一種地面數(shù)字電視防插播方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于廣電安全防護應(yīng)用技術(shù)領(lǐng)域,具體涉及一種地面數(shù)字電視防插播方法。
【背景技術(shù)】
[0002]地面數(shù)字電視作為我國廣播電視的主要組成部分,是邊遠地區(qū)居民收看廣播電視的主要手段之一。地面數(shù)字電視覆蓋的主要對象是在郊區(qū)、山區(qū)、農(nóng)村地區(qū)、邊遠民族地區(qū)和特殊少數(shù)民族聚居地。由于地面數(shù)字電視覆蓋的地理位置特殊性以及單向覆蓋的特點,地面數(shù)字電視網(wǎng)絡(luò)在安全防護方面存在薄弱環(huán)節(jié),為“不法分子”插播非法內(nèi)容提供了可乘之機。近年來,敵對勢力對廣播電視的干擾破壞以及利用廣播設(shè)施進行非法插播的案例時有發(fā)生,如果忽視這一問題,無疑將對地面數(shù)字電視的健康發(fā)展以及國家社會的穩(wěn)定帶來不可預(yù)測的負面影響。
[0003]地面數(shù)字電視網(wǎng)具有覆蓋廣、影響大以及最后一公里單向無線傳輸?shù)忍攸c,由于傳輸協(xié)議和標準公開透明,使其容易受到插播攻擊。
【發(fā)明內(nèi)容】
[0004]本發(fā)明鑒于地面數(shù)字電視面臨的安全問題,提供一種地面數(shù)字電視防插播方法,對有效抵御惡意插播攻擊,提高安全播出保障能力及廣電網(wǎng)絡(luò)信息安全自主可控的能力。
[0005]為了實現(xiàn)上述目的,本發(fā)明采用的技術(shù)方案為:
[0006]一種地面數(shù)字電視防插播方法,包括以下步驟:
[0007]步驟一、發(fā)射端設(shè)備中的信標流生成器首先通過內(nèi)置的北斗授時模塊獲取標準UTC時間,然后對時間戳進行簽名和加密處理,生成基于可信時間戳的防插播信標流;
[0008]步驟二、發(fā)射端設(shè)備中的視頻復(fù)用器將防插播信標流與其他節(jié)目信標流,按照地面數(shù)字電視傳輸流復(fù)用規(guī)范進行系統(tǒng)復(fù)用,然后通過傳輸鏈路發(fā)送至接收端設(shè)備;
[0009]步驟三、接收端設(shè)備中的機頂盒獲取基于可信時間戳的防插播信標流,然后對防插播信標流的內(nèi)容解密和驗簽,并用本地系統(tǒng)時間與解密和驗簽后的時間戳進行對比,如果時延超過預(yù)定閥值,則認為受到插播攻擊,停止播放;如果時延未超過預(yù)定閥值,則正常播放節(jié)目。
[0010]優(yōu)選地,步驟一還包括發(fā)射端設(shè)備中的信標流生成器抽取節(jié)目流中的關(guān)鍵幀,對關(guān)鍵幀進行簽名和加密處理,生成基于內(nèi)容簽名的防插播信標流;
[0011]步驟二中,發(fā)射端設(shè)備中的視頻復(fù)用器將基于可信時間戳的防插播信標流、基于內(nèi)容簽名的防插播信標流與其他節(jié)目信標流,按照地面數(shù)字電視傳輸流復(fù)用規(guī)范進行系統(tǒng)復(fù)用,然后通過傳輸鏈路發(fā)送至接收端設(shè)備;
[0012]步驟四,接收端設(shè)備中的防插播驗證設(shè)備獲取基于內(nèi)容簽名的防插播信標流,然后對防插播信標流的內(nèi)容解密和驗簽,并利用驗簽后的信息與抽幀節(jié)目流進行對比驗證,如果對比出錯的次數(shù)超過閥值,則認為受到插播攻擊,停止播放節(jié)目;如果對比出錯的次數(shù)未超過閥值,則驗證成功,播放節(jié)目。
[0013]優(yōu)選地,步驟四中,接收端設(shè)備中的防插播驗證設(shè)備同時獲取基于可信時間戳的防插播信標流,然后對防插播信標流的內(nèi)容解密和驗簽,并利用接收端設(shè)備搭載的北斗授時模塊獲取標準的UTC時間與解密和驗簽后的時間戳進行對比,如果時延超過預(yù)定閥值,則認為受到插播攻擊,停止播放;如果時延未超過預(yù)定閥值,則播放節(jié)目。
[0014]優(yōu)選地,發(fā)射端設(shè)備與接收端設(shè)備的鏈路傳輸包括有線傳輸和無線傳輸,防插播驗證設(shè)備包括有線防插播驗證設(shè)備和無線防插播驗證設(shè)備。
[0015]優(yōu)選地,所述的信標流生成器內(nèi)置于視頻復(fù)用器中。
[0016]優(yōu)選地,當認為受到插播攻擊時,通過回傳鏈路向上級設(shè)備告警,并將當前防插播信標流中的信息和設(shè)備緩存的節(jié)目流內(nèi)容上報給上級設(shè)備,用于對插播攻擊的進一步分析。
[0017]優(yōu)選地,所述的信標流生成器外接于視頻復(fù)用器。
[0018]由于采用了上述技術(shù)方案,本發(fā)明的有益效果是:
[0019]本發(fā)明的一種地面數(shù)字電視防插播方法,可分為輕量級安全防護和全面安全防護,其中輕量級安全防護,通過在原有地面數(shù)字電視系統(tǒng)基礎(chǔ)上疊加信標流生成器和帶有安全中間件的機頂盒,不用替換現(xiàn)有設(shè)備,能夠快速地部署在地面數(shù)字電視系統(tǒng)中,起到輕量級安全防護的目的,配置簡單、方便;
[0020]本發(fā)明通過創(chuàng)新性的生成兩路防插播信標流,對地面數(shù)字電視有線傳輸分配網(wǎng)和無線覆蓋網(wǎng)起到雙重防護的目的。
[0021]本發(fā)明的地面數(shù)字電視安全面安全防護方法,兩路防插播信標流分別在有線防插播驗證設(shè)備和無線防插播驗證設(shè)備上進行驗證,有效降低了設(shè)備對防插播信標流驗證的開銷,能夠達到高效驗證防插播信標流的目的。在有線傳輸分配網(wǎng)絡(luò)和無線覆蓋網(wǎng)絡(luò)的驗證設(shè)備均帶有監(jiān)測告警功能,在出現(xiàn)插播攻擊時能夠起到快速定位和快速響應(yīng)的作用。
【附圖說明】
[0022]圖1是本發(fā)明的實施例1的地面數(shù)字電視防插播系統(tǒng)結(jié)構(gòu)圖。
[0023]圖2是本發(fā)明的實施例1的地面數(shù)字電視防插播方法流程圖。
[0024]圖3是本發(fā)明的實施例2的地面數(shù)字電視防插播系統(tǒng)結(jié)構(gòu)圖。
[0025]圖4是本發(fā)明的實施例2的地面數(shù)字電視防插播方法流程圖。
[0026]圖5是本發(fā)明的基于可信時間戳信標流的驗證方法流程圖。
[0027]圖6是本發(fā)明的基于內(nèi)容簽名信標流的驗證方法流程圖。
[0028]圖中標記:10_視頻復(fù)用器,21-有線防插播驗證設(shè)備22-無線防插播驗證設(shè)備,30-機頂盒,40-彳目標流生成器。
【具體實施方式】
[0029]實施例1:
[0030]參照圖1,圖2,一種地面數(shù)字電視防插播方法,具體采用以下步驟:
[0031]步驟一、發(fā)射端設(shè)備中的信標流生成器40首先通過內(nèi)置的北斗授時模塊獲取標準UTC時間,然后對時間戳進行簽名和加密處理,生成基于可信時間戳的防插播信標流;發(fā)射端設(shè)備中的信標流生成器40抽取節(jié)目流中的關(guān)鍵幀,對關(guān)鍵幀進行簽名和加密處理,生成基于內(nèi)容簽名的防插播信標流。本發(fā)明專利申請文件中所提到的防插播信標流是指基于可信時間戳或者內(nèi)容簽名的防插播TS流,信標流生成器40是能生成防插播TS流的設(shè)備,TS流是MPEG-2標準的一種碼流,是音視頻信號和數(shù)據(jù)使用的一種通信協(xié)議。信標流生成器40內(nèi)置于視頻復(fù)用器10中,因此在圖中為具體標注。
[0032]步驟二、發(fā)射端設(shè)備中的視頻復(fù)用器10將基于可信時間戳的防插播信標流、基于內(nèi)容簽名的防插播信標流與其他節(jié)目信標流,按照地面數(shù)字電視傳輸流復(fù)用規(guī)范進行系統(tǒng)復(fù)用,然后通過傳輸鏈路發(fā)送至接收端設(shè)備,傳輸鏈路包括有線傳輸鏈路和無線傳輸鏈路,接收端設(shè)備包括機頂盒30、有線防插播驗證設(shè)備21和無線防插播驗證設(shè)備22。本實施例中采用的機頂盒30為高安機頂盒。
[0033]步驟三、接收端設(shè)備中的機頂盒30通過無線傳輸鏈路獲取基于可信時間戳的防插播信標流,然后對防插播信標流的內(nèi)容解密和驗簽,并用本地系統(tǒng)時間與解密和驗簽后的時間戳進行對比,如果時延超過預(yù)定閥值,則認為受到插播攻擊,停止播放;如果時延未超過預(yù)定閥值,則正常播放節(jié)目。
[0034]步驟四,接收端設(shè)備中的有線防插播驗證設(shè)備21通過有線傳輸鏈路獲取基于內(nèi)容簽名的防插播信標流,然后對防插播信標流的內(nèi)容解密和驗簽,并利用驗簽后的信息與抽幀節(jié)目流進行對比驗證,如果對比出錯的次數(shù)超過閥值,則認為受到插播攻擊,停止播放節(jié)目;如果對比出錯的次數(shù)未超過閥值,則驗證成功,播放節(jié)目;同時,接收端設(shè)備中的無線防插播驗證設(shè)備22通過無線傳輸鏈路同時獲取基于可信時間戳的防插播信標流,然