本发明公开了一种基于数字水印的IPTV终端的数字版权管理方法及装置,其中方法包括以下步骤:当第一IPTV终端从服务器获取数字视频内容时,在数字视频内容中嵌入用户标识水印,得到并存储含用户标识水印的视频内容;通过密钥协商得到安全通信密钥TCK,在第一IPTV终端与第二IPTV终端之间建立通信保护信道;根据第二IPTV终端的请求,在第一IPTV终端采用安全通信密钥TCK对含用户标识水印的视频内容进行加密,并通过通信保护信道将其发送至第二IPTV终端;根据安全通信密钥TCK对第二IPTV终端接收到的视频内容进行解密,得到含用户标识水印的视频内容。
1.一种基于数字水印的IPTV终端的数字版权管理方法,其特征在于,包括以下步骤:当第一IPTV终端从服务器获取数字视频内容时,在所述数字视频内容中嵌入用户标识水印,得到并存储含用户标识水印的视频内容;
通过密钥协商得到安全通信密钥TCK,在所述第一IPTV终端与第二IPTV终端之间建立通信保护信道;
根据所述第二IPTV终端的请求,在所述第一IPTV终端采用所述安全通信密钥TCK对所述含用户标识水印的视频内容进行加密,并通过所述通信保护信道将其发送至所述第二IPTV终端;
根据所述安全通信密钥TCK对所述第二IPTV终端接收到的视频内容进行解密,得到所述含用户标识水印的视频内容;
所述第一IPTV终端或所述第二IPTV终端对含用户标识水印的视频内容进行播放前的权限管理,包括:打开待播放的录制或下载的含用户标识水印的视频内容,从所述视频内容中提取/检测用户标识水印;
判断所提取的用户标识水印与IPTV终端是否一致,若一致,对直接获得所述视频内容的IPTV终端的水印标识用户进行权限管理;
否则,对通过IPTV终端间分享获得的所述视频内容的IPTV终端进行用户权限的管理或报告非授权分享,包括:步骤4051:向授权管理服务器查询水印标识用户是否拥有分享所述视频内容的权限,若是则执行步骤4052,否则执行步骤4055;
步骤4052:向所述授权管理服务器查询该水印标识用户是否有播放所述视频内容的权限,若是则执行步骤4053,否则执行步骤4054;
步骤4053:更新所述授权管理服务器中该水印标识用户的权限,并提示当前IPTV终端单独申请授权;
步骤4054:向当前IPTV终端提示向所述授权管理服务器申请播放权限,当前IPTV终端可获得该数字视频内容独立的权限;
步骤4055:禁止当前IPTV终端播放所述视频内容,并向所述授权管理服务器报告水印标识用户非法分发,以及提示当前IPTV终端单独申请授权;
其中,步骤4053、步骤4054、步骤4055为择一执行,不会同时执行。
2.根据权利要求1所述的数字版权管理方法,其特征在于,在所述数字视频内容中嵌入用户标识水印,得到并存储含用户标识水印的视频内容步骤包括:将用户标识信息转换为0,1比特序列,得到水印信息比特并将其作为用户标识水印;
在所述数字视频内容的视频流中选择其中一帧的视觉感知关键的码字作为嵌入位置,当所述水印信息比特与该码字的最低有效比特位不同时,修改该码字的最低有效比特位为所述水印信息比特,并保持修改后码字的长度不变;
修改该码字的后续码字,控制因嵌入所述用户标识水印而修改码字造成的视频流失真。
3.根据权利要求1所述的数字版权管理方法,其特征在于,所述第一IPTV终端通过密钥协商得到安全通信密钥TCK,在所述第一IPTV终端与第二IPTV终端之间建立通信保护信道步骤包括:所述第一IPTV终端与所述第二IPTV终端分别产生各自的RSA公私钥对,并交换彼此的RSA公钥;
所述第一IPTV终端生成随机数R1,并用所述第二IPTV终端的RSA公钥对其加密得到R1’;
所述第二IPTV终端生成随机数R2,并用所述第一IPTV终端的RSA公钥对其加密得到R2’;
所述第一IPTV终端与所述第二IPTV终端交换R1’和R2’,并用各自的RSA私钥解密出随机数R1和R2的明文,将两随机数R1和R2异或得到的随机数作为安全通信密钥TCK,完成IPTV终端间通信保护信道的建立。
4.根据权利要求1所述的数字版权管理方法,其特征在于,根据所述的IPTV终端请求,所述第一IPTV终端采用所述安全通信密钥TCK对所述含用户标识水印的视频内容进行加密,并通过所述通信保护信道将其发送至所述第二IPTV终端步骤包括:所述第二IPTV终端生成数字视频内容请求信息,并添加其RSA私钥签名,然后根据所述安全通信密钥TCK对其加密后发送给所述第一IPTV终端;
所述第一IPTV终端对接收到的请求消息进行解密和签名验证,确认视频内容请求来源可信后,对请求的数字视频内容经所述安全通信密钥TCK加密后传输给所述第二IPTV终端。
5.根据权利要求1所述的数字版权管理方法,其特征在于,从所述视频内容中提取/检测用户标识水印步骤包括:读取所述视频内容视频流I帧中嵌入水印位置码字的最低有效比特位,直至表示全部水印信息的0,1比特序列提取完为止;
6.根据权利要求1所述的数字版权管理方法,其特征在于,对直接获得所述视频内容的IPTV终端的水印标识用户进行权限管理步骤包括:下载和录制节目的授权终端通过授权管理服务器判定水印标识用户是否拥有播放权限,若没有权限,禁止播放并提示用户重新申请相应授权,否则,更新该用户在授权管理服务器中的权限信息,允许该IPTV终端播放所述视频内容。
7.根据权利要求1所述的数字版权管理方法,其特征在于,还包括以下步骤:通过分享获得数字视频内容的IPTV终端,在拥有独立授权时,优先使用该IPTV终端用户的权限,并更新授权管理服务器中该IPTV终端用户的权限,否则,使用水印标识用户的权限。
基于数字水印的IPTV终端的数字版权管理方法及装置
技术领域
[0001] 本发明涉及数字版权管理领域,具体而言,涉及一种基于数字水印的IPTV终端的数字版权管理方法及装置。
背景技术
[0002] 数字版权管理(DRM,Digital Rights Management)是以一系列软硬件技术,实现对数字视频内容的版权保护。其主要目的是保护数字视频内容,使数字视频内容的购买者在约定的授权范围内使用。
[0003] 目前,采用密码技术来实现IPTV系统的数字版权管理的方法,保护了数字视频内容的传输和分发的安全性。对于数字版权管理保护下的IPTV系统,其录播或者下载的数字视频内容大多以密文形式存储于IPTV终端,在播放时通过授权获得的密钥解密得到数字视频内容的明文后,然后进行播放。由于视频内容的以密文形式存储,使得IPTV终端在多次使用同一加密视频内容时,需要多次解密,增加了解密成本,较大程度地影响了IPTV终端播放视频内容的体验。
发明内容
[0004] 本发明提供一种基于数字水印的IPTV终端的数字版权管理方法及装置,用以实现录制和下载业务中数字视频内容在IPTV终端的版权管理。
[0005] 为达到上述目的,本发明提供了一种基于数字水印的IPTV终端的数字版权管理方法,其包括以下步骤:
[0006] 当第一IPTV终端从服务器获取数字视频内容时,在数字视频内容中嵌入用户标识水印,得到并存储含用户标识水印的视频内容;
[0007] 通过密钥协商得到安全通信密钥TCK,在第一IPTV终端与第二IPTV终端之间建立通信保护信道;
[0008] 根据第二IPTV终端的请求,在第一IPTV终端采用安全通信密钥TCK对含用户标识水印的视频内容进行加密,并通过通信保护信道将其发送至第二IPTV终端;
[0009] 根据安全通信密钥TCK对第二IPTV终端接收到的视频内容进行解密,得到含用户标识水印的视频内容。
[0010] 较佳的,在数字视频内容中嵌入用户标识水印,得到并存储含用户标识水印的视频内容步骤包括:将用户标识信息转换为0,1比特序列,得到水印信息比特并将其作为用户标识水印;在数字视频内容的视频流中选择其中一帧的视觉感知关键的码字作为嵌入位置,当水印信息比特与该码字的最低有效比特位不同时,修改该码字的最低有效比特位为水印信息比特,并保持修改后码字的长度不变;修改该码字的后续码字,控制因嵌入用户标识水印而修改码字造成的视频流失真。
[0011] 较佳的,第一IPTV终端通过密钥协商得到安全通信密钥TCK,在第一IPTV终端与第二IPTV终端之间建立通信保护信道步骤包括:第一IPTV终端与第二IPTV终端分别产生各自的RSA公私钥对,并交换彼此的RSA公钥;第一IPTV终端生成随机数R1,并用第二IPTV终端的RSA公钥对其加密得到R1’;第二IPTV终端生成随机数R2,并用第一IPTV终端的RSA公钥对其加密得到R2’;第一IPTV终端与第二IPTV终端交换R1’和R2’,并用各自的RSA私钥解密出随机数R1和R2的明文,将两随机数R1和R2异或得到的随机数作为安全通信密钥TCK,完成IPTV终端间通信保护信道的建立。
[0012] 较佳的,根据的IPTV终端请求,第一IPTV终端采用安全通信密钥TCK对含用户标识水印的视频内容进行加密,并通过通信保护信道将其发送至第二IPTV终端步骤包括:第二IPTV终端生成数字视频内容请求信息,并添加其RSA私钥签名,然后根据安全通信密钥TCK对其加密后发送给第一IPTV终端;第一IPTV终端对接收到的请求消息进行解密和签名验证,确认视频内容请求来源可信后,对请求的数字视频内容经安全通信密钥TCK加密后传输给第二IPTV终端。
[0013] 较佳的,上述方法还包括以下步骤:第一IPTV终端或第二IPTV终端对含用户标识水印的视频内容进行播放前的权限管理,包括:打开待播放的录制或下载的含用户标识水印的视频内容,从视频内容中提取/检测用户标识水印;判断所提取的用户标识水印与IPTV终端是否一致,若一致,对直接获得视频内容的IPTV终端的水印标识用户进行权限管理;否则,对通过IPTV终端间分享获得的视频内容的IPTV终端进行用户权限的管理或报告非授权分享。
[0014] 较佳的,从视频内容中提取/检测用户标识水印步骤包括:读取视频内容视频流I帧中嵌入水印位置码字的最低有效比特位,直至表示全部水印信息的0,1比特序列提取完为止;将得到的0,1比特序列还原为用户标识信息。
[0015] 较佳的,对直接获得视频内容的IPTV终端的水印标识用户进行权限管理步骤包括:下载和录制节目的授权终端通过授权管理服务器判定水印标识用户是否拥有播放权限,若没有权限,禁止播放并提示用户重新申请相应授权,否则,更新该用户在授权管理服务器中的权限信息,允许该IPTV终端播放视频内容。
[0016] 较佳的,对通过IPTV终端间分享获得的视频内容的IPTV终端进行用户权限的管理或报告非授权分享步骤包括:步骤4051:向授权管理服务器查询水印标识用户是否拥有分享视频内容的权限,若是则执行步骤4052,否则执行步骤4055;步骤4052:向授权管理服务器查询该水印标识用户是否有播放视频内容的权限,若是则执行步骤4053,否则执行步骤4054;步骤4053:更新授权管理服务器中该水印标识用户的权限,并提示当前IPTV终端单独申请授权;步骤4054:向当前IPTV终端提示向授权管理服务器申请播放权限,当前IPTV终端可获得该数字视频内容独立的权限;步骤4055:禁止当前IPTV终端播放视频内容,并向授权管理服务器报告水印标识用户非法分发,以及提示当前IPTV终端单独申请授权。
[0017] 较佳的,上述权限控制方法还包括以下步骤:通过分享获得数字视频内容的IPTV终端,在拥有独立授权时,优先使用该IPTV终端用户的权限,并更新授权管理服务器中该IPTV终端用户的权限,否则,使用水印标识用户的权限。
[0018] 为达到上述目的,本发明还提供了一种基于数字水印的IPTV终端的数字版权管理装置,其包括:
[0019] 水印添加模块,用于当第一IPTV终端从服务器获取数字视频内容时,在数字视频内容中嵌入用户标识水印,得到并存储含用户标识水印的视频内容;
[0020] 通信模块,用于通过密钥协商得到安全通信密钥TCK,在第一IPTV终端与第二IPTV终端之间建立通信保护信道;
[0021] 加密模块,用于根据第二IPTV终端的请求,在第一IPTV终端采用安全通信密钥TCK对含用户标识水印的视频内容进行加密,并通过通信保护信道将其发送至第二IPTV终端;
[0022] 解密模块,用于根据安全通信密钥TCK在第二IPTV终端对其接收到的视频内容进行解密,得到含用户标识水印的视频内容。
附图说明
[0023] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0024] 图1为根据本发明一个实施例的基于数字水印的IPTV终端的数字版权管理方法流程图;
[0025] 图2为本发明一个实施例的在IPTV终端间录播或下载视频内容的分享流程示意图;
[0026] 图3为本发明一个实施例的IPTV终端数字版权管理方法对录播或下载视频内容的播放控制流程图;
[0027] 图4为本发明一个实施例的直接获取视频内容的IPTV终端播放权限管理实施流程示意图;
[0028] 图5为本发明一个实施例的间接获取视频内容的IPTV终端播放权限管理实施流程示意图;
[0029] 图6为根据本发明一个实施例的基于数字水印的IPTV终端的数字版权管理装置示意图。
具体实施方式
[0030] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0031] 图1为根据本发明一个实施例的基于数字水印的IPTV终端的数字版权管理方法流程图,如图1所示,其包括以下步骤:
[0032] S101,当第一IPTV终端从服务器获取数字视频内容时,在数字视频内容中嵌入用户标识水印,得到并存储含用户标识水印的视频内容;
[0033] S102,通过密钥协商得到安全通信密钥TCK,在第一IPTV终端与第二IPTV终端之间建立通信保护信道;
[0034] S103,根据第二IPTV终端的请求,在第一IPTV终端采用安全通信密钥TCK对含用户标识水印的视频内容进行加密,并通过通信保护信道将其发送至第二IPTV终端;
[0035] S104,根据安全通信密钥TCK对第二IPTV终端接收到的视频内容进行解密,得到含用户标识水印的视频内容。
[0036] 在本实施例中,IPTV终端在提前申请拥有录制或下载数字视频内容的权限后,请求录制或者下载相应的视频内容,在接收视频内容时,IPTV终端嵌入用户的唯一标识水印信息,并对接收到的含用户标识水印的数字视频内容进行存储或者分发;IPTV终端在对含水印的数字视频内容进行播放时,通过从数字视频内容中提取用户标识水印,并就IPTV终端直接获取视频内容和终端间分享获得两种情形,分别对IPTV终端进行权限管理。
[0037] 例如,在数字视频内容中嵌入用户标识水印,得到并存储含用户标识水印的视频内容步骤包括:将用户标识信息转换为0,1比特序列,得到水印信息比特并将其作为用户标识水印;在数字视频内容的视频流中选择其中一帧的视觉感知关键的码字作为嵌入位置,当水印信息比特与该码字的最低有效比特位不同时,修改该码字的最低有效比特位为水印信息比特,并保持修改后码字的长度不变;修改该码字的后续码字,控制因嵌入用户标识水印而修改码字造成的视频流失真。
[0038] 请参阅图2所示,其为本发明一个实施例的在IPTV终端间录播或下载视频内容的分享流程示意图。IPTV终端2向IPTV终端1请求分享受保护数字视频内容,其实施步骤为:
[0039] S301:IPTV终端间协商生成安全信道通信密钥TCK,建立通信保护通道具体包括:IPTV终端1和IPTV终端2分别产生RSA公私钥对,并交换彼此的RSA公钥;IPTV终端1生成随机数R1,并用IPTV终端2的RSA公钥加密得到R1’;IPTV终端2生成随机数R2,并用IPTV终端1的RSA公钥加密得到R2的密文R2’;IPTV终端1与IPTV终端2交换随机数的密文,并用各自的RSA私钥解密出随机数的明文,两随机数异或得到安全通信密钥TCK,完成通信保护信道的建立;
[0040] S302:IPTV终端2生成录播或下载视频内容请求信息,然后用步骤S301中的RSA私钥对其进行签名,再用TCK加密后发送给IPTV终端1;
[0041] S303:IPTV终端1接收到请求消息后,用TCK解密内容请求消息,并用步骤S301中获得的IPTV终端2的RSA公钥验证签名。若判定非IPTV终端2请求时,拒绝分享数字视频内容,而在确认请求来源时,IPTV终端1计算被请求数字视频内容的hash值,然后将含IPTV终端1用户标识水印的数字视频明文和hash值用TCK加密后传输给IPTV终端2;IPTV终端2在接收到数字视频密文和hash值的密文后,用TCK解密数字视频密文得到数字视频明文,用TCK解密hash值以检验数字视频内容的完整性;在传输数字视频内容完整性得到验证后,IPTV终端2对的数字视频内容进行存储,舍弃完整性被破坏的数字视频内容并选择是否请求重传。
[0042] 请参阅图3所示,其为本发明IPTV终端数字版权管理方法对录播或下载视频内容的播放控制流程图,其实施的步骤为:
[0043] S401:IPTV终端打开录播、点播/下载的含用户水印的数字视频内容;
[0044] S402:IPTV终端提取/检测用户水印信息;
[0045] S403:将IPTV终端的用户标识信息进行比较,判断用户水印信息与IPTV终端是否一致,若一致,则进入步骤S404,若不一致,则进入步骤S405;
[0046] S404:使用图4所示的流程处理IPTV终端直接获取录制或下载的视频内容的权限管理情况;
[0047] S405:使用图5所示的流程处理IPTV终端间接获取(通过IPTV终端间分享获得)录制或下载的视频内容的权限管理情况。
[0048] 请参阅图4所示,其为本发明直接获取视频内容的IPTV终端播放权限管理实施流程示意图,其实施的步骤为:
[0049] S4041:判断该IPTV终端用户的权限信息是否有效。权限信息有效时,进入步骤S4042,否则,进入步骤S4043;
[0050] S4042:更新该IPTV终端用户在授权管理服务器中的权限信息,然后进入步骤S406进行播放该视频内容;
[0051] S4043:禁止播放该视频内容,并提示申请授权。
[0052] 请参阅图5所示,其为本发明间接获取(IPTV终端间分享获得)视频内容的IPTV终端播放权限管理实施流程示意图,其实施的步骤为:
[0053] S4051:向授权管理服务器查询用户水印标识用户是否有分享该数字视频内容的权限,若有分享权限,则进入步骤S4052;若无分享权限,则进入步骤S4055;
[0054] S4052:判断水印标识用户对数字视频内容的使用权限是否有效,有效则进入步骤S4053,否则进入步骤S4054;
[0055] S4053:更新授权管理服务器中水印标识用户对应的权限信息,并提示IPTV终端申请独立的授权,然后进入步骤S406播放视频内容;
[0056] S4054:禁止播放,并提示IPTV终端申请独立的授权;
[0057] S4055:禁止播放,提示用户申请独立授权,并向授权管理服务器发送水印标识用户非法分发数字视频内容的侵权信息。
[0058] 其中,通过间接获得数字视频内容的IPTV终端,在拥有独立授权时,优先使用该IPTV终端用户的权限,并更新授权管理服务器中该IPTV终端用户的权限,否则,使用水印标识用户的权限。
[0059] 图6为根据本发明一个实施例的基于数字水印的IPTV终端的数字版权管理装置示意图。如图6所示,其包括:
[0060] 水印添加模块10,用于当第一IPTV终端从服务器获取数字视频内容时,在数字视频内容中嵌入用户标识水印,得到并存储含用户标识水印的视频内容;
[0061] 通信模块20,用于通过密钥协商得到安全通信密钥TCK,在第一IPTV终端与第二IPTV终端之间建立通信保护信道;
[0062] 加密模块30,用于根据第二IPTV终端的请求,在第一IPTV终端采用安全通信密钥TCK对含用户标识水印的视频内容进行加密,并通过通信保护信道将其发送至第二IPTV终端;
[0063] 解密模块40,用于根据安全通信密钥TCK在第二IPTV终端对其接收到的视频内容进行解密,得到含用户标识水印的视频内容。
[0064] 综上所述,本发明的上述实施例实现了以下有益效果:
[0065] IPTV系统终端对接收到的录制或者下载的视频内容嵌入标识用户的唯一水印信息后,进行存储或者分享;IPTV终端对本地存储的受保护的视频内容进行播放的权限管理,可更新授权管理服务器中的权限信息,可提示非直接获取视频内容的IPTV终端申请独立授权和在水印标识用户没有分享权限时,向授权管理服务器报告侵权。本发明保证了录制或下载视频内容的存储安全,IPTV终端在使用视频内容时,能更新相应用户的权限信息,并提供了在IPTV终端间安全分享的实现机制。
[0066] 应用数字水印技术,IPTV终端在录制或下载数字视频过程中以IPTV终端的唯一标识符作为水印嵌入到视频数据中,并进行存储。IPTV终端在播放录制或下载的数字视频时,仅需判断数字视频中的水印信息是否与IPTV终端一致,以及更新授权管理服务器中该水印标识用户的权限信息,即可实现IPTV终端的数字版权管理。除此之外,含用户标识水印的视频内容能在可信的IPTV终端间分享,并在播放时对权限信息进行管理,利于高质量的视频内容的分享和传播。
[0067] 本领域普通技术人员可以理解:附图只是一个实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
[0068] 本领域普通技术人员可以理解:实施例中的装置中的模块可以按照实施例描述分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
[0069] 上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
[0070] 本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
[0071] 最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围。
