一種數據交互方法、機頂盒和服務器的制造方法
【技術領域】
[0001]本發明涉及計算機網絡領域,具體而言,涉及一種數據交互方法、機頂盒和服務器。
【背景技術】
[0002]目前,數字電視,是指從演播室到發射、傳輸、接收的所有環節都是使用數字電視信號或對電視系統來說,所有傳播的信號都是由0、1數字串所構成的二進制數字的電視類型,與模擬電視相比,具有傳輸過程不產生噪聲和播放的圖像聲音質量高的特點,現有的數字電視都是通過機頂盒接入電視有線網絡,接收電視有線網絡中作為廣電BOSS (業務運營支撐系統,Business&Operat1n Support System)的服務器發送的數字電視信號。
[0003]機頂盒,是一個連接電視機與外部信號源的設備。可以將壓縮的數字信號轉成電視內容,并在數字電視上顯示出來。所以在數字電視運行的過程中,機頂盒會與作為廣電BOSS的服務器進行數據交互。
[0004]現有的機頂盒在與服務器進行數據交互時,是通過HTTP(超文本傳輸協議,HyperText Transfer Protocol)直接進行數據交互,或者通過固定的密鑰和加密解密方式,將數據加密后發送到服務器,或者在接收到服務器發送過來的密文后,通過密鑰對密文進行解密得到明文,然后對得到的明文中的數據進行處理。
[0005]在現有的機頂盒在與服務器進行數據交互的過程中,不對數據進行加密,或者通過固定的密鑰和加密解密方式,對進行交互的數據進行加密解密操作,如果對交互數據不加密的話,可能會導致機頂盒與服務器進行交互的數據在傳輸的過程中被黑客劫持和竄改,有可能影響用戶觀看電視的圖像聲音質量,如果數據篡改嚴重,還可能導致用戶無法觀看電視;而長時間使用固定格式的加密解密方式和固定的密鑰,容易導致加密方式被泄露,同樣也會導致機頂盒與服務器進行交互的數據在傳輸的過程中被黑客劫持和竄改,造成不必要的損失。
【發明內容】
[0006]本發明的目的在于提供一種數據交互方法、機頂盒和服務器,在機頂盒每次啟動后與服務器數據交互的過程中,均使用不同的密鑰和數據加密方式對數據進行加密或者解密操作,保證了數據在交互過程中的安全性。
[0007]第一方面,本發明實施例提供了一種數據交互方法,用于服務器,所述方法包括:
[0008]在確定機頂盒啟動時,向所述機頂盒發送數據加密信息,所述數據加密信息包括密鑰和數據加密方式;
[0009]接收所述機頂盒發送的反饋信息,所述反饋信息用于指示所述機頂盒接收到所述服務器發送的數據加密信息;
[0010]生成所述機頂盒與數據加密信息的對應關系。
[0011]結合第一方面,本發明實施例提供了第一方面的第一種可能的實施方式,其中,在向所述機頂盒發送數據加密信息之前,所述方法還包括:
[0012]接收所述機頂盒發送的鑒權信息,所述鑒權信息包括機頂盒標識;
[0013]判斷預設的授信列表中是否存儲有機頂盒標識;
[0014]當確定所述授信列表中存儲有機頂盒標識時,確定與所述機頂盒標識對應的所述機頂盒進行數據交互。
[0015]結合第一方面,本發明實施例提供了第一方面的第二種可能的實施方式,其中,在生成所述機頂盒與數據加密信息的對應關系之后,所述方法還包括:
[0016]當接收到所述機頂盒發送的加密數據時,通過預先生成的所述機頂盒與數據加密信息的對應關系,確定所述機頂盒使用的密鑰和數據加密方式;
[0017]根據確定的所述機頂盒使用的密鑰和數據加密方式,對所述加密數據進行解密操作并處理,得到結果數據;
[0018]根據確定的所述機頂盒使用的密鑰和數據加密方式對所述結果數據進行加密操作,并將加密后的所述結果數據發送到所述機頂盒。
[0019]第二方面,本發明實施例提供了一種數據交互方法,用于機頂盒,所述方法包括:
[0020]接收服務器發送的數據加密信息,所述數據加密信息包括密鑰和數據加密方式;
[0021]向所述服務器發送反饋信息,所述反饋信息用于指示所述機頂盒接收到所述服務器發送的數據加密信息。
[0022]結合第二方面,本發明實施例提供了第二方面的第一種可能的實施方式,其中,在接收服務器發送的數據加密信息之前,所述方法還包括:
[0023]獲取機頂盒啟動指令;
[0024]根據所述機頂盒啟動指令,進行系統初始化,完成機頂盒的啟動操作;
[0025]在機頂盒啟動完畢后,向服務器發送鑒權信息,所述鑒權信息包括機頂盒標識,用于服務器對發送所述鑒權信息的機頂盒進行鑒權操作。
[0026]第三方面,本發明實施例提供了一種服務器,所述服務器包括:
[0027]數據加密信息發送模塊,用于在確定機頂盒啟動時,向所述機頂盒發送數據加密信息,所述數據加密信息包括密鑰和數據加密方式;
[0028]反饋信息接收模塊,用于接收所述機頂盒發送的反饋信息,所述反饋信息用于指示所述機頂盒接收到所述服務器發送的數據加密信息;
[0029]對應關系生成模塊,用于生成所述機頂盒與數據加密信息的對應關系。
[0030]結合第三方面,本發明實施例提供了第三方面的第一種可能的實施方式,其中,所述服務器還包括:
[0031]鑒權信息接收模塊,用于接收所述機頂盒發送的鑒權信息,所述鑒權信息包括機頂盒標識;
[0032]鑒權模塊,用于判斷預設的授信列表中是否存儲有機頂盒標識;
[0033]鑒權確認模塊,當確定所述授信列表中存儲有機頂盒標識時,確定與所述機頂盒標識對應的所述機頂盒進行數據交互。
[0034]結合第三方面,本發明實施例提供了第三方面的第二種可能的實施方式,其中,所述服務器還包括:
[0035]確定模塊,用于當接收到所述機頂盒發送的加密數據時,通過預先生成的所述機頂盒與數據加密信息的對應關系,確定所述機頂盒使用的密鑰和數據加密方式;
[0036]加密模塊,用于根據確定的所述機頂盒使用的密鑰和數據加密方式,對所述加密數據進行解密操作并處理,得到結果數據;
[0037]加密數據發送模塊,用于根據確定的所述機頂盒使用的密鑰和數據加密方式對所述結果數據進行加密操作,并將加密后的所述結果數據發送到所述機頂盒。
[0038]第四方面,本發明實施例提供了一種機頂盒,所述機頂盒包括:
[0039]數據加密信息接收單元,用于接收服務器發送的數據加密信息,所述數據加密信息包括密鑰和數據加密方式;
[0040]反饋信息發送單元,用于向所述服務器發送反饋信息,所述反饋信息用于指示所述機頂盒接收到所述服務器發送的數據加密信息。
[0041]結合第四方面,本發明實施例提供了第四方面的第一種可能的實施方式,其中,所述機頂盒還包括:
[0042]啟動指令獲取單元,用于獲取機頂盒啟動指令;
[0043]啟動單元,用于根據所述機頂盒啟動指令,進行系統初始化,完成機頂盒的啟動操作;
[0044]鑒權信息發送單元,用于在機頂盒啟動完畢后,向服務器發送鑒權信息,所述鑒權信息包括機頂盒標識,用于服務器對發送所述鑒權信息的機頂盒進行鑒權操作。
[0045]本發明實施例提供的一種數據交互方法、機頂盒和服務器,在確定機頂盒啟動時,服務器向所述機頂盒發送數據加密信息,數據加密信息包括密鑰和數據加密方式;使得機頂盒每次啟動后,都可以根據服務器發送的密鑰和約定的數據加密方式對數據進行加密操作,然后將加密后的數據發送到服務器,與服務器進行數據交互,由于每次機頂盒啟動后,服務器向機頂盒發送的密鑰和約定的數據加密方式并不相同且變化多端,使得黑客很難通過抓包的方式來獲取機頂盒和服務器進行數據交互的數據,保證了機頂盒和服務器進之間數據交互的安全性。
[0046]為使本發明的上述目的、特征和優點能更明顯易懂,下文特舉較佳實施例,并配合所附附圖,作詳細說明如下。
【附圖說明】
[0047]為了更清楚地說明本發明實施例的技術方案,下面將對實施例中所需要使用的附圖作簡單地介紹,應當理解,以下附圖僅示出了本發明的某些實施例,因此不應被看作是對范圍的限定,對于本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他相關的附圖。
[0048]圖1示出了本發明實施例提供的一種數據交互方法所涉及的一種實施環境的結構示意圖;
[0049]圖2示出了本發明實施例1所提供的在服務器側的一種數據交互方法流程圖;
[0050]圖3示出了本發明實施例1所提供的在機頂盒側的一種數據交互方法流程圖