【技術實現步驟摘要】
本專利技術屬于信息安全,尤其涉及一種基于sdp的信息發布系統與方法。
技術介紹
1、信息發布系統,主要由服務器、網絡、播放器、顯示設備組成,將服務器的信息通過網絡發送給播放器,再由播放器組合音視頻、圖片、文字等信息(包括播放位置和播放內容等),輸送給液晶電視機等可以接受音視頻輸入的顯示設備,形成音視頻文件播放。
2、近幾年,許多公共場所(例如餐廳、商場、學校)的顯示設備頻繁遭受網絡攻擊,播放不適當內容,更有甚者,直播會議期間直播網站被木馬病毒攻擊,導致直播網站不受控。信息發布系統存在的安全問題日益嚴重,安全事件頻繁發生。
3、目前常用來抵御網絡攻擊的方法是脫機顯示方法和人工內容審核監控方法。脫機顯示即信息發布設備不連接網絡。由于信息發布設備不連接網絡,避免了被網絡攻擊。但是,脫機顯示方法上傳或更改顯示內容時需要人工對顯示設備進行一一上傳或修改。脫機顯示方法有信息管理困難、工作量大等問題,人工內容審核監控方法則需要耗費大量的時間和人力。
技術實現思路
1、為克服上述現有技術的缺點,本專利技術提出一種基于sdp的信息發布系統與方法,以解決信息發布系統容易被網絡攻擊的問題,并避免了脫機顯示方法和人工內容審核監控方法存在的效率低下現象。
2、為實現上述目的,本專利技術采用如下技術手段:
3、本專利技術的第一方面,提供了一種基于sdp的信息發布系統,包括sdp客戶端、sdp控制器、sdp網關、服務器、網絡、播放器以及顯示設備;
4、
5、所述sdp控制器接收并驗證所述spa數據包中的認證信息,在驗證通過后,通知sdp網關接受所述操作站的連接請求,并將sdp網關列表發送給所述操作站,所述操作站向列表中的sdp網關發送spa數據包,驗證通過后,建立雙向加密連接;
6、所述操作站通過sdp網關并使用雙向加密的數據信道向服務器發送多媒體信息,所述服務器接收所述操作站發送的多媒體信息并存儲,所述播放器接收所述服務器發送的多媒體信息,并組合發送給顯示設備;所述顯示設備用于展示播放器發送的多媒體信息。
7、本專利技術的第二方面,還提供了一種利用第一方面基于sdp的信息發布系統的信息發布方法,包括:
8、在操作站上部署sdp客戶端,sdp客戶端向sdp控制器發送spa數據包;
9、所述sdp控制器接收并驗證所述spa數據包中的認證信息,在驗證通過后,通知sdp網關接受所述操作站的連接請求,并將sdp網關列表發送給所述操作站,所述操作站向列表中的sdp網關發送spa數據包,驗證通過后,建立雙向加密連接;
10、所述sdp客戶端通過sdp網關并使用雙向加密的數據信道向服務器發送多媒體信息,所述服務器接收所述多媒體信息并存儲,播放器接收所述服務器發送的多媒體信息,并組合發送給顯示設備;由顯示設備展示播放器發送的多媒體信息。
11、與現有技術相比,本專利技術使用sdp(software?defined?perimeter,軟件定義邊界)技術對服務器進行訪問控制,能夠按需、動態創建安全邊界,將網絡資源與不安全的網絡隔離開,使得網絡資源和設備不直接暴露在互聯網下,避免外來安全威脅,緩解了網絡攻擊。并且,基于sdp的信息發布系統能實時發布或更改信息,避免了脫機顯示方法的信息管理困難、工作量大的問題。
12、進一步地,本專利技術的操作站還用于用戶管理、資源管理、顯示設備管理、播放器管理以及播放設置等播放控制功能,并能夠對播放內容進行編輯、審核、發布,對播放器進行統一管理和控制。
13、進一步地,本專利技術建立雙向加密連接的實現方法為:操作站首先發送一個spa數據包到sdp控制器,該spa數據包包含有認證信息,sdp控制器收到spa數據包后,驗證該spa數據包中的認證信息,當操作站被驗證之后,sdp控制器確定操作站能夠連接的sdp網關列表。并且,sdp控制器通知sdp網關接受來自操作站的通信,發送sdp網關列表給操作站。操作站向授權的sdp網關也即sdp網關列表中的sdp網關發送spa數據包,sdp網關也對spa數據包進行驗證,當驗證通過后,操作站也即sdp客戶端和這些通過驗證的sdp網關創建雙向加密連接。通過sdp控制器和sdp網關的兩次驗證,能夠確保將網絡資源與不安全的網絡隔離開,避免網絡攻擊。
14、進一步地,本專利技術sdp控制器確定操作站可以連接的sdp網關列表,實現方法為:sdp控制器將用戶和資源按照配置進行分組對應,并針對不同的用戶群體配置不同的策略,也即,sdp控制器根據用戶的角色或用戶組確定用戶可以訪問的資源,同時能夠根據風險評估給出的分析結果實時調整用戶的資源訪問權限,生成安全隧道策略,并下發到sdp客戶端和sdp網關。
15、進一步地,本專利技術在操作站設置超時重傳機制,sdp安全框架使用單包授權認證技術,操作站向sdp控制器發送spa數據包后開啟其計時器,當計時器的值等于時間閾值,而操作站沒有收到sdp控制器發送的sdp網關列表,操作站向sdp控制器重新發送spa數據包,直到發送成功為止。
16、進一步地,本專利技術基于sdp的信息發布系統能夠實時推送或修改終端顯示設備上的信息,實現方法如下:
17、服務器存儲的多媒體信息通過網絡發送給播放器,播放器組合多媒體信息(例如圖片、聲音、文字),然后將組合后的信息輸送給可以接受音視頻輸入的顯示設備,形成音視頻文件播放。
18、進一步地,本專利技術服務器的sdp網關設置為丟棄所有數據包,未經授權的操作站無法掃描到服務器端口。
19、進一步地,本專利技術客戶端在通過身份驗證授權之前,sdp控制器和sdp網關不響應任何連接請求。
本文檔來自技高網...【技術保護點】
1.基于SDP的信息發布系統,其特征在于,包括SDP客戶端、SDP控制器、SDP網關、服務器、網絡、播放器以及顯示設備;
2.根據權利要求1所述基于SDP的信息發布系統,其特征在于,使用SDP技術對服務器進行訪問控制。
3.根據權利要求1所述基于SDP的信息發布系統,其特征在于,所述操作站用于用戶管理、資源管理、顯示設備管理、播放器管理以及播放設置,并對播放內容進行編輯、審核、發布,對播放器進行統一管理和控制。
4.根據權利要求1所述基于SDP的信息發布系統,其特征在于,所述操作站首先發送一個SPA數據包到SDP控制器,所述SPA數據包包含了認證信息,SDP控制器收到SPA數據包后驗證數據包中的認證信息,操作站被驗證之后,SDP控制器確定操作站能夠連接的SDP網關列表;SDP控制器通知SDP網關接受來自操作站的通信,SDP控制器發送SDP網關列表給操作站,操作站向授權的SDP網關發送SPA數據包,SDP網關驗證SPA數據包,驗證通過后,SDP客戶端和這些SDP網關創建雙向加密連接。
5.根據權利要求4所述基于SDP的信息發布系統,其
6.根據權利要求1所述基于SDP的信息發布系統,其特征在于,在操作站設置超時重傳機制,SDP系統使用單包授權認證技術,操作站向SDP控制器發送SPA數據包后開啟其計時器,當計時器的值等于時間閾值,而操作站沒有收到SDP控制器發送的SDP網關列表,操作站向SDP控制器重新發送SPA數據包,直到發送成功為止。
7.根據權利要求1所述基于SDP的信息發布系統,其特征在于,系統能實時推送或修改終端顯示設備上的信息,實現方法如下:
8.根據權利要求1所述基于SDP的信息發布系統,其特征在于,所述服務器的SDP網關設置為丟棄所有數據包,未經授權的操作站無法掃描到服務器端口。
9.根據權利要求1所述基于SDP的信息發布系統,其特征在于,客戶端在通過身份驗證授權之前,SDP控制器和SDP網關不響應任何連接請求。
10.利用權利要求1所述基于SDP的信息發布系統的信息發布方法,其特征在于,包括:
...【技術特征摘要】
1.基于sdp的信息發布系統,其特征在于,包括sdp客戶端、sdp控制器、sdp網關、服務器、網絡、播放器以及顯示設備;
2.根據權利要求1所述基于sdp的信息發布系統,其特征在于,使用sdp技術對服務器進行訪問控制。
3.根據權利要求1所述基于sdp的信息發布系統,其特征在于,所述操作站用于用戶管理、資源管理、顯示設備管理、播放器管理以及播放設置,并對播放內容進行編輯、審核、發布,對播放器進行統一管理和控制。
4.根據權利要求1所述基于sdp的信息發布系統,其特征在于,所述操作站首先發送一個spa數據包到sdp控制器,所述spa數據包包含了認證信息,sdp控制器收到spa數據包后驗證數據包中的認證信息,操作站被驗證之后,sdp控制器確定操作站能夠連接的sdp網關列表;sdp控制器通知sdp網關接受來自操作站的通信,sdp控制器發送sdp網關列表給操作站,操作站向授權的sdp網關發送spa數據包,sdp網關驗證spa數據包,驗證通過后,sdp客戶端和這些sdp網關創建雙向加密連接。
5.根據權利要求...
【專利技術屬性】
技術研發人員:何艷杰,李衛,陳昱成,
申請(專利權)人:西交網絡空間安全研究院,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。