CN106303755A - 一种接口加密方法、装置和机顶盒登录系统 - Google Patents

一种接口加密方法、装置和机顶盒登录系统 Download PDF

Info

Publication number
CN106303755A
CN106303755A CN201610856659.6A CN201610856659A CN106303755A CN 106303755 A CN106303755 A CN 106303755A CN 201610856659 A CN201610856659 A CN 201610856659A CN 106303755 A CN106303755 A CN 106303755A
Authority
CN
China
Prior art keywords
parameter
top box
interface
request message
corresponding character
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610856659.6A
Other languages
English (en)
Inventor
张新亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
TVMining Beijing Media Technology Co Ltd
Original Assignee
TVMining Beijing Media Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by TVMining Beijing Media Technology Co Ltd filed Critical TVMining Beijing Media Technology Co Ltd
Priority to CN201610856659.6A priority Critical patent/CN106303755A/zh
Publication of CN106303755A publication Critical patent/CN106303755A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/472End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/637Control signals issued by the client directed to the server or network components
    • H04N21/6377Control signals issued by the client directed to the server or network components directed to server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/65Transmission of management data between client and server
    • H04N21/658Transmission by the client directed to the server
    • H04N21/6587Control parameters, e.g. trick play commands, viewpoint selection

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Human Computer Interaction (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种接口加密方法、装置和机顶盒登录系统。涉及前端信息安全技术领域,解决现有技术中机顶盒的用户请求安全性较差的技术问题。其中,该方法包括:机顶盒根据所述机顶盒状态参数获取第一对应字符;对所述第一对应字符进行加密获取第一接口指纹参数;将所述第一接口指纹参数和所述机顶盒状态参数添加到请求消息中;通过所述机顶盒的请求接口向服务器发送所述请求消息。

Description

一种接口加密方法、装置和机顶盒登录系统
技术领域
本发明涉及前端信息安全技术领域,特别涉及一种接口加密方法、装置和机顶盒登录系统。
背景技术
机顶盒是一个连接电视机与外部信号源的设备。它可以将压缩的数字信号转成电视内容,并在电视机上显示出来。信号可以来自有线电缆、卫星天线、宽带网络以及地面广播。机顶盒接收的内容除了模拟电视可以提供的图像、声音之外,更在于能够接收数字内容,包括电子节目指南、因特网网页、字幕等等。使用户能在现有电视机上观看数字电视节目,并可通过网络进行交互式数字化娱乐、教育和商业化活动。目前,机顶盒具有很多功能,如电子节目指南(EPG)、高速数据广播、软件在线升级、因特网接入和电子邮件。有条件接收。新一代机顶盒的功能用应还包括:①接收广播方式的模拟电视和数字电视节目,②高速访问Internet,收发e-mail,③视频点播(VOD)和音乐点播功能,④电话、可视电话、会议电视,⑤连接VCR、VCD等消费电子产品的功能,⑥电子购物,⑦电子游戏等。
数字电视机顶盒的工作过程通常为:数字电视机顶盒通过网络接口模块选择频道,并进行解调和信道解码处理,输出MPEG-2多节目传输流数据,送给解复用器,解复用器从MPEG-2传输流数据中抽出一个节目的已打包的视音频基本流(PES)数据,包括机顶盒视频PES,音频PES和辅助数据PES,解复用器中包含一个解扰引擎,可在传输流层和PES层对加扰的数据进行解扰,解复用器输出的是已解扰的视音频PES。视频PES送入视频解码器,取出MPEG-2视频数据并对其解码后,输出到模拟编码器,编码成模拟视频信号,再经视频输出电路输出。音频PES送入音频解码器,取出MPEG-2音频数据并对其解码,输出PCM音频数据到音频D/A变换器,音频D/A变换器输出模拟立体声音频信号,经音频输出电路输出。
随着机顶盒的功能越来越多,其在用户日常生活起到的作用就越来越重要,因此机顶盒的信息安全也变得越来越重要。如付费功能,观看的节目的选择等等,若用户的登录账号信息,请求接口被盗取,则可能出现非用户本意的请求,因此将会严重影响用户的信息安全。
发明内容
本发明提供一种接口加密方法、装置和机顶盒登录系统,用于解决现有技术中机顶盒的用户请求安全性较差的技术问题。
本发明实施例提供一种接口加密方法,包括:
机顶盒根据所述机顶盒状态参数获取第一对应字符;
对所述第一对应字符进行加密获取第一接口指纹参数;
将所述第一接口指纹参数和所述机顶盒状态参数添加到请求消息中;
通过所述机顶盒的请求接口向服务器发送所述请求消息。
本发明实施例提供的方法中,通过采用机顶盒根据所述机顶盒状态参数获取第一对应字符;对所述第一对应字符进行加密获取第一接口指纹参数;将所述第一接口指纹参数和所述机顶盒状态参数添加到请求消息中,并通过所述机顶盒的请求接口向服务器发送所述请求消息的技术手段,实现请求消息中携带加密过的第一接口指纹参数,该第一接口指纹参数是根据机顶盒状态参数获取到的,相当于对请求消息进行加密,解决了现有技术中请求消息被盗取所导致的安全性较差的技术问题,进而实现了即便获取到了机顶盒的请求接口或者登录账户等信息,由于没有正确的第一接口指纹参数,通过不了服务器针对该第一接口指纹参数设置的安全验证机制,进而仍旧无法得到服务器响应的效果,保证用户机顶盒登录请求消息安全性的技术效果。
可选的,所述机顶盒状态参数包括:产品序列号SN码、软件标识参数、软件版本号参数和时间戳参数。
可选的额,所述机顶盒根据所述机顶盒状态参数获取第一对应字符包括:
根据SN码、软件标识参数和软件版本参数组成许可字符串;
按照时间戳参数的位数从所述许可字符串中截取出比较字符串;
根据所述比较字符串和所述时间戳参数从预设的编码映射表中获取所述第一对应字符串。
本发明实施例提供的方法中,第一对应字符是根据机顶盒状态参数获取到的,由于计算方法的不同,机顶盒状态参数的变化性等原因,即便请求接口被盗取,仍旧用该请求接口同样去向服务器请求的消息由于第一对应字符的不同,导致第一接口指纹参数不同,进而携带的第一接口指纹参数通不过验证,因此可以取得通过第一对应字符来保证机顶盒处用户请求安全性的技术效果。
基于同样的发明构思,本发明实施例继续提供一种接口加密装置,包括:
获取模块,用于根据所述机顶盒状态参数获取第一对应字符;
加密模块,用于对所述第一对应字符进行加密获取第一接口指纹参数;
添加模块,用于将所述第一接口指纹参数和所述机顶盒状态参数添加到请求消息中;
请求模块,用于通过所述机顶盒的请求接口向服务器发送所述请求消息。
本发明实施例提供的装置中,具有根据所述机顶盒状态参数获取第一对应字符;对所述第一对应字符进行加密获取第一接口指纹参数;将所述第一接口指纹参数和所述机顶盒状态参数添加到请求消息中,并通过所述机顶盒的请求接口向服务器发送所述请求消息的功能,实现请求消息中携带加密过的第一接口指纹参数,该第一接口指纹参数是根据机顶盒状态参数获取到的,相当于对请求消息进行加密,解决了现有技术中请求消息被盗取所导致的安全性较差的技术问题,进而实现了即便获取到了机顶盒的请求接口或者登录账户等信息,由于没有正确的第一接口指纹参数,仍旧无法得到服务器响应,保证用户机顶盒登录请求消息安全性的技术效果。
可选的,所述机顶盒状态参数包括:产品序列号SN码、软件标识参数、软件版本号参数和时间戳参数。
可选的,所述获取模块包括:
组成单元,用于根据SN码、软件标识参数和软件版本参数组成许可字符串;
截取单元,用于按照时间戳参数的位数从所述许可字符串中截取出比较字符串;
获取单元,用于根据所述比较字符串和所述时间戳参数从预设的编码映射表中获取所述第一对应字符串。
基于同样的发明构思,本发明实施例继续提供一种机顶盒登录系统,包括机顶盒和服务器;其中,
所述机顶盒包括上述任意一项所述接口加密装置;
所述服务器,用于从所述请求消息中获的所述第一接口指纹参数,并根据所述机顶盒状态参数对所述第一接口指纹参数的合法性进行验证;若通过所述合法性验证,则接受所述第一请求消息。
本发明实施例提供的系统中,机顶盒将根据机顶盒状态参数得出的经过加密的第一接口指纹参数添加到请求消息中的手段,为该请求消息进行了加密,服务器通过对该加密的第一接口指纹参数进行合法性验证,并在通过该验证后再接受该请求消息的请求内容的方案来实现保证用户请求消息的安全性的技术效果。
可选的,所述服务器,具体用于根据所述机顶盒状态参数获取第二对应字符,对所述第二对应字符进行加密获取第二接口指纹参数,根据所述第一接口指纹参数和第二接口指纹参数是否一致了来对所述第一接口指纹参数的合法性进行验证。
本发明实施例提供的系统中,在接收到包含有第一接口指纹参数的请求消息后,采用同样的方法,根据机顶盒状态参数来计算出第二接口指纹参数,根据第一和第二接口指纹参数是否一致来确定该请求消息是否合法,进而取得保证用户请求消息是真正来自用户的请求,保证用户请求安全性的技术效果。
可选的,所述服务器,还用于若未通过所述合法性验证,则拒绝所述请求消息,并启动安全防护措施。
可选的,所述机顶盒状态参数包括:产品序列号SN码、软件标识参数、软件版本号参数和时间戳参数。
本发明实施例提供的系统中,针对未通过合法性验证的请求消息可以直接拒绝该请求,并启动安全防护措施,有效的保护机顶盒请求消息的安全。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例一中提供的一种接口加密方法的流程图;
图2为本发明实施例二中提供的一种接口加密方法的流程图;
图3为本发明实施例二中提供的一种接口加密装置的结构示意图;
图4为本发明实施例三中提供的一种机顶盒登录系统的结构示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
实施例一
本发明实施例提供一种接口加密方法,该方法适合部署在机顶盒上,如图1所示,该方法包括:
101,机顶盒根据所述机顶盒状态参数获取第一对应字符;
可选的,所述机顶盒状态参数包括:产品序列号SN码、软件标识参数、软件版本号参数和时间戳参数。
可选的,上述101可通过如下方式实现:
根据SN码、软件标识参数和软件版本参数组成许可字符串;
按照时间戳参数的位数从所述许可字符串中截取出比较字符串;
根据所述比较字符串和所述时间戳参数从预设的编码映射表中获取所述第一对应字符串。
本发明实施例提供的方法中,第一对应字符是根据机顶盒状态参数获取到的,由于计算方法的不同,机顶盒状态参数的变化性等原因,即便请求接口被盗取,仍旧用该请求接口同样去向服务器请求的消息由于第一对应字符的不同,导致第一接口指纹参数不同,进而携带的第一接口指纹参数通不过验证,因此可以取得通过第一对应字符来保证机顶盒处用户请求安全性的技术效果。
102,对所述第一对应字符进行加密获取第一接口指纹参数;
可采用base64加密方法对所述第一对应字符进行加密得到加密串第一接口指数参数。
其中,第一对应字符与所述机顶盒状态参数的对应关系包括:对应的和与对应关系相反的关系。
103,将所述第一接口指纹参数和所述机顶盒状态参数添加到请求消息中;
104,通过所述机顶盒的请求接口向服务器发送所述请求消息,以保证所述请求消息的安全性。
本发明实施例提供的方法中,通过采用机顶盒根据所述机顶盒状态参数获取第一对应字符;对所述第一对应字符进行加密获取第一接口指纹参数;将所述第一接口指纹参数和所述机顶盒状态参数添加到请求消息中,并通过所述机顶盒的请求接口向服务器发送所述请求消息的技术手段,实现请求消息中携带加密过的第一接口指纹参数,该第一接口指纹参数是根据机顶盒状态参数获取到的,相当于对请求消息进行加密,解决了现有技术中请求消息被盗取所导致的安全性较差的技术问题,进而实现了即便获取到了机顶盒的请求接口或者登录账户等信息,由于没有正确的第一接口指纹参数,通过不了服务器针对该第一接口指纹参数设置的安全验证机制,进而仍旧无法得到服务器响应的效果,保证用户机顶盒登录请求消息安全性的技术效果。
实施例二
本发明实施例具体以机顶盒发送登录请求消息到BOSS服务器为例,提供一种接口加密方法,如图2所示,该方法包括:
本实施例中提供的方法中,该接口加密方式为接口中一个参数,即第一接口指纹参数为根据另外4个参数加密算出来的,因此即使别人通过破解方式获取到了机顶盒的请求接口,用这个相同的接口去请求也是不能用的,具体加密方式如下:
在机顶盒登陆接口中finger_print(第一接口指纹)参数为机顶盒的SN码参数(stb_no),软件标识参数(software_code),软件版本号参数(software_version),时间戳参数(tk)这四个参数动态加密算出来的,算法如下:
201,机顶盒根据所述机顶盒状态参数中的SN码、软件标识参数和软件版本参数组成许可字符串;
例如:.将SN码(sn),软件标识(softwareCode),软件编码(softwareVersion)这三个字符串组成一个字符串。
其中,SN码数字+字母组成如:abc12443;其中,软件编码数字.数字.数字三个号段组成如:0.1.23;
可选的,所述机顶盒状态参数包括:产品序列号SN码、软件标识参数、软件版本号参数和时间戳参数。
可选的,在该步骤200过程中或者之前,还可以预设编码映射表:
例如预设的编码表为:
#编码映射
CODE_MAP={["a"]=0,["b"]=1,["c"]=2,["d"]=3,["e"]=4,["f"]=5,["g"]=6,["h"]=7,["i"]=8,["j"]=9,["k"]=10,["l"]=11,["m"]=12,["n"]=13,["o"]=14,["p"]=15,["q"]=16,["r"]=17,["s"]=18,["t"]=19,["u"]=20,["v"]=21,["w"]=22,["x"]=23,["y"]=24,["z"]=25,
["A"]=26,["B"]=27,["C"]=28,["D"]=29,["E"]=30,["F"]=31,["G"]=32,["H"]=33,["I"]=34,["J"]=35,["K"]=36,["L"]=37,["M"]=38,["N"]=39,["O"]=40,["P"]=41,["Q"]=42,["R"]=43,["S"]=44,["T"]=45,["U"]=46,["V"]=47,["W"]=48,["X"]=49,["Y"]=50,["Z"]=51,
["1"]=52,["2"]=53,["3"]=54,["4"]=55,["5"]=56,["6"]=57,["7"]=58,["8"]=59,["9"]=60,["0"]=61,["-"]=62,["_"]=63,["@"]=64,["."]=65
202,按照时间戳参数的位数从所述许可字符串中截取出比较字符串;
例如时间戳参数是13位,则将这个许可字符串截取前13位得出比较字符串:
203,根据所述比较字符串和所述时间戳参数从预设的编码映射表中获取所述第一对应字符串。
可选的,该202可具体通过如下方式实现:
取出13位比较可符串的每一位,并去编码映射表找出第一对应值;以及取出13位时间戳参数中的每一位数字,并去编码映射表找出第二对应值;将分别找出的第一和第二对应值的两个值相加,若大于编码映射表的长度,则用这个数减去编码映射表的长度得出一个新的值;根据这个值去编码映射表中找不对应的字符(也可以是对应的字符,但不管是否为对应的字符,都可以是本实施例中的第一对应字符)。
204,对所述第一对应字符进行加密获取第一接口指纹参数;
可采用base64加密方法对所述第一对应字符进行加密得到加密串第一接口指数参数。
205,将所述第一接口指纹参数和所述机顶盒状态参数添加到请求消息中;
206,通过所述机顶盒的请求接口向BOSS服务器发送所述请求消息,以保证所述请求消息的安全性。
207,BOSS服务器接到请求消息后,会用同201-204的方法来验证这个第一接口指纹参数是否合法;若不是这个方法得出来的,则有可能是恶意请求,执行208;否则,认为该请求合法,执行209;
208,BOSS服务器直接拒绝请求,启动安全防护措施。
该安全防护措施如报警,加入黑名单,提示工作人员或用户等。
209,响应该请求消息所述请求的内容。
本发明实施例提供的方法中,通过采用机顶盒根据所述机顶盒状态参数获取第一对应字符;对所述第一对应字符进行加密获取第一接口指纹参数;将所述第一接口指纹参数和所述机顶盒状态参数添加到请求消息中,并通过所述机顶盒的请求接口向服务器发送所述请求消息的技术手段,实现请求消息中携带加密过的第一接口指纹参数,该第一接口指纹参数是根据机顶盒状态参数获取到的,相当于对请求消息进行加密,解决了现有技术中请求消息被盗取所导致的安全性较差的技术问题,进而实现了即便获取到了机顶盒的请求接口或者登录账户等信息,由于没有正确的第一接口指纹参数,通过不了服务器针对该第一接口指纹参数设置的安全验证机制,进而仍旧无法得到服务器响应的效果,保证用户机顶盒登录请求消息安全性的技术效果。
实施例三
为了便于上述实施例一、二中机顶盒侧的方法实现,本发明实施例继续提供一种接口加密装置,该接口加密装置可以安装在机顶盒中。如图3所示,包括:
获取模块31,用于根据所述机顶盒状态参数获取第一对应字符;
加密模块32,用于对所述第一对应字符进行加密获取第一接口指纹参数;
添加模块33,用于将所述第一接口指纹参数和所述机顶盒状态参数添加到请求消息中;
请求模块34,用于通过所述机顶盒的请求接口向服务器发送所述请求消息。
可选的,所述机顶盒状态参数包括:产品序列号SN码、软件标识参数、软件版本号参数和时间戳参数。
可选的,所述获取模块31包括:
组成单元,用于根据SN码、软件标识参数和软件版本参数组成许可字符串;
截取单元,用于按照时间戳参数的位数从所述许可字符串中截取出比较字符串;
获取单元,用于根据所述比较字符串和所述时间戳参数从预设的编码映射表中获取所述第一对应字符串。
本发明实施例提供的装置中,具有根据所述机顶盒状态参数获取第一对应字符;对所述第一对应字符进行加密获取第一接口指纹参数;将所述第一接口指纹参数和所述机顶盒状态参数添加到请求消息中,并通过所述机顶盒的请求接口向服务器发送所述请求消息的功能,实现请求消息中携带加密过的第一接口指纹参数,该第一接口指纹参数是根据机顶盒状态参数获取到的,相当于对请求消息进行加密,解决了现有技术中请求消息被盗取所导致的安全性较差的技术问题,进而实现了即便获取到了机顶盒的请求接口或者登录账户等信息,由于没有正确的第一接口指纹参数,仍旧无法得到服务器响应,保证用户机顶盒登录请求消息安全性的技术效果。
实施例四
本发明实施例继续提供一种机顶盒登录系统,如图4所示,包括机顶盒41和服务器42;该服务器42可以具体为BOSS服务器。其中,
所述机顶盒41包括上述实施例三种所述接口加密装置;
所述服务器42,用于从所述请求消息中获的所述第一接口指纹参数,并根据所述机顶盒状态参数对所述第一接口指纹参数的合法性进行验证;若通过所述合法性验证,则接受所述第一请求消息。
本发明实施例提供的系统中,机顶盒将根据机顶盒状态参数得出的经过加密的第一接口指纹参数添加到请求消息中的手段,为该请求消息进行了加密,服务器通过对该加密的第一接口指纹参数进行合法性验证,并在通过该验证后再接受该请求消息的请求内容的方案来实现保证用户请求消息的安全性的技术效果。
可选的,所述服务器42,具体用于根据所述机顶盒状态参数获取第二对应字符,对所述第二对应字符进行加密获取第二接口指纹参数,根据所述第一接口指纹参数和第二接口指纹参数是否一致了来对所述第一接口指纹参数的合法性进行验证。
本发明实施例提供的系统中,在接收到包含有第一接口指纹参数的请求消息后,采用同样的方法,根据机顶盒状态参数来计算出第二接口指纹参数,根据第一和第二接口指纹参数是否一致来确定该请求消息是否合法,进而取得保证用户请求消息是真正来自用户的请求,保证用户请求安全性的技术效果。
可选的,所述服务器42,还用于若未通过所述合法性验证,则拒绝所述请求消息,并启动安全防护措施。
可选的,所述机顶盒状态参数包括:产品序列号SN码、软件标识参数、软件版本号参数和时间戳参数。
本发明实施例提供的系统中,针对未通过合法性验证的请求消息可以直接拒绝该请求,并启动安全防护措施,有效的保护机顶盒请求消息的安全。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (10)

1.一种接口加密方法,其特征在于,包括:
机顶盒根据所述机顶盒状态参数获取第一对应字符;
对所述第一对应字符进行加密获取第一接口指纹参数;
将所述第一接口指纹参数和所述机顶盒状态参数添加到请求消息中;
通过所述机顶盒的请求接口向服务器发送所述请求消息。
2.根据权利要求1所述的方法,其特征在于,所述机顶盒状态参数包括:产品序列号SN码、软件标识参数、软件版本号参数和时间戳参数。
3.根据权利要求2所述的方法,其特征在于,所述机顶盒根据所述机顶盒状态参数获取第一对应字符包括:
根据SN码、软件标识参数和软件版本参数组成许可字符串;
按照时间戳参数的位数从所述许可字符串中截取出比较字符串;
根据所述比较字符串和所述时间戳参数从预设的编码映射表中获取所述第一对应字符串。
4.一种接口加密装置,其特征在于,包括:
获取模块,用于根据所述机顶盒状态参数获取第一对应字符;
加密模块,用于对所述第一对应字符进行加密获取第一接口指纹参数;
添加模块,用于将所述第一接口指纹参数和所述机顶盒状态参数添加到请求消息中;
请求模块,用于通过所述机顶盒的请求接口向服务器发送所述请求消息。
5.根据权利要求4所述的装置,其特征在于,所述机顶盒状态参数包括:产品序列号SN码、软件标识参数、软件版本号参数和时间戳参数。
6.根据权利要求5所述的装置,其特征在于,所述获取模块包括:
组成单元,用于根据SN码、软件标识参数和软件版本参数组成许可字符串;
截取单元,用于按照时间戳参数的位数从所述许可字符串中截取出比较字符串;
获取单元,用于根据所述比较字符串和所述时间戳参数从预设的编码映射表中获取所述第一对应字符串。
7.一种机顶盒登录系统,其特征在于,包括机顶盒和服务器;其中,
所述机顶盒包括如权利要求4-6中任意一项所述接口加密装置;
所述服务器,用于从所述请求消息中获的所述第一接口指纹参数,并根据所述机顶盒状态参数对所述第一接口指纹参数的合法性进行验证;若通过所述合法性验证,则接受所述第一请求消息。
8.根据权利要求7所述的系统,其特征在于,所述服务器,具体用于根据所述机顶盒状态参数获取第二对应字符,对所述第二对应字符进行加密获取第二接口指纹参数,根据所述第一接口指纹参数和第二接口指纹参数是否一致了来对所述第一接口指纹参数的合法性进行验证。
9.根据权利要求7或8所述的系统,其特征在于,所述服务器,还用于若未通过所述合法性验证,则拒绝所述请求消息,并启动安全防护措施。
10.根据权利要求7或8所述的系统,其特征在于,所述机顶盒状态参数包括:产品序列号SN码、软件标识参数、软件版本号参数和时间戳参数。
CN201610856659.6A 2016-09-27 2016-09-27 一种接口加密方法、装置和机顶盒登录系统 Pending CN106303755A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610856659.6A CN106303755A (zh) 2016-09-27 2016-09-27 一种接口加密方法、装置和机顶盒登录系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610856659.6A CN106303755A (zh) 2016-09-27 2016-09-27 一种接口加密方法、装置和机顶盒登录系统

Publications (1)

Publication Number Publication Date
CN106303755A true CN106303755A (zh) 2017-01-04

Family

ID=57715540

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610856659.6A Pending CN106303755A (zh) 2016-09-27 2016-09-27 一种接口加密方法、装置和机顶盒登录系统

Country Status (1)

Country Link
CN (1) CN106303755A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112788382A (zh) * 2020-12-31 2021-05-11 成都长虹网络科技有限责任公司 一种具有安全调试功能的机顶盒

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1531381A2 (en) * 2003-11-11 2005-05-18 Kabushiki Kaisha Toshiba Information processing device
CN101102464A (zh) * 2007-07-26 2008-01-09 中国网络通信集团公司 机顶盒终端及其验证方法
US20120311156A1 (en) * 2011-06-02 2012-12-06 International Business Machines Corporation Autoconfiguration of a Cloud Instance Based on Contextual Parameters
CN102970299A (zh) * 2012-11-27 2013-03-13 西安电子科技大学 文件安全保护系统及其方法
CN103067333A (zh) * 2011-10-18 2013-04-24 华为终端有限公司 验证机顶盒接入身份的方法和认证服务器
CN104660595A (zh) * 2015-02-10 2015-05-27 重庆善生缘科技有限公司 一种app快速注册及执行方法
CN104935430A (zh) * 2014-03-17 2015-09-23 中国移动通信集团广东有限公司 一种客户端业务的处理方法及装置
CN105827396A (zh) * 2016-05-28 2016-08-03 浙江中星光电子科技有限公司 一种车载天线与机顶盒通信加密方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1531381A2 (en) * 2003-11-11 2005-05-18 Kabushiki Kaisha Toshiba Information processing device
CN101102464A (zh) * 2007-07-26 2008-01-09 中国网络通信集团公司 机顶盒终端及其验证方法
US20120311156A1 (en) * 2011-06-02 2012-12-06 International Business Machines Corporation Autoconfiguration of a Cloud Instance Based on Contextual Parameters
CN103067333A (zh) * 2011-10-18 2013-04-24 华为终端有限公司 验证机顶盒接入身份的方法和认证服务器
CN102970299A (zh) * 2012-11-27 2013-03-13 西安电子科技大学 文件安全保护系统及其方法
CN104935430A (zh) * 2014-03-17 2015-09-23 中国移动通信集团广东有限公司 一种客户端业务的处理方法及装置
CN104660595A (zh) * 2015-02-10 2015-05-27 重庆善生缘科技有限公司 一种app快速注册及执行方法
CN105827396A (zh) * 2016-05-28 2016-08-03 浙江中星光电子科技有限公司 一种车载天线与机顶盒通信加密方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112788382A (zh) * 2020-12-31 2021-05-11 成都长虹网络科技有限责任公司 一种具有安全调试功能的机顶盒

Similar Documents

Publication Publication Date Title
US9553725B2 (en) System and method for authenticating data
US10038928B2 (en) Systems and methods for securely providing adaptive bit rate streaming media content on-demand
CN101719910B (zh) 一种实现内容保护的终端设备及其传输方法
US20210119783A1 (en) System and method for authenticating data while minimizing bandwidth
CN103686333B (zh) 一种音视频保护方法及音视频终端
CN101534433B (zh) 流媒体加密方法
CN101076109B (zh) 数字电视双向ca系统和基于该系统的节目订购/取消方法
US9794602B2 (en) Systems and methods for securely providing streaming media content on-demand
CN104902311B (zh) 一种音视频资源共享的方法、共享网关及系统
KR20160026857A (ko) 콘텐츠 보호를 위한 방법, 정보 제공 시스템 및 수신 장치
KR101705010B1 (ko) 스트림에서의 레코딩가능한 콘텐트의 프로세싱
WO2017219871A1 (zh) 基于机顶盒的节目付费方法及系统
WO2014121653A1 (zh) 一种数字电视信号接收系统及其接收方法
US8850590B2 (en) Systems and methods for using transport stream splicing for programming information security
KR20100044969A (ko) 케이블카드를 사용하지 않는 제한 방송 수신시스템, 장치 및 방법
KR20120039448A (ko) 방송 시스템을 위한 검증 및 빠른 채널 전환
CN102340702A (zh) IPTV网络播放系统及其基于USB Key的权限管理及解扰方法
KR101483187B1 (ko) 랜덤 값의 교환을 통한 수신 제한 시스템 및 방법
US9124929B2 (en) Secure fast channel changing
JP2006033114A (ja) メタデータ送信装置及びメタデータ受信装置
KR20130050925A (ko) 디지털 데이터 흐름의 보안 브로드캐스팅 방법 및 시스템
CN106303755A (zh) 一种接口加密方法、装置和机顶盒登录系统
US20120079550A1 (en) Broadcast transmitter, broadcast receiver, and broadcast transmission method
US10616287B2 (en) Multi-platform digital rights management for placeshifting of multimedia content
CN103237245A (zh) 识别机顶盒身份的车载dvb条件接收系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20170104

RJ01 Rejection of invention patent application after publication