專利名稱:基于數(shù)字證書的led信息發(fā)布方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電子信息技術(shù)領(lǐng)域,尤其涉及一種基于數(shù)字證書的LED信息發(fā)布方法和系統(tǒng)。
背景技術(shù):
目前基于LED顯示的信息發(fā)布方法已擴(kuò)展到各個(gè)行業(yè),擁有廣闊的應(yīng)用空間,目前基于LED顯示的信息發(fā)布具有多媒體的功能,在實(shí)現(xiàn)遠(yuǎn)距離、跨區(qū)域的傳輸?shù)耐瑫r(shí)可以發(fā)送視頻、動(dòng)畫、文字等各種內(nèi)容,并可借助現(xiàn)有的公用通訊IP網(wǎng)絡(luò)而不是建立專有的通訊線路,可以控制全國甚至全球的I,ED顯示屏上的顯示內(nèi)容,發(fā)布統(tǒng)一制作的內(nèi)容。但是由于公用網(wǎng)絡(luò)的高度開放型,目前使得在使用LED顯示時(shí),如何保證安全是個(gè)非常重要的問題,比如整個(gè)LED信息發(fā)布系統(tǒng)中各個(gè)設(shè)備的分布是分散的,LED顯示終端無法獲知接入的LED信息發(fā)布控制器是否是有效的,如果接入了偽裝的LED發(fā)布控制器,發(fā)布了政治等敏感內(nèi)容,則會(huì)造成巨大的負(fù)面影響,有必要確定各個(gè)設(shè)備的合法性之后,才進(jìn)行信息發(fā)布。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提出一種基于數(shù)字證書的LED信息發(fā)布方法和系統(tǒng),能夠解決對(duì)于目前LED信息發(fā)布系統(tǒng)的信息發(fā)布過程中,LED顯示終端與LED信息發(fā)布控制器的相互、雙向的身份驗(yàn)證等問題。本發(fā)明實(shí)施例提供一種基于數(shù)字證書的LED信息發(fā)布方法,包括步驟A、持有身份驗(yàn)證服務(wù)器證書和身份驗(yàn)證服務(wù)器私鑰的身份驗(yàn)證服務(wù)器分別向LED 信息發(fā)布控制器頒發(fā)LED信息發(fā)布控制器證書和LED信息發(fā)布控制器私鑰以及向LED顯示終端頒發(fā)LED顯示終端證書和LED顯示終端私鑰;B、LED顯示終端接入到LED信息發(fā)布控制器,基于LED顯示終端、LED信息發(fā)布控制器和身份驗(yàn)證服務(wù)器持有的證書和對(duì)應(yīng)的私鑰進(jìn)行身份信息驗(yàn)證,使LED顯示終端和 LED信息發(fā)布控制器完成相互、雙向的身份驗(yàn)證,從而使LED顯示終端成功接入到LED信息發(fā)布控制器;C、LED顯示終端接入到LED信息發(fā)布控制器后,LED信息發(fā)布控制器向所述LED顯示終端發(fā)送待發(fā)布的信息數(shù)據(jù)。另外,本發(fā)明實(shí)施例還對(duì)應(yīng)提供一種基于數(shù)字證書的LED信息發(fā)布系統(tǒng),該系統(tǒng)包括利用網(wǎng)絡(luò)連接進(jìn)行相互通信的身份驗(yàn)證服務(wù)器、LED信息發(fā)布控制器和LED顯示終端; 其中,所述身份驗(yàn)證服務(wù)器持有身份驗(yàn)證服務(wù)器證書和身份驗(yàn)證服務(wù)器私鑰,并向LED信息發(fā)布控制器頒發(fā)LED信息發(fā)布控制器證書和LED信息發(fā)布控制器私鑰以及向LED顯示終端頒發(fā)LED顯示終端證書和LED顯示終端私鑰;所述LED顯示終端接入到LED信息發(fā)布控制器時(shí),基于LED顯示終端、LED信息發(fā)布控制器和身份驗(yàn)證服務(wù)器持有的證書和對(duì)應(yīng)的私鑰進(jìn)行身份信息驗(yàn)證,使LED顯示終端和LED信息發(fā)布控制器完成相互、雙向的身份驗(yàn)證, 從而使LED顯示終端成功接入到LED信息發(fā)布控制器;LED顯示終端接入到LED信息發(fā)布控制器后,LED信息發(fā)布控制器向所述LED顯示終端發(fā)送待發(fā)布的信息數(shù)據(jù)。實(shí)施本發(fā)明實(shí)施例,具有如下有益效果1、通過建立一個(gè)統(tǒng)一的LED信息發(fā)布方法和系統(tǒng),使得LED顯示終端可以以同一個(gè)身份接入不同LED信息發(fā)布控制器,LED顯示終端不需要進(jìn)行多余的注冊(cè)等操作即可接入該系統(tǒng)中不同的LED信息發(fā)布控制器。2、本發(fā)明賦予LED信息發(fā)布控制器以獨(dú)立的身份,基于LED信息發(fā)布控制器身份的可區(qū)分性,方便監(jiān)管,同時(shí)LED顯示終端、LED信息發(fā)布控制器、以及身份驗(yàn)證服務(wù)器之間在接入過程中的通信無需經(jīng)過額外的安全信道,節(jié)約了使用成本。
圖1是本發(fā)明所提供的基于數(shù)字證書的LED信息發(fā)布系統(tǒng)的結(jié)構(gòu)框圖。圖2是本發(fā)明所提供的基于數(shù)字證書的LED信息發(fā)布方法的流程圖。圖3是圖2所示LED信息發(fā)布方法中LED顯示終端接入LED信息發(fā)布控制器的具體流程圖。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。請(qǐng)參照?qǐng)D1,本發(fā)明的基于數(shù)字證書的LED信息發(fā)布系統(tǒng)包括利用網(wǎng)絡(luò)連接進(jìn)行相互通信的身份驗(yàn)證服務(wù)器10、LED信息發(fā)布控制器20和LED顯示終端30。其中,所述身份驗(yàn)證服務(wù)器10持有身份驗(yàn)證服務(wù)器證書和身份驗(yàn)證服務(wù)器私鑰,并向LED信息發(fā)布控制器20頒發(fā)LED信息發(fā)布控制器證書和LED信息發(fā)布控制器私鑰以及向LED顯示終端30頒發(fā)LED顯示終端證書和LED顯示終端私鑰;所述LED顯示終端30接入到LED信息發(fā)布控制器20時(shí),基于LED顯示終端30、LED信息發(fā)布控制器20和身份驗(yàn)證服務(wù)器10持有的證書和對(duì)應(yīng)的私鑰進(jìn)行身份信息驗(yàn)證,使LED顯示終端30和LED信息發(fā)布控制器20完成相互、 雙向的身份驗(yàn)證,從而使LED顯示終端成功接入到LED信息發(fā)布控制器;而LED顯示終端接入到LED信息發(fā)布控制器后,LED信息發(fā)布控制器向所述LED顯示終端發(fā)送待發(fā)布的信息數(shù)據(jù)。較佳地,所述LED顯示終端30通過有線或無線網(wǎng)絡(luò)訪問LED信息發(fā)布控制器20, LED信息發(fā)布控制器20通過專用網(wǎng)絡(luò)或者互聯(lián)網(wǎng)連接到管理機(jī)構(gòu)的身份驗(yàn)證服務(wù)器10。所述身份驗(yàn)證服務(wù)器10負(fù)責(zé)對(duì)LED信息發(fā)布控制器20和LED顯示終端30的證書頒發(fā)和狀態(tài)維護(hù)、證書驗(yàn)證等的管理,具體地,所述身份驗(yàn)證服務(wù)器10包括身份驗(yàn)證模塊11、第一存儲(chǔ)模塊12和注冊(cè)模塊13,其中第一存儲(chǔ)模塊12存儲(chǔ)身份驗(yàn)證服務(wù)器的證書和私鑰、LED信息發(fā)布控制器和LED 顯示終端的注冊(cè)信息等;注冊(cè)模塊13負(fù)責(zé)對(duì)LED顯示終端和LED信息發(fā)布控制器進(jìn)行注冊(cè),發(fā)放證書和私鑰;
6
身份驗(yàn)證模塊11接收LED信息發(fā)布控制器20發(fā)送的身份驗(yàn)證請(qǐng)求消息,驗(yàn)證LED 顯示終端30和LED信息發(fā)布控制器20的身份有效性,并構(gòu)建身份驗(yàn)證響應(yīng)消息發(fā)送給LED 信息發(fā)布控制器20。所述LED信息發(fā)布控制器20包括第一接入處理模塊21、第二存儲(chǔ)模塊22及第一數(shù)據(jù)傳輸模塊^3,其中第二存儲(chǔ)模塊22存儲(chǔ)身份驗(yàn)證服務(wù)器的證書、LED信息發(fā)布控制器的證書和私鑰、接入LED顯示終端的證書、身份驗(yàn)證密鑰、隨機(jī)數(shù)、文檔數(shù)據(jù)等;第一接入處理模塊21接收并解析LED顯示終端30的接入請(qǐng)求消息,構(gòu)建身份驗(yàn)證請(qǐng)求消息發(fā)送給身份驗(yàn)證服務(wù)器10,接收并解析身份驗(yàn)證服務(wù)器10的身份驗(yàn)證響應(yīng)消息,構(gòu)建接入響應(yīng)消息,接收并解析接入確認(rèn)消息;第一數(shù)據(jù)傳輸模塊23負(fù)責(zé)取出第二存儲(chǔ)模塊22中的待發(fā)布的信息數(shù)據(jù),發(fā)送給 LED顯示終端30。所述LED顯示終端30包括第二接入處理模塊31、第三存儲(chǔ)模塊32、第二數(shù)據(jù)傳輸模塊33以及顯示模塊34。其中,第三存儲(chǔ)模塊32存儲(chǔ)身份驗(yàn)證服務(wù)器的證書、LED顯示終端的證書和私鑰、LED信息發(fā)布控制器的證書、身份驗(yàn)證密鑰、隨機(jī)數(shù)、文檔數(shù)據(jù)等;第二接入處理模塊31在LED顯示終端30接入系統(tǒng)時(shí),向LED信息發(fā)布控制器20 發(fā)起接入請(qǐng)求消息,接收并解析LED信息發(fā)布控制器20的接入響應(yīng)消息,構(gòu)建接入確認(rèn)消息發(fā)送給LED信息發(fā)布控制器20 ;第二數(shù)據(jù)傳輸模塊33負(fù)責(zé)接收LED信息發(fā)布控制器20發(fā)來的信息數(shù)據(jù),并傳送給顯示模塊34 ;顯示模塊34,使用LED顯示屏顯示第一數(shù)據(jù)傳輸模塊23發(fā)來的信息數(shù)據(jù)。下面,結(jié)合圖2和圖3,對(duì)本發(fā)明提供的基于數(shù)字證書的LED信息發(fā)布方法進(jìn)行詳細(xì)的描述。本發(fā)明所提供的基于數(shù)字證書的LED信息發(fā)布方法,適用于基于數(shù)字證書的LED 信息發(fā)布系統(tǒng)中,其中該LED信息發(fā)布系統(tǒng)包括利用網(wǎng)絡(luò)連接進(jìn)行相互通信的身份驗(yàn)證服務(wù)器10、LED信息發(fā)布控制器20和LED顯示終端30,本發(fā)明的基于數(shù)字證書的LED信息發(fā)布方法包括步驟S101、持有身份驗(yàn)證服務(wù)器證書和身份驗(yàn)證服務(wù)器私鑰的身份驗(yàn)證服務(wù)器10分別向LED信息發(fā)布控制器20頒發(fā)LED信息發(fā)布控制器證書和LED信息發(fā)布控制器私鑰以及向LED顯示終端30頒發(fā)LED顯示終端證書和LED顯示終端私鑰;S102、LED顯示終端30接入到提供文檔訪問服務(wù)的LED信息發(fā)布控制器20,基于 LED顯示終端30、LED信息發(fā)布控制器20和身份驗(yàn)證服務(wù)器10持有的證書和對(duì)應(yīng)的私鑰進(jìn)行身份信息驗(yàn)證,使LED顯示終端30和LED信息發(fā)布控制器20完成相互、雙向的身份驗(yàn)證,從而使LED顯示終端30成功接入到LED信息發(fā)布控制器20 ;S103、LED顯示終端30接入到LED信息發(fā)布控制器20后,LED信息發(fā)布控制器20 向所述LED顯示終端30發(fā)送待發(fā)布的信息數(shù)據(jù)。其中,在步驟SlOl中,實(shí)現(xiàn)的是由身份驗(yàn)證服務(wù)器10對(duì)LED顯示終端30和LED 信息發(fā)布控制器20進(jìn)行注冊(cè)和頒發(fā)數(shù)字證書的過程。身份驗(yàn)證服務(wù)器10本地持有一個(gè)身份驗(yàn)證服務(wù)器證書,身份驗(yàn)證服務(wù)器證書的私鑰用于對(duì)頒發(fā)LED信息發(fā)布控制器20、LED顯示終端30的證書進(jìn)行簽名,并維護(hù)證書的有效性等相關(guān)信息。當(dāng)一個(gè)LED信息發(fā)布控制器 20接入到系統(tǒng)中時(shí),需要向身份驗(yàn)證服務(wù)器10申請(qǐng)頒發(fā)一個(gè)LED信息發(fā)布控制器證書和對(duì)應(yīng)的私鑰,并且在本地緩存身份驗(yàn)證服務(wù)器證書。LED顯示終端30接入到LED信息發(fā)布控制器系統(tǒng)中時(shí),同樣需要身份驗(yàn)證服務(wù)器10頒發(fā)一個(gè)LED顯示終端證書和對(duì)應(yīng)的私鑰,并在本地緩存身份驗(yàn)證服務(wù)器證書。LED信息發(fā)布控制器20和LED顯示終端30使用證書代表各自的身份。而身份驗(yàn)證服務(wù)器10的注冊(cè)模塊13負(fù)責(zé)對(duì)LED顯示終端30和LED信息發(fā)布控制器20進(jìn)行注冊(cè),發(fā)放證書和私鑰。身份驗(yàn)證服務(wù)器的證書和私鑰、LED信息發(fā)布控制器和LED顯示終端的注冊(cè)信息等存儲(chǔ)在第一存儲(chǔ)模塊12中。在步驟S102中,主要是完成LED顯示終端接入到提供文檔訪問服務(wù)的LED信息發(fā)布控制器的過程,以實(shí)現(xiàn)LED顯示終端和LED信息發(fā)布控制器完成相互、雙向的身份驗(yàn)證; 具體包括S1021 =LED顯示終端30向LED信息發(fā)布控制器20發(fā)送主要由所述LED顯示終端證書構(gòu)建的并經(jīng)過LED顯示終端私鑰簽名的接入請(qǐng)求消息;在該步驟中,LED顯示終端30開始接入到LED信息發(fā)布控制器系統(tǒng)時(shí),由第二接入處理模塊31產(chǎn)生一個(gè)LED顯示終端隨機(jī)數(shù),將LED顯示終端信息,LED顯示終端證書和LED 顯示終端隨機(jī)數(shù)等字段組成接入請(qǐng)求消息,并使用LED顯示終端私鑰對(duì)消息進(jìn)行簽名后發(fā)送接入請(qǐng)求消息給LED信息發(fā)布控制器20。S1022 =LED信息發(fā)布控制器20接收所述接入請(qǐng)求消息并對(duì)所述接入請(qǐng)求消息進(jìn)行解析和驗(yàn)證;驗(yàn)證通過后,向所述身份驗(yàn)證服務(wù)器10發(fā)送主要由所述LED顯示終端證書、 LED信息發(fā)布控制器證書構(gòu)建的并經(jīng)過LED信息發(fā)布控制器私鑰簽名的身份驗(yàn)證請(qǐng)求消息;在該步驟中,具體地,當(dāng)LED信息發(fā)布控制器20的第一接入處理模塊21接收到第二接入處理模塊31發(fā)送接入請(qǐng)求消息后,進(jìn)行如下處理a) LED信息發(fā)布控制器接收所述接入請(qǐng)求消息并對(duì)所述接入請(qǐng)求消息進(jìn)行解析和驗(yàn)證,具體包括使用LED顯示終端證書公鑰驗(yàn)證消息簽名的有效性;從第二存儲(chǔ)模塊22 中讀取身份驗(yàn)證服務(wù)器證書,使用身份驗(yàn)證服務(wù)器的證書公鑰驗(yàn)證LED顯示終端證書簽名的有效性,若驗(yàn)證失敗,則接入過程失敗,否則執(zhí)行b);b)若驗(yàn)證通過,并確定LED顯示終端信息有效,則在第二存儲(chǔ)模塊22中保存LED 顯示終端隨機(jī)數(shù)和產(chǎn)生的LED信息發(fā)布控制器隨機(jī)數(shù);然后向所述身份驗(yàn)證服務(wù)器10發(fā)送主要由所述LED顯示終端證書、LED信息發(fā)布控制器證書、LED顯示終端隨機(jī)數(shù)和LED信息發(fā)布控制器隨機(jī)數(shù)構(gòu)建的并經(jīng)過LED信息發(fā)布控制器私鑰簽名的身份驗(yàn)證請(qǐng)求消息。S1023 身份驗(yàn)證服務(wù)器10接收所述身份驗(yàn)證請(qǐng)求消息并對(duì)所述身份驗(yàn)證請(qǐng)求消息進(jìn)行解析和驗(yàn)證;驗(yàn)證通過后獲得證書驗(yàn)證結(jié)果,并向所述LED信息發(fā)布控制器20發(fā)送主要由所述證書驗(yàn)證結(jié)果、LED顯示終端證書和LED信息發(fā)布控制器證書中提取出的身份信息構(gòu)建的并經(jīng)過身份驗(yàn)證服務(wù)器私鑰簽名的身份驗(yàn)證響應(yīng)消息;在該步驟中,具體地,身份驗(yàn)證服務(wù)器10的身份驗(yàn)證模塊11收到LED信息發(fā)布控制器20發(fā)來的身份驗(yàn)證請(qǐng)求消息后,進(jìn)行如下處理a)身份驗(yàn)證服務(wù)器接收所述身份驗(yàn)證請(qǐng)求消息并對(duì)所述身份驗(yàn)證請(qǐng)求消息進(jìn)行解析和驗(yàn)證,具體包括使用LED信息發(fā)布控制器證書公鑰驗(yàn)證消息簽名的有效性;從第一存儲(chǔ)模塊12中讀取身份驗(yàn)證服務(wù)器私鑰,使用身份驗(yàn)證服務(wù)器私鑰驗(yàn)證LED信息發(fā)布控制器證書和LED顯示終端證書簽名的有效性;以及通過驗(yàn)證LED信息發(fā)布控制器和LED顯示終端證書的有效期、吊銷信息、使用用途和策略信息以判斷LED信息發(fā)布控制器和LED顯示終端證書的有效性;b)若驗(yàn)證通過,則構(gòu)造LED信息發(fā)布控制器和LED顯示終端的證書驗(yàn)證結(jié)果,并向所述LED信息發(fā)布控制器發(fā)送主要由所述證書驗(yàn)證結(jié)果、LED顯示終端和LED信息發(fā)布控制器身份從證書中提取出的證書持有者,證書頒發(fā)者,證書序列號(hào)等的組合信息)、LED顯示終端隨機(jī)數(shù)和LED信息發(fā)布控制器隨機(jī)數(shù)構(gòu)建的并經(jīng)過身份驗(yàn)證服務(wù)器私鑰簽名的身份驗(yàn)證響應(yīng)消息。S1024 =LED信息發(fā)布控制器20接收所述身份驗(yàn)證響應(yīng)消息并對(duì)所述身份驗(yàn)證響應(yīng)消息進(jìn)行解析和驗(yàn)證;驗(yàn)證通過后,將預(yù)先產(chǎn)生的身份驗(yàn)證密鑰進(jìn)行加密,并綁定到身份驗(yàn)證密鑰信息中;然后向所述LED顯示終端30發(fā)送主要由身份驗(yàn)證響應(yīng)消息、LED信息發(fā)布控制器證書、身份驗(yàn)證密鑰密文和身份驗(yàn)證密鑰信息構(gòu)建的并經(jīng)過LED信息發(fā)布控制器私鑰簽名的接入響應(yīng)消息;在該步驟中,LED信息發(fā)布控制器20的第一接入處理模塊21收到身份驗(yàn)證服務(wù)器10的身份驗(yàn)證響應(yīng)消息后,進(jìn)行如下處理a)LED信息發(fā)布控制器接收所述身份驗(yàn)證響應(yīng)消息并對(duì)所述身份驗(yàn)證響應(yīng)消息進(jìn)行解析和驗(yàn)證,具體包括從第二存儲(chǔ)模塊22中讀取身份驗(yàn)證服務(wù)器證書,使用身份驗(yàn)證服務(wù)器證書公鑰判斷身份驗(yàn)證響應(yīng)消息簽名的有效性;判斷身份驗(yàn)證服務(wù)器和LED顯示終端的證書驗(yàn)證結(jié)果是否有效;讀取第二存儲(chǔ)模塊22中的LED信息發(fā)布控制器、LED顯示終端的隨機(jī)數(shù)和身份驗(yàn)證響應(yīng)消息中的隨機(jī)數(shù)進(jìn)行對(duì)比,確定一致;判斷LED信息發(fā)布控制器和LED顯示終端身份是否相同;如以上任一項(xiàng)驗(yàn)證未通過,則接入過程失敗,否則執(zhí)行 b);b)驗(yàn)證通過后,根據(jù)LED信息發(fā)布控制器預(yù)先產(chǎn)生的身份驗(yàn)證密鑰,使用LED顯示終端證書公鑰對(duì)身份驗(yàn)證密鑰進(jìn)行加密,同時(shí)將密鑰綁定到身份驗(yàn)證密鑰信息中,身份驗(yàn)證密鑰信息包含身份驗(yàn)證密鑰的索引等信息;然后向所述LED顯示終端發(fā)送主要由身份驗(yàn)證響應(yīng)消息、LED信息發(fā)布控制器證書、身份驗(yàn)證密鑰密文和身份驗(yàn)證密鑰信息構(gòu)建的并經(jīng)過LED信息發(fā)布控制器私鑰簽名的接入響應(yīng)消息。S1025 =LED顯示終端30接收所述接入響應(yīng)消息并對(duì)所述接入響應(yīng)消息進(jìn)行解析和驗(yàn)證;驗(yàn)證通過后,利用LED顯示終端私鑰解密所述身份驗(yàn)證密鑰密文,獲得身份驗(yàn)證密鑰;然后向所述LED信息發(fā)布控制器20發(fā)送主要由LED顯示終端身份、LED信息發(fā)布控制器身份和身份驗(yàn)證密鑰信息構(gòu)建的接入確認(rèn)消息;在該步驟中,LED顯示終端30的第二接入處理模塊31收到接入響應(yīng)消息后,進(jìn)行如下處理a)LED顯示終端30接收所述接入響應(yīng)消息并對(duì)所述接入響應(yīng)消息進(jìn)行解析和驗(yàn)證,具體包括從第三存儲(chǔ)模塊32中讀取身份驗(yàn)證服務(wù)器證書,使用身份驗(yàn)證服務(wù)器證書公鑰判斷身份驗(yàn)證響應(yīng)消息簽名的有效性;使用LED信息發(fā)布控制器證書公鑰判斷接入響應(yīng)消息簽名的有效性;判斷LED信息發(fā)布控制器和LED顯示終端的證書驗(yàn)證結(jié)果是否有效; 讀取從第三存儲(chǔ)模塊32中的LED顯示終端隨機(jī)數(shù)和接入響應(yīng)消息中的隨機(jī)數(shù)進(jìn)行對(duì)比,確定一致;判斷LED信息發(fā)布控制器和LED顯示終端身份是否相同;如以上任一項(xiàng)驗(yàn)證未通過,則接入過程失敗,否則執(zhí)行b);b)驗(yàn)證通過后,從第三存儲(chǔ)模塊32中讀取LED顯示終端私鑰,利用LED顯示終端私鑰解密所述身份驗(yàn)證密鑰密文,獲得身份驗(yàn)證密鑰,且在第三存儲(chǔ)模塊32中存儲(chǔ)所述身份驗(yàn)證密鑰信息;然后向所述LED信息發(fā)布控制器20發(fā)送主要由LED顯示終端身份、LED 信息發(fā)布控制器身份、身份驗(yàn)證密鑰信息、LED顯示終端隨機(jī)數(shù)和LED信息發(fā)布控制器隨機(jī)數(shù)構(gòu)建的接入確認(rèn)消息,并使用身份驗(yàn)證密鑰計(jì)算得到消息鑒別碼附在接入確認(rèn)消息后。S1026 =LED信息發(fā)布控制器接收所述接入確認(rèn)消息并對(duì)所述接入確認(rèn)消息進(jìn)行解析和驗(yàn)證;驗(yàn)證通過后,LED顯示終端成功接入至LED信息發(fā)布控制器。在該步驟中,LED信息發(fā)布控制器20的第一接入處理模塊21收到LED顯示終端 30的接入確認(rèn)消息后,進(jìn)行如下處理a) LED信息發(fā)布控制器接收所述接入確認(rèn)消息并對(duì)所述接入確認(rèn)消息進(jìn)行解析和驗(yàn)證,具體包括計(jì)算接入確認(rèn)消息的消息鑒別碼,比較本地計(jì)算和接收到的消息鑒別碼, 判斷是否一致;讀取第二存儲(chǔ)模塊22存儲(chǔ)的LED顯示終端隨機(jī)數(shù)和LED信息發(fā)布控制器隨機(jī)數(shù),和接入確認(rèn)消息中的隨機(jī)數(shù)進(jìn)行對(duì)比,確定一致;判斷LED信息發(fā)布控制器和LED顯示終端身份是否相同;判斷身份驗(yàn)證密鑰信息和接入響應(yīng)消息中的身份驗(yàn)證密鑰信息是否相同;如以上任一項(xiàng)驗(yàn)證未通過,則接入過程失敗,否則執(zhí)行b);b)驗(yàn)證通過后,LED顯示終端成功接入至LED信息發(fā)布控制器。至此,LED顯示終端30成功接入至LED信息發(fā)布控制器20,完成了雙向、相互的身份驗(yàn)證,LED顯示終端成功接入至LED信息發(fā)布控制器。LED信息發(fā)布控制器20和LED顯示終端30完成雙向相互的身份驗(yàn)證后,即可進(jìn)行信息發(fā)布,即進(jìn)行步驟S103,在該步驟中,具體地,例如在LED顯示終端30成功接入了 LED信息發(fā)布控制器后,LED信息發(fā)布控制器20的第一數(shù)據(jù)傳輸模塊23負(fù)責(zé)取出第二存儲(chǔ)模塊22中的待發(fā)布的信息數(shù)據(jù),發(fā)送給LED顯示終端30。LED顯示終端30的第二數(shù)據(jù)傳輸模塊33負(fù)責(zé)接收LED信息發(fā)布控制器20發(fā)來的信息數(shù)據(jù),并傳送給顯示模塊34,顯示模塊34使用LED顯示屏顯示第一數(shù)據(jù)傳輸模塊23 發(fā)來的信息數(shù)據(jù)。以上所述是本發(fā)明的優(yōu)選實(shí)施方式,應(yīng)當(dāng)指出,對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下,還可以做出若干改進(jìn)和潤飾,這些改進(jìn)和潤飾也視為本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種基于數(shù)字證書的LED信息發(fā)布方法,其特征在于包括步驟A、持有身份驗(yàn)證服務(wù)器證書和身份驗(yàn)證服務(wù)器私鑰的身份驗(yàn)證服務(wù)器分別向LED信息發(fā)布控制器頒發(fā)LED信息發(fā)布控制器證書和LED信息發(fā)布控制器私鑰以及向LED顯示終端頒發(fā)LED顯示終端證書和LED顯示終端私鑰;B、LED顯示終端接入到LED信息發(fā)布控制器,基于LED顯示終端、LED信息發(fā)布控制器和身份驗(yàn)證服務(wù)器持有的證書和對(duì)應(yīng)的私鑰進(jìn)行身份信息驗(yàn)證,使LED顯示終端和LED信息發(fā)布控制器完成相互、雙向的身份驗(yàn)證,從而使LED顯示終端成功接入到LED信息發(fā)布控制器;C、LED顯示終端接入到LED信息發(fā)布控制器后,LED信息發(fā)布控制器向所述LED顯示終端發(fā)送待發(fā)布的信息數(shù)據(jù)。
2.如權(quán)利要求1所述的LED信息發(fā)布方法,其特征在于,所述步驟B具體包括Bi、LED顯示終端向LED信息發(fā)布控制器發(fā)送主要由所述LED顯示終端證書構(gòu)建的并經(jīng)過LED顯示終端私鑰簽名的接入請(qǐng)求消息;B2、LED信息發(fā)布控制器接收所述接入請(qǐng)求消息并對(duì)所述接入請(qǐng)求消息進(jìn)行解析和驗(yàn)證;驗(yàn)證通過后,向所述身份驗(yàn)證服務(wù)器發(fā)送主要由所述LED顯示終端證書、LED信息發(fā)布控制器證書構(gòu)建的并經(jīng)過LED信息發(fā)布控制器私鑰簽名的身份驗(yàn)證請(qǐng)求消息;B3、身份驗(yàn)證服務(wù)器接收所述身份驗(yàn)證請(qǐng)求消息并對(duì)所述身份驗(yàn)證請(qǐng)求消息進(jìn)行解析和驗(yàn)證;驗(yàn)證通過后獲得證書驗(yàn)證結(jié)果,并向所述LED信息發(fā)布控制器發(fā)送主要由所述證書驗(yàn)證結(jié)果、LED顯示終端證書和LED信息發(fā)布控制器證書中提取出的身份信息構(gòu)建的并經(jīng)過身份驗(yàn)證服務(wù)器私鑰簽名的身份驗(yàn)證響應(yīng)消息;B4、LED信息發(fā)布控制器接收所述身份驗(yàn)證響應(yīng)消息并對(duì)所述身份驗(yàn)證響應(yīng)消息進(jìn)行解析和驗(yàn)證;驗(yàn)證通過后,將預(yù)先產(chǎn)生的身份驗(yàn)證密鑰進(jìn)行加密,并綁定到身份驗(yàn)證密鑰信息中;然后向所述LED顯示終端發(fā)送主要由身份驗(yàn)證響應(yīng)消息、LED信息發(fā)布控制器證書、 身份驗(yàn)證密鑰密文和身份驗(yàn)證密鑰信息構(gòu)建的并經(jīng)過LED信息發(fā)布控制器私鑰簽名的接入響應(yīng)消息;B5、LED顯示終端接收所述接入響應(yīng)消息并對(duì)所述接入響應(yīng)消息進(jìn)行解析和驗(yàn)證 ’驗(yàn)證通過后,利用LED顯示終端私鑰解密所述身份驗(yàn)證密鑰密文,獲得身份驗(yàn)證密鑰;然后向所述LED信息發(fā)布控制器發(fā)送主要由LED顯示終端身份、LED信息發(fā)布控制器身份和身份驗(yàn)證密鑰信息構(gòu)建的接入確認(rèn)消息;B6、LED信息發(fā)布控制器接收所述接入確認(rèn)消息并對(duì)所述接入確認(rèn)消息進(jìn)行解析和驗(yàn)證;驗(yàn)證通過后,LED顯示終端成功接入至LED信息發(fā)布控制器。
3.如權(quán)利要求2所述的LED信息發(fā)布方法,其特征在于所述接入請(qǐng)求消息主要由LED顯示終端產(chǎn)生的LED顯示終端隨機(jī)數(shù)、LED顯示終端信息和LED顯示終端證書組成;所述身份驗(yàn)證請(qǐng)求消息主要由所述LED顯示終端證書、LED信息發(fā)布控制器證書、LED 顯示終端隨機(jī)數(shù)和LED信息發(fā)布控制器產(chǎn)生的LED信息發(fā)布控制器隨機(jī)數(shù)組成;所述身份驗(yàn)證響應(yīng)消息主要由所述證書驗(yàn)證結(jié)果、LED顯示終端證書和LED信息發(fā)布控制器證書中提取出的身份信息、LED顯示終端隨機(jī)數(shù)和LED信息發(fā)布控制器隨機(jī)數(shù)組成; 所述接入響應(yīng)消息主要由所述身份驗(yàn)證響應(yīng)消息、LED信息發(fā)布控制器證書、身份驗(yàn)證密鑰密文和身份驗(yàn)證密鑰信息組成;所述接入確認(rèn)消息主要由LED顯示終端身份、LED信息發(fā)布控制器身份和身份驗(yàn)證密鑰信息、LED顯示終端隨機(jī)數(shù)和LED信息發(fā)布控制器隨機(jī)數(shù)組成。
4.如權(quán)利要求3所述的LED信息發(fā)布方法,其特征在于,所述LED顯示終端和LED信息發(fā)布控制器在本地均緩存有身份驗(yàn)證服務(wù)器證書,所述步驟B2具體包括B21、LED信息發(fā)布控制器接收所述接入請(qǐng)求消息并對(duì)所述接入請(qǐng)求消息進(jìn)行解析和驗(yàn)證,具體包括使用LED顯示終端證書公鑰驗(yàn)證消息簽名的有效性以及使用身份驗(yàn)證服務(wù)器的證書公鑰驗(yàn)證LED顯示終端證書簽名的有效性,若驗(yàn)證失敗,則接入過程失敗,否則執(zhí)行 B22 ;B22、若驗(yàn)證通過,并確定LED顯示終端信息有效,則保存LED顯示終端隨機(jī)數(shù)和產(chǎn)生的 LED信息發(fā)布控制器隨機(jī)數(shù);并向所述身份驗(yàn)證服務(wù)器發(fā)送主要由所述LED顯示終端證書、 LED信息發(fā)布控制器證書、LED顯示終端隨機(jī)數(shù)和LED信息發(fā)布控制器隨機(jī)數(shù)構(gòu)建的并經(jīng)過 LED信息發(fā)布控制器私鑰簽名的身份驗(yàn)證請(qǐng)求消息。
5.如權(quán)利要求4所述的LED信息發(fā)布方法,其特征在于,所述步驟B3具體包括 B31、身份驗(yàn)證服務(wù)器接收所述身份驗(yàn)證請(qǐng)求消息并對(duì)所述身份驗(yàn)證請(qǐng)求消息進(jìn)行解析和驗(yàn)證,具體包括使用LED信息發(fā)布控制器證書公鑰驗(yàn)證消息簽名的有效性、使用身份驗(yàn)證服務(wù)器私鑰驗(yàn)證LED信息發(fā)布控制器證書和LED顯示終端證書簽名的有效性以及通過驗(yàn)證LED信息發(fā)布控制器和LED顯示終端證書的有效期、吊銷信息、使用用途和策略信息以判斷LED信息發(fā)布控制器和LED顯示終端證書的有效性;B32、若驗(yàn)證通過,則構(gòu)造LED信息發(fā)布控制器和LED顯示終端的證書驗(yàn)證結(jié)果,并向所述LED信息發(fā)布控制器發(fā)送主要由所述證書驗(yàn)證結(jié)果、LED顯示終端身份、LED信息發(fā)布控制器身份、LED顯示終端隨機(jī)數(shù)和LED信息發(fā)布控制器隨機(jī)數(shù)構(gòu)建的并經(jīng)過身份驗(yàn)證服務(wù)器私鑰簽名的身份驗(yàn)證響應(yīng)消息。
6.如權(quán)利要求5所述的LED信息發(fā)布方法,其特征在于,所述步驟B4具體包括 B41、LED信息發(fā)布控制器接收所述身份驗(yàn)證響應(yīng)消息并對(duì)所述身份驗(yàn)證響應(yīng)消息進(jìn)行解析和驗(yàn)證,具體包括使用身份驗(yàn)證服務(wù)器證書公鑰判斷身份驗(yàn)證響應(yīng)消息簽名的有效性;判斷身份驗(yàn)證服務(wù)器和LED顯示終端的證書驗(yàn)證結(jié)果是否有效;讀取存儲(chǔ)的LED信息發(fā)布控制器、LED顯示終端隨機(jī)數(shù)和身份驗(yàn)證響應(yīng)消息中的隨機(jī)數(shù)進(jìn)行對(duì)比,確定一致;判斷LED信息發(fā)布控制器和LED顯示終端身份是否相同;如以上任一項(xiàng)驗(yàn)證未通過,則接入過程失敗,否則執(zhí)行B42;B42、驗(yàn)證通過后,根據(jù)LED信息發(fā)布控制器預(yù)先產(chǎn)生的身份驗(yàn)證密鑰,使用LED顯示終端證書公鑰對(duì)身份驗(yàn)證密鑰進(jìn)行加密,同時(shí)將密鑰綁定到身份驗(yàn)證密鑰信息中,身份驗(yàn)證密鑰信息包含身份驗(yàn)證密鑰的索引等信息;然后向所述LED顯示終端發(fā)送主要由身份驗(yàn)證響應(yīng)消息、LED信息發(fā)布控制器證書、身份驗(yàn)證密鑰密文和身份驗(yàn)證密鑰信息構(gòu)建的并經(jīng)過 LED信息發(fā)布控制器私鑰簽名的接入響應(yīng)消息。
7.如權(quán)利要求6所述的LED信息發(fā)布方法,其特征在于,所述步驟B5具體包括 B51、LED顯示終端接收所述接入響應(yīng)消息并對(duì)所述接入響應(yīng)消息進(jìn)行解析和驗(yàn)證,具體包括使用身份驗(yàn)證服務(wù)器證書公鑰判斷身份驗(yàn)證響應(yīng)消息簽名的有效性;使用LED信息發(fā)布控制器證書公鑰判斷接入響應(yīng)消息簽名的有效性;判斷LED信息發(fā)布控制器和LED顯示終端的證書驗(yàn)證結(jié)果是否有效;讀取存儲(chǔ)的LED顯示終端隨機(jī)數(shù)和接入響應(yīng)消息中的隨機(jī)數(shù)進(jìn)行對(duì)比,確定一致;判斷LED信息發(fā)布控制器和LED顯示終端身份是否相同;如以上任一項(xiàng)驗(yàn)證未通過,則接入過程失敗,否則執(zhí)行B52 ;B52、驗(yàn)證通過后,利用LED顯示終端私鑰解密所述身份驗(yàn)證密鑰密文,獲得身份驗(yàn)證密鑰,且存儲(chǔ)所述身份驗(yàn)證密鑰信息;然后向所述LED信息發(fā)布控制器發(fā)送主要由LED顯示終端身份、LED信息發(fā)布控制器身份、身份驗(yàn)證密鑰信息、LED顯示終端隨機(jī)數(shù)和LED信息發(fā)布控制器隨機(jī)數(shù)構(gòu)建的并附有由消息身份驗(yàn)證密鑰計(jì)算得到的消息鑒別碼的接入確認(rèn)消肩、ο
8.如權(quán)利要求7所述的LED信息發(fā)布方法,其特征在于,所述步驟B6具體包括 B61、LED信息發(fā)布控制器接收所述接入確認(rèn)消息并對(duì)所述接入確認(rèn)消息進(jìn)行解析和驗(yàn)證,具體包括計(jì)算接入確認(rèn)消息的消息鑒別碼,比較本地計(jì)算和接收到的消息鑒別碼,判斷是否一致;讀取存儲(chǔ)的LED顯示終端隨機(jī)數(shù)和LED信息發(fā)布控制器隨機(jī)數(shù),和接入確認(rèn)消息中的隨機(jī)數(shù)進(jìn)行對(duì)比,確定一致;判斷LED信息發(fā)布控制器和LED顯示終端身份是否相同;判斷身份驗(yàn)證密鑰信息和接入響應(yīng)消息中的身份驗(yàn)證密鑰信息是否相同;如以上任一項(xiàng)驗(yàn)證未通過,則接入過程失敗,否則執(zhí)行B62 ;B62、驗(yàn)證通過后,LED顯示終端成功接入至LED信息發(fā)布控制器。
9.如權(quán)利要求1所述的LED信息發(fā)布方法,其特征在于,所述步驟C具體包括Cl、在LED顯示終端成功接入了 LED信息發(fā)布控制器后,LED信息發(fā)布控制器取出待發(fā)布的信息數(shù)據(jù),發(fā)送給所述LED顯示終端;C2、LED顯示終端接收所述LED信息發(fā)布控制器發(fā)來的信息數(shù)據(jù),并通過顯示模塊進(jìn)行顯不。
10.一種基于數(shù)字證書的LED信息發(fā)布系統(tǒng),其特征在于包括利用網(wǎng)絡(luò)連接進(jìn)行相互通信的身份驗(yàn)證服務(wù)器、LED信息發(fā)布控制器和LED顯示終端;其中,所述身份驗(yàn)證服務(wù)器持有身份驗(yàn)證服務(wù)器證書和身份驗(yàn)證服務(wù)器私鑰,并向LED信息發(fā)布控制器頒發(fā)LED信息發(fā)布控制器證書和LED信息發(fā)布控制器私鑰以及向LED顯示終端頒發(fā)LED顯示終端證書和LED顯示終端私鑰;所述LED顯示終端接入到LED信息發(fā)布控制器時(shí),基于LED顯示終端、LED信息發(fā)布控制器和身份驗(yàn)證服務(wù)器持有的證書和對(duì)應(yīng)的私鑰進(jìn)行身份信息驗(yàn)證,使 LED顯示終端和LED信息發(fā)布控制器完成相互、雙向的身份驗(yàn)證,從而使LED顯示終端成功接入到LED信息發(fā)布控制器;LED顯示終端接入到LED信息發(fā)布控制器后,LED信息發(fā)布控制器向所述LED顯示終端發(fā)送待發(fā)布的信息數(shù)據(jù)。
全文摘要
本發(fā)明公開了一種基于數(shù)字證書的LED信息發(fā)布方法,包括步驟A、持有身份驗(yàn)證服務(wù)器證書和身份驗(yàn)證服務(wù)器私鑰的身份驗(yàn)證服務(wù)器分別向LED信息發(fā)布控制器頒發(fā)LED信息發(fā)布控制器證書和LED信息發(fā)布控制器私鑰以及向LED顯示終端頒發(fā)LED顯示終端證書和LED顯示終端私鑰;B、LED顯示終端接入到LED信息發(fā)布控制器,基于LED顯示終端、LED信息發(fā)布控制器和身份驗(yàn)證服務(wù)器持有的證書和對(duì)應(yīng)的私鑰進(jìn)行身份信息驗(yàn)證,使LED顯示終端和LED信息發(fā)布控制器完成相互、雙向的身份驗(yàn)證,從而使LED顯示終端成功接入到LED信息發(fā)布控制器;C、LED顯示終端接入到LED信息發(fā)布控制器后,LED信息發(fā)布控制器向所述LED顯示終端發(fā)送待發(fā)布的信息數(shù)據(jù)。本發(fā)明還公開了一種基于數(shù)字證書的LED信息發(fā)布系統(tǒng)。
文檔編號(hào)G09F19/00GK102497376SQ20111042018
公開日2012年6月13日 申請(qǐng)日期2011年12月14日 優(yōu)先權(quán)日2011年12月14日
發(fā)明者林凡, 黃建青 申請(qǐng)人:廣州杰賽科技股份有限公司