CN101697511B - 一种移动流媒体条件接收方法与系统 - Google Patents

Abstract

移动流媒体条件接收方法：步骤如下1)本地自授权：客户端在本地存储器加密存储一段用户自行设定的口令，这段口令会在客户端启动的时候被要求输入以供核对；2)远程授权：客户端将用户的信息发送至服务器供确认；当所发送的用户信息与服务器存储的用户信息匹配时，视为远程授权通过；3)密钥分发：服务器采用RSA算法对加解扰密钥进行加密后在无线信道中传送，实现客户端和服务器的密钥同步；4)视频加解扰：客户端在接收到服务器发送过来的经过加扰的流媒体数据之后，利用解扰密钥进行解扰后解码回放；视频加扰是通过加扰规则改变视频媒体数据使接收到的数据无法辨识，视频加扰可以通过分组加密、流加密等多种方式实现。

Description

一种移动流媒体条件接收方法与系统

一、技术领域

本发明属于网络通信领域，具体涉及一种四层密钥管理模型的移动流媒体条件接收方法与系统。

二、背景技术

随着通信技术的发展，移动流媒体的应用也逐渐普及起来。为了更好保障内容提供者的利益和保护敏感信息，条件接收系统(Conditional Access System.CAS)的设计越来越受到人们的重视。CAS通过只允许被授权的用户使用某一业务，未经授权的用户无法使用该业务来实现版权保护和保密通信。

CAS在数字电视、IPTV等领域拥有很多应用，但是这些方案却无法直接应用于移动终端。本发明根据移动流媒体的特点，设计了适合在移动终端使用的条件接收系统。系统以四层密钥模型为基础，支持双向授权和终端本地自授权，为移动流媒体通信提供安全保障。

三、发明内容

本发明的目的是提出了一种移动流媒体条件接收方法与系统，用以满足移动条件下高质量的视频点播和直播的需求。系统以四层密钥模型为基础，支持双向授权和终端本地自授权，为移动流媒体通信提供安全保障；纯软件的解决方案弥补了传统数字电视、手机电视需要硬件协助的缺陷，可移植性好。

本发明的技术方案是一种移动流媒体条件接收方法与系统，提出了一种CAS四层密钥体系模型如图1四层密钥体系模型所示：

移动流媒体条件接收方法：其步骤如下1)本地自授权：客户端在本地存储器加密存储一段用户自行设定的口令，这段口令会在客户端启动的时候被要求输入以供核对；2)远程授权：客户端将用户的信息发送至服务器供确认；当所发送的用户信息与服务器存储的用户信息匹配时，视为远程授权通过，服务器据此判断用户对不同流媒体具有的操作权限；3)密钥分发：服务器采用RSA算法对加解扰密钥进行加密后在无线信道中传送，实现客户端和服务器的密钥同步；4)视频加解扰：客户端在接收到服务器发送过来的经过加扰的流媒体数据之后，利用解扰密钥进行解扰后解码回放；视频加扰是通过某种规则改变视频媒体数据使接收到的数据无法辨识，视频加扰可以通过分组加密、流加密等多种方式实现。

移动流媒体条件接收方法与系统采用四层密钥体系模型：

本地自授权：客户端在本地存储器加密存储一段用户自行设定的口令，这段口令会在客户端启动的时候被要求输入以供核对。这可以减少由于客户端被非法获取所造成的损失。

远程授权：客户端将用户信息发送至服务器供确认。当所发送的用户信息与服务器存储的用户信息匹配时，视为远程授权通过，服务器据此判断用户对不同流媒体具有的操作权限。

密钥分发：客户端在接收到服务器发送过来的经过加扰的数据之后需要利用解扰密钥进行解扰才能解码回放，采用密钥分发实现客户端和服务器的密钥同步。

视频加扰：通过某种规则改变视频媒体数据使接收到的数据无法辨识。视频加扰可以通过分组加密、流加密等多种方式实现。

本发明的有益效果是：本发明的移动流媒体条件接收方法与系统，用于满足移动条件下高质量的视频点播和直播的需求。支持双向授权和客户终端本地自授权，为移动流媒体通信提供安全保障；采用纯软件程序的解决方案弥补了传统数字电视、手机电视需要硬件协助的缺陷，本发明的可移植性好。

四、附图说明

图1为本发明四层密钥体系模型

图2为本发明移动流媒体CAS系统原理图

图3为本发明三种加密算法在系统中的作用

图4为本发明系统工作流程图

图5为本发明系统总体结构图

图6为本发明服务器结构图

图7为本发明客户端软件功能模块

五、具体实施方式

基于四层密钥体系模型，本发明采用客户端/服务器模式实现了一个移动流媒体条件接收系统。在简化了流媒体系统相关部分之后，整个CAS系统如图2所示。图2移动流媒体CAS系统原理图中，可以看出，本发明的条件接收系统具有三重加密算法的保护机制：采用AES算法实现本地自授权；采用RSA算法实现远程身份认证和加解扰密钥协商；采用混沌伪随机序列(CPRS)，实现视频数据的加解扰。

视频数据内容可采用CPRS加扰，加扰后的视频只有得到混沌密钥(混沌方程初始值)，才能根据混沌算法解扰。混沌密钥用RSA算法加密后在无线信道中传送。通过对混沌数据截头去尾随机化得到混沌伪随机序列(CPRS)，破坏了混沌数据和原方程的关系，使通常混沌通信的破译方法失效。可参见本申请人申请的通信数据流加密方法有CN200410014400.4数据流混沌编解码方法。

在进行视频数据加解扰操作过程之前，用户需要通过两次身份认证：

第一次是本地自授权。客户端自行设定用户名和密码，这些信息通过本地自授权通过客户端AES加密存放在SD卡中，验证通过后连接至服务器。

第二次是远程授权。用户成为授权用户后，服务器将用户信息记录在用户数据库，客户的授权信息使用AES加密保存在SD卡中。当用户点击播放列表，客户端在后台将AES加密的授权信息先解密，再使用RSA加密发送给服务器，服务器接收解密，获得用户信息，与用户数据库中的信息进行对比审核，检测为授权用户后动态分配CPRS密钥即密钥分发。

2.2系统工作流程

系统整体工作过程如图4系统工作流程图，其中虚线和数字表示用户认证和密钥传递线程，实线和字母表示流媒体数据加密传送线程。

整个加密传输过程的顺序为：①→②→③→④→⑤→⑥→a→b→c→d→e→f→g→h→i，详细描述如下：

①客户端启动的时候自认证后，客户端向服务器端发出连接请求；

②服务器对客户端进行身份验证，如果是授权用户，则通过RSA公钥对CPRS密钥加密，与播放列表一起传给客户端；

③客户端接收已加密的CPRS密钥和播放列表，通过RSA私钥解密，得到用于流媒体数据解扰的CPRS密钥。

④客户端选择播放列表中的节目，向服务器端发出播放请求；

⑤服务器把视频文件转化为RTP/RTCP数据流，经过CPRS加扰传向网络；

⑥客户端接收数据，经过CPRS解扰，播放观看。

实际移动多媒体系统如图5所示，由若干独立的服务器完成相应的功能模块；也可以将上述的各种功能均部署在一台计算机上，各功能模块之间的调用仍采用网络连接模式。

服务器结构如图6。客户端软件包括三部分：代理模块、认证解扰模块和播放器模块。如图7。

客户端请求连接时，首先向服务器发送HTTP(或RTSP)请求，接着服务器发送HTTP(或RTSP)响应。设有代理模块负责服务器与客户端之间的数据中转。

首先，代理模块里创建一个套接字与服务器连接，同时创建另一个套接字与播放器连接。然后，客户端(播放终端)发送HTTP请求给代理，代理模块将收到的请求转发给服务器。然后服务器将HTTP响应发送给客户端代理(代理模块)，再由代理模块转发给播放器。最后是流媒体数据的中转传输。

代理模块的特点是接收服务器的数据后，立即转发给播放器模块。当代理模块转发数据给播放器模块的时候，可以进行解扰工作，与播放器模块相互独立，互不干扰。

图3三种加密算法在系统中的作用，本发明在系统中选取了三种算法：CPRS、RSA、AES，将传统的密码技术、CPRS新型保密算法与流媒体技术结合，实现多媒体数据的实时加扰保护。

(1)CPRS算法

加扰是条件接收系统的核心之一，由于涉及到的数据量大，算法的性能很重要。CPRS是基于改进型单向耦合环状迭代点阵系统(IOCRML)的新型保密算法，它充分利用了混沌信号的隐蔽性、不可预测性、高度复杂性和易于实现的特点，同步速度快，保密系数高，能快速产生混沌伪随机序列，适用于保密通信。

服务器端通过混沌方程组迭代获取伪随机序列r(n)，与输入信号s(n)进行异或计算，得到加扰信号g(n)。客户端实施类似操作生成伪随机序列，与加扰信号进行异或计算，得到解扰信号。

服务器端加密系统：

$\left\{\begin{array}{c}{x}_1(n+1)=(1-{\mathrm{\ϵ}}_1)f\left[x_1\left(n\right)\right]+{\mathrm{\ϵ}}_{1}g\left(n\right)/2^{16}\\ x_i(n+1)=(1-{\mathrm{\ϵ}}_i)f\left[x_i\left(n\right)\right]+{\mathrm{\ϵ}}_{i}f\left[x_{i+1}\left(n\right)\right]\\ x_m(n+1)=(1-{\mathrm{\ϵ}}_m)f\left[x_m\left(n\right)\right]+{\mathrm{\ϵ}}_{m}f\left[x_1\left(n\right)\right]\end{array}\right.,i=\mathrm{2,3},\·\·\·\·\·\·,m-1$

$f\left[x_i\left(n\right)\right]=1-{\mathrm{\μ}}_i{x}_i^2$

r(n)＝f[x₂(n)]

$g\left(n\right)=r\left(n\right)\∀s\left(n\right)$

接收端解密系统：

$\left\{\begin{array}{c}{y}_1(n+1)=(1-{\mathrm{\ϵ}}_1)f\left[y_1\left(n\right)\right]+{\mathrm{\ϵ}}_{1}g\left(n\right)/2^{16}\\ y_i(n+1)=(1-{\mathrm{\ϵ}}_i)f\left[y_i\left(n\right)\right]+{\mathrm{\ϵ}}_{i}f\left[y_{i+1}\left(n\right)\right]\\ y_m(n+1)=(1-{\mathrm{\ϵ}}_m)f\left[y_m\left(n\right)\right]+{\mathrm{\ϵ}}_{m}f\left[y_1\left(n\right)\right]\end{array}\right.,i=\mathrm{2,3},\·\·\·\·\·\·,m-1$

$f\left[y_i\left(n\right)\right]=1-{\mathrm{\μ}}_i{x}_i^2$

r′(n)＝f[x₂(n)]

$s^{\′}\left(n\right)=r\left(n\right)\∀g\left(n\right)$

密钥可取参数μ，取值范围应在1.42～2之间。

(2)RSA加密

RSA算法的核心是模幂运算，为保证足够的加密强度，必须先取足够长的密钥R。移动终端的计算能力有限，由于RSA加解密运算需要大量的模幂运算，计算R很大的N^R值会非常浪费存储空间，使计算变的非常缓慢难以实现。

利用中国剩余定理，再结合费马小定理和费马小定理的推论，可以将计算明文M转换成计算两个明文块M_p，M_q，操作位数减少成原来的一半，大大降低了计算复杂度。

基于中国剩余定理优化后的RSA解密运算实现过程如下：

(a)计算C_p＝Cmodp，C_q＝Cmodq(C为密文，N＝pq)；

(b)计算

$M_p=C_p^{d1}\mathrm{mod}p,M_q=C_q^{d2}\mathrm{mod}q,,$

其中d1＝dmod(p-1)，d2＝dmod(q-1)；

(c)计算M＝(M_pq^p-1modN+M_pq^p-1modN)modN，式中M为明文。

经过优化，RSA算法耗费时间降低到原有算法执行时间的十分之一以下。

(3)AES加密

AES算法用在本地授权中。直接将加密后的口令存放在本地存储器中存在安全风险，当客户端(终端)被非法用户获得并破解后，所有的终端都容易被非法使用。

两种方案可以帮助提高安全性能：

(a)将加密的口令一部分存放在系统的存储器中，一部分存放在SD卡中。这样即使终端被非法用户获得，也无法实施破解，保障了系统的安全性。用户的其它一些敏感信息也可以存放在SD卡中。

(b)在系统中加入自毁功能，即当口令输入次数超过一定值时，系统将擦除相关敏感信息，使恶意用户无法实施破解。

视频加扰规则是现有技术，如采用现有的数字电视加扰器等。

Claims (2)

1.移动流媒体条件接收方法：其特征是步骤如下1-1）本地自授权：用户自行设定用户名和密码，这些用户名和密码通过AES加密存放在SD卡中，用户在客户端输入用户名和密码进行验证通过后，实现本地自授权，然后连接至服务器；客户端在本地存储器加密存储一段用户自行设定的用户名和密码在客户端启动的时候被要求输入以供核对；1-2）客户端通过本地自授权后，客户端向服务器发出连接请求；2-1）远程授权：客户端将用户名和密码发送至服务器供确认；当所发送的用户信息与服务器存储的用户信息匹配时，视为远程授权通过，服务器据此判断用户对不同流媒体具有的操作权限；2-2）服务器对客户端的请求进行身份验证，如果是授权用户，则通过RSA公钥对混沌伪随机序列CPRS密钥加密，与播放列表一起传给客户端；2-3）用户在客户端点击播放列表时，客户端将AES加密的用户信息先解密，再使用RSA加密发送给服务器；2-4）服务器接收并解密，获得用户信息，与已保存在服务器的用户数据库中用户信息进行对比审核，检测为授权用户后动态分配混沌伪随机序列CPRS密钥即加解扰密钥分发；3-1）密钥分发：服务器采用RSA算法对加解扰密钥进行加密后在无线信道中传送，实现客户端和服务器的密钥同步；3-2）客户端接收已加密的混沌伪随机序列CPRS密钥和播放列表，通过接收RSA私钥解密，得到用于流媒体数据解扰的混沌伪随机序列CPRS密钥；4-1）视频即流媒体数据加解扰：客户端选择播放列表中的节目，向服务器发出播放请求；流媒体数据加扰是通过某种规则改变流媒体数据使接收到的数据无法辨识，流媒体数据加扰能够通过分组加密或流加密方式实现；服务器把视频文件转化为RTP/RTCP流媒体数据流，经过混沌伪随机序列CPRS密钥加扰传向网络；4-2）客户端接收服务器发送的经加扰的流媒体数据，经过混沌伪随机序列CPRS密钥解扰，播放观看。

2.根据权利要求1所述的移动流媒体条件接收方法：其特征在于客户端设有代理模块、认证解扰模块和播放器模块，其工作过程如下：

步骤A：客户端和服务器之间的请求和响应过程；客户端请求连接时，首先向服务器发送HTTP或RTSP请求，接着服务器发送HTTP或RTSP响应；代理模块进行服务器与客户端之间的数据中转：首先，代理模块里创建一个套接字与服务器连接，同时创建另一个套接字与播放器模块连接；然后，客户端发送HTTP请求给代理模块，代理模块将收到的请求转发给服务器；然后服务器将HTTP响应发送给代理模块，再由代理模块转发给播放器模块；

步骤B：流媒体的数据中转传输过程；代理模块接收服务器的流媒体数据后，立即转发给播放器模块；当代理模块转发数据给播放器模块的时候，认证解扰模块进行解扰工作，与播放器模块相互独立，互不干扰。

Images