[发明专利]媒体完整性的密码学确认

权利要求书

1.一种媒体发布系统，包括：

计算机，所述计算机包括处理器和存储器，所述存储器具有被存储在其上的计算机可执行指令，所述计算机可执行指令在由所述处理器执行时，使所述计算机：

获取证书，所述证书包括非对称公钥/私钥对的公钥和证书签名；

获取所述非对称公钥/私钥对的所述私钥；

将针对媒体文件的文件完整性信息插入所述媒体文件中，其中所述完整性信息包括所述证书；

对于所述媒体文件的多个部分中的每个部分：

计算针对所述媒体文件的特定部分的散列值；

将针对所述媒体文件的所述特定部分的计算的散列值以在与所述媒体文件的所述特定部分相关联的部分完整性框中的方式存储在所述媒体文件中；

利用所述私钥加密针对所述媒体文件的所述特定部分的所述计算的散列值；以及

将针对所述媒体文件的所述特定部分的经加密的所述计算的散列值以在与所述媒体文件的所述特定部分相关联的所述部分完整性框中的方式存储在所述媒体文件中，作为针对所述媒体文件的所述特定部分的所述计算的散列值的签名。

2.根据权利要求1所述的系统，其中所述证书签名至少部分地基于使用所述非对称公钥/私钥对的私钥对所述公钥的加密。

3.根据权利要求1所述的系统，其中所述证书包括安全套接字层(SSL)证书。

4.根据权利要求1所述的系统，其中所述证书包括X.509证书。

5.根据权利要求1所述的系统，其中所述证书包括证书链结构的组件。

6.根据权利要求1所述的系统，其中所述证书签名至少部分地基于使用所述非对称公钥/私钥对的所述私钥对所述公钥的加密。

7.根据权利要求6所述的系统，其中对所述公钥的加密基于密码学算法而被执行，所述密码学算法包括以下至少一项：高级加密标准(AES)、数据加密标准(DES)、里维斯特-沙米尔-阿德尔曼(RSA)或椭圆曲线密码学(ECC)。

8.一种验证媒体文件的媒体完整性的方法，包括：

接收媒体文件；

在接收到的媒体文件内，标识针对所述媒体文件的文件完整性信息，所述文件完整性信息包括证书，所述证书包括公钥和证书签名；

至少部分地基于所述证书签名和所述公钥确认所标识的文件完整性信息；

对于所述媒体文件的多个部分中的每个部分：

在所述媒体文件内标识针对所述媒体文件的特定部分的部分完整性信息，所述部分完整性信息包括针对所述媒体文件的所述特定部分的存储的散列值和针对所述媒体文件的所述特定部分的签名的散列值；

计算针对所述媒体文件的所述特定部分的散列值；

通过将针对所述媒体文件的所述特定部分的计算的散列值与针对所述媒体文件的所述特定部分的所述存储的散列值进行比较，来确定针对所述媒体文件的所述特定部分的所述存储的散列值是否有效；

使用所述公钥解密针对所述媒体文件的所述特定部分的所述签名的散列值；

通过将针对所述媒体文件的所述特定部分的所述计算的散列值与针对所述媒体文件的所述特定部分的解密的散列值进行比较，来确定针对所述媒体文件的所述特定部分的所述签名的散列值是否有效；以及

当确定所述签名的散列值有效并且所述存储的散列值有效时，提供指示针对所述媒体文件的所述特定部分的所述散列值有效的信息。

9.根据权要求8所述的方法，其中所述证书签名至少部分地基于使用所述非对称公钥/私钥对的私钥对所述公钥的加密。

10.根据权要求8所述的方法，其中所述证书包括安全套接字层(SSL)证书。

11.根据权要求8所述的方法，其中所述证书包括X.509证书。

12.根据权要求8所述的方法，其中所述证书包括证书链结构的组件。