CN116647732B - 一种基于智能电视盒安全的更新配置方法和装置 - Google Patents

一种基于智能电视盒安全的更新配置方法和装置 Download PDF

Info

Publication number
CN116647732B
CN116647732B CN202310930800.2A CN202310930800A CN116647732B CN 116647732 B CN116647732 B CN 116647732B CN 202310930800 A CN202310930800 A CN 202310930800A CN 116647732 B CN116647732 B CN 116647732B
Authority
CN
China
Prior art keywords
encryption
file
configuration
serial number
acquiring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310930800.2A
Other languages
English (en)
Other versions
CN116647732A (zh
Inventor
杨宇锋
梁伟明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen SDMC Technology Co Ltd
Original Assignee
Shenzhen SDMC Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen SDMC Technology Co Ltd filed Critical Shenzhen SDMC Technology Co Ltd
Priority to CN202310930800.2A priority Critical patent/CN116647732B/zh
Publication of CN116647732A publication Critical patent/CN116647732A/zh
Application granted granted Critical
Publication of CN116647732B publication Critical patent/CN116647732B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/4508Management of client data or end-user data
    • H04N21/4516Management of client data or end-user data involving client characteristics, e.g. Set-Top-Box type, software version or amount of memory available
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • H04L41/082Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/084Configuration by using pre-existing information, e.g. using templates or copying from other elements
    • H04L41/0846Configuration by using pre-existing information, e.g. using templates or copying from other elements based on copy from other elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Multimedia (AREA)
  • Power Engineering (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本申请实施例公开了一种基于智能电视盒安全的更新配置方法,其方法包括:在接收到服务器下发的配置表之后,根据配置表参数进行解密,解析出对应的配置参数和对应的M5值;将配置参数和M5值,分别与本地配置表中对应的配置参数和M5值进行比对,以根据第一比对结果确定是否需要更新配置文件;在根据第一比对结果确定需要更新配置文件的情况下,获取加密待验证的第二消息,并向服务器发送获取文件请求;以及对接收的服务器端所下发的与获取文件请求对应的文件进行校验,得到对应的校验结果;在校验结果为校验成功的情况下,通过文件进行文件更新,并通过文件同步更新本地配置。

Description

一种基于智能电视盒安全的更新配置方法和装置
技术领域
本发明涉及计算机技术领域,具体涉及一种基于智能电视盒安全的更新配置方法和装置。
背景技术
目前,现有智能电视盒和运营商服务器通信使用的是单一的通讯。
客户端-服务器:一般使用http://ip+ID+时间戳这种方式的明文或者简单加密。其中,明文:黑客可以通过截取网络流量直接获取请求信息,然后伪装用户攻破服务器。简单的加密:黑客从固件里面获取到密钥或者通过算法算出密钥,然后伪装用户攻破服务器。
服务器-客户端:客户端对服务器发送的数据基本不设防,只做基本校验数据的完整性。
如何提升智能电视盒的安全性能,是待解决的技术问题。
发明内容
基于此,有必要针对现有智能电视盒的安全性能低的缺陷,提供基于智能电视盒安全的更新配置方法、装置、和电子设备。
第一方面,本申请实施例提供了一种基于智能电视盒安全的更新配置方法,所述方法应用于客户端,所述方法包括:
获取加密待验证的客户端标识,并在获取加密待验证的客户端标识之后,向服务器发送认证请求;
在接收所述服务器的成功认证的认证结果之后,获取加密待验证的第一消息,并向所述服务器发送获取配置列表的请求;
在接收到所述服务器下发的配置表之后,根据配置表参数进行解密,解析出对应的配置参数和对应的M5值;
将所述配置参数和所述M5值,分别与本地配置表中对应的配置参数和M5值进行比对,以根据第一比对结果确定是否需要更新配置文件;
在根据所述第一比对结果确定需要更新所述配置文件的情况下,获取加密待验证的第二消息,并向所述服务器发送获取文件请求;
对接收的服务器端所下发的与所述获取文件请求对应的文件进行校验,得到对应的校验结果;在所述校验结果为校验成功的情况下,通过所述文件进行文件更新,并通过所述文件同步更新本地配置。
优选的,所述获取加密待验证的客户端标识,包括:
获取基于第一预设长度的第一随机数所生成的第一加密序列号和第二加密序列号;
获取客户端对应的标识、第一时间戳和用于进行加密处理的预设六套组合密钥中的第一套组合密钥;
根据所述客户端对应的标识、所述第一时间戳、所述第一加密序列号和所述第二加密序列号,通过所述第一套组合密钥依序进行两次加密处理,得到所述加密待验证的客户端标识。
优选的,所述获取加密待验证的第一消息,包括:
获取基于第二预设长度的第二随机数所生成的第三加密序列号和第四加密序列号;
获取通过解析参数所获取的第二组合密钥序列号;
获取请求配置表信息、第二时间戳和用于进行加密处理的预设六套组合密钥中的第二套组合密钥;
根据所述请求配置表信息、所述第二时间戳、所述第三加密序列号和所述第三加密序列号,通过所述第二套组合密钥依序进行两次加密处理,得到所述加密待验证的第一消息。
优选的,所述获取加密待验证的第二消息,包括:
获取基于第三预设长度的第一随机数所生成的第五加密序列号和第六加密序列号;
获取对应配置表中待更新的各项参数、对应的M5值、第三时间戳和用于进行加密处理的预设六套组合密钥中的第三套组合密钥;
根据所述请求配置表信息、所述第三时间戳、所述第五加密序列号和所述第六加密序列号,通过所述第三套组合密钥依序进行两次加密处理,得到所述加密待验证的第二消息。
优选的,所述对接收的所述文件进行校验,得到对应的校验结果,包括:
获取解密后对应的M5值、文件长度和循环冗余校验码;
分别根据所述解密后对应的M5值、所述文件长度和所述循环冗余校验码依次对接收的所述文件进行校验,得到对应的校验结果。
第二方面,本申请实施例提供了一种基于智能电视盒安全的更新配置方法,所述方法应用于服务器,所述方法包括:
在接收到客户端的认证请求后,基于通过解析参数获取的第一组合密钥序列号所对应的客户端标识进行认证,并将成功认证的认证结果发送至客户端;
在接收到所述客户端的获取配置列表的请求后,通过对解析参数所获取的第二组合密钥序列号进行解密获取到所述客户端请求下发配置表,以获取对应的配置表,并将对应的配置表发送至所述客户端;
在接收到所述客户端的获取文件请求后,进行解密解析,得到对应的M5值和对应的时间戳,并将对应的M5值和对应的时间戳分别与服务器配置表中对应的M5值和对应的时间戳进行比对,以根据第二比对结果确定是否需要向所述客户端下发与所述获取文件请求对应的文件,并在根据所述第二比对结果确定需要向所述客户端下发与所述获取文件请求对应的文件的情况下,向所述客户端发送所述文件。
优选的,所述方法还包括:
获取待上传文件;
对所述待上传文件进行MD5校验,得到对应的MD5校验值,并将对应的MD5校验值通过预设六套组合密钥依序进行两次加密生成配置表,其中,所述预设六套组合密钥是所述服务器通过预置的三套密钥所生成的用于进行两次加密处理的组合密钥;
将所述待上传文件和所述配置表均上传至所述服务器上。
第三方面,本申请实施例提供了一种基于智能电视盒安全的更新配置装置,所述装置应用于客户端,所述装置包括:
第一获取模块,用于获取加密待验证的客户端标识;
第一发送模块,用于在获取加密待验证的客户端标识之后,向服务器发送认证请求;
第二获取模块,用于在接收所述服务器的成功认证的认证结果之后,获取加密待验证的第一消息;
第二发送模块,用于向所述服务器发送获取配置列表的请求;
解析模块,用于在接收到所述服务器下发的配置表之后,根据配置表参数进行解密,解析出对应的配置参数和对应的M5值;
比对模块,用于将所述配置参数和所述M5值,分别与本地配置表中对应的配置参数和M5值进行比对,以根据第一比对结果确定是否需要更新配置文件;
第三获取模块,用于在根据所述第一比对结果确定需要更新所述配置文件的情况下,获取加密待验证的第二消息;
第三发送模块,用于向所述服务器发送获取文件请求;
第一校验模块,用于对接收的服务器端所下发的与所述获取文件请求对应的文件进行校验,得到对应的校验结果;
更新模块,用于在所述校验结果为校验成功的情况下,通过所述文件进行文件更新,并通过所述文件同步更新本地配置。
第四方面,本申请实施例提供了一种基于智能电视盒安全的更新配置装置,所述装置应用于服务器,所述装置包括:
认证模块,用于在接收到客户端的认证请求后,基于通过解析参数获取的第一组合密钥序列号所对应的客户端标识进行认证;
第四发送模块,用于将成功认证的认证结果发送至所述客户端;
第四获取模块,用于在接收到所述客户端的获取配置列表的请求后,通过对解析参数所获取的第二组合密钥序列号进行解密获取到所述客户端请求下发配置表,以获取对应的配置表;
第五发送模块,用于将对应的配置表发送至所述客户端;
处理模块,用于在接收到所述客户端的获取文件请求后,进行解密解析,得到对应的M5值和对应的时间戳,并将对应的M5值和对应的时间戳分别与服务器配置表中对应的M5值和对应的时间戳进行比对,以根据第二比对结果确定是否需要向所述客户端下发与所述获取文件请求对应的文件;
第六发送模块,用于在根据所述第二比对结果确定需要向所述客户端下发与所述获取文件请求对应的文件的情况下,向所述客户端发送所述文件。
第五方面,本申请实施例提供一种电子设备,所述电子设备包括:
处理器;
用于存储所述处理器可执行指令的存储器;
所述处理器,用于从所述存储器中读取所述可执行指令,并执行所述可执行指令以实现上述的方法步骤。
在本申请实施例中,获取加密待验证的客户端标识,并在获取加密待验证的客户端标识之后,向服务器发送认证请求;在接收服务器的成功认证的认证结果之后,获取加密待验证的第一消息,并向服务器发送获取配置列表的请求;在接收到服务器下发的配置表之后,根据配置表参数进行解密,解析出对应的配置参数和对应的M5值;将配置参数和M5值,分别与本地配置表中对应的配置参数和M5值进行比对,以根据第一比对结果确定是否需要更新配置文件;在根据第一比对结果确定需要更新配置文件的情况下,获取加密待验证的第二消息,并向服务器发送获取文件请求;以及对接收的服务器端所下发的与获取文件请求对应的文件进行校验,得到对应的校验结果;在校验结果为校验成功的情况下,通过文件进行文件更新,并通过文件同步更新本地配置。本申请实施例提供的基于智能电视盒安全的更新配置方法,通过引入多次二次加密,很难破解,从而大大地提升了智能电视盒的安全性能;此外,对传输的更新文件并不加密,仅对配置表进行二次加密,这样,有效地降低了解密的时间以及解密的复杂度。
附图说明
通过参考下面的附图,可以更为完整地理解本发明的示例性实施方式。附图用来提供对本申请实施例的进一步理解,并且构成说明书的一部分,与本申请实施例一起用于解释本发明,并不构成对本发明的限制。在附图中,相同的参考标号通常代表相同部件或步骤。
图1为根据本申请一示例性实施例提供的基于智能电视盒安全的更新配置方法的流程图;
图2为根据本申请又一示例性实施例提供的基于智能电视盒安全的更新配置方法的流程图;
图3为根据本申请一示例性实施例提供的基于智能电视盒安全的更新配置装置300的结构示意图;
图4为根据本申请又一示例性实施例提供的基于智能电视盒安全的更新配置装置400的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施方式。虽然附图中显示了本公开的示例性实施方式,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
需要注意的是,除非另有说明,本申请使用的技术术语或者科学术语应当为本申请所属领域技术人员所理解的通常意义。
另外,术语“第一”和“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
本申请实施例提供一种基于智能电视盒安全的更新配置方法及装置、一种电子设备以及计算机可读介质,下面结合附图进行说明。
请参考图1,其示出了本申请的一些实施方式所提供的基于智能电视盒安全的更新配置方法的流程图,所述方法应用于客户端,如图1所示,基于智能电视盒安全的更新配置方法可以包括以下步骤:
步骤S101:获取加密待验证的客户端标识,并在获取加密待验证的客户端标识之后,向服务器发送认证请求。
在一种可能的实现方式中,获取加密待验证的客户端标识,包括以下步骤:
获取基于第一预设长度的第一随机数所生成的第一加密序列号和第二加密序列号;
获取客户端对应的标识、第一时间戳和用于进行加密处理的预设六套组合密钥中的第一套组合密钥;
根据客户端对应的标识、第一时间戳、第一加密序列号和第二加密序列号,通过第一套组合密钥依序进行两次加密处理,得到加密待验证的客户端标识。
需要说明的是,第一预设长度可以为1byte,也可以根据不同应用场景的需求,对第一预设长度进行调整。
步骤S102:在接收服务器的成功认证的认证结果之后,获取加密待验证的第一消息,并向服务器发送获取配置列表的请求。
在一种可能的实现方式中,获取加密待验证的第一消息,包括以下步骤:
获取基于第二预设长度的第二随机数所生成的第三加密序列号和第四加密序列号;
获取通过解析参数所获取的第二组合密钥序列号;
获取请求配置表信息、第二时间戳和用于进行加密处理的预设六套组合密钥中的第二套组合密钥;
根据请求配置表信息、第二时间戳、第三加密序列号和第三加密序列号,通过第二套组合密钥依序进行两次加密处理,得到加密待验证的第一消息。
需要说明的是,第二预设长度可以为1byte,也可以根据不同应用场景的需求,对第二预设长度进行调整。
步骤S103:在接收到服务器下发的配置表之后,根据配置表参数进行解密,解析出对应的配置参数和对应的M5值。
步骤S104:将配置参数和M5值,分别与本地配置表中对应的配置参数和M5值进行比对,以根据第一比对结果确定是否需要更新配置文件。
步骤S105:在根据第一比对结果确定需要更新配置文件的情况下,获取加密待验证的第二消息,并向服务器发送获取文件请求。
在一种可能的实现方式中,获取加密待验证的第二消息,包括以下步骤:
获取基于第三预设长度的第一随机数所生成的第五加密序列号和第六加密序列号;
获取对应配置表中待更新的各项参数、对应的M5值、第三时间戳和用于进行加密处理的预设六套组合密钥中的第三套组合密钥;
根据请求配置表信息、第三时间戳、第五加密序列号和第六加密序列号,通过第三套组合密钥依序进行两次加密处理,得到加密待验证的第二消息。
需要说明的是,第三预设长度可以为1byte,也可以根据不同应用场景的需求,对第三预设长度进行调整。
步骤S106:对接收的服务器端所下发的与获取文件请求对应的文件进行校验,得到对应的校验结果;在校验结果为校验成功的情况下,通过文件进行文件更新,并通过文件同步更新本地配置。
在一种可能的实现方式中,对接收的文件进行校验,得到对应的校验结果,包括以下步骤:
获取解密后对应的M5值、文件长度和循环冗余校验码;
分别根据解密后对应的M5值、文件长度和循环冗余校验码依次对接收的文件进行校验,得到对应的校验结果。
本申请实施例提供的基于智能电视盒安全的更新配置方法,通过引入多次二次加密,很难破解,从而大大地提升了智能电视盒的安全性能;此外,对传输的更新文件并不加密,仅对配置表进行二次加密,这样,有效地降低了解密的时间以及解密的复杂度。
如图2所示,为根据本申请又一示例性实施例提供的基于智能电视盒安全的更新配置方法的流程图,所述方法应用于服务器,如图2所示,基于智能电视盒安全的更新配置方法可以包括以下步骤:
步骤S201:在接收到客户端的认证请求后,基于通过解析参数获取的第一组合密钥序列号所对应的客户端标识进行认证,并将成功认证的认证结果发送至客户端;
步骤S202:在接收到客户端的获取配置列表的请求后,通过对解析参数所获取的第二组合密钥序列号进行解密获取到客户端请求下发配置表,以获取对应的配置表,并将对应的配置表发送至客户端;
步骤S203:在接收到客户端的获取文件请求后,进行解密解析,得到对应的M5值和对应的时间戳,并将对应的M5值和对应的时间戳分别与服务器配置表中对应的M5值和对应的时间戳进行比对,以根据第二比对结果确定是否需要向客户端下发与获取文件请求对应的文件,并在根据第二比对结果确定需要向客户端下发与获取文件请求对应的文件的情况下,向客户端发送文件。
在一种可能的实现方式中,本申请实施例提供的基于智能电视盒安全的更新配置方法还可以包括以下步骤:
获取待上传文件;
对待上传文件进行MD5校验,得到对应的MD5校验值,并将对应的MD5校验值通过预设六套组合密钥依序进行两次加密生成配置表,其中,预设六套组合密钥是服务器通过预置的三套密钥所生成的用于进行两次加密处理的组合密钥;
将待上传文件和配置表均上传至服务器上。
本申请实施例提供的基于智能电视盒安全的更新配置方法,引入了预置的三套密钥以及引入了预设六套组合密钥,其中,预设六套组合密钥是服务器通过预置的三套密钥所生成的用于进行两次加密处理的组合密钥,通过预设六套组合密钥依序进行两次加密所生成的配置表;上述配置表经过两次加密,对服务器下发的文件数据同配置列表进行校验后再确定是否更新,防止服务器因被攻破后下发错误数据而引发的灾难性后果;再者,通过上述多次二次加密方式进行加密,很难破解,从而大大地提升了智能电视盒的安全性能;此外,对传输的更新文件并不加密,仅对配置表进行二次加密,这样,有效地降低了解密的时间以及解密的复杂度。
在上述的实施例中,提供了一种基于智能电视盒安全的更新配置方法,与之相对应的,本申请还提供一种基于智能电视盒安全的更新配置装置。本申请实施例提供的基于智能电视盒安全的更新配置装置可以实施上述基于智能电视盒安全的更新配置方法,该基于智能电视盒安全的更新配置装置可以通过软件、硬件或软硬结合的方式来实现。例如,该基于智能电视盒安全的更新配置装置可以包括集成的或分开的功能模块或单元来执行上述各方法中的对应步骤。
请参考图3,其示出了本申请的一些实施方式所提供的基于智能电视盒安全的更新配置装置300的示意图。所述基于智能电视盒安全的更新配置装置300应用于客户端,由于装置实施例基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。下述描述的装置实施例仅仅是示意性的。
如图3所示,基于智能电视盒安全的更新配置装置300可以包括:
第一获取模块301,用于获取加密待验证的客户端标识;
第一发送模块302,用于在获取加密待验证的客户端标识之后,向服务器发送认证请求;
第二获取模块303,用于在接收服务器的成功认证的认证结果之后,获取加密待验证的第一消息;
第二发送模块304,用于向服务器发送获取配置列表的请求;
解析模块305,用于在接收到服务器下发的配置表之后,根据配置表参数进行解密,解析出对应的配置参数和对应的M5值;
比对模块306,用于将配置参数和M5值,分别与本地配置表中对应的配置参数和M5值进行比对,以根据第一比对结果确定是否需要更新配置文件;
第三获取模块307,用于在根据第一比对结果确定需要更新配置文件的情况下,获取加密待验证的第二消息;
第三发送模块308,用于向服务器发送获取文件请求;
第一校验模块309,用于对接收的服务器端所下发的与获取文件请求对应的文件进行校验,得到对应的校验结果;
更新模块310,用于在校验结果为校验成功的情况下,通过文件进行文件更新,并通过文件同步更新本地配置。
在本申请实施例的一些实施方式中,第一获取模块301具体用于:
获取基于第一预设长度的第一随机数所生成的第一加密序列号和第二加密序列号;
获取客户端对应的标识、第一时间戳和用于进行加密处理的预设六套组合密钥中的第一套组合密钥;
根据客户端对应的标识、第一时间戳、第一加密序列号和第二加密序列号,通过第一套组合密钥依序进行两次加密处理,得到加密待验证的客户端标识。
在本申请实施例的一些实施方式中,第二获取模块303具体用于:
获取基于第二预设长度的第二随机数所生成的第三加密序列号和第四加密序列号;
获取通过解析参数所获取的第二组合密钥序列号;
获取请求配置表信息、第二时间戳和用于进行加密处理的预设六套组合密钥中的第二套组合密钥;
根据请求配置表信息、第二时间戳、第三加密序列号和第三加密序列号,通过第二套组合密钥依序进行两次加密处理,得到加密待验证的第一消息。
在本申请实施例的一些实施方式中,第三获取模块307具体用于:
获取基于第三预设长度的第一随机数所生成的第五加密序列号和第六加密序列号;
获取对应配置表中待更新的各项参数、对应的M5值、第三时间戳和用于进行加密处理的预设六套组合密钥中的第三套组合密钥;
根据请求配置表信息、第三时间戳、第五加密序列号和第六加密序列号,通过第三套组合密钥依序进行两次加密处理,得到加密待验证的第二消息。
在本申请实施例的一些实施方式中,第一校验模块309具体用于:
获取解密后对应的M5值、文件长度和循环冗余校验码;
分别根据解密后对应的M5值、文件长度和循环冗余校验码依次对接收的文件进行校验,得到对应的校验结果。
在本申请实施例的一些实施方式中本申请实施例提供的基于智能电视盒安全的更新配置装置300,与本申请前述实施例提供的如图1所示基于智能电视盒安全的更新配置方法出于相同的发明构思,具有相同的有益效果。
如图4所示,为根据本申请又一示例性实施例提供的基于智能电视盒安全的更新配置装置400的结构示意图。所述基于智能电视盒安全的更新配置装置400应用于服务器,由于装置实施例基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。下述描述的装置实施例仅仅是示意性的。
如图4所示,基于智能电视盒安全的更新配置400可以包括:
认证模块401,用于在接收到客户端的认证请求后,基于通过解析参数获取的第一组合密钥序列号所对应的客户端标识进行认证;
第四发送模块402,用于将成功认证的认证结果发送至客户端;
第四获取模块403,用于在接收到客户端的获取配置列表的请求后,通过对解析参数所获取的第二组合密钥序列号进行解密获取到客户端请求下发配置表,以获取对应的配置表;
第五发送模块404,用于将对应的配置表发送至客户端;
处理模块405,用于在接收到客户端的获取文件请求后,进行解密解析,得到对应的M5值和对应的时间戳,并将对应的M5值和对应的时间戳分别与服务器配置表中对应的M5值和对应的时间戳进行比对,以根据第二比对结果确定是否需要向客户端下发与获取文件请求对应的文件;
第六发送模块406,用于在根据第二比对结果确定需要向客户端下发与获取文件请求对应的文件的情况下,向客户端发送文件。
在本申请实施例的一些实施方式中,基于智能电视盒安全的更新配置装置400还可以包括:
第五获取模块(在图4中未示出),用于获取待上传文件;
第二校验模块(在图4中未示出),用于对待上传文件进行MD5校验,得到对应的MD5校验值;
生成模块(在图4中未示出),用于将对应的MD5校验值通过预设六套组合密钥依序进行两次加密生成配置表,其中,预设六套组合密钥是服务器通过预置的三套密钥所生成的用于进行两次加密处理的组合密钥;
上传模块(在图4中未示出),用于将待上传文件和配置表均上传至服务器上。
在本申请实施例的一些实施方式中本申请实施例提供的基于智能电视盒安全的更新配置装置400,与本申请前述实施例提供的如图2所示基于智能电视盒安全的更新配置方法出于相同的发明构思,具有相同的有益效果。
本发明第五方面提供了一种计算机可读存储介质,所述计算机可读存储介质中包括一种基于智能电视盒安全的更新配置方法程序,所述基于智能电视盒安全的更新配置方法程序被处理器执行时,实现如上述任一项所述的一种基于智能电视盒安全的更新配置方法的步骤。
本发明公开的一种基于智能电视盒安全的更新配置方法、装置和可读存储介质,引入了预置的三套密钥以及引入了预设六套组合密钥,其中,预设六套组合密钥是服务器通过预置的三套密钥所生成的用于进行两次加密处理的组合密钥,通过预设六套组合密钥依序进行两次加密所生成的配置表;上述配置表经过两次加密,对服务器下发的文件数据同配置列表进行校验后再确定是否更新,防止服务器因被攻破后下发错误数据而引发的灾难性后果;再者,通过上述多次二次加密方式进行加密,很难破解,从而大大地提升了智能电视盒的安全性能;此外,对传输的更新文件并不加密,仅对配置表进行二次加密,这样,有效地降低了解密的时间以及解密的复杂度。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元;既可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
或者,本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:移动存储设备、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述各实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围,其均应涵盖在本申请的权利要求和说明书的范围当中。

Claims (4)

1.一种基于智能电视盒安全的更新配置方法,其特征在于,所述方法应用于客户端,所述方法包括:
获取加密待验证的客户端标识,并在获取加密待验证的客户端标识之后,向服务器发送认证请求;
所述获取加密待验证的客户端标识,包括:
获取基于第一预设长度的第一随机数所生成的第一加密序列号和第二加密序列号;
获取客户端对应的标识、第一时间戳和用于进行加密处理的预设六套组合密钥中的第一套组合密钥;
根据所述客户端对应的标识、所述第一时间戳、所述第一加密序列号和所述第二加密序列号,通过所述第一套组合密钥依序进行两次加密处理,得到所述加密待验证的客户端标识;
在接收所述服务器的成功认证的认证结果之后,获取加密待验证的第一消息,并向所述服务器发送获取配置表的请求;
所述获取加密待验证的第一消息,包括:
获取基于第二预设长度的第二随机数所生成的第三加密序列号和第四加密序列号;
获取通过解析参数所获取的第二组合密钥序列号;
获取请求配置表信息、第二时间戳和用于进行加密处理的预设六套组合密钥中的第二套组合密钥;
根据所述请求配置表信息、所述第二时间戳、所述第三加密序列号和所述第四加密序列号,通过所述第二套组合密钥依序进行两次加密处理,得到所述加密待验证的第一消息;
在接收到所述服务器下发的所述配置表之后,根据配置表参数进行解密,解析出对应的配置参数和对应的MD5值;
将所述配置参数和所述MD5值,分别与本地配置表中对应的配置参数和MD5值进行比对,以根据第一比对结果确定是否需要更新配置文件;
在根据所述第一比对结果确定需要更新所述配置文件的情况下,获取加密待验证的第二消息,并向所述服务器发送获取文件请求;
所述获取加密待验证的第二消息,包括:
获取基于第三预设长度的第一随机数所生成的第五加密序列号和第六加密序列号;
获取对应配置表中待更新的各项参数、对应的MD5值、第三时间戳和用于进行加密处理的预设六套组合密钥中的第三套组合密钥;
根据所述配置表中待更新的各项参数、所述对应的MD5值、所述第三时间戳、所述第五加密序列号和所述第六加密序列号,通过所述第三套组合密钥依序进行两次加密处理,得到所述加密待验证的第二消息;
对接收的服务器所下发的与所述获取文件请求对应的文件进行校验,得到对应的校验结果;在所述校验结果为校验成功的情况下,通过所述文件进行文件更新,并通过所述文件同步更新本地配置。
2.根据权利要求1所述的更新配置方法,其特征在于,所述对接收的所述文件进行校验,得到对应的校验结果,包括:
获取解密后对应的MD5值、文件长度和循环冗余校验码;
分别根据所述解密后对应的MD5值、所述文件长度和所述循环冗余校验码依次对接收的所述文件进行校验,得到对应的校验结果。
3.一种基于智能电视盒安全的更新配置装置,其特征在于,所述装置应用于客户端,所述装置包括:
第一获取模块,用于获取加密待验证的客户端标识;
所述第一获取模块具体用于:
获取基于第一预设长度的第一随机数所生成的第一加密序列号和第二加密序列号;
获取客户端对应的标识、第一时间戳和用于进行加密处理的预设六套组合密钥中的第一套组合密钥;
根据所述客户端对应的标识、所述第一时间戳、所述第一加密序列号和所述第二加密序列号,通过所述第一套组合密钥依序进行两次加密处理,得到所述加密待验证的客户端标识;
第一发送模块,用于在获取加密待验证的客户端标识之后,向服务器发送认证请求;
第二获取模块,用于在接收所述服务器的成功认证的认证结果之后,获取加密待验证的第一消息;
所述第二获取模块具体用于:
获取基于第二预设长度的第二随机数所生成的第三加密序列号和第四加密序列号;
获取通过解析参数所获取的第二组合密钥序列号;
获取请求配置表信息、第二时间戳和用于进行加密处理的预设六套组合密钥中的第二套组合密钥;
根据所述请求配置表信息、所述第二时间戳、所述第三加密序列号和所述第四加密序列号,通过所述第二套组合密钥依序进行两次加密处理,得到所述加密待验证的第一消息;
第二发送模块,用于向所述服务器发送获取配置表的请求;
解析模块,用于在接收到所述服务器下发的所述配置表之后,根据配置表参数进行解密,解析出对应的配置参数和对应的MD5值;
比对模块,用于将所述配置参数和所述MD5值,分别与本地配置表中对应的配置参数和MD5值进行比对,以根据第一比对结果确定是否需要更新配置文件;
第三获取模块,用于在根据所述第一比对结果确定需要更新所述配置文件的情况下,获取加密待验证的第二消息;
所述第三获取模块具体用于:
获取基于第三预设长度的第一随机数所生成的第五加密序列号和第六加密序列号;
获取对应配置表中待更新的各项参数、对应的MD5值、第三时间戳和用于进行加密处理的预设六套组合密钥中的第三套组合密钥;
根据所述配置表中待更新的各项参数、所述对应的MD5值、所述第三时间戳、所述第五加密序列号和所述第六加密序列号,通过所述第三套组合密钥依序进行两次加密处理,得到所述加密待验证的第二消息;
第三发送模块,用于向所述服务器发送获取文件请求;
第一校验模块,用于对接收的服务器所下发的与所述获取文件请求对应的文件进行校验,得到对应的校验结果;
更新模块,用于在所述校验结果为校验成功的情况下,通过所述文件进行文件更新,并通过所述文件同步更新本地配置。
4.一种电子设备,其特征在于,所述电子设备包括:
处理器;
用于存储所述处理器可执行指令的存储器;
所述处理器,用于从所述存储器中读取所述可执行指令,并执行所述可执行指令以实现上述权利要求1至2中任一项所述的方法。
CN202310930800.2A 2023-07-27 2023-07-27 一种基于智能电视盒安全的更新配置方法和装置 Active CN116647732B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310930800.2A CN116647732B (zh) 2023-07-27 2023-07-27 一种基于智能电视盒安全的更新配置方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310930800.2A CN116647732B (zh) 2023-07-27 2023-07-27 一种基于智能电视盒安全的更新配置方法和装置

Publications (2)

Publication Number Publication Date
CN116647732A CN116647732A (zh) 2023-08-25
CN116647732B true CN116647732B (zh) 2024-04-19

Family

ID=87643879

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310930800.2A Active CN116647732B (zh) 2023-07-27 2023-07-27 一种基于智能电视盒安全的更新配置方法和装置

Country Status (1)

Country Link
CN (1) CN116647732B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102053853A (zh) * 2010-12-30 2011-05-11 北京像素软件科技股份有限公司 一种网络游戏版本更新方法
CN106604075A (zh) * 2016-12-26 2017-04-26 深圳创维数字技术有限公司 一种机顶盒配置方法及系统
CN107682436A (zh) * 2017-10-09 2018-02-09 武汉斗鱼网络科技有限公司 一种更新文件的方法、装置和设备
CN109522726A (zh) * 2018-10-16 2019-03-26 平安万家医疗投资管理有限责任公司 小程序的鉴权方法、服务器及计算机可读存储介质
CN110545207A (zh) * 2019-09-12 2019-12-06 四川长虹电器股份有限公司 一种同步自动化的智能dns系统及配置方法
CN112486531A (zh) * 2020-11-24 2021-03-12 航天信息股份有限公司 一种设备类应用软件的更新方法及系统
CN115242471A (zh) * 2022-07-07 2022-10-25 成都卫士通信息产业股份有限公司 信息传输方法、装置、电子设备及计算机可读存储介质

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8495183B2 (en) * 2011-01-27 2013-07-23 Wyse Technology Inc. State-based provisioning of a client having a windows-based embedded image
US9894066B2 (en) * 2014-07-30 2018-02-13 Master Lock Company Llc Wireless firmware updates

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102053853A (zh) * 2010-12-30 2011-05-11 北京像素软件科技股份有限公司 一种网络游戏版本更新方法
CN106604075A (zh) * 2016-12-26 2017-04-26 深圳创维数字技术有限公司 一种机顶盒配置方法及系统
CN107682436A (zh) * 2017-10-09 2018-02-09 武汉斗鱼网络科技有限公司 一种更新文件的方法、装置和设备
CN109522726A (zh) * 2018-10-16 2019-03-26 平安万家医疗投资管理有限责任公司 小程序的鉴权方法、服务器及计算机可读存储介质
CN110545207A (zh) * 2019-09-12 2019-12-06 四川长虹电器股份有限公司 一种同步自动化的智能dns系统及配置方法
CN112486531A (zh) * 2020-11-24 2021-03-12 航天信息股份有限公司 一种设备类应用软件的更新方法及系统
CN115242471A (zh) * 2022-07-07 2022-10-25 成都卫士通信息产业股份有限公司 信息传输方法、装置、电子设备及计算机可读存储介质

Also Published As

Publication number Publication date
CN116647732A (zh) 2023-08-25

Similar Documents

Publication Publication Date Title
CN110493197B (zh) 一种登录处理方法及相关设备
CN106464499B (zh) 通信网络系统、发送节点、接收节点、消息检查方法、发送方法及接收方法
CN111435913B (zh) 一种物联网终端的身份认证方法、装置和存储介质
CN105656859B (zh) 税控设备软件安全在线升级方法及系统
CN100512201C (zh) 用于处理分组业务的接入-请求消息的方法
CN110995446B (zh) 证据验证方法、装置、服务器及存储介质
CN110708164B (zh) 一种物联网设备的控制方法、装置、存储介质及电子装置
CN110099064A (zh) 一种基于物联网的文件处理方法、装置、设备和存储介质
CN111740995B (zh) 一种授权认证方法及相关装置
CN115225672B (zh) 端到端的数据传输方法、设备和介质
CN111884811A (zh) 一种基于区块链的数据存证方法和数据存证平台
CN115473655B (zh) 接入网络的终端认证方法、装置及存储介质
CN115150109A (zh) 认证方法、装置及相关设备
CN110224824B (zh) 数字证书处理方法、装置、计算机设备和存储介质
US20210035018A1 (en) Apparatus for verifying integrity of AI learning data and method therefor
CN109302425B (zh) 身份认证方法及终端设备
CN113434474A (zh) 基于联邦学习的流量审计方法、设备、存储介质
CN111148213B (zh) 5g用户终端的注册方法、用户终端设备及介质
CN111132149B (zh) 5g用户终端的注册方法、用户终端设备及介质
CN112583594A (zh) 数据处理方法、采集设备和网关、可信平台及存储介质
CN116647732B (zh) 一种基于智能电视盒安全的更新配置方法和装置
CN104883260B (zh) 证件信息处理和验证方法、处理终端及验证服务器
CN107241341B (zh) 访问控制方法及装置
CN110875902A (zh) 通信方法、装置及系统
CN112738751A (zh) 无线传感器接入鉴权方法、装置及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant