CN109274995B - 一种保障iptv内容安全播出的方法 - Google Patents
一种保障iptv内容安全播出的方法 Download PDFInfo
- Publication number
- CN109274995B CN109274995B CN201811375453.7A CN201811375453A CN109274995B CN 109274995 B CN109274995 B CN 109274995B CN 201811375453 A CN201811375453 A CN 201811375453A CN 109274995 B CN109274995 B CN 109274995B
- Authority
- CN
- China
- Prior art keywords
- signature
- packet
- field
- content
- pid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 18
- 230000004069 differentiation Effects 0.000 claims description 2
- 230000010354 integration Effects 0.000 claims description 2
- 238000012544 monitoring process Methods 0.000 abstract description 4
- 238000004806 packaging method and process Methods 0.000 abstract description 4
- 238000012986 modification Methods 0.000 abstract description 3
- 230000004048 modification Effects 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 2
- 238000001824 photoionisation detection Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000002787 reinforcement Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/434—Disassembling of a multiplex stream, e.g. demultiplexing audio and video streams, extraction of additional data from a video stream; Remultiplexing of multiplex streams; Extraction or processing of SI; Disassembling of packetised elementary stream
- H04N21/4344—Remultiplexing of multiplex streams, e.g. by modifying time stamps or remapping the packet identifiers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/434—Disassembling of a multiplex stream, e.g. demultiplexing audio and video streams, extraction of additional data from a video stream; Remultiplexing of multiplex streams; Extraction or processing of SI; Disassembling of packetised elementary stream
- H04N21/4345—Extraction or processing of SI, e.g. extracting service information from an MPEG stream
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/438—Interfacing the downstream path of the transmission network originating from a server, e.g. retrieving encoded video stream packets from an IP network
- H04N21/4385—Multiplex stream processing, e.g. multiplex stream decrypting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/85—Assembly of content; Generation of multimedia applications
- H04N21/854—Content authoring
- H04N21/8549—Creating video summaries, e.g. movie trailer
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了一种保障IPTV内容安全播出的方法,包括:平台侧对TS流进行内容签名;用户侧对TS流的内容签名进行审核。本发明本专利基于数字电视、IPTV所采用的MPEG‑2标准TS封装格式,在此封装格式的基础上增加了视频内容签名,实现对视频内容合法性的分辨。能够单端完成合法性监测,不需要和服务端交互,在用户侧就可判断内容的合法性。而且效率较高,计算量低,对现有系统的改造量低。
Description
技术领域
本发明涉及通信技术领域,尤其涉及保障IPTV(交互式网络电视)内容安全播出的方法。
背景技术
IPTV作为一种三网融合业务,依据广电总局要求,应确保播出内容的安全和传输的安全,实现内容的可控可管。随着IPTV业务的规模化发展,内容安全越来越受相关政府部门的关注。IPTV业务内容安全问题包括:用户侧的视频内容被截断、被插播、被替换,EPG内容被修改等。
目前,保障IPTV业务内容安全的主要手段有:对IPTV业务端端到端的平台、终端、网络进行安全加固;对用户侧IPTV机顶盒播放的视频内容进行合法性监测。IPTV机顶盒播放内容合法性监测的作用是分析机顶盒播放的内容是否来自源端。如来自源端则认为属于合法视频内容;如不是来自于源端,则认为视频内容已被替换、插播。一般采用以下几种措施:
一、基于图像指纹的对比,需要对源端和用户端的流媒体进行解码,并进行像素级的处理形成特征指纹,再对比源端和用户端指纹的一致性。该方法存在的问题是:1)源端和用户的内容很难做到同步对比。2)视频解码、图像对比的计算量非常大,无法满足实时对比的应用场合。3)需要在服务测建立图像指纹标签库,标签核对工作量繁重。
二、基于MD5摘要的对比,需要对源端和用户端的流媒体分段,对每段流媒体进行MD5摘要计算,并对比源端和用户端MD5的一致性。该方法存在的问题是:1)源端和用户端流媒体分段的同步性问题。2)需要在服务测建立MD5标签库,标签核对工作量非常大。
三、DRM版权保护只能保护有版权的视频不被侵犯,但不能保证普通视频内容不被篡改、替换。
发明内容
本发明的目的在于提供一种保障IPTV内容安全播出的方法,不需要和服务端交互,在用户侧就可判断内容的合法性。
实现上述目的的技术方案是:
一种保障IPTV内容安全播出的方法,包括:
平台侧对TS(Transport stream,传输流)流进行内容签名;
用户侧对TS流的内容签名进行审核。
优选的,TS包的包头的PID(包ID字段)为0时,表示包数据为PAT表(ProgramAssociation Table,节目关联表),用于表示频道号码对应的PMT表(Program Map Table,节目映射表)的PID号;
TS包的包头的PID为某一个PMT表的PID号时,表示包数据为某一频道的PMT表,用于表示该频道所有视频、音频和数据TS所对应的PID号。
优选的,所述的进行内容签名,包括:
在PMT表中增加一个内容签名PID;
基于PMT表所指向的视频和音频PID,提取所对应的TS包所包含的完整的PES(Packetized Elementary Streams)帧,在PES帧为I帧时,对PES包的包数据部分计算MD5摘要,并获取该PES包的PTS(Present Time Stamp,显示时间标记)字段;
平台侧利用私钥对流编号、PTS字段和MD5字段进行加密,形成签名字段;
平台侧构造签名TS包,该签名TS包的PID为PMT表中的内容签名PID,包数据部分包括流编号、PTS字段、MD5字段和签名字段;
将签名TS包插入TS流中,插在被签名的PES包所对应的TS包之前。
优选的,所述的内容签名进行审核,包括:
用户侧从平台侧获取签名加密的公钥;
基于PAT表和PMT表,获取频道所对应的签名TS包的PID,如果频道没有签名,判定为非法频道内容;
在TS流中提取签名TS包中的签名信息,包括流编号、PTS字段、MD5字段和签名字段,并缓存;
基于频道对应的PMT表所指向的视频和音频PID,提取所对应的TS包所包含的完整的PES帧,在PES帧为I帧时,提取PES包的PTS字段,如果PTS字段在签名信息缓存中则进行下一步骤,如不在则判断为非法内容;
提取PES包的包数据部分,并计算MD5摘要;
从签名信息缓存中获取PTS字段对应的签名字段,用公钥解密签名字段,获取解密后的流编号、PTS字段和MD5字段,将解密后的信息字段与PES包所包含的信息对比,如一致则为合法内容,如不一致则为非法内容。
本发明的有益效果是:本发明本专利基于数字电视、IPTV所采用的MPEG-2标准TS封装格式,在此封装格式的基础上增加了视频内容签名,实现对视频内容合法性的分辨。能够单端完成合法性监测,不需要和服务端交互,用户侧在开机认证过程中从平台侧获取签名加密的公钥,在用户侧就可判断内容的合法性。而且效率较高,计算量低,对现有系统的改造量低。
附图说明
图1是本发明的保障IPTV内容安全播出的方法的流程图;
图2是本发明中ES流、PES流和TS流的关系图;
图3是本发明中PAT表和PMT表的示意图;
图4是本发明中签名TS包的示意图。
具体实施方式
下面将结合附图对本发明作进一步说明。
IPTV视频流的封装分为ES流、PES流和TS流。ES流(Elementary Stream)由三部分组成,分别为经MPEG-2视频编码器编码后的图像数据流、经MPEG-2视频编码器编码后的声音数据流、其它编码数据流。PES流(Packetized Elementary Streams)是ES流经过PES打包器处理后形成的数据流,在这个过程中完成ES流分组、打包、加入包头信息等操作,通常I、P、B完整的一帧为一个PES包。TS流由定长的TS包组成(188字节),TS包是对PES包的一个重新分装,PES包的包头信息依然存在于TS包中。ES流、PES流和TS流的关系如图2所示。
TS包Packet Head(包头)的PID字段是TS流中唯一识别标志,Packet Data(包数据)的内容由PID决定的。当TS包的包头的PID为0时,表示包数据为PAT表,用于表示频道号码对应的PMT表的PID号。TS包的包头的PID为某一个PMT表的PID号时,表示Packet Data为某一频道的PMT表,用于表示该频道所有视频、音频和数据TS所对应的PID号。
请参阅图1,本发明的保障IPTV内容安全播出的方法,包括下列步骤:
一、平台侧对TS流进行内容签名,具体包括:
步骤S1,基于TS流的PAT、PMT表,在PMT表中增加一个内容签名PID,用于表示这个频道签名信息所对应的PID。如图3所示,为防止节目被篡改、替换,要求对所有的频道都要签名。本实施例中,以某频道为例(PID=35的PMT表)。在频道节目3,PID为35的PMT表中增加“流5、签名、PID=157”记录,表示该频道节目签名信息放入在PID=157的TS包中。
步骤S2,基于PMT表(PID=35的PMT表)所指向的视频和音频PID(例如PID=154、PID=155等),提取所对应的TS包所包含的完整的PES帧,在PES帧为I帧时,对PES包的包数据部分计算MD5摘要,并获取该PES包的PTS字段。完整的I帧封装在一个完整的PES包中。
步骤S3,平台侧利用私钥对流编号(由PMT表定义)、PTS字段和MD5字段进行加密,形成签名字段。
步骤S4,平台侧构造签名TS包,该签名TS包的PID为PMT表中的内容签名PID(PID为157),包数据部分包括流编号、PTS字段、MD5字段和签名字段。如图4所示。
步骤S5,将签名TS包(PID为157)插入TS流中,插在被签名的PES包所对应的TS包之前。
其它频道以此类推,但每个频道内容签名的PID不同。
二、用户侧对TS流的内容签名进行审核。具体包括:
步骤S6,机顶盒开机认证,用户侧在认证过程中从平台侧获取签名加密的公钥。
步骤S7,基于PAT表和PMT表,用户侧获取频道所对应的签名TS包的PID,如果频道没有签名,判定为非法频道内容。本实施例中,节目频道3内容签在PID为35的PMT表中定义,签名信息在PID=157的TS包中。
步骤S8,在TS流中提取签名TS包(PID=157)中的签名信息,包括流编号、PTS字段、MD5字段和签名字段,并保存在机顶盒的缓存中(以下称作签名信息缓存),缓存只需保存近10秒的信息。
步骤S9,基于频道对应的PMT表(PID=35)所指向的视频和音频PID(例如PID=154、PID=155等),提取所对应的TS包所包含的完整的PES帧,在PES帧为I帧时,提取PES包的PTS字段,如果PTS字段在签名信息缓存中则进行下一步骤,如不在则判断为非法内容。
步骤S10,提取PES包的包数据部分,并计算MD5摘要。
步骤S11,从签名信息缓存中获取PTS字段对应的签名字段,用公钥解密签名字段,获取解密后的流编号、PTS字段和MD5字段,将解密后的信息字段与PES包所包含的信息对比,如一致则为合法内容,如不一致则为非法内容。
以上实施例仅供说明本发明之用,而非对本发明的限制,有关技术领域的技术人员,在不脱离本发明的精神和范围的情况下,还可以作出各种变换或变型,因此所有等同的技术方案也应该属于本发明的范畴,应由各权利要求所限定。
Claims (1)
1.一种保障IPTV内容安全播出的方法,其特征在于,包括:
平台侧对TS流进行内容签名;
用户侧对TS流的内容签名进行审核;
TS包的包头的PID为0时,表示包数据为PAT表,用于表示频道号码对应的PMT表的PID号;
TS包的包头的PID为某一个PMT表的PID号时,表示包数据为某一频道的PMT表,用于表示该频道所有视频、音频和数据TS所对应的PID号;
所述的进行内容签名,包括:
在PMT表中增加一个内容签名PID;
基于PMT表所指向的视频和音频PID,提取所对应的TS包所包含的完整的PES帧,在PES帧为I帧时,对PES包的包数据部分计算MD5摘要,并获取该PES包的PTS字段;
平台侧利用私钥对流编号、PTS字段和MD5字段进行加密,形成签名字段;
平台侧构造签名TS包,该签名TS包的PID为PMT表中的内容签名PID,包数据部分包括流编号、PTS字段、MD5字段和签名字段;
将签名TS包插入TS流中,插在被签名的PES包所对应的TS包之前;
所述的内容签名进行审核,包括:
用户侧从平台侧获取签名加密的公钥;
基于PAT表和PMT表,获取频道所对应的签名TS包的PID,如果频道没有签名,判定为非法频道内容;
在TS流中提取签名TS包中的签名信息,包括流编号、PTS字段、MD5字段和签名字段,并缓存;
基于频道对应的PMT表所指向的视频和音频PID,提取所对应的TS包所包含的完整的PES帧,在PES帧为I帧时,提取PES包的PTS字段,如果PTS字段在签名信息缓存中则进行下一步骤,如不在则判断为非法内容;
提取PES包的包数据部分,并计算MD5摘要;
从签名信息缓存中获取PTS字段对应的签名字段,用公钥解密签名字段,获取解密后的流编号、PTS字段和MD5字段,将解密后的信息字段与PES包所包含的信息对比,如一致则为合法内容,如不一致则为非法内容。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811375453.7A CN109274995B (zh) | 2018-11-19 | 2018-11-19 | 一种保障iptv内容安全播出的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811375453.7A CN109274995B (zh) | 2018-11-19 | 2018-11-19 | 一种保障iptv内容安全播出的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109274995A CN109274995A (zh) | 2019-01-25 |
CN109274995B true CN109274995B (zh) | 2021-04-02 |
Family
ID=65190606
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811375453.7A Active CN109274995B (zh) | 2018-11-19 | 2018-11-19 | 一种保障iptv内容安全播出的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109274995B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112954371A (zh) * | 2019-12-10 | 2021-06-11 | 德科仕通信(上海)有限公司 | 直播内容es特征码提取方法及直播内容一致性比对方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1980375A (zh) * | 2005-12-07 | 2007-06-13 | 中国科学院研究生院 | 一种在数字电视传输流中实时插入签名和验证签名的方法 |
CN101193266A (zh) * | 2007-04-05 | 2008-06-04 | 国家广播电影电视总局广播科学研究院 | 一种数字电视广播信号身份识别方法 |
CN102547400A (zh) * | 2010-12-08 | 2012-07-04 | 中国科学院声学研究所 | 一种嵌入式电视终端系统内容安全保护方法 |
CN108769742A (zh) * | 2018-07-10 | 2018-11-06 | 江苏省公用信息有限公司 | 一种iptv组播内容防篡改方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5148765B1 (ja) * | 2011-09-06 | 2013-02-20 | 株式会社東芝 | 情報処理装置及び情報処理方法 |
-
2018
- 2018-11-19 CN CN201811375453.7A patent/CN109274995B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1980375A (zh) * | 2005-12-07 | 2007-06-13 | 中国科学院研究生院 | 一种在数字电视传输流中实时插入签名和验证签名的方法 |
CN101193266A (zh) * | 2007-04-05 | 2008-06-04 | 国家广播电影电视总局广播科学研究院 | 一种数字电视广播信号身份识别方法 |
CN102547400A (zh) * | 2010-12-08 | 2012-07-04 | 中国科学院声学研究所 | 一种嵌入式电视终端系统内容安全保护方法 |
CN108769742A (zh) * | 2018-07-10 | 2018-11-06 | 江苏省公用信息有限公司 | 一种iptv组播内容防篡改方法 |
Also Published As
Publication number | Publication date |
---|---|
CN109274995A (zh) | 2019-01-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20230007364A1 (en) | System and method for signaling security and database population | |
US20060184790A1 (en) | Protecting elementary stream content | |
US20060036551A1 (en) | Protecting elementary stream content | |
KR101244308B1 (ko) | 동영상 파일의 암호화 방법 및 그를 이용한 디지털 저작권관리방법 | |
US20230099480A1 (en) | Reception device, transmission device, and data processing method | |
CN108769742B (zh) | 一种iptv组播内容防篡改方法 | |
CN101534433A (zh) | 流媒体加密方法 | |
KR20060044745A (ko) | 공통 스크램블링 방법 | |
TWI521956B (zh) | 媒體資料流之播放控制 | |
CN105704515A (zh) | 媒体文件的快速启播方法及装置 | |
CN106657113B (zh) | 一种广播网络复用协议的转换方法及系统 | |
WO2017092434A1 (zh) | 音视频实时传输方法及装置、音视频实时播放方法及装置 | |
US20100262492A1 (en) | Method and arrangement relating to a media structure | |
KR101145782B1 (ko) | 모바일 컨텐츠 서비스를 제공하기 위한 경량화된 비디오 컨텐츠 암호화 및 복호화 방법 | |
CN110868641B (zh) | 用于检测直播源合法性的方法和系统 | |
CN109274995B (zh) | 一种保障iptv内容安全播出的方法 | |
KR100840200B1 (ko) | H.264 형식의 동영상 파일의 보호를 위한패키징/언패키징 장치 및 그 방법 | |
CN110366049B (zh) | 一种流式视频完整性保护方法 | |
WO2017190661A1 (zh) | 录制节目的方法及装置 | |
US20100115632A1 (en) | Output control method | |
US11317128B1 (en) | Systems, methods, and devices for media content tamper protection and detection | |
US20140156997A1 (en) | System and method for authenticating an encoded multimedia stream using digital signatures | |
KR100728242B1 (ko) | 스트리밍 서비스되는 동영상 파일의 보호 시스템 및 그의보호 동영상 생성/재생 장치 및 그 방법 | |
KR101215617B1 (ko) | 동영상 파일의 암호화 방법 및 그를 이용한 디지털 저작권 관리 방법 | |
TWI450538B (zh) | 多媒體串流資料解密系統與方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A Method to Ensure the Safe Broadcasting of IPTV Content Effective date of registration: 20230626 Granted publication date: 20210402 Pledgee: China Minsheng Banking Corp Shanghai branch Pledgor: SHANGHAI ITEST COMMUNICATION TECHNOLOGY CO.,LTD. Registration number: Y2023310000295 |
|
PE01 | Entry into force of the registration of the contract for pledge of patent right |