内容分发方法、装置及系统的制作方法

专利名称：内容分发方法、装置及系统的制作方法
技术领域：
本发明一般涉及通信系统领域，并且尤其涉及向多个接收方分发内容的方法和装置、接收内容的方法和装置以及内容分发系统。
背景技术：
在常规的支持有条件接收(CA)或者数字权利管理(DRM)的多播和广播的内容分发中，所有订购该内容的合法客户端(接收方)都可以得到相同的受保护的内容。其中对内容的保护是为了保证这些内容在传输过程中的保密性，以免未订购该内容的客户端非法获得该内容。
现有技术中通常采用的对内容的保护措施是使用各个客户端已知的通用密钥，在分发内容的服务器(发送方)中对内容进行加密，从而各个客户端只有利用通用密钥对接收内容进行解密后才能正常使用收到的内容。这种保护措施带来的一个问题是，由于该内容针对的是所有合法的客户端，因此当一个合法客户端被恶意攻击等情况而导致所有合法客户端的通用密钥泄漏时，非法客户端就可以利用该泄漏的通用密钥轻而易举地获得服务器向多个合法客户端分发的内容。
对于上述通用密钥带来的问题，现有技术中提供了一种密钥交换解决方案。在该方案中，服务器根据每个客户端分别提供的公共密钥，分别生成并保存各个客户端特有的密钥。在发送某内容时，针对将接收该内容的客户端，服务器利用该客户端特有的密钥对内容进行加密。客户端在收到该内容时，只有利用对应的密钥进行解密方可使用该内容。这种情况下，其他客户端即使收到这个内容，由于没有对应的密钥，因此无法解密该内容。基于这一方案的内容发送/接收系统中，即使发生了一个合法客户端被恶意攻击从而泄漏了该客户端特有的密钥的情况，由于持有该泄漏密钥只能对针对该被攻击的客户端的内容进行解密，因此保护了发至其他客户端的内容免于被非法使用。但是，这一方案的严重问题是，即使多个客户端接收相同的内容，服务器也利用每个客户端特有的密钥分别对相同的内容进行加密，并顺次发送，大大加重了系统在处理时间和存储资源上的负担。
为此，美国专利US 6,636,968提出了另一种改进的方案。在该改进的方案中，服务器利用所有合法客户端发送的公共密钥和服务器自身的密钥生成统一会话密钥，对内容进行统一加密。服务器同时生成用于解密的公共组密钥和部分密钥并将这些密钥一起发送出去。接收到加密内容的客户端只有将公共组密钥和部分密钥与自身特有的私钥相结合产生用于解密内容的解密密钥，才能完成对所接收内容的解密还原。这种统一会话密钥/私钥相结合的方案可能防止非法客户端对某一合法客户端恶意攻击后获得向其他客户端分发的内容的情况，而且在多个客户端共享相同内容的情况下只需对内容进行一次加密，但是，该方案中大量密钥(客户端公共密钥、公共组密钥和部分密钥)的交换会增加网络传输量，使内容分发方案复杂化，且增加实现成本。

发明内容
本发明的目的是克服现有技术中存在的上述缺陷，提供一种简单的、易于实现的、可减小恶意攻击影响的内容分发方法和装置、内容接收方法和装置以及内容分发系统。
为实现上述目的，本发明提供一种向多个接收方分发内容的方法，包括以下步骤获取待分发的内容；确定所述待分发的内容中的关键内容和非关键内容；对于所述多个接收方中的每个接收方，将所述关键内容按照该接收方特有的保护方式发送给该接收方；以及将所述非关键内容发送给所述多个接收方。
上述方法中，所述将所述非关键内容发送给所述多个接收方的步骤包括将所述非关键内容按照所述多个接收方通用的保护方式发送给所述多个接收方的步骤。
上述方法中，所述将所述关键内容按照该接收方特有的保护方式发送给该接收方的步骤包括以下步骤确定该接收方的特有密钥；利用所述特有密钥对所述关键内容加密；以及将加密后的所述关键内容发送给该接收方。
上述方法中，所述确定该接收方的特有密钥的步骤包括步骤采用非对称加密算法向该接收方传输所述特有密钥。
上述方法中，所述将所述非关键内容按照所述多个接收方通用的保护方式发送给所述多个接收方的步骤包括以下步骤确定所述多个接收方的通用密钥；利用所述通用密钥对所述非关键内容加密；以及将加密后的所述非关键内容发送给所述多个接收方。
上述方法中，可以在为该接收方建立的单播信道上发送所述关键内容，可以在为所述多个接收方建立的多播信道上发送所述非关键内容。
本发明还提供一种在接收方接收内容的方法，包括以下步骤接收关键内容，所述关键内容是按照所述接收方特有的保护方式发送给所述接收方的；接收非关键内容；合并所述关键内容和所述非关键内容，作为所述接收方收到的内容。
上述方法中，所述非关键内容是按照包括所述接收方在内的多个接收方通用的保护方式发送给所述多个接收方的。
上述方法中，所述接收关键内容的步骤还包括步骤利用所述接收方的特有密钥对收到的经加密的所述关键内容进行解密。
上述方法还包括步骤采用非对称加密算法从所述关键内容的发送方获得所述特有密钥。
上述方法中，所述接收非关键内容的步骤还包括步骤利用所述多个接收方的通用密钥对收到的经加密的所述非关键内容进行解密。
上述方法中，所述关键内容可以在为所述接收方建立的单播信道上接收，所述非关键内容可以在为所述多个接收方建立的多播信道上接收。
本发明还提供一种用于向多个接收方分发内容的装置，包括待分发内容获取装置，用于获取待分发的内容；关键内容确定装置，用于确定所述待分发的内容中的关键内容和非关键内容；关键内容发送器，对于所述多个接收方中的每个接收方，用于将所述关键内容按照该接收方特有的保护方式发送给该接收方；以及非关键内容发送器，用于将所述非关键内容发送给所述多个接收方。
上述装置中，所述非关键内容发送器将所述非关键内容按照所述多个接收方通用的保护方式发送给所述多个接收方。
上述装置还包括关键内容加密器，对于所述多个接收方中的每个接收方，用于利用该接收方的特有密钥对所述关键内容加密，以便由所述关键内容发送器发送。
上述装置还包括用于采用非对称加密算法分别向所述多个接收方中的每个接收方传输其特有密钥的装置。
上述装置还包括非关键内容加密器，用于利用所述多个接收方的通用密钥对所述非关键内容加密，以便由所述非关键内容发送器发送。
上述装置中，所述关键内容发送器可以在每个接收方的单播信道上发送所述关键内容，所述非关键内容发送器可以在所述多个接收方的多播信道上发送所述非关键内容。
本发明还提供用于在接收方接收内容的装置，包括关键内容接收器，用于接收关键内容，所述关键内容是按照所述接收方特有的保护方式发送给所述接收方的；非关键内容接收器，用于接收非关键内容；以及内容合并装置，用于合并所述关键内容和所述非关键内容，作为所述接收方收到的内容。
上述装置中，所述非关键内容是按照包括所述接收方在内的多个接收方通用的保护方式发送给所述多个接收方的。
上述装置还包括关键内容解密器，用于利用所述接收方的特有密钥对所述关键内容接收器接收的内容进行解密。
上述装置还包括用于采用非对称加密算法从所述关键内容的发送方获得所述特有密钥的装置。
上述装置还包括非关键内容解密器，用于利用所述多个接收方的通用密钥对所述非关键内容接收器接收的内容进行解密。
上述装置中，所述关键内容接收器可以在为所述接收方建立的单播信道上接收所述关键内容，所述非关键内容接收器可以在为所述多个接收方建立的多播信道上接收所述非关键内容。
本发明还提供一种内容分发系统，包括一个如上所述的用于向多个接收方分发内容的装置，以及至少一个如上所述的用于在接收方接收内容的装置。
利用本发明的向多个接收方分发内容的方法和装置以及内容分发系统，可以有效地减少客户端被恶意攻击时可能产生的对整个系统安全性的影响，并可灵活地按需调整传输带宽，提高传输效率，从而改进通信系统的性能。


结合附图，本发明的前述方面和附带优点将变得更为明显。在附图中图1是根据本发明一个实施方式的用于向多个接收方分发内容的方法的流程图；图2是本发明一个实施方式中的待分发内容的示例性帧结构；图3是根据本发明一个实施方式的用于向多个接收方分发MPEG-4视频内容的方法的流程图；图4是根据本发明一个实施方式的用于向多个接收方分发H.264视频内容的方法的流程图；图5是根据本发明一个实施方式的用于接收内容的方法的流程图；图6是根据本发明一个实施方式的用于向多个接收方分发内容的装置的结构示意图；图7是根据本发明一个实施方式的用于接收内容的装置的结构示意图；以及图8是根据本发明一个实施方式的内容分发系统的结构示意图。
具体实施例方式
下面结合附图对本发明的各实施方式进行详细描述。
图1是根据本发明一个实施方式的用于向多个接收方分发内容的方法的流程图。
如图1所示，在流程开始后，在步骤102，获取待分发的内容。
待分发的内容例如是所提供的一种服务的具体资料，可以包括视频、音频、数据等各种形式或者是多媒体的形式。在下面的各实施方式中，以常见的视频内容作为待分发的内容。但是，待分发的内容的具体形式，不构成对本发明的限制。
在步骤104，确定待分发的内容中的关键内容和非关键内容。
下面介绍区分关键内容和非关键内容的原则。关键内容一般是具有如下效果的内容(1)缺少该内容将导致待分发的内容无法使用；或者(2)缺少该内容将导致待分发的内容的使用质量严重下降，从而严重影响客户端用户对接收内容的使用体验。
另外，通常使得关键内容所占整个待分发内容的比例尽量的少。
非关键内容，是待分发的内容中除关键内容以外的部分。
上述区分关键内容和非关键内容的原则不是绝对的。实际上，对关键内容和非关键内容的划分是相对灵活的，可以综合考虑系统处理能力、传输带宽以及客户端用户对接收内容的使用体验。也就是说，并非满足如上列出的条件中任一条的内容都一定被确定为关键内容，并非不满足上述条件的内容就一定被确定为非关键内容。对关键内容和非关键内容的灵活确定，可以方便地调节传输带宽。在后文中，将以视频流内容为例，对关键内容和非关键内容的确定做更具体的解释。
接着，在步骤106，对于多个接收方中的每个接收方，将关键内容按照该接收方特有的保护方式发送给该接收方。
这里，“接收方特有的保护方式”是指在向多个接收方发送相同的关键内容之前，针对不同的接收方，采取不同的保护方式，对发送的关键内容进行保护。
保护方式可以有多种，比如对发送内容进行加密的加密保护方式，或者在单播(专有)信道上发送内容的信道保护方式，等等。不同的保护方式，不构成对本发明的限制。
如果采用加密保护方式，那么在步骤106中，可以为每一个接收方确定该接收方的特有密钥(即这个接收方的特有密钥与其他接收方的特有密钥不同)，利用该接收方的特有密钥对关键内容进行加密，然后将加密后的关键内容发送给该接收方。对于每个接收方，都执行步骤106。
每个接收方，可以事先与内容分发方就该接收方的特有密钥进行约定。一个接收方的特有密钥可以简单地设置为客户端自身固有的代码(例如机器代码、MAC地址或者主板ID)，也可以由内容分发方生成并采用非对称加密算法传输到接收方。
如果采用信道保护方式，那么在步骤106中，可以为每个接收方建立一个单独的单播(专有)信道，然后在每个接收方的单播(专有)信道上发送关键内容。
上述加密保护方式和信道保护方式也可以结合使用。比如，在步骤106中，可以为每一个接收方确定该接收方的特有密钥(即这个接收方的特有密钥与其他接收方的特有密钥不同)，利用该接收方的特有密钥对关键内容进行加密，然后将加密后的关键内容在为该接收方建立的单播(专有)信道上发送。
无论提供哪种形式的保护，步骤106的效果是，一旦某个接收方客户端遭到恶意攻击，例如泄露了包括该接收方在内的多个接收方的通用密钥(如下文所述)或者为该多个接收方建立的多播端口地址，那么攻击方客户端也只能获得非关键内容，不能获得关键内容，从而严重影响攻击方对分发内容的使用体验。
在步骤106之后，流程进行到步骤108。
在步骤108，将非关键内容发送给多个接收方。
可选择的是，在步骤108，可以将非关键内容按照多个接收方通用的保护方式发送给多个接收方。
这里，“多个接收方通用的保护方式”是指对于多个接收方而言对非关键内容采取的保护方式是一样的。
对非关键内容的保护方式也可以包括多种形式，比如用对多个接收方相同的密钥(即多个接收方的通用密钥)对非关键内容进行加密的加密保护方式，或者在对于多个接收方的多播(广播)信道上发送非关键内容的信道保护方式，等等。加密保护方式和信道保护方式也可以结合使用。不同的保护方式，不构成对本发明的限制。
对于流媒体而言，上述步骤102至108可以循环地进行。在没有内容可供分发的情况下，流程可以等待或者结束。
图1所示的流程图，与现有技术方案的显著区别是，现有技术中对整个待分发的内容进行加密，而图1中将待分发的内容区分为关键内容和非关键内容，区别对待。其中，为关键内容提供对于不同接收方不同的保护，为非关键内容提供对于不同接收方相同的保护，或者不对非关键内容提供保护。
图2是本发明一个实施方式中的待分发内容的示例性帧结构。图2所示是MPEG-4的帧结构。MPEG-4是活动图像专家组基于第二代视音频编码技术制定的压缩标准，以视听媒体对象为基本单元，实现数字视音频和图形合成应用、交互式多媒体的集成，目前已经在流式媒体服务等领域开始得到应用。
如图2所示，帧200包括帧开始标志域201、帧大小域202、帧编号域203、帧类型域204以及帧数据域205。其中，帧开始标志域201代表一帧的开始，占用4个字节的空间；帧大小域202表示整个帧的大小，即上述5个域总共的大小，占用4个字节的空间；帧编号域203，表示帧的顺序编号，占用4个字节的空间；帧类型域204标志此帧的类型(I帧，P帧或B帧)，占用1个字节的空间；以及帧数据域205用于存放压缩后一帧的完整数据。
I帧是I-frame的缩写，即关键帧。关键帧是构成一个帧组(GOP)的第一个帧。I帧保留了一个场景的所有信息。
P帧是P-frame的缩写，即未来单项预测帧，只储存与之前一个已解压画面的差值。
B帧是B-frame的缩写，即双向预测帧，除了参考之前解压过了的画面外，亦会参考后面一帧中的画面信息。
因此，在向多个接收方分发使用图2所示帧结构的内容时，可以将帧类型域204指示为I帧的各帧确定为关键内容，而将帧类型域204指示为P帧或B帧的各帧确定为非关键内容。
图3是根据本发明一个实施方式的用于向多个接收方分发MPEG-4视频内容的方法的流程图。
如图3所示，流程开始后，在步骤302，获取作为待分发内容的MPEG-4视频码流。
MPEG-4帧结构如图2所示。MPEG-4帧结构的内容属于一种预测+变换+墒编码类的视频内容。对于承载该类视频内容的MPEG-4帧，根据MPEG-4帧结构的定义，包括内容解码时必需的帧——可独立解码视频帧I帧(通常数量较少)以及解码时非必需的帧——非独立解码视频帧P帧和B帧。在解码时，如果缺少了I帧，视频内容的还原质量将受到明显的影响甚至无法还原。
接着，在步骤304，将I帧确定为关键内容，将P帧和B帧确定为非关键内容。
然后，在步骤306，为每个接收方用该接收方的特有密钥对关键内容加密。
可以使用任一已知的加密算法，如对称加密算法或者非对称加密算法。例如，兼顾加密成本和安全程度，可以使用对称加密算法对关键内容(即I帧)进行加密，而利用非对称加密算法向接收方传输上述对称加密算法中使用的密钥。这里，非对称加密算法可以使用例如公共密钥基础设施(PKI)密钥对。对称加密算法中使用的密钥也可以由服务器分别和各个客户端(接收方)事先协商确定，并保存在服务器和各个客户端中。
为防止针对每个客户端特有的密钥在服务器和客户端之间进行交换的过程中发生泄漏，可以采用任一已知的密钥发放方法。其中一种示例性的密钥发放方法包括以下三个步骤(1)采用PKI机制发放跟客户端绑定的证书及其公私密钥对；(2)在分发内容之前，客户端与服务器端交换证书，并彼此验证对方的有效性；以及(3)协商产生用于加密关键内容的对称密钥。
在这种方案中PKI是构成整个密钥系统安全性的基础。PKI由公开密钥密码技术、数字证书、证书发放机构(CA)和关于公开密钥的安全策略等基本成分共同组成，其利用公钥技术保证网络通讯的安全性。
一种可能的对称密钥交换机制可以采用SSL类似的方法。具体方法描述如下。
在通信的初始化阶段，客户端先发出ClientHello消息，服务器也应返回一个ServerHello消息，这两个消息用来协商双方的安全能力，包括协议版本、会话ID、交换密钥算法、对称加密算法、压缩算法等。
接着服务器应发送服务器证书(包含了服务器的公钥等)，如果服务器要求验证客户端，则要发送CertificateRequest消息。最后，服务器发送ServerHelloDone消息，表示hello阶段的结束，服务器等待客户端的响应。
如果服务器要求验证客户端，则客户端先发送Certificate消息，然后产生会话密钥、并用服务器的公钥加密，封装在ClientKeyExchange消息中。如果客户端发送了自己的证书，则再发送一个数字签名CertificateVerify消息来对证书进行校验。随后，客户端发送一个ChangeCipherSpec消息，通知服务器以后发送的消息将采用先前协商好的安全参数加密。最后再发送一个加密后的Finish消息。
服务器在收到上述两个消息后，也发送自己的ChangeCipherSpec消息和Finish消息。
至此，握手全部完成，双方可以开始传输应用数据。
在SSL握手内容中采用了DES、MD5等加密技术来实现机密性和数据完整性，并采用X.509的数字证书实现鉴别。
在步骤306之后，流程进入步骤308。
在步骤308，向每个接收方发送为其加密的关键内容。可以利用单播(一对一发送)信道，也可以利用多播或者广播信道进行关键内容的发送。
另一方面，在步骤310，用多个接收方的通用密钥对非关键内容(即P帧和B帧)加密。因为非关键内容相对于关键内容来说是不重要的，所以步骤310是可选的。
同样，在步骤310中，可以使用任一已知的加密算法，如对称加密算法或者非对称加密算法。这里值得说明的是，步骤310中对非关键内容进行加密时使用的通用密钥对多个接收方来说是相同的。
之后，在步骤312中，向多个接收方发送非关键内容。可以通过针对多个接收方的多播(广播)信道发送加密的/未加密的非关键内容。
对于流媒体而言，上述步骤302至312可以循环地进行。在没有内容可供分发的情况下，流程可以等待或者结束。
应当理解，上述用于传输加密的关键内容和加密的/未加密的非关键内容的物理层介质均可以采用以太网、光纤、非对称数字用户线(ADSL)、同轴电缆、或者无线信号。对于传输层协议可以采用传输控制协议/网际互连协议(TCP/IP)。应用层协议可以采用实时传输协议(RTP)。RTP是在因特网上处理多媒体数据流的一种网络协议，利用它能够在单播或者多播的网络环境中实现流媒体数据的实时传输。RTP通常使用用户数据报协议(UDP)来进行多媒体数据的传输，但如果需要的话可以使用TCP或者异步传输模式(ATM)等其它协议。
因特网流媒体联盟的ISMA/ISMACryp标准采用RTP作为基本媒体流的应用层协议。一种示例性的传输方式是加密的关键内容以ISMACryp兼容的封装方式采用TCP方式一对一地传输，即单播。加密的/未加密的非关键内容以与ISMA标准兼容的封装方式采用UDP方式一对多地传输，即多播或广播。
图4是根据本发明一个实施方式的用于向多个接收方分发H.264视频内容的方法的流程图。
H.264是最新的MPEG压缩技术，目前负责通信技术标准化的ITU-T(国际电信联盟电信标准化部门)与ISO(国际标准化机构)正在合作制订相关标准。H.264又名MPEG4 AVC(高级视频编码)。H.264格式的内容也属于一种预测+变换+墒编码类的视频内容。如果采用H.264的网络自适应层(NAL层)兼容的传输格式，则将视频内容分割为三个分块(Partition)，其中(1)A类分块包含所有片的头信息以及相关模式，是片中最重要的信息，(2)B类分块包含帧内编码宏块和帧间编码的运动矢量，(3)C类分块包含帧间编码宏块的残差。
如图4所示，流程开始后，在步骤402，获取作为待分发内容的H.264视频码流。
在步骤404，将A类分块确定为关键内容，将B类分块和C类分块确定为非关键内容。
然后，在步骤406，分别为每个接收方建立一个单播(专有)信道。接着，在步骤408，分别通过每个接收方的单播(专有)信道发送关键内容(即A类分块)。
这里，为每个接收方单独建立的单播信道，提供了对关键内容的充分保护，所以可以以明文形式在单播信道上发送关键内容。
另一方面，在步骤410，为多个接收方建立一个多播(广播)信道。接着，在步骤412，通过多播(广播)信道发送非关键内容(即B类分块和C类分块)。这里，也可以以明文形式在多播(广播)信道上发送非关键内容。
对于流媒体而言，上述步骤402至412可以循环地进行。在没有内容可供分发的情况下，流程可以等待或者结束。
前文参照图3和图4以视频码流为例说明了如何在待分发的内容中确定关键内容和非关键内容。本领域的技术人员可以理解，对于其他类型的待分发内容，也可以根据待分发内容的帧类型或帧之间的关系确定哪些帧是关键内容、哪些帧是非关键内容。总之，待分发内容的不同形式和格式以及确定关键内容和非关键内容的根据不构成对本发明的限制。
图5是根据本发明一个实施方式的用于接收内容的方法的流程图。图5所示的流程可以在一个接收方客户端上执行。
如图5所示，流程开始后，在步骤502，接收关键内容。然后，在步骤504，用该接收方的特有密钥对收到的关键内容进行解密。
这里需要说明的是，如果在步骤502中，关键内容是从单播信道中接收的，而且关键内容未被加密的话，则没有必要执行步骤504，因为按照前文参照图1、图3和图4的描述，单播信道已经为在单播信道上发送的内容提供了足够的保护。
也就是说，步骤502和步骤504的作用是在关键内容受到该接收方特有的保护方式的保护的条件下得以正确和安全地接收。这里所述的保护方式与前文参照图1、图3和图4中关于保护方式的描述相同。
另一方面，在步骤506，接收非关键内容。非关键内容可以是从多播或者广播信道中接收的。这里，如果是从多播信道上接收非关键内容，则该多播信道是预先为包括该接收方在内的多个接收方建立的，从而在多播信道上发送的内容受到了包括该接收方在内的多个接收方通用保护方式的保护。
另一种对非关键内容进行保护的方式是利用上述多个接收方的通用密钥对非关键内容加密，然后予以发送。如果非关键内容已被加密，则在步骤508，利用多个接收方的通用密钥对非关键内容进行解密。
接着，在步骤510，合并关键内容和非关键内容，作为该接收方收到的内容。在合并关键内容和非关键内容的步骤中，需要考虑关键内容与非关键内容之间的同步。
在本发明的一个实施方式中，采用了实时传输协议(RTP)。RTP是针对互联网多媒体数据流的一个传输协议，由互联网工程任务组(IETF)作为RFC1889发布的。RTP被定义为在一对一或一对多的传输情况下工作。根据RTP，相同类型的媒体流可以根据序列号进行排序和合并，不同类型的媒体流之间可以利用时间进行同步。RTP的设计目的是提取实时数据传输中的时间内容以及各数据流的同步功能。这样，RTP利用所提供的序列号字段，使客户端通过检测收到的分组序列号判断是否有分组丢失，并可重新恢复发送时的分组顺序；提供时间 字段用于重新建立音频、视频的时序，帮助客户端确定数据到达时间的一致性或变化；提供同步源标识符(SSRC)字段，在客户端为包进行分组从而进行回放。从而在客户端收到IP包后先分析RTP包头，判断版本、长度、负载类型等信息的有效性，更新缓冲区的RTP内容，如收到的字节数、视频帧数、包数、序列号数等信息；再按照RTP时间 和包序列号等进行信源同步，整理RTP包顺序，重构视频帧；最后根据负载类型标识进行解码，将数据放入缓存供解码器解码输出。
在步骤510之后，流程结束。接收方在按照图5所示流程收到内容之后，可以对内容进行解码、重放等操作，以亲身体验收到的内容。
图6是根据本发明一个实施方式的用于向多个接收方分发内容的装置的结构示意图。
如图6所示，内容分发装置600包括待分发内容获取装置601、关键内容确定装置602、加密器603以及发送器604。加密器603又包括关键内容加密器6031和非关键内容加密器6032。发送器604又包括关键内容发送器6041和非关键内容发送器6042。
待分发内容获取装置601，用于获取待分发的内容。待分发内容与前文参照图1至5描述的待分发内容相同。
关键内容确定装置602，用于确定待分发内容中的关键内容和非关键内容。关键内容和非关键内容的确定原则，与前文参照图1所述相同。
关键内容发送器6041，对于多个接收方中的每个接收方，用于将关键内容按照该接收方特有的保护方式发送给该接收方。这里，接收方特有的保护方式，与前文参照图1步骤106中描述的保护方式相同。
非关键内容发送器6042，用于将非关键内容发送给多个接收方。可选择的是，非关键内容发送器6042可以在发送非关键内容时将非关键内容按照多个接收方通用的保护方式进行保护。这里，多个接收方通用的保护方式，与前文参照图1步骤108描述的保护方式相同。
在对关键内容采取加密保护方式的情况下，关键内容加密器6031，对于多个接收方中的每个接收方，用于利用该接收方的特有密钥对关键内容加密，以便由关键内容发送器6041发送。在这种情况下，内容分发装置600还可以包括用于采用非对称加密算法分别向多个接收方中的每个接收方传输其特有密钥的装置(图中未示出)。
在对关键内容采取信道保护方式的情况下，可以不设置关键内容加密器6031，并且关键内容发送器6041为每个接收方建立一个单独的单播(专有)信道，然后在每个接收方的单播(专有)信道上发送关键内容。
非关键内容加密器6032是可选的，因为非关键内容相对于关键内容而言是不重要的，不必对非关键内容提供保护。
在对非关键内容采取加密保护方式的情况下，非关键内容加密器6032利用多个接收方的通用密钥对非关键内容加密，以便由非关键内容发送器6042发送。
在对非关键内容采取信道保护方式的情况下，可以不设置非关键内容加密器6032，并且非关键内容发送器6042为多个接收方建立一个多播信道，然后在这个多播信道上发送非关键内容。
图7是根据本发明一个实施方式的用于接收内容的装置的结构示意图。
如图7所示，内容接收装置700包括接收器701、解密器702以及内容合并装置703。接收器701又包括关键内容接收器7011和非关键内容接收器7012。解密器702又包括关键内容解密器7021和非关键内容解密器7022。
关键内容接收器7011，用于接收关键内容。关键内容是按照该接收方特有的保护方式发送给该接收方的。这里，该接收方特有的保护方式，与前文参照图1步骤106中描述的保护方式相同。
非关键内容接收器7012，用于接收非关键内容。非关键内容可以是按照包括该接收方在内的多个接收方通用的保护方式发送给多个接收方的。这里，多个接收方通用的保护方式，与前文参照图1步骤108描述的保护方式相同。
在对关键内容采取加密保护方式的情况下，关键内容解密器7021利用该接收方的特有密钥对关键内容接收器7011收到的内容进行解密。在这种情况下，内容接收装置700还可以包括用于采用非对称加密算法从内容分发装置(如图6中标号600所示)获得该特有密钥的装置(图中未示出)。
在对关键内容采取信道保护方式的情况下，可以不设置关键内容解密器7021，并且关键内容接收器7011在为该接收方建立的单播(专有)信道上接收关键内容。
非关键内容解密器7022是可选的，因为非关键内容相对于关键内容而言是不重要的，不必对非关键内容提供保护。
在对非关键内容采取加密保护方式的情况下，非关键内容解密器7022利用包括该接收方在内的多个接收方的通用密钥对非关键内容接收器7012接收的内容进行解密。
在对非关键内容采取信道保护方式的情况下，可以不设置非关键内容解密器7022，并且非关键内容接收器7012在为包括该接收在内的多个接收方建立的多播信道上接收非关键内容。
内容合并装置703，用于合并关键内容和非关键内容，作为该接收方收到的内容。
内容接收装置700中的其他部件(图中未示出)可以对内容合并装置703输出的内容进行解码、重放等操作，以便用户对接收内容进行体验。
图8是根据本发明一个实施方式的内容分发系统的结构示意图。
如图8所示，内容分发系统800包括头端服务器801以及一个或者多个客户端802、803、804。
头端服务器801中的安全验证子系统8011首先同各个客户端802、803、804中的安全验证子系统8021、8031、8041交换证书并对证书进行验证，从而确定合法的客户端。在本实施方式中，合法的客户端为客户端802和803。
当内容分发系统800对待分发的内容采取加密(例如对称加密)保护方式时，可以采用非对称加密算法向各个接收方传输对称加密中使用的特有密钥。这种情况下，头端服务器801首先通过其内部的对称密钥产生系统8012产生针对合法客户端802的特有密钥p和针对合法客户端803的特有密钥q，其中特有密钥p用于对传输到合法客户端802的关键内容进行对称加密，特有密钥q用于对传输到合法客户端803的关键内容进行对称加密。
之后，对称密钥产生系统8012将特有密钥p以合法客户端802对应的公私密钥对中的公钥进行加密并发放给合法客户端802，将特有密钥q以合法客户端803对应的公私密钥对中的公钥进行加密并发放给合法客户端803。
合法客户端802中的对称密钥接收子系统8032接收经加密的密钥p，并利用自身的公私密钥对中的私钥进行解密，从而得到对传输到合法客户端802的关键内容进行对称解密的特密钥p。与此类似，合法客户端803得到对传输到合法客户端803的关键内容进行对称解密的特有密钥q。
头端服务器801中的内容提取子系统8013获取待分发的内容，并确定待分发内容中的关键内容和非关键内容。关键内容和非关键内容的确定原则与前文参照图1步骤104所述原则相同。
头端服务器801中的内容加密子系统8014利用对称密钥产生子系统8012产生的特有密钥对内容提取子系统8013提供的关键内容进行对称加密，并由关键内容发送子系统8015将加密的关键内容发送出去。具体而言，就是由内容加密子系统8014利用特有密钥p对待分发到合法客户端802的关键内容进行对称加密，并由关键内容发送子系统8015将该对称加密的关键内容发送到合法客户端802。类似地，由内容加密子系统8014利用特有密钥q对待分发到合法客户端803的关键内容进行对称加密，并由关键内容发送子系统8015将该对称加密的关键内容发送到合法客户端803。上述对合法客户端802和803的发送可以通过分别针对合法客户端802和803的两条单播信道完成，也可以通过针对合法客户端802和803的多播信道完成，或者通过广播信道发送给包括非法客户端804在内的所有客户端。但是，由于非法客户端804没有对称加密的特有密钥，因而无法对接收的关键内容进行解密还原。在几乎不可能的情况下，非法客户端804通过恶意攻击合法客户端802获得了其拥有的私钥，也仅能对发送到该合法客户端802的内容进行解密，而无法对发送到其他合法客户端803的内容进行解密。
对于非关键内容的处理，内容提取子系统8013可直接将非关键内容送入非关键内容发送子系统8016，由非关键内容发送子系统8016将非关键内容以明文的形式通过多播或广播信道发送出去。然而，本领域的技术人员应当理解，在本实施方式的内容发送系统中，也可以对非关键内容进行加密后，由非关键内容发送子系统8016将非关键内容以密文的形式发送出去。
在例如合法客户端803一侧，关键内容接收子系统8033接收针对该客户端803的经对称加密的关键内容，并由解密子系统8034利用特有密钥q对该关键内容进行解密，从而得到针对该客户端803的关键内容。非关键内容接收子系统8035通过多播或广播信道接收明文形式的非关键内容，并在内容合并同步子系统8036中与解密子系统8034获得的关键内容进行同步和合并，从而得到还原的整体内容，该还原的内容可由内容回放子系统8037进行解码和重放。然而，本领域的技术人员应当理解，如果非关键内容是经加密后以密文的形式发送的，则客户端803需先对收到的非关键内容进行解密，再与关键内容进行同步和合并。类似地，合法客户端802也可获得还原的针对客户端802自身的内容。
另一方面，当内容分发系统800对待分发的内容采取信道保护方式时，头端服务器801可以不包括对称密钥产生子系统8012和内容加密子系统8014。将内容提取子系统8013提供的关键内容可以直接由关键内容发送子系统8015通过针对合法客户端的单播信道发送出去。相应地，客户端也可以不包括对称密钥接收子系统8022和8032以及解密子系统8024和8034。仅通过关键内容接收子系统8023和8033从单播信道接收明文传输的关键内容，并与明文传输的非关键内容同步和合并。
应当理解，上述非关键内容也可以通过建立针对各个合法客户端的单播信道来传输，这样可以进一步提高系统内容传输的保密性，但是同时会增加整个系统的传输负担，造成传输效率下降。
虽然本发明的一个实施方式中是以头端服务器和客户端为例进行说明的，但是本领域的技术人员应当理解，本发明也可以容易地应用在任何两个需要传输内容的设备之间，如普通计算机之间或者移动终端之间等等。并且，本发明也可以容易地由运行在常规计算机内的计算机软件程序加以实现。
以上按照实现本发明的目标的最佳模式对本发明进行了说明，本领域的技术人员将会理解，不偏离本发明的构思和范围，根据这些教导可以作出多种变形。例如，可以使用计算机程序软件、固件或者硬件的结合实现本发明。作为实现本发明或者构建根据本发明的设备的预备步骤，根据本发明的计算机程序代码(软件或者固件)将典型地存储在一个或多个机器可读存储介质上，例如固定盘(硬盘)驱动器、磁盘、光盘、磁带、半导体存储器例如ROM、PROM等，由此制作出根据本发明的制造品。该制造品包括计算机程序代码，可以直接从存储设备中执行这些代码，也可以将代码从存储设备复制到另外的存储设备如硬盘、RAM等中执行，或者通过网络将代码发送到远程执行。
尽管已经参照附图描述了本发明的优选实施方式，但是本领域的技术人员应当理解，可以在本发明中做出各种形式上和细节上的修改，而不脱离本发明的实质和范围。本发明的范围由所附权利要求书限定。
权利要求
1.一种向多个接收方分发内容的方法，包括以下步骤获取待分发的内容；确定所述待分发的内容中的关键内容和非关键内容；对于所述多个接收方中的每个接收方，将所述关键内容按照该接收方特有的保护方式发送给该接收方；以及将所述非关键内容发送给所述多个接收方。
2.根据权利要求1的方法，其中所述将所述非关键内容发送给所述多个接收方的步骤包括将所述非关键内容按照所述多个接收方通用的保护方式发送给所述多个接收方的步骤。
3.根据权利要求2的方法，其中所述将所述关键内容按照该接收方特有的保护方式发送给该接收方的步骤包括以下步骤确定该接收方的特有密钥；利用所述特有密钥对所述关键内容加密；以及将加密后的所述关键内容发送给该接收方。
4.根据权利要求3的方法，其中所述确定该接收方的特有密钥的步骤包括步骤采用非对称加密算法向该接收方传输所述特有密钥。
5.根据权利要求3的方法，其中所述将所述非关键内容按照所述多个接收方通用的保护方式发送给所述多个接收方的步骤包括以下步骤确定所述多个接收方的通用密钥；利用所述通用密钥对所述非关键内容加密；以及将加密后的所述非关键内容发送给所述多个接收方。
6.根据权利要求2的方法，其中所述将所述关键内容按照该接收方特有的保护方式发送给该接收方的步骤包括步骤在为该接收方建立的单播信道上发送所述关键内容。
7.根据权利要求6的方法，其中所述将所述非关键内容按照所述多个接收方通用的保护方式发送给所述多个接收方的步骤包括步骤在为所述多个接收方建立的多播信道上发送所述非关键内容。
8.根据权利要求1的方法，其中所述关键内容是MPEG-4视频码流中的I帧，所述非关键内容是MPEG-4视频码流中的P帧和B帧。
9.根据权利要求1的方法，其中所述关键内容是H.264视频码流中的A类分块，所述非关键内容是H.264视频码流中的B类分块和C类分块。
10.一种在接收方接收内容的方法，包括以下步骤接收关键内容，所述关键内容是按照所述接收方特有的保护方式发送给所述接收方的；接收非关键内容；合并所述关键内容和所述非关键内容，作为所述接收方收到的内容。
11.根据权利要求10的方法，其中所述非关键内容是按照包括所述接收方在内的多个接收方通用的保护方式发送给所述多个接收方的。
12.根据权利要求11的方法，其中所述接收关键内容的步骤还包括步骤利用所述接收方的特有密钥对收到的经加密的所述关键内容进行解密。
13.根据权利要求12的方法，还包括步骤采用非对称加密算法从所述关键内容的发送方获得所述特有密钥。
14.根据权利要求12的方法，其中所述接收非关键内容的步骤还包括步骤利用所述多个接收方的通用密钥对收到的经加密的所述非关键内容进行解密。
15.根据权利要求11的方法，其中所述关键内容是在为所述接收方建立的单播信道上接收的。
16.根据权利要求15的方法，其中所述非关键内容是在为所述多个接收方建立的多播信道上接收的。
17.根据权利要求10的方法，其中所述关键内容是MPEG-4视频码流中的I帧，所述非关键内容是MPEG-4视频码流中的P帧和B帧。
18.根据权利要求10的方法，其中所述关键内容是H.264视频码流中的A类分块，所述非关键内容是H.264视频码流中的B类分块和C类分块。
19.一种用于向多个接收方分发内容的装置，包括待分发内容获取装置，用于获取待分发的内容；关键内容确定装置，用于确定所述待分发的内容中的关键内容和非关键内容；关键内容发送器，对于所述多个接收方中的每个接收方，用于将所述关键内容按照该接收方特有的保护方式发送给该接收方；以及非关键内容发送器，用于将所述非关键内容发送给所述多个接收方。
20.根据权利要求19的装置，其中所述非关键内容发送器将所述非关键内容按照所述多个接收方通用的保护方式发送给所述多个接收方。
21.根据权利要求20的装置，还包括关键内容加密器，对于所述多个接收方中的每个接收方，用于利用该接收方的特有密钥对所述关键内容加密，以便由所述关键内容发送器发送。
22.根据权利要求21的装置，还包括用于采用非对称加密算法分别向所述多个接收方中的每个接收方传输其特有密钥的装置。
23.根据权利要求21的装置，还包括非关键内容加密器，用于利用所述多个接收方的通用密钥对所述非关键内容加密，以便由所述非关键内容发送器发送。
24.根据权利要求20的装置，其中所述关键内容发送器在每个接收方的单播信道上发送所述关键内容。
25.根据权利要求24的装置，其中所述非关键内容发送器在所述多个接收方的多播信道上发送所述非关键内容。
26.一种用于在接收方接收内容的装置，包括关键内容接收器，用于接收关键内容，所述关键内容是按照所述接收方特有的保护方式发送给所述接收方的；非关键内容接收器，用于接收非关键内容；以及内容合并装置，用于合并所述关键内容和所述非关键内容，作为所述接收方收到的内容。
27.根据权利要求26的装置，其中所述非关键内容是按照包括所述接收方在内的多个接收方通用的保护方式发送给所述多个接收方的。
28.根据权利要求27的装置，还包括关键内容解密器，用于利用所述接收方的特有密钥对所述关键内容接收器接收的内容进行解密。
29.根据权利要求28的装置，还包括用于采用非对称加密算法从所述关键内容的发送方获得所述特有密钥的装置。
30.根据权利要求28的装置，还包括非关键内容解密器，用于利用所述多个接收方的通用密钥对所述非关键内容接收器接收的内容进行解密。
31.根据权利要求27的装置，其中所述关键内容接收器在为所述接收方建立的单播信道上接收所述关键内容。
32.根据权利要求27的装置，其中所述非关键内容接收器在为所述多个接收方建立的多播信道上接收所述非关键内容。
33.一种内容分发系统，包括一个根据权利要求19的用于向多个接收方分发内容的装置，以及至少一个根据权利要求26的用于在接收方接收内容的装置。
全文摘要
本发明提供一种向多个接收方分发内容的方法，包括获取待分发的内容；确定待分发内容中的关键内容和非关键内容；将关键内容按照各接收方特有的保护方式发送给各接收方；以及将非关键内容发送给多个接收方。还提供一种用于向多个接收方分发内容的装置，包括待分发内容获取装置，用于获取待分发内容；关键内容确定装置，用于确定待分发内容中的关键内容和非关键内容；关键内容发送器，用于将关键内容按照各接收方特有的保护方式发送给各接收方；以及非关键内容发送器，用于将非关键内容发送给多个接收方。本发明有效减少了客户端被恶意攻击时对整个系统安全性的影响，并可灵活调整传输带宽。
文档编号H04L9/08GK101094057SQ20061009307
公开日2007年12月26日 申请日期2006年6月20日 优先权日2006年6月20日
发明者党亚斌, 邵凌, 冯博, 阎蓉 申请人:国际商业机器公司