一种iptv监管方法
阅读说明:本技术 一种iptv监管方法 (IPTV supervision method ) 是由 吴彦泽 唐锋 王波 于 2020-12-28 设计创作,主要内容包括:本发明公开了一种IPTV监管方法,涉及信息传播技术领域,包括运营商通过向IPTV监管中心申请得到对应的CA数字证书,运营商首先对原创初始内容文件的做SHA1散列算法,来得到原创初始内容文件的数据摘要,通过数字签名文件来对数据摘要做数字签名,通过签名后会产生标准的输出数据R,S,将签名后的标准输出拼接在原创初始内容文件之后,组成原创初始内容文件的最终字符串,本发明公与改变内容数据的数字水印等技术相比,原始的内容数据可以在传输过程中的任何位置抽出,方便地实现对IPTV内容的监管;并且,不改变原始的内容数据可以避免产生知识产权等问题。(The invention discloses an IPTV supervision method, which relates to the technical field of information transmission and comprises the following steps that an operator applies for an IPTV supervision center to obtain a corresponding CA digital certificate, the operator firstly performs SHA1 hash algorithm on an original initial content file to obtain a data abstract of the original initial content file, the data abstract is digitally signed by a digital signature file, standard output data R and S can be generated after signing, and the signed standard output is spliced after the original initial content file to form a final character string of the original initial content file; moreover, the problems of intellectual property and the like can be avoided without changing the original content data.)
技术领域
本发明涉及信息传播技术领域,尤其涉及一种IPTV监管方法。
背景技术
进入21世纪以来随着宽带网络、流媒体、编解码、信息加密和存储技术的 发展,以基于传输控制协议/互连网协议(TCP/IP)网络为承载基础的视频业务即 IPTV开始步入商业运营阶段。IPTV技术的开放性、交互性等特点,使得IPTV 能提供传统模拟电视和数字电视所不能提供的全新应用,但是也因而产生了新 的更为严重和复杂的安全问题:一方面,IPTV技术的开放性、交互性等特点, 使得攻击者不需要通过攻击卫星信道、有线电视线路上插播等较为专业的攻击 手段,即可传播有害内容,攻击手段隐蔽性更强,成本更低;另一方面,IPTV 技术与传统模拟电视和数字电视相比,提供电视服务的成本更低,对所提供的电视服务的内容监管更为困难。
当前的流媒体安全技术主要有条件接收技术和数字版权管理技术两种。前者侧重于数字电视领域的有条件接受,后者侧重于数字内容的版权保护,都没有考虑IPTV的内容监管需求,因此无法应用于IPTV的内容监管。
发明内容
本发明的目的是为了解决现有技术中存在的缺点,而提出的一种IPTV监管方法。
为了实现上述目的,本发明采用了如下技术方案:
一种IPTV监管方法,包括以下步骤:
S1、运营商通过向IPTV监管中心申请得到对应的CA数字证书;
S2、运营商首先对原创初始内容文件的做SHA1散列算法,来得到原创初始内容文件的数据摘要;
S3、数据摘要采用数字签名文件进行签名;
S4、通过签名后会产生标准的输出数据R,S;
S5、将签名后的标准输出拼接在原创初始内容文件之后,组成原创初始内容文件的最终字符串;
S6、运营商将原创初始内容文件以及CA数字签名文件进行上传IPTV;
S7、原创初始内容文件以及CA数字签名文件进入IP网络;
S8、IPTV监管中心通过输出数据R,S进行定位,然后对进入IP网络的原创初始内容文件以及CA数字签名文件进行CMI信息抽取,对其数据中提取关键特征;
S9、对其数据中提取关键特征与组成原创初始内容文件的最终字符串的相同的的预存储特征进行比对,相同则能够播放,不违规,不同则不能够播放,则违规;
S10、对违规的原创初始内容文件以及CA数字签名文件将上传至IPTV监管中心数据库,取出接收到的内容监管标记中的运营商信息,并报警;
S11、IPTV监管中心撤销运营商得到对应的CA数字证书。
优选的,所述步骤S4中,通过对数字签名进行解密,得到私钥,通过私钥来对数据摘要做签名,通过签名后会产生标准的输出数据R,S。
优选的,所述步骤S6中,运营商将原创初始内容文件以及CA数字签名文件和输出数据R,S进行上传IPTV,这个IPTV可以是自己搭建服务器,也可以使用第三方已经搭建好的IPTV服务器。
优选的,所述步骤S8中,运营商将原创初始内容文件以及CA数字签名文件和输出数据R,S进行上传IPTV,因为CA数字签名文件信息是通过IPTV监管中心申请得到对应的CA数字证书来进行签名的,所以只有IPTV监管中心才能对内容文件进行正确的打开以及监管分析。
优选的,所述步骤S8中,提取关键特征的方法对IPTV中的初始内容文件数据地址进行采样,得到采样地址集,样本地址集的内容通过content hash方法进行哈希处理,以获得哈希值,得到预存储特征。
优选的,所述步骤S8中,将签名后的带有输出数据R,S的内容监管标志嵌入待监管的IPTV内容中,并将带有内容监管标志的IPTV内容通过网络发送给接收方,接收方接收到带有内容监管标志的IPTV内容,根据内容监管标志中的内容监管密钥序列号取出内容,从上述终端的内容监管密钥列表中获取相应的公钥,并判断该数字签名是否合法,如果合法,请执行以下步骤,否则,将发出IPTV内容安全警告。
优选的,所述步骤S8中,对接收到的IPTV内容数据地址进行采样,得到采样地址集,并使用内容哈希方法对样本本地地址集进行收集和哈希,得到哈希值,并将该哈希值与预存储特征结合对比,即提取关键特征与预存储特征进行比,对看两者是否相同,相同则能够播放,不违规,不同则不能够播放,则违规。
本发明的有益效果为:
1、本发明方法提出的IPTV内容安全监管方法,不改变原始的内容数据,而仅仅通过在IPTV内容流中适当位置,如实时传输协议(Real-time Transport Protocol,以下简称RTP)数据包的扩展头,嵌入一个简单的内容监管标签来实现对IPTV内容的监管。与改变内容数据的数字水印等技术相比,原始的内容数据可以在传输过程中的任何位置抽出,方便地实现对IPTV内容的监管;并且,不改变原始的内容数据可以避免产生知识产权等问题。
2、本发明提出的IPTV内容监管方法的数据冗余度小,与庞大的IPTV内容数据量相比,内容监管标签在IPTV内容流中只占一个很小的比例,不会造成很大的数据冗余。
3、本发明提出的IPTV内容监管方法实现简单,开销小,因为内容监管标签相对独立于内容,因此可扩展能力强,可适用于多种应用模式。
4、本发明提出的IPTV内容监管方法采用了地址采样方法来降低运算开销,可以通过调节采样比例来控制运算开销,因此可将运算开销控制在可以接受的范围内。
附图说明
图1为本发明的一种IPTV监管方法的实施例流程示意图。
图2为本发明的一种IPTV监管方法的IPTV监管中心监管实施例流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
参照图1-2,一种IPTV监管方法,包括以下步骤:
S1、运营商通过向IPTV监管中心申请得到对应的CA数字证书;
S2、运营商首先对原创初始内容文件的做SHA1散列算法,来得到原创初始内容文件的数据摘要;
S3、数据摘要采用数字签名文件进行签名;
S4、通过签名后会产生标准的输出数据R,S;
S5、将签名后的标准输出拼接在原创初始内容文件之后,组成原创初始内容文件的最终字符串;
S6、运营商将原创初始内容文件以及CA数字签名文件进行上传IPTV;
S7、原创初始内容文件以及CA数字签名文件进入IP网络;
S8、IPTV监管中心通过输出数据R,S进行定位,然后对进入IP网络的原创初始内容文件以及CA数字签名文件进行CMI信息抽取,对其数据中提取关键特征;
S9、对其数据中提取关键特征与组成原创初始内容文件的最终字符串的相同的的预存储特征进行比对,相同则能够播放,不违规,不同则不能够播放,则违规;
S10、对违规的原创初始内容文件以及CA数字签名文件将上传至IPTV监管中心数据库,取出接收到的内容监管标记中的运营商信息,并报警;
S11、IPTV监管中心撤销运营商得到对应的CA数字证书。
其中:
a、步骤S4中,通过对数字签名进行解密,得到私钥,通过私钥来对数据摘要做签名,通过签名后会产生标准的输出数据R,S。
b、步骤S6中,运营商将原创初始内容文件以及CA数字签名文件和输出数据R,S进行上传IPTV,这个IPTV可以是自己搭建服务器,也可以使用第三方已经搭建好的IPTV服务器。
c、步骤S8中,运营商将原创初始内容文件以及CA数字签名文件和输出数据R,S进行上传IPTV,因为CA数字签名文件信息是通过IPTV监管中心申请得到对应的CA数字证书来进行签名的,所以只有IPTV监管中心才能对内容文件进行正确的打开以及监管分析。
其中:
d、步骤S8中,提取关键特征的方法对IPTV中的初始内容文件数据地址进行采样,得到采样地址集,样本地址集的内容通过content hash方法进行哈希处理,以获得哈希值,得到预存储特征。
e、步骤S8中,将签名后的内容监管标志嵌入待监管的IPTV内容中,并将带有内容监管标志的IPTV内容通过网络发送给接收方,接收方接收到带有内容监管标志的IPTV内容,根据内容监管标志中的内容监管密钥序列号取出内容,从上述终端的内容监管密钥列表中获取相应的公钥,并判断该数字签名是否合法,如果合法,请执行以下步骤,否则,将发出IPTV内容安全警告。
f、步骤S8中,对接收到的IPTV内容数据地址进行采样,得到采样地址集,并使用内容哈希方法对样本本地地址集进行收集和哈希,得到哈希值,并将该哈希值与预存储特征结合对比,即提取关键特征与预存储特征进行比,对看两者是否相同,相同则能够播放,不违规,不同则不能够播放,则违规。
工作原理:
运营商通过向IPTV监管中心申请得到对应的CA数字证书,运营商首先对原创初始内容文件的做SHA1散列算法,来得到原创初始内容文件的数据摘要,通过数字签名文件来对数据摘要做数字签名,通过签名后会产生标准的输出数据R,S,将签名后的标准输出拼接在原创初始内容文件之后,组成原创初始内容文件的最终字符串,运营商将原创初始内容文件以及CA数字签名文件进行上传IPTV,原创初始内容文件以及CA数字签名文件进入IP网络,IPTV监管中心通过输出数据R,S进行定位,然后对进入IP网络的原创初始内容文件以及CA数字签名文件进行CMI信息抽取,对其数据中提取关键特征,对其数据中提取关键特征与组成原创初始内容文件的最终字符串的相同的的预存储特征进行比对,相同则能够播放,不违规,不同则不能够播放,则违规,对违规的原创初始内容文件以及CA数字签名文件将上传至IPTV监管中心数据库,取出接收到的内容监管标记中的运营商信息,并报警,IPTV监管中心撤销运营商得到对应的CA数字证书。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、 “右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”、“ 顺时针”、“逆时针”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的设备或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
此外,术语“第一”、 “第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
- 上一篇:一种医用注射器针头装配设备
- 下一篇:一种基于智能制造的可自动清灰的电视盒