联网信息发布系统的播放列表及媒体任务的加密方法

文档序号:6755492阅读:173来源:国知局

专利名称::联网信息发布系统的播放列表及媒体任务的加密方法联网信息发布系统的播放列表及媒体任务的加密方法
技术领域
:本发明是关于联网信息发布系统,特别是指联网信息发布系统的播放列表及媒体任务的加密方法。
背景技术
:联网信息发布系统现有的应用中,媒体资源在终端的存放是以源文件(未加密)的形式存在。终端通过播放列表来控制播放的内容,按播放列表里指定的文件名来索引媒体文件并播放。这样决定终端播放什么的只有播放列表的文件名,对^!某体文件本身没有限制,所以只要是文件名匹配的正常文件都可以播放出来。这样问题就产生了如果将终端的媒体文件做偷梁换柱一将文件替换为同名文件,那么现有的联网信息发布系统是不可控制的,不排除在恶意破坏下,播放非法内容的情况。同时,播放列表在终端的存放也是以明文的形式,而我们的任务中有直播和组播任务,这样的任务只和一个地址有关,内容完全由流媒体服务器决定,如果地址被篡改,那么播放的内容也将是不可控制的。联网信息发布系统的产品是在公共场合给别人看的,它播放的内容决定了它的价值,所以必须解决它本身存在的不安全性问题。
发明内容本发明所要解决的技术问题在于提供两种确保媒体资源在终端的合法播放,但又不能影响视频的播放效果的联网信息发布系统的播放列表及媒体任务的加密方法。本发明是通过以下技术方案解决上述技术问题之一的对于大的媒体文件,本发明提供一种联网信息发布系统的播放列表及媒体任务的加密方法,包括下述步骤在平台端步骤l:按照规定的块的大小,对媒体文件进行分块;步骤2:然后对分块以后的每块媒体数据进行MD5运算,再把每块媒体数据进行MD5运算得到的第一MD5值组成一段第一信息摘要,将该媒体文件、每块媒体数据的第一MD5值组成的第一信息摘要和该第一信息摘要长保存在同一第一文件中,该媒体文件、第一信息摘要和该第一信息摘要长按规定的结构进行存放,并依相应的媒体文件名对该第一文件进行保存;步骤3:对上述第一信息摘要再次进行MD5运算,得到第二MD5值,将该第二MD5值放在播放列表里面;步骤4:对播放列表进行加密;在终端步骤5:首先对播放列表进行解密;步骤6:从播放列表中获得要下载的媒体文件名,然后下载保存该第一文件,终端根据上述规定存放的结构解析该第一文件,对该第一文件中的第一信息摘要进行MD5运算,得到第三MD5值,将从播放列表中直接获得的媒体文件第一信息摘要的第二MD5值与该第三MD5值进行比较,如果不同,则禁止播放该媒体文件,如果相同,转步骤7;步骤7:首先将媒体文件中的媒体数据按存放顺序依次取一块出来进行MD5运算,得到一32位的MD5值C,接着从媒体文件的第一信息摘要中按顺序取32位,得到一32位的MD5值D,比较MD5值C和MD5值D,相同则将这段媒体数据放入緩冲区,等候播放,转步骤8,不同则终止播放;步骤8:重复步骤7,直到媒体文件的媒体数据的每一块都效验完为止。本发明进一步具体为所述步骤2中,平台按照媒体文件、信息摘要、信息摘要长存放顺序的文件结构存储所述第一文件。所述第一信息摘要长为4个字节。所述步骤4中,平台端对播放列表的内容采用DES私钥进行加密,得到播放列表的密文,并且做到一次一密,然后对播放列表的密文计算MD5值后对该播放列表密文的MD5值用RSA私钥进行加密,得到播放列表密文的MD5值密文,DES的私钥用RSA私钥进行加密,得到私钥的密文,所述私钥的密文长和播放列表密文的MD5值密文长都扩充到模长。所述模长、私钥的密文、播放列表密文的MD5值密文以及播放列表的密文按照如下顺序的文件结构进行存放模长、私钥的密文、播放列表密文的MD5值密文、播放列表的密文。所述模长为4字节,所述一次一密,是指播放列表更新时,更换DES的私钥。所述步骤5中,播放列表的解密的具体工作流程包括下述步骤步骤52:用RSA公钥解密出DES密钥;步骤54:RSA公钥解密出播放列表密文的MD5值;步骤56:重新计算播放列表密文的MD5值;步骤58:比较步骤54、56中的MD5值,如果相等,则证明播放列表没有被篡改,转步骤59;否则,告知平台播放列表被篡改;步骤59:DES密钥解密出播放列表的明文。本发明是通过以下技术方案解决上述技术问题之二的对于小的媒体文件,本发明提供一种联网信息发布系统的播放列表及媒体任务的加密方法,包括下述步骤在平台端对整个媒体文件进行MD5运算,得到一第四MD5值,并将该第四MD5值作为信息摘要放入播放列表,然后对播放列表进行加密;在终端首先对播放列表进行解密,然后从播放列表中获得要下载的媒体文件名,下载该媒体文件,然后对该媒体文件进行MD5运算,得到一第五MD5值,将该第五MD5值与播放列表中的第四MD5值相比较,相同,则播放该媒体文件,不同,则禁止播放。所述平台端对播放列表的内容采用DES私钥进行加密,得到播放列表的密文,并且做到一次一密,然后对播放列表的密文计算MD5值后对该播放列表密文的MD5值用RSA私钥进行加密,得到播放列表密文的MD5值密文,DES的私钥用RSA私钥进行加密,得到私钥的密文,所述私钥的密文长和播放列表密文的MD5值密文长都扩充到模长,所述模长、私钥的密文、播放列表密文的MD5值密文以及播放列表的密文按照如下顺序的文件结构进行存放模长、私钥的密文、播放列表密文的MD5值密文、播放列表的密文。所述模长为4字节,所述一次一密,是指播放列表更新时,更换DES的私钥。本发明联网信息发布系统的播放列表及媒体任务的加密方法的优点在于媒体文件在每次播放前进行验证,验证该媒体文件是否是平台生成,即终端只播放平台生成的文件。播放列表采用对称加密算法与非对称加密算法相结合进行加密。即播放列表在终端以密文的形式存在,明文只在内存中存在,本发明不仅在安全上能满足终端的要求,而且在性能上,尤其是二次加密后的视频在终端边解密边播放对视频的播放效果影响不大。下面参照附图结合实施例对本发明作进一步的描述。图1是本发明联网信息发布系统的播放列表及媒体任务的加密方法的总的工作流程示意图。图2是本发明联网信息发布系统的播放列表及媒体任务的加密方法的终端工作流程图。具体实施方式请参阅图1,是本发明联网信息发布系统的播放列表及媒体任务的加密方法的总的工作流程示意图,本发明联网信息发布系统的播放列表及媒体任务的加密方法包括下述步骤在平台端步骤l:按照规定的块的大小,对媒体文件进行分块;步骤2:然后对分块以后的每块媒体数据进行MD5运算,再把每块媒体数据进行MD5运算得到的第一MD5值组成一段第一信息摘要,将该媒体文件、每块媒体数据的第一MD5值组成的第一信息摘要和该第一信息摘要长保存在同一第一文件中,该媒体文件、第一信息摘要和该第一信息摘要长按规定的结构进行存放,并依相应的媒体文件名对该第一文件进行保存;步骤3:对上述第一信息摘要再次进行MD5运算,得到第二MD5值,将该第二MD5值放在播放列表里面;步骤4:对播放列表进行加密;在终端步骤5:首先对播放列表进行解密;步骤6:从播放列表中获得要下载的媒体文件名,然后下载保存该第一文件,终端根据上述规定存放的结构解析该第一文件,对该第一文件中的第一信息摘要进行MD5运算,得到第三MD5值,将从播放列表中直接获得的媒体文件第一信息摘要的第二MD5值与该第三MD5值进行比较,如果不同,则禁止播放该媒体文件,如果相同,转步骤7;步骤7:首先将媒体文件中的媒体数据按存放顺序依次取一块出来进行MD5运算,得到一32位的MD5值C,接着从J某体文件的第一信息摘要中按顺序取32位,得到一32位的MD5值D,比较MD5值C和MD5值D,相同则将这賴j某体数据放入緩冲区,等候播放,转步骤8,不同则终止播放;步骤8:重复步骤7,直到i某体文件的媒体数据的每一块都效验完为止。对于小的媒体文件,通常指1M以下的媒体文件,上述联网信息发布系统的播放列表;^j某体任务的加密方法的步骤可以筒化为包括下述步骤在平台端对于小的媒体文件是不分块,或者说将整个文件看成一块,在平台直接对整个J某体文件进行MD5运算,得到一第四MD5值,并将该第四MD5值作为信息摘要放入播放列表,然后对该播放列表进行加密;在终端首先对播放列表进行解密,然后从播放列表中获得要下载的媒体文件名,下载该媒体文件,然后对该媒体文件进行MD5运算,得到一第五MD5值,将该第五MD5值与播放列表中的第四MD5值相比较,相同,则播放该媒体文件,不同,则禁止播放。本发明联网信息发布系统的播放列表及媒体任务的加密方法对大的媒体文件进行分块,是因为在终端(CPU200MHZ)对整个大的媒体文件计算MD5值耗时太长,这样会影响终端的播放性能,所以才对它进行分块验证。对于小的媒体文件,计算整个媒体文件的MD5值只需要零点几秒,这个延长时间,是在可接受的范围之类,所以不需要分块。所述大的媒体文件通常指大视频,小的媒体文件通常指小视频、文本,或者图片。以下将对本发明联网信息发布系统的播放列表及媒体任务的加密方法进行更详细具体的阐述。1、平台端的工作流程①媒体文件的加密平台负责对媒体文件分块后计算每一块媒体文件的MD5值(小的文件直接进行MD5运算),将由每块媒体数据的MD5值组成的信息摘要和信息摘要长及媒体文件保存在同一文件中。平台按照如下表1所示的文件结构存储文件表l大文件结构媒体文件信息摘要信息摘要长其中信息摘要长4个字节。信息摘要由每块媒体数据进行MD5运算得到的MD5值组成。最后将表1文件结构中的信息摘要再一次进行MD5运算将得到的MD5值放在播放列表里面,如果是小文件,直接将整个文件进行MD5运算,得到的MD5值组成信息摘要放入播放列表中。其具体工作流程为1)将媒体文件按照所要求的大小分块;2)对每一块i某体文件计算MD5值,组成信息摘要;3)将媒体文件、每一块媒体文件的MD5值组成的信息摘要和信息摘要长按表1所示的文件结构进行存放;4)计算信息摘要的MD5值,放在播放列表中。②平台端对播放列表的加密平台端对播放列表的内容采用DES(DataEncryptionStandard,数据加密标准)私钥进行加密,得到播放列表的密文,并且做到一次一密。然后对播放列表的密文计算MD5值后对该播放列表密文的MD5值用RSA私钥进行加密,得到播放列表密文的MD5密文,DES的私钥用RSA私钥进行加密,得到私钥的密文。为了方便终端的验证,将私钥的密文长和播放列表密文的MD5值密文长都扩充到模长。将四者的数据按如表2所示的文件结构存放表2播放列表文件结构模长私钥的密文播放列表密文的MD5值密文播放列表的密文其中模长4字节;说明这里所说的一次一密,是指播放列表更新时,更换DES的私钥。DES采用的工作模式是ECB(电子密码本模式)。2、终端的工作流程①播放列表的解密终端在获得结构化的播放列表密文后,解析文件。其具体工作流程如下1)用RSA公钥解密出DES密钥;2)RSA公钥解密出播放列表密文的MD5值;3)重新计算播放列表密文的MD5值;4)比较2),3)两步的MD5值,如果相等,则证明播放列表没有被篡改,转5);否则,告知平台播放列表被篡改。5)DES密钥解密出播放列表的明文。②媒体文件的验证从播放列表中获得要下载的媒体文件名,从FTP下载到所需要的文件后,终端根据表l所示的文件结构解析文件,进行验证。具体过程如下1)计算文件中信息摘要的MD5值;2)从播放列表获得对应文件的MD5值;3)比4交两者,如不同,则禁止插-放;相同,则转4);4)从信息摘要中顺序读取16字节的信息;5)从媒体数据中取出块长的信息,进行MD5运算,得到信息摘要值;6)比较4),5)两步的16字节的值,如果不同,则禁止播放,相同,则把媒体文件送到緩冲区,等候播放;7)重复步骤4)-6),当信息摘要被取完时,则终止。3、上述密钥的管理①平台用软件生成RSA的密钥,保管私钥。②公钥的发放1)当终端连接进来进行注册的时候,将公钥传给它;2)USB升级;3)公钥嵌入文件系统。③播放列表的密钥当播放列表更新时,更换DES的私钥。4、安全与性能分析该方案能够足够安全地做到防篡改或是文件的替换。在性能上,在终端解密的时候,对媒体节目切换的时间有一定的延长,但这个时间是在可接受的范围之内。主要原因是在每次播放前都需要效验由每一块媒体数据的MD5值所组成的那段信息摘要。表3所得到的数据是终端(空载)对三个加密视频播放前所验证的那段信息摘要的时间。<table>tableseeoriginaldocumentpage12</column></row><table>权利要求1、一种联网信息发布系统的播放列表及媒体任务的加密方法,其特征在于包括下述步骤在平台端步骤1按照规定的块的大小,对媒体文件进行分块;步骤2然后对分块以后的每块媒体数据进行MD5运算,再把每块媒体数据进行MD5运算得到的第一MD5值组成一段第一信息摘要,将该媒体文件、每块媒体数据的第一MD5值组成的第一信息摘要和该第一信息摘要长保存在同一第一文件中,该媒体文件、第一信息摘要和该第一信息摘要长按规定的结构进行存放,并依相应的媒体文件名对该第一文件进行保存;步骤3对上述第一信息摘要再次进行MD5运算,得到第二MD5值,将该第二MD5值放在播放列表里面;步骤4对播放列表进行加密;在终端步骤5首先对播放列表进行解密;步骤6从播放列表中获得要下载的媒体文件名,然后下载保存该第一文件,终端根据上述规定存放的结构解析该第一文件,对该第一文件中的第一信息摘要进行MD5运算,得到第三MD5值,将从播放列表中直接获得的媒体文件第一信息摘要的第二MD5值与该第三MD5值进行比较,如果不同,则禁止播放该媒体文件,如果相同,转步骤7;步骤7首先将媒体文件中的媒体数据按存放顺序依次取一块出来进行MD5运算,得到一32位的MD5值C,接着从媒体文件的第一信息摘要中按顺序取32位,得到一32位的MD5值D,比较MD5值C和MD5值D,相同则将这段媒体数据放入缓冲区,等候播放,转步骤8,不同则终止播放;步骤8重复步骤7,直到媒体文件的媒体数据的每一块都效验完为止。2、如权利要求1所述的联网信息发布系统的播放列表及媒体任务的加密方法,其特征在于所述步骤2中,平台按照媒体文件、信息摘要、信息摘要长存放顺序的文件结构存储所述第一文件。3、如权利要求1或2所述的联网信息发布系统的播放列表及媒体任务的加密方法,其特征在于所述第一信息摘要长为4个字节。4、如权利要求1所述的联网信息发布系统的播放列表及媒体任务的加密方法,其特征在于所述步骤4中,平台端对播放列表的内容采用DES私钥进行加密,得到播放列表的密文,并且做到一次一密,然后对播放列表的密文计算MD5值后对该播放列表密文的MD5值用RSA私钥进行加密,得到播放列表密文的MD5值密文,DES的私钥用RSA私钥进行加密,得到私钥的密文,所述私钥的密文长和播放列表密文的MD5值密文长都扩充到模长。5、如权利要求4所述的联网信息发布系统的播放列表及媒体任务的加密方法,其特征在于所述模长、私钥的密文、播放列表密文的MD5值密文以及播放列表的密文按照如下顺序的文件结构进行存放模长、私钥的密文、播放列表密文的MD5值密文、播放列表的密文。6、如权利要求4或5所述的联网信息发布系统的播放列表及媒体任务的加密方法,其特征在于所述模长为4字节,所述一次一密,是指播放列表更新时,更换DES的私钥。7、如权利要求4或5所述的联网信息发布系统的播放列表及媒体任务的加密方法,其特征在于所述步骤5中,播放列表的解密的具体工作流程包括下述步骤步骤52:用RSA公钥解密出DES密钥;步骤54:RSA公钥解密出播放列表密文的MD5值;步骤56:重新计算播放列表密文的MD5值;步骤58:比较步骤54、56中的MD5值,如果相等,则证明播放列表没有被篡改,转步骤59;否则,告知平台播放列表被篡改;步骤59:DES密钥解密出播放列表的明文。8、一种联网信息发布系统的播放列表及J某体任务的加密方法,其特征在于包括下述步骤在平台端对整个媒体文件进行MD5运算,得到一第四MD5值,并将该第四MD5值作为信息摘要放入播放列表,然后对播放列表进行加密;在终端首先对播放列表进行解密,然后从播放列表中获得要下载的媒体文件名,下载该媒体文件,然后对该媒体文件进行MD5运算,得到一第五MD5值,将该第五MD5值与播放列表中的第四MD5值相比较,相同,则播放该媒体文件,不同,则禁止播放。9、如权利要求8所述的联网信息发布系统的播放列表及媒体任务的加密方法,其特征在于所述平台端对播放列表的内容采用DES私钥进行加密,得到播放列表的密文,并且做到一次一密,然后对播放列表的密文计算MD5值后对该播放列表密文的MD5值用RSA私钥进行加密,得到播放列表密文的MD5值密文,DES的私钥用RSA私钥进行加密,得到私钥的密文,所述私钥的密文长和播放列表密文的MD5值密文长都扩充到模长,所述模长、私钥的密文、播放列表密文的MD5值密文以及播放列表的密文按照如下顺序的文件结构进行存放模长、私钥的密文、播放列表密文的MD5值密文、播放列表的密文。10、如权利要求9所述的联网信息发布系统的播放列表及媒体任务的加密方法,其特征在于所述模长为4字节,所述一次一密,是指播放列表更新时,更换DES的私钥。全文摘要一种联网信息发布系统的播放列表及媒体任务的加密方法,在平台,按照规定的块的大小,对媒体文件进行分块,然后对媒体文件的每块进行MD5运算后,再把每块得到的MD5值组成一段信息,对这段信息再次进行MD5运算,将最终的MD5值放在播放列表里面,最后对播放列表进行加密。在终端,先对播放列表进行解密,从播放列表获得媒体文件信息摘要的MD5值与文件中所有块组成的信息摘要的MD5进行比较,如果不同,则禁止播放;如果相同,则开始比较每一块的MD5是否相同,相同则将这段信息放入缓冲区,等候播放;不同则终止播放。对于小文件来说,可以省略分块的步骤。本发明的优点在于确保媒体资源在终端的合法播放,但又不影响视频的播放效果。文档编号G11B20/00GK101615411SQ20091011222公开日2009年12月30日申请日期2009年7月22日优先权日2009年7月22日发明者周永森,王华丽申请人:福州星网视易信息系统有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1