著录项信息
专利名称 | 视频内容的加解密系统 |
申请号 | CN201110332738.4 | 申请日期 | 2011-10-27 |
法律状态 | 授权 | 申报国家 | 中国 |
公开/公告日 | 2012-01-25 | 公开/公告号 | CN102333236A |
优先权 | 暂无 | 优先权号 | 暂无 |
主分类号 | H04N21/254 | IPC分类号 | H;0;4;N;2;1;/;2;5;4;;;H;0;4;N;2;1;/;2;6;6查看分类表>
|
申请人 | 中国华录集团有限公司 | 申请人地址 | 辽宁省大连市高新园区华路1号
变更
专利地址、主体等相关变化,请及时变更,防止失效 |
权利人 | 中国华录集团有限公司 | 当前权利人 | 中国华录集团有限公司 |
发明人 | 葛亮;芦靖;张彬 |
代理机构 | 大连东方专利代理有限责任公司 | 代理人 | 李洪福 |
摘要
本发明公开了一种视频内容的加解密系统,其特征在于包括内容服务器包括用于存放未加密视频的明文内容库,用于存放加密视频的密文内容库,按照制定好的加密策略使用内容密钥加密数字视频内容的打包加密模块,并将加密数字视频内容及与视频内容相关信息打包封装,内容管理模块;授权服务器包括密钥库,用于存储所有用于加密数字视频内容的内容密钥,授权管理模块,鉴权管理模块,密钥加密模块,密钥生成模块;客户端包括版权管理模块,用于记录私钥和密文之间的对应关系,同时使用数字签名鉴别文件的完整性和解包解密播放模块。该加密系统能够有效地保护数据的安全性和完整性。
1.一种视频内容的加解密系统,其特征在于包括:内容服务器,授权服务器和客户端;
所述内容服务器包括:
明文内容库,用于存储未加密的数字视频内容;
密文内容库,用于存储加密并打包好的数字视频内容;
打包加密模块,用于按照制定好的加密策略使用内容密钥加密数字视频内容,并将加密数字视频内容及与视频内容相关信息打包封装;
内容管理模块,用于记录明文ID、密钥ID和密文ID三者之间的对应关系;
内容服务器通信模块,支持本地通信和网络通信;
所述授权服务器包括:
密钥库,用于存储所有用于加密数字视频内容的内容密钥,密钥加密算法加密过的内容密钥即加密内容密钥,密钥加密算法用到的公钥和私钥,以及针对非授权用户的授权文件;
授权管理模块,用于记录用户和数字内容与授权文件或密钥三者之间的对应关系,并根据需要生成授权文件,同时能够计算授权文件的数字签名;
鉴权管理模块,用于验证信息传输的完整性和发送者的身份;
密钥加密模块,用于使用密钥加密算法加密内容密钥,生成加密内容密钥;
密钥生成模块,用于产生内容密钥同时为密钥加密算法随机生成随机加密码;
授权服务器通信模块,支持本地通信和网络通信;
所述客户端包括:
版权管理模块,用于记录私钥和密文之间的对应关系,同时使用数字签名鉴别文件的完整性;
解包解密播放模块,用于对加密数字视频内容解包并解密播放;
客户端通信模块,支持本地通信和网络通信。
2.根据权利要求1所述的一种视频内容的加解密系统,其特征在于所述内容服务器的打包加密模块的打包方法可采用分段打包封装加密的方式,并且加密块大小可自行调节。
3.一种根据权利要求1所述的视频内容的加解密系统对视频内容进行加解密的方法,其特征在于包括如下步骤:
步骤1、用户通过客户端向授权服务器发送视频请求,授权服务器执行生成授权文件流程具体如下:
授权服务器的鉴权管理模块接收到用户的请求,并验证用户的身份信息和客户端信息,如果信息有误授权服务器会向用户发送信息告知用户,当判断出该用户为合法用户,授权服务器的授权管理模块会得到用户所要请求视频的信息,密钥生成模块生成新的内容密钥,密钥加密模块对生成的内容密钥用私钥所对应的数据进行加密,并将加密用到的相关数据存入密钥库,此时授权管理模块从密钥库中提取相关信息为用户生成授权文件,并发送给用户;
步骤2、授权服务器会将用户请求视频信息、授权文件相关信息和内容密钥发送给内容服务器,内容服务器做如下处理:
打包加密模块从授权服务器的授权管理模块中获得了用户请求视频的信息、内容密钥、加密后的内容密钥和授权文件的数字签名信息;然后,打包加密模块从明文数据库中找到所需要加密的明文文件,根据选定好的加密策略,先从头开始对明文文件分段,将分段好的需要加密的数据用内容加密密钥进行加密处理并打包,而对不需要加密的数据段只进行打包处理,然后判断文件分段是否已经到了文件尾,如果没有到文件尾,将文件指针移到下一个分段位置再进行分段操作,如果已经到了或过了文件尾,退出加密和子包打包过程,对所有的子包再进行打包分处理,并在包头封装入与文件相关信息,生成视频密文;
步骤3、用户在客户端获取某加密视频文件后,解包解密播放模块先对加密文件进行解包,分析文件头信息,版权管理模块会根据加密视频文件的内部ID,查找对应的授权文件,如果找到了授权文件,版权管理模块会计算该授权文件的数字签名;否则,告知用户未找到授权文件,此时当用户的客户端若为在线联网状态时,版权管理模块会向授权管理服务器发送授权文件请求返回步骤1;当用户的客户端为离线状态时,客户端退出播放,在验证数字签名时,如果用户验证数字签名正确时,解包解密播放模块从授权文件中解析出内容密钥,开始对文件进行解密播放;否则,告知用户数字签名非法,此时当用户的客户端若为在线联网状态时,版权管理模块会向授权管理服务器发送授权文件请求返回步骤1;当用户的客户端为离线状态时,客户端退出播放。
4.根据权利要求3所述的方法,其特征在于:所述步骤1中授权服务器的鉴权管理模块接收到用户的请求,并验证用户的身份信息和客户端信息,当判断出该用户为合法用户后,继续判断客户端是否拥有安全私钥,当客户端是拥有安全私钥的设备时,授权服务器的授权管理模块会得到用户所要请求视频的信息和该设备的设备号,并根据用户所要请求的视频信息、用户名和设备号,查找该用户和设备是否已有该请求记录,如果找到该请求记录,授权管理模块就从密钥库中找到该记录对应的授权文件,发送给用户;如果没有过该记录,密钥生成模块生成新的内容密钥,密钥加密模块对生成的内容密钥使用用户设备私钥所对应的数据进行加密,并加密用到的相关数据存入密钥库,此时授权管理模块从密钥库中提取相关信息为用户生成授权文件,并发送给用户。
5.根据权利要求3所述的方法,其特征在于:所述步骤1中授权服务器的鉴权管理模块接收到用户的请求,并验证用户的身份信息和客户端信息,当判断出该用户为合法用户后,继续判断客户端是否拥有安全私钥,当客户端是没有安全私钥的设备时,授权服务器的授权管理模块会根据得到的用户所要请求视频的信息,使用密钥生成模块生成新的内容密钥,并利用密钥加密模块生成临时的私钥,对生成的内容密钥用该私钥所对应的数据进行加密,并将加密用到的相关数据存入密钥库,此时授权管理模块从密钥库中提取相关信息为用户生成授权文件,并发送给用户。
视频内容的加解密系统\n技术领域\n[0001] 本发明涉及一种用于数字内容保护的视频文件加解密系统。\n背景技术\n[0002] 随着计算机技术和互联网的飞速发展,大量的数字设备已经能够通过互联网方便地互联互通,海量的数字化信息在其中来回传递,网络中的用户现在能够快速地查找和使用网络中的资源,如下载电影、音乐、电子书等数字资源。但是有些人会对这些有价值的数字资源进行复制和修改,宣称是自己的作品,然后在网络中传播,谋取不正当利益。这种行为严重损害了该资源所有人的知识产权,并且损害了原作者的合法权益,打击了作者的创作热情,搅乱了和谐的网络环境。所以,数字资源必须具备保护知识产权的措施,才能保护创作者的合法权益,维护正常的网络秩序。国外DRM标准的研究和发展,由于数字版权保护不仅仅是一个或几个具体技术可以解决的问题,而是涉及到多个技术领域的一整套的技术方案和机制的组合。在国外,已经有许多组织致力于DRM标准的研究,下面介绍国外几个主要的适用于的DRM标准研究组织和成果。\n[0003] 1、OMA DRM:开放移动联盟(Open MObile Alliance,OMA)是一个针对无线移动业务应用开发的标准化组织,它的前身是2002年6月成立的WAP论坛和开放式移动体系结构,目前已经拥有400多个会员。它已经完成了移动终端使用DRM规范的发布,该规范包括版本1.0和版本2.0。相对于早先完成的DRM版本1.0、版本2.0能够提供更高水平的安全保证。\n[0004] OMA的宗旨是寻求一种与系统无关的、开放的,使各种应用和业务能够在全球范围内的各种终端上实现互联互通的标准。通过让客户在不同的市场、运营商、终端之间使用可互用的业务来促进整个市场的增长。这是通过定义一个基于开放式标准的框架来实现的。\n该框架允许在多供应方的环境中安全有效地建立、配置和管理各种应用和业务。因此,OMA DRM的标准也完全适用于数字多媒体广播和数字电视领域。OMA DRM规范主要分为三个部分:对于被保护媒体的数字内容格式(Digital Content Format,DCF)的规范、对于版权描述语言(Rights Expression Language,REL)的规范和对于内容下载方式的规范。\n[0005] 2、ISMA DRM:互联网流媒体联盟(Internet Streaming Media Alliance,ISMA)是国际流媒体管理的权威机构和标准化组织,其宗旨为促进流媒体开放标准在视频、音频、互联网协议等领域的采纳与使用。\n[0006] 该联盟最早是由美国Cisco Systems和SunMicrosyscoms等公司联合成立的,旨在进行因特网流媒体技术标准化的业界团体,后来涉及数字版权保护等多个领域。ISMA由于其先进性和开放性而在国际享有很高的威望。\n[0007] 到目前为止,该联盟输出的标准包括ISMA1.0、lSMA2.0、ISMAency等。目前的lSMA体系架构主要支持采用MPEG4标准进行编码的媒体以及相应的标准存储格式和传输协议并在此基础上实现DRM。ISMA还将支持H.264,对其他编码及相关格式、协议、安全的支持还需进一步扩展。\n[0008] 在过去的十年间出现了许多视频加密算法。我们根据加密算法与压缩编码过程关系的不同,将现有算法分为如下几类分别讨论:第一类,将视频数据看作普通数据直接加密的方法,不具有相容性,称其为直接加密算法;第二类,在视频编码过程中,选择性加密部分数据,此类算法具有相容性,称其为选择性加密算法;第三类,将加密过程和压缩编码过程相结合的算法,即采用具有加密功能的压缩算法,它们具有相容性、可操作性,称其为具有压缩功能的加密算法。\n[0009] 1、直接加密算法:这类算法将视频数据当作普通二进制数据,使用传统的密码算法如DES、IDEA、RSA等来加密。这些方法利用了传统密码的高强度的优点,来满足高安全性要求,但同时带来了运算速度慢、难满足实时性要求的缺点。因此这种算法更适合用于视频存储等实时性要求不高或者安全性要求很高的应用中。\n[0010] 2、选择性加密算法:要保持加密后数据流的相容性,就要保持加密后数据格式信息和控制信息不变,而只加密实际数据,这类方法都属于选择性加密方法。这类算法要求与视频数据的格式相结合,并且可以根据安全性水平要求的不同,选择加密不同的敏感数据,从而可以满足不同的需要。这类加密方法一般速度很快,能够满足实时性要求。根据所加密的数据的不同可以分为如下几类讨论:选择加密不同帧和块,DCT系数置乱,加密DCT系数的符号和运动向量的符号,频率域数据置乱和符号加密相结合,加密数据格式信息等。\n[0011] 3、具有压缩编码功能的加密算法:这类算法通常是将编码过程和加密过程相结合,使得二者同时进行。\n[0012] 基于上述技术为一种更为安全有效的视频内容的加解密系统的实现提供了技术支持。\n发明内容\n[0013] 本发明针对以上问题的提出,而研制一种视频内容的加解密系统。本发明采用的技术手段如下:\n[0014] 一种视频内容的加解密系统,其特征在于包括:内容服务器,授权服务器和客户端;\n[0015] 所述内容服务器包括:\n[0016] 明文内容库,用于存储未加密的数字视频内容;\n[0017] 密文内容库,用于存储加密并打包好的数字视频内容;\n[0018] 打包加密模块,用于按照制定好的加密策略使用内容密钥加密数字视频内容,并将加密数字视频内容及与视频内容相关信息打包封装;\n[0019] 内容管理模块,用于记录明文ID、密钥ID和密文ID三者之间的对应关系;\n[0020] 通信模块,支持本地通信和网络通信;\n[0021] 所述授权服务器包括:\n[0022] 密钥库,用于存储所有用于加密数字视频内容的内容密钥,密钥加密算法加密过的内容密钥即加密内容密钥,密钥加密算法用到的公钥和私钥,以及针对非授权用户的授权文件;\n[0023] 授权管理模块,用于记录用户和数字内容与授权文件或密钥三者之间的对应关系,并根据需要生成授权文件,同时能够计算授权文件的数字签名;\n[0024] 鉴权管理模块,用于验证信息传输的完整性和发送者的身份;\n[0025] 密钥加密模块,用于使用密钥加密算法加密内容密钥,生成加密内容密钥;\n[0026] 密钥生成模块,用于产生内容密钥同时为密钥加密算法随机生成随机加密码;\n[0027] 通信模块,支持本地通信和网络通信;\n[0028] 所述客户端包括:\n[0029] 版权管理模块,用于记录私钥和密文之间的对应关系,同时使用数字签名鉴别文件的完整性;\n[0030] 解包解密播放模块,用于对加密数字视频内容解包并解密播放;\n[0031] 通信模块,支持本地通信和网络通信。\n[0032] 所述内容服务器的打包加密模块的打包方法可采用分段打包封装加密的方式,并且加密块大小可自行调节。\n[0033] 所述的客户端的解包解密播放模块采用边解密边使用的方式解密视频内容;另外,加密内容密钥解密工作也是在内部实现。\n[0034] 一种根据上述的视频内容的加解密系统对视频内容进行加解密的方法,其特征在于包括如下步骤:\n[0035] 步骤1、用户通过客户端向授权服务器发送视频请求,授权服务器执行生成授权文件流程具体如下:\n[0036] 授权服务器的鉴权管理模块接收到用户的请求,并验证用户的身份信息和客户端信息,如果信息有误授权服务器会向用户发送信息告知用户,当判断出该用户为合法用户,授权服务器的授权管理模块会得到用户所要请求视频的信息,密钥生成模块生成新的内容密钥,密钥加密模块对生成的内容密钥用私钥所对应的数据进行加密,并将加密用到的相关数据存入密钥库,此时授权管理模块从密钥库中提取相关信息为用户生成授权文件,并发送给用户;\n[0037] 步骤2、同时授权服务器会将用户请求视频信息、授权文件相关信息和内容密钥发送给内容服务器,内容服务器做如下处理:\n[0038] 打包加密模块从授权服务器的授权管理模块中获得了用户请求视频的信息、内容密钥、加密后的内容密钥和授权文件的数字签名信息;然后,打包加密模块从明文数据库中找到所需要加密的明文文件,根据选定好的加密策略,先从头开始对明文文件分段,将分段好的需要加密的数据用内容加密密钥进行加密处理并打包,而对不需要加密的数据段只进行打包处理,然后判断文件分段是否已经到了文件尾,如果没有到文件尾,将文件指针移到下一个分段位置在进行分段操作,如果已经到了或过了文件尾,退出加密和子包打包过程,对所有的子包再进行打包分处理,并在包头封装入与文件相关信息,生成视频密文;\n[0039] 步骤3、用户在客户端获取某加密视频文件后,解包解密播放模块先对加密文件进行解包,分析文件头信息,版权管理模块会根据加密视频文件的内部ID,查找对应的授权文件,如果找到了授权文件,版权管理模块会计算该授权文件的数字签名;否则,告知用户未找到授权文件,此时当用户的客户端为在线联网状态时,版权管理模块会向授权管理服务器发送授权文件请求返回步骤1;当用户的客户端为离线状态时,客户端退出播放;如果用户验证数字签名正确时,解包解密播放模块从授权文件中解析出内容密钥,开始对文件进行解密播放,否则,告知用户数字签名非法,此时当用户的客户端为在线联网状态时,版权管理模块会向授权管理服务器发送授权文件请求返回步骤1;当用户的客户端为离线状态时,客户端退出播放。\n[0040] 所述步骤1中授权服务器的鉴权管理模块接收到用户的请求,并验证用户的身份信息和客户端信息,当判断出该用户为合法用户后,继续判断,当客户端是拥有安全私钥的设备时,授权服务器的授权管理模块会得到用户所要请求视频的信息和该设备的设备号,并根据用户所要请求的视频信息、用户名和设备号,查找该用户和设备是否已有该请求记录,如果找到该请求记录,授权管理模块就从密钥库中找到该记录对应的授权文件,发送给用户,如果没有过该记录,密钥生成模块生成新的内容密钥,密钥加密模块对生成的内容密钥使用用户设备私钥所对应的数据进行加密,并加密用到的相关数据存入密钥库,此时授权管理模块从密钥库中提取相关信息为用户生成授权文件,并发送给用户。\n[0041] 所述步骤1中授权服务器的鉴权管理模块接收到用户的请求,并验证用户的身份信息和客户端信息,当判断出该用户为合法用户后,继续判断,当客户端是没有安全私钥的设备时,授权服务器的授权管理模块会根据得到的用户所要请求视频的信息,使用密钥生成模块生成新的内容密钥,并利用密钥加密模块生成临时的私钥,对生成的内容密钥用该私钥所对应的数据进行加密,并将加密用到的相关数据存入密钥库,此时授权管理模块从密钥库中提取相关信息为用户生成授权文件,并发送给用户。\n[0042] 同现有技术相比本发明的优点是显而易见的,具体如下:\n[0043] 1、该加密系统能够有效地保护数据的安全性和完整性。所有的数据都经过视频加密算法加密,能够保证数据不被恶意传播和篡改,而且在打包文件中都存有数据的完整性验证码,进而保证数据的完整性。\n[0044] 2、该加密系统能够保证数据的私有性。所有经过该系统加密的数据,都只能由拥有相对私钥的用户使用,而拥有其他私钥的用户无法正常使用此文件,从而起到保护私有数据的作用。\n[0045] 3、该加密系统能够有效管控数据的使用。当用户处于在线联网状态时,因为每次使用数据时,都需要请求私钥,而且在使用的过程中始终都需要授权服务器支撑,所以该系统能够实时监控数据,并收集数据的使用信息。\n[0046] 4、该加密系统可以加密任何视频文件不受视频格式的限制。\n附图说明\n[0047] 图1是本发明的视频文件加解密系统的系统架构图;\n[0048] 图2是本发明的视频文件加解密系统的用户获取视频文件的整体流程图;\n[0049] 图3是本发明的视频文件加解密系统的视频文件打包加密流程图;\n[0050] 图4是本发明的视频文件加解密系统的有私钥用户的获取授权文件流程图;\n[0051] 图5是本发明的视频文件加解密系统的无私钥用户的获取授权文件流程图;\n[0052] 图6是本发明的视频文件加解密系统的客户端使用加密视频文件流程图。\n具体实施方式\n[0053] 如图1所示,该图详细描述了本视频文件加解密系统的系统架构,该加解密系统主要由服务器端和客户端两大部分组成,所述服务器端包括:内容服务器2;授权服务器1。\n内容服务器2包括:明文内容库D21和密文内容库D22,使用大容量的存储设备,用于存储海量的未加密的数字视频内容和加密并打包好的数字视频内容;打包加密模块S21,作为该加密系统服务器部分的核心操作,能够使用授权服务器提供1的内容密钥,按照定制的加密策略,对数字视频内容进行加密,并将其他一些与文件相关的必要信息(如视频ID、原视频大小、加密后的内容密钥、授权文件数字签名)打包封装入文件头,进而生成加密视频文件,其打包方法可采用分段打包封装加密的方式,并且加密块大小可自行调节,在打包封装过程中将授权文件的数字签名封装入密文中,保证客户端在使用授权文件前对授权文件进行合法性验证,防止数字内容被非法盗用。内容管理模块S22,它记录了明文ID、密钥ID和密文ID三者之间的对应关系,为以后的查找提供便利。授权服务器1包括:密钥库D11,使用数据库技术,存储所有用于加密数字视频内容的内容密钥,加密内容密钥和密钥加密算法用到的参数,同时也存储了针对非授权用户的授权文件等内容;授权管理模块S14,它记录了用户、数字内容与授权文件或密钥三者之间的对应关系,方便以后用户查找授权文件,并能够生成授权文件,计算授权文件的数字签名;鉴权管理模块S13,具有验证信息传输的完整性和发送者的身份是否合法的功能,可以先判断客户端是否有私钥,根据客户端拥有私钥的情况,生成不同的授权文件,根据用户的不同请求来判断是为用户发送授权文件,还是告知内容服务器向用户发送相应的密文,还可根据客户端发回的授权文件的数字签名,确认该用户的使用权限;密钥加密模块S11,运用密钥加密算法加密内容密钥,保护内容密钥不被轻易破解和随意传播;密钥生成模块S12,使用产生随机数的方法生成内容密钥,也能够生成密钥加密算法所需要的多个要素。\n[0054] 客户端包括:版权管理模块S31,管理私钥和加密视频文件,能够计算授权文件的数字签名,鉴别文件的完整性,为客户端的解密播放模块提供密文与授权文件的对应关系,也为客户端的解密播放模块提供了授权文件鉴权功能,为防止加密内容被破解,采用边解密边使用的方式,所以在客户端的存储部分不会出现明文内容,其中的加密内容密钥解密工作也是在内部实现,从而进一步提高了内容密钥的安全性。解包解密播放模块S32,是客户端的核心部分,能够解密并播放加密数字视频内容。\n[0055] 如图2所示,本图详细描述了本视频文件加解密系统的用户获取视频文件的整体流程。当一个用户向服务器发起视频请求时,授权服务器1会先得到该请求,此时授权服务器1执行生成授权文件流程,其中授权服务器1会将用户请求视频信息、授权文件相关信息和内容密钥发送给内容服务器2,内容服务器得到信息后会先查找是否有相关历史记录。如果有直接发送加密视频文件给用户,否则执行视频文件打包加密流程。\n[0056] 如图3所示,该图详细描述了本视频文件加解密系统的视频文件打包加密流程,此加密打包过程是由内容服务器2的打包加密模块S21执行的,并且在执行之前,该模块已经从授权服务器1的授权管理模块S14中获得了用户请求视频的信息、内容密钥、加密后的内容密钥和授权文件的数字签名信息。打包加密模块S21从明文数据库D21中找到所需要加密的明文文件,根据选定好的加密策略,先从头开始对明文文件分段,将分段好的需要加密的数据用内容加密密钥进行加密处理并打包,而对不需要加密的数据段只进行打包处理。然后判断文件分段是否已经到了文件尾,如果没有到文件尾,将文件指针移到下一个分段位置在进行分段操作,如果已经到了或过了文件尾,退出加密和子包打包过程。对所有的子包再进行打包分处理,并在包头封装入与文件相关的一些信息(如授权文件的数字签名,加密后的内容密钥等,如视频ID、原视频大小、加密后的内容密钥、授权文件数字签名),生成视频密文。\n[0057] 如图4所示,该图详细描述了本视频文件加解密系统的有私钥用户的获取授权文件流程,该操作涉及到了客户端3和授权服务器1的交互。用户向授权服务器1发送视频请求,授权服务器1的鉴权管理模块S13接收到用户的请求,并验证用户的身份信息和客户端信息,如果信息有误,授权服务器1会向客户端3发送信息告知用户。当判断出该用户为合法用户,并且所使用的客户端是拥有安全私钥的设备时,授权服务器1的授权管理模块S14会得到用户所要请求视频的信息和该设备的设备号(设备包括视频播放机,手机,pad等智能终端设备),并根据用户所要请求的视频信息、用户名和设备号,查找该用户和设备是否已有该请求记录。如果找到该请求记录,该模块S14就从密钥库D11中找到该记录对应的授权文件,并发送给用户;如果没有过该记录,密钥生成模块S12生成新的内容密钥,密钥加密模块S11对生成的内容密钥使用用户设备所对应的私钥进行加密,并将加密用到的相关数据存入密钥库D11。此时授权管理模块D14从密钥库中提取相关信息为用户生成授权文件,并发送给用户。\n[0058] 如图5所示,该图详细描述了本视频文件加解密系统的没有私钥用户的获取授权文件流程,该操作涉及到了客户端3和授权服务器1的交互。用户向授权服务器1发送视频请求,授权服务器1的鉴权管理模块S13接收到用户的请求,并验证用户的身份信息和客户端信息,如果信息有误授权服务器1会向客户端3发送信息告知用户。当判断出该用户为合法用户,但是所使用的客户端是没有安全私钥的设备时,授权服务器1的授权管理模块S14会得到用户所要请求视频的信息。密钥生成模块S12生成新的内容密钥,密钥加密模块S11生成临时的私钥,用该私钥对生成的内容密钥进行加密,并将加密用到的相关数据存入密钥库D11。此时授权管理模块D14从密钥库中提取相关信息为用户生成授权文件,并发送给用户。\n[0059] 如图6所示,本图详细描述了本视频文件加解密系统的客户端使用加密视频文件流程。当用户使用某加密视频文件时,解包解密播放模块S32先对加密文件进行解包,分析文件头信息。版权管理模块S31会根据加密视频文件的内部ID,查找对应的授权文件D31,如果找到了授权文件,版权管理模块S31会计算该授权文件的数字签名。否则,告知用户未找到授权文件,此时当用户的客户端为在线联网状态时,版权管理模块S31会向授权管理服务器2发送授权文件请求,执行图2或图6过程。当用户的客户端为离线状态时,客户端退出播放。如果用户验证数字签名正确时,解包解密播放模块S32从授权文件中解析出内容密钥,开始对文件进行解密播放,否则,告知用户数字签名非法。此时当用户的客户端为在线联网状态时,版权管理模块S31会向授权管理服务器2发送授权文件请求,执行图2或图6过程。当用户的客户端为离线状态时,客户端退出播放。\n[0060] 以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
法律信息
- 2014-07-02
- 2012-03-14
实质审查的生效
IPC(主分类): H04N 21/254
专利申请号: 201110332738.4
申请日: 2011.10.27
- 2012-01-25
引用专利(该专利引用了哪些专利)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 |
1
| |
2009-05-06
|
2008-09-22
| | |
2
| |
2003-12-03
|
2002-04-11
| | |
3
| |
2008-08-20
|
2008-03-21
| | |
4
| |
2011-05-18
|
2010-12-30
| | |
被引用专利(该专利被哪些专利引用)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 | 该专利没有被任何外部专利所引用! |