數字電影發行質量檢測系統的製作方法

2023-05-02 01:12:51

數字電影發行質量檢測系統的製作方法
【專利摘要】本發明提供了一種數字電影發行質量檢測系統，包括發行數據包檢測模塊，用於對數字電影發行數據包中的資產映射列表、打包列表、合成播放列表和軌跡文件的結構進行分析檢測；密鑰傳送消息檢測模塊，用於驗證基本文件結構、有效性、標籤內容和密文；及證書有效性檢測模塊，用於驗證證書的有效性。通過提供一種數字電影發行質量檢測系統，自動檢測數字電影數據包（Digital?Cinema?Package,DCP）、數字電影證書以及密鑰傳遞信息（Key?Delivery?Message），能夠針對CTP的要求自動篩選關鍵信息並加以判斷，極大的提高了檢測效率和準確性。
【專利說明】數字電影發行質量檢測系統
【技術領域】
[0001]本發明涉及一種檢測系統，尤其涉及一種數字電影發行質量檢測系統。
【背景技術】
[0002]數字電影倡導聯盟(Digital Cinema Initiative,DCI)是數字電影符合性測試計劃(Compliance Test Plan7CTP)的發起方和管理方,該計劃制定了統一的測試流程，以確保數字電影系統在數字電影發行數據包(DCP)、密鑰傳送消息(KDM)、數字證書等方面符合DCI數字電影系統規範。我國的數字電影的發行放映也主要採用了 DCI中的相關技術規範。除了運用DCI的製作、傳輸、存儲放映、版權保護等方面的相關技術外，還參考DCI的數字電影系統與設備的符合性測試方案(Digital Cinema System Specification ComplianceTest Plan, CTP)，對數字電影發行母版的數據包進行全方位的驗證，保證數字電影安全、正常地放映。
[0003]目前，我國數字電影主要採用DCI的版權保護技術貫穿於數字電影的發行和放映兩個環節，成為數字影院發行管理和防止盜版的技術手段，但是缺乏相配套的軟硬體工具實現，而且數字電影發行放映體系中質量保證手段落後，市場中部分產品無法檢測，測試工作需要通過一些國外MXF分析軟體(如MXF Analyser Professional)實現,且需要通過人工方式篩選出關鍵信息加以判定。

【發明內容】

[0004]本發明的目的在於提供一種數字電影發行質量檢測系統，以解決上述技術問題。
[0005]為實現上述目的，本發明提供了一種數字電影發行質量檢測系統，包括:發行數據包檢測模塊，用於對數字電影發行數據包中的資產映射列表、打包列表、合成播放列表和軌跡文件的結構進行分析檢測；
[0006]密鑰傳送消息檢測模塊，用於驗證基本文件結構、有效性、標籤內容和密文；及
[0007]證書有效性檢測模塊，用於驗證證書的有效性。
[0008]進一步，發行數據包檢測模塊包括基本文件結構驗證模塊、籤名驗證模塊、Id唯一性驗證模塊、封裝內容驗證模塊及完整性驗證模塊；
[0009]基本文件結構驗證模塊包括XML文件結構驗證模塊和MXF文件結構驗證模塊；XML文件結構驗證模塊，用於對XML文件結構和相關欄位進行驗證;MXF文件結構驗證模塊，用於對MXF文件結構和封裝在其中的聲音、圖像內容進行驗證；
[0010]籤名驗證模塊，用於對籤名進行驗證；
[0011]Id唯一性驗證模塊，用於確定DCP中的每個資產；
[0012]封裝內容驗證模塊，用於通過解包對聲音圖像及字幕的內容進行檢查；
[0013]完整性驗證模塊，用於驗證文件的完備性以及形式的完整性。
[0014]進一步，MXF文件結構和封裝在其中的聲音、圖像內容包括資產映射列表、卷索引、打包列表和合成播放列表。[0015]進一步，密鑰傳送消息檢測模塊包括文件結構驗證模塊、有效性驗證模塊、標籤內容驗證模塊及密文驗證模塊。
[0016]進一步，證書有效性檢測模塊包括基本證書結構驗證模塊、欄位驗證模塊、籤名驗證模塊、證書鏈驗證模塊及標準外驗證模塊；
[0017]基本證書結構驗證模塊，用於驗證證書結構是否完整，版本是否符合規定；
[0018]欄位驗證模塊，用於由OpenSSL輸出證書信息文本後，對相應欄位進行驗證；
[0019]籤名驗證模塊，用於通過公鑰驗證證書中的籤名合法性；
[0020]證書鏈驗證模塊，用於通過匹配特定欄位內的內容，找到與其對應的上一級或下一級證書，直到驗證到合法的根證書。
[0021 ] 標準外驗證模塊，用於驗證證書中沒有規定的擴展項。
[0022]與現有技術相比，本發明的有益效果是:通過提供一種數字電影發行質量檢測系統，自動檢測數字電影數據包(Digital Cinema Package，DCP)、數字電影證書以及密鑰傳遞信息(Key Delivery Message),能夠針對CTP的要求自動篩選關鍵信息並加以判斷,極大的提高了檢測效率和準確性。
【專利附圖】

【附圖說明】
[0023]圖1為本發明數字電影發行質量檢測系統的結構框圖；
[0024]圖2為本發明數字電影發行質量檢測系統發行數據包檢測模塊的結構框圖；
[0025]圖3為本發明數字電影發行質量檢測系統密鑰傳送消息檢測模塊的結構框圖；
[0026]圖4為本發明數字電影發行質量檢測系統證書有效性檢測模塊的結構框圖。
【具體實施方式】
[0027]下面結合附圖所示的各實施方式對本發明進行詳細說明，但應當說明的是，這些實施方式並非對本發明的限制，本領域普通技術人員根據這些實施方式所作的功能、方法、或者結構上的等效變換或替代，均屬於本發明的保護範圍之內。
[0028]參圖1至圖4所示，圖1為本發明數字電影發行質量檢測系統的結構框圖；圖2為本發明數字電影發行質量檢測系統發行數據包檢測模塊的結構框圖；圖3為本發明數字電影發行質量檢測系統密鑰傳送消息檢測模塊的結構框圖；圖4為本發明數字電影發行質量檢測系統證書有效性檢測模塊的結構框圖。
[0029]在本實施方式中，一種數字電影發行質量檢測系統100，包括:發行數據包檢測模塊10，用於對數字電影發行數據包中的資產映射列表、打包列表、合成播放列表和軌跡文件的結構進行分析檢測；
[0030]密鑰傳送消息檢測模塊20，用於驗證基本文件結構、有效性、標籤內容和密文；及
[0031]證書有效性檢測模塊30，用於驗證證書的有效性。
[0032]數字電影發行數據包是一個由多種類型的文件所構成的，每種類型的文件都有它獨特的作用，所以在測試之前要按照文件的類型區分開再進行檢測。
[0033]發行數據包檢測模塊10包括:基本文件結構驗證模塊11、籤名驗證模塊12、Id唯一性驗證模塊13、封裝內容驗證模塊14、完整性驗證模塊15 ；
[0034]基本文件結構驗證模塊11包括XML文件結構驗證模塊111和MXF文件結構驗證模塊112 ；
[0035]XML文件結構驗證模塊111，用於對XML文件結構和相關欄位進行驗證；
[0036]MXF文件結構驗證模塊112，用於對MXF文件結構和封裝在其中的聲音、圖像內容進行驗證。
[0037]MXF文件結構和封裝在其中的聲音、圖像內容包括資產映射列表、卷索引、打包列表和合成播放列表。
[0038]基本文件結構是看DCP中各個文件的結構是否完整合法。其中，XML文件需符合[SMPTE-429-8-2007]中的定義，通過schema-check (籤名檢查)命令進行匹對測試，以相關的XSD(素材交換格式結構定義)文件作為參數。而MXF的檢查就是驗證聲音圖像內容封裝的合法性，MXF文件結構符合[SMPTE-377M-2004]的定義，圖像封裝符合[SMPTE-379M-2004]、[SMPTE-429-3-2007]和[SMPTE-429-4-2006]、[SMPTE-422M-2006]的規定，聲音封裝符合[SMPTE-382M-2007]的規定。
[0039]本部分的測試同樣用到了較多的程序:其中schema-check用於XML文件結構及相關欄位的驗證。而MXF文件的結構及內容檢測使用了 klvwalk、asdcp_test及j2k_scan程序。Klvwalk主要是用於檢測MXF的頭文件信息。asdcp-test用於解開MXF文件的封裝並提取其頭文件中的相關信息。J2k-scan用於JPEG2000圖像文件的解碼。主要包括以下功能模塊:
[0040]籤名驗證模塊12，用於對籤名進行驗證；
[0041]Id唯一性驗證模塊13，用於確定DCP中的每個資產。
[0042]Id唯一性是確定DCP中的每個資產，即每個文件都有唯一的KeyId和Asset Id。列出CPL中所有資產的ID值和〈Keyld〉值；檢查列表，確認是否每個Asset Id只有一個對應的〈Keyld〉，如果Asset Id在CPL中多次出現，確認其對應的〈Keyld〉值都一樣；若出現差異則檢驗失敗，並且確認是否每個〈Keyld〉都只對應一個Asset Id。
[0043]封裝內容驗證模塊14，用於通過解包對聲音圖像及字幕的內容進行檢查；
[0044]封裝內容驗證就是通過解包對聲音圖像及字幕的內容進行檢查，包括以下內容:第一，檢查文件長度主要是驗證軌道文件的最短長度，要求內容必須大於或等於一秒鐘，即圖像軌道文件大於等於24 (或48)幀，聲音軌道文件需大於等於48000 (或96000)個採樣點。第二，驗證首、末幀完整性，保證一個JPEG2000圖像序列的第一和最後一幀在同一個圖像軌道文件中，即對第一和最後一幀圖像進行解碼顯示時無需其它的軌道文件。且首、末幀都按照[SMPTE-336M-2001]和[SMPTE-422M-2006]的規定封裝成KLV (鍵值、長度、數值)結構。第三，驗證聲音、圖像和字幕內容編碼的合法性，圖像文件的編碼需符合[SMPTE-429-4-2006]的規定；聲音文件的編碼需符合[SMPTE-428-2-2006]和[SMPTE-428-3-2006]、[SMPTE-429-2-2009]的規定；如果是圖像序列形式的字幕文件，須符合[IS0-15948]的規定，如果是文本形式的字幕文件，其中的XML列表需符合[SMPTE-428-7-2007]的規定，字體文件符合[IS0-144496的規定。第四，驗證音頻軌道文件開始和結束於完整的圖像軌道文件。第五，驗證圖像解析度的合法性，即為4K(4096x2160)或2K(2048x1080)，文件的水平或者垂直方向上應該填滿；同時保證圖像結構的水平和垂直方向的尺度能夠被4 (4K)或2 (2K)整除。
[0045]完整性驗證模塊15，用於驗證文件的完備性以及形式的完整性。[0046]檢查DCP的完整性，首先看上述的文件是否都存在，接著用文本編輯器查看AssetMap (資產映射)、PKL (打包列表)和CPL (合成播放列表)，看是不是所有資產都羅列在上，並看三個列表上對應的每個資產的值是否都一樣。
[0047]驗證DCP完整性包括驗證Volume Asset Map (卷資產映射)是否存在，其格式是否正確，是否位於正確的文件系統；驗證在Asset Map中出現的PKL上相關的資產，都存在及合法。通過[RFC-3174]哈希運算可以檢測DCP中每個資產的完整性，結果摘要以Base64編碼後包含在PKL文件中；驗證PKL中出現的CPL上相關的資產，也都存在於PKL文件中。
[0048]檢測流程開始首先要把DCP包載入系統，把文件分為資產映射表、打包列表、合成播放列表和軌跡文件。由於資產映射表、打包列表和合成播放列表都是XML文件，因此首先用標準定義的XML模式文件對其進行格式驗證，然後再使用XML分析技術把文件中所關注的檢測點分解出來之後再做分析。籤名驗證是用checksig (籤名驗證)驗證PKL、CPL中是否含有籤名，及其合法性，沒有籤名或籤名不合法則驗證失敗。軌跡文件首先對其本身的包頭和容器等進行分期，之後解出視頻流、音頻流和字幕文件，然後再分別對其進行檢測，最終分析結果匯總後用於評價。
[0049]密鑰傳送消息檢測模塊20包括文件結構驗證模塊21、有效性驗證模塊22、標籤內容驗證模塊23及密文驗證模塊24。
[0050]KDM (Key Delivery Message)是用於向播放伺服器傳遞內容加密密鑰信息和被授權設備信息的XML列表。KDM是由加密影片的密鑰與播放伺服器的證書進行RSA加密鎖所得。KDM包含密鑰信息、有效期信息、授權設備信息。KDM的格式需符合[SMPTE-430-1-2006]的規定。同時，KDM作為一種ETM (影院外部消息)文件，需符合[SMPTE-430-3-2008]的規定。KDM的傳輸是與影片內容的DCP分開進行的，是確保影片版權的關鍵。
[0051]依據SMPTE密鑰傳送與證書規範，利用XML分析技術研究密鑰傳送消息的檢測手段和方法。依據ITU數字證書標準，利用安全軟體檢測技術研究證書的檢測手段和實現方法。依據SMPTE密鑰傳送與證書規範，利用XML分析技術研究密鑰傳送消息(KDM)的檢測手段和方法。依據ITU數字證書標準，利用安全軟體檢測技術研究證書的檢測手段和實現方法。
[0052]基本文件結構是看KDM的結構是否完整合法，通過schema-check命令進行匹對測試，以相關的XSD文件作為參數。有效性驗證是驗證驗證ETM的時間有效性，驗證籤發該KDM的證書鏈是否在規定的有效日期內，通過文本編輯器查看KDM，將其中〈IssueDate〉標籤的內容與證書Not Before和Not After的值進行比對。標籤內容驗證是用文本編輯器查看KDM，對相應標籤的內容進行驗證，包括ETM Signer標籤、ETMEncryptionMethod 標籤、ETM AnnotationText Language 標籤、ETM ReferenceList 標籤、ETM SignedInfo CanonicalizationMethod 標籤、ETM Signature Reference 標籤、ETMSignatureMethod 標籤、ETM Signature Transforms 欄位、ETM Signature DigestMethod標籤、KDM MessageType 標籤、KDM SubjectName 標籤、KDM ContentAuthenticator 標籤、KDM ForensicMarkFlagList 標籤、KDM EncryptedData 標籤、KDM KeyInfo 標籤、KDMDeviceListDescription標籤、語言屬性標籤、KeyType Scope屬性標籤等。
[0053]密文驗證是對KDM中加密部分的驗證,用kdm-decrypt (密鑰傳遞消息解密)來查看KDM的加密部分。行命令來指定KDM和相應證書的RSA (加密算法)私鑰，獲得加密部分的標籤信息，查看以明文形式顯示的標籤內容是否符合規定。
[0054]KDM檢測過程首先將檢測系統的公鑰提供給數字電影編碼器，之後由編碼器生成KDM和DCP包，並將生成的文件提供給檢測系統。KDM經過XML模式驗證和XML分析，之後檢測系統使用私鑰和DCP對KDM進行驗證，也即是把軌跡文件解碼出來進行分析，最後分析結果將被匯總。
[0055]數字證書是一個經證書授權中心(CA)數字籤名的包含公開密鑰擁有者信息以及公開密鑰的文件，用以標識和證明身份。證書的驗證過程是一個遞歸的過程，從根證書(CA)向子證書依次向下進行，形成一個完整的證書鏈。每一級證書的合法性是其下一級證書合法性的一部分。
[0056]數字證書的檢測由數字證書導入和數字分析過程組成。數字證書檢測過程只要把伺服器的整數提供給檢測系統，檢測系統對數字證書進行自動的檢測，並形成評測結果。
[0057]證書有效性檢測模塊30包括基本證書結構驗證模塊31、欄位驗證模塊32、籤名驗證模塊33、證書鏈驗證模塊34及標準外驗證模塊35 ；
[0058]基本證書結構驗證模塊31，用於驗證證書結構是否完整，版本是否符合規定，通過OpenSSL命令可以實現；
[0059]欄位驗證模塊32，用於由OpenSSL輸出證書信息文本後，對相應欄位進行驗證，包括 SignatureAlgorithm 欄位、SignatureValue 欄位、SeriaNumber 欄位、SubjectPublicKeyInfo 欄位、Validity 欄位、AuthorityKeyIdentifier 欄位、KeyUsage 欄位、Basic Constraints 欄位、Organization Name 欄位、Entity Name 欄位和 Roles 欄位以及公鑰指紋等；
[0060]籤名驗證模塊33，用於通過公鑰驗證證書中的籤名合法性，通過OpenSSL命令實現；
[0061]證書鏈驗證模塊34，用於通過匹配特定欄位內的內容，找到與其對應的上一級或下一級證書，直到驗證到合法的根證書。
[0062]標準外驗證模塊35，用於驗證證書中沒有規定的擴展項。
[0063]本發明通過提供一種數字電影發行質量檢測系統，自動檢測數字電影數據包(Digital Cinema Package, DCP)、數字電影證書以及密鑰傳遞信息(Key DeliveryMessage)，能夠針對CTP的要求自動篩選關鍵信息並加以判斷，極大的提高了檢測效率和準確性。
[0064]上文所列出的一系列的詳細說明僅僅是針對本發明的可行性實施方式的具體說明，它們並非用以限制本發明的保護範圍，凡未脫離本發明技藝精神所作的等效實施方式或變更均應包含在本發明的保護範圍之內。
[0065]對於本領域技術人員而言，顯然本發明不限於上述示範性實施例的細節，而且在不背離本發明的精神或基本特徵的情況下，能夠以其他的具體形式實現本發明。因此，無論從哪一點來看，均應將實施例看作是示範性的，而且是非限制性的，本發明的範圍由所附權利要求而不是上述說明限定，因此旨在將落在權利要求的等同要件的含義和範圍內的所有變化囊括在本發明內。不應將權利要求中的任何附圖標記視為限制所涉及的權利要求。
【權利要求】
1.一種數字電影發行質量檢測系統，其特徵在於，包括: 發行數據包檢測模塊，用於對數字電影發行數據包中的資產映射列表、打包列表、合成播放列表和軌跡文件的結構進行分析檢測； 密鑰傳送消息檢測模塊，用於驗證基本文件結構、有效性、標籤內容和密文；及 證書有效性檢測模塊，用於驗證證書的有效性。
2.如權利要求1所述的數字電影發行質量檢測系統，其特徵在於，所述發行數據包檢測模塊包括基本文件結構驗證模塊、籤名驗證模塊、Id唯一性驗證模塊、封裝內容驗證模塊及完整性驗證t旲塊； 所述基本文件結構驗證模塊包括XML文件結構驗證模塊和MXF文件結構驗證模塊；所述XML文件結構驗證模塊，用於對XML文件結構和相關欄位進行驗證；所述MXF文件結構驗證模塊，用於對MXF文件結構和封裝在其中的聲音、圖像內容進行驗證； 所述籤名驗證模塊，用於對籤名進行驗證； 所述Id唯一性驗證模塊，用於確定DCP中的每個資產； 所述封裝內容驗證模塊，用於通過解包對聲音圖像及字幕的內容進行檢查； 所述完整性驗證模塊，用於驗證文件的完備性以及形式的完整性。
3.如權利要求2所述的數字電影發行質量檢測系統，其特徵在於，所述MXF文件結構和封裝在其中的聲音、圖像內容包括資產映射列表、卷索引、打包列表和合成播放列表。
4.如權利要求1所述的數字電影發行質量檢測系統，其特徵在於，所述密鑰傳送消息檢測模塊包括文件結構驗證模塊、有效性驗證模塊、標籤內容驗證模塊及密文驗證模塊。
5.如權利要求1所述的數字電影發行質量檢測系統，其特徵在於，所述證書有效性檢測模塊包括基本證書結構驗證模塊、欄位驗證模塊、籤名驗證模塊、證書鏈驗證模塊及標準外驗證模塊； 所述基本證書結構驗證模塊，用於驗證證書結構是否完整，版本是否符合規定； 所述欄位驗證模塊，用於由OpenSSL輸出證書信息文本後，對相應欄位進行驗證； 所述籤名驗證模塊，用於通過公鑰驗證證書中的籤名合法性； 所述證書鏈驗證模塊，用於通過匹配特定欄位內的內容，找到與其對應的上一級或下一級證書，直到驗證到合法的根證書。 所述標準外驗證模塊，用於驗證證書中沒有規定的擴展項。
【文檔編號】H04N21/6334GK103841413SQ201410117048
【公開日】2014年6月4日 申請日期:2014年3月26日 優先權日:2014年3月26日
【發明者】陳江, 劉健南, 王晉芳, 趙廣穎, 高峰, 王豐, 李娜, 王文強, 張輝, 陳登科, 楊雪培, 龔波, 劉戈三, 陳軍, 朱梁, 郭學玲, 常樂, 勾磊 申請人:國家廣播電影電視總局電影技術質量檢測所