標引嵌入方法及設備、標引檢測方法、設備、及系統的製作方法

2023-06-13 18:42:51

專利名稱：標引嵌入方法及設備、標引檢測方法、設備、及系統的製作方法
技術領域：
本發明涉及網絡技術，並且特別地，涉及一種標引嵌入方法及設備 、標引檢測方 法、設備、及系統。
背景技術：
目前，網際網路中傳輸著大量的媒體流，在缺乏快速準確的識別網際網路非法媒體流 方法的情況下，無法對非法媒體流進行監管。在實際應用中，分組交換技術將源媒體流拆解 成大量的數據包，這些數據包通過不同的路由到達目的地址。由於每個數據包攜帶的媒體 流是不完整的，並且很難捕獲到所有相關的數據包，因此，即使捕獲到了一些非法媒體流的 數據包，也無法分析出數據包的傳輸者以及數據包的傳輸協議。因此，由於缺乏快速準確的 識別網際網路中非法媒體流的方法，給控制網絡非法媒體流的傳播造成了很大的困難。在相關技術中，由於散列函數具備計算單向性、抗碰撞、無衝突等特點，因此，通過 鑑別碼或消息摘要計算出預映射值(pre-image value)的求逆過程非常困難，而對修改後 的媒體內容重新進行散列運算後將得到不同的散列值。因此，可以利用散列函數來判斷傳 輸的媒體流是否被攻擊者修改。如果攻擊者篡改了媒體流中的標引，由於接收到的鑑別碼 與根據標引重新計算的鑑別碼不同，因此可以發現攻擊者篡改了內容，從而實現防篡改，其 中，標引是一種指明其內容特徵的主題類屬的數據對象。在實際應用中，生成、校驗鑑別碼 的步驟、策略是保密的和變化的，因此可以實現防偽造功能。在具體實現中，在發送端嵌入一個攜帶網絡電視(Internet ProtocolTelevision ；以下簡稱IPTV)運營商信息和IPTV內容信息的內容監管標記，並 將其嵌入實時傳輸協議(Real-time Transport Protocol，簡稱為RTP)的擴展頭中，在接 收端對標記進行檢驗，並根據檢驗的結果確定過濾和報警策略。該方法使用公鑰基礎設施 (Public Key Infrastructure ；以下簡稱PKI)系統實現通信節點之間的身份認證，從而實 現終端對信源的認證，解決監管對於非法內容來源的識別的問題，並且利用PKI可以建立 起節點之間的安全通信信道，安全的傳輸監管標記。上述方法對媒體流起到了一定的監管作用，但是，從機制上看，由於監管標記嵌入 與發送端緊耦合、檢測與接收端緊耦合，從而導致了部署位置固定的問題。在每個接收端 需要加載檢驗和PKI安全模塊對接收的報文進行校驗處理，從而導致接收終端實現相對復 雜、且監管對象限於有PKI安全機制和校驗監管標記機制的接收終端的問題。此外，從效率 上看，由於監管標記需要嵌入到每個報文的擴展頭中，導致傳輸數據的冗餘度增加；並且， 由於上述技術方案通過PKI統實現通信節點之間的身份認證，因此，接收端與發送端需要 單獨建立安全通信信道，佔用了傳輸的帶寬。

發明內容
本發明提供一種標引嵌入方法及設備、標引檢測方法、設備、及系統，用以解決現 有技術中存在由於監管標記嵌入與發送端緊耦合、檢測與接收端緊耦合而導致的部署位置固定的問題；在每個接收端需要加載檢驗和PKI安全模塊對接收的報文進行校驗處理，而 導致的接收終端實現相對複雜，且監管對象限於有PKI安全機制和校驗監管標記機制的接 收終端的問題；由於需要將監管標記嵌入到每個報文中而導致的傳輸數據的冗餘度增加的 問題；以及通過PKI統實現通信節點之間的身份認證而導致的接收端與發送端需要單獨建 立安全通信信道，佔用了傳輸帶寬的問題。根據本發明的一個方面，提供了一種標引嵌入方法，包括在傳輸網絡位置接收播出機構發送的無標引媒體流，並從播出機構獲取無標引媒 體流的描述信息，其中，無標引媒體流中包括一個或多個數據報；根據間隔算法確定需要嵌入標引的數據報；根據描述信息、預先設置的安全算法模式、以及需要嵌入標引的數據報生成標 引；根據標引、需要嵌入標引的數據報、以及需要嵌入標引的數據報的網絡協議格式 生成標引數據報，並通過發送隊列發送標引數據報。根據本發明的另一方面，提供了一種標引檢測方法，包括在傳輸網絡位置接收媒體流，並確定媒體流的網絡協議格式，其中，媒體流中包括 一個或多個數據報；根據確定的網絡協議格式確定媒體流中攜帶有標引的標引數據報；根據預先設置的安全算法模式、網絡協議格式、以及標引數據報確定標引是否合 法；在確定標引合法的情況下，將標引從標引數據報中剝離，獲取原始數據報文並發 送到接收端。根據本發明的再一方面，提供了一種標引嵌入設備，包括接收模塊，用於接收播出機構發送的無標引媒體流，並從播出機構獲取無標引媒 體流的描述信息，其中，無標引媒體流中包括一個或多個數據報；確定模塊，用於根據間隔算法確定需要嵌入標引的數據報；第一生成模塊，用於根據描述信息、預先設置的安全算法模式、以及需要嵌入標引 的數據報生成標引；第二生成模塊，用於根據標引、需要嵌入標引的數據報、以及需要嵌入標引的數據 報的網絡協議格式生成標引數據報；第一發送模塊，用於通過發送隊列發送標引數據報。根據本發明的再一方面，提供了一種標引檢測設備，包括接收模塊，用於通過傳輸網絡接收媒體流，其中，媒體流中包括一個或多個數據 報；第一確定模塊，用於確定媒體流的網絡協議格式；第二確定模塊，用於根據確定的網絡協議格式確定媒體流中攜帶有標引的標引數 據報；第三確定模塊，用於根據預先設置的安全算法模式、以及標引數據報確定標引是否合法；獲取模塊，用於在標引合法的情況下，將標引從標引數據報中剝離，獲取無標引數據報；第一發送模塊，用於將無標引數據報發送到接收端。根據本發明的再一方面，提供了一種標引監測系統，包括上述標引嵌入設備以及標引檢測設備。本發明有益效果如下藉助於本發明的技術方案，通過在需要嵌入標引的數據報中嵌入標引，解決了現 有技術中由於監管標記嵌入與發送端緊耦合、檢測與接收端緊耦合而導致的部署位置固定 的問題；在每個接收端需要加載檢驗和PKI安全模塊對接收的報文進行校驗處理，而導致 的接收終端實現相對複雜，且監管對象限於有PKI安全機制和校驗監管標記機制的接收終 端的問題；由於需要將監管標記嵌入到每個報文中而導致的傳輸數據的冗餘度增加的問 題；以及通過PKI統實現通信節點之間的身份認證而導致的接收端與發送端需要單獨建立 安全通信信道，佔用了傳輸帶寬的問題，本發明實施例能夠在對媒體流的合法性進行監管 的同時，降低了傳輸數據的冗餘度。


圖1為本發明實施例的標引嵌入方法的流程圖；圖2為本發明實施例的標引嵌入間隔算法的流程圖；圖3為本發明實施例的標引層次結構的示意圖；圖4為本發明實施例的標引表示結構的示意圖；圖5為本發明實施例的安全算法模式下發的信令流程圖；圖6為本發明實施例的安全算法模式切換的信令流程圖；圖7為本發明實施例的標引嵌入的流程圖；圖8為本發明實施例的RTP協議中數據報的結構示意圖；圖9為本發明實施例的攜帶標引RTP報文打包的流程圖；圖10為本發明實施例的UDP協議中數據報的結構示意圖；圖11為本發明實施例的標引檢測方法的流程圖；圖12為本發明實施例的標引檢測處理的流程圖；圖13為本發明實施例的標引檢測和去除的流程圖；圖14為本發明實施例的標引提取的流程圖；圖15為本發明實施例的標引嵌入設備的示意圖；圖16為本發明實施例的標引檢測設備的示意圖；圖17為本發明實施例的標引監測系統的示意圖；圖18為本發明實施例的標引監測系統的監管平臺的示意圖；圖19為本發明實施例的匯總信息分類的示意圖。
具體實施例方式本發明實施例通過在媒體流中嵌入一個與該媒體流內容相關的標引來實現對互 聯網中音視頻內容的監管。在本發明實施例中，主要包括媒體流發送方法、以及媒體流檢測 方法。其中，媒體流發送方法包括通過在傳輸網絡中串入靠近播出機構的標引嵌入設備截獲媒體流，獲取媒體流的描述信息生成標引明文欄位，並結合安全算法協商方法生成標引鑑別碼，隨後，將標引嵌入媒體流一起傳輸。媒體流檢測方法包括在傳輸網絡中靠近用戶 側通過串入的標引檢測設備重新計算並比較標引鑑別值來確認標引及媒體流是否被篡改， 並可以根據檢測結果依照監管策略透傳、部分透傳或切斷媒體流，同時匯總上報。基於本發明實施例的技術方案，針對標引的設計需要從以下幾個方面考慮1、需要覆蓋的主要協議。目前網絡音視頻傳輸的主要協議包括基於對等(Peer-to-Peer，以下簡稱P2P)方 式的用戶數據包協議(User Datagram Protocol,以下簡稱UDP)、基於視頻內容分享方式的 超文本傳輸協議(Hypertext Transfer Protocol,以下簡稱HTTP)、以及採用流媒體方式的 RTP協議。2、標引的應用環境。標引的應用環境主要為網絡的傳輸環境，並不涉及源端的播出者及終端的接收 者。因此，這就要求標引在設計上不能影響現有的播出及用戶的正常接收，同時，需要保證 加入標引的數據流能夠被現有的網絡設備正常轉發。3、對安全性的分析。標引應該是可信的，因此，需要提供一種機制，使接收者或各類監測設備相信標引 是由可信標引生成設備發送的；其次，標引應該可以抵禦一定的攻擊，即，標引是不可偽造、 不可重用的，標引管理的音視頻內容是不可改變的。因此，需提供一種機制，使標引不能夠 隨意被替換、被隨意轉移到其他的內容上，並且，在標引生成後，對應的視聽內容也不可隨 意的改變和替換。此外，在實際應用中，對標引的嵌入、檢測應是快速可行的。由於待監管的流量大 多是傳輸音視頻，這類碼流對丟包、延遲、以及抖動等傳輸的性能要求較高。而安全算法和 協議往往會引入額外的計算開銷和傳輸延時，因此，需要在性能和安全性方面取得一個有 效的平衡。在網絡上實現通過標引對媒體流進行監管，還需要考慮網際網路的特性。首先，傳 輸網絡的音視頻內容易於被複製，即使標引難以偽造，但是剪切和粘貼有效標引都是很容 易的；其次，網際網路是開放的，任何算法和協議在這類網絡環境中被破解的風險較封閉的網 絡環境要大，因此標引安全策略應設計為可不斷升級，在實際部署中也應堅持審查和管理 機制，及時替換不安全的算法，最終通過不斷的分析、升級，設計出好的安全機制，能抵禦多 年計算能力的發展。基於上述分析，下面將對本發明實施例的技術方案進行詳細的說明。方法實施例一根據本發明的實施例，提供了一種標引嵌入方法，圖1為本發明實施例的標引嵌 入方法的流程圖，如圖1所示，根據本發明實施例的標引嵌入方法包括步驟101，在傳輸網絡位置接收播出機構發送的無標引媒體流，並從播出機構獲取 無標引媒體流的描述信息，其中，無標引媒體流中包括一個或多個數據報；步驟102，根據間隔算法確定需要嵌入標引的數據報；將不需要嵌入標引的無標 引數據報通過發送隊列發送。其中，間隔算法為根據標引嵌入間隔最小常量、調整係數、當 前會話數、標引長度、以及當前會話帶寬確定標引嵌入間隔。
具體地，如果每個標引嵌入設備以一個恆定的速率在數據報中嵌入標引並發送，標引流量將隨著會話數目線性增長。因而，必須通過動態計算標引嵌入數據報的嵌入間隔 來降低發送速率，從而降低數據的冗餘度。如果嵌入設備還未發送第一個攜帶標引數據報，嵌入間隔最小常量Tmin 設置為2秒，否則設置為4秒，間隔最大常量Tmax設置為5分鐘。嵌入間隔T為
T = max(Tmm,k-nsession·—^-)其中，k為調整係數，可由當時的鏈路質量和經驗值確定，
session 』
nsessi。n為當前會話數，Ltag為標引長度，bw_si。n為當前會話帶寬。在實際應用中，優選地，在標引嵌入設備中，可以維持一個計時器，計時器時長設 定為嵌入間隔。圖2為本發明實施例的標引嵌入間隔算法的流程圖，如圖2所示，在確定需 要嵌入標引的數據報時，首先檢查計時器是否超時，如果計時器超時，則將定時器清零，再 根據上述公式計算嵌入間隔T，將嵌入間隔設置為定時器的時長，並確定該報文需要嵌入標 弓丨，如果計時器沒有超時，則確定該報文不需要嵌入標弓I。從上述處理可以看出，本發明實施例的標記不需要嵌入到每個數據報的擴展頭 中，可以自適應碼流及網絡流量，減少了數據冗餘。步驟103，根據描述信息、預先設置的安全算法模式、以及需要嵌入標引的數據報 生成標引；具體地，圖3為本發明實施例的標引層次結構的示意圖，如圖3所示，完整的標引 根據信息的可讀性分為標引描述信息和標引安全信息。其中，標引描述信息可以分為運營 商信息和節目描述信息兩個部分；運營商信息由播出機構標識(ID)實現；節目描述信息由 編目和節目屬性兩個欄位實現。標引安全信息由安全算法模式和鑑別碼兩個欄位實現。圖4為本發明實施例的標引表示結構的示意圖，如圖4所示，結合標引的自識別 性和擴展性，引入前同步碼和版本欄位。標引的表示結構包括前同步碼(Prefix)Sbit、 版本(VER) 4bit、安全算法模式(Security Algorithm Pattern) 4bit、播出機構標識 (Sender ID) 16bit、編目(Catalog) 12bit、節目屬性(ShowProperties) 4bit、鑑別碼 (Authentication Code) 128比特，標引共計176bit編碼。下面，對標引各欄位進行具體說 明1、前同步碼用於區別、定位標引首部，長度為8bit，使用交替的O和1填充。2、版本用於標識標引的升級和更新，長度為4bit，可定義16個版本的標引格式， 優選地，在本發明實施例中，將版本定義為OxO值。3、安全算法模式用於指示鑑別碼的安全算法，長度為4bit，可定義16個安全算 法模式，優選地，在本發明實施例中，設置安全算法的取值為0x00，該取值代表一種自定義 輸入串的MD5散列算法，其餘數值保留未用。需要說明的是，安全算法模式欄位的取值應保 證在標弓I的嵌入和檢測之前已完成事先協商。播出機構標識由監管機構核發，用於標識持有各類視聽節目許可證的播出機構， 長度為16bit。編目用於從廣播電視節目資料的實際出發描述節目內容；其中，編目的劃分可 以參考廣播電視編目的相關標準，可以便於同各類媒資系統進行對接，長度為12bit。節目屬性用於標識內容表現形式的分類，使得可以對不同表現形式的內容賦予不同的監管級別，節目屬性的設置可以參考全國電視節目播出類型構成，長度為4bit。鑑別碼為保證標引在傳輸網絡中的完整和有效性，標引附加鑑別碼，該鑑別碼使 用自定義輸入串的MD5單向散列函數，提供必要的安全、防篡改功能，長度為128bit。下面對步驟103中的預先設置的安全算法模式進行詳細說明，在實際應用中，優 選地，本發明實施例還需要與標引監控設備和/或標引檢測設備協商安全算法模式，安全 算法模式數值代表鑑別碼欄位採用不同強度的安全算法。圖5為本發明實施例的安全算法 模式下發的信令流程圖，如圖5所示，安全算法模式的數值可以由標引監控設備根據標引 的實際監管預案統一下發例如，標引監控設備向標引嵌入設備和標引檢測設備下發使用 安全算法模式0，標引嵌入設備使用安全算法模式0所對應的安全算法生成鑑別碼，向標引 檢測設備發送的標引包含安全算法模式0及對應的鑑別碼，標引檢測設備使用安全算法模 式0所對應的算法對該標引進行校驗處理。在傳輸網絡可靠性較差或對較重要的內容進行監管時，可通過安全算法模式數值 告知標引嵌入設備和標引檢測設備切換到較高級別的安全算法。圖6為本發明實施例的安 全算法模式切換的信令流程圖，如圖6所示，標引嵌入設備向標引檢測設備發送的標引包 含安全算法模式0及對應的鑑別碼，由於傳輸網絡可靠性較差，標引檢測設備請求標引監 控設備將安全算法模式切換到安全算 法模式1，隨後，標引監控設備向標引嵌入設備和標引 檢測設備下發使用安全算法模式1，標引嵌入設備使用安全算法模式1所對應的安全算法 成鑑別碼，向標引檢測設備發送的標引包含安全算法模式1及對應的鑑別碼，標引檢測設 備使用安全算法模式1所對應的算法對該標引進行校驗處理。在實際應用中，安全算法模式數值也可以由公開場合獲得，例如，電話通知、郵件寸。在實際應用中，安全算法模式數值為0x00時，鑑別算法使用MD5的單向散列算法， 鑑別碼(Authentication Code)計算公式表示為Authentication Code = MD5(標引欄位(48bit)、負載 1 到 IObyte 內容)對應的驗證公式為if (Authentication Code == MD5(標引欄位、負載 1 到 IObyte 內容))OK ！elseAlert ！需要說明的是，如果負載的長度小於lObyte，則空值部分以0值填充。通過根據實際情況動態調整協商標引的安全算法模式，不需要單獨建立安全通信 信道，減少了傳輸帶寬的佔用。步驟104，根據標引、需要嵌入標引的數據報、以及需要嵌入標引的數據報的網絡 協議格式生成標引數據報，並通過發送隊列發送該標引數據報。具體地，在步驟104中，包括如下處理1、根據描述信息生成標引描述信息，其中，標引描述信息包括播出機構標識、編 目、節目屬性；2、根據安全算法模式、需要嵌入標引的數據報、以及標引描述信息生成標引的鑑 別碼；
3、根據鑑別碼、以及安全算法模式獲取標引的標引安全信息；4、根據標引安全信息、標引描述信息、需要嵌入標引的數據報、以及需要嵌入標引的數據報的網絡協議格式生成標引。下面，通過圖7對本發明實施例的上述技術方案進行詳細說明。圖7為本發明實施例的標引嵌入的流程圖，如圖7所示，包括如下處理步驟701，從碼流過濾接口向播出機構獲得無標引媒體流；步驟702，從描述信息接口向播出機構獲得無標引媒體流的描述信息；步驟703，從安全信息接口與標引監控設備或標引檢測設備協商安全算法模式； 需要說明的是，在本發明實施例中，步驟701、步驟702、步驟703無先後順序。步驟704，根據步驟701，從碼流過濾接口獲得的無標引媒體流，以數據報為單位 依照嵌入間隔算法判別是否嵌入標引，如果判斷為是，則轉發至鑑別碼生成模塊和標引嵌 入模塊，否則將無標引數據報轉發至標引嵌入設備的發送埠發送；步驟705，根據步驟702，從描述信息接口獲得的碼流描述信息，根據標引的結構 生成標引描述信息；需要說明的是，步驟704、步驟705無先後順序；步驟706，根據步驟703獲得的安全算法模式、步驟704獲得的無標引數據報和步 驟705獲得的標引描述信息，生成標引安全信息中的鑑別碼欄位；步驟707，根據步驟703獲得的安全算法模式、根據步驟705中獲得的標引描述信 息和根據步驟706獲得的鑑別碼欄位生成標引；步驟708，根據步驟704獲得的無標引數據報、步驟707獲得的標引、以及需要嵌入 標引的數據報的網絡協議格式完成數據報嵌入，生成攜帶標引數據報；步驟709，根據步驟704獲得的無標引數據報、以及步驟708獲得的攜帶標引數據 報，以先到發送隊列先服務的方式發送出去。從上述處理可以看出，同一條碼流中包含無標引數據報以及標引數據報，將無標 引數據報和標引數據報進行交織發送。標引數據報的發送間隔算法應根據碼流發送速率以 及線路繁忙程度進行合理設計，使得標引嵌入設備以固定速率發送攜帶標引數據報。當標 引流量出現線性增長，攜帶標引數據報的發生速率將按適當比例下降。下面對基於RTP協議的標引嵌入以及基於UDP方式的P2P的標引嵌入進行舉例說 明。在RTP協議中，可以利用擴展欄位嵌入標引。圖8為本發明實施例的RTP協議中 數據報的結構示意圖，如圖8所示，數據報包括IP首部、UDP首部、RTP首部、以及負載，其 中，在RTP首部中的RTP擴展嵌入標引。圖9為本發明實施例的攜帶標引RTP報文打包的 流程圖，如圖9所示，包括如下處理步驟901，創建嵌入標引報文空間；步驟902，拷貝 IP/UDP/RTP 頭部；步驟903，拷貝RTP擴展頭；步驟904，拷貝標引；步驟905，拷貝負載；步驟906，釋放無標引數據報空間。攜帶標引的數據報間隔若干個數據報，間隔值可根據間隔調度算法配置。
在UDP協議中，利用IP的棄用欄位(例如，T0S)指示標引的嵌入位置。在UDP協 議中使用負載首部嵌入標引的傳輸格式。圖10為本發明實施例的UDP協議中數據報的結 構示意圖，如圖10所示，數據報包括IP首部、UDP首部、以及負載，其中，在IP首部中攜帶 標引指示位，在負載中嵌入攜帶鑑別碼的標引。基於UDP協議的標引嵌入方法與RTP向類 似，可以參考圖9進行理解，在此不再贅述。從上述處理可以看出，根據本發明實施例的標引技術利用主動監管的設計思路， 將傳輸內容的屬性信息及其編目，通過特定方式的編碼嵌入到傳輸協議中，從而解決傳輸 協議與內容無關的問題，為針對網際網路音視頻的監管提供有效的技術手段。在標引表示方法的設計上，保持了標引的可擴展性、安全性、科學性及靈活性。同 時體現了傳播者的信息及內容來源等相關信息，方便政府監管機構的取證及追究工作。此外，本發明實施例技術方案中的標引嵌入方式及位置儘量使用現有傳輸協議的 擴展欄位或者是可用的保留欄位，不影響播出機構的播出，也不影響用戶的正常收看。同 時，嵌入標引後不用影響正常媒體流的傳輸。本發明實施例的標引嵌入設備設置於靠近播出機構的傳輸網絡中，不影響傳輸機 構的正常發送，標引檢測設備位於靠近接收設備的傳輸網絡中，不需要在接收端加載檢驗 模塊進行校驗處理，解決了播放器的實現相對複雜的問題。此外，本發明實施例的標記不需 要嵌入到每個數據報的擴展頭中，可以自適應碼流及網絡流量，減少了數據冗餘。方法實施例二根據本發明的實施例，提供了一種標引檢測方法，圖11為本發明實施例的標引檢 測方法的流程圖，如圖11所示，根據本發明實施例的標引檢測方法包括步驟1101，通過傳輸網絡接收媒體流，並確定媒體流的網絡協議格式，其中，媒體 流中包括一個或多個數據報；在步驟1101之後，還包括如下處理將媒體流中無標引數據報透傳到接收端，並記錄無標引數據報的個數；根據無標 引數據報的個數確定媒體流是否嵌入標引；在判斷媒體流沒有嵌入標引的情況下，對媒體 流進行記錄。步驟1102，根據確定的網絡協議格式確定媒體流中攜帶有標引的標引數據報；步驟1103，根據預先設置的安全算法模式、網絡協議格式、以及標引數據報確定標 引是否合法；具體地，步驟1103包括如下處理1、根據網絡協議格式提取標引數據報中的標引；首先，根據標引數據報的網絡協 議格式提取標引，其中，標引包括標引安全信息、以及標引描述信息；隨後，判斷標引描述 信息是否有效，其中，標引描述信息包括播出機構標識、編目、節目屬性；在判斷標引描述 信息有效的情況下，提取標引描述信息以及原始鑑別碼。2、根據安全算法模式、標引數據報中的原始數據報文、以及標引中的標引描述信 息生成新鑑別碼；3、將新鑑別碼與標引中攜帶的原始鑑別碼進行比較；4、如果新鑑別碼與原始鑑別碼相同，則確定標引合法，如果新鑑別碼與原始鑑別 碼不相同，則確定標引非法。
步驟1104，在確定標引合法的情況下，將標引從標引數據報中剝離，獲取原始數據 報文並發送到接收端。優選地，還可以對非法的標引進行記錄。在本發明實施例中，需要與標引監控設備和/或標引嵌入設備協商安全算法模 式。安全算法模式的協商可以參考方法實施例一中的相關內容以及附圖進行理解，在此不 再贅述。標引檢測設備位於傳輸網絡靠近用戶側的探針中，接收的數據通過標引檢測設備 提取標引進行驗證、分析及匯總，剝離標引還原出普通數據流，並對非法的標引進行告警處 理。下面，結合圖12對本發明實施例的上述技術方案進行詳細說明。圖12為本發明實施例的標引檢測處理的流程圖，如圖12所示，包括如下處理步驟1201，通過傳輸網絡接收媒體流；具體地，本步驟通過提供的各種類型的物理接口，包括GE、10GE、0C3、0C12、0C48、 0C192等接口，從網絡上接收各種格式的數據報，包括Ethernet，PPP/HDLC封裝的POS包。
步驟1202，規則匹配過濾；具體地，本步驟通常由硬體完成。系統根據數據報的三層、四層、或更高層的協議， 生成關鍵字索引，在HASH表或者樹表中查找能夠匹配的規則，當匹配到規則後，以規則的 動作部分作為下一步數據報判別的依據。在本發明實施例中，規則可以分為以下幾種1、只包含源地址或者目的地址的一 元組；2、同時包含源地址和目的地址的二元組；3、針對TCP/UDP協議的五元組(源地址，目 的地址，源埠，目的埠，協議號)；4、較為複雜的IP位址帶掩碼的規則；5、從IP頭部開 始指定偏移位置的帶掩碼的匹配固定值的擴展規則。針對RTP協議，首先根據規則挑選出疑似RTP的媒體流，然後執行步驟1205進行 RTP媒體流識別處理。對於已經識別出的RTP媒體流，可以執行步驟1203進行數據報處理。 其中，疑似RTP媒體流的規則如下UDP數據報，並且UDP的負載部分的頭兩個bit是10。步驟1203，對數據報進行判別；根據步驟1202對數據報進行規則匹配，所匹配的規則部分包含了數據報的處理 方法。能夠支持的數據報判別方式包括數據報丟棄，數據報透傳，數據報分流，以及數據報複製。在實際應用中，優選地，由於RTP媒體流的識別比較慢，如果等數據處理完成再轉 發數據報，會影響RTP媒體流的轉發，因此，可以直接將數據報在正常的傳輸過程中，再復 制一份，交給RTP媒體流識別處理，從而不影響正常數據報的轉發。數據報的分流功能，可以將數據報分流到某個埠組中的特定埠，以達到負載 均衡的功能，防止步驟1205、步驟1206的處理能力不足的問題。步驟1204，獲得安全算法模式；具體地，可以從安全信息接口與標引監控設備或 標引檢測設備協商安全算法模式。步驟1205，對RTP媒體流進行識別；本步驟負責RTP媒體流的識別，根據上述RTP媒體流的識別的五大原則，識別一個 流是否是RTP媒體流。具體地，對於一個數據報，提取該數據報的五元組信息(源地址，目的地址，源端 口，目的埠，協議)，並在一個HASH表中查找該媒體流，如果沒有找到，則創建一個新的HASH表項，並在該表項中記錄必要的信息，例如PT、SN、SSRC、TimeStamp等信息；對於找到 的HASH表項，對比數據報中的PT，SN、SSRC、以及TimeStamp信息是否和Hash表項中的對 應信息的關係符合RTP媒體流的特徵。如果連續5個以上的數據報均符合這個特徵，則說 明該流是RTP媒體流。對於判定為RTP的媒體流，根據步驟1202生成的規則，執行步驟1206 ；而對於判 定為非RTP媒體流的，根據步驟1202生成的規則直接將該流做透傳或者丟棄處理。對於HASH表，以及步驟1202生成的規則，均由老化機制來刷新和刪除，防止表項 長時間的佔用。
需要說明的是，步驟1204、步驟1205的執行無先後順序。步驟1206，對標引進行檢測和去除；具體地，對於RTP媒體流，根據標引的結構、以及標引的生成方法，判定RTP的協議 的擴展自動位是否攜帶擴展標誌，如果攜帶擴展標誌，並且擴展欄位的第一個字節為0x55， 第二個字節的前四bit為0，就能判定該RTP數據報攜帶了標引的數據報。如果是攜帶標引的數據報，根據步驟1204獲得的安全算法模式指示的標引的驗 證算法，判斷標引是否合法；對於不含標引的數據報，記錄連續不帶標引的數據報個數，來 判定整條媒體流是否嵌入了標引。在本發明實施例中，對於所有的RTP媒體流，無論是否攜帶標引，攜帶的標引是否 正確，均記錄相關信息到數據信息統計與存儲模塊，便於用戶的查詢和統計。當需要對標引去除時，刪除RTP協議的擴展位，以及標引所在的擴展欄位，並調整 UDP的長度和校驗和。而對於分片數據報，如果分片包中含有標引，去除標引時要特殊考慮， 對於分片的第一個包，需要記錄包的IP部分的源地址、目的地址、數據報標識、以及去除標 引後的負載長度，以便於後繼的分片包的調整，對於後繼分片包，需要查找前一分片包的信 息，並調整後繼分片的偏移欄位的值以及校驗和。通過上述處理，能夠對數據報的標引進行檢驗，並確定媒體流是否被非法篡改。圖13為本發明實施例的標引檢測和去除的流程圖，如圖13所示，包括如下處理步驟1301，對RTP媒體流進行識別；步驟1302，獲取安全算法模式；其中，步驟1301、步驟1302的執行無先後順序；步驟1303，判斷數據報中是否嵌入了標引，在判斷數據包中沒有嵌入標引的情況 下，執行步驟1304，否則，執行步驟1307 ；步驟1304，對數據報進行記錄；步驟1305，根據連續不攜帶標引的數據報的個數判斷大於兩倍的嵌入間隔之間有 無標引；如果判斷為否，執行步驟1306，否則，執行步驟1307 ；步驟1306，對不攜帶標引的數據報進行記錄；步驟1307，提取從攜帶有標引的數據報中提取標引；步驟1308，根據安全算法模式、數據報、以及標引對標引中的鑑別碼進行鑑別；如 果鑑別失敗，則執行步驟1304，否則，執行步驟1309 ；步驟1309，將標引從數據報中剝離，還原出原始的數據報，並透傳該原始的數據 報。通過上述處理，可以完成對數據報中標引的檢測和去除。
圖14為本發明實施例的標引提取的流程圖，如圖14所示，具體包括如下處理步驟1401，接收數據報步驟1402，判斷該數據報是否攜帶標引；如果判斷為否，則執行步 驟1403，否則， 執行步驟1404 ；步驟1403，根據規則將該數據報透傳；步驟1404，根據攜帶標引的數據報格式提取數據報中的標引；步驟1405，判斷標引中的播出機構標識、編目、節目屬性是否有效，在判斷有效的 情況下，執行步驟1406，否則，執行步驟1407 ；步驟1406，提取標引中的播出機構標識、編目、節目屬性、以及鑑別碼；步驟1407，採集數據報信息，進行告警。通過上述處理，可以完成對數據報中標引的提取。本發明實施例的標引檢測設備位於靠近接收設備的傳輸網絡中，不需要在接收端 加載檢驗模塊進行校驗處理，解決了播放器的實現相對複雜的問題。通過對標引進行檢測， 可以準確的檢測出媒體流是否被篡改。此外，由於標引中體現了傳播者的信息及內容來源 等相關信息，方便政府監管機構的取證及追究工作。裝置實施例一根據本發明的實施例，提供了一種標引嵌入設備，圖15為本發明實施例的標引嵌 入設備的示意圖，如圖15所示，根據本發明實施例的標引嵌入設備包括接收模塊150、確 定模塊151、第一生成模塊152、第二生成模塊153、第一發送模塊154。下面對本發明實施 例的標弓I嵌入設備進行詳細說明。具體地，接收模塊150用於在傳輸網絡位置接收播出機構發送的無標引媒體流， 並從播出機構獲取無標引媒體流的描述信息，其中，無標引媒體流中包括一個或多個數據 報；確定模塊151用於根據間隔算法確定需要嵌入標引的數據報；其中，間隔算法為 根據標引嵌入間隔最小常量、調整係數、當前會話數、標引長度、以及當前會話帶寬確定標 引嵌入間隔。具體地，如果每個標引嵌入設備以一個恆定的速率在數據報中嵌入標引並發送， 標引流量將隨著會話數目線性增長。因而，確定模塊151必須通過動態計算標引嵌入數據 報的嵌入間隔來降低發送速率，從而降低數據的冗餘度。如果嵌入設備還未發送第一個攜帶標引數據報，嵌入間隔最小常量Tmin
設置為2秒，否則設置為4秒，間隔最大常量Tmax設置為5分鐘。嵌入間隔T為
L1
T = max(rmin,k·Usession ■其中，k為調整係數，可由當時的鏈路質量和經驗值確定，
session 5
nsessi。n為當前會話數，Ltag為標引長度，bw_si。n為當前會話帶寬。在實際應用中，優選地，在標引嵌入設備中，可以維持一個計時器，計時器時長設 定為嵌入間隔。在確定需要嵌入標引的數據報時，首先檢查計時器是否超時，如果計時器超 時，確定該報文需要嵌入標引，則將定時器清零，再根據上述公式計算嵌入間隔T，將嵌入間 隔設置為定時器的時長，如果計時器沒有超時，則確定該報文不需要嵌入標引。從上述處理可以看出，本發明實施例的標記不需要嵌入到每個數據報的擴展頭中，可以自適應碼流及網絡流量，減少了數據冗餘。第一生成模塊152用於根據描述信息、預先設置的安全算法模式、以及需要嵌入 標引的數據報生成標引；完整的標引根據信息的可讀性分為標引描述信息和標引安全信息。其中，標引描 述信息可以分為運營商信息和節目描述信息兩個部分；運營商信息由播出機構欄位實現； 節目描述信息由編目和節目屬性兩個欄位實現。標引安全信息由安全算法模式和鑑別碼 兩個欄位實現。結合標引的自識別性和擴展性，引入前同步碼和版本欄位。標引的表示 結構包括前同步碼(Prefix)8bit、版本(VER)4bit、安全算法模式(Security Algorithm Pattern)4bit、播出機構標識(Sender ID)16bit、編目(Catalog) 12bit、節目屬性(Show Properties)4bit、鑑別碼(Authentication Code) 128 比特，標引共計 176bit 編碼。第二生成模塊153用於根據標引、需要嵌入標引的數據報、以及需要嵌入標引的 數據報的網絡協議格式生成標引數據報；具體地，第二生成模塊153首先根據描述信息生成標引描述信息，其中，標引描述 信息包括播出機構標識、編目、節目屬性；隨後，第二生成模塊153根據安全算法模式、需 要嵌入標引的數據報、以及標引描述信息生成標引的鑑別碼；第三，第二生成模塊153根據 鑑別碼、以及安全算法模式獲取標引的標引安全信息；最後，第二生成模塊153根據標引安 全信息、標引描述信息、需要嵌入標引的數據報、以及需要嵌入標引的數據報的網絡協議格 式生成標引。第一發送模塊154用於通過發送隊列發送標引數據報。此外，本發明實施例的標引嵌入設備還包括協商模塊、第二發送模塊。具體地協商模塊用於與標引監控設備和/或標引檢測設備協商安全算法模式；可以參照 方法實施例一中的相關內容和附圖理解協商模塊所進行的處理，在次不再贅述。第二發送模塊用於將不需要嵌入標引的無標引數據報通過發送隊列發送。需要說明的是，本發明實施例的標引嵌入設備位於靠近播出機構的傳輸網絡中。從上述處理可以看出，同一條碼流中包含無標引數據報以及標引數據報，標引嵌 入設備將無標引數據報和標引數據報進行交織發送。標引數據報的發送間隔算法應根據碼 流發送速率以及線路繁忙程度進行合理設計，使得標引嵌入設備以固定速率發送攜帶標引 數據報。當標引流量出現線性增長，攜帶標引數據報的發生速率將按適當比例下降。根據本發明實施例的標引技術利用主動監管的設計思路，將傳輸內容的屬性信息 及其編目，通過特定方式的編碼嵌入到傳輸協議中，從而解決傳輸協議與內容無關的問題， 為針對網際網路音視頻的監管提供有效的技術手段。在標引表示方法的設計上，保持了標引的可擴展性、安全性、科學性及靈活性。同 時體現了傳播者的信息及內容來源等相關信息，方便政府監管機構的取證及追究工作。此外，本發明實施例技術方案中的標引嵌入方式及位置儘量使用現有傳輸協議的 擴展欄位或者是可用的保留欄位，不影響播出機構的播出，也不影響用戶的正常收看。同 時，嵌入標引後不用影響正常媒體流的傳輸。本發明實施例的標引嵌入設備設置於靠近播出機構的傳輸網絡中，不影響傳輸機 構的正常發送，標引檢測設備位於靠近接收端的傳輸網絡中，不需要在接收端加載檢驗模 塊進行校驗處理，解決了播放器的實現相對複雜的問題。此外，本發明實施例的標記不需要嵌入到每個數據報的擴展頭中，可以自適應碼流及網絡流量，減少了數據冗餘。裝置實施例二根據本發明的實施例，提供了一種標引檢測設備，圖16為本發明實施例的標引檢 測設備的示意圖，如圖16所示，根據本發明實施例的標引檢測設備包括接收模塊160、第 一確定模塊161、第二確定模塊162、第三確定模塊163、獲取模塊164、第一發送模塊165。 下面，對本發明實施例的標引檢測設備進行詳細說明。具體地，接收模塊160用於在傳輸網絡位置接收媒體流，其中，媒體流中包括一個 或多個數據報；第一確定模塊161用於確定媒體流的網絡協議格式；在第一確定模塊161確定媒體流的網絡協議格式之後，第二發送模塊將媒體流中 無標引數據報透傳到接收端；隨後，第一記錄模塊記錄無標引數據報的個數；判斷模塊根 據無標引數據報的個數判斷媒體流是否嵌入標引；在判斷媒體流沒有嵌入標引的情況下， 第二記錄模塊對媒體流進行記錄。第二確定模塊162用於根據確定的網絡協議格式確定媒體流中攜帶有標引的標 引數據報；第三確定模塊163用於根據預先設置的安全算法模式、以及標引數據報確定標引 是否合法；具體地，第三確定模塊163需要進行如下處理1、根據網絡協議格式提取標引數據報中的標引；首先，根據標引數據報的網絡協 議格式提取標引，其中，標引包括標引安全信息、以及標引描述信息；隨後，判斷標引描述 信息是否有效，其中，標引描述信息包括播出機構標識、編目、節目屬性；在判斷標引描述 信息有效的情況下，提取標引描述信息以及原始鑑別碼。2、根據安全算法模式、標引數據報中的原始數據報文、以及標引中的標引描述信 息生成新鑑別碼；3、將新鑑別碼與標引中攜帶的原始鑑別碼進行比較；4、如果新鑑別碼與原始鑑別碼相同，則確定標引合法，如果新鑑別碼與原始鑑別 碼不相同，則確定標引非法。獲取模塊164用於在標引合法的情況下，將標引從標引數據報中剝離，獲取無標 引數據報；第一發送模塊165用於將無標引數據報發送到接收端.此外，本發明實施例的標引檢測設備還包括協商模塊、第三記錄模塊。具體地協商模塊，用於與標引監控設備和/或標引嵌入設備協商安全算法模式；安全算 法模式的協商可以參考方法實施例一中的相關內容以及附圖進行理解，在此不再贅述。第三記錄模塊，用於對第三確定模塊163確定的非法的標引進行記錄。需要說明的是，本發明實施例的標引檢測設備位於靠近接收端的傳輸網絡中。優 選地，標引檢測設備位於傳輸網絡靠近用戶側的探針中，接收的數據通過標引檢測設備提 取標引進行驗證、分析及匯總，剝離標引還原出普通數據流，並對非法的標引進行告警處 理。標引檢測設備對標引的提取、檢測、以及去除可以參考方法實施例二中的相關內容以及附圖進行理解，在此不再贅述。本發明實施例的標引檢測設備位於靠近接收設備的傳輸網絡中，不需要在接收端 加載檢驗模塊進行校驗處理，解決了播放器的實現相對複雜的問題。通過對標引進行檢測， 可以準確的檢測出媒體流是否被篡改。此外，由於標引中體現了傳播者的信息及內容來源 等相關信息，方便政府監管機構的取證及追究工作。
系統實施例根據本發明的實施例，提供了一種標引監測系統，圖17為本發明實施例的標引監 測系統的示意圖，如圖17所示，根據本發明實施例的標引監測系統包括上述裝置實施例 一的標引嵌入裝置170、以及上述裝置實施例二的標引檢測裝置171。在裝置實施例一和裝 置實施例二中對標引嵌入裝置、以及標引檢測裝置進行了詳細的說明，可以參照上述相關 內容進行理解，再次不再贅述。優選地，根據本發明實施例的媒體流監測系統還包括標引監控設備172、以及監 管中心信息匯總平臺模塊173。其中，標引監控設備172用於與標引嵌入設備170和/或標引檢測設備171協商 安全算法模式，並從標引嵌入設備170和/或標引檢測設備171獲取數據信息，並對數據 信息進行處理得到匯總信息並上報，其中，匯總信息包括以下至少之一當前設備的工作狀 態，網絡運行狀態，標引流量狀態；監管中心信息匯總平臺模塊173用於接收匯總信息，並根據匯總信息對標引嵌入 設備170和/或標引檢測設備171進行管理和控制。圖18為本發明實施例的媒體流監測系統的監管平臺的示意圖，如圖18所示，播出 機構的媒體流經過標引嵌入設備進入到傳輸網絡中，再經過標引檢測設備，最終達到各用 戶終端。標引嵌入設備和標引檢測設備之間協商安全算法模式，它們共同接受標引監控設 備的遠程維護和管理。標引監控設備經過對原始信息的分類、加工，然後將各類匯總信息上 報到監管中心信息匯總平臺模塊。監管中心信息匯總平臺模塊同時根據不同的處置方案對 各級設備進調度，達到最佳運行效果。標引監控設備172、以及監管中心信息匯總平臺模塊173接收各類標引嵌入設備、 以及標引檢測設備的匯總信息，圖19為本發明實施例的匯總信息分類的示意圖，如圖19所 示，匯總信息包括當前設備的工作狀態，網絡運行狀態，標引流量狀態。在實際應用中，標引 監控設備172、以及監管中心信息匯總平臺模塊173同時可下發各類控制管理信息。下面， 對匯總信息進行詳細說明。1、網絡狀況對當前探針的三層及以上各類協議的分析得出的各項指標，例如，網 絡流量構成分析、QoS分析等。提供的監測指標包括通訊協議、埠 /類型、平均流量、封 包數等等。2、標引信息系統提供多維度的標引數據分析與評估，支持對標引有效性、訪問熱 點、流量異常、熱點內容類別等維度的數據分析、支持按照內容類別組集中展現監測數據分 析報表、支持按照播出機構組集中展現監測數據分析報表。其中，提供的監測指標包括攜 帶標引會話佔總會話數量的百分比；出現偽標引的流量、地址、協議的統計報表。3、設備狀態設備狀態對各種設備運行狀況進行實時監控。其中，提供的監測指標 包括當前設備運行CPU、內存使用情況、各網絡適配器的線路速度以及鏈路使用率。
綜上所述，藉助於本發明的技術放案，根據本發明實施例的標引技術利用主動監 管的設計思路，將傳輸內容的屬性信息及其編目，通過特定方式的編碼嵌入到傳輸協議中， 從而解決傳輸協議與內容無關的問題，為針對網際網路音視頻的監管提供有效的技術手段。在標引表示方法的設計上，保持了標引的可擴展性、安全性、科學性及靈活性。同 時體現了傳播者的信息及內容來源等相關信息，方便政府監管機構的取證及追究工作。
此外，本發明實施例技術方案中的標引嵌入方式及位置儘量使用現有傳輸協議的 擴展欄位或者是可用的保留欄位，不影響播出機構的播出，也不影響用戶的正常收看。同 時，嵌入標引後不用影響正常媒體流的傳輸。本發明實施例的標引嵌入設備設置於靠近播出機構的傳輸網絡中，不影響傳輸機 構的正常發送，標引檢測設備位於靠近接收端的傳輸網絡中，不需要在接收端加載檢驗模 塊進行校驗處理，解決了播放器的實現相對複雜的問題。此外，本發明實施例的標記不需要 嵌入到每個數據報的擴展頭中，可以自適應碼流及網絡流量，減少了數據冗餘。顯然，本領域的技術人員可以對本發明進行各種改動和變型而不脫離本發明的精 神和範圍。這樣，倘若本發明的這些修改和變型屬於本發明權利要求及其等同技術的範圍 之內，則本發明也意圖包含這些改動和變型在內。
權利要求
一種標引嵌入方法，其特徵在於，包括在傳輸網絡位置接收播出機構發送的無標引媒體流，並從所述播出機構獲取所述無標引媒體流的描述信息，其中，所述無標引媒體流中包括一個或多個數據報；根據間隔算法確定需要嵌入標引的數據報；根據所述描述信息、預先設置的安全算法模式、以及所述需要嵌入標引的數據報生成標引；根據所述標引、所述需要嵌入標引的數據報、以及所述需要嵌入標引的數據報的網絡協議格式生成標引數據報，並通過發送隊列發送所述標引數據報。
2.如權利要求1所述的方法，其特徵在於，所述根據間隔算法確定需要嵌入標引的數 據報之前，所述方法還包括與標引監控設備和/或標引檢測設備協商所述安全算法模式。
3.如權利要求1所述的方法，其特徵在於，所述間隔算法包括根據標引嵌入間隔最小常量、調整係數、當前會話數、標引長度、以及當前會話帶寬確 定標引嵌入間隔。
4.如權利要求1所述的方法，其特徵在於，所述根據間隔算法確定需要嵌入標引的數 據報之後，所述方法還包括將不需要嵌入標引的無標引數據報通過所述發送隊列發送。
5.如權利要求1所述的方法，其特徵在於，所述根據所述描述信息、預先設置的安全算 法模式、以及所述需要嵌入標引的數據報生成標引包括根據所述描述信息生成標引描述信息，其中，所述標引描述信息包括播出機構標識、 編目、節目屬性；根據所述安全算法模式、所述需要嵌入標引的數據報、以及所述標引描述信息生成標 引的鑑別碼；根據所述鑑別碼、以及所述安全算法模式獲取所述標引的標引安全信息；根據所述標引安全信息、所述標引描述信息、所述需要嵌入標引的數據報、以及所述需 要嵌入標引的數據報的網絡協議格式生成所述標引。
6.一種標引檢測方法，其特徵在於，包括在傳輸網絡位置接收媒體流，並確定所述媒體流的網絡協議格式，其中，所述媒體流中 包括一個或多個數據報；根據確定的所述網絡協議格式確定所述媒體流中攜帶有標引的標引數據報；根據預先設置的安全算法模式、所述網絡協議格式、以及所述標引數據報確定所述標 引是否合法；在確定所述標引合法的情況下，將所述標引從所述標引數據報中剝離，獲取原始數據 報文並發送到接收端。
7.如權利要求6所述的方法，其特徵在於，所述根據預先設置的安全算法模式、所述網 絡協議格式、以及所述標引數據報確定所述標引是否合法之前，所述方法還包括與標引監控設備和/或標引嵌入設備協商所述安全算法模式。
8.如權利要求6所述的方法，其特徵在於，所述通過傳輸網絡接收媒體流，並確定所述 媒體流的網絡協議格式之後，所述方法還包括將所述媒體流中無標引數據報透傳到所述接收端，並記錄所述無標引數據報的個數； 根據所述無標引數據報的個數確定所述媒體流是否嵌入標引； 在判斷所述媒體流沒有嵌入標引的情況下，對所述媒體流進行記錄。
9.如權利要求6所述的方法，其特徵在於，所述根據預先設置的安全算法模式、所述網 絡協議格式、以及所述標引數據報確定所述標引是否合法包括根據所述網絡協議格式提取所述標引數據報中的標引；根據所述安全算法模式、所述標引數據報中的所述原始數據報文、以及所述標引中的 標引描述信息生成新鑑別碼；將所述新鑑別碼與所述標引中攜帶的原始鑑別碼進行比較；如果所述新鑑別碼與所述原始鑑別碼相同，則確定所述標引合法，如果所述新鑑別碼 與所述原始鑑別碼不相同，則確定所述標引非法。
10.如權利要求9所述的方法，其特徵在於，在確定所述標引非法的情況下，所述方法 還包括對非法的標引進行記錄。
11.如權利要求9所述的方法，其特徵在於，所述提取所述標引數據報中的標引包括 根據所述標引數據報的網絡協議格式提取所述標引，其中，所述標引包括標引安全信息、以及標引描述信息；判斷所述標引描述信息是否有效，其中，所述標引描述信息包括播出機構標識、編目、 節目屬性；在判斷所述標引描述信息有效的情況下，提取所述標引描述信息以及所述原始鑑別碼。
12.—種標引嵌入設備，其特徵在於，包括接收模塊，用於在傳輸網絡位置接收播出機構發送的無標引媒體流，並從所述播出 機構獲取所述無標引媒體流的描述信息，其中，所述無標引媒體流中包括一個或多個數據 報；確定模塊，用於根據間隔算法確定需要嵌入標引的數據報；第一生成模塊，用於根據所述描述信息、預先設置的安全算法模式、以及所述需要嵌入 標引的數據報生成標引；第二生成模塊，用於根據所述標引、所述需要嵌入標引的數據報、以及所述需要嵌入標 引的數據報的網絡協議格式生成標引數據報；第一發送模塊，用於通過發送隊列發送所述標引數據報。
13.如權利要求12所述的設備，其特徵在於，所述設備還包括 協商模塊，用於與標引監控設備和/或標引檢測設備協商安全算法模式；第二發送模塊，用於將不需要嵌入標引的無標引數據報通過所述發送隊列發送。
14.如權利要求13所述的設備，其特徵在於，所述標引嵌入設備位於靠近所述播出機 構的傳輸網絡中。
15.一種標引檢測設備，其特徵在於，包括接收模塊，用於在傳輸網絡位置接收媒體流，其中，所述媒體流中包括一個或多個數據報；第一確定模塊，用於確定所述媒體流的網絡協議格式；第二確定模塊，用於根據確定的所述網絡協議格式確定所述媒體流中攜帶有標引的標 引數據報；第三確定模塊，用於根據預先設置的安全算法模式、以及所述標引數據報確定所述標 引是否合法；獲取模塊，用於在所述標引合法的情況下，將所述標引從所述標引數據報中剝離，獲取 無標引數據報；第一發送模塊，用於將所述無標引數據報發送到接收端。
16.如權利要求15所述的設備，其特徵在於，所述設備還包括 協商模塊，用於與標引監控設備和/或標引嵌入設備協商安全算法模式； 第二發送模塊，用於將所述媒體流中無標引數據報透傳到接收端；第一記錄模塊，用於記錄所述無標引數據報的個數；判斷模塊，用於根據所述無標引數據報的個數判斷所述媒體流是否嵌入標引； 第二記錄模塊，用於在判斷所述媒體流沒有嵌入標引的情況下，對所述媒體流進行記錄；第三記錄模塊，用於對所述第三確定模塊確定的非法的標引進行記錄。
17.如權利要求16所述的裝置，其特徵在於，所述標引檢測設備位於靠近所述接收端 的傳輸網絡中。
18.一種標引監測系統，其特徵在於，包括權利要求12至14中任一項所述的標引嵌入 設備以及權利要求15至17中任一項所述的標引檢測設備。
19.如權利要求18所述的系統，其特徵在於，所述系統還包括標引監控設備，用於與所述標引嵌入設備和/或所述標引檢測設備協商安全算法模 式，並從所述標引嵌入設備和/或所述標引檢測設備獲取數據信息，並對所述數據信息進 行處理得到匯總信息並上報，其中，所述匯總信息包括以下至少之一當前設備的工作狀 態，網絡運行狀態，標引流量狀態；監管中心信息匯總平臺模塊，用於接收所述匯總信息，並根據所述匯總信息對所述所 述標引嵌入設備和/或所述標引檢測設備進行管理和控制。
全文摘要
本發明公開了一種標引嵌入方法及設備、標引檢測方法、設備、及系統，其中，標引嵌入方法包括在傳輸網絡位置接收播出機構發送的無標引媒體流，並從播出機構獲取無標引媒體流的描述信息，其中，無標引媒體流中包括一個或多個數據報；根據間隔算法確定需要嵌入標引的數據報；根據描述信息、預先設置的安全算法模式、以及需要嵌入標引的數據報生成標引；根據標引、需要嵌入標引的數據報、以及需要嵌入標引的數據報的網絡協議格式生成標引數據報，並通過發送隊列發送標引數據報。通過上述處理，在對媒體流的合法性進行監管的同時，降低了傳輸數據的冗餘度。
文檔編號H04L29/06GK101834838SQ200910242580
公開日2010年9月15日 申請日期2009年12月18日 優先權日2009年12月18日
發明者何晶, 夏勇, 張偉, 袁敏 申請人:國家廣播電影電視總局廣播科學研究院