一種數(shù)字版權(quán)管理系統(tǒng)技術(shù)方案

本發(fā)明專利技術(shù)公開了一種數(shù)字版權(quán)管理系統(tǒng)，包括：認(rèn)證授權(quán)中心，用于對終端用戶權(quán)限進(jìn)行認(rèn)證；密鑰管理中心，用于生成密鑰并推送給認(rèn)證的合法終端用戶；內(nèi)容加密中心，采用密鑰管理中心生成的密鑰對視頻內(nèi)容加密。本發(fā)明專利技術(shù)可以為流媒體視頻服務(wù)提供完整的版權(quán)管理策略。

【技術(shù)實(shí)現(xiàn)步驟摘要】
一種數(shù)字版權(quán)管理系統(tǒng)
本專利技術(shù)屬于數(shù)字版權(quán)管理
，具體地說，尤其涉及一種數(shù)字版權(quán)管理系統(tǒng)。
技術(shù)介紹
隨著三網(wǎng)融合的不斷推進(jìn)，制播平臺的云端化逐漸成為了一種趨勢，因此，對于節(jié)目的數(shù)字版權(quán)管理工作也被推上了風(fēng)口浪尖。DRM(DigitalRightsManagement，數(shù)字版權(quán)管理)系統(tǒng)適配于云端化的直播平臺將受到的諸多制約。首先，由于云計算的強(qiáng)大能力，用戶能夠觀看的直播頻道也越來越多，點(diǎn)播節(jié)目也越來越豐富，對并行的高碼流的視頻傳輸實(shí)現(xiàn)實(shí)時的視頻加密也面臨著嚴(yán)重的挑戰(zhàn)。而且隨著制播分離，節(jié)目提供商也越來越多，如何能夠非常容易的擴(kuò)展當(dāng)前的實(shí)時加密系統(tǒng)，同時還能保證高效的加密效率是目前面臨的重大挑戰(zhàn)。其次，享受流媒體提供的服務(wù)的用戶存在著數(shù)量大、動態(tài)性強(qiáng)、權(quán)限各異、終端多樣化的特點(diǎn)。如何處理對于熱門節(jié)目瞬時大量訪問的場景以及不同權(quán)限的用戶通過不同設(shè)備訪問同一內(nèi)容的權(quán)限控制問題是DRM系統(tǒng)亟待解決的問題。最后，節(jié)目提供商和版權(quán)供應(yīng)商將大量的視頻內(nèi)容和業(yè)務(wù)流程依托于云平臺來實(shí)現(xiàn)，不得不關(guān)注的就是一些商業(yè)隱私及個人隱私的保護(hù)。如何能夠在租賃云設(shè)備的同時保證廠商以及用戶的隱私數(shù)據(jù)也是在云計算進(jìn)化過程中一個不可逃避的問題。
技術(shù)實(shí)現(xiàn)思路
為解決以上問題，本專利技術(shù)提供了一種數(shù)字版權(quán)管理系統(tǒng)，用以為流媒體視頻服務(wù)提供完整的版權(quán)管理策略。根據(jù)本專利技術(shù)的一個實(shí)施例，一種數(shù)字版權(quán)管理系統(tǒng)，包括：認(rèn)證授權(quán)中心，用于對終端用戶權(quán)限進(jìn)行認(rèn)證；密鑰管理中心，用于生成密鑰并推送給已認(rèn)證的合法終端用戶；內(nèi)容加密中心，采用密鑰管理中心生成的密鑰對視頻內(nèi)容加密。根據(jù)本專利技術(shù)的一個實(shí)施例，所述密鑰管理中心包括：密鑰生成模塊，用于生成密鑰；密鑰分發(fā)模塊，用于將密鑰生成模塊生成的密鑰發(fā)送給內(nèi)容加密中心和合法終端用戶；密鑰存儲模塊，用于存儲密鑰分發(fā)模塊分發(fā)出的密鑰。根據(jù)本專利技術(shù)的一個實(shí)施例，對于點(diǎn)播業(yè)務(wù)類型，所述密鑰分發(fā)模塊具體用于采用星型密鑰分發(fā)策略來分發(fā)密鑰。根據(jù)本專利技術(shù)的一個實(shí)施例，對于直播業(yè)務(wù)類型，所述密鑰分發(fā)模塊具體用于采用廣播密鑰分發(fā)策略來分發(fā)密鑰。根據(jù)本專利技術(shù)的一個實(shí)施例，所述密鑰生成模塊還用于采用用戶角色樹策略進(jìn)行密鑰更新。根據(jù)本專利技術(shù)的一個實(shí)施例，所述密鑰管理中心還包括密鑰銷毀模塊，用于銷毀密鑰存儲模塊中存儲的密鑰。根據(jù)本專利技術(shù)的一個實(shí)施例，所述認(rèn)證授權(quán)中心包括：注冊模塊，用于注冊新加入用戶；授權(quán)模塊，用于對注冊用戶授予對應(yīng)權(quán)限；認(rèn)證模塊，用于對申請業(yè)務(wù)的授權(quán)用戶進(jìn)行權(quán)限認(rèn)證。根據(jù)本專利技術(shù)的一個實(shí)施例，所述認(rèn)證模塊具體用于采用票據(jù)認(rèn)證形式對申請業(yè)務(wù)的授權(quán)用戶進(jìn)行權(quán)限認(rèn)證。根據(jù)本專利技術(shù)的一個實(shí)施例，所述內(nèi)容加密中心包括：并行加密模塊，位于不同的工作節(jié)點(diǎn)上，用于對分片的視頻流采用密鑰管理中心輸出的密鑰進(jìn)行并行加密；視頻存儲模塊，用于存儲加密后的分片視頻流。根據(jù)本專利技術(shù)的一個實(shí)施例，所述內(nèi)容加密中心還包括：索引加密模塊，用于對視頻流分片生成的視頻位置信息生成的索引文件采用密鑰管理中心輸出的密鑰進(jìn)行加密；索引存儲模塊，用于存儲加密后的索引文件。本專利技術(shù)的有益效果：本專利技術(shù)能夠針對云環(huán)境下用戶基數(shù)大、動態(tài)性強(qiáng)、權(quán)限復(fù)雜的情況，為流媒體視頻服務(wù)提供完整的版權(quán)管理策略，實(shí)現(xiàn)從服務(wù)器端到終端的流媒體視頻的授權(quán)、加密服務(wù)，同時將安全策略與業(yè)務(wù)策略分離開，以提高本系統(tǒng)的魯棒性、兼容性。本專利技術(shù)的其它特征和優(yōu)點(diǎn)將在隨后的說明書中闡述，并且，部分地從說明書中變得顯而易見，或者通過實(shí)施本專利技術(shù)而了解。本專利技術(shù)的目的和其他優(yōu)點(diǎn)可通過在說明書、權(quán)利要求書以及附圖中所特別指出的結(jié)構(gòu)來實(shí)現(xiàn)和獲得。附圖說明為了更清楚地說明本專利技術(shù)實(shí)施例中的技術(shù)方案，下面將對實(shí)施例描述中所需要的附圖做簡單的介紹：圖1是根據(jù)本專利技術(shù)的一個實(shí)施例的數(shù)字版權(quán)管理系統(tǒng)結(jié)構(gòu)圖；圖2是根據(jù)本專利技術(shù)的一個實(shí)施例的密鑰管理中心結(jié)構(gòu)圖；圖3是根據(jù)本專利技術(shù)的一個實(shí)施例的密鑰分發(fā)邏輯樹結(jié)構(gòu)圖；圖4是根據(jù)本專利技術(shù)的一個實(shí)施例的認(rèn)證授權(quán)中心結(jié)構(gòu)圖；圖5是根據(jù)本專利技術(shù)的一個實(shí)施例的內(nèi)容加密中心結(jié)構(gòu)圖；圖6是根據(jù)本專利技術(shù)的一個實(shí)施例的業(yè)務(wù)框圖；圖7是根據(jù)本專利技術(shù)的一個實(shí)施例的點(diǎn)播業(yè)務(wù)流程圖；圖8是根據(jù)本專利技術(shù)的一個實(shí)施例的直播業(yè)務(wù)流程圖；圖9是根據(jù)本專利技術(shù)的一個實(shí)施例的自媒體業(yè)務(wù)流程圖。具體實(shí)施方式以下將結(jié)合附圖及實(shí)施例來詳細(xì)說明本專利技術(shù)的實(shí)施方式，借此對本專利技術(shù)如何應(yīng)用技術(shù)手段來解決技術(shù)問題，并達(dá)成技術(shù)效果的實(shí)現(xiàn)過程能充分理解并據(jù)以實(shí)施。需要說明的是，只要不構(gòu)成沖突，本專利技術(shù)中的各個實(shí)施例以及各實(shí)施例中的各個特征可以相互結(jié)合，所形成的技術(shù)方案均在本專利技術(shù)的保護(hù)范圍之內(nèi)。本專利技術(shù)提供了一種適用于云環(huán)境下的數(shù)字版權(quán)管理系統(tǒng)，如圖1所示，該系統(tǒng)包括認(rèn)證授權(quán)中心、密鑰管理中心和內(nèi)容加密中心。其中，認(rèn)證授權(quán)中心用于對終端用戶權(quán)限進(jìn)行認(rèn)證；密鑰管理中心用于生成相應(yīng)的密鑰以發(fā)送給認(rèn)證的合法終端用戶；內(nèi)容加密中心采用密鑰管理中心生成的相應(yīng)密鑰對視頻內(nèi)容加密。該數(shù)字版權(quán)管理系統(tǒng)將終端用戶權(quán)限控制功能和視頻內(nèi)容加密功能分離開來，降低了系統(tǒng)內(nèi)部各單元之間的耦合性。這樣，通過認(rèn)證授權(quán)中心就可以為用戶提供更細(xì)粒度的訪問控制策略，有利于處理瞬時大量訪問情況以及不同權(quán)限用戶通過不同設(shè)備訪問同一內(nèi)容的權(quán)限控制問題；通過密鑰管理中心就可以在盡量短的時間內(nèi)通過數(shù)字版權(quán)管理的層層控制，將密鑰發(fā)送到用戶終端和內(nèi)容加密中心，這樣就能夠非常容易的擴(kuò)展實(shí)時加密系統(tǒng)，并還能保證高效的加密效率；內(nèi)容加密中心利用密鑰管理中心產(chǎn)生的密鑰對視頻內(nèi)容進(jìn)行加密，專注于視頻內(nèi)容的安全保證。在本專利技術(shù)的一個實(shí)施例中，該密鑰管理中心包括密鑰生成模塊、密鑰分發(fā)模塊和密鑰存儲模塊，如圖2所示。其中，密鑰生成模塊用于生成密鑰，對應(yīng)不同的業(yè)務(wù)采用不同生成規(guī)則來生成密鑰。密鑰分發(fā)模塊與密鑰生成模塊連接，將密鑰生成模塊生成的密鑰發(fā)送給內(nèi)容加密單元。內(nèi)容加密中心利用密鑰對視頻內(nèi)容進(jìn)行加密處理。另外，在得到認(rèn)證授權(quán)中心輸出的合法的認(rèn)證結(jié)果后，密鑰分發(fā)模塊還將對應(yīng)加密視頻內(nèi)容的密鑰分發(fā)給合法終端用戶。密鑰存儲模塊用于存儲密鑰分發(fā)模塊分發(fā)出的密鑰。在得到實(shí)時的視頻流之后，合法的終端用戶還需要同時得到相應(yīng)視頻的密鑰才能正常解密播放視頻。因此，密鑰到達(dá)的實(shí)時性和安全性是需要考慮的重點(diǎn)問題。在密鑰到達(dá)的實(shí)時性問題方面，針對用戶對視頻的請求模式，采用不同的密鑰分發(fā)策略。對于視頻VOD業(yè)務(wù)(點(diǎn)播業(yè)務(wù))，在本專利技術(shù)的一個實(shí)施例中，采用星型密鑰分發(fā)策略，來向請求的用戶發(fā)送視頻加密密鑰。星型密鑰分發(fā)策略也就是一對一向請求用戶發(fā)送加密密鑰。對于LIVE業(yè)務(wù)(直播業(yè)務(wù))情況相對復(fù)雜一些，本專利技術(shù)采用廣播密鑰分發(fā)策略，同時使用密鑰樹策略保證廣播密鑰的向前、向后安全性。具體的，采用廣播密鑰分發(fā)策略向具有權(quán)項(xiàng)的合法用戶分發(fā)密鑰。為了解決用戶頻繁加入/退出密鑰樹帶來的大量密鑰更新的問題，本專利技術(shù)采用基于用戶角色的策略，將一顆密鑰樹劃分成多顆密鑰樹，如圖3所示。這樣只有在用戶的角色發(fā)生變化的時候，密鑰樹才發(fā)生更新，大大減少了密鑰的更新量。另外，無論是星型的密鑰分發(fā)策略還是廣播密鑰策略，密鑰都是通過認(rèn)證管理中心和用戶終端建立的安全通道進(jìn)行傳送的。同時，密鑰更新的策略保證了密鑰樹的向前和向后安全性。在本專利技術(shù)的一個實(shí)施例中，密鑰管理中心還包括密鑰銷毀模塊，用于銷毀密鑰存儲模塊中存儲的密本文檔來自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】
一種數(shù)字版權(quán)管理系統(tǒng)，包括：認(rèn)證授權(quán)中心，用于對終端用戶權(quán)限進(jìn)行認(rèn)證；密鑰管理中心，用于生成密鑰并推送給已認(rèn)證的合法終端用戶；內(nèi)容加密中心，采用密鑰管理中心生成的密鑰對視頻內(nèi)容加密。

【技術(shù)特征摘要】
1.一種數(shù)字版權(quán)管理系統(tǒng)，包括：認(rèn)證授權(quán)中心，用于對終端用戶權(quán)限進(jìn)行認(rèn)證；密鑰管理中心，用于生成密鑰并推送給已認(rèn)證的合法終端用戶；內(nèi)容加密中心，采用密鑰管理中心生成的密鑰對視頻內(nèi)容加密。2.根據(jù)權(quán)利要求1所述的系統(tǒng)，其特征在于，所述密鑰管理中心包括：密鑰生成模塊，用于生成密鑰；密鑰分發(fā)模塊，用于將密鑰生成模塊生成的密鑰發(fā)送給內(nèi)容加密中心和合法終端用戶；密鑰存儲模塊，用于存儲密鑰分發(fā)模塊分發(fā)出的密鑰。3.根據(jù)權(quán)利要求2所述的系統(tǒng)，其特征在于，對于點(diǎn)播業(yè)務(wù)類型，所述密鑰分發(fā)模塊具體用于采用星型密鑰分發(fā)策略來分發(fā)密鑰。4.根據(jù)權(quán)利要求2所述的系統(tǒng)，其特征在于，對于直播業(yè)務(wù)類型，所述密鑰分發(fā)模塊具體用于采用廣播密鑰分發(fā)策略來分發(fā)密鑰。5.根據(jù)權(quán)利要求4所述的系統(tǒng)，其特征在于，所述密鑰生成模塊還用于采用用戶角色樹策略進(jìn)行密鑰更新。6.根據(jù)權(quán)利要求2所述的系統(tǒng)，其特征在于...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：楊成，吳曉雨，沈縈華，李皓，劉劍波，
申請(專利權(quán))人：中國傳媒大學(xué)，
類型：發(fā)明
國別省市：北京,11