CN102694819A - 一种基于广播加密的流媒体传输方法 - Google Patents
一种基于广播加密的流媒体传输方法 Download PDFInfo
- Publication number
- CN102694819A CN102694819A CN2012101931410A CN201210193141A CN102694819A CN 102694819 A CN102694819 A CN 102694819A CN 2012101931410 A CN2012101931410 A CN 2012101931410A CN 201210193141 A CN201210193141 A CN 201210193141A CN 102694819 A CN102694819 A CN 102694819A
- Authority
- CN
- China
- Prior art keywords
- streaming media
- client
- packet
- broadcast
- broadcast encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种基于广播加密的流媒体传输方法,该方法是客户端向流媒体服务器发送第一、二数据包,第二数据包中设置广播加密系统ID,流媒体服务器收到后向客户端发送第三、四数据包,第四数据包中设置密文,客户端用私钥解密,得到消息加密密钥,密钥协商过程完成,客户端和流媒体服务器完成第三次握手,进行流媒体数据的加密传输。通过上述方式,本发明提供的一种基于广播加密的流媒体传输方法,该方法有安全性好,运行负担减小,动态添加移出用户的优点。
Description
技术领域
本发明涉及信息安全技术领域,特别是涉及一种基于广播加密的流媒体传输方法。
背景技术
流媒体是将视频和音频等多媒体文件经过特殊的压缩方式分成一个个压缩包,由服务器向用户计算机连续、实时传送。在采用流媒体传输方式的系统中,用户不必像非流式播放那样等到整个文件全部下载完毕后才能看到当中的内容,而是只需要经过几秒或几十秒的启动延时即可在用户计算机上利用相应的播放器对压缩的视频或音频等流媒体文件进行播放,剩余的部分将继续进行下载,直至播放完毕。
流媒体传输主要依赖RTMP与RTMPE协议,RTMP协议了解流媒体数据的具体传输方式, RTMPE协议分析流媒体数据的加密传输,传统的RTMPE协议所采用的Diffie-Hellman密钥协商没有提供通讯双方的身份验证服务,很容易受到中间人攻击,在遭到攻击后,消息真实性验证将失效,无法保证安全。
发明内容
本发明主要解决的技术问题是提供一种基于广播加密的流媒体传输方法,该方法有安全性好,运行负担减小,动态添加移出用户的优点。
为解决上述技术问题,本发明采用的一个技术方案是:提供一种基于广播加密的流媒体传输方法,包括如下步骤:
客户端向流媒体服务器发送第一数据包,告诉流媒体服务器当前连接的协议版本;
客户端再向流媒体服务器发送第二数据包,同时客户端选取第二数据包中后1532字节中的某4个字节,设置自己所属的广播加密系统ID;
流媒体服务器在接收到客户端发来的第一数据包,向客户端发送第三数据包,告诉客户端其已知道当前协议版本;
流媒体服务器在接收到客户端发来的第二数据包后,验证消息,取出第二数据包中客户端所属的广播加密系统ID,根据该ID选取对应的广播加密系统实例,进行一次加密,得到密文与消息加密密钥,流媒体服务器选取第四数据包中后1532字节的某一段设置密文,将第四数据包发送给客户端;
客户端接收到第四数据包后,验证消息,客户端从第四数据包中取出广播加密密文,用自己的私钥进行一次解密,得到消息加密密钥,密钥协商过程完成;
客户端和流媒体服务器完成第三次握手,进行流媒体数据的加密传输。
在本发明一个较佳实施例中,所述的广播加密系统生成的具体步骤是:
所述广播加密系统由广播中心的服务器生成,所述广播加密系统为所有用户生成广播加密密钥,将其存储在密钥数据库中;
用户登陆服务器注册后再登陆,向服务器申请广播加密密钥;
服务器在数据库中取出一条可用的广播加密密钥,将其与申请的用户进行绑定,并向用户提供密钥的下载功能。
在本发明一个较佳实施例中,所述广播加密系统将新增队列中的用户加入当前广播加密系统实例中,将移除队列中的用户移除,获得一个新的广播加密系统实例。
在本发明一个较佳实施例中,本发明中的所述服务器与所述流媒体服务器之间进行数据交换。
本发明的有益效果是:本发明的基于广播加密的流媒体传输方法,该方法的广播加密系统可以动态的添加新的用户或移除现有用户,不影响其它用户,广播中心的运行负担得到减轻,保证解密环境与广播中心的密码系统同步,仅具有加密的权限,没有用户的私钥,无法进行解密,从而极大程度地提高了广播加密的安全性。
附图说明
图1是本发明基于广播加密的流媒体传输方法一较佳实施例的流程图。
具体实施方式
下面结合附图对本发明的较佳实施例进行详细阐述,以使本发明的优点和特征能更易于被本领域技术人员理解,从而对本发明的保护范围做出更为清楚明确的界定。
请参阅图1,本发明提供一种基于广播加密的流媒体传输方法,包括如下步骤:
客户端向流媒体服务器发送第一数据包C0,初始化连接,C0中指定了协议版本号为0x06,告诉流媒体服务器当前连接的协议版本;
客户端紧接着向流媒体服务器发送长度为1536字节的第二数据包C1,第二数据包C1的前4字节是“epoch”时间戳,同时客户端选取第二数据包C1中后1532字节中的某4个字节,设置自己所属的广播加密系统ID,用于告知流媒体服务器其当前所属的广播加密系统实例;
流媒体服务器在接收到客户端发来的第一数据包C0后,得知协议版本号0x06,即RTMPE协议,向客户端发送第三数据包S0,回显协议版本号0x06,告诉客户端其已知道当前协议版本;
流媒体服务器在接收到客户端发来的第二数据包C1后,首先通过HMAC验证该消息的完整性与真实性,接着取出第二数据包C1中客户端所属的广播加密系统ID,根据该ID选取对应的广播加密系统实例,进行一次加密,得到密文CT与消息加密密钥K,流媒体服务器选取第四数据包S1中后1532字节的某一段设置密文CT,将第四数据包S1发送给客户端;
客户端接收到第四数据包S1后,通过HMAC验证该消息的完整性与真实性,验证通过后,客户端从第四数据包S1中取出广播加密密文CT,用自己的私钥进行一次解密,得到消息加密密钥K,密钥协商过程完成;
客户端和流媒体服务器完成第三次握手,进行流媒体数据的加密传输。
本发明中的所述广播加密系统生成的具体步骤是:
所述广播加密系统由作为广播中心的PKI服务器生成,所述广播加密系统为所有用户生成广播加密密钥,以AES_256_CBC加密所有广播加密密钥,将其存储在密钥数据库中;
用户登陆PKI服务器进行注册,在安全信道下提交个人信息,用注册得到的账号与密码登陆PKI服务器,通过SHA-1摘要算法完成身份合法性验证,向PKI服务器申请广播加密密钥;
PKI服务器在数据库中取出一条可用的广播加密密钥,将其与申请的用户进行绑定,并在SSL安全信道下向用户提供密钥的下载功能。
本发明中的所述广播加密系统将新增队列adds中的用户加入当前广播加密系统实例中,将移除队列rems中的用户移除,获得一个新的广播加密系统实例。
本发明中的所述PKI服务器与所述流媒体服务器之间进行数据交换。
本发明揭示的基于广播加密的流媒体传输方法,该方法的优点有:广播中心仅需要密钥的生成、分发与管理,无需由授信的广播中心进行加密工作,可以委托任意的第三方实施,广播中心仅具有加密的权限,没有用户的私钥,无法进行解密,从而极大程度地提高了广播加密的安全性;广播加密系统可以动态的添加新的用户或移除现有用户,不影响其它用户;广播中心采用委托的私钥加密管理方法,保证解密环境与广播中心的密码系统同步。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (4)
1.一种基于广播加密的流媒体传输方法,其特征在于,包括如下步骤:
客户端向流媒体服务器发送第一数据包,告诉流媒体服务器当前连接的协议版本;
客户端再向流媒体服务器发送第二数据包,同时客户端选取第二数据包中后1532字节中的某4个字节,设置自己所属的广播加密系统ID;
流媒体服务器在接收到客户端发来的第一数据包,向客户端发送第三数据包,告诉客户端其已知道当前协议版本;
流媒体服务器在接收到客户端发来的第二数据包后,验证消息,取出第二数据包中客户端所属的广播加密系统ID,根据该ID选取对应的广播加密系统实例,进行一次加密,得到密文与消息加密密钥,流媒体服务器选取第四数据包中后1532字节的某一段设置密文,将第四数据包发送给客户端;
客户端接收到第四数据包后,验证消息,客户端从第四数据包中取出广播加密密文,用自己的私钥进行一次解密,得到消息加密密钥,密钥协商过程完成;
客户端和流媒体服务器完成第三次握手,进行流媒体数据的加密传输。
2.根据权利要求1所述的基于广播加密的流媒体传输方法,其特征在于,所述的广播加密系统生成的具体步骤是:
所述广播加密系统由广播中心的服务器生成,所述广播加密系统为所有用户生成广播加密密钥,将其存储在密钥数据库中;
用户登陆服务器注册后再登陆,向服务器申请广播加密密钥;
服务器在数据库中取出一条可用的广播加密密钥,将其与申请的用户进行绑定,并向用户提供密钥的下载功能。
3.根据权利要求1所述的基于广播加密的流媒体传输方法,其特征在于,所述广播加密系统将新增队列中的用户加入当前广播加密系统实例中,将移除队列中的用户移除,获得一个新的广播加密系统实例。
4.根据权利要求2所述的基于广播加密的流媒体传输方法,其特征在于,所述服务器与所述流媒体服务器之间进行数据交换。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210193141.0A CN102694819B (zh) | 2012-06-13 | 2012-06-13 | 一种基于广播加密的流媒体传输方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210193141.0A CN102694819B (zh) | 2012-06-13 | 2012-06-13 | 一种基于广播加密的流媒体传输方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102694819A true CN102694819A (zh) | 2012-09-26 |
| CN102694819B CN102694819B (zh) | 2015-07-22 |
Family
ID=46860105
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210193141.0A Expired - Fee Related CN102694819B (zh) | 2012-06-13 | 2012-06-13 | 一种基于广播加密的流媒体传输方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102694819B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104301327A (zh) * | 2014-10-29 | 2015-01-21 | 东北大学 | 基于广播加密的p2p社交网络的隐私保护系统及方法 |
| CN106790132A (zh) * | 2016-12-28 | 2017-05-31 | 天津天地伟业生产力促进有限公司 | 基于rtmp的无插件预览视频方法 |
| CN109819446A (zh) * | 2019-03-14 | 2019-05-28 | 湖南大学 | 移动物联网的空间访问认证方法和软件定义边缘计算系统 |
| CN111181898A (zh) * | 2018-11-13 | 2020-05-19 | 中国石油化工股份有限公司 | 基于后台服务器、app客户端的数据安全防护方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101465725A (zh) * | 2007-12-18 | 2009-06-24 | 中国电子科技集团公司第五十研究所 | 一种基于身份的公钥系统的密钥分配方法 |
| CN101702725A (zh) * | 2009-11-12 | 2010-05-05 | 清华大学 | 一种流媒体数据传输的系统、方法及装置 |
| CN101938468A (zh) * | 2010-08-06 | 2011-01-05 | 四川长虹电器股份有限公司 | 数字内容保护系统 |
| CN102394744A (zh) * | 2011-11-10 | 2012-03-28 | 香港应用科技研究院有限公司 | 使用广播加密进行内容分发的系统和方法 |
-
2012
- 2012-06-13 CN CN201210193141.0A patent/CN102694819B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101465725A (zh) * | 2007-12-18 | 2009-06-24 | 中国电子科技集团公司第五十研究所 | 一种基于身份的公钥系统的密钥分配方法 |
| CN101702725A (zh) * | 2009-11-12 | 2010-05-05 | 清华大学 | 一种流媒体数据传输的系统、方法及装置 |
| CN101938468A (zh) * | 2010-08-06 | 2011-01-05 | 四川长虹电器股份有限公司 | 数字内容保护系统 |
| CN102394744A (zh) * | 2011-11-10 | 2012-03-28 | 香港应用科技研究院有限公司 | 使用广播加密进行内容分发的系统和方法 |
Non-Patent Citations (1)
| Title |
|---|
| 齐志峰 黄尹: "一种新颖的广播加密方案", 《广播与电视技术》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104301327A (zh) * | 2014-10-29 | 2015-01-21 | 东北大学 | 基于广播加密的p2p社交网络的隐私保护系统及方法 |
| CN104301327B (zh) * | 2014-10-29 | 2017-07-07 | 东北大学 | 基于广播加密的p2p社交网络的隐私保护系统及方法 |
| CN106790132A (zh) * | 2016-12-28 | 2017-05-31 | 天津天地伟业生产力促进有限公司 | 基于rtmp的无插件预览视频方法 |
| CN111181898A (zh) * | 2018-11-13 | 2020-05-19 | 中国石油化工股份有限公司 | 基于后台服务器、app客户端的数据安全防护方法 |
| CN109819446A (zh) * | 2019-03-14 | 2019-05-28 | 湖南大学 | 移动物联网的空间访问认证方法和软件定义边缘计算系统 |
| CN109819446B (zh) * | 2019-03-14 | 2021-07-06 | 湖南大学 | 移动物联网的空间访问认证方法和软件定义边缘计算系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102694819B (zh) | 2015-07-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106789042B (zh) | Ibc域内的用户访问pki域内的资源的认证密钥协商方法 | |
| CN108881205B (zh) | 一种hls流媒体的安全播放系统及播放方法 | |
| KR101541911B1 (ko) | 사용자 인터페이스에서 보안 서비스를 제공하는 장치 및 방법 | |
| KR101021708B1 (ko) | 그룹키 분배 방법 및 이를 위한 서버 및 클라이언트 | |
| CN102024123B (zh) | 一种云计算中虚拟机镜像导入方法及装置 | |
| CN101094394A (zh) | 一种保证视频数据安全传输的方法及视频监控系统 | |
| CN102857479A (zh) | 网络通讯的加密方法和系统 | |
| CN101123496A (zh) | 数字内容保护方法 | |
| CN102148798A (zh) | 大容量数据包的高效并行安全加解密方法 | |
| CN104618110A (zh) | 一种VoIP安全会议会话密钥传输方法 | |
| WO2013178019A1 (zh) | 一种实现媒体数据处理的方法、装置和系统 | |
| CN101286849A (zh) | 基于约定算法的第三方认证系统和方法 | |
| CN101090316A (zh) | 离线状态下存储卡与终端设备之间的身份认证方法 | |
| CN101640785B (zh) | 交互式网络电视的加/解密系统和加/解密方法 | |
| MX2008002829A (es) | Metodo y aparato para distribucion y sincronizacion de informacion de contexto criptografico. | |
| CN108599926B (zh) | 一种基于对称密钥池的HTTP-Digest改进型AKA身份认证系统和方法 | |
| CN101958907A (zh) | 一种传输密钥的方法、系统和装置 | |
| CN113704736A (zh) | 基于ibc体系的电力物联网设备轻量级接入认证方法及系统 | |
| CN102694819B (zh) | 一种基于广播加密的流媒体传输方法 | |
| JP5324813B2 (ja) | 鍵生成装置、証明書生成装置、サービス提供システム、鍵生成方法、証明書生成方法、サービス提供方法およびプログラム | |
| CN115001681A (zh) | 密钥恢复方法、装置、系统、存储介质及电子装置 | |
| CN105376221A (zh) | 基于动态密码的游戏消息加密机制及游戏系统 | |
| CN102917252A (zh) | Iptv节目流内容保护系统及方法 | |
| KR100456624B1 (ko) | 이동 통신망에서의 인증 및 키 합의 방법 | |
| CN116743372A (zh) | 基于ssl协议的量子安全协议实现方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150722 Termination date: 20210613 |