[发明专利]一种LED异步控制卡的信息安防监控方法

说明书

技术领域

本发明涉及嵌入式系统网络通信安全，尤其涉及基于公钥基础设施的LED异步控制卡的信息安防监控方法。

背景技术

LED显示屏控制系统在显示功能上分为同步控制系统和异步控制系统两类。同步控制系统主要指LED显示屏能够实时的显示PC终端上显示的图像、视频等信息，具有的特点是显示方式多样，表现丰富，但是必须要有一台实时同步工作的PC终端，对于远距离的传输，操作的实现比较复杂。异步控制系统又称作脱机控制系统，需要显示的多媒体数据由上位机终端编辑，并通过串口、网口等接口预先传入异步控制系统中的存储器中，然后由控制系统控制，使之循环的播放多媒体信息。具有的特点是操作简单，价格不高，但表现力弱，一般没有多灰度显示能力。

LED异步控制卡是LED显示屏异步控制系统的核心控制硬件，具体是指将需要播放的多媒体数据，配置信息，升级包通过网络发送到异步控制卡上，由异步控制卡负责存储和解码多媒体数据，根据配置信息把节目流发送到LED显示屏幕上。

但是，现有的LED显示屏异步控制系统在数据安全性上存在很大的风险，由于该系统中LED异步控制卡与LED显示屏通常一起存放在室外，犯罪分子一旦找到控制卡就可以利用更换操作系统，更换传输的数据，冒充节目的发行者身份等手段在公共场合播放违法视频。

发明内容

本发明的目的在于解决现有技术中存在的安全问题，提供一种基于公钥基础设施的LED异步控制卡的信息安防监控方法，具体有以下技术方案实现：

所述基于公钥基础设施的LED异步控制卡的信息安防监控方法，包括：

验证镜像安全措施，在LED异步控制卡加载镜像时通过芯片电熔丝保存用户的公钥摘要，用于保证操作系统不被破坏与伪造；

验证身份安全措施，在与异步控制卡通信连接的上位机开始和LED异步控制卡建立连接时，LED异步控制卡通过验证上位机发送的数字证书，验证传输数据方具有播放资质；

验证传输安全措施，在上位机和LED异步控制卡建立完连接后开始利用对称公钥加密技术对传输数据数据加密，防止数据被中间人篡改。

所述基于公钥基础设施的LED异步控制卡的信息安防监控方法的进一步设计在于，所述的上位机和LED异步控制卡的通信接口均为千兆以太网接口。

所述基于公钥基础设施的LED异步控制卡的信息安防监控方法的进一步设计在于，所述上位机与LED异步控制卡之间的通信连接方式为有线网线直连、无线网WiFi连接或internet连接。

所述基于公钥基础设施的LED异步控制卡的信息安防监控方法的进一步设计在于，所述验证镜像安全措施中，首先将用户的公钥经过hash算法生成公钥摘要，再将所述公钥摘要烧录在设备电熔丝里。

所述基于公钥基础设施的LED异步控制卡的信息安防监控方法的进一步设计在于，所述验证镜像安全措施中公钥摘要的获取基于IMX6开发板所支持的高级安全启动特性。

所述基于公钥基础设施的LED异步控制卡的信息安防监控方法的进一步设计在于，所述验证身份安全措施包括如下步骤：

（1）LED异步控制卡在获取上位机的连接请求后，发送响应信号并要求上位机验证身份；

（2）上位机把官方CA证书中心颁布的数字签名发送给LED异步控制卡；

（3）LED异步控制卡再用本地存储的官方CA中心的公钥解密该数字签名，如果解密成功代表身份验证通过，并获得上位机公钥，验证身份通过后与上位机在网络上建立安全连接，并接收数据；

所述基于公钥基础设施的LED异步控制卡的信息安防监控方法的进一步设计在于，要求上位机验证身份时，需要LED异步控制卡保存由LED异步控制卡官方服务网站制作的CA公钥和经过CA私钥来签名上位机公钥所生成的数字签名。

所述基于公钥基础设施的LED异步控制卡的信息安防监控方法的进一步设计在于，所述LED异步控制卡使用本地存储的官方CA中心的公钥对数字签名解密时，如果解密失败，则通知上位机身份验证失败，同时断开连接；

所述基于公钥基础设施的LED异步控制卡的信息安防监控方法的进一步设计在于，所述验证传输安全措施包括如下步骤：

（1）LED异步控制卡作为server端在验证身份通过后，用获得的上位机公钥和server端的私钥来解密数据得到传输数据方发送的数据摘要和原数据；

（2）把原数据经过运算得到接收方的数据摘要；