本發明提供了一種雙向認證的方法、裝置及系統，該雙向認證方法中：終端向服務器發起認證請求；服務器產生隨機數，根據隨機數、認證密鑰和上次認證的認證因子響應值計算本次認證的認證因子響應值，并將隨機數和加密的認證密鑰下發至終端；終端根據隨機數、加密的認證密鑰、終端根密鑰和上次認證的認證因子響應值計算本次認證的認證因子響應值，并將其上傳至服務器；服務器將終端發送的本次認證的認證因子響應值與自身計算出的本次認證的認證因子響應值進行比較，如果匹配，則通過認證。本發明有效防止了對終端的克隆，保障了終端的安全。此外，本發明還提高了終端的通用性，實現了終端市場的水平化。

技術領域

本發明涉及數字電視技術領域，尤其是涉及一種雙向認證的方法、裝置及系統。

背景技術

目前數字電視領域中，基于單、雙向網絡的業務及內容保護系統的終端（例如機頂盒）的安全芯片均采用《ETSI TS103162V1.1.1(2010-10)》標準。其生產安全芯片的通用做法如下：

1、有線運營商向當地的業務及內容方案提供商提出采購安全芯片需求，業務及內容方案商提供給運營商已經與方案商集成的安全芯片廠商列表；

2、有線運營商選擇安全芯片廠商后，向安全芯片廠商提出定制與當地業務及內容方案提供商匹配的安全芯片；

3、業務及內容方案提供商在每個已集成的安全芯片廠商放置一個黑盒子，業務及內容方案提供商將運營商定制安全芯片的安全密鑰（SCK）發送給黑盒子，其中，安全芯片的安全密鑰（SCK）也稱為終端根密鑰。

4、黑盒子將安全密鑰（SCK）寫入安全芯片，安全芯片廠商生產安全芯片；

5、安全芯片廠商將生產的安全芯片發給業務及內容方案提供商同時返還安全芯片的安全密鑰（SCK）；

6、業務及內容方案提供商將采購的安全芯片和安全密鑰（SCK）提供給有線運營商。

由上述過程可知，現有技術中，每個終端的安全芯片在生產時都要預埋安全密鑰（SCK），而安全密鑰（SCK）需要業務及內容方案提供商來提供，并且每個業務及內容方案提供商的安全密鑰（SCK）都不相同，這就導致了終端只能匹配自己的密鑰提供商，也就是說，只有采用了密鑰提供商方案的數字運營商才能使用這些終端，從而導致了終端的通用性差。

此外，按照《ETSI TS103162V1.1.1(2010-10)》標準，系統認證過程只需前端服務器產生隨機數，終端將隨機數作為nonce（認證因子）送入自身的安全芯片，終端的安全芯片產生nonce response（認證因子響應）返回前端服務器即完成認證。在這種認證過程中，只要克隆者獲取前端服務器下發的隨機數，破解nonce應答機制就可完成對終端的克隆，因此，現有終端的安全性不高，存在被截取克隆的風險。

發明內容

本發明的目的在于提供一種雙向認證的方法、裝置及系統，以提高終端的安全性。

為達到上述目的，本發明提供了一種終端認證方法，包括以下步驟：

向服務器發起認證請求；

接收所述服務器發送的隨機數Random和加密的認證密鑰EK3(K2)；

根據所述Random、所述EK3(K2)、終端根密鑰SCK和上一次認證的認證因子響應L_Nonce Response值獲取本次認證的認證因子響應Nonce Response值；

將所述Nonce Response值上傳至所述服務器。

本發明的終端認證方法，所述根據所述Random、所述EK3(K2)、所述SCK和所述L_Nonce Response值獲取所述Nonce Response值，具體包括：