一种视联网终端的认证方法和系统与流程

本发明涉及视联网
技术领域：
，特别是涉及一种视联网终端的认证方法和一种视联网终端的认证系统。
背景技术：
：视联网是一种基于以太网硬件的用于高速传输高清视频及专用协议的专用网络，视联网是互联网的更高级形态，是一个实时网络。视联网中的视联网终端若要参加视联网业务，需要先进行认证操作。现有的视联网终端的认证方式属于静态方式，即每个视联网终端分配一个唯一的用户名和密码的身份信息组合，该身份信息组合保存在认证服务器中。但是，现有的认证方式具有以下缺点：身份信息组合中的用户名和密码往往具有相同或相似的、便于记忆的特征，身份信息组合采用非加密方式进行传输，容易被其他用户猜测和破解，而且，认证服务器的管理员等可以获取身份信息组合，也就是说，现有的视联网终端的认证方式安全性低。技术实现要素：鉴于上述问题，提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种视联网终端的认证方法和相应的一种视联网终端的认证系统。为了解决上述问题，本发明实施例公开了一种视联网终端的认证方法，所述方法应用于互联网和视联网中，所述互联网包括移动终端，所述视联网包括视联网终端和视联网节点服务器，所述视联网节点服务器分别与所述移动终端和所述视联网终端进行通信，所述方法包括：所述视联网节点服务器接收来自所述视联网终端的认证请求信息，所述认证请求信息包含所述移动终端的标识信息；所述视联网节点服务器根据所述标识信息在预设的数据库中搜索得到与所述标识信息对应的公钥，并利用所述公钥对预先生成的随机字符串进行加密操作得到字符串密文，发送所述字符串密文至所述视联网终端，所述移动终端用于从所述视联网终端获取所述字符串密文，并利用预先存储的私钥对所述字符串密文进行解密操作得到字符串明文，发送所述字符串明文至所述视联网节点服务器；所述视联网节点服务器将接收到的所述字符串明文与所述随机字符串进行比对操作，若所述字符串明文与所述随机字符串一致，则按照对所述视联网终端配置的下行通信链路向所述视联网终端发送表示认证通过的认证结果。可选地，在所述视联网节点服务器接收来自所述视联网终端的认证请求信息之前，所述方法还包括：所述视联网节点服务器接收来自所述移动终端的注册请求信息，所述注册请求信息包括所述标识信息和所述公钥；所述视联网节点服务器建立所述标识信息与所述公钥之间的对应关系，并保存所述标识信息和所述公钥至所述数据库中；所述视联网节点服务器向所述移动终端返回注册响应信息。可选地，在所述视联网节点服务器利用所述公钥对预先生成的随机字符串进行加密操作得到字符串密文之前，所述方法还包括：所述视联网节点服务器根据本地时间信息生成所述随机字符串。可选地，所述视联网节点服务器利用所述公钥对预先生成的随机字符串进行加密操作得到字符串密文，发送所述字符串密文至所述视联网终端，包括：所述视联网节点服务器利用所述公钥对所述随机字符串进行加密操作得到所述字符串密文；所述视联网节点服务器将所述字符串密文转换为二维码图片，发送所述二维码图片至所述视联网终端。可选地，所述移动终端用于从所述视联网终端获取所述二维码图片，对所述二维码图片进行扫描操作得到所述字符串密文，并利用所述私钥对所述字符串密文进行解密操作得到所述字符串明文，发送所述字符串明文至所述视联网节点服务器；所述移动终端还用于在向所述视联网节点服务器发送所述注册请求信息之前，生成包括所述公钥和所述私钥的密钥对。本发明实施例还公开了一种视联网终端的认证系统，所述系统应用于互联网和视联网中，所述互联网包括移动终端，所述视联网包括视联网终端和视联网节点服务器，所述视联网节点服务器分别与所述移动终端和所述视联网终端进行通信，所述视联网节点服务器包括：接收模块，用于接收来自所述视联网终端的认证请求信息，所述认证请求信息包含所述移动终端的标识信息；加密模块，用于根据所述标识信息在预设的数据库中搜索得到与所述标识信息对应的公钥，并利用所述公钥对预先生成的随机字符串进行加密操作得到字符串密文，发送所述字符串密文至所述视联网终端，所述移动终端用于从所述视联网终端获取所述字符串密文，并利用预先存储的私钥对所述字符串密文进行解密操作得到字符串明文，发送所述字符串明文至所述视联网节点服务器；比对模块，用于将接收到的所述字符串明文与所述随机字符串进行比对操作；发送模块，用于若所述字符串明文与所述随机字符串一致，则按照对所述视联网终端配置的下行通信链路向所述视联网终端发送表示认证通过的认证结果。可选地，所述接收模块，还用于在接收来自所述视联网终端的认证请求信息之前，接收来自所述移动终端的注册请求信息，所述注册请求信息包括所述标识信息和所述公钥；所述视联网节点服务器还包括：建立模块，用于建立所述标识信息与所述公钥之间的对应关系，并保存所述标识信息和所述公钥至所述数据库中；所述发送模块，还用于向所述移动终端返回注册响应信息。可选地，所述视联网节点服务器还包括：生成模块，用于在所述加密模块利用所述公钥对预先生成的随机字符串进行加密操作得到字符串密文之前，根据本地时间信息生成所述随机字符串。可选地，所述加密模块，用于利用所述公钥对所述随机字符串进行加密操作得到所述字符串密文；将所述字符串密文转换为二维码图片，发送所述二维码图片至所述视联网终端。可选地，所述移动终端用于从所述视联网终端获取所述二维码图片，对所述二维码图片进行扫描操作得到所述字符串密文，并利用所述私钥对所述字符串密文进行解密操作得到所述字符串明文，发送所述字符串明文至所述视联网节点服务器；所述移动终端还用于在向所述视联网节点服务器发送所述注册请求信息之前，生成包括所述公钥和所述私钥的密钥对。本发明实施例包括以下优点：本发明实施例应用于互联网和视联网中，互联网可以包括移动终端，视联网可以包括视联网终端和视联网节点服务器，其中，视联网节点服务器分别与移动终端和视联网终端进行通信。本发明实施例中，视联网终端向视联网节点服务器发送认证请求信息，该认证请求信息包含移动终端的标识信息。视联网节点服务器接收到认证请求信息之后，在数据库中搜索得到与标识信息对应的公钥，并利用公钥对随机字符串进行加密操作的字符串密文，发送字符串密文至视联网终端。移动终端在视联网终端上获取字符串密文，并利用私钥对字符串密文进行揭秘操作的字符串明文，发送字符串明文至视联网节点服务器。视联网节点服务器将字符串明文与随机字符串进行比对操作，若字符串明文与随机字符串一致，表示视联网终端认证通过，则按照对视联网终端配置的下行通信链路发送表示认证通过的认证结果至视联网终端。本发明实施例应用视联网的特性，在对视联网终端进行认证的过程中，涉及到三方设备，分别为互联网中的移动终端、视联网中的视联网终端和视联网节点服务器。在视联网终端向视联网节点服务器发送的认证请求信息中包含移动终端的标识信息。视联网节点服务器根据认证请求信息发送字符串密文至视联网终端。移动终端对视联网终端接收到的字符串密文进行解密操作得到字符串明文，并发送字符串明文至视联网节点服务器。视联网节点服务器将字符串明文与预先生成的随机字符串进行比对，在字符串明文与随机字符串一致时，视联网终端认证通过。一方面、字符串密文由移动终端生成的公钥对随机字符串加密所得，字符串明文由移动终端生成的私钥对字符串明文解密所得；另一方面、认证请求信息中包含移动终端的标识信息，且公钥与标识信息具有对应关系。因此，本发明实施例中的视联网终端的认证过程涵盖了静态方式和动态方式，提高了视联网终端认证的安全性。附图说明图1是本发明的一种视联网的组网示意图；图2是本发明的一种节点服务器的硬件结构示意图；图3是本发明的一种接入交换机的硬件结构示意图；图4是本发明的一种以太网协转网关的硬件结构示意图；图5是本发明的一种视联网终端的认证方法实施例的步骤流程图；图6是本发明的一种利用手机开通视联网终端的方法的设计原理图；图7是本发明的一种视联网终端的认证系统实施例中视联网节点服务器的结构框图。具体实施方式为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。视联网是网络发展的重要里程碑，是一个实时网络，能够实现高清视频实时传输，将众多互联网应用推向高清视频化，高清面对面。视联网采用实时高清视频交换技术，可以在一个网络平台上将所需的服务，如高清视频会议、视频监控、智能化监控分析、应急指挥、数字广播电视、延时电视、网络教学、现场直播、vod点播、电视邮件、个性录制(pvr)、内网(自办)频道、智能化视频播控、信息发布等数十种视频、语音、图片、文字、通讯、数据等服务全部整合在一个系统平台，通过电视或电脑实现高清品质视频播放。为使本领域技术人员更好地理解本发明实施例，以下对视联网进行介绍：视联网所应用的部分技术如下所述：网络技术(networktechnology)视联网的网络技术创新改良了传统以太网(ethernet)，以面对网络上潜在的巨大视频流量。不同于单纯的网络分组交换(packetswitching)或网络电路交换(circuitswitching)，视联网技术采用网络分组交换满足streaming(译为成流、流、连续播送，是一种数据传送技术，把收到的数据变成一个稳定连续的流，源源不断地送出，使用户听到的声音或看到的图像十分平稳，而且用户在整个数据传送完之前就可以开始在屏幕上进行浏览)需求。视联网技术具备分组交换的灵活、简单和低价，同时具备电路交换的品质和安全保证，实现了全网交换式虚拟电路，以及数据格式的无缝连接。交换技术(switchingtechnology)视联网采用以太网的异步和包交换两个优点，在全兼容的前提下消除了以太网缺陷，具备全网端到端无缝连接，直通用户终端，直接承载ip数据包。用户数据在全网范围内不需任何格式转换。视联网是以太网的更高级形态，是一个实时交换平台，能够实现目前互联网无法实现的全网大规模高清视频实时传输，将众多网络视频应用推向高清化、统一化。服务器技术(servertechnology)视联网和统一视频平台上的服务器技术不同于传统意义上的服务器，它的流媒体传输是建立在面向连接的基础上，其数据处理能力与流量、通讯时间无关，单个网络层就能够包含信令及数据传输。对于语音和视频业务来说，视联网和统一视频平台流媒体处理的复杂度比数据处理简单许多，效率比传统服务器大大提高了百倍以上。储存器技术(storagetechnology)统一视频平台的超高速储存器技术为了适应超大容量和超大流量的媒体内容而采用了最先进的实时操作系统，将服务器指令中的节目信息映射到具体的硬盘空间，媒体内容不再经过服务器，瞬间直接送达到用户终端，用户等待一般时间小于0.2秒。最优化的扇区分布大大减少了硬盘磁头寻道的机械运动，资源消耗仅占同等级ip互联网的20％，但产生大于传统硬盘阵列3倍的并发流量，综合效率提升10倍以上。网络安全技术(networksecuritytechnology)视联网的结构性设计通过每次服务单独许可制、设备与用户数据完全隔离等方式从结构上彻底根除了困扰互联网的网络安全问题，一般不需要杀毒程序、防火墙，杜绝了黑客与病毒的攻击，为用户提供结构性的无忧安全网络。服务创新技术(serviceinnovationtechnology)统一视频平台将业务与传输融合在一起，不论是单个用户、私网用户还是一个网络的总合，都不过是一次自动连接。用户终端、机顶盒或pc直接连到统一视频平台，获得丰富多彩的各种形态的多媒体视频服务。统一视频平台采用“菜谱式”配表模式来替代传统的复杂应用编程，可以使用非常少的代码即可实现复杂的应用，实现“无限量”的新业务创新。视联网的组网如下所述：视联网是一种集中控制的网络结构，该网络可以是树型网、星型网、环状网等等类型，但在此基础上网络中需要有集中控制节点来控制整个网络。如图1所示，视联网分为接入网和城域网两部分。接入网部分的设备主要可以分为3类：节点服务器，接入交换机，终端(包括各种机顶盒、编码板、存储器等)。节点服务器与接入交换机相连，接入交换机可以与多个终端相连，并可以连接以太网。其中，节点服务器是接入网中起集中控制功能的节点，可控制接入交换机和终端。节点服务器可直接与接入交换机相连，也可以直接与终端相连。类似的，城域网部分的设备也可以分为3类：城域服务器，节点交换机，节点服务器。城域服务器与节点交换机相连，节点交换机可以与多个节点服务器相连。其中，节点服务器即为接入网部分的节点服务器，即节点服务器既属于接入网部分，又属于城域网部分。城域服务器是城域网中起集中控制功能的节点，可控制节点交换机和节点服务器。城域服务器可直接连接节点交换机，也可直接连接节点服务器。由此可见，整个视联网络是一种分层集中控制的网络结构，而节点服务器和城域服务器下控制的网络可以是树型、星型、环状等各种结构。形象地称，接入网部分可以组成统一视频平台(圈中部分)，多个统一视频平台可以组成视联网；每个统一视频平台可以通过城域以及广域视联网互联互通。视联网设备分类1.1本发明实施例的视联网中的设备主要可以分为3类：服务器，交换机(包括以太网网关)，终端(包括各种机顶盒，编码板，存储器等)。视联网整体上可以分为城域网(或者国家网、全球网等)和接入网。1.2其中接入网部分的设备主要可以分为3类：节点服务器，接入交换机(包括以太网网关)，终端(包括各种机顶盒，编码板，存储器等)。各接入网设备的具体硬件结构为：节点服务器：如图2所示，主要包括网络接口模块201、交换引擎模块202、cpu模块203、磁盘阵列模块204。其中，网络接口模块201，cpu模块203、磁盘阵列模块204进来的包均进入交换引擎模块202；交换引擎模块202对进来的包进行查地址表205的操作，从而获得包的导向信息；并根据包的导向信息把该包存入对应的包缓存器206的队列；如果包缓存器206的队列接近满，则丢弃；交换引擎模202轮询所有包缓存器队列，如果满足以下条件进行转发：1)该端口发送缓存未满；2)该队列包计数器大于零。磁盘阵列模块204主要实现对硬盘的控制，包括对硬盘的初始化、读写等操作；cpu模块203主要负责与接入交换机、终端(图中未示出)之间的协议处理，对地址表205(包括下行协议包地址表、上行协议包地址表、数据包地址表)的配置，以及，对磁盘阵列模块204的配置。接入交换机：如图3所示，主要包括网络接口模块(下行网络接口模块301、上行网络接口模块302)、交换引擎模块303和cpu模块304。其中，下行网络接口模块301进来的包(上行数据)进入包检测模块305；包检测模块305检测包的目的地址(da)、源地址(sa)、数据包类型及包长度是否符合要求，如果符合，则分配相应的流标识符(stream-id)，并进入交换引擎模块303，否则丢弃；上行网络接口模块302进来的包(下行数据)进入交换引擎模块303；cpu模块204进来的数据包进入交换引擎模块303；交换引擎模块303对进来的包进行查地址表306的操作，从而获得包的导向信息；如果进入交换引擎模块303的包是下行网络接口往上行网络接口去的，则结合流标识符(stream-id)把该包存入对应的包缓存器307的队列；如果该包缓存器307的队列接近满，则丢弃；如果进入交换引擎模块303的包不是下行网络接口往上行网络接口去的，则根据包的导向信息，把该数据包存入对应的包缓存器307的队列；如果该包缓存器307的队列接近满，则丢弃。交换引擎模块303轮询所有包缓存器队列，在本发明实施例中分两种情形：如果该队列是下行网络接口往上行网络接口去的，则满足以下条件进行转发：1)该端口发送缓存未满；2)该队列包计数器大于零；3)获得码率控制模块产生的令牌。如果该队列不是下行网络接口往上行网络接口去的，则满足以下条件进行转发：1)该端口发送缓存未满；2)该队列包计数器大于零。码率控制模块208是由cpu模块204来配置的，在可编程的间隔内对所有下行网络接口往上行网络接口去的包缓存器队列产生令牌，用以控制上行转发的码率。cpu模块304主要负责与节点服务器之间的协议处理，对地址表306的配置，以及，对码率控制模块308的配置。以太网协转网关：如图4所示，主要包括网络接口模块(下行网络接口模块401、上行网络接口模块402)、交换引擎模块403、cpu模块404、包检测模块405、码率控制模块408、地址表406、包缓存器407和mac添加模块409、mac删除模块410。其中，下行网络接口模块401进来的数据包进入包检测模块405；包检测模块405检测数据包的以太网macda、以太网macsa、以太网lengthorframetype、视联网目的地址da、视联网源地址sa、视联网数据包类型及包长度是否符合要求，如果符合则分配相应的流标识符(stream-id)；然后，由mac删除模块410减去macda、macsa、lengthorframetype(2byte)，并进入相应的接收缓存，否则丢弃；下行网络接口模块401检测该端口的发送缓存，如果有包则根据包的视联网目的地址da获知对应的终端的以太网macda，添加终端的以太网macda、以太网协转网关的macsa、以太网lengthorframetype，并发送。以太网协转网关中其他模块的功能与接入交换机类似。终端：主要包括网络接口模块、业务处理模块和cpu模块；例如，机顶盒主要包括网络接口模块、视音频编解码引擎模块、cpu模块；编码板主要包括网络接口模块、视音频编码引擎模块、cpu模块；存储器主要包括网络接口模块、cpu模块和磁盘阵列模块。1.3城域网部分的设备主要可以分为3类：节点服务器，节点交换机，城域服务器。其中，节点交换机主要包括网络接口模块、交换引擎模块和cpu模块；城域服务器主要包括网络接口模块、交换引擎模块和cpu模块构成。2、视联网数据包定义2.1接入网数据包定义接入网的数据包主要包括以下几部分：目的地址(da)、源地址(sa)、保留字节、payload(pdu)、crc。如下表所示，接入网的数据包主要包括以下几部分：dasareservedpayloadcrc目的地址(da)由8个字节(byte)组成，第一个字节表示数据包的类型(例如各种协议包、组播数据包、单播数据包等)，最多有256种可能，第二字节到第六字节为城域网地址，第七、第八字节为接入网地址。源地址(sa)也是由8个字节(byte)组成，定义与目的地址(da)相同。保留字节由2个字节组成。payload部分根据不同的数据报的类型有不同的长度，如果数据报的类型是各种协议包，则payload部分的长度是64个字节，如果数据报的类型是单组播数据包，则payload部分的长度是32+1024＝1056个字节，当然并不仅仅限于以上2种。crc有4个字节组成，其计算方法遵循标准的以太网crc算法。2.2城域网数据包定义城域网的拓扑是图型，两个设备之间可能有2种、甚至2种以上的连接，即节点交换机和节点服务器、节点交换机和节点交换机、节点交换机和节点服务器之间都可能超过2种连接。但是，城域网设备的城域网地址却是唯一的，为了精确描述城域网设备之间的连接关系，在本发明实施例中引入参数：标签，来唯一描述一个城域网设备。本说明书中标签的定义和多协议标签交换(multi-protocollabelswitch，mpls)的标签的定义类似，假设设备a和设备b之间有两个连接，那么数据包从设备a到设备b就有2个标签，数据包从设备b到设备a也有2个标签。标签分入标签、出标签，假设数据包进入设备a的标签(入标签)是0x0000，这个数据包离开设备a时的标签(出标签)可能就变成了0x0001。城域网的入网流程是集中控制下的入网过程，也就意味着城域网的地址分配、标签分配都是由城域服务器主导的，节点交换机、节点服务器都是被动的执行而已，这一点与mpls的标签分配是不同的，mpls的标签分配是交换机、服务器互相协商的结果。如下表所示，城域网的数据包主要包括以下几部分：dasareserved标签payloadcrc即目的地址(da)、源地址(sa)、保留字节(reserved)、标签、payload(pdu)、crc。其中，标签的格式可以参考如下定义：标签是32bit，其中高16bit保留，只用低16bit，它的位置是在数据包的保留字节和payload之间。基于视联网的上述特性，提出了本发明实施例的核心构思之一，遵循视联网的协议，视联网终端向视联网节点服务器发送包含移动终端的标识信息的认证请求信息。视联网节点服务器搜索得到与标识信息对应的公钥，利用公钥对预先生成的随机字符串进行加密操作得到字符串密文，发送字符串密文至视联网终端。移动终端利用私钥对视联网终端接收到的字符串密文进行解密操作得到字符串明文，并发送字符串明文至视联网节点服务器。视联网节点服务器将字符串明文与随机字符串进行比对操作，根据比对结果确定视联网终端是否通过认证。参照图5，示出了本发明的一种视联网终端的认证方法实施例的步骤流程图，该方法可以应用于互联网和视联网中，互联网可以包括移动终端，视联网可以包括视联网终端和视联网节点服务器，其中，视联网节点服务器分别与移动终端和视联网终端进行通信，该方法具体可以包括如下步骤：步骤501，视联网节点服务器接收来自视联网终端的认证请求信息，该认证请求信息包含移动终端的标识信息。本发明实施例中，视联网节点服务器可以为用于对视联网终端进行认证的服务器，通常称作视联网认证服务器。视联网终端可以为机顶盒(settopbox，stb)，通常称作机顶盒或机上盒，是一个连接电视机与外部信号源的设备，它可以将压缩的数字信号转成电视内容，并在电视机上显示出来。一般而言，机顶盒可以连接摄像头和麦克风，用于采集视频数据和音频数据等多媒体数据，也可以连接电视机，用于播放视频数据和音频数据等多媒体数据。视联网节点服务器与视联网终端之间可以按照视联网协议进行通信。在本发明的一种优选实施例中，视联网终端可以响应于用户的触发操作，生成认证请求信息，并将认证请求信息按照视联网协议发送至视联网节点服务器。例如，用户可以点击视联网终端的遥控器上的按键，生成认证请求信息，该认证请求信息中的移动终端标识信息可以为用户手动输入的移动终端的标识信息。在认证请求信息生成完毕之后，视联网终端可以将认证请求信息发送至视联网节点服务器。而且，认证请求信息可以经过压缩、加密等处理之后再由视联网终端发送至视联网节点服务器。本发明实施例中的移动终端可以为智能手机、平板电脑等，本发明实施例对移动终端的种类和型号等不作具体限制。移动终端的标识信息可以为手机号、网卡地址等等，本发明实施例对移动终端的标识信息的类型等不作具体限制。在本发明的一种优选实施例中，在视联网节点服务器接收来自视联网终端的认证请求信息之前，即在视联网终端向视联网节点服务器发送认证请求信息之前，移动终端向视联网节点服务器发送注册请求信息，该注册请求信息中包括移动终端的标识信息和公钥。具体地，移动终端中应用程序可以通过无线网络或短信的形式向视联网节点服务器发送注册请求信息，该注册请求信息中的标识信息可以为移动终端的手机号，该注册请求信息中的公钥可以为移动终端的应用程序预先生成的一对密钥对中的公钥。移动终端的应用程序可以将预先生成的一对密钥对中的私钥保存在移动终端本地。视联网节点服务器接收到注册请求信息之后，建立属于同一条注册请求信息中的标识信息和公钥之间的对应关系，并将标识信息、公钥和对应关系保存在数据库中。视联网节点服务器向移动终端返回注册响应信息，至此，移动终端完成注册过程。步骤502，视联网节点服务器根据标识信息在预设的数据库中搜索得到与标识信息对应的公钥，并利用公钥对预先生成的随机字符串进行加密操作得到字符串密文，发送字符串密文至视联网终端。本发明实施例中，视联网节点服务器预先生成随机字符串，具体地，视联网节点服务器可以根据本地时间信息生成随机字符串，而且，视联网节点服务器的本地时间信息可以为与时间服务器同步之后的时间信息。视联网节点服务器生成随机字符串的时机可以为接收到认证请求信息时，也可以为搜索得到公钥时，本发明实施例对视联网节点服务器生成随机字符串的时间不作具体限制。而且，本发明实施例还对随机字符串的内容、格式等，以及，视联网节点服务器生成随机字符串所采用的技术手段不作具体限制。本发明实施例中，由于视联网节点服务器预先将具有对应关系的标识信息和公钥保存在数据库中，因此视联网节点服务器可以在数据库中搜索得到认证请求信息中的标识信息对应的公钥。视联网节点服务器在搜索得到公钥之后，利用搜索得到的公钥对生成的随机字符串进行加密操作得到字符串密文，进而将字符串密文发送至视联网终端。在实际应用中，视联网节点服务器可以按照背包算法、椭圆曲线加密算法等算法，利用公钥对随机字符串进行加密操作得到字符串密文，本发明实施例对加密操作所采用的技术手段不作具体限制。在本发明的一种优选实施例中，视联网节点服务器利用公钥对预先生成的随机字符串进行加密操作得到字符串密文，发送字符串密文至视联网终端时，可以利用公钥对随机字符串进行加密操作得到字符串密文，再将字符串密文转换为二维码图片，发送二维码图片至视联网终端。在本发明的一种优选实施例中，视联网节点服务器可以按照对视联网终端配置的下行通信链路发送字符串密文或二维码图片至视联网终端。本实际应用中，视联网为具有集中控制功能的网络，包括主控服务器和下级网络设备，该下级网络设备包括终端，视联网的核心构思之一在于，通过由主控服务器通知交换设备针对当次服务的下行通信链路配表，然后基于该配置的表进行数据包的传送。即，视联网中的通信方法包括：主控服务器配置当次服务的下行通信链路；将源终端发送的当次服务的数据包，按照下行通信链路传送至目标终端(如视联网终端)。在本发明实施例中，配置当次服务的下行通信链路包括：通知当次服务的下行通信链路所涉及的交换设备配表；进一步而言，按照下行通信链路传送包括：查询所配置的表，交换设备对所接收的数据包通过相应端口进行传送。在具体实现中，服务包括单播通信服务和组播通信服务。即无论是组播通信还是单播通信，都可以采用上述配表-用表的核心构思实现视联网中的通信。如前所述，视联网包括接入网部分，在接入网中，该主控服务器为节点服务器，下级网络设备包括接入交换机和终端。对于接入网中的单播通信服务而言，主控服务器配置当次服务的下行通信链路的步骤可以包括以下步骤：子步骤s11，主控服务器依据源终端发起的服务请求协议包，获取当次服务的下行通信链路信息，下行通信链路信息包括，参与当次服务的主控服务器和接入交换机的下行通信端口信息。子步骤s12，主控服务器依据下行通信端口信息，在其内部的数据包地址表中设置当次服务的数据包所导向的下行端口；并依据接入交换机的下行通信端口信息，向相应的接入交换机发送端口配置命令。子步骤s13，接入交换机依据端口配置命令在其内部的数据包地址表中，设置当次服务的数据包所导向的下行端口。对于接入网中的组播通信服务(如视频会议)而言，主控服务器获取当次服务的下行通信链路信息的步骤可以包括以下子步骤：子步骤s21，主控服务器获得目标终端发起的申请组播通信服务的服务请求协议包，服务请求协议包中包括服务类型信息、服务内容信息和目标终端的接入网地址；其中，服务内容信息中包括服务号码。子步骤s22，主控服务器依据服务号码在预置的内容-地址映射表中，提取源终端的接入网地址。子步骤s23，主控服务器获取源终端对应的组播地址，并分配给目标终端；以及，依据服务类型信息、源终端和目标终端的接入网地址，获取当次组播服务的通信链路信息。本发明实施例中，视联网终端接收到字符串密文或二维码图片之后，移动终端可以从视联网终端中获取到字符串密文或二维码图片，并利用移动终端中保存的私钥对字符串密文进行解密操作得到字符串明文，发送字符串明文至视联网节点服务器。例如，移动终端可以利用自身的摄像头扫描二维码图片得到字符串密文，并利用私钥对字符串密文进行解密操作得到字符串明文，再发送字符串明文至视联网节点服务器。本发明实施例中的解密操作可以采用与上述加密操作相对应的技术手段，本发明实施例对解密操作所采用的技术手段不作具体限制。步骤503，视联网节点服务器将接收到的字符串明文与随机字符串进行比对操作，若字符串明文与随机字符串一致，则按照对视联网终端配置的下行通信链路向视联网终端发送表示认证通过的认证结果。本发明实施例将字符串明文与随机字符串进行比对操作，目的在于判断接收到的字符串与生成的随机字符串是否相同，若字符串明文与随机字符串相同或一致，表示视联网终端认证通过，则向视联网终端发送表示认证通过的认证结果；若字符串明文与随机字符串不相同或不一致，表示视联网终端认证未通过，则向视联网终端发送表示认证未通过的认证结果。视联网终端可以展示认证通过或认证未通过的认证结果。基于上述关于一种视联网终端的认证方法实施例的相关说明，下面介绍一种利用手机开通视联网终端的方法，如图6所示，用户使用手机端安装应用程序，应用程序自动生成一对密钥(私钥+公钥)，私钥保存在手机端本地，应用程序将“手机号+公钥”通过短信或者无线网络方式发送至认证服务器端。认证服务器端收到手机端发来的注册请求(包含“手机号+公钥”)后，将“手机号+公钥”保存在数据库中，并向手机端返回注册响应，至此，手机端注册完成。用户手动操作视联网终端(例如，点击遥控器按键)申请开通视联网终端，视联网终端通过视联网向认证服务器端发送开通请求(包含手机号)。认证服务器端根据同步时间生成一个随机字符串，认证服务器端使用手机号对应的公钥，对随机字符串进行加密，加密后生成二维码图片推送至视联网终端，视联网终端显示该二维码图片。用户使用注册过的手机端扫描视联网终端显示的二维码图片，获得加密后的字符串密文，再使用手机端保存的私钥解密字符串密文得到字符串明文，手机端通过短信或者无线网络方式发送字符串明文至认证服务器端。认证服务器端获取到字符串明文后与保存的随机字符串进行比较，如果相同则发送开通信令至视联网终端，允许视联网终端开通入网；否则发送禁止开通提示信息至视联网终端，不允许视联网终端开通入网。本发明实施例应用于互联网和视联网中，互联网可以包括移动终端，视联网可以包括视联网终端和视联网节点服务器，其中，视联网节点服务器分别与移动终端和视联网终端进行通信。本发明实施例中，视联网终端向视联网节点服务器发送认证请求信息，该认证请求信息包含移动终端的标识信息。视联网节点服务器接收到认证请求信息之后，在数据库中搜索得到与标识信息对应的公钥，并利用公钥对随机字符串进行加密操作的字符串密文，发送字符串密文至视联网终端。移动终端在视联网终端上获取字符串密文，并利用私钥对字符串密文进行揭秘操作的字符串明文，发送字符串明文至视联网节点服务器。视联网节点服务器将字符串明文与随机字符串进行比对操作，若字符串明文与随机字符串一致，表示视联网终端认证通过，则按照对视联网终端配置的下行通信链路发送表示认证通过的认证结果至视联网终端。本发明实施例应用视联网的特性，在对视联网终端进行认证的过程中，涉及到三方设备，分别为互联网中的移动终端、视联网中的视联网终端和视联网节点服务器。在视联网终端向视联网节点服务器发送的认证请求信息中包含移动终端的标识信息。视联网节点服务器根据认证请求信息发送字符串密文至视联网终端。移动终端对视联网终端接收到的字符串密文进行解密操作得到字符串明文，并发送字符串明文至视联网节点服务器。视联网节点服务器将字符串明文与预先生成的随机字符串进行比对，在字符串明文与随机字符串一致时，视联网终端认证通过。一方面、字符串密文由移动终端生成的公钥对随机字符串加密所得，字符串明文由移动终端生成的私钥对字符串明文解密所得；另一方面、认证请求信息中包含移动终端的标识信息，且公钥与标识信息具有对应关系。因此，本发明实施例中的视联网终端的认证过程涵盖了静态方式和动态方式，提高了视联网终端认证的安全性。需要说明的是，对于方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明实施例并不受所描述的动作顺序的限制，因为依据本发明实施例，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作并不一定是本发明实施例所必须的。参照图7，示出了本发明的一种视联网终端的认证系统实施例中视联网节点服务器的结构框图，该系统可以应用于互联网和视联网中，互联网可以包括移动终端，视联网可以包括视联网终端和视联网节点服务器，其中，视联网节点服务器分别与移动终端和视联网终端进行通信，该系统中的视联网节点服务器具体可以包括如下模块：接收模块701，用于接收来自视联网终端的认证请求信息，认证请求信息包含移动终端的标识信息。加密模块702，用于根据标识信息在预设的数据库中搜索得到与标识信息对应的公钥，并利用公钥对预先生成的随机字符串进行加密操作得到字符串密文，发送字符串密文至视联网终端，移动终端用于从视联网终端获取字符串密文，并利用预先存储的私钥对字符串密文进行解密操作得到字符串明文，发送字符串明文至视联网节点服务器。比对模块703，用于将接收到的字符串明文与随机字符串进行比对操作。发送模块704，用于若字符串明文与随机字符串一致，则按照对视联网终端配置的下行通信链路向视联网终端发送表示认证通过的认证结果。在本发明的一种优选实施例中，接收模块701，还用于在接收来自视联网终端的认证请求信息之前，接收来自移动终端的注册请求信息，注册请求信息包括标识信息和公钥。视联网节点服务器还包括：建立模块705，用于建立标识信息与公钥之间的对应关系，并保存标识信息和公钥至数据库中；发送模块704，还用于向移动终端返回注册响应信息。在本发明的一种优选实施例中，视联网节点服务器还包括：生成模块706，用于在加密模块702利用公钥对预先生成的随机字符串进行加密操作得到字符串密文之前，根据本地时间信息生成随机字符串。在本发明的一种优选实施例中，加密模块702，用于利用公钥对随机字符串进行加密操作得到字符串密文；将字符串密文转换为二维码图片，发送二维码图片至视联网终端。在本发明的一种优选实施例中，移动终端用于从视联网终端获取二维码图片，对二维码图片进行扫描操作得到字符串密文，并利用私钥对字符串密文进行解密操作得到字符串明文，发送字符串明文至视联网节点服务器；移动终端还用于在向视联网节点服务器发送注册请求信息之前，生成包括公钥和私钥的密钥对。对于系统实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。本领域内的技术人员应明白，本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此，本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上，使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。尽管已描述了本发明实施例的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。以上对本发明所提供的一种视联网终端的认证方法和一种视联网终端的认证系统，进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。当前第1页12