方式是由于该方式比较常用、主流,易于本领域技术人员使用/理解,所以这里以PKI/CA技术为例;但是,从理论上来说,用其他的方式也是可以的,只要能够实现对安全标签进行校验的目的即可,PKI/CA技术仅用于教导本领域技术人员具体如何实施本申请,但并不意味仅能使用PKI/CA技术,实施过程中可以结合实践需要来确定相应的方式。
[0037]在业务流程的每个环节,可以根据预先设置的访问控制策略对安全标签进行校验,并根据校验结果对节目文件进行安全控制,在具体实施中,例如:假设预先设置的访问控制策略为只有直送进程才能对当前环节中携带该安全标签的节目文件进行读写操作,在对该安全标签进行校验时,如果确定该环节的执行主体不是直送进程,这里假设是运维人员,由于运维人员对安全标签不具备访问权限,则拒绝运维人员对该节目文件的读写操作,进而达到访问控制的目的。
[0038]本申请实施例通过在节目文件进入播出系统前先对节目文件中的部分信息生成安全标签,降低运算量的同时确保数据的安全性;此外,在节目文件进入播出系统后,在现有的访问控制机制之外,还可以在业务流程的每个环节根据预先设置的访问控制策略对安全标签进行校验,将安全标签与访问控制机制相结合,实现全生命周期的统一管理。
[0039]实施中,在业务流程的每个环节根据预先设置的访问控制策略对所述安全标签进行校验后,可以进一步包括:
[0040]对所述安全标签进行更新;其中,所述更新包括修改业务流程标记和添加业务执行人员信息。
[0041]本申请实施例中在进入播出系统后的每个环节,除了在当前环节需要对安全标签进行校验之外,还可以对该安全标签进行更新,更新可以包括修改业务流程标记和添加业务执行人员信息等。
[0042]其中,业务流程标记可以指每个环节的业务执行情况,比如,哪些步骤已经执行完毕、下一步执行什么步骤等;业务执行人员信息可以是执行该步骤的执行人员的编号、名称等信息。
[0043]在具体实施中,假设预先设置的访问控制策略为在播出控制流程中,只有编单人员对该安全标签的节目文件具有读写操作的权限,在播出控制域接收到该节目文件后,将其发送至后台标签服务器对节目文件的安全标签进行校验,如果进行读写操作的业务执行人员是运维人员,由于运维人员对节目文件没有操作权限,则校验不通过,拒绝该运维人员对节目文件的读写操作;再例如:假设预先设置的访问控制策略为播出控制人员对该安全标签的节目文件具有读操作的权限,在对安全标签进行校验时,如果播出控制人员进行的是对节目文件的读操作,那么校验通过;如果播出控制人员进行的是对节目文件的写操作,那么校验失败。
[0044]本申请实施例可以对安全标签进行更新,通过修改业务流程标记和添加业务流程执行人员信息等,以进一步提高节目文件的安全性、完整性;此外,由于添加了业务流程执行人员信息,可以追溯该环节的业务执行人员,使得节目文件具备抗抵赖性。
[0045]实施中,所述节目文件可以由多个素材组成,该节目文件的属性信息可以至少包括每个素材的来源、名称、内容简介、制作时间和/或制作人员等信息。
[0046]在采集素材时,可以对每个可用的素材进行标识,标明素材的来源、名称、内容简介、制作时间、制作人员等信息,采用这种方式一方面可以避免现有技术中因使用纸质标签导致保存或使用时间长而丢失的问题,另一方面可以确保节目文件的安全性,并且当节目文件的属性信息包括每个素材的制作人员信息时,还可以作为追溯每个素材的制作人员的依据,提高了节目文件被篡改时的抗抵赖性。
[0047]实施中,在所述外部系统制作所述节目文件时,对制作步骤进行标记,所述节目文件的属性信息可以包括每个制作步骤以及制作人员信息的标记。
[0048]通常情况下,在节目制作过程中一段完整的节目文件需要经过多个步骤才能制作完成。在每个制作流程中,可以通过安全标签来标明哪些流程已经制作完成、后续制作可以继续。节目文件的属性信息可以包括每个制作步骤是否完成、每个步骤的制作人员信息等不己O
[0049]本申请实施例通过对节目制作过程中的信息进行标记,一方面可以节约制作时间,提高制作效率;另一方面也可以保证在制作过程中节目文件的安全性。
[0050]实施中,所述节目文件可以为节目视频文件和/或节目单。
[0051]在制播系统中,节目文件可能为节目视频文件、节目单等文件,本申请实施例可以对节目视频文件、节目单均生成安全标签,并将这两个的安全标签与访问控制机制相结合,按照节目视频文件、节目单流过的不同环节,控制对节目视频文件、节目单的操作权限,确保全生命周期中节目文件、节目单的完整性、安全性。
[0052]为便于本申请的实施以及明确本申请的具体实施与现有方案的区别,下面以现有的制播系统业务流程和采用本申请技术方案的业务流程作为实例进行对比说明,具体如下所示:
[0053]图3示出了制播系统的框架示意图,如图所示,目前,从A点到C点的数据传输过程中数据均为明文传输,缺少有效的安全机制保障。
[0054]而本申请实施例为提高数据传输的安全性和完整性,对制播系统的节目文件等数据通过增加安全标签来保障从A至C的数据传输安全性和完整性。
[0055]在具体实施时,可以在制播系统中根据业务需要,部署安全标签服务器,来实现大容量节目文件进行安全标记,保证业务系统数据交换的安全性。具体的业务流程如下所示:
[0056]在外部系统(节目生产系统、媒资系统等)采集素材、进行节目文件制作等过程中,对节目文件的各种属性信息进行标记,为生成安全标签提供准备工作;
[0057]当大容量的节目文件从图3的A点发出,经过A点的标签服务器时,生成安全标签;播出系统收到业务指令,这里假设为播出整备业务流程的业务指令,在播出系统收到业务指令后,将大容量的节目文件转发至业务后台;
[0058]后台服务器会将包含所述安全标签的业务指令传输至B点的标签服务器进行校验,安全标签服务器校验通过后将业务指令返回业务后台,由业务后台触发节目传输过程;
[0059]业务后台对大容量的节目文件进行一些常规处理后,触发播出过程;将包含安全标签的业务指令传输至C点的标签服务器进行校验,该安全标签服务器校验通过后将业务指令返回业务后台,由后台触发节目播出过程。
[0060]本申请实施例通过在制播系统中根据业务需要部署安全标签服务器,实现大容量节目文件中的部分信息进行标记,使得节目文件在采集、制作、播出等各个过程中便于管理,保证数据交互的安全性。
[0061]基于同一发明构思,本申请实施例中还提供了一种制播系统的节目文件安全控制装置,由于这些设备解决问题的原理与一种制播系统的节目文件安全控制方法相似,因此这些设备的实施可以参见方法的实施,重复之处不再赘述。
[0062]图4示出了本申请实施例中制播系统的节目文件安全控制装置的结构示意图,所述制播系统包括外部系统和播出系统,如图所示,节目文件安全控制装置可以包括:
[0063]生成模块401,用于在节目文件从外部系统进入播出系统之前,对所述节目文件生成安全标签;其中,所述安全标签包括所述节目文件的属性信息;
[0064]传输模块402,用于所述节目文件进入播出系统后,将已生成安全标签的节目文件按照业务流程进行传输,在业务流程的每个环节根据预先设置的访问控制策略对所述安全标签进行校验;
[0065]控制模块403,用于根据对安全标签进行校验后