[发明专利]一种基于视频流的外网安全审查系统

说明书

技术领域

本发明属于电视台节目制作技术领域，具体涉及电视节目外网审片的安全系统，为一种基于视频流的外网安全审查系统。

背景技术

审片在电视行业中一般是指新闻成片从记者编辑完成到最后播出的过程。由于传统模式审片需要审片人固定在电视台内部某个特定的区域进行，严重限制了审片人的时间和工作，同时也严重限制了节目的审查时间；虽然目前有部分厂商提供了基于外网的审片系统，但是其安全问题却缺乏相应的机制，或者是不够充分，一般是将节目加密后下载到审片终端，由终端解码后进行节目审查，这样的安全机制必须进行文件的整体搬移，同时密码不容易实时更新，容易被破解或截获。

发明内容

本发明要解决的问题是：现有审片操作中，灵活性受到限制，现有的外网审片系统存在安全性问题。

本发明的技术方案为：一种基于视频流的外网安全审查系统，所述的外网指的是互联网或3G网络，外网安全审查系统分为中心服务器、审片终端、流媒体传输系统和审片意见返回系统四部分，所述外网安全审查系统通过中心服务器对审片终端、流媒体传输系统的视频流传输和审片意见返回系统的审片意见进行加密认证实现安全审查；

所述的中心服务器分为转码模块、发布模块、通信模块以及密钥库和证书认证中心四个模块，转码模块负责将MPEG2格式的视频转换为H.264格式；密钥库和证书认证中心负责对视频加密以及对终端的认证；发布模块负责将视频以流的方式发送到审片终端；通信模块负责与审查终端的认证通信以及审片意见返回系统的审片意见接收；

所述审片终端为安装有证书的3G手机，证书由中心服务器根据终端设备的序列号和网卡的哈希值生成并注入手机，证书由中心服务器本地发放注入终端，证书有效期为一个月，离开对应的本机即失效；对审片终端的验证采用用户名+密码+时间戳+随机数+证书的方式，用户名和密码在中心服务器本地注册；

所述流媒体传输系统使用随机长度密钥对视频流进行对称加密；当审片终端登录到中心服务器时，中心服务器随机生成64、128、256中的某个数字作为对称密钥长度，并将生成的随机对称密钥长度加上时间戳采用私钥加密后发送给审片终端，审片终端在收到加密字符串后，采用证书解密，同时根据随机对称密钥长度，审片终端生成对应长度的对称密码，并将对称密码+随机对称密钥长度+时间戳用证书加密后发送给中心服务器，中心服务器接收到加密字符串后，采用私钥解码，并对时间戳和随机对称密钥长度进行验证，验证通过后，正式将需要审片节目采用对称密码加密的视频流模式发送给相应的审片终端，实现审片终端的实时在线审片；

所述的审片意见返回系统对审片意见采用证书加密节目名称+审片人姓名+工号+审片意见+随机数+时间戳组成的字符串，发回中心服务器。

所述中心服务器审片对审查终端的认证通信为：审片人通过审片终端联系所述外网安全审查系统时，中心服务器端生成一个64位的随机数，并将时间戳+随机数的字符串使用私钥加密后发送到审片终端，审片终端用证书解密后，当时间一致认证通过后，输入用户名和密码，由用户名+密码+时间戳+64位随机数组成一字符串，对上述字符串使用证书公钥加密；上述经过证书公钥加密的字符串发送到中心服务器的证书认证中心认证，认证中心验证随机数和时间戳无误后才可开始审片。

所述中心服务器审片对审片意见返回系统的审片意见接收为：中心服务器端随机生成64位的随机数，并将随机数+时间戳的字符串私钥加密后，发送给审片终端，审片终端解密后，验证时间戳，提取随机数，将节目名称+审片人姓名+工号+审片意见+随机数+时间戳组成的字符串通过证书加密后，发送回中心服务器，中心服务器在得到加密字符串后，通过私钥解密，认证通过后，将节目名称、审片意见、审片人姓名和工号发送给电视台传统审片系统的数据库中。

本发明所述的外网指的是互联网或3G网络，区别于电视台的内部网络。本发明相比传统方案的优点主要在于：

1)对视频流的随机长度对称加密：对称加密是一种非常常用的加密方法，其加密和解密使用同一个密钥；随着计算机性能的增强和各种破解算法的出现，这种加密算法逐渐变得不安全，只有通过增加密钥长度来提高安全性；本发明使用随机长度密钥，且对密钥长度使用非对称加密方法加密，攻击者若想窃听或篡改数据，必须在一次通信中破解非对称密钥和对称密钥，这是几乎不可能做到的；