WO2016202200A1 - 数据校验方法、装置和智能电视系统 - Google Patents

Abstract

本申请提供了一种数据校验方法、装置和智能电视系统。其中，所述数据校验方法接收服务提供设备发送的校验请求，其中，所述校验请求用于请求校验客户端与服务提供设备的连接是否合法，所述校验请求中携带有所述客户端的随机令牌和所述客户端的随机标识；根据保存在本地的随机令牌和随机标识，对所述校验请求中携带的随机令牌和随机标识进行验证；若所述校验请求中携带的随机令牌和随机标识与保存在本地的对应信息匹配，则确定所述校验请求所请求校验的客户端与服务提供设备的连接合法。通过本申请，保证了智能电视系统的安全性。

Description

数据校验方法、装置和智能电视系统

本申请要求2015年06月17日递交的申请号为201510338173.9、发明名称为“数据校验方法、装置和智能电视系统”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及智能电视技术领域，具体涉及一种数据校验方法、装置和智能电视系统。

背景技术

随着互联网技术的发展，智能电视、数字视频变换盒的出现，使得电视节目系统也越来越智能化，除了传统的电视节目的播出之外，还可以进行互联网活动。

以数字视频变换盒为例，数字视频变换盒(Set Top Box，简称STB)，通常也可以称作机顶盒或机上盒，是一个连接电视机与外部信号源的设备。数字视频变换盒可以将压缩的数字信号转成电视内容，并在电视机上显示出来。所述数字信号信号可以来自有线电缆、卫星天线、宽带网络以及地面广播等等。数字视频变换盒除了可以接收上述可以转换为电视内容的数字信号之外，还可以接收数字内容，例如，电视节目指南、因特网网页、电子邮件等等。使用户能在现有电视机上观看数字电视节目，并可以通过网络进行交互式数字化娱乐、教育和网络购物等活动。

由上可见，上述数字电视节目的播出、交互式数字化娱乐、教育和网络购物等活动都需要通过所述数字视频变换盒(或智能电视)实现。而互联网技术的发展是日新月异的、是不断地在更新变化的，一方面，越来越智能化的系统也带来的了诸多安全隐患，例如，所述数字视频变换盒很容易遭到来自网络上的恶意攻击，或者被黑客恶意登录，非法获取用户数据信息，用户数据的安全性难以得到保障；另一方面，数字视频变换盒的更新和升级也无法与这一发展和变化相匹配，无法有效满足终端用户的服务需求。

发明内容

本申请提供了一种数据校验方法、装置和智能电视系统，以解决目前在使用数字视频变换盒等设备时，设备容易遭到攻击、用户数据信息易泄露等安全性问题，以及，数字视频变换盒无法提供满足终端用户的服务需求的问题中的至少一个。

为了解决上述问题，本申请公开了一种数据校验方法，所述方法包括：

接收服务提供设备发送的校验请求，其中，所述校验请求用于请求校验客户端与服务提供设备的连接是否合法，所述校验请求中携带有所述客户端的随机令牌和所述客户端的随机标识；

根据保存在本地的随机令牌和随机标识，对所述校验请求中携带的随机令牌和随机标识进行验证；其中，所述保存在本地的随机标识为预先分配给所述客户端、用于标识所述客户端的信息；所述保存在本地的随机令牌为预先分配给所述客户端、用于验证所述客户端与分配给所述客户端的服务提供设备的连接有效性的信息；

若所述校验请求中携带的随机令牌和随机标识与保存在本地的对应信息匹配，则确定所述校验请求所请求校验的客户端与服务提供设备的连接合法。

为了解决上述问题，本申请还公开了另一种数据校验方法，所述方法包括：

接收客户端发送的用于请求连接的连接请求，其中，所述连接请求中携带有所述客户端的随机令牌和所述客户端的随机标识，所述客户端的随机令牌用于指示服务器验证所述客户端与分配给所述客户端的服务提供设备的连接有效性；所述客户端的随机标识用于标识所述客户端的信息；

根据所述连接请求生成校验请求，并向所述服务器发送生成的所述校验请求，其中，所述校验请求用于请求所述服务器校验所述连接请求所请求的连接是否合法，所述校验请求中携带有所述客户端的随机令牌和所述客户端的随机标识；

根据所述服务器返回的对所述校验请求的校验结果，确定所述连接请求所请求的连接是否合法。

为了解决上述问题，本申请还公开了一种数据校验装置，所述装置包括：

校验请求接收模块，用于接收服务提供设备发送的校验请求，其中，所述校验请求用于请求校验客户端与服务提供设备的连接是否合法，所述校验请求中携带有所述客户端的随机令牌和所述客户端的随机标识；

验证模块，用于根据保存在本地的随机令牌和随机标识，对所述校验请求中携带的随机令牌和随机标识进行验证；其中，所述保存在本地的随机标识为预先分配给所述客户端、用于标识所述客户端的信息；所述保存在本地的随机令牌为预先分配给所述客户端、用于验证所述客户端与分配给所述客户端的服务提供设备的连接有效性的信息；

确定模块，用于在所述校验请求中携带的随机令牌和随机标识与保存在本地的对应信息匹配时，确定所述校验请求所请求校验的客户端与服务提供设备的连接合法。

为了解决上述问题，本申请还公开了另一种数据校验装置，所述装置包括：

连接请求接收模块，用于接收客户端发送的用于请求连接的连接请求，其中，所述连接请求中携带有所述客户端的随机令牌和所述客户端的随机标识，所述客户端的随机令牌用于指示服务器验证所述客户端与分配给所述客户端的服务提供设备的连接有效性；所述客户端的随机标识用于标识所述客户端的信息；

校验请求生成模块，用于根据所述连接请求生成校验请求，并向所述服务器发送生成的所述校验请求，其中，所述校验请求用于请求所述服务器校验所述连接请求所请求的连接是否合法，所述校验请求中携带有所述客户端的随机令牌和所述客户端的随机标识；

合法性验证模块，用于根据所述服务器返回的对所述校验请求的校验结果，确定所述连接请求所请求的连接是否合法。

为了解决上述问题，本申请还公开了一种智能电视系统，所述智能电视系统包括：至少一个服务器、至少一个客户端、至少一个服务提供设备；其中，所述服务器用于向所述客户端分配服务提供设备；所述客户端设置在智能电视中，所述服务提供设备设置在网络侧，用于通过网络为建立连接的客户端提供互联网服务；其中，所述服务器包括权利要求19至27任一项所述的数据校验装置，所述服务提供设备包括权利要求28-33任一项所述的数据校验装置。

与现有技术相比，本申请包括以下优点：

在本申请实施例中，分配给客户端的服务提供设备在接收到客户端的连接请求时，并不直接响应该连接请求与客户端建立连接，而是将与该连接请求所请求的连接有关的信息携带在校验请求中发送给服务器，通过服务器比对校验请求中的信息和服务器本地保存的对应信息，对所述连接请求所请求的客户端与服务提供设备之间的连接进行合法性验证，只有验证通过后，服务提供设备才与客户端建立连接。通过服务器对客户端与服务提供设备的连接的合法性认证，保证了智能电视系统的安全性，进而避免了非法客户端的接入，提高了系统的安全性，避免了用户数据信息的泄露。

此外，为终端提供服务的设备由网络侧的服务提供设备实现，终端只需具有基本的解码功能，即可从网络侧获取服务，不再依赖或受制于数字视频变换盒。网络侧服务提供设备所提供的服务能够及时进行更新和升级，可以保证终端用户使用到当前提供的最新的服务，有效满足了终端用户的服务需求。

附图说明

图1是本申请实施例一中一种数据校验方法的步骤流程图；

图2是本申请实施例二中一种数据校验方法的步骤流程图；

图3是本申请实施例三中一种数据校验方法的步骤流程图；

图4是本申请实施例四中一种数据校验方法的步骤流程图；

图5是本申请实施例五中的一种智能电视系统的架构图；

图6是本申请实施例五中一种智能电视系统中的数据校验的流程图；

图7是本申请实施例五中的一种智能电视系统中的数据交互的示意图；

图8是本申请实施例六中一种数据校验装置的结构框图；

图9是本申请实施例七中一种数据校验装置的结构框图。

具体实施方式

为使本申请的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本申请作进一步详细的说明。

本申请实施例的资源分配方法可以应用于包括客户端以及服务提供设备的系统中，其中，服务提供设备可以向客户端提供各类服务。例如，智能电视系统；其中，所述智能电视系统包括：至少一个服务器、至少一个客户端、至少一个服务提供设备；其中，所述服务器用于向所述客户端分配服务提供设备；所述客户端设置在智能电视中，所述服务提供设备设置在网络侧，用于通过网络为建立连接的客户端提供互联网服务。

可选地，所述智能电视系统，还可以包括至少一个用户数据信息存储设备；所述至少一个用户数据信息存储设备包括：至少一个用户分区；其中，所述至少一个用户分区分别用于存储不同客户端对应的用户数据。

可选地，所述服务提供设备包括：网络机顶盒；所述互联网服务，包括如下中的至少一个：电视直播、音视频服务、网页服务、游戏服务。

以下，基于上述智能电视系统架构，对本申请实施例中的设备连接方案进行说明。但本领域技术人员应当明了，在实际使用中，本领域技术人员根据实际需要，依照上述智能电视系统架构所做的等同替换或容易想到的改变，均在本发明的保护范围内。

实施例一

参照图1，示出了本申请实施例一中一种数据校验方法的步骤流程图。

在本实施例中，以上述智能电视系统架构中的服务器的角度，对本实施例的数据校验方法进行说明。本实施例的数据校验方法具体可以包括如下步骤：

步骤102，接收服务提供设备发送的校验请求。

其中，所述校验请求用于请求校验客户端与服务提供设备的连接是否合法，所述校验请求中携带有所述客户端的随机令牌和所述客户端的随机标识。

步骤104，根据保存在本地的随机令牌和随机标识，对所述校验请求中携带的随机令牌和随机标识进行验证。

其中，所述保存在本地的随机标识为预先分配给所述客户端、用于标识所述客户端的信息；所述保存在本地的随机令牌为预先分配给所述客户端、用于验证所述客户端与分配给所述客户端的服务提供设备的连接有效性的信息。

为了保证连接的安全，服务器在收到客户端请求服务提供设备的请求后，会为该客户端分配服务提供设备，同时生成一个随机令牌，一方面将生成的随机令牌发送给客户端，一方面将生成的随机令牌保存在本地，以便后续验证使用。服务器根据客户端请求服务提供设备的请求生成的随机令牌每次都不相同，该随机令牌具有一定的时效性，也即，在一定时间段内有效。这样，即使该随机令牌被恶意获取后使用，也会因为过了设定时间段而失效，从而有效保证智能电视系统的安全性。

步骤106，若所述校验请求中携带的随机令牌和随机标识与保存在本地的对应信息匹配，则确定所述校验请求所请求校验的客户端与服务提供设备的连接合法。

通过本实施例，分配给客户端的服务提供设备在接收到客户端的连接请求时，并不直接响应该连接请求与客户端建立连接，而是将与该连接请求所请求的连接有关的信息携带在校验请求中发送给服务器，通过服务器比对校验请求中的信息和服务器本地保存的对应信息，对所述连接请求所请求的客户端与服务提供设备之间的连接进行合法性验证，只有验证通过后，服务提供设备才与客户端建立连接。通过服务器对客户端与服务提供设备的连接的合法性认证，保证了智能电视系统的安全性，进而避免了非法客户端的接入，提高了系统的安全性，避免了用户数据信息的泄露。

此外，为终端提供服务的设备由网络侧的服务提供设备实现，终端只需具有基本的解码功能，即可从网络侧获取服务，不再依赖或受制于数字视频变换盒。网络侧服务提供设备所提供的服务能够及时进行更新和升级，可以保证终端用户使用到当前提供的最新的服务，有效满足了终端用户的服务需求。

实施例二

本实施例基于上述实施例一的数据校验方案，并对实施例一的数据校验方案进行了进一步的优化。

参照图2，示出了本申请实施例二中一种数据校验方法的步骤流程图。

在本实施例中，仍以上述智能电视系统架构中的服务器的角度，对本实施例的数据校验方法进行说明。本实施例中，首先以步骤的形式对本实施例的数据校验过程中涉及到的多个相关信息进行说明，但在实际使用中，这些信息不限于本实施例中的生成和获取方式，生成和获取这些相关信息的步骤之间也没有必然的顺序关系，而且，本领域技术人员可以参照本实施例中的介绍，仅对这些相关信息中的部分信息采用本实施例的方式，而其它信息采用其它适当方式，本发明实施例对此不作限制。

本实施例的数据校验方法具体可以包括如下步骤：

步骤202：服务器响应于客户端的注册请求，将分配给所述客户端、用于标识所述客户端的随机标识，以及，与所述客户端的随机标识对应的随机标识密码发送给所述客户端，并且在服务器本地保存所述随机标识和所述随机标识密码。

可见，客户端的随机标识用于标识所述客户端，保存在服务器本地的随机标识为在接收到所述客户端发送的注册请求后、分配给所述客户端、用于标识所述客户端的信息；所述保存在本地的随机标识密码为在接收到所述客户端发送的注册请求后、分配给所述客户端、且与分配给所述客户端的随机标识对应的随机标识密码。

上述客户端的随机标识和随机标识密码在客户端每次向服务器注册时，由服务器生成并发送给客户端。即使对于同一个客户端，每次注册时服务器生成的客户端的随机标识和随机标识密码都不相同。

步骤204：服务器响应于客户端的分配请求，将分配给所述客户端为所述客户端提供服务的服务提供设备的唯一标识码和/或随机数发送给所述客户端，并且在服务器本地保存所述服务提供设备的唯一标识码和/或随机数。

其中，客户端的分配请求用于请求服务器为客户端分配服务提供设备。所述保存在本地的所述服务提供设备的唯一标识码和/或随机数，为在接收到所述客户端发送的请求分配服务提供设备的分配请求后、分配给所述客户端且为所述客户端提供服务的服务提供设备的唯一标识码和/或随机数；其中，所述分配请求中携带预先分配给所述客户端、用于标识所述客户端的随机标识。

如前所述，上述步骤202和204之间的执行没有必然的先后顺序关系，并且，也并且必需步骤。

步骤206：服务器接收服务提供设备发送的校验请求。

其中，所述校验请求用于请求校验客户端与服务提供设备的连接是否合法，所述校验请求中携带有客户端的随机令牌和客户端的随机标识。

服务器通过接收到的客户端的随机令牌和客户端的随机标识，可以实现对客户端与服务提供设备之间的连接的合法性进行基本的认证。

但可选地，所述校验请求中还可以携带有客户端的校验信息。客户端的校验信息可以由客户端发送给服务提供设备，服务提供设备携带在校验请求中发送给服务器。可选地，客户端的检验信息可以根据服务器分配给客户端的随机标识密码生成。优选地，客户端的校验信息根据服务器分配给客户端的随机标识密码，以及，以下信息中的至少一种生成：服务器分配给客户端的服务提供设备的唯一标识码和/或服务器分配给客户端的随机数；其中，所述随机标识密码为服务器预先分配给所述客户端、且与所述客户端的随机标识对应的信息。

又一可选地，所述校验请求中还可以携带有服务提供设备的唯一标识码。该唯一标识码可以为服务提供设备本地保存的唯一标识码，携带在校验请求中发送给服务器。

通过客户端的检验信息和/或服务提供设备的唯一标识码，可以对客户端与服务提供设备之间的连接合法性和安全性提供更进一步的保障。

步骤208：服务器根据保存在本地的随机令牌和随机标识，对所述校验请求中携带的随机令牌和随机标识进行验证。

其中，所述保存在本地的随机标识为预先分配给所述客户端、用于标识所述客户端的信息；所述保存在本地的随机令牌为预先分配给所述客户端、用于验证所述客户端与分配给所述客户端的服务提供设备的连接有效性的信息。

可选地，如步骤206中所述，若校验信息中还包括上述客户端的校验信息和服务提供设备的唯一标识码中的至少一种，则服务器将根据保存在本地的对应的信息，对校验信息进行验证。

也即，若所述校验请求中还携带有所述客户端的校验信息，则服务器需要将所述校验请求中携带的客户端的校验信息与保存在服务器本地的客户端的校验信息进行比较；其中，所述保存在本地的客户端的校验信息为预先分配给所述客户端的信息。其中，所述保存在本地的客户端的校验信息可以根据保存在本地的所述客户端的随机标识密码生成，所述保存在本地的随机标识密码为预先分配给所述客户端、且与所述客户端的随机标识对应的信息。优选地，所述保存在本地的客户端的校验信息根据保存在本地的所述 客户端的随机标识密码，以及，以下信息中的至少一种生成：保存在本地的所述服务提供设备的唯一标识码和/或随机数；其中，所述保存在本地的随机标识密码为预先分配给所述客户端、且与所述客户端的随机标识对应的信息。优选地，所述保存在本地的所述服务提供设备的唯一标识码和/或随机数，为服务器在接收到所述客户端发送的请求分配服务提供设备的分配请求后、分配给所述客户端且为所述客户端提供服务的服务提供设备的唯一标识码和/或随机数；其中，所述分配请求中携带预先分配给所述客户端、用于标识所述客户端的随机标识。

若所述校验请求中还携带有所述服务提供设备的唯一标识码，则服务器需要将所述校验请求中携带的服务提供设备的唯一标识码与保存在本地的服务提供设备的唯一标识码进行比较；其中，保存在本地的服务提供设备的唯一标识码为预先分配给所述客户端、且为所述客户端提供服务的服务提供设备的唯一标识码。

步骤210：若所述校验请求中携带的随机令牌和随机标识与保存在本地的对应信息匹配，则服务器确定所述校验请求所请求校验的客户端与服务提供设备的连接合法。

如前所述，当所述校验请求中仅携带有客户端的随机令牌和客户端的随机标识时，若所述校验请求中携带的随机标识与保存在服务器本地的随机标识匹配、且根据保存在服务器本地的所述随机令牌确定所述校验请求中携带的随机令牌有效，则服务器确定所述校验请求所请求校验的客户端与服务提供设备的连接合法。

当所述校验请求中还携带有所述客户端的校验信息时，服务器还需要判断所述校验请求中携带的客户端的校验信息与保存在本地的客户端的校验信息是否匹配，若所述校验请求中携带的随机标识与保存在服务器本地的随机标识匹配、且根据保存在服务器本地的所述随机令牌确定所述校验请求中携带的随机令牌有效，且，若所述校验请求中携带的客户端的校验信息与保存在本地的客户端的校验信息匹配，则服务器确定所述校验请求所请求校验的客户端与服务提供设备的连接合法。

当所述校验请求中还携带有所述服务提供设备的唯一标识码，则服务器还需要判断所述校验请求中携带的服务提供设备的唯一标识码与保存在本地的服务提供设备的唯一标识码是否匹配，若所述校验请求中携带的随机标识与保存在服务器本地的随机标识匹配、且根据保存在服务器本地的所述随机令牌确定所述校验请求中携带的随机令牌有效，且，若所述校验请求中携带的服务提供设备的唯一标识码与保存在本地的服务提供设备的唯一标识码匹配，则服务器确定所述校验请求所请求校验的客户端与服务提供设备的连接合法。

依次类推，当所述校验请求中同时携带有客户端的随机令牌、客户端的随机标识、客户端的校验信息和服务提供设备的唯一标识码时，若所述校验请求中携带的随机标识与保存在服务器本地的随机标识匹配、且根据保存在服务器本地的所述随机令牌确定所述校验请求中携带的随机令牌有效，且，若所述校验请求中携带的客户端的校验信息与保存在本地的客户端的校验信息匹配，且，若所述校验请求中携带的服务提供设备的唯一标识码与保存在本地的服务提供设备的唯一标识码匹配，则服务器确定所述校验请求所请求校验的客户端与服务提供设备的连接合法。

通过本实施例，分配给客户端的服务提供设备在接收到客户端的连接请求时，并不直接响应该连接请求与客户端建立连接，而是将与该连接请求所请求的连接有关的信息携带在校验请求中发送给服务器，通过服务器比对校验请求中的信息和服务器本地保存的对应信息，对所述连接请求所请求的客户端与服务提供设备之间的连接进行合法性验证，只有验证通过后，服务提供设备才与客户端建立连接。通过服务器对客户端与服务提供设备的连接的合法性认证，保证了智能电视系统的安全性，进而避免了非法客户端的接入，提高了系统的安全性，避免了用户数据信息的泄露。

此外，为终端提供服务的设备由网络侧的服务提供设备实现，终端只需具有基本的解码功能，即可从网络侧获取服务，不再依赖或受制于数字视频变换盒。网络侧服务提供设备所提供的服务能够及时进行更新和升级，可以保证终端用户使用到当前提供的最新的服务，有效满足了终端用户的服务需求。

实施例三

参照图3，示出了本申请实施例三中一种数据校验方法的步骤流程图。

在本实施例中，以上述智能电视系统架构中的服务提供设备的角度，对本实施例的数据校验方法进行说明。本实施例的数据校验方法具体可以包括如下步骤：

步骤302：接收客户端发送的用于请求连接的连接请求。

其中，所述连接请求中携带有所述客户端的随机令牌和所述客户端的随机标识，所述客户端的随机令牌用于指示服务器验证所述客户端与分配给所述客户端的服务提供设备的连接有效性。

步骤304：根据所述连接请求生成校验请求，并向所述服务器发送生成的所述校验请求。

其中，所述校验请求用于请求所述服务器校验所述连接请求所请求的连接是否合法，所述校验请求中携带有所述客户端的随机令牌和所述客户端的随机标识。

步骤306：根据所述服务器返回的对所述校验请求的校验结果，确定所述连接请求所请求的连接是否合法。

通过本实施例，分配给客户端的服务提供设备在接收到客户端的连接请求时，并不直接响应该连接请求与客户端建立连接，而是将与该连接请求所请求的连接有关的信息携带在校验请求中发送给服务器，通过服务器比对校验请求中的信息和服务器本地保存的对应信息，对所述连接请求所请求的客户端与服务提供设备之间的连接进行合法性验证，只有验证通过后，服务提供设备才与客户端建立连接。通过服务器对客户端与服务提供设备的连接的合法性认证，保证了智能电视系统的安全性，进而避免了非法客户端的接入，提高了系统的安全性，避免了用户数据信息的泄露。

此外，为终端提供服务的设备由网络侧的服务提供设备实现，终端只需具有基本的解码功能，即可从网络侧获取服务，不再依赖或受制于数字视频变换盒。网络侧服务提供设备所提供的服务能够及时进行更新和升级，可以保证终端用户使用到当前提供的最新的服务，有效满足了终端用户的服务需求。

实施例四

本实施例基于上述实施例三的数据校验方案，并对实施例三的数据校验方案进行了进一步的优化。

参照图4，示出了本申请实施例四中一种数据校验方法的步骤流程图。

在本实施例中，仍以上述智能电视系统架构中的服务提供设备的角度，对本实施例的数据校验方法进行说明。

本实施例的数据校验方法具体可以包括如下步骤：

步骤402：服务提供设备接收客户端发送的用于请求连接的连接请求。

其中，所述连接请求中携带有所述客户端的随机令牌和所述客户端的随机标识，所述客户端的随机令牌用于指示服务器验证所述客户端与分配给所述客户端的服务提供设备的连接有效性，所述客户端的随机标识用于标识所述客户端的信息。

通过所述客户端的随机令牌和所述客户端的随机标识，即可表征客户端与服务提供设备之间的连接的基本信息。但为了进一步提高对客户端与服务提供设备之间的连接的合法性的认证准确性和效率，在一可选方案中，所述校验请求中还可以携带有由所述客户端上报的所述客户端的校验信息。优选地，所述客户端的校验信息可以根据所述客户端的随机标识密码生成。进一步优选地，所述客户端的校验信息根据所述客户端的随机标识密码，以及，以下信息中的至少一种生成：服务提供设备的唯一标识码和/或随机数。

其中，客户端的随机标识用于标识所述客户端为服务器在接收到所述客户端发送的注册请求后、分配给所述客户端、用于标识所述客户端的信息；所述随机标识密码为服务器在接收到所述客户端发送的注册请求后、分配给所述客户端、且与分配给所述客户端的随机标识对应的随机标识密码。

上述客户端的随机标识和随机标识密码在客户端每次向服务器注册时，由服务器生成并发送给客户端。即使对于同一个客户端，每次注册时服务器生成的客户端的随机标识和随机标识密码都不相同。

客户端在需要请求服务器为客户端分配服务提供设备时，向服务器发送分配请求。服务器根据该分配请求为客户端分配服务提供设备，并生成所述服务提供设备的唯一标识码和/或随机数向客户端发送。

步骤404：服务提供设备根据所述连接请求生成校验请求，并向所述服务器发送生成的所述校验请求。

其中，所述校验请求用于请求所述服务器校验所述连接请求所请求的连接是否合法，所述校验请求中携带有所述客户端的随机令牌和所述客户端的随机标识。

在一可选方案中，所述校验请求中还携带有服务提供设备本地保存的所述服务提供设备的唯一标识码。

在又一可选方案中，所述校验请求中还可以携带有由所述客户端上报的所述客户端的校验信息。

步骤406：服务提供设备根据所述服务器返回的对所述校验请求的校验结果，确定所述连接请求所请求的连接是否合法。

当校验请求中仅携带有所述客户端的随机令牌和所述客户端的随机标识时，服务提供设备接收所述服务器返回的对所述校验请求的校验结果，其中，所述校验结果包括：第三校验结果；其中，所述第三校验结果用于指示所述客户端请求的本次连接是否有效，以及，所述校验请求中携带的客户端的随机标识与保存在服务器中的客户端的随机标识是否匹配；其中，所述保存在服务器中的客户端的随机标识为预先分配给所述客户端、用于标识所述客户端的信息；服务提供设备根据所述第三校验结果，确定所述连接请求所请求的连接是否合法。

当所述校验请求中还携带有由所述客户端上报的所述客户端的校验信息时，服务提供设备接收的所述服务器返回的对所述校验请求的校验结果中还包括：第一校验结果，其中，所述第一校验结果用于指示所述校验请求中携带的所述客户端的校验信息与保存 在服务器中的所述客户端的校验信息是否匹配；其中，保存在服务器中的校验信息为预先分配给所述客户端的信息；服务提供设备还需要根据所述第一校验结果，确定所述连接请求所请求的连接是否合法。也即，服务提供设备还需要根据所述第一和第三校验结果，确定所述连接请求所请求的连接是否合法。

所述校验请求中还携带有服务提供设备本地保存的所述服务提供设备的唯一标识码时，服务提供设备接收的所述服务器返回的对所述校验请求的校验结果中还包括：第二校验结果；其中，所述第二校验结果用于指示所述校验请求中携带的所述服务提供设备的唯一标识码与保存在服务器中的所述服务提供设备的唯一标识码是否匹配；其中，保存在服务器中的服务提供设备的唯一标识码为预先分配给所述客户端、且为所述客户端提供服务的服务提供设备的唯一标识码；服务提供设备还需要根据所述第二校验结果，确定所述连接请求所请求的连接是否合法。也即，服务提供设备还需要根据所述第二和第三校验结果，确定所述连接请求所请求的连接是否合法。

依此类推，当校验请求中同时携带有所述客户端的随机令牌、所述客户端的随机标识、所述服务提供设备的唯一标识码和所述客户端的校验信息时，服务提供设备需要根据所述第一、第二和第三校验结果，确定所述连接请求所请求的连接是否合法。

通过本实施例，分配给客户端的服务提供设备在接收到客户端的连接请求时，并不直接响应该连接请求与客户端建立连接，而是将与该连接请求所请求的连接有关的信息携带在校验请求中发送给服务器，通过服务器比对校验请求中的信息和服务器本地保存的对应信息，对所述连接请求所请求的客户端与服务提供设备之间的连接进行合法性验证，只有验证通过后，服务提供设备才与客户端建立连接。通过服务器对客户端与服务提供设备的连接的合法性认证，保证了智能电视系统的安全性，进而避免了非法客户端的接入，提高了系统的安全性，避免了用户数据信息的泄露。

此外，为终端提供服务的设备由网络侧的服务提供设备实现，终端只需具有基本的解码功能，即可从网络侧获取服务，不再依赖或受制于数字视频变换盒。网络侧服务提供设备所提供的服务能够及时进行更新和升级，可以保证终端用户使用到当前提供的最新的服务，有效满足了终端用户的服务需求。

实施例五

在本实施例中，可以采用如下的智能电视系统：该智能电视系统可以包括：至少一个客户端、至少一个调度服务器和至少一个服务提供设备。其中，客户端是一种可以使用服务提供设备提供的APP应用程序的终端，如，机顶盒、智能移动终端、PAD(Portable  Android Device平板电脑)、具有解码功能的智能电视等。所述服务提供设备可以作为服务端设置在云端，远程为所述客户端提供服务。调度服务器在接收到客户端申请服务提供设备的请求之后，可以根据设定分配策略从云端的多个服务提供设备中选择一个服务提供设备分配给所述客户端。

这里需要说明的是，在本实施例中，服务提供设备可以作为硬件设备设置在云端，软件(应用程序)可以安装在服务提供设备中，服务提供设备可以在云端将各类应用程序的用户界面(User Interface，UI)进行压缩编码，客户端有基本解码能力即可向用户展现应用程序的用户界面，实现对各类应用程序的操作。换而言之，与传统的智能电视系统所不同的是，在本实施例中，软件(应用程序)可以不安装在机顶盒中，可以安装在服务提供设备中，通过服务提供设备为用户提供服务。由于可以不再需要将软件安装在机顶盒中，故可以不再单独设置机顶盒。例如，若所述客户端为智能移动终端、或具有解码功能的智能电视时，则可以直接将智能移动终端(或具有解码功能的智能电视)与所述服务提供设备进行连接，用户可以不需要单独购买/设置机顶盒，节约了用户成本；同时，智能移动终端(或具有解码功能的智能电视)与所述服务提供设备直接进行交互，提高了交互效率，减少了对机顶盒的维护步骤，降低了对资源的占用。当然，对有现有机顶盒来说，其具有基本解码能力，本发明的方案也仍然适用。进一步地，所述调度服务器可以是指一个服务器，也可以是指等同于所述调度服务器功能的多个服务器组成的服务器群组。

本申请实施例中，客户端侧所显示的用户界面是能够为用户提供各种网络服务，例如在用户界面上可以包括各种菜单选项或图标等服务功能，例如包括：高清视频，超清电视、软件下载、游戏、生活服务(如缴费、购物等)等，从而通过该客户端，用户可在电视上免费观看高清电影电视、玩体感游戏、热门大型3D游戏、网络购物、支付水电煤费用等等功能。在用户选择某一功能的图标或菜单后，可以继续进入相应的UI界面执行操作，例如播放高清视频时可以选择本地或网络资源等。

针对客户端所显示的UI界面，用户可以通过遥控器的外置设备进行控制，如选择某个功能，进入下一级界面等，而由于UI界面是基于服务提供设备的传送流解析显示的，因此对UI界面的控制响应也由服务提供设备执行。本实施例中服务提供设备在与客户端建立连接后，预先在用户空间虚拟一输入设备，通过该虚拟输入设备模拟硬件输入信号，在系统注入用户的输入信号对应输入事件并进行分发，从而实现服务提供设备对用户控制的响应。

本实施例中，一种优选的智能电视系统的架构如图5所示。在本实施例中，所述智能电视系统具体可以包括：至少一个设备服务器(如图5所示的设备服务器501)、至少一个调度服务器(如图3所示的调度服务器502)和至少一个客户端(如图5所示的客户端503)。其中，每个设备服务器中包括至少一个服务提供设备(如图5所示的设备服务器501中的服务提供设备304)。

此外，优选地，所述智能电视系统还可以包括：至少一个管理服务器(如图5所示的管理服务器505)和至少一个用户数据存储设备(如图5所示的用户数据存储设备506)。需要说明的是，所述用户数据存储设备用于存储用户数据，一个用户可以对应一个专用的用户数据存储设备，多个用户也可以共有同一个用户数据存储设备，本实施例对此不作限制。其中，所述用户数据存储设备可以是物理设备，也可以是逻辑设备，还可以是物理和逻辑相结合的设备。例如，所述用户数据存储设备中可以包括至少一个用户分区(如图5所示的用户分区507)，每个用户分区对应存储一个用户的用户数据。

在本实施例中，客户端503可以是如上所述的硬件设备，如，机顶盒、智能移动终端、PAD、具有解码功能的智能电视等。优选地，所述客户端503也可以是位于智能电视终端侧，其可以呈现为智能电视终端中装载的APP(应用程序，Application)的形式，这里的智能电视终端具体可以包括：机顶盒、移动终端、智能电视机等。一方面，客户端503可用于播放服务提供设备504发送的传送流(Transport Stream，TS)所解析出的用户界面，以及播放从其他网络服务器中获取的多媒体数据(如视频信号、音频信号等)；另一方面，客户端503可用于监听用户通过遥控器等输入装置产生的输入消息，并将该输入消息发送给服务提供设备504或者调度服务器502。从而客户端503所显示的用户界面由服务提供设备504推送，客户端503仅解析并显示，且客户端503所接收的用户对用户界面控制的输入消息，也会转发给服务提供设备504以使其据此调整用户界面。

服务提供设备504位于网络侧，其中，每个服务提供设备具体可以包括：硬件板卡和硬件板卡所承载的软件模块。需要说明的是，在本实施例中，各类应用程序可以直接安装在服务提供设备中，用户可以通过客户端503展现的应用程序对应的用户界面，对服务提供设备504中的应用程序进行各项操作，不再需要在客户端503中单独安装应用程序，便于技术人员对所述智能电视系统进行统一维护，减少了工作量，提高了维护效率。

用户分区507位于网络侧，一般地，每个用户对应用一个用户分区，各个用户的用户数据被保存在对应的用户分区下。进一步地，每个用户分区具有唯一一个地址信息， 所述地址信息可以指示对应的用户分区的具体地址，通过所述地址信息可以快速查找到用户分区，完成用户数据的调用。换而言之，调度服务器502(或，管理服务器505)可以仅对地址信息(数据量较小)进行维护，而不用对整个用户数据(数据量较大)进行维护，降低了维护的数据量，减少了资源占用，提高了系统运行速度，且，用户数据便于查找。

调度服务器502位于网络侧，主要用于依据客户端503发送的请求消息，分配一个空闲的、状态良好的服务提供设备504与客户端503对接；同时，可以将用户ID对应的用户分区挂载到所分配的服务提供设备504上，也即，每个用户分区可以与唯一的用户ID相对应，如用户分区A对应用户A等等，这样，用户A在客户端503在与上次分配的、编号为001的服务提供设备断开连接后，即使下次连接的是编号为002的服务提供设备，用户A仍然可以使用用户分区A，并且可以使用之前的历史记录等数据。

管理服务器505位于网络侧，可用于对所有的服务提供设备进行管理，所述管理具体可以包括：状态上报、心跳管理、设置属性、获取属性、网络唤醒、软重启、硬重启等；可见，管理服务器505可以作为远程服务器，采用本申请的技术方案在广域网实现对服务提供设备的网络唤醒。

需要说明的是，本实施例所述的资源分配方法可以应用于基于图5中所示的智能电视系统中。但本领域技术人员应当明了，任意需要类似设备连接的系统或服务器，均可参照本实施例实现设备连接的方案，而不仅限于上述架构下的应用场景。

本实施例中，在智能电视系统中，服务提供设备采用的是可复用机制，即是一个服务提供设备服务完一个客户端重置后继续服务另一个客户端。即在服务提供设备与客户端建立连接后二者是唯一对应交互的关系，而当完成服务两者断开后，服务提供设备与客户端并不具有直接的对应关系，而是要等待系统为其分配其他客户端。因此，服务提供设备同一时间能服务一个客户端，如果服务提供设备在设定时间长度内未被使用，将进入省电休眠状态。

基于服务提供设备的上述特征，可以为服务提供设备设定几个状态以进行管理分配：

Idle状态，即空闲状态，处于该状态的服务提供设备可被直接分配给需要的客户端；

Busy状态，即忙碌状态，处于该状态的服务提供设备已经与客户端连接并在服务客户端，无法再进行分配；

Sleep状态，即睡眠状态，当系统中没有多余空闲状态的服务提供设备可分配时，系统可唤醒处于该状态的服务提供设备并将其分配给客户端；

Exception状态，即异常状态，处于该异常状态无法进行分配；

Management状态，即管理状态，表征该服务提供设备处在被服务器管理状态，无法进行分配。

结合前述实施例，本实施例以对智能电视系统中的资源分配为例，对所述资源分配方法进行详细说明。在不矛盾的情况下，该方法可以和上述实施例中的方法相结合。下面对本实施例所述的资源分配方法进行具体说明。

参照图6，示出了本申请实施例五中一种数据校验方法的步骤流程图。在本实施例中，所述数据校验方法包括：

步骤602，调度服务器根据接收到客户端上报的用于请求服务提供设备的请求信息，确定所述客户端合法。

在本实施例中，优选地，向调度服务器请求服务提供设备的客户端可以是已经完成注册的客户端，若客户端还是未注册客户端，则可以通过如下步骤完成客户端的注册：步骤616，调度服务器接收所述客户端发送的注册请求，为所述客户端随机分配一个随机标识和一个随机标识密码，并将分配的随机标识和随机标识密码作为第二随机标识和第二随机标识密码进行保存。

随机标识密码可以是调度服务器在客户端进行注册时为所述客户端随机分配的一个标识密码，可以用于对客户端进行识别、和/或进行合法性验证。

步骤618，调度服务器将分配的随机标识和随机标识密码发送至所述客户端，作为第一随机标识和第一随机标识密码保存在所述客户端，用于所述客户端的合法性认证。

本领域技术人员应当明了的是，向调度服务器请求服务提供设备的客户端也可以是未注册的客户端，当所述客户端是未注册的客户端端时，调度服务器可以为所述客户端临时分配一个随机标识和随机标识密码，用于对未注册客户端进行标识和验证。

需要说明的是，上述步骤616和步骤618可以在上述步骤602之前执行，或者也可以在上述步骤602之后，当接收到用户的重注册请求时执行。

此外，在接收到客户端的注册请求时，所述调度服务器还可以为所述客户端分配一个用户数据分区，所述用户数据分区与所述客户端唯一对应，可以用于存储所述客户端所对应的用户数据信息。优选地，可以建立所述随机标识与所述用户数据分区之间的对应关系，通过所述随机标识即可快速查找到对应的用户数据分区，提高了数据处理效率。

在本实施例中，本领域技术人员可以采用任意一种适当的方式确定客户端是否合法。优选地，一种可行的确定客户端合法的方式可以如下：调度服务器判断所述调度服务器 中是否存在与所述请求信息中携带的第一随机标识相匹配的第二随机标识；若存在，则确定所述客户端合法。

更优选地，为了保证验证结果的准确性，在确定客户端合法之前，除了验证第一随机标识与所述第二随机标识是否匹配外，还可以进一步验证所述请求信息中携带的第三验证信息与所述调度服务器中的第四验证信息是否相匹配，具体地：调度服务器判断所述客户端上报的请求信息中携带的第三验证信息是否与所述调度服务器中的第四验证信息相匹配；若所述第三验证信息与所述第四验证信息匹配，则确定所述客户端合法。

其中，所述第三验证信息可以是由所述客户端根据所述第一随机标识和/或第一随机标识密码按照第三设定规则生成的验证信息，并携带在所述请求信息中发送至所述调度服务器；或者，也可以直接单独发送给所述调度服务器。所述第四验证信息则可以是由所述调度服务器根据所述第二随机标识和/或第二随机标识密码按照第四设定规则生成。其中，所述第三设定规则与所述第四设定规则为同一设定规则；这里的第一个第二只是为了便于描述，并不起任何限定作用。

例如，可以根据所述第一随机标识、第一随机标识密码、客户端的设备地址、时间戳中的至少一种，按照第三设定加密算法生成所述第三验证信息。与之相对应地，调度服务器可以根据所述第二随机标识、第二随机标识密码、接收到的由所述客户端发送的设备地址、接收到的由所述客户端发送的时间戳中的至少一种，按照第四设定加密算法生成所述第四验证信息。其中，所述第三设定加密算法与所述第四设定加密算法相同。

举例来说，调度服务器在客户端注册时，为客户端分配了随机标识Key和随机标识密码Secret。将发送并保存在客户端中的随机标识和随机标识密码分别记作Key1和Srcret1，将保存在调度服务器中的随机标识和随机标识密码分别记作Key2和Secret2。优选地，可以将客户端发送请求信息时所对应的时间Time作为所述时间戳；保存在客户端的时间戳记作Time1；将通过所述请求信息或独立发送至调度服务器、并保存在调度服务器中的时间戳记作Time2。更优选地，客户端可以将自身的设备信息Mac地址(Media Access Control地址，硬件地址)携带在所述请求信息中或直接独立的发送至调度服务器，其中，客户端中保存的设备信息记作Mac1，调度服务器接收并保存的设备信息记作Mac2。

则，第三验证信息Sign1＝MD5(Key1+Mac1+Time1+Secret1)；对应地，第四验证信息Sign2＝MD5(Key2+Mac2+Time2+Secret2)。若Key1＝Key2，且，Sign1＝Sign2，则可以确定客户端合法。

本领域技术人员应当明了的是，客户端合法性的验证并不仅限于上述实施例中所述的方式，例如，也可以根据Mac来判断客户端的合法性。

步骤604，调度服务器为确定为合法的客户端分配服务提供设备，并获取分配的服务提供设备的设备信息，以及生成一个满足设定时效的随机令牌。

优选地，在确定客户端合法之后，可以通过如下一种可行的方式为客户端分配服务提供设备：调度服务器从请求信息中获取客户端的信息，根据所述信息确定所述客户端的终端类型，然后从与所述确定的终端类型相匹配的分布式队列中选择一个服务提供设备分配个所述客户端；在将选择的服务提供设备分配给客户端之前，还可以从与所述客户端相匹配的用户数据分区中获取用户数据；通知所述选择的服务提供设备根据获取的用户数据进行初始化配置，然后将初始化配置成功的服务提供设备分配给所述客户端。

在本实施例中，调度服务器获取的服务提供设备的设备信息和生成的随机令牌可以用于对客户端与服务提供设备连接的合法性的验证。优选地，调度服务器可以将获取的服务提供设备的设备信息和生成的随机令牌分别作为第二设备信息和第二随机令牌进行保存；以及，将获取的设备信息和生成的随机令牌发送至所述客户端，分别作为第一设备信息和第一随机令牌保存在客户端，客户端可以根据所述第一设备信息和/或第一随机令牌生成用于请求与服务提供设备进行连接的连接请求。

在本实施例中，调度服务器获取的服务提供设备的设备信息中包括但不仅限于：服务提供设备的IP地址、服务提供设备的端口地址和服务提供设备的UUID、服务提供设备的版本号和所述应用信息等。调度服务器将获取的服务提供设备的设备信息发送至所述客户端，客户端可以根据接收到的服务提供设备的设备信息(服务提供设备的IP地址、服务提供设备的端口地址和服务提供设备的UUID、服务提供设备的版本号和所述应用信息等)请求与所述服务提供设备建立连接。当然，此时客户端与服务提供设备并未建立正式的连接，也即，此时服务提供设备还不能正常为所述客户端提供服务，需要对所述客户端发送的连接请求进行合法性验证，当确定所述连接请求所请求的客户端与服务提供设备之间的连接合法时，所述服务提供设备才与所述客户端建立正式连接，并为所述客户端提供服务。

优选地，在本实施例中，服务提供设备在接收到客户端发送的连接请求之后，可以根据服务提供设备地设备信息、随机令牌和所述连接请求生成校验请求，以请求校验客户端与服务提供设备的连接是否合法。

步骤606，调度服务器接收服务提供设备上报的用于请求校验客户端与服务提供设 备的连接是否合法的校验请求。

步骤608，调度服务器获取第二验证信息和所述校验请求中携带的第一验证信息。

在本实施例中，所述第二验证信息可以由所述调度服务器根据保存在所述调度服务器的第二设备信息和/或第二随机标识密码按照第二设定规则生成；所述第一验证信息可以由所述客户端根据保存在所述客户端的第一设备信息和/或第一随机标识密码按照第一设定规则生成。

优选地，所述第一验证信息可以由所述客户端通过如下第一设定规则生成：根据所述第一设备信息中的第一唯一标识码UUID1、所述第一随机标识密码Secret1和随机生成的一个随机密钥Random_num，按照第一设定加密算法生成所述第一验证信息Salt1。例如：Salt1＝MD5(Secret1+UUID1+(Random_num+1))。

所述第二验证信息可以由调度服务器通过如下第二设定规则生成：根据所述第二设备信息中的第二唯一标识码UUID2、所述第二随机标识密码Secret2和所述随机密钥Random_num，按照第二设定加密算法生成所述第二验证信息Salt2。例如：Salt2＝MD5(Secret2+UUID2+(Random_num+1))。

步骤610，调度服务器根据所述第一验证信息与所述第二验证信息的比较结果确定所述校验请求所请求校验的客户端与服务提供设备的连接是否合法。

在本实施例中，若Salt1＝Salt2，则确定所述校验请求所请求校验的客户端与服务提供设备的连接合法。

在本实施例中，优选地，服务提供设备可以根据第三设备信息、第三随机令牌和第三随机标识生成所述校验请求。其中，第三设备信息、第三随机令牌和第三随机标识可以是携带在所述连接请求中发送的、保存在所述客户端中的第一设备信息、第一随机令牌和第一随机标识。换而言之，为了便于描述，可以将由所述客户端发送至所述服务提供设备的连接请求中携带的第一设备信息作为所述第三设备信息；将由所述客户端发送至所述服务提供设备的连接请求中携带的第一随机令牌作为所述第三随机令牌；将由所述客户端发送至所述服务提供设备的连接请求中携带的第一随机标识作为所述第三随机标识。

当然，所述第一设备信息、第一随机令牌和第一随机标识也可以是由所述客户端主动上报给所述服务提供设备，分别作为第三设备信息、第三随机令牌和第三随机标识。或者，也可以是客户端在接收到服务提供设备的获取请求之后，将所述第一设备信息、第一随机令牌和第一随机标识直接发送给所述服务提供设备，本实施例对此不作限制。

如上所示，一优选地，在确定所述校验请求所请求校验的客户端与服务提供设备的连接合法之前，还可以执行如下步骤：

步骤612，调度服务器判断所述校验请求中携带的第三设备信息与所述第二设备信息是否匹配；以及，判断所述校验请求中携带的第三随机令牌与所述第二随机令牌是否匹配，得到第一判断结果；并根据所述第一判断结果确定所述校验请求所请求校验的客户端与服务提供设备的连接是否合法。

以设备信息中的唯一标识码UUID为例进行说明，若第三设备信息中的第三唯一标识码UUID3与第二设备信息中的第二唯一标识码UUID2匹配，且，所述第三随机令牌Token3与所述第二随机令牌Token2匹配，则确定所述验请求所请求校验的客户端与服务提供设备的连接合法。

需要说明的是，所述随机令牌具有时效性，若超过设定的时间间隔，所述随机令牌将失效，不能在用于对所述客户端与服务提供设备的连接的合法性的判断。若在对客户端与服务提供设备之间的连接的合法性的验证过程中，随机令牌已失效，则可以直接判断客户端与服务提供设备的连接不合法(随机令牌超过时限标识，可能已被恶意获取)，或者，调度服务器重新生成一个随机令牌，然后使用新生成的随机令牌进行验证。

另一优选地，在确定所述校验请求所请求校验的客户端与服务提供设备的连接合法之前，还可以执行如下步骤：

步骤614，调度服务器判断所述校验请求中携带的第三随机标识与所述第二随机标识是否匹配，得到第二判断结果；根据所述第二判断结果确定所述校验请求所请求校验的客户端与服务提供设备的连接是否合法。

在本实施例中，若所述第三随机标识Key3与所述第二随机标识Key2匹配，则确定所述校验请求所请求校验的客户端与服务提供设备的连接是否合法。

本领域技术人员应当明了的是，所述步骤610、步骤612和步骤614之间并不存在必然的先后顺序，可以同时执行，也可以按照任意适当的顺序依次执行。换而言之，第一验证信息与第二验证信息的比较、第三唯一标识码UUID3与第二唯一标识码UUID2的比较、Token3与Token2的比较、以及Key3与Key2的比较均是用于确定所述校验请求所请求校验的客户端与服务提供设备盒的连接是否合法的实现方案中的一种。本领域技术人员可以根据实际情况从中选择至少一个，以对所述客户端与服务提供设备的连接的合法性进行判断。

以下，基于本实施例中的上述描述，以一个具体实例的形式，从数据交互的整体过 程角度对本申请的数据校验方案进行说明。如图7所示，示出了本实施例中的一种智能电视系统中的数据交互的过程，由图7可见，本实例中的智能电视系统至少包括客户端、服务提供设备和服务器(如可以为调度服务器)。该交互过程可以包括：

步骤S10：客户端向服务器发送注册请求，其中，所述注册请求至少携带有客户端的MAC地址信息。

步骤S20：服务器接收到客户端的注册请求，为客户端生成一对key/secret(即客户端的随机标识和随机标识密码)，并把客户端信息与key/secret的对应关系记录在数据库中。

客户端每次注册都会生成不同的key/secret(即使注册请求中携带的信息相同)，这样，即使黑客或非法用户模拟别人的客户端来注册，也拿不到客户端的key/secret，从而便于服务器确定其为其他的或非法的客户端。

步骤S30：服务器将key/secret发送给客户端。

步骤S40：客户端保存服务器返回的key/secret，并保存，记为key1/secret1。

通过上述步骤S10-S40，实现了客户端向服务器的注册。

步骤S50：客户端根据key1、secret1、mac1(即本地保存的mac地址)、和time1(即本地生成的时间戳)，生成sign1(用于验证客户端是否合法)。客户端在需要向服务器请求服务提供设备时，根据key1、mac1、sign1和time1生成请求信息。

步骤S60：客户端向服务器发送请求信息，该请求信息中携带有key1、mac1、sign1和time1。

步骤S70：服务器接收客户端发送的请求信息，验证服务器本地是否存在key1。

若不存在，则认为该请求信息为非法请求。

若存在，则通过key1查找服务器中保存的对应的secret和mac，将找出的secret和mac记为secret2和mac2；验证sign1与sign2是否一致，其中，sign2由服务器根据key1、mac2、secret2和time1，采用与客户端生成sign1相同的算法生成。若sign1与sign2不一致，则认定所述请求信息为非法请求；若sign1与sign2一致，则执行步骤S80。

步骤S80：服务器为客户端选择一个空闲服务提供设备(该服务提供设备的UUID记为UUID1)。

步骤S90：服务器将选择的服务提供设备分配给客户端，同时为客户端生成token1、随机数random1、和salt1。其中，token1为一串随机字符串，其长度可以为32位左右但不限于32位左右；通过一定的算法，如md5对一下字符串加密生成一个值salt：如 salt＝MD5(secret+uuid1+random1)保存在服务器，记为salt1；服务器记录key1、uuid1、token1、和salt1的对应关系，并且非永久保存(如，超过一定时间后会过期，如超过5分钟)。

步骤S100：服务器将uuid1、token1、random1，以及，服务提供设备的IP地址和PORT返回给客户端。

通过上述步骤S50-S100，实现了服务器为客户端分配服务提供设备。

步骤S110：客户端采用与服务器相同的算法生成salt2。

此外，客户端将接收的token1保存在本地，并记为token2。

步骤S120：客户端向服务提供设备发送连接请求，该连接请求中携带有token2、key2、和salt2。

其中，key2为客户端自身的key，key2＝key1，salt2＝MD5(secret1+uuid1+random1)，也即，客户端在本地采用与服务器相同的算法生成salt2。

步骤S130：服务提供设备接收连接请求，从中获取相应的信息，并确定向服务器请求判断该连接请求所请求的连接是否合法。

步骤S140：服务提供设备向服务器发送校验请求，该校验请求中携带有token2、key2、salt2和服务提供设备自身的uuid。

步骤S150：服务器验证所述连接请求所请求的连接是否合法。

包括：服务器验证本地保存的key1、uuid1、token1、salt1，与key2、uuid、token2、salt2是否一致；若不一致，则认为所述连接请求所请求的连接非法；若一致，则认为所述连接请求所请求的连接合法。

步骤S160：服务器向服务提供设备返回验证结果。

通过上述步骤S110-S160，实现了服务器对客户端和服务提供设备之间连接合法性的验证。

步骤S170：服务提供设备若根据验证结果确定所述连接请求所请求的连接合法，则与客户端建立连接，并向客户端发送ts流；否则，与客户端断开连接。

综上所述，在本实施例中，所述智能电视系统中的调度服务器接收服务提供设备上报的用于请求校验客户端与服务提供设备的连接是否合法的校验请求；然后根据所述第一验证信息与所述第二验证信息的比较结果确定所述校验请求所请求校验的客户端与服务提供设备的连接是否合法。可见，在本实施例中，客户端与服务提供设备在连接之前， 需要通过调度服务器对所述客户端与服务提供设备的连接的合法性进行判断，当所述客户端与服务提供设备的连接合法时，客户端与服务提供设备才建立正式连接，所述调度服务器和服务提供设备为所述客户端提供服务，保证了智能电视系统的安全性，进而避免了非法客户端的接入，提高了系统的安全性，避免了用户数据信息的泄露。

进一步地，通过本实施例实现了由服务提供设备为客户端提供服务的功能，可以在云端对服务提供设备进行维护(如，软件更新或硬件升级等)，避免了用户手动更新操作，节约了用户时间，降低了用户成本。

此外，调度服务器在接收校验请求之后可以先对客户端的合法性进行判断，在确定客户端合法之后，客户端才可以向所述服务提供设备发送连接请求，进一步提高了所述智能电视系统的安全性。

更进一步地，若采用具有基本的解码功能的智能电视作为所述客户端，则可以通过服务提供设备直接为所述智能电视提供服务，不再需要单独设置机顶盒，减少了用户对机顶盒的维护步骤，减少了对资源的占用，同时节约了用户成本。而且具有基本的解码功能的智能电视相对传统的机顶盒更加独立，恶意程序难以通过网络实现对所述具有基本的解码功能的智能电视的攻击，系统更加安全。

实施例六

本发明实施例还提供了一种数据校验装置，上述实施例中所述的智能电视系统中的服务器可以包括所述数据校验装置，也即，所述数据校验装置可以用于实现上述方法实施例，故，上述方法实施例中的特征都可以应用到本实施例中。

参照图8，示出了本发明实施例六中一种数据校验装置的结构框图。在本实施例中，所述数据校验装置具体可以包括：

校验请求接收模块702，用于接收服务提供设备发送的校验请求。

在本实施例中，所述校验请求用于请求校验客户端与服务提供设备的连接是否合法，所述校验请求中携带有所述客户端的随机令牌和所述客户端的随机标识。

验证模块704，用于根据保存在本地的随机令牌和随机标识，对所述校验请求中携带的随机令牌和随机标识进行验证。

在本实施例中，所述保存在本地的随机标识为预先分配给所述客户端、用于标识所述客户端的信息；所述保存在本地的随机令牌为预先分配给所述客户端、用于验证所述客户端与分配给所述客户端的服务提供设备的连接有效性的信息。

确定模块706，用于在所述校验请求中携带的随机令牌和随机标识与保存在本地的 对应信息匹配时，确定所述校验请求所请求校验的客户端与服务提供设备的连接合法。

在本实施例的一优选方案中，所述确定模块606，具体可以用于在所述校验请求中携带的随机标识与保存在本地的随机标识匹配、且根据保存在本地的所述随机令牌确定所述校验请求中携带的随机令牌有效时，确定所述校验请求所请求校验的客户端与服务提供设备的连接合法。

在本实施例的一优选方案中，所述校验请求中还可以携带有所述客户端的校验信息。进一步优选地，所述装置还可以包括：第一比较模块，用于将所述校验请求中携带的客户端的校验信息与保存在本地的客户端的校验信息进行比较；其中，所述保存在本地的客户端的校验信息为预先分配给所述客户端的信息；以及，在所述校验请求中携带的客户端的校验信息与保存在本地的客户端的校验信息匹配时，确定所述校验请求所请求校验的客户端与服务提供设备的连接合法。优选地，所述保存在本地的客户端的校验信息根据保存在本地的所述客户端的随机标识密码生成；其中，所述保存在本地的随机标识密码为预先分配给所述客户端、且与所述客户端的随机标识对应的信息。优选地，所述保存在本地的客户端的校验信息根据保存在本地的所述客户端的随机标识密码，以及，以下信息中的至少一种生成：保存在本地的所述服务提供设备的唯一标识码和/或随机数；其中，所述保存在本地的随机标识密码为预先分配给所述客户端、且与所述客户端的随机标识对应的信息。

在本实施例的一优选方案中，所述校验请求中还可以携带有所述服务提供设备的唯一标识码。进一步优选地，所述装置还可以包括：第二比较模块，用于将所述校验请求中携带的服务提供设备的唯一标识码与保存在本地的服务提供设备的唯一标识码进行比较；其中，保存在本地的服务提供设备的唯一标识码为预先分配给所述客户端、且为所述客户端提供服务的服务提供设备的唯一标识码；以及，在所述校验请求中携带的服务提供设备的唯一标识码与保存在本地的服务提供设备的唯一标识码匹配时，确定所述校验请求所请求校验的客户端与服务提供设备的连接合法。

在本实施例的一优选方案中，保存在本地的随机标识可以为在接收到所述客户端发送的注册请求后、分配给所述客户端、用于标识所述客户端的信息。所述装置还可以包括：第一响应模块，用于响应于所述客户端的注册请求，将分配给所述客户端、用于标识所述客户端的随机标识发送给所述客户端。

在本实施例的一优选方案中，所述保存在本地的随机标识密码为在接收到所述客户端发送的注册请求后、分配给所述客户端、且与分配给所述客户端的随机标识对应的随 机标识密码。所述装置还可以包括：第二响应模块，用于响应于所述客户端的注册请求，将分配给所述客户端、用于标识所述客户端的随机标识、以及与所述客户端的随机标识对应的随机标识密码发送给所述客户端。

在本实施例的一优选方案中，所述保存在本地的所述服务提供设备的唯一标识码和/或随机数，可以为在接收到所述客户端发送的请求分配服务提供设备的分配请求后、分配给所述客户端且为所述客户端提供服务的服务提供设备的唯一标识码和/或随机数；其中，所述分配请求中携带预先分配给所述客户端、用于标识所述客户端的随机标识。所述装置还可以包括：第三响应模块，用于响应于所述分配请求，将分配给所述客户端为所述客户端提供服务的服务提供设备的唯一标识码和/或随机数发送给所述客户端。

通过本实施例，分配给客户端的服务提供设备在接收到客户端的连接请求时，并不直接响应该连接请求与客户端建立连接，而是将与该连接请求所请求的连接有关的信息携带在校验请求中发送给服务器，通过服务器比对校验请求中的信息和服务器本地保存的对应信息，对所述连接请求所请求的客户端与服务提供设备之间的连接进行合法性验证，只有验证通过后，服务提供设备才与客户端建立连接。通过服务器对客户端与服务提供设备的连接的合法性认证，保证了智能电视系统的安全性，进而避免了非法客户端的接入，提高了系统的安全性，避免了用户数据信息的泄露。

此外，为终端提供服务的设备由网络侧的服务提供设备实现，终端只需具有基本的解码功能，即可从网络侧获取服务，不再依赖或受制于数字视频变换盒。网络侧服务提供设备所提供的服务能够及时进行更新和升级，可以保证终端用户使用到当前提供的最新的服务，有效满足了终端用户的服务需求。

实施例七

本发明实施例还提供了一种数据校验装置，上述实施例中所述的智能电视系统中的服务提供设备可以包括所述数据校验装置，也即，所述数据校验装置可以用于实现上述方法实施例，故，上述方法实施例中的特征都可以应用到本实施例中。

参照图9，示出了本发明实施例七中一种数据校验装置的结构框图。在本实施例中，所述数据校验装置具体可以包括：

连接请求接收模块802，用于接收客户端发送的用于请求连接的连接请求。

在本实施例中，所述连接请求中携带有所述客户端的随机令牌和所述客户端的随机标识，所述客户端的随机令牌用于指示服务器验证所述客户端与分配给所述客户端的服务提供设备的连接有效性；所述客户端的随机标识用于标识所述客户端的信息。

校验请求生成模块804，用于根据所述连接请求生成校验请求，并向所述服务器发送生成的所述校验请求。

在本实施例中，所述校验请求用于请求所述服务器校验所述连接请求所请求的连接是否合法，所述校验请求中携带有所述客户端的随机令牌和所述客户端的随机标识。

合法性验证模块806，用于根据所述服务器返回的对所述校验请求的校验结果，确定所述连接请求所请求的连接是否合法。

在本实施例的一优选方案中，所述校验请求中还可以携带有由所述客户端上报的所述客户端的校验信息。优选地，所述合法性验证模块706，具体可以用于接收所述服务器返回的对所述校验请求的校验结果，其中，所述校验结果可以包括：第一校验结果，其中，所述第一校验结果用于指示所述校验请求中携带的所述客户端的校验信息与保存在服务器中的所述客户端的校验信息是否匹配；其中，保存在服务器中的校验信息为预先分配给所述客户端的信息；以及，根据所述第一校验结果，确定所述连接请求所请求的连接是否合法。

优选地，所述客户端的校验信息可以根据所述客户端的随机标识密码生成。

优选地，所述客户端的校验信息可以根据所述客户端的随机标识密码，以及，以下信息中的至少一种生成：服务提供设备的唯一标识码和/或随机数。

在本实施例的一优选方案中，所述校验请求中还可以携带有本地保存的所述服务提供设备的唯一标识码。优选地，所述合法性验证模块706，具体可以用于接收所述服务器返回的对所述校验请求的校验结果。其中，所述校验结果包括：第二校验结果；其中，所述第二校验结果用于指示所述校验请求中携带的所述服务提供设备的唯一标识码与保存在服务器中的所述服务提供设备的唯一标识码是否匹配；其中，保存在服务器中的服务提供设备的唯一标识码为预先分配给所述客户端、且为所述客户端提供服务的服务提供设备的唯一标识码；以及，根据所述第二校验结果，确定所述连接请求所请求的连接是否合法。

在本实施例的一优选方案中，所述合法性验证模块706，具体可以用于接收所述服务器返回的对所述校验请求的校验结果，其中，所述校验结果包括：第三校验结果；其中，所述第三校验结果用于指示所述客户端请求的本次连接是否有效，以及，所述校验请求中携带的客户端的随机标识与保存在服务器中的客户端的随机标识是否匹配；其中，所述保存在服务器中的客户端的随机标识为预先分配给所述客户端、用于标识所述客户端的信息；以及，根据所述第三校验结果，确定所述连接请求所请求的连接是否合法。

通过本实施例，分配给客户端的服务提供设备在接收到客户端的连接请求时，并不直接响应该连接请求与客户端建立连接，而是将与该连接请求所请求的连接有关的信息携带在校验请求中发送给服务器，通过服务器比对校验请求中的信息和服务器本地保存的对应信息，对所述连接请求所请求的客户端与服务提供设备之间的连接进行合法性验证，只有验证通过后，服务提供设备才与客户端建立连接。通过服务器对客户端与服务提供设备的连接的合法性认证，保证了智能电视系统的安全性，进而避免了非法客户端的接入，提高了系统的安全性，避免了用户数据信息的泄露。

此外，为终端提供服务的设备由网络侧的服务提供设备实现，终端只需具有基本的解码功能，即可从网络侧获取服务，不再依赖或受制于数字视频变换盒。网络侧服务提供设备所提供的服务能够及时进行更新和升级，可以保证终端用户使用到当前提供的最新的服务，有效满足了终端用户的服务需求。

实施例八

本发明实施例还公开了一种智能电视系统，包括：至少一个服务器、至少一个客户端、至少一个服务提供设备；其中，所述服务器用于向所述客户端分配服务提供设备；所述客户端设置在智能电视中，所述服务提供设备设置在网络侧，用于通过网络为建立连接的客户端提供互联网服务；

其中，所述服务器可以包括上述实施例六所述的数据校验装置，所述服务提供设备可以包括所述实施例七所述的数据校验装置。

所述的系统还包括：少一个用户数据信息存储设备；所述至少一个用户数据信息存储设备包括：至少一个用户分区；其中，所述至少一个用户分区分别用于存储不同客户端对应的用户数据。

所述服务提供设备包括：网络机顶盒；所述互联网服务，包括如下中的至少一个：电视直播、音视频服务、网页服务、游戏服务。

其中，该智能电视系统与上述图5所述的系统基本一致，因此不再赘述。

对于上述一种调度服务器的装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见上述方法实施例的部分说明即可。

本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。

本领域技术人员易于想到的是：上述各个实施例的任意组合应用都是可行的，故上 述各个实施例之间的任意组合都是本申请的实施方案，但是由于篇幅限制，本说明书在此就不一一详述了。

本申请可用于众多通用或专用的计算系统环境或配置中。例如：个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。

本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

在本申请中，“组件”、“装置”、“系统”等等指应用于计算机的相关实体，如硬件、硬件和软件的组合、软件或执行中的软件等。详细地说，例如，组件可以、但不限于是运行于处理器的过程、处理器、对象、可执行组件、执行线程、程序和/或计算机。还有，运行于服务器上的应用程序或脚本程序、服务器都可以是组件。一个或多个组件可在执行的过程和/或线程中，并且组件可以在一台计算机上本地化和/或分布在两台或多台计算机之间，并可以由各种计算机可读介质运行。组件还可以根据具有一个或多个数据包的信号，例如，来自一个与本地系统、分布式系统中另一组件交互的，和/或在因特网的网络通过信号与其它系统交互的数据的信号通过本地和/或远程过程来进行通信。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”，不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

而且，上文中的“和/或”表示本文既包含了“和”的关系，也包含了“或”的关系，其中：如果方案A与方案B是“和”的关系，则表示某实施例中可以同时包括方案A和方案B；如果方案A与方案B是“或”的关系，则表示某实施例中可以单独包括方案A，或者单独包括方案B。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序 产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本申请的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。

以上对本申请所提供的一种数据校验方法、装置和智能电视系统，进行了详细介绍，本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的一般技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。

Claims (36)

1. 一种数据校验方法，其特征在于，所述方法包括：

   接收服务提供设备发送的校验请求，其中，所述校验请求用于请求校验客户端与服务提供设备的连接是否合法，所述校验请求中携带有所述客户端的随机令牌和所述客户端的随机标识；

   根据保存在本地的随机令牌和随机标识，对所述校验请求中携带的随机令牌和随机标识进行验证；其中，所述保存在本地的随机标识为预先分配给所述客户端、用于标识所述客户端的信息；所述保存在本地的随机令牌为预先分配给所述客户端、用于验证所述客户端与分配给所述客户端的服务提供设备的连接有效性的信息；

   若所述校验请求中携带的随机令牌和随机标识与保存在本地的对应信息匹配，则确定所述校验请求所请求校验的客户端与服务提供设备的连接合法。
2. 如权利要求1所述的方法，其特征在于，若所述校验请求中携带的随机令牌和随机标识与保存在本地的对应信息匹配，则确定所述校验请求所请求校验的客户端与服务提供设备的连接合法的步骤，包括：

   若所述校验请求中携带的随机标识与保存在本地的随机标识匹配、且根据保存在本地的所述随机令牌确定所述校验请求中携带的随机令牌有效，则确定所述校验请求所请求校验的客户端与服务提供设备的连接合法。
3. 如权利要求1所述的方法，其特征在于，所述校验请求中还携带有所述客户端的校验信息；

   所述方法还包括：

   将所述校验请求中携带的客户端的校验信息与保存在本地的客户端的校验信息进行比较；其中，所述保存在本地的客户端的校验信息为预先分配给所述客户端的信息；

   若所述校验请求中携带的客户端的校验信息与保存在本地的客户端的校验信息匹配，则执行确定所述校验请求所请求校验的客户端与服务提供设备的连接合法的步骤。
4. 如权利要求3所述的方法，其特征在于，所述保存在本地的客户端的校验信息根据保存在本地的所述客户端的随机标识密码生成；其中，所述保存在本地的随机标识密码为预先分配给所述客户端、且与所述客户端的随机标识对应的信息。
5. 如权利要求3所述的方法，其特征在于，所述保存在本地的客户端的校验信息根据保存在本地的所述客户端的随机标识密码，以及，以下信息中的至少一种生成：保存在本地的所述服务提供设备的唯一标识码和/或随机数；其中，所述保存在本地的随机 标识密码为预先分配给所述客户端、且与所述客户端的随机标识对应的信息。
6. 如权利要求1所述的方法，其特征在于，所述校验请求中还携带有所述服务提供设备的唯一标识码；

   所述方法还包括：

   将所述校验请求中携带的服务提供设备的唯一标识码与保存在本地的服务提供设备的唯一标识码进行比较；其中，保存在本地的服务提供设备的唯一标识码为预先分配给所述客户端、且为所述客户端提供服务的服务提供设备的唯一标识码；

   若所述校验请求中携带的服务提供设备的唯一标识码与保存在本地的服务提供设备的唯一标识码匹配，则执行确定所述校验请求所请求校验的客户端与服务提供设备的连接合法的步骤。
7. 如权利要求1-6任一项所述的方法，其特征在于，保存在本地的随机标识为在接收到所述客户端发送的注册请求后、分配给所述客户端、用于标识所述客户端的信息；

   所述方法还包括：

   响应于所述客户端的注册请求，将分配给所述客户端、用于标识所述客户端的随机标识发送给所述客户端。
8. 如权利要求4或5所述的方法，其特征在于，所述保存在本地的随机标识密码为在接收到所述客户端发送的注册请求后、分配给所述客户端、且与分配给所述客户端的随机标识对应的随机标识密码；

   所述方法还包括：

   响应于所述客户端的注册请求，将分配给所述客户端、用于标识所述客户端的随机标识、以及与所述客户端的随机标识对应的随机标识密码发送给所述客户端。
9. 如权利要求5所述的方法，其特征在于，所述保存在本地的所述服务提供设备的唯一标识码和/或随机数，为在接收到所述客户端发送的请求分配服务提供设备的分配请求后、分配给所述客户端且为所述客户端提供服务的服务提供设备的唯一标识码和/或随机数；其中，所述分配请求中携带预先分配给所述客户端、用于标识所述客户端的随机标识；

   所述方法还包括：

   响应于所述分配请求，将分配给所述客户端为所述客户端提供服务的服务提供设备的唯一标识码和/或随机数发送给所述客户端。
10. 根据权利要求1-6任一权利要求所述的方法，其特征在于，所述数据校验方法 应用于智能电视系统；其中，所述智能电视系统包括：至少一个服务器、至少一个客户端、至少一个服务提供设备；其中，所述服务器用于向所述客户端分配服务提供设备；所述客户端设置在智能电视中，所述服务提供设备设置在网络侧，用于通过网络为建立连接的客户端提供互联网服务。
11. 根据权利要求10所述的方法，其特征在于，所述智能电视系统，还包括至少一个用户数据信息存储设备；所述至少一个用户数据信息存储设备包括：至少一个用户分区；其中，所述至少一个用户分区分别用于存储不同客户端对应的用户数据。
12. 根据权利要求11所述的方法，其特征在于，所述服务提供设备包括：网络机顶盒；所述互联网服务，包括如下中的至少一个：

    电视直播、音视频服务、网页服务、游戏服务。
13. 一种数据校验方法，其特征在于，所述方法包括：

    接收客户端发送的用于请求连接的连接请求，其中，所述连接请求中携带有所述客户端的随机令牌和所述客户端的随机标识，所述客户端的随机令牌用于指示服务器验证所述客户端与分配给所述客户端的服务提供设备的连接有效性；所述客户端的随机标识用于标识所述客户端的信息；

    根据所述连接请求生成校验请求，并向所述服务器发送生成的所述校验请求，其中，所述校验请求用于请求所述服务器校验所述连接请求所请求的连接是否合法，所述校验请求中携带有所述客户端的随机令牌和所述客户端的随机标识；

    根据所述服务器返回的对所述校验请求的校验结果，确定所述连接请求所请求的连接是否合法。
14. 如权利要求13所述的方法，其特征在于，所述校验请求中还携带有由所述客户端上报的所述客户端的校验信息；

    根据所述服务器返回的对所述校验请求的校验结果，确定所述连接请求所请求的连接是否合法的步骤，包括：

    接收所述服务器返回的对所述校验请求的校验结果，其中，所述校验结果包括：第一校验结果，其中，所述第一校验结果用于指示所述校验请求中携带的所述客户端的校验信息与保存在服务器中的所述客户端的校验信息是否匹配；其中，保存在服务器中的校验信息为预先分配给所述客户端的信息；

    根据所述第一校验结果，确定所述连接请求所请求的连接是否合法。
15. 如权利要求14所述的方法，其特征在于，所述客户端的校验信息根据所述客户端的随机标识密码生成。
16. 如权利要求15所述的方法，其特征在于，所述客户端的校验信息根据所述客户端的随机标识密码，以及，以下信息中的至少一种生成：服务提供设备的唯一标识码和/或随机数。
17. 如权利要求13所述的方法，其特征在于，所述校验请求中还携带有本地保存的所述服务提供设备的唯一标识码；

    根据所述服务器返回的对所述校验请求的校验结果，确定所述连接请求所请求的连接是否合法的步骤，包括：

    接收所述服务器返回的对所述校验请求的校验结果，其中，所述校验结果包括：第二校验结果；其中，所述第二校验结果用于指示所述校验请求中携带的所述服务提供设备的唯一标识码与保存在服务器中的所述服务提供设备的唯一标识码是否匹配；其中，保存在服务器中的服务提供设备的唯一标识码为预先分配给所述客户端、且为所述客户端提供服务的服务提供设备的唯一标识码；

    根据所述第二校验结果，确定所述连接请求所请求的连接是否合法。
18. 如权利要求13所述的方法，其特征在于，根据所述服务器返回的对所述校验请求的校验结果，确定所述连接请求所请求的连接是否合法的步骤，包括：

    接收所述服务器返回的对所述校验请求的校验结果，其中，所述校验结果包括：第三校验结果；其中，所述第三校验结果用于指示所述客户端请求的本次连接是否有效，以及，所述校验请求中携带的客户端的随机标识与保存在服务器中的客户端的随机标识是否匹配；其中，所述保存在服务器中的客户端的随机标识为预先分配给所述客户端、用于标识所述客户端的信息；

    根据所述第三校验结果，确定所述连接请求所请求的连接是否合法。
19. 一种数据校验装置，其特征在于，所述装置包括：

    校验请求接收模块，用于接收服务提供设备发送的校验请求，其中，所述校验请求用于请求校验客户端与服务提供设备的连接是否合法，所述校验请求中携带有所述客户端的随机令牌和所述客户端的随机标识；

    验证模块，用于根据保存在本地的随机令牌和随机标识，对所述校验请求中携带的随机令牌和随机标识进行验证；其中，所述保存在本地的随机标识为预先分配给所述客 户端、用于标识所述客户端的信息；所述保存在本地的随机令牌为预先分配给所述客户端、用于验证所述客户端与分配给所述客户端的服务提供设备的连接有效性的信息；

    确定模块，用于在所述校验请求中携带的随机令牌和随机标识与保存在本地的对应信息匹配时，确定所述校验请求所请求校验的客户端与服务提供设备的连接合法。
20. 如权利要求19所述的装置，其特征在于，所述确定模块，用于在所述校验请求中携带的随机标识与保存在本地的随机标识匹配、且根据保存在本地的所述随机令牌确定所述校验请求中携带的随机令牌有效时，确定所述校验请求所请求校验的客户端与服务提供设备的连接合法。
21. 如权利要求19所述的装置，其特征在于，所述校验请求中还携带有所述客户端的校验信息；

    所述装置还包括：

    第一比较模块，用于将所述校验请求中携带的客户端的校验信息与保存在本地的客户端的校验信息进行比较；其中，所述保存在本地的客户端的校验信息为预先分配给所述客户端的信息；以及，

    在所述校验请求中携带的客户端的校验信息与保存在本地的客户端的校验信息匹配时，确定所述校验请求所请求校验的客户端与服务提供设备的连接合法。
22. 如权利要求21所述的装置，其特征在于，所述保存在本地的客户端的校验信息根据保存在本地的所述客户端的随机标识密码生成；其中，所述保存在本地的随机标识密码为预先分配给所述客户端、且与所述客户端的随机标识对应的信息。
23. 如权利要求21所述的装置，其特征在于，所述保存在本地的客户端的校验信息根据保存在本地的所述客户端的随机标识密码，以及，以下信息中的至少一种生成：保存在本地的所述服务提供设备的唯一标识码和/或随机数；其中，所述保存在本地的随机标识密码为预先分配给所述客户端、且与所述客户端的随机标识对应的信息。
24. 如权利要求19所述的装置，其特征在于，所述校验请求中还携带有所述服务提供设备的唯一标识码；

    所述装置还包括：

    第二比较模块，用于将所述校验请求中携带的服务提供设备的唯一标识码与保存在本地的服务提供设备的唯一标识码进行比较；其中，保存在本地的服务提供设备的唯一标识码为预先分配给所述客户端、且为所述客户端提供服务的服务提供设备的唯一标识码；以及，

    在所述校验请求中携带的服务提供设备的唯一标识码与保存在本地的服务提供设备的唯一标识码匹配时，确定所述校验请求所请求校验的客户端与服务提供设备的连接合法。
25. 如权利要求19-24任一项所述的装置，其特征在于，保存在本地的随机标识为在接收到所述客户端发送的注册请求后、分配给所述客户端、用于标识所述客户端的信息；

    所述装置还包括：

    第一响应模块，用于响应于所述客户端的注册请求，将分配给所述客户端、用于标识所述客户端的随机标识发送给所述客户端。
26. 如权利要求22或23所述的装置，其特征在于，所述保存在本地的随机标识密码为在接收到所述客户端发送的注册请求后、分配给所述客户端、且与分配给所述客户端的随机标识对应的随机标识密码；

    所述装置还包括：

    第二响应模块，用于响应于所述客户端的注册请求，将分配给所述客户端、用于标识所述客户端的随机标识、以及与所述客户端的随机标识对应的随机标识密码发送给所述客户端。
27. 如权利要求23所述的装置，其特征在于，所述保存在本地的所述服务提供设备的唯一标识码和/或随机数，为在接收到所述客户端发送的请求分配服务提供设备的分配请求后、分配给所述客户端且为所述客户端提供服务的服务提供设备的唯一标识码和/或随机数；其中，所述分配请求中携带预先分配给所述客户端、用于标识所述客户端的随机标识；

    所述装置还包括：

    第三响应模块，用于响应于所述分配请求，将分配给所述客户端为所述客户端提供服务的服务提供设备的唯一标识码和/或随机数发送给所述客户端。
28. 一种数据校验装置，其特征在于，所述装置包括：

    连接请求接收模块，用于接收客户端发送的用于请求连接的连接请求，其中，所述连接请求中携带有所述客户端的随机令牌和所述客户端的随机标识，所述客户端的随机令牌用于指示服务器验证所述客户端与分配给所述客户端的服务提供设备的连接有效性；所述客户端的随机标识用于标识所述客户端的信息；

    校验请求生成模块，用于根据所述连接请求生成校验请求，并向所述服务器发送生成的所述校验请求，其中，所述校验请求用于请求所述服务器校验所述连接请求所请求的连接是否合法，所述校验请求中携带有所述客户端的随机令牌和所述客户端的随机标识；

    合法性验证模块，用于根据所述服务器返回的对所述校验请求的校验结果，确定所述连接请求所请求的连接是否合法。
29. 如权利要求28所述的装置，其特征在于，所述校验请求中还携带有由所述客户端上报的所述客户端的校验信息；

    所述合法性验证模块，用于接收所述服务器返回的对所述校验请求的校验结果，其中，所述校验结果包括：第一校验结果，其中，所述第一校验结果用于指示所述校验请求中携带的所述客户端的校验信息与保存在服务器中的所述客户端的校验信息是否匹配；其中，保存在服务器中的校验信息为预先分配给所述客户端的信息；以及，

    根据所述第一校验结果，确定所述连接请求所请求的连接是否合法。
30. 如权利要求29所述的装置，其特征在于，所述客户端的校验信息根据所述客户端的随机标识密码生成。
31. 如权利要求30所述的装置，其特征在于，所述客户端的校验信息根据所述客户端的随机标识密码，以及，以下信息中的至少一种生成：服务提供设备的唯一标识码和/或随机数。
32. 如权利要求28所述的装置，其特征在于，所述校验请求中还携带有本地保存的所述服务提供设备的唯一标识码；

    所述合法性验证模块，用于接收所述服务器返回的对所述校验请求的校验结果，其中，所述校验结果包括：第二校验结果；其中，所述第二校验结果用于指示所述校验请求中携带的所述服务提供设备的唯一标识码与保存在服务器中的所述服务提供设备的唯一标识码是否匹配；其中，保存在服务器中的服务提供设备的唯一标识码为预先分配给所述客户端、且为所述客户端提供服务的服务提供设备的唯一标识码；以及，

    根据所述第二校验结果，确定所述连接请求所请求的连接是否合法。
33. 如权利要求28所述的装置，其特征在于，所述合法性验证模块，用于接收所述服务器返回的对所述校验请求的校验结果，其中，所述校验结果包括：第三校验结果；其中，所述第三校验结果用于指示所述客户端请求的本次连接是否有效，以及，所述校验请求中携带的客户端的随机标识与保存在服务器中的客户端的随机标识是否匹配；其 中，所述保存在服务器中的客户端的随机标识为预先分配给所述客户端、用于标识所述客户端的信息；以及，

    根据所述第三校验结果，确定所述连接请求所请求的连接是否合法。
34. 一种智能电视系统，其特征在于，所述智能电视系统包括：至少一个服务器、至少一个客户端、至少一个服务提供设备；其中，所述服务器用于向所述客户端分配服务提供设备；所述客户端设置在智能电视中，所述服务提供设备设置在网络侧，用于通过网络为建立连接的客户端提供互联网服务；

    其中，所述服务器包括权利要求19至27任一项所述的数据校验装置，所述服务提供设备包括权利要求28-33任一项所述的数据校验装置。
35. 根据权利要求34所述的智能电视系统，其特征在于，所述智能电视系统，还包括至少一个用户数据信息存储设备；所述至少一个用户数据信息存储设备包括：至少一个用户分区；其中，所述至少一个用户分区分别用于存储不同客户端对应的用户数据。
36. 根据权利要求34所述的智能电视系统，其特征在于，所述服务提供设备包括：网络机顶盒；所述互联网服务，包括如下中的至少一个：

    电视直播、音视频服务、网页服务、游戏服务。

Images