專利名稱:一種數(shù)字視盤系統(tǒng)的數(shù)字版權(quán)保護(hù)方法及其管理裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及多媒體領(lǐng)域��,尤其是面向數(shù)字視盤系統(tǒng)的數(shù)字版權(quán)保護(hù)方法及其管理
裝置���。
背景技術(shù):
隨著數(shù)字化及光存儲技術(shù)的迅猛發(fā)展�����,數(shù)字視盤系統(tǒng)走過了 DVD時代�,而隨著藍(lán) 光視盤技術(shù)的成熟即將走進(jìn)以藍(lán)光光盤(BD)和HD DVD為代表的高清時代�����。然而��,一直伴 隨著數(shù)字視盤系統(tǒng)發(fā)展的不斷猖獗的盜版現(xiàn)象仍然困擾著內(nèi)容提供商和內(nèi)容運(yùn)營商。為了 使合法出版的數(shù)字內(nèi)容免受盜版?zhèn)鞑ズ头欠ㄊ褂?����,在?shù)字視盤系統(tǒng)中引入數(shù)字版權(quán)保護(hù)技 術(shù)是一個重要的控制手段�����。 數(shù)字視盤系統(tǒng)的數(shù)字版權(quán)保護(hù)技術(shù)屬于無狀態(tài)返回型的廣播密碼技術(shù)范疇�,其版 權(quán)保護(hù)體系的基本結(jié)構(gòu)如下 1)數(shù)字內(nèi)容加密由內(nèi)容復(fù)制商系統(tǒng)對數(shù)字內(nèi)容進(jìn)行加密處理,使用一個密鑰將 其鎖定�。 2)密鑰加密由內(nèi)容復(fù)制商系統(tǒng)將用于加密數(shù)字內(nèi)容的密鑰進(jìn)行加密處理,得到 密鑰文件����。 3)打包傳遞將加密的數(shù)字內(nèi)容連同密鑰文件打包存儲在光盤介質(zhì)上,通過光盤 傳遞給消費(fèi)者��。 4)密鑰獲取與解密播放播放設(shè)備為了播放加密的數(shù)字內(nèi)容���,首先需要對光盤上 的密鑰文件中的密鑰進(jìn)行解密�, 得到數(shù)字內(nèi)容的解密密鑰���,再解密播放數(shù)字內(nèi)容�。 上述版權(quán)保護(hù)體系的基本結(jié)構(gòu)表明,數(shù)字視盤系統(tǒng)的數(shù)字版權(quán)保護(hù)技術(shù)的核心問 題是解決數(shù)字內(nèi)容和加密密鑰的安全傳遞����、有效控制和合法使用問題��。由于數(shù)字視盤系統(tǒng) 中眾多內(nèi)容復(fù)制商系統(tǒng)與眾多播放設(shè)備之間不直接連通�����,授權(quán)內(nèi)容和保護(hù)授權(quán)內(nèi)容的密鑰 是通過介質(zhì)以離線方式傳遞和管理的����,這種典型的無狀態(tài)返回型的廣播密碼技術(shù)的特點(diǎn), 使數(shù)字視盤系統(tǒng)的數(shù)字版權(quán)保護(hù)技術(shù)更具復(fù)雜性和挑戰(zhàn)性��。 現(xiàn)有技術(shù)中��,針對BD和HD DVD新一代光盤系統(tǒng)的數(shù)字版權(quán)保護(hù)�����,由IBM��、英特爾�����、 微軟、松下���、SONY���、東芝、迪斯尼與華納等信息�、家電與好萊塢影業(yè)大廠聯(lián)合制定了版權(quán)保護(hù) 技術(shù)-AACS (Advanced Access Content System),其核心技術(shù)是采用名為〃 NNLtree〃的二 叉樹結(jié)構(gòu)實現(xiàn)密鑰管理��。 然而�����,AACS技術(shù)在我國的應(yīng)用面臨三大現(xiàn)實問題 (1)信息安全問題AACS采用的技術(shù)完全由國外廠家控制�,其作為安全技術(shù)直接 應(yīng)用到我國,是不符合我國的國家信息安全政策的�����; (2)費(fèi)用問題AACS技術(shù)涉及的專利和系統(tǒng)完全掌控在外國人手中�,在我國的授 權(quán)使用需要昂貴的專利費(fèi)和管理費(fèi); (3)管理局限問題從我國的國情出發(fā),數(shù)字視盤系統(tǒng)的數(shù)字版權(quán)技術(shù)除了需要
4實現(xiàn)播放設(shè)備的授權(quán)控制和授權(quán)內(nèi)容的合法使用��,還需要以技術(shù)手段實現(xiàn)對復(fù)制商系統(tǒng)的 授權(quán)管理���,這在AACS的安全體系中未有涉及�����。
發(fā)明內(nèi)容
針對上述現(xiàn)有技術(shù)中存在的問題,本發(fā)明的目的是提供一種數(shù)字視盤系統(tǒng)的數(shù)字
版權(quán)保護(hù)方法及其管理裝置��。它采用雙鑰對非對稱加密技術(shù)建立數(shù)字視盤系統(tǒng)數(shù)字版權(quán)保
護(hù)的安全體系�,實現(xiàn)對復(fù)制商系統(tǒng)的授權(quán)管理,以滿足我國潛力巨大的高清內(nèi)容出版和消
費(fèi)的需求��,本發(fā)明具有安全可靠�����、運(yùn)營費(fèi)用低廉的特點(diǎn)����。 為了實現(xiàn)上述的發(fā)明目的,本發(fā)明的技術(shù)方案以如下方式實現(xiàn) —種數(shù)字視盤系統(tǒng)的數(shù)字版權(quán)保護(hù)方法�����,它使用包括由內(nèi)容保護(hù)授權(quán)管理器、復(fù)
制商授權(quán)管理器����、系統(tǒng)安全數(shù)據(jù)管理器和播放設(shè)備授權(quán)管理器組成的授權(quán)管理系統(tǒng),由復(fù)
制商授權(quán)文件管理器�、制作授權(quán)管理器和加密發(fā)布管理器組成的復(fù)制商系統(tǒng)以及由播放授
權(quán)文件管理器、合法性驗證管理器和解密播放管理器組成的播放設(shè)備�,其主要步驟為 l)系統(tǒng)授權(quán) ①授權(quán)管理系統(tǒng)中的復(fù)制商授權(quán)管理器以離線方式為復(fù)制商系統(tǒng)的復(fù)制商授權(quán) 文件管理器提供復(fù)制商授權(quán)文件,復(fù)制商授權(quán)文件內(nèi)包含復(fù)制商系統(tǒng)的私鑰和含有復(fù)制商 系統(tǒng)唯一標(biāo)識ID的復(fù)制商證書���; ②授權(quán)管理系統(tǒng)中的播放設(shè)備授權(quán)管理器離線方式為播放設(shè)備的播放授權(quán)文件 管理器提供設(shè)備授權(quán)文件�,設(shè)備授權(quán)文件內(nèi)包含播放設(shè)備的私鑰�、播放設(shè)備唯一標(biāo)識ID和 與私鑰一一對應(yīng)公鑰的設(shè)備證書及與播放設(shè)備綁定的系統(tǒng)密鑰數(shù)據(jù)包;
2)節(jié)目內(nèi)容授權(quán)及保護(hù) ①復(fù)制商系統(tǒng)的制作授權(quán)管理器將版權(quán)合法的節(jié)目內(nèi)容生成數(shù)字內(nèi)容特征數(shù)據(jù)���, 并向授權(quán)管理系統(tǒng)提交內(nèi)容保護(hù)授權(quán)申請�����; ②授權(quán)管理系統(tǒng)的內(nèi)容保護(hù)授權(quán)管理器生成與節(jié)目內(nèi)容綁定的內(nèi)容證書�����,內(nèi)容證 書中包含節(jié)目內(nèi)容的唯一標(biāo)識ID��、數(shù)字內(nèi)容特征數(shù)據(jù)以及數(shù)字簽名����; ③授權(quán)管理系統(tǒng)的系統(tǒng)安全數(shù)據(jù)管理器生成包含有關(guān)播放設(shè)備、復(fù)制商系統(tǒng)和節(jié)
目內(nèi)容撤銷信息的系統(tǒng)安全數(shù)據(jù)包��,將內(nèi)容證書和系統(tǒng)安全數(shù)據(jù)包打包生成內(nèi)容制作授權(quán)
文件發(fā)給復(fù)制商系統(tǒng)����; 3)節(jié)目內(nèi)容加脫密 ①復(fù)制商系統(tǒng)的加密發(fā)布管理器對節(jié)目內(nèi)容進(jìn)行加密處理,產(chǎn)生節(jié)目密鑰和光盤 防拷貝標(biāo)識數(shù)據(jù)�����,并對節(jié)目密鑰和光盤防拷貝標(biāo)識數(shù)據(jù)進(jìn)行綁定處理�,得到數(shù)字內(nèi)容的加 密密鑰�;使用加密密鑰和對稱加密算法對節(jié)目內(nèi)容進(jìn)行對稱加密處理,得到節(jié)目內(nèi)容密文��; 使用復(fù)制商系統(tǒng)私鑰和非對稱加密算法對節(jié)目密文進(jìn)行非對稱加密處理��,生成節(jié)目密鑰文 件�����; ②復(fù)制商系統(tǒng)的加密發(fā)布管理器將光盤防拷貝標(biāo)識數(shù)據(jù)寫入光盤不可直接拷貝 的系統(tǒng)數(shù)據(jù)區(qū)內(nèi),并將節(jié)目內(nèi)容密文�、節(jié)目密鑰文件、系統(tǒng)安全數(shù)據(jù)包�����、內(nèi)容證書以及復(fù)制 商系統(tǒng)證書打包錄制在光盤的數(shù)據(jù)區(qū)上����,制作成節(jié)目光盤對外發(fā)布; ③播放設(shè)備的合法性驗證管理器使用節(jié)目光盤上的系統(tǒng)安全數(shù)據(jù)包���、內(nèi)容證書����、 復(fù)制商證書以及播放設(shè)備內(nèi)置的設(shè)備證書驗證系統(tǒng)的合法性�����;
④播放設(shè)備的解密播放管理器對節(jié)目光盤上的節(jié)目內(nèi)容進(jìn)行解密播放處理通過 解析內(nèi)置的系統(tǒng)密鑰數(shù)據(jù)包和光盤上的復(fù)制商證書����,獲取該光盤對應(yīng)的系統(tǒng)密鑰密文���;使 用播放設(shè)備私鑰對上述系統(tǒng)密鑰密文進(jìn)行解密處理,得到該光盤對應(yīng)的系統(tǒng)密鑰���;使用上 述系統(tǒng)密鑰和非對稱算法對節(jié)目光盤上的節(jié)目密鑰文件進(jìn)行非對稱解密處理�,得到節(jié)目內(nèi) 容的節(jié)目密鑰���;對節(jié)目密鑰和防拷貝標(biāo)識進(jìn)行綁定處理���,得到節(jié)目內(nèi)容的解密密鑰;使用 解密密鑰對節(jié)目內(nèi)容密文進(jìn)行解密處理�����,得到節(jié)目內(nèi)容的明文�����,再進(jìn)行解碼播放���。
在上述數(shù)字版權(quán)保護(hù)方法中,所述與播放設(shè)備綁定是指系統(tǒng)密鑰數(shù)據(jù)包中的所有 系統(tǒng)密鑰(公鑰)是經(jīng)過對應(yīng)播放設(shè)備的公鑰加密處理后的密文�����。所述系統(tǒng)密鑰數(shù)據(jù)包 是指所有系統(tǒng)密鑰連同其對應(yīng)的復(fù)制商系統(tǒng)標(biāo)識ID組成的數(shù)據(jù)對以及數(shù)字簽名的數(shù)據(jù)集合。 在上述數(shù)字版權(quán)保護(hù)方法中�,所述系統(tǒng)安全數(shù)據(jù)包是指用于播放設(shè)備解密合法性
驗證的系統(tǒng)數(shù)據(jù),包括非法播放設(shè)備�、非法復(fù)制商系統(tǒng)和非法內(nèi)容相關(guān)撤銷信息。 在上述數(shù)字版權(quán)保護(hù)方法中�,所述驗證系統(tǒng)的合法性是指使用系統(tǒng)安全數(shù)據(jù)包中
的撤銷信息進(jìn)行相應(yīng)的驗證,只有系統(tǒng)合法性得到確認(rèn)后�,播放設(shè)備才能進(jìn)行解密處理。 實現(xiàn)上述數(shù)字視盤系統(tǒng)的數(shù)字版權(quán)保護(hù)方法的管理裝置����,其結(jié)構(gòu)特點(diǎn)是,它是由
授權(quán)管理系統(tǒng)�����、復(fù)制商系統(tǒng)和授權(quán)播放設(shè)備組成����。授權(quán)管理系統(tǒng)由內(nèi)容保護(hù)授權(quán)管理器、復(fù)
制商授權(quán)管理器���、系統(tǒng)安全數(shù)據(jù)管理器和播放設(shè)備授權(quán)管理器組成�����;復(fù)制商系統(tǒng)由復(fù)制商
授權(quán)文件管理器��、制作授權(quán)管理器和加密發(fā)布管理器組成���;播放設(shè)備由播放授權(quán)文件管理
器��、合法性驗證管理器和解密播放管理器組成��。授權(quán)管理系統(tǒng)以離線方式控制復(fù)制商系統(tǒng)
和播放設(shè)備的授權(quán)管理�����,復(fù)制商系統(tǒng)完成數(shù)字內(nèi)容的加密處理和光盤制作與發(fā)布功能�,播
放設(shè)備完成數(shù)字內(nèi)容的合法性驗證以及解密播放處理功能�����。 本發(fā)明由于采用了上述的方法及其裝置���,為數(shù)字視盤系統(tǒng)提供了 一種基于雙鑰對 非對稱加密技術(shù)的數(shù)字版權(quán)保護(hù)模式,尤其針對我國數(shù)字版權(quán)保護(hù)的現(xiàn)實需求提供一種可 靠的�、數(shù)字版權(quán)保護(hù)技術(shù)��,從而有利于數(shù)字視盤系統(tǒng)的數(shù)字版權(quán)保護(hù)技術(shù)在我國得到更廣 泛的推廣�,真正實現(xiàn)數(shù)字內(nèi)容的安全傳播和合法使用的目標(biāo)����。本發(fā)明使用對稱加密算法實 現(xiàn)對數(shù)字內(nèi)容的加密保護(hù),并以非對稱加密算法為基礎(chǔ)�����,使用兩組公私鑰對實現(xiàn)對數(shù)字內(nèi) 容加密密鑰的安全保護(hù)和控制�。同時,該體系引入獨(dú)立的授權(quán)機(jī)制�����,實現(xiàn)對內(nèi)容復(fù)制商系統(tǒng) 和播放設(shè)備系統(tǒng)的授權(quán)管理和有效控制�����,為建立有序的數(shù)字內(nèi)容消費(fèi)市場���,實現(xiàn)數(shù)字內(nèi)容 的版權(quán)保護(hù)與安全管理�����,不僅提供了可靠的技術(shù)保證���,而且運(yùn)營成本低廉���。
下面結(jié)合附圖和具體實施方式
對本發(fā)明作進(jìn)一步說明。
圖1為本發(fā)明管理裝置的原理結(jié)構(gòu)圖��; 圖2為本發(fā)明方法的系統(tǒng)授權(quán)處理流程圖���; 圖3為本發(fā)明方法的節(jié)目內(nèi)容授權(quán)及加脫密處理流程圖�����; 圖4為本發(fā)明方法的節(jié)目內(nèi)容加脫密信號傳遞關(guān)系圖�����。
具體實施例方式
參看圖1�,實現(xiàn)本發(fā)明的數(shù)字視盤系統(tǒng)數(shù)字版權(quán)保護(hù)方法的管理裝置由授權(quán)管理系統(tǒng)A���、復(fù)制商系統(tǒng)B和播放設(shè)備C組成����。授權(quán)管理系統(tǒng)A由復(fù)制商授權(quán)管理器1����、播放設(shè) 備授權(quán)管理器2、內(nèi)容保護(hù)授權(quán)管理器3和系統(tǒng)安全數(shù)據(jù)管理器4組成����,負(fù)責(zé)完成對復(fù)制商 授權(quán)、播放設(shè)備授權(quán)�����、內(nèi)容保護(hù)授權(quán)以及系統(tǒng)安全管理等功能�����。復(fù)制商系統(tǒng)B由復(fù)制商授權(quán) 文件管理器5�����、制作授權(quán)管理器6和加密發(fā)布管理器7組成�,負(fù)責(zé)節(jié)目內(nèi)容11的加密處理, 并制作成節(jié)目光盤12發(fā)布給消費(fèi)者���。播放設(shè)備C由播放授權(quán)文件管理器8�、合法性驗證管 理器9和解密播放管理器10組成,負(fù)責(zé)完成節(jié)目光盤12的合法解密播放的功能����。本發(fā)明 的節(jié)目光盤12上載有系統(tǒng)安全數(shù)據(jù),為實現(xiàn)整個系統(tǒng)的安全管理提供重要支持�。
參看圖1至圖4,本發(fā)明方法使用時的步驟為
1)系統(tǒng)授權(quán) ①授權(quán)管理系統(tǒng)A中的復(fù)制商授權(quán)管理器1以離線方式為復(fù)制商系統(tǒng)B中的復(fù)制 商授權(quán)文件管理器5提供復(fù)制商授權(quán)文件13���,實現(xiàn)對復(fù)制商系統(tǒng)B的準(zhǔn)入許可授權(quán)����。復(fù)制 商授權(quán)文件13與復(fù)制商系統(tǒng)B對應(yīng)����,內(nèi)含復(fù)制商系統(tǒng)B的私鑰和復(fù)制商證書,復(fù)制商證書 中包含復(fù)制商系統(tǒng)B的唯一標(biāo)識ID����。 ②授權(quán)管理系統(tǒng)A中的播放設(shè)備授權(quán)管理器2以離線方式為播放設(shè)備C中的播放 授權(quán)文件管理器8提供設(shè)備授權(quán)文件14,實現(xiàn)對播放設(shè)備C的準(zhǔn)入許可授權(quán)和解密控制授 權(quán)�。設(shè)備授權(quán)文件14與播放設(shè)備C對應(yīng),內(nèi)含播放設(shè)備C的私鑰�����、設(shè)備證書和系統(tǒng)密鑰數(shù) 據(jù)包,設(shè)備證書中包含播放設(shè)備C的唯一標(biāo)識ID����。系統(tǒng)密鑰數(shù)據(jù)包中包含由所有的系統(tǒng)密 鑰及其對應(yīng)復(fù)制商系統(tǒng)B標(biāo)識ID組成的數(shù)據(jù)對構(gòu)成���,其中的系統(tǒng)密鑰使用播放設(shè)備C的公 鑰加密����,與播放設(shè)備C綁定�。
2)節(jié)目內(nèi)容授權(quán)及保護(hù) ①復(fù)制商系統(tǒng)B中的制作授權(quán)管理器6將版權(quán)合法的節(jié)目內(nèi)容11發(fā)給復(fù)制商系
統(tǒng)B生成數(shù)字內(nèi)容特征數(shù)據(jù),并向授權(quán)管理系統(tǒng)A提交內(nèi)容保護(hù)授權(quán)申請��。 ②授權(quán)管理系統(tǒng)A的內(nèi)容保護(hù)授權(quán)管理器3生成與節(jié)目內(nèi)容11綁定的內(nèi)容證書���,
內(nèi)含節(jié)目內(nèi)容的唯一標(biāo)識ID�����、數(shù)字內(nèi)容特征數(shù)據(jù)以及用于防篡改目的的數(shù)字簽名����。 ③通過授權(quán)管理系統(tǒng)A的系統(tǒng)安全數(shù)據(jù)管理器4生成系統(tǒng)安全數(shù)據(jù)包,內(nèi)含有關(guān)
播放設(shè)備��、復(fù)制商系統(tǒng)和節(jié)目內(nèi)容的撤銷信息���,并將內(nèi)容證書和系統(tǒng)安全數(shù)據(jù)包打包生成
內(nèi)容制作授權(quán)文件15����,提交給復(fù)制商系統(tǒng)B����。 3)節(jié)目內(nèi)容加脫密 ①通過復(fù)制商系統(tǒng)B加密發(fā)布管理器7對節(jié)目內(nèi)容11進(jìn)行加密處理。首先�����,隨 機(jī)產(chǎn)生節(jié)目密鑰和光盤防拷貝標(biāo)識數(shù)據(jù)�,并對節(jié)目密鑰和光盤防拷貝標(biāo)識數(shù)據(jù)進(jìn)行綁定處 理,得到數(shù)字內(nèi)容的加密密鑰��。其次���,使用加密密鑰和對稱加密算法對節(jié)目內(nèi)容進(jìn)行對稱加 密處理����,得到節(jié)目內(nèi)容密文,然后���,使用復(fù)制商系統(tǒng)私鑰和非對稱加密算法對節(jié)目密文進(jìn)行 非對稱加密處理�����,生成節(jié)目密鑰文件�。 ②復(fù)制商系統(tǒng)B的加密發(fā)布管理器7將光盤防拷貝標(biāo)識數(shù)據(jù)寫入光盤不可直接拷
貝的系統(tǒng)數(shù)據(jù)區(qū)內(nèi)��,將節(jié)目內(nèi)容密文�����、節(jié)目密鑰文件���、系統(tǒng)安全數(shù)據(jù)包、內(nèi)容證書以及復(fù)制
商系統(tǒng)證書打包錄制在光盤的數(shù)據(jù)區(qū)上����,制作成節(jié)目光盤,并對外發(fā)布�。 ③通過播放設(shè)備C的合法性驗證管理器9,并使用節(jié)目光盤12上的系統(tǒng)安全數(shù)據(jù)
包���、內(nèi)容證書�、復(fù)制商證書以及播放設(shè)備內(nèi)置的設(shè)備證書,驗證系統(tǒng)合法性�����。
播放設(shè)備C的解密播放管理器10對節(jié) 光盤12上的節(jié)目內(nèi)容進(jìn)行解密播放處理���。首先��,通過解析內(nèi)置的系統(tǒng)密鑰數(shù)據(jù)包和光盤上的復(fù)制商證書����,獲取該光盤對應(yīng)的系統(tǒng) 密鑰密文���,再使用播放設(shè)備私鑰對上述系統(tǒng)密鑰密文進(jìn)行解密處理��,得到該光盤對應(yīng)的系 統(tǒng)密鑰�����。其次����,使用上述系統(tǒng)密鑰和非對稱算法對節(jié)目光盤12上的節(jié)目密鑰文件進(jìn)行非對 稱解密處理,得到節(jié)目內(nèi)容ll的節(jié)目密鑰�。然后,對節(jié)目密鑰和防拷貝標(biāo)識進(jìn)行綁定處理��, 得到節(jié)目內(nèi)容的解密密鑰�。最后,使用解密密鑰對節(jié)目內(nèi)容密文進(jìn)行解密處理��,得到節(jié)目內(nèi) 容的明文��,再進(jìn)行解碼播放�����。
權(quán)利要求
一種數(shù)字視盤系統(tǒng)的數(shù)字版權(quán)保護(hù)方法���,它使用包括由內(nèi)容保護(hù)授權(quán)管理器、復(fù)制商授權(quán)管理器�、系統(tǒng)安全數(shù)據(jù)管理器和播放設(shè)備授權(quán)管理器組成的授權(quán)管理系統(tǒng),由復(fù)制商授權(quán)文件管理器�、制作授權(quán)管理器和加密發(fā)布管理器組成的復(fù)制商系統(tǒng)以及由播放授權(quán)文件管理器、合法性驗證管理器和解密播放管理器組成的播放設(shè)備�����,其主要步驟為1)系統(tǒng)授權(quán)①授權(quán)管理系統(tǒng)中的復(fù)制商授權(quán)管理器以離線方式為復(fù)制商系統(tǒng)的復(fù)制商授權(quán)文件管理器提供復(fù)制商授權(quán)文件,復(fù)制商授權(quán)文件內(nèi)包含復(fù)制商系統(tǒng)的私鑰和含有復(fù)制商系統(tǒng)唯一標(biāo)識ID的復(fù)制商證書��;②授權(quán)管理系統(tǒng)中的播放設(shè)備授權(quán)管理器以離線方式為播放設(shè)備的播放授權(quán)文件管理器提供設(shè)備授權(quán)文件����,設(shè)備授權(quán)文件內(nèi)包含播放設(shè)備的私鑰、播放設(shè)備唯一標(biāo)識ID和與私鑰一一對應(yīng)公鑰的設(shè)備證書及與播放設(shè)備綁定的系統(tǒng)密鑰數(shù)據(jù)包��;2)節(jié)目內(nèi)容授權(quán)及保護(hù)①復(fù)制商系統(tǒng)的制作授權(quán)管理器將版權(quán)合法的節(jié)目內(nèi)容生成數(shù)字內(nèi)容特征數(shù)據(jù)�����,并向授權(quán)管理系統(tǒng)提交內(nèi)容保護(hù)授權(quán)申請�;②授權(quán)管理系統(tǒng)的內(nèi)容保護(hù)授權(quán)管理器生成與節(jié)目內(nèi)容綁定的內(nèi)容證書,內(nèi)容證書中包含節(jié)目內(nèi)容的唯一標(biāo)識ID����、數(shù)字內(nèi)容特征數(shù)據(jù)以及數(shù)字簽名;③授權(quán)管理系統(tǒng)的系統(tǒng)安全數(shù)據(jù)管理器生成包含有關(guān)播放設(shè)備����、復(fù)制商系統(tǒng)和節(jié)目內(nèi)容撤銷信息的系統(tǒng)安全數(shù)據(jù)包,將內(nèi)容證書和系統(tǒng)安全數(shù)據(jù)包打包生成內(nèi)容制作授權(quán)文件發(fā)給復(fù)制商系統(tǒng)����;3)節(jié)目內(nèi)容加脫密①復(fù)制商系統(tǒng)的加密發(fā)布管理器對節(jié)目內(nèi)容進(jìn)行加密處理���,產(chǎn)生節(jié)目密鑰和光盤防拷貝標(biāo)識數(shù)據(jù),并對節(jié)目密鑰和光盤防拷貝標(biāo)識數(shù)據(jù)進(jìn)行綁定處理�,得到數(shù)字內(nèi)容的加密密鑰;使用加密密鑰和對稱加密算法對節(jié)目內(nèi)容進(jìn)行對稱加密處理�,得到節(jié)目內(nèi)容密文;使用復(fù)制商系統(tǒng)私鑰和非對稱加密算法對節(jié)目密文進(jìn)行非對稱加密處理����,生成節(jié)目密鑰文件;②復(fù)制商系統(tǒng)的加密發(fā)布管理器將光盤防拷貝標(biāo)識數(shù)據(jù)寫入光盤不可直接拷貝的系統(tǒng)數(shù)據(jù)區(qū)內(nèi)����,并將節(jié)目內(nèi)容密文、節(jié)目密鑰文件�����、系統(tǒng)安全數(shù)據(jù)包���、內(nèi)容證書以及復(fù)制商系統(tǒng)證書打包錄制在光盤的數(shù)據(jù)區(qū)上,制作成節(jié)目光盤對外發(fā)布�����;③播放設(shè)備的合法性驗證管理器使用節(jié)目光盤上的系統(tǒng)安全數(shù)據(jù)包、內(nèi)容證書�����、復(fù)制商證書以及播放設(shè)備內(nèi)置的設(shè)備證書驗證系統(tǒng)的合法性�;④播放設(shè)備的解密播放管理器對節(jié)目光盤上的節(jié)目內(nèi)容進(jìn)行解密播放處理通過解析內(nèi)置的系統(tǒng)密鑰數(shù)據(jù)包和光盤上的復(fù)制商證書,獲取該光盤對應(yīng)的系統(tǒng)密鑰密文����;使用播放設(shè)備私鑰對上述系統(tǒng)密鑰密文進(jìn)行解密處理,得到該光盤對應(yīng)的系統(tǒng)密鑰��;使用上述系統(tǒng)密鑰和非對稱算法對節(jié)目光盤上的節(jié)目密鑰文件進(jìn)行非對稱解密處理��,得到節(jié)目內(nèi)容的節(jié)目密鑰�;對節(jié)目密鑰和防拷貝標(biāo)識進(jìn)行綁定處理,得到節(jié)目內(nèi)容的解密密鑰��;使用解密密鑰對節(jié)目內(nèi)容密文進(jìn)行解密處理���,得到節(jié)目內(nèi)容的明文�,再進(jìn)行解碼播放���。
2. 根據(jù)權(quán)利要求1所述的數(shù)字視盤系統(tǒng)的數(shù)字版權(quán)保護(hù)方法����,其特征在于,所述與播放設(shè)備綁定是指系統(tǒng)密鑰數(shù)據(jù)包中的所有系統(tǒng)密鑰是經(jīng)過對應(yīng)播放設(shè)備的公鑰加密處理后的密文�,所述系統(tǒng)密鑰數(shù)據(jù)包是指所有系統(tǒng)密鑰連同其對應(yīng)的復(fù)制商系統(tǒng)標(biāo)識ID組成的數(shù)據(jù)對以及數(shù)字簽名的數(shù)據(jù)集合。
3. 根據(jù)權(quán)利要求1或2所述的數(shù)字視盤系統(tǒng)的數(shù)字版權(quán)保護(hù)方法����,其特征在于,所述系統(tǒng)安全數(shù)據(jù)包是指用于播放設(shè)備解密合法性驗證的系統(tǒng)數(shù)據(jù)�,包括非法播放設(shè)備、非法復(fù)制商系統(tǒng)和非法內(nèi)容相關(guān)撤銷信息���。
4. 根據(jù)權(quán)利要求3所述的數(shù)字視盤系統(tǒng)的數(shù)字版權(quán)保護(hù)方法�,其特征在于�,所述驗證系統(tǒng)的合法性是指使用系統(tǒng)安全數(shù)據(jù)包中的撤銷信息進(jìn)行相應(yīng)的驗證,只有系統(tǒng)合法性得到確認(rèn)后��,播放設(shè)備才能進(jìn)行解密處理����。
5. 實現(xiàn)如權(quán)利要求1所述數(shù)字視盤系統(tǒng)的數(shù)字版權(quán)保護(hù)方法的管理裝置,其特征在于�,它是由授權(quán)管理系統(tǒng)(A)、復(fù)制商系統(tǒng)(B)和授權(quán)播放設(shè)備(C)組成�,授權(quán)管理系統(tǒng)(A)由內(nèi)容保護(hù)授權(quán)管理器(3)、復(fù)制商授權(quán)管理器(1)��、系統(tǒng)安全數(shù)據(jù)管理器(4)和播放設(shè)備授權(quán)管理器(2)組成���,復(fù)制商系統(tǒng)(B)由復(fù)制商授權(quán)文件管理器(5)����、制作授權(quán)管理器(6)和加密發(fā)布管理器(7)組成����,播放設(shè)備(C)由播放授權(quán)文件管理器(8)、合法性驗證管理器(9)和解密播放管理器(10)組成����,授權(quán)管理系統(tǒng)(A)以離線方式控制復(fù)制商系統(tǒng)(B)和播放設(shè)備(C)的授權(quán)管理,復(fù)制商系統(tǒng)(B)完成數(shù)字內(nèi)容的加密處理和光盤制作與發(fā)布功能�����,播放設(shè)備(C)完成數(shù)字內(nèi)容的合法性驗證以及解密播放處理功能����。
全文摘要
一種數(shù)字視盤系統(tǒng)的數(shù)字版權(quán)保護(hù)方法及其管理裝置��,涉及多媒體領(lǐng)域���。本發(fā)明管理裝置是由授權(quán)管理系統(tǒng)、復(fù)制商系統(tǒng)和授權(quán)播放設(shè)備組成�。授權(quán)管理系統(tǒng)由內(nèi)容保護(hù)授權(quán)管理器、復(fù)制商授權(quán)管理器����、系統(tǒng)安全數(shù)據(jù)管理器和播放設(shè)備授權(quán)管理器組成;復(fù)制商系統(tǒng)由復(fù)制商授權(quán)文件管理器�����、制作授權(quán)管理器和加密發(fā)布管理器組成����;播放設(shè)備由播放授權(quán)文件管理器、合法性驗證管理器和解密播放管理器組成�。本發(fā)明采用雙鑰對非對稱加密技術(shù)建立數(shù)字視盤系統(tǒng)數(shù)字版權(quán)保護(hù)的安全體系,實現(xiàn)對復(fù)制商系統(tǒng)的授權(quán)管理�����,以滿足我國潛力巨大的高清內(nèi)容出版和消費(fèi)的需求���,本發(fā)明具有安全可靠��、運(yùn)營費(fèi)用低廉的特點(diǎn)����。
文檔編號G06F21/00GK101770794SQ20081024660
公開日2010年7月7日 申請日期2008年12月26日 優(yōu)先權(quán)日2008年12月26日
發(fā)明者石晶, 陸達(dá), 陸驛 申請人:同方股份有限公司;Tcl通力電子(惠州)有限公司;新科電子集團(tuán)有限公司