技術領域

本發明涉及數字電視技術和互聯網技術相結合的領域，提出了一種實現互聯網電視終端安全訪問互聯網的系統及方法。

背景技術

隨著科學技術特別是信息技術和互聯網技術的快速發展，人類社會已經進入數字化、信息化和網絡化時代，同時隨著“三網融合”進程的加速推進，傳統的數字電視功能已經不能很好滿足人們對電視機功能的進一步需求，所以出現了具有上網功能的互聯網電視并逐漸得到推廣。人們可以像使用計算機一樣使用互聯網電視訪問互聯網，實現網頁瀏覽、網上購物、網絡游戲、信息查詢和音視頻點播等功能。但是由于互聯網是開放自由的網絡，?包含的內容廣泛而繁雜，各個網站內容參差不齊，無法保證所有的網站內容都是安全的、合法的、健康的。如果用戶不小心訪問了互聯網上的一些釣魚網站、惡意攻擊網站或者內容不健康的網站，都將給用戶的財產或身心健康等造成一定程度的危害。由于這些具有惡意目的的網站大多都具有一定的隱蔽性和欺騙性，一般用戶很難分辨網站是否安全。目前也并沒有一種行之有效的方法能夠保證互聯網電視用戶安全訪問互聯網。

申請號為200910300449.9的專利提出了一種互聯網上機頂盒用戶進行身份驗證的方法，它利用智能卡與用戶的綁定關系，可以容易的實現將機頂盒用戶身份信息上傳給網頁服務器，網頁服務器對用戶身份信息進行驗證。在網頁地址識別標識存在于FLASH存儲器中時機頂盒會向相應的網頁服務器發送包含智能卡身份標識信息的HTTP請求，網頁地址識別標識不在FLASH存儲器中時機頂盒也會向相應的網頁服務器發送不包含智能卡身份標識信息的HTTP請求，這種方式只能保證機頂盒不將智能卡身份標識信息泄露給沒有經過安全認證的運營商的網頁服務器，不能保證用戶訪問的網站的安全性和合法性。另外，經過安全認證的運營商的網頁地址識別標識是在機頂盒程序燒錄時寫入機頂盒中FLASH存儲器的，需要和程序一起更新，更新經過安全認證的網頁地址識別標識比較麻煩，而且在更新網頁地址識別標識時有可能會導致機頂盒程序被破壞。申請號為200910300449.9專利既不能保證用戶訪問的網站的安全性和合法性，也不能靈活的實現機頂盒FLASH存儲器中網頁地址識別標識的更新，甚至有可能因更新網頁地址識別標識過程中的意外掉電等因素而導致機頂盒程序被破壞。

發明內容

本發明的目的就是為了解決目前無法有效地控制和保證互聯網電視終端訪問的網站的安全性和合法性等問題，提出了一種實現互聯網電視終端安全訪問互聯網的系統及方法，它將數字電視信號網絡和Internet網絡相結合，通過數字電視前端系統和安全控制服務器控制和保證互聯網電視終端只能訪問安全的、合法的、健康的互聯網內容，實現了控制互聯網電視終端安全訪問互聯網內容的目的，同時本發明能夠很容易地實現可信任站點列表的更新，符合“三網融合”發展的趨勢，具有方便有效、簡單易行的優點。

為了實現上述目的，本發明采用如下技術方案：

一種實現互聯網電視終端安全訪問互聯網的系統，它包括至少一級服務器集群，每級服務器集群則包括至少一個安全控制服務器；下級服務器集群中的各個安全控制服務器分為若干組，每一組均通過Internet網絡與上級服務器集群中的一個指定的安全控制服務器連接；最末級服務器集群中的各安全控制服務器分別通過Internet網絡與若干個互聯網電視終端連接；各安全控制服務器上均有可信任站點列表；各互聯網電視終端也分為若干組，每組分別通過數字電視信號網絡與數字電視前端系統連接。

一種實現互聯網電視終端安全訪問互聯網的系統，它包括至少三級服務器集群，每級服務器集群則包括至少一個安全控制服務器；下級服務器集群中的各個安全控制服務器分為若干組，每一組均通過Internet網絡與上級服務器集群中的一個指定安全控制服務器連接；除最初級和最末級服務器集群外，其它各級服務器集群中還至少存在一級服務器集群中的至少一個安全控制服務器通過Internet網絡與若干個互聯網電視終端直接連接；各安全控制服務器上均有可信任站點列表；各互聯網電視終端也分為若干組，每組分別通過數字電視信號網絡與數字電視前端系統連接。

所述下級服務器集群中的各安全控制服務器上存有與上級服務器集群中的各安全控制服務器相同的可信任站點列表，并定期從上級服務器集群中的各安全控制服務器下載可信任站點列表，以與最初級安全控服務器上的可信任站點列表保持一致；可信任站點列表由經過認證的、安全的、合法的互聯網站點組成。

所述互聯網電視終端是具有網絡監管和非網絡監管兩種狀態的互聯網電視或互聯網電視機頂盒中的一種；網絡監管狀態和非網絡監管狀態通過網絡狀態監管標識來表示。