本發(fā)明涉及廣電媒體安全技術(shù)領(lǐng)域，具體是一種地面數(shù)字電視機(jī)頂盒接收信號(hào)的安全識(shí)別方法。

背景技術(shù)：

地面數(shù)字電視是我國(guó)廣播電視傳輸覆蓋網(wǎng)的重要組成部分，是各級(jí)政府提供廣播電視公共服務(wù)的重要渠道，是廣大人民群眾獲取新聞信息，享受精神文化生活的基本手段。目前我國(guó)正加速推進(jìn)地面電視由模擬向數(shù)字過渡，計(jì)劃到2020年基本建成全國(guó)地面數(shù)字電視廣播覆蓋網(wǎng)。地面數(shù)字電視覆蓋的主要對(duì)象是在城市遠(yuǎn)郊區(qū)、邊遠(yuǎn)地區(qū)、山區(qū)和農(nóng)村地區(qū)。由于地理位置的特殊性，地面數(shù)字電視無線覆蓋在安全防護(hù)方面存在薄弱的環(huán)節(jié)，為“不法分子”插播非法內(nèi)容提供可乘之機(jī)。近年來，敵對(duì)勢(shì)力對(duì)廣播節(jié)目的干擾破壞以及利用廣播設(shè)施進(jìn)行非法插播的案例時(shí)有發(fā)生，如果忽略這一問題，無疑將帶來不可預(yù)測(cè)的負(fù)面影響。在大力發(fā)展地面數(shù)字電視無線覆蓋工程的同時(shí)，如何保障其安全播出是需要考慮的重要問題。

國(guó)產(chǎn)密碼技術(shù)為信息安全提供了保證、衛(wèi)星定位及授時(shí)技術(shù)為可信信息的產(chǎn)生提供了素材、現(xiàn)代數(shù)字電視技術(shù)的發(fā)展為可信數(shù)據(jù)提供了容納的空間。利用密碼技術(shù)和gps技術(shù)手段可以快速判別出地面數(shù)字電視信號(hào)是否安全可靠。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足，提供一種地面數(shù)字電視機(jī)頂盒接收信號(hào)的安全識(shí)別方法，以至少達(dá)到通過本發(fā)明能夠判斷地面數(shù)字信號(hào)是否在傳輸過程中遭受篡改、替換、壓制等攻擊的效果。

本發(fā)明的目的是通過以下技術(shù)方案來實(shí)現(xiàn)的：一種地面數(shù)字電視機(jī)頂盒接收信號(hào)的安全識(shí)別方法，包括：

解密可信數(shù)據(jù)中的原始數(shù)據(jù)部分，使用sm4cbc算法和機(jī)頂盒存儲(chǔ)的密鑰種子計(jì)算解密密鑰，使用解密密鑰和機(jī)頂盒存儲(chǔ)的iv信息，對(duì)可信數(shù)據(jù)中的加密部分進(jìn)行解密，得到可信數(shù)據(jù)中的原始數(shù)據(jù)；

驗(yàn)證可信數(shù)據(jù)中的簽名部分，使用sm3雜湊算法和sm2簽名驗(yàn)證公鑰，對(duì)可信數(shù)據(jù)中的原始數(shù)據(jù)進(jìn)行驗(yàn)簽預(yù)處理，然后通過sm2驗(yàn)簽算法和機(jī)頂盒存儲(chǔ)的驗(yàn)簽密鑰，對(duì)預(yù)處理結(jié)果和可信數(shù)據(jù)中的簽名數(shù)據(jù)進(jìn)行驗(yàn)證，如果驗(yàn)簽的結(jié)果通過，節(jié)目正常播放；如果驗(yàn)簽的結(jié)果不通過，此時(shí)，返回驗(yàn)簽的失敗結(jié)果給調(diào)用主程，調(diào)用主程中斷節(jié)目播放；

驗(yàn)證可信數(shù)據(jù)中的時(shí)間戳部分，使用sm4cbc算法和機(jī)頂盒存儲(chǔ)的iv信息，對(duì)解密得到的原始數(shù)據(jù)的時(shí)間戳加密部分進(jìn)行解密處理，然后與機(jī)頂盒的系統(tǒng)時(shí)間進(jìn)行比較，如果誤差在設(shè)定的合理范圍內(nèi)，節(jié)目正常播放；如果誤差不在設(shè)定的合理范圍內(nèi)，此時(shí)，反饋通知信息給調(diào)用主程，調(diào)用主程中斷節(jié)目播放。

進(jìn)一步，在解密可信數(shù)據(jù)中的原始數(shù)據(jù)部分的步驟之前，還包括提取地面數(shù)字頻點(diǎn)中包含的可信數(shù)據(jù)的步驟，通過地面數(shù)字機(jī)頂盒過濾器，過濾出頻點(diǎn)數(shù)據(jù)中隱藏的可信數(shù)據(jù)，如果機(jī)頂盒在設(shè)定時(shí)間內(nèi)接收不到可信數(shù)據(jù)，中斷節(jié)目播放。

進(jìn)一步，在提取隱藏在節(jié)目信號(hào)數(shù)據(jù)中的可信數(shù)據(jù)時(shí)，每個(gè)頻點(diǎn)承載一路可信數(shù)據(jù)。

進(jìn)一步，在每次解密可信數(shù)據(jù)中的原始數(shù)據(jù)時(shí)，解密密鑰隱含在使用sm4cbc算法和密鑰種子進(jìn)行計(jì)算的過程中，不直接出現(xiàn)解密密鑰，并且，設(shè)定每次計(jì)算得到的解密密鑰都不同。

進(jìn)一步，使用單向網(wǎng)傳遞可信數(shù)據(jù)。

進(jìn)一步，使用單向網(wǎng)傳遞密鑰信息。

所述的驗(yàn)簽密鑰包括簽名公鑰和簽名明文。

本發(fā)明的有益效果是：本發(fā)明通過地面數(shù)字頻點(diǎn)傳輸隱藏信息，使得可信數(shù)據(jù)能夠支撐整個(gè)頻點(diǎn)的安全性，地面數(shù)字機(jī)頂盒能夠從頻點(diǎn)數(shù)據(jù)中過濾出可信數(shù)據(jù)，使用國(guó)密算法檢測(cè)驗(yàn)證可信數(shù)據(jù)，從而判斷地面數(shù)字信號(hào)是否被篡改插播或者壓制等，安全性高；一旦發(fā)現(xiàn)節(jié)目信號(hào)異常，能夠反饋信息給調(diào)用主程中斷節(jié)目播放，防止有害信息傳播擴(kuò)大；通過單向網(wǎng)傳遞可信數(shù)據(jù)和密鑰信息，確保密鑰安全傳遞的數(shù)據(jù)被篡改后能夠及時(shí)發(fā)現(xiàn)，并中斷節(jié)目播出；在解密過程，不直接出現(xiàn)sm4cbc算法的解密密鑰，密鑰每次通過密鑰種子計(jì)算獲得，每次密鑰都不同，能夠有效防止密鑰被截獲分析；將國(guó)產(chǎn)密碼、北斗/gps、信息隱藏等技術(shù)相結(jié)合，通過可信數(shù)據(jù)的驗(yàn)簽結(jié)果和可信數(shù)據(jù)的時(shí)間戳驗(yàn)證結(jié)果可以判斷地面數(shù)字信號(hào)是否在傳輸過程中遭受篡改、替換、壓制等攻擊，通過雙重驗(yàn)證，提高了地面數(shù)字電視無線覆蓋的安全防護(hù)能力，杜絕“不法分子”插播非法內(nèi)容，保障地面數(shù)字電視機(jī)頂盒接收信號(hào)的安全性。

附圖說明

圖1為本發(fā)明的示意圖；

圖2為本發(fā)明的流程圖。

具體實(shí)施方式

下面結(jié)合附圖進(jìn)一步詳細(xì)描述本發(fā)明的技術(shù)方案，但本發(fā)明的保護(hù)范圍不局限于以下所述。

如圖1所示，一種地面數(shù)字電視機(jī)頂盒接收信號(hào)的安全識(shí)別方法，包括：

解密可信數(shù)據(jù)中的原始數(shù)據(jù)部分，使用sm4cbc算法和機(jī)頂盒存儲(chǔ)的密鑰種子計(jì)算解密密鑰，使用解密密鑰和機(jī)頂盒存儲(chǔ)的iv信息，對(duì)可信數(shù)據(jù)中的加密部分進(jìn)行解密，得到可信數(shù)據(jù)中的原始數(shù)據(jù)；

驗(yàn)證可信數(shù)據(jù)中的簽名部分，使用sm3雜湊算法和sm2簽名驗(yàn)證公鑰，對(duì)可信數(shù)據(jù)中的原始數(shù)據(jù)進(jìn)行驗(yàn)簽預(yù)處理，然后通過sm2驗(yàn)簽算法和機(jī)頂盒存儲(chǔ)的驗(yàn)簽密鑰，對(duì)預(yù)處理結(jié)果和可信數(shù)據(jù)中的簽名數(shù)據(jù)進(jìn)行驗(yàn)證，如果驗(yàn)簽的結(jié)果通過，節(jié)目正常播放；如果驗(yàn)簽的結(jié)果不通過，則說明數(shù)據(jù)在傳輸過程中遭到破壞，此時(shí)，返回驗(yàn)簽的失敗結(jié)果給調(diào)用主程，調(diào)用主程中斷節(jié)目播放；

驗(yàn)證可信數(shù)據(jù)中的時(shí)間戳部分，使用sm4cbc算法和機(jī)頂盒存儲(chǔ)的iv信息，對(duì)解密得到的原始數(shù)據(jù)的時(shí)間戳加密部分進(jìn)行解密處理，然后與機(jī)頂盒的系統(tǒng)時(shí)間進(jìn)行比較，如果誤差在設(shè)定的合理范圍內(nèi)，節(jié)目正常播放；如果誤差不在設(shè)定的合理范圍內(nèi)，則說明節(jié)目信號(hào)遭受了錄播攻擊，此時(shí)，反饋通知信息給調(diào)用主程，調(diào)用主程中斷節(jié)目播放。

進(jìn)一步，在解密可信數(shù)據(jù)中的原始數(shù)據(jù)部分的步驟之前，還包括提取地面數(shù)字頻點(diǎn)中包含的可信數(shù)據(jù)的步驟，通過地面數(shù)字機(jī)頂盒過濾器，過濾出頻點(diǎn)數(shù)據(jù)中隱藏的可信數(shù)據(jù)，如果機(jī)頂盒在設(shè)定時(shí)間內(nèi)接收不到可信數(shù)據(jù)，中斷節(jié)目播放。

進(jìn)一步，在提取隱藏在節(jié)目信號(hào)數(shù)據(jù)中的可信數(shù)據(jù)時(shí)，每個(gè)頻點(diǎn)承載一路可信數(shù)據(jù)。

進(jìn)一步，在每次解密可信數(shù)據(jù)中的原始數(shù)據(jù)時(shí)，解密密鑰隱含在使用sm4cbc算法和密鑰種子進(jìn)行計(jì)算的過程中，不直接出現(xiàn)解密密鑰，并且，設(shè)定每次計(jì)算得到的解密密鑰都不同，防止密鑰被截獲分析。

進(jìn)一步，使用單向網(wǎng)傳遞可信數(shù)據(jù)，防止密鑰被截獲分析。

進(jìn)一步，使用單向網(wǎng)傳遞密鑰信息，防止密鑰被截獲分析，確保密鑰安全傳遞的數(shù)據(jù)被篡改后能夠及時(shí)發(fā)現(xiàn)，并中斷節(jié)目播出。

所述的驗(yàn)簽密鑰包括簽名公鑰和簽名明文。

如圖2所示，對(duì)地面數(shù)字信號(hào)的可信數(shù)據(jù)的識(shí)別和檢測(cè)主要包括四部分內(nèi)容，讀取存儲(chǔ)在機(jī)頂盒的密鑰信息、可信數(shù)據(jù)解密、可信數(shù)據(jù)簽名驗(yàn)證、可信數(shù)據(jù)原始數(shù)據(jù)時(shí)間戳驗(yàn)證和停止播放，包括以下步驟：

s1、在初始化環(huán)節(jié)，載入存儲(chǔ)在地面數(shù)字機(jī)頂盒中的密鑰等配置信息，讀取和驗(yàn)證加密保存的key信息，如果驗(yàn)證成功，進(jìn)入可信數(shù)據(jù)解密環(huán)節(jié)；

s2、在解密可信數(shù)據(jù)原始數(shù)據(jù)環(huán)節(jié)，使用國(guó)密sm4cbc算法解密可信數(shù)據(jù)的原始數(shù)據(jù)，用于后續(xù)的簽名驗(yàn)證部分，首先傳入機(jī)頂盒過濾的可信數(shù)據(jù)，判斷有無可信數(shù)據(jù)，如果有可信數(shù)據(jù)，則實(shí)時(shí)計(jì)算sm4解密key，解密可信原始數(shù)據(jù)內(nèi)容；

s3、在驗(yàn)證可信數(shù)據(jù)的簽名部分環(huán)節(jié)，利用解密得到的原始數(shù)據(jù)和sm2簽名驗(yàn)證公鑰，對(duì)原始數(shù)據(jù)進(jìn)行sm3雜湊預(yù)處理，得到預(yù)處理結(jié)果，再使用預(yù)處理結(jié)果、簽名公鑰、簽名明文作為輸入進(jìn)行簽名驗(yàn)證。如果驗(yàn)證結(jié)果正確，則繼續(xù)后續(xù)流程，否則返回驗(yàn)證失敗給調(diào)用主程，驗(yàn)簽失敗；

s4、在驗(yàn)證可信數(shù)據(jù)的時(shí)間戳部分環(huán)節(jié)，使用第一步解密獲取的原始數(shù)據(jù)中的時(shí)間戳信息和系統(tǒng)的時(shí)間戳比對(duì)，判斷誤差是否在合理范圍。如果誤差不在合理范圍，說明信號(hào)存在異常情況，返回識(shí)別結(jié)果給調(diào)用主程，中斷節(jié)目播放，展示錯(cuò)誤信息。

以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式，應(yīng)當(dāng)理解本發(fā)明并非局限于本文所披露的形式，不應(yīng)看作是對(duì)其他實(shí)施例的排除，而可用于各種其他組合、修改和環(huán)境，并能夠在本文所述構(gòu)想范圍內(nèi)，通過上述教導(dǎo)或相關(guān)領(lǐng)域的技術(shù)或知識(shí)進(jìn)行改動(dòng)。而本領(lǐng)域人員所進(jìn)行的改動(dòng)和變化不脫離本發(fā)明的精神和范圍，則都應(yīng)在本發(fā)明所附權(quán)利要求的保護(hù)范圍內(nèi)。