[发明专利]一种数字标牌的安全播放控制方法

说明书

技术领域

本发明涉及数字信息安全技术领域，具体说是一种数字标牌的播控管理与安全运作方法。

背景技术

近年来，随着经济的发展，广大政府单位、银行、企业等将数字标牌作为信息发布、产品宣传和广告营销的主要载体，将富媒体信息通过数字显示装置呈现给受众。然而，数字标牌系统在广泛应用的同时，其安全性问题也进一步凸显出来，往往面临如下的威胁：非法人员通过控制有线、无线等传输网络插入非法的播放内容，或者将播放终端缓存区域中的合法内容替换成非法内容。

目前，解决上述问题的通常做法是在播放内容中插入特殊标志；或者，对被播放的内容进行数字签名，并将其插入至播放内容中。前者无法保证安全性，而后者虽然理论上可以解决上述第一个方面的安全威胁，但由于密钥或者证书管理不当，导致在实现方法上存在漏洞，不能保证安全。

发明内容

为解决上述问题，本发明提供一种数字标牌的安全播放控制方法。

本发明提供一种通过对播放内容的控制与管理，防止播放内容被篡改、伪造的安全运作方法。播放内容包括播出控制信息、播放内容素材信息等。

本发明的应用场合包括服务器和播放终端。服务器根据播放内容计算出安全数据结构；播放终端通过解析安全数据结构来判定播放内容的合法性，以防止播放内容被篡改或者伪造。

本发明提供一种密钥管理框架，用于发布、存放所需的密钥或者证书。服务器保存自己的私钥证书，播放终端存放与之相连的服务器的公钥证书。

本发明中所涉及密钥的存储和使用均采用专用硬件模块，并通过离线申请、安装和更新的方式，保证密钥分发、存储和使用的安全。

本发明所述的安全数据结构是对播放内容的数字签名，即首先利用哈希算法对播放内容提取数字指纹，然后利用公钥算法和服务器的私钥对指纹进行加密。

本发明提供一种播放多媒体内容的终端系统。该终端系统包括：密钥存储模块、播放内容认证模块。密钥存储模块存储服务器的公钥，播放内容认证模块根据播放内容的数字签名，利用服务器的公钥对播放内容进行认证，通过认证则予以播放，否则不予播放并发出警告信数字息。

本发明可通过安全播放信息鉴别内容合法性，防止非法内容的播放。

附图说明

图1显示了本发明的密钥管理框架示意图。

图2显示了服务器的签名过程。

图3显示了播放终端的认证过程。

具体实施方式

为让本发明的上述和其目的、特征和优点能更明显易懂，下文特举出较佳实施例，并配合附图，详细说明如下：

本发明提出的数字标牌的安全播放控制方法，采用对播放内容(包括播出控制信息、播放内容素材信息等)进行数字签名，产生包括数字签名等在内的相应安全信息包，将该包传输给播放终端。在播放终端设有相应的提取、解密和检验设备，使得合法终端有能力鉴别播放内容的来源，从而防止非法内容的播出。

图1显示了本发明的密钥管理框架。服务器保存自己的私钥证书，播放终端存放与之相连的服务器的公钥证书。上述密钥均存放在专用的硬件设备中，密钥的发放和更新均采用离线方式。本发明的密钥管理方式克服了已有许多方案中由于密钥管理考虑不周导致的安全漏洞。

图2显示了服务器对播放内容的签名过程包括如下几个步骤：

1.利用哈希算法计算出播放内容的数字指纹；

2.利用服务器的私钥对该数字指纹进行加密，得到播放内容的数字签名；

3.可以采用的哈希算法包括MD4、MD5、SHA-160、SHA-256等所有哈希算法公钥签名算法可以是RSA、ECC等公钥算法。

经过上述过程后，得到播放内容的数字签名。将数字签名和播放内容一起传送给播放终端，传输的媒介可以是光缆、同轴电缆、网线等有线信道，也可以是移动通信、卫星通信、蓝牙、无线局域网等无线信道，以及移动存储等外部设备。

播放终端的认证的完整过程如图3所示，包括如下几个步骤：

1.利用哈希算法计算出接收到的播放内容的数字指纹，得到重新计算后的数字指纹；

2.利用服务器公钥，解密数字签名签名，得到解密后的数字指纹；

3.如果两个数字指纹相同，则认证通过，否则认证失败。

以上所述仅为本发明较佳实施例，然其并非用以限定本发明的范围，任何熟悉本项技术的人员，在不脱离本发明的精神和范围内，可在此基础上做进一步的改进和变化，因此本发明的保护范围当以本申请的权利要求说明书所界定的范围为准。