WO2018120998A1 - 机顶盒与服务器的交互方法及系统 - Google Patents

Abstract

本方案涉及一种机顶盒与服务器的交互方法及系统，采用加密物理地址的方式进行身份认证，身份认证合法后再进行数据的传输，数据传输以加密的URL方式发送，机顶盒接收到URL解密解析后，由其后的sessionID从服务器上获取相应的数据，这样机顶盒与服务器的通信，先经过加密身份认证，再通过加密方式进行通信，从而能够对传输内容进行加密，安全性大大提高，经过加密不容易被拦截也不容易泄露，有效保证了机顶盒与服务器通信的安全性，避免了数据隐患。

Description

机顶盒与服务器的交互方法及系统 技术领域

[0001] 本发明涉及数字电视领域， 尤其涉及一种机顶盒与服务器的交互方法及系统。

背景技术

[0002] 目前， 机顶盒与服务器之间的通信主要是通过 HTTP (超文本传输协议） 通道 。 但是， HTTP协议无法对传输内容进行加密， 安全性很低， 仅通过 HTTP通道 进行通信， 数据没有经过加密很容易被拦截， 相关数据也会容易泄露， 这就导 致机顶盒与服务器通信的安全性无法保证， 存在数据安全隐患。

技术问题

[0003] 有鉴于此， 有必要针对上述机顶盒与服务器之间通过 HTTP通道进行通信， 无 法保证安全性的问题， 提供一种机顶盒与服务器的交互方法及系统。

问题的解决方案

技术解决方案

[0004] 本发明提供的一种机顶盒与服务器的交互方法， 包括如下步骤：

[0005] S10:由机顶盒向服务器发出认证请求， 认证请求携带加扰的本机物理地址的字 符串；

[0006] S20: 由服务器接收字符串并进行解扰， 获取机顶盒的物理地址并査询预设数 据库， 若数据库中包含该机顶盒的物理地址， 则向机顶盒返回一个随机值， 并 记录随机值；

[0007] S30: 由机顶盒获取该随机值并作为密钥， 对机顶盒序列号进行哈希加密运算 得到加密结果， 将加密结果提交到服务器；

[0008] S40: 由服务器读取预设服务器中机顶盒序列号并采用随机值进行哈希加密运 算， 得到加密结果与机顶盒发送的加密结果进行比较， 若两者一致则机顶盒认 证合法， 否则认证不合法；

[0009] S50: 若机顶盒认证合法， 则由服务器在本次 session中写入成功登陆的标识， 并获取此次会话的 sessionlD, 根据业务类型构造 URL加密后发送给机顶盒， URL 后带有 sessionlD;

[0010] S60: 在机顶盒接收到 URL后进行解密， 解析 URL得到 sessionlD, 根据 sessionl

D请求相应的业务数据。

[0011] 在其中的一个实施方式中， 所述随机值由机顶盒的物理地址和另一随机值共同 合成。

[0012] 在其中的一个实施方式中， 所述步骤根据业务类型构造 URL加密后发送给机顶 盒， 发送到机顶盒的加密数据如下： RSA (SHA256(URL)+MAC) +RSA(URL)

[0013] 其中， RSA为 RSA加密算法， SHA256为哈希值大小为 256位的安全哈希算法

， MAC为物理地址。

[0014] 本发明提供的一种机顶盒与服务器的交互系统， 包括：

[0015] 认证请求发送模块， 控制由机顶盒向服务器发出认证请求， 认证请求携带加扰 的本机物理地址的字符串；

[0016] 随机值返回模块， 控制由服务器接收字符串并进行解扰， 获取机顶盒的物理地 址并査询预设数据库， 若数据库中包含该机顶盒的物理地址， 则向机顶盒返回 一个随机值， 并记录随机值；

[0017] 序列号加密模块， 控制由机顶盒获取该随机值并作为密钥， 对机顶盒序列号进 行哈希加密运算得到加密结果， 将加密结果提交到服务器；

[0018] 加密结果比对模块， 控制由服务器读取预设服务器中机顶盒序列号并采用随机 值进行哈希加密运算， 得到加密结果与机顶盒发送的加密结果进行比较， 若两 者一致则机顶盒认证合法， 否则认证不合法；

[0019] URL加密发送模块， 若机顶盒认证合法， 则由服务器在本次 session中写入成功 登陆的标识， 并获取此次会话的 sessionlD, 根据业务类型构造 URL加密后发送给 机顶盒， URL后带有 sessionlD;

[0020] 数据通信模块， 在机顶盒接收到 URL后进行解密， 解析 URL得到 sessionlD, 根 据 sessionlD请求相应的业务数据。

[0021] 在其中的一个实施方式中， 所述随机值由机顶盒的物理地址和另一随机值共同 合成。 [0022] 在其中的一个实施方式中， 所述 URL加密发送模块发送到机顶盒的加密数据如 下： RSA (SHA256(URL)+MAC) +RSA(URL);

[0023] 其中， RSA为 RSA加密算法， SHA256为哈希值大小为 256位的安全哈希算法

， MAC为物理地址。

发明的有益效果

有益效果

[0024] 本发明机顶盒与服务器的交互方法及系统， 采用加密物理地址的方式进行身份 认证， 身份认证合法后再进行数据的传输， 数据传输以加密的 URL方式发送， 机顶盒接收到 URL解密解析后， 由其后的 sessionID从服务器上获取相应的数据， 这样机顶盒与服务器的通信， 先经过加密身份认证， 再通过加密方式进行通信 ， 从而能够对传输内容进行加密， 安全性大大提高， 经过加密不容易被拦截也 不容易泄露， 有效保证了机顶盒与服务器通信的安全性， 避免了数据隐患。 对附图的简要说明

附图说明

[0025] 图 1是一个实施例中的机顶盒与服务器的交互方法的流程图；

[0026] 图 2是一个实施例中的机顶盒与服务器的交互系统的结构图。

本发明的实施方式

[0027] 为了使本发明的目的、 技术方案及优点更加清楚明白， 以下结合附图及实施例 ， 对本发明进行进一步详细说明。 应当理解， 此处所描述的具体实施例仅用以 解释本发明， 并不用于限定本发明。

[0028] HTTPS协议， 安全版超文本传输协议， 是在 HTTP的基础上增加了加密模块， 能够对数据进行加密传输、 身份认证等， 具有更高的安全性。 但是目前机顶盒 很多不支持 HTTPS协议， 不支持 HTTPS协议的数据加密传输方式， 本发明方法 解决不支持 HTTPS协议机顶盒的数据加密传输方式。

[0029] 图 1是一个实施例中的机顶盒与服务器的交互方法的流程图， 如图 1所示， 该机 顶盒与服务器的交互方法包括如下步骤： [0030] S10:由机顶盒向服务器发出认证请求， 认证请求携带加扰的本机物理地址 （M

AC) 的字符串。

[0031] 在机顶盒与服务器进行数据通信之前， 需要先进行身份认证， 认证合法才能进 行数据通信。 由机顶盒首先向服务器发出认证请求， 认证请求携带加扰的本机 物理地址， 以保证认证的唯一性。

[0032] S20: 由服务器接收字符串并进行解扰， 获取机顶盒的物理地址并査询预设数 据库， 若数据库中包含该机顶盒的物理地址， 则向机顶盒返回一个随机值， 并 记录随机值。

[0033] 服务器接收机顶盒发送的认证请求来对机顶盒进行认证操作， 解扰认证请求得 到机顶盒物理地址， 然后通过査询预先设置的存储机顶盒物理地址的数据库进 行比对， 若数据库中包含有机顶盒的物理地址则向机顶盒返回一个随机值。 随 机值用来后续的加密操作。

[0034] 进一步的， 为保证认证的安全性和对应性， 随机值由机顶盒的物理地址和另一 随机值共同合成。 即在只有获取了机顶盒物理地址的前提下， 才能产生随机值 ， 防止认证出现漏洞。

[0035] S30: 由机顶盒获取该随机值并作为密钥， 对机顶盒序列号 （sn) 进行哈希加 密运算得到加密结果， 将加密结果提交到服务器。

[0036] 随机值产生后， 机顶盒获取并用来对机顶盒的序列号进行哈希加密运算， 得到 加密结果发送到服务器， 由服务器进行进一步的比对。

[0037] S40: 由服务器读取预设服务器中机顶盒序列号并采用随机值进行哈希加密运 算， 得到加密结果与机顶盒发送的加密结果进行比较， 若两者一致则机顶盒认 证合法， 否则认证不合法。

[0038] 在服务器， 由服务器査询读取预设数据库中机顶盒的序列号并同样采用同一随 机值进行同样的哈希加密运算， 与机顶盒发送的加密结果进行比对， 若一致则 认证合法， 机顶盒身份认证通过； 否则就属于不合法的身份认证。

[0039] S50: 若机顶盒认证合法， 则由服务器在本次 session (会话控制） 中写入成功 登陆的标识， 并获取此次会话的 sessionlD , 根据业务类型构造 URL加密后发送给 机顶盒， URL后带有 sessionID。 [0040] 机顶盒身份认证通过后， 幵始进行机顶盒与服务器的通信， 由服务器在本次的 session中写入成功登陆的标识 （身份认证通过后即登陆成功） ， 同吋获取到此次 会话的 sessionID, sessionID加在 URL后面， 一同发送给机顶盒。

[0041] 进一步的， 由服务器对构造的 URL的进行加密后发送到机顶盒， 发送到机顶盒 的加密数据如下： RSA (SHA256(URL)+MAC) +RSA(URL)， 其中， RSA为 RS A加密算法， SHA256为哈希值大小为 256位的安全哈希算法， MAC为物理地址

[0042] S60: 在机顶盒接收到 URL后进行解密， 解析 URL得到 sessionID, 根据 sessionl

D请求相应的业务数据。

[0043] 服务器下发 URL后， 机顶盒即可通过解析 URL得到 sessionID, 通过 sessionID来 获取数据， 与服务器进行数据的通信， 这样即便机顶盒不支持 HTTPS协议， 也 通过本发明的方法能够采用类似 HTTPS的方式， 通过本发明的加密方式进行通 信， 从而能够对传输内容进行加密， 安全性大大提高， 经过加密不容易被拦截 也不容易泄露， 有效保证了机顶盒与服务器通信的安全性， 避免了数据隐患。

[0044] 该机顶盒与服务器的交互方法， 采用加密物理地址的方式进行身份认证， 身份 认证合法后再进行数据的传输， 数据传输以加密的 URL方式发送， 机顶盒接收 到 URL解密解析后， 由其后的 sessionID从服务器上获取相应的数据， 这样机顶盒 与服务器的通信， 先经过加密身份认证， 再通过加密方式进行通信， 从而能够 对传输内容进行加密， 安全性大大提高， 经过加密不容易被拦截也不容易泄露 ， 有效保证了机顶盒与服务器通信的安全性， 避免了数据隐患。

[0045] 同吋， 本发明还提供一种机顶盒与服务器的交互系统， 如图 2所示， 该系统包 括：

[0046] 认证请求发送模块 100， 控制由机顶盒向服务器发出认证请求， 认证请求携带 加扰的本机物理地址 （MAC) 的字符串。

[0047] 在机顶盒与服务器进行数据通信之前， 需要先进行身份认证， 认证合法才能进 行数据通信。 认证请求发送模块 100控制由机顶盒首先向服务器发出认证请求， 认证请求携带加扰的本机物理地址， 以保证认证的唯一性。

[0048] 随机值返回模块 200， 控制由服务器接收字符串并进行解扰， 获取机顶盒的物 理地址并査询预设数据库， 若数据库中包含该机顶盒的物理地址， 则向机顶盒 返回一个随机值， 并记录随机值。

[0049] 随机值返回模块 200控制服务器接收机顶盒发送的认证请求来对机顶盒进行认 证操作， 解扰认证请求得到机顶盒物理地址， 然后通过査询预先设置的存储机 顶盒物理地址的数据库进行比对， 若数据库中包含有机顶盒的物理地址则向机 顶盒返回一个随机值。 随机值用来后续的加密操作。

[0050] 进一步的， 为保证认证的安全性和对应性， 随机值由机顶盒的物理地址和另一 随机值共同合成。 即在只有获取了机顶盒物理地址的前提下， 才能产生随机值 ， 防止认证出现漏洞。

[0051] 序列号加密模块 300， 控制由机顶盒获取该随机值并作为密钥， 对机顶盒序列 号 （sn) 进行哈希加密运算得到加密结果， 将加密结果提交到服务器。

[0052] 随机值产生后， 序列号加密模块 300控制机顶盒获取并用来对机顶盒的序列号 进行哈希加密运算， 得到加密结果发送到服务器， 由服务器进行进一步的比对

[0053] 加密结果比对模块 400， 控制由服务器读取预设服务器中机顶盒序列号并采用 随机值进行哈希加密运算， 得到加密结果与机顶盒发送的加密结果进行比较， 若两者一致则机顶盒认证合法， 否则认证不合法。

[0054] 在服务器， 由服务器査询读取预设数据库中机顶盒的序列号并同样采用同一随 机值进行同样的哈希加密运算， 与机顶盒发送的加密结果进行比对， 若一致则 认证合法， 机顶盒身份认证通过； 否则就属于不合法的身份认证。

[0055] URL加密发送模块 500， 若机顶盒认证合法， 则由服务器在本次 session (会话 控制） 中写入成功登陆的标识， 并获取此次会话的 sessionlD , 根据业务类型构造 URL加密后发送给机顶盒， URL后带有 sessionID。

[0056] 机顶盒身份认证通过后， 幵始进行机顶盒与服务器的通信， URL加密发送模块 500控制由服务器在本次的 session中写入成功登陆的标识 （身份认证通过后即登 陆成功） ， 同吋获取到此次会话的 sessionlD , sessionlD加在 URL后面， 加密后一 同发送给机顶盒。

[0057] 进一步的， URL加密发送模块 500发送到机顶盒的加密数据如下： RSA (SHA2 56(URL)+MAC) +RSA(URL)， 其中， RSA为 RSA加密算法， SHA256为哈希值 大小为 256位的安全哈希算法， MAC为物理地址。

[0058] 数据通信模块 600， 在机顶盒接收到 URL后进行解密， 解析 URL得到 sessionID ， 根据 sessionID请求相应的业务数据。

[0059] 服务器下发 URL后， URL加密发送模块 500即可通过解析 URL得到 sessionID, 通过 sessionID来获取数据， 与服务器进行数据的通信， 这样即便机顶盒不支持 H TTPS协议， 也通过本发明的系统能够采用类似 HTTPS的方式， 通过本发明的加 密方式进行通信， 从而能够对传输内容进行加密， 安全性大大提高， 经过加密 不容易被拦截也不容易泄露， 有效保证了机顶盒与服务器通信的安全性， 避免 了数据隐患。

[0060] 该机顶盒与服务器的交互系统， 采用加密物理地址的方式进行身份认证， 身份 认证合法后再进行数据的传输， 数据传输以加密的 URL方式发送， 机顶盒接收 到 URL解密解析后， 由其后的 sessionID从服务器上获取相应的数据， 这样机顶盒 与服务器的通信， 先经过加密身份认证， 再通过加密方式进行通信， 从而能够 对传输内容进行加密， 安全性大大提高， 经过加密不容易被拦截也不容易泄露 ， 有效保证了机顶盒与服务器通信的安全性， 避免了数据隐患。

[0061] 本发明机顶盒与服务器的交互方法及系统， 采用加密物理地址的方式进行身份 认证， 身份认证合法后再进行数据的传输， 数据传输以加密的 URL方式发送， 机顶盒接收到 URL解密解析后， 由其后的 sessionID从服务器上获取相应的数据， 这样机顶盒与服务器的通信， 先经过加密身份认证， 再通过加密方式进行通信 ， 从而能够对传输内容进行加密， 安全性大大提高， 经过加密不容易被拦截也 不容易泄露， 有效保证了机顶盒与服务器通信的安全性， 避免了数据隐患。

[0062] 以上仅为本发明的较佳实施例而已， 并不用以限制本发明， 凡在本发明的精神 和原则之内所作的任何修改、 等同替换和改进等， 均应包含在本发明的保护范 围之内。

Claims

权利要求书

[权利要求 1] 一种机顶盒与服务器的交互方法， 其特征在于， 包括如下步骤：

S10:由机顶盒向服务器发出认证请求， 认证请求携带加扰的本机物理 地址的字符串；

S20: 由服务器接收字符串并进行解扰， 获取机顶盒的物理地址并査 询预设数据库， 若数据库中包含该机顶盒的物理地址， 则向机顶盒返 回一个随机值， 并记录随机值；

S30: 由机顶盒获取该随机值并作为密钥， 对机顶盒序列号进行哈希 加密运算得到加密结果， 将加密结果提交到服务器；

S40: 由服务器读取预设服务器中机顶盒序列号并采用随机值进行哈 希加密运算， 得到加密结果与机顶盒发送的加密结果进行比较， 若两 者一致则机顶盒认证合法， 否则认证不合法；

S50: 若机顶盒认证合法， 贝 1油服务器在本次 session中写入成功登陆 的标识， 并获取此次会话的 sessionID, 根据业务类型构造 URL加密后 发送给机顶盒， URL后带有 sessionID;

S60: 在机顶盒接收到 URL后进行解密， 解析 URL得到 sessionID, 根 据 sessionID请求相应的业务数据。

[权利要求 2] 根据权利要求 1所述的机顶盒与服务器的交互方法， 其特征在于， 所 述随机值由机顶盒的物理地址和另一随机值共同合成。

[权利要求 3] 根据权利要求 2所述的机顶盒与服务器的交互方法， 其特征在于， 所 述步骤根据业务类型构造 URL加密后发送给机顶盒， 发送到机顶盒的 加密数据如下： RSA (SHA256(URL)+MAC) +RSA(URL);

其中， RSA为 RSA加密算法， SHA256为哈希值大小为 256位的安全 哈希算法， MAC为物理地址。

[权利要求 4] 一种机顶盒与服务器的交互系统， 其特征在于， 包括：

认证请求发送模块， 控制由机顶盒向服务器发出认证请求， 认证请求 携带加扰的本机物理地址的字符串；

随机值返回模块， 控制由服务器接收字符串并进行解扰， 获取机顶盒 的物理地址并査询预设数据库， 若数据库中包含该机顶盒的物理地址 ， 则向机顶盒返回一个随机值， 并记录随机值； 序列号加密模块， 控制由机顶盒获取该随机值并作为密钥， 对机顶盒 序列号进行哈希加密运算得到加密结果， 将加密结果提交到服务器； 加密结果比对模块， 控制由服务器读取预设服务器中机顶盒序列号并 采用随机值进行哈希加密运算， 得到加密结果与机顶盒发送的加密结 果进行比较， 若两者一致则机顶盒认证合法， 否则认证不合法； URL加密发送模块， 若机顶盒认证合法， 则由服务器在本次 session中 写入成功登陆的标识， 并获取此次会话的 sessionID, 根据业务类型构 造 URL加密后发送给机顶盒， URL后带有 sessionID;

数据通信模块， 在机顶盒接收到 URL后进行解密， 解析 URL得到 sessi onID， 根据 sessionID请求相应的业务数据。

[权利要求 5] 根据权利要求 4所述的机顶盒与服务器的交互系统， 其特征在于， 所 述随机值由机顶盒的物理地址和另一随机值共同合成。

[权利要求 6] 根据权利要求 5所述的机顶盒与服务器的交互系统， 其特征在于， 所 述 URL加密发送模块发送到机顶盒的加密数据如下： RSA (SHA256( URL)+MAC) +RSA(URL);

其中， RSA为 RSA加密算法， SHA256为哈希值大小为 256位的安全 哈希算法， MAC为物理地址。