公共安全播控媒体管理与识别其完整未被篡改的认证方法

摘要

本发明公开了一种公共安全播控媒体管理与识别其完整未被篡改的认证方法，它包括媒体中心添加媒体文件、媒体文件权限描述、认证过程及媒体播放终端认证媒体文件是否可信及其有效等步骤。本发明实现了在具备监控媒体操作能力的安全播控平台之上，运用一套完善的具有抗攻击抗伪造能力、具有保障媒体内容能力、信息维护能力和自检与预警能力的安全保障机制来管理更高性能、更多功能的公共媒体终端播放器这个目标；解决了目前困扰媒体业界的关于公共媒体终端播放器的安全隐患问题。

主权项

1、一种公共安全播控媒体管理与识别其完整未被篡改的认证方法，其特征在于它包括以下步骤：(1)、向媒体中心添加媒体文件通过高级加密标准算法加密媒体文件；利用安全哈希算法和公钥算法对上步生成的加密媒体文件进行数字签名，生成签名部分；然后生成一个描述性的头部，其中包含媒体文件、文件长度、权限对象名称、摘要和签名长度等信息；随后，对已经生成的头部、媒体文件、签名部分进行拼接，并对这个联合体进行消息摘要，生成摘要部分；最后，将头部、媒体文件、签名部分、摘要部分进行拼接，组成一个媒体文件加密包，添加至媒体中心中存储媒体的仓库中；(2)、媒体文件权限描述对上述媒体文件加密包生成权限对象文件，用可扩展标记语言描述媒体文件加密包的内容、播放权限以及加密方法、属性等信息；(3)、认证过程在网络连通情况下媒体播放终端通过网络与认证中心进行交互认证，包括：i)媒体中心生成公私钥对，分发给自己、认证中心和媒体播放终端，用于交互消息的加密和解密，其中包括认证中心公私钥对、媒体中心公私钥对、所布设的媒体播放终端的公私钥对；媒体播放终端向认证中心发送“终端欢迎”消息，消息中包含该终端机器标识和一段随机数；其中随机数用认证中心公钥加密，并用媒体播放终端私钥签名；ii)认证中心收到终端欢迎消息后，返回情况：a)查找终端机器标识对应的媒体播放终端公钥，若公钥未找到，则返回非法终端错误；b)若媒体播放终端公钥找到，则用媒体终端公钥检查签名，检查通过后用认证中心私钥解密得到媒体播放终端随机数，认证中心生成一串随机数，并向媒体播放终端发送“认证中心欢迎”消息，消息中包含：认证中心ID、媒体播放终端传来的随机数和认证中心即时生成的随机数；媒体播放终端随机数和认证中心即时生成的随机数用媒体终端公钥加密，并用认证中心私钥进行签名操作；iii)媒体播放终端收到“认证中心欢迎”消息后，首先用本地保存的认证中心公钥检查签名，然后利用该媒体播放终端私钥解密得到媒体播放终端随机数和认证中心即时生成的随机数，若媒体播放终端随机数正确，则说明认证中心身份合法，则发送“认证请求”，“认证请求”中包含媒体播放终端的机器标识和认证中心即时生成的随机数，其中认证中心即时生成的随机数用其公钥加密并用媒体播放终端私钥签名；iv)认证中心收到“认证请求”后，首先检查签名，然后用认证中心私钥解密得到认证中心即时生成的随机数，若认证中心即时生成的随机数正确，则说明该媒体播控终端身份合法；认证中心向媒体中心发送“服务器响应”，将该终端的机器标识和IP地址通知媒体中心；媒体中心收到“服务器响应”，给此媒体播放终端分发一个“会话编号”，然后给认证中心回复“服务器回应”消息，消息中包含自身的网页地址、媒体中心公钥和此媒体播放终端的会话编号；V)认证中心收到“服务器回应”消息后，给媒体播放终端回复认证许可消息，消息中包含了媒体中心的网页地址、媒体中心的公钥和此媒体播放终端的会话编号，媒体中心的网页地址及公钥用媒体播放终端的公钥加密，在线认证完成；在会话有效的一段时间内，媒体播放终端利用持有的会话编号从媒体中心下载加密的播放列表和媒体文件，若会话失效，则媒体中心告知媒体播放终端再次向认证中心验证；(4)、媒体播放终端认证媒体文件是否可信及其有效i)对于存储在播放终端的媒体文件，不论是通过有线下载还是离线人工分发得到的，媒体播放终端都要认证存储介质中的媒体文件，以确定它们是未经篡改并且是媒体中心授权的；ii)终端通过媒体文件加密包的头部中的描述性信息，取得各个部分的长度信息，然后开始认证过程：媒体播放终端首先重新计算此媒体文件的消息摘要，并与媒体文件加密包中的消息摘要部分比较，判断媒体文件是否完整；若完整，则用持有媒体中心公钥解开签名；签名认证通过后，利用高级加密标准算法的对称密钥进行媒体文件的解密；若解密顺利通过，则播放此媒体文件，否则不播放。