[发明专利]云环境下流媒体的分布式密钥管理系统与密钥管理方法

权利要求书

1.一种云环境下流媒体的分布式密钥管理系统，其特征在于，所述密钥管理系统设置于第一云安全边界内，在第一云安全边界上设置有第一边界控制器，其用于允许用户群中具有权限的用户以及流媒体提供商进入第一云安全边界内，该系统包括：

认证授权模块，设置为接收用户端发送的业务请求，对所述用户端的权限进行认证，并生成与所述业务请求对应的会话密钥，通过安全通道将所述会话密钥反馈至请求业务的用户端，同时将所述会话密钥与业务请求转发至密钥管理模块；

流媒体加密模块，设置为接收流媒体提供方发送的流媒体文件加密请求，并将所述加密请求转发至所述密钥管理模块；

密钥管理模块，其设置于第二云安全边界内，设置为基于所述加密请求生成业务密钥，并将包括所述业务密钥的反馈信息发送至所述流媒体加密模块，以供所述流媒体加密模块利用所述业务密钥对流媒体文件进行加密，以及设置为对所述业务密钥进行分布式存储，并对分布式存储的业务密钥进行恢复，利用所述会话密钥对恢复得到的业务密钥进行加密，并通过安全通道将加密后的业务密钥发送至请求业务的用户端；

第二边界控制器，其设置在第二云安全边界上，用于允许所述认证授权模块以及所述流媒体加密模块生成的数据信息进入第二云安全边界内部，但禁止用户和流媒体提供方进入第二云安全边界内部。

2.如权利要求1所述的系统，其特征在于，所述密钥管理模块包括：

密钥生成与控制服务器，其与所述第二边界控制器相连接，设置为监听所述流媒体加密模块的加密请求，生成与所述加密请求对应的业务密钥，并将包括所述业务密钥的反馈信息发送至流媒体加密模块；同时通过安全通道将所述业务密钥以设定的份额分配给密钥存储与恢复服务器群中的若干个服务器；

密钥存储与恢复服务器群，其设置于第三云安全边界内，设置为接收并存储所述密钥生成与控制服务器为其分配的设定份额的业务密钥。

3.如权利要求2所述的系统，其特征在于，所述加密请求包括服务号与流媒体文件的业务号，所述反馈信息包括业务密钥、校验信息以及流媒体文件的业务号。

4.如权利要求3所述的系统，其特征在于，所述密钥生成与控制服务器还设置为，在向密钥存储与恢复服务器群中的若干个服务器分配设定份额的业务密钥时，同步发送流媒体文件的业务号；计算插值参数并将所述插值参数广播至所述密钥存储与恢复服务器群。

5.如权利要求2所述的系统，其特征在于，

所述密钥生成与控制服务器还设置为，接收所述认证授权模块发送的会话密钥与业务请求，根据所述业务请求确定需要恢复的业务密钥，选取并指定用于恢复所述业务密钥的密钥存储与恢复服务器，同时以广播的形式将包括所述会话密钥的指示信息发送至密钥存储与恢复服务器群；

所述密钥存储与恢复服务器群中的若干个密钥存储与恢复服务器存储有所述业务密钥的份额，所述若干个密钥存储与恢复服务器设置为通过安全通道将其各自的份额发送至被指定的用于恢复所述业务密钥的密钥存储与恢复服务器，该被指定的密钥存储与恢复服务器设置为基于接收的各份额并结合自身的份额与插值参数对业务密钥进行恢复，利用所述会话密钥加密恢复得到的业务密钥并将加密后的业务密钥发送至密钥生成与控制服务器；

所述密钥生成与控制服务器还设置为通过安全通道将加密后的业务密钥发送至请求业务的用户端。

6.如权利要求5所述的系统，其特征在于，所述指示信息包括会话密钥、用于恢复所述业务密钥的密钥存储与恢复服务器的ID、需要提供份额的若干个密钥存储与恢复服务器的集合与流媒体文件的业务号。

7.如权利要求5所述的系统，其特征在于，所述密钥管理模块还包括：

业务类型选择服务器，设置于所述第二边界控制器与密钥生成与控制服务器之间，设置为接收所述认证授权模块发送的会话密钥与业务请求或所述流媒体加密模块发送的加密请求，根据所述业务请求或所述加密请求中所包括的服务号来判断业务类型。