信息发布系统及方法技术方案

提供一种信息发布系统及方法，该系统包括中心服务器和多个终端，中心服务器构建多个解密关键信息，其中每个解密关键信息与多个终端中的一个终端对应；将每个解密关键信息拆分为多个份额，并确定每个份额的序号；基于终端标识和随机数计算每个份额的索引值，用以确定指定行，根据每个份额的序号确定指定列，将每个份额存储到解密信息表中的指定行和指定列；将解密信息表和随机数发给各终端；各终端根据自身的终端标识和中心服务器生成的随机数计算每个份额的索引值，确定每个份额的序号，进而根据各份额的索引值和序号从解密信息表中的指定行和指定列读取各份额，以获得自身的解密关键信息、解密已加密资源。该系统能提高解密关键信息的安全性。

【技术实现步骤摘要】
信息发布系统及方法
本专利技术涉及网络通信
，更具体地，涉及一种信息发布系统及方法。
技术介绍
随着网络技术的快速发展，已经有越来越多的重要信息在网络上传送，人们对信息传输安全也越来越重视。按照传送对象的不同，可以将互联网通信分为一机对一机、一机对多机和多机对多机三种情形，不同类型的互联网通信基于不同方式实现信息传输的安全性。在一机对多机(1:n)通信中，中心服务器生成解密关键信息提供给各个终端，每个终端根据解密关键信息对已加密资源进行解密，这里所述的资源可以是软件发布包、音视频文件、内部保密资料等等。图1是一机对多机(1:n)的信息发布系统的示意图。如图上所示，信息发布系统10包括中心服务器11以及通过互联网与中心服务器11通信连接的多个终端U1至Un。中心服务器11向多个终端U1至Un发布信息，从而实现一机对多机(1:n)通信。在建立传送敏感信息的安全信道之前，所有终端U1至Un通过开放信道分别向中心服务器11发送终端标识Id1至Idn,中心服务器11收到终端标识Id1至Idn后，产生诸如对称密钥、验证码等解密关键信息A1至A本文档来自技高网...

【技术保护点】
1.一种信息发布系统，其特征在于，所述系统包括中心服务器和多个终端，其中，所述中心服务器执行以下步骤：/n构建多个解密关键信息，其中，每个所述解密关键信息与所述多个终端中的一个终端对应；/n将每个终端的解密关键信息拆分为第1至第N份额，并确定每个份额的序号，N是大于或等于2的整数；/n对于每个终端的解密关键信息的第1至第N份额，基于终端标识和随机数计算出每个份额的索引值，将每个份额存储到解密信息表中的指定行和指定列，其中，所述指定行由每个份额的索引值确定，所述指定列由每个份额的序号确定；/n将所述解密信息表和所述随机数发送给对应终端；/n所述多个终端中的每个终端执行以下步骤：/n根据自身的终端...

【技术特征摘要】
1.一种信息发布系统，其特征在于，所述系统包括中心服务器和多个终端，其中，所述中心服务器执行以下步骤：
构建多个解密关键信息，其中，每个所述解密关键信息与所述多个终端中的一个终端对应；
将每个终端的解密关键信息拆分为第1至第N份额，并确定每个份额的序号，N是大于或等于2的整数；
对于每个终端的解密关键信息的第1至第N份额，基于终端标识和随机数计算出每个份额的索引值，将每个份额存储到解密信息表中的指定行和指定列，其中，所述指定行由每个份额的索引值确定，所述指定列由每个份额的序号确定；
将所述解密信息表和所述随机数发送给对应终端；
所述多个终端中的每个终端执行以下步骤：
根据自身的终端标识和由所述中心服务器生成的随机数计算出每个份额的索引值，并确定每个份额的序号；
从解密信息表中的指定行和指定列读取每个份额，以获得自身的解密关键信息，并基于所述自身的解密关键信息解密已加密资源，其中，所述指定行由每个份额的索引值确定，所述指定列由每个份额的序号确定。


2.根据权利要求1所述的信息发布系统，其特征在于，所述对于每个终端的解密关键信息的第1至第N份额，基于终端标识和随机数计算出每个份额的索引值包括：
生成第1随机数，根据终端标识和所述第1随机数计算第1份额的索引值；
对于第2份额至第N份额中的第K份额的索引值，使用第(K-1)随机数和第(K-1)份额作特定运算，以得到第K随机数，并使用第K随机数和终端标识计算第K份额的索引值，其中，K大于或者等于2且K小于或者等于N。


3.根据权利要求1所述的信息发布系统，其特征在于，每个终端还执行以下步骤：经过安全信道将自身的终端标识发送给所述中心服务器。


4.根据权利要求1所述的信息发布系统，其特征在于，所述中心服务器还执行以下步骤：基于每个终端的解密关键信息加密待发送资源，得到已加密资源并将所述已加密资源发送给每个终端。


5.根据权利要求1至4中任一项所述的信息发布系统，其特征在于，所述中心服务器还执行以下步骤：
为每个终端的解密关键信息生成校验数据；
将每个校验数据存储到所述解密信息表中的相应行中，所述相应行由与所述校验数据对应的解密关键信息的第N份额的索引值确定；
每个终端还执行以下步骤：
从所述解密信息表中读出校验数据；
根据校验数据校验解密关键信息。


6.根据权利要求1所述的信息发布系统，其特征在于，所述中心服务器还执行以下操作：
为所述解密信息表中未被占用的存储空间填充随机值，所述解密信息表中，为多个解密关键信息分配多个设定大小的存储空间，所述设定大小的存储空间大于每个解密关键信息实际需要的存储空间。


7.根据权利要求1所述的信息发布系统，其特征在于，所述基于终端标识和随机数计算出每个份额的索引值包括：
当计算出的特定份额的索引值与在先计算出的任意一个索引值相同时，则重复地获取新的随机数，并基于新的随机数和终端标识计算出新的索引值，直到新的索引值与在先计算出的任意索引值都不相同。


8.根据权利要求1所述的信息发布系统，其特征在于，所述基于终端标识和随机数计算出每个份额的索引值包括：
对于每个份额，计算出两个索引值；
如果其中之一的索引值未被占用，则将未被占用的索引值作为所述份额的索引值；
如果两个索引值都被占用，则针对占用其中之一索引值的第一其他份额，判断其另一个索引值是否被占用，如果否，则将所述第一其他份额移动到所述第一其他份额的另一个索引值的指定行中，如果是，则针对占用所述第一其他份额的另一个索引值的第二其他份额，执行所述判断其另一个索引值是否被占用的操作，直到所述两个索引值之一的索引值未被占用。


9.根据权利要求8所述的信息发布系统，其特征在于，所述两个索引值包括主索引值和备用索引值，所述如果其中之一的索引值未被占用，则将未被占用的索引值作为所述份额的索引值包括：
在所述主索引值未被占用的情况下，将所述主索引值作为所述份额的索引值；
在所述主索引值被占用的情况下，将所述备用索引值作为所述份额的索引值。


10.根据权利要求2所述的信息发布系统，其特征在于，所述特定运算为异或运算，以及基于哈希算法使用第K随机数和终端标识计算第K份额的索引值。


11.一...

【专利技术属性】
技术研发人员：闻哲航，方刚，许伟，蔡焱，陈军，梁力，陈国华，卢一鸣，
申请(专利权)人：联芸科技杭州有限公司，
类型：发明
国别省市：浙江;33