本發明提供了一種認證方法、一種服務器和一種電視機，其中認證方法包括：在接收到來自電視機的認證請求時，向電視機發送隨機數；接收來自電視機的第一加密數據和電視機標識，并使用預存的且與電視機標識對應的電視機端公開密鑰，對第一加密數據進行解密，其中，第一加密數據是電視機使用電視端私有密鑰對隨機數進行加密生成的數據，電視機端公開密鑰和電視機端私有密鑰是一對匹配密鑰；判斷解密出的隨機數與服務器反饋至電視機的隨機數是否相同；若判斷結果是相同，則向電視機發送認證成功結果。通過本發明的技術方案，可實現服務器與電視機的雙向認證，不需借助外部設備，認證過程簡單且有隨機數參與，提高了認證系統的安全性。

技術領域

本發明涉及信息技術領域，具體而言，涉及一種認證方法、一種服務器和一種電視機。

背景技術

智能網絡電視是新一代的功能電視，該產品突破了傳統電視只能收看電視節目，無法互動的舊模式，用戶可以方便的在欣賞電視的過程中同時體驗在線網絡游戲、網絡相冊、網上購物以及即時通信等互聯網服務，但是用戶在享受網絡帶來便利的同時，用戶信息的安全保護，特別是用戶訪問網絡的安全性與可靠性也面臨著巨大挑戰。

針對此問題，傳統的解決辦法是用戶在登錄服務器時，輸入帳戶密碼等信息進行認證，該方法最容易被攻擊，也最不安全。在現有技術中，有的采用了動態網絡ID的認證方法，主要思路是電視端訪問服務器時，服務器端向電視分配網絡ID，電視端再將服務請求、電視的ID和前面服務器發送的網絡ID等一起發送給服務器端，服務器端接收成功后檢查機器ID與網絡ID是否有效，如果有效，則提供相應的服務并同時生成新的網絡ID發送給電視端，以便下一次認證。在初始狀態時，因為電視沒有網絡ID，所以初始狀態要關聯一個手機號，先通過手機接收第一次的網絡ID。該方法認證過程中的數據都是明文傳輸，沒有任何加密措施，通過監測幾輪認證數據后便可以竊取所有認證數據以及認證過程，安全性非常依賴第一次的手機驗證，且步驟繁瑣，容易遭受重放攻擊。

除上面描述的方法之外，還有通過增加硬件的可信計算模塊來解決此問題，大體原理是在電視端增加可信計算芯片，里面存放可信根，在電視訪問服務器需要驗證時，用與服務器相同的加密方法，把可信根加密傳給服務器，服務器解密后得到可信根，然后與存放到服務器數據庫中的可信根進行比較，判斷是否合法，若合法，則認為認證成功，提供相關服務，否則，認為認證失敗，拒絕提供服務。該方法也存在安全漏洞，首先電視中增加可信計算硬件模塊會增加成本，且在與服務器通信過程中，數據加密的密鑰與方法必須與服務器端的相同，這樣如果服務器端遭受攻擊被攻破，則電視端的密鑰以及整個可信根系統都可以被破解，即使服務器端安全，通訊過程也不能抵抗重放攻擊，即攻擊者可以輕松獲得某次認證過程中的數據流，然后利用這些密文的數據重新發送，可以很容易騙過服務器。其次，只有帶可信計算模塊的電視才能支持該方案，而目前市面上帶可信計算模塊的電視并不多，這也意味著該方案不具有普遍性，應用有很大的限制。

上面兩種傳統認證方案都只能實現單向認證，即只能實現服務器端認證電視端，而不能實現電視端認證服務器端。

因此，需要一種新的認證技術，以解決上述技術問題中的至少之一。

發明內容

本發明正是基于上述技術問題，提供一種新的認證方式，不易遭受重放攻擊，提高了認證系統的安全性。

有鑒于此，根據本發明的一個方面，提供了一種認證方法，包括：在接收到來自電視機的認證請求時，向所述電視機發送隨機數；接收來自所述電視機的第一加密數據和電視機標識，并使用預存的且與所述電視機標識對應的電視機端公開密鑰，對所述第一加密數據進行解密，其中，所述第一加密數據是所述電視機使用電視端私有密鑰對所述隨機數進行加密生成的數據，所述電視機端公開密鑰和所述電視機端私有密鑰是一對匹配密鑰；判斷解密出的隨機數與所述服務器反饋至所述電視機的隨機數是否相同；若判斷結果是相同，則向所述電視機發送認證成功結果。