WO2013182058A1 - 电子认证客户端系统及处理方法、电子认证系统及方法 - Google Patents

Abstract

本发明提供一种电子认证客户端系统及其处理方法，以及电子认证系统及其认证方法。所述电子认证客户端系统包括智能遥控器和电视控制器；所述电视控制器用于接收认证服务器发出的认证码数据，并将所述认证码数据发送至所述智能遥控器，接收所述智能遥控器发送的认证码运算结果，将所述认证码运算结果发送至认证服务器；所述智能遥控器用于接收所述电视控制器发送的认证码数据，根据内置的认证算法对所述认证码数据进行运算，获得认证码运算结果，并对所述电视控制器发送所述认证码运算结果。通过智能遥控器和电视控制器进行数据交互实现电子认证过程，认证算法在智能遥控器中实现，不需要设置USB等数据传输接口，无需插接U盾，比较方便。

Description

电子认证客户端系统及处理方法、电子认证系统及方法

技术领域

本发明涉及电子认证的技术领域，特别是涉及一种电子认证客户端系统，一种电子认证客户端处理方法，一种电子认证系统，以及一种电子认证方法。

背景技术

随着网络技术的发展，出现了越来越多需要进行电子认证的应用场合，例如登录个人账户或者电子支付等等。因为需要进行电子认证的应用场合往往涉及个人隐私信息或者个人利益，电子认证的安全问题很重要，需要采取各种方式确保电子认证的准确性。而现有技术的电子认证方法中经常采用的方式为服务器发送认证码，然后客户端根据约定的认证算法对认证码进行运算，获得认证码运算结果并返回认证服务器，使认证服务器可以根据所述认证码运算结果判断认证是否有效。

目前的电子认证客户端多采用 U 盾来对认证服务器发送的认证码进行运算，获得认证码运算结果。通常， U 盾上保存有预先设置的认证算法，此算法烧写在 U 盾的硬件芯片中，并不可读取。只能通过程序访问 U 盾的 USB 接口，与其进行数据交互，实现对认证码的运算。如网银支付时使用的 U 盾就是一种常用的电子认证方式，可以提高网上交易的安全性。这种情况下， U 盾以及安装了访问程序的处理设备，如计算机，就组成了电子认证的客户端。

然而，随着智能电视和智能机顶盒的出现，可以通过电视浏览网页，因此也就产生了通过电视设备实现电子认证的可能，例如通过电视设备实现电子交易时，同样需要对交易的电子身份进行认证。

而在这种情况下的电子认证客户端数据处理并无较好的实现方法。如果客户端同样通过 U 盾对认证服务器发送的认证码进行运算，获得认证码运算结果，则需要每次在客户端的智能电视或者智能机顶盒上插拔 U 盾，并且还要求智能电视或者智能机顶盒必须要设置有插接 U 盾的 USB 接口，比较不方便。

发明内容

针对背景技术中通过电视设备进行电子认证时，使用 U 盾进行客户端数据处理比较不方便的问题，本发明提供一种无需插拔 U 盾，也无需 USB 接口传输客户端数据的电子认证客户端系统，以及一种电子认证客户端处理方法。

一种电子认证客户端系统，包括智能遥控器和电视控制器；
所述电视控制器用于接收认证服务器发出的认证码数据，并将所述认证码数据发送至所述智能遥控器，接收所述智能遥控器发送的认证码运算结果，将所述认证码运算结果发送至认证服务器；
所述智能遥控器用于接收所述电视控制器发送的认证码数据，根据内置的认证算法对所述认证码数据进行运算，获得认证码运算结果，并对所述电视控制器发送所述认证码运算结果。

一种电子认证客户端处理方法，包括步骤：
所述电视控制器接收认证服务器发出的认证码数据，并发送至所述智能遥控器；
所述智能遥控器接收所述电视控制器发送的认证码数据，根据内置的认证算法对所述认证码数据进行运算，获得认证码运算结果，并对所述电视控制器发送所述认证码运算结果；
所述电视控制器接收所述智能遥控器发送的认证码运算结果，将所述认证码运算结果发送至认证服务器。

本发明的本发明的电子认证客户端系统，以及电子认证客户端处理方法通过智能遥控器和电视控制器，如机顶盒等进行数据交互实现电子认证过程，认证算法在智能遥控器中实现，所以不需要设置USB 等数据传输接口，无需插接 U 盾，比较方便。电视控制器将认证服务器发出的认证码数据发送到智能遥控器中，智能遥控器通过内置不可读的认证算法对认证码数据进行运算后，通过和电视控制器的数据交互，将所述认证码运算结果发送到认证服务器，确保了认证算法的不可读取，保证了电子认证的安全性。

针对背景技术中通过电视设备进行电子认证时，使用 U 盾进行客户端数据处理比较不方便的问题，本发明还提供一种无需插拔 U 盾，也无需 USB 接口传输客户端数据的电子认证系统，以及一种电子认证方法。

一种电子认证系统，包括认证服务器、智能遥控器和电视控制器；
所述认证服务器用于根据认证请求下发认证码数据；接收认证码运算结果，并根据所述认证码运算结果判断认证是否有效；所述电视控制器用于接收所述认证服务器发出的认证码数据，并将所述认证码数据发送至所述智能遥控器；接收所述智能遥控器发送的认证码运算结果，将所述认证码运算结果发送至所述认证服务器；所述智能遥控器用于接收所述电视控制器发送的认证码数据，根据内置的认证算法对所述认证码数据进行运算，获得认证码运算结果，并对所述电视控制器发送所述认证码运算结果。

一种电子认证方法，包括步骤：
认证服务器根据认证请求生成认证码数据，向电视控制器下发认证码数据；
所述电视控制器接收所述认证服务器发出的认证码数据，并发送至智能遥控器；
所述智能遥控器接收所述电视控制器发送的认证码数据，根据内置的认证算法对所述认证码数据进行运算，获得认证码运算结果，并对所述电视控制器发送所述认证码运算结果；
所述电视控制器接收所述智能遥控器发送的认证码运算结果，将所述认证码运算结果发送至所述认证服务器；
所述认证服务器接收所述电视控制器发送的认证码运算结果，根据所述认证码运算结果判断认证是否有效。

本发明的本发明的电子认证系统，以及电子认证方法通过智能遥控器和电视控制器，如机顶盒等进行数据交互实现电子认证过程，认证算法在智能遥控器中实现，所以不需要设置USB等数据传输接口，无需插接U盾，比较方便。电视控制器将认证服务器发出的认证码数据发送到智能遥控器中，智能遥控器通过内置不可读的认证算法对认证码数据进行运算后，通过和电视控制器的数据交互，将所述认证码运算结果发送到认证服务器，认证服务器通过所述认证码运算结果判断认证是否有效。确保了认证算法的不可读取，保证了电子认证的安全性。

附图说明
图 1 是本发明电子认证客户端系统的结构示意图；
图 2 本发明电子认证客户端系统一个实施方式中采用的可编程微处理芯片的示意图；
图 3 是本发明的电子认证系统进行电子认证的一个实施方式的流程图；
图 4 是本发明的电子认证客户端处理方法的步骤流程图。

具体实施方式

请参阅图 1 ，图 1 是本发明电子认证客户端系统的结构示意图。

所述电子认证客户端系统包括：电视控制器 11 和智能遥控器 12；
所述电视控制器 11 用于接收认证服务器发出的认证码数据，并将所述认证码数据发送至所述智能遥控器 12 ；接收所述智能遥控器 12 发送的认证码运算结果，将所述认证码运算结果发送至认证服务器；
所述智能遥控器 12 用于接收所述电视控制器 11 发送的认证码数据，根据内置的认证算法对所述认证码数据进行运算，获得认证码运算结果，并对所述电视控制器 11 发送所述认证码运算结果。

其中，所述电视控制器 11 可以是智能机顶盒或者其他电视设备的智能控制器。所述电视控制器 11 具备网络连接功能，用于连接网上的认证服务器；并且可与所述智能遥控器 12 进行数据传输，接收认证服务器发出的认证码数据并发送至所述智能遥控器 12 ；接收所述智能遥控器 12 发送的认证码运算结果并发送至认证服务器。所述认证码数据是所述认证服务器根据约定生成的适合于所述智能遥控器 12 的内置认证算法进行运算的数据，例如可以是所述认证服务器根据认证请求生成的随机数，提高电子认证的安全性。

所述智能遥控器 12 内置有专用的认证算法，所述认证算法的计算逻辑是不公开的，并可用机器码的方式记录。

为了保证所述认证算法的保密性，可采用可编程微处理器，把算法固化在所述智能遥控器 12 硬件当中，并且在算法代码烧写完成后，切断硬件读取熔丝位，从而保证算法是不可读写的。

所述智能遥控器 12 中可内置专用的可编程微处理芯片，记录所述认证算法。以 AT90USBKey 可编程微处理芯片为例，其集成了 SPI 通信以及 16k Flash ， 4k RAM ，其电路设计如图 2 所示。

除了芯片本身外，还需要一个外接晶振来提供通信需要的时钟脉冲， 这里选用 48M 的晶振。 除此之外只需要几个简单的电解电容来保证电路的稳定。

这款芯片可通过 SPI 接口把编译好的算法烧写进芯片，同时把芯片 Flash 熔丝位烧断，保证芯片在出厂后为不可读写状态，其通信只能通过程序访问 SPI 接口与其通信，用所述认证算法对认证码数据进行运算，得到认证码运算结果。因为在现有芯片封装技术下，要破除芯片封装直接读取 Flash 芯片还是不能做到的，从而保证了认证算法对用户的不可见，保证整个认证客户端系统的安全性。

本发明对于所述可编程微处理器的类型并无限定，可本领域技术人员可根据本发明实现选用适当的可编程微处理器。

本发明的本发明的电子认证客户端系统通过智能遥控器和电视控制器，如机顶盒等进行数据交互实现电子认证过程，认证算法在智能遥控器中实现，所以不需要设置 USB 等数据传输接口，无需插接 U 盾，比较方便。电视控制器将认证服务器发出的认证码数据发送到智能遥控器中，智能遥控器通过内置不可读的认证算法对认证码数据进行运算后，通过和电视控制器的数据交互，将所述认证码运算结果发送到认证服务器，确保了认证算法的不可读取，保证了电子认证的安全性。

本发明的电子认证客户端系统可与认证服务器组成电子认证系统。所述认证服务器用于根据认证请求下发认证码数据；接收认证码运算结果，并根据所述认证码运算结果判断认证是否有效。

例如，所述认证服务器根据相应的认证算法对所述认证码数据进行运算，获得第二认证码运算结果，接收所述电视控制器发送的认证码运算结果，并根据所述认证码运算结果和所述第二认证码运算结果，判断认证是否有效。

所述认证服务器可以是电子支付服务器，或者其他系统的需要进行认证的服务器。所述认证服务器在认证完成后，可进一步返回认证结果信息。所述电视控制器 11 可进一步用于接收认证服务器发送认证结果信息，并向所述智能遥控器 12 发送所述认证结果信息。

在一个实施方式中，所述智能遥控器 12 向所述电视控制器 11 发送所述认证请求；所述电视控制器 11 将所述认证请求发送至认证服务器，并接收所述认证服务器根据所述认证请求发出的所述认证码数据。

亦即，用户可通过本发明中的所述智能遥控器 12 发送认证请求，非常方便。例如用户通过所述智能遥控器 12 确认电子支付时，可通过所述智能遥控器 12 的控制键盘触发，发出认证请求。

在另一个实施方式中，所述电视控制器 11 进一步用于接收所述认证服务器发送的用户端私钥，并向所述智能遥控器 12 发送所述用户端私钥；所述智能遥控器 12 进一步用于接收并储存所述用户端私钥，根据所述用户端私钥对发送至所述电视控制器 11 的数据进行加密，以及对从所述电视控制器 11 接收的数据进行解密，提高认证过程中信息传输的安全性。其中，所述用户端私钥的数据可写入所述智能遥控器 12 的存储芯片中。

在用户第一次使用所述智能遥控器 12 时，可对用户输入的帐户名和密码进行初步认证。所述智能遥控器 12 接收输入的帐户名和密码，并通过所述电视控制器 11 向认证服务器发送所述用户名和密码，认证服务器根据所述用户名和密码进行初步认证。认证成功后，所述认证服务器会下发一个包含用户端私钥的数字证书，使用户端可以根据所述用户端私钥，对与所述认证服务器交互的数据进行加密和解密。而所述认证服务器则根据与所述私钥对应的公钥对发送至用户端的数据进行加密；并对从用户端接收的数据进行解密。以提高认证过程中数据交互的保密性和安全性。

请参阅图 3，图 3 是本发明的电子认证系统进行电子认证的一个实施方式的流程图。

步骤 101，智能遥控器根据用户的操作，发出认证请求；其中，所述智能遥控器与所述电视控制器之间通过专用的无线通信通道进行数据的传输，所述智能遥控器发出的数据都以用户端私钥进行加密，对接收到的数据都以用户端私钥进行解密，以保证数据传输的保密性、安全性。

步骤 102，电视控制器接收所述认证请求后，向认证服务器上送所述认证请求；其中，所述电视控制器与认证服务器之间，可采用 128 位 TSL 传输加密，以保证通信的安全。

步骤 103，认证服务器向电视控制器下发认证码数据；其中，所述认证码数据是所述认证服务器根据认证请求生成的随机数。所述认证服务器接收到所述电视控制器上送的认证请求后，根据约定自动生成所述随机数，并向电视控制器下发。所述认证服务器对接收自所述电视控制器的数据都采用对应的公钥进行解密，并且发出的数据都采用所述公钥进行加密。

步骤 104，认证服务器根据所述认证码数据，以及内部的认证算法，计算认证码运算结果'回应 A1' ；

步骤 105，电视控制器接收所述认证码数据后，发送至智能遥控器；

步骤 106，智能遥控器根据所述认证码数据，按照内置的认证算法计算认证码运算结果'回应 A '；其中，所述内部认证算法固化在所述智能遥控器的硬件设备中，不可读写，以防止算法外泄。

步骤 107，智能遥控器对电视控制器发送所述'回应 A '；

步骤 108，电视控制器接收所述'回应 A '后，向认证服务器上送所述'回应 A '；

步骤 109，认证服务器接收所述'回应 A '，校验所述'回应 A1' 和'回应 A '，进行认证；

步骤 110，认证服务器下发认证结果信息；通常的认证结果为'认证成功'或者'认证失败'。

步骤 111，电视控制器接收所述认证结果信息后，发送给智能遥控器，使用户可以通过所述智能遥控器获得认证结果。

本发明的电子认证系统通过智能遥控器和电视控制器进行数据交互实现电子认证过程，认证算法在智能遥控器中实现，所以不需要设置 USB 等数据传输接口，无需插接 U 盾，比较方便。

请参阅图 4，图 4 是本发明的电子认证客户端处理方法的步骤流程图。

所述电子认证客户端处理方法，包括以下步骤：

S201，电视控制器接收认证服务器发出的认证码数据，并发送至智能遥控器；

其中，所述电视控制器可以是智能机顶盒或者其他电视设备的智能控制器。所述智能遥控器和所述电视控制器优选通过专用的无线传输信道进行通信。

所述电视控制器具备网络连接功能，用于连接网上的认证服务器；并且可与所述智能遥控器进行数据传输，接收认证服务器发出的认证码数据并发送至所述智能遥控器。所述认证码数据是所述认证服务器根据约定生成的适合于所述电视控制器的内置认证算法进行运算的数据，例如可以是所述认证服务器根据认证请求生成的随机数，提高电子认证的安全性。

在本实施方式中，所述智能遥控器向所述电视控制器发送认证请求；

所述电视控制器将所述认证请求发送至认证服务器，并接收所述认证服务器根据所述认证请求发出的所述认证码数据。

亦即，用户可通过本发明中的所述智能遥控器发送认证请求，非常方便。例如用户通过所述智能遥控器确认电子支付时，可通过所述智能遥控器发出认证请求。

S202，所述智能遥控器接收所述电视控制器发送的认证码数据，根据内置的认证算法对所述认证码数据进行运算，获得认证码运算结果，并对所述电视控制器发送所述认证码运算结果；

其中，所述智能遥控器内置的认证算法的计算逻辑是不公开的，并可用机器码的方式记录。为了保证所述认证算法的保密性，可采用可编程微处理器，把算法固化在所述智能遥控器硬件当中，并且在算法代码烧写完成后，切断硬件读取熔丝位，从而保证算法是不可读写的。

S203，所述电视控制器接收所述智能遥控器发送的认证码运算结果，将所述认证码运算结果发送至认证服务器。

上述流程为在用户端进行的电子认证客户端处理方法，所述电子认证客户端处理方法通过智能遥控器和电视控制器，如机顶盒等进行数据交互实现电子认证过程，认证算法在智能遥控器中实现，所以不需要设置 USB 等数据传输接口，无需插接 U 盾，比较方便。电视控制器将认证服务器发出的认证码数据发送到智能遥控器中，智能遥控器通过内置不可读的认证算法对认证码数据进行运算后，通过和电视控制器的数据交互，将所述认证码运算结果发送到认证服务器，确保了认证算法的不可读取，保证了电子认证的安全性。

而在整个电子认证方法中，在服务器端，所述认证服务器根据认证请求生成认证码数据，向电视控制器下发认证码数据；并且接收所述电视控制器发送的认证码运算结果，根据所述认证码运算结果判断认证是否有效。

例如，所述认证服务器根据相应的认证算法对所述认证码数据进行运算，获得第二认证码运算结果，接收所述电视控制器发送的认证码运算结果，并根据所述认证码运算结果和所述第二认证码运算结果，判断认证是否有效，获得认证结果信息。并向所述电视控制器发送所述认证结果信息。

所述认证服务器可以是电子支付服务器，或者其他系统的需要进行认证的服务器。

因此，在一个优选实施方式中，所述电视控制器可进一步接收认证服务器发送认证结果信息，并向所述智能遥控器发送所述认证结果信息。

所述认证服务器在判断认证的合法性之后，将会下发认证结果，所述电视控制器向所述智能遥控器发送所述认证结果信息，使用户可以通过所述智能遥控器获得认证结果。

在另一个优选实施方式中，可进一步包括以下步骤：
所述电视控制器接收所述认证服务器发送的用户端私钥，并向所述智能遥控器发送所述用户端私钥；
所述智能遥控器接收并储存所述用户端私钥，根据所述用户端私钥对发送至所述电视控制器的数据进行加密，以及对从所述电视控制器接收的数据进行解密。

在用户第一次使用本发明的所述智能遥控器时，可对用户输入的帐户名和密码进行初步认证。所述智能遥控器接收输入的帐户名和密码，并通过所述电视控制器向认证服务器发送所述用户名和密码，认证服务器根据所述用户名和密码进行初步认证。认证成功后，所述认证服务器会下发一个包含用户端私钥的数字证书，使用户端可以根据所述用户端私钥，对与所述认证服务器交互的数据进行加密和解密。而所述认证服务器则根据与所述私钥对应的公钥对发送至用户端的数据进行加密；并对从用户端接收的数据进行解密。以提高认证过程中数据交互的保密性和安全性。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。

Claims (15)

1. 一种电子认证客户端系统，其特征在于，包括智能遥控器和电视控制器；

   所述电视控制器用于接收认证服务器发出的认证码数据，并将所述认证码数据发送至所述智能遥控器；接收所述智能遥控器发送的认证码运算结果，将所述认证码运算结果发送至认证服务器；

   所述智能遥控器用于接收所述电视控制器发送的认证码数据，根据内置的认证算法对所述认证码数据进行运算，获得认证码运算结果，并对所述电视控制器发送所述认证码运算结果。
2. 如权利要求 1 所述的电子认证客户端系统，其特征在于：

   所述智能遥控器进一步用于向所述电视控制器发送认证请求；

   所述电视控制器进一步用于将所述认证请求发送至认证服务器，并接收所述认证服务器根据所述认证请求发出的所述认证码数据。
3. 如权利要求 1 所述的电子认证客户端系统，其特征在于：

   所述电视控制器进一步用于接收所述认证服务器发送的用户端私钥，并向所述智能遥控器发送所述用户端私钥；

   所述智能遥控器进一步用于接收并储存所述用户端私钥，根据所述用户端私钥对发送至所述电视控制器的数据进行加密，以及对从所述电视控制器接收的数据进行解密。
4. 如权利要求 1 所述的电子认证客户端系统，其特征在于：所述智能遥控器包括可编程微处理器，所述认证算法以不可读写的方式固化在所述可编程微处理器中。
5. 如权利要求 1 所述的电子认证客户端系统，其特征在于：所述智能遥控器和所述电视控制器通过无线传输信道进行通信。
6. 一种电子认证系统，其特征在于，包括：认证服务器、智能遥控器和电视控制器；

   所述认证服务器用于根据认证请求下发认证码数据；接收认证码运算结果，并根据所述认证码运算结果判断认证是否有效；

   所述电视控制器用于接收所述认证服务器发出的认证码数据，并将所述认证码数据发送至所述智能遥控器；接收所述智能遥控器发送的认证码运算结果，将所述认证码运算结果发送至所述认证服务器；

   所述智能遥控器用于接收所述电视控制器发送的认证码数据，根据内置的认证算法对所述认证码数据进行运算，获得认证码运算结果，并对所述电视控制器发送所述认证码运算结果。
7. 如权利要求 6 所述的电子认证系统，其特征在于：

   所述电视控制器进一步用于接收所述认证服务器发送的用户端私钥，并向所述智能遥控器发送所述用户端私钥；

   所述智能遥控器进一步用于接收并储存所述用户端私钥，根据所述用户端私钥对发送至所述电视控制器的数据进行加密，以及对从所述电视控制器接收的数据进行解密。
8. 一种电子认证客户端处理方法，其特征在于，包括步骤：

   电视控制器接收认证服务器发出的认证码数据，并发送至智能遥控器；

   所述智能遥控器接收所述电视控制器发送的认证码数据，根据内置的认证算法对所述认证码数据进行运算，获得认证码运算结果，并对所述电视控制器发送所述认证码运算结果；

   所述电视控制器接收所述智能遥控器发送的认证码运算结果，将所述认证码运算结果发送至认证服务器。
9. 如权利要求 8 所述的电子认证客户端处理方法，其特征在于，进一步包括以下步骤：所述智能遥控器向所述电视控制器发送认证请求；

   所述电视控制器将所述认证请求发送至认证服务器，并接收所述认证服务器根据所述认证请求发出的所述认证码数据。
10. 如权利要求 8 所述的电子认证客户端处理方法，其特征在于，所述认证算法以不可读写的方式固化在所述智能遥控器的可编程微处理器中。
11. 如权利要求 8 所述的电子认证客户端处理方法，其特征在于，进一步包括以下步骤：

    所述电视控制器接收所述认证服务器发送的用户端私钥，并向所述智能遥控器发送所述用户端私钥；

    所述智能遥控器接收并储存所述用户端私钥，根据所述用户端私钥对发送至所述电视控制器的数据进行加密，以及对从所述电视控制器接收的数据进行解密。
12. 一种电子认证方法，其特征在于，包括步骤：

    认证服务器根据认证请求生成认证码数据，向电视控制器下发认证码数据；

    所述电视控制器接收所述认证服务器发出的认证码数据，并发送至智能遥控器；

    所述智能遥控器接收所述电视控制器发送的认证码数据，根据内置的认证算法对所述认证码数据进行运算，获得认证码运算结果，并对所述电视控制器发送所述认证码运算结果；

    所述电视控制器接收所述智能遥控器发送的认证码运算结果，将所述认证码运算结果发送至所述认证服务器；

    所述认证服务器接收所述电视控制器发送的认证码运算结果，根据所述认证码运算结果判断认证是否有效。
13. 如权利要求 12 所述的电子认证方法，其特征在于，进一步包括以下步骤：所述智能遥控器向所述电视控制器发送认证请求；

    所述电视控制器将所述认证请求发送至认证服务器，并接收所述认证服务器根据所述认证请求发出的所述认证码数据。
14. 如权利要求 12 所述的电子认证方法，其特征在于，所述认证算法以不可读写的方式固化在所述智能遥控器的可编程微处理器中。
15. 如权利要求 12 所述的电子认证方法，其特征在于，进一步包括以下步骤：

    所述电视控制器接收所述认证服务器发送的用户端私钥，并向所述智能遥控器发送所述用户端私钥；

    所述智能遥控器接收并储存所述用户端私钥，根据所述用户端私钥对发送至所述电视控制器的数据进行加密，以及对从所述电视控制器接收的数据进行解密。

Images