CN101640785A - 交互式网络电视的加/解密***和加/解密方法 - Google Patents
交互式网络电视的加/解密***和加/解密方法 Download PDFInfo
- Publication number
- CN101640785A CN101640785A CN200810117450A CN200810117450A CN101640785A CN 101640785 A CN101640785 A CN 101640785A CN 200810117450 A CN200810117450 A CN 200810117450A CN 200810117450 A CN200810117450 A CN 200810117450A CN 101640785 A CN101640785 A CN 101640785A
- Authority
- CN
- China
- Prior art keywords
- key
- ciphertext
- authorization
- content
- programme content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明为一种交互式网络电视的加/解密***以及加/解密方法,其我们使用国家密码管理部门认可的密码算法,采用安全的三层密钥体系,即:节目内容密钥、授权密钥、用户个人ECC密钥对,以及成熟的身份认证技术,对业务***进行安全保护,不仅可以解决***的身份认证问题,同时,也可以实现对点播与直播业务的安全保护。
Description
技术领域
本发明涉及的是一种交互式网络电视的数字安全***和方法,特别涉及的是一种交互式网络电视的加/解密***和加/解密方法。
背景技术
由于交互式网络电视(IPTV)技术在我国刚刚起步,IPTV业务也在进行试点过程之中,与安全技术相比,运营商更关心业务***功能的多样性,因此,目前在用的IPTV业务***大多并没有采用***的密码安全技术对媒体内容进行有效的安全保护。
虽然在以OMA为代表的典型IPTV DRM模型中,已经引入了密码算法,用以实现对媒体流的安全保护,但由于各IPTV业务模型的侧重点不同,在安全体系的设计与具体实现方式上存在很大的差异。现有的IPTV***密码应用技术主要有:
IPCAS技术,通过对DVB-C的CA***的IP技术改造,对直播节目进行加密控制。这种技术的问题在于:
1)、由于DVB的CA技术本质上是单向广播网络的收视控制技术,虽然IP改造后可以实现IP网络的节目广播,但不能够有效利用IP网络的交互性特点实现用户的在线身份认证,不能有效防止非法收视;
2)、IPCAS技术只提供节目流传输过程中的安全加密,不能对落地后的节目内容进行安全保护,因此,不能有效防止用户对收视到的节目进行共享、分发等非法传播;
3)、IPCAS使用通用的加扰算法对节目进行加密,加扰算法的强度低,不能有效抵制基于互联网络强大计算能力的暴力攻击。
以OMA为代表的数字版权技术,是针对手机电视的密码应用保护技术,定义了对点播/文件下载的密码应用流程。但该技术存在的问题有:
1)、没有定义针对直播节目的安全处理流程,不能满足IPTV业务的需要;
2)、采用的RSA数字证书技术相比本***的ECC数字证书技术有一定的劣势,如采用ECC算法的数字证书替换RSA数字证书,具有运算效率高、密钥短、安全性高等优点。
上述两种技术体系所使用的密码算法,多是采用国外的算法,算法的安全性和知识产权问题会为产品的应用带来一定障碍;目前,国家密码管理局的商用密码算法也完全可以满足应用需求。
鉴于上述缺陷,本发明创作者经过长时间的研究和实践终于获得了本创作。
发明内容
本发明的目的在于提供一种交互式网络电视的加/解密***和加/解密方法,用以克服上述技术缺陷。
为实现上述目的,本发明采用的技术方案在于,首先提供一种交互式网络电视的加密***,其包括:
一密钥管理服务器,用以产生并存储节目内容密钥、授权密钥以及用户个人ECC密钥对;
一内容密钥加密单元,用以通过所述的授权密钥对所述的内容密钥进行加密,生产密文内容密钥;
一授权密钥加密单元,用以通过所述用户个人ECC密钥中一公钥对所述的授权密钥进行加密,产生密文授权密钥;
一媒体内容加密单元,用以通过所述的节目内容密钥对来自一媒体服务器的节目内容进行加密,生成媒体节目内容密文;
一媒体封装处理单元,用以将所述的媒体节目内容密文以及密文内容密钥打包,通过一IP网络传输至一解密***;
一授权许可单元,用以利用所述的密文授权密钥以及节目授权信息生成一授权文件,通过所述的IP网络传给所述的解密***。
其中,所述的密钥管理服务器包括:
一节目内容密钥生成器,用以生成所述的节目内容密钥;
一节目内容密钥管理单元,用以存储所述的节目内容密钥;
一授权密钥生成器,用以生成所述的授权密钥;
一授权密钥管理单元,用以存储所述的授权密钥;
一用户个人ECC密钥对生成器,用以生成所述的用户个人ECC密钥对;
一用户个人ECC密钥管理单元,用以存储所述的用户个人ECC密钥对中的公钥。
其中,还包括:一数字签名验证单元,用以利用所述用户个人ECC密钥中一公钥对获取的一用户节目申请签名信息进行验证,并将验证结果传输至一交互式网络电视的业务***。
较佳的,还包括:所述的节目内容密钥生成器、授权密钥生成器以及所述的用户个人ECC密钥对生成器都包括:一随机数产生器。
其次提供一种交互式网络电视的解密***,其包括:
一授权许可解析单元,用以接收并解析通过一IP网络获取的一授权文件,解析产生一节目授权信息以及密文授权密钥;
一授权密钥解密单元,用以接收所述的密文授权密钥,并通过一用户个人ECC密钥中一私钥进行解密,生成一明文授权密钥;
一终端密钥管理服务器,用以提供所述的用户个人ECC密钥中私钥,并存储所述的明文授权密钥;
一媒体解析处理单元,用以获取一包含媒体节目内容密文以及密文内容密钥的数据包,并进行分发;
一内容密钥解析单元,用以获取所述的密文内容密钥以及所述的明文授权密钥,生成一明文内容密钥;
一媒体内容解密单元,用以利用所述的明文内容密钥将所述的媒体节目内容密文进行解密,将内容传输给显示播放设备。
其中,所述的终端密钥管理服务器包括:
一用户个人ECC密钥管理单元,用以提供所述的用户个人ECC密钥中的私钥;
一授权密钥管理单元,用以存储所述的明文授权密钥。
较佳的,还包括:一数字签名单元,其通过所述的用户个人ECC密钥中的私钥将一用户节目申请信息加密成一用户节目申请签名信息。
再次提供一种交互式网络电视的加密方法,其特征在于,其包括的步骤为:
步骤a:将一节目内容密钥发送至一媒体内容加密单元和节目内容密钥加密单元;
步骤b:一媒体服务器将节目内容发至所述的媒体内容加密单元;
步骤c:通过所述的节目内容密钥对所述的节目内容加密,生成节目内容密文;
步骤d:利用一授权密钥,在所述的节目内容密钥加密单元对所述的节目内容密钥加密,生成一密文节目内容密钥;
步骤e:使用一用户个人ECC密钥中的公钥,在所述的授权密钥加密单元,对所述的授权密钥加密获得一密文授权密钥;
步骤f:将所述的节目内容密文、密文节目内容密钥、密文授权密钥以及一节目授权文件通过IP网络传至客户端。
较佳的,还包括:步骤e’:对来自客户端的节目申请请求进行数字签名验证,如果通过则提供所述的节目授权文件。
其中,所述的授权密钥与所述的节目内容一一对应。
其中,所述的节目内容密文、密文节目内容密钥是通过一媒体封装单元打包封装后发出的。
其中,所述的步骤b中的节目内容是与所述的客户端的节目申请请求相对应的。
最后提供一种交互式网络电视的解密方法,其包括的步骤为:
步骤a’:接收一节目内容密文、一密文节目内容密钥、一密文授权密钥以及一节目授权文件;
步骤b’:利用一用户个人ECC密钥中的私钥,对所述的密文授权密钥解密生成明文授权密钥;
步骤c’:利用所述的明文授权密钥,对所述的密文节目内容密钥进行解密,生成明文节目内容密钥;
步骤d’:利用所述的明文节目内容密钥,对所述的节目内容密文进行解密,生成明文节目内容,传输给播放器。
较佳的,还包括:发送客户端的节目申请请求过程:通过所述的用户个人ECC密钥中的私钥对发送客户端的节目申请请求进行数字签名。
与现有技术比较本发明的有益效果在于,不仅能有效防止用户对收视到的节目进行共享、分发等非法传播,而且能有效抵制基于互联网络强大计算能力的暴力攻击,同时运算效率高、密钥短、提供了交互式网络电视的安全性和规范性。
附图说明
图1为本发明交互式网络电视的加密***的结构图;
图2为本发明交互式网络电视的解密***的结构图;
图3为本发明交互式网络电视的加密方法的流程图;
图4为本发明交互式网络电视的解密方法的流程图。
具体实施方式
以下结合附图,对本发明上述的和另外的技术特征和优点作更详细的说明。
对于交互式网络电视的加解密***而言,我们使用国家密码管理部门认可的密码算法,采用安全的三层密钥体系,即:节目内容密钥、授权密钥、用户个人ECC密钥对,以及成熟的身份认证技术,对业务***进行安全保护,不仅可以解决***的身份认证问题,同时,也可以实现对点播与直播业务的安全保护,其中,所述的节目内容密钥,是配合国家密码管理局的对称分组密码算法(SM1)使用,密钥长度128bit,用于对节目内容加解密。
授权密钥,是配合国家密码管理局的对称分组密码算法(SM1)使用,密钥长度128bit,用于对节目内容密钥进行加解密。
用户个人ECC密钥对为公钥PubK与私钥PriK,是配合国家密码管理局的ECC非对称密码算法(SM2)使用,用于对授权密钥进行加解密,以及身份认证时的签名与验证。配合国家密码管理局的ECC非对称密码算法ECC使用时涉及的摘要算法,也采用国家密码管理局的安全哈希算法(SM3)。
请参阅图1所示,其为本发明交互式网络电视的加密***的结构图;所述的交互式网络电视的加密***,其包括:一密钥管理服务器11,用以产生并存储节目内容密钥、授权密钥以及用户个人ECC密钥对;一内容密钥加密单元12,用以通过所述的授权密钥对所述的内容密钥进行加密,生产密文内容密钥;一授权密钥加密单元13,用以通过所述用户个人ECC密钥中一公钥对所述的授权密钥进行加密,产生密文授权密钥;一媒体内容加密单元14,用以通过所述的节目内容密钥对来自一媒体服务器4的节目内容进行加密,生成媒体节目内容密文;一媒体封装处理单元15,用以将所述的媒体节目内容密文以及密文内容密钥打包,通过一IP网络6传输至一解密***;一授权许可单元16,用以利用所述的密文授权密钥以及节目授权信息生成一授权文件,通过所述的IP网络6传给所述的解密***;还包括:一数字签名验证单元17,用以利用所述用户个人ECC密钥中一公钥对获取的一用户节目申请签名信息进行验证,并将验证结果传输至一交互式网络电视的业务***5。所述的交互式网络电视的业务***5获得符合规范的请求后,才会将相应的节目内容传输给所述的媒体服务器4,实际所述的交互式网络电视的加密***主要是作为交互式网络电视业务端的主要结构,而所述的解密单元实际上就是用户客户端。
其中,所述的密钥管理服务器11包括:
一节目内容密钥生成器111,用以生成所述的节目内容密钥;一节目内容密钥管理单元114,用以存储所述的节目内容密钥;用于对业务内容进行加解密的算法采用对称密码算法SM1;节目内容密钥生成时接收来自节目内容密钥生成器111的随机数,获取128bit长度的随机数据作为节目内容密钥。
一授权密钥生成器112,用以生成所述的授权密钥;一授权密钥管理单元115,用以存储所述的授权密钥;用于对节目内容密钥加解密的算法采用对称密码算法SM1;授权密钥生成时接收来自授权密钥生成器112的随机数,获取128bit长度的随机数据作为授权密钥。
一用户个人ECC密钥对生成器113,用以生成所述的用户个人ECC密钥对;一用户个人ECC密钥管理单元116,用以存储所述的用户个人ECC密钥对中的公钥。用于对授权密钥加解密的算法采用ECC算法SM2,相应密钥对为(PubK,PriK)。ECC密钥对生成时依据国家密码管理局的ECC算法的曲线参数,经运算获得ECC密钥对(PubK,PriK)。
节目内容密钥的分发是通过授权密钥加密后,以密文形式与节目流一起分发给用户。
授权密钥的分发是通过用户个人ECC密钥中公钥PubK加密后,以密文形式通过授权文件的方式分发给用户。
用户个人ECC密钥对PubK与PriK的分发,是在用户使用交互式网络电视***注册为***用户时,***通过某种安全渠道(如离线方式写入用户终端)将公钥PubK与私钥PriK分发给用户。
节目内容密钥的更新视节目需求,为了保证节目内容密钥加密节目的安全性,节目内容密钥的生命周期较短,如30秒,节目内容密钥更新时,由业务***提出申请,密钥管理***完成。
授权密钥根据用户对不同节目的申请而进行更新,通常在发起新的业务时,由业务***提出申请,密钥管理***完成授权密钥的更新。
用户个人ECC密钥对,通常在该密钥的生命周期结束时更换,该密钥的生命周期一般较长,如2年,如果用户或者***出于安全管理需要认为用户个人ECC密钥对的安全性面临威胁时,也可以提出更新密钥的请求,由***与用户通过一定的安全渠道完成该密钥对的更新。
请参阅图2所示,其为本发明交互式网络电视的解密***的结构图;所述的交互式网络电视的解密***包括:一授权许可解析单元26,用以接收并解析通过一IP网络6获取的一授权文件,解析产生一节目授权信息以及密文授权密钥;一授权密钥解密单元23,用以接收所述的密文授权密钥,并通过一用户个人ECC密钥中一私钥进行解密,生成一明文授权密钥;一终端密钥管理服务器21,用以提供所述的用户个人ECC密钥中私钥,并存储所述的明文授权密钥;一媒体解析处理单元25,用以获取一包含媒体节目内容密文以及密文内容密钥的数据包,并进行分发;一内容密钥解析单元22,用以获取所述的密文内容密钥以及所述的明文授权密钥,生成一明文内容密钥;一媒体内容解密单元24,用以利用所述的明文内容密钥将所述的媒体节目内容密文进行解密,将内容传输给显示播放设备3。还包括:一数字签名单元27,其通过所述的用户个人ECC密钥中的私钥将一用户节目申请信息加密成一用户节目申请签名信息,通过IP网络6传递给解密加密单元的数字签名验证单元,从而借助于所述的用户个人ECC密钥中的公钥进行解密,从而获取用户节目申请信息给交互式网络电视业务***5。
其中,所述的终端密钥管理服务器21包括:一用户个人ECC密钥管理单元216,用以提供所述的用户个人ECC密钥中的私钥;一授权密钥管理单元215,用以存储所述的明文授权密钥。
根据上述的加密***和解密***,实质上能够对应出两个方法,即一种为加密方法一种为解密方法。请参阅图3所示,其为本发明交互式网络电视的加密方法的流程图;
步骤a:将一节目内容密钥发送至一媒体内容加密单元和节目内容密钥加密单元;
步骤b:一媒体服务器将节目内容发至所述的媒体内容加密单元;
步骤c:通过所述的节目内容密钥对所述的节目内容加密,生成节目内容密文;
步骤d:利用一授权密钥,在所述的节目内容密钥加密单元对所述的节目内容密钥加密,生成一密文节目内容密钥;
步骤e:使用一用户个人ECC密钥中的公钥,在所述的授权密钥加密单元,对所述的授权密钥加密获得一密文授权密钥;
步骤e’:对来自客户端的节目申请请求进行数字签名验证,如果通过则提供所述的节目授权文件;
步骤f:将所述的节目内容密文、密文节目内容密钥、密文授权密钥以及一节目授权文件通过IP网络传至客户端。
实际上用户在使用交互式网络电视业务前需要通过某种安全途径进行注册,向交互式网络电视***提交真实用户个人信息,且交互式网络电视***保存用户个人ECC公钥信息。由用户个人ECC密钥对生成器113,产生用户个人ECC密钥中的公钥PubK与私钥PriK,并有用户个人ECC密钥管理单元116进行保存,(此请求,也可以是用户个人密钥更新请求);通过安全方式,将用户个人密钥分发给用户;用户登录交互式网络电视业务***,使用用户个人ECC私钥对节目收视请求签名并提交给交互式网络电视***。***接收到用户发起的节目收视请求,使用用户之前留存的用户个人ECC公钥验证该节目收视请求是来自于该用户,即实现对用户身份的确认,验证通过后IPTV业务***5向媒体服务器4请求内容服务。业务***向密钥管理***发起密钥生成请求,由节目内容密钥发生器111产生节目内容密钥(此密钥请求,也可以是节目内容密钥更新请求);在所述的节目内容密钥产生后,密钥管理***调用授权密钥发生器112产生授权密钥(此密钥请求,可以是授权密钥的更新请求),所述的授权密钥与所述的节目内容一一对应;所述媒体服务器4的节目内容在通过媒体内容加密单元14时,密钥管理***调用节目内容密钥对节目内容加密,调用授权密钥对节目内容密钥加密,并通过网络协议将密文节目及密文发送给用户。
密钥管理***调用用户个人ECC公钥PubK对授权密钥加密,加密后的授权密钥,与所述的授权许可单元16提供的授权信息一起,生成用户授权文件,待用户申请授权时通过HTTP协议下发给用户;所述的节目内容密文、密文节目内容密钥是通过一媒体封装处理单元15打包封装后发出的。
需要说明的上面描述的是针对在直播节目流的情况下的密钥操作,但是在下载与点播的业务发生时,针对业务安全需求,不再需要使用节目内容密钥对节目内容加密,而是使用授权密钥对节目加密,其它操作不变,这里就不再赘述了。
请参阅图4所示,其为本发明交互式网络电视的解密方法的流程图。其包括的步骤为:
步骤a’:接收一节目内容密文、一密文节目内容密钥、一密文授权密钥以及一节目授权文件;
步骤b’:利用一用户个人ECC密钥中的私钥,对所述的密文授权密钥解密生成明文授权密钥;
步骤c’:利用所述的明文授权密钥,对所述的密文节目内容密钥进行解密,生成明文节目内容密钥;
步骤d’:利用所述的明文节目内容密钥,对所述的节目内容密文进行解密,生成明文节目内容,传输给播放器。
解密***(用户终端)在接收到加密的节目流后,向IPTV业务***5发送节目申请请求,发送客户端的节目申请请求过程:
通过所述的用户个人ECC密钥中的私钥PriK对发送客户端的节目申请请求进行数字签名。获取下载授权信息后,首先通过授权许可解析单元26解析获得授权密钥的密文,并调用用户个人ECC密钥中的私钥PriK解密授权密钥密文获得明文授权密钥,将授权密钥输入节目内容密钥解密单元22,解密节目内容密钥密文,得到节目内容密钥明文。接下来,由所述的媒体内容解密单元24获得节目内容密钥明文后,便可以对节目内容解密,并将解密后的原始节目信息输出到显示设备播放3,完成节目收视。
同样对应上面的加密方法,如果用户终端在接收交互式网络电视***端的直播流节目时,即可按照上述操作进行,如果节目为点播或下载形式,同***端对应,不包括内容密钥的解密操作,只对授权密钥解密并用其对节目内容进行解密即可。
以上所述仅为本发明的较佳实施例,对本发明而言仅仅是说明性的,而非限制性的。本专业技术人员理解,在本发明权利要求所限定的精神和范围内可对其进行许多改变,修改,甚至等效,但都将落入本发明的保护范围内。
Claims (14)
1、一种交互式网络电视的加密***,其特征在于,其包括:
一密钥管理服务器,用以产生并存储节目内容密钥、授权密钥以及用户个人ECC密钥对;
一内容密钥加密单元,用以通过所述的授权密钥对所述的内容密钥进行加密,生产密文内容密钥;
一授权密钥加密单元,用以通过所述用户个人ECC密钥中一公钥对所述的授权密钥进行加密,产生密文授权密钥;
一媒体内容加密单元,用以通过所述的节目内容密钥对来自一媒体服务器的节目内容进行加密,生成媒体节目内容密文;
一媒体封装处理单元,用以将所述的媒体节目内容密文以及密文内容密钥打包,通过一IP网络传输至一解密***;
一授权许可单元,用以利用所述的密文授权密钥以及节目授权信息生成一授权文件,通过所述的IP网络传给所述的解密***。
2、根据权利要求1所述的交互式网络电视的加密***,其特征在于,所述的密钥管理服务器包括:
一节目内容密钥生成器,用以生成所述的节目内容密钥;
一节目内容密钥管理单元,用以存储所述的节目内容密钥;
一授权密钥生成器,用以生成所述的授权密钥;
一授权密钥管理单元,用以存储所述的授权密钥;
一用户个人ECC密钥对生成器,用以生成所述的用户个人ECC密钥对;
一用户个人ECC密钥管理单元,用以存储所述的用户个人ECC密钥对中的公钥。
3、根据权利要求2所述的交互式网络电视的加密***,其特征在于,还包括:一数字签名验证单元,用以利用所述用户个人ECC密钥中一公钥对获取的一用户节目申请签名信息进行验证,并将验证结果传输至一交互式网络电视的业务***。
4、根据权利要求2所述的交互式网络电视的加密***,其特征在于,还包括:所述的节目内容密钥生成器、授权密钥生成器以及所述的用户个人ECC密钥对生成器都包括:一随机数产生器。
5、一种交互式网络电视的解密***,其特征在于,其包括:
一授权许可解析单元,用以接收并解析通过一IP网络获取的一授权文件,解析产生一节目授权信息以及密文授权密钥;
一授权密钥解密单元,用以接收所述的密文授权密钥,并通过一用户个人ECC密钥中一私钥进行解密,生成一明文授权密钥;
一终端密钥管理服务器,用以提供所述的用户个人ECC密钥中私钥,并存储所述的明文授权密钥;
一媒体解析处理单元,用以获取一包含媒体节目内容密文以及密文内容密钥的数据包,并进行分发;
一内容密钥解析单元,用以获取所述的密文内容密钥以及所述的明文授权密钥,生成一明文内容密钥;
一媒体内容解密单元,用以利用所述的明文内容密钥将所述的媒体节目内容密文进行解密,将内容传输给显示播放设备。
6、根据权利要求5所述的交互式网络电视的解密***,其特征在于,所述的终端密钥管理服务器包括:
一用户个人ECC密钥管理单元,用以提供所述的用户个人ECC密钥中的私钥;
一授权密钥管理单元,用以存储所述的明文授权密钥。
7、根据权利要求6所述的交互式网络电视的解密***,其特征在于,还包括:一数字签名单元,其通过所述的用户个人ECC密钥中的私钥将一用户节目申请信息加密成一用户节目申请签名信息。
8、一种交互式网络电视的加密方法,其特征在于,其包括的步骤为:
步骤a:将一节目内容密钥发送至一媒体内容加密单元和节目内容密钥加密单元;
步骤b:一媒体服务器将节目内容发至所述的媒体内容加密单元;
步骤c:通过所述的节目内容密钥对所述的节目内容加密,生成节目内容密文;
步骤d:利用一授权密钥,在所述的节目内容密钥加密单元对所述的节目内容密钥加密,生成一密文节目内容密钥;
步骤e:使用一用户个人ECC密钥中的公钥,在所述的授权密钥加密单元,对所述的授权密钥加密获得一密文授权密钥;
步骤f:将所述的节目内容密文、密文节目内容密钥、密文授权密钥以及一节目授权文件通过IP网络传至客户端。
9、根据权利要求8所述的交互式网络电视的加密方法,其特征在于,还包括:步骤e’:对来自客户端的节目申请请求进行数字签名验证,如果通过则提供所述的节目授权文件。
10、根据权利要求9所述的交互式网络电视的加密方法,其特征在于,所述的授权密钥与所述的节目内容一一对应。
11、根据权利要求10所述的交互式网络电视的加密方法,其特征在于,所述的节目内容密文、密文节目内容密钥是通过一媒体封装单元打包封装后发出的。
12、根据权利要求9所述的交互式网络电视的加密方法,其特征在于,所述的步骤b中的节目内容是与所述的客户端的节目申请请求相对应的。
13、一种交互式网络电视的解密方法,其特征在于,其包括的步骤为:
步骤a’:接收一节目内容密文、一密文节目内容密钥、一密文授权密钥以及一节目授权文件;
步骤b’:利用一用户个人ECC密钥中的私钥,对所述的密文授权密钥解密生成明文授权密钥;
步骤c’:利用所述的明文授权密钥,对所述的密文节目内容密钥进行解密,生成明文节目内容密钥;
步骤d’:利用所述的明文节目内容密钥,对所述的节目内容密文进行解密,生成明文节目内容,传输给播放器。
14、根据权利要求13所述的交互式网络电视的解密方法,其特征在于,还包括:发送客户端的节目申请请求过程:通过所述的用户个人ECC密钥中的私钥对发送客户端的节目申请请求进行数字签名。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101174503A CN101640785B (zh) | 2008-07-30 | 2008-07-30 | 交互式网络电视的加/解密***和加/解密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101174503A CN101640785B (zh) | 2008-07-30 | 2008-07-30 | 交互式网络电视的加/解密***和加/解密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101640785A true CN101640785A (zh) | 2010-02-03 |
CN101640785B CN101640785B (zh) | 2011-08-17 |
Family
ID=41615537
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008101174503A Active CN101640785B (zh) | 2008-07-30 | 2008-07-30 | 交互式网络电视的加/解密***和加/解密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101640785B (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102238422A (zh) * | 2010-05-07 | 2011-11-09 | 航天信息股份有限公司 | 一种数字电视广播条件接收*** |
CN102325270A (zh) * | 2011-09-13 | 2012-01-18 | 北京网康科技有限公司 | 一种网络视频的识别方法及其设备 |
CN102857821A (zh) * | 2011-06-30 | 2013-01-02 | 航天信息股份有限公司 | Iptv安全终端 |
CN102857522A (zh) * | 2012-10-12 | 2013-01-02 | 广州市品高软件开发有限公司 | 一种云计算桌面终端的身份认证方法及*** |
CN102917259A (zh) * | 2012-10-31 | 2013-02-06 | 深圳市多尼卡电子技术有限公司 | 一种对节目加密播放的方法、***及服务器 |
CN107547918A (zh) * | 2016-06-28 | 2018-01-05 | 中兴通讯股份有限公司 | 一种交互式网络电视频道安全播放的方法、装置和*** |
CN108683499A (zh) * | 2018-05-15 | 2018-10-19 | 北京智芯微电子科技有限公司 | 最小化密钥管理代价的终端设备初始密钥分发方法及装置 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109726569A (zh) * | 2018-12-24 | 2019-05-07 | 无锡市同威科技有限公司 | 一种加/脱密数据独立二通道判决***及其应用 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6718502B1 (en) * | 2000-08-11 | 2004-04-06 | Data Storage Institute | Precoders for partial response channels |
CN100428140C (zh) * | 2007-01-05 | 2008-10-22 | 东南大学 | 椭圆曲线密码体制协处理器的实现方法 |
CN100555936C (zh) * | 2007-01-08 | 2009-10-28 | 中国信息安全产品测评认证中心 | 一种在智能卡与u盘复合设备中提高访问安全性的方法 |
-
2008
- 2008-07-30 CN CN2008101174503A patent/CN101640785B/zh active Active
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102238422A (zh) * | 2010-05-07 | 2011-11-09 | 航天信息股份有限公司 | 一种数字电视广播条件接收*** |
CN102238422B (zh) * | 2010-05-07 | 2013-08-28 | 航天信息股份有限公司 | 一种数字电视广播条件接收*** |
CN102857821A (zh) * | 2011-06-30 | 2013-01-02 | 航天信息股份有限公司 | Iptv安全终端 |
CN102325270A (zh) * | 2011-09-13 | 2012-01-18 | 北京网康科技有限公司 | 一种网络视频的识别方法及其设备 |
CN102857522A (zh) * | 2012-10-12 | 2013-01-02 | 广州市品高软件开发有限公司 | 一种云计算桌面终端的身份认证方法及*** |
CN102917259A (zh) * | 2012-10-31 | 2013-02-06 | 深圳市多尼卡电子技术有限公司 | 一种对节目加密播放的方法、***及服务器 |
CN107547918A (zh) * | 2016-06-28 | 2018-01-05 | 中兴通讯股份有限公司 | 一种交互式网络电视频道安全播放的方法、装置和*** |
CN108683499A (zh) * | 2018-05-15 | 2018-10-19 | 北京智芯微电子科技有限公司 | 最小化密钥管理代价的终端设备初始密钥分发方法及装置 |
CN108683499B (zh) * | 2018-05-15 | 2021-03-12 | 北京智芯微电子科技有限公司 | 最小化密钥管理代价的终端设备初始密钥分发方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN101640785B (zh) | 2011-08-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103354998B (zh) | 控制字保护 | |
CN101640785B (zh) | 交互式网络电视的加/解密***和加/解密方法 | |
CN101076109B (zh) | 数字电视双向ca***和基于该***的节目订购/取消方法 | |
CN108881205B (zh) | 一种hls流媒体的安全播放***及播放方法 | |
US8176331B2 (en) | Method to secure data exchange between a multimedia processing unit and a security module | |
CN104113409A (zh) | 一种sip视频监控联网***的密钥管理方法及*** | |
CA2621091A1 (en) | Method and apparatus for distribution and synchronization of cryptographic context information | |
CN103841469A (zh) | 一种数字电影版权保护方法和装置 | |
CN102625188B (zh) | 一种节目的播放方法和*** | |
CN106803980B (zh) | 加密控制字的保护方法、硬件安全模块、主芯片和终端 | |
CN102917252B (zh) | Iptv节目流内容保护***及方法 | |
US20220171832A1 (en) | Scalable key management for encrypting digital rights management authorization tokens | |
CN101521668B (zh) | 一种多媒体广播内容授权方法 | |
CN100521771C (zh) | 一种融合互联网和有线电视网络环境下的有条件接收*** | |
CN105915345A (zh) | 一种家庭网关设备生产测试中授权生产和改制的实现方法 | |
CN105376221A (zh) | 基于动态密码的游戏消息加密机制及游戏*** | |
CN102694819B (zh) | 一种基于广播加密的流媒体传输方法 | |
CN102510374B (zh) | 一种前端***可检测克隆的许可证管理方法和装置 | |
CN101505400A (zh) | 一种双向机顶盒认证方法、***和相关设备 | |
CN103546767A (zh) | 多媒体业务的内容保护方法和*** | |
CN106341424B (zh) | 一种基于身份认证的视频加密***及实现方法 | |
JP2013042331A (ja) | 一方向通信システム、方法及びプログラム | |
CN101500146A (zh) | 一种基于双向网络的数字电视收视控制方法和装置 | |
CN101500147B (zh) | 一种基于双向网络的数字电视收视控制方法和装置 | |
CN101552793B (zh) | 一种数字多媒体文件下载或节目点播授权方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |