CN103401894B - 一种b/s架构的流媒体drm云服务系统及实现方法 - Google Patents
一种b/s架构的流媒体drm云服务系统及实现方法 Download PDFInfo
- Publication number
- CN103401894B CN103401894B CN201310292229.2A CN201310292229A CN103401894B CN 103401894 B CN103401894 B CN 103401894B CN 201310292229 A CN201310292229 A CN 201310292229A CN 103401894 B CN103401894 B CN 103401894B
- Authority
- CN
- China
- Prior art keywords
- media
- module
- client
- information
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种B/S架构的流媒体DRM云服务系统及实现方法。系统包括:客户端、资源服务接口、虚拟机和计算机集群;所述客户端,是媒体资源请求者请求资源的工具;所述资源服务接口,处于云服务端,处理来自媒体提供者、媒体文件请求者或后台管理者的操作请求;虚拟机,云服务端有服务请求,为资源服务接口提供了运行环境的支撑;本发明新的DRM体系结构不但简化了客户端使用户使用起来更方便,不必局限于某一特定的播放器客户端,而且有利于具备自主知识产权的DRM系统的应用;媒体文件的加解密的效率获得提升;由于将服务端放在了云服务器上,系统用户不必重复搭建基础设备、计算平台和运行环境,而且使系统更为健壮而安全。
Description
技术领域
本发明涉及流媒体DRM的技术领域,特别涉及一种B/S架构的流媒体DRM云服务系统及实现方法。
背景技术
目前,通用的流媒体DRM(DigitalRightsManagement,内容数字版权加密保护技术)系统由流媒体资源管理子系统、身份认证子系统和客户端组成。流媒体资源管理子系统主要用于管理流媒体资源及实时打包、加密流媒体数据包。数据包的加密主要是通过将相关的水印编码进视频数据包的数据部分(视频文件,可以事先将固定水印直接编码进视频文件中),同时将相关版权信息写进数据包头。流媒体资源管理子系统最后利用加密密匙和媒体文件的版权信息产生证书并存入身份认证子系统。客户端是支持DRM的音视频播放器。当媒体资源请求者通过本系统观看流媒体文件时,DRM模块将被触发并提示请求者填写必要的认证信息用于认证。而认证的过程则是由客户端的DRM模块与身份认证子系统的通信来实现。认证通过后,DRM模块从身份认证子系统取得证书,然后利用此证书和客户端DRM模块的解密功能,解密来自流媒体资源管理子系统的媒体内容,最终再由客户端播放出来。
从上述流媒体DRM系统的工作流程我们可以看出,客户端的DRM模块处于整个系统的核心。它通过与其他模块的互动,完成请求者从认证到观看到媒体内容的整个过程。但我们也从中看到了弊端,即将DRM模块放在客户端,就限定了流媒体资源管理子系统和身份认证子系统也要采用相应的技术平台。这也就限制了人们在现有的流媒体DRM系统之外,开发出自己的系统。国内对流媒体DRM系统的研究也多局限于windowsmediaDRM等系统、要求播放器支持DRM。同时,音视频的加密和解密将耗费大量的时间和服务器资源,效率较低。最后,客户端的特殊性也使得用户不得不使用指定的播放器获得服务,给用户带来了诸多不便。
发明内容
本发明的目的在于克服现有技术的缺点与不足,提供一种B/S架构的流媒体DRM云服务系统。
本发明的另一目的在于,提供一种上述B/S架构的流媒体DRM云服务系统的实现方法。
为了达到上述第一目的,本发明采用以下技术方案:
本发明的B/S架构的流媒体DRM云服务系统,包括客户端、资源服务接口、虚拟机和计算机集群;
所述客户端,是媒体资源请求者请求资源的工具;
所述资源服务接口,处于云服务端,处理来自媒体提供者、媒体文件请求者或后台管理者的操作请求,最后将处理结果返回给对方;
虚拟机,若云服务端有服务请求,计算机集群将根据需要分出部分计算机的计算和存储等资源作为一个虚拟机用于处理请求,虚拟机为资源服务接口提供了运行环境的支撑;
计算机集群,是虚拟机的硬件环境提供者。
优选的,所述资源服务接口包括加密模块、应用服务模块和解密模块;
所述加密模块,是根据媒体资源所有者声明的版权信息,同时使用特定算法对媒体资源加密;最后根据加密密钥以及所有者的版权信息和使用权限生成媒体文件许可证书;
应用服务模块,用于存储管理许可证;接收并处理媒体提供者、媒体文件请求者或后台管理者发送来的应用请求;处理客户端的认证信息,并根据认证结果判断客户端所对应的许可证。
所述解密模块,用于对媒体文件进行解密,它根据应用服务模块发来的许可证,利用其中的权限规则和密钥对媒体文件进行解密,并负责向客户端传送解密后的媒体流。
优选的,所述应用服务模块还将使用客户端认证后的许可证与解密模块进行交互。
优选的,客户端是一个简单的播放器或者带有播放功能的网页。
为了达到上述第二目的,本发明采用以下技术方案:
本发明基于上述B/S架构的流媒体DRM云服务系统的实现方法,包括下述步骤:
S1、媒体所有者通过应用服务模块上传媒体文件及提交声明的版权信息。上传完毕后媒体所有者向应用服务模块发出加密文件的请求;
S2、应用服务模块根据上传的媒体文件以及所有者填写的版权信息,将媒体文件及版权信息存入云端数据中心并与加密模块进行交互,并启动加密模块对媒体文件处理;
S3、加密模块从应用服务模块取得密钥、版权信息及媒体文件的存储位置;
S4、加密模块利用云服务器强大的云计算能力对文件进行加密,
S5、加密完成后,云端的应用服务模块利用密钥和媒体资源所有者声明的版权信息产生证书;
S6、应用服务模块接受各个媒体资源请求者的注册,并将注册信息及其拥有的权限信息存入云端数据中心,并接收客户端的各种应用请求,管理请求者信息和与之权限对应的许可证;
S7、请求者通过客户端向应用服务模块发送媒体文件请求以及认证请求,应用服务模块根据用户信息决定是否通过,认证通过后,应用服务模块获得与此请求者对应的证书;
S8、应用服务模块与云端的解密模块交互,启动解密。解密模块请求并获得证书、请求者信息及媒体文件的存储信息,通过证书中的密钥及版权信息对相应的媒体文件进行解密;
S9、解密模块将解密后的媒体流发送至客户端;
S10、解密模块根据认证的客户端信息,每隔一段时间检测一下客户端的网络信息,以保证是已认证的合法请求者客户端,如若检测到的信息与原始信息不符,则解密模块终止流传输。
优选的,步骤S4中,加密的具体过程为:
S41、加密模块打开媒体文件的文件结构,找到文件头并写进所有者声明的版权信息;
S42、加密模块将标示版权的水印重新编码进媒体文件中的视频数据部分;
S43、利用加密算法对媒体文件进行加密。
优选的,步骤S43中,加密算法包括DES、AES、RSA,且每隔N个数据包,再加密一个数据包。
优选的,步骤S3中,云计算平台利用Mapreduce分布式运算技术,对加密模块的加密任务拆解、映射和简化。
优选的,步骤S10中,每隔一分钟对客户端的网络信息进行检测,所述网络信息包括IP地址或物理地址。
本发明解决以上问题所采用的技术方案是:通过将客户端的DRM模块去除,由本发明所述的资源/服务接口完成其功能。利用云服务技术的强大的集群计算和存储能力,完成云服务器端对媒体内容的加解密工作。而客户端此时可以是一个普通的播放器终端或者浏览器。身份认证则是通过与云端的应用服务模块交互,根据其存储的记录核实。认证通过后,云端的应用服务模块调用解密模块并根据认证后的证书,和证书中的权限规则将解密后的媒体内容分发给媒体资源请求者。
本发明相对于现有技术具有如下的优点及效果:
1、本发明中由于将DRM模块放在了云端,减少了客户端的压力。客户端可以蜕变为一个简单的播放器(简单的客户端或网页播放形式),为用户带来极大的方便
2、媒体文件的加解密工作是一项耗时又耗资源的工作,本发明将加解密模块放在了云端,利用云计算技术强大的集群计算能力能够快速的完成加解密工作。此外,由于客户端的瘦身,使得客户端和服务器端的开发不再受技术平台关联性的制约,将促进新的流媒体DRM系统的实现和创新。当前国内关于版权管理的研究也可不再局限于windowsmediaDRM、realSystem的MCS等系统。
3、由于将服务端放在了云服务器上,本发明的整个系统不但不必再重复搭建基础设备、计算平台和运行环境,而且系统也更健壮。
附图说明
图1是本发明的整体时序图。
图2是本发明文件加密的时序图。
图3是本发明文件解密时序图。
具体实施方式
下面结合实施例及附图对本发明作进一步详细的描述,但本发明的实施方式不限于此。
实施例
本实施例B/S架构的流媒体DRM云服务系统,由四个层次构成:
客户端:媒体资源请求者用以请求媒体资源。它可以是一个简单的播放器或者带有播放功能的网页,这样便可以简单的通过网页访问媒体资源,构成一个B/S架构的系统。
资源服务接口:由云计算服务提供者开发实现。资源服务接口大致可归为三部分:加密模块、解密模块、应用服务模块。加密模块其功能是根据相关版权信息,并根据特定加密算法加密媒体文件;最后根据加密密钥以及媒体资源所有者的版权和使用权限信息生成媒体文件许可证书(如图2)。应用服务模块用于存储管理许可证;接收并处理客户端发送来的应用请求;处理客户端的认证信息,并根据认证结果判断客户端所对应的许可证。此外,应用服务模块还将使用客户端认证后的许可证与解密模块进行交互。由此可见,传统DRM系统的DRM控制模块的功能由应用服务模块取代。解密模块主要用于对媒体文件进行解密。它根据应用服务模块发来的许可证,利用其中的权限规则和密钥对媒体文件进行解密,并负责向客户端传送解密后的媒体流(如图3)。
虚拟机:虚拟机是云的重要组成。如若云服务端有服务请求,其强大的计算机集群将根据需要分出部分计算机的计算和存储等资源作为一个虚拟机用于处理请求。用于处理请求的虚拟机的数量将根据请求的计算及存储量而定。它为资源服务接口提供了运行环境的支撑。一台计算机上的不同虚拟机,以及不同计算机上的虚拟机为云计算的并行处理提供了有力支持。此外,在出现单点故障时,云服务平台可将计算服务转换至其他虚拟机上,使得整个系统更健壮。
计算机集群:由大量的廉价服务器组成,是虚拟机的硬件环境提供者。既避免了购买价格高昂的高端服务器所带来的成本增加,又为系统提供了强大的计算能力和存储能力。
如图1-图3所示,本实施例B/S架构的流媒体DRM云服务系统的实现方法,包括下述步骤:
过程P0:媒体所有者通过应用服务模块上传媒体文件及提交声明的版权信息。上传完毕后媒体所有者向应用服务模块发出加密文件的请求。通过应用服务模块,媒体所有者还可以添加、修改、删除版权信息,以管理版权信息。
过程P1:应用服务模块根据上传的媒体文件以及所有者填写的版权信息,将媒体文件及版权信息存入云端数据中心并与加密模块进行交互。启动加密模块对媒体文件处理。
过程P2:如图2所示,加密模块请求并获得密钥、版权信息及媒体文件的存储信息。云计算平台利用Mapreduce分布式运算技术,对加密模块的加密任务拆解、映射和简化。这样就可以对拆解的数据进行并行处理。利用云计算强大的并行处理能力,极大的提高对媒体文件加密的效率。
过程P3:加密模块借助强大的云计算能力加密文件,这一过程主要由加密模块完成:加密模块读取媒体文件头,将相关版权信息写入其中;加密模块将水印重新编码进文件的视频数据部分。接下来利用加密算法对媒体文件进行加密(加密算法可以选择成熟的算法DES、AES、RSA等),为了兼顾嵌入效率和版权保护,可以每隔N个数据包再加密一个数据包。
过程P4:加密完成后,云端的应用服务模块利用密钥和相关的权信息产生证书。应用服务模块负责管理媒体内容的许可证书。
过程P5:应用服务模块接受各个媒体资源请求者的注册,并将请求者信息及其拥有的权限信息存入云端数据中心,并接收客户端的各种应用请求,管理请求者信息和与之权限对应的许可证。
过程P6:媒体资源请求者通过客户端向应用服务模块发送媒体文件请求以及认证请求,应用服务模块根据用户信息决定是否通过。认证通过后,应用服务模块获得与此请求者对应的证书。
过程P7:应用服务模块启动解密模块。解密模块请求并获得证书、客户端发送的请求者信息及媒体文件的存储信息,通过证书中的密钥及版权信息对相应的媒体文件进行解密。
过程P8:如图3所示,解密模块将解密后的流媒体流传到客户端。客户端开始播放其内容。
过程P9:解密模块根据认证的客户端信息,每隔一段时间(如一分钟)检测一下客户端的网络信息(如IP地址或物理地址),以保证是已认证的合法客户端。如若检测到客户端信息与原始信息不符,则解密模块终止流传输。
上述实施例为本发明较佳的实施方式,但本发明的实施方式并不受上述实施例的限制,其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化,均应为等效的置换方式,都包含在本发明的保护范围之内。
Claims (8)
1.一种B/S架构的流媒体DRM云服务系统,其特征在于,包括客户端、资源服务接口、虚拟机和计算机集群;
所述客户端,是媒体资源请求者请求资源的工具;
所述资源服务接口,处于云服务端,处理来自媒体提供者、媒体文件请求者或后台管理者的操作请求,最后将处理结果返回给对方;
虚拟机,若云服务端有服务请求,计算机集群将根据需要分出部分计算机的计算和存储资源作为一个虚拟机用于处理请求,虚拟机为资源服务接口提供了运行环境的支撑;
计算机集群,是虚拟机的硬件环境提供者;
所述资源服务接口包括加密模块、应用服务模块和解密模块;
所述加密模块,是根据媒体资源所有者声明的版权信息,同时使用特定算法对媒体资源加密;最后根据加密密钥以及所有者的版权和使用权限信息生成媒体文件许可证书;
应用服务模块,用于存储管理许可证;接收并处理媒体提供者、媒体文件请求者或后台管理者发送来的应用请求;处理客户端的认证信息,并根据认证结果判断客户端所对应的许可证;
所述解密模块,用于对媒体文件进行解密,它根据应用服务模块发来的许可证,利用其中的权限规则和密钥对媒体文件进行解密,并负责向客户端传送解密后的媒体流。
2.根据权利要求1所述的B/S架构的流媒体DRM云服务系统,其特征在于,所述应用服务模块还将使用客户端认证后的许可证与解密模块进行交互。
3.根据权利要求1所述的B/S架构的流媒体DRM云服务系统,其特征在于,客户端是一个简单的播放器或者带有播放功能的网页。
4.根据权利要求1-3中任一项所述B/S架构的流媒体DRM云服务系统的实现方法,其特征在于,包括下述步骤:
S1、媒体所有者通过应用服务模块上传媒体文件及提交声明的版权信息,上传完毕后媒体所有者向应用服务模块发出加密文件的请求;
S2、应用服务模块根据上传的媒体文件以及所有者填写的版权信息,将媒体文件及版权信息存入云端数据中心并与加密模块进行交互,并启动加密模块对媒体文件处理;
S3、加密模块从应用服务模块取得密钥、版权信息及媒体文件的存储位置;
S4、加密模块利用云服务器强大的云计算能力对文件进行加密,
S5、加密完成后,云端的应用服务模块利用密钥和媒体文件所有者声明的版权信息来产生证书;
S6、应用服务模块接受各个媒体资源请求者的注册,并将注册信息及其拥有的权限信息存入云端数据中心,并接收客户端的各种应用请求,管理请求者信息和与之权限对应的许可证;
S7、请求者通过客户端向应用服务模块发送媒体文件请求以及认证请求,应用服务模块根据用户信息决定是否通过,认证通过后,应用服务模块获得与此请求者对应的证书;
S8、应用服务模块与云端的解密模块交互,启动解密,解密模块请求并获得证书、请求者信息及媒体文件的存储信息,通过证书中的密钥及版权信息对相应的媒体文件进行解密;
S9、解密模块将解密后的媒体流发送至客户端;
S10、解密模块根据认证的客户端信息,每隔一段时间检测一下客户端的网络信息,以保证是已认证的合法请求者客户端,如若检测到的信息与原始信息不符,则解密模块终止流传输。
5.根据权利要求4中所述的B/S架构的流媒体DRM云服务系统的实现方法,其特征在于,步骤S4中,加密的具体过程为:
S41、加密模块打开媒体文件的文件结构,找到文件头并写进所有者声明的版权信息;
S42、加密模块将标示版权的水印重新编码进媒体文件中的视频数据部分;
S43、利用加密算法对媒体文件进行加密。
6.根据权利要求5中所述的B/S架构的流媒体DRM云服务系统的实现方法,其特征在于,步骤S43中,加密算法包括DES、AES、RSA,且每隔N个数据包,再加密一个数据包。
7.根据权利要求4中所述的B/S架构的流媒体DRM云服务系统的实现方法,其特征在于,步骤S3中,云计算平台利用Mapreduce分布式运算技术,对加密模块的加密任务拆解、映射和简化。
8.根据权利要求4中所述的B/S架构的流媒体DRM云服务系统的实现方法,其特征在于,步骤S10中,每隔一分钟对客户端的网络信息进行检测,所述网络信息包括IP地址或物理地址。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310292229.2A CN103401894B (zh) | 2013-07-11 | 2013-07-11 | 一种b/s架构的流媒体drm云服务系统及实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310292229.2A CN103401894B (zh) | 2013-07-11 | 2013-07-11 | 一种b/s架构的流媒体drm云服务系统及实现方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103401894A CN103401894A (zh) | 2013-11-20 |
CN103401894B true CN103401894B (zh) | 2016-05-04 |
Family
ID=49565418
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310292229.2A Active CN103401894B (zh) | 2013-07-11 | 2013-07-11 | 一种b/s架构的流媒体drm云服务系统及实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103401894B (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104809364A (zh) * | 2014-01-24 | 2015-07-29 | 中辉世纪传媒发展有限公司 | 数字版权管理drm客户端应用程序处理方法及装置 |
CN105095785A (zh) * | 2014-05-22 | 2015-11-25 | 中兴通讯股份有限公司 | 分布式文件系统的文件访问处理、访问方法及装置 |
CN104244026B (zh) * | 2014-09-04 | 2017-08-15 | 浙江宇视科技有限公司 | 一种视频监控系统中的密钥分发装置 |
CN104391546A (zh) * | 2014-12-03 | 2015-03-04 | 浪潮电子信息产业股份有限公司 | 一种弹性架构配置可变云服务器系统架构 |
CN107742081A (zh) * | 2017-09-04 | 2018-02-27 | 京江南数娱(北京)科技有限公司 | 加密和解密方法、装置、存储介质和处理器 |
CN109714299B (zh) * | 2017-10-26 | 2022-01-11 | 创盛视联数码科技(北京)有限公司 | 加密视频播放的方法 |
CN108989886A (zh) * | 2018-08-07 | 2018-12-11 | 福建天泉教育科技有限公司 | 一种播放加密视频的方法及系统 |
CN109491808A (zh) * | 2018-11-09 | 2019-03-19 | 国网山东省电力公司信息通信公司 | 一种云服务管理系统 |
CN109859013A (zh) * | 2019-02-13 | 2019-06-07 | 安徽大尺度网络传媒有限公司 | 一种移动新媒体共享服务系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102438044A (zh) * | 2011-12-04 | 2012-05-02 | 河南科技大学 | 一种基于云计算的数字内容可信使用控制方法 |
CN102611742A (zh) * | 2012-02-20 | 2012-07-25 | 苏州吉浦迅科技有限公司 | 用于实现网络版权保护的虚拟桌面云系统 |
CN102663290A (zh) * | 2012-03-23 | 2012-09-12 | 中国科学院软件研究所 | 一种基于虚拟机的数字版权保护方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101983048B1 (ko) * | 2011-12-21 | 2019-05-29 | 삼성전자주식회사 | 클라우드 기반의 디지털 저작권 관리 서비스를 제공하는 방법 및 장치와 그 시스템 |
-
2013
- 2013-07-11 CN CN201310292229.2A patent/CN103401894B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102438044A (zh) * | 2011-12-04 | 2012-05-02 | 河南科技大学 | 一种基于云计算的数字内容可信使用控制方法 |
CN102611742A (zh) * | 2012-02-20 | 2012-07-25 | 苏州吉浦迅科技有限公司 | 用于实现网络版权保护的虚拟桌面云系统 |
CN102663290A (zh) * | 2012-03-23 | 2012-09-12 | 中国科学院软件研究所 | 一种基于虚拟机的数字版权保护方法 |
Non-Patent Citations (1)
Title |
---|
数字版权保护的云计算解决方案;刘益凡等;《科技与出版》;20130208(第2期);第76-78页 * |
Also Published As
Publication number | Publication date |
---|---|
CN103401894A (zh) | 2013-11-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103401894B (zh) | 一种b/s架构的流媒体drm云服务系统及实现方法 | |
CN109144961B (zh) | 授权文件共享方法及装置 | |
EP3404891B1 (en) | Method and system for distributing digital content in peer-to-peer network | |
CN111737724B (zh) | 一种数据处理方法、装置、智能设备及存储介质 | |
US11494761B2 (en) | Systems and methods for digital asset security ecosystems | |
Athanere et al. | Blockchain based hierarchical semi-decentralized approach using IPFS for secure and efficient data sharing | |
Chen et al. | A secure electronic medical record authorization system for smart device application in cloud computing environments | |
CN112671720B (zh) | 一种云平台资源访问控制的令牌构造方法、装置及设备 | |
CN109361508A (zh) | 数据传输方法、电子设备及计算机可读存储介质 | |
TW201220122A (en) | Software authorization system and method | |
CN112953930A (zh) | 一种云存储数据的处理方法、装置及计算机系统 | |
CN109040134A (zh) | 一种信息加密的设计方法及相关装置 | |
Wang et al. | CS-DRM: a cloud-based SIM DRM scheme for mobile internet | |
CN113486122A (zh) | 数据共享方法和电子设备 | |
Liu et al. | A blockchain-based privacy preservation scheme in multimedia network | |
Gao et al. | BFR-SE: a blockchain-based fair and reliable searchable encryption scheme for IoT with fine-grained access control in cloud environment | |
Cao et al. | A design of key distribution mechanism in decentralized digital rights management based on blockchain and zero-knowledge proof | |
Hwang et al. | Data error locations reported by public auditing in cloud storage service | |
CN112954403B (zh) | 视频加密方法、装置、设备及存储介质 | |
Bellini et al. | Exploiting P2P scalability for grant authorization in digital rights management solutions | |
WO2022132718A1 (en) | Technologies for trust protocol with immutable chain storage and invocation tracking | |
Bahrami | A dynamic cloud with data privacy preservation | |
CN116095671B (zh) | 一种基于元宇宙的资源共享方法及其相关设备 | |
WO2024011863A1 (zh) | 通信方法、装置、sim卡、电子设备和终端设备 | |
CN116996331B (zh) | 基于区块链的数据处理方法、装置、设备以及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |