一种广告安全播出方法及系统
技术领域
本发明涉及数字电视领域,尤其涉及一种广告安全播出方法及系统。
背景技术
数字电视作为主流媒体,是进行信息传播、政策宣传和舆论引导的主要途径。广告是数字电视的重要组成部分,主要通过两种方式传播:一种方式是作为数字电视节目内容的一部分,以音视频的形式与数字电视节目一起传播;另一种方式是作为独立的增值应用,通过运营商前端的广告系统发送给终端用户。近些年来,随着数字电视技术和网络技术的发展,出现了非法篡改、删除、替换数字电视内容的情况。主要是通过攻击运营商前端的广告系统,非法篡改或替换发给终端用户的广告内容,传播非法信息,严重影响了终端用户正常使用数字电视广告业务,甚至于严重影响了社会的稳定团结,如何确保数字电视中广告业务的安全以及如何快速发现并解决广告业务被非法篡改已经成为一个急需解决的问题。
发明内容
本发明的目的就是为了解决目前存在的广告内容被非法篡改、删除、替换等问题,提出了一种广告安全播出方法及系统,它通过对广告内容进行合法性检查保证原始广告内容的合法性,通过将广告内容加密传输保证广告内容传输过程中的安全性,具有安全性高的优点。
为了实现上述目的,本发明采用如下技术方案:
一种广告安全播出方法,它的步骤为:
S1:广告服务器发送广告数据给管理服务器;
S2:管理服务器检查广告数据的合法性,若广告数据合法,则执行步骤S3;若广告数据不合法,则发送审核失败信息给广告服务器,退出流程;
S3:管理服务器与CA服务器通信,对广告数据进行加密,生成加密的广告数据、广告标识号AID和用于解密所述加密的广告数据的解密密钥DKEY;
S4:管理服务器发送所述加密的广告数据和广告标识号AID给广告服务器;
S5:广告服务器发送所述加密的广告数据和广告标识号AID给终端;
S6:CA服务器发送广告标识号AID及对应的解密密钥DKEY给终端;
S7:终端检查广告数据的合法性,若合法,执行步骤S8;若不合法,退出流程;
S8:终端利用解密密钥DKEY解密所述加密的广告数据;
S9:终端判断解密是否成功,若解密成功,则显示解密后的广告数据;若解密失败,则不显示广告数据。
所述步骤S3还允许为:
(3a-1)管理服务器发送广告数据给CA服务器;
(3a-2)CA服务器对广告数据进行加密,生成加密的广告数据、广告标识号AID和用于解密所述加密的广告数据的解密密钥DKEY;
(3a-3)CA服务器发送所述加密的广告数据和广告标识号AID给管理服务器。
上述步骤(3a-3)进一步包括:CA服务器发送解密密钥DKEY给管理服务器。
所述步骤S3还允许为:
(3b-1)管理服务器生成广告标识号AID,并将广告数据和广告标识号AID一起发送给CA服务器;
(3b-2)CA服务器对广告数据进行加密,生成加密的广告数据和用于解密所述加密的广告数据的解密密钥DKEY;
(3b-3)CA服务器发送所述加密的广告数据和广告标识号AID给管理服务器。
上述步骤(3b-3)进一步包括:CA服务器发送解密密钥DKEY给管理服务器。
所述步骤S3还允许为:
(3c-1)管理服务器对广告数据进行加密,生成加密的广告数据、广告标识号AID以及用于解密所述加密的广告数据的解密密钥DKEY;
(3c-2)管理服务器发送广告标识号AID和解密密钥DKEY给CA服务器;
所述步骤S6进一步为:CA服务器通过EMM通道发送广告标识号AID和解密密钥DKEY给终端。
所述步骤S6进一步还可以为:终端向CA服务器发送包含广告标识号AID的密钥请求;CA服务器查找与广告标识号AID对应的解密密钥DKEY并发送给终端。
所述CA服务器收到密钥请求后,还可以对终端的合法性以及广告标识号AID的合法性进行验证。
所述广告数据至少包括图片、文字、音频或视频中的一种。
所述广告服务器通过互联网或者HFC网络发送所述加密的广告数据和广告标识号AID给终端。
所述CA服务器通过互联网或者HFC网络发送广告标识号AID和解密密钥DKEY给终端。
所述管理服务器检查广告数据合法性的方法为:判断广告数据中是否包含有预先设定的敏感内容,如果包含预先设定的敏感内容,则广告数据非法;如果不包含敏感内容,则广告数据合法。
所述终端检查广告数据的合法性的方法为:判断广告数据的广告标识号AID是否满足预先设定的规则,若是,则广告数据合法;否则,广告数据不合法。
所述终端还可以接收CA服务器的控制命令,并根据控制命令内容执行相应操作。
一种实现广告安全播出方法的系统,包括:
广告服务器,与管理服务器双向通信,发送接收的原始广告数据给管理服务器,接收管理服务器发来的加密的广告数据和广告标识号AID并发送给终端;
管理服务器,与CA服务器双向通信,对来自广告服务器的广告数据进行合法性检查,并发送合法的广告数据给CA服务器,以及发送加密的广告数据和广告标识号AID给广告服务器;
CA服务器,与终端双向通信,对广告数据进行加密,生成加密的广告数据、广告标识号AID和用于解密所述加密广告数据的解密密钥DKEY,并发送加密的广告数据和广告标识号AID给管理服务器,以及发送广告标识号AID和解密密钥DKEY给终端;
终端,与广告服务器通信,接收加密的广告数据,并在解密成功后在终端上显示广告内容。
所述管理服务器还包括生成广告标识号AID,对广告数据进行加密,生成加密的广告数据和用于解密所述加密的广告数据的解密密钥DKEY。
本发明的有益效果是:通过管理服务器检查广告数据的合法性确保广告数据为合法的内容;通过广告服务器发送加密的广告数据给终端,并通过管理服务器或者CA服务器发送解密加密的广告数据的密钥给终端,保证了广告数据在传输过程中的安全性;另外,由于加密的广告数据和解密用的解密密钥是通过不同的途径发送给终端的,即使截获了加密的广告数据也不能篡改广告数据的内容,进一步提高了广告数据播出的安全性。可见,本发明既可以保证广告数据本身的合法性,又可以保证广告数据在传输过程中的安全性,具有防止篡改广告数据,确保广告内容安全播出的优点。
附图说明
图1是本发明所述广告安全播出系统结构示意图;
图2是本发明所述方法实施例1流程图;
图3是本发明所述方法实施例2流程图;
图4是本发明所述方法实施例3流程图;
其中,1、广告服务器,2、管理服务器,3、CA服务器,4、终端。
具体实施方式
下面结合附图与实施例对本发明作进一步说明。
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意实施例及其说明用于解释本发明,并不构成对本发明的不当限定。
如图1所示,一种实现广告安全播出方法的系统,它包括:
广告服务器1,与管理服务器2双向通信,发送接收的原始广告数据给管理服务器2,接收管理服务器2发来的加密的广告数据和广告标识号AID并发送给终端4;
管理服务器2,与CA(conditional access,条件接收)服务器3双向通信,对来自广告服务器1的广告数据进行合法性检查,并发送合法的广告数据给CA服务器3,以及发送加密的广告数据和广告标识号AID给广告服务器1;
CA服务器3,与终端4双向通信,对广告数据进行加密,生成加密的广告数据、广告标识号AID和用于解密所述加密广告数据的解密密钥DKEY,并发送加密的广告数据和广告标识号AID给管理服务器2,以及发送广告标识号AID和解密密钥DKEY给终端4;
终端4,与广告服务器1通信,接收加密的广告数据,并在解密成功后在终端上显示广告内容。
所述广告服务器1通过互联网或者HFC网络与终端3通信。
所述CA服务器3通过互联网或者HFC网络与终端4通信。
所述管理服务器2还可以生成广告标识号AID,以及对广告数据进行加密,生成加密的广告数据和用于解密所述加密的广告数据的解密密钥DKEY。
所述终端4至少包括机顶盒、数字电视一体机中的一种。
实施例1:
如图2所示,一种实现广告安全播出方法,它的步骤为:
S101:广告服务器发送广告数据给管理服务器;
S102:管理服务器检查广告数据的合法性,若广告数据合法,则执行步骤S103;若广告数据不合法,则发送审核失败信息给广告服务器,退出流程;
S103:管理服务器发送广告数据给CA服务器;
S104:CA服务器对广告数据进行加密,生成加密的广告数据、广告标识号AID和用于解密所述加密的广告数据的解密密钥DKEY;
S105:CA服务器发送所述加密的广告数据、广告标识号AID给管理服务器;
S106:管理服务器发送所述加密的广告数据和广告标识号AID给广告服务器;
S107:广告服务器发送所述加密的广告数据和广告标识号AID给终端;
S108:CA服务器发送广告标识号AID及对应的解密密钥DKEY给终端;
S109:终端检查广告数据的合法性,若合法,执行步骤S110;若不合法,退出流程;
S110:终端利用解密密钥DKEY解密所述加密的广告数据;
S111:终端判断解密是否成功,若解密成功,则显示解密后的广告数据;若解密失败,则不显示广告数据。
所述步骤S105中,CA服务器还可以进一步发送解密密钥DKEY给管理服务器。
所述广告服务器通过互联网或者HFC网络发送所述加密的广告数据和广告标识号AID给终端。
所述CA服务器通过互联网或者HFC网络发送广告标识号AID和解密密钥DKEY给终端。
所述步骤S108可以为:CA服务器通过EMM(Entitled Manage Message,授权管理信息)通道发送广告标识号AID和解密密钥DKEY给终端,广告标识号AID和解密密钥DKEY随EMM数据一起发送。
所述步骤S108还可以为:终端向CA服务器发送包含广告标识号AID的密钥请求;CA服务器查找与广告标识号AID对应的解密密钥DKEY并发送给终端。更进一步还可以包括:CA服务器收到密钥请求后,对终端的合法性以及广告标识号AID的合法性进行验证,确保请求信息的合法性。
所述广告数据至少包括图片、文字、音频、视频中的一种。
所述步骤S102中,管理服务器检查广告数据合法性的方法为:判断广告数据中是否包含有预先设定的敏感内容,如果包含预先设定的敏感内容,则广告数据非法;如果不包含敏感内容,则广告数据合法。
所述步骤S109中,终端检查广告数据的合法性的方法为:判断广告数据的广告标识号AID是否满足预先设定的规则,若是,则广告数据合法;否则,广告数据不合法。
所述广告标识号AID是区分不同广告数据的唯一标识,是按照预先设定的规则生成的,例如可以按照“标识符+逻辑编号”规则生成诸如AD0001、AD0002等标识号。
所述终端还可以接收CA服务器的控制命令,并根据控制命令内容执行相应操作。例如,终端接收到禁止显示广告命令后,不显示任何广告数据;终端接收到允许显示广告命令后,显示符合要求的广告数据。
所述终端可以是机顶盒、数字电视一体机等接收设备。
实施例2:
如图3所示,一种实现广告安全播出方法,它的步骤为:
S201:广告服务器发送广告数据给管理服务器;
S202:管理服务器检查广告数据的合法性,若广告数据合法,则执行步骤S203;若广告数据不合法,则发送审核失败信息给广告服务器,退出流程;
S203:管理服务器生成广告标识号AID,并将广告数据和广告标识号AID一起发送给CA服务器;
S204:CA服务器对广告数据进行加密,生成加密的广告数据和用于解密所述加密的广告数据的解密密钥DKEY;
S205:CA服务器发送所述加密的广告数据和广告标识号AID给管理服务器;
S206:管理服务器发送所述加密的广告数据和广告标识号AID给广告服务器;
S207:广告服务器发送所述加密的广告数据和广告标识号AID给终端;
S208:CA服务器发送广告标识号AID及对应的解密密钥DKEY给终端;
S209:终端检查广告数据的合法性,若合法,执行步骤S210;若不合法,退出流程;
S210:终端利用解密密钥DKEY解密所述加密的广告数据;
S211:终端判断解密是否成功,若解密成功,则显示解密后的广告数据;若解密失败,则不显示广告数据。
所述步骤S205中,CA服务器进一步还可以发送解密密钥DKEY给管理服务器。
所述广告服务器通过互联网或者HFC网络发送所述加密的广告数据和广告标识号AID给终端。
所述CA服务器通过互联网或者HFC网络发送广告标识号AID和解密密钥DKEY给终端。
所述步骤S208中,CA服务器通过EMM通道发送广告标识号AID和解密密钥DKEY给终端。
所述步骤S208还可以为:终端向CA服务器发送包含广告标识号AID的密钥请求;CA服务器查找与广告标识号AID对应的解密密钥DKEY并发送给终端。
所述广告数据至少包括图片、文字、音频、视频中的一种。
所述步骤S202中,管理服务器检查广告数据合法性的方法为:判断广告数据中是否包含有预先设定的敏感内容,如果包含预先设定的敏感内容,则广告数据非法;如果不包含敏感内容,则广告数据合法。例如,当含有“法轮”、“大法”等敏感词时,则认为是非法广告。
所述步骤S202中,还可以通过人工审核的方式判断管理服务器接收到的广告数据的合法性。
所述终端检查广告数据的合法性的方法为:判断广告数据的广告标识号AID是否满足预先设定的规则,若是,则广告数据合法;否则,广告数据不合法。
所述广告标识号AID是区分不同广告数据的唯一标识,是按照预先设定的规则生成的,例如可以按照“标识符+逻辑编号”规则生成诸如AD0001、AD0002等标识号。
所述终端还可以接收CA服务器的控制命令,并根据控制命令内容执行相应操作。例如,终端接收到禁止显示广告命令后,不显示任何广告数据;终端接收到允许显示广告命令后,显示符合要求的广告数据。
实施例3:
如图4所示,一种实现广告安全播出方法,它的步骤为:
S301:广告服务器发送广告数据给管理服务器;
S302:管理服务器检查广告数据的合法性,若广告数据合法,则执行步骤S303;若广告数据不合法,则发送审核失败信息给广告服务器,退出流程;
S303:管理服务器对广告数据进行加密,生成加密的广告数据、广告标识号AID以及用于解密所述加密的广告数据的解密密钥DKEY;
S304:管理服务器发送广告标识号AID和解密密钥DKEY给CA服务器;
S305:管理服务器发送所述加密的广告数据和广告标识号AID给广告服务器;
S306:广告服务器发送所述加密的广告数据和广告标识号AID给终端;
S307:CA服务器发送广告标识号AID及对应的解密密钥DKEY给终端;
S308:终端检查广告数据的合法性,若合法,执行步骤S309;若不合法,退出流程;
S309:终端利用解密密钥DKEY解密所述加密的广告数据;
S310:终端判断解密是否成功,若解密成功,则显示解密后的广告数据;若解密失败,则不显示广告数据。
所述广告服务器通过互联网或者HFC网络发送所述加密的广告数据和广告标识号AID给终端。
所述CA服务器通过互联网或者HFC网络发送广告标识号AID和解密密钥DKEY给终端。
所述步骤S307进一步为:CA服务器通过EMM通道发送广告标识号AID和解密密钥DKEY给终端。
所述步骤S307还可以为:终端向CA服务器发送包含广告标识号AID的密钥请求;CA服务器查找与广告标识号AID对应的解密密钥DKEY并发送给终端。
所述广告数据至少包括图片、文字、音频、视频中的一种。
所述管理服务器检查广告数据合法性的方法为:判断广告数据中是否包含有预先设定的敏感内容,如果包含预先设定的敏感内容,则广告数据非法;如果不包含敏感内容,则广告数据合法。
所述管理服务器检查广告数据合法性的方法还可以为:人工审核广告数据的合法性,并将审核结果反馈给管理服务器;管理服务器根据审核结果判断广告数据的合法性,若审核结果为通过,则广告数据合法,否则,广告数据非法。
所述终端检查广告数据的合法性的方法为:判断广告数据的广告标识号AID是否满足预先设定的规则,若是,则广告数据合法;否则,广告数据不合法。
所述广告标识号AID是区分不同广告数据的唯一标识,是按照预先设定的规则生成的,例如可以按照“标识符+逻辑编号”规则生成诸如AD0001、AD0002等标识号。
所述预先设定的规则可以包含标识号长度、指定的标识符等。
所述终端还可以接收CA服务器的控制命令,并根据控制命令内容执行相应操作。例如,终端接收到禁止显示广告命令后,不显示任何广告数据;终端接收到允许显示广告命令后,显示符合要求的广告数据。
上述为本发明的较优实施例,在本发明的技术方案的基础上,做出的各种修改或变形仍属于本发明的保护范围。