专利名称:用于交互式数字电视系统的用户Id安全认证系统及方法
技术领域:
本发明涉及一种用于交互式数字电视系统的用户Id安全认证系统及方法。
背景技术:
双向增值业务使用的通道是公众互联网,因此必然也会遇到互联网面临的安全问 题,如伪造身份、非法接入、截获他人隐私等。因此,必须要有一个安全认证措施来保证双向 增值业务的安全性。
发明内容
本发明的目的在于克服上述现有技术的缺点和不足,提供一种能保证双向增值业 务安全性的用于交互式数字电视系统的用户Id安全认证系统。本发明的另一目的还在于提供一种用于交互式数字电视系统的用户Id安全认证 方法。本发明的目的通过下述技术方案实现用于交互式数字电视系统的用户Id安全 认证系统,主要由机顶盒、以及与机顶盒相连的双向接入服务器构成,其特征在于,所述双 向接入服务器连接有双向认证服务器。所述机顶盒与双向接入服务器之间通过互联网相连。所述双向接入服务器与双向认证服务器之间通过局域网相连。用于交互式数字电视系统的用户Id安全认证方法,其特征在于,包括以下步骤
(a)机顶盒将认证请求消息经过加密后发送给双向接入服务器;
(b)双向接入服务器收到机顶盒认证请求消息,如果满足请求认证的格式,则将该认证 请求消息转发给双向认证服务器;双向接入服务器同时将自身的认证请求消息经过加密后 发送给双向认证服务器;
(c)双向认证服务器收到机顶盒和双向接入服务器的认证请求消息,经过解密后,得到 机顶盒和双向接入服务器的身份和公钥等信息;并将相关信息进行加密和签名得到数字证 书后发送给双向接入服务器;
(d)双向接入服务器接收到机顶盒和双向接入服务器的数字证书,经过解密得到机顶 盒的公钥,并同时将两份数字证书转发给机顶盒;通过解密,机顶盒获得双向接入服务器的 公钥;从而在双向接入服务器和机顶盒之间建立起安全通道,认证过程结束。上述步骤(d)中,当双向接入服务器将两份数字证书转发给机顶盒时,当双向接入 服务器将两份数字证书转发给机顶盒的同时,双向接入服务器会产生随机会话密钥K和时 间戳T,并进行加密后发送给机顶盒;机顶盒收到进行解密得到双向接入服务器的公钥和 会话密钥K,并利用会话密钥K验证双向接入服务器的签名和时间戳T的有效性。所述机顶盒的认证请求消息包括机顶盒身份、机顶盒ID和机顶盒公钥。所述双向接入服务器的认证请求消息包括双向接入服务器身份、双向接入服务器 ID和双向接入服务器公钥。
所述机顶盒和双向接入服务器的认证请求消息通过RSA加密算法、3DES加密算 法、以及私有加密算法相结合的三重复杂算法来进行加密。上述私有加密算法为混淆随机数和有效数据的自定义加密算法。即把有效数据 拆分成固定的几段,拆分后有效数据各分段和随机数交替放置,各段有效数据的寻址数据 放在特定的位置。这样把有效数据和随机数混淆起来,即使信息被截取,分析起来没有规律 性,破解难度较大,从而保障数据的安全性。综上所述,本发明的有益效果是采用本发明所建立起来的双向CAS平台安全可 靠,为V0D、互动游戏、股票等增值业务提供了安全可靠的数据传输通道,保证了双向增值业 务的安全性。
图1为本发明的认证系统的结构示意图; 图2为本发明的认证方法的流程示意图。
具体实施例方式下面结合实施例及附图,对本发明作进一步的详细说明,但本发明的实施方式不 仅限于此。实施例
如图1所示,本发明涉及的认证系统主要由机顶盒、以及与机顶盒相连的双向接入服 务器构成,所述双向接入服务器连接有双向认证服务器;所述机顶盒与双向接入服务器之 间通过互联网相连;所述双向接入服务器与双向认证服务器之间通过局域网相连。基于上述认证系统的认证方法,其认证过程如图2所示,包括以下步骤
(a)机顶盒向双向接入服务器发送认证请求消息民(C,Pai),该消息包括机顶盒身份、 机顶盒ID、机顶盒公钥等;且认证请求消息通过RSA加密算法、3DES加密算法、以及私有加 密算法相结合的三重复杂算法来进行加密。(b)双向接入服务器收到机顶盒认证请求消息民(C,Pai),如果满足请求认证的格 式,则将该认证请求消息民(C,Pai)转发给双向认证服务器;双向接入服务器同时将自身的 认证请求消息民(B,Pai)经过加密后发送给双向认证服务器;
(c)双向认证服务器收到机顶盒和双向接入服务器的认证请求消息,经过解密后,得到 机顶盒和双向接入服务器的身份和公钥等信息;并将相关信息进行加密和签名得到数字证 书Sr (C,PA2)和Sr (B,PA2)后发送给双向接入服务器;
(d)双向接入服务器接收到机顶盒和双向接入服务器的数字证书民(C,PA2)和民(B, PA2),经过解密得到机顶盒的公钥,并同时将两份数字证书转发给机顶盒;
(e)双向接入服务器产生随机会话密钥K,对会话密钥K加密后产生民(K,Pb2,Ρα),发 送给机顶盒;
(f)利用会话密钥K对时间戳T加密,双向接入服务器对消息进行签名加密后产生 Sr (T, K, Pb2,Pa),发送给机顶盒;
(g)机顶盒解密得到双向接入服务器的公钥和会话密钥K,从而在双向接入服务器和机 顶盒之间建立起安全通道,并利用会话密钥K验证双向接入服务器的签名和时间戳T的有
4效性,整个认证过程结束。 如上所述,便可较好的实现本发明。
权利要求
用于交互式数字电视系统的用户Id安全认证系统,主要由机顶盒、以及与机顶盒相连的双向接入服务器构成,其特征在于,所述双向接入服务器连接有双向认证服务器。
2.根据权利要求1所述的用于交互式数字电视系统的用户Id安全认证系统,其特征在 于,所述机顶盒与双向接入服务器之间通过互联网相连。
3.根据权利要求1或2所述的用于交互式数字电视系统的用户Id安全认证系统,其特 征在于,所述双向接入服务器与双向认证服务器之间通过局域网相连。
4.用于交互式数字电视系统的用户Id安全认证方法,其特征在于,包括以下步骤(a)机顶盒将认证请求消息经过加密后发送给双向接入服务器;(b)双向接入服务器收到机顶盒认证请求消息,如果满足请求认证的格式,则将该认证 请求消息转发给双向认证服务器;双向接入服务器同时将自身的认证请求消息经过加密后 发送给双向认证服务器;(c)双向认证服务器收到机顶盒和双向接入服务器的认证请求消息,经过解密后,得到 机顶盒和双向接入服务器的身份和公钥信息;并将相关信息进行加密和签名得到数字证书 后发送给双向接入服务器;(d)双向接入服务器接收到机顶盒和双向接入服务器的数字证书,经过解密得到机顶 盒的公钥,并同时将两份数字证书转发给机顶盒;通过解密,机顶盒获得双向接入服务器的 公钥;从而在双向接入服务器和机顶盒之间建立起安全通道,认证过程结束。
5.根据权利要求4所述的用于交互式数字电视系统的用户Id安全认证方法,其特征在 于,所述步骤(d)中,当双向接入服务器将两份数字证书转发给机顶盒的同时,双向接入服 务器会产生随机会话密钥K和时间戳T,并进行加密后发送给机顶盒;机顶盒收到进行解密 得到双向接入服务器的公钥和会话密钥K,并利用会话密钥K验证双向接入服务器的签名 和时间戳T的有效性。
6.根据权利要求4所述的用于交互式数字电视系统的用户Id安全认证方法,其特征在 于,所述机顶盒的认证请求消息包括机顶盒身份、机顶盒ID和机顶盒公钥。
7.根据权利要求4所述的用于交互式数字电视系统的用户Id安全认证方法,其特征在 于,所述双向接入服务器的认证请求消息包括双向接入服务器身份、双向接入服务器ID和 双向接入服务器公钥。
8.根据权利要求4一 7中任一项所述的用于交互式数字电视系统的用户Id安全认证 方法,其特征在于,所述机顶盒和双向接入服务器的认证请求消息通过RSA加密算法、3DES 加密算法、以及私有加密算法相结合的三重复杂算法来进行加密。
全文摘要
本发明公开了一种用于交互式数字电视系统的用户Id安全认证系统,主要由机顶盒、以及与机顶盒相连的双向接入服务器构成,所述双向接入服务器连接有双向认证服务器。本发明还公开了一种用于交互式数字电视系统的用户Id安全认证方法。采用本发明所建立起来的双向CAS平台安全可靠,为VOD、互动游戏、股票等增值业务提供了安全可靠的数据传输通道,保证了双向增值业务的安全性。
文档编号H04L9/30GK101958904SQ20101050422
公开日2011年1月26日 申请日期2010年10月12日 优先权日2010年10月12日
发明者林志芳 申请人:高斯贝尔数码科技股份有限公司