[发明专利]一种安全认证方法及应用其的遥控器、电视支付系统

说明书

技术领域

本申请涉及电视支付技术领域，尤其涉及一种安全认证方法及应用其的遥控器、电视支付系统。

背景技术

随着电视智能化、网络化发展，人们生活节奏加快，方便快捷的电视购物、电视商城、电视银行等消费方式得到越来越广泛的应用，电视支付也应运而生。电视支付，指基于电视网络的双向交互功能、利用机顶盒、遥控器等操作终端输入账户、密码等信息实现即时付款的在线支付方式。由于缺少保障安全的软硬件，现有电视支付方式存在很大的安全风险，限制了其推广应用

发明内容

有鉴于此，本申请目的在于提供一种安全认证方法及应用其的遥控器、电视支付系统，以解决现有电视支付方式安全风险大、不利于推广应用的问题。

为实现上述目的，本申请提供如下技术方案：

一种安全认证方法，应用于一种电视支付系统，所述电视支付系统至少包括遥控器和支付平台；

所述安全认证方法包括：

生成并向所述支付平台发送正向认证请求；

接收所述支付平台反馈的正向认证响应；

根据所述正向认证响应判断所述支付平台是否合法。

优选的，所述正向认证响应包括一明文形式的随机数和第一密文；所述第一密文为所述支付平台根据所述支付平台的私钥对第一摘要值进行加密得到的加密结果；所述第一摘要值为对所述随机数进行哈希hash运算得到的运算结果。

优选的，所述根据所述正向认证响应判断所述支付平台是否合法，具体方法为：

根据所述遥控器存储的支付平台公钥对所述第一密文进行解密得到第二摘要值；

对所述随机数进行哈希hash运算得到第三摘要值；

判断所述第二摘要值与第三摘要值是否相同，如果是，则判定所述支付平台合法。

优选的，在判定所述支付平台合法后，所述安全认证方法还包括：根据所述遥控器的私钥对所述第三摘要值进行加密得到第二密文；

将所述第二密文，以及明文形式的所述随机数和遥控器身份号ID作为反向认证响应发送至所述支付平台，

接收所述支付平台根据所述反向认证响应判断所述遥控器合法性的判断结果。

优选的，在所述生成并向所述支付平台发送安全认证请求之前，所述安全认证方法还包括：

验证用户输入的验证码是否正确，如果是，则执行后续步骤；其中，

所述验证码包括个人识别码PIN。

一种用于电视支付的遥控器，应用于一种电视支付系统，所述电视支付系统至少包括所述遥控器和支付平台；

所述遥控器包括主控制器和安全认证模块；所述主控制器和安全认证模块通过数据总线进行通讯；

所述主控制器包括：

正向认证请求单元，用于生成并向所述支付平台发送正向认证请求；

正向认证响应收发单元，用于接收所述支付平台反馈的正向认证响应，并将所述正向认证响应发送至所述安全认证模块；

判断单元，用于根据所述安全认证模块对所述正向认证响应的处理结果判断所述支付平台是否合法。

优选的，所述正向认证响应包括一明文形式的随机数和第一密文；所述第一密文为所述支付平台根据所述支付平台的私钥对第一摘要值进行加密得到的加密结果；所述第一摘要值为对所述随机数进行哈希hash运算得到的运算结果。

优选的，所述安全认证模块包括存储模块、解密运算引擎和哈希计算引擎；所述存储模块、解密运算引擎和哈希计算引擎分别通过所述数据总线与所述主控制器进行通讯；

所述存储模块用于存储所述电视支付系统的设备信息；所述设备信息至少包括所述支付平台的公钥；

所述解密运算引擎用于根据所述遥控器存储的支付平台公钥对所述第一密文进行解密得到第二摘要值，并将所述第二摘要值发送至所述主控制器；

所述哈希计算引擎用于通过所述数据总线获取所述所述随机数，对所述随机数进行哈希hash运算得到第三摘要值，并将所述第三摘要值发送至所述主控制器；

所述判断单元根据所述安全认证模块对所述正向认证响应的处理结果判断所述支付平台是否合法，具体为：

所述判断单元判断所述第二摘要值与第三摘要值是否相同，如果是，则判定所述支付平台合法。

优选的，所述设备信息还包括所述遥控器的私钥和所述遥控器身份号ID；

所述安全认证模块还包括加密运算引擎；所述加密运算引擎通过所述数据总线与所述主控制器进行通讯；所述主控制器还包括反向认证响应发送单元；