一种安全认证方法、认证系统及其应用与流程

本发明属于信息安全技术领域，尤其涉及一种安全认证方法、认证系统及其应用。

背景技术：

随着近年来led技术和广告宣传产业的飞速发展，户外led大屏的需求和发展有了极大的进步，户外led大屏大量应用于楼宇上进行广告、宣传片投放宣传。由于户外led大屏的广告、宣传片投放有适时性，并且户外led大屏多处于闹市区，播出内容影响较为广泛；在以往发生多起户外led大屏播放内容出差错或播放内容被黑客等恶意篡改等异常情形，出现这些异常情形会造成较大的负面影响、造成较为恶劣的社会影响，因此户外led大屏的播放内容的安全认证管控显得尤为重要。

技术实现要素：

本发明实施例提供了一种安全认证方法、认证系统及其应用，旨在解决户外led大屏的播放内容被恶意篡改等情形产生的安全的问题。

本发明实施例第一方面公开了一种安全认证方法，基于包含监控终端、应用服务器、m8(嵌入式视频控制终端服务器)、认证服务器和认证终端的安全认证系统，所述安全认证方法具体包括以下步骤：

s101，将上传文件在认证终端生成密钥文件，上传密钥文件的密钥信息到认证服务器，认证服务器解析密钥文件保存；

s102，监控终端通过登录设置后登录应用服务器；

s103，监控终端上传文件到应用服务器，应用服务器在下发文件前与认证服务器中解析密钥文件的信息进行第一次比对认证，验证文件合法性；

s104，应用服务器接收认证服务器的合法性验证结果后，返回合法性验证结果到监控终端；

s105，在s104验证合法的情形下，应用服务器下发文件到m8，m8接收文件后与认证服务器中解析密钥文件的信息进行第二次比对认证，验证文件合法性；完成两次安全认证。

本发明所述文件优选为视频文件。

步骤s101中，所述的上传，采用https(全称：hypertexttransferprotocoloversecuresocketlayer)协议方式进行传输。

步骤s101中，所述的生成密钥文件，优选为采用sha、md5算法对上传文件生成双重密钥，外加文件名、文件长度、文件创建时间、用户信息(账号、用户名)生成文件信息密钥文件。

步骤s102中，所述的登录设置，优选采用刷脸登录、密码登录、u盾登录等登录设置方式，其中，所述刷脸登录需要前期采集用户刷脸信息，注册管理员、操作员的人脸信息。

步骤s103中，所述的上传和下发采用https(全程：hypertexttransferprotocoloversecuresocketlayer)协议方式进行传输。

在上述s103和s104合法性验证结果为合法时，返回监控终端合法性正向结果，并且认证服务器执行后续的文件下发m8的动作；若是合法性验证结果为不合法时，监控终端收到不合法验证结果，并且暂停认证服务器继续执行后续的文件下发m8的动作。

步骤s105中，合法性验证结果为合法时，执行后续的文件操作(如，播放视频文件)；若是合法性验证结果为不合法时，暂停m8的后续文件操作待人工查验；同时认证服务器将不合法比对结果发送应用服务器，应用服务器将验证不合法结果返回给监控终端，监控终端收到不合法验证结果。

一种安全认证系统，包括：监控终端、应用服务器、认证服务器、认证终端、m8；

所述监控终端，与应用服务器https连接，用于用户刷脸信息采集和刷脸登录、密码登录、u盾登录应用服务器，并且能够接收应用服务器的反馈信息；

所述应用服务器，用于接收监控终端的文件传送，并且与认证服务器和m8互通传递文件信息；也用于用户管理，保存用户操作记录；并且具有短信接口和访问认证接口；

所述认证服务器，用于具有签名管理、m8访问文件管理、m8访问设备号管理、应用服务器文件访问管理、应用服务器用户访问管理的管理功能，同时具有与应用服务器认证和m8认证的相连接口；

所述认证终端，具有数字签名、签名上传和记录查询的功能，与认证服务器https连接；

所述m8，具有接收视频文件、访问认证接口、视频播放的功能，分别与应用服务器和认证服务器https连接。

所述记录查询包括文件轨迹查询、用户轨迹查询、m8认证记录查询、应用服务器认证记录查询的记录查询。

上述的安全认证系统，包括人员安全管理子系统、文件安全管理子系统、传输安全管理子系统、系统事后追踪系统；

所述的人员安全管理子系统，包括刷脸、短信、u盾、用户动作追踪；

所述的文件安全管理子系统，包括文件数字签名和终端信息、文件轨迹追踪；

所述的传输安全管理子系统：包括https协议传输和终端唯一ip识别；

所述的系统事后追踪系统，包括查询人员动作、设备、文件关键信息的查询。

上述安全认证系统应用户外led大屏的视频播放中的安全认证过程。

由上述本发明提供的技术方案可以看出，本发明提供了一种安全认证方法和系统。通过设置认证服务器和认证终端，对监控终端和应用服务器中传输的文件进行两次安全认证，避免了文件的错传以及黑客通过ip地址追踪等途径存篡改监控终端和应用服务器中的传输内容，从而增加了传输文件的安全等级，具有较高的安全性提升效果。可以按在户外led大屏播放视频等领域得到较好应用。

附图说明

图1是本发明实施例1公开的一种安全认证系统构架示意图；

图2是本发明实施例1公开的一种安全认证方法的流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例提供了一种安全认证系统、认证方法及其应用，旨在解决户外led大屏的播放内容被恶意篡改等情形产生的安全的问题。以下分别进行详细说明。

实施例1

为了更好理解本发明实施例公开的一种安全认证方法、认证系统及其应用，下面先对本发明实施例适用的系统构架进行描述。请参阅图1，图1是本发明实施例公开的一种系统构架示意图。在图1所示的系统构架中，可以包括监控终端、应用服务器、m8、以及认证服务器和认证终端；其中，监控终端与应用服务之间、认证终端与认证服务器之间、以及应用服务器、认证服务器和m8之间通过https方式进行连接。在图1所示的系统构架中，所述监控终端具有用户刷脸信息采集、刷脸登录、u盾登录的功能；所述认证终端具有数字签名、签名上传、文件轨迹查询、用户轨迹查询、m8认证记录查询、应用服务器认证记录查询的功能；所述认证服务器具有签名管理、m8访问文件管理、m8访问设备号管理、应用服务器文件访问管理、应用服务器用户访问管理、m8认证接口、应用服务器认证接口的功能；所述应用服务器具有用户管理、短息接口、访问认证接口的功能；所述m8具有接收视频文件、访问认证接口、视频播放的功能。通过实施图1所示的系统构架，有利于提升视频文件传输认证的安全性。

基于图1所示的系统构架，本发明实施例公开了的一种安全认证方法。请参阅图2，图2是本发明实施例公开的一种安全认证方法的流程示意图。如图2所示，该安全认证方法可以包括以下步骤。

s101，将上传文件(如，待播放视频文件)在认证终端生成密钥文件，上传密钥文件的密钥信息到认证服务器，认证服务器解析密钥文件保存；

本发明实施例中，上述的上传，采用https(全程：hypertexttransferprotocoloversecuresocketlayer)协议方式进行传输；

本发明实施例中，上述生成密钥文件，优选为采用sha、md5算法对上传文件生成双重密钥，外加文件名、文件长度、文件创建时间、用户信息(账号、用户名)生成文件信息密钥文件，其中，生成数据文件程序为本地可执行文件。

举例来说，上述生成密钥文件，可以保存文件json格式，文件名格式：用户账号+年月日时分秒，例如：001_20191209125609.key。

本发明实施例中，上述上传密钥信息到认证服务器，认证服务器记录上传用户、上传时间，同时解析密钥文件保存；

s102，监控终端通过登录设置后登录应用服务器；

本发明实施例中，上述登录设置，优选采用刷脸登录、密码登录、u盾登录等登录设置方式，其中，刷脸登录需要前期采集用户刷脸信息，注册管理员、操作员的人脸信息。

s103，监控终端上传文件(如，待播放视频文件)到应用服务器，应用服务器在下发文件前与认证服务器中解析密钥文件的信息进行第一次比对认证，验证文件合法性；

s104，应用服务器接收认证服务器的合法性验证结果后，返回合法性验证结果到监控终端；

本发明实施例中，所述的上传和下发采用https(全程：hypertexttransferprotocoloversecuresocketlayer)协议方式进行传输；

本发明实施例中，上述s103和s104合法性验证结果为合法时，返回监控终端合法性正向结果，并且认证服务器执行后续的文件下发m8的动作；若是合法性验证结果为不合法时，监控终端收到不合法验证结果，并且暂停认证服务器继续执行后续的文件下发m8的动作。

s105，在s104验证合法的情形下，应用服务器下发文件(如，待播放视频文件)到m8，m8接收文件后与认证服务器中解析密钥文件的信息进行第二次比对认证，验证文件合法性；

s106，在s105的合法性验证为合法后，完成安全认证。

本发明实施例中，上述s105合法性验证结果为合法时，执行后续的文件操作(如，播放视频文件)。若是合法性验证结果为不合法时，暂停m8的后续文件操作(如，播放视频文件)待人工查验，同时认证服务器将不合法比对结果发送应用服务器，应用服务器将验证不合法结果返回给监控终端，监控终端收到不合法验证结果。

一种安全认证系统，包括：监控终端、应用服务器、认证服务器、认证终端、m8；

所述监控终端，与应用服务器https连接，用于用户刷脸信息采集和刷脸登录、密码登录、u盾登录应用服务器，并且能够接收应用服务器的反馈信息；

所述应用服务器，用于接收监控终端的文件传送，并且与认证服务器和m8互通传递文件信息；也用于用户管理，保存用户操作记录；并且具有短信接口和访问认证接口；

本发明实施例中，所述的短信接口为提供短信发送、验证码认证接口；所述的访问认证接口进行文件接收后、下传m8前两次认证；

所述认证服务器，用于具有签名管理、m8访问文件管理、m8访问设备号管理、应用服务器文件访问管理、应用服务器用户访问管理的管理功能，同时具有与应用服务器认证和m8认证的相连接口；

本发明实施例中，所述的签名管理，对认证终端上传的密钥文件进行管理，保存原始密钥文件，可下载备查。所述的m8访问文件管理，为记录m8认证文件记录，备查。所述的m8访问设备号管理，为记录m8认证设备记录，备查。所述的应用服务器文件访问管理，为记录认证服务器认证文件记录(时间、设备号、设备名、用户)，备查。所述的应用服务器用户访问管理，为记录认证服务器认证用户记录(时间、设备号、设备名、用户)，备查。所述的m8认证接口，为m8提供md5、sha码进行认证，同时上传设备编号；所述的应用服务器认证接口，为应用服务器提供md5、sha码进行认证，同时上传设备编号。

所述认证终端，具有数字签名、签名上传和记录查询的功能，与认证服务器https连接；

所述记录查询包括文件轨迹查询、用户轨迹查询、m8认证记录查询、应用服务器认证记录查询的记录查询。

本发明实施例中，所述的数字签名，为采用sha、md5算法对上传文件生成双重密钥，外加文件名、文件长度、文件创建时间、用户信息(账号、用户名)生成文件信息密钥文件，保存json格式，文件名格式：用户账号+年月日时分秒，例如：001_20191209125609.key；其中：生成数据文件程序为本地可执行文件。所述的签名上传，为把密钥文件上传到认证服务器，认证服务器记录上传用户、上传时间，同时解析密钥文件保存。

本发明实施例中，所述的文件轨迹查询，为根据文件名查询文件在各设备上的流转轨迹，信息包括：时间、用户、设备；所述的用户轨迹查询，为根据用户查询用户操作轨迹，信息包括：时间、动作以及相关文件、相关设备；所述的m8认证记录查询，为按时间段、设备名查询m8认证记录，所述的应用服务器认证记录查询，为按时间段查询认证服务器的认证记录。

所述m8，分别于应用服务器和认证服务器https连接。

上述的安全认证系统，包括人员安全管理子系统、文件安全管理子系统、传输安全管理子系统、系统事后追踪系统；

所述的人员安全管理子系统，包括刷脸、短信、u盾、用户动作追踪；

所述的文件安全管理子系统，包括文件数字签名和终端信息、文件轨迹追踪；

所述的传输安全管理子系统：包括https协议传输和终端唯一ip识别；

所述的系统事后追踪系统，包括查询人员动作、设备、文件关键信息的查询。

上述安全认证系统应用户外led大屏的视频播放中的安全认证过程。

由上述本发明提供的技术方案可以看出，本发明提供了一种安全认证方法和系统。通过设置认证服务器和认证终端，对监控终端和应用服务器中传输的文件进行两次安全认证，避免了文件的错传以及黑客通过ip地址追踪等途径存篡改监控终端和应用服务器中的传输内容，从而增加了传输文件的安全等级，具有较高的安全性提升效果。可以按在户外led大屏播放视频等领域得到较好应用。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。