陆 旭,王 涌，郭 嘉，丁洪伟 ，陈 鑫

(1.云南大学 信息学院，昆明 650091；2.云南省广播电视局 科技处，昆明 650041)

IPTV与手机电视节目源安全监管系统的设计与实现

陆 旭1,王 涌2，郭 嘉2，丁洪伟1，陈 鑫1

(1.云南大学 信息学院，昆明 650091；2.云南省广播电视局 科技处，昆明 650041)

伴随着4G时代的到来，手机电视得到了进一步的发展，对IPTV与手机电视的监管也提出了更高的要求。监管部门不仅要对播放视频的质量和内容进行监管，更要对节目源进行安全监管。节目源监管作为安全监管的核心内容，保证了节目的合法性，防止了非法节目插播和篡改节目源，同时，实现了节目溯源的功能。文中在分析了当前监管系统架构的基础上，运用散列函数算法、内容标记技术、流媒体技术与数字签名等实现对节目源的监管。

节目源安全监管；散列函数算法；流媒体技术；数字签名

在监管技术方面，发达国家根据国际通用的交互式网络电视(internet protocol television,IPTV)标准和架构方式提出各自IPTV的监管系统解决方案。当前，三种国外主流的监管平台解决方案分别为：美国IneoQuest公司推出的IPTV检测仪、美国安捷伦公司的三重播放分析仪和新加坡AnaCise公司推出的Watchi TV Distributed System。针对IPTV与手机电视节目源的安全监管，我国的专家提出了解决的方案，但仍然不够完善。本文在调研、了解全国IPTV与手机电视监管平台的系统架构基础上，将散列函数算法、流媒体技术、数字签名等关键技术作为IPTV与手机电视节目源安全监管系统的关键技术，运用JAVA、MYSQL等软件设计、搭建实验平台，实现了对节目源的监管。

1 安全监管平台的系统架构

依据国家广电总局制定的《全国IPTV监管平台技术方案》，IPTV监管系统实行中央和地方两级监管体系架构。具体方案[1]为：中央集成播控总平台(一级)、省级集成播控分平台(二级)、电信传输核心节点(三级)、电信传输汇聚节点(四级)、电信传输边缘节点(五级)和用户终端(六级)分别部署相应的监管前端、采集EPG信息、运行数据等信息，回传到中央和地方IPTV监管平台，通过各级监管平台对IPTV节目的监管数据进行分析和处理，如图1所示。

2 安全监管系统的关键技术

2.1 散列函数MD5

MD5属于散列函数(哈希函数)中的一种，它是以任意长度(允许对小到一个字符，大到数GB的文件)的子串作为输入，其输出为16个字节的伪随机子串的一种函数，其重码率小到只存在理论可能。MD5的运算速度很快，约为RSA的千分之一，且具有单向性和强无碰撞特征[2]。单向性即接收方知道源程序和算法描述，也无法将一个MD5的值变换回原始的字符串，是一种公开的不可逆算法，一般用于产生消息摘要、密钥加密、防篡改和提高数字签名的有效性等。

图1 IPTV、手机电视监管系统架构

MD5最重要的应用是对一段消息(字节串)产生所谓的指纹，防止消息内容被篡改。例如，我们可以发送视频文件，并将视频文件产生一个MD5值并记录，当将文件传播给接收者，他人如果篡改文件内容，对这个文件重新计算MD5时就会发现结果不一致。再通过第三方的认证机构，防止文件作者的“抵赖”，实现数字签名应用。

MD5以512位分组来处理输入信息，每一分组可划分为16个32位子分组，经处理后输出结果由4个32位分组组成，通过级联后生成最后的输出结果：一个128位散列值。

2.2 内容标记技术

内容标记技术是一种用于网络信息内容监管的主动监管技术，要求信息发布者对已经发布的信息内容用元数据进行标记。根据标记上记录的有关元信息，信息网关能够判别信息内容，并进行后续的审查、判断和过滤操作。此技术可以避免信息识别和信息提取带来的复杂操作；缺点是借助的标记需要通过政府部门的监督和内容提供商的支持[3]。

2.3 流媒体技术

IPTV与手机电视传输的主要内容是视频，信息量很大，因此，流媒体技术在监管平台的建设中意义重大。流媒体传输可分为实时流传输和顺序流传输两种。基于手机数据网络的手机电视普遍采用HTTP live streaming 或者 RTSP live streaming进行传输。考虑到现有条件和情况，综合两者优点，本文设计的IPTV与手机电视监管平台主要采用HTTP流传输。

2.4 数字签名

数字签名是非对称密钥技术在数字摘要技术的应用。一般与散列函数(如MD5)配合使用，发送者对网络传输的内容(包括消息、视频、文件等)进行散列运算，并使用自己的私钥对散列值进行加密。同时，将传输内容和内容的数字签名一起发送给接收方。接收方使用相同的散列函数对内容进行散列运算，得到新的散列值，并用发送方的公用密钥来对内容的数字签名进行解密。最后，比较两个散列值，检验结果是否一致，从而验证内容真伪，并确保内容传送过程中的完整性、发送端的真实性以及不可抵赖性等[4]。

3 安全监管平台系统设计

3.1 安全监管平台结构

安全监管平台的系统结构主要包括手机电视客户端、监管平台后台管理系统和浏览器等。手机客户端在供节目订购用户播放视频节目的同时，实现了浏览器的功能，以Web形式同后台监管平台系统进行交互；监管平台管理系统以浏览器形式显示出来。

“星雨，你不要太操心蚊子，你今天的表现多么好，那么多师兄师姐都被你比下去了，将‘飞龙卧雪’做出二十五种滋味，将‘漱玉茶’冲泡出春和景明的意境，由宇晴师父的六十四种牡丹里认出倒晕檀心，你还要说出来苏师父弹的平湖秋月是九月初九的新月，又要认出林师父拿出的一百张画里，哪一个是吴道子的真迹，这个真不容易。不是你开了一个好头，我与李离也轮不到去回答书圣、棋圣、医圣三位老人家考校的机会！我还觉得，技艺都是由精气神里来的，精气神都是由心里生出来的，心无挂碍，就能逍遥花间游，技进乎道，内力自然而然就由丹田里生出来了。李离你说对吗？”

3.2 监管平台系统功能模块设计

3.2.1 基于HTTP流传输的安全监管模块设计

HTTP协议是互联网最重要的协议，承载当前大部分的网络访问并被广泛应用。在网络电视和音视频节目的部分服务中，如直播，基于HTTP流的流媒体传输服务比RTP流能更好适应现在的网络条件，为用户提供更优质的实时播放体验。但其存在不足：由于是基于完整文件的传输，导致无法提供安全保证[5]。因此，必须改进现有设计，采用混合加密方案[6]，综合RTP流与HTTP流的优点，保证其传输过程中的安全性。

对安全监管模块的设计如下：

为保证播出节目在传输过程中的安全性，必须对播控平台播出的视频节目进行加密，基于DES加密的特点，采用DES加密方式。加密密钥通过密钥生成模块随机数发生器产生，但DES密钥较短，较易被破解。为保证DES密钥的安全，必须通过安全基础设施传输给检验设备，实际仿真中，一般假设DES密钥传输通道是安全的。因此，需运用混合加密方案，即二次加密(对密钥进行RSA数字签名)[7-8]，使得传输密钥的安全性得到保证。为提高数字签名的有效性，还必须采用散列函数算法，本文采用的散列函数为MD5。数字签名过程为：发送端用RSA的私有密钥对散列码进行数字签名,接收端使用发送端的公有密钥检验数字签名, 可以辨别出散列码是否来自发送端,从而可以保证散列码的安全传输。而Hash值的计算，是通过对文件内容、内容ID、服务提供商ID等进行运算后得到的散列值，再与节目源的Hash值进行比较，判断结果是否一致。通过散列值的比较可以判别节目内容是否被篡改，同时，根据服务提供商ID可以溯源，为事后取证打下基础。具体流程如图2所示。

图2 基于HTTP流传输的安全监管实现流程

1)发送端

(2)由于DES密钥使用公共密钥，且密钥较短，容易被破解。为了提高DES密钥安全性，使用RSA(ron rivest adi shamir leonard adleman)私钥对DES密钥进行加密，将密钥变成密文传输给接收端。

(3)为了提高数字签名的有效性,使用MD5算法先对视频文件进行MD5运算，得到散列值M1。将通过第一步加密的视频内容和第二步签名的DES密钥一同传输给接收端。

2)接收端

(1)通过发送端RSA公钥对DES密钥进行验证，得到DES密钥。

(2)用DES密钥对接收到的视频内容进行解密，得到视频内容。

(3)将所接收到的视频内容进行MD5运算，得到散列值M2。将M1与M2进行比较，若结果一致，说明视频源来自于发送端且是合法视频。

IPTV安全监管体系流程设计如图3所示。

图3 IPTV安全监管体系流程

1)授权审查系统。授权审查系统包括节目播出者向广电各级行政部门提交授权请求；广电部接收到请求后，审查节目播出单位的资格；为有资格的节目播出单位发布授权书，授权证书采用由广电部门的CA签发。

2)标识嵌入系统。标识(content monitoring indicator，CMI)的设计既要考虑视频内容提供商的版权保护要求，也要考虑广电总局对视频内容的有效监控。标识中至少需要包含视频内容的版权信息，发行视频内容的发行者的唯一标识号，以及从事IPTV服务的许可证书。为了便于日后的内容管理，标识中还可以加入内容标题、内容摘要、内容分级等信息。

3)标识检验系统。将其放入到监管网络中，具体放置在第三至第五级监管前端，发现疑似违规节目将形成报警信息并发送到监管中心，监管人员经过二次人工审核后确认为非法节目的将通过集成播控平台下线。

4)监管中心。监管中心实时监控各监控点运行情况，比如，监控网关和机顶盒的标识提取和过滤模块是否正常运行等。

3.2.2 功能模块分析

根据系统功能将系统分为用户认证模块、管理员认证模块和系统管理模块。手机用户访问本系统的电视节目资源时，要对手机用户的访问权限进行认证，包括用户认证、退出等，首次登录客户需先进行注册。开发的IPTV与手机电视前台即用户观看流媒体资源是在手机客户端通过登录相关主页实现的。用户通过登录网页即可访问本手机电视的流媒体资源，客户端发送请求至后台监管系统，监管系统生成响应返回至客户端。

管理员登录监管系统以后便可得到如图4所示的操作界面。

图4 管理员登录系统界面

4 IPTV与手机电视监管平台功能演示

4.1 节目人工审查

节目人工审查是对授权审查系统功能的实现，主要模拟运营商向广电管理部门提交IPTV与手机电视运营授权请求后，发放运营授权的功能。运营商根据相关法律文件和总局提供的牌照信息对节目提供商提供的节目进行人工审查，并手动设置其合法性。对于未审查和审查未通过的节目，用户不能点击观看；审查通过的节目，用户可进行观看。

使用用户身份登录系统后，只有内容未被篡改且通过审核的视频才可以被普通用户观看，在最后一栏中有“open”按钮；否则，在第二栏中显示“节目在调整，请等待”。

4.2 节目合法性审查

节目合法性审查主要通过散列函数计算图片或视频内容的散列值，并与手机用户端播出节目的散列值进行比较。若一致，则系统判定为内容未遭篡改，节目合法，可以点击观看；若节目内容在传输网络遭篡改或其他非法节目入侵到网络，则显示节目内容被篡改，内容不合法，在用户点击观看时，就只有相应的文字信息提醒而无法观看。

5 结束语

本文分析了安全监管系统架构，确定了安全监管所要实现的功能，联合使用JAVA、MySQL、jetty等进行Web网页项目的开发。在进行项目设计时，运用散列函数算法、流媒体技术、数字签名技术等对节目源监管进行研究。采取对节目内容的人工审查和节目源的合法性审查的方式，保证节目的合法性，防止非法节目插播和节目源被篡改。本文针对安全监管方案，散列值的运算结果没有通过公共安全隧道传输，容易被破解，保密性有待增强。因此，在手机电视的密钥安全方面需更加完善。

[1]吴丽.IPTV监管架构分析[J].广播电视信息，2011(3)：102-103.

[2]苗玥,邢俊凤. MD5加密算法在.NetWEB系统中的应用[J]．科技传播， 2012(4)：183.

[3]刘姣蛟,贺前华．基于内容标记的网络信息内容监管方法及实现[J]． 计算机工程与科学， 2006，28(3)：20-22.

[4]张家贵,池水明. 高效数据网络的加密传输[J]．中国教育信息化， 2011(15)：61-63.

[5]姚宝岩．HTTP直播流媒体安全传输方法研究[J]．电脑知识与技术，2011,7(29):7269-7270.

[6]张乐乐．数字签名加密技术的改进方案[J]．科技资讯, 2009(9)：23．

[7]Lee Songhee，Park Namsup，Choi Jinyoung．Secure communication in IPTV broadcasting[J]．Supercomput ,2012( 62):42-52．

[8]Xie Qiang, Zheng Shibao, Yu Xiaojing.A smartcard conditional access interface scheme for CAS separation in digital TV broadcasting[J].Journal of Zhejiang University Sciencea, 2006，7(6):1008-1017.

Design and Research of the Monitoring and Control Platform of IPTV and Mobile TV

LU Xu1,WANG Yong2,GUO Jia2, DING Hongwei1，CHEN Xin1

(1. School of Information Science and Engineering, Yunnan University, Kunming 650091, China;2. Office of Science and Technology, Yunnan Provincial Administration of Radio, Film and Television, Kunming 650041, China)

Internet Protocol Television and mobile TV have been

a widely attention, but theirs supervision is still imperfect. We design a demonstration system to examine the legitimacy of IPTV program and justify the fault of video transmission quality. The proposed system is supervision platform of IPTV and mobile TV based on SSH (Struts+Spring+Hibernate) frame. It uses Yahoo and Load Runner testing technology to test the system and compare similar system, in order to obtain the performance status.

safety supervision of program source; hash function algorithm; streaming media technology; digital signature

2013-10-24；修改日期: 2014-10-14

陆 旭(1993-)，男，本科在读，专业方向：通信工程。

TN949.292；TP393

A

10.3969/j.issn.1672-4550.2014.06.006