第一終端證書(shū)；然后，終端接收服務(wù)器在驗(yàn)證第一終端證書(shū)合法后發(fā)送的運(yùn)營(yíng)商證書(shū)、ESCK和運(yùn)營(yíng)商加密機(jī)簽發(fā)的第二終端證書(shū)。
[0102]本發(fā)明實(shí)施例中，終端在每次與服務(wù)器通訊時(shí)，都需要得到服務(wù)器的認(rèn)證，認(rèn)證通過(guò)才能獲得相關(guān)的信息。這樣，即使克隆者能夠截取到服務(wù)器下發(fā)的隨機(jī)數(shù)，但由于克隆終端無(wú)法獲得上一次認(rèn)證的認(rèn)證因子響應(yīng)值，也就無(wú)法得出本次認(rèn)證的認(rèn)證因子響應(yīng)值，從而無(wú)法完成與服務(wù)器的雙向認(rèn)證，因此，本發(fā)明實(shí)施例可有效防止對(duì)終端的克隆，提高了終端的安全性。
[0103]本發(fā)明實(shí)施例中，由于在注冊(cè)時(shí)服務(wù)器為終端分配SCK，終端就無(wú)需預(yù)埋SCK 了，這樣，市場(chǎng)上所有支持雙向網(wǎng)絡(luò)且能接收服務(wù)器信號(hào)的終端(例如雙向機(jī)頂盒、智能手機(jī)等)均能適用，而不再局限于預(yù)埋SCK的定制終端了，從而提高了終端的通用性，實(shí)現(xiàn)了終端市場(chǎng)的水平化。
[0104]參考圖4所示，本發(fā)明另實(shí)施例的雙向認(rèn)證方法包括以下步驟:
[0105]步驟S41、終端向前端服務(wù)器發(fā)起認(rèn)證請(qǐng)求。
[0106]步驟S42、前端服務(wù)器判斷該終端是否已注冊(cè)，如果已注冊(cè)則執(zhí)行步驟S43，否則拒絕前端服務(wù)器的認(rèn)證請(qǐng)求，也可以同時(shí)向前端服務(wù)器發(fā)送注冊(cè)提示。本步驟為可選步驟。
[0107]步驟S43、前端服務(wù)器根據(jù)認(rèn)證請(qǐng)求向運(yùn)營(yíng)商加密機(jī)發(fā)送認(rèn)證處理指令。該認(rèn)證處理指令中包含KeyID以及L_Nonce Response值。步驟S44、運(yùn)營(yíng)商加密機(jī)根據(jù)認(rèn)證處理指令計(jì)算本次認(rèn)證的Nonce Response值，即根據(jù)認(rèn)證處理指令進(jìn)行認(rèn)證處理。具體處理過(guò)程如下:
[0108]I)、運(yùn)營(yíng)商加密機(jī)根據(jù)認(rèn)證處理指令中的KeyID生成密鑰K2 ；
[0109]2)、運(yùn)營(yíng)商加密機(jī)用K3加密K2，生成EK3 (K2)；
[0110]3)、運(yùn)營(yíng)商加密機(jī)產(chǎn)生Random ;
[0111]4)、運(yùn)營(yíng)商加密機(jī)根據(jù)Random和L_Nonce Response值并采用認(rèn)證因子生成算法(例如AES、DES、3DES、RSA或RC4等算法)計(jì)算得到Nonce值，其中，認(rèn)證因子生成算法中，L_NonceResponse作為秘鑰，Random作為輸入；
[0112]5)、運(yùn)營(yíng)商加密機(jī)根據(jù)Nonce和K2并采用認(rèn)證因子響應(yīng)生成算法(例如AES、DES、3DES、RSA或RC4等算法)計(jì)算得到Nonce Response值,其中，認(rèn)證因子響應(yīng)生成算法中，K2作為密鑰，Nonce作為輸入。
[0113]步驟S45、運(yùn)營(yíng)商加密機(jī)將Random、EK3 (K2)和Nonce Response值發(fā)給前端服務(wù)器，作為對(duì)認(rèn)證處理指令的響應(yīng)。
[0114]步驟S46、前端服務(wù)器將Random和EK3 (K2)下發(fā)給終端，作為對(duì)認(rèn)證請(qǐng)求的響應(yīng)。
[0115]步驟S47、終端根據(jù) Random、L_Nonce Response 值、SCK 和 EK3 (K2)計(jì)算 NonceResponse值，具體過(guò)程如下:
[0116]I)、終端根據(jù)Random和L_Nonce Response值并米用認(rèn)證因子生成算法(例如AES、DES、3DES、RSA或RC4等算法)計(jì)算得到Nonce值，其中，認(rèn)證因子生成算法中，L_NonceResponse作為秘鑰，Random作為輸入；
[0117]2)、根據(jù) SCK 生成 K3 ;
[0118]3)、用 K3 解密 EK3(K2)得到 K2 ；
[0119]4)、根據(jù)Nonce值和K2并采用認(rèn)證因子響應(yīng)生成算法(例如AES、DES、3DES、RSA或RC4等算法)計(jì)算得到Nonce Response值,其中，認(rèn)證因子響應(yīng)生成算法中，K2作為密鑰，Nonce作為輸入。
[0120]步驟S48、終端返回Nonce Response值至前端服務(wù)器，同時(shí)保留該NonceResponse 值。
[0121]步驟S49、前端服務(wù)器將終端返回的Nonce Response值與運(yùn)營(yíng)商加密機(jī)發(fā)送的Nonce Response值進(jìn)行比較；如果匹配,則通過(guò)認(rèn)證。否則,前端服務(wù)器認(rèn)定終端非法并拒絕通過(guò)認(rèn)證。
[0122]與圖3所示雙向認(rèn)證方法的不同之處在于，本發(fā)明實(shí)施例中的服務(wù)器的工作由前端服務(wù)器和運(yùn)營(yíng)商加密機(jī)分工合作完成。并且，本發(fā)明實(shí)施例中，前端服務(wù)器接收到認(rèn)證請(qǐng)求之后還進(jìn)行注冊(cè)判斷，只有是已注冊(cè)的終端，前端服務(wù)器才為其提供認(rèn)證服務(wù)。
[0123]此外，本發(fā)明實(shí)施例中，終端的SCK通過(guò)以下方式獲得:
[0124]在預(yù)先注冊(cè)過(guò)程中，終端接收服務(wù)器下發(fā)的加密的終端根密鑰(即ESC1df ESCK解密后得到SCK并將其寫(xiě)入自身的OTP只讀存儲(chǔ)器內(nèi)。其中，在預(yù)先注冊(cè)過(guò)程中，終端接收服務(wù)器下發(fā)的ESCK，具體過(guò)程為:
[0125]終端向服務(wù)器發(fā)起注冊(cè)申請(qǐng)，注冊(cè)申請(qǐng)包含終端ID和根加密機(jī)簽發(fā)的第一終端證書(shū)；然后，終端接收服務(wù)器在驗(yàn)證第一終端證書(shū)合法后發(fā)送的運(yùn)營(yíng)商證書(shū)、ESCK和運(yùn)營(yíng)商加密機(jī)簽發(fā)的第二終端證書(shū)。
[0126]本發(fā)明實(shí)施例中，終端在每次與服務(wù)器通訊時(shí)，都需要得到服務(wù)器的認(rèn)證，認(rèn)證通過(guò)才能獲得相關(guān)的信息。這樣，即使克隆者能夠截取到服務(wù)器下發(fā)的隨機(jī)數(shù)，但由于克隆終端無(wú)法獲得上一次認(rèn)證的認(rèn)證因子響應(yīng)值，也就無(wú)法得出本次認(rèn)證的認(rèn)證因子響應(yīng)值，從而無(wú)法完成與服務(wù)器的雙向認(rèn)證，因此，本發(fā)明實(shí)施例可有效防止對(duì)終端的克隆，提高了終端的安全性。
[0127]本發(fā)明實(shí)施例中，由于在注冊(cè)時(shí)服務(wù)器為終端分配SCK，終端就無(wú)需預(yù)埋SCK 了，這樣，市場(chǎng)上所有支持雙向網(wǎng)絡(luò)且能接收服務(wù)器信號(hào)的終端(例如雙向機(jī)頂盒、智能手機(jī)等)均能適用，而不再局限于預(yù)埋SCK的定制終端了，從而提高了終端的通用性，實(shí)現(xiàn)了終端市場(chǎng)的水平化。
[0128]參考圖5所示，本發(fā)明實(shí)施例的雙向認(rèn)證系統(tǒng)包括服務(wù)器52和至少一個(gè)終端51。
[0129]結(jié)合圖6所示，終端51包括請(qǐng)求發(fā)送模塊511、數(shù)據(jù)接收模塊512、認(rèn)證計(jì)算模塊513和響應(yīng)發(fā)送模塊514。請(qǐng)求發(fā)送模塊511用于向服務(wù)器發(fā)起認(rèn)證請(qǐng)求；數(shù)據(jù)接收模塊512用于接收服務(wù)器發(fā)送的Random和EK3 (K2);認(rèn)證計(jì)算模塊用于根據(jù)Random、EK3 (K2)、SCK和L_Nonce Response值獲取Nonce Response值(具體過(guò)程參見(jiàn)上述終端認(rèn)證方法實(shí)施例)；響應(yīng)發(fā)送模塊514用于將Nonce Response值上傳至服務(wù)器。其中，SCK通過(guò)以下方式獲得:
[0130]在預(yù)先注冊(cè)過(guò)程中，終端接收服務(wù)器下發(fā)的ESCK，將ESCK解密后得到SCK并將其寫(xiě)入自身的OTP只讀存儲(chǔ)器內(nèi)。
[0131]結(jié)合圖7所示，服務(wù)器52包括請(qǐng)求接收模塊521、認(rèn)證處理模塊522、數(shù)據(jù)下發(fā)模塊523、響應(yīng)接收模塊524和認(rèn)證比較模塊525。請(qǐng)求接收模塊521用于接收終端發(fā)起的認(rèn)證請(qǐng)求；認(rèn)證處理模塊522用于產(chǎn)生Random,并根據(jù)Random、K2和L_Nonce Response值獲取Nonce Response值(具體過(guò)程參見(jiàn)上述服務(wù)器認(rèn)證方法實(shí)施例)；數(shù)據(jù)下發(fā)模塊523用于將Random和EK3 (K2)下發(fā)給終端；響應(yīng)接收模塊524用于接收終端發(fā)送的NonceResponse值；認(rèn)證比較模塊525用于將終端發(fā)送的Nonce Response值與自身計(jì)算出的Nonce Response值進(jìn)行比較,如果匹配,則通過(guò)認(rèn)證，否則，認(rèn)定終端非法并拒絕通過(guò)認(rèn)證。
[0132]本發(fā)明實(shí)施例中，終端在每次與服務(wù)器通訊時(shí)，都需要得到服務(wù)器的認(rèn)證，認(rèn)證通過(guò)才能獲得相關(guān)的信息。這樣，即使克隆者能夠截取到服務(wù)器下發(fā)的隨機(jī)數(shù)，但由于克隆終端無(wú)法獲得上一次認(rèn)證的認(rèn)證因子響應(yīng)值，也就無(wú)法得出本次認(rèn)證的認(rèn)證因子響應(yīng)值，從而無(wú)法完成與服務(wù)器的雙向認(rèn)證，因此，本發(fā)明實(shí)施例可有效防止對(duì)終端的克隆，提高了終端的安全性。
[0133]本發(fā)明實(shí)施例中，由于在注冊(cè)時(shí)服務(wù)器為終端分配SCK，終端就無(wú)需預(yù)埋SCK 了，這樣，市場(chǎng)上所有支持雙向網(wǎng)絡(luò)且能接收服務(wù)器信號(hào)的終端(例如雙向機(jī)頂盒、智能手機(jī)等)均能適用，而不再局限于預(yù)埋SCK的定制終端了，從而提高了終端的通用性，實(shí)現(xiàn)了終端市場(chǎng)的水平化。
[0134]本領(lǐng)域技術(shù)人員還可以了解到本發(fā)明實(shí)施例列出的各種說(shuō)明性邏輯塊、單元和步驟可以通過(guò)硬件、軟件或兩者的結(jié)合來(lái)實(shí)現(xiàn)。至于是通過(guò)硬件還是軟件來(lái)實(shí)現(xiàn)取決于特定的應(yīng)用和整個(gè)系統(tǒng)的設(shè)計(jì)要求。本領(lǐng)域技術(shù)人員可以對(duì)于每種特定的應(yīng)用，可以使用各種方法實(shí)現(xiàn)所述的功能，但這種實(shí)現(xiàn)不應(yīng)被理解為超出本發(fā)明實(shí)施例保護(hù)的范圍。
[0135]本發(fā)明實(shí)施例中所描述的各種說(shuō)明性的邏輯塊，或單元都可以通過(guò)通用處理器，數(shù)字信號(hào)處理器，專用集成電路(ASIC)，現(xiàn)場(chǎng)可編程門(mén)陣列或其它可編程邏輯裝置，離散門(mén)或晶體管邏輯，離散硬件部件，或上述任何組合的設(shè)計(jì)來(lái)實(shí)現(xiàn)或操作所描述的功能。通用處理器可以為微處理器，可選地，該通用處理器也可以為任何傳統(tǒng)的處理器、控制器、微控制器或狀態(tài)機(jī)。處理器也可以通過(guò)計(jì)算裝置的組合來(lái)實(shí)現(xiàn)，例如數(shù)字信號(hào)處理器和微處理器，多個(gè)微處理器，一個(gè)或多個(gè)微處理器聯(lián)合一個(gè)數(shù)字信號(hào)處理器核，或任何其它類(lèi)似的配置來(lái)實(shí)現(xiàn)。