CN101471771B - 一种基于p2p网络媒体传送的方法、媒体加密的方法及系统 - Google Patents

一种基于p2p网络媒体传送的方法、媒体加密的方法及系统 Download PDF

Info

Publication number
CN101471771B
CN101471771B CN2007101257338A CN200710125733A CN101471771B CN 101471771 B CN101471771 B CN 101471771B CN 2007101257338 A CN2007101257338 A CN 2007101257338A CN 200710125733 A CN200710125733 A CN 200710125733A CN 101471771 B CN101471771 B CN 101471771B
Authority
CN
China
Prior art keywords
media
media data
client
requesting client
data block
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN2007101257338A
Other languages
English (en)
Other versions
CN101471771A (zh
Inventor
刘欣
李彦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN2007101257338A priority Critical patent/CN101471771B/zh
Publication of CN101471771A publication Critical patent/CN101471771A/zh
Application granted granted Critical
Publication of CN101471771B publication Critical patent/CN101471771B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明适用于网络通信领域,提供了一种基于P2P网络媒体传送的方法、媒体加密的方法及系统。所述媒体加密的方法包括:媒体源客户端设置每次向媒体请求客户端发送媒体数据块的数目,所述数目大于等于2;媒体源客户端设置加密媒体数据块在所述数目的媒体数据块中的位置号;媒体源客户端根据所述位置号提取加密媒体数据块,加密所述数目的多个媒体数据块。本发明通过媒体源客户端一次向媒体请求客户端传送多个数据块,提高了媒体传送速度;同时由于本发明采用一个媒体数据块加密多个媒体数据块的加解密方式,保证了媒体数据传送的安全性;在需要对用户获取媒体计费的场景下,实现了实时计费的功能;同时降低了服务器对计费信息采集的频率。

Description

一种基于P2P网络媒体传送的方法、媒体加密的方法及系统
技术领域
本发明属于网络通信领域,尤其涉及一种基于点对点技术(Peer-to-Peer,P2P)网络媒体传送的方法、媒体加密的方法及系统。
背景技术
在网络通信领域,信息的正文、图形、声音、图像、动画等,都可以称为媒体。自互联网诞生以来,以其自由、共享和开放的特点吸引了大量的网络用户,并成为人们获取媒体信息的重要渠道。普通网络用户可以在互联网上发布内容,真正的融入到其中。在Internet占主导地位的今天,互联网为用户提供媒体信息共享的服务平台。用户可以将媒体信息发布到网络上,也可以通过网络下载共享的资源信息。
P2P技术的出现为网络用户提供了更好的网络信息的共享方式。在P2P技术中各节点是对等的具有相同的责任和能力并协同完成任务。对等点之间通过直接互连共享信息资源、处理器资源、存储资源甚至高速缓存资源等,无需依赖集中式服务器资源就可以完成任务。随着点对点P2P技术的不断推广,人们逐步转变了原有获取信息的手段,特别是对于实时性要求比较高的视频点播和直播,媒体信息的传送方法显得格外重要,人们希望能使用P2P技术方式来获取感兴趣的媒体。
在现有技术中有基于P2P网络的文件传输方法的描述,它将服务器节点拆分成追踪服务器和中央服务器两个逻辑模块,中央服务器负责数据索引,追踪服务器负责完成计费管理和密钥分发管理,并假定追踪服务器最初维护了相关用户的公钥信息。如图1所示是该方案中用户获取数据的方法流程示例,在本示例中,用户B请求获取数据D,方法流程简述如下:
1、用户B向中央服务器发送请求,请求获取数据D。
2、中央服务器向用户B返回拥有数据D的用户节点列表。
3、用户B得到拥有数据D的用户节点列表,并从中选择用户A,向用户A发送媒体请求。
4、用户A在收到用户B的媒体请求后,通知追踪服务器。
5、追踪服务器根据用户A的请求,为用户A和用户B的会话生成一对公钥和私钥;并使用用户A的公钥加密用户B的公钥以及用户A与用户B会话的公钥。
6、追踪服务器将加密后的媒体加密密钥发送给用户A。
7、用户A使用用户A的私钥解密加密包,得到用户A与用户B会话公钥和用户B的公钥;然后使用用户B的公钥和会话公钥两次加密数据D。
8、用户A向用户B发送加密数据。
9、当用户B接收到加密数据包后,发送消息通知追踪服务器。
10、追踪服务器对用户B本次的媒体请求进行计费。
11、追踪服务器使用用户B的公钥加密会话私钥发送给用户B,用户B使用用户B的私钥,以及用户A与用户B的会话私钥解密获取数据D。
由于该方案采用的是不对称密钥体系,同时还是一次一密的不对称加密方法,而不对称密钥加解密效率低,因此媒体传送的效率和实时性将会受到影响。另外,利用这类媒体传输方法,在需要对获取媒体的用户进行计费的场合下,用户每获得一个数据块,都需要进行计费,导致服务器计费频率过高,增加服务器负载。
发明内容
本发明的目的在于提供一种基于P2P网络媒体传送的方法,旨在解决现有技术中基于P2P网络媒体传输速率低的问题。
本发明的另一目的在于提供一种媒体加密的方法。
本发明的另一目的在于提供一种基于P2P网络媒体传送的系统。
本发明的另一目的在于提供一种媒体加密的系统。
本发明是这样实现的,一种基于P2P网络媒体传送的方法,所述P2P网络包括媒体请求客户端、服务器以及媒体源客户端,媒体请求客户端通过服务器向媒体源客户端请求媒体数据,所述方法包括:
媒体请求客户端登陆服务器,与服务器协商媒体加密密钥;
媒体请求客户端向服务器请求媒体数据,服务器向媒体请求客户端发送采用所述媒体加密密钥加密的所述媒体数据的节点信息列表,媒体请求客户端采用所述媒体加密密钥解密所述节点信息列表;
媒体请求客户端向所述节点信息列表中的媒体源客户端请求多个媒体数据块,媒体源客户端采用加密媒体数据块加密所述多个媒体数据块,发送给媒体请求客户端;
媒体请求客户端接收所述多个媒体数据块的密文,向服务器请求所述加密媒体数据块解密所述多个媒体数据块的密文,获取所述多个媒体数据块。
一种媒体加密的方法,用于媒体源客户端加密向媒体请求客户端发送的媒体数据,所述方法包括:
媒体源客户端设置每次向媒体请求客户端发送媒体数据块的数目,所述数目大于等于2;
媒体源客户端设置加密媒体数据块在所述数目的媒体数据块中的位置号;
媒体源客户端根据所述位置号从所述数目的媒体数据块中提取加密媒体数据块,利用该加密媒体数据块加密所述数目的多个媒体数据块。
一种基于P2P网络媒体传送的系统,所述系统包括设置于服务器端的鉴权计费子系统,以及设置于客户端的媒体接收发送子系统,所述客户端包括媒体请求客户端和媒体源客户端;
所述鉴权计费子系统,用于接收媒体请求客户端的媒体接收发送子系统发送的登陆请求,对媒体请求客户端的登录请求的合法性进行验证,与媒体请求客户端的媒体接收发送子系统协商媒体加密密钥,接收媒体请求客户端的媒体接收发送子系统发送的媒体数据请求,向媒体请求客户端的媒体接收发送子系统发送采用所述媒体加密密钥加密的所述媒体数据的节点信息列表,根据媒体请求客户端的媒体接收发送子系统的请求将加密媒体数据块用所述媒体加密密钥加密成密文发送给媒体请求客户端的媒体接收发送子系统;
所述媒体请求客户端的媒体接收发送子系统,用于向鉴权计费子系统发送登录请求,与鉴权计费子系统协商媒体加密密钥,向鉴权计费子系统请求媒体数据,接收鉴权计费子系统发送的采用所述媒体加密密钥加密的所述媒体数据的节点信息列表,采用所述媒体加密密钥解密所述节点信息列表,向所述节点信息列表中的媒体源客户端请求多个媒体数据块,接收媒体源客户端发送的采用加密媒体数据块加密的所述多个媒体数据块,向鉴权计费子系统请求所述加密媒体数据块解密所述多个媒体数据块的密文,获取所述多个媒体数据块;
所述媒体源客户端的媒体接收发送子系统,用于向通过所述鉴权计费子系统验证的媒体请求客户端发送采用加密媒体数据块加密的多个媒体数据块。
一种媒体加密系统,用于加密媒体数据,所述系统包括:
数目设置模块,用于设置媒体源客户端每次向媒体请求客户端发送媒体数据块的数目,所述数目大于等于2;
位置号设置模块,用于设置媒体源客户端加密媒体数据块在所述数目的媒体数据块中的位置号;以及
加密模块,用于媒体源客户端根据所述位置号从所述数目的媒体数据块中提取加密媒体数据块,利用该加密媒体数据块加密所述数目的多个媒体数据块。
本发明通过在基于P2P网络的媒体传送过程中,媒体源客户端一次向媒体请求客户端传送多个数据块,提高了媒体传送速度;同时由于本发明采用一个媒体数据块加密多个媒体数据块的加解密方式,保证了媒体数据传送的安全性,以及解密的实时性;在需要对用户获取媒体计费的场景下,实现了实时计费的功能;同时降低了服务器对计费信息采集的频率,减轻了服务器的工作负担。
附图说明
图1是现有技术中基于P2P网络媒体传送的示例流程图;
图2是现有技术中基于P2P网络的媒体传送系统的网络组成图;
图3是实现本发明的媒体传送的方法流程图;
图4是实现本发明的媒体传送的系统结构图;
图5是本发明提供的媒体加密系统结构图;
图6是本发明的第一实施例中媒体传送系统方法中初始阶段的流程图;
图7是本发明第一实施例中的媒体传送系统方法中的节目选择阶段示意图;
图8是本发明第一实施例中的媒体传送系统方法流程中的用户节目观看阶段示意图;
图9是本发明第二实施例中的媒体传送系统方法中的初始阶段示意图;
图10是本发明第二实施例中的媒体传送系统方法中的节目观看阶段示意图;
图11是媒体客户端定时更新媒体传送系统中的自身信息的方法流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明通过对媒体请求客户端的媒体请求进行鉴权,当媒体请求客户端通过鉴权验证后,媒体源客户端采用媒体数据块加密由多个媒体数据块组成的数据包,发送给媒体请求客户端。当媒体请求客户端向媒体服务器请求加密数据包的解密媒体数据块时,服务器可以根据相应的计费策略对媒体请求客户端的本次媒体请求进行计费。采用媒体数据块加密数据包的方式,提高了媒体传送的安全性以及传输效率,实现了对媒体请求客户端的实时计费,且降低了服务器计费信息的采集频率。
图2示出了现有技术中基于P2P网络的媒体传送系统的网络组成,系统中包括服务器和P2P网络下的终端群。P2P网络包括活跃节点群(Active Peers)表示当前正在接收某一媒体数据的peer群。非活跃节点群(Inactive Peers)表示具有接收媒体数据权限,但当前未处于接收状态或使用状态的peer群。当Inactive Peers向服务器请求媒体数据时,可以通过服务器获取当前正在下载媒体数据的Active Peers的节点信息。当P2P网络下的媒体请求客户端需要获取某个媒体数据,媒体请求客户端向服务器请求媒体数据;服务器验证媒体请求客户端的权限,发送媒体数据所存在的活跃节点信息。媒体请求客户端向这些节点请求媒体数据,节点终端采用节点终端之间协商的加密密钥加密媒体数据块并发送给媒体请求客户端。媒体请求客户端向服务器请求解密媒体数据块密文的解密密钥,服务器则对媒体请求客户端本次媒体请求进行计费,并将解密密钥发送给媒体请求客户端;媒体请求客户端解密后获得媒体数据块。
由于现有技术存在媒体数据的下载过程中,对媒体数据的加解密方式不利于媒体数据的传送速率的提高,以及每获取一个数据块就需要对媒体请求客户端进行计费,服务器的计费频率高。本发明提供了一种媒体数据加密方式,采用一个加密媒体数据块加密由多个数据块组成的加密数据包的加密方式。当媒体请求客户端获得加密数据包后,向服务器请求解密数据块时,服务器对媒体请求客户端本次媒体请求进行计费。
在本发明中,对于加密媒体数据块与被加密媒体数据块的加解密关系应该满足下列条件:f(a1a2…an,b1b2…bn)=c1c2…cn
f(a1a2…an,c1c2…cn)=b1b2…bn
f(c1c2…cn,b1b2…bn)=a1a2…an
其中a1a2…an和b1b2…bn为明文,c1c2…cn为密文。
也就是说两段等长的明文数据a1a2…an和b1b2…bn通过某一代数运算f后,能够得到另一等长的密文c1c2…cn,而c1c2…cn通过与两段明文中的任意一个进行同样的代数运算f后,能够还原另一明文。
在本发明的一个实施例中,媒体数据块加解密的运算方式是异或方式;媒体源客户端采用一个加密媒体数据块加密多个媒体数据块,媒体请求客户端使用解密数据块解密密文,加密媒体数据块与解密数据块为同一数据块。
媒体源客户端端采用加密媒体数据块加解密过程可表述为:
Figure GDA0000066271450000071
Figure GDA0000066271450000072
媒体请求客户端的解密过程可表述为:
{ B k + c ⊕ { E k + 1 , . . . E k + ( i - 1 ) , E k + ( i + 1 ) . . . E k + c } } = { B k + 1 , . . . B k + ( i - 1 ) , B k + ( i + 1 ) . . . , B k + c } ;
图3示出了实现本发明的媒体传送方法流程,内容详述如下:
1、媒体请求客户端向服务器发送登陆请求。
2、服务器验证媒体请求客户端请求登陆系统的合法性;媒体请求客户端与服务器进行媒体加密密钥协商,媒体加密密钥用于加密媒体请求客户端请求的媒体数据,以及媒体请求客户端请求的媒体所存在的活跃节点信息;保证媒体请求客户端与服务器,以及媒体请求客户端与媒体源客户端之间通信的安全性。
作为本发明的一个实施例,媒体请求客户端获取服务器的公钥,利用服务器的公钥加密用户的公钥;然后将加密后的媒体请求客户端公钥发送给服务器;服务器利用服务器的私钥解密,得到媒体请求客户端的公钥,同时为媒体请求客户端生成媒体加密密钥K;之后,服务器利用媒体请求客户端的公钥加密该媒体加密密钥K。媒体请求客户端在接收到密文后,使用媒体请求客户端的私钥解密,得到媒体加密密钥K。
3、媒体请求客户端向服务器请求媒体数据。
4、当媒体请求客户端向服务器请求媒体数据时,服务器将当前处于活跃状态的且保存有媒体数据的节点信息列表发送给媒体请求客户端。
5、媒体请求客户端向节点信息列表中的媒体源客户端请求媒体数据。
6、媒体源客户端对媒体数据采用一个媒体数据块加密由多个媒体数据块组成的数据包的加密方式加密媒体数据,并将加密后的媒体数据包返回给媒体请求客户端。
在本发明的一个实施例中,服务器中的媒体数据按照某一固定长度划分为n块,媒体数据划分的大小可以根据网络传输的需要划分。Bk表示第k块数据。在P2P网络中,预先设置,每次向每一个媒体请求客户端发送的媒体数据块的数目,该数目为一个常量c,并且是连续的;c值不能太大而影响媒体数据块的传送,但必须大于等于2。
同时,媒体源客户端需要定时向服务器更新其自身的相关信息,如解密密钥所在位置等,以示媒体源客户端处于活跃状态。其中,解密数据块所在位置是指媒体源客户端根据某一随机算法(如线性同余算法)确定请求的c个数据块中的第i个块为解密数据块;解密数据块所在位置在媒体源客户端前后两次更新间隔内有效。
在本发明的一个实施例中,通过线性同余算法确定数据加密媒体数据块的位置;其随机数序列{Xn}由方程:Xn+1=(aXn+c)modm得到,其中m>0称为模数,0≤a<m称为乘数,0≤c<m称为增量,0≤X0<m称为初始值或种子,当m,a,c,X0都是整数时,通过这个方程就能产生一系列[0,m)范围内的整数。
该算法仅作示例,表示可以通过某一随机序列生成算法来生成一系列的随机数。每个媒体源客户端确定其加密媒体数据块的过程如下:
(1)媒体源客户端在登陆服务器时需要进行初始化,初始化内容包括启动定时器,设置随机序列种子,媒体源客户端每次启动时对随机序列种子的值的设置不同。
(2)媒体源客户端的客户端程序调用随机序列生成算法,并根据初始化种子值,生成一个随机序列。
(3)每当定时器计时点到,媒体源客户端从生成的随机序列中抽取出相应的随机数。比如,定时器第i次到点,就从随机序列中抽取出第i个数。
(4)将此数作为媒体源客户端加密媒体数据块的相对块号,更新之前的设置加密媒体数据块,并将概数值发送给服务器。
媒体请求客户端从服务器中的节点信息列表中获取当前处于活跃状态的媒体源客户端的地址信息,但不包括加解密数据块的位置信息。在确定媒体请求客户端的传输块数c之后,媒体请求客户端向媒体源客户端发送数据传输请求,请求媒体块为Bk+1~Bk+c;此时,媒体源客户端从c块数据中根据此前确定的解密数据块Bk+i分别与其他的c-1块进行异或,然后将异或后的c-1块发送给媒体请求客户端。
7、媒体请求客户端向服务器请求解密数据块,当媒体请求客户端向服务器请求解密数据块时,服务器可以对媒体请求客户端进行计费。
媒体请求客户端在收到异或后的c-1块数据之后,需要向服务器请求解密数据块用以解密前述获取的c-1块数据。媒体请求客户端不需要知道解密数据块的具体位置,只需在服务器的解密数据请求中携带媒体源客户端的标识,以及请求媒体数据的标识。服务器在接收到媒体请求客户端的请求之后,根据媒体源客户端的标识以及请求媒体的标识找到对应的解密数据块第k+i块。并将前一次请求积累的块数加上c,就得到这一阶段媒体请求客户端获取的块数;根据这一阶段媒体请求客户端获取的块数按照一定的计费策略进行计费。如获取了c个数据块后,服务器对媒体请求客户端进行一次计费,或者当媒体请求客户端累计请求了2*c个数据块后媒体请求客户端进行一次计费;同时服务器使用媒体加密密钥K加密解密数据块——第k+i块。
8、服务器向媒体请求客户端返回解密数据块。
9、媒体请求客户端在接收到服务器的响应后,使用加密密钥K解密加密媒体数据块,得到第k+i块的明文,然后再使用第Bk+i块还原加密数据包中的c-1个媒体数据块,则能够得到从Bk+1~Bk+c的全部明文。
因此,服务器对每个媒体请求客户端的计费频率大致为1∶(n*c)(n≥1);也就是说,媒体请求客户端获取了n*c块数据,服务器每计费一次。服务器与p2p网络的传输负载比大致为1∶(n*c-1)。由于服务器是媒体请求客户端请求多个数据块后才计费,所以降低了服务器的计费频率;同时本发明提供的数据加密方式是对称性的,加解密数据的过程简便,提高了媒体的点播和直播的可实现性。
为了实现上述媒体传送的方法,本发明提供了实现本发明的媒体传送的系统,图4示出了实现本发明的媒体传送的系统结构,包括设置于服务器的鉴权计费子系统10和设置于客户端的媒体接收发送子系统20,客户端包括媒体请求客户端和媒体源客户端。
鉴权计费子系统10包括鉴权计费中心(Authenticate and Account Center)100,用于对媒体请求客户端的媒体请求进行鉴权和计费;鉴权计费中心100包括接收模块101用于接收媒体请求客户端与媒体源客户端发送的各种信息;发送模块102用于向媒体请求客户端与媒体源客户端发送的各种信息;计费模块103用于对媒体请求客户端的媒体数据请求进行计费;鉴权模块104用于对媒体请求客户断的各种请求进行验证;加密处理模块105用于与媒体请求客户端之间的密钥协商,以及传送信息的加密处理。
信息数据库200用于存储与媒体传送的相关信息,包括用户信息数据库(User Profile)201,记录P2P网络中所有用户相关信息,包括媒体客户端定制的感兴趣的媒体,以及媒体客户端当前的账户余额,媒体客户端当前的状态信息,如媒体客户端登录、未登录、正在接收媒体数据等;以及媒体客户端的公钥、用于传送媒体数据的媒体加密密钥等。媒体数据库(Media Database)202,是媒体传送系统中的主要数据库,存储用户感兴趣的媒体数据;节点信息库(Peers Tracker)203,保存记录了当前P2P网络中正在接收某一类型媒体数据的节点信息列表。在服务器中,每一种类型的媒体数据都对应一张Tracker表。
媒体接收发送系统20包括:信息接收模块300,用于接收与服务器,以及与其他客户端的相关信息;信息发送模块400,用于发送与服务器,以及与其他客户端的相关信息;加密信息处理模块500包括:媒体加密密钥协商模块501用于与服务器协商媒体加密密钥;定时模块502用于加密媒体数据块确定的计时;加密模块503传送信息的加密处理;解密模块504传送信息的解密处理;加密媒体数据块生成模块505用于生成加密媒体数据块;信息存储模块600包括:媒体数据存储模块601,用于存储媒体数据和媒体数据标识;密钥存储模块602存储客户端的公、私密钥;终端标识存储模块603用于存储客户端的标识。
作为本发明的一个实施例,当媒体请求客户端请求登陆服务器时,鉴权模块104对媒体请求客户端的请求登陆合法性进行验证。媒体请求客户端的信息发送模块400将密钥存储模块602中保存的媒体请求客户端公钥信息发送给鉴权计费中心100;服务器端的密钥协商模块1051与媒体请求客户端的媒体加密密钥协商模块501协商媒体加密密钥;服务器端的加密模块1052利用媒体请求客户端的公钥加密媒体加密密钥,并通过发送模块102发送给媒体请求客户端。
在本发明中加密媒体数据块生成模块505设置媒体请求客户端每次请求下载的媒体数据块的数目。对于已经登录的媒体请求客户端请求某一媒体数据时,服务器端的查询模块1041向节点信息库400查询媒体请求客户端请求的某一媒体数据的Track信息列表;发送模块103向媒体请求客户端下发存储在节点信息库203中当前正在接收媒体数据的活跃节点信息列表;当媒体请求客户端向媒体源客户端请求获取固定数目的媒体数据块后,向服务器请求解密数据块,请求中携带媒体源客户端的标识、所请求媒体数据的标识。服务器端的加密模块1052利用媒体加密密钥加密解密数据块发送给媒体请求客户端,同时,服务器端的计费模块103对媒体请求客户端本次媒体请求进行计费。
作为本发明的一个实施例,源媒体数据保存在媒体数据库202的媒体数据存储模块601中;当媒体请求客户端向服务器请求媒体数据时,服务器端的接收模块101接收媒体请求客户端信息发送模块400发送的媒体数据请求,服务器端的查询模块1041向节点信息库203获取媒体请求客户端所请求的数据存在的节点信息列表,返回给媒体请求客户端。在本实施例中,媒体请求客户端直接向媒体传送系统获取媒体数据,即假设服务器是媒体请求客户端所请求媒体所存在的唯一节点。服务器端的加密模块1052使用媒体加密密钥K加密用户请求的媒体数据块,发送给媒体请求客户端,同时,服务器端的计费模块103对媒体请求客户端本次媒体请求进行计费。媒体请求客户端接收到加密媒体数据以后,解密模块504解密加密媒体数据。
本发明提供了媒体加密系统,该系统可以作为一个组件部署在媒体源客户端,图5示出了本发明提供的媒体加密系统的组成结构,包括数目设置模块700用于设置向媒体请求客户端下发媒体数据块的数目;位置号设置模块800用于设置媒体加密数据块的位置号;媒体加密模块900用于根据位置号设置模块800设置媒体加密数据块的位置号提取媒体数据块加密媒体请求客户端请求的媒体数据块。位置号设置模块800包括:定时器设置模块801用户设置定时器802的初始值以及计时时间间隔;定时器802用于计时时间;随机序列设置模块803用于设置一个随机序列;以及位置号设置模块804。
当媒体请求客户端向服务器请求媒体数据时,向媒体源客户端请求媒体数据。媒体加密系统中的数目设置模块700设置本次的媒体请求客户端请求媒体数据块数目为c;位置号设置模块800设置加密媒体数据块的位置号,当定时器802计时第i次到点,则位置号设置模块804采用随机序列设置模块803设置的线性同余随机算法确定的随机序列中的第i个为数据加密媒体数据块。媒体加密模块900采用加密媒体数据块与其他c-1个数据块的进行异或,并由媒体源客户端的信息发送模块400将加密数据包发送给媒体请求客户端。同时,媒体源客户端将加密媒体数据块的位置信息,服务器端的发送给鉴权计费中心100的接收模块101。发送模块102将解密数据块的位置信息更新保存在节点信息库203媒体Track列表中。媒体请求客户端接收到加密数据包后,信息发送模块400向鉴权计费中心100发送解密数据块所在数据源节点的标识,以及所请求媒体的标识;查询模块1041查询节点信息库203中媒体的Track列表;根据媒体的Track列表中的解密数据块的位置信息,向媒体数据数据库202提取解密数据块,发送给媒体请求客户端,服务器端的计费模块103对数据用户的本次媒体请求进行计费。媒体请求客户端的解密模块504解密加密数据包,媒体请求客户端获得媒体数据。
此外,媒体客户端为了表示当前媒体客户端处于活跃状态,则将定时向服务器请求更新媒体客户端的用户信息。通过媒体客户端信息发送模块400向鉴权计费中心100请求更新用户信息,用户信息包括当前媒体请求客户端保存的媒体数据的加密媒体数据块的位置信息。查询模块1042查询用户信息库中媒体客户端的用户信息,验证模块103对更新请求进行验证;若通过验证将媒体客户端的媒体数据的加密媒体数据块的位置信息更新保存在节点信息库中。若没有通过验证则,发送模块102向媒体客户端返回更新请求失败消息。
基于本发明提供的媒体传送系统,媒体数据的传送以流媒体的播放服务为具体实施例对本发明的媒体传送实现方法进行详细说明。根据本发明提供的媒体数据加密方法,可以将媒体传送分为三个阶段;第一阶段是初始阶段,用户与媒体传送系统协商媒体加密密钥的过程;第二阶段是用户选择节目的阶段,通过发送节目选择请求,通知媒体传送系统用户选择的节目,同时将观看当前节目的Active Peers信息发送给用户;第三阶段是用户观看节目阶段,用户同时从媒体传送系统和P2P网络中获取节目源数据。在以下的实施例中均以Peer A表示媒体请求客户端,Peer B表示媒体源客户端。
作为本发明的第一实施例,在媒体传送系统中保存有用户的公钥信息,因此,peer A的初始请求中不携带用户公钥;图6示出了本发明的第一实施例中媒体传送方法流程中的初始阶段,内容详述如下:
1、peer A向鉴权计费中心发送登录请求,登录请求中不携带用户的公钥信息。
2、鉴权计费中心向用户信息数据库查询peer A的相关用户信息,包括peer A的身份信息等。
3、用户信息数据库将peer A的相关用户信息返回给鉴权计费中心。
4、鉴权计费中心根据返回的peer A的相关用户信息验证peer A的登录请求是否合法。
5、如果不合法,则鉴权计费中心向peer A返回用户登录失败的消息。
6、如果合法,则鉴权计费中心为peer A生成媒体加密密钥。
7、鉴权计费中心更新用户信息数据库中的peer A当前的状态,以及用于媒体传送时的媒体加密密钥K。
8、鉴权计费中心使用peer A的公钥加密生成的媒体加密密钥。
9、鉴权计费中心向peer A返回用户登录成功的消息,以及加密的密钥信息。
10、peer A使用peer A的私钥解密加密的密钥信息,得到媒体传送的加密密钥。
图7示出了本发明第一实施例中的流媒体播放实时计费的方法流程中的节目选择阶段,内容详述如下:
1、peer A向鉴权计费中心发送节目选择请求。
2、鉴权计费中心向用户信息数据库获取peer A的相关用户信息。
3、用户信息数据库将peer A的相关用户信息返回给鉴权计费中心。
4、鉴权计费中心根据用户信息数据库返回的peer A的相关用户信息验证peer A的登录请求是否合法。
5、如果不合法,则鉴权计费中心向peer A返回用户请求失败的消息。
6、如果合法,则鉴权计费中心向节点信息库查取peer A选择节目的当前节点信息列表,列表中包括节目当前处于活跃状态的节点信息。
7、节点信息库将peer A选择节目的当前节点信息列表,返回信息给鉴权计费中心。
8、鉴权计费中心使用与peer A在初始阶段协商的加密密钥加密节点信息列表。
9、鉴权计费中心向peer A返回用户登录成功的消息,以及加密的节点信息列表,peer A使用peer A的私钥解密密文,得到节点信息列表。
10、鉴权计费中心更新节点信息库中当前节目的节点信息列表,把peer A也加入到当前节目的节点信息列表。
11、鉴权计费中心更新用户信息数据库中peer A当前的状态。
图8示出了本发明第一实施例中的流媒体播放实时计费的方法流程中的用户节目观看阶段,在这个阶段peerA直接从流媒体播放实时计费系统中获取原始媒体数据,内容详述如下:
1、peer A向鉴权计费中心请求获取流媒体数据块Bk
2、鉴权计费中心向用户信息数据库获取peer A的相关用户信息。
3、用户信息数据库将peer A的相关用户信息,包括账户信息返回给鉴权计费中心。
4、鉴权计费中心根据返回的peer A的相关用户信息验证用户的请求是否合法。
5、如果不合法,则鉴权计费中心向peer A返回用户请求失败的消息。
6、如果合法,鉴权计费中心向媒体数据库提取数据块Bk
7、媒体数据库向鉴权计费中心返回数据块Bk
8、鉴权计费中心使用与peer A协商的媒体加密密钥加密媒体数据块Bk
9、鉴权计费中心将加密媒体数据块返回给peer A,peer A使用与鉴权计费中心协商的密钥解密密文,得到数据块Bk
10、鉴权计费中心根据费率的设置,以及当前用户下载流媒体数据的实时情况进行计费。
11、鉴权计费中心计费之后,向用户信息数据库更新peer A的账户信息。
作为本发明的第二实施例,在本实施例中由于流媒体播放实时计费系统中,没有保存用户的公钥信息,或者用户需要更新其公钥信息,因此在用户初始请求中带有用户的公钥信息。图9示出了本发明第二实施例中的流媒体播放实时计费的方法流程中的初始阶段,内容详述如下:
1、peer A使用服务器的公钥加密peer A的公钥。
2、peer A向鉴权计费中心发送登录请求,登录请求中携带了peer A的公钥信息。
3、鉴权计费中心向用户信息数据库查询peer A的相关用户信息。
4、用户信息数据库将peer A的相关用户信息返回给鉴权计费中心。
5、鉴权计费中心根据用户信息数据库返回的peer A的相关用户信息验证peer A的登录请求是否合法。
6、如果不合法,则鉴权计费中心向peer A返回用户登录失败的消息。
7、如果合法,则鉴权计费中心使用鉴权计费中心私钥解密,得到peer A的公钥。
8、鉴权计费中心为peer A生成媒体加密密钥。
9、鉴权计费中心更新用户信息数据库中的peer A当前的状态、peer A的公钥,以及用于媒体传送时的媒体加密密钥。
10、鉴权计费中心使用peer A的公钥加密生成的媒体加密密钥。
11、鉴权计费中心向peer A返回用户登录成功的消息,以及加密的密钥信息。
12、peer A使用peer A的私钥解密密文,得到媒体传送的加密密钥。
本实施例中的节目选择阶段与第一实施例相同,在此不再赘述。
图10示出了本发明第二实施例中的流媒体播放实时计费的方法流程中的节目观看阶段;在这个阶段用户从P2P网络中获得加密媒体,从媒体传送系统获取解密数据块,内容详述如下:
1、peer A向peer B请求从k+1个开始的c个数据块。
2、peer B接到peer A的媒体请求后,使用peer B所确定的c个数据块中的加密媒体数据块对另外的c-1个媒体数据块进行加密,加密方法为异或方式。
3、peer B将加密后的c-1个数据块返回给peer A。
4、peer A从peer B获取加密媒体数据后,再向鉴权计费中心发出请求,获取解密数据块用于解密,请求中包含peer B的标识、请求的起始块号k+1。
5、鉴权计费中心向用户信息数据库获取peer A的相关用户信息。
6、用户信息数据库将peer A的相关用户信息,包括账户信息返回给鉴权计费中心。
7、鉴权计费中心根据用户信息数据库返回的peer A的相关用户信息,验证用户的请求是否合法。
8、如果不合法,则鉴权计费中心向peer A返回用户请求失败的消息。
9、如果合法,鉴权计费中心向节点信息库获取peer B的加密媒体数据块位置号信息。
10、节点信息库向鉴权计费中心返回peer A请求的加密媒体数据块的位置号信息。
11、鉴权计费中心将peer B的加密媒体数据块位置号加上peer A请求中的起始块号k+1,得到当前的解密数据块号,并到媒体数据库取该数据块。
12、流媒体数据库向鉴权计费中心返回解密数据块。
13、鉴权计费中心使用与peer A协商的加密密钥加密媒体数据块。
14、鉴权计费中心将加密媒体数据块返回给peer A,peer A使用与鉴权计费中心协商的密钥解密密文,得到解密数据块。
15、鉴权计费中心根据费率的设置,以及当前用户下载流媒体数据的实时情况进行计费;如当前peer A已经下载了c个数据块,则鉴权计费中心计费一次。
16、鉴权计费中心计费之后,更新peer A用户的账户信息。
为了保证媒体传送的安全信,媒体客户端定时向媒体传送系统更新其自身的信息,如媒体客户端保存的媒体的加密媒体数据块的位置块号,并以更新自身的信息的方式向媒体传送系统传送媒体客户端当前处于活跃状态的信息,以为P2P网络中的其他媒体客户端提供服务。图11示出了媒体客户端定时更新媒体传送系统中的自身信息的方法流程,内容详述如下:
1、peer A向鉴权计费中心发送含有加密更新数据的更新请求,请求中包含了当前peer A的加密媒体数据块的相对块号。
2、鉴权计费中心向用户信息数据库获取用户的相关用户信息。
3、用户信息数据库将用户的账户信息返回给鉴权计费中心。
4、鉴权计费中心根据返回的相关用户信息验证peer A的登录请求是否合法。
5、如果不合法,则向peer A返回用户请求失败的消息。
6、如果合法,鉴权计费中心则用同peer A登录时协商的加密密钥解密该更新数据。
7、使用解密后的数据信息替换节点信息库中的原有信息。
8、从节点信息库中获取当前处于活跃状态的节点地址信息列表。
9、鉴权计费中心使用peer A的加密数据加密节点地址信息列表。
10、鉴权计费中心将加密的节点地址信息列表返回给peer A。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (35)

1.一种基于P2P网络媒体传送的方法,所述P2P网络包括媒体请求客户端、服务器以及媒体源客户端,媒体请求客户端通过服务器向媒体源客户端请求媒体数据,其特征在于,所述方法包括:
媒体请求客户端登陆服务器,与服务器协商媒体加密密钥;
媒体请求客户端向服务器请求媒体数据,服务器向媒体请求客户端发送采用所述媒体加密密钥加密的所述媒体数据的节点信息列表,媒体请求客户端采用所述媒体加密密钥解密所述节点信息列表;
媒体请求客户端向所述节点信息列表中的媒体源客户端请求多个媒体数据块,媒体源客户端采用加密媒体数据块加密所述多个媒体数据块,发送给媒体请求客户端;
媒体请求客户端接收所述多个媒体数据块的密文,向服务器请求所述加密媒体数据块解密所述多个媒体数据块的密文,获取所述多个媒体数据块。
2.如权利要求1所述的方法,其特征在于,所述加密媒体数据块与被加密的所述多个媒体数据块的加解密关系满足下列条件:
f(a1a2…an,b1b2…bn)=c1c2…cn
f(a1a2…an,c1c2…cn)=b1b2…bn
f(c1c2…cn,b1b2…bn)=a1a2…an
其中a1a2…an和b1b2…bn为明文,c1c2…cn为密文;
即两段等长的明文数据a1a2…an和b1b2…bn通过一个代数运算f后,能够得到另一等长的密文c1c2…cn;而c1c2…cn通过与两段明文中的任意一个进行同样的代数运算f后,能够还原另一明文。
3.如权利要求2所述的方法,其特征在于,所述代数运算f是异或运算。
4.如权利要求1所述的方法,其特征在于,所述媒体请求客户端登陆服务器,与服务器协商媒体加密密钥的步骤包括:
媒体请求客户端向服务器发送登陆服务器请求消息;
服务器根据本地保存的媒体请求客户端的用户信息验证媒体请求客户端登陆请求的合法性;
若合法,则服务器与媒体请求客户端协商媒体加密密钥,并更新本地保存的媒体加密密钥,向媒体请求客户端返回登陆服务器成功消息,以及采用信息加密密钥加密的所述媒体加密密钥;
媒体请求客户端采用信息解密密钥解密所述媒体加密密钥,获取所述媒体加密密钥;
若不合法,则服务器向媒体请求客户端返回登陆服务器失败消息。
5.如权利要求4所述的方法,其特征在于,
所述信息加密密钥是服务器中保存的所述媒体请求客户端的公钥,所述信息解密密钥是媒体请求客户端的私钥;或者
所述信息加密密钥是所述媒体请求客户端在向服务器发送的登陆服务器请求消息中携带的媒体请求客户端的公钥,所述信息解密密钥是所述媒体请求客户端的私钥。
6.如权利要求1所述的方法,其特征在于,所述媒体请求客户端向服务器请求媒体数据,服务器向媒体请求客户端发送采用所述媒体加密密钥加密的所述媒体数据的节点信息列表,媒体请求客户端采用所述媒体加密密钥解密所述节点信息列表的步骤包括:
媒体请求客户端向服务器发送媒体数据请求消息;
服务器根据本地保存的媒体请求客户端用户信息验证媒体请求客户端媒体数据请求的合法性;
若合法,则服务器采用媒体加密密钥加密所述媒体数据节点信息列表,并发送给媒体请求客户端;
媒体请求客户端采用媒体加密密钥解密所述媒体数据节点信息列表密文,获取所述媒体数据的节点信息列表;
若不合法,则服务器向媒体请求客户端返回媒体数据请求失败消息。
7.如权利要求1所述的方法,其特征在于,所述媒体请求客户端向所述节点信息列表中的媒体源客户端请求多个媒体数据块,媒体源客户端采用加密媒体数据块加密所述多个媒体数据块,发送给媒体请求客户端的步骤包括:
媒体源客户端设置每次向媒体请求客户端发送媒体数据块的数目,所述数目大于等于2;
媒体请求客户端向媒体数据节点信息列表的媒体源客户端请求所述数目的媒体数据块;
媒体源客户端采用加密媒体数据块加密所述数目的媒体数据块,并发送给媒体请求客户端。
8.如权利要求7所述的方法,其特征在于,所述媒体源客户端采用加密媒体数据块加密所述数目的媒体数据块,并发送给媒体请求客户端的步骤包括:
媒体源客户端设置加密媒体数据块在所述数目的媒体数据块中的位置号;
媒体源客户端根据所述位置号提取加密媒体数据块,加密所述数目的每个媒体数据块,发送给媒体请求客户端;
媒体源客户端更新服务器中保存的所述媒体源客户端加密媒体数据块的位置号信息。
9.如权利要求8所述的方法,其特征在于,所述媒体源客户端设置加密媒体数据块在所述媒体数据中的位置号的步骤包括:
设置定时器的初始值和计时时间间隔;
利用一个随机序列算法,设置一个随机序列;
当所述定时器计时时间间隔到,则根据所述定时器计时时间间隔到点的次数i,从所述随机序列中提取第i个随机序列数,作为所述加密媒体数据块的位置号。
10.如权利要求9所述的方法,其特征在于,所述随机序列算法是线性同余算法。
11.如权利要求8所述的方法,其特征于,所述媒体源客户端更新服务器中保存的所述媒体源客户端加密媒体数据块的位置号信息的步骤包括以下步骤:
媒体源客户端向服务器发送加密媒体数据块信息更新请求,所述更新请求中包含媒体源客户端保存的所述媒体数据的加密媒体数据块的位置号;
服务器根据本地保存的媒体源客户端的用户信息验证媒体源客户端请求的合法性;
若合法,则服务器更新本地保存的所述媒体源客户端保存的所述媒体数据的加密媒体数据块的位置号;
若不合法,则服务器向媒体源客户端返回请求更新失败消息。
12.如权利要求1所述的方法,其特征在于,所述媒体请求客户端接收所述多个媒体数据块的密文,向服务器请求所述加密媒体数据块解密所述多个媒体数据块的密文,获取所述多个媒体数据块的步骤包括:
媒体请求客户端向服务器请求加密媒体数据块,请求消息中携带加密媒体数据块所属的媒体源客户端标识,以及所请求的媒体数据标识;
服务器根据所述媒体源客户端标识,以及媒体数据标识,查询本地保存的所述加密媒体数据块的位置号;
根据所述加密媒体数据块的位置号提取本地保存的所述加密媒体数据块,并采用媒体加密密钥加密后发送给媒体请求客户端;
媒体请求客户端采用媒体加密密钥解密所述加密媒体数据块密文,并采用加密媒体数据块解密媒体请求客户端请求的所述多个媒体数据块。
13.如权利要求12所述的方法,其特征于,所述根据所述加密媒体数据块的位置号提取本地保存的所述加密媒体数据块,并采用媒体加密密钥加密后发送给媒体请求客户端的步骤之后进一步包括:
服务器根据媒体请求客户端请求的媒体数据块的数目进行计费;
所述媒体请求客户端请求的媒体数据块的数目为本次媒体请求客户端请求的媒体数据块的数目或者媒体请求客户端累计请求的媒体数据块的数目。
14.一种媒体加密的方法,用于媒体源客户端加密向媒体请求客户端发送的媒体数据,其特征在于,所述方法包括:
媒体源客户端设置每次向媒体请求客户端发送媒体数据块的数目,所述数目大于等于2;
媒体源客户端设置加密媒体数据块在所述数目的媒体数据块中的位置号;
媒体源客户端根据所述位置号从所述数目的媒体数据块中提取加密媒体数据块,利用该加密媒体数据块加密所述数目的多个媒体数据块。
15.如权利要求14所述的方法,其特征在于,所述加密媒体数据块与被加密的所述多个媒体数据块的加解密关系满足下列条件:
f(a1a2…an,b1b2…bn)=c1c2…cn
f(a1a2…an,c1c2…cn)=b1b2…bn
f(c1c2…cn,b1b2…bn)=a1a2…an
其中a1a2…an和b1b2…bn为明文,c1c2…cn为密文;
即两段等长的明文数据a1a2…an和b1b2…bn通过一个代数运算f后,能够得到另一等长的密文c1c2…cn;而c1c2…cn通过与两段明文中的任意一个进行同样的代数运算f后,能够还原另一明文。
16.如权利要求15所述的方法,其特征在于,所述代数运算f是异或运算。
17.如权利要求14所述的方法,其特征在于,所述媒体源客户端设置加密媒体数据块在所述数目的媒体数据块中的位置号的步骤包括:
设置定时器的初始值和计时时间间隔;
利用一个随机序列算法,设置一个随机序列;
当所述定时器计时时间间隔到,则根据所述定时器计时时间间隔到点的次数i,从所述随机序列中提取第i个随机序列数,作为所述加密媒体数据块的位置号。
18.如权利要求17所述的方法,其特征在于,所述随机序列算法是线性同余算法。
19.一种基于P2P网络媒体传送的系统,其特征在于,所述系统包括设置于服务器端的鉴权计费子系统,以及设置于客户端的媒体接收发送子系统,所述客户端包括媒体请求客户端和媒体源客户端;
所述鉴权计费子系统,用于接收媒体请求客户端的媒体接收发送子系统发送的登陆请求,对媒体请求客户端的登录请求的合法性进行验证,与媒体请求客户端的媒体接收发送子系统协商媒体加密密钥,接收媒体请求客户端的媒体接收发送子系统发送的媒体数据请求,向媒体请求客户端的媒体接收发送子系统发送采用所述媒体加密密钥加密的所述媒体数据的节点信息列表,根据媒体请求客户端的媒体接收发送子系统的请求将加密媒体数据块用所述媒体加密密钥加密成密文发送给媒体请求客户端的媒体接收发送子系统;
所述媒体请求客户端的媒体接收发送子系统,用于向鉴权计费子系统发送登录请求,与鉴权计费子系统协商媒体加密密钥,向鉴权计费子系统请求媒体数据,接收鉴权计费子系统发送的采用所述媒体加密密钥加密的所述媒体数据的节点信息列表,采用所述媒体加密密钥解密所述节点信息列表,向所述节点信息列表中的媒体源客户端请求多个媒体数据块,接收媒体源客户端发送的采用加密媒体数据块加密的所述多个媒体数据块,向鉴权计费子系统请求所述加密媒体数据块解密所述多个媒体数据块的密文,获取所述多个媒体数据块;
所述媒体源客户端的媒体接收发送子系统,用于向通过所述鉴权计费子系统验证的媒体请求客户端发送采用加密媒体数据块加密的多个媒体数据块。
20.如权利要求19所述的系统,其特征在于,所述加密媒体数据块与被加密的所述多个媒体数据块的加解密关系满足下列条件:
f(a1a2…an,b1b2…bn)=c1c2…cn
f(a1a2…an,c1c2…cn)=b1b2…bn
f(c1c2…cn,b1b2…bn)=a1a2…an
其中a1a2…an和b1b2…bn为明文,c1c2…cn为密文;
即两段等长的明文数据a1a2…an和b1b2…bn通过一个代数运算f后,能够得到另一等长的密文c1c2…cn;而c1c2…cn通过与两段明文中的任意一个进行同样的代数运算f后,能够还原另一明文。
21.如权利要求20所述的系统,其特征在于,所述代数运算f是异或运算。
22.如权利要求19所述的系统,其特征在于,所述鉴权计费子系统包括:
鉴权计费中心,用于媒体请求客户端请求的媒体数据的传送;以及
信息数据库,用于保存所述媒体数据传送的相关信息。
23.如权利要求22所述的系统,其特征在于,所述信息数据库包括:
媒体数据库,用于保存所述媒体请求客户端请求的所述媒体数据;
用户信息库,用于保存所述媒体请求客户端的用户信息;以及
节点信息库,用于保存所述媒体数据的节点信息列表。
24.如权利要求22所述的系统,其特征在于,所述鉴权计费中心包括:
接收模块,用于接收媒体请求客户端的登陆请求、媒体数据的节点信息列表请求、加密媒体数据块请求、以及媒体源客户端的加密媒体数据块信息更新请求;
鉴权模块,用于根据用户信息库保存的所述媒体请求客户端的用户信息对媒体请求客户端的登陆请求、媒体数据的节点信息列表请求、加密媒体数据块请求进行验证,以及根据所述用户信息库保存的所述媒体源客户端的用户信息对加密媒体数据块信息更新请求进行验证;
加密处理模块,用于加密通过所述鉴权模块验证的媒体请求客户端与服务器协商的媒体加密密钥、节点信息列表、加密媒体数据块、以及所述媒体源客户端的加密媒体数据块的位置信息;以及
发送模块,用于向所述媒体请求客户端发送所述加密处理模块加密的媒体加密密钥、节点信息列表、加密媒体数据块、以及所述媒体源客户端的加密媒体数据块的位置信息。
25.如权利要求24所述的系统,其特征在于,所述其特征在于,所述鉴权计费中心进一步包括:
计费模块,用于在所述发送模块向媒体请求客户端发送所述加密媒体数据块后,根据所述媒体请求客户端所请求的媒体数据块的数目进行计费;
所述媒体请求客户端请求的媒体数据块的数目为本次媒体请求客户端请求的媒体数据块的数目或者是媒体请求客户端累计请求的媒体数据块的数目。
26.如权利要求24所述的系统,其特征在于,所述鉴权模块包括:
查询模块,用于查询用户信息库中媒体请求客户端的用户信息、节点信息库中媒体数据的节点信息列表、媒体数据库中媒体数据的加密媒体数据块的位置信息;或者所述用户信息库保存的所述媒体源客户端的用户信息;以及
验证模块,用于根据所述媒体请求客户端的用户信息对媒体请求客户端的请求进行验证;或者根据所述媒体源客户端的用户信息对媒体源客户端的请求进行验证。
27.如权利要求24所述的系统,其特征在于,所述加密处理模块包括:
密钥协商模块,用于在所述媒体请求客户端通过所述验证模块验证后,与所述媒体请求客户端协商媒体加密密钥;
加密模块,用于采用信息加密密钥加密所述媒体加密密钥、采用所述媒体加密密钥加密媒体数据的节点信息列表、采用所述媒体加密密钥加密所述加密媒体数据块,以及采用所述媒体加密密钥加密媒体源客户端的加密媒体数据块更新信息;以及
解密模块,用于采用服务器私钥解密媒体请求客户端发送的登陆请求消息中的密钥信息、采用媒体加密密钥解密加密媒体数据块位置号更新请求消息中的位置号信息。
28.如权利要求19所述的系统,其特征在于,所述媒体接收发送子系统包括:
信息发送模块,用于向服务器发送媒体请求客户端的登陆服务器请求、媒体数据的节点信息列表请求、加密媒体数据块请求、以及媒体源客户端的加密媒体数据块更新请求;
加密信息处理模块,用于媒体请求客户端与服务器协商媒体加密密钥或生成媒体源客户端的加密媒体数据块,或者加解密媒体传送的相关信息;以及
信息接收模块,用于接收媒体加密密钥、媒体数据节点信息列表、加密媒体数据块加密的多个媒体数据;
信息存储模块,用于存储所述加密信息处理模块解密获取的多个媒体数据块。
29.如权利要求28所述的系统,其特征在于,所述加密信息处理模块包括:
媒体加密密钥协商模块,用于媒体请求客户端与服务器协商用于媒体传送的媒体加密密钥;
定时模块,用于计时媒体源客户端的加密媒体数据块的计时时间间隔;
加密媒体数据块生成模块,用于根据定时模块的计时时间设置加密媒体数据块的位置号;
第二加密模块,用于媒体源客户端采用加密媒体数据块加密多个媒体数据、媒体加密密钥加密媒体数据块更新信息;以及
第二解密模块,解密媒体请求客户端接收到的所述服务器发送的媒体加密密钥密文、媒体数据的节点信息列表密文、加密媒体数据块密文。
30.如权利要求28所述的系统,其特征在于,所述信息存储模块包括:
媒体数据存储模块,用于存储媒体数据、媒体数据的标识符,所述标识符标识所述媒体数据;
密钥存储模块,用于存储媒体请求客户端的公钥和私钥;以及
终端标识存储模块,用于存储媒体源客户端的标识符,所述标识符标识所述媒体源客户端。
31.一种媒体加密系统,用于加密媒体数据,其特征在于,所述系统包括:
数目设置模块,用于设置媒体源客户端每次向媒体请求客户端发送媒体数据块的数目,所述数目大于等于2;
位置号设置模块,用于设置媒体源客户端加密媒体数据块在所述数目的媒体数据块中的位置号;以及
加密模块,用于媒体源客户端根据所述位置号从所述数目的媒体数据块中提取加密媒体数据块,利用该加密媒体数据块加密所述数目的多个媒体数据块。
32.如权利要求31所述的系统,其特征在于,所述位置号设置模块包括:
定时器设置模块,用于设置定时器的初始值和计时时间间隔;
定时器,用于从所述初始值开始计时所述时间间隔;
随机序列设置模块,用于利用一个随机序列算法,设置一个随机序列;以及
位置号设定模块,用于当所述定时器计时时间间隔到,则根据所述定时器计时时间间隔到点的次数i,从所述随机序列中提取第i个随机序列数,作为所述加密媒体数据块的位置号。
33.如权利要求32所述的系统,其特征在于,所述随机序列算法是线性同余算法。
34.如权利要求31所述的系统,其特征在于,所述加密媒体数据块与被加密的所述数目的多个媒体数据块的加解密关系应该满足下列条件:
f(a1a2…an,b1b2…bn)=c1c2…cn
f(a1a2…an,c1c2…cn)=b1b2…bn
f(c1c2…cn,b1b2…bn)=a1a2…an
其中a1a2…an和b1b2…bn为明文,c1c2…cn为密文;
即两段等长的明文数据a1a2…an和b1b2…bn通过一个代数运算f后,能够得到另一等长的密文c1c2…cn;而c1c2…cn通过与两段明文中的任意一个进行同样的代数运算f后,能够还原另一明文。
35.如权利要求34所述的系统,其特征在于,所述代数运算f是异或运算。
CN2007101257338A 2007-12-29 2007-12-29 一种基于p2p网络媒体传送的方法、媒体加密的方法及系统 Expired - Fee Related CN101471771B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2007101257338A CN101471771B (zh) 2007-12-29 2007-12-29 一种基于p2p网络媒体传送的方法、媒体加密的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2007101257338A CN101471771B (zh) 2007-12-29 2007-12-29 一种基于p2p网络媒体传送的方法、媒体加密的方法及系统

Publications (2)

Publication Number Publication Date
CN101471771A CN101471771A (zh) 2009-07-01
CN101471771B true CN101471771B (zh) 2011-09-14

Family

ID=40828913

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2007101257338A Expired - Fee Related CN101471771B (zh) 2007-12-29 2007-12-29 一种基于p2p网络媒体传送的方法、媒体加密的方法及系统

Country Status (1)

Country Link
CN (1) CN101471771B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2012151827A (ru) * 2010-05-04 2014-06-20 C.К.Д. КРИПТОГРЭФИ КИ ДЕЙТАБЭНК Сагл Способ управления и ограничения считываемости электронных документов
CN104284237A (zh) * 2014-10-13 2015-01-14 中安消技术有限公司 视频传输方法及系统
CN110213314B (zh) * 2018-05-11 2021-10-08 腾讯科技(深圳)有限公司 确定存储节点的方法、装置、服务器
CN112491972A (zh) 2018-06-11 2021-03-12 华为技术有限公司 资源获取、分发、下载方法、装置、设备及存储介质
CN109768978B (zh) * 2019-01-16 2021-05-25 武汉斗鱼鱼乐网络科技有限公司 一种混淆数据的方法及相关装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1653743A (zh) * 2002-05-17 2005-08-10 诺基亚有限公司 数字无线数据通信网络中用于安排数据加密的方法和系统及其对应的服务器
CN1933437A (zh) * 2005-12-31 2007-03-21 穆源浦 基于可控p2p技术的流媒体服务系统及其实现方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1653743A (zh) * 2002-05-17 2005-08-10 诺基亚有限公司 数字无线数据通信网络中用于安排数据加密的方法和系统及其对应的服务器
CN1933437A (zh) * 2005-12-31 2007-03-21 穆源浦 基于可控p2p技术的流媒体服务系统及其实现方法

Also Published As

Publication number Publication date
CN101471771A (zh) 2009-07-01

Similar Documents

Publication Publication Date Title
US10243742B2 (en) Method and system for accessing a device by a user
CN106357396B (zh) 数字签名方法和系统以及量子密钥卡
US9485096B2 (en) Encryption / decryption of data with non-persistent, non-shared passkey
JP4086782B2 (ja) ブロードキャスト・コンテンツへのアクセス
RU2333608C2 (ru) Способ и устройство для обеспечения защиты в системе обработки данных
Chen et al. A self-verification authentication mechanism for mobile satellite communication systems
US20030140257A1 (en) Encryption, authentication, and key management for multimedia content pre-encryption
US20020114453A1 (en) System and method for secure cryptographic data transport and storage
CN108540436B (zh) 基于量子网络实现信息加解密传输的通信系统和通信方法
CN101981890A (zh) 安全工作组管理和通信的系统和方法
CN108847928B (zh) 基于群组型量子密钥卡实现信息加解密传输的通信系统和通信方法
JP2016514914A (ja) 衛星システムにおける鍵配布
CN104993931A (zh) 一种云存储中多用户的加密搜索方法
CN101471771B (zh) 一种基于p2p网络媒体传送的方法、媒体加密的方法及系统
CN102088352B (zh) 消息中间件的数据加密传输方法和系统
KR102298266B1 (ko) 클라우드 환경에서 안전하고 효율적인 데이터 공유를 위한 속성기반 암호를 활용한 데이터 접근 제어 방법 및 시스템
KR101123598B1 (ko) 데이터 프로세싱 시스템에서의 보안용 방법 및 장치
Rüsch et al. Forward secure delay-tolerant networking
KR102269753B1 (ko) 컨소시엄 블록체인 네트워크에서의 프라이빗 키를 백업 및 복원하는 방법 및 장치
Lu et al. Asymmetric Cryptography Among Different 5G Core Networks
KR101880999B1 (ko) 사물 인터넷 네트워크의 엔드 투 엔드 데이터 암호화 시스템 및 방법
US7290280B2 (en) Method and apparatus to facilitate virtual transport layer security on a virtual network
CN111698263B (zh) 一种北斗卫星导航数据的传输方法和系统
Jindal et al. Data security protocol for cloudlet based architecture
US9369442B2 (en) System and method for the safe spontaneous transmission of confidential data over unsecure connections and switching computers

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20110914

Termination date: 20191229

CF01 Termination of patent right due to non-payment of annual fee