專利名稱:公共安全播控媒體管理與識(shí)別其完整未被篡改的認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及基于播放媒體終端通過網(wǎng)絡(luò)與認(rèn)證中心交互數(shù)據(jù)的認(rèn)證方法���,具體地說是一種公共安全播控媒體管理與識(shí)別其完整未被篡改的認(rèn)證方法�����。
背景技術(shù):
兩年前�,可以循環(huán)播放廣告的液晶電視悄然走進(jìn)了商務(wù)樓宇和商廈,不動(dòng)聲色的揭開了公眾媒體新的面紗�����。誰曾想到����,兩年之后,這小小的“薄板廣告機(jī)”卻具有如此大的市場潛力���,成為軟件業(yè)�,集成電子業(yè)和廣告業(yè)競相推崇的新寵�。從各大商廈,超市和醫(yī)院的固定終端��、到地鐵,公交上的移動(dòng)終端�,時(shí)刻為川流不息的人群提供各種有關(guān)衣食住行的信息服務(wù)。據(jù)研究����,目前的媒體播放是以光碟和CF卡作為傳遞介質(zhì),媒體終端的運(yùn)作類似于家用DVD播放器��,更換播放媒體通過人工用鑰匙打開播放機(jī)來進(jìn)行��。這種做法存在著不可小覷的缺陷1���、在管理上——缺乏對媒體廣告創(chuàng)建�����、分發(fā)��、播放到反饋整個(gè)過程的安全、有效的播控管理機(jī)制�;2、在播控上——缺乏有效的監(jiān)管機(jī)制����;3�����、在內(nèi)容上——缺乏保障安全的審核機(jī)制�;4���、在終端上——缺乏強(qiáng)勁處理能力和豐富的接口控制能力����。
市場的迅速擴(kuò)大����,又使得由此引發(fā)安全威脅的影響力越來越廣,一旦播放媒體信息被惡意的干擾�����、更改甚至是替換��,將會(huì)在公眾受眾傳媒中產(chǎn)生惡劣影響���,甚至?xí)绊懙缴鐣?huì)安定��。在日益頻繁的國際交流活動(dòng)中���,更將影響我們國家的對外形象���。因此,這已經(jīng)引起了廣泛關(guān)注�,成為一個(gè)迫在眉睫需解決的問題。
發(fā)明內(nèi)容
本發(fā)明的目的是針對現(xiàn)有技術(shù)的不足而提供的一種公共安全播控媒體管理與識(shí)別其完整未被篡改的認(rèn)證方法�,它解決了目前困擾媒體業(yè)界的關(guān)于公共媒體終端播放器的安全隱患問題。
本發(fā)明的目的是這樣實(shí)現(xiàn)的一種公共安全播控媒體管理與識(shí)別其完整未被篡改的認(rèn)證方法��,它包括以下步驟(1)��、向媒體中心添加媒體文件i)通過高級加密標(biāo)準(zhǔn)算法(AES)加密媒體文件����;利用安全哈希算法(SHA-1)和公鑰算法(RSA)對上步生成的加密媒體文件進(jìn)行數(shù)字簽名,生成簽名部分�����;然后生成一個(gè)描述性的頭部�����,其中包含媒體文件�����、文件長度���、權(quán)限對象名稱��、摘要和簽名長度等信息��;隨后��,對已經(jīng)生成的頭部�����、媒體文件�����、簽名部分進(jìn)行拼接��,并對這個(gè)聯(lián)合體進(jìn)行消息摘要��,生成摘要部分��;最后�����,將頭部����、媒體文件、簽名部分�、摘要部分進(jìn)行拼接,組成一個(gè)媒體文件加密(ECP)包�����,添加至媒體中心中存儲(chǔ)媒體的倉庫中��;(2)��、媒體文件權(quán)限描述對上述ECP包生成權(quán)限對象文件�,用可擴(kuò)展標(biāo)記語言描述ECP包的內(nèi)容、播放權(quán)限以及加密方法�、屬性等信息;(3)�����、認(rèn)證過程在網(wǎng)絡(luò)連通情況下媒體播放終端通過網(wǎng)絡(luò)與認(rèn)證中心進(jìn)行交互認(rèn)證,包括i)媒體中心生成公私鑰對���,分發(fā)給自己、認(rèn)證中心和媒體播放終端����,用于交互消息的加密和解密,其中包括認(rèn)證中心公私鑰對��、媒體中心公私鑰對��、所布設(shè)的媒體播放終端的公私鑰對�;媒體播放終端向認(rèn)證中心發(fā)送“終端歡迎”消息,消息中包含該終端機(jī)器標(biāo)識(shí)和一段隨機(jī)數(shù)(rand_U)�;其中隨機(jī)數(shù)用認(rèn)證中心公鑰(PK_A)加密,并用媒體播放終端私鑰(SK_U)簽名�;ii)認(rèn)證中心收到終端歡迎消息后,返回情況a)查找終端機(jī)器標(biāo)識(shí)對應(yīng)的媒體播放終端公鑰(PK_U)���,若公鑰(PK_U)未找到��,則返回非法終端錯(cuò)誤��;b)若媒體播放終端公鑰(PK_U)找到,則用媒體終端公鑰(PK_U)檢查簽名,檢查通過后用認(rèn)證中心私鑰(SK_A)解密得到媒體播放終端隨機(jī)數(shù)(rand_U)���,認(rèn)證中心生成一串隨機(jī)數(shù)(rand_L),并向媒體播放終端發(fā)送“認(rèn)證中心歡迎”消息��,消息中包含認(rèn)證中心ID�、媒體播放終端傳來的隨機(jī)數(shù)(rand_U)和認(rèn)證中心即時(shí)生成的隨機(jī)數(shù)(rand_L);媒體播放終端隨機(jī)數(shù)和認(rèn)證中心即時(shí)生成的隨機(jī)數(shù)用媒體終端公鑰(PK_U)加密�,并用認(rèn)證中心私鑰(SK_A)進(jìn)行簽名操作;iii)媒體播放終端收到“認(rèn)證中心歡迎”消息后����,首先用本地保存的認(rèn)證中心公鑰(PK_A)檢查簽名,然后利用該媒體播放終端私鑰(SK_U)解密得到媒體播放終端隨機(jī)數(shù)(rand_U)和認(rèn)證中心即時(shí)生成的隨機(jī)數(shù)(rand_L)�����,若媒體播放終端隨機(jī)數(shù)正確���,則說明認(rèn)證中心身份合法�����,則發(fā)送“認(rèn)證請求”�����,“認(rèn)證請求”中包含媒體播放終端的機(jī)器標(biāo)識(shí)(HW_ID)和認(rèn)證中心即時(shí)生成的隨機(jī)數(shù)(rand_L)���,其中認(rèn)證中心即時(shí)生成的隨機(jī)數(shù)(rand_l)用其公鑰(PK_A)加密并用媒體播放終端私鑰(SK_U)簽名����;iv)認(rèn)證中心收到“認(rèn)證請求”后�,首先檢查簽名��,然后用認(rèn)證中心私鑰(SK_A)解密得到認(rèn)證中心即時(shí)生成的隨機(jī)數(shù)(rand_L)��,若認(rèn)證中心即時(shí)生成的隨機(jī)數(shù)正確�����,則說明該媒體播控終端身份合法�����;認(rèn)證中心向媒體中心發(fā)送“服務(wù)器響應(yīng)”���,將該終端的機(jī)器標(biāo)識(shí)(HW_ID)和IP地址通知媒體中心�����;媒體中心收到“服務(wù)器響應(yīng)”��,給此媒體播放終端分發(fā)一個(gè)“會(huì)話編號(hào)”�,然后給認(rèn)證中心回復(fù)“服務(wù)器回應(yīng)”消息,消息中包含自身的網(wǎng)頁地址(URL)�、媒體中心公鑰(PK_M)和此媒體播放終端的會(huì)話編號(hào)(Session Number);v)認(rèn)證中心收到“服務(wù)器回應(yīng)”消息后����,給媒體播放終端回復(fù)認(rèn)證許可消息(Authen Response),消息中包含了媒體中心的網(wǎng)頁地址(URL)���、媒體中心的公鑰(PK_M)和此媒體播放終端的會(huì)話編號(hào)(Session Number)�,媒體中心的(URL)��、(PK_M)用媒體播放終端的公鑰(PK_U)加密��,在線認(rèn)證完成����;在會(huì)話(Session)有效的一段時(shí)間內(nèi),媒體播放終端利用持有的會(huì)話編號(hào)(Session Number)從媒體中心下載加密的播放列表和媒體文件��。若會(huì)話(Session)失效�,則媒體中心告知客戶端再次向認(rèn)證中心驗(yàn)證��;向媒體中心添加媒體文件����;(4)�、媒體播放終端認(rèn)證媒體文件是否可信及其有效i)對于存儲(chǔ)在播放終端的媒體文件(不論是通過有線下載還是離線人工分發(fā)得到),媒體播放終端要認(rèn)證存儲(chǔ)介質(zhì)中的媒體文件���,以確定它們是未經(jīng)篡改并且是媒體中心授權(quán)的�����;ii)終端通過媒體文件ECP包的頭部(Header)中的描述性信息,取得各個(gè)部分的長度信息�,然后開始認(rèn)證過程媒體播放終端首先重新計(jì)算此媒體文件(Header+Content+Signature)的消息摘要,并與媒體文件ECP包中的消息摘要部分(Digest)比較���,判斷媒體文件是否完整����;若完整����,則用持有媒體中心公鑰解開簽名(Signature)�����;簽名認(rèn)證通過后����,利用AES的對稱密鑰進(jìn)行媒體文件(Content)的解密�����;若解密順利通過����,檢查媒體水印。若通過全部認(rèn)證步驟��,則播放此媒體文件�����,否則不播放�����。
本發(fā)明實(shí)現(xiàn)了在具備監(jiān)控媒體操作能力的安全播控平臺(tái)之上,運(yùn)用一套完善的具有抗攻擊抗偽造能力�����、具有保障媒體內(nèi)容能力����、信息維護(hù)能力和自檢與預(yù)警能力的安全保障機(jī)制來管理更高性能、更多功能的公共媒體終端播放器這個(gè)目標(biāo)�;解決了目前困擾媒體業(yè)界的關(guān)于公共媒體終端播放器的安全隱患問題。
圖1為本發(fā)明媒體文件加密包結(jié)構(gòu)2為本發(fā)明媒體文件加密包實(shí)例3為本發(fā)明認(rèn)證過程流程圖具體實(shí)施方式
1����、媒體中心添加媒體文件通過AES對稱加密算法加密媒體文件,在加密后的媒體文件前加上該媒體文件對應(yīng)的權(quán)限對象文件(Rights Object)的名稱����;權(quán)限對象文件的名稱與加密媒體文件組成了ECP包中的媒體加密部分(Content)����;利用SHA-1和RSA算法對上步生成的媒體加密部分(Content)進(jìn)行數(shù)字簽名,生成簽名部分(Signature)���;然后生成一個(gè)描述性的頭部(Header)�,其中包含媒體文件名稱、文件長度�����、權(quán)限對象名稱�����、摘要和簽名長度等信息����;隨后,對已經(jīng)生成的部分(Header�、Content、Signature)進(jìn)行拼接�����,并對這個(gè)聯(lián)合體進(jìn)行消息摘要����,生成摘要部分(Digest);最后�����,將這些部分(Header、Content�����、Signature����、Digest)進(jìn)行拼接,組成一個(gè)媒體ECP包���,添加至媒體庫(媒體中心中存儲(chǔ)媒體的倉庫)中����。
2���、媒體文件權(quán)限描述參閱圖1��,生成上述ECP包的權(quán)限對象(Rights Object)文件����,用可擴(kuò)展標(biāo)記語言(XML)描述此ECP包的內(nèi)容�、播放權(quán)限以及加密的方法����、屬性等信息����。
參閱圖2����,設(shè)媒體文件名為Afile.avi,文件大小38MB(394845888字節(jié))���,文件標(biāo)識(shí)為35400001���。
則經(jīng)過加密步驟后,權(quán)限對象名稱長度為8個(gè)字節(jié)�����,假設(shè)加密后此媒體文件長度假定為40000000字節(jié)���,簽名部分長度為16字節(jié)���,其中0x00代表avi格式文件。
3���、認(rèn)證過程在網(wǎng)絡(luò)連通情況下媒體播放終端通過網(wǎng)絡(luò)與認(rèn)證中心進(jìn)行交互認(rèn)證�����,示例中的傳輸格式���、網(wǎng)頁格式�、目錄結(jié)構(gòu)��、參數(shù)名稱����、數(shù)據(jù)形式都不是固定的,只是舉例說明��。
參閱圖3�,假設(shè)示例中,媒體播放終端的機(jī)器標(biāo)識(shí)為DSP01��;認(rèn)證中心編號(hào)為AS01�����;媒體中心編號(hào)為MS01�����。
(1)�、Client Hello從媒體播放終端向認(rèn)證中心發(fā)送URL,譬如http://S-AS/authen.asp����?AFn=ClientHello&AMCID=DSP01&AAuthenData=&^*%$(#@&AMCTime=2006-03-06 15:00:00&ASignature=$^%&^^*&&*^*&其中AFn代表消息類型,此地址中AFn的值為ClientHello�����,即是說明中的媒體播放終端向認(rèn)證中心發(fā)送Client Hello消息�。
AMCID代表終端的HW_ID號(hào),此處AMCID的值為DSP01��,即代表此終端機(jī)器標(biāo)識(shí)(HW_ID)為DSP01�。
AAuthenData在AFn為“ClientHello”時(shí),值為說明中終端生成的隨機(jī)數(shù)Rand_U經(jīng)過認(rèn)證中心公鑰PK_A加密后的表現(xiàn)形式����。
(2)、認(rèn)證中心收到Client Hello消息所做處理認(rèn)證中心收到Client Hello消息后���,首先查找數(shù)據(jù)庫中HW_ID為DSP01的記錄對應(yīng)的公鑰PK_U��,若PK_U未找到����,則返回非法終端錯(cuò)誤;若找到則用PK_U檢查簽名���,檢查通過后用認(rèn)證中心私鑰SK_A解密接收的AAuthenData的值���,得到Rand_U。
認(rèn)證中心(AS)向該終端(MC)發(fā)送AS Hello消息�����,回復(fù)ClientHello消息使用XML格式���,回傳字段名和值存在<result></result>中���。<result><AASID>AS01</AASID><AFn>ASHello</AFn><AAuthenData>@#$!#^@#%#$%%</AAuthenData><ASignature>#$^%*%^&($@$@</ASignature></result><AASID>AS01</ASSID>標(biāo)識(shí)ASSID的值為AS01�,依此類推。
AS Hello消息中包含AS_ID����,AFn為AS Hello(即標(biāo)識(shí)認(rèn)證中心向媒體播放終端發(fā)送的消息類型為AS Hello)��,AAuthenData字段的值為終端傳來的Rand_U和認(rèn)證中心本地生成的Rand L經(jīng)過PK_U加密之后的表現(xiàn)形式�����,ASignature字段的值,為所有字段用認(rèn)證中心私鑰SK_A進(jìn)行簽名后的表現(xiàn)形式�。
(3)、媒體播放終端收到AS Hello消息所做處理媒體播放終端收到認(rèn)證中心發(fā)送的AS Hello之后��,用本地保存的PK_A檢查簽名���,然后用該終端的私鑰SK_U解密AAuthenData字段���,Rand_U和Rand_L。若AAuthenData字段中Rand_U正確(與步驟(1)中��,終端隨機(jī)生成的Rand_U一致)��,則說明該認(rèn)證中心身份合法����。
終端即向認(rèn)證中心發(fā)送Authen Request消息,表現(xiàn)形式如下http://S-AS/authen.asp�����?AFn=AuthenRequest&AMCID=DSP01&AAuthenData=&^*%$(#@&AMCTime=2006-03-06 15:00:00&ASignature=$^%&^^*&&*&*&
AFn為AuthenRequest,即表示����,終端向認(rèn)證中心發(fā)送的消息為AuthenRequest;AMCID為該終端的HW ID�;AAuthenData字段的值為Rand_L和Rand_U拼接后經(jīng)過PK_A加密之后的表現(xiàn)形式(如Rand_U=1234,Rand_L=5678�,則AAuthenData字段值為PK_A加密字段為“12345678”)。ASignature字段的值為所有字段內(nèi)容經(jīng)過SK_U簽名后的表現(xiàn)形式�����。
(4)���、認(rèn)證中心收到Authen Request消息后所做的處理認(rèn)證中心收到AuthenRequest消息后����,首先用PK_U檢查簽名�����,然后用SK_A解密AAuthenData字段的值,得到Rand_U和Rand_L�����,若Rand_L正確(解密結(jié)果與步驟2中認(rèn)證中心本地生成的Rand_L值一致)�,則說明該媒體播控終端身份合法,認(rèn)證中心��、播控終端身份相互通過認(rèn)證�。
認(rèn)證中心向媒體中心發(fā)送Service Request消息���,將終端的HW_ID和IP等參數(shù)傳送給媒體中心���,表現(xiàn)形式為http://S-MS/ms.asp?AFn=ServiceRequest&AMCID=DSP01&AASID=AS01&AMCIP=202.96.2.255AFn為ServiceRequest即表示認(rèn)證中心發(fā)送給媒體播放終端的消息為ServiceRequest����,AMCID為該終端的機(jī)器標(biāo)識(shí)(HW_ID)是DSP01;AASID為認(rèn)證中心的編號(hào)���,AMCIP表示終端IP值為202.96.2.255���。
媒體中心收到ServiceRequest消息后,給此媒體終端(編號(hào)DSP01)分發(fā)一個(gè)會(huì)話編號(hào)(Session Number),然后給認(rèn)證中心發(fā)送Service Response消息��,形式如下
http://S-MS/ms.asp�?AFn=ServiceResponse&AMCID=MC01&ASID=00001&AMSPKM=@#%@#^@&AMSURL=http://S-MS/index.asp。
消息中�,包含媒體中心自身的網(wǎng)址(URL)、公鑰PK_M和媒體終端的Session Number(此處假定分配編號(hào)為00001)��;AMCID為媒體中心的編號(hào)MC01��。
(5)�����、認(rèn)證中心收到媒體中心Service Response消息后�����,給媒體播放終端回復(fù)Authen Response消息��。表現(xiàn)形式為<result><AASID>AS01</AASID><AFn>AuthenResponse</AFn><AAuthenData></AAuthenData>
<AMSInfo><MSURL>http://S-MS/index.asp</MSURL><MSPK>@#%@#^@</MSPK><SID>00001<SID></AMSInfo><ASignature>@#%$&#%*$(����!$&</ASignature></result>
在線認(rèn)證結(jié)束。
4�、媒體播放終端認(rèn)證媒體文件是否可信及其有效終端通過媒體文件ECP包的頭部(Header)中的描述性信息����,取得各個(gè)部分的長度信息�,然后就開始認(rèn)證過程,使用示例一中設(shè)定的媒體文件媒體播放終端首先重新計(jì)算此媒體文件(Header+Content+Signature)的消息摘要���,即對示例中ECP包結(jié)構(gòu)中的前3部分進(jìn)行摘要操作�����,將摘要結(jié)果信息與ECP包中原有的摘要消息進(jìn)行比較�。
若兩處摘要消息結(jié)果一致��,則判斷媒體文件是完整的��,則用媒體中心公鑰檢查簽名�;簽名認(rèn)證通過后��,利用AES的對稱密鑰進(jìn)行媒體文件內(nèi)容(Content)的解密���;若解密順利通過����。則播放此媒體文件,否則不播放��。
權(quán)利要求
1.一種公共安全播控媒體管理與識(shí)別其完整未被篡改的認(rèn)證方法���,其特征在于它包括以下步驟(1)���、向媒體中心添加媒體文件通過高級加密標(biāo)準(zhǔn)算法加密媒體文件;利用安全哈希算法和公鑰算法對上步生成的加密媒體文件進(jìn)行數(shù)字簽名�����,生成簽名部分�����;然后生成一個(gè)描述性的頭部���,其中包含媒體文件�����、文件長度�����、權(quán)限對象名稱��、摘要和簽名長度等信息�����;隨后����,對已經(jīng)生成的頭部、媒體文件����、簽名部分進(jìn)行拼接,并對這個(gè)聯(lián)合體進(jìn)行消息摘要��,生成摘要部分�;最后���,將頭部�、媒體文件��、簽名部分���、摘要部分進(jìn)行拼接��,組成一個(gè)媒體文件加密包����,添加至媒體中心中存儲(chǔ)媒體的倉庫中;(2)�����、媒體文件權(quán)限描述對上述媒體文件加密包生成權(quán)限對象文件�����,用可擴(kuò)展標(biāo)記語言描述媒體文件加密包的內(nèi)容�、播放權(quán)限以及加密方法、屬性等信息�;(3)、認(rèn)證過程在網(wǎng)絡(luò)連通情況下媒體播放終端通過網(wǎng)絡(luò)與認(rèn)證中心進(jìn)行交互認(rèn)證���,包括i)媒體中心生成公私鑰對�����,分發(fā)給自己��、認(rèn)證中心和媒體播放終端�,用于交互消息的加密和解密,其中包括認(rèn)證中心公私鑰對����、媒體中心公私鑰對、所布設(shè)的媒體播放終端的公私鑰對�;媒體播放終端向認(rèn)證中心發(fā)送“終端歡迎”消息,消息中包含該終端機(jī)器標(biāo)識(shí)和一段隨機(jī)數(shù)���;其中隨機(jī)數(shù)用認(rèn)證中心公鑰加密����,并用媒體播放終端私鑰簽名��;ii)認(rèn)證中心收到終端歡迎消息后�����,返回情況a)查找終端機(jī)器標(biāo)識(shí)對應(yīng)的媒體播放終端公鑰�����,若公鑰未找到�����,則返回非法終端錯(cuò)誤��;b)若媒體播放終端公鑰找到����,則用媒體終端公鑰檢查簽名,檢查通過后用認(rèn)證中心私鑰解密得到媒體播放終端隨機(jī)數(shù)���,認(rèn)證中心生成一串隨機(jī)數(shù)�,并向媒體播放終端發(fā)送“認(rèn)證中心歡迎”消息��,消息中包含認(rèn)證中心ID����、媒體播放終端傳來的隨機(jī)數(shù)和認(rèn)證中心即時(shí)生成的隨機(jī)數(shù);媒體播放終端隨機(jī)數(shù)和認(rèn)證中心即時(shí)生成的隨機(jī)數(shù)用媒體終端公鑰加密���,并用認(rèn)證中心私鑰進(jìn)行簽名操作�����;iii)媒體播放終端收到“認(rèn)證中心歡迎”消息后�����,首先用本地保存的認(rèn)證中心公鑰檢查簽名��,然后利用該媒體播放終端私鑰解密得到媒體播放終端隨機(jī)數(shù)和認(rèn)證中心即時(shí)生成的隨機(jī)數(shù)�����,若媒體播放終端隨機(jī)數(shù)正確��,則說明認(rèn)證中心身份合法���,則發(fā)送“認(rèn)證請求”����,“認(rèn)證請求”中包含媒體播放終端的機(jī)器標(biāo)識(shí)和認(rèn)證中心即時(shí)生成的隨機(jī)數(shù)�,其中認(rèn)證中心即時(shí)生成的隨機(jī)數(shù)用其公鑰加密并用媒體播放終端私鑰簽名;iv)認(rèn)證中心收到“認(rèn)證請求”后�,首先檢查簽名,然后用認(rèn)證中心私鑰解密得到認(rèn)證中心即時(shí)生成的隨機(jī)數(shù)���,若認(rèn)證中心即時(shí)生成的隨機(jī)數(shù)正確��,則說明該媒體播控終端身份合法�����;認(rèn)證中心向媒體中心發(fā)送“服務(wù)器響應(yīng)”�,將該終端的機(jī)器標(biāo)識(shí)和IP地址通知媒體中心�;媒體中心收到“服務(wù)器響應(yīng)”,給此媒體播放終端分發(fā)一個(gè)“會(huì)話編號(hào)”��,然后給認(rèn)證中心回復(fù)“服務(wù)器回應(yīng)”消息�����,消息中包含自身的網(wǎng)頁地址�、媒體中心公鑰和此媒體播放終端的會(huì)話編號(hào);V)認(rèn)證中心收到“服務(wù)器回應(yīng)”消息后�����,給媒體播放終端回復(fù)認(rèn)證許可消息����,消息中包含了媒體中心的網(wǎng)頁地址、媒體中心的公鑰和此媒體播放終端的會(huì)話編號(hào)����,媒體中心的網(wǎng)頁地址及公鑰用媒體播放終端的公鑰加密���,在線認(rèn)證完成;在會(huì)話有效的一段時(shí)間內(nèi)�,媒體播放終端利用持有的會(huì)話編號(hào)從媒體中心下載加密的播放列表和媒體文件,若會(huì)話失效��,則媒體中心告知媒體播放終端再次向認(rèn)證中心驗(yàn)證����;(4)、媒體播放終端認(rèn)證媒體文件是否可信及其有效i)對于存儲(chǔ)在播放終端的媒體文件���,不論是通過有線下載還是離線人工分發(fā)得到的�,媒體播放終端都要認(rèn)證存儲(chǔ)介質(zhì)中的媒體文件�,以確定它們是未經(jīng)篡改并且是媒體中心授權(quán)的;ii)終端通過媒體文件加密包的頭部中的描述性信息���,取得各個(gè)部分的長度信息���,然后開始認(rèn)證過程媒體播放終端首先重新計(jì)算此媒體文件的消息摘要,并與媒體文件加密包中的消息摘要部分比較�,判斷媒體文件是否完整��;若完整����,則用持有媒體中心公鑰解開簽名�;簽名認(rèn)證通過后��,利用高級加密標(biāo)準(zhǔn)算法的對稱密鑰進(jìn)行媒體文件的解密�����;若解密順利通過�����,則播放此媒體文件����,否則不播放。
全文摘要
本發(fā)明公開了一種公共安全播控媒體管理與識(shí)別其完整未被篡改的認(rèn)證方法�,它包括媒體中心添加媒體文件、媒體文件權(quán)限描述�����、認(rèn)證過程及媒體播放終端認(rèn)證媒體文件是否可信及其有效等步驟。本發(fā)明實(shí)現(xiàn)了在具備監(jiān)控媒體操作能力的安全播控平臺(tái)之上�,運(yùn)用一套完善的具有抗攻擊抗偽造能力、具有保障媒體內(nèi)容能力����、信息維護(hù)能力和自檢與預(yù)警能力的安全保障機(jī)制來管理更高性能、更多功能的公共媒體終端播放器這個(gè)目標(biāo)����;解決了目前困擾媒體業(yè)界的關(guān)于公共媒體終端播放器的安全隱患問題。
文檔編號(hào)H04L12/18GK101018129SQ200610148838
公開日2007年8月15日 申請日期2006年12月31日 優(yōu)先權(quán)日2006年12月31日
發(fā)明者顧君忠, 賀樑, 楊靜, 馬天龍, 袁亞, 蔡學(xué)明, 賈雯, 夏薇薇, 陳美華, 王佳慧, 潘文靜, 賴玫貞 申請人:華東師范大學(xué)