專利名稱:數(shù)字媒體文件的加解密方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字版權(quán)保護(hù)領(lǐng)域,尤其涉及一種數(shù)字Jf某體文件的加解密方法 及裝置���。
技術(shù)背景數(shù)字版權(quán)管理(D腹���,Digital Rights Management),是一項(xiàng)針對數(shù)字媒體 文件的版權(quán)保護(hù)技術(shù),它為內(nèi)容提供者保護(hù)其私有數(shù)據(jù)免受非法復(fù)制和使用提 供了一種有效的控制手段��,從而能有效的阻止通過網(wǎng)絡(luò)和計(jì)算機(jī)等手段進(jìn)行非 法復(fù)制����、拷貝、傳送數(shù)字媒體文件����。數(shù)字版權(quán)管理的主要工作原理是首先建立數(shù)字i某體文件授權(quán)中心,創(chuàng)建 公鑰(Pubkey)和私鑰(Privkey)�����,并使用加密主密鑰(MK)��、許可密鑰種子(Seek) 和密鑰標(biāo)識(Key ID)生成一個(gè)內(nèi)容加密密鑰(Key )�。然后���,將密鑰標(biāo)識、節(jié)目 授權(quán)中心的URL (Uniform Resource Locator,統(tǒng)一資源定位符)����、版本號等信 息存放于所述數(shù)字媒體文件的頭部,并利用所述私鑰簽名數(shù)字々某體文件的頭部��。 最后����,用所述內(nèi)容加密密鑰對經(jīng)編碼壓縮后的數(shù)字々某體文件進(jìn)行加密保護(hù),并 和數(shù)字媒體文件的頭部打包�����。用戶在觀看加密的數(shù)字媒體文件時(shí)�����,根據(jù)所述數(shù)字媒體文件頭部中的KeyID 和URL,利用所述數(shù)字媒體文件授權(quán)中心的授權(quán)后下發(fā)相應(yīng)的播放許可��,使用所 述數(shù)字媒體文件���。由于需要保護(hù)的數(shù)字媒體文件被加密���,因而即使數(shù)字媒體文 件被非法用戶下載保存,在沒有得到信息授權(quán)中心的驗(yàn)證授權(quán)的情況下���,該用 戶也無法使用數(shù)字i某體文件�����。對于目前的數(shù)字版權(quán)管理技術(shù)中���,在數(shù)字媒體文件的加密過程中,往往是 用同一個(gè)內(nèi)容加密密鑰對整個(gè)的數(shù)字々某體文件進(jìn)行加密�����。這種加密方式的好處 就是加密過程簡單���,便于操作�����。但是�����,現(xiàn)有技術(shù)中的加密方法����,由于是采用單 一的內(nèi)容加密密鑰對整個(gè)數(shù)字媒體文件進(jìn)行加密,因而利用現(xiàn)有技術(shù)中的加密 方法��,還很難實(shí)現(xiàn)只對所述數(shù)字媒體文件中的某一段或某幾段內(nèi)容進(jìn)行加密�, 或者對數(shù)字媒體文件中的不同內(nèi)容采用不同的密鑰進(jìn)行加密,從而降低了對數(shù) 字媒體文件進(jìn)行保護(hù)時(shí)的靈活性����。發(fā)明內(nèi)容本發(fā)明提供了 一種數(shù)字媒體文件的加密方法及裝置,以增強(qiáng)對數(shù)字媒體文 件進(jìn)行保護(hù)時(shí)的靈活性����。一種數(shù)字々某體文件的加密方法,包括以下步驟將數(shù)字媒體文件劃分成至少兩個(gè)分段數(shù)字媒體文件�����;為所述分段數(shù)字^ 某體文件生成分段加密密鑰����;利用所述分段加密密鑰對所述分段數(shù)字媒體文件進(jìn)行加密��。一種數(shù)字纟某體文件的加密裝置,包括文件劃分單元���,用于將數(shù)字媒體文件劃分成至少兩個(gè)分段數(shù)字媒體文件��; 分段密鑰生成單元����,用于為所述分段數(shù)字》某體文件生成分段加密密鑰�����; 加密單元����,用于利用所述分段加密密鑰對所述分l殳數(shù)字々某體文件進(jìn)行加密。 本發(fā)明所述的數(shù)字媒體文件的加密方法及裝置�,通過將所述數(shù)字媒體文件密鑰并加密。因而���,本發(fā)明所述的數(shù)字媒體文件的加密方法及裝置��,避免了現(xiàn) 有技術(shù)中由于利用同一個(gè)密鑰對整個(gè)數(shù)字媒體文件進(jìn)行加密時(shí)����,不能夠根據(jù)需 要對其中的某些內(nèi)容進(jìn)行單獨(dú)保護(hù)的缺陷,提高了對數(shù)字媒體文件進(jìn)行保護(hù)時(shí) 的靈活性����。本發(fā)明還提供了 一種數(shù)字媒體文件的解密方法及裝置,以增強(qiáng)對數(shù)字媒體 文件進(jìn)行保護(hù)時(shí)的靈活性���。一種數(shù)字媒體文件的解密方法�,包括如下步驟 獲取所述數(shù)字媒體文件的分段加密參數(shù)�����;根據(jù)所述分段加密參數(shù)���,分別為每個(gè)分段數(shù)字媒體文件生成分段解密密鑰��。 一種數(shù)字i某體文件的解密裝置�,包括分段加密參數(shù)獲取單元��,用于獲取所述數(shù)字媒體文件的分段加密參數(shù)�����; 分段解密密鑰生成單元����,用于根據(jù)所述分段加密參數(shù),分別為每個(gè)分段數(shù)字媒體文件生成分段解密密鑰�����。本發(fā)明所述的數(shù)字4某體文件的解密方法及裝置����,根據(jù)所述數(shù)字々某體文件的加密參數(shù),分別為各個(gè)分段數(shù)字媒體文件進(jìn)行解密����。由于各個(gè)分段數(shù)字媒體文件可以釆用不同的分段解密密鑰,而所述分段解密密鑰可以靈活設(shè)置�,因而本 發(fā)明的數(shù)字媒體文件的解密方法及裝置,提高了對數(shù)字媒體文件進(jìn)行保護(hù)時(shí)的 靈活性�。
圖l是本發(fā)明數(shù)字^某體文件的加密方法的流程圖;圖2是本發(fā)明數(shù)字媒體文件的加密方法的具體流程圖����;圖3是本發(fā)明數(shù)字媒體文件的解密方法的流程圖;圖4是本發(fā)明數(shù)字々某體的加密裝置的結(jié)構(gòu)圖�;圖5是本發(fā)明數(shù)字媒體的加密裝置的示意圖�����;圖6是本發(fā)明數(shù)字媒體的解密裝置的結(jié)構(gòu)圖����;圖7是本發(fā)明數(shù)字媒體的解密裝置中分段解密密鑰生成單元的實(shí)施例一的 結(jié)構(gòu)圖�����;圖8是本發(fā)明數(shù)字媒體的解密裝置中分段解密密鑰生成單元的實(shí)施例二的 結(jié)構(gòu)圖��;圖9是本發(fā)明數(shù)字媒體的解密裝置中分段解密密鑰生成單元的實(shí)施例三的 結(jié)構(gòu)圖�����;圖IO是本發(fā)明數(shù)字媒體的解密裝置中分段解密密鑰生成單元的實(shí)施例四的 結(jié)構(gòu)圖��。
具體實(shí)施方式
為使本發(fā)明實(shí)施例的技術(shù)方案的優(yōu)點(diǎn)更加清楚�����,下面結(jié)合附圖對本發(fā)明的 實(shí)施例作進(jìn)一 步的詳細(xì)說明�。如圖l所示,本發(fā)明數(shù)字媒體文件的加密方法包括如下步驟 S11:將數(shù)字媒體文件劃分成至少兩個(gè)分段數(shù)字媒體文件�; S12:為所述分段數(shù)字媒體文件生成分段加密密鑰��; S13:利用所述分段加密密鑰對所述分段數(shù)字々某體文件進(jìn)行加密���。 通過將所述數(shù)字媒體文件進(jìn)行分段�,并分別用與各分4殳相對應(yīng)的分段加密 密鑰進(jìn)行加密,因而利用本發(fā)明所述的方法���,可以根據(jù)內(nèi)容發(fā)布者的需要��,設(shè) 置對所述數(shù)字媒體文件的使用權(quán)限����,提高了對數(shù)字媒體文件進(jìn)行保護(hù)時(shí)的靈活性���。如圖2所示���,為了更好的滿足內(nèi)容發(fā)布者的需要,實(shí)現(xiàn)對數(shù)字媒體文件更 加靈活的保護(hù)�����,本發(fā)明在步驟S1之前還包括Slla:確定分段預(yù)處理參數(shù)�。其中�����,所述的分段預(yù)處理參數(shù)可以包括����,所 述數(shù)字媒體文件的總長度�����,每個(gè)分段的起止位置等等����。在對所述數(shù)字媒體文件進(jìn)行分段時(shí),可按照長度分段或者時(shí)間進(jìn)行分段�。(一) 對于按照長度進(jìn)行分段的方式,可適用于各種類型的數(shù)字媒體文件����。 內(nèi)容發(fā)布者可以根據(jù)數(shù)字媒體文件中視頻內(nèi)容的精彩程度,視頻的故事情節(jié)等 確定每個(gè)分段的起止位置���。按照所述的分段預(yù)處理參數(shù)�,將所述數(shù)字i某體文件 分成至少兩個(gè)分段數(shù)字媒體文件����,所述的分段數(shù)字媒體文件可以長度相同����,也 可以不同��。在將所述的數(shù)字媒體文件進(jìn)行分段后���,即可得到各個(gè)分段數(shù)字媒體 文件的分段標(biāo)識,并將其記錄��。這里所述的分段標(biāo)識可以用每個(gè)分段的序號表 示���,也可以用其他的形式表示���。(二) 對于按照時(shí)間進(jìn)行分段的方式來講,只適用于視頻流中有準(zhǔn)確時(shí)間 戳(timeStamp)信息的數(shù)字媒體文件��,比如real��、 wmv格式數(shù)字媒體文件等��。以real文件為例����,每個(gè)real文件包含頭信息(Header Section )���、數(shù)據(jù)信 息(data Section)和索引信息(Index Section)三部分。Real文件的數(shù)據(jù)信 息部分由若干個(gè)data chunk (數(shù)據(jù)塊)組成��,每個(gè)data chunk又包含多個(gè)data packet (數(shù)據(jù)包)���,并且其中每個(gè)data packet都有一個(gè)timestamp屬性(以ms 為單位)來標(biāo)識該packet的時(shí)間戳信息���。wmv文件與real文件相似,它的每個(gè)凝:據(jù)包(sample)中也有兩個(gè)變量標(biāo) 識這個(gè)包與時(shí)間相關(guān)的訐言息���,分另'J是cnsSampleTime和cnsSampleDuration�����。其 中����,cnsSample表示此殺j見頻流開始播;改的時(shí)間點(diǎn)�,cnsSampleDuration表示此 段視頻流的播放時(shí)長,兩者都以200ns為單位。對于這種分段方式����,可以根據(jù)所述分段預(yù)處理參數(shù),得到每個(gè)分段數(shù)字媒 體文件的起止位置所分別對應(yīng)的時(shí)間信息�����,然后將其體現(xiàn)在對應(yīng)的文件格式的 時(shí)間戳上��。在將所述的數(shù)字媒體文件進(jìn)行分段后���,即可得到各個(gè)分段數(shù)字媒體 文件的分段標(biāo)識�,也即各個(gè)分段數(shù)字媒體文件的起止時(shí)間點(diǎn)�,并將其記錄�。例如,對一個(gè)時(shí)長UO分鐘的影片���,設(shè)定加密時(shí)段為第M分鐘至第45分鐘���,第 60分鐘至第M分鐘的內(nèi)容。這樣�,影片就被分成了 4段,第l段和第4段不加 密,其余兩段加密��。然后����,分析文件格式,找到其中的數(shù)據(jù)部分(如real文件 的data section),將每個(gè)數(shù)據(jù)包的timeStamp與設(shè)定的加密時(shí)段的起止時(shí)間進(jìn) 行比較�,對處于加密時(shí)段的數(shù)據(jù)進(jìn)行對稱加密。為了方便加密操作���,本發(fā)明所述的數(shù)字媒體文件的加密方法還可包括 Slh:為待加密的分段數(shù)字媒體文件添加加密標(biāo)識�。在本發(fā)明中����,可以用 'T,表示已加密�,用"0"標(biāo)識未加密。在對所述數(shù)字媒體文件進(jìn)行分段之后��,根據(jù)為每個(gè)待加密的分段數(shù)字媒體 文件設(shè)置的加密標(biāo)識�����,為其生成相應(yīng)的分段加密密鑰���。其中���,生成分段加密密 鑰的步驟S12可包括S121:根據(jù)種子密鑰索引和內(nèi)容發(fā)布者標(biāo)識(ID)生成內(nèi)容加密密鑰�。 在具體應(yīng)用本發(fā)明的過程中�,需要通過加密機(jī)來存儲(chǔ)若干組許可密鑰種子, 而這些許可密鑰種子都是事先輸入到加密機(jī)中的����。加密時(shí),由加密機(jī)隨機(jī)分配 一個(gè)種子密鑰索引�����。然后�,通過種子密鑰索引,找到其對應(yīng)的一組預(yù)存在加密 機(jī)里邊的一組許可密鑰種子����。然后使用加密主密鑰(MK)����、許可密鑰種子(Seek) 和密鑰標(biāo)識(KeyID)生成一個(gè)內(nèi)容加密密鑰(Key )。例如預(yù)先在加密機(jī)里邊預(yù)存了 IO組許可密鑰種子��,那么種子密鑰索引就 是從0到9,如果當(dāng)前加密及分配給加密裝置的種子密鑰索引是5��,那么真正的 種子密鑰就是加密機(jī)里邊的第6組種子密鑰�����。S122:查找具有加密標(biāo)識的分段數(shù)字媒體文件��,獲得其相應(yīng)的分段標(biāo)識�; S123:利用所述內(nèi)容加密密鑰,對所述分段數(shù)字媒體文件的分段標(biāo)識進(jìn)行 分散��,得到所述分段數(shù)字i某體文件的分段加密密鑰���。然后�,利用得到的分段加密密鑰對相應(yīng)的分段數(shù)字媒體文件進(jìn)行加密�����。在 加密的過程中���,可以使用對稱加密算法加密�����,如DES, 3DES���, AES加密算法等����, 還可以使用其他的加密算法進(jìn)行加密�。對于按照長度進(jìn)行分段的方式,由于對 稱加密算法是以8字節(jié)(64bit)數(shù)據(jù)為單位進(jìn)行的��,所以前n-l個(gè)分段�,每個(gè) 分段的長度要為8字節(jié)的整數(shù)倍,其中�����,n為分段個(gè)數(shù)�����。如果最后一個(gè)分段長度不是8字節(jié)的整數(shù)倍���,則最后不滿8字節(jié)的數(shù)據(jù)不進(jìn)行加密。對于上述不同的分組方式���,為每個(gè)分段數(shù)字媒體文件生成分段加密密鑰的 原理相同�,不同之處在于,在判斷當(dāng)前使用的數(shù)字々某體文件是否為具有加密標(biāo) 識的分段數(shù)字媒體文件時(shí)�����,按照長度分組的數(shù)字媒體文件��,是判斷當(dāng)前的數(shù)字媒體文件是否處于待加密的分段數(shù)字媒體文件的分段長度內(nèi)���;而按照時(shí)間分組 的數(shù)字媒體文件�����,是判斷當(dāng)前的數(shù)字媒體文件是否處于待加密的分段數(shù)字媒體 文件的分l殳時(shí)間內(nèi)����。對于不具有加密標(biāo)識的分段數(shù)字媒體文件����,則不需要對其進(jìn)行加密及相關(guān) 的處理�。在為各個(gè)待加密的分段數(shù)字媒體文件生成分段加密密鑰后�,將加密后 的分段數(shù)字媒體文件����,以及未作加密處理的分段數(shù)字媒體文件形成一個(gè)加密后 的數(shù)字媒體文件����,并為所述的數(shù)字媒體文件設(shè)置加密參數(shù)����。其中所述加密參數(shù) 可包括內(nèi)容發(fā)布者標(biāo)識����,所述數(shù)字媒體文件標(biāo)識(ID),經(jīng)加密的分段數(shù)字媒 體文件的分段標(biāo)識��,分段預(yù)處理參數(shù)��,收費(fèi)策略��,購買許可的URL,節(jié)目標(biāo)題, 節(jié)目筒介�����,節(jié)目海報(bào)圖片��,節(jié)目版權(quán)���,種子密鑰索引等等����。所述的加密參數(shù)可 以放置在加密后的數(shù)字i某體文件的頭部�����,或者尾部,其具體位置不受限制。設(shè)置好加密參數(shù)的數(shù)字i某體文件�,經(jīng)內(nèi)容發(fā)布者發(fā)布后��,內(nèi)容使用者可通 過網(wǎng)絡(luò)等途徑下載使用���。因此,為了方便內(nèi)容使用者的使用�����,與數(shù)字媒體文件的加密方法相對應(yīng)�, 本發(fā)明還提供了 一種數(shù)字4某體文件的解密方法���。如圖3所示����,本發(fā)明數(shù)字媒體文件的解密方法包括如下步驟S31:獲取所述數(shù)字媒體文件的分段加密參數(shù)��;其中���,所述的分段加密參數(shù) 可以包括內(nèi)容發(fā)布者標(biāo)識�����,所述數(shù)字媒體文件標(biāo)識,經(jīng)加密的分段數(shù)字々某體文 件的分段標(biāo)識���,分段預(yù)處理參數(shù)��,收費(fèi)策略(按次收費(fèi)或者無限次收費(fèi))�����,種子 密鑰索引,購買許可的URL等等��。其中�����,所述的內(nèi)容發(fā)布者標(biāo)識用來標(biāo)識內(nèi)容 發(fā)布者的身份�,而數(shù)字媒體文件標(biāo)識則是數(shù)字媒體文件的唯一標(biāo)識。S32:根據(jù)所述分段加密參數(shù),分別為每個(gè)分段數(shù)字媒體文件生成分段解密 密鑰。在本發(fā)明所述的數(shù)字力某體文件的解密方法中�����,對所述數(shù)字力某體文件進(jìn)行解密的過程可包括獲取許可證和解密播放兩部分�。在許可證服務(wù)器下發(fā)許可證時(shí), 連接到加密機(jī)��,通過種子密鑰索引找到對應(yīng)的許可密鑰種子�����,再對數(shù)字媒體文 件標(biāo)識進(jìn)行運(yùn)算,產(chǎn)生內(nèi)容解密密鑰��。其中,所述的分段解密密鑰可存儲(chǔ)于許可證服務(wù)器下發(fā)的許可證中��,還可 以在使用所述數(shù)字媒體文件的過程中,由播放軟件進(jìn)行再次解密��,獲得每個(gè)分 段的分段解密密鑰�����。下面��,分別描述以不同的方式獲取分段解密密鑰的過程�。在本發(fā)明中,內(nèi)容使用者可以一次獲得全部分段數(shù)字媒體文件的許可證�����, 也可以分別獲得每個(gè)分段數(shù)字媒體的許可證��。(一)一次獲得全部分段數(shù)字媒體文件的許可證方式在這種方式下��,首先由播放軟件解析所述數(shù)字媒體文件����,獲取在數(shù)字媒體 文件中攜帶的分段加密參數(shù)。然后由所述播放軟件向許可證服務(wù)器發(fā)送獲取許 可證的請求���。在收到所述請求后����,利用所述分段加密參數(shù)計(jì)算出內(nèi)容解密密鑰����。然后��,形成許可證文件下發(fā)給播放軟件���。在所述的許可證中可包括內(nèi)容發(fā)布 者ID、數(shù)字媒體文件ID�、許可證生成時(shí)間、許可證ID��、許可證的可用狀態(tài)(包 括可用�����、取消和暫停三種狀態(tài))�、內(nèi)容解密密鑰、收費(fèi)策略(按次收費(fèi)或無限次 收費(fèi))����、可用的觀看次數(shù)(其中,用255表示可以無限次的觀看)�、已購買許可 的分段數(shù)字媒體文件的分段標(biāo)識等。播放軟件在獲得所述許可證后,利用所述內(nèi)容解密密鑰�,分別對已購買許 可的分段數(shù)字i某體文件的分段標(biāo)識進(jìn)行分散,得到所述分段數(shù)字媒體文件的分 段解密密鑰�����,并存儲(chǔ)所述分段解密密鑰�����。其中所述的許可證可以存儲(chǔ)在本地的 硬盤上。為了方便解密操作�����,在許可證中可將已購買許可的分段數(shù)字媒體文件 的分段標(biāo)識�,與其相應(yīng)的分段解密密鑰對應(yīng)存儲(chǔ)。而在使用(例如播放)需要解密的當(dāng)前使用的數(shù)字媒體文件時(shí)��,可根據(jù)當(dāng) 前使用的數(shù)字媒體文件的分段標(biāo)識��,查詢本地存儲(chǔ)的許可證文件中與所述的分 段數(shù)字媒體文件的分段標(biāo)識一致的已購買許可的分段數(shù)字媒體文件的分段標(biāo) 識����,并獲得相應(yīng)的分段解密密鑰。在這種方式下�,內(nèi)容使用者只需要一次性獲取全部已購買許可的分段數(shù)字 媒體文件的許可證即可,在使用過程中只是從本地存儲(chǔ)的分段解密密鑰中獲取相應(yīng)的分段解密密鑰��,對當(dāng)前使用的數(shù)字媒體文件進(jìn)行播放等操作��。 (二)分別獲得每個(gè)分段數(shù)字媒體文件的許可證方式 在這種方式下��,內(nèi)容使用者每次只是獲得部分加密的分段數(shù)字媒體文件的 許可證�����,具體可采用至少以下三種方式�。方式一首先由播放軟件解析所述數(shù)字媒體文件的分段加密參數(shù),然后向 許可證服務(wù)器發(fā)送許可證獲取請求���。在收到所述請求后�,利用所述分段加密參 數(shù)���,生成許可證����,并將所述許可證下發(fā)給播;故軟件�����,其中所述的許可證中包括 內(nèi)容解密密鑰�����,已購買許可的分段數(shù)字媒體文件的分段標(biāo)識����。此外�,所述的許可證中還可包括內(nèi)容發(fā)布者ID�、數(shù)字々某體文件ID、許可證 生成時(shí)間�、許可證ID、許可證的可用狀態(tài)(包括可用�、取消和暫停三種狀態(tài))、 內(nèi)容解密密鑰�����、收費(fèi)策略(按次收費(fèi)或無限次收費(fèi))���、可用的觀看次數(shù)(其中���, 用255表示可以無限次的觀看)、已購買許可的分段數(shù)字媒體文件的分段標(biāo)識等���。在使用所述數(shù)字媒體文件時(shí)��,獲取當(dāng)前使用的分段數(shù)字媒體文件的分段標(biāo) 識���。若所述當(dāng)前使用的分段數(shù)字i某體文件的分段標(biāo)識�����,與已購買許可的分段數(shù) 字+某體文件的分段標(biāo)識相同,則利用所述內(nèi)容解密密鑰��,對當(dāng)前使用的分段數(shù) 字媒體文件的分段標(biāo)識進(jìn)行分散�����,得到所述分段數(shù)字媒體文件的分段解密密鑰��。 利用所述分段解密密鑰�����,即可對當(dāng)前4吏用的數(shù)字々某體文件進(jìn)行播放等操作����。方式二首先由播放軟件解析所述數(shù)字媒體文件的分段加密參數(shù),向許可 證服務(wù)器發(fā)送許可證獲取請求�����。在收到所述請求后���,利用所述分段加密參數(shù)�����, 生成所述數(shù)字媒體文件的內(nèi)容解密密鑰����。然后,由許可證服務(wù)器利用所述內(nèi)容 解密密鑰�,對已購買許可的分段數(shù)字媒體文件的分段標(biāo)識進(jìn)行分散,獲取其分 段解密密鑰����。最后,由許可證服務(wù)器生成許可證�����,包括所述已購買許可的分段 數(shù)字媒體文件的分段標(biāo)識及其對應(yīng)的分段解密密鑰���,并將所述許可證下發(fā)給播 放軟件���。此外,所述的許可證中還可包括內(nèi)容發(fā)布者ID�、數(shù)字媒體文件ID���、許 可證生成時(shí)間、許可證ID���、許可證的可用狀態(tài)(包括可用����、耳又消和暫停三種狀 態(tài))�、內(nèi)容解密密鑰���、收費(fèi)策略(按次收費(fèi)或無限次收費(fèi))����、可用的觀看次數(shù)(其 中���,用255表示可以無限次的觀看)�����、已購買許可的分段數(shù)字媒體文件的分段標(biāo) 識等�����。在播放軟件�����,使用所述數(shù)字i某體文件時(shí)��,獲取當(dāng)前使用的分段數(shù)字媒體文 件的分段標(biāo)識��,在所述許可證中查詢與當(dāng)前使用的分段數(shù)字媒體文件的分段標(biāo) 識相對應(yīng)的已購買許可的分段數(shù)字々某體文件的分段標(biāo)識���,并獲得相應(yīng)的分^殳解 密密鑰�����,即可對當(dāng)前使用的數(shù)字媒體文件進(jìn)行播放等操作��。方式三首先由播放軟件解析所述數(shù)字媒體文件的分段加密參數(shù)����,向許可證服務(wù)器發(fā)送許可證獲取請求��。在收到所述請求后�,利用所述分段加密參數(shù), 生成所述數(shù)字媒體文件的內(nèi)容解密密鑰��。然后,由許可證服務(wù)器利用所述內(nèi)容 解密密鑰����,對已購買許可的分段數(shù)字媒體文件的分段標(biāo)識進(jìn)行分散,獲取其分 段解密密鑰���。最后��,由許可證服務(wù)器生成許可證�,包括所述已購買許可的分段 數(shù)字媒體文件的分段標(biāo)識及其對應(yīng)的分段解密密鑰���,并將所述許可證下發(fā)給播放軟件。此外���,所述的許可證中還可包括內(nèi)容發(fā)布者ID�����、數(shù)字媒體文件ID���、許 可證生成時(shí)間、許可證ID���、許可證的可用狀態(tài)(包括可用��、取消和暫停三種狀 態(tài))�����、內(nèi)容解密密鑰�、收費(fèi)策略(按次收費(fèi)或無限次收費(fèi))、可用的觀看次數(shù)(其 中��,用255表示可以無限次的觀看)����、已購買許可的分段數(shù)字媒體文件的分段標(biāo) 識等。為了方便識別�,用每個(gè)許可證中的已購買許可的分段數(shù)字媒體文件的分段 標(biāo)識,作為其對應(yīng)的許可證的標(biāo)識���。當(dāng)然����,還可用其他的方式作為各個(gè)已購買 許可的分段數(shù)字媒體文件所對應(yīng)的許可證的標(biāo)識��,只要在使用所述數(shù)字媒體文 件時(shí),能夠找到與當(dāng)前使用的數(shù)字媒體文件相同的分段解密密鑰即可���。在使用所述數(shù)字媒體文件時(shí)�,獲取當(dāng)前使用的分段數(shù)字媒體文件的分段標(biāo) 識��,查詢與所述當(dāng)前使用的分段數(shù)字媒體文件的分段標(biāo)識相對應(yīng)的許可證�����,并 獲取相應(yīng)的分段解密密鑰��,即可對當(dāng)前使用的數(shù)字媒體文件進(jìn)行播放等操作����。方式二與方式三的不同之處在于,在方式二中���,各個(gè)分段解密密鑰是通過 一個(gè)許可證下發(fā)的;而在方式三中����,各個(gè)分段解密密鑰是通過多個(gè)許可證下發(fā) 的。需要注意的是��,上述的幾種獲取許可證的方式只是本發(fā)明的一些實(shí)施例�����, 在具體實(shí)現(xiàn)本發(fā)明的過程中可以不受上述實(shí)施例的限制,只要能夠獲耳又當(dāng)前使 用的數(shù)字媒體文件的分段解密密鑰即可����。在具體應(yīng)用中,根據(jù)加密過程中分段方式的不同����,在解密播放所述數(shù)字媒 體文件時(shí),可采用如下的方式實(shí)現(xiàn)���。按長度進(jìn)行分段加密的數(shù)字媒體文件��,在播放過程中�,利用Windows api hook(鉤子)纟支術(shù)去解密��。首先���,api hook纟企測如下4個(gè) api函數(shù)ReadFile�、 SetFilePointer���、 GetFileSize��、 WriteFile�。由于,對lt字々某體文件的加密l史 首先需要解密成明文才能正常播放�,所以需要對上述的這些api函數(shù)進(jìn)行修改, 改變其原有功能�。修改的基本方法是由hook "接觸,����,到要修改的上述4個(gè)api 函數(shù)入口點(diǎn),然后改變它的地址指針�����,使其指向新的自定義函數(shù)中���。在新的自 定義函數(shù)中��,首先判斷所述數(shù)字媒體文件是否為按照長度進(jìn)行分段的,若是�����, 則檢測當(dāng)前使用的數(shù)字i某體文件中的數(shù)據(jù)是否為加密數(shù)據(jù),若是�,則獲取相應(yīng) 的分段解密密鑰,將當(dāng)前使用的數(shù)字媒體文件解密成明文���,進(jìn)行解碼播放��。按時(shí)間分段的數(shù)字媒體文件�,由于只對其視頻數(shù)據(jù)部分進(jìn)行加密����,頭信息 等參數(shù)信息沒有加密,因此��,對于這類文件�����,若使用api hook解密��,在獲:f又加 密參數(shù)的基礎(chǔ)上��,還要分析其視頻文件的格式�,明晰數(shù)據(jù)部分所在的位置,然 后根據(jù)加密參數(shù)確定數(shù)據(jù)是否為加密段數(shù)據(jù)����。這樣����,整個(gè)解密過程會(huì)變得非常 復(fù)雜��,效率比較低���。所以本發(fā)明中利用微軟提供的DirectShow技術(shù)���,設(shè)計(jì)播放器鏈路來播放加 密視頻。DirectShow的核心是Filter的設(shè)計(jì)和實(shí)現(xiàn)�����,以及由Filter搭建Filter Graph的過程���。從功能上來講�,F(xiàn)i 1 ter包含Source FU ter�、 Transform Fi 1 ter 和Render Fi Iter三種。下面分別針對wmv和real兩種格式的數(shù)字i某體文件進(jìn) 4亍詳細(xì)i兌明����。對wmv文件,可以設(shè)計(jì)兩個(gè)Transform Filter, 即Audio Encrypt Filter 和Video Encrypt FiUer�。利用這兩Filter分別對加密的^L頻數(shù)據(jù)和音頻凄t據(jù) 解密,然后將解密的一見頻和音頻凄t據(jù)分別送到WMAudio Deocde DMO和WMVideo Decoder畫0中進(jìn)行解碼��,最后��,將解碼數(shù)據(jù)送入Render Filter中進(jìn)行播放���。對real文件�,可以i殳計(jì)一個(gè)Source Filter����。它的主要功能就是負(fù)責(zé)文件 加載,文件格式分析����、對加密數(shù)據(jù)解密。對數(shù)字媒體文件的解密播放�����,首先由 RealMedia Splitter Filter將文件的視頻����、音頻數(shù)據(jù)分離���,接著由RealVideoDecoder Filter禾口 ffdshow Audio Decoder Filter分另1|乂于#見步貞禾口音步貞凄史4居解密, 最后送到Render Filter搐-放��。上述的播放過程中的解密方式只是一些實(shí)施例���,在具體應(yīng)用中并不受上述 實(shí)現(xiàn)方式的限制����。此外����,如圖4所示,本發(fā)明數(shù)字媒體文件的加密裝置包括文件劃分單元�����, 分段密鑰生成單元��,以及加密單元�����;其中�����,文件劃分單元,用于將數(shù)字媒體文 件劃分成至少兩個(gè)分段數(shù)字媒體文件���;分段密鑰生成單元,用于為所述分段數(shù) 字媒體文件生成分段加密密鑰���;加密單元���,用于利用所述分段加密密鑰對所述 分段數(shù)字媒體文件進(jìn)行加密。通過將所述數(shù)字媒體文件進(jìn)行分段�����,并分別用與各分段相對應(yīng)的分段加密 密鑰進(jìn)行加密��,因而利用本發(fā)明所述的加密裝置�,可以根據(jù)內(nèi)容發(fā)布者的需要, 設(shè)置對所述數(shù)字i某體文件的使用權(quán)限,提高了對數(shù)字i某體文件進(jìn)行保護(hù)時(shí)的靈 活性���。為了更好的滿足內(nèi)容發(fā)布者的需要���,進(jìn)一步提高對數(shù)字媒體文件進(jìn)行保護(hù) 時(shí)的靈活性����,如圖5所示��,所述的加密裝置還包括^!t設(shè)置單元�����,用于設(shè)置 分段預(yù)處理參數(shù)��;標(biāo)識添加單元����,用于為待加密的分段數(shù)字媒體文件添加加密 標(biāo)識;加密參數(shù)設(shè)置單元�,用于為所述數(shù)字力某體文件設(shè)置加密參數(shù)。其中����,所述文件劃分單元包括劃分模塊,用于根據(jù)所述分段預(yù)處理參數(shù), 將所述數(shù)字媒體文件分段����;記錄模塊,用于記錄每個(gè)分段數(shù)字媒體文件的分段 標(biāo)識。所述分段密鑰生成單元包括密鑰獲取模塊�����,用于獲取內(nèi)容加密密鑰����; 查找模塊,用于查找具有加密標(biāo)識的分段數(shù)字媒體文件��;分段密鑰生成模塊�, 用于利用所述內(nèi)容加密密鑰�,對所述分段數(shù)字媒體文件的分段標(biāo)識進(jìn)行分散, 得到所述分段數(shù)字媒體文件的分段加密密鑰���。為了方便內(nèi)容使用者使用所述數(shù)字媒體文件�����,所述分段密鑰生成單元還包 括存儲(chǔ)模塊�,用于存儲(chǔ)所述分段數(shù)字媒體文件的分段標(biāo)識�����,與其相對應(yīng)的分 段加密密鑰的對應(yīng)關(guān)系。本發(fā)明所述的加密裝置的工作原理��,與加密方法中的原理相同���,在此不再 贅述��。如圖6所示���,本發(fā)明數(shù)字媒體文件的解密裝置包括分段加密參數(shù)獲取單 元,以及分段解密密鑰生成單元����;其中,分段加密參數(shù)獲取單元����,用于獲取所 述數(shù)字媒體文件的分段加密參數(shù);分段解密密鑰生成單元�����,用于根據(jù)所述分段 加密參數(shù)�,分別為每個(gè)分段數(shù)字纟某體文件生成分段解密密鑰。本發(fā)明所述的數(shù)字媒體文件的解密裝置���,根據(jù)所迷數(shù)字媒體文件的加密參 數(shù)�����,分別為各個(gè)分段數(shù)字媒體文件進(jìn)行解密��。由于各個(gè)分段數(shù)字媒體文件可以 采用不同的分段解密密鑰�,而所述分段解密密鑰可以靈活設(shè)置,因而本發(fā)明的 數(shù)字媒體文件的解密裝置�,提高了對數(shù)字媒體文件進(jìn)行保護(hù)時(shí)的靈活性。分"l殳解密密鑰的生成有多種方式��,例如�,用戶可以一次性購買對所有分段 加密數(shù)字媒體文件的許可證����,那么這樣,各個(gè)分段數(shù)字媒體文件的分段解密密 鑰將會(huì)隨著許可證一起下發(fā)給播放軟件��,在使用所述數(shù)字i某體文件的時(shí)候�����,只 要查詢到相應(yīng)的分段解密密鑰即可�。或者,用戶可分段購買各個(gè)分段數(shù)字^ 某體文件的許可證���,那么在這種情況 下�,隨許可證下發(fā)給播放軟件的只是內(nèi)容解密密鑰���,那要么在使用數(shù)字媒體文 件的過程中����,需要對已購買許可的分段數(shù)字媒體文件的分段標(biāo)識進(jìn)行再次分散, 得到相應(yīng)的分段解密密鑰����;或者,在分段購買許可時(shí)�,將所有分段數(shù)字媒體文件的分段解密密鑰用一 個(gè)許可證下發(fā)給播放軟件;或者在分段購買許可時(shí)�����,將各個(gè)分段數(shù)字媒體文件 的分段解密密鑰分別隨著相應(yīng)的許可證一起下發(fā)給播放軟件等等���。當(dāng)然��,上面列舉的只是實(shí)現(xiàn)獲取各個(gè)分段數(shù)字媒體文件的分段解密密鑰的 幾種方式��,在具體實(shí)現(xiàn)本發(fā)明的過程中�,實(shí)現(xiàn)方式并不局限于上述所列舉的。相應(yīng)的���,所述的分段解密密鑰生成單元可包括不同的組成部分如圖7所示����,所述的分段解密密鑰生成單元可包括第一許可證獲取模塊����,用于利用所迷分段加密參數(shù),生成許可證���,其中所 述的許可證中包括內(nèi)容解密密鑰��,已購買許可的分段數(shù)字媒體文件的分段標(biāo)識;第一分段解密密鑰生成模塊��,用于利用所述內(nèi)容解密密鑰,分別對已購買 許可的分段數(shù)字媒體文件的分段標(biāo)識進(jìn)行分散�,得到所述分段數(shù)字媒體文件的 分段解密密鑰;第一分段解密密鑰獲取模塊����,用于在使用所述數(shù)字媒體文件時(shí)�����,若所述當(dāng) 前使用的分段數(shù)字媒體文件的分段標(biāo)識�����,與已購買許可的分段數(shù)字媒體文件的 分段標(biāo)識相同���,獲取與已購買許可的分段數(shù)字媒體文件相對應(yīng)的分段解密密鑰。如圖8所示�����,所述的分段解密密鑰生成單元還可包括第二許可證獲取模塊����,用于利用所述分段加密參數(shù),生成許可證���,其中所 述的許可證中包括內(nèi)容解密密鑰�,已購買許可的分段數(shù)字媒體文件的分段標(biāo)識;第二分段標(biāo)識獲取模塊���,用于在使用所述數(shù)字媒體文件時(shí)�,獲取當(dāng)前使用 的分段數(shù)字媒體文件的分段標(biāo)識;第二分段解密密鑰生成模塊����,用于在所述當(dāng)前使用的分段數(shù)字媒體文件的 分段標(biāo)識,與已購買許可的分段數(shù)字媒體文件的分段標(biāo)識相同時(shí)�,則利用所述 內(nèi)容解密密鑰,對當(dāng)前使用的分段數(shù)字媒體文件的分段標(biāo)識進(jìn)行分散�����,得到所 述分段數(shù)字媒體文件的分段解密密鑰�����。如圖9所示�,所述的分段解密密鑰生成單元還可包括第三內(nèi)容解密密鑰生成模塊,用于利用所述分段加密參數(shù)����,生成所述數(shù)字 媒體文件的內(nèi)容解密密鑰;第三分|£解密密鑰生成才莫塊��,用于利用所述內(nèi)容解密密鑰���,對已購買許可 的分段數(shù)字媒體文件的分段標(biāo)識進(jìn)行分散�����,獲取其分段解密密鑰�;第三許可證獲取模塊����,用于為所述數(shù)字+某體文件生成許可證,其中所述的 許可證中包括已購買許可的各個(gè)分段數(shù)字i某體文件的分段標(biāo)識及其對應(yīng)的分段 解密密鑰���;第三分段解密密鑰查找模塊�,用于在使用所述數(shù)字媒體文件時(shí)�,根據(jù)當(dāng)前 使用的分段數(shù)字媒體文件的分段標(biāo)識,從所述許可證中獲得相對應(yīng)的分段解密密鑰���。如圖IO所示�����,所述的分段解密密鑰生成單元還可包括 第四內(nèi)容解密密鑰生成模塊����,用于利用所述分段加密參數(shù)���,生成所述數(shù)字媒體文件的內(nèi)容解密密鑰���;第四分段解密密鑰生成模塊�����,用于利用所述內(nèi)容解密密鑰��,對已購買許可的分段數(shù)字媒體文件的分段標(biāo)識進(jìn)行分散���,獲取其分段解密密鑰;第四許可證獲取模塊���,用于為已購買許可的各個(gè)分段數(shù)字媒體文件分別生 成對應(yīng)的許可證�����,其中所述的許可證中包括已購買許可的分段數(shù)字媒體文件的分段標(biāo)識及其對應(yīng)的分段解密密鑰����;第四分段解密密鑰查找模塊�����,用于在使用所述數(shù)字媒體文件時(shí)��,根據(jù)當(dāng)前 使用的分段數(shù)字媒體文件的分段標(biāo)識確定相對應(yīng)的許可證�,并獲取相應(yīng)的分段解密密鑰。需要注意的是����,無論采用何種方式實(shí)現(xiàn)分段解密密鑰的獲取,其原理上是 相同的���。綜上所述�����,本發(fā)明所述的數(shù)字媒體文件的加解密方法及裝置���,通過對數(shù)字 媒體文件進(jìn)行分段加解密的方式,實(shí)現(xiàn)了對數(shù)字^ 某體文件的靈活保護(hù)�。當(dāng)然,本發(fā)明的實(shí)施例還可有很多種����,在不背離本發(fā)明的實(shí)施例精神及其 實(shí)質(zhì)的情況下,本領(lǐng)域技術(shù)人員當(dāng)可根據(jù)本發(fā)明的實(shí)施例做出各種相應(yīng)的改變 和變形,但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明的實(shí)施例所附的權(quán)利要求的 保護(hù)范圍��。
權(quán)利要求
1. 一種數(shù)字媒體文件的加密方法���,其特征在于��,所述方法包括以下步驟將數(shù)字媒體文件劃分成至少兩個(gè)分段數(shù)字媒體文件�;為所述分段數(shù)字媒體文件生成分段加密密鑰��;利用所述分段加密密鑰對所述分段數(shù)字媒體文件進(jìn)行加密����。
2、 根據(jù)權(quán)利要求1所述的數(shù)字媒體文件的加密方法�����,其特征在于�����,將數(shù)字 媒體文件劃分成至少兩個(gè)分段的步驟前�,所述方法還包括設(shè)置分段預(yù)處理參數(shù);和/或?yàn)榇用艿姆侄螖?shù)字媒體文件添加加密標(biāo)識���。
3�����、 根據(jù)權(quán)利要求2所述的數(shù)字媒體文件的加密方法���,其特征在于,所述分 段預(yù)處理參數(shù)至少包括每個(gè)分段的起止位置�����。
4�、 根據(jù)權(quán)利要求3所述的數(shù)字媒體文件的加密方法,其特征在于��,將數(shù)字 媒體文件劃分成至少兩個(gè)分段的步驟包括根據(jù)所述數(shù)字々某體文件的每個(gè)分段的起止位置�,將所述數(shù)字媒體文件進(jìn)行 劃分;記錄每個(gè)分段數(shù)字媒體文件的分段標(biāo)識��。
5�、 根據(jù)權(quán)利要求3所述的數(shù)字媒體文件的加密方法,其特征在于����,將數(shù)字媒體文件劃分成至少兩個(gè)分^a的步驟包括根據(jù)每個(gè)分段的起止位置��,得到每個(gè)分段數(shù)字媒體文件的起止位置所對應(yīng)的時(shí)間信息���;根據(jù)所述數(shù)字媒體文件的每個(gè)分段數(shù)字媒體文件的起止位置所分別對應(yīng)的 時(shí)間信息,將所述數(shù)字媒體文件進(jìn)行劃分��; 記錄每個(gè)分段數(shù)字媒體文件的分段標(biāo)識����。
6、 根據(jù)權(quán)利要求2所述的數(shù)字4某體文件的加密方法�����,其特征在于�����,為所述 每個(gè)分段數(shù)字々某體文件生成分段加密密鑰的步驟包括獲取內(nèi)容加密密鑰�����;查找具有加密標(biāo)識的分段數(shù)字媒體文件���;利用所述內(nèi)容加密密鑰�����,對所述分段數(shù)字媒體文件的分段標(biāo)識進(jìn)行分散�����, 得到所述分段數(shù)字媒體文件的分段加密密鑰����。
7����、 根據(jù)權(quán)利要求6所述的數(shù)字媒體文件的加密方法,其特征在于���,所述方 法還包括存儲(chǔ)所述分段數(shù)字媒體文件的分段標(biāo)識���,與其相對應(yīng)的分段加密密鑰的對 應(yīng)關(guān)系。
8����、 根據(jù)權(quán)利要求1所述的數(shù)字媒體文件的加密方法,其特征在于�,在利用 所述分段加密密鑰對所述分段數(shù)字媒體文件進(jìn)行加密的步驟后�����,所述方法還包 括為所述數(shù)字々某體文件設(shè)置加密參數(shù)�����。
9�、 根據(jù)權(quán)利要求8所述的數(shù)字媒體文件的加密方法�����,其特征在于���,所述加 密參數(shù)包括內(nèi)容發(fā)布者標(biāo)識�,所述數(shù)字媒體文件標(biāo)識��,經(jīng)加密的分段數(shù)字媒 體文件的分段標(biāo)識�,分段預(yù)處理參數(shù),以及收費(fèi)策略����。
10、 一種數(shù)字纟某體文件的解密方法���,其特征在于����,所述方法包括如下步驟 獲取所述數(shù)字媒體文件的分段加密參數(shù);根據(jù)所述分段加密參數(shù)�,分別為每個(gè)分段數(shù)字媒體文件生成分段解密密鑰。
11�����、 根據(jù)權(quán)利要求10所述的數(shù)字媒體文件的解密方法����,其特征在于�����,所述 分段加密參數(shù)包括內(nèi)容發(fā)布者標(biāo)識�,所述數(shù)字媒體文件標(biāo)識,經(jīng)加密的分段 數(shù)字媒體文件的分段標(biāo)識�����,分段預(yù)處理參數(shù)�����,種子密鑰索引。
12�、 根據(jù)權(quán)利要求11所述的數(shù)字媒體文件的解密方法,其特征在于���,所述 沖艮據(jù)所述分段加密參數(shù)��,分別為每個(gè)分段數(shù)字媒體文件生成分段解密密鑰的步 驟包括利用所述分段加密參數(shù)����,生成許可證����,其中所述的許可證中包括內(nèi)容解密 密鑰,已購買許可的各個(gè)分段數(shù)字媒體文件的分段標(biāo)識�;利用所述內(nèi)容解密密鑰,分別對各個(gè)已購買許可的分段數(shù)字媒體文件的分 段標(biāo)識進(jìn)行分散���,得到所述各已購買許可的分段數(shù)字媒體文件的分段解密密鑰�;在使用所述數(shù)字々某體文件時(shí)��,若所述當(dāng)前使用的分段數(shù)字媒體文件的分段 標(biāo)識,與已購買許可的分段數(shù)字i某體文件的分段標(biāo)識相同����,獲取與已購買許可 的分段數(shù)字媒體文件相對應(yīng)的分段解密密鑰。
13�、 根據(jù)權(quán)利要求11所述的數(shù)字媒體文件的解密方法,其特征在于���,所述根據(jù)所述分段加密參數(shù)��,分別為每個(gè)分段數(shù)字媒體文件生成分段解密密鑰的步驟包括利用所述分段加密參數(shù)�,生成許可證���,其中所述的許可證中包括內(nèi)容解密密鑰����,已購買許可的分段數(shù)字媒體文件的分段標(biāo)識�;在使用所述數(shù)字媒體文件時(shí),獲取當(dāng)前使用的分段數(shù)字媒體文件的分段標(biāo)識���;若所述當(dāng)前使用的分段數(shù)字媒體文件的分段標(biāo)識,與已購買許可的分段數(shù) 字媒體文件的分段標(biāo)識相同���,則利用相應(yīng)的內(nèi)容解密密鑰�����,對當(dāng)前使用的分段 數(shù)字媒體文件的分段標(biāo)識進(jìn)行分散���,得到所述當(dāng)前使用的分段數(shù)字媒體文件的 分段解密密鑰���。
14、 根據(jù)權(quán)利要求11所述的數(shù)字媒體文件的解密方法�,其特征在于,所述 根據(jù)所述分段加密參數(shù)�,分別為每個(gè)分段數(shù)字媒體文件生成分段解密密鑰的步 驟包括利用所述分段加密參數(shù),生成所述數(shù)字媒體文件的內(nèi)容解密密鑰����;利用所述內(nèi)容解密密鑰,對已購買許可的分段數(shù)字媒體文件的分段標(biāo)識進(jìn) 行分散��,獲取其分段解密密鑰����;為所述數(shù)字媒體文件生成許可證,其中所述的許可證中包括已購買許可的 各個(gè)分段數(shù)字媒體文件的分段標(biāo)識及其對應(yīng)的分段解密密鑰���;在使用所述數(shù)字媒體文件時(shí)�����,根據(jù)當(dāng)前使用的分段數(shù)字媒體文件的分段標(biāo) 識�����,從所述許可證中獲得相對應(yīng)的分段解密密鑰���。
15�、 根據(jù)權(quán)利要求11所述的數(shù)字媒體文件的解密方法�,其特征在于,所述 根據(jù)所述分段加密參數(shù)��,分別為每個(gè)分段數(shù)字媒體文件生成分段解密密鑰的步 驟包括利用所述分段加密參數(shù)�,生成所述數(shù)字媒體文件的內(nèi)容解密密鑰;利用所述內(nèi)容解密密鑰����,對已購買許可的分段數(shù)字媒體文件的分段標(biāo)識進(jìn)行分散,獲取其分段解密密鑰����;為已購買許可的各個(gè)分段數(shù)字媒體文件分別生成對應(yīng)的許可證,其中所述的許可證中包括已購買許可的分段數(shù)字媒體文件的分段標(biāo)識及其對應(yīng)的分段解密密鑰�;在使用所述數(shù)字媒體文件時(shí),根據(jù)當(dāng)前使用的分段數(shù)字媒體文件的分段標(biāo) 識確定相對應(yīng)的許可證����,并獲取相應(yīng)的分段解密密鑰。
16���、 一種數(shù)字媒體文件的加密裝置�����,其特征在于���,所述裝置包括分段密鑰生成單元,用于為所述分段數(shù)字媒體文件生成分段加密密鑰����;加密單元,用于利用所述分段加密密鑰對所述分段數(shù)字媒體文件進(jìn)行加密����。
17、 根據(jù)權(quán)利要求16所述的數(shù)字媒體文件的加密裝置���,其特征在于����,所述 裝置還包括參數(shù)設(shè)置單元,用于設(shè)置分段預(yù)處理參數(shù)��;和/或標(biāo)識添加單元�����,用于為; 寺加密的分^:^:字々某體文件添加加密標(biāo)識��;和/或加密參數(shù)設(shè)置單元�,用于為所述數(shù)字媒體文件設(shè)置加密參數(shù)。
18�����、 根據(jù)權(quán)利要求16所述的數(shù)字媒體文件的加密裝置�����,其特征在于���,所述 文件劃分單元包括劃分模塊�����,用于根據(jù)所述分段預(yù)處理參數(shù)����,將所述數(shù)字媒體文件分段��; 記錄模塊�,用于記錄每個(gè)分段數(shù)字媒體文件的分段標(biāo)識。
19���、 根據(jù)權(quán)利要求16所述的數(shù)字媒體文件的加密裝置�,其特征在于�,所述 分段密鑰生成單元包括密鑰獲取模塊,用于獲取內(nèi)容加密密鑰����; 查找模塊,用于查找具有加密標(biāo)識的分段數(shù)字媒體文件��; 分段密鑰生成模塊�����,用于利用所述內(nèi)容加密密鑰,對所述分段數(shù)字媒體文 件的分段標(biāo)識進(jìn)行分散���,得到所述分段數(shù)字媒體文件的分段加密密鑰�����。
20����、 根據(jù)權(quán)利要求19所述的數(shù)字媒體文件的加密裝置�����,其特征在于��,所述 分段密鑰生成單元還包括存儲(chǔ)模塊����,用于存儲(chǔ)所述分段數(shù)字媒體文件的分段標(biāo)識,與其相對應(yīng)的分 段加密密鑰的對應(yīng)關(guān)系���。
21���、 一種數(shù)字々某體文件的解密裝置���,其特征在于,所述裝置包括 分段加密參數(shù)獲取單元���,用于獲取所述數(shù)字々某體文件的分段加密參數(shù)���;分段解密密鑰生成單元�,用于根據(jù)所述分段加密參數(shù),分別為每個(gè)分段數(shù) 字媒體文件生成分4更解密密鑰�����。
22��、 根據(jù)權(quán)利要求21所述的數(shù)字媒體文件的解密裝置���,其特征在于�����,所述 分段解密密鑰生成單元包括第一許可證獲取模塊���,用于利用所述分段加密參數(shù)��,生成許可證���,其中所 述的許可證中包括內(nèi)容解密密鑰,已購買許可的分段數(shù)字媒體文件的分段標(biāo)識�;第一分段解密密鑰生成模塊,用于利用所述內(nèi)容解密密鑰�����,分別對已購買 許可的分段數(shù)字媒體文件的分段標(biāo)識進(jìn)行分散�����,得到所述分段數(shù)字媒體文件的 分段解密密鑰�;第一分段解密密鑰獲取模塊,用于在使用所述數(shù)字i某體文件時(shí)�����,若所述當(dāng) 前使用的分段數(shù)字^某體文件的分l^標(biāo)識����,與已購買許可的分4爻數(shù)字媒體文件的 分段標(biāo)識相同,獲取與已購買許可的分段數(shù)字4某體文件相對應(yīng)的分段解密密鑰。
23�����、 根據(jù)權(quán)利要求21所述的數(shù)字媒體文件的解密裝置����,其特征在于,所述分段解密密鑰生成單元包括第二許可證獲取模塊�����,用于利用所述分段加密參數(shù)��,生成許可證��,其中所 述的許可證中包括內(nèi)容解密密鑰����,已購買許可的分段數(shù)字媒體文件的分段標(biāo)識�����;第二分段標(biāo)識獲取模塊�����,用于在使用所述數(shù)字媒體文件時(shí),獲取當(dāng)前使用 的分段數(shù)字媒體文件的分段標(biāo)識���;第二分段解密密鑰生成模塊����,用于在所述當(dāng)前使用的分段數(shù)字媒體文件的 分段標(biāo)識�����,與已購買許可的分段數(shù)字媒體文件的分4爻標(biāo)識相同時(shí)�����,則利用所述 內(nèi)容解密密鑰��,對當(dāng)前使用的分段數(shù)字媒體文件的分段標(biāo)識進(jìn)行分散���,得到所 述分段數(shù)字媒體文件的分段解密密鑰����。
24����、 根據(jù)權(quán)利要求21所述的數(shù)字媒體文件的解密裝置��,其特征在于��,所述 分段解密密鑰生成單元包括第三內(nèi)容解密密鑰生成模塊����,用于利用所述分段加密參數(shù)�����,生成所述數(shù)字 媒體文件的內(nèi)容解密密鑰��;第三分段解密密鑰生成模塊���,用于利用所述內(nèi)容解密密鑰,對已購買許可 的分段數(shù)字媒體文件的分段標(biāo)識進(jìn)行分散�����,獲取其分段解密密鑰��;第三許可證獲取模塊�,用于為所述數(shù)字媒體文件生成許可證,其中所述的 許可證中包括已購買許可的各個(gè)分段數(shù)字媒體文件的分段標(biāo)識及其對應(yīng)的分段解密密鑰;第三分段解密密鑰查找模塊���,用于在使用所述數(shù)字媒體文件時(shí)���,根據(jù)當(dāng)前 使用的分段數(shù)字媒體文件的分段標(biāo)識,從所述許可證中獲得相對應(yīng)的分段解密密鑰�。
25、根據(jù)權(quán)利要求21所述的數(shù)字媒體文件的解密裝置�����,其特征在于���,所述 分段解密密鑰生成單元包括第四內(nèi)容解密密鑰生成模塊�,用于利用所述分段加密參數(shù)���,生成所述數(shù)字 媒�、體文件的內(nèi)容解密密鑰�����;第四分段解密密鑰生成模塊�����,用于利用所述內(nèi)容解密密鑰,對已購買許可 的分段數(shù)字媒體文件的分段標(biāo)識進(jìn)行分散��,獲取其分段解密密鑰����;第四許可證獲取模塊,用于為已購買許可的各個(gè)分段數(shù)字媒體文件分別生 成對應(yīng)的許可證���,其中所述的許可證中包括已購買許可的分段數(shù)字媒體文件的 分段標(biāo)識及其對應(yīng)的分段解密密鑰�����;第四分段解密密鑰查找模塊���,用于在使用所述數(shù)字媒體文件時(shí),根據(jù)當(dāng)前 使用的分段數(shù)字々某體文件的分段標(biāo)識確定相對應(yīng)的許可證�����,并獲取相應(yīng)的分段 解密密鑰�����。
全文摘要
本發(fā)明公開了一種數(shù)字媒體文件的加解密方法及裝置����,涉及數(shù)字版權(quán)保護(hù)領(lǐng)域,為提高對數(shù)字媒體文件保護(hù)的靈活性而發(fā)明��。其中�����,所述數(shù)字媒體文件的加密方法包括將數(shù)字媒體文件劃分成至少兩個(gè)分段數(shù)字媒體文件����;為所述分段數(shù)字媒體文件生成分段加密密鑰;利用所述分段加密密鑰對所述分段數(shù)字媒體文件進(jìn)行加密����。本發(fā)明主要應(yīng)用于數(shù)字版權(quán)保護(hù)技術(shù)中。
文檔編號G06F21/00GK101271501SQ200810105708
公開日2008年9月24日 申請日期2008年4月30日 優(yōu)先權(quán)日2008年4月30日
發(fā)明者龐林娟, 杰 湯, 翔 高 申請人:北京握奇數(shù)據(jù)系統(tǒng)有限公司