加密视频安全播放方法和系统、机顶盒及DRM平台与流程

本发明涉及融合视讯领域，特别涉及一种加密视频安全播放方法和系统、机顶盒及drm（数字版权管理）平台。

背景技术：

随着技术和带宽飞速发展，为了进一步吸引用户，iptv需要向用户提供高清的互动电视节目。但是，从网络上获取高清电视节目进行非法复制也越来越猖獗。对数字节目进行版权保护已经成为不可忽视的问题。

现今，各大版权方对于高清乃至4k内容，基本都有数字版权保护的要求，现今，也有了一些相关的数字版权保护的方案，防止被非法盗版播放。尤其对于全4k片源。

技术实现要素：

鉴于以上技术问题，本发明提供了一种加密视频安全播放方法和系统、机顶盒及drm平台，在数字版权保护的基础上，对于所使用的内容密钥进一步加密管理，从而进一步加强了数字版权的保护。

根据本发明的一个方面，提供一种机顶盒，包括播放器、通讯缓存模块和解密模块，其中：

解密模块设置在安全芯片之中；

播放器，用于接收用户发送的加密视频播放请求，并将所述加密视频播放请求透传给通讯缓存模块；

通讯缓存模块，用于判断通讯缓存模块内是否缓存有有效的加密内容密钥cek；并在缓存有有效的cek的情况下，将cek返回给播放器，以便播放器将加密视频播放请求和cek传送解密模块；

解密模块，用于对cek进行解密，实现节目的解密、解码和播放。

在本发明的一个实施例中，通讯缓存模块还用于在通讯缓存模块内没有缓存有效的cek的情况下，向解密模块请求终端令牌，并向数字版权管理平台中的密钥管理模块请求cek，其中cek为密钥管理模块使用加密密钥r1对内容密钥进行加密后生成的；之后执行将cek返回给播放器的操作。

在本发明的一个实施例中，解密模块用于使用加密密钥r1对cek进行解密，其中加密密钥r1为机顶盒开机认证产生的随机码，在开机认证阶段存放于数字版权管理平台的密钥管理模块和机顶盒的解密模块。

根据本发明的另一方面，提供一种数字版权管理平台，包括密钥管理模块，其中：

密钥管理模块，用于使用加密密钥r1对内容密钥进行加密，生成加密内容密钥cek；响应于机顶盒通讯缓存模块发送的cek请求，将cek发送给机顶盒的通讯缓存模块，以便机顶盒的通讯缓存模块将cek返回给机顶盒的播放器，机顶盒的播放器将加密视频播放请求和cek传送机顶盒的解密模块，机顶盒的解密模块对cek进行解密，实现节目的解密、解码和播放，其中机顶盒的通讯缓存模块在机顶盒的播放器接收用户发送的加密视频播放请求、通讯缓存模块内没有缓存有效的cek的情况下，向数字版权管理平台发送cek请求。

在本发明的一个实施例中，加密密钥r1为机顶盒开机认证产生的随机码，在开机认证阶段存放于数字版权管理平台的密钥管理模块和机顶盒的解密模块，其中机顶盒的解密模块使用加密密钥r1对cek进行解密。

根据本发明的另一方面，提供一种加密视频安全播放系统，包括上述任一实施例所述的机顶盒、以及上述任一实施例所述的数字版权管理平台。

根据本发明的另一方面，提供一种加密视频安全播放方法，包括：

播放器接收用户发送的加密视频播放请求，并将所述加密视频播放请求透传给通讯缓存模块；

通讯缓存模块判断通讯缓存模块内是否缓存有有效的加密内容密钥cek；

在通讯缓存模块缓存有有效的cek的情况下，通讯缓存模块将cek返回给播放器；

播放器将加密视频播放请求和cek传送解密模块；

解密模块对cek进行解密，实现节目的解密、解码和播放。

在本发明的一个实施例中，所述方法还包括：

在通讯缓存模块内没有缓存有效的cek的情况下，通讯缓存模块向解密模块请求终端令牌；

通讯缓存模块向数字版权管理平台中的密钥管理模块请求cek，其中cek为密钥管理模块使用加密密钥r1对内容密钥进行加密后生成的；之后执行通讯缓存模块将cek返回给播放器的步骤。

在本发明的一个实施例中，所述解密模块对cek进行解密包括：

解密模块使用加密密钥r1对cek进行解密，其中加密密钥r1为机顶盒开机认证产生的随机码，在开机认证阶段存放于数字版权管理平台的密钥管理模块和机顶盒的解密模块，解密模块设置在安全芯片之中。

根据本发明的另一方面，提供一种加密视频安全播放方法，包括：

数字版权管理平台的密钥管理模块使用加密密钥r1对内容密钥进行加密，生成加密内容密钥cek，其中机顶盒的通讯缓存模块在机顶盒的播放器接收用户发送的加密视频播放请求、通讯缓存模块内没有缓存有效的cek的情况下，向数字版权管理平台发送cek请求；

响应于机顶盒通讯缓存模块发送的cek请求，密钥管理模块将cek发送给机顶盒的通讯缓存模块，以便机顶盒的通讯缓存模块将cek返回给机顶盒的播放器，机顶盒的播放器将加密视频播放请求和cek传送机顶盒的解密模块，机顶盒的解密模块对cek进行解密，实现节目的解密、解码和播放。

在本发明的一个实施例中，加密密钥r1为机顶盒开机认证产生的随机码，在开机认证阶段存放于数字版权管理平台的密钥管理模块和机顶盒的解密模块，其中机顶盒的解密模块使用加密密钥r1对cek进行解密。

本发明在数字版权保护的基础上，对于所使用的内容密钥进一步加密管理，并将解密过程在安全芯片中完成，从而进一步加强了对数字版权的保护。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明加密视频安全播放系统一个实施例的示意图。

图2为本发明加密视频安全播放方法第一实施例的示意图。

图3为本发明加密视频安全播放方法第二实施例的示意图。

图4为本发明加密视频安全播放方法第三实施例的示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。

同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。

对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。

在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。

图1为本发明加密视频安全播放系统一个实施例的示意图。如图1所示，所述加密视频安全播放系统包括iptv机顶盒1和数字版权管理平台2，其中：

数字版权管理平台2，用于主要处理各种密钥的生成和管理。

iptv机顶盒1，用于根据用户的要求进行播放视频，对于加密内容进行解密播放。

基于本发明上述实施例提供的加密视频安全播放系统，在数字版权保护的基础上，对于所使用的内容密钥进一步加密管理，并将解密过程在安全芯片中完成，从而进一步加强了对数字版权的保护。

下面通过具体实施例对加密视频安全播放系统中iptv机顶盒1和数字版权管理平台2的结构和功能进行进一步说明。

在本发明的一个实施例中，如图1所示，机顶盒1可以包括播放器11、通讯缓存模块12和解密模块13，其中：

解密模块13设置在安全芯片之中。

播放器11，用于接收用户发送的加密视频播放请求，并将所述加密视频播放请求透传给通讯缓存模块12。

通讯缓存模块12，用于判断通讯缓存模块12内是否缓存有有效的加密内容密钥cek；并在缓存有有效的cek的情况下，将cek返回给播放器11，以便播放器11将加密视频播放请求和cek传送解密模块13。

解密模块13，用于对cek进行解密，实现节目的解密、解码和播放。

基于本发明上述实施例提供的机顶盒，在机顶盒中的设置通讯缓存模块和解密模块，其中解密部分在安全芯片之内，通讯缓存部分在安全芯片之外。本发明上述实施例在数字版权保护的基础上，对于所使用的内容密钥进一步加密管理，并将解密过程在安全芯片中完成，从而进一步加强了对数字版权的保护。

在本发明的一个实施例中，解密模块13具体可以用于使用加密密钥r1对cek进行解密，其中加密密钥r1为机顶盒1开机认证产生的随机码，在开机认证阶段存放于数字版权管理平台2的密钥管理模块和机顶盒1的解密模块13。

本发明上述实施例用于加密内容密钥的是终端（机顶盒）开机随机产生的随机码，保存于安全芯片中，保证了内容密钥解密的安全。

在本发明的一个实施例中，通讯缓存模块12还可以用于在通讯缓存模块12内没有缓存有效的cek的情况下，向解密模块13请求终端令牌，并向数字版权管理平台2中的密钥管理模块请求cek，其中cek为密钥管理模块使用加密密钥r1对内容密钥进行加密后生成的；之后执行将cek返回给播放器11的操作。

本发明上述实施例将机顶盒中drm端解密和通讯缓存功能分开，通讯缓存模块通过网络向drm平台获取经过加密的内容密钥，而用于解密的加密密钥r1存放在安全环境中，随后在安全环境中由解密模块进行解密。

本发明上述实施例将机顶盒中的drm端的解密和缓存功能分开，将解密功能存储于安全芯片中，不连接网络，从而保证了认证码和解密过程的安全。

本发明上述实施例将通讯缓存功能放在安全芯片外，可以通过网络连接drm平台，下载通过认证码加密后的内容密钥cek。

本发明上述实施例用于加密内容密钥的r1是终端产生的随机码，在开机认证阶段存放于drm平台和安全芯片中，从而保证了安全性和随机性。

在本发明的一个实施例中，如图1所示，所述数字版权管理平台2可以包括密钥管理模块21，其中：

密钥管理模块21，用于使用加密密钥r1对内容密钥进行加密，生成加密内容密钥cek；响应于机顶盒1的通讯缓存模块12发送的cek请求，将cek发送给机顶盒1的通讯缓存模块12，以便机顶盒1的通讯缓存模块12将cek返回给机顶盒1的播放器11，机顶盒1的播放器11将加密视频播放请求和cek传送机顶盒1的解密模块13，机顶盒1的解密模块13对cek进行解密，实现节目的解密、解码和播放，其中机顶盒1的通讯缓存模块12在机顶盒1的播放器11接收用户发送的加密视频播放请求、通讯缓存模块12内没有缓存有效的cek的情况下，向数字版权管理平台2发送cek请求。

在本发明的一个实施例中，加密密钥r1为机顶盒1开机认证产生的随机码，在开机认证阶段存放于数字版权管理平台2的密钥管理模块21和机顶盒1的解密模块13，其中机顶盒1的解密模块13使用加密密钥r1对cek进行解密。

基于本发明上述实施例提供的数字版权管理平台，与机顶盒配合，在数字版权保护的基础上，对于所使用的内容密钥进一步加密管理，并将解密过程设置在机顶盒安全芯片中完成，从而进一步加强了对数字版权的保护。

图2为本发明加密视频安全播放方法第一实施例的示意图。优选的，本实施例可由本发明机顶盒执行。如图2所示，所述方法包括：

步骤201，播放器11接收用户发送的加密视频播放请求，并将所述加密视频播放请求透传给通讯缓存模块12。

步骤202，通讯缓存模块12判断通讯缓存模块12内是否缓存有有效的加密内容密钥cek。

步骤203，在通讯缓存模块12缓存有有效的cek的情况下，通讯缓存模块12将cek返回给播放器11。

步骤204，播放器11将加密视频播放请求和cek传送解密模块13。

步骤205，解密模块13对cek进行解密，实现节目的解密、解码和播放。

在本发明的一个实施例中，步骤205中，所述解密模块13对cek进行解密的步骤可以包括：解密模块13使用加密密钥r1对cek进行解密，其中加密密钥r1为机顶盒1开机认证产生的随机码，在开机认证阶段存放于数字版权管理平台2的密钥管理模块21和机顶盒1的解密模块13，解密模块13设置在安全芯片之中。

基于本发明上述实施例提供的加密视频安全播放方法，是一种通过机顶盒对加密视频进行安全播放的方法，在数字版权保护的基础上，对于所使用的内容密钥进一步加密管理，并将解密过程在安全芯片中完成，从而进一步加强了对数字版权的保护。

本发明上述实施例用于加密内容密钥的r1是终端产生的随机码，在开机认证阶段存放于drm平台和安全芯片中，从而保证了安全性和随机性。

图3为本发明加密视频安全播放方法第二实施例的示意图。优选的，本实施例可由本发明加密视频安全播放系统执行。如图3所示，所述方法包括：

步骤301，播放器11接收用户发送的加密视频播放请求，并将所述加密视频播放请求透传给通讯缓存模块12。

步骤302，通讯缓存模块12判断通讯缓存模块12内是否缓存有有效的加密内容密钥cek。若缓存模块12内缓存有有效的cek，则执行步骤303；否则，若缓存模块12内没有缓存有有效的cek，则执行步骤306。

步骤303，通讯缓存模块12将cek返回给播放器11。

步骤304，播放器11将加密视频播放请求和cek传送解密模块13。

步骤305，解密模块13对cek进行解密，实现节目的解密、解码和播放；之后不再执行本实施例的其它步骤。

步骤306，通讯缓存模块12向解密模块13请求终端（机顶盒）令牌。

步骤307，通讯缓存模块12向数字版权管理平台2中的密钥管理模块21请求cek，其中cek为密钥管理模块21之前使用加密密钥r1对内容密钥进行加密后生成的。

在本发明的一个实施例中，密钥管理模块21中存储有终端令牌、内容密钥标识以及cek的对应关系，密钥管理模块21可以根据通讯缓存模块12发送的cek请求中的终端令牌和内容密钥标识查询确定相应的cek。

步骤308，密钥管理模块21将cek返回给通讯缓存模块12；之后执行步骤303。

本发明上述实施例将机顶盒中的drm端的解密和缓存功能分开，将解密功能存储于安全芯片中，不连接网络，从而保证了认证码和解密过程的安全；本发明上述实施例将通讯缓存功能放在安全芯片外，可以通过网络连接drm平台，下载通过认证码加密后的内容密钥cek；本发明上述实施例用于加密内容密钥的r1是终端产生的随机码，在开机认证阶段存放于drm平台和安全芯片中，从而保证了安全性和随机性。

图4为本发明加密视频安全播放方法第三实施例的示意图。优选的，本实施例可由本发明数字版权管理平台执行。如图4所示，所述方法包括：

步骤401，数字版权管理平台2的密钥管理模块21使用加密密钥r1对内容密钥进行加密，生成加密内容密钥cek，其中机顶盒1的通讯缓存模块12在机顶盒1的播放器11接收用户发送的加密视频播放请求、通讯缓存模块12内没有缓存有效的cek的情况下，向数字版权管理平台2发送cek请求。

在本发明的一个实施例中，加密密钥r1为机顶盒1开机认证产生的随机码，在开机认证阶段存放于数字版权管理平台2的密钥管理模块21和机顶盒1的解密模块13，其中机顶盒1的解密模块13使用加密密钥r1对cek进行解密。

步骤402，响应于机顶盒1的通讯缓存模块12发送的cek请求，密钥管理模块21将cek发送给机顶盒1的通讯缓存模块12，以便机顶盒1的通讯缓存模块12将cek返回给机顶盒1的播放器11，机顶盒1的播放器11将加密视频播放请求和cek传送机顶盒1的解密模块13，机顶盒1的解密模块13对cek进行解密，实现节目的解密、解码和播放。

基于本发明上述实施例提供的加密视频安全播放方法，通过数字版权管理平台与机顶盒配合，在数字版权保护的基础上，对于所使用的内容密钥进一步加密管理，并将解密过程设置在机顶盒安全芯片中完成，由此实现了通过机顶盒对加密视频进行安全播放，从而进一步加强了对数字版权的保护。

在上面所描述的等功能单元可以实现为用于执行本申请所描述功能的通用处理器、可编程逻辑控制器（plc）、数字信号处理器（dsp）、专用集成电路（asic）、现场可编程门阵列（fpga）或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件或者其任意适当组合。

至此，已经详细描述了本发明。为了避免遮蔽本发明的构思，没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述，完全可以明白如何实施这里公开的技术方案。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

本发明的描述是为了示例和描述起见而给出的，而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用，并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。