基于數(shù)字安全芯片的iptv傳輸系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001 ]本實(shí)用新型涉及IPTV傳輸系統(tǒng)的技術(shù)領(lǐng)域��,尤其涉及基于數(shù)字安全芯片的IPTV傳輸系統(tǒng)����。
【背景技術(shù)】
[0002]隨著光纖網(wǎng)絡(luò)的逐漸鋪設(shè)和互聯(lián)網(wǎng)綜合業(yè)務(wù)的廣泛開展,IPTV技術(shù)作為互聯(lián)網(wǎng)綜合業(yè)務(wù)的一項(xiàng)重要內(nèi)容����,也一樣面臨日益嚴(yán)峻的網(wǎng)絡(luò)安全威脅。IPTV安全威脅主要來自兩個(gè)方面:來自IPTV傳輸分發(fā)網(wǎng)絡(luò)的安全威脅和來自IPTV用戶端的安全威脅�。來自IPTV傳輸分發(fā)網(wǎng)絡(luò)的安全威脅包括IPTV信息源受到的多種手段的攻擊,如數(shù)字證書����、DOS攻擊、仿冒攻擊等����;IPTV網(wǎng)絡(luò)在傳輸過程中信息的安全保護(hù)失效,如音視頻數(shù)據(jù)包��、用戶資料等被非法穿蓋或竊取等�����。來自IPTV用戶端的威脅主要有網(wǎng)絡(luò)惡意代碼�����、病毒對(duì)終端設(shè)備的危害�����,用戶信息被盜取�,未經(jīng)授權(quán)的終端設(shè)備連接到IPTV用戶的家庭網(wǎng)絡(luò)等。當(dāng)前主流防護(hù)措施是采用數(shù)字版權(quán)保護(hù)(DRM)技術(shù)��,它從軟件系統(tǒng)上防止數(shù)字內(nèi)容的非法復(fù)制���,使得只有得到授權(quán)的合法用戶才能夠使用數(shù)字內(nèi)容�����。但是�����,現(xiàn)有DRM系統(tǒng)純粹從軟件角度設(shè)計(jì)安全防護(hù)措施已經(jīng)無法應(yīng)對(duì)安全威脅�����,其前段加密數(shù)據(jù)流能夠容易的被從網(wǎng)絡(luò)上截獲�,并且,當(dāng)前的DRM破解技術(shù)已經(jīng)實(shí)現(xiàn)了從內(nèi)網(wǎng)共享發(fā)展到外網(wǎng)共享����,黑客通過破解的數(shù)字證書認(rèn)證中心(CA)加上已授權(quán)的用戶信息已經(jīng)能夠?qū)崿F(xiàn)同城授權(quán)音視頻節(jié)目的分發(fā),給運(yùn)營(yíng)商造成了實(shí)質(zhì)性經(jīng)濟(jì)損失����。
[0003]因此,目前需要本領(lǐng)域技術(shù)人員迫切解決的一個(gè)技術(shù)問題就是:如何能夠創(chuàng)新地提出一種有效措施��,有效防范IPTV傳輸網(wǎng)絡(luò)的安全威脅�����,提高IPTV傳輸系統(tǒng)的安全性能����。
【實(shí)用新型內(nèi)容】
[0004]本實(shí)用新型的目的在于提供一種基于數(shù)字安全芯片的IPTV傳輸系統(tǒng),以解決上述【背景技術(shù)】中提出的問題�����。
[0005]為解決上述問題,本實(shí)用新型公開了一種:基于數(shù)字安全芯片的IPTV傳輸系統(tǒng)�����。
[0006]包括:前端服務(wù)系統(tǒng)����、網(wǎng)絡(luò)傳輸系統(tǒng)和用戶終端系統(tǒng)��;其特征在于��,所述網(wǎng)絡(luò)傳輸系統(tǒng)分別設(shè)置一塊與前端服務(wù)系統(tǒng)和用戶終端系統(tǒng)相連接的網(wǎng)絡(luò)安全模塊�。
[0007]優(yōu)選的,所述網(wǎng)絡(luò)傳輸系統(tǒng)的網(wǎng)絡(luò)安全模塊分別與前端服務(wù)系統(tǒng)的內(nèi)容分發(fā)系統(tǒng)和用戶終端系統(tǒng)的解密系統(tǒng)相連接�。
[0008]優(yōu)選的,所述網(wǎng)絡(luò)安全模塊內(nèi)置有數(shù)字安全芯片���。
[0009]優(yōu)選的�,所述網(wǎng)絡(luò)傳輸系統(tǒng)包括網(wǎng)絡(luò)安全模塊��、路由器����、光纖線路����,網(wǎng)絡(luò)安全模塊與路由器相連接��,路由器之間采用光纖線路連接�����。
[0010]與現(xiàn)有技術(shù)相比�����,本實(shí)用新型包括以下優(yōu)點(diǎn):該基于數(shù)字安全芯片的IPTV傳輸系統(tǒng)加入了數(shù)字安全芯片�,使得該系統(tǒng)在滿足IPTV用戶視音頻需求的同時(shí),以基于芯片級(jí)的數(shù)據(jù)加密網(wǎng)絡(luò)安全模塊替代現(xiàn)有的軟件加密形式���,來提升IPTV傳輸系統(tǒng)安全保密能力�,克服了DRM系統(tǒng)安全防護(hù)能力較弱的問題��,能有效防范IPTV傳輸網(wǎng)絡(luò)的安全威脅��,提高IPTV傳輸系統(tǒng)的安全性能����。
【附圖說明】
[0011]為了更清楚地說明本實(shí)用新型實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案����,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所使用的附圖作一簡(jiǎn)單地介紹���,顯而易見地���,下面描述中的附圖是本實(shí)用新型的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動(dòng)的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖�。
[0012]圖1是本實(shí)用新型的一種基于數(shù)字安全芯片的IPTV傳輸系統(tǒng)的結(jié)構(gòu)示意圖。
[0013]圖中:101前端服務(wù)系統(tǒng)�����、1011內(nèi)容管理系統(tǒng)�、1012用戶管理系統(tǒng)、1013授權(quán)管理系統(tǒng)、1014身份認(rèn)證系統(tǒng)�����、1015密鑰管理系統(tǒng)�����、1016加密系統(tǒng)�、1017內(nèi)容分發(fā)系統(tǒng)、102網(wǎng)絡(luò)傳輸系統(tǒng)�����、1021網(wǎng)絡(luò)安全模塊�����、1022路由器�����、1023光纖線路����、103用戶終端系統(tǒng)��、1031解碼/播放器�、1032解密系統(tǒng)���、1033授權(quán)代理系統(tǒng)�、1034認(rèn)證代理系統(tǒng)��。
【具體實(shí)施方式】
[0014]為使本實(shí)用新型實(shí)施例的目的���、技術(shù)方案和優(yōu)點(diǎn)更加清楚�����,下面將結(jié)合本實(shí)用新型實(shí)施例中的附圖���,對(duì)本實(shí)用新型實(shí)施例中的技術(shù)方案進(jìn)行清楚��、完整地描述��,顯然�,所描述的實(shí)施例只是本實(shí)用新型一部分實(shí)施例,而不是全部的實(shí)施例����?;诒緦?shí)用新型中的實(shí)施例���,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例�,都屬于本實(shí)用新型保護(hù)的范圍���。
[0015]本實(shí)用新型提供了如圖1所示的一種基于數(shù)字安全芯片的IPTV傳輸系統(tǒng)�,包括前端服務(wù)系統(tǒng)101�、網(wǎng)絡(luò)傳輸系統(tǒng)102和用戶終端系統(tǒng)103,所述前端服務(wù)系統(tǒng)101包括內(nèi)容管理系統(tǒng)1011���、用戶管理系統(tǒng)1012����、授權(quán)管理系統(tǒng)1013�����、身份認(rèn)證系統(tǒng)1014�����、密鑰管理系統(tǒng)1015、加密系統(tǒng)1016���、內(nèi)容分發(fā)系統(tǒng)1017����,其連接關(guān)系如附圖1所示����,所述密鑰管理系統(tǒng)1015負(fù)責(zé)生成、分發(fā)和管理DRM系統(tǒng)使用的各種密鑰���,同時(shí)維護(hù)節(jié)目與內(nèi)容密鑰的映射關(guān)系�,并為加密的節(jié)目提供發(fā)布密鑰;所述加解密系統(tǒng)1016對(duì)節(jié)目?jī)?nèi)容進(jìn)行加密保護(hù)��,并保證合法用戶在終端可以正解密收看節(jié)目�;所述身份認(rèn)證系統(tǒng)1014實(shí)現(xiàn)前端服務(wù)系統(tǒng)101(運(yùn)營(yíng)商)與用戶終端系統(tǒng)103(用戶)相互確認(rèn)身份的過程,保證他們的物理身份與數(shù)字身份的相對(duì)應(yīng)�。所述授權(quán)管理系統(tǒng)1013利用數(shù)字權(quán)利表示語(yǔ)言指定給予用戶的許可,并行使這些許可的條件與義務(wù)�,當(dāng)前端服務(wù)系統(tǒng)101提供的視音頻信息經(jīng)過上述系統(tǒng)處理后���,變成加密的數(shù)字信息�,所述數(shù)字信息是包含視音頻信息、認(rèn)證信息��、授權(quán)信息�����、用戶信息����、加密密鑰的數(shù)據(jù)包,該數(shù)據(jù)包傳輸至內(nèi)容分發(fā)系統(tǒng)1017后發(fā)送到網(wǎng)絡(luò)傳輸系統(tǒng)102�,所述網(wǎng)絡(luò)傳輸系統(tǒng)102包括網(wǎng)絡(luò)安全模塊1021、路由器1022���、光纖線路1023�����,光纖線路1023的兩端分別設(shè)置路由器1022�,并通過網(wǎng)絡(luò)安全模塊1021分別與前端服務(wù)系統(tǒng)101和用戶終端系統(tǒng)103相連接�����,網(wǎng)絡(luò)安全模塊1021置有數(shù)字安全芯片��,接收來自內(nèi)容分發(fā)系統(tǒng)1017的數(shù)據(jù)包進(jìn)行加密后發(fā)送給路由器1022,對(duì)端路由器1022通過光纖線路1023接收加密數(shù)據(jù)��,發(fā)送給用戶端網(wǎng)絡(luò)安全模塊1021�����,網(wǎng)絡(luò)安全模塊1021解密后將數(shù)據(jù)發(fā)送給用戶終端系統(tǒng)103的解密系統(tǒng)1032�。所述解密系統(tǒng)1032將接收到的數(shù)據(jù)進(jìn)行解密處理,同時(shí)進(jìn)行授權(quán)代理1033和認(rèn)證代理1034���,解密后的數(shù)據(jù)經(jīng)過解碼/播放器1031解調(diào)后���,輸出視音頻信息,實(shí)現(xiàn)由運(yùn)營(yíng)山到客戶的完整視音頻無損傳輸�。
[0016]以上對(duì)本實(shí)用新型所提供的一種基于數(shù)字安全芯片的IPTV傳輸系統(tǒng)進(jìn)行了詳細(xì)介紹,本文中應(yīng)用了具體個(gè)例對(duì)本實(shí)用新型的原理及實(shí)施方式進(jìn)行了闡述����,以上實(shí)施例的說明只是用于幫助理解本實(shí)用新型的方法及其核心思想;同時(shí)�����,對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本實(shí)用新型的思想��,在【具體實(shí)施方式】及應(yīng)用范圍上均會(huì)有改變之處����,綜上所述��,本說明書內(nèi)容不應(yīng)理解為對(duì)本實(shí)用新型的限制�����。
[0017]最后應(yīng)說明的是:以上所述僅為本實(shí)用新型的優(yōu)選實(shí)施例而已�����,并不用于限制本實(shí)用新型��,盡管參照前述實(shí)施例對(duì)本實(shí)用新型進(jìn)行了詳細(xì)的說明�����,對(duì)于本領(lǐng)域的技術(shù)人員來說����,其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換,凡在本實(shí)用新型的精神和原則之內(nèi)�,所作的任何修改、等同替換�、改進(jìn)等,均應(yīng)包含在本實(shí)用新型的保護(hù)范圍之內(nèi)����。
【主權(quán)項(xiàng)】
1.一種基于數(shù)字安全芯片的IPTV傳輸系統(tǒng),包括:前端服務(wù)系統(tǒng)(101)�����、網(wǎng)絡(luò)傳輸系統(tǒng)(102)和用戶終端系統(tǒng)(103);其特征在于��,所述網(wǎng)絡(luò)傳輸系統(tǒng)(102)分別設(shè)置一塊與前端服務(wù)系統(tǒng)(101)和用戶終端系統(tǒng)(103)相連接的網(wǎng)絡(luò)安全模塊(1021)���。2.根據(jù)權(quán)利要求1所述的基于數(shù)字安全芯片的IPTV傳輸系統(tǒng)���,其特征在于,所述網(wǎng)絡(luò)傳輸系統(tǒng)(102)的網(wǎng)絡(luò)安全模塊(1021)分別與前端服務(wù)系統(tǒng)(101)的內(nèi)容分發(fā)系統(tǒng)(1017)和用戶終端系統(tǒng)(103)的解密系統(tǒng)(1032)相連接����。3.根據(jù)權(quán)利要求1所述的基于數(shù)字安全芯片的IPTV傳輸系統(tǒng),其特征在于�����,所述網(wǎng)絡(luò)安全模塊(1021)內(nèi)置有數(shù)字安全芯片。4.根據(jù)權(quán)利要求1所述的基于數(shù)字安全芯片的IPTV傳輸系統(tǒng)���,其特征在于,所述網(wǎng)絡(luò)傳輸系統(tǒng)(102)包括網(wǎng)絡(luò)安全模塊(1021)��、路由器(1022)��、光纖線路(1023)�����,網(wǎng)絡(luò)安全模塊(1021)與路由器(1022)相連接�,路由器(1022)之間采用光纖線路(1023)連接。
【專利摘要】本實(shí)用新型公開一種基于數(shù)字安全芯片的IPTV傳輸系統(tǒng)��,涉及IPTV傳輸系統(tǒng)技術(shù)領(lǐng)域�,其中所述基于數(shù)字安全芯片的IPTV傳輸系統(tǒng)包括:前端服務(wù)系統(tǒng)、網(wǎng)絡(luò)傳輸系統(tǒng)和用戶終端系統(tǒng)�����,所述網(wǎng)絡(luò)傳輸系統(tǒng)分別設(shè)置一塊與前端服務(wù)系統(tǒng)和用戶終端系統(tǒng)相連接的網(wǎng)絡(luò)安全模塊�����。本實(shí)用新型提供的基于數(shù)字安全芯片的IPTV傳輸系統(tǒng),解決了現(xiàn)有的IPTV傳輸系統(tǒng)采用的數(shù)字版權(quán)保護(hù)(DRM)技術(shù)純粹從軟件角度進(jìn)行安全防護(hù)��,容易被黑客破解�,使未授權(quán)用戶非法獲取音視頻節(jié)目,給運(yùn)營(yíng)商造成經(jīng)濟(jì)損失的問題����,功能集成,使用方便�����。
【IPC分類】H04N21/266, H04N21/254, H04N21/258, H04N21/4627
【公開號(hào)】CN205356607
【申請(qǐng)?zhí)枴緾N201520984091
【發(fā)明人】王興軍, 馮發(fā)潤(rùn)
【申請(qǐng)人】東莞見達(dá)信息技術(shù)有限公司
【公開日】2016年6月29日
【申請(qǐng)日】2015年12月2日