本發(fā)明涉及廣電媒體安全技術(shù)領(lǐng)域，具體是一種地面數(shù)字電視機頂盒接收信號的安全識別方法。

背景技術(shù)：

地面數(shù)字電視是我國廣播電視傳輸覆蓋網(wǎng)的重要組成部分，是各級政府提供廣播電視公共服務(wù)的重要渠道，是廣大人民群眾獲取新聞信息，享受精神文化生活的基本手段。目前我國正加速推進(jìn)地面電視由模擬向數(shù)字過渡，計劃到2020年基本建成全國地面數(shù)字電視廣播覆蓋網(wǎng)。地面數(shù)字電視覆蓋的主要對象是在城市遠(yuǎn)郊區(qū)、邊遠(yuǎn)地區(qū)、山區(qū)和農(nóng)村地區(qū)。由于地理位置的特殊性，地面數(shù)字電視無線覆蓋在安全防護(hù)方面存在薄弱的環(huán)節(jié)，為“不法分子”插播非法內(nèi)容提供可乘之機。近年來，敵對勢力對廣播節(jié)目的干擾破壞以及利用廣播設(shè)施進(jìn)行非法插播的案例時有發(fā)生，如果忽略這一問題，無疑將帶來不可預(yù)測的負(fù)面影響。在大力發(fā)展地面數(shù)字電視無線覆蓋工程的同時，如何保障其安全播出是需要考慮的重要問題。

國產(chǎn)密碼技術(shù)為信息安全提供了保證、衛(wèi)星定位及授時技術(shù)為可信信息的產(chǎn)生提供了素材、現(xiàn)代數(shù)字電視技術(shù)的發(fā)展為可信數(shù)據(jù)提供了容納的空間。利用密碼技術(shù)和gps技術(shù)手段可以快速判別出地面數(shù)字電視信號是否安全可靠。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足，提供一種地面數(shù)字電視機頂盒接收信號的安全識別方法，以至少達(dá)到通過本發(fā)明能夠判斷地面數(shù)字信號是否在傳輸過程中遭受篡改、替換、壓制等攻擊的效果。

本發(fā)明的目的是通過以下技術(shù)方案來實現(xiàn)的：一種地面數(shù)字電視機頂盒接收信號的安全識別方法，包括：

解密可信數(shù)據(jù)中的原始數(shù)據(jù)部分，使用sm4cbc算法和機頂盒存儲的密鑰種子計算解密密鑰，使用解密密鑰和機頂盒存儲的iv信息，對可信數(shù)據(jù)中的加密部分進(jìn)行解密，得到可信數(shù)據(jù)中的原始數(shù)據(jù)；

驗證可信數(shù)據(jù)中的簽名部分，使用sm3雜湊算法和sm2簽名驗證公鑰，對可信數(shù)據(jù)中的原始數(shù)據(jù)進(jìn)行驗簽預(yù)處理，然后通過sm2驗簽算法和機頂盒存儲的驗簽密鑰，對預(yù)處理結(jié)果和可信數(shù)據(jù)中的簽名數(shù)據(jù)進(jìn)行驗證，如果驗簽的結(jié)果通過，節(jié)目正常播放；如果驗簽的結(jié)果不通過，此時，返回驗簽的失敗結(jié)果給調(diào)用主程，調(diào)用主程中斷節(jié)目播放；

驗證可信數(shù)據(jù)中的時間戳部分，使用sm4cbc算法和機頂盒存儲的iv信息，對解密得到的原始數(shù)據(jù)的時間戳加密部分進(jìn)行解密處理，然后與機頂盒的系統(tǒng)時間進(jìn)行比較，如果誤差在設(shè)定的合理范圍內(nèi)，節(jié)目正常播放；如果誤差不在設(shè)定的合理范圍內(nèi)，此時，反饋通知信息給調(diào)用主程，調(diào)用主程中斷節(jié)目播放。

進(jìn)一步，在解密可信數(shù)據(jù)中的原始數(shù)據(jù)部分的步驟之前，還包括提取地面數(shù)字頻點中包含的可信數(shù)據(jù)的步驟，通過地面數(shù)字機頂盒過濾器，過濾出頻點數(shù)據(jù)中隱藏的可信數(shù)據(jù)，如果機頂盒在設(shè)定時間內(nèi)接收不到可信數(shù)據(jù)，中斷節(jié)目播放。

進(jìn)一步，在提取隱藏在節(jié)目信號數(shù)據(jù)中的可信數(shù)據(jù)時，每個頻點承載一路可信數(shù)據(jù)。

進(jìn)一步，在每次解密可信數(shù)據(jù)中的原始數(shù)據(jù)時，解密密鑰隱含在使用sm4cbc算法和密鑰種子進(jìn)行計算的過程中，不直接出現(xiàn)解密密鑰，并且，設(shè)定每次計算得到的解密密鑰都不同。

進(jìn)一步，使用單向網(wǎng)傳遞可信數(shù)據(jù)。

進(jìn)一步，使用單向網(wǎng)傳遞密鑰信息。

所述的驗簽密鑰包括簽名公鑰和簽名明文。

本發(fā)明的有益效果是：本發(fā)明通過地面數(shù)字頻點傳輸隱藏信息，使得可信數(shù)據(jù)能夠支撐整個頻點的安全性，地面數(shù)字機頂盒能夠從頻點數(shù)據(jù)中過濾出可信數(shù)據(jù)，使用國密算法檢測驗證可信數(shù)據(jù)，從而判斷地面數(shù)字信號是否被篡改插播或者壓制等，安全性高；一旦發(fā)現(xiàn)節(jié)目信號異常，能夠反饋信息給調(diào)用主程中斷節(jié)目播放，防止有害信息傳播擴(kuò)大；通過單向網(wǎng)傳遞可信數(shù)據(jù)和密鑰信息，確保密鑰安全傳遞的數(shù)據(jù)被篡改后能夠及時發(fā)現(xiàn)，并中斷節(jié)目播出；在解密過程，不直接出現(xiàn)sm4cbc算法的解密密鑰，密鑰每次通過密鑰種子計算獲得，每次密鑰都不同，能夠有效防止密鑰被截獲分析；將國產(chǎn)密碼、北斗/gps、信息隱藏等技術(shù)相結(jié)合，通過可信數(shù)據(jù)的驗簽結(jié)果和可信數(shù)據(jù)的時間戳驗證結(jié)果可以判斷地面數(shù)字信號是否在傳輸過程中遭受篡改、替換、壓制等攻擊，通過雙重驗證，提高了地面數(shù)字電視無線覆蓋的安全防護(hù)能力，杜絕“不法分子”插播非法內(nèi)容，保障地面數(shù)字電視機頂盒接收信號的安全性。

附圖說明

圖1為本發(fā)明的示意圖；

圖2為本發(fā)明的流程圖。

具體實施方式

下面結(jié)合附圖進(jìn)一步詳細(xì)描述本發(fā)明的技術(shù)方案，但本發(fā)明的保護(hù)范圍不局限于以下所述。

如圖1所示，一種地面數(shù)字電視機頂盒接收信號的安全識別方法，包括：

解密可信數(shù)據(jù)中的原始數(shù)據(jù)部分，使用sm4cbc算法和機頂盒存儲的密鑰種子計算解密密鑰，使用解密密鑰和機頂盒存儲的iv信息，對可信數(shù)據(jù)中的加密部分進(jìn)行解密，得到可信數(shù)據(jù)中的原始數(shù)據(jù)；

驗證可信數(shù)據(jù)中的簽名部分，使用sm3雜湊算法和sm2簽名驗證公鑰，對可信數(shù)據(jù)中的原始數(shù)據(jù)進(jìn)行驗簽預(yù)處理，然后通過sm2驗簽算法和機頂盒存儲的驗簽密鑰，對預(yù)處理結(jié)果和可信數(shù)據(jù)中的簽名數(shù)據(jù)進(jìn)行驗證，如果驗簽的結(jié)果通過，節(jié)目正常播放；如果驗簽的結(jié)果不通過，則說明數(shù)據(jù)在傳輸過程中遭到破壞，此時，返回驗簽的失敗結(jié)果給調(diào)用主程，調(diào)用主程中斷節(jié)目播放；

驗證可信數(shù)據(jù)中的時間戳部分，使用sm4cbc算法和機頂盒存儲的iv信息，對解密得到的原始數(shù)據(jù)的時間戳加密部分進(jìn)行解密處理，然后與機頂盒的系統(tǒng)時間進(jìn)行比較，如果誤差在設(shè)定的合理范圍內(nèi)，節(jié)目正常播放；如果誤差不在設(shè)定的合理范圍內(nèi)，則說明節(jié)目信號遭受了錄播攻擊，此時，反饋通知信息給調(diào)用主程，調(diào)用主程中斷節(jié)目播放。

進(jìn)一步，在解密可信數(shù)據(jù)中的原始數(shù)據(jù)部分的步驟之前，還包括提取地面數(shù)字頻點中包含的可信數(shù)據(jù)的步驟，通過地面數(shù)字機頂盒過濾器，過濾出頻點數(shù)據(jù)中隱藏的可信數(shù)據(jù)，如果機頂盒在設(shè)定時間內(nèi)接收不到可信數(shù)據(jù)，中斷節(jié)目播放。

進(jìn)一步，在提取隱藏在節(jié)目信號數(shù)據(jù)中的可信數(shù)據(jù)時，每個頻點承載一路可信數(shù)據(jù)。

進(jìn)一步，在每次解密可信數(shù)據(jù)中的原始數(shù)據(jù)時，解密密鑰隱含在使用sm4cbc算法和密鑰種子進(jìn)行計算的過程中，不直接出現(xiàn)解密密鑰，并且，設(shè)定每次計算得到的解密密鑰都不同，防止密鑰被截獲分析。

進(jìn)一步，使用單向網(wǎng)傳遞可信數(shù)據(jù)，防止密鑰被截獲分析。

進(jìn)一步，使用單向網(wǎng)傳遞密鑰信息，防止密鑰被截獲分析，確保密鑰安全傳遞的數(shù)據(jù)被篡改后能夠及時發(fā)現(xiàn)，并中斷節(jié)目播出。

所述的驗簽密鑰包括簽名公鑰和簽名明文。

如圖2所示，對地面數(shù)字信號的可信數(shù)據(jù)的識別和檢測主要包括四部分內(nèi)容，讀取存儲在機頂盒的密鑰信息、可信數(shù)據(jù)解密、可信數(shù)據(jù)簽名驗證、可信數(shù)據(jù)原始數(shù)據(jù)時間戳驗證和停止播放，包括以下步驟：

s1、在初始化環(huán)節(jié)，載入存儲在地面數(shù)字機頂盒中的密鑰等配置信息，讀取和驗證加密保存的key信息，如果驗證成功，進(jìn)入可信數(shù)據(jù)解密環(huán)節(jié)；

s2、在解密可信數(shù)據(jù)原始數(shù)據(jù)環(huán)節(jié)，使用國密sm4cbc算法解密可信數(shù)據(jù)的原始數(shù)據(jù)，用于后續(xù)的簽名驗證部分，首先傳入機頂盒過濾的可信數(shù)據(jù)，判斷有無可信數(shù)據(jù)，如果有可信數(shù)據(jù)，則實時計算sm4解密key，解密可信原始數(shù)據(jù)內(nèi)容；

s3、在驗證可信數(shù)據(jù)的簽名部分環(huán)節(jié)，利用解密得到的原始數(shù)據(jù)和sm2簽名驗證公鑰，對原始數(shù)據(jù)進(jìn)行sm3雜湊預(yù)處理，得到預(yù)處理結(jié)果，再使用預(yù)處理結(jié)果、簽名公鑰、簽名明文作為輸入進(jìn)行簽名驗證。如果驗證結(jié)果正確，則繼續(xù)后續(xù)流程，否則返回驗證失敗給調(diào)用主程，驗簽失敗；

s4、在驗證可信數(shù)據(jù)的時間戳部分環(huán)節(jié)，使用第一步解密獲取的原始數(shù)據(jù)中的時間戳信息和系統(tǒng)的時間戳比對，判斷誤差是否在合理范圍。如果誤差不在合理范圍，說明信號存在異常情況，返回識別結(jié)果給調(diào)用主程，中斷節(jié)目播放，展示錯誤信息。

以上所述僅是本發(fā)明的優(yōu)選實施方式，應(yīng)當(dāng)理解本發(fā)明并非局限于本文所披露的形式，不應(yīng)看作是對其他實施例的排除，而可用于各種其他組合、修改和環(huán)境，并能夠在本文所述構(gòu)想范圍內(nèi)，通過上述教導(dǎo)或相關(guān)領(lǐng)域的技術(shù)或知識進(jìn)行改動。而本領(lǐng)域人員所進(jìn)行的改動和變化不脫離本發(fā)明的精神和范圍，則都應(yīng)在本發(fā)明所附權(quán)利要求的保護(hù)范圍內(nèi)。