CN114760501A - 数字版权保护方法、系统、服务器、模块、播放器及介质 - Google Patents
数字版权保护方法、系统、服务器、模块、播放器及介质 Download PDFInfo
- Publication number
- CN114760501A CN114760501A CN202210677730.XA CN202210677730A CN114760501A CN 114760501 A CN114760501 A CN 114760501A CN 202210677730 A CN202210677730 A CN 202210677730A CN 114760501 A CN114760501 A CN 114760501A
- Authority
- CN
- China
- Prior art keywords
- encrypted
- video data
- key
- data packet
- encryption key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 112
- 238000004891 communication Methods 0.000 claims abstract description 22
- 238000005520 cutting process Methods 0.000 claims abstract description 9
- 238000003860 storage Methods 0.000 claims description 10
- 238000009826 distribution Methods 0.000 abstract description 8
- 238000007726 management method Methods 0.000 description 143
- 230000003993 interaction Effects 0.000 description 10
- 238000011161 development Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 238000013475 authorization Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005538 encapsulation Methods 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 238000005728 strengthening Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 238000011144 upstream manufacturing Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2541—Rights Management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26613—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/603—Digital right managament [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/103—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for protecting copy right
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/121—Timestamp
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了一种数字版权保护方法、系统、服务器、模块、播放器及介质,所述数字版权保护方法应用于运营商前端服务器,所述运营商前端服务器分别与密钥管理服务模块和数字电视播放器之间建立有通讯连接,所述数字版权保护方法包括步骤:将待加密视频内容进行切块,得到至少一个待加密切块视频数据,并将所述待加密切块视频数据发送至密钥管理服务模块进行加密;接收所述密钥管理服务模块基于所述待加密切块视频数据反馈的加密视频数据包;响应数字电视播放器发送的第一兴趣请求,并根据所述加密视频数据包的类型,将所述加密视频数据包发送至所述数字电视播放器。本发明降低了数据共享式的流量分发压力。
Description
技术领域
本发明涉及版权保护技术领域,尤其涉及一种数字版权保护方法、系统、服务器、模块、播放器及介质。
背景技术
目前,已有的DRM(Digital Rights Management, 数字版权管理)功能大多基于TCP/IP协议(Transmission Control Protocol/Internet Protocol,传输控制协议/网际协议)封装实现,走的是数字电视广播网或IP网络,例如大多数IPTV(交互式网络电视),DVB(Digital Video Broadcast,DVB,数字视频广播)应用都有专门的DRM方案来管理高价值内容的保护。随着互联网技术的发展,用户的需求发生变化,特别是共享式文件下载、视频网站点播及互联网电视直播等应用的兴起,资源获取的方式也面临转变,内容化是互联网发展的必然趋势,而这种发展趋势使得传统的TCP/IP网络体系架构面临着严峻的挑战,会阻碍互联网的进一步发展。目前TCP/IP网络主要以IP地址为主,在内容传递前需要收发双方建立链接,而这种方式对于数据共享式的应用是不合适的,虽然多播或CDN网络(内容分发网络)在一定程度上可以缓解这些问题,但并不能完全解决,同时面临多地址不足的问题。因此,现有的TCP/IP网络并不适合海量用户进行安全共享式应用。
发明内容
本发明的主要目的在于提供一种数字版权保护方法、系统、服务器、模块、播放器及介质。旨在解决TCP/IP网络并不适合海量用户进行安全共享式应用的问题。
为实现上述目的,本发明提供一种数字版权保护方法,所述数字版权保护方法应用于运营商前端服务器,所述运营商前端服务器分别与密钥管理服务模块和数字电视播放器之间建立有通讯连接,所述数字版权保护方法包括步骤:
将待加密视频内容进行切块,得到至少一个待加密切块视频数据,并将所述待加密切块视频数据发送至密钥管理服务模块进行加密;
接收所述密钥管理服务模块基于所述待加密切块视频数据反馈的加密视频数据包;
响应数字电视播放器发送的第一兴趣请求,并根据所述加密视频数据包的类型,将所述加密视频数据包发送至所述数字电视播放器。
可选地,所述将所述待加密切块视频数据发送至密钥管理服务模块进行加密的步骤包括:
生成包含有所述待加密切块视频数据的兴趣包,并将所述兴趣包发送至密钥管理服务模块进行加密。
可选地,所述接收所述密钥管理服务模块基于所述待加密切块视频数据反馈的加密视频数据包的步骤包括:
接收所述密钥管理服务模块基于所述待加密切块视频数据反馈的加密视频数据包,其中,所述加密视频数据包中包括加密切块视频数据;或者
接收所述密钥管理服务模块基于所述待加密切块视频数据反馈的加密视频数据包,其中,所述加密视频数据包中包括加密切块视频数据和内容加密密钥。
可选地,所述包含有所述待加密切块视频数据的兴趣包的名称格式通过下述形式进行表示:
/Producer-prefix/<video-livebroadcast-name>/version/segment-number;
其中,Producer-prefix为数据包的前缀名称,<video-livebroadcast-name>为直播名称,version表示内容版本,segment-number为待加密切块视频数据的编号;
当所述加密视频数据包中包括加密切块视频数据时,所述加密视频数据包通过下述形式进行表示:
/Producer-prefix/<video-livebroadcast-name>/version/segment-number/global-SeqNo /timestamp/ <CEK_id>;
其中,Producer-prefix为数据包的前缀名称,<video-livebroadcast-name>为直播名称,version表示内容版本,segment-number为加密切块视频数据编号,global-SeqNo为加密视频数据包的序列号,timestamp为时间戳,<CEK_id>为与加密切块视频数据对应的内容加密密钥编号;
当所述加密视频数据包中包括加密切块视频数据和内容加密密钥时,所述加密视频数据包通过下述形式进行表示:
/Producer-prefix/<video-livebroadcast-name>/version/segment-number/global-SeqNo/timestamp/ENCRYPTED-BY/Producer-prefix/NAC/<video-livebroadcast-name> /KEK/<KEK-key-id>;
其中,Producer-prefix为数据包的前缀名称,<video-livebroadcast-name>为直播名称,version表示内容版本,segment-number为加密切块视频数据编号,global-SeqNo为加密视频数据包的序列号,timestamp为时间戳,ENCRYPTED-BY为固定关键字,NAC为固定关键字,KEK为密钥加密密钥,<KEK-key-id>为密钥加密密钥对应的编号以及内容加密密钥对应的编号。
此外,为实现上述目的,本发明还提供一种数字版权保护方法,所述数字版权保护方法应用于密钥管理服务模块,所述密钥管理服务模块分别与运营商前端服务器和数字电视播放器之间建立有通讯连接,所述数字版权保护方法包括步骤:
接收待加密切块视频数据,并确定与所述待加密切块视频数据相对应的加密数据,根据所述待加密切块视频数据、所述加密数据以及预设管理方式生成加密视频数据包,发送所述加密视频数据包至运营商前端服务器;
响应数字电视播放器发送的第二兴趣请求,并发送与所述第二兴趣请求相对应的第一数据至数字电视播放器。
可选地,接收待加密切块视频数据的步骤包括:
接收运营商前端服务器发送的兴趣包,提取出所述兴趣包中的待加密切块视频数据。
可选地,所述加密数据包括内容加密密钥、初始化向量和密钥加密密钥;
根据所述待加密切块视频数据、所述加密数据以及预设管理方式生成加密视频数据包的步骤包括:
采用内容加密密钥和初始化向量对所述待加密切块视频数据进行加密,得到加密切块视频数据;
采用密钥加密密钥对所述内容加密密钥进行加密,得到加密内容加密密钥;
根据所述加密切块视频数据、所述加密内容加密密钥和预设管理方式生成加密视频数据包。
可选地,所述预设管理方式包括优化合并管理方式和非优化合并管理方式;
所述根据所述加密切块视频数据、所述加密内容加密密钥和预设管理方式生成加密视频数据包的步骤包括:
若所述预设管理方式为优化合并管理方式,则生成包含有所述加密内容加密密钥与所述加密切块视频数据的加密视频数据包;或,
若所述预设管理方式为非优化合并管理方式,并生成包含有所述加密切块视频数据的加密视频数据包。
可选地,所述生成包含有所述加密切块视频数据的加密视频数据包的步骤之后,还包括:
根据所述初始化向量以及内容加密密钥生成内容加密密钥数据包。
可选地,所述发送所述加密视频数据包至运营商前端服务器的步骤之后,还包括:
根据预设内容使用证书,得到内容使用证书数据包;
所述响应数字电视播放器发送的第二兴趣请求,并发送与所述第二兴趣请求相对应的第一数据至数字电视播放器的步骤包括:
响应数字电视播放器发送的内容加密密钥数据请求和所述内容使用证书数据包请求,并将所述内容加密密钥数据包和所述内容使用证书数据包发送至数字电视播放器,其中,所述第二兴趣请求包括内容加密密钥数据请求和合格内容使用证书请求,或者第二兴趣请求包括内容使用证书请求;所述第一数据包括内容加密密钥数据包和内容使用证书数据包,或者第一数据包括内容使用证书数据包。
可选地,所述内容加密密钥数据包的名称格式通过下述形式进行表示:
/Producer-prefix/<video-livebroadcast-name>/version/segment-number/global-SeqNo/CEK/<CEK_id>/ENCRYPTED-BY/Producer-prefix/NAC/<video-livebroadcast-name>/ KEK/<KEK-key-id>;
其中,Producer-prefix为数据包的前缀名称,<video-livebroadcast-name>为直播名称,version表示内容版本,segment-number为加密切块视频数据编号,global-SeqNo为内容加密密钥数据包的序列号,CEK为内容加密密钥,<CEK_id>为内容加密密钥对应的编号,ENCRYPTED-BY为固定关键字,NAC为固定关键字,KEK为密钥加密密钥,<KEK-key-id>为密钥加密密钥对应的编号以及内容加密密钥对应的编号;
所述内容使用证书数据包的名称格式通过下述形式进行表示:
Producer-prefix/NAC/<video-livebroadcast-name>/LICENSE/FOR/Consumer-prefix/KEY/<Identity-key-id>;
其中,Producer-prefix为数据包的前缀名称,NAC为固定关键字,<video-livebroadcast-name>为直播名称,LICENSE为固定关键字、FOR为固定关键字,Consumer-prefix为消费者证书名称,KEY为密钥加密密钥,<Identity-key-id>为消费者证书中的密钥。
此外,为实现上述目的,本发明还提供一种数字版权保护方法,所述数字版权保护方法应用于数字电视播放器,所述数字电视播放器分别与运营商前端服务器和秘钥管理服务模块之间建立有通讯连接,所述数字版权保护方法包括步骤:
发送第一兴趣请求至运营商前端服务器,并接收所述运营商前端服务器发送的加密视频数据包;
根据所述加密视频数据包的类型,发送第二兴趣请求至密钥管理服务模块;
接收密钥管理服务模块根据所述第二兴趣请求发送的第一数据;
根据所述加密视频数据包和所述第一数据,播放与所述加密视频数据包相对应的视频。
可选地,所述接收运营商前端服务器发送的加密视频数据包的步骤之后,还包括:
提取出所述加密视频数据包中的加密切块视频数据;或者
提取出所述加密视频数据包中的加密切块视频数据和内容加密密钥。
可选地,所述第二兴趣请求包括内容加密密钥数据请求和内容使用证书请求,或者包括内容使用证书请求;
所述根据所述加密视频数据包的类型,发送第二兴趣请求至密钥管理服务模块的步骤包括:
若所述加密视频数据包中仅包含加密切块视频数据包,则分别发送内容加密密钥数据请求和内容使用证书数据请求至密钥管理服务模块;或者
若所述加密视频数据包中包含有加密切块视频数据包和内容加密密钥,则发送内容使用证书数据请求至密钥管理服务模块。
可选地,所述第一数据包括内容加密密钥数据包和内容使用证书数据包,或者第一数据包括内容使用证书数据包;
所述根据所述加密视频数据包和所述第一数据,播放与所述加密视频数据包相对应的视频的步骤包括:
根据所述加密视频数据包中的加密切块视频数据,验证所述内容使用证书数据包中的内容使用证书是否合法;
若所述内容使用证书合法,则根据内容加密密钥数据包获取明文密钥加密密钥以及明文内容加密密钥;或者根据加密视频数据包中的内容加密密钥,获取明文密钥加密密钥以及明文内容加密密钥;
根据所述明文内容加密密钥对所述加密视频数据包进行解密并播放。
可选地,所述内容加密密钥数据请求的名称格式通过下述形式进行表示:
/Producer-prefix/<video-livebroadcast-name>/version/segment-number/global-SeqNo /CEK/<CEK_id>;
其中,Producer-prefix为数据包的前缀名称,<video-livebroadcast-name>为直播名称,version表示内容版本,segment-number为加密切块视频数据编号,global-SeqNo为内容加密密钥数据请求的序列号,CEK为内容加密密钥,<CEK_id>为与加密切块视频数据对应的内容加密密钥编号;
所述内容使用证书数据请求的名称格式通过下述形式进行表示:
Producer-prefix/NAC/<video-livebroadcast-name>/LICENSE/FOR/Consumer-prefix/KEY/<Identity-key-id>;
其中,Producer-prefix为数据包的前缀名称,NAC为固定关键字,<video-livebroadcast-name>为直播名称,LICENSE为固定关键字、FOR为固定关键字,Consumer-prefix为消费者证书名称,KEY为密钥加密密钥,<Identity-key-id>为消费者证书中的密钥。
此外,为实现上述目的,本发明还提供一种数字版权保护系统,所述数字版权保护系统包括相互通讯连接的运营商前端服务器、密钥管理服务模块和数字电视播放器,其中:
运营商前端服务器,用于将待加密视频内容进行切块,得到至少一个待加密切块视频数据,并将所述待加密切块视频数据发送至密钥管理服务模块进行加密;
密钥管理服务模块,用于接收待加密切块视频数据,并确定与所述待加密切块视频数据相对应的加密数据,根据所述待加密切块视频数据、所述加密数据以及预设管理方式生成加密视频数据包,发送所述加密视频数据包至运营商前端服务器;
运营商前端服务器,用于接收所述密钥管理服务模块基于所述待加密切块视频数据反馈的加密视频数据包;
数字电视播放器,用于发送第一兴趣请求至运营商前端服务器,并接收所述运营商前端服务器发送的加密视频数据包;
运营商前端服务器,用于响应数字电视播放器发送的第一兴趣请求,并根据所述加密视频数据包的类型,将所述加密视频数据包发送至所述数字电视播放器;
数字电视播放器,用于根据所述加密视频数据包的类型,发送第二兴趣请求至密钥管理服务模块;
密钥管理服务模块,用于响应数字电视播放器发送的第二兴趣请求,并发送与所述第二兴趣请求相对应的第一数据至数字电视播放器;
数字电视播放器,用于接收密钥管理服务模块根据所述第二兴趣请求发送的第一数据;
数字电视播放器,用于根据所述加密视频数据包和所述第一数据,播放与所述加密视频数据包相对应的视频。
此外,为实现上述目的,本发明还提供一种运营商前端服务器,所述运营商前端服务器包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数字版权保护程序,所述数字版权保护程序被所述处理器执行时实现如上所述的数字版权保护方法的步骤。
此外,为实现上述目的,本发明还提供一种密钥管理服务模块,所述密钥管理服务模块包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数字版权保护程序,所述数字版权保护程序被所述处理器执行时实现如上所述的数字版权保护方法的步骤。
此外,为实现上述目的,本发明还提供一种数字电视播放器,所述数字电视播放器包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数字版权保护程序,所述数字版权保护程序被所述处理器执行时实现如上所述的数字版权保护方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有数字版权保护程序,所述数字版权保护程序被处理器执行时实现如上所述的数字版权保护方法的步骤。
本发明提出一种数字版权保护方法、系统、服务器、模块、播放器及介质,所述数字版权保护方法应用于运营商前端服务器,所述运营商前端服务器分别与密钥管理服务模块和数字电视播放器之间建立有通讯连接,所述数字版权保护方法包括步骤:将待加密视频内容进行切块,得到至少一个待加密切块视频数据,并将所述待加密切块视频数据发送至密钥管理服务模块进行加密;接收所述密钥管理服务模块基于所述待加密切块视频数据反馈的加密视频数据包;响应数字电视播放器发送的第一兴趣请求,并根据所述加密视频数据包的类型,将所述加密视频数据包发送至所述数字电视播放器。所述数字版权保护方法应用于密钥管理服务模块,所述密钥管理服务模块分别与运营商前端服务器和数字电视播放器之间建立有通讯连接,所述数字版权保护方法包括步骤:接收待加密切块视频数据,并确定与所述待加密切块视频数据相对应的加密数据,根据所述待加密切块视频数据、所述加密数据以及预设管理方式生成加密视频数据包,发送所述加密视频数据包至运营商前端服务器;响应数字电视播放器发送的第二兴趣请求,并发送与所述第二兴趣请求相对应的第一数据至数字电视播放器。所述数字版权保护方法应用于数字电视播放器,所述数字电视播放器分别与运营商前端服务器和秘钥管理服务模块之间建立有通讯连接,所述数字版权保护方法包括步骤:发送第一兴趣请求至运营商前端服务器,并接收所述运营商前端服务器发送的加密视频数据包;根据所述加密视频数据包的类型,发送第二兴趣请求至密钥管理服务模块;接收密钥管理服务模块根据所述第二兴趣请求发送的第一数据;根据所述加密视频数据包和所述第一数据,播放与所述加密视频数据包相对应的视频。本发明通过上述方法使得视频数据能够在NDN网络上进行传播,可以利用NDN网络的分发特性实现海量用户进行数据共享,同时使用密钥管理模块可以加强对视频数据的安全性管理,实现共享内容保护及访问控制,实现特定的授权用户(消费者)才有权限访问节目视频内容,并做到NDN网络传输视频内容安全,不被盗版,提高对视频数据的版权保护程度。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的装置结构示意图;
图2为本发明数字版权保护方法第一实施例的流程示意图;
图3为本发明数字版权保护方法第二实施例的流程示意图;
图4是本发明数字版权保护方法第四实施例的流程示意图;
图5是本发明数字版权保护方法中节目权限管理表信息示意图;
图6是本发明数字版权保护方法中节目密钥管理表信息示意图;
图7是本发明数字版权保护方法中用户节目管理表信息示意图;
图8是本发明数字版权保护方法中运营商前端服务器与密钥管理服务模块之间采用非优化合并管理方式的交互流程图;
图9本发明数字版权保护方法中运营商前端服务器与密钥管理服务模块之间采用优化合并管理方式的交互流程图;
图10是本发明数字版权保护方法中数字电视播放器、运营商前端服务器与密钥管理服务模块之间采用非优化合并管理方式的交互流程图;
图11是本发明数字版权保护方法中数字电视播放器、运营商前端服务器与密钥管理服务模块之间采用优化合并管理方式的交互流程图;
图12是本发明数字版权保护方法中采用一个密钥加密密钥对内容加密密钥进行加密的流程示意图;
图13是本发明数字版权保护方法中采用多个密钥加密密钥对内容加密密钥进行加密的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
请参照图1,图1为本发明各个实施例中所提供的数字版权保护系统的硬件结构示意图。所述数字版权保护系统包括通信模块01、存储器02及处理器03等部件。本领域技术人员可以理解,图1中所示出的数字版权保护系统还可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中,所述处理器03分别与所述存储器02和所述通信模块01连接,所述存储器02上存储有计算机程序,所述计算机程序同时被处理器03执行。
通信模块01,可通过网络与外部设备连接。通信模块01可以接收外部设备发出的数据,还可发送数据、指令及信息至所述外部设备,所述外部设备可以是手机、平板电脑、笔记本电脑和台式电脑等电子设备。
存储器02,可用于存储软件程序以及各种数据。存储器02可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序等;存储数据区可存储根据数字版权保护系统的使用所创建的数据或信息等。此外,存储器02可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
处理器03,是数字版权保护系统的控制中心,利用各种接口和线路连接整个数字版权保护系统的各个部分,通过运行或执行存储在存储器02内的软件程序和/或模块,以及调用存储在存储器02内的数据,执行数字版权保护系统的各种功能和处理数据,从而对数字版权保护系统进行整体监控。处理器03可包括一个或多个处理单元;优选的,处理器03可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器03中。
尽管图1未示出,但上述数字版权保护系统还可以包括电路控制模块,电路控制模块用于与市电连接,实现电源控制,保证其他部件的正常工作。
本领域技术人员可以理解,图1中示出的数字版权保护系统结构并不构成对数字版权保护系统的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
根据上述硬件结构,提出本发明方法各个实施例。
目前,已有的DRM功能大多基于TCP/IP协议封装实现,走的是数字电视广播网或IP网络,例如大多数IPTV,DVB应用都有专门的DRM方案来管理高价值内容的保护。随着互联网技术的发展,用户的需求发生变化,特别是共享式文件下载、视频网站点播及互联网电视直播等应用的兴起,资源获取的方式也面临转变,内容化是互联网发展的必然趋势,而这种发展趋势使得传统的TCP/IP网络体系架构面临着严峻的挑战,会阻碍互联网的进一步发展,目前TCP/IP网络主要以IP地址为主,在内容传递前需要收发双方建立链接,而这种方式对于数据共享式的应用是不合适的,虽然多播或CDN网络在一定程度上可以缓解这些问题,但并不能完全解决,同时面临多地址不足的问题。为了打破TCP/IP网络体系结构的束缚,研究人员设计了一种全新的互联网架构以彻底解决当前网络架构暴漏出的问题。其中,命名数据网络(Named Data Networking,NDN)/内容中心网络(Content Centric Networking,CCN)最具代表性和发展前景。NDN或CCN中的通信由接收端(即数据使用者)驱动。为了接收数据,应用在注册相应的前缀后,数据使用者会发出一个Interest请求包,其中包含一个名称,用于标识所需的内容数据。路由器会记住该Interest请求包来源的具体接口,然后通过在其转发信息库(FIB)中查找名称来转发该Interest请求包,FIB中的名称由基于名称的路由协议填充。一旦兴趣到达具有所请求的目标数据的节点上(可能是中间路由节点,也可能是最终数据源节点),该节点就会发送回一个Data数据包,其中包含数据名称和内容以及数据生产者的密钥签名。该Data数据包沿着相反路径的方式遵循Interest命名层次返回给数据使用者。请注意,Interest兴趣和Data数据包均不携带任何主机或接口地址(例如IP地址);一个Interest兴趣包与一个Data数据包一一对应。
在收到Interest兴趣包时,路由器将所有等待返回Data数据包的Interest兴趣包存储在待处理兴趣表(PIT,pending interest table)中。当从下游接收到相同数据的多个Interest兴趣包(多个使用者请求相同的数据)时,只有第一个Interest兴趣包会向上游发送,直至发送到数据源(即数据生产者)。每个PIT条目均包含Interest兴趣包名称和一组接口。当数据生产者回复的Data数据包到达时,路由器会找到匹配的PIT条目,并将Data数据包转发到PIT条目中列出的所有接口。然后,路由器删除相应的PIT条目,并将Data数据包缓存在Content Store中。由于NDN数据包的意义独立于其来源或转发位置,因此路由器可以对其进行缓存以满足未来的请求,如果后续还接收到相关的Interest兴趣包,可以直接从Content Store中找到相应的Data数据包并给予回复。由于一个Data数据包满足每一跳的一个Interest兴趣包,因此NDN网络实现了逐跳流平衡。
为了利用NDN网络的这种地址无关的流量分发特性,适合海量用户共享式的电视广播,本发明提供了一种基于NDN网络的广播视频保护系统即NDN-DRM,可以减轻数据共享式视频通话的流量分发压力。
NDN-DRM系统实现的是类似于DRM(Digital Rights Management)或CAS(Conditional Access System)功能的内容保护及访问控制,只有特定的授权用户(消费者)才有权限访问节目视频内容,并做到NDN网络传输视频内容安全,不被盗版。
针对高价值节目内容,可以做到类似CAS的内容加密密钥随时间段进行不断更新。同时也借鉴DRM的交互式操作,可以随时从License服务器获取所需的授权证书。
参照图2,本发明提供一种数字版权保护方法,在电视测试系统的数字版权保护方法的第一实施例中,所述数字版权保护方法应用于运营商前端服务器,所述运营商前端服务器分别与密钥管理服务模块和数字电视播放器之间建立有通讯连接,数字版权保护方法包括以下步骤:
步骤S10,将待加密视频内容进行切块,得到至少一个待加密切块视频数据,并将所述待加密切块视频数据发送至密钥管理服务模块进行加密;
在本实施例中,需要将待加密的完整视频,进行切块,再发送到密钥管理读服务模块中进行加密,以增强完整视频的安全性。
在本实施例中,所述步骤A10包括:
步骤A11,生成包含有所述待加密切块视频数据的兴趣包,并将所述兴趣包发送至密钥管理服务模块进行加密;
在本实施例中,运营商前端服务器与密钥管理服务模块之间通过NDN Interest/Data消息交互,或者其它IP/Unix Socket、FIFO等通信方式交互,所述兴趣包,是由运营商前端服务器发出,通过Name来请求数据,能清晰地确定请求的内容包。在本发明中采用NDNInterest/Data消息交互方式为例进行说明。首先,生成包含有待加密切块视频数据的兴趣包,该兴趣包的Name定义为/ENC/Producer-prefix/<video-file-name>/version/segment-number,其中,Producer-prefix为数据包的前缀名称,<video-file-name>为为视频节目名称,version为内容版本,segment-number为为待加密切块视频数据的编号。需要说明的是,上述name的格式生成可由本领域技术人员根据所采用的数字版权保护系统中的进行交互的3个应用决定,本实施例中只是举例说明,并不限制name的格式。
步骤S20,接收所述密钥管理服务模块基于所述待加密切块视频数据反馈的加密视频数据包;
在本实施例中,所述加密视频数据包可根据包含的内容划分为两种,其中一种中只包括加密后的加密切块视频数据;而另一种则包括加密切块视频数据和内容加密密钥。在运营商前端服务器接收到加密视频数据包后,可将加密视频数据包存储在运营商前端服务器中的本地数据库中,以使数字电视播放器进行调用。
需要说明的是,所述加密视频数据包中的每一个加密切块视频数据均对应存在有与加密切块视频数据相对应的生成时间戳、以及相对应的内容加密密钥。
在一实施例中,步骤S20还包括:
步骤A21,接收所述密钥管理服务模块基于所述待加密切块视频数据反馈的加密视频数据包,其中,所述加密视频数据包中包括加密切块视频数据;或者
在本实施例中,当加密视频数据包中仅包括加密切块视频数据时,密钥管理服务模块可将所述加密视频数据包通过下述方式进行表示:/Producer-prefix/<video-livebroadcast-name>/version/segment-number;其中,Producer-prefix为数据包的前缀名称,<video-livebroadcast-name>为直播名称,version表示内容版本,segment-number为待加密切块视频数据的编号;加密视频数据包则可根据与上述兴趣包相同的name将加密视频数据包返回至与相同的name所对应的运营商前端服务器中。
步骤A22,接收所述密钥管理服务模块基于所述待加密切块视频数据反馈的加密视频数据包,其中,所述加密视频数据包中包括加密切块视频数据和内容加密密钥。
在本实施例中,当加密切块视频数据包中包括加密切块视频数据和内容加密密钥时,密钥管理服务模块可将所述加密视频数据包通过下述方式进行表示:/Producer-prefix/<video-livebroadcast-name>/version/segment-number/global-SeqNo/timestamp/ENCRYPTED-BY/Producer-prefix/NAC/<video-livebroadcast-name> /KEK/<KEK-key-id>;其中,Producer-prefix为数据包的前缀名称,<video-livebroadcast-name>为直播名称,version表示内容版本,segment-number为加密切块视频数据编号,global-SeqNo为加密视频数据包的序列号,timestamp为时间戳,ENCRYPTED-BY为固定关键字,NAC为固定关键字,KEK为密钥加密密钥,<KEK-key-id>为密钥加密密钥对应的编号以及内容加密密钥对应的编号。;其中,CEK即为内容加密密钥,KEK为密钥加密密钥。
步骤S30,响应数字电视播放器发送的第一兴趣请求,并根据所述加密视频数据包的类型,将所述加密视频数据包发送至所述数字电视播放器。
在本实施例中,所述加密视频数据包的类型即为仅包含加密切块视频数据的加密视频数据包,以及包括含加密切块视频数据包和内容加密密钥的加密视频数据包。
本发明提供一种数字版权保护方法,所述数字版权保护方法包括步骤:将待加密视频内容进行切块,得到至少一个待加密切块视频数据,并将所述待加密切块视频数据发送至密钥管理服务模块进行加密;接收并存储加密后的加密视频数据包;响应数字电视播放器发送的第一兴趣请求,并根据所述加密视频数据包的类型,将所述加密视频数据包发送至所述数字电视播放器。通过上述方法,本发明能够实现对视频的分段加密,利用NDN的分发特性快速响应多个数字播放器的播放请求,降低了视频数据的分发压力,同时采用密钥加密的方式提高了视频传输过程中的安全性。
进一步地,请参照图3,图3为根据本发明数字版权保护方法的第一实施例提出本发明数字版权保护方法的第二实施例,在本实施例中,所述数字版权保护方法应用于密钥管理服务模块,所述密钥管理服务模块分别与运营商前端服务器和数字电视播放器之间建立有通讯连接,所述数字版权保护方法包括步骤:
步骤S40,接收待加密切块视频数据,并确定与所述待加密切块视频数据相对应的加密数据,根据所述待加密切块视频数据、所述加密数据以及预设管理方式生成加密视频数据包,发送所述加密视频数据包至运营商前端服务器;
在本实施例中,在接收到待加密切块视频数据后,即对应生成加密数据中的内容加密密钥。所述加密数据包括内容加密密钥、初始化向量和密钥加密密钥。内容加密密钥和密钥加密密钥均为密钥管理服务模块随机生成,其中,初始化向量与内容加密密钥对应同时生成,而密钥加密密钥,可以与内容加密密钥一起生成,也可不与密钥加密密钥一起生成,本发明在此不作限制。内容加密密钥用于对待加密切块视频数据进行加密,密钥加密密钥用于对进行加密过后的内容加密密钥进行加密。需要说明的是,内容加密密钥与待加密切块视频数据的数量一一对应,即一个内容加密密钥对一个待加密切块视频数据进行加密。而密钥加密密钥的数量则可以为1个,也可以为多个,密钥加密密钥为1个时,则采用一个密钥加密密钥对所有的内容加密密钥进行加密;当密钥加密密钥为多个时,则可以轮流采用多个密钥加密密钥对内容加密密钥进行加密。
在一实施例中,步骤S40还包括:
步骤A41,接收运营商前端服务器发送的兴趣包,提取出所述兴趣包中的待加密切块视频数据。
每一个兴趣包中均包括一个待加密切块视频数据。
具体的,在一实施例中,所述步骤S40还包括:
步骤A42,采用内容加密密钥和初始化向量对所述待加密切块视频数据进行加密,得到加密切块视频数据;
在本实施例中,内容加密密钥用CEK表示。可采用内容加密密钥和初始化向量通过AES-CBC模式对待加密切块视频数据进行加密。在进行加密时,通讯的Data数据包的name可定义为/Producer-prefix/ENC/<video-file-name>/version/segment-number,且进行加密时的Data数据包中还包括子Data数据包,子Data数据包中即包括已经进行加密后的加密切块视频数据。
步骤A43,采用密钥加密密钥对所述内容加密密钥进行加密,得到加密内容加密密钥;
在本实施例中,密钥加密密钥用KEK表示。所述加密内容加密密钥即为采用密钥加密密钥进行加密后的内容加密密钥。需要说明的是,请参阅图12以及图13,图12为采用一个密钥加密密钥对内容加密密钥进行加密的示意图,图13是采用多个密钥加密密钥对内容加密密钥进行加密的示意图。在本发明中所述内容加密密钥与待加密切块视频数据的数量一致,而密钥加密密钥的数量可根据视频的价值来决定,例如,价值较高的视频可以采用多个密钥加密密钥进行加密;而价值较低的视频则可采用一个密钥加密密钥进行加密。在使用一个密钥加密密钥时,可通过唯一的一个密钥加密密钥对所有的内容加密密钥进行加密;当采用多个密钥加密密钥进行加密时,可通过多个密钥加密密钥轮流对内容加密密钥加密,例如,密钥加密密钥有2个,而内容加密密钥有10个,则采用第一个密钥加密密钥对1-5个内容加密密钥进行加密;采用第二个密钥加密密钥对6-10个内容加密密钥进行加密,依次类推,本发明在此不作赘述。本实施例中可通过AES-ECB模式加密内容加密密钥。
由于数字电视直播视频数据是“实时”动态生成的,直播对于消费者获取数据的时效性要求更为严格及时,带宽相对要求高,为了防止出现在拿到密钥后,而对应的视频数据被覆盖冲刷掉的可能,密钥数据最好和视频数据放于一个Data数据包中,即加密视频数据包,以便消费者一次性同步获取到视频数据和密钥数据。在生成加密视频数据包的过程中,可以通过生成包含有内容加密密钥和加密切块视频数据的content数据包来生成加密视频数据包。
步骤A44,根据所述加密切块视频数据、所述加密内容加密密钥和预设管理方式生成加密视频数据包;
在一实施例中,步骤A43还包括:
步骤A441,若所述预设管理方式为优化合并管理方式,则生成包含有所述加密内容加密密钥与所述加密切块视频数据的加密视频数据包;或
步骤A442,若所述预设管理方式为非优化合并管理方式,并生成包含有所述加密切块视频数据的加密视频数据包。
在本实施例中,请参阅图8以及图9,图8为运营商前端服务器与密钥管理服务模块之间采用非优化合并管理方式的交互流程图,图9为运营商前端服务器与密钥管理服务模块之间采用优化合并管理方式的交互流程图,其中Producer为运营商前端服务器,KMS为密钥管理服务模块;所述预设管理方式包括优化合并管理方式和非优化合并管理方式,其中,所述优化合并管理方式是内容加密密钥与加密切块视频数据一同存储在运营商前端服务器中;所述非优化合并管理方式是将加密切块视频数据存储在运营商前端服务器中,且将内容加密密钥存储在密钥管理服务模块中。需要说明的是,若采用优化合并管理方式生成加密视频数据包,则加密视频数据包中包含有内容加密密钥和加密切块视频数据;若采用非优化合并管理方式生成加密视频数据包,则加密视频数据包中只包含有加密切块视频数据。
在一实施例中,步骤A442之后,还包括:
步骤A443,根据所述初始化向量以及内容加密密钥生成内容加密密钥数据包;
在本实施例中,若采用将内容加密密钥与加密切块视频数据分开存储的非优化合并管理方式,则需要将加密内容加密密钥和初始化向量打包成Data数据包格式,并存放在密钥管理服务模块的本地服务器中。
步骤S50,响应数字电视播放器发送的第二兴趣请求,并发送与所述第二兴趣请求相对应的第一数据至数字电视播放器。
在本实施例中,当预设管理方式为优化合并管理方式时,则第一数据包括内容使用证书数据包;当预设管理方式为非优化管理方式时,则第一数据包括内容加密密钥数据包和内容使用证书数据包。
本发明提供一种数字版权保护方法,应用于密钥服务管理模块,包括步骤:接收待加密切块视频数据,生成加密数据,根据所述待加密切块视频数据和所述加密数据生成加密视频数据包,发送至运营商前端服务器;响应数字电视播放器发送的第二兴趣请求,并发送与所述第二兴趣请求相对应的第一数据至数字电视播放器。通过上述方法,本发明能够对运营商前端服务器发送的视频切块数据进行加密,同时采用不同的管理方式生成视频加密数据包,提高了视频传输过程中的安全性。
进一步地,根据本发明数字版权保护方法的第一实施例提出本发明数字版权保护方法的第三实施例,所述步骤S40之后,还包括:
步骤A401,根据预设内容使用证书,得到内容使用证书数据包;
在本实施例中,内容使用证书中规定了对于各视频的访问权限,例如访问时间段等,比如2022/1/10/9:00-2022/1/10/18:00),以及节目名称等权限。内容使用证书是由密钥管理服务模块针对每一个授权用户而生成的,其中,授权用户可以是已经进行付费的会员用户等,本发明在此不作限制。另外,与内容使用证书同时生成的还有消费者身份证书,且消费者身份证书中的密钥包括相对应的公钥和私钥,其中,公钥用于对内容使用证书中的密钥加密密钥进行加密,私钥用于后续视频播放。需要说明的是,内容使用证书中已经包括密钥管理服务模块所需要用到的所有密钥加密密钥,且该密钥加密密钥为通过消费者身份证书中的公钥进行加密了的。通过将内容使用证书生成为数据包,便于进行数据传输。
具体的,密钥管理服务模块中还包含有证书管理系统,用于对每一个授权用户签发对应内容使用证书和消费者身份证书,即每一个授权用户都有一对内容使用证书和消费者身份证书。内容使用证书的中包含有多个单元块,每一个单元块中包含授权用户的观看允许时间段、通过上述公钥加密的密钥加密密钥。需要说明的是,所有的密钥加密密钥都需要通过对应消费者身份证书中密钥中的的公钥进行加密。内容使用证书中包含有,密钥加密密钥与内容加密密钥之间的对应加密关系,用于后续根据该对应加密关系对内容加密密钥进行加密,例如,当存在2个密钥加密密钥,4个内容加密密钥时,则第一个密钥加密密钥负责对1、2个内容加密密钥进行加密,即第一个密钥加密密钥对应第1、2个内容加密密钥,而第二个密钥加密密钥负责对3、4个内容加密密钥进行加密,即第二个密钥加密密钥对应第3、4个内容加密密钥。该对应关系还可用于后续数字电视播放器中的内容加密密钥与密钥加密密钥之间的解密。
在本实施例中,所述内容加密密钥数据包的名称格式通过下述形式进行表示:
/Producer-prefix/<video-livebroadcast-name>/version/segment-number/global-SeqNo/CEK/<CEK_id>/ENCRYPTED-BY/Producer-prefix/NAC/<video-livebroadcast-name>/ KEK/<KEK-key-id>;
其中,Producer-prefix为数据包的前缀名称,<video-livebroadcast-name>为直播名称,version表示内容版本,segment-number为加密切块视频数据编号,global-SeqNo为内容加密密钥数据包的序列号,CEK为内容加密密钥,<CEK_id>为内容加密密钥对应的编号,ENCRYPTED-BY为固定关键字,NAC为固定关键字,KEK为密钥加密密钥,<KEK-key-id>为密钥加密密钥对应的编号以及内容加密密钥对应的编号;
所述内容使用证书数据包的名称格式通过下述形式进行表示:
Producer-prefix/NAC/<video-livebroadcast-name>/LICENSE/FOR/Consumer-prefix/KEY/<Identity-key-id>;
其中,Producer-prefix为数据包的前缀名称,NAC为固定关键字,<video-livebroadcast-name>为直播名称,LICENSE为固定关键字、FOR为固定关键字,Consumer-prefix为消费者证书名称,KEY为密钥加密密钥,<Identity-key-id>为消费者证书中的密钥。
另外,还需要说明的是,针对每个授权用户,点播节目作为一个视频文件,一般只有一个访问控制密钥,即单元块,即授权一次即可看完整节目视频,而直播节目作为连续的直播流,每个消费者可能会存在多个访问时间段,需要设置多个单元块存储该访问时间段,因此,多个单元块是相对于直播视频流而设置的,而点播视频则只有一个单元块。
所述步骤S50包括:
响应数字电视播放器发送的内容加密密钥数据请求和所述内容使用证书数据包请求,并将所述内容加密密钥数据包和所述内容使用证书数据包发送至数字电视播放器,其中,所述第二兴趣请求包括内容加密密钥数据请求和合格内容使用证书请求,所述第一数据包括内容加密密钥数据包和内容使用证书数据包。
在本实施例中,当接收到数字电视播放器的内容加密密钥数据请求和所述内容使用证书数据请求时,则返回相对应的Data数据包至数字电视播放器;当系统采用的是优化合并管理方式时,则返回数字电视播放器内容使用证书数据包;若系统采用的是非优化合并管理方式时,则分别返回数字电视播放器内容加密密钥数据和内容使用证书数据包。
在另一实施例中,可以不通过内容使用证书对授权用户进行授权,即还可通过网页界面的方式提供管理员授权节目给消授权用户,主要包括如下一些关于用户与节目权限的配置字段信息,示例如图5、6、7所示,图中具体的信息,例如节目名称“节目名称”“用户名称”等,仅作理解说明,具体信息可根据实际需要进行填写,本发明在此不作限定:
节目权限(后台,用户不可见):节目名称、用户名称、用户地址、用户身份证书、可访问的时间段。
节目KEK密钥信息(后台,用户不可见):节目名称、KEK、块序列号段、起始时间。
用户节目信息(用户可见):用户名称、用户地址、代表用户身份的KeyName、节目名称、时间段。
在本实施例中,通过网页授权的方式,能够精准为特定的消费者用户进行授权,精准控制授权范围。
在本发明中,通过生成内容使用证书数据包,并响应数字电视播放器的请求,从而将内容加密密钥和内容使用证书数据包发送至数字电视播放器,加强看对视频文件的版权保护,同时生成内容使用证书为消费者用户手段,加强了对观看用户的权限管理。进一步提高了视频文件的安全性,适合海量用户之间的数据传输。
进一步地,请参照图4,图4为根据本发明数字版权保护方法的第一实施例提出本发明数字版权保护方法的第四实施例,所述数字版权保护方法应用于数字电视播放器,所述数字电视播放器分别与运营商前端服务器和秘钥管理服务模块之间建立有通讯连接,所述数字版权保护方法包括步骤:
步骤S60,发送第一兴趣请求至运营商前端服务器,并接收所述运营商前端服务器发送的加密视频数据包;
在本实施例中,所述第一兴趣请求可通过生成兴趣包的形式发送至指定的运营商前端服务器。
在一实施例中,步骤S60之后,还包括:
步骤A601,提取出所述加密视频数据包中的加密切块视频数据;或者
步骤A602,提取出所述加密视频数据包中的加密切块视频数据和内容加密密钥;
由于加密视频数据包中可能存在加密切块视频数据,或者加密切块视频数据和内容加密密钥,因此,需要根据加密视频数据包中包含的内容,提取出对应的数据。
步骤S70,根据所述加密视频数据包的类型,发送第二兴趣请求至密钥管理服务模块;
在一实施例中,所述步骤S70还包括:
步骤A71,若所述加密视频数据包中仅包含加密切块视频数据包,则分别发送内容加密密钥数据请求和内容使用证书数据请求至密钥管理服务模块;或者
在本实施例中,请参阅图10以及图11,图10为数字电视播放器、运营商前端服务器与密钥管理服务模块之间采用非优化合并管理方式的交互流程图,图11为数字电视播放器、运营商前端服务器与密钥管理服务模块之间采用优化合并管理方式的交互流程图,其中Producer为运营商前端服务器,KMS为密钥管理服务模块,consumer为数字电视播放器;当数字电视播放器接收到的加密视频数据包的中仅包含加密切块视频数据包时,则说明系统采用的管理方式为非优化合并管理方式,即内容加密密钥和内容使用证书均保存在密钥服务管理模块中,则可通过分别生成关于内容加密密钥数据请求的兴趣包以及关于内容使用证书的兴趣包,发送至密钥管理服务模块请求相对应的数据包。
步骤A72,若所述加密视频数据包中包含有加密切块视频数据包和内容加密密钥,则发送内容使用证书数据请求至密钥管理服务模块。
在本实施例中,当数字电视播放器接收到的加密视频数据包的中包含加密切块视频数据以及内容加密密钥时,则说明系统采用的管理方式为优化合并管理方式,即只有内容使用证书保存在密钥服务管理模块中,则可通过生成关于内容使用证书的兴趣包,发送至密钥管理服务模块请求相对应的数据包。
步骤S80,接收密钥管理服务模块根据所述第二兴趣请求发送的第一数据;
在本实施例中,第一数据包括内容加密密钥数据包和内容使用证书数据包,或者第一数据包括内容使用证书数据包;在当第二兴趣请求包括内容加密密钥数据请求和内容使用证书数据包请求时,则第一数据包括内容加密密钥数据包和内容使用证书数据包;当第二兴趣请求仅包括内容使用证书数据包请求时,则第一数据包括内容使用证书数据包。
步骤S90,根据所述加密视频数据包和所述第一数据,播放与所述加密视频数据包相对应的视频。
在一实施例中,所述步骤S90还包括:
步骤A91,根据所述加密视频数据包中的加密切块视频数据,内容使用证书数据包中的内容使用证书是否合法;
在本实施例中,可通过验证当前加密切块视频数据所对应的时间戳是否超出了内容使用证书所允许的时间段来验证内容使用证书是否合法,即验证内容使用证书中允许的时间段是否满足所请求的加密切块视频的播放时间段。
步骤A92,若所述内容使用证书合法,则根据内容加密密钥数据包获取明文密钥加密密钥以及明文内容加密密钥;或者根据加密视频数据包中的内容加密密钥,获取明文密钥加密密钥以及明文内容加密密钥;
若所述内容使用证书合法,则利用上述实施例中所述的密钥加密密钥与内容加密密钥的对应加密关系,提取内容使用证书中的与内容加密密钥相对应的密钥加密密钥,同时采用上述实施例中的消费者身份证书对应的私钥解密该密钥加密密钥,以获得明文的密钥加密密钥。
然后,根据明文的密钥加密密钥对内容加密密钥进行解密,在此过程中,若系统采用的是优化合并管理方式,则需要在加密视频数据包中拆分出内容加密密钥数据和加密切块视频数据,再采用明文的密钥加密密钥解密内容加密密钥数据,得到明文的内容加密密钥;若系统采用的是非优化合并管理方式,则直接采用明文的密钥加密密钥解密接收到的内容加密密钥数据,得到明文的内容加密密钥。
另外,在获得内容使用证书数据包之后,可将所述内容使用证书保存在数字电视播放器的本地存储中,用于下一次播放直接使用,不需要反复获取。
步骤A93,根据所述明文内容加密密钥对所述加密切块视频数据包进行解密并播放。
得到明文的内容加密密钥后,通过内容加密密钥对加密视频切块数据进行解密,获得解密后的切块视频数据,等到一个视频文件的所有视频切块数据收齐并把所有视频切块数据组装完成后,即可播放该视频文件。
在本实施例中,所述内容加密密钥数据请求的名称格式通过下述形式进行表示:
/Producer-prefix/<video-livebroadcast-name>/version/segment-number/global-SeqNo /CEK/<CEK_id>;
其中,Producer-prefix为数据包的前缀名称,<video-livebroadcast-name>为直播名称,version表示内容版本,segment-number为加密切块视频数据编号,global-SeqNo为内容加密密钥数据请求的序列号,CEK为内容加密密钥,<CEK_id>为与加密切块视频数据对应的内容加密密钥编号;
所述内容使用证书数据请求的名称格式通过下述形式进行表示:
Producer-prefix/NAC/<video-livebroadcast-name>/LICENSE/FOR/Consumer-prefix/KEY/<Identity-key-id>;
其中,Producer-prefix为数据包的前缀名称,NAC为固定关键字,<video-livebroadcast-name>为直播名称,LICENSE为固定关键字、FOR为固定关键字,Consumer-prefix为消费者证书名称,KEY为密钥加密密钥,<Identity-key-id>为消费者证书中的密钥。
本发明提供一种数字版权保护方法,应用于数字电视播放器,包括步骤:发送第一兴趣请求至运营商前端服务器,并接收所述运营商前端服务器发送的加密视频数据包;根据所述加密视频数据包的类型,发送第二兴趣请求至密钥管理服务模块;接收密钥管理服务模块根据所述第二兴趣请求发送的第一数据;根据所述加密视频数据包和所述第一数据,播放与所述加密视频数据包相对应的视频。通过上述方式,本发明能够通过预设管理方式分别请求密钥管理服务模块和运营商前端服务器的数据,进而解密并播放该数据对应的视频文件,通过基于NDN的请求兴趣包,充分利用了NDN网络的分发特性,降低了数据的分发压力,适用于海量用户的播放。同时提高了视频的版权保护程度。
此外,本发明实施例还提出一种数字版权保护系统,所述数字版权保护系统包括相互通讯连接的运营商前端服务器、密钥管理服务模块和数字电视播放器,其中:
运营商前端服务器,用于将待加密视频内容进行切块,得到至少一个待加密切块视频数据,并将所述待加密切块视频数据发送至密钥管理服务模块进行加密;
密钥管理服务模块,用于接收待加密切块视频数据,并确定与所述待加密切块视频数据相对应的加密数据,根据所述待加密切块视频数据、所述加密数据以及预设管理方式生成加密视频数据包,发送所述加密视频数据包至运营商前端服务器;
运营商前端服务器,用于接收所述密钥管理服务模块基于所述待加密切块视频数据反馈的加密视频数据包;
数字电视播放器,用于发送第一兴趣请求至运营商前端服务器,并接收所述运营商前端服务器发送的加密视频数据包;
运营商前端服务器,用于响应数字电视播放器发送的第一兴趣请求,并根据所述加密视频数据包的类型,将所述加密视频数据包发送至所述数字电视播放器;
数字电视播放器,用于根据所述加密视频数据包的类型,发送第二兴趣请求至密钥管理服务模块;
密钥管理服务模块,用于响应数字电视播放器发送的第二兴趣请求,并发送与所述第二兴趣请求相对应的第一数据至数字电视播放器;
数字电视播放器,用于接收密钥管理服务模块根据所述第二兴趣请求发送的第一数据;
数字电视播放器,用于根据所述加密视频数据包和所述第一数据,播放与所述加密视频数据包相对应的视频。
在本实施例中,数字版权保护系统各硬件模块所执行的步骤的细化方案及其技术效果具体可参见上述数字版权保护方法中对应步骤的细化方案及其技术效果,在此不作赘述。
本发明还提出一种计算机可读存储介质,其上存储有计算机程序。所述计算机可读存储介质可以是图1的数字版权保护系统中的存储器02,也可以是如ROM(Read-OnlyMemory,只读存储器)/RAM(Random Access Memory,随机存取存储器)、磁碟、光盘中的至少一种,所述计算机可读存储介质包括若干信息用以使得数字版权保护系统执行本发明各个实施例所述的方法。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (21)
1.一种数字版权保护方法,其特征在于,所述数字版权保护方法应用于运营商前端服务器,所述运营商前端服务器分别与密钥管理服务模块和数字电视播放器之间建立有通讯连接,所述数字版权保护方法包括步骤:
将待加密视频内容进行切块,得到至少一个待加密切块视频数据,并将所述待加密切块视频数据发送至密钥管理服务模块进行加密;
接收所述密钥管理服务模块基于所述待加密切块视频数据反馈的加密视频数据包;
响应数字电视播放器发送的第一兴趣请求,并根据所述加密视频数据包的类型,将所述加密视频数据包发送至所述数字电视播放器。
2.如权利要求1所述的数字版权保护方法,其特征在于,所述将所述待加密切块视频数据发送至密钥管理服务模块进行加密的步骤包括:
生成包含有所述待加密切块视频数据的兴趣包,并将所述兴趣包发送至密钥管理服务模块进行加密。
3.如权利要求1所述数字版权保护方法,其特征在于,所述接收所述密钥管理服务模块基于所述待加密切块视频数据反馈的加密视频数据包的步骤包括:
接收所述密钥管理服务模块基于所述待加密切块视频数据反馈的加密视频数据包,其中,所述加密视频数据包中包括加密切块视频数据;或者
接收所述密钥管理服务模块基于所述待加密切块视频数据反馈的加密视频数据包,其中,所述加密视频数据包中包括加密切块视频数据和内容加密密钥。
4.如权利要求3所述的数字版权保护方法,其特征在于,所述包含有所述待加密切块视频数据的兴趣包的名称格式通过下述形式进行表示:
/Producer-prefix/<video-livebroadcast-name>/version/segment-number;
其中,Producer-prefix为数据包的前缀名称,<video-livebroadcast-name>为直播名称,version表示内容版本,segment-number为待加密切块视频数据的编号;
当所述加密视频数据包中包括加密切块视频数据时,所述加密视频数据包通过下述形式进行表示:
/Producer-prefix/<video-livebroadcast-name>/version/segment-number/global-SeqNo /timestamp/ <CEK_id>;
其中,Producer-prefix为数据包的前缀名称,<video-livebroadcast-name>为直播名称,version表示内容版本,segment-number为加密切块视频数据编号,global-SeqNo为加密视频数据包的序列号,timestamp为时间戳,<CEK_id>为与加密切块视频数据对应的内容加密密钥编号;
当所述加密视频数据包中包括加密切块视频数据和内容加密密钥时,所述加密视频数据包通过下述形式进行表示:
/Producer-prefix/<video-livebroadcast-name>/version/segment-number/global-SeqNo/timestamp/ENCRYPTED-BY/Producer-prefix/NAC/<video-livebroadcast-name> /KEK/<KEK-key-id>;
其中,Producer-prefix为数据包的前缀名称,<video-livebroadcast-name>为直播名称,version表示内容版本,segment-number为加密切块视频数据编号,global-SeqNo为加密视频数据包的序列号,timestamp为时间戳,ENCRYPTED-BY为固定关键字,NAC为固定关键字,KEK为密钥加密密钥,<KEK-key-id>为密钥加密密钥对应的编号以及内容加密密钥对应的编号。
5.一种数字版权保护方法,其特征在于,所述数字版权保护方法应用于密钥管理服务模块,所述密钥管理服务模块分别与运营商前端服务器和数字电视播放器之间建立有通讯连接,所述数字版权保护方法包括步骤:
接收待加密切块视频数据,并确定与所述待加密切块视频数据相对应的加密数据,根据所述待加密切块视频数据、所述加密数据以及预设管理方式生成加密视频数据包,发送所述加密视频数据包至运营商前端服务器;
响应数字电视播放器发送的第二兴趣请求,并发送与所述第二兴趣请求相对应的第一数据至数字电视播放器。
6.如权利要求5所述的数字版权保护方法,其特征在于,接收待加密切块视频数据的步骤包括:
接收运营商前端服务器发送的兴趣包,提取出所述兴趣包中的待加密切块视频数据。
7.如权利要求5所述的数字版权保护方法,其特征在于,所述加密数据包括内容加密密钥、初始化向量和密钥加密密钥;
根据所述待加密切块视频数据、所述加密数据以及预设管理方式生成加密视频数据包的步骤包括:
采用内容加密密钥和初始化向量对所述待加密切块视频数据进行加密,得到加密切块视频数据;
采用密钥加密密钥对所述内容加密密钥进行加密,得到加密内容加密密钥;
根据所述加密切块视频数据、所述加密内容加密密钥和预设管理方式生成加密视频数据包。
8.如权利要求7所述的数字版权保护方法,其特征在于,所述预设管理方式包括优化合并管理方式和非优化合并管理方式;
所述根据所述加密切块视频数据、所述加密内容加密密钥和预设管理方式生成加密视频数据包的步骤包括:
若所述预设管理方式为优化合并管理方式,则生成包含有所述加密内容加密密钥与所述加密切块视频数据的加密视频数据包;或,
若所述预设管理方式为非优化合并管理方式,并生成包含有所述加密切块视频数据的加密视频数据包。
9.如权利要求8所述的数字版权保护方法,其特征在于,所述生成包含有所述加密切块视频数据的加密视频数据包的步骤之后,还包括:
根据所述初始化向量以及内容加密密钥生成内容加密密钥数据包。
10.如权利要求9所述的数字版权保护方法,其特征在于,所述发送所述加密视频数据包至运营商前端服务器的步骤之后,还包括:
根据预设内容使用证书,得到内容使用证书数据包;
所述响应数字电视播放器发送的第二兴趣请求,并发送与所述第二兴趣请求相对应的第一数据至数字电视播放器的步骤包括:
响应数字电视播放器发送的内容加密密钥数据请求和所述内容使用证书数据包请求,并将所述内容加密密钥数据包和所述内容使用证书数据包发送至数字电视播放器,其中,所述第二兴趣请求包括内容加密密钥数据请求和合格内容使用证书请求,或者第二兴趣请求包括内容使用证书请求;所述第一数据包括内容加密密钥数据包和内容使用证书数据包,或者第一数据包括内容使用证书数据包。
11.如权利要求10所述的数字版权保护方法,其特征在于,所述内容加密密钥数据包的名称格式通过下述形式进行表示:
/Producer-prefix/<video-livebroadcast-name>/version/segment-number/global-SeqNo/CEK/<CEK_id>/ENCRYPTED-BY/Producer-prefix/NAC/<video-livebroadcast-name>/ KEK/<KEK-key-id>;
其中,Producer-prefix为数据包的前缀名称,<video-livebroadcast-name>为直播名称,version表示内容版本,segment-number为加密切块视频数据编号,global-SeqNo为内容加密密钥数据包的序列号,CEK为内容加密密钥,<CEK_id>为内容加密密钥对应的编号,ENCRYPTED-BY为固定关键字,NAC为固定关键字,KEK为密钥加密密钥,<KEK-key-id>为密钥加密密钥对应的编号以及内容加密密钥对应的编号;
所述内容使用证书数据包的名称格式通过下述形式进行表示:
Producer-prefix/NAC/<video-livebroadcast-name>/LICENSE/FOR/Consumer-prefix/KEY/<Identity-key-id>;
其中,Producer-prefix为数据包的前缀名称,NAC为固定关键字,<video-livebroadcast-name>为直播名称,LICENSE为固定关键字、FOR为固定关键字,Consumer-prefix为消费者证书名称,KEY为密钥加密密钥,<Identity-key-id>为消费者证书中的密钥。
12.一种数字版权保护方法,其特征在于,所述数字版权保护方法应用于数字电视播放器,所述数字电视播放器分别与运营商前端服务器和秘钥管理服务模块之间建立有通讯连接,所述数字版权保护方法包括步骤:
发送第一兴趣请求至运营商前端服务器,并接收所述运营商前端服务器发送的加密视频数据包;
根据所述加密视频数据包的类型,发送第二兴趣请求至密钥管理服务模块;
接收密钥管理服务模块根据所述第二兴趣请求发送的第一数据;
根据所述加密视频数据包和所述第一数据,播放与所述加密视频数据包相对应的视频。
13.如权利要求12所述的数字版权保护方法,其特征在于,所述接收运营商前端服务器发送的加密视频数据包的步骤之后,还包括:
提取出所述加密视频数据包中的加密切块视频数据;或者
提取出所述加密视频数据包中的加密切块视频数据和内容加密密钥。
14.如权利要求13所述的数字版权保护方法,其特征在于,所述第二兴趣请求包括内容加密密钥数据请求和内容使用证书请求,或者包括内容使用证书请求;
所述根据所述加密视频数据包的类型,发送第二兴趣请求至密钥管理服务模块的步骤包括:
若所述加密视频数据包中仅包含加密切块视频数据包,则分别发送内容加密密钥数据请求和内容使用证书数据请求至密钥管理服务模块;或者
若所述加密视频数据包中包含有加密切块视频数据包和内容加密密钥,则发送内容使用证书数据请求至密钥管理服务模块。
15.如权利要求14所述的数字版权保护方法,其特征在于,所述第一数据包括内容加密密钥数据包和内容使用证书数据包,或者第一数据包括内容使用证书数据包;
所述根据所述加密视频数据包和所述第一数据,播放与所述加密视频数据包相对应的视频的步骤包括:
根据所述加密视频数据包中的加密切块视频数据,验证所述内容使用证书数据包中的内容使用证书是否合法;
若所述内容使用证书合法,则根据内容加密密钥数据包获取明文密钥加密密钥以及明文内容加密密钥;或者根据加密视频数据包中的内容加密密钥,获取明文密钥加密密钥以及明文内容加密密钥;
根据所述明文内容加密密钥对所述加密视频数据包进行解密并播放。
16.如权利要求15所述的数字版权保护方法,其特征在于,所述内容加密密钥数据请求的名称格式通过下述形式进行表示:
/Producer-prefix/<video-livebroadcast-name>/version/segment-number/global-SeqNo /CEK/<CEK_id>;
其中,Producer-prefix为数据包的前缀名称,<video-livebroadcast-name>为直播名称,version表示内容版本,segment-number为加密切块视频数据编号,global-SeqNo为内容加密密钥数据请求的序列号,CEK为内容加密密钥,<CEK_id>为与加密切块视频数据对应的内容加密密钥编号;
所述内容使用证书数据请求的名称格式通过下述形式进行表示:
Producer-prefix/NAC/<video-livebroadcast-name>/LICENSE/FOR/Consumer-prefix/KEY/<Identity-key-id>;
其中,Producer-prefix为数据包的前缀名称,NAC为固定关键字,<video-livebroadcast-name>为直播名称,LICENSE为固定关键字、FOR为固定关键字,Consumer-prefix为消费者证书名称,KEY为密钥加密密钥,<Identity-key-id>为消费者证书中的密钥。
17.一种数字版权保护系统,其特征在于,所述数字版权保护系统包括相互通讯连接的运营商前端服务器、密钥管理服务模块和数字电视播放器,其中:
运营商前端服务器,用于将待加密视频内容进行切块,得到至少一个待加密切块视频数据,并将所述待加密切块视频数据发送至密钥管理服务模块进行加密;
密钥管理服务模块,用于接收待加密切块视频数据,并确定与所述待加密切块视频数据相对应的加密数据,根据所述待加密切块视频数据、所述加密数据以及预设管理方式生成加密视频数据包,发送所述加密视频数据包至运营商前端服务器;
运营商前端服务器,用于接收所述密钥管理服务模块基于所述待加密切块视频数据反馈的加密视频数据包;
数字电视播放器,用于发送第一兴趣请求至运营商前端服务器,并接收所述运营商前端服务器发送的加密视频数据包;
运营商前端服务器,用于响应数字电视播放器发送的第一兴趣请求,并根据所述加密视频数据包的类型,将所述加密视频数据包发送至所述数字电视播放器;
数字电视播放器,用于根据所述加密视频数据包的类型,发送第二兴趣请求至密钥管理服务模块;
密钥管理服务模块,用于响应数字电视播放器发送的第二兴趣请求,并发送与所述第二兴趣请求相对应的第一数据至数字电视播放器;
数字电视播放器,用于接收密钥管理服务模块根据所述第二兴趣请求发送的第一数据;
数字电视播放器,用于根据所述加密视频数据包和所述第一数据,播放与所述加密视频数据包相对应的视频。
18.一种运营商前端服务器,其特征在于,所述运营商前端服务器包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数字版权保护程序,所述数字版权保护程序被所述处理器执行时实现如权利要求1至4中任一项所述的数字版权保护方法的步骤。
19.一种密钥管理服务模块,其特征在于,所述密钥管理服务模块包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数字版权保护程序,所述数字版权保护程序被所述处理器执行时实现如权利要求5至11中任一项所述的数字版权保护方法的步骤。
20.一种数字电视播放器,其特征在于,所述数字电视播放器包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数字版权保护程序,所述数字版权保护程序被所述处理器执行时实现如权利要求12至16中任一项所述的数字版权保护方法的步骤。
21.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有数字版权保护程序,所述数字版权保护程序被处理器执行时实现如权利要求1至16中任一项所述的数字版权保护方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210677730.XA CN114760501A (zh) | 2022-06-16 | 2022-06-16 | 数字版权保护方法、系统、服务器、模块、播放器及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210677730.XA CN114760501A (zh) | 2022-06-16 | 2022-06-16 | 数字版权保护方法、系统、服务器、模块、播放器及介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114760501A true CN114760501A (zh) | 2022-07-15 |
Family
ID=82336403
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210677730.XA Pending CN114760501A (zh) | 2022-06-16 | 2022-06-16 | 数字版权保护方法、系统、服务器、模块、播放器及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114760501A (zh) |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101442655A (zh) * | 2007-11-22 | 2009-05-27 | 上海文广互动电视有限公司 | 数字节目广播系统中的数字版权管理系统 |
| CN101459507A (zh) * | 2007-12-12 | 2009-06-17 | 上海爱信诺航芯电子科技有限公司 | 一种数字版权管理中的密钥管理系统及其方法 |
| CN201345223Y (zh) * | 2008-12-26 | 2009-11-11 | 同方股份有限公司 | 一种数字视盘系统的数字版权管理装置 |
| CN102546660A (zh) * | 2012-02-21 | 2012-07-04 | 北京国泰信安科技有限公司 | 支持动态安全许可授权的数字版权保护方法 |
| CN104935626A (zh) * | 2014-03-19 | 2015-09-23 | 帕洛阿尔托研究中心公司 | 用于有效、安全分发数字内容的系统和方法 |
| EP2966834A1 (en) * | 2014-07-07 | 2016-01-13 | Palo Alto Research Center, Incorporated | System and method for parallel secure content bootstrapping in content-centric networks |
| CN106257882A (zh) * | 2015-12-28 | 2016-12-28 | 重庆邮电大学 | 命名数据网络中基于身份与加密的访问控制方法 |
| US20170317821A1 (en) * | 2016-05-02 | 2017-11-02 | Cisco Technology, Inc | Schematized access control in a content centric network |
| CN108012188A (zh) * | 2016-10-28 | 2018-05-08 | 中国电信股份有限公司 | 加密视频安全播放方法和系统、机顶盒及drm平台 |
| CN111988640A (zh) * | 2020-07-15 | 2020-11-24 | 北京数字太和科技有限责任公司 | 一种基于原始视频数据变换加密的内容版权保护的方法 |
| CN113905258A (zh) * | 2021-09-08 | 2022-01-07 | 鹏城实验室 | 视频播放方法、网络设备以及存储介质 |
| CN114357505A (zh) * | 2021-12-10 | 2022-04-15 | 阿里巴巴(中国)有限公司 | 物流数据的加解密方法、装置及存储介质 |
-
2022
- 2022-06-16 CN CN202210677730.XA patent/CN114760501A/zh active Pending
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101442655A (zh) * | 2007-11-22 | 2009-05-27 | 上海文广互动电视有限公司 | 数字节目广播系统中的数字版权管理系统 |
| CN101459507A (zh) * | 2007-12-12 | 2009-06-17 | 上海爱信诺航芯电子科技有限公司 | 一种数字版权管理中的密钥管理系统及其方法 |
| CN201345223Y (zh) * | 2008-12-26 | 2009-11-11 | 同方股份有限公司 | 一种数字视盘系统的数字版权管理装置 |
| CN102546660A (zh) * | 2012-02-21 | 2012-07-04 | 北京国泰信安科技有限公司 | 支持动态安全许可授权的数字版权保护方法 |
| CN104935626A (zh) * | 2014-03-19 | 2015-09-23 | 帕洛阿尔托研究中心公司 | 用于有效、安全分发数字内容的系统和方法 |
| EP2966834A1 (en) * | 2014-07-07 | 2016-01-13 | Palo Alto Research Center, Incorporated | System and method for parallel secure content bootstrapping in content-centric networks |
| CN106257882A (zh) * | 2015-12-28 | 2016-12-28 | 重庆邮电大学 | 命名数据网络中基于身份与加密的访问控制方法 |
| US20170317821A1 (en) * | 2016-05-02 | 2017-11-02 | Cisco Technology, Inc | Schematized access control in a content centric network |
| CN108012188A (zh) * | 2016-10-28 | 2018-05-08 | 中国电信股份有限公司 | 加密视频安全播放方法和系统、机顶盒及drm平台 |
| CN111988640A (zh) * | 2020-07-15 | 2020-11-24 | 北京数字太和科技有限责任公司 | 一种基于原始视频数据变换加密的内容版权保护的方法 |
| CN113905258A (zh) * | 2021-09-08 | 2022-01-07 | 鹏城实验室 | 视频播放方法、网络设备以及存储介质 |
| CN114357505A (zh) * | 2021-12-10 | 2022-04-15 | 阿里巴巴(中国)有限公司 | 物流数据的加解密方法、装置及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8555367B2 (en) | Method and system for securely streaming content | |
| EP3055805B1 (en) | System and method for signaling and verifying url signatures for both url authentication and url-based content access authorization in adaptive streaming | |
| JP5430652B2 (ja) | ユーザーインターフェースにおけるセキュリティサービスを提供する装置及び方法 | |
| US20040019801A1 (en) | Secure content sharing in digital rights management | |
| US20140344908A1 (en) | Data retrieval redirection | |
| US8218772B2 (en) | Secure multicast content delivery | |
| US20230033476A1 (en) | Secure provisioning, by a client device, cryptographic keys for exploiting services provided by an operator | |
| EP3603091A1 (en) | Managed content distribution systems and methods | |
| EP1792436A1 (en) | Method of providing conditional access | |
| JP2011172276A (ja) | コンテンツの保護のためのエンティティ同士の関連付け方法及び装置、並びにそのシステム | |
| US20030018917A1 (en) | Method and apparatus for delivering digital media using packetized encryption data | |
| EP2232398B1 (en) | Controlling a usage of digital data between terminals of a telecommunications network | |
| CN113259720B (zh) | 基于hls协议的视频加密方法和系统 | |
| Chen et al. | An encryption and probability based access control model for named data networking | |
| US20060047976A1 (en) | Method and apparatus for generating a decrpytion content key | |
| CN102316378A (zh) | 基于机顶盒的数字版权保护方法及系统 | |
| US20070203843A1 (en) | System and method for efficient encryption and decryption of drm rights objects | |
| CN103546428A (zh) | 文件的处理方法及装置 | |
| CN114760501A (zh) | 数字版权保护方法、系统、服务器、模块、播放器及介质 | |
| CN115225934B (zh) | 视频播放方法、系统、电子设备以及存储介质 | |
| EP1387522A2 (en) | Apparatus and method for securing a distributed network | |
| CN117729379A (zh) | 一种视频播放方法、装置及电子设备 | |
| EP2605479A1 (en) | Network terminal validation | |
| EP2605478A1 (en) | Data retrieval redirection |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20220715 |