[发明专利]地面数字电视机顶盒接收信号的安全识别方法

说明书

技术领域

本发明涉及广电媒体安全技术领域，具体是一种地面数字电视机顶盒接收信号的安全识别方法。

背景技术

地面数字电视是我国广播电视传输覆盖网的重要组成部分，是各级政府提供广播电视公共服务的重要渠道，是广大人民群众获取新闻信息，享受精神文化生活的基本手段。目前我国正加速推进地面电视由模拟向数字过渡，计划到2020年基本建成全国地面数字电视广播覆盖网。地面数字电视覆盖的主要对象是在城市远郊区、边远地区、山区和农村地区。由于地理位置的特殊性，地面数字电视无线覆盖在安全防护方面存在薄弱的环节，为“不法分子”插播非法内容提供可乘之机。近年来，敌对势力对广播节目的干扰破坏以及利用广播设施进行非法插播的案例时有发生，如果忽略这一问题，无疑将带来不可预测的负面影响。在大力发展地面数字电视无线覆盖工程的同时，如何保障其安全播出是需要考虑的重要问题。

国产密码技术为信息安全提供了保证、卫星定位及授时技术为可信信息的产生提供了素材、现代数字电视技术的发展为可信数据提供了容纳的空间。利用密码技术和GPS技术手段可以快速判别出地面数字电视信号是否安全可靠。

发明内容

本发明的目的在于克服现有技术的不足，提供一种地面数字电视机顶盒接收信号的安全识别方法，以至少达到通过本发明能够判断地面数字信号是否在传输过程中遭受篡改、替换、压制等攻击的效果。

本发明的目的是通过以下技术方案来实现的：一种地面数字电视机顶盒接收信号的安全识别方法，包括：

解密可信数据中的原始数据部分，使用SM4 CBC算法和机顶盒存储的密钥种子计算解密密钥，使用解密密钥和机顶盒存储的IV信息，对可信数据中的加密部分进行解密，得到可信数据中的原始数据；

验证可信数据中的签名部分，使用SM3杂凑算法和SM2签名验证公钥，对可信数据中的原始数据进行验签预处理，然后通过SM2验签算法和机顶盒存储的验签密钥，对预处理结果和可信数据中的签名数据进行验证，如果验签的结果通过，节目正常播放；如果验签的结果不通过，此时，返回验签的失败结果给调用主程，调用主程中断节目播放；

验证可信数据中的时间戳部分，使用SM4 CBC算法和机顶盒存储的IV信息，对解密得到的原始数据的时间戳加密部分进行解密处理，然后与机顶盒的系统时间进行比较，如果误差在设定的合理范围内，节目正常播放；如果误差不在设定的合理范围内，此时，反馈通知信息给调用主程，调用主程中断节目播放。

进一步，在解密可信数据中的原始数据部分的步骤之前，还包括提取地面数字频点中包含的可信数据的步骤，通过地面数字机顶盒过滤器，过滤出频点数据中隐藏的可信数据，如果机顶盒在设定时间内接收不到可信数据，中断节目播放。

进一步，在提取隐藏在节目信号数据中的可信数据时，每个频点承载一路可信数据。

进一步，在每次解密可信数据中的原始数据时，解密密钥隐含在使用SM4 CBC算法和密钥种子进行计算的过程中，不直接出现解密密钥，并且，设定每次计算得到的解密密钥都不同。

进一步，使用单向网传递可信数据。

进一步，使用单向网传递密钥信息。

所述的验签密钥包括签名公钥和签名明文。

本发明的有益效果是：本发明通过地面数字频点传输隐藏信息，使得可信数据能够支撑整个频点的安全性，地面数字机顶盒能够从频点数据中过滤出可信数据，使用国密算法检测验证可信数据，从而判断地面数字信号是否被篡改插播或者压制等，安全性高；一旦发现节目信号异常，能够反馈信息给调用主程中断节目播放，防止有害信息传播扩大；通过单向网传递可信数据和密钥信息，确保密钥安全传递的数据被篡改后能够及时发现，并中断节目播出；在解密过程，不直接出现SM4 CBC算法的解密密钥，密钥每次通过密钥种子计算获得，每次密钥都不同，能够有效防止密钥被截获分析；将国产密码、北斗/GPS、信息隐藏等技术相结合，通过可信数据的验签结果和可信数据的时间戳验证结果可以判断地面数字信号是否在传输过程中遭受篡改、替换、压制等攻击，通过双重验证，提高了地面数字电视无线覆盖的安全防护能力，杜绝“不法分子”插播非法内容，保障地面数字电视机顶盒接收信号的安全性。

附图说明

图1为本发明的示意图；

图2为本发明的流程图。

具体实施方式

下面结合附图进一步详细描述本发明的技术方案，但本发明的保护范围不局限于以下所述。

如图1所示，一种地面数字电视机顶盒接收信号的安全识别方法，包括：