CN109274995B - 一种保障iptv内容安全播出的方法 - Google Patents

Abstract

本发明公开了一种保障IPTV内容安全播出的方法，包括：平台侧对TS流进行内容签名；用户侧对TS流的内容签名进行审核。本发明本专利基于数字电视、IPTV所采用的MPEG‑2标准TS封装格式，在此封装格式的基础上增加了视频内容签名，实现对视频内容合法性的分辨。能够单端完成合法性监测，不需要和服务端交互，在用户侧就可判断内容的合法性。而且效率较高，计算量低，对现有系统的改造量低。

Description

一种保障IPTV内容安全播出的方法

技术领域

本发明涉及通信技术领域，尤其涉及保障IPTV(交互式网络电视)内容安全播出的方法。

背景技术

IPTV作为一种三网融合业务，依据广电总局要求，应确保播出内容的安全和传输的安全，实现内容的可控可管。随着IPTV业务的规模化发展，内容安全越来越受相关政府部门的关注。IPTV业务内容安全问题包括：用户侧的视频内容被截断、被插播、被替换，EPG内容被修改等。

目前，保障IPTV业务内容安全的主要手段有：对IPTV业务端端到端的平台、终端、网络进行安全加固；对用户侧IPTV机顶盒播放的视频内容进行合法性监测。IPTV机顶盒播放内容合法性监测的作用是分析机顶盒播放的内容是否来自源端。如来自源端则认为属于合法视频内容；如不是来自于源端，则认为视频内容已被替换、插播。一般采用以下几种措施：

一、基于图像指纹的对比，需要对源端和用户端的流媒体进行解码，并进行像素级的处理形成特征指纹，再对比源端和用户端指纹的一致性。该方法存在的问题是：1)源端和用户的内容很难做到同步对比。2)视频解码、图像对比的计算量非常大，无法满足实时对比的应用场合。3)需要在服务测建立图像指纹标签库，标签核对工作量繁重。

二、基于MD5摘要的对比，需要对源端和用户端的流媒体分段，对每段流媒体进行MD5摘要计算，并对比源端和用户端MD5的一致性。该方法存在的问题是：1)源端和用户端流媒体分段的同步性问题。2)需要在服务测建立MD5标签库，标签核对工作量非常大。

三、DRM版权保护只能保护有版权的视频不被侵犯，但不能保证普通视频内容不被篡改、替换。

发明内容

本发明的目的在于提供一种保障IPTV内容安全播出的方法，不需要和服务端交互，在用户侧就可判断内容的合法性。

实现上述目的的技术方案是：

一种保障IPTV内容安全播出的方法，包括：

平台侧对TS(Transport stream，传输流)流进行内容签名；

用户侧对TS流的内容签名进行审核。

优选的，TS包的包头的PID(包ID字段)为0时，表示包数据为PAT表(ProgramAssociation Table，节目关联表)，用于表示频道号码对应的PMT表(Program Map Table，节目映射表)的PID号；

TS包的包头的PID为某一个PMT表的PID号时，表示包数据为某一频道的PMT表，用于表示该频道所有视频、音频和数据TS所对应的PID号。

优选的，所述的进行内容签名，包括：

在PMT表中增加一个内容签名PID；

基于PMT表所指向的视频和音频PID，提取所对应的TS包所包含的完整的PES(Packetized Elementary Streams)帧，在PES帧为I帧时，对PES包的包数据部分计算MD5摘要，并获取该PES包的PTS(Present Time Stamp，显示时间标记)字段；

平台侧利用私钥对流编号、PTS字段和MD5字段进行加密，形成签名字段；

平台侧构造签名TS包，该签名TS包的PID为PMT表中的内容签名PID，包数据部分包括流编号、PTS字段、MD5字段和签名字段；

将签名TS包插入TS流中，插在被签名的PES包所对应的TS包之前。

优选的，所述的内容签名进行审核，包括：

用户侧从平台侧获取签名加密的公钥；

基于PAT表和PMT表，获取频道所对应的签名TS包的PID，如果频道没有签名，判定为非法频道内容；

在TS流中提取签名TS包中的签名信息，包括流编号、PTS字段、MD5字段和签名字段，并缓存；

基于频道对应的PMT表所指向的视频和音频PID，提取所对应的TS包所包含的完整的PES帧，在PES帧为I帧时，提取PES包的PTS字段，如果PTS字段在签名信息缓存中则进行下一步骤，如不在则判断为非法内容；

提取PES包的包数据部分，并计算MD5摘要；

从签名信息缓存中获取PTS字段对应的签名字段，用公钥解密签名字段，获取解密后的流编号、PTS字段和MD5字段，将解密后的信息字段与PES包所包含的信息对比，如一致则为合法内容，如不一致则为非法内容。

本发明的有益效果是：本发明本专利基于数字电视、IPTV所采用的MPEG-2标准TS封装格式，在此封装格式的基础上增加了视频内容签名，实现对视频内容合法性的分辨。能够单端完成合法性监测，不需要和服务端交互，用户侧在开机认证过程中从平台侧获取签名加密的公钥，在用户侧就可判断内容的合法性。而且效率较高，计算量低，对现有系统的改造量低。

附图说明

图1是本发明的保障IPTV内容安全播出的方法的流程图；

图2是本发明中ES流、PES流和TS流的关系图；

图3是本发明中PAT表和PMT表的示意图；

图4是本发明中签名TS包的示意图。

具体实施方式

下面将结合附图对本发明作进一步说明。

IPTV视频流的封装分为ES流、PES流和TS流。ES流(Elementary Stream)由三部分组成，分别为经MPEG-2视频编码器编码后的图像数据流、经MPEG-2视频编码器编码后的声音数据流、其它编码数据流。PES流(Packetized Elementary Streams)是ES流经过PES打包器处理后形成的数据流，在这个过程中完成ES流分组、打包、加入包头信息等操作，通常I、P、B完整的一帧为一个PES包。TS流由定长的TS包组成(188字节)，TS包是对PES包的一个重新分装，PES包的包头信息依然存在于TS包中。ES流、PES流和TS流的关系如图2所示。

TS包Packet Head(包头)的PID字段是TS流中唯一识别标志，Packet Data(包数据)的内容由PID决定的。当TS包的包头的PID为0时，表示包数据为PAT表，用于表示频道号码对应的PMT表的PID号。TS包的包头的PID为某一个PMT表的PID号时，表示Packet Data为某一频道的PMT表，用于表示该频道所有视频、音频和数据TS所对应的PID号。

请参阅图1，本发明的保障IPTV内容安全播出的方法，包括下列步骤：

一、平台侧对TS流进行内容签名，具体包括：

步骤S1，基于TS流的PAT、PMT表，在PMT表中增加一个内容签名PID，用于表示这个频道签名信息所对应的PID。如图3所示，为防止节目被篡改、替换，要求对所有的频道都要签名。本实施例中，以某频道为例(PID＝35的PMT表)。在频道节目3，PID为35的PMT表中增加“流5、签名、PID＝157”记录，表示该频道节目签名信息放入在PID＝157的TS包中。

步骤S2，基于PMT表(PID＝35的PMT表)所指向的视频和音频PID(例如PID＝154、PID＝155等)，提取所对应的TS包所包含的完整的PES帧，在PES帧为I帧时，对PES包的包数据部分计算MD5摘要，并获取该PES包的PTS字段。完整的I帧封装在一个完整的PES包中。

步骤S3，平台侧利用私钥对流编号(由PMT表定义)、PTS字段和MD5字段进行加密，形成签名字段。

步骤S4，平台侧构造签名TS包，该签名TS包的PID为PMT表中的内容签名PID(PID为157)，包数据部分包括流编号、PTS字段、MD5字段和签名字段。如图4所示。

步骤S5，将签名TS包(PID为157)插入TS流中，插在被签名的PES包所对应的TS包之前。

其它频道以此类推，但每个频道内容签名的PID不同。

二、用户侧对TS流的内容签名进行审核。具体包括：

步骤S6，机顶盒开机认证，用户侧在认证过程中从平台侧获取签名加密的公钥。

步骤S7，基于PAT表和PMT表，用户侧获取频道所对应的签名TS包的PID，如果频道没有签名，判定为非法频道内容。本实施例中，节目频道3内容签在PID为35的PMT表中定义，签名信息在PID＝157的TS包中。

步骤S8，在TS流中提取签名TS包(PID＝157)中的签名信息，包括流编号、PTS字段、MD5字段和签名字段，并保存在机顶盒的缓存中(以下称作签名信息缓存)，缓存只需保存近10秒的信息。

步骤S9，基于频道对应的PMT表(PID＝35)所指向的视频和音频PID(例如PID＝154、PID＝155等)，提取所对应的TS包所包含的完整的PES帧，在PES帧为I帧时，提取PES包的PTS字段，如果PTS字段在签名信息缓存中则进行下一步骤，如不在则判断为非法内容。

步骤S10，提取PES包的包数据部分，并计算MD5摘要。

步骤S11，从签名信息缓存中获取PTS字段对应的签名字段，用公钥解密签名字段，获取解密后的流编号、PTS字段和MD5字段，将解密后的信息字段与PES包所包含的信息对比，如一致则为合法内容，如不一致则为非法内容。

以上实施例仅供说明本发明之用，而非对本发明的限制，有关技术领域的技术人员，在不脱离本发明的精神和范围的情况下，还可以作出各种变换或变型，因此所有等同的技术方案也应该属于本发明的范畴，应由各权利要求所限定。

Claims (1)

1.一种保障IPTV内容安全播出的方法，其特征在于，包括：

平台侧对TS流进行内容签名；

用户侧对TS流的内容签名进行审核；

TS包的包头的PID为0时，表示包数据为PAT表，用于表示频道号码对应的PMT表的PID号；

TS包的包头的PID为某一个PMT表的PID号时，表示包数据为某一频道的PMT表，用于表示该频道所有视频、音频和数据TS所对应的PID号；

所述的进行内容签名，包括：

在PMT表中增加一个内容签名PID；

基于PMT表所指向的视频和音频PID，提取所对应的TS包所包含的完整的PES帧，在PES帧为I帧时，对PES包的包数据部分计算MD5摘要，并获取该PES包的PTS字段；

平台侧利用私钥对流编号、PTS字段和MD5字段进行加密，形成签名字段；

平台侧构造签名TS包，该签名TS包的PID为PMT表中的内容签名PID，包数据部分包括流编号、PTS字段、MD5字段和签名字段；

将签名TS包插入TS流中，插在被签名的PES包所对应的TS包之前；

所述的内容签名进行审核，包括：

用户侧从平台侧获取签名加密的公钥；

基于PAT表和PMT表，获取频道所对应的签名TS包的PID，如果频道没有签名，判定为非法频道内容；

在TS流中提取签名TS包中的签名信息，包括流编号、PTS字段、MD5字段和签名字段，并缓存；

基于频道对应的PMT表所指向的视频和音频PID，提取所对应的TS包所包含的完整的PES帧，在PES帧为I帧时，提取PES包的PTS字段，如果PTS字段在签名信息缓存中则进行下一步骤，如不在则判断为非法内容；

提取PES包的包数据部分，并计算MD5摘要；

从签名信息缓存中获取PTS字段对应的签名字段，用公钥解密签名字段，获取解密后的流编号、PTS字段和MD5字段，将解密后的信息字段与PES包所包含的信息对比，如一致则为合法内容，如不一致则为非法内容。

Images