CN113794645A - 一种基于安全组播的通信交互系统及方法 - Google Patents
一种基于安全组播的通信交互系统及方法 Download PDFInfo
- Publication number
- CN113794645A CN113794645A CN202111090019.6A CN202111090019A CN113794645A CN 113794645 A CN113794645 A CN 113794645A CN 202111090019 A CN202111090019 A CN 202111090019A CN 113794645 A CN113794645 A CN 113794645A
- Authority
- CN
- China
- Prior art keywords
- module
- data
- multicast
- information
- group member
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 39
- 238000000034 method Methods 0.000 title claims abstract description 33
- 230000003993 interaction Effects 0.000 title claims abstract description 23
- 230000005540 biological transmission Effects 0.000 claims abstract description 40
- 230000003287 optical effect Effects 0.000 claims abstract description 4
- 238000007726 management method Methods 0.000 claims description 28
- 238000012795 verification Methods 0.000 claims description 27
- 241000700605 Viruses Species 0.000 claims description 21
- 238000007405 data analysis Methods 0.000 claims description 20
- 238000012937 correction Methods 0.000 claims description 17
- 238000000605 extraction Methods 0.000 claims description 16
- 238000013523 data management Methods 0.000 claims description 14
- 238000001914 filtration Methods 0.000 claims description 14
- 238000012545 processing Methods 0.000 claims description 8
- 230000004888 barrier function Effects 0.000 claims description 7
- 238000012544 monitoring process Methods 0.000 claims description 7
- 238000012546 transfer Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 5
- 230000000977 initiatory effect Effects 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000011045 prefiltration Methods 0.000 description 2
- 238000000638 solvent extraction Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/16—Multipoint routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/065—Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于安全组播的通信交互系统及方法,涉及安全组播技术领域,具体为一种基于安全组播的通信交互系统及方法,包括基站,与基站连接的数据服务器主机,与数据服务器主机连接的组播路由器模块,以及与组播路由器模块连接的组成员模块,其特征在于:所述基站通过光缆与数据服务器主机实现数据传输,所述数据服务器主机通过API接口与组播路由器模块实现数据传输。该基于安全组播的通信交互系统及方法通过基站实现通信数据传递,以及交换,数据服务器主机可集中处理通信数据,并对传递的数据加密;组播路由器模块可通过广域网管理组播并且负责组播数据传输的;组成员模块可用于管理和维护组播用户的加入或退出。
Description
技术领域
本发明涉及安全组播技术领域,具体为一种基于安全组播的通信交互系统及方法。
背景技术
组播传输:在发送者和每一接收者之间实现点对多点网络连接。如果一台发送者同时给多个的接收者传输相同的数据,也只需复制一份的相同数据包。它提高了数据传送效率。减少了骨干网络出现拥塞的可能性。
经检索,专利申请号为CN1874224A的基于会话初始化协议的安全组播方法中,该基于会话初始化协议的安全组播方法是第一个提出使用会话初始化协议实施安全组播业务的方法。该方法提出了解决组播安全的一整套方案,包括组播源访问控制、组播接收者访问控制、组密钥管理、组播源鉴别以及业务统计与计费能力。该方法选择网络中的路由器对组播数据进行加密,来保证对业务的访问控制和安全通信;采用两阶段的组播源认证方法;IGMP/MLD适配器层使部署该方法时,传统的组播路由系统的工作方式不必发生改变;提供了区域组播控制服务器集群、区域物理分割和区域逻辑分割三种扩展技术,其扩展性可适用于大规模网络环境、众多用户同时使用的要求,存在以下问题:
上述专利中的安全组播通信交互,在受到攻击或干扰时,容易导致数据缺失,影响数据的传输,抗干扰能力较弱的缺点。
发明内容
针对现有技术的不足,本发明提供了一种基于安全组播的通信交互系统及方法,解决了上述背景技术中提出现有的安全组播通信交互,在受到攻击或干扰时,容易导致数据缺失,影响数据的传输,抗干扰能力较弱的问题。
为实现以上目的,本发明通过以下技术方案予以实现:一种基于安全组播的通信交互系统及方法,包括基站,与基站连接的数据服务器主机,与数据服务器主机连接的组播路由器模块,以及与组播路由器模块连接的组成员模块,其特征在于:所述基站通过光缆与数据服务器主机实现数据传输,所述数据服务器主机通过API接口与组播路由器模块实现数据传输,所述数据服务器主机通过组播路由器模块与组成员模块实现数据传输;
所述基站用于实现通信数据传递,以及交换;
所述数据服务器主机用于集中处理通信数据,并对传递的数据加密;
所述组播路由器模块用于通过广域网管理组播并且负责组播数据传输的;
所述组成员模块用于管理和维护组播用户的加入或退出。
可选的,所述基站包括数据信息接收模块、数据分析模块、数据信息提取模块、数据信息对比模块和数据信息发送模块,所述基站还分别连接有数据信息接收模块和数据信息发送模块,所述数据信息接收模块连接有数据分析模块,所述数据分析模块连接有数据信息提取模块,所述数据信息提取模块连接有数据信息对比模块。
可选的,所述数据信息接收模块用于接收组播用户发送的数据信息;
所述数据分析模块用于分析数据信息接收模块接收的数据信息与基站是否进行搭建,并将传输的数据信息进行分类处理;
所述数据信息提取模块用于提取数据分析模块分类处理后的组播用户发送的认证信息;
所述数据信息对比模块用于将组播用户的认证信息与搭建在基站上的预认证备份信息进行对比,并分辨认证信息是否有误。
可选的,所述数据服务器主机包括信息读取模块、祖播密钥管理服务器、组成员认证模块和数据备份储存模块,所述数据服务器主机分别连接有祖播密钥管理服务器、组成员认证模块和数据备份储存模块,所述祖播密钥管理服务器连接有信息读取模块。
可选的,所述信息读取模块用于接收并读取基站反馈的传输数据;
所述祖播密钥管理服务器用于建立密钥分配中心,并分配密钥对数据服务器主机获取待发送的数据信息进行加密;
所述组成员认证模块用于收集是否有新组成员加入,并对该新组成员的身份验证,以及将该新组成员信息反馈给数据服务器主机的数据备份储存模块,用于备份新组成员信息。
可选的,所述祖播密钥管理服务器包括反馈数据管理模块、密钥生成模块、组播安全校正模块、身份信息验证模块、授权访问服务器和密钥自动更新模块,所述祖播密钥管理服务器还连接有反馈数据管理模块、密钥生成模块、组播安全校正模块和密钥自动更新模块,所述组播安全校正模块连接有身份信息验证模块,所述身份信息验证模块连接有授权访问服务器。
可选的,所述反馈数据管理模块用于接收组成员模块中加入的新组成员,以及离开的组成员反馈数据,并将两组数据分类处理,借助组播路由器模块反馈给数据服务器主机的组成员认证模块;
所述密钥生成模块用于生成不同难度和类型的密钥;
所述组播安全校正模块用于验证密钥是否匹配;
所述身份信息验证模块用于组成员模块的身份信息是否有误,判断通信是否受到干扰或入侵;
所述授权访问服务器用于给予经身份信息验证模块验证通过的组成员授权登入数据服务器主机,用于控制数据;
所述密钥自动更新模块用于组成员离开,为新组成员提供新的密钥。
可选的,所述组播路由器模块包括数据精准过滤模块、数据病毒校检模块、加密模块、控制开关和防火墙,所述组播路由器模块分别连接有加密模块、控制开关和防火墙,所述防火墙连接有数据病毒校检模块,所述数据病毒校检模块连接有数据精准过滤模块。
可选的,所述数据精准过滤模块用于过滤经组播路由器模块发送的传输数据;
所述数据病毒校检模块用于对传输的数据进行安全监测,并判断该段数据有无携带病毒;
所述加密模块用于对传输的数据再次加密;
所述控制开关用于控制组播路由器模块的通断;
所述防火墙用于构建防止非法用户入侵的网络屏障。
可选的,所述基于安全组播的通信交互方法,包括以下步骤:
S1、经基站的数据信息接收模块接收组播用户发送的传输数据,并通过数据分析模块分析并验证数据传输通道搭建是否完成,并将数据分类,以及配合数据信息提取模块提取组播用户发送的有效传输数据,并通过数据信息对比模块判断组播用户的发送认证信息是否有误;
S2、数据服务器主机的信息读取模块将基站反馈的数据传输至祖播密钥管理服务器,通过祖播密钥管理服务器的反馈数据管理模块将加入的新组成员,以及离开的组成员反馈数据分类,并借助组播路由器模块反馈给数据服务器主机的组成员认证模块,以及通过数据备份储存模块对数据服务器主机处理的数据进行备用;
S3、数据服务器主机通过组播路由器模块对组成员模块进行集中处理,使得组播路由器模块的数据精准过滤模块预先数据服务器主机经组播路由器模块发送的数据,并配合数据病毒校检模块对传输的数据进行安全监测;
S4、组播路由器模块可对数据进行加密处理,并通过防火墙构建防止非法用户入侵的网络屏障;
S5、密钥生成模块将生成的密钥分发给组成员模块,并对密钥进行备份,以及接受组成员模块反馈的验证信息,经组播安全校正模块检测验证密钥是否有误,并配合身份信息验证模块校对组成员模块的身份信息,若授权访问服务器授权给组成员模块,组成员模块可登入数据服务器主机,若不予授权,组成员模块可重新发送密钥,并可在设定的次数内重复验证。
本发明提供了一种基于安全组播的通信交互系统及方法,具备以下有益效果:
1、该基于安全组播的通信交互系统及方法通过基站实现通信数据传递,以及交换,数据服务器主机可集中处理通信数据,并对传递的数据加密;组播路由器模块可通过广域网管理组播并且负责组播数据传输的;组成员模块可用于管理和维护组播用户的加入或退出。
2、该基于安全组播的通信交互系统及方法设置的数据信息接收模块可用于接收组播用户发送的数据信息,数据分析模块用于分析数据信息接收模块接收的数据信息与基站是否进行搭建,并将传输的数据信息进行分类处理,数据信息提取模块可用于提取数据分析模块分类处理后的组播用户发送的认证信息,数据信息对比模块用于将组播用户的认证信息与搭建在基站上的预认证备份信息进行对比,并分辨认证信息是否有误。
3、该基于安全组播的通信交互系统及方法设置的信息读取模块可用于接收并读取基站反馈的传输数据,祖播密钥管理服务器用于建立密钥分配中心,并分配密钥对数据服务器主机获取待发送的数据信息进行加密,组成员认证模块用于收集是否有新组成员加入,并对该新组成员的身份验证,以及将该新组成员信息反馈给数据服务器主机的数据备份储存模块,用于备份新组成员信息。
4、该基于安全组播的通信交互系统及方法设置的反馈数据管理模块可用于接收组成员模块中加入的新组成员,以及离开的组成员反馈数据,并将两组数据分类处理,借助组播路由器模块反馈给数据服务器主机的组成员认证模块,并经密钥生成模块用于生成不同难度和类型的密钥,以及配合组播安全校正模块验证密钥是否匹配,以及身份信息验证模块用于组成员模块的身份信息是否有误,判断通信是否受到干扰或入侵,授权访问服务器用于给予经身份信息验证模块验证通过的组成员授权登入数据服务器主机,用于控制数据,密钥自动更新模块用于组成员离开,为新组成员提供新的密钥。
5、该基于安全组播的通信交互系统及方法设置的数据精准过滤模块可用于过滤经组播路由器模块发送的传输数据,数据病毒校检模块用于对传输的数据进行安全监测,并判断该段数据有无携带病毒,加密模块用于对传输的数据再次加密,控制开关用于控制组播路由器模块的通断,防火墙用于构建防止非法用户入侵的网络屏障。
附图说明
图1为本发明的通信框架结构示意图;
图2为本发明基站的结构示意图;
图3为本发明数据服务器主机的结构示意图;
图4为本发明组播路由器模块的结构示意图;
图5为本发明祖播密钥管理服务器的结构示意图。
图中:1、基站;11、数据信息接收模块;12、数据分析模块;13、数据信息提取模块;14、数据信息对比模块;15、数据信息发送模块;2、数据服务器主机;21、信息读取模块;22、祖播密钥管理服务器;221、反馈数据管理模块;222、密钥生成模块;223、组播安全校正模块;224、身份信息验证模块;225、授权访问服务器;226、密钥自动更新模块;23、组成员认证模块;24、数据备份储存模块;3、组播路由器模块;31、数据精准过滤模块;32、数据病毒校检模块;33、加密模块;34、控制开关;35、防火墙;4、组成员模块。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上;术语“上”、“下”、“左”、“右”、“内”、“外”、“前端”、“后端”、“头部”、“尾部”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”等仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
实施案例一
如附图1所示,本发明提供一种技术方案:一种基于安全组播的通信交互系统及方法,包括基站1,与基站1连接的数据服务器主机2,与数据服务器主机2连接的组播路由器模块3,以及与组播路由器模块3连接的组成员模块4,其特征在于:基站1通过光缆与数据服务器主机2实现数据传输,数据服务器主机2通过API接口与组播路由器模块3实现数据传输,数据服务器主机2通过组播路由器模块3与组成员模块4实现数据传输;
基站1用于实现通信数据传递,以及交换;
数据服务器主机2用于集中处理通信数据,并对传递的数据加密;
组播路由器模块3用于通过广域网管理组播并且负责组播数据传输的;
组成员模块4用于管理和维护组播用户的加入或退出。
实施例二
下面结合具体的工作方式对实施例一中的方案进行进一步的介绍,详见下文描述:
如图1和图2所示,作为优选的实施方式,在上述方式的基础上,进一步的,基站1包括数据信息接收模块11、数据分析模块12、数据信息提取模块13、数据信息对比模块14和数据信息发送模块15,基站1还分别连接有数据信息接收模块11和数据信息发送模块15,数据信息接收模块11连接有数据分析模块12,数据分析模块12连接有数据信息提取模块13,数据信息提取模块13连接有数据信息对比模块14。
可选的,数据信息接收模块11用于接收组播用户发送的数据信息;
数据分析模块12用于分析数据信息接收模块11接收的数据信息与基站 1是否进行搭建,并将传输的数据信息进行分类处理;
数据信息提取模块13用于提取数据分析模块12分类处理后的组播用户发送的认证信息;
数据信息对比模块14用于将组播用户的认证信息与搭建在基站1上的预认证备份信息进行对比,并分辨认证信息是否有误。
如图1和图3所示,作为优选的实施方式,在上述方式的基础上,进一步的,数据服务器主机2包括信息读取模块21、祖播密钥管理服务器22、组成员认证模块23和数据备份储存模块24,数据服务器主机2分别连接有祖播密钥管理服务器22、组成员认证模块23和数据备份储存模块24,祖播密钥管理服务器22连接有信息读取模块21;
祖播密钥管理服务器22包括反馈数据管理模块221、密钥生成模块 222、组播安全校正模块223、身份信息验证模块224、授权访问服务器225 和密钥自动更新模块226,祖播密钥管理服务器22还连接有反馈数据管理模块221、密钥生成模块222、组播安全校正模块223和密钥自动更新模块226,组播安全校正模块223连接有身份信息验证模块224,身份信息验证模块224连接有授权访问服务器225。
反馈数据管理模块221用于接收组成员模块4中加入的新组成员,以及离开的组成员反馈数据,并将两组数据分类处理,借助组播路由器模块3反馈给数据服务器主机2的组成员认证模块23;
密钥生成模块222用于生成不同难度和类型的密钥;
组播安全校正模块223用于验证密钥是否匹配;
身份信息验证模块224用于组成员模块4的身份信息是否有误,判断通信是否受到干扰或入侵;
授权访问服务器225用于给予经身份信息验证模块224验证通过的组成员授权登入数据服务器主机2,用于控制数据;
密钥自动更新模块226用于组成员离开,为新组成员提供新的密钥。
信息读取模块21用于接收并读取基站1反馈的传输数据;
祖播密钥管理服务器22用于建立密钥分配中心,并分配密钥对数据服务器主机2获取待发送的数据信息进行加密;
组成员认证模块23用于收集是否有新组成员加入,并对该新组成员的身份验证,以及将该新组成员信息反馈给数据服务器主机2的数据备份储存模块24,用于备份新组成员信息。
如图4所示,作为优选的实施方式,在上述方式的基础上,进一步的,组播路由器模块3包括数据精准过滤模块31、数据病毒校检模块32、加密模块33、控制开关34和防火墙35,组播路由器模块3分别连接有加密模块 33、控制开关34和防火墙35,防火墙35连接有数据病毒校检模块32,数据病毒校检模块32连接有数据精准过滤模块31。
数据精准过滤模块31用于过滤经组播路由器模块3发送的传输数据;
数据病毒校检模块32用于对传输的数据进行安全监测,并判断该段数据有无携带病毒;
加密模块33用于对传输的数据再次加密;
控制开关34用于控制组播路由器模块3的通断;
防火墙35用于构建防止非法用户入侵的网络屏障。
实施例三
下面结合具体的工作方式对实施例一和实施例二中的方案进行进一步的介绍,详见下文描述:
具体的,基于安全组播的通信交互方法,包括以下步骤:
S1、经基站1的数据信息接收模块11接收组播用户发送的传输数据,并通过数据分析模块12分析并验证数据传输通道搭建是否完成,并将数据分类,以及配合数据信息提取模块13提取组播用户发送的有效传输数据,并通过数据信息对比模块14判断组播用户的发送认证信息是否有误;
S2、数据服务器主机2的信息读取模块21将基站1反馈的数据传输至祖播密钥管理服务器22,通过祖播密钥管理服务器22的反馈数据管理模块 221将加入的新组成员,以及离开的组成员反馈数据分类,并借助组播路由器模块3反馈给数据服务器主机2的组成员认证模块23,以及通过数据备份储存模块24对数据服务器主机2处理的数据进行备用;
S3、数据服务器主机2通过组播路由器模块3对组成员模块4进行集中处理,使得组播路由器模块3的数据精准过滤模块31预先数据服务器主机 2经组播路由器模块3发送的数据,并配合数据病毒校检模块32对传输的数据进行安全监测;
S4、组播路由器模块3可对数据进行加密处理,并通过防火墙35构建防止非法用户入侵的网络屏障;
S5、密钥生成模块222将生成的密钥分发给组成员模块4,并对密钥进行备份,以及接受组成员模块4反馈的验证信息,经组播安全校正模块223 检测验证密钥是否有误,并配合身份信息验证模块224校对组成员模块4的身份信息,若授权访问服务器225授权给组成员模块4,组成员模块4可登入数据服务器主机2,若不予授权,组成员模块4可重新发送密钥,并可在设定的次数内重复验证。
以上,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (10)
1.一种基于安全组播的通信交互系统,包括基站(1),与基站(1)连接的数据服务器主机(2),与数据服务器主机(2)连接的组播路由器模块(3),以及与组播路由器模块(3)连接的组成员模块(4),其特征在于:所述基站(1)通过光缆与数据服务器主机(2)实现数据传输,所述数据服务器主机(2)通过API接口与组播路由器模块(3)实现数据传输,所述数据服务器主机(2)通过组播路由器模块(3)与组成员模块(4)实现数据传输;
所述基站(1)用于实现通信数据传递,以及交换;
所述数据服务器主机(2)用于集中处理通信数据,并对传递的数据加密;
所述组播路由器模块(3)用于通过广域网管理组播并且负责组播数据传输的;
所述组成员模块(4)用于管理和维护组播用户的加入或退出。
2.根据权利要求1所述的一种基于安全组播的通信交互系统,其特征在于:所述基站(1)包括数据信息接收模块(11)、数据分析模块(12)、数据信息提取模块(13)、数据信息对比模块(14)和数据信息发送模块(15),所述基站(1)还分别连接有数据信息接收模块(11)和数据信息发送模块(15),所述数据信息接收模块(11)连接有数据分析模块(12),所述数据分析模块(12)连接有数据信息提取模块(13),所述数据信息提取模块(13)连接有数据信息对比模块(14)。
3.根据权利要求1所述的一种基于安全组播的通信交互系统,其特征在于:所述数据信息接收模块(11)用于接收组播用户发送的数据信息;
所述数据分析模块(12)用于分析数据信息接收模块(11)接收的数据信息与基站(1)是否进行搭建,并将传输的数据信息进行分类处理;
所述数据信息提取模块(13)用于提取数据分析模块(12)分类处理后的组播用户发送的认证信息;
所述数据信息对比模块(14)用于将组播用户的认证信息与搭建在基站(1)上的预认证备份信息进行对比,并分辨认证信息是否有误。
4.根据权利要求3所述的一种基于安全组播的通信交互系统,其特征在于:所述数据服务器主机(2)包括信息读取模块(21)、祖播密钥管理服务器(22)、组成员认证模块(23)和数据备份储存模块(24),所述数据服务器主机(2)分别连接有祖播密钥管理服务器(22)、组成员认证模块(23)和数据备份储存模块(24),所述祖播密钥管理服务器(22)连接有信息读取模块(21)。
5.根据权利要求1所述的一种基于安全组播的通信交互系统,其特征在于:所述信息读取模块(21)用于接收并读取基站(1)反馈的传输数据;
所述祖播密钥管理服务器(22)用于建立密钥分配中心,并分配密钥对数据服务器主机(2)获取待发送的数据信息进行加密;
所述组成员认证模块(23)用于收集是否有新组成员加入,并对该新组成员的身份验证,以及将该新组成员信息反馈给数据服务器主机(2)的数据备份储存模块(24),用于备份新组成员信息。
6.根据权利要求5所述的一种基于安全组播的通信交互系统,其特征在于:所述祖播密钥管理服务器(22)包括反馈数据管理模块(221)、密钥生成模块(222)、组播安全校正模块(223)、身份信息验证模块(224)、授权访问服务器(225)和密钥自动更新模块(226),所述祖播密钥管理服务器(22)还连接有反馈数据管理模块(221)、密钥生成模块(222)、组播安全校正模块(223)和密钥自动更新模块(226),所述组播安全校正模块(223)连接有身份信息验证模块(224),所述身份信息验证模块(224)连接有授权访问服务器(225)。
7.根据权利要求1所述的一种基于安全组播的通信交互系统,其特征在于:所述反馈数据管理模块(221)用于接收组成员模块(4)中加入的新组成员,以及离开的组成员反馈数据,并将两组数据分类处理,借助组播路由器模块(3)反馈给数据服务器主机(2)的组成员认证模块(23);
所述密钥生成模块(222)用于生成不同难度和类型的密钥;
所述组播安全校正模块(223)用于验证密钥是否匹配;
所述身份信息验证模块(224)用于组成员模块(4)的身份信息是否有误,判断通信是否受到干扰或入侵;
所述授权访问服务器(225)用于给予经身份信息验证模块(224)验证通过的组成员授权登入数据服务器主机(2),用于控制数据;
所述密钥自动更新模块(226)用于组成员离开,为新组成员提供新的密钥。
8.根据权利要求7所述的一种基于安全组播的通信交互系统,其特征在于:所述组播路由器模块(3)包括数据精准过滤模块(31)、数据病毒校检模块(32)、加密模块(33)、控制开关(34)和防火墙(35),所述组播路由器模块(3)分别连接有加密模块(33)、控制开关(34)和防火墙(35),所述防火墙(35)连接有数据病毒校检模块(32),所述数据病毒校检模块(32)连接有数据精准过滤模块(31)。
9.根据权利要求1所述的一种基于安全组播的通信交互系统,其特征在于:所述数据精准过滤模块(31)用于过滤经组播路由器模块(3)发送的传输数据;
所述数据病毒校检模块(32)用于对传输的数据进行安全监测,并判断该段数据有无携带病毒;
所述加密模块(33)用于对传输的数据再次加密;
所述控制开关(34)用于控制组播路由器模块(3)的通断;
所述防火墙(35)用于构建防止非法用户入侵的网络屏障。
10.根据权利要求1-9任一项所述的一种基于安全组播的通信交互系统,其特征在于,所述基于安全组播的通信交互方法,包括以下步骤:
S1、经基站(1)的数据信息接收模块(11)接收组播用户发送的传输数据,并通过数据分析模块(12)分析并验证数据传输通道搭建是否完成,并将数据分类,以及配合数据信息提取模块(13)提取组播用户发送的有效传输数据,并通过数据信息对比模块(14)判断组播用户的发送认证信息是否有误;
S2、数据服务器主机(2)的信息读取模块(21)将基站(1)反馈的数据传输至祖播密钥管理服务器(22),通过祖播密钥管理服务器(22)的反馈数据管理模块(221)将加入的新组成员,以及离开的组成员反馈数据分类,并借助组播路由器模块(3)反馈给数据服务器主机(2)的组成员认证模块(23),以及通过数据备份储存模块(24)对数据服务器主机(2)处理的数据进行备用;
S3、数据服务器主机(2)通过组播路由器模块(3)对组成员模块(4)进行集中处理,使得组播路由器模块(3)的数据精准过滤模块(31)预先数据服务器主机(2)经组播路由器模块(3)发送的数据,并配合数据病毒校检模块(32)对传输的数据进行安全监测;
S4、组播路由器模块(3)可对数据进行加密处理,并通过防火墙(35)构建防止非法用户入侵的网络屏障;
S5、密钥生成模块(222)将生成的密钥分发给组成员模块(4),并对密钥进行备份,以及接受组成员模块(4)反馈的验证信息,经组播安全校正模块(223)检测验证密钥是否有误,并配合身份信息验证模块(224)校对组成员模块(4)的身份信息,若授权访问服务器(225)授权给组成员模块(4),组成员模块(4)可登入数据服务器主机(2),若不予授权,组成员模块(4)可重新发送密钥,并可在设定的次数内重复验证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111090019.6A CN113794645A (zh) | 2021-09-16 | 2021-09-16 | 一种基于安全组播的通信交互系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111090019.6A CN113794645A (zh) | 2021-09-16 | 2021-09-16 | 一种基于安全组播的通信交互系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113794645A true CN113794645A (zh) | 2021-12-14 |
Family
ID=79183723
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111090019.6A Pending CN113794645A (zh) | 2021-09-16 | 2021-09-16 | 一种基于安全组播的通信交互系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113794645A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1588839A (zh) * | 2004-07-29 | 2005-03-02 | 北京航空航天大学 | 一种安全组播管理系统及方法 |
CN1874224A (zh) * | 2006-06-23 | 2006-12-06 | 东南大学 | 基于会话初始化协议的安全组播方法 |
CN102684875A (zh) * | 2012-01-07 | 2012-09-19 | 河南科技大学 | 组播安全代理组件及组播加密管理方法 |
CN112235320A (zh) * | 2020-12-10 | 2021-01-15 | 视联动力信息技术股份有限公司 | 一种基于密码的视联网组播通信方法及装置 |
-
2021
- 2021-09-16 CN CN202111090019.6A patent/CN113794645A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1588839A (zh) * | 2004-07-29 | 2005-03-02 | 北京航空航天大学 | 一种安全组播管理系统及方法 |
CN1874224A (zh) * | 2006-06-23 | 2006-12-06 | 东南大学 | 基于会话初始化协议的安全组播方法 |
CN102684875A (zh) * | 2012-01-07 | 2012-09-19 | 河南科技大学 | 组播安全代理组件及组播加密管理方法 |
CN112235320A (zh) * | 2020-12-10 | 2021-01-15 | 视联动力信息技术股份有限公司 | 一种基于密码的视联网组播通信方法及装置 |
Non-Patent Citations (1)
Title |
---|
张景峰等: "基于C/S模型的IP组播数据传输机制", 《计算机工程与设计》 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7076654B2 (en) | Multicast system, authentication server terminal, multicast receiver terminal controlling method, and storage medium | |
EP1986396B1 (en) | System and implementation method of controlled multicast | |
US6275859B1 (en) | Tree-based reliable multicast system where sessions are established by repair nodes that authenticate receiver nodes presenting participation certificates granted by a central authority | |
US7669230B2 (en) | Secure switching system for networks and method for securing switching | |
CN106912001B (zh) | 基于wifi广播的自动鉴权方法和系统 | |
EP1670188A2 (en) | Methods and systems for connection determination in a multi-point virtual private network | |
US20050100166A1 (en) | Systems and methods for authenticating communications in a network medium | |
CN103843304A (zh) | 通信网络中基于衰减水平的关联 | |
CN101124770A (zh) | 在多播组中检测欺诈成员的系统、方法和计算机程序产品 | |
CN106161032A (zh) | 一种身份认证的方法及装置 | |
EA012795B1 (ru) | Система связи, обеспечивающая доставку сообщения электронной почты | |
CN101547096B (zh) | 基于数字证书的网络会议系统及其管理方法 | |
CN106850680A (zh) | 一种用于轨道交通设备的智能身份认证方法及装置 | |
CN1941695B (zh) | 初始接入网络过程的密钥生成和分发的方法及系统 | |
US20220085984A1 (en) | Methods and apparatus for randomized encryption, with an associated randomized decryption | |
US20050129236A1 (en) | Apparatus and method for data source authentication for multicast security | |
US9894048B2 (en) | Communications methods and appliances | |
CN100454806C (zh) | 一种安全组播管理系统及方法 | |
CN111163109A (zh) | 区块链去中心式节点防仿冒方法 | |
CN101610515A (zh) | 一种基于wapi的认证系统及方法 | |
CN115550069B (zh) | 一种电动汽车智能充电系统及其安全防护方法 | |
CN110972132A (zh) | 一种无人机队列身份认证方法 | |
CN113794645A (zh) | 一种基于安全组播的通信交互系统及方法 | |
CN112398644A (zh) | 内容密钥共享方法、系统及存储介质 | |
KR100553792B1 (ko) | 단말 대 단말간의 인증기능을 구비한 통신장치 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20211214 |