[发明专利]一种多媒体业务安全方法

说明书

技术领域

本发明属于广播电视数字多媒体业务的业务安全机制技术领域，涉及一种多媒体业务安全方法。

背景技术

CA（Conditional Access，条件接收）技术是随着数字技术的发展而发展起来的，其基本原理是采用加扰控制字加密传输的方法，用户端利用IC智能卡解密，其特点是对信号没有损耗，系统的保密性、可靠性、可管理性均大大提高。随着数字电视的大力推广和发展，目前，数字条件接收系统技术得到了广泛的应用。

而另一方面，随着交互式多媒体业务的飞速发展，如：VOD业务，PVR业务等，它们对多媒体业务的安全性都提出了更高的要求，而依托单向网络发展起来的条件接收技术面对这些新的要求已难以满足需求。CA系统虽能对频道及用户进行收视管理和控制，但对具体节目的内容保护与用户身份的合法性认证方面就无能为力。在这种情况下，有必要进一步采用数字版权管理（Digital Right Management，DRM）机制来提供内容保护。数字证书、数字签名技术作为实现DRM的一种重要方式，近年来成为研究和应用的热点。同时云计算技术的发展，又为数字证书、数字签名技术的发展提供了运算和存储能力的保障。故，针对目前现有技术在多媒体业务方面的认证、版权保护方面的不足，有必要研究提供一种方案，结合目前云计算技术、数字证书以及数字签名技术，进行认证，提高认证的处理速度和水平，更好地保护数字多媒体业务合法版权，促进行业的良性发展。

发明内容

为解决上述问题，本发明的目的在于提供一种多媒体业务安全方法，以提高认证的处理速度和水平，更好地保护数字多媒体业务的合法版权。

为实现上述目的，本发明的技术方案为：

一种多媒体业务安全方法，包括如下步骤：

提供一数字证书认证单元，用于用户开机对用户身份进行认证；

提供一条件接收系统单元，其连接数字证书认证单元，用户身份通过数字证书认证单元的认证进入多媒体业务服务后，通过所述条件接收系统对电视节目进行管理，防止未授权用户对节目的收看，以保证数字电视业务的安全性；

提供一连接条件接收系统单元的数字签名单元，通过利用个人密钥的加密以对基于IP的VoD业务和PVR业务进行版权保护。

进一步地，还包括如下步骤：

提供一基于云计算的数字证书服务器和相应的云存储设备以及加密服务器。

进一步地，在用户终端的CA智能卡中，除了存储用户的个人密钥之外，同时还存储个人的数字证书信息。

进一步地，还包括如下步骤：

当用户机顶盒开机后，将CA卡中存储的数字证书发送至前端证书服务器，利用服务器强大的云计算能力，完成身份认证、鉴权。

进一步地，还包括如下步骤：

对于基于IP的视频点播业务，在用户通过云计算服务器的数字证书认证后，对点播的视频节目利用用户的个人公钥进行加密，而在用户端则利用CA卡中的对应私钥完成视频流的解密。

本发明通过于用户终端的CA智能卡中增加存储个人的数字证书信息，且于系统前端增加基于云计算的数字证书服务器和相应的云存储设备以及加密服务器，可完成快速的身份认证、鉴权；另外利用个人密钥的加密以对基于IP的VoD业务和PVR业务进行版权保护，从而实现更好地保护数字多媒体业务的合法版权。

附图说明

图1是本发明的功能结构图；

图2是本发明的原理结构图；

图3是本发明的工作流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

请参照图1所示，本发明多媒体业务安全方法，包括如下步骤：

提供一数字证书认证单元，用于用户开机对用户身份进行认证，只有通过数字证书认证单元的认证后，才能进入多媒体业务服务，即收看多媒体节目；

提供一条件接收系统单元，其连接数字证书认证单元，用户身份通过数字证书认证单元的认证进入多媒体业务服务后，通过条件接收系统对电视节目进行管理，防止未授权用户对节目的收看，以保证数字电视业务的安全性，如：付费节目，没有付费的用户没有获得授权将不能收看；分级节目，暴力、恐怖方面的节目儿童没有获得授权不能收看;

提供一连接条件接收系统单元的数字签名单元，以通过利用个人密钥的加密即数字签名技术实现基于IP的VoD业务和PVR业务的版权保护。