CN1645797A - 在数字版权管理系统中使用的优化安全数据传输的方法 - Google Patents
在数字版权管理系统中使用的优化安全数据传输的方法 Download PDFInfo
- Publication number
- CN1645797A CN1645797A CN 200510049288 CN200510049288A CN1645797A CN 1645797 A CN1645797 A CN 1645797A CN 200510049288 CN200510049288 CN 200510049288 CN 200510049288 A CN200510049288 A CN 200510049288A CN 1645797 A CN1645797 A CN 1645797A
- Authority
- CN
- China
- Prior art keywords
- client
- licence
- media
- data transmission
- license
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及优化安全数据传输的方法。适用于数字版权管理(DRM)网络系统。所要解决的技术问题是提供一种在流媒体服务器添加加密套接字协议层的优化安全数据传输的方法。其技术方案有用户信息验证步骤,用于检测验证用户身份信息,由播放器接收客户端信息数据,通过SSL安全协议层传输给许可证服务中心(License Server),分发播放许可证步骤,许可证服务中心(License Server)根据所述客户端信息通过所述的SSL安全协议层传输分发播放许可证给客户端,媒体文件发放步骤,流媒体服务器根据一次连接标识Session ID确定所述用户的身份是否通过验证,从所述媒体数据库中取出媒体文件,发送至客户端。
Description
技术领域
本发明涉及一种在数字版权管理系统中使用的优化安全数据传输的方法。适用于数字版权管理(DRM)网络系统,属于流媒体服务器领域。
背景技术
数字版权管理(Digital rights management,DRM)是保护多媒体内容免受未经授权的播放和复制的一种方法。它为内容提供者保护他们的私有音乐或其他数据免受非法复制和使用提供了一种手段。DRM技术通过对数字内容进行加密和附加使用规则对数字内容进行保护。近年来,DRM技术在流媒体领域得到了广泛的应用。目前在流媒体系统中实现DRM的比较流行的方法存在几点不足:首先,用户信息的传输一般只经过简单的加密处理,没有经过严格的加密,很容易破解,存在一定的安全隐患;其次,播放许可证的分发比较麻烦,为了能安全发放,必须经过一系列繁琐的加密过程,实现难度比较大,并且加密算法一旦定下来,就很难更改;最后,整个过程中客户端和远程服务器端的通信过程比较频繁,降低了流媒体系统的安全性。
有鉴于此,针对流媒体服务器,如何优化DRM设计,保障用户信息传输的私密性,提高流媒体服务器的安全性成为流媒体服务器设计中值得关注的重要问题。
发明内容
本发明要解决的技术问题是:提供一种在流媒体服务器添加加密套接字协议层的优化安全数据传输的方法。该方法具有很强的适应性,可应用于目前大多数的流媒体服务器中。
本发明所采用的技术方案是:一种优化安全数据传输的方法,其特征是所述方法包括:
用户信息验证步骤,用于检测验证用户身份信息,由播放器接收客户端信息数据,通过SSL安全协议层传输给许可证服务中心(License Server);
分发播放许可证步骤,所述许可证服务中心(License Server)根据所述客户端信息通过所述的SSL安全协议层传输分发播放许可证给所述客户端;
媒体文件发放步骤,流媒体服务器根据一次连接标识(SessionID)确定所述用户的身份是否通过验证,从数据库模块中的媒体数据库中取出媒体文件,发送至所述客户端。
这种优化安全数据传输方法,其所述的媒体文件由媒体打包器进行数字加密。
这种优化安全数据传输方法,其所述分发播放许可证通过所述的SSL安全协议层传输时可使用Opessl工具箱随时方便的修改加密方法,增加许可证的破解难度。
这种优化安全数据传输方法,所述数据库模块包括媒体数据库、用户数据库、验证共享数据库。
本发明的有益效果是:(1)安全性:在流媒体服务器中添加了SSL加密套接字协议层,提高了私密信息在网络传输过程中的安全性。
(2)兼容性:本发明方案无需修改RTSP协议和SSL协议,程序只需稍做改动,就可以应用于各种支持RTSP协议的流媒体服务器中。
(3)高效性:有效利用加密套接字协议层SSL,简化了DRM在流媒体服务器中的实现流程,在保障安全的基础上提高了工作效率。
附图说明
图1是实施本发明的网络结构示意图。
图2是本发明实现DRM数据安全传输的示意框图。
图3是本发明实现数据安全传输实例的流程示意图
图1中媒体打包器采用严格的数字加密技术对数字音像制品进行加密,使得非授权用户无法使用。
许可证授权服务中心(License Server)主要负责许可证的生成和发布。用户在播放加密媒体前,必须首先获得许可证,许可证内含解密媒体文件的密码。
媒体管理系统负责对运营商的数字化媒体进行分类管理,包括媒体信息的添加、删除、修改等基本功能。
客户管理系统主要包括对用户信息(用户名、密码)的记录,用户注册(开户)等管理。
流媒体服务器负责媒体文件的发布和管理。
在本发明中数据库模块包含了用户数据库、媒体数据库以及验证共享数据库。用户数据库保存用户名、密码、账户余额等信息,提供用户管理和用户身份验证的依据;媒体数据库保存媒体文件的索引信息以及播放许可证(License)等信息,用于数字媒体内容的管理;验证共享数据库用于许可证授权服务中心(License Server)与流媒体服务器共享用户身份验证的结果,保存通过验证的用户名、sessionID以及链接媒体文件的URL信息。sessionID是流媒体服务器用来识别一次连接的唯一标识,该标识完全随机产生,使用一次则作废。
图2是实现DRM和数据安全传输的示意框图。播放器在收到客户播放请求后(201),将链接媒体文件的URL(媒体文件链接地址)和用户信息(用户名和密码)一同经SSL安全协议层发送给许可证授权服务中心(License Server)(203),许可证授权服务中心(License Server)根据这些信息验证用户身份(204),如果验证通过,就访问媒体数据库,根据URL查找该文件的许可证(License)(205),然后将(License)通过SSL安全通道发放给客户端(206)。客户端得到加密媒体文件(207),并用收到的许可证(License)解密观看。媒体打包器加密打包媒体文件的同时,保存许可证(License)(208),供许可证授权服务中心(License Server)访问。
图3说明实现数据安全传输实例的流程示意图
具体实施方式
参见附图3:
(一)用户身份验证:
客户端(Client)与许可证授权服务中心(License Server)建立SSL握手连接后,就可以进行SSL安全数据传输。首先(图3-1),客户端(C)向许可证授权服务中心(LicenseServer)(LS)发送usrID(用户名)、pwd(密码)、sessionID(一次连接标识)、URL(媒体文件链接地址)。许可证授权服务中心(License Server)与流媒体服务器通过验证共享数据库共享这些信息。这些信息通过SSL传输,保证了与用户交费账号有关的信息不被泄漏。(图3-2)许可证授权服务中心(License Server)(LS)搜索用户数据库(UD),判断用户名和密码是否正确,账号余额是否足够;搜索验证共享数据库(TD),查看数据库中sessionID是否唯一;搜索媒体数据库(MD),查看URL是否存在。如果用户名存在并且密码正确,账号还有余额,sessionID唯一,URL存在,则发送admit信号给客户端,告知验证通过,并将usrID、sessionID、URL保存到验证共享数据库中。否则发送prohibit信号,告知为非法用户。
(二)播放许可证发放:
图3-3所示,用户身份验证通过并保存相应信息到验证共享数据库(TD)以后,许可证授权服务中心(License Server)(LS)访问媒体数据库(MD),根据URL查找媒体文件对应的许可证(License),并发送给客户端。播放许可证中包含播放媒体文件的密码和媒体播放的商业规则。由于通过SSL传输,播放许可证不会被泄漏。
(三)媒体文件发放:
接着如图3-4所示,客户端(C)收到许可证(license)后,将刚才随机产生的sessionID(一次连接标识)通过RTSP协议再次发送给流媒体服务器(S)。虽然是以明文发送的,但是即使该sessionID被盗取,从而得到了媒体文件,但由于没有播放许可证,媒体文件仍然无法播放,并且sessionID的唯一性、随机性和一次性决定了sessionID的无法探测性,进而保护了usrID和pwd的安全。最后(图3-5),流媒体服务器(S)根据sessionID,确定连接用户的身份是否通过验证,即在验证共享数据库中查找对应的usrID,如果存在,说明身份已通过验证,就可以根据URL从媒体数据库(MD)中取出相应的加密打包后的媒体文件,并通过RTSP协议发送给客户端(C)。流媒体服务器无须通过用户名和密码这些与用户账号直接相关的信息进行用户身份确认,避免了信息经简单加密后传输过程中的泄漏。通过以上步骤,流媒体系统完成了客户身份认证、许可证分发、数字媒体文件的分发等操作。客户端用许可证中的钥匙就可以对媒体文件进行解密观看了。
(四)媒体文件加密:
对媒体文件的加密过程可以简单的描述为:首先使用SHA-1散列算法处理56位密钥,得到一个160位,即20字节的密钥散列。这个密钥散列的前12字节将用作生成加密过程中使用的密钥。这12个字节将作为一个密钥,通过RC4算法加密一个全零的64字节串,得到一个64字节的加密结果,其中前48字节,即12个32位字作为产生加密内容使用的密钥的来源,将被加密的内容分割成若干数据段,分别与这48字节做一系列数学运算,从而完成对数字媒体文件的加密。加密的同时,将播放文件的许可证(License)保存到媒体数据库的相应位置,以便以后访问。
Claims (4)
1.一种在数字版权管理系统中使用的优化安全数据传输的方法,其特征在于所述方法包括:
用户信息验证步骤,用于检测验证用户身份信息,由播放器接收客户端信息数据,通过SSL安全协议层传输给许可证服务中心(License Server);
分发播放许可证步骤,所述许可证服务中心(License Server)根据所述客户端信息通过所述的SSL安全协议层传输分发播放许可证给所述客户端;
媒体文件发放步骤,流媒体服务器根据一次连接标识(SessionID)确定所述用户的身份是否通过验证,从数据库模块中的媒体数据库中取出媒体文件,发送至所述客户端。
2.如权利要求1所述的优化安全数据传输方法,其特征在于:所述媒体文件由媒体打包器进行数字加密。
3.如权利要求1所述的优化安全数据传输方法,其特征在于:所述分发播放许可证通过所述的SSL安全协议层传输时可使用Opessl工具箱随时方便的修改加密方法,增加许可证的破解难度。
4.如权利要求1所述的优化安全数据传输方法,其特征在于:所述数据库模块包括媒体数据库(MD)、用户数据库(UD)、验证共享数据库(TD)。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200510049288 CN1645797A (zh) | 2005-01-28 | 2005-01-28 | 在数字版权管理系统中使用的优化安全数据传输的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200510049288 CN1645797A (zh) | 2005-01-28 | 2005-01-28 | 在数字版权管理系统中使用的优化安全数据传输的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1645797A true CN1645797A (zh) | 2005-07-27 |
Family
ID=34876563
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200510049288 Pending CN1645797A (zh) | 2005-01-28 | 2005-01-28 | 在数字版权管理系统中使用的优化安全数据传输的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1645797A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100372289C (zh) * | 2005-09-19 | 2008-02-27 | 华为技术有限公司 | Drm系统内获取ro确认的方法及系统 |
| WO2009109119A1 (zh) * | 2008-03-03 | 2009-09-11 | 华为技术有限公司 | 许可证控制方法及管理装置 |
| CN101379802B (zh) * | 2006-02-09 | 2012-01-11 | 西门子公司 | 在媒体服务器和用户设备之间以加密方式传输媒体数据的方法和装置 |
| CN102546528A (zh) * | 2010-12-08 | 2012-07-04 | 中国移动通信集团公司 | 流媒体播放的方法和设备 |
| CN101305394B (zh) * | 2005-11-10 | 2012-10-10 | 摩托罗拉移动公司 | 在联网媒体设备之间传送媒体内容版权 |
| CN103534702A (zh) * | 2011-03-23 | 2014-01-22 | 日本电气株式会社 | 许可证发行装置和许可证发行方法 |
| WO2014117355A1 (en) * | 2013-01-31 | 2014-08-07 | Nokia Corporation | Delivery of a media item |
| CN106104546A (zh) * | 2014-03-20 | 2016-11-09 | 微软技术许可有限责任公司 | 提供多级密码和网络钓鱼保护 |
| CN111191259A (zh) * | 2019-12-24 | 2020-05-22 | 绍兴市上虞区理工高等研究院 | 一种科技成果加密传输方法及装置 |
-
2005
- 2005-01-28 CN CN 200510049288 patent/CN1645797A/zh active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100372289C (zh) * | 2005-09-19 | 2008-02-27 | 华为技术有限公司 | Drm系统内获取ro确认的方法及系统 |
| CN101305394B (zh) * | 2005-11-10 | 2012-10-10 | 摩托罗拉移动公司 | 在联网媒体设备之间传送媒体内容版权 |
| CN101379802B (zh) * | 2006-02-09 | 2012-01-11 | 西门子公司 | 在媒体服务器和用户设备之间以加密方式传输媒体数据的方法和装置 |
| WO2009109119A1 (zh) * | 2008-03-03 | 2009-09-11 | 华为技术有限公司 | 许可证控制方法及管理装置 |
| CN102546528A (zh) * | 2010-12-08 | 2012-07-04 | 中国移动通信集团公司 | 流媒体播放的方法和设备 |
| CN102546528B (zh) * | 2010-12-08 | 2014-10-08 | 中国移动通信集团公司 | 流媒体播放的方法和设备 |
| CN103534702A (zh) * | 2011-03-23 | 2014-01-22 | 日本电气株式会社 | 许可证发行装置和许可证发行方法 |
| WO2014117355A1 (en) * | 2013-01-31 | 2014-08-07 | Nokia Corporation | Delivery of a media item |
| CN106104546A (zh) * | 2014-03-20 | 2016-11-09 | 微软技术许可有限责任公司 | 提供多级密码和网络钓鱼保护 |
| CN111191259A (zh) * | 2019-12-24 | 2020-05-22 | 绍兴市上虞区理工高等研究院 | 一种科技成果加密传输方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9607131B2 (en) | Secure and efficient content screening in a networked environment | |
| CN106330452B (zh) | 一种用于区块链的安全网络附加装置及方法 | |
| US7975312B2 (en) | Token passing technique for media playback devices | |
| US7224805B2 (en) | Consumption of content | |
| US7376624B2 (en) | Secure communication and real-time watermarking using mutating identifiers | |
| CA2456400C (en) | Publishing digital content within a defined universe such as an organization in accordance with a digital rights management (drm) system | |
| CN102129532B (zh) | 一种数字版权保护方法和系统 | |
| EP1914951A1 (en) | Methods and system for storing and retrieving identity mapping information | |
| US20080167994A1 (en) | Digital Inheritance | |
| CN1723675A (zh) | 基于安全硬件中实现的功能的主机安全等级分类 | |
| CN1645797A (zh) | 在数字版权管理系统中使用的优化安全数据传输的方法 | |
| CN1714529A (zh) | 具有便利和安全设备注册的基于域的数字权利管理系统 | |
| CA2432275A1 (en) | Systems and methods for providing secure server key operations | |
| US7802109B2 (en) | Trusted system for file distribution | |
| EP1890827A2 (en) | Method and apparatus for authorizing rights issuers in a content distribution system | |
| CN104966000A (zh) | 一种基于安全引擎的多媒体版权保护方法 | |
| US9311492B2 (en) | Media storage structures for storing content, devices for using such structures, systems for distributing such structures | |
| JP2009290508A (ja) | 電子化情報配布システム、クライアント装置、サーバ装置および電子化情報配布方法 | |
| US8755521B2 (en) | Security method and system for media playback devices | |
| WO2003005174A1 (en) | Consumption of digital data content with digital rights management | |
| KR20050070643A (ko) | 다수 사용자들이 보안 컨텐츠를 이용하는 방법 및 장치 | |
| CN1122930C (zh) | 通过电脑与ic卡进行加密与解密的方法 | |
| EP2299379A1 (en) | Digital rights management system with diversified content protection process | |
| US20230107805A1 (en) | Security System | |
| CN116488855A (zh) | 基于链式存储结构加密技术的轻量级确权系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |