专利名称:一种卫星电视信号抗干扰自动监测告警控制系统的制作方法
技术领域:
本发明涉及一种卫星电视信号抗干扰自动监测告警控制系统。
背景技术:
卫星电视广播采用的是商业通信卫星,为降低成本,现有的商业通信卫星大多采用透明式转发器。转发器如同太空中的“二传手”,有透明式和再生式两种,其中透明式转发器把地面发来的电视、广播和通信等信号经变频放大后直接转发回地面,价格较低,我国用于广播电视传输所发射和租用的卫星转发器都是透明式转发器;同时,因为地球静止轨道位置资源和无线频率资源有限,所以卫星的空间位置和工作频率必须向国际电联申报并要符合国际规定,即其参数,包括电视信号的编码方式都是公开的。因此,商业通信卫星抗干扰能力低,容易受到恶意干扰。目前,对商业通信卫星信号干扰一般有上行干扰与下行干扰两种,上行干扰是对卫星透明转发器实施干扰,其中堵塞式干扰和插播式干扰是目前对卫星通信广播电视的主要干扰方式。透明转发器的特点是当输入功率小于饱和点时,基本工作在线性区;当输入功率进入饱和区或过饱和区时,不仅输出功率大大降低,还会出现大信号压缩小信号,即所谓“功率占用”现象。功率占用对于透明转发器的干扰很强,为此,在其使用中一般要实行严格的上行功率控制。但由于我们国家一些广播电视台租用的卫星覆盖亚洲的广大地区,我们无法抑制从境外地区发射的上行干扰。恶意干扰一般技术含量不高,干扰者拥有的只是一些常规的地球站设备,其之所以能得逞,是因为卫星缺乏必要的抗干扰手段;恶意干扰以功率占用为主,即从地球站发射大功率上行信号,对卫星转发器通道实现在一定频率范围内的功率占用。
由于卫星传输的电视节目的覆盖面广,一旦受到非法信号的插播,使地面接收的节目信号出现异常,产生的影响也是十分巨大的。因而,对卫星传输的电视节目进行实时插播监测和控制是一项非常重要而艰巨的任务。目前,由于缺少有效的实时插播监测手段,对插播信号的监测完全依靠人工进行,值机员要同时监看多路视频信号,要时刻注意有无非法信号串入,要及时对插播做出处理,值机人员的精神相当紧张,工作强度很大。针对恶意干扰,目前,我国专家已提出了一些报警预防系统设计,主要有(1)杭州道格信息技术有限公司研制开发的基于图像的传输电视信号插播实时自动告警系统,其采用独有的图像技术,能对非法信号插播进行自动识别、自动告警,方便相关人员及时采取措施,在0.04秒至0.2秒的时间内,对非法信号的插入进行报警。其工作原理为系统主要基于对两路不同来源,相同内容的视频信号进行实时比对实现的。比如说,对重要的信号如中央一套的信号,一般都有多个来源,比如卫星,微波等。对卫星上行站可以采用上行信号和接收下来的信号进行比对。对于自办节目可以采用调制器前的原始信号和通过有线电视线路回传的信号进行比对。(2)北京博汇科技公司ARES安全监播项目组提出的方案,即采用带QPSK解调的码流监测设备或者码流分析仪结合工程型卫星接收机,一旦码流监测设备发现TS流的表格结构发生变化就会及时报警。另外,还采用了一种方法,即有效监测非法攻击的方式是从卫星接收机输出的音视频信号入手。根据上面的分析,在非法信号覆盖正常信号的开始,由于TS流发生突变,数字卫星接收机输出的音视频信号会对应出现短时间的马赛克、图像静帧、画面黑屏、声音丢失等信号异态。利用博汇公司的ARES检测到上述异态,及时报警。
上述的几种方案主要实现对非法信号的报警,而且由于具体的计算设备的延后性,在出现非法信号和报警间有一定的时延,从而不能真正确保非法信号不出现在终端,而且由于没有及时判断非法信号的措施,故只能通过上行站值班人员采取提高上行功率或关闭卫星转发器的措施来对抗,而无法直接关闭有线电视分配网前端的信号,因此,上述几种方案不易推广应用。
发明内容
针对上述问题,本发明的目的在于提供一种卫星电视信号抗干扰自动监测告警控制系统,以有效地防范和杜绝非法信号进入广播电视覆盖网。
为了实现上述目的,本发明的技术方案在于采用了一种卫星电视信号抗干扰自动监测告警控制系统,包括上行站部分和接收终端部分,该系统是在上行站部分加装一台签名服务器,对音视频传输流进行实时的分析并提取本质特征、利用HASH函数产生摘要和数字签名,并通过后序的复用器将数字签名插入音视频流,这个签名与音视频传输流一一对应,再送入卫星上行发射机;在接收终端部分,在卫星接收系统中加入一台签名校验机,在签名校验机中安装有预设的固化证书,通过对音视频码流进行实时的分析并提取本质特征、利用HASH函数产生摘要并对数字签名进行身份验证来识别码流是否是上行站部分发射的对应合法音视频码流,当发现音视频码流与数字签名不对应时,立即关断音视频码流或者切断接收终端卫星解码设备或其他播出设备的电源。
所述的上行站部分和接收终端部分的签名服务器和签名校验机的工作是基于公钥技术系统来建立安全通信信任机制,公钥安装在接收终端部分的签名校验机中,而与公钥成对的私钥设置在与接收终端通信的上行站部分的签名服务器中。
在签名校验机中设置有报警电路。
所述的签名校验机中配备有自动/手动两档切换节目的控制电路。
在上行站部分,签名服务器的输入引入源音视频传输流传输,签名服务器的输出接入复用器的一路输入端。
本发明的系统利用基于公钥基础设施构建的卫星电视信号干扰自动监测告警控制系统利用高精密的加密机实现对正常节目的数字签名,在终端,在签名校验机上,通过计算对上行站的签名进行校验,出现错误时及时报警并判断非法信号,确保在终端不出现一帧的非法信号。利用公钥基础设施对卫视信号进行数字签名,在有线电视前端和无线发射台进行签名验证的方式来防止非法信号的干扰。本发明的系统不仅能对抗简单的干扰类攻击,也能对抗信号插入式攻击和高技术的伪装类的攻击,可以防范和杜绝非法信号进入广播电视覆盖网。采用本发明的系统既能屏蔽掉简单的干扰类攻击,也能对抗信号插入式攻击和高技术的伪装类的攻击,属于原理性安全的解决方案;其能够在发现有非法信号插入时自动告警并及时判断信号的播出,真正做到准确无误并实现自动控制非法信号的播出。另外,本发明响应速度快,通过在上行站加装终端设备,能在确保不出现一帧非法信号的情况下报警,提醒值班人员采取相应的措施对非法信号进行对抗,真正做到不出现一帧非法插播信号的播出,能够对系统终端签名校验机进行在线升级。该系统采用通过国家商密委认证的硬加密系统,每秒产生40次以上签名,安全、独立、可靠的Linux平台,高质量、高可靠的服务器,2048位超高强度密码和冗余备份,高可靠的结构,能够保证强化的密钥存储和恢复系统和超长寿命(15年)的密钥保管体系,从而实现信源的安全认证。
图1为本发明的结构示意图。
具体实施例方式
如图1所示,本发明的卫星电视信号抗干扰自动监测告警控制系统,包括上行站部分和接收终端部分,其特征在于该系统是在上行站部分加装一台签名服务器,对音视频传输流进行实时的分析并提取本质特征、利用HASH函数产生摘要和数字签名,并通过后序的复用器将数字签名插入音视频流,这个签名与音视频传输流一一对应,再送入卫星上行发射机;在接收终端部分,在卫星接收系统中加入一台签名校验机,在签名校验机中安装有预设的固化证书,通过对音视频码流进行实时的分析并提取本质特征、利用HASH函数产生摘要并对数字签名进行身份验证来识别码流是否是上行站部分发射的对应合法音视频码流,当发现音视频码流与数字签名不对应时,立即关断音视频码流或者切断接收终端卫星解码设备或其他播出设备的电源。上行站部分和接收终端部分的签名服务器和签名校验机的工作是基于公钥技术系统来建立安全通信信任机制,公钥安装在接收终端部分的签名校验机中,而与公钥成对的私钥设置在与接收终端通信的上行站部分的签名服务器中。在签名校验机中设置有报警电路。签名校验机中配备有自动/手动两档切换节目的控制电路。在上行站部分,签名服务器的输入引入源音视频传输流传输,签名服务器的输出接入复用器的一路输入端。
本发明的各组成部分的功能如下上行站部分(上行站)在上行站加装一台签名服务器,该设备对电视码流进行实时的分析、摘要和数字签名。通过后面的码流复用器将签名插入视频流,这个签名与音视频码流一一对应,再送入卫星发射机。为了让这个签名得到各地的卫星的接收机的承认,上行站要提交证书申请文件给广电认证中心。经批准后,上行站获得广电认证中心发给的证书。有了这个证书,电视信号中的数字签名就可以用来证明上行站的身份了。
接收终端(有线网前端)在接收端,在卫星接收设备(IRD)后加入一台签名校验机,在签名校验机上接报警装置。该设备中安装了专有的证书,通过对码流进行摘要和身份验证来识别码流是否是正确的信号。当发现接收到的视频流与签名不符的时候立即关断视、音频信号,同时报警,提醒值班人员。这样可以保证非法的信号在得到解码之前被彻底切断,不让一个完整的非法画面出现接入网络的终端屏幕上。为了满足转切电视信号的要求,签名校验机不仅有切断视、音频信号的功能,还配备了切换节目的控制电路。为了操作方便,签名校验机允许工作在手动的模式下;还能对可能的系统失常状态发出音频预警,用于避免发生误切信号的情况。
签名服务器对经过编码的传输流(TS)进行特征分析,并产生Hash函数,在此基础上,进行签名,产生签名流,带宽为50K-80K字节。
复用器将经过编码的TS流与签名流进行再复用,以便调制后进行发射。
签名校验机对接收到的签名TS流进行签名校验,以确定其合法性,经过对输入的信号进行计算和验证,若合法,则允许信号继续传输,若发现信号不合法,则切断信号的传输。
视音分将经过卫星IRD处理后的音视频信号一分为二,一路提供监视,另一路输入签名校验机,提供对有线前端的输入信号。
本发明的工作原理为本发明主要利用公钥基础设施(PKI,Pubic KeyInfrastructure)来实现对卫星电视信号的监测、报警和控制。PKI是一种利用公钥加密技术为开展电子商务提供一套安全基础平台的技术和规范,用户可利用PKI平台提供的服务进行安全通信。使用基于公钥技术系统的用户建立安全通信信任机制的基础是进行的任何需要安全服务的通信都是建立在公钥的基础之上的,公钥安装在通信的终端,而与公钥成对的私钥只掌握在与终端通信的另一方,即前端。这个信任的基础是通过公钥证书的使用来实现的。公钥证书就是一个用户的身份与他所持有的公钥的结合,在结合之前由一个可信任的权威机构CA来证实用户的身份,然后由其对该用户身份及对应公钥相结合的证书进行数字签名,以证明其证书的有效性,通过对所传节目进行数字签名即可实现信源的安全。数字签名是指使用密码算法对待发的数据(报文、票证等)进行加密处理,生成一段信息,附着在原文上一起发送,这段信息类似现实中的签名或印章,接收方对其进行验证,判断原文真伪。
通过上述过程后,可以实现下述三个基本功能1、传输数据的真实性,即能够保证数据是从正确的信源发送的;2、不可否认性,即签发数据确实由运营方发出的;3、完整性,即用户端收到的信息是完整的。
本发明是在卫星接收机上加装签名校验机,故对全国实现卫视落地的有线电视网前端可以统一配备签名校验机,对于散户接收,在我们的技术方案设计中已经充分进行了考虑,在接收端不加装签名校验机,仍能正常接收观看卫视电视节目,不影响节目的收视率。本系统可通过远程升级,可对具有升级功能的接收机进行在线升级。
最后所应说明的是以上实施例仅用以说明而非限制本发明的技术方案,尽管参照上述实施例对本发明进行了详细说明,本领域的普通技术人员应当理解依然可以对本发明进行修改或者等同替换,而不脱离本发明的精神和范围的任何修改或局部替换,其均应涵盖在本发明的权利要求范围当中。
权利要求
1.一种卫星电视信号抗干扰自动监测告警控制系统,包括上行站部分和接收终端部分,其特征在于该系统是在上行站部分加装一台签名服务器,对音视频传输流进行实时的分析并提取本质特征、利用HASH函数产生摘要和数字签名,并通过后序的复用器将数字签名插入音视频流,这个签名与音视频传输流一一对应,再送入卫星上行发射机;在接收终端部分,在卫星接收系统中加入一台签名校验机,在签名校验机中安装有预设的固化证书,通过对音视频码流进行实时的分析并提取本质特征、利用HASH函数产生摘要并对数字签名进行身份验证来识别码流是否是上行站部分发射的对应合法音视频码流,当发现音视频码流与数字签名不对应时,立即关断音视频码流或者切断接收终端卫星解码设备或其他播出设备的电源。
2.根据权利要求1所述的卫星电视信号抗干扰自动监测告警控制系统,其特征在于所述的上行站部分和接收终端部分的签名服务器和签名校验机的工作是基于公钥技术系统来建立安全通信信任机制,公钥安装在接收终端部分的签名校验机中,而与公钥成对的私钥设置在与接收终端通信的上行站部分的签名服务器中。
3.根据权利要求2所述的卫星电视信号抗干扰自动监测告警控制系统,其特征在于在签名校验机中设置有报警电路。
4.根据权利要求1或2或3所述的卫星电视信号抗干扰自动监测告警控制系统,其特征在于所述的签名校验机中配备有自动/手动两档切换节目的控制电路。
5.根据权利要求4所述的卫星电视信号抗干扰自动监测告警控制系统,其特征在于在上行站部分,签名服务器的输入引入源音视频传输流传输,签名服务器的输出接入复用器的一路输入端。
全文摘要
本发明涉及一种卫星电视信号抗干扰自动监测告警控制系统,包括上行站部分和接收终端部分,该系统是在上行站部分加装一台签名服务器,对音视频传输流进行实时的分析并提取本质特征、利用HASH函数产生摘要和数字签名,并通过后序的复用器将数字签名插入音视频流,这个签名与音视频传输流一一对应,再送入卫星上行发射机;在接收终端部分,在卫星接收系统中加入一台签名校验机,在签名校验机中安装有预设的固化证书,通过对音视频码流进行实时的分析并提取本质特征、利用HASH函数产生摘要并对数字签名进行身份验证来识别码流是否是上行站部分发射的对应合法音视频码流,当发现音视频码流与数字签名不对应时,立即关断音视频码流。
文档编号H04N7/24GK1816140SQ20051001736
公开日2006年8月9日 申请日期2005年2月5日 优先权日2005年2月5日
发明者杨靖, 张红瑞, 刘耘, 王鑫 申请人:杨靖, 张红瑞, 刘耘, 王鑫