流媒体数据授权播放及终端确认方法技术

本发明专利技术涉及数据传输技术领域。本发明专利技术解决了现有技术数据传输的安全性问题以及终端确认过程中加密计算复杂、不利于小系统实现的问题。本发明专利技术的流媒体数据授权播放及终端确认方法，其技术方案主要是播放端与终端交互密钥，通过对密钥的加密运算和比较，进行终端合法性认证；认证通过后即产生了共享密钥，并以该共享密钥进行终端身份信息加密和解密，播放端向具有合法身份的终端传送流媒体数据和开放服务。本发明专利技术的有益效果是，系统安全性高，加密方法理论上很难破解；计算比较简化，实现更简单。本发明专利技术进一步减小了系统规模，非常适合芯片级的加密和解密，有利于降低成本，特别是终端系统得到了极大简化，有利于降低用户成本。

Streaming media data authorization play and terminal confirmation method

The invention relates to the field of data transmission technology. The invention solves the security problem of data transmission in the prior art and the problem of complex encryption calculation in the process of terminal confirmation, which is not conducive to the realization of small systems. The method of authorized playback of streaming media data and terminal confirmation of the present invention mainly includes interactive key between the player and the terminal, terminal legitimacy authentication through encryption operation and comparison of keys, shared key generated after authentication, and terminal identity information encryption and decryption with the shared key. The playback sends streaming media data and open services to terminals with legitimate identity. The invention has the advantages that the system has high security, the encryption method is theoretically difficult to crack, the calculation is simpler and the implementation is simpler. The invention further reduces the scale of the system, is very suitable for chip-level encryption and decryption, is conducive to reducing costs, in particular, the terminal system has been greatly simplified, and is conducive to reducing user costs.

【技术实现步骤摘要】
流媒体数据授权播放及终端确认方法
本专利技术涉及数据传输技术，特别涉及数据的授权传输及接收端(或称为终端)合法性判断技术，具体而言，涉及流媒体数据授权播放及终端确认方法。
技术介绍
随着通信技术的日益发展，特别是光纤通信技术的发展，数字电视得到迅速推广，使用数字电视的用户也逐渐增多。其中，机顶盒(数字视频变换盒)是使用数字电视所需的设备之一。然而，机顶盒的接入身份盗用现象屡见不鲜，为维护消费者及服务提供方的权益，现有技术提供了一些确认机顶盒是否合法的方案。现在主要使用的确认机顶盒合法性的方案为摘要确认方案。摘要确认(Digestauthentication)用来提供比基础确认更高级别的安全。在RFC2617中有关于它的描述，摘要确认是一种基于挑战-应答模式的确认模型。摘要确认与基础确认的工作原理很相似，用户先发出一个没有确认证书的请求，Web服务器回复一个带有WWW-Authenticate头的响应，指明访问所请求的资源需要证书。但是和基础确认发送以Base64编码的用户名和密码不同，在摘要确认中服务器让客户选一个随机数(称作“nonce”)，然后浏览器使用一个单向的加密函数生成一个消息摘要(messagedigest)，该摘要是关于用户名、密码、给定的nonce值、HTTP方法，以及所请求的URL。消息摘要函数也被称为散列算法，是一种在一个方向上很容易计算，反方向却不可行的加密算法。与基础确认对比，解码基础确认中的Base64是很容易办到的。在服务器口令中，可以指定任意的散列算法。在RFC2617中，描述了以MD5散列函数作为默认算法。在实现上述确认过程中，存在如下问题：该方案对身份进行确认的过程中使用摘要算法生成摘要，所述摘要算法的输入在摘要信息发送前的网络交换报文中都有与之对应的明文信息，摘要算法容易被窃取，从而降低了身份确认的准确性。并且摘要算法无法更新，一旦被破解，真正用户的接入身份就会被一直盗用，降低了接入身份确认的安全性。在通信、数据传送、内容保护等领域，接收端身份确认和密钥协商也是信息安全的基础。身份确认的目的就是要确认参者的身份，从而为后续的数据传输、安全通信以及赋予相关权限做好准备。身份确认从技术上可以分为：基于口令的确认、基于对称密钥的确认以及基于公钥体制的确认三类。从实现方式上可以分为：有第三方参与的确认和没有第三方参与的确认。基于口令的确认目前在互联网、金融等方面由于其简单性还在广泛使用，比如电子邮箱账户的密码登陆、银行卡的密码等。基于对称密钥的确认目前也在广泛使用，比如IC卡内部确认和外部确认方式。这两种方式的特点就是简单实用，但是安全性不高，很容易被破解，只能在安全性要求不高的场合，或者在安全性要求高的场合辅之以其它的方法进行安全保证才能实用。随着对安全性要求的增加，目前在安全性要求高的场合一般都采用了公钥体制的确认，典型的就是PKI(PublicKeyInfrastructure)机制，目前在互联网、金融、电子商务等领域已经得到了大量的使用。基于公钥体制的确认，行业内通常采用的公钥算法包括以美国麻省理工学院三位学者名字命名的RSA(Rivest-Shamir-Adleman)加密算法和椭圆加密算法(EllipseCurveCryptographyECC)。其特点是安全性高，缺点是运算复杂，耗用资源多，小系统难以实现，芯片实现更加困难。此外，公钥的确认一般采用数字证书的方式来确认对方身份，在确认的过程中需要交换证书，并且需要对对方的证书的合法性进行验证，这将耗费一定的数据带宽，也耗用较大的计算资源，在流媒体授权播放领域的应用受到极大的限制。
技术实现思路
本专利技术的主要目的在于提供一种流媒体数据授权播放及终端确认方法，以解决现有技术数据传输的安全性问题以及终端确认过程中加密计算复杂、不利于小系统实现的问题。为了实现上述目的，根据本专利技术具体实施方式的一个方面，提供了一种流媒体数据授权播放及终端确认方法，其特征在于，包括以下步骤：S1、播放端将其公钥传送给终端，终端将其公钥传送给播放端；S2、播放端计算VA：终端计算VB：S3、终端将VB传送给播放端，播放端收到VB后，以VA、VB作为判断依据，若VA＝VB则终端合法，继续后续步骤；否则认为终端非法，终止后续步骤；S4、终端以VB为加密密钥对其身份信息进行加密，并将加密身份信息传送给播放端；S5、播放端以VA为解密密钥对接收的加密身份信息进行解密得到终端的身份信息；S6、播放端向具有该身份信息的终端传送流媒体数据和/或开放相关服务；其中，c为相关系数；r为还原系数；m为模量；c、r、m均为正整数；为偏转向量；为播放端的公钥；为播放端的私钥；为终端的公钥，为终端的私钥；以及均为n维向量，n为≥2的整数；为的转置向量；为的转置向量；为的转置向量。进一步的，所述n≥20。进一步的，步骤S2中，播放端收到终端公钥后，先判断其是否合法，是则继续后续步骤，否则终止后续步骤。进一步的，和具有线性相关性，和具有线性相关性。进一步的，所述播放端为流媒体服务器。进一步的，还包括步骤S7：流媒体服务器更新终端的公钥和私钥。进一步的，所述终端为机顶盒。进一步的，所述身份信息至少包括机顶盒的软件版本信息、用户序列号和机顶盒的IP地址。进一步的，步骤S1还包括，播放端产生一个随机数RA，并传送给终端；步骤S2还包括，播放端对RA、VA进行加密运算得到RVA，终端对RAVB进行相同的加密运算得到RVB；步骤S3具体为：终端将RVB传送给播放端，播放端收到RVB后，以RVA、RVB作为确认的根据，两者相同则确认成功，否则确认失败；步骤S4具体为：终端以RVB为加密密钥对其身份信息进行加密，并将加密身份信息传送给播放端；步骤S5具体为：播放端以RVA为解密密钥对接收的加密身份信息进行解密得到终端的身份信息。进一步的，所述加密运算包括HASH运算或HMAC运算。本专利技术及其进一步改进的技术方案具有的有益效果是：终端可以获取的公钥和私钥对不能够直接组成线性方程组，因此没有办法直接破解本专利技术的加密方法，安全性高；公钥和私钥的选取，可以采取一定的措施，比如保持一定的线性相关性，则本专利技术的加密方法理论上很难破解；选择合适的参数可以进一步简化计算，使实现更简单，可以进一步减小加密芯片规模小，非常有利于降低成本。比如，n维向量中的每个成员选为2bit，则VA、VB通过加法运算即可得到。下面结合附图及具体实施方式对本专利技术做进一步的说明。本专利技术附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本专利技术的实践了解到。附图说明图1是实施例的系统配置结构示意图；图2是实施例的终端确认流程示意图。其中：10为播放端；20为终端；P1为第一步；P2为第二步P3为第三步；P4为第四步P5为第五步；P6为第六步P7为第七步；P8为第八步P9为第九步。具体实施方式需要说明的是，在不冲突的情况下，本申请中的具体实施方式、实施例以及其中的特征可以相互组合。现将参考附图并结合以下内容详细描述本专利技术。为了使本领域技术人员更好的理解本专利技术方案，下面将结合本专利技术具体实施方式、实施例对本专利技术具体实施方式、实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例仅仅是本专利技术一部本文档来自技高网...

【技术保护点】
1.流媒体数据授权播放及终端确认方法，其特征在于，包括以下步骤：S1、播放端将其公钥传送给终端，终端将其公钥传送给播放端；S2、播放端计算VA：

【技术特征摘要】
1.流媒体数据授权播放及终端确认方法，其特征在于，包括以下步骤：S1、播放端将其公钥传送给终端，终端将其公钥传送给播放端；S2、播放端计算VA：终端计算VB：S3、终端将VB传送给播放端，播放端收到VB后，以VA、VB作为判断依据，若VA＝VB则终端合法，继续后续步骤；否则认为终端非法，终止后续步骤；S4、终端以VB为加密密钥对其身份信息进行加密，并将加密身份信息传送给播放端；S5、播放端以VA为解密密钥对接收的加密身份信息进行解密得到终端的身份信息；S6、播放端向具有该身份信息的终端传送流媒体数据和/或开放相关服务；其中，c为相关系数；r为还原系数；m为模量；c、r、m均为正整数；为偏转向量；为播放端的公钥；为播放端的私钥；为终端的公钥，为终端的私钥；以及均为n维向量，n为≥2的整数；为的转置向量；为的转置向量；为的转置向量。2.根据权利要求1所述的流媒体数据授权播放及终端确认方法，其特征在于，所述n≥20。3.根据权利要求1所述的流媒体数据授权播放及终端确认方法，其特征在于，步骤S2中，播放端收到终端公钥后，先判断其是否合法，是则继续后续步骤，否则终止后续步骤。4.根据权利要求1所述的流媒体数据授权播放及终端确认方法，其特征在于，和具有线性相关性，和具有线性相关性。5.根据权...

【专利技术属性】
技术研发人员：潘芳，谭肖平，
申请(专利权)人：深圳市汇星数字技术有限公司，
类型：发明
国别省市：广东,44