一種制播系統(tǒng)的節(jié)目文件安全控制方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本申請涉及制播系統(tǒng)安全技術(shù)領(lǐng)域,尤其涉及一種制播系統(tǒng)的節(jié)目文件安全控制方法及裝置�����。
【背景技術(shù)】
[0002]數(shù)字簽名是解決網(wǎng)絡(luò)通信中安全問題的一種有效方法����,它能夠?qū)崿F(xiàn)電子文檔的辨認(rèn)和驗證,在保證數(shù)據(jù)的完整性、私有性����、不可抵賴性方面起著極其重要的作用。
[0003]但現(xiàn)階段數(shù)字簽名技術(shù)在廣電行業(yè)中適用性并不是很強���,主要有以下兩個原因:
[0004]一是制播系統(tǒng)的節(jié)目文件全部是大容量的高清文件���,而現(xiàn)階段的數(shù)字簽名技術(shù)對數(shù)據(jù)長度很長的文件進行加密與解密的過程,要消耗大量時間���,影響計算效率��,進而影響播出效率�;二是目前的數(shù)字簽名技術(shù)沒有與訪問控制體系相結(jié)合��,可能導(dǎo)致數(shù)據(jù)在安全環(huán)境中���,被非授權(quán)人員非法篡改�����,導(dǎo)致防御體系被突破��。
[0005]綜上所述�����,現(xiàn)有技術(shù)不足在于:
[0006]現(xiàn)有的數(shù)字簽名技術(shù)會導(dǎo)致制播系統(tǒng)運算量過大�,進而影響播出效率;且沒有與訪問控制體系結(jié)合��,不能進行全生命周期的統(tǒng)一管理�。
【發(fā)明內(nèi)容】
[0007]本申請實施例提出了一種制播系統(tǒng)的節(jié)目文件安全控制方法及裝置,以解決現(xiàn)有技術(shù)中數(shù)字簽名技術(shù)導(dǎo)致制播系統(tǒng)運算量過大���、影響播出效率�����,以及沒有與訪問控制體系結(jié)合��、不能進行全生命周期的統(tǒng)一管理的技術(shù)問題�����。
[0008]本申請實施例提供了一種制播系統(tǒng)的節(jié)目文件安全控制方法,所述制播系統(tǒng)包括外部系統(tǒng)和播出系統(tǒng)��,包括如下步驟:
[0009]在節(jié)目文件從外部系統(tǒng)進入播出系統(tǒng)之前,對所述節(jié)目文件生成安全標(biāo)簽�;其中,所述安全標(biāo)簽包括所述節(jié)目文件的屬性信息����;
[0010]所述節(jié)目文件進入播出系統(tǒng)后,將已生成安全標(biāo)簽的節(jié)目文件按照業(yè)務(wù)流程進行傳輸�����,在業(yè)務(wù)流程的每個環(huán)節(jié)根據(jù)預(yù)先設(shè)置的訪問控制策略對所述安全標(biāo)簽進行校驗�����;
[0011]根據(jù)對安全標(biāo)簽進行校驗后得到的校驗結(jié)果��,對所述節(jié)目文件進行安全控制��。
[0012]本申請實施例還提供了一種制播系統(tǒng)的節(jié)目文件安全控制裝置��,所述制播系統(tǒng)包括外部系統(tǒng)和播出系統(tǒng)����,裝置包括:
[0013]生成模塊,用于在節(jié)目文件從外部系統(tǒng)進入播出系統(tǒng)之前�����,對所述節(jié)目文件生成安全標(biāo)簽;其中�,所述安全標(biāo)簽包括所述節(jié)目文件的屬性信息;
[0014]傳輸模塊�����,用于所述節(jié)目文件進入播出系統(tǒng)后�����,將已生成安全標(biāo)簽的節(jié)目文件按照業(yè)務(wù)流程進行傳輸���,在業(yè)務(wù)流程的每個環(huán)節(jié)根據(jù)預(yù)先設(shè)置的訪問控制策略對所述安全標(biāo)簽進行校驗��;
[0015]控制模塊����,用于根據(jù)對安全標(biāo)簽進行校驗后得到的校驗結(jié)果����,對所述節(jié)目文件進行安全控制���。
[0016]有益效果如下:
[0017]本申請實施例所提供的制播系統(tǒng)的節(jié)目文件安全控制方法及裝置��,在節(jié)目文件從外部系統(tǒng)進入播出系統(tǒng)之前���,對所述節(jié)目文件生成安全標(biāo)簽�����;其中��,所述安全標(biāo)簽包括所述節(jié)目文件的屬性信息���;所述節(jié)目文件進入播出系統(tǒng)后,將已生成安全標(biāo)簽的節(jié)目文件按照業(yè)務(wù)流程進行傳輸�����,在業(yè)務(wù)流程的每個環(huán)節(jié)根據(jù)預(yù)先設(shè)置的訪問控制策略對所述安全標(biāo)簽進行校驗���;根據(jù)對安全標(biāo)簽進行校驗后得到的校驗結(jié)果��,對所述節(jié)目文件進行安全控制�����。本申請實施例在節(jié)目文件進入播出系統(tǒng)之前首先對節(jié)目文件生成了安全標(biāo)簽�����,該安全標(biāo)簽包括節(jié)目文件的屬性信息�����,由于安全標(biāo)簽僅包括了節(jié)目文件的部分信息�����,極大地降低了制播系統(tǒng)的運算量�����,確保了播出效率�;進一步地,在節(jié)目文件進入播出系統(tǒng)之后��,本申請實施例將已生成安全標(biāo)簽的節(jié)目文件按照不同的業(yè)務(wù)流程進行傳輸�����,在業(yè)務(wù)流程的每個環(huán)節(jié)根據(jù)預(yù)先設(shè)置的訪問控制策略對安全標(biāo)簽進行校驗,根據(jù)校驗結(jié)果對節(jié)目文件進行安全控制�����,從而將節(jié)目文件的安全標(biāo)簽與訪問控制體系相結(jié)合����,實現(xiàn)全生命周期的統(tǒng)一管理�����。
【附圖說明】
[0018]下面將參照附圖描述本申請的具體實施例����,其中:
[0019]圖1示出了本申請實施例中制播系統(tǒng)的節(jié)目文件安全控制方法實施的流程示意圖;
[0020]圖2示出了本申請實施例中對安全標(biāo)簽進行校驗的原理示意圖�;
[0021]圖3示出了本申請實施例中制播系統(tǒng)的框架示意圖;
[0022]圖4示出了本申請實施例中制播系統(tǒng)的節(jié)目文件安全控制裝置的結(jié)構(gòu)示意圖���。
【具體實施方式】
[0023]為了使本申請的技術(shù)方案及優(yōu)點更加清楚明白�����,以下結(jié)合附圖對本申請的示例性實施例進行進一步詳細的說明�����,顯然��,所描述的實施例僅是本申請的一部分實施例����,而不是所有實施例的窮舉。并且在不沖突的情況下���,本說明中的實施例及實施例中的特征可以互相結(jié)合���。
[0024]針對現(xiàn)有技術(shù)的不足,本申請實施例提出了一種制播系統(tǒng)的節(jié)目文件安全控制方法及裝置�����,下面進行說明����。
[0025]圖1示出了本申請實施例中制播系統(tǒng)的節(jié)目文件安全控制方法實施的流程示意圖,所述制播系統(tǒng)包括外部系統(tǒng)和播出系統(tǒng)����,如圖所示����,節(jié)目文件安全控制方法可以包括如下步驟:
[0026]步驟101���、在節(jié)目文件從外部系統(tǒng)進入播出系統(tǒng)之前�,對所述節(jié)目文件生成安全標(biāo)簽����;其中���,所述安全標(biāo)簽包括所述節(jié)目文件的屬性信息����;
[0027]步驟102����、所述節(jié)目文件進入播出系統(tǒng)后,將已生成安全標(biāo)簽的節(jié)目文件按照業(yè)務(wù)流程進行傳輸��,在業(yè)務(wù)流程的每個環(huán)節(jié)根據(jù)預(yù)先設(shè)置的訪問控制策略對所述安全標(biāo)簽進行校驗���;
[0028]步驟103�、根據(jù)對安全標(biāo)簽進行校驗后得到的校驗結(jié)果,對所述節(jié)目文件進行安全控制�����。
[0029]其中����,外部系統(tǒng)可以為外部節(jié)目生產(chǎn)系統(tǒng)、媒資系統(tǒng)等�。
[0030]本申請實施例首先在節(jié)目文件進入播出系統(tǒng)之前,先對節(jié)目文件生成安全標(biāo)簽����,以保證后續(xù)傳輸?shù)陌踩浴S捎诒旧暾垖嵤├齼H是對節(jié)目文件的部分?jǐn)?shù)據(jù)生成安全標(biāo)簽�����,相比現(xiàn)有技術(shù)極大地降低了運算量�����,從而確保了播出效率����。
[0031]節(jié)目文件的屬性信息可以包括節(jié)目文件的編號���、節(jié)目文件的制作時間、節(jié)目文件的制作人員等信息���,本申請對節(jié)目文件的屬性信息的具體內(nèi)容不作限制���。
[0032]對所述節(jié)目文件生成安全標(biāo)簽,可以采用現(xiàn)有技術(shù)中的標(biāo)簽生成算法�,也可以由本領(lǐng)域技術(shù)人員經(jīng)過相應(yīng)開發(fā)設(shè)計實現(xiàn),本申請對安全標(biāo)簽的生成算法不作具體限制��。
[0033]在生成安全標(biāo)簽后���,該節(jié)目文件可以與安全標(biāo)簽分開存儲或合并,例如���,將生成的安全標(biāo)簽可以像電子蓋章一樣印在所述節(jié)目文件上�����,在節(jié)目文件進入播出系統(tǒng)后�����,與所述節(jié)目文件一并傳輸�。
[0034]在業(yè)務(wù)流程的每個環(huán)節(jié)中,需要對該節(jié)目文件的安全標(biāo)簽進行校驗���,根據(jù)校驗結(jié)果對節(jié)目文件進行安全控制��。如果校驗通過�����,則可以對所述節(jié)目文件進行讀操作���、寫操作,并可以觸發(fā)下一流程�����;如果安全標(biāo)簽沒有校驗通過�,那么,則不允許對所述節(jié)目文件進行讀操作���、寫操作����,進一步地還可以終止業(yè)務(wù)流程,或發(fā)出警告信息等�����。
[0035]對安全標(biāo)簽的校驗可以以PKI/CA(公鑰基礎(chǔ)設(shè)施Public Key Infrastructure/認(rèn)證中心Certificate Authority)技術(shù)作為基礎(chǔ)���,通過生成和維護安全標(biāo)簽來建立一套信任網(wǎng)絡(luò)����,在該信任網(wǎng)絡(luò)中的用戶可以通過安全標(biāo)簽來完成身份認(rèn)證和安全處理���。具體地����,PKI/CA技術(shù)的原理圖可以如圖2所示��。發(fā)方通過對原文利用hash算法進行哈希��,求得數(shù)據(jù)摘要后采用非對稱加密算法生成數(shù)字簽名���;收方分別對數(shù)字簽名求得數(shù)據(jù)摘要以及對原文進行hash后求得數(shù)據(jù)摘要,比較這兩種方式獲得的摘要是否相同�,最終確定該文件是否被篡改�����。
[0036]在實施中采用PKI/CA技術(shù)