專利名稱:基于cdn和p2p融合架構(gòu)的媒體內(nèi)容傳輸方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及多媒體通信領(lǐng)域,尤其涉及一種基于內(nèi)容分發(fā)網(wǎng)絡(luò)(⑶N)和點(diǎn)對點(diǎn)(P2P)融合架構(gòu)的媒體內(nèi)容傳輸方法及系統(tǒng)。
背景技術(shù):
隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,在線點(diǎn)播觀看視頻節(jié)目的用戶不斷增多,這些用戶又來自不同的地域,集中式的視頻發(fā)布和管理模式需要大量的服務(wù)器和網(wǎng)絡(luò)交換設(shè)備,這給門戶網(wǎng)站帶來巨大壓力。在線用戶數(shù)量過多時(shí),用戶會因?yàn)橛邢薜木W(wǎng)絡(luò)帶寬而無法獲得流暢的播放效果,達(dá)不到理想的觀看體驗(yàn),勢必影響用戶后續(xù)的在線觀看熱情。因此各大門戶網(wǎng)站大多使用CDN網(wǎng)絡(luò)來對內(nèi)容進(jìn)行加速。CDN (內(nèi)容分發(fā)網(wǎng)絡(luò))技術(shù)是一種將內(nèi)容從中心服務(wù)器分發(fā)到靠近用戶的邊緣服務(wù)器,從而實(shí)現(xiàn)內(nèi)容的分布式就近訪問的方法。但是隨著運(yùn)營規(guī)模不斷擴(kuò)大,CDN網(wǎng)絡(luò)又面臨來自容量擴(kuò)充和成本提高的新問題。P2P技術(shù)正好能 夠解決上述問題。P2P (點(diǎn)對點(diǎn))技術(shù)是一種通過用戶終端之間的直接內(nèi)容交換實(shí)現(xiàn)大規(guī)模內(nèi)容傳遞的方法。通過集中或者分布式的目錄服務(wù),P2P能夠在不依賴服務(wù)器的情況下實(shí)現(xiàn)內(nèi)容的大規(guī)模傳遞,并具有用戶規(guī)模越大,性能越好的特點(diǎn)。將P2P技術(shù)引入到CDN網(wǎng)絡(luò)中,可以使系統(tǒng)資源能夠得到充分利用,降低中心內(nèi)容服務(wù)器的壓力,實(shí)現(xiàn)CDN網(wǎng)絡(luò)節(jié)點(diǎn)之間的內(nèi)容交換、互相備份功能,提升CDN的內(nèi)容分發(fā)能力。將P2P網(wǎng)絡(luò)引入到用戶終端,能充分利用在線終端節(jié)點(diǎn)的空閑能力和空閑帶寬,合理利用CDN網(wǎng)絡(luò)節(jié)點(diǎn)資源,使整個(gè)系統(tǒng)的服務(wù)能力得到很大提高。由于互聯(lián)網(wǎng)的開放性,源服務(wù)器在向⑶N網(wǎng)絡(luò)上傳視頻內(nèi)容或⑶N網(wǎng)絡(luò)向用戶終端分發(fā)視頻內(nèi)容時(shí),會出現(xiàn)以下問題1)上傳的視頻內(nèi)容在從源站點(diǎn)傳輸?shù)紺DN網(wǎng)絡(luò)的過程中可能會被人為篡改,原有內(nèi)容受到損壞,破壞內(nèi)容的完整性,當(dāng)用戶從CDN網(wǎng)絡(luò)節(jié)點(diǎn)處獲得視頻內(nèi)容時(shí),將無法正常觀看;2)內(nèi)容被不法分子截獲,并添加不良信息或者違反國家法律的內(nèi)容,對接收該內(nèi)容的用戶造成誤導(dǎo),影響社會穩(wěn)定;3)內(nèi)容被不法分子截獲,經(jīng)過二次加工后據(jù)為己有并再次上傳或進(jìn)行其他形式的傳播,損害原內(nèi)容制作者的利益?,F(xiàn)有技術(shù)中,公開號為“CN101667999A”的中國專利申請公開了一種“P2P直播流傳遞的方法、系統(tǒng)、數(shù)字簽名裝置及P2P客戶端”,該方案包括生成公鑰和私鑰數(shù)字簽名算法密鑰對,利用私鑰對源直播流進(jìn)行簽名,然后對簽名后的直播流進(jìn)行切片,并將切片后的直播流下發(fā)到點(diǎn)對點(diǎn)客戶端。數(shù)字簽名算法密鑰對的公鑰上傳給資源管理服務(wù)器,當(dāng)用戶從CDN或P2P網(wǎng)絡(luò)中下載所需的直播流內(nèi)容時(shí),需要從資源管理服務(wù)器處獲得對應(yīng)公鑰,對內(nèi)容進(jìn)行簽名驗(yàn)證。如果簽名驗(yàn)證失敗,則從其他節(jié)點(diǎn)重新接收直播流。該方案需要配置專門的資源管理服務(wù)器來存儲公鑰,當(dāng)用戶獲得直播流時(shí),需要從資源管理服務(wù)器請求對應(yīng)的公鑰來驗(yàn)證簽名,時(shí)間開銷較大。另外,本方案是對直播流整體進(jìn)行簽名后,再進(jìn)行分片。雖然提供了多種簽名方案,但也需要用戶接收完所有的分片,并將這些分片合并后才能驗(yàn)證簽名。在進(jìn)行簽名驗(yàn)證之前,或許已經(jīng)有部分分片被破壞或人為篡改,而用戶在接收到這些分片后沒有及時(shí)檢測到。當(dāng)簽名驗(yàn)證失敗時(shí),用戶需要重新從別的節(jié)點(diǎn)接收這些分片,加上使用對直播流整體進(jìn)行簽名的簽名方式,將會浪費(fèi)大量的網(wǎng)絡(luò)流量,影響用戶正常觀看。針對以上問題,本發(fā)明提出一種保證內(nèi)容安全的方法,能夠解決由⑶N或者P2P單獨(dú)組網(wǎng)或者⑶N和P2P融合架構(gòu)難以解決的問題。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服現(xiàn)有技術(shù)的缺陷和不足,提供一種保證內(nèi)容安全的方法及系統(tǒng),使源服務(wù)器上傳的內(nèi)容完整,保障內(nèi)容制作者的合法利益,確保用戶獲得完整、合法的視頻內(nèi)容。為達(dá)到上述目的,本發(fā)明是通過以下技術(shù)方案來實(shí)現(xiàn)的一種基于⑶N和P2P融合架構(gòu)的媒體內(nèi)容傳輸方法,該方法包括如下步驟 SI :源服務(wù)器將其上存儲的媒體內(nèi)容上傳至各⑶N網(wǎng)絡(luò)節(jié)點(diǎn);S2 :各CDN網(wǎng)絡(luò)節(jié)點(diǎn)對接收到的媒體內(nèi)容進(jìn)行分段,并分別對媒體內(nèi)容分段進(jìn)行簽名并存儲;S3 =CDN網(wǎng)絡(luò)節(jié)點(diǎn)根據(jù)用戶終端的請求內(nèi)容,從特定的CDN網(wǎng)絡(luò)節(jié)點(diǎn)提取媒體內(nèi)容分段,并對所述媒體內(nèi)容分段進(jìn)行分片后傳輸;S4 :用戶終端將接收到的媒體內(nèi)容分片拼接成媒體內(nèi)容分段,通過CA證書鏈對CDN網(wǎng)絡(luò)節(jié)點(diǎn)及拼接后的媒體內(nèi)容分段進(jìn)行簽名驗(yàn)證。相應(yīng)地,本發(fā)明還公開一種基于⑶N和P2P融合架構(gòu)的媒體內(nèi)容傳輸系統(tǒng),所述系統(tǒng)由源服務(wù)器、⑶N網(wǎng)絡(luò)、多個(gè)用戶終端和CA認(rèn)證中心組成,其特征在于,所述源服務(wù)器用于存儲媒體內(nèi)容;所述⑶N網(wǎng)絡(luò)包括多個(gè)⑶N網(wǎng)絡(luò)節(jié)點(diǎn),每一個(gè)⑶N網(wǎng)絡(luò)節(jié)點(diǎn)配有一個(gè)⑶N服務(wù)器,⑶N網(wǎng)絡(luò)節(jié)點(diǎn)之間構(gòu)成P2P網(wǎng)絡(luò);所述多個(gè)用戶終端構(gòu)成P2P網(wǎng)絡(luò),并與CA認(rèn)證中心連接,能夠從CA認(rèn)證中心獲取⑶N網(wǎng)絡(luò)節(jié)點(diǎn)黑名單/白名單;所述CA認(rèn)證中心用于提供CA證書鏈所需要的數(shù)字證書,并能夠吊銷⑶N網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)字證書,更新CDN節(jié)點(diǎn)黑名單/白名單;其中,源服務(wù)器用于將其上存儲的媒體內(nèi)容上傳至各⑶N網(wǎng)絡(luò)節(jié)點(diǎn);各⑶N網(wǎng)絡(luò)節(jié)點(diǎn)用于將從源服務(wù)器上傳來的媒體內(nèi)容進(jìn)行分段,并分別對媒體內(nèi)容分段進(jìn)行簽名并存儲;CDN網(wǎng)絡(luò)節(jié)點(diǎn)根據(jù)用戶終端的請求內(nèi)容,從特定的CDN網(wǎng)絡(luò)節(jié)點(diǎn)提取媒體內(nèi)容分段,并對所述媒體內(nèi)容分段進(jìn)行分片后傳輸;用戶終端將接收到的媒體內(nèi)容分片拼接成媒體內(nèi)容分段,通過CA證書鏈對CDN網(wǎng)絡(luò)節(jié)點(diǎn)及拼接后的媒體內(nèi)容分段進(jìn)行簽名驗(yàn)證。采用本發(fā)明的技術(shù)方案,通過內(nèi)容分段、分片和數(shù)字簽名驗(yàn)證的方式對媒體內(nèi)容進(jìn)行傳輸,該方法能夠保證內(nèi)容在傳輸過程中的私密性,防止內(nèi)容被人為篡改和破壞及內(nèi)容在由CDN網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)往終端過程中的數(shù)據(jù)完整性,采用分段簽名的方式減少了傳輸出錯(cuò)時(shí)需要重傳的分片數(shù)量,減少流量浪費(fèi)。此外,本技術(shù)方案能夠支持用戶終端的終端跳轉(zhuǎn)、快進(jìn)快退等功能。
圖I為本發(fā)明具體實(shí)施方式
提供的基于CDN和P2P融合架構(gòu)的媒體內(nèi)容傳輸方法的流程圖;圖2為本發(fā)明具體實(shí)施方式
提供的基于CDN和P2P融合架構(gòu)的媒體內(nèi)容傳輸方法的不意圖;圖3為本發(fā)明具體實(shí)施方式
提供的基于CDN和P2P融合架構(gòu)的媒體內(nèi)容傳輸系統(tǒng)的結(jié)構(gòu)圖。
具體實(shí)施例方式下面結(jié)合附圖和實(shí)施例對本發(fā)明作進(jìn)一步說明。圖I為本發(fā)明具體實(shí)施方式
提供的基于CDN和P2P融合架構(gòu)的媒體內(nèi)容傳輸方法的流程圖。如圖I所示,該方法包括如下步驟
SI :源服務(wù)器將其上存儲的媒體內(nèi)容上傳至各⑶N網(wǎng)絡(luò)節(jié)點(diǎn);其中,源服務(wù)器對其上存儲的媒體內(nèi)容可以通過加密或不加密的方式上傳至各⑶N網(wǎng)絡(luò)節(jié)點(diǎn)。當(dāng)采用加密的方式上傳媒體內(nèi)容時(shí),能夠更有效的保證媒體內(nèi)容的私密性及安全性。源服務(wù)器對其上存儲的媒體內(nèi)容使用對稱密鑰進(jìn)行加密后上傳給各CDN網(wǎng)絡(luò)節(jié)點(diǎn),所述對稱密鑰由源服務(wù)器和CDN網(wǎng)絡(luò)節(jié)點(diǎn)協(xié)商確定。S2 :各CDN網(wǎng)絡(luò)節(jié)點(diǎn)對接收到的媒體內(nèi)容進(jìn)行分段,并分別對媒體內(nèi)容分段進(jìn)行簽名并存儲;CDN網(wǎng)絡(luò)節(jié)點(diǎn)接收到從源服務(wù)器上傳來的加密后的媒體內(nèi)容后,先使用對稱密鑰進(jìn)行解密,然后再對解密后的媒體內(nèi)容進(jìn)行分段,所述對稱密鑰由源服務(wù)器和CDN網(wǎng)絡(luò)節(jié)點(diǎn)協(xié)商確定。如CDN網(wǎng)絡(luò)節(jié)點(diǎn)接收到從源服務(wù)器上傳來的媒體內(nèi)容未進(jìn)行加密,則直接將媒體內(nèi)容分段。⑶N網(wǎng)絡(luò)節(jié)點(diǎn)對媒體內(nèi)容分段進(jìn)行簽名并存儲的步驟包括,⑶N網(wǎng)絡(luò)節(jié)點(diǎn)生成私鑰,并從CA認(rèn)證中心獲取數(shù)字證書。當(dāng)用戶終端發(fā)出請求內(nèi)容指令后,CDN網(wǎng)絡(luò)節(jié)點(diǎn)利用所述私鑰對媒體內(nèi)容分段進(jìn)行數(shù)字簽名后,連同所述從CA認(rèn)證中心獲取的數(shù)字證書一并發(fā)送到用戶終端。所述媒體內(nèi)容分段的大小可根據(jù)實(shí)際情況進(jìn)行劃分,保證劃分后的媒體內(nèi)容分段適合傳輸系統(tǒng)的要求。S3 =CDN網(wǎng)絡(luò)節(jié)點(diǎn)根據(jù)用戶終端的請求內(nèi)容,從特定的CDN網(wǎng)絡(luò)節(jié)點(diǎn)提取媒體內(nèi)容分段,并對所述媒體內(nèi)容分段進(jìn)行分片后傳輸;該步驟還包括對所述媒體內(nèi)容分段進(jìn)行細(xì)分片后,對每個(gè)內(nèi)容分片添加協(xié)議頭并連同⑶N網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)字證書發(fā)送至用戶終端。所述媒體內(nèi)容分片的大小可根據(jù)實(shí)際情況進(jìn)行劃分,保證劃分后的媒體內(nèi)容分片適合傳輸系統(tǒng)的要求。S4 :用戶終端將接收到的媒體內(nèi)容分片拼接成媒體內(nèi)容分段,通過CA證書鏈對CDN網(wǎng)絡(luò)節(jié)點(diǎn)及拼接后的媒體內(nèi)容分段進(jìn)行簽名驗(yàn)證。CA證書鏈包括由CA認(rèn)證中心產(chǎn)生的根證書和⑶N網(wǎng)絡(luò)節(jié)點(diǎn)從CA認(rèn)證中心獲取的數(shù)字證書,其中,所述根證書被預(yù)先存儲到用戶終端,用于對所述特定CDN網(wǎng)絡(luò)節(jié)點(diǎn)證書的合法性進(jìn)行驗(yàn)證;所述⑶N網(wǎng)絡(luò)節(jié)點(diǎn)從CA認(rèn)證中心獲取的數(shù)字證書由⑶N網(wǎng)絡(luò)節(jié)點(diǎn)隨同媒體內(nèi)容下發(fā)到用戶終端,用戶終端利用所述數(shù)字證書的公鑰對拼接后的媒體內(nèi)容分段進(jìn)行簽名驗(yàn)證。具體的,通過CA證書鏈對⑶N網(wǎng)絡(luò)節(jié)點(diǎn)及拼接后的媒體內(nèi)容分段進(jìn)行簽名驗(yàn)證的過程包括,I)檢查當(dāng)前⑶N網(wǎng)絡(luò)節(jié)點(diǎn)是否在⑶N網(wǎng)絡(luò)節(jié)點(diǎn)黑名單中,如不在黑名單中,執(zhí)行步驟2),如在黑名單中,執(zhí)行步驟5);
2)使用CA認(rèn)證中心根證書驗(yàn)證⑶N網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)字證書有效性,如驗(yàn)證成功,執(zhí)行步驟3),如驗(yàn)證失敗,執(zhí)行步驟5);3)使用⑶N網(wǎng)絡(luò)節(jié)點(diǎn)從CA認(rèn)證中心獲取的數(shù)字證書中的公鑰驗(yàn)證媒體內(nèi)容分段簽名,如驗(yàn)證成功,執(zhí)行步驟4),如驗(yàn)證失敗,執(zhí)行步驟5);4)用戶終端將接收到的媒體內(nèi)容上傳至應(yīng)用播放器緩存;5)用戶終端重新從其他⑶N網(wǎng)絡(luò)節(jié)點(diǎn)獲取所需要的內(nèi)容分片。圖2為本發(fā)明具體實(shí)施方式
提供的基于CDN和P2P融合架構(gòu)的媒體內(nèi)容傳輸方法的示意圖。如圖2所示,基于⑶N和P2P融合架構(gòu)的內(nèi)容安全保護(hù)系統(tǒng)包括源服務(wù)器、⑶N網(wǎng)絡(luò)節(jié)點(diǎn)、用戶終端三方和CA認(rèn)證中心,其中,源服務(wù)器將存儲在其上的媒體內(nèi)容上傳至⑶N網(wǎng)絡(luò),為了保護(hù)內(nèi)容在傳輸過程中的私密性,防止內(nèi)容被人為篡改和破壞,本實(shí)施例中選擇使用對稱密鑰將媒體內(nèi)容進(jìn)行加密后再上傳至各CDN網(wǎng)絡(luò)節(jié)點(diǎn)。源服務(wù)器和CDN網(wǎng)絡(luò)節(jié)點(diǎn)協(xié)商用于對媒體內(nèi)容加密/解密的對稱密鑰。當(dāng)然,源服務(wù)器也可以直接將媒體內(nèi)容上傳至各CDN網(wǎng)絡(luò)節(jié)點(diǎn)。⑶N網(wǎng)絡(luò)節(jié)點(diǎn)生成私鑰,并從CA認(rèn)證中心獲取數(shù)字證書。所述數(shù)字證書包括證書編號、期限和公鑰等內(nèi)容。私鑰用于對存儲于當(dāng)前⑶N網(wǎng)絡(luò)節(jié)點(diǎn)的媒體內(nèi)容數(shù)據(jù)進(jìn)行簽名。當(dāng)用戶終端發(fā)出請求內(nèi)容指令后,數(shù)字證書由CDN網(wǎng)絡(luò)節(jié)點(diǎn)隨同媒體內(nèi)容一同下發(fā)至用戶終端,所述數(shù)字證書用于用戶終端對接收到的媒體內(nèi)容進(jìn)行完整性驗(yàn)證,防止人為篡改。CDN網(wǎng)絡(luò)節(jié)點(diǎn)接收到源服務(wù)器上傳的加密媒體內(nèi)容后,先對媒體內(nèi)容進(jìn)行解密,再將媒體內(nèi)容進(jìn)行分段,并分別對媒體內(nèi)容分段進(jìn)行簽名后存儲,保證內(nèi)容在由CDN網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)往終端過程中的數(shù)據(jù)完整性,采用分段簽名的方式減少了傳輸出錯(cuò)時(shí)需要重傳的分片數(shù)量,減少流量浪費(fèi)。收到終端的內(nèi)容請求指令后,CDN網(wǎng)絡(luò)選擇特定的CDN網(wǎng)絡(luò)節(jié)點(diǎn),并再次將內(nèi)容分段切分成更小的分片,添加協(xié)議頭,連同CDN網(wǎng)絡(luò)節(jié)點(diǎn)從CA認(rèn)證中心獲取的數(shù)字證書一并分發(fā)給用戶終端。用戶終端接收CDN網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送的內(nèi)容分片,并將分片拼接成分段。用戶終端預(yù)置CA認(rèn)證中心根證書,用于對⑶N網(wǎng)絡(luò)節(jié)點(diǎn)證書的合法性進(jìn)行驗(yàn)證,防止接收非法CDN網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送的內(nèi)容數(shù)據(jù),保證用戶終端安全和內(nèi)容合法。CA認(rèn)證中心用于提供CA證書鏈所需要的數(shù)字證書,并能夠吊銷⑶N網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)字證書,更新⑶N網(wǎng)絡(luò)節(jié)點(diǎn)黑名單/白名單。用戶終端從CA認(rèn)證中心獲取⑶N網(wǎng)絡(luò)節(jié)點(diǎn)黑名單/白名單,首先檢查所述特定的⑶N網(wǎng)絡(luò)節(jié)點(diǎn)是否在⑶N節(jié)點(diǎn)黑名單中,若不在,然后使用CA認(rèn)證中心根證書對⑶N網(wǎng)絡(luò)節(jié)點(diǎn)證書的合法性進(jìn)行驗(yàn)證,驗(yàn)證通過后,使用CDN網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)字證書中的公鑰,對拼接后的媒體內(nèi)容分段的簽名進(jìn)行驗(yàn)證。驗(yàn)證成功,將內(nèi)容上傳至應(yīng)用播放器緩存,驗(yàn)證失敗,則重新從其他CDN網(wǎng)絡(luò)節(jié)點(diǎn)獲取所需內(nèi)容分片。本實(shí)施例具體過程為源服務(wù)器負(fù)責(zé)以某種格式制作、產(chǎn)生、加工媒體內(nèi)容,將媒體內(nèi)容上傳至CDN網(wǎng)絡(luò),所述媒體內(nèi)容可以為使用對稱密鑰加密后的媒體內(nèi)容也可以為未加密的媒體內(nèi)容。⑶N網(wǎng)絡(luò)接收源服務(wù)器上傳的媒體內(nèi)容,并分發(fā)至多個(gè)⑶N網(wǎng)絡(luò)節(jié)點(diǎn)。CDN網(wǎng)絡(luò)節(jié)點(diǎn)將整個(gè)內(nèi)容切割成多個(gè)大小合適的媒體內(nèi)容分段(如16K字節(jié)、20字節(jié)等),使用CDN網(wǎng)絡(luò)節(jié)點(diǎn)的私鑰依次對這些媒體內(nèi)容分段進(jìn)行數(shù)字簽名后保存。用戶終端接收用戶的指令,向CDN網(wǎng)絡(luò)發(fā)起內(nèi)容請求。CDN網(wǎng)絡(luò)收到終端的內(nèi)容請求,選擇特定的CDN網(wǎng)絡(luò)節(jié)點(diǎn),向終端發(fā)送所需的媒體內(nèi)容。被選擇的特定CDN網(wǎng)絡(luò)節(jié)點(diǎn)將媒體內(nèi)容分段切分成若干個(gè)大小合適的媒體內(nèi)容分片(如IK字節(jié)、3K字節(jié)等),并添加協(xié)議頭數(shù)據(jù),連同CA認(rèn)證中心頒發(fā)的CDN網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)字證書一并發(fā)送給用戶終端。用戶終端收到CDN網(wǎng)絡(luò)節(jié)點(diǎn)傳輸?shù)膬?nèi)容分片,將所述內(nèi)容分片拼接成原始劃分的媒體內(nèi)容分段后,使用CA證書鏈對CDN網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)字證書及拼接后的媒體內(nèi)容分段驗(yàn)證簽名。簽名驗(yàn)證成功,該媒體內(nèi)容分段上傳至播放器緩存,簽名驗(yàn)證失敗,重新從其他CDN網(wǎng)絡(luò)節(jié)點(diǎn)請求獲得所需內(nèi)容。 圖3為本發(fā)明具體實(shí)施方式
提供的基于CDN和P2P融合架構(gòu)的內(nèi)容安全保護(hù)系統(tǒng)的結(jié)構(gòu)圖。如圖3所示,所述系統(tǒng)由源服務(wù)器XDN網(wǎng)絡(luò)、多個(gè)用戶終端和CA認(rèn)證中心組成,其特征在于,所述源服務(wù)器用于存儲媒體內(nèi)容;所述⑶N網(wǎng)絡(luò)包括多個(gè)⑶N網(wǎng)絡(luò)節(jié)點(diǎn),每一個(gè)⑶N網(wǎng)絡(luò)節(jié)點(diǎn)配有一個(gè)⑶N服務(wù)器,⑶N網(wǎng)絡(luò)節(jié)點(diǎn)之間構(gòu)成P2P網(wǎng)絡(luò);所述多個(gè)用戶終端構(gòu)成P2P網(wǎng)絡(luò),并與CA認(rèn)證中心連接,能夠獲?、荖節(jié)點(diǎn)黑名
單/白名單;所述CA認(rèn)證中心用于提供CA證書鏈所需要的數(shù)字證書,并能夠吊銷⑶N網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)字證書,更新CDN網(wǎng)絡(luò)節(jié)點(diǎn)黑名單/白名單;其中,源服務(wù)器用于將其上存儲的媒體內(nèi)容上傳至各⑶N網(wǎng)絡(luò)節(jié)點(diǎn);各⑶N網(wǎng)絡(luò)節(jié)點(diǎn)用于將從源服務(wù)器上傳來的媒體內(nèi)容進(jìn)行分段,并分別對媒體內(nèi)容分段進(jìn)行簽名并存儲;CDN網(wǎng)絡(luò)節(jié)點(diǎn)根據(jù)用戶終端的請求內(nèi)容,從特定的CDN網(wǎng)絡(luò)節(jié)點(diǎn)提取媒體內(nèi)容分段,并對所述媒體內(nèi)容分段進(jìn)行分片后傳輸;用戶終端將接收到的媒體內(nèi)容分片拼接成媒體內(nèi)容分段,通過CA證書鏈對CDN網(wǎng)絡(luò)節(jié)點(diǎn)及拼接后的媒體內(nèi)容分段進(jìn)行簽名驗(yàn)證。其中,源服務(wù)器可以選擇對其上存儲的媒體內(nèi)容使用對稱密鑰加密后上傳,也可以不加密直接上傳,所述對稱密鑰由源服務(wù)器和CDN網(wǎng)絡(luò)節(jié)點(diǎn)協(xié)商確定。各CDN網(wǎng)絡(luò)節(jié)點(diǎn)接收到媒體內(nèi)容,對于經(jīng)過對稱密鑰加密的媒體內(nèi)容,使用對稱密鑰解密,然后將解密后的媒體內(nèi)容進(jìn)行分段,并分別對媒體內(nèi)容分段進(jìn)行簽名并存儲;對于未經(jīng)對稱密鑰加密的媒體內(nèi)容,直接將媒體內(nèi)容分段,并分別對媒體內(nèi)容分段進(jìn)行簽名并存儲。用戶終端與CA認(rèn)證中心連接,能夠從CA認(rèn)證中心獲得⑶N網(wǎng)絡(luò)節(jié)點(diǎn)黑名單/白名單,進(jìn)而剔除不安全的CDN網(wǎng)絡(luò)節(jié)點(diǎn),對來自不安全CDN網(wǎng)絡(luò)節(jié)點(diǎn)的媒體內(nèi)容不予接收。CA證書鏈包括由CA認(rèn)證中心產(chǎn)生的根證書和⑶N網(wǎng)絡(luò)節(jié)點(diǎn)從CA認(rèn)證中心獲取的數(shù)字證書,其中,所述根證書被預(yù)先存儲到用戶終端,用于對所述特定CDN網(wǎng)絡(luò)節(jié)點(diǎn)證書的合法性進(jìn)行驗(yàn)證;所述⑶N網(wǎng)絡(luò)節(jié)點(diǎn)從CA認(rèn)證中心獲取的數(shù)字證書由⑶N網(wǎng)絡(luò)節(jié)點(diǎn)隨同媒體內(nèi)容下發(fā)到用戶終端,用戶終端利用所述數(shù)字證書的公鑰對拼接后的媒體內(nèi)容分段進(jìn)行簽名驗(yàn)證。通過CA證書鏈對⑶N網(wǎng)絡(luò)節(jié)點(diǎn)及拼接后的媒體內(nèi)容分段進(jìn)行簽名驗(yàn)證的過程包括,I)檢查當(dāng)前⑶N網(wǎng)絡(luò)節(jié)點(diǎn)是否在⑶N網(wǎng)絡(luò)節(jié)點(diǎn)黑名單中,如不在黑名單中,執(zhí)行步驟2),如在黑名單中,執(zhí)行步驟5);2)使用CA認(rèn)證中心根證書驗(yàn)證⑶N網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)字證書有效性,如驗(yàn)證成功,執(zhí)行步驟3),如驗(yàn)證失敗,執(zhí)行步驟5);3)使用⑶N網(wǎng)絡(luò)節(jié)點(diǎn)從CA認(rèn)證中心獲取的數(shù)字證書中的公鑰驗(yàn)證媒體內(nèi)容分段 簽名,如驗(yàn)證成功,執(zhí)行步驟4),如驗(yàn)證失敗,執(zhí)行步驟5);4)用戶終端將接收到的媒體內(nèi)容上傳至應(yīng)用播放器緩存;5)用戶終端重新從其他⑶N網(wǎng)絡(luò)節(jié)點(diǎn)獲取所需要的內(nèi)容分片。本發(fā)明使用先分片后簽名的驗(yàn)證方式,使各個(gè)分段間的簽名驗(yàn)證獨(dú)立進(jìn)行,其他片段的傳輸和驗(yàn)證不受影響。即使部分分片受到破壞或被人為篡改,終端僅需要從其他CDN網(wǎng)絡(luò)節(jié)點(diǎn)重新接收受到影響的片段,需要重新下載的分片數(shù)量少。此外,本發(fā)明的內(nèi)容分片和數(shù)字簽名方式,也支持終端用戶的終端跳轉(zhuǎn)、快進(jìn)快退等功能。 采用本發(fā)明的技術(shù)方案,通過內(nèi)容加密、內(nèi)容分片和數(shù)字簽名的方式對媒體內(nèi)容進(jìn)行傳輸,該方法能夠保證內(nèi)容在傳輸過程中的私密性,防止內(nèi)容被人為篡改和破壞及內(nèi)容在由CDN網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)往終端過程中的數(shù)據(jù)完整性,采用分段簽名的方式減少了傳輸出錯(cuò)時(shí)需要重傳的分片數(shù)量,減少流量浪費(fèi)。 上述僅為本發(fā)明的較佳實(shí)施例及所運(yùn)用技術(shù)原理,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍內(nèi)。
權(quán)利要求
1.一種基于CDN和P2P融合架構(gòu)的媒體內(nèi)容傳輸方法,其特征在于,該方法包括如下步驟 51:源服務(wù)器將其上存儲的媒體內(nèi)容上傳至各⑶N網(wǎng)絡(luò)節(jié)點(diǎn); 52:各CDN網(wǎng)絡(luò)節(jié)點(diǎn)對接收到的媒體內(nèi)容進(jìn)行分段,并分別對媒體內(nèi)容分段進(jìn)行簽名并存儲; 53=CDN網(wǎng)絡(luò)節(jié)點(diǎn)根據(jù)用戶終端的請求內(nèi)容,從特定的CDN網(wǎng)絡(luò)節(jié)點(diǎn)提取媒體內(nèi)容分段,并對所述媒體內(nèi)容分段進(jìn)行分片后傳輸; 54:用戶終端將接收到的媒體內(nèi)容分片拼接成媒體內(nèi)容分段,通過CA證書鏈對CDN網(wǎng)絡(luò)節(jié)點(diǎn)及拼接后的媒體內(nèi)容分段進(jìn)行簽名驗(yàn)證。
2.根據(jù)權(quán)利要求I所述的基于CDN和P2P融合架構(gòu)的媒體內(nèi)容傳輸方法,其特征在于,所述步驟SI進(jìn)一步包括,源服務(wù)器對其上存儲的媒體內(nèi)容使用對稱密鑰進(jìn)行加密后上傳給各CDN網(wǎng)絡(luò)節(jié)點(diǎn),所述對稱密鑰由源服務(wù)器和CDN網(wǎng)絡(luò)節(jié)點(diǎn)協(xié)商確定。
3.根據(jù)權(quán)利要求2所述的基于CDN和P2P融合架構(gòu)的媒體內(nèi)容傳輸方法,其特征在于,所述步驟S2中各CDN網(wǎng)絡(luò)節(jié)點(diǎn)對接收到的媒體內(nèi)容進(jìn)行分段之前還包括,CDN網(wǎng)絡(luò)節(jié)點(diǎn)對媒體內(nèi)容使用對稱密鑰解密,所述對稱密鑰由源服務(wù)器和CDN網(wǎng)絡(luò)節(jié)點(diǎn)協(xié)商確定。
4.根據(jù)權(quán)利要求I至3之一所述的基于⑶N和P2P融合架構(gòu)的媒體內(nèi)容傳輸方法,其特征在于,所述步驟S2對媒體內(nèi)容分段進(jìn)行簽名并存儲進(jìn)一步包括,⑶N網(wǎng)絡(luò)節(jié)點(diǎn)生成私鑰,并從CA認(rèn)證中心獲取數(shù)字證書,CDN網(wǎng)絡(luò)節(jié)點(diǎn)利用所述私鑰對媒體內(nèi)容分段進(jìn)行數(shù)字簽名后,連同所述從CA認(rèn)證中心獲取的數(shù)字證書一并發(fā)送到用戶終端。
5.根據(jù)權(quán)利要求4所述的基于CDN和P2P融合架構(gòu)的媒體內(nèi)容傳輸方法,其特征在于,所述步驟S3還包括對所述媒體內(nèi)容進(jìn)行分片后,對每個(gè)內(nèi)容分片添加協(xié)議頭并連同CDN網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)字證書發(fā)送至用戶終端。
6.根據(jù)權(quán)利要求4所述的基于CDN和P2P融合架構(gòu)的媒體內(nèi)容傳輸方法,其特征在于,所述步驟S4中,CA證書鏈包括由CA認(rèn)證中心產(chǎn)生的根證書和⑶N網(wǎng)絡(luò)節(jié)點(diǎn)從CA認(rèn)證中心獲取的數(shù)字證書,其中,所述根證書被預(yù)先存儲到用戶終端,用于對所述特定CDN網(wǎng)絡(luò)節(jié)點(diǎn)證書的合法性進(jìn)行驗(yàn)證;所述⑶N網(wǎng)絡(luò)節(jié)點(diǎn)從CA認(rèn)證中心獲取的數(shù)字證書由⑶N網(wǎng)絡(luò)節(jié)點(diǎn)隨同媒體內(nèi)容下發(fā)到用戶終端,用戶終端利用所述數(shù)字證書的公鑰對拼接后的媒體內(nèi)容分段進(jìn)行簽名驗(yàn)證。
7.根據(jù)權(quán)利要求6所述的基于CDN和P2P融合架構(gòu)的媒體內(nèi)容傳輸方法,其特征在于,所述步驟S4中通過CA證書鏈對CDN網(wǎng)絡(luò)節(jié)點(diǎn)及拼接后的媒體內(nèi)容分段進(jìn)行簽名驗(yàn)證的過程包括, 1)檢查當(dāng)前CDN網(wǎng)絡(luò)節(jié)點(diǎn)是否在CDN網(wǎng)絡(luò)節(jié)點(diǎn)黑名單中,如不在黑名單中,執(zhí)行步驟2),如在黑名單中,執(zhí)行步驟5); 2)使用CA認(rèn)證中心根證書驗(yàn)證⑶N網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)字證書有效性,如驗(yàn)證成功,執(zhí)行步驟3),如驗(yàn)證失敗,執(zhí)行步驟5); 3)使用⑶N網(wǎng)絡(luò)節(jié)點(diǎn)從CA認(rèn)證中心獲取的數(shù)字證書中的公鑰驗(yàn)證媒體內(nèi)容分段簽名,如驗(yàn)證成功,執(zhí)行步驟4),如驗(yàn)證失敗,執(zhí)行步驟5); 4)用戶終端將接收到的媒體內(nèi)容上傳至應(yīng)用播放器緩存; 5)用戶終端重新從其他CDN網(wǎng)絡(luò)節(jié)點(diǎn)獲取所需要的內(nèi)容分片。
8.一種基于CDN和P2P融合架構(gòu)的媒體內(nèi)容傳輸系統(tǒng),所述系統(tǒng)由源服務(wù)器、CDN網(wǎng)絡(luò)、多個(gè)用戶終端和CA認(rèn)證中心組成,其特征在于, 所述源服務(wù)器用于存儲媒體內(nèi)容; 所述⑶N網(wǎng)絡(luò)包括多個(gè)⑶N網(wǎng)絡(luò)節(jié)點(diǎn),每一個(gè)⑶N網(wǎng)絡(luò)節(jié)點(diǎn)配有一個(gè)⑶N服務(wù)器,⑶N網(wǎng)絡(luò)節(jié)點(diǎn)之間構(gòu)成P2P網(wǎng)絡(luò); 所述多個(gè)用戶終端構(gòu)成P2P網(wǎng)絡(luò),并與CA認(rèn)證中心連接,能夠從CA認(rèn)證中心獲?、荖網(wǎng)絡(luò)節(jié)點(diǎn)黑名單/白名單; 所述CA認(rèn)證中心用于提供CA證書鏈所需要的數(shù)字證書,并能夠吊銷CDN網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)字證書,更新⑶N網(wǎng)絡(luò)節(jié)點(diǎn)黑名單/白名單; 其中,源服務(wù)器用于將其上存儲的媒體內(nèi)容上傳至各CDN網(wǎng)絡(luò)節(jié)點(diǎn);各CDN網(wǎng)絡(luò)節(jié)點(diǎn)用于將從源服務(wù)器上傳來的媒體內(nèi)容進(jìn)行分段,并分別對媒體內(nèi)容分段進(jìn)行簽名并存儲;CDN網(wǎng)絡(luò)節(jié)點(diǎn)根據(jù)用戶終端的請求內(nèi)容,從特定的CDN網(wǎng)絡(luò)節(jié)點(diǎn)提取媒體內(nèi)容分段,并對所述媒體內(nèi)容分段進(jìn)行分片后傳輸;用戶終端將接收到的媒體內(nèi)容分片拼接成媒體內(nèi)容分段,通過CA證書鏈對CDN網(wǎng)絡(luò)節(jié)點(diǎn)及拼接后的媒體內(nèi)容分段進(jìn)行簽名驗(yàn)證。
9.根據(jù)權(quán)利要求8所述的基于CDN和P2P融合架構(gòu)的媒體內(nèi)容傳輸系統(tǒng),其特征在于,源服務(wù)器對其上存儲的媒體內(nèi)容使用對稱密鑰進(jìn)行加密后上傳給各CDN網(wǎng)絡(luò)節(jié)點(diǎn),各CDN網(wǎng)絡(luò)節(jié)點(diǎn)對接收到的媒體內(nèi)容進(jìn)行分段之前先使用對稱密鑰對媒體內(nèi)容進(jìn)行解密,所述對稱密鑰由源服務(wù)器和CDN網(wǎng)絡(luò)節(jié)點(diǎn)協(xié)商確定。
10.根據(jù)權(quán)利要求9所述的基于CDN和P2P融合架構(gòu)的媒體內(nèi)容傳輸系統(tǒng),其特征在于,CA證書鏈包括由CA認(rèn)證中心產(chǎn)生的根證書和⑶N網(wǎng)絡(luò)節(jié)點(diǎn)從CA認(rèn)證中心獲取的數(shù)字證書,其中,所述根證書被預(yù)先存儲到用戶終端,用于對所述特定CDN網(wǎng)絡(luò)節(jié)點(diǎn)證書的合法性進(jìn)行驗(yàn)證;所述⑶N網(wǎng)絡(luò)節(jié)點(diǎn)從CA認(rèn)證中心獲取的數(shù)字證書由⑶N網(wǎng)絡(luò)節(jié)點(diǎn)隨同媒體內(nèi)容下發(fā)到用戶終端,用戶終端利用所述數(shù)字證書的公鑰對拼接后的媒體內(nèi)容分段進(jìn)行簽名驗(yàn)證。
11.根據(jù)權(quán)利要求9所述的基于CDN和P2P融合架構(gòu)的媒體內(nèi)容傳輸系統(tǒng),其特征在于,用戶終端與CA認(rèn)證中心連接,能夠從CA認(rèn)證中心獲得⑶N網(wǎng)絡(luò)節(jié)點(diǎn)黑名單/白名單,進(jìn)而剔除不安全的CDN網(wǎng)絡(luò)節(jié)點(diǎn),對來自不安全CDN網(wǎng)絡(luò)節(jié)點(diǎn)的媒體內(nèi)容不予接收。
12.根據(jù)權(quán)利要求9所述的基于CDN和P2P融合架構(gòu)的媒體內(nèi)容傳輸系統(tǒng),其特征在于,通過CA證書鏈對CDN網(wǎng)絡(luò)節(jié)點(diǎn)及拼接后的媒體內(nèi)容分段進(jìn)行簽名驗(yàn)證的過程包括 1)檢查當(dāng)前CDN網(wǎng)絡(luò)節(jié)點(diǎn)是否在CDN網(wǎng)絡(luò)節(jié)點(diǎn)黑名單中,如不在黑名單中,執(zhí)行步驟2),如在黑名單中,執(zhí)行步驟5); 2)使用CA認(rèn)證中心根證書驗(yàn)證⑶N網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)字證書有效性,如驗(yàn)證成功,執(zhí)行步驟3),如驗(yàn)證失敗,執(zhí)行步驟5); 3)使用⑶N網(wǎng)絡(luò)節(jié)點(diǎn)從CA認(rèn)證中心獲取的數(shù)字證書中的公鑰驗(yàn)證媒體內(nèi)容分段簽名,如驗(yàn)證成功,執(zhí)行步驟4),如驗(yàn)證失敗,執(zhí)行步驟5); 4)用戶終端將接收到的媒體內(nèi)容上傳至應(yīng)用播放器緩存; 5)用戶終端重新從其他CDN網(wǎng)絡(luò)節(jié)點(diǎn)獲取所需要的內(nèi)容分片。
全文摘要
本發(fā)明公開一種基于CDN和P2P融合架構(gòu)的媒體內(nèi)容傳輸方法及系統(tǒng),屬于多媒體通信領(lǐng)域,源服務(wù)器先將其上存儲的媒體內(nèi)容上傳至各CDN網(wǎng)絡(luò)節(jié)點(diǎn);各CDN網(wǎng)絡(luò)節(jié)點(diǎn)對接收到的媒體內(nèi)容進(jìn)行分段,并分別對媒體內(nèi)容分段進(jìn)行簽名并存儲;CDN網(wǎng)絡(luò)節(jié)點(diǎn)根據(jù)用戶終端的內(nèi)容請求,從特定的CDN網(wǎng)絡(luò)節(jié)點(diǎn)提取媒體內(nèi)容分段,并對所述媒體內(nèi)容分段進(jìn)行分片后傳輸;用戶終端將接收到的內(nèi)容分片拼接成內(nèi)容分段,通過CA證書鏈對CDN網(wǎng)絡(luò)節(jié)點(diǎn)及拼接后的媒體內(nèi)容分段進(jìn)行簽名驗(yàn)證。該方法保證了內(nèi)容在傳輸過程中的私密性及數(shù)據(jù)的完整性,防止內(nèi)容被人為篡改和破壞,同時(shí),分段簽名的方式減少了傳輸出錯(cuò)時(shí)需要重傳的分片數(shù)量,減少流量浪費(fèi)。
文檔編號H04N21/4623GK102868912SQ20121029282
公開日2013年1月9日 申請日期2012年8月16日 優(yōu)先權(quán)日2012年8月16日
發(fā)明者寧艷芝, 謝佩博, 王天星, 王文軍, 李偉東, 李紅艷, 李小正 申請人:北京視博數(shù)字電視科技有限公司