新型公共媒体的安全机制研究与实现

毽蜜豳。堡星篓堡一一～　………　文章编号：１００２—８６９２（２００６）０５—００１０—０２　新型公共媒体的安全机制研究与实现　・实用设计・　环　翔，李　萍，黄　蕾。王国中　（上海广电（集团）有限公司中央研究院。上海２００２３３）　【摘　要】研究了公共媒体系统中的私有安全机制的目的和要求，提出了基于内客的安全机制，该机制由制作节目端和公共媒体　终端构成，考虑了ＭＰＥＧ一２节目的码流特性，安全机制核心由特征提取算法和散列算法构成，具有很好的兼客性和可靠性。　【关键词】新型公共媒体；ＭＰＥＧ－２标准；特征提取；散列算法　【中圈分类号】ＴＮ９４８．６１　【文献标识码１　Ｂ　１　引言　介质上的节目内容是非授权的，则拒绝播放；　自从液晶多媒体广告机在上海滩诞生，这一被称为　２）安全机制在公共媒体终端的实现部分不应该太　“高级商务楼字液晶电视广告联播网”的新型公共媒体，　复杂，不能占用太多的资源，因为如果算法实现太复杂，　充分利用了高级商务楼的受众群体收入水平高，教育水　则会大大增加终端的成本，从系统的成本运营上是不现　平高，年龄集中等极佳的特性，以及在电梯等待中的高收　实的，最好利用目前已经成熟的终端硬件平台，这样，只　视率、低干扰度的优势，在极短时问内就创造了极佳的广　需要通过升级软件就可满足安全机制的需要；　告业绩，堪称广告界的奇迹，并被誉为继四大传统媒体之　３）经过安全机制授权的节目内容在未经过安全机　后的“第五公共媒体”。液晶多媒体广告机已被广泛运用　制授权的终端设备，软件上都应当是可以播放的，即应具　于各种商务楼字、购物中心、大型超市、连锁专卖店、健身　有兼容性。目前ＰＣ上主流的媒体播放器Ｗｉｎｄｏｗｓ　Ｍｅ—　中心及广场、街道等人流量大的公共场所发布广告。　ｄｉａ　Ｐｌａｙｅｒ经常作为预览节目内容的工具。如果在节目预　随着这种新型公共媒体在城市的布点数越来越多。　览上也要依赖专用的播放器，这是不被接受的，因为安全　播放内容的安全性已经成为运营商考虑的重要因素。　机制的引入是一个渐进过程，早期的终端设备都未引入　安全机制，因而要求节目内容达到对早期设备和新设备　２　安全机制研究　兼容；　播放内容的安全性指的是公共媒体终端（即液晶多　４）安全机制应具有很高的可靠性，不应该依赖于固　媒体广告机）只能播放由运营商认证过的节目，以防止恶　定不变的标志。即当恶意分子即使获得了多个经过安全　意分子利用该平台播放其它节目。由于这是公共媒体，一　机制授权过的节目，但也无法推断出所采用的安全机制，　旦被恶意分子利用，后果不堪设想。本文将安全机制的侧　亦即无法伪造节目内容来绕过公共媒体终端基于内容的　重点放在了安全保证的最后一个层次，即基于内容的安　安全检验。　全性保证。　２．２节目内容的分析　２．１安全机制的要求　为满足以上安全机制第３）点，即兼容性的要求，本　新型公共媒体上基于内容的安全机制应该满足以下　文对节目内容进行了研究。目前新型公共媒体播放的内　４点要求：　容均基于ＭＰＥＧ－２压缩算法【”，其播放的码流为标准的　１）公共媒体终端只能播放经过安全机制授权过的　ＭＰＥＧ－２节目流。节目流的结构如图１所示。　节目，非授权的节目拒绝播放，即如果终端发现本地存储　节目流是由一个个的ｐａｃｋ包组成的，每个ｐａｃｋ包　—————一　Ｐａｃｋ　ｈｅａｄｅｒ　ｐａｃｋｌ　Ｐａｃｋ　ｈｅａｄｅｒ　Ｊ　ｐａｃｋ２　ｌ　…　ｌ　Ｐａｃｋ　ｈｅａｄｅｒ　ｐａｃｋｎ　Ｐａｃｋ　‘Ｏ　ｓｔａｒｔ　１’　Ｓｙｓｔｅｍ　ｈｅａｄｅｒ　ＰＥＳ　ｐａｃｋｅｔｌ　ＰＥＳ　ｐａｃｋｅｔｎ　ｃｏｄｅ　“二　“’———＼～　８ｔＳｈａｙｅｒｓｔｄａ　ｔｅｃｅｏｍｒｄ　　Ｈｅ　ｌｅｎｓｇｄｔｅｈｒ　ｂ　Ｒｏａｕｔｎｅｄ　Ａ　ｂｏｕｄｎｉｄｏ　Ｆ　ｆｌｉｘａｅｇｄ　ｆ　ＣｌＳａＰｇＳ　ｆ　ｌＡｌｕｏｃａｄｇｋｉｏ　　誊　ｖｉｄｅｏ　一ｆＩｉＡｃ　■ｔｉｏｎ＿　■■■■■＿■＿　３２　１６　６　Ｉ　ｌ　１　Ｉ　１　５　７　图Ｉ　ＭＰＥＧ－２节目流结构图　１　ｎ●蜘－・　维普资讯 http://www.cqvip.com

都有一个ｐａｃｋ　ｈｅａｄｅｒ（分组头部），该头部除了包含节目　流播放所必需的ＳＣＲ信息等，还包含了一些ＭＰＥＧ标准　中未定义的比特位，如图１中用斜线填充的部分。另外，　有些ｐａｃｋ包中还含有ｓｙｓｔｅｍ　ｈｅａｄｅｒ，该结构中也有一些　ＭＰＥＧ标准中未定义的比特位，如图１中用斜线填充的　部分。为满足节目内容的兼容性，本文利用了ＭＰＥＧ一２　节目流中分组头部和系统头部的未定义的比特位，即图　１中用斜线填充的部分。　２）特征提取后，Ｋｅｙ的引入也增加了安全机制的可　靠性。　３）采用了散列算法，通过把一个单向数学函数应用　于数据，将任意长度的一块数据转换为一个定长的、不可　逆转的数据。散列算法的引入使得恶意分子很难破解运　营商的安全机制。好的散列算法具有以下特性阁：　（１）计算的单向性：给定　和日，求＾＝日（　）容易，　但反过来给定ｈ和　，求Ｍ＝Ｈ　（ｈ）在计算上是不可行　２．３安全机制及其可靠性　由于安全机制是由每个公共媒体运营商的私有协议　而确定的，而非基于某个公开的协议标准，因而此安全机　制的可靠性实现起来相对来说比公共协议要容易。　本文的基于内容的安全机制分成制作节目端和公共　媒体终端两个环节，由两个环节共同构成了整个公共媒　体系统的安全机制，具体步骤如下：　１）节目内容制作时　（１）根据算法ＦＢ提取待引入安全机制的节目内容　的特征Ｆ；　（２）将节目内容特征Ｆ和Ｋｅｙ经过算法Ｍ得到新　的特征ＦＦ；　（３）根据特征ＦＦ经过散列算法得到该特征摘要　ＦＤ，即为安全密钥；　（４）将安全密钥ＦＤ写入２．２节ＭＰＥＧ一２节目流中　分组头部和系统头部的特定比特位上，即得到经过安全　机制授权的节目内容。　２）公共媒体终端在播放节目前　（１）根据算法ＦＢ提取待播出的节目内容的特征Ｆ；　（２）将节目内容特征Ｆ和Ｋｅｙ经过算法Ｍ得到新　的特征ＦＦ；　（３）根据特征ＦＦ经过散列算法得到该特征摘要ＦＤ　（安全密钥）；　（４）将安全密钥ＦＤ和节目分组头部和系统头部的　特定比特位存放的安全密钥进行比对；　（５）如果（４）的比对结果一致，则认为该节目是经过　安全机制授权的，允许播放。　由上可见，本安全机制设计是基于节目内容特征的，　随着节目内容的不同，则安全密钥就不相同。这种设计实　际上是一种类似于“一次一密”的思路，在香农创立的信　息论中，用严格的数学方法证明了一个结论：一切密码算　法。除了一次一密以外。在理论上都是可以破解的。在实　现上本安全机制的可靠性也是可以得到保证的：　１）目前公共媒体终端的本地存储介质以２５６　ＭＢ　的ＣＦ卡为主，节目内容大小基本都在２３０　ＭＢ左右，即　使恶意分子获取了安全机制授权过的节目，也很难推断　出运营商所采用的特征提取算法ＦＢ。　的。　（２）弱碰撞自由：给定　，要寻找另一信息　，满　足Ｈ（Ｍ　）＝日（　）在计算上不可行。　（３）强碰撞自由：要寻找不同的信息　和　，满足　Ｈ（Ｍ　）胡（　）在计算上不可行。　３　安全机制实现　３．１特征提取算法　为满足新型公共媒体安全机制对整体算法复杂度的　要求，本文选取了比较简单的特征提取算法ＦＢ。具体如　下：从节目内容的中间位置开始，每隔一定字节（实现时　选取了１０）选取１６　Ｂ作为该节目内容特征Ｆ。　３．２　Ｋｅｙ的引入　为满足新型公共媒体安全机制对整体算法复杂度的　要求，本文引入Ｋｅｙ后和特征Ｆ所进行的算法Ｍ也比较　简单。新的特征ＦＦ为３２　Ｂ。Ｋｅｙ由两部分组成：第一部分　Ｋｅｙｌ为特征Ｆ长度ｘ２　００５；第二部分Ｋｅｙ２为一字符串　（选取“ＭＰＥＧ”）。ＦＦ的３２　Ｂ按照如下结构排列构成，ｌ—　ｌ０Ｂ为Ｋｅｙｌ，不足在后补０；１１￣２６Ｂ为特征Ｆ；２７－３２Ｂ　为Ｋｅｙ２，不足在后补０。　３．３散列算法　本文在具体实现时选择的散列算法为目前比较成熟　的ＭＤ５算法。ＭＤ５算法是以５１２位分组来处理输入的　信息。且每一分组又被划分为ｌ６个３２位子分组，经过了　一系列的处理后，算法的输出由４个３２位分组组成，将　这４个３２位分组级联后将生成一个１２８位散列值。因为　ＭＤ５算法已经比较成熟，具体步骤这里不再详述。　３．２节中得到的特征ＦＦ经过ＭＤ５散列算法便得到　该特征摘要ｎ３（安全密钥）。　３－４安全密钥的写入　安全密钥ＦＤ的长度为１２８ｂｉｔ即ｌ６Ｂ，本文选取了　节目内容的前１５个Ｐａｃｋ包头部和第１个系统头部作为　安全密钥的写入位置。每个Ｐａｃｋ包头部选取１　Ｂ，具体比　特位置由图１中用斜线标出；系统头部选取１　Ｂ，具体比　特位置由图ｌ中用斜线标出。１６个字节的构成顺序为：　第１个Ｐａｃｋ包头、第１个系统头、第２－１５个Ｐａｃｋ包头，　（下转第１６页）　１　１　维普资讯 http://www.cqvip.com

救字电薏与散字露黑　对图像质量的要求较高，故利用计算机系统采用面向文　件式的转码系统和空域完全级联式转码结构的比较多。　目前ＩＰ１Ｖ内的转码有相当一部分采用单机桌面转　图３面向流式的视频转码示意图　码软件，如Ｍｅｄｉａ　Ｃｏｎｖｅｒｔｅｒ，ＡＶＳ　Ｖｉｄｅｏ　Ｃｏｎｖｅｒｔｅｒ，Ｅａｓｙ　Ｖｉｄｅｏ　Ｃｏｎｖｅｒｔｅｒ等，并且需要相当多的人力参与。而网络　成，稳定性好，效率高，可达到实时或接近实时的方式输　电视领域的节目源内容庞大且形式各异，包括不同电视　出。然而由于其转码单元是面对固定的源格式和目标格　台的数字媒体库，ＤＶＤ，ＶＣＤ，ＤＶ，胶片，故对转码系统要　式，用户基本无法控制码流和其他信息，所以灵活度较　求是转码工厂级别高度自动化的批量生产。该领域转码　差，此外面向流式的服务无法实现快于实时的转码。　系统的设计应充分考虑灵活性、健壮性和可扩展性，故以　２）面向文件式的视频转码　插件式系统平台＋插件服务＋应用系统的结构为基础是　随着非线性存储技术的日益完善，可使用文件的形　很不错的选型。　式存储视频数据，如图４所示。　目前市场上已有一部分类似产品推出，如方正的网　络电视整体方案中转码系统作为重点推出。还有Ｓｏｂｅｙ，　圃　Ｄａｙａｎｇ等公司的产品。在网络电视节目生产的整体流程　中，从表面看转码系统技术开发难度不大。但要能依照流　圜　程特点，开发出满足不同阶段应用需求的转码软件并提　供高效稳定的性能，还需要深厚的技术积累和细致的应　用需求分析。　图４面向文件式的视频转码示意图　可采用计算机设备，利用软件手段进行高效的转码。　参考文献　其原理是开辟足够大的缓存，然后将视频数据文件或流　【１】ＹＯＵＮ　Ｊ，ＸＩＮ　Ｊｕｎ，ＳＵＮ　Ｍｉｎｇ－Ｔｉｎｇ．Ｆａｓｔ　ｖｉｄｅｏ　ｔｒａｎｓ－ｅｅｄｉｎｇ　ａｒｃｈｉ－　分成片断放入其中，利用软件模块对其进行转码工作。数　ｔｅｃｔｕｒｅｓ　ｆｏｒ　ｎｅｔｗｏｒｋｅｄ　ｍｕｌｉｔｍｅｄｉａ　ａｐｐｌｉｃａｔｉｏｎ【ＣｙＢＥＥＥ　Ｉｎｔｅｒｎａｔｉｏｎａｌ　Ｓｙｍｐｏｓｉｕｍ　ｏｎ　Ｃｉｒｃｕｉｔｓ　ａｎｄ　Ｓｙｓｔｅｍｓ：Ｍａｙ　２８－３１，　２０００。　Ｇｅｎｅｖａ，　据接口只负责接收数字视频流，然后存到缓冲区即可，所　Ｓｗｉｔｚｅｒｌａｎｄ．　有的识别、解码、编码的工作均由软件模块完成。利用计　【２】Ｉｓｈｆａｑ　Ａｈｍｅｄ。Ｓｅｎｉｏｒ　Ｍｅｍｂｅｒ，ＩＥＥＥ。ｅｔ　ａ１．Ｖｉｄｅｏ　ｔｒａｎｓｃｏｄｉｎｇ：Ｋｎ　算机系统进行转码使整个转码系统的硬件配置简单，无　ｏｖｅｒｖｉｅｗ　ｏｆ　ｖａｒｉｏｕｓ　ｔｅｃｈｎｉｑｕｅｓ　ａｎｄ　ｒｅｓｅａｒｃｈ　ｉ∞懒［ｃｙ￣ＥＥＥ　Ｔｒｎａｓａｃ—　须专门的转码芯片，代价较小，转码范围广，可根据不同　ｔｉｏｎｓ　Ｏｎ　ＭｕｌｔｉＭｅｄｉａ，ＶＯＬ．７，ＮＯ．５，Ｏｃｔｏｂｅｒ　２伽ｌ５　７９３．　需求灵活扩展和配置等。这些优点使之用计算机及其相　【３】沈兰荪，卓力。田栋，等．视频编码与低速率传输［Ｍ】．北京：电子工业　关设备来处理视频数据成为主流。　出版社。２００１．　◇　５　转码系统在ＩＰＴＶ内的应用　作者简介：　ＩＰ１［ｖ应用较多的是直播和点播。直播要求实时性，　苏开娜．女。教授，硕士生导师．主研圈像处理与横式识别方向；　王晓瑜（１９８扣）．女。硕士生．主研田像处理与模式识别方向。　故一般采用硬件同步完成；而点播应用不要求实时性，但　责任编辑：张采豪　收稿日期：２００６－０２－－２０　］广－—丫—’ｒ＿．’ｒ—ｒ—Ｔ—’ｒ　（上接第１１页）　了该安全机制的实现实例，充分考虑了算法复杂度。目　安全密钥ＦＤ的１２８　ｂｉｔ，依次写入。　前，该安全机制已在小范围内进行试验。试验表明，该安　至此经过安全机制授权的节目内容便已经实现。在　全机制能有效满足运营商对新型公共媒体系统中对安全　公共媒体终端上的实现过程与此基本相同，只在最后多　性的要求。　了一个验证比对的步骤，这里不再赘述。　４　结论　参考文献　【１】ＩＳＯｆｌＥＣ　１３８１８—１－２０００：Ｉｎｆｏｒｍａｔｉｏｎ　ｔｅｃｈｎｏｌｏｇｙ—Ｃｏｄｉｎｇ　ｏｆ　ｍｏｖ—　本文重点研究了楼宇广告这种新型公共媒体系统中　ｉｎｇ　ｐｉ￣ｕｍｓ　ａｎｄ　ａｓｓｏｃｉａｔｅｄ　ａｕｄｉｏ—Ｐａｒｔ　１：Ｓｙｓｔｅｍｓ－【Ｓ】．２０００．　的私有安全机制，其采用了基于内容的安全机制，该机制　【２】舞飞的枫叶，Ｂａｎｍｅｒ．关于加密和安全ＶＯ．９３［－ＥＢ／ＯＬ］．（２ＯＯ６—０３—２２）　由制作节目端（源端）和公共媒体终端两个环节构成，考　［２００５－０４一ｏ７１．ｈｔｔｐ：／／ｗｗｗ．ｌｆａｇｗａｒｅ。ｎｅｔ．　◇　虑了ＭＰＥＧ－２节目的码流特性，其核心由特征提取算法　和散列算法构成，具有很好的兼容性和可靠性。本文给出　责任编辑：刘伯义　１　６　塑墼　厂　ｉ面