一种制播系统的节目文件安全控制方法及装置.pdf

本申请提供了一种制播系统的节目文件安全控制方法及装置，方案包括：在节目文件从外部系统进入播出系统之前，对节目文件生成安全标签；其中，所述安全标签包括所述节目文件的属性信息；节目文件进入播出系统后，将已生成安全标签的节目文件按照业务流程进行传输，在业务流程的每个环节根据预先设置的访问控制策略对安全标签进行校验；根据对安全标签进行校验后得到的校验结果，对所述节目文件进行安全控制。本申请实施例对节目文件生成了安全标签，由于安全标签仅包括节目文件的部分信息，降低了运算量；且将节目文件按照业务流程进行传输，在业务流程的每个环节根据预设访问控制策略对安全标签进行校验，从而将安全标签与访问控制体系相结合。

权利要求书1.  一种制播系统的节目文件安全控制方法，所述制播系统包括外部系统和播出系统，其特征在于，包括如下步骤：在节目文件从外部系统进入播出系统之前，对所述节目文件生成安全标签；其中，所述安全标签包括所述节目文件的属性信息；所述节目文件进入播出系统后，将已生成安全标签的节目文件按照业务流程进行传输，在业务流程的每个环节根据预先设置的访问控制策略对所述安全标签进行校验；根据对安全标签进行校验后得到的校验结果，对所述节目文件进行安全控制。2.  如权利要求1所述的方法，其特征在于，在业务流程的每个环节根据预先设置的访问控制策略对所述安全标签进行校验后，进一步包括：对所述安全标签进行更新；其中，所述更新包括修改业务流程标记和添加业务执行人员信息。3.  如权利要求1所述的方法，其特征在于，所述节目文件由多个素材组成，所述节目文件的属性信息至少包括每个素材的来源、名称、内容简介、制作时间和/或制作人员信息。4.  如权利要求1所述的方法，其特征在于，在所述外部系统制作所述节目文件时，对制作步骤进行标记，所述节目文件的属性信息包括每个制作步骤以及制作人员信息的标记。5.  如权利要求1所述的方法，其特征在于，所述节目文件为节目视频文件和/或节目单。6.  一种制播系统的节目文件安全控制装置，所述制播系统包括外部系统和播出系统，其特征在于，所述装置包括：生成模块，用于在节目文件从外部系统进入播出系统之前，对所述节目文件生成安全标签；其中，所述安全标签包括所述节目文件的属性信息；传输模块，用于所述节目文件进入播出系统后，将已生成安全标签的节目文件按照业务流程进行传输，在业务流程的每个环节根据预先设置的访问控制策略对所述安全标签进行校验；控制模块，用于根据对安全标签进行校验后得到的校验结果，对所述节目文件进行安全控制。7.  如权利要求6所述的装置，其特征在于，进一步包括：更新模块，用于在业务流程的每个环节对所述安全标签进行校验后，对所述安全标签进行更新；其中，所述更新包括修改业务流程标记和添加业务执行人员信息。8.  如权利要求6所述的装置，其特征在于，所述生成模块具体用于在由多个素材组成的节目文件从外部系统进入播出系统之前，对所述节目文件生成至少包括每个素材的来源、名称、内容简介、制作时间和/或制作人员信息的安全标签。9.  如权利要求6所述的装置，其特征在于，所述生成模块用于在所述外部系统制作所述节目文件时，对制作步骤进行标记，在所述节目文件从外部系统进入播出系统之前，对所述节目文件生成包括每个制作步骤以及制作人员信息的标记的安全标签。10.  如权利要求6所述的装置，其特征在于，所述节目文件为节目视频文件和/或节目单。

说明书一种制播系统的节目文件安全控制方法及装置
技术领域
本申请涉及制播系统安全技术领域，尤其涉及一种制播系统的节目文件安全控制方法及装置。
背景技术
数字签名是解决网络通信中安全问题的一种有效方法，它能够实现电子文档的辨认和验证，在保证数据的完整性、私有性、不可抵赖性方面起着极其重要的作用。
但现阶段数字签名技术在广电行业中适用性并不是很强，主要有以下两个原因：
一是制播系统的节目文件全部是大容量的高清文件，而现阶段的数字签名技术对数据长度很长的文件进行加密与解密的过程，要消耗大量时间，影响计算效率，进而影响播出效率；二是目前的数字签名技术没有与访问控制体系相结合，可能导致数据在安全环境中，被非授权人员非法篡改，导致防御体系被突破。
综上所述，现有技术不足在于：
现有的数字签名技术会导致制播系统运算量过大，进而影响播出效率；且没有与访问控制体系结合，不能进行全生命周期的统一管理。
发明内容
本申请实施例提出了一种制播系统的节目文件安全控制方法及装置，以解 决现有技术中数字签名技术导致制播系统运算量过大、影响播出效率，以及没有与访问控制体系结合、不能进行全生命周期的统一管理的技术问题。
本申请实施例提供了一种制播系统的节目文件安全控制方法，所述制播系统包括外部系统和播出系统，包括如下步骤：
在节目文件从外部系统进入播出系统之前，对所述节目文件生成安全标签；其中，所述安全标签包括所述节目文件的属性信息；
所述节目文件进入播出系统后，将已生成安全标签的节目文件按照业务流程进行传输，在业务流程的每个环节根据预先设置的访问控制策略对所述安全标签进行校验；
根据对安全标签进行校验后得到的校验结果，对所述节目文件进行安全控制。
本申请实施例还提供了一种制播系统的节目文件安全控制装置，所述制播系统包括外部系统和播出系统，装置包括：
生成模块，用于在节目文件从外部系统进入播出系统之前，对所述节目文件生成安全标签；其中，所述安全标签包括所述节目文件的属性信息；
传输模块，用于所述节目文件进入播出系统后，将已生成安全标签的节目文件按照业务流程进行传输，在业务流程的每个环节根据预先设置的访问控制策略对所述安全标签进行校验；
控制模块，用于根据对安全标签进行校验后得到的校验结果，对所述节目文件进行安全控制。
有益效果如下：
本申请实施例所提供的制播系统的节目文件安全控制方法及装置，在节目文件从外部系统进入播出系统之前，对所述节目文件生成安全标签；其中，所述安全标签包括所述节目文件的属性信息；所述节目文件进入播出系统后，将已生成安全标签的节目文件按照业务流程进行传输，在业务流程的每个环节根据预先设置的访问控制策略对所述安全标签进行校验；根据对安全标签进行校 验后得到的校验结果，对所述节目文件进行安全控制。本申请实施例在节目文件进入播出系统之前首先对节目文件生成了安全标签，该安全标签包括节目文件的属性信息，由于安全标签仅包括了节目文件的部分信息，极大地降低了制播系统的运算量，确保了播出效率；进一步地，在节目文件进入播出系统之后，本申请实施例将已生成安全标签的节目文件按照不同的业务流程进行传输，在业务流程的每个环节根据预先设置的访问控制策略对安全标签进行校验，根据校验结果对节目文件进行安全控制，从而将节目文件的安全标签与访问控制体系相结合，实现全生命周期的统一管理。
附图说明
下面将参照附图描述本申请的具体实施例，其中：
图1示出了本申请实施例中制播系统的节目文件安全控制方法实施的流程示意图；
图2示出了本申请实施例中对安全标签进行校验的原理示意图；
图3示出了本申请实施例中制播系统的框架示意图；
图4示出了本申请实施例中制播系统的节目文件安全控制装置的结构示意图。
具体实施方式
为了使本申请的技术方案及优点更加清楚明白，以下结合附图对本申请的示例性实施例进行进一步详细的说明，显然，所描述的实施例仅是本申请的一部分实施例，而不是所有实施例的穷举。并且在不冲突的情况下，本说明中的实施例及实施例中的特征可以互相结合。
针对现有技术的不足，本申请实施例提出了一种制播系统的节目文件安全控制方法及装置，下面进行说明。
图1示出了本申请实施例中制播系统的节目文件安全控制方法实施的流程 示意图，所述制播系统包括外部系统和播出系统，如图所示，节目文件安全控制方法可以包括如下步骤：
步骤101、在节目文件从外部系统进入播出系统之前，对所述节目文件生成安全标签；其中，所述安全标签包括所述节目文件的属性信息；
步骤102、所述节目文件进入播出系统后，将已生成安全标签的节目文件按照业务流程进行传输，在业务流程的每个环节根据预先设置的访问控制策略对所述安全标签进行校验；
步骤103、根据对安全标签进行校验后得到的校验结果，对所述节目文件进行安全控制。
其中，外部系统可以为外部节目生产系统、媒资系统等。
本申请实施例首先在节目文件进入播出系统之前，先对节目文件生成安全标签，以保证后续传输的安全性。由于本申请实施例仅是对节目文件的部分数据生成安全标签，相比现有技术极大地降低了运算量，从而确保了播出效率。
节目文件的属性信息可以包括节目文件的编号、节目文件的制作时间、节目文件的制作人员等信息，本申请对节目文件的属性信息的具体内容不作限制。
对所述节目文件生成安全标签，可以采用现有技术中的标签生成算法，也可以由本领域技术人员经过相应开发设计实现，本申请对安全标签的生成算法不作具体限制。
在生成安全标签后，该节目文件可以与安全标签分开存储或合并，例如，将生成的安全标签可以像电子盖章一样印在所述节目文件上，在节目文件进入播出系统后，与所述节目文件一并传输。
在业务流程的每个环节中，需要对该节目文件的安全标签进行校验，根据校验结果对节目文件进行安全控制。如果校验通过，则可以对所述节目文件进行读操作、写操作，并可以触发下一流程；如果安全标签没有校验通过，那么，则不允许对所述节目文件进行读操作、写操作，进一步地还可以终止业务流程， 或发出警告信息等。
对安全标签的校验可以以PKI/CA(公钥基础设施Public Key Infrastructure/认证中心Certificate Authority)技术作为基础，通过生成和维护安全标签来建立一套信任网络，在该信任网络中的用户可以通过安全标签来完成身份认证和安全处理。具体地，PKI/CA技术的原理图可以如图2所示。发方通过对原文利用hash算法进行哈希，求得数据摘要后采用非对称加密算法生成数字签名；收方分别对数字签名求得数据摘要以及对原文进行hash后求得数据摘要，比较这两种方式获得的摘要是否相同，最终确定该文件是否被篡改。
在实施中采用PKI/CA技术方式是由于该方式比较常用、主流，易于本领域技术人员使用/理解，所以这里以PKI/CA技术为例；但是，从理论上来说，用其他的方式也是可以的，只要能够实现对安全标签进行校验的目的即可，PKI/CA技术仅用于教导本领域技术人员具体如何实施本申请，但并不意味仅能使用PKI/CA技术，实施过程中可以结合实践需要来确定相应的方式。
在业务流程的每个环节，可以根据预先设置的访问控制策略对安全标签进行校验，并根据校验结果对节目文件进行安全控制，在具体实施中，例如：假设预先设置的访问控制策略为只有直送进程才能对当前环节中携带该安全标签的节目文件进行读写操作，在对该安全标签进行校验时，如果确定该环节的执行主体不是直送进程，这里假设是运维人员，由于运维人员对安全标签不具备访问权限，则拒绝运维人员对该节目文件的读写操作，进而达到访问控制的目的。
本申请实施例通过在节目文件进入播出系统前先对节目文件中的部分信息生成安全标签，降低运算量的同时确保数据的安全性；此外，在节目文件进入播出系统后，在现有的访问控制机制之外，还可以在业务流程的每个环节根据预先设置的访问控制策略对安全标签进行校验，将安全标签与访问控制机制相结合，实现全生命周期的统一管理。
实施中，在业务流程的每个环节根据预先设置的访问控制策略对所述安全 标签进行校验后，可以进一步包括：
对所述安全标签进行更新；其中，所述更新包括修改业务流程标记和添加业务执行人员信息。
本申请实施例中在进入播出系统后的每个环节，除了在当前环节需要对安全标签进行校验之外，还可以对该安全标签进行更新，更新可以包括修改业务流程标记和添加业务执行人员信息等。
其中，业务流程标记可以指每个环节的业务执行情况，比如，哪些步骤已经执行完毕、下一步执行什么步骤等；业务执行人员信息可以是执行该步骤的执行人员的编号、名称等信息。
在具体实施中，假设预先设置的访问控制策略为在播出控制流程中，只有编单人员对该安全标签的节目文件具有读写操作的权限，在播出控制域接收到该节目文件后，将其发送至后台标签服务器对节目文件的安全标签进行校验，如果进行读写操作的业务执行人员是运维人员，由于运维人员对节目文件没有操作权限，则校验不通过，拒绝该运维人员对节目文件的读写操作；再例如：假设预先设置的访问控制策略为播出控制人员对该安全标签的节目文件具有读操作的权限，在对安全标签进行校验时，如果播出控制人员进行的是对节目文件的读操作，那么校验通过；如果播出控制人员进行的是对节目文件的写操作，那么校验失败。
本申请实施例可以对安全标签进行更新，通过修改业务流程标记和添加业务流程执行人员信息等，以进一步提高节目文件的安全性、完整性；此外，由于添加了业务流程执行人员信息，可以追溯该环节的业务执行人员，使得节目文件具备抗抵赖性。
实施中，所述节目文件可以由多个素材组成，该节目文件的属性信息可以至少包括每个素材的来源、名称、内容简介、制作时间和/或制作人员等信息。
在采集素材时，可以对每个可用的素材进行标识，标明素材的来源、名称、内容简介、制作时间、制作人员等信息，采用这种方式一方面可以避免现有技 术中因使用纸质标签导致保存或使用时间长而丢失的问题，另一方面可以确保节目文件的安全性，并且当节目文件的属性信息包括每个素材的制作人员信息时，还可以作为追溯每个素材的制作人员的依据，提高了节目文件被篡改时的抗抵赖性。
实施中，在所述外部系统制作所述节目文件时，对制作步骤进行标记，所述节目文件的属性信息可以包括每个制作步骤以及制作人员信息的标记。
通常情况下，在节目制作过程中一段完整的节目文件需要经过多个步骤才能制作完成。在每个制作流程中，可以通过安全标签来标明哪些流程已经制作完成、后续制作可以继续。节目文件的属性信息可以包括每个制作步骤是否完成、每个步骤的制作人员信息等标记。
本申请实施例通过对节目制作过程中的信息进行标记，一方面可以节约制作时间，提高制作效率；另一方面也可以保证在制作过程中节目文件的安全性。
实施中，所述节目文件可以为节目视频文件和/或节目单。
在制播系统中，节目文件可能为节目视频文件、节目单等文件，本申请实施例可以对节目视频文件、节目单均生成安全标签，并将这两个的安全标签与访问控制机制相结合，按照节目视频文件、节目单流过的不同环节，控制对节目视频文件、节目单的操作权限，确保全生命周期中节目文件、节目单的完整性、安全性。
为便于本申请的实施以及明确本申请的具体实施与现有方案的区别，下面以现有的制播系统业务流程和采用本申请技术方案的业务流程作为实例进行对比说明，具体如下所示：
图3示出了制播系统的框架示意图，如图所示，目前，从A点到C点的数据传输过程中数据均为明文传输，缺少有效的安全机制保障。
而本申请实施例为提高数据传输的安全性和完整性，对制播系统的节目文件等数据通过增加安全标签来保障从A至C的数据传输安全性和完整性。
在具体实施时，可以在制播系统中根据业务需要，部署安全标签服务器， 来实现大容量节目文件进行安全标记，保证业务系统数据交换的安全性。具体的业务流程如下所示：
在外部系统(节目生产系统、媒资系统等)采集素材、进行节目文件制作等过程中，对节目文件的各种属性信息进行标记，为生成安全标签提供准备工作；
当大容量的节目文件从图3的A点发出，经过A点的标签服务器时，生成安全标签；播出系统收到业务指令，这里假设为播出整备业务流程的业务指令，在播出系统收到业务指令后，将大容量的节目文件转发至业务后台；
后台服务器会将包含所述安全标签的业务指令传输至B点的标签服务器进行校验，安全标签服务器校验通过后将业务指令返回业务后台，由业务后台触发节目传输过程；
业务后台对大容量的节目文件进行一些常规处理后，触发播出过程；将包含安全标签的业务指令传输至C点的标签服务器进行校验，该安全标签服务器校验通过后将业务指令返回业务后台，由后台触发节目播出过程。
本申请实施例通过在制播系统中根据业务需要部署安全标签服务器，实现大容量节目文件中的部分信息进行标记，使得节目文件在采集、制作、播出等各个过程中便于管理，保证数据交互的安全性。
基于同一发明构思，本申请实施例中还提供了一种制播系统的节目文件安全控制装置，由于这些设备解决问题的原理与一种制播系统的节目文件安全控制方法相似，因此这些设备的实施可以参见方法的实施，重复之处不再赘述。
图4示出了本申请实施例中制播系统的节目文件安全控制装置的结构示意图，所述制播系统包括外部系统和播出系统，如图所示，节目文件安全控制装置可以包括：
生成模块401，用于在节目文件从外部系统进入播出系统之前，对所述节目文件生成安全标签；其中，所述安全标签包括所述节目文件的属性信息；
传输模块402，用于所述节目文件进入播出系统后，将已生成安全标签的 节目文件按照业务流程进行传输，在业务流程的每个环节根据预先设置的访问控制策略对所述安全标签进行校验；
控制模块403，用于根据对安全标签进行校验后得到的校验结果，对所述节目文件进行安全控制。
实施中，制播系统的节目文件安全控制装置可以进一步包括：
更新模块404，用于在业务流程的每个环节对所述安全标签进行校验后，对所述安全标签进行更新；其中，所述更新包括修改业务流程标记和添加业务执行人员信息。
实施中，所述生成模块401可以具体用于在由多个素材组成的节目文件从外部系统进入播出系统之前，对所述节目文件生成至少包括每个素材的来源、名称、内容简介、制作时间和/或制作人员信息的安全标签。
实施中，所述生成模块401可以用于在所述外部系统制作所述节目文件时，对制作步骤进行标记，在所述节目文件从外部系统进入播出系统之前，对所述节目文件生成包括每个制作步骤以及制作人员信息的标记的安全标签。
实施中，所述节目文件可以为节目视频文件和/或节目单。
上述实施例中，均可以采用现有的功能元器件模块来实施。例如，生成模块进行的标签生成等步骤都可以采用现有的标签生成手段；至于传输模块，则是任意一个具备数据传输功能的设备都具备的元器件，至少，现有的制播系统中就可以实现文件传输；控制模块，则是任意一个具备安全控制功能的设备都具备的元器件；同时，更新模块进行的安全标签更新等采用的都是现有的技术手段，本领域技术人员经过相应的设计开发即可实现。
为了描述的方便，以上所述装置的各部分以功能分为各种模块或单元分别描述。当然，在实施本申请时可以把各模块或单元的功能在同一个或多个软件或硬件中实现。
本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结 合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。