CN101667999B - 点对点直播流传递的方法、***、数据签名装置及客户端 - Google Patents
点对点直播流传递的方法、***、数据签名装置及客户端 Download PDFInfo
- Publication number
- CN101667999B CN101667999B CN 200810146670 CN200810146670A CN101667999B CN 101667999 B CN101667999 B CN 101667999B CN 200810146670 CN200810146670 CN 200810146670 CN 200810146670 A CN200810146670 A CN 200810146670A CN 101667999 B CN101667999 B CN 101667999B
- Authority
- CN
- China
- Prior art keywords
- point
- stream
- live
- signature
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明的实施例公开了一种P2P直播流传递的方法、***、数字签名装置及P2P客户端,能够防止P2P直播流在传递过程中被恶意篡改,同时避免对P2P***性能造成较大的冲击。本发明实施例提供的方法包括:数字签名装置生成公钥和私钥数字签名算法密钥对,私钥下发到内容发布服务器,公钥下发到资源管理服务器;内容发布服务器根据所述私钥对源直播流进行签名,对签名后的源直播流进行切片,并将切片后的直播流下发到点对点客户端;资源管理服务器发送所述公钥到点对点客户端,由该点对点客户端根据该公钥对接收的点对点直播流进行签名验证。本发明的实施例既适用于集中式的P2P组网,也适用于基于CDN架构的分布式的P2P组网。
Description
技术领域
本发明涉及通讯技术领域,具体而言是涉及一种点对点(P2P,Peer to Peer)直播流传递的方法、***、数字签名装置及P2P客户端。
背景技术
数据加密技术按作用不同,可分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术。在网络应用中一般采取两种加密算法:对称密钥算法和非对称密钥算法。
所谓对称密钥算法是指一个加密算法的加密密钥和解密密钥相同,或者虽然不相同,但是可由其中的任意一个很容易地推导出另一个,即密钥是双方共享的。所谓非对称密钥算法是指一个加密算法的加密密钥和解密密钥是不一样的,或者说不能由其中一个密钥推导出另一个密钥,这两个密钥其中一个称为公钥,用于解密,是公开的,另一个称为私钥,用于加密,是保密的,由公钥计算私钥在计算上不可行的。
信息-摘要算法(MD5,message-digest algorithm5)是指对一段信息(message)产生信息摘要(message-digest),以防止被篡改。MD5将整个文件当作一个大文本信息,通过其不可逆的字符串变换算法,产生唯一的MD5信息摘要。MD5属于一种对称密钥算法。
在Internet中使用更多的是非对称密钥算法,常用的非对称密钥算法是RSA算法,其加密强度很高,而且并不要求通信双方事先要建立某种信任关系或共享某种秘密,因此十分适合Internet网上使用。
数字签名(Digital Signature)技术是非对称密钥算法的典型应用。所谓数字签名(Digital Signature),就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这些数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络 中传输。数字签名主要的功能是:保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。
基于MD5算法的数字签名(例如RSA算法)应用过程是,将摘要信息使用发送者的私钥加密,与原文一起传送给接收者。接收者只有使用发送的公钥才能解密被加密的摘要信息,并用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此基于MD5算法的数字签名能够验证信息的完整性。
P2P的典型特征是用户节点(Peer)间内容共享,子节点的内容数据由父节点提供,尤其是对于一些低码率的直播,一个子节点可能只从一个父节点获取内容。现有技术中,一种防止P2P直播流被篡改的方法是采用信息-摘要算法MD5,对于文件格式存在的P2P下载内容,用户下载前通过先获取MD5校验码,然后在下载过程中进行校验,可以有效防止内容在P2P下载过程中被恶意篡改,并且基于P2P的切片技术,可以对各个切片单独进行校验,这样能够在下载过程中就及时发现内容是否被恶意篡改,而不需要将完整内容下载完成后再进行MD5校验。
在实现本发明过程中,发明人发现现有技术中至少存在这样的问题:
由于P2P直播流是一个实时业务,P2P服务器需要实时生成P2P直播流切片的校验码提供给用户,如果采用所有用户都实时到服务器取校验码的方式,将对***性能造成较大的冲击;如果采用节点传递校验码的方式,由于MD5采用对称密钥,父节点可以在对直播流切片内容篡改后重新生成校验码,从而为子节点提供不同的内容,这样则没有达到内容防篡改的目的。
发明内容
本发明实施例提供了一种P2P直播流传递的方法、***及数字签名装置和P2P客户端,能够防止P2P直播流在传递过程中被恶意篡改,同时避免对P2P***性能造成较大的冲击。
为实现上述目的,本发明实施例是通过如下技术方案实现的:
一种点对点直播流传递的方法,包括:
数字签名装置生成公钥和私钥数字签名算法密钥对,私钥下发到内容发布服务器,公钥下发到资源管理服务器;
内容发布服务器根据所述私钥对源直播流进行签名,对签名后的源直播流进行切片,并将切片后的直播流下发到点对点客户端;
资源管理服务器发送所述公钥到点对点客户端,以便该点对点客户端根据该公钥对接收的点对点直播流进行签名验证。
一种数字签名装置,包括:
签名密钥生成单元,用于生成公钥和私钥数字签名算法密钥对;
签名密钥下发单元,用于将所述私钥下发到内容发布服务器,由内容发布服务器使用所述私钥对源直播流进行签名,并对签名后的源直播流进行切片;还用于将所述公钥下发到资源管理服务器,以便点对点客户端到资源管理服务器上获取所述公钥并使用该公钥对接收的点对点直播流进行签名验证。
一种点对点直播流传递的***,包括:
数字签名装置,用于生成公钥和私钥数字签名算法密钥对,将该私钥下发到内容发布服务器,该公钥下发到资源管理服务器;
内容发布服务器,用于使用私钥对源直播流进行签名,并对签名后的源直播流进行切片;资源管理服务器,用于点对点客户端侧密钥的维护和下发,以便点对点客户端到资源管理服务器上获取公钥并使用所述公钥对接收的点对点直播流进行签名验证。
一种点对点客户端,包括:签名密钥获取单元,用于到资源管理服务器获取数字签名算法公钥;签名验证单元,用于使用获取的数字签名算法公钥对接收的点对点直播流进行签名验证。
由以上技术方案可知,通过在P2P架构中引入数字签名技术,由数字签名装置生成数字签名算法密钥对,私钥下发到内容发布服务器,公钥下发到资源管理服务器,内容发布服务器使用私钥对源直播流进行签名,并对签名后的源直播流进行切片,P2P客户端到资源管理服务器获取公钥并使用获取的公钥对接 收的P2P直播流进行签名验证,达到防止P2P直播流被篡改的目的;本发明实施例采用非对称密钥算法,可以确保P2P直播业务开展过程P2P直播流内容不会在传递过程中被恶意篡改,同时由于P2P客户端无需实时到内容发布服务器获取校验码,可以避免对P2P***性能造成较大的冲击。
附图说明
图1为本发明实施例提供的一种P2P直播流传递的方法的流程图;
图2为本发明实施例提供的另一种P2P直播流传递的方法的流程图;
图3为本发明实施例提供的一种数字签名装置的结构图;
图4为本发明实施例提供的一种P2P直播流传递的***的结构图;
图5为本发明实施例提供的一种P2P客户端的结构图。
具体实施方式
下面结合附图对本发明实施例提供的技术方案进一步详细描述。
参见图1,图1为本发明实施例提供的一种P2P直播流传递的方法的流程图,包括:
步骤101,生成公钥和私钥数字签名算法密钥对。
在进行直播频道分发操作之前,***可以灵活配置数字签名类型和签名方式,其中,数字签名的类型包括:所有报文签名、关键帧签名、帧头签名或关键帧帧头签名;数字签名的方式包括:数字签名算法、基于信息-摘要算法的数字签名算法。
如果配置的数字签名类型为基于信息-摘要算法的数字签名算法,***还生成信息-摘要算法密钥。
步骤102,根据所述私钥对源直播流进行签名,对签名后的源直播流进行切片,并将切片后的直播流下发到点对点客户端。
***根据配置的数字签名类型和签名方式,对源直播流进行签名。根据签名类型和签名方式组合可进行的签名种类如表1所示:
***对签名后的源直播流进行切片,并将切片后的直播流下发到点对点客户端。
表1签名类型和签名方式组合表
步骤103,发送所述公钥到点对点客户端,以便该点对点客户端根据该公钥对接收的点对点直播流进行签名验证。
本发明实施例提供的P2P直播流传递的方法,通过数字签名密钥的生成和分发、签名生成和签名验证来完成对P2P直播流的数字签名,达到防止P2P直播流在传递过程中被篡改的目的。由于采用了非对称密钥算法的数字签名技术,因此可以确保P2P直播业务开展过程P2P直播流内容不会在传送过程中被恶意篡改,同时由于P2P客户端无需实时到***中获取校验码,可以避免对P2P***性能造成较大的冲击。
参见图2,本发明实施例提供了另一种点对点直播流传递的方法,包括:
步骤201,数字签名装置生成数字签名算法密钥对,私钥下发到内容发布服务器,公钥下发到资源管理服务器。
在进行直播频道分发操作之前,数字签名装置可以灵活配置数字签名类型和签名方式,其中,数字签名的类型包括:所有报文签名、关键帧签名、帧头签名或关键帧帧头签名;数字签名的方式包括:数字签名算法、基于信息-摘要算法的数字签名算法。例如配置的数字签名类型和签名方式可以为:
数字签名类型:0x00-不签名;0x01-所有报文签名;0x02-仅关键帧签名;0x03-仅帧头签名;0x04-仅关键帧帧头签名。
签名方式:0x01-RSA;0x02-RSA over MD5。
根据配置的数字签名类型和签名方式,进行相应的操作:
如果需要签名,则生成数字签名算法密钥对,例如RSA密钥对,私钥下发 到内容发布服务器,公钥下发到资源管理服务器。
如果配置的签名方式为基于信息-摘要算法的数字签名算法,还生成信息-摘要算法密钥,例如MD5密钥,该信息-摘要算法密钥同时下发到内容发布服务器和资源管理服务器。
在本发明实施例中,内容发布服务器可以为P2P中心媒体服务器CS-P,负责直播流的数字签名和切片,如果在分布式P2P组网架构下,内容发布服务器还包括P2P边缘内容服务器ES-P,CS-P将签名和切片后的源直播流切片分发到P2P边缘内容服务器ES-P,ES-P作为P2P组网的超级节点,为P2P客户端提供服务保障。
资源管理服务器作为P2P客户端服务管理部件,负责整网节点Peer的信息维护和P2P客户端资源的调度。
步骤202,内容发布服务器根据所述私钥对源直播流进行签名,对签名后的源直播流进行切片,并将切片后的直播流下发到点对点客户端。
内容发布服务器从直播源获取源直播流,根据配置的数字签名类型和签名方式,对源直播流进行签名。根据签名类型和签名方式组合可进行的签名种类可如上表表1所示。步骤203,P2P客户端到资源管理服务器获取公钥,并使用获取的公钥对接收的P2P直播流进行签名验证。
当P2P客户端向P2P门户网站发起直播请求,P2P客户端向P2P资源管理服务器请求P2P资源列表,资源管理服务器根据配置的签名类型和签名方式,在响应消息中携带公钥。如果签名方式为基于信息-摘要算法的数字签名算法时,例如RSA over MD5签名方式,在响应消息中还将携带信息-摘要算法密钥,例如MD5密钥。
P2P客户端根据返回的P2P资源列表信息,从P2P边缘内容服务器ES-P或其它P2P客户端接收P2P直播流。P2P客户端使用获取的公钥,例如RSA公钥对接收的P2P直播流进行签名验证。
步骤204,如果签名验证失败,P2P客户端记录P2P直播流的父节点信息,并上报到内容管理***进行告警。以及,
步骤205,如果签名验证失败,P2P客户端从其它父节点重新接收P2P直 播流。
本发明实施例提供的P2P直播流传递的方法,通过数字签名密钥的生成和分发、签名生成和签名验证来完成对P2P直播流的数字签名,达到防止P2P直播流在传递过程中被篡改的目的。由于采用了非对称密钥算法的数字签名技术,因此可以确保P2P直播业务开展过程P2P直播流内容不会在传送过程中被恶意篡改,同时由于P2P客户端无需实时到内容发布服务器获取校验码,可以避免对P2P***性能造成较大的冲击。
更进一步的,本发明实施例通过采用基于信息-摘要算法的数字签名方式,可先对要加密内容进行摘要再签名的方式,减少引入签名算法对***造成的性能损耗。而且,P2P客户端根据签名验证的结果,可对签名验证失败的P2P直播流记录其父节点信息,并上报到内容管理***进行告警,以及如果签名验证失败,可自动从其它父节点重新接收P2P直播流,以保障用户服务和体验。
本发明实施例的方法既适用于集中式的P2P组网,也适用于基于内容发布网络(CDN,Content Delivery Network)架构的分布式的P2P组网。
本发明实施例还提供了一种数字签名装置,参见图3,包括:
签名密钥生成单元301,用于生成公钥和私钥数字签名算法密钥对;
签名密钥下发单元302,用于将所述私钥下发到内容发布服务器,由内容发布服务器使用所述私钥对源直播流进行签名,并对签名后的源直播流进行切片;还用于将所述公钥下发到资源管理服务器,以便客户端到资源管理服务器上获取所述公钥,由客户端使用该公钥对接收的点对点直播流进行签名验证。
如果是基于信息-摘要算法的数字签名算法:
所述签名密钥生成单元301,还用于生成信息-摘要算法密钥,例如MD5密钥。
所述签名密钥下发单元302,还用于将所述信息-摘要算法密钥下发到内容发布服务器,由内容发布服务器使用该信息-摘要算法密钥和所述私钥对源直播流进行签名;还用于将所述信息-摘要算法密钥同时下发到资源管理服务器,以便客户端到资源管理服务器上获取所述信息-摘要算法密钥,并由客户端使用该 信息-摘要算法密钥和所述公钥对接收的点对点直播流进行签名验证。
所述数字签名装置还包括:
签名类型配置单元303,用于配置数字签名类型。
所述的数字签名类型包括:所有报文签名、关键帧签名、帧头签名或关键帧帧头签名。
根据签名类型和签名方式组合可进行的签名种类可参见上表表1所示。
该数字签名装置既可设置在P2P建构中的内容管理***CMS上,也可以独立设置。
在以上本发明实施例方法和装置的基础上,本发明实施例提供了一种P2P直播流传递的***,参见图4,包括:
数字签名装置401,用于生成公钥和私钥数字签名算法密钥对,私钥下发到内容发布服务器402,公钥下发到资源管理服务器403;
内容发布服务器402,用于使用私钥对源直播流进行签名,并对签名后的源直播流进行切片;
资源管理服务器403,用于客户端侧密钥的维护和下发,以便客户端到资源管理服务器403获取公钥,由客户端使用所述公钥对接收的P2P直播流进行签名验证。
如果是基于信息-摘要算法的数字签名算法:
所述数字签名装置401还用于生成信息-摘要算法密钥,将该信息-摘要算法密钥同时下发到内容发布服务器和资源管理服务器;
所述内容发布服务器402,还用于使用所述信息-摘要算法密钥和所述私钥对源直播流进行签名;
所述资源管理服务器403,还用于客户端到资源管理服务器上获取所述信息-摘要算法密钥,并由客户端使用该信息-摘要算法密钥与所述公钥对接收的点对点直播流进行签名验证。
该数字签名装置401,还用于配置数字签名类型;所述的数字签名类型包括:所有报文签名、关键帧签名、帧头签名或关键帧帧头签名;
所述内容发布服务器402,还用于根据配置的数字签名类型对源直播流进行签名。
本发明实施例还提供了一种P2P客户端,参见图5,包括:
签名密钥获取单元501,用于到P2P资源管理服务器获取数字签名算法公钥;
所述获取公钥的方法可以为:P2P客户端向资源管理服务器请求P2P资源信息列表;接收资源管理服务器返回的P2P资源信息列表的请求响应消息,在所述请求响应消息中携带公钥。
签名验证单元502,用于使用获取的数字签名算法公钥对接收的P2P直播流进行签名验证。
如果是基于信息-摘要算法的数字签名算法,例如基于MD5的RSA数字签名算法:
所述签名密钥获取单元501,还用于到资源管理服务器获取信息-摘要算法密钥;
所述签名验证单元502,还用于使用获取的信息-摘要算法密钥和所述数字签名算法公钥对接收的点对点直播流进行签名验证。
本发明实施例的P2P客户端还包括:
记录告警单元503,用于签名验证失败时记录P2P直播流的父节点信息,并上报到内容管理***进行告警。
以及,直播流重新接收单元504,用于签名验证失败时从其它父节点重新接收P2P直播流。
本发明实施例是在P2P架构中引入数字签名技术,以防止P2P直播流被恶意篡改,增强P2P直播的安全性。通过数字签名装置生成数字签名密钥对,将私钥下发到内容发布服务器,公钥下发到资源管理服务器,由内容发布服务器对源直播流进行数字签名并切片,由P2P客户端到资源管理服务器上获取签名公钥对接收的P2P直播流进行签名验证,可以达到防止P2P直播流被篡改的目的。由于采用了非对称密钥算法的数字签名技术,因此可以确保P2P直播流在 传递过程中P2P直播流内容不会被恶意篡改,且P2P客户端无需实时到内容发布服务器上获取校验码,可以避免对P2P***性能造成较大的冲击。
更进一步的,本发明实施例通过数字签名装置生成信息-摘要算法密钥,可先对要加密内容进行摘要再签名的方式,减少引入签名算法对***造成的性能损耗。而且,P2P客户端根据签名验证的结果,可对签名验证失败的P2P直播流记录其父节点信息,并上报到内容管理***进行告警,以及可自动从其它父节点重新接收P2P直播流,以保障用户服务和体验。
通过以上实施例的描述,本领域的技术人员可以清楚地了解到需要说明的是,本发明实施例不需要引入独立的功能部件,可借助软件加必需的通用硬件平台的方式来实现,因此不会对已有的P2P***架构造成架构上的影响。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得防止P2P直播流被篡改的***或P2P客户端执行本发明各个实施例所述的方法。这里所称的存储介质,如:ROM/RAM、磁盘、光盘等。
以上对本发明实施例所提供的P2P直播流传递的方法、***、数字签名装置及P2P客户端进行了详细介绍,实施例的说明只是用于帮助理解本发明的方法及其思想;任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (15)
1.一种点对点直播流传递的方法,其特征在于,包括:
数字签名装置生成公钥和私钥数字签名算法密钥对,私钥下发到内容发布服务器,公钥下发到资源管理服务器;
内容发布服务器根据所述私钥对源直播流进行签名,对签名后的源直播流进行切片,并将切片后的直播流下发到点对点客户端;
资源管理服务器发送所述公钥到点对点客户端,以便该点对点客户端根据该公钥对接收的点对点直播流进行签名验证。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
数字签名装置生成信息-摘要算法密钥,所述信息-摘要算法密钥分别下发到内容发布服务器和资源管理服务器;
内容发布服务器根据所述信息-摘要算法密钥和所述私钥对源直播流进行签名,对签名后的源直播流进行切片,并将切片后的直播流下发到点对点客户端;
资源管理服务器发送所述信息-摘要算法密钥到点对点客户端,以便该点对点客户端使用该信息-摘要算法密钥和所述公钥对接收的点对点直播流进行签名验证。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
数字签名装置配置数字签名类型;
并根据配置的数据签名类型对源直播流进行签名。
4.根据权利要求3所述的方法,其特征在于,所述数字签名类型包括:所有报文签名、关键帧签名、帧头签名或关键帧帧头签名。
5.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
如果签名验证失败,点对点客户端记录点对点直播流的父节点信息,并上报到内容管理***进行告警。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
如果签名验证失败,点对点客户端从其它父节点重新接收点对点直播流。
7.一种数字签名装置,其特征在于,包括:
签名密钥生成单元,用于生成公钥和私钥数字签名算法密钥对;
签名密钥下发单元,用于将所述私钥下发到内容发布服务器,由内容发布服务器使用所述私钥对源直播流进行签名,并对签名后的源直播流进行切片;还用于将所述公钥下发到资源管理服务器,以便点对点客户端到资源管理服务器上获取所述公钥并使用该公钥对接收的点对点直播流进行签名验证。
8.根据权利要求7所述的装置,其特征在于,
所述签名密钥生成单元,还用于生成信息-摘要算法密钥;
所述签名密钥下发单元,还用于将所述信息-摘要算法密钥下发到内容发布服务器,由内容发布服务器使用该信息-摘要算法密钥和所述私钥对源直播流进行签名;还用于将所述信息-摘要算法密钥同时下发到资源管理服务器,以便点对点客户端到资源管理服务器上获取所述信息-摘要算法密钥,以便点对点客户端使用该信息-摘要算法密钥和所述公钥对接收的点对点直播流进行签名验证。
9.根据权利要求7或8所述的装置,其特征在于,所述装置还包括:
签名类型配置单元,用于配置数字签名类型。
10.一种点对点直播流传递的***,其特征在于,包括:
数字签名装置,用于生成公钥和私钥数字签名算法密钥对,将该私钥下发到内容发布服务器,该公钥下发到资源管理服务器;
内容发布服务器,用于使用私钥对源直播流进行签名,并对签名后的源直播流进行切片;
资源管理服务器,用于点对点客户端侧密钥的维护和下发,以便点对点客户端到资源管理服务器上获取公钥并使用所述公钥对接收的点对点直播流进行签名验证。
11.根据权利要求10所述的***,其特征在于,
所述数字签名装置,还用于生成信息-摘要算法密钥,将该信息-摘要算法密钥同时下发到内容发布服务器和资源管理服务器;
所述内容发布服务器,还用于使用所述信息-摘要算法密钥和所述私钥对源直播流进行签名;
所述资源管理服务器,还用于点对点客户端到资源管理服务器上获取所述信息-摘要算法密钥,并由点对点客户端使用该信息-摘要算法密钥与所述公钥对接收的点对点直播流进行签名验证。
12.根据权利要求10或11所述的***,其特征在于,
所述数字签名装置,还用于配置数字签名类型;
所述内容发布服务器,还用于根据配置的数字签名类型对源直播流进行签名。
13.一种点对点客户端,其特征在于,包括:
签名密钥获取单元,用于向资源管理服务器获取数字签名算法公钥,其中,所述公钥由数字签名装置生成并下发给所述资源管理服务器;
签名验证单元,用于使用获取的数字签名算法公钥对接收的点对点直播流进行签名验证,所述点对点直播流是由内容发布服务器根据私钥对源直播流进行签名,对签名后的源直播流进行切片得到的直播流,所述私钥由所述数字签名装置生成并下发给所述内容发布服务器。
14.根据权利要求13所述的客户端,其特征在于,
所述签名密钥获取单元,还用于向资源管理服务器获取信息-摘要算法密钥;
所述签名验证单元,还用于根据获取的信息-摘要算法密钥和所述数字签名算法公钥对接收的点对点直播流进行签名验证。
15.根据权利要求13或14所述的客户端,其特征在于,所述客户端还包括:
记录告警单元,用于签名验证失败时记录点对点直播流的父节点信息,并上报到内容管理***进行告警;
直播流重新接收单元,用于签名验证失败时从其它父节点重新接收点对点直播流。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200810146670 CN101667999B (zh) | 2008-09-04 | 2008-09-04 | 点对点直播流传递的方法、***、数据签名装置及客户端 |
| PCT/CN2009/072786 WO2010025638A1 (zh) | 2008-09-04 | 2009-07-16 | 点对点直播流传递的方法、装置及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200810146670 CN101667999B (zh) | 2008-09-04 | 2008-09-04 | 点对点直播流传递的方法、***、数据签名装置及客户端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101667999A CN101667999A (zh) | 2010-03-10 |
| CN101667999B true CN101667999B (zh) | 2012-09-05 |
Family
ID=41796733
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200810146670 Active CN101667999B (zh) | 2008-09-04 | 2008-09-04 | 点对点直播流传递的方法、***、数据签名装置及客户端 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101667999B (zh) |
| WO (1) | WO2010025638A1 (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101980500B (zh) * | 2010-11-08 | 2013-11-13 | 中国电信股份有限公司 | 基于数字签名的点对点流量控制方法与*** |
| CN102868912A (zh) * | 2012-08-16 | 2013-01-09 | 北京视博数字电视科技有限公司 | 基于cdn和p2p融合架构的媒体内容传输方法及*** |
| CN105429960A (zh) * | 2015-10-29 | 2016-03-23 | 东莞酷派软件技术有限公司 | 一种对智能家居终端鉴权方法及装置 |
| CN107370712A (zh) * | 2016-05-11 | 2017-11-21 | 中兴通讯股份有限公司 | 一种码流篡改监控方法、装置及通信*** |
| CN108600776B (zh) * | 2017-09-15 | 2021-09-03 | 杭州趣看科技有限公司 | 安全播控的***及方法 |
| CN110427781A (zh) * | 2019-07-16 | 2019-11-08 | 浙江大华技术股份有限公司 | 媒体数据的防篡改方法、终端设备及存储介质 |
| CN112672192A (zh) * | 2020-12-28 | 2021-04-16 | 上海成思信息科技有限公司 | 一种iptv监管方法 |
| CN113453038B (zh) * | 2021-06-25 | 2022-03-29 | 桂林电子科技大学 | 一种cdn-p2p混合架构下效用最优协同缓存管理方法 |
| CN114584798A (zh) * | 2022-03-02 | 2022-06-03 | 深圳禾苗通信科技有限公司 | 私人订制直播方法、装置、计算机设备及存储介质 |
| EP4387166A1 (en) * | 2022-12-14 | 2024-06-19 | Streamroot | Method of checking segments in a peer-to-peer network |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1109351A3 (en) * | 1999-12-17 | 2002-06-19 | International Computers Ltd. | Cryptographic key management |
| CN1791215A (zh) * | 2005-12-29 | 2006-06-21 | 清华大学 | 一种网络电视内容***方法 |
| CN101018129A (zh) * | 2006-12-31 | 2007-08-15 | 华东师范大学 | 公共安全播控媒体管理与识别其完整未被篡改的认证方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1633068B (zh) * | 2004-12-31 | 2010-10-06 | 北京中星微电子有限公司 | 一种点到点通信中的媒体流传输方法 |
| CN101247409A (zh) * | 2008-03-21 | 2008-08-20 | 中国科学院电工研究所 | 一种基于p2p网络的直播流媒体的鉴权方法 |
-
2008
- 2008-09-04 CN CN 200810146670 patent/CN101667999B/zh active Active
-
2009
- 2009-07-16 WO PCT/CN2009/072786 patent/WO2010025638A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1109351A3 (en) * | 1999-12-17 | 2002-06-19 | International Computers Ltd. | Cryptographic key management |
| CN1791215A (zh) * | 2005-12-29 | 2006-06-21 | 清华大学 | 一种网络电视内容***方法 |
| CN101018129A (zh) * | 2006-12-31 | 2007-08-15 | 华东师范大学 | 公共安全播控媒体管理与识别其完整未被篡改的认证方法 |
Non-Patent Citations (1)
| Title |
|---|
| JP特开2005-311545A 2005.11.04 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101667999A (zh) | 2010-03-10 |
| WO2010025638A1 (zh) | 2010-03-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101667999B (zh) | 点对点直播流传递的方法、***、数据签名装置及客户端 | |
| US8447970B2 (en) | Securing out-of-band messages | |
| US9485096B2 (en) | Encryption / decryption of data with non-persistent, non-shared passkey | |
| US20130326213A1 (en) | Method and system for automatic generation of context-aware cover message | |
| CN104506483A (zh) | 一种信息加密解密、管理密钥的方法、终端及网络服务器 | |
| AU2014257953A1 (en) | Method performed by at least one server for processing a data packet from a first computing device to a second computing device to permit end-to-end encryption communication | |
| WO2013006296A1 (en) | Methods and apparatus for secure data sharing | |
| CN105376261B (zh) | 一种用于即时通讯消息的加密方法及*** | |
| US20100266127A1 (en) | Systems and methods for one-to-many secure video encryption | |
| SE539602C2 (en) | Generating a symmetric encryption key | |
| CN111082929A (zh) | 一种加密即时通讯的实现方法 | |
| CN112637230B (zh) | 一种即时通信方法及*** | |
| CN201919030U (zh) | 一种网络文件存储及管理*** | |
| CN104200154A (zh) | 一种基于标识的安装包签名方法及其装置 | |
| EP3282670B1 (en) | Maintaining data security in a network device | |
| CN111049738B (zh) | 基于混合加密的电子邮件数据安全保护方法 | |
| CN102088352A (zh) | 消息中间件的数据加密传输方法和*** | |
| EP2448172B1 (en) | Method and system for delaying transmission of media information in internet protocol (ip) multimedia subsystem | |
| CN102045343A (zh) | 基于数字证书的通讯加密安全控制方法、服务器及*** | |
| CN112800462A (zh) | 一种云计算环境下机密信息的存储方法 | |
| CN112272156A (zh) | 基于区块链的电子邮件收发*** | |
| CN111800784A (zh) | 基于云计算的区块链云服务*** | |
| CN109194650B (zh) | 基于文件远距离加密传输***的加密传输方法 | |
| CN101052001B (zh) | 一种p2p网络信息安全共享的***和方法 | |
| CN111641494A (zh) | 全球区块链的实现方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |