CN101277181A - 一种流媒体数字权限管理的动态多层加密方法 - Google Patents
一种流媒体数字权限管理的动态多层加密方法 Download PDFInfo
- Publication number
- CN101277181A CN101277181A CNA2008100709953A CN200810070995A CN101277181A CN 101277181 A CN101277181 A CN 101277181A CN A2008100709953 A CNA2008100709953 A CN A2008100709953A CN 200810070995 A CN200810070995 A CN 200810070995A CN 101277181 A CN101277181 A CN 101277181A
- Authority
- CN
- China
- Prior art keywords
- user
- key
- media
- information
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明涉及一种流媒体数字权限管理的动态多层加密方法,通过智能卡(140)实现利用控制字(CW)产生伪随机序列对原始流媒体资源进行加密。利用业务密钥(SK)对CW进行加密控制,利用个人分配密钥(PDK)对SK进行加密,在这个层面上寻址授权用户。智能卡(140)存储器中存有用户密钥以及播放许可信息,在客户端解密时,首先用这个密钥解密播放许可信息得到业务密钥,然后业务密钥解密ECM信息得到控制字CW。采用扰码序列对信息流进行加密处理,伪随机序列发生器(320)的初始条件受控于控制字(CW)。在接收端有一个相同的伪随机序列发生器(320),同时将CW发送给接收端用以控制它,运用对应的解扰算法对相应的信息流解扰并恢复原始信号,用户最终解密使用流媒体资源。
Description
技术领域
本发明涉及一种特殊的加密方法,特别是流媒体数字权限管理的动态多层加密方法。
背景技术
流媒体技术在现代生活中的应用突破了时空的限制,实现了优质资源的共享。人们可以方便、快捷地获取到所需的信息,但数字资源的下载、复制和传播等行为严重损害了版权人的利益。目前国内流媒体数字版权管理系统大都是基于Windows Media DRM或Real System的MCS(Media Commerce Suite)开发实现的。如何根据中国的具体国情和相关法规,开发出具有一自主知识产权的流媒体DRM系统,是迫切需要解决的问题。主流流媒体DRM系统能够对数字化内容的创建、传播和使用流程中所涉及的各方权利起到了一定的数字权限管理作用,保护了数字化内容的知识产权,保障作者、出版商和用户的合法使用权利,但是一般框架对流媒体数据的加密是静态的、一次性的,流媒体数据被事先加密、打包,存放在服务器上并不能确保流媒体版权保护在传输、播放和播放后的安全性。
国内专利说明书200580009175.8公开了一种用于电子内容的数字权限管理的系统和方法。该数字权限管理系统涉及设备、内容发行商和权限发行商。使用与该设备相关联的私有密钥对从权限发行商接受的权限对象密码文本进行解密,以产生解密权限对象密码文本,以及使用从内容发行商接受的发行商解密密钥对所述解密权限对象密码文本进行解密,以产生加密CEK。使用与所述设备相关联的私有密钥对该加密CEK进行解密,以获得CEK。随后CEK可用于对与内容发行商相关联的数字内容进行解密。最后用户获取所需的电子内容。但是该专利未充分考虑到流式数据传输的动态性特点及媒体数据在播放过程中及播放结束后的安全性。
事实上,可以将流式数据传输的动态性特点以及对数字化内容采取多层加密的机制有机结合起来,进行更加行之有效的数字权限管理。
本发明是在流媒体DRM系统中引入了动态多层加密机制,并通过一种智能卡实现加密。三层密钥机制原本是数字电视CAS(Conditional Access System)中的加密体制,安全性是得到肯定的。本发明借用它的基本思想从理论上构建了适用于远程传输的流媒体DRM系统,该流媒体DRM系统具有较高的安全性、灵活性和可扩展性。
发明内容
本发明着眼于流式数据传输的动态性特点及媒体数据在播放过程中及播放结束后的安全性,以改进现有流媒体DRM在远程传输中的具体应用为目的,创造性地提出了一种基于动态多层加密机制的流媒体DRM模型,构建了新的框架,并引入智能卡加密。本发明是这样实现的,基于动态多层加密方法的流媒体DRM系统服务端有三部分组成:用户管理系统、媒体授权系统和媒体制作分发系统还有智能卡,客户端应用程序主要由网络接收模块、解复用器及解密模块(包含智能卡)和播放模块组成,该系统采用了动态多层加密体系,并通过一种智能卡实现利用控制字产生伪随机序列对原始流媒体内容进行加密。
系统中智能卡的引入,使得对版权的保护不单单停留在解密密钥安全地发送到授权用户。基于动态多层加密机制的流媒体DRM系统在媒体数据播放过程中及播放结束后的继续实施数字权限管理,使得对远程传输中的资源的数字权限管理不再是一次性的,静态的,而是实时的,动态的。本发明为解决远程传输中的数字权限管理提供了现实基础,在构建流媒体DRM的系统上具有理论创新的意义,同时对于促进我国的知识产权保护以及推广科学文化知识的大众化普及有着重大现实意义。
附图说明
图1是基于动态多层加密机制的流媒体DRM框架图;
图2是客户端结构;
图3是动态多层加密机制的加密原理图;
具体实施方式
对远程传输中的用户而言,关键是安全地接收流媒体资源并正常使用,而对远程传输的机构来说,媒体资源如何安全的传递,保护著作者和合法用户的权益是考虑的重点。远程传输中流媒体DRM系统要求我们必须考虑以下几个问题:内容的保护、用户身份的识别、对用户的授权以及内容的分发,下面将结合附图进行分析。
针对当前流媒体数字版权管理的现状,结合远程传输的流媒体资源的数字权限具体要求,本发明提出了基于动态多层加密机制的流媒体DRM框架。如图1所示,流程实现如下:
首先,用户100向用户管理系统110申请账户注册。注册成功后,用户管理系统110会产生一对非对称密钥,即用户密钥,这里包含公钥和私钥。公钥存储在用户管理系统110中,私钥存储在智能卡140中分发给用户100。接下来,用户100向媒体授权系统120请求媒体权限。媒体授权系统120接到用户100请求将用户信息以及用户请求的媒体服务信息发送给用户管理系统110,用户管理系统110根据用户信息认证用户100,确认以后根据用户100请求的服务信息对该用户记账、收费,并将用户密钥发送给媒体授权系统120。
其次,媒体授权系统120在接收了用户管理系统110发送的用户密钥以后产生业务密钥,并用用户密钥加密业务密钥,根据用户100请求的服务类型产生许可证,把许可证发送给用户100。接下来用户100接收许可证,并将它存储在智能卡140中。用户100依据许可证信息向媒体制作分发系统130请求下载多媒体课件。然后媒体制作分发系统130将用户的许可证信息发送给媒体授权系统120检验。媒体授权系统120检验许可证,将业务密钥发送给媒体制作分发系统130。媒体制作分发系统130产生控制字CW,用CW加密流媒体,用业务密钥加密CW形成授权控制信息ECM,把加密的流媒体和ECM信息流复用,形成供下载的流媒体数据流。这也是整个多级加密的关键。最后用户100下载流媒体数据,使用智能卡140解密,实时播放流媒体。
在基于动态多层加密机制的流媒体DRM系统服务端有四部分组成:用户管理系统110、媒体授权系统120和媒体制作分发系统130还有智能卡140。客户端应用程序主要由网络接收模块200、解复用器230及解密模块(包含智能卡140)和播放模块250。如图2所示:接收模块210把从IP网络200收到数据包读到接收缓冲区220;解复用器230将ECM信息从该缓冲区中的数据包中分离出来,用智能卡140解密;除去ECM信息的数据包被读到缓冲队列240中,用CW将其解密,最后播放模块250从缓冲队列240中取得数据得以播放。
在图2客户端结构图中,用到了两个辅助技术:智能卡和DirectShow技术。智能卡在客户端担当解密出CW的重要角色。智能卡存储器中存有用户密钥以及播放许可信息,首先用这个密钥解密播放许可信息得到业务密钥,然后业务密钥解密ECM信息就得到控制字CW。对业务密钥和控制字的解密都是在智能卡140中进行的,而且许可证同智能卡绑定在一起,没有智能卡,便无法播放流媒体。即使非法用户得到了下载的数据流,因为没有智能卡140以及相应的许可证,仍然无法使用流媒体,所以智能卡是我们DRM系统中的关键。DirectShow技术为系统开发人员提供了Direct Show SDK工具,使用SDK编程可以大大简化流媒体数据的处理过程。DirectShow提供的是一种开放式的开发环境,可以根据需要定制自己的组件。DirectShow系统使用一种叫Filter Graph的模型来管理整个数据流的处理过程,参与数据处理的各个功能模块叫做Filter,各个Filter在Filter Graph中按一定的顺序连接成一条“流水线”协同工作。按照功能来分,Filter大致分为三类:Source Filters、Transform Filters和Rendering Filters。Source Filters主要负责取得数据,然后将数据往下传输;Transform Filters主要负责数据的格式转换、传输;RenderingFilters主要负责数据的最终去向,我们可以将数据送给声卡、显卡进行多媒体的演示,也可以输出到文件进行存储。在我们的DirectShow播放模块中,首先建立起一个Source Filters,用于异步读取从网络过来的数据包,这个Filter是要自己开发的;包含MPEG-4解码器的Transform Filters和用于播放的Rendering Filters,可以从现有资源获取。
如图3所示,扰码序列对信息流进行加密处理的过程既是对音视频、数据流的加扰。扰码序列是伪随机二进制序列,有周期性,且周期长,长达数小时甚至是数天,具有近似随机序列的功率谱特征,伪随机序列发生器320的初始条件受控于控制字(CW)是加扰技术的特点。基于在初始条件已知的情况可以推测出生成的扰码序列的原理,只要在接收端有一个相同的伪随机序列发生器320,同时将CW发送给接收端用以控制它,运用对应的解扰算法就可以对相应的信息流解扰并恢复原始信号。也就是说,只要获得了CW,系统可以被破解了。所以如何将CW安全送到接收端,就成了核心问题。所谓的多层加密机制中的后面两重加密过程便是为实现CW的安全传送并达到授权控制的目的。
使用授权密钥KS对控制字CW加密形成授权控制信息(ECM),复用到传送流当中保证了数据的保密性。同时使用分配密钥KD对授权密钥KS加密形成授权管理信息(EMM),也复用到传送流当中。分配密钥KD通常是固化在智能卡140中,用户100通过购买智能卡方式获得,避免信息传输中有被窃取的可能。
一个已获得授权的接收端必须依靠管理系统提供的MPEG格式的标准(PSI/SI)信息对EMM,ECM依次提取。管理系统将节目的加密情况(是否加密)、加密系统类型等信息描述在PSI/SI信息中。其中最重要的是2种信息表:接收表和课程映射表(PMT)。接收表针对具体用户的授权情况,它含有标识具体系统的System_Id和用于获取EMM信息的索引EMM_Pid,通过这两项内容就可以获得用户所在系统的EMM信息。PMT表是针对节目的加密情况,它也含有System_Id信息用于表示节目是用何种系统加密和EMM_Pid用于告知用户如何搜索ECM。System_Id可惟一标识系统,分配到用户的智能卡中140含有这项内容,用户端的条件过程就是从读取卡内的System_Id开始的,获取相应的EMM,ECM后,解密解扰的工作就按与发送端相逆的顺序开始了。
流媒体DRM系统一般只考虑在服务器上的安全存储以及密钥在传输过程的安全性,但未充分地考虑到媒体数据在播放过程中及播放结束后的安全性。倘若非法用户得到了下载的数据流,就可能任意的拷贝、复制该信息。在远程传输中的流媒体DRM系统中引入智能卡140,将许可证的使用与之相关联,这样如果没有智能卡140以及相应的许可证,非法用户即使获得了数据流,仍然无法使用该流数据。如果用户请求的服务不是只播放一次的话,它可以将下载的媒体内容保存下来,以后每次播放时,都要用智能卡140来解密,同时智能卡140中的许可证也将随之改变,当使用权限到期,许可证将自动删除,从而切实有效地实现了对远程教育中的信息资源的著作权的保护。
智能卡140加密时,在发送端,将原始数据流(TS)与控制字(CW)进行模二加形成加扰的数据流(TS’),控制字是一组随机数,即数据流的加密密钥。在该系统中,控制字由3位数字组成,隔几秒钟随机变化一次,在接收端要用同样的控制字(CW)控制同样的电路进行解密。
控制字在对数据流进行加扰的同时,控制字本身也在授权控制信息ECM(Entitlement Control Message)PC中被密钥ECMK1加密形成EC,即加密的控制字,ECM信息通过以太网经高速数据板插入传送流,大约每几秒钟在传送流中出现一次。
同时,用户管理信息(Management Message)也被密钥EMMK1加密形成授权管理信息EMM(Entitlement Management Message),用户管理信息由信息提供商的用户管理系统形成,用户管理系统用来建立有关所有用户的名称、地址、智能卡号、账单的信息和当前授权的数据库等等。EMM约每8-10秒插入传送流一次。
在接收端,解密由智能卡140和解码器配合完成。在传送流中解码器还有一个非常重要的数据包流媒体资源内容专用信息PSI。PSI中包含了有关传送流包的包识别码PID信息以及PID之间的关系。解码器将使用PSI信息来自动设置解码器所需参数。PSI信息必须以一定的频率不断发送,每秒至少20次,PSI使用4个表来定义码流结构,这4个表分别是流媒体资源相关表PAT,它的PID为0,查找流媒体资源信息必须从程序关联表PAT表开始,表中列出了传送流中的流媒体资源对应表PMT表的PID;PMT表中又可以找到相应流媒体资源的基本码流;第三个表是条件接收表CAT表,它的PID为1,它将给出所有EMM所在包的PID;第四个表是网络信息表NIT,它给出相应的网络信息。
接收端解密过程中,当智能卡140插入时,解码器首先在传送流中寻找PSI,在PSI中找到接收表,根据接收表中给出的EMM包识别码(PID),找到相应的加密的EMM信息,智能卡140中存有加密系统号和ECMK2、EMMK2等密钥,智能卡140首先使用EMMK2,对加密的EMM解密,根据解出的EMM信息来确定本智能卡是否被授权收看该课件,如果没有授权将不能进行后续解密;如果该卡以被授权,则启用ECMK2对ECM解密,得到控制字CW,最后由CW对加密的传送流解密,得到正常的MPEG-2传送流,由解码器解码后得到所需数字信号。
RSA加密算法作为非对称密码体制中的代表,较适合于在智能卡中应用。
采用智能卡进行身份认证的过程如下:
第一,用户端向License服务器发出验证请求,License服务器需要产生一个随机数并传递给客户端,同时License服务器必须记住这个随机数。
第二,客户端将License服务器传来的随机数传给服务器并在服务器内部进行MD5哈希运算,从而得到128位的摘要。然后用服务器内部的私有密钥对摘要做数字签名。用户端将公钥和签名的结果返回到License服务器。
第三,License服务器接收到用户端返回的公钥和签名,使用公钥检索数据库,如果数据库中保存有该公钥,则开始对签名进行验证。
第四,License服务器使用先前保存的随机数进行MDS哈希运算,也得到一个128位的摘要M′。再用公钥对数字签名进行解密,得到M。将两个摘要M’与M进行比较,相同则认为是合法用户,否则是非法用户。
第五,如果证明为合法用户,License服务器使用公钥检索数据库,并找到数据库中保存的相应的密钥,使用此密钥对用户请求的流媒体文件的密钥进行加密,并将加密的结果(即License证书文件)发送到客户端。
第六,客户端收到后,用事先约定好的密钥(与License服务器端数据库中保存的密钥一致)解密,得到流媒体文件的密钥,客户端使用该密钥对流媒体服务器发送的媒体文件解密。
与流媒DRM一般框架相比较,基于动态多级加密机制的流媒体DRM具有较强的安全性。因为,流媒体具有实时性的特点,所以传输的过程中对流媒体进行实时加密是可行的。流媒体除了在播放中有一小部分以明文的形式在内存缓冲中存在,其余的时间总是以密文的形式存在,这有效地保证了流媒体在播放中和播放后的安全。流媒体DRM使用智能卡用以存储用户密钥和许可证,业务密钥和控制字的解密都在智能卡中进行。基于动态多层加密机制的流媒体DRM对流媒体内容的加密,是用户请求媒体服务并得到流媒体使用许可证后,在下载流媒体时实时进行的。系统中智能卡加密的引入,使得远程传输对版权的保护不仅停留在解密密钥安全地发送到授权用户,基于动态多层加密机制的流媒体DRM系统在媒体数据播放过程中及播放结束后的继续实施数字权限管理,使得对远程传输中的流媒体资源的数字权限管理不再是一次性的,静态的,而是实时的,动态的。
该系统采用了动态多层加密体系,并通过一种智能卡实现利用控制字(CW)产生伪随机序列对原始流媒体内容进行加密。利用业务密钥(SK)对CW进行加密控制,保证传输在网络中的CW不会被非法用户未经授权截获,从而对流媒体内容进行解密。利用个人分配密钥(PDK)对SK进行加密,且在这个层面上寻址授权用户,人分配密钥(PDK)通常是固化在智能卡140。利用个人分配密钥(PDK)对SK进行加密,在这个层面上寻址授权用户,确保非授权用户没有对业务密钥解密的权限,保证授权用户的利益不受损害。智能卡存储器中存有用户密钥以及播放许可信息,在客户端解密时,首先用这个密钥解密播放许可信息得到业务密钥,然后业务密钥解密ECM信息就得到控制字CW。一个已获得授权的接收端必须依靠管理系统提供的MPEG格式的标准(PSI/SI)信息对EMM,ECM依次提取才可解密。管理系统将流媒体资源的加密情况(是否加密)、加密系统类型等信息描述在PSI/SI信息中,最重要的两种信息表是接收表和课程映射表(PMT)。PMT表中用System_Id信息用于表示节目是用何种系统加密和EMM_Pid用于告知用户如何搜索ECM。将可惟一标识系统的System_Id写入用户的智能卡中,当用户端读取卡内的System_Id,获取相应的EMM,ECM后,解密解扰的工作就按与发送端相逆的顺序开始了。采用扰码序列对信息流进行加密处理,伪随机序列发生器的初始条件受控于控制字(CW)。在接收端有一个相同的伪随机序列发生器,同时将CW发送给接收端用以控制它,运用对应的解扰算法对相应的信息流解扰并恢复原始信号,用户最终解密使用流媒体资源。
Claims (9)
1.一种流媒体数字权限管理的动态多层加密方法,其特征在于:基于动态多层加密方法的流媒体DRM系统服务端有三部分组成:用户管理系统110、媒体授权系统120和媒体制作分发系统130还有智能卡140,客户端应用程序主要由网络接收模块210、解复用器230及解密模块(包含智能卡140)和播放模块250组成,该系统采用了动态多层加密体系,并通过一种智能卡140实现利用控制字(CW)产生伪随机序列对原始流媒体内容进行加密。
2.按照权利要求1所述的一种流媒体数字权限管理的动态多层加密方法,其特征在于:利用控制字(CW)产生伪随机序列对原始流媒体内容进行加密,利用业务密钥(SK)对CW进行加密控制,利用个人分配密钥(PDK)对SK进行加密,且在这个层面上寻址授权用户,人分配密钥(PDK)通常是固化在智能卡140。
3、按照权利要求1所述的一种流媒体数字权限管理的动态多层加密方法,其特征在于:首先,用户100向用户管理系统110申请账户注册,注册成功后,用户管理系统110会产生一对非对称密钥,即用户密钥,这里包含公钥和私钥,公钥存储在用户管理系统110中,私钥存储在智能卡140中分发给用户100,接下来,用户向媒体授权系统120请求媒体权限,媒体授权系统120接到用户100请求将用户信息以及用户请求的媒体服务信息发送给用户管理系统110,用户管理系统110根据用户信息认证用户100,确认以后根据用户请求的服务信息对该用户记账、收费,并将用户密钥发送给媒体授权系统120。。
4、按照权利要求1至3任一所述的一种流媒体数字权限管理的动态多层加密方法,其特征在于:媒体授权系统120在接收了用户管理系统110发送的用户密钥以后产生业务密钥,并用用户密钥加密业务密钥,根据用户请求的服务类型,产生许可证,把许可证发送给用户100;用户100接收许可证后,并将它存储在智能卡140中,用户100依据许可证信息向媒体制作分发系统130请求下载流媒体资源,然后媒体制作分发系统130将用户100的许可证信息发送给媒体授权系统120检验;媒体授权系统120检验许可证后,将业务密钥发送给媒体制作分发系统130;媒体制作分发系统130接收业务密钥后产生控制字CW,并用CW加密流媒体。
5、按照权利要求1所述的一种流媒体数字权限管理的动态多层加密方法,其特征在于:媒体制作分发系统130又用业务密钥加密CW形成授权控制信息ECM,最终把加密的流媒体和ECM信息流复用,形成供下载的流媒体数据流。
6、按照权利要求1所述的流媒体数字权限管理的动态多层加密方法,其特征在于:在客户端解密时,解密由智能卡140和解码器360配合完成,智能卡140存储器中存有用户密钥以及播放许可信息,首先用这个密钥解密播放许可信息得到业务密钥,然后业务密钥解密ECM信息就得到控制字CW,一个已获得授权的接收端必须依靠管理系统提供的MPEG格式的标准(PSI/SI)信息对EMM,ECM依次提取才可解密。
7、按照权利要求1所述的任一一种流媒体数字权限管理的动态多层加密方法,其特征在于:管理系统将流媒体资源的加密情况(是否加密)、加密系统类型等信息描述在PSI/SI信息中,最重要的两种信息表是接收表和课程映射表(PMT),PMT表中用System_Id信息用于表示流媒体资源是用何种系统加密和EMM_Pid用于告知用户如何搜索ECM,将可惟一标识系统的System_Id写入用户的智能卡140中,当用户端读取卡内的System_Id,获取相应的EMM,ECM后,解密解扰的工作就按与发送端相逆的顺序开始了。
8、按照权利要求1所述的一种流媒体数字权限管理的动态多层加密方法,其特征在于:采用扰码序列对信息流进行加密处理,伪随机序列发生器320的初始条件受控于控制字(CW)。
9、按照权利要求8所述的一种流媒体数字权限管理的动态多层加密方法,其特征在于:在接收端有一个相同的伪随机序列发生器320,同时将CW发送给接收端用以控制它,运用对应的解扰算法对相应的信息流解扰并恢复原始信号,用户最终解密使用流媒体资源。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2008100709953A CN101277181A (zh) | 2008-05-04 | 2008-05-04 | 一种流媒体数字权限管理的动态多层加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2008100709953A CN101277181A (zh) | 2008-05-04 | 2008-05-04 | 一种流媒体数字权限管理的动态多层加密方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101277181A true CN101277181A (zh) | 2008-10-01 |
Family
ID=39996225
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2008100709953A Pending CN101277181A (zh) | 2008-05-04 | 2008-05-04 | 一种流媒体数字权限管理的动态多层加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101277181A (zh) |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101646060B (zh) * | 2009-09-04 | 2011-06-22 | 四川虹微技术有限公司 | 一种存储设备中数据内容的保护方法 |
WO2011120357A1 (zh) * | 2010-03-30 | 2011-10-06 | 腾讯科技(深圳)有限公司 | 验证输入的系统、方法及服务器 |
CN102271284A (zh) * | 2010-06-01 | 2011-12-07 | 纳格拉影像股份有限公司 | 用于对加密内容进行解密的方法和设备 |
CN102685592A (zh) * | 2012-02-17 | 2012-09-19 | 南京邮电大学 | 一种支持数字版权保护的流媒体播放器方法 |
CN103051954A (zh) * | 2012-12-13 | 2013-04-17 | 四川金网通电子科技有限公司 | 数字电视多接收终端数据共享的方法和装置 |
CN103227936A (zh) * | 2012-01-31 | 2013-07-31 | 航天信息股份有限公司 | 一种播放时移节目的方法、服务端和用户端 |
CN103841463A (zh) * | 2014-02-27 | 2014-06-04 | 四川金网通电子科技有限公司 | 一种利用单向ca授权控制ott播放的方法 |
CN105450392A (zh) * | 2015-12-04 | 2016-03-30 | 四川九洲电器集团有限责任公司 | 一种用于确定密钥对的方法及装置、数据处理方法 |
CN105704139A (zh) * | 2016-03-16 | 2016-06-22 | 杭州狮说教育科技有限公司 | 基于rtmp协议的流媒体服务用户认证方法 |
CN105791954A (zh) * | 2014-12-23 | 2016-07-20 | 深圳Tcl新技术有限公司 | 数字电视终端条件接收方法、终端及系统 |
CN105847890A (zh) * | 2016-03-30 | 2016-08-10 | 深圳市宽宏科技有限公司 | 一种基于ott数字版权的管理系统 |
CN106709289A (zh) * | 2016-12-09 | 2017-05-24 | 北京奇虎科技有限公司 | 一种对可执行文件进行加固的方法和装置 |
CN107257505A (zh) * | 2016-09-19 | 2017-10-17 | 深圳创维数字技术有限公司 | 一种防止前端私自修改数字电视节目码流的方法及系统 |
CN108293049A (zh) * | 2015-11-25 | 2018-07-17 | 阿卡麦科技公司 | 在不受控制的网络中对设备的唯一识别及与其进行安全通信 |
CN112019323A (zh) * | 2019-05-30 | 2020-12-01 | 深圳拓邦股份有限公司 | 数据加密、解密方法及装置、存储介质及电子设备 |
CN112601111A (zh) * | 2020-11-19 | 2021-04-02 | 西安诺瓦星云科技股份有限公司 | 数据处理方法和装置以及数据传输系统 |
CN112929153A (zh) * | 2021-02-23 | 2021-06-08 | 上海麟羿信息科技有限公司 | 基于完全同态加密的数据多级加密系统及方法 |
-
2008
- 2008-05-04 CN CNA2008100709953A patent/CN101277181A/zh active Pending
Cited By (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101646060B (zh) * | 2009-09-04 | 2011-06-22 | 四川虹微技术有限公司 | 一种存储设备中数据内容的保护方法 |
WO2011120357A1 (zh) * | 2010-03-30 | 2011-10-06 | 腾讯科技(深圳)有限公司 | 验证输入的系统、方法及服务器 |
CN102271284B (zh) * | 2010-06-01 | 2014-02-26 | 纳格拉影像股份有限公司 | 用于对加密内容进行解密的方法和设备 |
CN102271284A (zh) * | 2010-06-01 | 2011-12-07 | 纳格拉影像股份有限公司 | 用于对加密内容进行解密的方法和设备 |
CN103227936A (zh) * | 2012-01-31 | 2013-07-31 | 航天信息股份有限公司 | 一种播放时移节目的方法、服务端和用户端 |
CN102685592A (zh) * | 2012-02-17 | 2012-09-19 | 南京邮电大学 | 一种支持数字版权保护的流媒体播放器方法 |
CN103051954A (zh) * | 2012-12-13 | 2013-04-17 | 四川金网通电子科技有限公司 | 数字电视多接收终端数据共享的方法和装置 |
CN103841463A (zh) * | 2014-02-27 | 2014-06-04 | 四川金网通电子科技有限公司 | 一种利用单向ca授权控制ott播放的方法 |
CN103841463B (zh) * | 2014-02-27 | 2017-10-13 | 四川金网通电子科技有限公司 | 一种利用单向ca授权控制ott播放的方法 |
CN105791954A (zh) * | 2014-12-23 | 2016-07-20 | 深圳Tcl新技术有限公司 | 数字电视终端条件接收方法、终端及系统 |
CN108293049B (zh) * | 2015-11-25 | 2022-03-18 | 阿卡麦科技公司 | 在不受控制的网络中对设备的唯一识别及与其进行安全通信 |
CN108293049A (zh) * | 2015-11-25 | 2018-07-17 | 阿卡麦科技公司 | 在不受控制的网络中对设备的唯一识别及与其进行安全通信 |
CN105450392A (zh) * | 2015-12-04 | 2016-03-30 | 四川九洲电器集团有限责任公司 | 一种用于确定密钥对的方法及装置、数据处理方法 |
CN105704139A (zh) * | 2016-03-16 | 2016-06-22 | 杭州狮说教育科技有限公司 | 基于rtmp协议的流媒体服务用户认证方法 |
CN105704139B (zh) * | 2016-03-16 | 2018-05-11 | 杭州开课啦教育科技有限公司 | 基于rtmp协议的流媒体服务用户认证方法 |
CN105847890A (zh) * | 2016-03-30 | 2016-08-10 | 深圳市宽宏科技有限公司 | 一种基于ott数字版权的管理系统 |
CN107257505A (zh) * | 2016-09-19 | 2017-10-17 | 深圳创维数字技术有限公司 | 一种防止前端私自修改数字电视节目码流的方法及系统 |
WO2018050018A1 (zh) * | 2016-09-19 | 2018-03-22 | 深圳创维数字技术有限公司 | 数字电视节目码流的检测方法及系统 |
CN106709289A (zh) * | 2016-12-09 | 2017-05-24 | 北京奇虎科技有限公司 | 一种对可执行文件进行加固的方法和装置 |
CN106709289B (zh) * | 2016-12-09 | 2020-01-31 | 北京奇虎科技有限公司 | 一种对可执行文件进行加固的方法和装置 |
CN112019323A (zh) * | 2019-05-30 | 2020-12-01 | 深圳拓邦股份有限公司 | 数据加密、解密方法及装置、存储介质及电子设备 |
CN112019323B (zh) * | 2019-05-30 | 2024-05-03 | 深圳拓邦股份有限公司 | 数据加密、解密方法及装置、存储介质及电子设备 |
CN112601111A (zh) * | 2020-11-19 | 2021-04-02 | 西安诺瓦星云科技股份有限公司 | 数据处理方法和装置以及数据传输系统 |
CN112601111B (zh) * | 2020-11-19 | 2023-03-14 | 西安诺瓦星云科技股份有限公司 | 数据处理方法和装置以及数据传输系统 |
CN112929153A (zh) * | 2021-02-23 | 2021-06-08 | 上海麟羿信息科技有限公司 | 基于完全同态加密的数据多级加密系统及方法 |
CN112929153B (zh) * | 2021-02-23 | 2022-07-22 | 上海麟羿信息科技有限公司 | 基于完全同态加密的数据多级加密系统及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101277181A (zh) | 一种流媒体数字权限管理的动态多层加密方法 | |
CN100459697C (zh) | 一种iptv系统、加密数字节目的发布、收看方法 | |
CN101504707B (zh) | 对数字权限条件访问的管理的转换 | |
CN101222509B (zh) | 一种点对点网络的数据保护传输方法 | |
CN101719910B (zh) | 一种实现内容保护的终端设备及其传输方法 | |
CN101902611B (zh) | 一种iptv数字版权保护的实现方法 | |
CN101507272B (zh) | 用于保护广播消息的安全模块的撤销方法 | |
CN101390391A (zh) | 用于传送管理数据的方法 | |
KR101406350B1 (ko) | 클라이언트 도메인 내에서의 디지털 콘텐츠의 이용을관리하기 위한 방법 및 이 방법을 실행하는 디바이스 | |
US20110016311A1 (en) | Method for preventing laundering and repackaging of multimedia content in content distribution systems | |
JP2006514490A (ja) | 権利管理機能を備えた、複数当事者間のコンテンツ配信システム及び方法 | |
CN102160325A (zh) | 利用散列密钥的simulcrypt密钥共享 | |
JP2008514123A (ja) | デジタルコンテンツへの認可されたアクセスを提供するためのシステム及び方法 | |
CN101350918B (zh) | 一种视频内容的版权保护方法 | |
CN103873895A (zh) | 一种dvb/iptv双模互动业务保护系统 | |
KR20160002778A (ko) | 미디어 콘텐츠를 워터마킹하기 위한 방법 및 그 방법을 구현하기 위한 시스템 | |
CN103237010B (zh) | 以加密方式提供数字内容的服务器端 | |
WO2016061411A1 (en) | Securing communication in a playback device with a control module using a key contribution | |
CN101207794B (zh) | Iptv系统的数字版权管理加密和解密方法 | |
US20170169194A1 (en) | Method and system for providing secure codecs | |
CN103237011B (zh) | 数字内容加密传送方法以及服务器端 | |
CN102340702A (zh) | IPTV网络播放系统及其基于USB Key的权限管理及解扰方法 | |
CN101202883B (zh) | 一种iptv系统的数字版权管理系统 | |
CN102917252A (zh) | Iptv节目流内容保护系统及方法 | |
CN101505400A (zh) | 一种双向机顶盒认证方法、系统和相关设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20081001 |