基于云技术的视频文件全链路安全管理和分发方法及系统的制作方法

基于云技术的视频文件全链路安全管理和分发方法及系统的制作方法
【专利摘要】本发明提供一种基于云技术的视频文件全链路安全管理和分发方法和系统，所述分发包括：S1：对待分发视频文件进行加密形成视频内容文件，并生成授权设备对应的该视频内容文件的授权文件；S2：将所述视频内容文件和所述授权文件分层次传输推送给用户侧；S3：用户侧播放设备对所述视频内容文件和所述授权文件解密，播放视频内容。本发明对云端封装加密、分层次内容传输推送、边缘节点的内容管理，一直到播放设备最后的解密和流畅播放这些场景进行优化设计，能很好解决现有技术问题，最大限度保障了多用户的并发播放场景下的用户观看体验。
【专利说明】
基于云技术的视频文件全链路安全管理和分发方法及系统
技术领域
[0001 ]本发明涉及数据安全和传输技术领域，具体地，涉及一种基于云技术的视频文件全链路安全管理和分发方法及系统。
【背景技术】
[0002]近年来，随着网络技术以及各行各业日新月异的快速发展，各种信息数据都在爆炸式的增长。用户对于各种数据的需求也越来越多，比如各种音频、视频文件，这些文件如何安全管理和分发对于版权保护以及用户体验影响非常大。因此，如何对数据进行安全管理和分发显得十分重要，尤其是大数据视频文件，其版权保护、无法以流媒体或者文件分割的方法进行高效率、大范围分发等问题。
[0003]低压缩率的4K大视频文件和电影文件都是非常大的文件，因为文件巨大，在安全管理和分发过程中会遇到文件传送时间长，端到端自动化程度低，多用户并发访问效率低等问题，从而面临盗版、篡改、用户访问困难、观看体验差等问题。
[0004]现有技术中，已有的数据安全管理和分发，比如符韶华等在《辽宁省交通高等专科学校学报》2014年10月第16卷第5期发表的论文“影像数据管理与分发系统的研究”，该文虽然是对影像数据管理与分发系统的研究，但是其重点是探讨的是数据组织、检索、管理等问题，并没有对上述的面临盗版、篡改、用户访问困难、观看体验差等问题进行研究。
[0005]公开号为0附02665116六、申请号为201210091300.6的中国发明专利申请，该专利公开一种基于互联网的视音频传输系统及其视音频流分发方法，该发明中通过调度子系统根据当前系统使用情况对分发子系统的视音频进行合理调度，分发子系统根据调度子系统的调度信息将视音频流发送给有需求的客户端子。该专利适用于采用MPEG4/H.264流媒体传输方式的视音频流，当用于传输低压缩率的4K大视频文件和电影文件时，上述问题仍旧存在。
[0006]综上所述，急需研发一种能够有效的版权保护同时，为用户提供好的体验的视频文件全链路安全管理和分发技术，尤其是大数据的视频文件。

【发明内容】

[0007]针对现有技术中的缺陷/之一，本发明的目的是提供一种基于云技术的视频文件全链路安全管理和分发方法及系统。
[0008]根据本发明的一个方面，提供一种基于云技术的视频文件全链路安全管理和分发方法，包括:
[0009]SI:对待分发视频文件进行加密形成视频内容文件，并生成授权设备对应的该视频内容文件的授权文件；
[0010]S2:将所述视频内容文件和所述授权文件分层次传输推送给用户侧；
[0011 ] S3:用户侧播放设备对所述视频内容文件和所述授权文件解密，播放视频。
[0012]进一步的，所述SI，在云端进行，包括:
[0013]SlOl:将待分发视频文件进行转码，转换成一定码率的音频及视频文件，并打包封装，形成一个文件组;所述文件组包括:音频及视频文件以及合成播放列表、打包列表、资产映射表和卷索引文件，音频及视频文件本身包含图像、声音和字幕轨迹文件；
[0014]S102:对所述音频和视频文件进行加密，生成内容加密秘钥Kl，使用该内容加密秘钥K1、统一的设备公钥、档期信息制作所述音频和视频文件的母授权文件；
[0015]S103:所述母授权文件对SlOl中所述文件组进行加密，注入一个内容密钥K2，必须用一个唯一对应的解密文件进行解密，形成待分发的视频内容文件;使用授权设备的公钥信息、母授权文件、音频及视频文件进行解密加密生成授权设备对应的授权文件。
[0016]更进一步的，S103中:所述解密文件包含以下三类信息:
[0017]内容解密密钥；
[0018]密钥参数，主要是密钥的时间窗，即视频内容文件可以放映时间窗；
[0019]受信任设备，即经授权的合法播放设备的信息。
[0020]更进一步的，S103中:每个解密文件可以通过系统配置，选择唯一对应一台播放设备、一部视频文件，解密文件包含解密视频内容密钥K3，和播放列表文件一并控制视频内容文件的播放，如果视频内容文件不对或者视频播放设备不对，那么就无法进行播放，同时也约定了视频内容文件播放的有效期，超过有效期的内容也无法进行播放。
[0021]进一步的，S2中:所述分层次传输推送，是指:采用中心节点、边缘节点和用户节点的三层次分发网络进行视频内容文件的传输推送，同时，利用VPN技术，为视频内容文件重新规划一条专用链路，安全高效地把视频内容文件传输到用户节点，供给播放设备进行解密播放。
[0022]更进一步的，S2中:所述中心节点，定位于面向所有用户提供在线的视频内容文件的媒体资产管理功能，系统会根据区域用户视频观看使用的数据，结合大数据分析技术，预推送热点视频内容文件的媒体资产信息到边缘节点，中心节点中设有用户视频内容媒体资产管理模块，该模块会采用不同策略定义，把用户感兴趣的待分发的视频内容文件自动下载到驻地服务器，等待最终用户的观看和使用。
[0023]更进一步的，S2中:所述用户节点通过驻地服务器进行驻地内容管理，所述驻地服务器设有驻地运营管理系统，其管理内容包括:
[0024]内容按策略自动下载，首先下载视频内容文件，然后下载授权文件，基于远程或者本地的内容上下线管理；
[0025]播放设备的管理和维护，包括播放机和驻地服务器的远程管理和维护；
[0026]信息采集，包括用户播放行为信息的采集，各种设备运行信息的采集。
[0027]进一步的，S2中:对于视频内容文件，通过专用网络统一先发送给用户，用户获取视频内容文件后，根据用户需求为用户自动生成对应视频内容文件的授权文件，然后传输，不影响用户使用，授权文件到期后，根据用户需求自动生成视频内容文件新的授权文件传输给用户即可使用，视频内容文件不需要重新传输。
[0028]进一步的，S3中:采用支持视频文件组解包和内容解密的播放设备，通过该设备根据一一对应的密钥文件把存放在用户侧的视频内容文件解码后，通过链路加密技术输出到显示端，完成了整个链路的传输和播放过程。
[0029]根据本发明的第二方面，提供一种基于云技术的视频文件全链路安全管理和分发系统，包括:
[0030]分发内容加密生成模块:对待分发视频文件进行加密形成视频内容文件，并生成授权设备对应的该视频内容文件的授权文件；
[0031]分发内容传输模块:将所述视频内容文件和所述授权文件分层次传输推送给用户侧；
[0032]分发内容解密播放模块:用户侧播放设备对所述视频内容文件和所述授权文件解密，播放视频内容。
[0033]与现有技术相比，本发明具有如下的有益效果:
[0034]本发明解决了大数据视频文件的版权保护，无法以流媒体或者文件分割的方法进行高效率、大范围分发等以上这些问题，最大限度保障了多用户的并发播放场景下的用户观看体验。
【附图说明】
[0035]通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显:
[0036]图1为本发明一较优实施例方法总体流程图；
[0037]图2为本发明一较优实施例中方法分步流程图；
[0038]图3为本发明一较优实施例方法整体原理图；
[0039]图4为本发明一较优实施例方法用户节点管理的拓扑图；
[0040]图5为本发明一较优实施例系统原理框图；
[0041 ]图6为本发明一较优实施例部分模块原理框图。
【具体实施方式】
[0042]下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明，但不以任何形式限制本发明。应当指出的是，对本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进。这些都属于本发明的保护范围。
[0043]目前的大数据视频内容文件，在安全管理和分发过程中会遇到文件传送时间长，端到端自动化程度低，多用户并发访问效率低等问题，从而面临盗版、篡改、用户访问困难、观看体验差等问题。本发明针对这些问题，提出了一种基于云技术的视频文件全链路安全管理和分发的架构，从云端封装加密开始设计，到分层次内容传输推送，到边缘节点的内容管理，一直到播放设备最后的解密和流畅播放这些场景进行方案设计，能很好解决上述问题，最大限度保障了多用户的并发播放场景下的用户观看体验。
[0044]本发明所述的全链路指的是从内容生成、内容分层次传输、解密播放到显示输出全过程。针对这一“全链路”，设计了内容保护和高效分发的系统架构，具体流程如图1所示。
[0045]如图1所示，为本发明一较优实施例方法流程图，包括:
[0046]SI:对待分发视频文件进行加密形成视频内容文件，并生成授权设备对应的该视频内容文件的授权文件；
[0047]S2:将所述视频内容文件和所述授权文件分层次传输推送给用户侧；
[0048]S3:用户侧播放设备对所述视频内容文件和所述授权文件解密，播放视频内容。
[0049]本发明部分实施例中，上述步骤SI可以在云端进行，S2在边缘节点执行，S3在客户端执行，中心节点、边缘节点和用户节点都属于云端(服务器端)。
[0050]根据上述方法说明，本发明第一个环节就是要待分发视频内容的生成环节，此内容的生成过程也是版权保护的第一个重要阶段。针对传输前的视频文件，如图2所示:
[0051]图2中步骤SlOl:首先进行格式转换，把文件通知转换成一定码率的音频及视频文件；
[0052]图2中步骤S102:针对转码后的文件进行格式打包封装工作，制作形成一个文件组，其中包括:视频内容文件本身(含图像、声音和字幕轨迹文件)以及合成播放列表、打包列表、资产映射表和卷索引文件；
[0053]图2中步骤S103:针对每一部视频内容的音频和视频文件进行加密，生成内容加密秘钥，使用该秘钥、统一的设备公钥、档期信息等内容制作该影片的母授权文件，母授权文件对上述文件组进行加密，注入一个内容密钥(Content Key)，需要用一个唯一对应的解密文件进行解密，该解密文件主要包含以下三类信息:内容解密密钥;密钥参数，主要是密钥的时间窗(有效时间段)，即视频文件可以放映时间窗;受信任设备(Trusted Device)，即经授权的合法播放设备的信息。视频内容文件、内容信息、统一设备的公钥信息、母授权文件统一进行管理，以后使用过程中，使用授权设备的公钥信息、母授权文件、音频视频内容进行解密加密生成授权设备对应的该影片的授权文件;其中，每个解密文件可以通过系统配置，选择唯一对应一台播放设备、一部视频文件，解密文件包含解密视频内容密钥，和播放列表文件一并控制视频文件的播放，如果视频内容不对或者视频播放设备不对，那么就无法进行播放，同时也约定了视频内容播放的有效期，超过有效期的内容也无法进行播放。
[0054]如图3所示，在本发明部分实施例中，对于上述第一环节可以通过转码封装打包服务集群、密钥管理服务集群来实现。
[0055]通过上述环节的设计，可以很好的解决大视频文件在传输和分发中的版权保护以及用户体验问题。
[0056]本发明第二个环节是内容分层次传输(即对应于图1所示的步骤S2)。该环节对于安全管理和分发过程中会遇到文件传送时间长，端到端自动化程度低，多用户并发访问效率低等问题，具有重要意义。
[0057]根据上述方法说明，保障了内容生成环节的安全，内容分层次传输即分发网络的安全和效率也非常的重要，针对低压缩率的4K视频文件和电影文件媒体资产文件大的特点，为了提升分发效率，本发明设计了中心节点+边缘节点+用户节点的三层次分发网络进行内容的传输，同时为了适应文件传输和流媒体传输的差异性，在网络层面进行了调整和优化，以适应大文件传输的特点，在安全方面，利用VPN技术，为视频内容重新规划了一条专用链路，这样就能够安全高效地把媒体资产库中的视频文件等内容传输到用户节点，供给播放设备进行解密播放。
[0058]如图3所示，在本发明部分实施例中，中心节点定位于面向所有用户提供在线的视频内容的媒体资产管理功能，系统会根据区域用户视频观看使用的数据，结合大数据分析技术，预推送热点视频内容的媒体资产信息到边缘节点，而中心节点处的用户视频内容媒体资产管理模块，会采用定时、用户初次访问、强制等不同策略定义，把用户感兴趣的视频内容文件自动下载到驻地服务器，等待最终用户的观看和使用。
[0059]根据实际运营情况，对于较大的视频内容文件，可以通过专用网络统一首先发送给用户，然后根据用户需求在用户收到影片内容文件后再给其发送授权文件;采用这样的发送策略，可以保证内容传输的便捷性以及文件的安全性，影片内容较大采用专用通道优先传输，用户获取内容文件后，没有授权文件无法进行内容播放，内容安全性可以保证;而授权文件较小发送较快，用户获取内容后根据需求给用户自动生成内容授权文件然后传输，不影响用户使用。用户授权文件到期后，也可以根据用户需求自动生成内容新的授权文件传输给用户即可使用，内容文件不需要重新传输。
[0060]用户节点管理和营运的拓扑图如下图4所示。
[0061]驻地服务器采用驻地运营管理系统进行驻地内容管理，包括:
[0062]内容按策略自动下载，首先下载视频内容文件，然后下载授权文件，基于远程或者本地的内容上下线管理；
[0063]播放设备的管理和维护，包括播放机和驻地服务器的远程管理和维护；
[0064]信息采集，包括用户播放行为信息的采集，各种设备运行信息的采集等。
[0065]驻地运营管理系统可以进行影厅管理、内容管理、影厅营运、设备管理、统计数据查看等管理功能，并可以对视频内容文件以及授权文件进行管理，控制视频内容文件的上线下线功能，同时查看每个视频内容文件的档期信息以后授权文件到底信息，对于将要到期的视频内容文件，可以申请新的授权文件，该申请可以向云端管理系统请求。云端管理系统接受申请并完成新的授权文件后，驻地运营管理系统可以自动进行授权文件的下载。最终用户可以使用基于PAD等的客户端进行操作，完成视频内容文件的选择和播放。
[0066]上述的这些功能不但有力的保障内容相关的播放设备和软件管理等正常化运行，而且大幅降低了后期的运维成本。
[0067]本发明第三个环节即全链路内容管理的最后一个环节，在于用户侧的解密播放环节(即对应于图1所示的步骤S3)。
[0068]在此环节中，为了和内容生成环节所对应，就必须有支持视频文件组解包和内容解密的播放设备，通过该设备根据一一对应的密钥文件把存放在用户节点侧的视频文件解码后，通过链路加密技术输出到显示端，完成了整个链路的传输和播放过程。
[0069]设备在播放影片时，首先获取该影片对应的授权文件(该文件在内容制作环节生成)，使用设备存储的密钥解密授权文件，从中解出文件内容加密秘钥及视频内容档期信息。如果在所属档期内则可以播放影片，否则无法播放。视频内容播放时使用解出来的内容秘钥对视频内容文件进行实时逐帧的解密及播放，当用户进行跳转等操作，设备根据用户跳转点使用私钥从该点进行视频内容的实时解密。并且整个用户的授权档期与时间息息相关。终端播放设备采用通用的时间管理方式，会自动更新系统时间以保证时间的准确性已有档期及授权文件的有效性。这样，在各个环节都有效保护了内容的安全，又基于内容分层次的管理和缓存架构，解决了多用户大并发的访问需求，保障了用户的观看体验。
[0070]如图5所示，对应于上述方法各个步骤的记载，一种用于实现上述方法的基于云技术的视频文件全链路安全管理和分发系统，包括:
[0071 ]分发内容生成模块:对待分发视频文件进行加密形成视频内容文件，并生成授权设备对应的该视频内容文件的授权文件；
[0072]分发内容传输模块:将所述视频内容文件和所述授权文件分层次传输推送给用户侧；
[0073]分发内容解密播放:用户侧播放设备对所述视频内容文件和所述授权文件解密，播放视频内容。
[0074]如图6所示，所述分发内容生成模块，包括:
[0075]转码打包封装模块:在分发传输前对待分发视频文件进行转码，转换成一定码率的音频及视频文件，并打包封装，形成一个文件组;所述文件组包括:音频及视频文件以及合成播放列表、打包列表、资产映射表和卷索引文件，音频及视频文件本身包含图像、声音和字幕轨迹文件；
[0076]加密模块:对所述音频和视频文件进行加密，生成内容加密秘钥Kl，使用该内容加密秘钥、统一的设备公钥、档期信息制作该视频内容的母授权文件；
[0077]授权文件形成模块:采用母授权文件对所述文件组进行加密，注入一个内容密钥K2，必须用一个唯一对应的解密文件进行解密;使用授权设备的公钥信息、母授权文件、音频及视频文件进行解密加密生成授权设备对应的所述视频内容的授权文件。
[0078]上述系统中三个模块分别对应于上述方法中的三个环节，两者具体实现的技术相同，对于本领域技术人员来说，是完全能够理解和实现的，在此不再赘述。
[0079]综上，本发明上述三个环节(模块)的具体技术设计，很好解决了现有技术中大视频文件在分发传输中面临的盗版、篡改、用户访问困难、观看体验差等问题，三个环节的技术一起使用时效果最好，在某些应用场合，也可以根据实际需要选择使用部分环节技术，同样能解决对应的技术问题，这对本发明的实质没有影响。
[0080]以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变形或修改，这并不影响本发明的实质内容。
【主权项】
1.一种基于云技术的视频文件全链路安全管理和分发方法，其特征在于，包括: 51:对待分发视频文件进行加密形成视频内容文件，并生成授权设备对应的该视频内容文件的授权文件； 52:将所述视频内容文件和所述授权文件分层次传输推送给用户侧； 53:用户侧播放设备对所述视频内容文件和所述授权文件解密，播放视频。2.根据权利要求1所述的基于云技术的视频文件全链路安全管理和分发方法，其特征在于，所述SI，在云端进行，包括: SlOl:将待分发视频文件进行转码，转换成一定码率的音频及视频文件，并打包封装，形成一个文件组;所述文件组包括:音频及视频文件以及合成播放列表、打包列表、资产映射表和卷索引文件，音频及视频文件本身包含图像、声音和字幕轨迹文件； S102:对所述音频和视频文件进行加密，生成内容加密秘钥Kl，使用该内容加密秘钥K1、统一的设备公钥、档期信息制作所述音频和视频文件的母授权文件； S103:所述母授权文件对SlOl中所述文件组进行加密，注入一个内容密钥K2，必须用一个唯一对应的解密文件进行解密，形成待分发的视频内容文件;使用授权设备的公钥信息、母授权文件、音频及视频文件进行解密加密生成授权设备对应的授权文件。3.根据权利要求2所述的基于云技术的视频文件全链路安全管理和分发方法，其特征在于，S103中:所述解密文件包含以下三类信息: 内容解密密钥； 密钥参数，主要是密钥的时间窗，即视频内容文件可以放映时间窗； 受信任设备，即经授权的合法播放设备的信息。4.根据权利要求2所述的基于云技术的视频文件全链路安全管理和分发方法，其特征在于，S103中:每个解密文件可以通过系统配置，选择唯一对应一台播放设备、一部视频文件，解密文件包含解密视频内容密钥K3，和播放列表文件一并控制视频内容文件的播放，如果视频内容文件不对或者视频播放设备不对，那么就无法进行播放，同时也约定了视频内容文件播放的有效期，超过有效期的内容也无法进行播放。5.根据权利要求1所述的基于云技术的视频文件全链路安全管理和分发方法，其特征在于，S2中:所述分层次传输推送，是指:采用中心节点、边缘节点和用户节点的三层次分发网络进行视频内容文件的传输推送，同时，利用VPN技术，为视频内容文件重新规划一条专用链路，安全高效地把视频内容文件传输到用户节点，供给播放设备进行解密播放。6.根据权利要求5所述的基于云技术的视频文件全链路安全管理和分发方法，其特征在于，S2中:所述中心节点，定位于面向所有用户提供在线的视频内容文件的媒体资产管理功能，系统会根据区域用户视频观看使用的数据，结合大数据分析技术，预推送热点视频内容文件的媒体资产信息到边缘节点，中心节点中设有用户视频内容媒体资产管理模块，该模块会采用不同策略定义，把用户感兴趣的待分发的视频内容文件自动下载到驻地服务器，等待最终用户的观看和使用。7.根据权利要求5所述的基于云技术的视频文件全链路安全管理和分发方法，其特征在于，S2中:所述用户节点通过驻地服务器进行驻地内容管理，所述驻地服务器设有驻地运营管理系统，其管理内容包括: 内容按策略自动下载，首先下载视频内容文件，然后下载授权文件，基于远程或者本地的内容上下线管理； 播放设备的管理和维护，包括播放机和驻地服务器的远程管理和维护； 信息采集，包括用户播放行为信息的采集，各种设备运行信息的采集。8.根据权利要求1-7任一项所述的基于云技术的视频文件全链路安全管理和分发方法，其特征在于，S2中:对于视频内容文件，通过专用网络统一先发送给用户，用户获取视频内容文件后，根据用户需求为用户自动生成对应视频内容文件的授权文件，然后传输，不影响用户使用，授权文件到期后，根据用户需求自动生成视频内容文件新的授权文件传输给用户即可使用，视频内容文件不需要重新传输。9.根据权利要求1-7任一项所述的基于云技术的视频文件全链路安全管理和分发方法，其特征在于，S3中:采用支持视频文件组解包和内容解密的播放设备，通过该设备根据一一对应的密钥文件把存放在用户侧的视频内容文件解码后，通过链路加密技术输出到显示端，完成了整个链路的传输和播放过程。10.—种用于实现上述权利要求1-9任一项方法的基于云技术的视频文件全链路安全管理和分发系统，其特征在于，包括: 分发内容加密生成模块:对待分发视频文件进行加密形成视频内容文件，并生成授权设备对应的该视频内容文件的授权文件； 分发内容传输模块:将所述视频内容文件和所述授权文件分层次传输推送给用户侧；分发内容解密播放模块:用户侧播放设备对所述视频内容文件和所述授权文件解密，播放视频内容。
【文档编号】H04N21/437GK105979298SQ201610459864
【公开日】2016年9月28日
【申请日】2016年6月22日
【发明人】王嶺, 高伟
【申请人】上海文广科技（集团）有限公司