一种信息发布方法和系统的制作方法

一种信息发布方法和系统的制作方法
【专利摘要】本发明公开了一种信息发布方法和系统，主要内容包括：通过在服务器侧对播放策略和播放资源分别进行加密，保证了服务器侧播放策略和播放资源的安全性，以及在链路传输过程中，播放策略和播放资源的安全性。以及通过在终端侧缓存已加密的播放策略和播放资源，并在播放时，才利用密钥对播放策略进行加密，以及利用相应的算法对播放资源进行加密，从而，保证了缓存在终端侧的播放策略和播放资源的安全性，降低了播放策略和播放资源被恶意攻击、篡改的成功率，提高了终端的安全性能。
【专利说明】_种信息发布方法和系统

【技术领域】
[0001]本发明涉及通信【技术领域】，尤其涉及一种信息发布方法和系统。

【背景技术】
[0002]目前的多媒体信息发布系统中，服务器首先下发播放策略给终端，以供终端进行播放策略的解析识别，之后，下发播放资源给终端，以供终端进行解析并播放、展示。
[0003]但是，发明人发现，一方面，由于现有的多媒体信息发布方式采用明文传输，其下发的播放策略和播放资源的安全性不能保证，容易被恶意截获、篡改；而且，一旦出现恶意截获、篡改的情况，传输链路的安全性就被破坏掉，导致不能很好的实现信息发布系统中的服务器和终端的交互；另一方面，由于多媒体信息发布系统的终端接收到的播放策略和播放资源也都是未被加密的，在终端被恶意攻击的情况下，很容易造成终端内待播放的播放资源及播放资源所对应的播放策略在播放之前被篡改、删除。因此，即使传输链路是安全的，也不能保证终端内待播放的播放策略和播放资源的安全性，最终仍会影响信息的播放、展示。此外，在现有的多媒体信息发布系统中，对终端的维护基本上都是依靠人工维护，其成本和维护难度是巨大的，其维护的实时性也是有限的。


【发明内容】

[0004]本发明实施例提供一种多媒体信息发布方法和系统，用以解决现有技术中存在的多媒体信息发布系统中信息安全问题以及终端维护问题。
[0005]本发明实施例采用以下技术方案:
[0006]一种信息发布方法，所述方法包括:
[0007]服务器接收终端发送的信息请求消息；
[0008]所述服务器根据所述信息请求消息中携带的所述终端的标识，对所述信息请求消息请求的播放策略进行加密，生成密钥，以及根据所述服务器与所述终端之间约定的算法对所述信息请求消息请求的播放资源进行加密；
[0009]所述服务器向所述终端发送所述密钥；
[0010]在接收到所述终端返回的响应消息后，所述服务器向所述终端发送加密后的播放策略，其中，所述响应消息为所述终端在确认所述密钥包含自身的标识后返回的，所述播放策略中携带有用于校验所述密钥的校验码；
[0011]在接收到所述终端返回的根据所述校验码校验成功的消息后，所述服务器向所述终端发送加密后的播放资源，以使得所述终端在接收到播放指令时，根据所述密钥对所述播放策略进行解密，以及根据所述服务器与所述终端之间约定的算法对所述播放资源进行解密，并根据解密后的播放策略对解密后的播放资源进行播放。
[0012]一种信息发布方法，所述方法包括:
[0013]终端向服务器发送信息请求消息，以指示所述服务器根据所述信息请求消息中携带的所述终端的标识，对所述信息请求消息请求的播放策略进行加密，生成密钥，以及根据所述服务器与所述终端之间约定的算法对所述信息请求消息对应的播放资源进行加密；
[0014]接收所述服务器发送的所述密钥，并在确定所述密钥是根据所述终端的标识生成时，向所述服务器返回响应消息；
[0015]接收所述服务器发送的加密后的播放策略，并利用所述播放策略中携带的校验码校验所述密钥；
[0016]并在校验成功时，向所述服务器发送校验成功的消息；
[0017]接收服务器发送的加密后的播放资源，并缓存；
[0018]在接收到播放指令时，根据所述密钥对所述播放策略进行解密，以及根据所述服务器与所述终端之间约定的算法对所述播放资源进行解密；
[0019]根据解密后的播放策略对解密后的播放资源进行播放。
[0020]一种服务器，应用于信息发布系统，包括:
[0021]第一接收单元，用于接收终端发送的信息请求消息；以及
[0022]用于接收所述终端返回的响应消息；以及
[0023]用于接收所述终端返回的校验成功的消息；
[0024]加密单元，用于根据所述信息请求消息中携带的所述终端的标识对所述信息请求消息请求的播放策略进行加密，生成密钥，以及用于根据所述服务器与所述终端之间约定的算法对所述信息请求消息请求的播放资源进行加密；
[0025]第一发送单元，用于向所述终端发送所述密钥；以及
[0026]用于在接收到所述终端返回的响应消息后，向所述终端发送加密后的播放策略，其中，所述播放策略中携带有用于校验所述密钥的校验码；以及
[0027]用于在接收到所述终端返回的校验成功的消息后，所述服务器向所述终端发送加密后的播放资源，以使得所述终端在接收到播放指令时，根据所述密钥对所述播放策略进行解密，以及根据所述服务器与所述终端之间约定的算法对所述播放资源进行解密，并根据解密后的播放策略对解密后的播放资源进行播放。
[0028]一种终端，所述终端包括:
[0029]第二发送单元，用于向服务器发送信息请求消息，以指示所述服务器根据所述信息请求消息中携带的所述终端的标识对所述信息请求消息请求的播放策略进行加密，生成密钥，以及根据所述服务器与所述终端之间约定的算法对所述信息请求消息请求的播放资源进行加密；以及
[0030]用于在确定确定所述密钥根据所述终端的标识生成时，向所述服务器返回响应消息；以及
[0031]用于在第二接收单元校验成功时，向所述服务器发送校验成功的消息；
[0032]第二接收单元，用于接收所述服务器发送的所述密钥；以及
[0033]用于接收所述服务器发送的加密后的播放策略，并利用所述播放策略中携带的校验码校验所述密钥；以及
[0034]用于接收服务器发送的加密后的播放资源，并缓存；
[0035]解密单元，用于在接收到播放指令时，根据所述密钥对所述播放策略进行解密，以及根据所述服务器与所述终端之间约定的算法对所述播放资源进行解密；
[0036]播放单元，用于根据解密单元解密后的播放策略对解密后的播放资源进行播放。
[0037]一种信息发布系统，所述系统包括:
[0038]服务器和终端；
[0039]其中，所述服务器，用于接收信息请求消息，并根据所述信息请求消息中携带的所述终端的标识对所述信息请求消息请求的播放策略进行加密，生成密钥，以及根据所述服务器与所述终端之间约定的算法对所述信息请求消息请求的播放资源进行加密，并向所述终端发送所述密钥，在接收到所述终端返回的响应消息后，所述服务器向所述终端发送加密后的播放策略，在接收到所述终端返回的校验成功的消息后，所述服务器向所述终端发送加密后的播放资源；
[0040]所述终端，用于向所述服务器发送信息请求消息，并接收所述服务器发送的密钥，在确定所述密钥根据所述终端的标识生成时，向所述服务器返回响应消息，接收所述服务器发送的加密后的播放策略，并利用所述播放策略中携带的校验码校验所述密钥，并在校验成功时，向所述服务器发送校验成功的消息，接收服务器发送的加密后的播放资源，并缓存，在接收到播放指令时，根据所述密钥对所述播放策略进行解密，以及根据所述服务器与所述终端之间约定的算法对所述播放资源进行解密，根据解密后的播放策略对解密后的播放资源进行播放。
[0041]在本发明实施例中，通过在服务器侧对播放策略和播放资源分别进行加密，保证了服务器侧播放策略和播放资源的安全性，以及在链路传输过程中，播放策略和播放资源的安全性。通过在终端侧缓存已加密的播放策略和播放资源，并在播放时，才利用密钥对播放策略进行加密，以及利用相应的算法对播放资源进行加密，从而，保证了缓存在终端侧的播放策略和播放资源的安全性，降低了播放策略和播放资源被恶意攻击、篡改的成功率，提高了终端的安全性能。

【专利附图】

【附图说明】
[0042]为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0043]图1为本发明实施例提供的服务器侧和终端侧的系统架构示意图；
[0044]图2为本发明实施例提供的一种信息发布方法的流程示意图；
[0045]图3为本发明实施例提供的另一种信息发布方法的流程示意图；
[0046]图4为本发明实施例提供的一种信息发布方法的详细流程示意图；
[0047]图5为本发明实施例提供的一种服务器的结构示意图；
[0048]图6为本发明实施例提供的一种终端的结构示意图；
[0049]图7为本发明实施例提供的一种信息发布系统的结构示意图。

【具体实施方式】
[0050]为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
[0051]需要说明的是，在本发明实施例中，针对多媒体信息发布，提供了一种多媒体信息发布方法和系统，用于弥补现有的多媒体信息发布的缺陷。其中，该多媒体信息发布系统具体可以为服务器侧和终端侧的系统架构，如图1所示，且在该系统架构中，服务器可以同时对多个终端下发信息，以实现服务器对终端的集中控制处理。
[0052]在实际的信息发布系统中，包含多个终端与服务器进行交换的情况，每一终端与服务器交互的过程类似，在本发明实施例中，为了便于描述，仅以服务器与一个终端的交互为例进行说明。服务器在接收到信息请求消息后，根据该信息请求消息确定需要下发给该终端的播放策略和播放资源，并根据该终端的标识对播放策略进行加密，动态生成密钥，以及根据该服务器与该终端之间约定的算法对该播放资源进行加密。从而，这一双重加密，保证了在传输链路中待发布的多媒体信息的安全，而且，在下发待发布的多媒体信息的过程中，是先发送密钥，并在终端确定该密钥为该终端所需的密钥时，向服务器返回响应消息，服务器根据该响应消息向终端发送加密后的播放策略，并根据播放策略中的校验码校验当前终端中的密钥，并在校验成功后，才通知服务器，服务器向终端发送加密后的播放资源，终端接收到播放资源之后，与之前接收到的密钥和播放策略进行缓存，只在检测到触发播放的事件发生时，才根据密钥对播放策略进行解密，以及根据该终端和服务器之间约定的算法对播放资源进行解密，之后，终端根据解密后的播放策略对解密后的播放资源进行播放。在这一信息交互过程中，只有在终端确定密钥为自身所需的密钥时，才向服务器发送响应消息，服务器只有在接收到该响应消息后才向终端发送播放策略，保证了播放策略传输的安全性。同时，在利用播放策略中携带的校验码校验密钥成功后，才通知服务器发送加密后的播放资源，从而，通过限定播放资源下发条件的方式保证了播放资源发送的安全性。另夕卜，终端将接收到的加密后的播放策略和播放资源缓存，并只有在有播放需求时，才会利用密钥对播放策略进行解密，利用相应的算法对播放资源进行解密，从而，保证了终端内存储的播放策略和播放资源都是加密的，不易被恶意攻击、盗取，提高了终端内播放策略和播放资源的安全性。最为关键的是，在服务器中分别对播放策略和播放资源进行加密，这两次加密操作相比现有技术而言，提高了服务器内播放策略和播放资源的安全性，以及链路传输过程中播放策略和播放资源的安全性。而且，两次加密操作，对于恶意攻击操作而言，提高了恶意攻击的攻击难度，保证了播放策略和播放资源的安全性。
[0053]需要说明的是，在本发明实施例中，所涉及的播放策略为播放属性，至少包括以下属性之一:屏幕展示方式、播放开始时间和结束时间、展示的概述。其中，屏幕展示方式具体为:屏幕分割为几屏展示，每一屏中的播放资源条数，每一条播放资源对应在屏幕的具体位置等；播放开始时间和结束时间；展示的概述(即展示的描述信息)。播放策略一般以xml或json格式存在，加密后以加密算法对应的格式存在，解密后可以是xml或json格式的文件。
[0054]播放资源一般指待发布信息的具体内容，可以是文字格式、图片格式或者视频格式。而且，每一种格式可以选择不同的加密方式进行加密。
[0055]下面通过具体的实施例对本发明的技术方案进行详细的描述，本发明包括但并不限于以下实施例。
[0056]一方面，如图2所示，为本发明实施例提供的一种信息发布方法的流程示意图，该图2主要以服务器侧为执行主体进行方法的描述，主要步骤包括:
[0057]步骤101:接收终端发送的信息请求消息。
[0058]步骤102:根据信息请求消息中携带的终端的标识对信息请求消息对应的播放策略进行加密，生成密钥，以及根据服务器与该终端之间约定的算法对信息请求消息对应的播放资源进行加密；
[0059]步骤103:向终端发送密钥。
[0060]步骤104:在接收到终端返回的响应消息后，向终端发送加密后的播放策略，其中，播放策略中携带有用于校验密钥的校验码。
[0061]步骤105:在接收到终端返回的校验成功的消息后，向终端发送加密后的播放资源；以使得在接收到播放指令时，终端根据密钥对播放策略进行解密，以及根据服务器与终端之间约定的算法对播放资源进行解密，并根据解密后的播放策略对解密后的播放资源进行播放。
[0062]通过在服务器侧对播放策略和播放资源分别进行加密，保证了服务器侧播放策略和播放资源的安全性，以及在链路传输过程中，播放策略和播放资源的安全性。
[0063]另一方面，如图3所示，为本发明实施例提供的另一种信息发布方法的流程示意图，该图3主要以终端侧为执行主体进行方法的描述，主要步骤包括:
[0064]步骤201:向服务器发送信息请求消息。其中，该信息请求消息用以指示服务器根据信息请求消息中携带的终端的标识对信息请求消息对应的播放策略进行加密，生成密钥，以及根据服务器与终端之间约定的算法对信息请求消息对应的播放资源进行加密。
[0065]步骤202:接收服务器发送的密钥，并在确定密钥根据终端的标识生成时，向服务器返回响应消息。
[0066]步骤203:接收服务器发送的加密后的播放策略，并利用播放策略中携带的校验码校验密钥。
[0067]步骤204:在校验成功时，向服务器发送校验成功的消息；
[0068]步骤205:接收服务器发送的加密后的播放资源，并缓存；
[0069]步骤206:在接收到播放指令时，根据密钥对播放策略进行解密，以及根据服务器与终端之间约定的算法对播放资源进行解密；
[0070]步骤207:根据解密后的播放策略对解密后的播放资源进行播放。
[0071]通过在终端侧缓存已加密的播放策略和播放资源，并在播放时，才利用密钥对播放策略进行加密，以及利用相应的算法对播放资源进行加密，从而，保证了缓存在终端侧的播放策略和播放资源的安全性，降低了播放策略和播放资源被恶意攻击、篡改的成功率，提高了终端的安全性能。
[0072]具体地，本发明实施例以终端和服务器结合在一起的交互过程进行详细描述。
[0073]如图4所示，为本发明实施例提供的一种信息发布方法的详细流程示意图，该信息发布系统中可以包括多个终端和服务器，也可以包括一个终端和服务器，以下实例以包括一个终端A和一个服务器B为例，该信息发布方法主要包括:
[0074]步骤301:终端向服务器发送信息请求消息。
[0075]步骤302 ;服务器接收终端发送的信息请求消息。
[0076]步骤303:服务器根据接收到的信息请求消息中携带的终端的标识，对信息请求消息对应的播放策略进行加密，生成密钥，以及根据服务器与终端之间约定的算法对信息请求消息对应的播放资源进行加密。
[0077]优选地，服务器根据信息请求消息中携带的终端的标识对信息请求消息对应的播放策略进行加密，生成密钥，具体包括:服务器确定与信息请求消息对应的播放策略；服务器根据信息请求消息中携带的终端的标识，对确定的播放策略进行加密，动态生成密钥。
[0078]优选地，根据服务器与终端之间约定的算法对信息请求消息对应的播放资源进行加密，具体包括:服务器确定与信息请求消息对应的播放资源；服务器根据确定的播放资源，从算法列表中选择相匹配的算法，其中，算法列表中的算法为服务器与终端之间约定的算法；服务器根据选择的算法对播放资源进行加密。
[0079]具体地，在本发明实施例中，对播放策略和播放资源进行加密的算法有多种，本发明并不对本发明实施例所采用的算法进行限定。优选地，在对播放策略进行加密时，为了保证加密的可靠性以及安全性，可根据发送信息请求消息的终端的标识，以及用户的需求为播放策略进行加密，并动态生成密钥。例如:在终端A向服务器B发送信息请求消息时，在信息请求消息中携带有终端A的标识A，在根据信息请求消息确定相对应的播放策略和播放资源后，一方面，利用该标识A，以及用户设定的密钥为播放策略进行加密，从而，生成密钥，该密钥中包含标识A和用户设定的密钥。由于该密钥中不仅包含用户设定的密钥，还包含终端标识，因此，可以保证播放策略的加密程度较高，提高了播放策略的安全性。另一方面，由于每个终端与服务器进行交互时，都可以事先约定一种算法，用于加密和解密。其中，终端A和服务器B之间可以约定Md5算法，服务器B首先根据Md5算法对播放资源进行加密，而终端A根据Md5算法对播放资源进行解密。其实，终端A和服务器B中分别存储有一张算法列表，根据播放资源的不同，服务器B可以选择相匹配的算法进行加密，同时，终端A也会选择相匹配的的算法进行解密操作。同理，也可以约定为其他的算法，例如:Md5算法、对称算法、国际数据加密算法、数字签名算法等。本发明并不对算法的类型进行限定。
[0080]步骤304:服务器向终端发送密钥。
[0081]步骤305:终端接收密钥，并确定该密钥是否根据该终端的标识生成，若是，则执行步骤306，否则，执行步骤301。
[0082]具体地，终端查看该密钥中是否包含该终端自身的标识，若包含，则确定该密钥是否根据该终端的标识生成，否则，确定该密钥发送错误，则终端会重新向服务器发送信息请求消息。
[0083]步骤306:终端向服务器发送响应消息。
[0084]步骤307:服务器接收响应消息，并向终端发送加密后的播放策略。
[0085]其中，播放策略中携带有用于校验密钥的校验码。
[0086]步骤308:终端接收播放策略，并根据播放策略携带的校验码对密钥进行校验，若校验成功，则执行步骤309，否则，跳转至步骤301。
[0087]具体地，由于密钥在传输过程中，有可能被恶意篡改，以及，播放策略在传输过程中也有可能被恶意攻击、篡改相应内容，因此，在终端接收到播放策略之后，首先利用播放策略携带的校验码对之前接收到的密钥进行校验，或是身份验证，保证密钥与播放策略是针对同一终端的同一播放资源的。
[0088]步骤309:终端向服务器发送校验成功的消息。
[0089]步骤310:服务器在接收到校验成功的消息后，向终端发送机密后的播放资源。
[0090]步骤311:终端接收服务器发送的播放资源，并缓存。
[0091]步骤312:在终端检测到触发播放操作的事件时，根据根据密钥对播放策略进行解密，以及根据服务器与终端之间约定的算法对播放资源进行解密，并根据解密后的播放策略对解密后的播放资源进行播放。
[0092]具体地，针对终端侧，步骤311与步骤312是关键，在现有的终端接收到的播放策略和播放资源都是未加密的，接收后并缓存在终端的预置缓存区中，以便于在播放的时候直接加载播放。然而，缓存在终端中的未加密的播放策略和播放资源很容易受到恶意攻击，甚至被恶意篡改播放策略和播放资源。而本发明的技术方案中，由于之前服务器侧对播放策略和播放资源分别进行了加密，因此，终端接收并缓存的播放策略和播放资源仍是处于加密状态的，只有在播放时才对其进行解密操作。即使终端被恶意攻击，其内存储的加密后的播放策略和播放资源也是不容易被恶意篡改的，因此，在一定程度上提高了终端的缓存机制的安全性。
[0093]优选地，在本发明实施例中，为了在服务器受到攻击或其他异常情况时，保证终端的安全性，服务器还需要周期性检测自身的安全状况，并在检测到异常时，向周期性轮询自身的终端发送安全异常指令，以指示终端进入安全模式；在终端进入安全模式之后，服务器向终端发送应急安全指令，以指示终端执行相应的安全操作。例如:服务器在检测到自身内的多媒体信息被篡改，立即指示终端清除缓存的播放资源以及播放策略；为了能够快速响应紧急状况，一旦检测到有异常状况，就指示终端关机、重启；为了避免终端在退出安全模式之后，不断轮询服务器而造成的带宽消耗过多的情况，可以在安全模式下为终端重置轮询周期；在服务器受到较为严重的攻击时，可以指示终端执行恢复出厂设置。
[0094]在本发明实施例中，终端不仅可以在接收到安全异常指令时进入安全模式，还可以在预设时间内轮询连接服务器失败时，自主进入安全模式，并自动执行相应的安全操作。一般情况下，为了最大程度的保证终端的安全性，可以为安全操作设定等级，并根据连接服务器失败的次数选择合适的等级的安全操作。其中，预设时间可以根据实际需求进行设定。例如，在预设时间(一个轮询周期内)连接失败一次，那么可以执行清除缓存的操作；在下一轮询周期仍连接失败，那么就可以执行关机、重启操作；依次类推进行设置。
[0095]通过上述安全模式下的安全操作，能够保证服务器和终端之间有效的应急处理机制，保证了实时处理的需求，不需要人为干预，提高了终端的维护性能。
[0096]优选地，在本发明实施例中，存在多个终端轮询连接服务器的情况，因此，在同一时刻可能会有多个终端轮询连接服务器，导致服务器在同一时刻的开销较大，资源紧张，甚至在服务器承受力有限的情况下崩溃。为了避免这一状况的发生，本发明针对服务器与终端通过轮询的方式建立连接的情况，在任一时刻，服务器统计当前时刻轮询连接的终端，并以当前时刻为起始时刻，分别为各个终端分配不同的轮询周期，以使得不同的终端在不同的时刻轮询连接服务器。具体地，若当前服务器时间〖有终端1 (终端时间11)、终端2 (终端时间^、终端3 (终端时间^三个终端轮询连接服务器，且三个终端的轮询周期均为38，则为了避免在下一个轮询周期，三个终端仍同时轮询连接服务器，可以分别为终端分配不同的轮询周期，以错开三个终端轮询服务器的时间，例如:为终端1设置轮询周期为3.28，为终端2设置轮询周期为3.38，为终端3设置轮询周期为3.48，按照分配好的轮询周期，终端I会在服务器时间为t+3.2s时轮询连接服务器，终端2会在服务器时间为t+3.3s时轮询连接服务器，终端3会在服务器时间为t+3.4s时轮询连接服务器，从而，使得不同的终端在不同的时刻轮询连接服务器。
[0097]通过这种离散的分配方式，将终端轮询服务器的时刻都分散在不同的时刻，降低了服务器在同一时刻并发处理多个终端的可能性，提高了服务器的利用率。
[0098]基于上述提供的信息发布方法，本发明实施例还提供了一种服务器，如图5所示，该服务器应用于信息发布系统中，主要包括:
[0099]第一接收单元401，用于接收终端发送的信息请求消息；以及
[0100]用于接收终端返回的响应消息；以及
[0101]用于接收终端返回的校验成功的消息；
[0102]加密单元402，用于根据信息请求消息中携带的终端的标识对信息请求消息对应的播放策略进行加密，生成密钥，以及用于根据服务器与终端之间约定的算法对信息请求消息对应的播放资源进行加密；
[0103]第一发送单元403，用于向终端发送密钥；以及
[0104]用于在接收到终端返回的响应消息后，向终端发送加密后的播放策略，其中，播放策略中携带有用于校验密钥的校验码；
[0105]用于在接收到终端返回的校验成功的消息后，服务器向终端发送加密后的播放资源，以使得在接收到播放指令时，终端根据密钥对播放策略进行解密，以及根据服务器与终端之间约定的算法对播放资源进行解密，并根据解密后的播放策略对解密后的播放资源进行播放。
[0106]优选地，加密单元402，具体用于:确定与信息请求消息对应的播放策略；根据信息请求消息中携带的终端的标识，对确定的播放策略进行加密，动态生成密钥。以及，
[0107]确定与信息请求消息对应的播放资源；根据确定的播放资源，从算法列表中选择相匹配的算法，其中，算法列表中的算法为服务器与终端之间约定的算法；根据选择的算法对播放资源进行加密。
[0108]优选地，服务器还包括:
[0109]检测单元，用于周期性检测自身的安全状况；
[0110]第一发送单元403，还用于在检测单元检测到异常时，向终端发送安全异常指令，以指示终端进入安全模式；以及在终端进入安全模式之后，向终端发送应急安全指令，以指示终端执行相应的安全操作。
[0111]优选地，安全操作至少包括以下操作之一:
[0112]清除缓存的播放资源；关机、重启终端；重置轮询周期；执行恢复出厂设置。
[0113]优选地，服务器还包括:
[0114]分配单元，用于在服务器与终端通过轮询的方式建立连接时，统计当前时刻轮询连接的终端，并以当前时刻为起始时刻，分别为各个终端分配不同的轮询周期，以使得不同的终端在不同的时刻轮询连接服务器。
[0115]同时，本发明实施例还提供了一种终端，如图6所示，该终端应用于信息发布系统，主要包括:
[0116]第二发送单元501，用于向服务器发送信息请求消息，以指示服务器根据信息请求消息中携带的终端的标识对信息请求消息对应的播放策略进行加密，生成密钥，以及根据服务器与终端之间约定的算法对信息请求消息对应的播放资源进行加密；以及
[0117]用于在确定确定密钥根据终端的标识生成时，向服务器返回响应消息；以及
[0118]用于在第二接收单元校验成功时，向服务器发送校验成功的消息；
[0119]第二接收单元502，用于接收服务器发送的密钥；以及
[0120]用于接收服务器发送的加密后的播放策略，并利用播放策略中携带的校验码校验密钥；以及
[0121]用于接收服务器发送的加密后的播放资源，并缓存；
[0122]解密单元503，用于在监测到触发播放操作的事件时，根据密钥对播放策略进行解密，以及根据服务器与终端之间约定的算法对播放资源进行解密；以及
[0123]用于根据解密单元解密后的播放策略对解密后的播放资源进行播放。
[0124]优选地，服务器根据信息请求消息中携带的终端的标识对信息请求消息对应的播放策略进行加密，具体通过以下方式:
[0125]服务器确定与信息请求消息对应的播放策略；
[0126]服务器根据信息请求消息中携带的终端的标识，对确定的播放策略进行加密，动态生成密钥；
[0127]服务器根据服务器与终端之间约定的算法对信息请求消息对应的播放资源进行加密，具体通过以下方式:
[0128]服务器确定与信息请求消息对应的播放资源；
[0129]服务器根据确定的播放资源，从算法列表中选择与播放资源相匹配的算法，其中，算法列表中的算法为服务器与终端之间约定的算法；
[0130]服务器根据选择的算法对播放资源进行加密。
[0131]优选地，终端还包括:
[0132]轮询单元，用于周期性轮询连接服务器；以及
[0133]用于在预设时间内轮询连接服务器失败时，指示终端进入安全模式，并自动执行相应的安全操作；
[0134]第二接收单元，还用于在接收到服务器发送的安全异常指令时，指示终端进入安全模式；
[0135]执行单元，用于在第二接收单元指示终端进入安全模式后，根据服务器下发的应急安全策略执行与应急安全策略相应的安全操作。
[0136]优选地，安全操作至少包括以下操作之一:清除缓存的播放资源；关机、重启终端；重置轮询周期；执行恢复出厂设置。
[0137]此外，本发明实施例还提供了一种信息发布系统，如图7所示，主要包括:
[0138]服务器601和终端602 ；
[0139]其中，服务器601，用于接收信息请求消息，并根据信息请求消息中携带的终端602的标识对信息请求消息对应的播放策略进行加密，生成密钥，以及根据服务器601与终端602之间约定的算法对信息请求消息对应的播放资源进行加密，并向终端发送密钥，在接收到终端602返回的响应消息后，服务器601向终端602发送加密后的播放策略，在接收到终端602返回的校验成功的消息后，服务器601向终端602发送加密后的播放资源；
[0140]终端602，用于向服务器601发送信息请求消息，并接收服务器601发送的密钥，在确定密钥根据终端602的标识生成时，向服务器601返回响应消息，接收服务器601发送的加密后的播放策略，并利用播放策略中携带的校验码校验密钥，并在校验成功时，向服务器601发送校验成功的消息，接收服务器601发送的加密后的播放资源，并缓存，在接收到播放指令时，根据密钥对播放策略进行解密，以及根据服务器与终端之间约定的算法对播放资源进行解密，根据解密后的播放策略对解密后的播放资源进行播放。
[0141 ] 本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
[0142]本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0143]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0144]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0145]尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
[0146]显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。
【权利要求】
1.一种信息发布方法，其特征在于，所述方法包括: 服务器接收终端发送的信息请求消息； 所述服务器根据所述信息请求消息中携带的所述终端的标识，对所述信息请求消息请求的播放策略进行加密，生成密钥，以及根据所述服务器与所述终端之间约定的算法对所述信息请求消息请求的播放资源进行加密； 所述服务器向所述终端发送所述密钥； 在接收到所述终端返回的响应消息后，所述服务器向所述终端发送加密后的播放策略，其中，所述响应消息为所述终端在确认所述密钥包含自身的标识后返回的，所述播放策略中携带有用于校验所述密钥的校验码； 在接收到所述终端返回的根据所述校验码校验成功的消息后，所述服务器向所述终端发送加密后的播放资源，以使得所述终端在接收到播放指令时，根据所述密钥对所述播放策略进行解密，以及根据所述服务器与所述终端之间约定的算法对所述播放资源进行解密，并根据解密后的播放策略对解密后的播放资源进行播放。
2.如权利要求1所述的方法，其特征在于， 所述服务器根据所述信息请求消息中携带的所述终端的标识对所述信息请求消息请求的播放策略进行加密，生成密钥，具体包括: 所述服务器确定与所述信息请求消息请求的播放策略； 所述服务器根据所述信息请求消息中携带的所述终端的标识，对确定的所述播放策略进行加密，动态生成密钥； 所述根据所述服务器与所述终端之间约定的算法对所述信息请求消息请求的播放资源进行加密，具体包括: 所述服务器确定与所述信息请求消息请求的播放资源； 所述服务器根据确定的所述播放资源，从算法列表中选择相匹配的算法，其中，所述算法列表中的算法为所述服务器与所述终端之间约定的算法； 所述服务器根据选择的算法对所述播放资源进行加密。
3.如权利要求1所述的方法，其特征在于，所述方法还包括: 所述服务器周期性检测自身的安全状况，并在检测到异常时，向所述终端发送异常指令，以指示所述终端进入安全模式； 在所述终端进入安全模式之后，所述服务器向所述终端发送应急安全指令，以指示所述终端执行相应的安全操作。
4.如权利要求1-3任一项所述的方法，其特征在于，在所述服务器与所述终端交互的过程中， 若所述服务器与所述终端通过轮询的方式建立连接，则所述服务器统计当前时刻轮询连接的终端，并以当前时刻为起始时刻，分别为各个终端分配不同的轮询周期，以使得不同的终端在不同的时刻轮询连接所述服务器。
5.一种信息发布方法，其特征在于，所述方法包括: 终端向服务器发送信息请求消息，以指示所述服务器根据所述信息请求消息中携带的所述终端的标识，对所述信息请求消息请求的播放策略进行加密，生成密钥，以及根据所述服务器与所述终端之间约定的算法对所述信息请求消息请求的播放资源进行加密； 接收所述服务器发送的所述密钥，并在确定所述密钥是根据所述终端的标识生成时，向所述服务器返回响应消息； 接收所述服务器发送的加密后的播放策略，并利用所述播放策略中携带的校验码校验所述密钥； 并在校验成功时，向所述服务器发送校验成功的消息； 接收服务器发送的加密后的播放资源，并缓存； 在接收到播放指令时，根据所述密钥对所述播放策略进行解密，以及根据所述服务器与所述终端之间约定的算法对所述播放资源进行解密； 根据解密后的播放策略对解密后的播放资源进行播放。
6.如权利要求5所述的方法，其特征在于， 所述服务器根据所述信息请求消息中携带的所述终端的标识对所述信息请求消息请求的播放策略进行加密，具体通过以下方式: 所述服务器确定与所述信息请求消息请求的播放策略； 所述服务器根据所述信息请求消息中携带的所述终端的标识，对确定的所述播放策略进行加密，动态生成密钥； 所述服务器根据所述服务器与所述终端之间约定的算法对所述信息请求消息请求的播放资源进行加密，具体通过以下方式: 所述服务器确定与所述信息请求消息请求的播放资源； 所述服务器根据确定的所述播放资源，从算法列表中选择相匹配的算法，其中，所述算法列表中的算法为所述服务器与所述终端之间约定的算法； 所述服务器根据选择的算法对所述播放资源进行加密。
7.如权利要求5所述的方法，其特征在于，所述方法还包括: 所述终端周期性轮询连接所述服务器； 在接收到所述服务器发送的安全异常指令时，所述终端进入安全模式，并根据所述服务器下发的应急安全策略执行与所述应急安全策略相应的安全操作；或者， 在预设时间内轮询连接所述服务器失败时，所述终端进入安全模式，并自动执行相应的安全操作。
8.一种服务器，应用于信息发布系统，其特征在于，包括: 第一接收单元，用于接收终端发送的信息请求消息；以及 用于接收所述终端返回的响应消息；以及 用于接收所述终端返回的校验成功的消息； 加密单元，用于根据所述信息请求消息中携带的所述终端的标识对所述信息请求消息请求的播放策略进行加密，生成密钥，以及用于根据所述服务器与所述终端之间约定的算法对所述信息请求消息请求的播放资源进行加密； 第一发送单元，用于向所述终端发送所述密钥；以及 用于在接收到所述终端返回的响应消息后，向所述终端发送加密后的播放策略，其中，所述播放策略中携带有用于校验所述密钥的校验码；以及 用于在接收到所述终端返回的校验成功的消息后，所述服务器向所述终端发送加密后的播放资源，以使得所述终端在接收到播放指令时，根据所述密钥对所述播放策略进行解密，以及根据所述服务器与所述终端之间约定的算法对所述播放资源进行解密，并根据解密后的播放策略对解密后的播放资源进行播放。
9.一种终端，其特征在于，所述终端包括: 第二发送单元，用于向服务器发送信息请求消息，以指示所述服务器根据所述信息请求消息中携带的所述终端的标识对所述信息请求消息请求的播放策略进行加密，生成密钥，以及根据所述服务器与所述终端之间约定的算法对所述信息请求消息请求的播放资源进行加密；以及 用于在确定确定所述密钥根据所述终端的标识生成时，向所述服务器返回响应消息；以及 用于在第二接收单元校验成功时，向所述服务器发送校验成功的消息； 第二接收单元，用于接收所述服务器发送的所述密钥；以及 用于接收所述服务器发送的加密后的播放策略，并利用所述播放策略中携带的校验码校验所述密钥；以及 用于接收服务器发送的加密后的播放资源，并缓存； 解密单元，用于在接收到播放指令时，根据所述密钥对所述播放策略进行解密，以及根据所述服务器与所述终端之间约定的算法对所述播放资源进行解密； 播放单元，用于根据解密单元解密后的播放策略对解密后的播放资源进行播放。
10.一种信息发布系统，其特征在于，所述系统包括: 服务器和终端； 其中，所述服务器，用于接收信息请求消息，并根据所述信息请求消息中携带的所述终端的标识，对所述信息请求消息请求的播放策略进行加密，生成密钥，以及根据所述服务器与所述终端之间约定的算法对所述信息请求消息请求的播放资源进行加密，并向所述终端发送所述密钥，在接收到所述终端返回的响应消息后，所述服务器向所述终端发送加密后的播放策略，在接收到所述终端返回的校验成功的消息后，所述服务器向所述终端发送加密后的播放资源； 所述终端，用于向所述服务器发送信息请求消息，并接收所述服务器发送的密钥，在确定所述密钥根据所述终端的标识生成时，向所述服务器返回响应消息，接收所述服务器发送的加密后的播放策略，并利用所述播放策略中携带的校验码校验所述密钥，并在校验成功时，向所述服务器发送校验成功的消息，接收服务器发送的加密后的播放资源，并缓存，在接收到播放指令时，根据所述密钥对所述播放策略进行解密，以及根据所述服务器与所述终端之间约定的算法对所述播放资源进行解密，根据解密后的播放策略对解密后的播放资源进行播放。
【文档编号】H04L29/06GK104506497SQ201410757879
【公开日】2015年4月8日 申请日期:2014年12月10日 优先权日:2014年12月10日
【发明者】程晋 申请人:青岛海信电器股份有限公司