一种基于IPTV的EPG安全监控方法及系统技术方案

本发明专利技术公开了一种基于IPTV的EPG安全监控方法及系统，该方法包括：服务端通过接口向客户端下发文件时，对文件进行数字水印加密；客户端接收模板文件，并对模板压缩包进行解压及覆盖部署后，将部署结果反馈给服务端；客户端调用操作系统的文件监控服务对所有文件变化消息进行捕获；客户端监测到文件发生变化时，对文件进行多级防护。

A EPG security monitoring method and system based on IPTV

The invention discloses an IPTV-based EPG security monitoring method and system. The method comprises the following steps: when the server sends a file to the client through the interface, the file is encrypted by digital watermarking; the client receives the template file, decompresses and overlays the template compressed packet, and then feeds back the deployment result to the server after deployment; The client calls the file monitoring service of the operating system to capture all the file change messages, and the client detects the file change, and protects the file at multiple levels.

【技术实现步骤摘要】
一种基于IPTV的EPG安全监控方法及系统
本专利技术涉及IPTV视频
，具体来说，涉及一种基于IPTV的EPG安全监控方法及系统。
技术介绍
传统的文件监控技术存在诸多弊端，首先要开启一个后台线程每隔一段时间遍历一次目标文件节点并记录当前状态，然后和上一次遍历的状态对比，如果不相同就表示发生了变化，再采取相应的操作。这个过程非常长，而且需要通过编码主动实现，效率消耗在了遍历、保存状态、对比状态上。同时，传统监控程序对自身的监控能力不足，黑客攻击监控程序使其瘫痪后，系统也就随之失去了对服务器、文件的监控能力。以下对本文中可能涉及的名词作出解释：IPTV即交互式网络电视，是一种利用宽带网，集互联网、多媒体、通讯等技术于一体，向家庭用户提供包括数字电视在内的多种交互式服务的崭新技术。IPTV技术作为宽带网络与接入技术的发展产物，能够为家庭用户提供多种交互式服务业务，如电视直播、视频点播、网络游戏等。通常，家庭用户可通过IPTV终端，如接入互联网的个人计算机、手机或“电视机+机顶盒”的终端模式，享受IPTV所带来的服务EPG是ElectronicProgramGuide的英文缩写，表示电子节目指南，IPTV所提供的各种业务的索引及导航都是通过EPG系统来完成。IPTVEPG实际上就是IPTV的一个门户系统。EPG系统的界面与Web页面类似，在EPG界面上一般都提供各类菜单、按钮、链接等可供用户选择节目时直接点击的组件；EPG的界面上也可以包含各类供用户浏览的动态或静态的多媒体内容。针对相关技术中的问题，目前尚未提出有效的解决方案。
技术实现思路
针对相关技术中的上述技术问题，本专利技术提出一种基于IPTV的EPG安全监控方法及系统，能实现对高效、实用、可靠的文件多重安全监控。为实现上述技术目的，本专利技术的技术方案是这样实现的：根据本专利技术的一方面，提供了一种基于IPTV的EPG安全监控方法，包括以下步骤：S1服务端通过接口向客户端下发文件时，对文件进行数字水印加密；S2客户端接收模板文件，并对模板压缩包进行解压及覆盖部署后，将部署结果反馈给服务端；S3客户端调用操作系统的文件监控服务对所有文件变化消息进行捕获；S4客户端监测到文件发生变化时，对文件进行多级防护：S41从发生变化的文件中提取数字水印，若不存在数字水印，则确认文件被篡改；S42若文件存在数字水印，则对文件执行加密算法，将得到的加密串与数字水印进行比对，若比对失败，则确认文件被篡改；S43若比对成功，则向服务端发起比对请求，服务端从数据库中查询原始加密串，与客户端上传的加密串进行比对，若比对失败，则确认文件被篡改。进一步的，该方法进一步包括服务端对客户端的监控：S51读取服务端配置文件，获取预设在服务端的密钥1，对当前毫秒级时间戳进行加密，生成密文参数；S52服务端按照预设频率向客户端发送心跳请求，请求中包括所述密文参数；S53客户端接收到请求后，读取服务端配置文件中的秘钥1，将密文参数进行解密，获取时间戳参数；对客户端核心代码文件夹classes下所有文件进行hash值加密，并从客户端配置文件中读取预设的秘钥2，S54将所述时间戳参数、经hash加密后的classes下的文件以及密钥2进行MD5的不可逆加密，作为反馈信息发给服务端；S55服务端按照规则生成校验密文，与客户端的反馈信息进行比对，若比对不一致，则说明客户端被篡改。进一步的，该方法进一步包括：当确认非法篡改后，客户端向样本文件库请求文件恢复，并将篡改详细信息发送至服务端。进一步的，所述篡改详细信息包括时间、服务器、文件路径、文件名、篡改方式、处理方式、处理结果。进一步的，S1中通过对单个文件进行hash值加密，将加密后的值作为数字水印，标识到文件中。根据本专利技术的另一方面，提供了一种基于IPTV的EPG安全监控系统，包括服务端、客户端及样本文件库，所述服务端包括篡改消息通知接口、客户端状态监测模块、篡改比对接口以及文件下发接口，所述篡改消息通知接口用于接收来自客户端的通知篡改消息和恢复篡改消息，所述客户端状态监测模块用于监测客户端文件监控模块的运行状态，所述篡改比对接口用于对文件进行比对、判断其是否合法，所述文件下发接口用于向客户端下发文件；所述客户端包括文件接收模块和文件监控模块，所述文件接收模块用于接收、部署来自所述服务端的文件，所述文件监控模块用于监控客户端数据文件的变化、进行数字水印校验；所述样本文件库用于存储包括服务端下发的样本文件在内的文件。进一步的，所述文件下发接口向客户端下发文件时，通过对单个文件进行hash值加密，将加密后的值作为数字水印，标识到文件中对文件进行数字水印加密。进一步的，所述客户端状态监测模块对所述文件监控模块进行监控时，通过比对客户端的反馈信息及服务端生成的校验密文，若比对不一致则说明客户端遭到篡改。进一步的，当确认客户端遭到非法篡改后，文件监控模块将向样本文件库请求文件恢复，并将篡改详细信息发送至服务端。进一步的，所述篡改详细信息包括时间、服务器、文件路径、文件名、篡改方式、处理方式、处理结果。本专利技术的有益效果：通过借助操作系统的文件监控器实现多重防护，确保客户端文件篡改能被及时、准确发现，实现高效率、低能耗的监控；同时，在除了对文件进行监控外，还有对于监控程序自身的监控，进一步确保系统的安全性、可靠性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是根据本专利技术实施例所述的一种基于IPTV的EPG安全监控系统的模块结构图；图2是根据本专利技术实施例所述的一种基于IPTV的EPG安全监控方法的文件监控时序图；图3是根据本专利技术实施例所述的一种基于IPTV的EPG安全监控方法的监控程序自身监控的时序图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员所获得的所有其他实施例，都属于本专利技术保护的范围。根据本专利技术实施例所述的一种基于IPTV的EPG安全监控方法，包括以下步骤：S1服务端通过接口向客户端下发文件时，对文件进行数字水印加密；S2客户端接收模板文件，并对模板压缩包进行解压及覆盖部署后，将部署结果反馈给服务端；S3客户端调用操作系统的文件监控服务对所有文件变化消息进行捕获；S4客户端监测到文件发生变化时，对文件进行多级防护：S41从发生变化的文件中提取数字水印，若不存在数字水印，则确认文件被篡改；S42若文件存在数字水印，则对文件执行加密算法，将得到的加密串与数字水印进行比对，若比对失败，则确认文件被篡改；S43若比对成功，则向服务端发起比对请求，服务端从数据库中查询原始加密串，与客户端上传的加密串进行比对，若比对失败，则确认文件被篡改。进一步的，该方法进一步包括服务端对客户端的监控：S51读取服务端配置文件，获取预设在服务端的密钥1，对当前毫秒级时间戳进行加密，生成密文参数；S52服务端按照预设频率向本文档来自技高网...

【技术保护点】
1.一种基于IPTV的EPG安全监控方法，其特征在于，包括以下步骤：S1 服务端通过接口向客户端下发文件时，对文件进行数字水印加密；S2 客户端接收模板文件，并对模板压缩包进行解压及覆盖部署后，将部署结果反馈给服务端；S3 客户端调用操作系统的文件监控服务对所有文件变化消息进行捕获；S4 客户端监测到文件发生变化时，对文件进行多级防护：S41 从发生变化的文件中提取数字水印，若不存在数字水印，则确认文件被篡改；S42 若文件存在数字水印，则对文件执行加密算法，将得到的加密串与数字水印进行比对，若比对失败，则确认文件被篡改；S43 若比对成功，则向服务端发起比对请求，服务端从数据库中查询原始加密串，与客户端上传的加密串进行比对，若比对失败，则确认文件被篡改。

【技术特征摘要】
1.一种基于IPTV的EPG安全监控方法，其特征在于，包括以下步骤：S1服务端通过接口向客户端下发文件时，对文件进行数字水印加密；S2客户端接收模板文件，并对模板压缩包进行解压及覆盖部署后，将部署结果反馈给服务端；S3客户端调用操作系统的文件监控服务对所有文件变化消息进行捕获；S4客户端监测到文件发生变化时，对文件进行多级防护：S41从发生变化的文件中提取数字水印，若不存在数字水印，则确认文件被篡改；S42若文件存在数字水印，则对文件执行加密算法，将得到的加密串与数字水印进行比对，若比对失败，则确认文件被篡改；S43若比对成功，则向服务端发起比对请求，服务端从数据库中查询原始加密串，与客户端上传的加密串进行比对，若比对失败，则确认文件被篡改。2.根据权利要求1所述的基于IPTV的EPG安全监控方法，其特征在于，该方法进一步包括服务端对客户端的监控：S51读取服务端配置文件，获取预设在服务端的密钥1，对当前毫秒级时间戳进行加密，生成密文参数；S52服务端按照预设频率向客户端发送心跳请求，请求中包括所述密文参数；S53客户端接收到请求后，读取服务端配置文件中的秘钥1，将密文参数进行解密，获取时间戳参数；对客户端核心代码文件夹classes下所有文件进行hash值加密，并从客户端配置文件中读取预设的秘钥2，S54将所述时间戳参数、经hash加密后的classes下的文件以及密钥2进行MD5的不可逆加密，作为反馈信息发给服务端；S55服务端按照规则生成校验密文，与客户端的反馈信息进行比对，若比对不一致，则说明客户端被篡改。3.根据权利要求1所述的基于IPTV的EPG安全监控方法，其特征在于，该方法进一步包括：当确认非法篡改后，客户端向样本文件库请求文件恢复，并将篡改详细信息发送至服务端。4.根据权利要求3所述的基于IPTV的EPG安全监控方法，其特征...

【专利技术属性】
技术研发人员：刘杨，张向峰，徐桐，
申请(专利权)人：百途新媒体技术北京有限公司，
类型：发明
国别省市：北京,11