技術領域

本發明屬于電視臺節目制作技術領域，具體涉及電視節目外網審片的安全系統，為一種基于視頻流的外網安全審查系統。

背景技術

審片在電視行業中一般是指新聞成片從記者編輯完成到最后播出的過程。由于傳統模式審片需要審片人固定在電視臺內部某個特定的區域進行，嚴重限制了審片人的時間和工作，同時也嚴重限制了節目的審查時間；雖然目前有部分廠商提供了基于外網的審片系統，但是其安全問題卻缺乏相應的機制，或者是不夠充分，一般是將節目加密后下載到審片終端，由終端解碼后進行節目審查，這樣的安全機制必須進行文件的整體搬移，同時密碼不容易實時更新，容易被破解或截獲。

發明內容

本發明要解決的問題是：現有審片操作中，靈活性受到限制，現有的外網審片系統存在安全性問題。

本發明的技術方案為：一種基于視頻流的外網安全審查系統，所述的外網指的是互聯網或3G網絡，外網安全審查系統分為中心服務器、審片終端、流媒體傳輸系統和審片意見返回系統四部分，所述外網安全審查系統通過中心服務器對審片終端、流媒體傳輸系統的視頻流傳輸和審片意見返回系統的審片意見進行加密認證實現安全審查；

所述的中心服務器分為轉碼模塊、發布模塊、通信模塊以及密鑰庫和證書認證中心四個模塊，轉碼模塊負責將MPEG2格式的視頻轉換為H.264格式；密鑰庫和證書認證中心負責對視頻加密以及對終端的認證；發布模塊負責將視頻以流的方式發送到審片終端；通信模塊負責與審查終端的認證通信以及審片意見返回系統的審片意見接收；

所述審片終端為安裝有證書的3G手機，證書由中心服務器根據終端設備的序列號和網卡的哈希值生成并注入手機，證書由中心服務器本地發放注入終端，證書有效期為一個月，離開對應的本機即失效；對審片終端的驗證采用用戶名+密碼+時間戳+隨機數+證書的方式，用戶名和密碼在中心服務器本地注冊；

所述流媒體傳輸系統使用隨機長度密鑰對視頻流進行對稱加密；當審片終端登錄到中心服務器時，中心服務器隨機生成64、128、256中的某個數字作為對稱密鑰長度，并將生成的隨機對稱密鑰長度加上時間戳采用私鑰加密后發送給審片終端，審片終端在收到加密字符串后，采用證書解密，同時根據隨機對稱密鑰長度，審片終端生成對應長度的對稱密碼，并將對稱密碼+隨機對稱密鑰長度+時間戳用證書加密后發送給中心服務器，中心服務器接收到加密字符串后，采用私鑰解碼，并對時間戳和隨機對稱密鑰長度進行驗證，驗證通過后，正式將需要審片節目采用對稱密碼加密的視頻流模式發送給相應的審片終端，實現審片終端的實時在線審片；

所述的審片意見返回系統對審片意見采用證書加密節目名稱+審片人姓名+工號+審片意見+隨機數+時間戳組成的字符串，發回中心服務器。

所述中心服務器審片對審查終端的認證通信為：審片人通過審片終端聯系所述外網安全審查系統時，中心服務器端生成一個64位的隨機數，并將時間戳+隨機數的字符串使用私鑰加密后發送到審片終端，審片終端用證書解密后，當時間一致認證通過后，輸入用戶名和密碼，由用戶名+密碼+時間戳+64位隨機數組成一字符串，對上述字符串使用證書公鑰加密；上述經過證書公鑰加密的字符串發送到中心服務器的證書認證中心認證，認證中心驗證隨機數和時間戳無誤后才可開始審片。

所述中心服務器審片對審片意見返回系統的審片意見接收為：中心服務器端隨機生成64位的隨機數，并將隨機數+時間戳的字符串私鑰加密后，發送給審片終端，審片終端解密后，驗證時間戳，提取隨機數，將節目名稱+審片人姓名+工號+審片意見+隨機數+時間戳組成的字符串通過證書加密后，發送回中心服務器，中心服務器在得到加密字符串后，通過私鑰解密，認證通過后，將節目名稱、審片意見、審片人姓名和工號發送給電視臺傳統審片系統的數據庫中。

本發明所述的外網指的是互聯網或3G網絡，區別于電視臺的內部網絡。本發明相比傳統方案的優點主要在于：

1)對視頻流的隨機長度對稱加密：對稱加密是一種非常常用的加密方法，其加密和解密使用同一個密鑰；隨著計算機性能的增強和各種破解算法的出現，這種加密算法逐漸變得不安全，只有通過增加密鑰長度來提高安全性；本發明使用隨機長度密鑰，且對密鑰長度使用非對稱加密方法加密，攻擊者若想竊聽或篡改數據，必須在一次通信中破解非對稱密鑰和對稱密鑰，這是幾乎不可能做到的；