专利名称:基于cdn和p2p融合架构的媒体内容传输方法及系统的制作方法
技术领域:
本发明涉及多媒体通信领域,尤其涉及一种基于内容分发网络(⑶N)和点对点(P2P)融合架构的媒体内容传输方法及系统。
背景技术:
随着互联网技术的迅速发展,在线点播观看视频节目的用户不断增多,这些用户又来自不同的地域,集中式的视频发布和管理模式需要大量的服务器和网络交换设备,这给门户网站带来巨大压力。在线用户数量过多时,用户会因为有限的网络带宽而无法获得流畅的播放效果,达不到理想的观看体验,势必影响用户后续的在线观看热情。因此各大门户网站大多使用CDN网络来对内容进行加速。CDN (内容分发网络)技术是一种将内容从中心服务器分发到靠近用户的边缘服务器,从而实现内容的分布式就近访问的方法。但是随着运营规模不断扩大,CDN网络又面临来自容量扩充和成本提高的新问题。P2P技术正好能 够解决上述问题。P2P (点对点)技术是一种通过用户终端之间的直接内容交换实现大规模内容传递的方法。通过集中或者分布式的目录服务,P2P能够在不依赖服务器的情况下实现内容的大规模传递,并具有用户规模越大,性能越好的特点。将P2P技术引入到CDN网络中,可以使系统资源能够得到充分利用,降低中心内容服务器的压力,实现CDN网络节点之间的内容交换、互相备份功能,提升CDN的内容分发能力。将P2P网络引入到用户终端,能充分利用在线终端节点的空闲能力和空闲带宽,合理利用CDN网络节点资源,使整个系统的服务能力得到很大提高。由于互联网的开放性,源服务器在向⑶N网络上传视频内容或⑶N网络向用户终端分发视频内容时,会出现以下问题1)上传的视频内容在从源站点传输到CDN网络的过程中可能会被人为篡改,原有内容受到损坏,破坏内容的完整性,当用户从CDN网络节点处获得视频内容时,将无法正常观看;2)内容被不法分子截获,并添加不良信息或者违反国家法律的内容,对接收该内容的用户造成误导,影响社会稳定;3)内容被不法分子截获,经过二次加工后据为己有并再次上传或进行其他形式的传播,损害原内容制作者的利益。现有技术中,公开号为“CN101667999A”的中国专利申请公开了一种“P2P直播流传递的方法、系统、数字签名装置及P2P客户端”,该方案包括生成公钥和私钥数字签名算法密钥对,利用私钥对源直播流进行签名,然后对签名后的直播流进行切片,并将切片后的直播流下发到点对点客户端。数字签名算法密钥对的公钥上传给资源管理服务器,当用户从CDN或P2P网络中下载所需的直播流内容时,需要从资源管理服务器处获得对应公钥,对内容进行签名验证。如果签名验证失败,则从其他节点重新接收直播流。该方案需要配置专门的资源管理服务器来存储公钥,当用户获得直播流时,需要从资源管理服务器请求对应的公钥来验证签名,时间开销较大。另外,本方案是对直播流整体进行签名后,再进行分片。虽然提供了多种签名方案,但也需要用户接收完所有的分片,并将这些分片合并后才能验证签名。在进行签名验证之前,或许已经有部分分片被破坏或人为篡改,而用户在接收到这些分片后没有及时检测到。当签名验证失败时,用户需要重新从别的节点接收这些分片,加上使用对直播流整体进行签名的签名方式,将会浪费大量的网络流量,影响用户正常观看。针对以上问题,本发明提出一种保证内容安全的方法,能够解决由⑶N或者P2P单独组网或者⑶N和P2P融合架构难以解决的问题。
发明内容
本发明的目的在于克服现有技术的缺陷和不足,提供一种保证内容安全的方法及系统,使源服务器上传的内容完整,保障内容制作者的合法利益,确保用户获得完整、合法的视频内容。为达到上述目的,本发明是通过以下技术方案来实现的一种基于⑶N和P2P融合架构的媒体内容传输方法,该方法包括如下步骤 SI :源服务器将其上存储的媒体内容上传至各⑶N网络节点;S2 :各CDN网络节点对接收到的媒体内容进行分段,并分别对媒体内容分段进行签名并存储;S3 =CDN网络节点根据用户终端的请求内容,从特定的CDN网络节点提取媒体内容分段,并对所述媒体内容分段进行分片后传输;S4 :用户终端将接收到的媒体内容分片拼接成媒体内容分段,通过CA证书链对CDN网络节点及拼接后的媒体内容分段进行签名验证。相应地,本发明还公开一种基于⑶N和P2P融合架构的媒体内容传输系统,所述系统由源服务器、⑶N网络、多个用户终端和CA认证中心组成,其特征在于,所述源服务器用于存储媒体内容;所述⑶N网络包括多个⑶N网络节点,每一个⑶N网络节点配有一个⑶N服务器,⑶N网络节点之间构成P2P网络;所述多个用户终端构成P2P网络,并与CA认证中心连接,能够从CA认证中心获取⑶N网络节点黑名单/白名单;所述CA认证中心用于提供CA证书链所需要的数字证书,并能够吊销⑶N网络节点的数字证书,更新CDN节点黑名单/白名单;其中,源服务器用于将其上存储的媒体内容上传至各⑶N网络节点;各⑶N网络节点用于将从源服务器上传来的媒体内容进行分段,并分别对媒体内容分段进行签名并存储;CDN网络节点根据用户终端的请求内容,从特定的CDN网络节点提取媒体内容分段,并对所述媒体内容分段进行分片后传输;用户终端将接收到的媒体内容分片拼接成媒体内容分段,通过CA证书链对CDN网络节点及拼接后的媒体内容分段进行签名验证。采用本发明的技术方案,通过内容分段、分片和数字签名验证的方式对媒体内容进行传输,该方法能够保证内容在传输过程中的私密性,防止内容被人为篡改和破坏及内容在由CDN网络节点发往终端过程中的数据完整性,采用分段签名的方式减少了传输出错时需要重传的分片数量,减少流量浪费。此外,本技术方案能够支持用户终端的终端跳转、快进快退等功能。
图I为本发明具体实施方式
提供的基于CDN和P2P融合架构的媒体内容传输方法的流程图;图2为本发明具体实施方式
提供的基于CDN和P2P融合架构的媒体内容传输方法的不意图;图3为本发明具体实施方式
提供的基于CDN和P2P融合架构的媒体内容传输系统的结构图。
具体实施例方式下面结合附图和实施例对本发明作进一步说明。图I为本发明具体实施方式
提供的基于CDN和P2P融合架构的媒体内容传输方法的流程图。如图I所示,该方法包括如下步骤
SI :源服务器将其上存储的媒体内容上传至各⑶N网络节点;其中,源服务器对其上存储的媒体内容可以通过加密或不加密的方式上传至各⑶N网络节点。当采用加密的方式上传媒体内容时,能够更有效的保证媒体内容的私密性及安全性。源服务器对其上存储的媒体内容使用对称密钥进行加密后上传给各CDN网络节点,所述对称密钥由源服务器和CDN网络节点协商确定。S2 :各CDN网络节点对接收到的媒体内容进行分段,并分别对媒体内容分段进行签名并存储;CDN网络节点接收到从源服务器上传来的加密后的媒体内容后,先使用对称密钥进行解密,然后再对解密后的媒体内容进行分段,所述对称密钥由源服务器和CDN网络节点协商确定。如CDN网络节点接收到从源服务器上传来的媒体内容未进行加密,则直接将媒体内容分段。⑶N网络节点对媒体内容分段进行签名并存储的步骤包括,⑶N网络节点生成私钥,并从CA认证中心获取数字证书。当用户终端发出请求内容指令后,CDN网络节点利用所述私钥对媒体内容分段进行数字签名后,连同所述从CA认证中心获取的数字证书一并发送到用户终端。所述媒体内容分段的大小可根据实际情况进行划分,保证划分后的媒体内容分段适合传输系统的要求。S3 =CDN网络节点根据用户终端的请求内容,从特定的CDN网络节点提取媒体内容分段,并对所述媒体内容分段进行分片后传输;该步骤还包括对所述媒体内容分段进行细分片后,对每个内容分片添加协议头并连同⑶N网络节点数字证书发送至用户终端。所述媒体内容分片的大小可根据实际情况进行划分,保证划分后的媒体内容分片适合传输系统的要求。S4 :用户终端将接收到的媒体内容分片拼接成媒体内容分段,通过CA证书链对CDN网络节点及拼接后的媒体内容分段进行签名验证。CA证书链包括由CA认证中心产生的根证书和⑶N网络节点从CA认证中心获取的数字证书,其中,所述根证书被预先存储到用户终端,用于对所述特定CDN网络节点证书的合法性进行验证;所述⑶N网络节点从CA认证中心获取的数字证书由⑶N网络节点随同媒体内容下发到用户终端,用户终端利用所述数字证书的公钥对拼接后的媒体内容分段进行签名验证。具体的,通过CA证书链对⑶N网络节点及拼接后的媒体内容分段进行签名验证的过程包括,I)检查当前⑶N网络节点是否在⑶N网络节点黑名单中,如不在黑名单中,执行步骤2),如在黑名单中,执行步骤5);
2)使用CA认证中心根证书验证⑶N网络节点的数字证书有效性,如验证成功,执行步骤3),如验证失败,执行步骤5);3)使用⑶N网络节点从CA认证中心获取的数字证书中的公钥验证媒体内容分段签名,如验证成功,执行步骤4),如验证失败,执行步骤5);4)用户终端将接收到的媒体内容上传至应用播放器缓存;5)用户终端重新从其他⑶N网络节点获取所需要的内容分片。图2为本发明具体实施方式
提供的基于CDN和P2P融合架构的媒体内容传输方法的示意图。如图2所示,基于⑶N和P2P融合架构的内容安全保护系统包括源服务器、⑶N网络节点、用户终端三方和CA认证中心,其中,源服务器将存储在其上的媒体内容上传至⑶N网络,为了保护内容在传输过程中的私密性,防止内容被人为篡改和破坏,本实施例中选择使用对称密钥将媒体内容进行加密后再上传至各CDN网络节点。源服务器和CDN网络节点协商用于对媒体内容加密/解密的对称密钥。当然,源服务器也可以直接将媒体内容上传至各CDN网络节点。⑶N网络节点生成私钥,并从CA认证中心获取数字证书。所述数字证书包括证书编号、期限和公钥等内容。私钥用于对存储于当前⑶N网络节点的媒体内容数据进行签名。当用户终端发出请求内容指令后,数字证书由CDN网络节点随同媒体内容一同下发至用户终端,所述数字证书用于用户终端对接收到的媒体内容进行完整性验证,防止人为篡改。CDN网络节点接收到源服务器上传的加密媒体内容后,先对媒体内容进行解密,再将媒体内容进行分段,并分别对媒体内容分段进行签名后存储,保证内容在由CDN网络节点发往终端过程中的数据完整性,采用分段签名的方式减少了传输出错时需要重传的分片数量,减少流量浪费。收到终端的内容请求指令后,CDN网络选择特定的CDN网络节点,并再次将内容分段切分成更小的分片,添加协议头,连同CDN网络节点从CA认证中心获取的数字证书一并分发给用户终端。用户终端接收CDN网络节点发送的内容分片,并将分片拼接成分段。用户终端预置CA认证中心根证书,用于对⑶N网络节点证书的合法性进行验证,防止接收非法CDN网络节点发送的内容数据,保证用户终端安全和内容合法。CA认证中心用于提供CA证书链所需要的数字证书,并能够吊销⑶N网络节点的数字证书,更新⑶N网络节点黑名单/白名单。用户终端从CA认证中心获取⑶N网络节点黑名单/白名单,首先检查所述特定的⑶N网络节点是否在⑶N节点黑名单中,若不在,然后使用CA认证中心根证书对⑶N网络节点证书的合法性进行验证,验证通过后,使用CDN网络节点数字证书中的公钥,对拼接后的媒体内容分段的签名进行验证。验证成功,将内容上传至应用播放器缓存,验证失败,则重新从其他CDN网络节点获取所需内容分片。本实施例具体过程为源服务器负责以某种格式制作、产生、加工媒体内容,将媒体内容上传至CDN网络,所述媒体内容可以为使用对称密钥加密后的媒体内容也可以为未加密的媒体内容。⑶N网络接收源服务器上传的媒体内容,并分发至多个⑶N网络节点。CDN网络节点将整个内容切割成多个大小合适的媒体内容分段(如16K字节、20字节等),使用CDN网络节点的私钥依次对这些媒体内容分段进行数字签名后保存。用户终端接收用户的指令,向CDN网络发起内容请求。CDN网络收到终端的内容请求,选择特定的CDN网络节点,向终端发送所需的媒体内容。被选择的特定CDN网络节点将媒体内容分段切分成若干个大小合适的媒体内容分片(如IK字节、3K字节等),并添加协议头数据,连同CA认证中心颁发的CDN网络节点数字证书一并发送给用户终端。用户终端收到CDN网络节点传输的内容分片,将所述内容分片拼接成原始划分的媒体内容分段后,使用CA证书链对CDN网络节点数字证书及拼接后的媒体内容分段验证签名。签名验证成功,该媒体内容分段上传至播放器缓存,签名验证失败,重新从其他CDN网络节点请求获得所需内容。 图3为本发明具体实施方式
提供的基于CDN和P2P融合架构的内容安全保护系统的结构图。如图3所示,所述系统由源服务器XDN网络、多个用户终端和CA认证中心组成,其特征在于,所述源服务器用于存储媒体内容;所述⑶N网络包括多个⑶N网络节点,每一个⑶N网络节点配有一个⑶N服务器,⑶N网络节点之间构成P2P网络;所述多个用户终端构成P2P网络,并与CA认证中心连接,能够获取⑶N节点黑名
单/白名单;所述CA认证中心用于提供CA证书链所需要的数字证书,并能够吊销⑶N网络节点的数字证书,更新CDN网络节点黑名单/白名单;其中,源服务器用于将其上存储的媒体内容上传至各⑶N网络节点;各⑶N网络节点用于将从源服务器上传来的媒体内容进行分段,并分别对媒体内容分段进行签名并存储;CDN网络节点根据用户终端的请求内容,从特定的CDN网络节点提取媒体内容分段,并对所述媒体内容分段进行分片后传输;用户终端将接收到的媒体内容分片拼接成媒体内容分段,通过CA证书链对CDN网络节点及拼接后的媒体内容分段进行签名验证。其中,源服务器可以选择对其上存储的媒体内容使用对称密钥加密后上传,也可以不加密直接上传,所述对称密钥由源服务器和CDN网络节点协商确定。各CDN网络节点接收到媒体内容,对于经过对称密钥加密的媒体内容,使用对称密钥解密,然后将解密后的媒体内容进行分段,并分别对媒体内容分段进行签名并存储;对于未经对称密钥加密的媒体内容,直接将媒体内容分段,并分别对媒体内容分段进行签名并存储。用户终端与CA认证中心连接,能够从CA认证中心获得⑶N网络节点黑名单/白名单,进而剔除不安全的CDN网络节点,对来自不安全CDN网络节点的媒体内容不予接收。CA证书链包括由CA认证中心产生的根证书和⑶N网络节点从CA认证中心获取的数字证书,其中,所述根证书被预先存储到用户终端,用于对所述特定CDN网络节点证书的合法性进行验证;所述⑶N网络节点从CA认证中心获取的数字证书由⑶N网络节点随同媒体内容下发到用户终端,用户终端利用所述数字证书的公钥对拼接后的媒体内容分段进行签名验证。通过CA证书链对⑶N网络节点及拼接后的媒体内容分段进行签名验证的过程包括,I)检查当前⑶N网络节点是否在⑶N网络节点黑名单中,如不在黑名单中,执行步骤2),如在黑名单中,执行步骤5);2)使用CA认证中心根证书验证⑶N网络节点的数字证书有效性,如验证成功,执行步骤3),如验证失败,执行步骤5);3)使用⑶N网络节点从CA认证中心获取的数字证书中的公钥验证媒体内容分段 签名,如验证成功,执行步骤4),如验证失败,执行步骤5);4)用户终端将接收到的媒体内容上传至应用播放器缓存;5)用户终端重新从其他⑶N网络节点获取所需要的内容分片。本发明使用先分片后签名的验证方式,使各个分段间的签名验证独立进行,其他片段的传输和验证不受影响。即使部分分片受到破坏或被人为篡改,终端仅需要从其他CDN网络节点重新接收受到影响的片段,需要重新下载的分片数量少。此外,本发明的内容分片和数字签名方式,也支持终端用户的终端跳转、快进快退等功能。 采用本发明的技术方案,通过内容加密、内容分片和数字签名的方式对媒体内容进行传输,该方法能够保证内容在传输过程中的私密性,防止内容被人为篡改和破坏及内容在由CDN网络节点发往终端过程中的数据完整性,采用分段签名的方式减少了传输出错时需要重传的分片数量,减少流量浪费。 上述仅为本发明的较佳实施例及所运用技术原理,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围内。
权利要求
1.一种基于CDN和P2P融合架构的媒体内容传输方法,其特征在于,该方法包括如下步骤 51:源服务器将其上存储的媒体内容上传至各⑶N网络节点; 52:各CDN网络节点对接收到的媒体内容进行分段,并分别对媒体内容分段进行签名并存储; 53=CDN网络节点根据用户终端的请求内容,从特定的CDN网络节点提取媒体内容分段,并对所述媒体内容分段进行分片后传输; 54:用户终端将接收到的媒体内容分片拼接成媒体内容分段,通过CA证书链对CDN网络节点及拼接后的媒体内容分段进行签名验证。
2.根据权利要求I所述的基于CDN和P2P融合架构的媒体内容传输方法,其特征在于,所述步骤SI进一步包括,源服务器对其上存储的媒体内容使用对称密钥进行加密后上传给各CDN网络节点,所述对称密钥由源服务器和CDN网络节点协商确定。
3.根据权利要求2所述的基于CDN和P2P融合架构的媒体内容传输方法,其特征在于,所述步骤S2中各CDN网络节点对接收到的媒体内容进行分段之前还包括,CDN网络节点对媒体内容使用对称密钥解密,所述对称密钥由源服务器和CDN网络节点协商确定。
4.根据权利要求I至3之一所述的基于⑶N和P2P融合架构的媒体内容传输方法,其特征在于,所述步骤S2对媒体内容分段进行签名并存储进一步包括,⑶N网络节点生成私钥,并从CA认证中心获取数字证书,CDN网络节点利用所述私钥对媒体内容分段进行数字签名后,连同所述从CA认证中心获取的数字证书一并发送到用户终端。
5.根据权利要求4所述的基于CDN和P2P融合架构的媒体内容传输方法,其特征在于,所述步骤S3还包括对所述媒体内容进行分片后,对每个内容分片添加协议头并连同CDN网络节点数字证书发送至用户终端。
6.根据权利要求4所述的基于CDN和P2P融合架构的媒体内容传输方法,其特征在于,所述步骤S4中,CA证书链包括由CA认证中心产生的根证书和⑶N网络节点从CA认证中心获取的数字证书,其中,所述根证书被预先存储到用户终端,用于对所述特定CDN网络节点证书的合法性进行验证;所述⑶N网络节点从CA认证中心获取的数字证书由⑶N网络节点随同媒体内容下发到用户终端,用户终端利用所述数字证书的公钥对拼接后的媒体内容分段进行签名验证。
7.根据权利要求6所述的基于CDN和P2P融合架构的媒体内容传输方法,其特征在于,所述步骤S4中通过CA证书链对CDN网络节点及拼接后的媒体内容分段进行签名验证的过程包括, 1)检查当前CDN网络节点是否在CDN网络节点黑名单中,如不在黑名单中,执行步骤2),如在黑名单中,执行步骤5); 2)使用CA认证中心根证书验证⑶N网络节点的数字证书有效性,如验证成功,执行步骤3),如验证失败,执行步骤5); 3)使用⑶N网络节点从CA认证中心获取的数字证书中的公钥验证媒体内容分段签名,如验证成功,执行步骤4),如验证失败,执行步骤5); 4)用户终端将接收到的媒体内容上传至应用播放器缓存; 5)用户终端重新从其他CDN网络节点获取所需要的内容分片。
8.一种基于CDN和P2P融合架构的媒体内容传输系统,所述系统由源服务器、CDN网络、多个用户终端和CA认证中心组成,其特征在于, 所述源服务器用于存储媒体内容; 所述⑶N网络包括多个⑶N网络节点,每一个⑶N网络节点配有一个⑶N服务器,⑶N网络节点之间构成P2P网络; 所述多个用户终端构成P2P网络,并与CA认证中心连接,能够从CA认证中心获取⑶N网络节点黑名单/白名单; 所述CA认证中心用于提供CA证书链所需要的数字证书,并能够吊销CDN网络节点的数字证书,更新⑶N网络节点黑名单/白名单; 其中,源服务器用于将其上存储的媒体内容上传至各CDN网络节点;各CDN网络节点用于将从源服务器上传来的媒体内容进行分段,并分别对媒体内容分段进行签名并存储;CDN网络节点根据用户终端的请求内容,从特定的CDN网络节点提取媒体内容分段,并对所述媒体内容分段进行分片后传输;用户终端将接收到的媒体内容分片拼接成媒体内容分段,通过CA证书链对CDN网络节点及拼接后的媒体内容分段进行签名验证。
9.根据权利要求8所述的基于CDN和P2P融合架构的媒体内容传输系统,其特征在于,源服务器对其上存储的媒体内容使用对称密钥进行加密后上传给各CDN网络节点,各CDN网络节点对接收到的媒体内容进行分段之前先使用对称密钥对媒体内容进行解密,所述对称密钥由源服务器和CDN网络节点协商确定。
10.根据权利要求9所述的基于CDN和P2P融合架构的媒体内容传输系统,其特征在于,CA证书链包括由CA认证中心产生的根证书和⑶N网络节点从CA认证中心获取的数字证书,其中,所述根证书被预先存储到用户终端,用于对所述特定CDN网络节点证书的合法性进行验证;所述⑶N网络节点从CA认证中心获取的数字证书由⑶N网络节点随同媒体内容下发到用户终端,用户终端利用所述数字证书的公钥对拼接后的媒体内容分段进行签名验证。
11.根据权利要求9所述的基于CDN和P2P融合架构的媒体内容传输系统,其特征在于,用户终端与CA认证中心连接,能够从CA认证中心获得⑶N网络节点黑名单/白名单,进而剔除不安全的CDN网络节点,对来自不安全CDN网络节点的媒体内容不予接收。
12.根据权利要求9所述的基于CDN和P2P融合架构的媒体内容传输系统,其特征在于,通过CA证书链对CDN网络节点及拼接后的媒体内容分段进行签名验证的过程包括 1)检查当前CDN网络节点是否在CDN网络节点黑名单中,如不在黑名单中,执行步骤2),如在黑名单中,执行步骤5); 2)使用CA认证中心根证书验证⑶N网络节点的数字证书有效性,如验证成功,执行步骤3),如验证失败,执行步骤5); 3)使用⑶N网络节点从CA认证中心获取的数字证书中的公钥验证媒体内容分段签名,如验证成功,执行步骤4),如验证失败,执行步骤5); 4)用户终端将接收到的媒体内容上传至应用播放器缓存; 5)用户终端重新从其他CDN网络节点获取所需要的内容分片。
全文摘要
本发明公开一种基于CDN和P2P融合架构的媒体内容传输方法及系统,属于多媒体通信领域,源服务器先将其上存储的媒体内容上传至各CDN网络节点;各CDN网络节点对接收到的媒体内容进行分段,并分别对媒体内容分段进行签名并存储;CDN网络节点根据用户终端的内容请求,从特定的CDN网络节点提取媒体内容分段,并对所述媒体内容分段进行分片后传输;用户终端将接收到的内容分片拼接成内容分段,通过CA证书链对CDN网络节点及拼接后的媒体内容分段进行签名验证。该方法保证了内容在传输过程中的私密性及数据的完整性,防止内容被人为篡改和破坏,同时,分段签名的方式减少了传输出错时需要重传的分片数量,减少流量浪费。
文档编号H04N21/4623GK102868912SQ20121029282
公开日2013年1月9日 申请日期2012年8月16日 优先权日2012年8月16日
发明者宁艳芝, 谢佩博, 王天星, 王文军, 李伟东, 李红艳, 李小正 申请人:北京视博数字电视科技有限公司