[发明专利]云环境下流媒体的分布式密钥管理系统与密钥管理方法

说明书

本发明公开了一种云环境下流媒体的分布式密钥管理系统和密钥管理方法。该密钥管理系统设置于第一云安全边界内并包括认证授权模块、流媒体加密模块以及设置于第二云安全边界内的密钥管理模块。在密钥管理模块中还设置有具有第三云安全云安全边界的密钥存储与恢复服务器群。本发明能实现用户对存储密钥的服务器的间接访问，在极大的提高了密钥管理安全性的同时也极大的提高了应对大用户量、多流媒体业务量及多流媒体业务类型等复杂的数字版权保护的环境的能力，并且不依赖于智能卡等硬件设备及第三方证书还能降低流媒体业务提供商的成本。

技术领域

本发明涉及网络通信安全技术领域，尤其涉及一种云环境下流媒体的分布式密钥管理系统与密钥管理方法。

背景技术

随着互联网技术的发展，数字媒体的内容越来越丰富，其传播范围也越来越广泛。在人们的日常生活中，数字媒体的作品无处不在，无论是一副简单的漫画、一本有趣的小说还是一部好看的电影，这些作品都凝聚了创作者的心血。为了维护创作者的版权，数字版权管理(DRM，Digital Right Management)技术应运而生。但与此同时，盗版技术的发展也给DRM技术带来了威胁。

现有DRM技术的基本思想是通过加密算法并利用密钥来加密或混淆要保护的内容，只有当用户端具有请求获取数字媒体内容的权限时，DRM管理中心才会将密钥传送到用户端终端来解密受保护的内容。在大多数有效的加密算法公开的情况下，密钥管理作为DRM技术中的一个重要环节，它把对大量数据的保护归结为对若干参量(即密钥)的保护，因此，密钥管理是DRM技术中的重中之重。

目前已经提出了多种密钥管理标准。例如在数字电视广播条件接收系统规范系统中，使用控制字(CW，Control Word)加扰需要保护的视频，然后使用业务密钥(SK，ServiceKey)加密控制字，在每个使用该系统的用户端的机顶盒中都安装有用户自己的智能卡以存储个人密钥，DRM系统向用户端发送业务密钥之前会使用相应的用户端个人密钥加密业务密钥，用户端机顶盒在接收到被加密的业务密钥和控制字时，会使用智能卡先解密出业务密钥再用业务密钥解密出控制字，最后使用控制字解扰视频得到清晰的视频数据。同样的，在可下载系统中用户端终端中使用的是终端安全芯片(terminal secure chipset)来实现对密钥的管理，而互联网电视使用的是公钥基础设施(PKI，Public Key Infrastructure)颁发许可证来实现对密钥的管理。可以看出，现行的标准中的密钥管理系统较为依赖用户端终端中的硬件或是第三方提供证书，这样对于运营商而言需要增加成本。

另一方面，在现行的密钥管理模式中，用户端需要直接访问多个存储密钥份额的服务器才能获取密钥，因为用户端可以直接访问存储密钥份额的服务器的，所以降低了密钥存储和传输过程中的安全性。同时，在用户端直接访问多个服务器以获取密钥的过程中，因用户端计算能力不足以及信息传递路径上的时间延迟，也大大影响了用户的体验。

近年来，随着云技术的发展，使得DRM技术对数字版权的保护所面临的环境更加复杂，亟需一种能够针对大用户量、多流媒体业务量及多流媒体业务类型，且不依赖于智能卡等硬件设备及第三方证书以降低流媒体业务提供商成本的对密钥进行安全高效管理的系统来应对云环境下的流媒体的数字版权保护问题。

发明内容

本发明所要解决的技术问题之一是需要提供一种能够针对大用户量、多流媒体业务量及多流媒体业务类型，且不依赖于智能卡等硬件设备及第三方证书以降低流媒体业务提供商成本的对密钥进行安全高效管理的系统。