[发明专利]基于智能电视的安全通信方法

权利要求书

1.一种基于智能电视的安全通信方法，其特征在于，包括以下步骤：

步骤1、智能电视第一次启动时，用户使用微信H5客户端通过扫码获取智能电视的Mac信息并与所述智能电视进行绑定，智能电视将其Mac信息以及所述微信H5客户端的openID存入云端数据库，并将该openID作为主账号；

步骤2、当智能电视网络IP发生变化时，请求云端接口，生成一个身份标识，微信H5客户端发送信息的时候，携带该身份标识，作为一种身份验证，若和智能电视本地标识一致，则身份验证通过；

步骤3、微信H5客户端发送信息时携带其openID和时间戳信息，根据智能电视的Mac信息与微信H5客户端的openID的对应关系进行比对，若无操作权限，则智能电视提示是否允许用户进行操作，如果同意操作，则手动打开该openID的操作权限；

步骤4、智能电视对具有操作权限的微信H5客户端和智能电视之间的通信协议进行验证，如果验证通过则响应相应的动作；

步骤2中的身份验证、步骤3中的操作权限验证以及步骤4中的对通信协议的验证具体如下：

智能电视IP发生变化时，根据智能电视唯一标识的Mac信息和本地规定的一个key值，经由MD5加密，生成最终字符串，通过接口请求，把智能电视的Mac信息和加密的所述字符串存入云端数据库；

微信H5客户端扫码获取智能电视的Mac信息，通过Mac信息获取存储在云端的唯一标识符,设为字符串1；

把微信H5客户端openID设为字符串2，所述时间戳设为字符串3，根据智能电视和微信H5客户端约定好的key1值，通过base64把通信协议进行转换，得到字符串4，对所述字符串2、字符串3、字符串4相加得到字符串5，对所述字符串5进行签名得到字符串6，对所述字符串6进行二次加密，得到sign1，结合字符串1+字符串2+字符串3+字符串4+sign1，发送给智能电视端；

智能电视接收到消息，通过身份标识和本地标识对身份进行验证，若身份验证不通过，则不再进行其他操作；若通过，则对操作权限进行验证，权限验证通过后再对时间戳进行验证，对比时间戳，若时间差在规定范围内，则对通信协议进行验证；

对通信协议进行验证具体包括：

智能电视使用相同的加密算法，对所述字符串2、字符串3、字符串4进行加密，得到sign2，若sign1和sign2一致，则对通信协议的协议内容进行解密，解密得到真正的内容信息，若处于规定的范围内，则根据协议内容，执行相应的动作并返消息给客户端。

2.根据权利要求1所述的基于智能电视的安全通信方法，其特征在于，在步骤3中，如果请求的微信H5客户端没有操作权限且连续多次不同意操作后，将该微信H5客户端对应的openID设置为黑名单，且一定时间内不可再次访问；如果手动打开openID的操作权限后，用户无需再进行openID权限判断。

3.根据权利要求1所述的基于智能电视的安全通信方法，其特征在于，当手动打开无操作权限微信H5客户端的openID的操作权限后，通过智能电视的Mac信息，查询与该智能电视绑定的主账号，并将连接信息发送给主账号。