視頻內容的加解密系統的製作方法
2023-05-19 00:42:21 3
專利名稱:視頻內容的加解密系統的製作方法
技術領域:
本發明涉及一種用於數字內容保護的視頻文件加解密系統。
背景技術:
隨著計算機技術和網際網路的飛速發展,大量的數字設備已經能夠通過網際網路方便地互聯互通,海量的數位化信息在其中來回傳遞,網絡中的用戶現在能夠快速地查找和使用網絡中的資源,如下載電影、音樂、電子書等數字資源。但是有些人會對這些有價值的數字資源進行複製和修改,宣稱是自己的作品,然後在網絡中傳播,謀取不正當利益。這種行為嚴重損害了該資源所有人的智慧財產權,並且損害了原作者的合法權益,打擊了作者的創作熱情,攪亂了和諧的網絡環境。所以,數字資源必須具備保護智慧財產權的措施,才能保護創作者的合法權益,維護正常的網絡秩序。國外DRM標準的研究和發展,由於數字版權保護不僅僅是一個或幾個具體技術可以解決的問題,而是涉及到多個技術領域的一整套的技術方案和機制的組合。在國外,已經有許多組織致力於DRM標準的研究,下面介紹國外幾個主要的適用於的DRM標準研究組織和成果。UOMA DRM:開放移動聯盟(Open MObile Alliance, 0ΜΑ)是一個針對無線移動業務應用開發的標準化組織,它的前身是2002年6月成立的WAP論壇和開放式移動體系結構,目前已經擁有400多個會員。它已經完成了移動終端使用DRM規範的發布,該規範包括版本1. 0和版本2. 0。相對於早先完成的DRM版本1. 0、版本2. 0能夠提供更高水平的安全保證。OMA的宗旨是尋求一種與系統無關的、開放的,使各種應用和業務能夠在全球範圍內的各種終端上實現互聯互通的標準。通過讓客戶在不同的市場、運營商、終端之間使用可互用的業務來促進整個市場的增長。這是通過定義一個基於開放式標準的框架來實現的。 該框架允許在多供應方的環境中安全有效地建立、配置和管理各種應用和業務。因此,OMA DRM的標準也完全適用於數字多媒體廣播和數位電視領域。OMA DRM規範主要分為三個部分對於被保護媒體的數字內容格式(Digital Content Format, DCF)的規範、對於版權描述語言(Rights Expression Language, REL)的規範和對於內容下載方式的規範。2、ISMA DRM 網際網路流媒體聯盟 Qnternet Streaming Media Alliance, ISMA)是國際流媒體管理的權威機構和標準化組織,其宗旨為促進流媒體開放標準在視頻、音頻、網際網路協議等領域的採納與使用。該聯盟最早是由美國Cisco Systems和SunMicrosyscoms等公司聯合成立的,旨在進行網際網路流媒體技術標準化的業界團體,後來涉及數字版權保護等多個領域。ISMA由於其先進性和開放性而在國際享有很高的威望。到目前為止,該聯盟輸出的標準包括ISMA1.0、1SMA2. 0、ISMAency等。目前的ISMA 體系架構主要支持採用MPEG4標準進行編碼的媒體以及相應的標準存儲格式和傳輸協議並在此基礎上實現DRM。ISMA還將支持H.沈4,對其他編碼及相關格式、協議、安全的支持還
需進一步擴展。
在過去的十年間出現了許多視頻加密算法。我們根據加密算法與壓縮編碼過程關係的不同,將現有算法分為如下幾類分別討論第一類,將視頻數據看作普通數據直接加密的方法,不具有相容性,稱其為直接加密算法;第二類,在視頻編碼過程中,選擇性加密部分數據,此類算法具有相容性,稱其為選擇性加密算法;第三類,將加密過程和壓縮編碼過程相結合的算法,即採用具有加密功能的壓縮算法,它們具有相容性、可操作性,稱其為具有壓縮功能的加密算法。1、直接加密算法這類算法將視頻數據當作普通二進位數據,使用傳統的密碼算法如DES、IDEA、RSA等來加密。這些方法利用了傳統密碼的高強度的優點,來滿足高安全性要求,但同時帶來了運算速度慢、難滿足實時性要求的缺點。因此這種算法更適合用於視頻存儲等實時性要求不高或者安全性要求很高的應用中。2、選擇性加密算法要保持加密後數據流的相容性,就要保持加密後數據格式信息和控制信息不變,而只加密實際數據,這類方法都屬於選擇性加密方法。這類算法要求與視頻數據的格式相結合,並且可以根據安全性水平要求的不同,選擇加密不同的敏感數據, 從而可以滿足不同的需要。這類加密方法一般速度很快,能夠滿足實時性要求。根據所加密的數據的不同可以分為如下幾類討論選擇加密不同幀和塊,DCT係數置亂,加密DCT係數的符號和運動向量的符號,頻率域數據置亂和符號加密相結合,加密數據格式信息等。3、具有壓縮編碼功能的加密算法這類算法通常是將編碼過程和加密過程相結合,使得二者同時進行。基於上述技術為一種更為安全有效的視頻內容的加解密系統的實現提供了技術支持。
發明內容
本發明針對以上問題的提出,而研製一種視頻內容的加解密系統。本發明採用的技術手段如下一種視頻內容的加解密系統,其特徵在於包括內容伺服器,授權伺服器和客戶端;所述內容伺服器包括明文內容庫,用於存儲未加密的數字視頻內容;密文內容庫,用於存儲加密並打包好的數字視頻內容;打包加密模塊,用於按照制定好的加密策略使用內容密鑰加密數字視頻內容,並將加密數字視頻內容及與視頻內容相關信息打包封裝;內容管理模塊,用於記錄明文ID、密鑰ID和密文ID三者之間的對應關係;通信模塊,支持本地通信和網絡通信;所述授權伺服器包括密鑰庫,用於存儲所有用於加密數字視頻內容的內容密鑰,密鑰加密算法加密過的內容密鑰即加密內容密鑰,密鑰加密算法用到的公鑰和私鑰,以及針對非授權用戶的授權文件;授權管理模塊,用於記錄用戶和數字內容與授權文件或密鑰三者之間的對應關係,並根據需要生成授權文件,同時能夠計算授權文件的數字籤名;
鑑權管理模塊,用於驗證信息傳輸的完整性和發送者的身份;密鑰加密模塊,用於使用密鑰加密算法加密內容密鑰,生成加密內容密鑰;密鑰生成模塊,用於產生內容密鑰同時為密鑰加密算法隨機生成隨機加密碼;通信模塊,支持本地通信和網絡通信;所述客戶端包括版權管理模塊,用於記錄私鑰和密文之間的對應關係,同時使用數字籤名鑑別文件的完整性;解包解密播放模塊,用於對加密數字視頻內容解包並解密播放;
通信模塊,支持本地通信和網絡通信。所述內容伺服器的打包加密模塊的打包方法可採用分段打包封裝加密的方式,並且加密塊大小可自行調節。所述的客戶端的解包解密播放模塊採用邊解密邊使用的方式解密視頻內容;另外,加密內容密鑰解密工作也是在內部實現。一種根據上述的視頻內容的加解密系統對視頻內容進行加解密的方法,其特徵在於包括如下步驟步驟1、用戶通過客戶端向授權伺服器發送視頻請求,授權伺服器執行生成授權文件流程具體如下授權伺服器的鑑權管理模塊接收到用戶的請求,並驗證用戶的身份信息和客戶端信息,如果信息有誤授權伺服器會向用戶發送信息告知用戶,當判斷出該用戶為合法用戶, 授權伺服器的授權管理模塊會得到用戶所要請求視頻的信息,密鑰生成模塊生成新的內容密鑰,密鑰加密模塊對生成的內容密鑰用私鑰所對應的數據進行加密,並將加密用到的相關數據存入密鑰庫,此時授權管理模塊從密鑰庫中提取相關信息為用戶生成授權文件,並發送給用戶;步驟2、同時授權伺服器會將用戶請求視頻信息、授權文件相關信息和內容密鑰發送給內容伺服器,內容伺服器做如下處理打包加密模塊從授權伺服器的授權管理模塊中獲得了用戶請求視頻的信息、內容密鑰、加密後的內容密鑰和授權文件的數字籤名信息;然後,打包加密模塊從明文資料庫中找到所需要加密的明文文件,根據選定好的加密策略,先從頭開始對明文文件分段,將分段好的需要加密的數據用內容加密密鑰進行加密處理並打包,而對不需要加密的數據段只進行打包處理,然後判斷文件分段是否已經到了文件尾,如果沒有到文件尾,將文件指針移到下一個分段位置在進行分段操作,如果已經到了或過了文件尾,退出加密和子包打包過程, 對所有的子包再進行打包分處理,並在包頭封裝入與文件相關信息,生成視頻密文;步驟3、用戶在客戶端獲取某加密視頻文件後,解包解密播放模塊先對加密文件進行解包,分析文件頭信息,版權管理模塊會根據加密視頻文件的內部ID,查找對應的授權文件,如果找到了授權文件,版權管理模塊會計算該授權文件的數字籤名;否則,告知用戶未找到授權文件,此時當用戶的客戶端為在線聯網狀態時,版權管理模塊會向授權管理伺服器發送授權文件請求返回步驟1 ;當用戶的客戶端為離線狀態時,客戶端退出播放;如果用戶驗證數字籤名正確時,解包解密播放模塊從授權文件中解析出內容密鑰,開始對文件進行解密播放,否則,告知用戶數字籤名非法,此時當用戶的客戶端為在線聯網狀態時,版權管理模塊會向授權管理伺服器發送授權文件請求返回步驟1 ;當用戶的客戶端為離線狀態時,客戶端退出播放。所述步驟1中授權伺服器的鑑權管理模塊接收到用戶的請求,並驗證用戶的身份信息和客戶端信息,當判斷出該用戶為合法用戶後,繼續判斷,當客戶端是擁有安全私鑰的設備時,授權伺服器的授權管理模塊會得到用戶所要請求視頻的信息和該設備的設備號, 並根據用戶所要請求的視頻信息、用戶名和設備號,查找該用戶和設備是否已有該請求記錄,如果找到該請求記錄,授權管理模塊就從密鑰庫中找到該記錄對應的授權文件,發送給用戶,如果沒有過該記錄,密鑰生成模塊生成新的內容密鑰,密鑰加密模塊對生成的內容密鑰使用用戶設備私鑰所對應的數據進行加密,並加密用到的相關數據存入密鑰庫,此時授權管理模塊從密鑰庫中提取相關信息為用戶生成授權文件,並發送給用戶。所述步驟1中授權伺服器的鑑權管理模塊接收到用戶的請求,並驗證用戶的身份信息和客戶端信息,當判斷出該用戶為合法用戶後,繼續判斷,當客戶端是沒有安全私鑰的設備時,授權伺服器的授權管理模塊會根據得到的用戶所要請求視頻的信息,使用密鑰生成模塊生成新的內容密鑰,並利用密鑰加密模塊生成臨時的私鑰,對生成的內容密鑰用該私鑰所對應的數據進行加密,並將加密用到的相關數據存入密鑰庫,此時授權管理模塊從密鑰庫中提取相關信息為用戶生成授權文件,並發送給用戶。同現有技術相比本發明的優點是顯而易見的,具體如下1、該加密系統能夠有效地保護數據的安全性和完整性。所有的數據都經過視頻加密算法加密,能夠保證數據不被惡意傳播和篡改,而且在打包文件中都存有數據的完整性驗證碼,進而保證數據的完整性。2、該加密系統能夠保證數據的私有性。所有經過該系統加密的數據,都只能由擁有相對私鑰的用戶使用,而擁有其他私鑰的用戶無法正常使用此文件,從而起到保護私有數據的作用。3、該加密系統能夠有效管控數據的使用。當用戶處於在線聯網狀態時,因為每次使用數據時,都需要請求私鑰,而且在使用的過程中始終都需要授權伺服器支撐,所以該系統能夠實時監控數據,並收集數據的使用信息。4、該加密系統可以加密任何視頻文件不受視頻格式的限制。
圖1是本發明的視頻文件加解密系統的系統架構圖;圖2是本發明的視頻文件加解密系統的用戶獲取視頻文件的整體流程圖;圖3是本發明的視頻文件加解密系統的視頻文件打包加密流程圖;圖4是本發明的視頻文件加解密系統的有私鑰用戶的獲取授權文件流程圖;圖5是本發明的視頻文件加解密系統的無私鑰用戶的獲取授權文件流程圖;圖6是本發明的視頻文件加解密系統的客戶端使用加密視頻文件流程圖。
具體實施例方式如圖1所示,該圖詳細描述了本視頻文件加解密系統的系統架構,該加解密系統主要由伺服器端和客戶端兩大部分組成,所述伺服器端包括內容伺服器2 ;授權伺服器1。內容伺服器2包括明文內容庫D21和密文內容庫D22,使用大容量的存儲設備,用於存儲海量的未加密的數字視頻內容和加密並打包好的數字視頻內容;打包加密模塊S21,作為該加密系統伺服器部分的核心操作,能夠使用授權伺服器提供1的內容密鑰,按照定製的加密策略,對數字視頻內容進行加密,並將其他一些與文件相關的必要信息(如視頻ID、原視頻大小、加密後的內容密鑰、授權文件數字籤名)打包封裝入文件頭,進而生成加密視頻文件,其打包方法可採用分段打包封裝加密的方式,並且加密塊大小可自行調節,在打包封裝過程中將授權文件的數字籤名封裝入密文中,保證客戶端在使用授權文件前對授權文件進行合法性驗證,防止數字內容被非法盜用。內容管理模塊S22,它記錄了明文ID、密鑰ID 和密文ID三者之間的對應關係,為以後的查找提供便利。授權伺服器1包括密鑰庫D11, 使用資料庫技術,存儲所有用於加密數字視頻內容的內容密鑰,加密內容密鑰和密鑰加密算法用到的參數,同時也存儲了針對非授權用戶的授權文件等內容;授權管理模塊S14,它記錄了用戶、數字內容與授權文件或密鑰三者之間的對應關係,方便以後用戶查找授權文件,並能夠生成授權文件,計算授權文件的數字籤名;鑑權管理模塊S13,具有驗證信息傳輸的完整性和發送者的身份是否合法的功能,可以先判斷客戶端是否有私鑰,根據客戶端擁有私鑰的情況,生成不同的授權文件,根據用戶的不同請求來判斷是為用戶發送授權文件,還是告知內容伺服器向用戶發送相應的密文,還可根據客戶端發回的授權文件的數字籤名,確認該用戶的使用權限;密鑰加密模塊S11,運用密鑰加密算法加密內容密鑰,保護內容密鑰不被輕易破解和隨意傳播;密鑰生成模塊S12,使用產生隨機數的方法生成內容密鑰,也能夠生成密鑰加密算法所需要的多個要素。客戶端包括版權管理模塊S31,管理私鑰和加密視頻文件,能夠計算授權文件的數字籤名,鑑別文件的完整性,為客戶端的解密播放模塊提供密文與授權文件的對應關係, 也為客戶端的解密播放模塊提供了授權文件鑑權功能,為防止加密內容被破解,採用邊解密邊使用的方式,所以在客戶端的存儲部分不會出現明文內容,其中的加密內容密鑰解密工作也是在內部實現,從而進一步提高了內容密鑰的安全性。解包解密播放模塊S32,是客戶端的核心部分,能夠解密並播放加密數字視頻內容。如圖2所示,本圖詳細描述了本視頻文件加解密系統的用戶獲取視頻文件的整體流程。當一個用戶向伺服器發起視頻請求時,授權伺服器1會先得到該請求,此時授權伺服器1執行生成授權文件流程,其中授權伺服器1會將用戶請求視頻信息、授權文件相關信息和內容密鑰發送給內容伺服器2,內容伺服器得到信息後會先查找是否有相關歷史記錄。如果有直接發送加密視頻文件給用戶,否則執行視頻文件打包加密流程。如圖3所示,該圖詳細描述了本視頻文件加解密系統的視頻文件打包加密流程, 此加密打包過程是由內容伺服器2的打包加密模塊S21執行的,並且在執行之前,該模塊已經從授權伺服器1的授權管理模塊S14中獲得了用戶請求視頻的信息、內容密鑰、加密後的內容密鑰和授權文件的數字籤名信息。打包加密模塊S21從明文資料庫D21中找到所需要加密的明文文件,根據選定好的加密策略,先從頭開始對明文文件分段,將分段好的需要加密的數據用內容加密密鑰進行加密處理並打包,而對不需要加密的數據段只進行打包處理。然後判斷文件分段是否已經到了文件尾,如果沒有到文件尾,將文件指針移到下一個分段位置在進行分段操作,如果已經到了或過了文件尾,退出加密和子包打包過程。對所有的子包再進行打包分處理,並在包頭封裝入與文件相關的一些信息(如授權文件的數字籤名,加密後的內容密鑰等,如視頻ID、原視頻大小、加密後的內容密鑰、授權文件數字籤名),生成視頻密文。如圖4所示,該圖詳細描述了本視頻文件加解密系統的有私鑰用戶的獲取授權文件流程,該操作涉及到了客戶端3和授權伺服器1的交互。用戶向授權伺服器1發送視頻請求,授權伺服器1的鑑權管理模塊S13接收到用戶的請求,並驗證用戶的身份信息和客戶端信息,如果信息有誤,授權伺服器1會向客戶端3發送信息告知用戶。當判斷出該用戶為合法用戶,並且所使用的客戶端是擁有安全私鑰的設備時,授權伺服器1的授權管理模塊S14 會得到用戶所要請求視頻的信息和該設備的設備號(設備包括視頻播放機,手機,pad等智能終端設備),並根據用戶所要請求的視頻信息、用戶名和設備號,查找該用戶和設備是否已有該請求記錄。如果找到該請求記錄,該模塊S14就從密鑰庫Dll中找到該記錄對應的授權文件,並發送給用戶;如果沒有過該記錄,密鑰生成模塊S12生成新的內容密鑰,密鑰加密模塊Sll對生成的內容密鑰使用用戶設備所對應的私鑰進行加密,並將加密用到的相關數據存入密鑰庫D11。此時授權管理模塊D14從密鑰庫中提取相關信息為用戶生成授權文件,並發送給用戶。如圖5所示,該圖詳細描述了本視頻文件加解密系統的沒有私鑰用戶的獲取授權文件流程,該操作涉及到了客戶端3和授權伺服器1的交互。用戶向授權伺服器1發送視頻請求,授權伺服器1的鑑權管理模塊S13接收到用戶的請求,並驗證用戶的身份信息和客戶端信息,如果信息有誤授權伺服器1會向客戶端3發送信息告知用戶。當判斷出該用戶為合法用戶,但是所使用的客戶端是沒有安全私鑰的設備時,授權伺服器1的授權管理模塊 S14會得到用戶所要請求視頻的信息。密鑰生成模塊S12生成新的內容密鑰,密鑰加密模塊 Sll生成臨時的私鑰,用該私鑰對生成的內容密鑰進行加密,並將加密用到的相關數據存入密鑰庫Dl 1。此時授權管理模塊D14從密鑰庫中提取相關信息為用戶生成授權文件,並發送給用戶。如圖6所示,本圖詳細描述了本視頻文件加解密系統的客戶端使用加密視頻文件流程。當用戶使用某加密視頻文件時,解包解密播放模塊S32先對加密文件進行解包,分析文件頭信息。版權管理模塊S31會根據加密視頻文件的內部ID,查找對應的授權文件D31, 如果找到了授權文件,版權管理模塊S31會計算該授權文件的數字籤名。否則,告知用戶未找到授權文件,此時當用戶的客戶端為在線聯網狀態時,版權管理模塊S31會向授權管理伺服器2發送授權文件請求,執行圖2或圖6過程。當用戶的客戶端為離線狀態時,客戶端退出播放。如果用戶驗證數字籤名正確時,解包解密播放模塊S32從授權文件中解析出內容密鑰,開始對文件進行解密播放,否則,告知用戶數字籤名非法。此時當用戶的客戶端為在線聯網狀態時,版權管理模塊S31會向授權管理伺服器2發送授權文件請求,執行圖2或圖6過程。當用戶的客戶端為離線狀態時,客戶端退出播放。以上所述,僅為本發明較佳的具體實施方式
,但本發明的保護範圍並不局限於此, 任何熟悉本技術領域的技術人員在本發明揭露的技術範圍內,根據本發明的技術方案及其發明構思加以等同替換或改變,都應涵蓋在本發明的保護範圍之內。
權利要求
1.一種視頻內容的加解密系統,其特徵在於包括內容伺服器,授權伺服器和客戶端; 所述內容伺服器包括明文內容庫,用於存儲未加密的數字視頻內容; 密文內容庫,用於存儲加密並打包好的數字視頻內容;打包加密模塊,用於按照制定好的加密策略使用內容密鑰加密數字視頻內容,並將加密數字視頻內容及與視頻內容相關信息打包封裝;內容管理模塊,用於記錄明文ID、密鑰ID和密文ID三者之間的對應關係; 通信模塊,支持本地通信和網絡通信; 所述授權伺服器包括密鑰庫,用於存儲所有用於加密數字視頻內容的內容密鑰,密鑰加密算法加密過的內容密鑰即加密內容密鑰,密鑰加密算法用到的公鑰和私鑰,以及針對非授權用戶的授權文件;授權管理模塊,用於記錄用戶和數字內容與授權文件或密鑰三者之間的對應關係,並根據需要生成授權文件,同時能夠計算授權文件的數字籤名; 鑑權管理模塊,用於驗證信息傳輸的完整性和發送者的身份; 密鑰加密模塊,用於使用密鑰加密算法加密內容密鑰,生成加密內容密鑰; 密鑰生成模塊,用於產生內容密鑰同時為密鑰加密算法隨機生成隨機加密碼; 通信模塊,支持本地通信和網絡通信; 所述客戶端包括版權管理模塊,用於記錄私鑰和密文之間的對應關係,同時使用數字籤名鑑別文件的完整性;解包解密播放模塊,用於對加密數字視頻內容解包並解密播放; 通信模塊,支持本地通信和網絡通信。
2.根據權利要求1所述的一種視頻內容的加解密系統,其特徵在於所述內容伺服器的打包加密模塊的打包方法可採用分段打包封裝加密的方式,並且加密塊大小可自行調節。
3.根據權利要求1所述的一種視頻內容的加解密系統,其特徵在於所述的客戶端的解包解密播放模塊採用邊解密邊使用的方式解密視頻內容;另外,加密內容密鑰解密工作也是在內部實現。
4.一種根據權利要求1所述的視頻內容的加解密系統對視頻內容進行加解密的方法, 其特徵在於包括如下步驟步驟1、用戶通過客戶端向授權伺服器發送視頻請求,授權伺服器執行生成授權文件流程具體如下授權伺服器的鑑權管理模塊接收到用戶的請求,並驗證用戶的身份信息和客戶端信息,如果信息有誤授權伺服器會向用戶發送信息告知用戶,當判斷出該用戶為合法用戶,授權伺服器的授權管理模塊會得到用戶所要請求視頻的信息,密鑰生成模塊生成新的內容密鑰,密鑰加密模塊對生成的內容密鑰用私鑰所對應的數據進行加密,並將加密用到的相關數據存入密鑰庫,此時授權管理模塊從密鑰庫中提取相關信息為用戶生成授權文件,並發送給用戶;步驟2、授權伺服器會將用戶請求視頻信息、授權文件相關信息和內容密鑰發送給內容伺服器,內容伺服器做如下處理打包加密模塊從授權伺服器的授權管理模塊中獲得了用戶請求視頻的信息、內容密鑰、加密後的內容密鑰和授權文件的數字籤名信息;然後,打包加密模塊從明文資料庫中找到所需要加密的明文文件,根據選定好的加密策略,先從頭開始對明文文件分段,將分段好的需要加密的數據用內容加密密鑰進行加密處理並打包,而對不需要加密的數據段只進行打包處理,然後判斷文件分段是否已經到了文件尾,如果沒有到文件尾,將文件指針移到下一個分段位置再進行分段操作,如果已經到了或過了文件尾,退出加密和子包打包過程,對所有的子包再進行打包分處理,並在包頭封裝入與文件相關信息,生成視頻密文;步驟3、用戶在客戶端獲取某加密視頻文件後,解包解密播放模塊先對加密文件進行解包,分析文件頭信息,版權管理模塊會根據加密視頻文件的內部ID,查找對應的授權文件, 如果找到了授權文件,版權管理模塊會計算該授權文件的數字籤名;否則,告知用戶未找到授權文件,此時當用戶的客戶端若為在線聯網狀態時,版權管理模塊會向授權管理伺服器發送授權文件請求返回步驟1 ;當用戶的客戶端為離線狀態時,客戶端退出播放。在驗證數字籤名時,如果用戶驗證數字籤名正確時,解包解密播放模塊從授權文件中解析出內容密鑰,開始對文件進行解密播放;否則,告知用戶數字籤名非法,此時當用戶的客戶端若為在線聯網狀態時,版權管理模塊會向授權管理伺服器發送授權文件請求返回步驟1 ;當用戶的客戶端為離線狀態時,客戶端退出播放。
5.根據權利要求4所述的方法,其特徵在於所述步驟1中授權伺服器的鑑權管理模塊接收到用戶的請求,並驗證用戶的身份信息和客戶端信息,當判斷出該用戶為合法用戶後,繼續判斷客戶端是否擁有安全私鑰,當客戶端是擁有安全私鑰的設備時,授權伺服器的授權管理模塊會得到用戶所要請求視頻的信息和該設備的設備號,並根據用戶所要請求的視頻信息、用戶名和設備號,查找該用戶和設備是否已有該請求記錄,如果找到該請求記錄,授權管理模塊就從密鑰庫中找到該記錄對應的授權文件,發送給用戶;如果沒有過該記錄,密鑰生成模塊生成新的內容密鑰,密鑰加密模塊對生成的內容密鑰使用用戶設備私鑰所對應的數據進行加密,並加密用到的相關數據存入密鑰庫,此時授權管理模塊從密鑰庫中提取相關信息為用戶生成授權文件,並發送給用戶。
6.根據權利要求4所述的方法,其特徵在於所述步驟1中授權伺服器的鑑權管理模塊接收到用戶的請求,並驗證用戶的身份信息和客戶端信息,當判斷出該用戶為合法用戶後,繼續判斷客戶端是否擁有安全私鑰,當客戶端是沒有安全私鑰的設備時,授權伺服器的授權管理模塊會根據得到的用戶所要請求視頻的信息,使用密鑰生成模塊生成新的內容密鑰,並利用密鑰加密模塊生成臨時的私鑰,對生成的內容密鑰用該私鑰所對應的數據進行加密,並將加密用到的相關數據存入密鑰庫,此時授權管理模塊從密鑰庫中提取相關信息為用戶生成授權文件,並發送給用戶。
全文摘要
本發明公開了一種視頻內容的加解密系統,其特徵在於包括內容伺服器包括用於存放未加密視頻的明文內容庫,用於存放加密視頻的密文內容庫,按照制定好的加密策略使用內容密鑰加密數字視頻內容的打包加密模塊,並將加密數字視頻內容及與視頻內容相關信息打包封裝,內容管理模塊;授權伺服器包括密鑰庫,用於存儲所有用於加密數字視頻內容的內容密鑰,授權管理模塊,鑑權管理模塊,密鑰加密模塊,密鑰生成模塊;客戶端包括版權管理模塊,用於記錄私鑰和密文之間的對應關係,同時使用數字籤名鑑別文件的完整性和解包解密播放模塊。該加密系統能夠有效地保護數據的安全性和完整性。
文檔編號H04N21/266GK102333236SQ201110332738
公開日2012年1月25日 申請日期2011年10月27日 優先權日2011年10月27日
發明者張彬, 蘆靖, 葛亮 申請人:中國華錄集團有限公司