CN1791215A - 一种网络电视内容安全监管方法 - Google Patents
一种网络电视内容安全监管方法 Download PDFInfo
- Publication number
- CN1791215A CN1791215A CN 200510132888 CN200510132888A CN1791215A CN 1791215 A CN1791215 A CN 1791215A CN 200510132888 CN200510132888 CN 200510132888 CN 200510132888 A CN200510132888 A CN 200510132888A CN 1791215 A CN1791215 A CN 1791215A
- Authority
- CN
- China
- Prior art keywords
- content
- address
- sampling
- mark
- monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明属于信息传播技术领域,涉及一种基于IP网络环境下的IPTV内容的安全监管方法。本发明提出的IPTV内容监管方法通过在IPTV内容流中嵌入一个与内容绑定的内容监管标记来实现对IPTV的内容监管。在该方法中提出了一种地址采样方法,引入了内容散列方法和数字签名方法。在发送端采用地址采样方法和内容散列方法将IPTV内容与内容监管标记绑定,然后采用数字签名方法对内容监管标记签名,并将标签嵌入IPTV内容流与其一起传输。在接受端通过重新计算并比较散列值来确认内容未被篡改,数字签名用于保证内容监管标记的数据完整性和真实性。
Description
技术领域
本发明涉及一种网络电视内容安全监管方法,尤其涉及一种基于互连网协议(以下简称IP)网络环境下的网络电视(以下简称IPTV)内容的安全监管方法,属于信息传播技术领域。
背景技术
进入21世纪以来随着宽带网络、流媒体、编解码、信息加密和存储技术的发展,以基于传输控制协议/互连网协议(TCP/IP)网络为承载基础的视频业务即IPTV开始步入商业运营阶段。IPTV技术的开放性、交互性等特点,使得IPTV能提供传统模拟电视和数字电视所不能提供的全新应用,但是也因而产生了新的更为严重和复杂的安全问题:一方面,IPTV技术的开放性、交互性等特点,使得攻击者不需要通过攻击卫星信道、有线电视线路上插播等较为专业的攻击手段,即可传播有害内容,攻击手段隐蔽性更强,成本更低;另一方面,IPTV技术与传统模拟电视和数字电视相比,提供电视服务的成本更低,对所提供的电视服务的内容监管更为困难,使得境内外敌对势力利用IPTV技术传播反动的节目内容更为方便,带来严重的社会稳定问题。这些方面的问题将直接危害公共安全和精神文明建设,影响社会稳定和国家安全,从而也必将影响IPTV的产业发展。所以必须从国家层面加强监管,IPTV的监管既是国家安全的需要,也是IPTV产业发展的需要。
当前的流媒体安全技术主要有条件接收技术和数字版权管理技术两种。前者侧重于数字电视领域的有条件接受,后者侧重于数字内容的版权保护,都没有考虑IPTV的内容监管需求,因此无法应用于IPTV的内容监管。
发明内容
本发明的目的是提出一种IPTV内容安全监管方法,以适应IPTV步入商业运营阶段后国家对IPTV内容监管的需求,在不改变原始内容数据、不增加较多开销的情况下,实现对IPTV的内容监管。
本发明提出的IPTV内容安全监管方法,包括以下步骤:
(1)发送端向密钥管理中心申请内容监管密钥;
(2)密钥管理中心为发送端产生一对公私钥对,并将公私钥对存入内容监管密钥表中,并通知接受端根据公私钥对更新终端内容监管密钥表,并将公私钥对及与公私钥对相对应的内容监管密钥序列号返回给发送端;
(3)发送端采用地址采样方法对网络电视中的原始内容数据地址进行采样,取得一个采样地址集,用内容散列方法对该采样地址集中的内容作散列运算,获得一个散列值;
(4)发送端生成一个内容监管标记,并将与上述地址采样方法所对应的计算参数和上述散列值存入内容监管标记中;
(5)发送端使用上述公私钥对中的私钥,对上述内容监管标记进行数字签名,并将签名后的内容监管标记嵌入需监管的网络电视内容中,将携带内容监管标记的网络电视内容通过网络传输给接受端;
(6)接受端接收到携带内容监管标记的网络电视内容,取出其中的内容监管标记,并根据内容监管标记中的内容监管密钥序列号在上述终端内容监管密钥表中取得对应的公钥,判断数字签名是否合法,若合法,则进行以下步骤,若不合法,则发出网络电视内容安全警告;
(7)接受端根据上述内容监管标记中与上述地址采样方法所对应的计算参数,对接受的网络电视内容数据地址进行采样,取得一个采样地址集,采用上述内容散列方法对采样地址集中的内容作散列运算,获得一个散列值,并将该散列值与上述内容监管标记中的散列值比较是否相同,若不相同,则发出网络电视内容安全警告,若相同,则播放网络电视内容。
本发明提出的IPTV内容安全监管方法,具有以下优点:
1、本发明提出的IPTV内容安全监管方法,不改变原始的内容数据,而仅仅通过在IPTV内容流中适当位置,如实时传输协议(Real-time Transport Protocol,以下简称RTP)数据包的扩展头,嵌入一个简单的内容监管标签来实现对IPTV内容的监管。与改变内容数据的数字水印等技术相比,原始的内容数据可以在传输过程中的任何位置抽出,方便地实现对IPTV内容的监管;并且,不改变原始的内容数据可以避免产生知识产权等问题。
2、本发明提出的IPTV内容监管方法的数据冗余度小,与庞大的IPTV内容数据量相比,内容监管标签在IPTV内容流中只占一个很小的比例,不会造成很大的数据冗余。
3、本发明提出的IPTV内容监管方法采用了地址采样方法来降低运算开销,可以通过调节采样比例来控制运算开销,因此可将运算开销控制在可以接受的范围内。
4、本发明提出的IPTV内容监管方法实现简单,开销小,因为内容监管标签相对独立于内容,因此可扩展能力强,可适用于多种应用模式。
附图说明
图1是本发明提出的IPTV内容监管方法的原理框图。
具体实施方式
本发明提出的IPTV内容安全监管方法,其原理框图如图1所示,首先发送端向密钥管理中心申请内容监管密钥;密钥管理中心为发送端产生一对公私钥对,并将公私钥对存入内容监管密钥表中,并通知接受端根据公私钥对更新终端内容监管密钥表,并将公私钥对及与公私钥对相对应的内容监管密钥序列号返回给发送端;发送端采用地址采样方法对网络电视中的原始内容数据地址进行采样,取得一个采样地址集,用内容散列方法对该采样地址集中的内容作散列运算,获得一个散列值;发送端生成一个内容监管标记,并将与上述地址采样方法所对应的计算参数和上述散列值存入内容监管标记中;发送端使用上述公私钥对中的私钥,对上述内容监管标记进行数字签名,并将签名后的内容监管标记嵌入需监管的网络电视内容中,将携带内容监管标记的网络电视内容通过网络传输给接受端;接受端接收到携带内容监管标记的网络电视内容,取出其中的内容监管标记,并根据内容监管标记中的内容监管密钥序列号在上述终端内容监管密钥表中取得对应的公钥,判断数字签名是否合法,若合法,则进行以下步骤,若不合法,则发出网络电视内容安全警告;接受端根据上述内容监管标记中与上述地址采样方法所对应的计算参数,对接受的网络电视内容数据地址进行采样,取得一个采样地址集,采用上述内容散列方法对采样地址集中的内容作散列运算,获得一个散列值,并将该散列值与上述内容监管标记中的散列值比较是否相同,若不相同,则发出网络电视内容安全警告,若相同,则播放网络电视内容。
图1中密钥管理中心、发送端、接受端三个部分的功能分别说明如下:
密钥管理中心对发送端和接受端使用的数字签名密钥实行集中式的密钥管理,维护一个存放数字签名密钥的内容监管密钥表,并通过密钥更新的方式保证接受端的终端内容监管密钥表和密钥管理中心的内容监管密钥表的数据一致性。
发送端拥有一对用于数字签名的公私钥对。发送端首先采用地址采样方法在IPTV内容数据地址中采样出一部分地址,然后采用内容散列方法将这部分地址中的IPTV内容数据作散列运算,并将运算出的散列值存入内容监管标记,之后采用数字签名方法对内容监管标记签名,并将标签嵌入IPTV内容流与其一起通过IP网络传输给接受端。
接受端拥有一个存放数字签名密钥(仅含公钥)的终端内容监管密钥表。接受端在接收到嵌入内容监管标记的IPTV内容流后,采用与发送端相同的步骤,先做地址采样,再做内容散列,并将散列值与内容监管标记中的散列值进行比较,判断内容是否被篡改,同时验证内容监管标记的数字签名,保证标记的数据完整性和真实性。
本发明提出的IPTV内容监管方法提出了一种地址采样方法,引入了内容散列方法和数字签名方法,分别说明如下:
IPTV内容通常数据量庞大,如果对全部的IPTV内容进行实时的散列运算,会带来较大的计算开销。因此本发明提出了一种地址采样方法,通过采样一部分内容供散列运算,可以达到降低这种开销的目的。
地址采样方法通过数据内容所对应的全部数据地址集进行地址采样,获得一个采样地址子集,这个子集通常远远小于全部的数据地址集。只对该子集对应的数据内容进行散列运算,则其计算开销也远小于对全部的数据内容都进行散列运算的计算开销。
选择合适的地址采样算法对地址采样方法来说至关重要。一个好的地址采样算法要求满足输入参数少、可采样地址范围大、采样地址分布随机性强、运算强度小采样比例可调节等特点。这里提出了两种简单的地址采样算法作为示例。
模余算法
本算法对全部的数据地址集按模数值N大小分块,然后分别取块中余数值C对应的地址为采样地址集。为了降低运算强度,模数值应为2n形式,其中n为正整数。
随机块算法
本算法根据随机起始值N取得地址块的首地址,根据块大小值C取得地址块的大小,取地址块中的全部地址为采样地址集。为了保证采样地址分布的随机性,随机起始值通过伪随机数产生器产生。当首地址值加块大小值得到的地址块尾地址越界时,取全部的数据地址集开始部分的地址补足。
在IPTV内容流传输过程中,可能面临攻击者对IPTV内容进行非法篡改的攻击,需要采用某种内容防篡改机制来抵御这种攻击。因此,本方法引入了一种内容散列方法。
内容散列方法对数据内容进行散列运算,得到一个散列值,该散列值置入内容监管标记,与IPTV内容数据流同时传输,在接受端通过重新计算接受到的数据内容的散列值并与原散列值比较的办法,可以达到防止内容被攻击者非法篡改的目的。
内容散列方法可采用消息摘要5(Message Digest 5,以下简称MD5)算法、安全散列算法(Secure Hash Algorithm,以下简称SHA)等散列算法。
本发明提出的IPTV内容监管方法中,需要一种安全机制来传输内容监管标记。因此,本方法引入了一种数字签名方法。
数字签名方法通过对内容监管标记进行签名,可以实现内容监管标记的安全传输,保证了内容监管标记的数据完整性和真实性。
数字签名方法可采用数字签名标准(Digital Signature Standard,以下简称DSS)算法。
本发明提出的IPTV内容安全监管方法中提出的内容监管标记定义如表1所示。
| 语法 | 位数 | 助记符 |
| CMI_descriptor(){ | ||
| CMILength | Uimsbf | |
| CMIKeySN | Uimsbf | |
| ContentHashKey | Uimsbf | |
| isDownSampling | Uimsbf | |
| if(isDownSampling){ | ||
| DownSamplingPara | Uimsbf | |
| } | ||
| isSignature | ||
| if(isSignature){ | ||
| Signature | ByteArray | |
| } | ||
| } |
表1内容监管标记定义
本发明提出的IPTV内容安全监管方法中提出的内容监管标记中的数据字段说明如表2所示。
| 名称 | 表示符 | 说明 |
| 内容监管标记长度 | CMILength | 说明内容监管标记的长度。 |
| 内容监管密钥序列号 | CMIKeySN | 密钥管理中心分配给内容发布者的内容监管密钥序 |
| 内容散列值 | ContentHashKey | 对内容或采样数据作散列运算后得到的散列值。 |
| 是否采用地址采样算法 | isDownSampling | 表明是否采用地址采样算法。 |
| 地址采样算法参数 | DownSamplingpPara | 地址采样算法所使用的输入参数。 |
| 是否采用数字签名 | isSignature | 表明是否采用数字签名。 |
| 数字签名 | Signature | 内容发布者对整个内容监管标记的数字签名。 |
表2内容监管标记定义说明
本发明提出的IPTV内容安全监管方法中提出的内容监管标记嵌入IPTV内容流的方法应该视IPTV内容流的形式而定,例如当IPTV内容流通过RTP协议传输时,内容监管标记可以嵌入在RTP数据包的扩展头中。
Claims (1)
1、一种网络电视内容安全监管方法,其特征在于该方法包括以下步骤:
(1)发送端向密钥管理中心申请内容监管密钥;
(2)密钥管理中心为发送端产生一对公私钥对,并将公私钥对存入内容监管密钥表中,并通知接受端根据公私钥对更新终端内容监管密钥表,并将公私钥对及与公私钥对相对应的内容监管密钥序列号返回给发送端;
(3)发送端采用地址采样方法对网络电视中的原始内容数据地址进行采样,取得一个采样地址集,用内容散列方法对该采样地址集中的内容作散列运算,获得一个散列值;
(4)发送端生成一个内容监管标记,并将与上述地址采样方法所对应的计算参数和上述散列值存入内容监管标记中;
(5)发送端使用上述公私钥对中的私钥,对上述内容监管标记进行数字签名,并将签名后的内容监管标记嵌入需监管的网络电视内容中,将携带内容监管标记的网络电视内容通过网络传输给接受端;
(6)接受端接收到携带内容监管标记的网络电视内容,取出其中的内容监管标记,并根据内容监管标记中的内容监管密钥序列号在上述终端内容监管密钥表中取得对应的公钥,判断数字签名是否合法,若合法,则进行以下步骤,若不合法,则发出网络电视内容安全警告;
(7)接受端根据上述内容监管标记中与上述地址采样方法所对应的计算参数,对接受的网络电视内容数据地址进行采样,取得一个采样地址集,采用上述内容散列方法对采样地址集中的内容作散列运算,获得一个散列值,并将该散列值与上述内容监管标记中的散列值比较是否相同,若不相同,则发出网络电视内容安全警告,若相同,则播放网络电视内容。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200510132888 CN1791215A (zh) | 2005-12-29 | 2005-12-29 | 一种网络电视内容安全监管方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200510132888 CN1791215A (zh) | 2005-12-29 | 2005-12-29 | 一种网络电视内容安全监管方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1791215A true CN1791215A (zh) | 2006-06-21 |
Family
ID=36788655
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200510132888 Pending CN1791215A (zh) | 2005-12-29 | 2005-12-29 | 一种网络电视内容安全监管方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1791215A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008019530A1 (en) * | 2006-08-09 | 2008-02-21 | Intel Corporation | Dynamic content play control |
| WO2010025638A1 (zh) * | 2008-09-04 | 2010-03-11 | 华为技术有限公司 | 点对点直播流传递的方法、装置及系统 |
| CN101917401A (zh) * | 2010-07-14 | 2010-12-15 | 深圳创维-Rgb电子有限公司 | 互联网电视机访问控制与监管的方法 |
| CN101599903B (zh) * | 2009-06-26 | 2011-11-30 | 中国电信股份有限公司 | 组播组控制流生成装置、管理组播组数据流的方法和装置 |
| US8924731B2 (en) * | 2007-09-11 | 2014-12-30 | Lg Electronics Inc. | Secure signing method, secure authentication method and IPTV system |
| CN104506503A (zh) * | 2014-12-08 | 2015-04-08 | 北京北邮国安技术股份有限公司 | 一种基于广电单向传输网络的安全认证系统 |
| CN105306610A (zh) * | 2014-07-04 | 2016-02-03 | 腾讯科技(深圳)有限公司 | 网络标识检测方法和装置 |
| CN112672192A (zh) * | 2020-12-28 | 2021-04-16 | 上海成思信息科技有限公司 | 一种iptv监管方法 |
-
2005
- 2005-12-29 CN CN 200510132888 patent/CN1791215A/zh active Pending
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008019530A1 (en) * | 2006-08-09 | 2008-02-21 | Intel Corporation | Dynamic content play control |
| US8255492B2 (en) | 2006-08-09 | 2012-08-28 | Intel Corporation | Dynamic content play control |
| US8924731B2 (en) * | 2007-09-11 | 2014-12-30 | Lg Electronics Inc. | Secure signing method, secure authentication method and IPTV system |
| WO2010025638A1 (zh) * | 2008-09-04 | 2010-03-11 | 华为技术有限公司 | 点对点直播流传递的方法、装置及系统 |
| CN101667999B (zh) * | 2008-09-04 | 2012-09-05 | 华为技术有限公司 | 点对点直播流传递的方法、系统、数据签名装置及客户端 |
| CN101599903B (zh) * | 2009-06-26 | 2011-11-30 | 中国电信股份有限公司 | 组播组控制流生成装置、管理组播组数据流的方法和装置 |
| CN101917401A (zh) * | 2010-07-14 | 2010-12-15 | 深圳创维-Rgb电子有限公司 | 互联网电视机访问控制与监管的方法 |
| CN101917401B (zh) * | 2010-07-14 | 2013-07-24 | 深圳创维-Rgb电子有限公司 | 互联网电视机访问控制与监管的方法 |
| CN105306610A (zh) * | 2014-07-04 | 2016-02-03 | 腾讯科技(深圳)有限公司 | 网络标识检测方法和装置 |
| CN104506503A (zh) * | 2014-12-08 | 2015-04-08 | 北京北邮国安技术股份有限公司 | 一种基于广电单向传输网络的安全认证系统 |
| CN104506503B (zh) * | 2014-12-08 | 2019-11-05 | 北京北邮国安技术股份有限公司 | 一种基于广电单向传输网络的安全认证系统 |
| CN112672192A (zh) * | 2020-12-28 | 2021-04-16 | 上海成思信息科技有限公司 | 一种iptv监管方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1791215A (zh) | 一种网络电视内容安全监管方法 | |
| US10116452B2 (en) | Systems and methods for segment integrity and authenticity for adaptive streaming | |
| CN101110831B (zh) | 一种数字密钥保护方法 | |
| US11552786B2 (en) | System and method for authenticating data while minimizing bandwidth | |
| CN101277194B (zh) | 一种隐秘通信的发送/接收方法 | |
| US20080065548A1 (en) | Method of Providing Conditional Access | |
| US8917899B2 (en) | Methods and systems for watermarking digital media | |
| US10623409B2 (en) | Controlling access to IP streaming content | |
| EP1704663A1 (en) | Method and system for session based watermarking of encrypted content | |
| CN1830212A (zh) | 广播媒体的内容识别 | |
| WO2018001193A1 (zh) | 一种交互式网络电视频道安全播放的方法、装置和系统 | |
| CN111818360B (zh) | 一种媒体点播方法、系统及装置 | |
| Luby et al. | Layered coding transport (LCT) building block | |
| Mokhtarian et al. | Authentication of scalable video streams with low communication overhead | |
| CN1946018A (zh) | 一种媒体流的加密及解密方法 | |
| CN110366049B (zh) | 一种流式视频完整性保护方法 | |
| CN100581241C (zh) | 一种基于标记的网络电视内容监管方法 | |
| Chen et al. | An application-level data transparent authentication scheme without communication overhead | |
| He et al. | Delivery of live watermarked video in CDN: fast and scalable algorithms | |
| CN113886101B (zh) | 基于区块链技术的大数据共享并存证的方法 | |
| He et al. | Watermarked video delivery: Traffic reduction and CDN management | |
| Voloshynovskiy et al. | Multimedia security: open problems and solutions | |
| CN112672192A (zh) | 一种iptv监管方法 | |
| Wang et al. | A content authentication method for digital television | |
| CN1863046A (zh) | Iptv业务平台数字版权管理系统的密钥管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |