摘要
本发明涉及安全认证技术领域,尤其为一种智能机顶盒遥控器的安全认证方法及系统,包括以下步骤:S1:遥控器与机顶盒分别在各自安全存储单元中生成椭圆曲线非对称密钥对,并将私钥写入可信执行环境;家庭网关向云端身份管理服务发送绑定请求,接收并分发X.509证书,完成绑定关系;所述绑定关系将遥控器的设备唯一标识与遥控器公钥及对应的用户生物特征模板进行绑定,且将机顶盒的设备唯一标识与机顶盒公钥进行绑定;本发明中,通过环境风险参数动态计算认证等级,有效防止重放、伪造和中间人攻击,支持蓝牙直连与DTLS双模式传输,适配旧款红外与新型FIDO设备,便于现有智能家居生态平滑升级。
