CN102594772B - 一种数字标牌的安全播放控制方法 - Google Patents
一种数字标牌的安全播放控制方法 Download PDFInfo
- Publication number
- CN102594772B CN102594772B CN201110003571.7A CN201110003571A CN102594772B CN 102594772 B CN102594772 B CN 102594772B CN 201110003571 A CN201110003571 A CN 201110003571A CN 102594772 B CN102594772 B CN 102594772B
- Authority
- CN
- China
- Prior art keywords
- content
- playing
- server
- digital
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 20
- 238000003860 storage Methods 0.000 claims abstract description 9
- 239000000463 material Substances 0.000 claims description 3
- 230000014759 maintenance of location Effects 0.000 claims 1
- 238000009434 installation Methods 0.000 abstract description 2
- 238000012795 verification Methods 0.000 abstract description 2
- 230000007547 defect Effects 0.000 abstract 1
- 230000005540 biological transmission Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000000605 extraction Methods 0.000 description 2
- 239000000969 carrier Substances 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种在数字标牌中,通过对播放内容的控制与管理,防止播放内容被篡改、伪造的安全运作方法,弥补已有安全方案的设计缺陷。本技术方案包括安全运作框架、密钥管理框架、签名过程、认证过程、终端系统等内容。其中密钥管理框架为:给服务器颁发私钥,服务器存储自己的私钥,终端存储服务器的公钥;涉及的密钥采用离线申请、安装和升级的方法。签名、认证的技术要点在于:所有从服务器进入终端的数据,均需要签名,终端在播放前进行认证。
Description
技术领域
本发明涉及数字信息安全技术领域,具体说是一种数字标牌的播控管理与安全运作方法。
背景技术
近年来,随着经济的发展,广大政府单位、银行、企业等将数字标牌作为信息发布、产品宣传和广告营销的主要载体,将富媒体信息通过数字显示装置呈现给受众。然而,数字标牌系统在广泛应用的同时,其安全性问题也进一步凸显出来,往往面临如下的威胁:非法人员通过控制有线、无线等传输网络插入非法的播放内容,或者将播放终端缓存区域中的合法内容替换成非法内容。
目前,解决上述问题的通常做法是在播放内容中插入特殊标志;或者,对被播放的内容进行数字签名,并将其插入至播放内容中。前者无法保证安全性,而后者虽然理论上可以解决上述第一个方面的安全威胁,但由于密钥或者证书管理不当,导致在实现方法上存在漏洞,不能保证安全。
发明内容
为解决上述问题,本发明提供一种数字标牌的安全播放控制方法。
本发明提供一种通过对播放内容的控制与管理,防止播放内容被篡改、伪造的安全运作方法。播放内容包括播出控制信息、播放内容素材信息等。
本发明的应用场合包括服务器和播放终端。服务器根据播放内容计算出安全数据结构;播放终端通过解析安全数据结构来判定播放内容的合法性,以防止播放内容被篡改或者伪造。
本发明提供一种密钥管理框架,用于发布、存放所需的密钥或者证书。服务器保存自己的私钥证书,播放终端存放与之相连的服务器的公钥证书。
本发明中所涉及密钥的存储和使用均采用专用硬件模块,并通过离线申请、安装和更新的方式,保证密钥分发、存储和使用的安全。
本发明所述的安全数据结构是对播放内容的数字签名,即首先利用哈希算法对播放内容提取数字指纹,然后利用公钥算法和服务器的私钥对指纹进行加密。
本发明提供一种播放多媒体内容的终端系统。该终端系统包括:密钥存储模块、播放内容认证模块。密钥存储模块存储服务器的公钥,播放内容认证模块根据播放内容的数字签名,利用服务器的公钥对播放内容进行认证,通过认证则予以播放,否则不予播放并发出警告信数字息。
本发明可通过安全播放信息鉴别内容合法性,防止非法内容的播放。
附图说明
图1显示了本发明的密钥管理框架示意图。
图2显示了服务器的签名过程。
图3显示了播放终端的认证过程。
具体实施方式
为让本发明的上述和其目的、特征和优点能更明显易懂,下文特举出较佳实施例,并配合附图,详细说明如下:
本发明提出的数字标牌的安全播放控制方法,采用对播放内容(包括播出控制信息、播放内容素材信息等)进行数字签名,产生包括数字签名等在内的相应安全信息包,将该包传输给播放终端。在播放终端设有相应的提取、解密和检验设备,使得合法终端有能力鉴别播放内容的来源,从而防止非法内容的播出。
图1显示了本发明的密钥管理框架。服务器保存自己的私钥证书,播放终端存放与之相连的服务器的公钥证书。上述密钥均存放在专用的硬件设备中,密钥的发放和更新均采用离线方式。本发明的密钥管理方式克服了已有许多方案中由于密钥管理考虑不周导致的安全漏洞。
图2显示了服务器对播放内容的签名过程包括如下几个步骤:
1.利用哈希算法计算出播放内容的数字指纹;
2.利用服务器的私钥对该数字指纹进行加密,得到播放内容的数字签名;
3.可以采用的哈希算法包括MD4、MD5、SHA-160、SHA-256等所有哈希算法公钥签名算法可以是RSA、ECC等公钥算法。
经过上述过程后,得到播放内容的数字签名。将数字签名和播放内容一起传送给播放终端,传输的媒介可以是光缆、同轴电缆、网线等有线信道,也可以是移动通信、卫星通信、蓝牙、无线局域网等无线信道,以及移动存储等外部设备。
播放终端的认证的完整过程如图3所示,包括如下几个步骤:
1.利用哈希算法计算出接收到的播放内容的数字指纹,得到重新计算后的数字指纹;
2.利用服务器公钥,解密数字签名签名,得到解密后的数字指纹;
3.如果两个数字指纹相同,则认证通过,否则认证失败。
以上所述仅为本发明较佳实施例,然其并非用以限定本发明的范围,任何熟悉本项技术的人员,在不脱离本发明的精神和范围内,可在此基础上做进一步的改进和变化,因此本发明的保护范围当以本申请的权利要求说明书所界定的范围为准。
Claims (4)
1.一种数字标牌的安全播放控制方法,通过对播放内容的控制与管理,防止播放内容被篡改、伪造,本发明适用于基于文件的媒体发布系统,其特征在于:
1)提供一种密钥管理框架,用于发布、存放所需的密钥或者证书,服务器存放自己的私钥证书,上述密钥均存放在专用的硬件设备中,密钥的发放和更新均采用离线方式,播放终端存放与之相连的服务器的公钥证书,播放内容包括播出控制信息、播放内容素材信息;
2)服务器根据播放内容计算出安全数据结构,利用哈希算法计算出播放内容的数字指纹,利用服务器的私钥对该数字指纹进行加密,得到播放内容的数字签名,采用的哈希算法包括MD4、MD5、SHA-160、SHA-256哈希算法,公钥签名算法采用RSA、ECC公钥算法;
3)播放终端通过解析安全数据结构来判定播放内容的合法性,利用哈希算法计算出接收到的播放内容的数字指纹,得到重新计算后的数字指纹,利用服务器公钥,解密数字签名,采用的哈希算法包括MD4、MD5、SHA-160、SHA-256哈希算法,公钥签名算法采用RSA、ECC公钥算法,得到解密后的数字指纹,以防止播放内容被篡改或者伪造。
2.根据权利要求1所述的数字标牌的安全播放控制方法,其特征在于:
1)安全数据结构包括播放内容的数字签名;
2)数字签名不限定所使用的算法。
3.根据权利要求1所述的数字标牌的安全播放控制方法,其特征在于,包括:
安全数据结构通过网络或者移动存储等方式与播放内容一起传输到终端。
4.根据权利要求1所述的数字标牌的安全播放控制方法,其特征在于,包括:
终端根据播放内容的数字签名,利用服务器的公钥对播放内容进行认证,通过认证则予以播放,否则不予播放并发出警告信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110003571.7A CN102594772B (zh) | 2011-01-10 | 2011-01-10 | 一种数字标牌的安全播放控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110003571.7A CN102594772B (zh) | 2011-01-10 | 2011-01-10 | 一种数字标牌的安全播放控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102594772A CN102594772A (zh) | 2012-07-18 |
| CN102594772B true CN102594772B (zh) | 2016-07-20 |
Family
ID=46482980
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110003571.7A Active CN102594772B (zh) | 2011-01-10 | 2011-01-10 | 一种数字标牌的安全播放控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102594772B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102855449B (zh) * | 2012-09-18 | 2016-01-20 | 上海基美文化传媒股份有限公司 | 播控安全控制系统 |
| CN103326855B (zh) * | 2013-05-10 | 2017-12-26 | Tcl商用信息科技(惠州)股份有限公司 | 一种数字标牌终端与播放资源管理平台绑定的方法及系统 |
| CN104852898A (zh) * | 2015-03-18 | 2015-08-19 | 中央电视台 | 一种制播系统的节目文件安全控制方法及装置 |
| CN108494732B (zh) * | 2018-02-09 | 2021-07-06 | 浙江新再灵科技股份有限公司 | 一种基于数字指纹的智能屏视频播放防篡改系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101051906A (zh) * | 2007-05-14 | 2007-10-10 | 北京大学 | 发送、接收流式媒体的方法及流式媒体认证系统 |
| CN101699459A (zh) * | 2009-10-16 | 2010-04-28 | 四川长虹电器股份有限公司 | 数字标牌系统安全运作方法 |
| CN101789936A (zh) * | 2009-12-28 | 2010-07-28 | 福建邮科通信技术有限公司 | 多媒体信息终端交互引擎 |
| CN101794543A (zh) * | 2010-03-10 | 2010-08-04 | 北京艾特倚天科技有限公司 | 一种自适应互动视讯终端 |
-
2011
- 2011-01-10 CN CN201110003571.7A patent/CN102594772B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101051906A (zh) * | 2007-05-14 | 2007-10-10 | 北京大学 | 发送、接收流式媒体的方法及流式媒体认证系统 |
| CN101699459A (zh) * | 2009-10-16 | 2010-04-28 | 四川长虹电器股份有限公司 | 数字标牌系统安全运作方法 |
| CN101789936A (zh) * | 2009-12-28 | 2010-07-28 | 福建邮科通信技术有限公司 | 多媒体信息终端交互引擎 |
| CN101794543A (zh) * | 2010-03-10 | 2010-08-04 | 北京艾特倚天科技有限公司 | 一种自适应互动视讯终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102594772A (zh) | 2012-07-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102932143B (zh) | 数字审讯设备中的认证、加密解密与防篡改方法 | |
| CN102024123B (zh) | 一种云计算中虚拟机镜像导入方法及装置 | |
| CN102075544A (zh) | 局域网共享文件加密系统及其加解密方法 | |
| CN103491094A (zh) | 一种基于c/s模式的快速身份认证方法 | |
| CN102664739A (zh) | 一种基于安全证书的pki实现方法 | |
| CN104753881A (zh) | 一种基于软件数字证书和时间戳的WebService安全认证访问控制方法 | |
| US9369464B2 (en) | Scalable authentication system | |
| CN104244026A (zh) | 一种视频监控系统中的密钥分发装置 | |
| US8831225B2 (en) | Security mechanism for wireless video area networks | |
| US20130275755A1 (en) | Systems, methods and apparatuses for the secure transmission of media content | |
| CN101615411B (zh) | 联网信息发布系统的播放列表及媒体任务的加密方法 | |
| CN103841469A (zh) | 一种数字电影版权保护方法和装置 | |
| CN101115060A (zh) | 用户密钥管理体系中的非对称密钥传输过程中用户加密密钥的保护方法 | |
| US20100058047A1 (en) | Encrypting a unique cryptographic entity | |
| CN106470103B (zh) | 一种客户端发送加密url请求的方法和系统 | |
| CN106027473A (zh) | 身份证读卡终端与云认证平台数据传输方法和系统 | |
| CN102594772B (zh) | 一种数字标牌的安全播放控制方法 | |
| CN104954137A (zh) | 一种基于国产密码技术的虚拟机安全认证的方法 | |
| CN102811124B (zh) | 基于两卡三码技术的系统验证方法 | |
| CN110445782B (zh) | 一种多媒体安全播控系统及方法 | |
| CN102625188B (zh) | 一种节目的播放方法和系统 | |
| CN102065092A (zh) | 一种机顶盒应用程序数字签名认证方法及其系统 | |
| CN100594504C (zh) | 基于隐藏加密分区和pki技术的移动介质防泄密方法 | |
| CN102647393A (zh) | 一种数字标牌的内容防盗播方法 | |
| CN106656499A (zh) | 一种数字版权保护系统中终端设备可信认证方法及其系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| DD01 | Delivery of document by public notice |
Addressee: Guo Hongli Document name: Notification of Passing Preliminary Examination of the Application for Invention |
|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent for invention or patent application | ||
| CB02 | Change of applicant information |
Address after: C1104 room 100085 Beijing city Haidian District Third Street No. 9 C Applicant after: HONGHE TECHNOLOGY CO., LTD. Address before: 100085 room C, building C1101, Ka Wah building, No. 9, 3rd Street, Haidian District, Beijing Applicant before: Beijing Honghe Window Scene Technology Co., Ltd. |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: BEIJING HONGHE WINSIGN TECHNOLOGY CO., LTD. TO: HONGHE TECHNOLOGY CO., LTD. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20160725 Address after: 100084 Beijing Haidian District information on Road No. 11, room 407, floor 405 West Fourth Patentee after: BEIJING HONGHE INTELLIGENT SYSTEMS CO., LTD. Address before: C1104 room 100085 Beijing city Haidian District Third Street No. 9 C Patentee before: HONGHE TECHNOLOGY CO., LTD. |
|
| CP01 | Change in the name or title of a patent holder |
Address after: 100084 Beijing Haidian District information on Road No. 11, room 407, floor 405 West Fourth Patentee after: Beijing hitevision Intelligent System Co. Ltd. Address before: 100084 Beijing Haidian District information on Road No. 11, room 407, floor 405 West Fourth Patentee before: BEIJING HONGHE INTELLIGENT SYSTEMS CO., LTD. |
|
| CP01 | Change in the name or title of a patent holder |