CN100426718C - 一种媒体内容安全传输方法 - Google Patents
一种媒体内容安全传输方法 Download PDFInfo
- Publication number
- CN100426718C CN100426718C CNB2004101040498A CN200410104049A CN100426718C CN 100426718 C CN100426718 C CN 100426718C CN B2004101040498 A CNB2004101040498 A CN B2004101040498A CN 200410104049 A CN200410104049 A CN 200410104049A CN 100426718 C CN100426718 C CN 100426718C
- Authority
- CN
- China
- Prior art keywords
- data
- key
- media content
- encrypted
- content server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 230000005540 biological transmission Effects 0.000 title claims abstract description 17
- 238000004891 communication Methods 0.000 claims description 3
- 238000010295 mobile communication Methods 0.000 abstract 1
- 238000005516 engineering process Methods 0.000 description 4
- 230000000977 initiatory effect Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种媒体内容安全传输方法,用于移动通信领域,该方法包括:移动终端生成密钥对,将公钥上传给媒体内容服务器保存,私钥保存在本地终端上;当移动终端向媒体内容服务器发起业务点播请求时,执行下列步骤:A.媒体内容服务器接受移动终端的点播请求,并生成一数据密钥,对请求的媒体内容数据加密;B.媒体内容服务器查找出与该移动终端对应的公钥,并使用该公钥对所述数据密钥加密;C.媒体内容服务器将加密后的媒体内容数据和加密后的数据密钥下发给该移动终端;D.移动终端根据本地保存的私钥对所述加密后的数据密钥进行解密,并用解密后的数据密钥对请求的媒体内容数据解密。采用本发明方法可以确保媒体内容数据在传输过程中的安全性。
Description
技术领域
本发明涉及通信领域,特别是涉及一种媒体内容安全传输方法。
背景技术
数字版权管理DRM(Digital rights management),是在数字内容商务交易过程中,保护知识产权的处理流程和解决方案,可以说,DRM是一种允许以加密的方式通过Internet分发(distribution)、促销(promotion)、销售(sale))媒体内容的技术。
移动通讯***中的DRM(Mobile DRM),是指在移动通讯***中进行版权保护的技术和方案,它用来保护现有的2.5G和即将实施的3G服务中的增值服务(例如:音频、视频、游戏、流媒体等)。由于移动多媒体市场的快速发展和巨大商机,所以在移动服务中的DRM将成为非常关键的核心技术。
如图1所示为现有技术DRM数据传输流程图,从图中可以看出DRM消息在传输过程中,只对需要保护的数据进行了对称密钥加密算法(如AES)加密,而该密钥仅仅通过BASE64编码方式进行编码后传输给接收端。但是BASE64是一种数据编码方式,而不是数据加密方式,也就是说BASE64存在特定的解码算法,若非法用户在DRM消息传输过程中获取了数据,或用户终端接收到完整的DRM消息后,保存在终端存储区域中,非法用户通过某种方式访问该DRM消息,则可以还原出原始的加密密钥,从而可以轻易破解被加密的数据,因此该方式过分依赖传输过程的安全性及数据密钥的安全性,不能保证数据的安全性。
发明内容
本发明提供一种媒体内容安全传输方法,用以解决现有技术中媒体内容数据在传输过程中被非法截获时,加密数据的密钥可被破解,加密数据容易被解密,不能保证数据安全的问题。
本发明方法,应用于无线通信领域,包括:移动终端生成密钥对,将公钥上传给媒体内容服务器保存,私钥保存在本地终端上;当移动终端向媒体内容服务器发起业务点播请求时,执行下列步骤:
A、媒体内容服务器接受移动终端的点播请求,并生成一数据密钥,对请求的媒体内容数据加密;
B、媒体内容服务器查找出与该移动终端对应的公钥,并使用该公钥对所述数据密钥加密;
C、媒体内容服务器将加密后的媒体内容数据和加密后的数据密钥下发给该移动终端;
D、移动终端根据本地保存的私钥对所述加密后的数据密钥进行解密,并用解密后的数据密钥对请求的媒体内容数据解密。
所述媒体内容服务器中设置有公钥数据库,用以保存移动终端上传的公钥,并建立所述公钥和移动终端的一一对应关系。
所述数据密钥为一随机数。
所述步骤A中对请求的媒体内容数据加密是通过对称密钥加密算法加密,所述步骤D中对媒体内容数据采用相对应的解密算法解密。
所述步骤B中对数据密钥加密是通过非对称密钥加密算法加密,所述步骤D中对数据密钥采用相对应的解密算法解密。
根据本发明的上述方法,所述步骤C可以包括:
C1、媒体内容服务器将加密后的媒体内容数据和加密后的数据密钥进行打包,封装成数字版权管理消息;
C2、媒体内容服务器将所述数字版权管理消息下发给点播终端。
本发明方法在移动终端上生成密钥对,将公钥上传给媒体内容服务器保存,私钥保存在本地终端上,当服务器接受请求后,生成一数据密钥,本发明不再采用BASE64编码方式对数据密钥编码,而是利用该移动终端在媒体内容服务器数据库中对应的公钥对该数据密钥进行非对称加密算法加密。由于只有采用相对应的非对称算法且拥有私钥才能对被加密的数据密钥进行解密,所以在传输过程中即使媒体内容数据被非法截获,非法用户也无法还原所述数据密钥,从而保证了在传输过程中媒体内容数据的安全性。
附图说明
图1所示为DRM消息生成及传输过程流程图;
图2所示为本发明DRM消息生成及传输过程流程图;
图3所示为本发明方法的步骤流程图。
具体实施方式
本发明涉及一种媒体内容安全传输方法,图2所示为本发明DRM消息生成及传输过程流程图,图3所示为本发明方法的步骤流程图。下面结合附图,对本发明方法加以详细描述。
首先,在移动终端上生成密钥对,所述的密钥对包括公钥和私钥,公钥和私钥是一一对应的,将生成的公钥上传给媒体内容服务器保存,私钥保存在本地终端上。在媒体内容服务器上设置有公钥数据库,用以保存移动终端上传的公钥,并建立公钥和移动终端标识的一一对应关系,以便媒体内容服务器查找、调用对应的公钥。
当移动终端通过移动网络向媒体内容服务器发起业务点播请求时,执行如下具体步骤:
S1、媒体内容服务器接受移动终端的点播请求,并生成一数据密钥,对请求的媒体内容数据加密。
当用户点播音频、视频或其它2.5G和3G服务中的增值服务时,用户通过移动终端向媒体内容服务器发送一条点播请求消息,媒体内容服务器接受移动终端的点播请求后,若确认该用户为有权用户,则随机生成一个数据密钥,并用该数据密钥通过对称加密算法对请求的媒体内容数据加密。
S2、媒体内容服务器查找出与该移动终端对应的公钥,并使用该公钥对所述数据密钥加密。
本步骤不再采用现有技术中的BASE64编码方式对所述数据密钥进行编码,而是根据发起点播请求消息的移动用户标识(例如:移动用户的国际移动用户标识码IMSI:International Mobile Subscriber Identity)在数据库中检索与该用户对应的公钥,利用查找出来的公钥对生成的数据密钥进行非对称加密算法加密。
S3、媒体内容服务器将加密后的媒体内容数据和加密后的数据密钥下发给该移动终端。
当媒体内容服务器将媒体内容数据加密及数据密钥加密工作都完成后,将加密数据和加密密钥封装为数字版权管理消息(DRM),下发给该用户终端。
S4、移动终端根据本地保存的私钥对所述加密后的数据密钥进行解密,并用解密后的数据密钥对接收的媒体内容数据解密。
移动终端收到媒体内容服务器下发的数字版权管理消息后,利用本地保存的私钥,并使用对数据密钥加密时所采用的非对称加密算法相对应的解密算法,对数据密钥进行解密,还原出数据密钥。以后的处理步骤和现有技术相同,利用得到的数据密钥,使用对媒体内容数据加密时所采用的对称密钥加密算法相对应的解密算法,对媒体内容数据进行解密,用户就可以播放其点播的音频、视频流。
Claims (6)
1、 一种媒体内容安全传输方法,应用于无线通信领域,其特征在于,移动终端生成密钥对,将公钥上传给媒体内容服务器保存,私钥保存在本地终端上;当移动终端向媒体内容服务器发起业务点播请求时,执行下列步骤:
A、媒体内容服务器接受移动终端的点播请求,并生成一数据密钥,对请求的媒体内容数据加密;
B、媒体内容服务器查找出与该移动终端对应的公钥,并使用该公钥对所述数据密钥加密;
C、媒体内容服务器将加密后的媒体内容数据和加密后的数据密钥下发给该移动终端;
D、移动终端根据本地保存的私钥对所述加密后的数据密钥进行解密,并用解密后的数据密钥对请求的媒体内容数据解密。
2、 如权利要求1所述的方法,其特征在于,所述媒体内容服务器中设置有公钥数据库,用以保存移动终端上传的公钥,并建立所述公钥和移动终端的一一对应关系。
3、 如权利要求1所述的方法,其特征在于,所述数据密钥为一随机数。
4、 如权利要求1所述的方法,其特征在于,所述步骤A中对请求的媒体内容数据加密是通过对称密钥加密算法加密,所述步骤D中对媒体内容数据采用相对应的解密算法解密。
5、 如权利要求1所述的方法,其特征在于,所述步骤B中对数据密钥加密是通过非对称密钥加密算法加密,所述步骤D中对数据密钥采用相对应的解密算法解密。
6、 如权利要求1所述的方法,其特征在于,所述步骤C包括:
C1、媒体内容服务器将加密后的媒体内容数据和加密后的数据密钥进行打包,封装成数字版权管理消息;
C2、媒体内容服务器将所述数字版权管理消息下发给点播终端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2004101040498A CN100426718C (zh) | 2004-12-31 | 2004-12-31 | 一种媒体内容安全传输方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2004101040498A CN100426718C (zh) | 2004-12-31 | 2004-12-31 | 一种媒体内容安全传输方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1633062A CN1633062A (zh) | 2005-06-29 |
CN100426718C true CN100426718C (zh) | 2008-10-15 |
Family
ID=34848204
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2004101040498A Expired - Fee Related CN100426718C (zh) | 2004-12-31 | 2004-12-31 | 一种媒体内容安全传输方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100426718C (zh) |
Families Citing this family (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101141251B (zh) * | 2006-09-08 | 2012-05-23 | 华为技术有限公司 | 通信***中消息加密签名的方法及***和设备 |
CN101415104B (zh) * | 2007-10-15 | 2011-04-06 | 中兴通讯股份有限公司 | 一种移动多媒体广播业务中节目流密钥的实现方法和*** |
CN101183933B (zh) * | 2007-12-13 | 2010-09-08 | 中兴通讯股份有限公司 | 一种判断创建dcf文件终端设备的方法 |
FR2951343A1 (fr) * | 2009-10-14 | 2011-04-15 | Alcatel Lucent | Gestion de dispositif de communication a travers un reseau de telecommunications |
CN102056156B (zh) * | 2009-10-27 | 2015-08-12 | 中兴通讯股份有限公司 | 将计算机数据安全下载至移动终端的方法及*** |
CN102740239B (zh) * | 2011-03-31 | 2016-06-22 | 中兴通讯股份有限公司 | 媒体消息安全传输的方法和*** |
CN103532712B (zh) * | 2012-07-04 | 2017-01-18 | 北京奔流网络信息技术有限公司 | 数字媒体文件保护方法、***及客户端 |
CN103326860A (zh) * | 2013-06-03 | 2013-09-25 | 南京理工大学常熟研究院有限公司 | 一种用于智能终端的隐私保密*** |
US10616697B2 (en) * | 2014-11-14 | 2020-04-07 | Gn Resound A/S | Hearing instrument with an authentication protocol |
CN104580180A (zh) * | 2014-12-26 | 2015-04-29 | 北京佳月隶平软件有限公司 | 数据加密方法、数据解密方法及装置 |
CN105049953A (zh) * | 2015-06-24 | 2015-11-11 | 冯旋宇 | 机顶盒的数据加密方法及*** |
US10915216B2 (en) * | 2016-06-27 | 2021-02-09 | Google Llc | User interface for access control enabled peer-to-peer sharing |
CN106790273B (zh) * | 2017-02-17 | 2020-08-21 | 北京同有飞骥科技股份有限公司 | 分布式文件***中流媒体数据的加密存储方法和装置 |
CN107566119A (zh) * | 2017-09-28 | 2018-01-09 | 中国—东盟信息港股份有限公司 | 一种eSIM卡数据安全的保护方法及*** |
CN109728912A (zh) * | 2017-10-30 | 2019-05-07 | 中国电信股份有限公司 | 播放内容安全传输方法、***以及终端 |
CN107682210A (zh) * | 2017-11-10 | 2018-02-09 | 北京明朝万达科技股份有限公司 | 一种基于混合传输模式的数据升级方法及*** |
CN111222953B (zh) * | 2020-01-09 | 2023-09-12 | 中影环球(北京)科技有限公司 | 一种点播影院的订单信息处理方法及*** |
CN111723390B (zh) * | 2020-06-28 | 2023-04-07 | 天津理工大学 | 一种基于供应链管理的商业数据保护方法及*** |
CN113099025B (zh) * | 2021-03-01 | 2023-06-27 | 上海掌门科技有限公司 | 一种在社交应用中添加好友的方法与设备 |
CN113079002B (zh) * | 2021-03-26 | 2022-04-05 | 北京深思数盾科技股份有限公司 | 数据加密方法、解密方法、密钥管理方法、介质和设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040001594A1 (en) * | 2002-06-28 | 2004-01-01 | Microsoft Corporation | Systems and methods for providing secure server key operations |
CN1472914A (zh) * | 2003-06-27 | 2004-02-04 | 武汉理工大学 | 一种高效快捷的公钥加密方法 |
CN1507733A (zh) * | 2002-01-17 | 2004-06-23 | 株式会社东芝 | 利用公开密钥加密的对称密钥的建立 |
CN1545295A (zh) * | 2003-11-17 | 2004-11-10 | 中国科学院计算技术研究所 | 一种面向用户的网络文件***远程访问控制方法 |
-
2004
- 2004-12-31 CN CNB2004101040498A patent/CN100426718C/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1507733A (zh) * | 2002-01-17 | 2004-06-23 | 株式会社东芝 | 利用公开密钥加密的对称密钥的建立 |
US20040001594A1 (en) * | 2002-06-28 | 2004-01-01 | Microsoft Corporation | Systems and methods for providing secure server key operations |
CN1472914A (zh) * | 2003-06-27 | 2004-02-04 | 武汉理工大学 | 一种高效快捷的公钥加密方法 |
CN1545295A (zh) * | 2003-11-17 | 2004-11-10 | 中国科学院计算技术研究所 | 一种面向用户的网络文件***远程访问控制方法 |
Also Published As
Publication number | Publication date |
---|---|
CN1633062A (zh) | 2005-06-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100426718C (zh) | 一种媒体内容安全传输方法 | |
CN102333236B (zh) | 视频内容的加解密*** | |
CN101977190B (zh) | 数字内容加密传送方法以及服务器端 | |
CN105847238B (zh) | 一种基于rtmp连接的数据安全传输方法 | |
CN108768930A (zh) | 一种数据的加密传输方法 | |
CN104735457A (zh) | 一种基于h.264编码的视频加解密方法 | |
CN102024123B (zh) | 一种云计算中虚拟机镜像导入方法及装置 | |
UA89784C2 (ru) | Способ шифрования и передачи данных между отправителем и получателем с помощью сети | |
CN101902333A (zh) | 数字版权管理的应用方法及终端设备 | |
CN100401769C (zh) | 一种对直播流媒体数据进行加密和解密的方法 | |
CN108809936B (zh) | 一种基于混合加密算法的智能移动终端身份验证方法及其实现*** | |
CN103198261A (zh) | 保护文件内容安全的方法和*** | |
CN100354788C (zh) | 一种数字版权保护***及方法 | |
CN103237010B (zh) | 以加密方式提供数字内容的服务器端 | |
CN103177225B (zh) | 一种数据管理方法和*** | |
CN104270380A (zh) | 基于移动网络和通信客户端的端到端加密方法和加密*** | |
CN101572805A (zh) | 一种安全的视频传输***及其应用方法 | |
CN103237011B (zh) | 数字内容加密传送方法以及服务器端 | |
CN100461199C (zh) | 一种对数字内容进行加密和解密的方法和*** | |
CN101521668B (zh) | 一种多媒体广播内容授权方法 | |
CN101227271B (zh) | 一种内容的加密解密方法及装置 | |
CN101009549B (zh) | 用于数字版权管理的解码装置 | |
CN101488850B (zh) | 一种加密多媒体广播内容的方法 | |
CN105827601A (zh) | 移动设备数据加密应用方法及*** | |
CN102036194A (zh) | 一种加密mms的方法及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20081015 Termination date: 20111231 |