認證方法、伺服器和電視的製造方法

2023-04-23 16:57:26 2

認證方法、伺服器和電視的製造方法
【專利摘要】本發明提供了一種認證方法、一種伺服器和一種電視機，其中認證方法包括：在接收到來自電視機的認證請求時，向電視機發送隨機數；接收來自電視機的第一加密數據和電視機標識，並使用預存的且與電視機標識對應的電視機端公開密鑰，對第一加密數據進行解密，其中，第一加密數據是電視機使用電視端私有密鑰對隨機數進行加密生成的數據，電視機端公開密鑰和電視機端私有密鑰是一對匹配密鑰；判斷解密出的隨機數與伺服器反饋至電視機的隨機數是否相同；若判斷結果是相同，則向電視機發送認證成功結果。通過本發明的技術方案，可實現伺服器與電視機的雙向認證，不需藉助外部設備，認證過程簡單且有隨機數參與，提高了認證系統的安全性。
【專利說明】認證方法、伺服器和電視機
【技術領域】
[0001]本發明涉及信息【技術領域】，具體而言，涉及一種認證方法、一種伺服器和一種電視機。
【背景技術】
[0002]智能網絡電視是新一代的功能電視，該產品突破了傳統電視只能收看電視節目，無法互動的舊模式，用戶可以方便的在欣賞電視的過程中同時體驗在線網路遊戲、網絡相冊、網上購物以及即時通信等網際網路服務，但是用戶在享受網絡帶來便利的同時，用戶信息的安全保護，特別是用戶訪問網絡的安全性與可靠性也面臨著巨大挑戰。
[0003]針對此問題，傳統的解決辦法是用戶在登錄伺服器時，輸入帳戶密碼等信息進行認證，該方法最容易被攻擊，也最不安全。在現有技術中，有的採用了動態網絡ID的認證方法，主要思路是電視端訪問伺服器時，伺服器端向電視分配網絡ID，電視端再將服務請求、電視的ID和前面伺服器發送的網絡ID等一起發送給伺服器端，伺服器端接收成功後檢查機器ID與網絡ID是否有效，如果有效，則提供相應的服務並同時生成新的網絡ID發送給電視端，以便下一次認證。在初始狀態時，因為電視沒有網絡ID，所以初始狀態要關聯一個手機號，先通過手機接收第一次的網絡ID。該方法認證過程中的數據都是明文傳輸，沒有任何加密措施，通過監測幾輪認證數據後便可以竊取所有認證數據以及認證過程，安全性非常依賴第一次的手機驗證，且步驟繁瑣，容易遭受重放攻擊。
[0004]除上面描述的方法之外，還有通過增加硬體的可信計算模塊來解決此問題，大體原理是在電視端增加可信計算晶片，裡面存放可信根，在電視訪問伺服器需要驗證時，用與伺服器相同的加密方法，把可信根加密傳給伺服器，伺服器解密後得到可信根，然後與存放到伺服器資料庫中的可信根進行比較，判斷是否合法，若合法，則認為認證成功，提供相關服務，否則，認為認證失敗，拒絕提供服務。該方法也存在安全漏洞，首先電視中增加可信計算硬體模塊會增加成本，且在與伺服器通信過程中，數據加密的密鑰與方法必須與伺服器端的相同，這樣如果伺服器端遭受攻擊被攻破，則電視端的密鑰以及整個可信根系統都可以被破解，即使伺服器端安全，通訊過程也不能抵抗重放攻擊，即攻擊者可以輕鬆獲得某次認證過程中的數據流，然後利用這些密文的數據重新發送，可以很容易騙過伺服器。其次，只有帶可信計算模塊的電視才能支持該方案，而目前市面上帶可信計算模塊的電視並不多，這也意味著該方案不具有普遍性，應用有很大的限制。
[0005]上面兩種傳統認證方案都只能實現單向認證，即只能實現伺服器端認證電視端，而不能實現電視端認證伺服器端。
[0006]因此，需要一種新的認證技術，以解決上述技術問題中的至少之一。

【發明內容】

[0007]本發明正是基於上述技術問題，提供一種新的認證方式，不易遭受重放攻擊，提高了認證系統的安全性。[0008]有鑑於此，根據本發明的一個方面，提供了 一種認證方法，包括:在接收到來自電視機的認證請求時，向所述電視機發送隨機數；接收來自所述電視機的第一加密數據和電視機標識，並使用預存的且與所述電視機標識對應的電視機端公開密鑰，對所述第一加密數據進行解密，其中，所述第一加密數據是所述電視機使用電視端私有密鑰對所述隨機數進行加密生成的數據，所述電視機端公開密鑰和所述電視機端私有密鑰是一對匹配密鑰；判斷解密出的隨機數與所述伺服器反饋至所述電視機的隨機數是否相同；若判斷結果是相同，則向所述電視機發送認證成功結果。
[0009]在上述實施例中，採用非對稱加密算法參與認證過程，非對稱加密算法需要兩個密鑰:公開密鑰和私有密鑰。公開密鑰與私有密鑰是一對密鑰，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數據進行加密，那麼只有用對應的公開密鑰才能解密。在電視機請求伺服器的認證時，伺服器會向電視機發送隨機生成的隨機數如果電視機使用電視機端私有密鑰對伺服器發送給該電視機的隨機數進行加密，則伺服器將使用與電視端私有密鑰對應的電視機端公開密鑰對第一加密數據進行解密，若解密出的隨機數與之前伺服器向電視機發送的隨機數相同，則說明該電視機被認證通過。這樣，通過私有密鑰和公開密鑰進行認證，不需藉助外部設備，也無需增加可信計算模塊，因此認證過程簡單，也沒有增加硬體成本，並且由於私有密鑰在認證過程中沒有被向外傳輸(一直加密保存在電視機中的存儲介質中)，傳輸的僅僅是公開密鑰。除此之外，因為每次認證都有隨機數參與，即使被攻擊者截取到某次認證的數據流，也無法應用到下次的認證過程，因為每次生成的隨機數是不相同的，因此認證過程可以經受得住重放攻擊，從而保證了電視機與伺服器之間的認證數據安全
[0010]根據本發明的另一方面，還提出了一種認證方法，包括:向伺服器發送認證請求；接收來自所述伺服器的隨機數；使用電視機端私有密鑰對來自所述伺服器的隨機數進行加密，得到第一加密數據；將所述第一加密數據和電視機標識發送至所述伺服器。
[0011]該認證方法是電視機側的認證方法，與上面提出的伺服器側的認證方法相對應，在電視機向伺服器請求認證之後，會接收到來自伺服器的隨機數，在電視機中預先保存的生成的電視機端私有密鑰，該電視機端私有密鑰與伺服器中的電視機端公開密鑰是根據非對稱算法計算出的一對匹配密鑰。公開密鑰可預先保存在伺服器中，而私有密鑰則加密保存在電視機中，不向外傳輸，因此可防止該私有密鑰被竊取，雖然公開密鑰被向外傳輸，但是即使其他人獲取了該公開密鑰，也不能夠獲取與該公開密鑰相對應的私有密鑰，從而不能利用該私有密鑰來生成認證加密數據，從而防止伺服器對其他惡意終端進行授權，提高了認證過程的數據安全性。
[0012]根據本發明的又一方面，還提出了一種伺服器，包括:發送單元，用於在接收到來自電視機的認證請求時，向所述電視機發送隨機數；接收單元，用於接收來自所述電視機的第一加密數據和電視機標識；解密單元，使用預存的且與所述電視機標識對應的電視機端公開密鑰，對所述第一加密數據進行解密，其中，所述第一加密數據是所述電視機使用電視端私有密鑰對所述隨機數進行加密生成的數據，所述電視機端公開密鑰和所述電視機端私有密鑰是一對匹配密鑰；認證單元，用於判斷解密出的隨機數與所述伺服器反饋至所述電視機的隨機數是否相同，若判斷結果是相同，則通過所述發送單元向所述電視機發送認證成功結果。[0013]在上述實施例中，採用非對稱加密算法參與認證過程，非對稱加密算法需要兩個密鑰:公開密鑰和私有密鑰。公開密鑰與私有密鑰是一對密鑰，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數據進行加密，那麼只有用對應的公開密鑰才能解密。
[0014]伺服器預先保存其服務範圍內的電視機標識以及與每一電視機標識對應的公開密鑰。在電視機請求伺服器的認證時，伺服器會向電視機發送隨機生成的隨機數如果電視機使用電視機端私有密鑰對伺服器發送給該電視機的隨機數進行加密，則伺服器將使用與電視端私有密鑰對應的電視機端公開密鑰對第一加密數據進行解密，若解密出的隨機數與之前伺服器向電視機發送的隨機數相同，則說明該電視機被認證通過。這樣，通過私有密鑰和公開密鑰進行認證，不需藉助外部設備，也無需增加可信計算模塊，因此認證過程簡單，也沒有增加硬體成本，並且由於私有密鑰在認證過程中沒有被向外傳輸(一直加密保存在電視機中的存儲介質中)，傳輸的僅僅是公開密鑰。除此之外，因為每次認證都有隨機數參與，即使被攻擊者截取到某次認證的數據流，也無法應用到下次的認證過程，因為每次生成的隨機數是不相同的，因此認證過程可以經受得住重放攻擊，從而保證了電視機與伺服器之間的認證數據安全。
[0015]根據本發明的又一方面，還提出了一種電視機，包括:發送單元，向伺服器發送認證請求，以及將加密單元生成的第一加密數據和電視機標識發送至所述伺服器；接收單元，接收來自所述伺服器的隨機數；加密單元，使用電視機端私有密鑰對來自所述伺服器的隨機數進行加密，得到第一加密數據。
[0016]該認證方法是電視機側的認證方法，與上面提出的伺服器側的認證方法相對應，在電視機向伺服器請求認證之後，會接收到來自伺服器的隨機數，在電視機中預先保存的生成的電視機端私有密鑰，該電視機端私有密鑰與伺服器中的電視機端公開密鑰是根據非對稱算法計算出的一對匹配密鑰。公開密鑰可預先保存在伺服器中，而私有密鑰則保存在電視機中，不向外傳輸，因此可防止該私有密鑰被竊取，雖然公開密鑰被向外傳輸，但是即使其他人獲取了該公開密鑰，也不能夠獲取與該公開密鑰相對應的私有密鑰，從而不能利用該私有密鑰來生成認證加密數據，從而防止伺服器對其他惡意終端進行授權，提高了認證過程的數據安全性。
【專利附圖】

【附圖說明】
[0017]圖1示出了根據本發明的一個實施例的認證方法的示意圖；
[0018]圖2示出了根據本發明的另一實施例的認證方法的示意圖；
[0019]圖3示出了根據本發明的實施例的電視機與伺服器端雙向認證的流程圖；
[0020]圖4示出了根據本發明的一個實施例的伺服器的框圖；
[0021]圖5示出了根據本發明的一個實施例的電視機的框圖；
[0022]圖6示出了根據本發明的又一實施例的電視機的模塊框圖；
[0023]圖7示出了根據本發明的又一實施例的伺服器的模塊框圖。
【具體實施方式】
[0024]為了能夠更清楚地理解本發明的上述目的、特徵和優點，下面結合附圖和【具體實施方式】對本發明進行進一步的詳細描述。
[0025]在下面的描述中闡述了很多具體細節以便於充分理解本發明，但是，本發明還可以採用其他不同於在此描述的其他方式來實施，因此，本發明的保護範圍並不受下面公開的具體實施例的限制。
[0026]下面結合附圖和實施例對本發明做進一步說明。需要說明的是，在不衝突的情況下，本申請的實施例及實施例中的特徵可以相互組合。
[0027]由於認證過程中涉及到認證雙方，因此針對相應側來說明相關的認證處理過程，在以下實施例中以電視機和伺服器為例進行說明，應理解，本發明提出的認證過程既可以應用在電視機與伺服器上，也可以應用在其他電子設備例如平板電腦與伺服器之間的認證。
[0028]圖1示出了根據本發明的一個實施例的認證方法的示意圖。
[0029]如圖1所示，根據本發明的實施例的認證方法可以包括以下步驟:步驟102，在接收到來自電視機的認證請求時，向所述電視機發送隨機數；步驟104，接收來自所述電視機的第一加密數據和電視機標識，並使用預存的且與所述電視機標識對應的電視機端公開密鑰，對所述第一加密數據進行解密，其中，所述第一加密數據是所述電視機使用電視端私有密鑰對所述隨機數進行加密生成的數據，所述電視機端公開密鑰和所述電視機端私有密鑰是一對匹配密鑰；步驟106，判斷解密出的隨機數與所述伺服器反饋至所述電視機的隨機數是否相同；步驟108，若判斷結果是相同，則向所述電視機發送認證成功結果。
[0030]在上述實施例中，採用非對稱加密算法參與認證過程，非對稱加密算法需要兩個密鑰:公開密鑰和私有密鑰。公開密鑰與私有密鑰是一對密鑰，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數據進行加密，那麼只有用對應的公開密鑰才能解密。
[0031]非對稱加密算法實現機密信息交換的基本過程是:甲方生成一對密鑰並將其中的一把作為公用密鑰向其它方公開；得到該公用密鑰的乙方使用該密鑰對機密信息進行加密後再發送給甲方；甲方再用自己保存的另一把專用密鑰對加密後的信息進行解密。另一方面，甲方可以使用乙方的公鑰對機密信息進行籤名後再發送給乙方；乙方再用自己的私匙對數據進行驗籤。
[0032]伺服器預先保存其服務範圍內的電視機標識以及與每一電視機標識對應的公開密鑰。在電視機請求伺服器的認證時，伺服器會向電視機發送隨機生成的隨機數如果電視機使用電視機端私有密鑰對伺服器發送給該電視機的隨機數進行加密，則伺服器將使用與電視端私有密鑰對應的電視機端公開密鑰對第一加密數據進行解密，若解密出的隨機數與之前伺服器向電視機發送的隨機數相同，則說明該電視機被認證通過。這樣，通過私有密鑰和公開密鑰進行認證，不需藉助外部設備，也無需增加可信計算模塊，因此認證過程簡單，也沒有增加硬體成本，並且由於私有密鑰在認證過程中沒有被向外傳輸(一直加密保存在電視機中的存儲介質中)，傳輸的僅僅是公開密鑰，因此外界很難獲取該私有密鑰。除此之夕卜，因為每次認證都有隨機數參與，即使被攻擊者截取到某次認證的數據流，也無法應用到下次的認證過程，因為每次生成的隨機數是不相同的，因此認證過程可以經受得住重放攻擊，從而保證了電視機與伺服器之間的認證數據安全。在上述技術方案中，優選的，還可以包括:接收來自所述電視機的電視機端公開密鑰；判斷接收的電視機端公開密鑰與預存的電視機端公開密鑰是否相同，若相同，則確定所述電視機在所述伺服器的服務範圍內。
[0033]在伺服器接收到來自電視機的電視機端公開密鑰後，根據預存的電視機標識(ID)對應的公開密鑰與接收的公開密鑰進行比對，如果相同，則表明該加密數據的確是與該ID相同的電視機發送過來的，可以進行後續的認證過程，否則認為是假冒信息，就需要進行後續認證過程，從而避免多餘的後續處理過程，減輕伺服器的認證負擔。
[0034]在上述技術方案中，優選的，還可以包括:在所述電視機發送的第一加密數據為根據所述伺服器反饋的隨機數生成的摘要值時，判斷所述伺服器解密出的摘要值與所述伺服器根據反饋至所述電視機的隨機數生成的摘要值是否相同，若判斷結果是相同，則向所述電視機發送認證成功結果。
[0035]所述電視機在接收所述伺服器發送的隨機數後，計算生成摘要值並用電視機端私有密鑰對摘要值進行加密生成第一加密數據。實際應用中，可能某些應用需要加密(籤名)的數據量較大，可以對這些數據先計算摘要值，然後再進行後續處理，提高認證效率。
[0036]在上述技術方案中，優選的，還可以包括:在接收到來自電視機的認證請求時，向所述電視機發送所述伺服器的伺服器端公開密鑰。
[0037]在接收到電視機的認證請求時，將該伺服器端公開密鑰發送至電視機，以便在伺服器向電視機發送認證請求時解密使用。
[0038]在上述技術方案中，優選的，還可以包括:使用與所述電視機標識對應的電視機端公開密鑰對所述隨機數和所述伺服器端公開密鑰進行加密，並將加密後的數據發送至所述電視機。
[0039]為了進一步加強數據的安全性，在伺服器將隨機數與伺服器端公開密鑰發給電視機時，用電視機端公開密鑰對這些數據進行加密，大大增加惡意終端通過批量獲取這些樣本數據分析認證協議或是電視機端私有密鑰的難度，此外，在實際的一些應用中，有些數據需要加密傳輸，該方法可以很好的保證這些數據的傳輸安全性。
[0040]在上述技術方案中，優選的，還可以包括:向所述電視機發送認證請求；接收來自所述電視機的隨機數；使用伺服器端私有密鑰對來自所述電視機的隨機數進行加密，得到第二加密數據；將所述第二加密數據發送至所述電視機。
[0041]在本實施例中，還可以實現雙向認證，即除了伺服器對電視機進行認證之外，還可以實現電視機對伺服器進行認證，電視機對伺服器的認證過程與伺服器對電視機的認證過程相同，即在伺服器向電視機發送認證請求後，接收來自電視機的隨機數，使用伺服器端私有密鑰對來自電視機的隨機數進行加密，得到第二加密數據，將第二加密數據發送至所述電視機，等待所述電視機的認證結果，完成所述電視機對所述伺服器的認證過程。同樣的，由於伺服器端私有密鑰保存在伺服器中，沒有向外傳輸，故該伺服器端私有密鑰很難被其他終端竊取。
[0042]圖2示出了根據本發明的另一實施例的認證方法的示意圖。
[0043]如圖2所示，根據本發明的另一實施例的認證方法可以包括以下步驟:步驟202，向伺服器發送認證請求；步驟204，接收來自所述伺服器的隨機數；步驟206，使用電視機端私有密鑰對來自所述伺服器的隨機數進行加密，得到第一加密數據；步驟208，將所述第一加密數據和電視機標識發送至所述伺服器。
[0044]該認證方法是電視機側的認證方法，與上面提出的伺服器側的認證方法相對應，在電視機向伺服器請求認證之後，會接收到來自伺服器的隨機數，在電視機中預先保存的生成的電視機端私有密鑰，該電視機端私有密鑰與伺服器中的電視機端公開密鑰是根據非對稱算法計算出的一對匹配密鑰。公開密鑰可預先保存在伺服器中，而私有密鑰則保存在電視機中，不向外傳輸，因此可防止該私有密鑰被竊取，雖然公開密鑰被向外傳輸，但是即使其他人獲取了該公開密鑰，也不能夠獲取與該公開密鑰相對應的私有密鑰，從而不能利用該私有密鑰來生成認證加密數據，從而防止伺服器對其他惡意終端進行授權，提高了認證過程的數據安全性。在上述技術方案中，優選的，還可以包括:在向所述伺服器發送認證請求時，還向所述伺服器發送電視機端公開密鑰，所述電視機端公開密鑰與所述電視機端私有密鑰是一對匹配密鑰。
[0045]電視機向伺服器發送電視機端公開密鑰是為了伺服器便於進一步確定發送該信息的電視機屬於伺服器的服務範圍內的電視機，進一步提高安全性能。
[0046]在上述技術方案中，優選的，還包括:在接收到來自所述伺服器的隨機數時，根據所述隨機數生成摘要值；使用所述電視機端私有密鑰對所述摘要值進行加密，並將加密後的數據發送至所述伺服器進行驗證。
[0047]非對稱算法計算量非常大，如果要加密(籤名)的數據量很大，為了提高認證效率，可以先計算得到隨機數的摘要值，然後利用電視機端私有密鑰對該摘要值進行加密。
[0048]在上述任一技術方案中，優選的，還可以包括:預先對所述電視機端私有密鑰進行加密存儲；在接收到來自所述伺服器的隨機數時，對所述電視機端私有密鑰進行解密，獲取所述電視機端私有密鑰的明文，以使用所述電視機端私有密鑰對所述摘要值進行加密。
[0049]為了進一步增強對電視端私有密鑰的保護，可採用對稱算法等加密算法對該伺服器端私有密鑰進行加密，並只有在接收到所述電視機的隨機數後，對所述電視端的私有密鑰進行解密，獲取所述電視端的私有密鑰，對接收到的隨機數加密後，私有密鑰仍需加密保存，以確保認證系統的安全性。
[0050]在上述任一技術方案中，優選的，還可以包括:在所述隨機數被加密時，使用所述電視機端私有密鑰對所述隨機數進行解密，以得到所述隨機數的明文。為了防止伺服器發送給電視機的隨機數以及伺服器端公開密鑰被獲取，因此採用電視機端公開密鑰對這些數據進行了加密，電視機在接收到該加密數據之後，利用自己的私有密鑰進行解密，這樣其他終端(由於其他終端不知道電視機端私有密鑰)即使獲取了加密數據也不能得到隨機數以及伺服器端公開密鑰。
[0051]圖3示出了根據本發明的實施例的電視機與伺服器端雙向認證的流程圖。
[0052]如圖3所示，根據本發明的實施例的電視機與伺服器端雙向認證的流程如下:
[0053]步驟302:用戶通過電視端訪問某個網絡，向該網絡的伺服器發送認證請求。
[0054]步驟304:網絡伺服器收到請求後，用隨機數發生器生成一串隨機數然後連同網站伺服器的公開密鑰一起發送給電視端，該伺服器端公開密鑰發送給電視機為了便於以後伺服器請求電視機的認證。
[0055]步驟306:電視端接收到隨機數和公開密鑰後，先從存儲器中讀取電視端的公開密鑰、電視端標識以及私有密鑰的密文，並用對稱密鑰解密得到私有密鑰的明文(如果後續電視端需要驗證伺服器的話，需要電視端調用隨機數生成模塊生成一定長度的隨機數)。電視端調用算法把伺服器發來的隨機數進行計算得到隨機數的摘要值，然後用解密得到的私有密鑰對該摘要值進行加密(即用電視端私有密鑰對該摘要值進行加密)，最後將加密數據、電視端公開密鑰以及電視機標識一起發送給伺服器端。
[0056]步驟308:伺服器端接收成功後，先根據接收到的電視機標識從資料庫中找出對應的公開密鑰，與接收到的電視端公開密鑰進行對比。如果不相同，可以認為該信息為假冒信息，拒絕為其提供相應服務，如果公開密鑰比對相同，則表明該信息的確是該標識的電視端發送來的，可以進行解密工作，即用電視端的公開密鑰對加密值進行解密，得到之前伺服器端發送的隨機數的摘要值。最後伺服器端計算自己產生的隨機數的摘要值，如果自己計算出的摘要值與解密出的摘要值相等，則表明一定是該標識的電視端發送的認證請求，認證成功，伺服器可以為該標識的電視端提供相應網絡服務。這是因為其餘攻擊者不知道該標識電視端的私有密鑰，無法對伺服器發送的隨機數進行加密，如果隨便找一個私有密鑰值進行加密，則伺服器在用正確的公開密鑰進行解密時，得到的隨機數的摘要值肯定是錯誤的，即攻擊者因為不知道該標識的電視端私有密鑰，因此無法假冒其加密信息。至此，月艮務器對電視端的認證已經完成。
[0057]步驟310:在驗證成功後，伺服器對電視機提供網絡服務，電視機開始享用網絡伺服器。
[0058]某些應用可能需要電視端對伺服器進行認證，比如該網站可能涉及到付款信息，電視端需要確認該網站是否為合法網站，伺服器端對接收到的電視端的隨機數進行計算得到隨機數的摘要值，然後用伺服器的私有密鑰對摘要值進行加密，並將對電視端的認證結果一起發送給電視端。
[0059]電視端進行的驗證動作與伺服器端的驗證動作相同，即先調用伺服器端的公開密鑰對加密信息進行解密，得到之前發送給伺服器的隨機數的摘要值，然後對自己產生的隨機數進行計算，得到一個摘要值，比較解密出的摘要值與自己生成的摘要值是否一樣，如果相同，則表明伺服器端是合法的，電視端可以安全的訪問該伺服器，電視端和伺服器端可以進行數據交互。
[0060]圖4示出了根據本發明的一個實施例的伺服器的框圖。
[0061 ] 如圖4所示，根據本發明的實施例的伺服器400包括:發送單元402，用於在接收到來自電視機的認證請求時，向所述電視機發送隨機數；接收單元404，用於接收來自所述電視機的第一加密數據和電視機標識；解密單元406，使用預存的且與所述電視機標識對應的電視機端公開密鑰，對所述第一加密數據進行解密，其中，所述第一加密數據是所述電視機使用電視端私有密鑰對所述隨機數進行加密生成的數據，所述電視機端公開密鑰和所述電視機端私有密鑰是一對匹配密鑰；認證單元408，用於判斷解密出的隨機數與所述伺服器反饋至所述電視機的隨機數是否相同，若判斷結果是相同，則通過所述發送單元402向所述電視機發送認證成功結果。
[0062]在上述實施例中，採用非對稱加密算法參與認證過程，非對稱加密算法需要兩個密鑰:公開密鑰和私有密鑰。公開密鑰與私有密鑰是一對密鑰，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數據進行加密，那麼只有用對應的公開密鑰才能解密。
[0063]伺服器預先保存其服務範圍內的電視機標識以及與每一電視機標識對應的公開密鑰。在電視機請求伺服器的認證時，伺服器會向電視機發送隨機生成的隨機數如果電視機使用電視機端私有密鑰對伺服器發送給該電視機的隨機數進行加密，則伺服器將使用與電視端私有密鑰對應的電視機端公開密鑰對第一加密數據進行解密，若解密出的隨機數與之前伺服器向電視機發送的隨機數相同，則說明該電視機被認證通過。這樣，通過私有密鑰和公開密鑰進行認證，不需藉助外部設備，也無需增加可信計算模塊，因此認證過程簡單，也沒有增加硬體成本，並且由於私有密鑰在認證過程中沒有被向外傳輸(一直加密保存在電視機中的存儲介質中)，傳輸的僅僅是公開密鑰，因此外界很難獲取該私有密鑰，因此認證過程可以經受得住重放攻擊，除此之外，因為每次認證都有隨機數參與，即使被攻擊者截取到某次認證的數據流，也無法應用到下次的認證過程，因為每次生成的隨機數是不相同的，從而保證了電視機與伺服器之間的認證數據安全。在上述技術方案中，優選的，所述接收單元404還接收來自所述電視機的電視機端公開密鑰；所述認證單元408包括:判斷單元4082，用於判斷接收的電視機端公開密鑰與預存的電視機端公開密鑰是否相同，若相同，則確定所述電視機在所述伺服器的服務範圍內。
[0064]在伺服器接收到來自電視機的電視機端公開密鑰後，根據預存的電視機標識(ID)對應的公開密鑰與接收的公開密鑰進行比對，如果相同，則表明該加密數據的確是與該ID相同的電視機發送過來的，可以進行後續的認證過程，否則認為是假冒信息，就需要進行後續認證過程，從而避免多餘的後續處理過程，減輕伺服器的認證負擔。
[0065]在上述技術方案中，優選的，還包括:摘要值生成單元410，用於在所述電視機發送的第一加密數據為根據所述隨機數生成的摘要值時，根據反饋至所述電視機的隨機數生成摘要值；所述認證單元408還用於判斷所述伺服器解密出的摘要值與所述摘要值生成單元410生成的摘要值是否相同，若判斷結果是相同，則向所述電視機發送認證成功結果。
[0066]所述電視機在接收所述伺服器發送的隨機數後，計算生成摘要值並用電視機端私有密鑰對摘要值進行加密生成第一加密數據。實際應用中，可能某些應用需要加密(籤名)的數據量較大，可以對這些數據先計算摘要值，然後再進行後續處理，提高認證效率。
[0067]在上述技術方案中，優選的，所述發送單元402還用於在接收到來自電視機的認證請求時，向所述電視機發送所述伺服器的伺服器端公開密鑰。
[0068]在接收到電視機的認證請求時，將該伺服器端公開密鑰發送至電視機，以便在伺服器向電視機發送認證請求時解密使用。
[0069]在上述任一技術方案中，優選的，還可以包括:加密單元412，使用與所述電視機標識對應的電視機端公開密鑰對所述隨機數和所述伺服器端公開密鑰進行加密，並將加密後的數據發送至所述電視機。
[0070]為了進一步加強數據的安全性，在伺服器將隨機數與伺服器端公開密鑰發給電視機時，用電視機端公開密鑰對這些數據進行加密，防止惡意終端獲取這些數據，從而減小惡意終端根據這些數據得到電視機端私有密鑰的可能性。
[0071]在上述技術方案中，優選的，所述發送單元402還用於向所述電視機發送認證請求，以及將加密單元412生成的第二加密數據發送至所述電視機；所述接收單元404還用於接收來自所述電視機的隨機數；所述加密單元412還用於使用伺服器端私有密鑰對來自所述電視機的隨機數進行加密，得到所述第二加密數據。
[0072]在本實施例中，還可以實現雙向認證，即除了伺服器對電視機進行認證之外，還可以實現電視機對伺服器進行認證，電視機對伺服器的認證過程與伺服器對電視機的認證過程相同，即在伺服器向電視機發送認證請求後，接收來自電視機的隨機數，使用伺服器端私有密鑰對來自電視機的隨機數進行加密，得到第二加密數據，將第二加密數據發送至所述電視機，等待所述電視機的認證結果，完成所述電視機對所述伺服器的認證過程。同樣的，由於伺服器端私有密鑰保存在伺服器中，沒有向外傳輸，故該伺服器端私有密鑰很難被其他終端竊取。
[0073]圖5示出了根據本發明的一個實施例的電視機的框圖。
[0074]如圖5所示，根據本發明的實施例的電視機500包括:發送單元502，向伺服器發送認證請求，以及將加密單元506生成的第一加密數據和電視機標識發送至所述伺服器；接收單元504，接收來自所述伺服器的隨機數；加密單元506，使用電視機端私有密鑰對來自所述伺服器的隨機數進行加密，得到第一加密數據。
[0075]該認證方法是電視機側的認證方法，與上面提出的伺服器側的認證方法相對應，在電視機向伺服器請求認證之後，會接收到來自伺服器的隨機數，在電視機中預先保存的生成的電視機端私有密鑰，該電視機端私有密鑰與伺服器中的電視機端公開密鑰是根據非對稱算法計算出的一對匹配密鑰。公開密鑰可預先保存在伺服器中，而私有密鑰則保存在電視機中，不向外傳輸，因此可防止該私有密鑰被竊取，雖然公開密鑰被向外傳輸，但是即使其他人獲取了該公開密鑰，也不能夠獲取與該公開密鑰相對應的私有密鑰，從而不能利用該私有密鑰來生成認證加密數據，從而防止伺服器對其他惡意終端進行授權，提高了認證過程的數據安全性。在上述技術方案中，優選的，所述發送單元502在向所述伺服器發送認證請求時，還向所述伺服器發送電視機端公開密鑰，其中，所述電視機端公開密鑰與所述電視機端私有密鑰是一對匹配密鑰。
[0076]電視機向伺服器發送電視機端公開密鑰是為了伺服器便於進一步確定發送該信息的電視機屬於伺服器的服務範圍內的電視機，進一步提高安全性能。
[0077]在上述技術方案中，優選的，還可以包括:摘要值生成單元508，在接收到來自所述伺服器的隨機數時，根據所述隨機數生成摘要值；所述加密單元506還用於使用所述電視機端私有密鑰對所述摘要值進行加密，並通過所述發送單元502將加密後的數據發送至所述伺服器進行驗證。
[0078]在上述任一技術方案中，優選的，所述加密單元506還用於預先對所述電視機端私有密鑰進行加密存儲；所述電視機還包括:第一解密單元510，用於在接收到來自所述伺服器的隨機數時，對所述電視機端私有密鑰進行解密，獲取所述電視機端私有密鑰的明文，以使用所述電視機端私有密鑰對所述摘要值進行加密。
[0079]為了進一步增強對電視端私有密鑰的保護，可採用對稱算法等加密算法對該伺服器端私有密鑰進行加密，並只有在接收到所述電視機的隨機數後，對所述電視端的私有密鑰進行解密，獲取所述電視端的私有密鑰，對接收到的隨機數加密後，私有密鑰仍需加密保存，以確保認證系統的安全性。
[0080]在上述任一技術方案中，優選的，還可以包括:第二解密單元512，在所述隨機數被加密時，使用所述電視機端私有密鑰對所述隨機數進行解密，以得到所述隨機數的明文。為了防止伺服器發送給電視機的隨機數以及伺服器端公開密鑰被獲取，因此採用電視機端公開密鑰對這些數據進行了加密，電視機在接收到該加密數據之後，利用自己的私有密鑰進行解密，這樣其他終端(由於其他終端不知道電視機端私有密鑰)即使獲取了加密數據也不能得到隨機數以及伺服器端公開密鑰。
[0081]為了實現雙向認證，同樣的，電視機中實際上也包含認證單元，來驗證伺服器發送的隨機數是否正確，其認證過程與伺服器端的認證過程相同，在此不再贅述。
[0082]需說明的是，在每臺電視機出廠時，由電視機的密鑰生成模塊生成一對非對稱算法的公鑰私鑰對，然後用隨機數隨機生成對稱算法的密鑰，最後用相應的對稱算法把非對稱算法的私鑰加密得到密文，與相應的公鑰以及每臺電視端的ID (Identity，身份標識號碼)一塊存儲到相應的存儲介質中(公鑰與ID可以明文存儲，不必加密)，為了提高安全性，私鑰的密文以及對稱算法的密鑰都不允許被讀取到晶片外部，與可信計算方案中可信根要發送到伺服器端的方案相比，安全性更高。因為每臺電視機隨機數發生器生成的對稱密鑰都不一樣，所以即使某臺計算機的密鑰信息被竊取，也不會影響其他電視機的安全性。大大提高了整個認證系統的安全性。
[0083]圖6示出了根據本發明的又一實施例的電視機端的模塊框圖。
[0084]如圖6所不,根據本發明的又一實施例的電視機600包括:密鑰對生成模塊602,用於在電視機出廠時，生成公開密鑰和私有密鑰，其中私有密鑰需要用對稱算法加密存儲，公開密鑰不用做任何處理直接明文存儲到存儲介質中即可。非對稱算法模塊604，用於與伺服器端認證時加密用，如果需要對伺服器端進行認證，則該模塊還負責解密功能。對稱算法模塊606 (可集成在圖5中的加密單元506中)，用於對私有密鑰的保護，即該模塊對私有密鑰加密後把密文存儲到存儲介質中。hash (散列)算法模塊608 (可集成在圖5中的加密單元506中)，用於對認證過程中的隨機數進行hash計算。存儲介質608，用來存放電視端標識，公開密鑰與私有密鑰，一般電視中都有這樣的存儲介質，其中私有密鑰為了保險起見一定要加密保存。隨機數模塊612，產生隨機數，在每次認證的過程中都需要隨機數進行參與，這樣才能避免重放攻擊。
[0085]圖7示出了根據本發明的再一實施例的伺服器端的模塊框圖。
[0086]如圖7所示，根據本發明的又一實施例的伺服器700包括:密鑰對生成模塊702，用於生成公開密鑰和私有密鑰，其中私有密鑰需要用對稱算法加密存儲，公開密鑰不用做任何處理直接明文存儲到存儲介質中即可。非對稱算法模塊704 (對應於圖4中的解密單元406和加密單元412)，用於驗證伺服器端的加密信息是否正確，如果電視端需要對伺服器端進行認證，該模塊還需要為伺服器生成伺服器的加密信息。資料庫模塊706(對應於圖
4中的認證單元408)，在接收到電視端認證請求後，需要伺服器通過資料庫模塊來驗證發送過來的電視端標識是否包含在資料庫中，如果電視機端標識並未包含在資料庫中，則認證失敗，否則取出資料庫中對應於該電視端標識的公開密鑰進行後續的加密或解密動作。。hash算法模塊708，用於對認證過程中的隨機數進行hash計算，如果要加密(籤名)的數據比較大，可以先用該模塊算得該數據的摘要值。授權模塊710 (對應於圖4中的認證單元408)，功能是對電視端認證成功後對電視端授權。隨機數模塊712，產生隨機數，在每次認證的過程中都需要隨機數進行參與，這樣才能避免重放攻擊。
[0087]以上結合附圖詳細說明了根據本發明的技術方案，根據本發明的技術方案，可實現伺服器與電視機的雙向認證，不需藉助外部設備，認證過程簡單且有隨機數參與，即使被攻擊者截取到某次認證的數據流，也無法應用到後續的認證過程，從而提高了認證系統的安全性。其次，不需要增加專門的硬體模塊，現在很多多媒體晶片的硬體都已經包含很多常用的密碼算法，且linux內核支持很多常用算法，並且這些密碼算法都是可以用軟體來實現的，如果要提高認證速度，也可以外接一個USB-KEY等硬體算法模塊以加快速度。伺服器端的壓力比較小，即使伺服器端遭受攻擊，只要伺服器端的私鑰不被破壞，就不會對整個系統造成影響。因為有非對稱算法的參與，在電視端與伺服器端認證結束後，如果在後續的數據交互中有大量的數據需要加密，則通過非對稱算法可以協商會話密鑰，即每次通訊的會話密鑰都不相同，這也會大大提高整個系統的安全性。
[0088]以上所述僅為本發明的優選實施例而已，並不用於限制本發明，對於本領域的技術人員來說，本發明可以有各種更改和變化。凡在本發明的精神和原則之內，所作的任何修改、等同替換、改進等，均應包含在本發明的保護範圍之內。
【權利要求】
1.一種認證方法，其特徵在於，包括: 在接收到來自電視機的認證請求時，向所述電視機發送隨機數； 接收來自所述電視機的第一加密數據和電視機標識，並使用預存的且與所述電視機標識對應的電視機端公開密鑰，對所述第一加密數據進行解密，其中，所述第一加密數據是所述電視機使用電視端私有密鑰對所述隨機數進行加密生成的數據，所述電視機端公開密鑰和所述電視機端私有密鑰是一對匹配密鑰； 判斷解密出的隨機數與伺服器反饋至所述電視機的隨機數是否相同； 若判斷結果是相同，則向所述電視機發送認證成功結果。
2.根據權利要求1所述的認證方法，其特徵在於，還包括: 接收來自所述電視機的電視機端公開密鑰； 判斷接收的電視機端公開密鑰與預存的電視機端公開密鑰是否相同，若相同，則確定所述電視機在所述伺服器的服務範圍內。
3.根據權利要求1所述的認證方法，其特徵在於，還包括: 在所述電視機發送的第一加密數據為根據所述伺服器反饋的隨機數生成的摘要值時，判斷所述伺服器解密出的摘要值與所述伺服器根據反饋至所述電視機的隨機數生成的摘要值是否相同，若判斷結果是相同，則向所述電視機發送認證成功結果。
4.根據權利要求1至3中任一項所述的認證方法，其特徵在於，還包括:在接收到來自電視機的認證請求時，向所述電視機發送所述伺服器的伺服器端公開密鑰。
5.根據權利要求4所述的認證方法，其特徵在於，還包括:` 使用與所述電視機標識對應的電視機端公開密鑰對所述隨機數和所述伺服器端公開密鑰進行加密，並將加密後的數據發送至所述電視機。
6.根據權利要求5所述的認證方法，其特徵在於，還包括: 向所述電視機發送認證請求； 接收來自所述電視機的隨機數； 使用伺服器端私有密鑰對來自所述電視機的隨機數進行加密，得到第二加密數據； 將所述第二加密數據發送至所述電視機。
7.—種認證方法，其特徵在於，包括: 向伺服器發送認證請求； 接收來自所述伺服器的隨機數； 使用電視機端私有密鑰對來自所述伺服器的隨機數進行加密，得到第一加密數據； 將所述第一加密數據和電視機標識發送至所述伺服器。
8.根據權利要求7所述的認證方法，其特徵在於，還包括: 在向所述伺服器發送認證請求時，還向所述伺服器發送電視機端公開密鑰，所述電視機端公開密鑰與所述電視機端私有密鑰是一對匹配密鑰。
9.根據權利要求7所述的認證方法，其特徵在於，還包括: 在接收到來自所述伺服器的隨機數時，根據所述隨機數生成摘要值； 使用所述電視機端私有密鑰對所述摘要值進行加密，並將加密後的數據發送至所述伺服器進行驗證。
10.根據權利要求9所述的認證方法，其特徵在於，還包括:預先對所述電視機端私有密鑰進行加密存儲； 在接收到來自所述伺服器的隨機數時，對所述電視機端私有密鑰進行解密，獲取所述電視機端私有密鑰的明文，以使用所述電視機端私有密鑰對所述摘要值進行加密。
11.根據權利要求7至10中任一項所述的認證方法，其特徵在於，還包括:在所述隨機數被加密時，使用所述電視機端私有密鑰對所述隨機數進行解密，以得到所述隨機數的明文。
12.一種伺服器，其特徵在於，還包括: 發送單元，用於在接收到來自電視機的認證請求時，向所述電視機發送隨機數； 接收單元，用於接收來自所述電視機的第一加密數據和電視機標識； 解密單元，使用預存的且與所述電視機標識對應的電視機端公開密鑰，對所述第一加密數據進行解密，其中，所述第一加密數據是所述電視機使用電視端私有密鑰對所述隨機數進行加密生成的數據，所述電視機端公開密鑰和所述電視機端私有密鑰是一對匹配密鑰； 認證單元，用於判斷解密出的隨機數與所述伺服器反饋至所述電視機的隨機數是否相同，若判斷結果是相同，則通過所述發送單元向所述電視機發送認證成功結果。
13.根據權利要求12所述的伺服器，其特徵在於，所述接收單元還接收來自所述電視機的電視機端公開密鑰； 所述認證單元包括:判斷單元，用於判斷接收的電視機端公開密鑰與預存的電視機端公開密鑰是否相同，若相同，則確定所述電視機在所述伺服器的服務範圍內。
14.根據權利要求12所述的伺服器，其特徵在於，還包括: 摘要值生成單元，用於在所述電視機發送的第一加密數據為根據所述隨機數生成的摘要值時，根據反饋至所述電視機的隨機數生成摘要值； 所述認證單元還用於判斷所述伺服器解密出的摘要值與所述摘要值生成單元生成的摘要值是否相同，若判斷結果是相同，則向所述電視機發送認證成功結果。
15.根據權利要求12至14中任一項所述的伺服器，其特徵在於，所述發送單元還用於在接收到來自電視機的認證請求時，向所述電視機發送所述伺服器的伺服器端公開密鑰。
16.根據權利要求15所述的伺服器，其特徵在於，還包括:加密單元，用於使用與所述電視機標識對應的電視機端公開密鑰對所述隨機數和所述伺服器端公開密鑰進行加密，並將加密後的數據發送至所述電視機。
17.根據權利要求15所述的伺服器，其特徵在於，所述發送單元還用於向所述電視機發送認證請求，以及將加密單元生成的第二加密數據發送至所述電視機； 所述接收單元還用於接收來自所述電視機的隨機數； 所述加密單元還用於使用伺服器端私有密鑰對來自所述電視機的隨機數進行加密，得到所述第二加密數據。
18.—種電視機，其特徵在於，包括: 發送單元，向伺服器發送認證請求，以及將加密單元生成的第一加密數據和電視機標識發送至所述伺服器； 接收單元，接收來自所述伺服器的隨機數； 加密單元，使用電視機端私有密鑰對來自所述伺服器的隨機數進行加密，得到第一加密數據。
19.根據權利要求18所述的電視機，其特徵在於，所述發送單元在向所述伺服器發送認證請求時，還向所述伺服器發送電視機端公開密鑰，其中，所述電視機端公開密鑰與所述電視機端私有密鑰是一對匹配密鑰。
20.根據權利要求18所述的電視機，其特徵在於，還包括:摘要值生成單元，在接收到來自所述伺服器的隨機數時，根據所述隨機數生成摘要值； 所述加密單元還用於使用所述電視機端私有密鑰對所述摘要值進行加密，並通過所述發送單元將加密後的數據發送至所述伺服器進行驗證。
21.根據權利要求19所述的電視機，其特徵在於，所述加密單元還用於預先對所述電視機端私有密鑰進行加密存儲； 所述電視機還包括:第一解密單元，用於在接收到來自所述伺服器的隨機數時，對所述電視機端私有密鑰進行解密，獲取所述電視機端私有密鑰的明文，以使用所述電視機端私有密鑰對所述摘要值進行加密。
22.根據權利要求18至21中任一項所述的電視機，其特徵在於，還包括: 第二解密單元，在所述隨機數被加密時，使用所述電視機端私有密鑰對所述隨機數進行解密，以得到所述隨機數的明文。
【文檔編號】H04N21/6334GK103763631SQ201410007187
【公開日】2014年4月30日 申請日期:2014年1月7日 優先權日:2014年1月7日
【發明者】房鴻利 申請人:青島海信信芯科技有限公司