一種數(shù)字電視廣播信號(hào)身份識(shí)別方法

專利名稱：：一種數(shù)字電視廣播信號(hào)身份識(shí)別方法
技術(shù)領(lǐng)域：
：本發(fā)明屬于數(shù)字電視廣播
技術(shù)領(lǐng)域：
，具體涉及一種對(duì)數(shù)字電視廣播信號(hào)進(jìn)行身份識(shí)別的方法。
背景技術(shù)：
：我國(guó)現(xiàn)行廣播電視傳輸系統(tǒng)基本上還是單向廣播，主要是保證正常的廣播電視節(jié)目傳輸，不具備檢測(cè)和判別非法信號(hào)的能力。我國(guó)目前廣播電視傳輸主要使用的是公共通訊衛(wèi)星，根據(jù)國(guó)際電聯(lián)的規(guī)定，衛(wèi)星轉(zhuǎn)發(fā)器的主要參數(shù)都必須公開，在技術(shù)上任何有一定條件的衛(wèi)星信號(hào)發(fā)射設(shè)施都可能進(jìn)入目前的衛(wèi)星通道干擾正常的廣播電視信號(hào)傳輸，衛(wèi)星本身無(wú)法判別傳輸?shù)氖欠袷欠欠ㄐ盘?hào)。同時(shí)，由于衛(wèi)星信道是單向廣播通道，廣播電視信號(hào)接收端無(wú)法通過(guò)雙向通訊判別接收信號(hào)身份的合法性。但是，廣播電視的信號(hào)識(shí)別不可能采用人工方式解決，必須采用高技術(shù)的信號(hào)識(shí)別技術(shù)手段。信息安全技術(shù)的迅猛發(fā)展，為解決廣播與通訊過(guò)程中的身份識(shí)別問(wèn)題提供了較好的方法，尤其是以非對(duì)稱加解密機(jī)制為基礎(chǔ)的數(shù)字簽名技術(shù)，為解決如何在不可信任的通信通道中，無(wú)論該通道本身是雙向的還是單向的，確保通訊雙方確認(rèn)對(duì)方的真實(shí)身份提供了很好的解決途徑。數(shù)字簽名是指信息發(fā)送者使用公開密鑰算法的主要技術(shù)產(chǎn)生的別人無(wú)法偽造的并附加到原文上的一段數(shù)字串。數(shù)字簽名技術(shù)主要是采用了消息摘要技術(shù)和公鑰加密技術(shù)。消息摘要技術(shù)用來(lái)對(duì)一段長(zhǎng)的信息進(jìn)行計(jì)算，得到一個(gè)固定長(zhǎng)度的摘要信息；即使消息只有微小的改動(dòng)，其摘要將完全不同。公鑰加密技術(shù)也稱為非對(duì)稱加密技術(shù)，即加密密鑰和解密密鑰完全不同，使用加密密鑰加密得到的密文只能使用解密密鑰來(lái)解密得到明文；對(duì)消息計(jì)算摘要，然后對(duì)該摘要進(jìn)行公鑰加密得到的密文就稱為該消息的數(shù)字簽名。消息附加上數(shù)字簽名后，如果消息被篡改則在接收端收到該消息及其附加的數(shù)字簽名后，可立即檢測(cè)出該消息是否被篡改。數(shù)字簽名能夠保證(1)接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名；(2)發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名；(3)接收者不能偽造對(duì)報(bào)文的簽名。在數(shù)字簽名的過(guò)程中，簽名使用的是私鑰，驗(yàn)證使用的是公鑰。同樣，一套數(shù)字簽名通常定義兩種互補(bǔ)的運(yùn)算，一個(gè)用于簽名，另一個(gè)用于驗(yàn)證。
發(fā)明內(nèi)容本發(fā)明的目的在于提供一種數(shù)字電視廣播信號(hào)身份識(shí)別方法，該方法可以有效識(shí)別數(shù)字電視廣播內(nèi)容的合法性、有效性以及完整性，接收端通過(guò)驗(yàn)證接收信號(hào)的身份，有效判別非法信號(hào)，防止非法信號(hào)干擾。本發(fā)明將大大減少人工干預(yù)，推動(dòng)廣播電視播出自動(dòng)化的進(jìn)程。在給出本發(fā)明方法之前，以下先對(duì)數(shù)字電視廣播傳輸流(TransportStream,簡(jiǎn)稱TS〉及其中的節(jié)目專用信息(ProgramSpecificInformation,簡(jiǎn)稱PSI)和業(yè)務(wù)信息(ServiceInformation,簡(jiǎn)稱SI)給予介紹，以便更好地理解本發(fā)明方法。我國(guó)目前在數(shù)字電視衛(wèi)星、有線傳輸系統(tǒng)中遵循的是歐洲的DVB標(biāo)準(zhǔn)。DVB標(biāo)準(zhǔn)中關(guān)于碼流結(jié)構(gòu)的定義采用的是MPEG-2標(biāo)準(zhǔn)的系統(tǒng)部分(ISO/IEC13818-1)。DVB碼流的分層結(jié)構(gòu)如圖1所示。DVB碼流是由TS包組成的二進(jìn)制碼流，TS包凈荷所承載的信息是構(gòu)成數(shù)字電視節(jié)目的各種基本流(ElementaryStream,簡(jiǎn)稱ES流)。在系統(tǒng)復(fù)用時(shí)，視頻、音頻的ES流需要進(jìn)行打包，形成視頻、音頻的打包基本流(PacketizedElementaryStream,簡(jiǎn)稱PES流);而系統(tǒng)信息以及其它輔助數(shù)據(jù)是按照MPEG-2標(biāo)準(zhǔn)中規(guī)定的表的形式被打包成相應(yīng)的分段(Section)。音頻/視頻PES包一般是以一幀編碼圖像為單位生成，就音頻/視頻PES包的長(zhǎng)度而舎-，音頻PES包是恒定長(zhǎng)度的，而視頻PES包的長(zhǎng)度是可變的。PES包的長(zhǎng)度通常總是遠(yuǎn)大于TS包的長(zhǎng)度，即一幀圖像的PES包通常需要由許多個(gè)TS包來(lái)傳送。音視頻編碼器輸出音頻/視頻基本流(ES流)，音頻/視頻ES流分別經(jīng)過(guò)打包器打包成可變長(zhǎng)度的打包基本流(PES),在PES流中插入根據(jù)系統(tǒng)時(shí)鐘生成的展現(xiàn)時(shí)間戳(PresentationTimeStamp，簡(jiǎn)稱PTS)，供接收端解碼過(guò)程中同步音頻和視頻的展現(xiàn)。視頻PES流一般為一幀一個(gè)PES包，音頻PES包一般不超過(guò)64KB。PES流再經(jīng)過(guò)節(jié)目復(fù)用并被打包為188字節(jié)固定長(zhǎng)度的TS包傳送，在TS包中打包了節(jié)目時(shí)鐘參考(ProgramClockReference,簡(jiǎn)稱PCR),供接收端恢復(fù)系統(tǒng)時(shí)鐘使用。在節(jié)目復(fù)用的過(guò)程中，給每一路基本業(yè)務(wù)比特流形成的傳送包賦予唯一的包標(biāo)識(shí)符PID(ProgramIdentification,簡(jiǎn)稱PID)，再將這些PID的賦值信息寫入到PSI中的節(jié)目映射表(ProgramMapTable，簡(jiǎn)稱PMT)中，PMT本身也被打包成188字節(jié)的傳送包，并給PMT表賦予一個(gè)PID值，該P(yáng)ID值與該路節(jié)目一一對(duì)應(yīng)。數(shù)字電視節(jié)目專用信息(PSI)和業(yè)務(wù)信息(SI)復(fù)用在數(shù)字電視傳輸流中，提供節(jié)目解碼等相關(guān)信息。PSI提供傳輸流解碼的基本信息，由MPEG標(biāo)準(zhǔn)提供。SI信息是PSI信息的擴(kuò)展，屬于DVB標(biāo)準(zhǔn)的一部分，提供更詳細(xì)的節(jié)目解碼、調(diào)諧、瀏覽、預(yù)告等相關(guān)服務(wù)信息。PSI包括PAT表、PMT表、NIT表和CAT表共4個(gè)表。PAT表(ProgramAssociateTable)為節(jié)目關(guān)聯(lián)表，描述了傳輸流中所有的節(jié)目，以及節(jié)目的PMT表PID。PAT表的PID總是0x000，它是PSI信息的根結(jié)點(diǎn)。PMT表(ProgramMapTable)為節(jié)目映射表，提供節(jié)目號(hào)碼與組成它們的原始碼流之間的映射。PAT表與PMT表及原始碼流的關(guān)系見圖2，PAT表的詳細(xì)結(jié)構(gòu)見圖3，PMT表的詳細(xì)結(jié)構(gòu)見圖4。數(shù)字電視碼流在解碼的過(guò)程中，首先找到PAT表，從PAT表中找到要收看的節(jié)目對(duì)應(yīng)的PMT表的PID，然后根據(jù)此PID提取PMT表的信息，根據(jù)PMT表中描述的原始碼流的相關(guān)信息，在TS流中提取原始碼流，然后進(jìn)行音視頻的解碼、顯示就可以實(shí)現(xiàn)數(shù)字電視節(jié)目的收看。在DVB標(biāo)準(zhǔn)中提供的SI信息，作為PSI的補(bǔ)充，主要提供接收解碼的設(shè)置信息，如節(jié)目的種類、節(jié)目的時(shí)間、節(jié)目的來(lái)源等。SI信息有NIT表、SDT表、EIT表和TDT表等4個(gè)基本表。NIT表即網(wǎng)絡(luò)信息表，它把一些節(jié)目集中在一起，提供調(diào)諧接收必須的轉(zhuǎn)發(fā)器頻率、符號(hào)率和調(diào)制方式等參數(shù)，供接收解碼的自動(dòng)調(diào)諧接收。SDT表即業(yè)務(wù)描述表，它給出了傳送流中每個(gè)節(jié)目或業(yè)務(wù)有關(guān)的其它節(jié)目的名稱和參數(shù)。EIT表即節(jié)目段信息表，它給出了各類節(jié)目的時(shí)間安排以及預(yù)定時(shí)間播放等。TDT表即時(shí)間及日期表，提供節(jié)目開始的具體時(shí)間和結(jié)束時(shí)間等。如圖3和圖4所示，PAT和PMT表結(jié)構(gòu)中有許多的存放描述子(descriptor)的位置。在數(shù)字廣播電視各種業(yè)務(wù)中，描述子是用來(lái)攜帶節(jié)目或者原始流等相關(guān)描述內(nèi)容的輔助信息段。一個(gè)特定的描述子一般由3個(gè)部分組成，即標(biāo)識(shí)，長(zhǎng)度和內(nèi)容。描述子的標(biāo)識(shí)(descriptortag)是一個(gè)8位字段，是描述子的標(biāo)志。其中標(biāo)識(shí)為0x00-0x3F的描述子為MPEG標(biāo)準(zhǔn)定義的描述子，標(biāo)識(shí)為0x40-0x66的描述子為DVB標(biāo)準(zhǔn)定義的描述子，0x67-0x7F標(biāo)識(shí)保留以便以后使用，0x80-0xFE標(biāo)識(shí)可以為用戶自定義描述子，OxFF禁止使用。描述子的長(zhǎng)度是一個(gè)8位字段，規(guī)定了描述子的數(shù)據(jù)段的字節(jié)總數(shù)，其后的字節(jié)為描述子的具體內(nèi)容。為達(dá)到前述目的，本發(fā)明提出如下方法與步驟對(duì)數(shù)字電視廣播信號(hào)進(jìn)行身份識(shí)別(1)在數(shù)字電視廣播信號(hào)傳輸前端，利用與當(dāng)前傳輸?shù)臄?shù)字電視節(jié)目相關(guān)的信息生成廣播電視信號(hào)的身份識(shí)別碼；(2)在數(shù)字電視廣播信號(hào)傳輸前端，將廣播電視信號(hào)的身份識(shí)別碼放置在符合數(shù)字電視碼流標(biāo)準(zhǔn)的自定義數(shù)據(jù)碼流中，并與原始數(shù)字電視傳輸流共同復(fù)用傳輸；(3)在數(shù)字電視廣播信號(hào)傳輸接收端，通過(guò)提取和檢測(cè)數(shù)字電視信號(hào)身份識(shí)別碼，判斷接收內(nèi)容的合法性、有效性以及完整性。上述第(1)步中，生成廣播電視信號(hào)身份識(shí)別碼的過(guò)程如下A、將選取的與當(dāng)前傳輸?shù)臄?shù)字電視節(jié)目相關(guān)的信息打包成待簽名內(nèi)容包；所述"與當(dāng)前傳輸?shù)臄?shù)字電視節(jié)目相關(guān)的信息"，可以是當(dāng)前傳輸?shù)臄?shù)字電視節(jié)目?jī)?nèi)容、當(dāng)前的時(shí)間信息以及當(dāng)前的信道標(biāo)識(shí)信息中的部分或者全部信息。選取不同的信息生成的身份識(shí)別碼抗干擾能力是不相同的，選取前述全部信息打包所形成的方案，魯棒性最強(qiáng)。實(shí)際應(yīng)用當(dāng)中，可以根據(jù)不同的安全防范要求，選擇上述不同信息來(lái)生成身份識(shí)別碼。本發(fā)明數(shù)字電視節(jié)目?jī)?nèi)容選擇的是音視頻PES包，即數(shù)字電視碼流中提取出來(lái)的PES包的所有字節(jié)。當(dāng)前時(shí)間信息包含年份信息、月份信息、日信息、小時(shí)信息、分鐘信息、秒信息和毫秒信息。信道標(biāo)識(shí)信息包含信道類型信息、運(yùn)營(yíng)商標(biāo)識(shí)信息和頻率信息。在不同傳輸信道情況下運(yùn)營(yíng)商標(biāo)識(shí)信息包括不同的內(nèi)容如果是衛(wèi)星傳輸信道，運(yùn)營(yíng)商標(biāo)識(shí)信息即為衛(wèi)星標(biāo)識(shí)信息如果是有線傳輸信道，運(yùn)營(yíng)商標(biāo)識(shí)信息即為有線網(wǎng)絡(luò)運(yùn)營(yíng)商標(biāo)識(shí)信息；如果是地面?zhèn)鬏斝诺溃\(yùn)營(yíng)商標(biāo)識(shí)信息為地面網(wǎng)絡(luò)運(yùn)營(yíng)商標(biāo)識(shí)信息。B、對(duì)于待簽名內(nèi)容包，通過(guò)符合公鑰基礎(chǔ)設(shè)施(PublicKeyInfrastructure,簡(jiǎn)稱PKI)標(biāo)準(zhǔn)的數(shù)字簽名算法生成數(shù)字簽名；C、將B歩驟中生成的數(shù)字簽名與生成數(shù)字簽名時(shí)使用的與當(dāng)前傳輸?shù)臄?shù)字電視節(jié)目相關(guān)的信息和/或能夠唯一標(biāo)識(shí)相關(guān)信息的標(biāo)識(shí)信息打包成數(shù)字簽名塊，形成廣播電視信號(hào)的身份識(shí)別碼。上述廣播電視信號(hào)身份識(shí)別碼也稱為數(shù)字簽名塊。數(shù)字簽名塊中的各種信息，都按照類型、長(zhǎng)度和內(nèi)容3部分打包成相應(yīng)的信息塊。類型長(zhǎng)度為l個(gè)字節(jié)，包括2個(gè)部分，第一部分為高4位，表示內(nèi)容的類型，代表版本、映射關(guān)系、時(shí)間信息、信道標(biāo)識(shí)信息、節(jié)目?jī)?nèi)容、數(shù)字簽名、數(shù)字簽名塊或數(shù)字證書塊等不同類型，第二部分為低4位，表示后面的長(zhǎng)度需要幾個(gè)字節(jié)。由于采用的是標(biāo)準(zhǔn)的PKI信息安全體系，所以需要在傳輸數(shù)字簽名的同時(shí)傳輸發(fā)送端的數(shù)字證書到接收端。接收端驗(yàn)證了數(shù)字證書的合法性后，從數(shù)字證書中提取公鑰信息來(lái)驗(yàn)證數(shù)字簽名的合法性。因此，數(shù)字證書也按照上述打包方法打包成數(shù)字證書塊進(jìn)行傳輸。簽名完成后，生成的數(shù)字簽名需要同數(shù)字電視節(jié)目?jī)?nèi)容一同發(fā)送到接收端，這就需要解決簽名的傳輸問(wèn)題。通過(guò)對(duì)碼流結(jié)構(gòu)的分析可以看出，在TS包中可能會(huì)存在一些填充字節(jié)，在PES包中也可以有用戶自定義數(shù)據(jù)和填充字節(jié)，因而可以考慮將這些填充字節(jié)或用戶數(shù)據(jù)替換成簽名信息。但是，一般情況下，由于這些填充字節(jié)空間較小，并不足以存放完整的簽名信息；而且填充字節(jié)在碼流中出現(xiàn)的位置不固定，可能在一段時(shí)間內(nèi)會(huì)頻繁出現(xiàn)，而另一個(gè)時(shí)間段內(nèi)幾乎沒(méi)有，這種不規(guī)律性將使接收端對(duì)信號(hào)身份識(shí)別碼判斷的有效性大大降低?？紤]到上述因素，本發(fā)明提出一種更有效的方式傳輸數(shù)字簽名信息，這種方式既要保證能夠傳輸足夠的簽名信息量，又要能保證簽名的出現(xiàn)頻率，只有符合這種要求，才能保證接收端時(shí)刻都能檢測(cè)到簽名。上述生成的數(shù)字簽名塊(即信號(hào)身份識(shí)別碼)和數(shù)字證書塊需要通過(guò)一定的技術(shù)手段才能同節(jié)目信息同時(shí)傳輸?shù)浇邮斩?。本發(fā)明方法第(2)步中，將數(shù)字簽名塊和數(shù)字證書塊進(jìn)一歩打包為符合數(shù)字電視碼流標(biāo)準(zhǔn)的自定義數(shù)字電視碼流，通過(guò)復(fù)用器將該碼流與原始節(jié)目傳輸流復(fù)用，生成帶有數(shù)字簽名的數(shù)字電視傳輸流。生成自定義數(shù)字電視碼流的步驟如下A、將數(shù)字簽名塊和數(shù)字證書塊按照MPEG—2標(biāo)準(zhǔn)的系統(tǒng)部分打包成私有表分段，使用表標(biāo)識(shí)符(tablejd)字段標(biāo)識(shí)分段的性質(zhì)；一個(gè)私有分段的最大字節(jié)數(shù)是4K(4096字節(jié))。數(shù)字簽名塊和數(shù)字證書塊的大小都不會(huì)超過(guò)這個(gè)長(zhǎng)度，因而每個(gè)塊可以封裝到一個(gè)私有分段中。由于使用了表標(biāo)識(shí)符(table—id)字段來(lái)標(biāo)識(shí)分段的性質(zhì)，所以數(shù)字簽名塊和數(shù)字證書數(shù)據(jù)塊都可以封裝在私有分段中。B、分別將PAT表和PMT表信息封裝成PAT分段和PMT分段；本發(fā)明中，PAT表中只需要描述一路節(jié)目的相關(guān)信息，因而只需要一個(gè)PAT分段，將其封裝到一個(gè)傳送流分組中就可以傳送。本發(fā)明的PMT表中的節(jié)目只有一個(gè)數(shù)據(jù)流，因而只需要一個(gè)PMT分段，將其封裝到一個(gè)傳送流分組中就可以傳送。C、根據(jù)TS包封裝協(xié)議，將封裝數(shù)字簽名塊和數(shù)字證書塊的私有分段以及PAT分段、PMT分段都封裝在簽名數(shù)據(jù)流的TS包中。由于本發(fā)明使用私有分段傳送數(shù)字簽名塊和數(shù)字證書塊，如果一個(gè)私有分段不足一個(gè)傳送流分組時(shí)，可以在私有分段數(shù)據(jù)后面直接填充OxFF。如果一個(gè)私有分段大于一個(gè)傳送流分組，則需要使用多個(gè)傳送流分組來(lái)傳送，在最后不足一個(gè)傳送流分組的部分也直接在后面填充0xFF。同樣，本發(fā)明的PAT分段和PMT分段都不足一個(gè)傳送流分組，也可以直接在后面填充OxFF。上述生成的自定義簽名碼流，通過(guò)與原始數(shù)字電視碼流復(fù)用生成帶數(shù)字簽名信息的碼流傳輸?shù)浇邮斩?。接收端提取碼流中的數(shù)字簽名信息，以及驗(yàn)證數(shù)字簽名需要的相關(guān)信息，驗(yàn)證簽名的合法性，從而判斷數(shù)字電視碼流是否合法。本發(fā)明提出可以對(duì)節(jié)目?jī)?nèi)容、時(shí)間信息、信道標(biāo)識(shí)信息中的部分或全部進(jìn)行簽名，這樣在實(shí)施的過(guò)程中可以根據(jù)不同情況下安全防范要求的不同，合理的選擇相應(yīng)的簽名信息，在保證系統(tǒng)安全的需求的前提下，實(shí)現(xiàn)更高的性價(jià)比。如果選擇碼流中的音視頻PES包作為簽名對(duì)象，既可以保證對(duì)節(jié)目的主要內(nèi)容進(jìn)行簽名，確保簽名的有效性，又能方便快捷的找到簽名與節(jié)目?jī)?nèi)容的映射關(guān)系。如果對(duì)時(shí)間信息以及信道標(biāo)識(shí)信息進(jìn)行簽名，從另一個(gè)角度進(jìn)行播出內(nèi)容合法性、有效性以及完整性的驗(yàn)證。此外，數(shù)字簽名塊的各部分信息都有統(tǒng)一的、簡(jiǎn)單的塊結(jié)構(gòu)，接收端可以方便地解析數(shù)字簽名塊。圖l為DVB碼流分層結(jié)構(gòu)示意圖。圖2為PSI信息之間的關(guān)系示意圖。圖3為PAT表的結(jié)構(gòu)示意圖。圖4為PMT表的結(jié)構(gòu)示意圖。圖5為第一實(shí)施例待簽名內(nèi)容包結(jié)構(gòu)示意圖。圖6為第一實(shí)施例簽名打包結(jié)構(gòu)示意圖。圖7為第二頭'施例待簽名內(nèi)容包結(jié)構(gòu)示意圖。圖8為第二實(shí)施例簽名打包結(jié)構(gòu)示意圖。圖9為第三實(shí)施例待簽名內(nèi)容包結(jié)構(gòu)示意圖。圖10為第三實(shí)施例簽名打包結(jié)構(gòu)示意圖。具體實(shí)施例方式以下將結(jié)合附圖和具體的實(shí)施例對(duì)本發(fā)明方法作進(jìn)一步的說(shuō)明。第一實(shí)施例，本發(fā)明對(duì)數(shù)字電視廣播信號(hào)進(jìn)行身份識(shí)別的方法與步驟如下(1)在數(shù)字電視廣播信號(hào)傳輸前端，利用數(shù)字電視節(jié)目?jī)?nèi)容生成廣播電視信號(hào)的身份識(shí)別碼；(2)在數(shù)字電視廣播信號(hào)傳輸前端，將廣播電視信號(hào)的身份識(shí)別碼放置在符合數(shù)字電視碼流標(biāo)準(zhǔn)的自定義數(shù)據(jù)碼流中，并與原始數(shù)字電視傳輸流共同復(fù)用傳輸；(3)在數(shù)字電視廣播信號(hào)傳輸接收端，通過(guò)提取和檢測(cè)數(shù)字電視信號(hào)身份識(shí)別碼，并結(jié)合其對(duì)應(yīng)的節(jié)目?jī)?nèi)容，判斷接收內(nèi)容的合法性、有效性以及完整性。上述第(1)歩中，生成廣播電視信號(hào)身份識(shí)別碼的過(guò)程為首先，將數(shù)字電視節(jié)目?jī)?nèi)容打包成待簽名內(nèi)容包；待簽名內(nèi)容包結(jié)構(gòu)如圖5所示。簽名用節(jié)目?jī)?nèi)容采用的是音視頻PES包，即數(shù)字電視碼流中提取出來(lái)的PES包的所有字節(jié)。然后，對(duì)于待簽名內(nèi)容包，通過(guò)符合公鑰基礎(chǔ)設(shè)施(PKI)標(biāo)準(zhǔn)的數(shù)字簽名算法生成數(shù)字簽名，可選用RSA算法、橢圓曲線算法等。最后，為了在接收端能夠正確驗(yàn)證數(shù)字簽名，找到數(shù)字簽名對(duì)應(yīng)的音視頻PES包，將前一步驟中生成的數(shù)字簽名與能夠唯一標(biāo)識(shí)生成當(dāng)前身份識(shí)別碼的PES包的標(biāo)識(shí)信息打包成數(shù)字簽名塊，即形成廣播電視信號(hào)的身份識(shí)別碼。數(shù)字簽名塊包括版本信息、節(jié)目?jī)?nèi)容映射關(guān)系和數(shù)字簽名。版本信息用1個(gè)字節(jié)表示，用來(lái)指示該身份識(shí)別碼打包采用何種方案，可用于未來(lái)對(duì)本實(shí)施例技術(shù)方案的升級(jí)擴(kuò)展。節(jié)目?jī)?nèi)容映射關(guān)系用來(lái)指示該簽名與哪個(gè)PES包相對(duì)應(yīng)，包括StreamID，PID和PTS信息。PID是一個(gè)2字節(jié)字段，標(biāo)識(shí)簽名節(jié)目?jī)?nèi)容的PID;StreamID是一個(gè)1字節(jié)字段，指示該節(jié)目流的類型；PTS是一個(gè)5字節(jié)字段，用來(lái)最后確定具體簽名節(jié)目?jī)?nèi)容是該路節(jié)目中哪個(gè)具體的PES包。StreamID、PID和PTS信息聯(lián)合構(gòu)成節(jié)目?jī)?nèi)容映射關(guān)系。數(shù)字簽名塊中的各種信息，都按照類型、長(zhǎng)度和內(nèi)容3部分打包成相應(yīng)的信息塊。類型長(zhǎng)度為l個(gè)字節(jié)，包括2個(gè)部分，第一部分為高4位，表示內(nèi)容的類型，代表版本信息、映射關(guān)系、節(jié)目?jī)?nèi)容、數(shù)字簽名、數(shù)字簽名塊或數(shù)字證書塊等不同類型，第二部分為低4位，表示后面的長(zhǎng)度需要幾個(gè)字節(jié)。具體內(nèi)容類型規(guī)定見表l.l。表l.l第一實(shí)施例類型設(shè)置<table>tableseeoriginaldocumentpage14</column></row><table>舉例說(shuō)明上述打包規(guī)則如版本信息為0x00，則按照上述打包規(guī)則打包后用十六進(jìn)制表示為0x0100。由于采用的是標(biāo)準(zhǔn)的PKI信息安全體系，所以需要在傳輸數(shù)字簽名的同時(shí)傳輸發(fā)送端的數(shù)字證書到接收端。接收端驗(yàn)證了數(shù)字證書的合法性后，從數(shù)字證書中提取公鑰信息來(lái)驗(yàn)證數(shù)字簽名的合法性。在具體實(shí)施中，按照上述的打包規(guī)則將數(shù)字證書打包成標(biāo)識(shí)為0x7的數(shù)字證書塊，傳輸?shù)浇邮斩恕Ｉ鲜錾傻臄?shù)字簽名塊(即信號(hào)身份識(shí)別碼)和數(shù)字證書塊需要通過(guò)一定的技術(shù)手段才能同節(jié)目信息同時(shí)傳輸?shù)浇邮斩恕１景l(fā)明中將數(shù)字簽名塊和數(shù)字證書塊進(jìn)一步打包為符合數(shù)字電視碼流標(biāo)準(zhǔn)的自定義數(shù)字電視碼流，通過(guò)復(fù)用器將該碼流與原始節(jié)目傳輸流復(fù)用，生成帶有數(shù)字簽名的數(shù)字電視傳輸流。生成自定義數(shù)字電視碼流需要以下步驟-首先，將數(shù)字簽名塊和數(shù)字證書塊按照MPEG—2標(biāo)準(zhǔn)的系統(tǒng)部分打包成私有表分段。私有表分段結(jié)構(gòu)見表1.2。表1.2第一實(shí)施例私有分段一般語(yǔ)法結(jié)構(gòu)<table>tableseeoriginaldocumentpage14</column></row><table><table>tableseeoriginaldocumentpage15</column></row><table>簽名內(nèi)容數(shù)據(jù)塊和數(shù)字證書數(shù)據(jù)塊都封裝在私有分段中，使用表標(biāo)識(shí)符(table—id)字段標(biāo)識(shí)分段的性質(zhì)，這里選擇table—id為OxAB的為簽名內(nèi)容數(shù)據(jù)塊，tablejd為0xAC的為數(shù)字證書數(shù)據(jù)塊。由于簽名內(nèi)容數(shù)據(jù)塊和數(shù)字證書數(shù)據(jù)塊都可以裝載到一個(gè)私有表分段中，因此表1.2中的當(dāng)前分段號(hào)(section—number)和最后分段號(hào)(last—section_number)都固定為0x00。本實(shí)施例中采用一般的分段語(yǔ)法，所以段語(yǔ)法指示器(section—syntax—indicator)固定置為l。私有指示器(private—indicator)是由用戶定義的私有位，本實(shí)施例中固定設(shè)置為l。表標(biāo)識(shí)符擴(kuò)展(table—id—extension)是由用戶定義的16位字段，本實(shí)施例中定義為0x00FF，用來(lái)標(biāo)識(shí)該私有分段是簽名或數(shù)字證書的分段。本實(shí)施例中版本號(hào)(version—number)固定為0。然后，分別將PAT表和PMT表信息封裝為PAT分段和PMT分段。這里的PAT表中只需要描述一路節(jié)目的相關(guān)信息，因而只需要一個(gè)PAT分段，然后封裝到PID為0x000的傳送流分組中傳送，PAT分段見表1.3所示；PMT表中的節(jié)目只有一個(gè)數(shù)據(jù)流，因而只需要一個(gè)PMT分段，封裝到一個(gè)傳送流分組中就可以傳送，本實(shí)例規(guī)定封裝該P(yáng)MT分段的傳送流分組PID為0x0088，PMT分段見表1.4所示。表1.3第一實(shí)施例PAT分段<table>tableseeoriginaldocumentpage15</column></row><table><table>tableseeoriginaldocumentpage16</column></row><table>表1.3中，PAT表的表標(biāo)識(shí)符(table—id)為0x00;段語(yǔ)法指示器(section—syntax_indicator)置為1:段長(zhǎng)度(section—length)為12位字段，頭兩位為"00";它表明在此字段之后此分段的字節(jié)數(shù)，包括CRC數(shù)據(jù)，本實(shí)施例中由于PAT表只描述一路節(jié)目的相關(guān)信息，因此該值固定設(shè)置為13;傳輸流標(biāo)識(shí)符(transport_stream_id)為16位字段，用于在一個(gè)網(wǎng)絡(luò)中從其它的多路復(fù)用中識(shí)別此傳送流，本實(shí)施例固定為0x0000;版本號(hào)(version—number)為5位字段，整個(gè)PAT表的版本號(hào)，本實(shí)施例固定為0;當(dāng)前/下一個(gè)指示器(current—next—indicator)為1位指示，當(dāng)置1時(shí)表示所發(fā)送的PAT表當(dāng)前有效，本實(shí)施例固定置為1;當(dāng)前段號(hào)(section—number)是8位字段，為此分段的號(hào)碼，本實(shí)施例固定為0x00;最后分段號(hào)(last—section—number)是8位字段，為PAT表最后一個(gè)分段的號(hào)碼，本實(shí)施例固定為0x00;節(jié)目號(hào)(program—number)是16位字段，描述節(jié)目映射PID(program—map—PID)所對(duì)應(yīng)的節(jié)目，本實(shí)施例固定為0x00FF;節(jié)目映射PID(program—map—PID)是13位字段，規(guī)定PMT表的PID，本實(shí)施例定義為0x0088。表1.4第一實(shí)施例PMT分段<table>tableseeoriginaldocumentpage16</column></row><table><table>tableseeoriginaldocumentpage17</column></row><table>本發(fā)明使用私用分段封裝數(shù)字簽名塊和數(shù)字證書塊，因而流類型(stream—type)設(shè)置為0x05，ES流PID(elementary—PID)設(shè)置為0xlFF8，即本發(fā)明中使用PID為0xlFF8的TS包封裝包含有數(shù)字簽名塊和數(shù)字證書塊的私有分段。描述子2(descriptor2())部分，本實(shí)施例設(shè)置一個(gè)私有數(shù)據(jù)指示器描述子，描述研發(fā)單位相關(guān)信息。該私有數(shù)據(jù)指示器描述子如表1.5。私有數(shù)據(jù)指示器描述子的標(biāo)識(shí)(descriptor—tag)值為0x0F，描述子長(zhǎng)度(descriptor—length)為該字段后面數(shù)據(jù)的長(zhǎng)度，固定為0x04。本實(shí)施例使用4個(gè)字節(jié)描述簽名數(shù)據(jù)流，如"ABSI"，其ASCII碼為"41425349"。表1.5第一實(shí)施例私有數(shù)據(jù)指示器描述子<table>tableseeoriginaldocumentpage17</column></row><table>最后，根據(jù)TS包封裝協(xié)議，將封裝數(shù)字簽名塊和數(shù)字證書塊的私有分段以及PAT分段、PMT分段都封裝在簽名數(shù)據(jù)流的TS包中，其結(jié)構(gòu)見表1.6。甴于本發(fā)明使用私有分段傳數(shù)字送簽名塊和數(shù)字證書塊，如果一個(gè)私有分段不足一個(gè)傳送流分組時(shí)，可以直接在私有分段數(shù)據(jù)后面直接填充0xFF。如果一個(gè)私有分段大于一個(gè)傳送流分組，則需要使用多個(gè)傳送流分組來(lái)傳送，在最后不足一個(gè)傳送流分組的部分也直接在后面填充OxFF。同樣，本發(fā)明的PAT分段和PMT分段都不足一個(gè)傳送流分組，也可以直接在后面填充0xFF。表1.6第一實(shí)施例簽名數(shù)據(jù)流的TS包結(jié)構(gòu)<table>tableseeoriginaldocumentpage18</column></row><table>表1.6中，同歩字節(jié)(sync—byte)為TS包的同步字節(jié)，固定為0x47;傳輸錯(cuò)誤指示器(transport—error—indicator)為1比特標(biāo)志位，當(dāng)置為1時(shí)表明在相關(guān)的傳送分組中至少有一個(gè)不可糾正的錯(cuò)誤，此標(biāo)志應(yīng)由傳送層之外的實(shí)體置1，本實(shí)施例不需要考慮這個(gè)標(biāo)志位，直接默認(rèn)為0即可；有效負(fù)載單元起始指示器(payload一unit一start—mdicator)為1比特標(biāo)志位，用來(lái)指示傳送流分組中帶有PES分組或PSI數(shù)據(jù)時(shí)的情況，本實(shí)施例中，如果該標(biāo)志位為1則表示該TS包的有效負(fù)載中包含一個(gè)包含簽名數(shù)據(jù)塊或者數(shù)字證書數(shù)據(jù)塊的私有分段的開始，如果該標(biāo)志位為0，標(biāo)識(shí)該TS包的有效負(fù)載中不包含一個(gè)簽名數(shù)據(jù)塊或者數(shù)字證書數(shù)據(jù)塊的私有分段的開始，對(duì)于PAT和PMT分段，該值始終為l;傳輸優(yōu)先(transportj3riority)為1位指示器，本實(shí)施例該位默認(rèn)為1;節(jié)目標(biāo)識(shí)符(PID)是13位字段，為TS包的唯一標(biāo)識(shí)，PAT的PID為0x0000，PMT的PID為0x0088，簽名流的PID規(guī)定為0xlFF8;傳輸加擾控制(transport一scramblingj:on加l)為2位字段，用來(lái)指示傳送流分組中有效負(fù)載的加擾模式，本實(shí)施例的數(shù)據(jù)塊不加擾，該字段固定為0x00;適應(yīng)域控制(adaption—field—control)為2位字段，用于指示本傳送流分組首部是否跟有適應(yīng)域字段和/或有效負(fù)載，本實(shí)施例不使用調(diào)整字節(jié)，因而固定為"01";連續(xù)計(jì)數(shù)器(continuity—counter)為4位字段，隨著每一個(gè)具有相同PID的傳送流分組而增加，當(dāng)增加到最大時(shí)又回復(fù)到0。如果一個(gè)傳送流分組中包含一個(gè)分段的開始，則有效負(fù)載的第一個(gè)字節(jié)為域指示器(pointer—field),并固定為0x00,后面直接是分段的數(shù)據(jù)。本實(shí)施例規(guī)定，一個(gè)TS包中只包含一個(gè)數(shù)據(jù)塊的內(nèi)容，不足一個(gè)數(shù)據(jù)塊的部分直接在后面填充0xFF。上述生成的自定義簽名碼流，通過(guò)與原始數(shù)字電視碼流復(fù)用生成帶數(shù)字簽名信息的碼流傳輸?shù)浇邮斩?。接收端提取碼流中的數(shù)字簽名信息，并結(jié)合其對(duì)應(yīng)的音視頻PES包內(nèi)容，驗(yàn)證簽名的合法性，從而判斷數(shù)字電視碼流是否合法。第二實(shí)施例，本發(fā)明對(duì)數(shù)字電視廣播信號(hào)進(jìn)行身份識(shí)別的方法與步驟如下(1)在數(shù)字電視廣播信號(hào)傳輸前端，利用時(shí)間信息和信道標(biāo)識(shí)信息生成廣播電視信號(hào)的身份識(shí)別碼；(2)在數(shù)字電視廣播信號(hào)傳輸前端，將廣播電視信號(hào)的身份識(shí)別碼放置在符合數(shù)字電視碼流標(biāo)準(zhǔn)的自定義數(shù)據(jù)碼流中，并與原始數(shù)字電視傳輸流共同復(fù)用傳輸；(3)在數(shù)字電視廣播信號(hào)傳輸接收端，通過(guò)提取和檢測(cè)數(shù)字電視信號(hào)身份識(shí)別碼，判斷接收內(nèi)容的合法性、有效性以及完整性。上述第(1)步中，生成廣播電視信號(hào)身份識(shí)別碼的過(guò)程為首先，將時(shí)間信息和信道標(biāo)識(shí)信息打包成待簽名內(nèi)容包，待簽名內(nèi)容包結(jié)構(gòu)如圖7所示。時(shí)間信息包含年份信息、月份信息、日信息、小時(shí)信息、分鐘信息、秒信息和毫秒信息；信道標(biāo)識(shí)信息包含信道類型信息、運(yùn)營(yíng)商標(biāo)識(shí)信息和頻率信息。時(shí)間信息結(jié)構(gòu)體由8個(gè)字節(jié)構(gòu)成，年、月、日、小時(shí)、分、秒分別由一個(gè)字節(jié)標(biāo)識(shí)，毫秒由最后的兩個(gè)字節(jié)標(biāo)識(shí)；其中年份只保留后兩位，前面的"20"被省略掉，其具體結(jié)構(gòu)見表2.1。如時(shí)間信息為2006-12-3010:11:23237，則時(shí)間信息結(jié)構(gòu)體用十六進(jìn)制表示為0x060C1E0A0B1700ED。表2.1第二實(shí)施例時(shí)間信息結(jié)構(gòu)體<table>tableseeoriginaldocumentpage19</column></row><table>秒(ss:0-59)l字節(jié)毫秒(000-999)2字節(jié)信道標(biāo)識(shí)信息結(jié)構(gòu)體由11個(gè)字節(jié)構(gòu)成，信道類型信息由1個(gè)字節(jié)標(biāo)識(shí)，這里的信道類型信息用來(lái)標(biāo)識(shí)該信道是衛(wèi)星信道、有線信道還是地面信道。運(yùn)營(yíng)商標(biāo)識(shí)信息由4個(gè)字節(jié)構(gòu)成如果是衛(wèi)星信道，該信息用來(lái)唯一標(biāo)識(shí)一個(gè)傳輸衛(wèi)星；如果是有線信道該信息用來(lái)唯一標(biāo)識(shí)一個(gè)有線電視網(wǎng)絡(luò)運(yùn)營(yíng)商；如果是地面信道該信息用來(lái)唯一標(biāo)識(shí)一個(gè)地面電視網(wǎng)絡(luò)運(yùn)營(yíng)商。頻率信息由6個(gè)字節(jié)構(gòu)成如果是衛(wèi)星信道，該信息代表當(dāng)前信道的下行頻率；如果是有線信道，該信息代表當(dāng)前信道的頻點(diǎn)信息；如果是地面信道，該信息代表當(dāng)前信道的接收頻率信息。具體結(jié)構(gòu)見表2.2。表2.2第二實(shí)施例信道標(biāo)識(shí)信息結(jié)構(gòu)體<table>tableseeoriginaldocumentpage20</column></row><table>然后，對(duì)于待簽名內(nèi)容包，通過(guò)符合公鑰基礎(chǔ)設(shè)施(PKI)標(biāo)準(zhǔn)的數(shù)字簽名算法生成數(shù)字簽名，可選用RSA算法、橢圓曲線算法等。最后，為了在接收端能夠正確驗(yàn)證數(shù)字簽名，找到數(shù)字簽名對(duì)應(yīng)的時(shí)間信息和信道標(biāo)識(shí)信息，將前一步驟中生成的數(shù)字簽名與當(dāng)前身份識(shí)別碼的版本信息、簽名用時(shí)間信息、信道標(biāo)識(shí)信息打包成數(shù)字簽名塊，即形成廣播電視信號(hào)的身份識(shí)別碼。數(shù)字簽名塊包括版本信息、時(shí)間信息、信道標(biāo)識(shí)信息和數(shù)字簽名。版本信息用l個(gè)字節(jié)表示，用來(lái)指示該身份識(shí)別碼打包采用何種方案，可用于未來(lái)對(duì)本實(shí)施例技術(shù)方案的升級(jí)擴(kuò)展。時(shí)間信息、信道標(biāo)識(shí)信息是打包待簽名內(nèi)容包時(shí)使用的時(shí)間信息和信道標(biāo)識(shí)信息。數(shù)字簽名塊中的各種信息，都按照類型、長(zhǎng)度和內(nèi)容3部分打包成相應(yīng)的信息塊。類型長(zhǎng)度為l個(gè)字節(jié)，包括2個(gè)部分，第一部分為高4位，表示內(nèi)容的類型，代表版本信息、時(shí)間信息、信道標(biāo)識(shí)信息、數(shù)字簽名、數(shù)字簽名塊或數(shù)字證書塊等不同類型，第二部分為低4位，表示后面的長(zhǎng)度需要幾個(gè)字節(jié)。具體內(nèi)容類型規(guī)定見表2.3。表2.3第二實(shí)施例類型設(shè)置<table>tableseeoriginaldocumentpage20</column></row><table><table>tableseeoriginaldocumentpage21</column></row><table>舉例說(shuō)明上述打包規(guī)則如時(shí)間信息為2006-12-3010:11:23237，則時(shí)間信息結(jié)構(gòu)體用十六進(jìn)制表示為0x060CIEOAOB1700ED,將時(shí)間信息結(jié)構(gòu)體按照上述打包規(guī)則打包后用十六進(jìn)制表示為Ox2806OCIEOAOB1700ED。由于采用的是標(biāo)準(zhǔn)的PKI信息安全體系，所以需要在傳輸數(shù)字簽名的同時(shí)傳輸發(fā)送端的數(shù)字證書到接收端。接收端驗(yàn)證了數(shù)字證書的合法性后，從數(shù)字證書中提取公鑰信息來(lái)驗(yàn)證數(shù)字簽名的合法性。在具體實(shí)施中，按照上述的打包規(guī)則將數(shù)字證書打包成標(biāo)識(shí)為0x7的數(shù)字證書塊，傳輸?shù)浇邮斩?。上述生成的?shù)字簽名塊(即信號(hào)身份識(shí)別碼)和數(shù)字證書塊需要通過(guò)一定的技術(shù)手段才能同節(jié)目信息同時(shí)傳輸?shù)浇邮斩?。本發(fā)明中將數(shù)字簽名塊和數(shù)字證書塊進(jìn)一步打包為符合數(shù)字電視碼流標(biāo)準(zhǔn)的自定義數(shù)字電視碼流，通過(guò)復(fù)用器將該碼流與原始節(jié)目傳輸流復(fù)用，生成帶有數(shù)字簽名的數(shù)字電視傳輸流。本實(shí)施例生成自定義數(shù)字電視碼流的步驟與第一實(shí)施例中生成數(shù)字電視碼流的步驟相同，具體步驟參見第一實(shí)施例的對(duì)應(yīng)內(nèi)容，此處省略。上述生成的自定義簽名碼流，通過(guò)與原始數(shù)字電視碼流復(fù)用生成帶數(shù)字簽名信息的碼流傳輸?shù)浇邮斩恕＝邮斩颂崛〈a流中的數(shù)字簽名信息，驗(yàn)證簽名的合法性，從而判斷數(shù)字電視碼流是否合法。第三實(shí)施例，本發(fā)明對(duì)數(shù)字電視廣播信號(hào)進(jìn)行身份識(shí)別的方法與步驟如下(1)在數(shù)字電視廣播信號(hào)傳輸前端，利用時(shí)間信息、信道標(biāo)識(shí)信息以及數(shù)字電視節(jié)目?jī)?nèi)容生成廣播電視信號(hào)的身份識(shí)別碼；(2)在數(shù)字電視廣播信號(hào)傳輸前端，將廣播電視信號(hào)的身份識(shí)別碼放置在符合數(shù)字電視碼流標(biāo)準(zhǔn)的自定義數(shù)據(jù)碼流中，并與原始數(shù)字電視傳輸流共同復(fù)用傳輸；(3)在數(shù)字電視廣播信號(hào)傳輸接收端，通過(guò)提取和檢測(cè)數(shù)字電視信號(hào)身份識(shí)別碼，并結(jié)合其對(duì)應(yīng)的節(jié)目?jī)?nèi)容，判斷接收內(nèi)容的合法性、有效性以及完整性。上述第(1)步中，生成廣播電視信號(hào)身份識(shí)別碼的過(guò)程為首先，將時(shí)間信息、信道標(biāo)識(shí)信息和數(shù)字電視節(jié)目?jī)?nèi)容打包成待簽名內(nèi)容包；待簽名內(nèi)容包結(jié)構(gòu)如圖9所示。時(shí)間信息包含年份信息、月份信息、日信息、小時(shí)信息、分鐘信息、秒信息和毫秒信息信道標(biāo)識(shí)信息包含信道類型信息、運(yùn)營(yíng)商標(biāo)識(shí)信息、頻率信息。簽名用節(jié)目?jī)?nèi)容采用的是音視頻PES包，即數(shù)字電視碼流中提取出來(lái)的PES包的所有字時(shí)間信息結(jié)構(gòu)體由8個(gè)字節(jié)構(gòu)成，年、月、日、小時(shí)、分、秒分別由一個(gè)字節(jié)標(biāo)識(shí)，毫秒由最后的兩個(gè)字節(jié)標(biāo)識(shí)；其中年份只保留后兩位，前面的"20"被省略掉，其具體結(jié)構(gòu)見表3.1。如時(shí)間信息為2006-12-3010:11:23237，則時(shí)間信息結(jié)構(gòu)體用十六進(jìn)制表示為0x060C1E0A0B1700ED。表3.1第三實(shí)施例時(shí)間信息結(jié)構(gòu)體<table>tableseeoriginaldocumentpage22</column></row><table>信道標(biāo)識(shí)信息結(jié)構(gòu)體由II個(gè)字節(jié)構(gòu)成，信道類型信息由1個(gè)字節(jié)標(biāo)識(shí)，這里的信道類型信息用來(lái)標(biāo)識(shí)該信道是衛(wèi)星信道、有線信道還是地面信道。運(yùn)營(yíng)商標(biāo)識(shí)信息由4個(gè)字節(jié)構(gòu)成:如果是衛(wèi)星信道，該信息用來(lái)唯一標(biāo)識(shí)一個(gè)傳輸衛(wèi)星；如果是有線信道，該信息用來(lái)唯一標(biāo)識(shí)一個(gè)有線電視網(wǎng)絡(luò)運(yùn)營(yíng)商；如果是地面信道，該信息用來(lái)唯一標(biāo)識(shí)一個(gè)地面電視網(wǎng)絡(luò)運(yùn)營(yíng)商。頻率信息由6個(gè)字節(jié)構(gòu)成如果是衛(wèi)星信道，該信息代表當(dāng)前信道的下行頻率；如果是有線信道，該信息代表當(dāng)前信道的頻點(diǎn)信息；如果是地面信道，該信息代表當(dāng)前信道的接收頻率信息。具體結(jié)構(gòu)見表3.2。表3.2第三實(shí)施例信道標(biāo)識(shí)信息結(jié)構(gòu)體<table>tableseeoriginaldocumentpage22</column></row><table>然后，對(duì)于待簽名內(nèi)容包，通過(guò)符合公鑰基礎(chǔ)設(shè)施(PKI)標(biāo)準(zhǔn)的數(shù)字簽名算法生成數(shù)字簽名，可選用RSA算法、橢圓曲線算法等。最后，為了在接收端能夠正確驗(yàn)證數(shù)字簽名，找到數(shù)字簽名對(duì)應(yīng)的時(shí)間信息、信道標(biāo)識(shí)信息以及音視頻PES包，將前一步驟中生成的數(shù)字簽名與當(dāng)前身份識(shí)別碼的版本信息、簽名用時(shí)間信息、信道標(biāo)識(shí)信息以及能夠唯一標(biāo)識(shí)PES包的標(biāo)識(shí)信息打包成數(shù)字簽名塊，即形成廣播電視信號(hào)的身份識(shí)別碼。數(shù)字簽名塊包括版本信息、節(jié)目?jī)?nèi)容映射關(guān)系、時(shí)間信息、信道標(biāo)識(shí)信息和數(shù)字簽名。版本信息用l個(gè)字節(jié)表示，用來(lái)指示該簽名的簽名內(nèi)容打包算法，可用于未來(lái)對(duì)本實(shí)施例技術(shù)方案的升級(jí)擴(kuò)展。節(jié)目?jī)?nèi)容映射關(guān)系用來(lái)指示該簽名與哪個(gè)PES包相對(duì)應(yīng)，包括StreamID，PID和PTS信息。PID是一個(gè)2字節(jié)字段，標(biāo)識(shí)簽名節(jié)目?jī)?nèi)容的PID;StreamID是一個(gè)1字節(jié)字段，指示該節(jié)目流的類型；PTS是一個(gè)5字節(jié)字段，用來(lái)最后確定具體簽名節(jié)目?jī)?nèi)容是該路節(jié)目中哪個(gè)具體的PES包。StreamID、PID和PTS信息可聯(lián)合確定節(jié)目?jī)?nèi)容映射關(guān)系。時(shí)間信息、信道標(biāo)識(shí)信息是打包待簽名內(nèi)容包時(shí)使用的時(shí)間信息和信道標(biāo)識(shí)信息。數(shù)字簽名塊中的各種信息，都按照類型、長(zhǎng)度和內(nèi)容3部分打包成相應(yīng)的信息塊。類型長(zhǎng)度為l個(gè)字節(jié)，包括2個(gè)部分，第一部分為高4位，表示內(nèi)容的類型，代表版本信息、映射關(guān)系、時(shí)間信息、信道標(biāo)識(shí)信息、節(jié)目?jī)?nèi)容、數(shù)字簽名、數(shù)字簽名塊或數(shù)字證書塊等不同類型，第二部分為低4位，表示后面的長(zhǎng)度需要幾個(gè)字節(jié)。具體內(nèi)容類型規(guī)定見表3.3。表3.3第三實(shí)施例類型設(shè)置<table>tableseeoriginaldocumentpage23</column></row><table>舉例說(shuō)明上述打包規(guī)則如時(shí)間信息為2006-12-3010:11:23237，則時(shí)間信息結(jié)構(gòu)體用十六進(jìn)制表示為0x060CIE0A0B1700ED，將時(shí)間信息結(jié)構(gòu)體按照上述打包規(guī)則打包后用十六進(jìn)制表示為0x28060C1E0A0B1700ED。由于采用的是標(biāo)準(zhǔn)的PKI信息安全體系，所以需要在傳輸數(shù)字簽名的同時(shí)傳輸發(fā)送端的數(shù)字證書到接收端。接收端驗(yàn)證了數(shù)字證書的合法性后，從數(shù)字證書中提取公鑰信息來(lái)驗(yàn)證數(shù)字簽名的合法性。在具體實(shí)施中，按照上述的打包規(guī)則將數(shù)字證書打包成標(biāo)識(shí)為0x7的數(shù)字證書塊，傳輸?shù)浇邮斩?。上述生成的?shù)字簽名塊(即信號(hào)身份識(shí)別碼)和數(shù)字證書塊需要通過(guò)一定的技術(shù)手段才能同節(jié)目信息同時(shí)傳輸?shù)浇邮斩?。本發(fā)明中將數(shù)字簽名塊和數(shù)字證書塊進(jìn)一步打包為符合數(shù)字電視碼流標(biāo)準(zhǔn)的自定義數(shù)字電視碼流，通過(guò)復(fù)用器將該碼流與原始節(jié)目傳輸流復(fù)用，生成帶有數(shù)字簽名的數(shù)字電視傳輸流。本實(shí)施例生成自定義數(shù)字電視碼流的步驟與第一實(shí)施例中生成數(shù)字電視碼流的步驟相同，具體步驟參見第一實(shí)施例的對(duì)應(yīng)內(nèi)容，此處省略。上述生成的自定義簽名碼流，通過(guò)與原始數(shù)字電視碼流復(fù)用生成帶數(shù)字簽名信息的碼流傳輸?shù)浇邮斩?。接收端提取碼流中的數(shù)字簽名信息，并結(jié)合其對(duì)應(yīng)的音視頻PES包內(nèi)容，驗(yàn)證簽名的合法性，從而判斷數(shù)字電視碼流是否合法。綜上所述，本發(fā)明通過(guò)采取對(duì)碼流進(jìn)行數(shù)字簽名并將數(shù)字簽名流與廣播電視傳輸流共同復(fù)用傳輸，接收端對(duì)碼流數(shù)字簽名進(jìn)行提取和驗(yàn)證的方式實(shí)現(xiàn)廣播電視信號(hào)的合法性、有效性以及完整性的鑒別，有效識(shí)別非法信號(hào)，大大減少播出過(guò)程中的人工干預(yù)，為進(jìn)一步推動(dòng)廣播電視播出自動(dòng)化提供技術(shù)保障。權(quán)利要求1、一種數(shù)字電視廣播信號(hào)身份識(shí)別方法，其特征在于，通過(guò)如下方法與步驟對(duì)數(shù)字電視廣播信號(hào)進(jìn)行身份識(shí)別(1)在數(shù)字電視廣播信號(hào)傳輸前端，利用與當(dāng)前傳輸?shù)臄?shù)字電視節(jié)目相關(guān)的信息生成廣播電視信號(hào)的身份識(shí)別碼；(2)在數(shù)字電視廣播信號(hào)傳輸前端，將廣播電視信號(hào)的身份識(shí)別碼放置在符合數(shù)字電視碼流標(biāo)準(zhǔn)的自定義數(shù)據(jù)碼流中，并與原始數(shù)字電視傳輸流共同復(fù)用傳輸；(3)在數(shù)字電視廣播信號(hào)傳輸接收端，通過(guò)提取和檢測(cè)數(shù)字電視信號(hào)身份識(shí)別碼，判斷接收內(nèi)容的合法性、有效性以及完整性。2、根據(jù)權(quán)利要求1所述的數(shù)字電視廣播信號(hào)身份識(shí)別方法，其特征在于，在第(1)步中，所述與當(dāng)前傳輸?shù)臄?shù)字電視節(jié)目相關(guān)的信息，是當(dāng)前傳輸?shù)臄?shù)字電視節(jié)目?jī)?nèi)容、當(dāng)前的時(shí)間信息以及當(dāng)前的信道標(biāo)識(shí)信息中的部分或者全部信息。3、根據(jù)權(quán)利要求2所述的數(shù)字電視廣播信號(hào)身份識(shí)別方法，其特征在于，所述與當(dāng)前傳輸?shù)臄?shù)字電視節(jié)目相關(guān)的信息，是指當(dāng)前傳輸?shù)臄?shù)字電視節(jié)目?jī)?nèi)容，即數(shù)字電視碼流中提取出來(lái)的音視頻PES包的所有字節(jié)；在第(1)步中，生成廣播電視信號(hào)身份識(shí)別碼的過(guò)程如下首先，將數(shù)字電視節(jié)目?jī)?nèi)容打包成待簽名內(nèi)容包，簽名用節(jié)目?jī)?nèi)容采用的是音視頻PES包；然后，對(duì)于待簽名內(nèi)容包，通過(guò)符合公鑰基礎(chǔ)設(shè)施(PKI)標(biāo)準(zhǔn)的數(shù)字簽名算法生成數(shù)字簽名；最后，將甜一步驟中生成的數(shù)字簽名與能夠唯一標(biāo)識(shí)生成當(dāng)前身份識(shí)別碼的PES包的標(biāo)識(shí)信息打包成數(shù)字簽名塊，即形成廣播電視信號(hào)的身份識(shí)別碼。4、根據(jù)權(quán)利要求3所述的數(shù)字電視廣播信號(hào)身份識(shí)別方法，其特征在于，所生成的數(shù)字簽名塊包括版本信息、節(jié)目?jī)?nèi)容映射關(guān)系和數(shù)字簽名；版本信息用于指示該身份識(shí)別碼打包采用何種方案；節(jié)目?jī)?nèi)容映射關(guān)系包括StreamID,PID和PTS信息，用于指示該簽名與哪個(gè)PES包相對(duì)應(yīng)，PID標(biāo)識(shí)簽名節(jié)目?jī)?nèi)容的PID，StreamID指示該節(jié)目流的類型，PTS用于最后確定具體簽名節(jié)目?jī)?nèi)容是該路節(jié)目中哪個(gè)具體的PES包；數(shù)字簽名塊中的各種信息，都按照類型、長(zhǎng)度和內(nèi)容3部分打包成相應(yīng)的信息塊；類型長(zhǎng)度為l個(gè)字節(jié)，高4位的第一部分表示內(nèi)容的類型，代表版本信息、映射關(guān)系、節(jié)目?jī)?nèi)容、數(shù)字簽名、數(shù)字簽名塊或數(shù)字證書塊不同類型，低4位的第二部分表示后面的長(zhǎng)度需要幾個(gè)字節(jié)。5、根據(jù)權(quán)利要求2所述的數(shù)字電視廣播信號(hào)身份識(shí)別方法，其特征在于，所述與當(dāng)前傳輸?shù)臄?shù)字電視節(jié)目相關(guān)的信息，是指當(dāng)前的時(shí)間信息和當(dāng)前的信道標(biāo)識(shí)信息；在第(1)步中，生成廣播電視信號(hào)身份識(shí)別碼的過(guò)程如下首先，將時(shí)間信息和信道標(biāo)識(shí)信息打包成待簽名內(nèi)容包，時(shí)間信息包含年份信息、月份信息、日信息、小時(shí)信息、分鐘信息、秒信息和毫秒信息，信道標(biāo)識(shí)信息包含信道類型信息、運(yùn)營(yíng)商標(biāo)識(shí)信息和頻率信息；然后，對(duì)于待簽名內(nèi)容包，通過(guò)符合公鑰基礎(chǔ)設(shè)施(PKI)標(biāo)準(zhǔn)的數(shù)字簽名算法生成數(shù)字簽名；最后，將前一步驟中生成的數(shù)字簽名與當(dāng)前身份識(shí)別碼的版本信息、簽名用時(shí)間信息、信道標(biāo)識(shí)信息打包成數(shù)字簽名塊，即形成廣播電視信號(hào)的身份識(shí)別碼。6、根據(jù)權(quán)利要求5所述的數(shù)字電視廣播信號(hào)身份識(shí)別方法，其特征在于，時(shí)間信息結(jié)構(gòu)體由8個(gè)字節(jié)構(gòu)成，年、月、日、小時(shí)、分、秒分別由一個(gè)字節(jié)標(biāo)識(shí)，毫秒由兩個(gè)字節(jié)標(biāo)識(shí)，其中年份只保留后兩位，前面的"20"被省略掉；信道標(biāo)識(shí)信息結(jié)構(gòu)體E^ll個(gè)字節(jié)構(gòu)成，信道類型信息由1個(gè)字節(jié)標(biāo)識(shí)，用來(lái)標(biāo)識(shí)該信道是衛(wèi)星信道、有線信道還是地面信道；運(yùn)營(yíng)商標(biāo)識(shí)信息由4個(gè)字節(jié)構(gòu)成如果是衛(wèi)星信道，該信息用來(lái)唯一標(biāo)識(shí)一個(gè)傳輸衛(wèi)星；如果是有線信道，該信息用來(lái)唯一標(biāo)識(shí)一個(gè)有線電視網(wǎng)絡(luò)運(yùn)營(yíng)商；如果是地面信道，該信息用來(lái)唯一標(biāo)識(shí)一個(gè)地面電視網(wǎng)絡(luò)運(yùn)營(yíng)商；頻率信息由6個(gè)字節(jié)構(gòu)成如果是衛(wèi)星信道，該信息代表當(dāng)甜信道的下行頻率；如果是有線信道，該信息代表當(dāng)前信道的頻點(diǎn)信息；如果是地面信道，該信息代表當(dāng)前信道的接收頻率信息；所生成的數(shù)字簽名塊包括版本信息、時(shí)間信息、信道標(biāo)識(shí)信息和數(shù)字簽名；版本信息用于指示該身份識(shí)別碼打包采用何種方案；時(shí)間信息、信道標(biāo)識(shí)信息是打包待簽名內(nèi)容包時(shí)使用的時(shí)間信息和信道標(biāo)識(shí)信息；數(shù)字簽名塊中的各種信息，都按照類型、長(zhǎng)度和內(nèi)容3部分打包成相應(yīng)的信息塊；類型長(zhǎng)度為l個(gè)字節(jié)，高4位的第一部分表示內(nèi)容的類型，代表版本信息、時(shí)間信息、信道標(biāo)識(shí)信息、數(shù)字簽名、數(shù)字簽名塊或數(shù)字證書塊不同類型，低4位的第二部分表示后面的長(zhǎng)度需要幾個(gè)字節(jié)。7、根據(jù)權(quán)利要求2所述的數(shù)字電視廣播信號(hào)身份識(shí)別方法，其特征在于，所述與當(dāng)前傳輸?shù)臄?shù)字電視節(jié)目相關(guān)的信息，是指當(dāng)前傳輸?shù)臄?shù)字電視節(jié)目?jī)?nèi)容、當(dāng)前的時(shí)間信息以及當(dāng)前的信道標(biāo)識(shí)信息；在第(1)歩中，生成廣播電視信號(hào)身份識(shí)別碼的過(guò)程如下首先，將時(shí)間信息、信道標(biāo)識(shí)信息和數(shù)字電視節(jié)目?jī)?nèi)容打包成待簽名內(nèi)容包，時(shí)間信息包含年份信息、月份信息、日信息、小時(shí)信息、分鐘信息、秒信息和毫秒信息，信道標(biāo)識(shí)信息包含信道類型信息、運(yùn)營(yíng)商標(biāo)識(shí)信息和頻率信息，數(shù)字電視節(jié)目?jī)?nèi)容采用的是音視頻PES包，即數(shù)字電視碼流中提取出來(lái)的PES包的所有字節(jié)；然后，對(duì)于待簽名內(nèi)容包，通過(guò)符合公鑰基礎(chǔ)設(shè)施(PKI)標(biāo)準(zhǔn)的數(shù)字簽名算法生成數(shù)字簽名；最后，將前一步驟中生成的數(shù)字簽名與當(dāng)前身份識(shí)別碼的版本信息、簽名用時(shí)間信息、信道標(biāo)識(shí)信息以及能夠唯一標(biāo)識(shí)PES包的標(biāo)識(shí)信息打包成數(shù)字簽名塊，即形成廣播電視信號(hào)的身份識(shí)別碼。8、根據(jù)權(quán)利要求7所述的數(shù)字電視廣播信號(hào)身份識(shí)別方法，其特征在于，時(shí)間信息結(jié)構(gòu)體由8個(gè)字節(jié)構(gòu)成，年、月、日、小時(shí)、分、秒分別由一個(gè)字節(jié)標(biāo)識(shí)，毫秒由兩個(gè)字節(jié)標(biāo)識(shí)，其中年份只保留后兩位，前面的"20"被省略掉；信道標(biāo)識(shí)信息結(jié)構(gòu)體由11個(gè)字節(jié)構(gòu)成，信道類型信息由1個(gè)字節(jié)標(biāo)識(shí)，用來(lái)標(biāo)識(shí)該信道是衛(wèi)星信道、有線信道還是地面信道；運(yùn)營(yíng)商標(biāo)識(shí)信息由4個(gè)字節(jié)構(gòu)成如果是衛(wèi)星信道，該信息用來(lái)唯一標(biāo)識(shí)一個(gè)傳輸衛(wèi)星；如果是有線信道，該信息用來(lái)唯一標(biāo)識(shí)一個(gè)有線電視網(wǎng)絡(luò)運(yùn)營(yíng)商；如果是地面信道，該信息用來(lái)唯一標(biāo)識(shí)一個(gè)地面電視網(wǎng)絡(luò)運(yùn)營(yíng)商；頻率信息由6個(gè)字節(jié)構(gòu)成如果是衛(wèi)星信道，該信息代表當(dāng)前信道的下行頻率；如果是有線信道，該信息代表當(dāng)前信道的頻點(diǎn)信息；如果是地面信道，該信息代表當(dāng)前信道的接收頻率信息；所生成的數(shù)字簽名塊包括版本信息、節(jié)目?jī)?nèi)容映射關(guān)系、時(shí)間信息、信道標(biāo)識(shí)信息和數(shù)字簽名；版本信息用于指示該身份識(shí)別碼打包采用何種方案；節(jié)目?jī)?nèi)容映射關(guān)系包括StreamID，PID和PTS信息，用于指示該簽名與哪個(gè)PES包相對(duì)應(yīng)，PID標(biāo)識(shí)簽名節(jié)目?jī)?nèi)容的PID，StreamID指示該節(jié)目流的類型，PTS用于最后確定具體簽名節(jié)目?jī)?nèi)容是該路節(jié)目中哪個(gè)具體的PES包；時(shí)間信息、信道標(biāo)識(shí)信息是打包待簽名內(nèi)容包時(shí)使用的時(shí)間信息和信道標(biāo)識(shí)信息；數(shù)字簽名塊中的各種信息，都按照類型、長(zhǎng)度和內(nèi)容3部分打包成相應(yīng)的信息塊；類型長(zhǎng)度為l個(gè)字節(jié)，高4位的第一部分表示內(nèi)容的類型，代表版本信息、映射關(guān)系、時(shí)間信息、信道標(biāo)識(shí)信息、節(jié)目?jī)?nèi)容、數(shù)字簽名、數(shù)字簽名塊或數(shù)字證書塊不同類型，低4位的第二部分表示后面的長(zhǎng)度需要幾個(gè)字節(jié)。9、根據(jù)權(quán)利要求1至8中任意一項(xiàng)所述的數(shù)字電視廣播信號(hào)身份識(shí)別方法，其特征在于，所述第(2)歩中，生成自定義數(shù)據(jù)碼流的步驟如下A、將數(shù)字簽名塊和數(shù)字證書塊按照MPEG—2標(biāo)準(zhǔn)的系統(tǒng)部分打包成私有表分段，使用表標(biāo)識(shí)符(table—id)字段標(biāo)識(shí)分段的性質(zhì)；B、分別將PAT表和PMT表信息封裝為PAT分段和PMT分段C、根據(jù)TS包封裝協(xié)議，將封裝數(shù)字簽名塊和數(shù)字證書塊的私有分段以及PAT分段、PMT分段都封裝在簽名數(shù)據(jù)流的TS包中如果一個(gè)私有分段不足一個(gè)傳送流分組時(shí)，直接在私有分段數(shù)據(jù)后面填充OxFF;如果一個(gè)私有分段大于一個(gè)傳送流分組，則需要使用多個(gè)傳送流分組來(lái)傳送，在最后不足一個(gè)傳送流分組的部分也直接在后面填充OxFF;PAT分段和PMT分段都不足一個(gè)傳送流分組，直接在后面填充0xFF。10、根據(jù)權(quán)利要求9所述的數(shù)字電視廣播信號(hào)身份識(shí)別方法，其特征在于，所述步驟A中私有表分段結(jié)構(gòu)如下表<table>tableseeoriginaldocumentpage5</column></row><table>所述步驟B中PAT分段結(jié)構(gòu)如下表:<table>tableseeoriginaldocumentpage5</column></row><table><table>tableseeoriginaldocumentpage6</column></row><table><table>tableseeoriginaldocumentpage7</column></row><table>其中，TS包標(biāo)識(shí)符(PID)是13位字段，為TS包的唯一標(biāo)識(shí)，PAT的PID為0x0000，PMT的PID為0x0088,簽名流的PID規(guī)定為0xlFF8;連續(xù)計(jì)數(shù)器(continuity—counter)為4位字段，隨著每一個(gè)具有相同PID的傳送流分組而增加，當(dāng)增加到最大時(shí)又回復(fù)到0。全文摘要本發(fā)明公開了一種數(shù)字電視廣播信號(hào)身份識(shí)別方法，在數(shù)字電視廣播信號(hào)傳輸前端，利用數(shù)字電視節(jié)目?jī)?nèi)容、時(shí)間信息以及信道標(biāo)識(shí)信息中的部分或全部信息生成廣播電視信號(hào)的身份識(shí)別碼，然后將廣播電視信號(hào)的身份識(shí)別碼放置在符合數(shù)字電視碼流標(biāo)準(zhǔn)的自定義數(shù)據(jù)碼流中，并與原始數(shù)字電視傳輸流共同復(fù)用傳輸；在數(shù)字電視廣播信號(hào)傳輸接收端，通過(guò)提取和檢測(cè)數(shù)字電視信號(hào)身份識(shí)別碼，判斷接收內(nèi)容的合法性、有效性和完整性，有效判別非法信號(hào)。本發(fā)明身份識(shí)別碼的各部分信息都有統(tǒng)一的、簡(jiǎn)單的塊結(jié)構(gòu)，接收端可以方便地解析。本發(fā)明可根據(jù)不同的安全防范要求，合理的選擇相應(yīng)的簽名信息生成身份識(shí)別碼，在保證系統(tǒng)需求的前提下，實(shí)現(xiàn)更高的性價(jià)比。文檔編號(hào)H04N7/167GK101193266SQ20071009072公開日2008年6月4日申請(qǐng)日期2007年4月5日優(yōu)先權(quán)日2007年4月5日發(fā)明者丁森華,劉春江,吳力夫,張智軍,李曉鳴,磊王,勇秦,勃苗,謝錦輝,翮趙,郭沛宇申請(qǐng)人:國(guó)家廣播電影電視總局廣播科學(xué)研究院