一种数据交互方法、机顶盒和服务器的制造方法
【技术领域】
[0001]本发明涉及计算机网络领域,具体而言,涉及一种数据交互方法、机顶盒和服务器。
【背景技术】
[0002]目前,数字电视,是指从演播室到发射、传输、接收的所有环节都是使用数字电视信号或对电视系统来说,所有传播的信号都是由0、1数字串所构成的二进制数字的电视类型,与模拟电视相比,具有传输过程不产生噪声和播放的图像声音质量高的特点,现有的数字电视都是通过机顶盒接入电视有线网络,接收电视有线网络中作为广电BOSS (业务运营支撑系统,Business&Operat1n Support System)的服务器发送的数字电视信号。
[0003]机顶盒,是一个连接电视机与外部信号源的设备。可以将压缩的数字信号转成电视内容,并在数字电视上显示出来。所以在数字电视运行的过程中,机顶盒会与作为广电BOSS的服务器进行数据交互。
[0004]现有的机顶盒在与服务器进行数据交互时,是通过HTTP(超文本传输协议,HyperText Transfer Protocol)直接进行数据交互,或者通过固定的密钥和加密解密方式,将数据加密后发送到服务器,或者在接收到服务器发送过来的密文后,通过密钥对密文进行解密得到明文,然后对得到的明文中的数据进行处理。
[0005]在现有的机顶盒在与服务器进行数据交互的过程中,不对数据进行加密,或者通过固定的密钥和加密解密方式,对进行交互的数据进行加密解密操作,如果对交互数据不加密的话,可能会导致机顶盒与服务器进行交互的数据在传输的过程中被黑客劫持和窜改,有可能影响用户观看电视的图像声音质量,如果数据篡改严重,还可能导致用户无法观看电视;而长时间使用固定格式的加密解密方式和固定的密钥,容易导致加密方式被泄露,同样也会导致机顶盒与服务器进行交互的数据在传输的过程中被黑客劫持和窜改,造成不必要的损失。
【发明内容】
[0006]本发明的目的在于提供一种数据交互方法、机顶盒和服务器,在机顶盒每次启动后与服务器数据交互的过程中,均使用不同的密钥和数据加密方式对数据进行加密或者解密操作,保证了数据在交互过程中的安全性。
[0007]第一方面,本发明实施例提供了一种数据交互方法,用于服务器,所述方法包括:
[0008]在确定机顶盒启动时,向所述机顶盒发送数据加密信息,所述数据加密信息包括密钥和数据加密方式;
[0009]接收所述机顶盒发送的反馈信息,所述反馈信息用于指示所述机顶盒接收到所述服务器发送的数据加密信息;
[0010]生成所述机顶盒与数据加密信息的对应关系。
[0011]结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,其中,在向所述机顶盒发送数据加密信息之前,所述方法还包括:
[0012]接收所述机顶盒发送的鉴权信息,所述鉴权信息包括机顶盒标识;
[0013]判断预设的授信列表中是否存储有机顶盒标识;
[0014]当确定所述授信列表中存储有机顶盒标识时,确定与所述机顶盒标识对应的所述机顶盒进行数据交互。
[0015]结合第一方面,本发明实施例提供了第一方面的第二种可能的实施方式,其中,在生成所述机顶盒与数据加密信息的对应关系之后,所述方法还包括:
[0016]当接收到所述机顶盒发送的加密数据时,通过预先生成的所述机顶盒与数据加密信息的对应关系,确定所述机顶盒使用的密钥和数据加密方式;
[0017]根据确定的所述机顶盒使用的密钥和数据加密方式,对所述加密数据进行解密操作并处理,得到结果数据;
[0018]根据确定的所述机顶盒使用的密钥和数据加密方式对所述结果数据进行加密操作,并将加密后的所述结果数据发送到所述机顶盒。
[0019]第二方面,本发明实施例提供了一种数据交互方法,用于机顶盒,所述方法包括:
[0020]接收服务器发送的数据加密信息,所述数据加密信息包括密钥和数据加密方式;
[0021]向所述服务器发送反馈信息,所述反馈信息用于指示所述机顶盒接收到所述服务器发送的数据加密信息。
[0022]结合第二方面,本发明实施例提供了第二方面的第一种可能的实施方式,其中,在接收服务器发送的数据加密信息之前,所述方法还包括:
[0023]获取机顶盒启动指令;
[0024]根据所述机顶盒启动指令,进行系统初始化,完成机顶盒的启动操作;
[0025]在机顶盒启动完毕后,向服务器发送鉴权信息,所述鉴权信息包括机顶盒标识,用于服务器对发送所述鉴权信息的机顶盒进行鉴权操作。
[0026]第三方面,本发明实施例提供了一种服务器,所述服务器包括:
[0027]数据加密信息发送模块,用于在确定机顶盒启动时,向所述机顶盒发送数据加密信息,所述数据加密信息包括密钥和数据加密方式;
[0028]反馈信息接收模块,用于接收所述机顶盒发送的反馈信息,所述反馈信息用于指示所述机顶盒接收到所述服务器发送的数据加密信息;
[0029]对应关系生成模块,用于生成所述机顶盒与数据加密信息的对应关系。
[0030]结合第三方面,本发明实施例提供了第三方面的第一种可能的实施方式,其中,所述服务器还包括:
[0031]鉴权信息接收模块,用于接收所述机顶盒发送的鉴权信息,所述鉴权信息包括机顶盒标识;
[0032]鉴权模块,用于判断预设的授信列表中是否存储有机顶盒标识;
[0033]鉴权确认模块,当确定所述授信列表中存储有机顶盒标识时,确定与所述机顶盒标识对应的所述机顶盒进行数据交互。
[0034]结合第三方面,本发明实施例提供了第三方面的第二种可能的实施方式,其中,所述服务器还包括:
[0035]确定模块,用于当接收到所述机顶盒发送的加密数据时,通过预先生成的所述机顶盒与数据加密信息的对应关系,确定所述机顶盒使用的密钥和数据加密方式;
[0036]加密模块,用于根据确定的所述机顶盒使用的密钥和数据加密方式,对所述加密数据进行解密操作并处理,得到结果数据;
[0037]加密数据发送模块,用于根据确定的所述机顶盒使用的密钥和数据加密方式对所述结果数据进行加密操作,并将加密后的所述结果数据发送到所述机顶盒。
[0038]第四方面,本发明实施例提供了一种机顶盒,所述机顶盒包括:
[0039]数据加密信息接收单元,用于接收服务器发送的数据加密信息,所述数据加密信息包括密钥和数据加密方式;
[0040]反馈信息发送单元,用于向所述服务器发送反馈信息,所述反馈信息用于指示所述机顶盒接收到所述服务器发送的数据加密信息。
[0041]结合第四方面,本发明实施例提供了第四方面的第一种可能的实施方式,其中,所述机顶盒还包括:
[0042]启动指令获取单元,用于获取机顶盒启动指令;
[0043]启动单元,用于根据所述机顶盒启动指令,进行系统初始化,完成机顶盒的启动操作;
[0044]鉴权信息发送单元,用于在机顶盒启动完毕后,向服务器发送鉴权信息,所述鉴权信息包括机顶盒标识,用于服务器对发送所述鉴权信息的机顶盒进行鉴权操作。
[0045]本发明实施例提供的一种数据交互方法、机顶盒和服务器,在确定机顶盒启动时,服务器向所述机顶盒发送数据加密信息,数据加密信息包括密钥和数据加密方式;使得机顶盒每次启动后,都可以根据服务器发送的密钥和约定的数据加密方式对数据进行加密操作,然后将加密后的数据发送到服务器,与服务器进行数据交互,由于每次机顶盒启动后,服务器向机顶盒发送的密钥和约定的数据加密方式并不相同且变化多端,使得黑客很难通过抓包的方式来获取机顶盒和服务器进行数据交互的数据,保证了机顶盒和服务器进之间数据交互的安全性。
[0046]为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
【附图说明】
[0047]为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0048]图1示出了本发明实施例提供的一种数据交互方法所涉及的一种实施环境的结构示意图;
[0049]图2示出了本发明实施例1所提供的在服务器侧的一种数据交互方法流程图;
[0050]图3示出了本发明实施例1所提供的在机顶盒侧的一种数据交互方法流程图