[发明专利]一种基于机顶盒的信息安全传输系统及方法

说明书

技术领域

本发明涉及数字家庭技术领域，具体涉及一种基于机顶盒的信息安全传输系统及方法。

背景技术

随着数字家庭技术的不断进步，机顶盒上实现的功能也越来越多。目前应用的机顶盒，已经实现玩游戏、查看股市、银行服务等功能，大大的方便了人们的生活。

而随着机顶盒提供的服务的多样性，内容服务的安全性愈加重要。例如银行的账号密码信息或者游戏的账号信息，都是需要受到保护的敏感信息，因此机顶盒上的信息传输需要得到安全保障。

现有的技术方案中，一般是把发送的消息加密后发送。加密算法分为对称加密算法和非对称加密算法，对称加密算法实现速度快，但密钥管理分发困难，非对称加密算法私钥是保密的，公钥是公开的，密钥管理方便，但加密解密效率低。

目前的方法在应用程序里面应用加密解密算法后，信息的安全性得到一定的保障，但每个应用程序里面都需要做各自的加密解密程序，使得开发者的工作量大，效率也较低。

发明内容

本发明要解决的技术问题是提供一种基于机顶盒的信息安全传输系统及方法，能够让机顶盒上的敏感数据传输更加安全、高效。

为了解决上述技术问题，本发明的实施例提供以下技术方案实现的：

本发明提供一种基于机顶盒的信息安全传输系统：

包括安全算法库、密钥管理组件、认证组件、加密解密组件、验证组件；

所述安全算法库，用于提供传输加密、解密算法支持；

所述密钥管理组件，用于管理用户的公钥和私钥，并产生动态密钥；

所述认证组件，用于确认传输数据双方的身份；

所述加密解密组件，用于实现数据的加密和解密；

所述验证组件，用于对收到的解密数据进行有效性和完整性验证。

所述安全算法库中存储了各种不同安全密码算法，所述系统根据安全要求选择不同算法，且所述系统采用混合加密方式，包括将对称加密算法与非对称加密算法混用。

所述认证组件，产生随机数并用私钥加密，让对方用公钥解密后，把该随机数再通过公钥加密后发回来，用私钥解密并验证是否为同一个随机数，通过双方互发信息验证对方的身份。

所述验证组件，从解密出来的签名信息中获得身份信息、时戳信息和消息摘要；

根据身份信息、时戳信息来验证消息的有效性；

根据消息摘要验证消息的完整性。

本发明提供一种基于机顶盒的信息安全传输方法，包括：

发送方向接收方发出通讯请求；

发送方和接收方各自的密钥管理组件交互对话密钥；

发送方和接收方的认证组件分别对对方身份进行验证；

在获知对方公钥和确认对方身份后，发送方和接收方采用对称算法和非对称算法混合的方式安全地传输数据。

所述方法包括的公钥交换和身份验证过程如下：

发送方产生随机数r1，用自己的私钥SKA对r1加密得到SKA(r1)，并发送给接收方；

接收方收到SKA(r1)后，用发送方的公钥PKA解密SKA(r1)成r1，用发送方的公钥PKA加密r1成PKA(r1)，再产生随机数r2，用自己的私钥SKB加密r2成SKB(r2)，发送PKA(r1)和SKB(r2)给发送方；

发送方用私钥SKA解密PKA(r1)，用接收方的公钥解密SKB(r2)成r2，检测解密PKA(r1)后的数值是否为r1，如果正确就用接收方的公钥加密r2成PKB(r2)，并发送PKB(r2)给接收方，否则说明接收方出错或接收方对象错误，报错并断开连接；

接收方解密PKB(r2)，检测解密后的数值是否为r2，正确则说明发送方的身份正确，连接建立工程，否则，断开连接。

所述方法中包括的加密过程包括：

发送方利用DSA算法计算出待发送的消息M的摘要A，在其后加上自己的身份和时戳信息T，用来防止重放攻击；

用自己的私钥SKA对摘要A和时戳信息T加密进行签名，形成签名信息S＝ESKA(A+T)；

产生动态会话密钥K，用K对消息本身M和签名信息加密形成密文C＝EK(M+S)；

用接收方的公钥PKB对会话密钥K进行加密，得到CK＝EPKB(K)；

把密文C和已加密的会话密钥CK封装在一起，形成一个数据信封，把此数据信封传输给接收方。

所述方法中包括的解密和信息验证过程包括：

接收方收到数据信封后，用自己的私钥SKB对加密的会话密钥CK解密得到会话密钥K；

用还原出来的会话密钥K对接收方的密文C进行解密得到消息M+签名信息S；