CN102333236B - 视频内容的加解密系统 - Google Patents
视频内容的加解密系统 Download PDFInfo
- Publication number
- CN102333236B CN102333236B CN201110332738.4A CN201110332738A CN102333236B CN 102333236 B CN102333236 B CN 102333236B CN 201110332738 A CN201110332738 A CN 201110332738A CN 102333236 B CN102333236 B CN 102333236B
- Authority
- CN
- China
- Prior art keywords
- user
- content
- key
- client
- authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了一种视频内容的加解密系统,其特征在于包括:内容服务器包括:用于存放未加密视频的明文内容库,用于存放加密视频的密文内容库,按照制定好的加密策略使用内容密钥加密数字视频内容的打包加密模块,并将加密数字视频内容及与视频内容相关信息打包封装,内容管理模块;授权服务器包括:密钥库,用于存储所有用于加密数字视频内容的内容密钥,授权管理模块,鉴权管理模块,密钥加密模块,密钥生成模块;客户端包括:版权管理模块,用于记录私钥和密文之间的对应关系,同时使用数字签名鉴别文件的完整性和解包解密播放模块。该加密系统能够有效地保护数据的安全性和完整性。
Description
技术领域
本发明涉及一种用于数字内容保护的视频文件加解密系统。
背景技术
随着计算机技术和互联网的飞速发展,大量的数字设备已经能够通过互联网方便地互联互通,海量的数字化信息在其中来回传递,网络中的用户现在能够快速地查找和使用网络中的资源,如下载电影、音乐、电子书等数字资源。但是有些人会对这些有价值的数字资源进行复制和修改,宣称是自己的作品,然后在网络中传播,谋取不正当利益。这种行为严重损害了该资源所有人的知识产权,并且损害了原作者的合法权益,打击了作者的创作热情,搅乱了和谐的网络环境。所以,数字资源必须具备保护知识产权的措施,才能保护创作者的合法权益,维护正常的网络秩序。国外DRM标准的研究和发展,由于数字版权保护不仅仅是一个或几个具体技术可以解决的问题,而是涉及到多个技术领域的一整套的技术方案和机制的组合。在国外,已经有许多组织致力于DRM标准的研究,下面介绍国外几个主要的适用于的DRM标准研究组织和成果。
1、OMA DRM:开放移动联盟(Open MObile Alliance,OMA)是一个针对无线移动业务应用开发的标准化组织,它的前身是2002年6月成立的WAP论坛和开放式移动体系结构,目前已经拥有400多个会员。它已经完成了移动终端使用DRM规范的发布,该规范包括版本1.0和版本2.0。相对于早先完成的DRM版本1.0、版本2.0能够提供更高水平的安全保证。
OMA的宗旨是寻求一种与系统无关的、开放的,使各种应用和业务能够在全球范围内的各种终端上实现互联互通的标准。通过让客户在不同的市场、运营商、终端之间使用可互用的业务来促进整个市场的增长。这是通过定义一个基于开放式标准的框架来实现的。该框架允许在多供应方的环境中安全有效地建立、配置和管理各种应用和业务。因此,OMA DRM的标准也完全适用于数字多媒体广播和数字电视领域。OMA DRM规范主要分为三个部分:对于被保护媒体的数字内容格式(Digital Content Format,DCF)的规范、对于版权描述语言(RightsExpression Language,REL)的规范和对于内容下载方式的规范。
2、ISMA DRM:互联网流媒体联盟(Internet Streaming Media Alliance,ISMA)是国际流媒体管理的权威机构和标准化组织,其宗旨为促进流媒体开放标准在视频、音频、互联网协议等领域的采纳与使用。
该联盟最早是由美国Cisco Systems和SunMicrosyscoms等公司联合成立的,旨在进行因特网流媒体技术标准化的业界团体,后来涉及数字版权保护等多个领域。ISMA由于其先进性和开放性而在国际享有很高的威望。
到目前为止,该联盟输出的标准包括ISMA1.0、lSMA2.0、ISMAency等。目前的lSMA体系架构主要支持采用MPEG4标准进行编码的媒体以及相应的标准存储格式和传输协议并在此基础上实现DRM。ISMA还将支持H.264,对其他编码及相关格式、协议、安全的支持还需进一步扩展。
在过去的十年间出现了许多视频加密算法。我们根据加密算法与压缩编码过程关系的不同,将现有算法分为如下几类分别讨论:第一类,将视频数据看作普通数据直接加密的方法,不具有相容性,称其为直接加密算法;第二类,在视频编码过程中,选择性加密部分数据,此类算法具有相容性,称其为选择性加密算法;第三类,将加密过程和压缩编码过程相结合的算法,即采用具有加密功能的压缩算法,它们具有相容性、可操作性,称其为具有压缩功能的加密算法。
1、直接加密算法:这类算法将视频数据当作普通二进制数据,使用传统的密码算法如DES、IDEA、RSA等来加密。这些方法利用了传统密码的高强度的优点,来满足高安全性要求,但同时带来了运算速度慢、难满足实时性要求的缺点。因此这种算法更适合用于视频存储等实时性要求不高或者安全性要求很高的应用中。
2、选择性加密算法:要保持加密后数据流的相容性,就要保持加密后数据格式信息和控制信息不变,而只加密实际数据,这类方法都属于选择性加密方法。这类算法要求与视频数据的格式相结合,并且可以根据安全性水平要求的不同,选择加密不同的敏感数据,从而可以满足不同的需要。这类加密方法一般速度很快,能够满足实时性要求。根据所加密的数据的不同可以分为如下几类讨论:选择加密不同帧和块,DCT系数置乱,加密DCT系数的符号和运动向量的符号,频率域数据置乱和符号加密相结合,加密数据格式信息等。
3、具有压缩编码功能的加密算法:这类算法通常是将编码过程和加密过程相结合,使得二者同时进行。
基于上述技术为一种更为安全有效的视频内容的加解密系统的实现提供了技术支持。
发明内容
本发明针对以上问题的提出,而研制一种视频内容的加解密系统。本发明采用的技术手段如下:
一种视频内容的加解密系统,其特征在于包括:内容服务器,授权服务器和客户端;
所述内容服务器包括:
明文内容库,用于存储未加密的数字视频内容;
密文内容库,用于存储加密并打包好的数字视频内容;
打包加密模块,用于按照制定好的加密策略使用内容密钥加密数字视频内容,并将加密数字视频内容及与视频内容相关信息打包封装;
内容管理模块,用于记录明文ID、密钥ID和密文ID三者之间的对应关系;
通信模块,支持本地通信和网络通信;
所述授权服务器包括:
密钥库,用于存储所有用于加密数字视频内容的内容密钥,密钥加密算法加密过的内容密钥即加密内容密钥,密钥加密算法用到的公钥和私钥,以及针对非授权用户的授权文件;
授权管理模块,用于记录用户和数字内容与授权文件或密钥三者之间的对应关系,并根据需要生成授权文件,同时能够计算授权文件的数字签名;
鉴权管理模块,用于验证信息传输的完整性和发送者的身份;
密钥加密模块,用于使用密钥加密算法加密内容密钥,生成加密内容密钥;
密钥生成模块,用于产生内容密钥同时为密钥加密算法随机生成随机加密码;
通信模块,支持本地通信和网络通信;
所述客户端包括:
版权管理模块,用于记录私钥和密文之间的对应关系,同时使用数字签名鉴别文件的完整性;
解包解密播放模块,用于对加密数字视频内容解包并解密播放;
通信模块,支持本地通信和网络通信。
所述内容服务器的打包加密模块的打包方法可采用分段打包封装加密的方式,并且加密块大小可自行调节。
所述的客户端的解包解密播放模块采用边解密边使用的方式解密视频内容;另外,加密内容密钥解密工作也是在内部实现。
一种根据上述的视频内容的加解密系统对视频内容进行加解密的方法,其特征在于包括如下步骤:
步骤1、用户通过客户端向授权服务器发送视频请求,授权服务器执行生成授权文件流程具体如下:
授权服务器的鉴权管理模块接收到用户的请求,并验证用户的身份信息和客户端信息,如果信息有误授权服务器会向用户发送信息告知用户,当判断出该用户为合法用户,授权服务器的授权管理模块会得到用户所要请求视频的信息,密钥生成模块生成新的内容密钥,密钥加密模块对生成的内容密钥用私钥所对应的数据进行加密,并将加密用到的相关数据存入密钥库,此时授权管理模块从密钥库中提取相关信息为用户生成授权文件,并发送给用户;
步骤2、同时授权服务器会将用户请求视频信息、授权文件相关信息和内容密钥发送给内容服务器,内容服务器做如下处理:
打包加密模块从授权服务器的授权管理模块中获得了用户请求视频的信息、内容密钥、加密后的内容密钥和授权文件的数字签名信息;然后,打包加密模块从明文数据库中找到所需要加密的明文文件,根据选定好的加密策略,先从头开始对明文文件分段,将分段好的需要加密的数据用内容加密密钥进行加密处理并打包,而对不需要加密的数据段只进行打包处理,然后判断文件分段是否已经到了文件尾,如果没有到文件尾,将文件指针移到下一个分段位置在进行分段操作,如果已经到了或过了文件尾,退出加密和子包打包过程,对所有的子包再进行打包分处理,并在包头封装入与文件相关信息,生成视频密文;
步骤3、用户在客户端获取某加密视频文件后,解包解密播放模块先对加密文件进行解包,分析文件头信息,版权管理模块会根据加密视频文件的内部ID,查找对应的授权文件,如果找到了授权文件,版权管理模块会计算该授权文件的数字签名;否则,告知用户未找到授权文件,此时当用户的客户端为在线联网状态时,版权管理模块会向授权管理服务器发送授权文件请求返回步骤1;当用户的客户端为离线状态时,客户端退出播放;如果用户验证数字签名正确时,解包解密播放模块从授权文件中解析出内容密钥,开始对文件进行解密播放,否则,告知用户数字签名非法,此时当用户的客户端为在线联网状态时,版权管理模块会向授权管理服务器发送授权文件请求返回步骤1;当用户的客户端为离线状态时,客户端退出播放。
所述步骤1中授权服务器的鉴权管理模块接收到用户的请求,并验证用户的身份信息和客户端信息,当判断出该用户为合法用户后,继续判断,当客户端是拥有安全私钥的设备时,授权服务器的授权管理模块会得到用户所要请求视频的信息和该设备的设备号,并根据用户所要请求的视频信息、用户名和设备号,查找该用户和设备是否已有该请求记录,如果找到该请求记录,授权管理模块就从密钥库中找到该记录对应的授权文件,发送给用户,如果没有过该记录,密钥生成模块生成新的内容密钥,密钥加密模块对生成的内容密钥使用用户设备私钥所对应的数据进行加密,并加密用到的相关数据存入密钥库,此时授权管理模块从密钥库中提取相关信息为用户生成授权文件,并发送给用户。
所述步骤1中授权服务器的鉴权管理模块接收到用户的请求,并验证用户的身份信息和客户端信息,当判断出该用户为合法用户后,继续判断,当客户端是没有安全私钥的设备时,授权服务器的授权管理模块会根据得到的用户所要请求视频的信息,使用密钥生成模块生成新的内容密钥,并利用密钥加密模块生成临时的私钥,对生成的内容密钥用该私钥所对应的数据进行加密,并将加密用到的相关数据存入密钥库,此时授权管理模块从密钥库中提取相关信息为用户生成授权文件,并发送给用户。
同现有技术相比本发明的优点是显而易见的,具体如下:
1、该加密系统能够有效地保护数据的安全性和完整性。所有的数据都经过视频加密算法加密,能够保证数据不被恶意传播和篡改,而且在打包文件中都存有数据的完整性验证码,进而保证数据的完整性。
2、该加密系统能够保证数据的私有性。所有经过该系统加密的数据,都只能由拥有相对私钥的用户使用,而拥有其他私钥的用户无法正常使用此文件,从而起到保护私有数据的作用。
3、该加密系统能够有效管控数据的使用。当用户处于在线联网状态时,因为每次使用数据时,都需要请求私钥,而且在使用的过程中始终都需要授权服务器支撑,所以该系统能够实时监控数据,并收集数据的使用信息。
4、该加密系统可以加密任何视频文件不受视频格式的限制。
附图说明
图1是本发明的视频文件加解密系统的系统架构图;
图2是本发明的视频文件加解密系统的用户获取视频文件的整体流程图;
图3是本发明的视频文件加解密系统的视频文件打包加密流程图;
图4是本发明的视频文件加解密系统的有私钥用户的获取授权文件流程图;
图5是本发明的视频文件加解密系统的无私钥用户的获取授权文件流程图;
图6是本发明的视频文件加解密系统的客户端使用加密视频文件流程图。
具体实施方式
如图1所示,该图详细描述了本视频文件加解密系统的系统架构,该加解密系统主要由服务器端和客户端两大部分组成,所述服务器端包括:内容服务器2;授权服务器1。内容服务器2包括:明文内容库D21和密文内容库D22,使用大容量的存储设备,用于存储海量的未加密的数字视频内容和加密并打包好的数字视频内容;打包加密模块S21,作为该加密系统服务器部分的核心操作,能够使用授权服务器提供1的内容密钥,按照定制的加密策略,对数字视频内容进行加密,并将其他一些与文件相关的必要信息(如视频ID、原视频大小、加密后的内容密钥、授权文件数字签名)打包封装入文件头,进而生成加密视频文件,其打包方法可采用分段打包封装加密的方式,并且加密块大小可自行调节,在打包封装过程中将授权文件的数字签名封装入密文中,保证客户端在使用授权文件前对授权文件进行合法性验证,防止数字内容被非法盗用。内容管理模块S22,它记录了明文ID、密钥ID和密文ID三者之间的对应关系,为以后的查找提供便利。授权服务器1包括:密钥库D11,使用数据库技术,存储所有用于加密数字视频内容的内容密钥,加密内容密钥和密钥加密算法用到的参数,同时也存储了针对非授权用户的授权文件等内容;授权管理模块S14,它记录了用户、数字内容与授权文件或密钥三者之间的对应关系,方便以后用户查找授权文件,并能够生成授权文件,计算授权文件的数字签名;鉴权管理模块S13,具有验证信息传输的完整性和发送者的身份是否合法的功能,可以先判断客户端是否有私钥,根据客户端拥有私钥的情况,生成不同的授权文件,根据用户的不同请求来判断是为用户发送授权文件,还是告知内容服务器向用户发送相应的密文,还可根据客户端发回的授权文件的数字签名,确认该用户的使用权限;密钥加密模块S11,运用密钥加密算法加密内容密钥,保护内容密钥不被轻易破解和随意传播;密钥生成模块S12,使用产生随机数的方法生成内容密钥,也能够生成密钥加密算法所需要的多个要素。
客户端包括:版权管理模块S31,管理私钥和加密视频文件,能够计算授权文件的数字签名,鉴别文件的完整性,为客户端的解密播放模块提供密文与授权文件的对应关系,也为客户端的解密播放模块提供了授权文件鉴权功能,为防止加密内容被破解,采用边解密边使用的方式,所以在客户端的存储部分不会出现明文内容,其中的加密内容密钥解密工作也是在内部实现,从而进一步提高了内容密钥的安全性。解包解密播放模块S32,是客户端的核心部分,能够解密并播放加密数字视频内容。
如图2所示,本图详细描述了本视频文件加解密系统的用户获取视频文件的整体流程。当一个用户向服务器发起视频请求时,授权服务器1会先得到该请求,此时授权服务器1执行生成授权文件流程,其中授权服务器1会将用户请求视频信息、授权文件相关信息和内容密钥发送给内容服务器2,内容服务器得到信息后会先查找是否有相关历史记录。如果有直接发送加密视频文件给用户,否则执行视频文件打包加密流程。
如图3所示,该图详细描述了本视频文件加解密系统的视频文件打包加密流程,此加密打包过程是由内容服务器2的打包加密模块S21执行的,并且在执行之前,该模块已经从授权服务器1的授权管理模块S14中获得了用户请求视频的信息、内容密钥、加密后的内容密钥和授权文件的数字签名信息。打包加密模块S21从明文数据库D21中找到所需要加密的明文文件,根据选定好的加密策略,先从头开始对明文文件分段,将分段好的需要加密的数据用内容加密密钥进行加密处理并打包,而对不需要加密的数据段只进行打包处理。然后判断文件分段是否已经到了文件尾,如果没有到文件尾,将文件指针移到下一个分段位置在进行分段操作,如果已经到了或过了文件尾,退出加密和子包打包过程。对所有的子包再进行打包分处理,并在包头封装入与文件相关的一些信息(如授权文件的数字签名,加密后的内容密钥等,如视频ID、原视频大小、加密后的内容密钥、授权文件数字签名),生成视频密文。
如图4所示,该图详细描述了本视频文件加解密系统的有私钥用户的获取授权文件流程,该操作涉及到了客户端3和授权服务器1的交互。用户向授权服务器1发送视频请求,授权服务器1的鉴权管理模块S13接收到用户的请求,并验证用户的身份信息和客户端信息,如果信息有误,授权服务器1会向客户端3发送信息告知用户。当判断出该用户为合法用户,并且所使用的客户端是拥有安全私钥的设备时,授权服务器1的授权管理模块S14会得到用户所要请求视频的信息和该设备的设备号(设备包括视频播放机,手机,pad等智能终端设备),并根据用户所要请求的视频信息、用户名和设备号,查找该用户和设备是否已有该请求记录。如果找到该请求记录,该模块S14就从密钥库D11中找到该记录对应的授权文件,并发送给用户;如果没有过该记录,密钥生成模块S12生成新的内容密钥,密钥加密模块S11对生成的内容密钥使用用户设备所对应的私钥进行加密,并将加密用到的相关数据存入密钥库D11。此时授权管理模块D14从密钥库中提取相关信息为用户生成授权文件,并发送给用户。
如图5所示,该图详细描述了本视频文件加解密系统的没有私钥用户的获取授权文件流程,该操作涉及到了客户端3和授权服务器1的交互。用户向授权服务器1发送视频请求,授权服务器1的鉴权管理模块S13接收到用户的请求,并验证用户的身份信息和客户端信息,如果信息有误授权服务器1会向客户端3发送信息告知用户。当判断出该用户为合法用户,但是所使用的客户端是没有安全私钥的设备时,授权服务器1的授权管理模块S14会得到用户所要请求视频的信息。密钥生成模块S12生成新的内容密钥,密钥加密模块S11生成临时的私钥,用该私钥对生成的内容密钥进行加密,并将加密用到的相关数据存入密钥库D11。此时授权管理模块D14从密钥库中提取相关信息为用户生成授权文件,并发送给用户。
如图6所示,本图详细描述了本视频文件加解密系统的客户端使用加密视频文件流程。当用户使用某加密视频文件时,解包解密播放模块S32先对加密文件进行解包,分析文件头信息。版权管理模块S31会根据加密视频文件的内部ID,查找对应的授权文件D31,如果找到了授权文件,版权管理模块S31会计算该授权文件的数字签名。否则,告知用户未找到授权文件,此时当用户的客户端为在线联网状态时,版权管理模块S31会向授权管理服务器2发送授权文件请求,执行图2或图6过程。当用户的客户端为离线状态时,客户端退出播放。如果用户验证数字签名正确时,解包解密播放模块S32从授权文件中解析出内容密钥,开始对文件进行解密播放,否则,告知用户数字签名非法。此时当用户的客户端为在线联网状态时,版权管理模块S31会向授权管理服务器2发送授权文件请求,执行图2或图6过程。当用户的客户端为离线状态时,客户端退出播放。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (5)
1.一种视频内容的加解密系统,其特征在于包括:内容服务器,授权服务器和客户端;
所述内容服务器包括:
明文内容库,用于存储未加密的数字视频内容;
密文内容库,用于存储加密并打包好的数字视频内容;
打包加密模块,用于按照制定好的加密策略使用内容密钥加密数字视频内容,并将加密数字视频内容及与视频内容相关信息打包封装;
内容管理模块,用于记录明文ID、密钥ID和密文ID三者之间的对应关系;
内容服务器通信模块,支持本地通信和网络通信;
所述授权服务器包括:
密钥库,用于存储所有用于加密数字视频内容的内容密钥,密钥加密算法加密过的内容密钥即加密内容密钥,密钥加密算法用到的公钥和私钥,以及针对非授权用户的授权文件;
授权管理模块,用于记录用户和数字内容与授权文件或密钥三者之间的对应关系,并根据需要生成授权文件,同时能够计算授权文件的数字签名;
鉴权管理模块,用于验证信息传输的完整性和发送者的身份;
密钥加密模块,用于使用密钥加密算法加密内容密钥,生成加密内容密钥;
密钥生成模块,用于产生内容密钥同时为密钥加密算法随机生成随机加密码;
授权服务器通信模块,支持本地通信和网络通信;
所述客户端包括:
版权管理模块,用于记录私钥和密文之间的对应关系,同时使用数字签名鉴别文件的完整性;
解包解密播放模块,用于对加密数字视频内容解包并解密播放;
客户端通信模块,支持本地通信和网络通信。
2.根据权利要求1所述的一种视频内容的加解密系统,其特征在于所述内容服务器的打包加密模块的打包方法可采用分段打包封装加密的方式,并且加密块大小可自行调节。
3.一种根据权利要求1所述的视频内容的加解密系统对视频内容进行加解密的方法,其特征在于包括如下步骤:
步骤1、用户通过客户端向授权服务器发送视频请求,授权服务器执行生成授权文件流程具体如下:
授权服务器的鉴权管理模块接收到用户的请求,并验证用户的身份信息和客户端信息,如果信息有误授权服务器会向用户发送信息告知用户,当判断出该用户为合法用户,授权服务器的授权管理模块会得到用户所要请求视频的信息,密钥生成模块生成新的内容密钥,密钥加密模块对生成的内容密钥用私钥所对应的数据进行加密,并将加密用到的相关数据存入密钥库,此时授权管理模块从密钥库中提取相关信息为用户生成授权文件,并发送给用户;
步骤2、授权服务器会将用户请求视频信息、授权文件相关信息和内容密钥发送给内容服务器,内容服务器做如下处理:
打包加密模块从授权服务器的授权管理模块中获得了用户请求视频的信息、内容密钥、加密后的内容密钥和授权文件的数字签名信息;然后,打包加密模块从明文数据库中找到所需要加密的明文文件,根据选定好的加密策略,先从头开始对明文文件分段,将分段好的需要加密的数据用内容加密密钥进行加密处理并打包,而对不需要加密的数据段只进行打包处理,然后判断文件分段是否已经到了文件尾,如果没有到文件尾,将文件指针移到下一个分段位置再进行分段操作,如果已经到了或过了文件尾,退出加密和子包打包过程,对所有的子包再进行打包分处理,并在包头封装入与文件相关信息,生成视频密文;
步骤3、用户在客户端获取某加密视频文件后,解包解密播放模块先对加密文件进行解包,分析文件头信息,版权管理模块会根据加密视频文件的内部ID,查找对应的授权文件,如果找到了授权文件,版权管理模块会计算该授权文件的数字签名;否则,告知用户未找到授权文件,此时当用户的客户端若为在线联网状态时,版权管理模块会向授权管理服务器发送授权文件请求返回步骤1;当用户的客户端为离线状态时,客户端退出播放,在验证数字签名时,如果用户验证数字签名正确时,解包解密播放模块从授权文件中解析出内容密钥,开始对文件进行解密播放;否则,告知用户数字签名非法,此时当用户的客户端若为在线联网状态时,版权管理模块会向授权管理服务器发送授权文件请求返回步骤1;当用户的客户端为离线状态时,客户端退出播放。
4.根据权利要求3所述的方法,其特征在于:所述步骤1中授权服务器的鉴权管理模块接收到用户的请求,并验证用户的身份信息和客户端信息,当判断出该用户为合法用户后,继续判断客户端是否拥有安全私钥,当客户端是拥有安全私钥的设备时,授权服务器的授权管理模块会得到用户所要请求视频的信息和该设备的设备号,并根据用户所要请求的视频信息、用户名和设备号,查找该用户和设备是否已有该请求记录,如果找到该请求记录,授权管理模块就从密钥库中找到该记录对应的授权文件,发送给用户;如果没有过该记录,密钥生成模块生成新的内容密钥,密钥加密模块对生成的内容密钥使用用户设备私钥所对应的数据进行加密,并加密用到的相关数据存入密钥库,此时授权管理模块从密钥库中提取相关信息为用户生成授权文件,并发送给用户。
5.根据权利要求3所述的方法,其特征在于:所述步骤1中授权服务器的鉴权管理模块接收到用户的请求,并验证用户的身份信息和客户端信息,当判断出该用户为合法用户后,继续判断客户端是否拥有安全私钥,当客户端是没有安全私钥的设备时,授权服务器的授权管理模块会根据得到的用户所要请求视频的信息,使用密钥生成模块生成新的内容密钥,并利用密钥加密模块生成临时的私钥,对生成的内容密钥用该私钥所对应的数据进行加密,并将加密用到的相关数据存入密钥库,此时授权管理模块从密钥库中提取相关信息为用户生成授权文件,并发送给用户。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110332738.4A CN102333236B (zh) | 2011-10-27 | 2011-10-27 | 视频内容的加解密系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110332738.4A CN102333236B (zh) | 2011-10-27 | 2011-10-27 | 视频内容的加解密系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102333236A CN102333236A (zh) | 2012-01-25 |
CN102333236B true CN102333236B (zh) | 2014-07-02 |
Family
ID=45484818
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110332738.4A Active CN102333236B (zh) | 2011-10-27 | 2011-10-27 | 视频内容的加解密系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102333236B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107566112A (zh) * | 2016-06-30 | 2018-01-09 | 中国电信股份有限公司 | 动态加解密方法及服务器 |
Families Citing this family (36)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103826141B (zh) * | 2012-11-16 | 2017-03-29 | 上海弘视通信技术有限公司 | 面向智能视频分析服务的授权管理系统及其方法 |
CN102932680A (zh) * | 2012-11-22 | 2013-02-13 | 上海文广互动电视有限公司 | 3d电视内容数字版权管理前端系统 |
CN103078860B (zh) * | 2013-01-06 | 2016-03-30 | 航天数字传媒有限公司 | 一种数字媒体内容发布方法和系统 |
CN103200387B (zh) * | 2013-02-16 | 2017-12-19 | 北京视博数字电视科技有限公司 | 一种监控录像内容保护方法及系统 |
CN103414726A (zh) * | 2013-08-22 | 2013-11-27 | 天脉聚源(北京)传媒科技有限公司 | 一种传输多媒体资源的方法及装置 |
CN104602125B (zh) * | 2013-10-30 | 2018-02-16 | 中国科学院声学研究所 | 一种基于mxf音视频媒体文件的打包及加密方法 |
CN104244031B (zh) * | 2014-09-23 | 2017-11-07 | 山东泰信电子股份有限公司 | 一种防止篡改广告内容的方法及系统 |
CN104298896B (zh) * | 2014-09-30 | 2017-09-26 | 广州星汇文化发展有限公司 | 数字版权保护与分发方法及系统 |
CN105721903B (zh) * | 2014-12-26 | 2017-12-12 | 乐视网信息技术(北京)股份有限公司 | 在线播放视频的方法和系统 |
CN104537555A (zh) * | 2014-12-29 | 2015-04-22 | 芜湖乐锐思信息咨询有限公司 | 一种互联网在线交易系统 |
JP6488221B2 (ja) * | 2015-03-30 | 2019-03-20 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 再生方法及び再生装置 |
CN104966000A (zh) * | 2015-06-05 | 2015-10-07 | 浪潮电子信息产业股份有限公司 | 一种基于安全引擎的多媒体版权保护方法 |
US10771843B2 (en) * | 2015-12-15 | 2020-09-08 | Telefonaktiebolaget Lm Ericsson (Publ) | Media distribution with sample variants for normalized encryption |
CN105939484B (zh) * | 2016-06-14 | 2019-02-26 | 深圳创维数字技术有限公司 | 一种音视频的加密播放方法及其系统 |
CN105979298B (zh) * | 2016-06-22 | 2019-01-18 | 上海文广科技(集团)有限公司 | 基于云技术的视频文件全链路安全管理和分发方法及系统 |
CN106131603B (zh) * | 2016-08-23 | 2019-01-25 | 北京永信至诚科技股份有限公司 | 一种基于动态字典的视频播放方法与系统 |
CN106686333A (zh) * | 2016-11-02 | 2017-05-17 | 四川秘无痕信息安全技术有限责任公司 | 一种针对安卓设备产生的视频添加水印的方法 |
CN106936815A (zh) * | 2017-02-06 | 2017-07-07 | 北京音未文化传媒有限责任公司 | 一种基于加密音频流的文件传输系统及其方法 |
CN106899865A (zh) * | 2017-03-21 | 2017-06-27 | 万维云视(上海)数码科技有限公司 | 一种加密方法及装置、解密方法及装置以及安全系统 |
CN108959283A (zh) * | 2017-05-17 | 2018-12-07 | 北京博瑞彤芸文化传播股份有限公司 | 一种视音频数据播放权限的查询方法 |
CN107577715B (zh) * | 2017-08-08 | 2020-06-23 | 海信集团有限公司 | So文件的保护方法及装置 |
CN109492408B (zh) | 2017-09-13 | 2021-06-18 | 杭州海康威视数字技术股份有限公司 | 一种加密数据的方法及装置 |
CN109698935A (zh) * | 2017-10-24 | 2019-04-30 | 中国移动通信有限公司研究院 | 监控视频加密解密方法及装置、设备、存储介质、系统 |
CN108595920B (zh) * | 2018-05-02 | 2021-01-08 | 中广热点云科技有限公司 | 网络视听管理支撑版权服务子系统 |
CN108540495A (zh) * | 2018-05-08 | 2018-09-14 | 北京顶象技术有限公司 | 加解密方法及装置 |
CN109151507B (zh) * | 2018-08-08 | 2021-06-11 | 武汉市风奥科技股份有限公司 | 视频播放系统及方法 |
CN108900871B (zh) * | 2018-08-27 | 2021-09-17 | 北京搜狐新动力信息技术有限公司 | 一种视频的版权管理方法及系统 |
CN110401689B (zh) * | 2018-11-23 | 2021-12-10 | 腾讯科技(深圳)有限公司 | 文件管理方法、装置及存储介质 |
CN109451257B (zh) * | 2018-11-30 | 2021-04-06 | 苏州东巍网络科技有限公司 | 一种点到点的间歇性训练视频传输系统及方法 |
CN109525793B (zh) * | 2018-11-30 | 2021-04-06 | 苏州东巍网络科技有限公司 | 一种间歇性训练视频加密传输与解密系统及方法 |
CN114640491A (zh) * | 2020-12-16 | 2022-06-17 | 深圳优地科技有限公司 | 通信方法和系统 |
CN112887784A (zh) * | 2021-01-25 | 2021-06-01 | 东方网力科技股份有限公司 | 加密视频的播放方法、装置、设备及系统 |
CN113194083A (zh) * | 2021-04-26 | 2021-07-30 | 鸣飞伟业技术有限公司 | 一种采用视频分段加密后进行抛转传输方法 |
CN113641849A (zh) * | 2021-08-18 | 2021-11-12 | 广州佰锐网络科技有限公司 | 一种音视频数据存储方法及系统 |
CN114172710B (zh) * | 2021-12-01 | 2024-01-30 | 深圳市电子商务安全证书管理有限公司 | 数据解密方法、装置、设备及存储介质 |
CN114866843B (zh) * | 2022-05-06 | 2023-08-11 | 杭州登虹科技有限公司 | 一种网络视频监控的视频数据加密的系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1460372A (zh) * | 2001-04-19 | 2003-12-03 | 松下电器产业株式会社 | 许可证管理系统、许可证管理设备、中继设备和终端设备 |
CN101247409A (zh) * | 2008-03-21 | 2008-08-20 | 中国科学院电工研究所 | 一种基于p2p网络的直播流媒体的鉴权方法 |
CN101426123A (zh) * | 2007-09-21 | 2009-05-06 | 三星电子株式会社 | 用于数字视频广播的数字权限管理的系统和方法 |
CN102065325A (zh) * | 2010-12-30 | 2011-05-18 | 南京理工大学 | 支持预览和追踪非授权分发的多媒体版权保护的方法 |
-
2011
- 2011-10-27 CN CN201110332738.4A patent/CN102333236B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1460372A (zh) * | 2001-04-19 | 2003-12-03 | 松下电器产业株式会社 | 许可证管理系统、许可证管理设备、中继设备和终端设备 |
CN101426123A (zh) * | 2007-09-21 | 2009-05-06 | 三星电子株式会社 | 用于数字视频广播的数字权限管理的系统和方法 |
CN101247409A (zh) * | 2008-03-21 | 2008-08-20 | 中国科学院电工研究所 | 一种基于p2p网络的直播流媒体的鉴权方法 |
CN102065325A (zh) * | 2010-12-30 | 2011-05-18 | 南京理工大学 | 支持预览和追踪非授权分发的多媒体版权保护的方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107566112A (zh) * | 2016-06-30 | 2018-01-09 | 中国电信股份有限公司 | 动态加解密方法及服务器 |
Also Published As
Publication number | Publication date |
---|---|
CN102333236A (zh) | 2012-01-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102333236B (zh) | 视频内容的加解密系统 | |
CN101840484B (zh) | 具有多条内容的媒体存储结构在内容分发系统中的使用 | |
EP1942430B1 (en) | Token Passing Technique for Media Playback Devices | |
CN100450176C (zh) | 用于流媒体的数字权利管理方法和客户设备 | |
CN100592683C (zh) | 来自数字权利管理加密解密器的受保护的返回路径 | |
Zou et al. | Phosphor: A cloud based DRM scheme with sim card | |
CN101484902B (zh) | 与设备无关的密码信息管理方法和系统 | |
CN101610148B (zh) | 一种对等互联网络数字版权保护方法 | |
KR20070014163A (ko) | 스트림 콘텐츠의 무결성 보호 | |
CN107306254B (zh) | 基于双层加密的数字版权保护方法及系统 | |
CN102316378A (zh) | 基于机顶盒的数字版权保护方法及系统 | |
CN101977190A (zh) | 数字内容加密传送方法以及服务器端 | |
CN104221023A (zh) | 数字权利管理 | |
CN100354788C (zh) | 一种数字版权保护系统及方法 | |
US7886160B2 (en) | Information processing apparatus and method, and computer program | |
US8391497B2 (en) | Method for importing rights object and rights issuer | |
CN103186731B (zh) | 一种混合方式的数字版权保护方法和系统 | |
CN103237011A (zh) | 数字内容加密传送方法以及服务器端 | |
EP2071801B1 (en) | Method and apparatus for securing content using client and session specific encryption with embedded key in content | |
CN116743372A (zh) | 基于ssl协议的量子安全协议实现方法及系统 | |
CN101325486B (zh) | 域许可密钥的转移方法及设备 | |
Wu et al. | A flexible and lightweight user‐demand DRM system for multimedia contents over multiple portable device platforms | |
KR100811050B1 (ko) | 디지털 콘텐츠 유통을 위한 효과적인 키 분배방법 | |
Jeong et al. | Implementation of KDM system based on DCI | |
KR100959380B1 (ko) | 플래시 컨텐츠 제공 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |