流媒体加密方法、装置和系统的制作方法

流媒体加密方法、装置和系统的制作方法
【技术领域】
[0001] 本发明设及数字版权管理领域，尤其设及一种流媒体加密方法、装置和系统。
【背景技术】
[0002] 流媒体又叫流式媒体，采用流媒体技术，用户无需等待媒体内容全部下载完成，可 W-边下载一边播放，节省了用户的等待时间和存储空间。基于当前计算机技术和网络技 术的快速发展，用户使用流媒体技术收看媒体内容已成为了当前重要的一种多媒体观看途 径。内容提供商或者版权所有者为了保障自己的利益，防止媒体内容被非法复制、肆意传 播，通常会对流媒体进行加密，用户得到授权后才能获取媒体内容，从而实现对流媒体的版 权保护。
[0003] 当前，对流媒体的加密主要采用DRM(Digital Ri曲ts Management,数字版权管 理），用于控制和限制流媒体的使用权。主流的DRM方案包括Microsoft(微软)的PlayReady, Google(谷歌）的Widevine, W及S星、飞利浦、松下等公司共同组建的Marlin等。虽然具体 的实现方式有差异，但是目前的DM方案具有一个共同的特点，就是对多媒体的容器格式进 行了更改，增加了客户端的负担。
[0004] 例如，Microsoft(微软）使用ASF(Advanced Streaming 高级串流格式）输 出流媒体文件。ASF文件是一个容器，通常由3部分组成:文件头对象化eader Object)、数据 对象(Data Object)和索引对象（Index Object),其中文件头对象和索引对象均为元数据， 数据对象为媒体数据。PlayReady在对ASF文件进行加密时，增加 Protect ion System Identifier Object(保护系统标识符对象巧IjASF Header object(ASF文件头对象）中，修 改了元数据中的化e Stream Properties object(流属性对象)表明每一路流是加密的，还 会增加 payload extensions(有效载荷扩展）用于存储Samle ID(采样ID)，最后再加上ASF Ob ject(ASF对象）的size (数据大小）和off sets (补偿）。运种加密方式不仅修改了 ASF文件 的元数据，还使得原有的ASF文件格式变得面貌全非。另外，由于PlayReady加密媒体数据中 的每个media object(媒体对象），也即加密每一个video/audio samples(音视频采样），导 致加密数据量大，工作负担重。
[0005] 当客户端收到被修改后的文件格式(或者容器)时，一方面，为了解复用媒体内容， 需要修改客户端原有的demux(解复用）模块来适应新的文件格式，运大大增加了客户端 demux模块的兼容性开发工作；另一方面，客户端必须逐个对加密的video/audio sample进 行解密，严重耗费了客户端的资源，减慢了系统进程。
[0006] 由此可见，现有的流媒体加密技术不仅数据加密工作量大，而且对原文件格式或 容器格式的修改，破坏了原文件的格式，导致客户端的负荷加重。

【发明内容】

[0007] 本发明的主要目的在于提供一种流媒体加密方法、装置和系统，旨在解决现有流 媒体加密技术破坏原有文件格式、数据加密工作量大的技术问题。
[0008] 为实现上述目的，本发明提供一种流媒体加密方法，所述流媒体加密方法包括W 下步骤：
[0009] 服务端根据流媒体原文件，得到元数据和媒体数据；
[0010] 根据预设的加密秘钥和加密信息，所述服务端加密所述媒体数据得到加密盒；
[0011] 所述服务端根据所述流媒体原文件的格式、所述元数据和所述加密盒，创建加密 流媒体文件。
[0012] 在一个实施例中，所述根据预设的加密秘钥和加密信息，所述服务端加密所述媒 体数据得到加密盒的步骤包括：
[0013] 所述服务端按预设的数据量划分所述媒体数据，得到各数据片段；
[0014] 根据预设的加密秘钥和加密信息，所述服务端获取所述各数据片段的加密秘钥和 加密信息；
[0015] 根据所述各数据片段的加密秘钥和加密信息，所述服务端分别加密所述各数据片 段得到各加密盒。
[0016] 在一个实施例中，所述根据所述各数据片段的加密秘钥和加密信息，所述服务端 分别加密所述各数据片段得到各加密盒的步骤之后，还包括：
[0017] 所述服务端判断所述各数据片段是否已全部完成加密；
[0018] 若所述各数据片段未全部完成加密，则转入执行步骤:根据预设的加密秘钥和加 密信息，所述服务端获取所述各数据片段的加密秘钥和加密信息；
[0019] 若所述各数据片段已全部完成加密，则转入执行步骤:所述服务端根据所述流媒 体原文件的格式、所述元数据和所述加密盒，创建加密流媒体文件。
[0020] 在一个实施例中，所述服务端根据所述流媒体原文件的格式、所述元数据和所述 加密盒，创建加密流媒体文件的步骤之后，还包括：
[0021 ]所述服务端向客户端发布所述加密流媒体文件。
[0022] 此外，为实现上述目的，本发明还提供一种流媒体加密装置，所述流媒体加密装置 包括：
[0023] 获取模块，用于根据流媒体原文件，得到元数据和媒体数据；
[0024] 加密模块，用于根据预设的加密秘钥和加密信息，加密所述媒体数据得到加密盒；
[0025] 创建模块，用于根据所述流媒体原文件的格式、所述元数据和所述加密盒，创建加 密流媒体文件。
[00%] 在一个实施例中，所述加密模块包括：
[0027] 划分单元，用于按预设的数据量划分所述媒体数据，得到各数据片段；
[0028] 秘钥单元，用于根据预设的加密秘钥和加密信息，获取所述各数据片段的加密秘 钥和加密信息；
[0029] 加密单元，用于根据所述各数据片段的加密秘钥和加密信息，分别加密所述各数 据片段得到各加密盒。
[0030] 在一个实施例中，所述加密模块还包括：
[0031] 判断单元，用于判断所述各数据片段是否已全部完成加密。
[0032] 在一个实施例中，所述流媒体加密装置还包括：
[0033] 发布模块，用于向客户端发布所述加密流媒体文件。
[0034] 此外，为实现上述目的，本发明还提供一种流媒体加密系统，所述流媒体加密系统 包括服务端和客户端，其中：
[0035] 所述服务端包括获取模块、加密模块、创建模块和发布模块；
[0036] 所述客户端，用于从所述服务端获取加密流媒体文件。
[0037] 在一个实施例中，所述服务端预设有解密秘钥，所述解密秘钥与所述预设的加密 秘钥、加密信息对应，所述客户端还用于，
[0038] 获取所述加密流媒体文件中加密盒的加密信息，根据所述加密信息从所述服务端 获取所述加密盒的解密秘钥；
[0039] 根据所述解密秘钥，解密所述加密盒得到数据片段；
[0040] 解析所述数据片段得到媒体内容，将所述媒体内容呈现给用户。
[0041] 本发明实施例提出的一种流媒体加密方法、装置和系统，通过服务端分离流媒体 原文件的元数据和媒体数据，仅对媒体数据进行加密得到加密盒，并将元数据与加密盒根 据流媒体原文件的格式写入新创建的加密流媒体文件，实现了加密流媒体文件与流媒体原 文件格式保持一致。同时，在对媒体数据进行加密时，服务端无需对每一个媒体数据采样进 行加密，大大减轻了服务端的加密工作量，提高了服务端的效率。本发明实施例解决了流媒 体加密技术破坏原有文件格式、数据加密工作量大的技术问题，实现了不破坏流媒体原文 件的格式成功加密流媒体文件，并减少了数据加密的工作量，效果显著，有效提升了服务端 的效率。
【附图说明】
[0042] 图1为本发明流媒体加密方法第一实施例的流程示意图；
[0043] 图2为本发明流媒体加密方法第二实施例的流程示意图；
[0044] 图3为本发明流媒体加密方法第=实施例的流程示意图；
[0045] 图4为本发明流媒体加密方法第四实施例的流程示意图；
[0046] 图5为本发明流媒体加密装置第一实施例的功能模块示意图；
[0047] 图6为本发明流媒体加密装置第二实施例的功能模块示意图；
[0048] 图7为本发明流媒体加密装置第=实施例的功能模块示意图；
[0049] 图8为本发明流媒体加密装置第四实施例的功能模块示意图；
[0050] 图9为本发明流媒体加密系统第一实施例、第二实施例的模块示意图；
[0051 ]图10为本发明实施例中一种ASF流媒体文件的加密应用场景示意图；
[0052] 图11为本发明实施例中一种ASF流媒体文件格式示意图。
[0053] 本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
【具体实施方式】
[0054] 应当理解，此处所描述的具体实施例仅仅用W解释本发明，并不用于限定本发明。
[0055] 本发明实施例的主要解决方案是:服务端根据流媒体原文件，得到元数据和媒体 数据;根据预设的加密秘钥和加密信息，所述服务端加密所述媒体数据得到加密盒;所述服 务端根据所述流媒体原文件的格式、所述元数据和所述加密盒，创建加密流媒体文件。
[0056] 由于现有技术在对流媒体文件进行加密时，对每一个媒体数据采样进行加密，并 且更改了流媒体文件的原格式，导致加密工作量大;客户端在收到加密后的流媒体文件时， 需要对应修改自己的解复用模块，研发成本大，而且客户端需要对每一个媒体数据采样进 行解密，解密工作量大。
[0057] 本发明提供一种解决方案，在对媒体数据进行加密时，服务端无需对每一个媒体 数据采样进行加密，大大减轻了服务端的加密工作量，提高了服务端的效率。同时，实现了 不破坏流媒体原文件的格式成功加密流媒体文件，避免可客户端对解复用模块的修改，降 低了客户端的开发成本。
[0058] 参照图1，本发明流媒体加密方法第一实施例提供一种流媒体加密方法，所述流媒 体加密方法包括：
[0059] 步骤S10、服务端根据流媒体原文件，得到元数据和媒体数据。
[0060] 本发明实施例中，服务端通过将流媒体原文件的元数据和媒体数据分开，仅加密 媒体数据，从而实现得到的加密流媒体文件格式保持不变。当然，本实施例中，服务端也可 W为其他具有加密功能的硬件设备。
[0061 ]具体的，作为一种实施方式，首先，服务端从流媒体源获取流媒体原文件。流媒体 原文件包括元数据和媒体数据。
[0062] 其中，元数据是用于描述流媒体原文件的数据，包括识别数据、文件属性数据、媒 体属性数据、索引数据等，可根据实际需要灵活设置;媒体数据包括当前流媒体原文件携带 的媒体内容数据，例如图形、图像、音频、视频等。
[0063] 然后，服务端解析流媒体原文件，得到元数据和媒体数据。
[0064] 步骤S20、根据预设的加密秘钥和加密信息，所述服务端加密所述媒体数据得到加 密盒。
[