CN110572454A-一种保障广告投放过程安全广告投放系统

发布时间：2021-09-06 00:22:31 浏览数：次

　CN 110572454 A

　 (19)中华人民共和国国家知识产权局

　 (12)发明专利申请

　(10)申请公布号 CN 110572454 A (43)申请公布日 2019.12.13 (21)申请号 201910840920 .7

　(22)申请日 2019 .09 .11

　(71)申请人深圳钱客多信息科技有限公司地址 518000 广东省深圳市龙华区龙华街道创业路汇海广场C栋20层06号

　(72)发明人皮强蒙重安夏小成陈蔚

　 (51)Int .Cl . H04L 29/08(2006 .01) H04L 29/06(2006 .01) H04L 9/32(2006 .01)

　 (54)发明名称一种保障广告投放过程安全的广告投放系统 (57)摘要本发明公开了一种保障广告投放过程安全的广告投放系统。广告投放系统中一个典型的广告投放过程包括：1)广告主通过广告投放系统前台上传广告到系统并指定要播放广告内容的终端设备；2)系统管理员对广告主上传的广告内容进行审核；3)系统对审核通过的广告使用平台私钥进行签名；4)系统使用终端公钥对平台公钥、广告签名、广告URL进行加密；5)系统将加密后的内容推送给要播放的终端设备；6)终端接收到推送后使用灌装的私钥进行解密；7)终端根据广告 URL下载要播放的广告内容；8)终端对广告进行签名验证；9)终端播放签名验证通过的广告。基于本发明系统，可有效解决广告主恶意上传不良广告、审核操作安全性、广告内容在网络传输时被篡改、广告内容在广告终端被篡改等安全性问题。

　权利要求书 2 页

　说明书 4 页

　附图2页

　CN 110572454 A

　权利要求书

　 1/2 页

　1 .一种保障广告投放过程安全的广告投放系统，其特征在于，步骤为：

　(1)广告主通过广告投放系统前台上传广告到系统并指定要播放广告内容的终端设备； (2)系统管理员对广告主上传的广告内容进行审核； (3)系统对审核通过的广告使用平台私钥进行签名； (4)系统使用终端公钥对平台公钥、广告签名、广告URL进行加密； (5)系统将加密后的内容推送给要播放的终端设备； (6)终端接收到推送后使用灌装的私钥进行解密； (7)终端根据广告URL下载要播放的广告内容； (8)终端对广告进行签名验证； (9)终端播放签名验证通过的广告。

　2.根据权利要求1所述的一种保障广告投放过程安全的广告投放系统，其特征在于，所述步骤1进一步为：

　(1-1)广告主通过账号密码登录系统前台； (1-2)广告主上传广告； (1-3)广告主为广告选择要投放的终端。

　3.根据权利要求1所述的一种保障广告投放过程安全的广告投放系统，其特征在于，所述步骤2进一步为：

　(2-1)管理员使用账号密码登录系统后台； (2-2)管理员进行授权认证； (2-3)管理员认证通过后方可进行审核操作。

　4.根据权利要求3所述的一种保障广告投放过程安全的广告投放系统，其特征在于，所述步骤2-2授权认证，具体可以是管理员账号绑定的微信账号进行网页授权认证，也可以是管理员账号绑定的手机号进行短信验证码认证。

　5.根据权利要求1所述的一种保障广告投放过程安全的广告投放系统，其特征在于，所述步骤3进一步为：系统对用户上传的广告内容使用RSA算法和平台RSA私钥，生成签名。

　6.根据权利要求5所述的一种保障广告投放过程安全的广告投放系统，其特征在于，所述平台RSA私钥为系统保存的一对RSA密钥对中的私钥。

　7 .根据权利要求1所述的一种保障广告投放过程安全的广告投放系统，其特征在于，所述步骤4进一步为：

　(4-1)根据用户指定的播放广告的终端获取存放在系统的中的终端RSA公钥； (4-2)对广告内容对应的URL、平台RSA公钥、步骤3生成的签名使用RSA算法和终端RSA 公钥进行加密。

　8.根据权利要求7所述的一种保障广告投放过程安全的广告投放系统，其特征在于，所述平台RSA公钥为系统保存的一对RSA密钥对中的公钥。

　9.根据权利要求7所述的一种保障广告投放过程安全的广告投放系统，其特征在于，所述终端RSA公钥为：终端设备在出厂时，生成一对RSA密钥对，公钥保存在系统，私钥灌装进终端设备，保存在系统的公钥即终端RSA公钥。

　10.根据权利要求1所述的一种保障广告投放过程安全的广告投放系统，其特征在于，

　CN 110572454 A

　权利要求书

　 2/2 页

　所述步骤5进一步为：系统通过自建或极光、EMQ等第三方消息推送平台推送消息给终端，可以直接推送步骤4生成的加密内容，也可以只推送命令，再由终端请求系统获取步骤4生成的加密内容。

　11 .根据权利要求1所述的一种保障广告投放过程安全的广告投放系统，其特征在于，所述步骤6进一步为：

　(6-1)终端保存推送过来的加密内容； (6-2)使用终端灌装的RSA私钥进行对推送的内容进行解密，获得广告URL、平台RSA公钥、广告内容签名。

　12.根据权利要求1所述的一种保障广告投放过程安全的广告投放系统，其特征在于，所述步骤7进一步为：使用步骤6解密获得的广告URL，下载广告内容，保存在本地。

　13.根据权利要求1所述的一种保障广告投放过程安全的广告投放系统，其特征在于，所述步骤8进一步为：对步骤7下载的广告内容使用RSA算法、步骤6解密获得的平台RSA公钥、步骤6解密获得的广告内容签名进行签名验证。

　14.根据权利要求1所述的一种保障广告投放过程安全的广告投放系统，其特征在于，所述广告主是想要通过系统往终端设备投放广告的用户。

　15.根据权利要求1所述的一种保障广告投放过程安全的广告投放系统，其特征在于，所述广告内容至少包括图片、视频的一种。

　16.根据权利要求1所述的一种保障广告投放过程安全的广告投放系统，其特征在于，所述终端设备，是安装了Android系统，预装了广告APP，出厂时灌装了一个RSA私钥，用于播放广告的设备。

　17 .根据权利要求1所述的一种保障广告投放过程安全的广告投放系统，其特征在于，所述系统和终端设备，通过互联网的方式通信。

　18.根据权利要求1所述的一种保障广告投放过程安全的广告投放系统，其特征在于，所述终端在没有接到推送时，播放广告步骤为：

　(1)加载本地存储的已下载的广告； (2)加载本地存储的系统推送的内容，使用灌装的终端RSA私钥对内容进行解密，获得广告签名、平台RSA公钥； (3)加载的广告内容使用RSA算法、广告签名、平台RSA公钥进行签名验证； (4)播放签名验证通过的广告。

　CN 110572454 A

　说明书

　 1/4 页

　一种保障广告投放过程安全的广告投放系统

　技术领域 [0001] 本发明涉及的广告投放系统，更具体的说，涉及的是一种广告在传输过程中的内容的安全性控制。

　背景技术 [0002] 一台用于播放多媒体广告的终端设备，最终播放的广告内容，来源于网络传输，而网络传输的过程是不安全的。在管理员审核过程中，存在着账号被盗用的风险；在向设备推送广告时，网络可能被劫持、冒充推送；广告内容较大，需要下载到本地进行缓存，而智能设备可能被黑，下载至本地的广告可能被替换。这些环节只要任何一个环节出现问题，都会导致最终播放非预期的广告内容，一旦被非法利用，可能会给广告平台运营商、企业带来灾难性的后果。

　发明内容 [0003] 本发明的目的在于提供一种广告从上传到播放过程中的安全控制方案，以解决上述背景技术中提出的问题。

　[0004] 为实现上述目的，本发明提供如下技术方案：

　一种保障广告投放过程安全的广告投放系统，它的步骤为：

　[0005] 所述步骤1进一步为：

　(1-1)广告主通过账号密码登录系统前台 (1-2)广告主上传广告； (1-3)广告主为广告选择要投放的终端。

　[0006] 所述步骤2进一步为：

　(2-1)管理员使用账号密码登录系统后台； (2-2)管理员进行授权认证，具体可以是管理员账号绑定的微信账号进行网页授权认证，也可以是管理员账号绑定的手机号进行短信验证码认证； (2-3)管理员认证通过后方可进行审核操作。

　CN 110572454 A

　说明书

　 2/4 页

　[0007]

　所述步骤3进一步为：系统对用户上传的广告内容使用RSA算法和平台RSA私钥，生成签名。其中平台RSA私钥为系统保存的一对RSA密钥对中的私钥。

　[0008] 所述步骤4进一步为：

　(4-1)根据用户指定的播放广告的终端获取存放在系统的中的终端RSA公钥，终端RSA 公钥为：终端设备在出厂时，生成一对RSA密钥对，公钥保存在系统，私钥灌装进终端设备。

　保存在系统的公钥即终端RSA公钥； (4-2)对广告内容对应的URL、平台RSA公钥、步骤3生成的签名使用RSA算法和终端RSA 公钥进行加密。平台RSA公钥为系统保存的一对RSA密钥对中的公钥。

　[0009] 所述步骤5进一步为：系统通过自建或极光、EMQ等第三方消息推送平台推送消息给终端。可以直接推送步骤4生成的加密内容，也可以只推送命令，再由终端请求系统获取步骤4生成的加密内容。

　[0010] 所述步骤6进一步为：

　(6-1)终端保存推送过来的加密内容； (6-2)使用终端灌装的RSA私钥进行对推送的内容进行解密，获得广告URL、平台RSA公钥、广告内容签名。

　[0011] [0012] 所述步骤7进一步为：使用步骤6解密获得的广告URL，下载广告内容，保存在本地。

　所述步骤8进一步为：对步骤7下载的广告内容使用RSA算法、步骤6解密获得的平台RSA公钥、步骤6解密获得的广告内容签名进行签名验证。

　[0013] [0014] [0015] 所述广告主是想要通过系统往终端设备投放广告的用户。

　所述广告内容至少包括图片、视频的一种。

　所述终端设备，是安装了Android系统，预装了广告APP，出厂时灌装了一个RSA私钥，用于播放广告的设备。

　[0016] 所述系统和终端设备，通过互联网的方式通信，更具体的，通过TCP或者HTTP协议进行通信。

　[0017] 所述终端在没有接到推送时，播放广告步骤为：

　[0018] 所述RSA算法是一种非对称加密算法。可以在不直接传递密钥的情况下，完成解密。这能够确保信息的安全性，避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程，分别称为公钥和私钥。两者之间有数学相关，该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。

　[0019] 与现有技术相比，本发明的有益效果是：

　本发明在常规账号密码验证的基础上，增加了授权验证的环节，能够有效避免账号被盗用的风险；使用双向加密通讯的方法代替明文通信，可保护广告内容不被网络劫持篡改；每次播放时进行签名验证，可防止广告终端设备本地缓存的广告文件直接被替换的情况发生。整体上保证了终端最终播放的是预期的广告内容。

　CN 110572454 A

　附图说明

　说明书

　 3/4 页 [0020] 图1是广告投放系统管理员进行审核操作时的授权流程示意图；图2是广告投放系统向终端设备投放广告和终端设备播放广告的流程示意图。

　具体实施方式 [0021] [0022] 下面结合附图和具体实施方式对本专利的技术方案作进一步详细地说明。

　如图1所示，一种保障广告投放过程安全的广告投放系统，包括广告投放系统和终端，使用系统的用户包括广告主和管理员。

　[0023] 广告主通过前台上传广告到系统，指定要投放的终端。管理员在系统后台审核广告后，系统把广告推送到终端，终端进行广告播放。

　[0024] 如图2所示，一种具体实施步骤为：

　1 .

　广告主通过账号密码登录系统前台，上传广告到系统； 2.

　广告主为广告选择要投放的终端； 3 .

　管理员通过账号密码登录系统后台，并使用账号绑定的微信号进行微信网页授权认证，未授权或授权认证失败不能进行审核操作，流程终止； 4.

　管理员对广告主上传的广告内容进行审核，审核拒绝则流程终止； 5.

　审核通过时，系统使用平台RSA私钥对广告内容进行RSA签名； 6 .

　系统使用广告主指定播放的终端对应的终端RSA公钥对广告URL、平台RSA公钥、步骤5获得的签名进行RSA加密，存储加密后的数据到数据库； 7 .

　系统向广告主选择播放的终端推送需要拉取最新广告的消息； 8.

　终端接收通知，请求系统获取步骤6生成的加密数据； 9.

　终端存储请求获得的数据到本地； 10 .

　终端使用出厂时灌装的终端RSA私钥对请求获得的数据进行解密，获得广告URL、平台RSA公钥、广告内容签名，若解密失败，则流程终止； 11 .

　终端请求广告URL，下载广告内容； 12.

　终端保存下载的广告内容到本地； 13 .

　终端使用解密获得的平台RSA公钥、广告内容签名、下载获得的广告内容进行RSA 签名验证，若签名验证失败，则流程终止； 14.

　终端播放签名验证通过的广告内容。

　[0025] [0026] [0027] 所述广告主是想要通过系统往终端设备投放广告的用户。

　所述广告内容至少包括图片、视频的一种。

　所述步骤3，管理员账号跟微信号的绑定关系，是指在限制内网才允许访问的环境中，通过微信网页授权，形成的微信网站应用下个人微信号的openid跟管理员账号的映射关系。

　[0028] 所述系统，保存一对2048位的RSA密钥对，包括平台RSA私钥...