基于数字证书的数字媒体管理系统及管理方法技术方案

一种基于数字证书的数字媒体管理系统及管理方法，其由鉴别服务器为各用户端、媒体提供服务器颁发证书及对应的证书私钥，用户端根据鉴别服务器为其颁发的证书可以访问不同的媒体提供服务器，无需在每次访问一个新的媒体提供服务器时都进行注册，此外，在用户端与媒体提供服务器通过鉴别服务器验证了双方的身份之后，由媒体提供服务器向用户端分发主密钥，并推导得到二者之间通信的业务密钥，建立数字媒体数据传输的安全通道，通过该业务密钥实现数字媒体数据在安全通道中的加密传输，本发明专利技术方案中，用户端、媒体提供服务器、鉴别服务器之间在接入和鉴别过程中的通信无需经过额外的安全信道，是管理以及运营模式上的改进和突破。

【技术实现步骤摘要】

【技术保护点】
一种基于数字证书的数字媒体管理系统，包括鉴别服务器、媒体提供服务器、以及用户端：　所述鉴别服务器，用于为所述媒体提供服务器颁发媒体提供服务器证书及对应的媒体提供服务器证书私钥，为所述用户端颁发用户端证书及对应的用户端证书私钥，将对应的 媒体提供服务器身份信息、用户端身份信息予以储存，接收所述媒体提供服务器发送的鉴别请求消息，生成鉴别响应消息，用鉴别服务器证书私钥对该鉴别响应消息签名后向所述媒体提供服务器发送，所述媒体提供服务器证书包括媒体提供服务器证书公钥和所述媒体提供服务器身份信息，所述用户端证书包括用户端证书公钥和所述用户端身份信息；　所述用户端，用于根据所述用户端证书、所生成的用户端新鲜性标识构建接入请求消息，用所述用户端证书私钥对该接入请求消息签名后向所述媒体提供服务器发送，接收所述媒体提供服 务器发送的接入响应消息，根据所述接入响应消息中的主密钥、媒体提供服务器新鲜性标识、所述用户端新鲜性标识产生消息鉴别密钥和业务密钥，根据所述用户端新鲜性标识、所述媒体提供服务器新鲜性标识生成接入确认消息，根据所述消息鉴别密钥、所述接入确认消息计算接入确认消息的消息鉴别码，并将该接入确认消息的消息鉴别码附加在所述接入确认消息后向所述媒体提供服务器发送；　所述媒体提供服务器，用于接收所述接入请求消息，根据所述用户端证书、所述媒体提供服务器证书、所述用户端新鲜性标识、生成的所述 媒体提供服务器新鲜性标识构建所述鉴别请求消息，并用所述媒体提供服务器证书私钥对该鉴别请求消息签名后向所述鉴别服务器发送，接收所述鉴别响应消息，根据所述鉴别响应消息、所述媒体提供服务器证书、所述主密钥构建接入响应消息，并用所述媒体提供服务器证书私钥对该接入响应消息签名后向所述用户端发送，接收所述接入确认消息，并验证所述接入确认消息的有效性。...

【技术特征摘要】

【专利技术属性】
技术研发人员：张永强，林凡，
申请(专利权)人：广州杰赛科技股份有限公司，
类型：发明
国别省市：81[中国|广州]