CN114266057B - 一种数据分发方法及系统 - Google Patents
一种数据分发方法及系统 Download PDFInfo
- Publication number
- CN114266057B CN114266057B CN202111599563.3A CN202111599563A CN114266057B CN 114266057 B CN114266057 B CN 114266057B CN 202111599563 A CN202111599563 A CN 202111599563A CN 114266057 B CN114266057 B CN 114266057B
- Authority
- CN
- China
- Prior art keywords
- data
- certificate
- data distribution
- request
- digital certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 84
- 238000012795 verification Methods 0.000 claims description 23
- 238000004590 computer program Methods 0.000 claims description 10
- 238000010200 validation analysis Methods 0.000 claims description 2
- 230000009471 action Effects 0.000 description 8
- 230000008569 process Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 6
- 230000006855 networking Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 238000012550 audit Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012384 transportation and delivery Methods 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请提供一种数据分发方法及系统,该数据分发系统包括数据分发中心系统、数据分发子系统和客户系统,其中,数据分发中心系统,用于接收数据分发子系统发送的网络请求信息,并反馈数字证书给数据分发子系统;数据分发中心系统,还用于客户系统发送的证书查询请求,并反馈证书查询结果给客户系统;数据分发子系统,用于分发数据内容给客户系统;客户系统,用于接收数据分发子系统分发的数据内容。可见,实施这种实施方式,能够对数据进行认证式分发,使得数据可以独立进行分发;同时,能够在数据分发之前进行安全认证,从而提高数据分发安全性;另外,该方法可以由用户指定想要接收的数据,从而能够使得数据的分发更加人性化。
Description
技术领域
本申请涉及数据信息交互领域,具体而言,涉及一种数据分发方法及系统。
背景技术
目前,用户在连接到商场、超市或者饭店的wifi时,通常会考虑使用其内置的免费wifi以进行一些网上的操作。然而,在实践中发现,用户在使用这类wifi时,会被推送一个带有广告的验证界面,或是被推送一个广告界面直到用户点击“跳过”才可以进行后续联网动作。可见,该种方法中广告通常会随着用户的联网而被动推送,其广告内容质量参差不齐,并且还会强迫用户阅读对应的广告,从而使得用户的广告阅读体验和联网体验都十分糟糕。
发明内容
本申请实施例的目的在于提供一种数据分发方法及系统,能够对数据进行认证式分发,从而对广告数据的分发动作与联网动作进行分割,使得广告数据可以独立进行分发;同时,由于广告数据分发之前需要进行安全认证,因此,该方法较以往的方法具有更高的安全性;另外,该方法可以由用户指定想要接收的广告数据,从而能够使得广告数据的分发更加人性化。
本申请实施例第一方面提供了一种数据分发方法,所述数据分发方法应用于数据分发中心系统,所述方法包括:
接收网络请求信息;
判断所述网络请求信息是否为数字证书请求;
当所述网络请求信息是所述数字证书请求时,根据所述数字证书请求进行核验,并在核验通过时颁发数字证书给对应的数据分发子系统;
当所述网络请求信息不是所述数字证书请求时,判断所述网络请求信息是否为证书查询请求;
当所述网络请求信息是所述证书查询请求时,根据所述证书查询请求反馈证书查询结果给对应的客户系统。
进一步地,所述根据所述数字证书请求进行核验,并在核验通过时颁发数字证书给对应的数据分发子系统的步骤包括:
鉴别所述数字证书请求是否为商家身份证书请求;
当所述数字证书请求是所述商家身份证书请求时,对商家身份进行核验,并在核验通过时颁发商家身份证书给对应的数据分发子系统;
当所述数字证书请求不是所述商家身份证书请求时,反馈证书申请失败原因给所述数据分发子系统。
进一步地,所述根据所述数字证书请求进行核验,并在核验通过时颁发数字证书给对应的数据分发子系统的步骤包括:
鉴别所述数字证书请求是否为数据内容证书请求;
当所述数字证书请求是所述数据内容证书请求时,根据所述数据内容证书请求认证商家身份证书;
判断所述商家身份证书是否在生效期内;
当所述商家身份证书在所述生效期内时,获取所述数据内容证书请求中包括的第一HASH值或第一MAC值,并获取与所述数据内容证书请求相对应的数据内容;
计算所述数据内容的第二HASH值或所述数据内容的第二MAC值;
判断所述第一HASH值是否与所述第二HASH值相同,或判断所述第一MAC值是否与所述第二MAC值相同;
当所述第一HASH值与所述第二HASH值相同或所述第一MAC值与所述第二MAC值相同时,审核所述数据内容和数据安全性,并在审核通过时颁发数据数字证书给对应的数据分发子系统;所述数据数字证书的CN码和所述商家身份证书的CN码相同。
进一步地,所述根据所述证书查询请求反馈证书查询结果给对应的客户系统的步骤包括:
提取所述证书查询请求中包括的数据数字证书和商家身份证书,并提取所述数据数字证书中的第一CN码和是商家身份证书中的第二CN码;
判断所述第一CN码和所述第二CN码是否相同;
当所述第一CN码和所述第二CN码相同时,判断所述数据数字证书和所述商家身份证书是否皆在生效期内;
当所述数据数字证书和所述商家身份证书皆在生效期内时,生成证书查询结果,并反馈所述证书查询结果给对应的客户系统。
本申请实施例第二方面提供了一种数据分发方法,所述数据分发方法应用于数据分发子系统,所述方法包括:
检测所述数据分发子系统中是否具有商家身份证书;
当所述数据分发子系统中不具有所述商家身份证书时,发送商家身份证书请求给数据分发中心系统;
当所述数据分发子系统中具有所述商家身份证书时,判断所述商家身份证书是否在生效期内;
当所述商家身份证书不在所述生效期内时,发送商家身份证书请求给数据分发中心系统;
当所述商家身份证书在所述生效期内时,确定待分发的数据内容;
根据所述数据内容,发送数据内容证书请求给数据分发中心系统;
接收所述数据分发中心系统颁发的数据数字证书;
根据所述商家身份证书搭建数据无线网络,并通过所述数据无线网络分发所述数据内容和所述数据数字证书给客户系统。
本申请实施例第三方面提供了一种数据分发方法,所述数据分发方法应用于客户系统,所述方法包括:
在扫描到商家的数据无线网络时,判断所述数据无线网络是否在预设的数据网络白名单中;
当所述数据无线网络在所述数据网络白名单中时,对所述数据无线网络进行认证,并在认证通过时与所述数据无线网络建立网络连接;
接收数据内容和数据数字证书,根据所述数据数字证书发送数字证书请求给数据分发中心系统;
接收所述数据分发中心系统反馈的证书查询结果;
根据所述查询结果,加载所述数据内容或丢弃所述数据内容。
进一步地,所述对所述数据无线网络进行认证,并在认证通过时与所述数据无线网络建立网络连接的步骤包括:
生成随机数和时间戳,并根据所述随机数和是时间戳组成时间信息;
使用所述商家的加密公钥对所述时间信息进行加密,得到加密信息;
发送所述加密信息给数据分发子系统,以使所述数据分发子系统在根据加密信息进行核验之后通商家身份证书对生成的反馈信息进行签名;
接收商家反馈的反馈信息,提取所述商家身份证书;
对所述商家身份证书进行核验,并在核验通过时与所述数据无线网络建立网络连接。
本申请实施例第四方面提供了一种数据分发系统,所述数据分发系统包括数据分发中心系统、数据分发子系统和客户系统,其中,
所述数据分发中心系统,用于接收所述数据分发子系统发送的网络请求信息,并反馈数字证书给所述数据分发子系统;
所述数据分发中心系统,还用于所述客户系统发送的证书查询请求,并反馈证书查询结果给所述客户系统;
所述数据分发子系统,用于分发数据内容给所述客户系统;
所述客户系统,用于接收所述数据分发子系统分发的数据内容。
本申请实施例第五方面提供了一种电子设备,包括存储器以及处理器,所述存储器用于存储计算机程序,所述处理器运行所述计算机程序以使所述电子设备执行本申请实施例第一方面、第二方面或第三方面中任一项所述的数据分发方法。
本申请实施例第六方面提供了一种计算机可读存储介质,其存储有计算机程序指令,所述计算机程序指令被一处理器读取并运行时,执行本申请实施例第一方面、第二方面或第三方面中任一项所述的数据分发方法。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的一种数据分发方法的流程示意图;
图2为本申请实施例提供的另一种数据分发方法的流程示意图;
图3为本申请实施例提供的又一种数据分发方法的流程示意图;
图4为本申请实施例提供的一种数据分发系统的系统结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本申请的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
实施例1
请参看图1,图1为本申请实施例提供了一种数据分发方法的流程示意图。其中,该数据分发方法应用于数据分发中心系统,该数据分发方法包括:
S101、接收网络请求信息。
本实施例中,该数据分发中心系统可以在打开网络服务时,循环接收网络请求信息。
S102、判断网络请求信息是否为数字证书请求,若是,则执行步骤S103;若否,则执行步骤S106。
本实施例中,数字证书请求是数据分发子系统发起的用于请求对应的数字证书的一种请求。
本实施例中,该方法在收到来自数据分发子系统发起的数字证书请求时,执行步骤S103;该方法在收到来自客户系统发起的证书查询请求(OCSP)时,执行步骤S106。
本实施例中,OCSP(Online Certificate Status Protocol)指在线证书状态协议,是维护服务器和其它网络资源安全性的模式。
S103、鉴别数字证书请求是商家身份证书请求,还是数据内容证书请求。
S104、当数字证书请求是商家身份证书请求时,对商家身份进行核验,并在核验通过时颁发商家身份证书给对应的数据分发子系统。
作为一种可选的实施方式,该方法还包括:
当数字证书请求不是商家身份证书请求时,反馈证书申请失败原因给数据分发子系统。
本实施例中,该方法可以通过线上或线下的方法,对商家身份进行核验,并在通过时颁发商家身份证书,在不通过时反馈证书申请失败原因。
S105、当数字证书请求是数据内容证书请求时,获取与数据内容证书请求相对应的数据内容,审核数据内容和数据内容的数据安全性,并在审核通过时颁发数据数字证书给对应的数据分发子系统。
作为一种可选的实施方式,获取与数据内容证书请求相对应的数据内容,审核数据内容和数据内容的数据安全性,并在审核通过时颁发数据数字证书给对应的数据分发子系统的步骤包括:
根据数据内容证书请求认证商家身份证书;
判断商家身份证书是否在生效期内;
当商家身份证书在生效期内时,获取数据内容证书请求中包括的第一HASH值或第一MAC值,并获取与数据内容证书请求相对应的数据内容;
计算数据内容的第二HASH值或数据内容的第二MAC值;
判断第一HASH值是否与第二HASH值相同,或判断第一MAC值是否与第二MAC值相同;
当第一HASH值与第二HASH值相同或第一MAC值与第二MAC值相同时,审核数据内容和数据安全性,并在审核通过时颁发数据数字证书给对应的数据分发子系统;数据数字证书的CN码和商家身份证书的CN码相同。
本实施例中,HASH值,即哈希值。
本实施例中,证书也称为“数字证书”或“公共密钥证书”,是帮助保持网络通信安全的文件。
本实施例中,MAC(Message Authentication Code)值,即消息认证码,又称为消息鉴别码、文件消息认证码、讯息鉴别码、信息认证码,是经过特定算法后产生的一小段信息,检查某段消息的完整性,以及作身份验证。它可以用来检查在消息传递过程中,其内容是否被更改过,不管更改的原因是来自意外或是蓄意攻击。同时可以作为消息来源的身份验证,确认消息的来源。
本实施例中,该方法可以先使用商家身份证书完成对商家身份的认证,然后再判断商家身份证书是否还在生效期内,并在保证商家身份证书在生效期内时执行后续的审核步骤;否则反馈请求失败原因。
本实施例中,数据内容证书请求应包含广告内容的HASH值或MAC值。
在本实施例中,该方法可以截取随数据内容证书请求一起发送的数据内容,该数据内容关于数据内容证书相匹配。
在本实施例中,该方法可以计算数据内容的HASH值或MAC值,并与数据内容证书请求携带的HASH值或MAC值进行比对,如果一致则审核数据内容和数据安全性;如果不一致则反馈证书申请失败原因。
在本实施例中,当数据内容和数据安全性审核通过时,签发该数据内容的数据数字证书;否则反馈证书申请失败原因。
本实施例中,数据内容证书请求可以根据具体场景需求携带其它内容。
本实施例中,广告的数字证书的CN码与其商家身份证书的CN码一致,便于后期校验。
本申请实施例中,CN码,即公用名称(Common Name),又称为CN字段。
S106、判断网络请求信息是否为证书查询请求,若是,则执行步骤S107;若否,则结束本流程。
S107、根据证书查询请求反馈证书查询结果给对应的客户系统。
作为一种可选的实施方式,步骤S107包括:
提取证书查询请求中包括的数据数字证书和商家身份证书,并提取数据数字证书中的第一CN码和是商家身份证书中的第二CN码;
判断第一CN码和第二CN码是否相同;
当第一CN码和第二CN码相同时,判断数据数字证书和商家身份证书是否皆在生效期内;
当数据数字证书和商家身份证书皆在生效期内时,生成证书查询结果,并反馈证书查询结果给对应的客户系统。
本实施例中,该方法在接收到客户系统发送的数据数字证书及该商家身份证书的第一CN码;根据商家身份证书查询验证商家的身份,如果失败则反馈客户具体问题;然后,该方法再根据数据数字证书的第一CN码和商家身份证书的第二CN码确认该广告是该商家发出的,如果失败则反馈客户具体问题;此后,再确认数据数字证书和商家身份证书两个证书是否都在有效期内,如果失败则反馈客户具体问题;最后,基于所有查询和验证反馈给客户系统最终的证书查询结果。
本实施例中,该方法在执行完步骤S104、S105或S107时,重新执行步骤S101。
在本实施例中,该数据分发中心系统可以处理并发上限内的多个来自数据分发子系统或客户系统的请求。
本实施例中,本实施例中的数据可以理解为广告数据,即广告。
本实施例中,该方法的执行主体可以为计算机、服务器等计算装置,对此本实施例中不作任何限定。
在本实施例中,该方法的执行主体还可以为智能手机、平板电脑等智能设备,对此本实施例中不作任何限定。
可见,实施本实施例所描述的数据分发方法,能够通过数据分发中心系统管控数据分发子系统的商家身份证书和待分发的广告数据的数据内容证书,从而使得数据分发子系统能够在具有数据分发的合法权限时,便能够分发具有时效性的合法广告数据。可见,实施这种实施方式,能够基于数字证书进行广告数据的分发,从而避免联网动作与广告动作之间的冲突;同时,实施这种实施方式,还能够对广告数据和商家进行合理管控,从而使得分发出的广告数据更具有安全性,避免对用户造成困扰。
实施例2
请参看图2,图2为本申请实施例提供了另一种数据分发方法的流程示意图。其中,该数据分发方法应用于数据分发子系统,该数据分发方法包括:
S201、检测数据分发子系统中是否具有商家身份证书,若是,则执行步骤S203;若否,则执行步骤S202。
S202、发送商家身份证书请求给数据分发中心系统。
S203、判断商家身份证书是否在生效期内,若是,则执行步骤S205;若否,则执行步骤S204。
S204、发送商家身份证书请求给数据分发中心系统。
S205、确定待分发的数据内容。
本实施例中,数据内容可以为待分发的广告数据。
S206、根据数据内容,发送数据内容证书请求给数据分发中心系统。
S207、接收数据分发中心系统颁发的数据数字证书。
S208、根据商家身份证书搭建数据无线网络,并通过数据无线网络分发数据内容和数据数字证书给客户系统。
本实施例中,该方法可以根据身份证书搭建含认证的数据无线网络,如果有客户的认证接入数据分发子系统的无线网络,完成客户发起的证书认证过程。
本实施例中,数据分发子系统可以根据客户设备反馈的数据接收规则推送广告数据,然后再确认数据分发情况,并将数据分发情况反馈给数据分发中心系统。
本实施例中,本实施例中的数据可以理解为广告数据,即广告。
本申请实施例中,该方法的执行主体可以为计算机、服务器等计算装置,对此本实施例中不作任何限定。
在本申请实施例中,该方法的执行主体还可以为智能手机、平板电脑等智能设备,对此本实施例中不作任何限定。
可见,实施本实施例所描述的数据分发方法,能够使得数据分发子系统自动对自身存储的商家身份证书和证书生效期进行有效性检测,并在商家身份证书不存在或失效时自动请求新的商家身份证书,从而实现商家身份证书的自动更新。同时,该方法还能够自动请求广告数据的数据内容证书,以保证下发的广告数据是合法的。
实施例3
请参看图3,图3为本申请实施例提供了又一种数据分发方法的流程示意图。其中,该数据分发方法应用于客户系统,该数据分发方法包括:
S301、在扫描到商家的数据无线网络时,判断数据无线网络是否在预设的数据网络白名单中,若是,则执行步骤S302;若否,则结束本流程。
本实施例中,用户可以提前选择接收哪些商家提供的广告数据,以及接收广告的数据内容等规则,并基于此扫描附近无线网络。
S302、生成随机数和时间戳,并根据随机数和是时间戳组成时间信息。
本实施例中,客户系统可以扫描出附近的商家的数据无线网络,并根据无线网络名称判断该数据无线网络是否是自己允许的商家的数据无线网络(该信息在商家身份证书的扩展信息内携带),如果是数据网络白名单内的数据无线网络的名称时(数据网络白名单是客户系统连接数据分发中心系统后,从当前数据分发中心系统下属所有无线网络内,直选或根据自定义规则筛选的无线网络)。
本实施例中,客户系统可以生成随机数R1和时间戳T1,并由其组成时间信息Token1{=R1||T1}。
S303、使用商家的加密公钥对时间信息进行加密,得到加密信息。
本实施例中,客户系统还可以使用商家的加密公钥对时间信息Token1{=R1||T1}进行加密,得到E2(Token1)。
S304、发送加密信息给数据分发子系统,以使数据分发子系统在根据加密信息进行核验之后通商家身份证书对生成的反馈信息进行签名。
本实施例中,客户发送Token1||E2(Token1)给数据分发子系统。
S305、接收商家反馈的反馈信息,提取商家身份证书。
本实施例中,数据分发子系统在接收到上述加密信息时,对其进行解密,得到Token1,并根据其内容确认时间信息,防止信息重放。
在本实施例中,数据分发子系统可以自己生成随机数R2和时间T2,组成Token2{=R1||R2||T1||T2},并对其进行签名,再将反馈信息Token2||S2(Token2)反馈到客户系统。
S306、对商家身份证书进行核验,并在核验通过时与数据无线网络建立网络连接。
本实施例中,客户系统可以通过OCSP进行签名验证,并在认证通过时,建立网络连接,接收广告。
在本实施例中,如果上述过程中出现错误,则返回执行步骤S301。
S307、接收数据内容和数据数字证书,根据数据数字证书发送数字证书请求给数据分发中心系统。
本实施例中,客户系统在收到广告数据及该广告数据的数据数字证书时,可以将该广告数据的数字证书发给数据分发中心系统,以使数据分发中心系统根据该数据数字证书进行相应的核验验证该广告是否是商家下属广告。
S308、接收数据分发中心系统反馈的证书查询结果。
S309、根据查询结果,加载数据内容或丢弃数据内容。
本实施例中,本实施例中的数据可以理解为广告数据,即广告。
本申请实施例中,该方法的执行主体可以为计算机、服务器等计算装置,对此本实施例中不作任何限定。
在本申请实施例中,该方法的执行主体还可以为智能手机、平板电脑等智能设备,对此本实施例中不作任何限定。
可见,实施本实施例所描述的数据分发方法,能够优先判断目标无线网络是否为用户允许接收数据的无线网络,从而实现自定义广告数据接收网络的效果;同时,该方法还可以对接收到的广告数据进行证书认证,从而保证接收到的广告数据是合法的,避免非法广告数据的接收,进而保障用户设备中客户系统的安全性。
实施例4
请参看图4,图4为本申请实施例提供的一种数据分发系统的结构示意图。如图4所示,该数据分发系统包括数据分发中心系统、数据分发子系统和客户系统,其中,
数据分发中心系统400,用于接收数据分发子系统500发送的网络请求信息,并反馈数字证书给数据分发子系统500;
数据分发中心系统400,还用于客户系统600发送的证书查询请求,并反馈证书查询结果给客户系统600;
数据分发子系统500,用于分发数据内容给客户系统600;
客户系统600,用于接收数据分发子系统500分发的数据内容。
本实施例中,本实施例中的数据可以理解为广告数据,即广告。
本申请实施例中,对于数据分发系统的解释说明可以参照实施例1、实施例2或实施例3中的描述,对此本实施例中不再多加赘述。
可见,实施本实施例所描述的数据分发系统,能够使用无线网络实现线上传单式广告分发;同时,引入数字证书能够实现对广告投放与接收过程中的安全性校验;另外,将广告投放者的证书的时效性与广告本身的时效性绑定,还能够实现对广告生命周期的自动化管理。
本申请实施例提供了一种电子设备,包括存储器以及处理器,所述存储器用于存储计算机程序,所述处理器运行所述计算机程序以使所述电子设备执行本申请实施例1、实施例2或实施例3中的数据分发方法。
本申请实施例提供了一种计算机可读存储介质,其存储有计算机程序指令,所述计算机程序指令被一处理器读取并运行时,执行本申请实施例1、实施例2或实施例3中的数据分发方法。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统和方法,也可以通过其它的方式实现。以上所描述的系统实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本申请的实施例而已,并不用于限制本申请的保护范围,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应所述以权利要求的保护范围为准。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (9)
1.一种数据分发方法,其特征在于,所述数据分发方法应用于数据分发中心系统,所述方法包括:
接收网络请求信息;
判断所述网络请求信息是否为数字证书请求;
当所述网络请求信息是所述数字证书请求时,根据所述数字证书请求进行核验,并在核验通过时颁发数字证书给对应的数据分发子系统;
当所述网络请求信息不是所述数字证书请求时,判断所述网络请求信息是否为证书查询请求;
当所述网络请求信息是所述证书查询请求时,根据所述证书查询请求反馈证书查询结果给对应的客户系统;
其中,所述根据所述证书查询请求反馈证书查询结果给对应的客户系统的步骤包括:
提取所述证书查询请求中包括的数据数字证书和商家身份证书,并提取所述数据数字证书中的第一CN码和所述商家身份证书中的第二CN码;
判断所述第一CN码和所述第二CN码是否相同;
当所述第一CN码和所述第二CN码相同时,判断所述数据数字证书和所述商家身份证书是否皆在生效期内;
当所述数据数字证书和所述商家身份证书皆在生效期内时,生成证书查询结果,并反馈所述证书查询结果给对应的客户系统。
2.根据权利要求1所述的数据分发方法,其特征在于,所述根据所述数字证书请求进行核验,并在核验通过时颁发数字证书给对应的数据分发子系统的步骤包括:
鉴别所述数字证书请求是否为商家身份证书请求;
当所述数字证书请求是所述商家身份证书请求时,对商家身份进行核验,并在核验通过时颁发商家身份证书给对应的数据分发子系统;
当所述数字证书请求不是所述商家身份证书请求时,反馈证书申请失败原因给所述数据分发子系统。
3.根据权利要求1所述的数据分发方法,其特征在于,所述根据所述数字证书请求进行核验,并在核验通过时颁发数字证书给对应的数据分发子系统的步骤包括:
鉴别所述数字证书请求是否为数据内容证书请求;
当所述数字证书请求是所述数据内容证书请求时,根据所述数据内容证书请求认证商家身份证书;
判断所述商家身份证书是否在生效期内;
当所述商家身份证书在所述生效期内时,获取所述数据内容证书请求中包括的第一HASH值或第一MAC值,并获取与所述数据内容证书请求相对应的数据内容;
计算所述数据内容的第二HASH值或所述数据内容的第二MAC值;
判断所述第一HASH值是否与所述第二HASH值相同,或判断所述第一MAC值是否与所述第二MAC值相同;
当所述第一HASH值与所述第二HASH值相同或所述第一MAC值与所述第二MAC值相同时,审核所述数据内容和数据安全性,并在审核通过时颁发数据数字证书给对应的数据分发子系统;所述数据数字证书的CN码和所述商家身份证书的CN码相同。
4.一种数据分发方法,其特征在于,所述数据分发方法应用于数据分发子系统,所述方法包括:
检测所述数据分发子系统中是否具有商家身份证书;所述商家身份证书包括第二CN码;
当所述数据分发子系统中不具有所述商家身份证书时,发送商家身份证书请求给数据分发中心系统;
当所述数据分发子系统中具有所述商家身份证书时,判断所述商家身份证书是否在生效期内;
当所述商家身份证书不在所述生效期内时,发送商家身份证书请求给数据分发中心系统;
当所述商家身份证书在所述生效期内时,确定待分发的数据内容;
根据所述数据内容,发送数据内容证书请求给数据分发中心系统;
接收所述数据分发中心系统颁发的数据数字证书;所述数据数字证书中包括第一CN码;
根据所述商家身份证书搭建数据无线网络,并通过所述数据无线网络分发所述数据内容和所述数据数字证书给客户系统。
5.一种数据分发方法,其特征在于,所述数据分发方法应用于客户系统,所述方法包括:
在扫描到商家的数据无线网络时,判断所述数据无线网络是否在预设的数据网络白名单中;
当所述数据无线网络在所述数据网络白名单中时,对所述数据无线网络进行认证,并在认证通过时与所述数据无线网络建立网络连接;
接收数据内容和数据数字证书,根据所述数据数字证书发送数字证书请求给数据分发中心系统;以使所述数据分发中心系统提取所述数字证书请求中包括的数据数字证书和商家身份证书,并提取所述数据数字证书中的第一CN码和所述商家身份证书中的第二CN码;判断所述第一CN码和所述第二CN码是否相同;当所述第一CN码和所述第二CN码相同时,判断所述数据数字证书和所述商家身份证书是否皆在生效期内;当所述数据数字证书和所述商家身份证书皆在生效期内时,生成证书查询结果,并反馈所述证书查询结果给对应的所述客户系统;
接收所述数据分发中心系统反馈的证书查询结果;
根据所述查询结果,加载所述数据内容或丢弃所述数据内容。
6.根据权利要求5所述的数据分发方法,其特征在于,所述对所述数据无线网络进行认证,并在认证通过时与所述数据无线网络建立网络连接的步骤包括:
生成随机数和时间戳,并根据所述随机数和是时间戳组成时间信息;
使用所述商家的加密公钥对所述时间信息进行加密,得到加密信息;
发送所述加密信息给数据分发子系统,以使所述数据分发子系统在根据加密信息进行核验之后通商家身份证书对生成的反馈信息进行签名;
接收商家反馈的反馈信息,提取所述商家身份证书;
对所述商家身份证书进行核验,并在核验通过时与所述数据无线网络建立网络连接。
7.一种数据分发系统,其特征在于,所述数据分发系统包括数据分发中心系统、数据分发子系统和客户系统,其中,
所述数据分发中心系统,用于接收所述数据分发子系统发送的网络请求信息,并反馈数字证书给所述数据分发子系统;
所述数据分发中心系统,还用于所述客户系统发送的证书查询请求,并反馈证书查询结果给所述客户系统;
所述数据分发子系统,用于分发数据内容给所述客户系统;
所述客户系统,用于接收所述数据分发子系统分发的数据内容;
其中,所述数据分发中心系统,具体用于提取所述证书查询请求中包括的数据数字证书和商家身份证书,并提取所述数据数字证书中的第一CN码和所述商家身份证书中的第二CN码;判断所述第一CN码和所述第二CN码是否相同;当所述第一CN码和所述第二CN码相同时,判断所述数据数字证书和所述商家身份证书是否皆在生效期内;当所述数据数字证书和所述商家身份证书皆在生效期内时,生成证书查询结果,并反馈所述证书查询结果给对应的客户系统。
8.一种电子设备,其特征在于,所述电子设备包括存储器以及处理器,所述存储器用于存储计算机程序,所述处理器运行所述计算机程序以使所述电子设备执行权利要求1至6中任一项所述的数据分发方法。
9.一种可读存储介质,其特征在于,所述可读存储介质中存储有计算机程序指令,所述计算机程序指令被一处理器读取并运行时,执行权利要求1至6任一项所述的数据分发方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111599563.3A CN114266057B (zh) | 2021-12-24 | 2021-12-24 | 一种数据分发方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111599563.3A CN114266057B (zh) | 2021-12-24 | 2021-12-24 | 一种数据分发方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114266057A CN114266057A (zh) | 2022-04-01 |
| CN114266057B true CN114266057B (zh) | 2025-03-28 |
Family
ID=80829799
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111599563.3A Active CN114266057B (zh) | 2021-12-24 | 2021-12-24 | 一种数据分发方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114266057B (zh) |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU2002335062B2 (en) * | 2001-10-12 | 2007-07-19 | Digicert, Inc. | Methods and systems for automated authentication, processing and issuance of digital certificates |
| JP4879347B2 (ja) * | 2009-12-25 | 2012-02-22 | キヤノンItソリューションズ株式会社 | 中継処理装置、中継処理方法及びプログラム |
| US8700903B2 (en) * | 2010-07-28 | 2014-04-15 | Symantec Corporation | Streamlined CSR generation, certificate enrollment, and certificate delivery |
| US11228451B2 (en) * | 2011-04-13 | 2022-01-18 | Disney Enterprises, Inc. | Authenticated content delivery platform |
| US20130061281A1 (en) * | 2011-09-02 | 2013-03-07 | Barracuda Networks, Inc. | System and Web Security Agent Method for Certificate Authority Reputation Enforcement |
| US9736145B1 (en) * | 2014-08-01 | 2017-08-15 | Secureauth Corporation | Generation and validation of derived credentials |
| US9641516B2 (en) * | 2015-07-01 | 2017-05-02 | International Business Machines Corporation | Using resource records for digital certificate validation |
| US10931661B2 (en) * | 2019-03-05 | 2021-02-23 | Centripetal Networks | Methods and systems for certificate filtering |
| EP3720082A1 (de) * | 2019-04-05 | 2020-10-07 | Siemens Aktiengesellschaft | Verfahren zum ausstellen einer kryptographisch geschützten authentizitätsbescheinigung für einen benutzer |
-
2021
- 2021-12-24 CN CN202111599563.3A patent/CN114266057B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN114266057A (zh) | 2022-04-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12250209B2 (en) | Network identity protection method and device, and electronic equipment and storage medium | |
| US20210288957A1 (en) | Time-based one time password (totp) for network authentication | |
| CN113312664B (zh) | 用户数据授权方法及用户数据授权系统 | |
| CN109359691B (zh) | 基于区块链的身份验证方法和系统 | |
| US10027670B2 (en) | Distributed authentication | |
| WO2020062668A1 (zh) | 一种身份认证方法、身份认证装置及计算机可读介质 | |
| CN108834144B (zh) | 运营商码号与账号的关联管理方法与系统 | |
| CN104954330B (zh) | 一种对数据资源进行访问的方法、装置和系统 | |
| CN109492424B (zh) | 数据资产管理方法、数据资产管理装置及计算机可读介质 | |
| CN111030812A (zh) | 令牌验证方法、装置、存储介质及服务器 | |
| CN111783068A (zh) | 设备认证方法、系统、电子设备及存储介质 | |
| US10439809B2 (en) | Method and apparatus for managing application identifier | |
| CN114666168B (zh) | 去中心化身份凭证验证方法、装置,以及,电子设备 | |
| EP2262165B1 (en) | User generated content registering method, apparatus and system | |
| CN112560009A (zh) | 一种鉴权方法、终端、客户端及计算机存储介质 | |
| CN114154125A (zh) | 云计算环境下区块链无证书的身份认证方案 | |
| CN111698204B (zh) | 一种双向身份认证的方法及装置 | |
| CN113746916B (zh) | 基于区块链的第三方服务提供方法、系统及相关节点 | |
| CN110034922B (zh) | 请求处理方法、处理装置以及请求验证方法、验证装置 | |
| CN114266057B (zh) | 一种数据分发方法及系统 | |
| CN115242471B (zh) | 信息传输方法、装置、电子设备及计算机可读存储介质 | |
| US11936773B2 (en) | Encryption key management method in data subscription system | |
| CN115643061A (zh) | 微服务网关鉴权方法、装置、设备及介质 | |
| CN115225286A (zh) | 应用访问鉴权方法及装置 | |
| CN115442136A (zh) | 应用系统访问方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |