專利名稱:一種數(shù)字內(nèi)容大規(guī)模直播的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種數(shù)字內(nèi)容大規(guī)模直播的方法,尤其涉及一種用于大規(guī)模直播下數(shù)字內(nèi)容的數(shù)字權(quán)利管理的方法����,屬于信息傳播技術(shù)領(lǐng)域。
背景技術(shù):
數(shù)字技術(shù)的出現(xiàn)使得大量內(nèi)容以數(shù)字化形式出現(xiàn)和發(fā)布��。數(shù)字技術(shù)使得數(shù)字內(nèi)容的拷貝變得速度快���,代價(jià)低�,失真小�。伴隨著互聯(lián)網(wǎng)的發(fā)展,數(shù)字內(nèi)容數(shù)據(jù)傳播變得非常容易��,很多的數(shù)字內(nèi)容數(shù)據(jù)被非法復(fù)制傳播�,得不到控制和管理,從而損害內(nèi)容所有者的利益���。大規(guī)模直播作為一種數(shù)字內(nèi)容的快速傳播方式�����,正得到越來越廣泛的應(yīng)用�����。大規(guī)模直播下的數(shù)字內(nèi)容的控制和管理成為一個很重要的問題�。大規(guī)模直播由于規(guī)模宏大,參與直播的各方之間的交互關(guān)系非常復(fù)雜�,現(xiàn)有的一些方法不適用于大規(guī)模直播。傳統(tǒng)的加密或加擾的方法���,只能控制和管理數(shù)字內(nèi)容的傳輸過程�,一旦數(shù)字內(nèi)容到達(dá)用戶手里�����,就失去了對數(shù)字內(nèi)容的控制和管理�����,而且傳統(tǒng)的加密或加擾的方法對內(nèi)容的控制和管理只有用戶可以使用和不可以使用兩種可能�,選擇性差����。
發(fā)明內(nèi)容
本發(fā)明的目的是提出一種數(shù)字內(nèi)容大規(guī)模直播的方法��,通過加密直播的數(shù)字內(nèi)容或者在直播的數(shù)字內(nèi)容中加入水印的方式����,使得用戶無法從經(jīng)過加密處理后的數(shù)字內(nèi)容直接得到原始數(shù)字內(nèi)容���,通過簽發(fā)許可證的方式�,使得內(nèi)容所有者能夠控制管理不同用戶對該內(nèi)容的不同方式的使用�����,防止用戶對該內(nèi)容的非法使用�。
本發(fā)明提出的數(shù)字內(nèi)容大規(guī)模直播的方法,包括以下步驟(1)數(shù)字內(nèi)容處理模塊接收數(shù)字內(nèi)容�,對數(shù)字內(nèi)容進(jìn)行加密處理,以得到三路信號��,其中第一路為加密后的數(shù)字內(nèi)容����,發(fā)送至直播模塊,第二路為數(shù)字內(nèi)容的內(nèi)容簡介�、數(shù)字內(nèi)容的唯一標(biāo)識符以及與該唯一標(biāo)識符相對應(yīng)的調(diào)度模塊地址����,發(fā)送至發(fā)布模塊�,第三路為數(shù)字內(nèi)容的唯一標(biāo)識符以及與該加密后的數(shù)字內(nèi)容相對應(yīng)的直播模塊地址,發(fā)送至調(diào)度模塊���;(2)注冊模塊接收用戶的個人注冊信息���,生成一個該用戶的唯一標(biāo)識符,將該用戶標(biāo)識符與個人注冊信息中的公開信息相結(jié)合�,生成該用戶的身份標(biāo)識符;(3)用戶通過客戶端從上述發(fā)布模塊檢索數(shù)字內(nèi)容簡介��,并根據(jù)數(shù)字內(nèi)容簡介獲取所需的數(shù)字內(nèi)容的唯一標(biāo)識符以及與該唯一標(biāo)識符相對應(yīng)的調(diào)度模塊地址�����;(4)用戶根據(jù)上述步驟(3)的調(diào)度模塊地址向該調(diào)度模塊發(fā)出調(diào)度請求��,并向其發(fā)送數(shù)字內(nèi)容的唯一標(biāo)識符和用戶自己的身份標(biāo)識符����;
(5)調(diào)度模塊收到調(diào)度請求后�,將用戶的身份標(biāo)識符發(fā)送至注冊模塊���,注冊模塊對其進(jìn)行驗(yàn)證,并將驗(yàn)證結(jié)果回送至調(diào)度模塊�;(6)調(diào)度模塊檢查驗(yàn)證結(jié)果,若驗(yàn)證結(jié)果為不通過��,則調(diào)度模塊拒絕用戶請求��,若驗(yàn)證結(jié)果為通過�,則調(diào)度模塊根據(jù)接收到的數(shù)字內(nèi)容的唯一標(biāo)識符進(jìn)行調(diào)度,并將與該數(shù)字內(nèi)容的唯一標(biāo)識符相對應(yīng)的加密后的數(shù)字內(nèi)容所在的直播模塊地址發(fā)送至客戶端�,同時(shí)保存調(diào)度結(jié)果;(7)客戶端根據(jù)上述直播模塊地址向直播模塊發(fā)起服務(wù)請求�,同時(shí)將用戶身份標(biāo)識符和數(shù)字內(nèi)容的唯一標(biāo)識符發(fā)送至該直播模塊,以獲取數(shù)字內(nèi)容�;(8)直播模塊將收到的用戶的身份標(biāo)識符和數(shù)字內(nèi)容的唯一標(biāo)識符發(fā)送至調(diào)度模塊,調(diào)度模塊將其與上述步驟(6)保存的調(diào)度結(jié)果比對����,并把比對的結(jié)果返回至直播模塊;(9)直播模塊檢查收到的比對結(jié)果�����,若比對結(jié)果為不通過����,則直播模塊拒絕客戶端的請求�����,若比對結(jié)果為通過����,則根據(jù)接收到的數(shù)字內(nèi)容的唯一標(biāo)識符提供加密后的數(shù)字內(nèi)容給客戶端����;(10)客戶端接收到加密后的數(shù)字內(nèi)容后,查找與該數(shù)字內(nèi)容相對應(yīng)許可證�����,若無許可證��,則用戶通過客戶端向許可證簽發(fā)模塊發(fā)起簽發(fā)許可證請求�����,同時(shí)將自己的身份標(biāo)識符��、請求使用權(quán)利和數(shù)字內(nèi)容的唯一標(biāo)識符發(fā)送至許可證簽發(fā)模塊;(11)許可證簽發(fā)模塊將收到的用戶身份標(biāo)識符發(fā)送至注冊模塊����,注冊模塊對其進(jìn)行驗(yàn)證���,并將驗(yàn)證結(jié)果回送至許可證簽發(fā)模塊����;(12)許可證簽發(fā)模塊檢查收到的驗(yàn)證結(jié)果�,若驗(yàn)證結(jié)果為不通過,則許可證簽發(fā)模塊拒絕用戶的請求����,若驗(yàn)證結(jié)果為通過,則根據(jù)用戶發(fā)送過來的身份標(biāo)識符���、請求的使用權(quán)利和數(shù)字內(nèi)容的唯一標(biāo)識符簽發(fā)許可證����,并將簽發(fā)的許可證副本發(fā)送至客戶端��,同時(shí)保存該許可證����;(13)客戶端在許可證中許可的權(quán)利下根據(jù)用戶的實(shí)際需要再現(xiàn)收到的加密后的數(shù)字內(nèi)容���。
上述方法中的加密處理包括(1)使用密鑰種子生成加密密鑰序列;(2)使用密鑰序列中的密鑰按照加密算法對數(shù)字內(nèi)容進(jìn)行加密�����,而且在用某個密鑰對一固定長度的數(shù)字內(nèi)容加密后�����,換成另一個密鑰對下一固定長度的數(shù)字內(nèi)容進(jìn)行加密���,以加強(qiáng)對數(shù)字內(nèi)容的保護(hù)���。
上述方法中的個人注冊信息包括姓名、地址�����、密碼���、電子郵件����、固定電話號碼、身份證號��、手機(jī)號��、信用卡號�����,其中姓名��、地址��、電子郵件��、固定電話號碼屬于公開信息����,密碼����、身份證號、手機(jī)號��、信用卡號屬于不公開信息。
上述方法中生成用戶身份標(biāo)識符的方法����,包括如下步驟(1)從用戶的個人注冊信息中選取公開信息;(2)每個用戶生成一個唯一的標(biāo)識符�;(3)把步驟(1)中的公開信息和步驟(2)中的唯一標(biāo)識符組成新的序列;
(4)使用散列算法散列步驟(3)中的序列����,得到一串散列值;(5)使用注冊模塊設(shè)定的私鑰對散列值加密�,得到密文;(6)將步驟(3)的序列與步驟(5)的密文拼在一起�����,得到用戶身份標(biāo)識符����。
上述方法中的用戶使用權(quán)利為觀看數(shù)字內(nèi)容的時(shí)間、觀看數(shù)字內(nèi)容的次數(shù)���、能否保存收到的數(shù)字內(nèi)容�����、能否將保存的數(shù)字內(nèi)容復(fù)制給他人����、能否將保存的數(shù)字內(nèi)容復(fù)制到另一設(shè)備或能否分發(fā)保存的數(shù)字內(nèi)容中的任何一種或多種。
上述方法中生成許可證的方法�,包括如下步驟(1)生成與該用戶相關(guān)的唯一的水印信息;(2)用許可證簽發(fā)模塊的公鑰對步驟(1)的水印信息進(jìn)行加密��,得到水印密文�����;(3)將用戶的身份標(biāo)識符����、數(shù)字內(nèi)容的唯一標(biāo)識符���、用于生成加密數(shù)字內(nèi)容的密鑰序列的密鑰種子�����、用戶的使用權(quán)利���、許可證的有效期與上述水印密文組成序列���;(4)使用散列算法散列步驟(3)的序列,得到一串散列值�;(5)使用許可證簽發(fā)模塊的私鑰對散列值加密,得到密文��;(6)將上述步驟(3)的序列與步驟(5)的密文拼在一起�,成為用戶許可證。還可以生成一個許可證副本��,并向客戶端發(fā)送�。許可證簽發(fā)模塊只是把簽發(fā)的許可證的副本發(fā)送至客戶端,許可證的副本與許可證的正本有差別��,副本的有效期可能比正本的有效期短�,這跟用戶的使用權(quán)利有關(guān),而且副本與客戶端相關(guān)���,發(fā)送給一個客戶端的副本不能在另一個客戶端上使用��。
本發(fā)明提出的數(shù)字內(nèi)容大規(guī)模直播的方法�����,用于向用戶提供直播服務(wù)����,在服務(wù)過程中,對直播的數(shù)字內(nèi)容進(jìn)行加密�,使得用戶無法從經(jīng)過加密處理后的數(shù)字內(nèi)容直接得到原始數(shù)字內(nèi)容,通過簽發(fā)許可證的方式�����,使得內(nèi)容所有者能夠控制管理用戶對該內(nèi)容的使用�,防止用戶對該內(nèi)容的非法使用。并在用戶保存數(shù)字內(nèi)容時(shí)加入用戶相關(guān)的唯一的水印����,用以跟蹤數(shù)字內(nèi)容����。使用密鑰序列對數(shù)字內(nèi)容加密,使得加密后的數(shù)字內(nèi)容更加魯棒耐攻擊���。許可證的使用提供給用戶更多的選擇����,可以選擇用較低的代價(jià)購買較少的權(quán)利����,也可以選擇用較多的代價(jià)購買較多的權(quán)利�����。
圖1是本發(fā)明方法的流程框圖�����。
圖中��,1是數(shù)字內(nèi)容送往加密處理模塊����;2是加密處理模塊對收到的原始內(nèi)容進(jìn)行處理��,生成加密后的內(nèi)容����,然后送往直播模塊,同時(shí)生成內(nèi)容的簡要信息等送往發(fā)布模塊�,和唯一標(biāo)識符送往調(diào)度模塊;3是用戶通過客戶端向注冊模塊注冊身份�,以獲得一個標(biāo)識該用戶在系統(tǒng)中的身份標(biāo)識符;4是注冊模塊向客戶端返回用戶的身份標(biāo)識符;5是用戶通過客戶端向發(fā)布模塊獲取直播信息��;6是發(fā)布模塊向客戶端返回直播信息�����;7是用戶通過客戶端向調(diào)度模塊請求調(diào)度服務(wù)����;8是調(diào)度模塊把用戶通過客戶端送過來的身份標(biāo)識符送往注冊模塊驗(yàn)證;9是注冊模塊把驗(yàn)證的結(jié)果送回給調(diào)度模塊�����;10是調(diào)度模塊進(jìn)行調(diào)度�,并把調(diào)度的結(jié)果傳回給客戶端;11是用戶通過客戶端向直播模塊請求服務(wù)�����;12是直播模塊向調(diào)度模塊查證該用戶���,看是否是調(diào)度模塊調(diào)度的結(jié)果;13是調(diào)度模塊向直播模塊返回查證的結(jié)果�;14是直播模塊向客戶端提供服務(wù);15是用戶通過客戶端向許可證簽發(fā)模塊請求許可證�;16是許可證簽發(fā)模塊向注冊模塊請求驗(yàn)證用戶的身份�;17是注冊模塊向許可證簽發(fā)模塊返回驗(yàn)證的結(jié)果����;18是許可證簽發(fā)模塊簽發(fā)許可證給用戶;19客戶端根據(jù)用戶購買的許可證來再現(xiàn)受保護(hù)的內(nèi)容�����。
具體實(shí)施例方式
本發(fā)明提出的數(shù)字內(nèi)容大規(guī)模直播的方法���,其流程框圖如圖1所示�����,包括以下步驟數(shù)字內(nèi)容加密處理模塊接收數(shù)字內(nèi)容���,對數(shù)字內(nèi)容進(jìn)行加密處理,以得到三路信號�����,其中第一路為加密后的數(shù)字內(nèi)容�����,發(fā)送至直播模塊,第二路為數(shù)字內(nèi)容的內(nèi)容簡介����、數(shù)字內(nèi)容的唯一標(biāo)識符以及與該唯一標(biāo)識符相對應(yīng)的調(diào)度模塊地址,發(fā)送至發(fā)布模塊���,第三路為數(shù)字內(nèi)容的唯一標(biāo)識符以及與該加密后的數(shù)字內(nèi)容相對應(yīng)的直播模塊地址��,發(fā)送至調(diào)度模塊��;數(shù)字內(nèi)容處理模塊���,直播模塊,調(diào)度模塊和發(fā)布模塊的數(shù)目都是可擴(kuò)展的��,可以是一個����,可以是多個,可以根據(jù)具體的負(fù)載情況決定��。數(shù)字內(nèi)容處理模塊對數(shù)字內(nèi)容的加密是采用密鑰序列加密的方式�,不是簡單地使用同一個密鑰加密整個的數(shù)字內(nèi)容,而是使用一系列密鑰�����,將整個的數(shù)字內(nèi)容分成固定時(shí)間長度的段�,每一段使用不同的密鑰進(jìn)行加密。例如��,一個數(shù)字內(nèi)容A���,它的長度為1小時(shí)����,那么可能每隔10分鐘����,就換一次密鑰,這樣��,加密數(shù)字內(nèi)容A總共需要用6個密鑰�。對數(shù)字內(nèi)容的加密可以靈活地采用各種算法,例如��,對圖像中的宏塊的DC系數(shù)用3DES加密算法進(jìn)行加密�����。
注冊模塊接收用戶的個人注冊信息,生成一個該用戶的唯一標(biāo)識符��,將該用戶標(biāo)識符與個人注冊信息中的公開信息相結(jié)合�,生成該用戶的身份標(biāo)識符。首先在客戶端和注冊模塊之間建立一個安全通道��,通過安全通道�,客戶端將用戶的個人注冊信息發(fā)送至注冊模塊,注冊模塊為用戶生成一個系統(tǒng)中唯一的標(biāo)識符��,為用戶生成唯一的標(biāo)識符是為了區(qū)分用戶���,因?yàn)椴煌挠脩艨赡芫哂邢嗤墓_信息���,從而造成簽發(fā)出來的用戶的身份標(biāo)識符一樣,無法有效區(qū)分用戶���。個人注冊信息包括姓名��、地址�、電子郵件���、固定電話����、密碼����、身份證號、手機(jī)號���、信用卡號等��。其中姓名����、地址����、電子郵件、固定電話屬于公開信息����,密碼、身份證號���、手機(jī)號����、信用卡號屬于不公開信息。例如��,用戶A的個人注冊信息為姓名=a��,地址=b�,電子郵件=c,固定電話=d����,密碼=e,身份證號=f�,手機(jī)號=g,信用卡號=h�����;那么用戶A的公開信息為a��,b�����,c,d����;注冊系統(tǒng)為用戶A生成的唯一標(biāo)識符為i;公開信息和唯一標(biāo)識符按照某種格式(例如用下劃線分開)組成的序列j為a_b_c_d_i���;使用散列算法MD5散列序列j,得到散列值k為5f5d201f211ff7984814129b80a44ff5����,用私鑰采用3DES加密算法加密散列值k得到密文l,把序列j和密文l按照某種格式(例如用下劃線分開)拼在一起���,就得到用戶身份標(biāo)識符j_l�����。發(fā)送用戶身份標(biāo)識符給注冊的用戶的時(shí)間距離用戶注冊的時(shí)間有一定的延遲�����,其間要驗(yàn)證用戶注冊信息的真實(shí)性��,只有注冊信息是真實(shí)的���,才生成并發(fā)送用戶的身份標(biāo)識符給用戶�����。
用戶檢索發(fā)布模塊所擁有的數(shù)字內(nèi)容的內(nèi)容簡介���。發(fā)布模塊接收數(shù)字內(nèi)容加密處理模塊傳遞過來的數(shù)字內(nèi)容的內(nèi)容簡介、數(shù)字內(nèi)容的唯一標(biāo)識符以及與該唯一標(biāo)識符相對應(yīng)的調(diào)度模塊地址�。直接呈現(xiàn)給用戶的只有數(shù)字內(nèi)容的內(nèi)容簡介。如果用戶對某個數(shù)字內(nèi)容感興趣���,那么發(fā)布模塊就把與該數(shù)字內(nèi)容相對應(yīng)的數(shù)字內(nèi)容的唯一標(biāo)識符以及與該唯一標(biāo)識符相對應(yīng)的調(diào)度模塊地址發(fā)送給客戶端�����。
客戶端得到數(shù)字內(nèi)容的唯一標(biāo)識符以及與該唯一標(biāo)識符相對應(yīng)的調(diào)度模塊地址后�,就向該調(diào)度模塊發(fā)起調(diào)度請求��,同時(shí)把用戶的身份標(biāo)識符和數(shù)字內(nèi)容的唯一標(biāo)識符發(fā)送至調(diào)度模塊���,請求調(diào)度模塊為其調(diào)度擁有該數(shù)字內(nèi)容的直播模塊����。
調(diào)度模塊接收到用戶的請求后,它把收到的用戶身份標(biāo)識符傳遞給注冊模塊��,請求注冊模塊驗(yàn)證用戶的身份��。注冊模塊驗(yàn)證用戶的身份����,并把驗(yàn)證結(jié)果返回給調(diào)度模塊。
調(diào)度模塊檢查收到的驗(yàn)證結(jié)果���,如果驗(yàn)證結(jié)果為不通過,說明用戶不是合法用戶�,則調(diào)度模塊拒絕用戶的請求,如果驗(yàn)證結(jié)果為通過�����,說明用戶是合法用戶��,則調(diào)度模塊根據(jù)收到的數(shù)字內(nèi)容唯一標(biāo)識符�,依照調(diào)度算法來進(jìn)行調(diào)度,并把調(diào)度的結(jié)果傳回給用戶�����,同時(shí)將調(diào)度的結(jié)果保存起來。
客戶端收到調(diào)度結(jié)果后�,就根據(jù)選取算法,從調(diào)度結(jié)果中選擇合適的直播模塊�����,然后向選定的直播模塊發(fā)起服務(wù)請求�,同時(shí)把用戶的身份標(biāo)識符和數(shù)字內(nèi)容唯一標(biāo)識符發(fā)送至直播模塊。
直播模塊收到用戶的請求后�,它把收到的用戶身份標(biāo)識符和數(shù)字內(nèi)容唯一標(biāo)識符傳遞給調(diào)度模塊,請求調(diào)度模塊驗(yàn)證��。調(diào)度模塊簡單地把收到的用戶身份標(biāo)識符和數(shù)字內(nèi)容唯一標(biāo)識符和保存的調(diào)度結(jié)果比對�,如果有,則比對結(jié)果為通過���,如果沒有���,則比對結(jié)果為不通過,然后把比對結(jié)果返回給直播模塊����。
直播模塊檢查比對結(jié)果,若比對結(jié)果為不通過,則拒絕用戶的請求�,若比對結(jié)果為通過,則直播模塊就把加密后的數(shù)字內(nèi)容發(fā)送給客戶端����。
客戶端收到加密后的數(shù)字內(nèi)容后,首先檢查有沒有與該數(shù)字內(nèi)容相對應(yīng)的許可證��,如果沒有�����,則用戶通過客戶端向許可證簽發(fā)模塊發(fā)出簽發(fā)許可證的請求���,同時(shí)將用戶的身份標(biāo)識符����、請求的使用權(quán)利和數(shù)字內(nèi)容唯一標(biāo)識符發(fā)送至許可證簽發(fā)模塊�。
許可證簽發(fā)模塊收到用戶的請求后���,它把收到的用戶身份標(biāo)識符發(fā)送至注冊模塊�����,請求注冊模塊驗(yàn)證用戶的身份�����。注冊模塊驗(yàn)證用戶的身份���,并把驗(yàn)證結(jié)果返回給許可證簽發(fā)模塊����。
許可證簽發(fā)模塊檢查收到的驗(yàn)證結(jié)果����,若驗(yàn)證結(jié)果為不通過,說明用戶不是合法用戶��,則許可證簽發(fā)模塊拒絕用戶的請求�����,若驗(yàn)證結(jié)果為通過���,說明用戶是合法用戶�,則根據(jù)用戶發(fā)送過來的身份標(biāo)識符��、請求的使用權(quán)利和數(shù)字內(nèi)容的唯一標(biāo)識符來簽發(fā)許可證。
生成許可證的方法為�,首先生成與該用戶相關(guān)的唯一的水印信息;用許可證簽發(fā)模塊的公鑰對水印信息進(jìn)行加密�,得到水印密文;將用戶的身份標(biāo)識符�����、數(shù)字內(nèi)容的唯一標(biāo)識符�����、用于生成加密數(shù)字內(nèi)容的密鑰序列的密鑰種子���、用戶的使用權(quán)利��、許可證的有效期與上述水印密文組成序列�;使用散列算法散列上述序列���,得到一串散列值;使用許可證簽發(fā)模塊的私鑰對散列值加密�����,得到密文;將序列與密文拼在一起��,成為用戶許可證�。許可證可以為正本和副本。
許可證正本包括如下內(nèi)容1)與用戶相關(guān)的唯一的水印信息的密文��;2)用戶的身份標(biāo)識符�����;3)數(shù)字內(nèi)容的唯一標(biāo)識符���;4)用于解密加密后的數(shù)字內(nèi)容的密鑰的種子����;5)用戶的使用權(quán)利���;6)許可證的有效期���;7)上述六項(xiàng)內(nèi)容的數(shù)字簽名。許可證副本與許可證正本相比����,多了一項(xiàng)內(nèi)容——客戶端的特定信息�。許可證的副本跟許可證的正本相比���,副本的有效期可能比正本的有效期短����,這跟用戶的使用權(quán)利有關(guān)���,而且副本與客戶端相關(guān)�����,發(fā)送給一個客戶端的副本不能在另一個客戶端上使用���。簽發(fā)完許可證之后,許可證簽發(fā)模塊保存許可證的正本和許可證的副本�����,同時(shí)把許可證的副本返回給客戶端�。
客戶端收到許可證后,就在許可證中許可的權(quán)利下根據(jù)用戶的實(shí)際需要來再現(xiàn)收到的加密后的數(shù)字內(nèi)容�����。在默認(rèn)情況下����,客戶端只是根據(jù)許可證中許可的權(quán)利,解碼收到的加密后的內(nèi)容����,顯示給用戶。如果用戶要求對收到的加密后的數(shù)字內(nèi)容做進(jìn)一步的處理�,他得向客戶端提出請求?�?蛻舳耸盏接脩舻恼埱蠛?����,它會檢查許可證中有沒有許可給用戶相應(yīng)的權(quán)利�,如果有,則執(zhí)行用戶的請求��,如果沒有���,則拒絕用戶的請求�。例如��,用戶擁有一張?jiān)S可證,該許可證中許可給用戶的權(quán)利只有觀看的權(quán)利�,那么如果用戶要求客戶端把數(shù)字內(nèi)容保存起來,由于許可證中沒有許可給用戶這項(xiàng)權(quán)利���,客戶端在收到用戶的請求后��,檢查該許可證���,發(fā)現(xiàn)沒有這項(xiàng)權(quán)利,那么客戶端就會拒絕用戶的請求����。
根據(jù)如上所述的方法,通過加密直播的數(shù)字內(nèi)容或者在直播的數(shù)字內(nèi)容中加入水印的方式�,使得用戶無法從經(jīng)過加密處理后的數(shù)字內(nèi)容直接得到原始數(shù)字內(nèi)容,通過簽發(fā)許可證的方式�����,使得內(nèi)容所有者能夠控制管理用戶對該內(nèi)容的使用��,防止用戶對該內(nèi)容的非法使用�����。
權(quán)利要求
1.一種數(shù)字內(nèi)容大規(guī)模直播的方法,其特征在于該方法包括以下步驟(1)數(shù)字內(nèi)容處理模塊接收數(shù)字內(nèi)容���,對數(shù)字內(nèi)容進(jìn)行加密處理,以得到三路信號�����,其中第一路為加密后的數(shù)字內(nèi)容�����,發(fā)送至直播模塊���,第二路為數(shù)字內(nèi)容的內(nèi)容簡介�����、數(shù)字內(nèi)容的唯一標(biāo)識符以及與該唯一標(biāo)識符相對應(yīng)的調(diào)度模塊地址���,發(fā)送至發(fā)布模塊,第三路為數(shù)字內(nèi)容的唯一標(biāo)識符以及與該加密后的數(shù)字內(nèi)容相對應(yīng)的直播模塊地址����,發(fā)送至調(diào)度模塊��;(2)注冊模塊接收用戶的個人注冊信息�����,生成一個該用戶的唯一標(biāo)識符��,將該用戶標(biāo)識符與個人注冊信息中的公開信息相結(jié)合�,生成該用戶的身份標(biāo)識符�����;(3)用戶通過客戶端從上述發(fā)布模塊檢索數(shù)字內(nèi)容簡介����,并根據(jù)數(shù)字內(nèi)容簡介獲取所需的數(shù)字內(nèi)容的唯一標(biāo)識符以及與該唯一標(biāo)識符相對應(yīng)的調(diào)度模塊地址;(4)用戶根據(jù)上述步驟(3)的調(diào)度模塊地址向該調(diào)度模塊發(fā)出調(diào)度請求���,并向其發(fā)送數(shù)字內(nèi)容的唯一標(biāo)識符和用戶自己的身份標(biāo)識符���;(5)調(diào)度模塊收到調(diào)度請求后,將用戶的身份標(biāo)識符發(fā)送至注冊模塊����,注冊模塊對其進(jìn)行驗(yàn)證�����,并將驗(yàn)證結(jié)果回送至調(diào)度模塊��;(6)調(diào)度模塊檢查驗(yàn)證結(jié)果�,若驗(yàn)證結(jié)果為不通過�,則調(diào)度模塊拒絕用戶請求�����,若驗(yàn)證結(jié)果為通過���,則調(diào)度模塊根據(jù)接收到的數(shù)字內(nèi)容的唯一標(biāo)識符進(jìn)行調(diào)度�,并將與該數(shù)字內(nèi)容的唯一標(biāo)識符相對應(yīng)的加密后的數(shù)字內(nèi)容所在的直播模塊地址發(fā)送至客戶端����,同時(shí)保存調(diào)度結(jié)果;(7)客戶端根據(jù)上述直播模塊地址向直播模塊發(fā)起服務(wù)請求�,同時(shí)將用戶身份標(biāo)識符和數(shù)字內(nèi)容的唯一標(biāo)識符發(fā)送至該直播模塊,以獲取數(shù)字內(nèi)容����;(8)直播模塊將收到的用戶的身份標(biāo)識符和數(shù)字內(nèi)容的唯一標(biāo)識符發(fā)送至調(diào)度模塊�,調(diào)度模塊將其與上述步驟(6)保存的調(diào)度結(jié)果比對��,并把比對的結(jié)果返回至直播模塊�����;(9)直播模塊檢查收到的比對結(jié)果����,若比對結(jié)果為不通過,則直播模塊拒絕客戶端的請求�,若比對結(jié)果為通過,則根據(jù)接收到的數(shù)字內(nèi)容的唯一標(biāo)識符提供加密后的數(shù)字內(nèi)容給客戶端��;(10)客戶端接收到加密后的數(shù)字內(nèi)容后����,查找與該數(shù)字內(nèi)容相對應(yīng)許可證,若無許可證����,則用戶通過客戶端向許可證簽發(fā)模塊發(fā)起簽發(fā)許可證請求,同時(shí)將自己的身份標(biāo)識符���、請求使用權(quán)利和數(shù)字內(nèi)容的唯一標(biāo)識符發(fā)送至許可證簽發(fā)模塊��;(11)許可證簽發(fā)模塊將收到的用戶身份標(biāo)識符發(fā)送至注冊模塊�,注冊模塊對其進(jìn)行驗(yàn)證,并將驗(yàn)證結(jié)果回送至許可證簽發(fā)模塊����;(12)許可證簽發(fā)模塊檢查收到的驗(yàn)證結(jié)果,若驗(yàn)證結(jié)果為不通過�,則許可證簽發(fā)模塊拒絕用戶的請求,若驗(yàn)證結(jié)果為通過��,則根據(jù)用戶發(fā)送過來的身份標(biāo)識符�、請求的使用權(quán)利和數(shù)字內(nèi)容的唯一標(biāo)識符簽發(fā)許可證��,并將簽發(fā)的許可證副本發(fā)送至客戶端����,同時(shí)保存該許可證;(13)客戶端在許可證中許可的權(quán)利下根據(jù)用戶的實(shí)際需要再現(xiàn)收到的加密后的數(shù)字內(nèi)容����。
2.如權(quán)利要求1所述的方法,其特征在于步驟(1)的加密處理包括(1)使用密鑰種子生成加密密鑰序列�;(2)使用密鑰序列中的密鑰按照加密算法對數(shù)字內(nèi)容進(jìn)行加密�����;
3.如權(quán)利要求1所述的方法�����,其特征在于步驟(2)中個人注冊信息包括姓名�����、地址��、密碼����、電子郵件�、固定電話、身份證號����、手機(jī)號、信用卡號�����。
4.如權(quán)利要求1所述的方法,其特征在于步驟(2)中生成用戶身份標(biāo)識符的方法包括如下步驟(2)從用戶的個人注冊信息中選取公開信息��;(2)每個用戶生成一個唯一的標(biāo)識符���;(3)把步驟(1)中的公開信息和步驟(2)中的唯一標(biāo)識符組成新的序列�;(4)使用散列算法散列步驟(3)中的序列��,得到一串散列值�;(5)使用注冊模塊設(shè)定的私鑰對散列值加密,得到密文�;(6)將步驟(3)的序列與步驟(5)的密文拼在一起,得到用戶身份標(biāo)識符��。
5.如權(quán)利要求1所述的方法���,其特征在于步驟(10)中的用戶使用權(quán)利為觀看數(shù)字內(nèi)容的時(shí)間、觀看數(shù)字內(nèi)容的次數(shù)��、能否保存收到的數(shù)字內(nèi)容���、能否將保存的數(shù)字內(nèi)容復(fù)制給他人��、能否將保存的數(shù)字內(nèi)容復(fù)制到另一設(shè)備或能否分發(fā)保存的數(shù)字內(nèi)容中的任何一種或多種����。
6.如權(quán)利要求1所述的方法,其特征在于步驟(12)中生成許可證的方法包括如下步驟(1)生成與該用戶相關(guān)的唯一的水印信息�����;(2)用許可證簽發(fā)模塊的公鑰對步驟(1)的水印信息進(jìn)行加密����,得到水印密文;(3)將用戶的身份標(biāo)識符�、數(shù)字內(nèi)容的唯一標(biāo)識符、用于生成加密數(shù)字內(nèi)容的密鑰序列的密鑰種子�、用戶的使用權(quán)利、許可證的有效期與上述水印密文組成序列�;(4)使用散列算法散列步驟(3)的序列,得到一串散列值�;(5)使用許可證簽發(fā)模塊的私鑰對散列值加密,得到密文��;(6)將上述步驟(3)的序列與步驟(5)的密文拼在一起��,成為用戶許可證���。
7.如權(quán)利要求6所述的方法����,其特征在于還包括生成一個許可證副本,并向客戶端發(fā)送�。
全文摘要
本發(fā)明涉及一種數(shù)字內(nèi)容大規(guī)模直播的方法,屬于信息傳播技術(shù)領(lǐng)域�。首先接收數(shù)字內(nèi)容,進(jìn)行加密處理�;接收用戶個人注冊信息,生成身份標(biāo)識符��;用戶從發(fā)布模塊獲取調(diào)度模塊地址����;用戶發(fā)送調(diào)度請求;調(diào)度模塊將調(diào)度結(jié)果發(fā)至客戶端���,客戶端選取一個直播模塊�����,向其發(fā)起服務(wù)請求;直播模塊發(fā)送數(shù)字內(nèi)容至客戶端���;客戶端向許可證簽發(fā)模塊請求許可證��,并根據(jù)許可證再現(xiàn)數(shù)字內(nèi)容���。本發(fā)明的方法����,可用于向用戶提供直播服務(wù)��,通過加密直播的數(shù)字內(nèi)容或者在直播的數(shù)字內(nèi)容中加入水印的方式�����,使得用戶無法從經(jīng)過加密處理后的數(shù)字內(nèi)容直接得到原始數(shù)字內(nèi)容���,通過簽發(fā)許可證的方式���,使得內(nèi)容所有者能夠控制管理用戶對該內(nèi)容的使用,防止用戶對該內(nèi)容的非法使用����。
文檔編號H04L9/32GK1571331SQ200410033998
公開日2005年1月26日 申請日期2004年4月23日 優(yōu)先權(quán)日2004年4月23日
發(fā)明者趙黎, 李彬, 楊士強(qiáng) 申請人:清華大學(xué)