专利名称:机顶盒浏览器及其机顶盒和方法
技术领域:
本发明涉及数字家庭应用技术领域和信息安全领域,具体涉及一种机顶盒浏览器 及其机顶盒和方法。
背景技术:
在过去几年里Internet和嵌入式技术发展迅速,Internet在服务器、桌面机和包 括PDA (Personal Digital Assistant,个人数字助理)和小型电话的便携式电脑、数字电视 机顶盒上应用迅速增长。随着更简单、资源更受限制连接到Web (环球网)的设备,如探测 器、家居设备、个人医疗设备数量增长,这种趋势将会继续。具有传感和通信功能的嵌入式 设备将计算机技术应用于今天不寻常的设备中变成可能,如在现场监控,医疗紧急响应、战 场管理和家居自动化中的应用。这些嵌入式应用都具有安全需要,没有足够的安全性,攻击 者可以控制这些嵌入式设备并引发灾难性的反应。SSL(Secure Sockets Layer Protocol,安全套接字层协议)是今天在 Internet 上最流行的安全协议,它内建于很多流行的应用程序里,包括所有著名的Web浏览器,并且 广泛被信任用于加强敏感信息传输包括在线银行,证券交易和电子商务。SSL采用数字证 书、对称/非对称密钥加密、消息摘要和数字签名等技术提供身份认证、数据保密、数据完 整性三大安全服务,可以为嵌入式系统提供一个完善的安全解决方案。但现有大多数SSL 协议实现都没有针对嵌入式系统,不适合于嵌入式Internet要求。因此,现有技术中无法 采用该SSL协议实现的机顶盒浏览器。综上可知,现有的机顶盒浏览器技术在实际使用上,显然存在不便与缺陷,所以有 必要加以改进。
发明内容
针对上述的缺陷,本发明的目的在于提供一种机顶盒浏览器及其机顶盒和方法, 以实现在嵌入式系统中采用合适的安全协议,并且提高机顶盒浏览器以及机顶盒传输信息 的安全性。为了实现本发明的发明目的,本发明提供一种机顶盒浏览器,所述机顶盒用于接 收和传送数字家庭设备与网络服务器之间的信号,所述机顶盒浏览器与所述网络服务器连 接的网络层采用TCP/IP协议,所述机顶盒浏览器包括用户界面模块,用于为用户操作所述机顶盒提供操作界面;传输控制模块,用于传输所述机顶盒与所述网络服务器之间的信号,以及对所述 机顶盒浏览器将要显示的页面所采用的协议,采用MatrixSSL协议栈解析;网页处理显示模块,用于将通过所述传输控制模块解析的网页进行处理并显示。根据所述的机顶盒浏览器,所述传输控制模块包括MatrixSSL子模块,用于当所述传输控制模块解析用户通过所述用户界面模块输 入的网页所采用的是https协议时,或者当所述网页处理显示模块解析到通过所述传输控制模块传输的网页包含有https协议时,在所述机顶盒浏览器与所述网络服务器之间建立 一个安全通道,所述机顶盒与所述网络服务器之间的数据在所述安全通道中传输。
根据所述的机顶盒浏览器,所述网页处理显示模块包括缓冲管理子模块,用于将所述机顶盒浏览器将要显示的网页进行缓存;语法解释子模块,用于解析所述机顶盒浏览器将要显示的网页中的语法,并将解 析结果传输给排版子模块;语义解释子模块,用于解析所述机顶盒浏览器将要显示的网页中的语义,并将解 析结果传输给排版子模块;排版子模块,用于对所述机顶盒浏览器将要显示的网页进行排版,并将排版结果 传输给显示子模块;显示子模块,用于对所述机顶盒浏览器将要显示的网页进行显示。根据所述的机顶盒浏览器,所述MatrixSSL子模块在所述机顶盒浏览器中,为所 述机顶盒浏览器上层的网页处理显示模块提供安全连接服务,并且与网络层的TCP/IP协 议的套接字相绑定。根据所述的机顶盒浏览器,所述机顶盒浏览器还包括安全连接模块,用于所述MatrixSSL子模块在所述机顶盒浏览器与所述网络服务 器之间建立一安全通道。根据所述的机顶盒浏览器,所述安全连接模块包括协议转发子模块,用于转发所述机顶盒浏览器的数据访问请求信息;会话恢复子模块,用于MatrixSSL子模块在所述机顶盒与网络服务器握手过程 中,加密所述机顶盒与网络服务器传输数据的密钥;初始化子模块,用于在所述MatrixSSL子模块被调用连接前,初始化MatrixSSL子 模块;连接子模块,用于在将MatrixSSL子模块进行TCP连接,在所述TCP连接成功后, 向MatrixSSL子模块申请一个MatrixSSL套接字,并把所述MatrixSSL套接字绑定在TCP 套接字上;身份验证子模块,用于对来自所述网络服务器端的安全证书进行验证,并读取所 述安全证书的公共密钥;密码组生成子模块,用于将所述机顶盒浏览器和所述网络服务器进行密码组的协 商;第二缓冲管理子模块,用于对所述机顶盒浏览器与所述网络服务器需要传送的数 据进行缓冲处理;资源释放子模块,用于释放MatrixSSL子模块在所述机顶盒浏览器与所述网络服 务器之间建立一安全通道的连接过程中已占有的资源;TCP SOCKET的接口,用于连接于所述机顶盒的多个应用模块与所述TCP/IP协议 层的连接。根据所述的机顶盒浏览器,所述机顶盒与网络服务器握手过程中,所述双方通过 使用对方的公钥加密预主密钥;在收到预主密钥的对方使用自己的私钥进行解密,然后再 将握手过程中双方协商的随机数生成主密钥;或者,
所述初始化子模块初始化所述MatrixSSL子模块的过程包括初始化MatrixSSL 库、加载MatrixSSL错误定义、选择通信协议、加载MatrixSSL子模块的证书和私钥、加载 MatrixSSL子模块信任的CA ;或者,所述身份验证子模块对来自所述网络服务器端的X509证书进行验证;或者,所述缓冲管理子模块的行缓冲处理包括完成MatrixSSL协议栈的记录层功能,对 要发送的数据进行分片、压缩、添加消息验证码、加密、添加SSL头并发送,并对接收到的数 据进行解密、验证、解压缩和重组。根据所述的机顶盒浏览器,所述预主密钥是指基于Diffie-Hellman的算法;或 者,所述通信协议包括协议包括TLSvl. 0、SSLv2、SSLv3、SSLv2/v3协议;或者,所述身份验证子模块对来自所述网络服务器端的X509证书进行验证包括对X509 证书的ASN. 1解码、证书的有效性验证、读取证书的公共密钥。为了实现本发明的另一发明目的,本发明还提供了一种利用上述任意一项 所述的 机顶盒浏览器实现浏览的机顶盒,所述机顶盒用于接收和传送数字家庭设备与网络服务器 之间的信号,所述机顶盒浏览器与所述网络服务器连接的网络层采用TCP/IP协议,所述机 顶盒浏览器包括用户界面模块,用于为用户操作所述机顶盒提供操作界面;传输控制模块,用于传输所述机顶盒与所述网络服务器之间的信号,以及对所述 机顶盒浏览器将要显示的页面所采用的协议,采用MatrixSSL协议栈解析;网页处理显示模块,用于将通过所述传输控制模块解析的网页进行处理并显示。为了实现本发明的又一发明目的,本发明还提供了一种利用上述任意一项机顶盒 浏览器实现浏览方法,所述机顶盒用于接收和传送数字家庭设备与网络服务器之间的信 号,其特征在于,所述机顶盒浏览器与所述网络服务器连接的网络层采用TCP/IP协议,所 述方法包括用户界面模块为用户操作所述机顶盒提供操作界面;传输控制模块传输所述机顶盒与所述网络服务器之间的信号,以及对所述机顶盒 浏览器将要显示的页面所采用的协议,采用MatrixSSL协议栈解析;网页处理显示模块将通过所述传输控制模块解析的网页进行处理并显示。本发明通过将机顶盒浏览器设置包括用户界面模块、传输控制模块、以及网页 处理显示模块;传输控制模块对所述机顶盒浏览器将要显示的页面所采用的协议,采用 MatrixSSL协议栈解析;在所述机顶盒浏览器与所述网络服务器之间建立一个安全通道, 所述机顶盒与所述网络服务器之间的数据在所述安全通道中传输,更好的保证机顶盒浏览 器传送信息的安全。另外,还为用户操作界面提供更多的灵活空间,增强机顶盒浏览器的模 块化。
图1是本发明提供的机顶盒浏览器的模块结构图;图2是本发明一个实施例提供的机顶盒浏览器的模块结构图;图3是本发明又一个实施例提供的机顶盒浏览器的模块结构图4是本发明提供的利用本发明提供的机顶盒浏览器实现浏览的流程图;图5是本发明提供的利用本发明提供的机顶盒浏览器实现浏览的数据缓冲管理 流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于 本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它 实施例,都属于本发明保护的范围。参见图1,本发明提供了一种机顶盒浏览器10,机顶盒100用于接收和传送数字家 庭设备20与网络服务器30之间的信号,机顶盒浏览器10与网络服务器30连接的网络层 40采用TCP/IP协议,机顶盒浏览器10包括用户界面模块101,用于为用户操作机顶盒100提供操作界面;传输控制模块102,用于传输机顶盒100与网络服务器30之间的信号,以及对机 顶盒浏览器10将要显示的页面所采用的协议,采用MatrixSSL(Matrix Secure Sockets Layer Protocol,矩阵安全套接字层协议)协议栈解析;网页处理显示模块103,用于将通过传输控制模块102解析的网页进行处理并显
7J\ οMatrixSSL是针对小型应用程序和设备设计的嵌入式、开放源码SSLv3协议栈,其 商业版支持TLS (Transport Layer Security,传输层安全协议)协议。它减少了将SSL整 合进嵌入式工程的复杂性,使用一个简单的API (Application Program Interface,应用编 程接口)和安全层,用户可以很容易地将MatrixSSL整合到它们的应用程序。MatrixSSL使 用工业界标准的加密算法包括RC4、DES3、AES (Advanced Encryption Algorithm,高级加密 算法)、RSA(Rivest-Shamir-Adleman encryption,RSA加密算法)等加密算法和协议,它确 保用户获得一个编译不到50K(0penssl需要IM左右)的提供强大和可靠安全解决方案的 库函数,并具有可插拔密码套件、算法和可移植性强等特点,可以方便定制密码套件和算法 以及平滑地向多平台移植非常适合在资源受限的嵌入式环境中使用。本发明的提供的实现 基于MatrixSSL的机顶盒浏览器10,既能满足安全传输的要求,又能满足嵌入式软件特征 的安全传输要求。用户界面模块101负责整个机顶盒100的流程控制、用户输入管理和选单、电视 节目导航系统的呈现等。传输控制模块102是机顶盒浏览器10与Internet的接口,负责 对远程数据的获取以及控制网页处理显示模块103调用MatrixSSL模块解析网页中含有 https (Hypertext Transfer Protocol Security,安全超文本传输协议)协议的内容。参见图2,在本发明的一个实施例中,传输控制模块102包括MatrixSSL子模块1021,用于当传输控制模块102解析用户通过用户界面模块101 输入的网页所采用的是https协议时,或者当网页处理显示模块103解析到通过传输控制 模块102传输的网页包含有https协议时,在机顶盒浏览器10与网络服务器30之间建立 一个安全通道,机顶盒100与网络服务器30之间的数据在所述安全通道中传输。所述网页处理显示模块103包括
缓冲管理子模块1031,用于将机顶盒浏览器10将要显示的网页进行缓存;语法解释子模块1032,用于解析机顶盒浏览器10将要显示的网页中的语法,并将 解析结果传输给排版子模块1034 ;语义解释子模块1033,用于解析机顶盒浏览器10将要显示的网页中的语义,并将 解析结果传输给排版子模块1034 ;排版子模块1034,用于对机顶盒浏览器10将要显示的网页进行排版,并将排版结 果传输给显示子模块1035 ;显示子模块1035,用于对机顶盒浏览器10将要显示的网页进行显示。
在本发明中,所述MatrixSSL子模块1021在机顶盒浏览器10中,为机顶盒浏览器 10上层的网页处理显示模块103提供安全连接服务,并且与网络层40的TCP/IP (Transfer Control Protocol/Internet Protocol,传输控制协议/网际协议)协议的套接字相绑定。 其中,缓冲管理子模块1031用于完成网页显示前必要的缓存。语法解释子模块1032解析 网页中的语法并将结果传输给排版模块。语义解释子模块1033解析网页中的语义并将结 果传输给排版模块。排版子模块1034负责对已获得的网页进行排版,并将结果传输给显示 子模块1035。显示子模块1035用于负责对已获得的网页进行显示,并处理与用户的交互。 其中,TCP/IP表示网络层的协议。在本发明的一个优选实施例中,传输控制模块102包含MatrixSSL子模块1021, MatrixSSL子模块1021在机顶盒浏览器10中负责网络的安全连接。当传输控制模块 102解析用户界面模块101中用户的输入使用的是https协议时,传输控制模块就会调用 MatrixSSL子模块1021在网络服务器30和机顶盒浏览器10之间建立一个安全通道。或 者当语法、语义子模块解析到网页中含有https协议时,它们也会调用MatrixSSL子模块 1021,从而进入安全连接状态。当建立安全通道之后,网络服务器30和机顶盒浏览器10 之间就可以在安全通道里传输它们的敏感数据而不容易产生安全问题。MatrixSSL子模块 1021在机顶盒浏览器10结构中为浏览器的上层模块提供安全连接服务,下面和TCP层的 套接字相绑定。通过MatrixSSL子模块1021,网络连接对上层模块的设计和实现都是透明 的。这简化了机顶盒浏览器10上层模块的实现和机顶盒浏览器10的移植。参见图3,在本发明的优选实施例中,机顶盒浏览器10还包括安全连接模块104,用于MatrixSSL子模块1021在机顶盒浏览器10与网络服务器 30之间建立一安全通道。 安全连接模块104包括协议转发子模块1041,用于转发机顶盒浏览器10的数据访问请求信息;会话恢复子模块1042,用于MatrixSSL子模块1021在机顶盒100与网络服务器 30握手过程中,加密机顶盒100与网络服务器30传输数据的密钥;机顶盒100与网络服务 器30握手过程中,所述双方通过使用对方的公钥加密预主密钥;在收到预主密钥的对方使 用自己的私钥进行解密,然后再将握手过程中双方协商的随机数生成主密钥;所述预主密 钥是指基于Diffie-Hellman ( 一种公钥体制,实现密钥交换算法)的算法。初始化子模块1043,用于在MatrixSSL子模块1021被调用连接前,初始化 MatrixSSL子模块1021 ;初始化子模块1043初始化所述MatrixSSL子模块1021的过程包 括初始化MatrixSSL库、加载MatrixSSL错误定义、选择通信协议、加载MatrixSSL子模块的证书和私钥、加载MatrixSSL子模块信任的CA(证书管理机构);其中,所述通信协议包括协议包括 TLSvl. O、SSLv2、SSLv3、SSLv2/v3 协议;连接子模块1044,用于在将MatrixSSL子模±夬1021进行TCP (Transmission Control Protocol,传输控制协议)连接,在所述TCP连接成功后,向MatrixSSL子模块 1021申请一个MatrixSSL套接字,并把所述MatrixSSL套接字绑定在TCP套接字上;身份验证子模块1045,用于对来自网络服务器30端的安全证书进行验证,并读取 所述安全证书的公共密钥;所述身份验证子模块对来自所述网络服务器30端的X509证书 进行验证;其中包括证书的ASN. 1(抽象句法表记法一,abstract syntax notation one) 解码、证书的有效性验证、读取证书的公共密钥;密码组生成子模块1046,用于将机顶盒浏览器10和网络服务器30进行密码组的 协商;其中,所述密码组生成子模块1046主要负责在身份验证成功后,使机顶盒浏览器10 和网络服务器30进行密码组的协商。由于机顶盒浏览器10和网络服务器30所支持的密 码组有所不同,或者密码组的优先级不同,或者网络服务器30所要求的加密强度和机顶盒 浏览器10所要求的加密强度不同等情况都会导致机顶盒浏览器10和网络服务器30进行 密码组协商。只有上述两者使用同一种密码组,机顶盒浏览器10和网络服务器30才可能 继续进行下面的连接工作。第二缓冲管理子模块1047,用于对机顶盒浏览器10与网络服务器30需要传送的 数据进行缓冲处理;第二缓冲管理子模块1047缓冲处理包括完成MatrixSSL协议栈的记录 层功能,对要发送的数据进行分片、压缩、添加消息验证码、加密、添加SSL头并发送,并对 接收到的数据进行解密、验证、解压缩和重组。资源释放子模块1048,用于释放MatrixSSL子模块1021在机顶盒浏览器10与网 络服务器30之间建立一安全通道的连接过程中已占有的资源;资源释放子模块1048主要 负责MatrixSSL连接过程中的错误处理,在实现时采用“消息类型/动作”的机制,根据连 接过程中返回的消息类型释放已占有的资源。TCP SOCKET (传输控制协议套接字)的接口 1049,用于连接于机顶盒100的多个 应用模块与所述TCP/IP协议层的连接。TCP SOCKET的接口 1049是指为了区别不同的应用 程序进程和连接,计算机操作系统为应用程序与TCP/IP协议交互提供了称为TCP SOCKET 的接口 1049。为了实现本发明的另一发明目的,本发明还提供了一种利用上述的机顶盒浏览器 10实现浏览的机顶盒100,所述机顶盒100用于接收和传送数字家庭设备20与网络服务器 30之间的信号,机顶盒浏览器10与网络服务器30连接的网络层40采用TCP/IP协议,机顶 盒浏览器10包括用户界面模块101,用于为用户操作机顶盒100提供操作界面;传输控制模块102,用于传输机顶盒100与网络服务器30之间的信号,以及对机顶 盒浏览器10将要显示的页面所采用的协议,采用MatrixSSL协议栈解析;网页处理显示模块103,用于将通过传输控制模块102解析的网页进行处理并显
7J\ ο参见图4,为了实现本发明的另一发明目的,本发明还提供了一种利用所述的机顶 盒浏览器实现浏览方法,所述机顶盒100用于接收和传送数字家庭设备20与网络服务器30之间的信号,机顶盒浏览器10与网络服务器30连接的网络层40采用TCP/IP协议,所述方 法包括
用户界面模块101为用户操作机顶盒100提供操作界面;传输控制模块102传输机顶盒100与网络服务器30之间的信号,以及对机顶盒浏 览器10将要显示的页面所采用的协议,采用MatrixSSL协议栈解析;网页处理显示模块103将通过传输控制模块102解析的网页进行处理并显示。采用本发明提供的机顶盒浏览器10与网络服务器30在进行MatrixSSL连接后, 机顶盒浏览器10与网络服务器30之间已经建立了一个安全传输通道,此时在机顶盒浏览 器10与网络服务器30之间传输数据和普通TCP套接字类似。但由于MatrixSSL协议和TCP 协议的差异,MatrixSSL协议的数据读写和普通TCP套接字数据的读写在实现上还是有些 不同,其中包括=MatrixSSL是一种面向记录的协议,MatrixSSL连接要么不读数据,要么读 取整条记录,因此,即便只想从MatrixSSL连接读取一个字节,即当程序员调用MatrixSSL_ read()请求一个字节时,也要将包含那个字节的整个记录读取到MatrixSSL缓冲区中,因 为不读取整个记录,MatrixSSL就无法检查记录的MAC,也就不能安全地将数据移交给程序 员。而一般来说,应用程序不知道记录的尺寸,因此它读取的数据尺寸与记录尺寸不一定相 匹配。参见图5,左半图表示客户机收到一条记录,这条记录仍然在套接字缓冲区中等 待的情形,箭头代表读指针,它被置于缓冲区的开头;从套接字中读取的数据在MatrixSSL 缓冲区中进行解密并验证其MAC (Message authentication code,认证消息码),然后再读 入程序缓冲区,这两个缓冲区目前为空。当调用MatriXSSL_read()请求一个字节时,情 况如图3的右半部分所示。套接字缓冲区的所有数据已经读取,指针已经移到了尾部,完 成解密和验证MAC的数据已放在MatrixSSL缓冲区,然后将程序要的那个字节再读入程序 缓冲区。如果此刻调用SeleCt(),就会发生如下情况,由于SeleCt()只关心套接字缓 冲区中是否有数据,而现在该缓冲区是空的,所以select()要么返回没有数据可读,要么 等待有更多的网络数据可读,这时对于任何一种情况,都导致MatrixSSLjead不能读取当 前MatrixSSL缓冲区中的数据。因此,在每次调用MatrixSSL_read之后,需要某种判断 MatrixSSL缓冲区是否有未读数据的办法。显然这种办法不能由操作系统提供,因为它无法 存取MatrixSSL缓冲区。必须自行提供,函数MatrixSSL_pending用来判定MatrixSSL缓 冲区是否有数据,若有就循环调用MatrixSSLjead。MatrixSSL传输中写操作与读操作一 样,要么写整条记录,要么什么也不写。同样MatriXSSL_Write()与select()的交互性 是实现写过程的关键环节。MatrixSSLjrite ()的写操作的流程是将应用程序缓冲区中 的数据读入MatrixSSL缓冲区,并把MatrixSSL缓冲区中的数据格式化为单条记录,然后调 用write ()将整条记录写入套接字缓冲区。这种情况下,MatrixSSL预先没有办法知道它 可以安全地写出多少字节,套接字缓冲区就被写满。这就需要解决两个问题(1)如何得知网络缓冲区中是否有可用空间,并将这种情况反映给用户,(2)当网络缓冲区中有空间可用时,如何安排MatrixSSL缓冲区写完缓冲区的内 容。实现时使用select()来查看网络缓冲区中的可用空间。为了解决第二个问题,程序 中设计了一个标志在第一次调用了 MatrixSSL_Write()之后,记录下当前MatrixSSL缓 冲区中有无未写完的数据,若有,再次以它第一次调用的同一个MatrixSSL缓冲区来调用MatrixSSL_write(),来将写指针之后的数据写出。需要说明的是,上述装置和系统内的各模块之间的信息交互、执行过程等内容,由 于与本发明方法实施例基于同一构思,具体内容可参见本发明其他实施例中的叙述,此处 不再赘述。本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可 以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储 介质可以包括R0M (Read Only Memory,只读存储器)、RAM (Random Access Memory,随机存 取存储器)、磁盘或光盘等。综上所述,本发明通过将机顶盒浏览器设置包括用户界面模块、传输控制模块、以 及网页处理显示模块;传输控制模块对所述机顶盒浏览器将要显示的页面所采用的协议, 采用MatrixSSL协议栈解析;在所述机顶盒浏览器与所述网络服务器之间建立 一个安全通 道,所述机顶盒与所述网络服务器之间的数据在所述安全通道中传输,更好的保证机顶盒 浏览器传送信息的安全。另外,还为用户操作界面提供更多的灵活空间,增强机顶盒浏览器 的模块化。当然,本发明还可有其它多种实施例,在不背离本发明精神及其实质的情况下,熟 悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变 形都应属于本发明所附的权利要求的保护范围。
权利要求
一种机顶盒浏览器,所述机顶盒用于接收和传送数字家庭设备与网络服务器之间的信号,其特征在于,所述机顶盒浏览器与所述网络服务器连接的网络层采用TCP/IP协议,所述机顶盒浏览器包括用户界面模块,用于为用户操作所述机顶盒提供操作界面;传输控制模块,用于传输所述机顶盒与所述网络服务器之间的信号,以及对所述机顶盒浏览器将要显示的页面所采用的协议,采用MatrixSSL协议栈解析;网页处理显示模块,用于将通过所述传输控制模块解析的网页进行处理并显示。
2.根据权利要求1所述的机顶盒浏览器,其特征在于,所述传输控制模块包括 MatrixSSL子模块,用于当所述传输控制模块解析用户通过所述用户界面模块输入的网页所采用的是https协议时,或者当所述网页处理显示模块解析到通过所述传输控制模 块传输的网页包含有https协议时,在所述机顶盒浏览器与所述网络服务器之间建立一个 安全通道,所述机顶盒与所述网络服务器之间的数据在所述安全通道中传输。
3.根据权利要求2所述的机顶盒浏览器,其特征在于,所述网页处理显示模块包括 缓冲管理子模块,用于将所述机顶盒浏览器将要显示的网页进行缓存;语法解释子模块,用于解析所述机顶盒浏览器将要显示的网页中的语法,并将解析结 果传输给排版子模块;语义解释子模块,用于解析所述机顶盒浏览器将要显示的网页中的语义,并将解析结 果传输给排版子模块;排版子模块,用于对所述机顶盒浏览器将要显示的网页进行排版,并将排版结果传输 给显示子模块;显示子模块,用于对所述机顶盒浏览器将要显示的网页进行显示。
4.根据权利要求2所述的机顶盒浏览器,其特征在于,所述MatrixSSL子模块在所述机 顶盒浏览器中,为所述机顶盒浏览器上层的网页处理显示模块提供安全连接服务,并且与 网络层的TCP/IP协议的套接字相绑定。
5.根据权利要求4所述的机顶盒浏览器,其特征在于,所述机顶盒浏览器还包括 安全连接模块,用于所述MatrixSSL子模块在所述机顶盒浏览器与所述网络服务器之间建立一安全通道。
6.根据权利要求5所述的机顶盒浏览器,其特征在于,所述安全连接模块包括 协议转发子模块,用于转发所述机顶盒浏览器的数据访问请求信息;会话恢复子模块,用于MatrixSSL子模块在所述机顶盒与网络服务器握手过程中,力口 密所述机顶盒与网络服务器传输数据的密钥;初始化子模块,用于在所述MatrixSSL子模块被调用连接前,初始化MatrixSSL子模块;连接子模块,用于在将MatrixSSL子模块进行TCP连接,在所述TCP连接成功后,向 MatrixSSL子模块申请一个MatrixSSL套接字,并把所述MatrixSSL套接字绑定在TCP套接 字上;身份验证子模块,用于对来自所述网络服务器端的安全证书进行验证,并读取所述安 全证书的公共密钥;密码组生成子模块,用于将所述机顶盒浏览器和所述网络服务器进行密码组的协商;第二缓冲管理子模块,用于对所述机顶盒浏览器与所述网络服务器需要传送的数据进 行缓冲处理;资源释放子模块,用于释放MatrixSSL子模块在所述机顶盒浏览器与所述网络服务器 之间建立一安全通道的连接过程中已占有的资源;TCP SOCKET的接口,用于连接于所述机顶盒的多个应用模块与所述TCP/IP协议层的 连接。
7.根据权利要求6所述的机顶盒浏览器,其特征在于,所述机顶盒与网络服务器握手 过程中,所述双方通过使用对方的公钥加密预主密钥;在收到预主密钥的对方使用自己的 私钥进行解密,然后再将握手过程中双方协商的随机数生成主密钥;或者,所述初始化子模块初始化所述MatrixSSL子模块的过程包括初始化MatrixSSL库、 加载MatrixSSL错误定义、选择通信协议、加载MatrixSSL子模块的证书和私钥、加载 MatrixSSL子模块信任的CA ;或者,所述身份验证子模块对来自所述网络服务器端的X509证书进行验证;或者,所述缓冲管理子模块的行缓冲处理包括完成MatrixSSL协议栈的记录层功能,对要发 送的数据进行分片、压缩、添加消息验证码、加密、添加SSL头并发送,并对接收到的数据进 行解密、验证、解压缩和重组。
8.根据权利要求6所述的机顶盒浏览器,其特征在于,所述预主密钥是指基于 Diffie-Hellman 的算法;或者,所述通信协议包括协议包括TLSv 1.0、SSLv2、SSLv3、SSLv2/v3协议;或者,所述身份验证子模块对来自所述网络服务器端的X509证书进行验证包括对X509证书 的ASN. 1解码、证书的有效性验证、读取证书的公共密钥。
9.一种利用权利要求1 8任意一项所述的机顶盒浏览器实现浏览的机顶盒,所述机 顶盒用于接收和传送数字家庭设备与网络服务器之间的信号,其特征在于,所述机顶盒浏 览器与所述网络服务器连接的网络层采用TCP/IP协议,所述机顶盒浏览器包括用户界面模块,用于为用户操作所述机顶盒提供操作界面;传输控制模块,用于传输所述机顶盒与所述网络服务器之间的信号,以及对所述机顶 盒浏览器将要显示的页面所采用的协议,采用MatrixSSL协议栈解析;网页处理显示模块,用于将通过所述传输控制模块解析的网页进行处理并显示。
10.一种利用权利要求1 8任意一项所述的机顶盒浏览器实现浏览方法,所述机顶盒 用于接收和传送数字家庭设备与网络服务器之间的信号,其特征在于,所述机顶盒浏览器 与所述网络服务器连接的网络层采用TCP/IP协议,所述方法包括用户界面模块为用户操作所述机顶盒提供操作界面;传输控制模块传输所述机顶盒与所述网络服务器之间的信号,以及对所述机顶盒浏览 器将要显示的页面所采用的协议,采用MatrixSSL协议栈解析;网页处理显示模块将通过所述传输控制模块解析的网页进行处理并显示。
全文摘要
本发明提供一种机顶盒浏览器及其机顶盒和方法,所述机顶盒用于接收和传送数字家庭设备与网络服务器之间的信号,所述机顶盒浏览器与所述网络服务器连接的网络层采用TCP/IP协议,所述机顶盒浏览器包括用户界面模块,用于为用户操作所述机顶盒提供操作界面;传输控制模块,用于传输所述机顶盒与所述网络服务器之间的信号,以及对所述机顶盒浏览器将要显示的页面所采用的协议,采用MatrixSSL协议栈解析;网页处理显示模块,用于将通过所述传输控制模块解析的网页进行处理并显示。借此,本发明实现在嵌入式系统中采用合适的安全协议,并且提高机顶盒浏览器以及机顶盒传输信息的安全性。
文档编号H04L12/28GK101938478SQ201010268740
公开日2011年1月5日 申请日期2010年8月31日 优先权日2010年8月31日
发明者李波, 罗笑南, 韩冠亚 申请人:中山大学