[发明专利]信息安全传输方法和系统

权利要求书

1.一种信息安全传输方法，用于在IPTV终端与服务器之间实现信息的安全传输，其特征在于，包括以下步骤：

步骤一，所述IPTV终端向所述服务器发送握手请求消息；

步骤二，在收到所述握手请求消息之后，所述服务器确定用于进行安全传输的算法并向所述IPTV终端返回握手响应消息；

步骤三，在收到所述握手响应消息之后，所述IPTV终端验证所述服务器的身份，然后根据所述算法来对所要传输的信息进行加密，并将加密后的信息传送给所述服务器；以及

步骤四，所述服务器使用私钥来解密所述加密后的信息，从而在所述IPTV终端与所述服务器之间实现信息的安全传输。

2.根据权利要求1所述的方法，其特征在于，所述握手请求消息至少包括：加密套接字协议层的协议版本、和所述IPTV终端实现的算法列表。

3.根据权利要求1所述的方法，其特征在于，所述握手响应消息包括：所述服务器的数字证书，用于使所述IPTV终端验证所述服务器的身份，

其中，所述数字证书包括所述服务器的身份标识和公钥。

4.根据权利要求1所述的方法，其特征在于，如果所述服务器需要对所述IPTV终端进行认证，则在所述步骤二中还执行以下处理：

所述服务器在返回所述握手响应消息的同时，向所述IPTV终端发送认证请求信息。

5.根据权利要求4所述的方法，其特征在于，在所述步骤三中还执行以下处理：

所述IPTV终端向所述服务器发送标识所述IPTV终端的身份的数字证书。

6.根据权利要求1所述的方法，其特征在于，在所述步骤一之前，还包括：

在所述IPTV终端中生成一个加密套接字协议层；以及对所述加密套接字协议层进行配置和初始化。

7.一种信息安全传输系统，用于在IPTV终端与服务器之间实现信息的安全传输，其特征在于，包括：

消息发送装置，位于所述IPTV终端中，用于向所述服务器发送握手请求消息；

消息响应装置，位于所述服务器中，用于在收到所述握手请求消息之后，确定用于进行安全传输的算法并向所述IPTV终端返回握手响应消息；

加密装置，位于所述IPTV终端中，用于在收到所述握手响应消息之后，验证所述服务器的身份，然后根据所述算法来对所要传输的信息进行加密，并将加密后的信息传送给所述服务器；以及

解密装置，位于所述服务器中，用于使用私钥来解密所述加密后的信息，从而在所述IPTV终端与所述服务器之间实现信息的安全传输。

8.根据权利要求7所述的系统，其特征在于，所述握手请求消息至少包括：加密套接字协议层的协议版本、和所述IPTV终端实现的算法列表，以及

所述握手响应消息包括：所述服务器的数字证书，用于使所述IPTV终端验证所述服务器的身份，

其中，所述数字证书包括所述服务器的身份标识和公钥。

9.根据权利要求7所述的系统，其特征在于，如果所述服务器需要对所述IPTV终端进行认证，则在所述消息响应装置中包括：

终端认证模块，用于在返回所述握手响应消息的同时，向所述IPTV终端发送认证请求信息。

10.根据权利要求9所述的系统，其特征在于，在所述加密装置中还包括：

证书发送模块，用于向所述服务器发送标识所述IPTV终端的身份的数字证书。

11.根据权利要求7所述的系统，其特征在于，还包括：

协议层生成装置，用于在所述IPTV终端中生成一个加密套接字协议层；以及

初始化装置，用于对所述加密套接字协议层进行配置和初始化。