WO2024020828A1

WO2024020828A1 - 显示终端、服务器以及信息安全发布系统

Info

Publication number: WO2024020828A1
Application number: PCT/CN2022/108129
Authority: WO
Inventors: 马希通; 耿立华; 夏友祥
Original assignee: 京东方科技集团股份有限公司
Priority date: 2022-07-27
Filing date: 2022-07-27
Publication date: 2024-02-01
Also published as: CN117795902A

Abstract

本公开提供一种显示终端、服务器以及信息安全发布系统，属于信息检测技术领域，其中，显示终端包括监测模块和显示模块；监测模块包括文件请求单元、身份认证单元和内容认证单元；文件请求单元，被配置为接收服务器发送的设备认证结果，并在设备认证结果指示显示终端认证通过的情况下，向服务器发送文件下发请求；身份认证单元，被配置为接收服务器依据文件下发请求所下发的加密认证文件，并对加密认证文件中的数据内容的身份信息进行认证；显示模块，被配置为在身份认证通过的情况下，将加密认证文件中的数据内容进行显示；内容认证单元，被配置为根据显示模块所显示的第一图像判断数据内容是否正确。

Description

显示终端、服务器以及信息安全发布系统

技术领域

本公开属于信息检测技术领域，具体涉及一种显示终端、服务器以及信息安全发布系统。

背景技术

随着计算机技术的迅猛发展，通过互联网传递信息的形式越来越广泛，例如利用通讯工具发布视频、文件或信息到指定设备上等。然而，信息在传输过程中容易遭到不法人员的篡改，或者引入非法设备展示发布的信息等，这对信息发布的安全性造成威胁。

发明内容

本公开旨在至少解决现有技术中存在的技术问题之一，提供一种显示终端、服务器以及信息安全发布系统，能够有效解决信息发布过程中的安全问题。

第一方面，本公开实施例提供了一种显示终端，其包括监测模块和显示模块；所述监测模块包括文件请求单元、身份认证单元和内容认证单元；

所述文件请求单元，被配置为接收服务器发送的设备认证结果，并在所述设备认证结果指示所述显示终端认证通过的情况下，向所述服务器发送文件下发请求；

所述身份认证单元，被配置为接收所述服务器依据所述文件下发请求所下发的加密认证文件，并对所述加密认证文件的身份信息进行认证；

所述显示模块，被配置为在身份认证通过的情况下，将所述加密认证文件中的数据内容进行显示；

所述内容认证单元，被配置为根据所述显示模块所显示的第一图像判断所述数据内容是否正确。

在一些实施例中，所述身份认证单元包括第一解密子单元、第一处理子单元和字符比对子单元；

所述第一解密子单元，被配置为接收所述加密认证文件，并利用预先存储的第一加解密密钥对所述加密认证文件进行解密处理，得到解密认证文件；所述解密认证文件包括所述数据内容和第一字符信息；

所述第一处理子单元，被配置为对所述数据内容通过预设算法进行处理，得到所述数据内容对应的第二字符信息；

所述字符比对子单元，被配置为将所述第一字符信息与所述第二字符信息进行比对，并根据比对结果判断所述加密认证文件的身份信息是否能够认证通过。

在一些实施例中，所述显示终端还包括第一处理单元以及集成在所述显示模块上的图像传感器；

所述图像传感器，被配置为采集所述显示模块显示的第一图像在第一预设区域显示的子图像；

所述第一处理单元，被配置为接收所述身份认证单元发送的所述数据内容，并将所述数据内容发送至所述显示模块进行显示。

在一些实施例中，所述内容认证单元包括第一接收子单元和内容认证子单元；

所述第一接收子单元，被配置为接收所述图像传感器发送的所述子图像；

所述内容认证子单元，被配置为根据预先存储的校验信息对所述子图像的显示信息进行校验，判断所述数据内容是否正确。

在一些实施例中，所述显示终端还包括第二处理单元；

所述第二处理单元，被配置为响应于用户存储设备发起的用户授权请求，确定为所述用户授予启动或关闭所述显示终端的第一权限，并将预先存储的用户密文信息发送给服务器；以及，在用户输入的口令与预设授权口令匹配时，确定为所述用户授予操作所述显示终端的预设功能的第二权限；

所述显示模块，还被配置为在所述用户存储设备发起用户授权请求时，显示口令输入窗口；以及，响应于用户的输入操作，显示用户输入的口令。

在一些实施例中，所述监测模块还包括充电单元、电池和通信单元；

所述充电单元，被配置为对所述电池进行充电；

所述电池，被配置为为所述显示终端中的图像传感器、所述文件请求单元、所述身份认证单元和所述内容认证单元和所述通信单元供电；

所述通信单元，被配置为与所述服务器进行通信。

在一些实施例中，所述显示终端还包括设备认证请求单元；

所述设备认证请求单元，被配置为在接收到的所述设备认证信息指示所述显示终端认证未通过的情况下，向所述服务器发送设备认证请求；所述设备认证请求中携带有所述显示终端的设备密文信息。

第二方面，本公开实施例还提供了一种服务器，其包括设备认证单元、文件加密单元和内容监测单元；

所述设备认证单元，被配置为响应于显示终端发送的设备认证请求，对所述显示终端进行设备认证，得到设备认证结果，并将所述设备认证结果反馈至所述显示终端；

所述文件加密单元，被配置为响应于所述显示终端发送的文件下发请求，对待下发的目标文件进行加密处理，得到加密认证文件；

所述内容监测单元，被配置为接收所述显示终端发送的数据内容的认证结果，监测所述数据内容是否正确。

在一些实施例中，所述服务器还包括设备注册单元；所述设备注册单元包括第二接收子单元、类型选择子单元和第一加密子单元；

所述第二接收子单元，被配置为接收到待注册终端的第一设备标识和设备类型；

所述类型选择子单元，被配置为确定用户选择的设备认证类型；

所述第一加密子单元，被配置为利用预先存储的第二加解密密钥，对所述第一设备标识、所述设备类型和所述设备认证类型进行加密，得到设备密文信息，将所述待注册终端作为已注册的显示终端，并将所述设备密文信息发送至所述已注册的显示终端进行存储。

在一些实施例中，所述设备认证单元包括第二解密子单元和标识比对子单元；

所述第二解密子单元，被配置为响应于显示终端发送的设备认证请求，提取所述设备认证请求中携带的设备密文信息，并利用所述第二加解密密钥对所述设备密文信息进行解密，得到所述显示终端的第二设备标识；

所述标识对比子单元，被配置为将所述第二设备标识与预先存储的已注册的显示终端的第一设备标识进行对比，得到设备认证结果，并将所述设备认证结果反馈至所述显示终端。

在一些实施例中，所述文件加密单元包括标注子单元、第二处理子单元和第二加密子单元；所述设备注册单元还包括密钥生成子单元；

所述密钥生成子单元，被配置为根据所述已注册的显示终端的第一设备标识，生成第一加解密密钥，并将所述第一加解密密钥发送到所述已注册的显示终端进行存储；

所述标注子单元，被配置为响应于所述显示终端发送的文件下发请求，将待下发文件中每帧第二图像在第二预设区域的显示信息替换为校验信息，并将替换完成的预下发文件作为所述目标文件；

所述第二处理子单元，被配置为对所述目标文件通过预设算法进行处理，得到所述目标文件对应的第一字符信息；

所述第二加密子单元，被配置为利用预先存储的所述第一加解密密钥，对所述第一字符信息和所述目标文件进行加密处理，生成加密认证文件。

在一些实施例中，所述服务器还包括用户注册单元；所述用户注册单元包括第三接收子单元和第三加密子单元；

所述第三接收子单元，被配置为接收待注册用户的第一授权标识；所述第一授权标识包括用户存储设备的标识；

所述第三加密子单元，被配置为利用预先存储的第三加解密密钥，对所述第一授权标识进行加密处理，得到用户密文信息，并将用户密文信息发送至所述显示终端进行存储。

在一些实施例中，所述服务器还包括口令生成单元；所述口令生成单元包括第四接收子单元、第三解密子单元和口令发送子单元；

所述第四接收子单元，被配置为接收所述显示终端发送的用户密文信息；

所述第三解密子单元，被配置为利用所述第三加解密密钥对所述用户密文信息进行解密，得到第二授权标识；

所述口令发送子单元，被配置为将所述第二授权标识与已注册的所述第一授权标识进行匹配，并向匹配成功的用户发送预设授权口令。

第三方面，本公开实施例还提供了一种信息安全发布系统，其包括上述所述的显示终端、以及如上述所述的服务器；所述显示终端包括监测模块和显示模块；所述监测模块包括文件请求单元、身份认证单元和内容认证单元；所述服务器包括设备认证单元、文件加密单元和内容监测单元；

所述设备认证单元，被配置为响应于显示终端发送的设备认证请求，对所述显示终端进行设备认证，得到设备认证结果，并将所述设备认证结果息发送至所述文件请求单元；

所述文件请求单元，被配置为接收设备认证单元发送的设备认证结果，并在所述设备认证结果指示所述显示终端认证通过的情况下，向所述文件加密单元发送文件下发请求；

所述文件加密单元，被配置为响应于所述文件请求单元发送的文件下发请求，对预下发的目标文件进行加密处理，得到加密认证文件；

所述身份认证单元，被配置为接收所述文件加密单元依据所述文件下发请求所下发的加密认证文件，并对所述加密认证文件的身份信息进行认证；

所述显示模块，被配置为在身份认证通过的情况下，将所述数据内容进行显示；

所述内容认证单元，被配置为根据所述显示模块所显示的第一图像判断所述数据内容是否正确；

所述内容监测单元，被配置为接收所述内容认证单元发送的所述数据内容的认证结果，监测所述数据内容是否正确。

在一些实施例中，所述文件加密单元包括标注子单元、第二处理子单元和第二加密子单元；所述身份认证单元包括第一解密子单元、第一处理子单元和字符比对子单元；

所述标注子单元，被配置为响应于所述文件请求单元发送的文件下发请求，将待下发文件中每帧第二图像在第二预设区域的显示信息替换为校验信息，并将替换完成的预下发文件作为所述目标文件；

所述第二加密子单元，被配置为利用预先存储的第一加解密密钥，对所述第一字符信息和所述目标文件进行加密处理，生成加密认证文件；

所述第一解密子单元，被配置为接收所述加密认证文件，并利用所述第一加解密密钥对所述加密认证文件进行解密处理，得到解密认证文件；所述解密认证文件包括所述数据内容和第一字符信息；

所述第一处理子单元，被配置为对所述数据内容通过所述预设算法进行处理，得到所述数据内容对应的第二字符信息；

所述字符比对子单元，被配置为将所述第一字符信息与所述第二字符信息进行比对，并根据比对结果判断所述数据内容的身份信息是否能够认证通过。

在一些实施例中，所述信息安全发布系统还包括用户存储设备；所述用户存储设备与所述显示终端通信连接，被配置为向所述显示终端发起用户授权请求。

附图说明

图1为本公开实施例提供的一种显示终端的结构示意图；

图2为本公开实施例提供的显示终端的具体结构示意图；

图3为本公开实施例提供的一种服务器的示意图；

图4为本公开实施示例提供的设备注册单元的结构示意图；

图5为本公开实施示例提供的用户注册单元的结构示意图；

图6为本公开实施例提供的服务器与显示终端交互的示意图；

图7为本公开实施例提供的信息交互的流程示意图。

具体实施方式

为使本公开实施例的目的、技术方案和优点更加清楚，下面将结合本公开实施例中附图，对本公开实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本公开一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本公开实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本公开的实施例的详细描述并非旨在限制要求保护的本公开的范围，而是仅仅表示本公开的选定实施例。基于本公开的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本公开保护的范围。

除非另外定义，本公开使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。本公开中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性，而只是用来区分不同的组成部分。同样，“一个”、“一”或者“该”等类似词语也不表示数量限制，而是表示存在至少一个。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同，而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接，而是可以包括电性的连接，不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系，当被描述对象的绝对位置改变后，则该相对位置关系也可能相应地改变。

在本公开中提及的“多个或者若干个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。

第一方面，图1为本公开实施例提供的一种显示终端的结构示意图，如图1所示，显示终端包括监测模块和显示模块；其中，监测模块包括集成在微控制单元(Microcontroller Unit，MCU)上的文件请求单元、身份认证单元和内容认证单元。

相关技术中存在多种技术漏洞，导致信息传输过程存在安全隐患，例如包括文件被篡改，假冒显示终端的身份信息等。针对上述相关技术的问题，本公开实施例实现信息安全发布的过程包括三个认证阶段，即设备认证阶段、身份认证阶段和内容认证阶段，其中显示终端在身份认证阶段利用身份认证单元实现传输文件的身份信息的认证；在内容认证阶段利用内容认证单元实现传输文件的内容的认证。需要说明的是，显示终端的文件请求单元仅用于在设备认证结果指示显示终端认证通过的情况下，向服务器发送文件下发请求，因此，能够确保用于接收传输文件的显示终端为已经通过设备认证的显示终端。

下面对显示终端实现信息安全发布的具体实现方式进行详细说明：

文件请求单元被配置为接收服务器发送的设备认证结果，并在设备认证结果指示显示终端认证通过的情况下，向服务器发送文件下发请求。这里，设备认证结果是指示显示终端在服务器侧已经进行设备认证后的认证结果。设备认证包括对显示终端的身份信息进行检测，具体可以是验证显示终端的设备标识(Identity Document，ID)，判断该显示终端是否为已注册的显示终端。设备认证结果可能是指示显示终端的身份认证通过的信息，或者也可能是指示显示终端的身份认证失败的信息，而在设备认证结果指示显示终端的身份认证通过的情况下，文件请求单元将向服务器发送文件下发请求。

身份认证单元被配置为接收服务器依据文件下发请求所下发的加密认证文件，并对加密认证文件中的数据内容的身份信息进行认证。加密认证文件是加密后的文件，需要利用特定的密钥对加密认证文件进行解密，得到数据内容和摘要信息；之后，根据摘要信息对数据内容的身份信息进行认证。

需要说明的是，该摘要信息仅用于表征未被篡改的数据内容的身份信息；身份信息例如包括数据内容对应的文件的名称、大小和文件类型(包括图片、视频、特效等)等属性信息。摘要信息具体可以是对未被篡改的数据内容进行哈希运算得到的哈希值；又或者是对未被篡改的数据内容进行特定编码，得到的编码值等，本公开实施例可以根据实际场景进行设定。

以数据内容为视频为例，若视频属性信息被篡改(视频画面未被篡改)，则数据内容的身份信息发生改变，也即数据内容的一些属性特征发生改变，但是解密得到的摘要信息仍表征未被篡改的数据内容的身份信息。

显示模块被配置为在身份认证通过的情况下，将加密认证文件中的数据内容进行显示。

内容认证单元被配置为根据显示模块所显示的第一图像判断数据内容是否正确。若内容认证通过，则确定数据内容对应的实际显示信息未被篡改。

判断数据内容是否正确。在一些示例中，可以根据预先存储的标准图像与第一图像之间的相似度，相似度较高则认为数据内容对应的实际显示信息未被篡改，也即内容认证通过；或者，可以检测第一图像是否存在预设标签，若第一图像存在预设标签则认为数据内容对应的实际显示信息未被篡改，也即内容认证通过。

本公开实施例提供的显示终端，一方面，利用文件请求单元能够确保用于接收传输文件的显示终端为已经通过设备认证的显示终端，避免了一些非法显示终端接收到服务器传输的文件；另一方面，通过身份认证单元实现传输文件的身份信息的认证，避免了传输文件的基本属性特征被篡改；另一方面，通过内容认证单元实现传输文件的内容的认证，避免了传输文件在显示模块的实际显示信息被篡改。因此，本公开实施例提供的显示终端通过对信息传输过程中的多方面监测，能够有效解决信息发布过程中的安全问题。

在一些示例中，在身份认证阶段，利用身份认证单元实现传输文件的身份信息的认证，具体地，身份认证单元包括第一解密子单元、第一处理子单元和字符比对子单元。其中，第一解密子单元被配置为接收加密认证文件，并利用预先存储的第一加解密密钥对加密认证文件进行解密处理，得到解密认证文件。解密认证文件包括数据内容和第一字符信息。第一处理子单元被配置为对数据内容通过预设算法进行处理，得到数据内容对应的第二字符信息。字符比对子单元被配置为将第一字符信息与第二字符信息进行比对，并根据比对结果判断数据内容的身份信息是否能够认证通过。

这里，第一加解密密钥是由服务器生成的，加密认证文件是服务器利用第一加解密密钥加密得到的，本公开实施例采用对称加密算法，例如高级加密标准(Advanced Encryption Standard，AES)，所用加密密钥即为解密密钥，因此，服务器将生成的第一加解密密钥加载到MCU中存储，以提供加密认证文件在解密阶段进行解密。基于此，在身份认证阶段，第一解密子单元利用预先存储的第一加解密密钥，对加密认证文件进行解密处理，能够得到解密认证文件。

解密认证文件包括数据内容和第一字符信息。其中，数据内容可以为视频、图片、动画特效等数据信息；第一字符信息可以是服务器对未被篡改的数据内容利用预设算法进行处理生成的字符信息，之后与未被篡改的数据内容一起加密得到加密认证文件，但是加密认证文件在传输过程中，数据内容很可能被篡改，加密认证文件中的第一字符信息不会被篡改，因此，在身份认证阶段利用第一字符信息对加密认证文件中的数据内容进行身份认证。

由于加密认证文件中的数据内容有被篡改的风险，因此，第一处理子单元被配置为对数据内容通过预设算法进行处理，得到数据内容对应的第二字符信息，第二字符信息用于表征加密认证文件中的数据内容的身份信息。之后，字符比对子单元将第一字符信息与第二字符信息进行比对，判断第一字符信息和第二字符信息是否相同，若相同，则可以确定数据内容的身份信息认证通过；若不相同，则可以确定数据内容的身份信息认证失败。

以预设算法为SHA-256算法为例，服务器对未被篡改的数据内容进行SHA-256计算，得到哈希值S1，也即第一字符信息。第一处理子单元对加密认证文件中的数据内容进行SHA-256计算，得到哈希值S2，也即第二字符信息；字符比对子单元将哈希值S1和哈希值S2进行比对，若哈希值S1与哈希值S2相同，则确定数据内容的身份信息认证通过；若哈希值S1与哈希值S2不同，则确定数据内容的身份信息认证失败。

如图1所示，显示终端还包括系统级芯片(System on Chip，SOC)以及集成在显示模块上的图像传感器。在SOC上集成有第一处理单元和第二处理单元。

在一些示例中，图像传感器被配置为采集显示模块显示的第一图像在第一预设区域显示的子图像；第一处理单元被配置为接收身份认证单元发送的数据内容，并将数据内容发送至显示模块进行显示。

这里，第一预设区域可以是预先设置的位于显示模块上的固定区域。图像传感器贴服在显示模块表面，且与对应第一预设区域所在位置。显示模块为显示终端的屏幕。

在一些示例中，在内容认证阶段，利用内容认证单元实现数据内容的内容认证，具体地，内容认证单元包括第一接收子单元和内容认证子单元。其中，第一接收子单元被配置为接收图像传感器发送的子图像；内容认证子单元被配置为根据预先存储的校验信息对子图像的显示信息进行校验，判断数据内容是否正确。

这里，校验信息可以是字符串或图片。具体地，校验信息可以是用户配置的信息，并存储在MCU中；或者，校验信息也可以是服务器生成的信息，加载在MCU中存储的。子图像中包含预先设置的用于验证显示模块显示内容的信息，其与字符串或图片相似。内容认证子单元可以利用校验信息与显示信息之间的相似度，判断显示模块显示的数据内容是否正确。以校验信息为图片为例，内容认证子单元对比校验图片与子图像之间的相似度，若相似度大于或等于预设阈值，则确定显示模块所显示的数据内容正确；若相似度小于预设阈值，确定显示模块所显示的数据内容错误。

在一些示例中，本公开为了提高显示终端显示信息的安全性，还需要发起用户身份认证，以确保仅有授权用户具有对显示终端的操作权限，避免了显示终端所显示的信息被篡改的问题。

第二处理单元被配置为响应于用户存储设备发起的用户授权请求，确定为用户授予启动或关闭显示终端的第一权限；以及，在用户输入的口令与预设授权口令匹配时，确定为用户授予操作显示终端的预设功能的第二权限；显示模块还被配置为在用户存储设备发起用户授权请求时，显示口令输入窗口；以及，响应于用户的输入操作，显示用户输入的口令。

这里，用户存储设备可以为UKey，UKey是一种通过通用串行总线接口(Universal Serial Bus，USB)直接与计算机相连、具有密码验证功能、可靠高速的小型存储设备。第一权限为启动显示终端或关闭显示终端的权限。由于启动和关闭显示终端的权限较低，因此，只要用户发起用户授权请求，即可被授予显示终端开关机的权限。第二权限为预先为用户设置的能够操作显示终端的部分功能的权限。例如，第二权限可以包括显示通道选择权限、内容播放/暂停权限、音量调整权限、屏幕亮度调整权限等。

第二处理单元在检测到用户插入UKey，则为UKey对应的用户授予第一权限；同时控制显示模块显示口令输入窗口，该口令输入窗口支持用户输入信息，显示模块响应用户的输入操作，将用户输入的口令进行显示。

在一些示例中，图2为本公开实施例提供的显示终端的具体结构示意图，如图2所示，监测模块还包括充电单元、电池和通信单元；充电单元被配置为对电池进行充电；电池被配置为为显示终端中的图像传感器、MCU(也即文件请求单元、身份认证单元和内容认证单元)和通信单元供电；通信单元被配置为与服务器进行通信，具体可以为无线通信技术WiFi通信。

监测模块可以通过通用USB接口与显示终端内部的SOC连接；SOC通过SOC USB为充电单元进行充电，同时与充电单元进行通信。

这里，本公开实施例提供的监测模块采用独立的供电系统，通过SOC USB与显示终端连接，可以实时监控显示终端的工作状态，包括数据内容的身份认证、数据内容的内容认证、以及异常关机等状态，可以广泛被应用在无人值守的公共显示领域。

在一些示例中，显示终端还包括设备认证请求单元；设备认证请求单元被配置为在接收到的设备认证信息指示显示终端认证未通过的情况下，向服务器发送设备认证请求；设备认证请求中携带有显示终端的设备密文信息。

显示终端接收到服务器下发的设备认证结果，在设备认证结果指示显示终端认证通过的情况下，利用文件请求单元向服务器发送文件下发请求。在设备认证信息指示显示终端认证未通过的情况下，利用设备认证请求单元向服务器发送设备认证请求。

设备密文信息是预先存储在MCU中的，具体是基于服务器在设备认证阶段生成并加载到MCU中的。设备密文信息用于表征显示终端的身份信息。

第二方面，基于同一发明构思，本公开实施例还提供了一种服务器，其能够与上述显示终端实现信息交互。图3为本公开实施例提供的一种服务器的示意图，如图3所示，服务器包括设备认证单元、文件加密单元和内容监测单元。

设备认证单元被配置为响应于显示终端发送的设备认证请求，对显示终端进行设备认证，得到设备认证结果，并将设备认证结果反馈至显示终端。

具体地，在设备认证阶段，设备认证单元接收到显示终端的设备认证请求单元发送的设备认证请求，设备认证请求中携带有显示终端的设备密文信息，对设备密文信息进行解密，得到显示终端的身份信息。之后，利用预先存储的已注册的显示终端的身份信息与解密得到的当前显示终端的身份信息进行对比，得到设备认证结果，设备认证结果可能是指示显示终端认证通过的信息，或者也可能是指示显示终端认证失败的信息。之后，将设备认证结果反馈至显示终端。

文件加密单元被配置为响应于显示终端发送的文件下发请求，对待下发的目标文件进行加密处理，得到加密认证文件。

内容监测单元被配置为接收显示终端发送的数据内容的认证结果，监测数据内容是否正确。

本公开实施例提供的服务器，利用设备认证单元对待接收传输文件的显示终端进行身份认证，能够确保用于接收传输文件的显示终端为已经通过设备认证的显示终端，避免了传输文件发送到非法显示终端上显示。另外，服务器对待下发的目标文件进行加密处理，能够实现信息的保密传输。另外，利用内容监测单元能够实现对显示终端所显示的数据内容的实时监测。

在一些示例中，图4为本公开实施示例提供的设备注册单元的结构示意图，如图4所示，服务器还包括设备注册单元；设备注册单元包括第二接收子单元、类型选择子单元和第一加密子单元。

第二接收子单元被配置为接收到待注册终端的第一设备标识和设备类型；类型选择子单元被配置为确定用户选择的设备认证类型；第一加密子单元被配置为利用预先存储的第二加解密密钥，对第一设备标识、设备类型和设备认证类型进行加密，得到设备密文信息，将待注册终端作为已注册的显示终端，并将设备密文信息发送至已注册的显示终端进行存储。

第一设备标识可以为待注册终端的设备标识ID，该设备标识ID可以是待注册终端的MCU的唯一可信标识。第一设备标识和设备类型为用户提供的信息。设备认证类型为用户选择的认证类型，包括一机一密、一型一密和统一密钥等。其中，一机一密针对单一显示终端进行第一加解密密钥生成，一型一密针对某一类型显示终端进行第一加解密密钥生成，统一密钥针对所有显示终端进行第一加解密密钥生成，本公开实施例不对认证类型进行限定。

这里，第二加解密密钥可以为服务器随机生成的密钥，利用对称加密算法AES，对第一设备标识、设备类型和设备认证类型进行加密处理，得到设备密文信息。此时上述待注册终端注册成功，将待注册终端作为已注册的显示终端，并将设备密文信息加载到该已注册的显示终端的MCU内部进行存储，用于后续显示终端发起设备认证请求时，携带设备密文信息作为设备认证的条件。

在一些示例中，在设备认证阶段，设备认证单元用于进行设备认证。具体地，设备认证单元包括第二解密子单元和标识比对子单元。其中，第二解密子单元被配置为响应于显示终端发送的设备认证请求，提取设备认证请求中携带的设备密文信息，并利用第二加解密密钥对设备密文信息进行解密，得到显示终端的第二设备标识；标识对比子单元被配置为将第二设备标识与预先存储的已注册的显示终端的第一设备标识进行对比，得到设备认证结果，并将设备认证结果反馈至显示终端。

具体地，第二设备标识与已注册的各个显示终端的第一设备标识分别进行对比，若存在第一设备标识与第二设备标识相同，则设备认证结果指示显示终端的身份认证通过；若不存在第一设备标识与第二设备标识相同，则设备认证结果指示显示终端的身份认证失败。

在一些示例中，如图4所示，设备注册单元还包括密钥生成子单元；密钥生成子单元被配置为根据已注册的显示终端的第一设备标识，生成第一加解密密钥，并将第一加解密密钥发送到已注册的显示终端进行存储。

本公开以一机一密的认证类型为例进行说明，设备注册阶段中将生成的第一加解密密钥作为后续系统对数据内容的身份信息认证的密钥。

由于第一设备标识为安全MCU唯一可信标识，且MCU唯一可信标识不容易被破解，因此利用监测模块的MCU唯一可信标识作为后续系统对数据内容的身份信息认证的密钥，能够大大提高身份认证的安全性。

文件加密生成加密认证文件。具体地，文件加密单元包括标注子单元、第二处理子单元和第二加密子单元；其中，标注子单元被配置为响应于显示终端发送的文件下发请求，将待下发文件中每帧第二图像在第二预设区域的显示信息替换为预先存储的校验信息，并将替换完成的预下发文件作为目标文件。这里，待下发文件为服务器预向显示终端发送的文件，也即显示终端请求显示的文件，包括视频、图片、动画特效等数据信息。第二预设区域与显示模块的第一预设区域对应，也即第二图像在第二预设区域的子图像能够显示在显示模块的第一预设区域。将第二图像在第二预设区域的显示信息替换为校验信息，具体地，可以利用打标的方式，将第二图像在第二预设区域的显示信息替换为字符串或图片。第二处理子单元被配置为对目标文件通过预设算法进行处理，得到目标文件对应的第一字符信息。这里，预设算法可以为SHA-256算法，第二处理子单元对目标文件进行SHA-256计算，得到哈希值S1，也即第一字符信息。第二加密子单元被配置为利用预先存储的第一加解密密钥，对第一字符信息和目标文件进行加密处理，生成加密认证文件。

在一些示例中，为了满足仅特定用户能够合法操作已注册的显示终端，本公开实施例还需要对用户的身份信息进行注册。图5为本公开实施示例提供的用户注册单元的结构示意图，如图5所示，服务器还包括用户注册单元；用户注册单元包括第三接收子单元和第三加密子单元。其中，第三接收子单元被配置为接收待注册用户的第一授权标识；第一授权标识包括用户存储设备的标识。这里，用户存储设备可以为用户手持的UKey，UKey具有唯一的设备标识。另外，还需要用户提供身份信息，用户身份信息可以包括表征用户的ID或手机号码等在平台中已授权的信息，并将用户身份信息与用户存储设备的标识进行关联存储，用于后续预设授权口令的发送。第三加密子单元被配置为利用预先存储的第三加解密密钥，对第一授权标识进行加密处理，得到用户密文信息，并将用户密文信息发送至显示终端进行存储。这里，第三加解密秘钥可以为随机生成的密钥，例如可以与第一加解秘钥相同，则不需要再生成，直接调用设备注册阶段中存储的第一加解密密钥即可；当然，由于是第三加解密密钥是随机生成，因此也可以与第一加解密密钥不同，在需要对第一授权标识进行加密时，随机生成即可，对此本公开实施例不进行具体限定。利用预先存储的第三加解密密钥，通过AES加密算法对第一授权标识进行加密，得到用户密文信息，并将用户密文信息发送至显示终端的MCU中进行存储，用于后续用户发起用户授权请求时，接收用户密文信息进行用户身份认证。

在一些示例中，本公开为了避免显示终端所显示的信息被不法人员篡改，本公开还需要对用户的身份进行认证，以确保仅有授权用户具有对显示终端的操作权限。在用户身份认证阶段，服务器还包括口令生成单元；口令生成单元包括第四接收子单元、第三解密子单元和口令发送子单元。其中，第四接收子单元被配置为接收显示终端发送的用户密文信息。第三解密子单元被配置为利用第三加解密密钥对用户密文信息进行解密，得到第二授权标识。具体地，由于本公开利用对称加密算法，因此，在利用第三加解密密钥对授权标识进行加密生成用户密文信息。这里，再次调用第三加解密秘钥对用户密文信息进行解密，得到第二授权标识。第二授权标识为当前检测到的用户存储设备的设备标识。口令发送子单元被配置为将第二授权标识与已注册的第一授权标识进行匹配，并向匹配成功的用户发送预设授权口令。若该用户为已注册的用户，则存在已注册的第一授权标识与第二授权标识相同，也即第二授权标识与第一授权标识匹配成功，获取与第二授权标识关联的用户身份信息，利用用户身份信息，向该用户发送预设授权口令。若该用户为未注册用户，则不存在第一授权标识与第二授权标识相同，则用户身份认证失败。

第三方面，基于同一发明构思，本公开实施例还提供了一种信息安全发布系统，其包括上述的显示终端和服务器。图6为本公开实施例提供的服务器与显示终端交互的示意图，如图6所示，显示终端包括监测模块和显示模块；监测模块包括文件请求单元、身份认证单元和内容认证单元；服务器包括设备认证单元、文件加密单元和内容监测单元。

设备认证单元被配置为响应于显示终端发送的设备认证请求，对显示终端进行设备认证，得到设备认证结果，并将设备认证结果息发送至文件请求单元。文件请求单元被配置为接收设备认证单元发送的设备认证结果，并在设备认证结果指示显示终端认证通过的情况下，向文件加密单元发送文件下发请求。文件加密单元被配置为响应于文件请求单元发送的文件下发请求，对预下发的目标文件进行加密处理，得到加密认证文件。身份认证单元被配置为接收文件加密单元依据文件下发请求所下发的加密认证文件，并对加密认证文件中的数据内容的身份信息进行认证。显示模块被配置为在身份认证通过的情况下，将数据内容进行显示。内容认证单元被配置为根据显示模块所显示的第一图像判断数据内容是否正确。内容监测单元被配置为接收内容认证单元发送的数据内容的认证结果，监测数据内容是否正确。

上述各个单元的具体实施过程可以参见上述第一方面中显示终端的各个单元的实施例，以及第二方面中服务器的各个单元的实施例，重复部分在此不再赘述。

本公开实施例提供的一种信息安全发布系统，通过显示终端与服务器的交互，在设备认证阶段利用设备认证单元对待接收传输文件的显示终端进行身份认证，能够确保用于接收传输文件的显示终端为已经通过设备认证的显示终端，避免了传输文件发送到非法显示终端上显示；文件加密单元对待下发的目标文件进行加密处理，能够实现信息的保密传输。在身份认证阶段，通过身份认证单元实现传输文件的身份信息的认证，避免了传输文件的基本属性特征被篡改；在内容认证阶段，通过内容认证单元实现传输文件的内容的认证，避免了传输文件在显示模块的实际显示信息被篡改；利用内容监测单元能够实现对显示终端所显示的数据内容的实时监测。因此，本公开实施例提供的一种信息安全发布系统通过对信息传输过程中的多方面认证和监测，能够有效解决信息发布过程中的安全问题。

在一些示例中，服务器与显示终端交互，实现传输文件的身份认证。具体地，文件加密单元包括标注子单元、第二处理子单元和第二加密子单元；身份认证单元包括第一解密子单元、第一处理子单元和字符比对子单元。其中，标注子单元被配置为响应于文件请求单元发送的文件下发请求，将待下发文件中每帧第二图像在第二预设区域的显示信息替换为预先存储的校验信息，并将替换完成的预下发文件作为目标文件。第二处理子单元被配置为对目标文件通过预设算法进行处理，得到目标文件对应的第一字符信息。第二加密子单元被配置为利用预先存储的第一加解密密钥，对第一字符信息和目标文件进行加密处理，生成加密认证文件。第一解密子单元被配置为接收加密认证文件，并利用第一加解密密钥对加密认证文件进行解密处理，得到解密认证文件；解密认证文件包括数据内容和第一字符信息。第一处理子单元被配置为对数据内容通过预设算法进行处理，得到数据内容对应的第二字符信息。字符比对子单元被配置为将第一字符信息与第二字符信息进行比对，并根据比对结果判断数据内容的身份信息是否能够认证通过。

上述各个子单元的具体实施过程可以参见上述第二方面中服务器的文件加密单元的各个子单元的实施例，以及第一方面中显示终端的身份认证单元的各个子单元的实施例，重复部分在此不再赘述。

在一些示例中，服务器与显示终端交互，实现传输文件的内容认证。具体地，显示终端还包括第一处理单元以及集成在显示模块上的图像传感器；显示终端的内容认证单元包括第一接收子单元和内容认证子单元。其中，图像传感器被配置为采集显示模块显示的第一图像在第一预设区域显示的子图像。第一处理单元被配置为接收身份认证单元发送的数据内容，并将数据内容发送至显示模块进行显示。第一接收子单元被配置为接收图像传感器发送的子图像。内容认证子单元被配置为根据预先存储的校验信息对子图像的显示信息进行校验，判断数据内容是否正确。内容监测单元被配置为接收显示终端发送的数据内容的认证结果，监测数据内容是否正确。

上述图像传感器、各个单元、以及各个子单元的具体实施过程可以参见上述第一方面中显示终端的图像传感器、第一处理单元、以及内容认证单元中的各个子单元的具体实施例，以及第二方面中服务器的内容监测单元的具体实施例，重复部分在此不再赘述。

在一些示例中，服务器与显示终端交互，实现设备身份认证。具体地，显示终端还包括设备认证请求单元；服务器的设备认证单元包括第二解密子单元和标识比对子单元。其中，设备认证请求单元被配置为在接收到的设备认证信息指示显示终端认证未通过的情况下，向服务器发送设备认证请求；设备认证请求中携带有显示终端的设备密文信息。第二解密子单元被配置为响应于显示终端发送的设备认证请求，提取设备认证请求中携带的设备密文信息，并利用第二加解密密钥对设备密文信息进行解密，得到显示终端的第二设备标识。标识对比子单元被配置为将第二设备标识与预先存储的已注册的显示终端的第一设备标识进行对比，得到设备认证结果，并将设备认证结果反馈至显示终端。

上述各个子单元的具体实施过程可以参见上述第一方面中显示终端的设备认证请求单元的具体实施例，以及第二方面中服务器的设备认证单元的各个子单元的具体实施例，重复部分在此不再赘述。

在一些示例中，服务器与显示终端交互，实现用户身份认证。具体地，如图6所示，信息安全发布系统还包括用户存储设备；显示终端还包括第二处理单元；服务器还包括口令生成单元；口令生成单元包括第四接收子单元、第三解密子单元和口令发送子单元。其中，用户存储设备与显示终端通信连接，被配置为向显示终端发起用户授权请求。第二处理单元被配置为响应于用户存储设备发起的用户授权请求，确定为用户授予启动或关闭显示终端的第一权限，并将用户密文信息发送给服务器。显示模块还被配置为在用户存储设备发起用户授权请求时，显示口令输入窗口。第四接收子单元被配置为接收显示终端发送的用户密文信息。第三解密子单元被配置为利用第三加解密密钥对用户密文信息进行解密，得到第二授权标识。口令发送子单元被配置为将第二授权标识与已注册的第一授权标识进行匹配，并向匹配成功的用户发送预设授权口令。显示模块还被配置为响应于用户的输入操作，显示用户输入的口令。第二处理单元还被配置为在用户输入的口令与预设授权口令匹配时，确定为用户授予操作显示终端的预设功能的第二权限。

第四方面，基于同一发明构思，本公开实施例还提供了一种信息安全发布方法，其执行主体为上述信息安全发布系统，图7为本公开实施例提供的信息交互的流程示意图，如图7所示，包括六个阶段，其中，服务器侧包括设备注册阶段和用户注册阶段。服务器与显示终端交互实现设备身份认证、传输文件的身份认证、传输文件的内容认证、以及用户身份认证。显示终端包括监测模块、SOC和显示模块。

针对设备注册阶段，具体地，接收待注册终端的第一设备标识和设备类型；确定用户选择的设备认证类型；利用预先存储的第二加解密密钥，对第一设备标识、设备类型和设备认证类型进行加密，得到设备密文信息；将设备密文信息发送至已注册的显示终端进行存储。

针对用户注册阶段，具体地，接收待注册用户的第一授权标识；第一授权标识包括用户身份信息和用户存储设备的标识；利用预先存储的第三加解密密钥，对第一授权标识进行加密处理，得到用户密文信息，并将用户密文信息发送至显示终端进行存储。

针对设备身份认证阶段、传输文件的身份认证、以及传输文件的内容认证，具体地，监测模块向服务器发送设备认证请求；设备认证请求中携带有显示终端的设备密文信息。服务器接收设备密文信息，并利用第二加解密密钥对其进行解密，得到显示终端的第二设备标识。将第二设备标识与预先存储的已注册的显示终端的第一设备标识进行对比，得到设备认证结果，并将设备认证结果反馈至显示终端。监测模块在判断设备认证结果指示显示终端认证通过的情况下，向服务器发送文件下发请求。服务器响应于文件下发请求，将待下发文件中每帧第二图像在第二预设区域的显示信息替换为预先存储的校验信息，并将替换完成的预下发文件作为目标文件；之后，对目标文件通过预设算法进行处理，得到目标文件对应的第一字符信息；之后，利用预先存储的第一加解密密钥，对第一字符信息和目标文件进行加密处理，生成加密认证文件。监测模块接收加密认证文件，并利用第一加解密密钥对加密认证文件进行解密处理，得到解密认证文件；解密认证文件包括数据内容和第一字符信息；之后，对数据内容通过预设算法进行处理，得到数据内容对应的第二字符信息；之后，将第一字符信息与第二字符信息进行比对，并根据比对结果判断数据内容的身份信息是否能够认证通过；之后，将身份认证通过的数据内容发送至SOC，SOC控制显示模块播放数据内容；之后，监测模块接收图像传感器发送的子图像，并根据预先存储的校验信息对子图像的显示信息进行校验，判断数据内容是否正确，并将数据内容的内容认证结果发送至服务器，以使服务器对接收到的数据内容的认证结果进行监测。

针对用户身份认证阶段，具体地，SOC检测到用户存储设备，确定为用户授予启动或关闭显示终端的第一权限，并控制监测模块将用户密文信息发送给服务器；同时，SOC控制显示模块显示口令输入窗口。服务器利用第三加解密密钥对接收到的用户密文信息进行解密，得到第二授权标识；之后，将第二授权标识与已注册的第一授权标识进行匹配，并向匹配成功的用户发送预设授权口令。之后，SOC接受到用户输入的口令，并在用户输入的口令与预设授权口令匹配时，确定为用户授予操作显示终端的预设功能的第二权限。

可以理解的是，以上实施方式仅仅是为了说明本公开的原理而采用的示例性实施方式，然而本公开并不局限于此。对于本领域内的普通技术人员而言，在不脱离本公开的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本公开的保护范围。

Claims

一种显示终端，其包括监测模块和显示模块；所述监测模块包括文件请求单元、身份认证单元和内容认证单元；

所述文件请求单元，被配置为接收服务器发送的设备认证结果，并在所述设备认证结果指示所述显示终端认证通过的情况下，向所述服务器发送文件下发请求；

所述身份认证单元，被配置为接收所述服务器依据所述文件下发请求所下发的加密认证文件，并对所述加密认证文件中的数据内容的身份信息进行认证；

所述显示模块，被配置为在身份认证通过的情况下，将所述数据内容进行显示；

所述内容认证单元，被配置为根据所述显示模块所显示的第一图像判断所述数据内容是否正确。
根据权利要求1所述的显示终端，其中，所述身份认证单元包括第一解密子单元、第一处理子单元和字符比对子单元；

所述第一解密子单元，被配置为接收所述加密认证文件，并利用预先存储的第一加解密密钥对所述加密认证文件进行解密处理，得到解密认证文件；所述解密认证文件包括所述数据内容和第一字符信息；

所述第一处理子单元，被配置为对所述数据内容通过预设算法进行处理，得到所述数据内容对应的第二字符信息；

所述字符比对子单元，被配置为将所述第一字符信息与所述第二字符信息进行比对，并根据比对结果判断所述数据内容的身份信息是否能够认证通过。
根据权利要求1所述的显示终端，其中，所述显示终端还包括第一处理单元以及集成在所述显示模块上的图像传感器；

所述图像传感器，被配置为采集所述显示模块显示的第一图像在第一预设区域显示的子图像；

所述第一处理单元，被配置为接收所述身份认证单元发送的所述数据内容，并将所述数据内容发送至所述显示模块进行显示。
根据权利要求3所述的显示终端，其中，所述内容认证单元包括第一接收子单元和内容认证子单元；

所述第一接收子单元，被配置为接收所述图像传感器发送的所述子图像；

所述内容认证子单元，被配置为根据预先存储的校验信息对所述子图像的显示信息进行校验，判断所述数据内容是否正确。
根据权利要求1所述的显示终端，其中，所述显示终端还包括第二处理单元；

所述第二处理单元，被配置为响应于用户存储设备发起的用户授权请求，确定为所述用户授予启动或关闭所述显示终端的第一权限，并将预先存储的用户密文信息发送给服务器；以及，在用户输入的口令与预设授权口令匹配时，确定为所述用户授予操作所述显示终端的预设功能的第二权限；

所述显示模块，还被配置为在所述用户存储设备发起用户授权请求时，显示口令输入窗口；以及，响应于用户的输入操作，显示用户输入的口令。
根据权利要求1～5中任一项所述的显示终端，其中，所述监测模块还包括充电单元、电池和通信单元；

所述充电单元，被配置为对所述电池进行充电；

所述电池，被配置为为所述显示终端中的图像传感器、所述文件请求单元、所述身份认证单元和所述内容认证单元和所述通信单元供电；

所述通信单元，被配置为与所述服务器进行通信。
根据权利要求1所述的显示终端，其中，所述显示终端还包括设备认证请求单元；

所述设备认证请求单元，被配置为在接收到的所述设备认证信息指示所述显示终端认证未通过的情况下，向所述服务器发送设备认证请求；所述设备认证请求中携带有所述显示终端的设备密文信息。
一种服务器，其包括设备认证单元、文件加密单元和内容监测单元；

所述设备认证单元，被配置为响应于显示终端发送的设备认证请求，对所述显示终端进行设备认证，得到设备认证结果，并将所述设备认证结果反馈至所述显示终端；

所述文件加密单元，被配置为响应于所述显示终端发送的文件下发请求，对待下发的目标文件进行加密处理，得到加密认证文件；

所述内容监测单元，被配置为接收所述显示终端发送的数据内容的认证结果，监测所述数据内容是否正确。
根据权利要求8所述的服务器，其中，所述服务器还包括设备注册单元；所述设备注册单元包括第二接收子单元、类型选择子单元和第一加密子单元；

所述第二接收子单元，被配置为接收到待注册终端的第一设备标识和设备类型；

所述类型选择子单元，被配置为确定用户选择的设备认证类型；

所述第一加密子单元，被配置为利用预先存储的第二加解密密钥，对所述第一设备标识、所述设备类型和所述设备认证类型进行加密，得到设备密文信息，将所述待注册终端作为已注册的显示终端，并将所述设备密文信息发送至所述已注册的显示终端进行存储。
根据权利要求9所述的服务器，其中，所述设备认证单元包括第二解密子单元和标识比对子单元；

所述第二解密子单元，被配置为响应于显示终端发送的设备认证请求，提取所述设备认证请求中携带的设备密文信息，并利用所述第二加解密密钥对所述设备密文信息进行解密，得到所述显示终端的第二设备标识；

所述标识对比子单元，被配置为将所述第二设备标识与预先存储的已注册的显示终端的第一设备标识进行对比，得到设备认证结果，并将所述设备认证结果反馈至所述显示终端。
根据权利要求9所述的服务器，其中，所述文件加密单元包括标注子单元、第二处理子单元和第二加密子单元；所述设备注册单元还包括密钥生成子单元；

所述密钥生成子单元，被配置为根据所述已注册的显示终端的第一设备标识，生成第一加解密密钥，并将所述第一加解密密钥发送到所述已注册的显示终端进行存储；

所述标注子单元，被配置为响应于所述显示终端发送的文件下发请求，将待下发文件中每帧第二图像在第二预设区域的显示信息替换为预先存储的校验信息，并将替换完成的预下发文件作为所述目标文件；

所述第二处理子单元，被配置为对所述目标文件通过预设算法进行处理，得到所述目标文件对应的第一字符信息；

所述第二加密子单元，被配置为利用预先存储的所述第一加解密密钥，对所述第一字符信息和所述目标文件进行加密处理，生成加密认证文件。
根据权利要求8所述的服务器，其中，所述服务器还包括用户注册单元；所述用户注册单元包括第三接收子单元和第三加密子单元；

所述第三接收子单元，被配置为接收待注册用户的第一授权标识；所述第一授权标识包括用户存储设备的标识；

所述第三加密子单元，被配置为利用预先存储的第三加解密密钥，对所述第一授权标识进行加密处理，得到用户密文信息，并将用户密文信息发送至所述显示终端进行存储。
根据权利要求12所述的服务器，其中，所述服务器还包括口令生成单元；所述口令生成单元包括第四接收子单元、第三解密子单元和口令发送子单元；

所述第四接收子单元，被配置为接收所述显示终端发送的用户密文信息；

所述第三解密子单元，被配置为利用所述第三加解密密钥对所述用户密文信息进行解密，得到第二授权标识；

所述口令发送子单元，被配置为将所述第二授权标识与已注册的所述第一授权标识进行匹配，并向匹配成功的用户发送预设授权口令。
一种信息安全发布系统，其包括如权利要求1～7中任一项所述的显示终端、以及如权利要求8～12中任一项所述的服务器；所述显示终端包括监测模块和显示模块；所述监测模块包括文件请求单元、身份认证单元和内容认证单元；所述服务器包括设备认证单元、文件加密单元和内容监测单元；

所述设备认证单元，被配置为响应于显示终端发送的设备认证请求，对所述显示终端进行设备认证，得到设备认证结果，并将所述设备认证结果息发送至所述文件请求单元；

所述文件请求单元，被配置为接收设备认证单元发送的设备认证结果，并在所述设备认证结果指示所述显示终端认证通过的情况下，向所述文件加密单元发送文件下发请求；

所述文件加密单元，被配置为响应于所述文件请求单元发送的文件下发请求，对预下发的目标文件进行加密处理，得到加密认证文件；

所述身份认证单元，被配置为接收所述文件加密单元依据所述文件下发请求所下发的加密认证文件，并对所述加密认证文件中的数据内容的身份信息进行认证；

所述显示模块，被配置为在身份认证通过的情况下，将所述数据内容进行显示；

所述内容认证单元，被配置为根据所述显示模块所显示的第一图像判断所述数据内容是否正确；

所述内容监测单元，被配置为接收所述内容认证单元发送的所述数据内容的认证结果，监测所述数据内容是否正确。
根据权利要求14所述的信息安全发布系统，其中，所述文件加密单元包括标注子单元、第二处理子单元和第二加密子单元；所述身份认证单元包括第一解密子单元、第一处理子单元和字符比对子单元；

所述标注子单元，被配置为响应于所述文件请求单元发送的文件下发请求，将待下发文件中每帧第二图像在第二预设区域的显示信息替换为预先存储的校验信息，并将替换完成的预下发文件作为所述目标文件；

所述第二处理子单元，被配置为对所述目标文件通过预设算法进行处理，得到所述目标文件对应的第一字符信息；

所述第二加密子单元，被配置为利用预先存储的第一加解密密钥，对所述第一字符信息和所述目标文件进行加密处理，生成加密认证文件；

所述第一解密子单元，被配置为接收所述加密认证文件，并利用所述第一加解密密钥对所述加密认证文件进行解密处理，得到解密认证文件；所述解密认证文件包括所述数据内容和第一字符信息；

所述第一处理子单元，被配置为对所述数据内容通过所述预设算法进行处理，得到所述数据内容对应的第二字符信息；

所述字符比对子单元，被配置为将所述第一字符信息与所述第二字符信息进行比对，并根据比对结果判断所述数据内容的身份信息是否能够认证通过。
根据权利要求14所述的信息安全发布系统，其中，所述信息安全发布系统还包括用户存储设备；所述用户存储设备与所述显示终端通信连接，被配置为向所述显示终端发起用户授权请求。