CN106973325A - 地面数字电视机顶盒接收信号的安全识别方法 - Google Patents
地面数字电视机顶盒接收信号的安全识别方法 Download PDFInfo
- Publication number
- CN106973325A CN106973325A CN201710197917.9A CN201710197917A CN106973325A CN 106973325 A CN106973325 A CN 106973325A CN 201710197917 A CN201710197917 A CN 201710197917A CN 106973325 A CN106973325 A CN 106973325A
- Authority
- CN
- China
- Prior art keywords
- data
- trust data
- key
- top box
- set top
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/435—Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream
- H04N21/4353—Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream involving decryption of additional data
Abstract
本发明公开了一种地面数字电视机顶盒接收信号的安全识别方法,包括:解密可信数据,基于SM4 CBC算法对可信数据解密;验签可信数据,提取可信数据中的原始数据和签名数据,通过机顶盒存储的验签密钥和SM2验签算法,对原始数据和签名数据进行签名验证;验证时间戳信息,通过SM4算法和机顶盒存储的IV信息,对时间戳加密信息进行解密处理,然后与机顶盒的系统时间进行比较,判断是否存在不合理误差。本发明可以判断地面数字信号是否在传输过程中遭受篡改、替换、压制等攻击,提高了地面数字电视无线覆盖的安全防护能力,能够杜绝“不法分子”插播非法内容,保障地面数字电视机顶盒接收信号的安全性。
Description
技术领域
本发明涉及广电媒体安全技术领域,具体是一种地面数字电视机顶盒接收信号的安全识别方法。
背景技术
地面数字电视是我国广播电视传输覆盖网的重要组成部分,是各级政府提供广播电视公共服务的重要渠道,是广大人民群众获取新闻信息,享受精神文化生活的基本手段。目前我国正加速推进地面电视由模拟向数字过渡,计划到2020年基本建成全国地面数字电视广播覆盖网。地面数字电视覆盖的主要对象是在城市远郊区、边远地区、山区和农村地区。由于地理位置的特殊性,地面数字电视无线覆盖在安全防护方面存在薄弱的环节,为“不法分子”插播非法内容提供可乘之机。近年来,敌对势力对广播节目的干扰破坏以及利用广播设施进行非法插播的案例时有发生,如果忽略这一问题,无疑将带来不可预测的负面影响。在大力发展地面数字电视无线覆盖工程的同时,如何保障其安全播出是需要考虑的重要问题。
国产密码技术为信息安全提供了保证、卫星定位及授时技术为可信信息的产生提供了素材、现代数字电视技术的发展为可信数据提供了容纳的空间。利用密码技术和GPS技术手段可以快速判别出地面数字电视信号是否安全可靠。
发明内容
本发明的目的在于克服现有技术的不足,提供一种地面数字电视机顶盒接收信号的安全识别方法,以至少达到通过本发明能够判断地面数字信号是否在传输过程中遭受篡改、替换、压制等攻击的效果。
本发明的目的是通过以下技术方案来实现的:一种地面数字电视机顶盒接收信号的安全识别方法,包括:
解密可信数据中的原始数据部分,使用SM4 CBC算法和机顶盒存储的密钥种子计算解密密钥,使用解密密钥和机顶盒存储的IV信息,对可信数据中的加密部分进行解密,得到可信数据中的原始数据;
验证可信数据中的签名部分,使用SM3杂凑算法和SM2签名验证公钥,对可信数据中的原始数据进行验签预处理,然后通过SM2验签算法和机顶盒存储的验签密钥,对预处理结果和可信数据中的签名数据进行验证,如果验签的结果通过,节目正常播放;如果验签的结果不通过,此时,返回验签的失败结果给调用主程,调用主程中断节目播放;
验证可信数据中的时间戳部分,使用SM4 CBC算法和机顶盒存储的IV信息,对解密得到的原始数据的时间戳加密部分进行解密处理,然后与机顶盒的系统时间进行比较,如果误差在设定的合理范围内,节目正常播放;如果误差不在设定的合理范围内,此时,反馈通知信息给调用主程,调用主程中断节目播放。
进一步,在解密可信数据中的原始数据部分的步骤之前,还包括提取地面数字频点中包含的可信数据的步骤,通过地面数字机顶盒过滤器,过滤出频点数据中隐藏的可信数据,如果机顶盒在设定时间内接收不到可信数据,中断节目播放。
进一步,在提取隐藏在节目信号数据中的可信数据时,每个频点承载一路可信数据。
进一步,在每次解密可信数据中的原始数据时,解密密钥隐含在使用SM4 CBC算法和密钥种子进行计算的过程中,不直接出现解密密钥,并且,设定每次计算得到的解密密钥都不同。
进一步,使用单向网传递可信数据。
进一步,使用单向网传递密钥信息。
所述的验签密钥包括签名公钥和签名明文。
本发明的有益效果是:本发明通过地面数字频点传输隐藏信息,使得可信数据能够支撑整个频点的安全性,地面数字机顶盒能够从频点数据中过滤出可信数据,使用国密算法检测验证可信数据,从而判断地面数字信号是否被篡改插播或者压制等,安全性高;一旦发现节目信号异常,能够反馈信息给调用主程中断节目播放,防止有害信息传播扩大;通过单向网传递可信数据和密钥信息,确保密钥安全传递的数据被篡改后能够及时发现,并中断节目播出;在解密过程,不直接出现SM4 CBC算法的解密密钥,密钥每次通过密钥种子计算获得,每次密钥都不同,能够有效防止密钥被截获分析;将国产密码、北斗/GPS、信息隐藏等技术相结合,通过可信数据的验签结果和可信数据的时间戳验证结果可以判断地面数字信号是否在传输过程中遭受篡改、替换、压制等攻击,通过双重验证,提高了地面数字电视无线覆盖的安全防护能力,杜绝“不法分子”插播非法内容,保障地面数字电视机顶盒接收信号的安全性。
附图说明
图1为本发明的示意图;
图2为本发明的流程图。
具体实施方式
下面结合附图进一步详细描述本发明的技术方案,但本发明的保护范围不局限于以下所述。
如图1所示,一种地面数字电视机顶盒接收信号的安全识别方法,包括:
解密可信数据中的原始数据部分,使用SM4 CBC算法和机顶盒存储的密钥种子计算解密密钥,使用解密密钥和机顶盒存储的IV信息,对可信数据中的加密部分进行解密,得到可信数据中的原始数据;
验证可信数据中的签名部分,使用SM3杂凑算法和SM2签名验证公钥,对可信数据中的原始数据进行验签预处理,然后通过SM2验签算法和机顶盒存储的验签密钥,对预处理结果和可信数据中的签名数据进行验证,如果验签的结果通过,节目正常播放;如果验签的结果不通过,则说明数据在传输过程中遭到破坏,此时,返回验签的失败结果给调用主程,调用主程中断节目播放;
验证可信数据中的时间戳部分,使用SM4 CBC算法和机顶盒存储的IV信息,对解密得到的原始数据的时间戳加密部分进行解密处理,然后与机顶盒的系统时间进行比较,如果误差在设定的合理范围内,节目正常播放;如果误差不在设定的合理范围内,则说明节目信号遭受了录播攻击,此时,反馈通知信息给调用主程,调用主程中断节目播放。
进一步,在解密可信数据中的原始数据部分的步骤之前,还包括提取地面数字频点中包含的可信数据的步骤,通过地面数字机顶盒过滤器,过滤出频点数据中隐藏的可信数据,如果机顶盒在设定时间内接收不到可信数据,中断节目播放。
进一步,在提取隐藏在节目信号数据中的可信数据时,每个频点承载一路可信数据。
进一步,在每次解密可信数据中的原始数据时,解密密钥隐含在使用SM4 CBC算法和密钥种子进行计算的过程中,不直接出现解密密钥,并且,设定每次计算得到的解密密钥都不同,防止密钥被截获分析。
进一步,使用单向网传递可信数据,防止密钥被截获分析。
进一步,使用单向网传递密钥信息,防止密钥被截获分析,确保密钥安全传递的数据被篡改后能够及时发现,并中断节目播出。
所述的验签密钥包括签名公钥和签名明文。
如图2所示,对地面数字信号的可信数据的识别和检测主要包括四部分内容,读取存储在机顶盒的密钥信息、可信数据解密、可信数据签名验证、可信数据原始数据时间戳验证和停止播放,包括以下步骤:
S1、在初始化环节,载入存储在地面数字机顶盒中的密钥等配置信息,读取和验证加密保存的key信息,如果验证成功,进入可信数据解密环节;
S2、在解密可信数据原始数据环节,使用国密SM4 CBC算法解密可信数据的原始数据,用于后续的签名验证部分,首先传入机顶盒过滤的可信数据,判断有无可信数据,如果有可信数据,则实时计算SM4解密key,解密可信原始数据内容;
S3、在验证可信数据的签名部分环节,利用解密得到的原始数据和SM2签名验证公钥,对原始数据进行SM3杂凑预处理,得到预处理结果,再使用预处理结果、签名公钥、签名明文作为输入进行签名验证。如果验证结果正确,则继续后续流程,否则返回验证失败给调用主程,验签失败;
S4、在验证可信数据的时间戳部分环节,使用第一步解密获取的原始数据中的时间戳信息和系统的时间戳比对,判断误差是否在合理范围。如果误差不在合理范围,说明信号存在异常情况,返回识别结果给调用主程,中断节目播放,展示错误信息。
以上所述仅是本发明的优选实施方式,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。
Claims (7)
1.一种地面数字电视机顶盒接收信号的安全识别方法,其特征在于,包括:
解密可信数据中的原始数据部分,使用SM4 CBC算法和机顶盒存储的密钥种子计算解密密钥,使用解密密钥和机顶盒存储的IV信息,对可信数据中的加密部分进行解密,得到可信数据中的原始数据;
验证可信数据中的签名部分,使用SM3杂凑算法和SM2签名验证公钥,对可信数据中的原始数据进行验签预处理,然后通过SM2验签算法和机顶盒存储的验签密钥,对预处理结果和可信数据中的签名数据进行验证,如果验签的结果通过,节目正常播放;如果验签的结果不通过,此时,返回验签的失败结果给调用主程,调用主程中断节目播放;
验证可信数据中的时间戳部分,使用SM4 CBC算法和机顶盒存储的IV信息,对解密得到的原始数据的时间戳加密部分进行解密处理,然后与机顶盒的系统时间进行比较,如果误差在设定的合理范围内,节目正常播放;如果误差不在设定的合理范围内,此时,反馈通知信息给调用主程,调用主程中断节目播放。
2.根据权利要求1所述的方法,其特征在于:在解密可信数据中的原始数据部分的步骤之前,还包括提取地面数字频点中包含的可信数据的步骤,通过地面数字机顶盒过滤器,过滤出频点数据中隐藏的可信数据,如果机顶盒在设定时间内接收不到可信数据,中断节目播放。
3.根据权利要求2所述的方法,其特征在于:在提取隐藏在节目信号数据中的可信数据时,每个频点承载一路可信数据。
4.根据权利要求1所述的方法,其特征在于:在每次解密可信数据中的原始数据时,解密密钥隐含在使用SM4 CBC算法和密钥种子进行计算的过程中,不直接出现解密密钥,并且,设定每次计算得到的解密密钥都不同。
5.根据权利要求1所述的方法,其特征在于:使用单向网传递可信数据。
6.根据权利要求1所述的方法,其特征在于:使用单向网传递密钥信息。
7.根据权利要求1所述的方法,其特征在于:所述的验签密钥包括签名公钥和签名明文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710197917.9A CN106973325A (zh) | 2017-03-29 | 2017-03-29 | 地面数字电视机顶盒接收信号的安全识别方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710197917.9A CN106973325A (zh) | 2017-03-29 | 2017-03-29 | 地面数字电视机顶盒接收信号的安全识别方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106973325A true CN106973325A (zh) | 2017-07-21 |
Family
ID=59335583
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710197917.9A Pending CN106973325A (zh) | 2017-03-29 | 2017-03-29 | 地面数字电视机顶盒接收信号的安全识别方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106973325A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101964786A (zh) * | 2010-09-17 | 2011-02-02 | 中山大学 | 一种基于机顶盒的信息安全传输系统及方法 |
| CN102111681A (zh) * | 2009-12-24 | 2011-06-29 | 航天信息股份有限公司 | 一种用于数字电视广播条件接收系统的密钥体系 |
| CN103248477A (zh) * | 2013-04-27 | 2013-08-14 | 深圳创维-Rgb电子有限公司 | 一种动态加密方法及装置 |
| CN104486677A (zh) * | 2014-12-31 | 2015-04-01 | 浙江创佳数字技术有限公司 | 一种机顶盒数据的播放方法、播放系统和机顶盒 |
| CN104506503A (zh) * | 2014-12-08 | 2015-04-08 | 北京北邮国安技术股份有限公司 | 一种基于广电单向传输网络的安全认证系统 |
| CN105704515A (zh) * | 2015-06-03 | 2016-06-22 | 深圳Tcl数字技术有限公司 | 媒体文件的快速启播方法及装置 |
-
2017
- 2017-03-29 CN CN201710197917.9A patent/CN106973325A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102111681A (zh) * | 2009-12-24 | 2011-06-29 | 航天信息股份有限公司 | 一种用于数字电视广播条件接收系统的密钥体系 |
| CN101964786A (zh) * | 2010-09-17 | 2011-02-02 | 中山大学 | 一种基于机顶盒的信息安全传输系统及方法 |
| CN103248477A (zh) * | 2013-04-27 | 2013-08-14 | 深圳创维-Rgb电子有限公司 | 一种动态加密方法及装置 |
| CN104506503A (zh) * | 2014-12-08 | 2015-04-08 | 北京北邮国安技术股份有限公司 | 一种基于广电单向传输网络的安全认证系统 |
| CN104486677A (zh) * | 2014-12-31 | 2015-04-01 | 浙江创佳数字技术有限公司 | 一种机顶盒数据的播放方法、播放系统和机顶盒 |
| CN105704515A (zh) * | 2015-06-03 | 2016-06-22 | 深圳Tcl数字技术有限公司 | 媒体文件的快速启播方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103581173B (zh) | 一种基于工业以太网的数据安全传输方法、系统及装置 | |
| CN101894238B (zh) | 基于双重认证的word文档电子印章系统及方法 | |
| JP3779837B2 (ja) | コンピュータ及びプログラム記録媒体 | |
| US20110047386A1 (en) | Signing method, apparatus, and system | |
| US7620213B2 (en) | Authentication device using anatomical information and method thereof | |
| CN101902477B (zh) | 发送系统、接收系统、媒体流合法性的识别方法和系统 | |
| CN105099705B (zh) | 一种基于usb协议的安全通信方法及其系统 | |
| CN103279693A (zh) | 一种文件加密方法 | |
| CN102932143B (zh) | 数字审讯设备中的认证、加密解密与防篡改方法 | |
| KR101118928B1 (ko) | 조건부 액세스 방법 및 장치 | |
| CN102891754A (zh) | 一种网络数字多媒体版权的保护方法及装置 | |
| CN105740725A (zh) | 一种文件保护方法与系统 | |
| CN104123488A (zh) | 应用程序的验证方法和装置 | |
| CN111274578A (zh) | 一种视频监控系统的数据安全防护系统和方法 | |
| CN102609656A (zh) | 一种基于图片验证的USB Key安全增强方法及系统 | |
| CN102004887A (zh) | 程序保护方法和装置 | |
| CN107888543A (zh) | 基于分布式集群环境下保护集群数据安全的方法和系统 | |
| CN102890756A (zh) | 媒体内容备生成方法和装置,媒体内容播放方法和装置 | |
| CN111556373B (zh) | 基于机顶盒的地震预警信息发布安全防篡改方法 | |
| CN101399663B (zh) | 一种数字内容授权方法、系统及装置 | |
| CN102594772B (zh) | 一种数字标牌的安全播放控制方法 | |
| CN106973325A (zh) | 地面数字电视机顶盒接收信号的安全识别方法 | |
| CN105631290A (zh) | 文件安全操作方法、装置及终端 | |
| CN105989482A (zh) | 一种数据加密方法 | |
| CN114726647B (zh) | 一种4k影片内容的安全发行方法、系统及安全放映系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170721 |