专利名称:一种对数字电视节目传输流进行签名的方法和装置的制作方法
技术领域:
本发明涉及数据处理技术,特别涉及一种对数字电视节目传输流进行签名的方法和装置。
背景技术:
随着科学技术的发展,数字电视技术应运而生。由于具有传输质量高、范围广、速度快等诸多优势,因此数字电视技术必将逐渐取代传统的模拟电视技术,拥有着广阔的市场前景。图I为现有数字电视广播系统的组成结构示意图。如图I所示,包括数字电视节目提供子系统、数字电视广播前端子系统、数字电视广播网络子系统以及数字电视终端播放子系统。其中,数字电视节目提供子系统向数字电视广播前端子系统提供数字电视节目传输流;数字电视广播前端子系统将多个传输流复用后经数字电视广播网络子系统广播至数字电视终端播放子系统;数字电视广播网络子系统可通过卫星传输、有线传输或地面广播等方式将传输流广播至数字电视终端播放子系统;数字电视终端播放子系统(即数字电视一体机或带有数字电视机顶盒的电视接收机)播放用户选择收看的节目。在实际应用中,为了防止节目提供商提供非法节目,以及防止非法人员通过控制卫星传输、有线传输或地面广播等插入非法节目,通常会对传输流进行签名处理。为此,需要对原有数字电视广播系统进行一定的改进。图2为现有改进后的数字电视广播系统的组成结构示意图。如图2所示,包括数字证书颁发子系统、数字电视节目提供子系统、数字电视广播前端子系统、数字电视广播网络子系统以及数字电视终端播放子系统。节目提供商对其提供的传输流进行签名,然后由数字电视广播前端子系统经数字电视广播网络子系统广播至广大数字电视用户。终端以数字证书颁发子系统为信任起点,验证接收到的传输流是否含有合法的签名,从而有效防止非法人员插入非法节目等。另外,如果节目提供商制作非法节目并进行签名,可利用携带在传输流中的数字证书轻易地进行识别和跟踪,从而依法追究其法律责任,从源头上保证节目的合法性。现有技术中,通常采用以下签名方式对传输流进行分段,分段方式为每隔预定数目的基本包则进行一次分段,分别对每段传输流中的基本包进行哈希运算,并根据哈希结果进一步计算出每段传输流的签名结果,之后,将签名结果插入到传输流中,如将每段传输流对应的签名结果插入到该段传输流之后。但是,这种方式在实际应用中会存在一定的问题在每段传输流传输完毕之后,需要等待针对该段传输流的签名运算完成并将签名结果打包之后,才能开始下一段传输流的传输以及将打包好的签名结果进行发送等,而签名运算通常比较耗时,那么就会导致传输流的传输出现中断,即导致传输流间歇性传输;对于平均传输速率较低的传输流,由于传输一段传输流的时间通常远大于签名运算所用时间,因此不会有太大问题,但是,对于平均传输速率较高的传输流,由于传输一段传输流的时间比较短,即可能与签名运算所用时间接近,因此就会导致中断比较明显,从而影响传输流的正常播放,如导致终端播放停顿等。
发明内容
有鉴于此,本发明提供了一种对数字电视节目传输流进行签名的方法和装置,能够避免传输出现中断。为达到上述目的,本发明的技术方案是这样实现的一种对数字电视节目传输流进行签名的方法,所述传输流中携带有一路以上节目,针对待签名的每路节目X,分别进行以下处理A、确定同步开始标记的位置,并在所述传输流中的相应位置插入同步开始标记;B、将之后接收到的每个传输流包进行发送,并将每个属于节目X的基本包进行哈希运算;确定是否满足初始段结束条件,如果是,则在所述传输流中插入同步结束标记,结束哈希运算并计算哈希结果,然后执行步骤C,否则,重复执行步骤B ;C、在所述传输流中插入同步开始标记,开始一个新的分段;D、将之后接收到的每个传输流包进行发送,并将每个属于节目X的基本包进行哈希运算,同时,根据前一段传输流对应的哈希结果对前一段传输流进行签名运算;如果签名运算完成,则在所述传输流中插入同步结束标记,然后执行步骤E ;否贝U,重复执行步骤D ;E、将签名结果插入到所述传输流中,并重复执行步骤C ;其中,上述过程中,将验证签名的依赖信息按预定策略间隔性地插入到所述传输流中进行发送。一种对数字电视节目传输流进行签名的装置,所述传输流中携带有一路以上节目,所述装置中包括N个签名模块,N的取值与待签名的节目数相同,各签名模块依次对自身对应的节目进行签名处理;每个签名模块中包括第一处理单元,用于确定同步开始标记的位置,并在所述传输流中的相应位置插入同步开始标记,然后通知第二处理单元执行自身功能;第二处理单元,用于将之后接收到的每个传输流包进行发送,并将每个属于节目X的基本包进行哈希运算;确定是否满足初始段结束条件,如果 是,则在所述传输流中插入同步结束标记,结束哈希运算并计算哈希结果,并通知第三处理单元执行自身功能,否则,重复执行自身功倉泛;第三处理单元,用于在所述传输流中插入同步开始标记,开始一个新的分段,并通知第四处理单元执行自身功能;第四处理单元,用于将之后接收到的每个传输流包进行发送,并将每个属于节目X的基本包进行哈希运算,同时,根据前一段传输流对应的哈希结果对前一段传输流进行签名运算;
如果签名运算完成,则在所述传输流中插入同步结束标记,并通知第五处理单元执行自身功能,否则,重复执行自身功能;第五处理单元,用于将签名结果插入到所述传输流中,并通知第三处理单元重复执行自身功能;第六处理单元,用于将 验证签名的依赖信息按预定策略间隔性地插入到所述传输流中进行发送。可见,采用本发明所述方案,可根据签名运算的速度动态调整每个分段的大小,并将哈希运算与签名运算分离,即在对当前段进行分段,并对当前段进行哈希运算的同时,对前一段进行签名运算,从而尽可能地避免了传输出现中断。
图I为现有数字电视广播系统的组成结构示意图。图2为现有改进后的数字电视广播系统的组成结构示意图。图3为现有数字电视节目传输流的结构示意图。图4为本发明对数字电视节目传输流进行签名的方法实施例的流程图。图5为本发明所述安全信息包的结构示意图。
具体实施例方式针对现有技术中存在的问题,本发明中提出一种改进后的对数字电视节目传输流进行签名的方案,即一种柔性实时签名方案。在介绍本发明所述方案之前,首先对一些相关现有技术进行说明。数字电视节目传输流由一系列188字节大小的传输流包组成。传输流包可以分为以下类型基本包、空包和信息包。其中,基本包是指各路节目的音频包、视频包和数据包;空包中不携带任何信息;信息包是指携带有节目关联表(PAT)、节目映射表(PMT)等传输流中各包的关联信息的包。每个传输流包中的前8个bit为同步字段,取值为01000111,另外,在每个传输流包中均有一个包标识(PID)字段,用于标识传输流包的类型。其中,空包和携带有PAT信息的信息包的PID是固定的空包的PID为8191,携带有PAT信息的信息包的PID为0 ;每路节目的同一路音频包的PID都相同,同样,每路节目的同一路视频包的PID也都相同,每路节目的同一路数据包的PID也都相同。图3为现有数字电视节目传输流的结构示意图。如图3所示,携带有PAT信息的信息包中记录了当前传输流中共携带有哪些路节目,以及每路节目对应的携带有PMT信息的信息包的PID,因此,可以根据携带有PAT信息的信息包找到所有携带有PMT信息的信息包;每个携带有PMT信息的信息包中均记录了对应的节目中的每路音频包的PID、每路视频包的PID,以及每路数据包的PID,因此,可以根据携带有PMT信息的信息包找到每路节目的所有音频包、视频包和数据包。在实际应用中,信息包会在传输流中间隔性地出现。比如假设传输流中共携带有2路节目,分别为节目I和节目3,那么,每隔固定个数的传输流包,则可出现一次携带有PAT信息的信息包、节目I对应的携带有PMT信息的信息包以及节目3对应的携带有PMT信息的信息包。
基于上述介绍,图4为本发明对数字电视节目传输流进行签名的方法实施例的流程图。所述传输流中携带有一路以上节目,针对待签名的每路节目X(用节目X来代表任意一路待签名的节目),可分别按照图4所示流程进行处理。步骤41 :确定同步开始标记的位置,并在传输流中的相应位置插入同步开始台标记。步骤42 :将之后接收到的每个传输流包进行发送,并将每个属于节目X的基本包进行哈希运算。将每个属于节目X的基本包进行哈希运算是指,在每个分段中,将所有属于节目X的基本包进行哈希运算,并得到一个哈希结果。步骤43 :确定是否满足初始段结束条件,如果是,则执行步骤44,否则,重复执行步骤42。步骤44 :在传输流中插入同步结束标记,结束哈希运算并计算哈希结果。一旦满足初始段结束条件,则可在已发送的传输流包之后插入一个同步结束标记。步骤45 :在传输流中插入同步开始标记,开始一个新的分段。新的同步开始标记可与前一个分段的同步结束标记相邻。步骤46 :将之后接收到的每个传输流包进行发送,并将每个属于节目X的基本包进行哈希运算,同时,根据前一段传输流对应的哈希结果对前一段传输流进行签名运算。步骤47 :确定签名运算是否完成,如果是,则执行步骤48,否则,重复执行步骤46。步骤48 :在传输流中插入同步结束标记。步骤49 :将签名结果插入到传输流中,然后重复执行步骤45。步骤46 47中,在签名运算完成之前,如果达到哈希运算分段阈值,则可在传输流中插入同步结束标记,并将之后接收到的每个传输流包进行发送,直至签名运算完成,然后执行步骤49。另外,图4所示过程中,还需要将验证签名的依赖信息按预定策略间隔性地插入到传输流中进行发送,所述验证签名的依赖信息包括签名私钥对应的公钥信息,签名私钥对应的数字证书等;所述预定策略可为间隔预定时长,间隔固定数目的分段,间隔固定数目的传输流包等。再有,在实际应用中,可将同步开始标记封装成传输流包,插入到传输流中,同样,将同步结束标记封装成传输流包,插入到传输流中,将签名结果封装成传输流包,插入到传输流中,将验证签名的依赖信息封装成传输流包,插入到传输流中。下面对图4所示各步骤分别进行详细说明。一 )步骤 41首先,根据PID固定取值为0的特点,从传输流中找到第一个携带有PAT信息的信息包,并从中获取到属于节目X的(即节目X对应的)携带有PMT信息的信息包的PID ;BP针对接收到的每个传输流包,分别查看其PID是否取值为0,如果否,则将该传输流包丢弃,如果是,则从中获取到属于节目X的携带有PMT信息的信息包的PID,并将该传输流包发送出去。
之后,根据获取到的PID从传输流中找到第一个属于节目X的携带有PMT信息的信息包,并将所找到的携带有PMT信息的信息包之后的位置作为同步开始标记的位置;即针对在找到的第一个携带有PAT信息的信息包之后接收到的每个传输流包,分别查看其PID是否为获取到的PID,如果否,则将该传输流包丢弃,如果是,则将其之后的位置作为同步开始标记的位置,并将同步开始标记封装成传输流包,插入到相应位置。
另外,还需要对所找到的第一个属于节目X的携带有PMT信息的信息包进行修改,即在其中增加一个记录项,用于记录安全信息包对应的PID。在本发明所述方案中,将携带有同步开始标记、同步结束标记、签名结果以及验证签名的依赖信息的传输流包统称为安全信息包。安全信息包对应的PID的具体取值可根据实际情况而定。二 )步骤 42 44依据之前的介绍可知,可根据所找到的第一个属于节目X的携带有PMT信息的信息包获知属于节目X的所有基本包的PID,并且,属于节目X的携带有PMT信息的信息包的PID是已知的。那么,可从同步开始标记开始,针对接收到的每个传输流包,分别根据其PID确定其是否为属于节目X的基本包或携带有PMT信息的信息包;如果否,则可将该传输流包直接发送出去,如果为属于节目X的基本包,则需要将其进行哈希运算,并将该传输流包发送出去,如果为属于节目X的携带有PMT信息的信息包,则需要对其进行修改,即在其中增加一个记录项,用于记录安全信息包对应的PID,并将修改后的传输流包发送出去。另外,实时确定是否满足初始段结束条件,如果是,则在传输流中插入同步结束标记,否则,重复步骤42。满足初始段结束条件可以是指从插入同步开始标记开始,已有预定数目的基本包经过哈希运算,或者,也可以是指从插入同步开始标记开始,已经经过了预定时长等。三)步骤45 49在传输流中插入同步开始标记,开始一个新的分段之后,针对随后接收到的每个传输流包,分别根据其PID确定其是否为属于节目X的基本包或携带有PMT信息的信息包;如果否,则将该传输流包直接发送出去,如果为属于节目X的基本包,则将其进行哈希运算,并将该传输流包发送出去,如果为属于节目X的携带有PMT信息的信息包,则对其进行修改,并将修改后的传输流包发送出去。在进行上述处理的同时,还需要根据前一段传输流对应的哈希结果对前一段传输流进行签名运算,如何进行签名运算为现有技术。如果签名运算完成,则在传输流中插入同步结束标记,然后执行步骤49。另外,在签名运算完成之前,如果达到哈希运算分段阈值,则在传输流中插入同步结束标记,并针对之后接收到的每个传输流包,分别根据其PID确定其是否为属于节目X的携带有PMT信息的信息包;如果否,则直接发送,如果是,则在其中增加一个记录项,用于记录安全信息包对应的PID,直至签名运算完成。上述过程中,传输流包或直接发送出去,或经过哈希运算后发送出去,或经修改后发送出去,都不会对传输流的连贯传输造成影响。另外,可以看出,安全信息包可以作为节目X的一路数据流插入到传输流中,和节目X的音频包、视频包以及数据包一起组成节目X,通过修改节目X对应的携带有PMT信息的信息包,可以将安全信息包的PID记录到其中,当进行节目播放时,终端可以根据携带有PMT信息的信息包找到安全信息包的PID,进而找到安全信息包。本发明所述安全信息包可采用标准的传输流包格式,包长度为188字节,由包头(Head)和有效载荷(Payload)两部分组成。如图5所示,图5为本发明所述安全信息包的结构示意图。Head部分的结构和内容均与标准的传输流包的Head部分相同,Palyload部分的结构和内容为本发明中所提出的。其中,Type字段,用于标识安全信息包中携带的信息是同步开始标记或同步结束标记,还是签名结果,还是验证签名的依赖信息;比如,当该字段的取值为0x02时,表示携带的是同步开始标记或同步结束标记,当该字段的取值为0x01时,表示携带的是签名结果,当该字段的取值为0x00时,表示携带的是验证签名的依赖信息,其它值保留。Content字段,用于携带具体的信息,即同步开始标记、同步结束标记、签名结果或验证签名的依赖信息,并可利用其中的第一个字节的取值不同来区分所携带的信息是同步开始标记还是同步结束标记;比如,当第一个字节的取值为0x00时,表示携带的是同步开始包,当第一个字节的取值为0x01时,表示携带的是同步结束包。Total Pkt字段,用于标识为完整传输Content字段中所携带的信息需要占用的安全信息包数;对于签名结果或验证签名的依赖信息,如果其比较大的话,用一个安全信息包可能携带不完,那么就需要用到多个安全信息包,通常,同步开始标记和同步结束标记只需用到一个安全信息包。Cur Pkt字段,用于标识所在安全信息包在为完整传输Content字段中所携带的信息所需占用的所有安全信息包中的编号,通过比较该编号和Total Pkt字段可以知道Content字段中所携带的信息是否已被完整传输。Length字段,用于标识Content字段所占用的字节数。Padding Bytes字段,用于进行比特填充,其中的各位可均设置为1,从而使得安全信息包的长度正好为188字节。Serial Number字段和CRC32字段的作用均为本领域公知。至此,即完成了关于本发明方法实施例的介绍。需要说明的是,上述实施例仅用于举例说明,并不用于限定本发明的技术方案,比如,也可以采用其它形式的同步开始标记和同步结束标记,甚至可以使用携带有签名结果的安全信息包来兼容标记功能等。本发明同时公开了一种对数字电视节目传输流进行签名的装置,所述传输流中携带有一路以上节目,所述装置中、包括N个签名模块,N的取值与待签名的节目数相同,各签名模块依次对自身对应的节目进行签名处理;每个签名模块中包括第一处理单元,用于确定同步开始标记的位置,并在传输流中的相应位置插入同步开始标记,然后通知第二处理单元执行自身功能;第二处理单元,用于将之后接收到的每个传输流包进行发送,并将每个属于节目X的基本包进行哈希运算;确定是否丨两足初始段结束条件,如果是,则在传输流中插入冋步结束标记,结束哈希运算并计算哈希结果,并通知第三处理单元执行自身功能,否则,重复执行自身功能;第三处理单元,用于在传输流中插入同步开始标记,开始一个新的分段,并通知第四处理单元执行自身功能;第四处理单元,用于将之后接收到的每个传输流包进行发送,并将每个属于节目X的基本包进行哈希运算,同时,根据前一段传输流对应的哈希结果对前一段传输流进行签名运算;如果签名运算完成,则在传输流中插入同步结束标记,并通知第五处理单元执行自身功能,否则,重复执行自身功能;第五处理单元,用于将签名结果插入到传输流中,并通知第三处理单元重复执行自身功能;第六处理单元,用于将验证签名的依赖信息按预定策略间隔性地插入到传输流中进行发送。第四处理单元可进一步用于,在签名运算完成之前,如果达到哈希运算分段阈值,则在传输流中插入同步结束标记,并将之后接收到的每个传输流包进行发送,直至签名运算完成,然后通知第五处理单元执行自身功能。哈希运算分段阈值通常是指,根据信道误码率以及分段可能产生误码的容忍概率计算出的最大分段长度。另外,第一处理单元中可具体包括第一处理子单元,用于根据包标识PID固定取值为0的特点从传输流中找到第一个携带有节目关联表PAT信息的信息包,并从中获取到属于节目X的携带有节目映射表PMT信息的信息包的PID ;根据获取到的PID从传输流中找到第一个属于节目X的携带有PMT信息的信息包;将所找到的携带有PMT信息的信息包之后的位置作为同步开始标记的位置;第二处理子单元,用于在传输流中的相应位置插入同步开始标记。具体地,各处理单元将同步开始标记、同步结束标记、签名结果和验证签名的依赖信息封装成传输流包,插入到传输流中。第一处理子单元可进一步用于,从所找到的属于节目X的携带有PMT信息的信息包中获取到属于节目X的基本包的PID,将属于节目X的携带有PMT信息的信息包的PID以及属于节目X的基本包的PID发送给第二处理单元和第四处理单元;并在所找到的携带有PMT信息的信息包中增加一个记录项,用于记录安全信息包对应的PID,其中,将携带有同步开始标记、同步结束标记、签名结果以及验证签名的依赖信息的传输流包统称为安全信息包;第二处理单元可进一步用于,针对接收到的每个传输流包,分别根据其PID确定其是否为属于节目X的基本包或携带有PMT信息的信息包;如果否,则直接发送,如果为属于节目X的基本包,则将其进行哈希运算,并进行发送,如果为属于节目X的携带有PMT信息的信息包,则在其中增加一个记录项,用于记录安全信息包对应的PID ;第四处理单元可进一步用于,在未达到哈希运算分段阈值之前,针对接收到的每个传输流包,分别根据其PID确定其是否为属于节目X的基本包或携带有PMT信息的信息包;如果否,则直接发送,如果为属于节目X的基本包,则将其进行哈希运算,并进行发送, 如果为属于节目X的携带有PMT信息的信息包,则在其中增加一个记录项,用于记录安全信息包对应的PID;当达到哈希运算分段阈值后,针对接收到的每个传输流包,分别根据其PID确定其是否为属于节目X的携带有PMT信息的信息包;如果否,则直接发送,如果是,则在其中增加一个记录项,用于记录安全信息包对应的PID。另外,上述满足初始段结束条件可包括从插入同步标记开始,已有预定数目的基本包经过哈希运算;从插入同步标记开始,已经经过了预定时长。所述验证签名的依赖信息可包括签名私钥对应的公钥信息,签名私钥对应的数字证书;所述预定策略可包括间隔预定时长,间隔预定数目的分段,间隔预定数目的传输流包。上述装置实施例的具体工作流程请参照前述方法实施例中的相应说明,不再赘述。总之,采用本发明所述方案,可根据签名运算的速度动态调整每个分段的大小,并将哈希运算与签名运算分离,即在对当前段进行分段,并对当前段进行哈希运算的同时,对前一段进行签名运算,从而尽可能地避免了传输出现中断,确保了传输流的正常播放。而且,本发明所述方案中的安全信息包自成一体,从而对传输流复用系统和条件接收系统透明,而且对于终端来说,如果其不能识别安全信息包,可简单地将其忽略,不会影响用户对节目的收看,从而对用户透明。另外,本发明所述方案不仅适用于数字电视节目传输流,对其它需要进行签名的传输流同样适用。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
权利要求
1.一种对数字电视节目传输流进行签名的方法,其特征在于,所述传输流中携带有一路以上节目,针对待签名的每路节目X,分别进行以下处理 A、确定同步开始标记的位置,并在所述传输流中的相应位置插入同步开始标记; B、将之后接收到的每个传输流包进行发送,并将每个属于节目X的基本包进行哈希运算; 确定是否满足初始段结束条件,如果是,则在所述传输流中插入同步结束标记,结束哈希运算并计算哈希结果,然后执行步骤C,否则,重复执行步骤B ; C、在所述传输流中插入同步开始标记,开始一个新的分段; D、将之后接收到的每个传输流包进行发送,并将每个属于节目X的基本包进行哈希运算,同时,根据前一段传输流对应的哈希结果对前一段传输流进行签名运算; 如果签名运算完成,则在所述传输流中插入同步结束标记,然后执行步骤E ;否则,重复执行步骤D ; E、将签名结果插入到所述传输流中,并重复执行步骤C; 其中,上述过程中,将验证签名的依赖信息按预定策略间隔性地插入到所述传输流中进行发送。
2.根据权利要求I所述的方法,其特征在于,所述步骤D中进一步包括 在签名运算完成之前,如果达到哈希运算分段阈值,则在所述传输流中插入同步结束标记,并将之后接收到的每个传输流包进行发送,直至签名运算完成,然后执行步骤E ; 所述哈希运算分段阈值包括根据信道误码率以及分段可能产生误码的容忍概率计算出的最大分段长度。
3.根据权利要求2所述的方法,其特征在于,所述确定同步开始标记的位置包括 根据包标识PID固定取值为O的特点从所述传输流中找到第一个携带有节目关联表PAT信息的信息包,并从中获取到属于节目X的携带有节目映射表PMT信息的信息包的PID ; 根据获取到的PID从所述传输流中找到第一个属于节目X的携带有PMT信息的信息包; 将所找到的携带有PMT信息的信息包之后的位置作为同步开始标记的位置。
4.根据权利要求3所述的方法,其特征在于, 所述在所述传输流中插入同步开始标记包括将同步开始标记封装成传输流包,插入到所述传输流中; 所述在所述传输流中插入同步结束标记包括将同步结束标记封装成传输流包,插入到所述传输流中; 所述将签名结果插入到所述传输流中包括将签名结果封装成传输流包,插入到所述传输流中; 所述将验证签名的依赖信息插入到所述传输流中包括将验证签名的依赖信息封装成传输流包,插入到所述传输流中。
5.根据权利要求4所述的方法,其特征在于, 所述根据获取到的PID从所述传输流中找到第一个属于节目X的携带有PMT信息的信息包之后,进一步包括从所找到的携带有PMT信息的信息包中获取到属于节目X的基本包的PID,并在所找到的携带有PMT信息的信息包中增加一个记录项,用于记录安全信息包对应的PID,其中,将携带有同步开始标记、同步结束标记、签名结果以及验证签名的依赖信息的传输流包统称为安全信息包; 所述步骤B和步骤D中将之后接收到的每个传输流包进行发送,并将每个属于节目X的基本包进行哈希运算包括 针对接收到的每个传输流包,分别根据其PID确定其是否为属于节目X的基本包或携带有PMT信息的信息包;如果否,则直接发送,如果为属于节目X的基本包,则将其进行哈希运算,并进行发送,如果为属于节目X的携带有PMT信息的信息包,则在其中增加一个记录项,用于记录安全信息包对应的PID ; 所述步骤D中当达到哈希运算分段阈值后,将之后接收到的每个传输流包进行发送包 括 针对接收到的每个传输流包,分别根据其PID确定其是否为属于节目X的携带有PMT信息的信息包;如果否,则直接发送,如果是,则在其中增加一个记录项,用于记录安全信息包对应的PID。
6.根据权利要求1、2、3、4或5所述的方法,其特征在于,所述满足初始段结束条件包括 从插入同步标记开始,已有预定数目的基本包经过哈希运算; 从插入同步标记开始,已经经过了预定时长。
7.根据权利要求1、2、3、4或5所述的方法,其特征在于, 所述验证签名的依赖信息包括签名私钥对应的公钥信息,签名私钥对应的数字证书; 所述预定策略包括间隔预定时长,间隔预定数目的分段,间隔预定数目的传输流包。
8.—种对数字电视节目传输流进行签名的装置,其特征在于,所述传输流中携带有一路以上节目,所述装置中包括N个签名模块,N的取值与待签名的节目数相同,各签名模块依次对自身对应的节目进行签名处理; 每个签名模块中包括 第一处理单元,用于确定同步开始标记的位置,并在所述传输流中的相应位置插入同步开始标记,然后通知第二处理单元执行自身功能; 第二处理单元,用于将之后接收到的每个传输流包进行发送,并将每个属于节目X的基本包进行哈希运算; 确定是否满足初始段结束条件,如果是,则在所述传输流中插入同步结束标记,结束哈希运算并计算哈希结果,并通知第三处理单元执行自身功能,否则,重复执行自身功能;第三处理单元,用于在所述传输流中插入同步开始标记,开始一个新的分段,并通知第四处理单元执行自身功能; 第四处理单元,用于将之后接收到的每个传输流包进行发送,并将每个属于节目X的基本包进行哈希运算,同时,根据前一段传输流对应的哈希结果对前一段传输流进行签名运算; 如果签名运算完成,则在所述传输流中插入同步结束标记,并通知第五处理单元执行自身功能,否则,重复执行自身功能; 第五处理单元,用于将签名结果插入到所述传输流中,并通知第三处理单元重复执行自身功能; 第六处理单元,用于将验证签名的依赖信息按预定策略间隔性地插入到所述传输流中进行发送。
9.根据权利要求8所述的装置,其特征在于,所述第四处理单元进一步用于,在签名运算完成之前,如果达到哈希运算分段阈值,则在所述传输流中插入同步结束标记,并将之后接收到的每个传输流包进行发送,直至签名运算完成,然后通知第五处理单元执行自身功倉泛; 所述哈希运算分段阈值包括根据信道误码率以及分段可能产生误码的容忍概率计算出的最大分段长度。
10.根据权利要求9所述的装置,其特征在于,所述第一处理单元中包括 第一处理子单元,用于根据包标识PID固定取值为O的特点从所述传输流中找到第一个携带有节目关联表PAT信息的信息包,并从中获取到属于节目X的携带有节目映射表PMT信息的信息包的PID ;根据获取到的PID从所述传输流中找到第一个属于节目X的携带有PMT信息的信息包;将所找到的携带有PMT信息的信息包之后的位置作为同步开始标记的位置; 第二处理子单元,用于在所述传输流中的相应位置插入同步开始标记。
11.根据权利要求10所述的装置,其特征在于,所述各处理单元将同步开始标记、同步结束标记、签名结果和验证签名的依赖信息封装成传输流包,插入到所述传输流中。
12.根据权利要求11所述的装置,其特征在于, 所述第一处理子单元进一步用于,从所找到的属于节目X的携带有PMT信息的信息包中获取到属于节目X的基本包的PID,将属于节目X的携带有PMT信息的信息包的PID以及属于节目X的基本包的PID发送给第二处理单元和第四处理单元;并在所找到的携带有PMT信息的信息包中增加一个记录项,用于记录安全信息包对应的PID,其中,将携带有同步开始标记、同步结束标记、签名结果以及验证签名的依赖信息的传输流包统称为安全信息包; 所述第二处理单元进一步用于,针对接收到的每个传输流包,分别根据其PID确定其是否为属于节目X的基本包或携带有PMT信息的信息包;如果否,则直接发送,如果为属于节目X的基本包,则将其进行哈希运算,并进行发送,如果为属于节目X的携带有PMT信息的信息包,则在其中增加一个记录项,用于记录安全信息包对应的PID ; 所述第四处理单元进一步用于,在未达到哈希运算分段阈值之前,针对接收到的每个传输流包,分别根据其PID确定其是否为属于节目X的基本包或携带有PMT信息的信息包;如果否,则直接发送,如果为属于节目X的基本包,则将其进行哈希运算,并进行发送,如果为属于节目X的携带有PMT信息的信息包,则在其中增加一个记录项,用于记录安全信息包对应的PID ;当达到哈希运算分段阈值后,针对接收到的每个传输流包,分别根据其PID确定其是否为属于节目X的携带有PMT信息的信息包;如果否,则直接发送,如果是,则在其中增加一个记录项,用于记录安全信息包对应的PID。
13.根据权利要求8、9、10、11或12所述的装置,其特征在于,所述满足初始段结束条件包括 从插入同步标记开始,已有预定数目的基本包经过哈希运算; 从插入同步标记开始,已经经过了预定时长。
14.根据权利要求8、9、10、11或12所述的装置,其特征在于, 所述验证签名的依赖信息包括签名私钥对应的公钥信息,签名私钥对应的数字证书; 所述预定策略包括间隔预定时长,间隔预定数目的分段,间隔预定数目的传输流包。
全文摘要
本发明公开了一种对数字电视节目传输流进行签名的方法和装置,根据签名运算的速度动态调整每个分段的大小,并将哈希运算与签名运算分离,即在对当前段进行分段,并对当前段进行哈希运算的同时,对前一段进行签名运算,从而尽可能地避免了传输出现中断。
文档编号H04N21/2389GK102630045SQ20121010003
公开日2012年8月8日 申请日期2012年4月6日 优先权日2012年4月6日
发明者夏鲁宁, 张令臣, 荆继武, 高能 申请人:中国科学院数据与通信保护研究教育中心