WO2018177110A1 - 媒体内容的许可方法以及设备 - Google Patents

Abstract

本申请实施例提供了一种基于区块链技术的媒体内容许可方法及设备，该媒体内容许可方法中，由区块链节点接收发送端发送的媒体内容许可请求，所述媒体内容许可请求包括媒体内容标识信息和用户标识信息；所述区块链节点根据所述媒体内容标识信息和用户标识信息向所述发送端返回临时许可，所述临时许可包括所述媒体内容的解密密钥和临时许可时间。该媒体内容许可方法，通过引入区块链技术，使得去中心化的媒体内容许可控制机制得到实现。

Description

媒体内容的许可方法以及设备

本申请要求于2017年3月28日提交中国专利局、申请号为201710194159.5、发明名称为“媒体内容的许可方法以及设备”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及版权管理技术，尤其涉及一种媒体内容的许可方法及设备。

背景技术

当前，互联网已经成为重要的视频内容传播媒体。互联网传播影视作品在数量、更新速度等方面都较传统媒介具有较强优势，在线观看影视作品的受众越来越多。与此同时，互联网的便捷性给影视作品的著作权人和音视频播出平台都带来了版权保护方面的困扰。在互联网环境下，如何保护影视作品的著作权，建立健康有序的音视频产业授权链，减少音视频播出平台的法律风险等，都是亟待解决的问题。

现有的视频内容版权保护技术通常基于密码学理论，其方式是利用密钥将视频文件流加密成密文，使非授权用户设备无法解析视频内容。用户在完成在线订购后，用户设备向密钥管理系统请求密钥，密钥管理系统完成用户身份认证后向用户设备返回密钥信息，用户设备利用密钥信息对加密视频文件进行解密后观看该视频内容。

目前的技术架构上采用中心化的密钥管理机制，一旦这个密钥管理系统被攻击，则整个视频系统将无法正常工作。

发明内容

有鉴于此，本申请实施例提出一种基于区块链技术的媒体内容许可方法及设备。

第一方面，提供一种媒体内容的许可方法，包括：

区块链节点接收发送端发送的媒体内容许可请求，所述媒体内容许可请求包括媒体内容标识信息和用户标识信息，其中发送端可以是客户端或者媒体内容分发系统，用户标识信息可以是用户ID和/或设备ID，内容标识信息可以是内容ID和/或内容密钥ID，授权请求中也可进一步包括：其他设备信息，如公钥、设备证书、上级证书信息、上级证书对当前证书签名等。

所述区块链节点根据所述媒体内容标识信息和用户标识信息向所述发送端返回临时许可，所述临时许可包括所述媒体内容的解密密钥和临时许可时间，其中临时授权时间可以是所述解密密钥的有效时间。该方法，通过引入区块链机制，使得去中心化的媒体内容许可控制机制得到实现，

可选的，所述方法还包括：所述区块链节点确定未存储与所述媒体内容标识信息和用户标识信息对应的用户授权信息；

所述区块链节点根据所述媒体内容标识信息和用户标识信息从媒体内容分发系统获取所述用户的所述媒体内容的订购记录信息，根据所述订购记录信息生成所述临时许可。具体的，所述区块链节点可通过区块链节点与所述媒体内容分发系统之间的订购记录查询接口查询所述用户的所述媒体内容的订购记录信息，若媒体内容分发系统确定有所述用户对所述媒体内容的订购记录，则区块链节点可根据该订购记录生成临时授权。该方式可以保证用户在订购媒体内容成功后，即可观看媒体内容，减少由于区块链用户授权信息写入过程过长导致的用户需要等待体验问题。

可选的，所述方法还包括：

再次接收所述发送端发送的媒体内容许可请求，所述媒体内容许可请求包括媒体内容标识信息和用户标识信息；

根据所述媒体内容标识和用户标识信息确定存储有与所述媒体内容标识信息和用户标识信息对应的用户授权信息；

根据所述用户授权信息，生成正式许可，所述正式许可包括所述媒体内容的解密密钥；

向所述发送端返回正式许可。

可选的，所述方法还包括：

接收所述媒体内容分发系统发送的用户授权信息写入请求，将所述用户授权信息写入到所述区块链节点中。其中，将用户授权信息写入区块链中包括：选择任一区块链节点，申请将用户授权信息写入该区块链节点；该区块链节点发起用户授权记录的区块链写入过程；该区块链节点向网络中其他节点发起共识过程，当网络中满足数量条件的区块链节点对该用户订购记录达成一致时，将该用户订购记录保存。

第二方面，还提供一种媒体内容的许可方法，应用于客户端上，包括：

向区块链节点发送媒体内容许可请求，所述媒体内容许可请求包括媒体内容标识信息和用户标识信息；

接收所述区块链节点根据所述媒体内容标识信息和用户标识信息返回的临时许可，所述临时许可包括所述媒体内容的解密密钥和临时授权时间。

可选的，所述方法还包括：

向媒体内容分发系统发送所述媒体内容订购请求，所述媒体内容订购请求包含媒体内容标识和用户标识信息；

接收所述内容分发系统返回的媒体内容订购响应和与所述媒体内容标识对应的加密的媒体内容。

可选的，所述方法还包括：

在所述临时授权时间到期之前，向所述区块链节点再次发送媒体内容许可请求，所述媒体内容许可请求包括所述媒体内容的标识信息和用户标识信息；

接收所述区块链节点返回的正式许可，所述正式许可包括所述媒体内容的解密密钥。

可选的，所述加密的媒体内容为所述媒体内容的部分内容。其中，返回加密流的时长需要根据区块链写入性能设置，即在区块链写入完成时间的基础上加上一定的裕量，如当前区块链写入过程需要10分钟，裕量设置为5分钟，则返回15分钟的加密流。该方式，在客户端获得正式许可的时候才进行剩余视频流的推送，这样可以防止客户端被攻击后通 过不断申请临时许可实现完整视频内容观看的情况出现。

第三方面，还提供一种媒体内容的许可方法，包括：

媒体内容分发系统接收客户端发送的媒体内容许可请求，所述媒体内容许可请求包括媒体内容标识信息和用户标识信息；

所述媒体内容分发系统根据所述媒体内容标识信息和用户标识信息向所述客户端返回临时许可，所述临时许可包括所述媒体内容的解密密钥和临时许可时间。

可选的，所述方法还包括：

所述媒体内容分发系统接收客户端发送的媒体内容订购请求，所述媒体内容订购请求包含媒体内容标识和用户标识信息；

向所述客户端返回媒体内容订购响应和与所述媒体内容标识对应的加密的媒体内容，加密的媒体内容可以是全部的媒体内容，也可以是部分的媒体内容。

可选的，在向所述客户端返回媒体内容订购响应和加密的媒体内容之时，所述方法还包括：

媒体内容分发系统向区块链节点申请将用户授权信息写入区块链。

可选的，在向所述客户端返回临时许可之前，所述方法还包括：

媒体内容分发系统向区块链节点发送临时许可请求和所述用户的所述媒体内容的订购记录，其中所述用户的所述媒体内容的订购记录可以是主动发送，也可以是收到所述区块链节点的请求后发送；

媒体内容分发系统接收所述区块链节点根据所述用户的所述媒体内容的订购记录返回的临时许可。

可选的，所述方法还包括：

在所述临时许可到期之前，再次接收所述客户端发送的媒体内容许可请求，所述媒体内容许可请求包含所述媒体内容标识和所述用户标识信息；

向所述区块链密钥管理节点发送正式许可请求，所述正式许可请求包含媒体内容标识和用户标识信息；

接收所述区块链节点返回的正式许可，所述正式许可包含所述媒体内容的解密密钥；

向所述客户端返回所述正式许可。

该方法中，客户端不直接向区块链节点申请媒体内容许可，而是经由媒体内容分发系统申请媒体内容许可，可防止恶意客户端对区块链节点进行攻击。

第四方面，提供一种区块链节点，包括：

接收器，用于接收发送端发送的媒体内容许可请求，所述媒体内容许可请求包括媒体内容标识信息和用户标识信息；

发射器，用于根据所述媒体内容标识信息和用户标识信息向所述发送端返回临时许可，所述临时许可包括所述媒体内容的解密密钥和临时许可时间。

可选的，所述区块链节点还包括：

处理器，用于确定所述区块链节点未存储与所述媒体内容标识信息和用户标识信息对应的用户授权信息；根据所述媒体内容标识信息和用户标识信息从媒体内容分发系统获取所述用户的媒体内容的订购记录信息，根据所述订购记录信息生成所述临时许可。

可选的，所述接收器还用于再次接收所述发送端发送的媒体内容许可请求，所述媒体内容许可请求包括媒体内容标识信息和用户标识信息；

所述处理器还用于确定所述区块链节点存储有与所述媒体内容标识信息和用户标识信息对应的用户授权信息，根据所述用户授权信息，生成正式许可，所述正式许可包括所述媒体内容的解密密钥；

所述发射器还用于向所述发送端返回正式许可。

第五方面，提供一种客户端装置，包括：

发射器，用于向区块链节点发送媒体内容许可请求，所述媒体内容许可请求包括媒体内容标识信息和用户标识信息；

接收器，用于接收所述区块链节点根据所述媒体内容标识信息和用户标识信息返回的临时许可，所述临时许可包括所述媒体内容的解密密钥和临时授权时间。

可选的，所述发送器还向媒体内容分发系统发送所述媒体内容订购请求，所述媒体内容订购请求包含媒体内容标识和用户标识信息；

所述接收器还接收所述内容分发系统返回的媒体内容订购响应和与所述媒体内容标识对应的加密的媒体内容。

可选的，在所述临时授权时间到期之前，所述发送器还向所述区块链节点发送媒体内容许可请求，所述媒体内容许可请求包括所述媒体内容的标识信息和所述用户的标识信息；

所述接收器还接收所述区块链节点返回的正式许可，所述正式许可包括所述媒体内容的解密密钥。

可选的，所述接收器接收的加密的媒体内容为所述媒体内容的部分内容。

第六方面，还提供一种媒体内容分发系统，包括：

接收器，用于接收客户端发送的媒体内容许可请求，所述媒体内容许可请求包括媒体内容标识信息和用户标识信息；

发射器，用于根据所述媒体内容标识信息和用户标识信息向所述客户端返回临时许可，所述临时许可包括所述媒体内容的解密密钥和临时授权时间。

可选的，所述接收器，还用于接收客户端发送的媒体内容订购请求，所述媒体内容订购请求包含媒体内容标识和用户标识信息；

所述发射器，还用于向所述客户端返回媒体内容订购响应和与所述媒体内容标识对应的加密的媒体内容。

可选的，在发射器向所述客户端返回媒体内容订购响应和加密的媒体内容之时，

所述发射器还向区块链节点申请将用户授权记录写入区块链。

可选的，所述发送器还向区块链节点发送临时许可请求和所述用户的所述媒体内容的订购记录；

所述接收器还用于接收所述区块链节点根据所述用户的所述媒体内容的订购记录返回的临时许可。

可选的，在所述临时许可到期之前，所述接收器还再次接收所述客户端发送的媒体内容许可请求，所述媒体内容许可请求包含所述媒体内容标识和所述用户标识信息；

所述发射器还向所述区块链密钥管理节点发送正式许可请求，所述正式许可请求包含 媒体内容标识和用户标识信息；

所述接收器还接收所述区块链节点返回的正式许可，所述正式许可包含所述媒体内容的解密密钥；

所述发送器向所述客户端返回所述正式许可。

第七方面，还提供一种区块链节点，其特征在于，包括：

授权管理模块，用于接收发送端发送的媒体内容许可请求，所述媒体内容许可请求包括媒体内容标识信息和用户标识信息；根据所述媒体内容标识信息和用户标识信息向所述发送端返回临时许可，所述临时许可包括所述媒体内容的解密密钥和临时许可时间。

可选的，所述区块链节点还包括：

用户管理模块，用于确定本地未记录与所述媒体内容标识信息和用户标识信息对应的用户授权信息；

所述授权管理模块还用于基于所述用户管理模块的确定结果，根据所述媒体内容标识信息和用户标识信息从媒体内容分发系统获取所述用户的媒体内容的订购记录信息，根据所述订购记录信息生成所述临时许可。

可选的，所述授权管理模块还用于再次接收所述发送端发送的媒体内容许可请求，所述媒体内容许可请求包括媒体内容标识信息和用户标识信息；

所述用户管理模块，还用于确定本地记录有与所述媒体内容标识信息和用户标识信息对应的用户授权信息；

所述授权管理模块基于所述用户管理模块的确定结果，根据所述用户授权信息，生成正式许可，向所述发送端返回正式许可，所述正式许可包括所述媒体内容的解密密钥。

第八方面，提供一种区块链节点，包括：包括存储器，用于存储计算机可执行程序代码，以及处理器用于执行存储器中可执行的程序代码；

其中所述程序代码包括指令，当所述处理器执行所述指令时，所述指令使所述区块链节点可执行如上述方面所述的媒体内容的许可方法。

第九方面，提供一种媒体内容分发系统，包括：包括存储器，用于存储计算机可执行程序代码，以及处理器用于执行存储器中可执行的程序代码；

其中所述程序代码包括指令，当所述处理器执行所述指令时，所述指令使所述媒体内容分发系统执行如上述方面所述的媒体内容的许可方法。

第十方面，提供一种客户端装置，包括：包括存储器，用于存储计算机可执行程序代码，以及处理器用于执行存储器中可执行的程序代码；

其中所述程序代码包括指令，当所述处理器执行所述指令时，所述指令使所述客户端装置执行如上述方面所述的媒体内容的许可方法。

第十一方面，提供一种计算机程序产品，包括可执行程序代码，其中所述程序代码包括指令，当所述处理器执行所述指令时，所述指令使所述区块链节点、媒体内容分发系统、客户端装置可执行如上述方面所述的媒体内容的许可方法。

第十二方面，本申请实施例提供了一种计算机存储介质，用于储存为上述区块链节点、媒体内容分发系统、客户端装置所用的计算机软件指令，其包含用于执行上述方面所设计的程序。

本实施例的媒体内容的许可方法中，引入区块链技术，使得去中心化的媒体内容许可控制机制得到实现。区块链是由多个节点参与的分布式数据库系统，其特点在于记录在区块内中的用户授权记录不可更改也不可伪造，用户的授权记录由各个区块链节点保存，即使任一区块链节点受到攻击，也不会影响整个许可过程，保证的媒体内容许可的安全性。

附图说明

图1是本申请实施例的媒体内容的许可方法实施的系统架构图；

图2是本申请一实施例的媒体内容许可方法交互流程图；

图3是本申请另一实施例的媒体内容许可方法交互流程图；

图4是本申请又一实施例的媒体内容许可方法交互流程图；

图5是本申请实施例的媒体内容的许可方法实施的网络设备结构框图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行描述。

图1是本申请实施例的媒体内容的许可方法实施的系统架构图，如图1所示，该系统包括区块链密钥管理节点110、媒体内容分发系统120、客户端130、以及编码器130。其中，区块链管理节点主要负责密钥管理、用户信息管理、授权管理等，媒体内容分发系统负责媒体内容订购以及媒体内容分发，客户端130用于媒体内容播放，编码器主要负责将媒体内容进行加密编码。在本系统中，如图1所示，区块链管理节点从功能上可以划分为密钥管理模块111、用户管理模块112、授权管理模块113与区块链写入模块114。各模块的主要功能描述如下：

密钥管理模块111：主要负责密钥信息的管理与存储，向编码器104提供密钥以对媒体内容进行加密，生成加密媒体流，同时在授权过程中向授权管理模块返回密钥信息，在本申请方案中，该模块还负责响应授权管理模块的密钥请求，包括临时密钥与正式密钥请求。

用户管理模块112：主要负责用户信息的管理与存储，对外提供用户授权记录的查询与写入区块链，在本申请方案中，该模块还负责响应媒体内容分发系统的用户授权记录写入区块链请求以及授权管理模块的用户授权记录查询请求。

授权管理模块113：主要负责响应终端设备的媒体内容许可请求，在本申请方案中，该模块除了与终端设备的交互外，同时通过用户订购记录校验接口完成在线订购的校验。

区块链写入模块114：主要负责将用户授权记录写入区块链中，在区块链网络中发起共识过程，达成一致后将用户授权记录写入区块链。

需要注意的是，本申请实施例中的区块链密钥管理节点110是根据其在本申请实施例中的功能进行命名，区块链密钥管理节点110实质上就是区块链网络中的一个普通的区块链节点。需要注意的是，本申请中授权与许可两个词的含义一致，可相互换用。

图2为本申请实施例一的媒体内容许可方法交互流程图，如图2所示，该媒体内容的许可方法包括：

步骤201：用户通过客户端110向媒体内容分发系统120发起媒体内容订购请求。

需要注意的是，媒体内容可以是视频、音频、图片、图书等内容。

步骤202：媒体内容分发系统120完成用户内容订购请求处理过程，然后选择区块链网络中的一个节点并向该节点的用户管理模块112申请将该条用户授权记录写入区块链中进行保存。

步骤203：用户管理模块112调用区块链写入模块114，发起用户授权记录的区块链写入过程。

步骤204：区块链写入模块114向网络中所有其他节点发起共识过程，该共识过程包括了对用户授权记录的合法性检验，当网络内满足数量条件的节点对该用户订购记录达成一致后，认为该条用户授权记录是合法的，并该记录写入节点的数据中进行保存。

步骤205：区块链写入模块114在完成写入过程后，向用户管理模块112返回写入结果。

步骤206：用户管理模块112向媒体内容分发系统120返回用户授权记录写入成功响应。

步骤207：媒体内容分发系统120向客户端130返回订购成功响应消息，同时返回加密的媒体流。

步骤208：客户端130获取媒体流中的密钥标识信息，并在本地进行播放许可查询，播放许可包含了对应媒体内容加密文件的密钥信息，若本地已有播放许可，则直接解密加密的媒体流进行播放；否则转入步骤209。

步骤209：客户端130发送内容许可请求消息给授权管理模块113。

步骤210：授权管理模块113校验请求的合法性，并根据请求中的设备证书验证设备的合法性。

步骤211：授权管理模块113向用户管理模块112发起用户授权记录查询请求。

步骤212：用户管理模块112在区块链中查询对应的用户授权记录。

步骤213：用户管理模块112将用户授权记录查询结果返回给授权管理模块113。

步骤214：授权管理模块113校验用户授权记录查询结果，若当前用户授权记录合法，则进入步骤215，否则向客户端130返回许可请求失败消息。

步骤215：授权管理模块113向密钥管理模块111发送密钥请求信息。

步骤216：密钥管理模块111向授权管理模块113返回对应媒体内容的密钥信息。

步骤217：授权管理模块113根据返回的密钥信息，生成许可。

步骤218：授权管理模块113将生成的许可返回给客户端130。

步骤219：客户端130接收许可并解析出密钥后，对加密媒体流进行解密播放。

本实施例的媒体内容的许可方法中，引入区块链技术，使得去中心化的媒体内容许可控制机制得到实现。区块链是由多个节点参与的分布式数据库系统，其特点在于记录在区块内中的用户授权记录不可更改也不可伪造，用户的授权记录由各个区块链节点保存，即使任一区块链节点受到攻击，也不会影响整个许可过程，保证的媒体内容许可的安全性。

对于用户在线订购媒体内容的场景，应用区块链技术后，在客户端与视频分发系统完成媒体内容订购处理过程后，不会立即向客户端返回订购成功响应与加密的媒体流，而是等待区位链系统完成对应用户授权记录写入区块链后才会向客户端返回订购成功响应及媒体流，由于区块链网络中包含多个节点，需要满足一定数量的节点达成一致后才能将该记录写入区块链并完成持久化，而为了保证安全性，共识算法的复杂度需要保证，这就使得完成区块链持久化过程的耗时通常至少需要10分钟左右，对用户体验造成一定的影响。

因此，本申请实施例二进一步优化媒体内容的许可方法，在实施例二中，媒体内容分发系统在完成用户订购请求处理后，在申请将用户授权记录写入区块链的同时向客户端返回订购成功消息，无需等待用户管理模块返回区块链写入成功响应。

增加媒体内容分发系统与授权管理模块的用户订购记录校验接口，授权管理模块在用户授权记录查询失败时，通过该接口向媒体内容分发系统发起用户订购校验请求。

增加过渡性的临时授权分发机制，授权管理模块根据区块链的用户授权信息写入时间的长短，设置临时授权有效期，客户端在有效期到达后再次发起正式授权请求。

图3为本申请实施例二的媒体内容许可方法交互流程图，如图3所示，该媒体内容的许可方法包括：

步骤301：用户通过客户端130向媒体内容分发系统120发起媒体内容订购请求。

步骤302：媒体内容分发系统120完成用户的媒体内容订购请求处理过程后进入步骤303，同时执行区块链写入过程，区块链写入过程包括：

302a、选择区块链网络中的一个节点并向该节点的用户管理模块112申请将该条用户授权记录写入区块链中进行保存；

302b、用户管理模块112调用区块链写入模块114，发起用户授权记录的区块链写入过程；

302c、区块链写入模块114向网络中所有其他节点发起共识过程，该共识过程包括了对用户授权记录的合法性检验，当网络内满足数量条件的节点对该用户订购记录达成一致后，认为该条用户授权记录是合法的，并该记录写入节点的数据中进行保存。

应当说明的是，本方案中上述过程与后续处理过程是同步进行的，即无需等待上述过程结束后再执行后续步骤。

步骤303：媒体内容分发系统120向客户端130返回订购成功响应消息，同时返回加密媒体流。

需要注意的是，返回的加密媒体流可以是媒体内容的全部媒体流，也可以是部分媒体流,比如根据区块链写入时间仅返回10分钟媒体流。

步骤304：客户端130获取媒体流中的密钥标识，并在本地进行播放许可查找，播放许可包含了对应媒体内容加密文件的密钥信息，若本地已有播放许可，则直接根据本地密钥解密加密媒体流；否则转入步骤305。

步骤305：客户端130发送许可请求消息给授权管理模块113，该消息中携带以下信息中的一种或者多种：

设备信息：公钥、设备证书、上级证书信息、上级证书对当前证书的签名等；

用户标识信息：设备标识或者用户标识

媒体内容信息：内容标识或内容密钥标识等

应当说明的是，本实施例中并不局限于上述信息，在本方案基础上也可增加其他信息。

步骤306：授权管理模块113校验请求的合法性，包括：验证消息结构的完整性、字段数据的合法性，根据请求中的设备证书验证设备的合法性。

步骤307：授权管理模块113向用户管理模块112发起用户授权记录查询请求，该请求消息需携带设备标识和内容标识等。

本实施例方案不局限于仅包含上述信息。

步骤308：用户管理模块112根据设备标识在区块链中查询该设备绑定的用户标识，根据用户标识和内容标识查询对应的用户授权记录，并在查询结果中包含用户标识信息。

本实施例方案不局限于仅包含上述信息。

步骤309：用户管理模块112将用户授权记录查询结果返回给授权管理模块113。

步骤310：授权管理模块113校验用户授权记录查询结果，如果用户授权记录查询结果为空，则进入步骤311。

步骤311：授权管理模块113向媒体内容分发系统120发起用户订购记录校验请求，请求消息需携带设备标识，内容标识，用户标识等。

本实施例方案不局限于仅包含上述信息。

步骤312：媒体内容分发系统120根据设备标识，内容标识，用户标识查询用户订购记录信息，并向授权管理模块113返回对应的用户订购记录信息及媒体内容分发系统自身的证书信息。

本实施例方案不局限于仅包含上述信息。

步骤313：授权管理模块113对视频分发系统的证书进行校验，验证通过后校验相应的用户订购记录信息。

步骤314：用户订购记录校验通过后，授权管理模块113向密钥管理模块111发送临时密钥请求信息，该请求信息需携带密钥标识和许可请求类型标识字段，表明本次请求为临时密钥请求消息。

步骤315：密钥管理模块111解析请求消息后，根据密钥标识查找密钥信息，然后根据区块链写入性能设置临时密钥的有效期，即在区块链写入完成时间的基础上加上一定的裕 量，如当前区块链写入过程需要10分钟，裕量设置为5分钟,则该临时密钥的有效期为15分钟，应当说明的是，上述举例仅为本实施例的一个特例，其他在本方案基础上的设置条件应当属于本方案的变形，也在保护范围内。

步骤316：密钥管理模块111向授权管理模块返回临时密钥信息。

步骤317：授权管理模块113根据返回的临时密钥信息，生成临时许可。

步骤318：授权管理模块113将生成的临时许可返回给客户端130。

步骤319：客户端130接收临时许可消息并解析出密钥后，对当前已收到的加密流进行解密，同时启动临时许可有效期检测过程，当临时许可有效期即将到期时，如14分钟，该数字仅为举例，在本方案基础上的其他配置也应当属于本申请的保护范围，客户端130启动正式许可请求。需要注意的，本实施例中，临时许可是包含临时许可有效期的，一旦过了有效期，临时许可即失效，则客户端无法继续使用该临时许可的解密密钥。

步骤320：客户端130向授权管理模块113发起正式许可请求信息。

步骤321-步骤325的处理过程与步骤306-步骤310相同，在此不再赘述。

步骤326：用户授权记录校验通过后，授权管理模块113向密钥管理模块11发送正式密钥请求信息，该请求信息需携带密钥标识以及订购关系，该订购关系用于表明用户对该内容的有效观看时间(根据用户订购类型确定)，同时携带许可请求类型标识字段，表明本次请求为正式密钥请求消息。

步骤327：密钥管理模块111解析请求消息后，根据密钥标识查找密钥信息，并根据订购关系设置密钥有效期，生成正式密密钥信息。

步骤328：密钥管理模块111正式密钥信息返回给授权管理模块113。

步骤329：授权管理模块113根据返回的正式密钥信息，生成正式许可消息。

步骤330：授权管理模块113将生成的正式许可消息返回给客户端130。

上述流程中的主要改进点在于：步骤302、步骤303是并行处理的，无需等待完成步骤302a-302c即可执行步骤303；同时还引入临时许可机制，根据区块链的写入性能设置临时许可的有效期，增加授权管理模块113与媒体分发系统120之间的用户订购记录校验接口，客户端130增加对临时许可的处理机制。

需要注意的是，本实施例中，临时密钥信息与正式密钥信息的区别在于有效期是不同的，临时密钥有有效期时间限制，正式密钥没有有效期时间限制。

本实施例的媒体内容许可方法，通过引入临时许可机制，保证用户在完成媒体内容订购后，即可播放该内容，无需等待较长的时间，提升了用户的使用体验。

需要注意的，本实施例中，客户端130也可经过媒体内容分发系统120向区块链节点110申请许可。

图4为本申请第三实施例的媒体内容许可方法交互流程图，本实施例中，由媒体内容分发系统直接受理客户端的许可请求，如图4所示，该媒体内容许可方法包括：

步骤401-402与实施例二步骤301-302相同，在此不再赘述。

步骤403：媒体分发系统120向客户端130返回订购成功响应消息，同时返回加密媒体流，返回的加密媒体流可以是媒体内容的全部媒体流，也可以是部分媒体流，本实施例中返回部分加密流，返回加密流的时长需要根据区块链写入性能设置，即在区块链写入完成 时间的基础上加上一定的裕量，如当前区块链写入过程需要10分钟，裕量设置为5分钟，则返回15分钟的加密流。

应当说明的是，上述举例仅为本申请的一个特例，其他在本方案基础上的设置条件应当属于本方案的变形，也在保护范围内。

步骤404-4032的处理过程与实施例二基本上是相同的，其区别在于客户端申请许可时通过媒体内容分发系统进行，不直接向授权管理系统进行申请，在此不再赘述。

步骤433：授权管理模块将生成的正式许可消息返回给媒体分发系统。

步骤434：媒体分发系统将生成的正式许可返回给客户端，并开始推送剩余的加密流给客户端。

上述流程中的主要改进点在于：步骤403中对临时返回的加密视频流也进行时长约束，步骤434在客户端获得正式许可的时候才进行剩余视频流的推送，这样可以防止客户端被攻击后通过不断申请临时许可实现完整视频内容观看的情况出现。

图5为本申请实施例的媒体内容许可方法实施的网络设备500的示意框图。设备500可包括多个入端口510和/或接收器单元(Rx)520，用于接收数据；逻辑单元或处理器530，用于处理信号；多个出端口540和/或发射器单元(Tx)550，用于将数据发送到其它部件；以及存储器560。设备500可适于实施如上所述的任意所公开的特征、方法和设备。例如，设备500可适于实施区块链密钥管理节点、客户端以及媒体内容分发系统，以及如上所述的媒体内容的许可方法。

逻辑单元530(可称为中央处理单元(CPU))可与入端口510、接收器单元520、出端口540、发射器单元550和存储器560通信。逻辑单元530可以实施为一个或多个CPU芯片、核(例如，多核处理器)、现场可编程门阵列(FPGA)、专用集成电路(ASIC)和/或数字信号处理器(DSP)，并且/或者可以是一个或多个ASIC的一部分。

存储器560可由一个或多个磁盘、磁带驱动器、光盘驱动器或固态驱动器组成；可用于数据的非易失性存储和用作溢流数据存储设备；可用于当选择执行此类程序时存储程序；以及可用于存储程序执行期间读取的指令和数据。存储器560可为易失性和/或非易失性的并且可以是只读存储器(ROM)、随机存取存储器(RAM)、三重内容寻址内存(TCAM)、静态随机存取存储器(SRAM)、其它合适的存储器类型、或其任意组合。比如：存储器560可包括如图1所示的授权管理模块、用户管理模块、密钥管理模块和区块链写入模块，可适于实施区块链密钥管理节点。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接，也可以是电的，机械的或其它的形式连接。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本申请实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分，或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以权利要求的保护范围为准。

Claims (15)

1. 一种媒体内容的许可方法，其特征在于，包括：

   区块链节点接收发送端发送的媒体内容许可请求，所述媒体内容许可请求包括媒体内容标识信息和用户标识信息；

   所述区块链节点根据所述媒体内容标识信息和用户标识信息向所述发送端返回临时许可，所述临时许可包括所述媒体内容的解密密钥和临时许可时间。
2. 如权利要求1所述的许可方法，其特征在于，所述方法还包括：

   所述区块链节点确定未存储与所述媒体内容标识信息和用户标识信息对应的用户授权信息；

   所述区块链节点根据所述媒体内容标识信息和用户标识信息从媒体内容分发系统获取所述用户的所述媒体内容的订购记录信息，根据所述订购记录信息生成所述临时许可。
3. 如权利要求1或2所述的许可方法，其特征在于，所述方法还包括：

   再次接收所述发送端发送的媒体内容许可请求，所述媒体内容许可请求包括媒体内容标识信息和用户标识信息；

   根据所述媒体内容标识和用户标识信息确定存储有与所述媒体内容标识信息和用户标识信息对应的用户授权信息；

   根据所述用户授权信息，生成正式许可，所述正式许可包括所述媒体内容的解密密钥；

   向所述发送端返回正式许可。
4. 如权利要求1-3任一项所述的许可方法，其特征在于，还包括：

   接收所述媒体内容分发系统发送的用户授权信息写入请求，将所述用户授权信息写入到所述区块链节点中。
5. 一种媒体内容的许可方法，应用于客户端上，其特征在于，包括：

   向区块链节点发送媒体内容许可请求，所述媒体内容许可请求包括媒体内容标识信息和用户标识信息；

   接收所述区块链节点根据所述媒体内容标识信息和用户标识信息返回的临时许可，所述临时许可包括所述媒体内容的解密密钥和临时授权时间。
6. 如权利要求5所述的许可方法，其特征在于，所述方法还包括：

   向媒体内容分发系统发送所述媒体内容订购请求，所述媒体内容订购请求包含媒体内容标识和用户标识信息；

   接收所述内容分发系统返回的媒体内容订购响应和与所述媒体内容标识对应的加密的媒体内容。
7. 如权利要求5或6所述的许可方法，其特征在于，所述方法还包括：

   在所述临时授权时间到期之前，向所述区块链节点再次发送媒体内容许可请求，所述媒体内容许可请求包括所述媒体内容的标识信息和用户标识信息；

   接收所述区块链节点返回的正式许可，所述正式许可包括所述媒体内容的解密密钥。
8. 如权利要求5-7任一项所述的许可方法，其特征在于，所述加密的媒体内容为所述媒体内容的部分内容。
9. 一种区块链节点，其特征在于，包括：

   接收器，用于接收发送端发送的媒体内容许可请求，所述媒体内容许可请求包括媒体内容标识信息和用户标识信息；

   发射器，用于根据所述媒体内容标识信息和用户标识信息向所述发送端返回临时许可，所述临时许可包括所述媒体内容的解密密钥和临时许可时间。
10. 如权利要求9所述的区块链节点，其特征在于，还包括：

    处理器，用于确定所述区块链节点未存储与所述媒体内容标识信息和用户标识信息对应的用户授权信息；根据所述媒体内容标识信息和用户标识信息从媒体内容分发系统获取所述用户的媒体内容的订购记录信息，根据所述订购记录信息生成所述临时许可。
11. 如权利要求9或10所述的区块链节点，其特征在于，所述接收器还用于再次接收所述发送端发送的媒体内容许可请求，所述媒体内容许可请求包括媒体内容标识信息和用户标识信息；

    所述处理器还用于确定所述区块链节点存储有与所述媒体内容标识信息和用户标识信息对应的用户授权信息，根据所述用户授权信息，生成正式许可，所述正式许可包括所述媒体内容的解密密钥；

    所述发射器还用于向所述发送端返回正式许可。
12. 一种客户端装置，其特征在于，包括：

    发射器，用于向区块链节点发送媒体内容许可请求，所述媒体内容许可请求包括媒体内容标识信息和用户标识信息；

    接收器，用于接收所述区块链节点根据所述媒体内容标识信息和用户标识信息返回的临时许可，所述临时许可包括所述媒体内容的解密密钥和临时授权时间。
13. 如权利要求12所述的客户端装置，其特征在于，

    所述发送器还向媒体内容分发系统发送所述媒体内容订购请求，所述媒体内容订购请求包含媒体内容标识和用户标识信息；

    所述接收器还接收所述内容分发系统返回的媒体内容订购响应和与所述媒体内容标识对应的加密的媒体内容。
14. 如权利要求12或13所述的客户端装置，其特征在于，在所述临时授权时间到期之前，所述发送器还向所述区块链节点发送媒体内容许可请求，所述媒体内容许可请求包括所述媒体内容的标识信息和所述用户的标识信息；

    所述接收器还接收所述区块链节点返回的正式许可，所述正式许可包括所述媒体内容的解密密钥。
15. 如权利要求12-14任一项所述的客户端装置，其特征在于，所述接收器接收的加密的媒体内容为所述媒体内容的部分内容。

Images