一种地面数字电视防插播方法
【技术领域】
[0001]本发明属于广电安全防护应用技术领域,具体涉及一种地面数字电视防插播方法。
【背景技术】
[0002]地面数字电视作为我国广播电视的主要组成部分,是边远地区居民收看广播电视的主要手段之一。地面数字电视覆盖的主要对象是在郊区、山区、农村地区、边远民族地区和特殊少数民族聚居地。由于地面数字电视覆盖的地理位置特殊性以及单向覆盖的特点,地面数字电视网络在安全防护方面存在薄弱环节,为“不法分子”插播非法内容提供了可乘之机。近年来,敌对势力对广播电视的干扰破坏以及利用广播设施进行非法插播的案例时有发生,如果忽视这一问题,无疑将对地面数字电视的健康发展以及国家社会的稳定带来不可预测的负面影响。
[0003]地面数字电视网具有覆盖广、影响大以及最后一公里单向无线传输等特点,由于传输协议和标准公开透明,使其容易受到插播攻击。
【发明内容】
[0004]本发明鉴于地面数字电视面临的安全问题,提供一种地面数字电视防插播方法,对有效抵御恶意插播攻击,提高安全播出保障能力及广电网络信息安全自主可控的能力。
[0005]为了实现上述目的,本发明采用的技术方案为:
[0006]一种地面数字电视防插播方法,包括以下步骤:
[0007]步骤一、发射端设备中的信标流生成器首先通过内置的北斗授时模块获取标准UTC时间,然后对时间戳进行签名和加密处理,生成基于可信时间戳的防插播信标流;
[0008]步骤二、发射端设备中的视频复用器将防插播信标流与其他节目信标流,按照地面数字电视传输流复用规范进行系统复用,然后通过传输链路发送至接收端设备;
[0009]步骤三、接收端设备中的机顶盒获取基于可信时间戳的防插播信标流,然后对防插播信标流的内容解密和验签,并用本地系统时间与解密和验签后的时间戳进行对比,如果时延超过预定阀值,则认为受到插播攻击,停止播放;如果时延未超过预定阀值,则正常播放节目。
[0010]优选地,步骤一还包括发射端设备中的信标流生成器抽取节目流中的关键帧,对关键帧进行签名和加密处理,生成基于内容签名的防插播信标流;
[0011]步骤二中,发射端设备中的视频复用器将基于可信时间戳的防插播信标流、基于内容签名的防插播信标流与其他节目信标流,按照地面数字电视传输流复用规范进行系统复用,然后通过传输链路发送至接收端设备;
[0012]步骤四,接收端设备中的防插播验证设备获取基于内容签名的防插播信标流,然后对防插播信标流的内容解密和验签,并利用验签后的信息与抽帧节目流进行对比验证,如果对比出错的次数超过阀值,则认为受到插播攻击,停止播放节目;如果对比出错的次数未超过阀值,则验证成功,播放节目。
[0013]优选地,步骤四中,接收端设备中的防插播验证设备同时获取基于可信时间戳的防插播信标流,然后对防插播信标流的内容解密和验签,并利用接收端设备搭载的北斗授时模块获取标准的UTC时间与解密和验签后的时间戳进行对比,如果时延超过预定阀值,则认为受到插播攻击,停止播放;如果时延未超过预定阀值,则播放节目。
[0014]优选地,发射端设备与接收端设备的链路传输包括有线传输和无线传输,防插播验证设备包括有线防插播验证设备和无线防插播验证设备。
[0015]优选地,所述的信标流生成器内置于视频复用器中。
[0016]优选地,当认为受到插播攻击时,通过回传链路向上级设备告警,并将当前防插播信标流中的信息和设备缓存的节目流内容上报给上级设备,用于对插播攻击的进一步分析。
[0017]优选地,所述的信标流生成器外接于视频复用器。
[0018]由于采用了上述技术方案,本发明的有益效果是:
[0019]本发明的一种地面数字电视防插播方法,可分为轻量级安全防护和全面安全防护,其中轻量级安全防护,通过在原有地面数字电视系统基础上叠加信标流生成器和带有安全中间件的机顶盒,不用替换现有设备,能够快速地部署在地面数字电视系统中,起到轻量级安全防护的目的,配置简单、方便;
[0020]本发明通过创新性的生成两路防插播信标流,对地面数字电视有线传输分配网和无线覆盖网起到双重防护的目的。
[0021]本发明的地面数字电视安全面安全防护方法,两路防插播信标流分别在有线防插播验证设备和无线防插播验证设备上进行验证,有效降低了设备对防插播信标流验证的开销,能够达到高效验证防插播信标流的目的。在有线传输分配网络和无线覆盖网络的验证设备均带有监测告警功能,在出现插播攻击时能够起到快速定位和快速响应的作用。
【附图说明】
[0022]图1是本发明的实施例1的地面数字电视防插播系统结构图。
[0023]图2是本发明的实施例1的地面数字电视防插播方法流程图。
[0024]图3是本发明的实施例2的地面数字电视防插播系统结构图。
[0025]图4是本发明的实施例2的地面数字电视防插播方法流程图。
[0026]图5是本发明的基于可信时间戳信标流的验证方法流程图。
[0027]图6是本发明的基于内容签名信标流的验证方法流程图。
[0028]图中标记:10_视频复用器,21-有线防插播验证设备22-无线防插播验证设备,30-机顶盒,40-彳目标流生成器。
【具体实施方式】
[0029]实施例1:
[0030]参照图1,图2,一种地面数字电视防插播方法,具体采用以下步骤:
[0031]步骤一、发射端设备中的信标流生成器40首先通过内置的北斗授时模块获取标准UTC时间,然后对时间戳进行签名和加密处理,生成基于可信时间戳的防插播信标流;发射端设备中的信标流生成器40抽取节目流中的关键帧,对关键帧进行签名和加密处理,生成基于内容签名的防插播信标流。本发明专利申请文件中所提到的防插播信标流是指基于可信时间戳或者内容签名的防插播TS流,信标流生成器40是能生成防插播TS流的设备,TS流是MPEG-2标准的一种码流,是音视频信号和数据使用的一种通信协议。信标流生成器40内置于视频复用器10中,因此在图中为具体标注。
[0032]步骤二、发射端设备中的视频复用器10将基于可信时间戳的防插播信标流、基于内容签名的防插播信标流与其他节目信标流,按照地面数字电视传输流复用规范进行系统复用,然后通过传输链路发送至接收端设备,传输链路包括有线传输链路和无线传输链路,接收端设备包括机顶盒30、有线防插播验证设备21和无线防插播验证设备22。本实施例中采用的机顶盒30为高安机顶盒。
[0033]步骤三、接收端设备中的机顶盒30通过无线传输链路获取基于可信时间戳的防插播信标流,然后对防插播信标流的内容解密和验签,并用本地系统时间与解密和验签后的时间戳进行对比,如果时延超过预定阀值,则认为受到插播攻击,停止播放;如果时延未超过预定阀值,则正常播放节目。
[0034]步骤四,接收端设备中的有线防插播验证设备21通过有线传输链路获取基于内容签名的防插播信标流,然后对防插播信标流的内容解密和验签,并利用验签后的信息与抽帧节目流进行对比验证,如果对比出错的次数超过阀值,则认为受到插播攻击,停止播放节目;如果对比出错的次数未超过阀值,则验证成功,播放节目;同时,接收端设备中的无线防插播验证设备22通过无线传输链路同时获取基于可信时间戳的防插播信标流,然