本发明涉及电子信息技术领域,尤其涉及一种基于数字证书的信息发布系统。
背景技术:
目前基于显示的信息发布系统已扩展到各个行业,拥有广阔的应用空间,目前基于显示的信息发布具有多媒体的功能,在实现远距离、跨区域的传输的同时可以发送视频、动画、文字等各种内容,并可借助现有的公用通讯IP网络而不是建立专有的通讯线路,可以控制全国甚至全球的显示屏上的显示内容,发布统一制作的内容。但是由于公用网络的高度开放型,目前使得在使用显示时,如何保证安全是个非常重要的问题,比如整个信息发布系统中各个设备的分布是分散的,显示终端无法获知接入的信息发布控制器是否是有效的,如果接入了伪装的发布控制器,发布了政治等敏感内容,则会造成巨大的负面影响,有必要确定各个设备的合法性之后,才进行信息发布。
技术实现要素:
本发明提出一种基于数字证书的信息发布系统,能够解决对于目前信息发布系统的信息发布过程中,显示终端与信息发布控制器的相互、双向的身份验证等问题。
本发明提供一种基于数字证书的信息发布系统,包括步骤:
A、持有身份验证服务器证书和身份验证服务器私钥的身份验证服务器分别向信息发布控制器颁发信息发布控制器证书和信息发布控制器私钥以及向显示终端颁发显示终端证书和显示终端私钥;
B、显示终端接入到信息发布控制器,基于显示终端、信息发布控制器和身份验证服务器持有的证书和对应的私钥进行身份信息验证,使显示终端和信息发布控制器完成相互、双向的身份验证,从而使显示终端成功接入到信息发布控制器;
C、显示终端接入到信息发布控制器后,信息发布控制器向所述显示终端发送待发布的信息数据。
另外,本发明还对应提供一种基于数字证书的信息发布系统,该系统包括利用网络连接进行相互通信的身份验证服务器、信息发布控制器和显示终端;其中,所述身份验证服务器持有身份验证服务器证书和身份验证服务器私钥,并向信息发布控制器颁发信息发布控制器证书和信息发布控制器私钥以及向显示终端颁发显示终端证书和显示终端私钥;所述显示终端接入到信息发布控制器时,基于显示终端、信息发布控制器和身份验证服务器持有的证书和对应的私钥进行身份信息验证,使显示终端和信息发布控制器完成相互、双向的身份验证,从而使显示终端成功接入到信息发布控制器;显示终端接入到信息发布控制器后,信息发布控制器向所述显示终端发送待发布的信息数据。
实施本发明,具有如下有益效果:
本发明赋予信息发布控制器以独立的身份,基于信息发布控制器身份的可区分性,方便监管,同时显示终端、信息发布控制器、以及身份验证服务器之间在接入过程中的通信无需经过额外的安全信道,节约了使用成本。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,
本发明的基于数字证书的信息发布系统包括利用网络连接进行相互通信的身份验证服务器、信息发布控制器和显示终端。其中,所述身份验证服务器持有身份验证服务器证书和身份验证服务器私钥,并向信息发布控制器颁发信息发布控制器证书和信息发布控制器私钥以及向显示终端颁发显示终端证书和显示终端私钥;所述显示终端接入到信息发布控制器时,基于显示终端、信息发布控制器和身份验证服务器持有的证书和对应的私钥进行身份信息验证,使显示终端和信息发布控制器完成相互、双向的身份验证,从而使显示终端成功接入到信息发布控制器;而显示终端接入到信息发布控制器后,信息发布控制器向所述显示终端发送待发布的信息数据。
较佳地,所述显示终端通过有线或无线网络访问信息发布控制器,信息发布控制器通过专用网络或者互联网连接到管理机构的身份验证服务器。
所述身份验证服务器负责对信息发布控制器和显示终端的证书颁发和状态维护、证书验证等的管理,具体地,所述身份验证服务器包括身份验证模块、第一存储模块和注册模块,其中:
第一存储模块存储身份验证服务器的证书和私钥、信息发布控制器和显示终端的注册信息等;
注册模块负责对显示终端和信息发布控制器进行注册,发放证书和私钥;
身份验证模块接收信息发布控制器发送的身份验证请求消息,验证显示终端和信息发布控制器的身份有效性,并构建身份验证响应消息发送给信息发布控制器。
所述信息发布控制器包括第一接入处理模块、第二存储模块及第一数据传输模块,其中:
第二存储模块存储身份验证服务器的证书、信息发布控制器的证书和私钥、接入显示终端的证书、身份验证密钥、随机数、文档数据等;
第一接入处理模块接收并解析显示终端的接入请求消息,构建身份验证请求消息发送给身份验证服务器,接收并解析身份验证服务器的身份验证响应消息,构建接入响应消息,接收并解析接入确认消息;
第一数据传输模块负责取出第二存储模块中的待发布的信息数据,发送给显示终端。
所述显示终端包括第二接入处理模块、第三存储模块、第二数据传输模块以及显示模块。其中,
第三存储模块存储身份验证服务器的证书、显示终端的证书和私钥、信息发布控制器的证书、身份验证密钥、随机数、文档数据等;
第二接入处理模块在显示终端接入系统时,向信息发布控制器发起接入请求消息,接收并解析信息发布控制器的接入响应消息,构建接入确认消息发送给信息发布控制器;
第二数据传输模块负责接收信息发布控制器发来的信息数据,并传送给显示模块;
显示模块,使用显示屏显示第一数据传输模块发来的信息数据。
应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。