陸 旭,王 涌，郭 嘉，丁洪偉 ，陳 鑫

(1.云南大學(xué) 信息學(xué)院，昆明 650091；2.云南省廣播電視局 科技處，昆明 650041)

IPTV與手機電視節(jié)目源安全監(jiān)管系統(tǒng)的設(shè)計與實現(xiàn)

陸 旭1,王 涌2，郭 嘉2，丁洪偉1，陳 鑫1

(1.云南大學(xué) 信息學(xué)院，昆明 650091；2.云南省廣播電視局 科技處，昆明 650041)

伴隨著4G時代的到來，手機電視得到了進一步的發(fā)展，對IPTV與手機電視的監(jiān)管也提出了更高的要求。監(jiān)管部門不僅要對播放視頻的質(zhì)量和內(nèi)容進行監(jiān)管，更要對節(jié)目源進行安全監(jiān)管。節(jié)目源監(jiān)管作為安全監(jiān)管的核心內(nèi)容，保證了節(jié)目的合法性，防止了非法節(jié)目插播和篡改節(jié)目源，同時，實現(xiàn)了節(jié)目溯源的功能。文中在分析了當(dāng)前監(jiān)管系統(tǒng)架構(gòu)的基礎(chǔ)上，運用散列函數(shù)算法、內(nèi)容標記技術(shù)、流媒體技術(shù)與數(shù)字簽名等實現(xiàn)對節(jié)目源的監(jiān)管。

節(jié)目源安全監(jiān)管；散列函數(shù)算法；流媒體技術(shù)；數(shù)字簽名

在監(jiān)管技術(shù)方面，發(fā)達國家根據(jù)國際通用的交互式網(wǎng)絡(luò)電視(internet protocol television,IPTV)標準和架構(gòu)方式提出各自IPTV的監(jiān)管系統(tǒng)解決方案。當(dāng)前，三種國外主流的監(jiān)管平臺解決方案分別為：美國IneoQuest公司推出的IPTV檢測儀、美國安捷倫公司的三重播放分析儀和新加坡AnaCise公司推出的Watchi TV Distributed System。針對IPTV與手機電視節(jié)目源的安全監(jiān)管，我國的專家提出了解決的方案，但仍然不夠完善。本文在調(diào)研、了解全國IPTV與手機電視監(jiān)管平臺的系統(tǒng)架構(gòu)基礎(chǔ)上，將散列函數(shù)算法、流媒體技術(shù)、數(shù)字簽名等關(guān)鍵技術(shù)作為IPTV與手機電視節(jié)目源安全監(jiān)管系統(tǒng)的關(guān)鍵技術(shù)，運用JAVA、MYSQL等軟件設(shè)計、搭建實驗平臺，實現(xiàn)了對節(jié)目源的監(jiān)管。

1 安全監(jiān)管平臺的系統(tǒng)架構(gòu)

依據(jù)國家廣電總局制定的《全國IPTV監(jiān)管平臺技術(shù)方案》，IPTV監(jiān)管系統(tǒng)實行中央和地方兩級監(jiān)管體系架構(gòu)。具體方案[1]為：中央集成播控總平臺(一級)、省級集成播控分平臺(二級)、電信傳輸核心節(jié)點(三級)、電信傳輸匯聚節(jié)點(四級)、電信傳輸邊緣節(jié)點(五級)和用戶終端(六級)分別部署相應(yīng)的監(jiān)管前端、采集EPG信息、運行數(shù)據(jù)等信息，回傳到中央和地方IPTV監(jiān)管平臺，通過各級監(jiān)管平臺對IPTV節(jié)目的監(jiān)管數(shù)據(jù)進行分析和處理，如圖1所示。

2 安全監(jiān)管系統(tǒng)的關(guān)鍵技術(shù)

2.1 散列函數(shù)MD5

MD5屬于散列函數(shù)(哈希函數(shù))中的一種，它是以任意長度(允許對小到一個字符，大到數(shù)GB的文件)的子串作為輸入，其輸出為16個字節(jié)的偽隨機子串的一種函數(shù)，其重碼率小到只存在理論可能。MD5的運算速度很快，約為RSA的千分之一，且具有單向性和強無碰撞特征[2]。單向性即接收方知道源程序和算法描述，也無法將一個MD5的值變換回原始的字符串，是一種公開的不可逆算法，一般用于產(chǎn)生消息摘要、密鑰加密、防篡改和提高數(shù)字簽名的有效性等。

圖1 IPTV、手機電視監(jiān)管系統(tǒng)架構(gòu)

MD5最重要的應(yīng)用是對一段消息(字節(jié)串)產(chǎn)生所謂的指紋，防止消息內(nèi)容被篡改。例如，我們可以發(fā)送視頻文件，并將視頻文件產(chǎn)生一個MD5值并記錄，當(dāng)將文件傳播給接收者，他人如果篡改文件內(nèi)容，對這個文件重新計算MD5時就會發(fā)現(xiàn)結(jié)果不一致。再通過第三方的認證機構(gòu)，防止文件作者的“抵賴”，實現(xiàn)數(shù)字簽名應(yīng)用。

MD5以512位分組來處理輸入信息，每一分組可劃分為16個32位子分組，經(jīng)處理后輸出結(jié)果由4個32位分組組成，通過級聯(lián)后生成最后的輸出結(jié)果：一個128位散列值。

2.2 內(nèi)容標記技術(shù)

內(nèi)容標記技術(shù)是一種用于網(wǎng)絡(luò)信息內(nèi)容監(jiān)管的主動監(jiān)管技術(shù)，要求信息發(fā)布者對已經(jīng)發(fā)布的信息內(nèi)容用元數(shù)據(jù)進行標記。根據(jù)標記上記錄的有關(guān)元信息，信息網(wǎng)關(guān)能夠判別信息內(nèi)容，并進行后續(xù)的審查、判斷和過濾操作。此技術(shù)可以避免信息識別和信息提取帶來的復(fù)雜操作；缺點是借助的標記需要通過政府部門的監(jiān)督和內(nèi)容提供商的支持[3]。

2.3 流媒體技術(shù)

IPTV與手機電視傳輸?shù)闹饕獌?nèi)容是視頻，信息量很大，因此，流媒體技術(shù)在監(jiān)管平臺的建設(shè)中意義重大。流媒體傳輸可分為實時流傳輸和順序流傳輸兩種?；谑謾C數(shù)據(jù)網(wǎng)絡(luò)的手機電視普遍采用HTTP live streaming 或者 RTSP live streaming進行傳輸?？紤]到現(xiàn)有條件和情況，綜合兩者優(yōu)點，本文設(shè)計的IPTV與手機電視監(jiān)管平臺主要采用HTTP流傳輸。

2.4 數(shù)字簽名

數(shù)字簽名是非對稱密鑰技術(shù)在數(shù)字摘要技術(shù)的應(yīng)用。一般與散列函數(shù)(如MD5)配合使用，發(fā)送者對網(wǎng)絡(luò)傳輸?shù)膬?nèi)容(包括消息、視頻、文件等)進行散列運算，并使用自己的私鑰對散列值進行加密。同時，將傳輸內(nèi)容和內(nèi)容的數(shù)字簽名一起發(fā)送給接收方。接收方使用相同的散列函數(shù)對內(nèi)容進行散列運算，得到新的散列值，并用發(fā)送方的公用密鑰來對內(nèi)容的數(shù)字簽名進行解密。最后，比較兩個散列值，檢驗結(jié)果是否一致，從而驗證內(nèi)容真?zhèn)?，并確保內(nèi)容傳送過程中的完整性、發(fā)送端的真實性以及不可抵賴性等[4]。

3 安全監(jiān)管平臺系統(tǒng)設(shè)計

3.1 安全監(jiān)管平臺結(jié)構(gòu)

安全監(jiān)管平臺的系統(tǒng)結(jié)構(gòu)主要包括手機電視客戶端、監(jiān)管平臺后臺管理系統(tǒng)和瀏覽器等。手機客戶端在供節(jié)目訂購用戶播放視頻節(jié)目的同時，實現(xiàn)了瀏覽器的功能，以Web形式同后臺監(jiān)管平臺系統(tǒng)進行交互；監(jiān)管平臺管理系統(tǒng)以瀏覽器形式顯示出來。

“星雨，你不要太操心蚊子，你今天的表現(xiàn)多么好，那么多師兄師姐都被你比下去了，將‘飛龍臥雪’做出二十五種滋味，將‘漱玉茶’沖泡出春和景明的意境，由宇晴師父的六十四種牡丹里認出倒暈檀心，你還要說出來蘇師父彈的平湖秋月是九月初九的新月，又要認出林師父拿出的一百張畫里，哪一個是吳道子的真跡，這個真不容易。不是你開了一個好頭，我與李離也輪不到去回答書圣、棋圣、醫(yī)圣三位老人家考校的機會！我還覺得，技藝都是由精氣神里來的，精氣神都是由心里生出來的，心無掛礙，就能逍遙花間游，技進乎道，內(nèi)力自然而然就由丹田里生出來了。李離你說對嗎？”

3.2 監(jiān)管平臺系統(tǒng)功能模塊設(shè)計

3.2.1 基于HTTP流傳輸?shù)陌踩O(jiān)管模塊設(shè)計

HTTP協(xié)議是互聯(lián)網(wǎng)最重要的協(xié)議，承載當(dāng)前大部分的網(wǎng)絡(luò)訪問并被廣泛應(yīng)用。在網(wǎng)絡(luò)電視和音視頻節(jié)目的部分服務(wù)中，如直播，基于HTTP流的流媒體傳輸服務(wù)比RTP流能更好適應(yīng)現(xiàn)在的網(wǎng)絡(luò)條件，為用戶提供更優(yōu)質(zhì)的實時播放體驗。但其存在不足：由于是基于完整文件的傳輸，導(dǎo)致無法提供安全保證[5]。因此，必須改進現(xiàn)有設(shè)計，采用混合加密方案[6]，綜合RTP流與HTTP流的優(yōu)點，保證其傳輸過程中的安全性。

對安全監(jiān)管模塊的設(shè)計如下：

為保證播出節(jié)目在傳輸過程中的安全性，必須對播控平臺播出的視頻節(jié)目進行加密，基于DES加密的特點，采用DES加密方式。加密密鑰通過密鑰生成模塊隨機數(shù)發(fā)生器產(chǎn)生，但DES密鑰較短，較易被破解。為保證DES密鑰的安全，必須通過安全基礎(chǔ)設(shè)施傳輸給檢驗設(shè)備，實際仿真中，一般假設(shè)DES密鑰傳輸通道是安全的。因此，需運用混合加密方案，即二次加密(對密鑰進行RSA數(shù)字簽名)[7-8]，使得傳輸密鑰的安全性得到保證。為提高數(shù)字簽名的有效性，還必須采用散列函數(shù)算法，本文采用的散列函數(shù)為MD5。數(shù)字簽名過程為：發(fā)送端用RSA的私有密鑰對散列碼進行數(shù)字簽名,接收端使用發(fā)送端的公有密鑰檢驗數(shù)字簽名, 可以辨別出散列碼是否來自發(fā)送端,從而可以保證散列碼的安全傳輸。而Hash值的計算，是通過對文件內(nèi)容、內(nèi)容ID、服務(wù)提供商ID等進行運算后得到的散列值，再與節(jié)目源的Hash值進行比較，判斷結(jié)果是否一致。通過散列值的比較可以判別節(jié)目內(nèi)容是否被篡改，同時，根據(jù)服務(wù)提供商ID可以溯源，為事后取證打下基礎(chǔ)。具體流程如圖2所示。

圖2 基于HTTP流傳輸?shù)陌踩O(jiān)管實現(xiàn)流程

1)發(fā)送端

(2)由于DES密鑰使用公共密鑰，且密鑰較短，容易被破解。為了提高DES密鑰安全性，使用RSA(ron rivest adi shamir leonard adleman)私鑰對DES密鑰進行加密，將密鑰變成密文傳輸給接收端。

(3)為了提高數(shù)字簽名的有效性,使用MD5算法先對視頻文件進行MD5運算，得到散列值M1。將通過第一步加密的視頻內(nèi)容和第二步簽名的DES密鑰一同傳輸給接收端。

2)接收端

(1)通過發(fā)送端RSA公鑰對DES密鑰進行驗證，得到DES密鑰。

(2)用DES密鑰對接收到的視頻內(nèi)容進行解密，得到視頻內(nèi)容。

(3)將所接收到的視頻內(nèi)容進行MD5運算，得到散列值M2。將M1與M2進行比較，若結(jié)果一致，說明視頻源來自于發(fā)送端且是合法視頻。

IPTV安全監(jiān)管體系流程設(shè)計如圖3所示。

圖3 IPTV安全監(jiān)管體系流程

1)授權(quán)審查系統(tǒng)。授權(quán)審查系統(tǒng)包括節(jié)目播出者向廣電各級行政部門提交授權(quán)請求；廣電部接收到請求后，審查節(jié)目播出單位的資格；為有資格的節(jié)目播出單位發(fā)布授權(quán)書，授權(quán)證書采用由廣電部門的CA簽發(fā)。

2)標識嵌入系統(tǒng)。標識(content monitoring indicator，CMI)的設(shè)計既要考慮視頻內(nèi)容提供商的版權(quán)保護要求，也要考慮廣電總局對視頻內(nèi)容的有效監(jiān)控。標識中至少需要包含視頻內(nèi)容的版權(quán)信息，發(fā)行視頻內(nèi)容的發(fā)行者的唯一標識號，以及從事IPTV服務(wù)的許可證書。為了便于日后的內(nèi)容管理，標識中還可以加入內(nèi)容標題、內(nèi)容摘要、內(nèi)容分級等信息。

3)標識檢驗系統(tǒng)。將其放入到監(jiān)管網(wǎng)絡(luò)中，具體放置在第三至第五級監(jiān)管前端，發(fā)現(xiàn)疑似違規(guī)節(jié)目將形成報警信息并發(fā)送到監(jiān)管中心，監(jiān)管人員經(jīng)過二次人工審核后確認為非法節(jié)目的將通過集成播控平臺下線。

4)監(jiān)管中心。監(jiān)管中心實時監(jiān)控各監(jiān)控點運行情況，比如，監(jiān)控網(wǎng)關(guān)和機頂盒的標識提取和過濾模塊是否正常運行等。

3.2.2 功能模塊分析

根據(jù)系統(tǒng)功能將系統(tǒng)分為用戶認證模塊、管理員認證模塊和系統(tǒng)管理模塊。手機用戶訪問本系統(tǒng)的電視節(jié)目資源時，要對手機用戶的訪問權(quán)限進行認證，包括用戶認證、退出等，首次登錄客戶需先進行注冊。開發(fā)的IPTV與手機電視前臺即用戶觀看流媒體資源是在手機客戶端通過登錄相關(guān)主頁實現(xiàn)的。用戶通過登錄網(wǎng)頁即可訪問本手機電視的流媒體資源，客戶端發(fā)送請求至后臺監(jiān)管系統(tǒng)，監(jiān)管系統(tǒng)生成響應(yīng)返回至客戶端。

管理員登錄監(jiān)管系統(tǒng)以后便可得到如圖4所示的操作界面。

圖4 管理員登錄系統(tǒng)界面

4 IPTV與手機電視監(jiān)管平臺功能演示

4.1 節(jié)目人工審查

節(jié)目人工審查是對授權(quán)審查系統(tǒng)功能的實現(xiàn)，主要模擬運營商向廣電管理部門提交IPTV與手機電視運營授權(quán)請求后，發(fā)放運營授權(quán)的功能。運營商根據(jù)相關(guān)法律文件和總局提供的牌照信息對節(jié)目提供商提供的節(jié)目進行人工審查，并手動設(shè)置其合法性。對于未審查和審查未通過的節(jié)目，用戶不能點擊觀看；審查通過的節(jié)目，用戶可進行觀看。

使用用戶身份登錄系統(tǒng)后，只有內(nèi)容未被篡改且通過審核的視頻才可以被普通用戶觀看，在最后一欄中有“open”按鈕；否則，在第二欄中顯示“節(jié)目在調(diào)整，請等待”。

4.2 節(jié)目合法性審查

節(jié)目合法性審查主要通過散列函數(shù)計算圖片或視頻內(nèi)容的散列值，并與手機用戶端播出節(jié)目的散列值進行比較。若一致，則系統(tǒng)判定為內(nèi)容未遭篡改，節(jié)目合法，可以點擊觀看；若節(jié)目內(nèi)容在傳輸網(wǎng)絡(luò)遭篡改或其他非法節(jié)目入侵到網(wǎng)絡(luò)，則顯示節(jié)目內(nèi)容被篡改，內(nèi)容不合法，在用戶點擊觀看時，就只有相應(yīng)的文字信息提醒而無法觀看。

5 結(jié)束語

本文分析了安全監(jiān)管系統(tǒng)架構(gòu)，確定了安全監(jiān)管所要實現(xiàn)的功能，聯(lián)合使用JAVA、MySQL、jetty等進行Web網(wǎng)頁項目的開發(fā)。在進行項目設(shè)計時，運用散列函數(shù)算法、流媒體技術(shù)、數(shù)字簽名技術(shù)等對節(jié)目源監(jiān)管進行研究。采取對節(jié)目內(nèi)容的人工審查和節(jié)目源的合法性審查的方式，保證節(jié)目的合法性，防止非法節(jié)目插播和節(jié)目源被篡改。本文針對安全監(jiān)管方案，散列值的運算結(jié)果沒有通過公共安全隧道傳輸，容易被破解，保密性有待增強。因此，在手機電視的密鑰安全方面需更加完善。

[1]吳麗.IPTV監(jiān)管架構(gòu)分析[J].廣播電視信息，2011(3)：102-103.

[2]苗玥,邢俊鳳. MD5加密算法在.NetWEB系統(tǒng)中的應(yīng)用[J]．科技傳播， 2012(4)：183.

[3]劉姣蛟,賀前華．基于內(nèi)容標記的網(wǎng)絡(luò)信息內(nèi)容監(jiān)管方法及實現(xiàn)[J]． 計算機工程與科學(xué)， 2006，28(3)：20-22.

[4]張家貴,池水明. 高效數(shù)據(jù)網(wǎng)絡(luò)的加密傳輸[J]．中國教育信息化， 2011(15)：61-63.

[5]姚寶巖．HTTP直播流媒體安全傳輸方法研究[J]．電腦知識與技術(shù)，2011,7(29):7269-7270.

[6]張樂樂．?dāng)?shù)字簽名加密技術(shù)的改進方案[J]．科技資訊, 2009(9)：23．

[7]Lee Songhee，Park Namsup，Choi Jinyoung．Secure communication in IPTV broadcasting[J]．Supercomput ,2012( 62):42-52．

[8]Xie Qiang, Zheng Shibao, Yu Xiaojing.A smartcard conditional access interface scheme for CAS separation in digital TV broadcasting[J].Journal of Zhejiang University Sciencea, 2006，7(6):1008-1017.

Design and Research of the Monitoring and Control Platform of IPTV and Mobile TV

LU Xu1,WANG Yong2,GUO Jia2, DING Hongwei1，CHEN Xin1

(1. School of Information Science and Engineering, Yunnan University, Kunming 650091, China;2. Office of Science and Technology, Yunnan Provincial Administration of Radio, Film and Television, Kunming 650041, China)

Internet Protocol Television and mobile TV have been

a widely attention, but theirs supervision is still imperfect. We design a demonstration system to examine the legitimacy of IPTV program and justify the fault of video transmission quality. The proposed system is supervision platform of IPTV and mobile TV based on SSH (Struts+Spring+Hibernate) frame. It uses Yahoo and Load Runner testing technology to test the system and compare similar system, in order to obtain the performance status.

safety supervision of program source; hash function algorithm; streaming media technology; digital signature

2013-10-24；修改日期: 2014-10-14

陸 旭(1993-)，男，本科在讀，專業(yè)方向：通信工程。

TN949.292；TP393

A

10.3969/j.issn.1672-4550.2014.06.006