CN110445782B - 一种多媒体安全播控系统及方法 - Google Patents
一种多媒体安全播控系统及方法 Download PDFInfo
- Publication number
- CN110445782B CN110445782B CN201910722341.2A CN201910722341A CN110445782B CN 110445782 B CN110445782 B CN 110445782B CN 201910722341 A CN201910722341 A CN 201910722341A CN 110445782 B CN110445782 B CN 110445782B
- Authority
- CN
- China
- Prior art keywords
- multimedia
- module
- cloud platform
- broadcast control
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明提出了一种多媒体安全播控系统及方法,所述系统包括:云平台、多媒体终端和认证服务器;云平台包括信息处理模块和第一安全模块,信息处理模块将上传的多媒体信息生成对应的播控文件,第一安全模块对多媒体信息和播控文件中进行摘要值计算,并将摘要值进行签名处理;多媒体终端包括播控模块和第二安全模块,播控模块接收云平台发布的签名播控文件,并在签名信息和摘要值验证通过后播放多媒体信息,第二安全模块对多媒体信息和播控文件进行验签,并在验签通过后进行摘要值验证;认证服务器,用于向云平台的第一安全模块和多媒体终端的第二安全模块安全的签发数字证书。本发明能够有效防止多媒体信息在发布过程中被非法拦载、篡改、伪造。
Description
技术领域
本发明涉及多媒体播放管理技术领域,尤其涉及一种多媒体安全播控系统及方法。
背景技术
目前,广告传媒系统的使用越来越广泛,在公共汽车、楼宇、电梯、户外等场所广告播放设备(如LED屏幕)越来越多,广告播放设备每天都在播放不同的信息。然而随着市场的迅速扩大,又使得由此引发安全威胁的影响力越来越广,一旦播放媒体信息被恶意的干扰、篡改甚至是替换,将会在公众受众传媒中产生恶劣影响,甚至会影响到社会安定。与此同时,广告播放设备所播放的内容是否合法有序,是否会被外部的不法人员篡改来播放一些违法内容;上刊人员是否会因为对社会、对公司不满,利用工作之便来播放一些违反公司利益,违反国家法律的视频文件,这些可能存在的风险对于广告传媒公司来说也是无法承受的。
因此,媒体文件的安全是非常重要的,对于广告传媒公司的发展是头等大事,有必要开发严密的播控系统来杜绝恶意干扰、篡改、替换之类事情的发生。
发明内容
鉴于上述内容,有必要提供一种多媒体安全播控系统及方法,其能够有效避免多媒体数据在发布过程中被非法拦载、篡改、伪造,保证多媒体数据发布全过程安全。
本发明第一方面提出一种多媒体安全播控系统,包括:云平台、多媒体终端和认证服务器,所述云平台、所述多媒体终端和所述认证服务器分别两两网络连接;
所述云平台,包括信息处理模块和第一安全模块,所述信息处理模块用于接收上传的多媒体信息,并基于所述多媒体信息生成对应的播控文件,所述第一安全模块用于对多媒体信息和播控文件进行摘要值计算,并将摘要值进行签名处理;
所述多媒体终端,包括播控模块和第二安全模块,所述播控模块用于接收所述云平台发布的已签名的多媒体信息和播控文件,并在签名信息和摘要值验证通过后播放所述多媒体信息,所述第二安全模块用于对多媒体信息和播控文件的签名信息进行验签,并在签名信息验签通过后进行摘要值验证;
所述认证服务器,用于向所述云平台的第一安全模块和所述多媒体终端的第二安全模块安全的签发数字证书,以使所述第一安全模块和所述第二安全模块分别根据签发的数字证书进行签名、验签、身份认证操作。
进一步的,所述第一安全模块对所述云平台欲发布的多媒体信息和播控文件进行摘要计算,得到第一摘要值;第二安全模块对接收到的多媒体信息和播控文件进行摘要计算,得到第二摘要值,比对第一摘要值与第二摘要值是否一致,以对多媒体信息的完整性验证。
进一步的,所述云平台还包括第一安全接入模块,所述多媒体终端还包括第二安全接入模块,所述认证服务器包括第三安全接入模块;所述第一安全接入模块与所述第二安全接入模块配合以建立云平台与多媒体终端之间的安全通信链路;所述第一安全接入模块与所述第三安全接入模块配合以建立云平台与认证服务器之间的安全通信链路;所述第二安全接入模块与所述第三安全接入模块配合以建立多媒体终端与认证服务器之间的安全通信链路。
进一步的,所述认证服务器还包括身份认证模块和管理模块,所述身份认证模块用于对云平台和多媒体终端的身份进行认证;所述管理模块用于对接入的多媒体终端进行管理,便于所述身份认证模块对多媒体终端进行身份认证处理。
进一步的,所述多媒体安全播控系统还包括运维终端,所述运维终端远程网络连接于所述云平台,并能够与所述多媒体终端进行安全近场通信,所述运维终端接收来自所述云平台的已签名的播控文件,并通过安全近场通信传输给所述多媒体终端。
进一步的,所述多媒体安全播控系统还包括身份认证设备,操作人员通过所述身份认证设备安全接入所述云平台,所述云平台基于接入的身份认证设备,并调用身份认证接口来请求所述认证服务器对其进行身份认证,待身份认证完成后,操作人员即可上传多媒体信息至所述云平台。
进一步的,所述多媒体安全播控系统还包括:第三方接入中继平台,所述第三方接入中继平台能够接收由第三方传媒平台通过外网传输的多媒体信息,并将其通过内网传输给所述云平台进行信息处理。
进一步的,所述多媒体终端内置有安全通信模块,所述多媒体终端通过所述安全通信模块与所述云平台、所述认证服务器进行安全通信;和/或
所述多媒体终端内置有通信模块,一智能密码设备插接于所述多媒体终端并与所述通信模块配合,以实现所述多媒体终端与所述云平台、所述认证服务器的安全通信连接;和/或
所述多媒体终端至少为一个,且至少一个多媒体终端连接于一安全路由器,所述安全路由器内置有安全通信模块,以实现至少一个多媒体终端与所述云平台、所述认证服务器的安全通信连接。
本发明第二方面还提出一种多媒体安全播控方法,应用于上述的多媒体安全播控系统,所述方法包括:
认证服务器向云平台签发数字证书,所述云平台预存所述数字证书;
所述云平台的信息处理模块接收上传的多媒体信息,并基于所述多媒体信息生成对应的播控文件;
所述云平台的第一安全模块对多媒体信息和播控文件进行摘要值计算,并采用云平台数字证书的私钥将摘要值进行签名处理;
多媒体终端接收所述云平台发布的签名多媒体信息和播控文件,并调用第二安全模块对其进行验签处理;
所述第二安全模块采用云平台数字证书的公钥对签名多媒体信息和播控文件进行验签,待验签通过后,进行摘要值验证,待验证通过后,由播控模块播放所述多媒体信息。
进一步的,所述多媒体安全播控方法还包括:
所述云平台的第一安全接入模块与所述多媒体终端的第二安全接入模块进行密钥协商,产生会话密钥;
通过所述会话密钥对所述签名多媒体信息和播控文件进行加密,得到相应的密文;
所述多媒体终端接收到加密的签名多媒体信息和播控文件,并采用所述会话密钥对其进行解密,得到相应的明文。
本发明的多媒体安全播控系统及方法能够保证系统环境安全,有效防止网络主侵、渗透、攻击;并确保多媒体信息发布全过程的安全,防止数据在发布过程中被非法拦载、篡改、伪造;发布过程全程可回遡,方便问题处理、事后排查。
本发明的附加方面和优点将在下面的描述部分中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1示出本发明一种多媒体安全播控系统的框图;
图2示出本发明一种多媒体安全播控方法的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,当一个组件被认为是“连接”另一个组件,它可以是直接连接到另一个组件或者可能同时存在居中组件。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。
图1示出本发明一种多媒体安全播控系统的框图。
如图1所示,本发明第一方面提出一种多媒体安全播控系统,包括:云平台、多媒体终端和认证服务器,所述云平台、所述多媒体终端和所述认证服务器分别两两网络连接;
所述云平台,包括信息处理模块和第一安全模块,所述信息处理模块用于接收上传的多媒体信息,并基于所述多媒体信息生成对应的播控文件,所述第一安全模块用于对多媒体信息和播控文件进行摘要值计算,并将摘要值进行签名处理;
所述多媒体终端,包括播控模块和第二安全模块,所述播控模块用于接收所述云平台发布的已签名的多媒体信息和播控文件,并在签名信息和摘要值验证通过后播放所述多媒体信息,所述第二安全模块用于对播控文件的签名信息进行验签,并在签名信息验签通过后进行摘要值验证;
所述认证服务器,用于向所述云平台的第一安全模块和所述多媒体终端的第二安全模块安全的签发数字证书,以使所述第一安全模块和所述第二安全模块分别根据签发的数字证书进行签名、验签、身份认证操作。
具体的,所述签名和验签过程用到的数字证书均为所述云平台的数字证书,其中,所述云平台使用所述云平台数字证书中的私钥进行签名,所述多媒体终端使用所述云平台数字证书中的公钥进行验签;并且所述多媒体终端可以通过认证服务器获取所述云平台数字证书中的公钥,也可以直接从所述云平台获取所述云平台数字证书中的公钥。
根据本发明的实施例,所述第一安全模块和所述第二安全模块均可以支持加解密、签名验签、摘要算法,所述加解密算法可以为SM4、DES、3DES、AES的一种或几种算法;所述摘要算法可以为SM3、MD5、SHA-256、SHA-512的一种或几种算法。但不限于此。
根据本发明的实施例,所述第一安全模块对所述云平台欲发布的多媒体信息和播控文件进行摘要计算,得到第一摘要值;第二安全模块对接收到的多媒体信息和播控文件进行摘要计算,得到第二摘要值,比对第一摘要值与第二摘要值是否一致,以对多媒体信息的完整性验证。
进一步的,所述云平台还包括第一安全接入模块,所述多媒体终端还包括第二安全接入模块,所述认证服务器包括第三安全接入模块;所述第一安全接入模块与所述第二安全接入模块配合以建立云平台与多媒体终端之间的安全通信链路;所述第一安全接入模块与所述第三安全接入模块配合以建立云平台与认证服务器之间的安全通信链路;所述第二安全接入模块与所述第三安全接入模块配合以建立多媒体终端与认证服务器之间的安全通信链路。优选的,上述安全通信链路可以是基于TLS协议的安全通信链路,但不限于此。可以理解,通过在云平台、多媒体终端、认证服务器两两之间建立安全通信链路,能够保证数据传输的安全可靠性,防止数据被窃取、篡改的可能性。
所述多媒体终端的第二安全模块预置有多媒体终端的数字证书,在多媒体终端播放多媒体信息之前,还需请求认证服务器对该数字证书进行有效性、合法性的认证,并在认证通过后,由第二安全模块对接收到的多媒体信息进行密码服务(如解密、验签等),待密码服务对多媒体信息校验通过后即可以播放。
根据本发明的实施例,所述认证服务器还包括身份认证模块和管理模块,所述身份认证模块用于对云平台和多媒体终端的身份进行认证;所述管理模块用于对接入的多媒体终端进行管理,便于所述身份认证模块对多媒体终端进行身份认证处理。具体的,所述身份认证模块可以基于所述云平台和多媒体终端预置的数字证书进行身份认证;在认证服务器对多媒体终端进行身份认证之前,所述管理模块需要将该多媒体终端的身份信息录入认证服务器,以便于后续身份认证模块对其进行身份认证。所述管理模块还可以实现日志管理,通过日志管理能够记录系统运行状态,便于追踪事件的来源,检查错误发生的原因。
根据本发明的实施例,所述多媒体安全播控系统还可以包括身份认证设备,操作人员通过所述身份认证设备安全接入所述云平台,所述云平台基于接入的身份认证设备,并调用身份认证接口来请求所述认证服务器对其进行身份认证,待身份认证完成后,操作人员即可上传多媒体信息至所述云平台。优选的,所述身份认证设备可以为智能密码钥匙,如USB Key等,但不限于此。
具体的,操作人员可以将身份认证设备插接于PC机之类的终端设备上,并通过输入正确的PIN码来登录云平台。所述身份认证设备中预置有数字证书,并根据身份认证设备的数字证书来实现所述认证服务器对操作人员的身份认证。通过上述PIN码和身份认证设备的数字证书的双重验证模式可以有效确保多媒体信息来源的合法性。
根据本发明的实施例,所述多媒体安全播控系统还包括运维终端(图未示),所述运维终端远程网络连接于所述云平台,并能够与所述多媒体终端进行安全近场通信,所述运维终端接收来自所述云平台的已签名的播控文件,并通过安全近场通信传输给所述多媒体终端。
具体的,所述安全近场通信可以为蓝牙、Wi-Fi、NFC,但不限于此。
进一步的,所述运维终端包括第四安全接入模块,所述第四安全接入模块与云平台的第一安全接入模块相配合,共同构建运维终端与云平台之间的安全通信链路(如TLS),以保证数据传输的安全。
根据本发明的实施例,所述多媒体安全播控系统还可以包括第三方接入中继平台(图未示),所述第三方接入中继平台能够接收由第三方传媒平台通过外网传输的多媒体信息,并将其通过内网传输给所述云平台进行信息处理。
可以理解,由于第三方传媒平台处于公网,公网的网络传输协议通常为http,而云平台处于内网中,且内网的网络传输协议一般为TLS,由于内外网的网络传输协议不同,所以第三方传媒平台无法直接连接于位于内网中的云平台,通过设置专门的第三方接入中继平台,来接收由第三方传媒平台以http网络协议传输的多媒体信息,并通过TLS协议传输给云平台。
在实际应用中,所述多媒体终端可以由以下三种方式来实现与所述云平台、所述认证服务器的安全通信连接:
一、在所述多媒体终端中内置安全通信模块(如4G安全通信模块),所述多媒体终端通过所述安全通信模块与所述云平台、所述认证服务器进行安全通信;
二、在所述多媒体终端中内置通信模块,将一智能密码设备插接于所述多媒体终端并与所述通信模块配合,以实现所述多媒体终端与所述云平台、所述认证服务器的安全通信连接,具体的,所述通信模块可以为无线通信模块(如3G、4G、5G等)、有线通信模块(如网线等),所述智能密码设备可以为USB Key,但不限于此;
三、所述多媒体终端至少为一个,且至少一个多媒体终端连接于一安全路由器,所述安全路由器内置有安全通信模块(如4G安全通信模块),以实现至少一个多媒体终端与所述云平台、所述认证服务器的安全通信连接。
可以理解,上述三种方式可以根据具体应用场景单独使用,也可以相互结合使用。
图2示出本发明一种多媒体安全播控方法的流程图。
如图2所示,本发明第二方面还提出一种多媒体安全播控方法,所述方法包括:
S201,认证服务器向云平台签发数字证书,所述云平台预存所述数字证书;
S202,所述云平台的信息处理模块接收上传的多媒体信息,并基于所述多媒体信息生成对应的播控文件;
S203,所述云平台的第一安全模块对多媒体信息和播控文件进行摘要值计算,并采用云平台数字证书的私钥将摘要值进行签名处理;
S204,多媒体终端接收所述云平台发布的签名多媒体信息和播控文件,并调用第二安全模块对其进行验签处理;
S205,所述第二安全模块采用云平台数字证书的公钥对签名多媒体信息和播控文件进行验签,待验签通过后,进行摘要值验证,待验证通过后,由播控模块播放所述多媒体信息。
需要说明的是,云平台数字证书的安全是基于其存储的安全,随着时间的推移,数字证书在存储方面的一些不安全问题将可能会逐步暴露出。在本发明中,所述云平台预存的数字证书具有有效期,优选的,有限期时间可以设定为1年,但不限于此;在有效期到期之前,云平台可以向认证服务器申请更新数字证书,从而实现在不影响云平台签名业务的基础上,进一步保证了数字证书的安全。
进一步的,在所述云平台的信息处理模块接收上传的多媒体信息之前,还包括:
由操作人员通过身份认证设备安全接入所述云平台;
所述云平台基于接入的身份认证设备,并调用身份认证接口来请求所述认证服务器对其进行身份认证;
待身份认证完成后,所述云平台即可接收由操作人员上传的多媒体信息。
进一步的,所述多媒体安全播控方法还包括:
所述云平台的第一安全接入模块与所述多媒体终端的第二安全接入模块进行密钥协商,产生会话密钥;
通过所述会话密钥对所述签名多媒体信息和播控文件进行加密,得到相应的密文;
所述多媒体终端接收到加密的签名多媒体信息和播控文件,并采用所述会话密钥对其进行解密,得到相应的明文。
进一步的,多媒体终端接收所述云平台发布的签名多媒体信息和播控文件,具体还包括:
一运维终端从所述云平台下载获取已签名的多媒体信息和播控文件;
所述运维终端通过安全近场通信将已签名的多媒体信息和播控文件传输给所述多媒体终端。
本发明的多媒体安全播控系统及方法能够保证系统环境安全,有效防止网络主侵、渗透、攻击;并确保多媒体信息发布全过程的安全,防止数据在发布过程中被非法拦载、篡改、伪造;发布过程全程可回遡,方便问题处理、事后排查。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种多媒体安全播控系统,其特征在于,包括:云平台、多媒体终端和认证服务器,所述云平台处于内网中,所述云平台、所述多媒体终端和所述认证服务器分别两两网络连接;
所述云平台还包括第一安全接入模块,所述多媒体终端还包括第二安全接入模块,所述认证服务器包括第三安全接入模块;所述第一安全接入模块与所述第二安全接入模块配合以建立云平台与多媒体终端之间的安全通信链路;所述第一安全接入模块与所述第三安全接入模块配合以建立云平台与认证服务器之间的安全通信链路;所述第二安全接入模块与所述第三安全接入模块配合以建立多媒体终端与认证服务器之间的安全通信链路;
所述多媒体安全播控系统还包括身份认证设备,操作人员通过所述身份认证设备安全接入所述云平台,所述云平台基于接入的身份认证设备,并调用身份认证接口来请求所述认证服务器对其进行身份认证,待身份认证完成后,操作人员即可上传多媒体信息至所述云平台;
所述云平台,包括信息处理模块和第一安全模块,所述信息处理模块用于接收上传的多媒体信息,并基于所述多媒体信息生成对应的播控文件,所述第一安全模块用于对多媒体信息和播控文件进行摘要值计算,并将摘要值进行签名处理;
所述多媒体终端,包括播控模块和第二安全模块,所述播控模块用于接收所述云平台发布的已签名的多媒体信息和播控文件,并在签名信息和摘要值验证通过后播放所述多媒体信息,所述第二安全模块用于对多媒体信息和播控文件的签名信息进行验签,并在签名信息验签通过后进行摘要值验证;
所述认证服务器,用于向所述云平台的第一安全模块和所述多媒体终端的第二安全模块安全的签发数字证书,以使所述第一安全模块和所述第二安全模块分别根据签发的数字证书进行签名、验签、身份认证操作;
在所述第二安全模块根据签发的数字证书进行签名、验签、身份认证操作之前,还需请求所述认证服务器对所述第二安全模块的数字证书进行有效性、合法性的认证。
2.根据权利要求1所述的一种多媒体安全播控系统,其特征在于,所述第一安全模块对所述云平台欲发布的多媒体信息和播控文件进行摘要计算,得到第一摘要值;第二安全模块对接收到的多媒体信息和播控文件进行摘要计算,得到第二摘要值,比对第一摘要值与第二摘要值是否一致,以对多媒体信息的完整性验证。
3.根据权利要求1所述的一种多媒体安全播控系统,其特征在于,所述认证服务器还包括身份认证模块和管理模块,所述身份认证模块用于对云平台和多媒体终端的身份进行认证;所述管理模块用于对接入的多媒体终端进行管理,便于所述身份认证模块对多媒体终端进行身份认证处理。
4.根据权利要求1所述的一种多媒体安全播控系统,其特征在于,所述多媒体安全播控系统还包括运维终端,所述运维终端远程网络连接于所述云平台,并能够与所述多媒体终端进行安全近场通信,所述运维终端接收来自所述云平台的已签名的播控文件,并通过安全近场通信传输给所述多媒体终端。
5.根据权利要求1所述的一种多媒体安全播控系统,其特征在于,所述多媒体安全播控系统还包括:第三方接入中继平台,所述第三方接入中继平台能够接收由第三方传媒平台通过外网传输的多媒体信息,并将其通过内网传输给所述云平台进行信息处理。
6.根据权利要求1所述的一种多媒体安全播控系统,其特征在于,
所述多媒体终端内置有安全通信模块,所述多媒体终端通过所述安全通信模块与所述云平台、所述认证服务器进行安全通信;和/或
所述多媒体终端内置有通信模块,一智能密码设备插接于所述多媒体终端并与所述通信模块配合,以实现所述多媒体终端与所述云平台、所述认证服务器的安全通信连接;和/或
所述多媒体终端至少为一个,且至少一个多媒体终端连接于一安全路由器,所述安全路由器内置有安全通信模块,以实现至少一个多媒体终端与所述云平台、所述认证服务器的安全通信连接。
7.一种多媒体安全播控方法,应用于权利要求1-6任意一项所述的多媒体安全播控系统,其特征在于,所述方法包括:
认证服务器向云平台签发数字证书,所述云平台预存所述数字证书;
操作人员通过身份认证设备安全接入所述云平台,所述云平台基于接入的身份认证设备,并调用身份认证接口来请求所述认证服务器对其进行身份认证,待身份认证完成后,操作人员即可上传多媒体信息至所述云平台;
所述云平台的信息处理模块接收上传的多媒体信息,并基于所述多媒体信息生成对应的播控文件;
所述云平台的第一安全模块对多媒体信息和播控文件进行摘要值计算,并采用云平台数字证书的私钥将摘要值进行签名处理;
多媒体终端接收所述云平台发布的签名多媒体信息和播控文件,并调用第二安全模块对其进行验签处理;
所述第二安全模块采用云平台数字证书的公钥对签名多媒体信息和播控文件进行验签,待验签通过后,进行摘要值验证,待验证通过后,由播控模块播放所述多媒体信息;
在所述第二安全模块根据签发的数字证书进行签名、验签、身份认证操作之前,还需请求所述认证服务器对所述第二安全模块的数字证书进行有效性、合法性的认证。
8.根据权利要求7所述的多媒体安全播控方法,其特征在于,所述方法还包括:
所述云平台的第一安全接入模块与所述多媒体终端的第二安全接入模块进行密钥协商,产生会话密钥;
通过所述会话密钥对所述签名多媒体信息和播控文件进行加密,得到相应的密文;
所述多媒体终端接收到加密的签名多媒体信息和播控文件,并采用所述会话密钥对其进行解密,得到相应的明文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910722341.2A CN110445782B (zh) | 2019-08-06 | 2019-08-06 | 一种多媒体安全播控系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910722341.2A CN110445782B (zh) | 2019-08-06 | 2019-08-06 | 一种多媒体安全播控系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110445782A CN110445782A (zh) | 2019-11-12 |
| CN110445782B true CN110445782B (zh) | 2022-06-07 |
Family
ID=68433596
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910722341.2A Active CN110445782B (zh) | 2019-08-06 | 2019-08-06 | 一种多媒体安全播控系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110445782B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110889097A (zh) * | 2019-12-16 | 2020-03-17 | 深圳数拓科技有限公司 | 公共场所智屏的安全防护方法、安全防护系统及智屏 |
| CN111212080B (zh) * | 2020-01-10 | 2022-05-24 | 深圳市铭濠科技有限公司 | 一种安全认证方法、认证系统及其应用 |
| CN115361593B (zh) * | 2022-08-19 | 2023-04-07 | 湖北巨字传媒有限公司 | 一种视频设备数据安全传输方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102739797A (zh) * | 2012-07-02 | 2012-10-17 | 卢林发 | 一种新传媒云系统 |
| CN109933992A (zh) * | 2017-12-15 | 2019-06-25 | 金联汇通信息技术有限公司 | 信息处理方法、终端设备及设备管理模块 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100576795C (zh) * | 2006-12-31 | 2009-12-30 | 华东师范大学 | 公共安全播控媒体管理与识别其完整未被篡改的认证方法 |
| CN102710605A (zh) * | 2012-05-08 | 2012-10-03 | 重庆大学 | 一种云制造环境下的信息安全管控方法 |
| US20190087599A1 (en) * | 2014-04-02 | 2019-03-21 | International Business Machines Corporation | Compressing a slice name listing in a dispersed storage network |
| CN106131603B (zh) * | 2016-08-23 | 2019-01-25 | 北京永信至诚科技股份有限公司 | 一种基于动态字典的视频播放方法与系统 |
| CN109447676A (zh) * | 2018-09-10 | 2019-03-08 | 北京海逸风传媒股份有限公司 | 一种广告媒体监测系统及方法 |
| CN109474613B (zh) * | 2018-12-11 | 2022-08-19 | 北京数盾信息科技有限公司 | 一种基于身份认证的高速公路信息发布专网安全加固系统 |
-
2019
- 2019-08-06 CN CN201910722341.2A patent/CN110445782B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102739797A (zh) * | 2012-07-02 | 2012-10-17 | 卢林发 | 一种新传媒云系统 |
| CN109933992A (zh) * | 2017-12-15 | 2019-06-25 | 金联汇通信息技术有限公司 | 信息处理方法、终端设备及设备管理模块 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110445782A (zh) | 2019-11-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108390851B (zh) | 一种用于工业设备的安全远程控制系统及方法 | |
| US9438584B2 (en) | Provisioning DRM credentials on a client device using an update server | |
| EP2887576B1 (en) | Software key updating method and device | |
| US7937750B2 (en) | DRM system for devices communicating with a portable device | |
| CN103107996B (zh) | 数字证书在线下载方法及系统、数字证书发放平台 | |
| CN106571951B (zh) | 审计日志获取方法、系统及装置 | |
| CN110445782B (zh) | 一种多媒体安全播控系统及方法 | |
| CN110597538A (zh) | 一种基于ota升级系统的软件升级方法和ota升级系统 | |
| CN109474613B (zh) | 一种基于身份认证的高速公路信息发布专网安全加固系统 | |
| CA2939396A1 (en) | System and method for securing content keys delivered in manifest files | |
| KR20150109200A (ko) | 모바일 저장장치에 기반한 소프트웨어 검증 시스템 및 그 방법 | |
| KR101452708B1 (ko) | Ce 장치 관리 서버, ce 장치 관리 서버를 이용한drm 키 발급 방법, 및 그 방법을 실행하기 위한프로그램 기록매체 | |
| CN103312691A (zh) | 一种云平台的认证与接入方法及系统 | |
| CN105872848B (zh) | 一种适用于非对称资源环境的可信双向认证方法 | |
| KR101314751B1 (ko) | 디알엠 설치 관리 방법 및 장치 | |
| US20100255813A1 (en) | Security in a telecommunications network | |
| KR20170047717A (ko) | 서버 및 이에 의한 스마트홈 환경의 관리 방법, 스마트홈 환경의 가입 방법 및 스마트 기기와의 통신 세션 연결 방법 | |
| KR101531662B1 (ko) | 사용자 단말과 서버간 상호 인증 방법 및 시스템 | |
| CN111787116A (zh) | 一种基于区块链技术的容器镜像可信认证的系统与方法 | |
| CN102333068B (zh) | 一种基于ssh、sftp隧道智能管控系统及方法 | |
| CN114765534A (zh) | 基于国密标识密码算法的私钥分发系统 | |
| CN111787027A (zh) | 一种交通信息发布的安全防护系统及方法 | |
| CN110572454A (zh) | 一种保障广告投放过程安全的广告投放系统 | |
| CN104486322A (zh) | 终端接入认证授权方法及终端接入认证授权系统 | |
| CN114091009A (zh) | 利用分布式身份标识建立安全链接的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |