本项目针对IPTV网络上传输的视频数据量非常大,实时性、连续性要求高的特点发明专利技术了一套IPTV硬件加密传输播控系统。该系统由加扰机(002)、条件接收系统(CAS)服务器(003)、用户管理系统(SMS)服务器(004)、节目存储视频服务器(005)、通用清流IPTV机顶盒(006)、USB视频硬件解密盘(007)构成。视频流在整个传输过程中是通过专用的硬件设备进行实时的加密与解密处理,在互联网上传输加密的实时或非实时的大数据量的视频,该发明专利技术中特别重点设计了使用硬件对视频流进行加密解密的加扰机(002)和USB视频硬件解密盘(007)。使用标准的DVB传输流(TS流)作为系统传输的基础数据格式。支持包括MPEG1、MPEG2、H264、H265等在内的各种标准视频格式及UDP、HTTP、HLS等数据传输协议。
【技术实现步骤摘要】
本项目涉及到互联网数字视频及网络安全传输、版权保护等领域。
技术介绍
近年来随着互联网的飞速发展,互联网电视也迅速的繁荣起来。互联网电视可以提供高质量的视频节目,用户可以极为自由地选择宽带IP网上视频节目,实现媒体提供者和媒体消费者的实质性互动,为网络发展商和节目提供商提供了广阔的新兴市场。但是目前IPTV存在着很强的盗链、不易收费、很容易被截获看到等问题。盗链指的是服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到收益。由于内容传送的是清流,视频内容很容易被截获看到,视频传输的安全性大大的降低了。本项目将视频流进行加密传输,从根本上彻底解决了以上问题。
技术实现思路
网络上传输的视频数据量非常大,实时性、连续性要求高。因此常用的文件加密方式在传视频时不适用。视频数据现在基本上是通过清流传输。由于数据量相对很少,文件加密基本上是通过软件或处理运算能力很低的辅助硬件例如类似银行的U盾的设备完成的。多套节目同时播出的IPTV视频流数据量非常巨大,完全不可能通过上述的处理文件的处理方法和处理能力进行处理。本项目中视频流在整个传输过程中是通过专用的硬件设备进行实时的加密与解密处理,在互联网上传输加密的实时或非实时的大数据量的视频,核心架构是设计了使用硬件对视频流进行加密解密的加扰机(002)和USB视频硬件解密盘(007),本项目设计了一整套视频加密传输IPTV播控系统,这套系统对视频流进行了加密,保证在传输过程中在互联网上传输的是加密视频流,这样,即使被截获后也不能被看到。该系统保证了 IPTV播控功能的正常。该系统特别重点设计了使用硬件对视频流进行加密解密的加扰机(002)和USB视频硬件解密盘(007)。整个系统由加扰机(002)、条件接收系统(CAS)服务器(003)、用户管理系统(SMS)服务器(004)、节目存储视频服务器(005)、通用清流IPTV机顶盒(006)、USB视频硬件解密盘(007)构成。其中通用清流IP机顶盒(006)、USB视频硬件解密盘(007)构成了用户端(008)。在该系统中,加解扰加解密算法是私有的,并且加解扰加解密算法针对不同的用户ID识别号,不同的节目,不同的时间段,不同密钥都不相同。每个加扰机(002)和每个USB视频硬件解密盘(007)都有唯一的ID识别号,这有助于提高系统的安全性。系统传输的基础数据格式为标准的DVB传输流(TS流),称为基础传输载体包,不论各种标准的视频节目例如MPEG1、MPEG2、H264、H265等或UDP、HTTP、HLS数据传输协议文件都先打包成基础传输载体包,然后再加密传输,因此支持全部视频格式或UDP、HTTP、HLS文件格式的传输。该系统的工作原理与数据流程如下:清流视频节目由节目存储视频服务器(005)输出,进入加扰机(002)加扰。加扰后的视频节目直接传送到互联网上。条件接收系统(CAS)服务器(003)负责管理加扰机(002)。密钥的产生和对数据的加扰均在加扰机内部完成、敏感数据不出现在加扰机的外部,保证了系统的安全性。用户管理系统(SMS)服务器(004)的数据库存储并管理着全部用户数据,负责用户的开户,销户,购买的服务种类,有效期管理等等用户管理功能。它通过经常与条件接收系统(CAS)服务器(003)通讯来提供足够的信息。加密视频流经过互联网到达用户端(008)后,用户端(008)需要根据同步后的密钥对视频流进行解扰处理,解出相应的视频节目的清流,送给机顶盒解码播放。用户端(008)由通用清流IPTV机顶盒(006)、针对该系统的应用程序(APP)及USB视频硬件解密盘(007)构成。采用通用机顶盒保证了该系统可以更好的商业化,针对不同的机顶盒平台例如安卓平台需要安装不同的支持该系统的应用程序。USB视频硬件解密盘(007)是核心部分,IPTV机顶盒(006)输出加密视频流给USB视频硬件解密盘(007),USB视频硬件解密盘(007)根据自身管理的同步密钥对流进行解密解扰处理。将解密后的清流通过USB接口输出给IPTV机顶盒(006),该机顶盒对清流进行解码输出。USB视频硬件解密盘(007)的另一个主要作用是针对不同用户生成、管理、同步使用该用户的不同的密钥。通过USB 口及机顶盒与头端的用户管理系统(SMS)服务器(004)进行通讯及密钥同步。密钥生成管理及解扰功能都是在USB视频硬件解密盘(007)内部完成的,没有任何敏感数据出现在系统总线上。加扰机(002)内部包含有密钥生成及同步功能模块和加扰模块,这两个功能模块都是在加扰机内部完成的。系统的安全性如下:USB视频硬件解密盘(007)的使用保证了后端是硬件解密,相应的前端加扰机(002)也是硬件加密,硬件保证了加密算法是高强度的,很难被暴力破解,保证了安全性。本加解密系统的设计达到了高级安全的级别,同一段加密数据,每一个USB视频硬件解密盘(007)解密时使用的密钥是不一样的,有效防止了密钥被共享。每一个USB视频硬件解密盘(007)都有一个唯一的编码。节目被加密后,服务器上的节目内容就没有盗链的意义了,盗了也没用,普通用户根本看不了,必须持有后端的USB视频硬件解密盘(007),并且使用此系统的解密应用软件才有可能对视频数据进行解密。数据处理能力如下:该系统中前端加扰机(002)中的一个加密模块儿处理数据的速度可达500Mbit/s,可以多个加密模块叠加。后端USB视频硬件解密盘(007)解密时处理数据的速度可达40Mbit/s。可加密实时直播数据,只要总带宽没达到上限,可同时加密处理的直播节目总数几乎没有上限。对于直播节目,目前支持的数据传输协议有UDP、HTTP、HLS等协议,数据格式为标准的DVB的传输流(TS流),对于音视频节目的压缩标准没有限制,MPEG1、MPEG2、H264、H265等都支持。可加密非实时的用于点播的文件,对非实时文件采取“预处理”、“预加密”的方式,文件内的数据格式为标准的DVB的传输流(TS流),对于音视频节目的压缩标准没有限制,MPEGl、MPEG2、H264、H265等都支持。数据管理和用户管理功能如下:加解密可对不同的节目分成不同的产品包和套餐包,方便用不同的价格来管理。用户管理很灵活,由于每一个USB视频硬件解密盘(007)都有一个唯一的编码,前端服务器就很容易对用户进行管理,可以通过前端服务器和后端的视频解密软件,来对单独的用户进行“开授权”和“关授权”。当然也可以批量“开授权”、“关授权”。开户很便捷,可通过文件批量导入来批量开户,也允许每一个用户独立登录网站开户,也支持二维码扫描开户。充值续费很方便,支持每一个用户独立登录网站续费,也支持扫描二维码来续费,也支持发短信续费。前后端的可移植性:本系统的加密服务器支持标准的UDP、HTTP、HLS等协议,可以很方便地接入目前的大部分前端系统,在系统中嵌入本加扰机(002)时,前端系统几乎不需要做移植工作,只需修改一下端当前第1页1 2 本文档来自技高网...
【技术保护点】
一种IPTV视频加密传输系统,其特征在于,视频流在整个传输过程中是通过专用的硬件设备来进行实时的加密与解密处理,在互联网上传输加密的实时或非实时的大数据量的视频,核心架构是设计了使用硬件对视频流进行加密解密的加扰机(002)和USB视频硬件解密盘(007),整个系统由加扰机(002)、条件接收系统(CAS)服务器(003)、用户管理系统(SMS)服务器(004)、节目存储视频服务器(005)组成。
【技术特征摘要】
【专利技术属性】
技术研发人员:李吉广,马俊光,李飞,
申请(专利权)人:北京腾锐视讯科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。