張華權(quán)　趙轅

【摘要】隨著三網(wǎng)融合技術(shù)的不斷成熟，傳統(tǒng)廣播電視服務(wù)內(nèi)容也變的更加豐富，屏幕呈現(xiàn)更加多樣化，用戶可以隨時隨地連網(wǎng)、享受電視閱讀，看電視等各項服務(wù)，根據(jù)總局62號令，確保播出內(nèi)容安全和傳輸安全，實現(xiàn)內(nèi)容可控可管尤其重要，而防止內(nèi)容在傳輸過程中被篡改是本文的研究重點。

【關(guān)鍵詞】安全播出;防篡改;互動電視

1. 系統(tǒng)背景

江蘇有線互動電視系統(tǒng)使傳統(tǒng)的“看電視”，變?yōu)椤坝秒娨暋保娨曈脩舨粌H能收看直播、點播節(jié)目，還能瀏覽互聯(lián)網(wǎng)、辦理業(yè)務(wù)、閱讀報刊、在線購物等，讓用戶通過電視遙控器就能輕松享受多項便利服務(wù)。

江蘇有線互動電視系統(tǒng)的建設(shè)作為三網(wǎng)融合的一個重要方面，自進(jìn)入實質(zhì)性推進(jìn)階段以來，發(fā)展迅速，目前用戶已達(dá)800多萬，根據(jù)廣電總局要求，確保播出內(nèi)容安全和傳輸安全，實現(xiàn)內(nèi)容可控可管尤其重要，從目前實際運行情況來看，各種網(wǎng)絡(luò)攻擊時有發(fā)生，互動電視業(yè)務(wù)存在非常大的傳輸安全風(fēng)險，主要包括網(wǎng)絡(luò)信息源受到的各種手段的攻擊，如拒絕服務(wù)（DOS攻擊）、數(shù)字證書、仿冒攻擊等;節(jié)目在傳輸?shù)倪^程中信息安全保護(hù)失效，如節(jié)目單信息、視頻數(shù)據(jù)包、用戶資料等被非法篡改或竊取。面對互動電視龐大的社會受眾群體，一旦發(fā)生惡性攻擊事件，傳播速度快、傳輸人群多，易復(fù)制內(nèi)容，事后消除影響非常困難，預(yù)先監(jiān)控和實時防范比較難，而且網(wǎng)絡(luò)環(huán)境復(fù)雜難以追查責(zé)任，因此主動的監(jiān)測與保護(hù)系統(tǒng)就顯得尤為重要。

2. 系統(tǒng)簡介

互動電視安全播出監(jiān)測系是從播出安全的角度全流程監(jiān)測EPG的變化，發(fā)現(xiàn)頁面被篡改時立即告警，系統(tǒng)利用相關(guān)接口主動獲取EPG模板及EPG頁面源碼作為源文件，定期對各節(jié)點EPG服務(wù)器進(jìn)行比對，發(fā)現(xiàn)異常立即告警;同時利用防篡改技術(shù)對EPG服務(wù)器進(jìn)行主動防護(hù)，可以采用串接或者旁路方式實現(xiàn)。

3. 主要技術(shù)實現(xiàn)

3.1 實現(xiàn)原理

本系統(tǒng)通過在互動電視源端和末端部署EPG采集設(shè)備，通過實時比對完成EPG篡改告警;通過對EPG文件讀寫權(quán)限主動監(jiān)控完成非法篡改的告警和回寫，通過多種安全策略及日志掃描分析保護(hù)EPG服務(wù)器。

3.2 算法實現(xiàn)

相似性度量是節(jié)目單（EPG）保護(hù)的一個非常重要手段，為了達(dá)到對圖像進(jìn)行比對的目的，算法需要對圖像提取出來的特征進(jìn)行相似度的計算，最后依據(jù)計算出來的結(jié)果選擇輸出的圖像，相似度是以數(shù)值的形式來表示兩個對象之間相似的程度，從數(shù)學(xué)意義上講，相似度就是概率問題，其表現(xiàn)的是兩個對象共同部分的可能性，圖像的屬性不同，相似度算法也不相同。

3.2.1基于顏色特征的圖像比對

顏色是物體的一種視覺特性，每個物體都有它特有的顏色特征，同一類型物體一般有其相似的顏色特征，因此可以根據(jù)顏色來區(qū)分各種物體，顏色特征對圖像質(zhì)量的變化、噪聲等有很好的魯棒性，本文所提方案是基于內(nèi)容的圖像比對技術(shù)中常用的手段之一。顏色特征的描述主要有顏色直方圖，顏色矩陣，累計直方圖，顏色聚合向量等。

3.2.2 基于紋理特征的圖像比對

紋理特征是圖像最主要的特征之一，他與實體表面有關(guān)，通常定義為圖像的某個局部性質(zhì)，是對局部區(qū)域中像素分布關(guān)系的一種度量，其本質(zhì)是描述像素灰度空間分布的規(guī)律，紋理特征可以用來對圖像灰度空間信息進(jìn)行一定的定量描述和分析，亦是基于內(nèi)容的圖像比對的主要手段之一，系統(tǒng)通過提交包含有某種紋理的圖像來對比與之有相似紋理的其他圖像，主要的紋理特征描述方法有Tamura紋理特征灰度共生矩陣以及小波變換和自回歸紋理模型。

3.2.3 基于形狀特征的圖相比對

物體的形狀是圖像非常重要的特征，物體的形狀特征一般有兩種表示方法，既區(qū)域特征表示法和輪廓特征表示法，其中輪廓只用到物體外邊界，而區(qū)域特征則關(guān)系到整個形狀區(qū)域，與顏色或紋理特征所不同的是，形狀特征的表達(dá)要以圖像中物體以及區(qū)域的劃分為基礎(chǔ)。

3.3 系統(tǒng)總體架構(gòu)

播控安全監(jiān)測系統(tǒng)由監(jiān)管前端與中心平臺構(gòu)成，其中監(jiān)管前端建立在省中心節(jié)點和用戶端節(jié)點;在用戶終端側(cè)對云媒體電視業(yè)務(wù)進(jìn)行監(jiān)管，監(jiān)管前端負(fù)責(zé)采集各節(jié)點EPG信息;監(jiān)管前端提供了多種采集方式，通過中心平臺配置的采集策略靈活的進(jìn)行EPG信息采集。前端中心平臺負(fù)責(zé)存儲回傳的EPG信息，并通過視頻圖像分析技術(shù)，對EPG頁面信息核查、EPG結(jié)構(gòu)審查等綜合統(tǒng)計分析;前端中心平臺也提供對自身設(shè)備以及各監(jiān)管前端的設(shè)備進(jìn)行管理的功能;同時作為數(shù)據(jù)展示層，中心平臺提供一套圖形用戶界面，進(jìn)行各類數(shù)據(jù)與信息的展示。

系統(tǒng)在對EPG內(nèi)容信息進(jìn)行保護(hù)的同時，對EPG文件進(jìn)行主動防護(hù)，實時監(jiān)測EPG篡改，可以采用串接的主動方式，對所有訪問請求進(jìn)行過濾，也可以采用旁路的方式，主動監(jiān)控EPG服務(wù)器的文件讀寫操作，發(fā)現(xiàn)篡改立即進(jìn)行回寫操作。

除了EPG內(nèi)容安全的防護(hù)，還需要對服務(wù)器主機(jī)進(jìn)行安全防護(hù)，安全的EPG分發(fā)服務(wù)是整個云媒體電視業(yè)務(wù)安全的基礎(chǔ)，如果云媒體電視業(yè)務(wù)安全框架的構(gòu)造只停留在網(wǎng)絡(luò)防護(hù)的層面上，而忽略了操作系統(tǒng)內(nèi)核安全這一基本要素，就會產(chǎn)生極大的安全隱患。播控安全監(jiān)測系統(tǒng)通過主機(jī)安全策略建立一套完整的主機(jī)安全防護(hù)架構(gòu)，利用安裝和升級，權(quán)限，賬戶，服務(wù)，文件系統(tǒng)權(quán)限，完整性校驗等實現(xiàn)安全保護(hù)，利用日志分析對系統(tǒng)操作進(jìn)安全監(jiān)測，全方位保護(hù)EPG服務(wù)器的安全。

通過上述安全機(jī)制及策略的搭建，從EPG信息內(nèi)容安全，EPG文件防篡改再到主機(jī)安全三個層次的安全架構(gòu)部署，系統(tǒng)一旦檢測到篡改首先進(jìn)行告警，告警方式支持彈屏，短信和郵件，其次可以根據(jù)策略進(jìn)行篡改文件的快速回寫，多重保護(hù)可以有效發(fā)現(xiàn)各個層面的攻擊及篡改，為云媒體電視業(yè)務(wù)安全構(gòu)筑一道安全的防護(hù)體系。

4. 總結(jié)

從云媒體電視節(jié)目流傳輸過程來看，云媒體電視業(yè)務(wù)系統(tǒng)提供的電視節(jié)目會經(jīng)過傳輸核心節(jié)點、傳輸邊緣節(jié)點，最終到達(dá)用戶終端。相應(yīng)的，安全播出監(jiān)測系統(tǒng)需要分別在這些節(jié)點部署監(jiān)管前端，從而形成多級監(jiān)管機(jī)制，確保每一個環(huán)節(jié)的電視節(jié)目EPG信息準(zhǔn)確性和安全。

系統(tǒng)能對云媒體電視的EPG信息及文件進(jìn)行分析比，監(jiān)管系統(tǒng)需要在每一級監(jiān)管前端實時的監(jiān)測EPG服務(wù)器輸出的頁面，通過深度/廣度優(yōu)先的搜索，自動進(jìn)行分析與比對，自動發(fā)現(xiàn)信息篡改。在信息內(nèi)容防護(hù)的同時，系統(tǒng)對EPG文件進(jìn)行主動請求保護(hù)和文件讀寫保護(hù)，利用解鎖，回寫等多重機(jī)制實現(xiàn)對EPG文件的保護(hù)，確保安全播出。

作者簡介：張華權(quán)，江蘇南京人，研究生，中級工程師，從事廣播電視圖像處理技術(shù)研究。