专利名称:网络终端加密认证方法及服务器的制作方法
技术领域:
本发明涉及互联网技术领域,尤其涉及一种网络终端加密认证方法及服务器。
背景技术:
在日常生活中,随着互联网电视的兴起,互联网电视的安全性日益重要。目前,为防止克隆、假冒网络电视的出现,网络服务器使用了动态key对网络电视进行加密认证。即网络电视需要用一个“动态key”作为密钥加密被认证信息,且每次服务器认证成功后,服务器实时生成一个新的动态key返回给该网络电视,网络电视保存新的动态key成功后,服务器同时保存该新的动态key至数据库,作为新的密钥供该网络电视下次认证时使用。这样,不能通过新的密钥认证的网络电视即可认为是克隆、假冒的网络电视。但是,上述实时生成动态key的方法,需要在服务器端调取随机数函数,生成具有一定长度规模的新的动态key,并检查此新的动态key和已存在的动态key不重复,然后将此新的动态key写入数据库。而在网络电视数量规模较大时,服务器需要频繁重复进行硬盘写操作,当硬盘资源消耗过大,成为瓶颈时,整个认证过程则会减慢,从而影响用户的操作体验。
发明内容
本发明的主要目的在于提供一种网络终端加密认证方法及服务器,以解决网络终端认证过程中服务器频繁写硬盘造成网络资源消耗过多的问题。为了达到上述目的,本发明提出一种网络终端加密认证方法,包括以下步骤服务器获取网络终端登录时的第一 ID及第一动态key ;根据所述第一 ID、动态key预生成表及ID对应关系表对所述第一动态key进行认证;当认证成功时,从所述动态key预生成表中随机获取第二动态key,并将所述第二动态key对应的第二 ID存入所述ID对应关系表;将所述第二动态key发送给所述网络终端,作为该网络终端新的第一动态key,并将所述第二动态key对应的第二 ID作为该网络终端下次登录的认证密钥。 优选地,所述动态key预生成表包括所述第二动态key与所述第二 ID之间的对应关系;所述ID对应关系表包括所述网络终端的第一 ID与所述第二 ID之间的对应关系。优选地,所述根据第一 ID、动态key预生成表及ID对应关系表对所述第一动态 key进行认证的步骤包括从所述ID对应关系表中获取与所述第一 ID对应的第二 ID ;从所述动态key预生成表中获取与所述第二 ID对应的第二动态key ;比较所述对应的第二动态key与所述第一动态key,若两者一致,则认证成功;否则,认证失败。
优选地,所述服务器在网络终端登录时获取所述网络终端的第一 ID及第一动态 key的步骤之前还包括生成预定数量的第二动态key且存入所述动态key预生成表中,并使每个第二动态key对应一个第二 ID。优选地,还包括根据预定刷新时间间隔更新所述动态key预生成表。优选地,还包括在服务器将所述第二动态key发送给所述网络终端的发送次数超过预定次数且该网络终端未成功保存所述第二动态key时,不更新所述网络终端的第一动态key ο本发明还提出一种网络终端加密认证服务器,包括第一获取模块,用于获取网络终端登录时的第一 ID及第一动态key ;认证模块,用于根据所述第一 ID、动态key预生成表及ID对应关系表对所述第一动态key进行认证;第一更新模块,用于当认证成功时,从所述动态key预生成表中随机获取第二动态key,并将所述第二动态key对应的第二 ID存入所述ID对应关系表;第二更新模块,用于将所述第二动态key发送给所述网络终端,作为该网络终端新的第一动态key,并将所述第二动态key对应的第二 ID作为该网络终端下次登录的认证密钥。优选地,所述认证模块包括第二 ID获取单元,用于从所述ID对应关系表中获取与所述第一 ID对应的第二 ID ;第二动态key获取单元,用于从所述动态key预生成表中获取与所述第二 ID对应的第二动态key ;认证单元,用于比较所述对应的第二动态key与所述第一动态key,若两者一致, 则认证成功;否则,认证失败。优选地,还包括生成模块,用于生成预定数量的第二动态key且存入所述动态key预生成表中,并使每个第二动态key对应一个第二 ID。优选地,所述生成模块还用于根据预定刷新时间间隔更新所述动态key预生成表。优选地,所述第二更新模块还用于将所述第二动态key发送给所述网络终端的发送次数超过预定次数且该网络终端未成功保存所述第二动态key时,不更新所述网络终端的第一动态key。本发明提出的一种网络终端加密认证方法及服务器,通过预生成动态key并存入动态key预生成表,动态key的数量与网络终端的数量不再是一对一的关系,使得动态key 的数量得以控制,当认证成功后,服务器从动态key预生成表中随机获取一动态key返回给网络终端,将此返回的动态key对应的第二 ID作为网络终端下次认证的密钥,从而减轻了服务器生成和保存动态key到硬盘的频繁度,降低了服务器的资源消耗。
图1是本发明网络终端加密认证方法一实施例流程示意图;图2是本发明网络终端加密认证方法一实施例中根据第一 ID、动态key预生成表及ID对应关系表对第一动态key进行认证的流程示意图;图3是本发明网络终端加密认证方法另一实施例流程示意图;图4是本发明网络终端加密认证服务器一实施例结构示意图;图5是本发明网络终端加密认证服务器一实施例中认证模块的结构示意图;图6是本发明网络终端加密认证服务器另一实施例结构示意图。为了使本发明的技术方案更加清楚、明了,下面将结合附图作进一步详述。
具体实施例方式本发明实施例解决方案主要是通过预生成动态key并存入动态key预生成表,当认证成功后,服务器从动态key预生成表中随机获取一动态key返回给网络终端,将此返回的动态key对应的第二 ID作为网络终端下次认证的密钥,以减轻服务器生成和保存动态 key到硬盘的频繁度,降低服务器的资源消耗。本发明实施例涉及互联网中网络终端登录服务器时的认证方式,该网络终端可以为网络电视等。如图1所示,本发明一实施例提出一种网络终端加密认证方法,包括步骤S101,服务器获取网络终端登录时的第一 ID及第一动态key ;当网络终端登录服务器时,向服务器发送登录信息,该登录信息中包含有网络终端的ID (即本实施例所称第一 ID)及其保存的动态key (即本实施例所称第一动态key)。 每个网络终端均具有唯一身份标识第一 ID,当网络终端第一次登录服务器时,网络终端保存的第一动态key为该网络终端出厂时预设的初始动态key。服务器根据网络终端发送的登录信息获取到该网络终端的第一 ID及第一动态 key。步骤S102,根据该第一 ID、动态key预生成表及ID对应关系表对该第一动态key 进行认证;服务器在网络终端登录前已预先生成有N个第二动态key,N为自然数。每个第二动态key对应一个第二 ID,该第二 ID作为第二动态key的唯一标识,将第二动态key与第二 ID的对应关系保存在动态key预生成表中;同时,服务器还设置有包括网络终端的第一 ID与第二 ID之间的对应关系的ID对应关系表。每一个网络终端的第一 ID对应一个与第二动态key对应的第二 ID,当网络终端后续保存的第一动态key更新后,还可在ID对应关系表中保存更新前后第二动态key对应的第二 ID。其中,N可以根据系统安全要求和性能进行考衡取值。例如N = 10,并假设预生成的第二动态key不更新,则克隆的网络终端有1/10概率成功登录。如果N达到一定数值, 则可以认为克隆的网络终端不可能成功登录。在本实施例中,服务器根据获取的网络终端的第一 ID查找ID对应关系表,从ID 对应关系表获取与第一 ID对应的第二 ID,然后,根据该第二 ID查找动态key预生成表,从动态key预生成表获取与该第二 ID对应的第二动态key,将第二动态key与网络终端保存的第一动态key进行比较,若两者一致,则认证成功,否则,认证失败。
步骤S103,当认证成功时,从该动态key预生成表中随机获取第二动态key,并将该第二动态key对应的第二 ID存入该ID对应关系表;当认证成功时,服务器从动态key预生成表中的N个第二动态key中随机挑取一个第二动态key,并将动态key预生成表中与挑取的第二动态key对应的第二 ID保存在ID 对应关系表中。在ID对应关系表中,该随机挑取的第二动态key对应的第二 ID与上述登录的网络终端的第一 ID对应。步骤S104,将该第二动态key发送给该网络终端,作为该网络终端新的第一动态 key,并将该第二动态key对应的第二 ID作为该网络终端下次登录的认证密钥。在本步骤中,服务器将随机挑取的第二动态key发送给网络终端,由网络终端保存,替代网络终端原来保存的第一动态key,即用该第二动态key作为该网络终端新的第一动态key,以便下次网络终端登录服务器时进行认证。该认证过程同步骤S102。若网络终端不是克隆或假冒的网络终端,则在下次网络终端登录服务器时,网络终端保存的第一动态key与服务器在动态key预生成表中对应的第二动态key的值一致。如图2所示,上述步骤S102包括步骤S1021,从该ID对应关系表中获取与该第一 ID对应的第二 ID ;步骤S1022,从该动态key预生成表中获取与该第二 ID对应的第二动态key ;步骤S1023,比较该对应的第二动态key与该第一动态key,若两者一致,则认证成功;否则,认证失败。相比现有技术,本实施例通过保存有预先生成的第二动态key的动态key预生成表,使得动态key的数量得以控制,当认证成功后,服务器从动态key预生成表中随机获取一第二动态key返回给网络终端,并且将此返回的第二动态key对应的第二 ID作为网络终端下次认证的密钥,从而减轻了服务器生成和保存动态key到硬盘的频繁度,大大减轻了服务器的资源消耗。以网络电视为例,若共有M台网络电视访问服务器,而服务器动态key预生成库仅生成N条动态key (—般N < Μ)。当某台网络电视A访问服务器时,服务器从N条动态key 中随机挑取1条,返回给网络电视A。采用这种方式,减轻了服务器生成和保存动态key到硬盘的频度,因此大大减轻了服务器的资源消耗。如图3所示,本发明另一实施例提出一种网络终端加密认证方法,在上述实施例的基础上,在步骤SlOl之前还包括步骤S100,服务器生成预定数量的第二动态key且存入动态key预生成表中,并使每个第二动态key对应一个第二 ID。本实施例与上述实施例的不同之处在于本实施例中预定数量的第二动态key由服务器自身生成,并保存在动态key预生成表,每个第二动态key对应一个第二 ID。在进一步的实施例中,服务器还可以根据预定刷新时间间隔更新动态key预生成表。将动态key预生成表中已经认证使用过的第二动态key删除,以增加网络终端认证的安全性。进一步的,网络电视接收并成功保存该第二动态key后,向服务器发送通知消息。 同时,还可以设置服务器将第二动态key发送给网络终端的发送次数,以确认网络终端是否成功接收并保存该第二动态key,比如,设定发送次数为三次,若超过三次,网络终端仍未成功接收并保存该第二动态key,则服务器不更新网络终端的第一动态key,即网络终端仍旧保留原来的第一动态key供下次登录认证。本实施例使用预生成动态key的方式,减轻了写硬盘的次数,以此降低服务器写硬盘的资源消耗;同时使用动态key对应ID的方式,将加密密钥由长数据的动态key变为短数据的与动态key对应的ID,进一步降低写硬盘的资源消耗。如图4所示,本发明一实施例提出一种网络终端加密认证服务器,包括第一获取模块401、认证模块402、第一更新模块403及第二更新模块404 ;其中第一获取模块401,用于获取网络终端登录时的第一 ID及第一动态key ;认证模块402,用于根据第一 ID、动态key预生成表及ID对应关系表对第一动态 key进行认证;第一更新模块403,用于当认证成功时,从动态key预生成表中随机获取第二动态 key,并将第二动态key对应的第二 ID存入ID对应关系表;第二更新模块404,用于将第二动态key发送给网络终端,作为该网络终端新的第一动态key,并将第二动态key对应的第二 ID作为该网络终端下次登录的认证密钥。在本实施例中,当网络终端登录服务器时,向服务器发送登录信息,该登录信息中包含有网络终端的ID(即本实施例所称第一 ID)及其保存的动态key (即本实施例所称第一动态key)。每个网络终端均具有唯一身份标识第一 ID,当网络终端第一次登录服务器时,网络终端保存的第一动态key为该网络终端出厂时预设的初始动态key。服务器第一获取模块401根据网络终端发送的登录信息获取到该网络终端的第一 ID及第一动态key。本实施例中服务器在网络终端登录前已预先生成有N个第二动态key,N为自然数。每个第二动态key对应一个第二 ID,该第二 ID作为第二动态key的唯一标识,将第二动态key与第二 ID的对应关系保存在动态key预生成表中;同时,服务器还设置有包括网络终端的第一 ID与第二 ID之间的对应关系的ID对应关系表。每一个网络终端的第一 ID 对应一个与第二动态key对应的第二 ID,当网络终端后续保存的第一动态key更新后,还可在ID对应关系表中保存更新前后第二动态key对应的第二 ID。其中,N可以根据系统安全要求和性能进行考衡取值。例如N= 10,并假设预生成的第二动态key不更新,则克隆的网络终端有1/10概率成功登录。如果N达到一定数值, 则可以认为克隆的网络终端不可能成功登录。认证模块402根据第一获取模块401获取的网络终端的第一 ID查找ID对应关系表,从ID对应关系表获取与第一 ID对应的第二 ID,然后,根据该第二 ID查找动态key预生成表,从动态key预生成表获取与该第二 ID对应的第二动态key,将第二动态key与网络终端保存的第一动态key进行比较,若两者一致,则认证成功,否则,认证失败。当认证成功时,第一更新模块403从动态key预生成表中的N个第二动态key中随机挑取一个第二动态key,并将动态key预生成表中与挑取的第二动态key对应的第二 ID保存在ID对应关系表中。在ID对应关系表中,该随机挑取的第二动态key对应的第二 ID与上述登录的网络终端的第一 ID对应。第二更新模块404将随机挑取的第二动态key发送给网络终端,由网络终端保存,替代网络终端原来保存的第一动态key,即用该第二动态key作为该网络终端新的第一动态key,以便下次网络终端登录服务器时进行认证。该认证过程同步骤S102。若网络终端不是克隆或假冒的网络终端,则在下次网络终端登录服务器时,网络终端保存的第一动态key与服务器在动态key预生成表中对应的第二动态key的值一致。进一步的,第二更新模块404还用于将第二动态key发送给网络终端的发送次数超过预定次数且该网络终端未成功保存第二动态key时,不更新网络终端的第一动态key。如图5所示,认证模块402包括第二 ID获取单元4021、第二动态key获取单元 4022以及认证单元4023,其中第二 ID获取单元4021,用于从ID对应关系表中获取与第一 ID对应的第二 ID ;第二动态key获取单元4022,用于从动态key预生成表中获取与第二 ID对应的第二动态key ;认证单元4023,用于比较对应的第二动态key与所述第一动态key,若两者一致, 则认证成功;否则,认证失败。如图6所示,本发明另一实施例提出一种网络终端加密认证服务器,在上述实施例的基础上,还包括生成模块400,与第一获取模块401连接,用于生成预定数量的第二动态key且存入所述动态key预生成表中,并使每个第二动态key对应一个第二 ID。进一步的,生成模块400还用于根据预定刷新时间间隔更新动态key预生成表。本实施例与上述实施例的不同之处在于本实施例中预定数量的第二动态key由服务器生成模块400生成,并保存在动态key预生成表,每个第二动态key对应一个第二 ID。在进一步的实施例中,服务器生成模块400还可以根据预定刷新时间间隔更新动态key预生成表。将动态key预生成表中已经认证使用过的第二动态key删除,以增加网络终端认证的安全性。进一步的,网络电视接收并成功保存该第二动态key后,向服务器发送通知消息。 同时,还可以设置服务器将第二动态key发送给网络终端的发送次数,以确认网络终端是否成功接收并保存该第二动态key,比如,设定发送次数为三次,若超过三次,网络终端仍未成功接收并保存该第二动态key,则服务器第二更新模块404不更新网络终端的第一动态 key,即网络终端仍旧保留原来的第一动态key供下次登录认证。本实施例使用预生成动态key的方式,减轻了写硬盘的次数,以此降低服务器写硬盘的资源消耗;同时使用动态key对应ID的方式,将加密密钥由长数据的动态key变为短数据的与动态key对应的ID,进一步降低写硬盘的资源消耗。以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或流程变换,或直接或间接运用在其它相关的技术领域,均同理包括在本发明的专利保护范围内。
权利要求
1.一种网络终端加密认证方法,其特征在于,包括以下步骤 服务器获取网络终端登录时的第一 ID及第一动态key ;根据所述第一 ID、动态key预生成表及ID对应关系表对所述第一动态key进行认证; 当认证成功时,从所述动态key预生成表中随机获取第二动态key,并将所述第二动态 key对应的第二 ID存入所述ID对应关系表;将所述第二动态key发送给所述网络终端,作为该网络终端新的第一动态key,并将所述第二动态key对应的第二 ID作为该网络终端下次登录的认证密钥。
2.根据权利要求1所述的方法,其特征在于,所述动态key预生成表包括所述第二动态 key与所述第二 ID之间的对应关系;所述ID对应关系表包括所述网络终端的第一 ID与所述第二 ID之间的对应关系。
3.根据权利要求2所述的方法,其特征在于,所述根据第一ID、动态key预生成表及ID 对应关系表对所述第一动态key进行认证的步骤包括从所述ID对应关系表中获取与所述第一 ID对应的第二 ID ; 从所述动态key预生成表中获取与所述第二 ID对应的第二动态key ; 比较所述对应的第二动态key与所述第一动态key,若两者一致,则认证成功;否则,认证失败。
4.根据权利要求1、2或3所述的方法,其特征在于,所述服务器在网络终端登录时获取所述网络终端的第一 ID及第一动态key的步骤之前还包括生成预定数量的第二动态key且存入所述动态key预生成表中,并使每个第二动态key 对应一个第二 ID。
5.根据权利要求4所述的方法,其特征在于,还包括根据预定刷新时间间隔更新所述动态key预生成表。
6.根据权利要求1所述的方法,其特征在于,还包括在服务器将所述第二动态key发送给所述网络终端的发送次数超过预定次数且该网络终端未成功保存所述第二动态key时,不更新所述网络终端的第一动态key。
7.—种网络终端加密认证服务器,其特征在于,包括第一获取模块,用于获取网络终端登录时的第一 ID及第一动态key ; 认证模块,用于根据所述第一 ID、动态key预生成表及ID对应关系表对所述第一动态 key进行认证;第一更新模块,用于当认证成功时,从所述动态key预生成表中随机获取第二动态 key,并将所述第二动态key对应的第二 ID存入所述ID对应关系表;第二更新模块,用于将所述第二动态key发送给所述网络终端,作为该网络终端新的第一动态key,并将所述第二动态key对应的第二 ID作为该网络终端下次登录的认证密钥。
8.根据权利要求7所述的服务器,其特征在于,所述认证模块包括第二 ID获取单元,用于从所述ID对应关系表中获取与所述第一 ID对应的第二 ID ; 第二动态key获取单元,用于从所述动态key预生成表中获取与所述第二 ID对应的第二动态key ;认证单元,用于比较所述对应的第二动态key与所述第一动态key,若两者一致,则认证成功;否则,认证失败。
9.根据权利要求7或8所述的服务器,其特征在于,还包括生成模块,用于生成预定数量的第二动态key且存入所述动态key预生成表中,并使每个第二动态key对应一个第二 ID。
10.根据权利要求9所述的服务器,其特征在于,所述生成模块还用于根据预定刷新时间间隔更新所述动态key预生成表。
11.根据权利要求7所述的服务器,其特征在于,所述第二更新模块还用于将所述第二动态key发送给所述网络终端的发送次数超过预定次数且该网络终端未成功保存所述第二动态key时,不更新所述网络终端的第一动态key。
全文摘要
本发明涉及一种网络终端加密认证方法及服务器,其方法包括服务器获取网络终端登录时的第一ID及第一动态key;根据第一ID、动态key预生成表及ID对应关系表对第一动态key进行认证;当认证成功时,从动态key预生成表中随机获取第二动态key,并将第二动态key对应的第二ID存入ID对应关系表;将第二动态key发送给网络终端,作为该网络终端新的第一动态key,并将第二动态key对应的第二ID作为该网络终端下次登录的认证密钥。本发明通过预生成动态key,使得动态key的数量得以控制,减轻了服务器生成和保存动态key到硬盘的频繁度,降低了服务器的资源消耗。
文档编号H04L29/06GK102195983SQ20111012235
公开日2011年9月21日 申请日期2011年5月12日 优先权日2011年5月12日
发明者吴博远, 周青海, 张海, 李剑, 陈贻斌, 魏含寒 申请人:深圳Tcl新技术有限公司