[发明专利]云环境下流媒体的分布式密钥管理系统与密钥管理方法有效
| 申请号: | 201611059142.0 | 申请日: | 2016-11-24 |
| 公开(公告)号: | CN106604070B | 公开(公告)日: | 2019-10-29 |
| 发明(设计)人: | 杨成;沈萦华;程颖烨;李皓 | 申请(专利权)人: | 中国传媒大学 |
| 主分类号: | H04N21/254 | 分类号: | H04N21/254;H04N21/266 |
| 代理公司: | 北京聿宏知识产权代理有限公司 11372 | 代理人: | 吴大建 |
| 地址: | 100024 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种云环境下流媒体的分布式密钥管理系统和密钥管理方法。该密钥管理系统设置于第一云安全边界内并包括认证授权模块、流媒体加密模块以及设置于第二云安全边界内的密钥管理模块。在密钥管理模块中还设置有具有第三云安全云安全边界的密钥存储与恢复服务器群。本发明能实现用户对存储密钥的服务器的间接访问,在极大的提高了密钥管理安全性的同时也极大的提高了应对大用户量、多流媒体业务量及多流媒体业务类型等复杂的数字版权保护的环境的能力,并且不依赖于智能卡等硬件设备及第三方证书还能降低流媒体业务提供商的成本。 | ||
| 搜索关键词: | 环境 下流 媒体 分布式 密钥 管理 系统 方法 | ||
【主权项】:
1.一种云环境下流媒体的分布式密钥管理系统,其特征在于,所述密钥管理系统设置于第一云安全边界内,在第一云安全边界上设置有第一边界控制器,其用于允许用户群中具有权限的用户以及流媒体提供商进入第一云安全边界内,该系统包括:认证授权模块,设置为接收用户端发送的业务请求,对所述用户端的权限进行认证,并生成与所述业务请求对应的会话密钥,通过安全通道将所述会话密钥反馈至请求业务的用户端,同时将所述会话密钥与业务请求转发至密钥管理模块;流媒体加密模块,设置为接收流媒体提供方发送的流媒体文件加密请求,并将所述加密请求转发至所述密钥管理模块;密钥管理模块,其设置于第二云安全边界内,设置为基于所述加密请求生成业务密钥,并将包括所述业务密钥的反馈信息发送至所述流媒体加密模块,以供所述流媒体加密模块利用所述业务密钥对流媒体文件进行加密,以及设置为对所述业务密钥进行分布式存储,并对分布式存储的业务密钥进行恢复,利用所述会话密钥对恢复得到的业务密钥进行加密,并通过安全通道将加密后的业务密钥发送至请求业务的用户端;第二边界控制器,其设置在第二云安全边界上,用于允许所述认证授权模块以及所述流媒体加密模块生成的数据信息进入第二云安全边界内部,但禁止用户和流媒体提供方进入第二云安全边界内部。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国传媒大学,未经中国传媒大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611059142.0/,转载请声明来源钻瓜专利网。
