CN114065149A - 一种可溯源的网络多媒体数据信息安全系统 - Google Patents
一种可溯源的网络多媒体数据信息安全系统 Download PDFInfo
- Publication number
- CN114065149A CN114065149A CN202111365282.1A CN202111365282A CN114065149A CN 114065149 A CN114065149 A CN 114065149A CN 202111365282 A CN202111365282 A CN 202111365282A CN 114065149 A CN114065149 A CN 114065149A
- Authority
- CN
- China
- Prior art keywords
- data
- server
- multimedia data
- client
- fragment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 239000012634 fragment Substances 0.000 claims abstract description 29
- 230000003993 interaction Effects 0.000 claims abstract description 20
- 230000002452 interceptive effect Effects 0.000 claims description 24
- 238000012795 verification Methods 0.000 claims description 13
- 239000000284 extract Substances 0.000 claims description 3
- 239000000126 substance Substances 0.000 claims 1
- 238000013518 transcription Methods 0.000 abstract description 4
- 230000035897 transcription Effects 0.000 abstract description 4
- 230000005540 biological transmission Effects 0.000 abstract description 3
- 238000000034 method Methods 0.000 description 5
- 230000008859 change Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000012163 sequencing technique Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000001788 irregular Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/16—Program or content traceability, e.g. by watermarking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/40—Information retrieval; Database structures therefor; File system structures therefor of multimedia data, e.g. slideshows comprising image and additional audio data
- G06F16/41—Indexing; Data structures therefor; Storage structures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Multimedia (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种可溯源的网络多媒体数据信息安全系统,包括数据服务器、加密服务器、交互服务器和客户端,数据服务器用于存储多媒体数据,且多媒体数据以片段形式存储在数据服务器中,所述加密服务器用于储存秘钥以及多媒体数据的片段存储逻辑,仅对多媒体数据的片段存储逻辑可有效降低解密的运算需求,从而保证多媒体数据的传输速率和安全性,所述客户端从交互服务器中获取的多媒体数据包含印记戳,所述印记戳包含客户端的唯一识别码,在进行转录时印记戳也会被保留,通过印记戳可进行追溯转录的源头,以起到警示非法获取数据的作用。
Description
技术领域
本发明涉及网络防护、数据安全技术领域,具体为一种可溯源的网络多媒体数据信息安全系统。
背景技术
随着科技的发展,网络已经成为人们生活、工作中比不可少的组成部分。并且随着网络的普及,人们也越来越习惯将数据存储于网络服务器中。网络服务器能够让用户随时随地的访问、获取数据,极大的降低存储和应用成本。
但是由于网络服务的初衷是资源共享、分散控制,这决定了互联网具有分布式、无边界的特性,在便利的同时这种开放性让一些不法分子有利可图。
目前网络媒体发展的如火如荼,一些公司也会将其多媒体数据布置于网络服务器中,通过用户的验证后可进行访问,例如一些视频网站、流媒体等。
很多收费的视频多媒体网站为了避免被盗用,在进行视频、音频的播放时会对客户端进行验证,仅对目标客户端实施传输,但是其多媒体数据以明文的方式存储,存在绕过验证的问题,而如果多媒体数据以加密形式存储虽然可以提高安全性,但在解密时显然会浪费较多的运算量,同时运算速度的快慢也影响数据传输的效果。
另外,现在一些人员通过真实客户端进行认证访问,再通过录屏、拍摄的手段对视频、音频等多媒体资料进行转录,这种物理式的盗用方法目前无法通过网络的验证算法进行防范,并且由于在客户端上并不存在非法的痕迹,也无法获知转录的数据来源,这让网络多媒体数据的安全受到威胁。
为此,提出一种可溯源的网络多媒体数据信息安全系统。
发明内容
本发明的目的在于提供一种可溯源的网络多媒体数据信息安全系统,为了提高数据的安全性,以及降低解密的运算量,同时为了防范转录资料问题,达到溯源的效果,本发明提供了如下技术方案:
一种可溯源的网络多媒体数据信息安全系统,包括数据服务器、加密服务器、交互服务器和客户端,
其中,数据服务器用于存储多媒体数据,且所述多媒体数据以片段形式存储在数据服务器中,具体而言,片段可以是指将视频或者音频分隔的片段,也可以是将整个数据转化为二进制数据后的分隔文本,
所述加密服务器用于储存秘钥以及多媒体数据的片段存储逻辑,仅对多媒体数据的片段存储逻辑可有效降低解密的运算需求,从而保证多媒体数据的传输速率和安全性。
所述交互服务器用于与客户端通信交互,这样设置客户端不直接与用于存储数据的数据服务器通信,能够在一定程度上提高数据的访问层安全,同时加密服务器也不直接与客户端通信,也保证了加密服务器的安全。
进一步的,加密服务器可设置成仅为网络只读的形式,其内容的更新仅可由本地进行,从而避免网络侵入修改数据。
所述客户端从交互服务器中获取的多媒体数据包含印记戳,所述印记戳包含客户端的唯一识别码,而通过转录的多媒体数据则也会记录此印记戳,从而可依靠此转录的数据得出如何转录以及是从哪个客户端上进行的,即能够溯源。
优选的,所述加密服务器中存储有验证规则,验证规则中包含了各个客户端的访问权限、时间、周期、每次验证的保存时间等信息,以提高验证的安全性。
优选的,所述客户端为电脑、手持设备、网络终端中的一种或多种,即不限制客户端的类型,能访问交互服务器即可。
优选的,所述多媒体数据为视频、音频数据中的一种或者多种,具体而言,印记戳可以是在视频中特定位置的特征码,可以是加载不同频率的音波。
优选的,所述多媒体数据的片段存储逻辑包括多个片段的播放顺序,从而能够将音频、视频按照一定顺序进行完整播放,也可以是多个片段在数据服务器中存储位置,例如多个片段存储于硬盘中不连续的多个扇区,通过调取不同扇区的片段方可进行拼接成完整的数据。
优选的,所述系统的运行流程包括以下步骤:
S1、用户通过客户端与交互服务器连接;
S2、用户选取多媒体资料,并上传认证数据D1,即客户端的认证信息,例如用户名,密码,进一步的也可以包含例如电脑的cpu硬件码、MAC地址、浏览器的版本、IP地址、网络归属地、当前时间、访问来源等;
S3、交互服务器将认证数据D1传输给加密服务器,加密服务器中存储有验证规则可对认证数据D1进行比对;
S4、加密服务器对认证数据D1进行验证,
S41、若验证符合,则加密服务器对多媒体资料的片段分布逻辑进行解密,进入下一步骤S5,
S42、若验证不符合,则返回失败命令给交互服务器,交互服务器传输给客户端权限不足的显示内容,并终止,拒绝访问;
S5、加密服务器依靠分布逻辑数据E1从数据服务器中调取片段数据F1,并将片段数据F1传输给交互服务器;
S6、交互服务器提取认证数据D1中关键词,并生成隐层数据G1,以用于生成印记戳;
S7、交互服务器将片段数据F1进行整合,并生成显层数据H1,为能够连续使用显示的数据;
S8、交换服务器将隐层数据G1和显层数据H1合并得到带有印记戳的显示数据K1,并传输给客户端以进行数据的获取。
优选的,所述隐层数据G1为非连续数据,例如视频或者音频中隐层数据G1可以是断续的,从而能够尽可能的不影响数据阅读。
与现有技术相比本发明的有益效果是:本申请的系统将存储数据的服务器与交互的服务器分开设置,增加了验证屏障,可提高安全性,同时数据以片段形式分别储存,进一步提高安全性,即使部分泄露也无法获取完整数据,并且仅需要对数据的分布逻辑进行加密,从而极大的降低了数据解密量,减轻了服务器运算需求,能够稳定传输速率。除此之外,本申请通过交互服务器传输给客户端的数据中包含印记戳,在进行转录时印记戳也会被保留,通过印记戳可进行追溯转录的源头,以起到警示非法获取数据的作用。
具体实施方式
下面结合具体实施例对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种可溯源的网络多媒体数据信息安全系统包括数据服务器、加密服务器、交互服务器和客户端。
实施例1、多媒体数据为某电力公司的内部资料,储存于设置在电力公司的专用机房中的数据服务器内,同时加密服务器、交互服务器也设置于此机房中,而客户端为此电力公司的内部局域网络的终端,即仅允许其内网IP段的终端进行范围,访问交互服务器的方式为在浏览器中输入交互服务器的ip地址。
加密服务器设置为网络只读,数据更新时必须由其设备上的USB、串口、光驱等方式进行上载,从而可以防止恶意修改加密服务器中的数据,当本系统应用于外网时,加密服务器的更新需有专门的网络端口进行更新,不与交互服务器直接通信。
工作人员甲,通过企业内电脑登录到交互服务器的ip地址,选取视频进行观看,
甲进行根据交互服务器要求其输入用户名AAAA和密码BBBB。
交互服务器将输入的数据连同此访问电脑的内网IP、CPU硬件码、MAC地址打包成数据集合(AAAA,BBBB,CCCC………)传输给加密服务器进行验证。
加密服务器首先对用户名AAAA和密码BBBB进行验证,即秘钥验证,之后针对选取的多媒体资料,再验证其内网IP、CPU硬件码、MAC地址等内容,以判断其是否具有查阅的资格,
例如,选取的是教学视频,设置的观看权限较低,秘钥验证正确既可以通过,而如果选取的会议视频、录音,则会按照验证规则,仅允许既定范围内的IP、MAC地址、CPU硬件码的客户端方可允许。
甲秘钥验证通过,甲选取的视频具有ID,此ID会映射加密服务器中的多媒体数据的片段存储逻辑,即此视频分有N段,每段分别存储的位置路径、多段之间的排序顺序;
以上逻辑内容是以密文形式存储在加密服务器中,当上一步的认证通过方可解密,解密过程仅需对每段分别存储的位置路径、多段之间的排序顺序数据进行解密,相对于多媒体数据来说,运算量极大的减少,
加密服务器按照解密后的分布逻辑数据E1从数据服务器中调取多段的片段数据集合F1,并将片段数据F1传输给交互服务器,此过程交互服务器不会与数据服务器通信,减少安全风险。
交互服务器在验证通过之后即可提取用户名、内网IP地址、CPU硬件码并进行汇编,生成标记的印记戳作为隐层数据G1,之后与显层数据H1进行合并显示。
例如,生成二维码、条码等,如果多媒体数据泄露,依照此标记则能够溯源找到翻录的源头。
但是这种码体积占用过大显然会影响正常用户的数据获取体验,所以可通过在多媒体界面的角落(或者随机位置)显示2×2的像素块,通过识别每个像素点RGB编号,能够得到4组数据合集,每个数据合集中具有三个三位数编码,由于合法合规的用户名、内网IP地址、CPU硬件码、MAC地址等数据均是已知的,所以这些数据(用户名、内网IP地址、CPU硬件码、MAC地址等)可以预先具有序号,三位数的数据集合则能够具有16851375个序列的排布,能够满足一般情景的需求。
并且为了提高客户端对多媒体数据的体验感,所以隐层数据G1即印记戳的存在时间可以小于等于显层数据H1,并且隐层数据G1的显示时间可以是非连续的,如此则能够有效减少遮挡。
实施例2、不法分子乙通过非法手段入侵到了数据服务器中,并盗取了数据服务器中的全部文件,但由于多媒体数据以片段形式存储在数据服务器中,不法分子乙并不清楚多媒体数据的片段存储逻辑,所以其获得的多媒体数据都是分散的片段,无法进行完整的获取,不能进行正常的使用、观看,从而防范了数据被盗后的滥用。
实施例3、不法分子丙通过非法手段入侵到了数据服务器中,并盗取了数据服务器中的全部文件,但由于多媒体数据以二进制编码状态下被分割成多段,分别储存于数据服务器中,不法分子丙无法获知片段存储逻辑,其获得的数据都是片段化的二进制编码,彼此之间缺少关联性数据,无法重新组合,即获得无效数据。
实施例4、多媒体数据为某视频网站的视频资源,其网站上有免费的开放资源,还有一些会员收费资源。
使用者丁,通过个人电脑访问视频网站(即交互服务器),选取某视频进行观看后,提示此为会员收费资源,则使用者丁录入收费会员账号、密码,客户端将会员账号、密码以及使用的浏览器型号、IP地址上传到交互服务器,交互服务器将这些数据打包发送给加密服务器;
加密服务器对此数据(即认证数据D1)进行认证,发现会员账号、密码正确,但是在短时间内,此会员账号在多处IP地址登录,超过了验证规则设置的多处登录的阈值,不予以通过,验证失败。
实施5、使用者戊,通过手机访问视频网站(即交互服务器),选取某视频进行观看后,提示此为会员收费资源,则使用者戊录入收费会员账号、密码,客户端将会员账号、密码以及使用的手机浏览器版本、IP地址上传到交互服务器,交互服务器将这些数据打包发送给加密服务器;
加密服务器对此数据(即认证数据D1)进行认证,发现会员账号、密码正确,并且其他的数据信息也符合验证规则。
加密服务器将选取的视频的分布逻辑数据E1进行解密,并依靠解密数据从数据服务器中调取关于视频的所有片段数据F1,并将所有片段数据F1传输给交互服务器,
交互服务器提取戊的账号对应在视频网站内的序列ID、IP地址,然后进行转化成音频数据,具体可以通过声音的频率变化进行编码加载,例如在高频区域进行编码,5000hz-8000hz范围内通过频率的变化进行编码负载上上述关键词数据,这个频率范围内的人耳接收度敏感度极低,几乎不会受到影响,从而不影响戊观看视频。
这个编码声音会被仪器记录,如果戊翻录此视频即会记录,网站工作人员通过专用设备进行收录,即可反向编译出戊的信息,从而找到源头戊。
这个编码声音作为隐层数据G1,与整合后显层数据H1(即视频文件)进行合并,隐层数据G1可以是每间隔5min播放3s或者是没有规律的,让不法转录者无法规避。
实施例6,具体的还提供一种隐层数据G1(即印记戳)的编码方式,采用像素点的颜色变化以摩斯码的方式进行编辑,具体的隐层数据G1与显层数据H1进行合并时,隐层数据G1位于上层,以一个像素点为例,隐层数据G1的颜色为位于同位置的显层数据H1的像素颜色偏离20%,可通过有无偏离和偏离时间长短进行编码,同样的偏离时间、像素点的位置可以是随机的,一段视频中可以变换位置,如转录者无法进行规避。当然以上印记戳可以综合混用。
综上所述,本申请的安全系统中用于存储多媒体数据的数据服务器,其存储的数据是离散的以片段形式进行存储,即使整个数据服务器泄露,没有加密服务器汇总的片段存储逻辑也无法直观获取,在一定程度上保障了系统的数据安全,并且解密需求运算量低,减少服务器负担提高稳定性,另外客户端由交互服务器获取的多媒体数据具有印记戳,通过印记戳可以溯源得到多媒体数据的来源。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (9)
1.一种可溯源的网络多媒体数据信息安全系统,其特征在于,包括数据服务器、加密服务器、交互服务器和客户端,
其中,
数据服务器用于存储多媒体数据,
且所述多媒体数据以片段形式存储在数据服务器中,
所述加密服务器用于储存秘钥以及多媒体数据的片段存储逻辑,
所述交互服务器用于与客户端通信交互。
所述客户端从交互服务器中获取的多媒体数据包含印记戳。
2.根据权利要求1所述的一种可溯源的网络多媒体数据信息安全系统,其特征在于,所述加密服务器中存储有验证规则。
3.根据权利要求1所述的一种可溯源的网络多媒体数据信息安全系统,其特征在于,所述客户端为电脑、手持设备、网络终端中的一种或多种。
4.根据权利要求1所述的一种可溯源的网络多媒体数据信息安全系统,其特征在于,所述印记戳包含客户端的唯一识别码。
5.根据权利要求1所述的一种可溯源的网络多媒体数据信息安全系统,其特征在于,所述多媒体数据为视频、音频数据中的一种或者多种。
6.根据权利要求1所述的一种可溯源的网络多媒体数据信息安全系统,其特征在于,所述多媒体数据的片段存储逻辑包括多个片段的播放顺序、多个片段在数据服务器中存储位置。
7.根据权利要求1所述的一种可溯源的网络多媒体数据信息安全系统,其特征在于,所述系统的运行流程包括以下步骤:
S1、用户通过客户端与交互服务器连接;
S2、用户选取多媒体资料,并上传认证数据D1;
S3、交互服务器将认证数据D1传输给加密服务器;
S4、加密服务器对认证数据D1进行验证,
S41、若验证符合,则加密服务器对多媒体资料的片段分布逻辑进行解密,进入下一步骤,
S42、若验证不符合,则返回失败命令给交互服务器,交互服务器传输给客户端权限不足的显示内容,并终止;
S5、加密服务器依靠分布逻辑数据E1从数据服务器中调取片段数据F1,并将片段数据F1传输给交互服务器;
S6、交互服务器提取认证数据D1中关键词,并生成隐层数据G1;
S7、交互服务器将片段数据F1进行整合,并生成显层数据H1;
S8、交换服务器将隐层数据G1和显层数据H1合并得到带有印记戳的显示数据K1,并传输给客户端。
8.根据权利要求7所述的一种可溯源的网络多媒体数据信息安全系统,其特征在于,所述认证数据D1包含客户端的账户、密码,访问来源。
9.根据权利要求7所述的一种可溯源的网络多媒体数据信息安全系统,其特征在于,所述隐层数据G1为非连续数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111365282.1A CN114065149A (zh) | 2021-11-17 | 2021-11-17 | 一种可溯源的网络多媒体数据信息安全系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111365282.1A CN114065149A (zh) | 2021-11-17 | 2021-11-17 | 一种可溯源的网络多媒体数据信息安全系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114065149A true CN114065149A (zh) | 2022-02-18 |
Family
ID=80277654
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111365282.1A Pending CN114065149A (zh) | 2021-11-17 | 2021-11-17 | 一种可溯源的网络多媒体数据信息安全系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114065149A (zh) |
-
2021
- 2021-11-17 CN CN202111365282.1A patent/CN114065149A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9798863B2 (en) | Federated digital rights management scheme including trusted systems | |
| US7350228B2 (en) | Method for securing digital content | |
| CN101903889B (zh) | 数字版权管理的设备和方法 | |
| US7975312B2 (en) | Token passing technique for media playback devices | |
| US7224805B2 (en) | Consumption of content | |
| CN104581214B (zh) | 基于ARM TrustZone系统的多媒体内容保护方法和装置 | |
| US10015009B2 (en) | Protecting white-box feistel network implementation against fault attack | |
| US20080209231A1 (en) | Contents Encryption Method, System and Method for Providing Contents Through Network Using the Encryption Method | |
| JP2008508595A (ja) | 権利保護に応じて装置をイネーブルにするシステムならびに方法 | |
| US9819486B2 (en) | S-box in cryptographic implementation | |
| CN106331751A (zh) | 一种基于iOS操作系统的在线加密切片视频播放方法 | |
| CN108111876A (zh) | 一种局域网流媒体视频内容安全保护方法、终端及服务器 | |
| CN107145769A (zh) | 一种数字版权管理drm方法、设备及系统 | |
| CN102025490A (zh) | 一种文件分段保护的方法、装置及系统 | |
| KR101625785B1 (ko) | 이동 단말 정보 보안 관리 방법, 장치 및 이동 단말 | |
| JP5908296B2 (ja) | 情報端末装置、情報端末システム、情報端末制御方法およびプログラム | |
| CN111083530A (zh) | 一种互联网播控平台的drm集成方法、系统、装置和存储介质 | |
| CN114065149A (zh) | 一种可溯源的网络多媒体数据信息安全系统 | |
| KR20050070643A (ko) | 다수 사용자들이 보안 컨텐츠를 이용하는 방법 및 장치 | |
| JP2005157688A (ja) | コンテンツ受信端末、履歴検索装置、履歴データ生成方法、履歴検索方法、履歴データ生成プログラム及び履歴検索プログラム | |
| KR20030039347A (ko) | 저작권 보호 시스템 및 저작권 보호 방법 | |
| CN101645289B (zh) | 视频光盘安全分发方法 | |
| CN108229221A (zh) | 加密方法、装置及终端 | |
| KR20170069116A (ko) | 다양한 콘텐츠에 암호화정보를 포함시켜 검색 및 추적이 용이하도록 한 콘텐츠 검색 및 이력추적 감시시스템 | |
| JP6663489B2 (ja) | アクセス制限されたコンテンツに対するアクセスをユーザに提供するための方法及びシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |