专利名称::一种视频点播系统中的不可否认计费方法
技术领域:
:本发明涉及一种用于视频点播(VOD)系统的不可否认计费方法,使用Hash函数链及数字签名对客户端进行认证,使得用户不能否认使用的服务。
背景技术:
:VOD系统是一种提供交互式视频服务的系统,它允许使用者随时观看自己需要的多媒体节目,并可以像VCR(卡带式影像录放机)一样能够实现在使用中进行交互的功能。在VOD系统中,假设存在一个中心服务器和多个终端客户。服务器为这些终端客户提供VOD有关服务,相应地这些终端客户要为他们所享受的服务支付费用。为了能让客户对其服务请求留下证据,通常的办法是使用数字签名。但由于VOD的特殊性,单一的数字签名不能很好地解决问题,因为在VOD的服务过程中客户可能会不断更改服务请求,从而在服务流程中可能需要多个证据。由于数字签名的计算量往往比较大,如果所有这些请求都使用数字签名作为证据,则需要大量的计算。本发明使用Hash函数链提供一种高效的用户认证方法,其中客户只需要在发送端点认证值时使用数字签名,之后的过程只是使用Hash链中的某一个链接值进行认证。这种方法不但提高了计算效率,也减少了通信量,因为Hash值的长度一般小于数字签名的长度,而其安全性几乎等价于一系列数字签名。在证据存储方面,使用数字签名方法时需要服务器记录所有频繁使用的数字签名,而使用Hash链后,服务器只需要存储终端客户的第一次签名的Hash链端点认证值和最后一次发送的的Hash链认证序列值即可,这样可以大大减少服务器的存储需求。因此,这种使用Hash函数链代替数字签名进行不可否认计费的机制对于VOD系统的推广有着举足轻重的作用。
发明内容本发明的目的在于提供一种用于VOD系统中的高效可靠的不可否认计费机制,本发明采用了如下技术方案-1.终端客户在请求某个VOD服务业务之前,首先生成一个Hash函数链HQ,Hp...,Hw,Hn,其中H1+1=H(Hi),Ho为客户端独立产生的随机数。为了尽量使该Hash链可完成一个完整的VOD服务过程中的服务认证,要求n足够大。生成Hash函数链后,客户端生成视频点播请求信息并发送给服务器。2.服务器收到客户端发送的视频点播请求信息后,首先对客户端发送的证书的合法性进行验证,若证书合法则服务器使用该证书对签名信息进行验证,若所有签名信息合法则服务器保存客户端发送的端点认证值Hn,并向客户端返回点播请求应答信息;否则服务器向客户端返回错误信息并断开连接。3.客户端收到点播请求应答信息后与服务器建立数据传输连接,同时服务器向客户端传输客户端点播的视频节目。4.客户端接收数据,每隔最小计费单位按照H^,Hn.2,...,Ho的顺序向服务器发送Hash函数链中的一个Hash值作为服务认证序列值。若客户选择的计费方式为计时,每隔时间AT,客户端向服务器发送Hash函数链中的下一个Hash值作为认证序列值,其中aT为最小计费时间单位;若客户选择的计费方式为计流量,毎收到aM数据,客户端向服务器发送Hash函数链中的下一个Hash值作为认证序列值,其中^M为最小计费流量单位。5.服务器在传输数据的同时开始计时或者计流量。服务器收到客户端的认证序列值H,时,检验其是否满足HI+1=H(Hi),Hw为上一次收到的合法认证序列值。若不满足,服务器丢弃该认证序列值,若满足则保存该认证序列值作为计费单生成依据。若客户选择的计费方式为计时,当服务器收到的合法认证序列值个数k与计时器的时间Te满足以下公式时DWaT+T!,其中Ti为服务器的最长延迟时间;则服务器端中止数据传输,并进行等待,在服务器的最长等待时间T内收到合法的认证序列值则继续提供服务,否则断开连接。若客户选择的计费方式为计流量,当服务器收到的合法认证序列值的个数k和服务器端统计的流量Me满足以下公式时Me》]^AM+N^,其中Mi为最大误差流量;则服务器端中止数据传输,并进行等待,在服务器的最长等待时间T内收到合法的认证序列值则继续提供服务,否则断开连接。6.如果在接收视频节目的过程中,客户端的Hash函数链中的Hash值即将使用完,客户端会生成新的Hash函数链,并在原Hash值用完前,发送新Hash函数链作为数字签名认证信息。具体如下当第一个Hash函数链的Hash值&发送后,客户端生成新的Hash函数链,并在使用第一个Hash函数链中的认证序列值Ho的同时向服务器发送新的Hash函数链的端点认证值Hn,的签名信息Sig(Hn,)。7.在数据传输过程中,服务器除了需要记录第一次Hash函数链的端点认证值Hn及其客户的签名外,还需要记录最后一个收到的合法认证序列值。当收到新的认证序列值时,服务器验证是否满足H,+产H(H,),然后丢弃H,w,记录H,。当客户端停止使用服务时,服务器端计算费率。计算费率时从最后一个收到的Hash链接值Hi开始,用Hash函数进行迭代,直到结果为Hn。其间迭代次数就是计费单位数,再乘以单位费率就是本次客户需要支付的费用。本发明的积极效果如下在VOD系统中提供了一种高效的可靠的不可否认的计费机制。服务提供商可以有效的对用户进行认证和计费,防止客户对服务提供的抵赖,为可能产生的计费纠纷提供可以査看的证据,同时保障了服务提供商和客户的利益。图lHash函数链的生成图;图2计时计费的交互流程图。具体实施例方式假定服务提供商S有节目如下表所示<table>tableseeoriginaldocumentpage6</column></row><table>如图2所示,计时计费的交互流程示例如下。(1)假设用户A希望对视频节目051101进行点播,用户选择的计费方式为计时,则A首先在本地生成随机数Ho并使用Hash函数H()生成Hash函数链Hn,...,H1;同时将Hn作为端点认证值,在用Hash函数H()进行数据传输的过程中,此端点认证值唯一,如图1所示。(2)A对生成的端点认证值Hn和点播的节目标识051101进行数字签名产生端点认证值Hn的签名信息S/g^(Hn||051101),其中Hn||051101表示051101连接于Hn后,KA为A的认证信息对应的私钥。客户端将A的合法证书CerU和&'g^(Hn||051101)—同作为视频点播请求信息发送给服务器。(3)服务器首先验证CerU的合法性,若合法则服务器再使用CerU验证S/g^(Hn||051101)的合法性,若验证合法,服务器保存Hn和签名信息&'g^(Hn||051101),并返回点播请求响应信息给客户端A;若不合法,服务器向客户端返回错误信息并断开连接。(4)客户端A收到点播请求应答信息后与服务器建立数据传输连接,服务器向客户端传输客户端点播的视频节目。同时服务器开始计时,服务器的计时器值用Te表示。(5)客户端接收数据后,每隔最小计费单位按照H^,Hn.2,...,Ho的顺序向服务器发送Hash函数链中的一个Hash值作为服务认证序列值。(6)服务器收到客户端A发送来的认证序列值后,验证其有效性。在数据传输的过程中,服务器首先接收到客户端发送来的H^,验证是否满足H^H(H^),若满足,则验证有效,服务器保存H^。由于Hn是端点认证值,无论合法与否服务器都不会丢弃Hn.;在数据的传输过程中,同理,服务器收到Hn—2后,验证其是否满足Hn.产H(Hn.2),若满足,则验证有效,服务器保存Hn.2并丢弃H^;若验证无效,则丢弃Hn-2并继续等待合法的验证序列值。(7)若服务器的计时器值Te存在关系式Te>k*AT+TJt,则服务器暂停数据传输,并发送信息让客户端重新发送相应的认证序列值。本实施例中,在1^2时有关系式Tc〉2^^T+T,,服务器暂停数据传输,并发送信息让客户端重新发送相应的认证序列值,服务器同时等待T时间,在等待的时间内,若服务器收不到合法的认证序列值,则停止服务并断开所有连接;若在T时间内服务器收到了认证序列值H。-3,则服务器继续传送视频数据,继续为客户端提供服务。(8)客户A在发送了一定认证序列值后,重新选择了点播视频节目112913,则客户端生成新的Hash函数链Ho',Hr,...,Hn,,并发送消息S/g^(Hn,||112913)给服务器,此时fV为新的端点认证值;本实施例中,客户A在发送Hn4a后重新选择点播视频节目112913,则客户端生成Ho',Hr,...,Hn,,并发送消息Sig^(Hn,12913)给服务器。服务器首先验证&g^(Hn,||112913)的有效性以确保该消息是客户A发出的,然后开始传输相应的数据,并重新开始计时。假设客户A在发送了Hf后,发现Hash函数链Ho',H!',…,Hn,将使用完,则A生成新的Hash函数链Ho",Hr,,...,Hn",并在发送Ho,时将(Hn"||l12913)同时发送给服务器,此时IV,作为新的端点认证值。服务器在发送了认证序列值Hn必"后提出停止服务,即业务完成。服务器利用Hn,Hn.kl,HQ',^.^'进行11^11运算,在ki次计算后得到Hn,在n次计算后得到1^',在]^次计算后得到1^",因此,本实施例中对用户八进行收费如下?66=&*^+f2*(k2+n),其中&、f2均为单位费率。权利要求1一种视频点播系统中的不可否认计费方法,其步骤包括(1)客户端生成一个Hash函数链H0,H1,...,Hn-1,Hn,其中Hi+1=H(Hi),H0为客户端独立产生的随机数,Hn为端点认证值,H()为单向hash函数;(2)客户端对生成的端点认证值Hn进行数字签名,发送视频点播请求信息给服务器;(3)服务器验证接收的视频点播请求信息的合法性,若合法,服务器保存端点认证值Hn和签名信息,并返回点播请求响应信息给客户端;若不合法,服务器向客户端返回错误信息并断开连接;(4)客户端收到点播请求应答信息,与服务器建立数据传输连接,同时服务器开始计费;(5)客户端每隔最小计费单位按照Hn-1,Hn-2,...,H0的顺序向服务器发送Hash函数链中的一个Hash值Hi作为服务认证序列值;(6)服务器检验接收到的客户端的认证序列值Hi是否满足Hi+1=H(Hi),若满足,则丢弃Hi+1同时保存新接收的Hi;其中Hi+1为所述端点认证值Hn时不丢弃;若不满足,则丢弃Hi并继续等待合法的验证序列值;(7)服务器在最长延迟时间或最大误差流量内没收到合法的认证序列值,则暂停数据传输,并等待客户端的数据;服务器在最长等待时间内收到合法的认证序列值,则继续进行数据传输,否则服务器断开连接;(8)服务器记录第一次Hash函数链的端点认证值Hn、客户的签名信息和收到的最后一个合法认证序列值;计算费率。2.如权利要求1所述的一种视频点播系统中的不可否认计费方法,其特征在于所述步骤1)中生成的Hash链为如下形式Hi+1=H(i,)或H1+1=H(H,||i)或H1+1=H(i+鹏),其中"II"表示两个数据的连接。3.如权利要求1所述的一种视频点播系统中的不可否认计费方法,其特征在于所述步骤4)中所述的计费方式是通过计时器或统计流量。4.如权利要求1所述的一种视频点播系统中的不可否认计费方法,其特征在于所述步骤5)中,若客户选择的计费方式为计时,所述最小计费单位为最小计费时间单位^T;若客户选择的计费方式为计流量,所述最小计费单位为最小计费流量单位AM数据。5.如权利要求1所述的一种视频点播系统中的不可否认计费方法,其特征在于所述步骤5)中(1)若客户选择的计费方式为计时,所述服务认证序列值为每隔时间AT,客户端向服务器依次发送H^,Hn.2,...,Ho中的一个Hash值,其中aT为最小计费时间单位;(2)若客户选择的计费方式为计流量,所述服务认证序列值为每收到AM数据,客户端向服务器依次发送H^,Hn-2,...,Ho中的一个Hash值,其中aM为最小计费流量单位。6.权利要求1或3所述的一种视频点播系统中的不可否认计费方法,其特征在于所述步骤7)中所述的没收到合法的认证序列值指(1)若客户选择的计费方式为计时,服务器收到的合法认证序列值的个数k和计时器的时间T。存在关系式D1^AT+Tp其中T!为服务器的最长延迟时间;(2)若客户选择的计费方式为计流量,服务器收到的合法认证序列值的个数k和统计的流量Me存在关系式Me^]^AM+M,,其中M!为服务器的最大误差流量。7.如权利要求1所述的一种视频点播系统中的不可否认计费方法,其特征在于所述步骤8)中的所述计算费率的方法为从最后一个收到的Hash链接值Hi开始,用Hash函数进行迭代,直到结果为Hn;其间迭代次数就是计费单位数,再乘以单位费率就是本次客户需要支付的费用。全文摘要本发明涉及一种用于视频点播(VOD)系统的不可否认计费方法,使用Hash函数链提供一种高效的用户认证方法,其中客户只需要在发送端点认证值时使用数字签名,之后的过程只是使用Hash链中的某一个链接值进行认证。这种方法不但提高了计算效率,也减少了通信量,因为Hash值的长度一般小于数字签名的长度,而其安全性几乎等价于一系列数字签名。服务提供商可以有效的对用户进行认证和计费,防止客户对服务提供的抵赖,即用户不能否认其使用的服务,从而保障了服务提供商和客户的利益。文档编号H04N7/16GK101547340SQ20081010267公开日2009年9月30日申请日期2008年3月25日优先权日2008年3月25日发明者武传坤,王袁希儿申请人:中国科学院软件研究所