阅读说明：本技术 多媒体安全播放方法和系统 (Multimedia safe playing method and system ) 是由 李鑫 魏巍 李顶占 刘涛 陶留丹 于 2020-07-09 设计创作，主要内容包括：本发明提出了一种多媒体安全播放方法和系统,在多媒体终端首次接收到的多媒体数据时,需要对多媒体数据的全部数据计算全摘要值,并将计算得到的第二全摘要值与接收到的第一全摘要值进行比对,如果一致,则说明多媒体数据未被篡改,反之,则已被篡改；在首次接收到多媒体数据之后,且每次播放之前,还需要对多媒体数据进行哈希验证,本发明在每次播放之前,只需对多媒体数据中抽取关键数据计算简摘要值,并将计算得到的第二简摘要值与接收到的第一简摘要值进行比对,如果一致,则说明多媒体数据未被篡改,反之,则已被篡改,通过简摘要值来实现每次播放前的哈希验证,可以有效节省了前期准备时间,降低了哈希验证的复杂程度。(The invention provides a multimedia safe playing method and a multimedia safe playing system.A full abstract value needs to be calculated for all data of multimedia data when the multimedia data is received by a multimedia terminal for the first time, a second full abstract value obtained by calculation is compared with a first full abstract value received, if the second full abstract value is consistent with the first full abstract value, the multimedia data is not falsified, otherwise, the multimedia data is falsified; after the multimedia data is received for the first time and before the multimedia data is played for each time, the hash verification is needed to be carried out on the multimedia data.)

多媒体安全播放方法和系统

技术领域

本发明涉及多媒体播放管理技术领域，尤其涉及一种多媒体安全播放方法和系统。

背景技术

目前，广告传媒系统的使用越来越广泛，在公共汽车、楼宇、电梯、户外等场所广告播放设备（如LED屏幕）越来越多，广告播放设备每天都在播放不同的信息。然而随着市场的迅速扩大，又使得由此引发安全威胁的影响力越来越广，一旦播放媒体信息被恶意的干扰、篡改甚至是替换，将会在公众受众传媒中产生恶劣影响，甚至会影响到社会安定。与此同时，广告播放设备所播放的内容是否合法有序，是否会被外部的不法人员篡改来播放一些违法内容；上刊人员是否会因为对社会、对公司不满，利用工作之便来播放一些违反公司利益，违反国家法律的视频文件。这些可能存在的风险对于广告传媒公司来说也是无法承受的。

因此，媒体文件的安全是非常重要的，对于广告传媒公司的发展是头等大事，有必要开发严密的播放系统来杜绝恶意干扰、篡改、替换之类事情的发生。

发明内容

鉴于上述内容，有必要提供一种多媒体安全播放方法和系统，其能够有效避免多媒体数据在发布过程中被非法拦载、篡改、伪造，保证多媒体数据发布全过程安全。

本发明第一方面提出一种多媒体安全播放方法，所述方法包括：

云平台对接收到的多媒体数据进行全摘要值计算，得到第一全摘要值，同时按照与多媒体终端约定的用于简摘要值计算的数据抽取规则，从所述多媒体数据中抽取小段数据，组合形成第一数据合集后，对所述第一数据合集进行简摘要计算，得到第一简摘要值；

所述云平台将所述多媒体数据、所述第一全摘要值、所述第一简摘要值打包形成网络数据包，并通过自己的私钥对所述网络数据包进行签名，形成网络数据包签名文件后，传送给所述多媒体终端；

所述多媒体终端采用所述云平台的公钥对网络数据包签名文件进行验签通过后，对接收到的多媒体数据进行全摘要值计算，得到第二全摘要值；

比对所述第二全摘要值是否与接收到的第一全摘要值一致，如果一致，则将所述多媒体数据与所述第一简摘要值进行本地关联存储；

在所述多媒体终端每次播放所述多媒体数据前，按照所述数据抽取规则从所述多媒体数据中抽取小段数据，组合形成第二数据合集后，对所述第二数据合集进行简摘要计算，得到第二简摘要值；

将所述第二简摘要值与关联的第一简摘要值进行比对，如果比对一致，则可播放所述多媒体数据，如果不一致，则禁止播放所述多媒体数据。

基于上述，计算所述多媒体终端播放当前的多媒体数据a_i的剩余时间t_i，待剩余时间t_i达到预设阀值T时，则按照播放列表查找到下一个待播放多媒体数据a_i+1。

基于上述，所述预设阀值T大于下一个待播放多媒体数据a_i+1简摘要值计算的时长。

基于上述，所述数据抽取规则表征为：预设有m个区间的字节大小范围[k₁,k₂][k₂,k₃] [k₃,k₄]…[k_m,k_m+1]，每个区间范围分别对应有分段规则；当多媒体数据的字节大小落入任一区间范围时，按照对应分段规则进行分段，组合各段抽取的数据，形成数据合集。

基于上述，所述分段规则为：预设多媒体数据a的大小为w字节，按照固定字节R对所述多媒体数据a进行分段，分别抽取每段中第p个字节至第q个字节，并组合各段抽取的数据，形成数据合集。

基于上述，所述多媒体终端将所述多媒体数据与所述第一简摘要值进行本地关联存储时，采用预置的密钥对所述第一简摘要值进行加密得到第一简摘要值密文后，将所述第一简摘要值密文与多媒体数据进行本地关联存储；将所述第二简摘要值与关联的第一简摘要值进行比对之前，先根据所述多媒体数据查找到与之关联的第一简摘要值密文，采用预置的密钥对第一简摘要值密文进行解密得到第一简摘要值后，再将所述第二简摘要值与解密后的第一简摘要值进行比对。

基于上述，所述云平台与所述多媒体终端进行密钥协商得到共享密钥；所述云平台对所述网络数据包进行签名前，先通过共享密钥对所述网络数据包进行加密得到网络数据包密文后，再采用自己的私钥对所述网络数据包密文进行签名，形成网络数据包密文签名文件；所述多媒体终端对所述网络数据包密文签名文件进行验签通过后，先采用共享密钥对网络数据包密文进行解密得到所述多媒体数据，再对所述多媒体数据进行全摘要值计算。

本发明第二方面提出一种多媒体安全播放系统，包括：云平台和多媒体终端，所述云平台和所述多媒体终端进行网络通信连接，执行所述的多媒体安全播放方法。

基于上述，所述云平台设置第一安全模块，所述第一安全模块用于对多媒体数据进行全摘要值、简摘要值计算，并将第一全摘要值和第一简摘要值随多媒体数据一同进行签名运算；所述多媒体终端设置第二安全模块和存储模块，所述第二安全模块用于对接收的网络数据包签名文件进行验签，并在验签通过后对所述多媒体数据的全摘要值、简摘要值进行验证；所述存储模块用于关联存储多媒体数据和对应的第一简摘要值。

本发明的多媒体安全播放方法和系统能够有效防止多媒体数据在发布过程中被非法拦载、篡改、伪造，实现了多媒体数据的可信播放。

本发明的附加方面和优点将在下面的描述部分中变得明显，或通过本发明的实践了解到。

附图说明

本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：

图1示出本发明多媒体安全播放方法的流程图；

图2示出本发明多媒体安全播放系统的框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，当一个组件被认为是“连接”另一个组件，它可以是直接连接到另一个组件或者可能同时存在居中组件。

除非另有定义，本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本发明。

实施例1

如图1所示，本实施例提出一种多媒体安全播放方法，所述方法包括：

步骤1，由云平台和多媒体终端约定多媒体数据用于简摘要值计算的数据抽取规则；

步骤2，所述云平台接收上传的多媒体数据；

步骤3，所述云平台对所述多媒体数据进行全摘要值计算，得到第一全摘要值，同时按照所述数据抽取规则从所述多媒体数据中分别抽取各小段数据，并组合形成数据合集，然后对数据合集进行简摘要计算，得到第一简摘要值；

步骤4，所述云平台将所述多媒体数据、所述第一全摘要值、所述第一简摘要值打包形成网络数据包，并通过自己的私钥对所述网络数据包进行签名，形成网络数据包签名文件；

步骤5，由所述云平台将所述网络数据包签名文件传送给所述多媒体终端；

步骤6，所述多媒体终端采用所述云平台的公钥对网络数据包签名文件进行验签；

步骤7，待验签通过后，所述多媒体终端对接收到的多媒体数据进行全摘要值计算，得到第二全摘要值，然后比对所述第二全摘要值是否与接收到的第一全摘要值一致，如果一致，则将所述多媒体数据与所述第一简摘要值进行本地关联存储；

步骤8，在所述多媒体终端每次播放所述多媒体数据前，按照数据抽取规则从所述多媒体数据中抽取各小段数据，并组合形成数据合集，然后对数据合集进行简摘要计算，得到第二简摘要值，然后将所述第二简摘要值与关联的第一简摘要值进行比对，如果比对一致，即可播放，如果不一致，则禁止播放。

可以理解，所述多媒体终端有可能接收到云平台下发的多个多媒体数据，在接收到多媒体数据的同时，所述多媒体终端也会接收到云平台针对多媒体数据制定的播控文件，所述多媒体终端根据播控文件来播放相应的多媒体数据。

进一步的，在步骤8之前，所述方法还包括：计算多媒体终端播放当前的多媒体数据a_i的剩余时间t_i，待剩余时间t_i达到预设阀值T时，则按照播放列表查找到下一个多媒体数据a_i+1；按照数据抽取规则从所述多媒体数据a_i+1中抽取各小段数据，并组合形成数据合集，然后对数据合集进行简摘要计算，得到第二简摘要值B_i+1，然后将所述第二简摘要值B_i+1与预存储的第一简摘要值b_i+1进行比对，如果比对一致，待多媒体数据a_i播放完毕后，即可播放多媒体数据a_i+1，如果不一致，则对后续多媒体数据进行简摘要值比对，直至比对一致，即可播放对应的多媒体数据。

进一步的，预设阀值T至少大于下一个多媒体数据a_i+1简摘要值计算的时长。优选的，多媒体终端可以在播放前一个多媒体数据剩余1分钟时，启动对下一个多媒体数据的简摘要值进行验证。但不限于此。

可以理解，本发明在上一个多媒体数据播放未结束时，提前对下一个待播放的多媒体数据进行完整性验证，并限定完整性验证的时长小于上一个多媒体数据播放剩余时间，可以有效避免完整性验证过程对多媒体终端播放的影响，进一步确保多媒体终端能够无卡顿地连续播放多个多媒体数据。

进一步的，所述数据抽取规则表征为：

预设有m个区间的字节大小范围[k₁,k₂] [k₂,k₃] [k₃,k₄]…[k_m,k_m+1]，每个区间范围分别对应有分段规则；当多媒体数据的字节大小落入任一区间范围时，按照对应分段规则进行分段，组合各段抽取的数据，形成数据合集。

优选的，所述分段规则为：

预设多媒体数据a的大小为w字节，按照固定字节R对所述多媒体数据a进行分段，分别抽取每段中第p个字节至第q个字节，并组合各段抽取的数据，形成数据合集。

可以理解，如果w不为R的整数倍，则对多媒体数据a分段后的最后一段不足R字节，此时需要对不足R字节部分进行补位0，在对最后一段数据抽取时，仍按照第p个字节至第q个字节进行正常抽取，并将各段抽取的数据进行组合形成数据合集。

可以理解，在按照固定字节R对任一多媒体数据a_i进行分段的基础上，m个区间中的每个区间范围分别对应有匹配的R_i 、p_i、q_i。如果多媒体数据a_i越大，则可以增大匹配的固定字节R_i，p_i、q_i分别以各段中的初始字节位进行计数得到的。

进一步的，在上述步骤7之后，所述方法还包括：

多媒体终端采用预置的密钥对第一简摘要值进行加密，得到第一简摘要值密文；

多媒体终端将第一简摘要值密文与多媒体数据进行本地关联存储；

在所述多媒体终端每次播放所述多媒体数据前，对所述多媒体数据进行简摘要值计算，得到第二简摘要值；

根据所述多媒体数据查找到与之关联的第一简摘要值密文，并采用预置的密钥对第一简摘要值密文进行解密，得到第一简摘要值，然后将第二简摘要值与第一简摘要值进行比对，如果比对一致，即可播放，如果不一致，则禁止播放。

可以理解，本发明的多媒体终端在接收到多媒体数据和第一简摘要值时，首先需要对第一简摘要值进行加密，并以密文的形式进行关联存储。即使他人中间篡改了多媒体数据，也因没有密钥无法篡改与之相关联的第一简摘要值。由于多媒体数据较大，对多媒体数据进行加解密过程耗时较长，不利于多媒体终端进行播放，本发明对多媒体数据进行明文存储，对第一简摘要值进行密文存储，即可有效防止多媒体数据发生篡改的可能性，且不影响多媒体终端的正常播放。

具体的，本发明可以采用安全芯片内置密钥，并采用国密SM1算法对第一简摘要值进行加密，形成第一简摘要值密文并进行存储。在使用第一简摘要值时，利用安全芯片的运算能力对存储的第一简摘要值密文进行解密，解密后的结果（第一简摘要值的明文）仅存在于内存中，在进行简摘要值比对完成后，即可清除，避免以明文的形式长时间存在。由于密钥和国密SM1算法都在安全芯片中，且国密SM1算法不为公开的，有利于增加算法破解的复杂度，实现了第一简摘要值的安全存储。

可以理解，多媒体终端可能为多个，多个多媒体终端将会接收到云平台发布的同一份多媒体数据，每个多媒体终端分别内设有对应的安全芯片，由于不同的安全芯片内置密钥不同，继而不同的安全芯片对相同的第一简摘要值加密得到的第一简摘要值密文也不尽相同，因此只有多媒体终端自身的安全芯片才可以对本地存储的第一简摘要值密文进行解密，而无法对其它多媒体终端本地存储的第一简摘要值密文进行解密，进一步提升了第一简摘要值存储的安全性、可靠性。

进一步的，在上述步骤4之前，所述方法还包括：

对云平台签发数字证书，并使所述多媒体终端预置有所述云平台数字证书的公钥。

进一步的，在上述步骤3之后，所述方法还包括：

所述云平台与所述多媒体终端进行密钥协商，得到共享密钥；

所述云平台将所述多媒体数据、所述第一全摘要值、所述第一简摘要值打包形成网络数据包，并通过共享密钥对网络数据包进行加密，得到网络数据包密文，然后采用自己的私钥对所述网络数据包密文进行签名，形成网络数据包密文签名文件；

由所述云平台将所述网络数据包密文签名文件传送给所述多媒体终端；

所述多媒体终端采用所述云平台的公钥对网络数据包密文签名文件进行验签；

待验签通过后，所述多媒体终端采用共享密钥对网络数据包密文进行解密，得到所述多媒体数据、所述第一全摘要值以及所述第一简摘要值。

本发明在云平台和多媒体终端之间以密文的形式进行传输多媒体数据，可以提升多媒体数据传输的安全性、机密性，有效避免被第三方窃取多媒体数据。

实施例2

如图2所示，本实施例提出一种多媒体安全播放系统，所述系统包括：云平台和多媒体终端，所述云平台和多媒体终端进行网络通信连接；所述云平台和所述多媒体终端约定多媒体数据用于简摘要值计算的数据抽取规则；

所述云平台，用于接收上传的多媒体数据，并对所述多媒体数据进行全摘要值计算，得到第一全摘要值，同时按照所述数据抽取规则从所述多媒体数据中分别抽取各小段数据，并组合形成数据合集，然后对数据合集进行简摘要计算，得到第一简摘要值；还用于将所述多媒体数据、所述第一全摘要值、所述第一简摘要值打包形成网络数据包，并通过自己的私钥对所述网络数据包进行签名，形成网络数据包签名文件并传送给所述多媒体终端；

所述多媒体终端，采用所述云平台的公钥对接收的网络数据包签名文件进行验签；待验签通过后，对其中的多媒体数据进行全摘要值计算，得到第二全摘要值，并比对所述第二全摘要值是否与接收到的第一全摘要值一致；按照数据抽取规则从所述多媒体数据中抽取各小段数据，组合形成数据合集，对数据合集进行简摘要计算，得到第二简摘要值，并将所述第二简摘要值与第一简摘要值进行比对，在比对一致时，进行播放。

进一步的，所述云平台设置第一安全模块，所述第一安全模块用于对多媒体数据进行全摘要值、简摘要值计算，并将第一全摘要值和第一简摘要值随多媒体数据一同进行签名运算；

所述多媒体终端设置第二安全模块和存储模块，所述第二安全模块用于对接收的网络数据包签名文件进行验签，并在验签通过后对所述多媒体数据的全摘要值、简摘要值进行验证；所述存储模块用于关联存储多媒体数据和对应的第一简摘要值。

本实施例中，所述第一安全模块和所述第二安全模块可以分别支持加解密、签名验签、摘要算法，所述加解密算法可以为SM4、DES、3DES、AES的一种或几种算法；所述摘要算法可以为SM3、MD5、SHA-256、SHA-512的一种或几种算法。但不限于此。

本实施例中，所述多媒体安全播放系统还包括U-key，操作人员通过所述U-key安全接入所述云平台，所述云平台基于接入的U-key调用身份认证接口来请求认证服务器（图未示）对其进行身份认证，待身份认证完成后，操作人员即可上传多媒体数据至所述云平台。

具体的，操作人员可以将U-key插接于PC机上，并通过输入正确的PIN码来登录云平台。所述U-key中预置有数字证书，并根据U-key的数字证书来实现所述认证服务器对操作人员的身份认证。通过上述PIN码和U-key数字证书的双重验证模式可以有效确保多媒体信息来源的合法性。

根据本发明的实施例，所述多媒体安全播放系统还可以包括运维终端，所述运维终端远程网络连接于所述云平台，并能够与所述多媒体终端进行近场通信，所述运维终端接收来自所述云平台的已签名的网络数据包（包含多媒体数据、第一全摘要值、第一简摘要值），并通过近场通信传输给所述多媒体终端。具体的，所述近场通信可以为蓝牙、Wi-Fi、NFC，但不限于此。

在多媒体终端首次接收到的多媒体数据时，需要对多媒体数据的全部数据计算全摘要值，并将计算得到的第二全摘要值与接收到的第一全摘要值进行比对，如果一致，则说明多媒体数据未被篡改，反之，则已被篡改；在首次接收到多媒体数据之后，且每次播放之前，还需要对多媒体数据进行哈希验证，但由于多媒体数据量可能会比较大，如果每次通过全摘要值来进行哈希验证，则计算全部数据的摘要值将会耗费大量的前期准备时间，不便于快速播放，本发明在每次播放之前，只需对多媒体数据中抽取关键数据计算简摘要值，并将计算得到的第二简摘要值与接收到的第一简摘要值进行比对，如果一致，则说明多媒体数据未被篡改，反之，则已被篡改，通过简摘要值来实现每次播放前的哈希验证，可以有效节省了前期准备时间，降低了哈希验证的复杂程度。

本实施例的多媒体数据可以具体为视频、语音等。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。