[发明专利]页面访问认证方法及系统

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种页面访问认证方法及系统。

背景技术

随着通信技术的不断进步、电视机顶盒的不断推广，视频点播技术(Video On Demand，VOD)渐露头角，视频点播技术是计算机技术、网络技术、多媒体技术发展的产物，是一项全新的信息服务技术，其主要利用有线电视网络，采用多媒体技术将声音、图像、图形、文字、数据等集成为一体，向特定机顶盒播放用户指定的视听节目的业务。

视频点播业务通过视频点播系统来实现，该系统主要由前端系统、传输网络和机顶盒三个部分组成。前端系统为有权限（付费后便有权限）的用户提供主页界面，主页界面中包括第三方的业务入口，通过该界面即可享受视频点播业务，因此该主页界面是视频点播业务的业务入口，视频点播系统为了保证有权限的用户享受视频点播服务，无权限的用户无权享受该服务，通过页面认证技术保护视频点播业务的主页界面。

页面认证技术具体包括：前端系统预先对有权限的机顶盒发送代理授权凭证(Proxy Granting Ticket，PGT，以下简称令牌)及用户信息，用户令牌有时效性，用户信息包括：用户密码及用户身份。当机顶盒想要访问主页界面时，需要向前端系统发送令牌，当前端系统验证令牌的时效性后，机顶盒再向前端系统发送用户信息，前端系统验证用户信息，若用户信息与前端系统所保存的用户信息一致，则说明该机顶盒为有权限用户，向机顶盒提供视频点播业务的主页界面。

由于用户信息和令牌是在传输网络里传递，容易被截获和仿冒，导致某些无权限用户伪装成有权限用户从而访问主页界面，进而导致视频点播系统的混乱。为防止令牌被截获，目前的方法为缩短令牌的有效性，即将令牌由一天甚至一星期发送一次改为一分钟一次，这样便会使得系统花费大量的能力在发送令牌，无疑会增加系统的压力，使得系统无暇处理其他事务。

因此现在急需一种页面认证方法，可以有效的防止仿冒用户无法访问主页界面且能够减轻系统压力。

发明内容

本发明提供了一种页面访问认证方法及系统，通过本方法可以增强页面安全认证，使仿冒用户无法伪装成有权限用户进而无法访问主页界面，保证了视频点播系统的正常秩序且能够减轻系统压力。

一种页面认证方法，包括：

在验证令牌有效性后，接收机顶盒发送的第一参数与经单向系统获取的第一时间戳，所述单向系统为有权限机顶盒与前端系统共有的时钟系统；

当满足预设条件时，经所述单向系统获取当前的第二时间戳；

若所述第一时间戳与所述第二时间戳误差在预设范围内，则根据所述令牌获得第二参数；

若所述第一参数与所述第二参数一致则认证通过。

一种页面认证方法，包括：

在前端系统验证令牌有效性后，获取第一参数及经单向系统获取的第一时间戳，所述单向系统为有权限机顶盒与前端系统共有的时钟系统；

向所述前端系统发送第一参数及所述第一时间戳。

一种页面认证方法，包括：

在验证令牌有效性后，接收机顶盒发送的经第一加密处理后的第一用户密码与经单向系统获取的第一时间戳，所述单向系统为有权限机顶盒与前端系统共有的时钟系统；

当满足预设条件时，经所述单向系统获取当前的第二时间戳；

若所述第一时间戳与所述第二时间戳误差在预设范围内，则根据所述令牌获得第二用户密码；

将所述第二用户密码经所述第一加密处理后得到第三用户密码；

若所述第一用户密码与所述第三用户密码一致则认证通过。

一种页面认证方法，包括：

在前端系统验证令牌的有效性后，获取用户密码及经单向系统获取的第一时间戳，所述单向系统为有权限机顶盒与前端系统共有的时钟系统；

将所述用户密码经第一加密处理后得到第一用户密码；

向所述前端系统发送所述第一用户密码及所述第一时间戳。

一种页面认证方法，包括：

在验证令牌有效性后，接收机顶盒发送的经第一加密处理后的第一数据、所述机顶盒的开机时间及经单向系统获取的第一时间戳，所述单向系统为有权限机顶盒与前端系统共有的时钟系统；

当满足预设条件时，经所述单向系统获取当前的第二时间戳；

若所述第一时间戳与所述第二时间戳误差在预设范围内，则根据所述令牌获得第二用户密码；

将所述第二用户密码、所述机顶盒的开机时间及所述第一时间戳，采用所述第一加密处理后得到第二数据；

若所述第一数据与所述第二数据一致则认证通过。