专利名称:一种基于数字权利管理的大规模数字直播方法
技术领域:
本发明涉及一种基于数字权利管理(以下简称DRM)的大规模数字直播方法,尤其涉及一种用于直播的DRM系统中各个部分之间数字内容的数字权利管理的通信协议的设计,属于信息传播技术领域。
背景技术:
数字技术的出现使得大量内容以数字化形式出现和发布,而且使得数字内容的拷贝变得速度快,代价低,失真小。伴随着互联网的发展,数字内容数据传播变得非常容易,很多的数字内容数据被非法复制传播,得不到控制和管理,从而损害内容所有者的利益。大规模直播作为一种数字内容的快速传播方式,正得到越来越广泛的应用。大规模直播下的数字内容的控制和管理成为一个很重要的问题。大规模直播由于规模宏大,参与直播的各方之间的交互关系非常复杂,现有的一些方法不适用于大规模直播。传统的加密或加扰的方法,只能控制和管理数字内容的传输过程,一旦数字内容到达用户手里,就失去了对数字内容的控制和管理,而且传统的加密或加扰的方法对内容的控制和管理只有用户可以使用和不可以使用两种可能,选择性差。
发明内容
本发明的目的是提出一种基于数字权利管理的大规模数字直播方法,通过加密直播的数字内容或者在直播的数字内容中加入水印的方式,使得用户无法从经过加密处理后的数字内容直接得到原始数字内容,通过签发许可证的方式,使得内容所有者能够控制管理不同用户对该内容的不同方式的使用,防止用户对该内容的非法使用。
本发明提出的基于数字权利管理的大规模数字直播方法,包括以下步骤(1)数字内容处理模块接收数字内容,对数字内容进行加密处理,以得到三路信号,其中第一路为加密后的数字内容,发送至直播模块,第二路为数字内容的内容简介、数字内容的唯一标识符以及与该唯一标识符相对应的调度模块地址,发送至发布模块,第三路为数字内容的唯一标识符以及与该加密后的数字内容相对应的直播模块地址,发送至调度模块;(2)认证模块接收用户的个人注册信息,生成一个该用户的唯一标识符,将该用户标识符与个人注册信息中的公开信息相结合,生成该用户的身份标识符;(3)用户通过客户端从上述发布模块检索数字内容简介,并根据数字内容简介获取所需的数字内容的唯一标识符以及与该唯一标识符相对应的调度模块地址;(4)用户根据上述步骤(3)的调度模块地址向该调度模块发出调度请求,并向其发送数字内容的唯一标识符和用户自己的身份标识符;
(5)调度模块收到调度请求后,将用户的身份标识符发送至认证模块,认证模块对其进行验证,并将验证结果回送至调度模块;(6)调度模块检查验证结果,若验证结果为不通过,则调度模块拒绝用户请求,若验证结果为通过,则调度模块根据接收到的数字内容的唯一标识符进行调度,并将与该数字内容的唯一标识符相对应的加密后的数字内容所在的直播模块或者上级客户端地址发送至客户端,同时保存调度结果,其中的上级客户端是指正在进行直播,同时可为即将进入的客户端提供服务的客户端;(7)客户端根据上述直播模块或者上级客户端地址向直播模块或者上级客户端发起服务请求,同时将用户身份标识符和数字内容的唯一标识符发送至该直播模块或者上级客户端,以获取数字内容;(8)直播模块或者上级客户端将收到的用户的身份标识符和数字内容的唯一标识符发送至调度模块,调度模块将其与上述步骤(6)保存的调度结果比对,并把比对的结果返回至直播模块或者上级客户端;(9)直播模块或者上级客户端检查收到的比对结果,若比对结果为不通过,则直播模块或者上级客户端拒绝客户端的请求,若比对结果为通过,则根据接收到的数字内容的唯一标识符提供加密后的数字内容给客户端;(10)客户端接收到加密后的数字内容后,查找与该数字内容相对应许可证,若无合适的许可证,则用户通过客户端向许可证签发模块发起签发许可证请求,根据不同情况选择购买相应的许可证;(11)许可证签发模块将收到的用户身份标识符发送至认证模块,认证模块对其进行验证,并将验证结果回送至许可证签发模块;(12)许可证签发模块检查收到的验证结果,若验证结果为不通过,则许可证签发模块拒绝用户的请求,若验证结果为通过,则根据用户发送过来的身份标识符以及用户的需求签发许可证,并根据不同的情况将签发的许可证正本或者副本发送至客户端,同时保存该许可证;(13)客户端在许可证中许可的权利下根据用户的实际需要再现收到的加密后的数字内容。
上述方法中,客户端与认证模块之间的通信过程,包括如下步骤(1)客户端向认证模块发出命令,请求公钥;(2)认证模块向客户端发出响应,收到请求公钥的请求;(3)认证模块向客户端发送公钥;(4)客户端向认证模块发出响应,收到公钥;(5)客户端向认证模块发送用公钥加密后的临时密钥;(6)认证模块向客户端发出响应,收到加密后的临时密钥;(7)客户端向认证模块发送用临时密钥加密后的个人注册信息;(8)认证模块向客户端响应,收到用临时密钥加密后的个人注册信息;(9)认证模块向客户端发送身份文件;
(10)客户端向认证模块响应,收到身份文件。
上述方法中,客户端与调度模块之间的通信过程,包括如下步骤(1)客户端向调度模块发送身份标识以及节目号;(2)调度模块向客户端响应,收到身份标识以及节目号;(3)调度模块向客户端发送调度结果;(4)客户端向调度模块响应,收到调度结果。
上述方法中,客户端与直播模块或者上级客户端之间的通信过程,包括如下步骤(1)客户端向直播模块或者上级客户端发送身份标识以及节目号;(2)直播模块或者上级客户端向客户端响应,收到身份标识以及节目号;(3)直播模块或者上级客户端向客户端发送内容。
上述方法中,客户端与许可证模块之间交互的通信过程,包括如下步骤(1)客户端向许可证模块发送身份标识;(2)许可证模块向客户端响应,收到身份标识;(3)许可证模块向客户端发送许可证的可能属性列表;(4)客户端向许可证模块响应,收到许可证的可能属性列表;(5)客户端向许可证模块发送想要购买的许可证的属性列表;(6)许可证模块向客户端响应,收到想要购买的许可证的属性列表;(7)许可证模块向客户端发送许可证;(8)客户端向许可证模块响应,收到许可证。
上述方法中,直播模块或者上级客户端与调度模块之间交互的通信过程,包括如下步骤(1)直播模块或者上级客户端向调度模块发送用户身份标识和节目号;(2)调度模块向直播模块或者上级客户端响应,收到用户身份标识和节目号;(3)调度模块向直播模块或者上级客户端发送验证结果;(4)直播模块或者上级客户端向调度模块响应,收到验证结果。
上述方法中,调度模块与认证模块之间交互的通信过程,包括如下步骤(1)调度模块向认证模块发送用户身份标识;(2)认证模块向调度模块响应,收到用户身份标识;(3)认证模块向调度模块发送认证结果;(4)调度模块向认证模块响应,收到认证结果。
上述方法中,许可证模块与认证模块之间交互的通信过程,包括如下步骤(1)许可证模块向认证模块发送用户身份标识;(2)认证模块向许可证模块响应,收到用户身份标识;(3)认证模块向许可证模块发送认证结果;(4)许可证模块向认证模块响应,收到认证结果。
本发明提出的基于数字权利管理的大规模数字直播方法,用于向用户提供直播服务,在服务过程中,对直播的数字内容进行加密,使得用户无法从经过加密处理后的数字内容直接得到原始数字内容,通过签发许可证的方式,使得内容所有者能够控制管理用户对该内容的使用,防止用户对该内容的非法使用。并在用户保存数字内容时加入用户相关的唯一的水印,用以跟踪数字内容。使用密钥序列对数字内容加密,使得加密后的数字内容更加鲁棒耐攻击。许可证的使用提供给用户更多的选择,可以选择用较低的代价购买较少的权利,也可以选择用较多的代价购买较多的权利。
图1是本发明方法的流程框图。
具体实施例方式
图1中,1是数字内容送往加密处理模块;2是加密处理模块对收到的原始内容进行处理,生成加密后的内容,然后送往直播模块,同时生成内容的简要信息等送往发布模块,和唯一标识符等送往调度模块;3是用户通过客户端向认证模块注册身份,以获得一个标识该用户在系统中的身份标识符;4是认证模块向客户端返回用户的身份标识符;5是用户通过客户端向发布模块获取直播信息;6是发布模块向客户端返回直播信息;7是用户通过客户端向调度模块请求调度服务;8是调度模块把用户通过客户端送过来的身份标识符送往认证模块验证;9是认证模块把验证的结果送回给调度模块;10是调度模块进行调度,并把调度的结果传回给客户端;11是用户通过客户端向直播模块或者上级客户端请求服务;12是直播模块或者上级客户端向调度模块查证该用户,看是否是调度模块调度的结果;13是调度模块向直播模块或者上级客户端返回查证的结果;14是直播模块或者上级客户端向客户端提供服务;15是用户通过客户端向许可证签发模块请求许可证;16是许可证签发模块向认证模块请求验证用户的身份;17是认证模块向许可证签发模块返回验证的结果;18是许可证签发模块签发许可证给用户;19客户端根据用户购买的许可证来再现受保护的内容。
本发明提出的一种用于直播的DRM系统中各个模块之间通信过程,包括以下步骤许可证模块与认证模块之间的协议是用于许可证模块向认证模块请求验证用户的身份。用户向许可证模块请求许可证,许可证模块必须知道该用户是否合法有效,以决定是否响应该用户的请求,向他提供服务。首先,许可证模块向认证模块发送向它请求许可证的用户的身份标识。然后,认证模块认证用户的身份,并把认证的结果发送给许可证模块。
调度模块与认证模块之间的协议是用于调度模块向认证模块请求认证用户的身份。调度模块收到某个客户端发来的用户的身份标识,它必须知道该用户是否合法有效。首先,调度模块向认证模块发送它收到的用户的身份标识。然后,认证模块认证用户的身份,并把认证的结果发送给调度模块。
直播模块或者上级客户端与调度模块之间的协议是用于直播模块或者上级客户端向调度模块请求验证用户的身份。用户向直播模块或者上级客户端请求服务,直播模块或者上级客户端必须知道该用户是否合法有效,以决定是否响应该用户的请求,向他提供服务。首先,直播模块或者上级客户端向调度模块发送向它请求服务的客户端发给它的用户身份标识和节目号。然后,调度模块验证用户的身份和节目号,看是否是自己调度的结果,并把验证的结果发送给直播模块或者上级客户端。
客户端与许可证模块之间的协议是用于客户端向许可证模块请求许可证。客户端从直播模块或者上级客户端收到的直播内容是受保护的。如果用户想对该内容进行各种各样的操作,它必须拥有相应的许可证。如果没有相应的许可证,那么用户就要向许可证模块请求许可证。首先,客户端向许可证模块发送用户的身份标识。然后,许可证模块验证用户的身份,如果合法有效,那么许可证模块就把许可证的可能属性列表发给客户端。用户选择想要购买的许可证的属性列表,然后把它发送给许可证模块。许可证模块就根据收到的许可证的属性列表,签发一张相应的许可证,把许可证发送给用户。
客户端与直播模块或者上级客户端之间的协议是用于客户端向直播模块或者上级客户端请求直播服务。首先,客户端向直播模块或者上级客户端发送用户的身份标识以及他想要观看的节目。然后,直播模块或者上级客户端验证用户的身份,如果合法并且确实是调度模块调度的,那么直播模块或者上级客户端就向客户端提供直播服务,把受保护的内容发送给客户端。
客户端与调度模块之间的协议是用于客户端向调度模块请求调度服务。客户端通过调度服务起来获得能够提供直播服务的直播模块或者上级客户端的地址列表。首先,客户端向调度模块发送用户的身份标识和他想要观看的节目。然后,调度模块验证用户的身份,如果合法,那么调度模块就进行调度,并把调度的结果发送给客户端。
客户端与认证模块之间的协议是用于用户从客户端向认证模块注册自己的身份。用户要想观看直播的节目,他必须先到认证模块注册,向认证模块提交个人的详细注册信息,以成为系统的合法用户。首先,客户端向认证模块发送一个请求,请求认证模块把它的公钥发送给客户端。接着认证模块把自己的公钥发送给客户端。客户端生成一个临时的密钥,然后使用收到的公钥来加密这个临时的密钥,同时用该临时密钥来加密个人的详细注册信息,然后把加密后的临时密钥以及加密后的个人的注册信息发送给认证模块。最后,认证模块使用自己的私钥来解密收到的临时密钥的密文以得到用于加密用户的详细注册信息的临时密钥,然后使用解密出来的临时密钥来解密加密后的用户的个人信息以得到用户的个人信息,并为该用户生成一个唯一的标识号。然后对用户的一部分注册信息,认证模块的一些信息,以及用户的唯一标识号用认证模块的私钥签名后形成用户的身份标识后,发给用户。用户在整个直播系统中的身份就由他的身份标识来唯一确定。
本发明方法的各功能模块之间的通信过程中,命令格式为命令头+命令体,其中命令头的格式和长度固定,命令体的格式和长度随命令的不同而不同。
上述过程中的命令头格式如下
上述方法中,客户端与认证模块之间的通信过程,包括如下步骤(1)客户端向认证模块发出命令,请求公钥,命令格式如下;
(2)认证模块向客户端发出响应,收到请求公钥的请求,命令格式如下;
(3)认证模块向客户端发送公钥,命令格式如下;
(4)客户端向认证模块发出响应,收到公钥,命令格式如下;
(5)客户端向认证模块发送用公钥加密后的临时密钥,命令格式如下;
(6)认证模块向客户端发出响应,收到加密后的临时密钥,命令格式如下;
(7)客户端向认证模块发送用临时密钥加密后的个人注册信息,命令格式如下;
(8)认证模块向客户端响应,收到用临时密钥加密后的个人注册信息,命令格式如下;
(9)认证模块向客户端发送身份文件,命令格式如下;
(10)客户端向认证模块响应,收到身份文件,命令格式如下。
上述方法中,客户端与调度模块之间的通信过程,包括如下步骤(1)客户端向调度模块发送身份标识以及节目号,命令格式如下;
(2)调度模块向客户端响应,收到身份标识以及节目号,命令格式如下;
(3)调度模块向客户端发送调度结果,命令格式如下;
(4)客户端向调度模块响应,收到调度结果,命令格式如下。
上述方法中,客户端与直播模块或者上级客户端之间的通信过程,包括如下步骤(1)客户端向直播模块或者上级客户端发送身份标识以及节目号,命令格式如下;
(2)直播模块或者上级客户端向客户端响应,收到身份标识以及节目号,命令格式如下;
(3)直播模块或者上级客户端向客户端发送内容,命令格式如下。
上述方法中,客户端与许可证模块之间交互的通信过程,包括如下步骤(1)客户端向许可证模块发送身份标识,命令格式如下;
(2)许可证模块向客户端响应,收到身份标识,命令格式如下;
(3)许可证模块向客户端发送许可证的可能属性列表,命令格式如下;
(4)客户端向许可证模块响应,收到许可证的可能属性列表,命令格式如下;
(5)客户端向许可证模块发送想要购买的许可证的属性列表,命令格式如下;
(6)许可证模块向客户端响应,收到想要购买的许可证的属性列表,命令格式如下;
(7)许可证模块向客户端发送许可证,命令格式如下;
(8)客户端向许可证模块响应,收到许可证,命令格式如下。
上述方法中,直播模块或者上级客户端与调度模块之间交互的通信过程,包括如下步骤(1)直播模块或者上级客户端向调度模块发送用户身份标识和节目号,命令格式如下;
(2)调度模块向直播模块或者上级客户端响应,收到用户身份标识和节目号,命令格式如下;
(3)调度模块向直播模块或者上级客户端发送验证结果,命令格式如下;
(4)直播模块或者上级客户端向调度模块响应,收到验证结果,命令格式如下。
上述方法中,调度模块与认证模块之间交互的通信过程,包括如下步骤(1)调度模块向认证模块发送用户身份标识,命令格式如下;
(2)认证模块向调度模块响应,收到用户身份标识,命令格式如下;
(3)认证模块向调度模块发送认证结果,命令格式如下;
(4)调度模块向认证模块响应,收到认证结果,命令格式如下。
上述方法中,许可证模块与认证模块之间交互的通信过程,包括如下步骤(1)许可证模块向认证模块发送用户身份标识,命令格式如下;
(2)认证模块向许可证模块响应,收到用户身份标识,命令格式如下;
(3)认证模块向许可证模块发送认证结果,命令格式如下;
(4)许可证模块向认证模块响应,收到认证结果,命令格式如下。
权利要求
1.一种基于数字权利管理的大规模数字直播方法,其特征在于该方法包括以下步骤(1)数字内容处理模块接收数字内容,对数字内容进行加密处理,以得到三路信号,其中第一路为加密后的数字内容,发送至直播模块,第二路为数字内容的内容简介、数字内容的唯一标识符以及与该唯一标识符相对应的调度模块地址,发送至发布模块,第三路为数字内容的唯一标识符以及与该加密后的数字内容相对应的直播模块地址,发送至调度模块;(2)认证模块接收用户的个人注册信息,生成一个该用户的唯一标识符,将该用户标识符与个人注册信息中的公开信息相结合,生成该用户的身份标识符;(3)用户通过客户端从上述发布模块检索数字内容简介,并根据数字内容简介获取所需的数字内容的唯一标识符以及与该唯一标识符相对应的调度模块地址;(4)用户根据上述步骤(3)的调度模块地址向该调度模块发出调度请求,并向其发送数字内容的唯一标识符和用户自己的身份标识符;(5)调度模块收到调度请求后,将用户的身份标识符发送至认证模块,认证模块对其进行验证,并将验证结果回送至调度模块;(6)调度模块检查验证结果,若验证结果为不通过,则调度模块拒绝用户请求,若验证结果为通过,则调度模块根据接收到的数字内容的唯一标识符进行调度,并将与该数字内容的唯一标识符相对应的加密后的数字内容所在的直播模块或者上级客户端地址发送至客户端,同时保存调度结果;(7)客户端根据上述直播模块或者上级客户端地址向直播模块或者上级客户端发起服务请求,同时将用户身份标识符和数字内容的唯一标识符发送至该直播模块或者上级客户端,以获取数字内容;(8)直播模块或者上级客户端将收到的用户的身份标识符和数字内容的唯一标识符发送至调度模块,调度模块将其与上述步骤(6)保存的调度结果比对,并把比对的结果返回至直播模块或者上级客户端;(9)直播模块或者上级客户端检查收到的比对结果,若比对结果为不通过,则直播模块或者上级客户端拒绝客户端的请求,若比对结果为通过,则根据接收到的数字内容的唯一标识符提供加密后的数字内容给客户端;(10)客户端接收到加密后的数字内容后,查找与该数字内容相对应许可证,若无合适的许可证,则用户通过客户端向许可证签发模块发起签发许可证请求,根据不同情况选择购买相应的许可证;(11)许可证签发模块将收到的用户身份标识符发送至认证模块,认证模块对其进行验证,并将验证结果回送至许可证签发模块;(12)许可证签发模块检查收到的验证结果,若验证结果为不通过,则许可证签发模块拒绝用户的请求,若验证结果为通过,则根据用户发送过来的身份标识符以及用户的需求签发许可证,并根据不同的情况将签发的许可证正本或者副本发送至客户端,同时保存该许可证;(13)客户端在许可证中许可的权利下根据用户的实际需要再现收到的加密后的数字内容。
2.如权利要求1所述的方法,其特征在于其中所述的客户端与认证模块之间的通信过程,包括如下步骤(1)客户端向认证模块发出命令,请求公钥;(2)认证模块向客户端发出响应,收到请求公钥的请求;(3)认证模块向客户端发送公钥;(4)客户端向认证模块发出响应,收到公钥;(5)客户端向认证模块发送用公钥加密后的临时密钥;(6)认证模块向客户端发出响应,收到加密后的临时密钥;(7)客户端向认证模块发送用临时密钥加密后的个人注册信息;(8)认证模块向客户端响应,收到用临时密钥加密后的个人注册信息;(9)认证模块向客户端发送身份文件;(10)客户端向认证模块响应,收到身份文件。
3.如权利要求1所述的方法,其特征在于其中所述的客户端与调度模块之间的通信过程,包括如下步骤(1)客户端向调度模块发送身份标识以及节目号;(2)调度模块向客户端响应,收到身份标识以及节目号;(3)调度模块向客户端发送调度结果;(4)客户端向调度模块响应,收到调度结果。
4.如权利要求1所述的方法,其特征在于其中所述的客户端与直播模块或者上级客户端之间的通信过程,包括如下步骤(1)客户端向直播模块或者上级客户端发送身份标识以及节目号;(2)直播模块或者上级客户端向客户端响应,收到身份标识以及节目号;(3)直播模块或者上级客户端向客户端发送内容。
5.如权利要求1所述的方法,其特征在于其中所述的客户端与许可证模块之间交互的通信过程,包括如下步骤(1)客户端向许可证模块发送身份标识;(2)许可证模块向客户端响应,收到身份标识;(3)许可证模块向客户端发送许可证的可能属性列表;(4)客户端向许可证模块响应,收到许可证的可能属性列表;(5)客户端向许可证模块发送想要购买的许可证的属性列表;(6)许可证模块向客户端响应,收到想要购买的许可证的属性列表;(7)许可证模块向客户端发送许可证;(8)客户端向许可证模块响应,收到许可证。
6.如权利要求1所述的方法,其特征在于其中所述的直播模块或者上级客户端与调度模块之间交互的通信过程,包括如下步骤(1)直播模块或者上级客户端向调度模块发送用户身份标识和节目号;(2)调度模块向直播模块或者上级客户端响应,收到用户身份标识和节目号;(3)调度模块向直播模块或者上级客户端发送验证结果;(4)直播模块或者上级客户端向调度模块响应,收到验证结果。
7.如权利要求1所述的方法,其特征在于其中所述的调度模块与认证模块之间交互的通信过程,包括如下步骤(1)调度模块向认证模块发送用户身份标识;(2)认证模块向调度模块响应,收到用户身份标识;(3)认证模块向调度模块发送认证结果;(4)调度模块向认证模块响应,收到认证结果。
8.如权利要求1所述的方法,其特征在于其中所述的许可证模块与认证模块之间交互的通信过程,包括如下步骤(1)许可证模块向认证模块发送用户身份标识;(2)认证模块向许可证模块响应,收到用户身份标识;(3)认证模块向许可证模块发送认证结果;(4)许可证模块向认证模块响应,收到认证结果。
全文摘要
本发明涉及一种基于数字权利管理的大规模数字直播方法,属于信息传播技术领域。首先接收数字内容,进行加密处理;接收用户个人注册信息,生成身份标识符;用户从发布模块获取调度模块地址;用户发送调度请求;调度模块将调度结果发至客户端,客户端向直播模块或上级客户端发起服务请求,由其发送数字内容至客户端;客户端向许可证签发模块请求许可证,并根据许可证再现数字内容。本发明的方法,用于向用户提供直播服务,通过对直播的数字内容加密或加入水印的方式,使得用户无法从经过加密处理后的数字内容直接得到原始数字内容,通过签发许可证的方式,使得内容所有者能够控制管理用户对该内容的使用,维护了数字内容所有者的合法权利。
文档编号H04L9/32GK1588849SQ20041006257
公开日2005年3月2日 申请日期2004年7月2日 优先权日2004年7月2日
发明者赵黎, 李斌, 杨士强 申请人:清华大学