[发明专利]一种双向认证的方法

说明书

技术领域

本发明涉及交互式网络电视的数字版权管理技术领域，尤其涉及一种双向认证的方法。 

背景技术

交互式网络电视即IPTV，是一种利用宽带有线电视网，集互联网、多媒体、通讯等多种技术于一体，向家庭用户提供包括数字电视在内的多种交互式服务的崭新技术。用户在家里可以通过三种方式享受IPTV服务：计算机；机顶盒+普通电视；移动电话。它能够很好地适应当今网络飞速发展的趋势，充分有效地利用网络资源。IPTV既不同于传统的模拟式有线电视，也不同于经典的数字电视。因为，传统的和经典的数字电视都具有频分制、定时、单向广播等特点，极大地限制了电视观众与电视服务提供商之间的互动，也限制了节目的个性化和即时化。尽管经典的数字电视相对于模拟电视有许多技术革新，但只是信号形式的改变，而没有触及媒体内容的传播方式。 

而IPTV的特点是：用户可以得到高质量(接近DVD水平的)数字媒体服务；用户可以有极为广泛的自由度选择宽带IP网上各网站提供的视频节目；实现媒体提供者和媒体消费者的实质性互动。IPTV采用的播放平台将是新一代家庭数字媒体终端的典型代表，它能根据用户的选择配置多种多媒体服务功能，包括数字电视节目，可视IP电话，DVD/VCD播放，互联网游览，电子邮件，以及多种在线信息咨询、娱乐、教育及商务功能。 

由于数字化信息的特点决定了必须有另一种独特的技术，来加强保护这些数字化的多媒体内容的版权，该技术就是数字权限管理技术(digital right management，DRM)。 

DRM技术的工作原理是，首先建立数字节目授权中心。编码压缩后的数字节目内容，可以利用密钥(Key)进行加密保护(lock)，加密的数字节目头部存放着KeyID和节目授权中心的URL。用户在点播时，根据节目头部的KeyID和URL信息，就可以通过数字节目授权中心的验证授权后送出相关的密钥解密(unlock)，节目方可播放。 

需要保护的节目被加密，即使被用户下载保存，没有得到数字节目授权中心的验证授权也无法播放，从而严密地保护了节目的版权。 

IPTV DRM就是数字电视数字版权管理。数字媒体提供商将数字媒体内容进行对称加密，加密后的内容取一个MID号，密钥取一个KeyID号，MID|KeyID关联起来并把密钥安全保存。用户在网上向数字媒体提供商进行注册缴费获取观看权限，得到许可证书，然后在网上就可以在线观看数字媒体内容了。用户登录服务器，获取内容许可证书过程，都需要进行双向认证，防止假冒，截取等非法授权行为。然而目前攻击技术和搭线偷听等先进设备的存在及大量黑客假冒用户，那么用户和服务器之间的双向认证就显得非常必要和非常关键。 

目前对网络安全的双向认证还比较少，方法基本都是采用非对称RSA公钥体制，而RSA的安全性取决于大素数，目前国际标准至少1024位模数，这反过来制约了效率，就是说RSA的加解密效率较低，并且RSA密码体制还是单向的，就是要么客户端用RSA验证服务器的身份，要么服务器根据RSA验证客户端的身份。如果要达到双向认证，则必须使用两个RSA密码系统，这显然在效率上更加低，其次采用RSA密码体制的双向认证无法避免服务器或者客户端的冒充，RSA密码体制对于密文的扩散很大，密文长度都要求2倍扩展。 

发明内容

本发明的目的在于提出一种双向认证的方法，能够提供IPTV DRM的服务 器和用户终端之间建立双向认证的效率。 

为达此目的，本发明采用以下技术方案： 

一种双向认证的方法，适用于交互式网络电视的数字版权管理领域，包括以下步骤： 

A、用户终端注册到认证服务器； 

B、所述用户终端与所述认证服务器之间进行密钥协商； 

C、所述用户终端与所述认证服务器之间进行双向认证； 

D、所述用户终端获取用于内容播放的许可证书。 

步骤A进一步包括以下步骤： 

A1、用户终端选择有限域Fq上的一条椭圆曲线E(Fq)，在椭圆曲线E(Fq)上选一基点P，P的阶数为n，用户终端生成随机数d_u作为用户终端的私钥和随机数Q_u作为用户终端的公钥，发送包括Q_u、P和E(Fq)的消息给认证服务器，其中n为一个不少于160比特的素数，d_u∈[1，n-1]，Q_u＝d_uP；