带安全机制的机顶盒广告系统及其实现方法
【专利摘要】本发明公开了一种带安全机制的机顶盒广告系统及其实现方法,带安全机制的机顶盒广告系统,它包括前端广告系统和后端机顶盒系统;所述前端广告系统连接所述后端机顶盒系统;所述的前端广告系统包括登陆权限管理模块、数据加密模块、数据私有CRC校验模块、数据发送模块、数据关断模块,后端机顶盒系统包括机顶盒启动模块、数据接收模块、数据一键关断模块、数据存储模块。本发明保障机顶盒广告系统的安全播出,即使在最坏的情况也能通过一键不播出关断播放,清除FLASH中的广告数据,并且容易实现。
【专利说明】带安全机制的机顶盒广告系统及其实现方法
【技术领域】
[0001]本发明涉及数字电视机顶盒【技术领域】,具体涉及一种带安全机制的机顶盒广告系统及其实现方法。
【背景技术】
[0002]安全一一就是最大程度地减少数据和资源被攻击的可能性,国际标准化组织
(ISO)引用IS074982文献中对安全这样定义。
[0003]安全的核心目标是为关键资产提供可用性(availability)、完整性(integrity)、机密性(confidentiality),简称AIC (或者CIA)三元组。其中可用性是指保证经过认证的用户能够对数据和资源进行适时和可靠地访问;完整性是指保证信息和系统的准确性和可靠性,并禁止对数据进行非授权的修改;机密性是指保证在每一个数据处理和防止未经授权的信息泄露的交叉点上都能够加强必要的安全级别的能力。简而言之,可用性:防止服务和工作能力的崩溃;完整性:对系统和信息进行未经授权的修改;机密性:防止未经授权而透漏某些敏感信息。
[0004]但现在市面上的广告系统都不带安全播出保障机制,很容易受黑客攻击,包括以下几方面:
[0005]1.前端无登录授权管理,任何人都可以操作前端广告系统,上传非法图片和文字。
[0006]2.广告数据未加密且采用通用CRC检验,数据传输过程中容易受非法同频干扰,攻击者可以利用同频干扰方式传输非法图片和文字。
[0007]3.当广告系统被攻击,机顶盒端广告系统不能立即关闭。
【发明内容】
[0008]本发明克服了现有技术的不足,提供一种带安全机制的机顶盒广告系统及其实现方法,保障机顶盒广告的安全播出,即使在最坏的情况也能通过一键不播出关断播放,清除FLASH中的广告数据。
[0009]为解决上述的技术问题,本发明采用以下技术方案:
[0010]一种带安全机制的机顶盒广告系统,它包括前端广告系统和后端机顶盒系统;所述前端广告系统连接所述后端机顶盒系统;所述的前端广告系统包括登陆权限管理模块、数据加密模块、数据私有CRC校验模块、数据发送模块、数据关断模块,所述登陆权限管理模块连接所述数据加密模块,所述数据加密模块连接数据私有CRC校验模块,所述数据私有CRC校验模块连接数据发送模块,所述数据发送模块连接所述数据关断模块;所述后端机顶盒系统包括机顶盒启动模块、数据接收模块、数据一键关断模块、数据存储模块,所述机顶盒启动模块连接数据接收模块,所述数据接收模块连接数据一键关断模块,所述数据一键关断模块连接数据存储模块。
[0011 ] 更进一步的技术方案是后端机顶盒系统还包括关断显示模块和清除FLASH模块,所述关断显示模块连接所述数据一键关断模块,所述清除FLASH模块连接所述关断显示模块。
[0012]更进一步的技术方案是后端机顶盒系统还包括广告显示模块,所述广告显示模块连接所述数据存储模块。
[0013]更进一步的技术方案是提供一种带安全机制的机顶盒广告系统的实现方
[0014]法,所述的实现方法包括以下步骤:
[0015](I)、用户通过登陆权限管理模块输入用户名和密码登录前端广告系统;
[0016](2)、通过数据加密模块对广告数据进行加密;
[0017](3)、数据私有CRC校验模块对广告数据进行私有CRC校验;
[0018](4)、校验成功后,通过数据发送模块将广告数据发送至数据关断模块;
[0019](5)、数据关断模块对广告数据进行判断,若判断所述前端广告系统被攻击后,则发送关断指令;若判断所述前端广告系统未被攻击,则发送广告数据至后端机顶盒系统;
[0020](6)、后端机顶盒系统通过顶盒启动模块启动后端机顶盒系统,并通过数据接收模块优先接收所述关断指令,再接收广告数据,若数据接收模块接收到关断指令,则将关断指令发送至一键关断模块,所述一键关断模块连接关断显示模块,并通过清除FLASH模块清除广告数据;若数据接收模块未接收到关断指令,则将接收到的广告数据发送至数据存储丰吴块;
[0021](7)、数据存储模块将广告数据存储并发送至广告显示模块进行广告显示。
[0022]与现有技术相比,本发明的有益效果是:本发明保障机顶盒广告系统的安全播出,即使在最坏的情况也能通过一键不播出关断播放,清除FLASH中的广告数据,并且容易实现。
【专利附图】
【附图说明】
[0023]图1为本发明一个实施例的前端广告系统的工作流程图。
[0024]图2为本发明一个实施例的后端机顶盒系统的工作流程图。
【具体实施方式】
[0025]下面结合附图对本发明作进一步阐述。
[0026]根据本发明的一个实施例,本实施例带安全机制的机顶盒广告系统,它包括前端广告系统和后端机顶盒系统;前端广告系统连接后端机顶盒系统;前端广告系统包括登陆权限管理模块、数据加密模块、数据私有CRC校验模块、数据发送模块、数据关断模块,登陆权限管理模块连接数据加密模块,登录前端系统需要输入密码,防止非法用户登录。因为广告系统前端软件都安装在机房服务器上,而能进入广电机房的人员众多且复杂包括广电局内部同事、CAS厂商人员和前端设备商人员等。加入登录控制功能能从源头降低广告系统被攻击的可能性。数字电视信号在传输过程中容易受到非法同频干扰,攻击者可以利用同频干扰方式传输非法图片和文字。但数据加密后再传输,攻击者获取到的是密文,能进一步降低被破解攻击的风险。数据加密模块连接数据私有CRC校验模块,数据不使用通用的CRC校验,而使用私有的校验算法。数据私有CRC校验模块连接数据发送模块,数据发送模块连接数据关断模块;机顶盒系统包括机顶盒启动模块、数据接收模块、数据一键关断模块、数据存储模块,机顶盒启动模块连接数据接收模块,数据接收模块连接数据一键关断模块,数据一键关断模块连接数据存储模块。后端机顶盒系统还包括关断显示模块和清除FLASH模块,关断显示模块连接数据一键关断模块,清除FLASH模块连接关断显示模块。后端机顶盒系统还包括广告显示模块,广告显示模块连接数据存储模块。
[0027]如图1、图2所示,根据本发明的另一个实施例,本实施例公开带安全机制的机顶盒广告系统的实现方法,具体实现步骤如下:步骤(I)、用户通过登陆权限管理模块输入用户名和密码登录前端广告系统;步骤(2)、通过数据加密模块对广告数据进行加密;步骤
(3)、数据私有CRC校验模块对广告数据进行私有CRC校验;步骤(4)、校验成功后,通过数据发送模块将广告数据发送至数据关断模块;步骤(5)、数据关断模块对广告数据进行判断,若判断前端广告系统被攻击后,则发送关断指令;若判断前端广告系统未被攻击,则发送广告数据至后端机顶盒系统;步骤(6)、后端机顶盒系统通过顶盒启动模块启动后端机顶盒系统,并通过数据接收模块优先接收关断指令,再接收广告数据,若数据接收模块接收到关断指令,则将关断指令发送至一键关断模块,一键关断模块连接关断显示模块,并通过清除FLASH模块清除广告数据;若数据接收模块未接收到关断指令,则将接收到的广告数据发送至数据存储模块;步骤(7)、数据存储模块将广告数据存储并发送至广告显示模块进行广告显示。本实施例可以在现有技术条件下保障机顶盒广告系统的安全播出,并且容易实现。
[0028]在本说明书中所谈到的“一个实施例”、“另一个实施例”、“实施例”、等,指的是结合该实施例描述的具体特征、结构或者特点包括在本申请概括性描述的至少一个实施例中。在说明书中多个地方出现同种表述不是一定指的是同一个实施例。进一步来说,结合任一个实施例描述一个具体特征、结构或者特点时,所要主张的是结合其他实施例来实现这种特征、结构或者特点也落在本发明的范围内。
[0029]尽管这里参照发明的多个解释性实施例对本发明进行了描述,但是,应该理解,本领域技术人员可以设计出很多其他的修改和实施方式,这些修改和实施方式将落在本申请公开的原则范围和精神之内。更具体地说,在本申请公开权利要求的范围内,可以对主题组合布局的组成部件和/或布局进行多种变型和改进。除了对组成部件和/或布局进行的变型和改进外,对于本领域技术人员来说,其他的用途也将是明显的。
【权利要求】
1.一种带安全机制的机顶盒广告系统,它包括前端广告系统和后端机顶盒系统;所述前端广告系统连接所述后端机顶盒系统;其特征在于:所述的前端广告系统包括登陆权限管理模块、数据加密模块、数据私有CRC校验模块、数据发送模块、数据关断模块,所述登陆权限管理模块连接所述数据加密模块,所述数据加密模块连接数据私有CRC校验模块,所述数据私有CRC校验模块连接数据发送模块,所述数据发送模块连接所述数据关断模块;所述后端机顶盒系统包括机顶盒启动模块、数据接收模块、数据一键关断模块、数据存储模块,所述机顶盒启动模块连接数据接收模块,所述数据接收模块连接数据一键关断模块,所述数据一键关断模块连接数据存储模块。
2.根据权利要求1所述的带安全机制的机顶盒广告系统,其特征在于所述的后端机顶盒系统还包括关断显示模块和清除FLASH模块,所述关断显示模块连接所述数据一键关断模块,所述清除FLASH模块连接所述关断显示模块。
3.根据权利要求1所述的带安全机制的机顶盒广告系统,其特征在于所述的后端机顶盒系统还包括广告显示模块,所述广告显示模块连接所述数据存储模块。
4.根据权利要求1至3任一项权利要求所述的带安全机制的机顶盒广告系统的实现方法,其特征在于所述的实现方法包括以下步骤: (1)、用户通过登陆权限管理模块输入用户名和密码登录前端广告系统; (2)、通过数据加密模块对广告数据进行加密; (3)、数据私有CRC校验模块对广告数据进行私有CRC校验; (4)、校验成功后,通过数据发送模块将广告数据发送至数据关断模块; (5)、数据关断模块对广告数据进行判断,若判断所述前端广告系统被攻击后,则发送关断指令;若判断所述前端广告系统未被攻击,则发送广告数据至后端机顶盒系统; (6)、后端机顶盒系统通过顶盒启动模块启动后端机顶盒系统,并通过数据接收模块优先接收所述关断指令,再接收广告数据,若数据接收模块接收到关断指令,则将关断指令发送至一键关断模块,所述一键关断模块连接关断显示模块,并通过清除FLASH模块清除广告数据;若数据接收模块未接收到关断指令,则将接收到的广告数据发送至数据存储模块; (7)、数据存储模块将广告数据存储并发送至广告显示模块进行广告显示。
【文档编号】H04N21/254GK104469422SQ201410854640
【公开日】2015年3月25日 申请日期:2014年12月31日 优先权日:2014年12月31日
【发明者】范春祥 申请人:四川金网通电子科技有限公司