專利名稱:標(biāo)引嵌入方法及設(shè)備、標(biāo)引檢測方法、設(shè)備、及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)技術(shù),并且特別地,涉及一種標(biāo)引嵌入方法及設(shè)備 、標(biāo)引檢測方 法、設(shè)備、及系統(tǒng)。
背景技術(shù):
目前,互聯(lián)網(wǎng)中傳輸著大量的媒體流,在缺乏快速準(zhǔn)確的識別互聯(lián)網(wǎng)非法媒體流 方法的情況下,無法對非法媒體流進行監(jiān)管。在實際應(yīng)用中,分組交換技術(shù)將源媒體流拆解 成大量的數(shù)據(jù)包,這些數(shù)據(jù)包通過不同的路由到達目的地址。由于每個數(shù)據(jù)包攜帶的媒體 流是不完整的,并且很難捕獲到所有相關(guān)的數(shù)據(jù)包,因此,即使捕獲到了一些非法媒體流的 數(shù)據(jù)包,也無法分析出數(shù)據(jù)包的傳輸者以及數(shù)據(jù)包的傳輸協(xié)議。因此,由于缺乏快速準(zhǔn)確的 識別互聯(lián)網(wǎng)中非法媒體流的方法,給控制網(wǎng)絡(luò)非法媒體流的傳播造成了很大的困難。在相關(guān)技術(shù)中,由于散列函數(shù)具備計算單向性、抗碰撞、無沖突等特點,因此,通過 鑒別碼或消息摘要計算出預(yù)映射值(pre-image value)的求逆過程非常困難,而對修改后 的媒體內(nèi)容重新進行散列運算后將得到不同的散列值。因此,可以利用散列函數(shù)來判斷傳 輸?shù)拿襟w流是否被攻擊者修改。如果攻擊者篡改了媒體流中的標(biāo)引,由于接收到的鑒別碼 與根據(jù)標(biāo)引重新計算的鑒別碼不同,因此可以發(fā)現(xiàn)攻擊者篡改了內(nèi)容,從而實現(xiàn)防篡改,其 中,標(biāo)引是一種指明其內(nèi)容特征的主題類屬的數(shù)據(jù)對象。在實際應(yīng)用中,生成、校驗鑒別碼 的步驟、策略是保密的和變化的,因此可以實現(xiàn)防偽造功能。在具體實現(xiàn)中,在發(fā)送端嵌入一個攜帶網(wǎng)絡(luò)電視(Internet ProtocolTelevision ;以下簡稱IPTV)運營商信息和IPTV內(nèi)容信息的內(nèi)容監(jiān)管標(biāo)記,并 將其嵌入實時傳輸協(xié)議(Real-time Transport Protocol,簡稱為RTP)的擴展頭中,在接 收端對標(biāo)記進行檢驗,并根據(jù)檢驗的結(jié)果確定過濾和報警策略。該方法使用公鑰基礎(chǔ)設(shè)施 (Public Key Infrastructure ;以下簡稱PKI)系統(tǒng)實現(xiàn)通信節(jié)點之間的身份認(rèn)證,從而實 現(xiàn)終端對信源的認(rèn)證,解決監(jiān)管對于非法內(nèi)容來源的識別的問題,并且利用PKI可以建立 起節(jié)點之間的安全通信信道,安全的傳輸監(jiān)管標(biāo)記。上述方法對媒體流起到了一定的監(jiān)管作用,但是,從機制上看,由于監(jiān)管標(biāo)記嵌入 與發(fā)送端緊耦合、檢測與接收端緊耦合,從而導(dǎo)致了部署位置固定的問題。在每個接收端 需要加載檢驗和PKI安全模塊對接收的報文進行校驗處理,從而導(dǎo)致接收終端實現(xiàn)相對復(fù) 雜、且監(jiān)管對象限于有PKI安全機制和校驗監(jiān)管標(biāo)記機制的接收終端的問題。此外,從效率 上看,由于監(jiān)管標(biāo)記需要嵌入到每個報文的擴展頭中,導(dǎo)致傳輸數(shù)據(jù)的冗余度增加;并且, 由于上述技術(shù)方案通過PKI統(tǒng)實現(xiàn)通信節(jié)點之間的身份認(rèn)證,因此,接收端與發(fā)送端需要 單獨建立安全通信信道,占用了傳輸?shù)膸挕?br>
發(fā)明內(nèi)容
本發(fā)明提供一種標(biāo)引嵌入方法及設(shè)備、標(biāo)引檢測方法、設(shè)備、及系統(tǒng),用以解決現(xiàn) 有技術(shù)中存在由于監(jiān)管標(biāo)記嵌入與發(fā)送端緊耦合、檢測與接收端緊耦合而導(dǎo)致的部署位置固定的問題;在每個接收端需要加載檢驗和PKI安全模塊對接收的報文進行校驗處理,而 導(dǎo)致的接收終端實現(xiàn)相對復(fù)雜,且監(jiān)管對象限于有PKI安全機制和校驗監(jiān)管標(biāo)記機制的接 收終端的問題;由于需要將監(jiān)管標(biāo)記嵌入到每個報文中而導(dǎo)致的傳輸數(shù)據(jù)的冗余度增加的 問題;以及通過PKI統(tǒng)實現(xiàn)通信節(jié)點之間的身份認(rèn)證而導(dǎo)致的接收端與發(fā)送端需要單獨建 立安全通信信道,占用了傳輸帶寬的問題。根據(jù)本發(fā)明的一個方面,提供了一種標(biāo)引嵌入方法,包括在傳輸網(wǎng)絡(luò)位置接收播出機構(gòu)發(fā)送的無標(biāo)引媒體流,并從播出機構(gòu)獲取無標(biāo)引媒 體流的描述信息,其中,無標(biāo)引媒體流中包括一個或多個數(shù)據(jù)報;根據(jù)間隔算法確定需要嵌入標(biāo)引的數(shù)據(jù)報;根據(jù)描述信息、預(yù)先設(shè)置的安全算法模式、以及需要嵌入標(biāo)引的數(shù)據(jù)報生成標(biāo) 引;根據(jù)標(biāo)引、需要嵌入標(biāo)引的數(shù)據(jù)報、以及需要嵌入標(biāo)引的數(shù)據(jù)報的網(wǎng)絡(luò)協(xié)議格式 生成標(biāo)引數(shù)據(jù)報,并通過發(fā)送隊列發(fā)送標(biāo)引數(shù)據(jù)報。根據(jù)本發(fā)明的另一方面,提供了一種標(biāo)引檢測方法,包括在傳輸網(wǎng)絡(luò)位置接收媒體流,并確定媒體流的網(wǎng)絡(luò)協(xié)議格式,其中,媒體流中包括 一個或多個數(shù)據(jù)報;根據(jù)確定的網(wǎng)絡(luò)協(xié)議格式確定媒體流中攜帶有標(biāo)引的標(biāo)引數(shù)據(jù)報;根據(jù)預(yù)先設(shè)置的安全算法模式、網(wǎng)絡(luò)協(xié)議格式、以及標(biāo)引數(shù)據(jù)報確定標(biāo)引是否合 法;在確定標(biāo)引合法的情況下,將標(biāo)引從標(biāo)引數(shù)據(jù)報中剝離,獲取原始數(shù)據(jù)報文并發(fā) 送到接收端。根據(jù)本發(fā)明的再一方面,提供了一種標(biāo)引嵌入設(shè)備,包括接收模塊,用于接收播出機構(gòu)發(fā)送的無標(biāo)引媒體流,并從播出機構(gòu)獲取無標(biāo)引媒 體流的描述信息,其中,無標(biāo)引媒體流中包括一個或多個數(shù)據(jù)報;確定模塊,用于根據(jù)間隔算法確定需要嵌入標(biāo)引的數(shù)據(jù)報;第一生成模塊,用于根據(jù)描述信息、預(yù)先設(shè)置的安全算法模式、以及需要嵌入標(biāo)引 的數(shù)據(jù)報生成標(biāo)引;第二生成模塊,用于根據(jù)標(biāo)引、需要嵌入標(biāo)引的數(shù)據(jù)報、以及需要嵌入標(biāo)引的數(shù)據(jù) 報的網(wǎng)絡(luò)協(xié)議格式生成標(biāo)引數(shù)據(jù)報;第一發(fā)送模塊,用于通過發(fā)送隊列發(fā)送標(biāo)引數(shù)據(jù)報。根據(jù)本發(fā)明的再一方面,提供了一種標(biāo)引檢測設(shè)備,包括接收模塊,用于通過傳輸網(wǎng)絡(luò)接收媒體流,其中,媒體流中包括一個或多個數(shù)據(jù) 報;第一確定模塊,用于確定媒體流的網(wǎng)絡(luò)協(xié)議格式;第二確定模塊,用于根據(jù)確定的網(wǎng)絡(luò)協(xié)議格式確定媒體流中攜帶有標(biāo)引的標(biāo)引數(shù) 據(jù)報;第三確定模塊,用于根據(jù)預(yù)先設(shè)置的安全算法模式、以及標(biāo)引數(shù)據(jù)報確定標(biāo)引是否合法;獲取模塊,用于在標(biāo)引合法的情況下,將標(biāo)引從標(biāo)引數(shù)據(jù)報中剝離,獲取無標(biāo)引數(shù)據(jù)報;第一發(fā)送模塊,用于將無標(biāo)引數(shù)據(jù)報發(fā)送到接收端。根據(jù)本發(fā)明的再一方面,提供了一種標(biāo)引監(jiān)測系統(tǒng),包括上述標(biāo)引嵌入設(shè)備以及標(biāo)引檢測設(shè)備。本發(fā)明有益效果如下借助于本發(fā)明的技術(shù)方案,通過在需要嵌入標(biāo)引的數(shù)據(jù)報中嵌入標(biāo)引,解決了現(xiàn) 有技術(shù)中由于監(jiān)管標(biāo)記嵌入與發(fā)送端緊耦合、檢測與接收端緊耦合而導(dǎo)致的部署位置固定 的問題;在每個接收端需要加載檢驗和PKI安全模塊對接收的報文進行校驗處理,而導(dǎo)致 的接收終端實現(xiàn)相對復(fù)雜,且監(jiān)管對象限于有PKI安全機制和校驗監(jiān)管標(biāo)記機制的接收終 端的問題;由于需要將監(jiān)管標(biāo)記嵌入到每個報文中而導(dǎo)致的傳輸數(shù)據(jù)的冗余度增加的問 題;以及通過PKI統(tǒng)實現(xiàn)通信節(jié)點之間的身份認(rèn)證而導(dǎo)致的接收端與發(fā)送端需要單獨建立 安全通信信道,占用了傳輸帶寬的問題,本發(fā)明實施例能夠在對媒體流的合法性進行監(jiān)管 的同時,降低了傳輸數(shù)據(jù)的冗余度。
圖1為本發(fā)明實施例的標(biāo)引嵌入方法的流程圖;圖2為本發(fā)明實施例的標(biāo)引嵌入間隔算法的流程圖;圖3為本發(fā)明實施例的標(biāo)引層次結(jié)構(gòu)的示意圖;圖4為本發(fā)明實施例的標(biāo)引表示結(jié)構(gòu)的示意圖;圖5為本發(fā)明實施例的安全算法模式下發(fā)的信令流程圖;圖6為本發(fā)明實施例的安全算法模式切換的信令流程圖;圖7為本發(fā)明實施例的標(biāo)引嵌入的流程圖;圖8為本發(fā)明實施例的RTP協(xié)議中數(shù)據(jù)報的結(jié)構(gòu)示意圖;圖9為本發(fā)明實施例的攜帶標(biāo)引RTP報文打包的流程圖;圖10為本發(fā)明實施例的UDP協(xié)議中數(shù)據(jù)報的結(jié)構(gòu)示意圖;圖11為本發(fā)明實施例的標(biāo)引檢測方法的流程圖;圖12為本發(fā)明實施例的標(biāo)引檢測處理的流程圖;圖13為本發(fā)明實施例的標(biāo)引檢測和去除的流程圖;圖14為本發(fā)明實施例的標(biāo)引提取的流程圖;圖15為本發(fā)明實施例的標(biāo)引嵌入設(shè)備的示意圖;圖16為本發(fā)明實施例的標(biāo)引檢測設(shè)備的示意圖;圖17為本發(fā)明實施例的標(biāo)引監(jiān)測系統(tǒng)的示意圖;圖18為本發(fā)明實施例的標(biāo)引監(jiān)測系統(tǒng)的監(jiān)管平臺的示意圖;圖19為本發(fā)明實施例的匯總信息分類的示意圖。
具體實施例方式本發(fā)明實施例通過在媒體流中嵌入一個與該媒體流內(nèi)容相關(guān)的標(biāo)引來實現(xiàn)對互 聯(lián)網(wǎng)中音視頻內(nèi)容的監(jiān)管。在本發(fā)明實施例中,主要包括媒體流發(fā)送方法、以及媒體流檢測 方法。其中,媒體流發(fā)送方法包括通過在傳輸網(wǎng)絡(luò)中串入靠近播出機構(gòu)的標(biāo)引嵌入設(shè)備截獲媒體流,獲取媒體流的描述信息生成標(biāo)引明文字段,并結(jié)合安全算法協(xié)商方法生成標(biāo)引鑒別碼,隨后,將標(biāo)引嵌入媒體流一起傳輸。媒體流檢測方法包括在傳輸網(wǎng)絡(luò)中靠近用戶 側(cè)通過串入的標(biāo)引檢測設(shè)備重新計算并比較標(biāo)引鑒別值來確認(rèn)標(biāo)引及媒體流是否被篡改, 并可以根據(jù)檢測結(jié)果依照監(jiān)管策略透傳、部分透傳或切斷媒體流,同時匯總上報?;诒景l(fā)明實施例的技術(shù)方案,針對標(biāo)引的設(shè)計需要從以下幾個方面考慮1、需要覆蓋的主要協(xié)議。目前網(wǎng)絡(luò)音視頻傳輸?shù)闹饕獏f(xié)議包括基于對等(Peer-to-Peer,以下簡稱P2P)方 式的用戶數(shù)據(jù)包協(xié)議(User Datagram Protocol,以下簡稱UDP)、基于視頻內(nèi)容分享方式的 超文本傳輸協(xié)議(Hypertext Transfer Protocol,以下簡稱HTTP)、以及采用流媒體方式的 RTP協(xié)議。2、標(biāo)引的應(yīng)用環(huán)境。標(biāo)引的應(yīng)用環(huán)境主要為網(wǎng)絡(luò)的傳輸環(huán)境,并不涉及源端的播出者及終端的接收 者。因此,這就要求標(biāo)引在設(shè)計上不能影響現(xiàn)有的播出及用戶的正常接收,同時,需要保證 加入標(biāo)引的數(shù)據(jù)流能夠被現(xiàn)有的網(wǎng)絡(luò)設(shè)備正常轉(zhuǎn)發(fā)。3、對安全性的分析。標(biāo)引應(yīng)該是可信的,因此,需要提供一種機制,使接收者或各類監(jiān)測設(shè)備相信標(biāo)引 是由可信標(biāo)引生成設(shè)備發(fā)送的;其次,標(biāo)引應(yīng)該可以抵御一定的攻擊,即,標(biāo)引是不可偽造、 不可重用的,標(biāo)引管理的音視頻內(nèi)容是不可改變的。因此,需提供一種機制,使標(biāo)引不能夠 隨意被替換、被隨意轉(zhuǎn)移到其他的內(nèi)容上,并且,在標(biāo)引生成后,對應(yīng)的視聽內(nèi)容也不可隨 意的改變和替換。此外,在實際應(yīng)用中,對標(biāo)引的嵌入、檢測應(yīng)是快速可行的。由于待監(jiān)管的流量大 多是傳輸音視頻,這類碼流對丟包、延遲、以及抖動等傳輸?shù)男阅芤筝^高。而安全算法和 協(xié)議往往會引入額外的計算開銷和傳輸延時,因此,需要在性能和安全性方面取得一個有 效的平衡。在網(wǎng)絡(luò)上實現(xiàn)通過標(biāo)引對媒體流進行監(jiān)管,還需要考慮互聯(lián)網(wǎng)絡(luò)的特性。首先,傳 輸網(wǎng)絡(luò)的音視頻內(nèi)容易于被復(fù)制,即使標(biāo)引難以偽造,但是剪切和粘貼有效標(biāo)引都是很容 易的;其次,互聯(lián)網(wǎng)是開放的,任何算法和協(xié)議在這類網(wǎng)絡(luò)環(huán)境中被破解的風(fēng)險較封閉的網(wǎng) 絡(luò)環(huán)境要大,因此標(biāo)引安全策略應(yīng)設(shè)計為可不斷升級,在實際部署中也應(yīng)堅持審查和管理 機制,及時替換不安全的算法,最終通過不斷的分析、升級,設(shè)計出好的安全機制,能抵御多 年計算能力的發(fā)展。基于上述分析,下面將對本發(fā)明實施例的技術(shù)方案進行詳細(xì)的說明。方法實施例一根據(jù)本發(fā)明的實施例,提供了一種標(biāo)引嵌入方法,圖1為本發(fā)明實施例的標(biāo)引嵌 入方法的流程圖,如圖1所示,根據(jù)本發(fā)明實施例的標(biāo)引嵌入方法包括步驟101,在傳輸網(wǎng)絡(luò)位置接收播出機構(gòu)發(fā)送的無標(biāo)引媒體流,并從播出機構(gòu)獲取 無標(biāo)引媒體流的描述信息,其中,無標(biāo)引媒體流中包括一個或多個數(shù)據(jù)報;步驟102,根據(jù)間隔算法確定需要嵌入標(biāo)引的數(shù)據(jù)報;將不需要嵌入標(biāo)引的無標(biāo) 引數(shù)據(jù)報通過發(fā)送隊列發(fā)送。其中,間隔算法為根據(jù)標(biāo)引嵌入間隔最小常量、調(diào)整系數(shù)、當(dāng) 前會話數(shù)、標(biāo)引長度、以及當(dāng)前會話帶寬確定標(biāo)引嵌入間隔。
具體地,如果每個標(biāo)引嵌入設(shè)備以一個恒定的速率在數(shù)據(jù)報中嵌入標(biāo)引并發(fā)送,標(biāo)引流量將隨著會話數(shù)目線性增長。因而,必須通過動態(tài)計算標(biāo)引嵌入數(shù)據(jù)報的嵌入間隔 來降低發(fā)送速率,從而降低數(shù)據(jù)的冗余度。如果嵌入設(shè)備還未發(fā)送第一個攜帶標(biāo)引數(shù)據(jù)報,嵌入間隔最小常量Tmin 設(shè)置為2秒,否則設(shè)置為4秒,間隔最大常量Tmax設(shè)置為5分鐘。嵌入間隔T為
T = max(Tmm,k-nsession·—^-)其中,k為調(diào)整系數(shù),可由當(dāng)時的鏈路質(zhì)量和經(jīng)驗值確定,
session ’
nsessi。n為當(dāng)前會話數(shù),Ltag為標(biāo)引長度,bw_si。n為當(dāng)前會話帶寬。在實際應(yīng)用中,優(yōu)選地,在標(biāo)引嵌入設(shè)備中,可以維持一個計時器,計時器時長設(shè) 定為嵌入間隔。圖2為本發(fā)明實施例的標(biāo)引嵌入間隔算法的流程圖,如圖2所示,在確定需 要嵌入標(biāo)引的數(shù)據(jù)報時,首先檢查計時器是否超時,如果計時器超時,則將定時器清零,再 根據(jù)上述公式計算嵌入間隔T,將嵌入間隔設(shè)置為定時器的時長,并確定該報文需要嵌入標(biāo) 弓丨,如果計時器沒有超時,則確定該報文不需要嵌入標(biāo)弓I。從上述處理可以看出,本發(fā)明實施例的標(biāo)記不需要嵌入到每個數(shù)據(jù)報的擴展頭 中,可以自適應(yīng)碼流及網(wǎng)絡(luò)流量,減少了數(shù)據(jù)冗余。步驟103,根據(jù)描述信息、預(yù)先設(shè)置的安全算法模式、以及需要嵌入標(biāo)引的數(shù)據(jù)報 生成標(biāo)引;具體地,圖3為本發(fā)明實施例的標(biāo)引層次結(jié)構(gòu)的示意圖,如圖3所示,完整的標(biāo)引 根據(jù)信息的可讀性分為標(biāo)引描述信息和標(biāo)引安全信息。其中,標(biāo)引描述信息可以分為運營 商信息和節(jié)目描述信息兩個部分;運營商信息由播出機構(gòu)標(biāo)識(ID)實現(xiàn);節(jié)目描述信息由 編目和節(jié)目屬性兩個字段實現(xiàn)。標(biāo)引安全信息由安全算法模式和鑒別碼兩個字段實現(xiàn)。圖4為本發(fā)明實施例的標(biāo)引表示結(jié)構(gòu)的示意圖,如圖4所示,結(jié)合標(biāo)引的自識別 性和擴展性,引入前同步碼和版本字段。標(biāo)引的表示結(jié)構(gòu)包括前同步碼(Prefix)Sbit、 版本(VER) 4bit、安全算法模式(Security Algorithm Pattern) 4bit、播出機構(gòu)標(biāo)識 (Sender ID) 16bit、編目(Catalog) 12bit、節(jié)目屬性(ShowProperties) 4bit、鑒別碼 (Authentication Code) 128比特,標(biāo)引共計176bit編碼。下面,對標(biāo)引各字段進行具體說 明1、前同步碼用于區(qū)別、定位標(biāo)引首部,長度為8bit,使用交替的O和1填充。2、版本用于標(biāo)識標(biāo)引的升級和更新,長度為4bit,可定義16個版本的標(biāo)引格式, 優(yōu)選地,在本發(fā)明實施例中,將版本定義為OxO值。3、安全算法模式用于指示鑒別碼的安全算法,長度為4bit,可定義16個安全算 法模式,優(yōu)選地,在本發(fā)明實施例中,設(shè)置安全算法的取值為0x00,該取值代表一種自定義 輸入串的MD5散列算法,其余數(shù)值保留未用。需要說明的是,安全算法模式字段的取值應(yīng)保 證在標(biāo)弓I的嵌入和檢測之前已完成事先協(xié)商。播出機構(gòu)標(biāo)識由監(jiān)管機構(gòu)核發(fā),用于標(biāo)識持有各類視聽節(jié)目許可證的播出機構(gòu), 長度為16bit。編目用于從廣播電視節(jié)目資料的實際出發(fā)描述節(jié)目內(nèi)容;其中,編目的劃分可 以參考廣播電視編目的相關(guān)標(biāo)準(zhǔn),可以便于同各類媒資系統(tǒng)進行對接,長度為12bit。節(jié)目屬性用于標(biāo)識內(nèi)容表現(xiàn)形式的分類,使得可以對不同表現(xiàn)形式的內(nèi)容賦予不同的監(jiān)管級別,節(jié)目屬性的設(shè)置可以參考全國電視節(jié)目播出類型構(gòu)成,長度為4bit。鑒別碼為保證標(biāo)引在傳輸網(wǎng)絡(luò)中的完整和有效性,標(biāo)引附加鑒別碼,該鑒別碼使 用自定義輸入串的MD5單向散列函數(shù),提供必要的安全、防篡改功能,長度為128bit。下面對步驟103中的預(yù)先設(shè)置的安全算法模式進行詳細(xì)說明,在實際應(yīng)用中,優(yōu) 選地,本發(fā)明實施例還需要與標(biāo)引監(jiān)控設(shè)備和/或標(biāo)引檢測設(shè)備協(xié)商安全算法模式,安全 算法模式數(shù)值代表鑒別碼字段采用不同強度的安全算法。圖5為本發(fā)明實施例的安全算法 模式下發(fā)的信令流程圖,如圖5所示,安全算法模式的數(shù)值可以由標(biāo)引監(jiān)控設(shè)備根據(jù)標(biāo)引 的實際監(jiān)管預(yù)案統(tǒng)一下發(fā)例如,標(biāo)引監(jiān)控設(shè)備向標(biāo)引嵌入設(shè)備和標(biāo)引檢測設(shè)備下發(fā)使用 安全算法模式0,標(biāo)引嵌入設(shè)備使用安全算法模式0所對應(yīng)的安全算法生成鑒別碼,向標(biāo)引 檢測設(shè)備發(fā)送的標(biāo)引包含安全算法模式0及對應(yīng)的鑒別碼,標(biāo)引檢測設(shè)備使用安全算法模 式0所對應(yīng)的算法對該標(biāo)引進行校驗處理。在傳輸網(wǎng)絡(luò)可靠性較差或?qū)^重要的內(nèi)容進行監(jiān)管時,可通過安全算法模式數(shù)值 告知標(biāo)引嵌入設(shè)備和標(biāo)引檢測設(shè)備切換到較高級別的安全算法。圖6為本發(fā)明實施例的安 全算法模式切換的信令流程圖,如圖6所示,標(biāo)引嵌入設(shè)備向標(biāo)引檢測設(shè)備發(fā)送的標(biāo)引包 含安全算法模式0及對應(yīng)的鑒別碼,由于傳輸網(wǎng)絡(luò)可靠性較差,標(biāo)引檢測設(shè)備請求標(biāo)引監(jiān) 控設(shè)備將安全算法模式切換到安全算 法模式1,隨后,標(biāo)引監(jiān)控設(shè)備向標(biāo)引嵌入設(shè)備和標(biāo)引 檢測設(shè)備下發(fā)使用安全算法模式1,標(biāo)引嵌入設(shè)備使用安全算法模式1所對應(yīng)的安全算法 成鑒別碼,向標(biāo)引檢測設(shè)備發(fā)送的標(biāo)引包含安全算法模式1及對應(yīng)的鑒別碼,標(biāo)引檢測設(shè) 備使用安全算法模式1所對應(yīng)的算法對該標(biāo)引進行校驗處理。在實際應(yīng)用中,安全算法模式數(shù)值也可以由公開場合獲得,例如,電話通知、郵件寸。在實際應(yīng)用中,安全算法模式數(shù)值為0x00時,鑒別算法使用MD5的單向散列算法, 鑒別碼(Authentication Code)計算公式表示為Authentication Code = MD5(標(biāo)引字段(48bit)、負(fù)載 1 到 IObyte 內(nèi)容)對應(yīng)的驗證公式為if (Authentication Code == MD5(標(biāo)引字段、負(fù)載 1 到 IObyte 內(nèi)容))OK !elseAlert !需要說明的是,如果負(fù)載的長度小于lObyte,則空值部分以0值填充。通過根據(jù)實際情況動態(tài)調(diào)整協(xié)商標(biāo)引的安全算法模式,不需要單獨建立安全通信 信道,減少了傳輸帶寬的占用。步驟104,根據(jù)標(biāo)引、需要嵌入標(biāo)引的數(shù)據(jù)報、以及需要嵌入標(biāo)引的數(shù)據(jù)報的網(wǎng)絡(luò) 協(xié)議格式生成標(biāo)引數(shù)據(jù)報,并通過發(fā)送隊列發(fā)送該標(biāo)引數(shù)據(jù)報。具體地,在步驟104中,包括如下處理1、根據(jù)描述信息生成標(biāo)引描述信息,其中,標(biāo)引描述信息包括播出機構(gòu)標(biāo)識、編 目、節(jié)目屬性;2、根據(jù)安全算法模式、需要嵌入標(biāo)引的數(shù)據(jù)報、以及標(biāo)引描述信息生成標(biāo)引的鑒 別碼;
3、根據(jù)鑒別碼、以及安全算法模式獲取標(biāo)引的標(biāo)引安全信息;4、根據(jù)標(biāo)引安全信息、標(biāo)引描述信息、需要嵌入標(biāo)引的數(shù)據(jù)報、以及需要嵌入標(biāo)引的數(shù)據(jù)報的網(wǎng)絡(luò)協(xié)議格式生成標(biāo)引。下面,通過圖7對本發(fā)明實施例的上述技術(shù)方案進行詳細(xì)說明。圖7為本發(fā)明實施例的標(biāo)引嵌入的流程圖,如圖7所示,包括如下處理步驟701,從碼流過濾接口向播出機構(gòu)獲得無標(biāo)引媒體流;步驟702,從描述信息接口向播出機構(gòu)獲得無標(biāo)引媒體流的描述信息;步驟703,從安全信息接口與標(biāo)引監(jiān)控設(shè)備或標(biāo)引檢測設(shè)備協(xié)商安全算法模式; 需要說明的是,在本發(fā)明實施例中,步驟701、步驟702、步驟703無先后順序。步驟704,根據(jù)步驟701,從碼流過濾接口獲得的無標(biāo)引媒體流,以數(shù)據(jù)報為單位 依照嵌入間隔算法判別是否嵌入標(biāo)引,如果判斷為是,則轉(zhuǎn)發(fā)至鑒別碼生成模塊和標(biāo)引嵌 入模塊,否則將無標(biāo)引數(shù)據(jù)報轉(zhuǎn)發(fā)至標(biāo)引嵌入設(shè)備的發(fā)送端口發(fā)送;步驟705,根據(jù)步驟702,從描述信息接口獲得的碼流描述信息,根據(jù)標(biāo)引的結(jié)構(gòu) 生成標(biāo)引描述信息;需要說明的是,步驟704、步驟705無先后順序;步驟706,根據(jù)步驟703獲得的安全算法模式、步驟704獲得的無標(biāo)引數(shù)據(jù)報和步 驟705獲得的標(biāo)引描述信息,生成標(biāo)引安全信息中的鑒別碼字段;步驟707,根據(jù)步驟703獲得的安全算法模式、根據(jù)步驟705中獲得的標(biāo)引描述信 息和根據(jù)步驟706獲得的鑒別碼字段生成標(biāo)引;步驟708,根據(jù)步驟704獲得的無標(biāo)引數(shù)據(jù)報、步驟707獲得的標(biāo)引、以及需要嵌入 標(biāo)引的數(shù)據(jù)報的網(wǎng)絡(luò)協(xié)議格式完成數(shù)據(jù)報嵌入,生成攜帶標(biāo)引數(shù)據(jù)報;步驟709,根據(jù)步驟704獲得的無標(biāo)引數(shù)據(jù)報、以及步驟708獲得的攜帶標(biāo)引數(shù)據(jù) 報,以先到發(fā)送隊列先服務(wù)的方式發(fā)送出去。從上述處理可以看出,同一條碼流中包含無標(biāo)引數(shù)據(jù)報以及標(biāo)引數(shù)據(jù)報,將無標(biāo) 引數(shù)據(jù)報和標(biāo)引數(shù)據(jù)報進行交織發(fā)送。標(biāo)引數(shù)據(jù)報的發(fā)送間隔算法應(yīng)根據(jù)碼流發(fā)送速率以 及線路繁忙程度進行合理設(shè)計,使得標(biāo)引嵌入設(shè)備以固定速率發(fā)送攜帶標(biāo)引數(shù)據(jù)報。當(dāng)標(biāo) 引流量出現(xiàn)線性增長,攜帶標(biāo)引數(shù)據(jù)報的發(fā)生速率將按適當(dāng)比例下降。下面對基于RTP協(xié)議的標(biāo)引嵌入以及基于UDP方式的P2P的標(biāo)引嵌入進行舉例說 明。在RTP協(xié)議中,可以利用擴展字段嵌入標(biāo)引。圖8為本發(fā)明實施例的RTP協(xié)議中 數(shù)據(jù)報的結(jié)構(gòu)示意圖,如圖8所示,數(shù)據(jù)報包括IP首部、UDP首部、RTP首部、以及負(fù)載,其 中,在RTP首部中的RTP擴展嵌入標(biāo)引。圖9為本發(fā)明實施例的攜帶標(biāo)引RTP報文打包的 流程圖,如圖9所示,包括如下處理步驟901,創(chuàng)建嵌入標(biāo)引報文空間;步驟902,拷貝 IP/UDP/RTP 頭部;步驟903,拷貝RTP擴展頭;步驟904,拷貝標(biāo)引;步驟905,拷貝負(fù)載;步驟906,釋放無標(biāo)引數(shù)據(jù)報空間。攜帶標(biāo)引的數(shù)據(jù)報間隔若干個數(shù)據(jù)報,間隔值可根據(jù)間隔調(diào)度算法配置。
在UDP協(xié)議中,利用IP的棄用字段(例如,T0S)指示標(biāo)引的嵌入位置。在UDP協(xié) 議中使用負(fù)載首部嵌入標(biāo)引的傳輸格式。圖10為本發(fā)明實施例的UDP協(xié)議中數(shù)據(jù)報的結(jié) 構(gòu)示意圖,如圖10所示,數(shù)據(jù)報包括IP首部、UDP首部、以及負(fù)載,其中,在IP首部中攜帶 標(biāo)引指示位,在負(fù)載中嵌入攜帶鑒別碼的標(biāo)引?;赨DP協(xié)議的標(biāo)引嵌入方法與RTP向類 似,可以參考圖9進行理解,在此不再贅述。從上述處理可以看出,根據(jù)本發(fā)明實施例的標(biāo)引技術(shù)利用主動監(jiān)管的設(shè)計思路, 將傳輸內(nèi)容的屬性信息及其編目,通過特定方式的編碼嵌入到傳輸協(xié)議中,從而解決傳輸 協(xié)議與內(nèi)容無關(guān)的問題,為針對互聯(lián)網(wǎng)音視頻的監(jiān)管提供有效的技術(shù)手段。在標(biāo)引表示方法的設(shè)計上,保持了標(biāo)引的可擴展性、安全性、科學(xué)性及靈活性。同 時體現(xiàn)了傳播者的信息及內(nèi)容來源等相關(guān)信息,方便政府監(jiān)管機構(gòu)的取證及追究工作。此外,本發(fā)明實施例技術(shù)方案中的標(biāo)引嵌入方式及位置盡量使用現(xiàn)有傳輸協(xié)議的 擴展字段或者是可用的保留字段,不影響播出機構(gòu)的播出,也不影響用戶的正常收看。同 時,嵌入標(biāo)引后不用影響正常媒體流的傳輸。本發(fā)明實施例的標(biāo)引嵌入設(shè)備設(shè)置于靠近播出機構(gòu)的傳輸網(wǎng)絡(luò)中,不影響傳輸機 構(gòu)的正常發(fā)送,標(biāo)引檢測設(shè)備位于靠近接收設(shè)備的傳輸網(wǎng)絡(luò)中,不需要在接收端加載檢驗 模塊進行校驗處理,解決了播放器的實現(xiàn)相對復(fù)雜的問題。此外,本發(fā)明實施例的標(biāo)記不需 要嵌入到每個數(shù)據(jù)報的擴展頭中,可以自適應(yīng)碼流及網(wǎng)絡(luò)流量,減少了數(shù)據(jù)冗余。方法實施例二根據(jù)本發(fā)明的實施例,提供了一種標(biāo)引檢測方法,圖11為本發(fā)明實施例的標(biāo)引檢 測方法的流程圖,如圖11所示,根據(jù)本發(fā)明實施例的標(biāo)引檢測方法包括步驟1101,通過傳輸網(wǎng)絡(luò)接收媒體流,并確定媒體流的網(wǎng)絡(luò)協(xié)議格式,其中,媒體 流中包括一個或多個數(shù)據(jù)報;在步驟1101之后,還包括如下處理將媒體流中無標(biāo)引數(shù)據(jù)報透傳到接收端,并記錄無標(biāo)引數(shù)據(jù)報的個數(shù);根據(jù)無標(biāo) 引數(shù)據(jù)報的個數(shù)確定媒體流是否嵌入標(biāo)引;在判斷媒體流沒有嵌入標(biāo)引的情況下,對媒體 流進行記錄。步驟1102,根據(jù)確定的網(wǎng)絡(luò)協(xié)議格式確定媒體流中攜帶有標(biāo)引的標(biāo)引數(shù)據(jù)報;步驟1103,根據(jù)預(yù)先設(shè)置的安全算法模式、網(wǎng)絡(luò)協(xié)議格式、以及標(biāo)引數(shù)據(jù)報確定標(biāo) 引是否合法;具體地,步驟1103包括如下處理1、根據(jù)網(wǎng)絡(luò)協(xié)議格式提取標(biāo)引數(shù)據(jù)報中的標(biāo)引;首先,根據(jù)標(biāo)引數(shù)據(jù)報的網(wǎng)絡(luò)協(xié) 議格式提取標(biāo)引,其中,標(biāo)引包括標(biāo)引安全信息、以及標(biāo)引描述信息;隨后,判斷標(biāo)引描述 信息是否有效,其中,標(biāo)引描述信息包括播出機構(gòu)標(biāo)識、編目、節(jié)目屬性;在判斷標(biāo)引描述 信息有效的情況下,提取標(biāo)引描述信息以及原始鑒別碼。2、根據(jù)安全算法模式、標(biāo)引數(shù)據(jù)報中的原始數(shù)據(jù)報文、以及標(biāo)引中的標(biāo)引描述信 息生成新鑒別碼;3、將新鑒別碼與標(biāo)引中攜帶的原始鑒別碼進行比較;4、如果新鑒別碼與原始鑒別碼相同,則確定標(biāo)引合法,如果新鑒別碼與原始鑒別 碼不相同,則確定標(biāo)引非法。
步驟1104,在確定標(biāo)引合法的情況下,將標(biāo)引從標(biāo)引數(shù)據(jù)報中剝離,獲取原始數(shù)據(jù) 報文并發(fā)送到接收端。優(yōu)選地,還可以對非法的標(biāo)引進行記錄。在本發(fā)明實施例中,需要與標(biāo)引監(jiān)控設(shè)備和/或標(biāo)引嵌入設(shè)備協(xié)商安全算法模 式。安全算法模式的協(xié)商可以參考方法實施例一中的相關(guān)內(nèi)容以及附圖進行理解,在此不 再贅述。標(biāo)引檢測設(shè)備位于傳輸網(wǎng)絡(luò)靠近用戶側(cè)的探針中,接收的數(shù)據(jù)通過標(biāo)引檢測設(shè)備 提取標(biāo)引進行驗證、分析及匯總,剝離標(biāo)引還原出普通數(shù)據(jù)流,并對非法的標(biāo)引進行告警處 理。下面,結(jié)合圖12對本發(fā)明實施例的上述技術(shù)方案進行詳細(xì)說明。圖12為本發(fā)明實施例的標(biāo)引檢測處理的流程圖,如圖12所示,包括如下處理步驟1201,通過傳輸網(wǎng)絡(luò)接收媒體流;具體地,本步驟通過提供的各種類型的物理接口,包括GE、10GE、0C3、0C12、0C48、 0C192等接口,從網(wǎng)絡(luò)上接收各種格式的數(shù)據(jù)報,包括Ethernet,PPP/HDLC封裝的POS包。
步驟1202,規(guī)則匹配過濾;具體地,本步驟通常由硬件完成。系統(tǒng)根據(jù)數(shù)據(jù)報的三層、四層、或更高層的協(xié)議, 生成關(guān)鍵字索引,在HASH表或者樹表中查找能夠匹配的規(guī)則,當(dāng)匹配到規(guī)則后,以規(guī)則的 動作部分作為下一步數(shù)據(jù)報判別的依據(jù)。在本發(fā)明實施例中,規(guī)則可以分為以下幾種1、只包含源地址或者目的地址的一 元組;2、同時包含源地址和目的地址的二元組;3、針對TCP/UDP協(xié)議的五元組(源地址,目 的地址,源端口,目的端口,協(xié)議號);4、較為復(fù)雜的IP地址帶掩碼的規(guī)則;5、從IP頭部開 始指定偏移位置的帶掩碼的匹配固定值的擴展規(guī)則。針對RTP協(xié)議,首先根據(jù)規(guī)則挑選出疑似RTP的媒體流,然后執(zhí)行步驟1205進行 RTP媒體流識別處理。對于已經(jīng)識別出的RTP媒體流,可以執(zhí)行步驟1203進行數(shù)據(jù)報處理。 其中,疑似RTP媒體流的規(guī)則如下UDP數(shù)據(jù)報,并且UDP的負(fù)載部分的頭兩個bit是10。步驟1203,對數(shù)據(jù)報進行判別;根據(jù)步驟1202對數(shù)據(jù)報進行規(guī)則匹配,所匹配的規(guī)則部分包含了數(shù)據(jù)報的處理 方法。能夠支持的數(shù)據(jù)報判別方式包括數(shù)據(jù)報丟棄,數(shù)據(jù)報透傳,數(shù)據(jù)報分流,以及數(shù)據(jù)報復(fù)制。在實際應(yīng)用中,優(yōu)選地,由于RTP媒體流的識別比較慢,如果等數(shù)據(jù)處理完成再轉(zhuǎn) 發(fā)數(shù)據(jù)報,會影響RTP媒體流的轉(zhuǎn)發(fā),因此,可以直接將數(shù)據(jù)報在正常的傳輸過程中,再復(fù) 制一份,交給RTP媒體流識別處理,從而不影響正常數(shù)據(jù)報的轉(zhuǎn)發(fā)。數(shù)據(jù)報的分流功能,可以將數(shù)據(jù)報分流到某個端口組中的特定端口,以達到負(fù)載 均衡的功能,防止步驟1205、步驟1206的處理能力不足的問題。步驟1204,獲得安全算法模式;具體地,可以從安全信息接口與標(biāo)引監(jiān)控設(shè)備或 標(biāo)引檢測設(shè)備協(xié)商安全算法模式。步驟1205,對RTP媒體流進行識別;本步驟負(fù)責(zé)RTP媒體流的識別,根據(jù)上述RTP媒體流的識別的五大原則,識別一個 流是否是RTP媒體流。具體地,對于一個數(shù)據(jù)報,提取該數(shù)據(jù)報的五元組信息(源地址,目的地址,源端 口,目的端口,協(xié)議),并在一個HASH表中查找該媒體流,如果沒有找到,則創(chuàng)建一個新的HASH表項,并在該表項中記錄必要的信息,例如PT、SN、SSRC、TimeStamp等信息;對于找到 的HASH表項,對比數(shù)據(jù)報中的PT,SN、SSRC、以及TimeStamp信息是否和Hash表項中的對 應(yīng)信息的關(guān)系符合RTP媒體流的特征。如果連續(xù)5個以上的數(shù)據(jù)報均符合這個特征,則說 明該流是RTP媒體流。對于判定為RTP的媒體流,根據(jù)步驟1202生成的規(guī)則,執(zhí)行步驟1206 ;而對于判 定為非RTP媒體流的,根據(jù)步驟1202生成的規(guī)則直接將該流做透傳或者丟棄處理。對于HASH表,以及步驟1202生成的規(guī)則,均由老化機制來刷新和刪除,防止表項 長時間的占用。
需要說明的是,步驟1204、步驟1205的執(zhí)行無先后順序。步驟1206,對標(biāo)引進行檢測和去除;具體地,對于RTP媒體流,根據(jù)標(biāo)引的結(jié)構(gòu)、以及標(biāo)引的生成方法,判定RTP的協(xié)議 的擴展自動位是否攜帶擴展標(biāo)志,如果攜帶擴展標(biāo)志,并且擴展字段的第一個字節(jié)為0x55, 第二個字節(jié)的前四bit為0,就能判定該RTP數(shù)據(jù)報攜帶了標(biāo)引的數(shù)據(jù)報。如果是攜帶標(biāo)引的數(shù)據(jù)報,根據(jù)步驟1204獲得的安全算法模式指示的標(biāo)引的驗 證算法,判斷標(biāo)引是否合法;對于不含標(biāo)引的數(shù)據(jù)報,記錄連續(xù)不帶標(biāo)引的數(shù)據(jù)報個數(shù),來 判定整條媒體流是否嵌入了標(biāo)引。在本發(fā)明實施例中,對于所有的RTP媒體流,無論是否攜帶標(biāo)引,攜帶的標(biāo)引是否 正確,均記錄相關(guān)信息到數(shù)據(jù)信息統(tǒng)計與存儲模塊,便于用戶的查詢和統(tǒng)計。當(dāng)需要對標(biāo)引去除時,刪除RTP協(xié)議的擴展位,以及標(biāo)引所在的擴展字段,并調(diào)整 UDP的長度和校驗和。而對于分片數(shù)據(jù)報,如果分片包中含有標(biāo)引,去除標(biāo)引時要特殊考慮, 對于分片的第一個包,需要記錄包的IP部分的源地址、目的地址、數(shù)據(jù)報標(biāo)識、以及去除標(biāo) 引后的負(fù)載長度,以便于后繼的分片包的調(diào)整,對于后繼分片包,需要查找前一分片包的信 息,并調(diào)整后繼分片的偏移字段的值以及校驗和。通過上述處理,能夠?qū)?shù)據(jù)報的標(biāo)引進行檢驗,并確定媒體流是否被非法篡改。圖13為本發(fā)明實施例的標(biāo)引檢測和去除的流程圖,如圖13所示,包括如下處理步驟1301,對RTP媒體流進行識別;步驟1302,獲取安全算法模式;其中,步驟1301、步驟1302的執(zhí)行無先后順序;步驟1303,判斷數(shù)據(jù)報中是否嵌入了標(biāo)引,在判斷數(shù)據(jù)包中沒有嵌入標(biāo)引的情況 下,執(zhí)行步驟1304,否則,執(zhí)行步驟1307 ;步驟1304,對數(shù)據(jù)報進行記錄;步驟1305,根據(jù)連續(xù)不攜帶標(biāo)引的數(shù)據(jù)報的個數(shù)判斷大于兩倍的嵌入間隔之間有 無標(biāo)引;如果判斷為否,執(zhí)行步驟1306,否則,執(zhí)行步驟1307 ;步驟1306,對不攜帶標(biāo)引的數(shù)據(jù)報進行記錄;步驟1307,提取從攜帶有標(biāo)引的數(shù)據(jù)報中提取標(biāo)引;步驟1308,根據(jù)安全算法模式、數(shù)據(jù)報、以及標(biāo)引對標(biāo)引中的鑒別碼進行鑒別;如 果鑒別失敗,則執(zhí)行步驟1304,否則,執(zhí)行步驟1309 ;步驟1309,將標(biāo)引從數(shù)據(jù)報中剝離,還原出原始的數(shù)據(jù)報,并透傳該原始的數(shù)據(jù) 報。通過上述處理,可以完成對數(shù)據(jù)報中標(biāo)引的檢測和去除。
圖14為本發(fā)明實施例的標(biāo)引提取的流程圖,如圖14所示,具體包括如下處理步驟1401,接收數(shù)據(jù)報步驟1402,判斷該數(shù)據(jù)報是否攜帶標(biāo)引;如果判斷為否,則執(zhí)行步 驟1403,否則, 執(zhí)行步驟1404 ;步驟1403,根據(jù)規(guī)則將該數(shù)據(jù)報透傳;步驟1404,根據(jù)攜帶標(biāo)引的數(shù)據(jù)報格式提取數(shù)據(jù)報中的標(biāo)引;步驟1405,判斷標(biāo)引中的播出機構(gòu)標(biāo)識、編目、節(jié)目屬性是否有效,在判斷有效的 情況下,執(zhí)行步驟1406,否則,執(zhí)行步驟1407 ;步驟1406,提取標(biāo)引中的播出機構(gòu)標(biāo)識、編目、節(jié)目屬性、以及鑒別碼;步驟1407,采集數(shù)據(jù)報信息,進行告警。通過上述處理,可以完成對數(shù)據(jù)報中標(biāo)引的提取。本發(fā)明實施例的標(biāo)引檢測設(shè)備位于靠近接收設(shè)備的傳輸網(wǎng)絡(luò)中,不需要在接收端 加載檢驗?zāi)K進行校驗處理,解決了播放器的實現(xiàn)相對復(fù)雜的問題。通過對標(biāo)引進行檢測, 可以準(zhǔn)確的檢測出媒體流是否被篡改。此外,由于標(biāo)引中體現(xiàn)了傳播者的信息及內(nèi)容來源 等相關(guān)信息,方便政府監(jiān)管機構(gòu)的取證及追究工作。裝置實施例一根據(jù)本發(fā)明的實施例,提供了一種標(biāo)引嵌入設(shè)備,圖15為本發(fā)明實施例的標(biāo)引嵌 入設(shè)備的示意圖,如圖15所示,根據(jù)本發(fā)明實施例的標(biāo)引嵌入設(shè)備包括接收模塊150、確 定模塊151、第一生成模塊152、第二生成模塊153、第一發(fā)送模塊154。下面對本發(fā)明實施 例的標(biāo)弓I嵌入設(shè)備進行詳細(xì)說明。具體地,接收模塊150用于在傳輸網(wǎng)絡(luò)位置接收播出機構(gòu)發(fā)送的無標(biāo)引媒體流, 并從播出機構(gòu)獲取無標(biāo)引媒體流的描述信息,其中,無標(biāo)引媒體流中包括一個或多個數(shù)據(jù) 報;確定模塊151用于根據(jù)間隔算法確定需要嵌入標(biāo)引的數(shù)據(jù)報;其中,間隔算法為 根據(jù)標(biāo)引嵌入間隔最小常量、調(diào)整系數(shù)、當(dāng)前會話數(shù)、標(biāo)引長度、以及當(dāng)前會話帶寬確定標(biāo) 引嵌入間隔。具體地,如果每個標(biāo)引嵌入設(shè)備以一個恒定的速率在數(shù)據(jù)報中嵌入標(biāo)引并發(fā)送, 標(biāo)引流量將隨著會話數(shù)目線性增長。因而,確定模塊151必須通過動態(tài)計算標(biāo)引嵌入數(shù)據(jù) 報的嵌入間隔來降低發(fā)送速率,從而降低數(shù)據(jù)的冗余度。如果嵌入設(shè)備還未發(fā)送第一個攜帶標(biāo)引數(shù)據(jù)報,嵌入間隔最小常量Tmin
設(shè)置為2秒,否則設(shè)置為4秒,間隔最大常量Tmax設(shè)置為5分鐘。嵌入間隔T為
L1
T = max(rmin,k·Usession ■其中,k為調(diào)整系數(shù),可由當(dāng)時的鏈路質(zhì)量和經(jīng)驗值確定,
session 5
nsessi。n為當(dāng)前會話數(shù),Ltag為標(biāo)引長度,bw_si。n為當(dāng)前會話帶寬。在實際應(yīng)用中,優(yōu)選地,在標(biāo)引嵌入設(shè)備中,可以維持一個計時器,計時器時長設(shè) 定為嵌入間隔。在確定需要嵌入標(biāo)引的數(shù)據(jù)報時,首先檢查計時器是否超時,如果計時器超 時,確定該報文需要嵌入標(biāo)引,則將定時器清零,再根據(jù)上述公式計算嵌入間隔T,將嵌入間 隔設(shè)置為定時器的時長,如果計時器沒有超時,則確定該報文不需要嵌入標(biāo)引。從上述處理可以看出,本發(fā)明實施例的標(biāo)記不需要嵌入到每個數(shù)據(jù)報的擴展頭中,可以自適應(yīng)碼流及網(wǎng)絡(luò)流量,減少了數(shù)據(jù)冗余。第一生成模塊152用于根據(jù)描述信息、預(yù)先設(shè)置的安全算法模式、以及需要嵌入 標(biāo)引的數(shù)據(jù)報生成標(biāo)引;完整的標(biāo)引根據(jù)信息的可讀性分為標(biāo)引描述信息和標(biāo)引安全信息。其中,標(biāo)引描 述信息可以分為運營商信息和節(jié)目描述信息兩個部分;運營商信息由播出機構(gòu)字段實現(xiàn); 節(jié)目描述信息由編目和節(jié)目屬性兩個字段實現(xiàn)。標(biāo)引安全信息由安全算法模式和鑒別碼 兩個字段實現(xiàn)。結(jié)合標(biāo)引的自識別性和擴展性,引入前同步碼和版本字段。標(biāo)引的表示 結(jié)構(gòu)包括前同步碼(Prefix)8bit、版本(VER)4bit、安全算法模式(Security Algorithm Pattern)4bit、播出機構(gòu)標(biāo)識(Sender ID)16bit、編目(Catalog) 12bit、節(jié)目屬性(Show Properties)4bit、鑒別碼(Authentication Code) 128 比特,標(biāo)引共計 176bit 編碼。第二生成模塊153用于根據(jù)標(biāo)引、需要嵌入標(biāo)引的數(shù)據(jù)報、以及需要嵌入標(biāo)引的 數(shù)據(jù)報的網(wǎng)絡(luò)協(xié)議格式生成標(biāo)引數(shù)據(jù)報;具體地,第二生成模塊153首先根據(jù)描述信息生成標(biāo)引描述信息,其中,標(biāo)引描述 信息包括播出機構(gòu)標(biāo)識、編目、節(jié)目屬性;隨后,第二生成模塊153根據(jù)安全算法模式、需 要嵌入標(biāo)引的數(shù)據(jù)報、以及標(biāo)引描述信息生成標(biāo)引的鑒別碼;第三,第二生成模塊153根據(jù) 鑒別碼、以及安全算法模式獲取標(biāo)引的標(biāo)引安全信息;最后,第二生成模塊153根據(jù)標(biāo)引安 全信息、標(biāo)引描述信息、需要嵌入標(biāo)引的數(shù)據(jù)報、以及需要嵌入標(biāo)引的數(shù)據(jù)報的網(wǎng)絡(luò)協(xié)議格 式生成標(biāo)引。第一發(fā)送模塊154用于通過發(fā)送隊列發(fā)送標(biāo)引數(shù)據(jù)報。此外,本發(fā)明實施例的標(biāo)引嵌入設(shè)備還包括協(xié)商模塊、第二發(fā)送模塊。具體地協(xié)商模塊用于與標(biāo)引監(jiān)控設(shè)備和/或標(biāo)引檢測設(shè)備協(xié)商安全算法模式;可以參照 方法實施例一中的相關(guān)內(nèi)容和附圖理解協(xié)商模塊所進行的處理,在次不再贅述。第二發(fā)送模塊用于將不需要嵌入標(biāo)引的無標(biāo)引數(shù)據(jù)報通過發(fā)送隊列發(fā)送。需要說明的是,本發(fā)明實施例的標(biāo)引嵌入設(shè)備位于靠近播出機構(gòu)的傳輸網(wǎng)絡(luò)中。從上述處理可以看出,同一條碼流中包含無標(biāo)引數(shù)據(jù)報以及標(biāo)引數(shù)據(jù)報,標(biāo)引嵌 入設(shè)備將無標(biāo)引數(shù)據(jù)報和標(biāo)引數(shù)據(jù)報進行交織發(fā)送。標(biāo)引數(shù)據(jù)報的發(fā)送間隔算法應(yīng)根據(jù)碼 流發(fā)送速率以及線路繁忙程度進行合理設(shè)計,使得標(biāo)引嵌入設(shè)備以固定速率發(fā)送攜帶標(biāo)引 數(shù)據(jù)報。當(dāng)標(biāo)引流量出現(xiàn)線性增長,攜帶標(biāo)引數(shù)據(jù)報的發(fā)生速率將按適當(dāng)比例下降。根據(jù)本發(fā)明實施例的標(biāo)引技術(shù)利用主動監(jiān)管的設(shè)計思路,將傳輸內(nèi)容的屬性信息 及其編目,通過特定方式的編碼嵌入到傳輸協(xié)議中,從而解決傳輸協(xié)議與內(nèi)容無關(guān)的問題, 為針對互聯(lián)網(wǎng)音視頻的監(jiān)管提供有效的技術(shù)手段。在標(biāo)引表示方法的設(shè)計上,保持了標(biāo)引的可擴展性、安全性、科學(xué)性及靈活性。同 時體現(xiàn)了傳播者的信息及內(nèi)容來源等相關(guān)信息,方便政府監(jiān)管機構(gòu)的取證及追究工作。此外,本發(fā)明實施例技術(shù)方案中的標(biāo)引嵌入方式及位置盡量使用現(xiàn)有傳輸協(xié)議的 擴展字段或者是可用的保留字段,不影響播出機構(gòu)的播出,也不影響用戶的正常收看。同 時,嵌入標(biāo)引后不用影響正常媒體流的傳輸。本發(fā)明實施例的標(biāo)引嵌入設(shè)備設(shè)置于靠近播出機構(gòu)的傳輸網(wǎng)絡(luò)中,不影響傳輸機 構(gòu)的正常發(fā)送,標(biāo)引檢測設(shè)備位于靠近接收端的傳輸網(wǎng)絡(luò)中,不需要在接收端加載檢驗?zāi)?塊進行校驗處理,解決了播放器的實現(xiàn)相對復(fù)雜的問題。此外,本發(fā)明實施例的標(biāo)記不需要嵌入到每個數(shù)據(jù)報的擴展頭中,可以自適應(yīng)碼流及網(wǎng)絡(luò)流量,減少了數(shù)據(jù)冗余。裝置實施例二根據(jù)本發(fā)明的實施例,提供了一種標(biāo)引檢測設(shè)備,圖16為本發(fā)明實施例的標(biāo)引檢 測設(shè)備的示意圖,如圖16所示,根據(jù)本發(fā)明實施例的標(biāo)引檢測設(shè)備包括接收模塊160、第 一確定模塊161、第二確定模塊162、第三確定模塊163、獲取模塊164、第一發(fā)送模塊165。 下面,對本發(fā)明實施例的標(biāo)引檢測設(shè)備進行詳細(xì)說明。具體地,接收模塊160用于在傳輸網(wǎng)絡(luò)位置接收媒體流,其中,媒體流中包括一個 或多個數(shù)據(jù)報;第一確定模塊161用于確定媒體流的網(wǎng)絡(luò)協(xié)議格式;在第一確定模塊161確定媒體流的網(wǎng)絡(luò)協(xié)議格式之后,第二發(fā)送模塊將媒體流中 無標(biāo)引數(shù)據(jù)報透傳到接收端;隨后,第一記錄模塊記錄無標(biāo)引數(shù)據(jù)報的個數(shù);判斷模塊根 據(jù)無標(biāo)引數(shù)據(jù)報的個數(shù)判斷媒體流是否嵌入標(biāo)引;在判斷媒體流沒有嵌入標(biāo)引的情況下, 第二記錄模塊對媒體流進行記錄。第二確定模塊162用于根據(jù)確定的網(wǎng)絡(luò)協(xié)議格式確定媒體流中攜帶有標(biāo)引的標(biāo) 引數(shù)據(jù)報;第三確定模塊163用于根據(jù)預(yù)先設(shè)置的安全算法模式、以及標(biāo)引數(shù)據(jù)報確定標(biāo)引 是否合法;具體地,第三確定模塊163需要進行如下處理1、根據(jù)網(wǎng)絡(luò)協(xié)議格式提取標(biāo)引數(shù)據(jù)報中的標(biāo)引;首先,根據(jù)標(biāo)引數(shù)據(jù)報的網(wǎng)絡(luò)協(xié) 議格式提取標(biāo)引,其中,標(biāo)引包括標(biāo)引安全信息、以及標(biāo)引描述信息;隨后,判斷標(biāo)引描述 信息是否有效,其中,標(biāo)引描述信息包括播出機構(gòu)標(biāo)識、編目、節(jié)目屬性;在判斷標(biāo)引描述 信息有效的情況下,提取標(biāo)引描述信息以及原始鑒別碼。2、根據(jù)安全算法模式、標(biāo)引數(shù)據(jù)報中的原始數(shù)據(jù)報文、以及標(biāo)引中的標(biāo)引描述信 息生成新鑒別碼;3、將新鑒別碼與標(biāo)引中攜帶的原始鑒別碼進行比較;4、如果新鑒別碼與原始鑒別碼相同,則確定標(biāo)引合法,如果新鑒別碼與原始鑒別 碼不相同,則確定標(biāo)引非法。獲取模塊164用于在標(biāo)引合法的情況下,將標(biāo)引從標(biāo)引數(shù)據(jù)報中剝離,獲取無標(biāo) 引數(shù)據(jù)報;第一發(fā)送模塊165用于將無標(biāo)引數(shù)據(jù)報發(fā)送到接收端.此外,本發(fā)明實施例的標(biāo)引檢測設(shè)備還包括協(xié)商模塊、第三記錄模塊。具體地協(xié)商模塊,用于與標(biāo)引監(jiān)控設(shè)備和/或標(biāo)引嵌入設(shè)備協(xié)商安全算法模式;安全算 法模式的協(xié)商可以參考方法實施例一中的相關(guān)內(nèi)容以及附圖進行理解,在此不再贅述。第三記錄模塊,用于對第三確定模塊163確定的非法的標(biāo)引進行記錄。需要說明的是,本發(fā)明實施例的標(biāo)引檢測設(shè)備位于靠近接收端的傳輸網(wǎng)絡(luò)中。優(yōu) 選地,標(biāo)引檢測設(shè)備位于傳輸網(wǎng)絡(luò)靠近用戶側(cè)的探針中,接收的數(shù)據(jù)通過標(biāo)引檢測設(shè)備提 取標(biāo)引進行驗證、分析及匯總,剝離標(biāo)引還原出普通數(shù)據(jù)流,并對非法的標(biāo)引進行告警處 理。標(biāo)引檢測設(shè)備對標(biāo)引的提取、檢測、以及去除可以參考方法實施例二中的相關(guān)內(nèi)容以及附圖進行理解,在此不再贅述。本發(fā)明實施例的標(biāo)引檢測設(shè)備位于靠近接收設(shè)備的傳輸網(wǎng)絡(luò)中,不需要在接收端 加載檢驗?zāi)K進行校驗處理,解決了播放器的實現(xiàn)相對復(fù)雜的問題。通過對標(biāo)引進行檢測, 可以準(zhǔn)確的檢測出媒體流是否被篡改。此外,由于標(biāo)引中體現(xiàn)了傳播者的信息及內(nèi)容來源 等相關(guān)信息,方便政府監(jiān)管機構(gòu)的取證及追究工作。
系統(tǒng)實施例根據(jù)本發(fā)明的實施例,提供了一種標(biāo)引監(jiān)測系統(tǒng),圖17為本發(fā)明實施例的標(biāo)引監(jiān) 測系統(tǒng)的示意圖,如圖17所示,根據(jù)本發(fā)明實施例的標(biāo)引監(jiān)測系統(tǒng)包括上述裝置實施例 一的標(biāo)引嵌入裝置170、以及上述裝置實施例二的標(biāo)引檢測裝置171。在裝置實施例一和裝 置實施例二中對標(biāo)引嵌入裝置、以及標(biāo)引檢測裝置進行了詳細(xì)的說明,可以參照上述相關(guān) 內(nèi)容進行理解,再次不再贅述。優(yōu)選地,根據(jù)本發(fā)明實施例的媒體流監(jiān)測系統(tǒng)還包括標(biāo)引監(jiān)控設(shè)備172、以及監(jiān) 管中心信息匯總平臺模塊173。其中,標(biāo)引監(jiān)控設(shè)備172用于與標(biāo)引嵌入設(shè)備170和/或標(biāo)引檢測設(shè)備171協(xié)商 安全算法模式,并從標(biāo)引嵌入設(shè)備170和/或標(biāo)引檢測設(shè)備171獲取數(shù)據(jù)信息,并對數(shù)據(jù) 信息進行處理得到匯總信息并上報,其中,匯總信息包括以下至少之一當(dāng)前設(shè)備的工作狀 態(tài),網(wǎng)絡(luò)運行狀態(tài),標(biāo)引流量狀態(tài);監(jiān)管中心信息匯總平臺模塊173用于接收匯總信息,并根據(jù)匯總信息對標(biāo)引嵌入 設(shè)備170和/或標(biāo)引檢測設(shè)備171進行管理和控制。圖18為本發(fā)明實施例的媒體流監(jiān)測系統(tǒng)的監(jiān)管平臺的示意圖,如圖18所示,播出 機構(gòu)的媒體流經(jīng)過標(biāo)引嵌入設(shè)備進入到傳輸網(wǎng)絡(luò)中,再經(jīng)過標(biāo)引檢測設(shè)備,最終達到各用 戶終端。標(biāo)引嵌入設(shè)備和標(biāo)引檢測設(shè)備之間協(xié)商安全算法模式,它們共同接受標(biāo)引監(jiān)控設(shè) 備的遠程維護和管理。標(biāo)引監(jiān)控設(shè)備經(jīng)過對原始信息的分類、加工,然后將各類匯總信息上 報到監(jiān)管中心信息匯總平臺模塊。監(jiān)管中心信息匯總平臺模塊同時根據(jù)不同的處置方案對 各級設(shè)備進調(diào)度,達到最佳運行效果。標(biāo)引監(jiān)控設(shè)備172、以及監(jiān)管中心信息匯總平臺模塊173接收各類標(biāo)引嵌入設(shè)備、 以及標(biāo)引檢測設(shè)備的匯總信息,圖19為本發(fā)明實施例的匯總信息分類的示意圖,如圖19所 示,匯總信息包括當(dāng)前設(shè)備的工作狀態(tài),網(wǎng)絡(luò)運行狀態(tài),標(biāo)引流量狀態(tài)。在實際應(yīng)用中,標(biāo)引 監(jiān)控設(shè)備172、以及監(jiān)管中心信息匯總平臺模塊173同時可下發(fā)各類控制管理信息。下面, 對匯總信息進行詳細(xì)說明。1、網(wǎng)絡(luò)狀況對當(dāng)前探針的三層及以上各類協(xié)議的分析得出的各項指標(biāo),例如,網(wǎng) 絡(luò)流量構(gòu)成分析、QoS分析等。提供的監(jiān)測指標(biāo)包括通訊協(xié)議、端口 /類型、平均流量、封 包數(shù)等等。2、標(biāo)引信息系統(tǒng)提供多維度的標(biāo)引數(shù)據(jù)分析與評估,支持對標(biāo)引有效性、訪問熱 點、流量異常、熱點內(nèi)容類別等維度的數(shù)據(jù)分析、支持按照內(nèi)容類別組集中展現(xiàn)監(jiān)測數(shù)據(jù)分 析報表、支持按照播出機構(gòu)組集中展現(xiàn)監(jiān)測數(shù)據(jù)分析報表。其中,提供的監(jiān)測指標(biāo)包括攜 帶標(biāo)引會話占總會話數(shù)量的百分比;出現(xiàn)偽標(biāo)引的流量、地址、協(xié)議的統(tǒng)計報表。3、設(shè)備狀態(tài)設(shè)備狀態(tài)對各種設(shè)備運行狀況進行實時監(jiān)控。其中,提供的監(jiān)測指標(biāo) 包括當(dāng)前設(shè)備運行CPU、內(nèi)存使用情況、各網(wǎng)絡(luò)適配器的線路速度以及鏈路使用率。
綜上所述,借助于本發(fā)明的技術(shù)放案,根據(jù)本發(fā)明實施例的標(biāo)引技術(shù)利用主動監(jiān) 管的設(shè)計思路,將傳輸內(nèi)容的屬性信息及其編目,通過特定方式的編碼嵌入到傳輸協(xié)議中, 從而解決傳輸協(xié)議與內(nèi)容無關(guān)的問題,為針對互聯(lián)網(wǎng)音視頻的監(jiān)管提供有效的技術(shù)手段。在標(biāo)引表示方法的設(shè)計上,保持了標(biāo)引的可擴展性、安全性、科學(xué)性及靈活性。同 時體現(xiàn)了傳播者的信息及內(nèi)容來源等相關(guān)信息,方便政府監(jiān)管機構(gòu)的取證及追究工作。
此外,本發(fā)明實施例技術(shù)方案中的標(biāo)引嵌入方式及位置盡量使用現(xiàn)有傳輸協(xié)議的 擴展字段或者是可用的保留字段,不影響播出機構(gòu)的播出,也不影響用戶的正常收看。同 時,嵌入標(biāo)引后不用影響正常媒體流的傳輸。本發(fā)明實施例的標(biāo)引嵌入設(shè)備設(shè)置于靠近播出機構(gòu)的傳輸網(wǎng)絡(luò)中,不影響傳輸機 構(gòu)的正常發(fā)送,標(biāo)引檢測設(shè)備位于靠近接收端的傳輸網(wǎng)絡(luò)中,不需要在接收端加載檢驗?zāi)?塊進行校驗處理,解決了播放器的實現(xiàn)相對復(fù)雜的問題。此外,本發(fā)明實施例的標(biāo)記不需要 嵌入到每個數(shù)據(jù)報的擴展頭中,可以自適應(yīng)碼流及網(wǎng)絡(luò)流量,減少了數(shù)據(jù)冗余。顯然,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精 神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍 之內(nèi),則本發(fā)明也意圖包含這些改動和變型在內(nèi)。
權(quán)利要求
一種標(biāo)引嵌入方法,其特征在于,包括在傳輸網(wǎng)絡(luò)位置接收播出機構(gòu)發(fā)送的無標(biāo)引媒體流,并從所述播出機構(gòu)獲取所述無標(biāo)引媒體流的描述信息,其中,所述無標(biāo)引媒體流中包括一個或多個數(shù)據(jù)報;根據(jù)間隔算法確定需要嵌入標(biāo)引的數(shù)據(jù)報;根據(jù)所述描述信息、預(yù)先設(shè)置的安全算法模式、以及所述需要嵌入標(biāo)引的數(shù)據(jù)報生成標(biāo)引;根據(jù)所述標(biāo)引、所述需要嵌入標(biāo)引的數(shù)據(jù)報、以及所述需要嵌入標(biāo)引的數(shù)據(jù)報的網(wǎng)絡(luò)協(xié)議格式生成標(biāo)引數(shù)據(jù)報,并通過發(fā)送隊列發(fā)送所述標(biāo)引數(shù)據(jù)報。
2.如權(quán)利要求1所述的方法,其特征在于,所述根據(jù)間隔算法確定需要嵌入標(biāo)引的數(shù) 據(jù)報之前,所述方法還包括與標(biāo)引監(jiān)控設(shè)備和/或標(biāo)引檢測設(shè)備協(xié)商所述安全算法模式。
3.如權(quán)利要求1所述的方法,其特征在于,所述間隔算法包括根據(jù)標(biāo)引嵌入間隔最小常量、調(diào)整系數(shù)、當(dāng)前會話數(shù)、標(biāo)引長度、以及當(dāng)前會話帶寬確 定標(biāo)引嵌入間隔。
4.如權(quán)利要求1所述的方法,其特征在于,所述根據(jù)間隔算法確定需要嵌入標(biāo)引的數(shù) 據(jù)報之后,所述方法還包括將不需要嵌入標(biāo)引的無標(biāo)引數(shù)據(jù)報通過所述發(fā)送隊列發(fā)送。
5.如權(quán)利要求1所述的方法,其特征在于,所述根據(jù)所述描述信息、預(yù)先設(shè)置的安全算 法模式、以及所述需要嵌入標(biāo)引的數(shù)據(jù)報生成標(biāo)引包括根據(jù)所述描述信息生成標(biāo)引描述信息,其中,所述標(biāo)引描述信息包括播出機構(gòu)標(biāo)識、 編目、節(jié)目屬性;根據(jù)所述安全算法模式、所述需要嵌入標(biāo)引的數(shù)據(jù)報、以及所述標(biāo)引描述信息生成標(biāo) 引的鑒別碼;根據(jù)所述鑒別碼、以及所述安全算法模式獲取所述標(biāo)引的標(biāo)引安全信息;根據(jù)所述標(biāo)引安全信息、所述標(biāo)引描述信息、所述需要嵌入標(biāo)引的數(shù)據(jù)報、以及所述需 要嵌入標(biāo)引的數(shù)據(jù)報的網(wǎng)絡(luò)協(xié)議格式生成所述標(biāo)引。
6.一種標(biāo)引檢測方法,其特征在于,包括在傳輸網(wǎng)絡(luò)位置接收媒體流,并確定所述媒體流的網(wǎng)絡(luò)協(xié)議格式,其中,所述媒體流中 包括一個或多個數(shù)據(jù)報;根據(jù)確定的所述網(wǎng)絡(luò)協(xié)議格式確定所述媒體流中攜帶有標(biāo)引的標(biāo)引數(shù)據(jù)報;根據(jù)預(yù)先設(shè)置的安全算法模式、所述網(wǎng)絡(luò)協(xié)議格式、以及所述標(biāo)引數(shù)據(jù)報確定所述標(biāo) 引是否合法;在確定所述標(biāo)引合法的情況下,將所述標(biāo)引從所述標(biāo)引數(shù)據(jù)報中剝離,獲取原始數(shù)據(jù) 報文并發(fā)送到接收端。
7.如權(quán)利要求6所述的方法,其特征在于,所述根據(jù)預(yù)先設(shè)置的安全算法模式、所述網(wǎng) 絡(luò)協(xié)議格式、以及所述標(biāo)引數(shù)據(jù)報確定所述標(biāo)引是否合法之前,所述方法還包括與標(biāo)引監(jiān)控設(shè)備和/或標(biāo)引嵌入設(shè)備協(xié)商所述安全算法模式。
8.如權(quán)利要求6所述的方法,其特征在于,所述通過傳輸網(wǎng)絡(luò)接收媒體流,并確定所述 媒體流的網(wǎng)絡(luò)協(xié)議格式之后,所述方法還包括將所述媒體流中無標(biāo)引數(shù)據(jù)報透傳到所述接收端,并記錄所述無標(biāo)引數(shù)據(jù)報的個數(shù); 根據(jù)所述無標(biāo)引數(shù)據(jù)報的個數(shù)確定所述媒體流是否嵌入標(biāo)引; 在判斷所述媒體流沒有嵌入標(biāo)引的情況下,對所述媒體流進行記錄。
9.如權(quán)利要求6所述的方法,其特征在于,所述根據(jù)預(yù)先設(shè)置的安全算法模式、所述網(wǎng) 絡(luò)協(xié)議格式、以及所述標(biāo)引數(shù)據(jù)報確定所述標(biāo)引是否合法包括根據(jù)所述網(wǎng)絡(luò)協(xié)議格式提取所述標(biāo)引數(shù)據(jù)報中的標(biāo)引;根據(jù)所述安全算法模式、所述標(biāo)引數(shù)據(jù)報中的所述原始數(shù)據(jù)報文、以及所述標(biāo)引中的 標(biāo)引描述信息生成新鑒別碼;將所述新鑒別碼與所述標(biāo)引中攜帶的原始鑒別碼進行比較;如果所述新鑒別碼與所述原始鑒別碼相同,則確定所述標(biāo)引合法,如果所述新鑒別碼 與所述原始鑒別碼不相同,則確定所述標(biāo)引非法。
10.如權(quán)利要求9所述的方法,其特征在于,在確定所述標(biāo)引非法的情況下,所述方法 還包括對非法的標(biāo)引進行記錄。
11.如權(quán)利要求9所述的方法,其特征在于,所述提取所述標(biāo)引數(shù)據(jù)報中的標(biāo)引包括 根據(jù)所述標(biāo)引數(shù)據(jù)報的網(wǎng)絡(luò)協(xié)議格式提取所述標(biāo)引,其中,所述標(biāo)引包括標(biāo)引安全信息、以及標(biāo)引描述信息;判斷所述標(biāo)引描述信息是否有效,其中,所述標(biāo)引描述信息包括播出機構(gòu)標(biāo)識、編目、 節(jié)目屬性;在判斷所述標(biāo)引描述信息有效的情況下,提取所述標(biāo)引描述信息以及所述原始鑒別碼。
12.—種標(biāo)引嵌入設(shè)備,其特征在于,包括接收模塊,用于在傳輸網(wǎng)絡(luò)位置接收播出機構(gòu)發(fā)送的無標(biāo)引媒體流,并從所述播出 機構(gòu)獲取所述無標(biāo)引媒體流的描述信息,其中,所述無標(biāo)引媒體流中包括一個或多個數(shù)據(jù) 報;確定模塊,用于根據(jù)間隔算法確定需要嵌入標(biāo)引的數(shù)據(jù)報;第一生成模塊,用于根據(jù)所述描述信息、預(yù)先設(shè)置的安全算法模式、以及所述需要嵌入 標(biāo)引的數(shù)據(jù)報生成標(biāo)引;第二生成模塊,用于根據(jù)所述標(biāo)引、所述需要嵌入標(biāo)引的數(shù)據(jù)報、以及所述需要嵌入標(biāo) 引的數(shù)據(jù)報的網(wǎng)絡(luò)協(xié)議格式生成標(biāo)引數(shù)據(jù)報;第一發(fā)送模塊,用于通過發(fā)送隊列發(fā)送所述標(biāo)引數(shù)據(jù)報。
13.如權(quán)利要求12所述的設(shè)備,其特征在于,所述設(shè)備還包括 協(xié)商模塊,用于與標(biāo)引監(jiān)控設(shè)備和/或標(biāo)引檢測設(shè)備協(xié)商安全算法模式;第二發(fā)送模塊,用于將不需要嵌入標(biāo)引的無標(biāo)引數(shù)據(jù)報通過所述發(fā)送隊列發(fā)送。
14.如權(quán)利要求13所述的設(shè)備,其特征在于,所述標(biāo)引嵌入設(shè)備位于靠近所述播出機 構(gòu)的傳輸網(wǎng)絡(luò)中。
15.一種標(biāo)引檢測設(shè)備,其特征在于,包括接收模塊,用于在傳輸網(wǎng)絡(luò)位置接收媒體流,其中,所述媒體流中包括一個或多個數(shù)據(jù)報;第一確定模塊,用于確定所述媒體流的網(wǎng)絡(luò)協(xié)議格式;第二確定模塊,用于根據(jù)確定的所述網(wǎng)絡(luò)協(xié)議格式確定所述媒體流中攜帶有標(biāo)引的標(biāo) 引數(shù)據(jù)報;第三確定模塊,用于根據(jù)預(yù)先設(shè)置的安全算法模式、以及所述標(biāo)引數(shù)據(jù)報確定所述標(biāo) 引是否合法;獲取模塊,用于在所述標(biāo)引合法的情況下,將所述標(biāo)引從所述標(biāo)引數(shù)據(jù)報中剝離,獲取 無標(biāo)引數(shù)據(jù)報;第一發(fā)送模塊,用于將所述無標(biāo)引數(shù)據(jù)報發(fā)送到接收端。
16.如權(quán)利要求15所述的設(shè)備,其特征在于,所述設(shè)備還包括 協(xié)商模塊,用于與標(biāo)引監(jiān)控設(shè)備和/或標(biāo)引嵌入設(shè)備協(xié)商安全算法模式; 第二發(fā)送模塊,用于將所述媒體流中無標(biāo)引數(shù)據(jù)報透傳到接收端;第一記錄模塊,用于記錄所述無標(biāo)引數(shù)據(jù)報的個數(shù);判斷模塊,用于根據(jù)所述無標(biāo)引數(shù)據(jù)報的個數(shù)判斷所述媒體流是否嵌入標(biāo)引; 第二記錄模塊,用于在判斷所述媒體流沒有嵌入標(biāo)引的情況下,對所述媒體流進行記錄;第三記錄模塊,用于對所述第三確定模塊確定的非法的標(biāo)引進行記錄。
17.如權(quán)利要求16所述的裝置,其特征在于,所述標(biāo)引檢測設(shè)備位于靠近所述接收端 的傳輸網(wǎng)絡(luò)中。
18.一種標(biāo)引監(jiān)測系統(tǒng),其特征在于,包括權(quán)利要求12至14中任一項所述的標(biāo)引嵌入 設(shè)備以及權(quán)利要求15至17中任一項所述的標(biāo)引檢測設(shè)備。
19.如權(quán)利要求18所述的系統(tǒng),其特征在于,所述系統(tǒng)還包括標(biāo)引監(jiān)控設(shè)備,用于與所述標(biāo)引嵌入設(shè)備和/或所述標(biāo)引檢測設(shè)備協(xié)商安全算法模 式,并從所述標(biāo)引嵌入設(shè)備和/或所述標(biāo)引檢測設(shè)備獲取數(shù)據(jù)信息,并對所述數(shù)據(jù)信息進 行處理得到匯總信息并上報,其中,所述匯總信息包括以下至少之一當(dāng)前設(shè)備的工作狀 態(tài),網(wǎng)絡(luò)運行狀態(tài),標(biāo)引流量狀態(tài);監(jiān)管中心信息匯總平臺模塊,用于接收所述匯總信息,并根據(jù)所述匯總信息對所述所 述標(biāo)引嵌入設(shè)備和/或所述標(biāo)引檢測設(shè)備進行管理和控制。
全文摘要
本發(fā)明公開了一種標(biāo)引嵌入方法及設(shè)備、標(biāo)引檢測方法、設(shè)備、及系統(tǒng),其中,標(biāo)引嵌入方法包括在傳輸網(wǎng)絡(luò)位置接收播出機構(gòu)發(fā)送的無標(biāo)引媒體流,并從播出機構(gòu)獲取無標(biāo)引媒體流的描述信息,其中,無標(biāo)引媒體流中包括一個或多個數(shù)據(jù)報;根據(jù)間隔算法確定需要嵌入標(biāo)引的數(shù)據(jù)報;根據(jù)描述信息、預(yù)先設(shè)置的安全算法模式、以及需要嵌入標(biāo)引的數(shù)據(jù)報生成標(biāo)引;根據(jù)標(biāo)引、需要嵌入標(biāo)引的數(shù)據(jù)報、以及需要嵌入標(biāo)引的數(shù)據(jù)報的網(wǎng)絡(luò)協(xié)議格式生成標(biāo)引數(shù)據(jù)報,并通過發(fā)送隊列發(fā)送標(biāo)引數(shù)據(jù)報。通過上述處理,在對媒體流的合法性進行監(jiān)管的同時,降低了傳輸數(shù)據(jù)的冗余度。
文檔編號H04L29/06GK101834838SQ200910242580
公開日2010年9月15日 申請日期2009年12月18日 優(yōu)先權(quán)日2009年12月18日
發(fā)明者何晶, 夏勇, 張偉, 袁敏 申請人:國家廣播電影電視總局廣播科學(xué)研究院