一种防止网络远程恶意篡改公众播放设施播放内容的方法和系统,包括网络链路开闭控制装置、控制指令发布模块,其中网络链路开闭控制装置包括移动通信模块、指令控制模块、开关逻辑模块,将网络物理链路实现智能开闭,在网络链路关闭期间使播放设施与外网断开,实现网络物理隔离,彻底阻止网络恶意侵入,智能开闭的控制采用另外一种通信机制实现对智能开闭装置的远程管理,脱离TCP/IP协议,使原有基于TCP/IP协议的网络攻击方式完全失效,另一方面,将远程登陆系统改造为排他性登陆,当有一个用户登陆在线时,拒绝其它用户登陆,保证授权操作者在进行正常的远程更新时其它人无法正常登陆,防止黑客利用网络开放窗口期恶意登陆操作。
【技术实现步骤摘要】
一种防止网络远程恶意篡改公众播放设施播放内容的方法和系统
本专利技术是一种防止网络远程恶意篡改公众播放设施播放内容的方法和系统,属于防止网络远程恶意篡改公众播放设施播放内容的方法和系统领域。
技术介绍
室外大型电子广告牌、楼宇电梯广告屏等公众播放设施主要用于播放商业和公益广告,为方便广告播放节目内容的更新,较多运营公司已将采用U盘现场更新改为网络远程更新的方式,使播放内容更新工作效率得到提升、运营成本得到下降,但远程更新方式带来了新的问题,远程更新必须使用internet网,从而带来网络安全风险,并由此产生舆情等社会管理风险,比如黑客通过网络远程侵入播放系统,将违规甚至违法内容置入并得到播放,使播放内容变得不可控制,虽然在技术上可采取网络安全方案对网络安全漏洞进行防控,但从理论上讲是无法完全杜绝风险的,因为网络安全措施同样基于TCP/IP协议,而无法置身世外。
技术实现思路
针对现有技术存在的不足,本专利技术目的是提供一种防止网络远程恶意篡改公众播放设施播放内容的方法和系统,以解决现有的远程更新必须使用internet网,从而带来网络安全风险,并由此产生舆情等社会管理风险,比如黑客通过网络远程侵入播放系统,将违规甚至违法内容置入并得到播放,使播放内容变得不可控制的问题。为了实现上述目的,本专利技术是通过如下的技术方案来实现:一种防止网络远程恶意篡改公众播放设施播放内容的系统,该系统包括网络链路开闭控制装置、控制指令发布模块,其中所述的网络链路开闭控制装置包括移动通信模块、指令控制模块、开关逻辑模块,所述的控制指令发布模块实现原始控制指令的拆分、加密和传输;所述的移动通信模块传输控制指令;所述的指令控制模块内具有控制指令解析逻辑和开闭状态逻辑,其中控制指令解析逻辑承担对控制指令的解密、拼装和语义解析,开闭状态逻辑用于记录开关逻辑模块当前的开闭状态信息;所述的开关逻辑模块与外网的网络输入、输出连线端子以及播放装置相连,开关逻辑模块完成外网信号输入与输出间的开、闭实施,并且受控于指令控制模块;所述的指令控制模块根据控制指令实现对开关逻辑模块的开闭控制。进一步地,所述网络链路开闭控制装置可为一个独立器件,可与普通有线或无线网卡集成为受控网卡。一种防止网络远程恶意篡改公众播放设施播放内容的方法,包括如下步骤:步骤S1,控制指令发布模块发送控制指令;步骤S2,移动通信模块对控制指令的接收与发送;步骤S3,指令控制模块处理控制指令;步骤S4,指令控制模块控制开关逻辑模块;步骤S5,开关逻辑模块执行指令;步骤S6,开关逻辑模块接通或断开外网对播放装置的网络输入;所述的步骤S1中控制指令发布模块发送控制指令的方法包括如下步骤:步骤S11,生成控制指令;步骤S12,加密、切分控制指令;步骤S13,对指令段进行编列序号;步骤S14,对指令段的前后位置标注;步骤S15,对指令段进行随机选择信道;步骤S16,发送指令短信;所述的步骤S2中对移动通信模块对控制指令的接收与发送的方法包括如下步骤:步骤S21,通信移动通信模块具有双重短信通道模组,可插入两个移动通讯卡,具有并行短信通信能力,两个短信通道共同完成对控制指令的接收,在一次通信中,两个短信通道共同完成对控制指令的接收,其中一个通道完成控制指令的前段,另一个通道完成控制指令的后段,或者两者相反,前段或后段的选择具有随机性;步骤S22,每次接收控制指令时均需收发双方先发送握手短信,实现双方握手,在握手成功后并在约定的时间门限X1内接收发来的控制指令短信,超过时间门限X1时本次接收的短信弃用;步骤S23,符合门限要求时,对于接收到的短信需进行发出节拍T分析,节拍是约定的两条短信发出的时刻的时间延迟,当实际节拍误差在门限X2范围内时短信有效,否则无效;所述的步骤S3中指令控制模块处理控制指令的方法包括如下步骤:步骤S31,将短信按序列号配对;步骤S32,将短信按前后位置配对;步骤S33,解密并还原成控制指令;步骤S34,判断指令主体;步骤S35,设置指令主体的开闭状态逻辑;所述的S34中判断指令主体的方法为:指令主体分为行政管理主体和商业运营主体,两者均具有发布控制指令的权限,但行政管理主体的权限高于商业运营主体,当商业运营主体发布的控制指令与行政管理主体发布的控制命令相冲突时,以行政管理主体发布的控制指令为主;进一步地,所述的步骤S23的节拍为发送方发给控制对象一个通道指令单元短信的发出时间T1,与发给另一个通道指令单元短信的发出时间T2的时间间隔,每次发出指令的节拍可不相同,节拍在收发双方握手时约定,约定一次有效,指令单元短信发出的时间信息在短信发出时作为短信内容的一部分一并发出,节拍误差计算方法为两个指令单元短信发出的时间差T1-T2的绝对值与约定节拍T的比值。进一步地,还包括如下步骤:步骤S7,对短信通道闲置期时间窗口的风险控制,播放内容更换的时间是相对短暂的,但短信通道却是时刻开放的,其中在非更换时间段是闲置的,虽然控制指令集是保密的,但若采用穷举方式试探攻破,从理论上讲也具有一定风险性,为更进一步提高短信信道风险控制,在控制指令集中规划设计了禁止和恢复执行指令,禁止和恢复指令在短信许可长度范围内采用超长长度混合字符串表示,当短信通道闲置时,通过禁止指令从逻辑上关闭短信通道,在禁止期间,指令控制模块不处理任何其它短信信息,直至收到恢复指令;步骤S8,软件正常登陆期间的风险控制,对于播放装置远程管理软件中的同一个播放设备的远程登陆权限,设计为排他性,当有一个用户登陆在线时,拒绝其它用户同时登陆,防止匿名用户利用开放周期隐秘登陆,并进行恶意篡改。进一步地,所述的步骤S1中控制指令发布模块发送控制指令的方法还包括保障控制指令拼装的信息安全,第一,在传输过程中一条完整指令将被拆分成两个组成单元,由两个不同的信道同步或异步传输,在某一次指令传输中,可能指令中的组成单元1来源于信道1,组成单元2来源于信道2,但在另一次传输过程中,可能指令中的组成单元1来源于信道2,组成单元2来源于信道1,来自于不同信道的指令组成单元具有相同的序号,拼装时依据序号实现配对;第二,对于收到的指令组成单元需进行按序拼装,以组成一条格式正确的控制指令,为保障信息安全,对来源于不同信道的指令组成单元的拼装顺序并不固定,对于某一次拼装,可能来自信道1的指令组成单元在前,来自信道2的指令组成单元在后,但对于另一次拼装,可能来自信道2的指令组成单元在前,来自信道1的指令组成单元在后,其拼装顺序由组成单元中自带的顺序属性项决定。本专利技术的有益效果是:将网络物理链路实现智能开闭,在网络链路关闭期间使播放设施与外网断开,实现网络物理隔离,彻底阻止网络恶意侵入,智能开闭的控制采用另外一种通信机制实现对智能开闭装置的远程管理,脱离TCP/IP协议,使原有基于TCP/IP协议的网络攻击方式完全失效,本文档来自技高网...
【技术保护点】
1.一种防止网络远程恶意篡改公众播放设施播放内容的系统,其特征在于:应用于播放设施网络链路,该系统包括网络链路开闭控制装置、控制指令发布模块,其中所述的网络链路开闭控制装置包括移动通信模块、指令控制模块、开关逻辑模块,所述的控制指令发布模块实现原始控制指令的拆分、加密和传输;所述的移动通信模块传输控制指令;所述的指令控制模块内具有控制指令解析逻辑和开闭状态逻辑,其中控制指令解析逻辑承担对控制指令的解密、拼装和语义解析,开闭状态逻辑用于记录开关逻辑模块当前的开闭状态信息;所述的开关逻辑模块与外网的网络输入、输出连线端子以及播放装置相连,开关逻辑模块完成外网信号输入与输出间的开、闭实施,并且受控于指令控制模块;所述的指令控制模块根据控制指令实现对开关逻辑模块的开闭控制。/n
【技术特征摘要】
1.一种防止网络远程恶意篡改公众播放设施播放内容的系统,其特征在于:应用于播放设施网络链路,该系统包括网络链路开闭控制装置、控制指令发布模块,其中所述的网络链路开闭控制装置包括移动通信模块、指令控制模块、开关逻辑模块,所述的控制指令发布模块实现原始控制指令的拆分、加密和传输;所述的移动通信模块传输控制指令;所述的指令控制模块内具有控制指令解析逻辑和开闭状态逻辑,其中控制指令解析逻辑承担对控制指令的解密、拼装和语义解析,开闭状态逻辑用于记录开关逻辑模块当前的开闭状态信息;所述的开关逻辑模块与外网的网络输入、输出连线端子以及播放装置相连,开关逻辑模块完成外网信号输入与输出间的开、闭实施,并且受控于指令控制模块;所述的指令控制模块根据控制指令实现对开关逻辑模块的开闭控制。
2.一种防止网络远程恶意篡改公众播放设施播放内容的方法,其特征在于,包括如下步骤:
步骤S1,控制指令发布模块发送控制指令;
步骤S2,移动通信模块对控制指令的接收与发送;
步骤S3,指令控制模块处理控制指令;
步骤S4,指令控制模块控制开关逻辑模块;
步骤S5,开关逻辑模块执行指令;
步骤S6,开关逻辑模块接通或断开外网对播放装置的网络输入;
所述的步骤S1中控制指令发布模块发送控制指令的方法包括如下步骤:
步骤S11,生成控制指令;
步骤S12,加密、切分控制指令;
步骤S13,对指令段进行编列序号;
步骤S14,对指令段的前后位置标注;
步骤S15,对指令段进行随机选择信道;
步骤S16,发送指令短信;
所述的步骤S2中对移动通信模块对控制指令的接收与发送的方法包括如下步骤:
步骤S21,通信移动通信模块具有双重短信通道模组,可插入两个移动通讯卡,具有并行短信通信能力,两个短信通道共同完成对控制指令的接收,两个短信通道共同完成对控制指令的接收,其中一个通道完成控制指令的前段,另一个通道完成控制指令的后段,或者两者相反,前段或后段的选择具有随机性;
步骤S22,每次接收控制指令时均需收发...
【专利技术属性】
技术研发人员:周晓明,叶斌,廖愉平,林晗辉,
申请(专利权)人:周晓明,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。