CN107896224A - 一种基于双链路安全校验的网络信息发布方法 - Google Patents
一种基于双链路安全校验的网络信息发布方法 Download PDFInfo
- Publication number
- CN107896224A CN107896224A CN201711263730.0A CN201711263730A CN107896224A CN 107896224 A CN107896224 A CN 107896224A CN 201711263730 A CN201711263730 A CN 201711263730A CN 107896224 A CN107896224 A CN 107896224A
- Authority
- CN
- China
- Prior art keywords
- verification module
- correction verification
- server
- identity
- method based
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
Abstract
本发明公开了一种基于双链路安全校验的网络信息发布方法,在原有的“信息发布服务器→客户机”这条链路的基础上,客户端增加了一个嵌入式硬件校验模块,服务器端增加一台校验服务器,组成第二条通信链路,对非法信息的过滤后去除。有益的效果:由于增加了“校验服务器和校验模块”这条链路,绕开了原有的通信链路,采用本发明技术中“校验服务器和校验模块”这条链路后,该链路被再次被劫持和伪造数据的几率”会小于1/10000,客户端收到的非法数据包并通过校验的几率就会小于1/100000000,从而使信息发布的安全性提高了10000倍以上。
Description
技术领域
本发明涉及综合信息发布技术领域,尤其涉及一种多媒体信息发布系统及方法。
背景技术
现代社会中,多媒体信息发布系统无处不在,已经广泛地应用于各行各业以及各种场合中,目前常用的信息发布方法都采用【信息发布服务器→客户机】的发布模式,在这种发布模式中,发现服务器有被伪造、通信链路有被劫持、通信数据包有被篡改的风险,最终客户端所收到的发布内容很可能是错误的甚至是违反国家法律法规的信息,由于广域网的信息发布面很广,一般会影响到一个地区甚至是全国,一旦此类篡改的信息在广域网大量发布,对社会会造成严重的影响,所以这种现有技术的弊病需要解决。
发明内容
本发明所要解决的技术问题是提供一种基于双链路安全校验的网络信息发布方法,其特征在于:在原有的“信息发布服务器→客户机”这条链路的基础上,客户端增加校验模块,服务器端增加校验服务器,组成第二条通信链路,实现对非法信息的过滤,阻止其发布。
本发明解决上述技术问题所采用的技术方案为:一种基于双链路安全校验的网络信息发布方法,在原有的“信息发布服务器→客户机”这条链路的基础上,客户端增加了一个嵌入式硬件校验模块,在服务器端增加一台校验服务器,组成第二条通信链路,对非法信息的过滤后去除。
所述的校验模块是一块独立运作的可通信的集成电路,专门用于数据校验通信;
所述的校验模块内部以固化程序运行,自带唯一识别的身份ID,该身份ID由特殊算法产生,每块校验模块都具有不同的身份ID,出厂前已经在校验服务器上注册,通过校验该身份ID,可识别身份ID的合法性,校验模块运行速度快,抗干扰性很强,病毒与木马无法入侵;
所述的校验模块与所述的校验服务器之间的通信采用散列加密的密文数据,而不是直接采用待处理发布信息数据包的原文进行通信,不仅可有效防止数据被再次篡改,而且通信流量小,校验速度快;
所述的散列加密的密文数据,至少包括待处理发布信息内容、时间戳、校验模块身份ID三项,即使是同一个发布信息数据包,在不同的校验模块、不同时间也会产生不同的散列加密结果,可有效防止校验数据被篡改;
校验服务器与信息发布服务器做了物理分离,收到校验请求后对校验数据中包含的时间戳、校验模块身份ID进行多重校验,以确保校验请求的合法性;采用校验模块同样的加密算法对信息发布内容进行加密,最终加密结果跟校验模块提交的加密数据一致才认为信息发布内容合法,并通知校验模块;
所述的客户机根据校验模块反馈的校验结果,会有效判定数据包是否被伪造、篡改,从而达到非法信息过滤去除的目的。
其工作原理:当客户机收到信息发布服务器的信息发布命令,即将待处理发布信息的内容、时间戳等数据发送给校验模块,由校验模块将待处理发布信息的内容、时间戳以及自身身份ID经过一定的散列加密后发送到校验服务器进行校验;校验服务器收到校验请求后,从请求数据包分析出相关的数据,检测时间戳、校验模块身份ID的合法性,并采用校验模块同样的加密算法进行加密,双方最终的加密结果一致时才认为信息数据包合法,并通知校验模块;校验模块收到校验服务器的校验结果后,通知客户机数据是否合法,如果是数据非法,客户机就可以立刻主动丢弃伪造的发布数据,从而实现对非法信息的过滤去除。
本发明有益的效果:由于增加了“校验服务器和校验模块”这条链路,绕开了原有的通信链路,通过增加少量的通信数据即可对非法数据进行过滤,原来的“信息发布服务器→客户机”发布方法、客户机收到非法数据包的几率一般为1/10000,采用本发明技术“校验服务器和校验模块”这条链路后,该链路被再次被劫持和伪造数据的几率会小于1/10000,客户端收到的非法数据包并通过校验的几率就会小于1/100000000,从而使信息发布的安全性提高了10000倍以上。
附图说明
图1一种基于双链路安全校验的网络信息发布方法的工作原理图。
具体实施方式
以下结合附图和一个实施例,对本发明作进一步详细描述。
如图所示,一种基于双链路安全校验的网络信息发布方法,在原有的“信息发布服务器→客户机”这条链路的基础上,客户端增加了一个嵌入式硬件校验模块,在服务器端增加一台校验服务器,组成第二条通信链路。
所述的校验模块是一块独立运作的可通信的集成电路,专门用于数据校验通信;
所述的校验模块内部以固化程序运行,自带唯一识别的身份ID,该身份ID由特殊算法产生,每块校验模块都具有不同的身份ID,出厂前已经在校验服务器上注册,通过校验该身份ID,可识别身份ID的合法性;
所述的校验模块与所述的校验服务器之间的通信采用散列加密的密文数据,散列加密的密文数据,至少包括待处理发布信息内容、时间戳、校验模块身份ID三项,即使是同一个发布信息数据包,在不同的校验模块、不同时间也会产生不同的散列加密结果;
校验服务器与信息发布服务器做了物理分离,收到校验请求后对校验数据中包含的时间戳、校验模块身份ID进行多重校验,以确保校验请求的合法性;采用校验模块同样的加密算法对信息发布内容进行加密,最终加密结果跟校验模块提交的加密数据一致才认为信息发布内容合法,并通知校验模块;
所述的客户机根据校验模块反馈的校验结果,会有效判定数据包是否被伪造、篡改。
工作原理图的五个步骤:
步骤1,信息发布服务器向客户机发送信息发布命令数据包,要求客户机接收发布信息并按命令处理发布信息;
步骤2,客户机收到发布命令后将待处理发布信息、时间戳发送给校验模块;
步骤3,校验模块收到客户机的校验请求,采用一定的散列加密方法,将待处理发布信息的内容、时间戳、自身的身份ID进行加密,生成一个简短的加密密文,发送到校验服务器,请求校验服务器对数据包的合法性进行校验。
步骤4,校验服务器收到校验请求后,从请求数据包分析出相关的数据,检测时间戳、校验模块身份ID的合法性,并采用校验模块同样的加密算法进行加密,比对本地加密密文和校验模块提交的密文,并将将校验结果通知校验模块;
步骤5,校验模块告知客户机校验结果,客户机按照校验结果判定待处理发布信息是否安全可靠,过滤不安全的发布信息,并对安全的发布信息按协议进行处理。
Claims (7)
1.一种基于双链路安全校验的网络信息发布方法,在原有的“信息发布服务器→客户机”这条链路的基础上,客户端增加了一个嵌入式硬件校验模块,在服务器端增加一台校验服务器,组成第二条通信链路。
2.如权利要求1所述的一种基于双链路安全校验的网络信息发布方法,其特征在于:所述的校验模块是一块独立运作的可通信的集成电路,专门用于数据校验通信。
3.如权利要求1所述的一种基于双链路安全校验的网络信息发布方法,其特征在于:所述的校验模块内部以固化程序运行,自带唯一识别的身份ID,该身份ID由特殊算法产生,每块校验模块都具有不同的身份ID,出厂前已经在校验服务器上注册,通过校验该身份ID,可识别身份ID的合法性。
4.如权利要求1所述的一种基于双链路安全校验的网络信息发布方法,其特征在于:所述的校验模块与所述的校验服务器之间的通信采用散列加密的密文数据。
5.如权利要求4所述的散列加密的密文数据,其特征在于:所述的散列加密的密文数据,至少包括待处理发布信息内容、时间戳、校验模块身份ID三项,即使是同一个发布信息数据包,在不同的校验模块、不同时间也会产生不同的散列加密结果。
6.如权利要求1所述的一种基于双链路安全校验的网络信息发布方法,其特征在于:校验服务器与信息发布服务器做了物理分离,收到校验请求后对校验数据中包含的时间戳、校验模块身份ID进行多重校验,以确保校验请求的合法性;采用校验模块同样的加密算法对信息发布内容进行加密,最终加密结果跟校验模块提交的加密数据一致才认为信息发布内容合法,并通知校验模块。
7.如权利要求1所述的一种基于双链路安全校验的网络信息发布方法,其特征在于:所述的客户机根据校验模块反馈的校验结果,会有效判定数据包是否被伪造、篡改。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711263730.0A CN107896224A (zh) | 2017-12-04 | 2017-12-04 | 一种基于双链路安全校验的网络信息发布方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711263730.0A CN107896224A (zh) | 2017-12-04 | 2017-12-04 | 一种基于双链路安全校验的网络信息发布方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107896224A true CN107896224A (zh) | 2018-04-10 |
Family
ID=61806932
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711263730.0A Pending CN107896224A (zh) | 2017-12-04 | 2017-12-04 | 一种基于双链路安全校验的网络信息发布方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107896224A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108921559A (zh) * | 2018-07-27 | 2018-11-30 | 杭州复杂美科技有限公司 | 跨链交易校验方法、设备和存储介质 |
CN110365998A (zh) * | 2019-06-17 | 2019-10-22 | 北京奇艺世纪科技有限公司 | 音视频数据发布方法、装置、计算机设备及存储介质 |
CN111935655A (zh) * | 2020-05-27 | 2020-11-13 | 武汉小码联城科技有限公司 | 短消息发送处理方法、系统及客户端、服务器、校验装置 |
Citations (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1578214A (zh) * | 2003-06-27 | 2005-02-09 | 微软公司 | 从服务器发送到客户机的启动文件的三向确认和验证 |
CN1961525A (zh) * | 2003-05-02 | 2007-05-09 | 吉瑞泰克有限公司 | 由动态数据报转换和要求的认证和加密方案通过移动式智能数据载体启动的普适的以用户为中心的网络安全 |
CN1976441A (zh) * | 2005-11-18 | 2007-06-06 | 阿尔卡特公司 | 请求媒体资源传递的方法、媒体服务器、应用服务器和客户机设备 |
CN101136747A (zh) * | 2006-08-30 | 2008-03-05 | 中兴通讯股份有限公司 | 一种信息验证的系统及方法 |
CN101252437A (zh) * | 2008-01-15 | 2008-08-27 | 深圳市九思泰达技术有限公司 | C/s架构下客户端身份的动态验证方法、系统及装置 |
CN101369893A (zh) * | 2008-10-06 | 2009-02-18 | 中国移动通信集团设计院有限公司 | 一种对临时用户进行局域网络接入认证的方法 |
CN101431410A (zh) * | 2007-11-09 | 2009-05-13 | 康佳集团股份有限公司 | 一种网络游戏客户端与服务器集群的认证方法 |
CN101873316A (zh) * | 2010-06-04 | 2010-10-27 | 吴梅兰 | 身份验证方法、系统及身份验证器 |
CN102624749A (zh) * | 2012-04-13 | 2012-08-01 | 宁波市北仑海伯精密机械制造有限公司 | 一种安全通信的负载均衡方法及系统 |
CN103873493A (zh) * | 2012-12-10 | 2014-06-18 | 腾讯科技(深圳)有限公司 | 一种页面信息校验的方法、装置及系统 |
CN103944923A (zh) * | 2014-05-14 | 2014-07-23 | 沈文策 | 网络信息处理系统及方法 |
CN104426857A (zh) * | 2013-08-26 | 2015-03-18 | 中国移动通信集团公司 | 一种对客户端数据校验的方法、系统及装置 |
CN104506503A (zh) * | 2014-12-08 | 2015-04-08 | 北京北邮国安技术股份有限公司 | 一种基于广电单向传输网络的安全认证系统 |
CN104933355A (zh) * | 2015-06-18 | 2015-09-23 | 上海斐讯数据通信技术有限公司 | 移动终端可信应用的安装校验系统及其校验方法 |
CN106572052A (zh) * | 2015-10-09 | 2017-04-19 | 中国电信股份有限公司 | 一种互联网电视播放内容的校验方法、机顶盒和系统 |
-
2017
- 2017-12-04 CN CN201711263730.0A patent/CN107896224A/zh active Pending
Patent Citations (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1961525A (zh) * | 2003-05-02 | 2007-05-09 | 吉瑞泰克有限公司 | 由动态数据报转换和要求的认证和加密方案通过移动式智能数据载体启动的普适的以用户为中心的网络安全 |
CN1578214A (zh) * | 2003-06-27 | 2005-02-09 | 微软公司 | 从服务器发送到客户机的启动文件的三向确认和验证 |
CN1976441A (zh) * | 2005-11-18 | 2007-06-06 | 阿尔卡特公司 | 请求媒体资源传递的方法、媒体服务器、应用服务器和客户机设备 |
CN101136747A (zh) * | 2006-08-30 | 2008-03-05 | 中兴通讯股份有限公司 | 一种信息验证的系统及方法 |
CN101431410A (zh) * | 2007-11-09 | 2009-05-13 | 康佳集团股份有限公司 | 一种网络游戏客户端与服务器集群的认证方法 |
CN101252437A (zh) * | 2008-01-15 | 2008-08-27 | 深圳市九思泰达技术有限公司 | C/s架构下客户端身份的动态验证方法、系统及装置 |
CN101369893A (zh) * | 2008-10-06 | 2009-02-18 | 中国移动通信集团设计院有限公司 | 一种对临时用户进行局域网络接入认证的方法 |
CN101873316A (zh) * | 2010-06-04 | 2010-10-27 | 吴梅兰 | 身份验证方法、系统及身份验证器 |
CN102624749A (zh) * | 2012-04-13 | 2012-08-01 | 宁波市北仑海伯精密机械制造有限公司 | 一种安全通信的负载均衡方法及系统 |
CN103873493A (zh) * | 2012-12-10 | 2014-06-18 | 腾讯科技(深圳)有限公司 | 一种页面信息校验的方法、装置及系统 |
CN104426857A (zh) * | 2013-08-26 | 2015-03-18 | 中国移动通信集团公司 | 一种对客户端数据校验的方法、系统及装置 |
CN103944923A (zh) * | 2014-05-14 | 2014-07-23 | 沈文策 | 网络信息处理系统及方法 |
CN104506503A (zh) * | 2014-12-08 | 2015-04-08 | 北京北邮国安技术股份有限公司 | 一种基于广电单向传输网络的安全认证系统 |
CN104933355A (zh) * | 2015-06-18 | 2015-09-23 | 上海斐讯数据通信技术有限公司 | 移动终端可信应用的安装校验系统及其校验方法 |
CN106572052A (zh) * | 2015-10-09 | 2017-04-19 | 中国电信股份有限公司 | 一种互联网电视播放内容的校验方法、机顶盒和系统 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108921559A (zh) * | 2018-07-27 | 2018-11-30 | 杭州复杂美科技有限公司 | 跨链交易校验方法、设备和存储介质 |
CN108921559B (zh) * | 2018-07-27 | 2022-03-04 | 杭州复杂美科技有限公司 | 跨链交易校验方法、设备和存储介质 |
CN110365998A (zh) * | 2019-06-17 | 2019-10-22 | 北京奇艺世纪科技有限公司 | 音视频数据发布方法、装置、计算机设备及存储介质 |
CN110365998B (zh) * | 2019-06-17 | 2021-09-28 | 北京奇艺世纪科技有限公司 | 音视频数据发布方法、装置、计算机设备及存储介质 |
CN111935655A (zh) * | 2020-05-27 | 2020-11-13 | 武汉小码联城科技有限公司 | 短消息发送处理方法、系统及客户端、服务器、校验装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3574625B1 (de) | Verfahren zum durchführen einer authentifizierung | |
WO2022052493A1 (zh) | 基于5g的物联网设备的接入方法、系统及存储介质 | |
CN107493273A (zh) | 身份认证方法、系统及计算机可读存储介质 | |
CN102946392B (zh) | 一种url数据加密传输方法及系统 | |
SG11201808543TA (en) | Method and device for registering biometric identity and authenticating biometric identity | |
CN107896224A (zh) | 一种基于双链路安全校验的网络信息发布方法 | |
CN105162797B (zh) | 一种基于视频监控系统的双向认证方法 | |
CN109040077A (zh) | 数据共享与隐私保护的方法及系统 | |
CN103297437A (zh) | 一种移动智能终端安全访问服务器的方法 | |
CN106850207A (zh) | 无ca的身份认证方法和系统 | |
CN110061849A (zh) | 车载设备的验证方法、服务器、车载设备及存储介质 | |
CN102868702B (zh) | 系统登录装置和系统登录方法 | |
CN106713279A (zh) | 一种视频终端身份认证系统 | |
CN110113745A (zh) | 车载设备的验证方法、服务器、车载设备及存储介质 | |
CN110569658A (zh) | 基于区块链网络的用户信息处理方法、装置、电子设备及存储介质 | |
CN116232593B (zh) | 多密码模组敏感数据分类分级与保护方法、设备及系统 | |
DE102020121533A1 (de) | Vertrauenswürdige authentifizierung von automotiven mikrocon-trollern | |
CN109522988B (zh) | 产品防伪电子标签信息更新方法和系统 | |
CN106209734A (zh) | 进程的身份认证方法和装置 | |
CN106411948A (zh) | 一种基于json验证码的安全认证拦截的方法 | |
CN104065624B (zh) | 请求消息的安全校验方法、系统和装置 | |
CN114726630B (zh) | 基于License的信息安全授权方法、装置、电子设备及介质 | |
CN113347149A (zh) | 一种网络安全防护装置及系统 | |
EP3465513B1 (de) | Nutzerauthentifizierung mittels eines id-tokens | |
CN103973703A (zh) | 一种用于应用程序和服务器之间交换数据安全的请求方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180410 |
|
WD01 | Invention patent application deemed withdrawn after publication |