CN1874486A - 数字电视广播***及方法 - Google Patents
数字电视广播***及方法 Download PDFInfo
- Publication number
- CN1874486A CN1874486A CN 200510074886 CN200510074886A CN1874486A CN 1874486 A CN1874486 A CN 1874486A CN 200510074886 CN200510074886 CN 200510074886 CN 200510074886 A CN200510074886 A CN 200510074886A CN 1874486 A CN1874486 A CN 1874486A
- Authority
- CN
- China
- Prior art keywords
- digital
- video flowing
- subsystem
- certificate
- permission certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了一种数字电视广播***,包括电视节目提供子***、电视信号广播子***、网络传送子***和终端播放子***,并进一步包括数字许可证书颁发子***,用于向电视节目提供子***颁发数字许可证书。其中,电视节目提供子***进一步包括电视节目数字签名装置,用于对电视节目视频流进行数字签名,然后将数字签名结果以及数字许可证书叠加到传送给网络传送子***的视频流中;终端播放子***进一步包括自身存储有对应于节目提供子***的数字许可证书的上级证书的安全认证装置,用于根据该上级证书验证视频流中叠加的数字许可证书是否合法,并验证视频流的数字签名结果是否正确,以决定播放该视频流还是丢弃该视频流。
Description
技术领域
本发明涉及数字电视技术,具体涉及一种数字电视广播***及方法。
背景技术
随着科学技术的发展,数字电视技术应运而生。由于数字电视技术具有传输质量高、范围广、用户多、速度快等优势,将逐渐取代传统的模拟电视,因而拥有非常广阔的市场前景。
图1示出了现有的数字电视广播***的基本结构。从图1可以看出,一个数字电视广播***100包括电视节目提供子***101、电视信号广播子***102、网络传送子***103和终端播放子***104。其中电视节目提供商通过电视节目提供子***101向电视信号广播子***102提供数字电视节目视频流;电视信号广播子***102将由电视节目提供子***101提供的视频流发送到网络传送子***103;网络传送子***103将接收自电视信号广播子***102的视频流通过有线或者卫星传输方式传送到终端播放子***104;终端播放子***104,也就是用户家中的数字电视机或者带有可接收数字信号的机顶盒的模拟电视机,则接收来自网络传送子***103的视频流,并通过视频显示的方式进行播放,从而使用户可以观看到电视节目提供商所提供的数字电视节目。
上述数字电视广播***作为一种新的应用模式,其安全性也具有不同于模拟电视的新的特点。具体地说,目前的数字电视广播***主要面临如下安全问题:
(1)如何实现条件接收,也就是只有付费用户才能接收,非付费用户则不能接收;
(2)如何实现版权保护,从而有效地保证电视节目提供商的利益;
(3)如何防止电视节目提供商播出非法的电视节目信号,例如播出涉及过分暴力等法律所禁止播出的内容;
(4)如何防止非法人员通过控制有线或者卫星等传送网络***非法的电视节目。
为了解决第一和第二个问题,要求数字电视广播***具有机密性,也就是保护数字电视信号的安全性,防止无密钥者将加密的信息解密,这样保证只有付费用户才能收看到数字电视节目,而非付费用户则不能观看。同时,由于除了付费用户之外的其它用户不能随意收看,也切实保证了数字电视节目的版权,并因而保证了电视节目提供商的利益。
在现有技术中,第一和第二个问题已经在一定程度上得到了解决,但是第三和第四个问题却一直没有切实的解决方案,从而降低了整个数字电视广播***的安全性。
发明内容
有鉴于此,本发明致力于提供一种具有很高安全性的数字电视广播***和数字电视广播方法,以有效地防止电视节目提供商播出非法的电视节目信号,和防止非法人员通过控制有线或者卫星等传送网络***非法的电视节目。
本发明的上述目的是通过如下的技术方案予以实现的:
一种数字电视广播***,包括:
电视节目提供子***,用于提供数字电视节目视频流;
电视信号广播子***,用于将电视节目提供子***提供的视频流发送到网络传送子***;
网络传送子***,用于将接收自电视信号广播子***的视频流传送到终端播放子***;
终端播放子***,用于播放接收自网络传送子***的视频流,
其中该数字电视广播***进一步包括数字许可证书颁发子***,用于向电视节目提供子***颁发数字许可证书;
电视节目提供子***进一步包括电视节目数字签名装置,用于对电视节目视频流进行数字签名,然后将数字签名结果以及数字许可证书叠加到传送给网络传送子***的视频流中;
终端播放子***进一步包括自身存储有对应于节目提供子***的数字许可证书的上级证书的安全认证装置,用于根据该上级证书验证视频流中叠加的数字许可证书是否合法,并验证视频流的数字签名结果是否正确,只有在通过所述两个判断的情况下,终端播放子***播放该视频流,否则丢弃该视频流。
数字许可证书颁发子***向电视节目提供子***颁发的数字许可证书是互不相同的。
较佳地,数字许可证书颁发子***包括多级颁发装置,其中上一级颁发装置向下一级颁发装置颁发对应的证书,最下级的颁发装置直接向节目提供子***颁发数字许可证书;所述安全认证装置存储对应于节目提供子***的数字许可证书的任意级别上级证书。
电视节目数字签名装置将数字签名结果和数字许可证书叠加到视频流中是通过有扰方式或无扰方式进行的。其中有扰方式是将数字签名结果以及数字许可证书直接***到每段视频流最后一个帧的后面,无扰方式是采用鲁棒数字水印技术将数字签名结果以及数字许可证书隐藏在视频流中。
较佳地,使用数字许可证书对电视节目视频流进行数字签名包括对视频流进行分段,然后对于每一段视频流分别进行哈希计算,对哈希计算的结果进行数字签名。
较佳地,电视节目数字签名装置在对视频流进行数字签名后,进一步对数字签名结果和数字许可证书进行纠错编码,所述叠加到视频流中的数字签名结果和数字许可证书是进行了纠错编码后的数字签名结果和数字许可证书。
较佳地,网络传送子***进一步包括存储有对应于节目提供商的数字许可证书的上级证书的过滤装置,用于根据上级证书验证视频流中叠加的数字许可证书是否合法,如果是,继续传送,否则丢弃该视频流。
一种数字电视广播方法,包括:
a.为数字节目提供子***颁发数字许可证书;
b.对电视节目视频流进行数字签名,将数字签名结果以及数字许可证书叠加到视频流中,然后将该视频流发送到传送网络;
c.在接收到来自传送网络的视频流后,使用对应于数字许可证书的上级证书验证视频流中叠加的数字许可证书是否合法,如果合法,执行步骤d,否则丢弃该视频流,结束本流程;
d.验证视频流中叠加的数字签名结果是否正确,如果正确,播放该视频流,否则丢弃该视频流。
步骤b可以进一步包括对电视节目视频流进行分段,然后对于每一段视频流分别进行哈希计算,所述对电视节目视频流进行数字签名是对每一段视频流的哈希计算结果分别进行数字签名。
步骤b中将数字签名结果以及数字许可证书叠加到视频流中是通过有扰方式或无扰方式进行的。其中有扰方式是将数字签名结果和数字许可证书直接***到每段视频流最后一个帧后面,无扰方式是采用鲁棒数字水印技术将数字签名结果和数字许可证书隐藏在视频流中。
在本发明中给每个电视节目提供商颁发一个数字许可证书,电视节目提供商在提供电视节目时需要对视频流进行数字签名,并将数字签名结果和自己的数字许可证书叠加到该视频流中一同传送到终端侧,然后在终端侧验证节目提供商的数字许可证是否合法,并进一步验证数据签名结果是否正确,如果通过所有的判断,则播放该视频流,否则丢弃该视频流。
这样如果非法人员通过控制有线或者卫星等传送网络***非法的电视节目,由于非法人员不具有节目提供商的数字许可证书,因此所***的非法电视节目在终端侧的验证中会被丢弃,即使非法人员通过各种手段得到了数字许可证书,也会因为他不具有私钥而不能通过数字签名结果的验证,从而使得***的非法电视节目被丢弃。因此,本发明可以有效地防止非法人员通过控制有线或者卫星等传送网络***非法的电视节目。
同时,由于电视节目提供商必须将自己的数字许可证书叠加到视频流发送到终端侧,因此如果合法电视节目提供商播放了非法的电视节目,那么可以很容易地通过伴随该非法电视节目的数字许可证书查找到该非法电视节目的源头,也就是是哪一个电视节目提供商提供了该非法节目。然后辅以其他刑事或经济惩罚措施进行处罚,对其它准备播放非法节目的节目提供商造成震慑,从而从源头上防止了电视节目提供商播出非法的电视节目信号。
综上,本发明极大地提高了数字电视广播的安全性。
除此之外,本发明还具有很好的兼容性,也就是只要在现有的数字电视机上安装一个安全认证装置,本发明就可以在终端侧顺利地实现,从而实现与现有的***的无缝集成。
同时,本发明还具有良好的扩展性,也就是说,电视节目提供商只需要对节目进行一次签名,很多用户都可以同时验证这个签名,从而使得本发明易于扩展。
附图说明
图1是根据现有技术的数字电视广播***的示意图。
图2是根据本发明的数字电视广播***的示意图。
图3是根据本发明的安全认证装置的结构示意图。
图4是数字许可证书颁发子***的示意图。
图5是根据本发明的数字电视广播方法的流程图。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。
为了提高整个数字广播***的安全性,特别是为了解决电视节目提供商播出非法的电视节目信号以及非法人员通过控制传送网络***非法的电视节目的问题,本发明对所有的节目提供商颁发数字许可证书,并对电视节目视频流进行数字签名,将数字签名结果和数字许可证书叠加到视频流中,在终端侧验证该数字许可证书的合法性,并验证数字签名是否正确,从而有效提高***的安全性。
图2示出了根据本发明的数字电视广播***的示意图。如图2所示,根据本发明的数字电视广播***200除了包括电视节目提供子***201、电视信号广播子***202、网络传送子***203和终端播放子***204之外,还进一步包括数字许可证书颁发***205。数字许可证书颁发***205用于向电视节目提供子***201颁发数字许可证书,并将该证书传送给电视节目提供子***201,以供后续操作使用。当然,可以理解,这里的传送方式有多种,但是无论采用哪一种传送方式,只要能在电视节目提供子***201中使用该证书即可。
对于不同的电视节目提供子***201而言,可以提供互不相同的数字许可证书,也就是说,数字许可证书是唯一的,不能出现两个电视节目提供子***201拥有相同数字许可证书的情况。这里电视节目子***201和电视节目提供商可以是一一对应关系,也可以是一个电视节目提供商拥有多个电视节目子***201,例如一个电视台可以有多个频道或者多个制作部门,这样每一个频道或者每一个制作部门可以独立地拥有一个数字许可证书。数字许可证书颁发***205实际上是一个证书认证机构(CA)***。
在具体颁发数字许可证书时,需要电视节目子***201首先生成一个公私密钥对,然后电视节目子***201使用公钥对向数字许可证书颁发***205申请数字许可证书,数字许可证书颁发***205为该电视节目提供子***201生成一个数字许可证书,其中包含该公私密钥对中的公钥。然后,数字许可证书颁发***205将包含公钥的数字许可证书发送给电视节目提供子***201。
本发明的电视节目提供子***201进一步包括电视节目数字签名装置211。数字签名装置211使用自己生成的公私密钥对中的私钥对电视节目视频流进行数字签名,然后将数字签名结果以及数字许可证书叠加到传送给网络传送子***203的视频流中。
在本发明中优选对视频流,一般是运动图像专家组2(MEPG2)或者数字音视频编解码技术标准工作组(AVS)视频流,进行分段,例如10M字节(也就是十几秒)为一段,然后分别对每一段进行哈希(hash)计算,对计算结果使用私钥进行数字签名,例如进行RSA签名操作。这里具体如何进行哈希计算和如何进行数字签名操作对于本领域技术人员来说是公知的,因此不再详细说明。
上述对视频流进行分段然后分别对每一段进行数字签名是为了可以在每一个比较短的时间周期内及时发现和更正被篡改的节目,从而不影响节目播放的流畅性,在***遇到安全攻击时在更大程度上保证电视节目的正常观看。
在进行数字签名之后,为了防止数字签名结果和数字许可证书在传输过程中受到衰减、杂波、干扰等的影响而使得在接收端不能被正常接收,优选对数字签名结果和数字许可证书进行纠错编码,也就是在数字签名结果和数字许可证书中***具有纠错能力的冗余码,例如可以使用Reed-Solomon纠错编码方式。
然后,数字签名装置211将进行了纠错编码的数字签名结果和数字许可证书叠加到原来的视频流中,并随着该视频流一同经过电视信号广播子***202和网络传送子***203传送到终端侧。这里的叠加方式有两种,一种是有扰方式,另一种是无扰方式,下面分别对此进行简单的说明。
有扰叠加方式可以是将大约6K比特的数字签名结果和数字许可证书直接***到原MPEG2视频流数据的最后一个帧后面。这种***方式破坏了原有的视频流,因此必须通过后面将要详细说明的安全认证装置才可以正常播放电视节目。
无扰叠加方式是采用鲁棒数字水印技术将数字签名结果和数字许可证书隐藏在视频流中,这样不会影响原来的MPEG2视频流,也就不会影响原有电视信号的编解码。在这种情况下,即使没有在终端侧安装安全认证装置,数字电视机一样地可以接收到电视信号。鲁棒数字水印技术是一种现有的成熟技术,在这里不再赘述。
这里提供两种叠加方式也是为了使得本发明更加易于实行。在作为播放终端的数字电视机中还没有普遍安装安全认证装置的情况下,可以使用无扰方式进行叠加,这样即使用户的数字电视机没有安装安全认证装置,也可以照常收看电视节目。由于不是强迫用户必须安装安全认证装置,因此使得本发明可以逐渐得以实行。相反,如果强制性地推行本发明,有可能因为用户的不支持而不能得到市场推广。随着时间的推移,当所有的数字电视机,至少是大部分数字电视机都已经安装了安全认证装置之后,就可以使用加扰方式,从而实现本发明的无缝过渡,并最终得以完全实行。
在本发明的终端播放子***204,也就是数字电视机或者例如机顶盒的能接收数字信号的类似装置中,进一步安装有安全认证装置213,安全认证装置存储有用于验证电视节目提供子***201的证书的上级证书,用于根据该上级证书验证视频流中叠加的数字许可证书是否合法,并验证视频流的数字签名结果是否正确,只有在通过所述两个判断的情况下,终端播放子***204播放该视频流,否则丢弃该视频流。
下面参考图3具体说明安全认证装置213的结构和工作原理。
如图3所示,安全认证装置213包括数字签名提取单元301、解码单元302、证书提取和验证单元303、公钥解密单元313、哈希计算单元314、比较单元315、分流单元305和控制单元306。当叠加有数字签名的视频流进入终端播放子***204后,经过一系列现有技术的处理后进入安全认证装置213的数字签名提取单元301。数字签名提取单元301从该视频流中提取出经过纠错编码的数字签名结果和数字许可证书,将提取出的数字签名结果和数字许可证书发送到解码单元302,将已去掉数字签名但包含分段信息的视频流发送到分流单元305,然后分流单元305将该视频流分为两路,将其中一路既已去掉数字签名也已去掉分段信息的视频流发送到控制单元306,将另一路已去掉数字签名但包含分段信息的视频流发送到哈希计算单元314。这里的分段信息可以是在一段视频流后面***的符号,以间隔不同的视频流段,分段信息在进行分段时就包含在视频流中,并随着视频流输入到数字签名提取单元301。换句话说,发送到数字签名提取单元301的叠加有数字签名结果和数字许可证书的视频流中,也包含该分段信息。分流单元去掉分段信息可以是直接提取出该分段信息,从而剩下的视频流是已去掉分段信息的视频流。
解码单元302对数字签名和证书进行解码,这是因为在本实施例中数字签名和证书是经过纠错编码后叠加到视频流上的,如果在数字签名装置211中不进行纠错编码,那么这里可以省略解码单元302。经过解码后的数字签名和证书被发送到证书提取和验证单元303。
证书提取和验证单元303存储有用于验证节目提供商的数字许可证书的上级证书,在接收到数字签名和证书后,从中提取出数字证书,然后使用自己的上级证书验证提取的数字证书是非合法,如果是,将数字签名和证书中包含的公钥发送给公钥解密单元313,否则通知控制装置306丢弃该段视频流。
公钥解密单元313利用数字证书里包含的公钥对数字签名结果进行解密,从而得到哈希计算结果值,并将该哈希计算结果值发送给比较单元315。
同时,哈希计算单元314根据分段信息对已去掉数字签名的视频流的分段进行哈希计算,然后将得到的哈希计算结果发送到比较单元315。
比较单元315比较接收自公钥解密单元313的解密后的哈希计算结果值和接收自哈希计算单元314的新计算的哈希计算结果值,如果两个值匹配,例如相等,则指示控制单元306验证通过,控制单元306输出已去掉数字签名的视频流供后续处理和播放,这样用户就可以看到节目提供商提供的数字电视节目;相反,如果两个值不匹配,比较单元315指示控制单元306丢弃该段视频流,控制单元306根据比较单元315的指示对该段视频流执行丢弃操作,这样用户就不会看到非法的电视节目了。
在本发明中,可以直接对电视节目提供商提供数字许可证书。可替代地,本发明还可以将数字许可证书颁发***分为多个层次,也就是可以包括多级颁发装置,其中上一级颁发装置向下一级颁发装置颁发对应的子证书,最下级的颁发装置直接向节目提供子***201颁发数字许可证书。
具体地说,如图4所示,可以设置一个作为最上级的根证书颁发装置,根证书颁发装置存储有根证书。在根证书颁发装置的下一级包括民用证书颁发装置、军用证书颁发装置和国际证书颁发装置等,其中民用证书颁发装置存储有民用证书,军用证书颁发装置存储有军用证书,国际证书颁发装置存储有国际证书。民用证书颁发装置用于向民用电视节目提供子***颁发数字许可证书,军用证书颁发装置用于向军用电视节目提供子***颁发数字许可证书,而国际证书颁发装置用于向国外的电视节目提供子***颁发数字许可证书。这里的民用证书、军用证书和国际证书都是由根证书颁发装置颁发的。
将数字许可证书颁发子***设置为多级结构,可以很好地适应“专用电视”的需要,而“专用电视”则是对于数字电视广播***提出的一个新的需求。“专用电视”意味着某一台电视机只能收到某一类或几类的电视节目,以适应消费群体细分的需要。例如,军用电视专门接收军队内部电视台的节目,民用电视专门接收国内民用电视台的节目,而在一些高级饭店,则配置专门接收国外电视台节目的外宾专用电视。进行这种细分的现实意义在于民用电视不应该接收军队内部电视台的节目,而外宾专用电视也可能没有必要接受国内电视节目提供商的电视节目。
在将数字许可证书颁发***设置为多级结构的情况下,在终端播放子***204的安全认证装置213中可以存储不同的上级证书,这里的上级证书可以是上一级颁发装置的证书,例如民用证书,也可以是上两级的颁发装置的证书,例如根证书。例如,如果存储的是民用证书,那么军队内部电视台的节目和国外电视台的节目将不能通过证书提取和验证单元303的验证,从而被丢弃,这样用户就不能观看相应的节目。同样,如果存储的是军用证书,那么民用电视台的节目和国外电视台的节目将不能通过证书提取和验证单元303的验证,从而被丢弃。如果安全认证装置213同时存储军用证书和民用证书,那么就可以同时收看到民用电视台的节目和军队内部电视台的节目。如果安全认证装置213存储了根证书,那么用户就可以收看到所有电视节目提供商提供的节目。这样通过在安全认证装置213中存储不同的上级证书,可以有效地实现对“专用电视”的要求。
另外,在本发明的网络传送子***203中,还可以进一步增加一个过滤装置212,该过滤装置212存储有对应于节目提供商的数字许可证书的上级证书,用于根据该上级证书验证视频流中叠加的数字许可证书是否合法,并验证视频流的数字签名结果是否正确,只有在通过所述两个判断的情况下,过滤模块输出该视频流,否则丢弃该视频流。也就是说,过滤装置212和安全认证装置213的结构和功能类似,并且完全可以用安全认证装置213来作为过滤装置212使用。当然,在数字许可证书颁发***205包括多级结构的情况下,过滤装置212也可以存储不同的上级证书,从而实现灵活的过滤。
这里,进一步安装过滤装置212的目的是起到多重安全验证的作用,从而进一步提高本发明的安全性。在实际情况中,可以在某些需要的网段安装过滤装置212,而在那些不需要的网段则可以不安装过滤装置212。
上面详细地说明了根据本发明的数字电视广播***的结构和工作原理,下面参考图5说明根据本发明的数字电视广播方法的工作过程。
如图5所示,在步骤501,首先为不同的电视节目提供子***颁发唯一的数字许可证书,该数字许可证书中包含公私密钥对中的公钥。
在步骤502,使用私钥对电视节目视频流进行数字签名。这里对视频流进行签名可以先对视频流进行分段,然后对每一个分段分别进行数字签名。
在步骤503,将数字签名结果以及数字许可证书叠加到视频流中。这里的叠加可以通过有扰方式进行,也可以通过无扰方式进行。
在步骤504,将叠加有数字签名结果和数字许可证书的视频流发送到传送网络。
在步骤505,在接收到来自传送网络的视频流后,使用对应于数字许可证书的上级证书验证视频流中叠加的数字许可证书是否合法,如果合法,执行步骤506,否则执行步骤508,也就是丢弃该视频流,结束本流程。
在步骤506,验证视频流中叠加的数字签名结果是否正确,如果正确,在步骤507播放该视频流,否则在步骤508丢弃该视频流。
验证数字签名结果是否正确的步骤具体可以包括使用数字证书中的公钥解密数字签名结果,得到哈希计算结果值,然后对已去掉数字签名的视频流的同样分段进行哈希计算,得到哈希计算结果值,然后比较两个值是否匹配。
本发明的安全认证装置可以形成为一个单独的芯片,然后将该芯片集成在数字电视机或者机顶盒中。另外,安全认证装置也可以集成在现有的芯片上,例如解码器芯片上。
上面以数字电视视频流为例说明了本发明,本发明的思想还可以应用于IPTV中,这样可以在IP网络的路由器中安装一个安全认证装置,从而对IP网络中传输的视频流进行认证。
因此可以理解,上述仅仅是对本发明精神的展示,而不是限制。
Claims (10)
1、一种数字电视广播***,包括:
电视节目提供子***,用于提供数字电视节目视频流;
电视信号广播子***,用于将电视节目提供子***提供的视频流发送到网络传送子***;
网络传送子***,用于将接收自电视信号广播子***的视频流传送到终端播放子***;
终端播放子***,用于播放接收自网络传送子***的视频流,
其特征是,
该数字电视广播***进一步包括数字许可证书颁发子***,用于向电视节目提供子***颁发数字许可证书;
电视节目提供子***进一步包括电视节目数字签名装置,用于对电视节目视频流进行数字签名,然后将数字签名结果以及数字许可证书叠加到传送给网络传送子***的视频流中;
终端播放子***进一步包括自身存储有对应于节目提供子***的数字许可证书的上级证书的安全认证装置,用于根据该上级证书验证视频流中叠加的数字许可证书是否合法,并验证视频流的数字签名结果是否正确,只有在通过所述两个判断的情况下,终端播放子***播放该视频流,否则丢弃该视频流。
2、根据权利要求1的***,其特征是,所述数字许可证书颁发子***向电视节目提供子***颁发的数字许可证书是互不相同的。
3、根据权利要求1的***,其特征是,所述数字许可证书颁发子***包括多级颁发装置,其中上一级颁发装置向下一级颁发装置颁发对应的证书,最下级的颁发装置直接向节目提供子***颁发数字许可证书;所述安全认证装置存储对应于节目提供子***的数字许可证书的任意级别上级证书。
4、根据权利要求1的***,其特征是,所述电视节目数字签名装置将数字签名结果和数字许可证书叠加到视频流中是通过有扰方式或无扰方式进行的,其中有扰方式是将数字签名结果以及数字许可证书直接***到每段视频流最后一个帧的后面,无扰方式是采用鲁棒数字水印技术将数字签名结果以及数字许可证书隐藏在视频流中。
5、根据权利要求1的***,其特征是,所述使用数字许可证书对电视节目视频流进行数字签名包括对视频流进行分段,然后对于每一段视频流分别进行哈希计算,对哈希计算的结果进行数字签名。
6、根据权利要求1的***,其特征是,所述电视节目数字签名装置在对视频流进行数字签名后,进一步对数字签名结果和数字许可证书进行纠错编码,所述叠加到视频流中的数字签名结果和数字许可证书是进行了纠错编码后的数字签名结果和数字许可证书。
7、根据权利要求1的***,其特征是,所述网络传送子***进一步包括存储有对应于节目提供商的数字许可证书的上级证书的过滤装置,用于根据上级证书验证视频流中叠加的数字许可证书是否合法,并且验证被签名的视频流是否合法,如果是,继续传送,否则丢弃该视频流。
8、一种数字电视广播方法,包括:
a.为数字节目提供子***颁发数字许可证书;
b.对电视节目视频流进行数字签名,将数字签名结果以及数字许可证书叠加到视频流中,然后将该视频流发送到传送网络;
c.在接收到来自传送网络的视频流后,使用对应于数字许可证书的上级证书验证视频流中叠加的数字许可证书是否合法,如果合法,执行步骤d,否则丢弃该视频流,结束本流程;
d.验证视频流中叠加的数字签名结果是否正确,如果正确,播放该视频流,否则丢弃该视频流。
9、根据权利要求8的方法,其特征是,步骤b进一步包括对电视节目视频流进行分段,然后对于每一段视频流分别进行哈希计算,所述对电视节目视频流进行数字签名是对每一段视频流的哈希计算结果分别进行数字签名。
10、根据权利要求8的方法,其特征是,所述步骤b中将数字签名结果以及数字许可证书叠加到视频流中是通过有扰方式或无扰方式进行的,其中有扰方式是将数字签名结果以及数字许可证书直接***到每段视频流最后一帧后面,无扰方式是采用鲁棒数字水印技术将数字签名结果以及数字许可证书隐藏在视频流中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200510074886 CN100484232C (zh) | 2005-06-03 | 2005-06-03 | 数字电视广播***及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200510074886 CN100484232C (zh) | 2005-06-03 | 2005-06-03 | 数字电视广播***及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1874486A true CN1874486A (zh) | 2006-12-06 |
| CN100484232C CN100484232C (zh) | 2009-04-29 |
Family
ID=37484708
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200510074886 Expired - Fee Related CN100484232C (zh) | 2005-06-03 | 2005-06-03 | 数字电视广播***及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100484232C (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101651507A (zh) * | 2008-08-15 | 2010-02-17 | 威盛电子(中国)有限公司 | 安全播放多媒体广播内容的方法及***、多媒体广播*** |
| CN101902477A (zh) * | 2010-07-26 | 2010-12-01 | 北京邦天信息技术有限公司 | 发送***、接收***、媒体流合法性的识别方法和*** |
| CN101977319A (zh) * | 2010-11-03 | 2011-02-16 | 上海交通大学 | 基于视频特征及数字签名的视频隐蔽标签生成及认证方法 |
| CN102325025A (zh) * | 2011-05-25 | 2012-01-18 | 北京数码视讯科技股份有限公司 | 提供源真实性的数据处理方法及*** |
| CN101729254B (zh) * | 2008-11-03 | 2013-02-20 | 威盛电子(中国)有限公司 | 多媒体广播***及方法 |
| CN104184574A (zh) * | 2013-05-22 | 2014-12-03 | 中兴通讯股份有限公司 | 智能移动终端及其数据处理方法 |
| CN101567738B (zh) * | 2008-04-24 | 2015-01-07 | 威盛电子(中国)有限公司 | 多媒体广播装置及多媒体广播的接收装置 |
| CN104581432A (zh) * | 2015-01-01 | 2015-04-29 | 北京金石威视科技发展有限公司 | 一种基于数字水印技术广播电视安全播出检测方法 |
| CN105224875A (zh) * | 2015-11-13 | 2016-01-06 | 上海斐讯数据通信技术有限公司 | 一种终端的安全启动***和方法 |
| CN113190863A (zh) * | 2019-03-29 | 2021-07-30 | 神讯电脑(昆山)有限公司 | 验证码产生方法、资料验证方法及电子装置 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1147148C (zh) * | 1997-06-06 | 2004-04-21 | 汤姆森消费电子有限公司 | 机顶盒的有条件访问*** |
| CN1307420A (zh) * | 2000-01-27 | 2001-08-08 | 中国长城计算机深圳股份有限公司 | 大容量文件分段加密技术 |
| CN1209730C (zh) * | 2001-11-30 | 2005-07-06 | 温天 | 一种数字防伪方法 |
| CN1207891C (zh) * | 2002-10-30 | 2005-06-22 | 中国科学院计算技术研究所 | 基于纠错码的数字视频水印方法 |
| CN1219401C (zh) * | 2003-02-14 | 2005-09-14 | 清华大学 | 一种有线数字电视广播中防止非法广播的方法 |
| CN1330462C (zh) * | 2003-06-30 | 2007-08-08 | 利益得股份有限公司 | 具有视觉辨识机构的扳手 |
| CN100414875C (zh) * | 2003-09-11 | 2008-08-27 | 华为技术有限公司 | 一种多播/广播中信息完整性保护的方法 |
-
2005
- 2005-06-03 CN CN 200510074886 patent/CN100484232C/zh not_active Expired - Fee Related
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101567738B (zh) * | 2008-04-24 | 2015-01-07 | 威盛电子(中国)有限公司 | 多媒体广播装置及多媒体广播的接收装置 |
| CN101651507B (zh) * | 2008-08-15 | 2013-05-29 | 威盛电子(中国)有限公司 | 安全播放多媒体广播内容的方法及***、多媒体广播*** |
| CN101651507A (zh) * | 2008-08-15 | 2010-02-17 | 威盛电子(中国)有限公司 | 安全播放多媒体广播内容的方法及***、多媒体广播*** |
| CN101729254B (zh) * | 2008-11-03 | 2013-02-20 | 威盛电子(中国)有限公司 | 多媒体广播***及方法 |
| CN101902477A (zh) * | 2010-07-26 | 2010-12-01 | 北京邦天信息技术有限公司 | 发送***、接收***、媒体流合法性的识别方法和*** |
| CN101902477B (zh) * | 2010-07-26 | 2016-08-03 | 北京邦天信息技术有限公司 | 发送***、接收***、媒体流合法性的识别方法和*** |
| CN101977319B (zh) * | 2010-11-03 | 2012-06-27 | 上海交通大学 | 基于视频特征及数字签名的视频隐蔽标签生成及认证方法 |
| CN101977319A (zh) * | 2010-11-03 | 2011-02-16 | 上海交通大学 | 基于视频特征及数字签名的视频隐蔽标签生成及认证方法 |
| CN102325025B (zh) * | 2011-05-25 | 2014-06-04 | 北京数码视讯科技股份有限公司 | 提供源真实性的数据处理方法及*** |
| CN102325025A (zh) * | 2011-05-25 | 2012-01-18 | 北京数码视讯科技股份有限公司 | 提供源真实性的数据处理方法及*** |
| CN104184574A (zh) * | 2013-05-22 | 2014-12-03 | 中兴通讯股份有限公司 | 智能移动终端及其数据处理方法 |
| CN104581432A (zh) * | 2015-01-01 | 2015-04-29 | 北京金石威视科技发展有限公司 | 一种基于数字水印技术广播电视安全播出检测方法 |
| CN105224875A (zh) * | 2015-11-13 | 2016-01-06 | 上海斐讯数据通信技术有限公司 | 一种终端的安全启动***和方法 |
| CN105224875B (zh) * | 2015-11-13 | 2018-04-06 | 上海斐讯数据通信技术有限公司 | 一种终端的安全启动***和方法 |
| CN113190863A (zh) * | 2019-03-29 | 2021-07-30 | 神讯电脑(昆山)有限公司 | 验证码产生方法、资料验证方法及电子装置 |
| CN113190863B (zh) * | 2019-03-29 | 2024-01-30 | 神讯电脑(昆山)有限公司 | 验证码产生方法、资料验证方法及电子装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100484232C (zh) | 2009-04-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1874486A (zh) | 数字电视广播***及方法 | |
| CN1874487A (zh) | 数字电视信号安全认证装置及带有该装置的电视设备 | |
| CN1830212A (zh) | 广播媒体的内容识别 | |
| CN1301442A (zh) | 数字传输***中数据的鉴别 | |
| US7831045B2 (en) | Security module revocation method used for securing broadcasted messages | |
| US20080144820A1 (en) | Digital Broadcasting Transmitting System For Conditional Access and Method Thereof, and Digital Broadcasting Receiving Terminal and Method Thereof | |
| CN1835580A (zh) | 数字电视中的视频版权保护与监控*** | |
| KR20160026857A (ko) | 콘텐츠 보호를 위한 방법, 정보 제공 시스템 및 수신 장치 | |
| WO2006051043A1 (en) | Method for securely binding content protection information to a content and method for verifying this binding | |
| US8171308B2 (en) | Digital broadcasting system and method of processing data in digital broadcasting system | |
| CN1183198A (zh) | 具有可重构存储器的信息终端 | |
| CN101080896A (zh) | 在本地网络中传输数字数据的方法 | |
| CN1163073C (zh) | 在同一接收器中管理两种条件访问***的方法和*** | |
| CN1486087A (zh) | 使用请求短消息点播视频节目的视频点播***及其方法 | |
| CN1518361A (zh) | 用于接收广播数字数据的*** | |
| CN100584008C (zh) | 有扰、无扰传输流实时认证装置及带有该装置的电视设备 | |
| US8300821B2 (en) | Digital broadcasting system and method of processing data in digital broadcasting system | |
| US20050238170A1 (en) | Method for securing a ciphered content transmitted by a broadcaster | |
| CN103281572B (zh) | 集成基本数据、正常数据解扰的dvb条件接收装置 | |
| CN101409818A (zh) | 一种基于数字水印和条件接收技术的数字电视版权管理*** | |
| CA2700266A1 (en) | Digital broadcasting receiver and method for controlling the same | |
| CN1675928A (zh) | 数字家庭网络密钥有效性验证方法 | |
| CN1615017A (zh) | 数字模拟电视集线控制器遥控单一频道输出的方法 | |
| CN1972433B (zh) | 数字电视传输流实时认证装置及带有该装置的电视设备 | |
| CN1547836A (zh) | 本地数字网络、安装新设备的方法及数据广播和接收方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| C56 | Change in the name or address of the patentee | ||
| CP03 | Change of name, title or address |
Address after: 100049 No. 19, Yuquanlu Road, Beijing, Shijingshan District Patentee after: University OF CHINESE ACADEMY OF SCIENCES Address before: 100039 Graduate University of Chinese Academy of Sciences, Beijing, Yuquanlu Road, 19 Patentee before: GRADUATE University OF CHINESE ACADEMY OF SCIENCES |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20151120 Address after: 100195 Beijing city Haidian District minzhuang Road No. 87 C Patentee after: INSTITUTE OF INFORMATION ENGINEERING, CHINESE ACADEMY OF SCIENCES Address before: 100049 No. 19, Yuquanlu Road, Beijing, Shijingshan District Patentee before: University of Chinese Academy of Sciences |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090429 Termination date: 20190603 |