[发明专利]信息安全传输方法和系统

说明书

技术领域

本发明涉及交互式网络电视(iptv)终端领域，更具体地，涉及一种信息安全传输方法和系统，用于在IPTV终端与服务器之间实现信息的安全传输。

背景技术

在iptv系统中，用户通过终端访问iptv系统里运营商提供的各种服务，如视频点播、网页浏览、在线游戏、网上银行等服务。在访问某些服务时需要传输用户的敏感信息，如用户的帐号/密码等需要安全保护的信息。在大部分网络应用中，信息都是明文传输的，或者是经过简单加密后进行传输的，这种信息的传输方式不能防止用户的关键信息被截获，或者防止用户访问一个假冒的服务器，如假冒的网上银行网站等，从而造成了用户经济上的重大损失。

为了使用户在通过iptv终端使用iptv相关的业务时能保证用户的帐号等信息不被截获或者不会连接到假冒的服务器等，我们在终端的信息传输上采用了加密套接字协议层(secure socket layer，SSL)协议的方式。

SSL协议指定了一种在应用程序协议(如Http、Telenet、NMTP和FTP等)和TCP/IP协议之间提供数据安全性分层的机制，它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证，主要用于提高应用程序之间数据的安全性，对传送的数据进行加密和隐藏，确保数据在传送中不被改变，即确保数据的完整性。

发明内容

为了对iptv终端的信息通讯过程进行加密，对通讯的双方进行必要的认证，保证信息传输的安全性，为iptv系统提供更多的业务项目在技术上提供保障，本发明提供了一种信息安全传输方法和系统。

本发明提供了一种信息安全传输方法，包括以下步骤：步骤一，IPTV终端向服务器发送握手请求消息，步骤二，在收到握手请求消息之后，服务器确定用于进行安全传输的算法并向IPTV终端返回握手响应消息，步骤三，在收到握手响应消息之后，IPTV终端验证服务器的身份，然后根据算法来对所要传输的信息进行加密，并将加密后的信息传送给服务器，以及步骤四，服务器使用私钥来解密加密后的信息，从而在IPTV终端与服务器之间实现信息的安全传输。

其中，握手请求消息至少包括：加密套接字协议层的协议版本、和所述IPTV终端实现的算法列表。握手响应消息包括：服务器的数字证书，用于使IPTV终端验证所述服务器的身份，数字证书包括服务器的身份标识和公钥。

如果服务器需要对IPTV终端进行认证，则在步骤二中还执行以下处理：服务器在返回握手响应消息的同时，向IPTV终端发送认证请求信息。

接下来，在步骤三中执行以下处理：IPTV终端向服务器发送标识IPTV终端的身份的数字证书。

根据本发明的信息安全传输方法，在步骤一之前，还包括：在IPTV终端中生成一个加密套接字协议层；以及对加密套接字协议层进行配置和初始化。

本发明还提供了一种信息安全传输系统，包括：消息发送装置，位于IPTV终端中，用于向服务器发送握手请求消息；消息响应装置，位于服务器中，用于在收到握手请求消息之后，确定用于进行安全传输的算法并向IPTV终端返回握手响应消息；加密装置，位于IPTV终端中，用于在收到握手响应消息之后，验证服务器的身份，然后根据算法来对所要传输的信息进行加密，并将加密后的信息传送给服务器；以及解密装置，位于服务器中，用于使用私钥来解密加密后的信息，从而在IPTV终端与服务器之间实现信息的安全传输。

其中，握手请求消息至少包括：加密套接字协议层的协议版本、和所述IPTV终端实现的算法列表，以及握手响应消息包括：服务器的数字证书，用于使IPTV终端验证服务器的身份，数字证书包括服务器的身份标识和公钥。

如果服务器需要对IPTV终端进行认证，则在消息响应装置中包括：终端认证模块，用于在返回握手响应消息的同时，向IPTV终端发送认证请求信息。在加密装置中还包括：证书发送模块，用于向所述服务器发送标识所述IPTV终端的身份的数字证书。

根据本发明的信息安全传输系统还包括：协议层生成装置，用于在IPTV终端中生成一个加密套接字协议层；以及初始化装置，用于对加密套接字协议层进行配置和初始化。

因而，通过本发明，能够有效地为在IPTV系统进行网上银行、网上交易等需要信息进行安全传输的业务应用提供了技术保障，而且实施简单，可以为IPTV系统增加更多的业务项目，丰富IPTV系统的内容。