專利名稱:廣告亭信息安全防護系統(tǒng)的制作方法
技術領域:
本實用新型涉及信息安全技術,更具體地說,涉及一種廣告亭信息安全防護系統(tǒng)。
背景技術:
廣告亭是一種戶外信息平臺,可以為人們提供產品、服務等信息發(fā)布。廣告亭可以采用客戶機-服務器模式工作,因此在實際應用中,廣告亭的信息亟待保護。如何能做到只對合法的廣告亭客戶端進行正確的信息公布,是目前需要解決的問題。
實用新型內容本實用新型要解決的技術問題在于,針對現(xiàn)有技術無法對廣告亭客戶端的合法性進行檢驗的缺陷,提供一種廣告亭信息安全防護系統(tǒng)。本實用新型解決其技術問題所采用的技術方案是構造一種廣告亭信息安全防護系統(tǒng),包括客戶端單片機、客戶端主機和廣告亭服務器;所述客戶端單片機設于廣告亭中,用于將存儲的給定序列號發(fā)送給客戶端主機;所述客戶端主機與所述客戶端單片機連接,用于將組合后的所述序列號和客戶端主機MAC地址發(fā)送到所述廣告亭服務器;所述廣告亭服務器與所述客戶端主機通信連接,用于從所述客戶端主機接收組合后的序列號和客戶端主機MAC地址,并發(fā)送與存儲的組合序號表匹配時產生的播放指令到所述客戶端主機。在本實用新型所述的廣告亭信息安全防護系統(tǒng)中,所述客戶端單片機包括信息存儲模塊。在本實用新型所述的廣告亭信息安全防護系統(tǒng)中,所述信息存儲模塊為EEPR0M。實施本實用新型的廣告亭信息安全防護系統(tǒng),具有以下有益效果本實用新型通過在廣告亭客戶端單片機中記錄序列號,并與客戶端主機的MAC地址組合后發(fā)送給廣告亭服務器,與記錄的組合序號表進行匹配,該方法既簡單,又具有較強時限性,在硬件安全方面能夠得到很好的推廣和應用。
下面將結合附圖及實施例對本實用新型作進一步說明,附圖中圖1為根據(jù)本實用新型第一實施例中廣告亭信息安全防護系統(tǒng)的框圖;圖2為根據(jù)本實用新型第二實施例中廣告亭信息安全防護系統(tǒng)的框圖;圖3為根據(jù)本實用新型中廣告亭信息安全防護系統(tǒng)的實現(xiàn)流程圖。
具體實施方式
為了使本實用新型的目的、技術方案及優(yōu)點更加清楚明白,
以下結合附圖及實施例,對本實用新型進行進一步詳細說明。[0016]請參閱圖1,為根據(jù)本實用新型第一實施例中廣告亭信息安全防護系統(tǒng)的框圖。如圖1所示,本實用新型第一實施例提供的廣告亭信息安全防護系統(tǒng)100至少包括客戶端單片機102、客戶端主機104和廣告亭服務器106。其中,客戶端單片機102設于廣告亭中,并預先存儲有給定的序列號Gerial number, SN)??蛻舳酥鳈C104與客戶端單片機102連接,并將客戶端主機104的MAC地址與客戶端單片機102中存儲的序列號組合后加密發(fā)送。廣告亭服務器106與客戶端主機104 通信連接,接收并解密獲取組合序號,并在與存儲的組合序號表匹配時發(fā)送播放指令。下面對上述系統(tǒng)識別合法廣告亭的具體原理進行描述。在出廠前,即在客戶端單片機8051的存儲EEPROM中燒入給定的序列號,隨著客戶端單片機102與客戶端主機104的連接,序列號與客戶端主機104的MAC地址組合成一串新的組合序號,即MAC+SN??蛻舳藢⑦@個生成的新的組合序號通過加密之后發(fā)送到廣告亭服務器106,優(yōu)選采用AES(Advanced Encryption Mandard,高級加密標準)進行加密。廣告亭服務器106內依據(jù)已經存放的組合序號表,即MAC+SN表對其進行匹配,如果有匹配的對象,則可知此客戶端為合法客戶端, 將對其發(fā)送視頻指令等;否則,將列為非法客戶端,不對其發(fā)送指令。本實用新型主要采用8051,其是單片機的一種,具有廣泛的應用。它包含1 字節(jié)和256字節(jié)的RAM,32條I/O 口線,3個16位定時/計數(shù)器,6輸入4優(yōu)先級潛逃終端結構, 1個串行I/O 口,看用于多機通信、I/O擴展或全雙工UART以及片內振蕩器和時鐘電路。本實用新型采用的8051單片機中具有EEPR0M。電可擦可編程只讀存儲器 (Electrically Erasable Programmable Read-Only Memory, EEPROM)是一種掉電后數(shù)據(jù)不丟失的存儲芯片。EEPROM可以在電腦上或專用設備上擦除已有信息,重新編程。常用在接口卡中,用來存放硬件設置數(shù)據(jù)。也常用在防止軟件非法拷貝的“硬件鎖”上面。本實用新型采用的高級加密標準(Advanced Encryption Mandard,AES)的加密算法主要利用對稱分組密碼體制,加密數(shù)據(jù)塊大小最大為256bit,密鑰大小在理論上沒有限制。AES加密有很多輪的重復和變換。大致步驟如下1、密鑰擴展(KeyExpansion), 2、初始輪(Initial Round),3、重復輪(Rounds),每一輪又包括SubBytes、ShiftRows, MixColumns、AddRoundKey,4、最終輪(Final Round),最終輪沒有 MixColumns。請參閱圖2,為根據(jù)本實用新型第二實施例中廣告亭信息安全防護系統(tǒng)的框圖。如圖2所示,本實用新型第二實施例提供的廣告亭信息安全防護系統(tǒng)200具體公開了置于客戶端單片機、客戶端主機和廣告亭服務器中的各個功能模塊。主要包括其中第一個模塊為信息存儲模塊202,設于客戶端單片機中,負責存儲出廠分配的序列號(SN)。第二個模塊為信息加密模塊204,負責將SN與客戶端主機MAC地址連接,并優(yōu)選采用AES對其進行加密,得出加密后的新的組合序號(Csn);第三個模塊為信息傳送模塊206,該模塊負責將得到的新的組合序號(Csn)發(fā)送到服務器端;第四個模塊為信息解密模塊208,該模塊位于廣告亭服務器,即服務器端和開發(fā)商驗證服務器,負責對新的組合序號(Csn)進行解密,得出MAC+SN;第五個模塊為匹配模塊210,匹配模塊2010也位于服務器端和開發(fā)商驗證服務器,此模塊存放了一張列表,其中包括MAC地址與序列號(SN),服務器端和開發(fā)商驗證服務器收到的MAC+SN在此進行匹配,如果匹配成功,則說明此客戶端為合法客戶端,服務器將對其發(fā)送播放指令等,否則服務器端將不對其進行任何操作。請參閱圖3,為根據(jù)本實用新型中廣告亭信息安全防護系統(tǒng)的實現(xiàn)流程圖。如圖3所示,本實用新型的廣告亭信息安全防護系統(tǒng)的實現(xiàn)流程開始于步驟S302 隨后,在下一步驟S304中,在單片機8051出廠前,在廣告亭服務器將隨機生成一段序列,稱為序列號(SN),客戶端單片機將該序列號記錄在8051的EEPROM中,并在廣告亭服務器中為每個客戶端分配一個AES加密的密鑰。隨后,在下一步驟S306中,當8051與客戶端主機連接時,序列號(SN)與主機MAC 地址連接,形成一段新的組合序號,即MAC+SN。隨后,在下一步驟S308中,客戶端主機利用分配的密鑰,對MAC+SN進行加密,得出加密后序列(Csn)。隨后,在下一步驟S310中,客戶端主機將得到加密后序列(Csn)發(fā)送給廣告亭服務器,即服務器端以及開發(fā)商驗證服務器上。隨后,在下一步驟S312中,開發(fā)商驗證服務器以及服務器端通過密鑰進行解密, 得到客戶端的MAC+SN。隨后,在下一步驟S314中,在開發(fā)商驗證服務端和服務器端電腦上進行匹配。在步驟S316中,如果解密出的MAC+SN能夠與服務器端和驗證服務器存儲的 MAC+SN表匹配,則為合法客戶端,服務器將對其發(fā)送播放指令;在步驟S318中,如果解密出的MAC+SN不能與服務器端和驗證服務器存儲的 MAC+SN表匹配,則為非法客戶端,服務器將不對其發(fā)送任何指令。該流程結束于步驟S320。本實用新型具有以下優(yōu)點和效果1)通過SN+MAC的序列認證,能夠唯一確認一臺客戶端,具有很強的唯一性,有效避免冒充者。2)利用AES加密,能夠很好的保護信息傳遞過程中的信息安全,具有較強的安全性。3)在信息傳送過程中的AES加密算法中的密鑰在單片機出廠前已進行分配,省去密鑰分配過程,使得加密解密較為簡單。本實用新型是根據(jù)特定實施例進行描述的,但本領域的技術人員應明白在不脫離本實用新型范圍時,可進行各種變化和等同替換。此外,為適應本實用新型技術的特定場合或材料,可對本實用新型進行諸多修改而不脫離其保護范圍。因此,本實用新型并不限于在此公開的特定實施例,而包括所有落入到權利要求保護范圍的實施例。
權利要求1.一種廣告亭信息安全防護系統(tǒng),其特征在于,包括客戶端單片機、客戶端主機和廣告亭服務器;所述客戶端單片機設于廣告亭中,用于將存儲的給定序列號發(fā)送給客戶端主機;所述客戶端主機與所述客戶端單片機連接,用于將組合后的所述序列號和客戶端主機 MAC地址發(fā)送到所述廣告亭服務器;所述廣告亭服務器與所述客戶端主機通信連接,用于從所述客戶端主機接收組合后的序列號和客戶端主機MAC地址,并發(fā)送與存儲的組合序號表匹配時產生的播放指令到所述客戶端主機。
2.根據(jù)權利要求1所述的廣告亭信息安全防護系統(tǒng),其特征在于,所述客戶端單片機包括信息存儲模塊。
3.根據(jù)權利要求1-2中任意一項所述的廣告亭信息安全防護系統(tǒng),其特征在于,所述信息存儲模塊為EEPR0M。
專利摘要本實用新型涉及一種廣告亭信息安全防護系統(tǒng),所述系統(tǒng)包括設于廣告亭中的存儲有給定的序列號的客戶端單片機;與所述客戶端單片機連接、并將客戶端主機MAC地址與序列號組合后加密發(fā)送的客戶端主機;與所述客戶端主機通信連接、接收并解密獲取組合序號并在與存儲的組合序號表匹配時發(fā)送播放指令的廣告亭服務器。本實用新型通過在廣告亭客戶端單片機中記錄序列號,并與客戶端主機的MAC地址組合后發(fā)送給廣告亭服務器,與記錄的組合序號表進行匹配,該方法既簡單,又具有較強時限性,在硬件安全方面能夠得到很好的推廣和應用。
文檔編號H04L29/08GK202059436SQ20112000073
公開日2011年11月30日 申請日期2011年1月4日 優(yōu)先權日2011年1月4日
發(fā)明者付萬鈞, 唐明, 王雪芳, 秦亞輝 申請人:深圳市新超亮特種顯示設備有限公司