专利名称:一种基于aes和素材验证的网络终端播放控制方法
技术领域:
本发明涉及通讯设备技术领域,尤其涉及一种基于AES和素材验证的网络终端播放控制方法。
背景技术:
目前媒体终端按场所来分主要包括:车载媒体终端和楼宇媒体终端,他们都有一个共同的特点:就是在流动的公共场所进行媒体的播放及传递。因此对于终端设备投入商来说,为确保设备播放的安全性、唯一性以及独立性均有较大的要求。根据目前相关资料表明及行业信息的分析,不同厂商对媒体内容数据加密方式不尽相同,有的完全不加密,媒体数据在终端上完全以明文的形式出现;而有的使用过于复杂的手段加密,增加开发成本,增加系统开销。本专利申请文件基于整体系统考虑,尤其是针对硬件资料相对紧张的嵌入式系统,提出了一种新型的加密和验证算法。该算法将媒体承载的数据分成两种方式处理,一种是将全文进行AES加密,另一种是提取数据中某个部位作AES加密。二者的有效结合,在数据内容的安全性和系统的运行效率上,找到一个相对稳定的平衡点,也能很好的满足当前设备商提出的数据安全性和唯一性的要求。现在有技术中公开了一种“移动终端设备电子文件存储结构和管理方法”,见公开号为:CN101183374,
公开日为:2008.05.21的中国专利,该发明涉及移动终端设备的无线方式管理文件的领域,目前计算机文件管理与存储方式不适用于移动终端设备,也不兼容,该发明为克服这些问题采用了一系列软硬件技术,通过素材格式转换、填充内存区块、填充数据位,生成目录和标签、填充版权数据、压缩文本数据、加密电子内容、最终生成包含原始数据,目录结构,版权信息的压缩并加密保护的目标文件即UMD文件,复制到移动终端,在用户终端设置编辑接口,该发明结构简单,可操作步骤少,提高了兼容性、灵活性、安全性和可扩展性。该发明中只是对电子文件的进行管理,对电子文件进行素材格式转换的操作;并未涉及到安全性和终端设备运行效率上的问题。
发明内容
本发明要解决的技术问题,在于提供一种基于AES和素材验证的网络终端播放控制方法,其很大程度上缩短网络终端的处理时间,也能保证素材文件的完整性和唯一性。本发明是这样实现的:一种基于AES和素材验证的网络终端播放控制方法,包括如下步骤:步骤1、将网络终端播放的广告内容所使用的html文件、txt文本文件以及播放列表xml文件通过平台端进行AES算法加密,对网络终端播放的广告内容所引用的素材通过平台端进行上传,并在各素材末尾追加加密校验码;步骤2、平台端通过下发下载命令给网络终端,并告知网络终端下载所需的FTP服务器所在的路径,步骤3、网络终端获取所述路径进行解析后,并启动FTP线程下载经AES算法加密后的html文件、txt文本文件以及播放列表xml文件和进行末尾追加加密校验码处理后的各素材;网络终端在播放广告内容时,对加密后的html文件、txt文本文件以及播放列表xml文件进行解密,并对广告内容中引用的各素材进行验证;步骤4、当解密html文件、txt文本文件以及播放列表xml文件时,任意一文件解密有错或者验证素材有错,则网络终端将禁止播放该有错文件或者有错的素材;并上报平台端,请求重新下载对应有错的文件或素材。本发明具有如下优点:本发明采用html文件、txt文本文件以及播放列表xml文件的AES加密和素材验证,既不影响广告内容的正常播放,也能满足业务上的需求。更重要的是相较于目前市场存在的加密方式,更标准化,易操作,且更加适用于网络方式发布广告内容的完整性和唯一性,在保证性能提高的同时,较大程度降低了产品中使用加密的成本,提高产品市场竞争力,且很大程度上缩短网络终端的处理时间,也能保证素材文件的完整性和唯一性。
图1平台端加密html文件、txt文本文件以及播放列表xml文件的流程示意图。图2平台端对图片文件、视频文件的各素材末尾追加加密校验码的流程示意图。图3网络终端解密验证html文件、txt文本文件以及播放列表xml文件的流程示意图。图4网络终端解密验证图片文件、视频文件的流程示意图。
具体实施例方式请参阅图1至图4所示,本发明的一种基于AES和素材验证的网络终端播放控制方法,包括如下步骤:步骤1、将网络终端播放的广告内容所使用的html文件(或htm文件)、txt文本文件以及播放列表xml文件通过平台端进行AES算法加密,对网络终端播放的广告内容所引用的素材通过平台端进行上传,并在各素材末尾追加加密校验码;其中,所述将网络终端播放的广告内容所使用的html文件、txt文本文件以及播放列表xml文件通过平台端进行AES算法加密,具体包括如下步骤:步骤10、在平台端获得广告内容所使用的html文件、txt文本文件以及播放列表xml文件;将该三个文件逐个按步骤11至步骤18进行操作:步骤11、计算文件的长度,得到4个字节的HEX格式的文件长度值,文件长度值的长度不够4个字节,在前面补O ;超过4个字节,去掉超出的高字节,保留低4个字节的值;步骤12、计算文件的校验和,得到4个字节的HEX格式的校验和值,校验和值是将整个文件的所有字节通过累加计算得到,校验和值长度不够4个字节,在前面补O ;超过4个字节,去掉超出的高字节,保留低4个字节的值;步骤13、获取文件的对齐校验值,得到2个字节的HEX格式的对齐校验值,对齐校验值是由步骤11中文件长度值的第一字节和第二字节的高4位和步骤12中校验和值的第一字节和第二字节的低4位组成的2个字节;步骤14、将步骤11中的文件长度值与平台端预先设定的4个字节的阈值A (该阈值A是平台端与网络终端约定的4字节值)进行异或(XOR)运算,再将运算结果转成ASCII值B,该B为8个字节的字符串;步骤15、将步骤12中的校验和值与平台端预先设定的4个字节的阈值C (该阈值C是平台端与网络终端约定的4字节值)进行异或(XOR)运算,再把运算结果转成ASCII值D,该D为8个字节的字符串;步骤16、将步骤13中的对齐校验值转成ASCII值E,该E为4个字节的字符串;步骤17、把步骤14、步骤15、步骤16中获得的字符串B、D、E,以BED顺序组成一个20字节的字符串F ;步骤18、将步骤17中的字符串F追加到该文件的末尾,并用AES算法加密该文件。对网络终端播放的广告内容所引用的素材通过平台端进行上传,并在各素材末尾追加加密校验码,具体包括如下步骤:步骤21、根据平台端上传的素材类型,找出需要素材,即图片文件和视频文件;将该图片文件和视频文件均按步骤22至步骤29进行操作:步骤22、计算文件的长度;得到4个字节的HEX格式的文件长度值,文件长度值的长度不够4个字节,在前面补O ;超过4个字节,去掉超出的高字节,保留低4个字节的值;步骤23、计算文件的CRC32校验;得到2个字节的HEX格式的校验值,该检验值是取该文件前面IK字节和最后IK字节作CRC32校验;步骤24、获取对齐校验值,得到2个字节的HEX格式的对齐校验值;该对齐校验值是由步骤22中文件长度值的第一字节和第二字节的高4位和步骤23中CRC32校验值的第一字节和第二字节的低4位组成的2个字节;步骤25、将步骤22中的文件长度值与所述4个字节的阈值A进行异或运算,再把运算结果转成ASCII值H,该H为8个字节的字符串;步骤26、将步骤23中的校验值与所述4个字节的阈值C进行异或运算,再把运算结果转成ASCII值I,该I为8个字节的字符串;步骤27、将步骤24中的对齐校验值转成ASCII值J,该J为4个字节的字符串;步骤28、把步骤25、步骤26、步骤27中获得的字符串H、1、J,以HJI顺序组成一个20字节的字符串K ;步骤29、将步骤28中的字符串K作AES算法加密,然后追加到该文件的末尾。步骤2、平台端通过下发下载命令给网络终端,并告知网络终端下载所需的FTP服务器所在的路径,步骤3、网络终端获取所述路径进行解析后,并启动FTP线程下载经AES算法加密后的html文件、txt文本文件以及播放列表xml文件和进行末尾追加加密校验码处理后的各素材;(该播放列表xml文件是网络终端控制媒体播放的策略文件,该文件记录了网络终端播放过程中引用的素材路径以及素材播放的时间长度和任务切换的策略等等其他属性值,网络终端在下载素材过程和调用播放列表xml文件播放媒体任务的时候,都需要先解密播放列表xml文件和校验验证码)网络终端在播放广告内容时,对加密后的html文件、txt文本文件以及播放列表xml文件进行解密,并对广告内容中引用的各素材进行验证;步骤4、当解密html文件、txt文本文件以及播放列表xml文件时,任意一文件解密有错或者验证素材有错,则网络终端将禁止播放该有错文件或者有错的素材;并上报平台端,请求重新下载对应有错的文件或素材。其中,所述网络终端在播放广告内容时,对加密后的html文件、txt文本文件以及播放列表xml文件进行解密,具体包括如下步骤:步骤31、网络终端获取下载的各文件,并判断下载的各文件类型是否为html文件、txt文本文件或播放列表xml文件;是,则将下载的各文件逐个按照步骤32至步骤38进行操作,否,则不进行操作;步骤32、用AES算法解密下载的文件;步骤33、提取该文件末尾20字节,并分解成三部分,第一部分为20字节中前面8个字节,并将该字符串转成4个字节的HEX格式的值L ;第二部分为20字节中中间4个字节,并将中间4个字节的字符串转成2个字节的HEX格式的值M ;第三部分为20字节中最后8个字节,并将该最后8个字节的字符串转成4个字节的HEX格式的值N ;步骤34、将步骤33中获取的L与所述4个字节的阈值A进行异或运算,得到结果O ;将步骤33中获取的N与所述4个字节的阈值C进行异或运算,得到结果P ;步骤35、提取步骤34中O中第一字节和第二字节的高4位和提取P中第一字节和第二字节的低4位,组成2个字节的Q值;步骤36、比较M值和Q值是否相等,若相等,则继续步骤37 ;若不相等,则禁止播放广告内容,并上报平台端文件的对齐校验出错,请求重新下发该文件;步骤37、去掉文件末尾20个字节后,计算该文件的长度R和校验和S ;步骤38、判断步骤37中R是否等于0,和S是否等于P ;二者均相等,则继续素材验证,若其中一个不等或者二者都不相等,则禁止播放广告内容,并上报平台端文件的校验和出错,请求重新下发该文件。网络终端一般情况下硬件资源都相对紧张,尤其是处理相对比较大的素材文件,如视频文件和图片文件。因此,计算图片和视频的校验值,就不采用全文字节的累加和算法,而是直接获取该文件头IK字节和最后IK字节,然后作CRC32算法计算校验值。这样就可以很大程度上缩短CPU处理时间,提高系统运行效率。在本发明中,对广告内容中引用的各素材进行验证,具体包括如下步骤:步骤41、根据播放列表文件给出的文件相对路径在本地获取素材,即图片文件或者视频文件;步骤42、提取文件末尾20个字节的字符串,并用AES算法先进行解密,然后分解成三部分,第一部分为20字节中前面8个字节,并将该字符串转成4个字节的HEX格式的值T ;第二部分为20字节中中间4个字节,并将中间4个字节的字符串转成2个字节的HEX格式的值U ;第三部分为20字节中最后8个字节,并将最后8个字节的字符串转成4个字节的HEX格式的值V ;步骤43、将步骤42中获取的T与所述4个字节的阈值A进行异或运算,得到结果W ;将步骤42中获取的V与所述4个字节的阈值C进行异或运算,得到结果X ;步骤44、提取步骤43中W中第一字节和第二字节的高4位和提取X中第一字节和第二字节的低4位,组成2个字节的Y值;步骤45、比较U值和Y值是否相等,若相等,则继续步骤46 ;若不相等,则禁止播放广告内容,并上报平台端图片文件或者视频文件的对齐校验出错,请求重新下发该文件;步骤46、去掉文件末尾20个字节后,计算该文件的长度Z和CRC32校验值AB,该校验值AB为取文件头IK字节和末尾IK字节作CRC32运算得到;步骤47、判断步骤46中Z是否等于W,和AB是否等于X ;二者均相等,则,播放广告内容;若其中一个不等或者二者都不相等,则禁止播放广告内容,并上报平台端图片文件或者视频文件校验和出错,请求重新下发该文件。这里值得一提的是:1、平台端加密验证html (或者htm)文件、txt文本文件、播放列表xml文件,平台端根据上传的文件,判断是否为html (或者htm)文件、txt文本文件、播放列表xml文件,是这些文件的情况下,最终操作得到的文件结构分别如表1:html (或者htm)文件结构,表2:txt文本文件结构,表3播放列表xml文件结构:表I
权利要求
1.一种基于AES和素材验证的网络终端播放控制方法,其特征在于,包括如下步骤: 步骤1、将网络终端播放的广告内容所使用的html文件、txt文本文件以及播放列表xml文件通过平台端进行AES算法加密,对网络终端播放的广告内容所引用的素材通过平台端进行上传,并在各素材末尾追加加密校验码; 步骤2、平台端通过下发下载命令给网络终端,并告知网络终端下载所需的FTP服务器所在的路径, 步骤3、网络终端获取所述路径进行解析后,并启动FTP线程下载经AES算法加密后的html文件、txt文本文件以及播放列表xml文件和进行末尾追加加密校验码处理后的各素材;网络终端在播放广告内容时,对加密后的html文件、txt文本文件以及播放列表xml文件进行解密,并对广告内容中引用的各素材进行验证; 步骤4、当解密html文件、txt文本文件以及播放列表xml文件时,任意一文件解密有错或者验证素材有错,则网络终端将禁止播放该有错文件或者有错的素材;并上报平台端,请求重新下载对应有错的文件或素材。
2.根据权利要求1所述的一种基于AES和素材验证的网络终端播放控制方法,其特征在于:所述将网络终端播放的广告内容所使用的html文件、txt文本文件以及播放列表xml文件通过平台端进行AES算法加密,具体包括如下步骤: 步骤10、在平台端获得广告内容所使用的html文件、txt文本文件以及播放列表xml文件;将该三个文件逐个按步骤11至步骤18进行操作: 步骤11、计算文件的长度,得到4个字节的HEX格式的文件长度值,文件长度值的长度不够4个字节,在前面补O ;超过4个字节,去掉超出的高字节,保留低4个字节的值; 步骤12、计算文件的校验和,`得到4个字节的HEX格式的校验和值,校验和值是将整个文件的所有字节通过累加计算得到,校验和值长度不够4个字节,在前面补O ;超过4个字节,去掉超出的高字节,保留低4个字节的值; 步骤13、获取文件的对齐校验值,得到2个字节的HEX格式的对齐校验值,对齐校验值是由步骤11中文件长度值的第一字节和第二字节的高4位和步骤12中校验和值的第一字节和第二字节的低4位组成的2个字节; 步骤14、将步骤11中的文件长度值与平台端预先设定的4个字节的阈值A进行异或运算,再将运算结果转成ASCII值B,该B为8个字节的字符串; 步骤15、将步骤12中的校验和值与平台端预先设定的4个字节的阈值C进行异或运算,再把运算结果转成ASCII值D,该D为8个字节的字符串; 步骤16、将步骤13中的对齐校验值转成ASCII值E,该E为4个字节的字符串; 步骤17、把步骤14、步骤15、步骤16中获得的字符串B、D、E,以BED顺序组成一个20字节的字符串F ; 步骤18、将步骤17中的字符串F追加到该文件的末尾,并用AES算法加密该文件。
3.根据权利要求2所述的一种基于AES和素材验证的网络终端播放控制方法,其特征在于:对网络终端播放的广告内容所引用的素材通过平台端进行上传,并在各素材末尾追加加密校验码,具体包括如下步骤: 步骤21、根据平台端上传的素材类型,找出需要素材,即图片文件和视频文件;将该图片文件和视频文件均按步骤22至步骤29进行操作:步骤22、计算文件的长度;得到4个字节的HEX格式的文件长度值,文件长度值的长度不够4个字节,在前面补O ;超过4个字节,去掉超出的高字节,保留低4个字节的值; 步骤23、计算文件的CRC32校验;得到2个字节的HEX格式的校验值,该检验值是取该文件前面IK字节和最后IK字节作CRC32校验; 步骤24、获取对齐校验值,得到2个字节的HEX格式的对齐校验值;该对齐校验值是由步骤22中文件长度值的第一字节和第二字节的高4位和步骤23中CRC32校验值的第一字节和第二字节的低4位组成的2个字节; 步骤25、将步骤22中的文件长度值与所述4个字节的阈值A进行异或运算,再把运算结果转成ASCII值H,该H为8个字节的字符串; 步骤26、将步骤23中的校验值与所述4个字节的阈值C进行异或运算,再把运算结果转成ASCII值I,该I为8个字节的字符串; 步骤27、将步骤24中的对齐校验值转成ASCII值J,该J为4个字节的字符串; 步骤28、把步骤25、步骤26、步骤27中获得的字符串H、1、J,以HJI顺序组成一个20字节的字符串K ; 步骤29、将步骤28中的字符串K作AES算法加密,然后追加到该文件的末尾。
4.根据权利要求2所述的一种基于AES和素材验证的网络终端播放控制方法,其特征在于:所述网络终端在播放广告内容时,对加密后的html文件、txt文本文件以及播放列表xml文件进行解密,具体包括如下步骤: 步骤31、网络 终端获取下载的各文件,并判断下载的各文件类型是否为html文件、txt文本文件或播放列表xml文件;是,则将下载的各文件逐个按照步骤32至步骤38进行操作,否,则不进行操作; 步骤32、用AES算法解密下载的文件; 步骤33、提取该文件末尾20字节,并分解成三部分,第一部分为20字节中前面8个字节,并将该字符串转成4个字节的HEX格式的值L ;第二部分为20字节中中间4个字节,并将中间4个字节的字符串转成2个字节的HEX格式的值M ;第三部分为20字节中最后8个字节,并将该最后8个字节的字符串转成4个字节的HEX格式的值N ; 步骤34、将步骤33中获取的L与所述4个字节的阈值A进行异或运算,得到结果O ;将步骤33中获取的N与所述4个字节的阈值C进行异或运算,得到结果P ; 步骤35、提取步骤34中O中第一字节和第二字节的高4位和提取P中第一字节和第二字节的低4位,组成2个字节的Q值; 步骤36、比较M值和Q值是否相等,若相等,则继续步骤37 ;若不相等,则禁止播放广告内容,并上报平台端文件的对齐校验出错,请求重新下发该文件; 步骤37、去掉文件末尾20个字节后,计算该文件的长度R和校验和S ; 步骤38、判断步骤37中R是否等于O,和S是否等于P ;二者均相等,则继续素材验证,若其中一个不等或者二者都不相等,则禁止播放广告内容,并上报平台端文件的校验和出错,请求重新下发该文件。
5.根据权利要求2所述的一种基于AES和素材验证的网络终端播放控制方法,其特征在于:对广告内容中引用的各素材进行验证,具体包括如下步骤:步骤41、根据播放列表文件给出的文件相对路径在本地获取素材,即图片文件或者视频文件;步骤42、提取文件末尾20个字节的字符串,并用AES算法先进行解密,然后分解成三部分,第一部分为20字节中前面8个字节,并将该字符串转成4个字节的HEX格式的值T ;第二部分为20字节中中间4个字节,并将中间4个字节的字符串转成2个字节的HEX格式的值U ;第三部分为20字节中最后8个字节,并将最后8个字节的字符串转成4个字节的HEX格式的值V ; 步骤43、将步骤42中获取的T与所述4个字节的阈值A进行异或运算,得到结果W ;将步骤42中获取的V与所述4个字节的阈值C进行异或运算,得到结果X ; 步骤44、提取步骤43中W中第一字节和第二字节的高4位和提取X中第一字节和第二字节的低4位,组成2个字节的Y值; 步骤45、比较U值和Y值是否相等,若相等,则继续步骤46 ;若不相等,则禁止播放广告内容,并上报平台端图片文件或者视频文件的对齐校验出错,请求重新下发该文件; 步骤46、去掉文件末尾20个字节后,计算该文件的长度Z和CRC32校验值AB,该校验值AB为取文件头IK字节和末尾IK字节作CRC32运算得到; 步骤47、判断步骤46中Z是否等于W,和AB是否等于X ;二者均相等,则,播放广告内容;若其中一个不等或者二者都不相等, 则禁止播放广告内容,并上报平台端图片文件或者视频文件校验和出错,请求重新下发该文件。
全文摘要
本发明提供一种基于AES和素材验证的网络终端播放控制方法,为了保证播放列表和素材文件的完整性和唯一性,网络终端在每次使用播放列表前都需要解密验证播放列表以及播放素材是否由平台端下发的,网络终端只播放由平台端下发的素材文件。对于小的素材,如html(htm)文件,播放列表xml文件,txt文本文件,可以进行全文校验和运算;而对于大的素材,如图片文件和视频文件,若用校验和进行全文运算,就会较大程度上占用网络终端处理时间,降低网络终端整体播放性能。因此,处理大的素材,采用抽取素材某个部位使用CRC32算法计算校验值的方法进行,本发明可以缩短网络终端处理加解密的时间,能保证素材文件的完整性和唯一性。
文档编号H04L9/06GK103078861SQ201310003809
公开日2013年5月1日 申请日期2013年1月6日 优先权日2013年1月6日
发明者吴长太, 曹礼玉, 胡光杰, 廖燕梅 申请人:福建三元达通讯股份有限公司