0093]步骤300、接收机顶盒发送的鉴权信息,鉴权信息包括机顶盒标识。
[0094]服务器通过接收到机顶盒发送的鉴权信息,就可以确认机顶盒标识对应的机顶盒已经启动。
[0095]步骤301、判断预设的授信列表中是否存储有机顶盒标识。
[0096]授信列表,存储有可以通过服务器接入有线电话电视网络的机顶盒的机顶盒标识。
[0097]通过对授信列表中是否存储有机顶盒标识进行判断,就可以确定鉴权信息中包括的机顶盒标识对应的机顶盒是否可以通过服务器接入有线电话电视网络。
[0098]步骤302、当确定授信列表中存储有机顶盒标识时,确定与机顶盒标识对应的机顶盒进行数据交互。
[0099]当确定授信列表中存储有机顶盒标识时,就可以确定鉴权信息中包括的机顶盒标识对应的机顶盒可以通过服务器接入有线电话电视网络。因此,服务器就允许鉴权信息中包括的机顶盒标识对应的机顶盒与它进行数据交互。
[0100]通过步骤300至302的描述,服务器根据机顶盒发送的鉴权信息确定启动的机顶盒是服务器授权的机顶盒后,才会向机顶盒发送数据加密信息,进一步提高了数据交互的安全性。
[0101]步骤303、在确定机顶盒启动时,向机顶盒发送数据加密信息,数据加密信息包括密钥和数据加密方式。
[0102]服务器在确定机顶盒启动时,会在预先设定的加密算法模块中选择任一存储的数据加密算法,并通过预先设定的密钥生成器,生成配合所选择的数据加密算法对数据进行加密的密钥,然后将选择的数据加密算法和生成的密钥生成发送给机顶盒的数据加密信息,然后将生成的数据加密信息发送给机顶盒。
[0103]密钥,一般是随机产生的数字串。所以,密钥生成器,可以是任何产生随机数的随机数发生器,这里不再一一赘述。
[0104]服务器,可以使用现有的可以运行广电BOSS的任意型号的服务器,这里不再一一赘述。
[0105]步骤304、接收机顶盒发送的反馈信息,反馈信息用于指示机顶盒接收到服务器发送的数据加密信息。
[0106]其中,反馈信息是机顶盒对接收到的数据加密信息后,生成的应答信息,反馈信息,一般会包括机顶盒标识,使得服务器可以确定机顶盒标识对应的机顶盒已经接收到密钥和指定的数据加密方式。
[0107]步骤305、生成机顶盒与数据加密信息的对应关系。
[0108]为了明确每个机顶盒在对数据进行加密时,所使用的密钥和数据加密方式,所以服务器需要生成机顶盒与数据加密信息的对应关系,使得服务器在接收到某个机顶盒发送的加密数据时,可以通过预先存储的该机顶盒与数据加密信息的对应关系,确定该机顶盒在加密数据时所使用的密钥和数据加密方式,从而对接收到的加密数据进行解密,得到加密数据的明文。
[0109]机顶盒与数据加密信息的对应关系,可以以:“机顶盒标识密钥数据加密方式”的形式存储在服务器中。
[0110]当然,机顶盒与数据加密信息的对应关系还可以采用其他的形式存储在服务器中,这里不再一一赘述。
[0111]综上所述,本实施例提供的一种数据交互方法,在确定机顶盒启动时,通过服务器向机顶盒发送数据加密信息,数据加密信息包括密钥和数据加密方式;使得机顶盒每次启动后,都可以根据服务器发送的密钥和约定的数据加密方式对数据进行加密操作,然后将加密后的数据发送到服务器,与服务器进行数据交互,由于每次机顶盒启动后,服务器向机顶盒发送的密钥和约定的数据加密方式并不相同且变化多端,使得黑客很难通过抓包的方式来获取机顶盒和服务器进行数据交互的数据,保证了机顶盒和服务器进之间数据交互的安全性。
[0112]服务器为了确定机顶盒是否启动,所以在向机顶盒发送数据加密信息之前,数据交互方法还包括以下步骤:
[0113]服务器可以通过以下流程,与机顶盒进行数据交互。在生成机顶盒与数据加密信息的对应关系之后,数据交互方法还包括:
[0114]当接收到机顶盒发送的加密数据时,通过预先生成的机顶盒与数据加密信息的对应关系,确定机顶盒使用的密钥和数据加密方式;
[0115]根据确定的机顶盒使用的密钥和数据加密方式,对加密数据进行解密操作并处理,得到结果数据;
[0116]根据确定的机顶盒使用的密钥和数据加密方式对结果数据进行加密操作,并将加密后的结果数据发送到机顶盒。
[0117]其中,对加密数据进行的解密操作,就是通过预先指定的数据加密方式的逆运算和密钥,来对加密后的数据进行解密操作,得到加密数据的明文,并对得到的明文进行处理。
[0118]另一方面,参见图5,在本实施例中,还提供一种数据交互方法,用于机顶盒,该数据交互方法包括以下步骤:
[0119]步骤400、获取机顶盒启动指令。
[0120]机顶盒的用户想要使用数字电视观看电视节目时,就需要使用和数字电视连接的机顶盒,那么用户就会向机顶盒发出启动指令,启动机顶盒,使得机顶盒初始化并开始工作。
[0121]机顶盒获取机顶盒启动指令,可以是用户通过任何机顶盒的开关装置向机顶盒发送的指令,这里不再一一赘述。
[0122]步骤401、根据机顶盒启动指令,进行系统初始化,完成机顶盒的启动操作。
[0123]步骤402、在机顶盒启动完毕后,向服务器发送鉴权信息,鉴权信息包括机顶盒标识,用于服务器对发送鉴权信息的机顶盒进行鉴权操作。
[0124]在机顶盒完成启动之后,机顶盒就会向服务器发送包括机顶盒标识的鉴权信息,使服务器得知鉴权信息中包括的机顶盒标识对应的机顶盒已经启动,可以和服务器进行数据交互。
[0125]步骤403、接收服务器发送的数据加密信息,数据加密信息包括密钥和数据加密方式。
[0126]机顶盒在接收到服务器发送的数据加密信息后,会从预先设定的加密算法单元中选择数据加密信息中指定的数据加密算法,作为与服务器进行数据交互的加密方式,并将数据加密信息中携带的密钥进行缓存。
[0127]步骤404、向服务器发送接收到数据加密信息的反馈信息,反馈信息用于指示机顶盒接收到服务器发送的数据加密信息。
[0128]机顶盒在和服务器进行数据交互时,机顶盒利用获取到的密钥和服务器指定的数据加密方式,对数据进行加密,然后将加密后的数据发送到服务器;机顶盒在接收到服务器返回的加密结果数据时,会通过密钥和指定的解密方式对加密结果数据进行解密,并对解密后的数据进行处理。
[0129]综上所述,本实施例提供的一种数据交互方法,机顶盒在启动之后,接收服务器发送的数据加密信息,数据加密信息包括密钥和数据加密方式;使得机顶盒每次启动后,都可以根据服务器发送的密钥和约定的数据加密方式对数据进行加密操作,然后将加密后的数据发送到服务器,与服务器进行数据交互,由于每次机顶盒启动后,服务器向机顶盒发送的密钥和约定的数据加密方式并不相同且变化多端,使得黑客很难通过抓包的方式来获取机顶盒和服务器进行数据交互的数据,保证了机顶盒和服务器进之间数据交互的安全性。
[0130]实施例3
[0131]参见图6,本实施例提供一种服务器,可以和机顶盒进行数据交互,该服务器包括:数据加密信息发送模块500、反馈信息接收模块501和对应关系生成模块502 ;
[0132]数据加密信息发送模块500,用于在确定机顶盒启动时,向机顶盒发送数据加密信息,数据加密信息包括密钥和数据加密方式;
[0133]反馈信息接收模块501,与数据加密信息发送模块500连接,用于接收机顶盒发送的反馈信息,反馈信息用于指示机顶盒接收到服务器发送的数据加密信息;
[0134]对应关系生成模块502,与反馈信息接收模块501连接,用于生成机顶盒与数据加密信息的对应关系。
[0135]服务器还包括:鉴权信息接收模块,用于接收机顶盒发送的鉴权信息,鉴权信息包括机顶盒标识;鉴权模块,用于判断预设的授信列表中是否存储有机顶盒标识;鉴权确认模块,当确定授信列表中存储有机顶盒标识时,确定与机顶盒标识对应的机顶盒进行数据交互。
[0136]服务器还包括:确定模块,用于当接收到机顶盒发送的加密数据时,通过预先生成的机顶盒与数据加密信息的对应关系,确定机顶盒使用的密钥和数据加密方式;
[0137]加密模块,用于根据确定的机顶盒使用的密钥和数据加密方式,对加密数据进行解密操作并处理,得到结果数据;
[0138]加密数据发送模块,用于根据确定的机顶盒使用的密钥和数据加密方式对结果数据进行加密操作,并将加密后的结果数据发送到机顶盒。
[0139]参见图7,本实施例还提供一种机顶盒,可以和服务器进行数据交互,该机顶盒包括:数据