CN111526378B - 一种签名信息的传输方法及装置 - Google Patents
一种签名信息的传输方法及装置 Download PDFInfo
- Publication number
- CN111526378B CN111526378B CN201910107873.5A CN201910107873A CN111526378B CN 111526378 B CN111526378 B CN 111526378B CN 201910107873 A CN201910107873 A CN 201910107873A CN 111526378 B CN111526378 B CN 111526378B
- Authority
- CN
- China
- Prior art keywords
- streaming media
- packet
- signature information
- protocol packet
- transmission protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/21—Server components or server architectures
- H04N21/218—Source of audio or video content, e.g. local disk arrays
- H04N21/2187—Live feed
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/65—Network streaming protocols, e.g. real-time transport protocol [RTP] or real-time control protocol [RTCP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2541—Rights Management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/64—Addressing
- H04N21/6405—Multicasting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/64—Addressing
- H04N21/6408—Unicasting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/643—Communication protocols
- H04N21/6437—Real-time Transport Protocol [RTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/845—Structuring of content, e.g. decomposing content into time segments
- H04N21/8456—Structuring of content, e.g. decomposing content into time segments by decomposing the content in the time domain, e.g. in time segments
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/603—Digital right managament [DRM]
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
一种签名信息的传输方法及装置,用于在直播码流防篡改方案中传递签名信息,该方法包括:对一个或多个第一流媒体传输协议包进行加密处理,获得签名信息;向检测设备发送直播码流,所述直播码流中包括第二流媒体传输协议包和所述一个或多个第一流媒体传输协议包,所述第二流媒体传输协议包中承载所述签名信息。
Description
技术领域
本申请实施例涉及通信技术领域,尤其涉及一种签名信息的传输方法及装置。
背景技术
直播服务是通过媒体服务器来提供的,终端接收媒体服务器中的直播码流来显示直播内容。由于直播码流是在公网上传输的,因此会存在攻击者非法篡改直播码流的内容,导致在终端显示非认证的内容。为了保护媒体服务器的直播码流不被篡改,现有技术提出了一些直播码流防篡改的方案。
一种方案,在系统中部署内容数字版权管理(digital rights management,DRM)服务器,可以实现基本的防篡改功能。但是DRM部署相对复杂,且增加了可能出现故障的业务节点。
另一种方案,对接收到的直播码流利用私钥进行签名,生成签名信息流,检测设备利用公钥对直播码流和签名信息流进行校验。这种通过签名来防篡改的方案虽然能够避免DRM服务器的复杂,但是在签名后如何将签名信息流传输到检测设备,是需要解决的问题。
发明内容
本申请实施例提供一种签名信息的传输方法及装置,用以解决在直播码流防篡改过程中如何传输签名信息的问题。
第一方面,提供一种签名信息的传输方法,该方法的执行主体可以是源端,或者具体为源端中的功能模块,例如源端中的编码器或媒体处理/分发服务器,该方法通过以下步骤实现:对一个或多个第一流媒体传输协议包进行加密处理,获得签名信息,向检测设备发送直播码流,所述直播码流中包括第二流媒体传输协议包和所述一个或多个第一流媒体传输协议包,所述第二流媒体传输协议包中承载所述签名信息。通过将签名信息携带于直播码流中传给后端的检测设备,解决了在直播码流防篡改方案中如何传输签名信息的问题。提高了校验的实时性,降低方案落地成本。
在一个可能的设计中,所述第二流媒体传输协议包的标识信息用于指示所述第二流媒体传输协议包中承载所述签名信息。这样,检测设备能够通过标识信息来判断直播码流中的媒体传输协议包是什么类型,哪些包是携带的媒体数据,哪些包携带的签名信息。
在一个可能的设计中,所述第二流媒体传输协议包为实时传输协议RTP包;所述第二流媒体传输协议包的标识信息为有效载荷类型PT,所述第二流媒体传输协议包的有效载荷中承载所述签名信息。本设计给出了在RTP协议下携带签名信息的具体方法。
在一个可能的设计中,所述第二流媒体传输协议包为超文本传输协议网络直播流HLS协议包分片的传输流TS包;所述第二流媒体传输协议包的标识信息为所述TS的数据包唯一识别标识PID。本设计给出了在HLS协议下携带签名信息的具体方法。
在一个可能的设计中,可以通过单播方式向所述检测设备发送所述直播码流;也可以通过组播方式向所述检测设备发送所述直播码流。这种设计可以适用于支持单播和组播方式的媒体传输协议。
在一个可能的设计中,当通过组播方式向所述检测设备发送所述直播码流时,签名信息流和媒体数据流可以通过不同的组播端口传输,例如,可以通过第一组播端口向所述检测设备发送所述第二流媒体传输协议包,以及通过第二组播端口向所述检测设备发送所述一个或多个第一流媒体传输协议包;或者,签名信息流和媒体数据流可以通过相同的组播端口传输,例如,通过第三组播端口向所述检测设备发送第二流媒体传输协议包和所述一个或多个第一流媒体传输协议包。
第二方面,提供一种签名信息的传输装置,该装置应用于源端,或该装置为一种源端,源端是指向检测设备发送直播码流的装置,本申请中是基于防篡改的直播码流的传输。该装置具有实现上述第一方面和第一方面中任一种可能的设计中的方法的功能,其包括用于执行上述方面所描述的步骤或功能相对应的部件。所述步骤或功能可以通过软件实现,或硬件(如电路)实现,或者通过硬件和软件结合来实现。
在一种可能的设计中,上述签名信息的传输装置包括一个或多个处理器和通信单元。所述一个或多个处理器被配置为支持所述签名信息的传输装置执行上述方法中的功能。例如,对一个或多个第一流媒体传输协议包进行加密处理,获得签名信息。所述通信单元用于支持所述通信装置与其他设备通信,实现接收和/或发送功能。例如,向检测设备发送直播码流。
可选的,所述签名信息的传输装置还可以包括一个或多个存储器,所述存储器用于与处理器耦合,其保存装置必要的程序指令和/或数据。所述一个或多个存储器可以和处理器集成在一起,也可以与处理器分离设置。本申请并不限定。
所述通信单元可以是收发器,或收发电路。可选的,所述收发器也可以为输入/输出电路或者接口。
所述签名信息的传输装置还可以为通信芯片。所述通信单元可以为通信芯片的输入/输出电路或者接口。
另一个可能的设计中,上述签名信息的传输装置,包括收发器、处理器和存储器。该处理器用于控制收发器或输入/输出电路收发信号,该存储器用于存储计算机程序,该处理器用于运行该存储器中的计算机程序,使得该装置执行第一方面或第一方面中任一种可能的设计中的方法。
第三方面,一种签名信息的传输方法,该方法的执行主体可以是检测设备,该方法通过以下步骤实现:从源端接收直播码流,所述直播码流中包括一个或多个第一流媒体传输协议包,和第二流媒体传输协议包,所述第二流媒体传输协议包中承载签名信息;根据所述签名信息,对所述一个或多个第一流媒体传输协议包进行解密处理。通过在直播码流获取签名信息,解决了在直播码流防篡改方案中如何传输签名信息的问题。提高了校验的实时性,降低方案落地成本。
在一个可能的设计中,根据所述第二流媒体传输协议包的标识信息,确定所述第二流媒体传输协议包中承载所述签名信息。这样,检测设备能够通过标识信息来判断直播码流中的媒体传输协议包是什么类型,哪些包是携带的媒体数据,哪些包携带的签名信息。
在一个可能的设计中,所述第二流媒体传输协议包为实时传输协议RTP包;所述第二流媒体传输协议包的标识信息为有效载荷类型PT,所述第二流媒体传输协议包的有效载荷中承载所述签名信息。本设计给出了在RTP协议下携带签名信息的具体方法。
在一个可能的设计中,所述第二流媒体传输协议包为超文本传输协议网络直播流HLS协议包分片的传输流TS包;所述第二流媒体传输协议包的标识信息为所述TS的数据包唯一识别标识PID。本设计给出了在HLS协议下携带签名信息的具体方法。
在一个可能的设计中,通过单播端口从所述源端接收所述直播码流;或者,通过第一组播端口从所述源端接收所述第二流媒体传输协议包,以及通过第二组播端口从所述源端口接收所述一个或多个第一流媒体传输协议包;或者,通过第三组播端口从所述源端接收所述第二流媒体传输协议包和所述一个或多个第一流媒体传输协议包。
第四方面,提供签名信息的传输装置,该装置应用于检测设备,或该装置为一种检测设备,本申请中是基于防篡改的直播码流的传输。该装置具有实现上述第二方面和第二方面中任一种可能的设计中的方法的功能,其包括用于执行上述方面所描述的步骤或功能相对应的部件。所述步骤或功能可以通过软件实现,或硬件(如电路)实现,或者通过硬件和软件结合来实现。
在一种可能的设计中,上述签名信息的传输装置包括一个或多个处理器和通信单元。所述一个或多个处理器被配置为支持所述签名信息的传输装置执行上述方法中的功能。例如,对一个或多个第一流媒体传输协议包进行加密处理,获得签名信息。所述通信单元用于支持所述通信装置与其他设备通信,实现接收和/或发送功能。例如,向检测设备发送直播码流。
可选的,所述签名信息的传输装置还可以包括一个或多个存储器,所述存储器用于与处理器耦合,其保存装置必要的程序指令和/或数据。所述一个或多个存储器可以和处理器集成在一起,也可以与处理器分离设置。本申请并不限定。
所述通信单元可以是收发器,或收发电路。可选的,所述收发器也可以为输入/输出电路或者接口。
所述签名信息的传输装置还可以为通信芯片。所述通信单元可以为通信芯片的输入/输出电路或者接口。
另一个可能的设计中,上述签名信息的传输装置,包括收发器、处理器和存储器。该处理器用于控制收发器或输入/输出电路收发信号,该存储器用于存储计算机程序,该处理器用于运行该存储器中的计算机程序,使得该装置执行第二方面或第二方面中任一种可能的设计中的方法。
第五方面,提供了一种系统,该系统包括源端和检测设备,其中,所述源端用于执行上述第一方面或第一方面的任一种可能的设计中所述的方法,和/或,所述检测设备用于执行上述第二方面或第二方面的任一种可能的设计中所述的方法。
第六方面,提供了一种计算机可读存储介质,用于存储计算机程序,该计算机程序包括用于执行上述各方面中方法的指令。
第七方面,提供了一种计算机程序产品,所述计算机程序产品包括:计算机程序代码,当所述计算机程序代码在计算机上运行时,使得计算机执行上述各方面中的方法。
附图说明
图1为本申请实施例中通信系统架构示意图;
图2为本申请实施例中签名信息的传输方法的流程示意图;
图3为本申请实施例中RTP协议的签名信息的传输方法流程示意图之一;
图4为本申请实施例中RTP协议的签名信息的传输方法流程示意图之二;
图5为本申请实施例中HLS协议的签名信息的传输方法流程示意图之一;
图6为本申请实施例中HLS协议的签名信息的传输方法流程示意图之二;
图7为本申请实施例中签名信息的传输装置结构示意图之一;
图8为本申请实施例中签名信息的传输装置结构示意图之二。
具体实施方式
本申请实施例提供一种签名信息的传输方法及装置,通过将签名信息采用现有的媒体传输协议数据流进行承载并传递到后端的检测设备,解决在直播码流防篡改过程中如何传输签名信息的问题。其中,方法和装置是基于同一构思的,由于方法及装置解决问题的原理相似,因此装置与方法的实施可以相互参见,重复之处不再赘述。本申请实施例的描述中,“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。本申请中所涉及的至少一个是指一个或多个;涉及的多个,是指两个或两个以上。另外,需要理解的是,在本申请的描述中,“第一”、“第二”等词汇,仅用于区分描述的目的,而不能理解为指示或暗示相对重要性,也不能理解为指示或暗示顺序。
图1示出了本申请实施例提供的签名信息的传输方法适用的一种可能的通信系统的架构,参阅图1所示,通信系统100中包括:该通信系统100包括:源端101和检测设备102。源端101和检测设备102之间可以通过IP网络为传输通道。源端101为提供视频的设备,用于从直播源获取媒体流,对媒体流进行编码加密等处理,通过网络协议(internet protocol,IP)网络将直播码流发送给检测设备102。检测设备102用于接收从源端101发送的直播码流,对直播码流进行解密,例如签名校验。源端101还可以包括编码器、媒体处理/分发服务器等不同的模块,例如,编码器用于对直播源获取的媒体流进行编码,媒体处理/分发服务器用于对编码后的媒体流进行加密并发送给后端的检测设备102。当然,加密的过程也可以通过编码器来执行。本申请对通信系统中各个结构的模块划分仅仅作为举例,各个模块的功能可以进行其他形式的划分。检测设备102也可以称为接收端或终端设备,例如接收端可以为视频播放的终端。
本申请实施例提供的方法可以适用于直播场景。直播是通过IP网络向用户实时提供标清或者高清频道节目的视频直播业务。直播的应用例如网络协议电视(internetprotocol television,IPTV),IPTV即交互式网络电视,是一种利用宽带网集互联网、多媒体、通讯等技术于一体,向家庭用户提供包括数字电视在内的多种交互式服务的技术。又例如(Over The Top,OTT)TV,OTT是指基于开放互联网的视频服务,终端可以是电视机、电脑、机顶盒或智能手机等。是指在网络上提供服务,强调服务与物理网络的无关性。通过互联网传输视频节目到显示屏幕上。
本申请实施例中直播码流可以基于现有的任意流媒体传输协议。例如,流媒体传输协议为实时传输协议(real-time transport protocol,RTP)协议,直播码流是RTP协议格式封装的媒体数据。又例如,流媒体传输协议为基于超文本传输协议(hyper texttransfer protocol,HTTP)的流媒体网络传输协议:HTTP网络直播流(http livestreaming,HLS)。HLS视频的封装格式为传输流(transport stream,TS),直播码流是一段段的码流,可以称为TS流,每个TS流都携带一些媒体数据。源端会对HLS的媒体流进行切片,切片使得整个HLS媒体流分为多个分片,每个分片都是一个单独的文件,但是多个分片的来源是一个连续的流,接收端可以将多个分片无缝重构成一个连续的流。
基于上述系统架构的描述,下面将结合附图,对本申请实施例进行详细描述。
本申请中所述的流媒体传输协议包是指基于某种流媒体传输协议传输的包,流媒体传输协议的描述如上文所述,可以是任意的媒体协议。例如,对于RTP协议来说,流媒体传输协议包即RTP包(RTP packet)。对于HLS协议来说,流媒体传输协议包即HLS分片的TS包(TS packet)。为作区分描述,以下叙述中将不同的流媒体传输协议包称为第一流媒体传输协议包、第二流媒体传输协议包等。
参阅图2所示,本申请实施例提供的签名信息的传输方法的流程如下所述。该方法的执行主体包括源端和检测设备,例如,源端中的编码器或者媒体处理/分发服务器来执行。
S201、源端对一个或多个第一流媒体传输协议包进行加密处理,获得签名信息。
第一流媒体传输协议包承载媒体数据,例如,媒体数据可以是传送到终端进行播放的视频。
获得的签名信息用于对一个或多个第一流媒体传输协议包进行加密。检测设备可以根据签名信息对该一个或多个第一流媒体传输协议包进行验证。具体的签名和验证的方法可以参照现有技术中的设计。例如,通过预定算法对一个或多个第一流媒体传输协议包进行加密。预定算法例如可以是公私钥签名算法或哈希算法等算法。
S202、源端向检测设备发送直播码流,检测设备从源端接收直播码流。
直播码流中包括第二流媒体传输协议包和该一个或多个第一流媒体传输协议包,第二流媒体传输协议包中承载签名信息。
S203、检测设备根据签名信息,对该一个或多个第一流媒体传输协议包进行解密处理。
检测设备在获得直播码流后,根据第二流媒体传输协议包的标识信息,确定第二流媒体传输协议包中承载所述签名信息。在根据签名信息,对一个或多个第一流媒体传输协议包进行解密处理。
本申请实施例中,将签名信息随承载数据的流媒体传输协议一起下发给后端检测设备,而不是通过外部服务器来专门传输签名信息流。承载签名信息的第二流媒体传输协议包同承载媒体数据的第一流媒体传输协议包组成直播码流,向检测设备发送给直播码流。解决了签名信息的传输问题,且不用通过外部服务器,节省了中间传输节点的数量,避免的增多节点带来的篡改风险。
现有的流媒体传输协议包具有设定好的格式,检测设备能够根据格式区分流媒体传输协议包承载的数据类型或内容类型。为了检测设备能够对承载媒体数据的第一流媒体传输协议包和承载签名信息的第二流媒体传输协议包进行区分,本申请对承载签名信息的第二流媒体传输协议包进行了设计。通过第二流媒体传输协议包的标识信息来指示第二流媒体传输协议包中承载签名信息。检测设备根据第二流媒体传输协议包的标识信息来确定第二流媒体传输协议包中承载了签名信息。
针对不同的流媒体传输协议,第二流媒体传输协议包的设计不同。以下对RTP和HLS两种协议进行举例说明。
1)第二流媒体传输协议包为RTP包。
RTP包的结构包括RTP包的头部(header)和有效载荷(payload)。例如,RTP包的头部的定义可以参考rfc3550协议。rfc3550协议中对RTP包头部的格式如下所示。
RTP包的头部中,每行为32bits,可以直观看到每个部分所占的位数。其中,版本(version,V)占用2bits,表示RTP的版本,例如RTP的版本为2。填充(padding,P)占用1bit,如果P置为1,在RTP包的末尾被填充,填充用于方便一些针对固定长度的算法的封装。扩展(extension,X)占用1bit,如果置为1,在RTP头部会有头部扩展部分。特约信源总数(contributing source count,CC)占用4bits,表示RTP头部后特约信源的个数。标识(maker,M)占用1bit。有效载荷类型(payload type,PT),占用7bits,表示传输的多媒体的类型,每种类型对应一个编号。
PT的编号与多媒体的类型的对应关系如表1所示。
表1
以上RTP包的头部格式仅仅为举例说明,并不构成对本申请的限定,RTP包的头部格式可以采用现有协议规定的任意格式。
本申请实施例中,对于第一流媒体传输协议包来说,RTP头部的PT为媒体数据的类型,例如为视频类型或音频类型。
对于第二流媒体传输协议包,本申请对RTP包的头部的PT进行重定义,例如,可以采用编号为96-127的动态的编号范围,选择其中一个编号来重定义,可以定义为该编号对应的PT表示该RTP包承载签名信息。
RTP包的格式还包括有效载荷部分,本申请中,第二流媒体传输协议包的有效载荷中承载签名信息。这样,通过RTP包的PT来标识该RTP包承载签名信息,并在有效载荷中承载该签名信息,可以实现通过RTP包来传输签名信息。
2)第二流媒体传输协议包为HLS包。
HLS包的格式是TS,TS是位流格式,也就是TS是可以按位读取的。每个TS包是188字节,或在188字节后加上16字节的校验数据共204字节。整个TS的形式如表2所示。
表2
其中,PID是TS包中唯一识别标志(packet ID),TS包中的媒体数据的内容形式或类型是由PID决定的。
对于第一流媒体协议包来说,TS包中的PID标识第一流媒体协议包中携带的媒体数据类型。节目映射表(program map table,PMT)表包括一些PID值和一些表的一一对应关系。
表3给出了一些表的PID值的举例。例如,节目关联表(program associationtable,PAD)的PID值为0x0000。***代表一些其他表的类型,后面对应该其他表的PID值。
表3
表 | PID值 |
PAT | 0x0000 |
*** | 0x0001 |
*** | 0x0002 |
*** | 0x0012 |
*** | 0x0013 |
*** | 0x0014 |
对于第二流媒体协议包,本申请在PMT表中扩充一个新的PID,该新的PID用于表示TS包用于承载签名信息。
类似的,在第二流媒体传输协议包的有效载荷中承载签名信息。这样,通过TS包的PID来标识该TS包承载签名信息,并在有效载荷中承载该签名信息,可以实现通过HLS分片的TS包来传输签名信息。
本申请中,对于RTP包来说,源端向检测设备发送直播码流可以采用单播或组播的方式。当采用组播的方式时,第一流媒体传输协议包和第二流媒体传输协议包可以采用同一个组播端口,也可以采用不同的组播端口。例如,通过第一组播端口向检测设备发送第二流媒体传输协议包,通过第二组播端口向检测设备发送该一个或多个第一流媒体传输协议包。第一组播端口和第二组播端口为不同的组播端口。又例如,通过第三组播端口向检测设备发送第二流媒体传输协议包和该一个或多个第一流媒体传输协议包。
对于HLS分片的TS包来说,源端可以采用单播的方式向检测设备发送直播码流。
综上所述,通过在第一流媒体传输协议包中携带媒体数据,在第二流媒体传输协议包中携带签名信息,签名信息对媒体数据进行加密,可以通过直播码流将签名信息传输给检测设备。有助于提高校验的实时性,并降低直播防篡改方案落地的成本。
以下通过具体的应用场景对上述签名信息的传输方法做进一步详细的说明。以下举例中,源端包括编码器和媒体处理/分发服务器,检测设备可以为终端设备。
若直播码流的协议为RTP,则如图3所示,签名信息的传输方法如下所述。
S301、编码器对直播源头的媒体数据进行编码。
S302、编码器将编码后的RTP流发送至媒体处理/分发服务器,媒体处理/分发服务器从编码器接收编码后的RTP流。
S303、媒体处理/分发服务器对RTP流进行加密,获得签名信息。
当然,也可以通过编码器对RTP流进行加密。
其中,RTP流包括多个RTP包,媒体处理/分发服务器可以对一个或多个RTP包进行加密,获得签名信息。如图4所示,矩形框代表RTP包,阴影的矩形框所代表的RTP包中携带签名信息,空白矩形框代表的RTP包中携带媒体数据。签名信息对前面箭头所指的一个RTP包中的媒体数据进行加密。
签名信息携带于RTP包的有效载荷部分,并通过PT来进行标识,签名信息的RTP包和携带媒体数据的RTP包组成直播码流。
S304、媒体处理/分发服务器向终端设备发送直播码流。
其中,直播码流中包括携带签名信息的RTP包和携带媒体数据的RTP包。
媒体处理/分发服务器可以通过单播的方式向终端设备发送直播码流,也可以通过组播的方式发送直播码流。例如,通过网络组管理协议(internet group managementprotocol,IGMP)组播协议进行传输。
图3中以组播的方式为例进行说明。
例如,通过组播端口1来发送携带签名信息的RTP包;通过组播端口2发送携带媒体数据的RTP包。组播端口1发送的签名信息流和组播端口2发送的媒体数据流共同组成直播码流。
又例如,通过相同的组播端口发送携带签名信息的RTP包和携带媒体数据的RTP包。
S305、终端设备通过签名信息对媒体数据进行校验。
终端设备根据PT确定该RTP包携带签名信息,并从该RTP包的有效载荷部分获取签名信息,通过签名信息对媒体数据进行校验。
若直播码流的协议为HLS,则如图5所示,签名信息的传输方法如下所述。
S501、编码器对直播源头的媒体数据进行编码。
其中,媒体数据可以是多个HLS分片的TS包组成的。
S502、编码器将编码后的HLS分片的TS流发送至媒体处理/分发服务器,媒体处理/分发服务器从编码器接收编码后的HLS分片的TS流。
TS流包括一个或多个TS包。
S503、媒体处理/分发服务器对TS流进行加密,获得签名信息。
当然,也可以通过编码器对TS流进行加密。
其中,TS流包括多个TS包,媒体处理/分发服务器可以对一个或多个TS包进行加密,获得签名信息。如图6所示,矩形框代表TS包,阴影的矩形框所代表的TS包中携带签名信息,空白矩形框代表的TS包中携带媒体数据。签名信息对前面箭头所指的一个TS包中的媒体数据进行加密。
签名信息携带于TS包的有效载荷部分,并通过PID来进行标识,签名信息的TS包和携带媒体数据的TS包组成直播码流。
S504、媒体处理/分发服务器向终端设备发送直播码流。
S505、终端设备通过签名信息对媒体数据进行校验。
终端设备根据PID确定该TS包携带签名信息,并从该TS包的有效载荷部分获取签名信息,通过签名信息对媒体数据进行校验。
基于上述方法实施例的同一构思,如图7所示,本申请实施例还提供一种签名信息的传输装置700,签名信息的传输装置700用于执行上述签名信息的传输的方法中源端执行的操作或检测设备执行的操作。该签名信息的传输装置700包括处理单元701和通信单元702。其中,当该签名信息的传输装置700用于执行源端执行的操作时:
处理单元701,用于对一个或多个第一流媒体传输协议包进行加密处理,获得签名信息;
通信单元702,用于检测设备发送直播码流,其中,直播码流中包括第二流媒体传输协议包和该一个或多个第一流媒体传输协议包,第二流媒体传输协议包中承载所述签名信息。
该签名信息的传输装置700中的功能模块处理单元701和通信单元702还可以用于执行上述方法实施例中源端执行的相应的功能和操作,在此不再赘述。
当该签名信息的传输装置700用于执行检测设备执行的操作时:通信单元702,用于从源端接收直播码流,直播码流中包括一个或多个第一流媒体传输协议包,和第二流媒体传输协议包,第二流媒体传输协议包中承载签名信息;处理单元701,用于根据所述签名信息,对所述一个或多个第一流媒体传输协议包进行解密处理。
该签名信息的传输装置700中的功能模块处理单元701和通信单元702还可以用于执行上述方法实施例中检测设备执行的相应的功能和操作,在此不再赘述。
基于上述方法实施例的同一构思,如图8所示,本申请实施例还提供一种签名信息的传输装置800,签名信息的传输装置800用于执行上述签名信息的传输的方法中源端或检测设备执行的操作。该签名信息的传输装置800包括:收发器801和处理器802,可选的,还可以包括存储器1303。存储器1303用于存储处理器1302执行的程序。当该签名信息的传输装置800用于实现上述方法实施例源端执行的方法时,处理器1302用于调用一组程序,当程序被执行时,使得处理器1302执行:对一个或多个第一流媒体传输协议包进行加密处理,获得签名信息。收发器801用于执行:向检测设备发送直播码流,直播码流中包括第二流媒体传输协议包和该一个或多个第一流媒体传输协议包,第二流媒体传输协议包中承载所述签名信息。当该签名信息的传输装置800用于实现上述方法实施例检测设备执行的方法时,收发器801用于执行:从源端接收直播码流,直播码流中包括一个或多个第一流媒体传输协议包,和第二流媒体传输协议包;处理器1302用于调用一组程序,当程序被执行时,使得处理器1302执行:根据所述签名信息,对所述一个或多个第一流媒体传输协议包进行解密处理。
该签名信息的传输装置800中的收发器801和处理器802还可以用于执行上述方法实施例中源端或检测设备执行的相应的功能和操作,在此不再赘述。
其中,处理器802可以是中央处理器(central processing unit,CPU),网络处理器(network processor,NP)或者CPU和NP的组合。
处理器802还可以进一步包括硬件芯片。上述硬件芯片可以是专用集成电路(application-specific integrated circuit,ASIC),可编程逻辑器件(programmablelogic device,PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(complexprogrammable logic device,CPLD),现场可编程逻辑门阵列(field-programmable gatearray,FPGA),通用阵列逻辑(generic array logic,GAL)或其任意组合。
存储器803可以包括易失性存储器(volatile memory),例如随机存取存储器(random-access memory,RAM);存储器803也可以包括非易失性存储器(non-volatilememory),例如快闪存储器(flash memory),硬盘(hard disk drive,HDD)或固态硬盘(solid-state drive,SSD);存储器803还可以包括上述种类的存储器的组合。
在本申请上述实施例提供的签名信息的传输方法中,源端或检测设备所执行的操作和功能中的部分或全部,可以用芯片或集成电路来完成。
为了实现上述图7或图8所述的签名信息的传输装置的功能,本申请实施例还提供一种芯片,包括处理器,用于支持该签名信息的传输装置700和该签名信息的传输装置800实现上述实施例提供的方法。在一种可能的设计中,该芯片与存储器连接或者该芯片包括存储器,该存储器用于保存该装置必要的程序指令和数据。
本申请实施例提供了一种计算机存储介质,存储有计算机程序,该计算机程序包括用于执行上述实施例提供的签名信息的传输方法的指令。
本申请实施例提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例提供的签名信息的传输方法。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请实施例进行各种改动和变型而不脱离本申请实施例的精神和范围。这样,倘若本申请实施例的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (13)
1.一种签名信息的传输方法,其特征在于,包括:
对一个或多个第一流媒体传输协议包进行加密处理,获得签名信息;
向检测设备发送直播码流,所述直播码流中包括第二流媒体传输协议包和所述一个或多个第一流媒体传输协议包,所述一个或多个第一流媒体传输协议包承载媒体数据,所述第二流媒体传输协议包中承载所述签名信息,所述签名信息被所述检测设备用于对所述一个或多个第一流媒体传输协议包进行验证;所述第二流媒体传输协议包为实时传输协议RTP包,所述第二流媒体传输协议包的有效载荷中承载所述签名信息;或者所述第二流媒体传输协议包为超文本传输协议网络直播流HLS协议包分片的传输流TS包。
2.如权利要求1所述的方法,其特征在于,所述第二流媒体传输协议包的标识信息用于指示所述第二流媒体传输协议包中承载所述签名信息。
3.如权利要求2所述的方法,其特征在于,若所述第二流媒体传输协议包为RTP包,则所述第二流媒体传输协议包的标识信息为有效载荷类型PT。
4.如权利要求2所述的方法,其特征在于,若所述第二流媒体传输协议包为HLS协议包分片的TS包,则所述第二流媒体传输协议包的标识信息为所述TS的数据包唯一识别标识PID。
5.如权利要求1~3任一项所述的方法,其特征在于,所述向检测设备发送直播码流,包括:
通过单播方式向所述检测设备发送所述直播码流;或者,
通过组播方式向所述检测设备发送所述直播码流。
6.如权利要求5所述的方法,其特征在于,所述通过组播方式向所述检测设备发送所述直播码流,包括:
通过第一组播端口向所述检测设备发送所述第二流媒体传输协议包,以及通过第二组播端口向所述检测设备发送所述一个或多个第一流媒体传输协议包;或者,
通过第三组播端口向所述检测设备发送第二流媒体传输协议包和所述一个或多个第一流媒体传输协议包。
7.一种签名信息的传输方法,其特征在于,包括:
从源端接收直播码流,所述直播码流中包括一个或多个第一流媒体传输协议包,和第二流媒体传输协议包,所述一个或多个第一流媒体传输协议包承载媒体数据,所述第二流媒体传输协议包中承载签名信息;所述第二流媒体传输协议包为实时传输协议RTP包,所述第二流媒体传输协议包的有效载荷中承载所述签名信息;或者所述第二流媒体传输协议包为超文本传输协议网络直播流HLS协议包分片的传输流TS包;
根据所述签名信息,对所述一个或多个第一流媒体传输协议包进行解密处理。
8.如权利要求7所述的方法,其特征在于,所述方法还包括:
根据所述第二流媒体传输协议包的标识信息,确定所述第二流媒体传输协议包中承载所述签名信息。
9.如权利要求8所述的方法,其特征在于,若所述第二流媒体传输协议包为RTP包,则所述第二流媒体传输协议包的标识信息为有效载荷类型PT。
10.如权利要求8所述的方法,其特征在于,若所述第二流媒体传输协议包为HLS协议包分片的TS包,则所述第二流媒体传输协议包的标识信息为所述TS的数据包唯一识别标识PID。
11.如权利要求7~9任一项所述的方法,其特征在于,通过单播端口从所述源端接收所述直播码流;或者,
通过第一组播端口从所述源端接收所述第二流媒体传输协议包,以及通过第二组播端口从所述源端口接收所述一个或多个第一流媒体传输协议包;或者,
通过第三组播端口从所述源端接收所述第二流媒体传输协议包和所述一个或多个第一流媒体传输协议包。
12.一种签名信息的传输装置,其特征在于,包括处理器和收发器,所述收发器用于与检测设备进行通信,所述处理器用于调用一组程序,当所述程序执行时使得所述装置执行如上述1~6任一项所述的方法。
13.一种签名信息的传输装置,其特征在于,包括处理器和收发器,所述收发器用于与源端进行通信,所述处理器用于调用一组程序,当所述程序执行时使得所述装置执行如上述7~11任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910107873.5A CN111526378B (zh) | 2019-02-02 | 2019-02-02 | 一种签名信息的传输方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910107873.5A CN111526378B (zh) | 2019-02-02 | 2019-02-02 | 一种签名信息的传输方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111526378A CN111526378A (zh) | 2020-08-11 |
CN111526378B true CN111526378B (zh) | 2022-01-14 |
Family
ID=71900822
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910107873.5A Active CN111526378B (zh) | 2019-02-02 | 2019-02-02 | 一种签名信息的传输方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111526378B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101051906A (zh) * | 2007-05-14 | 2007-10-10 | 北京大学 | 发送、接收流式媒体的方法及流式媒体认证系统 |
CN105025475A (zh) * | 2015-07-28 | 2015-11-04 | 东南大学常州研究院 | 面向Android系统的移动保密终端实现方法 |
CN107395552A (zh) * | 2016-05-17 | 2017-11-24 | 中兴通讯股份有限公司 | 一种数据传输方法及装置 |
CN107404379A (zh) * | 2016-05-18 | 2017-11-28 | 中兴通讯股份有限公司 | 一种流媒体文件的处理方法及装置 |
CN107547918A (zh) * | 2016-06-28 | 2018-01-05 | 中兴通讯股份有限公司 | 一种交互式网络电视频道安全播放的方法、装置和系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017083980A1 (en) * | 2015-11-20 | 2017-05-26 | Genetec Inc. | Secure layered encryption of data streams |
-
2019
- 2019-02-02 CN CN201910107873.5A patent/CN111526378B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101051906A (zh) * | 2007-05-14 | 2007-10-10 | 北京大学 | 发送、接收流式媒体的方法及流式媒体认证系统 |
CN105025475A (zh) * | 2015-07-28 | 2015-11-04 | 东南大学常州研究院 | 面向Android系统的移动保密终端实现方法 |
CN107395552A (zh) * | 2016-05-17 | 2017-11-24 | 中兴通讯股份有限公司 | 一种数据传输方法及装置 |
CN107404379A (zh) * | 2016-05-18 | 2017-11-28 | 中兴通讯股份有限公司 | 一种流媒体文件的处理方法及装置 |
CN107547918A (zh) * | 2016-06-28 | 2018-01-05 | 中兴通讯股份有限公司 | 一种交互式网络电视频道安全播放的方法、装置和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN111526378A (zh) | 2020-08-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108306900B (zh) | 用于在多媒体传输系统中发送媒体数据的装置 | |
US20060036551A1 (en) | Protecting elementary stream content | |
US20060184790A1 (en) | Protecting elementary stream content | |
CN101719910B (zh) | 一种实现内容保护的终端设备及其传输方法 | |
US9078021B2 (en) | Information processing apparatus, content transmission method and storage medium | |
EP2373019A1 (en) | Secure descrambling of an audio / video data stream | |
TWI595778B (zh) | 用於組合及提取命令及控制資料之系統及方法 | |
CN112511299B (zh) | 接口数据传输方法、装置、电子设备及存储介质 | |
CN102216921A (zh) | 用于加密和解密数据流的方法和系统 | |
EP3473009B1 (en) | Methods, devices and system for generating a watermarked stream | |
US20090228709A1 (en) | Systems and methods for using transport stream splicing for programming information security | |
EP3360331B1 (en) | Mpeg transport frame synchronization | |
CN103248918A (zh) | 集成基本数据、正常数据加扰的dvb条件发送装置 | |
CN103281572B (zh) | 集成基本数据、正常数据解扰的dvb条件接收装置 | |
US9160721B2 (en) | Information processing apparatus and information processing method | |
CN101964790A (zh) | 实现视频互动的方法 | |
KR20160138382A (ko) | 방송 및/또는 통신 시스템에서 패킷 생성 및 복원 방법 및 장치 | |
CN111526378B (zh) | 一种签名信息的传输方法及装置 | |
US11483627B2 (en) | Method and apparatus for providing broadcast service | |
CN102598690A (zh) | 用于视听数据流的加密方法和设备 | |
US10630745B2 (en) | MMT apparatus and MMT method for processing media data | |
EP3610651B1 (en) | Method and apparatus for providing broadcast service | |
CN102326399A (zh) | 用于安全分发根据多个传输协议封装的视听数据的方法和设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |