一種制播系統(tǒng)的節(jié)目文件安全控制方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本申請(qǐng)涉及制播系統(tǒng)安全技術(shù)領(lǐng)域,尤其涉及一種制播系統(tǒng)的節(jié)目文件安全控制方法及裝置����。
【背景技術(shù)】
[0002]數(shù)字簽名是解決網(wǎng)絡(luò)通信中安全問(wèn)題的一種有效方法,它能夠?qū)崿F(xiàn)電子文檔的辨認(rèn)和驗(yàn)證����,在保證數(shù)據(jù)的完整性、私有性�、不可抵賴性方面起著極其重要的作用。
[0003]但現(xiàn)階段數(shù)字簽名技術(shù)在廣電行業(yè)中適用性并不是很強(qiáng)��,主要有以下兩個(gè)原因:
[0004]一是制播系統(tǒng)的節(jié)目文件全部是大容量的高清文件�,而現(xiàn)階段的數(shù)字簽名技術(shù)對(duì)數(shù)據(jù)長(zhǎng)度很長(zhǎng)的文件進(jìn)行加密與解密的過(guò)程,要消耗大量時(shí)間,影響計(jì)算效率���,進(jìn)而影響播出效率��;二是目前的數(shù)字簽名技術(shù)沒(méi)有與訪問(wèn)控制體系相結(jié)合����,可能導(dǎo)致數(shù)據(jù)在安全環(huán)境中�����,被非授權(quán)人員非法篡改��,導(dǎo)致防御體系被突破�����。
[0005]綜上所述���,現(xiàn)有技術(shù)不足在于:
[0006]現(xiàn)有的數(shù)字簽名技術(shù)會(huì)導(dǎo)致制播系統(tǒng)運(yùn)算量過(guò)大,進(jìn)而影響播出效率�����;且沒(méi)有與訪問(wèn)控制體系結(jié)合����,不能進(jìn)行全生命周期的統(tǒng)一管理���。
【發(fā)明內(nèi)容】
[0007]本申請(qǐng)實(shí)施例提出了一種制播系統(tǒng)的節(jié)目文件安全控制方法及裝置,以解決現(xiàn)有技術(shù)中數(shù)字簽名技術(shù)導(dǎo)致制播系統(tǒng)運(yùn)算量過(guò)大�����、影響播出效率���,以及沒(méi)有與訪問(wèn)控制體系結(jié)合�、不能進(jìn)行全生命周期的統(tǒng)一管理的技術(shù)問(wèn)題����。
[0008]本申請(qǐng)實(shí)施例提供了一種制播系統(tǒng)的節(jié)目文件安全控制方法,所述制播系統(tǒng)包括外部系統(tǒng)和播出系統(tǒng)����,包括如下步驟:
[0009]在節(jié)目文件從外部系統(tǒng)進(jìn)入播出系統(tǒng)之前,對(duì)所述節(jié)目文件生成安全標(biāo)簽���;其中���,所述安全標(biāo)簽包括所述節(jié)目文件的屬性信息���;
[0010]所述節(jié)目文件進(jìn)入播出系統(tǒng)后,將已生成安全標(biāo)簽的節(jié)目文件按照業(yè)務(wù)流程進(jìn)行傳輸�,在業(yè)務(wù)流程的每個(gè)環(huán)節(jié)根據(jù)預(yù)先設(shè)置的訪問(wèn)控制策略對(duì)所述安全標(biāo)簽進(jìn)行校驗(yàn);
[0011]根據(jù)對(duì)安全標(biāo)簽進(jìn)行校驗(yàn)后得到的校驗(yàn)結(jié)果����,對(duì)所述節(jié)目文件進(jìn)行安全控制�����。
[0012]本申請(qǐng)實(shí)施例還提供了一種制播系統(tǒng)的節(jié)目文件安全控制裝置�����,所述制播系統(tǒng)包括外部系統(tǒng)和播出系統(tǒng)����,裝置包括:
[0013]生成模塊��,用于在節(jié)目文件從外部系統(tǒng)進(jìn)入播出系統(tǒng)之前����,對(duì)所述節(jié)目文件生成安全標(biāo)簽�;其中����,所述安全標(biāo)簽包括所述節(jié)目文件的屬性信息���;
[0014]傳輸模塊���,用于所述節(jié)目文件進(jìn)入播出系統(tǒng)后����,將已生成安全標(biāo)簽的節(jié)目文件按照業(yè)務(wù)流程進(jìn)行傳輸�����,在業(yè)務(wù)流程的每個(gè)環(huán)節(jié)根據(jù)預(yù)先設(shè)置的訪問(wèn)控制策略對(duì)所述安全標(biāo)簽進(jìn)行校驗(yàn);
[0015]控制模塊�����,用于根據(jù)對(duì)安全標(biāo)簽進(jìn)行校驗(yàn)后得到的校驗(yàn)結(jié)果�����,對(duì)所述節(jié)目文件進(jìn)行安全控制���。
[0016]有益效果如下:
[0017]本申請(qǐng)實(shí)施例所提供的制播系統(tǒng)的節(jié)目文件安全控制方法及裝置�����,在節(jié)目文件從外部系統(tǒng)進(jìn)入播出系統(tǒng)之前�����,對(duì)所述節(jié)目文件生成安全標(biāo)簽���;其中���,所述安全標(biāo)簽包括所述節(jié)目文件的屬性信息;所述節(jié)目文件進(jìn)入播出系統(tǒng)后����,將已生成安全標(biāo)簽的節(jié)目文件按照業(yè)務(wù)流程進(jìn)行傳輸����,在業(yè)務(wù)流程的每個(gè)環(huán)節(jié)根據(jù)預(yù)先設(shè)置的訪問(wèn)控制策略對(duì)所述安全標(biāo)簽進(jìn)行校驗(yàn)�����;根據(jù)對(duì)安全標(biāo)簽進(jìn)行校驗(yàn)后得到的校驗(yàn)結(jié)果���,對(duì)所述節(jié)目文件進(jìn)行安全控制。本申請(qǐng)實(shí)施例在節(jié)目文件進(jìn)入播出系統(tǒng)之前首先對(duì)節(jié)目文件生成了安全標(biāo)簽����,該安全標(biāo)簽包括節(jié)目文件的屬性信息,由于安全標(biāo)簽僅包括了節(jié)目文件的部分信息���,極大地降低了制播系統(tǒng)的運(yùn)算量��,確保了播出效率��;進(jìn)一步地��,在節(jié)目文件進(jìn)入播出系統(tǒng)之后����,本申請(qǐng)實(shí)施例將已生成安全標(biāo)簽的節(jié)目文件按照不同的業(yè)務(wù)流程進(jìn)行傳輸���,在業(yè)務(wù)流程的每個(gè)環(huán)節(jié)根據(jù)預(yù)先設(shè)置的訪問(wèn)控制策略對(duì)安全標(biāo)簽進(jìn)行校驗(yàn)����,根據(jù)校驗(yàn)結(jié)果對(duì)節(jié)目文件進(jìn)行安全控制,從而將節(jié)目文件的安全標(biāo)簽與訪問(wèn)控制體系相結(jié)合�����,實(shí)現(xiàn)全生命周期的統(tǒng)一管理���。
【附圖說(shuō)明】
[0018]下面將參照附圖描述本申請(qǐng)的具體實(shí)施例���,其中:
[0019]圖1示出了本申請(qǐng)實(shí)施例中制播系統(tǒng)的節(jié)目文件安全控制方法實(shí)施的流程示意圖��;
[0020]圖2示出了本申請(qǐng)實(shí)施例中對(duì)安全標(biāo)簽進(jìn)行校驗(yàn)的原理示意圖���;
[0021]圖3示出了本申請(qǐng)實(shí)施例中制播系統(tǒng)的框架示意圖;
[0022]圖4示出了本申請(qǐng)實(shí)施例中制播系統(tǒng)的節(jié)目文件安全控制裝置的結(jié)構(gòu)示意圖�。
【具體實(shí)施方式】
[0023]為了使本申請(qǐng)的技術(shù)方案及優(yōu)點(diǎn)更加清楚明白��,以下結(jié)合附圖對(duì)本申請(qǐng)的示例性實(shí)施例進(jìn)行進(jìn)一步詳細(xì)的說(shuō)明���,顯然���,所描述的實(shí)施例僅是本申請(qǐng)的一部分實(shí)施例,而不是所有實(shí)施例的窮舉�����。并且在不沖突的情況下,本說(shuō)明中的實(shí)施例及實(shí)施例中的特征可以互相結(jié)合���。
[0024]針對(duì)現(xiàn)有技術(shù)的不足,本申請(qǐng)實(shí)施例提出了一種制播系統(tǒng)的節(jié)目文件安全控制方法及裝置���,下面進(jìn)行說(shuō)明��。
[0025]圖1示出了本申請(qǐng)實(shí)施例中制播系統(tǒng)的節(jié)目文件安全控制方法實(shí)施的流程示意圖����,所述制播系統(tǒng)包括外部系統(tǒng)和播出系統(tǒng)�����,如圖所示���,節(jié)目文件安全控制方法可以包括如下步驟:
[0026]步驟101���、在節(jié)目文件從外部系統(tǒng)進(jìn)入播出系統(tǒng)之前����,對(duì)所述節(jié)目文件生成安全標(biāo)簽;其中����,所述安全標(biāo)簽包括所述節(jié)目文件的屬性信息�����;
[0027]步驟102、所述節(jié)目文件進(jìn)入播出系統(tǒng)后��,將已生成安全標(biāo)簽的節(jié)目文件按照業(yè)務(wù)流程進(jìn)行傳輸��,在業(yè)務(wù)流程的每個(gè)環(huán)節(jié)根據(jù)預(yù)先設(shè)置的訪問(wèn)控制策略對(duì)所述安全標(biāo)簽進(jìn)行校驗(yàn)�;
[0028]步驟103、根據(jù)對(duì)安全標(biāo)簽進(jìn)行校驗(yàn)后得到的校驗(yàn)結(jié)果,對(duì)所述節(jié)目文件進(jìn)行安全控制�����。
[0029]其中,外部系統(tǒng)可以為外部節(jié)目生產(chǎn)系統(tǒng)����、媒資系統(tǒng)等。
[0030]本申請(qǐng)實(shí)施例首先在節(jié)目文件進(jìn)入播出系統(tǒng)之前,先對(duì)節(jié)目文件生成安全標(biāo)簽��,以保證后續(xù)傳輸?shù)陌踩?���。由于本申?qǐng)實(shí)施例僅是對(duì)節(jié)目文件的部分?jǐn)?shù)據(jù)生成安全標(biāo)簽����,相比現(xiàn)有技術(shù)極大地降低了運(yùn)算量���,從而確保了播出效率��。
[0031]節(jié)目文件的屬性信息可以包括節(jié)目文件的編號(hào)���、節(jié)目文件的制作時(shí)間、節(jié)目文件的制作人員等信息����,本申請(qǐng)對(duì)節(jié)目文件的屬性信息的具體內(nèi)容不作限制�����。
[0032]對(duì)所述節(jié)目文件生成安全標(biāo)簽���,可以采用現(xiàn)有技術(shù)中的標(biāo)簽生成算法�����,也可以由本領(lǐng)域技術(shù)人員經(jīng)過(guò)相應(yīng)開發(fā)設(shè)計(jì)實(shí)現(xiàn),本申請(qǐng)對(duì)安全標(biāo)簽的生成算法不作具體限制�����。
[0033]在生成安全標(biāo)簽后��,該節(jié)目文件可以與安全標(biāo)簽分開存儲(chǔ)或合并��,例如,將生成的安全標(biāo)簽可以像電子蓋章一樣印在所述節(jié)目文件上�����,在節(jié)目文件進(jìn)入播出系統(tǒng)后��,與所述節(jié)目文件一并傳輸�。
[0034]在業(yè)務(wù)流程的每個(gè)環(huán)節(jié)中����,需要對(duì)該節(jié)目文件的安全標(biāo)簽進(jìn)行校驗(yàn),根據(jù)校驗(yàn)結(jié)果對(duì)節(jié)目文件進(jìn)行安全控制����。如果校驗(yàn)通過(guò)�����,則可以對(duì)所述節(jié)目文件進(jìn)行讀操作、寫操作�,并可以觸發(fā)下一流程�;如果安全標(biāo)簽沒(méi)有校驗(yàn)通過(guò)����,那么����,則不允許對(duì)所述節(jié)目文件進(jìn)行讀操作���、寫操作,進(jìn)一步地還可以終止業(yè)務(wù)流程�����,或發(fā)出警告信息等����。
[0035]對(duì)安全標(biāo)簽的校驗(yàn)可以以PKI/CA(公鑰基礎(chǔ)設(shè)施Public Key Infrastructure/認(rèn)證中心Certificate Authority)技術(shù)作為基礎(chǔ)�����,通過(guò)生成和維護(hù)安全標(biāo)簽來(lái)建立一套信任網(wǎng)絡(luò)�����,在該信任網(wǎng)絡(luò)中的用戶可以通過(guò)安全標(biāo)簽來(lái)完成身份認(rèn)證和安全處理���。具體地��,PKI/CA技術(shù)的原理圖可以如圖2所示���。發(fā)方通過(guò)對(duì)原文利用hash算法進(jìn)行哈希���,求得數(shù)據(jù)摘要后采用非對(duì)稱加密算法生成數(shù)字簽名��;收方分別對(duì)數(shù)字簽名求得數(shù)據(jù)摘要以及對(duì)原文進(jìn)行hash后求得數(shù)據(jù)摘要,比較這兩種方式獲得的摘要是否相同�,最終確定該文件是否被篡改�。
[0036]在實(shí)施中采用PKI/CA技術(shù)