一种基于私有协议的安全送播系统及方法与流程

本发明涉及网络信息传播技术领域，尤其涉及一种基于私有协议的安全送播系统及方法。

背景技术：

互联网环境充斥着病毒、攻击和风险，电视台保存着重要资料，而且电视台业务也不允许被恶意破坏，所以如何建设电视台安全网络环境以及台内文件如何互联互通成为重点，播出必须保证电视台直播信号的顺利输出，任何异常和问题都会形成严重的播出事故，播出网在内网中更是重中之重，如何安全的把文件传输到播出网是其中重要业务之一，目前公有传输协议成为互联网传输的标准，定义了信息包如何构成，传输过程如何完成，使用公有传输协议具有通用、方便的好处，但同时面临攻击和病毒，攻击者可轻易解开公有协议所传输的内容进行篡改，还可以通过扫描获取接口地址和端口，进行冒名通信。

技术实现要素：

为了解决上述问题，本发明提出一种基于私有协议的安全送播系统及方法。

具体的，一种基于私有协议的安全送播系统，包括：主数据库、web服务器、临时缓存、万兆交换机及迁移服务器，所述主数据库、临时缓存分别与所述万兆交换机连接，所述万兆交换机与所述迁移服务器组连接，所述迁移服务器与电视台播出系统连接。

进一步的，所述迁移服务器组包括：第一迁移服务器、第二迁移服务器、第三迁移服务器、第四迁移服务器、第五迁移服务器、第六迁移服务器、第七迁移服务器及第八迁移服务器，所述第一迁移服务器与所述第二迁移服务器通过私有协议链路连接，所述第三迁移服务器与所述第四迁移服务器通过私有协议链路连接，所述第五迁移服务器与所述第六迁移服务器通过私有协议链路连接，所述第七迁移服务器与所述第八迁移服务器通过私有协议链路连接，所述万兆交换机与所述第一迁移服务器、第三迁移服务器、第五迁移服务器及第七迁移服务器连接，所述第二迁移服务器、第四迁移服务器、第六迁移服务器及所述第八迁移服务器与所述播出系统连接。

进一步的，所述第一迁移服务器、所述第三迁移服务器、所述第五迁移服务器及所述第七迁移服务器上均设置有杀毒认证解析组件和存储盘阵，所述第一迁移服务器上还设置有备数据库，所述存储盘阵用于备份临时存储。

进一步的，所述迁移服务器组用于对数据的杀毒、解析及迁移。

进一步的，所述迁移服务器组采用并行迁移模式，对数据的拷贝、杀毒、解析及迁移实行异步同时处理。

进一步的，所述迁移服务器组对数据采用交叉杀毒的杀毒方式。

具体的，一种基于私有协议的安全送播方法，包括以下步骤：

s1.通过送播平台发送文件迁移任务；

s2.通过迁移服务器接收任务并拷贝文件到缓存；

s3.通过所述迁移服务器对文件进行交叉杀毒；

s4.若发现病毒，删除文件并向送播平台反馈失败信息，否则解析文件；

s5.若格式有误，删除文件并向送播平台反馈失败信息，否则判断文件是否需要转码，若需转码执行s6，否则执行s7；

s6.判断转码是否成功，失败则删除文件并向送播平台反馈失败信息；

s7.通过私有链路迁移文件并进行md5效验；

s8.若效验失败则删除文件并向送播平台反馈失败信息，若成功则发送通知到送播平台及播出网，本次任务完成。

进一步的，所述步骤s1还包括：采用并行迁移模式，对数据的拷贝、杀毒、解析及迁移实行异步同时处理。

本发明的有益效果在于：采用迁移服务器组，通过私有协议连接，采用独自的信息包组成和通信应答方式，让攻击者即使截取传输信息也无法解开信息的内容，同时对文件进行交叉杀毒，进一步提升安全系数。

附图说明

图1是本发明的一种基于私有协议的安全送播系统示意图；

图2是本发明的一种基于私有协议的安全送播方法流程图。

具体实施方式

为了对本发明的技术特征、目的和效果有更加清楚的理解，现对照附图说明本发明的具体实施方式。

如图1所示，一种基于私有协议的安全送播系统，包括：主数据库、web服务器、临时缓存、万兆交换机及迁移服务器，所述主数据库、临时缓存分别与所述万兆交换机连接，所述万兆交换机与所述迁移服务器组连接，所述迁移服务器与电视台播出系统连接。

进一步的，所述迁移服务器组包括：第一迁移服务器、第二迁移服务器、第三迁移服务器、第四迁移服务器、第五迁移服务器、第六迁移服务器、第七迁移服务器及第八迁移服务器，所述第一迁移服务器与所述第二迁移服务器通过私有协议链路连接，所述第三迁移服务器与所述第四迁移服务器通过私有协议链路连接，所述第五迁移服务器与所述第六迁移服务器通过私有协议链路连接，所述第七迁移服务器与所述第八迁移服务器通过私有协议链路连接，所述万兆交换机与所述第一迁移服务器、第三迁移服务器、第五迁移服务器及第七迁移服务器连接，所述第二迁移服务器、第四迁移服务器、第六迁移服务器及所述第八迁移服务器与所述播出系统连接。

公有传输协议作为互联网传输的标准，定义了信息包如何构成，传输过程如何完成，使用公有传输协议具有通用、方便的好处，但同时面临攻击和病毒，攻击者可轻易解开公有协议所传输的内容进行篡改，还可以通过扫描获取接口地址和端口，进行冒名通信。

私有协议采用独自的信息包组成和通信应答方式，让攻击者即使截取传输信息也无法解开信息的内容，本实施例中私有协议采用pfs/pis协议，pfs/pis协议由包头、包体构成，包头由8bit版本号、8bit加密方法(base64、rsa1024,rsa2048)，16bit命令，32位总长度构成。

其中pfs协议用于完成一次文件传输会话，具体流程如下：发送端发起“开始文件传输命令”，命令体包含了文件的名称、大小、md5值、最大传输的文件块大小、会话id等信息；接收端发起“确认文件传输命令”，可以拒绝或接收发起方的传输请求；发送端开始读取文件，用“文件块传输”命令将当前块的偏移、大小、内容写入命令中；传输过程中，发送端和接收端都可以发起“取消文件传输”命令结束本次会话；发送端发送完所有块后，发起“结束文件传输”命令，结束本次会话。

pis协议用于完成一次tcp连接会话，包括连接请求、连接应答、发送数据请求、发送数据应答、接收数据请求、接收数据应答、主动断开连接、被动断开连接，这些命令主要是将客户端的tcp操作进行映射转发，pis在整个交互中起到了一个正向代理的作用，具体流程如下：客户端连接pis的发送端，pis发送端将tcp连接请求封装成“连接请求”命令，发送给pis接收端；pis接收端连接真实服务器，然后将连接结果封装成“连接应答”命令，发送给pis发送端，pis发送端再进行相应的socket操作；客户端和pis发送端之间的交互，如“发送tcp数据”、“接收tcp数据”会被分别映射成“发送数据请求”、“发送数据应答”、“接收数据请求”、“接收数据应答”等命令；如果客户端主动和pis发送端断开连接，pis发送端会发送“主动断开连接”命令给pis接收端；如果真实服务器和pis接收端断开连接，pis接收端会发送“被动断开连接”命令给pis发送端。

进一步的，所述第一迁移服务器、所述第三迁移服务器、所述第五迁移服务器及所述第七迁移服务器上均设置有杀毒认证解析组件和存储盘阵，所述第一迁移服务器上还设置有备数据库，所述存储盘阵用于备份临时存储，从系统规模、安全、灵活和开放性等多方面考虑，共部署4组杀毒认证解析组件，全部部署在迁移服务器组的主数据输入端，临时存储配置为主备模式，除单独配置的临时存储外，在迁移服务器组的主数据输入端的4个服务器中设计了存储盘阵，这4个盘阵和临时存储组成了主备，整个高安全传输网关在链路、设备、网络上都实现了冗余配置。

进一步的，所述迁移服务器组用于对数据的杀毒、解析及迁移。

进一步的，所述迁移服务器组采用并行迁移模式，对数据的拷贝、杀毒、解析及迁移实行异步同时处理。

进一步的，所述迁移服务器组对数据采用交叉杀毒的杀毒方式。

如图2所示，一种基于私有协议的安全送播方法，可依赖于一种基于私有协议的安全送播系统，也可以独立实施，包括以下步骤：

s1.通过送播平台发送文件迁移任务；

s2.通过迁移服务器接收任务并拷贝文件到缓存；

s3.通过所述迁移服务器对文件进行交叉杀毒；

s4.若发现病毒，删除文件并向送播平台反馈失败信息，否则解析文件；

s5.若格式有误，删除文件并向送播平台反馈失败信息，否则判断文件是否需要转码，若需转码执行s6，否则执行s7；

s6.判断转码是否成功，失败则删除文件并向送播平台反馈失败信息；

s7.通过私有链路迁移文件并进行md5效验；

s8.若效验失败则删除文件并向送播平台反馈失败信息，若成功则发送通知到送播平台及播出网，本次任务完成。

进一步的，所述步骤s1还包括：采用并行迁移模式，对数据的拷贝、杀毒、解析及迁移实行异步同时处理，采用并行迁移指可以同时处理多个不同的任务，多个任务的前期拷贝、杀毒解析、后期迁移进行异步同时执行，如abc三个文件同时传输时，a文件拷贝后，b文件可以开始拷贝，a文件可以进行杀毒，开始拷贝文件c时，a文件开始解析，同时b文件开始杀毒，以此类推，这种处理流程充分利用了单位时间，效率更高。

需要说明的是，对于前述的各个方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本申请并不受所描述的动作顺序的限制，因为依据本申请，某一些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和单元并不一定是本申请所必须的。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详细描述的部分，可以参见其他实施例的相关描述。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、rom、ram等。

以上所揭露的仅为本发明较佳实施例而已，当然不能以此来限定本发明之权利范围，因此依本发明权利要求所作的等同变化，仍属本发明所涵盖的范围。