CN111404955B - 一种用于发布信息的多点控制信道传输数据的方法和系统 - Google Patents
一种用于发布信息的多点控制信道传输数据的方法和系统 Download PDFInfo
- Publication number
- CN111404955B CN111404955B CN202010217451.6A CN202010217451A CN111404955B CN 111404955 B CN111404955 B CN 111404955B CN 202010217451 A CN202010217451 A CN 202010217451A CN 111404955 B CN111404955 B CN 111404955B
- Authority
- CN
- China
- Prior art keywords
- information
- key audio
- audio information
- environment
- dialing key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/487—Arrangements for providing information services, e.g. recorded voice services or time announcements
- H04M3/493—Interactive information services, e.g. directory enquiries ; Arrangements therefor, e.g. interactive voice response [IVR] systems or voice portals
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明给出了一种用于发布信息的多点控制信道传输数据的方法和系统,包括获取待发布信息的运行环境参数,在发送端服务器中将环境参数转换为二进制数据,基于预设的拨号键音频转换规则将二进制数据转换为多个拨号键音频信息,将拨号键音频信息置乱并发送至接收端服务器后再发送至验证终端;验证终端将拨号键音频信息反向置乱,并基于拨号键音频转换规则逆向解析获得环境参数,将环境参数与前一次环境参数进行比对,利用不同的颜色状态向账号主人显示比对结果;账号主人基于比对结果,利用至少两种感知的人机交互方式确认发送待发布信息。在采用多点控制的思路下,采用有效方法规避网络侦听和跟踪,形成安全信息通道,有效地、便捷地解决以上问题。
Description
技术领域
本发明涉及信息发布安全技术领域,尤其是一种用于发布信息的多点控制信道传输数据的方法和系统。
背景技术
随着互联网技术的快速发展,越来越多的公司、机构选择通过互联网平台向用户展示信息。例如,电商可以通过互联网发布优惠活动信息、商品销量信息,消费者可以通过互联网发布对商品的评价信息等,银行机构可以通过互联网向用户发布理财商品销量信息、银行卡购买折扣信息等,公益机构还可以通过互联网向用户公开物资捐赠信息等。虽然通过互联网向用户发布信息可以提高公司、机构的运营效率,也便于用户获知较多的信息。然而微博或网络媒体登陆账号被盗的事件时常发生,部分盗号者采用被盗的公众人物账号以账号主人的身份发布虚假信息,欺骗受众,给账号主人带来负面影响,甚至对社会造成危害。
产生这一现象的主要原因是,几乎所有信息发布平台的业务流程和运行机制仅通过用户账号进行用户身份认定,因而只要拥有用户账号便可以其主人身份发布信息,即系统的发布权限控制逻辑是单点的。从使用安全的视角看,单点控制的安全性是脆弱的,在单点控制逻辑下,一旦用户账号这一堡垒被攻破,则全线失守,安全性完全丧失。也正是由于这一原因,给不怀好意的人提供了机会,容易形成“造谣一张嘴、辟谣跑断腿”的被动局面。改变这一现状的方法是将信息发布平台的发布权限控制方案由单点控制调整为多点控制,以提高安全系数。验证短信是部分系统目前使用的方法,当要发布信息或确认某种操作时,通过短信这一旁路通道安全地进行确认信息传递,在一定程度上解决了此问题。但是短信确认需要人工抄录验证码,其便利性有待提高。本发明提出一种方法,在采用多点控制的思路下,采用有效方法规避网络侦听和跟踪,形成安全信息通道,有效地解决以上问题,并提高使用的便捷性。
发明内容
为了解决现有技术中的信息发布系统的发布权限控制逻辑是单点,安全性差;短信确认需要抄录验证码,便利性较差的技术问题,本发明提出了一种用于发布信息的多点控制信道传输数据的方法和系统,用以解决上述难题。
在一个方面,本发明提出了一种用于发布信息的多点控制信道传输数据的方法,该方法包括以下步骤:
S1:获取待发布信息运行的环境参数,在发送端服务器中将环境参数转换为二进制数据,基于预设的拨号键音频转换规则将二进制数据转换为多个拨号键音频信息,将拨号键音频信息置乱并发送至接收端服务器;
S2:响应于接收端服务器接收到拨号键音频信息,将拨号键音频信息发送至验证终端;
S3:验证终端将拨号键音频信息反向置乱,并基于拨号键音频转换规则逆向解析获得环境参数,将环境参数与前一次环境参数进行比对,利用不同的颜色状态向账号主人显示比对结果;
S4:账号主人基于比对结果,利用至少两种感知的人机交互方式确认发送待发布信息。
优选的,发送端服务器和接收端服务器为IVR服务器。通过IVR服务器能够提供实现数字与语音音频信息的转换,同时提供开放的TCP/IP连接与外部的应用程序相通信,完成外部的数据访问和用户化的应用。
进一步优选的,发送端服务器和接收端服务器之间的通信执行音频通信协议,发送端服务器和接收端服务器对外的通信执行TCP/IP协议。利用音频通信协议的优点是区别于TCP/IP网络通信协议,在现有网络基础上形成一个逻辑上的安全的信息通道,使黑客等无法TCP/IP基于协议原理对网络信道进行侦听和窃取,提高网络安全性。
进一步优选的,环境参数具体包括操作系统版本、硬件环境和IP地址。通过对环境参数的比较,能够为账号主人提供相应的警示信息。
优选的,步骤S1中预设的拨号键音频转换规则具体为:发送端服务器将环境参数的二进制数据按照每3位一组转换为1个拨号键音频信息,生成0-7八种拨号键音频信息,8的拨号键音频信息作为开始传输信号,9的拨号键音频信息作为传输结束信号。通过该转换规则可以将环境参数转换为拨号键音频,同时能够利用开始和结束信号将不同的环境参数信息本体区分开来。
优选的,步骤S1中拨号键音频信息置乱包括多种替换置乱方式,发送端服务器将置乱方式对应的序号同样通过拨号键音频信息进行传输,步骤S3中验证终端基于序号选择对应的替换置乱方式进行反向置乱,解析获取环境参数。通过多种置乱方式的选择,并将置乱方案同样通过拨号键音频信息进行传输,能够极大的提升信息传输过程中的安全性能和防止被轻易破解。
优选的,发送端服务器和接收端服务器实际响应服务的IP和端口间歇性跳变。通过这种方式防止网络跟踪,保障信息通道的安全。
进一步优选的,步骤S3中验证终端向账号主人显示比对结果同时还生成人机交互模块,人机交互模块具体为虚拟天平模块。凭借该人机交互模块,能够方便账号主人进行确认操作,安全性更高。
进一步优选的,步骤S3中利用不同的颜色状态向账号主人显示比对结果具体为:
响应于操作系统版本、硬件环境和IP地址与前一次参数一致,操作系统版本、硬件环境、IP地址和虚拟天平模块均表示为绿色;
响应于操作系统版本、硬件环境和IP地址与前一次参数存在不一致信息,不一致信息表示为红色,且虚拟天平模块的颜色随不一致信息的数量的显示为不同的颜色;
响应于操作系统版本、硬件环境和IP地址与前一次参数完全不一致,虚拟天平模块表示为红色。
进一步优选的,账号主人通过按压和/或滑动的人机交互方式触发虚拟天平模块完成信息发布。凭借虚拟天平模块和通过按压和/或滑动的人机交互方式可以排除机器智能模拟操作,获取决策指令,无需键盘输入验证码,简单易行。
优选的,步骤S3和步骤S4之间还包括时效性验证,验证终端确认的时间数据,利用解密函数获得时间值,响应于时间值与待发送信息时间原始数值的时间差超过预设的门限范围内,人机交互方式无效。凭借时间数据的确认,能够保证信息的时效的准确性,防止不同时间段中可能因信息雷同造成对验证结果的干扰。
根据本发明的第二方面,提出了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被计算机处理器执行时上述方法。
根据本发明的第三方面,提出一种用于发布信息的多点控制信道传输的系统,该系统包括:
发送端服务器:配置用于获取待发布信息的系统的运行环境参数,在发送端服务器中将环境参数转换为二进制数据,基于预设的拨号键音频转换规则将二进制数据转换为多个拨号键音频信息,将拨号键音频信息置乱并发送至接收端服务器;
接收端服务器:配置用于响应于接收端服务器接收到拨号键音频信息,将拨号键音频信息发送至验证终端;
验证终端:配置用于验证终端将拨号键音频信息反向置乱,并基于拨号键音频转换规则逆向解析获得环境参数,将环境参数与前一次环境参数进行比对,利用不同的颜色状态向账号主人显示比对结果;
发布操作界面:配置用于账号主人基于比对结果,利用至少两种感知的人机交互方式确认发送待发布信息。
本发明的一种用于发布信息的多点控制信道传输数据的方法和系统,除进行IP和端口跳变防止网络跟踪外,还通过信息表示形式转化、通过多类型信道传输信息的方法提升信息传输安全。在公共平台内部设置IVR服务器实现数字信息向音频信息的转换,以及音频信息向数字信息的逆转。在账号主人验证过程中不用输入号码,通过简单动作如按压和/或滑动的人机交互方式触发虚拟天平模块可安全有效给出回复信息,相比短信方式,不必键盘输入验证码,操作体验更好。该方法及其系统可以利用模块的方式集成在PC或手机上,可以满足不同应用场景的需要。
附图说明
包括附图以提供对实施例的进一步理解并且附图被并入本说明书中并且构成本说明书的一部分。附图图示了实施例并且与描述一起用于解释本发明的原理。将容易认识到其它实施例和实施例的很多预期优点,因为通过引用以下详细描述,它们变得被更好地理解。通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1是本发明的一个实施例的用于发布信息的多点控制信道传输数据的方法的流程图;
图2是本发明的一个具体实施例的人机交互界面的示意图;
图3是本发明的一个实施例的用于发布信息的多点控制信道传输的系统的框架图;
图4是本发明的一个具体的实施例的用于发布信息的多点控制信道传输的系统的框架图;
图5是本发明的一个具体的实施例的公共后台的框架图;
图6是适于用来实现本申请实施例的电子设备的计算机系统的结构示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
根据本发明的一个实施例的用于发布信息的多点控制信道传输数据的方法,图1示出了根据本发明的实施例的用于发布信息的多点控制信道传输数据的方法的流程图。如图1所示,该方法包括以下步骤:
S101:获取待发布信息的运行环境参数,在发送端服务器中将环境参数转换为二进制数据,基于预设的拨号键音频转换规则将二进制数据转换为多个拨号键音频信息,将拨号键音频信息置乱并发送至接收端服务器。
在具体的实施例中,运行环境参数包括硬件环境和软件环境,具体可以包括操作系统版本、硬件环境(如硬盘序列号、网卡MIC地址)、IP地址等参数,对上述参数进行二进制转换成为二进制数据,二进制数据可以方便进行加密等传输方式。
在具体的实施例中,拨号键音频转换规则具体为,将二进制数据按照每三位一组转换为一个拨号键音频信息,即一个拨号键音频信息可以有0-7八种表示形式;8的拨号键音频信息作为开始传输信号,9的拨号键音频信息作为传输结束信号。一段8开始和9结束的拨号键音频信息表示一组完整的环境参数信息。
在优选的实施例中,对拨号键音频信息对应的二进制数进行置乱,具体可以采用替代置换的方式,例如用1表示6,2表示4,采用多种不同规则的替代乱方式,并记录替代置换的规则序号,将规则序号同样通过拨号键音频信息进行传输,供验证终端反向置换解析,可以进一步提高信息传输过程中的安全性。一段88开始和99结束的拨号键音频信息表示一组完整的置乱规则信息。
S102:响应于接收端服务器接收到拨号键音频信息,将拨号键音频信息发送至验证终端。
在具体的实施例中,发送端和接收端服务器均为IVR服务器,通过IVR服务器实现数字信息向语音信息的转换,以及语音信息向数字信息的逆转。接收信息后和在向验证终端转发信息前,需将数字形式的信息转换成拨号键音频形式的信息,然后从拨号键音频形式的信息转换为数字形式的信息,两次转换均通过IVR服务器实现。两台IVR服务器之间的通信执行音频通信协议,两台服务器对外的通信执行TCP/IP协议。按照以上方法,发送端IVR服务器将数字信息转换为拨号键音频信息发往接收端IVR服务器,接收端服务器再采用反向转换的方式转换为数字信息形式。通过这种方式实现了收发服务器两端的数字信息在逻辑上的隔离,即以IVR服务器为界,在IVR服务器之前与之后的网络节点,可以视为两个没有业务关联的网络。因此此方法可以有效阻断基于TCP/IP协议的网络跟踪,在现有网络基础上形成一个逻辑上的安全的信息通道,从而提高网络安全性,确保发布信息账户主人决策结果的真实性。在整个服务过程中,实际响应服务的端口始终在跳变,通过这种方式从另一个维度防止网络跟踪,保障信息通道的安全。
S103:验证终端将拨号键音频信息反向置乱,并基于拨号键音频转换规则逆向解析获得环境参数,将环境参数与前一次环境参数进行比对,利用不同的颜色状态向账号主人显示比对结果。验证终端将拨号键音频信息反向置乱后利用拨号键音频转换规则的反向解析获得二进制数据,并最终转换为环境参数。
在优选的实施例中,基于接收到的拨号键音频信息中的置乱规则序号,采用对应的置乱规则进行反置乱处理,保证最终获得的数据的正确性。
在具体的实施例中,验证终端通过人机交互的方式向账号主人提供比对结果,同时人机交互的方式还可用于账号主人确认是否发送信息,优选的,人机交互的方式具体表现为虚拟天平模块,在验证终端显示虚拟天平模块时,需根据接收到的环境信息,对虚拟天平模块进行信息丰富处理,使辅助决策信息表达直观化。首先对天平颜色进行调整,具体方法如下:
(a)获得本次系统运行操作系统版本与上次运行环境的比对结果;
(b)获得本次系统运行硬件环境如硬盘序列号、网卡MIC地址等参数与上次运行环境的比对结果;
(c)获得本次系统运行的IP地址与上次运行环境的比对结果;
(d)根据以上结果的综合,将虚拟天平模块改变为不同的颜色:当操作系统版本、硬件环境和IP地址与前一次参数一致,操作系统版本、硬件环境、IP地址和虚拟天平模块均表示为绿色;当操作系统版本、硬件环境和IP地址与前一次参数存在不一致信息,不一致信息表示为红色,且虚拟天平模块的颜色随不一致信息的数量的显示为不同的颜色;例如一项结果不同设置为“黄色”;二项结果不同设置为“橙色”;当操作系统版本、硬件环境和IP地址与前一次参数完全不一致,虚拟天平模块表示为红色。用于向账号主任提供警示信号。
其次,呈现分项比对结果信息。在图像底部通过颜色块分别对三项比对结果的进行示意,不一致的用“红色”框示意,一致的用“绿色”框示意。具体的虚拟天平模块的人机交互界面如图2所示。
S104:账号主人基于比对结果,利用至少两种感知的人机交互方式确认发送待发布信息。
在优选的实施例中,验证终端显示“可操作天平”,天平以支撑点为中心,可向左、右通过操作使之倾斜。按住天平左边秤盘向左下方移动表示“确认”发布;按住天平右边秤盘向右下方移动,表示“放弃”发布。以上设计通过一个操作过程实现2个感知:第一,排除机器智能模拟操作;第二,获取决策指令。以上操作只需手指滑动,不需键盘输入,简单易行。“可操作天平”反馈的结果信息是逻辑值1或0,表示确认发布或放弃。为实现安全传输,将该信息与一组预先约定的长度为16位以上的二进制常量中的某一个常量进行二进制位的插入运算,并与当前时间数据串接,使结果信息藏匿于运算结果中。最后将运算结果进行置乱加密回传给发送控制端。
在优选的实施例中,还包括时效性的确认,验证终端确认时的时间数据,需采用解密函数获得其时间值,并将该时间值与发送信息时的之间原始数值进行比对,若两者的时间差在约定的门限范围内,则验证结果信息方可信任使用,否则不可用。例如,若将门限范围设置为15秒钟,时间差大于15秒钟表示该信息的失去时效性,可能存在被破解等不安全情况,此时使人机交互的方式无效。该时间数据可以进一步保证验证结果的时效性,提高信息安全性。
图3示出了本发明的一个实施例的用于发布信息的多点控制信道传输的系统的框架图。该系统包括发送端服务器301、接收端服务器302、验证终端303和发布操作界面304,其中发送端服务器301配置用于获取待发布信息的运行环境参数,在发送端服务器中将环境参数转换为二进制数据,基于预设的拨号键音频转换规则将二进制数据转换为多个拨号键音频信息,将拨号键音频信息置乱并发送至接收端服务器;接收端服务器302配置用于响应于接收端服务器接收到拨号键音频信息,将拨号键音频信息发送至验证终端;验证终端303配置用于验证终端将拨号键音频信息反向置乱,并基于拨号键音频转换规则逆向解析获得环境参数,将环境参数与前一次环境参数进行比对,利用不同的颜色状态向账号主人显示比对结果;发布操作界面304配置用于账号主人基于比对结果,利用至少两种感知的人机交互方式确认发送待发布信息。
继续参考图4,图4示出了本发明的一个具体的实施例的用于发布信息的多点控制信道传输的系统的框架图,如图4所示,包括信息发布系统401和信息发布安全控制系统402,其中信息发布系统401包括账号登陆模块4011、信息编辑模块4012、信息发布模块4013三个部份。信息发布安全控制系统402包括:信息发布责任控制模块4021、运行环境一致性判断模块4022、账号主人意志验证终端4023及公共后台4024。登录模块4011完成账号登录后接入信息编辑模块4012,编辑的信息传送至信息发布责任控制模块4021,运行环境一致性判断模块4022与信息发布责任控制模块4021互相连接,账号主人意志验证终端4023通过公共后台4024接入信息发布责任控制模块4021。
在具体的实施例中,信息发布责任控制模块4021实施对信息发布行为的控制,信息发布责任控制模块4021在下游与信息发布模块4013相连接,只有当发布的条件获得满足方才发出信息发布许可指令,发布行为才可实施。发布条件主要包括账号主人意志验证结论,当验证结论为“确认”时则发布条件获得满足。
在具体的实施例中,账号主人意志验证终端4023实现人机交互,通过人机交互获得账号主人对于信息是否发布的真实意志,并对发布信息负责。人机交互通过手机实现,在操作界面显示待发布信息的标题或内容摘要,并显示本次发布信息所用设备环境与上一次发布信息设备环境的一致性比对结果,供账号主人判别。当待发布信息内容为账号主人认可时选择“确认”,模块发出“验证通过信息”给与信息发布责任控制模块4021;否则发出不予通过信息。
在具体的实施例中,运行环境一致性判断模块4022实现对信息发布系统所用设备软硬件环境信息的收集和比对。设备环境分为电脑和手机两种,当使用电脑发布信息时,软硬件环境包括计算机网卡MAC地址、硬盘序列号、操作系统版本号等;当使用手机发布信息时,软硬件环境包括手机序列号IMEI、手机型号、操作系统版本号等。若当前环境信息与上次发布信息所用环境信息不一致时,模块输出“环境信息异常”信息,提示账号主人特别注意。公共后台4024实现各模块间的信息传递和信息留档管理。
在具体的实施例中,信息发布责任控制模块4021与账号主人意志验证终端4023间的信息交互均需经过公共后台4024中转,公共后台4024采用多IP和多端口同时提供服务模式响应服务请求。就某一个信息发布系统而言,不同注册用户的验证请求依次采用不同的IP或端口向公共后台4024提交服务,同一个账号主人意志验证终端4023的不同批次的验证结果也采用不同的IP或端口向公共后台4024提交反馈,再由公共后台4024转发。转发时发送服务所用的IP和端口与接收服务所用的IP和端口不同,并且每次选用的IP和端口具有随机性。在整个服务过程中,公共后台4024实际响应服务的端口始终在跳变,通过这种方式防止网络跟踪,保障信息通道的安全。
对于发生的每笔验证业务,公共后台4024均予以记录。业务数据记录采用区块链技术,防止篡改数据,确保记录的真实性。另一方面,对于已经许可发出的信息,若内容发生纠纷或违反法律法规,其账号主人具有不可抵赖性。公共后台4024与验证终端一样是一个公共服务系统,可对所有信息发布媒体系统提供服务。通过标准应用接口和统一的服务方式,为每一个信息发布信息平台提供服务,同时为集中监管创造条件。
在具体的实施例中,信息发布责任控制模块4021和运行环境一致性判断模块4022合并设计为一个插件,该插件内含信息发布控制功能,通过约定的接口供信息发布模块调用并实现发布许可控制。该插件可以分为PC版和手机版,其功能相同但分别部署于PC或手机,以满足不同应用场景需要。为实现验证,插件将向验证终端发送待发布信息的信息发布系统ID和名称、用户账户名称、待发信息的标题或摘要、运行环境信息、验证终端序列号等参数信息(其中信息发布系统ID、验证终端序列号由发布后台受理分配)、发送确认请求信息的时间。其中运行环境信息包括:本次系统运行操作系统版本与上次运行环境进行比对的结果;本次系统运行硬件环境如硬盘序列号、网卡MIC地址等参数与上次运行环境进行比对的结果;本次系统运行的IP地址与上次运行环境进行比对的结果。对于发往公共平台4024的信息均进行置乱加密。
公共后台4024是信息安全发布控制系统402的重要组成部份,独立部署于服务器集群中,用于初始生成和分配验证终端的序列号、转换信息传输方式形成安全传输通道、以及对流经的确认信息历史数据进行管理。图5示出了根据本发明的一个具体的实施例的公共后台的结构示意图,如图5所示,公共后台4024包括接收端服务器40241和发送端服务器40242,接收端服务器40241和发送端服务器40242均包括IVR服务器和多个服务器,其中发送端和接收端的IVR服务器之间通过音频连接,部分服务器通过网络实现连接。
在具体的例中,信息发布责任控制模块4021与验证终端间的信息交互均需经过公共后台4024中转,公共后台4024采用多IP和多端口同时提供服务模式响应服务请求。就某一个信息发布系统而言,不同注册用户的验证请求依次采用不同的IP或端口向公共后台4024提交服务,同一个验证终端的不同批次的验证结果也采用不同的IP或端口向公共后台4024提交反馈,再由公共后台4024转发。在整个服务过程中,公共后台4024实际响应服务的端口始终在跳变,通过这种方式防止网络跟踪,保障信息通道的安全。在公共平台4024中,除进行IP和端口跳变防止网络跟踪外,还通过信息表示形式转化、通过多类型信道传输信息的方法提升信息传输安全。在公共平台4024内部设置IVR服务器实现数字信息向语音信息的转换,以及语音信息向数字信息的逆转。当从责任控制模块接收信息后,在向验证模块转发信息前,需将数字形式的信息转换成音频形式的信息,然后从音频形式的信息转换为数字形式的信息,两次转换均通过IVR服务器实现。两台IVR服务器之间的通信执行语音通信协议,两台服务器对外的通信执行TCP/IP协议。
在具体的实施例中,验证终端采用APP或小程序实现、或直接置入手机操作系统版本。每个验证终端具有唯一一个序列号码,该序列号码为一段加密的第三方不可识别的字符串,系验证终端身份识别码,在初次安装时由公共后台分配赋予。一旦分配成功,则验证终端序列号不可更改,终身使用。在微博等信息发布系统申请新账号时,需增设序列号栏、填写序列号值,以便信息发布责任控制模块4021与验证模块之间能够实现信息互通,并完成验证。序列号栏在填写完成后该栏将自动隐藏并且不能再修改。若必须修改,需向原登记序号的验证终端发出修改要求,并获得验证终端许可,方可放开权限并修改。此方法防止发布信息系统账号被窃取后其账号的基本信息被编辑,导致验证终端改向,使验证失效。验证终端为公共服务工具,通过开放的应用接口可对多个信息发布系统提供服务,避免拥有多个信息发布系统的用户多头安装验证终端。
下面参考图6,其示出了适于用来实现本申请实施例的电子设备的计算机系统600的结构示意图。图6示出的电子设备仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图6所示,计算机系统600包括中央处理单元(CPU)601,其可以根据存储在只读存储器(ROM)602中的程序或者从存储部分608加载到随机访问存储器(RAM)603中的程序而执行各种适当的动作和处理。在RAM603中,还存储有系统600操作所需的各种程序和数据。CPU601、ROM602以及RAM603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。
以下部件连接至I/O接口605:包括键盘、鼠标等的输入部分606;包括诸如液晶显示器(LCD)等以及扬声器等的输出部分607;包括硬盘等的存储部分608;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至I/O接口605。可拆卸介质611,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器610上,以便于从其上读出的计算机程序根据需要被安装入存储部分608。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读存储介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分609从网络上被下载和安装,和/或从可拆卸介质611被安装。在该计算机程序被中央处理单元(CPU)601执行时,执行本申请的方法中限定的上述功能。需要说明的是,本申请的计算机可读存储介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读存储介质,该计算机可读存储介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本申请的操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。
作为另一方面,本申请还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中描述的电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。上述计算机可读存储介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:获取待发布信息的运行环境参数,在发送端服务器中将环境参数转换为二进制数据,基于预设的拨号键音频转换规则将二进制数据转换为多个拨号键音频信息,将拨号键音频信息置乱并发送至接收端服务器;响应于接收端服务器接收到拨号键音频信息,将拨号键音频信息发送至验证终端;验证终端将拨号键音频信息反向置乱,并基于拨号键音频转换规则逆向解析获得环境参数,将环境参数与前一次环境参数进行比对,利用不同的颜色状态向账号主人显示比对结果;账号主人基于比对结果,利用至少两种感知的人机交互方式确认发送待发布信息。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (13)
1.一种用于发布信息的多点控制信道传输数据的方法,其特征在于,包括:
S1:获取待发布信息运行的环境参数,在发送端服务器中将所述环境参数转换为二进制数据,基于预设的拨号键音频转换规则将所述二进制数据转换为多个拨号键音频信息,将所述拨号键音频信息置乱并发送至接收端服务器;
S2:响应于所述接收端服务器接收到所述拨号键音频信息,将所述拨号键音频信息发送至验证终端;
S3:所述验证终端将所述拨号键音频信息反向置乱,并基于所述拨号键音频转换规则逆向解析获得所述环境参数,将所述环境参数与前一次环境参数进行比对,利用不同的颜色状态向账号主人显示比对结果;
S4:所述账号主人基于所述比对结果,利用至少两种感知的人机交互方式确认发送所述待发布信息。
2.根据权利要求1所述的用于发布信息的多点控制信道传输数据的方法,其特征在于,所述发送端服务器和所述接收端服务器为IVR服务器。
3.根据权利要求1或2所述的用于发布信息的多点控制信道传输数据的方法,其特征在于,所述发送端服务器和所述接收端服务器之间的通信执行音频通信协议,所述发送端服务器和所述接收端服务器对外的通信执行TCP/IP协议。
4.根据权利要求1所述的用于发布信息的多点控制信道传输数据的方法,其特征在于,所述环境参数具体包括操作系统版本、硬件环境和IP地址。
5.根据权利要求1所述的用于发布信息的多点控制信道传输数据的方法,其特征在于,所述步骤S1中预设的所述拨号键音频转换规则具体为:所述发送端服务器将所述环境参数的二进制数据按照每3位一组转换为1个拨号键音频信息,生成0-7八种拨号键音频信息,8的拨号键音频信息作为开始传输信号,9的拨号键音频信息作为传输结束信号。
6.根据权利要求1或5所述的用于发布信息的多点控制信道传输数据的方法,其特征在于,所述步骤S1中所述拨号键音频信息置乱包括多种替换置乱方式,所述发送端服务器将所述置乱方式对应的序号同样通过拨号键音频信息进行传输,所述步骤S3中验证终端基于所述序号选择对应的所述替换置乱方式进行反向置乱,解析获取所述环境参数。
7.根据权利要求1所述的用于发布信息的多点控制信道传输数据的方法,其特征在于,所述发送端服务器和所述接收端服务器实际响应服务的IP和端口间歇性跳变。
8.根据权利要求4所述的用于发布信息的多点控制信道传输数据的方法,其特征在于,所述步骤S3中所述验证终端向所述账号主人显示比对结果同时还生成人机交互模块,所述人机交互模块具体为虚拟天平模块。
9.根据权利要求8所述的用于发布信息的多点控制信道传输数据的方法,其特征在于,所述步骤S3中利用不同的颜色状态向账号主人显示比对结果具体为:
响应于所述操作系统版本、所述硬件环境和所述IP地址与前一次参数一致,所述操作系统版本、所述硬件环境、所述IP地址和所述虚拟天平模块均表示为绿色;
响应于所述操作系统版本、所述硬件环境和所述IP地址与前一次参数存在不一致信息,所述不一致信息表示为红色,且所述虚拟天平模块的颜色随所述不一致信息的数量的显示为不同的颜色;
响应于所述操作系统版本、所述硬件环境和所述IP地址与前一次参数完全不一致,所述虚拟天平模块表示为红色。
10.根据权利要求8或9所述的用于发布信息的多点控制信道传输数据的方法,其特征在于,所述账号主人通过按压和/或滑动的人机交互方式触发所述虚拟天平模块完成信息发布。
11.根据权利要求1所述的用于发布信息的多点控制信道传输数据的方法,其特征在于,所述步骤S3和所述步骤S4之间还包括时效性验证,所述验证终端确认的时间数据,利用解密函数获得时间值,响应于所述时间值与待发送信息时间原始数值的时间差超过预设的门限范围内,所述人机交互方式无效。
12.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被计算机处理器执行时实施权利要求1至11中任一项所述的方法。
13.一种用于发布信息的多点控制信道传输数据的系统,其特征在于,包括:
发送端服务器:配置用于获取待发布信息的运行环境参数,在发送端服务器中将所述环境参数转换为二进制数据,基于预设的拨号键音频转换规则将所述二进制数据转换为多个拨号键音频信息,将所述拨号键音频信息置乱并发送至接收端服务器;
接收端服务器:配置用于响应于所述接收端服务器接收到所述拨号键音频信息,将所述拨号键音频信息发送至验证终端;
验证终端:配置用于所述验证终端将所述拨号键音频信息反向置乱,并基于所述拨号键音频转换规则逆向解析获得所述环境参数,将所述环境参数与前一次环境参数进行比对,利用不同的颜色状态向账号主人显示比对结果;
发布操作界面:配置用于所述账号主人基于所述比对结果,利用至少两种感知的人机交互方式确认发送所述待发布信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010217451.6A CN111404955B (zh) | 2020-03-25 | 2020-03-25 | 一种用于发布信息的多点控制信道传输数据的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010217451.6A CN111404955B (zh) | 2020-03-25 | 2020-03-25 | 一种用于发布信息的多点控制信道传输数据的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111404955A CN111404955A (zh) | 2020-07-10 |
| CN111404955B true CN111404955B (zh) | 2022-04-01 |
Family
ID=71432860
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010217451.6A Active CN111404955B (zh) | 2020-03-25 | 2020-03-25 | 一种用于发布信息的多点控制信道传输数据的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111404955B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115065688A (zh) * | 2022-06-06 | 2022-09-16 | 咪咕文化科技有限公司 | 一种数据传输方法、装置、设备及计算机可读存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103731828A (zh) * | 2012-10-12 | 2014-04-16 | 北京微智全景信息技术有限公司 | 一种用于电子凭证认证的终端设备及方法 |
| CN104869570A (zh) * | 2015-04-10 | 2015-08-26 | 电子科技大学 | 一种基于语言信道的说话终端确认方法 |
| CN104954126A (zh) * | 2014-03-26 | 2015-09-30 | 腾讯科技(深圳)有限公司 | 敏感操作验证方法、装置及系统 |
| CN105306199A (zh) * | 2014-05-28 | 2016-02-03 | 腾讯科技(深圳)有限公司 | 身份验证方法、装置及系统 |
| CN106209313A (zh) * | 2016-07-06 | 2016-12-07 | 歌尔股份有限公司 | 数据传输方法及系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150372825A1 (en) * | 2014-06-23 | 2015-12-24 | Google Inc. | Per-Device Authentication |
| GB2561928B (en) * | 2017-04-28 | 2020-02-19 | Cirrus Logic Int Semiconductor Ltd | Audio data transfer |
-
2020
- 2020-03-25 CN CN202010217451.6A patent/CN111404955B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103731828A (zh) * | 2012-10-12 | 2014-04-16 | 北京微智全景信息技术有限公司 | 一种用于电子凭证认证的终端设备及方法 |
| CN104954126A (zh) * | 2014-03-26 | 2015-09-30 | 腾讯科技(深圳)有限公司 | 敏感操作验证方法、装置及系统 |
| CN105306199A (zh) * | 2014-05-28 | 2016-02-03 | 腾讯科技(深圳)有限公司 | 身份验证方法、装置及系统 |
| CN104869570A (zh) * | 2015-04-10 | 2015-08-26 | 电子科技大学 | 一种基于语言信道的说话终端确认方法 |
| CN106209313A (zh) * | 2016-07-06 | 2016-12-07 | 歌尔股份有限公司 | 数据传输方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111404955A (zh) | 2020-07-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5383830B2 (ja) | ユーザのプライバシー保護のための方法 | |
| KR101769282B1 (ko) | 데이터 보안 서비스 | |
| CN109286633A (zh) | 单点登陆方法、装置、计算机设备及存储介质 | |
| CN109286632B (zh) | 一种基于区块链的大数据授权存证方法和系统 | |
| KR20180022507A (ko) | 블록체인을 기반으로 하는 문서전달 서비스 제공 방법 | |
| JP2010533405A (ja) | システムと閉められたネットワークから専用の装置への安全に通信on−需要内容のための、そして、専用の装置に内容を安全に伝えている閉められたネットワークにおいて、内容使用データを編集するための方法 | |
| CN107342966B (zh) | 权限凭证发放方法和装置 | |
| CN108959523B (zh) | 一种基于区块链技术的音乐播放方法和播放器 | |
| JP5837219B2 (ja) | デジタルコンテンツ貸出のための方法及びシステム | |
| CN112181922B (zh) | 一种区块链数据共享方法、系统、装置及介质 | |
| EA039691B1 (ru) | Способ и система контроля за воспроизведением медиа-контента, включающего объекты интеллектуальных прав | |
| CN109767330A (zh) | 用于管理作品的系统、方法和装置 | |
| JP2018023114A (ja) | ディジタルメディア品質をユーザに示す方法、システム及び方法 | |
| CN104125230A (zh) | 一种短信认证服务系统以及认证方法 | |
| CN113645226A (zh) | 一种基于网关层的数据处理方法、装置、设备及存储介质 | |
| CN113949541B (zh) | 一种基于属性策略的dds安全通信中间件设计方法 | |
| CN111404955B (zh) | 一种用于发布信息的多点控制信道传输数据的方法和系统 | |
| JP3348753B2 (ja) | 暗号鍵配送システムおよび方法 | |
| CN110232569A (zh) | 一种交易记录的读取方法、装置及存储介质 | |
| CN111131308B (zh) | 一种基于服务的调用系统及方法 | |
| EP3651034B1 (en) | Systems and methods for watermarking audio of saas applications | |
| CN115801317B (zh) | 服务提供方法、系统、装置、存储介质及电子设备 | |
| CN104270650B (zh) | 一种互联网电视的安全控制系统及方法 | |
| CN109889342A (zh) | 接口测试鉴权方法、装置、电子设备及存储介质 | |
| WO2018049813A1 (zh) | 一种权限配置方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |