一种基于双链路安全校验的网络信息发布方法技术

本发明专利技术公开了一种基于双链路安全校验的网络信息发布方法，在原有的“信息发布服务器→客户机”这条链路的基础上，客户端增加了一个嵌入式硬件校验模块，服务器端增加一台校验服务器，组成第二条通信链路，对非法信息的过滤后去除。有益的效果：由于增加了“校验服务器和校验模块”这条链路，绕开了原有的通信链路，采用本发明专利技术技术中“校验服务器和校验模块”这条链路后，该链路被再次被劫持和伪造数据的几率”会小于1/10000，客户端收到的非法数据包并通过校验的几率就会小于1/100000000，从而使信息发布的安全性提高了10000倍以上。

A network information publishing method based on dual link security check

The invention discloses a distribution method of double link security check network based on the information in the original \information server to client\ link on the basis of this, the client adds an embedded hardware module, the server adds a check server, consisting of second communication links, illegal information filtering after the removal of. The beneficial effect: due to the increase of the \check server and check module\ this link, bypassing the original communication link, the invention of \check server and check module\ this link, the link is again hijacked and falsifying data likely \will be less than 1/10000, the illegal data received from the client and by checking the odds of less than 1/100000000, so that the safety of information release increased more than 10000 times.

【技术实现步骤摘要】
一种基于双链路安全校验的网络信息发布方法
本专利技术涉及综合信息发布
，尤其涉及一种多媒体信息发布系统及方法。
技术介绍
现代社会中，多媒体信息发布系统无处不在，已经广泛地应用于各行各业以及各种场合中，目前常用的信息发布方法都采用【信息发布服务器→客户机】的发布模式，在这种发布模式中，发现服务器有被伪造、通信链路有被劫持、通信数据包有被篡改的风险，最终客户端所收到的发布内容很可能是错误的甚至是违反国家法律法规的信息，由于广域网的信息发布面很广，一般会影响到一个地区甚至是全国，一旦此类篡改的信息在广域网大量发布，对社会会造成严重的影响，所以这种现有技术的弊病需要解决。
技术实现思路
本专利技术所要解决的技术问题是提供一种基于双链路安全校验的网络信息发布方法，其特征在于：在原有的“信息发布服务器→客户机”这条链路的基础上，客户端增加校验模块，服务器端增加校验服务器，组成第二条通信链路，实现对非法信息的过滤，阻止其发布。本专利技术解决上述技术问题所采用的技术方案为：一种基于双链路安全校验的网络信息发布方法，在原有的“信息发布服务器→客户机”这条链路的基础上，客户端增加了一个嵌入式硬件校验模块，在服务器端增加一台校验服务器，组成第二条通信链路，对非法信息的过滤后去除。所述的校验模块是一块独立运作的可通信的集成电路，专门用于数据校验通信；所述的校验模块内部以固化程序运行，自带唯一识别的身份ID，该身份ID由特殊算法产生，每块校验模块都具有不同的身份ID，出厂前已经在校验服务器上注册，通过校验该身份ID，可识别身份ID的合法性，校验模块运行速度快，抗干扰性很强，病毒与木马无法入侵；所述的校验模块与所述的校验服务器之间的通信采用散列加密的密文数据，而不是直接采用待处理发布信息数据包的原文进行通信，不仅可有效防止数据被再次篡改，而且通信流量小，校验速度快；所述的散列加密的密文数据，至少包括待处理发布信息内容、时间戳、校验模块身份ID三项，即使是同一个发布信息数据包，在不同的校验模块、不同时间也会产生不同的散列加密结果，可有效防止校验数据被篡改；校验服务器与信息发布服务器做了物理分离，收到校验请求后对校验数据中包含的时间戳、校验模块身份ID进行多重校验，以确保校验请求的合法性；采用校验模块同样的加密算法对信息发布内容进行加密，最终加密结果跟校验模块提交的加密数据一致才认为信息发布内容合法，并通知校验模块；所述的客户机根据校验模块反馈的校验结果，会有效判定数据包是否被伪造、篡改，从而达到非法信息过滤去除的目的。其工作原理：当客户机收到信息发布服务器的信息发布命令，即将待处理发布信息的内容、时间戳等数据发送给校验模块，由校验模块将待处理发布信息的内容、时间戳以及自身身份ID经过一定的散列加密后发送到校验服务器进行校验；校验服务器收到校验请求后，从请求数据包分析出相关的数据，检测时间戳、校验模块身份ID的合法性，并采用校验模块同样的加密算法进行加密，双方最终的加密结果一致时才认为信息数据包合法，并通知校验模块；校验模块收到校验服务器的校验结果后，通知客户机数据是否合法，如果是数据非法，客户机就可以立刻主动丢弃伪造的发布数据，从而实现对非法信息的过滤去除。本专利技术有益的效果：由于增加了“校验服务器和校验模块”这条链路，绕开了原有的通信链路，通过增加少量的通信数据即可对非法数据进行过滤，原来的“信息发布服务器→客户机”发布方法、客户机收到非法数据包的几率一般为1/10000，采用本专利技术技术“校验服务器和校验模块”这条链路后，该链路被再次被劫持和伪造数据的几率会小于1/10000，客户端收到的非法数据包并通过校验的几率就会小于1/100000000，从而使信息发布的安全性提高了10000倍以上。附图说明图1一种基于双链路安全校验的网络信息发布方法的工作原理图。具体实施方式以下结合附图和一个实施例，对本专利技术作进一步详细描述。如图所示，一种基于双链路安全校验的网络信息发布方法，在原有的“信息发布服务器→客户机”这条链路的基础上，客户端增加了一个嵌入式硬件校验模块，在服务器端增加一台校验服务器，组成第二条通信链路。所述的校验模块是一块独立运作的可通信的集成电路，专门用于数据校验通信；所述的校验模块内部以固化程序运行，自带唯一识别的身份ID，该身份ID由特殊算法产生，每块校验模块都具有不同的身份ID，出厂前已经在校验服务器上注册，通过校验该身份ID，可识别身份ID的合法性；所述的校验模块与所述的校验服务器之间的通信采用散列加密的密文数据，散列加密的密文数据，至少包括待处理发布信息内容、时间戳、校验模块身份ID三项，即使是同一个发布信息数据包，在不同的校验模块、不同时间也会产生不同的散列加密结果；校验服务器与信息发布服务器做了物理分离，收到校验请求后对校验数据中包含的时间戳、校验模块身份ID进行多重校验，以确保校验请求的合法性；采用校验模块同样的加密算法对信息发布内容进行加密，最终加密结果跟校验模块提交的加密数据一致才认为信息发布内容合法，并通知校验模块；所述的客户机根据校验模块反馈的校验结果，会有效判定数据包是否被伪造、篡改。工作原理图的五个步骤：步骤1，信息发布服务器向客户机发送信息发布命令数据包，要求客户机接收发布信息并按命令处理发布信息；步骤2，客户机收到发布命令后将待处理发布信息、时间戳发送给校验模块；步骤3，校验模块收到客户机的校验请求，采用一定的散列加密方法，将待处理发布信息的内容、时间戳、自身的身份ID进行加密，生成一个简短的加密密文，发送到校验服务器，请求校验服务器对数据包的合法性进行校验。步骤4，校验服务器收到校验请求后，从请求数据包分析出相关的数据，检测时间戳、校验模块身份ID的合法性，并采用校验模块同样的加密算法进行加密，比对本地加密密文和校验模块提交的密文，并将将校验结果通知校验模块；步骤5，校验模块告知客户机校验结果，客户机按照校验结果判定待处理发布信息是否安全可靠，过滤不安全的发布信息，并对安全的发布信息按协议进行处理。本文档来自技高网...

【技术保护点】
一种基于双链路安全校验的网络信息发布方法，在原有的“信息发布服务器→客户机”这条链路的基础上，客户端增加了一个嵌入式硬件校验模块，在服务器端增加一台校验服务器，组成第二条通信链路。

【技术特征摘要】
1.一种基于双链路安全校验的网络信息发布方法，在原有的“信息发布服务器→客户机”这条链路的基础上，客户端增加了一个嵌入式硬件校验模块，在服务器端增加一台校验服务器，组成第二条通信链路。2.如权利要求1所述的一种基于双链路安全校验的网络信息发布方法，其特征在于：所述的校验模块是一块独立运作的可通信的集成电路，专门用于数据校验通信。3.如权利要求1所述的一种基于双链路安全校验的网络信息发布方法，其特征在于：所述的校验模块内部以固化程序运行，自带唯一识别的身份ID，该身份ID由特殊算法产生，每块校验模块都具有不同的身份ID，出厂前已经在校验服务器上注册，通过校验该身份ID，可识别身份ID的合法性。4.如权利要求1所述的一种基于双链路安全校验的网络信息发布方法，其特征在于：所述的校验模块与所述的校验服务器之间的通信采用散列...

【专利技术属性】
技术研发人员：郭国庆，翟建强，
申请(专利权)人：宁波升维信息技术有限公司，
类型：发明
国别省市：浙江,33