專利名稱:發(fā)送系統(tǒng)、接收系統(tǒng)、媒體流合法性的識別方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及物理傳輸網(wǎng)絡,尤其涉及一種物理傳輸網(wǎng)絡中的發(fā)送系統(tǒng)和接收系 統(tǒng),以及在物理傳輸網(wǎng)絡中對媒體流的合法性進行識別的方法和系統(tǒng)。
背景技術(shù):
在單向的網(wǎng)絡環(huán)境中,由于傳輸通道的某些部分可能處于開放的媒介中,如有線 傳輸、空中地面?zhèn)鞑セ蛐l(wèi)星傳播,非法的節(jié)目源可以利用插入節(jié)目的方式來干擾傳輸通道, 造成正常節(jié)目無法傳播,使終端用戶接收到非法的節(jié)目。拿衛(wèi)星信號的傳播為例,作為共用設施的衛(wèi)星通道是不需要對信號進行甄別的。 在A地面的發(fā)射設備發(fā)射的電視信號,衛(wèi)星進行轉(zhuǎn)發(fā);在B地面的發(fā)射設備發(fā)射的電視信 號,衛(wèi)星同樣進行轉(zhuǎn)發(fā)。如果A和B兩地的信號在同一個頻率上,功率較大的信號會覆蓋功 率較小的信號,衛(wèi)星接收機將接收到功率較大的信號。一些非法信號就利用衛(wèi)星系統(tǒng)這樣 的特性,用大功率非法信號攻擊正常信號的傳播。 目前針對非法信號攻擊的防范措施,有一些產(chǎn)品在市場上應用,這些產(chǎn)品所使用 的防范措施主要分為四類1)人工型,由監(jiān)控人員監(jiān)視控制屏幕,在控制屏幕上發(fā)現(xiàn)非法信號出現(xiàn)時立即切 斷輸出;這種方法有著明顯的缺點,例如依靠人工判斷,人工成本巨大;人員的管理難度 大。2)信號檢測型,這種方法利用校驗機檢驗接收信號的特性。當信號特性發(fā)生突變 時,校驗機就認為是受到了非法攻擊,發(fā)出告警。這種設備有很大的缺點信號特征變化的 原因很多,發(fā)生特性變化的信號未必都是攻擊,而且非法信號攻擊導致的信號特性變化也 可能很??;這類設備經(jīng)常發(fā)生漏報和誤報的情況。3)碼流檢測型,相應的設備一般為碼流分析儀,如果非法信號進行攻擊,可能造成 信號碼流的變化,報警型設備會向使用者提醒碼流的變化。但是,這種設備依然有著很大的 缺點非法信號的攻擊會帶來碼流的變化,但是并不是只要碼流產(chǎn)生變化就一定是非法信 號的攻擊,還有很多能夠引起碼流變化的因素,例如天氣變化等。因此這類設備可能經(jīng)常發(fā) 生誤報的情況。4)特征碼檢測型,這種類型的設備在碼流中加入特征碼,接收設備檢測碼流中的 特征碼,如果特征碼發(fā)生變化,報警型設備會向使用者提醒碼流的變化。但是,這種設備依 然有著很大的缺點特征碼與碼流沒有相關(guān)的關(guān)系,攻擊者可以保留碼流中的特征碼而插 入非法的音視頻內(nèi)容。因此這類設備可能發(fā)生漏報的情況。以上現(xiàn)有的技術(shù)方案有個共同的缺點,即無法自動、無誤地識別信號源,因此不能 從根本上解決問題,尤其無法解決衛(wèi)星直播、地面或有線廣播等信號直接入戶的接收設備 的抗攻擊的問題。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供一種在物理傳輸網(wǎng)絡中識別媒體流合法性的技 術(shù),使得接收設備可以自動、正確地識別音視頻流來源的合法性。為了解決上述技術(shù)問題,本發(fā)明首先提供了一種物理傳輸網(wǎng)絡中的發(fā)送系統(tǒng),該 發(fā)送系統(tǒng)包括簽名服務器和碼流復用器,其中所述簽名服務器用于從一認證中心獲得一簽名證書,并用于對從媒體流中截取的 小段碼流進行特征提取和簽名,獲得簽名流以及與該簽名流相應的描述符;所述碼流復用器用于將所述簽名證書、簽名流及描述符組成的校驗流插入到承載 所述媒體流的傳輸流中。優(yōu)選地,所述簽名服務器包括密鑰存儲單元、簽名流生成單元、證書發(fā)放單元及描 述符生成單元,其中該密鑰存儲單元,用于存儲一簽名證書及一簽名私鑰;該簽名流生成單元,用于采用該簽名私鑰對所述小段碼流進行特征提取和簽名, 生成該簽名流;該證書發(fā)放單元,用于從該認證中心獲得該簽名證書,并將該簽名證書插入到該 簽名流中;該描述符生成單元,用于在流的描述符中插入對該簽名流的描述符;其中,該簽名證書中的公鑰與該簽名私鑰為一簽名密鑰對,該簽名證書由該認證 中心用一根私鑰簽名形成。優(yōu)選地,所述證書發(fā)放單元用于從該認證中心獲得包含有證書有效期的該簽名證 書,并用于從該認證中心獲得并存儲一個或一個以上的備用簽名證書,在所述簽名證書的 有效期到期時,選擇一個備用簽名證書以更換所述簽名證書。優(yōu)選地,所述簽名流生成單元包括截取子單元、計算子單元、提取子單元、簽名子 單元及封裝子單元,其中該截取子單元,用于從所述媒體流中截取長度相等的所述小段碼流;該計算子單元,用于對所述小段碼流計算數(shù)字摘要,形成摘要流;該提取子單元,用于對所述摘要流進行特征提取,形成特征摘要流;該簽名子單元,用于采用該簽名私鑰對該特征摘要流進行分段簽名,形成該簽名流;該封裝子單元,用于根據(jù)所述簽名流對應的媒體流封包的包頭信息和媒體流自身 信息產(chǎn)生同步特征碼,將所述同步特征碼封裝在所述簽名流的包頭信息中,對該簽名流進 行封裝。優(yōu)選地,所述截取子單元用于根據(jù)傳輸信道的誤碼率設定所述小段碼流的長度。為了解決上述技術(shù)問題,本發(fā)明還提供了一種物理傳輸網(wǎng)絡中的接收系統(tǒng),該接 收系統(tǒng)包括簽名校驗機,其中所述簽名校驗機用于對所述接收系統(tǒng)接收的傳輸流中的校驗流進行解析,獲得組 成所述校驗流的簽名證書、簽名流及描述符,根據(jù)所述簽名證書、簽名流及描述符識別承載 在所述傳輸流中的媒體流的合法性。優(yōu)選地,所述簽名校驗機包括證書存儲單元、簽名解密單元、摘要生成單元以及校 驗控制單元,其中
該證書存儲單元,用于保存該認證中心發(fā)放的一根證書;該簽名解密單元,用于采用該根證書中的根公鑰對所述簽名證書進行解密,獲得 一簽名公鑰,采用該簽名公鑰對該簽名流解密,得到一特征摘要流;該摘要生成單元,用于根據(jù)該描述符對所述媒體流中截取與所述描述符對應的碼 流片段,生成該碼流片段的第二特征摘要;該校驗控制單元,用于通過所述簽名流封裝包頭信息中的同步特征碼對所述特征 摘要流和第二特征摘要進行同步,然后比較該特征摘要流和第二特征摘要,獲得一相似度, 根據(jù)該相似度與一預設的門限值識別該媒體流是否合法;其中,該簽名證書由該認證中心用一根私鑰簽名形成,該根私鑰與該根證書中的 公鑰為一根密鑰對;所述同步特征碼根據(jù)所述簽名流對應的媒體流封包的包頭信息和媒體 流自身信息產(chǎn)生。優(yōu)選地,該簽名校驗機進一步包括證書判斷單元,用于判斷所述媒體流中是否包含有證書表格,不包含該證書表格 則識別出該媒體流不合法,否則進一步判斷該證書表格中是否包含所述簽名證書,不包含 所述簽名證書則識別出該媒體流不合法,否則校驗所述簽名證書是否合法,所述簽名證書 不合法則識別出該媒體流不合法。優(yōu)選地,所述校驗控制單元用于通過所述特征摘要流及該第二特征摘要不同比特 的數(shù)量,計算所述相似度。優(yōu)選地,該校驗控制單元用于在該相似度大于等于該門限值時確認該媒體流合 法,否則確認該媒體流不合法;其中,該門限值根據(jù)信道噪音及所述小段碼流的長度設定。為了解決上述技術(shù)問題,本發(fā)明還提供了一種在物理傳輸網(wǎng)絡中識別媒體流合法 性的系統(tǒng),包括如前所述的發(fā)送系統(tǒng),以及如前所述的接收系統(tǒng)。為了解決上述技術(shù)問題,本發(fā)明還提供了一種在物理傳輸網(wǎng)絡中識別媒體流合法 性的方法,該物理傳輸網(wǎng)絡包括前端的發(fā)送系統(tǒng)和終端的接收系統(tǒng),該方法包括所述發(fā)送系統(tǒng)從一認證中心獲得一簽名證書,并對從媒體流中截取的小段碼流進 行簽名,獲得簽名流以及與該簽名流相應的描述符;并將所述簽名證書、簽名流及描述符組 成校驗流插入到承載所述媒體流的傳輸流中;所述接收系統(tǒng)對接收的傳輸流中的校驗流進行解析,獲得組成所述校驗流的簽名 證書、簽名流及描述符,根據(jù)所述簽名證書、簽名流及描述符識別承載在所述傳輸流中的媒 體流的合法性。優(yōu)選地,所述發(fā)送系統(tǒng)對該小段碼流進行該簽名,獲得該簽名流以及與該簽名流 相應的描述符的步驟,包括所述發(fā)送系統(tǒng)采用一簽名私鑰對該小段碼流進行特征提取和簽名,生成該簽名 流,將從該認證中心獲得的該簽名證書插入該簽名流中,并在流的描述符中插入對該簽名 流的該描述符;其中,該簽名公鑰與該簽名私鑰為一簽名密鑰對,該簽名證書包含一簽名公鑰,由 該認證中心用一根私鑰簽名形成。優(yōu)選地,所述發(fā)送系統(tǒng)從該認證中心獲得包含有證書有效期的該簽名證書,并用
7于從該認證中心獲得并存儲一個或一個以上的備用簽名證書,在所述簽名證書的有效期到 期時,選擇一個備用簽名證書以更換所述簽名證書。優(yōu)選地,所述發(fā)送系統(tǒng)采用一簽名私鑰對該小段碼流進行簽名,生成該簽名流的 步驟,包括所述發(fā)送系統(tǒng)從所述媒體流中截取長度相等的所述小段碼流;
對所述小段碼流計算數(shù)字摘要,形成摘要流;對所述摘要流進行特征提取,形成特征摘要流;采用該簽名私鑰對該特征摘要流進行分段簽名,形成該簽名流;根據(jù)所述媒體流的封包信息生成同步特征碼作為封包的包頭信息,對該簽名流進 行封裝。優(yōu)選地,所述發(fā)送系統(tǒng)從所述媒體流中截取所述小段碼流的步驟,包括所述發(fā)送系統(tǒng)根據(jù)傳輸信道的誤碼率設定所述小段碼流的長度。優(yōu)選地,該方法進一步包括所述接收系統(tǒng)判斷所述媒體流中是否包含有證書表格,不包含該證書表格則識別 出該媒體流不合法,否則進一步判斷該證書表格中是否包含所述簽名證書,不包含所述簽 名證書則識別出該媒體流不合法,否則校驗所述簽名證書是否合法,所述簽名證書不合法 則識別出該媒體流不合法。優(yōu)選地,所述接收系統(tǒng)根據(jù)所述簽名證書、簽名流及描述符識別該媒體流的合法 性的步驟,包括所述接收系統(tǒng)采用本地保存的一根證書中的根公鑰對該簽名證書進行解密,獲得 一簽名公鑰;采用該簽名公鑰對該簽名流解密,得到一特征摘要流;根據(jù)該描述符和同步特征碼對該媒體流中截取與所述描述符和同步特征碼對應 的碼流片段,生成第二特征摘要;比較該特征摘要流和第二特征摘要,獲得一相似度,并根據(jù)該相似度與一預設的 門限值識別該媒體流是否合法;其中,該根證書由該認證中心發(fā)布;所述同步特征碼根據(jù)所述簽名流對應的媒體 流封包的包頭信息和媒體流自身信息產(chǎn)生并封裝在所述簽名流的包頭信息中。優(yōu)選地,所述接收系統(tǒng)比較該特征摘要流和第二特征摘要獲得所述相似度的步 驟,包括所述接收系統(tǒng)通過所述特征摘要流及該第二特征摘要不同比特的數(shù)量,計算所述 相似度。優(yōu)選地,所述接收系統(tǒng)根據(jù)該相似度與所述門限值識別該媒體流是否合法的步 驟,包括所述接收系統(tǒng)在該相似度大于等于該門限值時確認該媒體流合法,否則確認該媒 體流不合法;其中,該門限值根據(jù)信道噪音及所述小段碼流的長度設定。同現(xiàn)有的技術(shù)和產(chǎn)品相對比,本發(fā)明的技術(shù)方案在信道有噪音的情況下,仍然能 夠正確地工作,并且不需要改變現(xiàn)有的物理傳輸網(wǎng)絡的傳輸方式。本發(fā)明的技術(shù)方案還具有明顯的優(yōu)點,如下1)從原理上保證了媒體流來源的合法與安全,即使在傳輸信道有噪音的情況下, 也能保持很高的識別率。2)自動截斷非法信號的傳輸途徑,使非法信號不會出現(xiàn)在用戶終端上;而在非法 信號攻擊結(jié)束后,能夠自動地恢復合法信號的接收。3)與其他相關(guān)的技術(shù)方案比較,性能價格比很高,而且可以運行在現(xiàn)有的衛(wèi)星接 收機或網(wǎng)絡機頂盒上,技術(shù)改造成本低。
圖1是本發(fā)明實施例媒體流合法性的識別系統(tǒng)的組成示意圖;圖2是圖1所示實施例中簽名服務器的組成示意圖;圖3是圖2所示簽名流生成單元的組成示意圖;圖4是圖1所示實施例中簽名校驗機的組成示意圖;圖5是本發(fā)明實施例媒體流合法性的識別方法的流程示意圖。
具體實施例方式下面以本發(fā)明在衛(wèi)星數(shù)字廣播網(wǎng)絡中應用為實施例,結(jié)合附圖對本發(fā)明進行詳細 說明數(shù)字信息的接收方通過檢查信息的數(shù)字簽名,就可以確定這段信息是否來自于真 實的發(fā)送方,也可以確定這段信息是否在傳輸?shù)倪^程中被篡改。由于數(shù)字信號碼流經(jīng)過有 噪音的廣播信道傳輸,用數(shù)字簽名不能夠準確地判斷接收到的碼流是否來自于合法的信號 源。本發(fā)明是數(shù)字簽名技術(shù)保護傳輸信道的方法和系統(tǒng)。數(shù)字簽名技術(shù)是一個廣泛應 用的數(shù)字安全技術(shù)。數(shù)字碼流的接收方通過檢查傳輸內(nèi)容的數(shù)字簽名,就可以確定這段信 息是否來自于真實的發(fā)送方。但是現(xiàn)有的數(shù)字簽名保護文件的技術(shù)并不能用于本發(fā)明的 應用場合,因為1)所有的物理通訊傳輸通道都是有損以及有噪聲的,數(shù)字簽名技術(shù)對被簽內(nèi)容的 完整性要求極其嚴格,即使有一個比特的誤碼也無法通過簽名的校驗;所以通過實際的物 理傳輸?shù)男盘柎a流是不可能通過簽名校驗的;2)所有的音視頻傳輸流協(xié)議中沒有數(shù)字簽名(也是因為上述原因),將數(shù)字簽名 直接插入音視頻碼流會導致與所有通訊協(xié)議不兼容而無法應用。本發(fā)明解決了存在誤碼情況下校驗音視頻碼流可信性的難題,在高噪聲環(huán)境下, 接收機仍能夠準確地判斷接收到的碼流是否來自于合法的信號源。本發(fā)明也解決了在兼容 所有通訊協(xié)議的情況下,將增加的數(shù)字簽名與音視頻流同步的問題,在數(shù)字電視廣播(DVB) 和IP傳輸通道中校驗信源的可靠性,不需要更改現(xiàn)有的傳輸系統(tǒng)或設備。本發(fā)明的原理是對數(shù)字簽名校驗方法進行修改,增加了簽名的特征提取,可以識 別傳輸噪聲,通過特征統(tǒng)計分析,讓接收終端可以識別信號來源的合法性。具體的做法可以 是提取一段碼流,例如一幅畫面的數(shù)據(jù)流(通常在100K比特左右),切割成小段,每小段 的長度可以決定于信道的誤碼率,例如,BER(誤碼率)萬分之一的情況下,平均一幅畫面中的有10處誤碼,由于目前的傳輸技術(shù)中普遍采用Reed-Solomon等前向糾錯編碼,可以假設 誤碼平均分布,將100K的數(shù)據(jù)分割成10個小段,可以保證接收到的碼流段存在錯誤的概率 為1/10 ;由于切割是在一幅畫面內(nèi)進行的,圖像的相關(guān)性和數(shù)據(jù)分布的隨機性保證了無法 通過修改1/10的數(shù)據(jù)獲得不同的圖像。本發(fā)明在接收機制中提供了同步的方法和系統(tǒng),為使本發(fā)明所需增加的設備或系 統(tǒng)不會對現(xiàn)有的傳輸方法和系統(tǒng)造成影響,簽名和證書的傳輸可以通過附加的碼流傳送。 但是,現(xiàn)有的傳輸系統(tǒng)不能保證簽名和證書的碼流與音視頻流的小段同時抵達接收機,甚 至不能保證抵達的順序的正確性。本發(fā)明在簽名流中加入了每個小段的碼流同步特征序列 (如標識等),接收端在收到每段碼流后,根據(jù)碼流的特征序列找到所有匹配的碼流小段, 拼接成按位對齊的簽名序列,供校驗之用。圖1所示是本實施例媒體流合法性的識別系統(tǒng),衛(wèi)星數(shù)字廣播網(wǎng)絡包括播放節(jié)目 的電視臺、衛(wèi)星上行站、衛(wèi)星、衛(wèi)星接收站和地、市電視網(wǎng)絡等部分。為了在該網(wǎng)絡中實現(xiàn)數(shù) 字簽名和檢驗,確切檢測電視碼流(即音視頻流)的合法性,在前端的發(fā)送系統(tǒng)中增設了簽 名服務器和碼流復用器,在終端的接收系統(tǒng)中增設了簽名校驗機。系統(tǒng)首先需要建立起前端簽名服務器和終端簽名校驗機的信任關(guān)系,也就是終端 的簽名校驗機需要信任前端簽名服務器的數(shù)字簽名。為了系統(tǒng)的靈活性和使用便利,本實 施例采用兩級密鑰體系,當然本發(fā)明同樣適用于兩級以上或以下的信任鏈體系,如此可以 在線(不中斷服務的情況下)更換簽名密鑰;支持多級信任的另一個好處是在增加安全性 的同時,方便采用不同長度、不同生命周期的簽名密鑰,降低終端的處理開銷,提高終端的 實時處理能力。首先前端的發(fā)送系統(tǒng)和終端的接收系統(tǒng)都同時認可同一對根密鑰(包括一根公 鑰和一根私鑰)。這對根密鑰通常要求生命周期很長,對安全強度要求較高,可以選用比較 長的密碼,如2048位甚至更長,以保證密鑰的安全性。根私鑰一般保存在認證中心等安全 機構(gòu),保證密鑰的安全。認證中心對外發(fā)布根公鑰自簽形成的根證書。校驗機生產(chǎn)廠家在 終端校驗機生產(chǎn)時將根證書固化在硬件中。前端的發(fā)送系統(tǒng)將自身的密鑰對中的公鑰導出 形成證書申請文件,向認證中心提出簽發(fā)申請,認證中心用根私鑰對這個公鑰進行簽名,形 成的數(shù)字證書,即簽名證書,簽名證書的格式采用X. 509等國際通用的證書格式。這樣前端 的發(fā)送系統(tǒng)的密鑰就成為根密鑰的二級密鑰。對碼流的簽名使用的是二級密鑰,稱為簽名 密鑰。固化有根證書的終端的簽名校驗機可以用根公鑰解密簽名證書,并從該簽名證書 中獲取簽名公鑰,這樣,前端的簽名服務器和終端的簽名校驗機的信任關(guān)系就建立起來了。在前端增設的設備有簽名服務器110和碼流復用器120,其中簽名服務器110,加裝在衛(wèi)星上行站等廣播前端設備上,用簽名私鑰對從媒體流中 截取的小段碼流計算摘要,并對摘要進行特征提取(本實施例中為該媒體流的特征摘要流 Al)后進行簽名,獲得簽名流以及與該簽名流相應的描述符;用于將從認證中心獲得的簽 名證書插入簽名流中,其中該簽名證書中的簽名公鑰和該簽名私鑰為一簽名密鑰對;其中 該描述符中有該簽名流在整個傳輸流中的描述,用于在傳輸流中找到該簽名流和與該簽名 流相匹配的音視頻碼流;一般在簽名流的每一個分段的頭上都會包含有同步信息,同步信 息的作用是在找到簽名流和與之匹配的音視頻碼流后,準確定位某一段簽名是哪個音視頻
10幀的簽名;碼流復用器120,與該簽名服務器110相連,用于將簽名服務器110獲得的簽名證 書、簽名流及其描述符組成校驗流插入到承載音視頻的傳輸流中。如圖2所示,該簽名服務器110主要包括一密鑰存儲單元210、一簽名流生成單元 220、一證書發(fā)放單元230和一描述符生成單元240,其中密鑰存儲單元210,用于存儲一簽名證書及一簽名私鑰;簽名流生成單元220,與該密鑰存儲單元210相連,用于采用簽名私鑰對媒體流的 特征摘要流Al進行簽名,獲得簽名流,該簽名流采用標準傳輸流(TS)的封裝格式;證書發(fā)放單元230,與該簽名流生成單元220相連,用于導入認證中心發(fā)出的簽名 證書,并將簽名證書插入到簽名流中;該簽名證書中包含一公鑰,與該簽名私鑰為一簽名密 鑰對,該簽名證書由該認證中心用一根私鑰簽名形成;描述符生成單元240,與該簽名流生成單元220相連,用于在MPEG2的系統(tǒng)表格 PMT中對流的描述符中插入對簽名流的描述符,使接收機能夠根據(jù)描述符中的信息同步簽 名流和音視頻流(媒體流),即從音視頻流中截取簽名流生成單元生成摘要所用的小段碼 流(音視頻片斷)。上述證書發(fā)放單元230可以在每一個數(shù)字簽名流MPEG2傳輸層數(shù)據(jù)包中插入一次 簽名證書,但并不局限于此。上述證書發(fā)放單元230獲得的簽名證書中按標準包含有證書有效期的信息,該證 書發(fā)放單元230可以從認證中心獲得并存儲一個或一個以上的備用簽名證書,在當前使用 的該簽名證書有效期到期時,證書發(fā)放單元可以在備用簽名證書中對簽名證書進行更換, 選擇一個新的簽名證書繼續(xù)使用。如圖3所示,本實施例中上述簽名流生成單元220主要包括截取子單元310、計算 子單元320、提取子單元330、簽名子單元340及封裝子單元350,其中截取子單元310,用于從MPEG2傳輸層的音頻流和視頻流中分別截取長度相等的 小段音頻流和小段視頻流;計算子單元320,與該截取子單元310相連,用于對每一個小段音頻流和小段視頻 流計算數(shù)字摘要,形成摘要流;提取子單元330,與該計算子單元320相連,用于對該摘要流進行特征提取,獲得 特征摘要流Al ;簽名子單元340,與該提取子單元330相連,用于采用簽名私鑰對該特征摘要流Al 進行分段簽名,形成簽名流;封裝子單元350,與該簽名子單元340相連,用于根據(jù)該簽名流對應的音視頻碼流 封包的包頭信息和音視頻碼流自身信息產(chǎn)生同步特征碼,將同步特征碼封裝在簽名流的包 頭信息中,對該簽名流進行封裝打包。上述截取子單元310截取每個小段音頻流和小段視頻流的長度可以按照門限值 靈活配置,根據(jù)傳輸信道的誤碼率來設定。如果信道的誤碼率高,則小段碼流的長度較短; 反之,則長度較長。假如設定的門限值為90%,則小段碼流的長度應能夠保證超過90%的 小段碼流中沒有誤碼。對于誤碼率在10_4的條件下,小段碼流的長度就應小于1000比特。通過該提取子單元330對該摘要流進行特征提取,減少了實際簽名流的數(shù)據(jù)量以及占據(jù)的傳輸帶寬。該提取子單元330進行特征提取的方法可以是按照一定的提取間隔和 數(shù)量的模式對每個小段音頻流和小段視頻流的摘要提取若干個比特作為特征摘要流Al,或 是按照一定的間隔,每隔幾個小段提取一個或幾個小段碼流(包括小段視頻流和小段音頻 流)的摘要作為特征摘要流Al。上述封裝子單元350對該簽名流進行封裝打包的方式可以有多種,本實施例是將 簽名流和簽名證書一起封裝到數(shù)據(jù)表格中。簽名流和簽名證書也可以分別封裝和發(fā)送。除 了私有數(shù)據(jù)表格的方式,在其它實施例中,也可以采用服務的從屬數(shù)據(jù)(meta data)方式來 攜帶簽名流和簽名證書。如圖1所示,在終端的接收系統(tǒng)上增設的設備有簽名校驗機130,與衛(wèi)星接收機并行地加入接收站,生產(chǎn)時硬件中固化有根公鑰自 簽形成的根證書,在接收電視節(jié)目的同時對簽名流進行解密和校驗,識別音視頻流的合法 性和完整性,當識別出接收到的音視頻流與簽名不符時切斷畫面,并發(fā)出報警;其中的根公 鑰與前述的根私鑰為一根密鑰對。如圖4所示,該簽名校驗機130主要包括證書存儲單元410、簽名解密單元420、摘 要生成單元430和校驗控制單元440,其中證書存儲單元410,用于以固化的形式保存認證中心發(fā)放的根證書;簽名解密單元420,與該證書存儲單元410相連,用于利用該根證書中的根公鑰對 前端的發(fā)送系統(tǒng)發(fā)放的簽名證書進行解密,獲得簽名證書所包含的簽名公鑰,然后利用該 簽名公鑰對簽名流解密,即對利用簽名私鑰加密后的特征摘要解密,得到特征摘要流Al ;摘要生成單元430,用于根據(jù)系統(tǒng)表格中的描述符從音視頻流中截取相應的碼流 片斷(與描述符相對應的碼流片段),按照與前端的發(fā)送系統(tǒng)中提取子單元330所采用的方 法生成第二特征摘要A2 ;校驗控制單元440,與該簽名解密單元420和摘要生成單元430相連,用于通過簽 名流封裝包頭信息的同步特征碼,對該特征摘要流及第二特征摘要進行同步,然后比較特 征摘要流Al和第二特征摘要A2,獲得二者之間的相似度,如果兩者之間的相似度大于等于 一個設定的門限值T,則可以認為碼流來自合法的電視臺,正常輸出音視頻流,否則,認為該 音視頻流來源非法,關(guān)斷音視頻輸出并報警;特征摘要流Al和第二特征摘要A2的相似度可 以通過兩者不同比特的數(shù)量等方式計算。上述門限值T的設定與信道噪音和小段碼流的長度相關(guān),信道噪音高,小段碼流 的長度長,門限值T可增加,以減少誤報率;在誤報率要求較低的情況下,也可以適當減小 該門限值T。需要指出的是,上述對簽名證書和簽名流及其描述符的處理只是一個示例,對于 采用其它編碼格式的傳輸流和音視頻流,完全可以通過其它表格或方式攜帶在傳輸流中, 對于MPEG2,也有多種攜帶方式。上述根據(jù)傳輸信道的誤碼率來設定小段碼流的長度,以及根據(jù)特征摘要流Al和 第二特征摘要A2的相似度來識別碼流的合法性,使得本發(fā)明技術(shù)方案適用于有噪音的廣 播網(wǎng)。上述對簽名流進行的校驗可以用多種方式來實現(xiàn),除了實施例的比較特征摘要流 Al和第二特征A2相似度的方式外,還可以只校驗前端發(fā)放的數(shù)據(jù)信息中是否包含有證書表格,或者校驗證書表格中是否包含有相應的簽名證書,或者校驗相應的簽名證書的合法 性(如果不包含簽名證書甚至不包含簽名證書表格,或者簽名證書不合法,就說明媒體流 一定不合法)。其中簽名證書不合法,包括簽名證書的頒發(fā)者信息與根證書的持有者信息不 同,則該簽名證書不合法;或者簽名證書已過有效期,則該簽名證書不合法。因此,本發(fā)明的其他實施例中,還可以包含一證書判斷單元,該證書判斷單元與 該簽名解密單元相連,用于校驗前端發(fā)放的數(shù)據(jù)信息中是否包含有證書表格,不包含證書 表格則直接識別出該媒體流不合法,否則進一步判斷證書表格中是否包含有相應的簽名證 書,不包含相應的簽名證書則直接識別出該媒體流不合法,否則校驗相應的簽名證書的合 法性,不合法則直接識別出該媒體流不合法,否則由簽名解密單元執(zhí)行相應的操作。本實施例利用數(shù)字簽名在衛(wèi)星數(shù)字廣播網(wǎng)中識別音視頻流合法性的方法如圖5 所示,包括以下步驟步驟S510,衛(wèi)星上行站首先要向權(quán)威認證中心提交證書申請,經(jīng)批準后,衛(wèi)星上行 站將獲得認證中心發(fā)給衛(wèi)星上行站的簽名證書。將這個簽名證書導入前端的發(fā)送系統(tǒng)中的 簽名服務器后,可表明簽名服務器在電視信號中產(chǎn)生的數(shù)字簽名可以用來證明衛(wèi)星上行站 的身份和電視信號的合法性和完整性,證書中包含了該衛(wèi)星上行站要使用的根公鑰信息以 及簽名公鑰,并且根公鑰由各個要接收該衛(wèi)星上行站節(jié)目的衛(wèi)星接收站在生產(chǎn)時固化在終 端的接收系統(tǒng)的簽名校驗機上;對于其它的單向數(shù)字傳輸網(wǎng)絡來說,如廣播電臺,獲取根公鑰的方式是多種多樣 的,不必局限于上述從認證中心的簽名證書上獲得的方式。另外,簽名公鑰雖然可以在簽名 證書中指定,但該簽名公鑰是可修改的且是實時傳送的。步驟S520,前端的發(fā)送系統(tǒng)采用本地存儲的簽名私鑰對從媒體流中截取的小段碼 流進行簽名,生成簽名流,將從認證中心獲得的簽名證書插入簽名流中,并在流的描述符中 插入對該簽名流的描述符,還將簽名證書、簽名流及描述符插入到媒體流中;該簽名證書中 包含一簽名公鑰,該簽名公鑰與該簽名私鑰為一簽名密鑰對;衛(wèi)星上行站廣播音視頻流時,同時發(fā)放從認證中心獲得的簽名證書,該證書中包 含有簽名公鑰和證書有效期的信息,并對音頻和視頻流分別截成長度相等的小段碼流,每 個小段碼流的長度可以按照門限值靈活配置,根據(jù)傳輸信道的誤碼率來設定;利用散列算 法得到每個小段碼流的摘要,形成摘要流,對該摘要流進行特征提取,獲得特征摘要流,采 用簽名私鑰對該特征摘要流進行分段簽名,形成簽名流;根據(jù)音視頻碼流的封包信息和音 視頻碼流自身信息生成同步特征碼作為封包的包頭信息,對簽名流進行封裝,并將包括簽 名證書、簽名流及其描述符寫在傳輸流中并插入音視頻流;在本實施例中,可以對全部的碼流都進行簽名,也可以對碼流分段隨機簽名,系統(tǒng) 保證每秒鐘執(zhí)行20 40次簽名,該參數(shù)可以配置。簽名服務器發(fā)放的簽名證書中有有效期的信息,當時間超過有效期,證書就自動 作廢。簽名機可以在舊簽名證書過期之前,在網(wǎng)絡中發(fā)放新的簽名證書(備用簽名證書)。 一種方式是,簽名服務器保存兩個證書,一個是當前使用的,一個是下一次要使用的(備用 簽名證書),證書的有效剩余時間被簽名機監(jiān)視,當當前證書快過有效期,提示管理員,管理 員可以手動命令簽名機使用備用簽名證書。備用簽名證書對應新的簽名密鑰對。這樣可以 在線地更新證書,加強系統(tǒng)的安全性。
13
步驟S530,包含簽名流的傳輸流和音視頻流信號經(jīng)編碼、調(diào)制后,通過衛(wèi)星發(fā)射機 和衛(wèi)星將電視臺的節(jié)目轉(zhuǎn)播到各地。步驟S540,終端的接收系統(tǒng)對簽名流進行解密,根據(jù)解密獲得的簽名證書識別媒 體流的合法性;在通用的衛(wèi)星接收站的平臺上,廣播信號通過調(diào)諧和解調(diào)轉(zhuǎn)換成數(shù)字的傳輸流形 式,再經(jīng)解復用后,對音視頻碼流進行解碼,同時根據(jù)音視頻流和簽名流對數(shù)字簽名進行識 別,如校驗失敗則認為識別出該媒體流不合法,發(fā)出控制信號關(guān)斷音視頻輸出并報警,如校 驗通過則認為識別出該媒體流合法,正常輸出音視頻流。進行校驗時,按照傳輸流中的描述符從音視頻流中截取相應的片斷,按與前端相 同的算法得到特征摘要流Al ;同時,用固化的根證書中的根公鑰解密簽名證書得到簽名公 鑰,用簽名公鑰將碼流中的數(shù)字簽名解密,得到第二特征摘要A2 ;如果特征摘要流Al和第 二特征摘要A2的相似度大于等于門限值T,則校驗成功,碼流就是來自于合法的來源,否 則,校驗失敗,該碼流來源非法。前端的發(fā)送系統(tǒng)封裝包含證書有效期的簽名證書,還可以存儲一個或一個以上的 備用簽名證書,在當前使用的簽名證書的有效期到期時,選擇一個備用簽名證書以更換當 前所使用的簽名證書。終端的接收系統(tǒng)判斷媒體流中是否包含有證書表格,如果不包含該證書表格則識 別出該媒體流不合法,否則進一步判斷該證書表格中是否包含有簽名證書,如果不包含有 簽名證書則也可以識別出該媒體流不合法,否則校驗所述簽名證書是否合法,如果該簽名 證書不合法則識別出該媒體流不合法。終端的接收系統(tǒng)在判斷出該簽名證書合法時,采用本地保存的根公鑰對該簽名證 書進行解密,獲得該簽名公鑰;采用該簽名公鑰對該簽名流解密,得到該特征摘要流;根據(jù) 該描述符和同步特征碼從該媒體流中截取與所述描述符和同步特征碼對應的碼流片段,生 成第二特征摘要;比較該特征摘要流和第二特征摘要,獲得一相似度,并根據(jù)該相似度與一 預設的門限值識別該媒體流是否合法。具體地,終端的接收系統(tǒng)通過所述特征摘要流及該第二特征摘要不同比特的數(shù) 量,計算所述相似度,并在該相似度大于等于該門限值時確認該媒體流合法,否則確認該媒 體流不合法;其中,該門限值根據(jù)信道噪音及所述小段碼流的長度設定。綜上所述,本發(fā)明整個系統(tǒng)建立在2048位的高強度密碼(根密鑰)的基礎(chǔ)之上, 不僅能夠有效地防止網(wǎng)絡攻擊,還可以通過隨時更新簽名密鑰,提高系統(tǒng)的安全性。由于簽 名校驗機在接收電視節(jié)目的同時校驗碼流的合法性和完整性,當發(fā)現(xiàn)接收到的視頻流與簽 名不符的時候就切斷畫面,這樣可以保證非法的攻擊信號在得到解碼之前被徹底切斷,整 個過程是完全自動的,不需要人員的干預。實現(xiàn)了不讓一個非法畫面出現(xiàn)接入網(wǎng)絡的屏幕 上的要求。通過特征提取的方法,簽名流占用的帶寬大大壓縮,同時采用可配置分段長度和 特征相似度比較的方法,使系統(tǒng)在信道有噪音的情況下,也可以正常工作。容易了解,本發(fā)明系統(tǒng)和方法同樣可以應用于HFC網(wǎng)絡、無線數(shù)字電視網(wǎng)等其他 單向數(shù)字廣播網(wǎng)中音視頻流來源的合法性識別,對于系統(tǒng)來說,只是網(wǎng)絡中的原前端和終 端設備有所不同,廣播信號有所不同,如也可以是地面廣播或是有線廣播信號等,但為實現(xiàn) 合法性識別所需增設的裝置和執(zhí)行的操作與上述實施例都是相同的,不再一一贅述。
在上述實施例的基礎(chǔ)上,本發(fā)明還可以有各種變換的方案。例如,本發(fā)明也可以對衛(wèi)星上行站的特征信息等一些保密的非實時信息進行摘要 和簽名,但實施例中對實時的音視頻流簽名的方式,可以避免他人可以通過錄制這些信息, 與其他的非法的音視頻匯合用于攻擊。具有更高的可靠性。例如,在另一實施例中,本發(fā)明也可以只采用一級密鑰體系,即在前端用根私鑰 (或相當于根私鑰的密鑰)進行數(shù)字簽名,而在接收端用根公鑰(或相當于根公鑰的密鑰) 對該簽名進行校驗。另外,校驗機可以作為一個模塊集成到接收機中,即接收機能夠輸出解碼后的音 視頻內(nèi)容,又同時檢測信號的合法性。當檢測到非法信號時,接收機切斷輸出畫面,顯示提 /J^fn 息。本發(fā)明是一種在數(shù)字音視頻碼流中加入數(shù)字簽名的方法,使碼流的來源得到了唯 一的確認。在加入了數(shù)字簽名后,將不影響原有的碼流在廣播網(wǎng)中的傳播和在接收機中的 接收。本發(fā)明的實現(xiàn)包括數(shù)字電視廣播網(wǎng)頭端的實時碼流簽名機和終端的簽名校驗機。碼 流簽名機接收實時的音視頻流,對碼流的摘要進行特征提取,并對提取的特征進行數(shù)字簽 名,輸出碼流的簽名流。簽名流通過通用的復用器被混入原有的碼流中,進入廣播網(wǎng)。在網(wǎng) 絡終端的校驗機,可以從碼流中分解出簽名流,并對簽名流和碼流進行同步,對簽名流與碼 流進行特征比對,使校驗機在傳輸中即使受到噪音的干擾,也能正確校驗接收的碼流是否 為合法的來源。校驗機一旦發(fā)現(xiàn)來源為非法,可以用切斷信號源,報警等方式提示。另外,本發(fā)明并不局限于電視網(wǎng)絡,而是可以應用于各種單向數(shù)字傳輸網(wǎng)絡的媒 體流的合法性識別,如廣播電臺,因此也可以對只包括音頻流的廣播信號進行簽名校驗。
權(quán)利要求
一種物理傳輸網(wǎng)絡中的發(fā)送系統(tǒng),其特征在于,該發(fā)送系統(tǒng)包括簽名服務器和碼流復用器,其中所述簽名服務器用于從一認證中心獲得一簽名證書,并用于對從媒體流中截取的小段碼流進行簽名,獲得簽名流以及與該簽名流相應的描述符;所述碼流復用器用于將所述簽名證書、簽名流及描述符組成的校驗流插入到承載所述媒體流的傳輸流中。
2.如權(quán)利要求1所述的發(fā)送系統(tǒng),其特征在于,所述簽名服務器包括密鑰存儲單元、簽 名流生成單元、證書發(fā)放單元及描述符生成單元,其中該密鑰存儲單元,用于存儲一簽名證書及一簽名私鑰;該簽名流生成單元,用于采用該簽名私鑰對所述小段碼流進行簽名,生成該簽名流; 該證書發(fā)放單元,用于從該認證中心獲得該簽名證書,并將該簽名證書插入到該簽名 流中;該描述符生成單元,用于在流的描述符中插入對該簽名流的描述符; 其中,該簽名證書中的公鑰與該簽名私鑰為一簽名密鑰對,該簽名證書由該認證中心 用一根私鑰簽名形成。
3.如權(quán)利要求2所述的發(fā)送系統(tǒng),其特征在于所述證書發(fā)放單元用于從該認證中心獲得包含有證書有效期的該簽名證書,并用于 從該認證中心獲得并存儲一個或一個以上的備用簽名證書,在所述簽名證書的有效期到期 時,選擇一個備用簽名證書以更換所述簽名證書。
4.如權(quán)利要求2所述的發(fā)送系統(tǒng),其特征在于,所述簽名流生成單元包括截取子單元、 計算子單元、提取子單元、簽名子單元及封裝子單元,其中該截取子單元,用于從所述媒體流中截取長度相等的所述小段碼流; 該計算子單元,用于對所述小段碼流計算數(shù)字摘要,形成摘要流; 該提取子單元,用于對所述摘要流進行特征提取,形成特征摘要流; 該簽名子單元,用于采用該簽名私鑰對該特征摘要流進行分段簽名,形成該簽名流; 該封裝子單元,用于根據(jù)所述簽名流對應的媒體流封包的包頭信息和媒體流自身信息 產(chǎn)生同步特征碼,將所述同步特征碼封裝在所述簽名流的包頭信息中,對該簽名流進行封 裝。
5.如權(quán)利要求4所述的發(fā)送系統(tǒng),其特征在于所述截取子單元用于根據(jù)傳輸信道的誤碼率設定所述小段碼流的長度。
6.一種物理傳輸網(wǎng)絡中的接收系統(tǒng),其特征在于,該接收系統(tǒng)包括簽名校驗機,其中 所述簽名校驗機用于對所述接收系統(tǒng)接收的傳輸流中的校驗流進行解析,獲得組成所述校驗流的簽名證書、簽名流及描述符,根據(jù)所述簽名證書、簽名流及描述符識別承載在所 述傳輸流中的媒體流的合法性。
7.根據(jù)權(quán)利要求6所述的接收系統(tǒng),其特征在于,所述簽名校驗機包括證書存儲單元、 簽名解密單元、摘要生成單元以及校驗控制單元,其中該證書存儲單元,用于保存該認證中心發(fā)放的一根證書;該簽名解密單元,用于采用該根證書中的根公鑰對所述簽名證書進行解密,獲得一簽 名公鑰,采用該簽名公鑰對該簽名流解密,得到一特征摘要流;該摘要生成單元,用于根據(jù)該描述符對所述媒體流中截取與所述描述符對應的碼流片 段,生成該碼流片段的第二特征摘要;該校驗控制單元,用于通過所述簽名流封裝包頭信息中的同步特征碼對所述特征摘要 流和第二特征摘要進行同步,然后比較該特征摘要流和第二特征摘要,獲得一相似度,根據(jù) 該相似度與一預設的門限值識別該媒體流是否合法;其中,該簽名證書由該認證中心用一根私鑰簽名形成,該根私鑰與該根證書中的公鑰 為一根密鑰對;所述同步特征碼根據(jù)所述簽名流對應的媒體流封包的包頭信息和媒體流自 身信息產(chǎn)生。
8.如權(quán)利要求7所述的接收系統(tǒng),其特征在于,該簽名校驗機進一步包括證書判斷單元,用于判斷所述媒體流中是否包含有證書表格,不包含該證書表格則識 別出該媒體流不合法,否則進一步判斷該證書表格中是否包含所述簽名證書,不包含所述 簽名證書則識別出該媒體流不合法,否則校驗所述簽名證書是否合法,所述簽名證書不合 法則識別出該媒體流不合法。
9.如權(quán)利要求7所述的接收系統(tǒng),其特征在于所述校驗控制單元用于通過所述特征摘要流及該第二特征摘要不同比特的數(shù)量,計算 所述相似度。
10.如權(quán)利要求7所述的接收系統(tǒng),其特征在于該校驗控制單元用于在該相似度大于等于該門限值時確認該媒體流合法,否則確認該 媒體流不合法;其中,該門限值根據(jù)信道噪音及所述小段碼流的長度設定。
11.一種在物理傳輸網(wǎng)絡中識別媒體流合法性的系統(tǒng),其特征在于,包括如權(quán)利要求1 至5中任一項權(quán)利要求所述的發(fā)送系統(tǒng),以及如權(quán)利要求6至10中任一項權(quán)利要求所述的 接收系統(tǒng)。
12.—種在物理傳輸網(wǎng)絡中識別媒體流合法性的方法,該物理傳輸網(wǎng)絡包括前端的發(fā) 送系統(tǒng)和終端的接收系統(tǒng),其特征在于,該方法包括所述發(fā)送系統(tǒng)從一認證中心獲得一簽名證書,并對從媒體流中截取的小段碼流進行簽 名,獲得簽名流以及與該簽名流相應的描述符;并將所述簽名證書、簽名流及描述符組成校 驗流插入到承載所述媒體流的傳輸流中;所述接收系統(tǒng)對接收的傳輸流中的校驗流進行解析,獲得組成所述校驗流的簽名證 書、簽名流及描述符,根據(jù)所述簽名證書、簽名流及描述符識別承載在所述傳輸流中的媒體 流的合法性。
13.如權(quán)利要求12所述的方法,其特征在于,所述發(fā)送系統(tǒng)對該小段碼流進行該簽名, 獲得該簽名流以及與該簽名流相應的描述符的步驟,包括所述發(fā)送系統(tǒng)采用一簽名私鑰對該小段碼流進行簽名,生成該簽名流,將從該認證中 心獲得的該簽名證書插入該簽名流中,并在流的描述符中插入對該簽名流的該描述符;其中,該簽名公鑰與該簽名私鑰為一簽名密鑰對,該簽名證書包含一簽名公鑰,由該認 證中心用一根私鑰簽名形成。
14.如權(quán)利要求12所述的方法,其特征在于所述發(fā)送系統(tǒng)從該認證中心獲得包含有證書有效期的該簽名證書,并用于從該認證中心獲得并存儲一個或一個以上的備用簽名證書,在所述簽名證書的有效期到期時,選擇一 個備用簽名證書以更換所述簽名證書。
15.如權(quán)利要求12所述的方法,其特征在于,所述發(fā)送系統(tǒng)采用一簽名私鑰對該小段 碼流進行簽名,生成該簽名流的步驟,包括所述發(fā)送系統(tǒng)從所述媒體流中截取長度相等的所述小段碼流;對所述小段碼流計算數(shù)字摘要,形成摘要流;對所述摘要流進行特征提取,形成特征摘要流;采用該簽名私鑰對該特征摘要流進行分段簽名,形成該簽名流;根據(jù)所述媒體流的封包信息生成同步特征碼作為封包的包頭信息,對該簽名流進行封裝。
16.如權(quán)利要求15所述的方法,其特征在于,所述發(fā)送系統(tǒng)從所述媒體流中截取所述 小段碼流的步驟,包括所述發(fā)送系統(tǒng)根據(jù)傳輸信道的誤碼率設定所述小段碼流的長度。
17.如權(quán)利要求12所述的方法,其特征在于,該方法進一步包括所述接收系統(tǒng)判斷所述媒體流中是否包含有證書表格,不包含該證書表格則識別出該 媒體流不合法,否則進一步判斷該證書表格中是否包含所述簽名證書,不包含所述簽名證 書則識別出該媒體流不合法,否則校驗所述簽名證書是否合法,所述簽名證書不合法則識 別出該媒體流不合法。
18.如權(quán)利要求12所述的方法,其特征在于,所述接收系統(tǒng)根據(jù)所述簽名證書、簽名流 及描述符識別該媒體流的合法性的步驟,包括所述接收系統(tǒng)采用本地保存的一根證書中的根公鑰對該簽名證書進行解密,獲得一簽 名公鑰;采用該簽名公鑰對該簽名流解密,得到一特征摘要流;根據(jù)該描述符和同步特征碼對該媒體流中截取與所述描述符和同步特征碼對應的碼 流片段,生成第二特征摘要;比較該特征摘要流和第二特征摘要,獲得一相似度,并根據(jù)該相似度與一預設的門限 值識別該媒體流是否合法;其中,該根證書由該認證中心發(fā)布;所述同步特征碼根據(jù)所述簽名流對應的媒體流封 包的包頭信息和媒體流自身信息產(chǎn)生并封裝在所述簽名流的包頭信息中。
19.如權(quán)利要求18所述的方法,其特征在于,所述接收系統(tǒng)比較該特征摘要流和第二 特征摘要獲得所述相似度的步驟,包括所述接收系統(tǒng)通過所述特征摘要流及該第二特征摘要不同比特的數(shù)量,計算所述相似度。
20.如權(quán)利要求19所述的方法,其特征在于,所述接收系統(tǒng)根據(jù)該相似度與所述門限 值識別該媒體流是否合法的步驟,包括所述接收系統(tǒng)在該相似度大于等于該門限值時確認該媒體流合法,否則確認該媒體流 不合法;其中,該門限值根據(jù)信道噪音及所述小段碼流的長度設定。
全文摘要
本發(fā)明公開了一種物理傳輸網(wǎng)絡中的發(fā)送系統(tǒng)和接收系統(tǒng),以及在物理傳輸網(wǎng)絡中對媒體流的合法性進行識別的方法和系統(tǒng),使得接收設備可以自動、正確地識別音視頻流來源的合法性。該發(fā)送系統(tǒng)包括簽名服務器和碼流復用器。其中簽名服務器用于從一認證中心獲得一簽名證書,并用于對從媒體流中截取的小段碼流進行特征提取和簽名,獲得簽名流以及與該簽名流相應的描述符。該接收系統(tǒng)通過固化的根證書還原簽名流中的碼流特征,并提取與簽名流相對應的音視頻流的特征,通過比對這兩個特征流來確認音視頻流的合法性。同現(xiàn)有的技術(shù)和產(chǎn)品相對比,本發(fā)明的技術(shù)方案在信道有噪音的情況下,仍然能夠正確地工作,并且不需要改變現(xiàn)有的物理傳輸網(wǎng)絡的傳輸方式。
文檔編號H04L9/32GK101902477SQ20101023865
公開日2010年12月1日 申請日期2010年7月26日 優(yōu)先權(quán)日2010年7月26日
發(fā)明者李曉荔, 杜聚龍, 楊猛, 沈峰平, 艾本仁, 范波, 鮑海兵 申請人:北京邦天信息技術(shù)有限公司