CN102625188B - 一种节目的播放方法和系统 - Google Patents
一种节目的播放方法和系统 Download PDFInfo
- Publication number
- CN102625188B CN102625188B CN201110030229.6A CN201110030229A CN102625188B CN 102625188 B CN102625188 B CN 102625188B CN 201110030229 A CN201110030229 A CN 201110030229A CN 102625188 B CN102625188 B CN 102625188B
- Authority
- CN
- China
- Prior art keywords
- program
- user side
- service end
- licence
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种节目的播放方法和系统。该方法包括:用户端从服务端获得节目对应的SK;服务端以加密周期随机生成CK,使CK与加密周期一一对应;服务端将各加密周期的节目都分为多个节目单元,用各加密周期的CK对相应节目单元加密,并将生成的加密节目单元排列为加密节目流;服务端用SK将各CK加密为CK密文;服务端将加密节目流与其相应的ECM一起发送到用户端,该ECM包括与该加密节目流属同一加密周期的CK密文;用户端用SK对CK密文进行解密,得到CK明文;用户端用CK明文对每个加密节目单元分别解密,得到相应节目单元明文,再将各节目单元明文连接为节目流并播放。利用本发明的技术方案,能提高节目传输的安全性。
Description
技术领域
本发明涉及节目播放领域,特别是涉及一种节目的播放方法和系统。
背景技术
目前,互联网技术、移动通信技术以及广播电视技术方兴未艾,在此基础上,以电视机、显示器等为显示终端的IPTV逐渐成为节目播放的主流服务。
作为一项产业,提供IPTV视频节目的服务端需要向各用户端收取一定的费用才能生存和发展,而IPTV是利用IP网络来传输视频节目的,现有技术情况下,数字化节目是以明文发送的,或者进行了简单的加密即发送到用户端,因而在传输过程中会存在诸多的安全隐患,例如,不法分子可轻易地截获未加密的视频节目,或者用较短的时间即可破译简单加密后的视频节目,这样,不法分子就可以很轻易地进行节目的盗版和扩散,从而损害服务端的利益,影响该产业的健康发展。
发明内容
本发明所要解决的技术问题是提供一种节目的播放方法和系统,能提高节目传输的安全性。
本发明解决上述技术问题的技术方案如下:一种节目的播放方法,该方法包括:
用户端从服务端获得所述节目对应的业务密钥SK;
服务端以加密周期为周期,随机生成内容密钥CK,使CK与加密周期具有一一对应关系;
服务端将每个加密周期的节目都分为一个以上的节目单元,用各加密周期对应的CK对相应加密周期的各节目单元分别进行加密,生成相应的加密节目单元,并对各加密周期的加密节目单元按其对应的节目单元的时间先后顺序进行排列,形成各加密周期的加密节目流;
服务端用SK对每个加密周期对应的CK进行加密,生成相应的CK密文;
服务端按照加密周期的时间先后顺序,依次将各加密节目流与其相应的授权控制信息ECM一起发送到用户端,其中,ECM包括与自身相应的加密节目流属于同一加密周期的CK密文;
用户端用SK对各ECM中的CK密文进行解密,得到相应的CK明文;
用户端用CK明文对与自身属于同一加密周期的加密节目流中的每个加密节目单元分别进行解密,得到相应的节目单元明文,并将各节目单元明文按其对应的加密节目单元在加密节目流中的时间先后顺序进行排列,得到该加密周期的节目流;
用户端按照各加密周期的时间先后顺序,依次播放各加密周期的节目流。
本发明的有益效果是:本发明中,由于用户端提前从服务端获得了节目对应的业务密钥SK,因而用户端在收到各ECM之后,可以用该节目的SK对各ECM中的CK密文进行解密,从而得到相应的CK明文,这提高了对节目单元进行加密的内容密钥CK的安全性;由于服务端以加密周期为周期,随机生成与加密周期具有一一对应关系的CK,而不同加密周期的CK是不同的,这样,用各CK对相应加密周期的节目单元进行加密后,每个加密周期的加密节目单元需要使用不同的CK才能成功解密,即使不法分子截获并破译出少数加密周期的CK,也还是无法破译全部的加密节目单元,也就无法进行盗版,因此,本发明提高了加密节目单元的破译难度,进一步提高了节目传输的安全性;综上所述,本发明大大提高了节目传输的安全性,从而有效保证了服务端的利益,保证了该产业的健康发展。
在上述技术方案的基础上,本发明还可以做如下改进:
进一步,在用户端从服务端获得所述节目对应的业务密钥SK之前,该方法进一步包括:用户端从服务端获得用户端个人密钥PK;服务端确定与所述节目对应的业务密钥SK;
则用户端从服务端获得所述节目对应的业务密钥SK的方法为:
服务端用PK对所述节目对应的SK进行加密,得到SK密文;
服务端将所述SK密文封装到该节目的许可证中,并将所述许可证发送到用户端;
用户端用PK对所述许可证中的SK密文进行解密,得到SK明文。
进一步,用户端从服务端获得用户端个人密钥PK的方法为:服务端用用户端公钥对PK进行加密,生成PK密文,并将所述PK密文发送到用户端;用户端用用户端私钥对所述PK密文进行解密,得到PK明文。
进一步,服务端进一步生成与SK对应的SK标识;SK具有生命周期,且属于不同生命周期的SK对应不同的SK标识;则
服务端进一步将SK标识封装到节目的许可证中;
ECM进一步包括SK标识;
在用户端用PK对所述许可证中的SK密文进行解密之前,该方法进一步包括:用户端判断ECM中的SK标识与所述节目的许可证中的SK标识是否相同,如果是,则与所述许可证中的SK密文对应的SK的生命周期尚未结束,用户端用PK对所述许可证中的SK密文进行解密,否则,与所述许可证中的SK密文对应的SK的生命周期已经结束,用户端向服务端申请所述节目的新的许可证,从而从服务端获得所述节目对应的新的SK。
进一步,用户端具有用户端标识;每个节目具有节目标识;则用户端向服务端申请所述节目的新的许可证的方法为:
用户端生成更新授权信息,所述更新授权信息包括:该用户端的用户端标识、该节目的节目标识、ECM中的SK标识;
用户端用PK对所述更新授权信息进行加密,生成加密更新授权信息;
用户端将所述加密更新授权信息发送到服务端;
服务端用PK对所述加密更新授权信息进行解密,得到更新授权信息;
服务端根据所述更新授权信息中的节目标识,确定所述节目,并根据所述更新授权信息中的SK标识,确定所述节目对应的新的SK;
服务端用PK对所述节目对应的新的SK进行加密,得到新的SK密文;
服务端将所述新的SK密文与所述更新授权信息中的SK标识一起封装在新的许可证中,并将所述新的许可证发送到所述更新授权信息中的用户端标识所指示的用户端;
用户端用所述新的许可证替换原许可证。
进一步,所述节目的许可证中进一步包括:该用户端对该节目的观看权限;则
用户端生成的所述更新授权信息进一步包括:原许可证中的该用户端对该节目的观看权限;
在服务端将所述新的许可证发送到所述更新授权信息中的用户端标识所指示的用户端之前,该方法进一步包括:服务端根据所述更新授权信息中的该用户端对该节目的观看权限,判断所述用户端对所述节目的观看权限是否过期,如果是,则不将所述新的许可证发送到所述更新授权信息中的用户端标识所指示的用户端,否则,将所述新的许可证发送到所述更新授权信息中的用户端标识所指示的用户端。
进一步,在用户端生成加密更新授权信息之后,该方法进一步包括:用户端进一步用用户端私钥对所述加密更新授权信息进行签名运算,得到所述加密更新授权信息的签名值;用户端将所述加密更新授权信息的签名值发送到服务端;
则服务端用PK对所述加密更新授权信息进行解密之前,该方法进一步包括:服务端用用户端公钥对所述加密更新授权信息的签名值进行验证,判断所述用户端为合法用户端以及所述加密更新授权信息为未经篡改的加密更新授权信息这两个条件是否同时成立,如果是,则用PK对所述加密更新授权信息进行解密;否则,通知用户端重新向自身申请所述节目的新的许可证。
进一步,在用户端从服务端获得所述节目对应的业务密钥SK之前,该方法进一步包括:用户端从服务端获得服务端公钥;
在将所述许可证发送到用户端之前,服务端进一步用服务端私钥对所述许可证进行签名运算,得到所述许可证的签名值;
服务端将所述许可证的签名值发送到用户端;
在用户端用PK对所述许可证中的SK密文进行解密之前,该方法进一步包括:用户端用服务端公钥对所述许可证的签名值进行验证,判断所述服务端为合法服务端以及所述许可证为未经篡改的许可证这两个条件是否同时成立,如果是,则用PK对所述许可证中的SK密文进行解密,否则,重新向服务端申请所述节目的许可证。
进一步,每个节目具有节目标识;服务端进一步将节目标识封装在该节目的许可证中;ECM进一步包括与自身相应的加密节目流所对应的节目的节目标识;则
在服务端将加密节目流与其相应的ECM一起发送到用户端之后,该方法进一步包括:用户端判断该ECM中的节目标识是否包含于自身所拥有的各节目的许可证中的节目标识中,如果是,则用PK对所述许可证中的SK密文进行解密,否则,不用PK对所述许可证中的SK密文进行解密。
进一步,用户端具有用户端标识;每个节目具有节目标识;则
在用户端从服务端获得所述节目对应的业务密钥SK之前,该方法进一步包括:用户端生成订购信息,并将所述订购信息发送到服务端,所述订购信息包括该用户端的用户端标识和该用户端要订购的节目的节目标识;
服务端用PK对所述节目对应的SK进行加密的方法为:服务端确定所述订购信息中的用户端标识所指示的用户端的PK,以及所述订购信息中的节目标识所指示的节目对应的SK;服务端利用所述订购信息中的用户端标识所指示的用户端的PK,对所述订购信息中的节目标识所指示的节目对应的SK进行加密。
进一步,在用户端从服务端获得所述节目对应的业务密钥SK之前,该方法进一步包括:用户端确定自身要订购的节目的节目权限,所述节目权限包括:所述节目的订购播放时长、用户端对所述节目的播放规则;
所述订购信息进一步包括用户端要订购的节目的节目权限;
则服务端进一步将所述订购信息中的节目权限封装到该节目的许可证中;
用户端按照各加密周期的时间先后顺序,依次播放各加密周期的节目流的方法为:用户端按照各加密周期的时间先后顺序,依次播放各加密周期的节目流,并按照所述许可证中的播放规则,定期缩短所述许可证中的订购播放时长,且所述订购播放时长被缩短的长度等于该节目的实际播放时间长度。
进一步,当所述许可证中的订购播放时长被缩短为零时,用户端停止节目流的播放,并将所述许可证销毁。
进一步,在用户端从服务端获得所述节目对应的业务密钥SK之前,该方法进一步包括:用户端确定自身要订购的节目的节目权限,所述节目权限包括:所述节目的订购播放时间段、用户端对所述节目的播放规则;
所述订购信息进一步包括用户端要订购的节目的节目权限;
则服务端进一步将所述订购信息中的节目权限封装到该节目的许可证中;
用户端按照各加密周期的时间先后顺序,依次播放各加密周期的节目流的方法为:用户端按照所述许可证中的播放规则,在所述许可证中的订购播放时间段,按照各加密周期的时间先后顺序,依次播放各加密周期的节目流。
进一步,在当前时刻处于所述许可证中的订购播放时间段之外时,用户端停止节目流的播放。
进一步,在用户端生成订购信息之后,在用户端将所述订购信息发送到服务端之前,该方法进一步包括:用户端用PK对所述订购信息进行加密,得到加密订购信息;则用户端将所述订购信息发送到服务端,为:用户端将所述加密订购信息发送到服务端;
服务端进一步用PK对所述加密订购信息进行解密,获得所述订购信息。
进一步,在用户端用PK对所述订购信息进行加密,得到加密订购信息之后,该方法进一步包括:用户端用用户端私钥对所述加密订购信息进行签名运算,得到所述加密订购信息的签名值;则用户端进一步将所述加密订购信息的签名值发送到服务端;
在服务端用PK对所述加密订购信息进行解密之前,该方法进一步包括:服务端用用户端公钥对所述加密订购信息的签名值进行验证,判断所述用户端为合法用户端以及所述加密订购信息为未经篡改的加密订购信息这两个条件是否同时成立,如果是,则用PK对所述加密订购信息进行解密,否则,不用PK对所述加密订购信息进行解密。
进一步,服务端按照加密周期的时间先后顺序,依次将各加密节目流与其相应的授权控制信息ECM一起发送到用户端的方法为:服务端将各加密周期的加密节目流中每个加密节目单元与该加密周期的ECM连接在一起,形成附带相应加密周期的ECM的各加密节目流;服务端按照加密周期的时间先后顺序,依次将附带相应加密周期的ECM的各加密节目流发送到用户端。
进一步,服务端进一步将各加密周期的加密节目流中最后N个加密节目单元与下一加密周期的ECM连接在一起,形成附带相应加密周期的ECM且提前提供下一加密周期的ECM的各加密节目流;服务端按照加密周期的时间先后顺序,依次将附带相应加密周期的ECM且提前提供下一加密周期的ECM的各加密节目流发送到用户端,其中,N为正整数。
进一步,服务端进一步为每个加密周期分配一个加密周期标识CPNumber;
则ECM进一步包括:与自身相应的加密节目流所属的加密周期的CPNumber;
用户端按照各加密周期的时间先后顺序,依次播放各加密周期的节目流的方法为:用户端根据各ECM中的CPNumber,确定各加密周期的时间先后顺序;用户端按照各加密周期的时间先后顺序,依次播放各加密周期的节目流。
另外,本发明还提供了一种节目的播放系统,该系统包括服务端和用户端,其中:
所述服务端用于,以加密周期为周期,随机生成内容密钥CK,使CK与加密周期具有一一对应关系;将每个加密周期的节目都分为一个以上的节目单元,用各加密周期对应的CK对相应加密周期的各节目单元分别进行加密,生成相应的加密节目单元,并对各加密周期的加密节目单元按其对应的节目单元的时间先后顺序进行排列,形成各加密周期的加密节目流;用SK对每个加密周期对应的CK进行加密,生成相应的CK密文;按照加密周期的时间先后顺序,依次将各加密节目流与其相应的授权控制信息ECM一起发送到用户端,其中,ECM包括与自身相应的加密节目流属于同一加密周期的CK密文;
所述用户端用于,从服务端获得所述节目对应的业务密钥SK;用SK对各ECM中的CK密文进行解密,得到相应的CK明文;用CK明文对与自身属于同一加密周期的加密节目流中的每个加密节目单元分别进行解密,得到相应的节目单元明文,并将各节目单元明文按其对应的加密节目单元在加密节目流中的时间先后顺序进行排列,得到该加密周期的节目流;按照各加密周期的时间先后顺序,依次播放各加密周期的节目流。
进一步,用户端进一步用于,从服务端获得用户端个人密钥PK;用PK对所述许可证中的SK密文进行解密,得到SK明文;
服务端进一步用于,确定与所述节目对应的业务密钥SK;用PK对所述节目对应的SK进行加密,得到SK密文;将所述SK密文封装到该节目的许可证中,并将所述许可证发送到用户端。
进一步,服务端进一步用于,用用户端公钥对PK进行加密,生成PK密文,并将所述PK密文发送到用户端;
用户端进一步用于,用用户端私钥对所述PK密文进行解密,得到PK明文。
进一步,SK具有生命周期;
服务端进一步用于,生成与SK对应的SK标识,使属于不同生命周期的SK对应不同的SK标识;将SK标识封装到节目的许可证中;将SK标识封装到ECM中;
用户端进一步用于,判断ECM中的SK标识与所述节目的许可证中的SK标识是否相同,是则用PK对所述许可证中的SK密文进行解密,否则,向服务端申请所述节目的新的许可证,从而从服务端获得所述节目对应的新的SK。
进一步,用户端为一个以上的用户端,每个用户端具有各自的用户端标识;所述节目为一个以上的节目,每个节目具有节目标识;则
每个用户端用于,生成更新授权信息,所述更新授权信息包括:该用户端的用户端标识、该节目的节目标识、ECM中的SK标识;用PK对所述更新授权信息进行加密,生成加密更新授权信息;将所述加密更新授权信息发送到服务端;用所述新的许可证替换原许可证;
服务端用于,用PK对所述加密更新授权信息进行解密,得到更新授权信息;根据所述更新授权信息中的节目标识,确定所述节目,并根据所述更新授权信息中的SK标识,确定所述节目对应的新的SK;用PK对所述节目对应的新的SK进行加密,得到新的SK密文;将所述新的SK密文与所述更新授权信息中的SK标识一起封装在新的许可证中,并将所述新的许可证发送到所述更新授权信息中的用户端标识所指示的用户端。
进一步,所述更新授权信息进一步包括:原许可证中的该用户端对该节目的观看权限;
则服务端进一步用于,将该用户端对该节目的观看权限封装在所述节目的许可证中;根据所述更新授权信息中的该用户端对该节目的观看权限,判断所述用户端对所述节目的观看权限是否过期,是则不将所述新的许可证发送到所述更新授权信息中的用户端标识所指示的用户端,否则,将所述新的许可证发送到所述更新授权信息中的用户端标识所指示的用户端。
进一步,用户端进一步用于,利用用户端私钥对所述加密更新授权信息进行签名运算,得到所述加密更新授权信息的签名值;将所述加密更新授权信息的签名值发送到服务端;
则服务端进一步用于,利用用户端公钥对所述加密更新授权信息的签名值进行验证,判断所述用户端为合法用户端以及所述加密更新授权信息为未经篡改的加密更新授权信息这两个条件是否同时成立,是则用PK对所述加密更新授权信息进行解密;否则,通知用户端重新向自身申请所述节目的新的许可证。
进一步,用户端进一步用于,从服务端获得服务端公钥;利用服务端公钥对所述许可证的签名值进行验证,判断所述服务端为合法服务端以及所述许可证为未经篡改的许可证这两个条件是否同时成立,是则用PK对所述许可证中的SK密文进行解密,否则,重新向服务端申请所述节目的许可证;
服务端进一步用于,利用服务端私钥对所述许可证进行签名运算,得到所述许可证的签名值;将所述许可证的签名值发送到用户端。
进一步,每个节目具有节目标识;ECM进一步包括与自身相应的加密节目流所对应的节目的节目标识;则
服务端进一步用于,将节目标识封装在该节目的许可证中;
用户端进一步用于,判断ECM中的节目标识是否包含于自身所拥有的各节目的许可证中的节目标识中,是则用PK对所述许可证中的SK密文进行解密,否则,不用PK对所述许可证中的SK密文进行解密。
进一步,用户端为一个以上的用户端,每个用户端具有各自的用户端标识;所述节目为一个以上的节目,每个节目具有各自的节目标识;则
用户端进一步用于,生成订购信息,并将所述订购信息发送到服务端,所述订购信息包括该用户端的用户端标识和该用户端要订购的节目的节目标识;
服务端用于,确定所述订购信息中的用户端标识所指示的用户端的PK,以及所述订购信息中的节目标识所指示的节目对应的SK;利用所述订购信息中的用户端标识所指示的用户端的PK,对所述订购信息中的节目标识所指示的节目对应的SK进行加密。
进一步,用户端进一步用于,确定自身要订购的节目的节目权限,所述节目权限包括:所述节目的订购播放时长、用户端对所述节目的播放规则;将自身要订购的节目的节目权限封装在所述订购信息中;按照各加密周期的时间先后顺序,依次播放各加密周期的节目流,并按照所述许可证中的播放规则,定期缩短所述许可证中的订购播放时长,且所述订购播放时长被缩短的长度等于该节目的实际播放时间长度;
则服务端进一步用于,将所述订购信息中的节目权限封装到该节目的许可证中。
进一步,用户端用于,在所述许可证中的订购播放时长被缩短为零的情况下,停止节目流的播放,并将所述许可证销毁。
进一步,用户端进一步用于,确定自身要订购的节目的节目权限,所述节目权限包括:所述节目的订购播放时间段、用户端对所述节目的播放规则;将自身要订购的节目的节目权限封装在所述订购信息中;按照所述许可证中的播放规则,在所述许可证中的订购播放时间段,按照各加密周期的时间先后顺序,依次播放各加密周期的节目流;
则服务端进一步用于,将所述订购信息中的节目权限封装到该节目的许可证中。
进一步,用户端用于,在当前时刻处于所述许可证中的订购播放时间段之外的情况下,停止节目流的播放。
进一步,用户端进一步用于,用PK对所述订购信息进行加密,得到加密订购信息;将所述加密订购信息发送到服务端;
服务端进一步用于,用PK对所述加密订购信息进行解密,获得所述订购信息。
进一步,用户端进一步用于,用用户端私钥对所述加密订购信息进行签名运算,得到所述加密订购信息的签名值;将所述加密订购信息的签名值发送到服务端;
服务端进一步用于,用用户端公钥对所述加密订购信息的签名值进行验证,判断所述用户端为合法用户端以及所述加密订购信息为未经篡改的加密订购信息这两个条件是否同时成立,是则用PK对所述加密订购信息进行解密,否则,不用PK对所述加密订购信息进行解密。
进一步,服务端用于,将各加密周期的加密节目流中每个加密节目单元与该加密周期的ECM连接在一起,形成附带相应加密周期的ECM的各加密节目流;按照加密周期的时间先后顺序,依次将附带相应加密周期的ECM的各加密节目流发送到用户端;
所述用户端用于,从附带相应加密周期的ECM的各加密节目流中分离出各加密节目流及与各加密节目流相应的加密周期的ECM。
进一步,服务端用于,将各加密周期的加密节目流中最后N个加密节目单元与下一加密周期的ECM连接在一起,形成附带相应加密周期的ECM且提前提供下一加密周期的ECM的各加密节目流;按照加密周期的时间先后顺序,依次将附带相应加密周期的ECM且提前提供下一加密周期的ECM的各加密节目流发送到用户端,其中,N为正整数;
所述用户端用于,从附带相应加密周期的ECM且提前提供下一加密周期的ECM的各加密节目流中分离出各加密节目流、与各加密节目流相应的加密周期的ECM以及与各加密节目流相应的加密周期的下一加密周期的ECM。
进一步,服务端进一步用于,为每个加密周期分配一个加密周期标识CPNumber;将各加密周期的CPNumber封装在相应加密周期的ECM中;
用户端用于,根据各ECM中的CPNumber,确定各加密周期的时间先后顺序;按照各加密周期的时间先后顺序,依次播放各加密周期的节目流。
附图说明
图1为本发明提供的节目的播放方法流程图;
图2为相邻两个加密周期内的加密节目单元与相应ECM的连接结构图;
图3为本发明提供的节目的播放方法的一个具体实施例的流程结构图;
图4为本发明提供的节目的播放系统结构图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
图1为本发明提供的节目的播放方法流程图。如图1所示,该方法包括:
步骤101:用户端从服务端获得节目对应的业务密钥SK。
这里,用户端指的是订购视频节目服务、可以观看视频节目的用户设备,用户端通常为一个以上的用户端。服务端是指向用户端提供视频节目服务的服务设备,如服务器等。节目指的是服务端向用户端传输的视频节目,该视频节目可以为直播节目,当然,也可以为非直播节目,该节目为数字化的视频节目,由于用户端的需求不同,因此,该节目可以为一个以上的节目。
每个业务密钥(SK,Service Key)均与一个节目相对应,不同节目所对应的SK不同。SK用于对步骤2中每个加密周期的内容密钥(CK,ContentKey)进行加密,加密的方法可以为对称加密算法,例如,该加密方法采用国密SM1分组对称加密算法,相应的,在步骤104中用SK对CK密文进行解密时所采用的解密算法为与该国密SM1分组对称加密算法相对应的解密算法,而且,这里用SK对CK进行加密以及用SK对CK密文进行解密,都可以采用硬件方式来实现,从而提高运算速度和密码安全,当然,也可以都采用软件方式来实现,或者一个采用硬件方式,另一个采用软件方式。
为了保证加密效果,同时也考虑到加密运算的速度,SK的长度可以设置为128bit。同时,为了进一步提高SK的安全性,防止不法分子破译SK之后即可无限次破译CK,服务端可以定期为每个节目更换SK,即SK具有一定的生命周期,该生命周期可以根据需要设置为比较长的时间,例如设定为3个月,当检测到SK被破译时,服务端还可以主动更换SK,从而保证节目的安全。
用户端从服务端获得自身所需要的节目所对应的SK的方法多种多样,例如,由服务端对SK进行加密后发送至用户端的方式,或者由用户端在向服务端进行注册时由服务端提供的方式等等,只要该获得方式能与节目的发送相互独立,从而防止SK与CK密文被同时截获,即在本发明的保护范围之内。
步骤102:服务端以加密周期为周期,随机生成内容密钥CK,使CK与加密周期具有一一对应关系。
这里,每个CK是与一个加密周期相对应的,这意味着每个CK的作用时间范围只在自身对应的加密周期范围内,每个CK只对自身对应的加密周期内的节目单元进行加密。
CK用于在步骤103中对自身对应的加密周期内的节目单元进行加密,并且不同加密周期的CK是随机产生的,并不相同,因此,即使一个CK在传输过程中被截获和破译,不法分子也很难截获和破译其他的CK,这样,不法分子所能破解的节目单元的数量是极其有限的,想要对传输的节目进行整体的破解,难度极大,这样,本发明极大地增强了节目传输的安全性。
为了充分保证节目的安全,加密周期可以根据需要设置得比较短,即CK采用快变策略,例如,将加密周期设置为不大于10秒,更具体的,为5秒,这样,不法分子花费比较大的精力破译了一个CK之后,所能得到的节目长度仅为5秒,基本没有利用价值。
为了保证加密效果,同时也考虑到加密运算的速度,CK的长度可以设置为128bit。
步骤103:服务端将每个加密周期的节目都分为一个以上的节目单元,用各加密周期对应的CK对相应加密周期的各节目单元分别进行加密,生成相应的加密节目单元,并对各加密周期的加密节目单元按其对应的节目单元的时间先后顺序进行排列,形成各加密周期的加密节目流;服务端用SK对每个加密周期对应的CK进行加密,生成相应的CK密文;服务端按照加密周期的时间先后顺序,依次将各加密节目流与其相应的授权控制信息ECM一起发送到用户端,其中,ECM包括与自身相应的加密节目流属于同一加密周期的CK密文。
这里,利用CK对节目单元进行加密的方法可以为对称加密算法,例如,采用国密SM1分组对称加密算法,在步骤105中用CK对加密节目单元进行解密的方法就为与该国密SM1分组对称加密算法相对应的解密算法,并且该加密和解密算法也可以均采用硬件实现,从而提高加解密的运算速度和密码的安全性。当然,加密算法和解密算法也可以均采用软件来实现,或者一个采用硬件来实现,另一个采用软件来实现。
服务端将每个加密周期的节目都分为一个以上的节目单元,这样,每个加密周期内的各节目单元就有一个时间上的先后顺序,在用该加密周期对应的CK对各节目单元进行加密,生成加密节目单元后,各加密节目单元也有时间上的先后顺序,该顺序与各加密节目单元所对应的节目单元的时间先后顺序相同,这样,就可以按照该顺序将各加密节目单元连接起来,形成该加密周期的加密节目流,进而将各加密周期的加密节目流按照加密周期的时间先后顺序连接起来,形成整个节目的加密节目流。
服务端将每个加密周期的解密节目流与该加密周期的ECM一起发送到用户端,而ECM中包括与自身相应的加密节目流属于同一加密周期的CK密文,这样,用户端在收到该加密周期的解密节目流和该加密周期的ECM之后,就可以对ECM中的CK密文进行解密,得到CK明文,然后利用该CK明文对该加密周期的加密节目流进行解密,得到该加密周期的视频节目,从而对其进行播放了。
加密节目流与其相应的ECM一起发送到用户端的方式,可以为将加密节目流与一个ECM相连接,发送到用户端,也可以为将该加密周期的ECM与该加密周期的加密节目流中的每一个加密节目单元相连接,再将各连接了ECM的加密节目单元按照时间先后顺序连接为附带了ECM的加密节目流,然后将该附带了ECM的加密节目流发送到用户端,这样,用户端就可以在对每个加密节目单元所连接的ECM中的CK密文解密后,再用解密得到的CK密文对该加密节目单元进行解密了。
步骤104:用户端用SK对各ECM中的CK密文进行解密,得到相应的CK明文。
这里,用户端解密所用的SK,即为步骤101中从服务端获得的SK,用户端用SK对CK密文进行解密的方法,与步骤103中用SK对CK进行加密的方法相对应。
步骤105:用户端用CK明文对与自身属于同一加密周期的加密节目流中的每个加密节目单元分别进行解密,得到相应的节目单元明文,并将各节目单元明文按其对应的加密节目单元在加密节目流中的时间先后顺序进行排列,得到该加密周期的节目流;用户端按照各加密周期的时间先后顺序,依次播放各加密周期的节目流。
这里,在步骤103中生成的加密节目流中的各加密节目单元是有时间上的先后顺序的,因而用户端用CK明文对每个加密节目单元进行解密后,得到的节目单元明文也是有时间上的先后顺序的,该顺序与其对应的加密节目单元的时间先后顺序是一致的,进而也与步骤103中加密前的各节目单元的时间先后顺序是一致的,因而将各节目单元明文按照时间顺序连接为节目流之后,所播放的节目流即与原节目是完全相同的,不会产生失真。
用户端用CK明文对加密节目单元进行解密的方法,与步骤103中用CK对节目单元进行加密的方法是对应的。
由此可见,本发明中,由于用户端提前从服务端获得了节目对应的业务密钥SK,因而用户端在收到各ECM之后,可以用该节目的SK对各ECM中的CK密文进行解密,从而得到相应的CK明文,这提高了对节目单元进行加密的内容密钥CK的安全性;由于服务端以加密周期为周期,随机生成与加密周期具有一一对应关系的CK,而不同加密周期的CK是不同的,这样,用各CK对相应加密周期的节目单元进行加密后,每个加密周期的加密节目单元需要使用不同的CK才能成功解密,即使不法分子截获并破译出少数加密周期的CK,也还是无法破译全部的加密节目单元,也就无法进行盗版,因此,本发明提高了加密节目单元的破译难度,进一步提高了节目传输的安全性;综上所述,本发明大大提高了节目传输的安全性,从而有效保证了服务端的利益,保证了该产业的健康发展。
由于本发明能够大大提高节目传输的安全性,因此,本发明适用于视频节目,尤其是直播节目的播送,也有利于IPTV数字版权管理(DRM)系统的建设。
在步骤101中用户端从服务端获得节目对应的业务密钥SK之前,该方法进一步包括:用户端从服务端获得用户端个人密钥(PK,Personal Key);服务端确定与节目对应的业务密钥SK;
则步骤101中用户端从服务端获得节目对应的业务密钥SK的方法为:
服务端用PK对节目对应的SK进行加密,得到SK密文;
服务端将SK密文封装到该节目的许可证中,并将许可证发送到用户端;
用户端用PK对许可证中的SK密文进行解密,得到SK明文。
这里,PK是与用户端相对应的用户端个人密钥,不同用户端的PK是不同的。为了保证加密效果,同时也考虑到加密运算的速度,PK的长度可以设置为128bit。
用户端从服务端获得PK的方法,可以为服务端对其加密后将其发送至用户端,然后由用户端对其进行解密而获得,也可以为通过注册的方式,在用户端向服务端申请注册时,由服务端向用户端提供其PK。
服务端用PK对SK进行加密后,将得到的SK密文封装在该节目的许可证中发送到用户端,这样,用户端用PK对许可证中的SK密文进行解密后,即可得到SK明文,即获得SK。由此可见,用PK对SK进行加密的方法为对称加密算法,该算法可以采用国密SM1分组对称加密算法,当然,也可以采用其他对称加密算法,而用PK对SK密文进行解密的算法,则为与该加密算法相对应的解密算法,另外,用PK对SK进行加密的算法,以及用PK对SK密文进行解密的算法,可以均采用硬件方式实现,也可以均采用软件方式来实现,还可以一个用硬件方式来实现,另一个用软件方式来实现。
本发明中,用户端从服务端获得用户端个人密钥PK的方法为:服务端用用户端公钥对PK进行加密,生成PK密文,并将PK密文发送到用户端;用户端用用户端私钥对PK密文进行解密,得到PK明文。
本发明中,服务端具有服务端公钥和服务端私钥,可以分别用于进行加密、签名及解密和签名验证,用户端也有用户端公钥和用户端私钥,也可以分别用于加密、签名及解密和签名验证。服务端公钥、服务端私钥、用户端公钥和用户端私钥必须采用安全性极高的密码,例如,采用椭圆曲线密码体制ECC(Elliptic Curve Cryptosystems)的公私钥,同时,为了调和加解密速度与安全性方面的矛盾,这些公私密钥的长度可以设置得很长,例如,均采用1024bit。
本发明中,用PK对SK进行加密的算法为对称加密算法,但用用户端公钥对PK进行加密的算法则为非对称加密算法,例如,可以采用国密SM2-3非对称加密算法,这样,用户端用用户端私钥对PK密文进行解密的算法为与该加密算法相对应的解密算法,即采用国密SM2-3非对称加密算法所对应的解密算法。另外,该加密算法和解密算法可以均采用硬件方式来实现,也可以均采用软件方式来实现,还可以一个采用硬件方式来实现,另一个采用软件方式来实现。
用户端从服务端获得PK,可以与用户端向客户端进行注册同时进行,即用户端在向客户端提供自身的身份信息、缴费信息等信息的同时,由服务端向其提供用户卡及其用户端标识,并为其分配用户端公钥和用户端私钥,该用户卡中存储有用户端公钥、用户端私钥、用户端标识以及服务端公钥,这样,用户端在获得PK密文之后,即可利用用户卡中的用户端私钥对该PK密文进行解密了。
前述封装了SK密文的节目的许可证被发送到用户端之后,用户端也可以将该许可证存储到用户卡中,以便使用。
本发明中,服务端进一步生成与SK对应的SK标识;SK具有生命周期,且属于不同生命周期的SK对应不同的SK标识;则
服务端进一步将SK标识封装到节目的许可证中;
ECM进一步包括SK标识;
在用户端用PK对许可证中的SK密文进行解密之前,该方法进一步包括:用户端判断ECM中的SK标识与节目的许可证中的SK标识是否相同,如果是,则与许可证中的SK密文对应的SK的生命周期尚未结束,用户端用PK对许可证中的SK密文进行解密,否则,与许可证中的SK密文对应的SK的生命周期已经结束,用户端向服务端申请节目的新的许可证,从而从服务端获得节目对应的新的SK。
这里,SK是有生命周期的,且SK与SK标识之间具有一一对应关系,这样,不同生命周期内的SK就与不同的SK标识来对应,从而可以用SK标识来指示相应的SK,因而SK标识也是有生命周期的,并且该生命周期与其相应的SK的生命周期完全相同。
服务端进一步将SK标识封装到节目的许可证中,这样,许可证中就包括了SK密文及其对应的SK标识,该许可证在步骤101中由用户端从服务端获得。而ECM是在步骤103中随着加密节目流一起发送到用户端的,因而用户端接收到ECM中的SK标识的时间与接收到加密节目流的时间相同,都要比接收到许可证中的SK标识的时间晚一些。但是,SK及其SK标识是有生命周期的,因此,在步骤101中用户端收到节目的许可证,即收到SK密文及其SK标识之后,在步骤103中用户端收到该节目的加密节目流及各ECM时,该节目的许可证中的SK密文及其SK标识的生命周期有可能已经结束,这意味着许可证中的SK标识与ECM中的SK标识是不同的,因而这两个SK标识所指示的SK也是不同的,这样就不能用步骤101中取得的从许可证解密得到的SK对ECM中的CK密文进行解密,而且即使进行解密,也是无法解密成功的,综上所述,在用户端用PK对许可证中的SK密文进行解密之前,需要判断ECM中的SK标识与节目的许可证中的SK标识是否相同,即判断许可证中的SK密文对应的SK的生命周期是否结束。
在许可证中的SK密文对应的SK的生命周期尚未结束的情况下,用户端可以用PK对许可证中的SK密文进行正常解密,但是当许可证中的SK密文对应的SK的生命周期已经结束时,用户端就不能用许可证中的SK密文解密后的SK明文对CK密文进行解密了,因而用户端也就无需用PK对许可证中的SK密文进行解密了,而需要向服务端申请该节目的新的许可证,从而从服务端获得该节目对应的新的SK。
本发明中,用户端具有用户端标识;每个节目具有节目标识;则用户端向服务端申请节目的新的许可证的方法为:
用户端生成更新授权信息,更新授权信息包括:该用户端的用户端标识、该节目的节目标识、ECM中的SK标识;
用户端用PK对更新授权信息进行加密,生成加密更新授权信息;
用户端将加密更新授权信息发送到服务端;
服务端用PK对加密更新授权信息进行解密,得到更新授权信息;
服务端根据更新授权信息中的节目标识,确定节目,并根据更新授权信息中的SK标识,确定节目对应的新的SK;
服务端用PK对节目对应的新的SK进行加密,得到新的SK密文;
服务端将新的SK密文与更新授权信息中的SK标识一起封装在新的许可证中,并将新的许可证发送到更新授权信息中的用户端标识所指示的用户端;
用户端用新的许可证替换原许可证。
当然,在本发明提供的用户端向服务端申请节目的新的许可证的方法中,用户端也可以不对更新授权信息进行加密,而直接将更新授权信息的明文发送到服务端,这样,服务端也就无需对进行解密的步骤,直接根据所收到的更新授权信息的明文来向用户端提供新的许可证。这样的方法更简单,申请新的许可证的速度也更快,但安全性较用户端用PK对更新授权信息进行加密的情形要差一些。
这里,用户端在向服务端进行注册时,服务端会为该用户端分配一个用户端标识,用于指示用户端,该用户端标识可以储存于服务端发送给用户端的用户卡中。
由于节目的数量很多,因此,可以为每个节目设置一个节目标识,以便于服务端对其进行管理,确定节目及其对应的SK,也方便了用户端进行订购和观看。
这样,在许可证中的SK密文对应的SK的生命周期已经结束时,用户端就可以通过向服务端发送更新授权信息的方式,来申请该节目的新的许可证,并用新的许可证替换原许可证了。
用户端用PK对该更新授权信息进行加密,可以保证该更新授权信息的安全性,从而进一步增强了节目传输的安全性,加密的方式可以为对称加密算法。
服务端将新的SK密文与更新授权信息中的SK标识一起封装在新的许可证中,可以保证该SK标识与用户端所接收的ECM中的SK标识是一致的,同时,也可以使用户端获得最新的SK。
本发明中,节目的许可证中进一步包括:该用户端对该节目的观看权限;则用户端生成的更新授权信息进一步包括:原许可证中的该用户端对该节目的观看权限;
在服务端将新的许可证发送到更新授权信息中的用户端标识所指示的用户端之前,该方法进一步包括:服务端根据更新授权信息中的该用户端对该节目的观看权限,判断用户端对节目的观看权限是否过期,如果是,则不将新的许可证发送到更新授权信息中的用户端标识所指示的用户端,否则,将新的许可证发送到更新授权信息中的用户端标识所指示的用户端。
这里,用户端对该节目的观看权限包括:节目的订购播放时长、节目的订购播放时间段、用户端对节目的播放规则,这意味着用户端只能观看该观看权限所限定的节目,并且只能在观看权限所规定的节目的订购播放时间段观看,观看的时间总长度不能超过观看权限中的节目的订购播放时长,还必须按照观看权限所规定的播放规则进行播放,不能越权。
这样,服务端在向用户端发送新的许可证之前,还需要验证该用户端对该节目的观看权限是否过期,即验证该用户端是否还有权观看该节目,如果没有过期,则可以将新的许可证发送到用户端,否则,就不能将该新的许可证发送到用户端,而必须在该用户端重新订购该节目之后,才能向其提供该节目的许可证,从而保证用户端不会越权观看节目,保证服务端的利益。
本发明中,在用户端生成加密更新授权信息之后,该方法进一步包括:用户端进一步用用户端私钥对加密更新授权信息进行签名运算,得到加密更新授权信息的签名值;用户端将加密更新授权信息的签名值发送到服务端;
则服务端用PK对加密更新授权信息进行解密之前,该方法进一步包括:服务端用用户端公钥对加密更新授权信息的签名值进行验证,判断用户端为合法用户端以及加密更新授权信息为未经篡改的加密更新授权信息这两个条件是否同时成立,如果是,则用PK对加密更新授权信息进行解密;否则,通知用户端重新向自身申请节目的新的许可证。
这里,利用用户端私钥对加密更新授权信息进行签名运算和利用用户端公钥对加密更新授权信息的签名值进行验证的运算,可以为常用的利用哈希运算求摘要数据的方法。
虽然用户端可以为一个以上的用户端,但同一用户端的用户端公钥和用户端私钥是对应的,而不同用户端的用户端公钥互不相同,用户端私钥也互不相同,因此,服务端利用该用户端的用户端公钥对用户端利用自身的用户端私钥进行签名运算而得到的加密更新授权信息的签名值进行验证,如果无法验证,则说明该用户端为非法用户端,只有通过验证,才说明该用户端为合法用户端。
为了保证加密更新授权信息不被中途篡改,影响节目传输的安全,本发明中的用户端进一步对加密更新授权信息进行签名,服务端只有在签名验证通过的情况下才确定该用户端为合法用户端,且加密授权信息在传输过程中并未被篡改,这样才对该加密更新授权信息进行解密,否则,签名验证不通过,则不对其进行解密,而是通知用户端重新向自身申请节目的新的许可证,这样进一步提高了许可证和节目的安全性。
本发明中,在步骤101中用户端从服务端获得节目对应的业务密钥SK之前,该方法进一步包括:用户端从服务端获得服务端公钥,该服务端公钥与服务端所拥有的服务端私钥是有对应关系的;
在将许可证发送到用户端之前,服务端进一步用服务端私钥对许可证进行签名运算,得到许可证的签名值;
服务端将许可证的签名值发送到用户端;
在用户端用PK对许可证中的SK密文进行解密之前,该方法进一步包括:用户端用服务端公钥对许可证的签名值进行验证,判断服务端为合法服务端以及许可证为未经篡改的许可证这两个条件是否同时成立,如果是,则用PK对许可证中的SK密文进行解密,否则,重新向服务端申请节目的许可证。
这里,用户端从服务端获得服务端公钥,可以在用户端向服务端进行注册时进行,该服务端公钥可以储存在服务端发放给用户端的用户卡中。
服务端利用服务端私钥对许可证进行签名的运算,以及用户端利用服务端公钥对许可证进行签名验证的运算,也可以为常用的利用哈希运算求摘要数据的方法。
用户端拥有服务端公钥,因而可以利用该服务端公钥对服务端发送来的许可证的签名值进行验证,如果无法验证,则说明该服务端为非法服务端,不能用PK对许可证中的SK密文进行解密,需要重新向服务端申请节目的许可证,只有可以进行验证,并且验证通过的情况下,才说明该服务端为合法服务端,这样才能进行SK密文的解密。
服务端进一步对发送给用户端的许可证进行了签名运算,从而防止许可证在传输过程中被中途篡改而造成节目被截获、破译和盗版,保证了节目的安全性。
本发明中,每个节目具有节目标识;服务端进一步将节目标识封装在该节目的许可证中;ECM进一步包括与自身相应的加密节目流所对应的节目的节目标识;则
在服务端将加密节目流与其相应的ECM一起发送到用户端之后,该方法进一步包括:用户端判断该ECM中的节目标识是否包含于自身所拥有的各节目的许可证中的节目标识中,如果是,则用PK对许可证中的SK密文进行解密,否则,不用PK对许可证中的SK密文进行解密。
这里,用户端只能观看被服务端授权观看的节目,而不能观看并未获得授权的节目,本发明是利用许可证的形式来颁发授权许可的,即用户端获得了一个节目的许可证,即意味着该用户端获得了观看该节目的授权,这种授权形式就需要利用节目标识来进行,即在加密节目流及其对应的ECM到达用户端后,用户端首先判断自身是否拥有该节目的许可证,判断的标准为ECM中的节目标识是否包含在自身所拥有的各节目的许可证中的节目标识中,如果是,则可以解密播放该节目,否则,不能播放该节目。这样,可以充分保护服务端的权益,防止盗版和越权观看节目的情况出现。
当然,本发明中,用户端获得节目的播放授权的方法,不仅仅可用上述的首先发放节目的许可证,在收到该节目的加密节目流以及相应的ECM后,通过判断ECM中的节目标识是否包含于许可证中的节目标识里的方法来判断是否获得播放该节目的授权,也可以通过其他方法,例如,用户端可以首先向服务端申请播放一个节目的授权,服务端即向该用户端发送该节目的节目标识,将其作为服务端授权该用户端播放该节目的标识,这样,用户端在收到了该节目的加密节目流以及对应的ECM后,即可通过判断ECM中的节目标识是否包含在该用户端已获授权的节目标识中的方法,来判断该用户端是否获得了播放该节目的授权。
本发明中,用户端具有用户端标识;每个节目具有节目标识;则
在步骤101中用户端从服务端获得节目对应的业务密钥SK之前,该方法进一步包括:用户端生成订购信息,并将订购信息发送到服务端,订购信息包括该用户端的用户端标识和该用户端要订购的节目的节目标识;
服务端用PK对节目对应的SK进行加密的方法为:服务端确定订购信息中的用户端标识所指示的用户端的PK,以及订购信息中的节目标识所指示的节目对应的SK;服务端利用订购信息中的用户端标识所指示的用户端的PK,对订购信息中的节目标识所指示的节目对应的SK进行加密。
本发明中,用户端只能观看自身向服务端订购过的节目,而不能越权观看其他节目,因此,用户端在获得节目的SK之前,必须首先向服务端订购该节目,这样,用户端就需要生成和向服务端发送订购信息,该订购信息用于向服务端表明自身所要订购的节目内容,并使服务端确定订购该节目的用户端的位置和信息,因此,订购信息需要包括该用户端的用户端标识和该用户端要订购的节目的节目标识,这样,服务端就可以根据用户端标识,确定用户端的PK以及用户端的位置和信息,根据节目标识,确定节目及其对应的SK,然后用该用户端的PK对该节目对应的SK进行加密。
本发明中,在步骤101中用户端从服务端获得节目对应的业务密钥SK之前,该方法进一步包括:用户端确定自身要订购的节目的节目权限,节目权限包括:节目的订购播放时长、用户端对节目的播放规则;
订购信息进一步包括用户端要订购的节目的节目权限;
则服务端进一步将订购信息中的节目权限封装到该节目的许可证中;
用户端按照各加密周期的时间先后顺序,依次播放各加密周期的节目流的方法为:用户端按照各加密周期的时间先后顺序,依次播放各加密周期的节目流,并按照许可证中的播放规则,定期缩短许可证中的订购播放时长,且订购播放时长被缩短的长度等于该节目的实际播放时间长度。
本发明中,用户端可以订购服务端提供的很多个节目,对于所订购的每个节目,用户端都有一定的节目权限,超越了节目权限的行为是不允许发生的,因此,用户端除了确定所要订购的节目之外,还需要预先确定自身对该节目的使用权限,该使用权限以节目权限的形式存在。
在服务端确认了用户端的订购信息之后,可以将节目权限封装于该节目的许可证中发送给用户端,这样,用户端就可以根据该节目权限来播放自身订购的该节目了。
本发明中,节目权限中的播放规则,意味着用户端只能按照该节目规则来播放该节目,而不能违反该播放规则。例如,订购播放时长为20小时,则可以以几秒钟为单位来缩短订购播放时长,比如以5秒钟为单位,则用户端每实际播放该节目5秒钟,则将订购播放时长缩短5秒钟,直至订购播放时长缩短为零。
当许可证中的订购播放时长被缩短为零时,用户端停止节目流的播放,并将许可证销毁。这样可以保证用户端不会超期播放该节目,也不会将许可证中的密钥泄露。如果用户端需要继续播放该节目,可以重新订购该节目。
在用户端从服务端获得节目对应的业务密钥SK之前,该方法进一步包括:用户端确定自身要订购的节目的节目权限,该节目权限包括:节目的订购播放时间段、用户端对节目的播放规则;
订购信息进一步包括用户端要订购的节目的节目权限;
则服务端进一步将订购信息中的节目权限封装到该节目的许可证中;
用户端按照各加密周期的时间先后顺序,依次播放各加密周期的节目流的方法为:用户端按照许可证中的播放规则,在许可证中的订购播放时间段,按照各加密周期的时间先后顺序,依次播放各加密周期的节目流。
这里,节目权限规定了用户端播放所订购的节目的时间段,这时,许可证中的播放规则就规定了该用户端只能在许可证所规定的订购播放时间段内播放该节目,在该订购播放时间段之外的时刻,该用户端均不能播放该节目。这样,在当前时刻处于许可证中的订购播放时间段之外时,用户端停止节目流的播放。
本发明中所述的节目权限,还可以同时包括节目的订购播放时长、节目的订购播放时间段、用户端对所述节目的播放规则,这样,用户端必须在许可证中规定的订购播放时间段内才能播放该节目,而且播放该节目的时间长度不能超过许可证中的订购播放时长所规定的时间长度,而且按照许可证中的播放规则,用户端需要时刻检测当前时刻是否位于许可证中的订购播放时间段内,还需要在按时间顺序依次播放各加密周期的节目流的同时,定期缩短许可证中的订购播放时长,使订购播放时长被缩短的长度等于该节目的实际播放时间长度。
例如,一个用户端的许可证中规定了一个节目的订购播放时长为1小时,订购播放时间段为13:00-15:00,播放规则为在13:00-15:00之间播放一小时,且以2秒钟为周期来缩短许可证中的订购播放时长,则该用户端只能在13:00-15:00之间播放该节目,播放该节目的时间长度不能超过1小时,并且用户端以2秒钟为周期来缩短许可证中的订购播放时长,出现如下两种情况的任一种时,停止该节目的节目流的播放:
第一种情况:当前时刻处于13:00-15:00的时间段之外;
第二种情况:当前时刻处于13:00-15:00的时间段之内,但播放该节目的总时间长度已满1小时。
当出现任一种情况时,该节目的许可证即变为无效的许可证,此时,该用户端还需要销毁该许可证。
本发明中,在用户端生成订购信息之后,在用户端将订购信息发送到服务端之前,该方法进一步包括:用户端用PK对订购信息进行加密,得到加密订购信息;则用户端将订购信息发送到服务端,为:用户端将加密订购信息发送到服务端;
服务端进一步用PK对加密订购信息进行解密,获得订购信息。
这里,用户端用PK对订购信息进行加密,因而服务端只能用PK对生成的加密订购信息进行解密,这有效地保证了该用户端的订购信息的安全性。
本发明中,在用户端用PK对订购信息进行加密,得到加密订购信息之后,该方法进一步包括:用户端用用户端私钥对加密订购信息进行签名运算,得到加密订购信息的签名值;则用户端进一步将加密订购信息的签名值发送到服务端;
在服务端用PK对加密订购信息进行解密之前,该方法进一步包括:服务端用用户端公钥对加密订购信息的签名值进行验证,判断用户端为合法用户端以及加密订购信息为未经篡改的加密订购信息这两个条件是否同时成立,如果是,则用PK对加密订购信息进行解密,否则,不用PK对加密订购信息进行解密。
这里,用户端用用户端私钥对加密订购信息进行签名运算,可以使服务端确定该用户端的合法性,并保证加密订购信息在传输过程中不被篡改,进一步保证了加密订购信息的安全。
在步骤103中,服务端将各加密节目流中的每个加密节目单元与其相应的ECM连接在一起,从而使用户端可以利用每个加密节目单元所连接的ECM中的CK对该加密节目单元进行解密,连接的位置可以在加密节目单元的后面,也可以在加密节目单元的前面。
步骤103中,服务端按照加密周期的时间先后顺序,依次将各加密节目流与其相应的ECM一起发送到用户端的方法为:服务端将各加密周期的加密节目流中每个加密节目单元与该加密周期的ECM连接在一起,形成附带相应加密周期的ECM的各加密节目流;服务端按照加密周期的时间先后顺序,依次将附带相应加密周期的ECM的各加密节目流发送到用户端。这样,用户端就可以根据各加密节目单元所连接的ECM中的CK,对各加密节目单元进行解密了。
本发明中,为了保证每个加密周期结束更换CK时,用户端利用CK对加密节目单元进行解密的连续性,服务端进一步将各加密周期的加密节目流中最后N个加密节目单元与下一加密周期的ECM连接在一起,连接的位置可以在加密节目单元的后面,也可以在加密节目单元的前面,这样就形成了附带相应加密周期的ECM且提前提供下一加密周期的ECM的各加密节目流;服务端按照加密周期的时间先后顺序,依次将附带相应加密周期的ECM且提前提供下一加密周期的ECM的各加密节目流发送到用户端,其中,N为正整数,当然,N要不大于该加密周期内的加密节目单元的数目。
本发明中,服务端进一步为每个加密周期分配一个加密周期标识CPNumber,不同加密周期的CPNumber是不同的,这样,加密周期就与CPNumber具有一一对应关系;
则ECM进一步包括:与自身相应的加密节目流所属的加密周期的CPNumber;
用户端按照各加密周期的时间先后顺序,依次播放各加密周期的节目流的方法为:用户端根据各ECM中的CPNumber,确定各加密周期的时间先后顺序;用户端按照各加密周期的时间先后顺序,依次播放各加密周期的节目流。
服务端为每个加密周期分配一个CPNumber,可以确定加密周期的时间先后顺序,也就可以确定各节目单元、加密节目单元以及解密后的节目单元明文的时间先后顺序了,这方便了用户端对节目进行播放时连接各节目单元的需要。
图2为相邻两个加密周期内的加密节目单元与相应ECM的连接结构图。如图2所示,加密周期1具有其对应的周期标识CPNumber1,加密周期2具有其对应的周期标识CPNumber2,加密周期1中有X个加密节目单元,分别用加密节目单元1至加密节目单元X来表示,加密周期2中第一个加密节目单元为加密节目单元X+1,该结构是在每个加密节目单元的后面连接相应加密周期的ECM,即在加密节目单元1至加密节目单元X的后面连接有加密周期1对应的ECM1,而在加密节目单元X+1的后面连接有加密周期2对应的ECM2,同时,也可以在每个加密节目单元的前面连接相应加密周期的标识,即在加密节目单元1至加密节目单元X的前面连接有加密周期1的标识CPNumber1,而在加密节目单元X+1的前面连接有加密周期2的标识CPNumber2。另外,在加密周期1的末尾N个加密节目单元的后面,还连接有下一加密周期,即加密周期2的ECM,如图2所示,在加密节目单元X的后面连接有本加密周期,即加密周期1的ECM1,还连接有下一加密周期,即加密周期2的ECM2,从而方便加密周期2到来之前得到ECM2中的CK密文,提高解密的速度。
图3为本发明提供的节目的播放方法的一个具体实施例的流程结构图。如图3所示,服务端向用户端下发PK、SK、节目单元和CK。其中,
服务端向用户端下发PK的方法为:服务端利用用户端公钥对PK进行E4所示的非对称加密,加密后得到的PK密文经过传输网络送至用户端,由用户端用用户端私钥对其进行D4所示的解密,从而得到PK。其中,E4和D4分别为国密SM2-3非对称加密算法和与其相应的国密SM2-3非对称解密算法,均采用硬件方式来实现,用户端公钥和用户端私钥为长度为1024bit的ECC公钥和ECC私钥,PK的长度为128bit。
服务端向用户端下发SK的方法为:服务端利用PK对用户端订购的节目所对应的SK进行E3所示的加密,得到的SK密文被封装在该节目的许可证中,然后用服务端私钥对许可证进行签名运算,得到签名值,许可证和签名值通过传输网络被送至用户端,由用户端利用服务端公钥进行签名验证,在验证通过之后,用户端利用下发得到的PK对SK密文进行D3所示的解密,从而最终得到SK。其中,E3和D3分别为国密SM1分组对称加密算法和与其相应的国密SM1分组对称解密算法,均通过硬件方式实现,SK的长度为128bit,其生命周期为3个月。
服务端向用户端下发节目单元和CK的方法为:服务端在每个加密周期,随机生成该加密周期的CK,并用CK对该加密周期的各节目单元进行E1所示的加密,得到该加密周期的加密节目单元;同时,服务端利用该节目对应的SK对每个加密周期的CK进行E2所示的加密,生成的CK密文被封装在ECM中;服务端对每个加密周期内的各加密节目单元与相应加密周期的ECM进行复用,得到加密节目流,然后将该加密节目流通过传输网络发送到用户端;这样,用户端对加密节目流进行解复用后即得到各加密周期的ECM及相应加密周期的各加密节目单元,用户端利用服务端下发的SK对各ECM中的CK密文进行D2所示的解密,得到各加密周期的CK,然后用各加密周期的CK对相应加密周期的各加密节目单元进行D1所示的解密,得到相应加密周期的各节目单元明文,最后,用户端按照时间顺序将各节目单元明文连接成节目,进行连续播放。其中,E1和E2均为国密SM1分组对称加密算法,D1和D2均为与国密SM1分组对称加密算法相对应的国密SM1分组对称解密算法,这两组加解密算法均采用硬件方式来实现,且CK的长度为128bit,加密周期为5秒。
本发明中所有的签名运算及其对应的签名验证运算,均可以采用国密SM2-1签名验证算法,并且均可以采用硬件方式或软件方式来实现,当然,签名运算和签名验证运算也可以一个采用硬件方式来实现,另一个采用软件方式来实现。
图4为本发明提供的节目的播放系统结构图。如图4所示,该系统包括服务端401和用户端402,其中:
服务端401用于,以加密周期为周期,随机生成内容密钥CK,使CK与加密周期具有一一对应关系;将每个加密周期的节目都分为一个以上的节目单元,用各加密周期对应的CK对相应加密周期的各节目单元分别进行加密,生成相应的加密节目单元,并对各加密周期的加密节目单元按其对应的节目单元的时间先后顺序进行排列,形成各加密周期的加密节目流;用SK对每个加密周期对应的CK进行加密,生成相应的CK密文;按照加密周期的时间先后顺序,依次将各加密节目流与其相应的授权控制信息ECM一起发送到用户端402,其中,ECM包括与自身相应的加密节目流属于同一加密周期的CK密文;
用户端402用于,从服务端401获得节目对应的业务密钥SK;用SK对各ECM中的CK密文进行解密,得到相应的CK明文;用CK明文对与自身属于同一加密周期的加密节目流中的每个加密节目单元分别进行解密,得到相应的节目单元明文,并将各节目单元明文按其对应的加密节目单元在加密节目流中的时间先后顺序进行排列,得到该加密周期的节目流;按照各加密周期的时间先后顺序,依次播放各加密周期的节目流。
由此可见,该系统中,由于用户端402可独立从服务端401获得节目对应的SK,因而用户端402在收到各ECM之后,可以用该节目的SK对各ECM中的CK密文进行解密,从而得到相应的CK明文,这提高了对节目单元进行加密的内容密钥CK的安全性;由于服务端401以加密周期为周期,随机生成与加密周期具有一一对应关系的CK,而不同加密周期的CK是不同的,这样,用各CK对相应加密周期的节目单元进行加密后,每个加密周期的加密节目单元需要使用不同的CK才能成功解密,即使不法分子截获并破译出少数加密周期的CK,也还是无法破译全部的加密节目单元,也就无法进行盗版,因此,本发明提高了加密节目单元的破译难度,进一步提高了节目传输的安全性;综上所述,本发明大大提高了节目传输的安全性,从而有效保证了服务端401的利益,保证了该产业的健康发展。
该系统中,用户端402进一步用于,从服务端401获得用户端402个人密钥PK;用PK对许可证中的SK密文进行解密,得到SK明文;
服务端401进一步用于,确定与节目对应的业务密钥SK;用PK对节目对应的SK进行加密,得到SK密文;将SK密文封装到该节目的许可证中,并将许可证发送到用户端402。
这里,每个节目都有其对应的SK,因此,服务端401可以在确定了用户端402订购的节目所对应的SK之后,用PK对该节目的SK进行加密,然后将得到的SK密文封装于该节目的许可证中,将其送至用户端402,然后就可以用预先从服务端401获得的PK对SK密文进行解密,从而获得SK明文了。由此可见,用户端402预先从服务端401获得PK,可以使SK密文与对其加密所使用的PK分离开来,从而有利于保证SK的安全。
该系统中,服务端401进一步用于,用用户端公钥对PK进行加密,生成PK密文,并将PK密文发送到用户端402;
用户端402进一步用于,用用户端私钥对PK密文进行解密,得到PK明文。
这里,PK可以采用安全性极高的采用ECC技术的用户端公钥进行加密,用户端402采用相应的用户端私钥对生成的PK密文进行解密,这有效保证了PK的安全,从而保证了SK以及其他密钥和节目的安全性。
该系统中,SK具有生命周期;
服务端401进一步用于,生成与SK对应的SK标识,使属于不同生命周期的SK对应不同的SK标识;将SK标识封装到节目的许可证中;将SK标识封装到ECM中;
用户端402进一步用于,判断ECM中的SK标识与节目的许可证中的SK标识是否相同,是则用PK对许可证中的SK密文进行解密,否则,向服务端401申请节目的新的许可证,从而从服务端401获得节目对应的新的SK。
这里,SK具有一定的生命周期,其生命周期结束,则需要更换SK,同时,如果服务端401侦测到SK被破译冒用,还可以主动结束当前的SK的生命周期,更改SK,这有效保证了SK的安全,进而保证了节目的安全传输。
SK与节目是具有一一对应关系的,这可以保证即使发生不法分子破译了一个节目的SK而且未被发现的情况下,也无法直接获得其他节目的SK,进而截获并盗版其他的节目,从而进一步保证了节目的安全性。
由于许可证中的SK及其标识与ECM中的SK及其标识是分别发送到用户端402的,许可证到达用户端402的时间要早一些,而SK是有生命周期的,生命周期的结束,意味着SK被更换掉,但此时用户端402所收到的许可证中的SK是不能及时更换的,因此,该系统中的用户端402需要判断ECM中的SK标识与节目的许可证中的SK标识是否相同,如果是,则说明许可证中的SK的生命周期尚未结束,可以用PK对许可证中的SK密文进行解密,进而用获得的SK明文对ECM中的CK密文进行解密,否则,二者不相同,说明许可证中的SK的生命周期已经结束,不能用其对ECM中的CK密文进行解密,这种情况下,用户端402就需要向服务端401申请该节目的新的许可证,从而从服务端401获得该节目对应的新的SK。
事实上,ECM中的SK标识所对应的SK即为服务端401所需要申请到的新的SK,因此,用户端402可以向服务端401发送申请新的SK的更新授权信息,该更新授权信息中包括ECM中的SK标识,从而使服务端401根据该SK标识,确定用户端402所需要的SK。
该系统中,用户端402为一个以上的用户端402,每个用户端402具有各自的用户端402标识;节目为一个以上的节目,每个节目具有节目标识;则
每个用户端402用于,生成更新授权信息,更新授权信息包括:该用户端402的用户端402标识、该节目的节目标识、ECM中的SK标识;用PK对更新授权信息进行加密,生成加密更新授权信息;将加密更新授权信息发送到服务端401;用新的许可证替换原许可证;
服务端401用于,用PK对加密更新授权信息进行解密,得到更新授权信息;根据更新授权信息中的节目标识,确定节目,并根据更新授权信息中的SK标识,确定节目对应的新的SK;用PK对节目对应的新的SK进行加密,得到新的SK密文;将新的SK密文与更新授权信息中的SK标识一起封装在新的许可证中,并将新的许可证发送到更新授权信息中的用户端402标识所指示的用户端402。
该系统中,更新授权信息进一步包括:原许可证中的该用户端402对该节目的观看权限;
则服务端401进一步用于,将该用户端402对该节目的观看权限封装在节目的许可证中;根据更新授权信息中的该用户端402对该节目的观看权限,判断用户端402对节目的观看权限是否过期,是则不将新的许可证发送到更新授权信息中的用户端402标识所指示的用户端402,否则,将新的许可证发送到更新授权信息中的用户端402标识所指示的用户端402。
这里,服务端401授予用户端402观看节目的权限的同时,还对用户端402观看节目的行为进行了一定的约束,该约束通过观看权限的形式来表现。该观看权限限制了用户端402观看节目的时间长度、播放规则、播放时间段等,如果服务端401根据用户端402发送过来的原许可证中的观看权限来判断,发现用户端402的观看权限已过期,则不向其发放新的许可证,这样,用户端402就无法继续观看该节目,这保证了用户端402只能按照观看权限来观看节目,而不能超越观看权限,从而保证了服务端401的利益。
该系统中,用户端402进一步用于,利用用户端私钥对加密更新授权信息进行签名运算,得到加密更新授权信息的签名值;将加密更新授权信息的签名值发送到服务端401;
则服务端401进一步用于,利用用户端公钥对加密更新授权信息的签名值进行验证,判断用户端为合法用户端以及加密更新授权信息为未经篡改的加密更新授权信息这两个条件是否同时成立,是则用PK对加密更新授权信息进行解密;否则,通知用户端402重新向自身申请节目的新的许可证。
这里,用户端402可以对加密更新授权信息进行签名,从而可以使服务端确定该用户端的合法性,并保证加密更新授权信息在传输过程中不被篡改,进而保证密钥和节目的安全。
该系统中,用户端402进一步用于,从服务端401获得服务端公钥;利用服务端公钥对许可证的签名值进行验证,判断服务端为合法服务端以及许可证为未经篡改的许可证这两个条件是否同时成立,是则用PK对许可证中的SK密文进行解密,否则,重新向服务端401申请节目的许可证;
服务端401进一步用于,利用服务端私钥对许可证进行签名运算,得到许可证的签名值;将许可证的签名值发送到用户端402。
这里,服务端401也可以对许可证进行签名运算,从而使用户端确定该服务端的合法性,并保证许可证在传输过程中不被篡改,进而保证密钥和节目的安全性。
上述的两个签名运算和签名验证运算都可以采用国密SM2-1签名验证算法,采用硬件方式来实现。
该系统中,每个节目具有节目标识;ECM进一步包括与自身相应的加密节目流所对应的节目的节目标识;则
服务端401进一步用于,将节目标识封装在该节目的许可证中;
用户端402进一步用于,判断ECM中的节目标识是否包含于自身所拥有的各节目的许可证中的节目标识中,是则用PK对许可证中的SK密文进行解密,否则,不用PK对许可证中的SK密文进行解密。
这里,每个节目都有自身的节目标识,也有对应的许可证,用户端402必须在拥有一个节目的许可证的前提下才能播放该节目,因此,可以强制用户端402在播放节目之前判断所接收到的ECM中的节目标识是否包含于自身所拥有的各节目的许可证中的节目标识中,如果是,则说明该用户端402已拥有了播放该节目的权限,可以用PK对许可证中的SK密文进行解密,从而对该节目进行播放,否则,不能用PK对SK密文进行解密,也就无法播放该节目。
该系统中,用户端402为一个以上的用户端402,每个用户端402具有各自的用户端402标识;节目为一个以上的节目,每个节目具有各自的节目标识;则
用户端402进一步用于,生成订购信息,并将订购信息发送到服务端401,订购信息包括该用户端402的用户端402标识和该用户端402要订购的节目的节目标识;
服务端401用于,确定订购信息中的用户端402标识所指示的用户端402的PK,以及订购信息中的节目标识所指示的节目对应的SK;利用订购信息中的用户端402标识所指示的用户端402的PK,对订购信息中的节目标识所指示的节目对应的SK进行加密。
这里,用户端402需要在服务端401许可的情况下才能播放服务端401提供的节目,因此,用户端402需要首先向服务端401订购节目,这就需要向服务端401发送订购信息,使服务端401了解用户端402的需要。
该系统中,用户端402进一步用于,确定自身要订购的节目的节目权限,该节目权限包括:节目的订购播放时长、用户端402对节目的播放规则;将自身要订购的节目的节目权限封装在订购信息中;按照各加密周期的时间先后顺序,依次播放各加密周期的节目流,并按照许可证中的播放规则,定期缩短许可证中的订购播放时长,且订购播放时长被缩短的长度等于该节目的实际播放时间长度;
则服务端401进一步用于,将订购信息中的节目权限封装到该节目的许可证中。
这里,用户端402在向服务端401发送订购信息以订购节目的同时,还要确定自身播放该节目的时间长度、播放规则等,并将这些以节目权限的形式封装在订购信息中,从而对自身的节目播放进行合理的规划。
服务端401在确认并同意了用户端402的订购信息之后,可以将订购信息中的节目权限封装在该节目的许可证中发送给用户端402,从而使用户端402按照许可证中的节目权限来播放节目。
该系统中,用户端402用于,在许可证中的订购播放时长被缩短为零的情况下,停止节目流的播放,并将许可证销毁。
用户端进一步用于,确定自身要订购的节目的节目权限,节目权限包括:节目的订购播放时间段、用户端对节目的播放规则;将自身要订购的节目的节目权限封装在订购信息中;按照许可证中的播放规则,在许可证中的订购播放时间段,按照各加密周期的时间先后顺序,依次播放各加密周期的节目流;
则服务端进一步用于,将订购信息中的节目权限封装到该节目的许可证中。
这里,节目权限包括节目的订购播放时间段、用户端对节目的播放规则,则用户端必须按照许可证中的播放规则,在许可证中的订购播放时间段来播放节目,如果当前时刻在订购播放时间段之外,则该用户端不能播放该节目。即用户端用于,在当前时刻处于许可证中的订购播放时间段之外的情况下,停止节目流的播放。
当然,该系统中所述的节目权限可以同时包括节目的订购播放时长、节目的订购播放时间段、用户端对节目的播放规则,这样,该用户端必须按照该节目权限的要求,在许可证中的订购播放时间段以内,按照许可证中的播放规则来按时间顺序依次播放各节目流,播放的时间总长度不能超过订购播放时长,如果下列两个条件之一成立,则该用户端停止播放该节目:
第一个条件:当前时刻已在许可证中的订购播放时间段之外;
第二个条件:当前时刻在许可证中的订购播放时间段之内,但该用户端播放该节目的总的实际长度已达到许可证中的订购播放时长所规定的时间长度。
当上述任一条件成立时,该许可证已变得无用,则用户端还需要将许可证销毁。
该系统中,用户端402进一步用于,用PK对订购信息进行加密,得到加密订购信息;将加密订购信息发送到服务端401;
服务端401进一步用于,用PK对加密订购信息进行解密,获得订购信息。
该系统中,用户端402进一步用于,用用户端私钥对加密订购信息进行签名运算,得到加密订购信息的签名值;将加密订购信息的签名值发送到服务端401;
服务端401进一步用于,用用户端公钥对加密订购信息的签名值进行验证,判断用户端为合法用户端以及加密订购信息为未经篡改的加密订购信息这两个条件是否同时成立,是则用PK对加密订购信息进行解密,否则,不用PK对加密订购信息进行解密。
这里,用户端402用PK对订购信息进行加密,并用用户端私钥对生成的加密订购信息进行签名运算,可以使服务端确定该用户端的合法性,并保证订购信息在传输过程中不被篡改,从而保证其安全,这样就保证了节目传输的安全性。
该系统中,服务端401用于,将各加密周期的加密节目流中每个加密节目单元与该加密周期的ECM连接在一起,形成附带相应加密周期的ECM的各加密节目流;按照加密周期的时间先后顺序,依次将附带相应加密周期的ECM的各加密节目流发送到用户端402;
用户端402用于,从附带相应加密周期的ECM的各加密节目流中分离出各加密节目流及与各加密节目流相应的加密周期的ECM。
这里,将每个加密节目单元与相应加密周期的ECM连接在一起,可以使用户端402根据加密节目单元所连接的ECM中的CK即可对加密节目单元进行解密,从而方便了解密工作。
该系统中,服务端401进一步用于,将各加密周期的加密节目流中最后N个加密节目单元与下一加密周期的ECM连接在一起,形成附带相应加密周期的ECM且提前提供下一加密周期的ECM的各加密节目流;按照加密周期的时间先后顺序,依次将附带相应加密周期的ECM且提前提供下一加密周期的ECM的各加密节目流发送到用户端402,其中,N为正整数,当然,N要不大于该加密周期的加密节目流中的加密节目单元的数目;
用户端402用于,从附带相应加密周期的ECM且提前提供下一加密周期的ECM的各加密节目流中分离出各加密节目流、与各加密节目流相应的加密周期的ECM以及与各加密节目流相应的加密周期的下一加密周期的ECM。
这里,将下一加密周期的ECM连接到本加密周期的加密节目单元的后面,可以使用户端402提前得到下一加密周期的ECM,从而解密出下一加密周期的CK,进而提高解密速度。
该系统中,服务端401进一步用于,为每个加密周期分配一个加密周期标识(CPNumber);将各加密周期的CPNumber封装在相应加密周期的ECM中;
用户端402用于,根据各ECM中的CPNumber,确定各加密周期的时间先后顺序;按照各加密周期的时间先后顺序,依次播放各加密周期的节目流。
这里,加密周期的标识CPNumber可以用于对加密周期进行标识,以及方便用户端402和服务端401对加密周期以及节目单元、加密节目单元和解密后的节目单元明文进行时间上的排序,从而提高播放速度。
由此可见,本发明具有以下优点:
(1)本发明中,由于用户端提前从服务端获得了节目对应的业务密钥SK,因而用户端在收到各ECM之后,可以用该节目的SK对各ECM中的CK密文进行解密,从而得到相应的CK明文,这提高了对节目单元进行加密的内容密钥CK的安全性;由于服务端以加密周期为周期,随机生成与加密周期具有一一对应关系的CK,而不同加密周期的CK是不同的,这样,用各CK对相应加密周期的节目单元进行加密后,每个加密周期的加密节目单元需要使用不同的CK才能成功解密,即使不法分子截获并破译出少数加密周期的CK,也还是无法破译全部的加密节目单元,也就无法进行盗版,因此,本发明提高了加密节目单元的破译难度,进一步提高了节目传输的安全性;综上所述,本发明大大提高了节目传输的安全性,从而有效保证了服务端的利益,保证了该产业的健康发展。
(2)本发明中的加密和相应的解密过程都采用硬件方式来实现,提高了本发明中密码的安全性,也提高了加解密过程的运算速度。
(3)本发明中的SK具有一定的生命周期,在被破译后,服务端还可以主动更换SK,这样,即使SK被破译,不法分子也不能无限次破译CK,从而进一步提高了节目的安全性。
(4)本发明中,为了保证加密更新授权信息不被中途篡改,影响节目传输的安全,本发明中的用户端进一步对加密更新授权信息进行签名,服务端只有在签名验证通过的情况下才对该加密更新授权信息进行解密,否则,签名验证不通过,则不对其进行解密,而是通知用户端重新向自身申请节目的新的许可证,这样进一步提高了许可证和节目的安全性。
(5)本发明中,服务端进一步对发送给用户端的许可证进行了签名运算,从而防止许可证在传输过程中被中途篡改而造成节目被截获、破译和盗版,保证了节目的安全性。
(6)本发明中,用户端用PK对订购信息进行加密生成加密订购信息,又用用户端私钥对加密订购信息进行签名运算,有效保证了加密订购信息的安全性。
(7)本发明中,服务端进一步将各加密周期的加密节目流中最后N个加密节目单元与下一加密周期的ECM连接在一起,可以保证每个加密周期结束更换CK时,用户端利用CK对加密节目单元进行解密的连续性,并提高解密的速度。
(8)本发明中,用户端预先从服务端获得PK,可以使SK密文与对其加密所使用的PK分离开来,从而有利于保证SK的安全。
(9)本发明中,SK与节目是具有一一对应关系的,这可以保证即使发生不法分子破译了一个节目的SK而且未被发现的情况下,也无法直接获得其他节目的SK,进而截获并盗版其他的节目,从而进一步保证了节目的安全性。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (32)
1.一种节目的播放方法,其特征在于,该方法包括:
用户端从服务端获得用户端个人密钥PK;服务端确定与所述节目对应的业务密钥SK;
用户端从服务端获得所述节目对应的业务密钥SK;
服务端以加密周期为周期,随机生成内容密钥CK,使CK与加密周期具有一一对应关系;
服务端将每个加密周期的节目都分为一个以上的节目单元,用各加密周期对应的CK对相应加密周期的各节目单元分别进行加密,生成相应的加密节目单元,并对各加密周期的加密节目单元按其对应的节目单元的时间先后顺序进行排列,形成各加密周期的加密节目流;
服务端用SK对每个加密周期对应的CK进行加密,生成相应的CK密文;
服务端按照加密周期的时间先后顺序,依次将各加密节目流与其相应的授权控制信息ECM一起发送到用户端,其中,ECM包括与自身相应的加密节目流属于同一加密周期的CK密文;
用户端用SK对各ECM中的CK密文进行解密,得到相应的CK明文;
用户端用CK明文对与自身属于同一加密周期的加密节目流中的每个加密节目单元分别进行解密,得到相应的节目单元明文,并将各节目单元明文按其对应的加密节目单元在加密节目流中的时间先后顺序进行排列,得到该加密周期的节目流;
用户端按照各加密周期的时间先后顺序,依次播放各加密周期的节目流;
其中用户端从服务端获得所述节目对应的业务密钥SK的方法为:服务端用PK对所述节目对应的SK进行加密,得到SK密文;服务端将所述SK密文封装到该节目的许可证中,并将所述许可证发送到用户端;用户端用PK对所述许可证中的SK密文进行解密,得到SK明文;
其中用户端从服务端获得用户端个人密钥PK的方法为:服务端用用户端公钥对PK进行加密,生成PK密文,并将所述PK密文发送到用户端;用户端用用户端私钥对所述PK密文进行解密,得到PK明文;
另外,服务端进一步生成与SK对应的SK标识;SK具有生命周期,且属于不同生命周期的SK对应不同的SK标识;则
服务端进一步将SK标识封装到节目的许可证中;
ECM进一步包括SK标识;
在用户端用PK对所述许可证中的SK密文进行解密之前,该方法进一步包括:用户端判断ECM中的SK标识与所述节目的许可证中的SK标识是否相同,如果是,则与所述许可证中的SK密文对应的SK的生命周期尚未结束,用户端用PK对所述许可证中的SK密文进行解密,否则,与所述许可证中的SK密文对应的SK的生命周期已经结束,用户端向服务端申请所述节目的新的许可证,从而从服务端获得所述节目对应的新的SK。
2.根据权利要求1所述的方法,其特征在于,用户端具有用户端标识;每个节目具有节目标识;则用户端向服务端申请所述节目的新的许可证的方法为:
用户端生成更新授权信息,所述更新授权信息包括:该用户端的用户端标识、该节目的节目标识、ECM中的SK标识;
用户端用PK对所述更新授权信息进行加密,生成加密更新授权信息;
用户端将所述加密更新授权信息发送到服务端;
服务端用PK对所述加密更新授权信息进行解密,得到更新授权信息;
服务端根据所述更新授权信息中的节目标识,确定所述节目,并根据所述更新授权信息中的SK标识,确定所述节目对应的新的SK;
服务端用PK对所述节目对应的新的SK进行加密,得到新的SK密文;
服务端将所述新的SK密文与所述更新授权信息中的SK标识一起封装在新的许可证中,并将所述新的许可证发送到所述更新授权信息中的用户端标识所指示的用户端;
用户端用所述新的许可证替换原许可证。
3.根据权利要求2所述的方法,其特征在于,所述节目的许可证中进一步包括:该用户端对该节目的观看权限;则
用户端生成的所述更新授权信息进一步包括:原许可证中的该用户端对该节目的观看权限;
在服务端将所述新的许可证发送到所述更新授权信息中的用户端标识所指示的用户端之前,该方法进一步包括:服务端根据所述更新授权信息中的该用户端对该节目的观看权限,判断所述用户端对所述节目的观看权限是否过期,如果是,则不将所述新的许可证发送到所述更新授权信息中的用户端标识所指示的用户端,否则,将所述新的许可证发送到所述更新授权信息中的用户端标识所指示的用户端。
4.根据权利要求2所述的方法,其特征在于,在用户端生成加密更新授权信息之后,该方法进一步包括:用户端进一步用用户端私钥对所述加密更新授权信息进行签名运算,得到所述加密更新授权信息的签名值;用户端将所述加密更新授权信息的签名值发送到服务端;
则服务端用PK对所述加密更新授权信息进行解密之前,该方法进一步包括:服务端用用户端公钥对所述加密更新授权信息的签名值进行验证,判断所述用户端为合法用户端以及所述加密更新授权信息为未经篡改的加密更新授权信息这两个条件是否同时成立,如果是,则用PK对所述加密更新授权信息进行解密;否则,通知用户端重新向自身申请所述节目的新的许可证。
5.根据权利要求1所述的方法,其特征在于,在用户端从服务端获得所述节目对应的业务密钥SK之前,该方法进一步包括:用户端从服务端获得服务端公钥;
在将所述许可证发送到用户端之前,服务端进一步用服务端私钥对所述许可证进行签名运算,得到所述许可证的签名值;
服务端将所述许可证的签名值发送到用户端;
在用户端用PK对所述许可证中的SK密文进行解密之前,该方法进一步包括:用户端用服务端公钥对所述许可证的签名值进行验证,判断所述服务端为合法服务端以及所述许可证为未经篡改的许可证这两个条件是否同时成立,如果是,则用PK对所述许可证中的SK密文进行解密,否则,重新向服务端申请所述节目的许可证。
6.根据权利要求1所述的方法,其特征在于,每个节目具有节目标识;服务端进一步将节目标识封装在该节目的许可证中;ECM进一步包括与自身相应的加密节目流所对应的节目的节目标识;则
在服务端将加密节目流与其相应的ECM一起发送到用户端之后,该方法进一步包括:用户端判断该ECM中的节目标识是否包含于自身所拥有的各节目的许可证中的节目标识中,如果是,则用PK对所述许可证中的SK密文进行解密,否则,不用PK对所述许可证中的SK密文进行解密。
7.根据权利要求1所述的方法,其特征在于,用户端具有用户端标识;每个节目具有节目标识;则
在用户端从服务端获得所述节目对应的业务密钥SK之前,该方法进一步包括:用户端生成订购信息,并将所述订购信息发送到服务端,所述订购信息包括该用户端的用户端标识和该用户端要订购的节目的节目标识;
服务端用PK对所述节目对应的SK进行加密的方法为:服务端确定所述订购信息中的用户端标识所指示的用户端的PK,以及所述订购信息中的节目标识所指示的节目对应的SK;服务端利用所述订购信息中的用户端标识所指示的用户端的PK,对所述订购信息中的节目标识所指示的节目对应的SK进行加密。
8.根据权利要求7所述的方法,其特征在于,在用户端从服务端获得所述节目对应的业务密钥SK之前,该方法进一步包括:用户端确定自身要订购的节目的节目权限,所述节目权限包括:所述节目的订购播放时长、用户端对所述节目的播放规则;
所述订购信息进一步包括用户端要订购的节目的节目权限;
则服务端进一步将所述订购信息中的节目权限封装到该节目的许可证中;
用户端按照各加密周期的时间先后顺序,依次播放各加密周期的节目流的方法为:用户端按照各加密周期的时间先后顺序,依次播放各加密周期的节目流,并按照所述许可证中的播放规则,定期缩短所述许可证中的订购播放时长,且所述订购播放时长被缩短的长度等于该节目的实际播放时间长度。
9.根据权利要求8所述的方法,其特征在于,当所述许可证中的订购播放时长被缩短为零时,用户端停止节目流的播放,并将所述许可证销毁。
10.根据权利要求7所述的方法,其特征在于,在用户端从服务端获得所述节目对应的业务密钥SK之前,该方法进一步包括:用户端确定自身要订购的节目的节目权限,所述节目权限包括:所述节目的订购播放时间段、用户端对所述节目的播放规则;
所述订购信息进一步包括用户端要订购的节目的节目权限;
则服务端进一步将所述订购信息中的节目权限封装到该节目的许可证中;
用户端按照各加密周期的时间先后顺序,依次播放各加密周期的节目流的方法为:用户端按照所述许可证中的播放规则,在所述许可证中的订购播放时间段,按照各加密周期的时间先后顺序,依次播放各加密周期的节目流。
11.根据权利要求10所述的方法,其特征在于,在当前时刻处于所述许可证中的订购播放时间段之外时,用户端停止节目流的播放。
12.根据权利要求7-11任一权利要求所述的方法,其特征在于,在用户端生成订购信息之后,在用户端将所述订购信息发送到服务端之前,该方法进一步包括:用户端用PK对所述订购信息进行加密,得到加密订购信息;则用户端将所述订购信息发送到服务端,为:用户端将所述加密订购信息发送到服务端;
服务端进一步用PK对所述加密订购信息进行解密,获得所述订购信息。
13.根据权利要求12所述的方法,其特征在于,在用户端用PK对所述订购信息进行加密,得到加密订购信息之后,该方法进一步包括:用户端用用户端私钥对所述加密订购信息进行签名运算,得到所述加密订购信息的签名值;则用户端进一步将所述加密订购信息的签名值发送到服务端;
在服务端用PK对所述加密订购信息进行解密之前,该方法进一步包括:服务端用用户端公钥对所述加密订购信息的签名值进行验证,判断所述用户端为合法用户端以及所述加密订购信息为未经篡改的加密订购信息这两个条件是否同时成立,如果是,则用PK对所述加密订购信息进行解密,否则,不用PK对所述加密订购信息进行解密。
14.根据权利要求1所述的方法,其特征在于,服务端按照加密周期的时间先后顺序,依次将各加密节目流与其相应的授权控制信息ECM一起发送到用户端的方法为:服务端将各加密周期的加密节目流中每个加密节目单元与该加密周期的ECM连接在一起,形成附带相应加密周期的ECM的各加密节目流;服务端按照加密周期的时间先后顺序,依次将附带相应加密周期的ECM的各加密节目流发送到用户端。
15.根据权利要求14所述的方法,其特征在于,服务端进一步将各加密周期的加密节目流中最后N个加密节目单元与下一加密周期的ECM连接在一起,形成附带相应加密周期的ECM且提前提供下一加密周期的ECM的各加密节目流;服务端按照加密周期的时间先后顺序,依次将附带相应加密周期的ECM且提前提供下一加密周期的ECM的各加密节目流发送到用户端,其中,N为正整数。
16.根据权利要求1所述的方法,其特征在于,服务端进一步为每个加密周期分配一个加密周期标识CPNumber;
则ECM进一步包括:与自身相应的加密节目流所属的加密周期的CPNumber;
用户端按照各加密周期的时间先后顺序,依次播放各加密周期的节目流的方法为:用户端根据各ECM中的CPNumber,确定各加密周期的时间先后顺序;用户端按照各加密周期的时间先后顺序,依次播放各加密周期的节目流。
17.一种节目的播放系统,其特征在于,该系统包括服务端和用户端,其中:
所述服务端用于,以加密周期为周期,随机生成内容密钥CK,使CK与加密周期具有一一对应关系;将每个加密周期的节目都分为一个以上的节目单元,用各加密周期对应的CK对相应加密周期的各节目单元分别进行加密,生成相应的加密节目单元,并对各加密周期的加密节目单元按其对应的节目单元的时间先后顺序进行排列,形成各加密周期的加密节目流;用SK对每个加密周期对应的CK进行加密,生成相应的CK密文;按照加密周期的时间先后顺序,依次将各加密节目流与其相应的授权控制信息ECM一起发送到用户端,其中,ECM包括与自身相应的加密节目流属于同一加密周期的CK密文;
所述用户端用于,从服务端获得所述节目对应的业务密钥SK;用SK对各ECM中的CK密文进行解密,得到相应的CK明文;用CK明文对与自身属于同一加密周期的加密节目流中的每个加密节目单元分别进行解密,得到相应的节目单元明文,并将各节目单元明文按其对应的加密节目单元在加密节目流中的时间先后顺序进行排列,得到该加密周期的节目流;按照各加密周期的时间先后顺序,依次播放各加密周期的节目流;
另外,用户端进一步用于,从服务端获得用户端个人密钥PK;用PK对许可证中的SK密文进行解密,得到SK明文;
服务端进一步用于,确定与所述节目对应的业务密钥SK;用PK对所述节目对应的SK进行加密,得到SK密文;将所述SK密文封装到该节目的许可证中,并将所述许可证发送到用户端;
另外,服务端进一步用于,用用户端公钥对PK进行加密,生成PK密文,并将所述PK密文发送到用户端;
用户端进一步用于,用用户端私钥对所述PK密文进行解密,得到PK明文;
另外,SK具有生命周期;
服务端进一步用于,生成与SK对应的SK标识,使属于不同生命周期的SK对应不同的SK标识;将SK标识封装到节目的许可证中;将SK标识封装到ECM中;
用户端进一步用于,判断ECM中的SK标识与所述节目的许可证中的SK标识是否相同,是则用PK对所述许可证中的SK密文进行解密,否则,向服务端申请所述节目的新的许可证,从而从服务端获得所述节目对应的新的SK。
18.根据权利要求17所述的系统,其特征在于,用户端为一个以上的用户端,每个用户端具有各自的用户端标识;所述节目为一个以上的节目,每个节目具有节目标识;则
每个用户端用于,生成更新授权信息,所述更新授权信息包括:该用户端的用户端标识、该节目的节目标识、ECM中的SK标识;用PK对所述更新授权信息进行加密,生成加密更新授权信息;将所述加密更新授权信息发送到服务端;用所述新的许可证替换原许可证;
服务端用于,用PK对所述加密更新授权信息进行解密,得到更新授权信息;根据所述更新授权信息中的节目标识,确定所述节目,并根据所述更新授权信息中的SK标识,确定所述节目对应的新的SK;用PK对所述节目对应的新的SK进行加密,得到新的SK密文;将所述新的SK密文与所述更新授权信息中的SK标识一起封装在新的许可证中,并将所述新的许可证发送到所述更新授权信息中的用户端标识所指示的用户端。
19.根据权利要求18所述的系统,其特征在于,所述更新授权信息进一步包括:原许可证中的该用户端对该节目的观看权限;
则服务端进一步用于,将该用户端对该节目的观看权限封装在所述节目的许可证中;根据所述更新授权信息中的该用户端对该节目的观看权限,判断所述用户端对所述节目的观看权限是否过期,是则不将所述新的许可证发送到所述更新授权信息中的用户端标识所指示的用户端,否则,将所述新的许可证发送到所述更新授权信息中的用户端标识所指示的用户端。
20.根据权利要求18所述的系统,其特征在于,用户端进一步用于,利用用户端私钥对所述加密更新授权信息进行签名运算,得到所述加密更新授权信息的签名值;将所述加密更新授权信息的签名值发送到服务端;
则服务端进一步用于,利用用户端公钥对所述加密更新授权信息的签名值进行验证,判断所述用户端为合法用户端以及所述加密更新授权信息为未经篡改的加密更新授权信息这两个条件是否同时成立,是则用PK对所述加密更新授权信息进行解密;否则,通知用户端重新向自身申请所述节目的新的许可证。
21.根据权利要求17所述的系统,其特征在于,用户端进一步用于,从服务端获得服务端公钥;利用服务端公钥对所述许可证的签名值进行验证,判断所述服务端为合法服务端以及所述许可证为未经篡改的许可证这两个条件是否同时成立,是则用PK对所述许可证中的SK密文进行解密,否则,重新向服务端申请所述节目的许可证;
服务端进一步用于,利用服务端私钥对所述许可证进行签名运算,得到所述许可证的签名值;将所述许可证的签名值发送到用户端。
22.根据权利要求17所述的系统,其特征在于,每个节目具有节目标识;ECM进一步包括与自身相应的加密节目流所对应的节目的节目标识;则
服务端进一步用于,将节目标识封装在该节目的许可证中;
用户端进一步用于,判断ECM中的节目标识是否包含于自身所拥有的各节目的许可证中的节目标识中,是则用PK对所述许可证中的SK密文进行解密,否则,不用PK对所述许可证中的SK密文进行解密。
23.根据权利要求17所述的系统,其特征在于,用户端为一个以上的用户端,每个用户端具有各自的用户端标识;所述节目为一个以上的节目,每个节目具有各自的节目标识;则
用户端进一步用于,生成订购信息,并将所述订购信息发送到服务端,所述订购信息包括该用户端的用户端标识和该用户端要订购的节目的节目标识;
服务端用于,确定所述订购信息中的用户端标识所指示的用户端的PK,以及所述订购信息中的节目标识所指示的节目对应的SK;利用所述订购信息中的用户端标识所指示的用户端的PK,对所述订购信息中的节目标识所指示的节目对应的SK进行加密。
24.根据权利要求23所述的系统,其特征在于,用户端进一步用于,确定自身要订购的节目的节目权限,所述节目权限包括:所述节目的订购播放时长、用户端对所述节目的播放规则;将自身要订购的节目的节目权限封装在所述订购信息中;按照各加密周期的时间先后顺序,依次播放各加密周期的节目流,并按照所述许可证中的播放规则,定期缩短所述许可证中的订购播放时长,且所述订购播放时长被缩短的长度等于该节目的实际播放时间长度;
则服务端进一步用于,将所述订购信息中的节目权限封装到该节目的许可证中。
25.根据权利要求24所述的系统,其特征在于,用户端用于,在所述许可证中的订购播放时长被缩短为零的情况下,停止节目流的播放,并将所述许可证销毁。
26.根据权利要求23所述的系统,其特征在于,用户端进一步用于,确定自身要订购的节目的节目权限,所述节目权限包括:所述节目的订购播放时间段、用户端对所述节目的播放规则;将自身要订购的节目的节目权限封装在所述订购信息中;按照所述许可证中的播放规则,在所述许可证中的订购播放时间段,按照各加密周期的时间先后顺序,依次播放各加密周期的节目流;
则服务端进一步用于,将所述订购信息中的节目权限封装到该节目的许可证中。
27.根据权利要求26所述的系统,其特征在于,用户端用于,在当前时刻处于所述许可证中的订购播放时间段之外的情况下,停止节目流的播放。
28.根据权利要求23所述的系统,其特征在于,用户端进一步用于,用PK对所述订购信息进行加密,得到加密订购信息;将所述加密订购信息发送到服务端;
服务端进一步用于,用PK对所述加密订购信息进行解密,获得所述订购信息。
29.根据权利要求28所述的系统,其特征在于,用户端进一步用于,用用户端私钥对所述加密订购信息进行签名运算,得到所述加密订购信息的签名值;将所述加密订购信息的签名值发送到服务端;
服务端进一步用于,用用户端公钥对所述加密订购信息的签名值进行验证,判断所述用户端为合法用户端以及所述加密订购信息为未经篡改的加密订购信息这两个条件是否同时成立,是则用PK对所述加密订购信息进行解密,否则,不用PK对所述加密订购信息进行解密。
30.根据权利要求17所述的系统,其特征在于,服务端用于,将各加密周期的加密节目流中每个加密节目单元与该加密周期的ECM连接在一起,形成附带相应加密周期的ECM的各加密节目流;按照加密周期的时间先后顺序,依次将附带相应加密周期的ECM的各加密节目流发送到用户端;
所述用户端用于,从附带相应加密周期的ECM的各加密节目流中分离出各加密节目流及与各加密节目流相应的加密周期的ECM。
31.根据权利要求30所述的系统,其特征在于,服务端进一步用于,将各加密周期的加密节目流中最后N个加密节目单元与下一加密周期的ECM连接在一起,形成附带相应加密周期的ECM且提前提供下一加密周期的ECM的各加密节目流;按照加密周期的时间先后顺序,依次将附带相应加密周期的ECM且提前提供下一加密周期的ECM的各加密节目流发送到用户端,其中,N为正整数;
所述用户端用于,从附带相应加密周期的ECM且提前提供下一加密周期的ECM的各加密节目流中分离出各加密节目流、与各加密节目流相应的加密周期的ECM以及与各加密节目流相应的加密周期的下一加密周期的ECM。
32.根据权利要求17所述的系统,其特征在于,服务端进一步用于,为每个加密周期分配一个加密周期标识CPNumber;将各加密周期的CPNumber封装在相应加密周期的ECM中;
用户端用于,根据各ECM中的CPNumber,确定各加密周期的时间先后顺序;按照各加密周期的时间先后顺序,依次播放各加密周期的节目流。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110030229.6A CN102625188B (zh) | 2011-01-27 | 2011-01-27 | 一种节目的播放方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110030229.6A CN102625188B (zh) | 2011-01-27 | 2011-01-27 | 一种节目的播放方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102625188A CN102625188A (zh) | 2012-08-01 |
| CN102625188B true CN102625188B (zh) | 2014-03-19 |
Family
ID=46564840
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110030229.6A Active CN102625188B (zh) | 2011-01-27 | 2011-01-27 | 一种节目的播放方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102625188B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104506497B (zh) * | 2014-12-10 | 2018-02-27 | 青岛海信电器股份有限公司 | 一种信息发布方法和系统 |
| CN106162246A (zh) * | 2015-04-28 | 2016-11-23 | 中兴通讯股份有限公司 | 建链处理方法、装置及系统 |
| CN105162853A (zh) * | 2015-08-17 | 2015-12-16 | 北京京东尚科信息技术有限公司 | 一种流式文档阅读系统及方法 |
| CN106790242A (zh) * | 2017-01-22 | 2017-05-31 | 济南浪潮高新科技投资发展有限公司 | 一种通信方法、通信设备、可读介质及存储控制器 |
| CN107070879B (zh) * | 2017-02-15 | 2018-12-07 | 北京深思数盾科技股份有限公司 | 数据保护方法及系统 |
| CN110876085A (zh) * | 2018-09-03 | 2020-03-10 | 国家广播电视总局广播电视科学研究院 | 多媒体内容的保护方法、系统及客户端 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1931106A2 (en) * | 1997-05-01 | 2008-06-11 | Matsushita Electric Industrial Co., Ltd. | Information providing system |
| CN101729248A (zh) * | 2008-11-03 | 2010-06-09 | 华为技术有限公司 | 密钥管理、密钥验证的方法及装置 |
| CN101902611A (zh) * | 2009-06-01 | 2010-12-01 | 航天信息股份有限公司 | 一种iptv数字版权保护的实现方法 |
-
2011
- 2011-01-27 CN CN201110030229.6A patent/CN102625188B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1931106A2 (en) * | 1997-05-01 | 2008-06-11 | Matsushita Electric Industrial Co., Ltd. | Information providing system |
| CN101729248A (zh) * | 2008-11-03 | 2010-06-09 | 华为技术有限公司 | 密钥管理、密钥验证的方法及装置 |
| CN101902611A (zh) * | 2009-06-01 | 2010-12-01 | 航天信息股份有限公司 | 一种iptv数字版权保护的实现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102625188A (zh) | 2012-08-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8761393B2 (en) | Method and apparatus for providing secure internet protocol media services | |
| EP3105882B1 (en) | Method, apparatus and computer readable medium for securing content keys delivered in manifest files | |
| CN103354998B (zh) | 控制字保护 | |
| CN1655503B (zh) | 安全密钥认证和等级系统 | |
| CN101496341B (zh) | 终端装置、服务器装置以及内容分发系统 | |
| CN101902611B (zh) | 一种iptv数字版权保护的实现方法 | |
| CN102802036B (zh) | 一种数字电视认证的系统及方法 | |
| CN102625188B (zh) | 一种节目的播放方法和系统 | |
| JP2008514123A (ja) | デジタルコンテンツへの認可されたアクセスを提供するためのシステム及び方法 | |
| CN101005356A (zh) | 对加扰内容数据对象进行解扰的方法 | |
| US9277259B2 (en) | Method and apparatus for providing secure internet protocol media services | |
| US20170353745A1 (en) | Secure media player | |
| CN102111681B (zh) | 一种用于数字电视广播条件接收系统的密钥系统 | |
| CN103748890A (zh) | 接收机软件保护 | |
| CN101640785B (zh) | 交互式网络电视的加/解密系统和加/解密方法 | |
| RU2541190C2 (ru) | Способы дешифрования, передачи и приема контрольных слов, наситель записи и сервер контрольных слов для осуществления этих способов | |
| KR100663443B1 (ko) | 서비스 보호를 위한 구조 및 개체간 연동 방법 및 장치그리고 그 시스템 | |
| CN102917252B (zh) | Iptv节目流内容保护系统及方法 | |
| CN101521668B (zh) | 一种多媒体广播内容授权方法 | |
| CN101895393A (zh) | Iptv用户安全终端 | |
| JP4098348B2 (ja) | 端末装置、サーバ装置及びコンテンツ配信システム | |
| CN103546767A (zh) | 多媒体业务的内容保护方法和系统 | |
| KR20130096575A (ko) | 공개키 기반 그룹 키 분배 장치 및 방법 | |
| US20060069649A1 (en) | Method and system for providing secure CODECS | |
| CN106303575B (zh) | 一种基于国产商用密码模块的视频加密系统及实现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |