一种基于安全组播的通信交互系统及方法与流程

1.本发明涉及安全组播技术领域，具体为一种基于安全组播的通信交互系统及方法。


背景技术：

2.组播传输:在发送者和每一接收者之间实现点对多点网络连接。如果一台发送者同时给多个的接收者传输相同的数据，也只需复制一份的相同数据包。它提高了数据传送效率。减少了骨干网络出现拥塞的可能性。
3.经检索，专利申请号为cn1874224a的基于会话初始化协议的安全组播方法中，该基于会话初始化协议的安全组播方法是第一个提出使用会话初始化协议实施安全组播业务的方法。该方法提出了解决组播安全的一整套方案，包括组播源访问控制、组播接收者访问控制、组密钥管理、组播源鉴别以及业务统计与计费能力。该方法选择网络中的路由器对组播数据进行加密，来保证对业务的访问控制和安全通信；采用两阶段的组播源认证方法； igmp/mld适配器层使部署该方法时，传统的组播路由系统的工作方式不必发生改变；提供了区域组播控制服务器集群、区域物理分割和区域逻辑分割三种扩展技术，其扩展性可适用于大规模网络环境、众多用户同时使用的要求，存在以下问题：
4.上述专利中的安全组播通信交互，在受到攻击或干扰时，容易导致数据缺失，影响数据的传输，抗干扰能力较弱的缺点。


技术实现要素：

5.针对现有技术的不足，本发明提供了一种基于安全组播的通信交互系统及方法，解决了上述背景技术中提出现有的安全组播通信交互，在受到攻击或干扰时，容易导致数据缺失，影响数据的传输，抗干扰能力较弱的问题。
6.为实现以上目的，本发明通过以下技术方案予以实现：一种基于安全组播的通信交互系统及方法，包括基站，与基站连接的数据服务器主机，与数据服务器主机连接的组播路由器模块，以及与组播路由器模块连接的组成员模块，其特征在于：所述基站通过光缆与数据服务器主机实现数据传输，所述数据服务器主机通过api接口与组播路由器模块实现数据传输，所述数据服务器主机通过组播路由器模块与组成员模块实现数据传输；
7.所述基站用于实现通信数据传递，以及交换；
8.所述数据服务器主机用于集中处理通信数据，并对传递的数据加密；
9.所述组播路由器模块用于通过广域网管理组播并且负责组播数据传输的；
10.所述组成员模块用于管理和维护组播用户的加入或退出。
11.可选的，所述基站包括数据信息接收模块、数据分析模块、数据信息提取模块、数据信息对比模块和数据信息发送模块，所述基站还分别连接有数据信息接收模块和数据信息发送模块，所述数据信息接收模块连接有数据分析模块，所述数据分析模块连接有数据信息提取模块，所述数据信息提取模块连接有数据信息对比模块。
12.可选的，所述数据信息接收模块用于接收组播用户发送的数据信息；
13.所述数据分析模块用于分析数据信息接收模块接收的数据信息与基站是否进行搭建，并将传输的数据信息进行分类处理；
14.所述数据信息提取模块用于提取数据分析模块分类处理后的组播用户发送的认证信息；
15.所述数据信息对比模块用于将组播用户的认证信息与搭建在基站上的预认证备份信息进行对比，并分辨认证信息是否有误。
16.可选的，所述数据服务器主机包括信息读取模块、祖播密钥管理服务器、组成员认证模块和数据备份储存模块，所述数据服务器主机分别连接有祖播密钥管理服务器、组成员认证模块和数据备份储存模块，所述祖播密钥管理服务器连接有信息读取模块。
17.可选的，所述信息读取模块用于接收并读取基站反馈的传输数据；
18.所述祖播密钥管理服务器用于建立密钥分配中心，并分配密钥对数据服务器主机获取待发送的数据信息进行加密；
19.所述组成员认证模块用于收集是否有新组成员加入，并对该新组成员的身份验证，以及将该新组成员信息反馈给数据服务器主机的数据备份储存模块，用于备份新组成员信息。
20.可选的，所述祖播密钥管理服务器包括反馈数据管理模块、密钥生成模块、组播安全校正模块、身份信息验证模块、授权访问服务器和密钥自动更新模块，所述祖播密钥管理服务器还连接有反馈数据管理模块、密钥生成模块、组播安全校正模块和密钥自动更新模块，所述组播安全校正模块连接有身份信息验证模块，所述身份信息验证模块连接有授权访问服务器。
21.可选的，所述反馈数据管理模块用于接收组成员模块中加入的新组成员，以及离开的组成员反馈数据，并将两组数据分类处理，借助组播路由器模块反馈给数据服务器主机的组成员认证模块；
22.所述密钥生成模块用于生成不同难度和类型的密钥；
23.所述组播安全校正模块用于验证密钥是否匹配；
24.所述身份信息验证模块用于组成员模块的身份信息是否有误，判断通信是否受到干扰或入侵；
25.所述授权访问服务器用于给予经身份信息验证模块验证通过的组成员授权登入数据服务器主机，用于控制数据；
26.所述密钥自动更新模块用于组成员离开，为新组成员提供新的密钥。
27.可选的，所述组播路由器模块包括数据精准过滤模块、数据病毒校检模块、加密模块、控制开关和防火墙，所述组播路由器模块分别连接有加密模块、控制开关和防火墙，所述防火墙连接有数据病毒校检模块，所述数据病毒校检模块连接有数据精准过滤模块。
28.可选的，所述数据精准过滤模块用于过滤经组播路由器模块发送的传输数据；
29.所述数据病毒校检模块用于对传输的数据进行安全监测，并判断该段数据有无携带病毒；
30.所述加密模块用于对传输的数据再次加密；
31.所述控制开关用于控制组播路由器模块的通断；
32.所述防火墙用于构建防止非法用户入侵的网络屏障。
33.可选的，所述基于安全组播的通信交互方法，包括以下步骤：
34.s1、经基站的数据信息接收模块接收组播用户发送的传输数据，并通过数据分析模块分析并验证数据传输通道搭建是否完成，并将数据分类，以及配合数据信息提取模块提取组播用户发送的有效传输数据，并通过数据信息对比模块判断组播用户的发送认证信息是否有误；
35.s2、数据服务器主机的信息读取模块将基站反馈的数据传输至祖播密钥管理服务器，通过祖播密钥管理服务器的反馈数据管理模块将加入的新组成员，以及离开的组成员反馈数据分类，并借助组播路由器模块反馈给数据服务器主机的组成员认证模块，以及通过数据备份储存模块对数据服务器主机处理的数据进行备用；
36.s3、数据服务器主机通过组播路由器模块对组成员模块进行集中处理，使得组播路由器模块的数据精准过滤模块预先数据服务器主机经组播路由器模块发送的数据，并配合数据病毒校检模块对传输的数据进行安全监测；
37.s4、组播路由器模块可对数据进行加密处理，并通过防火墙构建防止非法用户入侵的网络屏障；
38.s5、密钥生成模块将生成的密钥分发给组成员模块，并对密钥进行备份，以及接受组成员模块反馈的验证信息，经组播安全校正模块检测验证密钥是否有误，并配合身份信息验证模块校对组成员模块的身份信息，若授权访问服务器授权给组成员模块，组成员模块可登入数据服务器主机，若不予授权，组成员模块可重新发送密钥，并可在设定的次数内重复验证。
39.本发明提供了一种基于安全组播的通信交互系统及方法，具备以下有益效果：
40.1、该基于安全组播的通信交互系统及方法通过基站实现通信数据传递，以及交换，数据服务器主机可集中处理通信数据，并对传递的数据加密；组播路由器模块可通过广域网管理组播并且负责组播数据传输的；组成员模块可用于管理和维护组播用户的加入或退出。
41.2、该基于安全组播的通信交互系统及方法设置的数据信息接收模块可用于接收组播用户发送的数据信息，数据分析模块用于分析数据信息接收模块接收的数据信息与基站是否进行搭建，并将传输的数据信息进行分类处理，数据信息提取模块可用于提取数据分析模块分类处理后的组播用户发送的认证信息，数据信息对比模块用于将组播用户的认证信息与搭建在基站上的预认证备份信息进行对比，并分辨认证信息是否有误。
42.3、该基于安全组播的通信交互系统及方法设置的信息读取模块可用于接收并读取基站反馈的传输数据，祖播密钥管理服务器用于建立密钥分配中心，并分配密钥对数据服务器主机获取待发送的数据信息进行加密，组成员认证模块用于收集是否有新组成员加入，并对该新组成员的身份验证，以及将该新组成员信息反馈给数据服务器主机的数据备份储存模块，用于备份新组成员信息。
43.4、该基于安全组播的通信交互系统及方法设置的反馈数据管理模块可用于接收组成员模块中加入的新组成员，以及离开的组成员反馈数据，并将两组数据分类处理，借助组播路由器模块反馈给数据服务器主机的组成员认证模块，并经密钥生成模块用于生成不同难度和类型的密钥，以及配合组播安全校正模块验证密钥是否匹配，以及身份信息验证
模块用于组成员模块的身份信息是否有误，判断通信是否受到干扰或入侵，授权访问服务器用于给予经身份信息验证模块验证通过的组成员授权登入数据服务器主机，用于控制数据，密钥自动更新模块用于组成员离开，为新组成员提供新的密钥。
44.5、该基于安全组播的通信交互系统及方法设置的数据精准过滤模块可用于过滤经组播路由器模块发送的传输数据，数据病毒校检模块用于对传输的数据进行安全监测，并判断该段数据有无携带病毒，加密模块用于对传输的数据再次加密，控制开关用于控制组播路由器模块的通断，防火墙用于构建防止非法用户入侵的网络屏障。
附图说明
45.图1为本发明的通信框架结构示意图；
46.图2为本发明基站的结构示意图；
47.图3为本发明数据服务器主机的结构示意图；
48.图4为本发明组播路由器模块的结构示意图；
49.图5为本发明祖播密钥管理服务器的结构示意图。
50.图中：1、基站；11、数据信息接收模块；12、数据分析模块；13、数据信息提取模块；14、数据信息对比模块；15、数据信息发送模块；2、数据服务器主机；21、信息读取模块；22、祖播密钥管理服务器；221、反馈数据管理模块；222、密钥生成模块；223、组播安全校正模块；224、身份信息验证模块；225、授权访问服务器；226、密钥自动更新模块；23、组成员认证模块；24、数据备份储存模块；3、组播路由器模块；31、数据精准过滤模块；32、数据病毒校检模块；33、加密模块；34、控制开关；35、防火墙；4、组成员模块。
具体实施方式
51.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。
52.在本发明的描述中，除非另有说明，“多个”的含义是两个或两个以上；术语“上”、“下”、“左”、“右”、“内”、“外”、“前端”、“后端”、“头部”、“尾部”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”、“第三”等仅用于描述目的，而不能理解为指示或暗示相对重要性。
53.在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。
54.实施案例一
55.如附图1所示，本发明提供一种技术方案：一种基于安全组播的通信交互系统及方法，包括基站1，与基站1连接的数据服务器主机2，与数据服务器主机2连接的组播路由器模块3，以及与组播路由器模块3连接的组成员模块4，其特征在于：基站1通过光缆与数据服务器主机2实现数据传输，数据服务器主机2通过api接口与组播路由器模块3实现数据传输，
数据服务器主机2通过组播路由器模块3与组成员模块4实现数据传输；
56.基站1用于实现通信数据传递，以及交换；
57.数据服务器主机2用于集中处理通信数据，并对传递的数据加密；
58.组播路由器模块3用于通过广域网管理组播并且负责组播数据传输的；
59.组成员模块4用于管理和维护组播用户的加入或退出。
60.实施例二
61.下面结合具体的工作方式对实施例一中的方案进行进一步的介绍，详见下文描述：
62.如图1和图2所示，作为优选的实施方式，在上述方式的基础上，进一步的，基站1包括数据信息接收模块11、数据分析模块12、数据信息提取模块13、数据信息对比模块14和数据信息发送模块15，基站1还分别连接有数据信息接收模块11和数据信息发送模块15，数据信息接收模块11连接有数据分析模块12，数据分析模块12连接有数据信息提取模块13，数据信息提取模块13连接有数据信息对比模块14。
63.可选的，数据信息接收模块11用于接收组播用户发送的数据信息；
64.数据分析模块12用于分析数据信息接收模块11接收的数据信息与基站 1是否进行搭建，并将传输的数据信息进行分类处理；
65.数据信息提取模块13用于提取数据分析模块12分类处理后的组播用户发送的认证信息；
66.数据信息对比模块14用于将组播用户的认证信息与搭建在基站1上的预认证备份信息进行对比，并分辨认证信息是否有误。
67.如图1和图3所示，作为优选的实施方式，在上述方式的基础上，进一步的，数据服务器主机2包括信息读取模块21、祖播密钥管理服务器22、组成员认证模块23和数据备份储存模块24，数据服务器主机2分别连接有祖播密钥管理服务器22、组成员认证模块23和数据备份储存模块24，祖播密钥管理服务器22连接有信息读取模块21；
68.祖播密钥管理服务器22包括反馈数据管理模块221、密钥生成模块 222、组播安全校正模块223、身份信息验证模块224、授权访问服务器225 和密钥自动更新模块226，祖播密钥管理服务器22还连接有反馈数据管理模块221、密钥生成模块222、组播安全校正模块223和密钥自动更新模块226，组播安全校正模块223连接有身份信息验证模块224，身份信息验证模块224连接有授权访问服务器225。
69.反馈数据管理模块221用于接收组成员模块4中加入的新组成员，以及离开的组成员反馈数据，并将两组数据分类处理，借助组播路由器模块3反馈给数据服务器主机2的组成员认证模块23；
70.密钥生成模块222用于生成不同难度和类型的密钥；
71.组播安全校正模块223用于验证密钥是否匹配；
72.身份信息验证模块224用于组成员模块4的身份信息是否有误，判断通信是否受到干扰或入侵；
73.授权访问服务器225用于给予经身份信息验证模块224验证通过的组成员授权登入数据服务器主机2，用于控制数据；
74.密钥自动更新模块226用于组成员离开，为新组成员提供新的密钥。
75.信息读取模块21用于接收并读取基站1反馈的传输数据；
76.祖播密钥管理服务器22用于建立密钥分配中心，并分配密钥对数据服务器主机2获取待发送的数据信息进行加密；
77.组成员认证模块23用于收集是否有新组成员加入，并对该新组成员的身份验证，以及将该新组成员信息反馈给数据服务器主机2的数据备份储存模块24，用于备份新组成员信息。
78.如图4所示，作为优选的实施方式，在上述方式的基础上，进一步的，组播路由器模块3包括数据精准过滤模块31、数据病毒校检模块32、加密模块33、控制开关34和防火墙35，组播路由器模块3分别连接有加密模块 33、控制开关34和防火墙35，防火墙35连接有数据病毒校检模块32，数据病毒校检模块32连接有数据精准过滤模块31。
79.数据精准过滤模块31用于过滤经组播路由器模块3发送的传输数据；
80.数据病毒校检模块32用于对传输的数据进行安全监测，并判断该段数据有无携带病毒；
81.加密模块33用于对传输的数据再次加密；
82.控制开关34用于控制组播路由器模块3的通断；
83.防火墙35用于构建防止非法用户入侵的网络屏障。
84.实施例三
85.下面结合具体的工作方式对实施例一和实施例二中的方案进行进一步的介绍，详见下文描述：
86.具体的，基于安全组播的通信交互方法，包括以下步骤：
87.s1、经基站1的数据信息接收模块11接收组播用户发送的传输数据，并通过数据分析模块12分析并验证数据传输通道搭建是否完成，并将数据分类，以及配合数据信息提取模块13提取组播用户发送的有效传输数据，并通过数据信息对比模块14判断组播用户的发送认证信息是否有误；
88.s2、数据服务器主机2的信息读取模块21将基站1反馈的数据传输至祖播密钥管理服务器22，通过祖播密钥管理服务器22的反馈数据管理模块 221将加入的新组成员，以及离开的组成员反馈数据分类，并借助组播路由器模块3反馈给数据服务器主机2的组成员认证模块23，以及通过数据备份储存模块24对数据服务器主机2处理的数据进行备用；
89.s3、数据服务器主机2通过组播路由器模块3对组成员模块4进行集中处理，使得组播路由器模块3的数据精准过滤模块31预先数据服务器主机 2经组播路由器模块3发送的数据，并配合数据病毒校检模块32对传输的数据进行安全监测；
90.s4、组播路由器模块3可对数据进行加密处理，并通过防火墙35构建防止非法用户入侵的网络屏障；
91.s5、密钥生成模块222将生成的密钥分发给组成员模块4，并对密钥进行备份，以及接受组成员模块4反馈的验证信息，经组播安全校正模块223 检测验证密钥是否有误，并配合身份信息验证模块224校对组成员模块4的身份信息，若授权访问服务器225授权给组成员模块4，组成员模块4可登入数据服务器主机2，若不予授权，组成员模块4可重新发送密钥，并可在设定的次数内重复验证。
92.以上，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何
熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。