專利名稱:一種數(shù)字標牌的安全播放控制方法
技術領域:
本發(fā)明涉及數(shù)字信息安全技術領域����,具體說是一種數(shù)字標牌的播控管理與安全運作方法�。
背景技術:
近年來����,隨著經(jīng)濟的發(fā)展�,廣大政府單位、銀行�����、企業(yè)等將數(shù)字標牌作為信息發(fā)布���、 產(chǎn)品宣傳和廣告營銷的主要載體��,將富媒體信息通過數(shù)字顯示裝置呈現(xiàn)給受眾���。然而,數(shù)字標牌系統(tǒng)在廣泛應用的同時��,其安全性問題也進一步凸顯出來����,往往面臨如下的威脅非法人員通過控制有線���、無線等傳輸網(wǎng)絡插入非法的播放內(nèi)容,或者將播放終端緩存區(qū)域中的合法內(nèi)容替換成非法內(nèi)容�����。目前�����,解決上述問題的通常做法是在播放內(nèi)容中插入特殊標志�;或者,對被播放的內(nèi)容進行數(shù)字簽名��,并將其插入至播放內(nèi)容中�����。前者無法保證安全性�����,而后者雖然理論上可以解決上述第一個方面的安全威脅�,但由于密鑰或者證書管理不當,導致在實現(xiàn)方法上存在漏洞��,不能保證安全。
發(fā)明內(nèi)容
為解決上述問題���,本發(fā)明提供一種數(shù)字標牌的安全播放控制方法�����。本發(fā)明提供一種通過對播放內(nèi)容的控制與管理,防止播放內(nèi)容被篡改�、偽造的安全運作方法。播放內(nèi)容包括播出控制信息����、播放內(nèi)容素材信息等。本發(fā)明的應用場合包括服務器和播放終端���。服務器根據(jù)播放內(nèi)容計算出安全數(shù)據(jù)結構��;播放終端通過解析安全數(shù)據(jù)結構來判定播放內(nèi)容的合法性�,以防止播放內(nèi)容被篡改或者偽造����。本發(fā)明提供一種密鑰管理框架,用于發(fā)布�、存放所需的密鑰或者證書��。服務器保存自己的私鑰證書���,播放終端存放與之相連的服務器的公鑰證書。本發(fā)明中所涉及密鑰的存儲和使用均采用專用硬件模塊�����,并通過離線申請�、安裝和更新的方式,保證密鑰分發(fā)���、存儲和使用的安全����。本發(fā)明所述的安全數(shù)據(jù)結構是對播放內(nèi)容的數(shù)字簽名����,即首先利用哈希算法對播放內(nèi)容提取數(shù)字指紋,然后利用公鑰算法和服務器的私鑰對指紋進行加密��。本發(fā)明提供一種播放多媒體內(nèi)容的終端系統(tǒng)�����。該終端系統(tǒng)包括密鑰存儲模塊、播放內(nèi)容認證模塊��。密鑰存儲模塊存儲服務器的公鑰�����,播放內(nèi)容認證模塊根據(jù)播放內(nèi)容的數(shù)字簽名��,利用服務器的公鑰對播放內(nèi)容進行認證�����,通過認證則予以播放�,否則不予播放并發(fā)出警告信數(shù)字息�。本發(fā)明可通過安全播放信息鑒別內(nèi)容合法性,防止非法內(nèi)容的播放�����。
圖1顯示了本發(fā)明的密鑰管理框架示意圖����。
圖2顯示了服務器的簽名過程。圖3顯示了播放終端的認證過程。
具體實施例方式為讓本發(fā)明的上述和其目的�����、特征和優(yōu)點能更明顯易懂����,下文特舉出較佳實施例, 并配合附圖����,詳細說明如下本發(fā)明提出的數(shù)字標牌的安全播放控制方法,采用對播放內(nèi)容(包括播出控制信息�����、播放內(nèi)容素材信息等)進行數(shù)字簽名�,產(chǎn)生包括數(shù)字簽名等在內(nèi)的相應安全信息包,將該包傳輸給播放終端��。在播放終端設有相應的提取��、解密和檢驗設備���,使得合法終端有能力鑒別播放內(nèi)容的來源����,從而防止非法內(nèi)容的播出。圖1顯示了本發(fā)明的密鑰管理框架�����。服務器保存自己的私鑰證書�����,播放終端存放與之相連的服務器的公鑰證書��。上述密鑰均存放在專用的硬件設備中�����,密鑰的發(fā)放和更新均采用離線方式��。本發(fā)明的密鑰管理方式克服了已有許多方案中由于密鑰管理考慮不周導致的安全漏洞�。圖2顯示了服務器對播放內(nèi)容的簽名過程包括如下幾個步驟1.利用哈希算法計算出播放內(nèi)容的數(shù)字指紋�����;2.利用服務器的私鑰對該數(shù)字指紋進行加密���,得到播放內(nèi)容的數(shù)字簽名����;3.可以采用的哈希算法包括MD4、MD5�、SHA-160、SHA-256等所有哈希算法公鑰簽名算法可以是RSA����、ECC等公鑰算法。經(jīng)過上述過程后���,得到播放內(nèi)容的數(shù)字簽名����。將數(shù)字簽名和播放內(nèi)容一起傳送給播放終端���,傳輸?shù)拿浇榭梢允枪饫|�、同軸電纜�、網(wǎng)線等有線信道,也可以是移動通信��、衛(wèi)星通信�����、藍牙、無線局域網(wǎng)等無線信道���,以及移動存儲等外部設備�。播放終端的認證的完整過程如圖3所示����,包括如下幾個步驟1.利用哈希算法計算出接收到的播放內(nèi)容的數(shù)字指紋,得到重新計算后的數(shù)字指紋�����;2.利用服務器公鑰�,解密數(shù)字簽名簽名,得到解密后的數(shù)字指紋�;3.如果兩個數(shù)字指紋相同,則認證通過�����,否則認證失敗�。以上所述僅為本發(fā)明較佳實施例���,然其并非用以限定本發(fā)明的范圍����,任何熟悉本項技術的人員,在不脫離本發(fā)明的精神和范圍內(nèi)�,可在此基礎上做進一步的改進和變化,因此本發(fā)明的保護范圍當以本申請的權利要求說明書所界定的范圍為準���。
權利要求
1.本發(fā)明是一種在數(shù)字標牌中����,通過對播放內(nèi)容的控制與管理�����,防止播放內(nèi)容被篡改����、 偽造的安全運作方法。本發(fā)明適用于基于文件的媒體發(fā)布系統(tǒng)�,其特征在于1)播放內(nèi)容包括播出控制信息、播放內(nèi)容素材信息等���;2)服務器根據(jù)播放內(nèi)容計算出安全數(shù)據(jù)結構��;3)播放終端通過解析安全數(shù)據(jù)結構來判定播放內(nèi)容的合法性�,以防止播放內(nèi)容被篡改或者偽造。
2.根據(jù)權利要求1所述的安全運作方法����,其特征在于,提供一種密鑰管理框架��,用于發(fā)布��、存放所需的密鑰或者證書�。服務器存放自己的私鑰證書,播放終端存放與之相連的服務器的公鑰證書�����。
3.根據(jù)權利2所述的密鑰管理框架�����,其特征在于�,密鑰的存儲和使用均采用專用硬件模塊,并通過離線申請�����、安裝和更新的方式��,保證密鑰分發(fā)的安全����。
4.根據(jù)權利要求1所述的安全數(shù)據(jù)結構,其特征在于1)安全數(shù)據(jù)結構包括播放內(nèi)容的數(shù)字簽名���;2)數(shù)字簽名不限定所使用的算法�����。
5.根據(jù)權利1所述的安全運作方法�,其特征在于�����,包括安全數(shù)據(jù)結構通過網(wǎng)絡或者移動存儲等方式與播放內(nèi)容一起傳輸?shù)浇K端��。
6.根據(jù)權利1所述的安全運作方法���,其特征在于��,包括終端根據(jù)播放內(nèi)容的數(shù)字簽名�,利用服務器的公鑰對播放內(nèi)容進行認證,通過認證則予以播放���,否則不予播放并發(fā)出警告信息���。
全文摘要
本發(fā)明公開了一種在數(shù)字標牌中,通過對播放內(nèi)容的控制與管理����,防止播放內(nèi)容被篡改、偽造的安全運作方法��,彌補已有安全方案的設計缺陷��。本技術方案包括安全運作框架�、密鑰管理框架、簽名過程��、認證過程���、終端系統(tǒng)等內(nèi)容��。其中密鑰管理框架為給服務器頒發(fā)私鑰�,服務器存儲自己的私鑰,終端存儲服務器的公鑰����;涉及的密鑰采用離線申請、安裝和升級的方法��。簽名����、認證的技術要點在于所有從服務器進入終端的數(shù)據(jù)��,均需要簽名��,終端在播放前進行認證�����。
文檔編號H04L9/32GK102594772SQ20111000357
公開日2012年7月18日 申請日期2011年1月10日 優(yōu)先權日2011年1月10日
發(fā)明者蘇磊, 霍東云 申請人:北京鴻合窗景科技有限公司