一种基于机顶盒的用户刷卡安全访问方法

摘要

本发明公开了一种基于机顶盒的用户刷卡的安全访问方法，利用一个中间层，该中间层包含用户对资源的所有操作的接口，如登录接口、查询接口、购买接口等，在用户通过连接到机顶盒的专用的读卡器进行刷卡时，赋予用户一个专门的认证号，使只有绑定了该认证号的用户才有权限通过接口访问到后台数据库，对所需资源进行操作，本发明实现了对资源后台访问操作的技术细节的隐藏，提供了一种用户基于机顶盒的安全的进行刷卡消费的方法，有效地保护了用户的信息。

主权项

一种基于机顶盒的用户刷卡安全访问方法，其特征在于其主要步骤包括：1)机顶盒服务器打开监听，并提示用户刷卡；2)用户通过读卡器刷卡，若刷卡失败，提示用户继续刷卡或者返回；若刷卡成功，则转下一步，其中：用户刷卡是使用一个读卡器，将卡片放在读卡器的有效位置即可；3)用户刷卡成功后，服务管理系统给用户绑定一个认证号，使只有绑定了该认证号的用户才可以继续对资源进行访问；具体的，资源服务器根据中间接口层包括的登录接口传递过来的用户名，用户机顶盒的MAC地址，赋予其中合法用户一个认证号，绑定了认证号的用户就可以成功连接到资源服务器，并得到相应的访问权限；4)通过一个中间接口层，用户使用遥控器进行选择时传递相关的参数，中间接口层向资源服务器发送一个http请求，资源服务器根据用户发送的请求，返回一个xml文件，记录相关响应的信息，包括资源的URL地址，中间接口层负责解析该xml文件，将响应结果返还给用户；所述中间接口层包括在资源服务器端设计的访问接口，和在机顶盒服务器端设计的数据处理程序；5)用户根据返回的结果对资源进行操作，得到自己需要的服务。