CN112135165B - 一种iptv模板文件防篡改方法及系统 - Google Patents

一种iptv模板文件防篡改方法及系统 Download PDF

Info

Publication number
CN112135165B
CN112135165B CN202010785270.3A CN202010785270A CN112135165B CN 112135165 B CN112135165 B CN 112135165B CN 202010785270 A CN202010785270 A CN 202010785270A CN 112135165 B CN112135165 B CN 112135165B
Authority
CN
China
Prior art keywords
epg
file
tamper
server
template file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010785270.3A
Other languages
English (en)
Other versions
CN112135165A (zh
Inventor
卢金禹
解文龙
华博
谷阳
王同庆
陈晓亮
焦磊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hebei Radio & Tv Wireless Media Co ltd
Original Assignee
Hebei Radio & Tv Wireless Media Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hebei Radio & Tv Wireless Media Co ltd filed Critical Hebei Radio & Tv Wireless Media Co ltd
Priority to CN202010785270.3A priority Critical patent/CN112135165B/zh
Publication of CN112135165A publication Critical patent/CN112135165A/zh
Application granted granted Critical
Publication of CN112135165B publication Critical patent/CN112135165B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/236Assembling of a multiplex stream, e.g. transport stream, by combining a video stream with other content or additional data, e.g. inserting a URL [Uniform Resource Locator] into a video stream, multiplexing software data into a video stream; Remultiplexing of multiplex streams; Insertion of stuffing bits into the multiplex stream, e.g. to obtain a constant bit-rate; Assembling of a packetised elementary stream
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/434Disassembling of a multiplex stream, e.g. demultiplexing audio and video streams, extraction of additional data from a video stream; Remultiplexing of multiplex streams; Extraction or processing of SI; Disassembling of packetised elementary stream
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4402Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving reformatting operations of video signals for household redistribution, storage or real-time display
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/85Assembly of content; Generation of multimedia applications
    • H04N21/854Content authoring
    • H04N21/8547Content authoring involving timestamps for synchronizing content

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本发明涉及一种IPTV模板文件防篡改方法及系统,包括EPG防篡改服务器和EPG防篡改客户端,所述EPG防篡改服务器配置于系统管理端,所述EPG防篡改客户端配置于EPG分支服务器,本发明通过EPG防篡改服务器转发已验证的系统下发文件到EPG分支服务器,EPG防篡改客户端实时监控EPG分支服务器中模板文件的变动并回传变动文件,由EPG防篡改服务器进行二次验证,从而实现对下发文件的持续追踪,防止电视终端播放内容的非法篡改。

Description

一种IPTV模板文件防篡改方法及系统
技术领域
本发明涉及IPTV视频技术领域,具体涉及一种IPTV系统内EPG服务器模板文件的防篡改方法及系统。
背景技术
目前IPTV的规模已越来越大,以河北为例,目前IPTV的用户已达1630万户,覆盖河北75%的用户规模,已经成为主要的播控媒介,数据安全已成为重要的议题。IPTV借助运营商的通信网络,开发人员通过协定好的数据派发接口C1接口将EPG模板页面推送至EPG核心服务器,经由EPG核心服务器向各EPG分支服务器推送,然后通过EPG分支服务器分发至电视终端机顶盒,向电视终端用户提供媒体服务,IPTV系统结构如图1所示。EPG分支服务器直接面向电视终端提供EPG模板页面,获取媒体服务。
IPTV从系统架构上就带来了广电侧对EPG核心服务器以及EPG分支服务器的内容安全把握度较低的不足,全国绝大部分省份中,EPG核心服务器以及EPG分支服务器由运营商维护,图1中列举的是由中国移动负责维护的EPG核心服务器。这就带来了广电侧无法及时监控服务器上的文件变动,所有文件的下发均通过C1接口进行分发,再反馈下发结果。下发后的文件信息无法持续追踪,造成了安全隐患,例如,不法分子通过控制位于电视终端的分支服务器,篡改播放内容,违规违法播放敏感视频等等。
发明内容
本发明针对现有技术中存在的技术问题,提供一种IPTV模板文件防篡改方法,通过二次授权验证机制,在不影响运营商服务器的基础上,实现广电侧对播控安全的把控。
本发明解决上述技术问题的技术方案如下:
一方面,本发明提供一种IPTV模板文件防篡改方法,包括以下步骤:
在广电侧配置EPG防篡改服务器,在EPG分支服务器配置EPG防篡改客户端;
EPG防篡改服务器接收经由C1下发系统验证后所下发的模板文件;根据IPTV网络结构构建本地C1下发树、EPG根节点树,并将所述模板文件根据IPTV网络结构存入所述本地C1下发树和EPG根节点树中;
所述模板文件依次通过EPG核心服务器、EPG分支服务器转发至用户端机顶盒进行模板文件的播放展示;
EPG防篡改客户端实时监控所述模板文件的变动信息,并将变动的模板文件信息回传给所述EPG防篡改服务器;
EPG防篡改服务器利用本地C1下发树、EPG根节点树中存储的模板文件以及下发记录,对所述变动的模板文件信息进行匹配分析,确定所述的发生变动的模板文件是否为合法变动;若所述变动为非法变动,则EPG防篡改服务器向所述EPG防篡改客户端下发回滚指令;
EPG防篡改客户端根据回滚指令,将非法变动的模板文件回滚为变动前的模板文件。
优选的,所述模板文件的变动信息包括:变动文件的MD5值、EPG平台信息、EPG分支节点信息、EPG分支服务器IP。
进一步的,所述的EPG防篡改服务器利用本地C1下发树、EPG根节点树中存储的模板文件以及下发记录,对所述变动的模板文件信息进行匹配分析,确定所述的发生变动的模板文件是否为合法变动,包括:
EPG防篡改服务器提取本地C1下发树、EPG根节点树中当前时刻存储的模板文件;
提取所述变动的模板文件信息,与本地C1下发树中所存储的数据记录进行匹配;
若所述变动的模板文件与任一条数据相匹配,则认为该模板文件的变动为合法变动,否则认为该模板文件的变动为非法变动。
进一步的,所述的下发记录中最近一段时间内的多条下发记录包括:
距离当前时刻最近的多条记录或者当前时刻之前的指定时间段内多条记录。
进一步的,所述的当前时刻之前的指定时间段是指C1文件下发系统的文件下发最大时间间隔+容错时长。
进一步的,该方法还包括在确定发生变动的模板文件为非法变动后,构建异动文件树;将非法变动的模板文件存储在异动文件树结构中。
进一步的,该方法还包括:所述EPG防篡改服务器和EPG防篡改客户端之间在进行转发或接收数据时均需对数据进行加密或解密操作,即:转发数据时对数据进行加密操作,接收数据时进行解密操作。
进一步的,该方法还包括:所述EPG防篡改客户端每隔特定时间将分支服务器信息以心跳报文的形式发送至EPG防篡改服务器。
另一方面,本发明还提供一种IPTV模板文件防篡改系统,包括EPG防篡改服务器和EPG防篡改客户端,所述EPG防篡改服务器配置于系统管理端,所述EPGEPG防篡改客户端配置于EPG分支服务器;
所述EPG防篡改服务器内设置有数据更新模块、存储模块、文件分析模块、核心控制器模块;
所述数据更新模块用于接收C1文件下发系统所下发的模板文件;
所述核心控制器模块用于控制EPG防篡改服务器和EPG防篡改客户端的数据交互;用于根据IPTV网络结构将所述数据更新模块接收的模板文件分别构建成本地C1下发树、EPG根节点树并存储在所述存储模块中;用于将C1文件下发系统的下发记录存储在所述存储模块中;
所述文件分析模块用于分析EPG防篡改客户端回传的模板文件是否为非法变动文件;
所述EPG分支服务器内设置有客户端控制器模块、文件监控模块、文件回滚模块;
所述文件监控模块用于监控客户端模板文件是否发生变动,若发生变动则将变动后的模板文件信息发送至所述客户端控制器模块;
所述客户端控制器模块用于控制EPG防篡改客户端和EPG防篡改服务器的数据交互;用于将所述文件监控模块发送的监控信息转发至所述EPG防篡改服务器;用于将EPG防篡改服务器下发的回滚指令转发至所述文件回滚模块;
所述文件回滚模块用于根据所述回滚指令,将非法变动的模板文件回滚为变动前的模板文件。
进一步的,所述核心控制器模块还用于在所述文件分析模块确定发生变动的模板文件为非法变动后,在所述存储模块中构建异动文件树,并将非法变动的模板文件存储在异动文件树结构中。
本发明的有益效果是:由于IPTV从系统架构上就带来了广电侧对EPG服务器内容安全把握度较低的不足,全国绝大部分省份中,EPG核心服务器和EPG分支服务器由运营商维护,这就带来了广电侧无法及时监控服务器上的文件变动,所有文件的下发均通过C1接口进行分发,再反馈下发结果。下发后的文件信息无法持续追踪,造成了安全隐患。而本方案提供了多系统(广电系统、运营商系统)间文件合法性验证过程中快速、安全的解决方案。
通过本方案能够及时检测文件的异常改动,快速的回滚操作,杜绝了可能存在的非法入侵,造成一部分区域的IPTV电视中出现本不该出现的内容源。
附图说明
图1为IPTV系统结构图;
图2为本发明实施例提供的一种IPTV模板文件防篡改系统结构框图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
如图2所示,本发明实施例提供一种IPTV模板文件防篡改系统,包括EPG防篡改服务器和EPG防篡改客户端,所述EPG防篡改服务器配置于系统管理端,所述EPG防篡改客户端配置于EPG分支服务器。EPG防篡改服务器与EPG防篡改客户端之间的数据传输通道依赖于传统IPTV网络构建。
所述EPG防篡改服务器内设置有数据更新模块、存储模块、文件分析模块、核心控制器模块。
所述数据更新模块用于接收C1文件下发系统所下发的模板文件。
所述核心控制器模块用于控制EPG防篡改服务器和EPG防篡改客户端的数据交互;用于根据IPTV网络结构将所述数据更新模块接收的模板文件分别构建成本地C1下发树、EPG根节点树并存储在所述存储模块中;用于在所述文件分析模块确定发生变动的模板文件为非法变动后,在所述存储模块中构建异动文件树,并将非法变动的模板文件存储在异动文件树结构中。
所述文件分析模块用于分析EPG防篡改客户端回传的模板文件是否为非法变动文件。
所述EPG防篡改客户端内设置有客户端控制器模块、文件监控模块、文件回滚模块。
所述文件监控模块用于监控客户端模板文件是否发生变动,若发生变动则将变动后的模板文件信息发送至所述客户端控制器模块。
所述客户端控制器模块用于控制EPG防篡改客户端和EPG防篡改服务器的数据交互;用于将所述文件监控模块发送的监控信息转发至所述EPG防篡改服务器;用于将EPG防篡改服务器下发的回滚指令转发至所述文件回滚模块。
所述文件回滚模块用于根据所述回滚指令,将非法变动的模板文件回滚为变动前的模板文件。
EPG防篡改服务器和EPG防篡改客户端还都设有交互控制器、RSA密文校验模块,用来对EPG防篡改服务器和EPG防篡改客户端之间的交互信息进行加解密和数据校验,保证数据通道的安全,防止消息及接口功能被劫持。
基于上述系统,本发明还提供一种IPTV模板文件防篡改方法。该方法的实现步骤,具体如下:
C1文件下发系统通过C1接口下发服务器,将模板文件发送至EPG防篡改服务器。在广电系统通过C1下发系统下发文件的最大时间间隔一般为10分钟。
EPG防篡改服务器中的数据更新模块接收C1文件下发系统所下发的模板文件,如图中路径
Figure BDA0002621714260000061
所示。
核心控制器模块根据IPTV网络结构在存储模块中构建本地C1下发树、EPG根节点树,并将所述模板文件根据IPTV网络结构存入所述本地C1下发树和EPG根节点树的相应节点,如图中路径
Figure BDA0002621714260000062
所示。这里需要注意的是,广电系统通过C1下发系统会每隔一定时间下发新的模板文件,数据更新模块每次接到新的模板文件后,均会直接更新本地C1下发树和EPG根节点树的相应节点,同时核心控制器模块还可以经由数据更新模块向C1下发接口服务器请求最新的下发数据,如图中路径
Figure BDA0002621714260000063
所示。本地C1下发树用于存储模板文件历史更新记录,EPG根节点树用于存储最新的模板文件。
核心控制器对模板文件进行存储的同时,将所述模板文件经过加密校验步骤转发给相应的EPG分支服务器,如图中路径
Figure BDA0002621714260000071
⑥⑤④所示,图中④所示的路径的数据传输依赖于传统IPTV网络,即通过EPG核心服务器、EPG分支服务器进行数据的上传下达。
EPG防篡改客户端中的客户端控制器通过校验解密步骤接收到模板文件,如图中路径③②所示。然后客户端控制器将模板文件转发至用户端机顶盒进行模板文件的播放展示。
EPG防篡改客户端通过文件监控模块实时监控所述模板文件的变动信息,信息包括变动文件的MD5值、EPG平台信息,EPG分支节点信息、分支服务器IP等信息,如图中路径⑧所示,然后文件监控模块将变动的模板文件信息回传给所述EPG防篡改服务器,如图中路径⑨②③④⑤⑥所示。
EPG防篡改服务器利用本地C1下发树、EPG根节点树中存储的模板文件,对所述变动的模板文件信息进行匹配分析,确定所述的发生变动的模板文件是否为合法变动。
优选的,EPG防篡改服务器提取本地C1下发树、EPG根节点树中当前时刻存储的模板文件。
提取所述变动的模板文件信息,与本地C1下发树中所存储的最近5条数据记录或者最近15分钟的下发记录进行匹配;在广电系统通过C1下发系统下发文件的最大时间间隔为10分钟,考虑到时间同步等因素,保留5分钟容错。
若所述变动的模板文件与任一条数据相匹配,则认为该模板文件的变动为合法变动,否则认为该模板文件的变动为非法变动。
具体的,文件分析模块会先扫描本地C1下发文件树,如果有相同的文件,即匹配到文件路径、文件名称、MD5值相同的C1下发树记录的文件,则被认为是授权文件变动,词条变动数据将会被过滤掉,即防篡改系统会忽略掉本地文件变动。否则判定本次变动为非法变动。
当确定本次变动为非法变动后,首先将发生变动的模板文件根据客户端节点位置以树形结构存储在异动文件树中,然后提取EPG根节点树中正确的文件,如图中
Figure BDA0002621714260000081
所示。核心控制器模块拿到正确的模板文件后通过图中路径⑥⑤④③②
Figure BDA0002621714260000082
来替换客户端非法变动的模板文件,从而实现回滚操作。
进一步的,该方法还包括:所述EPG防篡改客户端每隔特定时间将EPG分支服务器信息以心跳报文的形式发送至EPG防篡改服务器,如图中路径①②③④⑤⑥所示。作为网关信息检测各个EPG分支服务器的运行状态。心跳报文主要包含客户端的应答,既通过RSA加密的方式定时请求主系统心跳接口,如果解密成功,进行IP和时间戳校验,证明服务器运行正常。消息体内包含IP、时间戳信息。
进一步的,核心控制器模块还将心跳消息以及非法变动模板文件及其相关信息进行数据库存储,如图中路径⑦所示,便于进行可视化展示。
本方案提供了多系统(广电系统、运营商系统)间文件合法性验证过程中快速、安全的的解决方案。通过树形结构可以快速查询、提取下发文件,同时通过二次授权验证机制,解决了传统IPTV系统中,文件的安全性只由硬件服务器厂商在服务器级别的权限设置用来放置文件被篡改,但是如果发生篡改无法机制回滚的问题。能够在不影响运营商服务器的基础上,实现广电侧对播控安全的把控,对IPTV业务中内容安全提供了双重保障。
这里所说的二次授权验证机制包括文件通过广电系统中的C1下发系统认证后进行文件的推送以及分支节点的防篡改监控系统在检测到文件变动后,将变动信息回传值防篡改主系统,通过与C1下发系统的下发文件存档做匹配校验。
本方案通过在EPG分支服务器上部署小开销的防篡改客户端程序,在通过防篡改主系统通过文件二次授权验证的方式,对电视大屏端面对用户侧的模板页面文件播控安全有了直接的保障,并通过广电内部的运维系统保障整套防篡改系统的稳定运行。
由于IPTV的不断发展,IPTV已经成为了主要的信息传播媒介,本系统通过文件二次授权验证的方式,及时检测文件的异常改动,快速的回滚操作,杜绝了可能存在的非法入侵,造成一部分区域的IPTV电视中出现本不该出现的内容源。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (7)

1.一种IPTV模板文件防篡改方法,其特征在于,该方法包括:
在广电侧配置EPG防篡改服务器,在EPG分支服务器配置EPG防篡改客户端;EPG防篡改服务器和EPG防篡改客户端还都设有交互控制器、RSA密文校验模块,用来对EPG防篡改服务器和EPG防篡改客户端之间的交互信息进行加解密和数据校验;
EPG防篡改服务器接收经由C1下发系统验证后所下发的模板文件;根据IPTV网络结构构建本地C1下发树、EPG根节点树,并将所述模板文件根据IPTV网络结构存入所述本地C1下发树和EPG根节点树中;
所述模板文件依次通过EPG核心服务器、EPG分支服务器转发至用户端机顶盒进行模板文件的播放展示;
EPG防篡改客户端实时监控所述模板文件的变动信息,并将变动的模板文件信息回传给所述EPG防篡改服务器;
EPG防篡改服务器利用本地C1下发树、EPG根节点树中存储的模板文件以及下发记录,对所述变动的模板文件信息进行匹配分析,确定发生变动的模板文件是否为合法变动;若所述变动为非法变动,则EPG防篡改服务器向所述EPG防篡改客户端下发回滚指令;
EPG防篡改客户端根据回滚指令,将非法变动的模板文件回滚为变动前的模板文件;
所述的EPG防篡改服务器利用本地C1下发树、EPG根节点树中存储的模板文件以及下发记录,对所述变动的模板文件信息进行匹配分析,确定所述的发生变动的模板文件是否为合法变动,包括:
EPG防篡改服务器提取本地C1下发树、EPG根节点树中当前时刻存储的模板文件;
提取所述变动的模板文件信息,与本地C1下发树中所存储的下发记录中最近一段时间内的多条下发记录进行匹配;
若所述变动的模板文件与任一条数据相匹配,则认为该模板文件的变动为合法变动,否则认为该模板文件的变动为非法变动;
所述的下发记录中最近一段时间内的多条下发记录包括:距离当前时刻最近的多条记录或者当前时刻之前的指定时间段内多条记录;
所述的当前时刻之前的指定时间段是指C1文件下发系统的文件下发最大时间间隔+容错时长。
2.根据权利要求1所述的方法,其特征在于,所述模板文件的变动信息包括:变动文件的MD5值、EPG平台信息、EPG分支节点信息、EPG分支服务器IP。
3.根据权利要求1所述的方法,其特征在于,该方法还包括在确定发生变动的模板文件为非法变动后,构建异动文件树;将非法变动的模板文件存储在异动文件树结构中。
4.根据权利要求1-3任一项所述的方法,其特征在于,该方法还包括:所述EPG防篡改服务器和EPG防篡改客户端之间在进行转发或接收数据时均需对数据进行加密或解密操作,即:转发数据时对数据进行加密操作,接收数据时进行解密操作。
5.根据权利要求1-3任一项所述的方法,其特征在于,该方法还包括:所述EPG防篡改客户端每隔特定时间将分支服务器信息以心跳报文的形式发送至EPG防篡改服务器。
6.一种IPTV模板文件防篡改系统,其特征在于,包括EPG防篡改服务器和EPG防篡改客户端,所述EPG防篡改服务器配置于系统管理端,所述EPG防篡改客户端配置于EPG分支服务器;
所述EPG防篡改服务器内设置有数据更新模块、存储模块、文件分析模块、核心控制器模块;
所述数据更新模块用于接收经由C1下发系统验证后所下发的模板文件;
所述核心控制器模块用于控制EPG防篡改服务器和EPG防篡改客户端的数据交互;用于根据IPTV网络结构将所述数据更新模块接收的模板文件分别构建成本地C1下发树、EPG根节点树并存储在所述存储模块中;用于将C1文件下发系统的下发记录存储在所述存储模块中;
所述文件分析模块用于分析EPG防篡改客户端回传的模板文件是否为非法变动文件;
所述EPG防篡改客户端内设置有客户端控制器模块、文件监控模块、文件回滚模块;
所述文件监控模块用于监控客户端模板文件是否发生变动,若发生变动则将变动后的模板文件信息发送至所述客户端控制器模块;
所述客户端控制器模块用于控制EPG防篡改客户端和EPG防篡改服务器的数据交互;用于将所述文件监控模块发送的监控信息转发至所述EPG防篡改服务器;用于将EPG防篡改服务器下发的回滚指令转发至所述文件回滚模块;
所述文件回滚模块用于根据所述回滚指令,将非法变动的模板文件回滚为变动前的模板文件;
EPG防篡改服务器和EPG防篡改客户端还都设有交互控制器、RSA密文校验模块,用来对EPG防篡改服务器和EPG防篡改客户端之间的交互信息进行加解密和数据校验;
所述文件分析模块具体用于:
提取本地C1下发树、EPG根节点树中当前时刻存储的模板文件;
提取所述变动的模板文件信息,与本地C1下发树中所存储的下发记录中最近一段时间内的多条下发记录进行匹配;
若所述变动的模板文件与任一条数据相匹配,则认为该模板文件的变动为合法变动,否则认为该模板文件的变动为非法变动;
所述的下发记录中最近一段时间内的多条下发记录包括:距离当前时刻最近的多条记录或者当前时刻之前的指定时间段内多条记录;
所述的当前时刻之前的指定时间段是指C1文件下发系统的文件下发最大时间间隔+容错时长。
7.根据权利要求6所述的系统,其特征在于,所述核心控制器模块还用于在所述文件分析模块确定发生变动的模板文件为非法变动后,在所述存储模块中构建异动文件树,并将非法变动的模板文件存储在异动文件树结构中。
CN202010785270.3A 2020-08-06 2020-08-06 一种iptv模板文件防篡改方法及系统 Active CN112135165B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010785270.3A CN112135165B (zh) 2020-08-06 2020-08-06 一种iptv模板文件防篡改方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010785270.3A CN112135165B (zh) 2020-08-06 2020-08-06 一种iptv模板文件防篡改方法及系统

Publications (2)

Publication Number Publication Date
CN112135165A CN112135165A (zh) 2020-12-25
CN112135165B true CN112135165B (zh) 2022-07-12

Family

ID=73850716

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010785270.3A Active CN112135165B (zh) 2020-08-06 2020-08-06 一种iptv模板文件防篡改方法及系统

Country Status (1)

Country Link
CN (1) CN112135165B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113938694B (zh) * 2021-09-24 2024-04-05 北京航天云路有限公司 一种实现录播转直播安全播控的方法

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101707694A (zh) * 2009-11-04 2010-05-12 北京东方广视科技股份有限公司 一种实现有线电视数据点播的方法和装置
CN103096166A (zh) * 2011-10-18 2013-05-08 南京中新赛克科技有限责任公司 一种iptv前端监控系统与方法
CN103888790A (zh) * 2012-12-21 2014-06-25 中国科学院声学研究所 一种epg适配系统及方法
CN105787354A (zh) * 2014-12-22 2016-07-20 中兴通讯股份有限公司 配置数据的监控方法、装置及其系统
WO2016174559A1 (en) * 2015-04-27 2016-11-03 Ericsson Ab Method and apparatus for providing program and device class entitlements in a broadcast stream using a manifest file
CN106991301A (zh) * 2016-01-20 2017-07-28 中国电信股份有限公司 用于防篡改权限管理的方法、装置和系统
CN108650527A (zh) * 2018-03-12 2018-10-12 百途新媒体技术(北京)有限公司 一种基于iptv的epg安全监控方法及系统
CN111324912A (zh) * 2018-12-14 2020-06-23 中国电信股份有限公司 文件校验方法、系统及计算机可读存储介质

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104348914B (zh) * 2014-10-31 2017-12-08 福建六壬网安股份有限公司 一种防篡改系统文件同步系统及其方法
CN104506503B (zh) * 2014-12-08 2019-11-05 北京北邮国安技术股份有限公司 一种基于广电单向传输网络的安全认证系统

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101707694A (zh) * 2009-11-04 2010-05-12 北京东方广视科技股份有限公司 一种实现有线电视数据点播的方法和装置
CN103096166A (zh) * 2011-10-18 2013-05-08 南京中新赛克科技有限责任公司 一种iptv前端监控系统与方法
CN103888790A (zh) * 2012-12-21 2014-06-25 中国科学院声学研究所 一种epg适配系统及方法
CN105787354A (zh) * 2014-12-22 2016-07-20 中兴通讯股份有限公司 配置数据的监控方法、装置及其系统
WO2016174559A1 (en) * 2015-04-27 2016-11-03 Ericsson Ab Method and apparatus for providing program and device class entitlements in a broadcast stream using a manifest file
CN106991301A (zh) * 2016-01-20 2017-07-28 中国电信股份有限公司 用于防篡改权限管理的方法、装置和系统
CN108650527A (zh) * 2018-03-12 2018-10-12 百途新媒体技术(北京)有限公司 一种基于iptv的epg安全监控方法及系统
CN111324912A (zh) * 2018-12-14 2020-06-23 中国电信股份有限公司 文件校验方法、系统及计算机可读存储介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Internet Protocol Television (IPTV);S. Zeadally et al.;《IEEE Systems Journal》;20110929;第5卷(第4期);全文 *
江苏电信IPTV平台由面至点的安全防御体系研究与实践;王雷等;《电信技术,2016年第10期》;20161118;全文 *

Also Published As

Publication number Publication date
CN112135165A (zh) 2020-12-25

Similar Documents

Publication Publication Date Title
US11887071B2 (en) Systems and methods for monitoring content consumption
CN109766673B (zh) 一种联盟式音视频版权区块链系统及音视频版权上链方法
CN109857747B (zh) 数据同步更新方法、系统和计算机设备
EP1662711B1 (en) Synchronizing contents of removable storage device in a multimedia network
CA2510366C (en) System and method for remote device registration
CN101945248A (zh) 处理流中的可录制内容
CN101945249B (zh) 处理流中的可录制内容
CN105704139A (zh) 基于rtmp协议的流媒体服务用户认证方法
CN110493258A (zh) 基于token令牌的身份校验方法及相关设备
US20100100935A1 (en) Content distribution system, content distribution method and program
CN108650527B (zh) 一种基于iptv的epg安全监控方法及系统
CN104506497A (zh) 一种信息发布方法和系统
RU2541190C2 (ru) Способы дешифрования, передачи и приема контрольных слов, наситель записи и сервер контрольных слов для осуществления этих способов
CN112135165B (zh) 一种iptv模板文件防篡改方法及系统
US20220237326A1 (en) System and method for certifying integrity of data assets
CN112581233A (zh) 订单离线操作的方法、装置、设备和计算机可读存储介质
CN105684347A (zh) 用于跨多个条件访问服务器的同步的密钥推导的系统和方法
CN102299927B (zh) 内容安全监管系统及方法
CN108476337A (zh) 从数字内容识别外围设备的方法和设备
CN100454320C (zh) 数字版权管理中的密钥管理方法及装置
KR20090065399A (ko) 복제된 보안 모듈을 갖는 다운로더블 제한 수신 호스트를감지하는 방법 및 그 장치
JP6180784B2 (ja) アプリケーション配信管理システム及び受信機プログラム
KR20150102283A (ko) 온라인 서비스로 제공되는 저작 콘텐츠의 로그를 생성하는 로그 에이전트를 모니터링하기 위한 로그 모니터링 장치
WO2005015429A1 (en) Authentication method based on ticket
KR101323092B1 (ko) 보안 모듈 복제 검출 시스템 및 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder

Address after: 050000 Hebei province Shijiazhuang City Xinshi North Road, No. 368

Patentee after: Hebei Radio & TV wireless media Co.,Ltd.

Address before: 050000 Hebei province Shijiazhuang City Xinshi North Road, No. 368

Patentee before: Hebei Radio & TV wireless media Co.,Ltd.

CP01 Change in the name or title of a patent holder