專利名稱：：聯(lián)網(wǎng)信息發(fā)布系統(tǒng)的播放列表及媒體任務的加密方法聯(lián)網(wǎng)信息發(fā)布系統(tǒng)的播放列表及媒體任務的加密方法
技術領域：
：本發(fā)明是關于聯(lián)網(wǎng)信息發(fā)布系統(tǒng)，特別是指聯(lián)網(wǎng)信息發(fā)布系統(tǒng)的播放列表及媒體任務的加密方法。
背景技術：
：聯(lián)網(wǎng)信息發(fā)布系統(tǒng)現(xiàn)有的應用中，媒體資源在終端的存放是以源文件(未加密)的形式存在。終端通過播放列表來控制播放的內容，按播放列表里指定的文件名來索引媒體文件并播放。這樣決定終端播放什么的只有播放列表的文件名，對^!某體文件本身沒有限制，所以只要是文件名匹配的正常文件都可以播放出來。這樣問題就產生了如果將終端的媒體文件做偷梁換柱一將文件替換為同名文件，那么現(xiàn)有的聯(lián)網(wǎng)信息發(fā)布系統(tǒng)是不可控制的，不排除在惡意破壞下，播放非法內容的情況。同時，播放列表在終端的存放也是以明文的形式，而我們的任務中有直播和組播任務，這樣的任務只和一個地址有關，內容完全由流媒體服務器決定，如果地址被篡改，那么播放的內容也將是不可控制的。聯(lián)網(wǎng)信息發(fā)布系統(tǒng)的產品是在公共場合給別人看的，它播放的內容決定了它的價值，所以必須解決它本身存在的不安全性問題。
發(fā)明內容本發(fā)明所要解決的技術問題在于提供兩種確保媒體資源在終端的合法播放，但又不能影響視頻的播放效果的聯(lián)網(wǎng)信息發(fā)布系統(tǒng)的播放列表及媒體任務的加密方法。本發(fā)明是通過以下技術方案解決上述技術問題之一的對于大的媒體文件，本發(fā)明提供一種聯(lián)網(wǎng)信息發(fā)布系統(tǒng)的播放列表及媒體任務的加密方法，包括下述步驟在平臺端步驟l:按照規(guī)定的塊的大小，對媒體文件進行分塊；步驟2:然后對分塊以后的每塊媒體數(shù)據(jù)進行MD5運算，再把每塊媒體數(shù)據(jù)進行MD5運算得到的第一MD5值組成一段第一信息摘要，將該媒體文件、每塊媒體數(shù)據(jù)的第一MD5值組成的第一信息摘要和該第一信息摘要長保存在同一第一文件中，該媒體文件、第一信息摘要和該第一信息摘要長按規(guī)定的結構進行存放，并依相應的媒體文件名對該第一文件進行保存；步驟3:對上述第一信息摘要再次進行MD5運算，得到第二MD5值，將該第二MD5值放在播放列表里面；步驟4:對播放列表進行加密；在終端步驟5:首先對播放列表進行解密；步驟6:從播放列表中獲得要下載的媒體文件名，然后下載保存該第一文件，終端根據(jù)上述規(guī)定存放的結構解析該第一文件，對該第一文件中的第一信息摘要進行MD5運算，得到第三MD5值，將從播放列表中直接獲得的媒體文件第一信息摘要的第二MD5值與該第三MD5值進行比較，如果不同，則禁止播放該媒體文件，如果相同，轉步驟7;步驟7:首先將媒體文件中的媒體數(shù)據(jù)按存放順序依次取一塊出來進行MD5運算，得到一32位的MD5值C，接著從媒體文件的第一信息摘要中按順序取32位，得到一32位的MD5值D,比較MD5值C和MD5值D,相同則將這段媒體數(shù)據(jù)放入緩沖區(qū)，等候播放，轉步驟8，不同則終止播放；步驟8:重復步驟7，直到媒體文件的媒體數(shù)據(jù)的每一塊都效驗完為止。本發(fā)明進一步具體為所述步驟2中，平臺按照媒體文件、信息摘要、信息摘要長存放順序的文件結構存儲所述第一文件。所述第一信息摘要長為4個字節(jié)。所述步驟4中，平臺端對播放列表的內容采用DES私鑰進行加密，得到播放列表的密文，并且做到一次一密，然后對播放列表的密文計算MD5值后對該播放列表密文的MD5值用RSA私鑰進行加密，得到播放列表密文的MD5值密文，DES的私鑰用RSA私鑰進行加密，得到私鑰的密文，所述私鑰的密文長和播放列表密文的MD5值密文長都擴充到模長。所述模長、私鑰的密文、播放列表密文的MD5值密文以及播放列表的密文按照如下順序的文件結構進行存放模長、私鑰的密文、播放列表密文的MD5值密文、播放列表的密文。所述模長為4字節(jié)，所述一次一密，是指播放列表更新時，更換DES的私鑰。所述步驟5中，播放列表的解密的具體工作流程包括下述步驟步驟52:用RSA公鑰解密出DES密鑰；步驟54:RSA公鑰解密出播放列表密文的MD5值；步驟56:重新計算播放列表密文的MD5值；步驟58:比較步驟54、56中的MD5值，如果相等，則證明播放列表沒有被篡改，轉步驟59;否則，告知平臺播放列表被篡改；步驟59:DES密鑰解密出播放列表的明文。本發(fā)明是通過以下技術方案解決上述技術問題之二的對于小的媒體文件，本發(fā)明提供一種聯(lián)網(wǎng)信息發(fā)布系統(tǒng)的播放列表及媒體任務的加密方法，包括下述步驟在平臺端對整個媒體文件進行MD5運算，得到一第四MD5值，并將該第四MD5值作為信息摘要放入播放列表，然后對播放列表進行加密；在終端首先對播放列表進行解密，然后從播放列表中獲得要下載的媒體文件名，下載該媒體文件，然后對該媒體文件進行MD5運算，得到一第五MD5值，將該第五MD5值與播放列表中的第四MD5值相比較，相同，則播放該媒體文件，不同，則禁止播放。所述平臺端對播放列表的內容采用DES私鑰進行加密，得到播放列表的密文，并且做到一次一密，然后對播放列表的密文計算MD5值后對該播放列表密文的MD5值用RSA私鑰進行加密，得到播放列表密文的MD5值密文，DES的私鑰用RSA私鑰進行加密，得到私鑰的密文，所述私鑰的密文長和播放列表密文的MD5值密文長都擴充到模長，所述模長、私鑰的密文、播放列表密文的MD5值密文以及播放列表的密文按照如下順序的文件結構進行存放模長、私鑰的密文、播放列表密文的MD5值密文、播放列表的密文。所述模長為4字節(jié)，所述一次一密，是指播放列表更新時，更換DES的私鑰。本發(fā)明聯(lián)網(wǎng)信息發(fā)布系統(tǒng)的播放列表及媒體任務的加密方法的優(yōu)點在于媒體文件在每次播放前進行驗證，驗證該媒體文件是否是平臺生成，即終端只播放平臺生成的文件。播放列表采用對稱加密算法與非對稱加密算法相結合進行加密。即播放列表在終端以密文的形式存在，明文只在內存中存在，本發(fā)明不僅在安全上能滿足終端的要求，而且在性能上，尤其是二次加密后的視頻在終端邊解密邊播放對視頻的播放效果影響不大。下面參照附圖結合實施例對本發(fā)明作進一步的描述。圖1是本發(fā)明聯(lián)網(wǎng)信息發(fā)布系統(tǒng)的播放列表及媒體任務的加密方法的總的工作流程示意圖。圖2是本發(fā)明聯(lián)網(wǎng)信息發(fā)布系統(tǒng)的播放列表及媒體任務的加密方法的終端工作流程圖。具體實施方式請參閱圖1,是本發(fā)明聯(lián)網(wǎng)信息發(fā)布系統(tǒng)的播放列表及媒體任務的加密方法的總的工作流程示意圖，本發(fā)明聯(lián)網(wǎng)信息發(fā)布系統(tǒng)的播放列表及媒體任務的加密方法包括下述步驟在平臺端步驟l:按照規(guī)定的塊的大小，對媒體文件進行分塊；步驟2:然后對分塊以后的每塊媒體數(shù)據(jù)進行MD5運算，再把每塊媒體數(shù)據(jù)進行MD5運算得到的第一MD5值組成一段第一信息摘要，將該媒體文件、每塊媒體數(shù)據(jù)的第一MD5值組成的第一信息摘要和該第一信息摘要長保存在同一第一文件中，該媒體文件、第一信息摘要和該第一信息摘要長按規(guī)定的結構進行存放，并依相應的媒體文件名對該第一文件進行保存；步驟3:對上述第一信息摘要再次進行MD5運算，得到第二MD5值，將該第二MD5值放在播放列表里面；步驟4:對播放列表進行加密；在終端步驟5:首先對播放列表進行解密；步驟6:從播放列表中獲得要下載的媒體文件名，然后下載保存該第一文件，終端根據(jù)上述規(guī)定存放的結構解析該第一文件，對該第一文件中的第一信息摘要進行MD5運算，得到第三MD5值，將從播放列表中直接獲得的媒體文件第一信息摘要的第二MD5值與該第三MD5值進行比較，如果不同，則禁止播放該媒體文件，如果相同，轉步驟7;步驟7:首先將媒體文件中的媒體數(shù)據(jù)按存放順序依次取一塊出來進行MD5運算，得到一32位的MD5值C，接著從J某體文件的第一信息摘要中按順序取32位，得到一32位的MD5值D，比較MD5值C和MD5值D，相同則將這賴j某體數(shù)據(jù)放入緩沖區(qū)，等候播放，轉步驟8，不同則終止播放；步驟8:重復步驟7，直到i某體文件的媒體數(shù)據(jù)的每一塊都效驗完為止。對于小的媒體文件，通常指1M以下的媒體文件，上述聯(lián)網(wǎng)信息發(fā)布系統(tǒng)的播放列表;^j某體任務的加密方法的步驟可以筒化為包括下述步驟在平臺端對于小的媒體文件是不分塊，或者說將整個文件看成一塊，在平臺直接對整個J某體文件進行MD5運算，得到一第四MD5值，并將該第四MD5值作為信息摘要放入播放列表，然后對該播放列表進行加密；在終端首先對播放列表進行解密，然后從播放列表中獲得要下載的媒體文件名，下載該媒體文件，然后對該媒體文件進行MD5運算，得到一第五MD5值，將該第五MD5值與播放列表中的第四MD5值相比較，相同，則播放該媒體文件，不同，則禁止播放。本發(fā)明聯(lián)網(wǎng)信息發(fā)布系統(tǒng)的播放列表及媒體任務的加密方法對大的媒體文件進行分塊，是因為在終端(CPU200MHZ)對整個大的媒體文件計算MD5值耗時太長，這樣會影響終端的播放性能，所以才對它進行分塊驗證。對于小的媒體文件，計算整個媒體文件的MD5值只需要零點幾秒，這個延長時間，是在可接受的范圍之類，所以不需要分塊。所述大的媒體文件通常指大視頻，小的媒體文件通常指小視頻、文本，或者圖片。以下將對本發(fā)明聯(lián)網(wǎng)信息發(fā)布系統(tǒng)的播放列表及媒體任務的加密方法進行更詳細具體的闡述。1、平臺端的工作流程①媒體文件的加密平臺負責對媒體文件分塊后計算每一塊媒體文件的MD5值(小的文件直接進行MD5運算)，將由每塊媒體數(shù)據(jù)的MD5值組成的信息摘要和信息摘要長及媒體文件保存在同一文件中。平臺按照如下表1所示的文件結構存儲文件表l大文件結構媒體文件信息摘要信息摘要長其中信息摘要長4個字節(jié)。信息摘要由每塊媒體數(shù)據(jù)進行MD5運算得到的MD5值組成。最后將表1文件結構中的信息摘要再一次進行MD5運算將得到的MD5值放在播放列表里面，如果是小文件，直接將整個文件進行MD5運算，得到的MD5值組成信息摘要放入播放列表中。其具體工作流程為1)將媒體文件按照所要求的大小分塊；2)對每一塊i某體文件計算MD5值，組成信息摘要；3)將媒體文件、每一塊媒體文件的MD5值組成的信息摘要和信息摘要長按表1所示的文件結構進行存放；4)計算信息摘要的MD5值，放在播放列表中。②平臺端對播放列表的加密平臺端對播放列表的內容采用DES(DataEncryptionStandard,數(shù)據(jù)加密標準)私鑰進行加密，得到播放列表的密文，并且做到一次一密。然后對播放列表的密文計算MD5值后對該播放列表密文的MD5值用RSA私鑰進行加密，得到播放列表密文的MD5密文，DES的私鑰用RSA私鑰進行加密，得到私鑰的密文。為了方便終端的驗證，將私鑰的密文長和播放列表密文的MD5值密文長都擴充到模長。將四者的數(shù)據(jù)按如表2所示的文件結構存放表2播放列表文件結構模長私鑰的密文播放列表密文的MD5值密文播放列表的密文其中模長4字節(jié)；說明這里所說的一次一密，是指播放列表更新時，更換DES的私鑰。DES采用的工作模式是ECB(電子密碼本模式)。2、終端的工作流程①播放列表的解密終端在獲得結構化的播放列表密文后，解析文件。其具體工作流程如下1)用RSA公鑰解密出DES密鑰；2)RSA公鑰解密出播放列表密文的MD5值；3)重新計算播放列表密文的MD5值；4)比較2),3)兩步的MD5值，如果相等，則證明播放列表沒有被篡改，轉5);否則，告知平臺播放列表被篡改。5)DES密鑰解密出播放列表的明文。②媒體文件的驗證從播放列表中獲得要下載的媒體文件名，從FTP下載到所需要的文件后，終端根據(jù)表l所示的文件結構解析文件，進行驗證。具體過程如下1)計算文件中信息摘要的MD5值；2)從播放列表獲得對應文件的MD5值；3)比4交兩者，如不同，則禁止插-放；相同，則轉4);4)從信息摘要中順序讀取16字節(jié)的信息；5)從媒體數(shù)據(jù)中取出塊長的信息，進行MD5運算，得到信息摘要值；6)比較4),5)兩步的16字節(jié)的值，如果不同，則禁止播放，相同，則把媒體文件送到緩沖區(qū)，等候播放；7)重復步驟4)-6)，當信息摘要被取完時，則終止。3、上述密鑰的管理①平臺用軟件生成RSA的密鑰，保管私鑰。②公鑰的發(fā)放1)當終端連接進來進行注冊的時候，將公鑰傳給它；2)USB升級；3)公鑰嵌入文件系統(tǒng)。③播放列表的密鑰當播放列表更新時，更換DES的私鑰。4、安全與性能分析該方案能夠足夠安全地做到防篡改或是文件的替換。在性能上，在終端解密的時候，對媒體節(jié)目切換的時間有一定的延長，但這個時間是在可接受的范圍之內。主要原因是在每次播放前都需要效驗由每一塊媒體數(shù)據(jù)的MD5值所組成的那段信息摘要。表3所得到的數(shù)據(jù)是終端(空載)對三個加密視頻播放前所驗證的那段信息摘要的時間。<table>tableseeoriginaldocumentpage12</column></row><table>權利要求1、一種聯(lián)網(wǎng)信息發(fā)布系統(tǒng)的播放列表及媒體任務的加密方法，其特征在于包括下述步驟在平臺端步驟1按照規(guī)定的塊的大小，對媒體文件進行分塊；步驟2然后對分塊以后的每塊媒體數(shù)據(jù)進行MD5運算，再把每塊媒體數(shù)據(jù)進行MD5運算得到的第一MD5值組成一段第一信息摘要，將該媒體文件、每塊媒體數(shù)據(jù)的第一MD5值組成的第一信息摘要和該第一信息摘要長保存在同一第一文件中，該媒體文件、第一信息摘要和該第一信息摘要長按規(guī)定的結構進行存放，并依相應的媒體文件名對該第一文件進行保存；步驟3對上述第一信息摘要再次進行MD5運算，得到第二MD5值，將該第二MD5值放在播放列表里面；步驟4對播放列表進行加密；在終端步驟5首先對播放列表進行解密；步驟6從播放列表中獲得要下載的媒體文件名，然后下載保存該第一文件，終端根據(jù)上述規(guī)定存放的結構解析該第一文件，對該第一文件中的第一信息摘要進行MD5運算，得到第三MD5值，將從播放列表中直接獲得的媒體文件第一信息摘要的第二MD5值與該第三MD5值進行比較，如果不同，則禁止播放該媒體文件，如果相同，轉步驟7；步驟7首先將媒體文件中的媒體數(shù)據(jù)按存放順序依次取一塊出來進行MD5運算，得到一32位的MD5值C，接著從媒體文件的第一信息摘要中按順序取32位，得到一32位的MD5值D，比較MD5值C和MD5值D，相同則將這段媒體數(shù)據(jù)放入緩沖區(qū)，等候播放，轉步驟8，不同則終止播放；步驟8重復步驟7，直到媒體文件的媒體數(shù)據(jù)的每一塊都效驗完為止。2、如權利要求1所述的聯(lián)網(wǎng)信息發(fā)布系統(tǒng)的播放列表及媒體任務的加密方法，其特征在于所述步驟2中，平臺按照媒體文件、信息摘要、信息摘要長存放順序的文件結構存儲所述第一文件。3、如權利要求1或2所述的聯(lián)網(wǎng)信息發(fā)布系統(tǒng)的播放列表及媒體任務的加密方法，其特征在于所述第一信息摘要長為4個字節(jié)。4、如權利要求1所述的聯(lián)網(wǎng)信息發(fā)布系統(tǒng)的播放列表及媒體任務的加密方法，其特征在于所述步驟4中，平臺端對播放列表的內容采用DES私鑰進行加密，得到播放列表的密文，并且做到一次一密，然后對播放列表的密文計算MD5值后對該播放列表密文的MD5值用RSA私鑰進行加密，得到播放列表密文的MD5值密文，DES的私鑰用RSA私鑰進行加密，得到私鑰的密文，所述私鑰的密文長和播放列表密文的MD5值密文長都擴充到模長。5、如權利要求4所述的聯(lián)網(wǎng)信息發(fā)布系統(tǒng)的播放列表及媒體任務的加密方法，其特征在于所述模長、私鑰的密文、播放列表密文的MD5值密文以及播放列表的密文按照如下順序的文件結構進行存放模長、私鑰的密文、播放列表密文的MD5值密文、播放列表的密文。6、如權利要求4或5所述的聯(lián)網(wǎng)信息發(fā)布系統(tǒng)的播放列表及媒體任務的加密方法，其特征在于所述模長為4字節(jié)，所述一次一密，是指播放列表更新時，更換DES的私鑰。7、如權利要求4或5所述的聯(lián)網(wǎng)信息發(fā)布系統(tǒng)的播放列表及媒體任務的加密方法，其特征在于所述步驟5中，播放列表的解密的具體工作流程包括下述步驟步驟52:用RSA公鑰解密出DES密鑰；步驟54:RSA公鑰解密出播放列表密文的MD5值；步驟56:重新計算播放列表密文的MD5值；步驟58:比較步驟54、56中的MD5值，如果相等，則證明播放列表沒有被篡改，轉步驟59;否則，告知平臺播放列表被篡改；步驟59:DES密鑰解密出播放列表的明文。8、一種聯(lián)網(wǎng)信息發(fā)布系統(tǒng)的播放列表及J某體任務的加密方法，其特征在于包括下述步驟在平臺端對整個媒體文件進行MD5運算，得到一第四MD5值，并將該第四MD5值作為信息摘要放入播放列表，然后對播放列表進行加密；在終端首先對播放列表進行解密，然后從播放列表中獲得要下載的媒體文件名，下載該媒體文件，然后對該媒體文件進行MD5運算，得到一第五MD5值，將該第五MD5值與播放列表中的第四MD5值相比較，相同，則播放該媒體文件，不同，則禁止播放。9、如權利要求8所述的聯(lián)網(wǎng)信息發(fā)布系統(tǒng)的播放列表及媒體任務的加密方法，其特征在于所述平臺端對播放列表的內容采用DES私鑰進行加密，得到播放列表的密文，并且做到一次一密，然后對播放列表的密文計算MD5值后對該播放列表密文的MD5值用RSA私鑰進行加密，得到播放列表密文的MD5值密文，DES的私鑰用RSA私鑰進行加密，得到私鑰的密文，所述私鑰的密文長和播放列表密文的MD5值密文長都擴充到模長，所述模長、私鑰的密文、播放列表密文的MD5值密文以及播放列表的密文按照如下順序的文件結構進行存放模長、私鑰的密文、播放列表密文的MD5值密文、播放列表的密文。10、如權利要求9所述的聯(lián)網(wǎng)信息發(fā)布系統(tǒng)的播放列表及媒體任務的加密方法，其特征在于所述模長為4字節(jié)，所述一次一密，是指播放列表更新時，更換DES的私鑰。全文摘要一種聯(lián)網(wǎng)信息發(fā)布系統(tǒng)的播放列表及媒體任務的加密方法，在平臺，按照規(guī)定的塊的大小，對媒體文件進行分塊，然后對媒體文件的每塊進行MD5運算后，再把每塊得到的MD5值組成一段信息，對這段信息再次進行MD5運算，將最終的MD5值放在播放列表里面，最后對播放列表進行加密。在終端，先對播放列表進行解密，從播放列表獲得媒體文件信息摘要的MD5值與文件中所有塊組成的信息摘要的MD5進行比較，如果不同，則禁止播放；如果相同，則開始比較每一塊的MD5是否相同，相同則將這段信息放入緩沖區(qū)，等候播放；不同則終止播放。對于小文件來說，可以省略分塊的步驟。本發(fā)明的優(yōu)點在于確保媒體資源在終端的合法播放，但又不影響視頻的播放效果。文檔編號G11B20/00GK101615411SQ20091011222公開日2009年12月30日申請日期2009年7月22日優(yōu)先權日2009年7月22日發(fā)明者周永森,王華麗申請人:福州星網(wǎng)視易信息系統(tǒng)有限公司