[发明专利]一种IPTV终端应用认证请求的动态加解密方法和系统

说明书

本发明公开了一种IPTV终端应用认证请求的动态加解密方法和系统。该方法由管理后台子系统完成策略的配置，包括配置终端应用与设备信息列表，生成so库并配置不同的so库版本；并由SDK装置进行终端应用与设备信息采集，与所述列表进行比对，在比对结果为匹配时，获取并下载对应的so库，以及动态选择所下载的so库提供的加解密方式之一完成数据加解密。本发明实现了对不同终端应用在不同终端设备环境上的加解密方式以及密钥的管控，隔绝终端应用，增强了终端应用侧对加解密的保护，可防止非法应用与反编译破解。

技术领域

本发明涉及IPTV领域，尤其涉及用于IPTV终端应用认证请求的动态加解密方法和系统。

背景技术

近年来随着智能机顶盒的出现和发展，智能机顶盒以其较好的交互体验受到越来越多用户的青睐。越来越多的终端应用以机顶盒为载体进入到千家万户当中，为人们提供各种各样的应用服务。

终端应用不可避免需要与业务平台鉴权认证支付等核心接口进行数据交互，例如用户需要对订购的视频服务进行支付或授权扣款等。这样就涉及到了需要受到严格加密保护的敏感数据。

现有的机顶盒终端应用接口请求加解密过程是由终端应用本身自行实现的，大部分采用java来实现并且固化，容易反编译破解并被复用。同时，对应用开发人员来说，加解密方式获取的交互规则是公开透明的，同一款终端应用会复用在其它的终端设备上，加密访问来源并不可控，不利于平台内容的知识产权保护与敏感数据安全性。而且，在终端应用与后台服务器的数据交互中，通过抓包软件可以拦截到加密数据，加密方式以及加密密钥固化不变，导致加密数据不过期，会有被非法转发请求甚至被破解，敏感数据被攻击被盗取的风险。

因此，亟须一种安全可靠的用于终端应用与业务平台交互的数据的加解密方法和系统，可用于机顶盒终端应用与业务平台鉴权认证支付等核心接口进行数据交互。

发明内容

提供本发明内容以便以简化形式介绍将在以下详细描述中进一步描述的一些概念。本发明内容并不旨在标识出所要求保护的主题的关键特征或必要特征；也不旨在用于确定或限制所要求保护的主题的范围。

本发明提出一种用于IPTV终端应用认证请求的分布式动态加解密方法和系统，以向终端应用集成提供嵌入式SDK装置的方式，通过SDK装置内部对不同终端应用在不同终端环境(例如不同终端设备)上进行身份识别验证，从而针对不同终端应用不同终端环境动态加载不同的so库，即，获得不同版本的集成加解密方式以及动态可变密钥的so库，SDK装置采用暴露装置接口的方式提供给终端调用来实现加解密，加密方式流程与细节对终端应用保密，交互规则以及实现对终端应用保密，隔离终端应用，有效保护内容请求，可防止非法应用与反编译破解。

本发明的一种用于IPTV终端应用认证请求的动态加解密的方法，包括：

管理后台完成策略的配置，包括配置终端应用与设备信息列表，该列表包括终端应用的名称、版本号、大小、签名、以及终端设备型号、设备处理器架构，生成实现不同终端应用、不同终端设备环境所对应的多种加密方式以及不同的多组动态密钥的装置so库，以及根据不同的终端应用与设备信息配置不同的so库版本；

在集成在终端应用中SDK装置内部进行终端应用与设备信息采集，与从管理后台下载终端应用与设备信息列表进行比对；

在比对结果为匹配时，根据采集到的终端应用与设备信息采集向管理后台发起请求，获取管理后台下发对应版本的so库链接地址并下载对应的so库，而在与列表进行比对结果为不匹配时，提示安全故障，包括非法应用、非法设备；以及

动态选择所下载的so库提供的加解密方式之一完成数据加解密，包括：隔离终端应用，并向终端应用提供加解密接口以接收来自终端应用的要加解密的原始数据；以所下载的so库所提供的加解密方式中动态随机选择其中一种完成原始数据的加解密，并返回终端应用。