[发明专利]多媒体业务的内容保护方法和系统

摘要

本发明提供了一种多媒体业务的内容保护方法和系统。基于对多媒体业务的节目内容在网络传输时对视音频流的保护需要，对实时节目流采用身份密钥TIK、个人密钥或域密钥PK/DK、业务密钥SK和控制字CW四层密钥体系，对非实时节目流采用身份密钥TIK、个人密钥或域密钥PK/DK和内容加密密钥CEK三层密钥体系，通过对多媒体业务实时流四层密钥和非实时流三层密钥的授权和管理控制解决应用安全问题；并且本发明使用国家自主知识产权的密码算法，引入了身份认证机制，是安全灵活可靠、易于推广实施的。

主权项

一种多媒体业务的内容保护系统，其特征在于，包括：服务器单元，用于完成对多媒体业务的节目内容的加密、密钥管理和终端用户授权管理，并实现与终端交互信息的认证；终端单元，用于完成多媒体业务的节目内容、各级密钥或权限的解密，实现终端与服务器的交互认证，执行终端用户的权限对应的业务内容；所述的服务器单元包括：服务器密钥管理模块，用于实现本系统所使用密钥的产生、存储、更新和发放，所述密钥包括对称密钥和非对称密钥，所述对称密钥包括：个人密钥PK或域密钥DK、业务密钥SK、控制字密钥CW和内容加密密钥CEK，所述非对称密钥包括：服务器和终端的错误检查和纠正ECC公私钥对和相关参数；服务器授权管理模块，用于实现终端用户认证和终端用户的权限信息管理，根据终端用户的权限授予终端用户相应节目的许可和使用权限，产生和发送终端用户的授权消息，所述终端用户认证包括：终端用户接入认证、在线注册认证、在线业务申请认证，所述终端用户的权限包括：给终端用户提供直播、点播的权限或者终端用户下载业务的权限；内容加扰模块，用于实现对直播节目、点播或下载节目的加扰与安全控制，并按照指定格式封装节目码流；所述的服务器密钥管理模块，还用于对直播业务采用如下的四层密钥管理体系：第1层：服务器的身份密钥SIK和终端用户的身份密钥TIK，用于保护PK或DK在线分发和实现终端用户与服务器端之间的身份认证；第2层：PK或DK，其中PK用于实现终端用户的授权管理和保护终端用户的SK在线分发，DK用于实现终端用户组的授权管理和保护终端用户组的SK在线分发；第3层：SK，用于实现分类业务、独立业务或业务组的控制授权和保护CW实时发放；第4层：CW，用于实现媒体内容的传输保护，随节目流信息定时在线分发；对点播或下载业务采用如下的三层密钥体系：第1层：服务器的身份密钥SIK和终端用户的身份密钥TIK，用于保护PK或DK在线分发和实现终端用户与服务器端之间的身份认证；第2层：PK或DK，其中PK用于实现终端用户的授权管理和保护终端用户的内容加密密钥CEK在线分发，DK用于实现终端用户组的授权管理和保护终端用户组的CEK在线分发；第3层：CEK，用于实现点播媒体流和下载媒体内容的加密。