CN100588246C - 一种数字电视广播信号身份识别方法 - Google Patents
一种数字电视广播信号身份识别方法 Download PDFInfo
- Publication number
- CN100588246C CN100588246C CN200710090727A CN200710090727A CN100588246C CN 100588246 C CN100588246 C CN 100588246C CN 200710090727 A CN200710090727 A CN 200710090727A CN 200710090727 A CN200710090727 A CN 200710090727A CN 100588246 C CN100588246 C CN 100588246C
- Authority
- CN
- China
- Prior art keywords
- information
- digital
- channel
- signature
- byte
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Television Systems (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了一种数字电视广播信号身份识别方法,在数字电视广播信号传输前端,利用数字电视节目内容、时间信息以及信道标识信息中的部分或全部信息生成广播电视信号的身份识别码,然后将广播电视信号的身份识别码放置在符合数字电视码流标准的自定义数据码流中,并与原始数字电视传输流共同复用传输;在数字电视广播信号传输接收端,通过提取和检测数字电视信号身份识别码,判断接收内容的合法性、有效性和完整性,有效判别非法信号。本发明身份识别码的各部分信息都有统一的、简单的块结构,接收端可以方便地解析。本发明可根据不同的安全防范要求,合理的选择相应的签名信息生成身份识别码,在保证系统需求的前提下,实现更高的性价比。
Description
技术领域
本发明属于数字电视广播技术领域,具体涉及一种对数字电视广播信号进行身份识别的方法。
背景技术
我国现行广播电视传输系统基本上还是单向广播,主要是保证正常的广播电视节目传输,不具备检测和判别非法信号的能力。我国目前广播电视传输主要使用的是公共通讯卫星,根据国际电联的规定,卫星转发器的主要参数都必须公开,在技术上任何有一定条件的卫星信号发射设施都可能进入目前的卫星通道干扰正常的广播电视信号传输,卫星本身无法判别传输的是否是非法信号。同时,由于卫星信道是单向广播通道,广播电视信号接收端无法通过双向通讯判别接收信号身份的合法性。但是,广播电视的信号识别不可能采用人工方式解决,必须采用高技术的信号识别技术手段。
信息安全技术的迅猛发展,为解决广播与通讯过程中的身份识别问题提供了较好的方法,尤其是以非对称加解密机制为基础的数字签名技术,为解决如何在不可信任的通信通道中,无论该通道本身是双向的还是单向的,确保通讯双方确认对方的真实身份提供了很好的解决途径。
数字签名是指信息发送者使用公开密钥算法的主要技术产生的别人无法伪造的并附加到原文上的一段数字串。数字签名技术主要是采用了消息摘要技术和公钥加密技术。消息摘要技术用来对一段长的信息进行计算,得到一个固定长度的摘要信息;即使消息只有微小的改动,其摘要将完全不同。公钥加密技术也称为非对称加密技术,即加密密钥和解密密钥完全不同,使用加密密钥加密得到的密文只能使用解密密钥来解密得到明文;对消息计算摘要,然后对该摘要进行公钥加密得到的密文就称为该消息的数字签名。消息附加上数字签名后,如果消息被篡改则在接收端收到该消息及其附加的数字签名后,可立即检测出该消息是否被篡改。数字签名能够保证:(1)接收者能够核实发送者对报文的签名;(2)发送者事后不能抵赖对报文的签名;(3)接收者不能伪造对报文的签名。在数字签名的过程中,签名使用的是私钥,验证使用的是公钥。同样,一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。
发明内容
本发明的目的在于提供一种数字电视广播信号身份识别方法,该方法可以有效识别数字电视广播内容的合法性、有效性以及完整性,接收端通过验证接收信号的身份,有效判别非法信号,防止非法信号干扰。本发明将大大减少人工干预,推动广播电视播出自动化的进程。
在给出本发明方法之前,以下先对数字电视广播传输流(Transport Stream,简称TS)及其中的节目专用信息(Program Specific Information,简称PSI)和业务信息(Service Information,简称SI)给予介绍,以便更好地理解本发明方法。
我国目前在数字电视卫星、有线传输系统中遵循的是欧洲的DVB标准。DVB标准中关于码流结构的定义采用的是MPEG-2标准的系统部分(ISO/IEC 13818-1)。DVB码流的分层结构如图1所示。DVB码流是由TS包组成的二进制码流,TS包净荷所承载的信息是构成数字电视节目的各种基本流(Elementary Stream,简称ES流)。在系统复用时,视频、音频的ES流需要进行打包,形成视频、音频的打包基本流(Packetized Elementary Stream,简称PES流);而系统信息以及其它辅助数据是按照MPEG-2标准中规定的表的形式被打包成相应的分段(Section)。音频/视频PES包一般是以一帧编码图像为单位生成,就音频/视频PES包的长度而言,音频PES包是恒定长度的,而视频PES包的长度是可变的。PES包的长度通常总是远大于TS包的长度,即一帧图像的PES包通常需要由许多个TS包来传送。
音视频编码器输出音频/视频基本流(ES流),音频/视频ES流分别经过打包器打包成可变长度的打包基本流(PES),在PES流中插入根据系统时钟生成的展现时间戳(PresentationTime Stamp,简称PTS),供接收端解码过程中同步音频和视频的展现。视频PES流一般为一帧一个PES包,音频PES包一般不超过64KB。
PES流再经过节目复用并被打包为188字节固定长度的TS包传送,在TS包中打包了节目时钟参考(Program Clock Reference,简称PCR),供接收端恢复系统时钟使用。在节目复用的过程中,给每一路基本业务比特流形成的传送包赋予唯一的包标识符PID(ProgramIdentification,简称PID),再将这些PID的赋值信息写入到PSI中的节目映射表(Program MapTable,简称PMT)中,PMT本身也被打包成188字节的传送包,并给PMT表赋予一个PID值,该PID值与该路节目一一对应。
数字电视节目专用信息(PSI)和业务信息(SI)复用在数字电视传输流中,提供节目解码等相关信息。PSI提供传输流解码的基本信息,由MPEG标准提供。SI信息是PSI信息的扩展,属于DVB标准的一部分,提供更详细的节目解码、调谐、浏览、预告等相关服务信息。PSI包括PAT表、PMT表、NIT表和CAT表共4个表。PAT表(Program Associate Table)为节目关联表,描述了传输流中所有的节目,以及节目的PMT表PID。PAT表的PID总是0x000,它是PSI信息的根结点。PMT表(Program Map Table)为节目映射表,提供节目号码与组成它们的原始码流之间的映射。PAT表与PMT表及原始码流的关系见图2,PAT表的详细结构见图3,PMT表的详细结构见图4。数字电视码流在解码的过程中,首先找到PAT表,从PAT表中找到要收看的节目对应的PMT表的PID,然后根据此PID提取PMT表的信息,根据PMT表中描述的原始码流的相关信息,在TS流中提取原始码流,然后进行音视频的解码、显示就可以实现数字电视节目的收看。
在DVB标准中提供的SI信息,作为PSI的补充,主要提供接收解码的设置信息,如节目的种类、节目的时间、节目的来源等。SI信息有NIT表、SDT表、EIT表和TDT表等4个基本表。NIT表即网络信息表,它把一些节目集中在一起,提供调谐接收必须的转发器频率、符号率和调制方式等参数,供接收解码的自动调谐接收。SDT表即业务描述表,它给出了传送流中每个节目或业务有关的其它节目的名称和参数。EIT表即节目段信息表,它给出了各类节目的时间安排以及预定时间播放等。TDT表即时间及日期表,提供节目开始的具体时间和结束时间等。
如图3和图4所示,PAT和PMT表结构中有许多的存放描述子(descriptor)的位置。在数字广播电视各种业务中,描述子是用来携带节目或者原始流等相关描述内容的辅助信息段。一个特定的描述子一般由3个部分组成,即标识,长度和内容。描述子的标识(descriptor tag)是一个8位字段,是描述子的标志。其中标识为0x00-0x3F的描述子为MPEG标准定义的描述子,标识为0x40-0x66的描述子为DVB标准定义的描述子,0x67-0x7F标识保留以便以后使用,0x80-0xFE标识可以为用户自定义描述子,0xFF禁止使用。描述子的长度是一个8位字段,规定了描述子的数据段的字节总数,其后的字节为描述子的具体内容。
为达到前述目的,本发明方法通过如下步骤对数字电视广播信号进行身份识别:
(1)在数字电视广播信号传输前端,利用与当前传输的数字电视节目相关的信息生成广播电视信号的身份识别码;
(2)在数字电视广播信号传输前端,将广播电视信号的身份识别码放置在符合数字电视码流标准的自定义数据码流中,并与原始数字电视传输流共同复用传输;
(3)在数字电视广播信号传输接收端,通过提取和检测数字电视信号身份识别码,判断接收内容的合法性、有效性以及完整性。
上述第(1)步中,生成广播电视信号身份识别码的过程如下:
A、将与当前传输的数字电视节目相关的信息打包成待签名内容包;
所述“与当前传输的数字电视节目相关的信息”,包括当前的时间信息和当前的信道标识信息,还可以进一步包括当前传输的数字电视节目内容。所述进一步包括当前传输的数字电视节目内容的方案,鲁棒性最强。本发明数字电视节目内容选择的是音视频PES包,即数字电视码流中提取出来的PES包的所有字节。当前时间信息包含年份信息、月份信息、日信息、小时信息、分钟信息、秒信息和毫秒信息。信道标识信息包含信道类型信息、运营商标识信息和频率信息。在不同传输信道情况下运营商标识信息包括不同的内容:如果是卫星传输信道,运营商标识信息即为卫星标识信息;如果是有线传输信道,运营商标识信息即为有线网络运营商标识信息;如果是地面传输信道,运营商标识信息为地面网络运营商标识信息。
B、对于待签名内容包,通过符合公钥基础设施(Public Key Infrastructure,简称PKI)标准的数字签名算法生成数字签名;
C、将B步骤中生成的数字签名与生成数字签名时使用的与当前传输的数字电视节目相关的信息和/或能够唯一标识相关信息的标识信息打包成数字签名块,形成广播电视信号的身份识别码。
上述广播电视信号身份识别码也称为数字签名块。数字签名块中的各种信息,都按照类型、长度和内容3部分打包成相应的信息块。类型长度为1个字节,包括2个部分,第一部分为高4位,表示内容的类型,代表版本、映射关系、时间信息、信道标识信息、节目内容、数字签名、数字签名块或数字证书块等不同类型,第二部分为低4位,表示后面的长度需要几个字节。由于采用的是标准的PKI信息安全体系,所以需要在传输数字签名的同时传输发送端的数字证书到接收端。接收端验证了数字证书的合法性后,从数字证书中提取公钥信息来验证数字签名的合法性。因此,数字证书也按照上述打包方法打包成数字证书块进行传输。
签名完成后,生成的数字签名需要同数字电视节目内容一同发送到接收端,这就需要解决签名的传输问题。通过对码流结构的分析可以看出,在TS包中可能会存在一些填充字节,在PES包中也可以有用户自定义数据和填充字节,因而可以考虑将这些填充字节或用户数据替换成签名信息。但是,一般情况下,由于这些填充字节空间较小,并不足以存放完整的签名信息;而且填充字节在码流中出现的位置不固定,可能在一段时间内会频繁出现,而另一个时间段内几乎没有,这种不规律性将使接收端对信号身份识别码判断的有效性大大降低。考虑到上述因素,本发明提出一种更有效的方式传输数字签名信息,这种方式既要保证能够传输足够的签名信息量,又要能保证签名的出现频率,只有符合这种要求,才能保证接收端时刻都能检测到签名。
上述生成的数字签名块(即信号身份识别码)和数字证书块需要通过一定的技术手段才能同节目信息同时传输到接收端。本发明方法第(2)步中,将数字签名块和数字证书块进一步打包为符合数字电视码流标准的自定义数字电视码流,通过复用器将该码流与原始节目传输流复用,生成带有数字签名的数字电视传输流。生成自定义数字电视码流的步骤如下:
A、将数字签名块和数字证书块按照MPEG-2标准的系统部分打包成私有表分段,使用表标识符(table_id)字段标识分段的性质;
一个私有分段的最大字节数是4K(4096字节)。数字签名块和数字证书块的大小都不会超过这个长度,因而每个块可以封装到一个私有分段中。由于使用了表标识符(table_id)字段来标识分段的性质,所以数字签名块和数字证书数据块都可以封装在私有分段中。
B、分别将PAT表和PMT表信息封装成PAT分段和PMT分段;
本发明中,PAT表中只需要描述一路节目的相关信息,因而只需要一个PAT分段,将其封装到一个传送流分组中就可以传送。本发明的PMT表中的节目只有一个数据流,因而只需要一个PMT分段,将其封装到一个传送流分组中就可以传送。
C、根据TS包封装协议,将封装数字签名块和数字证书块的私有分段以及PAT分段、PMT分段都封装在签名数据流的TS包中。
由于本发明使用私有分段传送数字签名块和数字证书块,如果一个私有分段不足一个传送流分组时,可以在私有分段数据后面直接填充0xFF。如果一个私有分段大于一个传送流分组,则需要使用多个传送流分组来传送,在最后不足一个传送流分组的部分也直接在后面填充0xFF。同样,本发明的PAT分段和PMT分段都不足一个传送流分组,也可以直接在后面填充0xFF。
上述生成的自定义签名码流,通过与原始数字电视码流复用生成带数字签名信息的码流传输到接收端。接收端提取码流中的数字签名信息,以及验证数字签名需要的相关信息,验证签名的合法性,从而判断数字电视码流是否合法。
本发明提出对时间信息和信道标识信息进行联合签名的方案,能够较好地进行播出内容合法性、有效性以及完整性的验证。
此外,数字签名块的各部分信息都有统一的、简单的块结构,接收端可以方便地解析数字签名块。
附图说明
图1为DVB码流分层结构示意图。
图2为PSI信息之间的关系示意图。
图3为PAT表的结构示意图。
图4为PMT表的结构示意图。
图5为第一实施例待签名内容包结构示意图。
图6为第一实施例签名打包结构示意图。
图7为第二实施例待签名内容包结构示意图。
图8为第二实施例签名打包结构示意图。
具体实施方式
以下将结合附图和具体的实施例对本发明方法作进一步的说明。
第一实施例,本发明对数字电视广播信号进行身份识别的方法与步骤如下:
(1)在数字电视广播信号传输前端,利用时间信息和信道标识信息生成广播电视信号的身份识别码;
(2)在数字电视广播信号传输前端,将广播电视信号的身份识别码放置在符合数字电视码流标准的自定义数据码流中,并与原始数字电视传输流共同复用传输;
(3)在数字电视广播信号传输接收端,通过提取和检测数字电视信号身份识别码,判断接收内容的合法性、有效性以及完整性。
上述第(1)步中,生成广播电视信号身份识别码的过程为:
首先,将时间信息和信道标识信息打包成待签名内容包,待签名内容包结构如图5所示。时间信息包含年份信息、月份信息、日信息、小时信息、分钟信息、秒信息和毫秒信息;信道标识信息包含信道类型信息、运营商标识信息和频率信息。
时间信息结构体由8个字节构成,年、月、日、小时、分、秒分别由一个字节标识,毫秒由最后的两个字节标识;其中年份只保留后两位,前面的“20”被省略掉,其具体结构见表2.1。如时间信息为2006-12-30 10:11:23 237,则时间信息结构体用十六进制表示为:0x060C1E 0A 0B 17 00ED。
表1.1第一实施例时间信息结构体
年(YY:00-99) | 1字节 |
月(MM:1-12) | 1字节 |
日(DD:1-31) | 1字节 |
时(hh:0-23) | 1字节 |
分(mm:0-59) | 1字节 |
秒(ss:0-59) | 1字节 |
毫秒(000-999) | 2字节 |
信道标识信息结构体由11个字节构成,信道类型信息由1个字节标识,这里的信道类型信息用来标识该信道是卫星信道、有线信道还是地面信道。运营商标识信息由4个字节构成:如果是卫星信道,该信息用来唯一标识一个传输卫星;如果是有线信道该信息用来唯一标识一个有线电视网络运营商;如果是地面信道该信息用来唯一标识一个地面电视网络运营商。频率信息由6个字节构成:如果是卫星信道,该信息代表当前信道的下行频率;如果是有线信道,该信息代表当前信道的频点信息;如果是地面信道,该信息代表当前信道的接收频率信息。具体结构见表1.2。
表1.2第一实施例信道标识信息结构体
信道类型 | 1字节 | 卫星:0x00有线:0x01地面:0x02 |
运营商标识 | 4字节 | |
频率 | 6字节 |
然后,对于待签名内容包,通过符合公钥基础设施(PKI)标准的数字签名算法生成数字签名,可选用RSA算法、椭圆曲线算法等。
最后,为了在接收端能够正确验证数字签名,找到数字签名对应的时间信息和信道标识信息,将前一步骤中生成的数字签名与当前身份识别码的版本信息、签名用时间信息、信道标识信息打包成数字签名块,即形成广播电视信号的身份识别码。本实施例签名打包结构如图6所示。
数字签名块包括版本信息、时间信息、信道标识信息和数字签名。版本信息用1个字节表示,用来指示该身份识别码打包采用何种方案,可用于未来对本实施例技术方案的升级扩展。时间信息、信道标识信息是打包待签名内容包时使用的时间信息和信道标识信息。
数字签名块中的各种信息,都按照类型、长度和内容3部分打包成相应的信息块。类型长度为1个字节,包括2个部分,第一部分为高4位,表示内容的类型,代表版本信息、时间信息、信道标识信息、数字签名、数字签名块或数字证书块等不同类型,第二部分为低4位,表示后面的长度需要几个字节。具体内容类型规定见表1.3。
表1.3第二实施例类型设置
类型 | 描述 |
0x0 | 版本信息 |
0x2 | 时间信息 |
0x3 | 信道标识信息 |
0x5 | 数字签名 |
0x6 | 数字签名块 |
0x7 | 数字证书块 |
举例说明上述打包规则:如时间信息为2006-12-30 10:11:23 237,则时间信息结构体用十六进制表示为:0x06 0C 1E 0A 0B 17 00ED,将时间信息结构体按照上述打包规则打包后用十六进制表示为:0x 28 06 0C 1E 0A 0B 17 00ED。
由于采用的是标准的PKI信息安全体系,所以需要在传输数字签名的同时传输发送端的数字证书到接收端。接收端验证了数字证书的合法性后,从数字证书中提取公钥信息来验证数字签名的合法性。在具体实施中,按照上述的打包规则将数字证书打包成标识为0x7的数字证书块,传输到接收端。
上述生成的数字签名块(即信号身份识别码)和数字证书块需要通过一定的技术手段才能同节目信息同时传输到接收端。本发明中将数字签名块和数字证书块进一步打包为符合数字电视码流标准的自定义数字电视码流,通过复用器将该码流与原始节目传输流复用,生成带有数字签名的数字电视传输流。
本实施例生成自定义数字电视码流需要以下步骤:
首先,将数字签名块和数字证书块按照MPEG-2标准的系统部分打包成私有表分段。私有表分段结构见表1.4。
表1.4第一实施例私有分段一般语法结构
名称 | 长度(比特) | 描述 |
表标识符(table_id) | 8 | 签名块:0xAB;数字证书块:0xAC |
段语法指示器(section_syntax_indicator) | 1 | 1 |
私有指示器(private_indicator) | 1 | 1 |
保留位(reserved) | 2 | 11 |
私有分段长度(private_section_length) | 12 | 9+N |
表标识符扩展(table_id_extension) | 16 | 可定为0x00FF |
保留位(reserved) | 2 | 11 |
版本号(version_number) | 5 | 00000 |
当前/下一个指示器(current_next_indicator) | 1 | 1 |
当前分段号(section_number) | 8 | 0x00 |
最后分段号(last_section_number) | 8 | 0x00 |
私有数据字节(private_data_bytes) | 8N | 签名块或数字证书块内容 |
循环冗余校验(CRC_32) | 32 | CRC校验 |
签名内容数据块和数字证书数据块都封装在私有分段中,使用表标识符(table_id)字段标识分段的性质,这里选择table_id为0xAB的为签名内容数据块,table_id为0xAC的为数字证书数据块。由于签名内容数据块和数字证书数据块都可以装载到一个私有表分段中,因此表1.4中的当前分段号(section_number)和最后分段号(last_section_number)都固定为0x00。本实施例中采用一般的分段语法,所以段语法指示器(section_syntax_indicator)固定置为1。私有指示器(private_indicator)是由用户定义的私有位,本实施例中固定设置为1。表标识符扩展(table_id_extension)是由用户定义的16位字段,本实施例中定义为0x00FF,用来标识该私有分段是签名或数字证书的分段。本实施例中版本号(version_number)固定为0。
然后,分别将PAT表和PMT表信息封装为PAT分段和PMT分段。这里的PAT表中只需要描述一路节目的相关信息,因而只需要一个PAT分段,然后封装到PID为0x000的传送流分组中传送,PAT分段见表1.6所示;PMT表中的节目只有一个数据流,因而只需要一个PMT分段,封装到一个传送流分组中就可以传送,本实例规定封装该PMT分段的传送流分组PID为0x0088,PMT分段见表1.6所示。
表1.5第一实施例PAT分段
名称 | 长度(比特) | 描述 |
表标识符(table_id) | 8 | 0x00 |
段语法指示器(section_syntax_indicator) | 1 | 1 |
‘0’ | 1 | 0 |
保留位(reserved) | 2 | 11 |
段长度(section_length) | 12 | 0x00D |
传输流标识符(transport_stream_id) | 16 | 0x0000 |
保留位(reserved) | 2 | 11 |
版本号(version_number) | 5 | 00000 |
当前/下一个指示器(current_next_indicator) | 1 | 1 |
当前分段号(section_number) | 8 | 0x00 |
最后分段号(last_section_number) | 8 | 0x00 |
节目号(program_number) | 16 | 0x00FF |
保留位(reserved) | 3 | 111 |
节目映射PID(program_map_PID) | 13 | 0x0088(自定义) |
循环冗余校验(CRC_32) | 32 |
表1.5中,PAT表的表标识符(table_id)为0x00;段语法指示器(section_syntax_indicator)置为1;段长度(section_length)为12位字段,头两位为“00”;它表明在此字段之后此分段的字节数,包括CRC数据,本实施例中由于PAT表只描述一路节目的相关信息,因此该值固定设置为13;传输流标识符(transport_stream_id)为16位字段,用于在一个网络中从其它的多路复用中识别此传送流,本实施例固定为0x0000;版本号(version_number)为5位字段,整个PAT表的版本号,本实施例固定为0;当前/下一个指示器(current_next_indicator)为1位指示,当置1时表示所发送的PAT表当前有效,本实施例固定置为1;当前段号(section_number)是8位字段,为此分段的号码,本实施例固定为0x00;最后分段号(last_section_number)是8位字段,为PAT表最后一个分段的号码,本实施例固定为0x00;节目号(program_number)是16位字段,描述节目映射PID(program_map_PID)所对应的节目,本实施例固定为0x00FF;节目映射PID(program_map_PID)是13位字段,规定PMT表的PID,本实施例定义为0x0088。
表1.6第一实施例PMT分段
名称 | 长度(比特) | 描述 |
表标识符(table_id) | 8 | 0x02 |
段语法指示器(section_syntax_indicator) | 1 | 1 |
‘0’ | 1 | 0 |
保留位(reserved) | 2 | 11 |
段长度(section_length) | 12 | 0x18 |
节目号(program_number) | 16 | 0x00FF |
保留位(reserved) | 2 | 11 |
版本号(version_number) | 5 | 00000 |
当前/下一个指示器(current_next_indicator) | 1 | 1 |
当前分段号(section_number) | 8 | 0x00 |
最后分段号(last_section_number) | 8 | 0x00 |
保留位(reserved) | 3 | 111 |
节目参考时钟PID(PCR_PID) | 13 | 0x1FFF |
保留位(reserved) | 4 | 1111 |
节目信息长度(program_info_length) | 12 | 0x000 |
描述子1(descriptor1()) | 0 | 无 |
基本流类型(stream_type) | 8 | 0x05 |
保留位(reserved) | 3 | 111 |
ES流PID(elementary_PID) | 13 | 0x1FF8 |
保留位(reserved) | 4 | 1111 |
ES流描述信息长度(ES_info_length) | 12 | 0x006 |
描述子2(descriptor2()) | 48 | 私有数据指示器描述子 |
循环冗余校验(CRC_32) | 32 |
本发明使用私用分段封装数字签名块和数字证书块,因而流类型(stream_type)设置为0x05,ES流PID(elementary_PID)设置为0x1FF8,即本发明中使用PID为0x1FF8的TS包封装包含有数字签名块和数字证书块的私有分段。
描述子2(descriptor2())部分,本实施例设置一个私有数据指示器描述子,描述研发单位相关信息。该私有数据指示器描述子如表1.5。私有数据指示器描述子的标识(descriptor_tag)值为0x0F,描述子长度(descriptor_length)为该字段后面数据的长度,固定为0x04。木实施例使用4个字节描述签名数据流,如“ABSI”,其ASCII码为“41 42 53 49”。
表1.7第一实施例私有数据指示器描述子
名称 | 长度(字节) | 描述 |
描述子标签(descriptor_tag) | 1 | 0x0F |
描述子长度(descripto_length) | 1 | 0x04 |
私有数据指示器(private_data_indicator) | 4 |
最后,根据TS包封装协议,将封装数字签名块和数字证书块的私有分段以及PAT分段、PMT分段都封装在签名数据流的TS包中,其结构见表1.8。由于本发明使用私有分段传数字送签名块和数字证书块,如果一个私有分段不足一个传送流分组时,可以直接在私有分段数据后面直接填充0xFF。如果一个私有分段大于一个传送流分组,则需要使用多个传送流分组来传送,在最后不足一个传送流分组的部分也直接在后面填充0xFF。同样,本发明的PAT分段和PMT分段都不足一个传送流分组,也可以直接在后面填充0xFF。
表1.8第一实施例签名数据流的TS包结构
名称 | 长度 | 描述 |
同步字节(sync_byte) | 1字节 | 0x47 |
传输错误指示器(transport_error_indicator) | 1比特 | 默认为0 |
有效负载单元起始指示器(payload_unit_start_indicator) | 1比特 | 1或0 |
传输优先指示(transport_priority) | 1比特 | 默认为1 |
节目标识符(PID) | 13比特 | |
传输加扰控制(transport_scrambling_control) | 2比特 | 0x00 |
适应域控制(adaption_field_control) | 2比特 | 01 |
连续计数器(continuity_counter) | 4比特 | |
适应域(adaption_field) | M字节 | |
数据字节(data_bytes) | N字节 |
表1.8中,同步字节(sync_byte)为TS包的同步字节,固定为0x47;传输错误指示器(transport_error_indicator)为1比特标志位,当置为1时表明在相关的传送分组中至少有一个不可纠正的错误,此标志应由传送层之外的实体置1,本实施例不需要考虑这个标志位,直接默认为0即可;有效负载单元起始指示器(payload_unit_start_indicator)为1比特标志位,用来指示传送流分组中带有PES分组或PSI数据时的情况,本实施例中,如果该标志位为1则表示该TS包的有效负载中包含一个包含签名数据块或者数字证书数据块的私有分段的开始,如果该标志位为0,标识该TS包的有效负载中不包含一个签名数据块或者数字证书数据块的私有分段的开始,对于PAT和PMT分段,该值始终为1;传输优先(transport_priority)为1位指示器,本实施例该位默认为1;节目标识符(PID)是13位字段,为TS包的唯一标识,PAT的PID为0x0000,PMT的PID为0x0088,签名流的PID规定为0x1FF8;传输加扰控制(transport_scrambling_control)为2位字段,用来指示传送流分组中有效负载的加扰模式,本实施例的数据块不加扰,该字段固定为0x00;适应域控制(adaption_field_control)为2位字段,用于指示本传送流分组首部是否跟有适应域字段和/或有效负载,本实施例不使用调整字节,因而固定为“01”;连续计数器(continuity_counter)为4位字段,随着每一个具有相同PID的传送流分组而增加,当增加到最大时又回复到0。
如果一个传送流分组中包含一个分段的开始,则有效负载的第一个字节为域指示器(pointer_field),并固定为0x00,后面直接是分段的数据。
本实施例规定,一个TS包中只包含一个数据块的内容,不足一个数据块的部分直接在后面填充0xFF。
上述生成的自定义签名码流,通过与原始数字电视码流复用生成带数字签名信息的码流传输到接收端。接收端提取码流中的数字签名信息,验证签名的合法性,从而判断数字电视码流是否合法。
第二实施例,本发明对数字电视广播信号进行身份识别的方法与步骤如下:
(1)在数字电视广播信号传输前端,利用时间信息、信道标识信息以及数字电视节目内容生成广播电视信号的身份识别码;
(2)在数字电视广播信号传输前端,将广播电视信号的身份识别码放置在符合数字电视码流标准的自定义数据码流中,并与原始数字电视传输流共同复用传输;
(3)在数字电视广播信号传输接收端,通过提取和检测数字电视信号身份识别码,并结合其对应的节目内容,判断接收内容的合法性、有效性以及完整性。
上述第(1)步中,生成广播电视信号身份识别码的过程为:
首先,将时间信息、信道标识信息和数字电视节目内容打包成待签名内容包;
待签名内容包结构如图7所示。时间信息包含年份信息、月份信息、日信息、小时信息、分钟信息、秒信息和毫秒信息;信道标识信息包含信道类型信息、运营商标识信息、频率信息。签名用节目内容采用的是音视频PES包,即数字电视码流中提取出来的PES包的所有字节。
时间信息结构体由8个字节构成,年、月、日、小时、分、秒分别由一个字节标识,毫秒由最后的两个字节标识;其中年份只保留后两位,前面的“20”被省略掉,其具体结构见表3.1。如时间信息为2006-12-30 10:11:23 237,则时间信息结构体用十六进制表示为:0x06 0C1E 0A 0B 17 00ED。
表2.1第二实施例时间信息结构体
年(YY:00-99) | 1字节 |
月(MM:1-12) | 1字节 |
日(DD:1-31) | 1字节 |
时(hh:0-23) | 1字节 |
分(mm:0-59) | 1字节 |
秒(ss:0-59) | 1字节 |
毫秒(000-999) | 2字节 |
信道标识信息结构体由11个字节构成,信道类型信息由1个字节标识,这里的信道类型信息用来标识该信道是卫星信道、有线信道还是地面信道。运营商标识信息由4个字节构成:如果是卫星信道,该信息用来唯一标识一个传输卫星;如果是有线信道,该信息用来唯一标识一个有线电视网络运营商;如果是地面信道,该信息用来唯一标识一个地面电视网络运营商。频率信息由6个字节构成:如果是卫星信道,该信息代表当前信道的下行频率;如果是有线信道,该信息代表当前信道的频点信息;如果是地面信道,该信息代表当前信道的接收频率信息。具体结构见表2.2。
表2.2第二实施例信道标识信息结构体
信道类型 | 1字节 | 卫星:0x00有线:0x01地面:0x02 |
运营商标识 | 4字节 | |
频率 | 6字节 |
然后,对于待签名内容包,通过符合公钥基础设施(PKI)标准的数字签名算法生成数字签名,可选用RSA算法、椭圆曲线算法等。
最后,为了在接收端能够正确验证数字签名,找到数字签名对应的时间信息、信道标识信息以及音视频PES包,将前一步骤中生成的数字签名与当前身份识别码的版本信息、签名用时间信息、信道标识信息以及能够唯一标识PES包的标识信息打包成数字签名块,即形成广播电视信号的身份识别码。本实施例签名打包结构如图8所示。
数字签名块包括版本信息、节目内容映射关系、时间信息、信道标识信息和数字签名。版本信息用1个字节表示,用来指示该签名的签名内容打包算法,可用于未来对本实施例技术方案的升级扩展。节目内容映射关系用来指示该签名与哪个PES包相对应,包括Stream ID,PID和PTS信息。PID是一个2字节字段,标识签名节目内容的PID;Stream ID是一个1字节字段,指示该节目流的类型;PTS是一个5字节字段,用来最后确定具体签名节目内容是该路节目中哪个具体的PES包。Stream ID、PID和PTS信息可联合确定节目内容映射关系。时间信息、信道标识信息是打包待签名内容包时使用的时间信息和信道标识信息。
数字签名块中的各种信息,都按照类型、长度和内容3部分打包成相应的信息块。类型长度为1个字节,包括2个部分,第一部分为高4位,表示内容的类型,代表版本信息、映射关系、时间信息、信道标识信息、节目内容、数字签名、数字签名块或数字证书块等不同类型,第二部分为低4位,表示后面的长度需要几个字节。具体内容类型规定见表2.3。
表2.3第二实施例类型设置
类型 | 描述 |
0x0 | 版本信息 |
0x1 | 映射关系 |
0x2 | 时间信息 |
0x3 | 信道标识信息 |
0x4 | 节目内容 |
0x5 | 数字签名 |
0x6 | 数字签名块 |
0x7 | 数字证书块 |
举例说明上述打包规则:如时间信息为2006-12-30 10:11:23 237,则时间信息结构体用十六进制表示为:0x06 0C 1E 0A 0B 17 00ED,将时间信息结构体按照上述打包规则打包后用十六进制表示为:0x 28 06 0C 1E 0A 0B 17 00ED。
由于采用的是标准的PKI信息安全体系,所以需要在传输数字签名的同时传输发送端的数字证书到接收端。接收端验证了数字证书的合法性后,从数字证书中提取公钥信息来验证数字签名的合法性。在具体实施中,按照上述的打包规则将数字证书打包成标识为0x7的数字证书块,传输到接收端。
上述生成的数字签名块(即信号身份识别码)和数字证书块需要通过一定的技术手段才能同节目信息同时传输到接收端。本发明中将数字签名块和数字证书块进一步打包为符合数字电视码流标准的自定义数字电视码流,通过复用器将该码流与原始节目传输流复用,生成带有数字签名的数字电视传输流。本实施例生成自定义数字电视码流的步骤与第一实施例中生成数字电视码流的步骤相同,具体步骤参见第一实施例的对应内容,此处省略。
上述生成的自定义签名码流,通过与原始数字电视码流复用生成带数字签名信息的码流传输到接收端。接收端提取码流中的数字签名信息,并结合其对应的音视频PES包内容,验证签名的合法性,从而判断数字电视码流是否合法。
综上所述,本发明通过采取对时间信息和信道信息进行联合签名,或者对时间信息、信道信息和数字电视节目内容进行联合签名,并将数字签名流与广播电视传输流共同复用传输,接收端对码流数字签名进行提取和验证的方式实现广播电视信号的合法性、有效性以及完整性的鉴别,有效识别非法信号,大大减少播出过程中的人工干预,为进一步推动广播电视播出自动化提供技术保障。
Claims (8)
1、一种数字电视广播信号身份识别方法,其特征在于,通过如下步骤对数字电视广播信号进行身份识别:
(1)在数字电视广播信号传输前端,利用与当前传输的数字电视节目相关的信息生成广播电视信号的身份识别码;
(2)在数字电视广播信号传输前端,将广播电视信号的身份识别码放置在符合数字电视码流标准的自定义数据码流中,并与原始数字电视传输流共同复用传输;
(3)在数字电视广播信号传输接收端,通过提取和检测数字电视信号身份识别码,判断接收内容的合法性、有效性以及完整性;
所述与当前传输的数字电视节目相关的信息,包括当前的时间信息和信道标识信息。
所述当前传输的数字电视节目内容采用的是音视频PES包,即数字电视码流中提取出来的PES包的所有字节。
2、根据权利要求1所述的数字电视广播信号身份识别方法,其特征在于,在第(1)步中,生成广播电视信号身份识别码的过程如下:
首先,将时间信息和信道标识信息打包成待签名内容包,时间信息包含年份信息、月份信息、日信息、小时信息、分钟信息、秒信息和毫秒信息,信道标识信息包含信道类型信息、运营商标识信息和频率信息;然后,对于待签名内容包,通过符合公钥基础设施标准的数字签名算法生成数字签名;最后,将前一步骤中生成的数字签名与当前身份识别码的版本信息、签名用时间信息、信道标识信息打包成数字签名块,即形成广播电视信号的身份识别码。
3、根据权利要求2所述的数字电视广播信号身份识别方法,其特征在于,时间信息结构体由8个字节构成,年、月、日、小时、分、秒分别由一个字节标识,毫秒由两个字节标识,其中年份只保留后两位,前面的“20”被省略掉;信道标识信息结构体由11个字节构成,信道类型信息由1个字节标识,用来标识该信道是卫星信道、有线信道还是地面信道;运营商标识信息由4个字节构成:如果是卫星信道,该信息用来唯一标识一个传输卫星;如果是有线信道,该信息用来唯一标识一个有线电视网络运营商;如果是地面信道,该信息用来唯一标识一个地面电视网络运营商;频率信息由6个字节构成:如果是卫星信道,该信息代表当前信道的下行频率;如果是有线信道,该信息代表当前信道的频点信息;如果是地面信道,该信息代表当前信道的接收频率信息;
所生成的数字签名块包括版本信息、时间信息、信道标识信息和数字签名;版本信息用于指示该身份识别码打包采用何种方案;时间信息、信道标识信息是打包待签名内容包时使用的时间信息和信道标识信息;
数字签名块中的各种信息,都按照类型、长度和内容3部分打包成相应的信息块;类型长度为1个字节,高4位的第一部分表示内容的类型,代表版本信息、时间信息、信道标识信息、数字签名、数字签名块或数字证书块不同类型,低4位的第二部分表示后面的长度需要几个字节。
4、根据权利要求1所述的数字电视广播信号身份识别方法,其特征在于:
所述与当前传输的数字电视节目相关的信息,还包括当前传输的数字电视节目内容。
5、根据权利要求4所述的数字电视广播信号身份识别方法,其特征在于,在第(1)步中,生成广播电视信号身份识别码的过程如下:
首先,将时间信息、信道标识信息和数字电视节目内容打包成待签名内容包,时间信息包含年份信息、月份信息、日信息、小时信息、分钟信息、秒信息和毫秒信息,信道标识信息包含信道类型信息、运营商标识信息和频率信;然后,对于待签名内容包,通过符合公钥基础设施标准的数字签名算法生成数字签名;最后,将前一步骤中生成的数字签名与当前身份识别码的版本信息、签名用时间信息、信道标识信息以及能够唯一标识PES包的标识信息打包成数字签名块,即形成广播电视信号的身份识别码。
6、根据权利要求5所述的数字电视广播信号身份识别方法,其特征在于,时间信息结构体由8个字节构成,年、月、日、小时、分、秒分别由一个字节标识,毫秒由两个字节标识,其中年份只保留后两位,前面的“20”被省略掉;信道标识信息结构体由11个字节构成,信道类型信息由1个字节标识,用来标识该信道是卫星信道、有线信道还是地面信道;运营商标识信息由4个字节构成:如果是卫星信道,该信息用来唯一标识一个传输卫星;如果是有线信道,该信息用来唯一标识一个有线电视网络运营商;如果是地面信道,该信息用来唯一标识一个地面电视网络运营商;频率信息由6个字节构成:如果是卫星信道,该信息代表当前信道的下行频率;如果是有线信道,该信息代表当前信道的频点信息;如果是地面信道,该信息代表当前信道的接收频率信息;
所生成的数字签名块包括版本信息、节目内容映射关系、时间信息、信道标识信息和数字签名;版本信息用于指示该身份识别码打包采用何种方案;节目内容映射关系包括StrcamID,PID和PTS信息,用于指示该签名与哪个PES包相对应,PID标识签名节目内容的PID,Stream ID指示该节目流的类型,PTS用于最后确定具体签名节目内容是该路节目中哪个具体的PES包;时间信息、信道标识信息是打包待签名内容包时使用的时间信息和信道标识信息;
数字签名块中的各种信息,都按照类型、长度和内容3部分打包成相应的信息块;类型长度为1个字节,高4位的第一部分表示内容的类型,代表版本信息、映射关系、时间信息、信道标识信息、节目内容、数字签名、数字签名块或数字证书块不同类型,低4位的第二部分表示后面的长度需要几个字节。
7、根据权利要求1至6中任意一项所述的数字电视广播信号身份识别方法,其特征在于,所述第(2)步中,生成自定义数据码流的步骤如下:
A、将数字签名块和数字证书块按照MPEG-2标准的系统部分打包成私有表分段,使用表标识符字段标识分段的性质;
B、分别将PAT表和PMT表信息封装为PAT分段和PMT分段;
C、根据TS包封装协议,将封装数字签名块和数字证书块的私有分段以及PAT分段、PMT分段都封装在签名数据流的TS包中;如果一个私有分段不足一个传送流分组时,直接在私有分段数据后面填充0xFF;如果一个私有分段大于一个传送流分组,则需要使用多个传送流分组来传送,在最后不足一个传送流分组的部分也直接在后面填充0xFF;PAT分段和PMT分段都不足一个传送流分组,直接在后面填充0xFF。
8、根据权利要求7所述的数字电视广播信号身份识别方法,其特征在于,所述步骤A中私有表分段结构如下表:
所述步骤B中PAT分段结构如下表:
所述步骤B中PMT分段结构如下表:
所述步骤C中签名数据流TS包结构如下表:
其中,TS包标识符是13位字段,为TS包的唯一标识,PAT的PID为0x0000,PMT的PID为0x0088,签名流的PID规定为0x1FF8;连续计数器为4位字段,随着每一个具有相同PID的传送流分组而增加,当增加到最大时又回复到0。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200710090727A CN100588246C (zh) | 2007-04-05 | 2007-04-05 | 一种数字电视广播信号身份识别方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200710090727A CN100588246C (zh) | 2007-04-05 | 2007-04-05 | 一种数字电视广播信号身份识别方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101193266A CN101193266A (zh) | 2008-06-04 |
CN100588246C true CN100588246C (zh) | 2010-02-03 |
Family
ID=39487970
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200710090727A Active CN100588246C (zh) | 2007-04-05 | 2007-04-05 | 一种数字电视广播信号身份识别方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100588246C (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103152639A (zh) * | 2013-03-25 | 2013-06-12 | 天脉聚源(北京)传媒科技有限公司 | 一种电视节目单的校正方法及装置 |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101651508B (zh) * | 2008-08-15 | 2012-07-04 | 威盛电子(中国)有限公司 | 安全广播方法以及相关的安全广播系统与前端系统 |
CN101651507B (zh) * | 2008-08-15 | 2013-05-29 | 威盛电子(中国)有限公司 | 安全播放多媒体广播内容的方法及系统、多媒体广播系统 |
CN101651549B (zh) * | 2008-08-15 | 2012-09-05 | 威盛电子(中国)有限公司 | 多媒体广播系统、安全播放多媒体广播内容的方法及系统 |
CN101651509B (zh) * | 2008-08-15 | 2012-08-15 | 威盛电子(中国)有限公司 | 安全播放多媒体广播内容的终端及方法 |
CN102132576A (zh) * | 2008-08-22 | 2011-07-20 | 三洋电机株式会社 | 接收装置及广播系统 |
CN101729253B (zh) * | 2008-11-03 | 2015-05-06 | 威盛电子(中国)有限公司 | 多媒体广播系统及方法 |
CN101729501A (zh) * | 2008-11-03 | 2010-06-09 | 国家广播电影电视总局广播科学研究院 | 多媒体广播系统及方法 |
CN101729254B (zh) * | 2008-11-03 | 2013-02-20 | 威盛电子(中国)有限公司 | 多媒体广播系统及方法 |
US20110225259A1 (en) * | 2010-03-12 | 2011-09-15 | GM Global Technology Operations LLC | System and method for communicating software applications to a motor vehicle |
US8627073B2 (en) * | 2010-03-24 | 2014-01-07 | GM Global Technology Operations LLC | Adaptive certificate distribution mechanism in vehicular networks using forward error correcting codes |
CN104469407B (zh) * | 2014-12-25 | 2017-06-06 | 山东泰信电子股份有限公司 | 一种保证数字电视节目内容安全的方法、系统及加扰设备 |
CN105307054B (zh) * | 2015-10-28 | 2018-06-08 | 成都三零凯天通信实业有限公司 | 一种地面数字电视防插播方法 |
CN108632638A (zh) * | 2017-10-30 | 2018-10-09 | 北京视联动力国际信息技术有限公司 | 一种多媒体数据的传输方法和系统 |
US11190827B2 (en) * | 2018-04-30 | 2021-11-30 | Qualcomm Incorporated | Method for broadcast service signaling |
CN109274995B (zh) * | 2018-11-19 | 2021-04-02 | 上海艾策通讯科技股份有限公司 | 一种保障iptv内容安全播出的方法 |
-
2007
- 2007-04-05 CN CN200710090727A patent/CN100588246C/zh active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103152639A (zh) * | 2013-03-25 | 2013-06-12 | 天脉聚源(北京)传媒科技有限公司 | 一种电视节目单的校正方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN101193266A (zh) | 2008-06-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100588246C (zh) | 一种数字电视广播信号身份识别方法 | |
CN101558589B (zh) | 用于发送广播的方法和设备、用于接收广播的方法和设备 | |
AU2006298784B2 (en) | Method and device for processing a DVB-H (digital video broadcasting - handheld) compliant transport stream | |
CN103283220B (zh) | 发送广播服务的方法、接收广播服务的方法和接收广播服务的设备 | |
CN103155454B (zh) | 用于在包括节目关联表(pat)的传输流包中限制访问的具有有效数据传输的数字多媒体广播(dmb) | |
EP1402679B1 (en) | Security devices and processes for protecting and identifying messages | |
KR101714444B1 (ko) | 방송 신호 송신 장치, 방송 신호 수신 장치, 방송 신호 송신 방법, 및 방송 신호 수신 방법 | |
US10715859B2 (en) | Apparatus for transmitting broadcast signal, apparatus for receiving broadcast signal, method of transmitting broadcast signal, and method of receiving broadcast signal | |
US20190319725A1 (en) | Broadcasting signal transmission apparatus, broadcasting signal receiving apparatus, broadcasting signal transmission method and broadcasting signal receiving method | |
US11336699B2 (en) | Broadcasting signal transmission device, broadcasting signal reception device, broadcasting signal transmission method, and broadcasting signal reception method | |
CN106797489A (zh) | 发送方法、发送装置及系统 | |
CN102356632A (zh) | 发送/接收系统和广播信号处理方法 | |
KR20050117314A (ko) | 데이터 패킷의 접근 지연 시간 단축을 위한 송/수신 장치및 그 방법 | |
CN111954030B (zh) | 广播信号发送和接收设备及广播信号发送和接收方法 | |
CN107005732A (zh) | 发送方法、接收方法、发送装置及接收装置 | |
US8300821B2 (en) | Digital broadcasting system and method of processing data in digital broadcasting system | |
CN107005734A (zh) | 发送装置和发送方法以及接收装置和接收方法 | |
RU2600737C2 (ru) | Система для вещания видеопрограмм | |
KR20170104462A (ko) | 송신 장치 및 송신 방법, 그리고 수신 장치 및 수신 방법 | |
CA2486937C (en) | Signing and authentication devices and processes and corresponding products, notably for dvb/mpeg mhp digital streams | |
CN105009600A (zh) | 用于生成并传送至少一个数据流的方法 | |
CN101682725A (zh) | 数字广播系统和数据处理方法 | |
KR20160021759A (ko) | 방송 송수신 장치 및 방송 송수신 방법 | |
JP2000032055A (ja) | 情報データ多重化伝送システム | |
KR102451242B1 (ko) | 방송 서비스 제공을 위한 방법 및 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |