[发明专利]基于标识的数字媒体管理方法及系统

权利要求书

1.一种基于标识的数字媒体管理方法，其特征在于，包括：

在用户端接入媒体提供服务器的过程中，鉴别服务器根据所述用户端和所述媒体提供服务器的身份标识，获取所述用户端和所述媒体提供服务器的证书，对所述用户端和所述媒体提供服务器的身份进行验证，且在所述用户端和所述媒体提供服务器的身份验证通过后，所述用户端和所述媒体提供服务器协商获得消息鉴别密钥和业务密钥和业务密钥；

所述用户端和所述媒体提供服务器根据所述消息鉴别密钥和所述业务密钥，进行数字媒体资源的保密传输。

2.如权利要求1所述的基于标识的数字媒体管理方法，其特征在于，所述在用户端接入媒体提供服务器的过程中，鉴别服务器根据所述用户端和所述媒体提供服务器的身份标识，获取所述用户端和所述媒体提供服务器的证书，对所述用户端和所述媒体提供服务器的身份进行验证，且在所述用户端和所述媒体提供服务器的身份验证通过后，所述用户端和所述媒体提供服务器协商获得消息鉴别密钥和业务密钥，包括：

S1、所述用户端接入媒体提供服务器时，构建接入请求消息，使用用户端证书私钥对所述接入请求消息进行签名后，发送给媒体提供服务器；所述接入请求消息包含用户端身份标识和第一随机数；

S2、所述媒体提供服务器接收所述接入请求消息，使用用户端证书公钥验证所述接入请求消息的签名的有效性；在签名验证通过后，保存所述接入请求消息中的用户端身份标识和第一随机数，且构建鉴别请求消息，使用媒体提供服务器证书私钥对所述鉴别请求消息进行签名后，发送给鉴别服务器；所述鉴别请求消息包含用户端身份标识、第一随机数、媒体提供服务器身份标识和第二随机数；

S3、所述鉴别服务器接收所述鉴别请求消息，根据所述鉴别请求消息中的用户端身份标识和媒体提供服务器身份标识，获取对应的用户端证书和媒体提供服务器证书；使用所述媒体提供服务器证书公钥验证所述鉴别请求消息的签名的有效性，以及验证所述用户端证书和所述媒体提供服务器证书的有效性，获得身份验证结果；构建鉴别响应消息，使用鉴别服务器证书私钥对所述鉴别响应消息进行签名后，发送给所述媒体提供服务器；所述鉴别响应消息包含身份验证结果、第一随机数、第二随机数、用户端身份标识和媒体提供服务器身份标识；

S4、所述媒体提供服务器接收所述鉴别响应消息，使用鉴别服务器证书公钥验证所述鉴别响应消息的签名的有效性；在签名验证通过后，判断所述鉴别响应消息中的身份验证结果、随机数和身份标识是否有效，若任意一项无效，则接入失败；若每一项都有效，则产生主密钥，使用用户端证书公钥对所主密钥进行加密，获得主密钥密文，且构建接入响应消息，使用媒体提供服务器证书私钥对所述接入响应消息进行签名后，发送给所述用户端；所述接入响应消息包含所述鉴别响应消息、第一随机数、第二随机数、用户端身份标识、媒体提供服务器身份标识和主密钥密文；

S5、所述用户端接收所述接入响应消息，使用媒体提供服务器证书公钥验证所述接入响应消息的签名的有效性，使用鉴别服务器证书公钥验证所述接入响应消息中的鉴别响应消息的签名；在签名验证通过后，判断所述接入响应消息中的身份验证结果、随机数和身份标识是否有效，若任意一项无效，则接入失败；若每一项都有效，则使用用户端证书私钥解密所述接入响应消息中的主密钥密文，获得主密钥；根据所述主密钥、第一随机数和第二随机数计算出消息鉴别密钥、业务密钥和消息鉴别码，且构建接入确认消息，发送给所述媒体提供服务器；所述接入确认消息包含第一随机数、第二随机数、用户端身份标识、媒体提供服务器身份标识、主密钥和消息鉴别码；

S6、所述媒体提供服务器接收所述接入确认消息，根据本地保存的主密钥、第一随机数和第二随机数计算消息鉴别密钥、业务密钥和消息鉴别码，当计算出的消息鉴别码与所述接入确认消息的消息鉴别码相同时，判断所述接入确认消息中的随机数、身份标识和主密钥是否有效，若任意一项无效，则接入失败；若每一项都有效，则保存所述消息鉴别密钥和业务密钥，并打开数字媒体资源平台。