WO2017113817A1

WO2017113817A1 - 一种利用数字指纹技术保护视频的方法及装置

Info

Publication number: WO2017113817A1
Application number: PCT/CN2016/096072
Authority: WO
Inventors: 黄永菁; 贾记磊
Original assignee: 华为技术有限公司
Priority date: 2015-12-29
Filing date: 2016-08-19
Publication date: 2017-07-06
Also published as: CN105657453A

Abstract

本发明实施例提供了一种利用数字指纹技术的视频保护方法，该方法包括：用户设备向网络侧设备发送视频请求，然后接收所述网络侧设备基于所述视频请求下发的视频流，该视频流中包括数字指纹的保护策略，用户设备根据该数字指纹保护策略获取基于用户设备硬件信息的数字指纹，然后根据所述数字指纹保护策略，展示所述数字指纹。该方法可以针对特定的频道、特定的用户组、指定的用户设备来配置灵活的数字指纹保护策略，防止视频内容被盗录。

Description

一种利用数字指纹技术保护视频的方法及装置

本申请要求于2015年12月29日提交中国专利局、申请号为201511017237.1、发明名称为“一种利用数字指纹技术保护视频的方法及装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及数字指纹技术，尤其涉及一种应用在混合视频系统中利用数字指纹技术保护视频的方法及装置。

背景技术

作为信息隐藏的一个重要分支，数字指纹(Digital Fingerprinting))主要用于版权保护。数字指纹是将不同的标志性识别代码——指纹，利用数字水印技术嵌入到数字媒体中，然后将嵌入了指纹的数字媒体分发给用户。发行商发现盗版行为后，就能通过提取盗版产品中的指纹，确定非法复制的来源，对盗版者进行起诉，从而起到版权保护的作用。

随着网络视频业务的快速发展，数字版权管理技术(Digital Right Management,DRM)应运而生。DRM是指通过限制媒体权限以及对文件的转发权限，使用媒体内容加密来实现保护内容提供商利益的一种手段。通过DRM可以有效的限制媒体文件的非授权使用，从而保护知识产权和发行方的经济利益。

DRM技术的基本工作原理是，首先建立数字内容授权中心，然后对原始的数字媒体内容进行加密打包处理，经过加密打包的数字内容拥有自己独立的标识符及加密密钥。用户得到经过加密的数字内容后，无法直接使用，必须到数字内容授权中心申请和购买内容使用授权，授权信息中包括解密密钥及使用限制等内容。DRM技术保证了用户只有在成功获得授权后，才能够使用数字内容，从而保障了内容所有人的合法权益。但是DRM技术无法保证合法视频内容在播放过程中的翻录或盗录问题。

发明内容

有鉴于此，有必要提供一种防止合法视频内容翻录或者盗录的方法。

第一方面，提供一种视频保护方法，包括：用户设备向网络侧设备发送视频请求，该用户设备接收网络侧设备基于所述视频请求下发的视频流，所述视频流中包括数字指纹保护策略，用户设备根据数字指纹保护策略获取基于用户设备硬件信息的数字指纹，然后根据所述数字指纹的保护策略，展示所述数字指纹。该方法中，用户设备可以根据数字指纹保护策略，获取数字指纹后进行展示，防止受保护的视频内容被翻录或者盗录。

根据第一方面的第一实施方式中，网络侧设备下发的视频流中进一步可以包括基于用户设备生成的数字指纹，则用户设备可直接从网络侧下发的视频流中获取数字指纹。

根据第一方面的第二实施方式中，用户设备可以根据数字指纹保护策略中的数字指纹信息，从本地获取用户设备的硬件信息，将该用户设备的硬件信息作为数字指纹，或者进一步根据该硬件信息生成数字指纹。

根据第一方面或第一方面第一实施方式或第一方面第二实施方式的第三实施方式中，所述数字指纹保护策略包括如下一种或多种：频道标识，用户标识，数字指纹信息，数字指纹展示位置，数字指纹展示方式，数字指纹展示时长。该实施方式中，可以根据实际需要灵活设置数字指纹保护策略。

第二方面，提供一种用户设备，包括：发送单元，用于向网络侧设备发送视频请求；接收单元，用于接收所述网络侧设备基于所述视频请求下发的视频流，所述视频流中包括数字指纹保护策略；处理单元，用于获取基于用户设备硬件信息的数字指纹；显示单元，用于根据所述数字指纹的保护策略，展示所述数字指纹。该用户设备可以用以执行如上所述的视频保护方法。

根据第二方面的第一实施方式中，所述处理单元具体用于：

从所述网络侧下发的视频流中获取基于用户设备硬件信息生成的数字指纹。

根据第二方面的第二实施方式中，所述处理单元具体用于根据所述数字指纹保护策略从用户设备本地获取用户设备的硬件信息，根据所述用户设备的硬件信息生成数字指纹。

根据第二方面，该用户设备可以是数字广播电视(DVB)机顶盒，交互式网络电视(IPTV)机顶盒，或OTT机顶盒或集成有DVB、IPTV、OTT机顶盒功能的网络电视。

第三方面，提供一种电视网络系统，包括：

接收单元，用于接收用户设备的视频请求；发送单元，用于基于所述用户设备的视频请求向所述用户设备发送视频流，所述视频流中包括数字指纹保护策略，所述数字指纹保护策略用于指示用户设备根据所述数字指纹的保护策略，展示数字指纹。该电视网络系统可用以执行如上所述的视频保护方法。

根据第三方面的第一实施方式中，所述电视网络系统为：

数字广播电视(DVB)系统，或交互式网络电视(IPTV)系统或OTT网络电视系统。

第四方面，提供一种混合电视系统，该混合电视系统包括数字广播(DVB)系统，交互式网络电视(IPTV)系统，以及OTT网络视频系统中的两种或三种，以及如上第二方面所述的用户设备。

第五方面，提供了一种用户设备，该用户设备具有实现上述方法实际中用户设备执行的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。

在一个可能的设计中，用户设备的结构中包括处理器和存储器，所述存储器用于存储支持用户设备执行上述方法的应用程序代码，所述处理器被配置为用于执行所述存储器中存储的应用程序。所述用户设备还可以包括通信接口，用于与其他设备或通信网络通信。

第六方面，本发明实施例提供了一种计算机存储介质，用于储存为上述用户设备所用的计算机软件指令，其包含用于执行上述方面为用户设备所设计的程序。

第七方面，本发明实施例还提供一种视频系统，该视频系统具有实现上述方法实际中视频系统执行的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。

在一个可能的设计中，视频系统的结构中包括处理器和存储器，所述存储器用于存储支持视频系统执行上述方法的应用程序代码，所述处理器被配置为用于执行所述存储器中存储的应用程序。所述视频系统还可以包括通信接口，用于与其他设备或通信网络通信。

第八方面，本发明实施例提供了一种计算机存储介质，用于储存为上述视频系统所用的计算机软件指令，其包含用于执行上述方面为视频系统所设计的程序。

第九方面，提供一种混合视频系统，包括如上所述的用户设备以及如上所述的视频系统。

该混合视频系统可用于实现如上所述的视频保护方法。

本发明实施方案可以针对特定的频道、特定的用户组、指定的用户设备来配置灵活的数字指纹保护策略，用户设备在播放视频时根据数字指纹保护策略显示数字指纹，防止视频内容被翻录和盗录。

附图说明

图1是依据本发明方案的应用场景图；

图2是依据本发明一实施例的混合视频系统架构图；

图3是本发明一实施例的用户设备通用结构示意图；

图4是本发明一实施例的网络侧设备结构示意图；

图5是本发明一实施例的视频保护方法流程示意图；

图6为本发明另一实施例的视频保护方法流程示意图；

图7为本发明一实施例的IP场景下视频保护方法信令交互图；

图8为本发明一实施例的DVB场景下视频保护方法信令交互图；

图9为本发明另一实施例的DVB场景下视频保护方法信令交互图；

图10为本发明另一实施例的IP场景下视频保护方法信令交互图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行描述。

图1是依据本发明方案的应用场景图。

Hybrid Video系统是基于统一技术平台，支持数字广播电视(digital video broadcast,DVB)、交互式网络电视(internet protocol television,IPTV)、OTT(over the top)视频三个场景融合，也支持上述场景的两两融合或单独应用的混合电视系统。

其中，IPTV场景指通过可管理(Managed Network)的互联网网络下发业务，订户通过机顶盒(set top box,STB)接入并体验IPTV业务。IPTV内容源可以来自内容提供商(Content Provider,CP)，也可以来自运营商的专门制作。IPTV业务是以IP网络为传输通道，为用户提供包括数字电视在内的多种交互式多媒体服务的业务。

OTT场景指通过未管理的(Unmanaged Network)的互联网网络下发业务，订户通过计算机(PC)、平板电脑、智能手机等终端体验OTT业务。OTT业务与互联网服务的体验方式相同，具有多屏共享、移动性强等特点。OTT业务基于IP网络传输，用户可以使用不同类型终端(如手机、平板电脑、计算机等) 通过互联网随时随地观看节目。用户可以直接从互联网内容提供商(Internet CPs)获取内容，也可以购买运营商的OTT业务，从运营商获取经过专门制作的OTT内容。

DVB场景是指采用DVB技术以基于无线或有线或卫星广播方式下发业务，订户通过支持DVB的STB体验业务。DVB业务通常只包含音视频广播。用户可以通过统一的电子节目菜单(electronic program guide,EPG)界面收看DVB下发的内容，并可以通过Hybrid Video平台对视频内容进行个人视频录制(personal video recording,PVR)。DVB按不同的传输方式主要包括以下几类：DVB-T(Terrestrial)：基于地面无线传输的DVB。DVB-C(Cable)：基于有线电视网传输的DVB。DVB-S/DVB-S2(Satellite)：基于卫星传输的DVB。图1中DVB场景以DVB-S为例。

图2是依据本发明一实施例的混合视频(Hybrid video)系统网络架构图。

如图2所示Hybrid Video系统主要由中心节点201、边缘节点202和家庭网络203组成：

中心节点201负责对接IP骨干网(backbone network)，部署Hybrid Video系统的内容管理、分发以及运营的核心部件。中心节点还可以提供各项管理和服务功能，并支持对接运营商已有的业务支撑系统和网管系统，提供统一的管理和维护功能。中心节点一般部署有头端子系统，负责从外部内容源获取媒体内容，经过压缩编码处理，转换为符合格式要求的媒体文件或媒体流；统一管理(Unified Management System，UMS)子系统，该子系统是混合视频系统的运营管理平台，向运营商提供内容管理、业务管理、产品管理、订户管理、合作伙伴管理、设备管理等功能；媒体娱乐中间件(Media Entertainment Middleware，MEM)子系统，用于为订户建立与业务平台之间的业务逻辑关系，向订户提供接入认证、鉴权、业务订购、EPG调度等服务。

边缘节点202通常对接汇聚网，是Hybrid Video系统向一定区域内提供媒体服务和门户展示的网络节点，部署有媒体服务器、EPG服务器等功能部件。边缘节点可以集中为相应网段内订户提供展示、内容等服务，分流中心节点的业务压力。媒体服务器主要负责内容存储与分发，根据用户设备的内容请求，与用户设备建立连接，并将存储的媒体内容以流媒体形式发送到用户设备。EPG服务器是面向用户的业务入口，向用户终端提供EPG界面，为用户提供内容、业务及个性化设置等交互指引。

家庭网络203包括网络接入设备和用户设备，网络接入设备提供IP网络接入功能，订户通过用户设备体验内容和业务。

图3为本发明一实施例的用户设备结构示意图，如图3所示，用户设备300包括至少一个处理器301，通信总线302，存储器303以及至少一个通信接口304。

处理器301可以是一个通用中央处理器(CPU)，微处理器，特定应用集成电路(application-specific integrated circuit，ASIC)，或一个或多个用于控制本发明方案程序执行的集成电路。

通信总线302可包括一通路，在上述组件之间传送信息。所述通信接口304，使用任何收发器一类的装置，用于与其他设备或通信网络通信，如以太网，无线接入网(RAN)，无线局域网(Wireless Local Area Networks，WLAN)等。

存储器303可以是只读存储器(read-only memory，ROM)或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器(random access memory，RAM)或者可存储信息和指令的其他类型的动态存储设备，也可以是电可擦可编程只读存储器(Electrically Erasable Programmable Read-Only Memory，EEPROM)、只读光盘(Compact Disc Read-Only Memory，CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。存储器可以是独立存在，通过总线与处理器相连接。存储器也可以和处理器集成在一起。

其中，所述存储器303用于存储执行本发明方案的应用程序代码，并由处理器301来控制执行。所述处理器301用于执行所述存储器303中存储的应用程序代码。

在具体实现中，作为一种实施例，处理器301可以包括一个或多个CPU，例如图3中的CPU0和CPU1。这些处理器中的每一个可以是一个单核(single-CPU)处理器，也可以是一个多核(multi-CPU)处理器。这里的处理器可以指一个或多个设备、电路、和/或用于处理数据(例如计算机程序指令)的处理核。

在具体实现中，作为一种实施例，计算机设备300还可以包括输出设备305和输入设备306。输出设备305和处理器301通信，可以以多种方式来显示信息。例如，输出设备305可以是液晶显示器(liquid crystal display，LCD),发光二级管(light emitting diode，LED)显示设备，阴极射线管(cathode ray tube，CRT)显示设备，或投影仪(projector)等。输入设备306和处理器301通信，可以以多种方式接受用户的输入。例如，输入设备306可以是鼠标、键盘、触摸屏设备或传感设备等。

在具体实现中，用户设备300可以是台式机、便携式电脑、网络服务器、掌上电脑(Personal Digital Assistant，PDA)、移动手机、平板电脑、无线用户设备、机顶盒，混合机顶盒或集成有机顶盒功能的网络电视，或有图3中类似结构的设备。本发明实施例不限定用户设备300的类型。

图4为本发明一实施例的网络侧设备示意图，如图4所示，该网络侧设备可以包括：

数字指纹保护策略管理模块401，用于设置数字指纹保护策略。

编码器402，用于从数字指纹保护策略管理模块401中获取数字指纹保护策略，将该数字指纹保护策略嵌入到频道码流中。

媒体服务器403，用于向用户设备下发媒体流。

在另一种可选的实施方式中，数字指纹保护策略管理模块401还用于获取用户设备的硬件信息，基于用户设备的硬件信息生成数字指纹，并将该数字指纹提供给编码器402，编码器402将该数字指纹嵌入到频道码流中。

可选的，用户设备的硬件信息可以是用户设备的硬件标识或者MAC地址或者DVB卡序列号等硬件信息。

在具体实现方式中，编码器402可以设置在如图2所示的中心节点的头端子系统中，数字指纹保护策略管理模块401可以是独立的设备，也可以作为编码器402的一个功能模块，设置于如图2所示的中心节点的头端子系统中。媒体服务器403可以设置于如图2所示的边缘节点中。

如图3所示的用户设备与如图4所示的网络侧设备可以配合实施本发明实施例的视频保护方法。

本发明技术方案主要思路为：在视频流上叠加数字指纹，数字指纹是根据用户设备的硬件信息处理后得到的，一种可选的方式是用户设备在视频播放时叠加一个图层显示数字指纹，另一种可选的方式是直接在视频流中扩展添加基于用户设备硬件信息的数字指纹，以确保在视频被翻录或盗录后能够溯源找到盗录或翻录的用户设备。

图5为本发明实施例的视频保护方法，该实施例中，数字指纹由用户设备从本地获取：

501、用户设备向网络侧设备发送视频请求。

具体的,用户设备可以通过接入网络向如图2中所示的边缘节点202中的媒体服务器发送视频请求。视频请求中可以包括视频标识或者频道标识等标识信息。

502、用户设备接收所述网络侧设备基于所述视频请求下发的视频流，所述视频流中包括数字指纹的保护策略。

网络侧设备根据用户设备请求中的视频标识或者频道标识向用户设备发送对应的视频流。

以直播频道为例，针对DVB通道(可以是DVB-S、DVB-T、DVB-C等)和IP通道的直播频道，网络侧设备可以定义针对某个频道的数字指纹保护策略。

数字指纹保护策略，可以包括如下信息中的一种或多种：

1)频道标识，用于定义该数字指纹保护策略生效的某个频道或一组频道或所有频道。

2)用户标识，用于定义该数字指纹保护策略生效的某个用户或一组用户或所有用户。

3)数字指纹信息，用于定义具体的数字指纹，数字指纹信息可以是：STB MAC地址，或DVB卡序列号，或基于用户设备硬件信息处理后的加密串或生成的图片。

4)其他附加信息，用于定义数字指纹展示的其他信息，附加信息可以包括：

a)数字指纹展示的位置，可以是屏幕上的坐标，或者将屏幕划分成九宫格或十六宫格后以序号标志的位置。

b)若数字指纹是文字，则可以包括数字指纹的字体、大小、颜色。

c)若数字指纹是图片，则可以包括图片展示效果(透明、半透明、不透明)。

d)数字指纹展示时长，比如展示10分钟。

上述描述的是一条数字指纹保护策略的基础信息，关于数字指纹其他的展示效果也可以在保护策略中扩展。

网络侧设备设定好数字指纹保护策略后，可以通过编码器将数字指纹保护策略添加到频道节目或者视频节目码流中，通过媒体流下发给用户设备。

503、用户设备从本地获取基于用户设备硬件信息的数字指纹。

一种可选的方式中，用户设备可以提前根据用户设备的硬件信息生成数字指纹后存储备用，另一种方式中，用户设备可以在收到数字指纹保护策略后，根据数字指纹保护策略从本地获取用户设备的硬件信息(如MAC地址，终端标识序列号，或DVB卡序列号等)生成数字指纹，或者直接将用户设备的硬件信息作为数字指纹。

504、用户设备根据所述数字指纹的保护策略，展示所述数字指纹。

STB接收到媒体流后，从流中解析出数字指纹保护策略，在指定位置展示对应的数字指纹(比如STB DVB卡序列号)，且在展示时长到达后，自动隐藏。

例如：数字指纹保护策略为，针对HBO频道，针对所有用户，在屏幕的九宫格左下角，将当前用户所使用STB的MAC地址的字符串展示10分钟，字体为Times New Roman，大小为10.5，颜色为黑色。则STB根据该数字指纹保护策略执行相应的展示操作。

可选的，本实施例还可以进一步扩展，运营商可以在数字指纹保护策略中扩展运营商特有的信息，比如运营商的特殊标志名称、用户订购的套餐等，在媒体流中播放过程中，通过叠加图层，展示运营商的特殊标志、用户订购的套餐标志等，以显示的方式来检查是否有非法用户绕过运营商授权来接收并播放视频流。

图6为本发明一实施例的视频内容保护方法，该实施例中，数字指纹由网络侧设备下发。

601、用户设备向网络侧设备发送视频请求。

本步骤可参考501。

602、接收所述网络侧设备基于所述视频请求下发的视频流，所述视频流中包括数字指纹的保护策略和数字指纹。

具体的，网络侧设备(如图4中所示的数字指纹保护策略管理模块)通过交互式方式获取用户设备的硬件信息，根据该硬件信息生成数字指纹，编码器将该数字指纹以及数字指纹保护策略嵌入到视频码流中。通过媒体服务器将添加有数字指纹以及数字指纹保护策略的视频流下发给用户设备。

用户设备可以在首次注册认证中，将用户设备的硬件信息上报给网络侧设备，可选的，用户设备也可以在视频请求中将用户设备的硬件信息上报给网络侧设备。

603、用户设备从视频流中获取基于用户设备硬件信息的数字指纹。

604、根据所述数字指纹的保护策略，展示所述数字指纹。

STB接收到媒体流后，从流中解析出扩展的数字指纹保护策略和数字指纹，根据数字指纹保护策略在指定位置展示对应的数字指纹，且在展示时长到达后，自动隐藏。

图7为本发明另一实施例的视频保护方法信令交互图，该实施例中，数字指纹保护策略是基于IP通道下发。在IP通道下，网络侧设备通过可扩展的信息和呈现协议(Extensible Messaging and Presence Protocol,XMPP)消息将针对某个频道的数字指纹保护策略下发给用户设备。接收到包含数字指纹保护策略的XMPP消息的STB，根据数字指纹保护策略要求，在用户进入指定频道播放时，将获取到的用户设备硬件信息(比如STB的MAC地址)上报给EPG服务器，并在指定的位置展示基于设备硬件信息的数字指纹，在展示时长达到后，自动隐藏。

通过IP通道下发数字指纹保护策略的处理流程如图7所示。

701、实时消息管理系统设置数字指纹保护策略，数字指纹保护策略具体信息如图5步骤502中所述。

可选的，也可由数字指纹保护策略管理模块生成数字指纹保护策略，然后发送给实时消息管理系统。

702、实时消息系统经由IP通道，通过实时消息将数字指纹保护策略下发给对应的STB。

比如实时消息系统通过XMPP消息来下发数字指纹保护策略给对应的STB。

具体的，对应的STB可以根据数字指纹保护策略中的该保护策略具体针对哪些用户生效确定。

703、STB接收包含数字指纹保护策略的实时消息。

需要注意的是：STB需要支持实时消息接收和解析，比如，需要STB支持XMPP协议栈。

704、STB根据该数字指纹保护策略，获取基于STB的硬件信息的数字指纹。

具体的，STB根据数字指纹保护策略中的数字指纹信息，确定需要获取的STB硬件信息。例如，数字指纹保护策略中，数字指纹信息为STB的设备序列号，则STB根据数字指纹信息获取STB的设备序列号。

一种可选的方式中，STB可不对获取的STB硬件信息做处理，直接将获取的硬件信息作为数字指纹，另外一种方式中，STB可以采用一定的算法对STB硬件信息作计算处理后获得数字指纹。具体的算法，本发明实施例不做限制。

705、STB根据数字指纹保护策略，展示数字指纹。

具体的，STB根据数字指纹保护策略中的具体策略信息，在规定的位置，以规定的方式显示数字指纹。

例如：数字指纹保护策略为在播放所有的频道时，针对所有用户，在屏幕位置为屏幕横坐标为110，纵坐标为100的位置，展示当前用户的STB序列号，字体为Arial，大小为10号，颜色为红色，指纹展示1小时后自动消失。则STB根据该数字指纹保护策略执行对应展示操作。

该方案的特点是，可以针对特定频道设置基于用户设备硬件信息的数字指纹保护策略，借助IP通道利用实时消息下发数字指纹保护策略给对应的用户的用户设备，用户设备在播放视频时以图层方式叠加基于用户设备硬件的数字指纹信息。该方式利用现有的实时消息管理系统，下发方式简单方便，可操作性强。

图8为本发明又一实施例的视频保护方法，该实施例中，数字指纹保护策略是基于DVB通道下发。

DVB码流中携带数字指纹保护策略的处理流程如图8所示。

801、通过数字指纹保护策略管理模块设置数字指纹保护策略，具体保护策略信息如上文图5步骤502中所述，不再赘述。

802、编码器向数字指纹保护策略管理模块请求获取数字指纹保护策略。

803、数字指纹保护策略管理模块向编码器返回数字指纹保护策略。

804、编码器将数字指纹保护策略扩展嵌入对应的频道码流中输出。

如：数字指纹保护策略中限定适用频道为HBO频道，则在HBO频道码流中嵌入该数字指纹保护策略。

805、STB从DVB通道接收频道码流。

807、STB从频道码流中解析出数字指纹保护策略。

808、STB根据数字指纹保护策略，获取STB的硬件信息。

具体方式可参考如图7中所示步骤704的实现。

809、STB根据数字指纹保护策略，在频道码流上叠加图层，展示指纹信息。

具体方式可参考如图7中所示步骤705的实现

如在HBO频道码流上叠加图层，针对所有用户，在屏幕的九宫格左下角，将当前用户所使用STB的MAC地址的字符串展示10分钟，字体为Times New Roman，大小为小五，颜色为黑色，指纹展示10分钟后自动消失。

该实施例中，可以针对特定频道设置基于用户设备硬件信息的数字指纹保护策略，借助DVB通道下发数字指纹保护策略给对应的用户的用户设备，用户设备在播放视频时以图层方式叠加基于用户设备硬件的数字指纹信息。数字指纹可以显示的展示在屏幕上，方便人工查看，在视频被翻录后，可以通过数字指纹来溯源，找到源头泄露STB，可以有效防止合法频道内容被翻录。

图9为本发明一实施例的视频内容保护方法，该实施例中，数字指纹由DVB网络设备下发。

本发明实施例中，DVB网络侧设备通过交互式方式获取基于用户设备硬件信息的数字指纹，并在视频中嵌入该数字指纹，将该数字指纹随视频流下发给指定STB，当STB获取到视频流后，正常播放视频流，但是当视频流被盗录后，能够从视频流中解析出数字指纹，解密后获悉可能是哪台STB或者哪些STB被仿冒导致盗录。

在DVB码流中嵌入数字指纹的处理流程如图9所示。

901、数字指纹保护策略管理模块获取STB设备的硬件信息。

可选的，数字指纹保护策略管理模块可在STB初始注册时，获取所有注册用户的STB硬件信息。具体硬件信息可参考上文中介绍。

902、数字指纹保护策略管理模块将STB分组，针对每组STB设置数字指纹保护策略。

因针对每一STB均单独设置数字指纹保护策略，会导致处理开销大，处理效率低。因此本实施例中可以将STB分组后，针对每组STB设置一个数字指纹保护策略。具体数字指纹保护策略信息可参考上文。在本实施例中，数字指纹具体为一组STB的硬件信息进行处理后的加密串或生成的图片。

该数字指纹保护策略可进一步添加如下信息：

该数字指纹保护策略具体针对哪组STB生效，STB的划分维度可以是根据物理区域，或STB静态IP的地址段，或STB序列号范围，或STB MAC地址段，或STB DVB卡的序号等。

比如，根据STB序号，从最小的序号开始，每10台STB作为一组。该组数字指纹的生成方式可以为：将该组STB的MAC地址拼接在一起，MAC地址之间用分隔符分开，将拼接后的字符串采用加密算法计算后生成字符串，将该字符串作为该组STB的数字指纹。

可选的，加密算法可以采用对称加密算法，比如AES128等，方便后续从泄露的频道码流中获取到数字指纹后解析溯源泄露的STB。但本实施例不对具体算法作限定。

903、编码器向数字指纹保护策略管理模块请求获取数字指纹保护策略和数字指纹。

904、数字指纹保护策略管理模块向编码器返回数字指纹保护策略和数字指纹。

905、编码器在对应的频道码流中，嵌入数字指纹保护策略和数字指纹。

比如：数字指纹保护策略针对HBO频道，则将该数字指纹保护策略和数字指纹嵌入到HBO频道流中。

906、STB接收到频道码流，正常解码播放，根据数字指纹保护策略显示数字指纹。

此后，若是某个频道码流被泄露，可以获取泄露的码流，分析其中的数字指纹，从其中获知可能泄露的某个STB或某组STB。

在IP通道下，频道可能是组播方式或者单播方式递交到用户设备的，对于组播方式处理同DVB通道，处理流程不再赘述。

对于单播方式，当用户设备向媒体娱乐中间件(Media Entertainment Middleware，MEM)请求获取频道单播流时，会同时上报用户设备的硬件信息(比如STB的MAC地址)。如混合视频系统(HVS)平台中有设置的指定频道的数字指纹保护策略，此时，HVS平台可以检查用户设备请求的频道是否要叠加数字指纹，若是，则HVS平台通知内容分发网络(content delivery network,CDN)基于该用户设备的硬件信息生成数字指纹后直接添加在频道媒体流的中。STB接收到频道流后，正常播放，但在视频内容被盗录后，能够通过抓包或其他方式分析出媒体流中携带的数字指纹，定位到泄露源STB。

该方式处理流程如下：

1001、实时消息管理系统设置数字指纹保护策略。

具体方式和数字指纹保护策略可参考上文，在此不再赘述。

1002、实时消息管理系统同步数字指纹保护策略到CDN。

1003、CDN保存数字指纹保护策略。

1004、用户通过单播方式播放某个频道。

用户通过EPG页面获取某个频道的点播链接后，可直接点击该链接播放该频道，则用户点击行为会触发STB向MEM请求获取该频道的单播URL。

1005、MEM获取该频道的单播URL。

MEM可以根据用于点播请求中的频道标识获取该频道对应单播URL。

1006、MEM返回该频道的单播URL给STB。

1007、STB根据该单播URL向CDN请求频道媒体流，同时上报STB硬件信息。

STB在获取到该频道的URL后直接向CDN的媒体服务器请求发送频道媒体流，本实施例中，可以在该播放请求中携带STB的硬件信息。

1008、CDN检查当前频道、当前STB是否有预设的数字指纹保护策略。

可选的，CDN可以根据该频道标识以及STB的硬件信息判断该频道以及该STB是否有预设的数字指纹保护策略。

1009、若没有匹配的数字指纹保护策略，则直接向STB发送该频道的媒体流，若有，则进入步骤1010。

1010、CDN根据匹配的数字指纹保护策略，生成该STB的数字指纹。

CDN根据数字指纹策略中的数字指纹信息，使用STB上报的硬件信息生成数字指纹。

1011、CDN将生成的STB的数字指纹嵌入到频道码流中，向STB发送该频道媒体流。

1012、STB接收到该频道媒体流后，正常解码播放，显示数字指纹。

此后，若是某个频道视频内容被泄露，可以获取泄露的频道媒体流，分析其中的数字指纹，根据数字指纹就可以判断具体是哪台STB为泄露源，从而防止合法视频内容被盗录。

该方案的特点是，用户设备在向CDN发送频道单播请求中携带用户设备的硬件信息，通过CDN在频道媒体流中添加基于用户设备硬件的数字指纹后下发给用户设备。在频道视频被盗录后，可以精确定位到泄露源STB，防止视频被盗录。

需要注意的是，在本发明实施例中，用户设备、用户终端或者终端设备均是对同一概念的不同表达方式。频道流，媒体流或者码流也均为对同一概念的不同表达方式。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接，也可以是电的，机械的或其它的形式连接。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。

因此，本发明的保护范围应以权利要求的保护范围为准。

Claims

一种利用数字指纹技术的视频保护方法，其特征在于，包括：

用户设备向网络侧设备发送视频请求；

接收所述网络侧设备基于所述视频请求下发的视频流，所述视频流中包括数字指纹保护策略；

获取基于用户设备硬件信息的数字指纹；

根据所述数字指纹保护策略，展示所述数字指纹。
如权利要求1所述的视频保护方法，其特征在于，所述获取基于用户设备硬件信息的数字指纹，包括：

从所述网络侧下发的视频流中获取基于用户设备硬件信息生成的数字指纹。
如权利要求1所述的视频保护方法，其特征在于，所述获取基于用户设备硬件信息的数字指纹，包括：

根据所述数字指纹保护策略从用户设备本地获取用户设备的硬件信息，根据所述用户设备的硬件信息生成数字指纹。
如权利要求1-3任一项所述的视频保护方法，其特征在于，所述数字指纹保护策略包括如下一种或多种：

频道标识，用户标识，数字指纹信息，数字指纹展示位置，数字指纹展示方式，数字指纹展示时长。
如权利要求1-4任一项所述的视频保护方法，其特征在于，所述网络侧设备包括：

数字广播电视(DVB)系统网络设备，交互式网络电视(IPTV)系统网络设备或OTT(over the top)视频系统网络设备。
一种用户设备，其特征在于，包括：

发送单元，用于向网络侧设备发送视频请求；

接收单元，用于接收所述网络侧设备基于所述视频请求下发的视频流，所述视频流中包括数字指纹保护策略；

处理单元，用于获取基于用户设备硬件信息的数字指纹；

显示单元，用于根据所述数字指纹保护策略，展示所述数字指纹。
如权利要求6所述的用户设备，其特征在于，所述处理单元具体用于：

从所述网络侧下发的视频流中获取基于用户设备硬件信息生成的数字指纹。
如权利要求6所述用户设备，其特征在于，所述处理单元还具体用于：

根据所述数字指纹保护策略从用户设备本地获取用户设备的硬件信息，根据所述用户设备的硬件信息生成数字指纹。
如权利要求6-8任一项所述的用户设备，其特征在于，所述接收单元接收的数字指纹保护策略包括如下一种或多种：

频道标识，用户标识，数字指纹信息，数字指纹展示位置，数字指纹展示方式，数字指纹展示时长。
如权利要求6-9任一项所述的用户设备，其特征在于，所述用户设备包括：

数字广播电视(DVB)机顶盒，交互式网络电视(IPTV)机顶盒，或OTT机顶盒或集成有DVB、IPTV、OTT机顶盒功能的网络电视。
一种视频系统，其特征在于，包括：

接收单元，用于接收用户设备的视频请求；

发送单元，用于基于所述用户设备的视频请求向所述用户设备发送视频流，所述视频流中包括数字指纹保护策略，所述数字指纹保护策略用于指示用户设备根据所述数字指纹保护策略，展示数字指纹。
如权利要求11所述的视频系统，其特征在于，所述视频流中还包括基于用户设备硬件信息生成的数字指纹。
如权利11或12所述的视频系统，其特征在于，所述数字指纹保护策略包括如下一种或多种：

频道标识，用户标识，数字指纹信息，数字指纹展示位置，数字指纹展示方式，数字指纹展示时长。
如权利要求11-13任一项所述的视频系统，其特征在于，所述视频系统为：

数字广播电视(DVB)系统，或交互式网络电视(IPTV)系统或OTT网络视频系统。
一种混合视频系统，其特征在于，包括：

如权利要求14所述的：数字广播(DVB)电视系统，交互式网络电视(IPTV)系统，以及OTT网络视频系统中的两种或三种，以及

如权利要求6-10任一项所述的用户设备。