WO2018001193A1 - 一种交互式网络电视频道安全播放的方法、装置和系统 - Google Patents

Abstract

本发明公开了一种交互式网络电视频道安全播放的方法、装置和系统，所述方法包括：对接收到的交互式网络电视IPTV码流利用传输私钥按预定算法进行数字签名，生成签名信息流；将所述IPTV码流和签名信息流传输到签名检测服务器，以使得所述签名检测服务器利用传输公钥进行检测校验。本发明签名信息在IPTV网络中采用两级密钥的强安全传输，即IPTV码流的数字签名和公钥证书的数字签名使用两级不同的密钥生成，达到了IPTV直播安全防篡改效果，且内容安全性得到有效提高。

Description

一种交互式网络电视频道安全播放的方法、装置和系统 技术领域

本发明涉及信息安全技术领域，尤指一种交互式网络电视频道安全播放的方法、装置和系统。

背景技术

IPTV(Internet Protocol Television)即交互式网络电视，是一种利用宽带网，集互联网、多媒体、通讯等技术于一体，向家庭用户提供包括数字电视在内的多种交互式服务的崭新技术。它能够很好地适应当今网络飞速发展的趋势，充分有效地利用网络资源。

目前，IPTV在集成播控平台、技术标准和运营模式建设以及用户与市场拓展等方面取得新进展，行业逐渐步入有序、稳健发展的新阶段。IPTV集成播控平台体系日益完善，技术不断进步，业务内容更加丰富，用户已经达到相当规模。所以IPTV的安全问题越来越成为迫切需要解决的问题。在IPTV码流的传输过程中，存在多处风险，码流的内容容易被篡改或者给被替换，可能导致非认证的内容在终端播放，不符合国家安全政策。

在相关技术中，主要有DRM(Digital Rights Management)数字版权管理以及MD5(Message Digest 5，消息摘要算法第五版)安全检测技术保护流媒体传输，目前DRM技术还没有在国内的IPTV得到广泛应用且成本太高。MD5安全检测主要原理是：源端通过对媒体数据和安全密钥计算MD5值，对端采用相同算法计算接收到的媒体数据和安全密钥的MD5，通过比对MD5值检测媒体流是否被篡改。但是单一的安全密钥不能保证加密的安全，安全密钥在传输或者其它过程中都存在被篡改的风险，密钥不安全就很可能会影响到媒体流的安全性。

发明内容

本发明提供了一种交互式网络电视频道安全播放的方法、装置和系统， 在不需要修改媒体数据的情况下，能保证媒体流在两端的传输过程中安全性。

一种交互式网络电视频道安全播放的方法，应用于签名服务器，所述方法包括：

对接收到的交互式网络电视IPTV码流利用传输私钥按预定算法进行数字签名，生成签名信息流；

将所述IPTV码流和签名信息流传输到签名检测服务器，以使得所述签名检测服务器利用传输公钥进行检测校验。

优选地，所述方法之前还包括：获得传输私钥。

优选地，获得传输私钥包括：

接收密钥管理服务器通过数据加密标准DES对称加密后下发的传输私钥。

优选地，所述预定算法包括：

椭圆曲线ECC算法、RSA算法、数字信号运算法则DSA算法、DH算法。

优选地，对接收到的交互式网络电视IPTV码流利用传输私钥按预定算法进行数字签名，生成签名信息流包括：

通过DES对称解密算法得到传输私钥；

计算所述IPTV码流的摘要值；

采用预定算法和所述传输私钥对所述摘要进行加密；

封装所述IPTV码流的摘要加密信息，生成所述签名信息流。

本发明实施例还提供一种交互式网络电视频道安全播放的方法，应用于签名检测服务器，所述方法包括：

利用传输公钥的数字签名对所述传输公钥按预定算法进行合法性验证；

利用接收到的签名信息流和验证通过的传输公钥对交互式网络电视IPTV码流进行签名验证；

将经过验证的所述IPTV码流传输到终端待播放。

优选地，所述方法之前还包括：获得传输公钥。

优选地，获得传输公钥包括：

接收密钥管理服务器通过证书下发的传输公钥，所述证书包括传输公钥和根私钥对传输公钥的签名。

优选地，所述预定算法包括：

椭圆曲线ECC算法、RSA算法、数字信号运算法则DSA算法、DH算法。

优选地，所述的方法还包括：当传输公钥验证失败和/或合法性验证失败时，对所述IPTV码流进行告警。

优选地，利用传输公钥的数字签名对所述传输公钥按预定算法进行合法性验证包括：

通过所述根公钥和传输公钥的数字签名信息验证传输公钥的合法性。

优选地，利用接收到的签名信息流和验证通过的传输公钥对交互式网络电视IPTV码流进行签名验证包括：

从所述IPTV码流的签名结构中提取加密数据；

计算所述IPTV码流的摘要值；

采用预定算法和验证通过的传输公钥对所述摘要值进行解密，得到原始IPTV码流的摘要值；

将计算得到的摘要值与解密后的原始摘要值进行比较，一致则验证通过，否则验证失败。

本发明还提供一种交互式网络电视频道安全播放的装置，设置于签名服务器，包括：

签名模块，设置为对接收到的交互式网络电视IPTV码流利用传输私钥按预定算法进行数字签名，生成签名信息流；

第一传输模块，设置为将所述IPTV码流和签名信息流传输到签名检测服务器，以使得所述签名检测服务器利用传输公钥进行检测校验。

优选地，所述的装置还包括：第一获取模块，设置为获得传输私钥。

优选地，所述第一获取模块获得传输私钥是指：

接收密钥管理服务器通过数据加密标准DES对称加密后下发的传输私钥。

优选地，所述签名模块包括：

私钥单元，设置为通过DES对称解密算法得到传输私钥；

摘要单元，设置为计算所述IPTV码流的摘要值；

加密单元，设置为采用预定算法和所述传输私钥对所述摘要进行加密；

封装单元，设置为封装所述IPTV码流的摘要加密信息，生成所述签名信息流。

本发明实施例还提供一种交互式网络电视频道安全播放的装置，设置于签名检测服务器，包括：

第一验证模块，设置为利用传输公钥的数字签名对所述传输公钥按预定算法进行合法性验证；

第二验证模块，设置为利用接收到的签名信息流和验证通过的传输公钥对交互式网络电视IPTV码流进行签名验证；

第二传输模块，设置为传输将经过验证的所述IPTV码流传输到终端待播放。

优选地，所述的装置还包括：第二获取模块，设置为获得传输公钥。

优选地，所述第二获取模块获得传输公钥是指：

接收密钥管理服务器通过证书下发的传输公钥，所述证书包括传输公 钥和根私钥对传输公钥的签名。

优选地，所述的装置还包括：告警模块，设置为当传输公钥验证失败和/或合法性验证失败时，对所述IPTV码流进行告警。

优选地，所述第一验证模块利用传输公钥的数字签名对所述传输公钥按预定算法进行合法性验证是指：

通过所述根公钥和传输公钥的数字签名信息验证传输公钥的合法性。

优选地，第二验证模块包括：

提取单元，设置为从所述IPTV码流的签名结构中提取加密数据；

计算单元，设置为计算所述IPTV码流的摘要值；

解密单元，设置为采用预定算法和验证通过的传输公钥对所述摘要值进行解密，得到原始IPTV码流的摘要值；

比较单元，设置为将计算得到的摘要值与解密后的原始摘要值进行比较，一致则验证通过，否则验证失败。

本发明实施例还提供一种交互式网络电视频道安全播放的系统，包括：签名服务器、签名检测服务器。

签名服务器对接收到的交互式网络电视IPTV码流利用传输私钥按预定算法进行数字签名，生成签名信息流；

签名服务器将所述IPTV码流和签名信息流传输到签名检测服务器；

签名检测服务器利用传输公钥的数字签名对所述传输公钥按预定算法进行合法性验证；

签名检测服务器利用接收到的签名信息流和验证通过的传输公钥对交互式网络电视IPTV码流进行签名验证；

签名检测服务器将经过验证的所述IPTV码流传输到终端待播放。

优选地，所述的系统还包括：密钥管理服务器，所述签名服务器接收密钥管理服务器通过数据加密标准DES对称加密后下发的传输私钥，所 述签名检测服务器接收密钥管理服务器通过证书下发的传输公钥，所述证书包括传输公钥和根私钥对传输公钥的签名。

本发明实施例还提供了一种存储介质，存储介质包括存储的程序，其中，所述程序运行时执行上述应用于签名服务器侧交互式网络电视频道安全播放方法。

本发明实施例还提供了一种存储介质，所述存储介质包括存储的程序，其中，所述程序运行时执行上述应用于签名检测服务器侧的交互式网络电视频道安全播放方法。

与现有技术相比，本发明提供的方案克服现有IPTV码流安全传输技术中存在的安全性不足的问题，签名信息在IPTV网络中采用两级密钥的强安全传输，即IPTV码流的数字签名和公钥证书的数字签名使用两级不同的密钥生成，达到了IPTV直播安全防篡改效果，且内容安全性得到有效提高。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为本发明提供的一种交互式网络电视频道安全播放的方法的流程图；

图2为本发明提供的一种交互式网络电视频道安全播放的方法的流程图；

图3为本发明提供的一种交互式网络电视频道安全播放的装置的结构 示意图；

图4为本发明提供的一种交互式网络电视频道安全播放的装置的结构示意图；

图5为本发明提供的一种交互式网络电视频道安全播放的系统流程架构图；

图6是本发明实施例二的安全密钥管理图；

图7是本发明实施例二的数字签名流程示意图

图8是本发明实施例二的签名验证流程示意图；

图9是本发明实施例二的签名信息格式图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

如图1所示，本发明实施例提供一种交互式网络电视频道安全播放的方法，应用于签名服务器，所述方法包括：

对接收到的交互式网络电视IPTV码流利用传输私钥按预定算法进行数字签名，生成签名信息流；

将所述IPTV码流和签名信息流传输到签名检测服务器，以使得所述签名检测服务器利用传输公钥进行检测校验。

优选地，所述方法之前还包括：获得传输私钥。

其中，获得传输私钥包括：

接收密钥管理服务器通过数据加密标准DES对称加密后下发的传输 私钥。

其中，所述预定算法包括：椭圆曲线ECC算法、RSA算法、数字信号运算法则DSA(Digital Signature Algorithm)算法、DH算法。

对接收到的交互式网络电视IPTV码流利用传输私钥按预定算法进行数字签名，生成签名信息流包括：

通过DES对称解密算法得到传输私钥；

计算所述IPTV码流的摘要值；

采用预定算法和所述传输私钥对所述摘要进行加密；

封装所述IPTV码流的摘要加密信息，生成所述签名信息流。

如图2所示，本发明实施例还提供一种交互式网络电视频道安全播放的方法，应用于签名检测服务器，所述方法包括：

利用传输公钥的数字签名对所述传输公钥按预定算法进行合法性验证；

利用接收到的签名信息流和验证通过的传输公钥对交互式网络电视IPTV码流进行签名验证；

将经过验证的所述IPTV码流传输到终端待播放。

本发明实施例的两次验证分别是对解密所需的传输公钥进行验证，以及对IPTV码流进行验证；先验证传输公钥的合法性，然后才能使用合法的传输公钥验证IPTV码流。

优选地，所述方法之前还包括：获得传输公钥。

其中，获得传输公钥包括：

接收密钥管理服务器通过证书下发的传输公钥，所述证书包括传输公钥和根私钥对传输公钥的签名。

其中，所述预定算法包括：椭圆曲线ECC算法、RSA算法、数字信号运算法则DSA算法、DH算法。

优选地，所述的方法还包括：当传输公钥验证失败和/或合法性验证失败时，对所述IPTV码流进行告警。

其中，利用传输公钥的数字签名对所述传输公钥按预定算法进行合法性验证包括：

通过所述根公钥和传输公钥的数字签名信息验证传输公钥的合法性。

其中，利用接收到的签名信息流和验证通过的传输公钥对交互式网络电视IPTV码流进行签名验证包括：

从所述IPTV码流的签名结构中提取加密数据；

计算所述IPTV码流的摘要值；

采用预定算法和验证通过的传输公钥对所述摘要值进行解密，得到原始IPTV码流的摘要值；

将计算得到的摘要值与解密后的原始摘要值进行比较，一致则验证通过，否则验证失败。

本发明实施例中对IPTV码流使用传输私钥按特定算法进行签名，将媒体流以及签名信息传输到对端；对端对码流、签名信息使用传输公钥按特定算法验证，验证成功播放IPTV码流。

如图3所示，本发明实施例提供一种交互式网络电视频道安全播放的装置，设置于签名服务器，包括：

签名模块，设置为对接收到的交互式网络电视IPTV码流利用传输私钥按预定算法进行数字签名，生成签名信息流；

第一传输模块，设置为将所述IPTV码流和签名信息流传输到签名检测服务器，以使得所述签名检测服务器利用传输公钥进行检测校验。

所述的装置还包括：第一获取模块，设置为获得传输私钥。

所述第一获取模块获得传输私钥是指：

接收密钥管理服务器通过数据加密标准DES对称加密后下发的传输私钥。

所述签名模块包括：

私钥单元，设置为通过DES对称解密算法得到传输私钥；

摘要单元，设置为计算所述IPTV码流的摘要值；

加密单元，设置为采用预定算法和所述传输私钥对所述摘要进行加密；

封装单元，设置为封装所述IPTV码流的摘要加密信息，生成所述签名信息流。

如图4所示，本发明实施例一种交互式网络电视频道安全播放的装置，设置于签名检测服务器，包括：

第一验证模块，设置为利用传输公钥的数字签名对所述传输公钥按预定算法进行合法性验证；

第二验证模块，设置为利用接收到的签名信息流和验证通过的传输公钥对交互式网络电视IPTV码流进行签名验证；

第二传输模块，设置为传输将经过验证的所述IPTV码流传输到终端待播放。

所述的装置还包括：第二获取模块，设置为获得传输公钥。

所述第二获取模块获得传输公钥是指：

接收密钥管理服务器通过证书下发的传输公钥，所述证书包括传输公钥和根私钥对传输公钥的签名。

所述的装置还包括：告警模块，设置为当传输公钥验证失败和/或合法性验证失败时，对所述IPTV码流进行告警。

所述第一验证模块利用传输公钥的数字签名对所述传输公钥按预定算法进行合法性验证是指：

通过所述根公钥和传输公钥的数字签名信息验证传输公钥的合法性。

第二验证模块包括：

提取单元，设置为从所述IPTV码流的签名结构中提取加密数据；

计算单元，设置为计算所述IPTV码流的摘要值；

解密单元，设置为采用预定算法和验证通过的传输公钥对所述摘要值进行解密，得到原始IPTV码流的摘要值；

比较单元，设置为将计算得到的摘要值与解密后的原始摘要值进行比较，一致则验证通过，否则验证失败。

如图5所示，本发明实施例一种交互式网络电视频道安全播放的系统，包括：签名服务器、签名检测服务器。

签名服务器对接收到的交互式网络电视IPTV码流利用传输私钥按预定算法进行数字签名，生成签名信息流；

签名服务器将所述IPTV码流和签名信息流传输到签名检测服务器；

签名检测服务器利用传输公钥的数字签名对所述传输公钥按预定算法进行合法性验证；

签名检测服务器利用接收到的签名信息流和验证通过的传输公钥对交互式网络电视IPTV码流进行签名验证；

签名检测服务器将经过验证的所述IPTV码流传输到终端待播放。

所述的系统还包括：密钥管理服务器，所述签名服务器接收密钥管理服务器通过数据加密标准DES对称加密后下发的传输私钥，所述签名检测服务器接收密钥管理服务器通过证书下发的传输公钥，所述证书包括传输公钥和根私钥对传输公钥的签名。

传输公钥证书的格式为：

传输公钥

-----BEGIN SIGN-----

根私钥对安全传输公钥的签名

-----END SIGN-----

实施例一

本发明所述IPTV频道安全播放的方法包括以下步骤：

第一步，源端提供IPTV媒体流，比如IPTV服务器输出的RTP流；

第二步，签名服务器接收RTP流并按特定算法进行签名，签名信息流在IPTV网络中采用两级密钥的强安全传输，即媒体流的数字签名和公钥证书的数字签名使用两级不同的密钥生成；将RTP流和签名信息通过单播或组播方式输出；

第三步，签名检测服务器接收RTP流和签名信息，按特定算法进行签名验证，对验证失败的码流进行告警；

第四步，IPTV终端播放验证通过的媒体流。

实施例二

1、签名对象，本实施例的IPTV频道码流均是RTP(实时传输协议，Real-time Transport Protocol)格式封装的媒体数据，例如IPTV内容提供商通过编码器输出TS(Transport Stream，传输流)，再经过转码服务器查找关键帧输出RTP流。

2、如图6所示，密钥管理，本实施例采用两级密钥的强安全传输，IPTV码流的数字签名和公钥证书的数字签名使用两级不同的密钥生成，IPTV码流的数字签名使用传输私钥，验证使用传输公钥。其中，传输私钥由密钥管理服务器通过DES对称加密后下发到签名服务器，传输公钥以证书的形式下发给签名检测服务器(证书包含安全传输公钥和根私钥对安全传输公钥的签名)，签名检测服务器在接收到安全传输公钥证书和根公钥时，需要使用根公钥来验证安全传输公钥的合法性。

3、如图7所示，媒体数字签名，签名服务器接收媒体RTP流，采用椭圆曲线ECC算法进行签名，因为最后在终端展现的是媒体数据，因此只对TS数据进行签名，流程如下：

(1)解密安全传输私钥，通过DES对称解密算法得到安全传输私钥；

(2)提取媒体数据，从RTP流中提取TS负载准备开始签名；

(3)计算哈希摘要，对上述媒体数据计算摘要值；

(4)加密消息摘要，采用椭圆曲线数字签名算法ECDSA和安全传输私钥对上述摘要进行加密；

(5)封装加密信息，将上述加密信息存入签名信息结构体t_SignPacketInfo{}，包含标志字段、算法索引、抽样步长、抽样宽度、签名长度、签名信息以及附加长度；

4、签名信息传输，根据媒体数据和签名数据传输的形式不同，分为带内传输和带外传输两种；

a)带内传输是将媒体数据和对应的签名信息放入同一个RTP中，因此需要对RTP包进行扩展，采用RFC3550的规范按照规范要求扩展，将P字段置为1，在RTP包的尾部进行扩展签名信息结构。

b)带外传输是将媒体数据和签名数据分开传输，对传输的内容进行监控，发现内容被篡改后，能够及时告警，对原始媒体流不做修改。签名信息单独封装到一个RTP中：PT字段修改为99，其余RTP包头数据和对应的媒体RTP包保持一致，并在负载中放入签名信息结构。

5、如图8所示，码流签名的验证，根据签名传输方式的不同，对签名检测模块的部署进行相应区分；

a)带内传输时，需在终端集成签名验证模块，接收IPTV媒体流，逐个RTP包进行签名验证，对验证失败的码流进行告警。

b)带外传输时，在终端前单独部署签名检测服务器，同时接收IPTV媒体流和签名信息流，并缓存IPTV源码流数据，当接收到签名信息包，则根据RTP包头(Seq+Timestamp)和RTP扩展头寻找IPTV的源数据包，然后进行签名验证，对验证不通过的码流源进行告警；如图9所示，头部是RTP扩展头，紧跟着是签名信息的头部，再加上签名信息。

签名验证也同样采用椭圆曲线ECC算法，流程如下：

(1)验证安全传输公钥，通过根公钥和传输公钥的签名信息验证传输公钥的合法性；

(2)提取媒体数据和加密数据，从RTP中提取媒体数据，以及从签名结构中提取加密数据；

(3)计算摘要，对上述媒体数据计算摘要值，摘要算法从表1所示中选取；这里摘要算法通过调用开源的Openssl库里的现有算法类实现。

表1

(4)解密加密数据，采用椭圆曲线数字签名算法ECDSA和验证通过的安全传输公钥对上述摘要进行解密，得到原始媒体数据的摘要值；

(5)验证摘要，将上述计算得到的摘要值与解密后的原始媒体的摘要进行比较，一致则认为验证通过，否则验证失败；

6、终端播放，终端播放验证通过的媒体数据，对不符合签名即验证失败的媒体数据拒绝播放。

虽然本发明所揭露的实施方式如上，但所述的内容仅为便于理解本发明而采用的实施方式，并非用以限定本发明。任何本发明所属领域内的技术人员，在不脱离本发明所揭露的精神和范围的前提下，可以在实施的形式及细节上进行任何的修改与变化，但本发明的专利保护范围，仍须以所附的权利要求书所界定的范围为准。

工业实用性

在本发明实施例的交互式网络电视频道安全播放过程中，签名信息在IPTV网络中采用两级密钥的强安全传输，即IPTV码流的数字签名和公钥证书的数字签名使用两级不同的密钥生成，达到了IPTV直播安全防篡改效果，且内容安全性得到有效提高，进而解决了现有IPTV码流安全传输技术中存在的安全性不足的问题。

Claims (26)

1. 一种交互式网络电视频道安全播放的方法，应用于签名服务器，所述方法包括：

   对接收到的交互式网络电视IPTV码流利用传输私钥按预定算法进行数字签名，生成签名信息流；

   将所述IPTV码流和签名信息流传输到签名检测服务器，以使得所述签名检测服务器利用传输公钥进行检测校验。
2. 根据权利要求1所述的方法，其中，所述方法之前还包括：获得传输私钥。
3. 根据权利要求2所述的方法，其中，获得传输私钥包括：

   接收密钥管理服务器通过数据加密标准DES对称加密后下发的传输私钥。
4. 根据权利要求1所述的方法，其中，所述预定算法包括：

   椭圆曲线ECC算法、RSA算法、数字信号运算法则DSA算法、DH算法。
5. 根据权利要求1所述的方法，其中，对接收到的交互式网络电视IPTV码流利用传输私钥按预定算法进行数字签名，生成签名信息流包括：

   通过DES对称解密算法得到传输私钥；

   计算所述IPTV码流的摘要值；

   采用预定算法和所述传输私钥对所述摘要进行加密；

   封装所述IPTV码流的摘要加密信息，生成所述签名信息流。
6. 一种交互式网络电视频道安全播放的方法，应用于签名检测服务器，所述方法包括：

   利用传输公钥的数字签名对所述传输公钥按预定算法进行合法性验证；

   利用接收到的签名信息流和验证通过的传输公钥对交互式网络电视IPTV码流进行签名验证；

   将经过验证的所述IPTV码流传输到终端待播放。
7. 根据权利要求6所述的方法，其中，所述方法之前还包括：获得传输公钥。
8. 根据权利要求7所述的方法，其中，获得传输公钥包括：

   接收密钥管理服务器通过证书下发的传输公钥，所述证书包括传输公钥和根私钥对传输公钥的签名。
9. 根据权利要求6所述的方法，其中，所述预定算法包括：

   椭圆曲线ECC算法、RSA算法、数字信号运算法则DSA算法、DH算法。
10. 根据权利要求6所述的方法，其中，还包括：当传输公钥验证失败和/或合法性验证失败时，对所述IPTV码流进行告警。
11. 根据权利要求8所述的方法，其中，利用传输公钥的数字签名对所述传输公钥按预定算法进行合法性验证包括：

    通过所述根公钥和传输公钥的数字签名信息验证传输公钥的合法性。
12. 根据权利要求6所述的方法，其中，利用接收到的签名信息 流和验证通过的传输公钥对交互式网络电视IPTV码流进行签名验证包括：

    从所述IPTV码流的签名结构中提取加密数据；

    计算所述IPTV码流的摘要值；

    采用预定算法和验证通过的传输公钥对所述摘要值进行解密，得到原始IPTV码流的摘要值；

    将计算得到的摘要值与解密后的原始摘要值进行比较，一致则验证通过，否则验证失败。
13. 一种交互式网络电视频道安全播放的装置，设置于签名服务器，包括：

    签名模块，设置为对接收到的交互式网络电视IPTV码流利用传输私钥按预定算法进行数字签名，生成签名信息流；

    第一传输模块，设置为将所述IPTV码流和签名信息流传输到签名检测服务器，以使得所述签名检测服务器利用传输公钥进行检测校验。
14. 根据权利要求13所述的装置，其中，还包括：第一获取模块，设置为获得传输私钥。
15. 根据权利要求14所述的装置，其中，所述第一获取模块获得传输私钥是指：

    接收密钥管理服务器通过数据加密标准DES对称加密后下发的传输私钥。
16. 根据权利要求13所述的装置，其中，所述签名模块包括：

    私钥单元，设置为通过DES对称解密算法得到传输私钥；

    摘要单元，设置为计算所述IPTV码流的摘要值；

    加密单元，设置为采用预定算法和所述传输私钥对所述摘要进行加密；

    封装单元，设置为封装所述IPTV码流的摘要加密信息，生成所述签名信息流。
17. 一种交互式网络电视频道安全播放的装置，设置于签名检测服务器，包括：

    第一验证模块，设置为利用传输公钥的数字签名对所述传输公钥按预定算法进行合法性验证；

    第二验证模块，设置为利用接收到的签名信息流和验证通过的传输公钥对交互式网络电视IPTV码流进行签名验证；

    第二传输模块，设置为传输将经过验证的所述IPTV码流传输到终端待播放。
18. 根据权利要求17所述的装置，其中，还包括：第二获取模块，设置为获得传输公钥。
19. 根据权利要求18所述的装置，其中，所述第二获取模块获得传输公钥是指：

    接收密钥管理服务器通过证书下发的传输公钥，所述证书包括传输公钥和根私钥对传输公钥的签名。
20. 根据权利要求17所述的装置，其中，还包括：告警模块，设置为当传输公钥验证失败和/或合法性验证失败时，对所述IPTV码 流进行告警。
21. 根据权利要求19所述的装置，其中，所述第一验证模块利用传输公钥的数字签名对所述传输公钥按预定算法进行合法性验证是指：

    通过所述根公钥和传输公钥的数字签名信息验证传输公钥的合法性。
22. 根据权利要求17所述的装置，其中，第二验证模块包括：

    提取单元，设置为从所述IPTV码流的签名结构中提取加密数据；

    计算单元，设置为计算所述IPTV码流的摘要值；

    解密单元，设置为采用预定算法和验证通过的传输公钥对所述摘要值进行解密，得到原始IPTV码流的摘要值；

    比较单元，设置为将计算得到的摘要值与解密后的原始摘要值进行比较，一致则验证通过，否则验证失败。
23. 一种交互式网络电视频道安全播放的系统，包括：签名服务器、签名检测服务器；

    签名服务器对接收到的交互式网络电视IPTV码流利用传输私钥按预定算法进行数字签名，生成签名信息流；

    签名服务器将所述IPTV码流和签名信息流传输到签名检测服务器；

    签名检测服务器利用传输公钥的数字签名对所述传输公钥按预定算法进行合法性验证；

    签名检测服务器利用接收到的签名信息流和验证通过的传输公 钥对交互式网络电视IPTV码流进行签名验证；

    签名检测服务器将经过验证的所述IPTV码流传输到终端待播放。
24. 根据权利要求23所述的系统，其中，还包括：密钥管理服务器，所述签名服务器接收密钥管理服务器通过数据加密标准DES对称加密后下发的传输私钥，所述签名检测服务器接收密钥管理服务器通过证书下发的传输公钥，所述证书包括传输公钥和根私钥对传输公钥的签名。
25. 一种存储介质，所述存储介质包括存储的程序，其中，所述程序运行时执行权利要求1至5中任一项所述的方法。
26. 一种存储介质，所述存储介质包括存储的程序，其中，所述程序运行时执行权利要求6至12中任一项所述的方法。

Images