公共安全播控媒體管理與識別其完整未被篡改的認證方法

2023-05-02 23:19:01

專利名稱：公共安全播控媒體管理與識別其完整未被篡改的認證方法
技術領域：
本發明涉及基於播放媒體終端通過網絡與認證中心交互數據的認證方法，具體地說是一種公共安全播控媒體管理與識別其完整未被篡改的認證方法。
背景技術：
兩年前，可以循環播放廣告的液晶電視悄然走進了商務樓宇和商廈，不動聲色的揭開了公眾媒體新的面紗。誰曾想到，兩年之後，這小小的「薄板廣告機」卻具有如此大的市場潛力，成為軟體業，集成電子業和廣告業競相推崇的新寵。從各大商廈，超市和醫院的固定終端、到地鐵，公交上的移動終端，時刻為川流不息的人群提供各種有關衣食住行的信息服務。據研究，目前的媒體播放是以光碟和CF卡作為傳遞介質，媒體終端的運作類似於家用DVD播放器，更換播放媒體通過人工用鑰匙打開播放機來進行。這種做法存在著不可小覷的缺陷1、在管理上——缺乏對媒體廣告創建、分發、播放到反饋整個過程的安全、有效的播控管理機制；2、在播控上——缺乏有效的監管機制；3、在內容上——缺乏保障安全的審核機制；4、在終端上——缺乏強勁處理能力和豐富的接口控制能力。
市場的迅速擴大，又使得由此引發安全威脅的影響力越來越廣，一旦播放媒體信息被惡意的幹擾、更改甚至是替換，將會在公眾受眾傳媒中產生惡劣影響，甚至會影響到社會安定。在日益頻繁的國際交流活動中，更將影響我們國家的對外形象。因此，這已經引起了廣泛關注，成為一個迫在眉睫需解決的問題。

發明內容
本發明的目的是針對現有技術的不足而提供的一種公共安全播控媒體管理與識別其完整未被篡改的認證方法，它解決了目前困擾媒體業界的關於公共媒體終端播放器的安全隱患問題。
本發明的目的是這樣實現的一種公共安全播控媒體管理與識別其完整未被篡改的認證方法，它包括以下步驟(1)、向媒體中心添加媒體文件i)通過高級加密標準算法(AES)加密媒體文件；利用安全哈希算法(SHA-1)和公鑰算法(RSA)對上步生成的加密媒體文件進行數字籤名，生成籤名部分；然後生成一個描述性的頭部，其中包含媒體文件、文件長度、權限對象名稱、摘要和籤名長度等信息；隨後，對已經生成的頭部、媒體文件、籤名部分進行拼接，並對這個聯合體進行消息摘要，生成摘要部分；最後，將頭部、媒體文件、籤名部分、摘要部分進行拼接，組成一個媒體文件加密(ECP)包，添加至媒體中心中存儲媒體的倉庫中；(2)、媒體文件權限描述對上述ECP包生成權限對象文件，用可擴展標記語言描述ECP包的內容、播放權限以及加密方法、屬性等信息；(3)、認證過程在網絡連通情況下媒體播放終端通過網絡與認證中心進行交互認證，包括i)媒體中心生成公私鑰對，分發給自己、認證中心和媒體播放終端，用於交互消息的加密和解密，其中包括認證中心公私鑰對、媒體中心公私鑰對、所布設的媒體播放終端的公私鑰對；媒體播放終端向認證中心發送「終端歡迎」消息，消息中包含該終端機器標識和一段隨機數(rand_U)；其中隨機數用認證中心公鑰(PK_A)加密，並用媒體播放終端私鑰(SK_U)籤名；ii)認證中心收到終端歡迎消息後，返回情況a)查找終端機器標識對應的媒體播放終端公鑰(PK_U)，若公鑰(PK_U)未找到，則返回非法終端錯誤；b)若媒體播放終端公鑰(PK_U)找到，則用媒體終端公鑰(PK_U)檢查籤名，檢查通過後用認證中心私鑰(SK_A)解密得到媒體播放終端隨機數(rand_U)，認證中心生成一串隨機數(rand_L)，並向媒體播放終端發送「認證中心歡迎」消息，消息中包含認證中心ID、媒體播放終端傳來的隨機數(rand_U)和認證中心即時生成的隨機數(rand_L)；媒體播放終端隨機數和認證中心即時生成的隨機數用媒體終端公鑰(PK_U)加密，並用認證中心私鑰(SK_A)進行籤名操作；iii)媒體播放終端收到「認證中心歡迎」消息後，首先用本地保存的認證中心公鑰(PK_A)檢查籤名，然後利用該媒體播放終端私鑰(SK_U)解密得到媒體播放終端隨機數(rand_U)和認證中心即時生成的隨機數(rand_L)，若媒體播放終端隨機數正確，則說明認證中心身份合法，則發送「認證請求」，「認證請求」中包含媒體播放終端的機器標識(HW_ID)和認證中心即時生成的隨機數(rand_L)，其中認證中心即時生成的隨機數(rand_l)用其公鑰(PK_A)加密並用媒體播放終端私鑰(SK_U)籤名；iv)認證中心收到「認證請求」後，首先檢查籤名，然後用認證中心私鑰(SK_A)解密得到認證中心即時生成的隨機數(rand_L)，若認證中心即時生成的隨機數正確，則說明該媒體播控終端身份合法；認證中心向媒體中心發送「伺服器響應」，將該終端的機器標識(HW_ID)和IP位址通知媒體中心；媒體中心收到「伺服器響應」，給此媒體播放終端分發一個「會話編號」，然後給認證中心回復「伺服器回應」消息，消息中包含自身的網頁地址(URL)、媒體中心公鑰(PK_M)和此媒體播放終端的會話編號(Session Number)；v)認證中心收到「伺服器回應」消息後，給媒體播放終端回復認證許可消息(Authen Response)，消息中包含了媒體中心的網頁地址(URL)、媒體中心的公鑰(PK_M)和此媒體播放終端的會話編號(Session Number)，媒體中心的(URL)、(PK_M)用媒體播放終端的公鑰(PK_U)加密，在線認證完成；在會話(Session)有效的一段時間內，媒體播放終端利用持有的會話編號(Session Number)從媒體中心下載加密的播放列表和媒體文件。若會話(Session)失效，則媒體中心告知客戶端再次向認證中心驗證；向媒體中心添加媒體文件；(4)、媒體播放終端認證媒體文件是否可信及其有效i)對於存儲在播放終端的媒體文件(不論是通過有線下載還是離線人工分發得到)，媒體播放終端要認證存儲介質中的媒體文件，以確定它們是未經篡改並且是媒體中心授權的；ii)終端通過媒體文件ECP包的頭部(Header)中的描述性信息，取得各個部分的長度信息，然後開始認證過程媒體播放終端首先重新計算此媒體文件(Header+Content+Signature)的消息摘要，並與媒體文件ECP包中的消息摘要部分(Digest)比較，判斷媒體文件是否完整；若完整，則用持有媒體中心公鑰解開籤名(Signature)；籤名認證通過後，利用AES的對稱密鑰進行媒體文件(Content)的解密；若解密順利通過，檢查媒體水印。若通過全部認證步驟，則播放此媒體文件，否則不播放。
本發明實現了在具備監控媒體操作能力的安全播控平臺之上，運用一套完善的具有抗攻擊抗偽造能力、具有保障媒體內容能力、信息維護能力和自檢與預警能力的安全保障機制來管理更高性能、更多功能的公共媒體終端播放器這個目標；解決了目前困擾媒體業界的關於公共媒體終端播放器的安全隱患問題。


圖1為本發明媒體文件加密包結構2為本發明媒體文件加密包實例3為本發明認證過程流程圖具體實施方式
1、媒體中心添加媒體文件通過AES對稱加密算法加密媒體文件，在加密後的媒體文件前加上該媒體文件對應的權限對象文件(Rights Object)的名稱；權限對象文件的名稱與加密媒體文件組成了ECP包中的媒體加密部分(Content)；利用SHA-1和RSA算法對上步生成的媒體加密部分(Content)進行數字籤名，生成籤名部分(Signature)；然後生成一個描述性的頭部(Header)，其中包含媒體文件名稱、文件長度、權限對象名稱、摘要和籤名長度等信息；隨後，對已經生成的部分(Header、Content、Signature)進行拼接，並對這個聯合體進行消息摘要，生成摘要部分(Digest)；最後，將這些部分(Header、Content、Signature、Digest)進行拼接，組成一個媒體ECP包，添加至媒體庫(媒體中心中存儲媒體的倉庫)中。
2、媒體文件權限描述參閱圖1，生成上述ECP包的權限對象(Rights Object)文件，用可擴展標記語言(XML)描述此ECP包的內容、播放權限以及加密的方法、屬性等信息。
參閱圖2，設媒體文件名為Afile.avi，文件大小38MB(394845888位元組)，文件標識為35400001。
則經過加密步驟後，權限對象名稱長度為8個字節，假設加密後此媒體文件長度假定為40000000位元組，籤名部分長度為16位元組，其中0x00代表avi格式文件。
3、認證過程在網絡連通情況下媒體播放終端通過網絡與認證中心進行交互認證，示例中的傳輸格式、網頁格式、目錄結構、參數名稱、數據形式都不是固定的，只是舉例說明。
參閱圖3，假設示例中，媒體播放終端的機器標識為DSP01；認證中心編號為AS01；媒體中心編號為MS01。
(1)、Client Hello從媒體播放終端向認證中心發送URL，譬如http://S-AS/authen.asp？AFn＝ClientHelloAMCID＝DSP01AAuthenData＝^*％$(#@AMCTime＝2006-03-06 15:00:00ASignature＝$^％^^**^*其中AFn代表消息類型，此地址中AFn的值為ClientHello，即是說明中的媒體播放終端向認證中心發送Client Hello消息。
AMCID代表終端的HW_ID號，此處AMCID的值為DSP01，即代表此終端機器標識(HW_ID)為DSP01。
AAuthenData在AFn為「ClientHello」時，值為說明中終端生成的隨機數Rand_U經過認證中心公鑰PK_A加密後的表現形式。
(2)、認證中心收到Client Hello消息所做處理認證中心收到Client Hello消息後，首先查找資料庫中HW_ID為DSP01的記錄對應的公鑰PK_U，若PK_U未找到，則返回非法終端錯誤；若找到則用PK_U檢查籤名，檢查通過後用認證中心私鑰SK_A解密接收的AAuthenData的值，得到Rand_U。
認證中心(AS)向該終端(MC)發送AS Hello消息，回復ClientHello消息使用XML格式，回傳欄位名和值存在result/result中。resultAASIDAS01/AASIDAFnASHello/AFnAAuthenData@#$！#^@#％#$％％/AAuthenDataASignature#$^％*％^($@$@/ASignature/resultAASIDAS01/ASSID標識ASSID的值為AS01，依此類推。
AS Hello消息中包含AS_ID，AFn為AS Hello(即標識認證中心向媒體播放終端發送的消息類型為AS Hello)，AAuthenData欄位的值為終端傳來的Rand_U和認證中心本地生成的Rand L經過PK_U加密之後的表現形式，ASignature欄位的值，為所有欄位用認證中心私鑰SK_A進行籤名後的表現形式。
(3)、媒體播放終端收到AS Hello消息所做處理媒體播放終端收到認證中心發送的AS Hello之後，用本地保存的PK_A檢查籤名，然後用該終端的私鑰SK_U解密AAuthenData欄位，Rand_U和Rand_L。若AAuthenData欄位中Rand_U正確(與步驟(1)中，終端隨機生成的Rand_U一致)，則說明該認證中心身份合法。
終端即向認證中心發送Authen Request消息，表現形式如下http://S-AS/authen.asp？AFn＝AuthenRequestAMCID＝DSP01AAuthenData＝^*％$(#@AMCTime＝2006-03-06 15:00:00ASignature＝$^％^^***
AFn為AuthenRequest，即表示，終端向認證中心發送的消息為AuthenRequest；AMCID為該終端的HW ID；AAuthenData欄位的值為Rand_L和Rand_U拼接後經過PK_A加密之後的表現形式(如Rand_U＝1234，Rand_L＝5678，則AAuthenData欄位值為PK_A加密欄位為「12345678」)。ASignature欄位的值為所有欄位內容經過SK_U籤名後的表現形式。
(4)、認證中心收到Authen Request消息後所做的處理認證中心收到AuthenRequest消息後，首先用PK_U檢查籤名，然後用SK_A解密AAuthenData欄位的值，得到Rand_U和Rand_L，若Rand_L正確(解密結果與步驟2中認證中心本地生成的Rand_L值一致)，則說明該媒體播控終端身份合法，認證中心、播控終端身份相互通過認證。
認證中心向媒體中心發送Service Request消息，將終端的HW_ID和IP等參數傳送給媒體中心，表現形式為http://S-MS/ms.asp？AFn＝ServiceRequestAMCID＝DSP01AASID＝AS01AMCIP＝202.96.2.255AFn為ServiceRequest即表示認證中心發送給媒體播放終端的消息為ServiceRequest，AMCID為該終端的機器標識(HW_ID)是DSP01；AASID為認證中心的編號，AMCIP表示終端IP值為202.96.2.255。
媒體中心收到ServiceRequest消息後，給此媒體終端(編號DSP01)分發一個會話編號(Session Number)，然後給認證中心發送Service Response消息，形式如下
http://S-MS/ms.asp？AFn＝ServiceResponseAMCID＝MC01ASID＝00001AMSPKM＝@#％@#^@AMSURL＝http://S-MS/index.asp。
消息中，包含媒體中心自身的網址(URL)、公鑰PK_M和媒體終端的Session Number(此處假定分配編號為00001)；AMCID為媒體中心的編號MC01。
(5)、認證中心收到媒體中心Service Response消息後，給媒體播放終端回復Authen Response消息。表現形式為resultAASIDAS01/AASIDAFnAuthenResponse/AFnAAuthenData/AAuthenData
AMSInfoMSURLhttp://S-MS/index.asp/MSURLMSPK@#％@#^@/MSPKSID00001SID/AMSInfoASignature@#％$#％*$(！$/ASignature/result
在線認證結束。
4、媒體播放終端認證媒體文件是否可信及其有效終端通過媒體文件ECP包的頭部(Header)中的描述性信息，取得各個部分的長度信息，然後就開始認證過程，使用示例一中設定的媒體文件媒體播放終端首先重新計算此媒體文件(Header+Content+Signature)的消息摘要，即對示例中ECP包結構中的前3部分進行摘要操作，將摘要結果信息與ECP包中原有的摘要消息進行比較。
若兩處摘要消息結果一致，則判斷媒體文件是完整的，則用媒體中心公鑰檢查籤名；籤名認證通過後，利用AES的對稱密鑰進行媒體文件內容(Content)的解密；若解密順利通過。則播放此媒體文件，否則不播放。
權利要求
1.一種公共安全播控媒體管理與識別其完整未被篡改的認證方法，其特徵在於它包括以下步驟(1)、向媒體中心添加媒體文件通過高級加密標準算法加密媒體文件；利用安全哈希算法和公鑰算法對上步生成的加密媒體文件進行數字籤名，生成籤名部分；然後生成一個描述性的頭部，其中包含媒體文件、文件長度、權限對象名稱、摘要和籤名長度等信息；隨後，對已經生成的頭部、媒體文件、籤名部分進行拼接，並對這個聯合體進行消息摘要，生成摘要部分；最後，將頭部、媒體文件、籤名部分、摘要部分進行拼接，組成一個媒體文件加密包，添加至媒體中心中存儲媒體的倉庫中；(2)、媒體文件權限描述對上述媒體文件加密包生成權限對象文件，用可擴展標記語言描述媒體文件加密包的內容、播放權限以及加密方法、屬性等信息；(3)、認證過程在網絡連通情況下媒體播放終端通過網絡與認證中心進行交互認證，包括i)媒體中心生成公私鑰對，分發給自己、認證中心和媒體播放終端，用於交互消息的加密和解密，其中包括認證中心公私鑰對、媒體中心公私鑰對、所布設的媒體播放終端的公私鑰對；媒體播放終端向認證中心發送「終端歡迎」消息，消息中包含該終端機器標識和一段隨機數；其中隨機數用認證中心公鑰加密，並用媒體播放終端私鑰籤名；ii)認證中心收到終端歡迎消息後，返回情況a)查找終端機器標識對應的媒體播放終端公鑰，若公鑰未找到，則返回非法終端錯誤；b)若媒體播放終端公鑰找到，則用媒體終端公鑰檢查籤名，檢查通過後用認證中心私鑰解密得到媒體播放終端隨機數，認證中心生成一串隨機數，並向媒體播放終端發送「認證中心歡迎」消息，消息中包含認證中心ID、媒體播放終端傳來的隨機數和認證中心即時生成的隨機數；媒體播放終端隨機數和認證中心即時生成的隨機數用媒體終端公鑰加密，並用認證中心私鑰進行籤名操作；iii)媒體播放終端收到「認證中心歡迎」消息後，首先用本地保存的認證中心公鑰檢查籤名，然後利用該媒體播放終端私鑰解密得到媒體播放終端隨機數和認證中心即時生成的隨機數，若媒體播放終端隨機數正確，則說明認證中心身份合法，則發送「認證請求」，「認證請求」中包含媒體播放終端的機器標識和認證中心即時生成的隨機數，其中認證中心即時生成的隨機數用其公鑰加密並用媒體播放終端私鑰籤名；iv)認證中心收到「認證請求」後，首先檢查籤名，然後用認證中心私鑰解密得到認證中心即時生成的隨機數，若認證中心即時生成的隨機數正確，則說明該媒體播控終端身份合法；認證中心向媒體中心發送「伺服器響應」，將該終端的機器標識和IP位址通知媒體中心；媒體中心收到「伺服器響應」，給此媒體播放終端分發一個「會話編號」，然後給認證中心回復「伺服器回應」消息，消息中包含自身的網頁地址、媒體中心公鑰和此媒體播放終端的會話編號；V)認證中心收到「伺服器回應」消息後，給媒體播放終端回復認證許可消息，消息中包含了媒體中心的網頁地址、媒體中心的公鑰和此媒體播放終端的會話編號，媒體中心的網頁地址及公鑰用媒體播放終端的公鑰加密，在線認證完成；在會話有效的一段時間內，媒體播放終端利用持有的會話編號從媒體中心下載加密的播放列表和媒體文件，若會話失效，則媒體中心告知媒體播放終端再次向認證中心驗證；(4)、媒體播放終端認證媒體文件是否可信及其有效i)對於存儲在播放終端的媒體文件，不論是通過有線下載還是離線人工分發得到的，媒體播放終端都要認證存儲介質中的媒體文件，以確定它們是未經篡改並且是媒體中心授權的；ii)終端通過媒體文件加密包的頭部中的描述性信息，取得各個部分的長度信息，然後開始認證過程媒體播放終端首先重新計算此媒體文件的消息摘要，並與媒體文件加密包中的消息摘要部分比較，判斷媒體文件是否完整；若完整，則用持有媒體中心公鑰解開籤名；籤名認證通過後，利用高級加密標準算法的對稱密鑰進行媒體文件的解密；若解密順利通過，則播放此媒體文件，否則不播放。
全文摘要
本發明公開了一種公共安全播控媒體管理與識別其完整未被篡改的認證方法，它包括媒體中心添加媒體文件、媒體文件權限描述、認證過程及媒體播放終端認證媒體文件是否可信及其有效等步驟。本發明實現了在具備監控媒體操作能力的安全播控平臺之上，運用一套完善的具有抗攻擊抗偽造能力、具有保障媒體內容能力、信息維護能力和自檢與預警能力的安全保障機制來管理更高性能、更多功能的公共媒體終端播放器這個目標；解決了目前困擾媒體業界的關於公共媒體終端播放器的安全隱患問題。
文檔編號H04L12/18GK101018129SQ200610148838
公開日2007年8月15日 申請日期2006年12月31日 優先權日2006年12月31日
發明者顧君忠, 賀樑, 楊靜, 馬天龍, 袁亞, 蔡學明, 賈雯, 夏薇薇, 陳美華, 王佳慧, 潘文靜, 賴玫貞 申請人:華東師範大學