专利名称:互联网电视自动更新数字证书方法及系统的制作方法
技术领域:
本发明涉及到互联网电视技术领域,特别涉及到互联网电视自动更新数字证书方法及系统。
背景技术:
随着网络科技的日新月异并不断发展,电子商务逐渐显现出其独特魅力。电子商务技术能够使得通过互联网电视购物的用户十分轻松并且方便地获得商家的信息,但是同时也增加了某些有价值或者敏感的数据被窃取的风险。为保证信息在传输过程中不被篡改或盗取,通常使用数字证书帮助发送方和接受方互相确认对方的身份。在日常生活中,我们用到过很多数字证书,例如使用支付宝付款的时候,需要数字证书才可以付款;网络银行中使用的U盾,是作为客户数字证书的载体,当用户支付时,U盾会提供数字证书来进行通讯。为了安全起见,数字证书通常会设定一段时间的有效期,即在指定时间段内有效。 目前在现有技术中,当数字证书到期时,如果用户想继续使用,必须要自己重新去申请新的数字证书。同时,在互联网电视应用中,由于互联网电视主要面向的用户通常是家庭用户, 而进行证书的手动更新操作非常繁琐,给用户带来一定的麻烦。
发明内容
本发明的主要目的为提供一种可进行数字证书自动更新的互联网电视自动更新数字证书方法及系统。本发明提出一种互联网电视自动更新数字证书方法,包括当客户端加载证书和/或私钥不成功时,进入证书更新程序;所述证书更新程序,具体包括步骤所述客户端读取硬件标识码,加密后发送至业务服务器;所述业务服务器解密所述硬件标识码,判断该硬件标识码是否合法,并发送判断结果至证书服务器;当所述业务服务器判定所述硬件标识码合法时,所述证书服务器向所述客户端颁发新的证书和/或私钥。 优选地,所述证书包括CA证书和客户端证书。优选地,所述当客户端加载证书和/或私钥不成功时,进入证书更新程序之前还包括当所述客户端未开通在线支付功能时,进入所述证书更新程序,开通在线支付功能。优选地,所述当客户端加载证书和/或私钥不成功时,进入证书更新程序之前还包括当所述客户端验证所述业务服务器身份时,加载所述CA证书。
3
优选地,所述当客户端加载证书和/或私钥不成功时,进入证书更新程序之前还包括当所述客户端与所述业务服务器进行认证时,加载所述客户端证书和私钥。本发明还提出一种互联网电视自动更新数字证书系统,包括客户端,用于加载证书和/或私钥;判断所述证书和/或私钥是否加载成功;当加载证书和/或私钥不成功时,读取硬件标识码,加密并发送;业务服务器,用于接收所述客户端发送的硬件标识码并解密,判断该硬件标识码是否合法,并发送判断结果;证书服务器,用于接收所述业务服务器发送的判断结果,当所述业务服务器判定所述硬件标识码合法时,向所述客户端颁发新的证书和/或私钥。优选地,所述证书包括CA证书和客户端证书。优选地,所述客户端还用于在未开通在线支付功能时,进入所述证书更新程序,开通在线支付功能。优选地,所述客户端还用于在验证所述业务服务器身份时,加载所述CA证书。优选地,所述客户端还用于当与所述业务服务器进行认证时,加载所述客户端证书和私钥。本发明在证书和/或私钥过期、损坏或丢失时,自动进行证书更新程序下载证书和/或私钥,摒弃了传统人为手动去更新证书的繁琐,整个更新过程都是在后台下载并完成的,用户不会察觉到数字证书的存在,简化了用户操作流程,提高了用户体验。同时,在颁发新的证书和/或私钥前,利用每台互联网电视特有的硬件识别码进行客户端用户合法性判断,保证了用户信息的安全性。
图1为本发明一实施例中互联网电视自动更新数字证书方法的流程图;图2为本发明另一实施例中互联网电视自动更新数字证书方法的流程图;图3为本发明另一实施例中互联网电视自动更新数字证书方法的流程图;图4为本发明另一实施例中互联网电视自动更新数字证书方法的流程图;图5为本发明一实施例中互联网电视自动更新数字证书系统的结构示意图。本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施例方式应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。如图1所示,图1为本发明一实施例中互联网电视自动更新数字证书方法的流程图,该实施例提到的互联网电视自动更新数字证书方法,包括步骤S10,判断客户端加载证书和/或私钥是否成功;如果是,则执行步骤30 ;如果否,则执行步骤20;本实施例中,证书包括CA证书和客户端证书,当用户通过互联网电视进行在线支付时,客户端需要使用CA证书验证业务服务器的身份,并使用客户端证书和私钥与业务服务器进行认证来实现在线支付。当证书和/或私钥过期、损坏或丢失时,客户端无法成功加载证书和/或私钥,此外,当用户新购入一台互联网电视时,电视机里预埋有根证书,但是没有客户端证书及其私钥,因此客户端也无法加载证书和/或私钥,此时需要进行证书更新。步骤S20,证书更新程序,具体包括步骤S21,客户端读取硬件标识码,加密后发送至业务服务器;本实施例中,每一台互联网电视中包含一个特有的硬件识别码,硬件识别码是在生产时烧录到互联网电视中的一个硬件编号,它是互联网电视的硬件的标识。步骤S22,业务服务器解密硬件标识码,判断该硬件标识码是否合法,并发送判断结果至证书服务器;步骤S23,当业务服务器判定硬件标识码合法时,证书服务器向客户端颁发新的证书和/或私钥。本实施例客户端首先需要加密上传其特有的硬件标识码到业务服务器,业务服务器会验证该硬件标识码是否已报备过,如果已报备,证明其是合法用户,证书服务器才会给该客户端颁发数字证书,有效地保证电子商务网络安全。步骤S30,在客户端加载证书和/或私钥成功后,继续执行后续操作。本实施例在证书和/或私钥过期、损坏或丢失时,自动进行证书更新程序下载证书和/或私钥,摒弃了传统人为手动去更新证书的繁琐,整个更新过程都是在后台下载并完成的,用户不会察觉到数字证书的存在,简化了用户操作流程,提高了用户体验。同时,在颁发新的证书和/或私钥前,利用每台互联网电视特有的硬件识别码进行客户端用户合法性判断,保证了用户信息的安全性。如图2所示,图2为本发明另一实施例中互联网电视自动更新数字证书方法的流程图,步骤SlO之前还包括步骤S41,客户端判断是否已开通在线支付功能;如果是,则执行步骤SlO ;如果否,则执行步骤S20,开通在线支付功能。本实施例中,当用户新购入一台互联网电视时,电视机里预埋有根证书,但是没有客户端证书及其私钥,当用户第一次使用在线支付功能时,首先需要调用客户端的在线支付接口来开通在线支付功能。由于每台合法的互联网电视上的硬件标识码都有在业务服务器报备,业务服务器将接收到的硬件标识码解密后,查看该硬件标识码是否已经报备,已报备说明该客户端是合法用户,业务服务器将查询结果通知证书服务器,由证书服务器向该客户端颁发新的客户端证书及其私钥,用户在线支付功能开通完成。本实施例在用户首次使用在线支付功能时自动下载证书与私钥,自动下载过程在后台执行,用户不会觉察,摒弃了传统人为手动去更新证书的繁琐,简化了用户操作流程,提高了用户体验。同时,在颁发新的客户端证书和私钥前,利用每台互联网电视特有的硬件识别码进行客户端用户合法性判断,保证了用户信息的安全性。如图3所示,图3为本发明另一实施例中互联网电视自动更新数字证书方法的流程图,步骤SlO之前还包括步骤S51,当客户端验证业务服务器身份时,加载CA证书。本实施例中,客户端需要利用CA证书验证业务服务器身份,当客户端加载CA证书时,如果发现CA证书过期、损坏或者丢失时,客户端会自动请求更新CA证书,自动更新过程在后台执行,用户不会觉察,摒弃了传统人为手动去更新证书的繁琐,简化了用户操作流程,提高了用户体验。同时,在颁发新的CA证书前,利用每台互联网电视特有的硬件识别码进行客户端用户合法性判断,保证了用户信息的安全性。步骤S30具体包括步骤S31,客户端在加载CA证书成功后,利用已加载的CA证书验证业务服务器身份。本实施例在验证过程中,业务服务器会将自己的服务器证书以及同证书相关的信息发送给客户端,客户端通过CA证书来检查业务服务器的合法身份。如果验证成功,则继续执行协议;如果验证失败,则客户端中断通信,并发出警告。如图4所示,图4为本发明另一实施例中互联网电视自动更新数字证书方法的流程图,步骤SlO之前还包括步骤S61,当客户端与业务服务器进行认证时,加载客户端证书和私钥。本实施例中,当业务服务器与客户端进行认证时,客户端需要加载客户端证书和私钥,并发送至业务服务器,供业务服务器验证。当客户端证书以及私钥过期、损坏或者丢失时,客户端会自动请求更新客户端证书及私钥,自动更新过程在后台执行,用户不会觉察,摒弃了传统人为手动去更新证书的繁琐,简化了用户操作流程,提高了用户体验。同时, 在颁发新的客户端证书和私钥前,利用每台互联网电视特有的硬件识别码进行客户端用户合法性判断,保证了用户信息的安全性。步骤S30具体包括步骤S32,客户端在加载客户端证书和私钥成功后,利用已加载的客户端证书和私钥与业务服务器进行认证。本实施例中,当客户端和业务服务器进行双向认证时,业务服务器要求客户端发送客户端证书,业务服务器对接收到的客户端证书进行验证,验证通过后,业务服务器获得客户端的公钥,同时客户端将能够支持的通讯对称密码方案通知业务服务器,业务服务器从客户端发送过来的密码方案中选择一种加密程度最高的密码方案,用客户端的公钥对选择的密码方案进行加密后发送至客户端,客户端用客户端证书对应的私钥对接收到的加密后的密码方案进行解密,并针对该密码方案选择一个通话密钥,并用业务服务器的公钥加密后发送给业务服务器,业务服务器用自己的私钥解密,获得通话密钥,业务服务器与客户端后续通信将采用加密后的对称密码方案。如图5所示,图5为本发明一实施例中互联网电视自动更新数字证书系统的结构示意图,该实施例提到的互联网电视自动更新数字证书系统,包括客户端10,用于加载证书和/或私钥;判断证书和/或私钥是否加载成功;当加载证书和/或私钥不成功时,读取硬件标识码,加密并发送;在加载证书和/或私钥成功后,继续执行后续操作业务服务器20,用于接收客户端10发送的硬件标识码并解密,判断该硬件标识码是否合法,并发送判断结果;证书服务器30,用于接收业务服务器20发送的判断结果,当业务服务器20判定硬件标识码合法时,向客户端10颁发新的证书和/或私钥。
本实施例中,互联网电视的客户端10是互联网电视终端的通讯模块,负责和业务服务器20之间的数据通讯;业务服务器20处理和所有互联网电视的客户端10的通讯,包括接收客户端10发来的请求,并把结果发送给客户端10,客户端10上的数据显示处理都是通过与业务服务器20通讯获取的;证书服务器30用来负责和管理数字证书的颁发,包括启动或者暂停证书服务、配置证书颁发的属性、备份或者还原证书颁发机构信息等。客户端 10和业务服务器20之间的通讯是基于数字证书的,在通讯的初始阶段,双方要进行数字证书认证。其中,证书包括CA证书和客户端证书,例如,当用户通过互联网电视进行在线支付时,客户端10需要使用CA证书验证业务服务器20的身份,并使用客户端证书和私钥与业务服务器20进行认证来实现在线支付。当证书和/或私钥过期、损坏或丢失时,客户端10 无法成功加载证书和/或私钥;当用户新购入一台互联网电视时,电视机里预埋有根证书, 但是没有客户端证书及其私钥,因此客户端10也无法加载证书和/或私钥,此时,需要进行证书更新。由于每一台互联网电视中都包含一个特有的硬件识别码,硬件识别码是在生产时烧录到互联网电视中的一个硬件编号,它是互联网电视的硬件的标识,并且每台合法的互联网电视上的硬件标识码都有在业务服务器20报备,因此,客户端10加密上传其特有的硬件标识码到业务服务器20,如果业务服务器20验证该硬件标识码已报备过,证明其是合法用户,证书服务器30才会给该客户端10颁发数字证书,有效地保证电子商务网络安全。 本实施例在证书和/或私钥过期、损坏或丢失时,自动进行证书更新程序下载证书和/或私钥,摒弃了传统人为手动去更新证书的繁琐,整个更新过程都是在后台下载并完成的,用户不会察觉到数字证书的存在,简化了用户操作流程,提高了用户体验。同时,在颁发新的证书和/或私钥前,利用每台互联网电视特有的硬件识别码进行客户端用户合法性判断,保证了用户信息的安全性。本发明实施例中,客户端10还用于判断是否已开通在线支付功能;如果是,则继续执行后续操作;如果否,则进入证书更新程序,开通在线支付功能。本实施例中,当用户新购入一台互联网电视时,电视机里预埋有根证书,但是没有客户端证书及其私钥,当用户第一次使用在线支付功能时,首先需要调用客户端10的在线支付接口来开通在线支付功能。由于每台合法的互联网电视上的硬件标识码都有在业务服务器20报备,业务服务器20将接收到的硬件标识码解密后,查看该硬件标识码是否已经报备,已报备说明该客户端10是合法用户,业务服务器20将查询结果通知证书服务器30, 由证书服务器30向该客户端10颁发新的客户端证书及其私钥,用户在线支付功能开通完成。本实施例在用户首次使用在线支付功能时自动下载证书与私钥,自动下载过程在后台执行,用户不会觉察,摒弃了传统人为手动去更新证书的繁琐,简化了用户操作流程,提高了用户体验。同时,在颁发新的客户端证书和私钥前,利用每台互联网电视特有的硬件识别码进行客户端用户合法性判断,保证了用户信息的安全性。本发明实施例中,客户端10还用于在验证业务服务器20身份时,加载CA证书; 在加载CA证书成功后,利用已加载的CA证书验证业务服务器20身份。本实施例中,客户端10需要利用CA证书验证业务服务器20身份,当客户端10加载CA证书时发现CA证书过期、损坏或者丢失时,客户端10会自动请求下载CA证书。CA证书更新完成后,进入验证过程,业务服务器20会将自己的服务器证书以及同证书相关的信息发送给客户端10,客户端10通过CA证书来检查业务服务器20的合法身份,如果验证成功,则继续执行协议;如果验证失败,则客户端10中断通信,并发出警告。本实施例中CA证书自动更新过程在后台执行,用户不会觉察,摒弃了传统人为手动去更新证书的繁琐,简化了用户操作流程,提高了用户体验。同时,在颁发新的CA证书前,利用每台互联网电视特有的硬件识别码进行客户端用户合法性判断,保证了用户信息的安全性。本发明实施例中,客户端10还用于当与业务服务器20进行认证时,加载客户端证书和私钥;在加载客户端证书和私钥成功后,利用已加载的客户端证书和私钥与业务服务器20进行认证。本实施例中,本实施例中,当客户端10和业务服务器20进行双向认证时,业务服务器20要求客户端发送客户端证书供业务服务器20验证,此时客户端10需要加载客户端证书和私钥。当客户端证书以及私钥过期、损坏或者丢失时,客户端20会自动请求更新客户端证书及私钥。更新完成后,客户端10将新的客户端证书加密后发送至业务服务器20, 由业务服务器20对接收到的客户端证书进行验证,验证通过后,业务服务器20获得客户端 10的公钥,同时客户端10将能够支持的通讯对称密码方案通知业务服务器20,业务服务器 20从中选择一种加密程度最高的密码方案,并用客户端10的公钥对选择的密码方案进行加密后发送至客户端10,客户端10用客户端证书对应的私钥对接收到的加密后的密码方案进行解密,并针对该密码方案选择一个通话密钥,并用业务服务器20的公钥加密后发送给业务服务器20,业务服务器20用自己的私钥解密,获得通话密钥,业务服务器20与客户端10后续通信将采用加密后的对称密码方案。本实施例中,客户端证书及私钥自动更新过程在后台执行,用户不会觉察,摒弃了传统人为手动去更新证书的繁琐,简化了用户操作流程,提高了用户体验。同时,在颁发新的客户端证书和私钥前,利用每台互联网电视特有的硬件识别码进行客户端用户合法性判断,保证了用户信息的安全性。以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
权利要求
1.一种互联网电视自动更新数字证书方法,其特征在于,包括当客户端加载证书和/或私钥不成功时,进入证书更新程序;所述证书更新程序,具体包括步骤所述客户端读取硬件标识码,加密后发送至业务服务器;所述业务服务器解密所述硬件标识码,判断该硬件标识码是否合法,并发送判断结果至证书服务器;当所述业务服务器判定所述硬件标识码合法时,所述证书服务器向所述客户端颁发新的证书和/或私钥。
2.根据权利要求1所述的互联网电视自动更新数字证书方法,其特征在于,所述证书包括CA证书和客户端证书。
3.根据权利要求2所述的互联网电视自动更新数字证书方法,其特征在于,所述当客户端加载证书和/或私钥不成功时,进入证书更新程序之前还包括当所述客户端未开通在线支付功能时,进入所述证书更新程序,开通在线支付功能。
4.根据权利要求2所述的互联网电视自动更新数字证书方法,其特征在于,所述当客户端加载证书和/或私钥不成功时,进入证书更新程序之前还包括当所述客户端验证所述业务服务器身份时,加载所述CA证书。
5.根据权利要求2所述的互联网电视自动更新数字证书方法,其特征在于,所述当客户端加载证书和/或私钥不成功时,进入证书更新程序之前还包括当所述客户端与所述业务服务器进行认证时,加载所述客户端证书和私钥。
6.一种互联网电视自动更新数字证书系统,其特征在于,包括客户端,用于加载证书和/或私钥;判断所述证书和/或私钥是否加载成功;当加载证书和/或私钥不成功时,读取硬件标识码,加密并发送;业务服务器,用于接收所述客户端发送的硬件标识码并解密,判断该硬件标识码是否合法,并发送判断结果;证书服务器,用于接收所述业务服务器发送的判断结果,当所述业务服务器判定所述硬件标识码合法时,向所述客户端颁发新的证书和/或私钥。
7.根据权利要求6所述的互联网电视自动更新数字证书系统,其特征在于,所述证书包括CA证书和客户端证书。
8.根据权利要求7所述的互联网电视自动更新数字证书系统,其特征在于,所述客户端还用于在未开通在线支付功能时,进入所述证书更新程序,开通在线支付功能。
9.根据权利要求7所述的互联网电视自动更新数字证书系统,其特征在于,所述客户端还用于在验证所述业务服务器身份时,加载所述CA证书。
10.根据权利要求7所述的互联网电视自动更新数字证书系统,其特征在于,所述客户端还用于当与所述业务服务器进行认证时,加载所述客户端证书和私钥。
全文摘要
本发明公开了一种互联网电视自动更新数字证书方法及系统,方法包括当客户端加载证书和/或私钥不成功时,进入证书更新程序;证书更新程序具体包括客户端读取硬件标识码,加密后发送至业务服务器;业务服务器解密硬件标识码,判断该硬件标识码是否合法,并发送判断结果至证书服务器;当业务服务器判定硬件标识码合法时,证书服务器向客户端颁发新的证书和/或私钥。本发明在证书和/或私钥过期、损坏或丢失时,自动进行证书更新程序下载证书和/或私钥,摒弃了传统手动更新证书的繁琐,简化了用户操作流程,提高了用户体验,且利用每台互联网电视特有的硬件识别码进行客户端合法性判断,保证了用户信息的安全性。
文档编号H04N21/462GK102572552SQ20111045835
公开日2012年7月11日 申请日期2011年12月31日 优先权日2011年12月31日
发明者丁媛媛, 何剑, 唐建斌, 黄浩泽 申请人:深圳市酷开网络科技有限公司