本发明专利技术公开了一种网络终端及其安全认证、注册激活方法,以及服务器,所述安全认证方法包括以下步骤:提取终端内多种器件的标识组合信息;根据所述标识组合信息生成终端唯一标识码;将生成的终端唯一标识码与所述服务器端产生并预先存储的终端唯一标识码进行比较和签名验证,如果比较一致且签名验证通过,则安全认证成功;否则,通过所述服务器端执行终端自助激活操作。本发明专利技术既降低了网络终端的安全认证成本,又降低了网络终端被盗版仿冒生产的风险,实现对合法网络终端生产厂家、运营商和用户权益的保护。
【技术实现步骤摘要】
本专利技术涉及网络终端安全认证技术,尤其涉及一种网络终端及其安全认证、注册激活方法,服务器。
技术介绍
目前,网络电视终端(包括机顶盒和电视机形态)技术不断发展,各大厂家提供的网络电视终端性能不断提高。用户通过宽带网络电视,能享受更多高质量的电视节目和下载应用服务。统计显示,包括机顶盒和电视机 在内,我国每年生产的网络电视终端超千万台。厂家和服务运营商普遍希望能通过网络电视终端提供高质量增值服务(如HD和3D电影服务),吸引用户使用付费服务。随着市场扩大,有些用户违法对终端软硬件进行破解,进行盗版使用网络电视服务,部分不良厂商仿冒正规厂商盗版生产网络电视终端,尤其是机顶盒形态终端,造成非法终端用户冒充合法终端用户使用厂商提供的高质量内容服务和下载应用服务,干扰正常运营,并造成厂家和服务运营商的损失。现有可预防生产仿冒网络电视终端技术主要采用两种方法一种方法是,使用第三方提供的安全硬件模块或可信计算模块和关联软件模块方式,将网络电视终端软件与安全硬件模块绑定,实现预防盗版生产,这种方式明显增加网络电视终端成本和复杂性;另一种方法是,将预先分配的终端唯一序列号写入网络电视终端受保护存储区,并用数字签名保护该序列信息不被篡改,网络电视终端运行过程中一旦检测到序列号被修改即阻止终端正常运行,这种方法也存在着缺陷,盗版生产者可以通过完整拷贝合法网络电视终端的软件代码和数据,将其写入其它网络电视终端或硬件抄板所生产网络电视终端的存储区中,造出序列号和数字签名与合法网络电视终端完全相同的仿冒产品,从而达到盗版目的。
技术实现思路
本专利技术的目的是提供一种网络电视终端及其安全认证、注册激活方法,以及服务器,从而实现对合法网络电视终端生产厂家、运营商和用户权益的保护。为实现上述目的,一方面,本专利技术提供了一种网络终端的安全认证方法,该方法应用于包括网络终端和服务器端构成的安全认证系统中,所述网络终端执行以下步骤提取终端内多种器件的标识组合信息;根据所述标识组合信息生成终端唯一标识码;将生成的终端唯一标识码与服务器端产生并预先存储于终端内的终端唯一标识码及其数字签名进行比较和数字签名验证,如果标识码比较一致且签名验证通过,则安全认证成功;否则,终端连接服务器,执行终端自助注册激活操作。另一方面,本专利技术还提供了一种网络终端的注册激活方法,该方法包括以下步骤获取多种器件的标识组合信息,并向服务器端发送所述标识组合信息;接收并存储来自服务器端的终端唯一标识码信息及其数字签名,所述终端唯一标识码信息由所述服务器端根据所述标识组合信息生成,数字签名采用厂商的私钥生成。再一方面,本专利技术还提供了一种网络终端,该网络终端包括提取单元,用于提取多种器件的标识组合信息;生成单元,用于根据所述标识组合信息生成终端唯一标识码;比较验证单元,将生成的终端唯一标识码与服务器端产生并预先存储的终端唯一标识码进行比较,如果比较一致,则安全认证成功;否则,终端连接服务器,通过服务器端执行终端自助注册激活操作。又一方面,本专利技术还提供了一种服务器,该服务器包括注册激活服务单元,用于根据接收到的多种器件的标识组合信息生成终端唯一标识码,通过非对称加密算法产生数字签名。本专利技术实施例通过网络终端内置的多种器件的标识组合信息,采用哈希摘要算法运算产生网络终端的唯一标识码,以及采用非对称加密算法产生数字签名,强化了网络终端软件与硬件一一对应绑定关系,既降低了网络终端的安全认证成本,又降低了网络终端被盗版仿冒生产的风险。附图说明通过以下结合附图以举例方式对本专利技术的实施方式进行详细描述后,本专利技术的其他特征、特点和优点将会更加明显。图1为本专利技术实施例提供的一种网络电视终端安全认证方法流程图;图2为本专利技术实施例提供的一种网络电视终端注册激活方法流程图;图3为本专利技术实施例提供的一种网络电视终端结构示意图;图4为本专利技术实施例提供的一种服务器结构示意图。具体实施例方式下面通过附图和实施例,对本申请的技术方案做进一步的详细描述。随着智能终端及安全技术发展,网络电视终端内置有多种器件,例如CPU(CentralProcessing Unit,中央处理器)和FLASH(闪存),许多CPU和FLASH的每个芯片具有唯一标识信息,且网络电视终端预先分配的终端网络接口的MAC地址和终端序列号也具有唯一标识信息。本专利技术实施例利用上述网络电视终端内置的多种器件的唯一性标识信息的组合,通过哈希摘要算法生成终端唯一性标识码,再采用厂商的私钥非对称加密算法产生数字签名。由于产生的终端唯一性标识码和数字签名是与网络电视终端唯一对应的,其它网络电视终端仿冒抄袭后无法使用。利用这个唯一的对应关系可以保证网络电视终端软件和硬件具有一一对应的关系,可以起到保护网络电视终端软件和硬件的目的,防止网络电视终端被盗版仿冒生产。由于不需要在终端内额外增加安全芯片,可以降低终端生产成本。图1为本专利技术实施例提供的一种网络电视终端安全认证方法流程图,该方法应用于包括网络电视终端和服务器端构成的安全认证系统中,其中网络电视终端包括执行步骤101-103 在步骤101,提取终端内多种器件的标识组合信息。 具体地,网络电视终端首先提取其内置多种器件的标识组合信息,例如,网络电视终端内置的CPU标识码、闪存标识码、终端网络接口的MAC地址和终端序列号中的多个标识组合信息。优选地,网络电视终端可只提取CPU标识码、闪存标识码、终端网络接口的MAC地址,或终端序列号中的多个标识组合信息中的后64比特位数据,不足部分补O。需要说明的是,当网络电视终端内置的CPU和闪存不支持唯一性标识时,其标识信息为0,而终端序列号和终端网络接口的MAC地址是由生产管理厂商按计划预先生产并分配的,其标识信息不为O。为保证网络电视终端的安全性,网络电视终端内置的CPU和闪存的标识信息不同时为0,即CPU和闪存中至少一个具有唯一标识信息。当网络电视终端提取CPU的标识信息和闪存的标识信息同时为O时,则返回错误标识信息,退出安全认证过程。在步骤102,根据标识组合信息生成终端唯一标识码。 具体地,网络电视终端根据提取的标识组合信息,采用与服务器端相同的哈希摘要算法获得本地网络电视终端的终端唯一标识码。优选地,网络电视终端根据标识组合信息作MD5摘要算法产生128比特的终端唯一标识码。在步骤103,将生成的终端唯一标识码与服务器端产生并预先存储的终端唯一标识码进行比较,如果比较一致,且终端预先存储的唯一标识码经过数字签名验证无误,则安全认证成功;否则,终端通过所述服务器端执行终端自助注册激活操作。具体地,网络电视终端将生成的终端唯一标识码与服务器端产生并预先存储在网络电视终端闪存中的终端唯一标识码进行比较,如果比较一致,并且预先存储的终端唯一标识码经过用服务器端产生并预先存储在终端内的数字证书检验没有被篡改,则安全认证成功,继续正常启动支持高级功能键的终端系统应用软件或运行高级的功能应用;否则安全认证失败,网络电视终端软件提示用户进入终端自助激活操作,以获得运行高级功能应用的权限,或者选择暂不激活则继续运行高级功能被阻止的终端系统应用软件。网络电视终端闪存中预先存储的终端唯一标识码和数字证书可以通过适合小批量生产的厂家预先注册激活过程获取,也可以通过适合大批量生本文档来自技高网...
【技术保护点】
一种网络终端的安全认证方法,应用于包括网络终端和服务器端构成的安全认证系统中,其特征在于,所述网络终端执行以下步骤:提取终端内多种器件的标识组合信息;根据所述标识组合信息生成终端唯一标识码;将生成的终端唯一标识码与所述服务器端产生并预先存储于所述终端内的终端唯一标识码进行比较,如果比较一致,则安全认证成功;否则,通过所述服务器端执行终端自助注册激活操作。
【技术特征摘要】
1.一种网络终端的安全认证方法,应用于包括网络终端和服务器端构成的安全认证系统中,其特征在于,所述网络终端执行以下步骤 提取终端内多种器件的标识组合信息; 根据所述标识组合信息生成终端唯一标识码; 将生成的终端唯一标识码与所述服务器端产生并预先存储于所述终端内的终端唯一标识码进行比较,如果比较一致,则安全认证成功;否则,通过所述服务器端执行终端自助注册激活操作。2.根据权利要求1所述的安全认证方法,其特征在于,当所述生成的终端唯一标识码与预先存储的终端唯一标识码比较一致时,还包括以下步骤 根据所述服务器端产生并预先存储于所述终端内的数字签名检验所述预先存储的终端唯一标识码是否被篡改。3.根据权利要求1所述的安全认证方法,其特征在于,所述提取多种器件的标识组合信息包括 提取中央处理器标识码、闪存标识码、终端网络接口的MAC地址、以及终端序列号中的多个信息。4.根据权利要求1所述的安全认证方法,其特征在于,根据所述标识组合信息生成终端唯一标识码包括 根据所述标识组合信息通过哈希摘要算法生成终端唯一标识码。5.一种网络终端的注册激活方法,其特征在于 获取终端内多种器件的标识组合信息,并向服务器端发送所述标识组合信息; 接收并存储来自服务器端的终端唯一标识码信息,所述终端唯一标识码信息由所述服务器端根据所述标识组合信息生成。6.根据权利要求5所述的注册激活方法,其特征在于...
【专利技术属性】
技术研发人员:曾学文,陈君,郭志川,邓峰,
申请(专利权)人:中国科学院声学研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。