[发明专利]一种基于数字内容提供商参与的播放许可证书发放方法

说明书

技术领域

本发明是一种基于数字内容提供商参与的播放许可证书发放方案。主要用于解决数字版权保护中播放许可证书发放的安全问题，属于软件技术领域。

背景技术

基于公钥密码体制的公钥基础设施PKI，是实现安全电子商务、电子政务、公共信息安全交换的有效基础设施，是实现信息机密性、鉴别性、完整性和不可否认性的有效技术。PKI的核心是权威认证机构CA，负责证书——捆绑实体身份和公钥的数据结构——发放与管理。其中，证书的请求与发放是证书管理的重要环节之一，保证证书发放过程的安全性、完整性、可鉴别性是确保证书有效性和过程有效性的关键。一般，证书请求与发放的方法有两种：一是“集中式机制”，该机制无需初始鉴别CA/RA，不需在线鉴别请求，密钥对可以在RA/CA处产生(集中生成)，信息传递无需确认；另一种是基本鉴别机制”，该机制对初始化、请求和确认的各个环节进行鉴别。公共网络(Internet/Intranet)充满了各种潜在的威胁与攻击，随时可能有攻击者截获、篡改关键信息。如用户证书请求信息或RA/CA签发的证书遭到截获并篡改，都会使得证书失去有效性。

发明内容

技术问题：本发明的目的是提供一种基于数字内容提供商参与的播放许可证书发放方法，基于数字内容提供商参与的播放许可证书发放方案在播放许可证书发放的过程中引入数字内容提供商部署的节点来参与到播放许可证书的发放过程，并通过与数字版权保护服务器建立安全通信链路来提供完整性与机密性保护。

技术方案：本发明的基于数字内容提供商参与的播放许可证书发放方法是一种在数字版权保护播放许可证书发放过程中引入数字内容提供商参与的许可证书发放方案，在播放许可证书发放过程中，通过SN-C节点数字版权保护服务器之间建立安全通信链路，并提供完整性和机密性保护来保障播放许可证书发放过程的安全性。

每一个用户有一个各不相同的名字，一个可信的认证中心给每一个用户分配一个惟一的名字并签发一个包含名字和用户公开密钥的证书。

如果甲和乙通信，他首先必须从数据库中取得乙的证书，然后对它进行验证，同样乙也要对甲进行证书验证，这样交易双方的身份就可以确认了。验证完成后，持证人甲向持证人乙传送数字信息，为了保证信息传送的真实性、完整性和不可否认性，需要对要传送的信息进行数字加密和数字签名，其传送过程如下：

(1)采用数字证书的原理，甲将要发送的信息生成一个摘要。

(2)甲对这个摘要进行数字签名，即用他的私钥对这个摘要进行加密，加密后的摘要发送到乙方，如果乙可以用甲的公钥对加密后的摘要解密，甲就无法否认这个摘要是他发送的，即解决了信息的不可抵赖性。

(3)甲随机产生一个对称密钥，并用此密钥对要发送的信息(与之前要发送的信息相同)进行加密，加密后生成密文。

(4)甲用乙的公钥对随机产生的那把对称密钥加密，将加密后的密钥和密文一同发送到乙方。由于甲是用乙的公钥对对称密钥加密的，因此只有乙用他的私钥可以对其解密，然后将解开的对称密钥将密文解密，这样就保证了信息的保密性。

(5)乙将密文解开后同样采用数字证书技术将解开的信息生成一个摘要，将这个新产生的摘要和甲发送给他的摘要相比较，如果这两个摘要相同，则说明乙收到的信息没有被修改过，这样就可以来验证信息的完整性。

为：在播放许可证书发放的过程中引入数字内容提供商部署的节点，来参与到播放许可证书的发放过程，并通过与数字版权保护服务器建立安全通信链路来提供完整性与机密性保护，具体需要部署的节点包括核心超级节点SN-C、缓存服务器CS、入口服务器portal：

核心超级节点SN-C：是核心网中用来提供信令服务的节点；

缓存服务器CS：负责内容的中转和向用户UE发送流数据；

入口服务器portal：提供直播的频道列表和点播的节目列表，并向用户提供检索服务。

基于数字内容提供商参与的播放许可证书发放过程的具体步骤为：

1)客户端向核心超级节点SN-C发起业务请求，核心超级节点SN-C选择合适的缓存服务器CS获得第一个流媒体内容分片，包含打包文件的头；

2)播放客户端检查本地是否拥有该流媒体文件的播放许可证，如已拥有未过期或尚有播放次数的播放许可证，则直接播放；否则，继续第3)步；

3)播放客户端将定制服务类型、流媒体文件头部发送到核心超级节点SN-C；