一种制播系统的节目文件安全控制方法及装置的制造方法
【技术领域】
[0001]本申请涉及制播系统安全技术领域,尤其涉及一种制播系统的节目文件安全控制方法及装置。
【背景技术】
[0002]数字签名是解决网络通信中安全问题的一种有效方法,它能够实现电子文档的辨认和验证,在保证数据的完整性、私有性、不可抵赖性方面起着极其重要的作用。
[0003]但现阶段数字签名技术在广电行业中适用性并不是很强,主要有以下两个原因:
[0004]一是制播系统的节目文件全部是大容量的高清文件,而现阶段的数字签名技术对数据长度很长的文件进行加密与解密的过程,要消耗大量时间,影响计算效率,进而影响播出效率;二是目前的数字签名技术没有与访问控制体系相结合,可能导致数据在安全环境中,被非授权人员非法篡改,导致防御体系被突破。
[0005]综上所述,现有技术不足在于:
[0006]现有的数字签名技术会导致制播系统运算量过大,进而影响播出效率;且没有与访问控制体系结合,不能进行全生命周期的统一管理。
【发明内容】
[0007]本申请实施例提出了一种制播系统的节目文件安全控制方法及装置,以解决现有技术中数字签名技术导致制播系统运算量过大、影响播出效率,以及没有与访问控制体系结合、不能进行全生命周期的统一管理的技术问题。
[0008]本申请实施例提供了一种制播系统的节目文件安全控制方法,所述制播系统包括外部系统和播出系统,包括如下步骤:
[0009]在节目文件从外部系统进入播出系统之前,对所述节目文件生成安全标签;其中,所述安全标签包括所述节目文件的属性信息;
[0010]所述节目文件进入播出系统后,将已生成安全标签的节目文件按照业务流程进行传输,在业务流程的每个环节根据预先设置的访问控制策略对所述安全标签进行校验;
[0011]根据对安全标签进行校验后得到的校验结果,对所述节目文件进行安全控制。
[0012]本申请实施例还提供了一种制播系统的节目文件安全控制装置,所述制播系统包括外部系统和播出系统,装置包括:
[0013]生成模块,用于在节目文件从外部系统进入播出系统之前,对所述节目文件生成安全标签;其中,所述安全标签包括所述节目文件的属性信息;
[0014]传输模块,用于所述节目文件进入播出系统后,将已生成安全标签的节目文件按照业务流程进行传输,在业务流程的每个环节根据预先设置的访问控制策略对所述安全标签进行校验;
[0015]控制模块,用于根据对安全标签进行校验后得到的校验结果,对所述节目文件进行安全控制。
[0016]有益效果如下:
[0017]本申请实施例所提供的制播系统的节目文件安全控制方法及装置,在节目文件从外部系统进入播出系统之前,对所述节目文件生成安全标签;其中,所述安全标签包括所述节目文件的属性信息;所述节目文件进入播出系统后,将已生成安全标签的节目文件按照业务流程进行传输,在业务流程的每个环节根据预先设置的访问控制策略对所述安全标签进行校验;根据对安全标签进行校验后得到的校验结果,对所述节目文件进行安全控制。本申请实施例在节目文件进入播出系统之前首先对节目文件生成了安全标签,该安全标签包括节目文件的属性信息,由于安全标签仅包括了节目文件的部分信息,极大地降低了制播系统的运算量,确保了播出效率;进一步地,在节目文件进入播出系统之后,本申请实施例将已生成安全标签的节目文件按照不同的业务流程进行传输,在业务流程的每个环节根据预先设置的访问控制策略对安全标签进行校验,根据校验结果对节目文件进行安全控制,从而将节目文件的安全标签与访问控制体系相结合,实现全生命周期的统一管理。
【附图说明】
[0018]下面将参照附图描述本申请的具体实施例,其中:
[0019]图1示出了本申请实施例中制播系统的节目文件安全控制方法实施的流程示意图;
[0020]图2示出了本申请实施例中对安全标签进行校验的原理示意图;
[0021]图3示出了本申请实施例中制播系统的框架示意图;
[0022]图4示出了本申请实施例中制播系统的节目文件安全控制装置的结构示意图。
【具体实施方式】
[0023]为了使本申请的技术方案及优点更加清楚明白,以下结合附图对本申请的示例性实施例进行进一步详细的说明,显然,所描述的实施例仅是本申请的一部分实施例,而不是所有实施例的穷举。并且在不冲突的情况下,本说明中的实施例及实施例中的特征可以互相结合。
[0024]针对现有技术的不足,本申请实施例提出了一种制播系统的节目文件安全控制方法及装置,下面进行说明。
[0025]图1示出了本申请实施例中制播系统的节目文件安全控制方法实施的流程示意图,所述制播系统包括外部系统和播出系统,如图所示,节目文件安全控制方法可以包括如下步骤:
[0026]步骤101、在节目文件从外部系统进入播出系统之前,对所述节目文件生成安全标签;其中,所述安全标签包括所述节目文件的属性信息;
[0027]步骤102、所述节目文件进入播出系统后,将已生成安全标签的节目文件按照业务流程进行传输,在业务流程的每个环节根据预先设置的访问控制策略对所述安全标签进行校验;
[0028]步骤103、根据对安全标签进行校验后得到的校验结果,对所述节目文件进行安全控制。
[0029]其中,外部系统可以为外部节目生产系统、媒资系统等。
[0030]本申请实施例首先在节目文件进入播出系统之前,先对节目文件生成安全标签,以保证后续传输的安全性。由于本申请实施例仅是对节目文件的部分数据生成安全标签,相比现有技术极大地降低了运算量,从而确保了播出效率。
[0031]节目文件的属性信息可以包括节目文件的编号、节目文件的制作时间、节目文件的制作人员等信息,本申请对节目文件的属性信息的具体内容不作限制。
[0032]对所述节目文件生成安全标签,可以采用现有技术中的标签生成算法,也可以由本领域技术人员经过相应开发设计实现,本申请对安全标签的生成算法不作具体限制。
[0033]在生成安全标签后,该节目文件可以与安全标签分开存储或合并,例如,将生成的安全标签可以像电子盖章一样印在所述节目文件上,在节目文件进入播出系统后,与所述节目文件一并传输。
[0034]在业务流程的每个环节中,需要对该节目文件的安全标签进行校验,根据校验结果对节目文件进行安全控制。如果校验通过,则可以对所述节目文件进行读操作、写操作,并可以触发下一流程;如果安全标签没有校验通过,那么,则不允许对所述节目文件进行读操作、写操作,进一步地还可以终止业务流程,或发出警告信息等。
[0035]对安全标签的校验可以以PKI/CA(公钥基础设施Public Key Infrastructure/认证中心Certificate Authority)技术作为基础,通过生成和维护安全标签来建立一套信任网络,在该信任网络中的用户可以通过安全标签来完成身份认证和安全处理。具体地,PKI/CA技术的原理图可以如图2所示。发方通过对原文利用hash算法进行哈希,求得数据摘要后采用非对称加密算法生成数字签名;收方分别对数字签名求得数据摘要以及对原文进行hash后求得数据摘要,比较这两种方式获得的摘要是否相同,最终确定该文件是否被篡改。
[0036]在实施中采用PKI/CA技术