[发明专利]一种基于广电单向传输网络的安全认证系统有效
| 申请号: | 201410773737.7 | 申请日: | 2014-12-08 |
| 公开(公告)号: | CN104506503B | 公开(公告)日: | 2019-11-05 |
| 发明(设计)人: | 张毅;陈磊;李龙飞;冯野原;雷长虹;王新 | 申请(专利权)人: | 北京北邮国安技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100101 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 广电 单向 传输 网络 安全 认证 系统 | ||
1.一种基于广电单向传输网络的安全认证系统,其特征在于,包括数据源服务器端、签名加密与证书管理相关系统和数据接收端;所述数据源服务器端包括用于提供视音频源的流媒体服务器和用于提供电子节目菜单和广告源的电子节目菜单服务器;所述数据源服务器端还包括散列值生成模块,用于将发行的数据包转化成相应的散列值;所述签名加密与证书管理相关系统包括用于将接收的散列值通过约定的签名算法进行数字签名的数字签名模块,用于将当前系统时间通过非对称加密得到加密时间戳的加密时间戳模块,用于生成有效的数字证书,并分配给各台连接的数据源服务器端,同时对证书进行管理的证书管理模块和用于对操作及异常错误的记录的日志记录模块及可扩展模块;所述数据接收端包括用于验证源数据包的数字签名是否有效的数字签名验证模块,和用于验证数据包加入的时间戳是否在合理范围的时间戳验证模块。
2.根据权利要求1所述的基于广电单向传输网络的安全认证系统,其特征在于,所述散列值为非对称加密散列值,相应的数据接收端,源文件仅经过一次哈希算法得到散列值。
3.根据权利要求1所述的基于广电单向传输网络的安全认证系统,其特征在于,所述证书管理模块包括根据设定的非对称加密算法生成密钥对,生成的私钥秘密保存在签名加密与证书管理系统中,并且该私钥仅由签名加密与证书管理相关系统管理。
4.一种基于广电单向传输网络的安全认证方法,其特征在于,包括以下步骤:数据源服务器端产生的源数据包通过散列值生成模块得到散列值;数据源服务器端将散列值和数字证书一同发送给签名加密与证书管理系统;生成数字签名后,记录当前的系统准确时间,通过加密时间戳模块得到经过加密的时间序列;签名加密与证书管理系统将数字签名和加密时间戳发送给数据源服务器端;数据源服务器端将源文件包、数字签名和加密时间戳发送给数据接收端;数据接收端验证数字签名和源数据包加入的时间戳,并接受数据包。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京北邮国安技术股份有限公司,未经北京北邮国安技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410773737.7/1.html,转载请声明来源钻瓜专利网。
