[发明专利]一种安全认证方法及应用其的遥控器、电视支付系统

权利要求书

1.一种安全认证方法，其特征在于，应用于一种电视支付系统，所述电视支付系统至少包括遥控器和支付平台；

所述安全认证方法包括：

生成并向所述支付平台发送正向认证请求；

接收所述支付平台反馈的正向认证响应；

根据所述正向认证响应判断所述支付平台是否合法。

2.根据权利要求1所述的安全认证方法，其特征在于，所述正向认证响应包括一明文形式的随机数和第一密文；所述第一密文为所述支付平台根据所述支付平台的私钥对第一摘要值进行加密得到的加密结果；所述第一摘要值为对所述随机数进行哈希hash运算得到的运算结果。

3.根据权利要求2所述的安全认证方法，其特征在于，所述根据所述正向认证响应判断所述支付平台是否合法，具体方法为：

根据所述遥控器存储的支付平台公钥对所述第一密文进行解密得到第二摘要值；

对所述随机数进行哈希hash运算得到第三摘要值；

判断所述第二摘要值与第三摘要值是否相同，如果是，则判定所述支付平台合法。

4.根据权利要求3所述的安全认证方法，其特征在于，在判定所述支付平台合法后，所述安全认证方法还包括：根据所述遥控器的私钥对所述第三摘要值进行加密得到第二密文；

将所述第二密文，以及明文形式的所述随机数和遥控器身份号ID作为反向认证响应发送至所述支付平台，

接收所述支付平台根据所述反向认证响应判断所述遥控器合法性的判断结果。

5.根据权利要求1～4任一项所述的安全认证方法，其特征在于，在所述生成并向所述支付平台发送安全认证请求之前，所述安全认证方法还包括：

验证用户输入的验证码是否正确，如果是，则执行后续步骤；其中，

所述验证码包括个人识别码PIN。

6.一种用于电视支付的遥控器，其特征在于，应用于一种电视支付系统，所述电视支付系统至少包括所述遥控器和支付平台；

所述遥控器包括主控制器和安全认证模块；所述主控制器和安全认证模块通过数据总线进行通讯；

所述主控制器包括：

正向认证请求单元，用于生成并向所述支付平台发送正向认证请求；

正向认证响应收发单元，用于接收所述支付平台反馈的正向认证响应，并将所述正向认证响应发送至所述安全认证模块；

判断单元，用于根据所述安全认证模块对所述正向认证响应的处理结果判断所述支付平台是否合法。

7.根据权利要求6所述的遥控器，其特征在于，所述正向认证响应包括一明文形式的随机数和第一密文；所述第一密文为所述支付平台根据所述支付平台的私钥对第一摘要值进行加密得到的加密结果；所述第一摘要值为对所述随机数进行哈希hash运算得到的运算结果。

8.根据权利要求7所述的遥控器，其特征在于，所述安全认证模块包括存储模块、解密运算引擎和哈希计算引擎；所述存储模块、解密运算引擎和哈希计算引擎分别通过所述数据总线与所述主控制器进行通讯；

所述存储模块用于存储所述电视支付系统的设备信息；所述设备信息至少包括所述支付平台的公钥；

所述解密运算引擎用于根据所述遥控器存储的支付平台公钥对所述第一密文进行解密得到第二摘要值，并将所述第二摘要值发送至所述主控制器；

所述哈希计算引擎用于通过所述数据总线获取所述所述随机数，对所述随机数进行哈希hash运算得到第三摘要值，并将所述第三摘要值发送至所述主控制器；

所述判断单元根据所述安全认证模块对所述正向认证响应的处理结果判断所述支付平台是否合法，具体为：

所述判断单元判断所述第二摘要值与第三摘要值是否相同，如果是，则判定所述支付平台合法。

9.根据权利要求8所述的遥控器，其特征在于，所述设备信息还包括所述遥控器的私钥和所述遥控器身份号ID；

所述安全认证模块还包括加密运算引擎；所述加密运算引擎通过所述数据总线与所述主控制器进行通讯；所述主控制器还包括反向认证响应发送单元；

所述加密运算引擎用于根据所述遥控器的私钥对所述第三摘要值进行加密得到第二密文，并将所述第二密文发送至所述反向认证响应发送单元；

所述反向认证响应发送单元用于将所述第二密文，以及明文形式的所述随机数和遥控器身份号ID作为反向认证响应发送至所述支付平台。

10.一种电视支付系统，其特征在于，包括如权利要求6～9任一项所述的遥控器和支付平台。