[发明专利]一种基于双链路安全校验的网络信息发布方法

说明书

技术领域

本发明涉及综合信息发布技术领域，尤其涉及一种多媒体信息发布系统及方法。

背景技术

现代社会中，多媒体信息发布系统无处不在，已经广泛地应用于各行各业以及各种场合中，目前常用的信息发布方法都采用【信息发布服务器→客户机】的发布模式，在这种发布模式中，发现服务器有被伪造、通信链路有被劫持、通信数据包有被篡改的风险，最终客户端所收到的发布内容很可能是错误的甚至是违反国家法律法规的信息，由于广域网的信息发布面很广，一般会影响到一个地区甚至是全国，一旦此类篡改的信息在广域网大量发布，对社会会造成严重的影响，所以这种现有技术的弊病需要解决。

发明内容

本发明所要解决的技术问题是提供一种基于双链路安全校验的网络信息发布方法，其特征在于：在原有的“信息发布服务器→客户机”这条链路的基础上，客户端增加校验模块，服务器端增加校验服务器，组成第二条通信链路，实现对非法信息的过滤，阻止其发布。

本发明解决上述技术问题所采用的技术方案为：一种基于双链路安全校验的网络信息发布方法，在原有的“信息发布服务器→客户机”这条链路的基础上，客户端增加了一个嵌入式硬件校验模块，在服务器端增加一台校验服务器，组成第二条通信链路，对非法信息的过滤后去除。

所述的校验模块是一块独立运作的可通信的集成电路，专门用于数据校验通信；

所述的校验模块内部以固化程序运行，自带唯一识别的身份ID，该身份ID由特殊算法产生，每块校验模块都具有不同的身份ID，出厂前已经在校验服务器上注册，通过校验该身份ID，可识别身份ID的合法性，校验模块运行速度快，抗干扰性很强，病毒与木马无法入侵；

所述的校验模块与所述的校验服务器之间的通信采用散列加密的密文数据，而不是直接采用待处理发布信息数据包的原文进行通信，不仅可有效防止数据被再次篡改，而且通信流量小，校验速度快；

所述的散列加密的密文数据，至少包括待处理发布信息内容、时间戳、校验模块身份ID三项，即使是同一个发布信息数据包，在不同的校验模块、不同时间也会产生不同的散列加密结果，可有效防止校验数据被篡改；

校验服务器与信息发布服务器做了物理分离，收到校验请求后对校验数据中包含的时间戳、校验模块身份ID进行多重校验，以确保校验请求的合法性；采用校验模块同样的加密算法对信息发布内容进行加密，最终加密结果跟校验模块提交的加密数据一致才认为信息发布内容合法，并通知校验模块；

所述的客户机根据校验模块反馈的校验结果，会有效判定数据包是否被伪造、篡改，从而达到非法信息过滤去除的目的。

其工作原理：当客户机收到信息发布服务器的信息发布命令，即将待处理发布信息的内容、时间戳等数据发送给校验模块，由校验模块将待处理发布信息的内容、时间戳以及自身身份ID经过一定的散列加密后发送到校验服务器进行校验；校验服务器收到校验请求后，从请求数据包分析出相关的数据，检测时间戳、校验模块身份ID的合法性，并采用校验模块同样的加密算法进行加密，双方最终的加密结果一致时才认为信息数据包合法，并通知校验模块；校验模块收到校验服务器的校验结果后，通知客户机数据是否合法，如果是数据非法，客户机就可以立刻主动丢弃伪造的发布数据，从而实现对非法信息的过滤去除。

本发明有益的效果：由于增加了“校验服务器和校验模块”这条链路，绕开了原有的通信链路，通过增加少量的通信数据即可对非法数据进行过滤，原来的“信息发布服务器→客户机”发布方法、客户机收到非法数据包的几率一般为1/10000，采用本发明技术“校验服务器和校验模块”这条链路后，该链路被再次被劫持和伪造数据的几率会小于1/10000，客户端收到的非法数据包并通过校验的几率就会小于1/100000000，从而使信息发布的安全性提高了10000倍以上。

附图说明

图1一种基于双链路安全校验的网络信息发布方法的工作原理图。

具体实施方式

以下结合附图和一个实施例，对本发明作进一步详细描述。

如图所示，一种基于双链路安全校验的网络信息发布方法，在原有的“信息发布服务器→客户机”这条链路的基础上，客户端增加了一个嵌入式硬件校验模块，在服务器端增加一台校验服务器，组成第二条通信链路。

所述的校验模块是一块独立运作的可通信的集成电路，专门用于数据校验通信；