PVR资源的分享方法、系统、计算机设备和存储介质与流程

pvr资源的分享方法、系统、计算机设备和存储介质
技术领域
1.本发明涉及数字电视技术领域，具体涉及一种pvr资源的分享方法、系统、计算机设备和存储介质。


背景技术：

2.传统的非高级安全数字电视的pvr(personal video recoder)技术，支持将前端播放的视频资源缓存在数字电视高级安全终端设备内置的硬盘或外接存储设备上，以方便用户反复回看；但是对内容的保护力度不够，理论上用户可以在相同类型的数字电视终端设备上自由观看该资源，并可以向别人自由分享、传播录制下来的视频，并且视频永不过期；为了加强版权保护，目前相关技术提出了“enhanced pvr”的概念，即对pvr录制下来的内容进行高安芯片chip id相关的key ladder进行二次加密保护，但是这种加密方式，录下的资源只能在同一台机器上进行回看，无法进行分享。
3.可见，现有技术对pvr资源的分享方法存在可自由分享无法进行版权保护的问题，或者存在加强版权保护后无法进行pvr资源分享的问题，不能满足用户的需求。


技术实现要素：

4.针对现有技术中所存在的不足，本发明提供的pvr资源的分享方法、系统、计算机设备和存储介质，解决了现有技术中存在的可自由分享无法进行版权保护的问题，对需要版权保护的资源实现小范围、有时限的分享，从而使传统的pvr技术的分享应用更灵活和更安全，提高了用户的体验感。
5.第一方面，本发明提供一种pvr资源的分享方法，所述方法包括：第一数字终端获取目标密钥组和加密控制字；所述第一数字终端根据所述目标密钥组和加密控制字，得到加密密钥；所述第一数字终端根据所述加密密钥对录制的pvr资源流进行加密，得到目标pvr资源；当所述目标pvr资源分享到第二数字终端时，所述第二数字终端根据所述目标pvr资源中的加密控制字进行鉴权；当所述第二数字终端鉴权成功且在预设时间内获取到所述目标密钥组时，所述第二数字终端根据所述加密控制字和所述目标密钥组对所述目标pvr资源中的加密pvr资源流进行解密，且对解密后的pvr资源流进行播放。
6.可选地，所述第一数字终端获取目标密钥组和加密控制字，包括：所述第一数字终端接收服务器广播的第一授权管理信息表和授权控制信息表；所述第一数字终端根据当前pvr资源流的开始录制时间，从所述第一授权管理信息表中获取开始录制时间对应的目标密钥组；所述第一数字终端根据当前pvr资源流，从所述授权控制信息表中获取所述pvr资源流对应的加密控制字。
7.可选地，所述第一数字终端根据所述目标密钥组和加密控制字，得到加密密钥，包括：所述第一数字终端中的ca卡对所述加密控制字进行解密，得到明文控制字；所述第一数字终端根据所述目标密钥组、明文控制字和预设加密公式，计算出所述加密密钥。
8.可选地，当所述目标pvr资源分享到第二数字终端时，所述第二数字终端根据所述
目标pvr资源中的加密控制字进行鉴权，包括：当所述目标pvr资源分享到所述第二数字终端时，所述第二数字终端获取所述目标pvr资源中的加密控制字；将所述加密控制字通过所述第二数字终端中的ca卡进行解密；当所述第二数字终端中的ca卡对所述加密控制字解密失败时，表示所述第二数字终端鉴权失败；当所述第二数字终端中的ca卡对所述加密控制解密成功时，表示所述第二数字终端鉴权成功。
9.可选地，获取到所述目标密钥组，包括：所述第二数字终端接收服务器广播的第二授权管理信息表；所述第二数字终端根据所述目标pvr资源，获取所述pvr资源流的开始录制时间；所述第二数字终端根据所述开始录制时间，从所述第二授权管理信息表中获取到所述开始录制时间对应的所述目标密钥组。
10.可选地，所述方法还包括：当所述第二授权管理信息表中不存在所述开始录制时间对应的所述目标密钥组，所述第二数字终端提示资源已过期，且删除所述目标pvr资源。
11.可选地，所述方法还包括：所述服务器判断所述第一授权管理信息表中是否存在过期密钥组；当存在过期密钥组时，所述服务器生成新密钥组替换所述过期密钥组，得到所述第二授权管理信息表。
12.第二方面，本发明提供一种pvr资源的分享系统，所述系统包括：若干个数字终端和服务器，所述服务器用于广播授权管理信息表和授权控制信息表；每个数字终端用于根据所述广播授权管理信息表和所述授权控制信息表得到目标密钥组和加密控制字，还用于根据所述目标密钥组和所述加密控制字对录制的pvr资源流进行加密，得到目标pvr资源；所述每个数字终端还用于根据所述目标pvr资源中的加密控制字进行鉴权，当鉴权成功且获取到所述目标密钥组时，根据所述加密控制字和所述目标密钥组对所述目标pvr资源中的加密pvr资源流进行解密，且对解密后的pvr资源流进行播放。
13.第三方面，本发明提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现以下步骤：第一数字终端获取目标密钥组和加密控制字；所述第一数字终端根据所述目标密钥组和加密控制字，得到加密密钥；所述第一数字终端根据所述加密密钥对录制的pvr资源流进行加密，得到目标pvr资源；当所述目标pvr资源分享到第二数字终端时，所述第二数字终端根据所述目标pvr资源中的加密控制字进行鉴权；当所述第二数字终端鉴权成功且在预设时间内获取到所述目标密钥组时，所述第二数字终端根据所述加密控制字和所述目标密钥组对所述目标pvr资源中的加密pvr资源流进行解密，且对解密后的pvr资源流进行播放。
14.第四方面，本发明提供一种可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现实现以下步骤：第一数字终端获取目标密钥组和加密控制字；所述第一数字终端根据所述目标密钥组和加密控制字，得到加密密钥；所述第一数字终端根据所述加密密钥对录制的pvr资源流进行加密，得到目标pvr资源；当所述目标pvr资源分享到第二数字终端时，所述第二数字终端根据所述目标pvr资源中的加密控制字进行鉴权；当所述第二数字终端鉴权成功且在预设时间内获取到所述目标密钥组时，所述第二数字终端根据所述加密控制字和所述目标密钥组对所述目标pvr资源中的加密pvr资源流进行解密，且对解密后的pvr资源流进行播放。
15.与现有技术相比，本发明的有益效果为：
16.本发明在第一数字终端中录制的pvr资源流，通过在第一数字终端中获取的目标
密钥组和加密控制字进行加密，得到目标pvr资源；当所述目标pvr资源分享到第二数字终端时，在所述第二数字终端中根据所述加密控制字鉴权成功且在预设时间内所述第二数字终端中获取到相同的目标密钥组时，所述第二数字终端对所述目标pvr资源进行解密得到录制的pvr资源流，并对所述录制的pvr资源流进行播放；因此本发明解决了现有技术中存在的可自由分享无法进行版权保护的问题，以及加强版权保护后无法进行pvr资源分享的问题，对需要版权保护的资源实现小范围、有时限的分享，兼顾了内容安全性、用户体验性、运营商对分享资源的可控性，从而使传统的pvr技术的分享应用更灵活和更安全，提高了用户的体验感。
附图说明
17.图1所示为本发明实施例提供的一种pvr资源的分享方法的流程示意图；
18.图2所示为本发明实施例提供的一种服务器更新授权管理信息表的流程示意图；
19.图3所示为本发明实施例提供的一种第一数字终端加密pvr资源流的流程示意图；
20.图4所示为本发明实施例提供的一种第二数字终端解密pvr资源流的流程示意图。
具体实施方式
21.为使本技术实施例的目的、技术方案和优点更加清楚，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本技术的一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本技术保护的范围。
22.在本技术中，所述第一数字终端和所述第二数字终端都包括但不限于传统的机顶盒，即不支持互联网连接的单向机顶盒，所述服务器为向所述第一数字终端和所述第二数字终端广播节目、授权管理信息表和授权控制信息表的运营商前端系统或前端设备；其中，在本技术中的数字终端数量包括若干个，在其中一个数字终端中录制的加密资源流，可以在其他数字终端中进行鉴权和解密，当鉴权成功且解密成功后，则可以在有效的期限内度录制的资源流进行观看，从而使资源流实现小范围且有时限的分享。
23.图1所示为本发明实施例提供的一种pvr资源的分享方法的流程示意图；如图1所示，所述pvr资源的分享方法具体包括以下步骤：
24.步骤s101，第一数字终端获取目标密钥组和加密控制字。
25.在本实施例中，所述第一数字终端获取目标密钥组和加密控制字，包括：所述第一数字终端接收服务器广播的第一授权管理信息表和授权控制信息表；所述第一数字终端根据当前pvr资源流的开始录制时间，从所述第一授权管理信息表中获取开始录制时间对应的目标密钥组；所述第一数字终端根据当前pvr资源流，从所述授权控制信息表中获取所述pvr资源流对应的加密控制字。
26.需要说明的是，所述第一授权管理信息表包括多组密钥组和每个密钥组对应的生效时间段，所述授权控制信息表包括每个节目资源的加密控制字，若在所述第一数字终端上观看a节目资源时，所述第一数字终端中的ca卡对所述a节目资源的加密控制字进行卡通信或解密操作，当卡通信成功或解密成功时，表示在所述第一数字终端上有权观看所述a解密资源，相反若卡通信失败或解密失败时，表示在所述第一数字终端上无权观看所述a节目
资源；由此可知，在第一数字终端上需要录制的pvr资源流是第一数字终端对pvr资源流对应的加密控制字解密成功的资源流，并且根据开始录制时间所在的生效时间，得到所述开始录制时间对应的密钥组，也就是所述目标密钥组。
27.步骤s102，所述第一数字终端根据所述目标密钥组和加密控制字，得到加密密钥。
28.在本实施例中，所述第一数字终端根据所述目标密钥组和加密控制字，得到加密密钥，包括：所述第一数字终端中的ca卡对所述加密控制字进行解密，得到明文控制字；所述第一数字终端根据所述目标密钥组、明文控制字和预设加密公式，计算出所述加密密钥。
29.需要说明的是，所述第一数字终端将所述目标密钥组和所述明文控制字根据任意函数公式计算出加密密钥，例如key＝f(cw,iv),key为加密密钥，cw为明文控制字，iv为目标密钥组。
30.步骤s103，所述第一数字终端根据所述加密密钥对录制的pvr资源流进行加密，得到目标pvr资源。
31.在本实施例中，所述第一数字终端根据所述加密密钥和aes128等加密算法对录制的pvr资源流进行加密，得到二次加密的pvr资源流，将所述加密控制字、二次加密的pvr资源流、pvr资源流开始录制时间和预设加密公式一起打包生成所述目标pvr资源。
32.步骤s104，当所述目标pvr资源分享到第二数字终端时，所述第二数字终端根据所述目标pvr资源中的加密控制字进行鉴权。
33.具体地，当所述目标pvr资源分享到第二数字终端时，所述第二数字终端根据所述目标pvr资源中的加密控制字进行鉴权，包括：当所述目标pvr资源分享到所述第二数字终端时，所述第二数字终端获取所述目标pvr资源中的加密控制字；将所述加密控制字通过所述第二数字终端中的ca卡进行解密；当所述第二数字终端中的ca卡对所述加密控制字解密失败时，表示所述第二数字终端鉴权失败；当所述第二数字终端中的ca卡对所述加密控制解密成功时，表示所述第二数字终端鉴权成功。
34.需要说明的是，所述第二数字终端进行鉴权的目的是为了判断所第一数字终端中录制的pvr资源流在所述第二数字终端中是否有权观看，举例说明，a节目资源在第一数字终端中是有权观看，但是第二数字终端中是无权观看，那么在第一数字终端中录制的a节目资源流转存到第二数字终端中也是无权播放；在本实施例中是根据每个数字终端中的ca卡对同一个节目资源的加密控制字进行解密，若解密成功表示鉴权成功，若解密失败表示鉴权失败。
35.步骤s105，当所述第二数字终端鉴权成功且在预设时间内获取到所述目标密钥组时，所述第二数字终端根据所述加密控制字和所述目标密钥组对所述目标pvr资源中的加密pvr资源流进行解密，且对解密后的pvr资源流进行播放。
36.在本实施例中，获取到所述目标密钥组包括：所述第二数字终端接收服务器广播的第二授权管理信息表；所述第二数字终端根据所述目标pvr资源，获取所述pvr资源流的开始录制时间；所述第二数字终端根据所述开始录制时间，从所述第二授权管理信息表中获取到所述开始录制时间对应的所述目标密钥组。
37.进一步地，所述方法还包括：当所述第二授权管理信息表中不存在所述开始录制时间对应的所述目标密钥组，所述第二数字终端提示资源已过期，且删除所述目标pvr资源。
38.需要说明的是，所述预设时间内是指目标密钥组对应的生效时间内，所述所述第一数字终端接收到的第一授权管理信息表和所述第二数字终端接收到的第二授权管理信息表可能相同也可能不同，当所述第一授权管理信息表中不存在过期密钥组时，则所述第一授权管理信息表中的多组密钥组和所述第二授权管理信息表中的多组密钥组相同；当第一授权管理信息表中存在过期密钥组时，所述服务器生成新密钥组替换所述过期密钥组，得到所述第二授权管理信息表，则所述第一授权管理信息表中的多组密钥组和所述第二授权管理信息表中的多组密钥组不完全相同。进一步地，所述第二数字终端根据鉴权成功后得到的明文控制字、获取到的所述目标密钥组和所述目标pvr资源中的计算公式，计算出所述加密密钥，再根据所述加密密钥对所述加密的pvr资源进行解密，并对解密后的pvr资源流进行播放。
39.与现有技术相比，本发明的有益效果为：
40.本发明在第一数字终端中录制的pvr资源流，通过在第一数字终端中获取的目标密钥组和加密控制字进行加密，得到目标pvr资源；当所述目标pvr资源分享到第二数字终端时，在所述第二数字终端中根据所述加密控制字鉴权成功且在预设时间内所述第二数字终端中获取到相同的目标密钥组时，所述第二数字终端对所述目标pvr资源进行解密得到录制的pvr资源流，并对所述录制的pvr资源流进行播放；因此本发明解决了现有技术中存在的可自由分享无法进行版权保护的问题，以及加强版权保护后无法进行pvr资源分享的问题，对需要版权保护的资源实现小范围、有时限的分享，兼顾了内容安全性、用户体验性、运营商对分享资源的可控性，从而使传统的pvr技术的分享应用更灵活和更安全，提高了用户的体验感。
41.在本发明的一个实施例中，提供一种pvr资源的分享系统，所述系统包括：若干个数字终端和服务器，所述服务器用于广播授权管理信息表和授权控制信息表；每个数字终端用于根据所述广播授权管理信息表和所述授权控制信息表得到目标密钥组和加密控制字，还用于根据所述目标密钥组和所述加密控制字对录制的pvr资源流进行加密，得到目标pvr资源；所述每个数字终端还用于根据所述目标pvr资源中的加密控制字进行鉴权，当鉴权成功且获取到所述目标密钥组时，根据所述加密控制字和所述目标密钥组对所述目标pvr资源中的加密pvr资源流进行解密，且对解密后的pvr资源流进行播放。
42.在本实施例中，运营商前端通过cas前端的加密emm(授权管理信息)表格，加密emm表格包括秘钥组生效时间，一组当前秘钥，一组上一次使用的秘钥；以便数字终端选择合适的秘钥完成回放；其中，emm表格的参考结构如下：
43.44.如图2所示，运营商自动更新emm表的具体步骤为：运营商ca前端可以对两组秘钥iv进行自由管理，如果触发了到达运营商指定的换密时间点，自动新生成一把不重复的随机key iv，替换掉原来的key iv1，用key iv1替换掉key iv2，key iv2直接下架丢弃；以便运营商自由控制可分享视频的有效期。
45.如图3所示，第一数字终端需要主动选择可分享模式进行录制(也可以支持将录制完毕的流模式转换为可分享模式)，然后第一数字终端请求、过滤对应的emm表格，得到最新的秘钥组iv。将ecm送ca卡解得的cw控制字明文。使用事先约定的公式key＝f(cw,iv)计算出的秘钥将pvr内容进行二次加密、保存即可；其中，录制前注意要同时记录当前的开始录制时间和一组用于鉴权和生成秘钥的ecm秘文。
46.如图4所示，将二次加密的pvr内容在第二数字终端进行回看时，所述第二数字终端请求、过滤前端的emm表格，根据流的录制时间描述，选取合适的秘钥iv。如果该节目过期了，前端拿不到录制时使用的解密秘钥iv，系统会弹出提示，告诉客户视频已过有效期，不再允许播放，并且自动删除ts流；使用该流之前保存的cw密文，进行卡通信鉴权，并在鉴权成功后，拿到该cw的明文；如果鉴权失败，系统会弹出提示，告诉客户视频无观看权限，并且自动删除视频；使用上述图3中相同的加密公式，计算、还原出加密秘钥key＝f(cw,iv)；最后，在所述第二数字终端中通过秘钥解密和播放该节目。
47.在上述实施例提供的pvr资源的分享系统，包括以下步骤：a、运营商前端通过cas前端的加密的emm表格，安全广播当前秘钥的iv向量；b、终端设备选择分享录制模式进行录制；c、终端设备正常pvr，系统将ts流使用的其中一组cw明文 密钥iv合成的秘钥进行二次加密后，存放于u盘设备上。录制完毕后，客户可以分享录制下来的ts流；d、客户可以获取到组内其他客户录制、分享的ts流，copy到自己的u盘或存储设备上，然后经过鉴权，如果有权，则可以正常回看。
48.需要进一步说明的是，在本实施例的步骤a中，pvr秘钥的两个组成部分中，iv和cw均使用了cas系统加密后在数字电视网络中播发，好处是充分保证了秘钥的安全性，不易被侦听、截获。在本实施例的步骤a中，pvr秘钥的组成部分iv会定期用随机生成的新iv予以更新。这个更新的过程运营商完全可控。这样过期文件会不允许回看，其中秘钥过期后，前端不会播发老秘钥的iv，终端无法组合秘钥。在本实施例的步骤b～d中，终端会随时监控cas系统的emm表格，并将emm表格中的最新的iv信息暂存在终端内存中；好处是兼顾了效率和安全；不将key信息保存到本地非易失存储器上而选择实时获取刷新，被分析和泄密的可能性就非常小。在本实施例的步骤d中，回放前以ts流的录制时间为依据，在最新的key向量iv列表里查找、匹配正确的解密key。如果找不到可用的iv，则说明录制的流已经过期了。这样配合第4点，运营商可以通过更改前端刷新iv的频度，来控制终端已录取资源的有效期，让资源不能永久有效。在本实施例的步骤b～d中，会选取一组密文ecm，将cas系统解出的明文cw参与合成加密key。好处是这把key同样受cas系统保护，很安全；这段数据的长度较长，强度足够。在本实施例的步骤d中，使用该节目的预存密文ecm，传给ca卡进行鉴权。如果ca卡返回的信息是有权观看，则说明相同的资源在被分享的盒子上也是cas系统已合法授权(已购买)了的，直接回放不存在版权风险。
49.在本发明的另一个实施例中，提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现以下
步骤：第一数字终端获取目标密钥组和加密控制字；所述第一数字终端根据所述目标密钥组和加密控制字，得到加密密钥；所述第一数字终端根据所述加密密钥对录制的pvr资源流进行加密，得到目标pvr资源；当所述目标pvr资源分享到第二数字终端时，所述第二数字终端根据所述目标pvr资源中的加密控制字进行鉴权；当所述第二数字终端鉴权成功且在预设时间内获取到所述目标密钥组时，所述第二数字终端根据所述加密控制字和所述目标密钥组对所述目标pvr资源中的加密pvr资源流进行解密，且对解密后的pvr资源流进行播放。
50.在本发明的又一个实施例中，提供一种可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现实现以下步骤：第一数字终端获取目标密钥组和加密控制字；所述第一数字终端根据所述目标密钥组和加密控制字，得到加密密钥；所述第一数字终端根据所述加密密钥对录制的pvr资源流进行加密，得到目标pvr资源；当所述目标pvr资源分享到第二数字终端时，所述第二数字终端根据所述目标pvr资源中的加密控制字进行鉴权；当所述第二数字终端鉴权成功且在预设时间内获取到所述目标密钥组时，所述第二数字终端根据所述加密控制字和所述目标密钥组对所述目标pvr资源中的加密pvr资源流进行解密，且对解密后的pvr资源流进行播放。
51.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一非易失性计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，本技术所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦除可编程rom(eeprom)或闪存。易失性存储器可包括随机存取存储器(ram)或者外部高速缓冲存储器。作为说明而非局限，ram以多种形式可得，诸如静态ram(sram)、动态ram(dram)、同步dram(sdram)、双数据率sdram(ddrsdram)、增强型sdram(esdram)、同步链路(synchlink)dram(sldram)、存储器总线(rambus)直接ram(rdram)、直接存储器总线动态ram(drdram)、以及存储器总线动态ram(rdram)等。
52.需要说明的是，在本文中，诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。