CN102594772B - 一种数字标牌的安全播放控制方法 - Google Patents

一种数字标牌的安全播放控制方法 Download PDF

Info

Publication number
CN102594772B
CN102594772B CN201110003571.7A CN201110003571A CN102594772B CN 102594772 B CN102594772 B CN 102594772B CN 201110003571 A CN201110003571 A CN 201110003571A CN 102594772 B CN102594772 B CN 102594772B
Authority
CN
China
Prior art keywords
content
playing
server
digital
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201110003571.7A
Other languages
English (en)
Other versions
CN102594772A (zh
Inventor
苏磊
霍东云
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Honghe Intelligent Systems Co ltd
Original Assignee
HONGHE TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by HONGHE TECHNOLOGY Co Ltd filed Critical HONGHE TECHNOLOGY Co Ltd
Priority to CN201110003571.7A priority Critical patent/CN102594772B/zh
Publication of CN102594772A publication Critical patent/CN102594772A/zh
Application granted granted Critical
Publication of CN102594772B publication Critical patent/CN102594772B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种在数字标牌中,通过对播放内容的控制与管理,防止播放内容被篡改、伪造的安全运作方法,弥补已有安全方案的设计缺陷。本技术方案包括安全运作框架、密钥管理框架、签名过程、认证过程、终端系统等内容。其中密钥管理框架为:给服务器颁发私钥,服务器存储自己的私钥,终端存储服务器的公钥;涉及的密钥采用离线申请、安装和升级的方法。签名、认证的技术要点在于:所有从服务器进入终端的数据,均需要签名,终端在播放前进行认证。

Description

一种数字标牌的安全播放控制方法
技术领域
本发明涉及数字信息安全技术领域,具体说是一种数字标牌的播控管理与安全运作方法。
背景技术
近年来,随着经济的发展,广大政府单位、银行、企业等将数字标牌作为信息发布、产品宣传和广告营销的主要载体,将富媒体信息通过数字显示装置呈现给受众。然而,数字标牌系统在广泛应用的同时,其安全性问题也进一步凸显出来,往往面临如下的威胁:非法人员通过控制有线、无线等传输网络插入非法的播放内容,或者将播放终端缓存区域中的合法内容替换成非法内容。
目前,解决上述问题的通常做法是在播放内容中插入特殊标志;或者,对被播放的内容进行数字签名,并将其插入至播放内容中。前者无法保证安全性,而后者虽然理论上可以解决上述第一个方面的安全威胁,但由于密钥或者证书管理不当,导致在实现方法上存在漏洞,不能保证安全。
发明内容
为解决上述问题,本发明提供一种数字标牌的安全播放控制方法。
本发明提供一种通过对播放内容的控制与管理,防止播放内容被篡改、伪造的安全运作方法。播放内容包括播出控制信息、播放内容素材信息等。
本发明的应用场合包括服务器和播放终端。服务器根据播放内容计算出安全数据结构;播放终端通过解析安全数据结构来判定播放内容的合法性,以防止播放内容被篡改或者伪造。
本发明提供一种密钥管理框架,用于发布、存放所需的密钥或者证书。服务器保存自己的私钥证书,播放终端存放与之相连的服务器的公钥证书。
本发明中所涉及密钥的存储和使用均采用专用硬件模块,并通过离线申请、安装和更新的方式,保证密钥分发、存储和使用的安全。
本发明所述的安全数据结构是对播放内容的数字签名,即首先利用哈希算法对播放内容提取数字指纹,然后利用公钥算法和服务器的私钥对指纹进行加密。
本发明提供一种播放多媒体内容的终端系统。该终端系统包括:密钥存储模块、播放内容认证模块。密钥存储模块存储服务器的公钥,播放内容认证模块根据播放内容的数字签名,利用服务器的公钥对播放内容进行认证,通过认证则予以播放,否则不予播放并发出警告信数字息。
本发明可通过安全播放信息鉴别内容合法性,防止非法内容的播放。
附图说明
图1显示了本发明的密钥管理框架示意图。
图2显示了服务器的签名过程。
图3显示了播放终端的认证过程。
具体实施方式
为让本发明的上述和其目的、特征和优点能更明显易懂,下文特举出较佳实施例,并配合附图,详细说明如下:
本发明提出的数字标牌的安全播放控制方法,采用对播放内容(包括播出控制信息、播放内容素材信息等)进行数字签名,产生包括数字签名等在内的相应安全信息包,将该包传输给播放终端。在播放终端设有相应的提取、解密和检验设备,使得合法终端有能力鉴别播放内容的来源,从而防止非法内容的播出。
图1显示了本发明的密钥管理框架。服务器保存自己的私钥证书,播放终端存放与之相连的服务器的公钥证书。上述密钥均存放在专用的硬件设备中,密钥的发放和更新均采用离线方式。本发明的密钥管理方式克服了已有许多方案中由于密钥管理考虑不周导致的安全漏洞。
图2显示了服务器对播放内容的签名过程包括如下几个步骤:
1.利用哈希算法计算出播放内容的数字指纹;
2.利用服务器的私钥对该数字指纹进行加密,得到播放内容的数字签名;
3.可以采用的哈希算法包括MD4、MD5、SHA-160、SHA-256等所有哈希算法公钥签名算法可以是RSA、ECC等公钥算法。
经过上述过程后,得到播放内容的数字签名。将数字签名和播放内容一起传送给播放终端,传输的媒介可以是光缆、同轴电缆、网线等有线信道,也可以是移动通信、卫星通信、蓝牙、无线局域网等无线信道,以及移动存储等外部设备。
播放终端的认证的完整过程如图3所示,包括如下几个步骤:
1.利用哈希算法计算出接收到的播放内容的数字指纹,得到重新计算后的数字指纹;
2.利用服务器公钥,解密数字签名签名,得到解密后的数字指纹;
3.如果两个数字指纹相同,则认证通过,否则认证失败。
以上所述仅为本发明较佳实施例,然其并非用以限定本发明的范围,任何熟悉本项技术的人员,在不脱离本发明的精神和范围内,可在此基础上做进一步的改进和变化,因此本发明的保护范围当以本申请的权利要求说明书所界定的范围为准。

Claims (4)

1.一种数字标牌的安全播放控制方法,通过对播放内容的控制与管理,防止播放内容被篡改、伪造,本发明适用于基于文件的媒体发布系统,其特征在于:
1)提供一种密钥管理框架,用于发布、存放所需的密钥或者证书,服务器存放自己的私钥证书,上述密钥均存放在专用的硬件设备中,密钥的发放和更新均采用离线方式,播放终端存放与之相连的服务器的公钥证书,播放内容包括播出控制信息、播放内容素材信息;
2)服务器根据播放内容计算出安全数据结构,利用哈希算法计算出播放内容的数字指纹,利用服务器的私钥对该数字指纹进行加密,得到播放内容的数字签名,采用的哈希算法包括MD4、MD5、SHA-160、SHA-256哈希算法,公钥签名算法采用RSA、ECC公钥算法;
3)播放终端通过解析安全数据结构来判定播放内容的合法性,利用哈希算法计算出接收到的播放内容的数字指纹,得到重新计算后的数字指纹,利用服务器公钥,解密数字签名,采用的哈希算法包括MD4、MD5、SHA-160、SHA-256哈希算法,公钥签名算法采用RSA、ECC公钥算法,得到解密后的数字指纹,以防止播放内容被篡改或者伪造。
2.根据权利要求1所述的数字标牌的安全播放控制方法,其特征在于:
1)安全数据结构包括播放内容的数字签名;
2)数字签名不限定所使用的算法。
3.根据权利要求1所述的数字标牌的安全播放控制方法,其特征在于,包括:
安全数据结构通过网络或者移动存储等方式与播放内容一起传输到终端。
4.根据权利要求1所述的数字标牌的安全播放控制方法,其特征在于,包括:
终端根据播放内容的数字签名,利用服务器的公钥对播放内容进行认证,通过认证则予以播放,否则不予播放并发出警告信息。
CN201110003571.7A 2011-01-10 2011-01-10 一种数字标牌的安全播放控制方法 Active CN102594772B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201110003571.7A CN102594772B (zh) 2011-01-10 2011-01-10 一种数字标牌的安全播放控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201110003571.7A CN102594772B (zh) 2011-01-10 2011-01-10 一种数字标牌的安全播放控制方法

Publications (2)

Publication Number Publication Date
CN102594772A CN102594772A (zh) 2012-07-18
CN102594772B true CN102594772B (zh) 2016-07-20

Family

ID=46482980

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201110003571.7A Active CN102594772B (zh) 2011-01-10 2011-01-10 一种数字标牌的安全播放控制方法

Country Status (1)

Country Link
CN (1) CN102594772B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102855449B (zh) * 2012-09-18 2016-01-20 上海基美文化传媒股份有限公司 播控安全控制系统
CN103326855B (zh) * 2013-05-10 2017-12-26 Tcl商用信息科技(惠州)股份有限公司 一种数字标牌终端与播放资源管理平台绑定的方法及系统
CN104852898A (zh) * 2015-03-18 2015-08-19 中央电视台 一种制播系统的节目文件安全控制方法及装置
CN108494732B (zh) * 2018-02-09 2021-07-06 浙江新再灵科技股份有限公司 一种基于数字指纹的智能屏视频播放防篡改系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101051906A (zh) * 2007-05-14 2007-10-10 北京大学 发送、接收流式媒体的方法及流式媒体认证系统
CN101699459A (zh) * 2009-10-16 2010-04-28 四川长虹电器股份有限公司 数字标牌系统安全运作方法
CN101789936A (zh) * 2009-12-28 2010-07-28 福建邮科通信技术有限公司 多媒体信息终端交互引擎
CN101794543A (zh) * 2010-03-10 2010-08-04 北京艾特倚天科技有限公司 一种自适应互动视讯终端

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101051906A (zh) * 2007-05-14 2007-10-10 北京大学 发送、接收流式媒体的方法及流式媒体认证系统
CN101699459A (zh) * 2009-10-16 2010-04-28 四川长虹电器股份有限公司 数字标牌系统安全运作方法
CN101789936A (zh) * 2009-12-28 2010-07-28 福建邮科通信技术有限公司 多媒体信息终端交互引擎
CN101794543A (zh) * 2010-03-10 2010-08-04 北京艾特倚天科技有限公司 一种自适应互动视讯终端

Also Published As

Publication number Publication date
CN102594772A (zh) 2012-07-18

Similar Documents

Publication Publication Date Title
CN101115060B (zh) 用户密钥管理体系中的非对称密钥传输过程中用户加密密钥的保护方法
CN102024123B (zh) 一种云计算中虚拟机镜像导入方法及装置
CN102932143B (zh) 数字审讯设备中的认证、加密解密与防篡改方法
CN102075544A (zh) 局域网共享文件加密系统及其加解密方法
CN102664739A (zh) 一种基于安全证书的pki实现方法
WO2018001193A1 (zh) 一种交互式网络电视频道安全播放的方法、装置和系统
CN104753881A (zh) 一种基于软件数字证书和时间戳的WebService安全认证访问控制方法
US9369464B2 (en) Scalable authentication system
US20130275755A1 (en) Systems, methods and apparatuses for the secure transmission of media content
CN104244026A (zh) 一种视频监控系统中的密钥分发装置
US8831225B2 (en) Security mechanism for wireless video area networks
CN103841469A (zh) 一种数字电影版权保护方法和装置
US20100058047A1 (en) Encrypting a unique cryptographic entity
CN105162797A (zh) 一种基于视频监控系统的双向认证方法
CN114697040B (zh) 一种基于对称密钥的电子签章方法和系统
CN106027473A (zh) 身份证读卡终端与云认证平台数据传输方法和系统
CN102594772B (zh) 一种数字标牌的安全播放控制方法
CN106470103B (zh) 一种客户端发送加密url请求的方法和系统
CN102647393B (zh) 一种数字标牌的内容防盗播方法
CN102811124B (zh) 基于两卡三码技术的系统验证方法
CN100594504C (zh) 基于隐藏加密分区和pki技术的移动介质防泄密方法
CN110445782A (zh) 一种多媒体安全播控系统及方法
CN106656499A (zh) 一种数字版权保护系统中终端设备可信认证方法及其系统
CN101958904B (zh) 用于交互式数字电视系统的用户Id安全认证方法
CN101399663B (zh) 一种数字内容授权方法、系统及装置

Legal Events

Date Code Title Description
DD01 Delivery of document by public notice

Addressee: Guo Hongli

Document name: Notification of Passing Preliminary Examination of the Application for Invention

C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C53 Correction of patent of invention or patent application
CB02 Change of applicant information

Address after: C1104 room 100085 Beijing city Haidian District Third Street No. 9 C

Applicant after: HONGHE TECHNOLOGY Co.,Ltd.

Address before: 100085 room C, building C1101, Ka Wah building, No. 9, 3rd Street, Haidian District, Beijing

Applicant before: BEIJING HONGHE WINDOW SCENE TECHNOLOGY Co.,Ltd.

COR Change of bibliographic data

Free format text: CORRECT: APPLICANT; FROM: BEIJING HONGHE WINSIGN TECHNOLOGY CO., LTD. TO: HONGHE TECHNOLOGY CO., LTD.

C14 Grant of patent or utility model
GR01 Patent grant
C41 Transfer of patent application or patent right or utility model
TR01 Transfer of patent right

Effective date of registration: 20160725

Address after: 100084 Beijing Haidian District information on Road No. 11, room 407, floor 405 West Fourth

Patentee after: BEIJING HONGHE INTELLIGENT SYSTEMS Co.,Ltd.

Address before: C1104 room 100085 Beijing city Haidian District Third Street No. 9 C

Patentee before: HONGHE TECHNOLOGY Co.,Ltd.

CP01 Change in the name or title of a patent holder
CP01 Change in the name or title of a patent holder

Address after: 100084 Beijing Haidian District information on Road No. 11, room 407, floor 405 West Fourth

Patentee after: BEIJING HITEVISION INTELLIGENT SOLUTIONS CO.,LTD.

Address before: 100084 Beijing Haidian District information on Road No. 11, room 407, floor 405 West Fourth

Patentee before: BEIJING HONGHE INTELLIGENT SYSTEMS Co.,Ltd.

CP03 Change of name, title or address

Address after: 100086 rooms 405 and 407, 4th floor, West, No. 11, Shangdi Information Road, Haidian District, Beijing

Patentee after: BEIJING HONGHE INTELLIGENT SYSTEMS Co.,Ltd.

Country or region after: China

Address before: 100084 rooms 405 and 407, West 4th floor, No. 11, shangdixinxi Road, Haidian District, Beijing

Patentee before: BEIJING HITEVISION INTELLIGENT SOLUTIONS CO.,LTD.

Country or region before: China

CP03 Change of name, title or address