基于云技術(shù)的視頻文件全鏈路安全管理和分發(fā)方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種基于云技術(shù)的視頻文件全鏈路安全管理和分發(fā)方法和系統(tǒng),所述分發(fā)包括:S1:對待分發(fā)視頻文件進行加密形成視頻內(nèi)容文件��,并生成授權(quán)設(shè)備對應(yīng)的該視頻內(nèi)容文件的授權(quán)文件�����;S2:將所述視頻內(nèi)容文件和所述授權(quán)文件分層次傳輸推送給用戶側(cè);S3:用戶側(cè)播放設(shè)備對所述視頻內(nèi)容文件和所述授權(quán)文件解密��,播放視頻內(nèi)容����。本發(fā)明對云端封裝加密、分層次內(nèi)容傳輸推送����、邊緣節(jié)點的內(nèi)容管理����,一直到播放設(shè)備最后的解密和流暢播放這些場景進行優(yōu)化設(shè)計,能很好解決現(xiàn)有技術(shù)問題��,最大限度保障了多用戶的并發(fā)播放場景下的用戶觀看體驗����。
【專利說明】
基于云技術(shù)的視頻文件全鏈路安全管理和分發(fā)方法及系統(tǒng)
技術(shù)領(lǐng)域
[0001 ]本發(fā)明涉及數(shù)據(jù)安全和傳輸技術(shù)領(lǐng)域,具體地�����,涉及一種基于云技術(shù)的視頻文件全鏈路安全管理和分發(fā)方法及系統(tǒng)。
【背景技術(shù)】
[0002]近年來�,隨著網(wǎng)絡(luò)技術(shù)以及各行各業(yè)日新月異的快速發(fā)展,各種信息數(shù)據(jù)都在爆炸式的增長���。用戶對于各種數(shù)據(jù)的需求也越來越多�,比如各種音頻���、視頻文件����,這些文件如何安全管理和分發(fā)對于版權(quán)保護以及用戶體驗影響非常大�����。因此���,如何對數(shù)據(jù)進行安全管理和分發(fā)顯得十分重要���,尤其是大數(shù)據(jù)視頻文件,其版權(quán)保護���、無法以流媒體或者文件分割的方法進行高效率����、大范圍分發(fā)等問題。
[0003]低壓縮率的4K大視頻文件和電影文件都是非常大的文件�,因為文件巨大,在安全管理和分發(fā)過程中會遇到文件傳送時間長����,端到端自動化程度低,多用戶并發(fā)訪問效率低等問題�,從而面臨盜版、篡改���、用戶訪問困難��、觀看體驗差等問題。
[0004]現(xiàn)有技術(shù)中���,已有的數(shù)據(jù)安全管理和分發(fā)�����,比如符韶華等在《遼寧省交通高等?��?茖W(xué)校學(xué)報》2014年10月第16卷第5期發(fā)表的論文“影像數(shù)據(jù)管理與分發(fā)系統(tǒng)的研究”��,該文雖然是對影像數(shù)據(jù)管理與分發(fā)系統(tǒng)的研究���,但是其重點是探討的是數(shù)據(jù)組織、檢索����、管理等問題,并沒有對上述的面臨盜版����、篡改、用戶訪問困難�����、觀看體驗差等問題進行研究�����。
[0005]公開號為0附02665116六�����、申請?zhí)枮?01210091300.6的中國發(fā)明專利申請,該專利公開一種基于互聯(lián)網(wǎng)的視音頻傳輸系統(tǒng)及其視音頻流分發(fā)方法�,該發(fā)明中通過調(diào)度子系統(tǒng)根據(jù)當前系統(tǒng)使用情況對分發(fā)子系統(tǒng)的視音頻進行合理調(diào)度,分發(fā)子系統(tǒng)根據(jù)調(diào)度子系統(tǒng)的調(diào)度信息將視音頻流發(fā)送給有需求的客戶端子��。該專利適用于采用MPEG4/H.264流媒體傳輸方式的視音頻流�,當用于傳輸?shù)蛪嚎s率的4K大視頻文件和電影文件時,上述問題仍舊存在��。
[0006]綜上所述�����,急需研發(fā)一種能夠有效的版權(quán)保護同時�����,為用戶提供好的體驗的視頻文件全鏈路安全管理和分發(fā)技術(shù)�����,尤其是大數(shù)據(jù)的視頻文件����。
【發(fā)明內(nèi)容】
[0007]針對現(xiàn)有技術(shù)中的缺陷/之一�,本發(fā)明的目的是提供一種基于云技術(shù)的視頻文件全鏈路安全管理和分發(fā)方法及系統(tǒng)。
[0008]根據(jù)本發(fā)明的一個方面,提供一種基于云技術(shù)的視頻文件全鏈路安全管理和分發(fā)方法�,包括:
[0009]SI:對待分發(fā)視頻文件進行加密形成視頻內(nèi)容文件,并生成授權(quán)設(shè)備對應(yīng)的該視頻內(nèi)容文件的授權(quán)文件�;
[0010]S2:將所述視頻內(nèi)容文件和所述授權(quán)文件分層次傳輸推送給用戶側(cè);
[0011 ] S3:用戶側(cè)播放設(shè)備對所述視頻內(nèi)容文件和所述授權(quán)文件解密����,播放視頻。
[0012]進一步的��,所述SI��,在云端進行���,包括:
[0013]SlOl:將待分發(fā)視頻文件進行轉(zhuǎn)碼�,轉(zhuǎn)換成一定碼率的音頻及視頻文件��,并打包封裝���,形成一個文件組;所述文件組包括:音頻及視頻文件以及合成播放列表��、打包列表����、資產(chǎn)映射表和卷索引文件,音頻及視頻文件本身包含圖像�、聲音和字幕軌跡文件;
[0014]S102:對所述音頻和視頻文件進行加密�,生成內(nèi)容加密秘鑰Kl,使用該內(nèi)容加密秘鑰K1��、統(tǒng)一的設(shè)備公鑰��、檔期信息制作所述音頻和視頻文件的母授權(quán)文件���;
[0015]S103:所述母授權(quán)文件對SlOl中所述文件組進行加密�����,注入一個內(nèi)容密鑰K2���,必須用一個唯一對應(yīng)的解密文件進行解密,形成待分發(fā)的視頻內(nèi)容文件;使用授權(quán)設(shè)備的公鑰信息��、母授權(quán)文件�、音頻及視頻文件進行解密加密生成授權(quán)設(shè)備對應(yīng)的授權(quán)文件。
[0016]更進一步的�,S103中:所述解密文件包含以下三類信息:
[0017]內(nèi)容解密密鑰;
[0018]密鑰參數(shù)���,主要是密鑰的時間窗����,即視頻內(nèi)容文件可以放映時間窗��;
[0019]受信任設(shè)備�����,即經(jīng)授權(quán)的合法播放設(shè)備的信息�。
[0020]更進一步的,S103中:每個解密文件可以通過系統(tǒng)配置����,選擇唯一對應(yīng)一臺播放設(shè)備、一部視頻文件�,解密文件包含解密視頻內(nèi)容密鑰K3,和播放列表文件一并控制視頻內(nèi)容文件的播放��,如果視頻內(nèi)容文件不對或者視頻播放設(shè)備不對����,那么就無法進行播放,同時也約定了視頻內(nèi)容文件播放的有效期�����,超過有效期的內(nèi)容也無法進行播放。
[0021]進一步的�����,S2中:所述分層次傳輸推送����,是指:采用中心節(jié)點、邊緣節(jié)點和用戶節(jié)點的三層次分發(fā)網(wǎng)絡(luò)進行視頻內(nèi)容文件的傳輸推送���,同時�,利用VPN技術(shù)��,為視頻內(nèi)容文件重新規(guī)劃一條專用鏈路���,安全高效地把視頻內(nèi)容文件傳輸?shù)接脩艄?jié)點����,供給播放設(shè)備進行解密播放�����。
[0022]更進一步的,S2中:所述中心節(jié)點��,定位于面向所有用戶提供在線的視頻內(nèi)容文件的媒體資產(chǎn)管理功能�����,系統(tǒng)會根據(jù)區(qū)域用戶視頻觀看使用的數(shù)據(jù)���,結(jié)合大數(shù)據(jù)分析技術(shù),預(yù)推送熱點視頻內(nèi)容文件的媒體資產(chǎn)信息到邊緣節(jié)點����,中心節(jié)點中設(shè)有用戶視頻內(nèi)容媒體資產(chǎn)管理模塊,該模塊會采用不同策略定義��,把用戶感興趣的待分發(fā)的視頻內(nèi)容文件自動下載到駐地服務(wù)器���,等待最終用戶的觀看和使用��。
[0023]更進一步的����,S2中:所述用戶節(jié)點通過駐地服務(wù)器進行駐地內(nèi)容管理��,所述駐地服務(wù)器設(shè)有駐地運營管理系統(tǒng),其管理內(nèi)容包括:
[0024]內(nèi)容按策略自動下載�����,首先下載視頻內(nèi)容文件����,然后下載授權(quán)文件,基于遠程或者本地的內(nèi)容上下線管理�����;
[0025]播放設(shè)備的管理和維護�,包括播放機和駐地服務(wù)器的遠程管理和維護;
[0026]信息采集�,包括用戶播放行為信息的采集,各種設(shè)備運行信息的采集��。
[0027]進一步的�����,S2中:對于視頻內(nèi)容文件�����,通過專用網(wǎng)絡(luò)統(tǒng)一先發(fā)送給用戶,用戶獲取視頻內(nèi)容文件后����,根據(jù)用戶需求為用戶自動生成對應(yīng)視頻內(nèi)容文件的授權(quán)文件,然后傳輸�����,不影響用戶使用��,授權(quán)文件到期后�����,根據(jù)用戶需求自動生成視頻內(nèi)容文件新的授權(quán)文件傳輸給用戶即可使用�,視頻內(nèi)容文件不需要重新傳輸�����。
[0028]進一步的���,S3中:采用支持視頻文件組解包和內(nèi)容解密的播放設(shè)備��,通過該設(shè)備根據(jù)一一對應(yīng)的密鑰文件把存放在用戶側(cè)的視頻內(nèi)容文件解碼后��,通過鏈路加密技術(shù)輸出到顯示端����,完成了整個鏈路的傳輸和播放過程。
[0029]根據(jù)本發(fā)明的第二方面�����,提供一種基于云技術(shù)的視頻文件全鏈路安全管理和分發(fā)系統(tǒng)���,包括:
[0030]分發(fā)內(nèi)容加密生成模塊:對待分發(fā)視頻文件進行加密形成視頻內(nèi)容文件�,并生成授權(quán)設(shè)備對應(yīng)的該視頻內(nèi)容文件的授權(quán)文件�����;
[0031]分發(fā)內(nèi)容傳輸模塊:將所述視頻內(nèi)容文件和所述授權(quán)文件分層次傳輸推送給用戶側(cè)����;
[0032]分發(fā)內(nèi)容解密播放模塊:用戶側(cè)播放設(shè)備對所述視頻內(nèi)容文件和所述授權(quán)文件解密,播放視頻內(nèi)容�。
[0033]與現(xiàn)有技術(shù)相比,本發(fā)明具有如下的有益效果:
[0034]本發(fā)明解決了大數(shù)據(jù)視頻文件的版權(quán)保護�,無法以流媒體或者文件分割的方法進行高效率、大范圍分發(fā)等以上這些問題,最大限度保障了多用戶的并發(fā)播放場景下的用戶觀看體驗��。
【附圖說明】
[0035]通過閱讀參照以下附圖對非限制性實施例所作的詳細描述����,本發(fā)明的其它特征、目的和優(yōu)點將會變得更明顯:
[0036]圖1為本發(fā)明一較優(yōu)實施例方法總體流程圖�����;
[0037]圖2為本發(fā)明一較優(yōu)實施例中方法分步流程圖���;
[0038]圖3為本發(fā)明一較優(yōu)實施例方法整體原理圖���;
[0039]圖4為本發(fā)明一較優(yōu)實施例方法用戶節(jié)點管理的拓撲圖�����;
[0040]圖5為本發(fā)明一較優(yōu)實施例系統(tǒng)原理框圖����;
[0041 ]圖6為本發(fā)明一較優(yōu)實施例部分模塊原理框圖。
【具體實施方式】
[0042]下面結(jié)合具體實施例對本發(fā)明進行詳細說明��。以下實施例將有助于本領(lǐng)域的技術(shù)人員進一步理解本發(fā)明,但不以任何形式限制本發(fā)明��。應(yīng)當指出的是�,對本領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明構(gòu)思的前提下�,還可以做出若干變形和改進。這些都屬于本發(fā)明的保護范圍�����。
[0043]目前的大數(shù)據(jù)視頻內(nèi)容文件����,在安全管理和分發(fā)過程中會遇到文件傳送時間長,端到端自動化程度低����,多用戶并發(fā)訪問效率低等問題,從而面臨盜版����、篡改、用戶訪問困難��、觀看體驗差等問題�����。本發(fā)明針對這些問題,提出了一種基于云技術(shù)的視頻文件全鏈路安全管理和分發(fā)的架構(gòu)�����,從云端封裝加密開始設(shè)計�����,到分層次內(nèi)容傳輸推送��,到邊緣節(jié)點的內(nèi)容管理�����,一直到播放設(shè)備最后的解密和流暢播放這些場景進行方案設(shè)計�����,能很好解決上述問題�����,最大限度保障了多用戶的并發(fā)播放場景下的用戶觀看體驗�����。
[0044]本發(fā)明所述的全鏈路指的是從內(nèi)容生成����、內(nèi)容分層次傳輸、解密播放到顯示輸出全過程�。針對這一“全鏈路”,設(shè)計了內(nèi)容保護和高效分發(fā)的系統(tǒng)架構(gòu)�����,具體流程如圖1所示��。
[0045]如圖1所示���,為本發(fā)明一較優(yōu)實施例方法流程圖�����,包括:
[0046]SI:對待分發(fā)視頻文件進行加密形成視頻內(nèi)容文件�,并生成授權(quán)設(shè)備對應(yīng)的該視頻內(nèi)容文件的授權(quán)文件����;
[0047]S2:將所述視頻內(nèi)容文件和所述授權(quán)文件分層次傳輸推送給用戶側(cè)�����;
[0048]S3:用戶側(cè)播放設(shè)備對所述視頻內(nèi)容文件和所述授權(quán)文件解密��,播放視頻內(nèi)容���。
[0049]本發(fā)明部分實施例中,上述步驟SI可以在云端進行��,S2在邊緣節(jié)點執(zhí)行��,S3在客戶端執(zhí)行���,中心節(jié)點�、邊緣節(jié)點和用戶節(jié)點都屬于云端(服務(wù)器端)��。
[0050]根據(jù)上述方法說明����,本發(fā)明第一個環(huán)節(jié)就是要待分發(fā)視頻內(nèi)容的生成環(huán)節(jié)���,此內(nèi)容的生成過程也是版權(quán)保護的第一個重要階段����。針對傳輸前的視頻文件,如圖2所示:
[0051]圖2中步驟SlOl:首先進行格式轉(zhuǎn)換����,把文件通知轉(zhuǎn)換成一定碼率的音頻及視頻文件;
[0052]圖2中步驟S102:針對轉(zhuǎn)碼后的文件進行格式打包封裝工作��,制作形成一個文件組�,其中包括:視頻內(nèi)容文件本身(含圖像、聲音和字幕軌跡文件)以及合成播放列表��、打包列表�、資產(chǎn)映射表和卷索引文件;
[0053]圖2中步驟S103:針對每一部視頻內(nèi)容的音頻和視頻文件進行加密����,生成內(nèi)容加密秘鑰,使用該秘鑰����、統(tǒng)一的設(shè)備公鑰、檔期信息等內(nèi)容制作該影片的母授權(quán)文件��,母授權(quán)文件對上述文件組進行加密����,注入一個內(nèi)容密鑰(Content Key)����,需要用一個唯一對應(yīng)的解密文件進行解密�,該解密文件主要包含以下三類信息:內(nèi)容解密密鑰;密鑰參數(shù),主要是密鑰的時間窗(有效時間段)����,即視頻文件可以放映時間窗;受信任設(shè)備(Trusted Device),即經(jīng)授權(quán)的合法播放設(shè)備的信息�。視頻內(nèi)容文件、內(nèi)容信息�����、統(tǒng)一設(shè)備的公鑰信息��、母授權(quán)文件統(tǒng)一進行管理�����,以后使用過程中���,使用授權(quán)設(shè)備的公鑰信息��、母授權(quán)文件���、音頻視頻內(nèi)容進行解密加密生成授權(quán)設(shè)備對應(yīng)的該影片的授權(quán)文件;其中,每個解密文件可以通過系統(tǒng)配置����,選擇唯一對應(yīng)一臺播放設(shè)備、一部視頻文件��,解密文件包含解密視頻內(nèi)容密鑰�����,和播放列表文件一并控制視頻文件的播放����,如果視頻內(nèi)容不對或者視頻播放設(shè)備不對,那么就無法進行播放�����,同時也約定了視頻內(nèi)容播放的有效期����,超過有效期的內(nèi)容也無法進行播放���。
[0054]如圖3所示,在本發(fā)明部分實施例中����,對于上述第一環(huán)節(jié)可以通過轉(zhuǎn)碼封裝打包服務(wù)集群、密鑰管理服務(wù)集群來實現(xiàn)�。
[0055]通過上述環(huán)節(jié)的設(shè)計,可以很好的解決大視頻文件在傳輸和分發(fā)中的版權(quán)保護以及用戶體驗問題��。
[0056]本發(fā)明第二個環(huán)節(jié)是內(nèi)容分層次傳輸(即對應(yīng)于圖1所示的步驟S2)����。該環(huán)節(jié)對于安全管理和分發(fā)過程中會遇到文件傳送時間長,端到端自動化程度低����,多用戶并發(fā)訪問效率低等問題,具有重要意義�����。
[0057]根據(jù)上述方法說明��,保障了內(nèi)容生成環(huán)節(jié)的安全,內(nèi)容分層次傳輸即分發(fā)網(wǎng)絡(luò)的安全和效率也非常的重要�����,針對低壓縮率的4K視頻文件和電影文件媒體資產(chǎn)文件大的特點�,為了提升分發(fā)效率�����,本發(fā)明設(shè)計了中心節(jié)點+邊緣節(jié)點+用戶節(jié)點的三層次分發(fā)網(wǎng)絡(luò)進行內(nèi)容的傳輸�����,同時為了適應(yīng)文件傳輸和流媒體傳輸?shù)牟町愋?�,在網(wǎng)絡(luò)層面進行了調(diào)整和優(yōu)化�����,以適應(yīng)大文件傳輸?shù)奶攸c�����,在安全方面�����,利用VPN技術(shù),為視頻內(nèi)容重新規(guī)劃了一條專用鏈路���,這樣就能夠安全高效地把媒體資產(chǎn)庫中的視頻文件等內(nèi)容傳輸?shù)接脩艄?jié)點��,供給播放設(shè)備進行解密播放�。
[0058]如圖3所示����,在本發(fā)明部分實施例中,中心節(jié)點定位于面向所有用戶提供在線的視頻內(nèi)容的媒體資產(chǎn)管理功能�,系統(tǒng)會根據(jù)區(qū)域用戶視頻觀看使用的數(shù)據(jù),結(jié)合大數(shù)據(jù)分析技術(shù)�,預(yù)推送熱點視頻內(nèi)容的媒體資產(chǎn)信息到邊緣節(jié)點,而中心節(jié)點處的用戶視頻內(nèi)容媒體資產(chǎn)管理模塊����,會采用定時、用戶初次訪問���、強制等不同策略定義����,把用戶感興趣的視頻內(nèi)容文件自動下載到駐地服務(wù)器,等待最終用戶的觀看和使用�。
[0059]根據(jù)實際運營情況,對于較大的視頻內(nèi)容文件�����,可以通過專用網(wǎng)絡(luò)統(tǒng)一首先發(fā)送給用戶����,然后根據(jù)用戶需求在用戶收到影片內(nèi)容文件后再給其發(fā)送授權(quán)文件;采用這樣的發(fā)送策略����,可以保證內(nèi)容傳輸?shù)谋憬菪砸约拔募陌踩裕捌瑑?nèi)容較大采用專用通道優(yōu)先傳輸���,用戶獲取內(nèi)容文件后�,沒有授權(quán)文件無法進行內(nèi)容播放�,內(nèi)容安全性可以保證;而授權(quán)文件較小發(fā)送較快,用戶獲取內(nèi)容后根據(jù)需求給用戶自動生成內(nèi)容授權(quán)文件然后傳輸��,不影響用戶使用�����。用戶授權(quán)文件到期后,也可以根據(jù)用戶需求自動生成內(nèi)容新的授權(quán)文件傳輸給用戶即可使用�,內(nèi)容文件不需要重新傳輸。
[0060]用戶節(jié)點管理和營運的拓撲圖如下圖4所示�。
[0061]駐地服務(wù)器采用駐地運營管理系統(tǒng)進行駐地內(nèi)容管理,包括:
[0062]內(nèi)容按策略自動下載��,首先下載視頻內(nèi)容文件�,然后下載授權(quán)文件,基于遠程或者本地的內(nèi)容上下線管理��;
[0063]播放設(shè)備的管理和維護��,包括播放機和駐地服務(wù)器的遠程管理和維護���;
[0064]信息采集����,包括用戶播放行為信息的采集�����,各種設(shè)備運行信息的采集等�����。
[0065]駐地運營管理系統(tǒng)可以進行影廳管理、內(nèi)容管理��、影廳營運�����、設(shè)備管理��、統(tǒng)計數(shù)據(jù)查看等管理功能���,并可以對視頻內(nèi)容文件以及授權(quán)文件進行管理��,控制視頻內(nèi)容文件的上線下線功能���,同時查看每個視頻內(nèi)容文件的檔期信息以后授權(quán)文件到底信息�,對于將要到期的視頻內(nèi)容文件,可以申請新的授權(quán)文件����,該申請可以向云端管理系統(tǒng)請求。云端管理系統(tǒng)接受申請并完成新的授權(quán)文件后�����,駐地運營管理系統(tǒng)可以自動進行授權(quán)文件的下載。最終用戶可以使用基于PAD等的客戶端進行操作��,完成視頻內(nèi)容文件的選擇和播放���。
[0066]上述的這些功能不但有力的保障內(nèi)容相關(guān)的播放設(shè)備和軟件管理等正?����;\行�,而且大幅降低了后期的運維成本����。
[0067]本發(fā)明第三個環(huán)節(jié)即全鏈路內(nèi)容管理的最后一個環(huán)節(jié),在于用戶側(cè)的解密播放環(huán)節(jié)(即對應(yīng)于圖1所示的步驟S3)�����。
[0068]在此環(huán)節(jié)中�,為了和內(nèi)容生成環(huán)節(jié)所對應(yīng),就必須有支持視頻文件組解包和內(nèi)容解密的播放設(shè)備���,通過該設(shè)備根據(jù)一一對應(yīng)的密鑰文件把存放在用戶節(jié)點側(cè)的視頻文件解碼后��,通過鏈路加密技術(shù)輸出到顯示端�����,完成了整個鏈路的傳輸和播放過程��。
[0069]設(shè)備在播放影片時�,首先獲取該影片對應(yīng)的授權(quán)文件(該文件在內(nèi)容制作環(huán)節(jié)生成),使用設(shè)備存儲的密鑰解密授權(quán)文件���,從中解出文件內(nèi)容加密秘鑰及視頻內(nèi)容檔期信息�����。如果在所屬檔期內(nèi)則可以播放影片���,否則無法播放。視頻內(nèi)容播放時使用解出來的內(nèi)容秘鑰對視頻內(nèi)容文件進行實時逐幀的解密及播放�����,當用戶進行跳轉(zhuǎn)等操作���,設(shè)備根據(jù)用戶跳轉(zhuǎn)點使用私鑰從該點進行視頻內(nèi)容的實時解密。并且整個用戶的授權(quán)檔期與時間息息相關(guān)�。終端播放設(shè)備采用通用的時間管理方式���,會自動更新系統(tǒng)時間以保證時間的準確性已有檔期及授權(quán)文件的有效性。這樣�����,在各個環(huán)節(jié)都有效保護了內(nèi)容的安全���,又基于內(nèi)容分層次的管理和緩存架構(gòu)��,解決了多用戶大并發(fā)的訪問需求��,保障了用戶的觀看體驗�����。
[0070]如圖5所示�����,對應(yīng)于上述方法各個步驟的記載��,一種用于實現(xiàn)上述方法的基于云技術(shù)的視頻文件全鏈路安全管理和分發(fā)系統(tǒng)��,包括:
[0071 ]分發(fā)內(nèi)容生成模塊:對待分發(fā)視頻文件進行加密形成視頻內(nèi)容文件�����,并生成授權(quán)設(shè)備對應(yīng)的該視頻內(nèi)容文件的授權(quán)文件�����;
[0072]分發(fā)內(nèi)容傳輸模塊:將所述視頻內(nèi)容文件和所述授權(quán)文件分層次傳輸推送給用戶側(cè)���;
[0073]分發(fā)內(nèi)容解密播放:用戶側(cè)播放設(shè)備對所述視頻內(nèi)容文件和所述授權(quán)文件解密�����,播放視頻內(nèi)容�����。
[0074]如圖6所示�����,所述分發(fā)內(nèi)容生成模塊���,包括:
[0075]轉(zhuǎn)碼打包封裝模塊:在分發(fā)傳輸前對待分發(fā)視頻文件進行轉(zhuǎn)碼�,轉(zhuǎn)換成一定碼率的音頻及視頻文件����,并打包封裝��,形成一個文件組;所述文件組包括:音頻及視頻文件以及合成播放列表�����、打包列表����、資產(chǎn)映射表和卷索引文件,音頻及視頻文件本身包含圖像��、聲音和字幕軌跡文件���;
[0076]加密模塊:對所述音頻和視頻文件進行加密���,生成內(nèi)容加密秘鑰Kl,使用該內(nèi)容加密秘鑰���、統(tǒng)一的設(shè)備公鑰���、檔期信息制作該視頻內(nèi)容的母授權(quán)文件�;
[0077]授權(quán)文件形成模塊:采用母授權(quán)文件對所述文件組進行加密�,注入一個內(nèi)容密鑰K2,必須用一個唯一對應(yīng)的解密文件進行解密;使用授權(quán)設(shè)備的公鑰信息�����、母授權(quán)文件���、音頻及視頻文件進行解密加密生成授權(quán)設(shè)備對應(yīng)的所述視頻內(nèi)容的授權(quán)文件���。
[0078]上述系統(tǒng)中三個模塊分別對應(yīng)于上述方法中的三個環(huán)節(jié),兩者具體實現(xiàn)的技術(shù)相同�����,對于本領(lǐng)域技術(shù)人員來說�,是完全能夠理解和實現(xiàn)的,在此不再贅述���。
[0079]綜上�,本發(fā)明上述三個環(huán)節(jié)(模塊)的具體技術(shù)設(shè)計����,很好解決了現(xiàn)有技術(shù)中大視頻文件在分發(fā)傳輸中面臨的盜版��、篡改、用戶訪問困難��、觀看體驗差等問題�,三個環(huán)節(jié)的技術(shù)一起使用時效果最好,在某些應(yīng)用場合�,也可以根據(jù)實際需要選擇使用部分環(huán)節(jié)技術(shù),同樣能解決對應(yīng)的技術(shù)問題����,這對本發(fā)明的實質(zhì)沒有影響。
[0080]以上對本發(fā)明的具體實施例進行了描述�����。需要理解的是���,本發(fā)明并不局限于上述特定實施方式���,本領(lǐng)域技術(shù)人員可以在權(quán)利要求的范圍內(nèi)做出各種變形或修改,這并不影響本發(fā)明的實質(zhì)內(nèi)容��。
【主權(quán)項】
1.一種基于云技術(shù)的視頻文件全鏈路安全管理和分發(fā)方法,其特征在于�,包括: 51:對待分發(fā)視頻文件進行加密形成視頻內(nèi)容文件,并生成授權(quán)設(shè)備對應(yīng)的該視頻內(nèi)容文件的授權(quán)文件����; 52:將所述視頻內(nèi)容文件和所述授權(quán)文件分層次傳輸推送給用戶側(cè); 53:用戶側(cè)播放設(shè)備對所述視頻內(nèi)容文件和所述授權(quán)文件解密����,播放視頻。2.根據(jù)權(quán)利要求1所述的基于云技術(shù)的視頻文件全鏈路安全管理和分發(fā)方法��,其特征在于����,所述SI,在云端進行�,包括: SlOl:將待分發(fā)視頻文件進行轉(zhuǎn)碼,轉(zhuǎn)換成一定碼率的音頻及視頻文件�����,并打包封裝���,形成一個文件組;所述文件組包括:音頻及視頻文件以及合成播放列表��、打包列表�、資產(chǎn)映射表和卷索引文件,音頻及視頻文件本身包含圖像��、聲音和字幕軌跡文件���; S102:對所述音頻和視頻文件進行加密,生成內(nèi)容加密秘鑰Kl��,使用該內(nèi)容加密秘鑰K1�、統(tǒng)一的設(shè)備公鑰、檔期信息制作所述音頻和視頻文件的母授權(quán)文件��; S103:所述母授權(quán)文件對SlOl中所述文件組進行加密�����,注入一個內(nèi)容密鑰K2��,必須用一個唯一對應(yīng)的解密文件進行解密����,形成待分發(fā)的視頻內(nèi)容文件;使用授權(quán)設(shè)備的公鑰信息、母授權(quán)文件�、音頻及視頻文件進行解密加密生成授權(quán)設(shè)備對應(yīng)的授權(quán)文件���。3.根據(jù)權(quán)利要求2所述的基于云技術(shù)的視頻文件全鏈路安全管理和分發(fā)方法,其特征在于��,S103中:所述解密文件包含以下三類信息: 內(nèi)容解密密鑰����; 密鑰參數(shù),主要是密鑰的時間窗��,即視頻內(nèi)容文件可以放映時間窗�; 受信任設(shè)備,即經(jīng)授權(quán)的合法播放設(shè)備的信息�。4.根據(jù)權(quán)利要求2所述的基于云技術(shù)的視頻文件全鏈路安全管理和分發(fā)方法,其特征在于�����,S103中:每個解密文件可以通過系統(tǒng)配置���,選擇唯一對應(yīng)一臺播放設(shè)備�、一部視頻文件�����,解密文件包含解密視頻內(nèi)容密鑰K3,和播放列表文件一并控制視頻內(nèi)容文件的播放���,如果視頻內(nèi)容文件不對或者視頻播放設(shè)備不對����,那么就無法進行播放�����,同時也約定了視頻內(nèi)容文件播放的有效期�,超過有效期的內(nèi)容也無法進行播放����。5.根據(jù)權(quán)利要求1所述的基于云技術(shù)的視頻文件全鏈路安全管理和分發(fā)方法,其特征在于���,S2中:所述分層次傳輸推送�,是指:采用中心節(jié)點�����、邊緣節(jié)點和用戶節(jié)點的三層次分發(fā)網(wǎng)絡(luò)進行視頻內(nèi)容文件的傳輸推送�,同時���,利用VPN技術(shù),為視頻內(nèi)容文件重新規(guī)劃一條專用鏈路��,安全高效地把視頻內(nèi)容文件傳輸?shù)接脩艄?jié)點����,供給播放設(shè)備進行解密播放。6.根據(jù)權(quán)利要求5所述的基于云技術(shù)的視頻文件全鏈路安全管理和分發(fā)方法����,其特征在于,S2中:所述中心節(jié)點�����,定位于面向所有用戶提供在線的視頻內(nèi)容文件的媒體資產(chǎn)管理功能�,系統(tǒng)會根據(jù)區(qū)域用戶視頻觀看使用的數(shù)據(jù),結(jié)合大數(shù)據(jù)分析技術(shù)�,預(yù)推送熱點視頻內(nèi)容文件的媒體資產(chǎn)信息到邊緣節(jié)點,中心節(jié)點中設(shè)有用戶視頻內(nèi)容媒體資產(chǎn)管理模塊�,該模塊會采用不同策略定義,把用戶感興趣的待分發(fā)的視頻內(nèi)容文件自動下載到駐地服務(wù)器���,等待最終用戶的觀看和使用����。7.根據(jù)權(quán)利要求5所述的基于云技術(shù)的視頻文件全鏈路安全管理和分發(fā)方法,其特征在于�����,S2中:所述用戶節(jié)點通過駐地服務(wù)器進行駐地內(nèi)容管理����,所述駐地服務(wù)器設(shè)有駐地運營管理系統(tǒng),其管理內(nèi)容包括: 內(nèi)容按策略自動下載�,首先下載視頻內(nèi)容文件,然后下載授權(quán)文件���,基于遠程或者本地的內(nèi)容上下線管理; 播放設(shè)備的管理和維護�����,包括播放機和駐地服務(wù)器的遠程管理和維護��; 信息采集�����,包括用戶播放行為信息的采集,各種設(shè)備運行信息的采集��。8.根據(jù)權(quán)利要求1-7任一項所述的基于云技術(shù)的視頻文件全鏈路安全管理和分發(fā)方法����,其特征在于,S2中:對于視頻內(nèi)容文件�,通過專用網(wǎng)絡(luò)統(tǒng)一先發(fā)送給用戶,用戶獲取視頻內(nèi)容文件后�,根據(jù)用戶需求為用戶自動生成對應(yīng)視頻內(nèi)容文件的授權(quán)文件,然后傳輸�����,不影響用戶使用���,授權(quán)文件到期后�,根據(jù)用戶需求自動生成視頻內(nèi)容文件新的授權(quán)文件傳輸給用戶即可使用��,視頻內(nèi)容文件不需要重新傳輸�����。9.根據(jù)權(quán)利要求1-7任一項所述的基于云技術(shù)的視頻文件全鏈路安全管理和分發(fā)方法,其特征在于��,S3中:采用支持視頻文件組解包和內(nèi)容解密的播放設(shè)備�����,通過該設(shè)備根據(jù)一一對應(yīng)的密鑰文件把存放在用戶側(cè)的視頻內(nèi)容文件解碼后�����,通過鏈路加密技術(shù)輸出到顯示端���,完成了整個鏈路的傳輸和播放過程�。10.—種用于實現(xiàn)上述權(quán)利要求1-9任一項方法的基于云技術(shù)的視頻文件全鏈路安全管理和分發(fā)系統(tǒng)�����,其特征在于��,包括: 分發(fā)內(nèi)容加密生成模塊:對待分發(fā)視頻文件進行加密形成視頻內(nèi)容文件�����,并生成授權(quán)設(shè)備對應(yīng)的該視頻內(nèi)容文件的授權(quán)文件��; 分發(fā)內(nèi)容傳輸模塊:將所述視頻內(nèi)容文件和所述授權(quán)文件分層次傳輸推送給用戶側(cè)���;分發(fā)內(nèi)容解密播放模塊:用戶側(cè)播放設(shè)備對所述視頻內(nèi)容文件和所述授權(quán)文件解密�,播放視頻內(nèi)容�。
【文檔編號】H04N21/437GK105979298SQ201610459864
【公開日】2016年9月28日
【申請日】2016年6月22日
【發(fā)明人】王嶺, 高偉
【申請人】上海文廣科技(集團)有限公司