欢迎来到天天文库
浏览记录
ID:35514664
大小:312.54 KB
页数:8页
时间:2019-03-25
《flashdrm多媒体数字版权管理系统》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、FlashDRM多媒体数字版权管理系统发布时间:2012-01-1310:14 被阅览数:488次 来源:未知 Flash DRM多媒体数字版权管理系统针对当前互联网多媒体内容非法复制与扩散,北京国泰信安科技有限公司依托专业的信息安全人才、技术、资源优势,研发出Flash音视频数字版权管理系统Flash DRM。该系统是针对Flash格式音视频数字内容(flv、f4v)版权安全管理的一款专用产品。Flash Access DRM通过设备识别(Device Individualization)、安全策略(Policy)、数字内容加密(Encryption)、身份认证(Authenti
2、cation)、密钥管理(Key Management)、许可证管理(Licensing Management)等技术,防止数字内容的非法使用和违背版权的误用。Flash DRM可应用到网站视频、音乐、游戏、教育等多方面。1 系统架构CPSec Flash DRM系统包含3个角色,分别为视频运营商、分发平台及用户,三者互动,完成视频加密、分发及授权播放整个流程。CPSec Flash DRM架构图如下所示:(1)视频运营商运营商可设置多种安全策略对Flash视频进行加密打包处理。建立用户在线付费系统。运营商负责维护授权服务器和用户数据库。统计分析当前客户兴趣和关注热点,为DRM内容创建和兴
3、趣引导提供参考依据。(2)分发平台 提供音视频下载和在线观看业务。(3)用户访问运营商网站,对视频进行付费。用户可下载客户端软件或者通过浏览器下载插件的方式播放加密视频。2 业务流程CPSec Flash DRM整个业务流程时序图可分为两部分,预处理阶段和授权播放阶段。2.1预处理阶段系统管理员可以制定视频的安全策略,策略文件由策略服务器生成并上传到打包服务器所能访问到的目录。打包服务器在资源服务器中读取视频源文件,在本地读取数字签名证书、授权服务器证书、授权服务器传输证书和安全策略,使用这五个部分来加密打包视频文件。经打包服务器处理,生成三部分文件,分别用来描述视频信息的header、用
4、来控制客户端行为的metadata文件和加密的视频。生成的这三部分可以是分开的文件,也可以是绑定在一起的flv或f4v文件。打包服务器把加密后的视频文件被上传到发布平台的内容服务器,供用户下载,或者交给流媒体服务器,供用户在线观看。CPSec Flash DRM 的预处理阶段与其他DRM系统不同,其中没有单独的密钥管理环节。视频内容的加密密钥(CEK)被加密后绑定在加密视频文件的头部,同文件一起传输。该DRM架构,虽然微量的增加了加密文件的大小和客户端通讯数据量(相比视频本身大小,增加的数据可以忽略不计),但是减少了密钥管理流程,使得授权系统的功能得到简化,处理效率提高。同时,由于系统没有
5、单独的密钥管理环节,在加密过程中,打包服务器不会同其他服务器交换数据,整个预处理流程可以在离线状态下完成。2.2授权播放阶段客户端解析加密视频的MetaData,从中得到安全策略中关于视频观看是否需要用户认证的信息。如果视频现阶段是免费观看的,那么客户端可以直接播放,如果是需要认证的,客户端则进一步解析出授权服务器的URL地址。通过授权服务器的命令,客户端弹出登录框,让用户输入用户名及密码(或者运营商添加的其他认证信息)。授权服务器根据用户数据库,查询用户的状态。如用户对本视频有观看的权利,那么授权服务器会解析出视频加密密钥,安全传输给客户端,供客户端解密播放,同时,更新客户端的许可证。如
6、果在数据库中并未找到此用户或者用户只是注册,并未付费,那么授权服务器向客户端发送命令,使用户浏览器弹出缴费的网站。付费完毕后,流程跳转会授权阶段,授权服务器解析出视频加密密钥,并根据策略生成许可证,进一步传递给客户端。3 系统功能CPSec Flash DRM多媒体音视频数字版权管理系统核心功能包括设备识别(Device Individualization)、安全策略(Policy)、数字内容加密(Encryption)、身份认证(Authentication)、密钥管理(Key Management)、许可证管理(Licensing Management)、下载统计(Download S
7、tatistics)。(1)设备识别Flash DRM 搜集客户设备的硬件、系统、Flash版本和客户端版本等信息,并生成终端ID发送给授权服务器,此ID独一无二且客户不可见。(2) 安全策略运营商通过创建安全策略文件来规定用户的播放权利,如是否支持回放、许可证本地储存时间和许可证过期时间等。(3) 数字内容加密单一媒体内容加密:选择单一媒体内容进行加密。批量媒体内容加密:可创建工单来完成批量加密.加密校验:可对加密文件
此文档下载收益归作者所有