一种实现子母机控制的机制、母机、子机及系统的利记博彩app
【技术领域】
[0001]本发明涉及通信技术领域,具体地,涉及一种实现子母机控制的机制、母机、子机及系统。
【背景技术】
[0002]在数字电视或网络电视等类似领域中,将属于同一个订户的终端接收机分为子母机的需求越来越普遍,举例的,在一个拥有多个数字电视终端或网络电视终端的家庭中,有一个供家长使用的母机,和多个供小孩/老人使用的子机;或者在配置有数字电视或网络电视接收设备的酒店、酒吧、茶楼和医院等具有多房间的场所,也存在类似的需求,即一个终端为母机,各个房间的终端为子机。采用前述子母机的方式,一方面可以实现母机与子机的分别计费,为具备多个终端的订户节省费用;另一方面可以通过母机对子机的收视行为进行控制,比如在家庭中,家长可以通过母机控制小孩在特定时段收看特定内容的电视节目,或者在酒店,店家可以通过母机控制客户在不同消费等级收看对应的电视节目。
[0003]目前实现子母机控制的方式主要分为三种:一种是在母机与子机之间没有网络连接的情况下,通过智能卡交互实现母机对子机的控制,但是需要用户执行繁琐的操作步骤(需先在母机终端启动子机控制,然后将母机智能卡拔出,并插入子机智能卡,再然后将子机智能卡插入子机终端,对子机本地参数进行更新,从而完成子母机的控制),这种控制方式虽然相对安全,但是操作过程复杂,而且需要反复插拔智能卡,容易对智能卡和终端的读卡器造成一定的损伤。二种是通过有线局域网或者无线局域网实现母机对子机的控制,这种控制方式虽然方便快捷,但是如果缺乏足够的安全保证机制的话,则会很容易被黑客或“贪心”用户利用,在不交钱或少交钱的情况下,即可收看运营商提供的收费节目,或者实现其他非法的目的。例如,通过虚假母机给特定终端发送子机授权包,让该终端非法获取节目观看授权,损害运营商的合法权益,又或者让该终端失去节目观看授权,损害合法客户的利益。三种是通过接入网运营商前端来完成的中转通信方式(在前端完成通信加密)实现母机对子机的控制,这种控制方式虽然安全方便,但是增加了接入网系统的网络负担,并且需要配置额外的加密服务器,增加了运营商的成本。
[0004]针对上述目前子母机控制方式的局限性,需要提供一种新的、实现子母机控制的机制及相应设备,不但可在母机与子机之间实现直接通信控制,独立性强,而且还要具有安全性高、简单实用的特点,利于子母机终端的推广和应用。
【发明内容】
[0005]针对前述目前子母机控制方式的局限性,本发明提供了一种实现子母机控制的机制、母机、子机及系统,无需借助第三方服务,即可实现母机对子机的直接控制,独立性强,并且在控制数据交互过程中采用双重加密和解密,具有安全性高、简单实用的特点,利于子母机终端的推广和应用。
[0006]本发明采用的技术方案,一方面提供了一种实现子母机控制的机制,其特征在于,包括:在母机端,生成控制数据和保护密钥,使用保护密钥对控制数据加密,生成加密控制数据,同时根据对应的子机序列号生成子机根密钥,使用子机根密钥对保护密钥加密,生成加密保护密钥,将加密控制数据和加密保护密钥拼装在数据包中,然后将数据包发送给子机;在子机端,接收所述数据包,获取加密控制数据和加密保护密钥,先使用与本地子机序列号对应的子机根密钥对加密保护密钥解密,获取保护密钥,再使用保护密钥对加密控制数据解密,获取控制数据,最后处理控制数据。
[0007]具体的,所述根据对应的子机序列号生成子机根密钥的步骤还包括:读取母机本地预先存储的子机序列号,运行密钥生成算法,生成子机根密钥。
[0008]具体的,所述控制数据包含子机控制参数和母机序列号。
[0009]具体的,所述将加密控制数据和加密保护密钥拼装在数据包中的步骤还包括:将协议包头也拼装在数据包中,所述协议包头包含第一长度信息和第二长度信息;第一长度信息指示加密控制数据的数据长度,第二长度信息指示加密保护密钥的数据长度。
[0010]具体的,所述处理控制数据的步骤包括:在控制数据中获取子机控制参数和母机序列号后,若母机序列号与子机本地预先存储的母机序列号匹配,则根据子机控制参数更新子机本地参数。
[0011]本发明采用的技术方案,另一方面提供了一种实现子母机控制的母机,其特征在于,包括:数据生成模块,用于读取配置的子机控制参数和本地的母机序列号,生成控制数据;第一密钥产生模块,用于产生随机的保护密钥;第一加密模块,用于使用保护密钥对控制数据加密,生成加密控制数据;第二密钥产生模块,用于读取本地预先存储的子机序列号,运行密钥生成算法,生成子机根密钥;第二加密模块,用于使用子机根密钥对保护密钥加密,生成加密保护密钥;拼装模块,用于将加密控制数据和加密保护密钥拼装在数据包中;数据传输模块,用于将数据包发送给子机;第一存储模块,用于预先存储对应的子机序列号;第二存储模块,位于本地安全处理器中,用于存储本地的母机序列号。
[0012]本发明采用的技术方案,另一方面还提供了一种实现子母机控制的子机,其特征在于,包括:数据接收模块,用于接收从母机传来的数据包,所述数据包包括加密保护密钥和加密控制数据;解析模块,用于从数据包中获取加密保护密钥和加密控制数据;第三存储模块,位于本地安全处理器中,用于存储本地的子机序列号和子机根密钥;第二解密模块,位于本地安全处理器中,用于使用与本地的子机序列号对应的子机根密钥对加密保护密钥解密,获取保护密钥;第一解密模块,位于本地安全处理器中,用于使用保护密钥对加密控制数据解密,获取控制数据;数据处理模块,用于处理控制数据。
[0013]本发明采用的技术方案,另一方面还提供了一种实现子母机控制的系统,其特征在于,包括:母机,用于生成控制数据和保护密钥,使用保护密钥对控制数据加密,生成加密控制数据,同时根据对应的子机序列号生成子机根密钥,使用子机根密钥对保护密钥加密,生成加密保护密钥,将加密控制数据和加密保护密钥拼装在数据包中,然后将数据包发送给子机;子机,用于接收数据包,获取加密控制数据和加密保护密钥,先使用与本地子机序列号对应的子机根密钥对加密保护密钥解密,获取保护密钥,再使用保护密钥对加密控制数据解密,获取控制数据,最后处理控制数据;传送媒介,用于实现母机与子机之间的数据传输。
[0014]综上,采用本发明所提供的实现子母机控制的机制、母机、子机及系统,无需借助第三方服务,即可实现母机对子机的直接控制,独立性强,在母机与子机直接交互控制数据过程中,不但使用随机的保护密钥对控制数据加密,还使用基于子机序列号的子机根密钥对保护密钥加密,并且在子机的安全处理器内部进行相应的双重解密。这种双重加密和解密方式,使得黑客通过解析和篡改控制数据,进而完成子母机非法控制的难度大幅度增加,确保了控制数据交换的高安全性,并且所述控制机制简单实用,利于子母机终端的推广和应用。
【附图说明】
[0015]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0016]图1是本发明实施例提供的实现子母机控制的机制流程图。
[0017]图2是本发明实施例提供的实现子母机控制的母机结构示意图。
[0018]图3是本发明实施例提供的实现子母机控制的子机结构示意图。
[0019]图4是本发明实施例提供的实现子母机控制的系统结构示意图。
【具体实施方式】
[0020]以下将参照附图,通过实施例方式详细地描述本发明提供的实现子母机控制的机制、母机、子机及系统。在此需要说明的是,对于这些实施例方式的说明用于帮助理解本发明,但并不构成对本发明的限定。
[0021]本文中描述的各种技术可以用于但不限于通信技术领域,还可以用于其它类似领域。
[0022]本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,单独存在B,同时存在A和B三种情况,本文中术语“或/和”是描述另一种关联对象关系,表示可以存在两种关系,例如,A或/和B,可以表示:单独存在A,单独存在A和B两种情况,另外,本文中字符“/”,一般表示前后关联对象是一种“或”关系。
[0023]实施例一,图1示出了本实施例提供的实现子母机控制的机制流程图。本实施例展示的实现子母机控制的机制,其特征在于,包括如下步骤。
[0024]S101.在母机端,生成控制数据和保护密钥,使用保护密钥对控制数据加密,生成加密控制数据,同时根据对应的子机序列号生成子机根密钥,使用