专利名称:一种多媒体业务安全方法
技术领域:
本发明属于广播电视数字多媒体业务的业务安全机制技术领域,涉及一种多媒体业务安全方法。
背景技术:
CA (Conditional Access,条件接收)技术是随着数字技术的发展而发展起来的,其基本原理是采用加扰控制字加密传输的方法,用户端利用IC智能卡解密,其特点是对信号没有损耗,系统的保密性、可靠性、可管理性均大大提高。随着数字电视的大力推广和发展,目前,数字条件接收系统技术得到了广泛的应用。而另一方面,随着交互式多媒体业务的飞速发展,如V0D业务,PVR业务等,它们对多媒体业务的安全性都提出了更高的要求,而依托单向网络发展起来的条件接收技术面对这些新的要求已难以满足需求。CA系统虽能对频道及用户进行收视管理和控制,但对具体节目的内容保护与用户身份的合法性认证方面就无能为力。在这种情况下,有必要进一步采用数字版权管理(Digital Right Management,DRM)机制来提供内容保护。数字证书、数字签名技术作为实现DRM的一种重要方式,近年来成为研究和应用的热点。同时云计算技术的发展,又为数字证书、数字签名技术的发展提供了运算和存储能力的保障。故,针对目前现有技术在多媒体业务方面的认证、版权保护方面的不足,有必要研究提供一种方案,结合目前云计算技术、数字证书以及数字签名技术,进行认证,提高认证的处理速度和水平,更好地保护数字多媒体业务合法版权,促进行业的良性发展。
发明内容
为解决上述问题,本发明的目的在于提供一种多媒体业务安全方法,以提高认证的处理速度和水平,更好地保护数字多媒体业务的合法版权。为实现上述目的,本发明的技术方案为
一种多媒体业务安全方法,包括如下步骤
提供一数字证书认证单元,用于用户开机对用户身份进行认证;
提供一条件接收系统单元,其连接数字证书认证单元,用户身份通过数字证书认证单元的认证进入多媒体业务服务后,通过所述条件接收系统对电视节目进行管理,防止未授权用户对节目的收看,以保证数字电视业务的安全性;
提供一连接条件接收系统单元的数字签名单元,通过利用个人密钥的加密以对基于IP的VoD业务和PVR业务进行版权保护。进一步地,还包括如下步骤
提供一基于云计算的数字证书服务器和相应的云存储设备以及加密服务器。进一步地,在用户终端的CA智能卡中,除了存储用户的个人密钥之外,同时还存储个人的数字证书信息。进一步地,还包括如下步骤当用户机顶盒开机后,将CA卡中存储的数字证书发送至前端证书服务器,利用服务器强大的云计算能力,完成身份认证、鉴权。进一步地,还包括如下步骤
对于基于IP的视频点播业务,在用户通过云计算服务器的数字证书认证后,对点播的视频节目利用用户的个人公钥进行加密,而在用户端则利用CA卡中的对应私钥完成视频流的解密。本发明通过于用户终端的CA智能卡中增加存储个人的数字证书信息,且于系统前端增加基于云计算的数字证书服务器和相应的云存储设备以及加密服务器,可完成快速的身份认证、鉴权;另外利用个人密钥的加密以对基于IP的VoD业务和PVR业务进行版权保护,从而实现更好地保护数字多媒体业务的合法版权。
图I是本发明的功能结构 图2是本发明的原理结构 图3是本发明的工作流程图。
具体实施例方式为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。请参照图I所示,本发明多媒体业务安全方法,包括如下步骤
提供一数字证书认证单元,用于用户开机对用户身份进行认证,只有通过数字证书认证单元的认证后,才能进入多媒体业务服务,即收看多媒体节目;
提供一条件接收系统单元,其连接数字证书认证单元,用户身份通过数字证书认证单元的认证进入多媒体业务服务后,通过条件接收系统对电视节目进行管理,防止未授权用户对节目的收看,以保证数字电视业务的安全性,如付费节目,没有付费的用户没有获得授权将不能收看;分级节目,暴力、恐怖方面的节目儿童没有获得授权不能收看;
提供一连接条件接收系统单元的数字签名单元,以通过利用个人密钥的加密即数字签名技术实现基于IP的VoD业务和PVR业务的版权保护。请参照图2、图3所示,在用户终端的CA智能卡中,除了存储用户的个人密钥之外,同时还存储个人的数字证书信息。而在系统前端除了有传统的CA服务器之外,增加基于云计算的数字证书服务器和相应的云存储设备以及加密服务器。当用户机顶盒开机后,将CA卡中存储的数字证书发送至前端证书服务器,利用服务器强大的云计算能力,完成快速的身份认证、鉴权。认证不通过的用户,无法进行下一步的多媒体业务服务。其中,用户通过数字证书认证后,进行数字电视业务服务时,相应的业务安全由传统条件接收技术完成,在此不再赘述。传统CA系统工作相对独立,保证了系统的平滑过渡、升级。对于基于IP的视频点播业务,在用户通过云计算服务器的数字证书认证后,对点播的视频节目利用用户的个人公钥进行加密,而在用户端利用CA卡中的对应私钥完成视频流的解密。另外,当用户通过PVR、DVR等服务进行节目录制时,机顶盒设备只允许录制经过用户数字签名后的视频流,从而避免了录制以后节目的非法传播。本发明通过于用户终端的CA智能卡中增加存储个人的数字证书信息,且于系统前端增加基于云计算的数字证书服务器和相应的云存储设备以及加密服务器;当用户机顶盒开机后,将CA卡中存储的数字证书发送至前端证书服务器,利用服务器强大的云计算能力,完成快速的身份认证、鉴权,而通过数字证书认证后,进行数字电视业务服务时,相应的业务安全由传统条件接收技术完成,保证了系统的平滑过渡、升级。另外,对于基于IP的视频点播业务,在用户通过云计算服务器的数字证书认证后,对点播的视频节目利用用户的个人公钥进行加密。在用户端利用CA卡中的对应私钥完成视频流的解密,提高了安全性。而当用户通过PVR、DVR等服务进行节目录制时,机顶盒设备只允许录制经过用户数字签名 后的视频流,可避免录制以后节目的非法传播。通过以上措施以实现更好地保护数字多媒体业务的合法版权。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
权利要求
1.ー种多媒体业务安全方法,其特征在于包括如下步骤 提供一数字证书认证单元,用于用户开机对用户身份进行认证; 提供一条件接收系统単元,其连接数字证书认证单元,用户身份通过数字证书认证单元的认证进入多媒体业务服务后,通过所述条件接收系统对电视节目进行管理,防止未授权用户对节目的收看,以保证数字电视业务的安全性; 提供ー连接条件接收系统単元的数字签名单元,通过利用个人密钥的加密以对基于IP的VoD业务和PVR业务进行版权保护。
2.如权利要求I所述多媒体业务安全方法,其特征在于,还包括如下步骤 提供一基于云计算的数字证书服务器和相应的云存储设备以及加密服务器。
3.如权利要求2所述多媒体业务安全方法,其特征在于在用户终端的CA智能卡中,除了存储用户的个人密钥之外,同时还存储个人的数字证书信息。
4.如权利要求3所述多媒体业务安全方法,其特征在于还包括如下步骤 当用户机顶盒开机后,将CA卡中存储的数字证书发送至前端证书服务器,利用服务器強大的云计算能力,完成身份认证、鉴权。
5.如权利要求4所述多媒体业务安全方法,其特征在于还包括如下步骤 对于基于IP的视频点播业务,在用户通过云计算服务器的数字证书认证后,对点播的视频节目利用用户的个人公钥进行加密,而在用户端则利用CA卡中的对应私钥完成视频流的解密。
全文摘要
本发明公开了一种多媒体业务安全方法,包括如下步骤提供一数字证书认证单元,用于对用户身份进行认证;提供一条件接收系统单元,用户身份通过数字证书认证单元的认证进入多媒体业务服务后,通过条件接收系统对电视节目进行管理,防止未授权用户对节目的收看;提供一数字签名单元,通过利用个人密钥的加密以对基于IP的VoD业务和PVR业务进行版权保护。通过增加存储个人的数字证书信息,以及增加基于云计算的数字证书服务器和相应的云存储设备以及加密服务器,可完成快速的身份认证、鉴权;另外利用个人密钥的加密以对基于IP的VoD业务和PVR业务进行版权保护,从而实现更好地保护数字多媒体业务的合法版权。
文档编号H04N21/4627GK102630060SQ201210075518
公开日2012年8月8日 申请日期2012年3月21日 优先权日2012年3月21日
发明者刘永辉, 季伟, 崔卫, 李晓峰, 许宏吉 申请人:浪潮(山东)电子信息有限公司