CN117014214B - 一种led显示屏的智能控制系统及控制方法 - Google Patents
一种led显示屏的智能控制系统及控制方法 Download PDFInfo
- Publication number
- CN117014214B CN117014214B CN202311054279.7A CN202311054279A CN117014214B CN 117014214 B CN117014214 B CN 117014214B CN 202311054279 A CN202311054279 A CN 202311054279A CN 117014214 B CN117014214 B CN 117014214B
- Authority
- CN
- China
- Prior art keywords
- security
- server
- unit
- cloud server
- display screen
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 230000005540 biological transmission Effects 0.000 claims abstract description 33
- 238000012544 monitoring process Methods 0.000 claims description 29
- 230000008569 process Effects 0.000 claims description 22
- 238000003860 storage Methods 0.000 claims description 19
- 238000012545 processing Methods 0.000 claims description 13
- 238000001514 detection method Methods 0.000 claims description 11
- 230000036541 health Effects 0.000 claims description 10
- 230000009471 action Effects 0.000 claims description 9
- 238000001914 filtration Methods 0.000 claims description 9
- 238000004891 communication Methods 0.000 claims description 6
- 238000002347 injection Methods 0.000 claims description 6
- 239000007924 injection Substances 0.000 claims description 6
- 230000004888 barrier function Effects 0.000 claims description 5
- 238000004140 cleaning Methods 0.000 claims description 4
- 230000002265 prevention Effects 0.000 claims description 4
- 239000008186 active pharmaceutical agent Substances 0.000 claims description 3
- 238000004422 calculation algorithm Methods 0.000 claims description 3
- 238000012806 monitoring device Methods 0.000 claims description 3
- 238000006243 chemical reaction Methods 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 238000000275 quality assurance Methods 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 230000002349 favourable effect Effects 0.000 description 2
- 230000037431 insertion Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 230000008439 repair process Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 238000010899 nucleation Methods 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 239000000243 solution Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Abstract
本发明公开了一种LED显示屏的智能控制系统及控制方法,主控制系统的智能终端、云服务器、LED显示屏的设置,以便于实现将智能终端的画面或者视频通过云服务器发送至LED显示屏上显示;检测服务器的设置,提高了云服务器支持设备的数量;安全保障系统的第一级安全保障模块、第二级安全保障模块、第三级安全保障模块的设置,能够针对云服务器安全方面、业务数据安全方面以及网络传输安全方面进行安全保障,有效防止智能控制系统受到网络的攻击、防止业务数据外泄、防止系统故障,能够不影响智能控制系统正常使用,有利于提高用户使用体验,提高市场竞争力。
Description
技术领域
本发明涉及一种LED显示屏的智能控制系统。
背景技术
LED显示屏(LED display)是用来显示文字、图像、视频、录像信号等各种信息的设备,其由于高亮度、寿命长、视角大等特点正越来越广泛地被应用。
中国公开号CN205334927U公开了LED屏云控制系统,其包括移动终端、云服务器、远程控制板卡以及LED显示屏;LED显示屏用于显示用户通过移动终端发送的内容。但是,随着互联网技术的快速发展,在网络技术遍布社会各个角落的时候,在控制系统的运行过程可能会受到网络的攻击,不仅会影响控制系统的正常使用,还可能会导致系统的业务数据外泄;此外,控制系统在控制过程中,系统中某一个区域可能会出现故障,从而导致系统故障,影响LED显示屏正常显示。而在LED显示屏的控制系统中,人们主要注重的是LED显示屏的控制与显示方面的优化,忽略了系统安全保障方面的研究。
因此,如何克服上述存在的缺陷,已成为本领域技术人员亟待解决的重要课题。
发明内容
本实发明克服了上述技术的不足,提供了一种LED显示屏的智能控制系统及控制方法。
为实现上述目的,本发明采用了下列技术方案:
本发明实施例第一方面公开了一种LED显示屏的智能控制系统,包括:
主控制系统100以及用于对主控制系统100进行安全保障的安全保障系统200,所述主控制系统100包括:智能终端11、云服务器12、LED显示屏13、检测服务器14,所述智能终端11、云服务器12、LED显示屏13依次通信连接,所述云服务器12与检测服务器14连接,所述智能终端11通过云服务器12能够将画面显示到一个或多个LED显示屏13上,所述安全保障系统200包括:用于保障云服务器12安全的第一级安全保障模块21、用于保障业务数据安全的第二级安全保障模块22、用于保障网络传输安全的第三级安全保障模块23。
优选的,所述云服务器12包括:用于管理用户业务权限的用户管理服务器121、用于监控设备状态并用于下发播放计划的设备管理服务器122,所述智能终端11至少包括:手机、PC、笔记本其中的一种;所述LED显示屏13包括发送接收模块131和LED播控模块132组成。
优选的,所述用户管理服务器121上设有用于设计多级用户权限的用户权限设置单元1211、用于分级审核用户动作的审批单元1212;所述LED播控模块132设有用于设置不同播放模式的模式设置单元1321、用于随时切换屏幕内容的内容切换单元1322、用于切换显示屏窗口的窗口切换单元1323。
优选的,所述云服务器12搭建在私有网络中,所述第一级安全保障模块21包括:设置在主控制系统100外围的用于对主控制系统100进行第一级安全防护的安全防护单元211、用于避免云服务器12故障而影响正常运行的故障处理单元212、用于对云服务器12进行监控的健康监控单元213、用于保障云服务器12扩展性能的扩展性保障单元214。
优选的,所述安全防护单元211包括:分别设置在主控制系统100外围的AntiDDos、网络安全态势感知模块、安骑士、WAF;所述故障处理单元212采用了SLB负载均衡对外提供服务,所述SLB负载均衡后端挂载的同类型服务器分属于不同可用区;所述健康监控单元213包括:服务器性能监控、重点进程监控、业务监控、API接口监控;所述扩展性保障单元214包括:服务器扩展子单元2141、基础服务扩展子单元2142、存储扩展子单元2143,所述服务器扩展子单元2141用于在检测到云服务器服务压力过大时生成一台相同功能的新服务器,所述基础服务扩展子单元2142用于在云服务器12的基础服务出现性能瓶颈时自动进行配置升级,所述存储扩展子单元2143为设置在云服务器12的用于储存的OSS服务器。
优选的,所述第二级安全保障模块22包括:用于防止SQL注入的第一业务数据安全保障单元221、用于防止XSS攻击的第二业务数据安全保障单元222、用于对128位SSL进行加密的第三业务数据安全保障单元223、用于对主控制系统100权限架构进行分权管理的第四业务数据安全保障单元224、用于对数据库自身存储数据进行SHA加密的第五业务数据安全保障单元225;所述第一业务数据安全保障单元221对外部传入的参数均使用参数绑定的形式,所述第二业务数据安全保障单元222设有强制过滤JS脚本相关的关键字符的过滤器,所述第三业务数据安全保障单元223采用SSL通道加密。
优选的,所述第三级安全保障模块23包括:AES加密单元231、WAF防火墙232、防DDoS攻击单元233、HTTPS加密传输单元234。
本发明实施例第二方面公开了一种LED显示屏的控制方法,包括以下步骤:
在检测到用户在智能终端登录智能控制系统后,根据用户的不同等级来生成对应的用户管理权限;
具有用户管理权限的用户所使用的智能终端发起画面播放请求,云服务器与智能终端建立通信,云服务器再转发请求至LED显示屏,所述智能终端上的画面在LED显示屏显示;
在整个画面传输过程中,对云服务器进行安全保障、对业务数据进行安全保障、对网络传输进行安全保障。
优选的,所述的对云服务器进行安全保障包括:将云服务器全部搭建在私有网络中,并且在云服务器设置安全组,以作为安全保护屏障;在检测到云服务器上某一台服务器出现故障时,利用SLB自动剔除故障机器;对云服务器上的进程、接口、基本性能进行全程且实时地监控;当云端系统中的某一台或某一层服务压力过大时,生成一台相同功能的新服务器,并加入到负载均衡中提供服务;当云端基础服务出现性能瓶颈时,对相应的基础服务进行配置升级;在云服务器的采用的是OSS服务进行储存;
所述的对业务数据进行安全保障包括:数据库操作时,对于外部传入的参数均使用参数绑定的形式;在接受外部数据时,Web前端强制过滤JS脚本相关的关键字符,若Web前端的过滤被绕过,则对非法的字符进行转码存储,以避免数据在读时脚本自动执行;采用SSL通道加密传输业务数据;对权限架构进行分权管理并将所有操作均记录进日志库;对数据库自身存储数据进行SHA加密并对系统层上的漏洞进行定期修复;
所述的对网络传输进行安全保障包括:采用AES加密算法和HTTPS对网络传输中的数据进行加密;采用WAF防火墙过滤海量恶意访问;在发现各种DDoS攻击时,及时完成攻击发现、流量牵引和流量清洗全部动作并通知用户网络站进入防御状态。
优选的,在所述的“对云服务器上的进程、接口、基本性能进行全程且实时地监控”中的每个监控项设置了报警阀值和报警级别,当出现报警后将根据不同的报警级别提醒相关技术人员进行关注并处理。
与现有技术相比,本发明实施例具有以下有益效果:
1、在本发明实施例一的主控制系统的智能终端、云服务器、LED显示屏的设置,以便于实现将智能终端的画面或者视频通过云服务器发送至LED显示屏上显示;所述检测服务器的设置,大大提高了云服务器支持设备的数量;所述安全保障系统的第一级安全保障模块、第二级安全保障模块、第三级安全保障模块的设置,能够针对云服务器安全方面、业务数据安全方面以及网络传输安全方面进行安全保障,有效防止智能控制系统受到网络的攻击、防止业务数据外泄、防止系统故障,能够不影响智能控制系统正常使用,有利于提高用户使用体验,提高市场竞争力。同时,本系统的智能终端可以通过云服务器能够将画面显示到一个或多个LED显示屏上,实现一对一或者一对多的控制。
2、所述云服务器的用户管理服务器以及用户管理服务器上的用户权限设置单元、审批单元的设置,以便于本系统具有多级用户权限,并对不同级用户的动作进行管理,提高客户管理效率。所述云服务器的设备管理服务器的设置,以便于提高设备管理效率。所述LED播控模块的模式设置单元的设置,以便于根据实际需求来快速设置节目插播、实时播放、定时播放等不同需求,播放模式多样性,能够满足客户需求。所述内容切换单元的设置,以便于灵活切换LED显示屏中的内容。所述的窗口切换单元的设置,以便于能够对LED屏屏幕上的多个窗口或者多个节目进行快速切换,切换方便。
3、所述第一级安全保障模块的安全防护单元、,以便于首先在云服务器建立一道保护屏障,提高整个系统的安全性。所述故障处理单元的设置,便于在云服务器发送故障时能够利用SLB的流量分发、故障转移等特性,以便于SLB能够自动剔除故障机器,保障正常对外提供服务。所述健康监控单元的设置,以便于监控云服务器,及时发现和处理相关故障;所述扩展性保障单元的设置,一方面能够通过服务器扩展子单元提高云服务器的服务器扩展性,以便于扩容服务器,降低系统压力;另一方面能够通过服务器扩展子单元提高基础服务扩展性,以便于以达到系统要求。还能够通过存储扩展子单元提高存储扩展性,并通过采用的是OSS服务,使得存储空间上限,同时具有灵活的授权机制、防盗链等功能。
4、第二级安全保障模块通过第一业务数据安全保障单元的设置,以便于有效防止客户端恶意拼接非法的sq l语句进行注入攻击。通过第二业务数据安全保障单元的设置,以便于有效防止XSS攻击。所述第三业务数据安全保障单元的设置,通过采用SSL通道加密,以便于防止信息被监听和被篡改。所述第四业务数据安全保障单元的设置,系统采用权限架构进行分权管理,使得用户各司其职,防止内部因权限过高造成的业务隐患。所述第五业务数据安全保障单元的设置,以便于数据库自身存储数据进行SHA加密,进一步加密业务数据。如此,第二级安全保障模块通过以上多种方式,深层次地解决不同组网环境下,潜在的业务数据安全的问题。
5、本案实施例二所述的控制方法通过在整个画面传输过程中,对云服务器进行安全保障、对业务数据进行安全保障、对网络传输进行安全保障,以提前预防LED显示屏显示会存在的问题,保障LED显示屏的正常显以及用户的正常控制。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一的示意图;
图2是用户管理服务器的示意图;
图3是LED播控模块的示意图;
图4是本发明实施例一的第一级安全保障模块的示意图;
图5是本发明实施例一的第二级安全保障模块的示意图;
图6是本发明实施例一的第三级安全保障模块的示意图;
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书中的术语“第一”、“第二”、“第三”“第四”等是用于区别不同的对象,而不是用于描述特定顺序。本发明实施例的术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本发明实施例公开了一种LED显示屏的描点方法,能够在简化识别的构建过程和提高识别效率,同时有利于后期对该识别方法的进行精确调优。
实施例一
如图1所示,一种LED显示屏的智能控制系统,包括:主控制系统100以及用于对主控制系统100进行安全保障的安全保障系统200,所述主控制系统100包括:智能终端11、云服务器12、LED显示屏13、检测服务器14,所述智能终端11、云服务器12、LED显示屏13依次通信连接,所述云服务器12与检测服务器14通过I nternet连接,所述智能终端11通过云服务器12能够将画面显示到一个或多个LED显示屏13上,所述安全保障系统200包括:用于保障云服务器12安全的第一级安全保障模块21、用于保障业务数据安全的第二级安全保障模块22、用于保障网络传输安全的第三级安全保障模块23。具体实施时,所述述检测服务器14用来完成信息的获取、转换、传输、分析处理、显示记录等。还可以用来扩展能支持设备并发数量,如一台4M检测服务器,可以同时支持10000台在线设备,10M的检测服务器,可以同时支持20000台在线设备。其扩展性强,每增加一台检测服务器,支持在线设备数量增加10000台。
如上所述,所述主控制系统100的智能终端11、云服务器12、LED显示屏13的设置,以便于实现将智能终端11的画面或者视频通过云服务器12发送至LED显示屏13上显示;所述检测服务器14的设置,大大提高了云服务器12支持设备的数量;所述安全保障系统200的第一级安全保障模块21、第二级安全保障模块22、第三级安全保障模块23的设置,能够针对云服务器安全方面、业务数据安全方面以及网络传输安全方面进行安全保障,有效防止智能控制系统受到网络的攻击、防止业务数据外泄、防止系统故障,能够不影响智能控制系统正常使用,有利于提高用户使用体验,提高市场竞争力。同时,本系统的智能终端11可以通过云服务器12能够将画面显示到一个或多个LED显示屏13上,实现一对一或者一对多的控制。
如图2和图3所示,所述云服务器12包括:用于管理用户业务权限的用户管理服务器121、用于监控设备状态并用于下发播放计划的设备管理服务器122,所述智能终端11至少包括:手机、PC、笔记本其中的一种;所述LED显示屏13包括发送接收模块131和LED播控模块132。所述用户管理服务器121上设有用于设计多级用户权限的用户权限设置单元1211、用于分级审核用户动作的审批单元1212;所述LED播控模块132设有用于设置不同播放模式的模式设置单元1321、用于随时切换屏幕内容的内容切换单元1322、用于切换显示屏窗口的窗口切换单元1323。其中,所述发送接收模块131由发送卡和接收卡组成。
具体实施时,用户从智能终端11登录,通过WIFI或者4G网络将智能终端11的传输的视频上传到云服务器12,云服务器12再将视频信息传输给LED显示屏13,LED显示屏13上的LED播控模块132对传输的视频进行播放编辑再在LED显示屏13显示。所述用户权限设置单元1211可以设计三种不同等级的用户:超级用户:其是产品开发厂家的用户,具有所有的权限,具有为商家分配商家用户、普通用户和与之匹配的权限。商家用户:作为系统使用商,该用户可以分配普通用户和与之匹配的权限;普通用户:具有某种权限的用户,例如:发布员,视频编辑员等。所述设备管理服务器122管理设备,对设备状态监控以及定时任务下发服务器,同时提供了整屏质保信息管理和配件质保信息管理的功能,当接到报修时,无需查找其他资料,能快速确定产品是否在质保期内,根据不同情况,为客户提供对应的服务内容。
如上所述,所述云服务器12的用户管理服务器121以及用户管理服务器121上的用户权限设置单元1211、审批单元1212的设置,以便于本系统具有多级用户权限,并对不同级用户的动作进行管理,提高客户管理效率。所述云服务器12的设备管理服务器122的设置,以便于提高设备管理效率。所述LED播控模块132的模式设置单元1321的设置,以便于根据实际需求来快速设置节目插播、实时播放、定时播放等不同需求,播放模式多样性,能够满足客户需求。所述内容切换单元1322的设置,以便于灵活切换LED显示屏13中的内容。所述的窗口切换单元1323的设置,以便于能够对LED屏屏幕上的多个窗口或者多个节目进行快速切换,切换方便。
如图4所示,具体实施时,所述云服务器12搭建在私有网络中,所述第一级安全保障模块21包括:设置在主控制系统100外围的用于对主控制系统100进行第一级安全防护的安全防护单元211、用于避免云服务器12故障而影响正常运行的故障处理单元212、用于对云服务器12进行监控的健康监控单元213、用于保障云服务器12扩展性能的扩展性保障单元214。
所述安全防护单元211包括:分别设置在主控制系统100外围的AntiDDos、网络安全态势感知模块、安骑士、WAF;所述故障处理单元212采用了SLB负载均衡对外提供服务,所述SLB负载均衡后端挂载的同类型服务器分属于不同可用区;所述健康监控单元213包括:服务器性能监控、重点进程监控、业务监控、API接口监控;所述扩展性保障单元214包括:服务器扩展子单元2141、基础服务扩展子单元2142、存储扩展子单元2143,所述服务器扩展子单元2141用于在检测到云服务器服务压力过大时生成一台相同功能的新服务器,所述基础服务扩展子单元2142用于在云服务器12的基础服务RDS、redi s、mongodb出现性能瓶颈时自动进行配置升级,所述存储扩展子单元2143为设置在云服务器12的用于储存的OSS服务器。
如上所述,所述第一级安全保障模块21的安全防护单元211、,以便于首先在云服务器12建立一道保护屏障,提高整个系统的安全性。所述故障处理单元212的设置,便于在云服务器12发送故障时能够利用SLB的流量分发、故障转移等特性,以便于SLB能够自动剔除故障机器,保障正常对外提供服务。所述健康监控单元213的设置,以便于监控云服务器12,及时发现和处理相关故障;所述扩展性保障单元214的设置,一方面能够通过服务器扩展子单元2141提高云服务器12的服务器扩展性,以便于扩容服务器,降低系统压力;另一方面能够通过服务器扩展子单元2141提高基础服务扩展性,以便于以达到系统要求。还能够通过存储扩展子单元2143提高存储扩展性,并通过采用的是OSS服务,使得存储空间上限,同时具有灵活的授权机制、防盗链等功能。
如图5所示,具体实施时,所述第二级安全保障模块22包括:用于防止SQL注入的第一业务数据安全保障单元221、用于防止XSS攻击的第二业务数据安全保障单元222、用于对128位SSL进行加密的第三业务数据安全保障单元223、用于对主控制系统100权限架构进行分权管理的第四业务数据安全保障单元224、用于对数据库自身存储数据进行SHA加密的第五业务数据安全保障单元225;所述第一业务数据安全保障单元221对外部传入的参数均使用参数绑定的形式,所述第二业务数据安全保障单元222设有强制过滤JS脚本相关的关键字符的过滤器,所述第三业务数据安全保障单元223采用SSL通道加密。
如上所述,第二级安全保障模块22通过第一业务数据安全保障单元221的设置,以便于有效防止客户端恶意拼接非法的sq l语句进行注入攻击。通过第二业务数据安全保障单元222的设置,以便于有效防止XSS攻击。所述第三业务数据安全保障单元223的设置,通过采用SSL通道加密,以便于防止信息被监听和被篡改。所述第四业务数据安全保障单元224的设置,系统采用权限架构进行分权管理,使得用户各司其职,防止内部因权限过高造成的业务隐患。所述第五业务数据安全保障单元225的设置,以便于数据库自身存储数据进行SHA加密,进一步加密业务数据。如此,第二级安全保障模块22通过以上多种方式,深层次地解决不同组网环境下,潜在的业务数据安全的问题。
如图6所示,具体实施时,所述第三级安全保障模块23包括:AES加密单元231、WAF防火墙232、防DDoS攻击单元233、HTTPS加密传输单元234。具体实施时,所述AES加密单元231采用密钥、填充、模式等步骤对信息进行加密,防止信息泄露。所述WAF防火墙232是基于云安全大数据能力实现的,WAF防火墙232通过防御SQL注入、XSS跨站脚本、常用Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,过滤海量恶意访问,避免网站资产数据泄露,保障网站的安全与可用性。所述防DDoS攻击单元233可帮助用户抵御各类基于网络层、传输层及应用层的各种DDoS攻击包括CC、SYN Flood、UDP Flood、UDP DNS QueryFlood、MStream Flood、ICMP Flood、HTTP Get Flood等所有DDoS攻击方式。可在5秒钟内完成攻击发现、流量牵引和流量清洗全部动作,大大减少网络抖动现象,并能实时短信通知用户网络站防御状态。所述HTTPS加密传输单元234是一种通用的网络传输层加密协议,采用SSL证书进行加密解密,可确保网络传输中的数据处于加密状态,避免被网络抓包或篡改网络数据影响网络安全。如此,第三级安全保障模块23通过以上多种方式,解决了系统在网络传输过程中潜在的安全的问题。
实施例二
一种LED显示屏的智能控制方法,包括以下步骤:
在检测到用户在智能终端11登录智能控制系统后,根据用户的不同等级来生成对应的用户管理权限;
具有用户管理权限的用户所使用的智能终端11发起画面播放请求,云服务器12与智能终端11建立通信,云服务器12再转发请求至LED显示屏13,所述智能终端11上的画面在LED显示屏13显示;
在整个画面传输过程中,对云服务器进行安全保障、对业务数据进行安全保障、对网络传输进行安全保障。
如上所述,所述控制方法通过在整个画面传输过程中,对云服务器进行安全保障、对业务数据进行安全保障、对网络传输进行安全保障,以提前预防LED显示屏显示会存在的问题,保障LED显示屏的正常显以及用户的正常控制。
具体实施时,所述的对云服务器进行安全保障包括:将云服务器全部搭建在私有网络中,并且在云服务器设置安全组,以作为安全保护屏障;在检测到云服务器上某一台服务器出现故障时,利用SLB自动剔除故障机器;对云服务器上的进程、接口、基本性能进行全程且实时地监控;当云端系统中的某一台或某一层服务压力过大时,生成一台相同功能的新服务器,并加入到负载均衡中提供服务;当云端基础服务出现性能瓶颈时,对相应的基础服务进行配置升级;在云服务器的采用的是OSS服务进行储存。
所述的对业务数据进行安全保障包括:数据库操作时,对于外部传入的参数均使用参数绑定的形式;在接受外部数据时,Web前端强制过滤JS脚本相关的关键字符,若Web前端的过滤被绕过,则对非法的字符进行转码存储,以避免数据在读时脚本自动执行;采用SSL通道加密传输业务数据;对权限架构进行分权管理并将所有操作均记录进日志库;对数据库自身存储数据进行SHA加密并对系统层上的漏洞进行定期修复。
所述的对网络传输进行安全保障包括:采用AES加密算法和HTTPS对网络传输中的数据进行加密;采用WAF防火墙过滤海量恶意访问;在发现各种DDoS攻击时,及时完成攻击发现、流量牵引和流量清洗全部动作并通知用户网络站进入防御状态。
如此,能够针对安全保障、对业务数据进行安全保障、对网络传输方面中存在的具体问题进行具体处理,保障LED显示屏正常使用。
同时,所述的“对云服务器上的进程、接口、基本性能进行全程且实时地监控”中的每个监控项设置了报警阀值和报警级别,当出现报警后将根据不同的报警级别提醒相关技术人员进行关注并处理。如此,能够根据不同等级及时进行对应处理,处理灵活性好,效率高。
以上对本发明实施例公开的一种LED显示屏的智能控制系统及控制方法进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上,本说明书内容不应理解为对本发明的限制。
Claims (5)
1.一种LED显示屏的智能控制系统,其特征在于包括:主控制系统(100)以及用于对主控制系统(100)进行安全保障的安全保障系统(200),所述主控制系统(100)包括:智能终端(11)、云服务器(12)、LED显示屏(13)、检测服务器(14),所述智能终端(11)、云服务器(12)、LED显示屏(13)依次通信连接,所述云服务器(12)与检测服务器(14)连接,所述智能终端(11)通过云服务器(12)能够将画面显示到一个或多个LED显示屏(13)上,所述安全保障系统(200)包括:用于保障云服务器(12)安全的第一级安全保障模块(21)、用于保障业务数据安全的第二级安全保障模块(22)、用于保障网络传输安全的第三级安全保障模块(23); 所述检测服务器(14)用来完成信息的获取、转换、传输、分析处理、显示记录并用来扩展能支持设备并发数量;
其中,所述云服务器(12)搭建在私有网络中,所述第一级安全保障模块(21)包括:设置在主控制系统(100)外围的用于对主控制系统(100)进行第一级安全防护的安全防护单元(211)、用于避免云服务器(12)故障而影响正常运行的故障处理单元(212)、用于对云服务器(12)进行监控的健康监控单元(213)、用于保障云服务器(12)扩展性能的扩展性保障单元(214);
所述第二级安全保障模块(22)包括:用于防止SQL注入的第一业务数据安全保障单元(221)、用于防止XSS攻击的第二业务数据安全保障单元(222)、用于对128位SSL进行加密的第三业务数据安全保障单元(223)、用于对主控制系统(100)权限架构进行分权管理的第四业务数据安全保障单元(224)、用于对数据库自身存储数据进行SHA加密的第五业务数据安全保障单元(225);所述第一业务数据安全保障单元(221)对外部传入的参数均使用参数绑定的形式,所述第二业务数据安全保障单元(222)设有强制过滤JS脚本相关的关键字符的过滤器,所述第三业务数据安全保障单元(223)采用SSL通道加密;
所述第三级安全保障模块(23)包括:AES加密单元(231)、WAF防火墙(232)、防DDoS攻击单元(233)、HTTPS加密传输单元(234);
所述安全防护单元(211)包括:分别设置在主控制系统(100)外围的AntiDDos、网络安全态势感知模块、安骑士、WAF;所述故障处理单元(212)采用了SLB负载均衡对外提供服务,所述SLB负载均衡后端挂载的同类型服务器分属于不同可用区;所述健康监控单元(213)包括:服务器性能监控、重点进程监控、业务监控、API接口监控;所述扩展性保障单元(214)包括:服务器扩展子单元(2141)、基础服务扩展子单元(2142)、存储扩展子单元(2143),所述服务器扩展子单元(2141)用于在检测到云服务器服务压力过大时生成一台相同功能的新服务器,所述基础服务扩展子单元(2142)用于在云服务器(12)的基础服务出现性能瓶颈时自动进行配置升级,所述存储扩展子单元(2143)为设置在云服务器(12)的用于储存的OSS服务器。
2.根据权利要求1所述的一种LED显示屏的智能控制系统,其特征在于,所述云服务器(12)包括:用于管理用户业务权限的用户管理服务器(121)、用于监控设备状态并用于下发播放计划的设备管理服务器(122),所述智能终端(11)至少包括:手机、PC、笔记本其中的一种;所述LED显示屏(13)包括发送接收模块(131)和LED播控模块(132)组成。
3.根据权利要求2所述的一种LED显示屏的智能控制系统,其特征在于,所述用户管理服务器(121)上设有用于设计多级用户权限的用户权限设置单元(1211)、用于分级审核用户动作的审批单元(1212);所述LED播控模块(132)设有用于设置不同播放模式的模式设置单元(1321)、用于随时切换屏幕内容的内容切换单元(1322)、用于切换显示屏窗口的窗口切换单元(1323)。
4.一种LED显示屏的控制方法,其特征在于,包括以下步骤:
在检测到用户在智能终端登录智能控制系统后,根据用户的不同等级来生成对应的用户管理权限;
具有用户管理权限的用户所使用的智能终端发起画面播放请求,云服务器与智能终端建立通信,云服务器再转发请求至LED显示屏,所述智能终端上的画面在LED显示屏显示;
在整个画面传输过程中,对云服务器进行安全保障、对业务数据进行安全保障、对网络传输进行安全保障;
其中,所述的对云服务器进行安全保障包括:将云服务器全部搭建在私有网络中,并且在云服务器设置安全组,以作为安全保护屏障;在检测到云服务器上某一台服务器出现故障时,利用SLB自动剔除故障机器;对云服务器上的进程、接口、基本性能进行全程且实时地监控;当云端系统中的某一台或某一层服务压力过大时,生成一台相同功能的新服务器,并加入到负载均衡中提供服务;当云端基础服务出现性能瓶颈时,对相应的基础服务进行配置升级;在云服务器的采用的是OSS服务进行储存;
所述的对业务数据进行安全保障包括:数据库操作时,对于外部传入的参数均使用参数绑定的形式;在接受外部数据时,Web前端强制过滤JS脚本相关的关键字符,若Web前端的过滤被绕过,则对非法的字符进行转码存储,以避免数据在读时脚本自动执行;采用SSL通道加密传输业务数据;对权限架构进行分权管理并将所有操作均记录进日志库;对数据库自身存储数据进行SHA加密并对系统层上的漏洞进行定期修复;
所述的对网络传输进行安全保障包括:采用AES加密算法和HTTPS对网络传输中的数据进行加密;采用WAF防火墙过滤海量恶意访问;在发现各种DDoS攻击时,及时完成攻击发现、流量牵引和流量清洗全部动作并通知用户网络站进入防御状态。
5.根据权利要求4所述的一种LED显示屏的控制方法,其特征在于,在所述的对云服务器上的进程、接口、基本性能进行全程且实时地监控中的每个监控项设置了报警阀值和报警级别,当出现报警后将根据不同的报警级别提醒相关技术人员进行关注并处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311054279.7A CN117014214B (zh) | 2023-08-21 | 2023-08-21 | 一种led显示屏的智能控制系统及控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311054279.7A CN117014214B (zh) | 2023-08-21 | 2023-08-21 | 一种led显示屏的智能控制系统及控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN117014214A CN117014214A (zh) | 2023-11-07 |
| CN117014214B true CN117014214B (zh) | 2024-04-02 |
Family
ID=88576115
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311054279.7A Active CN117014214B (zh) | 2023-08-21 | 2023-08-21 | 一种led显示屏的智能控制系统及控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117014214B (zh) |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2409327A1 (en) * | 2001-10-29 | 2003-04-29 | At&T Corp. | Enterprise mobile server platform |
| WO2014089882A1 (zh) * | 2012-12-11 | 2014-06-19 | 深圳市奥拓电子股份有限公司 | 基于云服务的led 广告屏系统及其智能监控方法 |
| CN205334927U (zh) * | 2015-12-23 | 2016-06-22 | 广东机电职业技术学院 | Led屏云控制系统 |
| WO2016107308A1 (zh) * | 2014-12-31 | 2016-07-07 | 努比亚技术有限公司 | 显示装置、显示终端及其显示控制方法、计算机存储介质 |
| US9462323B1 (en) * | 2015-08-28 | 2016-10-04 | Streamray Inc. | Method and system for display of mixed media content on devices without standard video |
| CN106412010A (zh) * | 2016-08-29 | 2017-02-15 | 上海树谦花智能科技有限公司 | 基于手机移动端的远程led显示屏控制系统以及使用方法 |
| CN106713365A (zh) * | 2017-02-28 | 2017-05-24 | 郑州云海信息技术有限公司 | 一种基于云环境的网络安全系统 |
| CN108471439A (zh) * | 2018-03-08 | 2018-08-31 | 深圳市集贤科技有限公司 | 一种基于腾讯云的智能无线物联网电气安全监控系统 |
| CN109977673A (zh) * | 2017-12-27 | 2019-07-05 | 航天信息股份有限公司 | 一种基于web网站系统安全的漏洞修复方法及系统 |
| CN111341063A (zh) * | 2020-03-24 | 2020-06-26 | 洪阳伟业光电科技(苏州)有限公司 | 用电设备安全预警监测智控系统、方法、装置及终端设备 |
| AU2021104045A4 (en) * | 2021-07-11 | 2021-09-09 | Devi, G.Radha | Failure nodes detection and recovery system in cloud computing to improve resources reliability |
| CN114840158A (zh) * | 2022-03-01 | 2022-08-02 | 深圳市鸿茂元智光电有限公司 | 一种led屏待机显示控制装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU2001288463A1 (en) * | 2000-08-30 | 2002-03-13 | Citibank, N.A. | Method and system for internet hosting and security |
| WO2011071850A2 (en) * | 2009-12-07 | 2011-06-16 | Coach Wei | System and method for website performance optimization and internet traffic processing |
| CN108874638B (zh) * | 2017-05-12 | 2023-05-30 | 微软技术许可有限责任公司 | 基于画像信息的智能云管理 |
-
2023
- 2023-08-21 CN CN202311054279.7A patent/CN117014214B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2409327A1 (en) * | 2001-10-29 | 2003-04-29 | At&T Corp. | Enterprise mobile server platform |
| WO2014089882A1 (zh) * | 2012-12-11 | 2014-06-19 | 深圳市奥拓电子股份有限公司 | 基于云服务的led 广告屏系统及其智能监控方法 |
| WO2016107308A1 (zh) * | 2014-12-31 | 2016-07-07 | 努比亚技术有限公司 | 显示装置、显示终端及其显示控制方法、计算机存储介质 |
| US9462323B1 (en) * | 2015-08-28 | 2016-10-04 | Streamray Inc. | Method and system for display of mixed media content on devices without standard video |
| CN205334927U (zh) * | 2015-12-23 | 2016-06-22 | 广东机电职业技术学院 | Led屏云控制系统 |
| CN106412010A (zh) * | 2016-08-29 | 2017-02-15 | 上海树谦花智能科技有限公司 | 基于手机移动端的远程led显示屏控制系统以及使用方法 |
| CN106713365A (zh) * | 2017-02-28 | 2017-05-24 | 郑州云海信息技术有限公司 | 一种基于云环境的网络安全系统 |
| CN109977673A (zh) * | 2017-12-27 | 2019-07-05 | 航天信息股份有限公司 | 一种基于web网站系统安全的漏洞修复方法及系统 |
| CN108471439A (zh) * | 2018-03-08 | 2018-08-31 | 深圳市集贤科技有限公司 | 一种基于腾讯云的智能无线物联网电气安全监控系统 |
| CN111341063A (zh) * | 2020-03-24 | 2020-06-26 | 洪阳伟业光电科技(苏州)有限公司 | 用电设备安全预警监测智控系统、方法、装置及终端设备 |
| AU2021104045A4 (en) * | 2021-07-11 | 2021-09-09 | Devi, G.Radha | Failure nodes detection and recovery system in cloud computing to improve resources reliability |
| CN114840158A (zh) * | 2022-03-01 | 2022-08-02 | 深圳市鸿茂元智光电有限公司 | 一种led屏待机显示控制装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN117014214A (zh) | 2023-11-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Schiller et al. | Landscape of IoT security | |
| CN109302415B (zh) | 一种认证方法、区块链节点及存储介质 | |
| Kim | Security and vulnerability of SCADA systems over IP-based wireless sensor networks | |
| CN109729180A (zh) | 全体系智慧社区平台 | |
| KR20200033092A (ko) | 엣지 컴퓨팅 기반 네트워크 모니터링 방법, 장치 및 시스템 | |
| Pletinckx et al. | Malware coordination using the blockchain: An analysis of the cerber ransomware | |
| CA3013924A1 (en) | Automated honeypot provisioning system | |
| US20050198269A1 (en) | Method and system for monitoring border gateway protocol (BGP) data in a distributed computer network | |
| Chen et al. | Survey on software-defined networking | |
| KR100947211B1 (ko) | 능동형 보안 감사 시스템 | |
| CN105071989A (zh) | 视频内容分发质量监控系统及其监控方法 | |
| Bachy et al. | Smart-TV security: risk analysis and experiments on Smart-TV communication channels | |
| KR101077652B1 (ko) | 원격 네트워크 관리 시스템의 인증 장치 및 그 방법 | |
| Wang et al. | A data plane security model of SR-BE/TE based on zero-trust architecture | |
| CN117014214B (zh) | 一种led显示屏的智能控制系统及控制方法 | |
| Steinberger et al. | Distributed ddos defense: A collaborative approach at internet scale | |
| KR20130085473A (ko) | 클라우드 컴퓨팅 서비스 침입 탐지 시스템의 암호화 시스템 | |
| Killer et al. | Threat management dashboard for a blockchain collaborative defense | |
| CN114205169A (zh) | 网络安全防御方法、装置及系统 | |
| CN114500060B (zh) | 一种攻击监控系统 | |
| CN113286177B (zh) | 基于区块链的分布式视频处理系统 | |
| Stathopoulos et al. | Secure log management for privacy assurance in electronic communications | |
| CN116827698B (zh) | 一种网络关口流量安全态势感知系统及方法 | |
| US20230300141A1 (en) | Network security management method and computer device | |
| Bao et al. | Client-side Security Assessment and Security Protection Scheme for Smart TV Network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |