CN110876085A - 多媒体内容的保护方法、系统及客户端 - Google Patents
多媒体内容的保护方法、系统及客户端 Download PDFInfo
- Publication number
- CN110876085A CN110876085A CN201811021106.4A CN201811021106A CN110876085A CN 110876085 A CN110876085 A CN 110876085A CN 201811021106 A CN201811021106 A CN 201811021106A CN 110876085 A CN110876085 A CN 110876085A
- Authority
- CN
- China
- Prior art keywords
- key
- content
- program
- program key
- content encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000013475 authorization Methods 0.000 claims description 84
- 238000010586 diagram Methods 0.000 description 16
- 230000006870 function Effects 0.000 description 8
- 238000012545 processing Methods 0.000 description 8
- 238000004590 computer program Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 238000004519 manufacturing process Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 4
- 238000012552 review Methods 0.000 description 3
- 239000000835 fiber Substances 0.000 description 2
- 230000004927 fusion Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000001902 propagating effect Effects 0.000 description 2
- RYGMFSIKBFXOCR-UHFFFAOYSA-N Copper Chemical compound [Cu] RYGMFSIKBFXOCR-UHFFFAOYSA-N 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 229910052802 copper Inorganic materials 0.000 description 1
- 239000010949 copper Substances 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4408—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种多媒体内容的保护方法、系统及客户端。该方法包括:密钥管理系统生成节目密钥,并将所述节目密钥发送给内容加密系统;所述内容加密系统随机生成内容加密密钥,并根据所述内容加密密钥对待播放多媒体内容进行加密;所述内容加密系统根据所述节目密钥生成内容加密信息,并添加至加密后的待播放多媒体内容中;所述内容加密系统将所述内容加密信息发送给所述密钥管理系统;所述密钥管理系统对所述内容加密信息进行存储。根据本发明实施例,可以实现对线性多媒体内容的加密保护。
Description
技术领域
本发明涉及多媒体服务技术领域,更具体地,涉及一种多媒体内容的保护方法、密钥管理系统、内容加密系统、内容授权系统及客户端。
背景技术
多媒体服务通常包括线性多媒体服务和非线性多媒体服务。其中,在线性多媒体服务中,多媒体内容按照预先编排好的方式和顺序播出,用户只能按照播出顺序观看多媒体内容。在非线性多媒体服务中,用户可以按照自己的喜好选择多媒体内容进行观看。
通常,非线性多媒体服务采用加密授权技术实现内容保护,多媒体服务商预先将非线性多媒体内容进行加密,用户选择多媒体内容观看时需要从服务商处获得播放内容的密钥以及相应的授权才能解密播放内容。
但当前针对非线性多媒体服务内容的保护技术不能有效的适应线性多媒体服务的内容保护;一方面,很多线性多媒体服务的内容是实时播出的,无法预先加密和授权;另一方面,线性多媒体内容服务是一直持续的,其内容加密所需要的密钥需要实时更换,如何实现内容密钥的更新和同步也是需要解决的问题。
发明内容
本发明的一个目的是提供一种多媒体内容的保护方法的新技术方案。
根据本发明的第一方面,提供了一种多媒体内容的保护方法,包括:
密钥管理系统生成节目密钥,并将所述节目密钥发送给内容加密系统;
所述内容加密系统随机生成内容加密密钥,并根据所述内容加密密钥对待播放多媒体内容进行加密;
所述内容加密系统根据所述节目密钥生成内容加密信息,并添加至加密后的待播放多媒体内容中;
所述内容加密系统将所述内容加密信息发送给所述密钥管理系统;
所述密钥管理系统对所述内容加密信息进行存储。
可选的,所述密钥管理系统生成节目密钥,并将所述节目密钥发送给内容加密系统之前,还包括:
所述内容加密系统向所述密钥管理系统发送注册请求,所述注册请求中包含节目ID以及用于接收节目密钥的URI信息;
所述密钥管理系统根据所述注册请求完成所述内容加密系统的注册。
可选的,所述密钥管理系统将所述节目密钥发送给内容加密系统,包括:
所述密钥管理系统将所述节目密钥发送给与所述URI信息对应的内容加密系统。
可选的,所述内容加密系统根据所述节目密钥生成内容加密信息,包括:
所述内容加密系统根据所述节目密钥对所述内容加密密钥进行加密,并将所述节目密钥、节目标识、加密后的内容加密密钥封装成所述内容加密信息。
可选的,所述密钥管理系统按照所述节目ID存储管理所述内容加密信息。
可选的,所述方法还包括:
客户端获取所述加密后的待播放多媒体内容后,向内容授权系统发送内容授权许可证申请;所述内容授权许可证申请中包含节目ID以及客户端数字证书;
所述内容授权系统向密钥管理系统发送节目密钥申请;所述节目密钥申请中包含所述节目ID以及所述客户端数字证书;
所述密钥管理系统在根据所述客户端数字证书验证所述客户端合法后,使用所述客户端数字证书中的公钥加密所述节目密钥,将加密后的节目密钥及节目密钥使用规则发送给所述内容授权系统;
所述内容授权系统将所述加密后的节目密钥及节目密钥使用规则封装成内容授权许可证后发送给所述客户端;
所述客户端从所述内容授权许可证中获取所述加密后的节目密钥及节目密钥使用规则;
所述客户端使用所述公钥解密所述加密后的节目密钥,获得所述节目密钥,并根据所述节目密钥及所述节目密钥使用规则,对所述加密后的待播放多媒体内容进行解密,获得所述待播放多媒体内容进行播放。
可选的,所述节目密钥包括当前节目的节目密钥,以及下一节目的节目密钥。
根据本发明的第二方面,提供了一种密钥管理系统,包括:
用于接收内容加密系统发送的注册请求,并完成所述内容加密系统的注册的装置;
用于生成节目密钥,并将所述节目密钥发送给所述内容加密系统的装置;
用于接收并存储所述内容加密系统发送的内容加密信息的装置;以及,
用于接收内容授权系统发送的节目密钥申请,在根据所述节目密钥申请验证客户端合法后,使用客户端数字证书中的公钥加密所述节目密钥,并将加密后的节目密钥及节目密钥使用规则发送给所述内容授权系统的装置;其中,所述节目密钥申请中包括节目ID以及所述客户端数字证书。
根据本发明的第三方面,提供了一种内容加密系统,包括:
用于向密钥管理系统发送注册请求的装置;所述注册请求中包含节目ID以及用于接收节目密钥的URI信息;
用于随机生成内容加密密钥,并根据所述内容加密密钥对待播放多媒体内容进行加密的装置;
用于接收所述密钥管理系统发送的节目密钥,根据所述节目密钥生成内容加密信息,并添加至加密后的待播放多媒体内容中的装置;以及,
用于将所述内容加密信息发送给所述密钥管理系统的装置。
根据本发明的第四方面,提供了一种内容授权系统,包括:
用于接收客户端发送的内容授权许可证申请的装置;
用于向密钥管理系统发送节目密钥申请的装置;其中,所述节目密钥申请中包含节目ID以及客户端数字证书;
用于接收所述密钥管理系统发送的加密后的节目密钥及节目密钥使用规则的装置;以及,
用于将所述加密后的节目密钥及节目密钥使用规则封装成内容授权许可证后发送给所述客户端的装置。
根据本发明的第五方面,提供了一种客户端,包括:
用于向内容授权系统发送内容授权许可证申请的装置;所述内容授权许可证申请中包含节目ID以及客户端数字证书;
用于接收所述内容授权系统发送的内容授权许可证的装置;
用于从所述内容授权许可证中获取所述加密后的节目密钥及节目密钥使用规则的装置;以及
用于使用所述公钥解密所述加密后的节目密钥,获得所述节目密钥,并根据所述节目密钥及所述节目密钥使用规则,对所述加密后的待播放多媒体内容进行解密,获得所述待播放多媒体内容进行播放的装置。
根据本发明的一个实施例,可以实现线性多媒体服务内容的加密,解决线性多媒体服务内容加密密钥更新和同步的问题,以支持服务商基于线性多媒体服务开展时移回看等多种增值服务。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
被结合在说明书中并构成说明书的一部分的附图示出了本发明的实施例,并且连同其说明一起用于解释本发明的原理。
图1示出了根据本发明的实施例的多媒体内容的保护方法中多媒体内容加密过程的流程示意图。
图2示出了根据本发明的实施例的内容加密信息的示意图。
图3示出了根据本发明的实施例的多媒体内容的保护方法中客户端获取多媒体内容过程的流程示意图。
图4示出了根据本发明的实施例的客户端的示意性框图。
图5示出了根据本发明的实施例的一个例子的流程示意图。
具体实施方式
现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
在这里示出和讨论的所有例子中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它例子可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
下面,参照附图描述根据本发明的各个实施例和例子。
<方法>
图1示出了根据本发明的实施例的多媒体内容的保护方法的流程示意图。本实施例的多媒体内容的保护方法,具体可以通过密钥管理系统、内容加密系统、内容授权系统以及客户端之间的交互实现。
其中,密钥管理系统负责生成和管理节目密钥,并将生成的节目密钥同步至内容加密系统。
内容加密系统负责使用内容加密密钥对待播放多媒体内容进行加密,并用节目密钥对内容加密密钥进行加密,形成内容加密信息,如图2所示,将内容加密信息添加至加密后的待播放多媒体内容中。每个待播放多媒体内容包括视频帧和对应的内容加密信息,每个内容加密信息中包含节目密钥ID(PK_ID)、加密后的内容加密密钥(ECK)。其中,多媒体内容包括线性多媒体内容和非线性多媒体内容。
内容授权系统负责接收客户端的申请,从密钥管理系统为客户端申请节目密钥。
具体的,如图1所示,在步骤101,密钥管理系统生成节目密钥,并将所述节目密钥发送给内容加密系统。
为了实现内容加密系统和密钥管理系统之间的通信,在本步骤前,需要将内容加密系统注册至密钥管理系统中。具体的,所述内容加密系统向所述密钥管理系统发送注册请求,所述注册请求中包含节目ID以及用于接收节目密钥的URI信息;所述密钥管理系统根据所述注册请求完成所述内容加密系统的注册。
其中,密钥管理系统在生成节目密钥后,根据内容加密系统注册时的URI信息,确定向内容加密系统发送节目密钥的路径,并通过与URI信息对应的路径将节目密钥发送给内容加密系统。
需要说明的是,节目密钥可以包括当前节目的节目密钥,以及下一节目的节目密钥。即,密钥管理系统生成当前节目的节目密钥以及下一节目的节目密钥发送给内容加密系统。
在步骤102,所述内容加密系统随机生成内容加密密钥,并根据所述内容加密密钥对待播放多媒体内容进行加密。
在步骤103,所述内容加密系统根据所述节目密钥生成内容加密信息,并添加至加密后的待播放多媒体内容中。
内容加密系统在接收到密钥管理系统发送的节目密钥后,根据所述节目密钥对所述内容加密密钥进行加密,并将所述节目密钥、节目标识、加密后的内容加密密钥封装成所述内容加密信息,添加至对应的待播放多媒体内容中。
在步骤104,所述内容加密系统将所述内容加密信息发送给所述密钥管理系统。
在步骤105,所述密钥管理系统对所述内容加密信息进行存储。
具体的,所述密钥管理系统按照所述节目ID存储管理所述内容加密信息。
实际应用中,密钥管理系统会根据待播放多媒体内容的类型判断是否需要定时更新节目密钥。如果是线性待播放多媒体内容,密钥管理系统会按照默认配置,或者在预设时间间隔更新节目密钥。如果是非线性待播放多媒体内容,则不需要更新节目密钥。
上述过程中,完成了对待播放多媒体内容的加密。下面结合图3,对客户端获取待播放多媒体内容的过程进行描述。
在步骤301,客户端获取所述加密后的待播放多媒体内容后,向内容授权系统发送内容授权许可证申请;所述内容授权许可证申请中包含节目ID以及客户端数字证书。
实际应用中,客户端根据电子节目指南(Electronic Program Guide,EPG)信息获取节目ID,在观看多媒体内容时使用节目ID到内容授权系统中申请内容授权许可证。其中,客户端数字证书用于密钥管理系统对客户端合法性的验证。
在步骤302,所述内容授权系统向密钥管理系统发送节目密钥申请;所述节目密钥申请中包含所述节目ID以及所述客户端数字证书。
在步骤303,所述密钥管理系统在根据所述客户端数字证书验证所述客户端合法后,使用所述客户端数字证书中的公钥加密所述节目密钥,将加密后的节目密钥及节目密钥使用规则发送给所述内容授权系统。
在步骤304,所述内容授权系统将所述加密后的节目密钥及节目密钥使用规则封装成内容授权许可证后发送给所述客户端。
在步骤305,所述客户端从所述内容授权许可证中获取所述加密后的节目密钥及节目密钥使用规则。
在步骤306,所述客户端使用所述公钥解密所述加密后的节目密钥,获得所述节目密钥,并根据所述节目密钥及所述节目密钥使用规则,对所述加密后的待播放多媒体内容进行解密,获得所述待播放多媒体内容进行播放。
本实施例的多媒体内容保护方法,可以实现线性多媒体服务内容的加密,解决线性多媒体服务内容加密密钥更新和同步的问题,以支持服务商基于线性多媒体服务开展时移回看等多种增值服务。同时,实现线性多媒体服务内容和非线性多媒体服务内容保护的融合,对非线性多媒体服务内容保护装置进行升级,可同时支持线性多媒体内容保护、非线性多媒体内容保护,以及线性多媒体内容保护基础上的增值服务。
<密钥管理系统>
本领域技术人员应当理解,在电子技术领域中,可以通过软件、硬件以及软件和硬件结合的方式,将上述方法体现在产品中。本领域技术人员很容易基于上面公开的方法,产生一种密钥管理系统,所述密钥管理系统包括用于执行根据上述实施例的多媒体内容的保护方法中对应的各个操作的装置。例如,所述密钥管理系统包括:用于接收内容加密系统发送的注册请求,并完成所述内容加密系统的注册的装置;用于生成节目密钥,并将所述节目密钥发送给所述内容加密系统的装置;用于接收并存储所述内容加密系统发送的内容加密信息的装置;以及,用于接收内容授权系统发送的节目密钥申请,在根据所述节目密钥申请验证客户端合法后,使用客户端数字证书中的公钥加密所述节目密钥,并将加密后的节目密钥及节目密钥使用规则发送给所述内容授权系统的装置;其中,所述节目密钥申请中包括节目ID以及所述客户端数字证书。
本领域技术人员应当明白,可以通过各种方式来实现密钥管理系统。例如,可以通过指令配置处理器来实现密钥管理系统。例如,可以将指令存储在ROM中,并且当启动设备时,将指令从ROM读取到可编程器件中来实现密钥管理系统。例如,可以将密钥管理系统固化到专用器件(例如ASIC)中。可以将密钥管理系统分成相互独立的单元,或者可以将它们合并在一起实现。密钥管理系统可以通过上述各种实现方式中的一种来实现,或者可以通过上述各种实现方式中的两种或更多种方式的组合来实现。
<内容加密系统>
本领域技术人员应当理解,在电子技术领域中,可以通过软件、硬件以及软件和硬件结合的方式,将上述方法体现在产品中。本领域技术人员很容易基于上面公开的方法,产生一种内容加密系统,所述内容加密系统包括用于执行根据上述实施例的多媒体内容的保护方法中对应的各个操作的装置。例如,所述内容加密系统包括:用于向密钥管理系统发送注册请求的装置;所述注册请求中包含节目ID以及用于接收节目密钥的URI信息;用于随机生成内容加密密钥,并根据所述内容加密密钥对待播放多媒体内容进行加密的装置;用于接收所述密钥管理系统发送的节目密钥,根据所述节目密钥生成内容加密信息,并添加至加密后的待播放多媒体内容中的装置;以及,用于将所述内容加密信息发送给所述密钥管理系统的装置。
本领域技术人员应当明白,可以通过各种方式来实现内容加密系统。例如,可以通过指令配置处理器来实现内容加密系统。例如,可以将指令存储在ROM中,并且当启动设备时,将指令从ROM读取到可编程器件中来实现内容加密系统。例如,可以将内容加密系统固化到专用器件(例如ASIC)中。可以将内容加密系统分成相互独立的单元,或者可以将它们合并在一起实现。内容加密系统可以通过上述各种实现方式中的一种来实现,或者可以通过上述各种实现方式中的两种或更多种方式的组合来实现。
<内容授权系统>
本领域技术人员应当理解,在电子技术领域中,可以通过软件、硬件以及软件和硬件结合的方式,将上述方法体现在产品中。本领域技术人员很容易基于上面公开的方法,产生一种内容授权系统,所述内容授权系统包括用于执行根据上述实施例的多媒体内容的保护方法中对应的各个操作的装置。例如,所述内容授权系统包括:用于接收客户端发送的内容授权许可证申请的装置;用于向密钥管理系统发送节目密钥申请的装置;其中,所述节目密钥申请中包含节目ID以及客户端数字证书;用于接收所述密钥管理系统发送的加密后的节目密钥及节目密钥使用规则的装置;以及,用于将所述加密后的节目密钥及节目密钥使用规则封装成内容授权许可证后发送给所述客户端的装置。
本领域技术人员应当明白,可以通过各种方式来实现内容授权系统。例如,可以通过指令配置处理器来实现内容授权系统。例如,可以将指令存储在ROM中,并且当启动设备时,将指令从ROM读取到可编程器件中来实现内容授权系统。例如,可以将内容授权系统固化到专用器件(例如ASIC)中。可以将内容授权系统分成相互独立的单元,或者可以将它们合并在一起实现。内容授权系统可以通过上述各种实现方式中的一种来实现,或者可以通过上述各种实现方式中的两种或更多种方式的组合来实现。
<客户端>
可以在诸如手机、平板电脑等的客户端(或客户端应用)中实现根据本发明的至少一个实施例。
本领域技术人员应当理解,在电子技术领域中,可以通过软件、硬件以及软件和硬件结合的方式,将上述方法体现在产品中。本领域技术人员很容易基于上面公开的方法,产生一种客户端,所述客户端包括用于执行根据上述实施例的多媒体内容的保护方法中对应的各个操作的装置。例如,所述客户端包括:用于在获取所述加密后的待播放多媒体内容后,向内容授权系统发送内容授权许可证申请的装置;所述内容授权许可证申请中包含节目ID以及客户端数字证书;用于接收所述内容授权系统发送的内容授权许可证的装置;用于从所述内容授权许可证中获取所述加密后的节目密钥及节目密钥使用规则的装置;以及,用于使用所述公钥解密所述加密后的节目密钥,获得所述节目密钥,并根据所述节目密钥及所述节目密钥使用规则,对所述加密后的待播放多媒体内容进行解密,获得所述待播放多媒体内容进行播放的装置。
此外,图4示出了根据本发明的实施例的客户端的示意性框图。如图4所示,客户端4000可以包括处理器4010、存储器4020、接口装置4030、通信装置4040、显示装置4050、输入装置4060、扬声器4070、麦克风4080,等等。
处理器4010例如可以是中央处理器(CPU)、微处理器(MCU)等。存储器4020例如包括ROM(只读存储器)、RAM(随机存取存储器)、诸如硬盘的非易失性存储器等。接口装置4030例如包括USB接口、耳机接口等。
通信装置4040例如能够进行有有线或无线通信。
显示装置4050例如是液晶显示屏、触摸显示屏等。输入装置4060例如可以包括触摸屏、键盘等。用户可以通过扬声器4070和麦克风4080输入/输出语音信息。
图4所示的客户端仅是解释性的,并且决不是为了要限制本发明、其应用或用途。
在这个实施例中,所述存储器4020用于存储指令,所述指令在所述客户端4000运行时控制所述处理器4010执行前面参照图1所述的多媒体内容的保护方法中对应的操作。本领域技术人员应当理解,尽管在图4中示出了多个装置,但是,本发明可以仅涉及其中的部分装置,例如,处理器4010和存储器4020等。技术人员可以根据本发明所公开方案设计指令。指令如何控制处理器进行操作,这是本领域公知,故在此不再详细描述。
<例子>
图5示出了根据本发明的实施例的一个例子的流程示意图。
如图5所示,在步骤501,内容加密系统向密钥管理系统发送注册请求,注册请求中包括:节目ID以及用于接收节目密钥的URI信息。
实际应用中,注册请求中还可以包括数字证书等信息,本实施例对此不作具体限定。
在步骤502,密钥管理系统根据所述注册请求完成所述内容加密系统的注册。
在步骤503,密钥管理系统生成节目密钥,并将所述节目密钥发送给内容加密系统。其中,节目密钥可以包括当前节目的节目密钥,以及下一节目的节目密钥。
在步骤504,所述内容加密系统随机生成内容加密密钥,并根据所述内容加密密钥对待播放多媒体内容进行加密。
在步骤505,所述内容加密系统根据所述节目密钥生成内容加密信息,并添加至加密后的待播放多媒体内容中。
在步骤506,所述内容加密系统将所述内容加密信息发送给所述密钥管理系统。
在步骤507,所述密钥管理系统对所述内容加密信息进行存储。
在步骤508,客户端获取所述加密后的待播放多媒体内容后,向内容授权系统发送内容授权许可证申请。其中,所述内容授权许可证申请中包含节目ID以及客户端数字证书。
在步骤509,所述内容授权系统向密钥管理系统发送节目密钥申请。
在步骤510,所述密钥管理系统在根据所述客户端数字证书验证所述客户端的合法性。
在步骤511,所述密钥管理系统使用所述客户端数字证书中的公钥加密所述节目密钥,将加密后的节目密钥及节目密钥使用规则发送给所述内容授权系统。
在步骤512,所述内容授权系统将所述加密后的节目密钥及节目密钥使用规则封装成内容授权许可证后发送给所述客户端。
在步骤513,所述客户端从所述内容授权许可证中获取所述加密后的节目密钥及节目密钥使用规则。
在步骤514,所述客户端使用所述公钥解密所述加密后的节目密钥,获得所述节目密钥,并根据所述节目密钥及所述节目密钥使用规则,对所述加密后的待播放多媒体内容进行解密,获得所述待播放多媒体内容进行播放。
根据本例的方法,可以实现线性多媒体服务内容的加密,解决线性多媒体服务内容加密密钥更新和同步的问题,以支持服务商基于线性多媒体服务开展时移回看等多种增值服务。同时,实现线性多媒体服务内容和非线性多媒体服务内容保护的融合,对非线性多媒体服务内容保护装置进行升级,可同时支持线性多媒体内容保护、非线性多媒体内容保护,以及线性多媒体内容保护基础上的增值服务。
本领域技术人员公知的是,随着诸如大规模集成电路技术的电子信息技术的发展和软件硬件化的趋势,要明确划分计算机系统软、硬件界限已经显得比较困难了。因为,任何操作可以软件来实现,也可以由硬件来实现。任何指令的执行可以由硬件完成,同样也可以由软件来完成。对于某一机器功能采用硬件实现方案还是软件实现方案,取决于价格、速度、可靠性、存储容量、变更周期等非技术性因素。对于技术人员来说,软件实现方式和硬件实现方式是等同的。技术人员可以根据需要选择软件或硬件来实现上述方案。因此,这里不对具体的软件或硬件进行限制。
本发明可以是设备、方法和/或计算机程序产品。计算机程序产品可以包括计算机可读存储介质,其上载有用于使处理器实现本发明的各个方面的计算机可读程序指令。
计算机可读存储介质可以是可以保持和存储由指令执行设备使用的指令的有形设备。计算机可读存储介质例如可以是――但不限于――电存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或者上述的任意合适的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、静态随机存取存储器(SRAM)、便携式压缩盘只读存储器(CD-ROM)、数字多功能盘(DVD)、记忆棒、软盘、机械编码设备、例如其上存储有指令的打孔卡或凹槽内凸起结构、以及上述的任意合适的组合。这里所使用的计算机可读存储介质不被解释为瞬时信号本身,诸如无线电波或者其他自由传播的电磁波、通过波导或其他传输媒介传播的电磁波(例如,通过光纤电缆的光脉冲)、或者通过电线传输的电信号。
这里所描述的计算机可读程序指令可以从计算机可读存储介质下载到各个计算/处理设备,或者通过网络、例如因特网、局域网、广域网和/或无线网下载到外部计算机或外部存储设备。网络可以包括铜传输电缆、光纤传输、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。每个计算/处理设备中的网络适配卡或者网络接口从网络接收计算机可读程序指令,并转发该计算机可读程序指令,以供存储在各个计算/处理设备中的计算机可读存储介质中。
用于执行本发明操作的计算机程序指令可以是汇编指令、指令集架构(ISA)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或者以一种或多种编程语言的任意组合编写的源代码或目标代码,所述编程语言包括面向对象的编程语言—诸如Smalltalk、C++等,以及常规的过程式编程语言—诸如“C”语言或类似的编程语言。计算机可读程序指令可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络—包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。在一些实施例中,通过利用计算机可读程序指令的状态信息来个性化定制电子电路,例如可编程逻辑电路、现场可编程门阵列(FPGA)或可编程逻辑阵列(PLA),该电子电路可以执行计算机可读程序指令,从而实现本发明的各个方面。
这里参照根据本发明实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本发明的各个方面。应当理解,流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合,都可以由计算机可读程序指令实现。
这些计算机可读程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器,从而生产出一种机器,使得这些指令在通过计算机或其它可编程数据处理装置的处理器执行时,产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。也可以把这些计算机可读程序指令存储在计算机可读存储介质中,这些指令使得计算机、可编程数据处理装置和/或其他设备以特定方式工作,从而,存储有指令的计算机可读介质则包括一个制造品,其包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的各个方面的指令。
也可以把计算机可读程序指令加载到计算机、其它可编程数据处理装置、或其它设备上,使得在计算机、其它可编程数据处理装置或其它设备上执行一系列操作步骤,以产生计算机实现的过程,从而使得在计算机、其它可编程数据处理装置、或其它设备上执行的指令实现流程图和/或框图中的一个或多个方框中规定的功能/动作。
附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或指令的一部分,所述模块、程序段或指令的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。对于本领域技术人员来说公知的是,通过硬件方式实现、通过软件方式实现以及通过软件和硬件结合的方式实现都是等价的。
以上已经描述了本发明的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。本发明的范围由所附权利要求来限定。
Claims (11)
1.一种多媒体内容的保护方法,其特征在于,包括:
密钥管理系统生成节目密钥,并将所述节目密钥发送给内容加密系统;
所述内容加密系统随机生成内容加密密钥,并根据所述内容加密密钥对待播放多媒体内容进行加密;
所述内容加密系统根据所述节目密钥生成内容加密信息,并添加至加密后的待播放多媒体内容中;
所述内容加密系统将所述内容加密信息发送给所述密钥管理系统;
所述密钥管理系统对所述内容加密信息进行存储。
2.根据权利要求1所述的方法,其特征在于,所述密钥管理系统生成节目密钥,并将所述节目密钥发送给内容加密系统之前,还包括:
所述内容加密系统向所述密钥管理系统发送注册请求,所述注册请求中包含节目ID以及用于接收节目密钥的URI信息;
所述密钥管理系统根据所述注册请求完成所述内容加密系统的注册。
3.根据权利要求2所述的方法,其特征在于,所述密钥管理系统将所述节目密钥发送给内容加密系统,包括:
所述密钥管理系统将所述节目密钥发送给与所述URI信息对应的内容加密系统。
4.根据权利要求1所述的方法,其特征在于,所述内容加密系统根据所述节目密钥生成内容加密信息,包括:
所述内容加密系统根据所述节目密钥对所述内容加密密钥进行加密,并将所述节目密钥、节目标识、加密后的内容加密密钥封装成所述内容加密信息。
5.根据权利要求4所述的方法,其特征在于,所述密钥管理系统按照所述节目ID存储管理所述内容加密信息。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
客户端获取所述加密后的待播放多媒体内容后,向内容授权系统发送内容授权许可证申请;所述内容授权许可证申请中包含节目ID以及客户端数字证书;
所述内容授权系统向密钥管理系统发送节目密钥申请;所述节目密钥申请中包含所述节目ID以及所述客户端数字证书;
所述密钥管理系统在根据所述客户端数字证书验证所述客户端合法后,使用所述客户端数字证书中的公钥加密所述节目密钥,将加密后的节目密钥及节目密钥使用规则发送给所述内容授权系统;
所述内容授权系统将所述加密后的节目密钥及节目密钥使用规则封装成内容授权许可证后发送给所述客户端;
所述客户端从所述内容授权许可证中获取所述加密后的节目密钥及节目密钥使用规则;
所述客户端使用所述公钥解密所述加密后的节目密钥,获得所述节目密钥,并根据所述节目密钥及所述节目密钥使用规则,对所述加密后的待播放多媒体内容进行解密,获得所述待播放多媒体内容进行播放。
7.根据权利要求1所述的方法,其特征在于,所述节目密钥包括当前节目的节目密钥,以及下一节目的节目密钥。
8.一种密钥管理系统,其特征在于,包括:
用于接收内容加密系统发送的注册请求,并完成所述内容加密系统的注册的装置;
用于生成节目密钥,并将所述节目密钥发送给所述内容加密系统的装置;
用于接收并存储所述内容加密系统发送的内容加密信息的装置;以及,
用于接收内容授权系统发送的节目密钥申请,在根据所述节目密钥申请验证客户端合法后,使用客户端数字证书中的公钥加密所述节目密钥,并将加密后的节目密钥及节目密钥使用规则发送给所述内容授权系统的装置;其中,所述节目密钥申请中包括节目ID以及所述客户端数字证书。
9.一种内容加密系统,其特征在于,包括:
用于向密钥管理系统发送注册请求的装置;所述注册请求中包含节目ID以及用于接收节目密钥的URI信息;
用于随机生成内容加密密钥,并根据所述内容加密密钥对待播放多媒体内容进行加密的装置;
用于接收所述密钥管理系统发送的节目密钥,根据所述节目密钥生成内容加密信息,并添加至加密后的待播放多媒体内容中的装置;以及,
用于将所述内容加密信息发送给所述密钥管理系统的装置。
10.一种内容授权系统,其特征在于,包括:
用于接收客户端发送的内容授权许可证申请的装置;
用于向密钥管理系统发送节目密钥申请的装置;其中,所述节目密钥申请中包含节目ID以及客户端数字证书;
用于接收所述密钥管理系统发送的加密后的节目密钥及节目密钥使用规则的装置;以及,
用于将所述加密后的节目密钥及节目密钥使用规则封装成内容授权许可证后发送给所述客户端的装置。
11.一种客户端,其特征在于,包括:
用于向内容授权系统发送内容授权许可证申请的装置;所述内容授权许可证申请中包含节目ID以及客户端数字证书;
用于接收所述内容授权系统发送的内容授权许可证的装置;
用于从所述内容授权许可证中获取所述加密后的节目密钥及节目密钥使用规则的装置;以及
用于使用所述公钥解密所述加密后的节目密钥,获得所述节目密钥,并根据所述节目密钥及所述节目密钥使用规则,对所述加密后的待播放多媒体内容进行解密,获得所述待播放多媒体内容进行播放的装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811021106.4A CN110876085A (zh) | 2018-09-03 | 2018-09-03 | 多媒体内容的保护方法、系统及客户端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811021106.4A CN110876085A (zh) | 2018-09-03 | 2018-09-03 | 多媒体内容的保护方法、系统及客户端 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110876085A true CN110876085A (zh) | 2020-03-10 |
Family
ID=69716736
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811021106.4A Pending CN110876085A (zh) | 2018-09-03 | 2018-09-03 | 多媒体内容的保护方法、系统及客户端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110876085A (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1163798B1 (en) * | 1999-03-30 | 2004-06-09 | Sony Electronics Inc. | Method and apparatus for securing control words |
CN101227271A (zh) * | 2008-01-25 | 2008-07-23 | 中兴通讯股份有限公司 | 一种内容的加密解密方法及装置 |
CN102075790A (zh) * | 2009-11-20 | 2011-05-25 | 上海电机学院 | 一种流媒体分发和加密的方法 |
CN102625188A (zh) * | 2011-01-27 | 2012-08-01 | 航天信息股份有限公司 | 一种节目的播放方法和系统 |
CN103227936A (zh) * | 2012-01-31 | 2013-07-31 | 航天信息股份有限公司 | 一种播放时移节目的方法、服务端和用户端 |
CN103442254A (zh) * | 2013-08-19 | 2013-12-11 | 中山大学深圳研究院 | 基于模块化的iptv数字版权管理系统 |
CN103873887A (zh) * | 2012-12-13 | 2014-06-18 | 航天信息股份有限公司 | 点播节目的播放方法、装置和系统 |
-
2018
- 2018-09-03 CN CN201811021106.4A patent/CN110876085A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1163798B1 (en) * | 1999-03-30 | 2004-06-09 | Sony Electronics Inc. | Method and apparatus for securing control words |
CN101227271A (zh) * | 2008-01-25 | 2008-07-23 | 中兴通讯股份有限公司 | 一种内容的加密解密方法及装置 |
CN102075790A (zh) * | 2009-11-20 | 2011-05-25 | 上海电机学院 | 一种流媒体分发和加密的方法 |
CN102625188A (zh) * | 2011-01-27 | 2012-08-01 | 航天信息股份有限公司 | 一种节目的播放方法和系统 |
CN103227936A (zh) * | 2012-01-31 | 2013-07-31 | 航天信息股份有限公司 | 一种播放时移节目的方法、服务端和用户端 |
CN103873887A (zh) * | 2012-12-13 | 2014-06-18 | 航天信息股份有限公司 | 点播节目的播放方法、装置和系统 |
CN103442254A (zh) * | 2013-08-19 | 2013-12-11 | 中山大学深圳研究院 | 基于模块化的iptv数字版权管理系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110892672B (zh) | 提供设备匿名性的密钥认证声明生成 | |
US20170295013A1 (en) | Method for fulfilling a cryptographic request requiring a value of a private key | |
US10255450B2 (en) | Customer load of field programmable gate arrays | |
CN110796267A (zh) | 数据共享的机器学习方法和机器学习装置 | |
CN111177801A (zh) | 电子文档的签章方法、装置、存储介质和电子设备 | |
US8972732B2 (en) | Offline data access using trusted hardware | |
KR101768813B1 (ko) | 원격 상담 서비스 제공 시스템 및 시스템 보안방법 | |
CN109982150B (zh) | 智能电视终端的信任链建立方法和智能电视终端 | |
US10586067B2 (en) | System and method of protecting digitally transferred data | |
CN109241423B (zh) | 信息推荐方法、装置、电子设备及存储介质 | |
EA035157B1 (ru) | Способ управления цифровыми правами на мультимедиа-содержимое, клиент управления цифровыми правами и серверная сторона управления цифровыми правами | |
US11010480B2 (en) | Protecting visible content | |
US20210067334A1 (en) | System and Method for Cryptographic Key Fragments Management | |
CN112163046A (zh) | 基于区块链的设备数据存储方法、装置及系统 | |
CN107463808B (zh) | 集成在操作系统内的功能模块的调用方法 | |
CN110876085A (zh) | 多媒体内容的保护方法、系统及客户端 | |
CN106961413B (zh) | 内容分发的方法、设备、电子设备和系统 | |
US10043015B2 (en) | Method and apparatus for applying a customer owned encryption | |
CN109147747B (zh) | 一种加载调音参数的方法、播放设备、服务器及系统 | |
CN110875820A (zh) | 多媒体内容保护密钥的管理方法及系统、密钥代理装置 | |
KR102469705B1 (ko) | 금과 디지털 골드 토큰을 기초로 마케팅 서비스를 가능하게 하는 클라우드 기반의 마케팅 서비스 서버 및 그 동작 방법 | |
CN113505364B (zh) | 密码保护方法、电子设备和计算机可读存储介质 | |
CN115189974B (zh) | 基于区块链的多组织访问控制方法及装置 | |
CN111382131B (zh) | 数据处理方法、装置及存储介质 | |
CN110876071B (zh) | 多媒体内容保护密钥的管理方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200310 |
|
RJ01 | Rejection of invention patent application after publication |