網際網路電視自動更新數字證書方法及系統的製作方法
2023-06-23 13:24:11 1
專利名稱:網際網路電視自動更新數字證書方法及系統的製作方法
技術領域:
本發明涉及到網際網路電視技術領域,特別涉及到網際網路電視自動更新數字證書方法及系統。
背景技術:
隨著網絡科技的日新月異並不斷發展,電子商務逐漸顯現出其獨特魅力。電子商務技術能夠使得通過網際網路電視購物的用戶十分輕鬆並且方便地獲得商家的信息,但是同時也增加了某些有價值或者敏感的數據被竊取的風險。為保證信息在傳輸過程中不被篡改或盜取,通常使用數字證書幫助發送方和接受方互相確認對方的身份。在日常生活中,我們用到過很多數字證書,例如使用支付寶付款的時候,需要數字證書才可以付款;網絡銀行中使用的U盾,是作為客戶數字證書的載體,當用戶支付時,U盾會提供數字證書來進行通訊。為了安全起見,數字證書通常會設定一段時間的有效期,即在指定時間段內有效。 目前在現有技術中,當數字證書到期時,如果用戶想繼續使用,必須要自己重新去申請新的數字證書。同時,在網際網路電視應用中,由於網際網路電視主要面向的用戶通常是家庭用戶, 而進行證書的手動更新操作非常繁瑣,給用戶帶來一定的麻煩。
發明內容
本發明的主要目的為提供一種可進行數字證書自動更新的網際網路電視自動更新數字證書方法及系統。本發明提出一種網際網路電視自動更新數字證書方法,包括當客戶端加載證書和/或私鑰不成功時,進入證書更新程序;所述證書更新程序,具體包括步驟所述客戶端讀取硬體標識碼,加密後發送至業務伺服器;所述業務伺服器解密所述硬體標識碼,判斷該硬體標識碼是否合法,並發送判斷結果至證書伺服器;當所述業務伺服器判定所述硬體標識碼合法時,所述證書伺服器向所述客戶端頒發新的證書和/或私鑰。 優選地,所述證書包括CA證書和客戶端證書。優選地,所述當客戶端加載證書和/或私鑰不成功時,進入證書更新程序之前還包括當所述客戶端未開通在線支付功能時,進入所述證書更新程序,開通在線支付功能。優選地,所述當客戶端加載證書和/或私鑰不成功時,進入證書更新程序之前還包括當所述客戶端驗證所述業務伺服器身份時,加載所述CA證書。
3
優選地,所述當客戶端加載證書和/或私鑰不成功時,進入證書更新程序之前還包括當所述客戶端與所述業務伺服器進行認證時,加載所述客戶端證書和私鑰。本發明還提出一種網際網路電視自動更新數字證書系統,包括客戶端,用於加載證書和/或私鑰;判斷所述證書和/或私鑰是否加載成功;當加載證書和/或私鑰不成功時,讀取硬體標識碼,加密並發送;業務伺服器,用於接收所述客戶端發送的硬體標識碼並解密,判斷該硬體標識碼是否合法,並發送判斷結果;證書伺服器,用於接收所述業務伺服器發送的判斷結果,當所述業務伺服器判定所述硬體標識碼合法時,向所述客戶端頒發新的證書和/或私鑰。優選地,所述證書包括CA證書和客戶端證書。優選地,所述客戶端還用於在未開通在線支付功能時,進入所述證書更新程序,開通在線支付功能。優選地,所述客戶端還用於在驗證所述業務伺服器身份時,加載所述CA證書。優選地,所述客戶端還用於當與所述業務伺服器進行認證時,加載所述客戶端證書和私鑰。本發明在證書和/或私鑰過期、損壞或丟失時,自動進行證書更新程序下載證書和/或私鑰,摒棄了傳統人為手動去更新證書的繁瑣,整個更新過程都是在後臺下載並完成的,用戶不會察覺到數字證書的存在,簡化了用戶操作流程,提高了用戶體驗。同時,在頒發新的證書和/或私鑰前,利用每臺網際網路電視特有的硬體識別碼進行客戶端用戶合法性判斷,保證了用戶信息的安全性。
圖1為本發明一實施例中網際網路電視自動更新數字證書方法的流程圖;圖2為本發明另一實施例中網際網路電視自動更新數字證書方法的流程圖;圖3為本發明另一實施例中網際網路電視自動更新數字證書方法的流程圖;圖4為本發明另一實施例中網際網路電視自動更新數字證書方法的流程圖;圖5為本發明一實施例中網際網路電視自動更新數字證書系統的結構示意圖。本發明目的的實現、功能特點及優點將結合實施例,參照附圖做進一步說明。
具體實施例方式應當理解,此處所描述的具體實施例僅僅用以解釋本發明,並不用於限定本發明。如圖1所示,圖1為本發明一實施例中網際網路電視自動更新數字證書方法的流程圖,該實施例提到的網際網路電視自動更新數字證書方法,包括步驟S10,判斷客戶端加載證書和/或私鑰是否成功;如果是,則執行步驟30 ;如果否,則執行步驟20;本實施例中,證書包括CA證書和客戶端證書,當用戶通過網際網路電視進行在線支付時,客戶端需要使用CA證書驗證業務伺服器的身份,並使用客戶端證書和私鑰與業務伺服器進行認證來實現在線支付。當證書和/或私鑰過期、損壞或丟失時,客戶端無法成功加載證書和/或私鑰,此外,當用戶新購入一臺網際網路電視時,電視機裡預埋有根證書,但是沒有客戶端證書及其私鑰,因此客戶端也無法加載證書和/或私鑰,此時需要進行證書更新。步驟S20,證書更新程序,具體包括步驟S21,客戶端讀取硬體標識碼,加密後發送至業務伺服器;本實施例中,每一臺網際網路電視中包含一個特有的硬體識別碼,硬體識別碼是在生產時燒錄到網際網路電視中的一個硬體編號,它是網際網路電視的硬體的標識。步驟S22,業務伺服器解密硬體標識碼,判斷該硬體標識碼是否合法,並發送判斷結果至證書伺服器;步驟S23,當業務伺服器判定硬體標識碼合法時,證書伺服器向客戶端頒發新的證書和/或私鑰。本實施例客戶端首先需要加密上傳其特有的硬體標識碼到業務伺服器,業務伺服器會驗證該硬體標識碼是否已報備過,如果已報備,證明其是合法用戶,證書伺服器才會給該客戶端頒發數字證書,有效地保證電子商務網絡安全。步驟S30,在客戶端加載證書和/或私鑰成功後,繼續執行後續操作。本實施例在證書和/或私鑰過期、損壞或丟失時,自動進行證書更新程序下載證書和/或私鑰,摒棄了傳統人為手動去更新證書的繁瑣,整個更新過程都是在後臺下載並完成的,用戶不會察覺到數字證書的存在,簡化了用戶操作流程,提高了用戶體驗。同時,在頒發新的證書和/或私鑰前,利用每臺網際網路電視特有的硬體識別碼進行客戶端用戶合法性判斷,保證了用戶信息的安全性。如圖2所示,圖2為本發明另一實施例中網際網路電視自動更新數字證書方法的流程圖,步驟SlO之前還包括步驟S41,客戶端判斷是否已開通在線支付功能;如果是,則執行步驟SlO ;如果否,則執行步驟S20,開通在線支付功能。本實施例中,當用戶新購入一臺網際網路電視時,電視機裡預埋有根證書,但是沒有客戶端證書及其私鑰,當用戶第一次使用在線支付功能時,首先需要調用客戶端的在線支付接口來開通在線支付功能。由於每臺合法的網際網路電視上的硬體標識碼都有在業務伺服器報備,業務伺服器將接收到的硬體標識碼解密後,查看該硬體標識碼是否已經報備,已報備說明該客戶端是合法用戶,業務伺服器將查詢結果通知證書伺服器,由證書伺服器向該客戶端頒發新的客戶端證書及其私鑰,用戶在線支付功能開通完成。本實施例在用戶首次使用在線支付功能時自動下載證書與私鑰,自動下載過程在後臺執行,用戶不會覺察,摒棄了傳統人為手動去更新證書的繁瑣,簡化了用戶操作流程,提高了用戶體驗。同時,在頒發新的客戶端證書和私鑰前,利用每臺網際網路電視特有的硬體識別碼進行客戶端用戶合法性判斷,保證了用戶信息的安全性。如圖3所示,圖3為本發明另一實施例中網際網路電視自動更新數字證書方法的流程圖,步驟SlO之前還包括步驟S51,當客戶端驗證業務伺服器身份時,加載CA證書。本實施例中,客戶端需要利用CA證書驗證業務伺服器身份,當客戶端加載CA證書時,如果發現CA證書過期、損壞或者丟失時,客戶端會自動請求更新CA證書,自動更新過程在後臺執行,用戶不會覺察,摒棄了傳統人為手動去更新證書的繁瑣,簡化了用戶操作流程,提高了用戶體驗。同時,在頒發新的CA證書前,利用每臺網際網路電視特有的硬體識別碼進行客戶端用戶合法性判斷,保證了用戶信息的安全性。步驟S30具體包括步驟S31,客戶端在加載CA證書成功後,利用已加載的CA證書驗證業務伺服器身份。本實施例在驗證過程中,業務伺服器會將自己的伺服器證書以及同證書相關的信息發送給客戶端,客戶端通過CA證書來檢查業務伺服器的合法身份。如果驗證成功,則繼續執行協議;如果驗證失敗,則客戶端中斷通信,並發出警告。如圖4所示,圖4為本發明另一實施例中網際網路電視自動更新數字證書方法的流程圖,步驟SlO之前還包括步驟S61,當客戶端與業務伺服器進行認證時,加載客戶端證書和私鑰。本實施例中,當業務伺服器與客戶端進行認證時,客戶端需要加載客戶端證書和私鑰,並發送至業務伺服器,供業務伺服器驗證。當客戶端證書以及私鑰過期、損壞或者丟失時,客戶端會自動請求更新客戶端證書及私鑰,自動更新過程在後臺執行,用戶不會覺察,摒棄了傳統人為手動去更新證書的繁瑣,簡化了用戶操作流程,提高了用戶體驗。同時, 在頒發新的客戶端證書和私鑰前,利用每臺網際網路電視特有的硬體識別碼進行客戶端用戶合法性判斷,保證了用戶信息的安全性。步驟S30具體包括步驟S32,客戶端在加載客戶端證書和私鑰成功後,利用已加載的客戶端證書和私鑰與業務伺服器進行認證。本實施例中,當客戶端和業務伺服器進行雙向認證時,業務伺服器要求客戶端發送客戶端證書,業務伺服器對接收到的客戶端證書進行驗證,驗證通過後,業務伺服器獲得客戶端的公鑰,同時客戶端將能夠支持的通訊對稱密碼方案通知業務伺服器,業務伺服器從客戶端發送過來的密碼方案中選擇一種加密程度最高的密碼方案,用客戶端的公鑰對選擇的密碼方案進行加密後發送至客戶端,客戶端用客戶端證書對應的私鑰對接收到的加密後的密碼方案進行解密,並針對該密碼方案選擇一個通話密鑰,並用業務伺服器的公鑰加密後發送給業務伺服器,業務伺服器用自己的私鑰解密,獲得通話密鑰,業務伺服器與客戶端後續通信將採用加密後的對稱密碼方案。如圖5所示,圖5為本發明一實施例中網際網路電視自動更新數字證書系統的結構示意圖,該實施例提到的網際網路電視自動更新數字證書系統,包括客戶端10,用於加載證書和/或私鑰;判斷證書和/或私鑰是否加載成功;當加載證書和/或私鑰不成功時,讀取硬體標識碼,加密並發送;在加載證書和/或私鑰成功後,繼續執行後續操作業務伺服器20,用於接收客戶端10發送的硬體標識碼並解密,判斷該硬體標識碼是否合法,並發送判斷結果;證書伺服器30,用於接收業務伺服器20發送的判斷結果,當業務伺服器20判定硬體標識碼合法時,向客戶端10頒發新的證書和/或私鑰。
本實施例中,網際網路電視的客戶端10是網際網路電視終端的通訊模塊,負責和業務伺服器20之間的數據通訊;業務伺服器20處理和所有網際網路電視的客戶端10的通訊,包括接收客戶端10發來的請求,並把結果發送給客戶端10,客戶端10上的數據顯示處理都是通過與業務伺服器20通訊獲取的;證書伺服器30用來負責和管理數字證書的頒發,包括啟動或者暫停證書服務、配置證書頒發的屬性、備份或者還原證書頒發機構信息等。客戶端 10和業務伺服器20之間的通訊是基於數字證書的,在通訊的初始階段,雙方要進行數字證書認證。其中,證書包括CA證書和客戶端證書,例如,當用戶通過網際網路電視進行在線支付時,客戶端10需要使用CA證書驗證業務伺服器20的身份,並使用客戶端證書和私鑰與業務伺服器20進行認證來實現在線支付。當證書和/或私鑰過期、損壞或丟失時,客戶端10 無法成功加載證書和/或私鑰;當用戶新購入一臺網際網路電視時,電視機裡預埋有根證書, 但是沒有客戶端證書及其私鑰,因此客戶端10也無法加載證書和/或私鑰,此時,需要進行證書更新。由於每一臺網際網路電視中都包含一個特有的硬體識別碼,硬體識別碼是在生產時燒錄到網際網路電視中的一個硬體編號,它是網際網路電視的硬體的標識,並且每臺合法的網際網路電視上的硬體標識碼都有在業務伺服器20報備,因此,客戶端10加密上傳其特有的硬體標識碼到業務伺服器20,如果業務伺服器20驗證該硬體標識碼已報備過,證明其是合法用戶,證書伺服器30才會給該客戶端10頒發數字證書,有效地保證電子商務網絡安全。 本實施例在證書和/或私鑰過期、損壞或丟失時,自動進行證書更新程序下載證書和/或私鑰,摒棄了傳統人為手動去更新證書的繁瑣,整個更新過程都是在後臺下載並完成的,用戶不會察覺到數字證書的存在,簡化了用戶操作流程,提高了用戶體驗。同時,在頒發新的證書和/或私鑰前,利用每臺網際網路電視特有的硬體識別碼進行客戶端用戶合法性判斷,保證了用戶信息的安全性。本發明實施例中,客戶端10還用於判斷是否已開通在線支付功能;如果是,則繼續執行後續操作;如果否,則進入證書更新程序,開通在線支付功能。本實施例中,當用戶新購入一臺網際網路電視時,電視機裡預埋有根證書,但是沒有客戶端證書及其私鑰,當用戶第一次使用在線支付功能時,首先需要調用客戶端10的在線支付接口來開通在線支付功能。由於每臺合法的網際網路電視上的硬體標識碼都有在業務伺服器20報備,業務伺服器20將接收到的硬體標識碼解密後,查看該硬體標識碼是否已經報備,已報備說明該客戶端10是合法用戶,業務伺服器20將查詢結果通知證書伺服器30, 由證書伺服器30向該客戶端10頒發新的客戶端證書及其私鑰,用戶在線支付功能開通完成。本實施例在用戶首次使用在線支付功能時自動下載證書與私鑰,自動下載過程在後臺執行,用戶不會覺察,摒棄了傳統人為手動去更新證書的繁瑣,簡化了用戶操作流程,提高了用戶體驗。同時,在頒發新的客戶端證書和私鑰前,利用每臺網際網路電視特有的硬體識別碼進行客戶端用戶合法性判斷,保證了用戶信息的安全性。本發明實施例中,客戶端10還用於在驗證業務伺服器20身份時,加載CA證書; 在加載CA證書成功後,利用已加載的CA證書驗證業務伺服器20身份。本實施例中,客戶端10需要利用CA證書驗證業務伺服器20身份,當客戶端10加載CA證書時發現CA證書過期、損壞或者丟失時,客戶端10會自動請求下載CA證書。CA證書更新完成後,進入驗證過程,業務伺服器20會將自己的伺服器證書以及同證書相關的信息發送給客戶端10,客戶端10通過CA證書來檢查業務伺服器20的合法身份,如果驗證成功,則繼續執行協議;如果驗證失敗,則客戶端10中斷通信,並發出警告。本實施例中CA證書自動更新過程在後臺執行,用戶不會覺察,摒棄了傳統人為手動去更新證書的繁瑣,簡化了用戶操作流程,提高了用戶體驗。同時,在頒發新的CA證書前,利用每臺網際網路電視特有的硬體識別碼進行客戶端用戶合法性判斷,保證了用戶信息的安全性。本發明實施例中,客戶端10還用於當與業務伺服器20進行認證時,加載客戶端證書和私鑰;在加載客戶端證書和私鑰成功後,利用已加載的客戶端證書和私鑰與業務伺服器20進行認證。本實施例中,本實施例中,當客戶端10和業務伺服器20進行雙向認證時,業務伺服器20要求客戶端發送客戶端證書供業務伺服器20驗證,此時客戶端10需要加載客戶端證書和私鑰。當客戶端證書以及私鑰過期、損壞或者丟失時,客戶端20會自動請求更新客戶端證書及私鑰。更新完成後,客戶端10將新的客戶端證書加密後發送至業務伺服器20, 由業務伺服器20對接收到的客戶端證書進行驗證,驗證通過後,業務伺服器20獲得客戶端 10的公鑰,同時客戶端10將能夠支持的通訊對稱密碼方案通知業務伺服器20,業務伺服器 20從中選擇一種加密程度最高的密碼方案,並用客戶端10的公鑰對選擇的密碼方案進行加密後發送至客戶端10,客戶端10用客戶端證書對應的私鑰對接收到的加密後的密碼方案進行解密,並針對該密碼方案選擇一個通話密鑰,並用業務伺服器20的公鑰加密後發送給業務伺服器20,業務伺服器20用自己的私鑰解密,獲得通話密鑰,業務伺服器20與客戶端10後續通信將採用加密後的對稱密碼方案。本實施例中,客戶端證書及私鑰自動更新過程在後臺執行,用戶不會覺察,摒棄了傳統人為手動去更新證書的繁瑣,簡化了用戶操作流程,提高了用戶體驗。同時,在頒發新的客戶端證書和私鑰前,利用每臺網際網路電視特有的硬體識別碼進行客戶端用戶合法性判斷,保證了用戶信息的安全性。以上所述僅為本發明的優選實施例,並非因此限制本發明的專利範圍,凡是利用本發明說明書及附圖內容所作的等效結構或等效流程變換,或直接或間接運用在其他相關的技術領域,均同理包括在本發明的專利保護範圍內。
權利要求
1.一種網際網路電視自動更新數字證書方法,其特徵在於,包括當客戶端加載證書和/或私鑰不成功時,進入證書更新程序;所述證書更新程序,具體包括步驟所述客戶端讀取硬體標識碼,加密後發送至業務伺服器;所述業務伺服器解密所述硬體標識碼,判斷該硬體標識碼是否合法,並發送判斷結果至證書伺服器;當所述業務伺服器判定所述硬體標識碼合法時,所述證書伺服器向所述客戶端頒發新的證書和/或私鑰。
2.根據權利要求1所述的網際網路電視自動更新數字證書方法,其特徵在於,所述證書包括CA證書和客戶端證書。
3.根據權利要求2所述的網際網路電視自動更新數字證書方法,其特徵在於,所述當客戶端加載證書和/或私鑰不成功時,進入證書更新程序之前還包括當所述客戶端未開通在線支付功能時,進入所述證書更新程序,開通在線支付功能。
4.根據權利要求2所述的網際網路電視自動更新數字證書方法,其特徵在於,所述當客戶端加載證書和/或私鑰不成功時,進入證書更新程序之前還包括當所述客戶端驗證所述業務伺服器身份時,加載所述CA證書。
5.根據權利要求2所述的網際網路電視自動更新數字證書方法,其特徵在於,所述當客戶端加載證書和/或私鑰不成功時,進入證書更新程序之前還包括當所述客戶端與所述業務伺服器進行認證時,加載所述客戶端證書和私鑰。
6.一種網際網路電視自動更新數字證書系統,其特徵在於,包括客戶端,用於加載證書和/或私鑰;判斷所述證書和/或私鑰是否加載成功;當加載證書和/或私鑰不成功時,讀取硬體標識碼,加密並發送;業務伺服器,用於接收所述客戶端發送的硬體標識碼並解密,判斷該硬體標識碼是否合法,並發送判斷結果;證書伺服器,用於接收所述業務伺服器發送的判斷結果,當所述業務伺服器判定所述硬體標識碼合法時,向所述客戶端頒發新的證書和/或私鑰。
7.根據權利要求6所述的網際網路電視自動更新數字證書系統,其特徵在於,所述證書包括CA證書和客戶端證書。
8.根據權利要求7所述的網際網路電視自動更新數字證書系統,其特徵在於,所述客戶端還用於在未開通在線支付功能時,進入所述證書更新程序,開通在線支付功能。
9.根據權利要求7所述的網際網路電視自動更新數字證書系統,其特徵在於,所述客戶端還用於在驗證所述業務伺服器身份時,加載所述CA證書。
10.根據權利要求7所述的網際網路電視自動更新數字證書系統,其特徵在於,所述客戶端還用於當與所述業務伺服器進行認證時,加載所述客戶端證書和私鑰。
全文摘要
本發明公開了一種網際網路電視自動更新數字證書方法及系統,方法包括當客戶端加載證書和/或私鑰不成功時,進入證書更新程序;證書更新程序具體包括客戶端讀取硬體標識碼,加密後發送至業務伺服器;業務伺服器解密硬體標識碼,判斷該硬體標識碼是否合法,並發送判斷結果至證書伺服器;當業務伺服器判定硬體標識碼合法時,證書伺服器向客戶端頒發新的證書和/或私鑰。本發明在證書和/或私鑰過期、損壞或丟失時,自動進行證書更新程序下載證書和/或私鑰,摒棄了傳統手動更新證書的繁瑣,簡化了用戶操作流程,提高了用戶體驗,且利用每臺網際網路電視特有的硬體識別碼進行客戶端合法性判斷,保證了用戶信息的安全性。
文檔編號H04N21/462GK102572552SQ20111045835
公開日2012年7月11日 申請日期2011年12月31日 優先權日2011年12月31日
發明者丁媛媛, 何劍, 唐建斌, 黃浩澤 申請人:深圳市酷開網絡科技有限公司