用于自适应流媒体的片段完整性和真实性的系统和方法技术方案

提供了用于自适应流媒体的片段完整性的系统和方法实施例。在实施例中，所述方法包括在数据处理系统处接收媒体流的片段，通过所述数据处理系统确定所述片段的摘要或数字签名，以及通过所述数字处理系统将所述摘要/数字签名与正确的摘要或正确的数字签名相比较以确定所述片段是否已被修改。

System and method for fragment integrity and authenticity of adaptive streaming media

System and method embodiments for fragment integrity of adaptive streaming media are provided. In an embodiment, the method includes receiving a fragment of a media stream at a data processing system, determining an abstract or digital signature of the fragment through the data processing system, and comparing the summary / digital signature with the correct summary or correct digital signature through the digital processing system to determine the fragment. Whether or not it has been modified.

【技术实现步骤摘要】
用于自适应流媒体的片段完整性和真实性的系统和方法
本专利技术涉及用于媒体流的系统和方法，以及在具体实施例中，涉及用于自适应流媒体的片段完整性和真实性的系统和方法。
技术介绍
在多系统运营商(MSO)拥有的网络的围墙花园中，一个重要的安全问题是防止非授权访问和高价值内容复制。随着向开放网络和因特网传递的转变，运营商对他们的分发网络不再拥有完整的端到端控制。这导致了若干新攻击，虽然未提供对内容的非授权访问，但这些攻击允许中断业务并对客户端设备进行非授权访问。媒体片段以及它们的描述(例如媒体表示描述(MDP))存储在多个位置，遍及它们的分布网络，它们可缓存在商用内容分发网络(CDN)的节点中，随后可能缓存到接近消费者的另一CDN的节点，接着缓存在服务提供商的头端处。实际上，除了节点之间的传递通道上存在的潜在篡改之外，其中一些节点可能是恶意的。首先，该链路中的任一恶意实体均可改变MPD，从而完全劫持整个流会话。这种情况可通过使用MPD传递超文本传输安全协议(HTTPS)和/或可扩展标记语言(XML)签名的安全方法来解决。通常情况下，出于该讨论的目的，假定客户端具有正确的MPD并且该MPD没有被篡改，而恶意实体能够访问MPD并且还能够完全访问网络。考虑三种主要的攻击类型：片段替代、重排序以及修改。完成拒绝服务以提供片段(例如返回404而非片段)同样总是有可能的，但这种情况仅可通过提供若干可能的下载位置和/或利用一个以上CDN来解决。直接内容替换或重排序可能在三种情况下发生：当被请求的片段是未加密的，当正被替代的片段是连续的、加密的并置于同一加密时段(在该时段中片段通过相同的参数加密)(periodintimeduringwhichsegmentsareencryptedwiththesameparameter)中，或当目的是中断呈现而非用一个适用的片段来替代另一片段。攻击的示例是跳过广告(广告被来自电影的下一片段替代)以及服务降级(以低质量的片段替代高质量的片段)。通常情况下，最容易受攻击的商业模式是当提供的内容缺少支持广告的数字权限管理(DRM)时，而该商业模式有望成为相当重要的模式。公共频道(例如美国的C-SPAN)通常也受同样的威胁，在这些公共频道上传输的内容未加密。在未加密的以及在使用部分比特流加密的任意内容中，片段修改总是可能的。在后一种情况下，加密的字节在未加密的头中发送，因此，例如，可用任意未加密的内容替代实际保护的基本流。当部分加密的流携带修改客户端行为的未加密指令时，这些指令可用于修改客户端行为。在全片段加密的情况下，片段修改将致使片段不可用，这可能导致解码器重置。这种攻击(除加密内容和其它未加密的内容的普通替换)的一个示例是增加‘lmsg’brand到ISO-FF格式的片段以导致客户端提前退出节目段。另一个有意思的方向是，如果存在包含未加密的传递的新MPD通用资源定位符(URL)的消息(虽然这种功能目前还未标准化)，那么就能很容易地用恶意URL代替该URL。当网络内部进行变换(例如重加密)时，恶意实体也可以访问用于对内容进行加密和解密的密钥。这样，加密内容同样可能发生内容替换。非媒体片段上也可能发生类似的攻击。如果存在初始化和比特流交换片段，修改可致使整个内容完全或部分不可用，而被修改的索引文件可至少破坏特技模式功能。在某些简单的情况下片段被修改也是可能的，例如由于文件损坏。这样，另外一种常见的简单情况下的错误是由于使用了不正确的解密密钥。上述讨论仅描述了片段，然而可能从未传递完整的片段，并且比特率交换可能在子片段级上进行。
技术实现思路
根据实施例，一种用于验证自适应流媒体的片段完整性和真实性的方法包括在数据处理系统处接收媒体流的片段，通过所述数据处理系统确定所述片段的摘要或数字签名，以及通过所述数字处理系统将所述摘要或所述数字签名与正确的摘要或正确的数字签名相比较以确定所述片段是否已被修改。根据另一项实施例，一种用于验证自适应流媒体的片段完整性和真实性的网络部件包括处理器以及计算机可读存储介质，所述计算机可读存储介质存储由所述处理器执行的程序，所述程序包括用于进行如下操作的指令：接收媒体流的片段，确定所述片段的摘要或数字签名，以及将所述摘要或所述数字签名与正确的摘要或正确的数字签名相比较以确定所述片段是否已被修改。根据另一项实施例，一种用于验证自适应流媒体的片段完整性和真实性的方法包括在用户设备(UE)处接收媒体流的片段，其中所述媒体流包括超文本传输协议动态自适应流媒体(DASH)流的多个片段，通过所述UE确定所述媒体流的所述片段的摘要或数字签名，通过所述UE将所述摘要或所述数字签名与正确的摘要或正确的数字签名相比较，以及通过所述UE确定所述片段是否已被修改。附图说明为了更完整地理解本专利技术及其优点，现在参考以下结合附图进行的描述，其中：图1示出了用于传送数据以及维持自适应流媒体的的片段完整性和真实性的实施例系统；图2示出了片段的表示组；图3示出了片段形成的流的示例；图4示出了动态自适应流媒体的架构；图5示出了表示组的哈希值的码本；图6示出了哈希值的向量形式；图7A-7B示出了片段的广告插入/替换；图8A-8B示出了进行片段替换的内容的修改；图9示出了摘要生成；图10A-10C示出了表示的组合摘要；图11A-11D示出了在组合摘要中定位检索出的片段的摘要；图12示出了检索出的片段的本地摘要/签名；图13示出了用于验证自适应流媒体的片段完整性和真实性的实施例方法的流程图；以及图14是可用于实施各种实施例的处理系统。具体实施方式下文将详细论述当前优选实施例的制作和使用。然而，应了解，本专利技术提供可在各种具体上下文中体现的许多适用的专利技术性概念。所论述的具体实施例仅仅说明用以实施和使用本专利技术的具体方式，而不限制本专利技术的范围。通常媒体内容被保护起来避免非授权访问。对于因特网流媒体，已经出现了与篡改媒体内容有关的额外威胁。实施例提出了用于验证媒体内容的完整性和真实性的方法，媒体内容通过超文本传输协议(HTTP)动态自适应流媒体(DASH)进行流式传输。实施例使用摘要来验证自适应流媒体片段的完整性和真实性。实施例使用数字签名来验证自适应流媒体片段的完整性和真实性。实施例请求签名和摘要。实施例验证流式传输的内容的完整性和真实性。实施例阻止或减少网络内的恶意内容操纵。实施例可用于电缆/IPTV/电信/移动/无线/互联网视频流媒体、CDN、DASH等领域中支持广告的非DRM自适应流媒体、安全自适应流媒体，等等。图1示出了用于传送数据以及维持自适应流媒体的的片段完整性和真实性的实施例系统100。系统100可包括客户端102、媒体源服务器104、认证服务器106、恶意服务器108以及网络110。网络110可包括交换机、路由器、通信信道以及用于将数据从网络110的一部分发送到网络110的另一部分的其它设备。网络110可包括有线和无线传输构件。客户端102、媒体源服务器104、认证服务器106和恶意服务器108连接到网络110并用于通过网络110发送和接收数据。客户端可以是任意类型的用户设备(UE)，包括个人电脑、笔记本电脑、平板电脑、智能电话、个人数字助理等。恶意服务器108是在从媒体源服务器104到客户端10本文档来自技高网...

【技术保护点】
1.一种用于验证自适应流媒体的片段完整性和真实性的方法，其特征在于，所述方法包括：在数据处理系统处接收媒体流的片段；通过所述数据处理系统确定所述片段的摘要或数字签名；以及通过所述数字处理系统将所述摘要或所述数字签名与正确的摘要或正确的数字签名相比较以确定所述片段是否已被修改。

【技术特征摘要】
2012.04.25 US 61/638,3321.一种用于验证自适应流媒体的片段完整性和真实性的方法，其特征在于，所述方法包括：在数据处理系统处接收媒体流的片段；通过所述数据处理系统确定所述片段的摘要或数字签名；以及通过所述数字处理系统将所述摘要或所述数字签名与正确的摘要或正确的数字签名相比较以确定所述片段是否已被修改。2.根据权利要求1所述的方法，其特征在于，所述正确的摘要或数字签名从服务器接收。3.根据权利要求2所述的方法，其特征在于，服务器为包括所述媒体流的各个片段存储所述正确的摘要或所述正确的数字签名。4.根据权利要求1所述的方法，其特征在于，所述摘要是加密散列。5.根据权利要求1所述的方法，其特征在于，所述数字签名是消息认证码。6.根据权利要求1所述的方法，其特征在于，片段修改包括所述片段相对于所述媒体流中的其它片段的时间顺序的修改。7.根据权利要求1所述的方法，其特征在于，进一步包括当所述摘要与所述正确的摘要不匹配或所述数字签名与所述正确的数字签名不匹配时，拒绝所述片段。8.一种用于验证自适应流媒体的片段完整性和真实性的网络部件，其特征在于，包括：处理器；以及计算机可读存储介质，所述计算机可读存储介质存储由所述处理器执行的程序，所述程序包括用于进行如下操作的指令：接收媒体流的片段；确定所述片段的摘要或数字签名；以及将所述摘要或数字签名与正确的摘要或正确的数字签名相比较以确定所述片段是否已被修改。9.根据权利要求8所述的网络部件，其特征在于，所述正确的摘要或正确的数字签名从服务器接收。10.根据权利要求9所述的网络部件，其特征在于，所述服务器为包括所述媒体流的各个片段存储所述正确的摘要或所述正确的数字签名。11.根据权利要求8所述的网络部件，其特征在于，所述摘要包括消息认证码。12.根据权利要求8所述的网络部件，其特征在于，所述摘要包括加密散列。13.根据权利要求8所述的网络部件，其特征在于，片段修改包括所述片段相对于所述媒体流中的其它片段的时间顺序的修改。14.根据权利要求8所述的网络部件，...

【专利技术属性】
技术研发人员：亚历山大·吉拉德，王新，张少波，刘永亮，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44