專利名稱：：點(diǎn)對點(diǎn)直播流傳遞的方法、系統(tǒng)、數(shù)據(jù)簽名裝置及客戶端的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及通訊
技術(shù)領(lǐng)域：
，具體而言是涉及一種點(diǎn)對點(diǎn)(P2P，PeertoPeer)直播流傳遞的方法、系統(tǒng)、數(shù)字簽名裝置及P2P客戶端。
背景技術(shù)：
：數(shù)據(jù)加密技術(shù)按作用不同，可分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)。在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密算法對稱密鑰算法和非對稱密鑰算法。所謂對稱密鑰算法是指一個(gè)加密算法的加密密鑰和解密密鑰相同，或者雖然不相同，但是可由其中的任意一個(gè)很容易地推導(dǎo)出另一個(gè)，即密鑰是雙方共享的。所謂非對稱密鑰算法是指一個(gè)加密算法的加密密鑰和解密密鑰是不一樣的，或者說不能由其中一個(gè)密鑰推導(dǎo)出另一個(gè)密鑰，這兩個(gè)密鑰其中一個(gè)稱為公鑰，用于解密，是公開的，另一個(gè)稱為私鑰，用于加密，是保密的，由公鑰計(jì)算私鑰在計(jì)算上不可行的。信息-摘要算法(MD5，message-digestalgorithm5)是指對一段信息(message)產(chǎn)生信息摘要(message-digest)，以防止^皮篡改。MD5將整個(gè)文件當(dāng)作一個(gè)大文本信息，通過其不可逆的字符串變換算法，產(chǎn)生唯一的MD5信息摘要。MD5屬于一種對稱密鑰算法。在Internet中使用更多的是非對稱密鑰算法，常用的非對稱密鑰算法是RSA算法，其加密強(qiáng)度很高，而且并不要求通信雙方事先要建立某種信任關(guān)系或共享某種秘密，因此十分適合Internet網(wǎng)上使用。數(shù)字簽名(DigitalSignature)技術(shù)是非對稱密鑰算法的典型應(yīng)用。所謂數(shù)字簽名(DigitalSignature),就是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對數(shù)據(jù)單元所作的密碼變換。這些數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護(hù)數(shù)據(jù)，防止被人(例如接收者)進(jìn)行偽造。它是對電子形式的消息進(jìn)行簽名的一種方法，一個(gè)簽名消息能在一個(gè)通信網(wǎng)絡(luò)5中傳輸。數(shù)字簽名主要的功能是保證信息傳輸?shù)耐暾浴l(fā)送者的身份認(rèn)證、防止交易中的抵賴發(fā)生。基于MD5算法的數(shù)字簽名(例如RSA算法)應(yīng)用過程是，將摘要信息使用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有使用發(fā)送的公鑰才能解密被加密的摘要信息，并用HASH函數(shù)對收到的原文產(chǎn)生一個(gè)摘要信息，與解密的摘要信息對比。如果相同，則說明收到的信息是完整的，在傳輸過程中沒有被修改，否則說明信息被修改過，因此基于MD5算法的數(shù)字簽名能夠驗(yàn)證信息的完整性。P2P的典型特征是用戶節(jié)點(diǎn)(Peer)間內(nèi)容共享，子節(jié)點(diǎn)的內(nèi)容數(shù)據(jù)由父節(jié)點(diǎn)提供，尤其是對于一些低碼率的直播，一個(gè)子節(jié)點(diǎn)可能只從一個(gè)父節(jié)點(diǎn)獲取內(nèi)容?，F(xiàn)有技術(shù)中，一種防止P2P直播流被篡改的方法是采用信息-摘要算法MD5，對于文件格式存在的P2P下載內(nèi)容，用戶下載前通過先獲取MD5校驗(yàn)碼，然后在下載過程中進(jìn)行^交-瞼，可以有效防止內(nèi)容在P2P下載過程中^皮惡意篡改，并且基于P2P的切片技術(shù)，可以對各個(gè)切片單獨(dú)進(jìn)行校驗(yàn)，這樣能夠在下載過程中就及時(shí)發(fā)現(xiàn)內(nèi)容是否被惡意篡改，而不需要將完整內(nèi)容下載完成后再進(jìn)行MD5校驗(yàn)。在實(shí)現(xiàn)本發(fā)明過程中，發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在這樣的問題由于P2P直播流是一個(gè)實(shí)時(shí)業(yè)務(wù)，P2P服務(wù)器需要實(shí)時(shí)生成P2P直播流切片的校驗(yàn)碼提供給用戶，如果采用所有用戶都實(shí)時(shí)到服務(wù)器取校驗(yàn)碼的方式，將對系統(tǒng)性能造成較大的沖擊；如果采用節(jié)點(diǎn)傳遞校驗(yàn)碼的方式，由于MD5采用對稱密鑰，父節(jié)點(diǎn)可以在對直播流切片內(nèi)容篡改后重新生成校驗(yàn)碼，從而為子節(jié)點(diǎn)提供不同的內(nèi)容，這樣則沒有達(dá)到內(nèi)容防篡改的目的。
發(fā)明內(nèi)容本發(fā)明實(shí)施例提供了一種P2P直播流傳遞的方法、系統(tǒng)及數(shù)字簽名裝置和P2P客戶端，能夠防止P2P直播流在傳遞過程中被惡意篡改，同時(shí)避免對P2P系統(tǒng)性能造成較大的沖擊。為實(shí)現(xiàn)上述目的，本發(fā)明實(shí)施例是通過如下技術(shù)方案實(shí)現(xiàn)的一種點(diǎn)對點(diǎn)直播流傳遞的方法，包括生成公鑰和私鑰數(shù)字簽名算法密鑰對；根據(jù)所述私鑰對源直播流進(jìn)行簽名，對簽名后的源直播流進(jìn)行切片，并將切片后的直播流下發(fā)到點(diǎn)對點(diǎn)客戶端；發(fā)送所述公鑰到點(diǎn)對點(diǎn)客戶端，以便該點(diǎn)對點(diǎn)客戶端根據(jù)該公鑰對接收的點(diǎn)對點(diǎn)直播流進(jìn)行簽名驗(yàn)證。一種數(shù)字簽名裝置，包括簽名密鑰生成單元，用于生成公鑰和私鑰數(shù)字簽名算法密鑰對；簽名密鑰下發(fā)單元，用于將所述私鑰下發(fā)到內(nèi)容發(fā)布服務(wù)器，由內(nèi)容發(fā)布服務(wù)器使用所述私鑰對源直播流進(jìn)行簽名，并對簽名后的源直播流進(jìn)行切片；還用于將所述公鑰下發(fā)到資源管理服務(wù)器，以便點(diǎn)對點(diǎn)客戶端到資源管理服務(wù)器上獲取所述公鑰并使用該公鑰對接收的點(diǎn)對點(diǎn)直播流進(jìn)行簽名驗(yàn)證。一種點(diǎn)對點(diǎn)直播流傳遞的系統(tǒng)，包括數(shù)字簽名裝置，用于生成公鑰和私鑰數(shù)字簽名算法密鑰對，將該私鑰下發(fā)到內(nèi)容發(fā)布服務(wù)器，該公鑰下發(fā)到資源管理服務(wù)器；內(nèi)容發(fā)布服務(wù)器，用于使用私鑰對源直播流進(jìn)行簽名，并對簽名后的源直播流進(jìn)行切片；資源管理服務(wù)器，用于點(diǎn)對點(diǎn)客戶端側(cè)密鑰的維護(hù)和下發(fā)，以便點(diǎn)對點(diǎn)客戶端到資源管理服務(wù)器上獲取公鑰并使用所述7>鑰對接收的點(diǎn)對點(diǎn)直播流進(jìn)行簽名驗(yàn)證。一種點(diǎn)對點(diǎn)客戶端，包括簽名密鑰獲取單元，用于到資源管理服務(wù)器獲取數(shù)字簽名算法公鑰；簽名驗(yàn)證單元，用于使用獲取的數(shù)字簽名算法公鑰對接收的點(diǎn)對點(diǎn)直播流進(jìn)行簽名驗(yàn)證。由以上技術(shù)方案可知，通過在P2P架構(gòu)中引入數(shù)字簽名技術(shù)，由數(shù)字簽名裝置生成數(shù)字簽名算法密鑰對，私鑰下發(fā)到內(nèi)容發(fā)布服務(wù)器，公鑰下發(fā)到資源管理服務(wù)器，內(nèi)容發(fā)布服務(wù)器使用私鑰對源直播流進(jìn)行簽名，并對簽名后的源直播流進(jìn)行切片，P2P客戶端到資源管理服務(wù)器獲取公鑰并使用獲取的公鑰對接收的P2P直播流進(jìn)行簽名驗(yàn)證，達(dá)到防止P2P直播流凈皮篡改的目的；本發(fā)明實(shí)施例采用非對稱密鑰算法，可以確保P2P直播業(yè)務(wù)開展過程P2P直播流內(nèi)容不會在傳遞過程中被惡意篡改，同時(shí)由于P2P客戶端無需實(shí)時(shí)到內(nèi)容發(fā)布服務(wù)器獲取校驗(yàn)碼，可以避免對P2P系統(tǒng)性能造成較大的沖擊。圖1為本發(fā)明實(shí)施例提供的一種P2P直播流傳遞的方法的流程圖；圖2為本發(fā)明實(shí)施例提供的另一種P2P直播流傳遞的方法的流程圖；圖3為本發(fā)明實(shí)施例提供的一種數(shù)字簽名裝置的結(jié)構(gòu)圖；圖4為本發(fā)明實(shí)施例提供的一種P2P直播流傳遞的系統(tǒng)的結(jié)構(gòu)圖；圖5為本發(fā)明實(shí)施例提供的一種P2P客戶端的結(jié)構(gòu)圖。具體實(shí)施例方式下面結(jié)合附圖對本發(fā)明實(shí)施例提供的技術(shù)方案進(jìn)一步詳細(xì)描述。參見圖1，圖1為本發(fā)明實(shí)施例提供的一種P2P直播流傳遞的方法的流程圖，包括步驟IOI,生成公鑰和私鑰數(shù)字簽名算法密鑰對。在進(jìn)行直播頻道分發(fā)操作之前，系統(tǒng)可以靈活配置數(shù)字簽名類型和簽名方式，其中，數(shù)字簽名的類型包括所有報(bào)文簽名、關(guān)鍵幀簽名、幀頭簽名或關(guān)鍵幀幀頭簽名；數(shù)字簽名的方式包括數(shù)字簽名算法、基于信息-摘要算法的數(shù)字簽名算法。如果配置的數(shù)字簽名類型為基于信息-摘要算法的數(shù)字簽名算法，系統(tǒng)還生成信息-摘要算法密鑰。步驟102，根據(jù)所述私鑰對源直播流進(jìn)行簽名，對簽名后的源直播流進(jìn)行切片，并將切片后的直播流下發(fā)到點(diǎn)對點(diǎn)客戶端。系統(tǒng)根據(jù)配置的數(shù)字簽名類型和簽名方式，對源直播流進(jìn)行簽名。根據(jù)簽名類型和簽名方式組合可進(jìn)行的簽名種類如表l所示系統(tǒng)對簽名后的源直播流進(jìn)行切片，并將切片后的直播流下發(fā)到點(diǎn)對點(diǎn)客戶端。表1簽名類型和簽名方式組合表<table>tableseeoriginaldocumentpage9</column></row><table>步驟103,發(fā)送所述公鑰到點(diǎn)對點(diǎn)客戶端，以便該點(diǎn)對點(diǎn)客戶端根據(jù)該公鑰對接收的點(diǎn)對點(diǎn)直播流進(jìn)行簽名驗(yàn)證。本發(fā)明實(shí)施例提供的P2P直播流傳遞的方法，通過#:字簽名密鑰的生成和分發(fā)、簽名生成和簽名驗(yàn)證來完成對P2P直播流的數(shù)字簽名，達(dá)到防止P2P直播流在傳遞過程中^f皮篡改的目的。由于采用了非對稱密鑰算法的數(shù)字簽名技術(shù)，因此可以確保P2P直播業(yè)務(wù)開展過程P2P直播流內(nèi)容不會在傳送過程中被惡意篡改，同時(shí)由于P2P客戶端無需實(shí)時(shí)到系統(tǒng)中獲取校驗(yàn)碼，可以避免對P2P系統(tǒng)性能造成較大的沖擊。參見圖2，本發(fā)明實(shí)施例提供了另一種點(diǎn)對點(diǎn)直播流傳遞的方法，包括步驟201，數(shù)字簽名裝置生成數(shù)字簽名算法密鑰對，私鑰下發(fā)到內(nèi)容發(fā)布服務(wù)器，公鑰下發(fā)到資源管理服務(wù)器。在進(jìn)行直播頻道分發(fā)操作之前，數(shù)字簽名裝置可以靈活配置數(shù)字簽名類型和簽名方式，其中，數(shù)字簽名的類型包括所有報(bào)文簽名、關(guān)鍵幀簽名、幀頭簽名或關(guān)鍵幀幀頭簽名；數(shù)字簽名的方式包括數(shù)字簽名算法、基于信息-摘要算法的數(shù)字簽名算法。例如配置的數(shù)字簽名類型和簽名方式可以為數(shù)字簽名類型0x00-不簽名；0x01-所有報(bào)文簽名；0x02-僅關(guān)鍵幀簽名；0x03-僅幀頭簽名；0x04-僅關(guān)鍵幀幀頭簽名。簽名方式0x01-RSA;0x02-RSAoverMD5。才艮據(jù)配置的數(shù)字簽名類型和簽名方式，進(jìn)行相應(yīng)的4喿作如果需要簽名，則生成數(shù)字簽名算法密鑰對，例如RSA密鑰對，私鑰下發(fā)到內(nèi)容發(fā)布服務(wù)器，公鑰下發(fā)到資源管理服務(wù)器。如果配置的簽名方式為基于信息-摘要算法的數(shù)字簽名算法，還生成信息-摘要算法密鑰，例如MD5密鑰，該信息-摘要算法密鑰同時(shí)下發(fā)到內(nèi)容發(fā)布服務(wù)器和資源管理服務(wù)器。在本發(fā)明實(shí)施例中，內(nèi)容發(fā)布服務(wù)器可以為P2P中心々某體服務(wù)器CS-P，負(fù)責(zé)直播流的數(shù)字簽名和切片，如果在分布式P2P組網(wǎng)架構(gòu)下，內(nèi)容發(fā)布服務(wù)器還包括P2P邊緣內(nèi)容服務(wù)器ES-P,CS-P將簽名和切片后的源直播流切片分發(fā)到P2P邊緣內(nèi)容服務(wù)器ES-P，ES-P作為P2P組網(wǎng)的超級節(jié)點(diǎn)，為P2P客戶端提供服務(wù)保障。資源管理服務(wù)器作為P2P客戶端服務(wù)管理部件，負(fù)責(zé)整網(wǎng)節(jié)點(diǎn)Peer的信息維護(hù)和P2P客戶端資源的調(diào)度。步驟202，內(nèi)容發(fā)布服務(wù)器根據(jù)所述私鑰對源直播流進(jìn)行簽名，對簽名后的源直播流進(jìn)行切片，并將切片后的直播流下發(fā)到點(diǎn)對點(diǎn)客戶端。內(nèi)容發(fā)布服務(wù)器從直播源獲取源直播流，根據(jù)配置的數(shù)字簽名類型和簽名方式，對源直播流進(jìn)行簽名。根據(jù)簽名類型和簽名方式組合可進(jìn)行的簽名種類可如上表表l所示。步驟203，P2P客戶端到資源管理服務(wù)器獲取公鑰，并使用獲取的公鑰對接收的P2P直播流進(jìn)行簽名驗(yàn)證。當(dāng)P2P客戶端向P2P門戶網(wǎng)站發(fā)起直播請求，P2P客戶端向P2P資源管理服務(wù)器請求P2P資源列表，資源管理服務(wù)器根據(jù)配置的簽名類型和簽名方式，在響應(yīng)消息中攜帶公鑰。如果簽名方式為基于信息-摘要算法的數(shù)字簽名算法時(shí)，例如RSAoverMD5簽名方式，在響應(yīng)消息中還將攜帶信息-摘要算法密鑰，例如MD5密鑰。P2P客戶端根據(jù)返回的P2P資源列表信息，從P2P邊緣內(nèi)容服務(wù)器ES-P或其它P2P客戶端接收P2P直播流。P2P客戶端使用獲取的公鑰，例如RSA公鑰對接收的P2P直播流進(jìn)行簽名驗(yàn)證。步驟204，如杲簽名驗(yàn)證失敗，P2P客戶端記錄P2P直播流的父節(jié)點(diǎn)信息，并上報(bào)到內(nèi)容管理系統(tǒng)進(jìn)行告警。以及，步驟205,如果簽名驗(yàn)證失敗，P2P客戶端從其它父節(jié)點(diǎn)重新接收P2P直播流。本發(fā)明實(shí)施例提供的P2P直播流傳遞的方法，通過數(shù)字簽名密鑰的生成和分發(fā)、簽名生成和簽名驗(yàn)證來完成對P2P直播流的數(shù)字簽名，達(dá)到防止P2P直播流在傳遞過程中^f皮篡改的目的。由于采用了非對稱密鑰算法的數(shù)字簽名技術(shù)，因此可以確保P2P直播業(yè)務(wù)開展過程P2P直播流內(nèi)容不會在傳送過程中被避免對P2P系統(tǒng)性能造成較大的沖擊。更進(jìn)一步的，本發(fā)明實(shí)施例通過采用基于信息-摘要算法的數(shù)字簽名方式，可先對要加密內(nèi)容進(jìn)行摘要再簽名的方式，減少引入簽名算法對系統(tǒng)造成的性能損耗。而且，P2P客戶端根據(jù)簽名驗(yàn)證的結(jié)果，可對簽名驗(yàn)證失敗的P2P直播流記錄其父節(jié)點(diǎn)信息，并上報(bào)到內(nèi)容管理系統(tǒng)進(jìn)行告警，以及如果簽名驗(yàn)證失敗，可自動(dòng)從其它父節(jié)點(diǎn)重新接收P2P直播流，以保障用戶服務(wù)和體驗(yàn)。本發(fā)明實(shí)施例的方法既適用于集中式的P2P組網(wǎng)，也適用于基于內(nèi)容發(fā)布網(wǎng)絡(luò)(CDN，ContentDeliveryNetwork)架構(gòu)的分布式的P2P組網(wǎng)。本發(fā)明實(shí)施例還提供了一種數(shù)字簽名裝置，參見圖3，包括簽名密鑰生成單元301，用于生成公鑰和私鑰數(shù)字簽名算法密鑰對；簽名密鑰下發(fā)單元302，用于將所述私鑰下發(fā)到內(nèi)容發(fā)布服務(wù)器，由內(nèi)容發(fā)布服務(wù)器使用所述私鑰對源直播流進(jìn)行簽名，并對簽名后的源直播流進(jìn)行切片；還用于將所述公鑰下發(fā)到資源管理服務(wù)器，以便客戶端到資源管理服務(wù)器上獲取所述公鑰，由客戶端使用該公鑰對接收的點(diǎn)對點(diǎn)直播流進(jìn)行簽名驗(yàn)證。如果是基于信息-摘要算法的數(shù)字簽名算法所述簽名密鑰生成單元301,還用于生成信息-摘要算法密鑰，例如MD5密鑰。所述簽名密鑰下發(fā)單元302，還用于將所述信息-摘要算法密鑰下發(fā)到內(nèi)容發(fā)布服務(wù)器，由內(nèi)容發(fā)布服務(wù)器使用該信息-摘要算法密鑰和所述私鑰對源直播流進(jìn)行簽名；還用于將所述信息-摘要算法密鑰同時(shí)下發(fā)到資源管理服務(wù)器，以便客戶端到資源管理服務(wù)器上獲取所述信息-摘要算法密鑰，并由客戶端使用該信息-摘要算法密鑰和所述公鑰對接收的點(diǎn)對點(diǎn)直播流進(jìn)行簽名驗(yàn)證。所述數(shù)字簽名裝置還包括簽名類型配置單元303,用于配置數(shù)字簽名類型。所述的數(shù)字簽名類型包括所有報(bào)文簽名、關(guān)鍵幀簽名、幀頭簽名或關(guān)鍵幀幀頭簽名。根據(jù)簽名類型和簽名方式組合可進(jìn)行的簽名種類可參見上表表1所示。該數(shù)字簽名裝置既可設(shè)置在P2P建構(gòu)中的內(nèi)容管理系統(tǒng)CMS上，也可以獨(dú)在以上本發(fā)明實(shí)施例方法和裝置的基礎(chǔ)上，本發(fā)明實(shí)施例提供了一種P2P直播流傳遞的系統(tǒng)，參見圖4,包括數(shù)字簽名裝置401,用于生成公鑰和私鑰數(shù)字簽名算法密鑰對，私鑰下發(fā)到內(nèi)容發(fā)布服務(wù)器402,公鑰下發(fā)到資源管理服務(wù)器403;內(nèi)容發(fā)布服務(wù)器402,用于使用私鑰對源直播流進(jìn)行簽名，并對簽名后的源直播-流進(jìn)4亍切片；資源管理服務(wù)器403,用于客戶端側(cè)密鑰的維護(hù)和下發(fā)，以便客戶端到資源管理服務(wù)器403獲取公鑰，由客戶端使用所述公鑰對接收的P2P直播流進(jìn)行簽名驗(yàn)證。如果是基于信息-摘要算法的數(shù)字簽名算法所述數(shù)字簽名裝置401還用于生成信息-摘要算法密鑰，將該信息-摘要算法密鑰同時(shí)下發(fā)到內(nèi)容發(fā)布服務(wù)器和資源管理服務(wù)器；所述內(nèi)容發(fā)布服務(wù)器402，還用于使用所述信息-摘要算法密鑰和所述私鑰對源直播流進(jìn)行簽名；所迷資源管理服務(wù)器403，還用于客戶端到資源管理服務(wù)器上獲取所述信息-摘要算法密鑰，并由客戶端使用該信息-摘要算法密鑰與所述公鑰對接收的點(diǎn)對點(diǎn)直播流進(jìn)行簽名-驗(yàn)證。該數(shù)字簽名裝置401，還用于配置數(shù)字簽名類型；所述的數(shù)字簽名類型包括:所有報(bào)文簽名、關(guān)鍵幀簽名、幀頭簽名或關(guān)鍵幀幀頭簽名；立設(shè)置。所述內(nèi)容發(fā)布服務(wù)器402,還用于根據(jù)配置的數(shù)字簽名類型對源直播流進(jìn)行簽名。本發(fā)明實(shí)施例還4是供了一種P2P客戶端，參見圖5，包括簽名密鑰獲取單元501，用于到P2P資源管理服務(wù)器獲取數(shù)字簽名算法公鑰；所述獲取公鑰的方法可以為P2P客戶端向資源管理服務(wù)器請求P2P資源信息列表；接收資源管理服務(wù)器返回的P2P資源信息列表的請求響應(yīng)消息，在所述請求響應(yīng)消息中攜帶公鑰。簽名驗(yàn)證單元502，用于使用獲取的數(shù)字簽名算法公鑰對接收的P2P直播流進(jìn)行簽名驗(yàn)證。如果是基于信息-摘要算法的數(shù)字簽名算法，例如基于MD5的RSA數(shù)字簽名算法所述簽名密鑰獲取單元501，還用于到資源管理服務(wù)器獲取信息-摘要算法密鑰；所述簽名驗(yàn)證單元502,還用于使用獲取的信息-摘要算法密鑰和所述數(shù)字簽名算法公鑰對接收的點(diǎn)對點(diǎn)直播流進(jìn)行簽名驗(yàn)證。本發(fā)明實(shí)施例的P2P客戶端還包括記錄告警單元503，用于簽名驗(yàn)證失敗時(shí)記錄P2P直播流的父節(jié)點(diǎn)信息，并上報(bào)到內(nèi)容管理系統(tǒng)進(jìn)行告警。以及，直播流重新4姿收單元504，用于簽名一驗(yàn)證失敗時(shí)乂人其它父節(jié)點(diǎn)重新接收P2P直播流。本發(fā)明實(shí)施例是在P2P架構(gòu)中引入數(shù)字簽名技術(shù)，以防止P2P直播流被惡意篡改，增強(qiáng)P2P直播的安全性。通過數(shù)字簽名裝置生成數(shù)字簽名密鑰對，將私鑰下發(fā)到內(nèi)容發(fā)布服務(wù)器，公鑰下發(fā)到資源管理服務(wù)器，由內(nèi)容發(fā)布服務(wù)器對源直播流進(jìn)行數(shù)字簽名并切片，由P2P客戶端到資源管理服務(wù)器上獲取簽名公鑰對接收的P2P直播流進(jìn)行簽名驗(yàn)證，可以達(dá)到防止P2P直播流被篡改的目的。由于采用了非對稱密鑰算法的數(shù)字簽名技術(shù)，因此可以確保P2P直播流在13傳遞過程中P2P直播流內(nèi)容不會被惡意篡改，且P2P客戶端無需實(shí)時(shí)到內(nèi)容發(fā)布服務(wù)器上獲取校驗(yàn)碼，可以避免對P2P系統(tǒng)性能造成較大的沖擊。更進(jìn)一步的，本發(fā)明實(shí)施例通過數(shù)字簽名裝置生成信息-摘要算法密鑰，可先對要加密內(nèi)容進(jìn)行摘要再簽名的方式，減少引入簽名算法對系統(tǒng)造成的性能損耗。而且，P2P客戶端根據(jù)簽名驗(yàn)證的結(jié)果，可對簽名驗(yàn)證失敗的P2P直播流記錄其父節(jié)點(diǎn)信息，并上報(bào)到內(nèi)容管理系統(tǒng)進(jìn)行告警，以及可自動(dòng)從其它父節(jié)點(diǎn)重新接收P2P直播流，以保障用戶服務(wù)和體驗(yàn)。通過以上實(shí)施例的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解到需要說明的是，本發(fā)明實(shí)施例不需要引入獨(dú)立的功能部件，可借助軟件加必需的通用硬件平臺的方式來實(shí)現(xiàn)，因此不會對已有的P2P系統(tǒng)架構(gòu)造成架構(gòu)上的影響?；谶@樣的理解，本發(fā)明實(shí)施例的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計(jì)算機(jī)軟件產(chǎn)品存儲在一個(gè)存儲介質(zhì)中，包括若千指令用以使得防止P2P直播流被篡改的系統(tǒng)或P2P客戶端執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法。這里所稱的存儲介質(zhì)，如R0M/RAM、》茲盤、光盤等。以上對本發(fā)明實(shí)施例所提供的P2P直播流傳遞的方法、系統(tǒng)、數(shù)字簽名裝置及P2P客戶端進(jìn)行了詳細(xì)介紹，實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其思想；任何熟悉本
技術(shù)領(lǐng)域：
的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)所述以權(quán)利要求的保護(hù)范圍為準(zhǔn)。權(quán)利要求1、一種點(diǎn)對點(diǎn)直播流傳遞的方法，其特征在于，包括生成公鑰和私鑰數(shù)字簽名算法密鑰對；根據(jù)所述私鑰對源直播流進(jìn)行簽名，對簽名后的源直播流進(jìn)行切片，并將切片后的直播流下發(fā)到點(diǎn)對點(diǎn)客戶端；發(fā)送所述公鑰到點(diǎn)對點(diǎn)客戶端，以便該點(diǎn)對點(diǎn)客戶端根據(jù)該公鑰對接收的點(diǎn)對點(diǎn)直播流進(jìn)行簽名驗(yàn)證。2、根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括生成信息-摘要算法密鑰；根據(jù)所述信息-摘要算法密鑰和所述私鑰對源直播流進(jìn)行簽名，對簽名后的源直播流進(jìn)行切片，并將切片后的直播流下發(fā)到點(diǎn)對點(diǎn)客戶端；發(fā)送所述信息-摘要算法密鑰到點(diǎn)對點(diǎn)客戶端，以便該點(diǎn)對點(diǎn)客戶端使用該信息-摘要算法密鑰和所述公鑰對接收的點(diǎn)對點(diǎn)直播流進(jìn)行簽名驗(yàn)證。3、根據(jù)權(quán)利要求1或2所述的方法，其特征在于，所述方法還包括配置數(shù)字簽名類型；根據(jù)配置的數(shù)據(jù)簽名類型對源直播流進(jìn)行簽名。4、根據(jù)權(quán)利要求1或2所述的方法，其特征在于，由數(shù)字簽名裝置生成所述公鑰和私鑰數(shù)字簽名算法密鑰對；所述數(shù)字簽名裝置將所述私鑰下發(fā)到內(nèi)容發(fā)布服務(wù)器，將所述公鑰下發(fā)到資源管理服務(wù)器。5、根據(jù)權(quán)利要求2所述的方法，其特征在于，由數(shù)字簽名裝置生成所述信息-摘要算法密鑰；所述數(shù)字簽名裝置將所述信息-摘要算法密鑰分別下發(fā)給內(nèi)容發(fā)布服務(wù)器和資源管理服務(wù)器。6、根據(jù)權(quán)利要求3所述的方法，其特征在于，所述數(shù)字簽名類型包括所有報(bào)文簽名、關(guān)鍵幀簽名、幀頭簽名或關(guān)鍵幀幀頭簽名。7、根據(jù)權(quán)利要求1或2所述的方法，其特征在于，所述方法還包括如果簽名驗(yàn)證失敗，點(diǎn)對點(diǎn)客戶端記錄點(diǎn)對點(diǎn)直播流的父節(jié)點(diǎn)信息，并上報(bào)到內(nèi)容管理系統(tǒng)進(jìn)行告警。8、根據(jù)權(quán)利要求7所述的方法，其特征在于，所述方法還包括如果簽名驗(yàn)證失敗，點(diǎn)對點(diǎn)客戶端從其它父節(jié)點(diǎn)重新接收點(diǎn)對點(diǎn)直播流。9、一種數(shù)字簽名裝置，其特征在于，包括簽名密鑰生成單元，用于生成公鑰和私鑰數(shù)字簽名算法密鑰對；簽名密鑰下發(fā)單元，用于將所述私鑰下發(fā)到內(nèi)容發(fā)布服務(wù)器，由內(nèi)容發(fā)布服務(wù)器使用所述私鑰對源直播流進(jìn)行簽名，并對簽名后的源直播流進(jìn)行切片；還用于將所述公鑰下發(fā)到資源管理服務(wù)器，以便點(diǎn)對點(diǎn)客戶端到資源管理服務(wù)器上獲取所述公鑰并使用該公鑰對接收的點(diǎn)對點(diǎn)直播流進(jìn)行簽名驗(yàn)證。10、根據(jù)權(quán)利要求9所述的裝置，其特征在于，所述簽名密鑰生成單元，還用于生成信息-摘要算法密鑰；所述簽名密鑰下發(fā)單元，還用于將所述信息-摘要算法密鑰下發(fā)到內(nèi)容發(fā)布服務(wù)器，由內(nèi)容發(fā)布服務(wù)器使用該信息-摘要算法密鑰和所述私鑰對源直播流進(jìn)行簽名；還用于將所述信息-摘要算法密鑰同時(shí)下發(fā)到資源管理服務(wù)器，以便點(diǎn)對點(diǎn)客戶端到資源管理服務(wù)器上獲取所述信息-摘要算法密鑰，以便點(diǎn)對點(diǎn)客戶端使用該信息-摘要算法密鑰和所述公鑰對接收的點(diǎn)對點(diǎn)直播流進(jìn)行簽名驗(yàn)證。11、根據(jù)權(quán)利要求9或10所述的裝置，其特征在于，所迷裝置還包括簽名類型配置單元，用于配置數(shù)字簽名類型。12、一種點(diǎn)對點(diǎn)直播流傳遞的系統(tǒng)，其特征在于，包括數(shù)字簽名裝置，用于生成公鑰和私鑰數(shù)字簽名算法密鑰對，將該私鑰下發(fā)到內(nèi)容發(fā)布服務(wù)器，該公鑰下發(fā)到資源管理服務(wù)器；內(nèi)容發(fā)布服務(wù)器，用于使用私鑰對源直播流進(jìn)行簽名，并對簽名后的源直播流進(jìn)行切片；資源管理服務(wù)器，用于點(diǎn)對點(diǎn)客戶端側(cè)密鑰的維護(hù)和下發(fā)，以^更點(diǎn)對點(diǎn)客戶端到資源管理服務(wù)器上獲取公鑰并使用所述公鑰對接收的點(diǎn)對點(diǎn)直播流進(jìn)行簽名驗(yàn)證。13、根據(jù)權(quán)利要求12所述的系統(tǒng)，其特征在于，所述數(shù)字簽名裝置，還用于生成信息-摘要算法密鑰，將該信息-摘要算法密鑰同時(shí)下發(fā)到內(nèi)容發(fā)布服務(wù)器和資源管理服務(wù)器；所述內(nèi)容發(fā)布服務(wù)器，還用于使用所述信息-摘要算法密鑰和所述私鑰對源直播流進(jìn)行簽名；所述資源管理服務(wù)器，還用于點(diǎn)對點(diǎn)客戶端到資源管理服務(wù)器上獲取所迷信息-摘要算法密鑰，并由點(diǎn)對點(diǎn)客戶端使用該信息-摘要算法密鑰與所述公鑰對接收的點(diǎn)對點(diǎn)直播流進(jìn)行簽名驗(yàn)證。14、根據(jù)權(quán)利要求12或13所迷的系統(tǒng)，其特征在于，所述數(shù)字簽名裝置，還用于配置數(shù)字簽名類型；所述內(nèi)容發(fā)布服務(wù)器，還用于根據(jù)配置的數(shù)字簽名類型對源直播流進(jìn)行簽名。15、一種點(diǎn)對點(diǎn)客戶端，其特征在于，包括簽名密鑰獲取單元，用于向資源管理服務(wù)器獲取數(shù)字簽名算法公鑰；簽名驗(yàn)證單元，用于使用獲取的數(shù)字簽名算法公鑰對接收的點(diǎn)對點(diǎn)直播流進(jìn)行簽名驗(yàn)證。16、根據(jù)權(quán)利要求15所述的客戶端，其特征在于，所述簽名密鑰獲取單元，還用于向資源管理服務(wù)器獲取信息-摘要算法密鑰；所述簽名驗(yàn)證單元，還用于根據(jù)獲取的信息-摘要算法密鑰和所述數(shù)字簽名算法公鑰對接收的點(diǎn)對點(diǎn)直播流進(jìn)行簽名驗(yàn)證。17、根據(jù)權(quán)利要求15或16所述的客戶端，其特征在于，所述客戶端還包括記錄告警單元，用于簽名驗(yàn)證失敗時(shí)記錄點(diǎn)對點(diǎn)直播流的父節(jié)點(diǎn)信息，并上報(bào)到內(nèi)容管理系統(tǒng)進(jìn)行告警；直播流重新接收單元，用于簽名驗(yàn)證失敗時(shí)從其它父節(jié)點(diǎn)重新接收點(diǎn)對點(diǎn)直播流。全文摘要本發(fā)明的實(shí)施例公開了一種P2P直播流傳遞的方法、系統(tǒng)、數(shù)字簽名裝置及P2P客戶端，涉及通訊
技術(shù)領(lǐng)域：
，能夠防止P2P直播流在傳遞過程中被惡意篡改，同時(shí)避免對P2P系統(tǒng)性能造成較大的沖擊。本發(fā)明實(shí)施例提供的方法包括生成公鑰和私鑰數(shù)字簽名算法密鑰對；根據(jù)所述私鑰對源直播流進(jìn)行簽名，對簽名后的源直播流進(jìn)行切片，并將切片后的直播流下發(fā)到點(diǎn)對點(diǎn)客戶端；發(fā)送所述公鑰到點(diǎn)對點(diǎn)客戶端，由該點(diǎn)對點(diǎn)客戶端根據(jù)該公鑰對接收的點(diǎn)對點(diǎn)直播流進(jìn)行簽名驗(yàn)證。本發(fā)明的實(shí)施例既適用于集中式的P2P組網(wǎng)，也適用于基于CDN架構(gòu)的分布式的P2P組網(wǎng)。文檔編號H04L29/06GK101667999SQ200810146670公開日2010年3月10日申請日期2008年9月4日優(yōu)先權(quán)日2008年9月4日發(fā)明者姜海軍,王志兵申請人:華為技術(shù)有限公司