[发明专利]一种在数字电视机顶盒与遥控器间进行认证的方法

说明书

技术领域

本发明涉及光电通信技术领域，尤其涉及一种在数字电视机顶盒与遥控器间进行认证的方法。

背景技术

随着数字电视技术的迅猛发展，数字电视的安全问题越来越受到关注。在传统的模拟电视向数字电视转变的过程中，通常采用数字电视机顶盒进行过渡。对于数字电视机顶盒，人们通常会关注其与智能卡（Smart卡）之间的交互身份认证，而忽略了其与遥控器之间的安全问题。在机顶盒与遥控器两者之间的通信信道是开放透明的，这导致了系统很容易受到攻击者的监听与攻击。

此外，随着数字电视业务的日渐丰富，用户通过遥控器，不光可以选择节目频道，还可以进行电视购物、网络游戏、远程教育、电子商务等活动。这些活动跟用户的经济利益相关。用户通过遥控器进行各种操作，其中可能包含了用户的观赏喜好、性格特点、个人隐私信息或者其它有可能被攻击者利用的信息。

因此，需要提供一种解决方案，它能够确保数字电视机顶盒与遥控器之间进行安全交互，从而保证系统不受到外部攻击或用户个人信息泄露。

发明内容

本发明针对现有数字电视系统中存在机顶盒与遥控器之间的通信信道开放、易受到外部攻击的技术问题，提供了一种在数字电视机顶盒与遥控器之间进行双向认证的方法，该方法包括以下步骤：

S101、初始化机顶盒和遥控器中的认证信息，所述认证信息包括密钥信息、动态口令OTP和身份标识；

S102、通过遥控器向机顶盒发送第一认证请求，所述第一认证请求包括对所述密钥信息和所述动态口令OTP进行加密的第一加密信息和所述身份标识；

S103、机顶盒响应于所述第一认证请求，对所述第一加密信息进行解密，判断解密后的认证信息与机顶盒中存储的对应于所述身份标识的认证信息是否相同，如果相同，产生随机数并向遥控器发送第二认证请求，所述第二认证请求包括用产生的随机数对所述认证信息进行加密的第二加密信息，其中，在所述第二加密信息上附加随机噪声v；

S104、遥控器响应于所述第二认证请求，对所述第二加密信息进行解密，判断解密后的认证信息的正确率是否在由所述随机噪声决定的误差范围内，如果是，则向所述机顶盒发送第三认证请求，所述第三认证请求包括用解密得到的随机数对所述认证信息中的密钥信息进行加密的第三加密信息；

S105、机顶盒响应于所述第三认证请求，对所述第三加密信息进行解密，将解密得到的随机数与机顶盒之前产生的随机数进行比较，如果相同，则认证成功。

根据本发明的一个实施例，机顶盒中存储的认证信息包括更新的认证信息和原始的认证信息以及用以指示前次认证是否成功的状态标识位，其中，所述步骤S101还包括以下子步骤：

S101a、用户发起初始化请求；

S101b、机顶盒响应所述请求，产生随机数；

S101c、根据所述随机数进行哈希Hash运算，将运算得到的结果作为初始化的认证信息发送给遥控器；

S101d、机顶盒将所述初始化的认证信息作为所述更新的认证信息进行存储，并默认设置所述原始的认证信息，所述状态标识位默认设置为指示前次认证成功的标识。

根据本发明的一个实施例，上述密钥信息包括第一密钥K1、第二密钥K2、第三密钥K3和第四密钥K4。

根据本发明的另一个实施例，在步骤S103中还包括步骤：

S103a、如果所述状态标识位指示前次认证成功，则选择所述更新的认证信息对所述第一加密信息进行解密，

S103b、如果所述状态标识位指示前次认证不成功，则选择所述原始的认证信息对所述第一加密信息进行解密。

根据本发明的另一个实施例，在步骤S103中还包括步骤：

S103c、在向遥控器发送所述第二认证请求之后，机顶盒对所述认证信息进行更新以产生所述更新的认证信息、改变所述状态标识位、保存所述更新的认证信息、所述原始的认证信息以及改变后的状态标识位。

根据本发明的一个实施例，步骤S104还包括步骤：

S104a、在发送所述第三认证请求之后，遥控器对所述认证信息进行更新以产生更新的认证信息，并保存更新的认证信息。

根据本发明的一个实施例，在步骤S105中，如果认证成功，机顶盒进一步改变状态标识位以指示本次认证成功。

根据本发明的一个实施例，在步骤S103中，随机数包括第一随机数N_a和第二随机数N_b，机顶盒采用以下逻辑运算得到的信息A、信息B、信息Z构成所述第二认证请求：