CN117235702A - 信息发布方法、系统、计算机设备和存储介质 - Google Patents
信息发布方法、系统、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN117235702A CN117235702A CN202311028945.XA CN202311028945A CN117235702A CN 117235702 A CN117235702 A CN 117235702A CN 202311028945 A CN202311028945 A CN 202311028945A CN 117235702 A CN117235702 A CN 117235702A
- Authority
- CN
- China
- Prior art keywords
- information
- trusted
- verification
- terminal
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 61
- 238000012795 verification Methods 0.000 claims abstract description 138
- 238000012545 processing Methods 0.000 claims abstract description 15
- 238000004891 communication Methods 0.000 claims description 15
- 238000004590 computer program Methods 0.000 claims description 10
- 238000012544 monitoring process Methods 0.000 claims description 6
- 230000008569 process Effects 0.000 abstract description 12
- 238000005259 measurement Methods 0.000 description 10
- 230000007246 mechanism Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 7
- 230000006870 function Effects 0.000 description 7
- 230000003068 static effect Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 4
- 230000007124 immune defense Effects 0.000 description 4
- 230000006399 behavior Effects 0.000 description 3
- 241000700605 Viruses Species 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000005315 distribution function Methods 0.000 description 1
- 238000005286 illumination Methods 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本申请涉及一种信息发布方法、系统、计算机设备和存储介质。所述方法包括:在接收到信息发布端发送的可信验证信息时,对所述可信验证信息进行验证处理,得到可信验证结果;在所述可信验证结果为验证成功时,从所述信息发布端获取加密待发布信息;对所述加密待发布信息进行解密处理,得到待发布信息;发送所述待发布信息至公共显示屏进行显示。在对信息发布端经过了可信计算之后再对加密待发布信息进行解密处理,以此得到未经恶意篡改的待发布信息并进行发布,从而可以解决现有公共显示屏信息发布过程存在被恶意篡改的隐患,导致发布信息的安全性较低的问题。
Description
技术领域
本申请涉及信息发布领域,尤其涉及一种信息发布方法、系统、计算机设备和存储介质。
背景技术
目前公共显示屏的控制器采用linux操作系统,未作任何网络安全防护措施,如果控制器被入侵,可修改控制器原有执行指令,植入恶意程序、病毒或木马,从而对显示屏继续控制,还可通过已被入侵的控制器反向入侵到后台数据中心,造成巨大的损失。公共显示屏内容及播控安全普遍缺乏有效的技术防护手段,由于现有显示屏信息发布过程中存在被恶意篡改的隐患,发布信息的安全性得不到技术保障,只能通过事后人工监测,存在时效性差、人力投入大等问题。
发明内容
本申请提供了一种信息发布方法、系统、计算机设备和存储介质,以解决现有公共显示屏信息发布过程存在被恶意篡改的隐患,导致发布信息的安全性较低的问题。
第一方面,本申请提供了一种信息发布方法,应用于显示控制器,所述方法包括:
在接收到信息发布端发送的可信验证信息时,对所述可信验证信息进行验证处理,得到可信验证结果;
在所述可信验证结果为验证成功时,从所述信息发布端获取加密待发布信息;
对所述加密待发布信息进行解密处理,得到待发布信息;
发送所述待发布信息至公共显示屏进行显示。
第二方面,本申请提供了一种信息发布方法,应用于存储设备,所述方法包括:
从可信服务器获取可信验证信息和加密待发布信息;
将所述可信验证信息通过待接入终端发送至显示控制器,其中,所述显示控制器对所述可信验证信息进行验证处理以确定所述待接入终端相对于所述显示控制器的接入状态;
在检测到所述待接入终端相对于所述显示控制器的接入状态为允许接入时,将所述加密待发布信息通过所述待接入终端发送至所述显示控制器。
第三方面,本申请提供了一种信息发布系统,所述系统包括显示控制器、可信服务器、认证服务器、待接入终端和存储设备,所述显示控制器通过无线连接方式分别与所述可信服务器、所述认证服务器通信连接,所述显示控制器通过有线连接方式与是待接入终端相连,所述待接入终端与所述存储设备电性连接,所述显示控制器还分别与公共显示屏、电源控制器电性连接,而所述公共显示屏还与所述电源控制器电性连接,其中,所述显示控制器用于实现上述第一方面中所述方法的步骤,所述存储设备用于实现上述第二方面中所述方法的步骤。
第四方面,本申请提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述信息发布方法的步骤。
第五方面,本申请还提供了一种计算机存储介质,存储有计算机可执行指令,所述计算机可执行指令用于执行上述信息发布方法。
本申请实施例提供的上述技术方案与现有技术相比具有如下优点:本申请实施例提供的该方法,在接收到信息发布端发送的可信验证信息时,对所述可信验证信息进行验证处理,以判断显示控制器对于信息发布端是否可信,从而得到可信验证结果;在所述可信验证结果为验证成功时,表示显示控制器对于信息发布端可信,则从所述信息发布端获取加密待发布信息;对所述加密待发布信息进行解密处理,得到待发布信息;发送所述待发布信息至公共显示屏进行显示。在对信息发布端经过了可信计算之后再对加密待发布信息进行解密处理,以此得到未经恶意篡改的待发布信息并进行发布,从而可以解决现有公共显示屏信息发布过程存在被恶意篡改的隐患,导致发布信息的安全性较低的问题。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
一个或多个实施例通过与之对应的附图中的图片进行示例性说明,这些示例性说明并不构成对实施例的限定,附图中具有相同参考数字标号的元件表示为类似的元件,除非有特别申明,附图中的图不构成比例限制。
图1为本申请实施例提供的一种信息发布系统的结构框图;
图2为本申请实施例提供的显示控制器、电源控制器和公共显示屏之间的连接结构示意图;
图3为本申请实施例提供的信息发布系统的结构框图;
图4为本申请实施例提供的白名单机制的流程示意图;
图5为本申请实施例提供的信息发布系统的结构框图;
图6为本申请实施例提供的一种信息发布方法的流程示意图;
图7为本申请实施例提供的一种信息发布方法的流程示意图;
图8为本申请实施例提供的一种信息发布方法的流程示意图;
图9为本申请实施例提供的一种信息发布方法的流程示意图;
图10为本申请实施例提供的一种计算机设备的内部结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
下文的公开提供了许多不同的实施例或例子用来实现本发明的不同结构。为了简化本发明的公开,下文中对特定例子的部件和设置进行描述。当然,它们仅仅为示例,并且目的不在于限制本发明。此外,本发明可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的,其本身不指示所讨论各种实施例和/或设置之间的关系。
图1为一个实施例中信息发布系统的结构框图。参照图1,该信息发布方法应用于信息发布系统。该信息发布系统包括显示控制器110、可信服务器120、认证服务器130、待接入终端140和存储设备150,所述显示控制器110通过无线连接方式分别与所述可信服务器120、所述认证服务器130通信连接,所述显示控制器110通过有线连接方式与是待接入终端140相连,所述待接入终端140与所述存储设备150电性连接。所述显示控制器110还分别与公共显示屏160、电源控制器170电性连接,而所述公共显示屏160还与所述电源控制器170电性连接。
可信服务器120是信息发布的应用服务端,采用可信计算技术建立主动免疫防御系统,实现发布信息的完整、一致、可靠,并且能够实现公共显示屏160显示内容的实时回传预览,屏体状态查询,包含温湿度,电压、通信状态、门开关状态、环境光照状态、防雷状态、通道状态、像素状态的实时回传展示。公共显示屏160的显示内容和状态可以实时回传到发布中心,实现中心对前端设备的有效监控和管理,对现实内容进行实时核对,保障发布内容的规范和安全,从而实现整个信息发布安全闭环管理。
认证服务器130,是建立CA认证管理的服务端,认证服务器130是安全可靠的第三方认证机构,用于可信计算服务器和前端设备之间的CA证书的认证、信息加密和安全管理,保障发布信息的数据安全。参照图2,显示控制器110与公共显示屏160通过视频线连接,通过公共显示屏160播放信息发布的内容;显示控制器110通过继电器180与电源控制器170电性连接,用于控制公共显示屏160电源的开通和闭合,且显示控制器110能够检测与公共显示屏160之间视频线的连接状态。信息发布功能是显示控制器110在可信环境下,通过视频端口的输出,在公共显示屏160上安全的完成信息发布。
显示控制器110可以为任意具备数据处理功能的控制器,可信服务器120、认证服务器130可以用独立的服务器或者是多个服务器组成的服务器集群来实现,可信服务器用服务器集群来实现时即为如图5中的可信服务计算集群,在可信服务器集群较多时则需要利用可信管理平台管理各个可信计算服务集群,可信服务器具体可以依次通过安全防护网关、交换机将可信验证信息下发给显示控制器。可信服务器120和认证服务器130也可以集成于一个计算机设备,利用认证服务器130来存储根证书,即根CA,则可以保障整个数字签名过程中最初的根CA的安全。待接入终端140具体可以为手机、平板电脑、笔记本电脑等中的至少一种。存储设备150可以为任意便携式存储硬件,例如U盘(USB-Key)、固态硬盘、移动硬盘、存储卡等。USB-KEY是一种外置式的安全装置,与接入终端结合在一起实现硬件平台绑定、终端身份认证和策略签名的验证等功能。待接入终端140在前端用于与显示控制器110连接,进行现场显示屏的管理和操作,完成信息发布工作的设备;基于可信计算环境的保护,待接入终端140能够完成设备运维调试、终端自身安全管理和发布信息导入,与USB-KEY一起实现终端信息的安全可靠输出。
显示控制器110中搭载有可信主动免疫防御系统,如图3所示,可信主动免疫防御系统在显示控制器110中主要功能包括静态度量、动态度量和白名单机制。
静态度量包括:执行代码度量、可信状态判定和程序启动控制等功能;静态度量采用可信计算技术机制在操作系统、应用程序可执行代码启动加载前对静态存放数据信息进行可信度量的功能。静态度量包括截获、度量、判定、控制四个过程,在不同阶段静态度量采用不同方式截获加载获取度量对象的数据进行度量并依据策略进行控制。
动态度量包括监控运行状态、应用主动截获和操作行为控制等功能;能够对控制器系统运行时的关键数据、进程运行情况进行实时度量,判断系统是否受到攻击,提供告警并禁止该程序继续执行。动态度量的对象是控制器中运行的可执行主体及与控制器状态相关的关键数据,内容包括内核关键数据、程序代码、运算数据、库文件、进程的运行状态和进程的行为等,能够准确描述、评价控制器是否可信。
白名单机制包括可信程序列表、策略加载转换和策略配置验签处理等功能;一种机制和许可列表,纳入白名单的实体被赋予一定的服务许可和权限,白名单以外的实体则无法运行。如图4所示,可信主动免疫防御系统采用白名单机制,实现对控制器执行程序可信度量。阻止非授权及不符合预期的执行程序运行,实现恶意代码主动防御,保证终端节点完整性及可用性,降低安全风险。
如图5所示,可信主动免疫防御系统能够在可信管理平台的集中管控下,动态解析可信策略,截获系统和应用行为,依据策略进行可信验证,为接入终端和控制器提供运行时对系统、应用、安全机制的重要度量,保证了系统环境的安全和业务应用完整。
在一个实施例中,图6为一个实施例中一种信息发布方法的流程示意图,参照图6,提供了一种信息发布方法。本实施例主要以该方法应用于上述图1中的显示控制器110来举例说明,该信息发布方法具体包括如下步骤:
步骤S210,在接收到信息发布端发送的可信验证信息时,对所述可信验证信息进行验证处理,得到可信验证结果。
具体的,信息发布端是指提供待发布信息的对象,显示控制器110需要对信息发布端进行可信计算以确认信息发布端是否可信,显示控制器110仅将可信的信息发布端下发的待发布信息发送至公共显示屏160进行显示,从而防止公共显示屏160显示非法不可信的对象下发的待发布信息,待发布信息在信息发布端可以为可信服务器120或待接入终端140。对信息发布端发送的可信验证信息进行可信验证处理,得到指示信息发布端是否可信的可信验证结果,可信验证结果为验证成功时,表示信息发布端可信;可信验证结果为验证失败时,表示信息发布端不可信。
步骤S220,在所述可信验证结果为验证成功时,从所述信息发布端获取加密待发布信息。
具体的,可信验证结果为验证成功时,表示信息发布端可信,显示控制器110在可信环境下从信息发布端获取加密待发布信息,加密待发布信息是指经过加密处理后的待发布信息,从而确保待发布信息在传输过程中的安全性。
步骤S230,对所述加密待发布信息进行解密处理,得到待发布信息。
具体的,显示控制器110在可信环境下对加密待发布信息进行解密处理,从而得到解密后的待发布信息,可以确保待发布信息在传输过程中未经篡改的安全性。
步骤S240,发送所述待发布信息至公共显示屏160进行显示。
具体的,将解密后的待发布信息发送至公共显示屏160进行显示,通过显示控制器110的拦截可信计算可以确保公共显示屏160显示内容的传播安全性,从而可以解决现有公共显示屏160信息发布过程存在被恶意篡改的隐患,导致发布信息的安全性较低的问题。并且无需人为检查公共显示屏160显示内容的篡改情况,以节约了人工监测的人力投入成本,也可以解决人工监测显示内容是否发生篡改现象的时效性较差的问题。
在一个实施例中,所述信息发布端包括可信服务器120,所述在接收到信息发布端发送的可信验证信息时,对所述可信验证信息进行验证处理,得到可信验证结果,包括:
在接收到无线连接的可信服务器120发送的可信验证信息时,利用从认证服务器130获取到的认证公钥对所述可信验证信息中的服务器公钥进行合法验证,得到可信验证结果。
具体的,在显示控制器110与可信服务器120通过无线连接方式在线通信时,显示控制器110可以通过无线通信方式获取可信服务器120下发的可信验证信息,可信验证信息包括握手协议数据(即为图7中的数字信息)、可信服务器120的第一数字签名(即为图7中的数字签名)、可信服务器120的认证证书(即为图7中的CA证书),第一数字签名包括可信服务器120的服务器公钥,对于经过认证服务器130认证的可信服务器120其服务器公钥带有认证签名,认证签名用于指示认证服务器130利用认证公钥对服务器公钥进行了签名,且认证签名还用于对加密待发布信息进行签名,认证公钥是指CA公钥,认证证书是指认证服务器130对可信服务器120进行可信认证后下发的证书,认证证书包含可信服务器120的身份证书以及密钥证书。握手协议数据用于建立可信服务器120与显示控制器110之间的握手通信。
即可信服务器120(即为图7中的服务器)先向认证服务器130(即为图7中的CA根服务器)申请公钥签名,认证服务器130将认证证书下发给可信服务器120,可信服务器120利用认证证书对加密后的待发布信息进行签名,之后将可信验证信息和加密后的待发布信息下发至显示控制器110。
显示控制器110会从认证服务器130获取认证公钥,利用认证公钥对可信验证信息中的服务器公钥进行签名验证,即判断服务器公钥所携带的认证签名是否与认证公钥相匹配,若匹配成功则表示可信服务器120为合法对象,确定可信验证结果为验证成功;若匹配失败则表示可信服务器120为非法对象,确定可信验证结果为验证失败。
可信计算体系和CA证书均采用国产密码进行加解密应用。CA证书通过第三方权威认证机构和同步网络身份认证并同时使用的签章方式,此模式可以有效提高对用户真实身份的审核,避免经常出现的身份被冒用、非法信息发布等现象的发生,有效地提高对公共信息发布工作的监管,可以高效防止公共发布信息被不法之徒的肆意篡改等情况,保证公共显示屏160信息发布信息真实性。
本方法中CA认证中的根CA存储在可信存储区域内,保证了CA源头不被篡改,从而保障整个CA认证全过程的可信、安全;基于可信体系的CA加密数字证书的比对、验证和管理均在可信环境中进行,与非可信环境进行有效的隔离,保障了整个公共显示屏160信息发布的信息完整、可靠。
在一个实施例中,所述对所述加密待发布信息进行解密处理,得到待发布信息,包括:
利用从认证服务器130获取到的认证证书对所述加密待发布信息进行验签处理,得到验签结果;
在所述验签结果为验证成功时,利用所述服务器公钥对所述加密待发布信息进行解密处理,得到所述待发布信息。
具体的,采用CA数字签名认证技术对可信服务器120发布的信息源进行加密保护,并且可信服务器120用认证证书中的二级证书给加密待发布信息签名,然后进行传输,显示控制器110接收到加密待发布信息后用认证证书中的一级证书进行验签,从而完成完整性认证,若验签结果为验证成功则确保即将发布的待发布信息与可信服务器120下发的待发布信息是一致的;若验签结果为验证失败则表示即将发布的待发布信息与可信服务器120下发的待发布信息不一致。
加密待发布信息是由可信服务器120利用服务器私钥对待发布信息进行加密生成的,显示控制器110在确定可信服务器120可信的情况下,利用服务器公钥对加密待发布信息进行解密,从而获得解密后的待发布信息,在可信环境下获取加密待发布信息并进行解密可以确保待发布信息的传输安全性。
在一个实施例中,所述信息发布端包括待接入终端140,所述在接收到信息发布端发送的可信验证信息时,对所述可信验证信息进行验证处理,得到可信验证结果,包括:
在接收到有线连接的待接入终端140发送的可信验证信息时,利用从认证服务器130获取到的第二数字签名对所述可信验证信息中的认证证书进行验证处理,得到可信验证结果。
具体的,在显示控制器110通过有线连接方式与待接入终端140电性连接时,通过有线通信方式获取待接入终端140发送的可信验证信息,同样对来自待接入终端140的可信验证信息进行可信计算,利用从认证服务器130获取到的第二数字签名对可信验证信息中的认证证书进行可信验证,以判断认证证书是否标记有第二数字签名,从而得到可信验证结果,在认证证书标记有第二数字签名时表示可信验证结果为验证成功,在认证证书未标记有第二数字签名或所标记的数字签名与第二数字签名不同时表示可信验证结果为验证失败。
在一个实施例中,所述在所述可信验证结果为验证成功时,从所述信息发布端获取加密待发布信息,包括:
在利用从认证服务器130获取到的第二数字签名对所述可信验证信息中的认证证书进行验证后的可信验证结果为验证成功时,确定对于所述待接入终端140的接入状态为允许接入;
通过允许接入的所述待接入终端140从存储设备150获取加密待发布信息;
所述对所述加密待发布信息进行解密处理,得到待发布信息,包括:
利用预置公钥或从可信服务器120获取到的服务器公钥对所述加密发布信息进行解密处理,得到待发布信息。
具体的,在对来自待接入终端140的可信验证信息验证成功时,表示待接入终端140为可信设备,则显示控制器110允许与待接入终端140建立通信连接,因此将待接入终端140的接入状态确定为允许接入;在对来自待接入终端140的可信验证信息验证失败时,表示待接入终端140为不可信设备,则显示控制器110拒绝与待接入终端140建立通信连接,因此将待接入终端140的接入状态确定为拒绝接入。
对于允许接入的待接入终端140则可以获取其发送的加密待发布信息,即在可信环境下获取加密待发布信息,在不可信环境下不会接收信息发布端下发的信息。对于可信的待接入终端140发送的加密待发布信息进行解密处理,可以采用在线时从可信服务器120获取到的服务器公钥对加密待发布信息进行解密,亦或者采用显示控制器110中预先配置好的预置公钥进行解密处理,得到解密后的待发布信息,在可信环境下接收并解密生成待发布信息,可以确保待发布信息在传输过程中的安全性,并且可以防止非法者对待发布信息进行恶意篡改。
在一个实施例中,发布所述待发布信息之后,所述方法还包括:
监测所述显示控制器110的视频接入端与所述公共显示屏160之间的连接状态;
在所述连接状态为断开时,发送断电信号至电源控制器170,其中,所述断电信号用于控制所述电源控制器170停止为所述公共显示屏160供电。
具体的,显示控制器110分别与公共显示屏160、电源控制器170电性连接,而显示控制器110可以直接与电源控制器170电性连接,也可以通过继电器180与电源控制器170电性连接。在本实施例中令显示控制器110通过继电器180与电源控制器170电性连接。显示控制器110实时监测其视频接入端与公共显示屏160之间的连接状态,一旦检测到连接状态为断开,表示有人破坏公共显示屏160与显示控制器110之间的物理连接关系,可能会向公共显示屏160发送非法显示信息进行显示,则显示控制器110会通过继电器180向电源控制器170发送断电信号,令电源控制器170停止为公共显示屏160供电,则控制公共显示屏160断电无法显示,从而可以防止通过显示屏直接接入播放违法信息。
在显示控制器110的信号输出端与电源控制器170之间设置继电器180,通过显示控制器110输出信号对继电器180进行动作的触发,控制电源控制器170对电源供电进行管理。当显示控制器110与公共显示屏160遭到人为物理断开时,显示控制器110快速向继电器180发送指令,引导继电器180向电源控制器170发送断电信号,快速切断显示屏电源,防止使用公共显示屏160进行非法信息发布。
在一个实施例中,参照图8,提供了一种信息发布方法,应用于存储设备150,所述方法包括:
步骤S310,从可信服务器120获取可信验证信息和加密待发布信息。
具体的,存储设备150与可信服务器120电性连接以加载获取可信验证信息和加密待发布信息,在显示控制器110无法在线与可信服务器120通信连接时,则工作人员可以利用存储设备150从可信服务器120下载可信验证信息和加密待发布信息,再携带下载有可信验证信息和加密待发布信息的存储设备150靠近显示控制器110,并通过与待接入终端140电性连接与显示控制器110建立通信关系。
步骤S320,将所述可信验证信息通过待接入终端140发送至显示控制器110,其中,所述显示控制器110对所述可信验证信息进行验证处理以确定所述待接入终端140相对于所述显示控制器110的接入状态。
具体的,如图9所示,存储设备150先将可信验证信息(即为图9中的可信策略报告)发送至待接入终端140,待接入终端140先对可信验证信息进行可信验证,在验证成功后待接入终端140再将可信验证信息通过有线连接方式近距离传递至显示控制器110,令显示控制器110对可信验证信息进行可信计算,以判断待接入终端140是否可信,从而确定待接入终端140相对于显示控制器110的接入状态,在显示控制器110确定待接入终端140可信时确定待接入终端140相对于显示控制器110的接入状态为允许接入,在显示控制器110确定待接入终端140不可信时确定待接入终端140相对于显示控制器110的接入状态为拒绝接入。
步骤S330,在检测到所述待接入终端140相对于所述显示控制器110的接入状态为允许接入时,将所述加密待发布信息通过所述待接入终端140发送至所述显示控制器110。
具体的,在检测到待接入终端140相对于显示控制器110的接入状态为允许接入时,表示待接入终端140为可信设备,则存储设备150可以将加密待发布信息发送至待接入终端140,通过可信的待接入终端140将加密待发布信息传递至显示控制器110,以令显示控制器110对加密待发布信息进行解密处理后发送至公共显示屏160进行显示,确保待接入终端140真实可信,防止设备的非法接入,验证通过后实现数据传输。采用存储设备150可信验证的形式实现终端可信接入,并采用CA证书数字签名认证技术对存储设备150中待发布的信息进行内容防篡改保护。
在采用待接入终端140对显示控制器110进行管理时采用USB-KEY外接设备保障待接入终端140的安全可信。USB-KEY能够与待接入终端140绑定,并进行终端身份认证,管理发布信息内容,完成策略签名的验证。在待接入终端140中插入专用USB-Key,使得USB-Key与待接入终端140内部的可信主动免疫防御系统进行可信验证,验证通过后实现将USB-Key内部的加密待发布信息传输至待接入终端140中,确保待接入设备真实可信,防止设备的非法接入,验证通过后实现数据传输。
图6-图9为一个实施例中信息发布方法的流程示意图。应该理解的是,虽然图6-图9的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图6-图9中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
如图10所示,本申请实施例提供了一种计算机设备,包括处理器711、通信接口712、存储器713和通信总线714,其中,处理器711,通信接口712,存储器713通过通信总线714完成相互间的通信;
存储器713,用于存放计算机程序;
在本申请一个实施例中,处理器711,用于执行存储器713上所存放的程序时,实现前述任意一个方法实施例提供的信息发布方法。
本领域技术人员可以理解,图10中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,本申请提供的信息发布系统可以实现为一种计算机程序的形式,计算机程序可在如图10所示的计算机设备上运行。计算机设备的存储器中可存储组成该信息发布系统的各个器件。各个器件构成的计算机程序使得处理器执行本说明书中描述的本申请各个实施例的信息发布方法中的步骤。
本申请实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如前述任意一个方法实施例提供的信息发布方法的步骤。
以上所描述的系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对相关技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
应理解的是,文中使用的术语仅出于描述特定示例实施方式的目的,而无意于进行限制。除非上下文另外明确地指出,否则如文中使用的单数形式“一”、“一个”以及“所述”也可以表示包括复数形式。术语“包括”、“包含”、“含有”以及“具有”是包含性的,并且因此指明所陈述的特征、步骤、操作、元件和/或部件的存在,但并不排除存在或者添加一个或多个其它特征、步骤、操作、元件、部件、和/或它们的组合。文中描述的方法步骤、过程、以及操作不解释为必须要求它们以所描述或说明的特定顺序执行,除非明确指出执行顺序。还应当理解,可以使用另外或者替代的步骤。
以上所述仅是本发明的具体实施方式,使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所申请的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种信息发布方法,其特征在于,应用于显示控制器,所述方法包括:
在接收到信息发布端发送的可信验证信息时,对所述可信验证信息进行验证处理,得到可信验证结果;
在所述可信验证结果为验证成功时,从所述信息发布端获取加密待发布信息;
对所述加密待发布信息进行解密处理,得到待发布信息;
发送所述待发布信息至公共显示屏进行显示。
2.根据权利要求1所述的方法,其特征在于,所述信息发布端包括可信服务器,所述在接收到信息发布端发送的可信验证信息时,对所述可信验证信息进行验证处理,得到可信验证结果,包括:
在接收到无线连接的可信服务器发送的可信验证信息时,利用从认证服务器获取到的认证公钥对所述可信验证信息中的服务器公钥进行合法验证,得到可信验证结果。
3.根据权利要求2所述的方法,其特征在于,所述对所述加密待发布信息进行解密处理,得到待发布信息,包括:
利用所述服务器公钥对所述加密待发布信息进行解密处理,得到所述待发布信息。
4.根据权利要求1所述的方法,其特征在于,所述信息发布端包括待接入终端,所述在接收到信息发布端发送的可信验证信息时,对所述可信验证信息进行验证处理,得到可信验证结果,包括:
在接收到有线连接的待接入终端发送的可信验证信息时,利用从认证服务器获取到的第二数字签名对所述可信验证信息中的认证证书进行验证处理,得到可信验证结果。
5.根据权利要求4所述的方法,其特征在于,所述在所述可信验证结果为验证成功时,从所述信息发布端获取加密待发布信息,包括:
在利用从认证服务器获取到的第二数字签名对所述可信验证信息中的认证证书进行验证后的可信验证结果为验证成功时,确定对于所述待接入终端的接入状态为允许接入;
通过允许接入的所述待接入终端从存储设备获取加密待发布信息;
所述对所述加密待发布信息进行解密处理,得到待发布信息,包括:
利用预置公钥或从可信服务器获取到的服务器公钥对所述加密发布信息进行解密处理,得到待发布信息。
6.根据权利要求1所述的方法,其特征在于,发布所述待发布信息之后,所述方法还包括:
监测所述显示控制器的视频接入端与所述公共显示屏之间的连接状态;
在所述连接状态为断开时,发送断电信号至电源控制器,其中,所述断电信号用于控制所述电源控制器停止为所述公共显示屏供电。
7.一种信息发布方法,其特征在于,应用于存储设备,所述方法包括:
从可信服务器获取可信验证信息和加密待发布信息;
将所述可信验证信息通过待接入终端发送至显示控制器,其中,所述显示控制器对所述可信验证信息进行验证处理以确定所述待接入终端相对于所述显示控制器的接入状态;
在检测到所述待接入终端相对于所述显示控制器的接入状态为允许接入时,将所述加密待发布信息通过所述待接入终端发送至所述显示控制器。
8.一种信息发布系统,其特征在于,所述系统包括显示控制器、可信服务器、认证服务器、待接入终端和存储设备,所述显示控制器通过无线连接方式分别与所述可信服务器、所述认证服务器通信连接,所述显示控制器通过有线连接方式与是待接入终端相连,所述待接入终端与所述存储设备电性连接,所述显示控制器还分别与公共显示屏、电源控制器电性连接,而所述公共显示屏还与所述电源控制器电性连接,所述显示控制器还分别与公共显示屏、电源控制器电性连接,而所述公共显示屏还与所述电源控制器电性连接,其中,所述显示控制器用于实现上述权利要求1-6任一项所述方法的步骤,所述存储设备用于实现上述权利要求7所述方法的步骤。
9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311028945.XA CN117235702A (zh) | 2023-08-15 | 2023-08-15 | 信息发布方法、系统、计算机设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311028945.XA CN117235702A (zh) | 2023-08-15 | 2023-08-15 | 信息发布方法、系统、计算机设备和存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117235702A true CN117235702A (zh) | 2023-12-15 |
Family
ID=89083423
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311028945.XA Pending CN117235702A (zh) | 2023-08-15 | 2023-08-15 | 信息发布方法、系统、计算机设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117235702A (zh) |
-
2023
- 2023-08-15 CN CN202311028945.XA patent/CN117235702A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9542568B2 (en) | Systems and methods for enforcing third party oversight of data anonymization | |
EP2887576B1 (en) | Software key updating method and device | |
JP5860815B2 (ja) | コンピューターポリシーを施行するためのシステムおよび方法 | |
JP4603167B2 (ja) | コンピューティング装置のモジュール間通信 | |
KR101754308B1 (ko) | 모바일 민감 데이터 관리 방법 및 이를 수행하는 위탁 서버 | |
US8452954B2 (en) | Methods and systems to bind a device to a computer system | |
CN109361668A (zh) | 一种数据可信传输方法 | |
CN105260663A (zh) | 一种基于TrustZone技术的安全存储服务系统及方法 | |
CN102355467B (zh) | 基于信任链传递的输变电设备状态监测系统安全防护方法 | |
KR20120030562A (ko) | 네트워크와의 통신을 위한 장치의 검증 및/또는 인증 | |
CN105099705B (zh) | 一种基于usb协议的安全通信方法及其系统 | |
CN106603487A (zh) | 一种基于cpu时空隔离机制对tls协议处理进行安全改进的方法 | |
EP1203278A1 (en) | Enforcing restrictions on the use of stored data | |
WO2015117523A1 (zh) | 访问控制方法及装置 | |
CN112765637A (zh) | 数据处理方法、密码服务装置和电子设备 | |
CN110445782B (zh) | 一种多媒体安全播控系统及方法 | |
CN108900595B (zh) | 访问云存储服务器数据的方法、装置、设备及计算介质 | |
CN112733129A (zh) | 一种服务器带外管理的可信接入方法 | |
Sung et al. | Security analysis of mobile authentication using qr-codes | |
CN113365277A (zh) | 无线网络安全防护系统 | |
CN106971105B (zh) | 一种基于iOS的应用程序遭遇假面攻击的防御方法 | |
CN105912945A (zh) | 一种操作系统安全加固装置及运行方法 | |
CN108270601B (zh) | 移动终端、告警信息获取、告警信息发送方法及装置 | |
CN117235702A (zh) | 信息发布方法、系统、计算机设备和存储介质 | |
US11032087B2 (en) | Certificate analysis |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |