CN102752306B - 基于标识的数字媒体管理方法及系统 - Google Patents
基于标识的数字媒体管理方法及系统 Download PDFInfo
- Publication number
- CN102752306B CN102752306B CN201210235336.7A CN201210235336A CN102752306B CN 102752306 B CN102752306 B CN 102752306B CN 201210235336 A CN201210235336 A CN 201210235336A CN 102752306 B CN102752306 B CN 102752306B
- Authority
- CN
- China
- Prior art keywords
- server
- user side
- media
- identity
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于标识的数字媒体管理方法,该方法包括:在用户端接入媒体提供服务器的过程中,鉴别服务器根据所述用户端和所述媒体提供服务器的身份标识,获取所述用户端和所述媒体提供服务器的证书,对所述用户端和所述媒体提供服务器的身份进行验证,且在所述用户端和所述媒体提供服务器的身份验证通过后,所述用户端和所述媒体提供服务器协商获得消息鉴别密钥和业务密钥;所述用户端和所述媒体提供服务器根据所述消息鉴别密钥和所述业务密钥,进行数字媒体资源的保密传输。本发明还公开一种数字媒体系统。本发明实施例对媒体提供服务器和用户端进行统一认证,实现媒体提供服务器和用户端间的数字媒体资源的保密传输。
Description
技术领域
本发明涉及数字信息网络技术领域,尤其涉及一种基于标识的数字媒体管理方法及系统。
背景技术
数字媒体技术具有传输质量高、范围广、用户端多、速度快等优势,可以在互联网、有线电视网、甚至是无线网络进行传输,可以预见,数字媒体将逐渐取代传统的媒体,拥有非常广阔的市场前景。
数字媒体作为一种新兴的媒体应用模式,其分发、传输、管理和保护的方法与传统媒体相比,需要解决以下问题:
(1)、如何实现条件接收,也就是只有合法用户端才能接收数字媒体内容,非合法用户不能接收。这里的合法用户端是指已经经过数字媒体相关管理结构认定的具有数字媒体播放许可的用户端。
(2)、如何防止非法入侵者通过控制互联网等有线方式,或者卫星等传送网络插入非法的数字媒体。
(3)、目前数字媒体的应用还没有形成规模化,似乎很多手段都能解决数字媒体的在分发、传输中的管理,但是普遍不具有对大规模数字媒体网络的管理能力。在规模化的数字媒体应用网络中,将存在不同服务提供商建立的不同的数字媒体提供服务器。从长远来看,对于监管机构来说,建立一个第三方数字媒体管理机构对各个服务提供商和用户端进行统一的认证和管理,是必然的趋势。
发明内容
本发明实施例提出一种基于标识的数字媒体管理方法及系统,对媒体提供服务器和用户端进行统一认证,实现媒体提供服务器和用户端间的数字媒体资源的保密传输。
本发明实施例提供的基于标识的数字媒体管理方法,包括:
鉴别服务器对用户端和媒体提供服务器进行注册,发放证书和对应的私钥;
所述鉴别服务器绑定并维护所述用户端的证书、注册信息和身份标识的对应关系,以及所述媒体提供服务器的证书、注册信息和身份标识的对应关系;
所述鉴别服务器在本地保存所述用户端的证书、注册信息和身份标识,以及所述媒体提供服务器的证书、注册信息和身份标识;
在用户端接入媒体提供服务器的过程中,鉴别服务器根据所述用户端和所述媒体提供服务器的身份标识,获取所述用户端和所述媒体提供服务器的证书,对所述用户端和所述媒体提供服务器的身份进行验证,且在所述用户端和所述媒体提供服务器的身份验证通过后,所述用户端和所述媒体提供服务器协商获得消息鉴别密钥和业务密钥;
所述用户端和所述媒体提供服务器根据所述消息鉴别密钥和所述业务密钥,进行数字媒体资源的保密传输;
其中,所述在用户端接入媒体提供服务器的过程中,鉴别服务器根据所述用户端和所述媒体提供服务器的身份标识,获取所述用户端和所述媒体提供服务器的证书,对所述用户端和所述媒体提供服务器的身份进行验证,且在所述用户端和所述媒体提供服务器的身份验证通过后,所述用户端和所述媒体提供服务器协商获得消息鉴别密钥和业务密钥,包括:
S1、所述用户端接入媒体提供服务器时,构建接入请求消息,使用用户端证书私钥对所述接入请求消息进行签名后,发送给媒体提供服务器;所述接入请求消息包含用户端身份标识和第一随机数;
S2、所述媒体提供服务器接收所述接入请求消息,使用用户端证书公钥验证所述接入请求消息的签名的有效性;在签名验证通过后,保存所述接入请求消息中的用户端身份标识和第一随机数,且构建鉴别请求消息,使用媒体提供服务器证书私钥对所述鉴别请求消息进行签名后,发送给鉴别服务器;所述鉴别请求消息包含用户端身份标识、第一随机数、媒体提供服务器身份标识和第二随机数;
S3、所述鉴别服务器接收所述鉴别请求消息,根据所述鉴别请求消息中的用户端身份标识和媒体提供服务器身份标识,获取对应的用户端证书和媒体提供服务器证书;使用所述媒体提供服务器证书公钥验证所述鉴别请求消息的签名的有效性,以及验证所述用户端证书和所述媒体提供服务器证书的有效性,获得身份验证结果;构建鉴别响应消息,使用鉴别服务器证书私钥对所述鉴别响应消息进行签名后,发送给所述媒体提供服务器;所述鉴别响应消息包含身份验证结果、第一随机数、第二随机数、用户端身份标识和媒体提供服务器身份标识;
S4、所述媒体提供服务器接收所述鉴别响应消息,使用鉴别服务器证书公钥验证所述鉴别响应消息的签名的有效性;在签名验证通过后,判断所述鉴别响应消息中的身份验证结果、随机数和身份标识是否有效,若任意一项无效,则接入失败;若每一项都有效,则产生主密钥,使用用户端证书公钥对所主密钥进行加密,获得主密钥密文,且构建接入响应消息,使用媒体提供服务器证书私钥对所述接入响应消息进行签名后,发送给所述用户端;所述接入响应消息包含所述鉴别响应消息、第一随机数、第二随机数、用户端身份标识、媒体提供服务器身份标识和主密钥密文;
S5、所述用户端接收所述接入响应消息,使用媒体提供服务器证书公钥验证所述接入响应消息的签名的有效性,使用鉴别服务器证书公钥验证所述接入响应消息中的鉴别响应消息的签名;在签名验证通过后,判断所述接入响应消息中的身份验证结果、随机数和身份标识是否有效,若任意一项无效,则接入失败;若每一项都有效,则使用用户端证书私钥解密所述接入响应消息中的主密钥密文,获得主密钥;根据所述主密钥、第一随机数和第二随机数计算出消息鉴别密钥、业务密钥和消息鉴别码,且构建接入确认消息,发送给所述媒体提供服务器;所述接入确认消息包含第一随机数、第二随机数、用户端身份标识、媒体提供服务器身份标识、主密钥和消息鉴别码;
S6、所述媒体提供服务器接收所述接入确认消息,根据本地保存的主密钥、第一随机数和第二随机数计算消息鉴别密钥、业务密钥和消息鉴别码,当计算出的消息鉴别码与所述接入确认消息的消息鉴别码相同时,判断所述接入确认消息中的随机数、身份标识和主密钥是否有效,若任意一项无效,则接入失败;若每一项都有效,则保存所述消息鉴别密钥和业务密钥,并打开数字媒体资源平台。
本发明实施例提供的数字媒体系统,包括用户端、媒体提供服务器和鉴别服务器;
在所述用户端接入所述媒体提供服务器的过程中,所述鉴别服务器根据所述用户端和所述媒体提供服务器的身份标识,获取所述用户端和所述媒体提供服务器的证书,对所述用户端和所述媒体提供服务器的身份进行验证,且在所述用户端和所述媒体提供服务器的身份验证通过后,所述用户端和所述媒体提供服务器协商获得消息鉴别密钥和业务密钥;
所述用户端和所述媒体提供服务器根据所述消息鉴别密钥和所述业务密钥,进行数字媒体资源的保密传输;
所述鉴别服务器还包括注册单元、身份标识管理单元和第一存储单元;
所述注册单元,用于对所述用户端和所述媒体提供服务器进行注册,发放证书和对应的私钥;
所述身份标识管理单元,用于绑定并维护所述用户端的证书、注册信息和身份标识的对应关系,以及所述媒体提供服务器的证书、注册信息和身份标识的对应关系;
所述第一存储单元,用于保存所述用户端的证书、注册信息和身份标识,以及所述媒体提供服务器的证书、注册信息和身份标识。
本发明实施例提供的基于标识的数字媒体管理方法及系统,适用于大规模数字媒体网络,鉴别服务器为接入数字媒体网络中的每个用户端和每个媒体提供服务器颁发证书,并保存证书、注册信息和身份标识的对应关系。在用户端接入媒体提供服务器的过程中,鉴别服务器根据用户端和媒体提供服务器的身份标识,获取用户端和媒体提供服务器的证书,对媒体提供服务器和用户端进行统一认证,使用户端能够以同一身份标识访问不同媒体提供服务器,为用户带来很大的便利;而且,用户端和媒体提供服务器通过鉴别服务器验证双方的身份标识后,媒体提供服务器向用户端分发消息鉴别密钥和业务密钥,用于进行视频数据的保密传输,避免了网络非法入侵者截获数据并使用。此外,在用户端接入媒体提供服务器的过程中,使用身份标识代替证书描述各个角色的身份信息,减少了接入过程中传递消息的报文长度,可以降低通信负荷,极大地提高通信效率。
附图说明
图1是本发明提供的基于标识的数字媒体管理方法的一个实施例的流程示意图;
图2是本发明提供的数字媒体系统的一个实施例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,是本发明提供的基于标识的数字媒体管理方法的一个实施例的流程示意图。
本实施例提供的基于标识的数字媒体管理方法,包括:
在用户端接入媒体提供服务器的过程中,鉴别服务器根据所述用户端和所述媒体提供服务器的身份标识,获取所述用户端和所述媒体提供服务器的证书,对所述用户端和所述媒体提供服务器的身份进行验证,且在所述用户端和所述媒体提供服务器的身份验证通过后,所述用户端和所述媒体提供服务器协商获得消息鉴别密钥和业务密钥;
所述用户端和所述媒体提供服务器根据所述消息鉴别密钥和所述业务密钥,进行数字媒体资源的保密传输。
其中,在所述用户端接入所述媒体提供服务器之前,还包括:
所述鉴别服务器对所述用户端和所述媒体提供服务器进行注册,发放证书和对应的私钥。
所述鉴别服务器绑定并维护所述用户端的证书、注册信息和身份标识的对应关系,以及所述媒体提供服务器的证书、注册信息和身份标识的对应关系。
所述鉴别服务器在本地保存所述鉴别服务器的证书、对应的私钥和身份标识,所述用户端的证书、注册信息和身份标识,以及所述媒体提供服务器的证书、注册信息和身份标识。
所述媒体提供服务器在本地保存所述媒体提供服务器的证书、对应的私钥和身份标识,所述鉴别服务器的证书和身份标识,以及所述用户端的证书和身份标识。
所述用户端在本地保存所述用户端的证书、对应的私钥和身份标识,所述鉴别服务器的证书和身份标识,以及所述媒体提供服务器的证书和身份标识。
具体实施时,当一个媒体提供服务器接入到数字媒体系统中时,需要向鉴别服务器申请颁发一个媒体提供服务器证书和对应的私钥,并绑定身份标识。此外,媒体提供服务器在本地缓存鉴别服务器证书及其身份标识。同理,当用户端接入到数字媒体系统中时,同样需要鉴别服务器颁发一个用户端证书和对应的私钥,并绑定身份标识。此外,用户端在本地缓存鉴别服务器证书及其身份标识。
其中,用户端的身份标识、媒体提供服务器的身份标识和鉴别服务器的身份标识是唯一的,分别用于描述用户端、媒体提供服务器和鉴别服务器的身份。所述身份标识可以是从证书中提取出的证书持有者、证书颁发者和证书序列号等信息,或者是对上述信息进行组合后获得的信息,或者其他可以描述其唯一性的信息。
如图1所示,在用户端接入媒体提供服务器的过程中,所述用户端和所述媒体提供服务器通过鉴别服务器验证双方的身份标识,并获得消息鉴别密钥,具体包括以下步骤S1~S6:
S1、所述用户端接入媒体提供服务器时,构建接入请求消息,使用用户端证书私钥对所述接入请求消息进行签名后,发送给媒体提供服务器;所述接入请求消息包含用户端身份标识和第一随机数。
具体的,用户端接入数字媒体系统时,产生一个用户端随机数,即第一随机数。然后根据用户端信息、用户端证书公钥(从证书中提取)、用户端身份标识、第一随机数等字段构建接入请求消息,并使用用户端证书私钥对所述接入请求消息进行签名后,发送给媒体提供服务器。
S2、所述媒体提供服务器接收所述接入请求消息,使用用户端证书公钥验证所述接入请求消息的签名的有效性;在签名验证通过后,保存所述接入请求消息中的用户端身份标识和第一随机数,且构建鉴别请求消息,使用媒体提供服务器证书私钥对所述鉴别请求消息进行签名后,发送给鉴别服务器;所述鉴别请求消息包含用户端身份标识、第一随机数、媒体提供服务器身份标识和第二随机数。
具体的,媒体提供服务器接收到所述接入请求消息后,进行如下处理:
S201、从媒体提供服务器的本地存储器中读取用户端证书,使用用户端证书公钥验证所述接入请求消息的签名的有效性,若签名验证失败,则接入过程失败;若签名验证通过,则执行S202~
S204;
S202、根据所述接入请求消息中的用户端信息,确定用户端的业务权限和服务规则;
S203、确定用户端相关信息有效后,在媒体提供服务器本地保存所述接入请求消息中的用户端身份标识和第一随机数;并且,产生媒体提供服务器随机数,即第二随机数,在媒体提供服务器本地保存所述第二随机数;
S204、根据用户端身份标识、媒体提供服务器身份标识、第一随机数和第二随机数构建鉴别请求消息,并使用媒体提供服务器证书私钥对所述鉴别请求消息进行签名后,发送给鉴别服务器。
S3、所述鉴别服务器接收所述鉴别请求消息,根据所述鉴别请求消息中的用户端身份标识和媒体提供服务器身份标识,获取对应的用户端证书和媒体提供服务器证书;使用所述媒体提供服务器证书公钥验证所述鉴别请求消息的签名的有效性,以及验证所述用户端证书和所述媒体提供服务器证书的有效性,获得身份验证结果;构建鉴别响应消息,使用鉴别服务器证书私钥对所述鉴别响应消息进行签名后,发送给所述媒体提供服务器;所述鉴别响应消息包含身份验证结果、第一随机数、第二随机数、用户端身份标识和媒体提供服务器身份标识。
具体的,鉴别服务器接收到所述鉴别请求消息后,进行如下处理:
S301、根据所述鉴别请求消息中的用户端身份标识和媒体提供服务器身份标识,查询到与所述身份标识绑定的证书信息,进而从鉴别服务器的本地存储器中读取对应的用户端证书和媒体提供服务器证书,并执行S302~S303;若无法查询或无法获取证书,则接入过程失败;
S302、提取媒体提供服务器证书公钥,使用所述媒体提供服务器证书公钥验证所述鉴别请求消息的签名的有效性,并验证媒体提供服务器证书和用户端证书的有效期、吊销信息和策略等信息,判断证书的有效性,获得媒体提供服务器和用户端的身份验证结果;
S303、根据身份验证结果、第一随机数、第二随机数、用户端身份标识和媒体提供服务器身份标识构建鉴别响应消息,使用鉴别服务器证书私钥对所述鉴别响应消息进行签名后,发送给所述媒体提供服务器。
S4、所述媒体提供服务器接收所述鉴别响应消息,使用鉴别服务器证书公钥验证所述鉴别响应消息的签名的有效性;在签名验证通过后,判断所述鉴别响应消息中的身份验证结果、随机数和身份标识是否有效,若任意一项无效,则接入失败;若每一项都有效,则产生主密钥,使用用户端证书公钥对所主密钥进行加密,获得主密钥密文,且构建接入响应消息,使用媒体提供服务器证书私钥对所述接入响应消息进行签名后,发送给所述用户端;所述接入响应消息包含所述鉴别响应消息、第一随机数、第二随机数、用户端身份标识、媒体提供服务器身份标识和主密钥密文。
具体的,媒体提供服务器接收到所述鉴别响应消息后,进行如下处理:
S401、从媒体提供服务器的本地存储器中读取鉴别服务器证书,使用鉴别服务器证书公钥验证所述鉴别响应消息的签名,判断签名是否有效;
S402、根据所述鉴别响应消息中的身份验证结果,判断所述媒体提供服务器和所述用户端的身份是否有效;
S403、从媒体提供服务器的本地存储器中读取第一随机数和第二随机数,分别对应地与所述鉴别响应消息中的第一随机数和第二随机数进行比较,判断随机数是否一致;
S404、从媒体提供服务器的本地存储器中读取媒体提供服务器身份标识和用户端身份标识,分别对应地与所述鉴别响应消息中的媒体提供服务器身份标识和用户端身份标识进行比较,判断身份标识是否一致;
如果上述S401~S404任意一项的判断结果为否,则接入失败;如果上述S401~S404的判断结果全部为是,则执行S405~S406;
S405、实时产生或者预先产生主密钥(例如随机数主密钥),并保存所述主密钥;使用用户端证书公钥对所述主密钥进行加密,获得主密钥密文;同时将所述主密钥绑定到主密钥信息中;其中,所述主密钥信息除了包含主密钥,还包含主密钥的索引等信息;
S406、根据所述鉴别响应消息、第一随机数、第二随机数、用户端身份标识、媒体提供服务器身份标识、主密钥密文和主密钥信息构建接入响应消息,使用媒体提供服务器证书私钥对所述接入响应消息进行签名后,发送给所述用户端。
S5、所述用户端接收所述接入响应消息,使用媒体提供服务器证书公钥验证所述接入响应消息的签名的有效性,使用鉴别服务器证书公钥验证所述接入响应消息中的鉴别响应消息的签名;在签名验证通过后,判断所述接入响应消息中的身份验证结果、随机数和身份标识是否有效,若任意一项无效,则接入失败;若每一项都有效,则使用用户端证书私钥解密所述接入响应消息中的主密钥密文,获得主密钥;根据所述主密钥、第一随机数和第二随机数计算出消息鉴别密钥、业务密钥和消息鉴别码,且构建接入确认消息,发送给所述媒体提供服务器;所述接入确认消息包含第一随机数、第二随机数、用户端身份标识、媒体提供服务器身份标识、主密钥和消息鉴别码。
具体的,用户端接收到所述接入响应消息后,进行如下处理:
S501、从用户端的本地存储器中读取媒体提供服务器证书和鉴别服务器证书,使用媒体提供服务器证书公钥验证所述接入响应消息的签名,使用鉴别服务器证书公钥验证所述接入响应消息中的鉴别响应消息的签名,判断签名是否有效;
S502、根据所述鉴别响应消息中的身份验证结果,判断所述媒体提供服务器和所述用户端的身份验证是否有效;
S503、从用户端的本地存储器中读取第一随机数和第二随机数,分别对应地与所述接入响应消息中的第一随机数和第二随机数进行比较,判断随机数是否一致;
S504、从用户端的本地存储器中读取媒体提供服务器身份标识和用户端身份标识,分别对应地与所述接入响应消息中的媒体提供服务器身份标识和用户端身份标识进行比较,判断身份标识是否一致;
如果上述S501~S504任意一项的判断结果为否,则接入失败;如果上述S501~S504的判断结果全部为是,则执行S505~S507;
S505、从用户端的本地存储器中读取用户端证书私钥,使用所述用户端证书私钥解密所述接入响应消息中的主密钥密文,获得主密钥,并在本地保存所述主密钥以及所述接入响应消息中的主密钥信息;
S506、根据所述主密钥、第一随机数和第二随机数推导出消息鉴别密钥和业务密钥,并在本地保存所述消息鉴别密钥和业务密钥;
S507、根据第一随机数、第二随机数、用户端身份标识、媒体提供服务器身份标识和主密钥信息构建接入确认消息,使用消息鉴别密钥计算得到消息鉴别码,将该消息鉴别码附在所述接入确认消息中,然后发送给所述媒体提供服务器。
S6、所述媒体提供服务器接收所述接入确认消息,根据本地保存的主密钥、第一随机数和第二随机数计算消息鉴别密钥、业务密钥和消息鉴别码,当计算出的消息鉴别码与所述接入确认消息的消息鉴别码相同时,判断所述接入确认消息中的随机数、身份标识和主密钥是否有效,若任意一项无效,则接入失败;若每一项都有效,则保存所述消息鉴别密钥和业务密钥,并打开数字媒体资源平台。
具体的,媒体提供服务器接收到所述接入确认消息后,进行如下处理:
S601、根据媒体提供服务器本地保存的主密钥、第一随机数和第二随机数计算消息鉴别密钥和业务密钥,并根据所述消息鉴别密钥计算出消息鉴别码,判断计算出来的消息鉴别码与所述接入确认消息的消息鉴别码是否相同;若相同,则保存所述消息鉴别密钥,并执行S602~S604;若不同,则接入失败;
S602、从媒体提供服务器的本地存储器中读取第一随机数和第二随机数,分别对应地与所述接入确认消息中的第一随机数和第二随机数进行比较,判断随机数是否一致;
S603、从媒体提供服务器的本地存储器中读取媒体提供服务器身份标识和用户端身份标识,分别对应地与所述接入确认消息中的媒体提供服务器身份标识和用户端身份标识进行比较,判断身份标识是否一致;
S604、从媒体提供服务器的本地存储器中读取主密钥信息,与所述接入确认消息中的主密钥信息进行比较,判断是否一致;
如果上述S602~S604任意一项的判断结果为否,则接入失败;如果上述S602~S604的判断结果全部为是,则执行S605;
S605、保存所述消息鉴别密钥和业务密钥,并打开数字媒体资源平台。
至此,用户端成功接入媒体提供服务器,完成了基于身份标识的双向身份鉴别,同时完成用户端和媒体提供服务器间密钥的同步。
用户端和媒体提供服务器执行上述步骤S1~S6,完成相互的身份验证和密钥同步,且媒体提供服务器打开数字媒体资源平台后,用户端和媒体提供服务器之间即可进行数字媒体资源的保密传输。
如图1所示,用户端和媒体提供服务器之间的数据传输,具体包括以下步骤S7~S10:
S7、所述用户端根据业务需求进行数字媒体资源的选择,生成包含有用户端身份标识和数字媒体资源信息的业务请求消息;使用本地保存的业务密钥对所述业务请求消息进行加密,获得业务请求消息密文;使用本地保存的消息鉴别密钥对所述业务请求消息密文进行计算,获得消息验证码;将所述消息验证码绑定在所述业务请求消息密文中,并发送给所述媒体提供服务器。
其中,所述数字媒体资源信息用于表示所述用户端需要选择的数字媒体资源。
S8、所述媒体提供服务器接收所述业务请求消息密文,使用本地保存的消息鉴别密钥对所述业务请求消息密文进行计算,获得消息验证码;判断本地计算出的消息验证码和所述业务请求消息密文中绑定的消息验证码是否相同,若相同,则使用本地保存的业务密钥对所述业务请求消息密文进行解密,获得用户端身份标识和数字媒体资源信息;根据所述业务请求消息中的用户端身份标识,判断所述用户端是否通过身份验证。
S9、所述媒体提供服务器在所述用户端通过身份验证时,根据所述数字媒体资源信息从存储器中读取对应的数字媒体资源,且在所述数字媒体资源中绑定媒体提供服务器标识,使用业务密钥对设有身份标识的数字媒体资源进行加密,生成数字媒体资源数据包,并发送给所述用户端;若所述用户端未通过身份验证,则不向所述用户端提供数字媒体资源。
S10、所述用户端接收所述数字媒体资源数据包,使用本地保存的业务密钥对所述数字媒体资源包进行解密,获得数字媒体资源和媒体提供服务器身份标识;根据所述媒体提供服务器身份标识判断所述媒体提供服务器是否通过身份验证,若通过身份验证,则使用所述数字媒体资源;若未通过身份验证,则丢弃所述数字媒体资源。
此外,所述媒体提供服务器还保存数字媒体资源,以及接入过程中的随机数、主密钥、消息鉴别密钥和业务密钥。所述用户端还保存接收到的数字媒体资源,以及接入过程中的随机数、主密钥、消息鉴别密钥和业务密钥。
本发明实施例提供的基于标识的数字媒体管理方法,适用于大规模数字媒体网络,鉴别服务器为接入数字媒体网络中的每个用户端和每个媒体提供服务器颁发证书,并保存证书、注册信息和身份标识的对应关系。在用户端接入媒体提供服务器的过程中,鉴别服务器根据用户端和媒体提供服务器的身份标识,获取用户端和媒体提供服务器的证书,对媒体提供服务器和用户端进行统一认证,使用户端能够以同一身份标识访问不同媒体提供服务器,为用户带来很大的便利;而且,用户端和媒体提供服务器通过鉴别服务器验证双方的身份标识后,媒体提供服务器向用户端分发消息鉴别密钥和业务密钥,用于进行视频数据的保密传输,避免了网络非法入侵者截获数据并使用。
此外,在用户端接入媒体提供服务器的过程中,使用身份标识代替证书描述各个角色的身份信息,减少了接入过程中传递消息的报文长度,可以降低通信负荷,极大地提高通信效率。
本发明实施例还提供一种数字媒体系统,能够实现上述的基于标识的数字媒体管理方法的所有处理流程。
参见图2,是本发明提供的数字媒体系统的一个实施例的结构示意图。
本实施例提供的数字媒体系统,包括用户端3、媒体提供服务器2和鉴别服务器1;
在用户端3接入所述媒体提供服务器2的过程中,鉴别服务器1根据用户端3和媒体提供服务器2的身份标识,获取用户端3和媒体提供服务器2的证书,对用户端3和媒体提供服务器2的身份进行验证,且在用户端3和媒体提供服务器2的身份验证通过后,用户端3和媒体提供服务器2协商获得消息鉴别密钥和业务密钥;
用户端3和媒体提供服务器2根据所述消息鉴别密钥和所述业务密钥,进行数字媒体资源的保密传输。
具体的,所述媒体提供服务器2包括第一接入处理单元21,所述用户端3包括第二接入处理单元31,所述鉴别服务器1包括有效性验证单元11。
所述用户端3的第二接入处理单元31,用于在所述用户端接入媒体提供服务器时构建接入请求消息,使用用户端证书私钥对所述接入请求消息进行签名后,发送给媒体提供服务器;所述接入请求消息包含用户端身份标识和第一随机数。
所述媒体提供服务器2的第一接入处理单元21,用于接收所述接入请求消息,使用用户端证书公钥验证所述接入请求消息的签名的有效性;在签名验证通过后,保存所述接入请求消息中的用户端身份标识和第一随机数,且构建鉴别请求消息,使用媒体提供服务器证书私钥对所述鉴别请求消息进行签名后,发送给鉴别服务器;所述鉴别请求消息包含用户端身份标识、第一随机数、媒体提供服务器身份标识和第二随机数。
所述鉴别服务器1的有效性验证单元11,用于接收所述鉴别请求消息,根据所述鉴别请求消息中的用户端身份标识和媒体提供服务器身份标识,获取对应的用户端证书和媒体提供服务器证书;使用所述媒体提供服务器证书公钥验证所述鉴别请求消息的签名的有效性,以及验证所述用户端证书和所述媒体提供服务器证书的有效性,获得身份验证结果;构建鉴别响应消息,使用鉴别服务器证书私钥对所述鉴别响应消息进行签名后,发送给所述媒体提供服务器;所述鉴别响应消息包含身份验证结果、第一随机数、第二随机数、用户端身份标识和媒体提供服务器身份标识。
所述媒体提供服务器2的第一接入处理单元21,还用于接收所述鉴别响应消息,使用鉴别服务器证书公钥验证所述鉴别响应消息的签名的有效性;在签名验证通过后,判断所述鉴别响应消息中的身份验证结果、随机数和身份标识是否有效,若任意一项无效,则接入失败;若每一项都有效,则产生主密钥,使用用户端证书公钥对所主密钥进行加密,获得主密钥密文,且构建接入响应消息,使用媒体提供服务器证书私钥对所述接入响应消息进行签名后,发送给所述用户端;所述接入响应消息包含所述鉴别响应消息、第一随机数、第二随机数、用户端身份标识、媒体提供服务器身份标识和主密钥密文。
所述用户端3的第二接入处理单元31,还用于接收所述接入响应消息,使用媒体提供服务器证书公钥验证所述接入响应消息的签名的有效性,使用鉴别服务器证书公钥验证所述接入响应消息中的鉴别响应消息的签名;在签名验证通过后,判断所述接入响应消息中的身份验证结果、随机数和身份标识是否有效,若任意一项无效,则接入失败;若每一项都有效,则使用用户端证书私钥解密所述接入响应消息中的主密钥密文,获得主密钥;根据所述主密钥、第一随机数和第二随机数计算出消息鉴别密钥、业务密钥和消息鉴别码,且构建接入确认消息,发送给所述媒体提供服务器;所述接入确认消息包含第一随机数、第二随机数、用户端身份标识、媒体提供服务器身份标识、主密钥和消息鉴别码。
所述媒体提供服务器2的第一接入处理模块21,还用于接收所述接入确认消息,根据本地保存的主密钥、第一随机数和第二随机数计算消息鉴别密钥、业务密钥和消息鉴别码,当计算出的消息鉴别码与所述接入确认消息的消息鉴别码相同时,判断所述接入确认消息中的随机数、身份标识和主密钥是否有效,若任意一项无效,则接入失败;若每一项都有效,则保存所述消息鉴别密钥和业务密钥,并打开数字媒体资源平台。
进一步的,所述鉴别服务器1还包括注册单元12、身份标识管理单元13和第一存储单元14。
所述注册单元12,用于对所述用户端和所述媒体提供服务器进行注册,发放证书和对应的私钥。
所述身份标识管理单元13,用于绑定并维护所述用户端的证书、注册信息和身份标识的对应关系,以及所述媒体提供服务器的证书、注册信息和身份标识的对应关系。
所述第一存储单元14,用于保存所述鉴别服务器的证书、对应的私钥和身份标识,所述用户端的证书、注册信息和身份标识,以及所述媒体提供服务器的证书、注册信息和身份标识。
所述媒体提供服务器2还包括第二存储单元22,用于保存所述媒体提供服务器的证书、对应的私钥和身份标识,所述鉴别服务器的证书和身份标识,以及所述用户端的证书和身份标识。
所述用户端还包括第三存储单元32,用于保存所述用户端的证书、对应的私钥和身份标识,所述鉴别服务器的证书和身份标识,以及所述媒体提供服务器的证书和身份标识。
再进一步的,所述媒体提供服务器2还包括业务管理单元23和资源发送单元24;所述用户端3还包括业务请求单元33和资源接收单元34。
所述用户端3的业务请求单元33,用于根据业务需求进行数字媒体资源的选择,生成包含有用户端身份标识和数字媒体资源信息的业务请求消息;使用本地保存的业务密钥对所述业务请求消息进行加密,获得业务请求消息密文;使用本地保存的消息鉴别密钥对所述业务请求消息密文进行计算,获得消息验证码;将所述消息验证码绑定在所述业务请求消息密文中,并发送给所述媒体提供服务器。
所述媒体提供服务器2的业务管理单元23,用于接收所述业务请求消息密文,使用本地保存的消息鉴别密钥对所述业务请求消息密文进行计算,获得消息验证码;判断本地计算出的消息验证码和所述业务请求消息密文中绑定的消息验证码是否相同,若相同,则使用本地保存的业务密钥对所述业务请求消息密文进行解密,获得用户端身份标识和数字媒体资源信息;根据所述业务请求消息中的用户端身份标识,判断所述用户端是否通过身份验证。
所述媒体提供服务器2的资源发送单元24,用于在所述用户端通过身份验证时,根据所述数字媒体资源信息从存储器中读取对应的数字媒体资源,且在所述数字媒体资源中绑定媒体提供服务器标识,使用业务密钥对设有身份标识的数字媒体资源进行加密,生成数字媒体资源数据包,并发送给所述用户端;若所述用户端未通过身份验证,则不向所述用户端提供数字媒体资源。
所述用户端3的资源接收单元34,用于接收所述数字媒体资源数据包,使用本地保存的业务密钥对所述数字媒体资源包进行解密,获得数字媒体资源和媒体提供服务器身份标识;根据所述媒体提供服务器身份标识判断所述媒体提供服务器是否通过身份验证,若通过身份验证,则使用所述数字媒体资源;若未通过身份验证,则丢弃所述数字媒体资源。
此外,所述第二存储单元22还用于保存数字媒体资源,以及接入过程中的随机数、主密钥、消息鉴别密钥和业务密钥。
所述第三存储单元32还用于保存接收到的数字媒体资源,以及接入过程中的随机数、主密钥、消息鉴别密钥和业务密钥。
本发明实施例提供的基于标识的数字媒体管理方法及系统,具有如下有益效果:
(1)、鉴别服务器为接入数字媒体网络中的每个用户端和每个媒体提供服务器颁发证书,并保存证书、注册信息和身份标识的对应关系;在用户端接入媒体提供服务器的过程中,鉴别服务器根据用户端和媒体提供服务器的身份标识,获取用户端和媒体提供服务器的证书,对媒体提供服务器和用户端进行统一认证,使用户端能够以同一身份标识访问不同媒体提供服务器。
(2)、在用户端接入媒体提供服务器的过程中,使用身份标识代替证书描述各个角色的身份信息,减少了接入过程中传递消息的报文长度,可以降低通信负荷,极大地提高通信效率。
(3)、用户端和媒体提供服务器通过鉴别服务器验证双方的身份标识后,媒体提供服务器向用户端分发消息鉴别密钥,用于进行视频数据的保密传输,避免了网络非法入侵者截获数据并使用。
(4)、本发明赋予媒体提供服务器以独立的身份标识,基于媒体提供服务器身份标识的可区分性,方便监管,同时用户端、媒体提供服务器以及鉴别服务器之间在接入过程中的通信无需经过额外的安全信道,节约了使用成本。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only
Memory,ROM)或随机存储记忆体(Random
Access Memory,RAM)等。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。
Claims (9)
1.一种基于标识的数字媒体管理方法,其特征在于,包括:
鉴别服务器对用户端和媒体提供服务器进行注册,发放证书和对应的私钥;
所述鉴别服务器绑定并维护所述用户端的证书、注册信息和身份标识的对应关系,以及所述媒体提供服务器的证书、注册信息和身份标识的对应关系;
所述鉴别服务器在本地保存所述用户端的证书、注册信息和身份标识,以及所述媒体提供服务器的证书、注册信息和身份标识;
在用户端接入媒体提供服务器的过程中,鉴别服务器根据所述用户端和所述媒体提供服务器的身份标识,获取所述用户端和所述媒体提供服务器的证书,对所述用户端和所述媒体提供服务器的身份进行验证,且在所述用户端和所述媒体提供服务器的身份验证通过后,所述用户端和所述媒体提供服务器协商获得消息鉴别密钥和业务密钥;
所述用户端和所述媒体提供服务器根据所述消息鉴别密钥和所述业务密钥,进行数字媒体资源的保密传输;
其中,所述在用户端接入媒体提供服务器的过程中,鉴别服务器根据所述用户端和所述媒体提供服务器的身份标识,获取所述用户端和所述媒体提供服务器的证书,对所述用户端和所述媒体提供服务器的身份进行验证,且在所述用户端和所述媒体提供服务器的身份验证通过后,所述用户端和所述媒体提供服务器协商获得消息鉴别密钥和业务密钥,包括:
S1、所述用户端接入媒体提供服务器时,构建接入请求消息,使用用户端证书私钥对所述接入请求消息进行签名后,发送给媒体提供服务器;所述接入请求消息包含用户端身份标识和第一随机数;
S2、所述媒体提供服务器接收所述接入请求消息,使用用户端证书公钥验证所述接入请求消息的签名的有效性;在签名验证通过后,保存所述接入请求消息中的用户端身份标识和第一随机数,且构建鉴别请求消息,使用媒体提供服务器证书私钥对所述鉴别请求消息进行签名后,发送给鉴别服务器;所述鉴别请求消息包含用户端身份标识、第一随机数、媒体提供服务器身份标识和第二随机数;
S3、所述鉴别服务器接收所述鉴别请求消息,根据所述鉴别请求消息中的用户端身份标识和媒体提供服务器身份标识,获取对应的用户端证书和媒体提供服务器证书;使用所述媒体提供服务器证书公钥验证所述鉴别请求消息的签名的有效性,以及验证所述用户端证书和所述媒体提供服务器证书的有效性,获得身份验证结果;构建鉴别响应消息,使用鉴别服务器证书私钥对所述鉴别响应消息进行签名后,发送给所述媒体提供服务器;所述鉴别响应消息包含身份验证结果、第一随机数、第二随机数、用户端身份标识和媒体提供服务器身份标识;
S4、所述媒体提供服务器接收所述鉴别响应消息,使用鉴别服务器证书公钥验证所述鉴别响应消息的签名的有效性;在签名验证通过后,判断所述鉴别响应消息中的身份验证结果、随机数和身份标识是否有效,若任意一项无效,则接入失败;若每一项都有效,则产生主密钥,使用用户端证书公钥对主密钥进行加密,获得主密钥密文,且构建接入响应消息,使用媒体提供服务器证书私钥对所述接入响应消息进行签名后,发送给所述用户端;所述接入响应消息包含所述鉴别响应消息、第一随机数、第二随机数、用户端身份标识、媒体提供服务器身份标识和主密钥密文;
S5、所述用户端接收所述接入响应消息,使用媒体提供服务器证书公钥验证所述接入响应消息的签名的有效性,使用鉴别服务器证书公钥验证所述接入响应消息中的鉴别响应消息的签名;在签名验证通过后,判断所述接入响应消息中的身份验证结果、随机数和身份标识是否有效,若任意一项无效,则接入失败;若每一项都有效,则使用用户端证书私钥解密所述接入响应消息中的主密钥密文,获得主密钥;根据所述主密钥、第一随机数和第二随机数计算出消息鉴别密钥、业务密钥和消息鉴别码,且构建接入确认消息,发送给所述媒体提供服务器;所述接入确认消息包含第一随机数、第二随机数、用户端身份标识、媒体提供服务器身份标识、主密钥和消息鉴别码;
S6、所述媒体提供服务器接收所述接入确认消息,根据本地保存的主密钥、第一随机数和第二随机数计算消息鉴别密钥、业务密钥和消息鉴别码,当计算出的消息鉴别码与所述接入确认消息的消息鉴别码相同时,判断所述接入确认消息中的随机数、身份标识和主密钥是否有效,若任意一项无效,则接入失败;若每一项都有效,则保存所述消息鉴别密钥和业务密钥,并打开数字媒体资源平台。
2.如权利要求1所述的基于标识的数字媒体管理方法,其特征在于,在所述用户端接入所述媒体提供服务器之前,还包括:
所述鉴别服务器在本地保存所述鉴别服务器的证书、对应的私钥和身份标识;
所述媒体提供服务器在本地保存所述媒体提供服务器的证书、对应的私钥和身份标识,所述鉴别服务器的证书和身份标识,以及所述用户端的证书和身份标识;
所述用户端在本地保存所述用户端的证书、对应的私钥和身份标识,所述鉴别服务器的证书和身份标识,以及所述媒体提供服务器的证书和身份标识。
3.如权利要求1或2所述的基于标识的数字媒体管理方法,其特征在于,所述用户端和所述媒体提供服务器根据所述消息鉴别密钥和所述业务密钥,进行数字媒体资源的保密传输,包括:
所述用户端根据业务需求进行数字媒体资源的选择,生成包含有用户端身份标识和数字媒体资源信息的业务请求消息;使用本地保存的业务密钥对所述业务请求消息进行加密,获得业务请求消息密文;使用本地保存的消息鉴别密钥对所述业务请求消息密文进行计算,获得消息验证码;将所述消息验证码绑定在所述业务请求消息密文中,并发送给所述媒体提供服务器;
所述媒体提供服务器接收所述业务请求消息密文,使用本地保存的消息鉴别密钥对所述业务请求消息密文进行计算,获得消息验证码;判断本地计算出的消息验证码和所述业务请求消息密文中绑定的消息验证码是否相同,若相同,则使用本地保存的业务密钥对所述业务请求消息密文进行解密,获得用户端身份标识和数字媒体资源信息;根据所述业务请求消息中的用户端身份标识,判断所述用户端是否通过身份验证;
所述媒体提供服务器在所述用户端通过身份验证时,根据所述数字媒体资源信息从存储器中读取对应的数字媒体资源,且在所述数字媒体资源中绑定媒体提供服务器标识,使用业务密钥对设有身份标识的数字媒体资源进行加密,生成数字媒体资源数据包,并发送给所述用户端;若所述用户端未通过身份验证,则不向所述用户端提供数字媒体资源;
所述用户端接收所述数字媒体资源数据包,使用本地保存的业务密钥对所述数字媒体资源包进行解密,获得数字媒体资源和媒体提供服务器身份标识;根据所述媒体提供服务器身份标识判断所述媒体提供服务器是否通过身份验证,若通过身份验证,则使用所述数字媒体资源;若未通过身份验证,则丢弃所述数字媒体资源。
4.如权利要求3所述的基于标识的数字媒体管理方法,其特征在于,所述媒体提供服务器还保存数字媒体资源,以及接入过程中的随机数、主密钥、消息鉴别密钥和业务密钥;
所述用户端还保存接收到的数字媒体资源,以及接入过程中的随机数、主密钥、消息鉴别密钥和业务密钥。
5.一种数字媒体系统,其特征在于,包括用户端、媒体提供服务器和鉴别服务器;
在所述用户端接入所述媒体提供服务器的过程中,所述鉴别服务器根据所述用户端和所述媒体提供服务器的身份标识,获取所述用户端和所述媒体提供服务器的证书,对所述用户端和所述媒体提供服务器的身份进行验证,且在所述用户端和所述媒体提供服务器的身份验证通过后,所述用户端和所述媒体提供服务器协商获得消息鉴别密钥和业务密钥;
所述用户端和所述媒体提供服务器根据所述消息鉴别密钥和所述业务密钥,进行数字媒体资源的保密传输;
所述鉴别服务器还包括注册单元、身份标识管理单元和第一存储单元;
所述注册单元,用于对所述用户端和所述媒体提供服务器进行注册,发放证书和对应的私钥;
所述身份标识管理单元,用于绑定并维护所述用户端的证书、注册信息和身份标识的对应关系,以及所述媒体提供服务器的证书、注册信息和身份标识的对应关系;
所述第一存储单元,用于保存所述用户端的证书、注册信息和身份标识,以及所述媒体提供服务器的证书、注册信息和身份标识。
6.如权利要求5所述的数字媒体系统,其特征在于,所述媒体提供服务器包括第一接入处理单元,所述用户端包括第二接入处理单元,所述鉴别服务器包括有效性验证单元;
所述用户端的第二接入处理单元,用于在所述用户端接入媒体提供服务器时构建接入请求消息,使用用户端证书私钥对所述接入请求消息进行签名后,发送给媒体提供服务器;所述接入请求消息包含用户端身份标识和第一随机数;
所述媒体提供服务器的第一接入处理单元,用于接收所述接入请求消息,使用用户端证书公钥验证所述接入请求消息的签名的有效性;在签名验证通过后,保存所述接入请求消息中的用户端身份标识和第一随机数,且构建鉴别请求消息,使用媒体提供服务器证书私钥对所述鉴别请求消息进行签名后,发送给鉴别服务器;所述鉴别请求消息包含用户端身份标识、第一随机数、媒体提供服务器身份标识和第二随机数;
所述鉴别服务器的有效性验证单元,用于接收所述鉴别请求消息,根据所述鉴别请求消息中的用户端身份标识和媒体提供服务器身份标识,获取对应的用户端证书和媒体提供服务器证书;使用所述媒体提供服务器证书公钥验证所述鉴别请求消息的签名的有效性,以及验证所述用户端证书和所述媒体提供服务器证书的有效性,获得身份验证结果;构建鉴别响应消息,使用鉴别服务器证书私钥对所述鉴别响应消息进行签名后,发送给所述媒体提供服务器;所述鉴别响应消息包含身份验证结果、第一随机数、第二随机数、用户端身份标识和媒体提供服务器身份标识;
所述媒体提供服务器的第一接入处理单元,还用于接收所述鉴别响应消息,使用鉴别服务器证书公钥验证所述鉴别响应消息的签名的有效性;在签名验证通过后,判断所述鉴别响应消息中的身份验证结果、随机数和身份标识是否有效,若任意一项无效,则接入失败;若每一项都有效,则产生主密钥,使用用户端证书公钥对主密钥进行加密,获得主密钥密文,且构建接入响应消息,使用媒体提供服务器证书私钥对所述接入响应消息进行签名后,发送给所述用户端;所述接入响应消息包含所述鉴别响应消息、第一随机数、第二随机数、用户端身份标识、媒体提供服务器身份标识和主密钥密文;
所述用户端的第二接入处理单元,还用于接收所述接入响应消息,使用媒体提供服务器证书公钥验证所述接入响应消息的签名的有效性,使用鉴别服务器证书公钥验证所述接入响应消息中的鉴别响应消息的签名;在签名验证通过后,判断所述接入响应消息中的身份验证结果、随机数和身份标识是否有效,若任意一项无效,则接入失败;若每一项都有效,则使用用户端证书私钥解密所述接入响应消息中的主密钥密文,获得主密钥;根据所述主密钥、第一随机数和第二随机数计算出消息鉴别密钥、业务密钥和消息鉴别码,且构建接入确认消息,发送给所述媒体提供服务器;所述接入确认消息包含第一随机数、第二随机数、用户端身份标识、媒体提供服务器身份标识、主密钥和消息鉴别码;
所述媒体提供服务器的第一接入处理模块,还用于接收所述接入确认消息,根据本地保存的主密钥、第一随机数和第二随机数计算消息鉴别密钥、业务密钥和消息鉴别码,当计算出的消息鉴别码与所述接入确认消息的消息鉴别码相同时,判断所述接入确认消息中的随机数、身份标识和主密钥是否有效,若任意一项无效,则接入失败;若每一项都有效,则保存所述消息鉴别密钥和业务密钥,并打开数字媒体资源平台。
7.如权利要求6所述的数字媒体系统,其特征在于,所述鉴别服务器的第一存储单元还用于保存所述鉴别服务器的证书、对应的私钥和身份标识;
所述媒体提供服务器还包括第二存储单元,用于保存所述媒体提供服务器的证书、对应的私钥和身份标识,所述鉴别服务器的证书和身份标识,以及所述用户端的证书和身份标识;
所述用户端还包括第三存储单元,用于保存所述用户端的证书、对应的私钥和身份标识,所述鉴别服务器的证书和身份标识,以及所述媒体提供服务器的证书和身份标识。
8.如权利要求6或7所述的数字媒体系统,其特征在于,所述媒体提供服务器还包括业务管理单元和资源发送单元;所述用户端还包括业务请求单元和资源接收单元;
所述用户端的业务请求单元,用于根据业务需求进行数字媒体资源的选择,生成包含有用户端身份标识和数字媒体资源信息的业务请求消息;使用本地保存的业务密钥对所述业务请求消息进行加密,获得业务请求消息密文;使用本地保存的消息鉴别密钥对所述业务请求消息密文进行计算,获得消息验证码;将所述消息验证码绑定在所述业务请求消息密文中,并发送给所述媒体提供服务器;
所述媒体提供服务器的业务管理单元,用于接收所述业务请求消息密文,使用本地保存的消息鉴别密钥对所述业务请求消息密文进行计算,获得消息验证码;判断本地计算出的消息验证码和所述业务请求消息密文中绑定的消息验证码是否相同,若相同,则使用本地保存的业务密钥对所述业务请求消息密文进行解密,获得用户端身份标识和数字媒体资源信息;根据所述业务请求消息中的用户端身份标识,判断所述用户端是否通过身份验证;
所述媒体提供服务器的资源发送单元,用于在所述用户端通过身份验证时,根据所述数字媒体资源信息从存储器中读取对应的数字媒体资源,且在所述数字媒体资源中绑定媒体提供服务器标识,使用业务密钥对设有身份标识的数字媒体资源进行加密,生成数字媒体资源数据包,并发送给所述用户端;若所述用户端未通过身份验证,则不向所述用户端提供数字媒体资源;
所述用户端的资源接收单元,用于接收所述数字媒体资源数据包,使用本地保存的业务密钥对所述数字媒体资源包进行解密,获得数字媒体资源和媒体提供服务器身份标识;根据所述媒体提供服务器身份标识判断所述媒体提供服务器是否通过身份验证,若通过身份验证,则使用所述数字媒体资源;若未通过身份验证,则丢弃所述数字媒体资源。
9.如权利要求7所述的数字媒体系统,其特征在于,所述第二存储单元还用于保存数字媒体资源,以及接入过程中的随机数、主密钥、消息鉴别密钥和业务密钥;
所述第三存储单元还用于保存接收到的数字媒体资源,以及接入过程中的随机数、主密钥、消息鉴别密钥和业务密钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210235336.7A CN102752306B (zh) | 2012-07-09 | 2012-07-09 | 基于标识的数字媒体管理方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210235336.7A CN102752306B (zh) | 2012-07-09 | 2012-07-09 | 基于标识的数字媒体管理方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102752306A CN102752306A (zh) | 2012-10-24 |
CN102752306B true CN102752306B (zh) | 2016-09-28 |
Family
ID=47032205
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210235336.7A Active CN102752306B (zh) | 2012-07-09 | 2012-07-09 | 基于标识的数字媒体管理方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102752306B (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106548059A (zh) * | 2015-09-23 | 2017-03-29 | 中兴通讯股份有限公司 | 老师、家长移动终端及家长身份验证的方法 |
CN107659406B (zh) * | 2016-07-25 | 2021-06-01 | 华为技术有限公司 | 一种资源操作方法及装置 |
CN111917536A (zh) * | 2019-05-09 | 2020-11-10 | 北京车和家信息技术有限公司 | 身份认证密钥的生成方法、身份认证的方法、装置及系统 |
CN114760041A (zh) * | 2020-12-26 | 2022-07-15 | 西安西电捷通无线网络通信股份有限公司 | 一种身份鉴别方法和装置 |
CN114760038A (zh) * | 2020-12-26 | 2022-07-15 | 西安西电捷通无线网络通信股份有限公司 | 一种身份鉴别方法和装置 |
CN114760035A (zh) * | 2020-12-26 | 2022-07-15 | 西安西电捷通无线网络通信股份有限公司 | 一种身份鉴别方法和装置 |
CN114760036A (zh) * | 2020-12-26 | 2022-07-15 | 西安西电捷通无线网络通信股份有限公司 | 一种身份鉴别方法和装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101547095A (zh) * | 2009-02-11 | 2009-09-30 | 广州杰赛科技股份有限公司 | 基于数字证书的应用服务管理系统及管理方法 |
CN102497581A (zh) * | 2011-12-14 | 2012-06-13 | 广州杰赛科技股份有限公司 | 基于数字证书的视频监控数据传输方法和系统 |
-
2012
- 2012-07-09 CN CN201210235336.7A patent/CN102752306B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101547095A (zh) * | 2009-02-11 | 2009-09-30 | 广州杰赛科技股份有限公司 | 基于数字证书的应用服务管理系统及管理方法 |
CN102497581A (zh) * | 2011-12-14 | 2012-06-13 | 广州杰赛科技股份有限公司 | 基于数字证书的视频监控数据传输方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN102752306A (zh) | 2012-10-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102739687B (zh) | 基于标识的应用服务网络访问方法及系统 | |
CN102752306B (zh) | 基于标识的数字媒体管理方法及系统 | |
CN103701757B (zh) | 业务接入的身份认证方法与系统 | |
CN103532713B (zh) | 传感器认证和共享密钥产生方法和系统以及传感器 | |
CN103413159B (zh) | 一种基于cpk的rfid电子凭证离线鉴真防伪实现方法及系统 | |
CN101772024B (zh) | 一种用户身份确定方法及装置和系统 | |
JP2006209803A5 (zh) | ||
CN105100076A (zh) | 一种基于USB Key的云数据安全系统 | |
CN101610150B (zh) | 第三方数字签名方法和数据传输系统 | |
RU2011130191A (ru) | Способ и система безопасной обработки транзакции | |
CN103916842B (zh) | 一种用户id和外接设备进行绑定和校验的方法 | |
CN103731266B (zh) | 一种用于对电子凭证进行认证的方法及系统 | |
CN105207776A (zh) | 一种指纹认证方法及系统 | |
CN106452770A (zh) | 一种数据加密方法、解密方法、装置和系统 | |
CN108881203A (zh) | 基于区块链的数据管理方法、电子设备、存储介质及系统 | |
CN103916840B (zh) | 一种移动设备和外接设备进行绑定和校验的方法 | |
CN103580868A (zh) | 一种电子公文安全传输系统的安全传输方法 | |
CN104954137A (zh) | 一种基于国产密码技术的虚拟机安全认证的方法 | |
CN103905197B (zh) | 一种sim卡和外接设备进行绑定和校验的方法 | |
CN104618317A (zh) | 一种基于信任的物联网数据安全系统 | |
CN105471657B (zh) | 一种虚拟机域间通信日志管理方法、装置及系统 | |
CN102938762A (zh) | 一种基于移动终端的文件安全管理系统 | |
CN102752307B (zh) | 基于标识的视频监控数据的传输方法及系统 | |
CN112367664B (zh) | 一种外部设备安全接入智能电表的方法及装置 | |
CN105516210A (zh) | 终端安全接入认证的系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |