基于数字证书的led信息发布方法和系统的制作方法
专利名称:基于数字证书的led信息发布方法和系统的制作方法
技术领域:
本发明涉及电子信息技术领域,尤其涉及一种基于数字证书的LED信息发布方法和系统。
背景技术:
目前基于LED显示的信息发布方法已扩展到各个行业,拥有广阔的应用空间,目前基于LED显示的信息发布具有多媒体的功能,在实现远距离、跨区域的传输的同时可以发送视频、动画、文字等各种内容,并可借助现有的公用通讯IP网络而不是建立专有的通讯线路,可以控制全国甚至全球的I,ED显示屏上的显示内容,发布统一制作的内容。但是由于公用网络的高度开放型,目前使得在使用LED显示时,如何保证安全是个非常重要的问题,比如整个LED信息发布系统中各个设备的分布是分散的,LED显示终端无法获知接入的LED信息发布控制器是否是有效的,如果接入了伪装的LED发布控制器,发布了政治等敏感内容,则会造成巨大的负面影响,有必要确定各个设备的合法性之后,才进行信息发布。
发明内容
本发明实施例提出一种基于数字证书的LED信息发布方法和系统,能够解决对于目前LED信息发布系统的信息发布过程中,LED显示终端与LED信息发布控制器的相互、双向的身份验证等问题。本发明实施例提供一种基于数字证书的LED信息发布方法,包括步骤A、持有身份验证服务器证书和身份验证服务器私钥的身份验证服务器分别向LED 信息发布控制器颁发LED信息发布控制器证书和LED信息发布控制器私钥以及向LED显示终端颁发LED显示终端证书和LED显示终端私钥;B、LED显示终端接入到LED信息发布控制器,基于LED显示终端、LED信息发布控制器和身份验证服务器持有的证书和对应的私钥进行身份信息验证,使LED显示终端和 LED信息发布控制器完成相互、双向的身份验证,从而使LED显示终端成功接入到LED信息发布控制器;C、LED显示终端接入到LED信息发布控制器后,LED信息发布控制器向所述LED显示终端发送待发布的信息数据。另外,本发明实施例还对应提供一种基于数字证书的LED信息发布系统,该系统包括利用网络连接进行相互通信的身份验证服务器、LED信息发布控制器和LED显示终端; 其中,所述身份验证服务器持有身份验证服务器证书和身份验证服务器私钥,并向LED信息发布控制器颁发LED信息发布控制器证书和LED信息发布控制器私钥以及向LED显示终端颁发LED显示终端证书和LED显示终端私钥;所述LED显示终端接入到LED信息发布控制器时,基于LED显示终端、LED信息发布控制器和身份验证服务器持有的证书和对应的私钥进行身份信息验证,使LED显示终端和LED信息发布控制器完成相互、双向的身份验证, 从而使LED显示终端成功接入到LED信息发布控制器;LED显示终端接入到LED信息发布控制器后,LED信息发布控制器向所述LED显示终端发送待发布的信息数据。实施本发明实施例,具有如下有益效果1、通过建立一个统一的LED信息发布方法和系统,使得LED显示终端可以以同一个身份接入不同LED信息发布控制器,LED显示终端不需要进行多余的注册等操作即可接入该系统中不同的LED信息发布控制器。2、本发明赋予LED信息发布控制器以独立的身份,基于LED信息发布控制器身份的可区分性,方便监管,同时LED显示终端、LED信息发布控制器、以及身份验证服务器之间在接入过程中的通信无需经过额外的安全信道,节约了使用成本。
图1是本发明所提供的基于数字证书的LED信息发布系统的结构框图。图2是本发明所提供的基于数字证书的LED信息发布方法的流程图。图3是图2所示LED信息发布方法中LED显示终端接入LED信息发布控制器的具体流程图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。请参照图1,本发明的基于数字证书的LED信息发布系统包括利用网络连接进行相互通信的身份验证服务器10、LED信息发布控制器20和LED显示终端30。其中,所述身份验证服务器10持有身份验证服务器证书和身份验证服务器私钥,并向LED信息发布控制器20颁发LED信息发布控制器证书和LED信息发布控制器私钥以及向LED显示终端30颁发LED显示终端证书和LED显示终端私钥;所述LED显示终端30接入到LED信息发布控制器20时,基于LED显示终端30、LED信息发布控制器20和身份验证服务器10持有的证书和对应的私钥进行身份信息验证,使LED显示终端30和LED信息发布控制器20完成相互、 双向的身份验证,从而使LED显示终端成功接入到LED信息发布控制器;而LED显示终端接入到LED信息发布控制器后,LED信息发布控制器向所述LED显示终端发送待发布的信息数据。较佳地,所述LED显示终端30通过有线或无线网络访问LED信息发布控制器20, LED信息发布控制器20通过专用网络或者互联网连接到管理机构的身份验证服务器10。所述身份验证服务器10负责对LED信息发布控制器20和LED显示终端30的证书颁发和状态维护、证书验证等的管理,具体地,所述身份验证服务器10包括身份验证模块11、第一存储模块12和注册模块13,其中第一存储模块12存储身份验证服务器的证书和私钥、LED信息发布控制器和LED 显示终端的注册信息等;注册模块13负责对LED显示终端和LED信息发布控制器进行注册,发放证书和私钥;
6
身份验证模块11接收LED信息发布控制器20发送的身份验证请求消息,验证LED 显示终端30和LED信息发布控制器20的身份有效性,并构建身份验证响应消息发送给LED 信息发布控制器20。所述LED信息发布控制器20包括第一接入处理模块21、第二存储模块22及第一数据传输模块^3,其中第二存储模块22存储身份验证服务器的证书、LED信息发布控制器的证书和私钥、接入LED显示终端的证书、身份验证密钥、随机数、文档数据等;第一接入处理模块21接收并解析LED显示终端30的接入请求消息,构建身份验证请求消息发送给身份验证服务器10,接收并解析身份验证服务器10的身份验证响应消息,构建接入响应消息,接收并解析接入确认消息;第一数据传输模块23负责取出第二存储模块22中的待发布的信息数据,发送给 LED显示终端30。所述LED显示终端30包括第二接入处理模块31、第三存储模块32、第二数据传输模块33以及显示模块34。其中,第三存储模块32存储身份验证服务器的证书、LED显示终端的证书和私钥、LED信息发布控制器的证书、身份验证密钥、随机数、文档数据等;第二接入处理模块31在LED显示终端30接入系统时,向LED信息发布控制器20 发起接入请求消息,接收并解析LED信息发布控制器20的接入响应消息,构建接入确认消息发送给LED信息发布控制器20 ;第二数据传输模块33负责接收LED信息发布控制器20发来的信息数据,并传送给显示模块34 ;显示模块34,使用LED显示屏显示第一数据传输模块23发来的信息数据。下面,结合图2和图3,对本发明提供的基于数字证书的LED信息发布方法进行详细的描述。本发明所提供的基于数字证书的LED信息发布方法,适用于基于数字证书的LED 信息发布系统中,其中该LED信息发布系统包括利用网络连接进行相互通信的身份验证服务器10、LED信息发布控制器20和LED显示终端30,本发明的基于数字证书的LED信息发布方法包括步骤S101、持有身份验证服务器证书和身份验证服务器私钥的身份验证服务器10分别向LED信息发布控制器20颁发LED信息发布控制器证书和LED信息发布控制器私钥以及向LED显示终端30颁发LED显示终端证书和LED显示终端私钥;S102、LED显示终端30接入到提供文档访问服务的LED信息发布控制器20,基于 LED显示终端30、LED信息发布控制器20和身份验证服务器10持有的证书和对应的私钥进行身份信息验证,使LED显示终端30和LED信息发布控制器20完成相互、双向的身份验证,从而使LED显示终端30成功接入到LED信息发布控制器20 ;S103、LED显示终端30接入到LED信息发布控制器20后,LED信息发布控制器20 向所述LED显示终端30发送待发布的信息数据。其中,在步骤SlOl中,实现的是由身份验证服务器10对LED显示终端30和LED 信息发布控制器20进行注册和颁发数字证书的过程。身份验证服务器10本地持有一个身份验证服务器证书,身份验证服务器证书的私钥用于对颁发LED信息发布控制器20、LED显示终端30的证书进行签名,并维护证书的有效性等相关信息。当一个LED信息发布控制器 20接入到系统中时,需要向身份验证服务器10申请颁发一个LED信息发布控制器证书和对应的私钥,并且在本地缓存身份验证服务器证书。LED显示终端30接入到LED信息发布控制器系统中时,同样需要身份验证服务器10颁发一个LED显示终端证书和对应的私钥,并在本地缓存身份验证服务器证书。LED信息发布控制器20和LED显示终端30使用证书代表各自的身份。而身份验证服务器10的注册模块13负责对LED显示终端30和LED信息发布控制器20进行注册,发放证书和私钥。身份验证服务器的证书和私钥、LED信息发布控制器和LED显示终端的注册信息等存储在第一存储模块12中。在步骤S102中,主要是完成LED显示终端接入到提供文档访问服务的LED信息发布控制器的过程,以实现LED显示终端和LED信息发布控制器完成相互、双向的身份验证; 具体包括S1021 =LED显示终端30向LED信息发布控制器20发送主要由所述LED显示终端证书构建的并经过LED显示终端私钥签名的接入请求消息;在该步骤中,LED显示终端30开始接入到LED信息发布控制器系统时,由第二接入处理模块31产生一个LED显示终端随机数,将LED显示终端信息,LED显示终端证书和LED 显示终端随机数等字段组成接入请求消息,并使用LED显示终端私钥对消息进行签名后发送接入请求消息给LED信息发布控制器20。S1022 =LED信息发布控制器20接收所述接入请求消息并对所述接入请求消息进行解析和验证;验证通过后,向所述身份验证服务器10发送主要由所述LED显示终端证书、 LED信息发布控制器证书构建的并经过LED信息发布控制器私钥签名的身份验证请求消息;在该步骤中,具体地,当LED信息发布控制器20的第一接入处理模块21接收到第二接入处理模块31发送接入请求消息后,进行如下处理a) LED信息发布控制器接收所述接入请求消息并对所述接入请求消息进行解析和验证,具体包括使用LED显示终端证书公钥验证消息签名的有效性;从第二存储模块22 中读取身份验证服务器证书,使用身份验证服务器的证书公钥验证LED显示终端证书签名的有效性,若验证失败,则接入过程失败,否则执行b);b)若验证通过,并确定LED显示终端信息有效,则在第二存储模块22中保存LED 显示终端随机数和产生的LED信息发布控制器随机数;然后向所述身份验证服务器10发送主要由所述LED显示终端证书、LED信息发布控制器证书、LED显示终端随机数和LED信息发布控制器随机数构建的并经过LED信息发布控制器私钥签名的身份验证请求消息。S1023 身份验证服务器10接收所述身份验证请求消息并对所述身份验证请求消息进行解析和验证;验证通过后获得证书验证结果,并向所述LED信息发布控制器20发送主要由所述证书验证结果、LED显示终端证书和LED信息发布控制器证书中提取出的身份信息构建的并经过身份验证服务器私钥签名的身份验证响应消息;在该步骤中,具体地,身份验证服务器10的身份验证模块11收到LED信息发布控制器20发来的身份验证请求消息后,进行如下处理a)身份验证服务器接收所述身份验证请求消息并对所述身份验证请求消息进行解析和验证,具体包括使用LED信息发布控制器证书公钥验证消息签名的有效性;从第一存储模块12中读取身份验证服务器私钥,使用身份验证服务器私钥验证LED信息发布控制器证书和LED显示终端证书签名的有效性;以及通过验证LED信息发布控制器和LED显示终端证书的有效期、吊销信息、使用用途和策略信息以判断LED信息发布控制器和LED显示终端证书的有效性;b)若验证通过,则构造LED信息发布控制器和LED显示终端的证书验证结果,并向所述LED信息发布控制器发送主要由所述证书验证结果、LED显示终端和LED信息发布控制器身份从证书中提取出的证书持有者,证书颁发者,证书序列号等的组合信息)、LED显示终端随机数和LED信息发布控制器随机数构建的并经过身份验证服务器私钥签名的身份验证响应消息。S1024 =LED信息发布控制器20接收所述身份验证响应消息并对所述身份验证响应消息进行解析和验证;验证通过后,将预先产生的身份验证密钥进行加密,并绑定到身份验证密钥信息中;然后向所述LED显示终端30发送主要由身份验证响应消息、LED信息发布控制器证书、身份验证密钥密文和身份验证密钥信息构建的并经过LED信息发布控制器私钥签名的接入响应消息;在该步骤中,LED信息发布控制器20的第一接入处理模块21收到身份验证服务器10的身份验证响应消息后,进行如下处理a)LED信息发布控制器接收所述身份验证响应消息并对所述身份验证响应消息进行解析和验证,具体包括从第二存储模块22中读取身份验证服务器证书,使用身份验证服务器证书公钥判断身份验证响应消息签名的有效性;判断身份验证服务器和LED显示终端的证书验证结果是否有效;读取第二存储模块22中的LED信息发布控制器、LED显示终端的随机数和身份验证响应消息中的随机数进行对比,确定一致;判断LED信息发布控制器和LED显示终端身份是否相同;如以上任一项验证未通过,则接入过程失败,否则执行 b);b)验证通过后,根据LED信息发布控制器预先产生的身份验证密钥,使用LED显示终端证书公钥对身份验证密钥进行加密,同时将密钥绑定到身份验证密钥信息中,身份验证密钥信息包含身份验证密钥的索引等信息;然后向所述LED显示终端发送主要由身份验证响应消息、LED信息发布控制器证书、身份验证密钥密文和身份验证密钥信息构建的并经过LED信息发布控制器私钥签名的接入响应消息。S1025 =LED显示终端30接收所述接入响应消息并对所述接入响应消息进行解析和验证;验证通过后,利用LED显示终端私钥解密所述身份验证密钥密文,获得身份验证密钥;然后向所述LED信息发布控制器20发送主要由LED显示终端身份、LED信息发布控制器身份和身份验证密钥信息构建的接入确认消息;在该步骤中,LED显示终端30的第二接入处理模块31收到接入响应消息后,进行如下处理a)LED显示终端30接收所述接入响应消息并对所述接入响应消息进行解析和验证,具体包括从第三存储模块32中读取身份验证服务器证书,使用身份验证服务器证书公钥判断身份验证响应消息签名的有效性;使用LED信息发布控制器证书公钥判断接入响应消息签名的有效性;判断LED信息发布控制器和LED显示终端的证书验证结果是否有效; 读取从第三存储模块32中的LED显示终端随机数和接入响应消息中的随机数进行对比,确定一致;判断LED信息发布控制器和LED显示终端身份是否相同;如以上任一项验证未通过,则接入过程失败,否则执行b);b)验证通过后,从第三存储模块32中读取LED显示终端私钥,利用LED显示终端私钥解密所述身份验证密钥密文,获得身份验证密钥,且在第三存储模块32中存储所述身份验证密钥信息;然后向所述LED信息发布控制器20发送主要由LED显示终端身份、LED 信息发布控制器身份、身份验证密钥信息、LED显示终端随机数和LED信息发布控制器随机数构建的接入确认消息,并使用身份验证密钥计算得到消息鉴别码附在接入确认消息后。S1026 =LED信息发布控制器接收所述接入确认消息并对所述接入确认消息进行解析和验证;验证通过后,LED显示终端成功接入至LED信息发布控制器。在该步骤中,LED信息发布控制器20的第一接入处理模块21收到LED显示终端 30的接入确认消息后,进行如下处理a) LED信息发布控制器接收所述接入确认消息并对所述接入确认消息进行解析和验证,具体包括计算接入确认消息的消息鉴别码,比较本地计算和接收到的消息鉴别码, 判断是否一致;读取第二存储模块22存储的LED显示终端随机数和LED信息发布控制器随机数,和接入确认消息中的随机数进行对比,确定一致;判断LED信息发布控制器和LED显示终端身份是否相同;判断身份验证密钥信息和接入响应消息中的身份验证密钥信息是否相同;如以上任一项验证未通过,则接入过程失败,否则执行b);b)验证通过后,LED显示终端成功接入至LED信息发布控制器。至此,LED显示终端30成功接入至LED信息发布控制器20,完成了双向、相互的身份验证,LED显示终端成功接入至LED信息发布控制器。LED信息发布控制器20和LED显示终端30完成双向相互的身份验证后,即可进行信息发布,即进行步骤S103,在该步骤中,具体地,例如在LED显示终端30成功接入了 LED信息发布控制器后,LED信息发布控制器20的第一数据传输模块23负责取出第二存储模块22中的待发布的信息数据,发送给LED显示终端30。LED显示终端30的第二数据传输模块33负责接收LED信息发布控制器20发来的信息数据,并传送给显示模块34,显示模块34使用LED显示屏显示第一数据传输模块23 发来的信息数据。以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。
权利要求
1.一种基于数字证书的LED信息发布方法,其特征在于包括步骤A、持有身份验证服务器证书和身份验证服务器私钥的身份验证服务器分别向LED信息发布控制器颁发LED信息发布控制器证书和LED信息发布控制器私钥以及向LED显示终端颁发LED显示终端证书和LED显示终端私钥;B、LED显示终端接入到LED信息发布控制器,基于LED显示终端、LED信息发布控制器和身份验证服务器持有的证书和对应的私钥进行身份信息验证,使LED显示终端和LED信息发布控制器完成相互、双向的身份验证,从而使LED显示终端成功接入到LED信息发布控制器;C、LED显示终端接入到LED信息发布控制器后,LED信息发布控制器向所述LED显示终端发送待发布的信息数据。
2.如权利要求1所述的LED信息发布方法,其特征在于,所述步骤B具体包括Bi、LED显示终端向LED信息发布控制器发送主要由所述LED显示终端证书构建的并经过LED显示终端私钥签名的接入请求消息;B2、LED信息发布控制器接收所述接入请求消息并对所述接入请求消息进行解析和验证;验证通过后,向所述身份验证服务器发送主要由所述LED显示终端证书、LED信息发布控制器证书构建的并经过LED信息发布控制器私钥签名的身份验证请求消息;B3、身份验证服务器接收所述身份验证请求消息并对所述身份验证请求消息进行解析和验证;验证通过后获得证书验证结果,并向所述LED信息发布控制器发送主要由所述证书验证结果、LED显示终端证书和LED信息发布控制器证书中提取出的身份信息构建的并经过身份验证服务器私钥签名的身份验证响应消息;B4、LED信息发布控制器接收所述身份验证响应消息并对所述身份验证响应消息进行解析和验证;验证通过后,将预先产生的身份验证密钥进行加密,并绑定到身份验证密钥信息中;然后向所述LED显示终端发送主要由身份验证响应消息、LED信息发布控制器证书、 身份验证密钥密文和身份验证密钥信息构建的并经过LED信息发布控制器私钥签名的接入响应消息;B5、LED显示终端接收所述接入响应消息并对所述接入响应消息进行解析和验证 ’验证通过后,利用LED显示终端私钥解密所述身份验证密钥密文,获得身份验证密钥;然后向所述LED信息发布控制器发送主要由LED显示终端身份、LED信息发布控制器身份和身份验证密钥信息构建的接入确认消息;B6、LED信息发布控制器接收所述接入确认消息并对所述接入确认消息进行解析和验证;验证通过后,LED显示终端成功接入至LED信息发布控制器。
3.如权利要求2所述的LED信息发布方法,其特征在于所述接入请求消息主要由LED显示终端产生的LED显示终端随机数、LED显示终端信息和LED显示终端证书组成;所述身份验证请求消息主要由所述LED显示终端证书、LED信息发布控制器证书、LED 显示终端随机数和LED信息发布控制器产生的LED信息发布控制器随机数组成;所述身份验证响应消息主要由所述证书验证结果、LED显示终端证书和LED信息发布控制器证书中提取出的身份信息、LED显示终端随机数和LED信息发布控制器随机数组成; 所述接入响应消息主要由所述身份验证响应消息、LED信息发布控制器证书、身份验证密钥密文和身份验证密钥信息组成;所述接入确认消息主要由LED显示终端身份、LED信息发布控制器身份和身份验证密钥信息、LED显示终端随机数和LED信息发布控制器随机数组成。
4.如权利要求3所述的LED信息发布方法,其特征在于,所述LED显示终端和LED信息发布控制器在本地均缓存有身份验证服务器证书,所述步骤B2具体包括B21、LED信息发布控制器接收所述接入请求消息并对所述接入请求消息进行解析和验证,具体包括使用LED显示终端证书公钥验证消息签名的有效性以及使用身份验证服务器的证书公钥验证LED显示终端证书签名的有效性,若验证失败,则接入过程失败,否则执行 B22 ;B22、若验证通过,并确定LED显示终端信息有效,则保存LED显示终端随机数和产生的 LED信息发布控制器随机数;并向所述身份验证服务器发送主要由所述LED显示终端证书、 LED信息发布控制器证书、LED显示终端随机数和LED信息发布控制器随机数构建的并经过 LED信息发布控制器私钥签名的身份验证请求消息。
5.如权利要求4所述的LED信息发布方法,其特征在于,所述步骤B3具体包括 B31、身份验证服务器接收所述身份验证请求消息并对所述身份验证请求消息进行解析和验证,具体包括使用LED信息发布控制器证书公钥验证消息签名的有效性、使用身份验证服务器私钥验证LED信息发布控制器证书和LED显示终端证书签名的有效性以及通过验证LED信息发布控制器和LED显示终端证书的有效期、吊销信息、使用用途和策略信息以判断LED信息发布控制器和LED显示终端证书的有效性;B32、若验证通过,则构造LED信息发布控制器和LED显示终端的证书验证结果,并向所述LED信息发布控制器发送主要由所述证书验证结果、LED显示终端身份、LED信息发布控制器身份、LED显示终端随机数和LED信息发布控制器随机数构建的并经过身份验证服务器私钥签名的身份验证响应消息。
6.如权利要求5所述的LED信息发布方法,其特征在于,所述步骤B4具体包括 B41、LED信息发布控制器接收所述身份验证响应消息并对所述身份验证响应消息进行解析和验证,具体包括使用身份验证服务器证书公钥判断身份验证响应消息签名的有效性;判断身份验证服务器和LED显示终端的证书验证结果是否有效;读取存储的LED信息发布控制器、LED显示终端随机数和身份验证响应消息中的随机数进行对比,确定一致;判断LED信息发布控制器和LED显示终端身份是否相同;如以上任一项验证未通过,则接入过程失败,否则执行B42;B42、验证通过后,根据LED信息发布控制器预先产生的身份验证密钥,使用LED显示终端证书公钥对身份验证密钥进行加密,同时将密钥绑定到身份验证密钥信息中,身份验证密钥信息包含身份验证密钥的索引等信息;然后向所述LED显示终端发送主要由身份验证响应消息、LED信息发布控制器证书、身份验证密钥密文和身份验证密钥信息构建的并经过 LED信息发布控制器私钥签名的接入响应消息。
7.如权利要求6所述的LED信息发布方法,其特征在于,所述步骤B5具体包括 B51、LED显示终端接收所述接入响应消息并对所述接入响应消息进行解析和验证,具体包括使用身份验证服务器证书公钥判断身份验证响应消息签名的有效性;使用LED信息发布控制器证书公钥判断接入响应消息签名的有效性;判断LED信息发布控制器和LED显示终端的证书验证结果是否有效;读取存储的LED显示终端随机数和接入响应消息中的随机数进行对比,确定一致;判断LED信息发布控制器和LED显示终端身份是否相同;如以上任一项验证未通过,则接入过程失败,否则执行B52 ;B52、验证通过后,利用LED显示终端私钥解密所述身份验证密钥密文,获得身份验证密钥,且存储所述身份验证密钥信息;然后向所述LED信息发布控制器发送主要由LED显示终端身份、LED信息发布控制器身份、身份验证密钥信息、LED显示终端随机数和LED信息发布控制器随机数构建的并附有由消息身份验证密钥计算得到的消息鉴别码的接入确认消肩、ο
8.如权利要求7所述的LED信息发布方法,其特征在于,所述步骤B6具体包括 B61、LED信息发布控制器接收所述接入确认消息并对所述接入确认消息进行解析和验证,具体包括计算接入确认消息的消息鉴别码,比较本地计算和接收到的消息鉴别码,判断是否一致;读取存储的LED显示终端随机数和LED信息发布控制器随机数,和接入确认消息中的随机数进行对比,确定一致;判断LED信息发布控制器和LED显示终端身份是否相同;判断身份验证密钥信息和接入响应消息中的身份验证密钥信息是否相同;如以上任一项验证未通过,则接入过程失败,否则执行B62 ;B62、验证通过后,LED显示终端成功接入至LED信息发布控制器。
9.如权利要求1所述的LED信息发布方法,其特征在于,所述步骤C具体包括Cl、在LED显示终端成功接入了 LED信息发布控制器后,LED信息发布控制器取出待发布的信息数据,发送给所述LED显示终端;C2、LED显示终端接收所述LED信息发布控制器发来的信息数据,并通过显示模块进行显不。
10.一种基于数字证书的LED信息发布系统,其特征在于包括利用网络连接进行相互通信的身份验证服务器、LED信息发布控制器和LED显示终端;其中,所述身份验证服务器持有身份验证服务器证书和身份验证服务器私钥,并向LED信息发布控制器颁发LED信息发布控制器证书和LED信息发布控制器私钥以及向LED显示终端颁发LED显示终端证书和LED显示终端私钥;所述LED显示终端接入到LED信息发布控制器时,基于LED显示终端、LED信息发布控制器和身份验证服务器持有的证书和对应的私钥进行身份信息验证,使 LED显示终端和LED信息发布控制器完成相互、双向的身份验证,从而使LED显示终端成功接入到LED信息发布控制器;LED显示终端接入到LED信息发布控制器后,LED信息发布控制器向所述LED显示终端发送待发布的信息数据。
全文摘要
本发明公开了一种基于数字证书的LED信息发布方法,包括步骤A、持有身份验证服务器证书和身份验证服务器私钥的身份验证服务器分别向LED信息发布控制器颁发LED信息发布控制器证书和LED信息发布控制器私钥以及向LED显示终端颁发LED显示终端证书和LED显示终端私钥;B、LED显示终端接入到LED信息发布控制器,基于LED显示终端、LED信息发布控制器和身份验证服务器持有的证书和对应的私钥进行身份信息验证,使LED显示终端和LED信息发布控制器完成相互、双向的身份验证,从而使LED显示终端成功接入到LED信息发布控制器;C、LED显示终端接入到LED信息发布控制器后,LED信息发布控制器向所述LED显示终端发送待发布的信息数据。本发明还公开了一种基于数字证书的LED信息发布系统。
文档编号G09F19/00GK102497376SQ20111042018
公开日2012年6月13日 申请日期2011年12月14日 优先权日2011年12月14日
发明者林凡, 黄建青 申请人:广州杰赛科技股份有限公司
技术领域:
本发明涉及电子信息技术领域,尤其涉及一种基于数字证书的LED信息发布方法和系统。
背景技术:
目前基于LED显示的信息发布方法已扩展到各个行业,拥有广阔的应用空间,目前基于LED显示的信息发布具有多媒体的功能,在实现远距离、跨区域的传输的同时可以发送视频、动画、文字等各种内容,并可借助现有的公用通讯IP网络而不是建立专有的通讯线路,可以控制全国甚至全球的I,ED显示屏上的显示内容,发布统一制作的内容。但是由于公用网络的高度开放型,目前使得在使用LED显示时,如何保证安全是个非常重要的问题,比如整个LED信息发布系统中各个设备的分布是分散的,LED显示终端无法获知接入的LED信息发布控制器是否是有效的,如果接入了伪装的LED发布控制器,发布了政治等敏感内容,则会造成巨大的负面影响,有必要确定各个设备的合法性之后,才进行信息发布。
发明内容
本发明实施例提出一种基于数字证书的LED信息发布方法和系统,能够解决对于目前LED信息发布系统的信息发布过程中,LED显示终端与LED信息发布控制器的相互、双向的身份验证等问题。本发明实施例提供一种基于数字证书的LED信息发布方法,包括步骤A、持有身份验证服务器证书和身份验证服务器私钥的身份验证服务器分别向LED 信息发布控制器颁发LED信息发布控制器证书和LED信息发布控制器私钥以及向LED显示终端颁发LED显示终端证书和LED显示终端私钥;B、LED显示终端接入到LED信息发布控制器,基于LED显示终端、LED信息发布控制器和身份验证服务器持有的证书和对应的私钥进行身份信息验证,使LED显示终端和 LED信息发布控制器完成相互、双向的身份验证,从而使LED显示终端成功接入到LED信息发布控制器;C、LED显示终端接入到LED信息发布控制器后,LED信息发布控制器向所述LED显示终端发送待发布的信息数据。另外,本发明实施例还对应提供一种基于数字证书的LED信息发布系统,该系统包括利用网络连接进行相互通信的身份验证服务器、LED信息发布控制器和LED显示终端; 其中,所述身份验证服务器持有身份验证服务器证书和身份验证服务器私钥,并向LED信息发布控制器颁发LED信息发布控制器证书和LED信息发布控制器私钥以及向LED显示终端颁发LED显示终端证书和LED显示终端私钥;所述LED显示终端接入到LED信息发布控制器时,基于LED显示终端、LED信息发布控制器和身份验证服务器持有的证书和对应的私钥进行身份信息验证,使LED显示终端和LED信息发布控制器完成相互、双向的身份验证, 从而使LED显示终端成功接入到LED信息发布控制器;LED显示终端接入到LED信息发布控制器后,LED信息发布控制器向所述LED显示终端发送待发布的信息数据。实施本发明实施例,具有如下有益效果1、通过建立一个统一的LED信息发布方法和系统,使得LED显示终端可以以同一个身份接入不同LED信息发布控制器,LED显示终端不需要进行多余的注册等操作即可接入该系统中不同的LED信息发布控制器。2、本发明赋予LED信息发布控制器以独立的身份,基于LED信息发布控制器身份的可区分性,方便监管,同时LED显示终端、LED信息发布控制器、以及身份验证服务器之间在接入过程中的通信无需经过额外的安全信道,节约了使用成本。
图1是本发明所提供的基于数字证书的LED信息发布系统的结构框图。图2是本发明所提供的基于数字证书的LED信息发布方法的流程图。图3是图2所示LED信息发布方法中LED显示终端接入LED信息发布控制器的具体流程图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。请参照图1,本发明的基于数字证书的LED信息发布系统包括利用网络连接进行相互通信的身份验证服务器10、LED信息发布控制器20和LED显示终端30。其中,所述身份验证服务器10持有身份验证服务器证书和身份验证服务器私钥,并向LED信息发布控制器20颁发LED信息发布控制器证书和LED信息发布控制器私钥以及向LED显示终端30颁发LED显示终端证书和LED显示终端私钥;所述LED显示终端30接入到LED信息发布控制器20时,基于LED显示终端30、LED信息发布控制器20和身份验证服务器10持有的证书和对应的私钥进行身份信息验证,使LED显示终端30和LED信息发布控制器20完成相互、 双向的身份验证,从而使LED显示终端成功接入到LED信息发布控制器;而LED显示终端接入到LED信息发布控制器后,LED信息发布控制器向所述LED显示终端发送待发布的信息数据。较佳地,所述LED显示终端30通过有线或无线网络访问LED信息发布控制器20, LED信息发布控制器20通过专用网络或者互联网连接到管理机构的身份验证服务器10。所述身份验证服务器10负责对LED信息发布控制器20和LED显示终端30的证书颁发和状态维护、证书验证等的管理,具体地,所述身份验证服务器10包括身份验证模块11、第一存储模块12和注册模块13,其中第一存储模块12存储身份验证服务器的证书和私钥、LED信息发布控制器和LED 显示终端的注册信息等;注册模块13负责对LED显示终端和LED信息发布控制器进行注册,发放证书和私钥;
6
身份验证模块11接收LED信息发布控制器20发送的身份验证请求消息,验证LED 显示终端30和LED信息发布控制器20的身份有效性,并构建身份验证响应消息发送给LED 信息发布控制器20。所述LED信息发布控制器20包括第一接入处理模块21、第二存储模块22及第一数据传输模块^3,其中第二存储模块22存储身份验证服务器的证书、LED信息发布控制器的证书和私钥、接入LED显示终端的证书、身份验证密钥、随机数、文档数据等;第一接入处理模块21接收并解析LED显示终端30的接入请求消息,构建身份验证请求消息发送给身份验证服务器10,接收并解析身份验证服务器10的身份验证响应消息,构建接入响应消息,接收并解析接入确认消息;第一数据传输模块23负责取出第二存储模块22中的待发布的信息数据,发送给 LED显示终端30。所述LED显示终端30包括第二接入处理模块31、第三存储模块32、第二数据传输模块33以及显示模块34。其中,第三存储模块32存储身份验证服务器的证书、LED显示终端的证书和私钥、LED信息发布控制器的证书、身份验证密钥、随机数、文档数据等;第二接入处理模块31在LED显示终端30接入系统时,向LED信息发布控制器20 发起接入请求消息,接收并解析LED信息发布控制器20的接入响应消息,构建接入确认消息发送给LED信息发布控制器20 ;第二数据传输模块33负责接收LED信息发布控制器20发来的信息数据,并传送给显示模块34 ;显示模块34,使用LED显示屏显示第一数据传输模块23发来的信息数据。下面,结合图2和图3,对本发明提供的基于数字证书的LED信息发布方法进行详细的描述。本发明所提供的基于数字证书的LED信息发布方法,适用于基于数字证书的LED 信息发布系统中,其中该LED信息发布系统包括利用网络连接进行相互通信的身份验证服务器10、LED信息发布控制器20和LED显示终端30,本发明的基于数字证书的LED信息发布方法包括步骤S101、持有身份验证服务器证书和身份验证服务器私钥的身份验证服务器10分别向LED信息发布控制器20颁发LED信息发布控制器证书和LED信息发布控制器私钥以及向LED显示终端30颁发LED显示终端证书和LED显示终端私钥;S102、LED显示终端30接入到提供文档访问服务的LED信息发布控制器20,基于 LED显示终端30、LED信息发布控制器20和身份验证服务器10持有的证书和对应的私钥进行身份信息验证,使LED显示终端30和LED信息发布控制器20完成相互、双向的身份验证,从而使LED显示终端30成功接入到LED信息发布控制器20 ;S103、LED显示终端30接入到LED信息发布控制器20后,LED信息发布控制器20 向所述LED显示终端30发送待发布的信息数据。其中,在步骤SlOl中,实现的是由身份验证服务器10对LED显示终端30和LED 信息发布控制器20进行注册和颁发数字证书的过程。身份验证服务器10本地持有一个身份验证服务器证书,身份验证服务器证书的私钥用于对颁发LED信息发布控制器20、LED显示终端30的证书进行签名,并维护证书的有效性等相关信息。当一个LED信息发布控制器 20接入到系统中时,需要向身份验证服务器10申请颁发一个LED信息发布控制器证书和对应的私钥,并且在本地缓存身份验证服务器证书。LED显示终端30接入到LED信息发布控制器系统中时,同样需要身份验证服务器10颁发一个LED显示终端证书和对应的私钥,并在本地缓存身份验证服务器证书。LED信息发布控制器20和LED显示终端30使用证书代表各自的身份。而身份验证服务器10的注册模块13负责对LED显示终端30和LED信息发布控制器20进行注册,发放证书和私钥。身份验证服务器的证书和私钥、LED信息发布控制器和LED显示终端的注册信息等存储在第一存储模块12中。在步骤S102中,主要是完成LED显示终端接入到提供文档访问服务的LED信息发布控制器的过程,以实现LED显示终端和LED信息发布控制器完成相互、双向的身份验证; 具体包括S1021 =LED显示终端30向LED信息发布控制器20发送主要由所述LED显示终端证书构建的并经过LED显示终端私钥签名的接入请求消息;在该步骤中,LED显示终端30开始接入到LED信息发布控制器系统时,由第二接入处理模块31产生一个LED显示终端随机数,将LED显示终端信息,LED显示终端证书和LED 显示终端随机数等字段组成接入请求消息,并使用LED显示终端私钥对消息进行签名后发送接入请求消息给LED信息发布控制器20。S1022 =LED信息发布控制器20接收所述接入请求消息并对所述接入请求消息进行解析和验证;验证通过后,向所述身份验证服务器10发送主要由所述LED显示终端证书、 LED信息发布控制器证书构建的并经过LED信息发布控制器私钥签名的身份验证请求消息;在该步骤中,具体地,当LED信息发布控制器20的第一接入处理模块21接收到第二接入处理模块31发送接入请求消息后,进行如下处理a) LED信息发布控制器接收所述接入请求消息并对所述接入请求消息进行解析和验证,具体包括使用LED显示终端证书公钥验证消息签名的有效性;从第二存储模块22 中读取身份验证服务器证书,使用身份验证服务器的证书公钥验证LED显示终端证书签名的有效性,若验证失败,则接入过程失败,否则执行b);b)若验证通过,并确定LED显示终端信息有效,则在第二存储模块22中保存LED 显示终端随机数和产生的LED信息发布控制器随机数;然后向所述身份验证服务器10发送主要由所述LED显示终端证书、LED信息发布控制器证书、LED显示终端随机数和LED信息发布控制器随机数构建的并经过LED信息发布控制器私钥签名的身份验证请求消息。S1023 身份验证服务器10接收所述身份验证请求消息并对所述身份验证请求消息进行解析和验证;验证通过后获得证书验证结果,并向所述LED信息发布控制器20发送主要由所述证书验证结果、LED显示终端证书和LED信息发布控制器证书中提取出的身份信息构建的并经过身份验证服务器私钥签名的身份验证响应消息;在该步骤中,具体地,身份验证服务器10的身份验证模块11收到LED信息发布控制器20发来的身份验证请求消息后,进行如下处理a)身份验证服务器接收所述身份验证请求消息并对所述身份验证请求消息进行解析和验证,具体包括使用LED信息发布控制器证书公钥验证消息签名的有效性;从第一存储模块12中读取身份验证服务器私钥,使用身份验证服务器私钥验证LED信息发布控制器证书和LED显示终端证书签名的有效性;以及通过验证LED信息发布控制器和LED显示终端证书的有效期、吊销信息、使用用途和策略信息以判断LED信息发布控制器和LED显示终端证书的有效性;b)若验证通过,则构造LED信息发布控制器和LED显示终端的证书验证结果,并向所述LED信息发布控制器发送主要由所述证书验证结果、LED显示终端和LED信息发布控制器身份从证书中提取出的证书持有者,证书颁发者,证书序列号等的组合信息)、LED显示终端随机数和LED信息发布控制器随机数构建的并经过身份验证服务器私钥签名的身份验证响应消息。S1024 =LED信息发布控制器20接收所述身份验证响应消息并对所述身份验证响应消息进行解析和验证;验证通过后,将预先产生的身份验证密钥进行加密,并绑定到身份验证密钥信息中;然后向所述LED显示终端30发送主要由身份验证响应消息、LED信息发布控制器证书、身份验证密钥密文和身份验证密钥信息构建的并经过LED信息发布控制器私钥签名的接入响应消息;在该步骤中,LED信息发布控制器20的第一接入处理模块21收到身份验证服务器10的身份验证响应消息后,进行如下处理a)LED信息发布控制器接收所述身份验证响应消息并对所述身份验证响应消息进行解析和验证,具体包括从第二存储模块22中读取身份验证服务器证书,使用身份验证服务器证书公钥判断身份验证响应消息签名的有效性;判断身份验证服务器和LED显示终端的证书验证结果是否有效;读取第二存储模块22中的LED信息发布控制器、LED显示终端的随机数和身份验证响应消息中的随机数进行对比,确定一致;判断LED信息发布控制器和LED显示终端身份是否相同;如以上任一项验证未通过,则接入过程失败,否则执行 b);b)验证通过后,根据LED信息发布控制器预先产生的身份验证密钥,使用LED显示终端证书公钥对身份验证密钥进行加密,同时将密钥绑定到身份验证密钥信息中,身份验证密钥信息包含身份验证密钥的索引等信息;然后向所述LED显示终端发送主要由身份验证响应消息、LED信息发布控制器证书、身份验证密钥密文和身份验证密钥信息构建的并经过LED信息发布控制器私钥签名的接入响应消息。S1025 =LED显示终端30接收所述接入响应消息并对所述接入响应消息进行解析和验证;验证通过后,利用LED显示终端私钥解密所述身份验证密钥密文,获得身份验证密钥;然后向所述LED信息发布控制器20发送主要由LED显示终端身份、LED信息发布控制器身份和身份验证密钥信息构建的接入确认消息;在该步骤中,LED显示终端30的第二接入处理模块31收到接入响应消息后,进行如下处理a)LED显示终端30接收所述接入响应消息并对所述接入响应消息进行解析和验证,具体包括从第三存储模块32中读取身份验证服务器证书,使用身份验证服务器证书公钥判断身份验证响应消息签名的有效性;使用LED信息发布控制器证书公钥判断接入响应消息签名的有效性;判断LED信息发布控制器和LED显示终端的证书验证结果是否有效; 读取从第三存储模块32中的LED显示终端随机数和接入响应消息中的随机数进行对比,确定一致;判断LED信息发布控制器和LED显示终端身份是否相同;如以上任一项验证未通过,则接入过程失败,否则执行b);b)验证通过后,从第三存储模块32中读取LED显示终端私钥,利用LED显示终端私钥解密所述身份验证密钥密文,获得身份验证密钥,且在第三存储模块32中存储所述身份验证密钥信息;然后向所述LED信息发布控制器20发送主要由LED显示终端身份、LED 信息发布控制器身份、身份验证密钥信息、LED显示终端随机数和LED信息发布控制器随机数构建的接入确认消息,并使用身份验证密钥计算得到消息鉴别码附在接入确认消息后。S1026 =LED信息发布控制器接收所述接入确认消息并对所述接入确认消息进行解析和验证;验证通过后,LED显示终端成功接入至LED信息发布控制器。在该步骤中,LED信息发布控制器20的第一接入处理模块21收到LED显示终端 30的接入确认消息后,进行如下处理a) LED信息发布控制器接收所述接入确认消息并对所述接入确认消息进行解析和验证,具体包括计算接入确认消息的消息鉴别码,比较本地计算和接收到的消息鉴别码, 判断是否一致;读取第二存储模块22存储的LED显示终端随机数和LED信息发布控制器随机数,和接入确认消息中的随机数进行对比,确定一致;判断LED信息发布控制器和LED显示终端身份是否相同;判断身份验证密钥信息和接入响应消息中的身份验证密钥信息是否相同;如以上任一项验证未通过,则接入过程失败,否则执行b);b)验证通过后,LED显示终端成功接入至LED信息发布控制器。至此,LED显示终端30成功接入至LED信息发布控制器20,完成了双向、相互的身份验证,LED显示终端成功接入至LED信息发布控制器。LED信息发布控制器20和LED显示终端30完成双向相互的身份验证后,即可进行信息发布,即进行步骤S103,在该步骤中,具体地,例如在LED显示终端30成功接入了 LED信息发布控制器后,LED信息发布控制器20的第一数据传输模块23负责取出第二存储模块22中的待发布的信息数据,发送给LED显示终端30。LED显示终端30的第二数据传输模块33负责接收LED信息发布控制器20发来的信息数据,并传送给显示模块34,显示模块34使用LED显示屏显示第一数据传输模块23 发来的信息数据。以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。
权利要求
1.一种基于数字证书的LED信息发布方法,其特征在于包括步骤A、持有身份验证服务器证书和身份验证服务器私钥的身份验证服务器分别向LED信息发布控制器颁发LED信息发布控制器证书和LED信息发布控制器私钥以及向LED显示终端颁发LED显示终端证书和LED显示终端私钥;B、LED显示终端接入到LED信息发布控制器,基于LED显示终端、LED信息发布控制器和身份验证服务器持有的证书和对应的私钥进行身份信息验证,使LED显示终端和LED信息发布控制器完成相互、双向的身份验证,从而使LED显示终端成功接入到LED信息发布控制器;C、LED显示终端接入到LED信息发布控制器后,LED信息发布控制器向所述LED显示终端发送待发布的信息数据。
2.如权利要求1所述的LED信息发布方法,其特征在于,所述步骤B具体包括Bi、LED显示终端向LED信息发布控制器发送主要由所述LED显示终端证书构建的并经过LED显示终端私钥签名的接入请求消息;B2、LED信息发布控制器接收所述接入请求消息并对所述接入请求消息进行解析和验证;验证通过后,向所述身份验证服务器发送主要由所述LED显示终端证书、LED信息发布控制器证书构建的并经过LED信息发布控制器私钥签名的身份验证请求消息;B3、身份验证服务器接收所述身份验证请求消息并对所述身份验证请求消息进行解析和验证;验证通过后获得证书验证结果,并向所述LED信息发布控制器发送主要由所述证书验证结果、LED显示终端证书和LED信息发布控制器证书中提取出的身份信息构建的并经过身份验证服务器私钥签名的身份验证响应消息;B4、LED信息发布控制器接收所述身份验证响应消息并对所述身份验证响应消息进行解析和验证;验证通过后,将预先产生的身份验证密钥进行加密,并绑定到身份验证密钥信息中;然后向所述LED显示终端发送主要由身份验证响应消息、LED信息发布控制器证书、 身份验证密钥密文和身份验证密钥信息构建的并经过LED信息发布控制器私钥签名的接入响应消息;B5、LED显示终端接收所述接入响应消息并对所述接入响应消息进行解析和验证 ’验证通过后,利用LED显示终端私钥解密所述身份验证密钥密文,获得身份验证密钥;然后向所述LED信息发布控制器发送主要由LED显示终端身份、LED信息发布控制器身份和身份验证密钥信息构建的接入确认消息;B6、LED信息发布控制器接收所述接入确认消息并对所述接入确认消息进行解析和验证;验证通过后,LED显示终端成功接入至LED信息发布控制器。
3.如权利要求2所述的LED信息发布方法,其特征在于所述接入请求消息主要由LED显示终端产生的LED显示终端随机数、LED显示终端信息和LED显示终端证书组成;所述身份验证请求消息主要由所述LED显示终端证书、LED信息发布控制器证书、LED 显示终端随机数和LED信息发布控制器产生的LED信息发布控制器随机数组成;所述身份验证响应消息主要由所述证书验证结果、LED显示终端证书和LED信息发布控制器证书中提取出的身份信息、LED显示终端随机数和LED信息发布控制器随机数组成; 所述接入响应消息主要由所述身份验证响应消息、LED信息发布控制器证书、身份验证密钥密文和身份验证密钥信息组成;所述接入确认消息主要由LED显示终端身份、LED信息发布控制器身份和身份验证密钥信息、LED显示终端随机数和LED信息发布控制器随机数组成。
4.如权利要求3所述的LED信息发布方法,其特征在于,所述LED显示终端和LED信息发布控制器在本地均缓存有身份验证服务器证书,所述步骤B2具体包括B21、LED信息发布控制器接收所述接入请求消息并对所述接入请求消息进行解析和验证,具体包括使用LED显示终端证书公钥验证消息签名的有效性以及使用身份验证服务器的证书公钥验证LED显示终端证书签名的有效性,若验证失败,则接入过程失败,否则执行 B22 ;B22、若验证通过,并确定LED显示终端信息有效,则保存LED显示终端随机数和产生的 LED信息发布控制器随机数;并向所述身份验证服务器发送主要由所述LED显示终端证书、 LED信息发布控制器证书、LED显示终端随机数和LED信息发布控制器随机数构建的并经过 LED信息发布控制器私钥签名的身份验证请求消息。
5.如权利要求4所述的LED信息发布方法,其特征在于,所述步骤B3具体包括 B31、身份验证服务器接收所述身份验证请求消息并对所述身份验证请求消息进行解析和验证,具体包括使用LED信息发布控制器证书公钥验证消息签名的有效性、使用身份验证服务器私钥验证LED信息发布控制器证书和LED显示终端证书签名的有效性以及通过验证LED信息发布控制器和LED显示终端证书的有效期、吊销信息、使用用途和策略信息以判断LED信息发布控制器和LED显示终端证书的有效性;B32、若验证通过,则构造LED信息发布控制器和LED显示终端的证书验证结果,并向所述LED信息发布控制器发送主要由所述证书验证结果、LED显示终端身份、LED信息发布控制器身份、LED显示终端随机数和LED信息发布控制器随机数构建的并经过身份验证服务器私钥签名的身份验证响应消息。
6.如权利要求5所述的LED信息发布方法,其特征在于,所述步骤B4具体包括 B41、LED信息发布控制器接收所述身份验证响应消息并对所述身份验证响应消息进行解析和验证,具体包括使用身份验证服务器证书公钥判断身份验证响应消息签名的有效性;判断身份验证服务器和LED显示终端的证书验证结果是否有效;读取存储的LED信息发布控制器、LED显示终端随机数和身份验证响应消息中的随机数进行对比,确定一致;判断LED信息发布控制器和LED显示终端身份是否相同;如以上任一项验证未通过,则接入过程失败,否则执行B42;B42、验证通过后,根据LED信息发布控制器预先产生的身份验证密钥,使用LED显示终端证书公钥对身份验证密钥进行加密,同时将密钥绑定到身份验证密钥信息中,身份验证密钥信息包含身份验证密钥的索引等信息;然后向所述LED显示终端发送主要由身份验证响应消息、LED信息发布控制器证书、身份验证密钥密文和身份验证密钥信息构建的并经过 LED信息发布控制器私钥签名的接入响应消息。
7.如权利要求6所述的LED信息发布方法,其特征在于,所述步骤B5具体包括 B51、LED显示终端接收所述接入响应消息并对所述接入响应消息进行解析和验证,具体包括使用身份验证服务器证书公钥判断身份验证响应消息签名的有效性;使用LED信息发布控制器证书公钥判断接入响应消息签名的有效性;判断LED信息发布控制器和LED显示终端的证书验证结果是否有效;读取存储的LED显示终端随机数和接入响应消息中的随机数进行对比,确定一致;判断LED信息发布控制器和LED显示终端身份是否相同;如以上任一项验证未通过,则接入过程失败,否则执行B52 ;B52、验证通过后,利用LED显示终端私钥解密所述身份验证密钥密文,获得身份验证密钥,且存储所述身份验证密钥信息;然后向所述LED信息发布控制器发送主要由LED显示终端身份、LED信息发布控制器身份、身份验证密钥信息、LED显示终端随机数和LED信息发布控制器随机数构建的并附有由消息身份验证密钥计算得到的消息鉴别码的接入确认消肩、ο
8.如权利要求7所述的LED信息发布方法,其特征在于,所述步骤B6具体包括 B61、LED信息发布控制器接收所述接入确认消息并对所述接入确认消息进行解析和验证,具体包括计算接入确认消息的消息鉴别码,比较本地计算和接收到的消息鉴别码,判断是否一致;读取存储的LED显示终端随机数和LED信息发布控制器随机数,和接入确认消息中的随机数进行对比,确定一致;判断LED信息发布控制器和LED显示终端身份是否相同;判断身份验证密钥信息和接入响应消息中的身份验证密钥信息是否相同;如以上任一项验证未通过,则接入过程失败,否则执行B62 ;B62、验证通过后,LED显示终端成功接入至LED信息发布控制器。
9.如权利要求1所述的LED信息发布方法,其特征在于,所述步骤C具体包括Cl、在LED显示终端成功接入了 LED信息发布控制器后,LED信息发布控制器取出待发布的信息数据,发送给所述LED显示终端;C2、LED显示终端接收所述LED信息发布控制器发来的信息数据,并通过显示模块进行显不。
10.一种基于数字证书的LED信息发布系统,其特征在于包括利用网络连接进行相互通信的身份验证服务器、LED信息发布控制器和LED显示终端;其中,所述身份验证服务器持有身份验证服务器证书和身份验证服务器私钥,并向LED信息发布控制器颁发LED信息发布控制器证书和LED信息发布控制器私钥以及向LED显示终端颁发LED显示终端证书和LED显示终端私钥;所述LED显示终端接入到LED信息发布控制器时,基于LED显示终端、LED信息发布控制器和身份验证服务器持有的证书和对应的私钥进行身份信息验证,使 LED显示终端和LED信息发布控制器完成相互、双向的身份验证,从而使LED显示终端成功接入到LED信息发布控制器;LED显示终端接入到LED信息发布控制器后,LED信息发布控制器向所述LED显示终端发送待发布的信息数据。
全文摘要
本发明公开了一种基于数字证书的LED信息发布方法,包括步骤A、持有身份验证服务器证书和身份验证服务器私钥的身份验证服务器分别向LED信息发布控制器颁发LED信息发布控制器证书和LED信息发布控制器私钥以及向LED显示终端颁发LED显示终端证书和LED显示终端私钥;B、LED显示终端接入到LED信息发布控制器,基于LED显示终端、LED信息发布控制器和身份验证服务器持有的证书和对应的私钥进行身份信息验证,使LED显示终端和LED信息发布控制器完成相互、双向的身份验证,从而使LED显示终端成功接入到LED信息发布控制器;C、LED显示终端接入到LED信息发布控制器后,LED信息发布控制器向所述LED显示终端发送待发布的信息数据。本发明还公开了一种基于数字证书的LED信息发布系统。
文档编号G09F19/00GK102497376SQ20111042018
公开日2012年6月13日 申请日期2011年12月14日 优先权日2011年12月14日
发明者林凡, 黄建青 申请人:广州杰赛科技股份有限公司
最新回复(0)