于在控制器的控制下存储驱动和控制显示设备200的各种运行程序、数据和应用。存储器190,可以存储用户输入的各类控制信号指令。
供电电源180,用于在控制器的控制下为控制装置100各元件提供运行电力支持。可以电池及相关控制电路。
在一些实施例中,系统可以包括内核(Kernel)、命令解析器(shell)、文件系统和应用程序。内核、shell和文件系统一起组成了基本的操作系统结构,它们让用户可以管理文件、运行程序并使用系统。上电后,内核启动,激活内核空间,抽象硬件、初始化硬件参数等,运行并维护虚拟内存、调度器、信号及进程间通信(IPC)。内核启动后,再加载Shell和用户应用程序。应用程序在启动后被编译成机器码,形成一个进程。
参见图4,在一些实施例中,将系统分为四层,从上至下分别为应用程序(Applications)层(简称“应用层”),应用程序框架(Application Framework)层(简称“框架层”),安卓运行时(Android runtime)和系统库层(简称“系统运行库层”),以及内核层。
在一些实施例中,应用程序层中运行有至少一个应用程序,这些应用程序可以是操作系统自带的窗口(Window)程序、系统设置程序、时钟程序、相机应用等;也可以是第三方开发者所开发的应用程序,比如嗨见程序、K歌程序、魔镜程序等。在具体实施时,应用程序层中的应用程序包不限于以上举例,实际还可以包括其它应用程序包,本申请实施例对此不做限制。
框架层为应用程序层的应用程序提供应用编程接口(application programminginterface,API)和编程框架。应用程序框架层包括一些预先定义的函数。应用程序框架层相当于一个处理中心,这个中心决定让应用层中的应用程序做出动作。应用程序通过API接口,可在执行中访问系统中的资源和取得系统的服务
如图4所示,本申请实施例中应用程序框架层包括管理器(Managers),内容提供者(Content Provider)等,其中管理器包括以下模块中的至少一个:活动管理器(ActivityManager)用与和系统中正在运行的所有活动进行交互;位置管理器( Location Manager)用于给系统服务或应用提供了系统位置服务的访问;文件包管理器(Package Manager)用于检索当前安装在设备上的应用程序包相关的各种信息;通知管理器(NotificationManager)用于控制通知消息的显示和清除;窗口管理器(Window Manager)用于管理用户界面上的括图标、窗口、工具栏、壁纸和桌面部件。
在一些实施例中,活动管理器用于:管理各个应用程序的生命周期以及通常的导航回退功能,比如控制应用程序的退出(包括将显示窗口中当前显示的用户界面切换到系统桌面)、打开、后退(包括将显示窗口中当前显示的用户界面切换到当前显示的用户界面的上一级用户界面)等。
在一些实施例中,窗口管理器用于管理所有的窗口程序,比如获取显示屏大小,判断是否有状态栏,锁定屏幕,截取屏幕,控制显示窗口变化(例如将显示窗口缩小显示、抖动显示、扭曲变形显示等)等。
在一些实施例中,系统运行库层为上层即框架层提供支撑,当框架层被使用时,安卓操作系统会运行系统运行库层中包含的C/C++库以实现框架层要实现的功能。
在一些实施例中,内核层是硬件和软件之间的层。如图4所示,内核层至少包含以下驱动中的至少一种:音频驱动、显示驱动、蓝牙驱动、摄像头驱动、WIFI驱动、USB驱动、HDMI驱动、传感器驱动(如指纹传感器,温度传感器,触摸传感器、压力传感器等)等。
在一些实施例中,内核层还包括用于进行电源管理的电源驱动模块。
在一些实施例中,图4中的软件架构对应的软件程序和/或模块存储在图2或图3所示的第一存储器或第二存储器中。
在一些实施例中,以魔镜应用(拍照应用)为例,当遥控接收装置接收到遥控器输入操作,相应的硬件中断被发给内核层。内核层将输入操作加工成原始输入事件(包括输入操作的值,输入操作的时间戳等信息)。原始输入事件被存储在内核层。应用程序框架层从内核层获取原始输入事件,根据焦点当前的位置识别该输入事件所对应的控件以及以该输入操作是确认操作,该确认操作所对应的控件为魔镜应用图标的控件,魔镜应用调用应用框架层的接口,启动魔镜应用,进而通过调用内核层启动摄像头驱动,实现通过摄像头捕获静态图像或视频。
在一些实施例中,对于具备触控功能的显示设备,以分屏操作为例,显示设备接收用户作用于显示屏上的输入操作(如分屏操作),内核层可以根据输入操作产生相应的输入事件,并向应用程序框架层上报该事件。由应用程序框架层的活动管理器设置与该输入操作对应的窗口模式(如多窗口模式)以及窗口位置和大小等。应用程序框架层的窗口管理根据活动管理器的设置绘制窗口,然后将绘制的窗口数据发送给内核层的显示驱动,由显示驱动在显示屏的不同显示区域显示与之对应的应用界面。
在一些实施例中,如图5中所示,应用程序层包含至少一个应用程序可以在显示器中显示对应的图标控件,如:直播电视应用程序图标控件、视频点播应用程序图标控件、媒体中心应用程序图标控件、应用程序中心图标控件、游戏应用图标控件等。
在一些实施例中,直播电视应用程序,可以通过不同的信号源提供直播电视。例如,直播电视应用程可以使用来自有线电视、无线广播、卫星服务或其他类型的直播电视服务的输入提供电视信号。以及,直播电视应用程序可在显示设备200上显示直播电视信号的视频。
在一些实施例中,视频点播应用程序,可以提供来自不同存储源的视频。不同于直播电视应用程序,视频点播提供来自某些存储源的视频显示。例如,视频点播可以来自云存储的服务器端、来自包含已存视频节目的本地硬盘储存器。
在一些实施例中,媒体中心应用程序,可以提供各种多媒体内容播放的应用程序。例如,媒体中心,可以为不同于直播电视或视频点播,用户可通过媒体中心应用程序访问各种图像或音频所提供服务。
在一些实施例中,应用程序中心,可以提供储存各种应用程序。应用程序可以是一种游戏、应用程序,或某些和计算机系统或其他设备相关但可以在智能电视中运行的其他应用程序。应用程序中心可从不同来源获得这些应用程序,将它们储存在本地储存器中,然后在显示设备200上可运行。
如上,显示设备中包括:显示器;与该显示器耦合的控制器。在本实施例中,该控制器被配置执行:接收访问请求,所述访问请求携带有终端设备的设备ID,所述终端设备是发送该访问请求的浏览器所在的终端设备;若所述访问请求未携带Cookie,则为所述浏览器分配对应的Cookie,并依据预设的密钥生成算法和所述设备ID生成对应的密钥,采用所述密钥对所述Cookie进行加密得到加密后的Cookie,向所述浏览器发送所述加密后的Cookie;所述访问请求携带Cookie,则依据预设的密钥生成算法和所述设备ID生成对应的密钥,采用所述密钥对所述Cookie进行解密,得到解密后的Cookie;若所述解密后的Cookie为之前已为所述浏览器分配的对应的Cookie,则允许所述访问请求访问对应的服务。
对应地,本实施例也提供了一种实现上述控制器对应操作的方法。请参见图6,为本申请实施例提供的一种Cookie加密方法的流程示意图。
如图6所示,该流程可包括以下步骤:
步骤101,接收访问请求,访问请求携带有终端设备的设备ID,终端设备是发送该访问请求的浏览器所在的终端设备。
在本申请实施例中,访问请求可以是终端设备在通过其本地浏览器访问本显示设备时所发送,本显示设备可以是提供有一种或多种服务的电子设备。基于此,当终端设备通过其本地浏览器以发送访问请求的方式访问显示设备时,可以是访问显示设备所提供的某一种服务。例如,当显示设备提供的是文件服务,该文件服务的服务地址为www.abc.com时,终端设备可以通过其本地浏览器访问该服务地址,以实现对该文件服务的访问。
需要说明的是,显示设备所提供的服务可以根据实际情况设置,本申请对此不做限定。
由上述步骤101可以看出,当终端设备访问显示设备时,不再直接的构造用于访问显示设备的访问请求,而是首先获取本终端设备的设备ID,该设备ID能够唯一、且固定的标识该终端设备。而本申请实施例之所以要通过终端设备的浏览器获取设备ID,其目的在于后续使显示设备能够利用该设备ID对分配至该浏览器的Cookie进行加密或解密,下文会对此详细描述,这里暂不赘述。
需要说明的是,上述的设备ID可以根据实际情况设置,例如设备ID可以是显示设备的MAC地址、或者是显示设备出厂时由厂家分配的唯一的设备编号等,本申请并不对设备ID做具体限定,只需保证设备ID能够唯一、且固定的标识本显示设备即可。这里值得说明的是,显示设备的IP地址通常由DHCP服务器以动态的方式分配,当IP地址的存活时长到达或显示设备重启,则会导致显示设备的IP地址发生变化。基于此,为了保证后续服务器依据设备ID解密Cookie时不会出现解密失败的情况,本申请实施例中不使用显示设备的IP地址作为显示设备的设备ID。
需要说明的是,本申请实施例中的显示设备可以是智能音箱、智能电视、手机、电脑、服务器等设备,本申请实施例并不对显示设备的具体类型进行限定。同样的,本申请实施例中的终端设备也可以是智能音箱、智能电视、手机、电脑、服务器等设备,本申请实施例也并不对显示设备的具体类型进行限定。
步骤102,检查访问请求中是否携带有Cookie;若否,则转到步骤103;若是,则转到步骤104。
在本申请实施例中,若访问请求中未携带有Cookie,则表示该访问请求是由该浏览器首次向本显示设备发送的访问请求、或是在该浏览器被清除cookie之后首次向本显示设备发送的访问请求,无论是上述哪一种情况,在该访问请求未携带有Cookie的情况下,本显示设备均会为发送该访问请求的浏览器分配Cookie。至于如何为发送该访问请求的浏览器分配Cookie,下文会结合步骤103进行描述,这里暂不赘述。
在本申请实施例中,若访问请求中携带有Cookie,则表示该访问请求并非是由该浏览器首次向本显示设备发送的访问请求、或是在该浏览器被清除cookie之后首次向本显示设备发送的访问请求,无论是上述哪一种情况,在该访问请求携带有Cookie的情况下,本显示设备均会对该Cookie进行验证,以验证该Cookie是否是本显示设备在之前为该浏览器分配的Cookie,以决定是否允许该访问请求访问对应的服务。至于如何对访问请求中的Cookie进行验证,下文会结合步骤104进行描述,这里暂不赘述。
步骤103,为浏览器分配对应的Cookie,并依据预设的密钥生成算法和设备ID生成对应的密钥,采用密钥对Cookie进行加密得到加密后的Cookie,向浏览器发送加密后的Cookie。
本步骤103是在访问请求中未携带有Cookie的前提下执行的。
当访问请求中未携带有Cookie的前提下,则表示本显示设备需要为发送该访问请求的浏览器分配Cookie,以使该浏览器在后续能够依据该Cookie访问本显示设备提供的相应服务。
可选的,为浏览器分配对应的Cookie可以通过以下步骤实现:
参见图7,图7示例性示出了根据一些实施例的步骤103的实现流程图,该流程可以包括:
步骤201,确定出待分配至浏览器的Cookie的Cookie名称和Cookie值。
在一个例子中,在访问请求中携带有用户名以及用户密码的情况下,则可以将该访问请求中的用户名确定为Cookie名称(name)、以及将该访问请求中的用户密码确定为Cookie值(value)。
在另一个例子中,在访问请求中未携带有用户名以及用户密码的情况下,如预先设置有Cookie名称池和Cookie值池,则可以从上述的Cookie名称池和Cookie值池中选择出未分配的Cookie名称和Cookie值。
需要说明的是,上述仅是举例描述两种确定出Cookie名称和Cookie值的实现方式,在具体应用时,可根据实际情况设置Cookie名称和Cookie值,本申请对此不做具体限定。
步骤202,将确定出的Cookie名称和Cookie值添加至Cookie生成函数,利用添加有Cookie名称和Cookie值的Cookie生成函数生成Cookie。
在确定出Cookie名称和Cookie值之后,则可以将确定出的Cookie名称和Cookie值添加至Cookie生成函数中,以生成Cookie。
可选的,上述的Cookie生成函数可以是Set_Cookie函数,该Set_Cookie函数具体为Set-Cookie: "name=value"。其中,name为Cookie的Cookie名称,value为Cookie的Cookie值。
需要说明的是,上述的Set_Cookie函数中还可以根据实际情况包括其他选项,例如,MaxAge、Secure或Domain等,本申请对此不做限定。
在一个例子中,显示设备在生成上述的Cookie后,会在该Cookie以及该访问请求所访问的服务间建立对应关系并存储,以用于后续对该浏览器所发送的访问请求中所携带的Cookie进行验证。
执行到这里,便得到了为上述为浏览器所分配的Cookie。
需要说明的是,同一终端设备中可以安装有多个不同的浏览器,当同一终端设备利用不同的浏览器访问同一显示设备提供的同一个服务时,显示设备会为每一个浏览器分配不同的Cookie。而在不同终端均安装有同一浏览器时,不同终端设备利用相同的浏览器访问显示设备提供的同一个服务时,显示设备也会为不同终端设备的相同的浏览器分配不同的Cookie。即,显示设备为每一个浏览器所分配的Cookie都是不同的。
在得到为上述浏览器所分配的Cookie之后,则可以依据预设的密钥生成算法和设备ID生成对应的密钥,并利用密钥对该Cookie加密得到加密后的Cookie。
本申请实施例中,依据预设的密钥生成算法和设备ID生成对应的密钥可以是:当预设的密钥生成算法为哈希算法时,利用哈希算法对设备ID进行哈希运算,得到设备ID对应的密钥。当然,也可以采用其它的加密算作为密钥生成算法,以对设备ID进行加密得到密钥。
可选的,利用密钥对该Cookie加密得到加密后的Cookie可以通过以下步骤得到:
参见图8,图8示例性示出了根据一些实施例的步骤103的实现流程图,该流程可以包括:
步骤301,采用密钥对Cookie名称和Cookie值进行加密,得到加密后的Cookie名称和加密后的Cookie值。
在一个例子中,采用密钥对Cookie名称和Cookie值进行加密可以是:利用预设的加密算法和该密钥来对Cookie名称和Cookie值进行加密。这里的加密算法可以是对称加密算法,例如,AES算法、DES算法、Blowfish算法等,本申请对此不做限定。
步骤302,将加密后的Cookie名称和加密后的Cookie值添加至Cookie生成函数,利用添加有加密后的Cookie名称和加密后的Cookie值的Cookie生成函数生成加密后的Cookie。
本步骤302中的Cookie生成函数与前述步骤202中的Cookie生成函数相同。
需要说明的是,上述的密钥生成算法可以是Hash算法,例如,MD(Message DigestAlgorithm)5、SHA(Secure Hash Algorithm,安全哈算法)-1、SHA-256等。当然,也可以是其它的密钥生成算法,本申请实施例并不对上述的密钥加密算法进行具体限定。
执行到这里,便得到了加密后的Cookie。此时,则可以将该加密后的Cookie携带在前述访问请求对应的应答报文中向浏览器发送,以使该浏览器得到该加密后的Cookie。
在一个例子中,当浏览器接收到显示设备发送的携带有加密后的Cookie的应答报文时,该浏览器会将该加密后的Cookie与该应答报文中携带的服务地址对应的进行存储。例如,当应答消息中携带的服务地址为www.abc.com 以及加密后的Cookie时,浏览器会将该www.abc.com和加密后的Cookie对应的存储,以在后续再次访问该服务地址对应的服务时,利用该加密后的Cookie进行访问。
步骤104,依据预设的密钥生成算法和设备ID生成对应的密钥,采用密钥对Cookie进行解密,得到解密后的Cookie;若解密后的Cookie为之前已为浏览器分配的对应的Cookie,则允许访问请求访问对应的服务。
本步骤104是在访问请求中携带有Cookie的前提下执行的。
首先,对浏览器如何发送携带有Cookie的访问请求进行说明:浏览器在访问某一项服务时,首先会基于该服务的服务地址检查是否存储有对应于该服务地址的Cookie。例如,将该服务地址作为关键字,在本地已存储的服务地址与Cookie对应关系中进行检索,若检索到对应于该关键字的Cookie,则确定已存储有对应于该服务地址的Cookie。在此情况下,浏览器则会将该Cookie携带在访问请求中。
此外,如前的,浏览器在向显示设备发送访问请求时,还会额外的将终端设备的设备ID携带在访问请求中。
可选的,在本申请实施例中,将设备ID携带在访问请求中时,可以是将设备ID添加至访问请求中的某一字段中,以实现访问请求携带有设备ID。作为其中一种实现方式,可以将设备ID添加至访问请求的UA(User Agent)字段中,以实现访问请求携带有设备ID。例如,可在UA字段中添加“ID=设备ID”,其中“ID”用于标识其后续指示的内容是设备ID,“设备ID”则是显示设备的设备ID。举例来说,若显示设备的设备ID为MAC地址:00-24-21-F2-C9-84,则可在UA字段中添加“ID=00-24-21-F2-C9-84”。
在完成携带有设备ID和Cookie的访问请求的构造后,则可将该访问请求向显示设备发送,以使得显示设备接收到携带有Cookie和设备ID的访问请求。
在本显示设备接收到浏览器发送的上述访问请求时,可以从该访问请求中解析出设备ID和Cookie。
在一个例子中,若预先约定将设备ID携带在访问请求中的UA字段中,则可以从访问请求中的UA字段中解析出设备ID。
之后,可以利用依据预设的密钥生成算法和设备ID生成对应的密钥。此处生成密钥的过程与前述步骤130中生成密钥的过程相同,在此不再赘述。
在得到密钥后,则可以利用该密钥对上述访问请求中携带的Cookie进行解密。此处对该Cookie解密的过程与前述步骤102中对Cookie进行加密的过程相类似,可以利用预设的解密算法和该密钥来对Cookie进行解密。
可选的,当前述对Cookie加密时所使用的加密算法是对称加密算法时,本步骤中的解密算法则可以是上述加密算法的逆算法。这样,便可依据该解密算法和密钥完成对加密后的Cookie的解密。
需要说明的是,此处在对Cookie进行解密时,无需再借助前述的Cookie生成函数,而是直接的对Cookie本身进行加密即可。
在得到解密后的Coookie之后,便可对该Cookie进行验证,以确定是否应允许该访问请求访问对应的服务。
作为一个示例,对解密后的Cookie进行验证有多种实现方式。作为其中一种实现方式,可以将解密后的Cookie作为关键字,在本服务器已存储的Cookie和服务地址对应关系中进行查找,如查找到目标对应关系,该目标对应关系中包括记录有该解密后的Cookie和该访问请求对应的服务的服务地址,则表示该访问请求中所携带的Cookie是本服务器预先为该浏览器所分配的Cookie,进而得到通过验证的验证结果,则允许访问请求访问对应的服务。
至此,完成图6所示流程。
由以上技术方案可以看出,本申请中,浏览器向显示设备发送的访问请求中还额外携带有设备ID,使得显示设备可以利用该设备ID对分配给该浏览器的Cookie进行加密,进而使浏览器不再以明文的形式保存Cookie,而是以密文的形式保存Cookie,且在后续访问本显示设备提供的服务时也不再携带明文形式的Cookie,而是携带密文形式的Cookie,进而提高了Cookie的安全性。
进一步的,由于设备ID能够固定的标识唯一的一个终端设备,那么在利用设备ID对加密后的Cookie进行解密的过程中,也不会出现因设备ID发生变化而导致的Cookie解密失败的问题。
以上各实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述各实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。
为了方便解释,已经结合具体的实施方式进行了上述说明。但是,上述示例性的讨论不是意图穷尽或者将实施方式限定到上述公开的具体形式。根据上述的教导,可以得到多种修改和变形。上述实施方式的选择和描述是为了更好的解释原理以及实际的应用,从而使得本领域技术人员更好的使用实施方式以及适于具体使用考虑的各种不同的变形的实施方式。

Claims (6)

1.一种显示设备,其特征在于,包括:
显示器;
与所述显示器耦合的控制器,该控制器被配置执行:
接收访问请求,所述访问请求携带有终端设备的设备ID,所述终端设备是发送该访问请求的浏览器所在的终端设备;
若所述访问请求未携带Cookie,且所述访问请求中未携带有用户名以及用户密码的情况下,则通过预先设置Cookie名称池和Cookie值池确定出待分配至浏览器的Cookie的Cookie名称和Cookie值,依据预设的密钥生成算法和所述设备ID生成对应的密钥,利用预设的加密算法和所述密钥对Cookie名称和Cookie值进行加密,将加密后的Cookie名称和加密后的Cookie值添加至Cookie生成函数,利用添加有加密后的Cookie名称和加密后的Cookie值的Cookie生成函数生成加密后的Cookie,向所述浏览器发送所述加密后的Cookie;
若所述访问请求携带Cookie,则依据预设的密钥生成算法和所述设备ID生成对应的密钥,采用所述密钥对所述Cookie进行解密,得到解密后的Cookie;若所述解密后的Cookie为之前已为所述浏览器分配的对应的Cookie,则允许所述访问请求访问对应的服务。
2.根据权利要求1所述的显示设备,其特征在于,所述控制器被具体配置执行:
当所述预设的密钥生成算法为哈希算法时,利用所述哈希算法对所述设备ID进行哈希运算,得到所述设备ID对应的所述密钥。
3.根据权利要求1所述的显示设备,其特征在于,所述控制器被具体配置执行:
在得到加密后的Cookie时,在所述加密后的Cookie与所述访问请求对应的服务间建立对应关系并存储;
在得到解密后的Cookie时,若已存储的对应关系中存在匹配该访问请求的目标对应关系,该目标对应关系中记录有该解密后的Cookie和该访问请求对应的服务,则确定所述解密后的Cookie为之前已为所述浏览器分配的对应的Cookie。
4.一种Cookie加密方法,其特征在于,包括:
接收访问请求,所述访问请求携带有终端设备的设备ID,所述终端设备是发送该访问请求的浏览器所在的终端设备;
若所述访问请求未携带Cookie,且所述访问请求中未携带有用户名以及用户密码的情况下,则通过预先设置Cookie名称池和Cookie值池确定出待分配至浏览器的Cookie的Cookie名称和Cookie值,依据预设的密钥生成算法和所述设备ID生成对应的密钥,利用预设的加密算法和所述密钥对Cookie名称和Cookie值进行加密,将加密后的Cookie名称和加密后的Cookie值添加至Cookie生成函数,利用添加有加密后的Cookie名称和加密后的Cookie值的Cookie生成函数生成加密后的Cookie,向所述浏览器发送所述加密后的Cookie;
若所述访问请求携带Cookie,则依据预设的密钥生成算法和所述设备ID生成对应的密钥,采用所述密钥对所述Cookie进行解密,得到解密后的Cookie;若所述解密后的Cookie为之前已为所述浏览器分配的对应的Cookie,则允许所述访问请求访问对应的服务。
5.根据权利要求4所述的方法,其特征在于,所述依据预设的密钥生成算法和所述设备ID生成对应的密钥,包括:
当所述预设的密钥生成算法为哈希算法时,利用所述哈希算法对所述设备ID进行哈希运算,得到所述设备ID对应的所述密钥。
6.根据权利要求4所述的方法,其特征在于,该方法还包括:在得到加密后的Cookie时,在所述加密后的Cookie与所述访问请求对应的服务间建立对应关系并存储;
所述解密后的Cookie为之前已为所述浏览器分配的对应的Cookie通过以下方式确定:
若已存储的对应关系中存在匹配该访问请求的目标对应关系,该目标对应关系中记录有该解密后的Cookie和该访问请求对应的服务,则确定所述解密后的Cookie为之前已为所述浏览器分配的对应的Cookie。
CN202010905465.7A 2020-09-01 2020-09-01 Cookie加密方法和显示设备 Active CN112134855B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010905465.7A CN112134855B (zh) 2020-09-01 2020-09-01 Cookie加密方法和显示设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010905465.7A CN112134855B (zh) 2020-09-01 2020-09-01 Cookie加密方法和显示设备

Publications (2)

Publication Number Publication Date
CN112134855A CN112134855A (zh) 2020-12-25
CN112134855B true CN112134855B (zh) 2023-07-14

Family

ID=73848748

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010905465.7A Active CN112134855B (zh) 2020-09-01 2020-09-01 Cookie加密方法和显示设备

Country Status (1)

Country Link
CN (1) CN112134855B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114285650A (zh) * 2021-12-27 2022-04-05 中国电信股份有限公司 基于cookie验证的通信系统、方法及装置

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102638581A (zh) * 2012-03-31 2012-08-15 奇智软件(北京)有限公司 一种cookie 信息存储方法和系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103179134A (zh) * 2013-04-19 2013-06-26 中国建设银行股份有限公司 基于Cookie的单点登录方法、系统及其应用服务器
US10447672B2 (en) * 2016-11-01 2019-10-15 Salesforce.Com, Inc. Facilitating encrypted persistent storage in browsers
CN109150910A (zh) * 2018-10-11 2019-01-04 平安科技(深圳)有限公司 登录令牌生成及验证方法、装置及存储介质
US10824770B2 (en) * 2018-12-13 2020-11-03 Sap Se Web application execution with secure elements

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102638581A (zh) * 2012-03-31 2012-08-15 奇智软件(北京)有限公司 一种cookie 信息存储方法和系统

Also Published As

Publication number Publication date
CN112134855A (zh) 2020-12-25

Similar Documents

Publication Publication Date Title
CN111954044A (zh) 通道切换方法和显示设备
CN112367543B (zh) 显示设备、移动终端、投屏方法及投屏系统
CN111757171A (zh) 一种显示设备及音频播放方法
CN111787377B (zh) 显示设备及投屏方法
CN111752518A (zh) 一种显示设备投屏方法及显示设备
CN112214189B (zh) 图像显示方法及显示设备
CN112019782B (zh) 增强型音频回传通道的控制方法及显示设备
CN111970549B (zh) 菜单显示方法和显示设备
CN112118400B (zh) 显示设备上图像的显示方法及显示设备
US11960674B2 (en) Display method and display apparatus for operation prompt information of input control
CN111954059A (zh) 屏保的展示方法及显示设备
CN112256449B (zh) 网页应用程序的接口调用方法、显示设备及服务器
CN112073787B (zh) 显示设备及首页显示方法
CN111885665B (zh) 一种无线网络连接控制方法及显示设备
CN112134855B (zh) Cookie加密方法和显示设备
CN112269668A (zh) 一种应用资源共享及显示设备
CN112040340A (zh) 资源文件获取方法及显示设备
CN112218145A (zh) 智能电视、vr显示设备以及相关方法
CN112017415A (zh) 虚拟遥控器的推荐方法、显示设备及移动终端
CN111818368B (zh) 管理显示设备权限的方法、移动终端以及服务器
CN111787115B (zh) 服务器、显示设备和文件传输方法
CN114390190B (zh) 显示设备及监测应用启动摄像头的方法
CN111787117A (zh) 数据传输方法及显示设备
CN111782606A (zh) 显示设备、服务器和文件管理方法
CN111913755B (zh) 一种应用程序的扫描方法和显示设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20221019

Address after: 83 Intekte Street, Devon, Netherlands

Applicant after: VIDAA (Netherlands) International Holdings Ltd.

Address before: No.02-2, 13th floor, building B2, phase 4.1, software industry, No.1, East Road, Donghu New Technology Development Zone, Wuhan, Hubei Province

Applicant before: Hisense Electronic Technology (Wuhan) Co.,Ltd.

GR01 Patent grant
GR01 Patent grant