專利名稱:數(shù)字證書的傳輸方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù),具體的說是涉及一種用于智能電視的數(shù)字證書的安全傳輸方法。
背景技術(shù):
近年來,隨著嵌入式技術(shù)和嵌入式操作系統(tǒng)的不斷發(fā)展,智能電視通過網(wǎng)絡(luò)進行沖浪、點擊下載內(nèi)容、進行相關(guān)的電子交易已經(jīng)成為了現(xiàn)實。目前智能電視面臨如何在信息安全方面,更好的保護接入網(wǎng)絡(luò)的智能電視等終端的問題。目前主流的提高信息安全的方式都是采用從互聯(lián)網(wǎng)上下載相關(guān)的數(shù)字證書進行安全認證,但是這種方式存在一個致命缺陷,即互聯(lián)網(wǎng)由于本身的開放性,傳輸?shù)臄?shù)字證書也許在傳輸過程中就被攻擊、篡改。因此依靠互聯(lián)網(wǎng)提供數(shù)字證書的方式存在較大的安全隱患,不能保證相關(guān)信息的安全性。
發(fā)明內(nèi)容
本實發(fā)明所要解決的技術(shù)問題是,就是提出一種數(shù)字證書的傳輸方法,提高數(shù)字證書在傳輸過程中的安全性,從而提高信息安全。本發(fā)明解決上述技術(shù)問題所采用的技術(shù)方案是數(shù)字證書的傳輸方法,其特征在于,包括以下步驟a.網(wǎng)絡(luò)服務(wù)端生成數(shù)字證書;b.通過專用信道將數(shù)字證書傳輸?shù)揭曨l數(shù)據(jù)流廣播端;c.將數(shù)字證書嵌入源端的視頻數(shù)據(jù)流中,打包為視頻數(shù)據(jù)包發(fā)送到客戶端;d.客戶終端通過數(shù)字視頻廣播信道獲取視頻數(shù)據(jù)包;e.從視頻數(shù)據(jù)包中解析出數(shù)字證書進行安全認證。具體的,所述視頻數(shù)據(jù)流為采用MPEG-2TS標準的視頻數(shù)據(jù)傳輸流。本發(fā)明的有益效果為,DVB (數(shù)字廣播)信道在信息傳輸安全上不會受到攻擊、篡改等威脅,同時DVB信道還具有帶寬高、傳輸數(shù)字證書量大、不會產(chǎn)生網(wǎng)絡(luò)擁堵的優(yōu)秀特征,能夠有效提高安全認證。
圖I為實施例的方法流程圖。
具體實施例方式下面結(jié)合附圖和實施例對發(fā)明的方法做進一步的說明本發(fā)明提出一種數(shù)字證書的傳輸方法,主要步驟為首先在網(wǎng)絡(luò)服務(wù)端生成數(shù)字證書,然后通過專用信道將數(shù)字證書傳輸?shù)紻VB的視頻數(shù)據(jù)流廣播端;在將數(shù)字證書嵌入源端的視頻數(shù)據(jù)流中,打包為視頻數(shù)據(jù)包發(fā)送到客戶端;客戶終端通過數(shù)字視頻廣播信道獲取視頻數(shù)據(jù)包;最后從視頻數(shù)據(jù)包中解析出數(shù)字證書進行安全認證。
一種優(yōu)選的方案是,所述視頻數(shù)據(jù)流為采用MPEG-2TS標準的視頻數(shù)據(jù)傳輸流。實施例如圖I所示,本例以下載憤怒的小鳥為例,其具體的實現(xiàn)流程為首先在服務(wù)端產(chǎn)生“憤怒的小鳥”這個應(yīng)用程序相關(guān)的數(shù)字證書;然后把數(shù)字證書通過安全的信道發(fā)送到數(shù)字電視視頻信道的廣播中心,本實施例采用VPN技術(shù)傳輸實現(xiàn);接著在標準的188字節(jié)TS廣播數(shù)據(jù)流中嵌入發(fā)送過來的數(shù)字證書,本實施例在每個188字 節(jié)TS數(shù)據(jù)基本包的頭部分別嵌入4字節(jié)證書數(shù)據(jù)塊,嵌入證書的位置和大小并沒有強行要求,只要求終端進行相應(yīng)的流解碼均可以提取出相關(guān)的證書數(shù)據(jù);最后當(dāng)TS流通過數(shù)字電視廣播網(wǎng)推送到用戶端,智能電視終端就能通過獲取TS數(shù)據(jù)包,提取出數(shù)字證書,進行驗證。
權(quán)利要求
1.數(shù)字證書的傳輸方法,其特征在于,包括以下步驟 a.網(wǎng)絡(luò)服務(wù)端生成數(shù)字證書; b.通過專用信道將數(shù)字證書傳輸?shù)揭曨l數(shù)據(jù)流廣播端; c.將數(shù)字證書嵌入源端的視頻數(shù)據(jù)流中,打包為視頻數(shù)據(jù)包發(fā)送到客戶端; d.客戶終端通過數(shù)字視頻廣播信道獲取視頻數(shù)據(jù)包; e.從視頻數(shù)據(jù)包中解析出數(shù)字證書進行安全認證。
2.根據(jù)權(quán)利要求I所述的數(shù)字證書的傳輸方法,其特征在于,所述視頻數(shù)據(jù)流為采用MPEG-2TS標準的視頻數(shù)據(jù)傳輸流。
全文摘要
本發(fā)明涉及信息安全技術(shù),具體的說是涉及一種用于智能電視的數(shù)字證書的安全傳輸方法,本發(fā)明所述的方法的主要步驟為首先在網(wǎng)絡(luò)服務(wù)端生成數(shù)字證書,然后通過專用信道將數(shù)字證書傳輸?shù)紻VB的視頻數(shù)據(jù)流廣播端;在將數(shù)字證書嵌入源端的視頻數(shù)據(jù)流中,打包為視頻數(shù)據(jù)包發(fā)送到客戶端;客戶終端通過數(shù)字視頻廣播信道獲取視頻數(shù)據(jù)包;最后從視頻數(shù)據(jù)包中解析出數(shù)字證書進行安全認證。本發(fā)明的有益效果為,DVB(數(shù)字廣播)信道在信息傳輸安全上不會受到攻擊、篡改等威脅,同時DVB信道還具有帶寬高、傳輸數(shù)字證書量大、不會產(chǎn)生網(wǎng)絡(luò)擁堵的優(yōu)秀特征,能夠有效提高安全認證。本發(fā)明尤其適用于數(shù)字證書傳輸認證。
文檔編號H04N21/6334GK102970582SQ20121048389
公開日2013年3月13日 申請日期2012年11月23日 優(yōu)先權(quán)日2012年11月23日
發(fā)明者文斌 申請人:四川長虹電器股份有限公司