CN106506532A - 一种基于数字证书的信息发布系统 - Google Patents

一种基于数字证书的信息发布系统 Download PDF

Info

Publication number
CN106506532A
CN106506532A CN201611124715.3A CN201611124715A CN106506532A CN 106506532 A CN106506532 A CN 106506532A CN 201611124715 A CN201611124715 A CN 201611124715A CN 106506532 A CN106506532 A CN 106506532A
Authority
CN
China
Prior art keywords
information
display terminal
controller
certificate
information issuing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201611124715.3A
Other languages
English (en)
Inventor
韦玉姣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201611124715.3A priority Critical patent/CN106506532A/zh
Publication of CN106506532A publication Critical patent/CN106506532A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种基于数字证书的信息发布系统,包括步骤:A、持有身份验证服务器证书和身份验证服务器私钥的身份验证服务器分别向信息发布控制器颁发信息发布控制器证书和信息发布控制器私钥以及向显示终端颁发显示终端证书和显示终端私钥;B、显示终端接入到信息发布控制器,基于显示终端、信息发布控制器和身份验证服务器持有的证书和对应的私钥进行身份信息验证,使显示终端和信息发布控制器完成相互、双向的身份验证,从而使显示终端成功接入到信息发布控制器;C、显示终端接入到信息发布控制器后,信息发布控制器向所述显示终端发送待发布的信息数据。本发明还公开了一种基于数字证书的信息发布系统。

Description

一种基于数字证书的信息发布系统
技术领域
本发明涉及电子信息技术领域,尤其涉及一种基于数字证书的信息发布系统。
背景技术
目前基于显示的信息发布系统已扩展到各个行业,拥有广阔的应用空间,目前基于显示的信息发布具有多媒体的功能,在实现远距离、跨区域的传输的同时可以发送视频、动画、文字等各种内容,并可借助现有的公用通讯IP网络而不是建立专有的通讯线路,可以控制全国甚至全球的显示屏上的显示内容,发布统一制作的内容。但是由于公用网络的高度开放型,目前使得在使用显示时,如何保证安全是个非常重要的问题,比如整个信息发布系统中各个设备的分布是分散的,显示终端无法获知接入的信息发布控制器是否是有效的,如果接入了伪装的发布控制器,发布了政治等敏感内容,则会造成巨大的负面影响,有必要确定各个设备的合法性之后,才进行信息发布。
发明内容
本发明提出一种基于数字证书的信息发布系统,能够解决对于目前信息发布系统的信息发布过程中,显示终端与信息发布控制器的相互、双向的身份验证等问题。
本发明提供一种基于数字证书的信息发布系统,包括步骤:
A、持有身份验证服务器证书和身份验证服务器私钥的身份验证服务器分别向信息发布控制器颁发信息发布控制器证书和信息发布控制器私钥以及向显示终端颁发显示终端证书和显示终端私钥;
B、显示终端接入到信息发布控制器,基于显示终端、信息发布控制器和身份验证服务器持有的证书和对应的私钥进行身份信息验证,使显示终端和信息发布控制器完成相互、双向的身份验证,从而使显示终端成功接入到信息发布控制器;
C、显示终端接入到信息发布控制器后,信息发布控制器向所述显示终端发送待发布的信息数据。
另外,本发明还对应提供一种基于数字证书的信息发布系统,该系统包括利用网络连接进行相互通信的身份验证服务器、信息发布控制器和显示终端;其中,所述身份验证服务器持有身份验证服务器证书和身份验证服务器私钥,并向信息发布控制器颁发信息发布控制器证书和信息发布控制器私钥以及向显示终端颁发显示终端证书和显示终端私钥;所述显示终端接入到信息发布控制器时,基于显示终端、信息发布控制器和身份验证服务器持有的证书和对应的私钥进行身份信息验证,使显示终端和信息发布控制器完成相互、双向的身份验证,从而使显示终端成功接入到信息发布控制器;显示终端接入到信息发布控制器后,信息发布控制器向所述显示终端发送待发布的信息数据。
实施本发明,具有如下有益效果:
本发明赋予信息发布控制器以独立的身份,基于信息发布控制器身份的可区分性,方便监管,同时显示终端、信息发布控制器、以及身份验证服务器之间在接入过程中的通信无需经过额外的安全信道,节约了使用成本。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,
本发明的基于数字证书的信息发布系统包括利用网络连接进行相互通信的身份验证服务器、信息发布控制器和显示终端。其中,所述身份验证服务器持有身份验证服务器证书和身份验证服务器私钥,并向信息发布控制器颁发信息发布控制器证书和信息发布控制器私钥以及向显示终端颁发显示终端证书和显示终端私钥;所述显示终端接入到信息发布控制器时,基于显示终端、信息发布控制器和身份验证服务器持有的证书和对应的私钥进行身份信息验证,使显示终端和信息发布控制器完成相互、双向的身份验证,从而使显示终端成功接入到信息发布控制器;而显示终端接入到信息发布控制器后,信息发布控制器向所述显示终端发送待发布的信息数据。
较佳地,所述显示终端通过有线或无线网络访问信息发布控制器,信息发布控制器通过专用网络或者互联网连接到管理机构的身份验证服务器。
所述身份验证服务器负责对信息发布控制器和显示终端的证书颁发和状态维护、证书验证等的管理,具体地,所述身份验证服务器包括身份验证模块、第一存储模块和注册模块,其中:
第一存储模块存储身份验证服务器的证书和私钥、信息发布控制器和显示终端的注册信息等;
注册模块负责对显示终端和信息发布控制器进行注册,发放证书和私钥;
身份验证模块接收信息发布控制器发送的身份验证请求消息,验证显示终端和信息发布控制器的身份有效性,并构建身份验证响应消息发送给信息发布控制器。
所述信息发布控制器包括第一接入处理模块、第二存储模块及第一数据传输模块,其中:
第二存储模块存储身份验证服务器的证书、信息发布控制器的证书和私钥、接入显示终端的证书、身份验证密钥、随机数、文档数据等;
第一接入处理模块接收并解析显示终端的接入请求消息,构建身份验证请求消息发送给身份验证服务器,接收并解析身份验证服务器的身份验证响应消息,构建接入响应消息,接收并解析接入确认消息;
第一数据传输模块负责取出第二存储模块中的待发布的信息数据,发送给显示终端。
所述显示终端包括第二接入处理模块、第三存储模块、第二数据传输模块以及显示模块。其中,
第三存储模块存储身份验证服务器的证书、显示终端的证书和私钥、信息发布控制器的证书、身份验证密钥、随机数、文档数据等;
第二接入处理模块在显示终端接入系统时,向信息发布控制器发起接入请求消息,接收并解析信息发布控制器的接入响应消息,构建接入确认消息发送给信息发布控制器;
第二数据传输模块负责接收信息发布控制器发来的信息数据,并传送给显示模块;
显示模块,使用显示屏显示第一数据传输模块发来的信息数据。
应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (2)

1.一种基于数字证书的信息发布系统,其特征在于包括步骤:
A、持有身份验证服务器证书和身份验证服务器私钥的身份验证服务器分别向信息发布控制器颁发信息发布控制器证书和信息发布控制器私钥以及向显示终端颁发显示终端证书和显示终端私钥;
B、显示终端接入到信息发布控制器,基于显示终端、信息发布控制器和身份验证服务器持有的证书和对应的私钥进行身份信息验证,使显示终端和信息发布控制器完成相互、双向的身份验证,从而使显示终端成功接入到信息发布控制器;
C、显示终端接入到信息发布控制器后,信息发布控制器向所述显示终端发送待发布的信息数据。
2.如权利要求1所述的信息发布系统,其特征在于,所述步骤B具体包括:
B1、显示终端向信息发布控制器发送主要由所述显示终端证书构建的并经过显示终端私钥签名的接入请求消息;
B2、信息发布控制器接收所述接入请求消息并对所述接入请求消息进行解析和验证;验证通过后,向所述身份验证服务器发送主要由所述显示终端证书、信息发布控制器证书构建的并经过信息发布控制器私钥签名的身份验证请求消息;
B3、身份验证服务器接收所述身份验证请求消息并对所述身份验证请求消息进行解析和验证;验证通过后获得证书验证结果,并向所述信息发布控制器发送主要由所述证书验证结果、显示终端证书和信息发布控制器证书中提取出的身份信息构建的并经过身份验证服务器私钥签名的身份验证响应消息;
B4、信息发布控制器接收所述身份验证响应消息并对所述身份验证响应消息进行解析和验证;验证通过后,将预先产生的身份验证密钥进行加密,并绑定到身份验证密钥信息中;然后向所述显示终端发送主要由身份验证响应消息、信息发布控制器证书、身份验证密钥密文和身份验证密钥信息构建的并经过信息发布控制器私钥签名的接入响应消息;
B5、显示终端接收所述接入响应消息并对所述接入响应消息进行解析和验证;验证通过后,利用显示终端私钥解密所述身份验证密钥密文,获得身份验证密钥;然后向所述信息发布控制器发送主要由显示终端身份、信息发布控制器身份和身份验证密钥信息构建的接入确认消息;
B6、信息发布控制器接收所述接入确认消息并对所述接入确认消息进行解析和验证;验证通过后,显示终端成功接入至信息发布控制器。
CN201611124715.3A 2016-12-08 2016-12-08 一种基于数字证书的信息发布系统 Pending CN106506532A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611124715.3A CN106506532A (zh) 2016-12-08 2016-12-08 一种基于数字证书的信息发布系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611124715.3A CN106506532A (zh) 2016-12-08 2016-12-08 一种基于数字证书的信息发布系统

Publications (1)

Publication Number Publication Date
CN106506532A true CN106506532A (zh) 2017-03-15

Family

ID=58330094

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611124715.3A Pending CN106506532A (zh) 2016-12-08 2016-12-08 一种基于数字证书的信息发布系统

Country Status (1)

Country Link
CN (1) CN106506532A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111970270A (zh) * 2020-08-14 2020-11-20 山东省计算中心(国家超级计算济南中心) 基于环上带误差学习问题的sip安全认证方法及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111970270A (zh) * 2020-08-14 2020-11-20 山东省计算中心(国家超级计算济南中心) 基于环上带误差学习问题的sip安全认证方法及系统
CN111970270B (zh) * 2020-08-14 2022-08-02 山东省计算中心(国家超级计算济南中心) 基于环上带误差学习问题的sip安全认证方法及系统

Similar Documents

Publication Publication Date Title
CN108390851B (zh) 一种用于工业设备的安全远程控制系统及方法
CN103731756B (zh) 一种基于智能云电视网关的智能家居远程安全访问控制实现方法
US10382212B2 (en) Method and device for acquiring message certificate in vehicle networking system
CN105656859B (zh) 税控设备软件安全在线升级方法及系统
CN101605137B (zh) 安全分布式文件系统
CN101379487B (zh) 以授权的方式产生权限对象的方法和设备
CN109246053A (zh) 一种数据通信方法、装置、设备和存储介质
EP3681101B1 (en) Digital credential management method and device
CN110392014A (zh) 物联网设备之间的通信方法及装置
US11373762B2 (en) Information communication device, authentication program for information communication device, and authentication method
CN106033503A (zh) 在数字内容设备中在线写入应用密钥的方法、装置及系统
CN101277234A (zh) 一种家庭网络及登录方法
CN103974255B (zh) 一种车辆接入系统和方法
CN101772024A (zh) 一种用户身份确定方法及装置和系统
KR101879758B1 (ko) 사용자 단말기별 사용자 디지털 인증서 발급 방법 및 그 인증서에 의한 인증 방법
CN106789029A (zh) 一种基于量子堡垒机的审计系统和审计方法以及量子堡垒机系统
JP2022522454A (ja) リソース要求方法、機器及び記憶媒体
CN104683306A (zh) 一种安全可控的互联网实名认证机制
CN103152321A (zh) 流媒体内容和服务的数字权利管理
KR20070078341A (ko) 디알엠 설치 관리 방법 및 장치
CN113572795B (zh) 一种车辆安全通信方法、系统及车载终端
CN110445782B (zh) 一种多媒体安全播控系统及方法
CN105191332B (zh) 用于在未压缩的视频数据中嵌入水印的方法和设备
CN106506532A (zh) 一种基于数字证书的信息发布系统
KR101568940B1 (ko) 모바일 개방형 iptv 시스템에서 단말간 통신을 위한 인증 방법 및 모바일 개방형 iptv 시스템에서 단말간 통신 방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20170315