地面数字电视机顶盒接收信号的安全识别方法与流程

本发明涉及广电媒体安全技术领域，具体是一种地面数字电视机顶盒接收信号的安全识别方法。

背景技术：

地面数字电视是我国广播电视传输覆盖网的重要组成部分，是各级政府提供广播电视公共服务的重要渠道，是广大人民群众获取新闻信息，享受精神文化生活的基本手段。目前我国正加速推进地面电视由模拟向数字过渡，计划到2020年基本建成全国地面数字电视广播覆盖网。地面数字电视覆盖的主要对象是在城市远郊区、边远地区、山区和农村地区。由于地理位置的特殊性，地面数字电视无线覆盖在安全防护方面存在薄弱的环节，为“不法分子”插播非法内容提供可乘之机。近年来，敌对势力对广播节目的干扰破坏以及利用广播设施进行非法插播的案例时有发生，如果忽略这一问题，无疑将带来不可预测的负面影响。在大力发展地面数字电视无线覆盖工程的同时，如何保障其安全播出是需要考虑的重要问题。

国产密码技术为信息安全提供了保证、卫星定位及授时技术为可信信息的产生提供了素材、现代数字电视技术的发展为可信数据提供了容纳的空间。利用密码技术和gps技术手段可以快速判别出地面数字电视信号是否安全可靠。

技术实现要素：

本发明的目的在于克服现有技术的不足，提供一种地面数字电视机顶盒接收信号的安全识别方法，以至少达到通过本发明能够判断地面数字信号是否在传输过程中遭受篡改、替换、压制等攻击的效果。

本发明的目的是通过以下技术方案来实现的：一种地面数字电视机顶盒接收信号的安全识别方法，包括：

解密可信数据中的原始数据部分，使用sm4cbc算法和机顶盒存储的密钥种子计算解密密钥，使用解密密钥和机顶盒存储的iv信息，对可信数据中的加密部分进行解密，得到可信数据中的原始数据；

验证可信数据中的签名部分，使用sm3杂凑算法和sm2签名验证公钥，对可信数据中的原始数据进行验签预处理，然后通过sm2验签算法和机顶盒存储的验签密钥，对预处理结果和可信数据中的签名数据进行验证，如果验签的结果通过，节目正常播放；如果验签的结果不通过，此时，返回验签的失败结果给调用主程，调用主程中断节目播放；

验证可信数据中的时间戳部分，使用sm4cbc算法和机顶盒存储的iv信息，对解密得到的原始数据的时间戳加密部分进行解密处理，然后与机顶盒的系统时间进行比较，如果误差在设定的合理范围内，节目正常播放；如果误差不在设定的合理范围内，此时，反馈通知信息给调用主程，调用主程中断节目播放。

进一步，在解密可信数据中的原始数据部分的步骤之前，还包括提取地面数字频点中包含的可信数据的步骤，通过地面数字机顶盒过滤器，过滤出频点数据中隐藏的可信数据，如果机顶盒在设定时间内接收不到可信数据，中断节目播放。

进一步，在提取隐藏在节目信号数据中的可信数据时，每个频点承载一路可信数据。

进一步，在每次解密可信数据中的原始数据时，解密密钥隐含在使用sm4cbc算法和密钥种子进行计算的过程中，不直接出现解密密钥，并且，设定每次计算得到的解密密钥都不同。

进一步，使用单向网传递可信数据。

进一步，使用单向网传递密钥信息。

所述的验签密钥包括签名公钥和签名明文。

本发明的有益效果是：本发明通过地面数字频点传输隐藏信息，使得可信数据能够支撑整个频点的安全性，地面数字机顶盒能够从频点数据中过滤出可信数据，使用国密算法检测验证可信数据，从而判断地面数字信号是否被篡改插播或者压制等，安全性高；一旦发现节目信号异常，能够反馈信息给调用主程中断节目播放，防止有害信息传播扩大；通过单向网传递可信数据和密钥信息，确保密钥安全传递的数据被篡改后能够及时发现，并中断节目播出；在解密过程，不直接出现sm4cbc算法的解密密钥，密钥每次通过密钥种子计算获得，每次密钥都不同，能够有效防止密钥被截获分析；将国产密码、北斗/gps、信息隐藏等技术相结合，通过可信数据的验签结果和可信数据的时间戳验证结果可以判断地面数字信号是否在传输过程中遭受篡改、替换、压制等攻击，通过双重验证，提高了地面数字电视无线覆盖的安全防护能力，杜绝“不法分子”插播非法内容，保障地面数字电视机顶盒接收信号的安全性。

附图说明

图1为本发明的示意图；

图2为本发明的流程图。

具体实施方式

下面结合附图进一步详细描述本发明的技术方案，但本发明的保护范围不局限于以下所述。

如图1所示，一种地面数字电视机顶盒接收信号的安全识别方法，包括：

解密可信数据中的原始数据部分，使用sm4cbc算法和机顶盒存储的密钥种子计算解密密钥，使用解密密钥和机顶盒存储的iv信息，对可信数据中的加密部分进行解密，得到可信数据中的原始数据；

验证可信数据中的签名部分，使用sm3杂凑算法和sm2签名验证公钥，对可信数据中的原始数据进行验签预处理，然后通过sm2验签算法和机顶盒存储的验签密钥，对预处理结果和可信数据中的签名数据进行验证，如果验签的结果通过，节目正常播放；如果验签的结果不通过，则说明数据在传输过程中遭到破坏，此时，返回验签的失败结果给调用主程，调用主程中断节目播放；

验证可信数据中的时间戳部分，使用sm4cbc算法和机顶盒存储的iv信息，对解密得到的原始数据的时间戳加密部分进行解密处理，然后与机顶盒的系统时间进行比较，如果误差在设定的合理范围内，节目正常播放；如果误差不在设定的合理范围内，则说明节目信号遭受了录播攻击，此时，反馈通知信息给调用主程，调用主程中断节目播放。

进一步，在解密可信数据中的原始数据部分的步骤之前，还包括提取地面数字频点中包含的可信数据的步骤，通过地面数字机顶盒过滤器，过滤出频点数据中隐藏的可信数据，如果机顶盒在设定时间内接收不到可信数据，中断节目播放。

进一步，在提取隐藏在节目信号数据中的可信数据时，每个频点承载一路可信数据。

进一步，在每次解密可信数据中的原始数据时，解密密钥隐含在使用sm4cbc算法和密钥种子进行计算的过程中，不直接出现解密密钥，并且，设定每次计算得到的解密密钥都不同，防止密钥被截获分析。

进一步，使用单向网传递可信数据，防止密钥被截获分析。

进一步，使用单向网传递密钥信息，防止密钥被截获分析，确保密钥安全传递的数据被篡改后能够及时发现，并中断节目播出。

所述的验签密钥包括签名公钥和签名明文。

如图2所示，对地面数字信号的可信数据的识别和检测主要包括四部分内容，读取存储在机顶盒的密钥信息、可信数据解密、可信数据签名验证、可信数据原始数据时间戳验证和停止播放，包括以下步骤：

s1、在初始化环节，载入存储在地面数字机顶盒中的密钥等配置信息，读取和验证加密保存的key信息，如果验证成功，进入可信数据解密环节；

s2、在解密可信数据原始数据环节，使用国密sm4cbc算法解密可信数据的原始数据，用于后续的签名验证部分，首先传入机顶盒过滤的可信数据，判断有无可信数据，如果有可信数据，则实时计算sm4解密key，解密可信原始数据内容；

s3、在验证可信数据的签名部分环节，利用解密得到的原始数据和sm2签名验证公钥，对原始数据进行sm3杂凑预处理，得到预处理结果，再使用预处理结果、签名公钥、签名明文作为输入进行签名验证。如果验证结果正确，则继续后续流程，否则返回验证失败给调用主程，验签失败；

s4、在验证可信数据的时间戳部分环节，使用第一步解密获取的原始数据中的时间戳信息和系统的时间戳比对，判断误差是否在合理范围。如果误差不在合理范围，说明信号存在异常情况，返回识别结果给调用主程，中断节目播放，展示错误信息。

以上所述仅是本发明的优选实施方式，应当理解本发明并非局限于本文所披露的形式，不应看作是对其他实施例的排除，而可用于各种其他组合、修改和环境，并能够在本文所述构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。