一种IPTV模板文件防篡改方法及系统技术方案

本发明专利技术涉及一种IPTV模板文件防篡改方法及系统，包括EPG防篡改服务器和EPG防篡改客户端，所述EPG防篡改服务器配置于系统管理端，所述EPG防篡改客户端配置于EPG分支服务器，本发明专利技术通过EPG防篡改服务器转发已验证的系统下发文件到EPG分支服务器，EPG防篡改客户端实时监控EPG分支服务器中模板文件的变动并回传变动文件，由EPG防篡改服务器进行二次验证，从而实现对下发文件的持续追踪，防止电视终端播放内容的非法篡改。

【技术实现步骤摘要】
一种IPTV模板文件防篡改方法及系统
本专利技术涉及IPTV视频
，具体涉及一种IPTV系统内EPG服务器模板文件的防篡改方法及系统。
技术介绍
目前IPTV的规模已越来越大，以河北为例，目前IPTV的用户已达1630万户，覆盖河北75％的用户规模，已经成为主要的播控媒介，数据安全已成为重要的议题。IPTV借助运营商的通信网络，开发人员通过协定好的数据派发接口C1接口将EPG模板页面推送至EPG核心服务器，经由EPG核心服务器向各EPG分支服务器推送，然后通过EPG分支服务器分发至电视终端机顶盒，向电视终端用户提供媒体服务，IPTV系统结构如图1所示。EPG分支服务器直接面向电视终端提供EPG模板页面，获取媒体服务。IPTV从系统架构上就带来了广电侧对EPG核心服务器以及EPG分支服务器的内容安全把握度较低的不足，全国绝大部分省份中，EPG核心服务器以及EPG分支服务器由运营商维护，图1中列举的是由中国移动负责维护的EPG核心服务器。这就带来了广电侧无法及时监控服务器上的文件变动，所有文件的下发均通过C1接口进行分发，再反馈下发结果。下发后的文件信息无法持续追踪，造成了安全隐患，例如，不法分子通过控制位于电视终端的分支服务器，篡改播放内容，违规违法播放敏感视频等等。
技术实现思路
本专利技术针对现有技术中存在的技术问题，提供一种IPTV模板文件防篡改方法，通过二次授权验证机制，在不影响运营商服务器的基础上，实现广电侧对播控安全的把控。本专利技术解决上述技术问题的技术方案如下：一方面，本专利技术提供一种IPTV模板文件防篡改方法，包括以下步骤：在广电侧配置EPG防篡改服务器，在EPG分支服务器配置EPG防篡改客户端；EPG防篡改服务器接收经由C1下发系统验证后所下发的模板文件；根据IPTV网络结构构建本地C1下发树、EPG根节点树，并将所述模板文件根据IPTV网络结构存入所述本地C1下发树和EPG根节点树中；所述模板文件依次通过EPG核心服务器、EPG分支服务器转发至用户端机顶盒进行模板文件的播放展示；EPG防篡改客户端实时监控所述模板文件的变动信息，并将变动的模板文件信息回传给所述EPG防篡改服务器；EPG防篡改服务器利用本地C1下发树、EPG根节点树中存储的模板文件以及下发记录，对所述变动的模板文件信息进行匹配分析，确定所述的发生变动的模板文件是否为合法变动；若所述变动为非法变动，则EPG防篡改服务器向所述EPG防篡改客户端下发回滚指令；EPG防篡改客户端根据回滚指令，将非法变动的模板文件回滚为变动前的模板文件。优选的，所述模板文件的变动信息包括：变动文件的MD5值、EPG平台信息、EPG分支节点信息、EPG分支服务器IP。进一步的，所述的EPG防篡改服务器利用本地C1下发树、EPG根节点树中存储的模板文件以及下发记录，对所述变动的模板文件信息进行匹配分析，确定所述的发生变动的模板文件是否为合法变动，包括：EPG防篡改服务器提取本地C1下发树、EPG根节点树中当前时刻存储的模板文件；提取所述变动的模板文件信息，与本地C1下发树中所存储的数据记录进行匹配；若所述变动的模板文件与任一条数据相匹配，则认为该模板文件的变动为合法变动，否则认为该模板文件的变动为非法变动。进一步的，所述的下发记录中最近一段时间内的多条下发记录包括：距离当前时刻最近的多条记录或者当前时刻之前的指定时间段内多条记录。进一步的，所述的当前时刻之前的指定时间段是指C1文件下发系统的文件下发最大时间间隔+容错时长。进一步的，该方法还包括在确定发生变动的模板文件为非法变动后，构建异动文件树；将非法变动的模板文件存储在异动文件树结构中。进一步的，该方法还包括：所述EPG防篡改服务器和EPG防篡改客户端之间在进行转发或接收数据时均需对数据进行加密或解密操作，即：转发数据时对数据进行加密操作，接收数据时进行解密操作。进一步的，该方法还包括：所述EPG防篡改客户端每隔特定时间将分支服务器信息以心跳报文的形式发送至EPG防篡改服务器。另一方面，本专利技术还提供一种IPTV模板文件防篡改系统，包括EPG防篡改服务器和EPG防篡改客户端，所述EPG防篡改服务器配置于系统管理端，所述EPGEPG防篡改客户端配置于EPG分支服务器；所述EPG防篡改服务器内设置有数据更新模块、存储模块、文件分析模块、核心控制器模块；所述数据更新模块用于接收C1文件下发系统所下发的模板文件；所述核心控制器模块用于控制EPG防篡改服务器和EPG防篡改客户端的数据交互；用于根据IPTV网络结构将所述数据更新模块接收的模板文件分别构建成本地C1下发树、EPG根节点树并存储在所述存储模块中；用于将C1文件下发系统的下发记录存储在所述存储模块中；所述文件分析模块用于分析EPG防篡改客户端回传的模板文件是否为非法变动文件；所述EPG分支服务器内设置有客户端控制器模块、文件监控模块、文件回滚模块；所述文件监控模块用于监控客户端模板文件是否发生变动，若发生变动则将变动后的模板文件信息发送至所述客户端控制器模块；所述客户端控制器模块用于控制EPG防篡改客户端和EPG防篡改服务器的数据交互；用于将所述文件监控模块发送的监控信息转发至所述EPG防篡改服务器；用于将EPG防篡改服务器下发的回滚指令转发至所述文件回滚模块；所述文件回滚模块用于根据所述回滚指令，将非法变动的模板文件回滚为变动前的模板文件。进一步的，所述核心控制器模块还用于在所述文件分析模块确定发生变动的模板文件为非法变动后，在所述存储模块中构建异动文件树，并将非法变动的模板文件存储在异动文件树结构中。本专利技术的有益效果是：由于IPTV从系统架构上就带来了广电侧对EPG服务器内容安全把握度较低的不足，全国绝大部分省份中，EPG核心服务器和EPG分支服务器由运营商维护，这就带来了广电侧无法及时监控服务器上的文件变动，所有文件的下发均通过C1接口进行分发，再反馈下发结果。下发后的文件信息无法持续追踪，造成了安全隐患。而本方案提供了多系统(广电系统、运营商系统)间文件合法性验证过程中快速、安全的解决方案。通过本方案能够及时检测文件的异常改动，快速的回滚操作，杜绝了可能存在的非法入侵，造成一部分区域的IPTV电视中出现本不该出现的内容源。附图说明图1为IPTV系统结构图；图2为本专利技术实施例提供的一种IPTV模板文件防篡改系统结构框图。具体实施方式以下结合附图对本专利技术的原理和特征进行描述，所举实例只用于解释本专利技术，并非用于限定本专利技术的范围。如图2所示，本专利技术实施例提供一种IPTV模板文件防篡改系统，包括EPG防篡改服务器和EPG防篡改客户端，所述EPG防篡改服务器配置于系统管理端，所述EPG防篡改客户端配置于EPG分支服务器。EPG防篡改服务器与EPG防篡改客户端之间的数据传输本文档来自技高网...

【技术保护点】
1.一种IPTV模板文件防篡改方法，其特征在于，该方法包括：/n在广电侧配置EPG防篡改服务器，在EPG分支服务器配置EPG防篡改客户端；/nEPG防篡改服务器接收经由C1下发系统验证后所下发的模板文件；根据IPTV网络结构构建本地C1下发树、EPG根节点树，并将所述模板文件根据IPTV网络结构存入所述本地C1下发树和EPG根节点树中；/n所述模板文件依次通过EPG核心服务器、EPG分支服务器转发至用户端机顶盒进行模板文件的播放展示；/nEPG防篡改客户端实时监控所述模板文件的变动信息，并将变动的模板文件信息回传给所述EPG防篡改服务器；/nEPG防篡改服务器利用本地C1下发树、EPG根节点树中存储的模板文件以及下发记录，对所述变动的模板文件信息进行匹配分析，确定所述的发生变动的模板文件是否为合法变动；若所述变动为非法变动，则EPG防篡改服务器向所述EPG防篡改客户端下发回滚指令；/nEPG防篡改客户端根据回滚指令，将非法变动的模板文件回滚为变动前的模板文件。/n

【技术特征摘要】
1.一种IPTV模板文件防篡改方法，其特征在于，该方法包括：
在广电侧配置EPG防篡改服务器，在EPG分支服务器配置EPG防篡改客户端；
EPG防篡改服务器接收经由C1下发系统验证后所下发的模板文件；根据IPTV网络结构构建本地C1下发树、EPG根节点树，并将所述模板文件根据IPTV网络结构存入所述本地C1下发树和EPG根节点树中；
所述模板文件依次通过EPG核心服务器、EPG分支服务器转发至用户端机顶盒进行模板文件的播放展示；
EPG防篡改客户端实时监控所述模板文件的变动信息，并将变动的模板文件信息回传给所述EPG防篡改服务器；
EPG防篡改服务器利用本地C1下发树、EPG根节点树中存储的模板文件以及下发记录，对所述变动的模板文件信息进行匹配分析，确定所述的发生变动的模板文件是否为合法变动；若所述变动为非法变动，则EPG防篡改服务器向所述EPG防篡改客户端下发回滚指令；
EPG防篡改客户端根据回滚指令，将非法变动的模板文件回滚为变动前的模板文件。


2.根据权利要求1所述的方法，其特征在于，所述模板文件的变动信息包括：变动文件的MD5值、EPG平台信息、EPG分支节点信息、EPG分支服务器IP。


3.根据权利要求1所述的方法，其特征在于，所述的EPG防篡改服务器利用本地C1下发树、EPG根节点树中存储的模板文件以及下发记录，对所述变动的模板文件信息进行匹配分析，确定所述的发生变动的模板文件是否为合法变动，包括：
EPG防篡改服务器提取本地C1下发树、EPG根节点树中当前时刻存储的模板文件；
提取所述变动的模板文件信息，与本地C1下发树中所存储的数据记录进行匹配；
若所述变动的模板文件与任一条数据相匹配，则认为该模板文件的变动为合法变动，否则认为该模板文件的变动为非法变动。


4.根据权利要求3所述的方法，其特征在于，所述的下发记录中最近一段时间内的多条下发记录包括：
距离当前时刻最近的多条记录或者当前时刻之前的指定时间段内多条记录。


5.根据权利要求4所述的方法，其特征在于，所述的当前时刻之前的指定时间段是指C1文件下发系统的文件下发最大时间间隔+容错时长。


6.根据权利要求1所述的方法，其...

【专利技术属性】
技术研发人员：卢金禹，解文龙，华博，谷阳，王同庆，陈晓亮，焦磊，
申请(专利权)人：河北广电无线传媒有限公司，
类型：发明
国别省市：河北;13