基于智能电视的安全通信方法与流程

本发明涉及智能电视技术领域，特别是一种基于智能电视的安全通信方法。

背景技术：

随着智能电视的日新月异，越来越多的电视搭载上了“手机遥控器”功能，同时以微信浏览器h5页面实现遥控功能，避开用户下载安装app,一定程度提高友好性，其实现原理实际就是建立手机和智能电视端的通信，通过手机端发送指令，智能电视接收指令，并根据接收到的指令，进行相应的动作，其中包括遥控器功能、投图片功能、投视频功能、语音功能等等，也正是由于“手机遥控器”的出现，智能电视端的安全性问题也暴露出来，尤其是公共区域，不法分子也可通过和智能电视建立连接，达到控制电视，推送涉黄涉恐的信息。

技术实现要素：

为解决现有技术中存在的问题，本发明的目的是提供一种基于智能电视的安全通信方法，本发明旨在解决智能电视端通信安全性问题，防患于未然。

为实现上述目的，本发明采用的技术方案是：一种基于智能电视的安全通信方法，包括以下步骤：

步骤1、智能电视第一次启动时，用户使用微信h5客户端通过扫码获取智能电视的mac信息并与所述智能电视进行绑定，智能电视将其mac信息以及所述微信h5客户端的openid存入云端数据库，并将该openid作为主账号；

步骤2、当智能电视网络ip发生变化时，请求云端接口，生成一个身份标识，微信h5客户端发送信息的时候，携带该身份标识，作为一种身份验证，若和智能电视本地标识一致，则身份验证通过；

步骤3、微信h5客户端发送信息时携带其openid，根据智能电视的mac信息与微信h5客户端的openid的对应关系进行比对，若无操作权限，则智能电视提示是否允许用户进行操作，如果同意操作，则手动打开该openid的操作权限；

步骤4、对具有操作权限的微信h5客户端和智能电视之间的通信协议进行加密并传输，智能电视对所述通信协议进行解密并验证，如果验证通过则响应相应的动作。

作为本发明的进一步改进，在步骤3中，如果请求的微信h5客户端没有操作权限且连续多次不同意操作后，将该微信h5客户端对应的openid设置为黑名单，且一定时间内不可再次访问；如果手动打开openid的操作权限后，用户无需再进行openid权限判断。

作为本发明的进一步改进，所述微信h5客户端发送信息时还携带有时间戳信息。

作为本发明的进一步改进，步骤2中的身份验证、步骤3中的操作权限验证以及步骤4中的对通信协议的验证具体如下：

智能电视ip发生变化时，根据智能电视唯一标识的mac信息和本地规定的一个key值，经由md5加密，生成最终字符串，通过接口请求，把智能电视的mac信息和加密的所述字符串存入云端数据库；

微信h5客户端扫码获取智能电视的mac信息，通过mac信息获取存储在云端的唯一标识符,设为字符串1；

把微信h5客户端openid设为字符串2，所述时间戳设为字符串3，根据智能电视和微信h5客户端约定好的key1值，通过base64把通信协议进行转换，得到字符串4，对所述字符串2、字符串3、字符串4相加得到字符串5，对所述字符串5进行签名得到字符串6，对所述字符串6进行二次加密，得到sign1，结合字符串1+字符串2+字符串3+字符串4+sign1，发送给智能电视端；

智能电视接收到消息，通过身份标识和本地标识对身份进行验证，若身份验证不通过，则不再进行其他操作；若通过，则对操作权限进行验证，权限验证通过后再对时间戳进行验证，对比时间戳，若时间差在规定范围内，则对通信协议进行验证。

作为本发明的进一步改进，对通信协议进行验证具体包括：

智能电视使用相同的加密算法，对所述字符串2、字符串3、字符串4进行加密，得到sign2，若sign1和sign2一致，则对通信协议的协议内容进行解密，解密得到真正的内容信息，若处于规定的范围内，则根据协议内容，执行相应的动作并返消息给客户端。

作为本发明的进一步改进，当手动打开无操作权限微信h5客户端的openid的操作权限后，通过智能电视的mac信息，查询与该智能电视绑定的主账号，并将连接信息发送给主账号。

本发明的有益效果是：

本发明基于搭载有通信系统的智能电视，相较于没有安全性校验的智能电视通信，本发明严格采用防范措施，预防网络侵入，保证了智能电视的通信安全。

附图说明

图1为本发明实施例中权限控制的流程示意图；

图2为本发明实施例中安全验证的流程示意图。

具体实施方式

下面结合附图对本发明的实施例进行详细说明。

实施例

如图1所示，一种基于智能电视的安全通信方法，包括：

1、用户购买智能电视，第一次启动，可使用微信扫码与智能电视进行绑定，绑定成功则视为“主账号”，智能电视端会将电视mac和openid存入云端数据库(主账号绑定)。

2、智能电视每次网络ip发生变化时，请求云端接口，生成一个身份标识，微信h5客户端发送信息的时候，携带该身份标识，作为一种身份验证，若和智能电视本地标识一致，则身份验证通过(每次连接只需验证一次即可，只需请求一次云端，节约带宽，此为身份验证)。

3、微信h5客户端发送信息会携带openid信息，通过比对，若该账号无权限，则智能电视端显示提示窗口，是否允许该用户进行操作，此步骤，用户需要使用遥控器来进行操作，如果同意操作，则智能电视端置该openid的权限为开，此后该用户无需再进行openid权限判断，若连续三次不同意操作，则置该账号为黑名单，一周不可再次访问(此为权限验证)。

4、微信h5客户端发送信息会携带时间戳信息，通过比对时间戳，判断该次信息是否有效时间内，防止信息泄漏之后，重复利用信息进行数据的操作响应。

5、通信期间，对手机的微信h5客户端和智能电视端通信协议，进行严格加密，防止通信协议泄漏，协议交互共包括四步(此为信息加密)：(1)加密(密钥+协议内容)，(2)传输，(3)解密，(4)校验及响应；

6、其他用户与智能电视建立连接的时候，微信h5客户端，通过该智能电视的mac地址，查询与该智能电视绑定的“主账号”，并通过公众号的形式，将其他账号的连接信息发送给“主账号”查看(自动通知)。

如图2所示，具体地：

1、智能电视ip发生变化，根据智能电视唯一标识mac和本地规定的一个key值，经由md5加密，生成最终字符串，通过接口请求，把智能电视mac和这个加密字符串存入云端数据库。

2、微信h5客户端扫码获取智能电视mac等信息，通过mac获取存储在云端的唯一标识符,这里把它称为字符串1。

3、暂时把微信h5客户端的openid称为字符串2，时间戳称为字符串3，根据智能电视端和微信h5客户端约定好的key1值，通过base64把协议内容(真正通信的数据)进行转换，得到字符串4，对字符串2、字符串3、字符串4相加得到字符串5，通过hmac-sha512签名方法对字符串5进行签名得到字符串6，根据双方约定的规则，截取字符串6为三段，进行二次加密，得到sign1，结合字符串1+字符串2+字符串3+字符串4+sign1，发送给智能电视端。

4、智能电视端接收到消息，先对身份标识符进行校验，和本地标识符进行比对，若身份验证不通过，则不再进行其他操作，若通过，则开始第二步校验，权限验证，若该openid未被允许过操作，则显示弹窗，用户允许后，记录该openid权限，进行第三步校验，时间校验，对比时间戳，若时间未超过5秒，进行第四步校验，信息校验，智能电视端使用相同的加密算法，对字符串2、字符串3、字符串4进行加密，得到sign2，若sign1和sign2一致，则对协议内容进行解密，解密得到真正的内容信息，若处于规定的范围内，则根据协议内容，执行相应的动作(遥控器或投屏)，并返消息给客户端，若不是主账号，则发消息通知主账号。流程看似复杂，其实整个过程对于用户是无感的，只要用户是在正规操作，那就不会影响用户体验。

以上所述实施例仅表达了本发明的具体实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。