一种数字版权管理系统的制作方法

本发明属于数字版权管理技术领域，具体地说，尤其涉及一种数字版权管理系统。

背景技术：

随着三网融合的不断推进，制播平台的云端化逐渐成为了一种趋势，因此，对于节目的数字版权管理工作也被推上了风口浪尖。DRM(Digital Rights Management，数字版权管理)系统适配于云端化的直播平台将受到的诸多制约。

首先，由于云计算的强大能力，用户能够观看的直播频道也越来越多，点播节目也越来越丰富，对并行的高码流的视频传输实现实时的视频加密也面临着严重的挑战。而且随着制播分离，节目提供商也越来越多，如何能够非常容易的扩展当前的实时加密系统，同时还能保证高效的加密效率是目前面临的重大挑战。

其次，享受流媒体提供的服务的用户存在着数量大、动态性强、权限各异、终端多样化的特点。如何处理对于热门节目瞬时大量访问的场景以及不同权限的用户通过不同设备访问同一内容的权限控制问题是DRM系统亟待解决的问题。

最后，节目提供商和版权供应商将大量的视频内容和业务流程依托于云平台来实现，不得不关注的就是一些商业隐私及个人隐私的保护。如何能够在租赁云设备的同时保证厂商以及用户的隐私数据也是在云计算进化过程中一个不可逃避的问题。

技术实现要素：

为解决以上问题，本发明提供了一种数字版权管理系统，用以为流媒体视频服务提供完整的版权管理策略。

根据本发明的一个实施例，一种数字版权管理系统，包括：

认证授权中心，用于对终端用户权限进行认证；

密钥管理中心，用于生成密钥并推送给已认证的合法终端用户；

内容加密中心，采用密钥管理中心生成的密钥对视频内容加密。

根据本发明的一个实施例，所述密钥管理中心包括：

密钥生成模块，用于生成密钥；

密钥分发模块，用于将密钥生成模块生成的密钥发送给内容加密中心和合法终端用户；

密钥存储模块，用于存储密钥分发模块分发出的密钥。

根据本发明的一个实施例，对于点播业务类型，所述密钥分发模块具体用于采用星型密钥分发策略来分发密钥。

根据本发明的一个实施例，对于直播业务类型，所述密钥分发模块具体用于采用广播密钥分发策略来分发密钥。

根据本发明的一个实施例，所述密钥生成模块还用于采用用户角色树策略进行密钥更新。

根据本发明的一个实施例，所述密钥管理中心还包括密钥销毁模块，用于销毁密钥存储模块中存储的密钥。

根据本发明的一个实施例，所述认证授权中心包括：

注册模块，用于注册新加入用户；

授权模块，用于对注册用户授予对应权限；

认证模块，用于对申请业务的授权用户进行权限认证。

根据本发明的一个实施例，所述认证模块具体用于采用票据认证形式对申请业务的授权用户进行权限认证。

根据本发明的一个实施例，所述内容加密中心包括：

并行加密模块，位于不同的工作节点上，用于对分片的视频流采用密钥管理中心输出的密钥进行并行加密；

视频存储模块，用于存储加密后的分片视频流。

根据本发明的一个实施例，所述内容加密中心还包括：

索引加密模块，用于对视频流分片生成的视频位置信息生成的索引文件采用密钥管理中心输出的密钥进行加密；

索引存储模块，用于存储加密后的索引文件。

本发明的有益效果：

本发明能够针对云环境下用户基数大、动态性强、权限复杂的情况，为流媒体视频服务提供完整的版权管理策略，实现从服务器端到终端的流媒体视频的授权、加密服务，同时将安全策略与业务策略分离开，以提高本系统的鲁棒性、兼容性。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要的附图做简单的介绍：

图1是根据本发明的一个实施例的数字版权管理系统结构图；

图2是根据本发明的一个实施例的密钥管理中心结构图；

图3是根据本发明的一个实施例的密钥分发逻辑树结构图；

图4是根据本发明的一个实施例的认证授权中心结构图；

图5是根据本发明的一个实施例的内容加密中心结构图；

图6是根据本发明的一个实施例的业务框图；

图7是根据本发明的一个实施例的点播业务流程图；

图8是根据本发明的一个实施例的直播业务流程图；

图9是根据本发明的一个实施例的自媒体业务流程图。

具体实施方式

以下将结合附图及实施例来详细说明本发明的实施方式，借此对本发明如何应用技术手段来解决技术问题，并达成技术效果的实现过程能充分理解并据以实施。需要说明的是，只要不构成冲突，本发明中的各个实施例以及各实施例中的各个特征可以相互结合，所形成的技术方案均在本发明的保护范围之内。

本发明提供了一种适用于云环境下的数字版权管理系统，如图1所示，该系统包括认证授权中心、密钥管理中心和内容加密中心。其中，认证授权中心用于对终端用户权限进行认证；密钥管理中心用于生成相应的密钥以发送给认证的合法终端用户；内容加密中心采用密钥管理中心生成的相应密钥对视频内容加密。

该数字版权管理系统将终端用户权限控制功能和视频内容加密功能分离开来，降低了系统内部各单元之间的耦合性。这样，通过认证授权中心就可以为用户提供更细粒度的访问控制策略，有利于处理瞬时大量访问情况以及不同权限用户通过不同设备访问同一内容的权限控制问题；通过密钥管理中心就可以在尽量短的时间内通过数字版权管理的层层控制，将密钥发送到用户终端和内容加密中心，这样就能够非常容易的扩展实时加密系统，并还能保证高效的加密效率；内容加密中心利用密钥管理中心产生的密钥对视频内容进行加密，专注于视频内容的安全保证。

在本发明的一个实施例中，该密钥管理中心包括密钥生成模块、密钥分发模块和密钥存储模块，如图2所示。其中，密钥生成模块用于生成密钥，对应不同的业务采用不同生成规则来生成密钥。密钥分发模块与密钥生成模块连接，将密钥生成模块生成的密钥发送给内容加密单元。内容加密中心利用密钥对视频内容进行加密处理。另外，在得到认证授权中心输出的合法的认证结果后，密钥分发模块还将对应加密视频内容的密钥分发给合法终端用户。密钥存储模块用于存储密钥分发模块分发出的密钥。

在得到实时的视频流之后，合法的终端用户还需要同时得到相应视频的密钥才能正常解密播放视频。因此，密钥到达的实时性和安全性是需要考虑的重点问题。

在密钥到达的实时性问题方面，针对用户对视频的请求模式，采用不同的密钥分发策略。对于视频VOD业务(点播业务)，在本发明的一个实施例中，采用星型密钥分发策略，来向请求的用户发送视频加密密钥。星型密钥分发策略也就是一对一向请求用户发送加密密钥。

对于LIVE业务(直播业务)情况相对复杂一些，本发明采用广播密钥分发策略，同时使用密钥树策略保证广播密钥的向前、向后安全性。具体的，采用广播密钥分发策略向具有权项的合法用户分发密钥。为了解决用户频繁加入/退出密钥树带来的大量密钥更新的问题，本发明采用基于用户角色的策略，将一颗密钥树划分成多颗密钥树，如图3所示。这样只有在用户的角色发生变化的时候，密钥树才发生更新，大大减少了密钥的更新量。

另外，无论是星型的密钥分发策略还是广播密钥策略，密钥都是通过认证管理中心和用户终端建立的安全通道进行传送的。同时，密钥更新的策略保证了密钥树的向前和向后安全性。

在本发明的一个实施例中，密钥管理中心还包括密钥销毁模块，用于销毁密钥存储模块中存储的密钥。由于用户频繁的加入/退出视频观看，无论是点播还是直播业务，都需要及时更新密钥，对于已经失效的密钥需要密钥销毁模块进行销毁。

在本发明的一个实施例中，认证授权中心包括注册模块、授权模块和认证模块。其中，注册模块用于注册新加入用户；授权模块用于对注册用户授予对应权限；认证模块用于对申请业务的授权用户进行权限认证。如图4所示，认证授权中心将用户注册信息发送给用户管理中心，用户管理中心根据用户注册信息授权用户终端对应权限，密钥管理中心根据认证模块发出的用户权限认证结果判断是否向用户推送密钥。

具体的，为保护注册用户的隐私，比如用户的注册信息(姓名、手机号、爱好等)。用户第一次使用终端，会向认证授权单元发起注册申请。之后的用户每次开机登录，认证授权中心采用票据认证形式传递用户的权限信息。票据是由服务器端加密生成的，明文是描述当前用户权限信息的数据，因此可以保护用户数据在传输过程中的安全，同时也能够防止恶意用户伪造的用户请求。

在本发明的一个实施例中，内容加密中心采用分布式加密架构，包括并行加密模块和视频存储模块。视频流在经分片器分片后，分配到不同工作节点上的并行加密模块。并行加密模块用于对分片的视频流进行并行加密，并保证与高码率的视频传输同步；视频存储模块位于不同工作节点，用于存储加密后的分片视频流，如图5所示。对应不同的业务类型，内容加密中心采用不同的密钥对流媒体进行加密，例如对于直播业务采用实时加密方式，点播业务采用离线加密方式等。

在对分片视频流进行并行加密的同时，将视频流分片生成的视频位置信息生成索引文件，供以后的视频检索使用。因此，在本发明的一个实施例中，内容加密中心还包括索引加密模块和索引存储模块。其中，索引加密模块采用密钥管理单元输出的密钥加密索引文件，索引存储模块用于存储加密后的索引文件。

如图6所示为根据本发明的一个实施例的数字版权总体业务框图。本发明的数字版权管理系统对应DRM子系统。云环境下主要通过内容管理子系统、DRM子系统和用户管理中心三部分来实现视频资源的使用管理的。

如图7所示为对应图6中的点播业务框图。具体的，切片器将流媒体分片后，采用密钥管理中心推送的密钥对分片的视频流进行加密，加密采用SPARK分布式加扰方式，然后通过智能终端将加密后的流媒体片段发送给用户终端。同时，索引加密服务器将索引服务器产生的流媒体分片对应的索引文件进行加密，并将该加密的索引文件在认证授权中心认证通过时，由用户管理中心控制经门户服务器推送给用户终端。另外，内容分类服务器对切片后的流媒体内容进行分类，并通过门户服务器推送。认证授权中心上行用户认证授权信息，下行解密密钥。

如图8所示为对应图6中的直播业务框图。具体的，切片器将流媒体分片后，采用密钥管理中心推送的密钥对分片的视频流进行加密，加密采用SPARK分布式加扰方式，然后采用临时存储方式将加密后的流媒体片段基于HLS协议发送给用户终端。同时，索引加密服务器将索引服务器产生的流媒体分片对应的索引文件进行加密，并将该加密的索引文件在认证授权中心认证通过时，由用户管理中心控制经门户服务器推送给用户终端。另外，内容分类服务器对切片后的流媒体内容进行分类，并通过门户服务器推送。认证授权中心上行用户认证授权信息，下行解密密钥。

如图9所示为对应图6中的自媒体业务框图。具体的，用户可以通过媒体上传服务器上传自媒体资料。并且，上传后的自媒体资料可以采用图7或图8的方式播放。

本发明能够针对云环境下用户基数大、动态性强、权限复杂的情况，为流媒体视频服务提供完整的版权管理策略，实现从服务器端到终端的流媒体视频的授权、加密服务，同时将安全策略与业务策略分离开，以提高本系统的鲁棒性、兼容性。

虽然本发明所公开的实施方式如上，但所述的内容只是为了便于理解本发明而采用的实施方式，并非用以限定本发明。任何本发明所属技术领域内的技术人员，在不脱离本发明所公开的精神和范围的前提下，可以在实施的形式上及细节上作任何的修改与变化，但本发明的专利保护范围，仍须以所附的权利要求书所界定的范围为准。