專利名稱:一種流媒體分發(fā)和加密的方法
一種流媒體分發(fā)和加密的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)信息技術(shù)領(lǐng)域,具體的是一種流媒體分發(fā)和加密的方法����,能有 效解決數(shù)字節(jié)目的任意下載和盜版問(wèn)題。
背景技術(shù):
計(jì)算機(jī)信息技術(shù)是20世紀(jì)以來(lái)發(fā)展的最快的技術(shù)之一����,也是應(yīng)用的最快最多的 技術(shù),為知識(shí)經(jīng)濟(jì)時(shí)代做出了重大的貢獻(xiàn)����。在計(jì)算機(jī)信息技術(shù)中,P2S技術(shù)為服務(wù)端下載技術(shù)�,它根據(jù)下載方式又可分為 HTTP (Hyper Text Transportation Protocol,翻譯為超文本傳輸協(xié)議)與 FTP (File Tran-sportation Protocol���,翻譯為文件傳輸協(xié)議)兩種類型�,它們是計(jì)算機(jī)之間數(shù)據(jù)交 換的方式,也是兩種最常用的下載方式���。P2S下載方式的原理非常簡(jiǎn)單��,就是用戶通過(guò)兩 種協(xié)議與提供文件的服務(wù)器取得聯(lián)系并將文件搬到自己的計(jì)算機(jī)中來(lái)����,從而實(shí)現(xiàn)數(shù)據(jù)的下 載����。P2P (Peer-to-Peer,翻譯為對(duì)等互聯(lián)或點(diǎn)對(duì)點(diǎn)技術(shù))是一種用于不同PC用戶之 間不經(jīng)過(guò)中繼設(shè)備直接進(jìn)行交換數(shù)據(jù)或服務(wù)的技術(shù)��,它允許^ternet用戶可以直接連接 到其他^ternet用戶的計(jì)算機(jī)上�����,直接使用對(duì)方的文件并進(jìn)行文件的交換���,不需要連接到 服務(wù)器上再進(jìn)行數(shù)據(jù)的瀏覽與下載。DRM技術(shù)是一項(xiàng)加強(qiáng)對(duì)音頻��、視頻數(shù)字化產(chǎn)品內(nèi)容的版權(quán)進(jìn)行保護(hù)的技術(shù),其基本 的工作原理是將音頻����、視頻等文件進(jìn)行編碼加密處理,再建立一個(gè)證書(shū)授權(quán)服務(wù)中心��;當(dāng) 用戶使用這些加密文件時(shí)��,應(yīng)用軟件會(huì)根據(jù)其在頭文件中包含的有關(guān)屬性自動(dòng)鏈接到相應(yīng) 的站點(diǎn)(證書(shū)授權(quán)服務(wù)中心)獲取相應(yīng)的證書(shū)��,只有通過(guò)授權(quán)中心的驗(yàn)證并獲得授權(quán)����,才能 使用這些音頻、視頻等文件��,從而嚴(yán)密有效地保護(hù)了這些數(shù)字多媒體產(chǎn)品的版權(quán)和使用權(quán) 限�。P2S下載方式雖然可以實(shí)現(xiàn)多線程下載,但由于其下載資源來(lái)自單一服務(wù)器�,這 樣下載的人數(shù)一多,其下載速度就會(huì)受到影響��,變得非常慢���,服務(wù)器隨著負(fù)載的加大可能崩 潰����,一旦服務(wù)器崩潰,P2S下載方式將無(wú)法繼續(xù)進(jìn)行�����。而P2P方式�,下載的人數(shù)越多,其下載速度就會(huì)越快�����,從而讓hternet用戶能實(shí)現(xiàn) 飛速下載��,但其美中不足的是���,當(dāng)下載人數(shù)減少時(shí)�����,特別是現(xiàn)在有些人下載完成后,就不再 想做種子為他人服務(wù)�,這時(shí)下載速度就會(huì)急劇下降,如果找不到種子則無(wú)法繼續(xù)下載�。
發(fā)明內(nèi)容本發(fā)明的目的在于克服上述方法的不足�,提供一種新的流媒體分發(fā)和加密的方 法將P2S和P2P技術(shù)進(jìn)行延伸和整合�,把FTP服務(wù)器與P2P資源整合到一起,使下載的資 源更豐富��,下載和點(diǎn)播的速度更快�,穩(wěn)定性更強(qiáng);同時(shí)�,結(jié)合微軟的DRM技術(shù),有效地解決版 權(quán)管理問(wèn)題��。為實(shí)現(xiàn)上述的目的�����,本發(fā)明采取的技術(shù)方案為
一種流媒體分發(fā)和加密的方法���,首先對(duì)提供播放或下載的影片進(jìn)行DRM加密���,然 后通過(guò)P2SP技術(shù)進(jìn)行分發(fā),在播放時(shí)獲取有效的證書(shū)后才能進(jìn)行正常觀看����,同時(shí)解決點(diǎn)播 下載速度慢和盜版的問(wèn)題;其具體的工作流程為(1)建立數(shù)字節(jié)目授權(quán)中心;(2)將編碼壓縮后的數(shù)字節(jié)目?jī)?nèi)容利用密鑰(Key)進(jìn)行加密保護(hù)(lock)��,并在加 密的數(shù)字節(jié)目?jī)?nèi)容頭部存放KeyID和節(jié)目授權(quán)中心的URL信息�����;(3)當(dāng)用戶進(jìn)行點(diǎn)播時(shí)���,數(shù)字節(jié)目授權(quán)中心根據(jù)數(shù)字節(jié)目頭部的KeyID和URL信息 進(jìn)行驗(yàn)證�,對(duì)通過(guò)驗(yàn)證的用戶發(fā)出相關(guān)的密鑰解碼(unlock)��;(4)用戶憑相關(guān)的密鑰解碼(unlock)解開(kāi)密鑰�,播放數(shù)字節(jié)目;(5)用戶下載保存的數(shù)字節(jié)目無(wú)數(shù)字節(jié)目授權(quán)中心的認(rèn)證授權(quán)不能播放�,有效地 保護(hù)了數(shù)字節(jié)目的版權(quán);(6)用戶之間或通過(guò)P2P來(lái)共享下載�,或去P2S服務(wù)器上進(jìn)行下載,下載的調(diào)度 由客戶端根據(jù)連接數(shù)據(jù)和下載速率進(jìn)行管理P2SP客戶端在啟動(dòng)時(shí)�,首先進(jìn)行下載速率測(cè) 試,當(dāng)P2P的下載速率小于P2S時(shí)����,客戶端選擇去P2S服務(wù)器上進(jìn)行下載,同時(shí)也成為P2P 的種子���;當(dāng)P2P的下載速率大于P2S����,則客戶端選擇P2P進(jìn)行下載����。本發(fā)明一種流媒體分發(fā)和加密的方法的積極效果是(1)能確保流媒體應(yīng)用和推廣,流媒體在很多領(lǐng)域都有應(yīng)用和需求(例如在遠(yuǎn)程 教育的視頻分發(fā)和版權(quán)保護(hù)時(shí)的應(yīng)用)����,如何流暢的觀看和高速的下載,都是流媒體應(yīng)用推 廣的關(guān)鍵因素����,本發(fā)明能較好地解決這些問(wèn)題;(2)執(zhí)行本技術(shù)方案至多只需投入1 2臺(tái)HTTP (FTP)服務(wù)器就能較好地利用P2P 和P2S的優(yōu)勢(shì)�,從而能極大地提高下載的效率;(3)有效地解決了視頻下載的版權(quán)保護(hù)問(wèn)題����,對(duì)媒體產(chǎn)業(yè)的保護(hù)具有非常積極的 作用。
附圖1為本發(fā)明一種流媒體分發(fā)和加密的方法的DRM原理框圖��;附圖2為本發(fā)明一種流媒體分發(fā)和加密的方法的P2SP工作原理框圖�����。
具體實(shí)施方式以下具體解釋本發(fā)明一種流媒體分發(fā)和加密的方法。利用密鑰(Key)技術(shù)進(jìn)行加密保護(hù)時(shí)采用的密鑰一般有兩把���,一把為公鑰 (public key)���,一把為私鑰(private key);公鑰用于節(jié)目?jī)?nèi)容的加密��,私鑰用于節(jié)目?jī)?nèi)容 的解密��,此外�,私鑰還能夠在數(shù)字節(jié)目頭部信息被篡改或破壞時(shí)利用密鑰進(jìn)行判斷,從而阻 止數(shù)字節(jié)目被非法使用���。另一種更加安全的加密方法是使用三把密鑰���,即把私鑰分成兩把一把存放在用 戶的PC機(jī)上,另一把存放在驗(yàn)證站(access ticket)�,解密數(shù)字節(jié)目時(shí)必須同時(shí)使用這兩 把私鑰方能解開(kāi)數(shù)字節(jié)目,其原理如附圖1所示���。P2SP是將BT與HTTP (或FTP)技術(shù)結(jié)合起來(lái)����,無(wú)論用戶訪問(wèn)數(shù)量多少,都能提供較 好的訪問(wèn)速率��,其工作原理如附圖2所示用戶之間可以通過(guò)P2P來(lái)共享下載�����,同時(shí)也可以去P2S服務(wù)器上進(jìn)行下載�����,下載的調(diào)度由客戶端根據(jù)連接數(shù)和下載速率進(jìn)行管理。P2SP客 戶端在啟動(dòng)時(shí),首先進(jìn)行下載速率測(cè)試��,當(dāng)P2P的下載速率小于P2S時(shí)���,客戶端可選擇去P2S 下載�,同時(shí)也成為P2P的種子�����;當(dāng)P2P的下載速率大于P2S���,則客戶端可選擇P2P進(jìn)行下載�。本發(fā)明一種流媒體分發(fā)和加密的方法在具體操作時(shí),應(yīng)該注意做到(1)建立有效的數(shù)字節(jié)目授權(quán)中心���,設(shè)置基本的計(jì)算機(jī)設(shè)備和通信線路���。(2)文件加密與內(nèi)容打包先用加密客戶端對(duì)欲加密的媒體文件進(jìn)行加密,此過(guò)程為由WMRMKeys對(duì)象創(chuàng) 建私有簽名密鑰(Privkey)����、公有簽名密鑰(PiAkey)、許可密鑰種子(Seek)和密鑰標(biāo)識(shí) (KeyID)�,并由許可密鑰種子(Seek)和密鑰標(biāo)識(shí)(KeyID)生成一個(gè)密鑰(Key),用此密鑰來(lái) 加密保護(hù)媒體文件內(nèi)容�����;把密鑰標(biāo)識(shí)(KeyID)�、證書(shū)頒發(fā)中心的網(wǎng)站地址、版本號(hào)等信息存 放于加密媒體文件頭部(即WMRMHeader對(duì)象中)����,并由WMRMHeader對(duì)象根據(jù)私有簽名密 鑰(I^rivkey)簽名其頭部;然后由WMRMProtect對(duì)象加密內(nèi)容并和頭部打包成一個(gè)擴(kuò)展名 為.asf����、. wma,. wmv形式存在的媒體文件���。(3)數(shù)碼信息的分發(fā)和獲取(3-1)經(jīng)加密打包的文件一面上傳至HTTP (FTP)服務(wù)器,另一面打包成BT種子上 傳至BT服務(wù)器�����,并將下載鏈接進(jìn)入后臺(tái)管理系統(tǒng)���。(3-2)用戶使用加密文件時(shí),客戶端Windows媒體版權(quán)管理器首先在本地計(jì)算機(jī) 上檢索是否存在有效證書(shū)�����,如果失敗���,則鏈接到證書(shū)頒發(fā)中心����;證書(shū)頒發(fā)中心的證書(shū)頒發(fā)頁(yè) 面通過(guò)WMRMChallenge對(duì)象接受客戶端發(fā)送的加密文件內(nèi)容頭部和用戶電腦的有關(guān)信息 后�����,將許可密鑰種子(Seek)和接收的密鑰標(biāo)識(shí)(KeyID)通過(guò)WMRMKeys對(duì)象生成一個(gè)與內(nèi) 容打包時(shí)相同的密鑰(Key),用于解密�,再用WMRMHeader對(duì)象根據(jù)公有簽名密鑰(Pubkey) 驗(yàn)證其頭部;證書(shū)頒發(fā)中心再通過(guò)WMRMRights對(duì)象定義許可證的權(quán)限����,如播放次數(shù)、起止 時(shí)間等�����;接著用WMRMLicGen對(duì)象創(chuàng)建一個(gè)證書(shū)��,包含著解密內(nèi)容的密鑰和權(quán)限等內(nèi)容��;最 后是通過(guò)WMRMResponse對(duì)象把證書(shū)傳送到客戶電腦的Windows媒體版權(quán)管理器上���。(4)文件播放獲取證書(shū)后����,客戶端Windows媒體版權(quán)管理器驗(yàn)證該簽名��,并將該許可證放在許 可證庫(kù)中�;接著,客戶端Windows媒體版權(quán)管理器對(duì)內(nèi)容進(jìn)行解密,并根據(jù)權(quán)限播放流媒體 文件���;(5)如果用戶下載保存了數(shù)字節(jié)目��,但并沒(méi)有得到數(shù)字節(jié)目授權(quán)中心的驗(yàn)證授權(quán)����, 由于DRM加密�,下載的數(shù)字節(jié)目是無(wú)法播放的,因此���,DRM加密技術(shù)有效地保護(hù)了數(shù)字節(jié)目 的版權(quán)����。(6)P2SP客戶端根據(jù)P2P����、P2S的下載速率動(dòng)態(tài)判斷選擇最快的下載方式���,組織好 提供給媒體播放器��,這時(shí)就能流暢地觀看加密視頻的內(nèi)容了����。本發(fā)明從一個(gè)新的角度去整合了現(xiàn)有技術(shù)利用了 DRM加密技術(shù),將P2P和P2S的 技術(shù)優(yōu)點(diǎn)進(jìn)行整合����,充分發(fā)揮了它們各自的特點(diǎn)和優(yōu)點(diǎn),并通過(guò)客戶端的智能調(diào)度�,將下載 率(播放率)提升到較好的水平。
權(quán)利要求
1.一種流媒體分發(fā)和加密的方法��,其特征在于����,首先對(duì)提供播放或下載的影片進(jìn)行 DRM加密,然后通過(guò)P2SP技術(shù)進(jìn)行分發(fā)����,在播放時(shí)獲取有效的證書(shū)后才能進(jìn)行正常觀看,同 時(shí)解決點(diǎn)播下載速度慢和盜版的問(wèn)題�����;其具體的工作流程為(1)建立數(shù)字節(jié)目授權(quán)中心�����;(2)將編碼壓縮后的數(shù)字節(jié)目?jī)?nèi)容利用密鑰進(jìn)行加密保護(hù),并在加密的數(shù)字節(jié)目?jī)?nèi)容 頭部存放KeyID和節(jié)目授權(quán)中心的URL信息���;(3)當(dāng)用戶進(jìn)行點(diǎn)播時(shí)��,數(shù)字節(jié)目授權(quán)中心根據(jù)數(shù)字節(jié)目頭部的KeyID和URL信息進(jìn)行 驗(yàn)證�����,對(duì)通過(guò)驗(yàn)證的用戶發(fā)出相關(guān)的密鑰解碼�;(4)用戶憑相關(guān)的密鑰解碼解開(kāi)密鑰��,播放數(shù)字節(jié)目����;(5)用戶下載保存的數(shù)字節(jié)目無(wú)數(shù)字節(jié)目授權(quán)中心的認(rèn)證授權(quán)不能播放;(6)用戶之間或通過(guò)P2P來(lái)共享下載�����,或去P2S服務(wù)器上進(jìn)行下載�,下載的調(diào)度由客戶 端根據(jù)連接數(shù)據(jù)和下載速率進(jìn)行管理P2SP客戶端在啟動(dòng)時(shí)���,首先進(jìn)行下載速率測(cè)試����,當(dāng) P2P的下載速率小于P2S時(shí),客戶端選擇去P2S服務(wù)器上進(jìn)行下載�,同時(shí)也成為P2P的種子; 當(dāng)P2P的下載速率大于P2S�����,則客戶端選擇P2P進(jìn)行下載����。
2.根據(jù)權(quán)利要求1所述的一種流媒體分發(fā)和加密的方法,其特征在于�,所述的密鑰采 用兩把,一把為公鑰��,一把為私鑰��;公鑰用于節(jié)目?jī)?nèi)容的加密���,私鑰用于節(jié)目?jī)?nèi)容的解密��,私 鑰還能夠在數(shù)字節(jié)目頭部信息被篡改或破壞時(shí)利用密鑰進(jìn)行判斷����,阻止數(shù)字節(jié)目被非法使 用。
3.根據(jù)權(quán)利要求1所述的一種流媒體分發(fā)和加密的方法��,其特征在于���,所述的密鑰采 用三把一把為公鑰����,兩把為私鑰��,公鑰用于節(jié)目?jī)?nèi)容的加密��,私鑰用于節(jié)目?jī)?nèi)容的解密����,一 把私鑰存放在用戶的PC機(jī)上,另一把私鑰存放在驗(yàn)證站�,解密數(shù)字節(jié)目時(shí)必須同時(shí)使用這 兩把私鑰方能解開(kāi)數(shù)字節(jié)目。
全文摘要
本發(fā)明一種流媒體分發(fā)和加密的方法��,首先對(duì)提供播放或下載的影片進(jìn)行DRM加密����,然后通過(guò)P2SP技術(shù)進(jìn)行分發(fā)����,在播放時(shí)獲取有效的證書(shū)后才能進(jìn)行正常觀看���,同時(shí)解決點(diǎn)播下載速度慢和盜版的問(wèn)題;其具體的工作流程為①建立數(shù)字節(jié)目授權(quán)中心�����;②利用密鑰對(duì)數(shù)字節(jié)目進(jìn)行加密���,并在數(shù)字節(jié)目頭部存放加密信息���;③點(diǎn)播節(jié)目時(shí),需獲得數(shù)字節(jié)目授權(quán)中心的認(rèn)證和密鑰解碼�����;④用戶憑密鑰解碼播放數(shù)字節(jié)目��;⑤下載的數(shù)字節(jié)目無(wú)認(rèn)證授權(quán)不能播放�����;⑥用戶之間或通過(guò)P2P來(lái)共享下載�����,或去P2S服務(wù)器上進(jìn)行下載;本發(fā)明的積極效果是能確保流媒體應(yīng)用和推廣�,有效地解決了視頻下載的版權(quán)保護(hù)問(wèn)題,對(duì)媒體產(chǎn)業(yè)的保護(hù)具有非常積極的作用����。
文檔編號(hào)H04L9/00GK102075790SQ20091019913
公開(kāi)日2011年5月25日 申請(qǐng)日期2009年11月20日 優(yōu)先權(quán)日2009年11月20日
發(fā)明者寧建紅, 閆俊英 申請(qǐng)人:上海電機(jī)學(xué)院