一种内外加密双模式共存的组播频道加扰方法及系统与流程

本发明涉及交互式网络电视iptv技术领域，特别是涉及单双向网络环境中，视频数据的加扰方法及系统。

背景技术：

现有技术中，采用multicast传输组播频道视频数据，通常有两种方案：

1、组播清流传输：组播频道数据未进行任何加扰处理，直接发送给客户端播放器，拿到组播地址的所有播放器不需要解密即可以播放。

2、所有频道均进行加密，密钥需要从密钥管理服务器上获取，这就要求客户端播放器可以随时访问密钥管理服务器，在上行网络不通，下行网络联通的情况下，无法播放频道。

技术实现要素：

为了解决现有技术存在的不足，本发明的目的在于提供一种内外加密双模式共存的组播频道加扰方法及系统，针对普通安全要求的频道，采用内加密方式加扰，对高级安全级别要求的频道采用外加密的方式加扰，在上行网络无法联通的情况下，普通安全级别的频道均可以播放。

为实现上述目的，本发明提供的内外加密双模式共存的组播频道加扰系统，包括，频道生产控制中心平台、组播转发服务器、密钥管理服务器，以及客户端播放器，其中，

所述频道生产控制中心平台，其根据用户预设的频道的安全级别等级，生成相应的组播频道转发任务请求；

所述组播转发服务器，其对组播频道转发任务请求进行解析，获取信源地址、加密参数，并根据加密参数，使用内加密模式或外加密模式对组播频道视频数据进行加密；

所述密钥管理服务器，其接收所述频道生产控制中心平台发送的密钥版本号和密钥并进行保存和管理；接收所述客户端播放器的解密请求，将密钥发送给所述客户端播放器；

所述客户端播放器，其对加密组播频道视频数据的头部标识进行解析，根据加密模式对加密组播频道视频数据进行解密、播放。

进一步地，所述频道生产控制中心平台，其生成的组播频道转发任务请求携带有加密参数；当所述频道的安全级别等级为普通安全级别时，所述加密参数包括内加密级别等级参数；当所述频道的安全级别等级为高级安全级别时，所述加密参数包括外加密级别等级参数、密钥版本号以及密钥。

进一步地，所述频道生产控制中心平台，其将密钥版本号以及密钥发送给所述密钥管理服务器。

进一步地，所述组播转发服务器，其将加密后的组播频道视频数据的头部标识设置为内加密模式或将加密后的组播频道视频数据的头部标识设置为外加密模式。

进一步地，所述客户端播放器，其对加密组播频道视频数据的头部标识进行判断，当组播频道视频数据的头部标识为内加密模式时，利用内置密钥对加密组播频道视频数据进行解密；当组播频道视频数据的头部标识为外加密模式时，其向所述密钥管理服务器发送携带密钥版本号和登录凭证的解密请求信息，获取外加密解密密钥对加密组播频道视频数据解密。

为实现上述目的，本发明提供的内外加密双模式共存的组播频道加扰方法，包括以下步骤，

1)频道生产控制中心平台根据频道的安全级别等级，生成对应的携带加密参数的组播频道转发任务请求发送给组播转发服务器；

2)组播转发服务器根据所述加密参数对组播频道视频数据进行内加密或外加密，并在加密组播频道视频数据时设置头部标识；

3)客户端播放器接收加密组播频道视频数据，并根据所述头部标识进行解密、播放。

进一步地，所述步骤1)进一步包括，

当所述安全级别等级为普通安全级别时，生成的组播频道转发任务请求携带的加密参数包括内加密级别等级参数；

当所述安全级别等级为高级安全级别时，所述组播频道转发任务请求携带的加密参数包括外加密级别等级参数、密钥版本号以及密钥。

进一步地，当所述安全级别等级为高级安全级别时，所述频道生产控制中心平台将密钥版本号以及密钥发送给密钥管理服务器。

进一步地，所述步骤2)进一步包括，

组播转发服务器对携带加密参数的组播频道转发任务请求进行解析，获取加密参数及频道信源地址；

根据频道信源地址，下载组播频道视频数据；

根据加密参数对内加密类型进行确认，对组播频道视频数据进行内加密，将加密后的组播频道视频数据的头部标识设置为内加密模式。

进一步地，所述步骤2)进一步包括，

组播转发服务器对携带加密参数的组播频道转发任务请求进行解析，获取加密参数及频道信源地址；

根据频道信源地址，下载组播频道视频数据；

根据加密参数对外加密类型进行确认，对组播频道视频数据进行外加密，将加密后的组播频道视频数据的头部标识设置为外加密模式。

进一步地，所述步骤3)进一步包括，

加密组播频道视频数据的头部标识为内加密模式时，所述客户端播放器利用内置密钥对加密组播频道视频数据进行解密、播放。

进一步地，所述步骤3)进一步包括，

加密组播频道视频数据的头部标识为外加密模式，所述客户端播放器向所述密钥管理服务器发送携带密钥版本号和登录凭证的解密请求信息；获取外加密解密密钥对加密组播频道视频数据解密。

本发明的内外加密模式共存的组播频道加扰方法及系统，针对普通安全要求的频道，采用内加密方式加扰，对高级安全级别要求的频道采用外加密的方式加扰，上行网络无法联通的情况下，普通安全级别的频道均可以播放；采用了高级加密标准(aes)、密钥采用https安全通道分发以及使用电子ca(用户凭证)校验来保护内容不被非法播放。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，并与本发明的实施例一起，用于解释本发明，并不构成对本发明的限制。在附图中：

图1为根据本发明的内外加密模式共存的组播频道加扰系统框图；

图2为根据本发明的内外加密模式共存的组播频道加扰方法流程图；

图3为根据本发明的内加密模式方法流程图；

图4为根据本发明的外加密模式方法流程图。

具体实施方式

以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。

图1为根据本发明的内外加密模式共存的组播频道加扰系统框图，如图1所示，本发明的内外加密模式共存的组播频道加扰系统，包括，频道生产控制中心平台101、组播转发服务器102、密钥管理服务器103，以及客户端播放器104，其中，

频道生产控制中心平台101，其接收用户根据业务需求输入的预先设定的频道的安全级别等级，并生成相应的携带加密参数的组播频道转发任务请求发送给组播转发服务器102。

本发明中，频道生产控制中心平台101如果接收到的安全级别等级为普通安全级别，则生成的组播频道转发任务请求，其携带的加密参数包括内加密级别等级参数；如果接收到的安全级别等级为高级安全级别，则生成的组播频道转发任务请求，其携带的加密参数包括外加密级别等级参数、密钥版本号以及密钥，并将密钥版本号和密钥发送给密钥管理服务器103。

组播转发服务器102，其接收频道生产控制中心平台101下发的携带加密参数的组播频道转发任务请求，并进行解析，获取信源地址、加密参数；根据信源地址获取组播频道视频数据，并根据加密参数，使用内加密模式或外加密模式对其进行加密；将加密后的组播频道视频数据转发给相应的客户端播放器104。

本发明中，如果加密参数中包含有内加密级别等级参数，组播转发服务器102则将加密后的组播频道视频数据的头部标识设置为内加密模式。内加密模式加密后的组播频道视频数据，其头部标识包括：内外加密标识和加密标识；其中，内外加密标识为01时表示内加密模式，为02时表示外加密模式；加密标识，其为00时表示不加密；为01时表示加密。

如果加密参数中包含外加密级别等级参数、密钥版本号以及密钥，则将加密后的组播频道视频数据的头部标识设置为外加密模式。使用外加密模式加密后的组播频道视频数据，其头部标识包括：内外加密标识、加密标识和密钥版本号；其中，内外加密标识为01时表示内加密模式，为02时表示外加密模式；加密标识，其为00时表示不加密；为01时表示加密；密钥版本号为4个字节，如000a。

密钥管理服务器103，其将接收的频道生产控制中心平台101发送的密钥版本号和密钥并保存和管理；接收客户端播放器104的请求，并对登录凭证进行验证后将密钥发送给客户端播放器104。

客户端播放器104，其接收组播转发服务器102发送的加密组播频道视频数据，解析其头部标识，对加密模式进行判断，根据判断结果对加密组播频道视频数据进行解密、播放。

本发明的客户端播放器104，如果解析出的头部标识为内加密模式，则直接使用内置密钥对加密组播频道视频数据解密、播放；如果解析出的头部标识包括外加密模式和密钥版本号，则将携带密钥版本号和登录凭证的解密请求信息以https方式发送给密钥管理服务器103，获取外加密解密密钥对加密组播频道视频数据解密、播放。

图2为根据本发明的内外加密模式共存的组播频道加扰方法流程图，下面将参考图2，对本发明的内外加密模式共存的组播频道加扰方法进行详细描述。

首先，在步骤201，频道生产控制中心平台101接收用户根据业务需求输入的频道的安全级别等级；

在该步骤中，接收的频道的安全级别等级，包括，普通安全级别和高级安全级别。

在步骤202，对频道的安全级别等级进行判断，如果是普通安全级别进行步骤203，如果是高级安全级别进行步骤204。

在步骤203，组播转发服务器102对组播频道视频数据采用内加密模式进行加密后发送给客户端播放器104。

在步骤204，组播转发服务器102对组播频道视频数据采用外加密模式进行加密后发送给客户端播放器104。

在步骤205，客户端播放器104接收组播转发服务器102发送的加密组播频道视频数据并进行解密、播放。

图3为根据本发明的内加密模式方法流程图，下面将参考图3，对本发明的内加密模式方法进行详细描述。

首先，在步骤301，频道生产控制中心平台101将内加密组播频道转发任务请求发送给组播转发服务器102；其中，内加密组播频道转发任务请求中携带有包含内加密级别等级参数的加密参数。

在步骤302，组播转发服务器102对内加密组播频道转发任务请求进行解析，获取加密参数及频道信源地址。

在步骤303，组播转发服务器102根据频道信源地址，下载组播频道视频数据；

在步骤304，组播转发服务器102根据加密参数对内加密类型进行确认，对组播频道视频数据进行内加密，将加密后的组播频道视频数据的头部标识设置为内加密模式；将加密后的组播频道视频数据发送到相应的客户端播放器104。其中，组播转发服务器102转发的目标地址和端口来源于组播频道转发任务请求中的相应参数字段。

内加密模式加密后的组播频道视频数据，其头部标识包括：内外加密标识和加密标识；其中，内外加密标识为01时表示内加密模式，为02时表示外加密模式；加密标识，其为00时表示不加密；为01时表示加密。

在步骤305，客户端播放器104对接收的加密组播频道视频数据进行解析，确认内加密类型，使用内置密钥对加密组播频道视频数据解密、播放。

图4为根据本发明的外加密模式方法流程图，下面将参考图4，对本发明的外加密模式方法进行详细描述。

首先，在步骤401，频道生产控制中心平台101将外加密组播频道转发任务请求发送给组播转发服务器102，同时将密钥版本号以及密钥发送到密钥管理服务器103；其中，外加密组播频道转发任务请求中携带有包括外加密级别等级参数、密钥版本号以及密钥的加密参数。

在步骤402，组播转发服务器102对外加密组播频道转发任务请求进行解析，获取加密参数及频道信源地址。

在步骤403，组播转发服务器102根据频道信源地址，下载组播频道视频数据；

在步骤404，组播转发服务器102根据加密参数对外加密类型进行确认，并根据加密参数，使用密钥对组播频道视频数据进行外加密，并在加密后的组播频道视频数据的头部设置为外加密模式头部标识；将加密后的组播频道视频数据发送到相应的客户端播放器104。其中，组播转发服务器102转发的目标地址和端口来源于组播转发任务请求中的相应参数字段。

使用外加密模式加密后的组播频道视频数据，其头部标识包括：内外加密标识、加密标识和密钥版本号；其中，内外加密标识为01时表示内加密模式，为02时表示外加密模式；加密标识，其为00时表示不加密；为01时表示加密；密钥版本号为4个字节，如000a。

在步骤405，客户端播放器104对接收的加密组播频道视频数据进行解析，确认外加密类型，将携带密钥版本号和登录凭证的解密请求信息发送给密钥管理服务器103；密钥管理服务器103对接收的解密请求信息进行解析，根据密钥版本号对登录凭证进行验证后将密钥发送给客户端播放器104。

在步骤406，客户端播放器104使用接收的密钥对加密组播频道视频数据解密、播放。

本领域普通技术人员可以理解：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。