专利名称:公共安全播控媒体管理与识别其完整未被篡改的认证方法
技术领域:
本发明涉及基于播放媒体终端通过网络与认证中心交互数据的认证方法,具体地说是一种公共安全播控媒体管理与识别其完整未被篡改的认证方法。
背景技术:
两年前,可以循环播放广告的液晶电视悄然走进了商务楼宇和商厦,不动声色的揭开了公众媒体新的面纱。谁曾想到,两年之后,这小小的“薄板广告机”却具有如此大的市场潜力,成为软件业,集成电子业和广告业竞相推崇的新宠。从各大商厦,超市和医院的固定终端、到地铁,公交上的移动终端,时刻为川流不息的人群提供各种有关衣食住行的信息服务。据研究,目前的媒体播放是以光碟和CF卡作为传递介质,媒体终端的运作类似于家用DVD播放器,更换播放媒体通过人工用钥匙打开播放机来进行。这种做法存在着不可小觑的缺陷1、在管理上——缺乏对媒体广告创建、分发、播放到反馈整个过程的安全、有效的播控管理机制;2、在播控上——缺乏有效的监管机制;3、在内容上——缺乏保障安全的审核机制;4、在终端上——缺乏强劲处理能力和丰富的接口控制能力。
市场的迅速扩大,又使得由此引发安全威胁的影响力越来越广,一旦播放媒体信息被恶意的干扰、更改甚至是替换,将会在公众受众传媒中产生恶劣影响,甚至会影响到社会安定。在日益频繁的国际交流活动中,更将影响我们国家的对外形象。因此,这已经引起了广泛关注,成为一个迫在眉睫需解决的问题。
发明内容
本发明的目的是针对现有技术的不足而提供的一种公共安全播控媒体管理与识别其完整未被篡改的认证方法,它解决了目前困扰媒体业界的关于公共媒体终端播放器的安全隐患问题。
本发明的目的是这样实现的一种公共安全播控媒体管理与识别其完整未被篡改的认证方法,它包括以下步骤(1)、向媒体中心添加媒体文件i)通过高级加密标准算法(AES)加密媒体文件;利用安全哈希算法(SHA-1)和公钥算法(RSA)对上步生成的加密媒体文件进行数字签名,生成签名部分;然后生成一个描述性的头部,其中包含媒体文件、文件长度、权限对象名称、摘要和签名长度等信息;随后,对已经生成的头部、媒体文件、签名部分进行拼接,并对这个联合体进行消息摘要,生成摘要部分;最后,将头部、媒体文件、签名部分、摘要部分进行拼接,组成一个媒体文件加密(ECP)包,添加至媒体中心中存储媒体的仓库中;(2)、媒体文件权限描述对上述ECP包生成权限对象文件,用可扩展标记语言描述ECP包的内容、播放权限以及加密方法、属性等信息;(3)、认证过程在网络连通情况下媒体播放终端通过网络与认证中心进行交互认证,包括i)媒体中心生成公私钥对,分发给自己、认证中心和媒体播放终端,用于交互消息的加密和解密,其中包括认证中心公私钥对、媒体中心公私钥对、所布设的媒体播放终端的公私钥对;媒体播放终端向认证中心发送“终端欢迎”消息,消息中包含该终端机器标识和一段随机数(rand_U);其中随机数用认证中心公钥(PK_A)加密,并用媒体播放终端私钥(SK_U)签名;ii)认证中心收到终端欢迎消息后,返回情况a)查找终端机器标识对应的媒体播放终端公钥(PK_U),若公钥(PK_U)未找到,则返回非法终端错误;b)若媒体播放终端公钥(PK_U)找到,则用媒体终端公钥(PK_U)检查签名,检查通过后用认证中心私钥(SK_A)解密得到媒体播放终端随机数(rand_U),认证中心生成一串随机数(rand_L),并向媒体播放终端发送“认证中心欢迎”消息,消息中包含认证中心ID、媒体播放终端传来的随机数(rand_U)和认证中心即时生成的随机数(rand_L);媒体播放终端随机数和认证中心即时生成的随机数用媒体终端公钥(PK_U)加密,并用认证中心私钥(SK_A)进行签名操作;iii)媒体播放终端收到“认证中心欢迎”消息后,首先用本地保存的认证中心公钥(PK_A)检查签名,然后利用该媒体播放终端私钥(SK_U)解密得到媒体播放终端随机数(rand_U)和认证中心即时生成的随机数(rand_L),若媒体播放终端随机数正确,则说明认证中心身份合法,则发送“认证请求”,“认证请求”中包含媒体播放终端的机器标识(HW_ID)和认证中心即时生成的随机数(rand_L),其中认证中心即时生成的随机数(rand_l)用其公钥(PK_A)加密并用媒体播放终端私钥(SK_U)签名;iv)认证中心收到“认证请求”后,首先检查签名,然后用认证中心私钥(SK_A)解密得到认证中心即时生成的随机数(rand_L),若认证中心即时生成的随机数正确,则说明该媒体播控终端身份合法;认证中心向媒体中心发送“服务器响应”,将该终端的机器标识(HW_ID)和IP地址通知媒体中心;媒体中心收到“服务器响应”,给此媒体播放终端分发一个“会话编号”,然后给认证中心回复“服务器回应”消息,消息中包含自身的网页地址(URL)、媒体中心公钥(PK_M)和此媒体播放终端的会话编号(Session Number);v)认证中心收到“服务器回应”消息后,给媒体播放终端回复认证许可消息(Authen Response),消息中包含了媒体中心的网页地址(URL)、媒体中心的公钥(PK_M)和此媒体播放终端的会话编号(Session Number),媒体中心的(URL)、(PK_M)用媒体播放终端的公钥(PK_U)加密,在线认证完成;在会话(Session)有效的一段时间内,媒体播放终端利用持有的会话编号(Session Number)从媒体中心下载加密的播放列表和媒体文件。若会话(Session)失效,则媒体中心告知客户端再次向认证中心验证;向媒体中心添加媒体文件;(4)、媒体播放终端认证媒体文件是否可信及其有效i)对于存储在播放终端的媒体文件(不论是通过有线下载还是离线人工分发得到),媒体播放终端要认证存储介质中的媒体文件,以确定它们是未经篡改并且是媒体中心授权的;ii)终端通过媒体文件ECP包的头部(Header)中的描述性信息,取得各个部分的长度信息,然后开始认证过程媒体播放终端首先重新计算此媒体文件(Header+Content+Signature)的消息摘要,并与媒体文件ECP包中的消息摘要部分(Digest)比较,判断媒体文件是否完整;若完整,则用持有媒体中心公钥解开签名(Signature);签名认证通过后,利用AES的对称密钥进行媒体文件(Content)的解密;若解密顺利通过,检查媒体水印。若通过全部认证步骤,则播放此媒体文件,否则不播放。
本发明实现了在具备监控媒体操作能力的安全播控平台之上,运用一套完善的具有抗攻击抗伪造能力、具有保障媒体内容能力、信息维护能力和自检与预警能力的安全保障机制来管理更高性能、更多功能的公共媒体终端播放器这个目标;解决了目前困扰媒体业界的关于公共媒体终端播放器的安全隐患问题。
图1为本发明媒体文件加密包结构2为本发明媒体文件加密包实例3为本发明认证过程流程图具体实施方式
1、媒体中心添加媒体文件通过AES对称加密算法加密媒体文件,在加密后的媒体文件前加上该媒体文件对应的权限对象文件(Rights Object)的名称;权限对象文件的名称与加密媒体文件组成了ECP包中的媒体加密部分(Content);利用SHA-1和RSA算法对上步生成的媒体加密部分(Content)进行数字签名,生成签名部分(Signature);然后生成一个描述性的头部(Header),其中包含媒体文件名称、文件长度、权限对象名称、摘要和签名长度等信息;随后,对已经生成的部分(Header、Content、Signature)进行拼接,并对这个联合体进行消息摘要,生成摘要部分(Digest);最后,将这些部分(Header、Content、Signature、Digest)进行拼接,组成一个媒体ECP包,添加至媒体库(媒体中心中存储媒体的仓库)中。
2、媒体文件权限描述参阅图1,生成上述ECP包的权限对象(Rights Object)文件,用可扩展标记语言(XML)描述此ECP包的内容、播放权限以及加密的方法、属性等信息。
参阅图2,设媒体文件名为Afile.avi,文件大小38MB(394845888字节),文件标识为35400001。
则经过加密步骤后,权限对象名称长度为8个字节,假设加密后此媒体文件长度假定为40000000字节,签名部分长度为16字节,其中0x00代表avi格式文件。
3、认证过程在网络连通情况下媒体播放终端通过网络与认证中心进行交互认证,示例中的传输格式、网页格式、目录结构、参数名称、数据形式都不是固定的,只是举例说明。
参阅图3,假设示例中,媒体播放终端的机器标识为DSP01;认证中心编号为AS01;媒体中心编号为MS01。
(1)、Client Hello从媒体播放终端向认证中心发送URL,譬如http://S-AS/authen.asp?AFn=ClientHello&AMCID=DSP01&AAuthenData=&^*%$(#@&AMCTime=2006-03-06 15:00:00&ASignature=$^%&^^*&&*^*&其中AFn代表消息类型,此地址中AFn的值为ClientHello,即是说明中的媒体播放终端向认证中心发送Client Hello消息。
AMCID代表终端的HW_ID号,此处AMCID的值为DSP01,即代表此终端机器标识(HW_ID)为DSP01。
AAuthenData在AFn为“ClientHello”时,值为说明中终端生成的随机数Rand_U经过认证中心公钥PK_A加密后的表现形式。
(2)、认证中心收到Client Hello消息所做处理认证中心收到Client Hello消息后,首先查找数据库中HW_ID为DSP01的记录对应的公钥PK_U,若PK_U未找到,则返回非法终端错误;若找到则用PK_U检查签名,检查通过后用认证中心私钥SK_A解密接收的AAuthenData的值,得到Rand_U。
认证中心(AS)向该终端(MC)发送AS Hello消息,回复ClientHello消息使用XML格式,回传字段名和值存在<result></result>中。<result><AASID>AS01</AASID><AFn>ASHello</AFn><AAuthenData>@#$!#^@#%#$%%</AAuthenData><ASignature>#$^%*%^&($@$@</ASignature></result><AASID>AS01</ASSID>标识ASSID的值为AS01,依此类推。
AS Hello消息中包含AS_ID,AFn为AS Hello(即标识认证中心向媒体播放终端发送的消息类型为AS Hello),AAuthenData字段的值为终端传来的Rand_U和认证中心本地生成的Rand L经过PK_U加密之后的表现形式,ASignature字段的值,为所有字段用认证中心私钥SK_A进行签名后的表现形式。
(3)、媒体播放终端收到AS Hello消息所做处理媒体播放终端收到认证中心发送的AS Hello之后,用本地保存的PK_A检查签名,然后用该终端的私钥SK_U解密AAuthenData字段,Rand_U和Rand_L。若AAuthenData字段中Rand_U正确(与步骤(1)中,终端随机生成的Rand_U一致),则说明该认证中心身份合法。
终端即向认证中心发送Authen Request消息,表现形式如下http://S-AS/authen.asp?AFn=AuthenRequest&AMCID=DSP01&AAuthenData=&^*%$(#@&AMCTime=2006-03-06 15:00:00&ASignature=$^%&^^*&&*&*&
AFn为AuthenRequest,即表示,终端向认证中心发送的消息为AuthenRequest;AMCID为该终端的HW ID;AAuthenData字段的值为Rand_L和Rand_U拼接后经过PK_A加密之后的表现形式(如Rand_U=1234,Rand_L=5678,则AAuthenData字段值为PK_A加密字段为“12345678”)。ASignature字段的值为所有字段内容经过SK_U签名后的表现形式。
(4)、认证中心收到Authen Request消息后所做的处理认证中心收到AuthenRequest消息后,首先用PK_U检查签名,然后用SK_A解密AAuthenData字段的值,得到Rand_U和Rand_L,若Rand_L正确(解密结果与步骤2中认证中心本地生成的Rand_L值一致),则说明该媒体播控终端身份合法,认证中心、播控终端身份相互通过认证。
认证中心向媒体中心发送Service Request消息,将终端的HW_ID和IP等参数传送给媒体中心,表现形式为http://S-MS/ms.asp?AFn=ServiceRequest&AMCID=DSP01&AASID=AS01&AMCIP=202.96.2.255AFn为ServiceRequest即表示认证中心发送给媒体播放终端的消息为ServiceRequest,AMCID为该终端的机器标识(HW_ID)是DSP01;AASID为认证中心的编号,AMCIP表示终端IP值为202.96.2.255。
媒体中心收到ServiceRequest消息后,给此媒体终端(编号DSP01)分发一个会话编号(Session Number),然后给认证中心发送Service Response消息,形式如下
http://S-MS/ms.asp?AFn=ServiceResponse&AMCID=MC01&ASID=00001&AMSPKM=@#%@#^@&AMSURL=http://S-MS/index.asp。
消息中,包含媒体中心自身的网址(URL)、公钥PK_M和媒体终端的Session Number(此处假定分配编号为00001);AMCID为媒体中心的编号MC01。
(5)、认证中心收到媒体中心Service Response消息后,给媒体播放终端回复Authen Response消息。表现形式为<result><AASID>AS01</AASID><AFn>AuthenResponse</AFn><AAuthenData></AAuthenData>
<AMSInfo><MSURL>http://S-MS/index.asp</MSURL><MSPK>@#%@#^@</MSPK><SID>00001<SID></AMSInfo><ASignature>@#%$&#%*$(!$&</ASignature></result>
在线认证结束。
4、媒体播放终端认证媒体文件是否可信及其有效终端通过媒体文件ECP包的头部(Header)中的描述性信息,取得各个部分的长度信息,然后就开始认证过程,使用示例一中设定的媒体文件媒体播放终端首先重新计算此媒体文件(Header+Content+Signature)的消息摘要,即对示例中ECP包结构中的前3部分进行摘要操作,将摘要结果信息与ECP包中原有的摘要消息进行比较。
若两处摘要消息结果一致,则判断媒体文件是完整的,则用媒体中心公钥检查签名;签名认证通过后,利用AES的对称密钥进行媒体文件内容(Content)的解密;若解密顺利通过。则播放此媒体文件,否则不播放。
权利要求
1.一种公共安全播控媒体管理与识别其完整未被篡改的认证方法,其特征在于它包括以下步骤(1)、向媒体中心添加媒体文件通过高级加密标准算法加密媒体文件;利用安全哈希算法和公钥算法对上步生成的加密媒体文件进行数字签名,生成签名部分;然后生成一个描述性的头部,其中包含媒体文件、文件长度、权限对象名称、摘要和签名长度等信息;随后,对已经生成的头部、媒体文件、签名部分进行拼接,并对这个联合体进行消息摘要,生成摘要部分;最后,将头部、媒体文件、签名部分、摘要部分进行拼接,组成一个媒体文件加密包,添加至媒体中心中存储媒体的仓库中;(2)、媒体文件权限描述对上述媒体文件加密包生成权限对象文件,用可扩展标记语言描述媒体文件加密包的内容、播放权限以及加密方法、属性等信息;(3)、认证过程在网络连通情况下媒体播放终端通过网络与认证中心进行交互认证,包括i)媒体中心生成公私钥对,分发给自己、认证中心和媒体播放终端,用于交互消息的加密和解密,其中包括认证中心公私钥对、媒体中心公私钥对、所布设的媒体播放终端的公私钥对;媒体播放终端向认证中心发送“终端欢迎”消息,消息中包含该终端机器标识和一段随机数;其中随机数用认证中心公钥加密,并用媒体播放终端私钥签名;ii)认证中心收到终端欢迎消息后,返回情况a)查找终端机器标识对应的媒体播放终端公钥,若公钥未找到,则返回非法终端错误;b)若媒体播放终端公钥找到,则用媒体终端公钥检查签名,检查通过后用认证中心私钥解密得到媒体播放终端随机数,认证中心生成一串随机数,并向媒体播放终端发送“认证中心欢迎”消息,消息中包含认证中心ID、媒体播放终端传来的随机数和认证中心即时生成的随机数;媒体播放终端随机数和认证中心即时生成的随机数用媒体终端公钥加密,并用认证中心私钥进行签名操作;iii)媒体播放终端收到“认证中心欢迎”消息后,首先用本地保存的认证中心公钥检查签名,然后利用该媒体播放终端私钥解密得到媒体播放终端随机数和认证中心即时生成的随机数,若媒体播放终端随机数正确,则说明认证中心身份合法,则发送“认证请求”,“认证请求”中包含媒体播放终端的机器标识和认证中心即时生成的随机数,其中认证中心即时生成的随机数用其公钥加密并用媒体播放终端私钥签名;iv)认证中心收到“认证请求”后,首先检查签名,然后用认证中心私钥解密得到认证中心即时生成的随机数,若认证中心即时生成的随机数正确,则说明该媒体播控终端身份合法;认证中心向媒体中心发送“服务器响应”,将该终端的机器标识和IP地址通知媒体中心;媒体中心收到“服务器响应”,给此媒体播放终端分发一个“会话编号”,然后给认证中心回复“服务器回应”消息,消息中包含自身的网页地址、媒体中心公钥和此媒体播放终端的会话编号;V)认证中心收到“服务器回应”消息后,给媒体播放终端回复认证许可消息,消息中包含了媒体中心的网页地址、媒体中心的公钥和此媒体播放终端的会话编号,媒体中心的网页地址及公钥用媒体播放终端的公钥加密,在线认证完成;在会话有效的一段时间内,媒体播放终端利用持有的会话编号从媒体中心下载加密的播放列表和媒体文件,若会话失效,则媒体中心告知媒体播放终端再次向认证中心验证;(4)、媒体播放终端认证媒体文件是否可信及其有效i)对于存储在播放终端的媒体文件,不论是通过有线下载还是离线人工分发得到的,媒体播放终端都要认证存储介质中的媒体文件,以确定它们是未经篡改并且是媒体中心授权的;ii)终端通过媒体文件加密包的头部中的描述性信息,取得各个部分的长度信息,然后开始认证过程媒体播放终端首先重新计算此媒体文件的消息摘要,并与媒体文件加密包中的消息摘要部分比较,判断媒体文件是否完整;若完整,则用持有媒体中心公钥解开签名;签名认证通过后,利用高级加密标准算法的对称密钥进行媒体文件的解密;若解密顺利通过,则播放此媒体文件,否则不播放。
全文摘要
本发明公开了一种公共安全播控媒体管理与识别其完整未被篡改的认证方法,它包括媒体中心添加媒体文件、媒体文件权限描述、认证过程及媒体播放终端认证媒体文件是否可信及其有效等步骤。本发明实现了在具备监控媒体操作能力的安全播控平台之上,运用一套完善的具有抗攻击抗伪造能力、具有保障媒体内容能力、信息维护能力和自检与预警能力的安全保障机制来管理更高性能、更多功能的公共媒体终端播放器这个目标;解决了目前困扰媒体业界的关于公共媒体终端播放器的安全隐患问题。
文档编号H04L12/18GK101018129SQ200610148838
公开日2007年8月15日 申请日期2006年12月31日 优先权日2006年12月31日
发明者顾君忠, 贺樑, 杨静, 马天龙, 袁亚, 蔡学明, 贾雯, 夏薇薇, 陈美华, 王佳慧, 潘文静, 赖玫贞 申请人:华东师范大学