認(rèn)證方法����、服務(wù)器和電視的制造方法
【專利摘要】本發(fā)明提供了一種認(rèn)證方法�����、一種服務(wù)器和一種電視機(jī)���,其中認(rèn)證方法包括:在接收到來自電視機(jī)的認(rèn)證請求時���,向電視機(jī)發(fā)送隨機(jī)數(shù);接收來自電視機(jī)的第一加密數(shù)據(jù)和電視機(jī)標(biāo)識����,并使用預(yù)存的且與電視機(jī)標(biāo)識對應(yīng)的電視機(jī)端公開密鑰,對第一加密數(shù)據(jù)進(jìn)行解密�����,其中����,第一加密數(shù)據(jù)是電視機(jī)使用電視端私有密鑰對隨機(jī)數(shù)進(jìn)行加密生成的數(shù)據(jù)���,電視機(jī)端公開密鑰和電視機(jī)端私有密鑰是一對匹配密鑰;判斷解密出的隨機(jī)數(shù)與服務(wù)器反饋至電視機(jī)的隨機(jī)數(shù)是否相同����;若判斷結(jié)果是相同,則向電視機(jī)發(fā)送認(rèn)證成功結(jié)果����。通過本發(fā)明的技術(shù)方案,可實現(xiàn)服務(wù)器與電視機(jī)的雙向認(rèn)證���,不需借助外部設(shè)備���,認(rèn)證過程簡單且有隨機(jī)數(shù)參與,提高了認(rèn)證系統(tǒng)的安全性�。
【專利說明】認(rèn)證方法、服務(wù)器和電視機(jī)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息【技術(shù)領(lǐng)域】���,具體而言����,涉及一種認(rèn)證方法、一種服務(wù)器和一種電視機(jī)�����。
【背景技術(shù)】
[0002]智能網(wǎng)絡(luò)電視是新一代的功能電視����,該產(chǎn)品突破了傳統(tǒng)電視只能收看電視節(jié)目,無法互動的舊模式�����,用戶可以方便的在欣賞電視的過程中同時體驗在線網(wǎng)絡(luò)游戲���、網(wǎng)絡(luò)相冊、網(wǎng)上購物以及即時通信等互聯(lián)網(wǎng)服務(wù)�,但是用戶在享受網(wǎng)絡(luò)帶來便利的同時,用戶信息的安全保護(hù)���,特別是用戶訪問網(wǎng)絡(luò)的安全性與可靠性也面臨著巨大挑戰(zhàn)����。
[0003]針對此問題����,傳統(tǒng)的解決辦法是用戶在登錄服務(wù)器時�����,輸入帳戶密碼等信息進(jìn)行認(rèn)證�����,該方法最容易被攻擊��,也最不安全�����。在現(xiàn)有技術(shù)中��,有的采用了動態(tài)網(wǎng)絡(luò)ID的認(rèn)證方法���,主要思路是電視端訪問服務(wù)器時,服務(wù)器端向電視分配網(wǎng)絡(luò)ID����,電視端再將服務(wù)請求、電視的ID和前面服務(wù)器發(fā)送的網(wǎng)絡(luò)ID等一起發(fā)送給服務(wù)器端�����,服務(wù)器端接收成功后檢查機(jī)器ID與網(wǎng)絡(luò)ID是否有效,如果有效���,則提供相應(yīng)的服務(wù)并同時生成新的網(wǎng)絡(luò)ID發(fā)送給電視端�����,以便下一次認(rèn)證����。在初始狀態(tài)時�����,因為電視沒有網(wǎng)絡(luò)ID�����,所以初始狀態(tài)要關(guān)聯(lián)一個手機(jī)號��,先通過手機(jī)接收第一次的網(wǎng)絡(luò)ID�����。該方法認(rèn)證過程中的數(shù)據(jù)都是明文傳輸�����,沒有任何加密措施�,通過監(jiān)測幾輪認(rèn)證數(shù)據(jù)后便可以竊取所有認(rèn)證數(shù)據(jù)以及認(rèn)證過程,安全性非常依賴第一次的手機(jī)驗證��,且步驟繁瑣�����,容易遭受重放攻擊�。
[0004]除上面描述的方法之外,還有通過增加硬件的可信計算模塊來解決此問題���,大體原理是在電視端增加可信計算芯片�����,里面存放可信根���,在電視訪問服務(wù)器需要驗證時,用與服務(wù)器相同的加密方法��,把可信根加密傳給服務(wù)器,服務(wù)器解密后得到可信根����,然后與存放到服務(wù)器數(shù)據(jù)庫中的可信根進(jìn)行比較,判斷是否合法�����,若合法�����,則認(rèn)為認(rèn)證成功�,提供相關(guān)服務(wù),否則�����,認(rèn)為認(rèn)證失敗����,拒絕提供服務(wù)����。該方法也存在安全漏洞�,首先電視中增加可信計算硬件模塊會增加成本����,且在與服務(wù)器通信過程中,數(shù)據(jù)加密的密鑰與方法必須與服務(wù)器端的相同�,這樣如果服務(wù)器端遭受攻擊被攻破,則電視端的密鑰以及整個可信根系統(tǒng)都可以被破解��,即使服務(wù)器端安全�����,通訊過程也不能抵抗重放攻擊��,即攻擊者可以輕松獲得某次認(rèn)證過程中的數(shù)據(jù)流�,然后利用這些密文的數(shù)據(jù)重新發(fā)送,可以很容易騙過服務(wù)器�。其次,只有帶可信計算模塊的電視才能支持該方案��,而目前市面上帶可信計算模塊的電視并不多���,這也意味著該方案不具有普遍性��,應(yīng)用有很大的限制�����。
[0005]上面兩種傳統(tǒng)認(rèn)證方案都只能實現(xiàn)單向認(rèn)證�����,即只能實現(xiàn)服務(wù)器端認(rèn)證電視端���,而不能實現(xiàn)電視端認(rèn)證服務(wù)器端��。
[0006]因此����,需要一種新的認(rèn)證技術(shù)����,以解決上述技術(shù)問題中的至少之一。
【發(fā)明內(nèi)容】
[0007]本發(fā)明正是基于上述技術(shù)問題�����,提供一種新的認(rèn)證方式���,不易遭受重放攻擊��,提高了認(rèn)證系統(tǒng)的安全性����。[0008]有鑒于此��,根據(jù)本發(fā)明的一個方面����,提供了 一種認(rèn)證方法,包括:在接收到來自電視機(jī)的認(rèn)證請求時����,向所述電視機(jī)發(fā)送隨機(jī)數(shù);接收來自所述電視機(jī)的第一加密數(shù)據(jù)和電視機(jī)標(biāo)識��,并使用預(yù)存的且與所述電視機(jī)標(biāo)識對應(yīng)的電視機(jī)端公開密鑰��,對所述第一加密數(shù)據(jù)進(jìn)行解密���,其中����,所述第一加密數(shù)據(jù)是所述電視機(jī)使用電視端私有密鑰對所述隨機(jī)數(shù)進(jìn)行加密生成的數(shù)據(jù),所述電視機(jī)端公開密鑰和所述電視機(jī)端私有密鑰是一對匹配密鑰���;判斷解密出的隨機(jī)數(shù)與所述服務(wù)器反饋至所述電視機(jī)的隨機(jī)數(shù)是否相同��;若判斷結(jié)果是相同��,則向所述電視機(jī)發(fā)送認(rèn)證成功結(jié)果�。
[0009]在上述實施例中�,采用非對稱加密算法參與認(rèn)證過程,非對稱加密算法需要兩個密鑰:公開密鑰和私有密鑰����。公開密鑰與私有密鑰是一對密鑰,如果用公開密鑰對數(shù)據(jù)進(jìn)行加密��,只有用對應(yīng)的私有密鑰才能解密����;如果用私有密鑰對數(shù)據(jù)進(jìn)行加密,那么只有用對應(yīng)的公開密鑰才能解密���。在電視機(jī)請求服務(wù)器的認(rèn)證時����,服務(wù)器會向電視機(jī)發(fā)送隨機(jī)生成的隨機(jī)數(shù)如果電視機(jī)使用電視機(jī)端私有密鑰對服務(wù)器發(fā)送給該電視機(jī)的隨機(jī)數(shù)進(jìn)行加密,則服務(wù)器將使用與電視端私有密鑰對應(yīng)的電視機(jī)端公開密鑰對第一加密數(shù)據(jù)進(jìn)行解密�,若解密出的隨機(jī)數(shù)與之前服務(wù)器向電視機(jī)發(fā)送的隨機(jī)數(shù)相同���,則說明該電視機(jī)被認(rèn)證通過�。這樣�����,通過私有密鑰和公開密鑰進(jìn)行認(rèn)證�,不需借助外部設(shè)備,也無需增加可信計算模塊���,因此認(rèn)證過程簡單���,也沒有增加硬件成本,并且由于私有密鑰在認(rèn)證過程中沒有被向外傳輸(一直加密保存在電視機(jī)中的存儲介質(zhì)中)���,傳輸?shù)膬H僅是公開密鑰���。除此之外,因為每次認(rèn)證都有隨機(jī)數(shù)參與�,即使被攻擊者截取到某次認(rèn)證的數(shù)據(jù)流�,也無法應(yīng)用到下次的認(rèn)證過程���,因為每次生成的隨機(jī)數(shù)是不相同的��,因此認(rèn)證過程可以經(jīng)受得住重放攻擊�����,從而保證了電視機(jī)與服務(wù)器之間的認(rèn)證數(shù)據(jù)安全
[0010]根據(jù)本發(fā)明的另一方面���,還提出了一種認(rèn)證方法,包括:向服務(wù)器發(fā)送認(rèn)證請求���;接收來自所述服務(wù)器的隨機(jī)數(shù)�����;使用電視機(jī)端私有密鑰對來自所述服務(wù)器的隨機(jī)數(shù)進(jìn)行加密����,得到第一加密數(shù)據(jù)�;將所述第一加密數(shù)據(jù)和電視機(jī)標(biāo)識發(fā)送至所述服務(wù)器。
[0011]該認(rèn)證方法是電視機(jī)側(cè)的認(rèn)證方法����,與上面提出的服務(wù)器側(cè)的認(rèn)證方法相對應(yīng)����,在電視機(jī)向服務(wù)器請求認(rèn)證之后���,會接收到來自服務(wù)器的隨機(jī)數(shù),在電視機(jī)中預(yù)先保存的生成的電視機(jī)端私有密鑰�,該電視機(jī)端私有密鑰與服務(wù)器中的電視機(jī)端公開密鑰是根據(jù)非對稱算法計算出的一對匹配密鑰。公開密鑰可預(yù)先保存在服務(wù)器中��,而私有密鑰則加密保存在電視機(jī)中����,不向外傳輸,因此可防止該私有密鑰被竊取�����,雖然公開密鑰被向外傳輸����,但是即使其他人獲取了該公開密鑰,也不能夠獲取與該公開密鑰相對應(yīng)的私有密鑰��,從而不能利用該私有密鑰來生成認(rèn)證加密數(shù)據(jù),從而防止服務(wù)器對其他惡意終端進(jìn)行授權(quán)���,提高了認(rèn)證過程的數(shù)據(jù)安全性�����。
[0012]根據(jù)本發(fā)明的又一方面����,還提出了一種服務(wù)器����,包括:發(fā)送單元,用于在接收到來自電視機(jī)的認(rèn)證請求時�,向所述電視機(jī)發(fā)送隨機(jī)數(shù);接收單元����,用于接收來自所述電視機(jī)的第一加密數(shù)據(jù)和電視機(jī)標(biāo)識;解密單元�,使用預(yù)存的且與所述電視機(jī)標(biāo)識對應(yīng)的電視機(jī)端公開密鑰,對所述第一加密數(shù)據(jù)進(jìn)行解密�����,其中,所述第一加密數(shù)據(jù)是所述電視機(jī)使用電視端私有密鑰對所述隨機(jī)數(shù)進(jìn)行加密生成的數(shù)據(jù)���,所述電視機(jī)端公開密鑰和所述電視機(jī)端私有密鑰是一對匹配密鑰�;認(rèn)證單元�,用于判斷解密出的隨機(jī)數(shù)與所述服務(wù)器反饋至所述電視機(jī)的隨機(jī)數(shù)是否相同,若判斷結(jié)果是相同����,則通過所述發(fā)送單元向所述電視機(jī)發(fā)送認(rèn)證成功結(jié)果���。[0013]在上述實施例中����,采用非對稱加密算法參與認(rèn)證過程��,非對稱加密算法需要兩個密鑰:公開密鑰和私有密鑰�。公開密鑰與私有密鑰是一對密鑰,如果用公開密鑰對數(shù)據(jù)進(jìn)行加密���,只有用對應(yīng)的私有密鑰才能解密���;如果用私有密鑰對數(shù)據(jù)進(jìn)行加密�,那么只有用對應(yīng)的公開密鑰才能解密����。
[0014]服務(wù)器預(yù)先保存其服務(wù)范圍內(nèi)的電視機(jī)標(biāo)識以及與每一電視機(jī)標(biāo)識對應(yīng)的公開密鑰。在電視機(jī)請求服務(wù)器的認(rèn)證時�����,服務(wù)器會向電視機(jī)發(fā)送隨機(jī)生成的隨機(jī)數(shù)如果電視機(jī)使用電視機(jī)端私有密鑰對服務(wù)器發(fā)送給該電視機(jī)的隨機(jī)數(shù)進(jìn)行加密�����,則服務(wù)器將使用與電視端私有密鑰對應(yīng)的電視機(jī)端公開密鑰對第一加密數(shù)據(jù)進(jìn)行解密�����,若解密出的隨機(jī)數(shù)與之前服務(wù)器向電視機(jī)發(fā)送的隨機(jī)數(shù)相同�,則說明該電視機(jī)被認(rèn)證通過。這樣�����,通過私有密鑰和公開密鑰進(jìn)行認(rèn)證���,不需借助外部設(shè)備���,也無需增加可信計算模塊����,因此認(rèn)證過程簡單���,也沒有增加硬件成本����,并且由于私有密鑰在認(rèn)證過程中沒有被向外傳輸(一直加密保存在電視機(jī)中的存儲介質(zhì)中)���,傳輸?shù)膬H僅是公開密鑰����。除此之外����,因為每次認(rèn)證都有隨機(jī)數(shù)參與���,即使被攻擊者截取到某次認(rèn)證的數(shù)據(jù)流�,也無法應(yīng)用到下次的認(rèn)證過程,因為每次生成的隨機(jī)數(shù)是不相同的�����,因此認(rèn)證過程可以經(jīng)受得住重放攻擊�,從而保證了電視機(jī)與服務(wù)器之間的認(rèn)證數(shù)據(jù)安全。
[0015]根據(jù)本發(fā)明的又一方面���,還提出了一種電視機(jī)���,包括:發(fā)送單元,向服務(wù)器發(fā)送認(rèn)證請求�����,以及將加密單元生成的第一加密數(shù)據(jù)和電視機(jī)標(biāo)識發(fā)送至所述服務(wù)器���;接收單元���,接收來自所述服務(wù)器的隨機(jī)數(shù);加密單元�,使用電視機(jī)端私有密鑰對來自所述服務(wù)器的隨機(jī)數(shù)進(jìn)行加密,得到第一加密數(shù)據(jù)���。
[0016]該認(rèn)證方法是電視機(jī)側(cè)的認(rèn)證方法���,與上面提出的服務(wù)器側(cè)的認(rèn)證方法相對應(yīng)�����,在電視機(jī)向服務(wù)器請求認(rèn)證之后�����,會接收到來自服務(wù)器的隨機(jī)數(shù)�����,在電視機(jī)中預(yù)先保存的生成的電視機(jī)端私有密鑰����,該電視機(jī)端私有密鑰與服務(wù)器中的電視機(jī)端公開密鑰是根據(jù)非對稱算法計算出的一對匹配密鑰�。公開密鑰可預(yù)先保存在服務(wù)器中�����,而私有密鑰則保存在電視機(jī)中���,不向外傳輸����,因此可防止該私有密鑰被竊取,雖然公開密鑰被向外傳輸��,但是即使其他人獲取了該公開密鑰��,也不能夠獲取與該公開密鑰相對應(yīng)的私有密鑰�,從而不能利用該私有密鑰來生成認(rèn)證加密數(shù)據(jù),從而防止服務(wù)器對其他惡意終端進(jìn)行授權(quán)����,提高了認(rèn)證過程的數(shù)據(jù)安全性。
【專利附圖】
【附圖說明】
[0017]圖1示出了根據(jù)本發(fā)明的一個實施例的認(rèn)證方法的示意圖���;
[0018]圖2示出了根據(jù)本發(fā)明的另一實施例的認(rèn)證方法的示意圖�����;
[0019]圖3示出了根據(jù)本發(fā)明的實施例的電視機(jī)與服務(wù)器端雙向認(rèn)證的流程圖����;
[0020]圖4示出了根據(jù)本發(fā)明的一個實施例的服務(wù)器的框圖���;
[0021]圖5示出了根據(jù)本發(fā)明的一個實施例的電視機(jī)的框圖���;
[0022]圖6示出了根據(jù)本發(fā)明的又一實施例的電視機(jī)的模塊框圖���;
[0023]圖7示出了根據(jù)本發(fā)明的又一實施例的服務(wù)器的模塊框圖。
【具體實施方式】
[0024]為了能夠更清楚地理解本發(fā)明的上述目的����、特征和優(yōu)點,下面結(jié)合附圖和【具體實施方式】對本發(fā)明進(jìn)行進(jìn)一步的詳細(xì)描述��。
[0025]在下面的描述中闡述了很多具體細(xì)節(jié)以便于充分理解本發(fā)明���,但是�,本發(fā)明還可以采用其他不同于在此描述的其他方式來實施�,因此,本發(fā)明的保護(hù)范圍并不受下面公開的具體實施例的限制�。
[0026]下面結(jié)合附圖和實施例對本發(fā)明做進(jìn)一步說明。需要說明的是�����,在不沖突的情況下��,本申請的實施例及實施例中的特征可以相互組合����。
[0027]由于認(rèn)證過程中涉及到認(rèn)證雙方,因此針對相應(yīng)側(cè)來說明相關(guān)的認(rèn)證處理過程���,在以下實施例中以電視機(jī)和服務(wù)器為例進(jìn)行說明���,應(yīng)理解,本發(fā)明提出的認(rèn)證過程既可以應(yīng)用在電視機(jī)與服務(wù)器上����,也可以應(yīng)用在其他電子設(shè)備例如平板電腦與服務(wù)器之間的認(rèn)證。
[0028]圖1示出了根據(jù)本發(fā)明的一個實施例的認(rèn)證方法的示意圖��。
[0029]如圖1所示��,根據(jù)本發(fā)明的實施例的認(rèn)證方法可以包括以下步驟:步驟102���,在接收到來自電視機(jī)的認(rèn)證請求時�,向所述電視機(jī)發(fā)送隨機(jī)數(shù)��;步驟104���,接收來自所述電視機(jī)的第一加密數(shù)據(jù)和電視機(jī)標(biāo)識��,并使用預(yù)存的且與所述電視機(jī)標(biāo)識對應(yīng)的電視機(jī)端公開密鑰�����,對所述第一加密數(shù)據(jù)進(jìn)行解密���,其中�,所述第一加密數(shù)據(jù)是所述電視機(jī)使用電視端私有密鑰對所述隨機(jī)數(shù)進(jìn)行加密生成的數(shù)據(jù)����,所述電視機(jī)端公開密鑰和所述電視機(jī)端私有密鑰是一對匹配密鑰;步驟106����,判斷解密出的隨機(jī)數(shù)與所述服務(wù)器反饋至所述電視機(jī)的隨機(jī)數(shù)是否相同;步驟108�����,若判斷結(jié)果是相同���,則向所述電視機(jī)發(fā)送認(rèn)證成功結(jié)果��。
[0030]在上述實施例中�����,采用非對稱加密算法參與認(rèn)證過程����,非對稱加密算法需要兩個密鑰:公開密鑰和私有密鑰�����。公開密鑰與私有密鑰是一對密鑰��,如果用公開密鑰對數(shù)據(jù)進(jìn)行加密��,只有用對應(yīng)的私有密鑰才能解密��;如果用私有密鑰對數(shù)據(jù)進(jìn)行加密��,那么只有用對應(yīng)的公開密鑰才能解密����。
[0031]非對稱加密算法實現(xiàn)機(jī)密信息交換的基本過程是:甲方生成一對密鑰并將其中的一把作為公用密鑰向其它方公開;得到該公用密鑰的乙方使用該密鑰對機(jī)密信息進(jìn)行加密后再發(fā)送給甲方;甲方再用自己保存的另一把專用密鑰對加密后的信息進(jìn)行解密��。另一方面��,甲方可以使用乙方的公鑰對機(jī)密信息進(jìn)行簽名后再發(fā)送給乙方�����;乙方再用自己的私匙對數(shù)據(jù)進(jìn)行驗簽����。
[0032]服務(wù)器預(yù)先保存其服務(wù)范圍內(nèi)的電視機(jī)標(biāo)識以及與每一電視機(jī)標(biāo)識對應(yīng)的公開密鑰。在電視機(jī)請求服務(wù)器的認(rèn)證時�����,服務(wù)器會向電視機(jī)發(fā)送隨機(jī)生成的隨機(jī)數(shù)如果電視機(jī)使用電視機(jī)端私有密鑰對服務(wù)器發(fā)送給該電視機(jī)的隨機(jī)數(shù)進(jìn)行加密�,則服務(wù)器將使用與電視端私有密鑰對應(yīng)的電視機(jī)端公開密鑰對第一加密數(shù)據(jù)進(jìn)行解密,若解密出的隨機(jī)數(shù)與之前服務(wù)器向電視機(jī)發(fā)送的隨機(jī)數(shù)相同����,則說明該電視機(jī)被認(rèn)證通過。這樣����,通過私有密鑰和公開密鑰進(jìn)行認(rèn)證,不需借助外部設(shè)備,也無需增加可信計算模塊���,因此認(rèn)證過程簡單�,也沒有增加硬件成本�����,并且由于私有密鑰在認(rèn)證過程中沒有被向外傳輸(一直加密保存在電視機(jī)中的存儲介質(zhì)中)�����,傳輸?shù)膬H僅是公開密鑰�,因此外界很難獲取該私有密鑰����。除此之夕卜,因為每次認(rèn)證都有隨機(jī)數(shù)參與����,即使被攻擊者截取到某次認(rèn)證的數(shù)據(jù)流,也無法應(yīng)用到下次的認(rèn)證過程���,因為每次生成的隨機(jī)數(shù)是不相同的���,因此認(rèn)證過程可以經(jīng)受得住重放攻擊����,從而保證了電視機(jī)與服務(wù)器之間的認(rèn)證數(shù)據(jù)安全�����。在上述技術(shù)方案中����,優(yōu)選的,還可以包括:接收來自所述電視機(jī)的電視機(jī)端公開密鑰����;判斷接收的電視機(jī)端公開密鑰與預(yù)存的電視機(jī)端公開密鑰是否相同,若相同�����,則確定所述電視機(jī)在所述服務(wù)器的服務(wù)范圍內(nèi)�����。
[0033]在服務(wù)器接收到來自電視機(jī)的電視機(jī)端公開密鑰后�,根據(jù)預(yù)存的電視機(jī)標(biāo)識(ID)對應(yīng)的公開密鑰與接收的公開密鑰進(jìn)行比對�����,如果相同�,則表明該加密數(shù)據(jù)的確是與該ID相同的電視機(jī)發(fā)送過來的��,可以進(jìn)行后續(xù)的認(rèn)證過程����,否則認(rèn)為是假冒信息,就需要進(jìn)行后續(xù)認(rèn)證過程��,從而避免多余的后續(xù)處理過程�����,減輕服務(wù)器的認(rèn)證負(fù)擔(dān)��。
[0034]在上述技術(shù)方案中�,優(yōu)選的��,還可以包括:在所述電視機(jī)發(fā)送的第一加密數(shù)據(jù)為根據(jù)所述服務(wù)器反饋的隨機(jī)數(shù)生成的摘要值時���,判斷所述服務(wù)器解密出的摘要值與所述服務(wù)器根據(jù)反饋至所述電視機(jī)的隨機(jī)數(shù)生成的摘要值是否相同�,若判斷結(jié)果是相同,則向所述電視機(jī)發(fā)送認(rèn)證成功結(jié)果���。
[0035]所述電視機(jī)在接收所述服務(wù)器發(fā)送的隨機(jī)數(shù)后����,計算生成摘要值并用電視機(jī)端私有密鑰對摘要值進(jìn)行加密生成第一加密數(shù)據(jù)��。實際應(yīng)用中����,可能某些應(yīng)用需要加密(簽名)的數(shù)據(jù)量較大,可以對這些數(shù)據(jù)先計算摘要值����,然后再進(jìn)行后續(xù)處理,提高認(rèn)證效率��。
[0036]在上述技術(shù)方案中�,優(yōu)選的,還可以包括:在接收到來自電視機(jī)的認(rèn)證請求時�����,向所述電視機(jī)發(fā)送所述服務(wù)器的服務(wù)器端公開密鑰��。
[0037]在接收到電視機(jī)的認(rèn)證請求時,將該服務(wù)器端公開密鑰發(fā)送至電視機(jī)����,以便在服務(wù)器向電視機(jī)發(fā)送認(rèn)證請求時解密使用。
[0038]在上述技術(shù)方案中�����,優(yōu)選的��,還可以包括:使用與所述電視機(jī)標(biāo)識對應(yīng)的電視機(jī)端公開密鑰對所述隨機(jī)數(shù)和所述服務(wù)器端公開密鑰進(jìn)行加密�����,并將加密后的數(shù)據(jù)發(fā)送至所述電視機(jī)���。
[0039]為了進(jìn)一步加強(qiáng)數(shù)據(jù)的安全性,在服務(wù)器將隨機(jī)數(shù)與服務(wù)器端公開密鑰發(fā)給電視機(jī)時����,用電視機(jī)端公開密鑰對這些數(shù)據(jù)進(jìn)行加密,大大增加惡意終端通過批量獲取這些樣本數(shù)據(jù)分析認(rèn)證協(xié)議或是電視機(jī)端私有密鑰的難度�����,此外,在實際的一些應(yīng)用中����,有些數(shù)據(jù)需要加密傳輸,該方法可以很好的保證這些數(shù)據(jù)的傳輸安全性����。
[0040]在上述技術(shù)方案中,優(yōu)選的�,還可以包括:向所述電視機(jī)發(fā)送認(rèn)證請求;接收來自所述電視機(jī)的隨機(jī)數(shù)���;使用服務(wù)器端私有密鑰對來自所述電視機(jī)的隨機(jī)數(shù)進(jìn)行加密�,得到第二加密數(shù)據(jù)��;將所述第二加密數(shù)據(jù)發(fā)送至所述電視機(jī)�。
[0041]在本實施例中,還可以實現(xiàn)雙向認(rèn)證����,即除了服務(wù)器對電視機(jī)進(jìn)行認(rèn)證之外,還可以實現(xiàn)電視機(jī)對服務(wù)器進(jìn)行認(rèn)證�����,電視機(jī)對服務(wù)器的認(rèn)證過程與服務(wù)器對電視機(jī)的認(rèn)證過程相同,即在服務(wù)器向電視機(jī)發(fā)送認(rèn)證請求后����,接收來自電視機(jī)的隨機(jī)數(shù),使用服務(wù)器端私有密鑰對來自電視機(jī)的隨機(jī)數(shù)進(jìn)行加密�,得到第二加密數(shù)據(jù),將第二加密數(shù)據(jù)發(fā)送至所述電視機(jī)�����,等待所述電視機(jī)的認(rèn)證結(jié)果���,完成所述電視機(jī)對所述服務(wù)器的認(rèn)證過程���。同樣的,由于服務(wù)器端私有密鑰保存在服務(wù)器中��,沒有向外傳輸�����,故該服務(wù)器端私有密鑰很難被其他終端竊取��。
[0042]圖2示出了根據(jù)本發(fā)明的另一實施例的認(rèn)證方法的示意圖���。
[0043]如圖2所示���,根據(jù)本發(fā)明的另一實施例的認(rèn)證方法可以包括以下步驟:步驟202,向服務(wù)器發(fā)送認(rèn)證請求�;步驟204,接收來自所述服務(wù)器的隨機(jī)數(shù)�;步驟206,使用電視機(jī)端私有密鑰對來自所述服務(wù)器的隨機(jī)數(shù)進(jìn)行加密����,得到第一加密數(shù)據(jù);步驟208����,將所述第一加密數(shù)據(jù)和電視機(jī)標(biāo)識發(fā)送至所述服務(wù)器。
[0044]該認(rèn)證方法是電視機(jī)側(cè)的認(rèn)證方法��,與上面提出的服務(wù)器側(cè)的認(rèn)證方法相對應(yīng)����,在電視機(jī)向服務(wù)器請求認(rèn)證之后,會接收到來自服務(wù)器的隨機(jī)數(shù)�����,在電視機(jī)中預(yù)先保存的生成的電視機(jī)端私有密鑰,該電視機(jī)端私有密鑰與服務(wù)器中的電視機(jī)端公開密鑰是根據(jù)非對稱算法計算出的一對匹配密鑰�。公開密鑰可預(yù)先保存在服務(wù)器中,而私有密鑰則保存在電視機(jī)中�����,不向外傳輸�,因此可防止該私有密鑰被竊取,雖然公開密鑰被向外傳輸�,但是即使其他人獲取了該公開密鑰,也不能夠獲取與該公開密鑰相對應(yīng)的私有密鑰�����,從而不能利用該私有密鑰來生成認(rèn)證加密數(shù)據(jù)����,從而防止服務(wù)器對其他惡意終端進(jìn)行授權(quán),提高了認(rèn)證過程的數(shù)據(jù)安全性����。在上述技術(shù)方案中,優(yōu)選的����,還可以包括:在向所述服務(wù)器發(fā)送認(rèn)證請求時,還向所述服務(wù)器發(fā)送電視機(jī)端公開密鑰�,所述電視機(jī)端公開密鑰與所述電視機(jī)端私有密鑰是一對匹配密鑰。
[0045]電視機(jī)向服務(wù)器發(fā)送電視機(jī)端公開密鑰是為了服務(wù)器便于進(jìn)一步確定發(fā)送該信息的電視機(jī)屬于服務(wù)器的服務(wù)范圍內(nèi)的電視機(jī)�,進(jìn)一步提高安全性能。
[0046]在上述技術(shù)方案中��,優(yōu)選的��,還包括:在接收到來自所述服務(wù)器的隨機(jī)數(shù)時����,根據(jù)所述隨機(jī)數(shù)生成摘要值;使用所述電視機(jī)端私有密鑰對所述摘要值進(jìn)行加密�,并將加密后的數(shù)據(jù)發(fā)送至所述服務(wù)器進(jìn)行驗證。
[0047]非對稱算法計算量非常大����,如果要加密(簽名)的數(shù)據(jù)量很大,為了提高認(rèn)證效率����,可以先計算得到隨機(jī)數(shù)的摘要值,然后利用電視機(jī)端私有密鑰對該摘要值進(jìn)行加密����。
[0048]在上述任一技術(shù)方案中���,優(yōu)選的,還可以包括:預(yù)先對所述電視機(jī)端私有密鑰進(jìn)行加密存儲�;在接收到來自所述服務(wù)器的隨機(jī)數(shù)時,對所述電視機(jī)端私有密鑰進(jìn)行解密�����,獲取所述電視機(jī)端私有密鑰的明文�����,以使用所述電視機(jī)端私有密鑰對所述摘要值進(jìn)行加密�。
[0049]為了進(jìn)一步增強(qiáng)對電視端私有密鑰的保護(hù),可采用對稱算法等加密算法對該服務(wù)器端私有密鑰進(jìn)行加密����,并只有在接收到所述電視機(jī)的隨機(jī)數(shù)后,對所述電視端的私有密鑰進(jìn)行解密����,獲取所述電視端的私有密鑰,對接收到的隨機(jī)數(shù)加密后�����,私有密鑰仍需加密保存,以確保認(rèn)證系統(tǒng)的安全性����。
[0050]在上述任一技術(shù)方案中��,優(yōu)選的����,還可以包括:在所述隨機(jī)數(shù)被加密時,使用所述電視機(jī)端私有密鑰對所述隨機(jī)數(shù)進(jìn)行解密��,以得到所述隨機(jī)數(shù)的明文�����。為了防止服務(wù)器發(fā)送給電視機(jī)的隨機(jī)數(shù)以及服務(wù)器端公開密鑰被獲取��,因此采用電視機(jī)端公開密鑰對這些數(shù)據(jù)進(jìn)行了加密�����,電視機(jī)在接收到該加密數(shù)據(jù)之后��,利用自己的私有密鑰進(jìn)行解密,這樣其他終端(由于其他終端不知道電視機(jī)端私有密鑰)即使獲取了加密數(shù)據(jù)也不能得到隨機(jī)數(shù)以及服務(wù)器端公開密鑰��。
[0051]圖3示出了根據(jù)本發(fā)明的實施例的電視機(jī)與服務(wù)器端雙向認(rèn)證的流程圖����。
[0052]如圖3所示,根據(jù)本發(fā)明的實施例的電視機(jī)與服務(wù)器端雙向認(rèn)證的流程如下:
[0053]步驟302:用戶通過電視端訪問某個網(wǎng)絡(luò)���,向該網(wǎng)絡(luò)的服務(wù)器發(fā)送認(rèn)證請求�。
[0054]步驟304:網(wǎng)絡(luò)服務(wù)器收到請求后����,用隨機(jī)數(shù)發(fā)生器生成一串隨機(jī)數(shù)然后連同網(wǎng)站服務(wù)器的公開密鑰一起發(fā)送給電視端,該服務(wù)器端公開密鑰發(fā)送給電視機(jī)為了便于以后服務(wù)器請求電視機(jī)的認(rèn)證����。
[0055]步驟306:電視端接收到隨機(jī)數(shù)和公開密鑰后,先從存儲器中讀取電視端的公開密鑰�、電視端標(biāo)識以及私有密鑰的密文,并用對稱密鑰解密得到私有密鑰的明文(如果后續(xù)電視端需要驗證服務(wù)器的話�����,需要電視端調(diào)用隨機(jī)數(shù)生成模塊生成一定長度的隨機(jī)數(shù))�。電視端調(diào)用算法把服務(wù)器發(fā)來的隨機(jī)數(shù)進(jìn)行計算得到隨機(jī)數(shù)的摘要值��,然后用解密得到的私有密鑰對該摘要值進(jìn)行加密(即用電視端私有密鑰對該摘要值進(jìn)行加密)�����,最后將加密數(shù)據(jù)���、電視端公開密鑰以及電視機(jī)標(biāo)識一起發(fā)送給服務(wù)器端。
[0056]步驟308:服務(wù)器端接收成功后�,先根據(jù)接收到的電視機(jī)標(biāo)識從數(shù)據(jù)庫中找出對應(yīng)的公開密鑰���,與接收到的電視端公開密鑰進(jìn)行對比���。如果不相同,可以認(rèn)為該信息為假冒信息��,拒絕為其提供相應(yīng)服務(wù)�����,如果公開密鑰比對相同�����,則表明該信息的確是該標(biāo)識的電視端發(fā)送來的,可以進(jìn)行解密工作���,即用電視端的公開密鑰對加密值進(jìn)行解密��,得到之前服務(wù)器端發(fā)送的隨機(jī)數(shù)的摘要值�����。最后服務(wù)器端計算自己產(chǎn)生的隨機(jī)數(shù)的摘要值����,如果自己計算出的摘要值與解密出的摘要值相等��,則表明一定是該標(biāo)識的電視端發(fā)送的認(rèn)證請求����,認(rèn)證成功,服務(wù)器可以為該標(biāo)識的電視端提供相應(yīng)網(wǎng)絡(luò)服務(wù)��。這是因為其余攻擊者不知道該標(biāo)識電視端的私有密鑰�����,無法對服務(wù)器發(fā)送的隨機(jī)數(shù)進(jìn)行加密���,如果隨便找一個私有密鑰值進(jìn)行加密�,則服務(wù)器在用正確的公開密鑰進(jìn)行解密時,得到的隨機(jī)數(shù)的摘要值肯定是錯誤的����,即攻擊者因為不知道該標(biāo)識的電視端私有密鑰,因此無法假冒其加密信息��。至此����,月艮務(wù)器對電視端的認(rèn)證已經(jīng)完成。
[0057]步驟310:在驗證成功后���,服務(wù)器對電視機(jī)提供網(wǎng)絡(luò)服務(wù),電視機(jī)開始享用網(wǎng)絡(luò)服務(wù)器����。
[0058]某些應(yīng)用可能需要電視端對服務(wù)器進(jìn)行認(rèn)證,比如該網(wǎng)站可能涉及到付款信息�,電視端需要確認(rèn)該網(wǎng)站是否為合法網(wǎng)站,服務(wù)器端對接收到的電視端的隨機(jī)數(shù)進(jìn)行計算得到隨機(jī)數(shù)的摘要值�,然后用服務(wù)器的私有密鑰對摘要值進(jìn)行加密,并將對電視端的認(rèn)證結(jié)果一起發(fā)送給電視端�。
[0059]電視端進(jìn)行的驗證動作與服務(wù)器端的驗證動作相同�����,即先調(diào)用服務(wù)器端的公開密鑰對加密信息進(jìn)行解密���,得到之前發(fā)送給服務(wù)器的隨機(jī)數(shù)的摘要值,然后對自己產(chǎn)生的隨機(jī)數(shù)進(jìn)行計算��,得到一個摘要值�����,比較解密出的摘要值與自己生成的摘要值是否一樣����,如果相同,則表明服務(wù)器端是合法的�����,電視端可以安全的訪問該服務(wù)器�,電視端和服務(wù)器端可以進(jìn)行數(shù)據(jù)交互。
[0060]圖4示出了根據(jù)本發(fā)明的一個實施例的服務(wù)器的框圖�����。
[0061 ] 如圖4所示,根據(jù)本發(fā)明的實施例的服務(wù)器400包括:發(fā)送單元402�,用于在接收到來自電視機(jī)的認(rèn)證請求時,向所述電視機(jī)發(fā)送隨機(jī)數(shù)��;接收單元404�,用于接收來自所述電視機(jī)的第一加密數(shù)據(jù)和電視機(jī)標(biāo)識;解密單元406�����,使用預(yù)存的且與所述電視機(jī)標(biāo)識對應(yīng)的電視機(jī)端公開密鑰����,對所述第一加密數(shù)據(jù)進(jìn)行解密,其中�,所述第一加密數(shù)據(jù)是所述電視機(jī)使用電視端私有密鑰對所述隨機(jī)數(shù)進(jìn)行加密生成的數(shù)據(jù),所述電視機(jī)端公開密鑰和所述電視機(jī)端私有密鑰是一對匹配密鑰��;認(rèn)證單元408�,用于判斷解密出的隨機(jī)數(shù)與所述服務(wù)器反饋至所述電視機(jī)的隨機(jī)數(shù)是否相同�����,若判斷結(jié)果是相同,則通過所述發(fā)送單元402向所述電視機(jī)發(fā)送認(rèn)證成功結(jié)果��。
[0062]在上述實施例中��,采用非對稱加密算法參與認(rèn)證過程���,非對稱加密算法需要兩個密鑰:公開密鑰和私有密鑰�����。公開密鑰與私有密鑰是一對密鑰����,如果用公開密鑰對數(shù)據(jù)進(jìn)行加密����,只有用對應(yīng)的私有密鑰才能解密;如果用私有密鑰對數(shù)據(jù)進(jìn)行加密���,那么只有用對應(yīng)的公開密鑰才能解密��。
[0063]服務(wù)器預(yù)先保存其服務(wù)范圍內(nèi)的電視機(jī)標(biāo)識以及與每一電視機(jī)標(biāo)識對應(yīng)的公開密鑰�����。在電視機(jī)請求服務(wù)器的認(rèn)證時���,服務(wù)器會向電視機(jī)發(fā)送隨機(jī)生成的隨機(jī)數(shù)如果電視機(jī)使用電視機(jī)端私有密鑰對服務(wù)器發(fā)送給該電視機(jī)的隨機(jī)數(shù)進(jìn)行加密����,則服務(wù)器將使用與電視端私有密鑰對應(yīng)的電視機(jī)端公開密鑰對第一加密數(shù)據(jù)進(jìn)行解密�����,若解密出的隨機(jī)數(shù)與之前服務(wù)器向電視機(jī)發(fā)送的隨機(jī)數(shù)相同�����,則說明該電視機(jī)被認(rèn)證通過��。這樣�����,通過私有密鑰和公開密鑰進(jìn)行認(rèn)證��,不需借助外部設(shè)備��,也無需增加可信計算模塊��,因此認(rèn)證過程簡單����,也沒有增加硬件成本,并且由于私有密鑰在認(rèn)證過程中沒有被向外傳輸(一直加密保存在電視機(jī)中的存儲介質(zhì)中)�,傳輸?shù)膬H僅是公開密鑰,因此外界很難獲取該私有密鑰��,因此認(rèn)證過程可以經(jīng)受得住重放攻擊����,除此之外,因為每次認(rèn)證都有隨機(jī)數(shù)參與�����,即使被攻擊者截取到某次認(rèn)證的數(shù)據(jù)流��,也無法應(yīng)用到下次的認(rèn)證過程���,因為每次生成的隨機(jī)數(shù)是不相同的�,從而保證了電視機(jī)與服務(wù)器之間的認(rèn)證數(shù)據(jù)安全�。在上述技術(shù)方案中,優(yōu)選的���,所述接收單元404還接收來自所述電視機(jī)的電視機(jī)端公開密鑰�;所述認(rèn)證單元408包括:判斷單元4082,用于判斷接收的電視機(jī)端公開密鑰與預(yù)存的電視機(jī)端公開密鑰是否相同�����,若相同�,則確定所述電視機(jī)在所述服務(wù)器的服務(wù)范圍內(nèi)。
[0064]在服務(wù)器接收到來自電視機(jī)的電視機(jī)端公開密鑰后�����,根據(jù)預(yù)存的電視機(jī)標(biāo)識(ID)對應(yīng)的公開密鑰與接收的公開密鑰進(jìn)行比對��,如果相同�,則表明該加密數(shù)據(jù)的確是與該ID相同的電視機(jī)發(fā)送過來的,可以進(jìn)行后續(xù)的認(rèn)證過程�,否則認(rèn)為是假冒信息,就需要進(jìn)行后續(xù)認(rèn)證過程�����,從而避免多余的后續(xù)處理過程����,減輕服務(wù)器的認(rèn)證負(fù)擔(dān)��。
[0065]在上述技術(shù)方案中,優(yōu)選的��,還包括:摘要值生成單元410�,用于在所述電視機(jī)發(fā)送的第一加密數(shù)據(jù)為根據(jù)所述隨機(jī)數(shù)生成的摘要值時,根據(jù)反饋至所述電視機(jī)的隨機(jī)數(shù)生成摘要值�����;所述認(rèn)證單元408還用于判斷所述服務(wù)器解密出的摘要值與所述摘要值生成單元410生成的摘要值是否相同���,若判斷結(jié)果是相同����,則向所述電視機(jī)發(fā)送認(rèn)證成功結(jié)果���。
[0066]所述電視機(jī)在接收所述服務(wù)器發(fā)送的隨機(jī)數(shù)后�����,計算生成摘要值并用電視機(jī)端私有密鑰對摘要值進(jìn)行加密生成第一加密數(shù)據(jù)���。實際應(yīng)用中��,可能某些應(yīng)用需要加密(簽名)的數(shù)據(jù)量較大���,可以對這些數(shù)據(jù)先計算摘要值,然后再進(jìn)行后續(xù)處理��,提高認(rèn)證效率�����。
[0067]在上述技術(shù)方案中���,優(yōu)選的��,所述發(fā)送單元402還用于在接收到來自電視機(jī)的認(rèn)證請求時���,向所述電視機(jī)發(fā)送所述服務(wù)器的服務(wù)器端公開密鑰。
[0068]在接收到電視機(jī)的認(rèn)證請求時�,將該服務(wù)器端公開密鑰發(fā)送至電視機(jī),以便在服務(wù)器向電視機(jī)發(fā)送認(rèn)證請求時解密使用�����。
[0069]在上述任一技術(shù)方案中,優(yōu)選的�,還可以包括:加密單元412,使用與所述電視機(jī)標(biāo)識對應(yīng)的電視機(jī)端公開密鑰對所述隨機(jī)數(shù)和所述服務(wù)器端公開密鑰進(jìn)行加密����,并將加密后的數(shù)據(jù)發(fā)送至所述電視機(jī)。
[0070]為了進(jìn)一步加強(qiáng)數(shù)據(jù)的安全性���,在服務(wù)器將隨機(jī)數(shù)與服務(wù)器端公開密鑰發(fā)給電視機(jī)時,用電視機(jī)端公開密鑰對這些數(shù)據(jù)進(jìn)行加密���,防止惡意終端獲取這些數(shù)據(jù)����,從而減小惡意終端根據(jù)這些數(shù)據(jù)得到電視機(jī)端私有密鑰的可能性����。
[0071]在上述技術(shù)方案中,優(yōu)選的����,所述發(fā)送單元402還用于向所述電視機(jī)發(fā)送認(rèn)證請求,以及將加密單元412生成的第二加密數(shù)據(jù)發(fā)送至所述電視機(jī)��;所述接收單元404還用于接收來自所述電視機(jī)的隨機(jī)數(shù)��;所述加密單元412還用于使用服務(wù)器端私有密鑰對來自所述電視機(jī)的隨機(jī)數(shù)進(jìn)行加密,得到所述第二加密數(shù)據(jù)���。
[0072]在本實施例中��,還可以實現(xiàn)雙向認(rèn)證��,即除了服務(wù)器對電視機(jī)進(jìn)行認(rèn)證之外���,還可以實現(xiàn)電視機(jī)對服務(wù)器進(jìn)行認(rèn)證,電視機(jī)對服務(wù)器的認(rèn)證過程與服務(wù)器對電視機(jī)的認(rèn)證過程相同��,即在服務(wù)器向電視機(jī)發(fā)送認(rèn)證請求后�,接收來自電視機(jī)的隨機(jī)數(shù),使用服務(wù)器端私有密鑰對來自電視機(jī)的隨機(jī)數(shù)進(jìn)行加密����,得到第二加密數(shù)據(jù),將第二加密數(shù)據(jù)發(fā)送至所述電視機(jī)���,等待所述電視機(jī)的認(rèn)證結(jié)果����,完成所述電視機(jī)對所述服務(wù)器的認(rèn)證過程。同樣的����,由于服務(wù)器端私有密鑰保存在服務(wù)器中,沒有向外傳輸�,故該服務(wù)器端私有密鑰很難被其他終端竊取。
[0073]圖5示出了根據(jù)本發(fā)明的一個實施例的電視機(jī)的框圖��。
[0074]如圖5所示�,根據(jù)本發(fā)明的實施例的電視機(jī)500包括:發(fā)送單元502,向服務(wù)器發(fā)送認(rèn)證請求�,以及將加密單元506生成的第一加密數(shù)據(jù)和電視機(jī)標(biāo)識發(fā)送至所述服務(wù)器��;接收單元504�,接收來自所述服務(wù)器的隨機(jī)數(shù);加密單元506�����,使用電視機(jī)端私有密鑰對來自所述服務(wù)器的隨機(jī)數(shù)進(jìn)行加密����,得到第一加密數(shù)據(jù)。
[0075]該認(rèn)證方法是電視機(jī)側(cè)的認(rèn)證方法���,與上面提出的服務(wù)器側(cè)的認(rèn)證方法相對應(yīng)�����,在電視機(jī)向服務(wù)器請求認(rèn)證之后���,會接收到來自服務(wù)器的隨機(jī)數(shù)�,在電視機(jī)中預(yù)先保存的生成的電視機(jī)端私有密鑰�����,該電視機(jī)端私有密鑰與服務(wù)器中的電視機(jī)端公開密鑰是根據(jù)非對稱算法計算出的一對匹配密鑰���。公開密鑰可預(yù)先保存在服務(wù)器中�����,而私有密鑰則保存在電視機(jī)中�,不向外傳輸��,因此可防止該私有密鑰被竊取�,雖然公開密鑰被向外傳輸,但是即使其他人獲取了該公開密鑰�,也不能夠獲取與該公開密鑰相對應(yīng)的私有密鑰�,從而不能利用該私有密鑰來生成認(rèn)證加密數(shù)據(jù)����,從而防止服務(wù)器對其他惡意終端進(jìn)行授權(quán),提高了認(rèn)證過程的數(shù)據(jù)安全性����。在上述技術(shù)方案中,優(yōu)選的���,所述發(fā)送單元502在向所述服務(wù)器發(fā)送認(rèn)證請求時�,還向所述服務(wù)器發(fā)送電視機(jī)端公開密鑰���,其中����,所述電視機(jī)端公開密鑰與所述電視機(jī)端私有密鑰是一對匹配密鑰���。
[0076]電視機(jī)向服務(wù)器發(fā)送電視機(jī)端公開密鑰是為了服務(wù)器便于進(jìn)一步確定發(fā)送該信息的電視機(jī)屬于服務(wù)器的服務(wù)范圍內(nèi)的電視機(jī),進(jìn)一步提高安全性能�����。
[0077]在上述技術(shù)方案中,優(yōu)選的��,還可以包括:摘要值生成單元508���,在接收到來自所述服務(wù)器的隨機(jī)數(shù)時��,根據(jù)所述隨機(jī)數(shù)生成摘要值����;所述加密單元506還用于使用所述電視機(jī)端私有密鑰對所述摘要值進(jìn)行加密��,并通過所述發(fā)送單元502將加密后的數(shù)據(jù)發(fā)送至所述服務(wù)器進(jìn)行驗證�����。
[0078]在上述任一技術(shù)方案中�����,優(yōu)選的�,所述加密單元506還用于預(yù)先對所述電視機(jī)端私有密鑰進(jìn)行加密存儲;所述電視機(jī)還包括:第一解密單元510�,用于在接收到來自所述服務(wù)器的隨機(jī)數(shù)時,對所述電視機(jī)端私有密鑰進(jìn)行解密����,獲取所述電視機(jī)端私有密鑰的明文����,以使用所述電視機(jī)端私有密鑰對所述摘要值進(jìn)行加密�����。
[0079]為了進(jìn)一步增強(qiáng)對電視端私有密鑰的保護(hù)����,可采用對稱算法等加密算法對該服務(wù)器端私有密鑰進(jìn)行加密,并只有在接收到所述電視機(jī)的隨機(jī)數(shù)后��,對所述電視端的私有密鑰進(jìn)行解密�����,獲取所述電視端的私有密鑰��,對接收到的隨機(jī)數(shù)加密后��,私有密鑰仍需加密保存�,以確保認(rèn)證系統(tǒng)的安全性���。
[0080]在上述任一技術(shù)方案中��,優(yōu)選的�,還可以包括:第二解密單元512,在所述隨機(jī)數(shù)被加密時���,使用所述電視機(jī)端私有密鑰對所述隨機(jī)數(shù)進(jìn)行解密�����,以得到所述隨機(jī)數(shù)的明文��。為了防止服務(wù)器發(fā)送給電視機(jī)的隨機(jī)數(shù)以及服務(wù)器端公開密鑰被獲取����,因此采用電視機(jī)端公開密鑰對這些數(shù)據(jù)進(jìn)行了加密��,電視機(jī)在接收到該加密數(shù)據(jù)之后�����,利用自己的私有密鑰進(jìn)行解密���,這樣其他終端(由于其他終端不知道電視機(jī)端私有密鑰)即使獲取了加密數(shù)據(jù)也不能得到隨機(jī)數(shù)以及服務(wù)器端公開密鑰�����。
[0081]為了實現(xiàn)雙向認(rèn)證����,同樣的,電視機(jī)中實際上也包含認(rèn)證單元����,來驗證服務(wù)器發(fā)送的隨機(jī)數(shù)是否正確,其認(rèn)證過程與服務(wù)器端的認(rèn)證過程相同�,在此不再贅述。
[0082]需說明的是����,在每臺電視機(jī)出廠時,由電視機(jī)的密鑰生成模塊生成一對非對稱算法的公鑰私鑰對��,然后用隨機(jī)數(shù)隨機(jī)生成對稱算法的密鑰��,最后用相應(yīng)的對稱算法把非對稱算法的私鑰加密得到密文����,與相應(yīng)的公鑰以及每臺電視端的ID (Identity��,身份標(biāo)識號碼)一塊存儲到相應(yīng)的存儲介質(zhì)中(公鑰與ID可以明文存儲,不必加密)��,為了提高安全性���,私鑰的密文以及對稱算法的密鑰都不允許被讀取到芯片外部���,與可信計算方案中可信根要發(fā)送到服務(wù)器端的方案相比,安全性更高�。因為每臺電視機(jī)隨機(jī)數(shù)發(fā)生器生成的對稱密鑰都不一樣,所以即使某臺計算機(jī)的密鑰信息被竊取����,也不會影響其他電視機(jī)的安全性。大大提高了整個認(rèn)證系統(tǒng)的安全性����。
[0083]圖6示出了根據(jù)本發(fā)明的又一實施例的電視機(jī)端的模塊框圖。
[0084]如圖6所不,根據(jù)本發(fā)明的又一實施例的電視機(jī)600包括:密鑰對生成模塊602,用于在電視機(jī)出廠時���,生成公開密鑰和私有密鑰����,其中私有密鑰需要用對稱算法加密存儲,公開密鑰不用做任何處理直接明文存儲到存儲介質(zhì)中即可��。非對稱算法模塊604�����,用于與服務(wù)器端認(rèn)證時加密用�,如果需要對服務(wù)器端進(jìn)行認(rèn)證,則該模塊還負(fù)責(zé)解密功能����。對稱算法模塊606 (可集成在圖5中的加密單元506中),用于對私有密鑰的保護(hù)�����,即該模塊對私有密鑰加密后把密文存儲到存儲介質(zhì)中����。hash (散列)算法模塊608 (可集成在圖5中的加密單元506中),用于對認(rèn)證過程中的隨機(jī)數(shù)進(jìn)行hash計算���。存儲介質(zhì)608��,用來存放電視端標(biāo)識��,公開密鑰與私有密鑰����,一般電視中都有這樣的存儲介質(zhì)���,其中私有密鑰為了保險起見一定要加密保存��。隨機(jī)數(shù)模塊612��,產(chǎn)生隨機(jī)數(shù)�,在每次認(rèn)證的過程中都需要隨機(jī)數(shù)進(jìn)行參與��,這樣才能避免重放攻擊�。
[0085]圖7示出了根據(jù)本發(fā)明的再一實施例的服務(wù)器端的模塊框圖。
[0086]如圖7所示���,根據(jù)本發(fā)明的又一實施例的服務(wù)器700包括:密鑰對生成模塊702�����,用于生成公開密鑰和私有密鑰��,其中私有密鑰需要用對稱算法加密存儲�,公開密鑰不用做任何處理直接明文存儲到存儲介質(zhì)中即可。非對稱算法模塊704 (對應(yīng)于圖4中的解密單元406和加密單元412)���,用于驗證服務(wù)器端的加密信息是否正確���,如果電視端需要對服務(wù)器端進(jìn)行認(rèn)證,該模塊還需要為服務(wù)器生成服務(wù)器的加密信息���。數(shù)據(jù)庫模塊706(對應(yīng)于圖
4中的認(rèn)證單元408)�,在接收到電視端認(rèn)證請求后�,需要服務(wù)器通過數(shù)據(jù)庫模塊來驗證發(fā)送過來的電視端標(biāo)識是否包含在數(shù)據(jù)庫中,如果電視機(jī)端標(biāo)識并未包含在數(shù)據(jù)庫中�����,則認(rèn)證失敗�,否則取出數(shù)據(jù)庫中對應(yīng)于該電視端標(biāo)識的公開密鑰進(jìn)行后續(xù)的加密或解密動作。���。hash算法模塊708����,用于對認(rèn)證過程中的隨機(jī)數(shù)進(jìn)行hash計算�����,如果要加密(簽名)的數(shù)據(jù)比較大,可以先用該模塊算得該數(shù)據(jù)的摘要值�。授權(quán)模塊710 (對應(yīng)于圖4中的認(rèn)證單元408),功能是對電視端認(rèn)證成功后對電視端授權(quán)��。隨機(jī)數(shù)模塊712�����,產(chǎn)生隨機(jī)數(shù)��,在每次認(rèn)證的過程中都需要隨機(jī)數(shù)進(jìn)行參與���,這樣才能避免重放攻擊。
[0087]以上結(jié)合附圖詳細(xì)說明了根據(jù)本發(fā)明的技術(shù)方案�����,根據(jù)本發(fā)明的技術(shù)方案�,可實現(xiàn)服務(wù)器與電視機(jī)的雙向認(rèn)證,不需借助外部設(shè)備����,認(rèn)證過程簡單且有隨機(jī)數(shù)參與�,即使被攻擊者截取到某次認(rèn)證的數(shù)據(jù)流�����,也無法應(yīng)用到后續(xù)的認(rèn)證過程�����,從而提高了認(rèn)證系統(tǒng)的安全性�����。其次�����,不需要增加專門的硬件模塊�,現(xiàn)在很多多媒體芯片的硬件都已經(jīng)包含很多常用的密碼算法,且linux內(nèi)核支持很多常用算法����,并且這些密碼算法都是可以用軟件來實現(xiàn)的,如果要提高認(rèn)證速度����,也可以外接一個USB-KEY等硬件算法模塊以加快速度��。服務(wù)器端的壓力比較小���,即使服務(wù)器端遭受攻擊,只要服務(wù)器端的私鑰不被破壞��,就不會對整個系統(tǒng)造成影響����。因為有非對稱算法的參與,在電視端與服務(wù)器端認(rèn)證結(jié)束后���,如果在后續(xù)的數(shù)據(jù)交互中有大量的數(shù)據(jù)需要加密,則通過非對稱算法可以協(xié)商會話密鑰����,即每次通訊的會話密鑰都不相同,這也會大大提高整個系統(tǒng)的安全性���。
[0088]以上所述僅為本發(fā)明的優(yōu)選實施例而已�,并不用于限制本發(fā)明��,對于本領(lǐng)域的技術(shù)人員來說�����,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)���,所作的任何修改�����、等同替換�、改進(jìn)等���,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�����。
【權(quán)利要求】
1.一種認(rèn)證方法���,其特征在于,包括: 在接收到來自電視機(jī)的認(rèn)證請求時�����,向所述電視機(jī)發(fā)送隨機(jī)數(shù)����; 接收來自所述電視機(jī)的第一加密數(shù)據(jù)和電視機(jī)標(biāo)識����,并使用預(yù)存的且與所述電視機(jī)標(biāo)識對應(yīng)的電視機(jī)端公開密鑰���,對所述第一加密數(shù)據(jù)進(jìn)行解密��,其中����,所述第一加密數(shù)據(jù)是所述電視機(jī)使用電視端私有密鑰對所述隨機(jī)數(shù)進(jìn)行加密生成的數(shù)據(jù)�����,所述電視機(jī)端公開密鑰和所述電視機(jī)端私有密鑰是一對匹配密鑰���; 判斷解密出的隨機(jī)數(shù)與服務(wù)器反饋至所述電視機(jī)的隨機(jī)數(shù)是否相同; 若判斷結(jié)果是相同���,則向所述電視機(jī)發(fā)送認(rèn)證成功結(jié)果���。
2.根據(jù)權(quán)利要求1所述的認(rèn)證方法�����,其特征在于���,還包括: 接收來自所述電視機(jī)的電視機(jī)端公開密鑰; 判斷接收的電視機(jī)端公開密鑰與預(yù)存的電視機(jī)端公開密鑰是否相同�����,若相同�,則確定所述電視機(jī)在所述服務(wù)器的服務(wù)范圍內(nèi)。
3.根據(jù)權(quán)利要求1所述的認(rèn)證方法�����,其特征在于��,還包括: 在所述電視機(jī)發(fā)送的第一加密數(shù)據(jù)為根據(jù)所述服務(wù)器反饋的隨機(jī)數(shù)生成的摘要值時���,判斷所述服務(wù)器解密出的摘要值與所述服務(wù)器根據(jù)反饋至所述電視機(jī)的隨機(jī)數(shù)生成的摘要值是否相同�����,若判斷結(jié)果是相同����,則向所述電視機(jī)發(fā)送認(rèn)證成功結(jié)果。
4.根據(jù)權(quán)利要求1至3中任一項所述的認(rèn)證方法�����,其特征在于���,還包括:在接收到來自電視機(jī)的認(rèn)證請求時���,向所述電視機(jī)發(fā)送所述服務(wù)器的服務(wù)器端公開密鑰。
5.根據(jù)權(quán)利要求4所述的認(rèn)證方法����,其特征在于,還包括:` 使用與所述電視機(jī)標(biāo)識對應(yīng)的電視機(jī)端公開密鑰對所述隨機(jī)數(shù)和所述服務(wù)器端公開密鑰進(jìn)行加密�����,并將加密后的數(shù)據(jù)發(fā)送至所述電視機(jī)��。
6.根據(jù)權(quán)利要求5所述的認(rèn)證方法�,其特征在于,還包括: 向所述電視機(jī)發(fā)送認(rèn)證請求����; 接收來自所述電視機(jī)的隨機(jī)數(shù); 使用服務(wù)器端私有密鑰對來自所述電視機(jī)的隨機(jī)數(shù)進(jìn)行加密�����,得到第二加密數(shù)據(jù)��; 將所述第二加密數(shù)據(jù)發(fā)送至所述電視機(jī)�����。
7.—種認(rèn)證方法����,其特征在于,包括: 向服務(wù)器發(fā)送認(rèn)證請求�; 接收來自所述服務(wù)器的隨機(jī)數(shù); 使用電視機(jī)端私有密鑰對來自所述服務(wù)器的隨機(jī)數(shù)進(jìn)行加密��,得到第一加密數(shù)據(jù)����; 將所述第一加密數(shù)據(jù)和電視機(jī)標(biāo)識發(fā)送至所述服務(wù)器。
8.根據(jù)權(quán)利要求7所述的認(rèn)證方法,其特征在于���,還包括: 在向所述服務(wù)器發(fā)送認(rèn)證請求時�����,還向所述服務(wù)器發(fā)送電視機(jī)端公開密鑰����,所述電視機(jī)端公開密鑰與所述電視機(jī)端私有密鑰是一對匹配密鑰�����。
9.根據(jù)權(quán)利要求7所述的認(rèn)證方法�,其特征在于,還包括: 在接收到來自所述服務(wù)器的隨機(jī)數(shù)時���,根據(jù)所述隨機(jī)數(shù)生成摘要值���; 使用所述電視機(jī)端私有密鑰對所述摘要值進(jìn)行加密,并將加密后的數(shù)據(jù)發(fā)送至所述服務(wù)器進(jìn)行驗證��。
10.根據(jù)權(quán)利要求9所述的認(rèn)證方法�����,其特征在于��,還包括:預(yù)先對所述電視機(jī)端私有密鑰進(jìn)行加密存儲�����; 在接收到來自所述服務(wù)器的隨機(jī)數(shù)時�,對所述電視機(jī)端私有密鑰進(jìn)行解密,獲取所述電視機(jī)端私有密鑰的明文���,以使用所述電視機(jī)端私有密鑰對所述摘要值進(jìn)行加密����。
11.根據(jù)權(quán)利要求7至10中任一項所述的認(rèn)證方法�����,其特征在于�,還包括:在所述隨機(jī)數(shù)被加密時,使用所述電視機(jī)端私有密鑰對所述隨機(jī)數(shù)進(jìn)行解密��,以得到所述隨機(jī)數(shù)的明文�����。
12.一種服務(wù)器,其特征在于�,還包括: 發(fā)送單元,用于在接收到來自電視機(jī)的認(rèn)證請求時�����,向所述電視機(jī)發(fā)送隨機(jī)數(shù)�; 接收單元,用于接收來自所述電視機(jī)的第一加密數(shù)據(jù)和電視機(jī)標(biāo)識��; 解密單元���,使用預(yù)存的且與所述電視機(jī)標(biāo)識對應(yīng)的電視機(jī)端公開密鑰�,對所述第一加密數(shù)據(jù)進(jìn)行解密�,其中,所述第一加密數(shù)據(jù)是所述電視機(jī)使用電視端私有密鑰對所述隨機(jī)數(shù)進(jìn)行加密生成的數(shù)據(jù)����,所述電視機(jī)端公開密鑰和所述電視機(jī)端私有密鑰是一對匹配密鑰; 認(rèn)證單元�����,用于判斷解密出的隨機(jī)數(shù)與所述服務(wù)器反饋至所述電視機(jī)的隨機(jī)數(shù)是否相同,若判斷結(jié)果是相同�,則通過所述發(fā)送單元向所述電視機(jī)發(fā)送認(rèn)證成功結(jié)果。
13.根據(jù)權(quán)利要求12所述的服務(wù)器���,其特征在于,所述接收單元還接收來自所述電視機(jī)的電視機(jī)端公開密鑰����; 所述認(rèn)證單元包括:判斷單元,用于判斷接收的電視機(jī)端公開密鑰與預(yù)存的電視機(jī)端公開密鑰是否相同���,若相同����,則確定所述電視機(jī)在所述服務(wù)器的服務(wù)范圍內(nèi)�。
14.根據(jù)權(quán)利要求12所述的服務(wù)器,其特征在于��,還包括: 摘要值生成單元����,用于在所述電視機(jī)發(fā)送的第一加密數(shù)據(jù)為根據(jù)所述隨機(jī)數(shù)生成的摘要值時,根據(jù)反饋至所述電視機(jī)的隨機(jī)數(shù)生成摘要值�����; 所述認(rèn)證單元還用于判斷所述服務(wù)器解密出的摘要值與所述摘要值生成單元生成的摘要值是否相同,若判斷結(jié)果是相同�,則向所述電視機(jī)發(fā)送認(rèn)證成功結(jié)果。
15.根據(jù)權(quán)利要求12至14中任一項所述的服務(wù)器��,其特征在于�,所述發(fā)送單元還用于在接收到來自電視機(jī)的認(rèn)證請求時,向所述電視機(jī)發(fā)送所述服務(wù)器的服務(wù)器端公開密鑰���。
16.根據(jù)權(quán)利要求15所述的服務(wù)器���,其特征在于,還包括:加密單元�,用于使用與所述電視機(jī)標(biāo)識對應(yīng)的電視機(jī)端公開密鑰對所述隨機(jī)數(shù)和所述服務(wù)器端公開密鑰進(jìn)行加密,并將加密后的數(shù)據(jù)發(fā)送至所述電視機(jī)����。
17.根據(jù)權(quán)利要求15所述的服務(wù)器,其特征在于��,所述發(fā)送單元還用于向所述電視機(jī)發(fā)送認(rèn)證請求�����,以及將加密單元生成的第二加密數(shù)據(jù)發(fā)送至所述電視機(jī); 所述接收單元還用于接收來自所述電視機(jī)的隨機(jī)數(shù)���; 所述加密單元還用于使用服務(wù)器端私有密鑰對來自所述電視機(jī)的隨機(jī)數(shù)進(jìn)行加密�����,得到所述第二加密數(shù)據(jù)���。
18.—種電視機(jī)�����,其特征在于����,包括: 發(fā)送單元,向服務(wù)器發(fā)送認(rèn)證請求��,以及將加密單元生成的第一加密數(shù)據(jù)和電視機(jī)標(biāo)識發(fā)送至所述服務(wù)器�����; 接收單元�����,接收來自所述服務(wù)器的隨機(jī)數(shù); 加密單元���,使用電視機(jī)端私有密鑰對來自所述服務(wù)器的隨機(jī)數(shù)進(jìn)行加密����,得到第一加密數(shù)據(jù)��。
19.根據(jù)權(quán)利要求18所述的電視機(jī)�,其特征在于,所述發(fā)送單元在向所述服務(wù)器發(fā)送認(rèn)證請求時����,還向所述服務(wù)器發(fā)送電視機(jī)端公開密鑰,其中�,所述電視機(jī)端公開密鑰與所述電視機(jī)端私有密鑰是一對匹配密鑰。
20.根據(jù)權(quán)利要求18所述的電視機(jī)���,其特征在于�����,還包括:摘要值生成單元���,在接收到來自所述服務(wù)器的隨機(jī)數(shù)時�,根據(jù)所述隨機(jī)數(shù)生成摘要值�����; 所述加密單元還用于使用所述電視機(jī)端私有密鑰對所述摘要值進(jìn)行加密��,并通過所述發(fā)送單元將加密后的數(shù)據(jù)發(fā)送至所述服務(wù)器進(jìn)行驗證��。
21.根據(jù)權(quán)利要求19所述的電視機(jī)�����,其特征在于�,所述加密單元還用于預(yù)先對所述電視機(jī)端私有密鑰進(jìn)行加密存儲����; 所述電視機(jī)還包括:第一解密單元,用于在接收到來自所述服務(wù)器的隨機(jī)數(shù)時����,對所述電視機(jī)端私有密鑰進(jìn)行解密,獲取所述電視機(jī)端私有密鑰的明文,以使用所述電視機(jī)端私有密鑰對所述摘要值進(jìn)行加密�����。
22.根據(jù)權(quán)利要求18至21中任一項所述的電視機(jī)���,其特征在于���,還包括: 第二解密單元,在所述隨機(jī)數(shù)被加密時�����,使用所述電視機(jī)端私有密鑰對所述隨機(jī)數(shù)進(jìn)行解密��,以得到所述隨機(jī)數(shù)的明文�。
【文檔編號】H04N21/6334GK103763631SQ201410007187
【公開日】2014年4月30日 申請日期:2014年1月7日 優(yōu)先權(quán)日:2014年1月7日
【發(fā)明者】房鴻利 申請人:青島海信信芯科技有限公司