專(zhuān)利名稱(chēng):用于對(duì)內(nèi)容進(jìn)行數(shù)字處理管理以實(shí)現(xiàn)所施加的工作流的設(shè)備和方法
技術(shù)領(lǐng)域:
本發(fā)明總體涉及數(shù)字內(nèi)容保護(hù)���,更具體地,涉及在處理鏈中對(duì)這 種內(nèi)容的保護(hù)�����。
背景技術(shù):
本節(jié)意在向讀者介紹可能與以下描述和/或要求保護(hù)的本發(fā)明的 各方面相關(guān)的領(lǐng)域的各個(gè)方面����。相信這種討論有助于向讀者提供背景 信息�,以便于更好地理解本發(fā)明的各個(gè)方面。相應(yīng)地�,應(yīng)注意,應(yīng)根 據(jù)這一點(diǎn)來(lái)閱讀這些陳述���,而不應(yīng)將其接納為現(xiàn)有技術(shù)��。
內(nèi)容�,如多媒體內(nèi)容一一例如影片和音樂(lè)一一文檔、照片等等���, 通常需要在被發(fā)行以供終端用戶享用之前進(jìn)行處理����。
例如����,從實(shí)際錄制到發(fā)行,影片要經(jīng)過(guò)許多處理步驟剪樣片
(de-rushing)�、混錄、添加數(shù)字效果���、配音�、添加字幕等等���。
容易認(rèn)識(shí)到����,內(nèi)容提供者對(duì)處理(也稱(chēng)為后處理)系統(tǒng)有兩個(gè)要 求1)嚴(yán)格和可跟蹤的處理操作;以及2)容易傳送和復(fù)制內(nèi)容��。本 領(lǐng)域技術(shù)人員可以認(rèn)識(shí)到���,現(xiàn)有技術(shù)的系統(tǒng)滿足一個(gè)或另一個(gè)要求��, 但不能同時(shí)滿足這兩個(gè)要求�����。
一般而言����,模擬系統(tǒng)滿足第一個(gè)要求��。由于將內(nèi)容存儲(chǔ)在磁帶或 膠片夾上��,因此對(duì)處理進(jìn)行控制相對(duì)容易特定內(nèi)容保持在特定部門(mén) 內(nèi)�����,直到磁帶被發(fā)送給下一部門(mén)����。此外,萬(wàn)一失竊也可以跟蹤磁帶���。 另一方面����,內(nèi)容的傳送則不那么直接���,這是由于這需要發(fā)送物理磁帶, 這原本就較為困難�����,尤其是在涉及長(zhǎng)距離的情況下�����。也難以將內(nèi)容一 次提供給多于一個(gè)實(shí)體���,這是由于必須對(duì)內(nèi)容進(jìn)行物理復(fù)制。此外���, 在使用之后擦除和/或銷(xiāo)毀內(nèi)容也可以對(duì)用戶提供約束����。
數(shù)字系統(tǒng)提供了內(nèi)容的簡(jiǎn)易傳送和復(fù)制。然而�,對(duì)內(nèi)容的處理進(jìn)
行控制則難得多如果內(nèi)容駐留于服務(wù)器上,則非常難于控制誰(shuí)可以訪問(wèn)它�,并且,如果一個(gè)部門(mén)錯(cuò)誤地認(rèn)為先前部門(mén)已經(jīng)完成了內(nèi)容的 處理����,則可能經(jīng)常出現(xiàn)錯(cuò)誤。
圖1示出了可使用本發(fā)明的示例處理系統(tǒng)��。系統(tǒng)IOO包括字幕添
加設(shè)備IIO����、顏色管理設(shè)備120、配音設(shè)備140���、數(shù)字特效設(shè)備150��、 存儲(chǔ)設(shè)備160和發(fā)射清除設(shè)備130��,這些設(shè)備均由網(wǎng)絡(luò)170連接�����。
在圖1的系統(tǒng)中��,例如�����,可以要求內(nèi)容在發(fā)送至配音140以及可 選地還發(fā)送至字幕添加IIO之前���,在經(jīng)過(guò)發(fā)射清除130之前,經(jīng)過(guò)顏 色管理120和數(shù)字效果150 (不按特定順序)��。由于每個(gè)設(shè)備都可以訪 問(wèn)存儲(chǔ)160�,因此難以控制遵照工作流來(lái)處理。
在數(shù)字版權(quán)管理(DRM)系統(tǒng)中��,數(shù)字系統(tǒng)中的這種困難是固有 的��。DRM根據(jù)使用限制來(lái)控制對(duì)內(nèi)容的訪問(wèn)�。對(duì)內(nèi)容進(jìn)行加密并向 終端用戶提供單獨(dú)的許可。
DRM架構(gòu)包括內(nèi)容提供者����、內(nèi)容分發(fā)者、許可發(fā)布者和內(nèi)容用 戶�����,并具有以下特性1)他們是都圍繞服務(wù)器而建立的;2〉不允許 終端用戶根據(jù)所獲得的內(nèi)容創(chuàng)建新的內(nèi)容和許可��;以及3)對(duì)內(nèi)容進(jìn) 行解密的版權(quán)是全局的——用戶要么擁有該版權(quán)�,要么沒(méi)有該版權(quán)。
因此��,可以認(rèn)識(shí)到�����,現(xiàn)有技術(shù)的DRM方案不適于滿足以上列出 的兩個(gè)要求����。
因此,可以認(rèn)識(shí)到�����,需要一種實(shí)現(xiàn)處理系統(tǒng)的方案��,在該處理系 統(tǒng)中�����,可以容易地分發(fā)和復(fù)制數(shù)字內(nèi)容�,同時(shí)該處理系統(tǒng)還施加嚴(yán)格 的處理操作�,該方案被稱(chēng)為數(shù)字處理管理(DPM)�����。
本發(fā)明提供了這種方案�。
發(fā)明內(nèi)容
在第一方面����,本發(fā)明涉及一種處理內(nèi)容的方法。接收受保護(hù)的內(nèi) 容����,并使用所存儲(chǔ)的解密密鑰的集合中的解密密鑰來(lái)對(duì)所述受保護(hù)的 內(nèi)容解保護(hù)。對(duì)所述內(nèi)容進(jìn)行處理���,以獲得處理后的內(nèi)容�����,使用所存 儲(chǔ)的加密密鑰的集合中的至少一個(gè)加密密鑰來(lái)對(duì)所述處理后的內(nèi)容進(jìn) 行保護(hù)�。每個(gè)解密密鑰與所存儲(chǔ)的加密密鑰的集合中的至少一個(gè)加密 密鑰相關(guān)聯(lián)�,所述至少一個(gè)加密密鑰是通過(guò)選擇與用于解密的解密密鑰相關(guān)聯(lián)的至少一個(gè)加密密鑰來(lái)選擇的。如果使用對(duì)稱(chēng)加密�,則所選 的至少一個(gè)加密密鑰與用于解密的解密密鑰不同���,而如果使用非對(duì)稱(chēng) 加密,則所選的至少一個(gè)加密密鑰不屬于相同的密鑰對(duì)���。
在優(yōu)選實(shí)施例中���,使用加擾密鑰來(lái)對(duì)接收到的受保護(hù)內(nèi)容進(jìn)行加 擾,繼而使用非對(duì)稱(chēng)加密算法來(lái)對(duì)所述加擾密鑰進(jìn)行加密�。通過(guò)以下 方式對(duì)內(nèi)容解保護(hù)使用所述解密密鑰來(lái)對(duì)加密的加擾密鑰進(jìn)行解密 以獲得所述加擾密鑰,并使用所述加擾密鑰來(lái)對(duì)加擾的內(nèi)容進(jìn)行解擾��。
優(yōu)選地���,對(duì)所述處理后的內(nèi)容進(jìn)行保護(hù)的步驟包括產(chǎn)生新的加
擾密鑰����;使用所述新的加擾密鑰來(lái)對(duì)所述處理后的內(nèi)容進(jìn)行加擾�;以
及使用具有所述至少一個(gè)加密密鑰的非對(duì)稱(chēng)加密算法來(lái)對(duì)所述新的加 擾密鑰進(jìn)行加密。有利地�,將加密的加擾密鑰結(jié)合在與所述受保護(hù)的 內(nèi)容相關(guān)聯(lián)的許可中,此外�,許可還包括注釋。
此外,優(yōu)選地�,對(duì)加密的加擾密鑰進(jìn)行解密包括迭代地利用多 個(gè)解密密鑰,直到對(duì)加密的加擾密鑰進(jìn)行成功解密為止��。
在另一優(yōu)選實(shí)施例中��,通過(guò)魯棒水印來(lái)保護(hù)接收到的受保護(hù)內(nèi)容�����, 并且��,通過(guò)脆弱水印來(lái)對(duì)壓制了魯棒水印的內(nèi)容壓制水印���。通過(guò)去除 所述脆弱水印并去除所述魯棒水印來(lái)對(duì)所述受保護(hù)內(nèi)容解保護(hù)。
所述方法尤其適于多媒體內(nèi)容�。
在第二方面,本發(fā)明涉及一種用于處理受保護(hù)內(nèi)容的設(shè)備�����。所述 設(shè)備包括使用所存儲(chǔ)的解密密鑰的集合中的解密密鑰來(lái)對(duì)所述受保 護(hù)內(nèi)容解保護(hù)的裝置���;用于處理所述內(nèi)容的裝置��;使用所存儲(chǔ)的加密 密鑰的集合中的至少一個(gè)加密密鑰來(lái)保護(hù)所述內(nèi)容的裝置�;以及用于 存儲(chǔ)多個(gè)輸入密鑰和輸出密鑰的裝置。每個(gè)解密密鑰與所存儲(chǔ)的加密 密鑰的集合中的至少一個(gè)加密密鑰相關(guān)聯(lián)�。所述設(shè)備還包括通過(guò)選
擇與用于解密的解密密鑰相關(guān)聯(lián)的至少一個(gè)加密密鑰來(lái)選擇至少一個(gè)
加密密鑰的裝置。如果使用對(duì)稱(chēng)加密���,則所選的至少一個(gè)加密密鑰與 用于解密的解密密鑰不同����,而如果使用非對(duì)稱(chēng)加密�����,則所選的至少一 個(gè)加密密鑰不屬于相同的密鑰對(duì)�。
在優(yōu)選實(shí)施例中,通過(guò)加擾密鑰來(lái)對(duì)接收到的內(nèi)容進(jìn)行加擾���,所 述加擾密鑰是使用非對(duì)稱(chēng)加密算法來(lái)進(jìn)行加密的�����,并且��,用于對(duì)所述受保護(hù)內(nèi)容解保護(hù)的裝置適于使用所述解密密鑰來(lái)對(duì)加密的加擾密 鑰進(jìn)行解密以獲得所述加擾密鑰��;以及使用所述加擾密鑰對(duì)加擾的內(nèi) 容進(jìn)行解擾���。
有利地���,所述設(shè)備還包括用于產(chǎn)生新的加擾密鑰的裝置,并且����, 用于保護(hù)所述處理后的內(nèi)容的裝置適于使用所述新的加擾密鑰來(lái)對(duì) 所述處理后的內(nèi)容進(jìn)行加擾;以及使用具有所述至少一個(gè)加密密鑰的 非對(duì)稱(chēng)加密算法來(lái)對(duì)所述新的加擾密鑰進(jìn)行加密��。
此外����,有利地���,用于對(duì)加密的加擾密鑰解保護(hù)的裝置適于迭代 地利用多個(gè)解密密鑰���,直到對(duì)加密的加擾密鑰進(jìn)行成功解密為止���。
在另一優(yōu)選實(shí)施例中�,通過(guò)魯棒水印來(lái)保護(hù)接收到的內(nèi)容,并且, 通過(guò)脆弱水印來(lái)對(duì)壓制了魯棒水印的內(nèi)容壓制水印����,用于對(duì)所述受保 護(hù)內(nèi)容解保護(hù)的裝置適于去除所述脆弱水印以及去除所述魯棒水印。
現(xiàn)在將參照附圖�����,以示例方式描述本發(fā)明的優(yōu)選特征����,附圖中
圖l (已描述)示意了可使用本發(fā)明的示例處理系統(tǒng);
圖2示意了本發(fā)明的總體發(fā)明思想��;
圖3示意了根據(jù)本發(fā)明優(yōu)選實(shí)施例的設(shè)備����;
圖4示意了根據(jù)本發(fā)明優(yōu)選實(shí)施例的方法的流程圖5示意了本發(fā)明在示例處理系統(tǒng)中的使用;
圖6示意了總體發(fā)明思想的備選使用��;以及
圖7示意了本發(fā)明的備選實(shí)施例的流程圖���。
具體實(shí)施例方式
圖2示意了本發(fā)明的總體發(fā)明思想�。受保護(hù)內(nèi)容205到達(dá)處理設(shè)備 200�����,處理設(shè)備200檢査210誰(shuí)發(fā)布了該內(nèi)容,并且根據(jù)發(fā)布者或發(fā)布者 組(在多于一個(gè)發(fā)布者可能準(zhǔn)備了同種內(nèi)容的情況下)的標(biāo)識(shí)來(lái)提取 規(guī)則(以下進(jìn)一步討論)�。然后,處理設(shè)備200對(duì)該內(nèi)容解保護(hù)220�����,并 使用解保護(hù)后的內(nèi)容225來(lái)進(jìn)行處理230�,處理230通常產(chǎn)生修改的、無(wú) 保護(hù)的內(nèi)容235���。然后����,基于所提取的���、對(duì)新內(nèi)容235施加250特定保護(hù)的規(guī)則來(lái)保護(hù)240新內(nèi)容235�����,輸出新的受保護(hù)內(nèi)容245。然而應(yīng)注意����, 該處理不必須修改內(nèi)容���;例如在發(fā)射清除期間,該內(nèi)容可以保持不變����。
優(yōu)選實(shí)施例
優(yōu)選實(shí)施例使用密碼術(shù)來(lái)控制過(guò)程。每個(gè)設(shè)備存儲(chǔ)用于對(duì)輸入內(nèi) 容進(jìn)行解密的多個(gè)輸入密鑰以及用于對(duì)輸出內(nèi)容進(jìn)行重新加密的多個(gè) 輸出密鑰����。通常,所存儲(chǔ)的密鑰是系統(tǒng)中使用的所有密鑰的子集����。
圖3示意了實(shí)現(xiàn)本發(fā)明優(yōu)選實(shí)施例的設(shè)備,而圖4示意了根據(jù)本發(fā)
明優(yōu)選實(shí)施例的方法���。
處理設(shè)備300包括至少一個(gè)處理器372���、至少一個(gè)存儲(chǔ)器374、可 包括單獨(dú)的輸入和輸出單元的通信裝置376����、以及用戶接口378�����。優(yōu)選 地�����,至少一個(gè)處理器372執(zhí)行以下描述的功能單元所執(zhí)行的功能�����。本領(lǐng) 域技術(shù)人員可以認(rèn)識(shí)到��,處理設(shè)備300還包括其他硬件和軟件單元(例 如至少一條數(shù)據(jù)總線)����,盡管這些超出了本發(fā)明的范圍并且為了示意清 楚而未在圖中示出��。
系統(tǒng)中的每個(gè)內(nèi)容與許可相關(guān)聯(lián)����,優(yōu)選地,該許可處于與內(nèi)容相 同的文件中�,但是,也可以將內(nèi)容和關(guān)聯(lián)的許可存儲(chǔ)在互相關(guān)聯(lián)的兩 個(gè)不同文件中���。許可L可以被寫(xiě)為(S,注釋ki��,其中優(yōu)選地�����,S是用于 對(duì)內(nèi)容進(jìn)行加擾的對(duì)稱(chēng)密鑰��,"注釋"是數(shù)字信息�����,例如時(shí)間戳和由一 個(gè)或多個(gè)用戶輸入的名稱(chēng)��,(ki表示括號(hào)內(nèi)的數(shù)據(jù)是使用非對(duì)稱(chēng)密鑰 Kj���、通過(guò)非對(duì)稱(chēng)加密算法(如RSA)來(lái)加密的。注釋也可以包括DRM 版權(quán)�,例如以版權(quán)表述語(yǔ)言(RSL)表述的DRM版權(quán)??梢哉J(rèn)識(shí)到, 本發(fā)明實(shí)現(xiàn)了這種數(shù)據(jù)沿著處理工作流的完整性��。
此外�����,與加密密鑰Ki相對(duì)應(yīng)的解密密鑰表示為K—、��。
優(yōu)選地���,規(guī)則包括一種處理設(shè)備�、輸入解密密鑰K"i和對(duì)應(yīng)的輸 出加密密鑰Ki����,其中該規(guī)則是針對(duì)該處理設(shè)備而計(jì)劃的。針對(duì)該處理 設(shè)備���,規(guī)則聲明了使用輸入密鑰解密后的內(nèi)容應(yīng)當(dāng)使用由規(guī)則給定的 輸出加密密鑰來(lái)加密����。應(yīng)注意�����,可以使用具有一個(gè)輸入解密密鑰的規(guī) 則�����,該解密密鑰與多于一個(gè)輸出加密密鑰相關(guān)聯(lián)。例如��,如果來(lái)自特 定源的內(nèi)容應(yīng)當(dāng)以多于一個(gè)拷貝輸出��,或者如果要向處理設(shè)備的操作者給出輸出加密密鑰的選擇�����,則可能出現(xiàn)這種情況���。尤其是如果在系 統(tǒng)中同時(shí)使用后面的這些情況,則將操作者包括在規(guī)則中以通知設(shè)備 是否要使用多個(gè)輸出和/或操作者選擇是有利的�。
處理設(shè)備300接收402數(shù)據(jù)L[C]s,該數(shù)據(jù)包括使用加擾密鑰S加
擾后(由方括號(hào)表示)的內(nèi)容L[C]s�,加擾密鑰S優(yōu)選是對(duì)稱(chēng)的;以及
許可L����,包括加擾密鑰S和可能的一個(gè)或多個(gè)注釋?zhuān)撛S可是使用具有 密鑰Ki的非對(duì)稱(chēng)加密算法來(lái)加密的。應(yīng)注意���,可以將數(shù)據(jù)發(fā)送至處理 設(shè)備300以及由處理設(shè)備300請(qǐng)求數(shù)據(jù)��。
在接收到數(shù)據(jù)L[C]s后����,解密和密鑰檢查模塊310在存儲(chǔ)器372中存 儲(chǔ)的多個(gè)規(guī)則當(dāng)中選擇404規(guī)則。
如圖所示����,處理設(shè)備300包括3個(gè)規(guī)則,針對(duì)這3個(gè)規(guī)則�,在解密 和處理模塊310中指示了輸入解密密鑰K人、K���、和K人����,在保護(hù)模塊340 中指示了輸出加密密鑰Kd和Ke����,并且,規(guī)則實(shí)施模塊350驗(yàn)證實(shí)施了 規(guī)則�。在該示例中,第一規(guī)則R1具有K人作為輸入解密密鑰�,具有Kd 作為輸出加密密鑰,規(guī)則R2具有密鑰K-���、和Ke��,規(guī)則R3具有密鑰K—�、 和Ke。應(yīng)注意����,R2和R3具有不同的輸入解密密鑰和相同的輸出加密密 鑰。優(yōu)選地�,策略服務(wù)器(未示出)在系統(tǒng)中分發(fā)規(guī)則���,以確保創(chuàng)建 一個(gè)或多個(gè)處理鏈���。
如果沒(méi)有這種規(guī)則可用,或者如果已經(jīng)嘗試了所存儲(chǔ)的所有規(guī)則 ("不正確")�,則該方法止于步驟406 "結(jié)束"。然而�,如果解密和密鑰 檢查模塊310成功選擇了規(guī)則("正確"),則方法在步驟408繼續(xù)��,在步 驟408中�,用該規(guī)則的解密密鑰K"i來(lái)解密L。
解密和密鑰檢查模塊310可以驗(yàn)證解密是否成功����,例如通過(guò)在許 可中的預(yù)定地方包括標(biāo)準(zhǔn)公開(kāi)值(如"deadbeef");如果找到該值�, 則該許可被成功解密�。在解密不成功的情況下("不正確"),方法回到 步驟404�,在步驟404中,選擇另一個(gè)(優(yōu)選地是下一個(gè))規(guī)則���。
另一方面����,如果解密成功("正確")�����,則解密和密鑰檢査模塊310 在其中提取加擾密鑰S和任何注釋?zhuān)⑹褂眉訑_密鑰S來(lái)對(duì)加擾后的內(nèi) 容[C]s進(jìn)行解擾410����。
一旦解擾了內(nèi)容C,就將其轉(zhuǎn)發(fā)至處理模塊330���,以進(jìn)行處理412并可能添加和/或刪除注釋�。然后��,處理模塊330將正常修改的內(nèi)容C' 轉(zhuǎn)發(fā)至保護(hù)模塊340,保護(hù)模塊340首先用新的加擾密鑰S�����,來(lái)對(duì)修改的 內(nèi)容C'進(jìn)行加擾414�,然后通過(guò)使用由規(guī)則實(shí)施模塊根據(jù)對(duì)許可進(jìn)行成 功解密的所選規(guī)則而施加的密鑰對(duì)新的加擾密鑰S'和任何注釋進(jìn)行加 密,來(lái)創(chuàng)建416新許可L'���。然后�����,例如,將新數(shù)據(jù)(包括許可L'和內(nèi)容 [C']s�����,)直接發(fā)送至另一設(shè)備以進(jìn)一步處理���,或發(fā)送至外部存儲(chǔ)單元��。
盡管以上實(shí)施例描述了使用非對(duì)稱(chēng)密鑰來(lái)保護(hù)許可�,但是本領(lǐng)域 技術(shù)人員可以認(rèn)識(shí)到��,也可以使用對(duì)稱(chēng)密鑰來(lái)達(dá)到該目的,盡管這種 使用某種程度上減低了系統(tǒng)的安全性�。
圖5示意了本發(fā)明在示例網(wǎng)絡(luò)500中的使用,示例網(wǎng)絡(luò)500包括由 局域網(wǎng)550連接的導(dǎo)入設(shè)備510�、數(shù)字特效設(shè)備520、顏色管理設(shè)備530 和導(dǎo)出設(shè)備540�。
導(dǎo)入設(shè)備510導(dǎo)入內(nèi)容,在本示例中����,該內(nèi)容是無(wú)保護(hù)的(由"無(wú) 密鑰"示意),導(dǎo)入設(shè)備510對(duì)該內(nèi)容進(jìn)行加擾并使用密鑰Ko來(lái)創(chuàng)建許 可����。然后,數(shù)字特效設(shè)備520和顏色管理設(shè)備530可以使用該內(nèi)容�����,但 是導(dǎo)出設(shè)備540不可以�,這是由于后者不具有必需的輸入解密密鑰。
數(shù)字特效設(shè)備520可以使用密鑰K"o來(lái)訪問(wèn)來(lái)自導(dǎo)入設(shè)備510的內(nèi) 容���,在這種情況下�����,使用密鑰K,來(lái)加密并輸出該內(nèi)容以由顏色管理設(shè) 備530使用��,但是不由導(dǎo)出設(shè)備540使用�����。數(shù)字特效設(shè)備520也可以使用 密鑰K 來(lái)訪問(wèn)來(lái)自顏色管理設(shè)備530的內(nèi)容���,在這種情況下�����,使用密 鑰K3來(lái)加密并輸出該內(nèi)容以由導(dǎo)出設(shè)備540使用��,但是不由顏色管理 設(shè)備530使用����。
類(lèi)似地����,顏色管理設(shè)備530可以使用密鑰K"���。來(lái)訪問(wèn)來(lái)自導(dǎo)入設(shè)備 510的內(nèi)容�,在這種情況下,使用密鑰K2來(lái)加密并輸出該內(nèi)容以由數(shù) 字特效設(shè)備520使用��,但是不由導(dǎo)出設(shè)備540使用�。顏色管理設(shè)備530 也可以使用密鑰K人來(lái)訪問(wèn)來(lái)自數(shù)字特效設(shè)備520的內(nèi)容,在這種情況 下���,使用密鑰K3來(lái)加密并輸出該內(nèi)容以由導(dǎo)出設(shè)備540使用����,但是不 由顏色管理設(shè)備530使用����。
導(dǎo)出設(shè)備540可以使用密鑰K—、來(lái)使用來(lái)自數(shù)字特效設(shè)備520或顏 色管理設(shè)備530的內(nèi)容���,假定該內(nèi)容是使用密鑰K3來(lái)加密的��。然后�,導(dǎo)出設(shè)備540導(dǎo)出該內(nèi)容�����,在該示例中該內(nèi)容未加密�,如圖中"無(wú)密鑰" 所示����。
因此�����,可以認(rèn)識(shí)到�����,本發(fā)明在示例系統(tǒng)中實(shí)施工作流��。由導(dǎo)入設(shè)
備510引入系統(tǒng)的內(nèi)容在可以由導(dǎo)出設(shè)備540導(dǎo)出之前��,必須經(jīng)過(guò)數(shù)字 特效設(shè)備520和顏色管理設(shè)備530 (盡管在本例中順序是無(wú)關(guān)的)����。
盡管優(yōu)選實(shí)施例描述了視頻處理,但是可以認(rèn)識(shí)到�����,本發(fā)明也可 以應(yīng)用至其他環(huán)境��,在這些環(huán)境中施加嚴(yán)格的工作流是重要的或合乎 需要的����,如編程中(其中可以對(duì)不同文件進(jìn)行保護(hù))、針對(duì)印刷媒體(其 中例如可以對(duì)不同文章和圖片進(jìn)行保護(hù))�����、或針對(duì)文檔(應(yīng)當(dāng)以特定順 序?qū)ζ溥M(jìn)行修改和/或附上數(shù)字簽名)�����。
圖6示意了本發(fā)明的備選使用����。郵件處理設(shè)備600包括至少一個(gè)處 理器672、至少一個(gè)存儲(chǔ)器674�、可包括單獨(dú)的輸入和輸出單元的通信 裝置676,以及優(yōu)選地包括用戶接口678���。
郵件處理設(shè)備600適于執(zhí)行一種"離開(kāi)辦公室(Out of Office)"功 能�����,即�,自動(dòng)傳送輸入的郵件。盡管用加密的輸入郵件示出了示例實(shí) 施例����,但是應(yīng)理解,該示例實(shí)施例也可以與非加密的輸入郵件一起使 用(在這種情況下����,輸入解密密鑰可以被認(rèn)為是O,即���,解密輸出等于 輸入)���。
在郵件處理器中,規(guī)則R規(guī)定��,來(lái)自特定發(fā)送方的郵件要使用特 定輸入解密密鑰來(lái)解密�����、要使用特定輸出加密密鑰來(lái)加密���、并要發(fā)送 至由規(guī)則提供的目的地����。應(yīng)注意,可以使一個(gè)輸入消息產(chǎn)生多個(gè)加密 輸出消息����,每個(gè)輸出消息以特定目的地為目的地(在圖中通過(guò)使輸入
密鑰K"c與輸出密鑰Ke和Kf相關(guān)聯(lián)來(lái)示意)��。
因此�,可以認(rèn)識(shí)到,本發(fā)明也可以用于電子郵件的安全自動(dòng)傳送����。 備選實(shí)施例
優(yōu)選實(shí)施例采用了密碼術(shù),而備選實(shí)施例采用水印���。 該實(shí)施例使用魯棒水印來(lái)實(shí)現(xiàn)可跟蹤性和機(jī)密性�,并將確保完整
性的脆弱水印與魯棒水印一起使用�。應(yīng)注意,本發(fā)明可以釆用任何處
于技術(shù)發(fā)展水平的魯棒和脆弱水印算法��。在備選實(shí)施例中�,在處理系統(tǒng)中給出恒定消息。例如�����,魯棒水印
可以使用"dead"而脆弱水印可以使用"beef"。因此��,使用密鑰K的 內(nèi)容C的魯棒水印可以表示為(C,dead)K���。脆弱水印表示為(C��,beef)�����。 許可內(nèi)容L可以表示為((C�,dead)K�,beef〉,即��,根據(jù)公知的良好習(xí)慣做 法��,將脆弱水印插入己用魯棒水印壓制上水印的內(nèi)容中�。
圖7示意了根據(jù)備選實(shí)施例的內(nèi)容處理的流程圖。
在步驟702���,處理設(shè)備接收許可內(nèi)容L����。在步驟704,通過(guò)驗(yàn)證等 式(L)-beef來(lái)搜索脆弱水印���。在步驟706����,迭代地使用設(shè)備中存儲(chǔ)的規(guī) 則來(lái)搜索魯棒水印����,每個(gè)規(guī)則包括輸入密鑰Ki和輸出密鑰Kj����。這是通 過(guò)驗(yàn)證等式UC, dead)K^K「dead來(lái)完成的��,其中Ka是用于插入魯棒水 印的密鑰����,Ki是當(dāng)前規(guī)則的輸入密鑰。
在步驟708�����,檢查找到了何種水印(如果有水印)���。如果未找到水 印���,則方法在步驟710結(jié)束���。如果找到了兩種水印之一,但是找不到另 一種水印�����,則在步驟712報(bào)告錯(cuò)誤�����。最后��,如果魯棒水印和脆弱水印均 被找到����,則方法繼續(xù)在步驟714去除魯棒水印以產(chǎn)生無(wú)保護(hù)的內(nèi)容C。
由于脆弱水印被設(shè)計(jì)為一旦內(nèi)容被修改該脆弱水印即被銷(xiāo)毀�����,因 此不需要具體去除該水印����。
一旦獲得了無(wú)保護(hù)內(nèi)容C���,則可以在步驟716對(duì)其進(jìn)行修改以獲得 新內(nèi)容C'。在處理之后�����,使用根據(jù)規(guī)則與正確輸入密鑰相對(duì)應(yīng)的輸出 密鑰�����,將新的魯棒水印添加至新內(nèi)容C'���。然后,在步驟720�����,將脆弱水 印添加至壓制了魯棒水印的內(nèi)容�,以創(chuàng)建新的許可內(nèi)容L',在步驟722 發(fā)送新許可內(nèi)容L'����。
本領(lǐng)域技術(shù)人員可以認(rèn)識(shí)到����,可以例如通過(guò)在數(shù)字環(huán)境中使用優(yōu) 選實(shí)施例的密碼術(shù)方案���,當(dāng)內(nèi)容"變?yōu)槟M"時(shí)使用備選實(shí)施例的水 印方案����,然后當(dāng)內(nèi)容重新進(jìn)入該數(shù)字環(huán)境或另一數(shù)字環(huán)境時(shí)再回到密 碼術(shù)方案�,來(lái)對(duì)本發(fā)明的實(shí)施例進(jìn)行組合。
本領(lǐng)域技術(shù)人員也可以認(rèn)識(shí)到���,可以同時(shí)且針對(duì)相同內(nèi)容既使用 密碼術(shù)方案又使用水印方案�。這需要對(duì)保護(hù)進(jìn)行成功的雙重驗(yàn)證以能 夠訪問(wèn)該內(nèi)容���。
因此可以認(rèn)識(shí)到�,該方法提供了對(duì)內(nèi)容進(jìn)行保護(hù)并施加嚴(yán)格工作流的一種備選方式�。
可以認(rèn)識(shí)到,本發(fā)明實(shí)現(xiàn)了嚴(yán)格工作流的實(shí)施��,例如用于處理視 頻內(nèi)容���,還實(shí)現(xiàn)了這種內(nèi)容的保護(hù)����。
應(yīng)理解,完全通過(guò)示例描述了本發(fā)明����。可以獨(dú)立地或以任何合適 組合來(lái)提供說(shuō)明書(shū)以及(在合適時(shí))權(quán)利要求和附圖中公開(kāi)的每個(gè)特 征����。被描述為以硬件實(shí)現(xiàn)的特征也可以以軟件實(shí)現(xiàn),反之亦然�����。在適 用時(shí)����,連接可以被實(shí)現(xiàn)為無(wú)線連接或有線(不必是直接的或?qū)S玫? 連接���。
權(quán)利要求中出現(xiàn)的參考標(biāo)記僅作為示意�����,不應(yīng)對(duì)權(quán)利要求的范圍 起限制作用����。
權(quán)利要求
1.一種處理內(nèi)容(C)的方法,包括以下步驟-接收(402�����、702)受保護(hù)的內(nèi)容([C]S�����;L)����;-使用所存儲(chǔ)的解密密鑰的集合中的解密密鑰(K-1i)來(lái)對(duì)所述內(nèi)容解保護(hù)(408、410��;714)��;-對(duì)所述內(nèi)容進(jìn)行處理(412�、716),以獲得處理后的內(nèi)容(C’)����;以及-使用所存儲(chǔ)的加密密鑰的集合中的至少一個(gè)加密密鑰來(lái)對(duì)所述處理后的內(nèi)容進(jìn)行保護(hù)(414、416;718�����、720)����;其特征在于,每個(gè)解密密鑰與所存儲(chǔ)的加密密鑰的集合中的至少一個(gè)加密密鑰相關(guān)聯(lián)�;以及所述方法還包括選擇(404)所述至少一個(gè)加密密鑰的步驟,其中���,選擇與用于解密的解密密鑰相關(guān)聯(lián)的至少一個(gè)加密密鑰���;其中,如果使用對(duì)稱(chēng)加密�����,則所選的至少一個(gè)加密密鑰與用于解密的解密密鑰不同��,而如果使用非對(duì)稱(chēng)加密�,則所選的至少一個(gè)加密密鑰不屬于相同的密鑰對(duì)��。
2. 如權(quán)利要求1所述的方法,其中�,通過(guò)加擾密鑰(S)來(lái)對(duì)接 收到的受保護(hù)內(nèi)容進(jìn)行加擾,所述加擾密鑰是使用非對(duì)稱(chēng)加密算法來(lái) 加密的����,其中,對(duì)所述內(nèi)容解保護(hù)的步驟(408�、 410)包括以下步驟-使用解密密鑰來(lái)對(duì)加密的加擾密鑰({S}K》進(jìn)行解密(408) 以獲得所述加擾密鑰;以及-使用所述加擾密鑰(S)來(lái)對(duì)加擾的內(nèi)容([C]s)進(jìn)行解擾(410)����。
3. 如權(quán)利要求2所述的方法,其中��,對(duì)所述處理后的內(nèi)容(C') 進(jìn)行保護(hù)(414�、 416)的步驟包括以下步驟-產(chǎn)生(414)新的加擾密鑰(S');-使用所述新的加擾密鑰來(lái)對(duì)所述處理后的內(nèi)容進(jìn)行加擾(414);以及-使用具有所述至少一個(gè)加密密鑰的非對(duì)稱(chēng)加密算法來(lái)對(duì)所述新 的加擾密鑰進(jìn)行加密(416)。
4. 如權(quán)利要求3所述的方法��,其中���,將加密的加擾密鑰結(jié)合在與所述受保護(hù)的內(nèi)容相關(guān)聯(lián)的許可(L)中��。
5. 如權(quán)利要求4所述的方法����,其中,許可(L)還包括注釋��。
6. 如權(quán)利要求2所述的方法���,其中��,對(duì)加密的加擾密鑰進(jìn)行解密 的步驟包括迭代地利用多個(gè)解密密鑰���,直到對(duì)加密的加擾密鑰進(jìn)行 成功解密為止。
7. 如權(quán)利要求l所述的方法���,其中��,通過(guò)魯棒水印來(lái)保護(hù)接收到 的受保護(hù)內(nèi)容�����,并通過(guò)脆弱水印來(lái)對(duì)加有魯棒水印的內(nèi)容加水印�����,其 中����,對(duì)所述受保護(hù)內(nèi)容解保護(hù)(714)的步驟包括以下步驟-去除所述脆弱水?�?�;以及 -去除(714)所述魯棒水印���。
8. 如之前任一權(quán)利要求所述的方法����,其中��,所述內(nèi)容是多媒體內(nèi)容�����。
9. 一種用于處理受保護(hù)內(nèi)容的設(shè)備���,包括使用所存儲(chǔ)的解密密鑰的集合中的解密密鑰(K"i)來(lái)對(duì)所述受保 護(hù)內(nèi)容解保護(hù)的裝置(220�����、 310);用于處理所述內(nèi)容的裝置(230���、 330);使用所存儲(chǔ)的加密密鑰的集合中的至少一個(gè)加密密鑰來(lái)保護(hù)所述 內(nèi)容的裝置(240�、 340);用于存儲(chǔ)多個(gè)輸入密鑰和輸出密鑰的裝置(374); 其特征在于����,每個(gè)解密密鑰與所存儲(chǔ)的加密密鑰的集合中的至少一個(gè)加密密鑰 相關(guān)聯(lián);所述設(shè)備包括通過(guò)選擇與用于解密的解密密鑰相關(guān)聯(lián)的至少一 個(gè)加密密鑰來(lái)選擇至少一個(gè)加密密鑰的裝置(350);其中���,如果使用對(duì)稱(chēng)加密����,則所選的至少一個(gè)加密密鑰與用于解 密的解密密鑰不同�,而如果使用非對(duì)稱(chēng)加密,則所選的至少一個(gè)加密 密鑰不屬于相同的密鑰對(duì)��。
10. 如權(quán)利要求9所述的設(shè)備�����,其中�����,通過(guò)加擾密鑰來(lái)對(duì)接收到 的內(nèi)容迸行加擾���,所述加擾密鑰是使用非對(duì)稱(chēng)加密算法來(lái)加密的�,并且,用于對(duì)所述受保護(hù)內(nèi)容解保護(hù)的裝置(220����、 310)適于-使用解密密鑰來(lái)對(duì)加密的加擾密鑰進(jìn)行解密以獲得所述加擾密 鑰�����;以及-使用所述加擾密鑰來(lái)對(duì)加擾的內(nèi)容進(jìn)行解擾����。
11. 如權(quán)利要求io所述的設(shè)備,還包括用于產(chǎn)生新的加擾密鑰的 裝置(340)���,并且其中����,用于保護(hù)所述處理后的內(nèi)容的裝置(240�、 340) 適于-使用所述新的加擾密鑰來(lái)對(duì)所述處理后的內(nèi)容進(jìn)行加擾;以及 -使用具有所述至少一個(gè)加密密鑰的非對(duì)稱(chēng)加密算法來(lái)對(duì)所述新 的加擾密鑰進(jìn)行加密�����。
12. 如權(quán)利要求10所述的設(shè)備���,其中�����,用于對(duì)加密的加擾密鑰解 保護(hù)的裝置(220��、 310)適于迭代地利用多個(gè)解密密鑰����,直到對(duì)加 密的加擾密鑰進(jìn)行成功解密為止。
13. 如權(quán)利要求9所述的設(shè)備�,其中,通過(guò)魯棒水印來(lái)保護(hù)接收 到的內(nèi)容����,并通過(guò)脆弱水印來(lái)對(duì)加有魯棒水印的內(nèi)容加水印,用于對(duì) 所述受保護(hù)內(nèi)容解保護(hù)的裝置(220)適于-去除所述脆弱水印�����,以及 -去除所述魯棒水印�。
全文摘要
本發(fā)明提供了一種設(shè)備(200、300��、600),接收(402)受保護(hù)內(nèi)容([C]<sub>S</sub>)和所述內(nèi)容(C)的許可(L)��;使用輸入密鑰(K<sup>-1</sup><sub>i</sub>)來(lái)對(duì)所述內(nèi)容解保護(hù)(408����、410);以及檢索(404)與所述輸入密鑰相關(guān)聯(lián)的規(guī)則��。然后���,所述設(shè)備處理(412)所述內(nèi)容,以創(chuàng)建新內(nèi)容(C’)�;檢索在檢索到的規(guī)則中與所述輸入密鑰相關(guān)聯(lián)的至少一個(gè)輸出密鑰(K<sub>j</sub>);使用所述輸出密鑰來(lái)保護(hù)(414�、416)內(nèi)容;以及發(fā)送新保護(hù)的內(nèi)容([C’]<sub>S’</sub>)和對(duì)應(yīng)的許可(L’)�����。因此����,由于設(shè)備存儲(chǔ)特定密鑰以訪問(wèn)內(nèi)容所需,并且由于所述規(guī)則根據(jù)所述輸入密鑰來(lái)施加特定輸出密鑰���,因而可以施加工作流����。在優(yōu)選實(shí)施例中,使用對(duì)稱(chēng)密鑰(S)來(lái)對(duì)內(nèi)容進(jìn)行加擾���,所述對(duì)稱(chēng)密鑰(S)是由所述許可中的非對(duì)稱(chēng)密鑰來(lái)加密的��。備選實(shí)施例使用水印技術(shù)來(lái)代替加密����。本發(fā)明在視頻處理中尤其適用�����。
文檔編號(hào)G06F21/10GK101641701SQ200880009600
公開(kāi)日2010年2月3日 申請(qǐng)日期2008年3月17日 優(yōu)先權(quán)日2007年3月27日
發(fā)明者奧利維耶·赫恩, 斯特凡納·奧諾 申請(qǐng)人:湯姆森許可貿(mào)易公司