一种基于星闪的机顶盒遥控器安全认证的系统及方法与流程

本发明涉及机顶盒安全认证技术，尤其涉及一种基于星闪的机顶盒遥控器安全认证的系统及方法

背景技术：

1、随着科技的不断发展，人们的生活质量不断提升，数字电视已然成为家庭中要的家电之一，而机顶盒作为控制数字电视关键的设备，在使用过程中对数字电视的控制起着关键作用，数字机顶盒通过与设备匹配后与数字平台进行数据交互，来实现用户对数字电视或家用设备的控制。然而数字电视进行交互过程中，然而位于后台的数字平台通过机顶盒控制家电设备时，机顶盒将家电设备的数据传输到数字平台，然后在数据传输过程中，可能会被外接通过其他手段窃取数据信息从而连接家电设备，从而窃取用户的个人信息或隐私，因此机顶盒与数字平台进行数据交互时需要进行安全认证，以保证用户的信息安全。

2、最直接的安全认证方式是采用机顶盒与遥控器进行安全认证，然而大多数认证方式包括：1、红外线配对，红外遥控器使用和机顶盒相同的编码方式进行匹配，如nec编码；蓝牙配对，机顶盒需要开启蓝牙广播扫描，蓝牙遥控器发起广播，机顶盒扫描到遥控器后进行配对添加；2、使用私有协议通信，于红外遥控器来说，红外遥控器通过和机顶盒预先定义好的通信报文协议和相应的功能键值编码进行红外遥控器，机顶盒解析协议获取功能键值进行响应；于蓝牙遥控器来说，主流蓝牙遥控器和机顶盒都遵循hid(human interfacedevice,人机接口设备)规范，机顶盒解析hid标准协议获取到键值进行响应。3、加密安全保护，红外遥控器和机顶盒通过约定报文数据加密规则，如对红外遥控器对报文进行aes加密，机顶盒进行aes解密完成通信数据解密；蓝牙遥控器和机顶盒通过在蓝牙配对时进行密钥协商，后续所有报文都使用蓝牙通信链路加密标准进行报文通信，机顶盒使用配对协商的密钥进行解密完成通信数据解密。

3、然而，对于机顶盒和子设备接入物联网平台，现有方法存在以下缺点：

4、1、红外遥控器因为没用通信链路层的配对及密钥协商，在进行红外遥控通信时，可以被其他红外设备监听并接收红外码，因此机顶盒容易被重放攻击；蓝牙遥控器由于使用的是标准的蓝牙配对和hid(human interface device,人机接口设备)规范，因此所有蓝牙遥控器遵循蓝牙标准的都可以与机顶盒建立配对控制，在通用性的优势下也失去了安全保障。

5、2、目前主流红外遥控器和蓝牙遥控器都没有做设备认证，即只要遵循协议标准规范的遥控器都能进行遥控机顶盒，机顶盒也没法对遥控器进行设备安全认证，在一些安全要求极高的场景下，存在很大安全隐患。

技术实现思路

1、本发明为了克服现有技术的不足，提供一种基于星闪的机顶盒遥控器安全认证的方法和系统。

2、为了实现上述目的，本发明了一种基于星闪的机顶盒遥控器安全认证的方法，其具体认证步骤包括：

3、s1：星闪烧录设备与安全中心平台建立连接，安全中心平台对星闪烧录设备进行校验，若校验通过，则允许星闪烧录设备接入；

4、s2：星闪烧录设备与星闪遥控器建立连接获取星闪遥控器的唯一标识，星闪烧录设备与星闪机顶盒建立连接获取星闪机顶盒的设备唯一标识，星闪烧录设备将获取的对应设备唯一标识上报至安全中心平台；

5、s3：安全中心平台根据接收的设备唯一标识生成对应的安全证书，反馈至星闪烧录设备；星闪烧录设备将接收的安全证书烧录至星闪遥控器和星闪机顶盒中；

6、s4：星闪遥控器与星闪机顶盒建立连接，星闪遥控器向星闪机顶盒发起安全机密证书认证请求,星闪机顶盒对安全证书进行校验,若认证完成，则星闪遥控器对星闪机顶盒进行安全控制。

7、优选的，安全中心平台生成安全证书时，通过安全中心平台生成的rsa公钥对获取的唯一表示进行加密，通过安全中心平台生成的rsa私钥解码获得设备唯一标识，以生成安全证书。

8、优选的，安全中心平台对设备唯一标识进行加密的具体步骤包括：

9、s3.1：星闪机顶盒和星闪遥控器预先烧录安全中心平台的rsa公钥；

10、s3.2：星闪机顶盒和星闪遥控器使用rsa公钥对对应的设备唯一标识进行加密后，发送给星闪烧录器；星闪烧录器将加密后的设备唯一标识发送给安全中心平台。

11、优选的，安全中心平台对设备唯一标识进行解码的具体步骤包括：

12、s3.3：安全中心平台采用rsa私钥解密获得星闪机顶盒和星闪遥控器对应的设备唯一标识，使用对应的设备唯一标识生成安全证书并签字，将生成的安全证书反馈至星闪烧录器；

13、s3.4：星闪烧录将安全证书烧录至星闪机顶盒和星闪遥控器中。

14、优选的，设备唯一标识生成的安全加证书为x509证书，星闪烧录器通过无线通信的方式将安全证书烧录至星闪机顶盒与星闪遥控器中。

15、优选的，步骤s2中，星闪烧录设备通过应用层定义交互协议，获取星闪遥控器和星闪机顶盒的设备唯一标识。

16、优选的，步骤s4中，星闪遥控器与星闪机顶盒建立连接的具体步骤包括：

17、s4.1：星闪遥控器通过星闪通信技术与星闪机顶盒建立星闪广播信道；

18、s4.2：星闪机顶盒启动广播扫描发现星闪遥控器，发现后与星闪遥控器确定信道；星闪遥控器使用制定信道密钥进行协商；

19、s4.3：完成密钥协商后，配对成功。

20、本发明还提供了一种安全认证系统，应用基于星闪的机顶盒遥控器安全认证的方法，其包括：星闪机顶盒、星闪遥控器和安全中心平台；

21、星闪遥控器，接收来自星闪烧录设备的连接配对请求，向星闪烧录设备发送星闪遥控器的设备唯一标识，用于生成安全证书；安全证书生成后烧录于星闪遥控器中；基于烧录的安全证书，星闪遥控器与星闪机顶盒建立星闪连接，连接完成后向星闪机顶盒发起安全认证请求，以对星闪机顶盒进行安全控制；

22、星闪机顶盒，接收来自星闪烧录设备的连接配对请求，发送星闪机顶盒的唯一标识给星闪烧录设备；星闪机顶盒接收星闪烧录设备烧录的安全证书，与星闪遥控器建立连接并向发起安全认证请求，星闪机顶盒对对接收的安全证书进行加密并对安全证书进行校验，将认证结果反馈给星闪遥控器；

23、安全中心平台，接收星闪烧录设备发起的连接请求，连接后对每个星闪烧录设备进行校验，若校验成功，则允许星闪烧录设备接入；安全中心平台接收星闪烧录设备上报的星闪机顶盒和星闪遥控器的设备唯一标识，生成对应的安全证书，生成后反馈至星闪烧录设备。

24、优选的，星闪机顶盒和星闪遥控器的设备唯一标识由内部自定义随机生成。

25、优选的，星闪烧录设备为具有无线通信能力的设备，能够获取安全中心平台的安全证书，且向星闪机顶盒和星闪遥控器烧录加密证书。

26、本发明提供的一种基于星闪的机顶盒遥控器安全认证的系统及方法的有益效果在于，其设置的星闪机顶盒和星闪遥控器内部自定义随机生成对应的设备唯一标识，使得每个连接的星闪烧录设备均具有唯一的配对标识，提高了与星闪机顶盒、星闪遥控器和安全中心平台连接的准确性和可靠性。此外，安全中心平台通过rsa算法生成星闪机顶盒和星闪遥控器对应的rsa公钥和rsa私钥；其中，采用rsa公钥将星闪烧录设备上报的对应设备唯一标识进行加密，安全中心平接收到数据时，由对应的rsa私钥进行解码，以获得设备唯一标识，实现了“一对一”的解密，提高了设备唯一标识的安全性。而安全中心平台通过对应的设备唯一标识生成对应的安全证书，可保证星闪机顶盒和星闪遥控器的安全证书是能相互认证和唯一的，进而提高安全认证的可靠性和唯一性。安全证书生成后通过无线通信的方式将安全证书烧录于星闪机顶盒和星闪遥控器中，实现了远程烧录，解决了遥控器的安全认证且可避免被其他设备监听，防止星闪机顶盒和星闪被重放攻击。除此之外，星闪烧录设备是通过应用层定义交互协议，获取星闪遥控器和星闪机顶盒的设备唯一标识。通过自定义运用场景的交互逻辑、实现功能及数据格式等，且对各项数据、性能等进行优化，来提高星闪遥控器、星闪机顶盒与星闪烧录设备在安全性要求较高的运用场景中连接的稳定性和安全性，同时可提高防御外界设备请入监听或盗取数据的可靠性。