内容安全传输方法和系统、内容管理系统及内容提供终端与流程

本发明涉及三网融合技术领域，特别涉及一种内容安全传输方法和系统、内容管理系统及内容提供终端。

背景技术：

4k视频将原来电视的分辨率大幅提升到3840x2160以上，可让用户视觉效果得到很大提升。但各大内容版权方对于交付4k内容，都有数字版权要求，明确要求电信运营iptv(交互式网络电视)业务需要对视频内容进行版权保护，系统必须具备内容保护能力，防止被非法盗版播放。尤其对于全4k片源，要求支持movielabs所制定的e内容提供终端(增强内容保护)标准。

现网存在的没有严格要求数字版权保护的节目源也将并存很长时间。

技术实现要素：

鉴于以上技术问题，本发明提供了一种内容安全传输方法和系统、内容管理系统及内容提供终端，满足了内容版权方对数字版权保护的要求。

根据本发明的一个方面，提供一种内容安全传输方法，包括：

响应于内容提供终端发送的内容传输请求，根据所述内容传输请求判断内容数据是否需要加密；

若内容数据需要加密，则通知内容提供终端发送密钥获取请求；

响应于内容提供终端发送的密钥获取请求，生成加密密钥；

将所述加密密钥返回给内容提供终端，以便内容提供终端采用所述加密密钥对内容数据进行加密，并将所述加密密钥同步给数字版权系统；

接收内容提供终端发送的加密后的内容数据；

从数字版权系统请求所述加密密钥，利用所述加密密钥对加密后的内容数据进行解密；

将解密后的内容数据发布到内容分发网络上。

在本发明的一个实施例中，所述方法还包括：

若内容数据不需要加密，则通知内容提供终端直接传输内容数据；

接收内容提供终端直接传输的内容数据，并将所述直接传输的内容数据发布到内容分发网络上。

在本发明的一个实施例中，所述利用所述加密密钥对加密后的内容数据进行解密之后，还包括：

判断解密是否成功；

若解密成功，则执行将解密后的内容数据发布到内容分发网络上的步骤；

若解密不成功，则通知内容提供终端重新发送密钥获取请求获取新的加密密钥。

在本发明的一个实施例中，所述将所述加密密钥同步给数字版权系统包括：

将加密密钥信息同步给数字版权系统，其中所述加密密钥信息包括所述加密密钥以及内容数据标识；

所述从数字版权系统请求所述加密密钥包括：

使用内容数据标识从数字版权系统请求所述加密密钥。

根据本发明的另一方面，提供一种内容安全传输，包括：

向内容管理系统发送内容传输请求，以便内容管理系统根据所述内容传输请求判断内容数据是否需要加密；

接收内容管理系统发送的密钥获取请求通知，其中内容管理系统在内容数据需要加密的情况下，向内容提供终端发送密钥获取请求通知；

向内容管理系统发送密钥获取请求，以便内容管理系统生成加密密钥，并将所述加密密钥同步给数字版权系统；

接收内容管理系统返回的所述加密密钥，并采用所述加密密钥对内容数据进行加密；

将加密后的内容数据发送给内容管理系统，以便内容管理系统从数字版权系统请求所述加密密钥，利用所述加密密钥对加密后的内容数据进行解密，并将解密后的内容数据发布到内容分发网络上。

在本发明的一个实施例中，所述方法还包括：

接收内容管理系统发送的直接传输通知，其中内容管理系统在内容数据需要加密的情况下，向内容提供终端发送直接传输通知；

将内容数据直接传输给内容管理系统，以便内容管理系统将所述内容数据直接发布到内容分发网络上。

根据本发明的另一方面，提供一种内容管理系统，包括加密判断模块、密钥获取请求通知模块、密钥生成模块、密钥返回模块、内容数据接收模块、解密模块和内容数据发布模块，其中：

加密判断模块，用于响应于内容提供终端发送的内容传输请求，根据所述内容传输请求判断内容数据是否需要加密；

密钥获取请求通知模块，用于根据加密判断模块的判断结果，在内容数据需要加密的情况下，通知内容提供终端发送密钥获取请求；

密钥生成模块，用于响应于内容提供终端发送的密钥获取请求，生成加密密钥；

密钥返回模块，用于将所述加密密钥返回给内容提供终端，以便内容提供终端采用所述加密密钥对内容数据进行加密；并将所述加密密钥同步给数字版权系统；

内容数据接收模块，用于接收内容提供终端发送的加密后的内容数据；

解密模块，用于从数字版权系统请求所述加密密钥，利用所述加密密钥对加密后的内容数据进行解密；

内容数据发布模块，用于将解密后的内容数据发布到内容分发网络上。

在本发明的一个实施例中，所述内容管理系统还包括直接传输通知模块，其中：

直接传输通知模块，用于根据加密判断模块的判断结果，在内容数据不需要加密的情况下，通知内容提供终端直接传输内容数据；

内容数据接收模块还用于接收内容提供终端直接传输的内容数据；

内容数据发布模块还用于将所述直接传输的内容数据发布到内容分发网络上。

在本发明的一个实施例中，所述内容管理系统还包括解密判断模块，其中：

解密判断模块，用于判断解密模块的解密操作是否成功；在解密成功的情况下，指示内容数据发布模块执行将解密后的内容数据发布到内容分发网络上的操作；在解密不成功的情况下，指示密钥获取请求通知模块通知内容提供终端重新发送密钥获取请求获取新的加密密钥。

在本发明的一个实施例中，密钥返回模块用于将加密密钥信息同步给数字版权系统，其中所述加密密钥信息包括所述加密密钥以及内容数据标识；解密模块用于使用内容数据标识从数字版权系统请求所述加密密钥。

根据本发明的另一方面，提供一种内容提供终端，包括传输请求发送模块、第一通知接收模块、密钥获取请求发送模块、加密模块和加密数据发送模块，其中：

传输请求发送模块，用于向内容管理系统发送内容传输请求，以便内容管理系统根据所述内容传输请求判断内容数据是否需要加密；

第一通知接收模块，用于接收内容管理系统发送的密钥获取请求通知，其中内容管理系统在内容数据需要加密的情况下，向内容提供终端发送密钥获取请求通知；

密钥获取请求发送模块，用于向内容管理系统发送密钥获取请求，以便内容管理系统生成加密密钥，并将所述加密密钥同步给数字版权系统；

加密模块，用于接收内容管理系统返回的所述加密密钥，并采用所述加密密钥对内容数据进行加密；

加密数据发送模块，用于将加密后的内容数据发送给内容管理系统，以便内容管理系统从数字版权系统请求所述加密密钥，利用所述加密密钥对加密后的内容数据进行解密，并将解密后的内容数据发布到内容分发网络上。

在本发明的一个实施例中，所述内容提供终端还包括第二通知接收模块和数据直接传输模块，其中：

第二通知接收模块，用于接收内容管理系统发送的直接传输通知，其中内容管理系统在内容数据需要加密的情况下，向内容提供终端发送直接传输通知；

数据直接传输模块，用于将内容数据直接传输给内容管理系统，以便内容管理系统将所述内容数据直接发布到内容分发网络上。

根据本发明的另一方面，提供一种内容安全传输系统，包括数字版权系统、如上述任一实施例所述的内容管理系统、以及如上述任一实施例所述的内容提供终端。

本发明用于在iptv系统中引入数字版权系统(drm)后，与非版权严格要求片源的共存的情况下，解决了第三方内容提供商向内容管理系统(cms)传输内容的安全性问题，满足了内容版权方对数字版权保护的要求。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明内容安全传输系统一个实施例的示意图。

图2为本发明内容安全传输方法第一实施例的示意图。

图3为本发明内容管理系统第一实施例的示意图。

图4为本发明内容管理系统第二实施例的示意图。

图5为本发明内容安全传输方法第二实施例的示意图。

图6为本发明内容提供终端第一实施例的示意图。

图7为本发明内容提供终端第二实施例的示意图。

图8为本发明内容安全传输方法第三实施例的示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。

同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。

对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。

在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。

图1为本发明内容安全传输系统一个实施例的示意图。如图1所示，所述内容安全传输系统包括内容提供终端1、内容管理系统2和数字版权系统3，其中：。

第三方内容提供商使用内容提供终端1，通过公网向内容管理系统2提供内容数据。

内容管理系统2，用于判断给内容数据是否需要版权保护；如果该内容数据需要满足版权保护要求，则生成加密密钥，并将加密密钥发送给内容提供终端1，以便内容提供终端1根据加密密钥对内容数据进行加密后，传输给内容管理系统2，同时将加密密钥提供给数字版权系统3保存，用于内容发布时的解密操作；如该内容数据是普通片源(非严格版权保护)，则按原通道进行传输。

基于本发明上述实施例提供的在数字版权系统下实现第三方内容安全传输系统，通过在原有iptvcms系统中增加加密单元，通过对原有内容提供方接口的改造来实现内容的加密传输，如该内容数据是普通片源，则按原通道进行传输，从而实现了对内容提供商提供的音视频内容进行区分传输，满足了版权保护要求。

本发明上述实施例的解决方案简洁，原有系统改造量小。本发明上述实施例通过新增独立的加密单元来实现保护内容传输安全的加解密密钥；本发明上述实施例利用原有接口的字段扩展实现密钥的传输，从而大幅减少了系统改动，有利于系统稳定性。

图2为本发明内容安全传输方法第一实施例的示意图。优选的，本实施例可由本发明内容安全传输系统执行。如图2所示，该方法包括以下步骤：

步骤201，内容提供终端向cms发起内容传输请求。

步骤202、cms根据所述内容传输请求，判断是否第三方内容提供商是否要求加密。如要求加密，则执行步骤203；否则，如未要求加密，则执行步骤211。

在本发明一个实施例中，如表1所示，若第三方内容提供商未要求加密，则所述内容传输请求包括iptv内容提供商标识cpid、iptv内容合成管理平台标识copid、关联性标识correlateid。

表1

在本发明一个实施例中，如表2所示，若第三方内容提供商要求加密，则所述内容传输请求除包括iptv内容提供商标识、iptv内容合成管理平台标识、关联性标识外，还包括内容数据标识contentid和时间戳timestamp。

表2

步骤203，同意内容提供终端加密发布实体数据，通知内容提供终端发送密钥获取请求。

步骤204，内容提供终端通过接口a1向cms的加密单元发起密钥获取请求。

步骤205，cms的加密单元生成加密密钥key1，返回给内容提供终端；同时，将key1同步给drm保存。

在本发明一个实施例中，如表3所示，cms针对步骤204中内容提供终端的密钥获取请求的返回消息可以包括请求结果、结果说明和密钥信息key1。

表3

步骤206，内容提供终端用key1加密内容，传输给cms。

步骤207，cms向drm请求key1，对收到的内容进行解密。

步骤208，cms判断解密是否成功。如解密成功，则执行步骤209；否则，如解密不成功，则执行步骤210。

步骤209，cms将内容数据发布到内容分发网络上。

步骤210，cms通知内容提供终端重新发起密钥获取请求；之后执行步骤204。

步骤211，cms通知内容提供终端直接传输内容数据。

步骤212，内容提供终端将内容数据直接传输给cms；之后执行步骤209。

基于本发明上述实施例提供的在数字版权系统下实现第三方内容安全传输方法，基于iptv现有系统实现，在iptv系统引入drm后，为实现对版权保护的严格要求，提出了通过接口改造与新增加密单元来解决cp内容传输的安全性问题的一种技术方案，同时兼容原有系统流程。

本发明上述实施例在iptv系统中引入drm后，与非版权严格要求片源的共存的情况下，解决了第三方内容提供商向内容管理系统传输内容的安全性问题，满足了内容版权方对数字版权保护的要求。

本发明上述实施例的解决方案简洁，原有系统改造量小。本发明上述实施例通过新增独立的加密单元来实现保护内容传输安全的加解密密钥；本发明上述实施例利用原有接口的字段扩展实现密钥的传输，从而大幅减少了系统改动，有利于系统稳定性。

下面通过具体实施例对图1实施例中内容安全传输系统中的内容提供终端1和内容管理系统2的结构和功能进行进一步说明。

图3为本发明内容管理系统第一实施例的示意图。如图3所示，图1实施例的内容管理系统2可以包括加密判断模块21、密钥获取请求通知模块22、密钥生成模块23、密钥返回模块24、内容数据接收模块25、解密模块26和内容数据发布模块27，其中：

加密判断模块21，用于响应于内容提供终端发送的内容传输请求，根据所述内容传输请求判断内容数据是否需要加密。

密钥获取请求通知模块22，用于根据加密判断模块21的判断结果，在内容数据需要加密的情况下，通知内容提供终端发送密钥获取请求。

密钥生成模块23，用于响应于内容提供终端发送的密钥获取请求，生成加密密钥。

在本发明的一个实施例中，所述密钥获取请求包括密钥请求的时间戳，以便与解密不成功情况下，重新发送的密钥获取请求相区别。

密钥返回模块24，用于将所述加密密钥返回给内容提供终端，以便内容提供终端采用所述加密密钥对内容数据进行加密；并将所述加密密钥同步给数字版权系统保存。

在本发明的一个实施例中，密钥返回模块24可以用于将加密密钥信息同步给数字版权系统，其中所述加密密钥信息包括如表3所示的所述加密密钥、如表2所示的内容数据标识、密钥请求的时间戳，以便数字版权系统保存密钥请求的时间戳、所述加密密钥和内容数据标识的存储，以便后续加密密钥的查询。

内容数据接收模块25，用于接收内容提供终端发送的加密后的内容数据。

解密模块26，用于从数字版权系统请求所述加密密钥，利用所述加密密钥对加密后的内容数据进行解密。

在本发明的一个实施例中，解密模块26可以用于使用密钥请求的时间戳、以及内容数据标识从数字版权系统查询所述加密密钥。

内容数据发布模块27，用于将解密后的内容数据发布到内容分发网络上。

图4为本发明内容管理系统第二实施例的示意图。与图3所示实施例相比，在图4所示实施例中，所述内容管理系统还可以包括直接传输通知模块28，其中：

直接传输通知模块28，用于根据加密判断模块21的判断结果，在内容数据不需要加密的情况下，通知内容提供终端直接传输内容数据。

内容数据接收模块25还可以用于接收内容提供终端直接传输的内容数据。

内容数据发布模块27还可以用于将所述直接传输的内容数据发布到内容分发网络上。

在本发明的一个实施例中，如图4所示，所述内容管理系统还可以包括解密判断模块29，其中：

解密判断模块29，用于判断解密模块26的解密操作是否成功；在解密成功的情况下，指示内容数据发布模块27执行将解密后的内容数据发布到内容分发网络上的操作；在解密不成功的情况下，指示密钥获取请求通知模块22通知内容提供终端重新发送密钥获取请求获取新的加密密钥。

本发明上述实施例的内容管理系统，与现有内容管理系统相比，新增的加密单元可以包括加密判断模块21、密钥获取请求通知模块22、密钥生成模块23、密钥返回模块24、直接传输通知模块28、解密模块26和解密判断模块29等功能模块。

基于本发明上述实施例提供的在数字版权系统下实现第三方内容安全传输的内容管理系统，基于iptv现有系统实现，在iptv系统引入drm后，为实现对版权保护的严格要求，提出了通过接口改造与新增加密单元来解决cp内容传输的安全性问题的一种技术方案，同时兼容原有系统流程。

本发明上述实施例在iptv系统中引入drm后，与非版权严格要求片源的共存的情况下，解决了第三方内容提供商向内容管理系统传输内容的安全性问题，满足了内容版权方对数字版权保护的要求。

本发明上述实施例的解决方案简洁，原有系统改造量小。本发明上述实施例通过新增独立的加密单元来实现保护内容传输安全的加解密密钥；本发明上述实施例利用原有接口的字段扩展实现密钥的传输，从而大幅减少了系统改动，有利于系统稳定性。

图5为本发明内容安全传输方法第二实施例的示意图。优选的，本实施例可由本发明内容管理系统执行。如图5所示，该方法包括以下步骤：

步骤501，响应于内容提供终端发送的内容传输请求，根据所述内容传输请求判断内容数据是否需要加密。

步骤502，若内容数据需要加密，则通知内容提供终端发送密钥获取请求。

在本发明的一个实施例中，所述方法还可以包括：若内容数据不需要加密，则通知内容提供终端直接传输内容数据；接收内容提供终端直接传输的内容数据，并将所述直接传输的内容数据发布到内容分发网络上。

步骤503，响应于内容提供终端发送的密钥获取请求，生成加密密钥。

步骤504，将所述加密密钥返回给内容提供终端，以便内容提供终端采用所述加密密钥对内容数据进行加密，并将所述加密密钥同步给数字版权系统。

在本发明的一个实施例中，步骤504中，所述将所述加密密钥同步给数字版权系统的步骤可以包括：将加密密钥信息同步给数字版权系统，其中所述加密密钥信息包括所述加密密钥以及内容数据标识；

步骤505，接收内容提供终端发送的加密后的内容数据。

步骤506，从数字版权系统请求所述加密密钥，利用所述加密密钥对加密后的内容数据进行解密。

在本发明的一个实施例中，步骤506中，所述从数字版权系统请求所述加密密钥的步骤可以包括：使用内容数据标识从数字版权系统请求所述加密密钥。

步骤507，将解密后的内容数据发布到内容分发网络上。

在本发明的一个实施例中，步骤506之后，所述方法还可以包括：判断解密是否成功；若解密成功，则执行步骤507；若解密不成功，则通知内容提供终端重新发送密钥获取请求获取新的加密密钥。

图6为本发明内容提供终端第一实施例的示意图。所述内容提供终端设置在第三方内容提供商侧。如图6所示，图1实施例的内容提供终端1可以包括传输请求发送模块11、第一通知接收模块12、密钥获取请求发送模块13、加密模块14和加密数据发送模块15，其中：

传输请求发送模块11，用于向内容管理系统发送内容传输请求，以便内容管理系统根据所述内容传输请求判断内容数据是否需要加密。

第一通知接收模块12，用于接收内容管理系统发送的密钥获取请求通知，其中内容管理系统在内容数据需要加密的情况下，向内容提供终端发送密钥获取请求通知。

密钥获取请求发送模块13，用于向内容管理系统发送密钥获取请求，以便内容管理系统生成加密密钥，并将所述加密密钥同步给数字版权系统。

加密模块14，用于接收内容管理系统返回的所述加密密钥，并采用所述加密密钥对内容数据进行加密。

加密数据发送模块15，用于将加密后的内容数据发送给内容管理系统，以便内容管理系统从数字版权系统请求所述加密密钥，利用所述加密密钥对加密后的内容数据进行解密，并将解密后的内容数据发布到内容分发网络上。

图7为本发明内容提供终端第二实施例的示意图。与图6所示实施例相比，在图7所示实施例中，所述内容管理系统还可以第二通知接收模块16和数据直接传输模块17，其中：

第二通知接收模块16，用于接收内容管理系统发送的直接传输通知，其中内容管理系统在内容数据需要加密的情况下，向内容提供终端发送直接传输通知。

数据直接传输模块17，用于将内容数据直接传输给内容管理系统，以便内容管理系统将所述内容数据直接发布到内容分发网络上。

基于本发明上述实施例提供的在数字版权系统下实现第三方内容安全传输的内容提供终端，提出了通过接口改造与新增功能模块来解决cp内容传输的安全性问题的一种技术方案，同时兼容原有系统流程。

本发明上述实施例在iptv系统中引入drm后，与非版权严格要求片源的共存的情况下，解决了第三方内容提供商向内容管理系统传输内容的安全性问题，满足了内容版权方对数字版权保护的要求。

本发明上述实施例的解决方案简洁，通过新增功能模块的方法来实现保护内容传输安全的加密密钥的获取和对内容数据的加密；本发明上述实施例利用原有接口的字段扩展实现密钥的传输，从而大幅减少了系统改动，有利于系统稳定性。

图8为本发明内容安全传输方法第三实施例的示意图。优选的，本实施例可由本发明内容提供终端执行。如图8所示，该方法包括以下步骤：

步骤801，向内容管理系统发送内容传输请求，以便内容管理系统根据所述内容传输请求判断内容数据是否需要加密。

步骤802，接收内容管理系统发送的密钥获取请求通知，其中内容管理系统在内容数据需要加密的情况下，向内容提供终端发送密钥获取请求通知；

步骤803，向内容管理系统发送密钥获取请求，以便内容管理系统生成加密密钥，并将所述加密密钥同步给数字版权系统。

步骤804，接收内容管理系统返回的所述加密密钥，并采用所述加密密钥对内容数据进行加密。

步骤805，将加密后的内容数据发送给内容管理系统，以便内容管理系统从数字版权系统请求所述加密密钥，利用所述加密密钥对加密后的内容数据进行解密，并将解密后的内容数据发布到内容分发网络上。

在本发明的一个实施例中，在步骤801之后，所述方法还可以包括：接收内容管理系统发送的直接传输通知，其中内容管理系统在内容数据需要加密的情况下，向内容提供终端发送直接传输通知；将内容数据直接传输给内容管理系统，以便内容管理系统将所述内容数据直接发布到内容分发网络上。

在上面所描述的传输请求发送模块11、第一通知接收模块12、密钥获取请求发送模块13、加密模块14、加密数据发送模块15、第二通知接收模块16、数据直接传输模块17、加密判断模块21、密钥获取请求通知模块22、密钥生成模块23、密钥返回模块24、内容数据接收模块25、解密模块26、内容数据发布模块27、直接传输通知模块28、解密判断模块29等功能单元可以实现为用于执行本申请所描述功能的通用处理器、可编程逻辑控制器(plc)、数字信号处理器(dsp)、专用集成电路(asic)、现场可编程门阵列(fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件或者其任意适当组合。

至此，已经详细描述了本发明。为了避免遮蔽本发明的构思，没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述，完全可以明白如何实施这里公开的技术方案。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

本发明的描述是为了示例和描述起见而给出的，而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用，并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。