专利名称:数字证书的下发方法、装置及系统的利记博彩app
技术领域:
本发明涉及通信领域,具体而言,涉及一种数字证书的下发方法、装置及系统。
背景技术:
随着密码学的发展,在数字电视广播系统中,数字证书使用越来越广泛,数字证书 就是网络用户的网上身份证,是标志网络用户身份信息的一系列数据,用来在网络通讯中 识别通讯各方的身份,就如同现实中我们每一个人都要拥有一张证明个人身份的身份证一 样,以表明我们的身份或某种资格。数字证书往往是由权威公正的第三方机构签发的,其中包含比如身份证、联系方 式、还有某些网络操作的权限和相关授权信息。每个用户拥有一把仅为本人所掌握的私有 密钥(私钥),用它进行解密和签名;同时拥有一把公共密钥(公钥)并可以对外公开,用 于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接 收方则使用自己的私钥解密,这样,信息就可以安全无误地到达目的地了,即使被第三方截 获,由于没有相应的私钥,也无法进行解密。通过数字的手段保证加密过程是一个不可逆过 程,即只有用私有密钥才能解密。但是在数字电视广播系统相关技术中在对数字证书进行下发时,往往发送效率比 较低,并且在发送的过程中容易造成信息的阻塞等问题。针对相关技术中在对数字证书进行下发时效率比较低且容易造成信息堵塞的问 题,目前尚未提出有效的解决方案。
发明内容
针对在数字电视广播系统中,对数字证书进行下发时效率比较低且容易造成信息 堵塞的问题而提出本发明,为此,本发明的主要目的在于提供一种数字证书的下发方法、装 置及系统,以解决上述问题。为了实现上述目的,根据本发明的一个方面,提供了 一种数字证书的下发方法。根据本发明的数字证书的下发方法包括前端系统获取数字证书文件;前端系统 通过广播信道下发数字证书文件。优选地,在前端系统通过广播信道下发数字证书文件之前,上述方法还包括前端 系统对数字证书文件进行封装。优选地,上述方法还包括前端系统生成数字证书文件对应的描述信息,其中,前 端系统对数字证书文件进行封装包括前端系统对数字证书文件和数字证书文件对应的描 述信息进行封装。优选地,前端系统将数字证书文件和数字证书文件对应的描述信息封装为可扩展 标记语言文件。优选地,在前端系统通过广播信道下发数字证书文件之后,上述方法还包括广播 终端设备接收数字证书文件并对封装的数字证书文件进行解封装。
优选地,在前端系统通过广播信道下发数字证书文件之后,上述方法还包括广播 终端设备接收数字证书文件;广播终端设备判断数字证书文件是否是需要的数字证书文 件;广播终端设备在确定数字证书文件是需要的数字证书文件的情况下,对数字证书文件 进行保存。为了实现上述目的,根据本发明的另一方面,提供了 一种数字证书的下发装置。根据本发明的数字证书的下发装置包括获取模块,获取数字证书文件;下发模 块,用于通过广播信道下发数字证书文件。优选地,上述装置还包括封装模块,用于对数字证书进行封装。为了实现上述目的,根据本发明的另一方面,提供了一种数字证书的下发系统。根据本发明的数字证书的下发系统包括前端系统,获取数字证书文件以及通过 广播信道下发数字证书文件;广播终端设备,接收数字证书文件。优选地,前端系统在发送数字证书文件之前对数字证书文件进行封装,广播终端 设备在接收数字证书文件之后对数字证书文件进行解封装。通过本发明,采用前端系统获取数字证书文件;前端系统通过广播信道下发数字 证书文件,解决了在对数字证书进行下发时效率比较低且容易造成信息堵塞的问题,进而 达到了提高数字证书的下发效率的效果。
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发 明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中图1是根据本发明实施例的数字证书的下发方法的流程图;图2是根据本发明实施例的优选的数字证书的下发方法的流程图;图3是根据本发明实施例的数字证书的下发装置的示意图;图4是根据本发明实施例一的数字证书的下发系统的示意图;图5是根据本发明实施例二的数字证书的下发系统的示意图。
具体实施例方式需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相 互组合。下面将参考附图并结合实施例来详细说明本发明。根据本发明的实施例,提供了一种数字证书的下发方法、装置及系统。图1是根据本发明实施例的数字证书的下发方法的流程图。如图1所示,该方法包括如下的步骤S102至步骤S104 步骤S102,前端系统获取数字证书文件。该前端系统可以为能够生成或存储有数 字证书的系统或服务器,例如证书服务器。获取的方式可以是由该前端系统生成,也可以是 预存有数字证书文件的证书服务器中获取。步骤S104,前端系统通过广播信道下发数字证书文件。在本发明中,通过以广播的形式来下发数字证书文件,能够提高下发数字证书文 件的效率,并且还能够防止在下发数字证书时发生的信息阻塞问题。在前端系统通过广播信道下发数字证书文件之前,上述方法还可以包括前端系统对数字证书文件进行封装。通过对数字证书文件进行封装之后再进行发送,能够进一步 提高下发数字证书文件的效率。上述方法还可以包括前端系统生成数字证书文件对应的描述信息,其中,前端系 统对数字证书文件进行封装包括前端系统对数字证书文件和数字证书文件对应的描述信 息进行封装。通过前端系统对数字证书文件和数字证书文件对应的描述信息进行封装,能 够提高发送数字证书文件时的可靠性和安全性。前端系统将数字证书文件和数字证书文件对应的描述信息可以封装为可扩展标 记语言文件。在该实施例中,通过将数字证书文件和数字证书文件对应的描述信息封装为 可扩展标记语言文件,能够提高下发数字证书文件时的灵活性。在前端系统通过广播信道下发数字证书文件之后,上述方法还可以包括广播终 端设备接收数字证书文件并对封装的数字证书文件进行解封装,从而使终端能够对封装后 的数字证书进行解析。在整个下发数字证书的过程中,如果在前端系统侧进行了某种改进 (例如封装或加密等),则在终端侧也应进行对应的改进(例如解封装或解密)。
在前端系统通过广播信道下发数字证书文件之后,方法还可以包括广播终端设 备接收数字证书文件;广播终端设备判断数字证书文件是否是需要的数字证书文件;广播 终端设备在确定数字证书文件是需要的数字证书文件的情况下,对数字证书文件进行保 存。通过上述方法,可以使广播终端设备接收数字证书文件时对数字证书文件进行过滤,从 而提高数字证书文件下发时的安全性和可靠性。图2是根据本发明的数字证书的下发方法的优选实施例的流程图。如图2所示,该方法包括以下步骤步骤S202,前端系统生成数字证书文件。步骤S204,前端系统生成数字证书文件对应的描述信息。其中,数字证书文件对应 的描述信息可以为证书文件的唯一标识,证书文件的寻址目标等。步骤S206,前端系统对数字证书文件和数字证书文件对应的描述信息进行封装。 通过将描述信息和数字证书进行封装打包等操作,可以更有利于数字证书的广播发送。步骤S208,前端系统通过广播信道下发封装后的数字证书文件。相对于相关技术 中的点对点发送,采用广播发送可以大大的提高数字证书的下发效率。步骤S210,广播终端设备接收数字证书文件并对封装的数字证书文件进行解封 装。在前端系统进行了封装的情况下,广播终端设备需要进行相应的解封装以便对数字证 书进行解析。步骤S212,广播终端设备判断数字证书文件是否是需要的数字证书文件。步骤S214,广播终端设备在确定数字证书文件是需要的数字证书文件的情况下, 对数字证书文件进行保存。图3是根据本发明实施例的数字证书的下发装置的示意图。需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的 计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不 同于此处的顺序执行所示出或描述的步骤。如图3所示,该数字证书的下发装置包括获取模块301和下发模块303。获取模块301用于获取数字证书文件;下发模块303用于通过广播信道下发数字证书文件。上述数字证书的下发装置还可以包括封装模块305,该封装模块305用于对数字证书进行封装。图4是根据本发明实施例一的数字证书的下发系统的示意图;在广播终端设备(以数字电视机顶盒为例)中操作一些特定业务时,需要用到证 书来验证身份,因此需要有一个把证书送给数字电视机顶盒的方法。本发明的实施例提供 了一种通过数字电视网络下发证书给数字电视机顶盒的方案。图4示出了根据本发明的一个优选实施例的证书下发方案系统框图。如图4所 示,机顶盒主要包括机顶盒操作系统为上层应用提供非易失存储的读写访问等底层接 口 ;数据接收过滤模块从数字电视网络即HFC广播信道接收数据并过滤得到需要的数据; 数据解析处理模块对数据接收过滤模块得到的数据进行解析,处理,需要存储的通过机顶 盒操作系统提供的底层接口进行存储。根据本发明的一个实施例的通过数字电视HFC广播网络下发证书的方法的流程 图可以包括以下步骤前端系统生成证书文件;前端系统将证书文件及其描述信息封装到xml文件中, 将ml文件按照数字电视的数据广播格式封装打包,通过HFC广播网络播发出去;机顶盒 按数据广播格式收取xml文件,解析xml文件得到证书文件及其描述信息,根据描述信息判 断,对符合自己需要的证书文件,保存到机顶盒非易失存储中供其他需要证书的业务模块 使用。在本实施例中,通过在前端系统生成证书文件,并与描述信息一起封装到xml之 后用数字电视的数据广播格式封装打包播发,而机顶盒相应的进行接收、判断、存储,实现 了通过广播信道的证书文件下发。在上述通过数字电视广播信道下发证书的方法中,在前端系统生成证书文件,并 与描述信息一起封装到xml之后用数字电视的数据广播格式封装打包播发可以包括前端 系统根据数字电视运营商确定的机顶盒对证书文件的需要生成证书文件;前端系统根据数 字电视运营商的要求生成证书文件对应的描述信息,包括证书文件的唯一标识,证书文件 的寻址目标;前端系统把上述证书文件与对应的描述信息封装到xml文件中;前端系统把 上述xml文件按照数字电视的数据广播格式封装打包并通过数字电视HFC广播网络播发出 去。在上述通过数字电视广播信道下发证书的方法中,机顶盒可以相应的进行接收、 判断、存储包括机顶盒数据接收过滤模块根据数据解析处理模块的需要对广播信道的数 据进行过滤接收;机顶盒数据接收过滤模块把过滤接收到的数据送给数据解析处理模块处 理;机顶盒数据解析处理模块按照数字电视的数据广播标准解析上述数据得到xml文件; 机顶盒数据解析处理模块按照xml文件格式解析上述xml文件得到证书文件和对应的描述 信息;机顶盒数据解析处理模块使用上述证书文件对应的描述信息与本地信息进行比对判 断,判断符合自己要求的,则将此证书文件存储到机顶盒的非易失存储中。在上述实施例中,前端系统可以包括两个单元CA/RA单元用于生成证书文件;数 据封装播发系统单元用于生成证书文件相应描述信息并将证书文件与相应描述信息一起 封装打包播发。
根据本发明的一个实施例的通过数字电视HFC广播网络下发证书的方法主要涉 及下列实体前端系统包括CA/RA和数据封装播发系统;客户端包括数据接收过滤模块、数 据解析处理模块、机顶盒操作系统。前端系统向CA/RA申请获得证书文件;前端系统将证书文件与相应的操作员输入 的描述信息一起封装成xml文件;前端系统将xml文件按照数字电视的数据广播规范进行 封装打包后,播发到HFC广播网络上;机顶盒数据接收过滤模块从HFC广播网络上指定频点 指定业务收取数据广播数据送给数据解析处理模块;机顶盒数据解析处理模块解析数据广 播数据得到xml文件,解析xml文件得到证书文件和对应的描述信息,判断描述信息,对符 合需要的,把相应证书文件通过机顶盒操作系统提供的写接口写入机顶盒非易失存储。在本实施例中,xml文件本身也有不同的版本,当内容改变时相应的版本也改变, 以避免机顶盒重复处理相同xml文件;证书文件对应的描述信息包含证书文件的标识、版 本、目标限制条件,以避免机顶盒重复处理相同的证书文件,同时目标限制条件指出证书的 类型、使用范围,以方便机顶盒判断对应证书文件是否自己需要的;机顶盒非易失存储指机 顶盒内置的FLASH芯片存储。对于一个证书下发方案,需要保证下发证书的完整性。在本实施例的证书下发方案的实施步骤中,数字电视的数据广播可以验证xml文件的完整性,确保机顶盒最终处理 的是完整的xml文件,标准格式的证书文件本身可以验证自身完整性,确保机顶盒最终存 储的证书是完整的。图5是根据本发明实施例二的数字证书的下发系统的示意图。如图5所示,根据本发明的数字证书的下发系统包括前端系统和广播终端设备。其中,前端系统获取数字证书文件以及通过广播信道下发数字证书文件;广播终 端设备接收数字证书文件。优选地,前端系统在发送数字证书文件之前对数字证书文件进行封装,广播终端 设备在接收数字证书文件之后对数字证书文件进行解封装。从以上的描述中,可以看出,本发明实现了如下技术效果本发明能够防止在对数 字证书进行下发时效率比较低且容易造成信息堵塞,进而提高数字证书的下发效率。显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用 的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成 的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储 在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们 中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的 硬件和软件结合。以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技 术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修 改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
一种数字证书的下发方法,其特征在于,包括前端系统获取数字证书文件;所述前端系统通过广播信道下发所述数字证书文件。
2.根据权利要求1所述的方法,其特征在于,在所述前端系统通过广播信道下发所述 数字证书文件之前,所述方法还包括所述前端系统对所述数字证书文件进行封装。
3.根据权利要求2所述的方法,其特征在于所述方法还包括所述前端系统生成所述数字证书文件对应的描述信息, 其中,所述前端系统对所述数字证书文件和所述数字证书文件对应的描述信息进行封装。
4.根据权利要求3所述的方法,其特征在于,所述前端系统将所述数字证书文件和所 述数字证书文件对应的描述信息封装为可扩展标记语言文件。
5.根据权利要求2至4中任一项所述的方法,其特征在于,在所述前端系统通过广播信 道下发所述数字证书文件之后,所述方法还包括广播终端设备接收所述数字证书文件并对封装的所述数字证书文件进行解封装。
6.根据权利要求2至4中任一项所述的方法,其特征在于,在所述前端系统通过广播信 道下发所述数字证书文件之后,所述方法还包括广播终端设备接收所述数字证书文件;所述广播终端设备判断所述数字证书文件是否是需要的数字证书文件; 所述广播终端设备在确定所述数字证书文件是需要的数字证书文件的情况下,对所述 数字证书文件进行保存。
7.一种数字证书的下发装置,其特征在于,包括 获取模块,获取数字证书文件;下发模块,用于通过广播信道下发所述数字证书文件。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括 封装模块,用于对所述数字证书进行封装。
9.一种数字证书的下发系统,其特征在于,包括前端系统,获取数字证书文件以及通过广播信道下发所述数字证书文件; 广播终端设备,接收所述数字证书文件。
10.根据权利要求9所述的系统,其特征在于,所述前端系统在发送所述数字证书文件 之前对所述数字证书文件进行封装,广播终端设备在接收所述数字证书文件之后对所述数 字证书文件进行解封装。
全文摘要
本发明公开了一种数字证书的下发方法、装置及系统。其中,该数字证书的下发方法包括前端系统获取数字证书文件;前端系统通过广播信道下发数字证书文件。通过本发明,能够提高数字证书的下发效率。
文档编号H04L9/32GK101827094SQ20101013968
公开日2010年9月8日 申请日期2010年4月1日 优先权日2010年4月1日
发明者牛张力, 王蜀洪 申请人:北京数码视讯科技股份有限公司