CN101547340A

CN101547340A - 一种视频点播系统中的不可否认计费方法

Info

Publication number: CN101547340A
Application number: CN200810102674A
Authority: CN
Inventors: 王袁希儿; 武传坤
Original assignee: Institute of Software of CAS
Current assignee: Institute of Software of CAS
Priority date: 2008-03-25
Filing date: 2008-03-25
Publication date: 2009-09-30
Anticipated expiration: 2028-03-25
Also published as: CN101547340B

Abstract

本发明涉及一种用于视频点播(VOD)系统的不可否认计费方法，使用Hash函数链提供一种高效的用户认证方法，其中客户只需要在发送端点认证值时使用数字签名，之后的过程只是使用Hash链中的某一个链接值进行认证。这种方法不但提高了计算效率，也减少了通信量，因为Hash值的长度一般小于数字签名的长度，而其安全性几乎等价于一系列数字签名。服务提供商可以有效的对用户进行认证和计费，防止客户对服务提供的抵赖，即用户不能否认其使用的服务，从而保障了服务提供商和客户的利益。

Description

一种视频点播系统中的不可否认计费方法

技术领域

本发明涉及一种用于视频点播(VOD)系统的不可否认计费方法，使用Hash函数链及数字签名对客户端进行认证，使得用户不能否认使用的服务。

技术背景

VOD系统是一种提供交互式视频服务的系统，它允许使用者随时观看自己需要的多媒体节目，并可以像VCR(卡带式影像录放机)一样能够实现在使用中进行交互的功能。

在VOD系统中，假设存在一个中心服务器和多个终端客户。服务器为这些终端客户提供VOD有关服务，相应地这些终端客户要为他们所享受的服务支付费用。为了能让客户对其服务请求留下证据，通常的办法是使用数字签名。但由于VOD的特殊性，单一的数字签名不能很好地解决问题，因为在VOD的服务过程中客户可能会不断更改服务请求，从而在服务流程中可能需要多个证据。由于数字签名的计算量往往比较大，如果所有这些请求都使用数字签名作为证据，则需要大量的计算。本发明使用Hash函数链提供一种高效的用户认证方法，其中客户只需要在发送端点认证值时使用数字签名，之后的过程只是使用Hash链中的某一个链接值进行认证。这种方法不但提高了计算效率，也减少了通信量，因为Hash值的长度一般小于数字签名的长度，而其安全性几乎等价于一系列数字签名。在证据存储方面，使用数字签名方法时需要服务器记录所有频繁使用的数字签名，而使用Hash链后，服务器只需要存储终端客户的第一次签名的Hash链端点认证值和最后一次发送的的Hash链认证序列值即可，这样可以大大减少服务器的存储需求。

因此，这种使用Hash函数链代替数字签名进行不可否认计费的机制对于VOD系统的推广有着举足轻重的作用。

发明内容

本发明的目的在于提供一种用于VOD系统中的高效可靠的不可否认计费机制，本发明采用了如下技术方案：

1.终端客户在请求某个VOD服务业务之前，首先生成一个Hash函数链：H₀，H₁，...，H_n-1，H_n，其中H_i+1＝H(H_i)，H₀为客户端独立产生的随机数。为了尽量使该Hash链可完成一个完整的VOD服务过程中的服务认证，要求n足够大。生成Hash函数链后，客户端生成视频点播请求信息并发送给服务器。

2.服务器收到客户端发送的视频点播请求信息后，首先对客户端发送的证书的合法性进行验证，若证书合法则服务器使用该证书对签名信息进行验证，若所有签名信息合法则服务器保存客户端发送的端点认证值H_n，并向客户端返回点播请求应答信息；否则服务器向客户端返回错误信息并断开连接。

3.客户端收到点播请求应答信息后与服务器建立数据传输连接，同时服务器向客户端传输客户端点播的视频节目。

4.客户端接收数据，每隔最小计费单位按照H_n-1，H_n-2，...，H₀的顺序向服务器发送Hash函数链中的一个Hash值作为服务认证序列值。

若客户选择的计费方式为计时，每隔时间ΔT，客户端向服务器发送Hash函数链中的下一个Hash值作为认证序列值，其中ΔT为最小计费时间单位；

若客户选择的计费方式为计流量，每收到ΔM数据，客户端向服务器发送Hash函数链中的下一个Hash值作为认证序列值，其中ΔM为最小计费流量单位。

5.服务器在传输数据的同时开始计时或者计流量。服务器收到客户端的认证序列值H_i时，检验其是否满足H_i+1＝H(H_i)，H_i+1为上一次收到的合法认证序列值。若不满足，服务器丢弃该认证序列值，若满足则保存该认证序列值作为计费单生成依据。

若客户选择的计费方式为计时，当服务器收到的合法认证序列值个数k与计时器的时间T_c满足以下公式时：T_c≥k*ΔT+T₁，其中T₁为服务器的最长延迟时间；则服务器端中止数据传输，并进行等待，在服务器的最长等待时间T内收到合法的认证序列值则继续提供服务，否则断开连接。

若客户选择的计费方式为计流量，当服务器收到的合法认证序列值的个数k和服务器端统计的流量M_c满足以下公式时：M_c≥k*ΔM+M₁，其中M₁为最大误差流量；则服务器端中止数据传输，并进行等待，在服务器的最长等待时间T内收到合法的认证序列值则继续提供服务，否则断开连接。

6.如果在接收视频节目的过程中，客户端的Hash函数链中的Hash值即将使用完，客户端会生成新的Hash函数链，并在原Hash值用完前，发送新Hash函数链作为数字签名认证信息。具体如下：当第一个Hash函数链的Hash值H₁发送后，客户端生成新的Hash函数链，并在使用第一个Hash函数链中的认证序列值H₀的同时向服务器发送新的Hash函数链的端点认证值H_n’的签名信息Sig(H_n’)。

7.在数据传输过程中，服务器除了需要记录第一次Hash函数链的端点认证值H_n及其客户的签名外，还需要记录最后一个收到的合法认证序列值。当收到新的认证序列值时，服务器验证是否满足H_i+1＝H(H_i)，然后丢弃H_i+1，记录H_i。当客户端停止使用服务时，服务器端计算费率。计算费率时从最后一个收到的Hash链接值H_i开始，用Hash函数进行迭代，直到结果为H_n。其间迭代次数就是计费单位数，再乘以单位费率就是本次客户需要支付的费用。

本发明的积极效果如下：

在VOD系统中提供了一种高效的可靠的不可否认的计费机制。服务提供商可以有效的对用户进行认证和计费，防止客户对服务提供的抵赖，为可能产生的计费纠纷提供可以查看的证据，同时保障了服务提供商和客户的利益。

附图说明

图1 Hash函数链的生成图；

图2 计时计费的交互流程图。

具体实施方式

假定服务提供商S有节目如下表所示：

视频标识	单位费率	其他信息
视频标识	单位费率	其他信息	051101	f₁	...
112913	f₂	...	051101	f₁	...

如图2所示，计时计费的交互流程示例如下。

(1)假设用户A希望对视频节目051101进行点播，用户选择的计费方式为计时，则A首先在本地生成随机数H₀并使用Hash函数H()生成Hash函数链H_n，...，H₁，同时将H_n作为端点认证值，在用Hash函数H()进行数据传输的过程中，此端点认证值唯一，如图1所示。

(2)A对生成的端点认证值H_n和点播的节目标识051101进行数字签名：产生端点认证值H_n的签名信息

其中H_n‖051101表示051101连接于H_n后，K_A为A的认证信息对应的私钥。客户端将A的合法证书Cert_A和

一同作为视频点播请求信息发送给服务器。

(3)服务器首先验证Cert_A的合法性，若合法则服务器再使用Cert_A验证

(H_n‖051101)的合法性，若验证合法，服务器保存H_n和签名信息

并返回点播请求响应信息给客户端A；若不合法，服务器向客户端返回错误信息并断开连接。

(4)客户端A收到点播请求应答信息后与服务器建立数据传输连接，服务器向客户端传输客户端点播的视频节目。同时服务器开始计时，服务器的计时器值用T_c表示。

(5)客户端接收数据后，每隔最小计费单位按照H_n-1，H_n-2，...，H₀的顺序向服务器发送Hash函数链中的一个Hash值作为服务认证序列值。

(6)服务器收到客户端A发送来的认证序列值后，验证其有效性。在数据传输的过程中，服务器首先接收到客户端发送来的H_n-1，验证是否满足H_n＝H(H_n-1)，若满足，则验证有效，服务器保存H_n-1。由于H_n是端点认证值，无论H_n-1合法与否服务器都不会丢弃H_n，；

在数据的传输过程中，同理，服务器收到H_n-2后，验证其是否满足H_n-1＝H(H_n-2)，若满足，则验证有效，服务器保存H_n-2并丢弃H_n-1；若验证无效，则丢弃H_n-2并继续等待合法的验证序列值。

(7)若服务器的计时器值T_c存在关系式：T_c>k*ΔT+T₁时，则服务器暂停数据传输，并发送信息让客户端重新发送相应的认证序列值。

本实施例中，在k＝2时有关系式T_c>2*ΔT+T₁，服务器暂停数据传输，并发送信息让客户端重新发送相应的认证序列值，服务器同时等待T时间，在等待的时间内，若服务器收不到合法的认证序列值，则停止服务并断开所有连接；若在T时间内服务器收到了认证序列值H_n-3，则服务器继续传送视频数据，继续为客户端提供服务。

(8)客户A在发送了一定认证序列值后，重新选择了点播视频节目112913，则客户端生成新的Hash函数链H₀’，H₁’，...，H_n’，并发送消息

给服务器，此时H_n’为新的端点认证值；

本实施例中，客户A在发送H_n-k1后重新选择点播视频节目112913，则客户端生成H₀’，H₁’，...，H_n’，并发送消息给服务器。

服务器首先验证

的有效性以确保该消息是客户A发出的，然后开始传输相应的数据，并重新开始计时。

假设客户A在发送了H₁’后，发现Hash函数链H₀’，H₁’，...，H_n’将使用完，则A生成新的Hash函数链H₀”，H₁”，...，H_n”，并在发送H₀’时将

同时发送给服务器，此时H_n”作为新的端点认证值。

服务器在发送了认证序列值H_n-k2”后提出停止服务，即业务完成。

服务器利用H_n，H_n-k1，H₀’，H_n-k2”进行Hash运算，在k₁次计算后得到H_n，在n次计算后得到H₀’，在k₂次计算后得到H₀”，因此，本实施例中对用户A进行收费如下：Fee＝f₁*k₁+f₂*(k₂+n)，其中f₁、f₂均为单位费率。

Claims

1一种视频点播系统中的不可否认计费方法，其步骤包括：

(1)客户端生成一个Hash函数链：H₀，H₁，...，H_n-1，H_n，其中H_i+1＝H(H_i)，H₀为客户端独立产生的随机数，H_n为端点认证值，H()为单向hash函数；

(2)客户端对生成的端点认证值H_n进行数字签名，发送视频点播请求信息给服务器；

(3)服务器验证接收的视频点播请求信息的合法性，若合法，服务器保存端点认证值H_n和签名信息，并返回点播请求响应信息给客户端；若不合法，服务器向客户端返回错误信息并断开连接；

(4)客户端收到点播请求应答信息，与服务器建立数据传输连接，同时服务器开始计费；

(5)客户端每隔最小计费单位按照H_n-1，H_n-2，...，H₀的顺序向服务器发送Hash函数链中的一个Hash值H_i作为服务认证序列值；

(6)服务器检验接收到的客户端的认证序列值H_i是否满足H_i+1＝H(H_i)，若满足，则丢弃H_i+1同时保存新接收的H_i；其中H_i+1为所述端点认证值H_n时不丢弃；若不满足，则丢弃H_i并继续等待合法的验证序列值；

(7)服务器在最长延迟时间或最大误差流量内没收到合法的认证序列值，则暂停数据传输，并等待客户端的数据；服务器在最长等待时间内收到合法的认证序列值，则继续进行数据传输，否则服务器断开连接；

(8)服务器记录第一次Hash函数链的端点认证值H_n、客户的签名信息和收到的最后一个合法认证序列值；计算费率。

2.如权利要求1所述的一种视频点播系统中的不可否认计费方法，其特征在于所述步骤1)中生成的Hash链为如下形式：H_i+1＝H(i‖H_i)或H_i+1＝H(H_i‖i)或H_i+1＝H(i+1‖H_i)，其中“‖”表示两个数据的连接。

3.如权利要求1所述的一种视频点播系统中的不可否认计费方法，其特征在于所述步骤4)中所述的计费方式是通过计时器或统计流量。

4.如权利要求1所述的一种视频点播系统中的不可否认计费方法，其特征在于所述步骤5)中，若客户选择的计费方式为计时，所述最小计费单位为最小计费时间单位ΔT；若客户选择的计费方式为计流量，所述最小计费单位为最小计费流量单位ΔM数据。

5.如权利要求1所述的一种视频点播系统中的不可否认计费方法，其特征在于所述步骤5)中：

(1)若客户选择的计费方式为计时，所述服务认证序列值为每隔时间ΔT，客户端向服务器依次发送H_n-1，H_n-2，...，H₀中的一个Hash值，其中ΔT为最小计费时间单位；

(2)若客户选择的计费方式为计流量，所述服务认证序列值为每收到ΔM数据，客户端向服务器依次发送H_n-1，H_n-2，...，H₀中的一个Hash值，其中ΔM为最小计费流量单位。

6.权利要求1或3所述的一种视频点播系统中的不可否认计费方法，其特征在于所述步骤7)中所述的没收到合法的认证序列值指：

(1)若客户选择的计费方式为计时，服务器收到的合法认证序列值的个数k和计时器的时间T_c存在关系式：T_c≥k*ΔT+T₁，其中T₁为服务器的最长延迟时间；

(2)若客户选择的计费方式为计流量，服务器收到的合法认证序列值的个数k和统计的流量M_c存在关系式：M_c≥k*ΔM+M₁，其中M₁为服务器的最大误差流量。

7.如权利要求1所述的一种视频点播系统中的不可否认计费方法，其特征在于所述步骤8)中的所述计算费率的方法为：从最后一个收到的Hash链接值Hi开始，用Hash函数进行迭代，直到结果为H_n；其间迭代次数就是计费单位数，再乘以单位费率就是本次客户需要支付的费用。