專利名稱:廣告亭信息安全防護系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù)�����,更具體地說��,涉及一種廣告亭信息安全防護系統(tǒng)及方法��。
背景技術(shù):
廣告亭是一種戶外信息平臺�,可以為人們提供產(chǎn)品��、服務(wù)等信息發(fā)布�����。廣告亭可以采用客戶機-服務(wù)器模式工作����,因此在實際應(yīng)用中���,廣告亭的信息亟待保護��。如何能做到只對合法的廣告亭客戶端進行正確的信息公布�����,是目前需要解決的問題�����。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題在于���,針對現(xiàn)有技術(shù)無法對廣告亭客戶端的合法性進行檢驗的缺陷��,提供一種廣告亭信息安全防護系統(tǒng)及方法。本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是構(gòu)造一種廣告亭信息安全防護系統(tǒng)���,包括設(shè)于廣告亭中的存儲有給定的序列號的客戶端單片機���;與所述客戶端單片機連接、并將客戶端主機MAC地址與序列號組合后加密發(fā)送的客戶端主機��;以及與所述客戶端主機通信連接���、接收并解密獲取組合序號并在與存儲的組合序號表匹配時發(fā)送播放指令的廣告亭服務(wù)器����。在本發(fā)明所述的廣告亭信息安全防護系統(tǒng)中�,所述客戶端單片機包括存儲有給定的序列號的信息存儲模塊。在本發(fā)明所述的廣告亭信息安全防護系統(tǒng)中�,所述客戶端主機包括與所述客戶端單片機連接、并將所述客戶端主機的MAC地址與所述序列號組合成組合序號并加密的信息加密模塊���;與所述信息加密模塊連接��、并將加密后的組合序號發(fā)送給廣告亭服務(wù)器的信息傳送模塊�。在本發(fā)明所述的廣告亭信息安全防護系統(tǒng)中�����,所述廣告亭服務(wù)器包括與所述信息傳送模塊通信連接、對加密后的組合序號進行解密獲取組合序號的信息解密模塊���;與所述信息解密模塊相連�����、將所述組合序號與存儲的組合序號表進行比對��,在匹配時發(fā)送播放指令給所述客戶端主機的匹配模塊�。在本發(fā)明所述的廣告亭信息安全防護系統(tǒng)中�,所述客戶端主機和廣告亭服務(wù)器采用AES對組合序號進行加密和解密。本發(fā)明還提供了一種廣告亭信息安全防護方法��,包括Si�����、在設(shè)于廣告亭中的客戶端單片機中存儲給定的序列號��;S2����、將客戶端主機與所述客戶端單片機連接�,并將客戶端主機MAC地址與序列號組合后加密發(fā)送���;S3、廣告亭服務(wù)器與所述客戶端主機通信連接����、接收并解密獲取組合序號并在與存儲的組合序號表匹配時發(fā)送播放指令給所述客戶端主機。在本發(fā)明所述的廣告亭信息安全防護方法中���,所述步驟Sl中在客戶端單片機的EPPROM中燒入給定的序列號����。在本發(fā)明所述的廣告亭信息安全防護方法中����,所述步驟S2包括S21、將客戶端主機與所述客戶端單片機連接�,并將所述客戶端主機的MAC地址與所述序列號組合成組合序號,并采用給定的密匙進行加密���;S22����、將加密后的組合序號發(fā)送給廣告亭服務(wù)器。在本發(fā)明所述的廣告亭信息安全防護方法中����,所述步驟S3包括S31、在廣告亭服務(wù)器中存儲有各個客戶端主機MAC地址與序列號的組合序列表�;S32、廣告亭服務(wù)器接收并利用給定的密匙對加密后的組合序號進行解密獲取組合序號的信息解密模����;S33、將所述組合序號與存儲的組合序號表進行比對�,在匹配時發(fā)送播放指令給所述客戶端主機。在本發(fā)明所述的廣告亭信息安全防護方法中�����,所述步驟S2和S3中客戶端主機和廣告亭服務(wù)器采用AES對組合序號進行加密和解密�����。實施本發(fā)明的廣告亭信息安全防護系統(tǒng)及方法�����,具有以下有益效果本發(fā)明通過在廣告亭客戶端單片機中記錄序列號,并與客戶端主機的MAC地址組合后發(fā)送給廣告亭服務(wù)器����,與記錄的組合序號表進行匹配,該方法既簡單��,又具有較強時限性���,在硬件安全方面能夠得到很好的推廣和應(yīng)用。
下面將結(jié)合附圖及實施例對本發(fā)明作進一步說明�,附圖中圖1為根據(jù)本發(fā)明第一實施例中廣告亭信息安全防護系統(tǒng)的框圖;圖2為根據(jù)本發(fā)明第二實施例中廣告亭信息安全防護系統(tǒng)的框圖����;圖3為根據(jù)本發(fā)明第一實施例中廣告亭信息安全防護方法的流程圖。
具體實施例方式為了使本發(fā)明的目的��、技術(shù)方案及優(yōu)點更加清楚明白�,以下結(jié)合附圖及實施例,對本發(fā)明進行進一步詳細說明����。請參閱圖1,為根據(jù)本發(fā)明第一實施例中廣告亭信息安全防護系統(tǒng)的框圖��。如圖1 所示,本發(fā)明第一實施例提供的廣告亭信息安全防護系統(tǒng)100至少包括客戶端單片機102��、 客戶端主機104和廣告亭服務(wù)器106���。其中�����,客戶端單片機102設(shè)于廣告亭中�,并預(yù)先存儲有給定的序列號Gerial number, SN)�。客戶端主機104與客戶端單片機102連接��,并將客戶端主機104的MAC地址與客戶端單片機102中存儲的序列號組合后加密發(fā)送��。廣告亭服務(wù)器106與客戶端主機104 通信連接�,接收并解密獲取組合序號,并在與存儲的組合序號表匹配時發(fā)送播放指令�。下面對上述系統(tǒng)識別合法廣告亭的具體原理進行描述。在出廠前���,即在客戶端單片機8051的存儲EEPROM中燒入給定的序列號�����,隨著客戶端單片機102與客戶端主機104的連接�,序列號與客戶端主機104的MAC地址組合成一串新的組合序號,即MAC+SN�����?��?蛻舳藢⑦@個生成的新的組合序號通過加密之后發(fā)送到廣告亭服務(wù)器106����,優(yōu)選采用AES(Advanced Encryptior^tandard�����,高級加密標(biāo)準(zhǔn))進行加密����。廣告亭服務(wù)器106內(nèi)依據(jù)已經(jīng)存放的組合序號表��,即MAC+SN表對其進行匹配��,如果有匹配的對象��,則可知此客戶端為合法客戶端, 將對其發(fā)送視頻指令等���;否則��,將列為非法客戶端����,不對其發(fā)送指令���。本發(fā)明主要采用8051�,其是單片機的一種�,具有廣泛的應(yīng)用。它包含1 字節(jié)和 256字節(jié)的RAM�����,32條I/O 口線��,3個16位定時/計數(shù)器�,6輸入4優(yōu)先級潛逃終端結(jié)構(gòu),1 個串行I/O 口�����,看用于多機通信、I/O擴展或全雙工UART以及片內(nèi)振蕩器和時鐘電路�����。本發(fā)明采用的8051單片機中具有EEPR0M�。電可擦可編程只讀存儲器 (Electrically Erasable Programmable Read-Only Memory, EEPROM)是一種掉電后數(shù)據(jù)不丟失的存儲芯片。EEPROM可以在電腦上或?qū)S迷O(shè)備上擦除已有信息�,重新編程。常用在接口卡中���,用來存放硬件設(shè)置數(shù)據(jù)���。也常用在防止軟件非法拷貝的“硬件鎖”上面。本發(fā)明采用的高級加密標(biāo)準(zhǔn)(Advanced Encryption Standard, AES)的加密算法主要利用對稱分組密碼體制����,加密數(shù)據(jù)塊大小最大為256bit��,密鑰大小在理論上沒有限制����。 AES加密有很多輪的重復(fù)和變換。大致步驟如下1����、密鑰擴展(KeyExpansion)�,〗�����、初始輪 (Initial Round)�,3、重復(fù)輪(Rounds)����,每一輪又包括SubBytes、ShiftRows> MixColumns�����、 AddRoundKey�����,4�、最終輪(Final Round),最終輪沒有 MixColumns�。請參閱圖2,為根據(jù)本發(fā)明第二實施例中廣告亭信息安全防護系統(tǒng)的框圖�����。如圖2 所示,本發(fā)明第二實施例提供的廣告亭信息安全防護系統(tǒng)200具體公開了置于客戶端單片機���、客戶端主機和廣告亭服務(wù)器中的各個功能模塊�。主要包括信息存儲模塊202�����、其中第一個模塊為信息存儲模塊202��,設(shè)于客戶端單片機中��,負責(zé)存儲出廠分配的序列號(SN)����。第二個模塊為信息加密模塊204,負責(zé)將SN與客戶端主機MAC地址連接����,并優(yōu)選采用AES對其進行加密�����,得出加密后的新的組合序號(Csn);第三個模塊為信息傳送模塊206��,該模塊負責(zé)將得到的新的組合序號(Csn)發(fā)送到服務(wù)器端��;第四個模塊為信息解密模塊208���,該模塊位于廣告亭服務(wù)器��,即服務(wù)器端和開發(fā)商驗證服務(wù)器��,負責(zé)對新的組合序號(Csn)進行解密�,得出MAC+SN;第五個模塊為匹配模塊210�����,匹配模塊2010也位于服務(wù)器端和開發(fā)商驗證服務(wù)器��,此模塊存放了一張列表���,其中包括MAC地址與序列號(SN)����,服務(wù)器端和開發(fā)商驗證服務(wù)器收到的MAC+SN在此進行匹配,如果匹配成功�����,則說明此客戶端為合法客戶端��,服務(wù)器將對其發(fā)送播放指令等�����,否則服務(wù)器端將不對其進行任何操作��。請參閱圖3�,為根據(jù)本發(fā)明第一實施例中廣告亭信息安全防護方法的流程圖。如圖 3所示����,本發(fā)明第一實施例提供的廣告亭信息安全防護方法開始于步驟S302 隨后,在下一步驟S304中��,在單片機8051出廠前�,在廣告亭服務(wù)器將隨機生成一段序列,稱為序列號(SN)��,客戶端單片機將該序列號記錄在8051的EEPROM中�����,并在廣告亭服務(wù)器中為每個客戶端分配一個AES加密的密鑰�����。隨后�,在下一步驟S306中,當(dāng)8051與客戶端主機連接時���,序列號(SN)與主機MAC 地址連接���,形成一段新的組合序號,即MAC+SN����。隨后,在下一步驟S308中��,客戶端主機利用分配的密鑰�����,對MAC+SN進行加密�,得出加密后序列(Csn)。隨后,在下一步驟S310中�����,客戶端主機將得到加密后序列(Csn)發(fā)送給廣告亭服務(wù)器�����,即服務(wù)器端以及開發(fā)商驗證服務(wù)器上�����。隨后���,在下一步驟S312中�,開發(fā)商驗證服務(wù)器以及服務(wù)器端通過密鑰進行解密����, 得到客戶端的MAC+SN。
隨后����,在下一步驟S314中,在開發(fā)商驗證服務(wù)端和服務(wù)器端電腦上進行匹配��。在步驟S316中,如果解密出的MAC+SN能夠與服務(wù)器端和驗證服務(wù)器存儲的 MAC+SN表匹配����,則為合法客戶端�,服務(wù)器將對其發(fā)送播放指令;在步驟S318中��,如果解密出的MAC+SN不能與服務(wù)器端和驗證服務(wù)器存儲的 MAC+SN表匹配��,則為非法客戶端��,服務(wù)器將不對其發(fā)送任何指令��。該方法結(jié)束于步驟S320����。本發(fā)明具有以下優(yōu)點和效果1)通過SN+MAC的序列認證,能夠唯一確認一臺客戶端�,具有很強的唯一性,有效避免冒充者�。2)利用AES加密,能夠很好的保護信息傳遞過程中的信息安全��,具有較強的安全性�����。3)在信息傳送過程中的AES加密算法中的密鑰在單片機出廠前已進行分配,省去密鑰分配過程�,使得加密解密較為簡單。本發(fā)明是根據(jù)特定實施例進行描述的��,但本領(lǐng)域的技術(shù)人員應(yīng)明白在不脫離本發(fā)明范圍時���,可進行各種變化和等同替換�����。此外��,為適應(yīng)本發(fā)明技術(shù)的特定場合或材料�����,可對本發(fā)明進行諸多修改而不脫離其保護范圍��。因此��,本發(fā)明并不限于在此公開的特定實施例�����, 而包括所有落入到權(quán)利要求保護范圍的實施例��。
權(quán)利要求
1.一種廣告亭信息安全防護系統(tǒng)��,其特征在于�����,包括 設(shè)于廣告亭中的存儲有給定的序列號的客戶端單片機����;與所述客戶端單片機連接�、并將客戶端主機MAC地址與序列號組合后加密發(fā)送的客戶端主機;與所述客戶端主機通信連接��、接收并解密獲取組合序號并在與存儲的組合序號表匹配時發(fā)送播放指令的廣告亭服務(wù)器��。
2.根據(jù)權(quán)利要求1所述的廣告亭信息安全防護系統(tǒng)�����,其特征在于��,所述客戶端單片機包括存儲有給定的序列號的信息存儲模塊����。
3.根據(jù)權(quán)利要求1所述的廣告亭信息安全防護系統(tǒng)�����,其特征在于�,所述客戶端主機包括與所述客戶端單片機連接���、并將所述客戶端主機的MAC地址與所述序列號組合成組合序號并加密的信息加密模塊�����;與所述信息加密模塊連接��、并將加密后的組合序號發(fā)送給廣告亭服務(wù)器的信息傳送模塊��。
4.根據(jù)權(quán)利要求3所述的廣告亭信息安全防護系統(tǒng)�����,其特征在于�����,所述廣告亭服務(wù)器包括與所述信息傳送模塊通信連接���、對加密后的組合序號進行解密獲取組合序號的信息解密模塊����;與所述信息解密模塊相連���、將所述組合序號與存儲的組合序號表進行比對��,在匹配時發(fā)送播放指令給所述客戶端主機的匹配模塊�。
5.根據(jù)權(quán)利要求1-4中任意一項所述的廣告亭信息安全防護系統(tǒng)����,其特征在于���,所述客戶端主機和廣告亭服務(wù)器采用AES對組合序號進行加密和解密��。
6.一種廣告亭信息安全防護方法�����,其特征在于����,包括S1、在設(shè)于廣告亭中的客戶端單片機中存儲給定的序列號����;S2、將客戶端主機與所述客戶端單片機連接���,并將客戶端主機MAC地址與序列號組合后加密發(fā)送�����;S3��、廣告亭服務(wù)器與所述客戶端主機通信連接����、接收并解密獲取組合序號并在與存儲的組合序號表匹配時發(fā)送播放指令給所述客戶端主機����。
7.根據(jù)權(quán)利要求6所述的廣告亭信息安全防護方法,其特征在于����,所述步驟Sl中在客戶端單片機的EPPROM中燒入給定的序列號。
8.根據(jù)權(quán)利要求6所述的廣告亭信息安全防護方法,其特征在于����,所述步驟S2包括S21、將客戶端主機與所述客戶端單片機連接���,并將所述客戶端主機的MAC地址與所述序列號組合成組合序號�����,并采用給定的密匙進行加密���;S22、將加密后的組合序號發(fā)送給廣告亭服務(wù)器�����。
9.根據(jù)權(quán)利要求8所述的廣告亭信息安全防護方法����,其特征在于���,所述步驟S3包括S31�����、在廣告亭服務(wù)器中存儲有各個客戶端主機MAC地址與序列號的組合序列表�;S32、廣告亭服務(wù)器接收并利用給定的密匙對加密后的組合序號進行解密獲取組合序號的信息解密模��;S33����、將所述組合序號與存儲的組合序號表進行比對,在匹配時發(fā)送播放指令給所述客戶端主機�����。
10.根據(jù)權(quán)利要求6-9中任意一項所述的廣告亭信息安全防護方法����,其特征在于,所述步驟S2和S3中客戶端主機和廣告亭服務(wù)器采用AES對組合序號進行加密和解密��。
全文摘要
本發(fā)明涉及一種廣告亭信息安全防護系統(tǒng)及方法�,所述系統(tǒng)包括設(shè)于廣告亭中的存儲有給定的序列號的客戶端單片機;與所述客戶端單片機連接��、并將客戶端主機MAC地址與序列號組合后加密發(fā)送的客戶端主機����;與所述客戶端主機通信連接����、接收并解密獲取組合序號并在與存儲的組合序號表匹配時發(fā)送播放指令的廣告亭服務(wù)器����。本發(fā)明通過在廣告亭客戶端單片機中記錄序列號,并與客戶端主機的MAC地址組合后發(fā)送給廣告亭服務(wù)器�,與記錄的組合序號表進行匹配,該方法既簡單����,又具有較強時限性,在硬件安全方面能夠得到很好的推廣和應(yīng)用���。
文檔編號H04L29/06GK102176711SQ20111000046
公開日2011年9月7日 申請日期2011年1月4日 優(yōu)先權(quán)日2011年1月4日
發(fā)明者付萬鈞, 唐明, 王雪芳, 秦亞輝 申請人:深圳市新超亮特種顯示設(shè)備有限公司