CN103248474B - 一种流媒体的加密、解密方法和装置 - Google Patents
一种流媒体的加密、解密方法和装置 Download PDFInfo
- Publication number
- CN103248474B CN103248474B CN201210022359.XA CN201210022359A CN103248474B CN 103248474 B CN103248474 B CN 103248474B CN 201210022359 A CN201210022359 A CN 201210022359A CN 103248474 B CN103248474 B CN 103248474B
- Authority
- CN
- China
- Prior art keywords
- fragment
- encryption
- key
- service
- content key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明实施例提供了一种流媒体加密的方法,所述方法包括:把码流切分成多个片段,根据片段的序号生成所述片段的内容密钥,所述片段的序号包括所述片段的时间段序号和所述片段的质量等级序号;根据所述码流的服务模式和初始服务密码生成服务密钥,把所述服务密钥分配给所述码流的各片段,利用所述服务密钥对所述服务密钥分配给的片段的内容密钥加密;根据所述片段的内容密钥、密码初始值对所述片段的数据加密,所述初始服务密码、所述密码初始值事先获得。本发明实施例把流媒体切分成多个片段,通过给多个片段加密和打包,以支持不同质量不同格式的码流的加密和打包。
Description
技术领域
本发明涉及通信领域,具体涉及一种流媒体的加密、解密方法和装置。
背景技术
随着互联网的普及,流媒体服务得到了迅速的发展。其中,基于HTTP的流媒体服务,由于能够充分利用大量的基础设施,包括web服务器,基于HTTP的内容分发网络,使得服务质量得到大量提升;采用了分布计算的架构,具有良好的可扩展性;不存在穿越防火墙的障碍。在流媒体服务中,基于HTTP的流媒体服务,正成为一个新的发展趋势。而对于流媒体的加密和打包技术也成为一个新的发展热点。
现有的技术方案将整个文件与编码格式相结合,对编码的关键参数进行加密,加密可在编码过程中或编码后进行。
此方法适合流媒体应用,支持随机播放、分段授权,但需要和编码格式相结合,无法支持多种媒体格式。
发明内容
本发明实施例提供了一种流媒体加密、打包的方法、装置,以支持多种不同的媒体格式。
本发明实施例提供了一种流媒体加密的方法,所述方法包括:把码流切分成多个片段,根据片段的序号生成所述片段的内容密钥,所述片段的序号包括所述片段的时间段序号和所述片段的质量等级序号;根据所述码流的服务模式和初始服务密码生成服务密钥,把所述服务密钥分配给所述码流的各片段,利用所述服务密钥对所述服务密钥分配给的片段的内容密钥加密;根据所述片段的内容密钥、密码初始值对所述片段的数据加密,所述初始服务密码、所述密码初始值事先获得。
本发明实施例提供了一种流媒体的打包方法,所述方法包括:把加密后的片段数据、不加密的片段数据打包在片段的数据块中;把密码初始值、加密后的内容密钥、片段长度和加密的片段长度打包在所述片段的头部,所述内容密钥、所述密码初始值用于对所述片段的数据加密;把所述片段的数据块和所述片段的头部打包发送。
本发明实施例提供了一种流媒体的解密方法,所述方法包括:从接收码流片段的头部提取出权限标识、密码初始值,所述权限标识包含加密位、权限标识位;若所述权限标识的加密位表示所述片段已加密,根据所述权限标识位查找或申请权限,所述权限包含服务密钥;从所述片段头部提取出加密后的内容密钥,根据所述服务密钥解密加密后的内容密钥,得到内容密钥;根据所述内容密钥和所述密码初始值对所述加密后的数据解密。
本发明实施例提供了一种流媒体加密的装置,所述装置包括:内容密钥生成单元,用于把码流切分成多个片段,根据片段的序号生成片段的内容密钥,所述片段的序号包括所述片段的时间段序号和所述片段的质量等级序号;内容密钥加密单元,用于根据服务模式和初始服务密码生成服务密钥,把所述服务密钥分配给所述码流的各片段,利用所述服务密钥对所述服务密钥分配给的片段的内容密钥加密;数据加密单元,用于根据所述片段的内容密钥、密码初始值对所述片段的数据加密。
本发明实施例提供了一种流媒体的打包装置,所述装置包括:片段数据块打包单元,用于把加密后的片段数据、不加密的片段数据打包在片段的数据块中;片段头部打包单元,用于把密码初始值、加密后的内容密钥、片段长度和加密的片段长度打包在所述片段的头部,所述内容密钥、所述密码初始值用于对所述片段的数据加密。
本发明实施例提供了一种流媒体的解密装置,所述装置包括:片段头部解密单元,用于从接收码流的片段头部提取出权限标识和密码初始值,所述权限标识包含加密位、权限标识位,若所述权限标识的加密位表示所述片段已加密,根据所述权限标识位查找或申请权限,所述权限包含服务密钥,从所述片段头部提取出加密后的内容密钥,根据所述服务密钥解密加密后的内容密钥,得到内容密钥;片段数据解密单元,用于根据所述所述内容密钥和所述密码初始值对所述片段的加密数据解密。
本发明实施例提供的技术方案通过把码流切分成多个片段,根据片段的序号生成所述片段的内容密钥;根据所述码流的服务模式和初始服务密码生成服务密钥,把所述服务密钥分配给所述码流的各片段,利用所述服务密钥对所述服务密钥分配给的片段的内容密钥加密;根据所述片段的内容密钥、密码初始值对所述片段的数据加密,从而把把流媒体切分成多个片段,通过给多个片段加密和打包,以支持不同质量不同格式的码流的加密和打包。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明流媒体加密方法一个实施例的流程图;
图2为本发明流媒体加密方法又一个实施例的流程图;
图3为本发明流媒体打包方法一个实施例的流程图;
图4为本发明流媒体解密方法一个实施例的流程图;
图5为本发明流媒体加密装置一个实施例的流程图;
图6为本发明流媒体打包装置一个实施例的流程图;
图7为本发明流媒体解密装置一个实施例的流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种流媒体加密的方法,所述方法包括,
S101把码流切分成多个片段,根据片段的序号生成片段的内容密钥,所述片段的序号包括所述片段的时间段序号和所述片段的质量等级序号;
S103根据服务模式和初始服务密码生成服务密钥,把所述服务密钥分配给所述码流的各片段,利用所述服务密钥对所述服务密钥分配给的片段的内容密钥加密;
S105根据所述片段的内容密钥、密码初始值对所述片段的数据加密。
在本发明的一个实施例中,S101所述根据片段的序号生成片段的内容密钥包括,根据所述片段的质量等级序号和时间段序号生成片段索引,根据密码算法由所述片段索引和初始内容密钥生成片段内容密钥,所述生成的片段索引满足条件:不同所述片段对应的片段索引互不相同。所述初始内容密钥生由系统事先确定。
在AHS系统中,把码流切分成多个片段(segment),将媒体内容以片段为单位加密和打包,根据片段的序号生成片段的内容密钥,不同的片段采用不同的内容密钥加密。
所述码流可划分成m个质量等级和n个时间段,媒体数据段Si,j(i=0,1,...m-1,j=0,1,...n-1)的内容密钥计算方法如公式(1)(2)所示:
SIi,j=[(i*n+j)/mn]*2128 (1);
CKi,j=E(SIi,j,ICK) (2);
其中,i是质量等级序号,j是时间段序号,SIi,j是片段索引,ICK是初始内容密钥,E()是密码算法。
Si,j的计算方法中,由片段的序号根据公式(i*n+j)/mn计算得到取值在(0,1)区间的输出,把此输出乘以2128用于得到128位比特的片段索引,生成的片段索引满足条件:不同所述片段对应的片段索引互不相同。Si,j还可以通过本公式的简单变形根据所述质量等级序号和时间段序号计算得到。如通过公式SIi,j=[(i*n+j)/mn]计算得到取值在(0,1)区间的片段索引输出,再由所述片段索引和初始内容密钥生成所述片段的内容密钥。
在本发明实施例中,使用的密码算法E()是现有的标准加密算法,如AES(advanced encryption standard)密码算法。
在本发明的一个实施例中,S103所述根据服务模式和初始服务密码生成服务密钥,把所述服务密钥分配给所述码流的各片段包括,根据所述服务模式确定码流的服务密钥数目,根据初始服务密钥生成所述服务密钥数目的服务密钥,把所述服务密钥数目的服务密钥分配给所述码流的各片段。
所述服务模式也被称作商业模式,可支持分段授权等商业模式。服务模式产生,至少包含以下情况:
媒体内容分成多种质量来授权,例如:第一种质量的内容免费,第二种质量的内容需付少量费用,第三种质量的内容需付全部费用。
同一种质量的媒体内容分成多段来授权,例如:第一段内容免费,第二段需付少量费用,第三段需付全部费用。
媒体节目的付费模式:免费、包月或单次付费。
不同的服务模式采用不同数目的权限/服务密钥来控制,对于免费且不加密服务模式,不使用服务密钥;对于免费且加密的服务模式,采用1个服务密钥;对于包月的服务模式,使用1个服务密钥;对于单次负费的服务模式,使用1个服务密钥;对于前5分钟免费预览的服务模式,采用2个服务密钥;对于分L段付费或授权的服务模式,使用L个服务密钥。其中,对于前5分钟免费预览,后面收费的服务模式可支持分段授权的应用需要;高质量码流单次收费、低质量码流免费的模式可支持分质量授权的需求。服务密钥的数目和服务模式的对应关系,不限于以上定义,可根据实际应用的需要灵活设置。
所述把所述服务密钥数目的服务密钥分配给所述码流的各片段包括:若生成1个服务密钥,给所属码流的各片段都分配所述服务密钥;若对于前5分钟免费预览的服务模式,生成了2个服务密钥,给所述码流的前5分钟的各片段分配第1个服务密钥,给所述码流5分钟后的各片段分配第2个服务密钥;若对于分L段付费或授权的服务模式,生成了L个服务密钥,给所属码流每段的片断的分配一个所述服务密钥。把所述服务密钥数目的服务密钥分配给所述码流的各片段的分配方法不限于上述规定,可根据实际应用情况灵活设置。
本发明实施例把流媒体切分成多个片段,通过给多个片段加密,以支持码流的安全传输和存储,并可以支持不同质量不同格式的码流的加密和打包。本发明还能够支持多媒体码流实时应用的多种需要,包括不同码流之间的切换,分段授权的应用需要,分质量授权的需要,以及媒体播放的随机播放等。
本发明实施例提供了又一种流媒体加密的方法,所述方法包括,
S201把码流切分成多个片段,根据片段的序号生成片段的内容密钥,所述片段的序号包括所述片段的时间段序号和所述片段的质量等级序号;
S203根据服务模式和初始服务密码生成服务密钥,把所述服务密钥分配给所述码流的各片段,利用所述服务密钥对所述服务密钥分配给的片段的内容密钥加密;
S205根据所述片段的内容密钥、密码初始值对所述片段的数据加密;
S207生成权限标识,所述权限标识包含加密位、权限标识位,所述加密位用于存储是否根据所述片段的内容密钥、密码初始值对所述片段的数据加密的信息,所述权限标识位用于存储包含所述服务密钥的权限的标识信息;
S209把加密后的片段数据、不加密的片段数据打包在片段的数据块中;
S211把密码初始值、加密后的内容密钥、所述权限标识、片段长度和加密的片段长度打包在所述片段的头部,所述内容密钥、所述密码初始值用于对所述片段的数据加密。
S201-S205所述步骤与S101-S105所述步骤相同。
S207所述权限标识中包括的加密位用1比特的信息表明是否对内容加密,所述流媒体可自适应确定是否加密,在本发明的实施例中,低质量的码流可以不加密,或者只加密码流的一部分信息。加密方法不限于上述限定,本领域技术人员可以根据实际应用环境灵活决定是否对信息加密。
在本发明的一个实施例中,S211中采用N比特表示权限标识,采用128比特信息表示密码初始值、采用128比特信息表示加密后的内容密钥、采用128比特表示片段长度,采用128比特表示加密的片段长度。所述未加密的数据长度可以通过片段长度减去片段头部的长度、所述加密的片段长度得到。
本发明实施例提供了一种流媒体的打包方法,如图3所示,图3提供了本发明一个实施例的流程图。所述方法包括:
S301把加密后的片段数据、不加密的片段数据打包在片段的数据块中;
S303把密码初始值、加密后的内容密钥、所述权限标识、片段长度和加密的片段长度打包在所述片段的头部,所述内容密钥、所述密码初始值用于对所述片段的数据加密;
S305,把所述片段的数据块和所述片段的头部打包发送。
本发明实施例提供了一种流媒体的解密方法,如图4所示,图4提供了本发明一个实施例的流程图。所述方法包括:
S401从接收码流片段的头部提取出权限标识、密码初始值、加密的片段长度,所述权限标识包含加密位、权限标识位;
S403若所述权限标识的加密位表示所述片段已加密,根据所述权限标识位查找或申请权限,所述权限包含服务密钥;
S405从所述片段头部提取出加密后的内容密钥,根据所述服务密钥解密加密后的内容密钥,得到内容密钥;
S407根据所述内容密钥和所述密码初始值对所述加密后的数据解密。
在本发明的一个实施例中,S401权限标识采用N比特表示,权限标识的第一位用于存储加密位,剩余的N-1位用于存储权限标识位。所述密码初始值采用128比特信息表示。
在本发明的一个实施例中,S405所述加密后的内容密钥采用128比特信息表示。
S407根据所述内容密钥和所述密码初始值对所述加密后的数据解密包括:根据所述内容密钥和所述密码初始值产生子密钥流,根据所述加密的片段长度,平移所述密钥流解密接收到的媒体数据流。
在S407之前本发明实施例还包括:判断接收到的数据是否超过所述加密的片段长度,若超过,停止解密;若不超过,根据所述内容密钥和所述密码初始值对加密后的数据解密。所述根据所述内容密钥和所述密码初始值对加密后的数据解密包括:平移所述密钥,以解密所述接收到的数据。或者平移接收到的数据,以和所述密钥匹配,解密所述接收到的数据。
本发明实施例提供了一种流媒体加密的装置。如图5所示,图5提供了本发明一个实施例的结构图。所述装置包括,内容密钥生成单元501,用于把码流切分成多个片段,根据片段的序号生成片段的内容密钥,所述片段的序号包括所述片段的时间段序号和所述片段的质量等级序号;内容密钥加密单元503,用于根据服务模式和初始服务密码生成服务密钥,把所述服务密钥分配给所述码流的各片段,利用所述服务密钥对所述服务密钥分配给的片段的内容密钥加密;数据加密单元505,用于根据所述片段的内容密钥、密码初始值对所述片段的数据加密。
所述内容密钥生成单元501用于根据所述片段的质量等级序号和时间段序号生成片段索引,根据密码算法由所述片段索引和初始内容密钥生成片段内容密钥,所述生成的片段索引满足条件:不同所述片段对应的片段索引互不相同。
所述内容密钥加密单元503,用于根据所述服务模式确定码流的服务密钥数目,根据初始服务密钥生成所述服务密钥数目的服务密钥,把所述服务密钥数目的服务密钥分配给所述码流的各片段。
在本发明的一个实施例中,所述装置还包括打包单元507,用于在所述加密单元根据所述片段的内容密钥、密码初始值对所述片段的数据加密之后,把加密后的片段数据打包在片段的数据块中;把密码初始值、加密后的内容密钥、片段长度和加密的片段长度打包在所述片段的头部,所述内容密钥、所述密码初始值用于对所述片段的数据加密。
在本发明的另一个实施例中,所述装置还包括:权限标识生成单元,用于生成权限标识,所述权限标识包含加密位、权限标识位,所述加密位用于存储片段是否加密的信息,所述权限标识位用于存储权限的标识信息;打包单元,用于在所述加密单元根据所述片段的内容密钥、密码初始值对所述片段的数据加密之后,把加密后的片段数据、不加密的片段数据打包在片段的数据块中;把密码初始值、加密后的内容密钥、所述权限标识、片段长度和加密的片段长度打包在所述片段的头部,所述内容密钥、所述密码初始值用于对所述片段的数据加密。
本发明实施例提供了一种流媒体的打包装置。如图6所示,图6提供了本发明一个实施例的结构图。所述装置包括:片段数据块打包单元601,用于把加密后的片段数据、不加密的片段数据打包在片段的数据块中;片段头部打包单元603,用于把密码初始值、加密后的内容密钥、片段长度和加密的片段长度打包在所述片段的头部,所述内容密钥、所述密码初始值用于对所述片段的数据加密;发送单元605,用于把所述片段的数据块和所述片段的头部打包发送。
所述片段头部打包单元还用于,把权限标识打包在所述片段的头部,所述权限标识用于存储片段是否加密的信息和所述权限的标识信息。
本发明实施例提供了一种流媒体的解密装置。如图7所示,图7提供了本发明一个实施例的结构图。所述装置包括:片段头部解密单元701,用于从接收码流的片段头部提取出权限标识和密码初始值,所述权限标识包含加密位、权限标识位,若所述权限标识的加密位表示所述片段已加密,根据所述权限标识位查找或申请权限,所述权限包含服务密钥,从所述片段头部提取出加密后的内容密钥,根据所述服务密钥解密加密后的内容密钥,得到内容密钥;片段数据解密单元703,用于根据所述所述内容密钥和所述密码初始值对所述片段的加密数据解密。
所述装置还包括,片段长度判断单元,用于从接收码流的片段头部提取出加密的片段长度信息,若接收的数据不超过加密的片段长度,根据所述片段头部解密单元得到的所述内容密钥和所述密码初始值对所述片段的加密数据解密。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (14)
1.一种流媒体加密的方法,其特征在于,所述方法包括:
根据质量等级和时间段把码流切分成多个片段,对于所述多个片段中每个片段,根据片段的质量等级序号和时间段序号生成片段索引,根据密码算法由所述片段索引和初始内容密钥生成所述片段的内容密钥;其中,采用公式SIi,j=[(i*n+j)/mn]*2128生成所述片段索引,SIi,j表示片段索引,i表示质量等级序号,j表示时间段序号,m表示质量等级的数量,n表示时间段的数量,并且不同所述片段对应的片段索引互不相同;
根据所述码流的服务模式和初始服务密码生成服务密钥,把所述服务密钥分配给所述码流的各片段,利用所述服务密钥对所述服务密钥分配给的片段的内容密钥加密;
根据所述片段的内容密钥、密码初始值对所述片段的数据加密;其中,所述初始服务密码、所述密码初始值事先获得。
2.根据权利要求1任一项所述的方法,其特征在于,所述根据服务模式和初始服务密码生成服务密钥,把所述服务密钥分配给所述码流的各片段包括,根据所述服务模式确定码流的服务密钥数目,根据初始服务密钥生成所述服务密钥数目的服务密钥,把所述服务密钥数目的服务密钥分配给所述码流的各片段。
3.根据权利要求1至2任一项所述的方法,其特征在于,在所述根据所述片段的内容密钥、密码初始值对所述片段的数据加密之后,所述方法还包括,把加密后的片段数据打包在片段的数据块中;把密码初始值、加密后的内容密钥、片段长度和加密的片段长度打包在所述片段的头部。
4.根据权利要求1至2任一项所述的方法,其特征在于,在所述根据所述片段的内容密钥、密码初始值对所述片段的数据加密之后,所述方法还包括:生成权限标识,所述权限标识包含加密位、权限标识位,所述加密位用于存储是否根据所述片段的内容密钥、密码初始值对所述片段的数据加密的信息,所述权限标识位用于存储包含所述服务密钥的权限的标识信息。
5.根据权利要求4所述的方法,其特征在于,在所述生成权限标识之后,所述方法还包括,把加密后的片段数据、不加密的片段数据打包在片段的数据块中;把密码初始值、加密后的内容密钥、所述权限标识、片段长度和加密的片段长度打包在所述片段的头部。
6.一种流媒体的解密方法,其特征在于,所述方法包括:从接收码流片段的头部提取出权限标识、密码初始值,所述权限标识包含加密位、权限标识位;若所述权限标识的加密位表示所述片段已加密,根据所述权限标识位查找或申请权限,所述权限包含服务密钥;从所述片段头部提取出加密后的内容密钥,根据所述服务密钥解密加密后的内容密钥,得到内容密钥;根据所述内容密钥和所述密码初始值对所述加密后的数据解密;其中,所述内容密钥是根据密码算法由片段索引和初始内容密钥生成;所述片段索引是根据公式SIi,j=[(i*n+j)/mn]*2128生成,SIi,j表示片段索引,i表示质量等级序号,j表示时间段序号,m表示质量等级的数量,n表示时间段的数量,并且不同所述片段对应的片段索引互不相同。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括,从接收码流的片段头部提取出加密的片段长度信息,所述根据所述内容密钥和所述密码初始值对所述加密后的数据解密包括,若接收的数据不超过加密的片段长度,根据所述内容密钥和所述密码初始值对加密后的数据解密。
8.一种流媒体加密的装置,其特征在于,所述装置包括,内容密钥生成单元,用于根据质量等级和时间段把码流切分成多个片段,对于所述多个片段中每个片段,根据片段的质量等级序号和时间段序号生成片段索引,根据密码算法由所述片段索引和初始内容密钥生成所述片段的内容密钥;其中,采用公式SIi,j=[(i*n+j)/mn]*2128生成所述片段索引,SIi,j表示片段索引,i表示质量等级序号,j表示时间段序号,m表示质量等级的数量,n表示时间段的数量,并且不同所述片段对应的片段索引互不相同;内容密钥加密单元,用于根据服务模式和初始服务密码生成服务密钥,把所述服务密钥分配给所述码流的各片段,利用所述服务密钥对所述服务密钥分配给的片段的内容密钥加密;数据加密单元,用于根据所述片段的内容密钥、密码初始值对所述片段的数据加密。
9.根据权利要求8任一项所述的装置,其特征在于,所述内容密钥加密单元,用于根据所述服务模式确定码流的服务密钥数目,根据初始服务密钥生成所述服务密钥数目的服务密钥,把所述服务密钥数目的服务密钥分配给所述码流的各片段。
10.根据权利要求8至9任一项所述的装置,其特征在于,所述装置还包括打包单元,用于在所述加密单元根据所述片段的内容密钥、密码初始值对所述片段的数据加密之后,把加密后的片段数据打包在片段的数据块中;把密码初始值、加密后的内容密钥、片段长度和加密的片段长度打包在所述片段的头部。
11.根据权利要求8至9任一项所述的装置,其特征在于,所述装置还包括:权限标识生成单元,用于生成权限标识,所述权限标识包含加密位、权限标识位,所述加密位用于存储片段是否加密的信息,所述权限标识位用于存储权限的标识信息。
12.根据权利要求11所述的装置,其特征在于所述装置还包括打包单元,用于在所述加密单元根据所述片段的内容密钥、密码初始值对所述片段的数据加密之后,把加密后的片段数据、不加密的片段数据打包在片段的数据块中;把密码初始值、加密后的内容密钥、所述权限标识、片段长度和加密的片段长度打包在所述片段的头部。
13.一种流媒体的解密装置,其特征在于,所述装置包括:片段头部解密单元,用于从接收码流的片段头部提取出权限标识和密码初始值,所述权限标识包含加密位、权限标识位,若所述权限标识的加密位表示所述片段已加密,根据所述权限标识位查找或申请权限,所述权限包含服务密钥,从所述片段头部提取出加密后的内容密钥,根据所述服务密钥解密加密后的内容密钥,得到内容密钥;其中,所述内容密钥是根据密码算法由片段索引和初始内容密钥生成;所述片段索引是根据公式SIi,j=[(i*n+j)/mn]*2128生成,SIi,j表示片段索引,i表示质量等级序号,j表示时间段序号,m表示质量等级的数量,n表示时间段的数量,并且不同所述片段对应的片段索引互不相同;片段数据解密单元,用于根据所述内容密钥和所述密码初始值对所述片段的加密数据解密。
14.根据权利要求13所述的装置,其特征在于,所述装置还包括,片段长度判断单元,用于从接收码流的片段头部提取出加密的片段长度信息,若接收的数据不超过加密的片段长度,根据所述片段头部解密单元得到的所述内容密钥和所述密码初始值对所述片段的加密数据解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210022359.XA CN103248474B (zh) | 2012-02-01 | 2012-02-01 | 一种流媒体的加密、解密方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210022359.XA CN103248474B (zh) | 2012-02-01 | 2012-02-01 | 一种流媒体的加密、解密方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103248474A CN103248474A (zh) | 2013-08-14 |
| CN103248474B true CN103248474B (zh) | 2016-08-10 |
Family
ID=48927711
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210022359.XA Expired - Fee Related CN103248474B (zh) | 2012-02-01 | 2012-02-01 | 一种流媒体的加密、解密方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103248474B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105337963A (zh) * | 2015-09-30 | 2016-02-17 | 北京奇虎科技有限公司 | 多媒体数据加密方法和装置 |
| CN106649411B (zh) * | 2015-11-04 | 2019-12-06 | 青岛伟东云教育集团有限公司 | 一种课件的制作、解析装置及其方法 |
| US10193943B2 (en) * | 2015-11-09 | 2019-01-29 | T-Mobile Usa, Inc. | Data-plan-based quality setting suggestions and use thereof to manage content provider services |
| US10728152B2 (en) | 2016-02-08 | 2020-07-28 | T-Mobile Usa, Inc. | Dynamic network rate control |
| CN106209896B (zh) * | 2016-07-29 | 2020-02-18 | 网宿科技股份有限公司 | 基于音视频格式的流媒体加密方法和模块 |
| CN109391607B (zh) * | 2017-08-14 | 2022-04-26 | 北京京东尚科信息技术有限公司 | 数据加解密方法和装置、系统 |
| CN111698576B (zh) * | 2020-06-23 | 2022-04-01 | 网易有道信息技术(杭州)有限公司 | 信息加密方法、解密方法、服务器、客户端及介质 |
| CN112235607B (zh) * | 2020-09-16 | 2023-04-07 | 浙江大华技术股份有限公司 | 一种数据安全保护方法、装置、设备及存储介质 |
| CN114697051B (zh) * | 2020-12-25 | 2024-01-09 | 华为技术有限公司 | 安全传输数据的方法、装置及系统 |
| CN116633542B (zh) * | 2023-07-20 | 2023-10-27 | 深圳奥联信息安全技术有限公司 | 一种数据加密方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1852432A (zh) * | 2005-12-27 | 2006-10-25 | 华为技术有限公司 | 一种对直播流媒体数据进行加密和解密的方法 |
| CN101196971A (zh) * | 2007-12-18 | 2008-06-11 | 北京大学 | 一种对数字内容进行授权管理的实现方法及系统 |
| CN101271501A (zh) * | 2008-04-30 | 2008-09-24 | 北京握奇数据系统有限公司 | 数字媒体文件的加解密方法及装置 |
| CN101534433A (zh) * | 2009-04-22 | 2009-09-16 | 北京航空航天大学 | 流媒体加密方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8051287B2 (en) * | 2008-10-15 | 2011-11-01 | Adobe Systems Incorporated | Imparting real-time priority-based network communications in an encrypted communication session |
-
2012
- 2012-02-01 CN CN201210022359.XA patent/CN103248474B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1852432A (zh) * | 2005-12-27 | 2006-10-25 | 华为技术有限公司 | 一种对直播流媒体数据进行加密和解密的方法 |
| CN101196971A (zh) * | 2007-12-18 | 2008-06-11 | 北京大学 | 一种对数字内容进行授权管理的实现方法及系统 |
| CN101271501A (zh) * | 2008-04-30 | 2008-09-24 | 北京握奇数据系统有限公司 | 数字媒体文件的加解密方法及装置 |
| CN101534433A (zh) * | 2009-04-22 | 2009-09-16 | 北京航空航天大学 | 流媒体加密方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103248474A (zh) | 2013-08-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103248474B (zh) | 一种流媒体的加密、解密方法和装置 | |
| CN104579646B (zh) | 乱码本有限单向变换及其加解密应用的方法、装置和电路 | |
| CN1859086B (zh) | 一种内容分级访问控制系统和方法 | |
| CN102333236A (zh) | 视频内容的加解密系统 | |
| KR101369748B1 (ko) | 데이터 암호화 방법 및 그 장치 | |
| CN111756523B (zh) | 数据传输方法及装置 | |
| CN101496341B (zh) | 终端装置、服务器装置以及内容分发系统 | |
| CN103841469B (zh) | 一种数字电影版权保护方法和装置 | |
| CN107979584B (zh) | 区块链信息分级共享方法及系统 | |
| CN102024123B (zh) | 一种云计算中虚拟机镜像导入方法及装置 | |
| CN106209739A (zh) | 云存储方法及系统 | |
| CN103299646A (zh) | 直播自适应流传输中的密钥轮换 | |
| CN101610148B (zh) | 一种对等互联网络数字版权保护方法 | |
| CN102170448A (zh) | 一种基于云媒体发行平台的版权保护系统、多媒体数据发送接收设备及方法 | |
| CN100401769C (zh) | 一种对直播流媒体数据进行加密和解密的方法 | |
| CN103152362B (zh) | 基于云计算的大数据文件加密传输方法 | |
| CN105637801B (zh) | 多形态加密密钥矩阵 | |
| CN107306254B (zh) | 基于双层加密的数字版权保护方法及系统 | |
| CN105162588B (zh) | 一种媒体文件加解密方法和装置 | |
| CN107733904A (zh) | 一种虚拟机数据加密和解密的方法、装置及平台 | |
| CN103488915A (zh) | 一种软硬件相结合的双重密钥加密的资源加密解密方法 | |
| CN101471942B (zh) | 加密装置、解密装置、数据提供装置、数据接收装置 | |
| CN110138559A (zh) | 对台区内的终端进行量子密钥分配的方法及系统 | |
| CN109257176A (zh) | 基于sm2算法的解密密钥分割及解密方法、装置和介质 | |
| CN105847883B (zh) | 一种基于用户信任等级的节目流推送方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160810 Termination date: 20220201 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |