專利名稱:一種多媒體業務安全方法
技術領域:
本發明屬于廣播電視數字多媒體業務的業務安全機制技術領域,涉及一種多媒體業務安全方法。
背景技術:
CA (Conditional Access,條件接收)技術是隨著數字技術的發展而發展起來的,其基本原理是采用加擾控制字加密傳輸的方法,用戶端利用IC智能卡解密,其特點是對信號沒有損耗,系統的保密性、可靠性、可管理性均大大提高。隨著數字電視的大力推廣和發展,目前,數字條件接收系統技術得到了廣泛的應用。而另一方面,隨著交互式多媒體業務的飛速發展,如V0D業務,PVR業務等,它們對多媒體業務的安全性都提出了更高的要求,而依托單向網絡發展起來的條件接收技術面對這些新的要求已難以滿足需求。CA系統雖能對頻道及用戶進行收視管理和控制,但對具體節目的內容保護與用戶身份的合法性認證方面就無能為力。在這種情況下,有必要進一步采用數字版權管理(Digital Right Management,DRM)機制來提供內容保護。數字證書、數字簽名技術作為實現DRM的一種重要方式,近年來成為研究和應用的熱點。同時云計算技術的發展,又為數字證書、數字簽名技術的發展提供了運算和存儲能力的保障。故,針對目前現有技術在多媒體業務方面的認證、版權保護方面的不足,有必要研究提供一種方案,結合目前云計算技術、數字證書以及數字簽名技術,進行認證,提高認證的處理速度和水平,更好地保護數字多媒體業務合法版權,促進行業的良性發展。
發明內容
為解決上述問題,本發明的目的在于提供一種多媒體業務安全方法,以提高認證的處理速度和水平,更好地保護數字多媒體業務的合法版權。為實現上述目的,本發明的技術方案為
一種多媒體業務安全方法,包括如下步驟
提供一數字證書認證單元,用于用戶開機對用戶身份進行認證;
提供一條件接收系統單元,其連接數字證書認證單元,用戶身份通過數字證書認證單元的認證進入多媒體業務服務后,通過所述條件接收系統對電視節目進行管理,防止未授權用戶對節目的收看,以保證數字電視業務的安全性;
提供一連接條件接收系統單元的數字簽名單元,通過利用個人密鑰的加密以對基于IP的VoD業務和PVR業務進行版權保護。進一步地,還包括如下步驟
提供一基于云計算的數字證書服務器和相應的云存儲設備以及加密服務器。進一步地,在用戶終端的CA智能卡中,除了存儲用戶的個人密鑰之外,同時還存儲個人的數字證書信息。進一步地,還包括如下步驟當用戶機頂盒開機后,將CA卡中存儲的數字證書發送至前端證書服務器,利用服務器強大的云計算能力,完成身份認證、鑒權。進一步地,還包括如下步驟
對于基于IP的視頻點播業務,在用戶通過云計算服務器的數字證書認證后,對點播的視頻節目利用用戶的個人公鑰進行加密,而在用戶端則利用CA卡中的對應私鑰完成視頻流的解密。本發明通過于用戶終端的CA智能卡中增加存儲個人的數字證書信息,且于系統前端增加基于云計算的數字證書服務器和相應的云存儲設備以及加密服務器,可完成快速的身份認證、鑒權;另外利用個人密鑰的加密以對基于IP的VoD業務和PVR業務進行版權保護,從而實現更好地保護數字多媒體業務的合法版權。
圖I是本發明的功能結構 圖2是本發明的原理結構 圖3是本發明的工作流程圖。
具體實施例方式為了使本發明的目的、技術方案及優點更加清楚明白,以下結合附圖及實施例,對本發明進行進一步詳細說明。應當理解,此處所描述的具體實施例僅僅用以解釋本發明,并不用于限定本發明。請參照圖I所示,本發明多媒體業務安全方法,包括如下步驟
提供一數字證書認證單元,用于用戶開機對用戶身份進行認證,只有通過數字證書認證單元的認證后,才能進入多媒體業務服務,即收看多媒體節目;
提供一條件接收系統單元,其連接數字證書認證單元,用戶身份通過數字證書認證單元的認證進入多媒體業務服務后,通過條件接收系統對電視節目進行管理,防止未授權用戶對節目的收看,以保證數字電視業務的安全性,如付費節目,沒有付費的用戶沒有獲得授權將不能收看;分級節目,暴力、恐怖方面的節目兒童沒有獲得授權不能收看;
提供一連接條件接收系統單元的數字簽名單元,以通過利用個人密鑰的加密即數字簽名技術實現基于IP的VoD業務和PVR業務的版權保護。請參照圖2、圖3所示,在用戶終端的CA智能卡中,除了存儲用戶的個人密鑰之外,同時還存儲個人的數字證書信息。而在系統前端除了有傳統的CA服務器之外,增加基于云計算的數字證書服務器和相應的云存儲設備以及加密服務器。當用戶機頂盒開機后,將CA卡中存儲的數字證書發送至前端證書服務器,利用服務器強大的云計算能力,完成快速的身份認證、鑒權。認證不通過的用戶,無法進行下一步的多媒體業務服務。其中,用戶通過數字證書認證后,進行數字電視業務服務時,相應的業務安全由傳統條件接收技術完成,在此不再贅述。傳統CA系統工作相對獨立,保證了系統的平滑過渡、升級。對于基于IP的視頻點播業務,在用戶通過云計算服務器的數字證書認證后,對點播的視頻節目利用用戶的個人公鑰進行加密,而在用戶端利用CA卡中的對應私鑰完成視頻流的解密。另外,當用戶通過PVR、DVR等服務進行節目錄制時,機頂盒設備只允許錄制經過用戶數字簽名后的視頻流,從而避免了錄制以后節目的非法傳播。本發明通過于用戶終端的CA智能卡中增加存儲個人的數字證書信息,且于系統前端增加基于云計算的數字證書服務器和相應的云存儲設備以及加密服務器;當用戶機頂盒開機后,將CA卡中存儲的數字證書發送至前端證書服務器,利用服務器強大的云計算能力,完成快速的身份認證、鑒權,而通過數字證書認證后,進行數字電視業務服務時,相應的業務安全由傳統條件接收技術完成,保證了系統的平滑過渡、升級。另外,對于基于IP的視頻點播業務,在用戶通過云計算服務器的數字證書認證后,對點播的視頻節目利用用戶的個人公鑰進行加密。在用戶端利用CA卡中的對應私鑰完成視頻流的解密,提高了安全性。而當用戶通過PVR、DVR等服務進行節目錄制時,機頂盒設備只允許錄制經過用戶數字簽名 后的視頻流,可避免錄制以后節目的非法傳播。通過以上措施以實現更好地保護數字多媒體業務的合法版權。以上所述僅為本發明的較佳實施例而已,并不用以限制本發明,凡在本發明的精神和原則之內所作的任何修改、等同替換和改進等,均應包含在本發明的保護范圍之內。
權利要求
1.ー種多媒體業務安全方法,其特征在于包括如下步驟 提供一數字證書認證單元,用于用戶開機對用戶身份進行認證; 提供一條件接收系統単元,其連接數字證書認證單元,用戶身份通過數字證書認證單元的認證進入多媒體業務服務后,通過所述條件接收系統對電視節目進行管理,防止未授權用戶對節目的收看,以保證數字電視業務的安全性; 提供ー連接條件接收系統単元的數字簽名單元,通過利用個人密鑰的加密以對基于IP的VoD業務和PVR業務進行版權保護。
2.如權利要求I所述多媒體業務安全方法,其特征在于,還包括如下步驟 提供一基于云計算的數字證書服務器和相應的云存儲設備以及加密服務器。
3.如權利要求2所述多媒體業務安全方法,其特征在于在用戶終端的CA智能卡中,除了存儲用戶的個人密鑰之外,同時還存儲個人的數字證書信息。
4.如權利要求3所述多媒體業務安全方法,其特征在于還包括如下步驟 當用戶機頂盒開機后,將CA卡中存儲的數字證書發送至前端證書服務器,利用服務器強大的云計算能力,完成身份認證、鑒權。
5.如權利要求4所述多媒體業務安全方法,其特征在于還包括如下步驟 對于基于IP的視頻點播業務,在用戶通過云計算服務器的數字證書認證后,對點播的視頻節目利用用戶的個人公鑰進行加密,而在用戶端則利用CA卡中的對應私鑰完成視頻流的解密。
全文摘要
本發明公開了一種多媒體業務安全方法,包括如下步驟提供一數字證書認證單元,用于對用戶身份進行認證;提供一條件接收系統單元,用戶身份通過數字證書認證單元的認證進入多媒體業務服務后,通過條件接收系統對電視節目進行管理,防止未授權用戶對節目的收看;提供一數字簽名單元,通過利用個人密鑰的加密以對基于IP的VoD業務和PVR業務進行版權保護。通過增加存儲個人的數字證書信息,以及增加基于云計算的數字證書服務器和相應的云存儲設備以及加密服務器,可完成快速的身份認證、鑒權;另外利用個人密鑰的加密以對基于IP的VoD業務和PVR業務進行版權保護,從而實現更好地保護數字多媒體業務的合法版權。
文檔編號H04N21/4627GK102630060SQ201210075518
公開日2012年8月8日 申請日期2012年3月21日 優先權日2012年3月21日
發明者劉永輝, 季偉, 崔衛, 李曉峰, 許宏吉 申請人:浪潮(山東)電子信息有限公司