专利名称:广告亭信息安全防护系统及方法
技术领域:
本发明涉及信息安全技术,更具体地说,涉及一种广告亭信息安全防护系统及方法。
背景技术:
广告亭是一种户外信息平台,可以为人们提供产品、服务等信息发布。广告亭可以采用客户机-服务器模式工作,因此在实际应用中,广告亭的信息亟待保护。如何能做到只对合法的广告亭客户端进行正确的信息公布,是目前需要解决的问题。
发明内容
本发明要解决的技术问题在于,针对现有技术无法对广告亭客户端的合法性进行检验的缺陷,提供一种广告亭信息安全防护系统及方法。本发明解决其技术问题所采用的技术方案是构造一种广告亭信息安全防护系统,包括设于广告亭中的存储有给定的序列号的客户端单片机;与所述客户端单片机连接、并将客户端主机MAC地址与序列号组合后加密发送的客户端主机;以及与所述客户端主机通信连接、接收并解密获取组合序号并在与存储的组合序号表匹配时发送播放指令的广告亭服务器。在本发明所述的广告亭信息安全防护系统中,所述客户端单片机包括存储有给定的序列号的信息存储模块。在本发明所述的广告亭信息安全防护系统中,所述客户端主机包括与所述客户端单片机连接、并将所述客户端主机的MAC地址与所述序列号组合成组合序号并加密的信息加密模块;与所述信息加密模块连接、并将加密后的组合序号发送给广告亭服务器的信息传送模块。在本发明所述的广告亭信息安全防护系统中,所述广告亭服务器包括与所述信息传送模块通信连接、对加密后的组合序号进行解密获取组合序号的信息解密模块;与所述信息解密模块相连、将所述组合序号与存储的组合序号表进行比对,在匹配时发送播放指令给所述客户端主机的匹配模块。在本发明所述的广告亭信息安全防护系统中,所述客户端主机和广告亭服务器采用AES对组合序号进行加密和解密。本发明还提供了一种广告亭信息安全防护方法,包括Si、在设于广告亭中的客户端单片机中存储给定的序列号;S2、将客户端主机与所述客户端单片机连接,并将客户端主机MAC地址与序列号组合后加密发送;S3、广告亭服务器与所述客户端主机通信连接、接收并解密获取组合序号并在与存储的组合序号表匹配时发送播放指令给所述客户端主机。在本发明所述的广告亭信息安全防护方法中,所述步骤Sl中在客户端单片机的EPPROM中烧入给定的序列号。在本发明所述的广告亭信息安全防护方法中,所述步骤S2包括S21、将客户端主机与所述客户端单片机连接,并将所述客户端主机的MAC地址与所述序列号组合成组合序号,并采用给定的密匙进行加密;S22、将加密后的组合序号发送给广告亭服务器。在本发明所述的广告亭信息安全防护方法中,所述步骤S3包括S31、在广告亭服务器中存储有各个客户端主机MAC地址与序列号的组合序列表;S32、广告亭服务器接收并利用给定的密匙对加密后的组合序号进行解密获取组合序号的信息解密模;S33、将所述组合序号与存储的组合序号表进行比对,在匹配时发送播放指令给所述客户端主机。在本发明所述的广告亭信息安全防护方法中,所述步骤S2和S3中客户端主机和广告亭服务器采用AES对组合序号进行加密和解密。实施本发明的广告亭信息安全防护系统及方法,具有以下有益效果本发明通过在广告亭客户端单片机中记录序列号,并与客户端主机的MAC地址组合后发送给广告亭服务器,与记录的组合序号表进行匹配,该方法既简单,又具有较强时限性,在硬件安全方面能够得到很好的推广和应用。
下面将结合附图及实施例对本发明作进一步说明,附图中图1为根据本发明第一实施例中广告亭信息安全防护系统的框图;图2为根据本发明第二实施例中广告亭信息安全防护系统的框图;图3为根据本发明第一实施例中广告亭信息安全防护方法的流程图。
具体实施例方式为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。请参阅图1,为根据本发明第一实施例中广告亭信息安全防护系统的框图。如图1 所示,本发明第一实施例提供的广告亭信息安全防护系统100至少包括客户端单片机102、 客户端主机104和广告亭服务器106。其中,客户端单片机102设于广告亭中,并预先存储有给定的序列号Gerial number, SN)。客户端主机104与客户端单片机102连接,并将客户端主机104的MAC地址与客户端单片机102中存储的序列号组合后加密发送。广告亭服务器106与客户端主机104 通信连接,接收并解密获取组合序号,并在与存储的组合序号表匹配时发送播放指令。下面对上述系统识别合法广告亭的具体原理进行描述。在出厂前,即在客户端单片机8051的存储EEPROM中烧入给定的序列号,随着客户端单片机102与客户端主机104的连接,序列号与客户端主机104的MAC地址组合成一串新的组合序号,即MAC+SN。客户端将这个生成的新的组合序号通过加密之后发送到广告亭服务器106,优选采用AES(Advanced Encryptior^tandard,高级加密标准)进行加密。广告亭服务器106内依据已经存放的组合序号表,即MAC+SN表对其进行匹配,如果有匹配的对象,则可知此客户端为合法客户端, 将对其发送视频指令等;否则,将列为非法客户端,不对其发送指令。本发明主要采用8051,其是单片机的一种,具有广泛的应用。它包含1 字节和 256字节的RAM,32条I/O 口线,3个16位定时/计数器,6输入4优先级潜逃终端结构,1 个串行I/O 口,看用于多机通信、I/O扩展或全双工UART以及片内振荡器和时钟电路。本发明采用的8051单片机中具有EEPR0M。电可擦可编程只读存储器 (Electrically Erasable Programmable Read-Only Memory, EEPROM)是一种掉电后数据不丢失的存储芯片。EEPROM可以在电脑上或专用设备上擦除已有信息,重新编程。常用在接口卡中,用来存放硬件设置数据。也常用在防止软件非法拷贝的“硬件锁”上面。本发明采用的高级加密标准(Advanced Encryption Standard, AES)的加密算法主要利用对称分组密码体制,加密数据块大小最大为256bit,密钥大小在理论上没有限制。 AES加密有很多轮的重复和变换。大致步骤如下1、密钥扩展(KeyExpansion),〗、初始轮 (Initial Round),3、重复轮(Rounds),每一轮又包括SubBytes、ShiftRows> MixColumns、 AddRoundKey,4、最终轮(Final Round),最终轮没有 MixColumns。请参阅图2,为根据本发明第二实施例中广告亭信息安全防护系统的框图。如图2 所示,本发明第二实施例提供的广告亭信息安全防护系统200具体公开了置于客户端单片机、客户端主机和广告亭服务器中的各个功能模块。主要包括信息存储模块202、其中第一个模块为信息存储模块202,设于客户端单片机中,负责存储出厂分配的序列号(SN)。第二个模块为信息加密模块204,负责将SN与客户端主机MAC地址连接,并优选采用AES对其进行加密,得出加密后的新的组合序号(Csn);第三个模块为信息传送模块206,该模块负责将得到的新的组合序号(Csn)发送到服务器端;第四个模块为信息解密模块208,该模块位于广告亭服务器,即服务器端和开发商验证服务器,负责对新的组合序号(Csn)进行解密,得出MAC+SN;第五个模块为匹配模块210,匹配模块2010也位于服务器端和开发商验证服务器,此模块存放了一张列表,其中包括MAC地址与序列号(SN),服务器端和开发商验证服务器收到的MAC+SN在此进行匹配,如果匹配成功,则说明此客户端为合法客户端,服务器将对其发送播放指令等,否则服务器端将不对其进行任何操作。请参阅图3,为根据本发明第一实施例中广告亭信息安全防护方法的流程图。如图 3所示,本发明第一实施例提供的广告亭信息安全防护方法开始于步骤S302 随后,在下一步骤S304中,在单片机8051出厂前,在广告亭服务器将随机生成一段序列,称为序列号(SN),客户端单片机将该序列号记录在8051的EEPROM中,并在广告亭服务器中为每个客户端分配一个AES加密的密钥。随后,在下一步骤S306中,当8051与客户端主机连接时,序列号(SN)与主机MAC 地址连接,形成一段新的组合序号,即MAC+SN。随后,在下一步骤S308中,客户端主机利用分配的密钥,对MAC+SN进行加密,得出加密后序列(Csn)。随后,在下一步骤S310中,客户端主机将得到加密后序列(Csn)发送给广告亭服务器,即服务器端以及开发商验证服务器上。随后,在下一步骤S312中,开发商验证服务器以及服务器端通过密钥进行解密, 得到客户端的MAC+SN。
随后,在下一步骤S314中,在开发商验证服务端和服务器端电脑上进行匹配。在步骤S316中,如果解密出的MAC+SN能够与服务器端和验证服务器存储的 MAC+SN表匹配,则为合法客户端,服务器将对其发送播放指令;在步骤S318中,如果解密出的MAC+SN不能与服务器端和验证服务器存储的 MAC+SN表匹配,则为非法客户端,服务器将不对其发送任何指令。该方法结束于步骤S320。本发明具有以下优点和效果1)通过SN+MAC的序列认证,能够唯一确认一台客户端,具有很强的唯一性,有效避免冒充者。2)利用AES加密,能够很好的保护信息传递过程中的信息安全,具有较强的安全性。3)在信息传送过程中的AES加密算法中的密钥在单片机出厂前已进行分配,省去密钥分配过程,使得加密解密较为简单。本发明是根据特定实施例进行描述的,但本领域的技术人员应明白在不脱离本发明范围时,可进行各种变化和等同替换。此外,为适应本发明技术的特定场合或材料,可对本发明进行诸多修改而不脱离其保护范围。因此,本发明并不限于在此公开的特定实施例, 而包括所有落入到权利要求保护范围的实施例。
权利要求
1.一种广告亭信息安全防护系统,其特征在于,包括 设于广告亭中的存储有给定的序列号的客户端单片机;与所述客户端单片机连接、并将客户端主机MAC地址与序列号组合后加密发送的客户端主机;与所述客户端主机通信连接、接收并解密获取组合序号并在与存储的组合序号表匹配时发送播放指令的广告亭服务器。
2.根据权利要求1所述的广告亭信息安全防护系统,其特征在于,所述客户端单片机包括存储有给定的序列号的信息存储模块。
3.根据权利要求1所述的广告亭信息安全防护系统,其特征在于,所述客户端主机包括与所述客户端单片机连接、并将所述客户端主机的MAC地址与所述序列号组合成组合序号并加密的信息加密模块;与所述信息加密模块连接、并将加密后的组合序号发送给广告亭服务器的信息传送模块。
4.根据权利要求3所述的广告亭信息安全防护系统,其特征在于,所述广告亭服务器包括与所述信息传送模块通信连接、对加密后的组合序号进行解密获取组合序号的信息解密模块;与所述信息解密模块相连、将所述组合序号与存储的组合序号表进行比对,在匹配时发送播放指令给所述客户端主机的匹配模块。
5.根据权利要求1-4中任意一项所述的广告亭信息安全防护系统,其特征在于,所述客户端主机和广告亭服务器采用AES对组合序号进行加密和解密。
6.一种广告亭信息安全防护方法,其特征在于,包括S1、在设于广告亭中的客户端单片机中存储给定的序列号;S2、将客户端主机与所述客户端单片机连接,并将客户端主机MAC地址与序列号组合后加密发送;S3、广告亭服务器与所述客户端主机通信连接、接收并解密获取组合序号并在与存储的组合序号表匹配时发送播放指令给所述客户端主机。
7.根据权利要求6所述的广告亭信息安全防护方法,其特征在于,所述步骤Sl中在客户端单片机的EPPROM中烧入给定的序列号。
8.根据权利要求6所述的广告亭信息安全防护方法,其特征在于,所述步骤S2包括S21、将客户端主机与所述客户端单片机连接,并将所述客户端主机的MAC地址与所述序列号组合成组合序号,并采用给定的密匙进行加密;S22、将加密后的组合序号发送给广告亭服务器。
9.根据权利要求8所述的广告亭信息安全防护方法,其特征在于,所述步骤S3包括S31、在广告亭服务器中存储有各个客户端主机MAC地址与序列号的组合序列表;S32、广告亭服务器接收并利用给定的密匙对加密后的组合序号进行解密获取组合序号的信息解密模;S33、将所述组合序号与存储的组合序号表进行比对,在匹配时发送播放指令给所述客户端主机。
10.根据权利要求6-9中任意一项所述的广告亭信息安全防护方法,其特征在于,所述步骤S2和S3中客户端主机和广告亭服务器采用AES对组合序号进行加密和解密。
全文摘要
本发明涉及一种广告亭信息安全防护系统及方法,所述系统包括设于广告亭中的存储有给定的序列号的客户端单片机;与所述客户端单片机连接、并将客户端主机MAC地址与序列号组合后加密发送的客户端主机;与所述客户端主机通信连接、接收并解密获取组合序号并在与存储的组合序号表匹配时发送播放指令的广告亭服务器。本发明通过在广告亭客户端单片机中记录序列号,并与客户端主机的MAC地址组合后发送给广告亭服务器,与记录的组合序号表进行匹配,该方法既简单,又具有较强时限性,在硬件安全方面能够得到很好的推广和应用。
文档编号H04L29/06GK102176711SQ20111000046
公开日2011年9月7日 申请日期2011年1月4日 优先权日2011年1月4日
发明者付万钧, 唐明, 王雪芳, 秦亚辉 申请人:深圳市新超亮特种显示设备有限公司