數(shù)字電影發(fā)行質(zhì)量檢測(cè)系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種數(shù)字電影發(fā)行質(zhì)量檢測(cè)系統(tǒng),包括發(fā)行數(shù)據(jù)包檢測(cè)模塊,用于對(duì)數(shù)字電影發(fā)行數(shù)據(jù)包中的資產(chǎn)映射列表、打包列表、合成播放列表和軌跡文件的結(jié)構(gòu)進(jìn)行分析檢測(cè);密鑰傳送消息檢測(cè)模塊,用于驗(yàn)證基本文件結(jié)構(gòu)、有效性、標(biāo)簽內(nèi)容和密文;及證書(shū)有效性檢測(cè)模塊,用于驗(yàn)證證書(shū)的有效性。通過(guò)提供一種數(shù)字電影發(fā)行質(zhì)量檢測(cè)系統(tǒng),自動(dòng)檢測(cè)數(shù)字電影數(shù)據(jù)包(Digital?Cinema?Package,DCP)、數(shù)字電影證書(shū)以及密鑰傳遞信息(Key?Delivery?Message),能夠針對(duì)CTP的要求自動(dòng)篩選關(guān)鍵信息并加以判斷,極大的提高了檢測(cè)效率和準(zhǔn)確性。
【專利說(shuō)明】數(shù)字電影發(fā)行質(zhì)量檢測(cè)系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種檢測(cè)系統(tǒng),尤其涉及一種數(shù)字電影發(fā)行質(zhì)量檢測(cè)系統(tǒng)。
【背景技術(shù)】
[0002]數(shù)字電影倡導(dǎo)聯(lián)盟(Digital Cinema Initiative,DCI)是數(shù)字電影符合性測(cè)試計(jì)劃(Compliance Test Plan7CTP)的發(fā)起方和管理方,該計(jì)劃制定了統(tǒng)一的測(cè)試流程,以確保數(shù)字電影系統(tǒng)在數(shù)字電影發(fā)行數(shù)據(jù)包(DCP)、密鑰傳送消息(KDM)、數(shù)字證書(shū)等方面符合DCI數(shù)字電影系統(tǒng)規(guī)范。我國(guó)的數(shù)字電影的發(fā)行放映也主要采用了 DCI中的相關(guān)技術(shù)規(guī)范。除了運(yùn)用DCI的制作、傳輸、存儲(chǔ)放映、版權(quán)保護(hù)等方面的相關(guān)技術(shù)外,還參考DCI的數(shù)字電影系統(tǒng)與設(shè)備的符合性測(cè)試方案(Digital Cinema System Specification ComplianceTest Plan, CTP),對(duì)數(shù)字電影發(fā)行母版的數(shù)據(jù)包進(jìn)行全方位的驗(yàn)證,保證數(shù)字電影安全、正常地放映。
[0003]目前,我國(guó)數(shù)字電影主要采用DCI的版權(quán)保護(hù)技術(shù)貫穿于數(shù)字電影的發(fā)行和放映兩個(gè)環(huán)節(jié),成為數(shù)字影院發(fā)行管理和防止盜版的技術(shù)手段,但是缺乏相配套的軟硬件工具實(shí)現(xiàn),而且數(shù)字電影發(fā)行放映體系中質(zhì)量保證手段落后,市場(chǎng)中部分產(chǎn)品無(wú)法檢測(cè),測(cè)試工作需要通過(guò)一些國(guó)外MXF分析軟件(如MXF Analyser Professional)實(shí)現(xiàn),且需要通過(guò)人工方式篩選出關(guān)鍵信息加以判定。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的在于提供一種數(shù)字電影發(fā)行質(zhì)量檢測(cè)系統(tǒng),以解決上述技術(shù)問(wèn)題。
[0005]為實(shí)現(xiàn)上述目的,本發(fā)明提供了一種數(shù)字電影發(fā)行質(zhì)量檢測(cè)系統(tǒng),包括:發(fā)行數(shù)據(jù)包檢測(cè)模塊,用于對(duì)數(shù)字電影發(fā)行數(shù)據(jù)包中的資產(chǎn)映射列表、打包列表、合成播放列表和軌跡文件的結(jié)構(gòu)進(jìn)行分析檢測(cè);
[0006]密鑰傳送消息檢測(cè)模塊,用于驗(yàn)證基本文件結(jié)構(gòu)、有效性、標(biāo)簽內(nèi)容和密文;及
[0007]證書(shū)有效性檢測(cè)模塊,用于驗(yàn)證證書(shū)的有效性。
[0008]進(jìn)一步,發(fā)行數(shù)據(jù)包檢測(cè)模塊包括基本文件結(jié)構(gòu)驗(yàn)證模塊、簽名驗(yàn)證模塊、Id唯一性驗(yàn)證模塊、封裝內(nèi)容驗(yàn)證模塊及完整性驗(yàn)證模塊;
[0009]基本文件結(jié)構(gòu)驗(yàn)證模塊包括XML文件結(jié)構(gòu)驗(yàn)證模塊和MXF文件結(jié)構(gòu)驗(yàn)證模塊;XML文件結(jié)構(gòu)驗(yàn)證模塊,用于對(duì)XML文件結(jié)構(gòu)和相關(guān)字段進(jìn)行驗(yàn)證;MXF文件結(jié)構(gòu)驗(yàn)證模塊,用于對(duì)MXF文件結(jié)構(gòu)和封裝在其中的聲音、圖像內(nèi)容進(jìn)行驗(yàn)證;
[0010]簽名驗(yàn)證模塊,用于對(duì)簽名進(jìn)行驗(yàn)證;
[0011]Id唯一性驗(yàn)證模塊,用于確定DCP中的每個(gè)資產(chǎn);
[0012]封裝內(nèi)容驗(yàn)證模塊,用于通過(guò)解包對(duì)聲音圖像及字幕的內(nèi)容進(jìn)行檢查;
[0013]完整性驗(yàn)證模塊,用于驗(yàn)證文件的完備性以及形式的完整性。
[0014]進(jìn)一步,MXF文件結(jié)構(gòu)和封裝在其中的聲音、圖像內(nèi)容包括資產(chǎn)映射列表、卷索引、打包列表和合成播放列表。[0015]進(jìn)一步,密鑰傳送消息檢測(cè)模塊包括文件結(jié)構(gòu)驗(yàn)證模塊、有效性驗(yàn)證模塊、標(biāo)簽內(nèi)容驗(yàn)證模塊及密文驗(yàn)證模塊。
[0016]進(jìn)一步,證書(shū)有效性檢測(cè)模塊包括基本證書(shū)結(jié)構(gòu)驗(yàn)證模塊、字段驗(yàn)證模塊、簽名驗(yàn)證模塊、證書(shū)鏈驗(yàn)證模塊及標(biāo)準(zhǔn)外驗(yàn)證模塊;
[0017]基本證書(shū)結(jié)構(gòu)驗(yàn)證模塊,用于驗(yàn)證證書(shū)結(jié)構(gòu)是否完整,版本是否符合規(guī)定;
[0018]字段驗(yàn)證模塊,用于由OpenSSL輸出證書(shū)信息文本后,對(duì)相應(yīng)字段進(jìn)行驗(yàn)證;
[0019]簽名驗(yàn)證模塊,用于通過(guò)公鑰驗(yàn)證證書(shū)中的簽名合法性;
[0020]證書(shū)鏈驗(yàn)證模塊,用于通過(guò)匹配特定字段內(nèi)的內(nèi)容,找到與其對(duì)應(yīng)的上一級(jí)或下一級(jí)證書(shū),直到驗(yàn)證到合法的根證書(shū)。
[0021 ] 標(biāo)準(zhǔn)外驗(yàn)證模塊,用于驗(yàn)證證書(shū)中沒(méi)有規(guī)定的擴(kuò)展項(xiàng)。
[0022]與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果是:通過(guò)提供一種數(shù)字電影發(fā)行質(zhì)量檢測(cè)系統(tǒng),自動(dòng)檢測(cè)數(shù)字電影數(shù)據(jù)包(Digital Cinema Package,DCP)、數(shù)字電影證書(shū)以及密鑰傳遞信息(Key Delivery Message),能夠針對(duì)CTP的要求自動(dòng)篩選關(guān)鍵信息并加以判斷,極大的提高了檢測(cè)效率和準(zhǔn)確性。
【專利附圖】
【附圖說(shuō)明】
[0023]圖1為本發(fā)明數(shù)字電影發(fā)行質(zhì)量檢測(cè)系統(tǒng)的結(jié)構(gòu)框圖;
[0024]圖2為本發(fā)明數(shù)字電影發(fā)行質(zhì)量檢測(cè)系統(tǒng)發(fā)行數(shù)據(jù)包檢測(cè)模塊的結(jié)構(gòu)框圖;
[0025]圖3為本發(fā)明數(shù)字電影發(fā)行質(zhì)量檢測(cè)系統(tǒng)密鑰傳送消息檢測(cè)模塊的結(jié)構(gòu)框圖;
[0026]圖4為本發(fā)明數(shù)字電影發(fā)行質(zhì)量檢測(cè)系統(tǒng)證書(shū)有效性檢測(cè)模塊的結(jié)構(gòu)框圖。
【具體實(shí)施方式】
[0027]下面結(jié)合附圖所示的各實(shí)施方式對(duì)本發(fā)明進(jìn)行詳細(xì)說(shuō)明,但應(yīng)當(dāng)說(shuō)明的是,這些實(shí)施方式并非對(duì)本發(fā)明的限制,本領(lǐng)域普通技術(shù)人員根據(jù)這些實(shí)施方式所作的功能、方法、或者結(jié)構(gòu)上的等效變換或替代,均屬于本發(fā)明的保護(hù)范圍之內(nèi)。
[0028]參圖1至圖4所示,圖1為本發(fā)明數(shù)字電影發(fā)行質(zhì)量檢測(cè)系統(tǒng)的結(jié)構(gòu)框圖;圖2為本發(fā)明數(shù)字電影發(fā)行質(zhì)量檢測(cè)系統(tǒng)發(fā)行數(shù)據(jù)包檢測(cè)模塊的結(jié)構(gòu)框圖;圖3為本發(fā)明數(shù)字電影發(fā)行質(zhì)量檢測(cè)系統(tǒng)密鑰傳送消息檢測(cè)模塊的結(jié)構(gòu)框圖;圖4為本發(fā)明數(shù)字電影發(fā)行質(zhì)量檢測(cè)系統(tǒng)證書(shū)有效性檢測(cè)模塊的結(jié)構(gòu)框圖。
[0029]在本實(shí)施方式中,一種數(shù)字電影發(fā)行質(zhì)量檢測(cè)系統(tǒng)100,包括:發(fā)行數(shù)據(jù)包檢測(cè)模塊10,用于對(duì)數(shù)字電影發(fā)行數(shù)據(jù)包中的資產(chǎn)映射列表、打包列表、合成播放列表和軌跡文件的結(jié)構(gòu)進(jìn)行分析檢測(cè);
[0030]密鑰傳送消息檢測(cè)模塊20,用于驗(yàn)證基本文件結(jié)構(gòu)、有效性、標(biāo)簽內(nèi)容和密文;及
[0031]證書(shū)有效性檢測(cè)模塊30,用于驗(yàn)證證書(shū)的有效性。
[0032]數(shù)字電影發(fā)行數(shù)據(jù)包是一個(gè)由多種類型的文件所構(gòu)成的,每種類型的文件都有它獨(dú)特的作用,所以在測(cè)試之前要按照文件的類型區(qū)分開(kāi)再進(jìn)行檢測(cè)。
[0033]發(fā)行數(shù)據(jù)包檢測(cè)模塊10包括:基本文件結(jié)構(gòu)驗(yàn)證模塊11、簽名驗(yàn)證模塊12、Id唯一性驗(yàn)證模塊13、封裝內(nèi)容驗(yàn)證模塊14、完整性驗(yàn)證模塊15 ;
[0034]基本文件結(jié)構(gòu)驗(yàn)證模塊11包括XML文件結(jié)構(gòu)驗(yàn)證模塊111和MXF文件結(jié)構(gòu)驗(yàn)證模塊112 ;
[0035]XML文件結(jié)構(gòu)驗(yàn)證模塊111,用于對(duì)XML文件結(jié)構(gòu)和相關(guān)字段進(jìn)行驗(yàn)證;
[0036]MXF文件結(jié)構(gòu)驗(yàn)證模塊112,用于對(duì)MXF文件結(jié)構(gòu)和封裝在其中的聲音、圖像內(nèi)容進(jìn)行驗(yàn)證。
[0037]MXF文件結(jié)構(gòu)和封裝在其中的聲音、圖像內(nèi)容包括資產(chǎn)映射列表、卷索引、打包列表和合成播放列表。
[0038]基本文件結(jié)構(gòu)是看DCP中各個(gè)文件的結(jié)構(gòu)是否完整合法。其中,XML文件需符合[SMPTE-429-8-2007]中的定義,通過(guò)schema-check (簽名檢查)命令進(jìn)行匹對(duì)測(cè)試,以相關(guān)的XSD(素材交換格式結(jié)構(gòu)定義)文件作為參數(shù)。而MXF的檢查就是驗(yàn)證聲音圖像內(nèi)容封裝的合法性,MXF文件結(jié)構(gòu)符合[SMPTE-377M-2004]的定義,圖像封裝符合[SMPTE-379M-2004]、[SMPTE-429-3-2007]和[SMPTE-429-4-2006]、[SMPTE-422M-2006]的規(guī)定,聲音封裝符合[SMPTE-382M-2007]的規(guī)定。
[0039]本部分的測(cè)試同樣用到了較多的程序:其中schema-check用于XML文件結(jié)構(gòu)及相關(guān)字段的驗(yàn)證。而MXF文件的結(jié)構(gòu)及內(nèi)容檢測(cè)使用了 klvwalk、asdcp_test及j2k_scan程序。Klvwalk主要是用于檢測(cè)MXF的頭文件信息。asdcp-test用于解開(kāi)MXF文件的封裝并提取其頭文件中的相關(guān)信息。J2k-scan用于JPEG2000圖像文件的解碼。主要包括以下功能模塊:
[0040]簽名驗(yàn)證模塊12,用于對(duì)簽名進(jìn)行驗(yàn)證;
[0041]Id唯一性驗(yàn)證模塊13,用于確定DCP中的每個(gè)資產(chǎn)。
[0042]Id唯一性是確定DCP中的每個(gè)資產(chǎn),即每個(gè)文件都有唯一的KeyId和Asset Id。列出CPL中所有資產(chǎn)的ID值和〈Keyld〉值;檢查列表,確認(rèn)是否每個(gè)Asset Id只有一個(gè)對(duì)應(yīng)的〈Keyld〉,如果Asset Id在CPL中多次出現(xiàn),確認(rèn)其對(duì)應(yīng)的〈Keyld〉值都一樣;若出現(xiàn)差異則檢驗(yàn)失敗,并且確認(rèn)是否每個(gè)〈Keyld〉都只對(duì)應(yīng)一個(gè)Asset Id。
[0043]封裝內(nèi)容驗(yàn)證模塊14,用于通過(guò)解包對(duì)聲音圖像及字幕的內(nèi)容進(jìn)行檢查;
[0044]封裝內(nèi)容驗(yàn)證就是通過(guò)解包對(duì)聲音圖像及字幕的內(nèi)容進(jìn)行檢查,包括以下內(nèi)容:第一,檢查文件長(zhǎng)度主要是驗(yàn)證軌道文件的最短長(zhǎng)度,要求內(nèi)容必須大于或等于一秒鐘,即圖像軌道文件大于等于24 (或48)幀,聲音軌道文件需大于等于48000 (或96000)個(gè)采樣點(diǎn)。第二,驗(yàn)證首、末幀完整性,保證一個(gè)JPEG2000圖像序列的第一和最后一幀在同一個(gè)圖像軌道文件中,即對(duì)第一和最后一幀圖像進(jìn)行解碼顯示時(shí)無(wú)需其它的軌道文件。且首、末幀都按照[SMPTE-336M-2001]和[SMPTE-422M-2006]的規(guī)定封裝成KLV (鍵值、長(zhǎng)度、數(shù)值)結(jié)構(gòu)。第三,驗(yàn)證聲音、圖像和字幕內(nèi)容編碼的合法性,圖像文件的編碼需符合[SMPTE-429-4-2006]的規(guī)定;聲音文件的編碼需符合[SMPTE-428-2-2006]和[SMPTE-428-3-2006]、[SMPTE-429-2-2009]的規(guī)定;如果是圖像序列形式的字幕文件,須符合[IS0-15948]的規(guī)定,如果是文本形式的字幕文件,其中的XML列表需符合[SMPTE-428-7-2007]的規(guī)定,字體文件符合[IS0-144496的規(guī)定。第四,驗(yàn)證音頻軌道文件開(kāi)始和結(jié)束于完整的圖像軌道文件。第五,驗(yàn)證圖像分辨率的合法性,即為4K(4096x2160)或2K(2048x1080),文件的水平或者垂直方向上應(yīng)該填滿;同時(shí)保證圖像結(jié)構(gòu)的水平和垂直方向的尺度能夠被4 (4K)或2 (2K)整除。
[0045]完整性驗(yàn)證模塊15,用于驗(yàn)證文件的完備性以及形式的完整性。[0046]檢查DCP的完整性,首先看上述的文件是否都存在,接著用文本編輯器查看AssetMap (資產(chǎn)映射)、PKL (打包列表)和CPL (合成播放列表),看是不是所有資產(chǎn)都羅列在上,并看三個(gè)列表上對(duì)應(yīng)的每個(gè)資產(chǎn)的<Id>值是否都一樣。
[0047]驗(yàn)證DCP完整性包括驗(yàn)證Volume Asset Map (卷資產(chǎn)映射)是否存在,其格式是否正確,是否位于正確的文件系統(tǒng);驗(yàn)證在Asset Map中出現(xiàn)的PKL上相關(guān)的資產(chǎn),都存在及合法。通過(guò)[RFC-3174]哈希運(yùn)算可以檢測(cè)DCP中每個(gè)資產(chǎn)的完整性,結(jié)果摘要以Base64編碼后包含在PKL文件中;驗(yàn)證PKL中出現(xiàn)的CPL上相關(guān)的資產(chǎn),也都存在于PKL文件中。
[0048]檢測(cè)流程開(kāi)始首先要把DCP包載入系統(tǒng),把文件分為資產(chǎn)映射表、打包列表、合成播放列表和軌跡文件。由于資產(chǎn)映射表、打包列表和合成播放列表都是XML文件,因此首先用標(biāo)準(zhǔn)定義的XML模式文件對(duì)其進(jìn)行格式驗(yàn)證,然后再使用XML分析技術(shù)把文件中所關(guān)注的檢測(cè)點(diǎn)分解出來(lái)之后再做分析。簽名驗(yàn)證是用checksig (簽名驗(yàn)證)驗(yàn)證PKL、CPL中是否含有簽名,及其合法性,沒(méi)有簽名或簽名不合法則驗(yàn)證失敗。軌跡文件首先對(duì)其本身的包頭和容器等進(jìn)行分期,之后解出視頻流、音頻流和字幕文件,然后再分別對(duì)其進(jìn)行檢測(cè),最終分析結(jié)果匯總后用于評(píng)價(jià)。
[0049]密鑰傳送消息檢測(cè)模塊20包括文件結(jié)構(gòu)驗(yàn)證模塊21、有效性驗(yàn)證模塊22、標(biāo)簽內(nèi)容驗(yàn)證模塊23及密文驗(yàn)證模塊24。
[0050]KDM (Key Delivery Message)是用于向播放服務(wù)器傳遞內(nèi)容加密密鑰信息和被授權(quán)設(shè)備信息的XML列表。KDM是由加密影片的密鑰與播放服務(wù)器的證書(shū)進(jìn)行RSA加密鎖所得。KDM包含密鑰信息、有效期信息、授權(quán)設(shè)備信息。KDM的格式需符合[SMPTE-430-1-2006]的規(guī)定。同時(shí),KDM作為一種ETM (影院外部消息)文件,需符合[SMPTE-430-3-2008]的規(guī)定。KDM的傳輸是與影片內(nèi)容的DCP分開(kāi)進(jìn)行的,是確保影片版權(quán)的關(guān)鍵。
[0051]依據(jù)SMPTE密鑰傳送與證書(shū)規(guī)范,利用XML分析技術(shù)研究密鑰傳送消息的檢測(cè)手段和方法。依據(jù)ITU數(shù)字證書(shū)標(biāo)準(zhǔn),利用安全軟件檢測(cè)技術(shù)研究證書(shū)的檢測(cè)手段和實(shí)現(xiàn)方法。依據(jù)SMPTE密鑰傳送與證書(shū)規(guī)范,利用XML分析技術(shù)研究密鑰傳送消息(KDM)的檢測(cè)手段和方法。依據(jù)ITU數(shù)字證書(shū)標(biāo)準(zhǔn),利用安全軟件檢測(cè)技術(shù)研究證書(shū)的檢測(cè)手段和實(shí)現(xiàn)方法。
[0052]基本文件結(jié)構(gòu)是看KDM的結(jié)構(gòu)是否完整合法,通過(guò)schema-check命令進(jìn)行匹對(duì)測(cè)試,以相關(guān)的XSD文件作為參數(shù)。有效性驗(yàn)證是驗(yàn)證驗(yàn)證ETM的時(shí)間有效性,驗(yàn)證簽發(fā)該KDM的證書(shū)鏈?zhǔn)欠裨谝?guī)定的有效日期內(nèi),通過(guò)文本編輯器查看KDM,將其中〈IssueDate〉標(biāo)簽的內(nèi)容與證書(shū)Not Before和Not After的值進(jìn)行比對(duì)。標(biāo)簽內(nèi)容驗(yàn)證是用文本編輯器查看KDM,對(duì)相應(yīng)標(biāo)簽的內(nèi)容進(jìn)行驗(yàn)證,包括ETM Signer標(biāo)簽、ETMEncryptionMethod 標(biāo)簽、ETM AnnotationText Language 標(biāo)簽、ETM ReferenceList 標(biāo)簽、ETM SignedInfo CanonicalizationMethod 標(biāo)簽、ETM Signature Reference 標(biāo)簽、ETMSignatureMethod 標(biāo)簽、ETM Signature Transforms 字段、ETM Signature DigestMethod標(biāo)簽、KDM MessageType 標(biāo)簽、KDM SubjectName 標(biāo)簽、KDM ContentAuthenticator 標(biāo)簽、KDM ForensicMarkFlagList 標(biāo)簽、KDM EncryptedData 標(biāo)簽、KDM KeyInfo 標(biāo)簽、KDMDeviceListDescription標(biāo)簽、語(yǔ)言屬性標(biāo)簽、KeyType Scope屬性標(biāo)簽等。
[0053]密文驗(yàn)證是對(duì)KDM中加密部分的驗(yàn)證,用kdm-decrypt (密鑰傳遞消息解密)來(lái)查看KDM的加密部分。行命令來(lái)指定KDM和相應(yīng)證書(shū)的RSA (加密算法)私鑰,獲得加密部分的標(biāo)簽信息,查看以明文形式顯示的標(biāo)簽內(nèi)容是否符合規(guī)定。
[0054]KDM檢測(cè)過(guò)程首先將檢測(cè)系統(tǒng)的公鑰提供給數(shù)字電影編碼器,之后由編碼器生成KDM和DCP包,并將生成的文件提供給檢測(cè)系統(tǒng)。KDM經(jīng)過(guò)XML模式驗(yàn)證和XML分析,之后檢測(cè)系統(tǒng)使用私鑰和DCP對(duì)KDM進(jìn)行驗(yàn)證,也即是把軌跡文件解碼出來(lái)進(jìn)行分析,最后分析結(jié)果將被匯總。
[0055]數(shù)字證書(shū)是一個(gè)經(jīng)證書(shū)授權(quán)中心(CA)數(shù)字簽名的包含公開(kāi)密鑰擁有者信息以及公開(kāi)密鑰的文件,用以標(biāo)識(shí)和證明身份。證書(shū)的驗(yàn)證過(guò)程是一個(gè)遞歸的過(guò)程,從根證書(shū)(CA)向子證書(shū)依次向下進(jìn)行,形成一個(gè)完整的證書(shū)鏈。每一級(jí)證書(shū)的合法性是其下一級(jí)證書(shū)合法性的一部分。
[0056]數(shù)字證書(shū)的檢測(cè)由數(shù)字證書(shū)導(dǎo)入和數(shù)字分析過(guò)程組成。數(shù)字證書(shū)檢測(cè)過(guò)程只要把服務(wù)器的整數(shù)提供給檢測(cè)系統(tǒng),檢測(cè)系統(tǒng)對(duì)數(shù)字證書(shū)進(jìn)行自動(dòng)的檢測(cè),并形成評(píng)測(cè)結(jié)果。
[0057]證書(shū)有效性檢測(cè)模塊30包括基本證書(shū)結(jié)構(gòu)驗(yàn)證模塊31、字段驗(yàn)證模塊32、簽名驗(yàn)證模塊33、證書(shū)鏈驗(yàn)證模塊34及標(biāo)準(zhǔn)外驗(yàn)證模塊35 ;
[0058]基本證書(shū)結(jié)構(gòu)驗(yàn)證模塊31,用于驗(yàn)證證書(shū)結(jié)構(gòu)是否完整,版本是否符合規(guī)定,通過(guò)OpenSSL命令可以實(shí)現(xiàn);
[0059]字段驗(yàn)證模塊32,用于由OpenSSL輸出證書(shū)信息文本后,對(duì)相應(yīng)字段進(jìn)行驗(yàn)證,包括 SignatureAlgorithm 字段、SignatureValue 字段、SeriaNumber 字段、SubjectPublicKeyInfo 字段、Validity 字段、AuthorityKeyIdentifier 字段、KeyUsage 字段、Basic Constraints 字段、Organization Name 字段、Entity Name 字段和 Roles 字段以及公鑰指紋等;
[0060]簽名驗(yàn)證模塊33,用于通過(guò)公鑰驗(yàn)證證書(shū)中的簽名合法性,通過(guò)OpenSSL命令實(shí)現(xiàn);
[0061]證書(shū)鏈驗(yàn)證模塊34,用于通過(guò)匹配特定字段內(nèi)的內(nèi)容,找到與其對(duì)應(yīng)的上一級(jí)或下一級(jí)證書(shū),直到驗(yàn)證到合法的根證書(shū)。
[0062]標(biāo)準(zhǔn)外驗(yàn)證模塊35,用于驗(yàn)證證書(shū)中沒(méi)有規(guī)定的擴(kuò)展項(xiàng)。
[0063]本發(fā)明通過(guò)提供一種數(shù)字電影發(fā)行質(zhì)量檢測(cè)系統(tǒng),自動(dòng)檢測(cè)數(shù)字電影數(shù)據(jù)包(Digital Cinema Package, DCP)、數(shù)字電影證書(shū)以及密鑰傳遞信息(Key DeliveryMessage),能夠針對(duì)CTP的要求自動(dòng)篩選關(guān)鍵信息并加以判斷,極大的提高了檢測(cè)效率和準(zhǔn)確性。
[0064]上文所列出的一系列的詳細(xì)說(shuō)明僅僅是針對(duì)本發(fā)明的可行性實(shí)施方式的具體說(shuō)明,它們并非用以限制本發(fā)明的保護(hù)范圍,凡未脫離本發(fā)明技藝精神所作的等效實(shí)施方式或變更均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
[0065]對(duì)于本領(lǐng)域技術(shù)人員而言,顯然本發(fā)明不限于上述示范性實(shí)施例的細(xì)節(jié),而且在不背離本發(fā)明的精神或基本特征的情況下,能夠以其他的具體形式實(shí)現(xiàn)本發(fā)明。因此,無(wú)論從哪一點(diǎn)來(lái)看,均應(yīng)將實(shí)施例看作是示范性的,而且是非限制性的,本發(fā)明的范圍由所附權(quán)利要求而不是上述說(shuō)明限定,因此旨在將落在權(quán)利要求的等同要件的含義和范圍內(nèi)的所有變化囊括在本發(fā)明內(nèi)。不應(yīng)將權(quán)利要求中的任何附圖標(biāo)記視為限制所涉及的權(quán)利要求。
【權(quán)利要求】
1.一種數(shù)字電影發(fā)行質(zhì)量檢測(cè)系統(tǒng),其特征在于,包括: 發(fā)行數(shù)據(jù)包檢測(cè)模塊,用于對(duì)數(shù)字電影發(fā)行數(shù)據(jù)包中的資產(chǎn)映射列表、打包列表、合成播放列表和軌跡文件的結(jié)構(gòu)進(jìn)行分析檢測(cè); 密鑰傳送消息檢測(cè)模塊,用于驗(yàn)證基本文件結(jié)構(gòu)、有效性、標(biāo)簽內(nèi)容和密文;及 證書(shū)有效性檢測(cè)模塊,用于驗(yàn)證證書(shū)的有效性。
2.如權(quán)利要求1所述的數(shù)字電影發(fā)行質(zhì)量檢測(cè)系統(tǒng),其特征在于,所述發(fā)行數(shù)據(jù)包檢測(cè)模塊包括基本文件結(jié)構(gòu)驗(yàn)證模塊、簽名驗(yàn)證模塊、Id唯一性驗(yàn)證模塊、封裝內(nèi)容驗(yàn)證模塊及完整性驗(yàn)證t旲塊; 所述基本文件結(jié)構(gòu)驗(yàn)證模塊包括XML文件結(jié)構(gòu)驗(yàn)證模塊和MXF文件結(jié)構(gòu)驗(yàn)證模塊;所述XML文件結(jié)構(gòu)驗(yàn)證模塊,用于對(duì)XML文件結(jié)構(gòu)和相關(guān)字段進(jìn)行驗(yàn)證;所述MXF文件結(jié)構(gòu)驗(yàn)證模塊,用于對(duì)MXF文件結(jié)構(gòu)和封裝在其中的聲音、圖像內(nèi)容進(jìn)行驗(yàn)證; 所述簽名驗(yàn)證模塊,用于對(duì)簽名進(jìn)行驗(yàn)證; 所述Id唯一性驗(yàn)證模塊,用于確定DCP中的每個(gè)資產(chǎn); 所述封裝內(nèi)容驗(yàn)證模塊,用于通過(guò)解包對(duì)聲音圖像及字幕的內(nèi)容進(jìn)行檢查; 所述完整性驗(yàn)證模塊,用于驗(yàn)證文件的完備性以及形式的完整性。
3.如權(quán)利要求2所述的數(shù)字電影發(fā)行質(zhì)量檢測(cè)系統(tǒng),其特征在于,所述MXF文件結(jié)構(gòu)和封裝在其中的聲音、圖像內(nèi)容包括資產(chǎn)映射列表、卷索引、打包列表和合成播放列表。
4.如權(quán)利要求1所述的數(shù)字電影發(fā)行質(zhì)量檢測(cè)系統(tǒng),其特征在于,所述密鑰傳送消息檢測(cè)模塊包括文件結(jié)構(gòu)驗(yàn)證模塊、有效性驗(yàn)證模塊、標(biāo)簽內(nèi)容驗(yàn)證模塊及密文驗(yàn)證模塊。
5.如權(quán)利要求1所述的數(shù)字電影發(fā)行質(zhì)量檢測(cè)系統(tǒng),其特征在于,所述證書(shū)有效性檢測(cè)模塊包括基本證書(shū)結(jié)構(gòu)驗(yàn)證模塊、字段驗(yàn)證模塊、簽名驗(yàn)證模塊、證書(shū)鏈驗(yàn)證模塊及標(biāo)準(zhǔn)外驗(yàn)證模塊; 所述基本證書(shū)結(jié)構(gòu)驗(yàn)證模塊,用于驗(yàn)證證書(shū)結(jié)構(gòu)是否完整,版本是否符合規(guī)定; 所述字段驗(yàn)證模塊,用于由OpenSSL輸出證書(shū)信息文本后,對(duì)相應(yīng)字段進(jìn)行驗(yàn)證; 所述簽名驗(yàn)證模塊,用于通過(guò)公鑰驗(yàn)證證書(shū)中的簽名合法性; 所述證書(shū)鏈驗(yàn)證模塊,用于通過(guò)匹配特定字段內(nèi)的內(nèi)容,找到與其對(duì)應(yīng)的上一級(jí)或下一級(jí)證書(shū),直到驗(yàn)證到合法的根證書(shū)。 所述標(biāo)準(zhǔn)外驗(yàn)證模塊,用于驗(yàn)證證書(shū)中沒(méi)有規(guī)定的擴(kuò)展項(xiàng)。
【文檔編號(hào)】H04N21/6334GK103841413SQ201410117048
【公開(kāi)日】2014年6月4日 申請(qǐng)日期:2014年3月26日 優(yōu)先權(quán)日:2014年3月26日
【發(fā)明者】陳江, 劉健南, 王晉芳, 趙廣穎, 高峰, 王豐, 李娜, 王文強(qiáng), 張輝, 陳登科, 楊雪培, 龔波, 劉戈三, 陳軍, 朱梁, 郭學(xué)玲, 常樂(lè), 勾磊 申請(qǐng)人:國(guó)家廣播電影電視總局電影技術(shù)質(zhì)量檢測(cè)所