本發(fā)明涉及電子信息技術(shù)領(lǐng)域,尤其涉及一種基于數(shù)字證書的信息發(fā)布系統(tǒng)。
背景技術(shù):
目前基于顯示的信息發(fā)布系統(tǒng)已擴展到各個行業(yè)�,擁有廣闊的應(yīng)用空間���,目前基于顯示的信息發(fā)布具有多媒體的功能,在實現(xiàn)遠(yuǎn)距離���、跨區(qū)域的傳輸?shù)耐瑫r可以發(fā)送視頻�����、動畫�、文字等各種內(nèi)容,并可借助現(xiàn)有的公用通訊IP網(wǎng)絡(luò)而不是建立專有的通訊線路��,可以控制全國甚至全球的顯示屏上的顯示內(nèi)容��,發(fā)布統(tǒng)一制作的內(nèi)容�。但是由于公用網(wǎng)絡(luò)的高度開放型����,目前使得在使用顯示時,如何保證安全是個非常重要的問題����,比如整個信息發(fā)布系統(tǒng)中各個設(shè)備的分布是分散的,顯示終端無法獲知接入的信息發(fā)布控制器是否是有效的�����,如果接入了偽裝的發(fā)布控制器�,發(fā)布了政治等敏感內(nèi)容,則會造成巨大的負(fù)面影響��,有必要確定各個設(shè)備的合法性之后,才進行信息發(fā)布���。
技術(shù)實現(xiàn)要素:
本發(fā)明提出一種基于數(shù)字證書的信息發(fā)布系統(tǒng)���,能夠解決對于目前信息發(fā)布系統(tǒng)的信息發(fā)布過程中,顯示終端與信息發(fā)布控制器的相互���、雙向的身份驗證等問題��。
本發(fā)明提供一種基于數(shù)字證書的信息發(fā)布系統(tǒng)�����,包括步驟:
A����、持有身份驗證服務(wù)器證書和身份驗證服務(wù)器私鑰的身份驗證服務(wù)器分別向信息發(fā)布控制器頒發(fā)信息發(fā)布控制器證書和信息發(fā)布控制器私鑰以及向顯示終端頒發(fā)顯示終端證書和顯示終端私鑰�;
B、顯示終端接入到信息發(fā)布控制器��,基于顯示終端����、信息發(fā)布控制器和身份驗證服務(wù)器持有的證書和對應(yīng)的私鑰進行身份信息驗證��,使顯示終端和信息發(fā)布控制器完成相互���、雙向的身份驗證,從而使顯示終端成功接入到信息發(fā)布控制器�;
C、顯示終端接入到信息發(fā)布控制器后����,信息發(fā)布控制器向所述顯示終端發(fā)送待發(fā)布的信息數(shù)據(jù)。
另外�����,本發(fā)明還對應(yīng)提供一種基于數(shù)字證書的信息發(fā)布系統(tǒng)�,該系統(tǒng)包括利用網(wǎng)絡(luò)連接進行相互通信的身份驗證服務(wù)器����、信息發(fā)布控制器和顯示終端;其中���,所述身份驗證服務(wù)器持有身份驗證服務(wù)器證書和身份驗證服務(wù)器私鑰�����,并向信息發(fā)布控制器頒發(fā)信息發(fā)布控制器證書和信息發(fā)布控制器私鑰以及向顯示終端頒發(fā)顯示終端證書和顯示終端私鑰�����;所述顯示終端接入到信息發(fā)布控制器時��,基于顯示終端�、信息發(fā)布控制器和身份驗證服務(wù)器持有的證書和對應(yīng)的私鑰進行身份信息驗證,使顯示終端和信息發(fā)布控制器完成相互��、雙向的身份驗證�,從而使顯示終端成功接入到信息發(fā)布控制器;顯示終端接入到信息發(fā)布控制器后���,信息發(fā)布控制器向所述顯示終端發(fā)送待發(fā)布的信息數(shù)據(jù)���。
實施本發(fā)明,具有如下有益效果:
本發(fā)明賦予信息發(fā)布控制器以獨立的身份�����,基于信息發(fā)布控制器身份的可區(qū)分性����,方便監(jiān)管���,同時顯示終端、信息發(fā)布控制器���、以及身份驗證服務(wù)器之間在接入過程中的通信無需經(jīng)過額外的安全信道��,節(jié)約了使用成本�����。
具體實施方式
下面將結(jié)合本發(fā)明實施例����,對本發(fā)明實施例中的技術(shù)方案進行清楚�����、完整地描述���,
本發(fā)明的基于數(shù)字證書的信息發(fā)布系統(tǒng)包括利用網(wǎng)絡(luò)連接進行相互通信的身份驗證服務(wù)器、信息發(fā)布控制器和顯示終端����。其中���,所述身份驗證服務(wù)器持有身份驗證服務(wù)器證書和身份驗證服務(wù)器私鑰,并向信息發(fā)布控制器頒發(fā)信息發(fā)布控制器證書和信息發(fā)布控制器私鑰以及向顯示終端頒發(fā)顯示終端證書和顯示終端私鑰����;所述顯示終端接入到信息發(fā)布控制器時,基于顯示終端��、信息發(fā)布控制器和身份驗證服務(wù)器持有的證書和對應(yīng)的私鑰進行身份信息驗證�,使顯示終端和信息發(fā)布控制器完成相互、雙向的身份驗證���,從而使顯示終端成功接入到信息發(fā)布控制器�����;而顯示終端接入到信息發(fā)布控制器后���,信息發(fā)布控制器向所述顯示終端發(fā)送待發(fā)布的信息數(shù)據(jù)。
較佳地�����,所述顯示終端通過有線或無線網(wǎng)絡(luò)訪問信息發(fā)布控制器,信息發(fā)布控制器通過專用網(wǎng)絡(luò)或者互聯(lián)網(wǎng)連接到管理機構(gòu)的身份驗證服務(wù)器�。
所述身份驗證服務(wù)器負(fù)責(zé)對信息發(fā)布控制器和顯示終端的證書頒發(fā)和狀態(tài)維護、證書驗證等的管理���,具體地��,所述身份驗證服務(wù)器包括身份驗證模塊����、第一存儲模塊和注冊模塊��,其中:
第一存儲模塊存儲身份驗證服務(wù)器的證書和私鑰���、信息發(fā)布控制器和顯示終端的注冊信息等���;
注冊模塊負(fù)責(zé)對顯示終端和信息發(fā)布控制器進行注冊,發(fā)放證書和私鑰���;
身份驗證模塊接收信息發(fā)布控制器發(fā)送的身份驗證請求消息�,驗證顯示終端和信息發(fā)布控制器的身份有效性��,并構(gòu)建身份驗證響應(yīng)消息發(fā)送給信息發(fā)布控制器�����。
所述信息發(fā)布控制器包括第一接入處理模塊�、第二存儲模塊及第一數(shù)據(jù)傳輸模塊,其中:
第二存儲模塊存儲身份驗證服務(wù)器的證書�����、信息發(fā)布控制器的證書和私鑰����、接入顯示終端的證書、身份驗證密鑰��、隨機數(shù)��、文檔數(shù)據(jù)等�����;
第一接入處理模塊接收并解析顯示終端的接入請求消息����,構(gòu)建身份驗證請求消息發(fā)送給身份驗證服務(wù)器,接收并解析身份驗證服務(wù)器的身份驗證響應(yīng)消息�����,構(gòu)建接入響應(yīng)消息,接收并解析接入確認(rèn)消息���;
第一數(shù)據(jù)傳輸模塊負(fù)責(zé)取出第二存儲模塊中的待發(fā)布的信息數(shù)據(jù)����,發(fā)送給顯示終端���。
所述顯示終端包括第二接入處理模塊����、第三存儲模塊����、第二數(shù)據(jù)傳輸模塊以及顯示模塊。其中����,
第三存儲模塊存儲身份驗證服務(wù)器的證書、顯示終端的證書和私鑰���、信息發(fā)布控制器的證書�����、身份驗證密鑰��、隨機數(shù)��、文檔數(shù)據(jù)等����;
第二接入處理模塊在顯示終端接入系統(tǒng)時���,向信息發(fā)布控制器發(fā)起接入請求消息�����,接收并解析信息發(fā)布控制器的接入響應(yīng)消息����,構(gòu)建接入確認(rèn)消息發(fā)送給信息發(fā)布控制器����;
第二數(shù)據(jù)傳輸模塊負(fù)責(zé)接收信息發(fā)布控制器發(fā)來的信息數(shù)據(jù),并傳送給顯示模塊�;
顯示模塊���,使用顯示屏顯示第一數(shù)據(jù)傳輸模塊發(fā)來的信息數(shù)據(jù)。
應(yīng)當(dāng)指出���,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說��,在不脫離本發(fā)明原理的前提下���,還可以做出若干改進和潤飾,這些改進和潤飾也應(yīng)視為本發(fā)明的保護范圍��。