亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

水印提取效率的改進(jìn)的制作方法

文檔序號(hào):6362110閱讀:194來源:國(guó)知局
專利名稱:水印提取效率的改進(jìn)的制作方法
技術(shù)領(lǐng)域
本發(fā)明大體上涉及內(nèi)容管理的領(lǐng)域。更明確地說,所揭示的實(shí)施例涉及從媒體內(nèi)容有效且安全地提取水印以實(shí)現(xiàn)內(nèi)容管理。
背景技術(shù)
本章節(jié)希望提供權(quán)利要求書中所敘述的所揭示的實(shí)施例的背景或上下文。本文中的描述可包含可追求的概念,但未必為先前已設(shè)想或追求的概念。因此,除非本文中另外指示,否則本章節(jié)中描述的內(nèi)容并非本申請(qǐng)案中的描述和權(quán)利要求書的現(xiàn)有技術(shù),且不會(huì)由于包含在本章節(jié)中而被承認(rèn)是現(xiàn)有技術(shù)。已提出數(shù)字水印且將其用于例如音頻、視頻、圖像等信號(hào)的版權(quán)保護(hù)。在典型水印情形中,輔助信息信號(hào)用一種方式隱藏在宿主內(nèi)容內(nèi),使得其大體上難以察覺,且同時(shí)難以在不損壞宿主內(nèi)容的情況下被移除。隱藏在宿主內(nèi)容內(nèi)的輔助信息接著可允許在不同程度上執(zhí)行內(nèi)容管理。在一些實(shí)施例中,內(nèi)容管理包含(但不限于)根據(jù)一個(gè)或一個(gè)以上政策的內(nèi)容的使用的管理。舉例來說,輔助信息可能僅傳送不允許復(fù)制宿主內(nèi)容(即,“不允許復(fù)制”水印)。一旦被相容的裝置提取和解譯,內(nèi)容的復(fù)制便得以防止。相容的裝置可包含(但不限于)執(zhí)行篩選,或另外以符合內(nèi)容使用政策的方式操作的裝置。內(nèi)容使用(或內(nèi)容的使用)可包含(但不限于)涉及內(nèi)容的操作,例如回放、復(fù)制、記錄、傳送、串流傳輸或其它操作。另外或替代地,嵌入式輔助信息可識(shí)別合法擁有者、作者和/或內(nèi)容的作者或可提供與內(nèi)容相關(guān)聯(lián)的序列號(hào)或識(shí)別信息的其它內(nèi)容。輔助信息還可用于其它應(yīng)用,例如監(jiān)視嵌入式宿主內(nèi)容的使用,解決所有權(quán)爭(zhēng)議和記錄特許權(quán)等。為了提取和利用嵌入在各種內(nèi)容中的水印,可使用實(shí)質(zhì)性資源(例如,CPU循環(huán)、數(shù)字存儲(chǔ)器)和通信資源。這又可延遲對(duì)內(nèi)容的存取,增加制造設(shè)計(jì)有最小處理負(fù)荷目標(biāo)的裝置的成本,增加移動(dòng)裝置中的電池消耗等。與提取這些水印相關(guān)聯(lián)的處理負(fù)擔(dān)常常因?yàn)樾枰獔?zhí)行必須在可嘗試水印提取之前執(zhí)行的特定額外內(nèi)容變換操作(例如,解密、解壓縮、多路分用等)而加重。

發(fā)明內(nèi)容
本章節(jié)希望提供某些示范性實(shí)施例的概述且無意限制本申請(qǐng)案中揭示的實(shí)施例的范圍。所揭示的實(shí)施例通過減少總資源使用,在可能時(shí)利用空閑資源和及時(shí)分配資源使用以實(shí)現(xiàn)低峰值要求和優(yōu)化成本-性能權(quán)衡來改進(jìn)水印提取和相關(guān)聯(lián)的處理的效率。所揭示的實(shí)施例的這些和其它特征得以實(shí)行,同時(shí)維持與水印的使用相關(guān)聯(lián)的適當(dāng)安全等級(jí)。所揭示的實(shí)施例進(jìn)一步增強(qiáng)經(jīng)連接(例如,聯(lián)網(wǎng))裝置的能力以通過合作努力實(shí)現(xiàn)水印提取、內(nèi)容篩選和內(nèi)容管理??山M織水印提取和內(nèi)容篩選操作以使得操作中的一些或全部可在不同時(shí)間由不同裝置進(jìn)行,所述水印提取和內(nèi)容篩選操作可包含施加內(nèi)容使用強(qiáng)制執(zhí)行動(dòng)作??赏ㄟ^交換網(wǎng)絡(luò)中的各種裝置之間的證書來執(zhí)行安全和有效的內(nèi)容水印提取和內(nèi)容篩選操作。交換的證書可進(jìn)一步實(shí)現(xiàn)裝置能力的交換,進(jìn)而促進(jìn)操作配置的分派以進(jìn)行水印提取和內(nèi)容篩選操作。所揭示的實(shí)施例的一個(gè)方面涉及一種方法,其包含在第一裝置處從第二裝置接收存取內(nèi)容的請(qǐng)求,其中所述第一裝置在網(wǎng)絡(luò)中操作。此方法進(jìn)一步包括執(zhí)行裝置認(rèn)證以探知與所述第一裝置和所述第二裝置中的一者或兩者相關(guān)聯(lián)的受信任狀態(tài),以及確定用于使用一個(gè)或一個(gè)以上受信任裝置來執(zhí)行水印提取和/或篩選操作的操作配置。在一個(gè)實(shí)施例中,所述第二裝置為受信任內(nèi)容客戶端裝置,且所述第二裝置經(jīng)配置以執(zhí)行所述水印提取和篩選操作。在另一實(shí)施例中,所述第二裝置也為受信任內(nèi)容客戶端裝置。但在此實(shí)施例中,受信任從屬裝置經(jīng)配置以執(zhí)行所述水印提取操作且向所述第二裝置提供與提取信息相關(guān)聯(lián)的信息。此外,所述第二裝置經(jīng)配置以執(zhí)行所述篩選操作。在所述第二裝置為受信任內(nèi)容客戶端裝置的又一實(shí)施例中,受信任受委托裝置經(jīng)配置以執(zhí)行所述水印提取和篩選操作。根據(jù)另一實(shí)施例,所述第一裝置為受信任內(nèi)容服務(wù)器,且所述第一裝置經(jīng)配置以執(zhí)行所述水印提取和篩選操作。在另一實(shí)施例中,所述第一裝置類似地為受信任內(nèi)容服務(wù)器。然而,在此實(shí)施例中,受信任從屬裝置經(jīng)配置以執(zhí)行所述水印提取操作且向所述第一裝置提供與提取信息相關(guān)聯(lián)的信息。另外,所述第一裝置經(jīng)配置以執(zhí)行所述篩選操作。在所述第一裝置為受信任內(nèi)容服務(wù)器的另一實(shí)施例中,受信任受委托裝置經(jīng)配置以執(zhí)行所述水印提取和篩選操作。在又一實(shí)施例中,所述第一裝置為受信任內(nèi)容服務(wù)器且所述第二裝置為受信任內(nèi)容客戶端裝置。根據(jù)此實(shí)施例,所述第一裝置經(jīng)配置以執(zhí)行所述水印提取操作,且所述第二裝置經(jīng)配置以執(zhí)行所述篩選操作。在所述第一裝置為受信任內(nèi)容服務(wù)器且所述第二裝置為受信任內(nèi)容客戶端裝置的另一實(shí)施例中,所述第二裝置經(jīng)配置以執(zhí)行所述水印提取操作。在此實(shí)施例中,所述第一裝置經(jīng)配置以執(zhí)行所述篩選操作。根據(jù)一個(gè)實(shí)施例,上述方法中的網(wǎng)絡(luò)為家庭網(wǎng)絡(luò)。舉例來說,此家庭網(wǎng)絡(luò)可為數(shù)字生活網(wǎng)絡(luò)聯(lián)盟(DLNA)網(wǎng)絡(luò)。而在另一實(shí)施例中,所述第二裝置也在所述網(wǎng)絡(luò)中操作,在另一實(shí)施例中,所述第二裝置在所述網(wǎng)絡(luò)外部操作。根據(jù)一個(gè)實(shí)施例,所述第一裝置為非相容裝置且所述第二裝置為相容裝置。在另一實(shí)施例中,所述第一裝置為相容裝置但所述第二裝置為非相容裝置。在又一實(shí)施例中,所述第一裝置和所述第二裝置兩者都為非相容裝置。所揭示的實(shí)施例的另一方面涉及一種包含處理器和存儲(chǔ)器的裝置,所述存儲(chǔ)器包含處理器可執(zhí)行代碼。所述處理器可執(zhí)行代碼在由所述處理器執(zhí)行時(shí)配置所述裝置以在第一裝置處從第二裝置接收存取內(nèi)容的請(qǐng)求,其中所述第一裝置在網(wǎng)絡(luò)中操作。所述處理器可執(zhí)行代碼在由所述處理器執(zhí)行時(shí)還配置所述裝置以執(zhí)行裝置認(rèn)證以探知與所述第一裝置和所述第二裝置中的一者或兩者相關(guān)聯(lián)的受信任狀態(tài)。所述處理器可執(zhí)行代碼在由所述處理器執(zhí)行時(shí)進(jìn)一步配置所述裝置以確定用于使用一個(gè)或一個(gè)以上受信任裝置來執(zhí)行水印提取和/或篩選操作的操作配置。所揭示的實(shí)施例的另一方面涉及一種體現(xiàn)在非暫時(shí)性計(jì)算機(jī)可讀媒體上的計(jì)算機(jī)程序產(chǎn)品。所述計(jì)算機(jī)程序產(chǎn)品包括用于在第一裝置處從第二裝置接收存取內(nèi)容的請(qǐng)求的程序代碼,所述第一裝置在網(wǎng)絡(luò)中操作。所述計(jì)算機(jī)程序產(chǎn)品還包含用于執(zhí)行裝置認(rèn)證以探知與所述第一裝置和所述第二裝置中的一者或兩者相關(guān)聯(lián)的受信任狀態(tài)的程序代碼。所述計(jì)算機(jī)程序產(chǎn)品進(jìn)一步包含用于確定用于使用一個(gè)或一個(gè)以上受信任裝置來執(zhí)行水印提取和/或篩選操作的操作配置的程序代碼。所揭示的實(shí)施例的另一方面涉及一種裝置,其包括:用于在第一裝置處從第二裝置接收存取內(nèi)容的請(qǐng)求的構(gòu)件,所述第一裝置在網(wǎng)絡(luò)中操作;以及用于執(zhí)行裝置認(rèn)證以探知與所述第一裝置和所述第二裝置中的一者或兩者相關(guān)聯(lián)的受信任狀態(tài)的構(gòu)件。此裝置進(jìn)一步包含用于確定用于使用一個(gè)或一個(gè)以上受信任裝置來執(zhí)行水印提取和/或篩選操作的操作配置的構(gòu)件。所揭示的實(shí)施例的另一方面涉及一種方法,其包括在網(wǎng)關(guān)裝置處接收存取內(nèi)容的請(qǐng)求,所述網(wǎng)關(guān)裝置經(jīng)配置以協(xié)調(diào)網(wǎng)絡(luò)內(nèi)的多個(gè)裝置的操作。此請(qǐng)求是從第二裝置接收以用于存取第一裝置可存取的內(nèi)容,其中所述第一裝置經(jīng)配置以在所述網(wǎng)絡(luò)內(nèi)操作。此方法進(jìn)一步包含:在所述網(wǎng)關(guān)裝置處協(xié)調(diào)裝置認(rèn)證以探知與所述第一裝置和所述第二裝置中的一者或兩者相關(guān)聯(lián)的受信任狀態(tài);以及在所述網(wǎng)關(guān)裝置處確定用于使用一個(gè)或一個(gè)以上受信任裝置來執(zhí)行水印提取和內(nèi)容篩選操作的操作配置。在一個(gè)實(shí)施例中,所述第二裝置為經(jīng)配置以在所述網(wǎng)絡(luò)內(nèi)操作的裝置,而在另一實(shí)施例中,所述第二裝置為經(jīng)配置以在所述網(wǎng)絡(luò)外部操作的裝置。在另一實(shí)施例中,所述網(wǎng)關(guān)裝置經(jīng)配置以與所述一個(gè)或一個(gè)以上受信任裝置通信以開始所述水印提取和/或篩選操作。在另一實(shí)例中,所述網(wǎng)關(guān)裝置經(jīng)配置以撤銷所述網(wǎng)絡(luò)內(nèi)的裝置的受信任狀態(tài)。在又其它實(shí)例中,所述網(wǎng)關(guān)裝置經(jīng)配置以保持與所嵌入的水印相關(guān)聯(lián)的使用規(guī)則。在一個(gè)變化中,所述網(wǎng)關(guān)裝置還經(jīng)配置以將所述使用規(guī)則傳送到各種受信任裝置。所揭示的實(shí)施例的另一方面涉及一種包括處理器和存儲(chǔ)器的網(wǎng)關(guān)裝置,所述存儲(chǔ)器包括處理器可執(zhí)行代碼。所述處理器可執(zhí)行代碼在由所述處理器執(zhí)行時(shí)配置所述網(wǎng)關(guān)裝置以在所述網(wǎng)關(guān)裝置處接收存取內(nèi)容的請(qǐng)求,所述網(wǎng)關(guān)裝置經(jīng)配置以協(xié)調(diào)網(wǎng)絡(luò)內(nèi)的多個(gè)裝置的操作。所述請(qǐng)求是從第二裝置接收以用于存取第一裝置可存取的內(nèi)容,其中所述第一裝置經(jīng)配置以在所述網(wǎng)絡(luò)內(nèi)操作。所述處理器可執(zhí)行代碼在由所述處理器執(zhí)行時(shí)進(jìn)一步配置所述網(wǎng)關(guān)裝置以協(xié)調(diào)裝置認(rèn)證以探知與所述第一裝置和所述第二裝置中的一者或兩者相關(guān)聯(lián)的受信任狀態(tài)。所述處理器可執(zhí)行代碼在由所述處理器執(zhí)行時(shí)還配置所述網(wǎng)關(guān)裝置以確定用于使用一個(gè)或一個(gè)以上受信任裝置來執(zhí)行水印提取和內(nèi)容篩選操作的操作配置。所揭示的實(shí)施例的另一方面涉及一種體現(xiàn)在非暫時(shí)性計(jì)算機(jī)可讀媒體上的計(jì)算機(jī)程序產(chǎn)品,所述計(jì)算機(jī)程序產(chǎn)品包括用于在網(wǎng)關(guān)裝置處接收存取內(nèi)容的請(qǐng)求的程序代碼,所述網(wǎng)關(guān)裝置經(jīng)配置以協(xié)調(diào)網(wǎng)絡(luò)內(nèi)的多個(gè)裝置的操作。所述請(qǐng)求是從第二裝置接收以用于存取第一裝置可存取的內(nèi)容,其中所述第一裝置經(jīng)配置以在所述網(wǎng)絡(luò)內(nèi)操作。所述計(jì)算機(jī)程序產(chǎn)品還包括:用于協(xié)調(diào)裝置認(rèn)證以探知與所述第一裝置和所述第二裝置中的一者或兩者相關(guān)聯(lián)的受信任狀態(tài)的計(jì)算機(jī)代碼;以及用于確定用于使用一個(gè)或一個(gè)以上受信任裝置來執(zhí)行水印提取和內(nèi)容篩選操作的操作配置的計(jì)算機(jī)代碼。所揭示的實(shí)施例的另一方面涉及一種裝置,所述裝置包括用于將存取內(nèi)容的請(qǐng)求從第二裝置傳輸?shù)降谝谎b置的構(gòu)件,所述第一裝置在網(wǎng)絡(luò)中操作。此裝置還包含用于執(zhí)行裝置認(rèn)證以探知與所述第一裝置相關(guān)聯(lián)的受信任狀態(tài)的構(gòu)件,和用于確定用于使用一個(gè)或一個(gè)以上受信任裝置來執(zhí)行水印提取和/或篩選操作的操作配置的構(gòu)件。所揭示的實(shí)施例的另一方面涉及一種方法,其包含將存取內(nèi)容的請(qǐng)求從第二裝置傳輸?shù)降谝谎b置,其中所述第一裝置在網(wǎng)絡(luò)中操作。此方法還包含執(zhí)行裝置認(rèn)證以探知與所述第一裝置相關(guān)聯(lián)的受信任狀態(tài),和確定用于使用一個(gè)或一個(gè)以上受信任裝置來執(zhí)行水印提取和/或篩選操作的操作配置。所揭示的實(shí)施例的另一方面涉及一種包括處理器和存儲(chǔ)器的裝置,所述存儲(chǔ)器包含處理器可執(zhí)行代碼。所述處理器可執(zhí)行代碼在由所述處理器執(zhí)行時(shí)配置所述裝置以:將存取內(nèi)容的請(qǐng)求從第二裝置傳輸?shù)降谝谎b置,所述第一裝置在網(wǎng)絡(luò)中操作;以及執(zhí)行裝置認(rèn)證以探知與所述第一裝置相關(guān)聯(lián)的受信任狀態(tài)。所述處理器可執(zhí)行代碼在由所述處理器執(zhí)行時(shí)進(jìn)一步配置所述裝置以確定用于使用一個(gè)或一個(gè)以上受信任裝置來執(zhí)行水印提取和/或篩選操作的操作配置。所揭示的實(shí)施例的另一方面涉及一種體現(xiàn)在非暫時(shí)性計(jì)算機(jī)可讀媒體上的計(jì)算機(jī)程序產(chǎn)品。所述計(jì)算機(jī)程序產(chǎn)品包含用于將存取內(nèi)容的請(qǐng)求從第二裝置傳輸?shù)降谝谎b置的程序代碼,其中所述第一裝置在網(wǎng)絡(luò)中操作。所述計(jì)算機(jī)程序代碼還包含用于執(zhí)行裝置認(rèn)證以探知與所述第一裝置相關(guān)聯(lián)的受信任狀態(tài)的程序代碼,和用于確定用于使用一個(gè)或一個(gè)以上受信任裝置來執(zhí)行水印提取和/或篩選操作的操作配置的程序代碼。所揭示的實(shí)施例的一方面涉及一種方法,其包括在第一裝置處從第二裝置接收裝置認(rèn)證證書以及驗(yàn)證所述證書的可靠性。此方法還包含探知所述第二裝置的能力以及確定進(jìn)行與內(nèi)容相關(guān)聯(lián)的水印提取和/或篩選操作的操作配置。在一個(gè)實(shí)施例中,所述證書含有指示所述第二裝置的所述能力的至少一部分的信息。在一個(gè)實(shí)例中,所述證書為因特網(wǎng)協(xié)議上的數(shù)字傳輸內(nèi)容保護(hù)(DTCP-1P)證書,且關(guān)于所述第二裝置的所述能力的信息被執(zhí)行為所述DCTP-1P證書的部分。在另一實(shí)施例中,從除了所述證書以外的來源探知所述第二裝置的所述能力的至少一部分。舉例來說,可通過與所述第二裝置的額外通信來接收所述第二裝置的所述能力的至少一部分。根據(jù)另一實(shí)施例,所述第二裝置的所述所探知能力包含進(jìn)行所述水印提取操作和/或內(nèi)容篩選操作中的一些或全部的能力。在此情形中,所述操作配置可指定所述第二裝置執(zhí)行所述水印提取和內(nèi)容篩選操作中的至少一者。在另一實(shí)施例中,所述第二裝置的所述所探知能力包含將計(jì)算和存儲(chǔ)器資源授予其它裝置的能力。在一個(gè)實(shí)施例中,上述方法進(jìn)一步包含在所述第二裝置處從所述第一裝置接收裝置認(rèn)證證書;驗(yàn)證從所述第一裝置接收的所述證書的可靠性;以及探知所述第一裝置的能力。在一個(gè)變化中,從所述第一裝置接收的所述證書含有指示所述第一裝置的所述能力的至少一部分的信息。在一個(gè)實(shí)例中,從所述第一裝置接收的所述證書為因特網(wǎng)協(xié)議上的數(shù)字傳輸內(nèi)容保護(hù)(DTCP-1P)證書,且關(guān)于所述第一裝置的所述能力的信息被執(zhí)行為所述DCTP-1P證書的部分。在另一實(shí)例中,從除了所述證書以外的來源探知所述第一裝置的所述能力的至少一部分。舉例來說,可通過與所述第一裝置的額外通信來接收所述第一裝置的所述能力的至少一部分。在另一實(shí)施例中,所述第一裝置的所述所探知能力包括進(jìn)行所述水印提取和/或內(nèi)容篩選操作中的一些或全部的能力。在一個(gè)實(shí)施例中,所述第一裝置的所述所探知能力包括將計(jì)算和存儲(chǔ)器資源授予其它裝置的能力。在一個(gè)變化中,根據(jù)所述第一裝置和所述第二裝置的所述所探知能力來進(jìn)行用于進(jìn)行水印提取和/或篩選操作的操作配置的確定。在另一實(shí)施例中,所述操作配置指定所述第一裝置執(zhí)行所述水印提取和內(nèi)容篩選操作中的至少一者。在又一實(shí)施例中,所述操作配置指定所述第一裝置和所述第二裝置合作地執(zhí)行所述水印提取和所述內(nèi)容篩選操作。根據(jù)另一實(shí)施例,所述操作配置根據(jù)選自由以下各者組成的群組的因素來指定所述第一裝置和所述第二裝置中的至少一者進(jìn)行所述水印提取和內(nèi)容篩選操作:計(jì)算資源的可用性;水印提取和篩選能力的可用性;裝置制造商、消費(fèi)者體驗(yàn)、處理性能和總偏好排名的集成復(fù)雜性。在一個(gè)實(shí)施例中,所述第一裝置和所述第二裝置中的至少一者經(jīng)配置以在家庭網(wǎng)絡(luò)中操作。舉例來說,此家庭網(wǎng)絡(luò)可為數(shù)字生活網(wǎng)絡(luò)聯(lián)盟(DLNA)網(wǎng)絡(luò)。所揭示的實(shí)施例的另一方面涉及一種包含處理器和存儲(chǔ)器的裝置,所述存儲(chǔ)器包含處理器可執(zhí)行代碼。所述處理器可執(zhí)行代碼在由所述處理器執(zhí)行時(shí)配置所述裝置以在第一裝置處從第二裝置接收裝置認(rèn)證證書且驗(yàn)證所述證書的可靠性。所述處理器可執(zhí)行代碼在由所述處理器執(zhí)行時(shí)還配置所述裝置以探知所述第二裝置的能力且確定進(jìn)行與內(nèi)容相關(guān)聯(lián)的水印提取和/或篩選操作的操作配置。所揭示的實(shí)施例的另一方面涉及一種體現(xiàn)在非暫時(shí)性計(jì)算機(jī)可讀媒體上的計(jì)算機(jī)程序產(chǎn)品。所述計(jì)算機(jī)程序產(chǎn)品包括用于在第一裝置處從第二裝置接收裝置認(rèn)證證書的程序代碼和用于驗(yàn)證所述證書的可靠性的程序代碼。所述計(jì)算機(jī)程序產(chǎn)品還包含用于探知所述第二裝置的能力的程序代碼和用于確定進(jìn)行與內(nèi)容相關(guān)聯(lián)的水印提取和/或篩選操作的操作配置的程序代碼。所揭示的實(shí)施例的另一方面涉及一種裝置,其包括用于在第一裝置處從第二裝置接收裝置認(rèn)證證書的構(gòu)件和用于驗(yàn)證所述證書的可靠性的構(gòu)件。所述裝置還包含用于探知所述第二裝置的能力的構(gòu)件和用于確定進(jìn)行與內(nèi)容相關(guān)聯(lián)的水印提取和/或篩選操作的操作配置的構(gòu)件。所揭示的實(shí)施例的另一方面涉及一種方法,其包含檢測(cè)內(nèi)容處置裝置中的操作,其中此操作需要對(duì)內(nèi)容的存取。所述方法還包含檢索與所述內(nèi)容相關(guān)聯(lián)的現(xiàn)有水印提取記錄和根據(jù)所述現(xiàn)有水印提取記錄認(rèn)證所述內(nèi)容。此方法還包含根據(jù)與所述內(nèi)容相關(guān)聯(lián)的使用規(guī)則實(shí)行內(nèi)容篩選。在一個(gè)實(shí)施例中,需要對(duì)所述內(nèi)容的存取的所述操作可為以下各項(xiàng)中的至少一者:復(fù)制操作;傳送操作;再現(xiàn)操作;回放操作和記錄操作。在一個(gè)實(shí)施例中,所述現(xiàn)有水印提取記錄是從所述內(nèi)容處置裝置外部的位置檢索的。在另一實(shí)施例中,此位置為以下各項(xiàng)中的至少一者:云上的私人虛擬鎖定器;云上的通用虛擬鎖定器;家庭網(wǎng)絡(luò)內(nèi)的與DLNA(數(shù)字生活網(wǎng)絡(luò)聯(lián)盟)相容的裝置上的存儲(chǔ)裝置;數(shù)字生活網(wǎng)絡(luò)聯(lián)盟(DLNA)相容網(wǎng)絡(luò)內(nèi)的存儲(chǔ)位置;通信地連接到內(nèi)容處置裝置的另一裝置內(nèi)的存儲(chǔ)位置和可裝卸計(jì)算機(jī)可讀存儲(chǔ)媒體。在另一實(shí)施例中,所述現(xiàn)有水印提取記錄包括以下各項(xiàng)中的至少一者:所提取的水印有效負(fù)載;所提取的水印的數(shù)目;與所提取的水印有效負(fù)載相關(guān)聯(lián)的時(shí)戳;內(nèi)容認(rèn)證信息;與所述提取記錄相關(guān)聯(lián)的數(shù)字簽名;與所述內(nèi)容相關(guān)聯(lián)的使用規(guī)則;以及與所述使用規(guī)則和所提取的水印有效負(fù)載相關(guān)聯(lián)的強(qiáng)制執(zhí)行動(dòng)作。在又一實(shí)施例中,所述現(xiàn)有水印提取記錄的所述檢索和內(nèi)容文件的認(rèn)證中的至少一者失敗,且所述內(nèi)容經(jīng)受新水印提取操作。在此實(shí)施例中,所述方法可進(jìn)一步包含產(chǎn)生新水印提取記錄。在此實(shí)施例中,所述使用規(guī)則可根據(jù)所述新水印提取操作的結(jié)果規(guī)定強(qiáng)制執(zhí)行動(dòng)作。舉例來說,所述規(guī)定的強(qiáng)制執(zhí)行動(dòng)作可被存儲(chǔ)為所述新水印提取記錄的部分。在另一實(shí)施例中,所述使用規(guī)則根據(jù)所述現(xiàn)有水印提取記錄規(guī)定強(qiáng)制執(zhí)行動(dòng)作。根據(jù)另一實(shí)施例,所述內(nèi)容篩選包括以下各項(xiàng)中的至少一者:使所述內(nèi)容的至少一部分靜音;使所述內(nèi)容的至少一部分消隱;顯示版權(quán)通知;拒絕對(duì)所述內(nèi)容的存??;以及刪除所述內(nèi)容。在又一實(shí)施例中,所述內(nèi)容處置裝置為數(shù)字生活網(wǎng)絡(luò)聯(lián)盟(DLNA)相容裝置。在一個(gè)實(shí)施例中,需要對(duì)所述內(nèi)容的存取的所述操作需要對(duì)所述內(nèi)容的實(shí)時(shí)存取。在此實(shí)施例中,所述現(xiàn)有水印提取記錄包括對(duì)應(yīng)于多個(gè)內(nèi)容片段的分段認(rèn)證信息,且所述認(rèn)證是根據(jù)所述分段認(rèn)證信息針對(duì)所述內(nèi)容的至少一個(gè)片段而執(zhí)行的。在此情形中,現(xiàn)有提取信息可伴隨串流傳輸?shù)膬?nèi)容。在一個(gè)實(shí)例中,所述分段認(rèn)證信息包括分段散列值。在另一實(shí)例中,所述認(rèn)證是針對(duì)所述內(nèi)容的順序片段執(zhí)行的,而在不同實(shí)例中,所述認(rèn)證是針對(duì)所述內(nèi)容的非順序片段執(zhí)行的。在一個(gè)實(shí)例中,通過評(píng)估所述現(xiàn)有水印提取記錄內(nèi)含有的信息結(jié)合與預(yù)定時(shí)間周期相關(guān)聯(lián)的內(nèi)容使用信息來實(shí)行篩選。舉例來說,所述內(nèi)容使用信息可包括所提取的水印有效負(fù)載和緊接在需要內(nèi)容存取的所述操作的檢測(cè)之前的時(shí)間間隔內(nèi)的相關(guān)聯(lián)的時(shí)戳。根據(jù)另一實(shí)施例,所述內(nèi)容處置裝置中的需要內(nèi)容存取的所述操作需要對(duì)多個(gè)內(nèi)容的存取,其中所述多個(gè)所述內(nèi)容中的一者或一者以上具有在特定閾值以下的大小。在此情形中,通過首先串聯(lián)具有在所述特定閾值以下的大小的所述多個(gè)所述內(nèi)容和對(duì)所述串聯(lián)的內(nèi)容進(jìn)行新水印提取操作來實(shí)行內(nèi)容篩選。通過聚集與所述新水印提取操作相關(guān)聯(lián)的所述結(jié)果和從所述現(xiàn)有水印提取記錄獲得的信息來進(jìn)一步實(shí)行內(nèi)容篩選,所述信息對(duì)應(yīng)于大小在所述特定閾值以上或等于所述特定閾值的所述多個(gè)所述內(nèi)容中的一者或一者以上。這些操作之后為根據(jù)所述所聚集結(jié)果產(chǎn)生強(qiáng)制執(zhí)行動(dòng)作。所揭示的實(shí)施例的另一方面涉及一種包括處理器和存儲(chǔ)器的裝置,所述存儲(chǔ)器包含處理器可執(zhí)行代碼。所述處理器可執(zhí)行代碼在由所述處理器執(zhí)行時(shí)配置所述裝置以檢測(cè)內(nèi)容處置裝置中的操作,其中此操作需要對(duì)內(nèi)容的存取。所述處理器可執(zhí)行代碼在由所述處理器執(zhí)行時(shí)進(jìn)一步配置所述裝置以檢索與所述內(nèi)容相關(guān)聯(lián)的現(xiàn)有水印提取記錄。所述處理器可執(zhí)行代碼在由所述處理器執(zhí)行時(shí)還配置所述裝置以根據(jù)所述現(xiàn)有水印提取記錄認(rèn)證所述內(nèi)容且根據(jù)與所述內(nèi)容相關(guān)聯(lián)的使用規(guī)則實(shí)行內(nèi)容篩選。所揭示的實(shí)施例的另一方面涉及一種體現(xiàn)在非暫時(shí)性計(jì)算機(jī)可讀媒體上的計(jì)算機(jī)程序產(chǎn)品。所述計(jì)算機(jī)程序代碼包括用于檢測(cè)內(nèi)容處置裝置中的操作的程序代碼,其中此操作需要對(duì)內(nèi)容的存取。所述計(jì)算機(jī)程序產(chǎn)品還包含用于檢索與所述內(nèi)容相關(guān)聯(lián)的現(xiàn)有水印提取記錄的程序代碼、用于根據(jù)所述現(xiàn)有水印提取記錄認(rèn)證所述內(nèi)容的程序代碼和用于根據(jù)與所述內(nèi)容相關(guān)聯(lián)的使用規(guī)則實(shí)行內(nèi)容篩選的程序代碼。
所揭示的實(shí)施例的另一方面涉及一種裝置,其包括用于檢測(cè)內(nèi)容處置裝置中的操作的構(gòu)件,其中此操作需要對(duì)內(nèi)容的存取。所述裝置進(jìn)一步包括用于檢索與所述內(nèi)容相關(guān)聯(lián)的現(xiàn)有水印提取記錄的構(gòu)件。所述裝置還包含用于根據(jù)所述現(xiàn)有水印提取記錄認(rèn)證所述內(nèi)容的構(gòu)件和用于根據(jù)與所述內(nèi)容相關(guān)聯(lián)的使用規(guī)則實(shí)行內(nèi)容篩選的構(gòu)件。根據(jù)結(jié)合附圖進(jìn)行的以下詳細(xì)描述,所揭示的實(shí)施例的這些和其它優(yōu)點(diǎn)和特征連同其組織和操作方式將變得顯而易見。


通過參照附圖來描述所揭示的實(shí)施例,其中:圖1為根據(jù)實(shí)例實(shí)施例的內(nèi)容處置裝置的框圖;圖2為根據(jù)實(shí)例實(shí)施例的特定水印提取和內(nèi)容篩選操作的流程圖;圖3為根據(jù)實(shí)例實(shí)施例的特定水印提取操作的流程圖;圖4說明根據(jù)實(shí)例實(shí)施例的調(diào)用模型裝置配置的框圖;圖5說明根據(jù)實(shí)例實(shí)施例的委托模型裝置配置的框圖;圖6說明根據(jù)實(shí)例實(shí)施例的內(nèi)容服務(wù)器和內(nèi)容客戶端裝置配置的框圖;圖7說明根據(jù)實(shí)例實(shí)施例的認(rèn)證過程;圖8說明根據(jù)實(shí)例實(shí)施例的合作的水印提取和內(nèi)容篩選操作;圖9說明根據(jù)實(shí)例實(shí)施例的內(nèi)容分配架構(gòu)的框圖;以及圖10說明可適應(yīng)所揭示的實(shí)施例的示范性裝置的框圖。
具體實(shí)施例方式在以下描述中,出于解釋而非限制的目的,闡述細(xì)節(jié)和描述以便提供對(duì)所揭示的實(shí)施例的透徹理解。然而,所屬領(lǐng)域的技術(shù)人員應(yīng)明白,本發(fā)明可在脫離這些細(xì)節(jié)和描述的其它實(shí)施例中實(shí)踐。另外,在本描述中,詞語(yǔ)“示范性”用以指充當(dāng)實(shí)例、例子或說明。不必將本文中描述為“示范性”的任何實(shí)施例或設(shè)計(jì)解釋為比其它實(shí)施例或設(shè)計(jì)優(yōu)選或有利。而是,既定使用詞語(yǔ)示范性來以具體方式呈現(xiàn)概念。所揭示的實(shí)施例中的一些在數(shù)字生活網(wǎng)絡(luò)聯(lián)盟(DLNA)相容網(wǎng)絡(luò)的背景下進(jìn)行描述。DLNA為引導(dǎo)消費(fèi)型電子裝置、計(jì)算產(chǎn)業(yè)和移動(dòng)裝置公司的跨產(chǎn)業(yè)組織。DLNA的想象為可共同操作的消費(fèi)型電子裝置(CE)、個(gè)人計(jì)算機(jī)(PC)和移動(dòng)裝置在家中和路上的有線和無線網(wǎng)絡(luò),從而實(shí)現(xiàn)共享和發(fā)展新數(shù)字媒體和內(nèi)容服務(wù)的無縫環(huán)境。DLNA集中于基于開放產(chǎn)業(yè)標(biāo)準(zhǔn)來遞送互操作性指導(dǎo)方針以完成跨產(chǎn)業(yè)數(shù)字融合。為了使商業(yè)數(shù)字內(nèi)容可用于與DLNA裝置一起使用,必須保護(hù)內(nèi)容以防未被授權(quán)的復(fù)制和使用。數(shù)字版權(quán)管理(DRM)技術(shù)被廣泛使用且用以保護(hù)商業(yè)內(nèi)容以及管理與通過不同通道(電纜、衛(wèi)星、因特網(wǎng)等)和模型(V0D、DVD、租用等)獲取的內(nèi)容相關(guān)聯(lián)的使用權(quán)。然而,DRM在當(dāng)前DLNA之外,這將DRM實(shí)施的選擇權(quán)留給裝置制造商。此外,受認(rèn)可的DRM技術(shù)的列表和DRM互操作性兩者都不包含在DLNA的當(dāng)前版本中。鏈路保護(hù)是DLNA中僅有的內(nèi)容保護(hù)機(jī)制,其為DLNA相容裝置的任選實(shí)施方案。鏈路保護(hù)的主要使用情況適用于存儲(chǔ)在媒體服務(wù)器上且由DRM技術(shù)保護(hù)的商業(yè)內(nèi)容。鏈路保護(hù)規(guī)定此內(nèi)容在發(fā)送到客戶端裝置(例如,電視)之前可由媒體服務(wù)器使用鏈路保護(hù)技術(shù)進(jìn)行解密和重新加密??蛻舳搜b置接著對(duì)所接收內(nèi)容進(jìn)行解密且再現(xiàn)/顯示所述內(nèi)容。DLNA鏈路保護(hù)因此實(shí)現(xiàn)(例如)家庭網(wǎng)絡(luò)中的所有裝置上的商業(yè)內(nèi)容的僅觀看共享。然而,鏈路保護(hù)不能防止在家庭網(wǎng)絡(luò)中共享和消費(fèi)盜版商業(yè)內(nèi)容。實(shí)際上,由于內(nèi)容的經(jīng)解密復(fù)本可在家庭網(wǎng)絡(luò)內(nèi)使用,因此具備DLNA功能的內(nèi)容共享可導(dǎo)致較容易且較廣泛地共享盜版內(nèi)容。在DLNA中缺乏適當(dāng)?shù)膬?nèi)容保護(hù)已成為使商業(yè)內(nèi)容可廣泛用于DLNA相容網(wǎng)絡(luò)中的障礙。所揭示的實(shí)施例利用嵌入在宿主內(nèi)容內(nèi)的水印來識(shí)別網(wǎng)絡(luò)(例如,DLNA相容網(wǎng)絡(luò))中的未被授權(quán)或盜版的內(nèi)容,且在較廣范圍的分配通道和裝置上實(shí)現(xiàn)內(nèi)容的使用政策的傳送和頒布。在一些實(shí)施例中,篩選和/或內(nèi)容篩選用以指包含(但不限于)由裝置對(duì)內(nèi)容進(jìn)行檢查以確定使用是否符合內(nèi)容使用政策的操作。內(nèi)容使用政策可(例如)包含支配內(nèi)容的使用的一個(gè)或一個(gè)以上規(guī)則,包含(但不限于)特定使用導(dǎo)致采取指定動(dòng)作的條件。還應(yīng)注意,術(shù)語(yǔ)提取可指包含(但不限于)用以確定水印的存在的對(duì)內(nèi)容的檢查,以及對(duì)檢測(cè)到的水印內(nèi)的輔助數(shù)據(jù)的可能評(píng)定的操作。在提取期間,水印通常不從內(nèi)容移除。然而,所揭示的實(shí)施例也可易于適應(yīng)在提取過程期間移除所嵌入的水印的水印提取算法。根據(jù)所揭示的實(shí)施例,經(jīng)由各種操作(例如,從內(nèi)容提取水印),與被提取的水印相關(guān)聯(lián)的使用規(guī)則的評(píng)定和適當(dāng)強(qiáng)制執(zhí)行動(dòng)作的施加可分配在一個(gè)或一個(gè)以上受信任實(shí)體中。在一些實(shí)施例中,這些強(qiáng)制執(zhí)行動(dòng)作包含(但不限于)與在指定類型的使用發(fā)生時(shí)執(zhí)行的操作或功能有關(guān)的內(nèi)容使用政策的元素。因而,并非網(wǎng)絡(luò)內(nèi)的所有裝置都需要擁有整個(gè)范圍的水印提取和內(nèi)容篩選能力來遵照特定內(nèi)容管理方案。另外,所揭示的實(shí)施例使裝置能夠確定另一裝置是否值得信任,且探知那個(gè)裝置的水印提取和/或篩選能力的程度。應(yīng)注意,盡管所揭示的實(shí)施例中的一些是在DLNA以及DLNA相容裝置和網(wǎng)絡(luò)的背景下描述的,但所揭示的實(shí)施例同樣適用于與媒體內(nèi)容(例如,電影、音頻軌道、圖像等)的產(chǎn)生、傳輸、發(fā)現(xiàn)、存儲(chǔ)、控制和呈現(xiàn)相關(guān)聯(lián)的其它協(xié)議、標(biāo)準(zhǔn)、聯(lián)網(wǎng)環(huán)境和裝置。如先前指出,水印可用以保護(hù)音頻或視聽內(nèi)容以防未被授權(quán)的使用。舉例來說,發(fā)行到電影院的電影可嵌入有攜帶“非家用”(NHU)代碼的水印,其指示所述電影只能被專業(yè)復(fù)制單位復(fù)制且在專業(yè)投影設(shè)備上回放。在另一實(shí)例中,在藍(lán)光光盤、DVD上或由授權(quán)的下載服務(wù)發(fā)行的內(nèi)容可嵌入有攜帶“受信任來源” (TS)代碼的水印,其指示此內(nèi)容意在供消費(fèi)者使用,但限制條件為其必須被受信任DRM技術(shù)保護(hù)。在另一實(shí)例中,內(nèi)容可嵌入有攜帶代碼的水印,所述代碼唯一地識(shí)別內(nèi)容,例如具有產(chǎn)業(yè)標(biāo)準(zhǔn)識(shí)別代碼,例如國(guó)際標(biāo)準(zhǔn)音視頻編號(hào)(ISAN)、國(guó)際標(biāo)準(zhǔn)音像制品編碼(ISRC)、全球發(fā)行識(shí)別符(GRID)、國(guó)際標(biāo)準(zhǔn)書號(hào)(ISBN)、通用產(chǎn)品代碼(UPC)或從另一編號(hào)系統(tǒng)指派的值,且針對(duì)所述代碼提供使用識(shí)別代碼以(例如)在本地存儲(chǔ)的或在線數(shù)據(jù)庫(kù)中“查找”關(guān)于內(nèi)容和與其使用相關(guān)聯(lián)的許可(或“權(quán)利”)的更詳細(xì)的描述性信息的機(jī)制。根據(jù)所揭示的實(shí)施例而提供的所嵌入的水印可嵌入有內(nèi)容的音頻、視頻和/或圖像部分且經(jīng)設(shè)計(jì)以與內(nèi)容一起保留,無論內(nèi)容在什么地方出現(xiàn),包含在復(fù)制、轉(zhuǎn)換為不同格式、由攝像機(jī)俘獲和其它有意和無意的內(nèi)容操縱之后。內(nèi)容處置裝置(例如,藍(lán)光光盤播放器)可檢測(cè)所嵌入的水印的存在且在識(shí)別到某些未被授權(quán)的使用時(shí)限制內(nèi)容的使用。舉例來說,可停止內(nèi)容的未被授權(quán)的復(fù)本的回放或復(fù)制或可使內(nèi)容的音頻部分靜音,這取決于提取了哪個(gè)嵌入的代碼以及內(nèi)容處置裝置執(zhí)行了什么操作。
在一些實(shí)施例中,通過在使用(例如,回放、復(fù)制、傳輸、顯示等)內(nèi)容之前執(zhí)行水印提取來實(shí)現(xiàn)水印提取效率的顯著改進(jìn)。在此些實(shí)施例中,水印提取操作有時(shí)被稱作“后臺(tái)”水印提取。在使用內(nèi)容之前進(jìn)行的水印提取操作可產(chǎn)生提取記錄以供安全存儲(chǔ),以便減少在未來使用時(shí)對(duì)同一內(nèi)容進(jìn)行實(shí)時(shí)提取的需要。在一些實(shí)施例中,在使用內(nèi)容之時(shí)對(duì)所述內(nèi)容執(zhí)行實(shí)時(shí)提取。在一些例子中,水印提取也可為實(shí)時(shí)提取。作為水印提取(例如,后臺(tái)水印提取)的結(jié)果,可產(chǎn)生提取記錄,其包含(但不限于)呈適合于存儲(chǔ)的形式的表示后臺(tái)提取操作的結(jié)果的信息。此外,應(yīng)理解,在所揭示的實(shí)施例的上下文中的術(shù)語(yǔ)“后臺(tái)”無意傳達(dá)必須在多任務(wù)操作系統(tǒng)內(nèi)通過后臺(tái)處理來執(zhí)行相關(guān)聯(lián)的操作。而是,后臺(tái)提取可作為前臺(tái)處理、后臺(tái)處理或其組合的部分而被執(zhí)行。在一些實(shí)施例中,內(nèi)容使用可被延遲,直到水印提取過程至少部分完成為止。在又其它實(shí)施例中,水印提取和內(nèi)容使用在時(shí)間上交錯(cuò),使得水印提取始終在內(nèi)容使用之前。在再其它實(shí)施例中,水印提取可在內(nèi)容的傳送或使用期間實(shí)時(shí)地且與內(nèi)容的傳送或使用同步地發(fā)生。根據(jù)所揭示的實(shí)施例,水印提取的結(jié)果以安全方式存儲(chǔ),使得其可在不同時(shí)間(例如,在內(nèi)容使用開始時(shí))被檢索。在此背景下,水印提取由水印提取器執(zhí)行,水印提取器可經(jīng)配置以提取、處理、解碼和分析所嵌入的水印以辨別水印的存在和/或獲得所嵌入的水印的有效負(fù)載值。在一些實(shí)施例中,水印提取可進(jìn)一步包含辨別與所嵌入的水印相關(guān)聯(lián)的使用規(guī)則中的一些或全部。水印的提取通常為不影響宿主內(nèi)容的完整性的被動(dòng)操作。可在軟件、硬件和/或固件中實(shí)施的水印提取器可進(jìn)一步經(jīng)配置以指定必須基于所提取的水印而起始的且與相關(guān)聯(lián)的使用規(guī)則一致的潛在強(qiáng)制執(zhí)行動(dòng)作。在通過對(duì)所嵌入的水印的評(píng)定而檢測(cè)到內(nèi)容的未被授權(quán)的使用的一個(gè)實(shí)例中,可清除(即,刪除)內(nèi)容。替代地,可保存內(nèi)容且可在方便的時(shí)刻(例如,在回放嘗試開始時(shí))向用戶告知內(nèi)容狀態(tài)。在其它實(shí)施例中,可向用戶建議一個(gè)或一個(gè)以上推薦的校正動(dòng)作,例如購(gòu)買允許內(nèi)容的授權(quán)回放的許可證。以上情形僅提供可在提取一個(gè)或一個(gè)以上所嵌入的水印時(shí)開始的一些示范性強(qiáng)制執(zhí)行動(dòng)作。然而,應(yīng)理解,可另外或替代地實(shí)行額外強(qiáng)制執(zhí)行動(dòng)作。在一些實(shí)施例中,如果內(nèi)容沒有所嵌入的水印,那么存儲(chǔ)指示缺乏所嵌入的水印的信息(例如,存儲(chǔ)在相關(guān)聯(lián)的媒體數(shù)據(jù)文件中)以供未來使用。舉例來說,在實(shí)際內(nèi)容使用時(shí),指示缺乏水印的所存儲(chǔ)信息可用以允許內(nèi)容使用而無需進(jìn)行水印提取。在一些實(shí)施例中,提取過程可產(chǎn)生不足以觸發(fā)強(qiáng)制執(zhí)行動(dòng)作的水印。舉例來說,與受信任來源(TS)水印相關(guān)聯(lián)的強(qiáng)制執(zhí)行規(guī)則需要在觸發(fā)強(qiáng)制執(zhí)行動(dòng)作之前在延長(zhǎng)的時(shí)間周期內(nèi)提取水印。舉例來說,針對(duì)故事片的強(qiáng)制執(zhí)行動(dòng)作邏輯可能需要在9個(gè)順序200秒篩選間隔中的至少7個(gè)間隔中發(fā)現(xiàn)TS水印以便觸發(fā)強(qiáng)制執(zhí)行動(dòng)作。另一方面,對(duì)于短的視聽內(nèi)容(例如,短于一小時(shí),例如TV演出),強(qiáng)制執(zhí)行邏輯可能需要在9個(gè)順序100秒篩選間隔中的至少7個(gè)間隔中發(fā)現(xiàn)TS水印以便觸發(fā)強(qiáng)制執(zhí)行動(dòng)作。在一些實(shí)施例中,此強(qiáng)制執(zhí)行邏輯包含(但不限于)與將導(dǎo)致指定強(qiáng)制執(zhí)行動(dòng)作的內(nèi)容的使用類型有關(guān)的內(nèi)容使用政策的元素。為了促進(jìn)內(nèi)容處置裝置在這些和其它類似情形中的操作,在水印提取期間提取水印后,即刻存儲(chǔ)所提取的水印以及相關(guān)聯(lián)的時(shí)戳的列表以供稍后使用。所存儲(chǔ)的信息必須以安全方式保護(hù)以防操縱。在一個(gè)實(shí)例中,數(shù)字簽名用以確保所存儲(chǔ)的信息為可靠的且未篡改。還需要通過防止未被授權(quán)的第三方存取所存儲(chǔ)的信息來確保用戶隱私。這可通過利用加密技術(shù)以保護(hù)所存儲(chǔ)的數(shù)據(jù)以防未被授權(quán)的存取來實(shí)現(xiàn)。明確地說,在DLNA中,當(dāng)裝置實(shí)施鏈路保護(hù)時(shí),經(jīng)由因特網(wǎng)協(xié)議的數(shù)字傳輸內(nèi)容保護(hù)(DTCP-1P)為強(qiáng)制技術(shù)。因而,所有DTCP-1P相容裝置被指派了唯一裝置識(shí)別代碼和裝置公用/私人密鑰對(duì)。在此情形中,所存儲(chǔ)的提取信息可由DLNA相容裝置的私人密鑰進(jìn)行數(shù)字簽名且使用所述裝置的公用密鑰進(jìn)行加密。在一些實(shí)施例中,提取信息可包含(但不限于)從執(zhí)行提取操作獲得的信息。因此,僅所述裝置可產(chǎn)生新數(shù)字簽名且對(duì)所存儲(chǔ)的提取信息解密,而具有相關(guān)聯(lián)的公用密鑰的任何人可檢測(cè)對(duì)所存儲(chǔ)的信息進(jìn)行的篡改嘗試。圖1說明可用以適應(yīng)所揭示的實(shí)施例的示范性內(nèi)容處置裝置100。內(nèi)容處置裝置可進(jìn)行一個(gè)或一個(gè)以上操作,例如輸入內(nèi)容102的再現(xiàn)、記錄、復(fù)制、傳送和/或回放。輸入內(nèi)容102可通過一個(gè)或一個(gè)以上通信信道(其包括有線和/或無線通信信道)、磁性、光學(xué)、快閃和/或其它計(jì)算機(jī)可讀媒體或其它來源傳送到內(nèi)容處置裝置100。因而,內(nèi)容處置裝置100可經(jīng)配置以檢測(cè)輸入內(nèi)容102的存在。內(nèi)容處置裝置內(nèi)的相同或不同組件可檢測(cè)從另一實(shí)體接收的對(duì)輸入內(nèi)容102的請(qǐng)求??赏ㄟ^內(nèi)容處置裝置100內(nèi)的檢測(cè)器/接收器組件來執(zhí)行對(duì)輸入內(nèi)容102的檢測(cè)或?qū)斎雰?nèi)容102的請(qǐng)求的接收。此檢測(cè)器/接收器組件可為通信組件110的部分或?yàn)榕c通信組件110分離的組件。在內(nèi)容處置裝置100經(jīng)配置以請(qǐng)求來自另一實(shí)體的內(nèi)容的實(shí)施例中,內(nèi)容處置裝置100內(nèi)的組件(例如,正執(zhí)行程序代碼的處理器)可產(chǎn)生對(duì)所述內(nèi)容的此請(qǐng)求且通過(例如)通信組件100將所述請(qǐng)求傳輸?shù)搅硪谎b置。在一個(gè)實(shí)例中,內(nèi)容處置裝置100為DLNA相容裝置,其可與一個(gè)或一個(gè)以上其它DLNA相容裝置通信。內(nèi)容處置裝置包括篩選輸入內(nèi)容以查看水印是否存在的水印提取器104。如先前所指出,水印提取器104可提取、處理、解碼和/或分析所嵌入的水印且辨別與所嵌入的內(nèi)容相關(guān)聯(lián)的使用規(guī)則。內(nèi)容處置裝置還可包含數(shù)字簽名產(chǎn)生器106,其可經(jīng)配置以根據(jù)一個(gè)或一個(gè)以上算法產(chǎn)生數(shù)字簽名。另外,內(nèi)容處置裝置100內(nèi)的加密/解密組件108可經(jīng)配置以對(duì)輸入內(nèi)容102和/或由水印提取器104產(chǎn)生的提取信息的一些或全部進(jìn)行加密/解密。加密/解密組件108可經(jīng)配置以實(shí)施多種公用和/或私人密鑰加密和/或解密算法。內(nèi)容處置裝置100可進(jìn)一步包含認(rèn)證組件120,認(rèn)證組件120可產(chǎn)生與輸入內(nèi)容102相關(guān)聯(lián)的認(rèn)證參數(shù)、與提取信息相關(guān)聯(lián)的認(rèn)證信息和/或裝置認(rèn)證信息(例如,證書)。舉例來說,認(rèn)證組件120可包含產(chǎn)生用于一系列輸入值的散列值的散列產(chǎn)生組件。認(rèn)證組件120可進(jìn)一步比較新產(chǎn)生的認(rèn)證信息與先前存儲(chǔ)的認(rèn)證信息以驗(yàn)證內(nèi)容的完整性。認(rèn)證組件120可經(jīng)配置以實(shí)施多種散列算法,例如MD5、SHA-1和SHA-2。認(rèn)證組件120可進(jìn)一步經(jīng)配置以執(zhí)行為實(shí)行裝置認(rèn)證所必要的操作。因而,認(rèn)證組件120可產(chǎn)生和傳送對(duì)裝置認(rèn)證、認(rèn)證信息的請(qǐng)求,交換認(rèn)證證書且驗(yàn)證另一裝置的可信任性。圖1還說明可駐留在內(nèi)容處置裝置100內(nèi)的一個(gè)或一個(gè)以上存儲(chǔ)單元112。此些存儲(chǔ)單元112可存儲(chǔ)輸入內(nèi)容102 (例如,以加密、部分加密或明文格式)、由水印提取器104產(chǎn)生的信息以及相關(guān)聯(lián)的索引信息和元數(shù)據(jù)、內(nèi)容認(rèn)證信息、與所嵌入的內(nèi)容的使用相關(guān)聯(lián)的相容規(guī)則和相關(guān)聯(lián)的強(qiáng)制執(zhí)行動(dòng)作以及可被檢索以便實(shí)施所揭示的實(shí)施例的功能性中的任一者的計(jì)算機(jī)程序代碼。因而,存儲(chǔ)單元112可與內(nèi)容處置裝置100的各種組件通信,例如內(nèi)容處置裝置100內(nèi)的水印提取器104、數(shù)字簽名產(chǎn)生器106、加密組件108、認(rèn)證組件120、一個(gè)或一個(gè)以上處理器等。這些組件可檢索和利用存儲(chǔ)在存儲(chǔ)單元112上的信息、計(jì)算機(jī)代碼和內(nèi)容。圖1還展示可駐留在內(nèi)容處置裝置100外部的存儲(chǔ)單元118。外部存儲(chǔ)單元118可存儲(chǔ)上述輸入內(nèi)容102、水印提取記錄以及其它數(shù)據(jù)和程序代碼中的一些或全部,可通過通信組件110經(jīng)由通信鏈路120與內(nèi)容處置裝置100通信。通信組件110可進(jìn)一步允許內(nèi)容處置裝置100或內(nèi)容處置裝置100內(nèi)的特定模塊或組件與外部存儲(chǔ)單元118和/或外部實(shí)體和用戶通信。圖1還描繪相容強(qiáng)制執(zhí)行器114,其可經(jīng)配置以評(píng)估與特定內(nèi)容的所提取的水印相關(guān)聯(lián)的強(qiáng)制執(zhí)行邏輯,且強(qiáng)制執(zhí)行與強(qiáng)制執(zhí)動(dòng)作作相關(guān)聯(lián)的規(guī)則。舉例來說,此些強(qiáng)制執(zhí)行動(dòng)作可包含中止所要操作(例如,不輸出輸出內(nèi)容116),使與輸出內(nèi)容116相關(guān)聯(lián)的音頻靜音和/或使與輸出內(nèi)容116相關(guān)聯(lián)的屏幕消隱,和/或呈現(xiàn)版權(quán)約束通知。應(yīng)理解,內(nèi)容處置裝置100也可包含圖1中未明確展示的額外組件,一個(gè)或一個(gè)以上處理器或控制器以及額外存儲(chǔ)裝置。舉例來說,內(nèi)容處置裝置內(nèi)的組件可接收與可與內(nèi)容處置裝置100通信的其它裝置相關(guān)聯(lián)的信息。此信息可(例如)通過通信組件110接收。內(nèi)容處置裝置100內(nèi)的相同或單獨(dú)組件可關(guān)于將篩選操作(例如,水印提取、篩選等)中的一些或全部委托給內(nèi)容處置裝置100內(nèi)的組件(例如,委托給水印提取器104、相容強(qiáng)制執(zhí)行器114等)和/或委托給可與內(nèi)容處置裝置100通信的其它裝置而作出決定。內(nèi)容處置裝置100內(nèi)的組件可在硬件或軟件,或其組合中實(shí)施。另外,盡管將圖1的媒體處置裝置100描繪為單一裝置,但與內(nèi)容處置裝置100相關(guān)聯(lián)的組件或模塊中的一者或一者以上可實(shí)施為單獨(dú)裝置的部分。舉例來說,水印提取器104可在與實(shí)施相容強(qiáng)制執(zhí)行器114的第二裝置分離的第一裝置中實(shí)施。根據(jù)所揭示的實(shí)施例執(zhí)行的水印提取可在每當(dāng)檢測(cè)到新內(nèi)容(例如,在例如DLNA相容網(wǎng)絡(luò)等家庭網(wǎng)絡(luò)內(nèi))以及每當(dāng)空閑資源可用于DLNA相容網(wǎng)絡(luò)內(nèi)的某個(gè)受信任裝置時(shí)執(zhí)行。這樣,可通過隨著時(shí)間和/或在家庭網(wǎng)絡(luò)內(nèi)的其它裝置上分配處理負(fù)荷來減小任何給定裝置上的峰值處理負(fù)荷。所揭示的實(shí)施例進(jìn)一步使后臺(tái)水印提取能夠結(jié)合可駐留在家庭網(wǎng)絡(luò)外部的其它受信任裝置和/或作為不同網(wǎng)絡(luò)的部分的受信任裝置而執(zhí)行。舉例來說,后臺(tái)處理操作可至少部分由駐留在DLNA相容網(wǎng)絡(luò)內(nèi)的受信任裝置進(jìn)行,所述受信任裝置可直接或間接地以安全方式與可駐留在裝置的非集中式網(wǎng)絡(luò)中的裝置通信。將在隨后的章節(jié)中論述關(guān)于如何識(shí)別和利用受信任裝置來執(zhí)行內(nèi)容篩選操作中的全部或部分的其它細(xì)節(jié)。在一些實(shí)例中,執(zhí)行具有低優(yōu)先級(jí)的后臺(tái)水印提取以確保計(jì)算和存儲(chǔ)器資源可用于其它較高優(yōu)先級(jí)操作且改進(jìn)用戶體驗(yàn)。為了促進(jìn)提取信息的存取和檢索,提取記錄可通過內(nèi)容文件名稱(其(例如)包含文件夾名稱或到文件的路徑),通過與水印提取記錄相關(guān)聯(lián)的統(tǒng)一資源定位符(URL)編制索引。提取記錄還可含有相關(guān)聯(lián)的內(nèi)容的文件大小。可通過周期性地搜索裝置或可駐留在家庭網(wǎng)絡(luò)內(nèi)的額外/附屬裝置上的新文件名稱來檢測(cè)新內(nèi)容的存在。替代地或另外,可在每當(dāng)水印提取的機(jī)會(huì)出現(xiàn)時(shí)(例如,在空閑計(jì)算和存儲(chǔ)器資源變得可用的情形中)檢測(cè)新內(nèi)容的存在。圖2說明與根據(jù)示范性實(shí)施例的提取信息的產(chǎn)生和此信息的使用相關(guān)聯(lián)的操作。過程開始于202處,其中執(zhí)行水印提取。水印提取的結(jié)果可包含所提取的水印的有效負(fù)載值和指定內(nèi)容內(nèi)的所提取的水印的時(shí)間位置的相關(guān)聯(lián)的時(shí)戳。提取信息可進(jìn)一步包含文件名稱、文件大小以及與內(nèi)容相關(guān)聯(lián)的其它信息。在204處,產(chǎn)生內(nèi)容認(rèn)證信息。此信息可用以驗(yàn)證內(nèi)容尚未被修改或篡改。舉例來說,在204處,可產(chǎn)生與內(nèi)容相關(guān)聯(lián)的散列值。如隨后的章節(jié)中將描述,散列值產(chǎn)生可確保內(nèi)容的可靠性和其與相關(guān)聯(lián)的提取信息的恰當(dāng)對(duì)應(yīng)。在206處,計(jì)算與提取信息相關(guān)聯(lián)的數(shù)字簽名。在一個(gè)實(shí)例中,將數(shù)字簽名附加到提取信息。在208處,對(duì)提取信息和相關(guān)聯(lián)的數(shù)字簽名的至少一部分進(jìn)行加密。在一個(gè)實(shí)例中,僅對(duì)提取信息進(jìn)行加密,而在另一實(shí)例中,對(duì)提取信息和相關(guān)聯(lián)的數(shù)字簽名兩者進(jìn)行加密。接著在210處將完全或部分加密的提取記錄存儲(chǔ)在存儲(chǔ)媒體上。某些額外操作(例如,對(duì)內(nèi)容項(xiàng)目編制索引、壓縮內(nèi)容項(xiàng)目等)也可在水印提取202之后但在存儲(chǔ)提取信息208之前的某一點(diǎn)執(zhí)行。參看圖2,可在時(shí)間上較晚的例子處(例如,在內(nèi)容的回放時(shí))檢索所存儲(chǔ)的提取信息。在212處,驗(yàn)證內(nèi)容的可靠性。在隨后的章節(jié)中將進(jìn)一步詳細(xì)描述內(nèi)容的認(rèn)證。如果內(nèi)容認(rèn)證不成功(214處的“否”),那么通過(例如)返回到方框202來針對(duì)內(nèi)容進(jìn)行水印提取操作。如果內(nèi)容認(rèn)證成功(214處的“是”),那么在216處檢查與提取信息相關(guān)聯(lián)的使用規(guī)則。舉例來說,與非家用水印有效負(fù)載相關(guān)聯(lián)的使用規(guī)則可防止在消費(fèi)型裝置上回放內(nèi)容。使用規(guī)則可存儲(chǔ)在內(nèi)容處置裝置內(nèi)部或外部的存儲(chǔ)位置處。另外或替代地,可從外部實(shí)體(例如,受信任機(jī)構(gòu))接收使用規(guī)則。在218處,實(shí)行可適用的強(qiáng)制執(zhí)行動(dòng)作(如果有)。舉例來說,可使輸出內(nèi)容的音頻部分靜音,或可中止復(fù)制操作。應(yīng)注意,在一些實(shí)施例中,在步驟210中存儲(chǔ)與所提取的水印相關(guān)聯(lián)的使用規(guī)則以及提取信息。在這些實(shí)施例中,在218處施加強(qiáng)制執(zhí)行動(dòng)作之前,必須確保所存儲(chǔ)的使用規(guī)則為最新的。在另一實(shí)施例中,也可在210處存儲(chǔ)可適用的強(qiáng)制執(zhí)行動(dòng)作以及提取信息。圖2的框圖中所說明的操作也可適用于其中實(shí)時(shí)地執(zhí)行水印的提取的實(shí)施例(例如,在內(nèi)容被再現(xiàn)、顯示等時(shí))。在此些實(shí)施例中,與再現(xiàn)內(nèi)容的特定片段并行地或稍早于再現(xiàn)內(nèi)容的特定片段在202處產(chǎn)生提取信息。可存取至少暫時(shí)存儲(chǔ)在存儲(chǔ)位置處的提取信息以確定是否需要與相關(guān)聯(lián)的使用規(guī)則一致的強(qiáng)制執(zhí)行動(dòng)作。在實(shí)時(shí)應(yīng)用中,在206處產(chǎn)生數(shù)字簽名以及在208處對(duì)提取信息進(jìn)行加密可能因?yàn)槿狈τ?jì)算資源而不可行。在這些情形中,提取信息可存儲(chǔ)在水印提取器的防篡改部分內(nèi)。可根據(jù)防篡改技術(shù)和此項(xiàng)技術(shù)中已知的算法執(zhí)行裝置(即,軟件和/或硬件裝置)內(nèi)的防篡改模塊的實(shí)施。圖3說明在內(nèi)容處置裝置處檢測(cè)到新內(nèi)容文件后即刻開始的操作。在一些實(shí)施例中,當(dāng)裝置遇到新內(nèi)容且開始用于獲得相關(guān)聯(lián)的提取記錄的后續(xù)動(dòng)作時(shí),檢測(cè)到新內(nèi)容。在此些情形中,“新內(nèi)容”為在提取記錄中不具有匹配文件和/或路徑名稱的任何內(nèi)容。在其它實(shí)施例中,內(nèi)容處置裝置可監(jiān)視某些操作(例如,“保存”和“導(dǎo)入”操作),且在滿足特定條件時(shí)觸發(fā)額外操作。在這些實(shí)施例中,具有匹配路徑和文件名稱的內(nèi)容仍被視為新內(nèi)容。返回參看圖3,在302處,檢測(cè)新內(nèi)容的存在。如果在304處檢測(cè)到文件名稱為新的(即,在提取記錄中找不到內(nèi)容文件名稱匹配),那么在318處指定文件經(jīng)受水印提取。舉例來說,可將內(nèi)容放置在等待列表上以進(jìn)行處理來用于水印提取。在一個(gè)實(shí)施例中,如果文件的基本名稱(不管文件的完整路徑名稱)不存在于裝置或相關(guān)聯(lián)的實(shí)體(例如,連接的數(shù)據(jù)庫(kù))內(nèi),那么內(nèi)容文件被視為新文件。如果內(nèi)容文件不是新的(即,304處的“否”),那么在306處確定新內(nèi)容和現(xiàn)有內(nèi)容是否具有相同的文件大小。如果文件大小不匹配(即,306處的“否”),那么過程移動(dòng)到318,其中內(nèi)容經(jīng)指定以用于水印提取。如果在306處文件大小匹配(即,306處的“是”),那么在308處觸發(fā)內(nèi)容認(rèn)證操作(將在隨后的章節(jié)中描述內(nèi)容認(rèn)證程序)。如果內(nèi)容認(rèn)證失敗(即,310處的“否”),那么在318處內(nèi)容經(jīng)指定以用于水印提取。否則(即,310處的“是”),在312處確定內(nèi)容路徑名稱是否為新的(S卩,經(jīng)由比較新內(nèi)容的路徑名稱與保存在提取記錄中的現(xiàn)有路徑名稱)。如果路徑名稱相同(即,312處的“否”),那么在316處省略水印提取。否則,如果路徑名稱不同(即,312處的“是”),那么在314處用新文件位置更新提取記錄且在316處省略水印提取。圖3的流程圖希望促進(jìn)對(duì)所揭示的實(shí)施例的理解。因此,可進(jìn)行額外或更少步驟以便實(shí)施各種實(shí)施例。還應(yīng)注意,為了促進(jìn)對(duì)新文件和/或重復(fù)文件的搜索,可使用多種索引編制技術(shù)和參數(shù)來對(duì)所存儲(chǔ)的內(nèi)容文件和/或相關(guān)聯(lián)的提取記錄編制索引。舉例來說,文件名稱可用作搜索內(nèi)容文件的數(shù)據(jù)庫(kù)的索引。在其它實(shí)施例中,裝置進(jìn)一步驗(yàn)證先前分析的文件(例如,先前已經(jīng)受水印提取的文件)是否仍存在于裝置上。此過程可結(jié)合搜索新文件的過程來執(zhí)行,或其可在空閑資源可用時(shí)或在裝置上執(zhí)行刪除動(dòng)作時(shí)獨(dú)立地執(zhí)行。如果從裝置移除了與提取記錄相關(guān)聯(lián)的內(nèi)容,那么也可移除提取記錄以節(jié)省存儲(chǔ)器資源且減少搜索整個(gè)所存儲(chǔ)的提取記錄的計(jì)算工作。在其中提取信息在內(nèi)容使用時(shí)不可用的一些實(shí)施例中,可實(shí)時(shí)地(即,在運(yùn)作中)執(zhí)行水印提取。如果沒有足夠計(jì)算和/或存儲(chǔ)器資源可用于實(shí)時(shí)提取的執(zhí)行和內(nèi)容的使用兩者,那么內(nèi)容使用可被延遲,直到水印提取過程至少部分完成為止。在一些實(shí)例中,水印提取和內(nèi)容使用在時(shí)間上交錯(cuò)(例如,在一個(gè)片段上進(jìn)行水印提取,隨后為使用所述片段),使得水印提取始終在內(nèi)容使用之前。重要安全考慮為在已完成水印提取之后內(nèi)容修改或替換的可能性。舉例來說,可在最初導(dǎo)入未標(biāo)記的內(nèi)容,且接著外部程序可試圖用新內(nèi)容(其可具有所嵌入的水印)取代內(nèi)容的承載水印的成分。在此過程中,攻擊者可有意保留相同文件名稱和文件大小以防止內(nèi)容被指定用于水印提取。為了挫敗此嘗試,裝置必須在使用所存儲(chǔ)的提取信息之前認(rèn)證內(nèi)容。此操作先前結(jié)合圖2的步驟212進(jìn)行描述??墒褂脝蜗蚣用苌⒘泻瘮?shù)(例如,MD5、SHA_1或SHA-2)來迅速且安全地執(zhí)行內(nèi)容認(rèn)證。在對(duì)新導(dǎo)入的文件進(jìn)行水印提取過程期間,計(jì)算散列值且將其與提取結(jié)果一起保存,如圖2中步驟204到210所描繪。當(dāng)開始內(nèi)容使用時(shí),計(jì)算內(nèi)容的散列值且將其與先前存儲(chǔ)的散列值進(jìn)行比較(例如,圖2中的212處)。如果新計(jì)算出的值與所存儲(chǔ)的散列值匹配,那么內(nèi)容被視為可靠的,且因此相關(guān)聯(lián)的提取信息可用以實(shí)行任何可適用的強(qiáng)制執(zhí)行動(dòng)作。否則,如果計(jì)算出的散列值與所存儲(chǔ)的散列值不匹配,那么可完全或部分停用內(nèi)容的使用(例如,中止復(fù)制、停止回放、顯示版權(quán)通知等)。另外或替代地,內(nèi)容可經(jīng)指定以經(jīng)受新水印提取操作(參看,例如,圖2的步驟214處的“否”和圖3的步驟310處的“否”)。在一些實(shí)施例中,當(dāng)內(nèi)容為加密格式時(shí),產(chǎn)生內(nèi)容認(rèn)證信息(例如,散列值)(例如,在圖2中的步驟204處)。這樣,當(dāng)進(jìn)行內(nèi)容認(rèn)證時(shí)(例如,在圖2中的步驟212處),不需要在驗(yàn)證內(nèi)容的可靠性之前對(duì)內(nèi)容進(jìn)行解密。因此,在內(nèi)容使用時(shí),所揭示的實(shí)施例僅需要產(chǎn)生內(nèi)容認(rèn)證信息(例如,散列值),而不是進(jìn)行完整水印提取操作。所揭示的實(shí)施例的這個(gè)方面在內(nèi)容處置裝置的操作的效率方面提供實(shí)質(zhì)改進(jìn),特別是在水印提取之前需要內(nèi)容變換(例如,解密、解壓縮、多路分用等)的情況下。許多散列函數(shù)可在硬件和/或軟件中有效地實(shí)施。在其中對(duì)水印提取記錄進(jìn)行加密(參看,例如,圖2的步驟208)的一些例子中,必須對(duì)所存儲(chǔ)的提取信息進(jìn)行解密以便檢索所存儲(chǔ)的散列值。然而,由于所存儲(chǔ)的水印提取記錄的大小相對(duì)小,所以此解密操作不可能呈現(xiàn)顯著處理負(fù)擔(dān)。在選擇散列函數(shù)時(shí)的至關(guān)重要的要求為抗前像,定義如下:給出散列值h,難以(幾乎肯定任何對(duì)手都達(dá)不到)找到消息m使得h = hash (m)。此要求與攻擊有關(guān),其中盜版者試圖用具有相同散列值的未標(biāo)記的內(nèi)容替換標(biāo)記的內(nèi)容,以便產(chǎn)生自由提取的水印提取報(bào)告。在這種攻擊情形中,在內(nèi)容處置裝置對(duì)未標(biāo)記的內(nèi)容進(jìn)行水印提取之后,攻擊者可試圖用具有相同散列值的標(biāo)記的內(nèi)容取代未標(biāo)記的內(nèi)容,以避免對(duì)標(biāo)記的內(nèi)容的篩選。應(yīng)注意,上述前像要求比抗碰撞要求容易滿足??古鲎惨罂扇缦露x:應(yīng)難以找到兩個(gè)不同的消息ml和m2使得hash (ml) = hash (m2)。此要求通常使得必須使用要求更高的散列函數(shù)(例如,散列函數(shù)的SHA-2家族),此要求在散列函數(shù)用于索引編制方案時(shí)較普遍。然而,在較不嚴(yán)格的抗前像提供足夠保護(hù)的情形中,可使用較簡(jiǎn)單且計(jì)算要求較小的散列函數(shù)(例如,MD5和SHA-1)。在一些實(shí)施例中,可通過從內(nèi)容選擇僅數(shù)據(jù)的子集以輸入到散列函數(shù)計(jì)算來實(shí)現(xiàn)與散列函數(shù)計(jì)算相關(guān)聯(lián)的處理負(fù)荷的進(jìn)一步減小。在一個(gè)實(shí)例中,將選擇過程維持為秘密。舉例來說,可使用隨機(jī)數(shù)產(chǎn)生器來選擇隨機(jī)內(nèi)容片段,隨機(jī)數(shù)產(chǎn)生器使用裝置私人密鑰作為種子。所揭示的實(shí)施例通過考慮與馬賽克攻擊有關(guān)的安全性問題來進(jìn)一步提供內(nèi)容處置裝置的操作。馬賽克攻擊被定義為將內(nèi)容分裂為多個(gè)片段,使得每一內(nèi)容片段可個(gè)別地避開強(qiáng)制執(zhí)行動(dòng)作。在此攻擊情形中,將內(nèi)容劃分為個(gè)別地經(jīng)受水印提取的若干片段。在實(shí)際內(nèi)容使用期間,在內(nèi)容再現(xiàn)情況下使用(例如)播放列表特征來再次組合所述片段以用于向用戶呈現(xiàn)。粗略的馬賽克攻擊通常涉及產(chǎn)生相對(duì)大的內(nèi)容片段。舉例來說,可將故事片分段為若干10分鐘的塊,以便避免個(gè)別片段上的受信任來源(TS)強(qiáng)制執(zhí)行。此攻擊可成功用于標(biāo)記有TS的內(nèi)容,因?yàn)槿缦惹八赋?,需要若干?nèi)容片段中的重復(fù)水印提取以觸發(fā)強(qiáng)制執(zhí)行動(dòng)作。在一個(gè)實(shí)施例中,可通過安全地存儲(chǔ)與相容裝置相關(guān)聯(lián)的內(nèi)容使用歷史且隨后用每一新內(nèi)容使用來檢索和分析內(nèi)容使用歷史以防止粗略的馬賽克攻擊在所述裝置中發(fā)生。內(nèi)容使用歷史提供預(yù)定義間隔(例如,裝置進(jìn)行的內(nèi)容使用的至少最后20分鐘)內(nèi)的所有水印提取的記錄以及相關(guān)聯(lián)的時(shí)戳??山又鴮⑷魏涡聝?nèi)容使用的水印提取結(jié)果附加到所檢索的內(nèi)容使用歷史數(shù)據(jù)以便評(píng)估強(qiáng)制執(zhí)行條件是否存在。在利用播放列表的馬賽克攻擊的情況下,強(qiáng)制執(zhí)行條件的評(píng)估可基于播放列表上按列出次序的每一項(xiàng)目的所檢索的內(nèi)容使用歷史和提取記錄的聚集。這樣,可有效地評(píng)估強(qiáng)制執(zhí)行條件而不必在內(nèi)容使用開始時(shí)進(jìn)行實(shí)時(shí)水印提取操作。另一攻擊情形與精細(xì)的馬賽克攻擊有關(guān),其中內(nèi)容被劃分為具有精細(xì)粒度的大量片段,使得來自每一個(gè)別片段的水印提取不可行。精細(xì)的馬賽克攻擊意味著由于小文件處置而引起的顯著開銷,且因此對(duì)于許多裝置來說可能不實(shí)際。舉例來說,故事片可被分段為若干I秒剪輯且保存為一串獨(dú)立文件,所述文件稍后使用某種播放列表功能而被串聯(lián)。盡管如此,根據(jù)所揭示的實(shí)施例,可通過恰當(dāng)?shù)乇孀R(shí)精細(xì)的馬賽克攻擊的存在來有效地阻撓此攻擊。在一個(gè)實(shí)施例中,在某一大小限制以下的內(nèi)容文件的存在觸發(fā)精細(xì)的馬賽克防范措施。舉例來說,對(duì)小于5秒長(zhǎng)的視聽內(nèi)容文件的檢測(cè)可為在水印提取過程期間觸發(fā)精細(xì)的馬賽克防范措施的旗標(biāo)。
在一個(gè)實(shí)施例中,通過在播放列表中提供的多個(gè)串聯(lián)文件上需要水印提取來阻撓精細(xì)馬賽克攻擊。可在內(nèi)容使用之前或在內(nèi)容使用期間實(shí)時(shí)地執(zhí)行串聯(lián)文件上的水印提取。在一個(gè)實(shí)施例中,如果串聯(lián)文件含有在大小限制以下和以上的文件的混合,那么僅針對(duì)總長(zhǎng)度在大小限制以上的鄰近短文件的集合執(zhí)行水印提取。此提取過程的結(jié)果可與用于在大小限制以上的文件的提取信息的結(jié)果(其應(yīng)已在先前進(jìn)行)組合,且用于強(qiáng)制執(zhí)行邏輯評(píng)估和/或強(qiáng)制執(zhí)行。在替代實(shí)施例中,在檢測(cè)到精細(xì)的馬賽克攻擊后,可即刻例示高級(jí)水印提取器。高級(jí)提取器可在后臺(tái)模式下執(zhí)行大多數(shù)處理,且保存中間數(shù)據(jù)以供未來使用。舉例來說,中間數(shù)據(jù)可由內(nèi)容特征組成,所述內(nèi)容特征針對(duì)水印提取為相關(guān)的且具有比原始內(nèi)容小得多的大小。所揭示的實(shí)施例的此特征可導(dǎo)致計(jì)算和存儲(chǔ)器資源的使用的顯著減少。因此,在檢測(cè)到精細(xì)馬賽克攻擊后,裝置可即刻僅通過評(píng)估中間數(shù)據(jù)來迅速且有效地提取所嵌入的水印,這與試圖從原始內(nèi)容提取水印形成對(duì)比。舉例來說,在使用擴(kuò)展頻譜水印的系統(tǒng)中,中間數(shù)據(jù)可包括已知擴(kuò)展頻譜載波與具有特定粒度的內(nèi)容樣本之間的相關(guān)值。在內(nèi)容使用時(shí),串聯(lián)中間數(shù)據(jù),嘗試水印提取且基于從中間數(shù)據(jù)提取的任何水印來評(píng)估強(qiáng)制執(zhí)行條件。如先前所指出,在一些實(shí)施例中,如果串聯(lián)文件含有在大小限制以下和以上的文件的混合,那么僅總長(zhǎng)度在大小限制以上的鄰近短文件的集合需要中間數(shù)據(jù)串聯(lián)和水印提取。此提取過程的結(jié)果可組合與在大小限制以上的文件相關(guān)聯(lián)的提取信息,且用于強(qiáng)制執(zhí)行邏輯評(píng)估和/或強(qiáng)制執(zhí)行。在可建立受信任裝置的網(wǎng)絡(luò)的情形中,使用網(wǎng)絡(luò)來共享水印提取和強(qiáng)制執(zhí)行職責(zé)可為有利的。在一個(gè)實(shí)施例中,如果具有新內(nèi)容項(xiàng)目的裝置不能解譯內(nèi)容的格式,那么裝置可將水印提取操作的全部或一部分托付給可解譯內(nèi)容格式的另一裝置。執(zhí)行水印提取的裝置可向委托裝置報(bào)告提取信息以用于進(jìn)一步動(dòng)作和/或安全存儲(chǔ)。圖4說明使用調(diào)用模型來實(shí)現(xiàn)合作水印提取的示范性實(shí)施例。在此實(shí)施例中,接收輸入內(nèi)容402的主裝置404具有執(zhí)行產(chǎn)生輸出內(nèi)容406的操作(例如,復(fù)制、傳送、播放、記錄等)的任務(wù)。如圖4中所描繪,主裝置404調(diào)用從屬裝置412來對(duì)傳送到從屬裝置412的選定內(nèi)容408執(zhí)行水印提取。在從屬裝置412完全或部分完成水印提取后,主裝置404即刻接收提取信息410且決定是否將把選定內(nèi)容408遞送到目的地裝置和/或是否批準(zhǔn)額外強(qiáng)制執(zhí)行動(dòng)作(例如,使警告消息靜音或顯示警告消息)。此調(diào)用模型可應(yīng)用于以下情形中:主裝置404不具有水印提取的能力,或其過載(例如,在多個(gè)串流傳輸?shù)睦踊蛩√崛∪蝿?wù)的情況下),或其不具有處置選定內(nèi)容的適當(dāng)編解碼器。圖5說明使用委托模型來實(shí)現(xiàn)合作水印提取的另一示范性實(shí)施例。在此實(shí)施例中,具有對(duì)輸入內(nèi)容402執(zhí)行操作(例如,復(fù)制、傳送、播放、記錄等)的任務(wù)的委托裝置504完全將水印提取委托給受委托裝置510。受委托裝置510從委托裝置504接收選定內(nèi)容508且執(zhí)行水印提取操作。受委托裝置510根據(jù)與提取信息514相關(guān)聯(lián)的使用規(guī)則進(jìn)一步?jīng)Q定是否將所請(qǐng)求的內(nèi)容(即,如果作出轉(zhuǎn)發(fā)內(nèi)容的決定,那么為受信任內(nèi)容512)轉(zhuǎn)發(fā)到目的地裝置514。在一個(gè)情形中,受委托裝置執(zhí)行水印提取和篩選操作,同時(shí)串流傳輸內(nèi)容直到使用規(guī)則限制內(nèi)容的使用為止(例如,停止串流傳輸或靜音的音頻)。在另一情形中,內(nèi)容到目的地的傳送可僅在部分或完全完成水印提取和篩選之后開始。另外,受委托裝置510可或可不將提取信息514傳回到委托裝置504 (此任選操作由圖5中的虛線箭頭描繪,其從受委托裝置510開始且終止于委托裝置504)。委托模型可用于以下各種情形中:委托裝置504不具有水印提取的能力,或其過載(例如,在多個(gè)串流傳輸?shù)睦踊蛩√崛∪蝿?wù)的情況下),或其不具有處置所請(qǐng)求內(nèi)容的適當(dāng)編解碼器。明確地說,此模型在以下情形中有用:需要存在橋接裝置(例如,受委托裝置510)以實(shí)現(xiàn)內(nèi)容變換,例如將高清晰度內(nèi)容轉(zhuǎn)換為MPEG-4移動(dòng)版本等。在調(diào)用和委托模型兩者中,可合作地執(zhí)行篩選的裝置可雙向地或單向地知道編解碼器能力。其可在選定內(nèi)容的傳送開始之前或開始時(shí)查詢或交換編解碼器能力。舉例來說,在采用HTTP協(xié)議以用于內(nèi)容傳送的DLNA中,裝置使用在DLNA媒體格式簡(jiǎn)檔中定義的MIME-TYPE值以作為HTTP請(qǐng)求或響應(yīng)中的Content-Type的值來規(guī)定所請(qǐng)求內(nèi)容的編解碼器。例如RTP(實(shí)時(shí)傳輸協(xié)議)等其它內(nèi)容傳送協(xié)議也支持編解碼器能力的交換。在利用調(diào)用或委托模型的一些系統(tǒng)中,可能有可能選定內(nèi)容的發(fā)送者(主裝置404或委托裝置504)不知道接收裝置(從屬裝置410或受委托裝置510)的編解碼器能力。在一些實(shí)施例中,在此些情形中,如果接收裝置不具有需要處理所請(qǐng)求內(nèi)容的適當(dāng)編解碼器,那么接收裝置立即向發(fā)送者告知異常(作為提取信息514的部分)。接收裝置也可任選地請(qǐng)求發(fā)送者轉(zhuǎn)換和重新傳送呈可由接收裝置處理的媒體格式的內(nèi)容。在實(shí)時(shí)水印提取情形中,根據(jù)所揭示的實(shí)施例的合作水印提取可在第一裝置存取內(nèi)容且第二裝置再現(xiàn)(例如,顯示)所述內(nèi)容的情形中實(shí)施。在這些情形中,內(nèi)容存取裝置通常不能解譯內(nèi)容,而再現(xiàn)裝置(其當(dāng)然能夠解譯內(nèi)容)不受信任。在這種情況下,內(nèi)容存取裝置可起始搜索以發(fā)現(xiàn)可解譯內(nèi)容的受信任裝置。此受信任裝置必須還能夠以比內(nèi)容的實(shí)時(shí)再現(xiàn)快或與內(nèi)容的實(shí)時(shí)再現(xiàn)相等的速率執(zhí)行水印提取。可(例如)通過咨詢可由內(nèi)容存取裝置安全地存取的受信任裝置的列表來識(shí)別受信任裝置。此列表還可從受信任機(jī)構(gòu)安全地傳送到內(nèi)容存取裝置。在另一實(shí)施例中,在裝置發(fā)現(xiàn)期間基于UPnP(通用即插即用)聯(lián)網(wǎng)協(xié)議而產(chǎn)生列表。舉例來說,DLNA使用UPnP以用于發(fā)現(xiàn)和描述裝置類型和能力。在其它實(shí)施例中,開始裝置認(rèn)證程序以驗(yàn)證裝置的可信任性且探知其能力。將在隨后的章節(jié)中進(jìn)一步描述裝置認(rèn)證程序。由受信任裝置產(chǎn)生的提取結(jié)果和/或強(qiáng)制執(zhí)行事件可傳回到內(nèi)容存取裝置以用于進(jìn)一步動(dòng)作和/或安全存儲(chǔ)。上述實(shí)時(shí)水印提取情形可視為上述調(diào)用模型的實(shí)例。此實(shí)例情形允許商業(yè)內(nèi)容在傳統(tǒng)再現(xiàn)裝置(例如,無水印提取器的DLNA TV)上遞送。為了鼓勵(lì)采用受信任再現(xiàn)裝置,內(nèi)容擁有者、PayTV公司以及越頂(OTT)和按需點(diǎn)播內(nèi)容提供者可向用戶提供激勵(lì),用戶將獎(jiǎng)金內(nèi)容直接再現(xiàn)在受信任再現(xiàn)裝置上。替代地,受DRM保護(hù)的商業(yè)內(nèi)容中的旗標(biāo)可由內(nèi)容分配者插入以指示內(nèi)容必須由受信任客戶端再現(xiàn)。在一些實(shí)施例中,如果實(shí)時(shí)水印提取操作不可行(即使在具有額外受信任裝置的合作的情況下也如此),那么延遲的水印提取操作仍可在每當(dāng)必要資源變得可用時(shí)進(jìn)行。由延遲的水印提取操作產(chǎn)生的結(jié)果可存儲(chǔ)為所述內(nèi)容的提取記錄的部分。舉例來說,水印提取記錄可存儲(chǔ)在數(shù)據(jù)庫(kù)處,其中所述記錄可在未來由一個(gè)或一個(gè)以上受信任裝置存取。在執(zhí)行延遲的水印提取操作的情形中,可易于使用所存儲(chǔ)的提取記錄來篩選對(duì)所述內(nèi)容的任何后續(xù)實(shí)時(shí)存取。實(shí)時(shí)應(yīng)用(例如,視頻內(nèi)容的直播)的另一方面在于在內(nèi)容再現(xiàn)之前僅內(nèi)容的一小部分可用。在這些情況下,可能不可能在內(nèi)容使用之前使用僅本地可用資源來執(zhí)行水印提取。因此,如先前所指出,可需要實(shí)時(shí)的水印提取操作。在一些實(shí)施例中,可通過提供由受信任裝置產(chǎn)生的提取記錄以伴隨串流傳輸?shù)膬?nèi)容來消除進(jìn)行實(shí)時(shí)水印提取的需要。如先前所指出,內(nèi)容認(rèn)證可確保內(nèi)容的完整性以及其與現(xiàn)有提取記錄的恰當(dāng)對(duì)應(yīng)。然而,在串流傳輸應(yīng)用的背景下,完全認(rèn)證串流傳輸?shù)膬?nèi)容在內(nèi)容的串流傳輸期間可能不可能,這是因?yàn)橥暾麅?nèi)容僅在串流傳輸會(huì)話結(jié)束時(shí)才變得可用。在一些實(shí)施例中,通過利用分段的散列值來啟用內(nèi)容的一個(gè)或一個(gè)以上部分的認(rèn)證。明確地說,將內(nèi)容劃分為具有特定大小(例如,時(shí)間為10秒或大小為1MB)的若干片段,且針對(duì)每一內(nèi)容片段產(chǎn)生散列值且將其與對(duì)應(yīng)水印提取記錄存儲(chǔ)在一起。這樣,可根據(jù)內(nèi)容片段的粒度用計(jì)算出的散列值以較小單元來認(rèn)證內(nèi)容。在串流傳輸操作期間,可通過計(jì)算所接收的內(nèi)容片段的對(duì)應(yīng)散列值和將所述散列值與存儲(chǔ)在提取記錄中的散列值進(jìn)行比較來認(rèn)證所接收的內(nèi)容片段(例如,駐留在緩沖器中的內(nèi)容片段)。當(dāng)片段在串流傳輸操作期間變得可用時(shí),可按順序并連續(xù)地選擇片段以用于認(rèn)證。或者,可選擇內(nèi)容片段的子集以用于認(rèn)證。在一個(gè)實(shí)施例中,可根據(jù)確定模式(例如,選擇每第三個(gè)片段)或根據(jù)隨機(jī)/偽隨機(jī)選擇模式(例如,具有均勻分配的隨機(jī)選擇)來選擇片段的子集。對(duì)于甚至一個(gè)片段,認(rèn)證失敗可用信號(hào)通知內(nèi)容已被操縱,且因此觸發(fā)實(shí)時(shí)提取操作?;蛘?,檢測(cè)到內(nèi)容操縱可中止內(nèi)容使用。根據(jù)所揭示的實(shí)施例,分段的散列值由一系列散列值組成,其中每一散列值是從內(nèi)容的片段計(jì)算的。片段可通過內(nèi)容的固定時(shí)間周期或固定字節(jié)大小定義。此外,可填補(bǔ)最終內(nèi)容以產(chǎn)生具有預(yù)定義的固定大小的片段。用于產(chǎn)生分段散列函數(shù)的一個(gè)示范性算法描述如下。假定C為視聽內(nèi)容,且Cl、C2……CnSC的連續(xù)片段,或C的隨機(jī)選定片段。在選擇片段的情況下,可實(shí)現(xiàn)認(rèn)證粒度與性能之間的靈活性。舉例來說,為了獲得較佳計(jì)算性能,可選擇較少片段。片段的大小也將對(duì)性能具有影響,如由計(jì)算和資源效率所測(cè)量。明確地說,較小片段需要較少計(jì)算以用于認(rèn)證所述特定片段。然而,可需要最小片段大小限制來確保散列函數(shù)的安全性。在一個(gè)實(shí)施例中,可通過提供在如由(例如)隨機(jī)數(shù)產(chǎn)生器確定的特定范圍內(nèi)變化的片段大小來進(jìn)一步增強(qiáng)所產(chǎn)生的`散列值的安全性。用于產(chǎn)生與可變片段大小相關(guān)聯(lián)的散列值的示范性算法描述如下。假定HF為散列函數(shù),其接受種子值s和數(shù)據(jù)塊Cn以產(chǎn)生散列值hn??墒褂靡韵虏僮骷蟻碛?jì)算片段Cl、C2……Cn的散列值:Ii1 = HF(s, C1) ;(I)h2 = HFOi1, c2);…h(huán)n = HF Ov1, cn)??扇缦掠?jì)算直到片段Ci (I < i <n)的內(nèi)容的散列值氏。Hi = HF (s,hi+l.^+...+Iii)(2)使用散列值以用于內(nèi)容認(rèn)證的一個(gè)主要優(yōu)點(diǎn)為散列函數(shù)將串流傳輸?shù)膬?nèi)容視為二進(jìn)制流,而不管內(nèi)容格式如何、內(nèi)容是否被加密以及哪些加密算法用于加密。所揭示的實(shí)施例可結(jié)合不同散列函數(shù)而使用。舉例來說,在奔騰90MHz計(jì)算機(jī)上的軟件中的MD5實(shí)施方案可按每秒45百萬(wàn)位處理輸入數(shù)據(jù)。為了進(jìn)一步加速散列處理,可將來自每一片段的某些選擇性字節(jié)而不是每一字節(jié)視為散列函數(shù)的輸入。
在另一實(shí)時(shí)水印提取情形中,根據(jù)所揭示的實(shí)施例的合作水印提取可在內(nèi)容存取裝置缺乏同時(shí)執(zhí)行內(nèi)容存取、傳輸、再現(xiàn)和水印提取的處理能力的情形中實(shí)施。明確地說,此情形可在相同裝置經(jīng)配置以進(jìn)行多個(gè)內(nèi)容流的同時(shí)存取和傳輸時(shí)出現(xiàn)。在這些情形中,可將水印提取委托給有能力且受信任裝置。提取信息和/或強(qiáng)制執(zhí)行事件可傳回到內(nèi)容存取裝置以用于進(jìn)一步動(dòng)作和/或安全存儲(chǔ)。此實(shí)時(shí)合作水印提取為上述調(diào)用模型的另一實(shí)例。圖6說明另一實(shí)例實(shí)施例,其中內(nèi)容由內(nèi)容服務(wù)器602遞送到內(nèi)容客戶端裝置604。內(nèi)容服務(wù)器602和/或內(nèi)容客戶端裝置604可與存儲(chǔ)單元606、從屬裝置608和/或受委托裝置610通信。取決于系統(tǒng)配置,內(nèi)容服務(wù)器602和/或客戶端內(nèi)容裝置604可作為主裝置與如先前結(jié)合圖4的調(diào)用模型論述的從屬裝置608通信。類似地,取決于系統(tǒng)配置,內(nèi)容服務(wù)器602和/或客戶端內(nèi)容裝置604可作為委托裝置與如先前結(jié)合圖5的委托模型論述的受委托裝置610通信。圖6中描繪的通信鏈路612實(shí)現(xiàn)圖6中所展示的裝置之間的內(nèi)容、提取信息和其它信息的通信。舉例來說,通信鏈路612中的一者或一者以上可允許不同裝置之間的安全通信(例如,經(jīng)由鏈路加密)。另外,內(nèi)容服務(wù)器602、內(nèi)容客戶端裝置604、存儲(chǔ)單元606、從屬裝置608和受委托裝置610中的一者或一者以上可駐留在家庭網(wǎng)絡(luò)(例如,DLNA)內(nèi)。在其它實(shí)施例中,內(nèi)容服務(wù)器602、內(nèi)容客戶端裝置604、存儲(chǔ)單元606、從屬裝置608和受委托裝置610中的一者或一者以上可駐留在家庭網(wǎng)絡(luò)外部。參看圖6,可了解可在實(shí)時(shí)和非實(shí)時(shí)應(yīng)用中使用所描繪的裝置中的一者或一者以上執(zhí)行水印提取和適用篩選操作和強(qiáng)制執(zhí)行動(dòng)作的實(shí)施。另外,圖6中描繪的內(nèi)容處置裝置可駐留在網(wǎng)絡(luò)(例如,DLNA相容網(wǎng)絡(luò))內(nèi)部,所述網(wǎng)絡(luò)可包含可直接或間接彼此通信的多個(gè)其它服務(wù)器裝置、客戶端裝置、存儲(chǔ)單元等。另外,位于此網(wǎng)絡(luò)內(nèi)的裝置可與駐留在網(wǎng)絡(luò)外部的多個(gè)其它裝置通信。在一些實(shí)施例中,網(wǎng)關(guān)裝置614可經(jīng)由通信鏈路612與圖6中描繪的其它裝置和/或駐留在家庭網(wǎng)絡(luò)內(nèi)部或外部的其它裝置中的一者或一者以上通信。網(wǎng)關(guān)裝置614可(例如)協(xié)調(diào)各種裝置的操作以促進(jìn)水印提取、提取記錄的傳送、認(rèn)證操作、受信任裝置列表的傳送和/或獲取等。將在隨后的章節(jié)中論述關(guān)于網(wǎng)關(guān)裝置614的操作的進(jìn)一步細(xì)節(jié)。在一些情形中,大量?jī)?nèi)容處置裝置(例如,圖6中描繪的內(nèi)容處置裝置)可彼此通信以交換內(nèi)容文件或進(jìn)行其它操作。然而,可能僅此些內(nèi)容處置裝置的子集具有進(jìn)行水印提取、對(duì)照內(nèi)容使用規(guī)則來評(píng)估提取記錄和/或?qū)嵭袕?qiáng)制執(zhí)行動(dòng)作的能力。因此,任務(wù)仍然是關(guān)于如何恰當(dāng)?shù)刈R(shí)別具有這些能力中的全部或一部分的值得信任的裝置。進(jìn)一步有必要確定在各種裝置之間分配所需工作負(fù)荷以及在裝置之間進(jìn)行各種通信的最有效且安全的方式。根據(jù)所揭示的實(shí)施例執(zhí)行的裝置認(rèn)證使得每一裝置能夠驗(yàn)證另一裝置為“受信任”裝置。通過建立裝置的可信任性,每一裝置的能力可向彼此傳送。圖7說明根據(jù)實(shí)例實(shí)施例可在裝置A702與裝置B704之間執(zhí)行的認(rèn)證程序。在操作706中,裝置A702將其證書傳輸?shù)窖b置B704。在操作708中,裝置B704驗(yàn)證裝置A702的所接收到的證書,進(jìn)而確定裝置A的可信任性,以及裝置A702的一些或所有能力。在一個(gè)實(shí)例中,受信任裝置認(rèn)證使得裝置B704能夠驗(yàn)證由裝置A702提供的證書是從受信任機(jī)構(gòu)頒發(fā)的。類似地,在操作710中,裝置B704可將其證書傳輸?shù)窖b置A702。在操作712中,裝置A702確定裝置B704是否為受信任裝置且進(jìn)一步探知裝置B的能力。應(yīng)注意,認(rèn)證過程可包含此項(xiàng)技術(shù)中已知的額外操作。舉例來說,認(rèn)證過程還可包含裝置A702與裝置B704之間的一個(gè)或一個(gè)以上挑戰(zhàn)和對(duì)應(yīng)響應(yīng)的通信。在一些實(shí)施例中,進(jìn)行這些額外操作以確保所傳送的信息不僅是從緩存位置復(fù)制的。在一些實(shí)施例中,可使用DCTP-1P認(rèn)證協(xié)議執(zhí)行裝置認(rèn)證。DTCP-1P規(guī)范包含強(qiáng)制完全認(rèn)證和任選擴(kuò)展完全認(rèn)證程序。DTCP-1P使用高級(jí)加密標(biāo)準(zhǔn)(AES)-128以用于內(nèi)容加密。DTCP-1P的兩種認(rèn)證程序都使用基于公用密鑰的橢圓曲線數(shù)字簽名算法(EC-DSA)以用于簽名和驗(yàn)證。由數(shù)字傳輸許可管理員(DTLA) ( S卩,DTCP-1P的許可管理員和開發(fā)者)頒發(fā)的裝置證書存儲(chǔ)在相容裝置中且在認(rèn)證過程期間使用。所有相容裝置還被指派了唯一裝置ID和由DTLA產(chǎn)生的裝置公用/私人密鑰對(duì)。裝置證書包括多個(gè)字段,包含關(guān)于證書格式、裝置ID、數(shù)字簽名、DTCP公用密鑰等的信息。DTCP-1P認(rèn)證協(xié)議的使用允許認(rèn)證裝置在證明裝置為相容之后證實(shí)受認(rèn)證的裝置擁有由DTLA發(fā)行的私人密鑰。在一個(gè)示范性實(shí)施例中,與DTCP-1P裝置證書相關(guān)聯(lián)的保留位中的一些可用以用信號(hào)通知裝置的內(nèi)容篩選(例如,水印提取和強(qiáng)制執(zhí)行)能力。因此,此裝置證書可用以確定裝置是否為受信任裝置且獲得關(guān)于裝置的篩選能力的信息。在其它實(shí)施例中,例如提取記錄數(shù)據(jù)庫(kù)的位置等額外信息可在兩個(gè)裝置之間交換。裝置可進(jìn)一步交換關(guān)于其處理和存儲(chǔ)能力的信息。在另一實(shí)施例中,裝置認(rèn)證可使用遠(yuǎn)程證明來獲得受認(rèn)證的裝置為相容的增加的保證。遠(yuǎn)程證明在認(rèn)證裝置與受認(rèn)證的裝置之間使用加密協(xié)議以使得認(rèn)證裝置能夠確定受認(rèn)證的裝置被證實(shí)為相容的且未被修改。協(xié)議需要受認(rèn)證的裝置執(zhí)行其內(nèi)部處理狀態(tài)(例如計(jì)算數(shù)據(jù)或代碼的散列或?qū)ζ溆?jì)算操作執(zhí)行時(shí)序測(cè)量)的具體計(jì)算(或“測(cè)量”),其結(jié)果向認(rèn)證裝置提供其在測(cè)量時(shí)的操作與在裝置被證明為按相容方式表現(xiàn)之時(shí)執(zhí)行的操作匹配的確定性。在一個(gè)示范性實(shí)施例中,可使用例如受信任平臺(tái)模塊(TPM)或其它安全處理單元等“受信任硬件根”來執(zhí)行遠(yuǎn)程證明。TPM為硬件裝置,其可將密碼、證書、加密密鑰和其它值安全地存儲(chǔ)在內(nèi)部存儲(chǔ)器中,且基于從較通用的計(jì)算機(jī)處理器(例如,CPU)接收的指令和其它數(shù)據(jù)值來將密碼學(xué)原語(yǔ)的非常有限的集合應(yīng)用于那些值。存儲(chǔ)在TPM的內(nèi)部存儲(chǔ)器中的值保持為秘密且僅可通過TPM的有限加密函數(shù)存取。TPM通常包含在來自CPU的單獨(dú)計(jì)算機(jī)芯片(例如,附著到PC的母板)中,但也可并入到含有TPM和一個(gè)或一個(gè)以上CPU以及其它硬件功能的系統(tǒng)級(jí)芯片中。將此數(shù)據(jù)存儲(chǔ)在硬件芯片上而不是計(jì)算機(jī)硬盤驅(qū)動(dòng)器上或可由通用CPU直接存取的存儲(chǔ)器內(nèi)使得能夠針對(duì)裝置的行為建立“受信任硬件根”且顯著地增加整個(gè)平臺(tái)的安全性。此硬件存儲(chǔ)位置確保所存儲(chǔ)的信息更安全而不會(huì)受外部軟件攻擊和物理偷竊。TPM提供三種安全功能性:1)由僅對(duì)TPM可用的密鑰加密的任何數(shù)據(jù)的安全存儲(chǔ);2)包含BIOS、啟動(dòng)扇區(qū)、操作系統(tǒng)和應(yīng)用軟件的平臺(tái)的完整性的測(cè)量和報(bào)告;和3)使用由TPM保護(hù)的簽名密鑰經(jīng)由數(shù)字簽名對(duì)平臺(tái)或?qū)S脭?shù)據(jù)進(jìn)行的認(rèn)證。為了在TPM平臺(tái)中實(shí)現(xiàn)裝置認(rèn)證,受信任一方(例如,證書機(jī)構(gòu))將簽署由TPM保護(hù)的簽名密鑰。也由TPM保護(hù)的此些證書用以證明簽名密鑰確實(shí)屬于有效TPM。具有受TPM保護(hù)的證書和簽名密鑰的兩個(gè)裝置可基于DTCP-1P認(rèn)證以與上文所論述相同的方式執(zhí)行認(rèn)證過程。唯一的不同之處在于TPM平臺(tái)中的簽署密鑰更安全。具有TPM能力的裝置可認(rèn)證另一不具有TPM能力的裝置。此認(rèn)證可導(dǎo)致不相等的可信任性,其接著可由服務(wù)提供者使用以提供不同服務(wù)。舉例來說,高值內(nèi)容(例如,高清晰度或早先發(fā)行的內(nèi)容)可僅被遞送到具有TPM能力的裝置,而其它內(nèi)容可被遞送到具有TPM能力和不具有TPM能力的裝置兩者。TPM含有數(shù)個(gè)160位寄存器(稱作平臺(tái)配置寄存器(PCR))以用受信任方式測(cè)量和報(bào)告平臺(tái)環(huán)境的狀態(tài)。從受信任根開始,其使得受信任實(shí)體能夠獲得關(guān)于平臺(tái)狀態(tài)的忘不了的信息。可執(zhí)行程序可通過計(jì)算其散列代碼來測(cè)量另一程序并組合當(dāng)前測(cè)量與散列值且將組合存儲(chǔ)在PCR中。因此,PCR表示從通電到目前的經(jīng)執(zhí)行程序的歷史的累積測(cè)量。此受信任鏈提供對(duì)惡意程序的有力防御,例如脆弱程序上的病毒、間諜軟件和攻擊。其還可用以檢測(cè)和停用未被授權(quán)的程序,例如盜版軟件或非法程序。軟件媒體播放器(尤其在PC環(huán)境中)已成為大多數(shù)內(nèi)容保護(hù)系統(tǒng)的弱點(diǎn)。在TPM平臺(tái)上擴(kuò)展媒體播放器的受信任鏈通過啟用檢測(cè)且進(jìn)一步停用未被授權(quán)的程序和/或?qū)浖シ牌鞯男薷膩砑訌?qiáng)安全性。TPM可針對(duì)數(shù)據(jù)加密產(chǎn)生可遷移或不可遷移密鑰。非可遷移密鑰從不離開產(chǎn)生其的TPM,而可遷移密鑰可被導(dǎo)出到其它平臺(tái)(裝置)。因此,可通過使用TPM產(chǎn)生的非可遷移密鑰對(duì)內(nèi)容加密來將內(nèi)容鎖定到具有TPM能力的裝置中,使得內(nèi)容僅可在所述裝置上被解密和播放。此被理解為使用“受信任軟件根”執(zhí)行遠(yuǎn)程證明的唯一做法。然而,當(dāng)前已知或可能在未來變成已知的其它方法和裝置可用以實(shí)現(xiàn)裝置認(rèn)證的目的?;诟鞣N裝置的受信任狀態(tài)以及其能力的評(píng)定,可在那些裝置之間共享需要確保與內(nèi)容相關(guān)聯(lián)的恰當(dāng)水印提取和篩選操作的各種操作。為了促進(jìn)論述,可將與將內(nèi)容從內(nèi)容服務(wù)器提供到內(nèi)容客戶端裝置(參看,例如圖6的內(nèi)容服務(wù)器602和內(nèi)容客戶端裝置604)相關(guān)聯(lián)的操作劃分為⑴水印提取和(2)篩選。舉例來說,水印提取可包含(但不限于)提取水印、計(jì)算內(nèi)容認(rèn)證信息、產(chǎn)生數(shù)字簽名和將結(jié)果存儲(chǔ)在安全位置中。另一方面,篩選可包含(但不限于)驗(yàn)證內(nèi)容可靠性、獲取和驗(yàn)證使用規(guī)則以及實(shí)施強(qiáng)制執(zhí)行動(dòng)作(如果需要)。也應(yīng)理解,水印提取和篩選操作之間的某一重疊可存在。舉例來說,某些操作(例如,獲取和驗(yàn)證相容規(guī)則)可作為水印提取和篩選操作中的一者或兩者的部分而進(jìn)行。因此,僅呈現(xiàn)上述操作劃分以促進(jìn)對(duì)基礎(chǔ)概念的理解而無意限制所揭示的實(shí)施例的范圍。取決于裝置是否受信任(即,認(rèn)證為相容的)、計(jì)算資源的可用程度、相容能力、所需操作安全性、架構(gòu)和設(shè)計(jì)復(fù)雜性、用戶體驗(yàn)考慮、內(nèi)容擁有者的偏好和其它因素,水印提取和篩選操作可由可駐留在家庭網(wǎng)絡(luò)內(nèi)部和/或外部的一個(gè)或一個(gè)以上裝置進(jìn)行。舉例來說,表I提供水印提取和篩選的職責(zé)可如何在八個(gè)示范性情形中在各種裝置之間共享的列表。表1-操作的實(shí)例劃分
權(quán)利要求
1.一種方法,其包括: 響應(yīng)于檢測(cè)到內(nèi)容處置裝置中的操作而檢索與內(nèi)容相關(guān)聯(lián)的現(xiàn)有水印提取記錄,其中所述操作需要對(duì)內(nèi)容的存??; 根據(jù)所述現(xiàn)有水印提取記錄認(rèn)證所述內(nèi)容;以及 根據(jù)與所述內(nèi)容相關(guān)聯(lián)的內(nèi)容使用政策實(shí)行內(nèi)容篩選。
2.根據(jù)權(quán)利要求1所述的方法,其中所述操作包括以下各者中的至少一者: 復(fù)制操作; 傳送操作; 再現(xiàn)操作; 回放操作;以及 記錄操作。
3.根據(jù)權(quán)利要求1所述的方法,其中所述現(xiàn)有水印提取記錄包括以下各者中的至少一者: 所提取的水印有效負(fù)載; 所提取的水印的數(shù)目; 與所提取的水印相關(guān)聯(lián)的時(shí)戳; 內(nèi)容認(rèn)證信息; 與所述提取記錄相關(guān)聯(lián)的數(shù)字簽名; 與所述內(nèi)容相關(guān)聯(lián)的使用規(guī)則;以及 與所述內(nèi)容使用政策和所提取的水印有效負(fù)載相關(guān)聯(lián)的動(dòng)作。
4.根據(jù)權(quán)利要求1所述的方法,其中: 所述現(xiàn)有水印提取記錄的所述檢索和內(nèi)容文件的認(rèn)證中的至少一者失??; 所述內(nèi)容經(jīng)受新水印提取操作; 所述內(nèi)容使用政策根據(jù)所述新水印提取操作的結(jié)果規(guī)定動(dòng)作;以及 存儲(chǔ)所述所規(guī)定的動(dòng)作以作為新水印提取記錄的部分。
5.根據(jù)權(quán)利要求1所述的方法,其中所述內(nèi)容使用政策根據(jù)所述現(xiàn)有水印提取記錄規(guī)定強(qiáng)制執(zhí)行動(dòng)作。
6.根據(jù)權(quán)利要求1所述的方法,其中所述內(nèi)容篩選包括以下各者中的至少一者: 使所述內(nèi)容的至少一部分靜音; 使所述內(nèi)容的至少一部分消隱; 顯示版權(quán)通知; 拒絕對(duì)所述內(nèi)容的存取; 刪除所述內(nèi)容; 將內(nèi)容使用信息記錄在所述內(nèi)容處置裝置中; 將內(nèi)容使用信息發(fā)送到遠(yuǎn)程服務(wù)器; 回放或顯示本地存儲(chǔ)的或從遠(yuǎn)程服務(wù)器傳輸?shù)闹辽僖粡V告; 回放或顯示降低了分辨率的所述內(nèi)容; 聯(lián)系遠(yuǎn)程服務(wù)器以獲得存取所述內(nèi)容的許可;以及 完成與遠(yuǎn)程服務(wù)器的支付交易。
7.根據(jù)權(quán)利要求1所述的方法,其中: 所述操作需要對(duì)所述內(nèi)容的實(shí)時(shí)存??; 所述現(xiàn)有水印提取記錄包括對(duì)應(yīng)于多個(gè)內(nèi)容片段的分段認(rèn)證信息;且 根據(jù)所述分段認(rèn)證信息針對(duì)所述內(nèi)容的至少一片段而執(zhí)行所述認(rèn)證。
8.根據(jù)權(quán)利要求7所述的方法,其中所述現(xiàn)有水印提取記錄伴隨有串流傳輸?shù)膬?nèi)容。
9.根據(jù)權(quán)利要求1所述的方法,其中: 所述操作存取多個(gè)內(nèi)容; 所述多個(gè)所述內(nèi)容中的一者或一者以上具有在特定閾值以下的大??;以及 所述內(nèi)容篩選通過以下操作來實(shí)行: 串聯(lián)具有在所述特定閾值以下的大小的所述多個(gè)所述內(nèi)容; 對(duì)所述串聯(lián)的內(nèi)容進(jìn)行新水印提取操作; 聚集與所述新水印提取操作相關(guān)聯(lián)的所述結(jié)果和從所述現(xiàn)有水印提取記錄獲得的信息,所述信息對(duì)應(yīng)于所述多個(gè)所述內(nèi)容中的具有高于或等于所述特定閾值的大小的一者或一者以上;以及 根據(jù)所述所聚集結(jié)果產(chǎn)生動(dòng)作。
10.一種裝置,其包括: 處理器;以及 存儲(chǔ)器,其包含處理器可執(zhí)行代碼,所述處理器可執(zhí)行代碼在由所述處理器執(zhí)行時(shí)配置所述裝置以: 響應(yīng)于檢測(cè)到內(nèi)容處置裝置中的操作而檢索與內(nèi)容相關(guān)聯(lián)的現(xiàn)有水印提取記錄,其中所述操作需要對(duì)內(nèi)容的存??; 根據(jù)所述現(xiàn)有水印提取記錄認(rèn)證所述內(nèi)容;以及 根據(jù)與所述內(nèi)容相關(guān)聯(lián)的內(nèi)容使用政策實(shí)行內(nèi)容篩選。
11.根據(jù)權(quán)利要求10所述的裝置,其中所述操作包括以下各者中的至少一者: 復(fù)制操作; 傳送操作; 再現(xiàn)操作; 回放操作;以及 記錄操作。
12.根據(jù)權(quán)利要求10所述的裝置,其中所述現(xiàn)有水印提取記錄包括以下各者中的至少一者: 所提取的水印有效負(fù)載; 所提取的水印的數(shù)目; 與所提取的水印相關(guān)聯(lián)的時(shí)戳; 內(nèi)容認(rèn)證信息; 與所述提取記錄相關(guān)聯(lián)的數(shù)字簽名; 與所述內(nèi)容相關(guān)聯(lián)的使用規(guī)則;以及 與所述內(nèi)容使用政策和所提取的水印有效負(fù)載相關(guān)聯(lián)的動(dòng)作。
13.根據(jù)權(quán)利要求10所述的裝置,其中所述處理器可執(zhí)行代碼在由所述處理器執(zhí)行時(shí)配置所述裝置以: 在所述現(xiàn)有水印提取記錄的所述檢索和內(nèi)容文件的認(rèn)證中的至少一者失敗后,即刻使所述內(nèi)容經(jīng)受新水印提取操作,其中所述內(nèi)容使用政策根據(jù)所述新水印提取操作的結(jié)果規(guī)定動(dòng)作,且其中所述所規(guī)定的動(dòng)作被存儲(chǔ)為新水印提取記錄的部分。
14.根據(jù)權(quán)利要求10所述的裝置,其中所述內(nèi)容使用政策根據(jù)所述現(xiàn)有水印提取記錄規(guī)定強(qiáng)制執(zhí)行動(dòng)作。
15.根據(jù)權(quán)利要求10所述的裝置,其中所述內(nèi)容篩選包括以下各者中的至少一者: 使所述內(nèi)容的至少一部分靜音; 使所述內(nèi)容的至少一部分消隱; 顯示版權(quán)通知; 拒絕對(duì)所述內(nèi)容的存?。? 刪除所述內(nèi)容; 將內(nèi)容使用信息記錄在所述內(nèi)容處置裝置中; 將內(nèi)容使用信息發(fā)送到遠(yuǎn)程服務(wù)器; 回放或顯示本地存儲(chǔ)的或從遠(yuǎn)程服務(wù)器傳輸?shù)闹辽僖粡V告; 回放或顯示降低了分辨率的所述內(nèi)容; 聯(lián)系遠(yuǎn)程服務(wù)器以獲得 存取所述內(nèi)容的許可;以及 完成與遠(yuǎn)程服務(wù)器的支付交易。
16.根據(jù)權(quán)利要求10所述的裝置,其中 所述操作需要對(duì)所述內(nèi)容的實(shí)時(shí)存??; 所述現(xiàn)有水印提取記錄包括對(duì)應(yīng)于多個(gè)內(nèi)容片段的分段認(rèn)證信息;且所述處理器可執(zhí)行代碼在由所述處理器執(zhí)行時(shí)配置所述裝置以根據(jù)所述分段認(rèn)證信息認(rèn)證所述內(nèi)容的至少一片段。
17.根據(jù)權(quán)利要求16所述的裝置,其中所述現(xiàn)有水印提取記錄伴隨有串流傳輸?shù)膬?nèi)容。
18.根據(jù)權(quán)利要求10所述的裝置,其中 所述操作需要對(duì)多個(gè)內(nèi)容的存??; 所述多個(gè)所述內(nèi)容中的一者或一者以上具有在特定閾值以下的大?。灰约八鰞?nèi)容篩選是由在由所述處理器執(zhí)行時(shí)配置所述裝置以進(jìn)行以下操作的所述處理器可執(zhí)行代碼實(shí)行: 串聯(lián)具有在所述特定閾值以下的大小的所述多個(gè)所述內(nèi)容; 對(duì)所述串聯(lián)的內(nèi)容進(jìn)行新水印提取操作; 聚集與所述新水印提取操作相關(guān)聯(lián)的所述結(jié)果和從所述現(xiàn)有水印提取記錄獲得的信息,所述信息對(duì)應(yīng)于所述多個(gè)所述內(nèi)容中的具有高于或等于所述特定閾值的大小的一者或一者以上;以及 根據(jù)所述所聚集結(jié)果產(chǎn)生動(dòng)作。
19.一種體現(xiàn)在非暫時(shí)性計(jì)算機(jī)可讀媒體上的計(jì)算機(jī)程序產(chǎn)品,其包括: 用于響應(yīng)于檢測(cè)到內(nèi)容處置裝置中的操作而檢索與內(nèi)容相關(guān)聯(lián)的現(xiàn)有水印提取記錄的計(jì)算機(jī)代碼,其中所述操作需要對(duì)內(nèi)容的存??;用于根據(jù)所述現(xiàn)有水印提取記錄認(rèn)證所述內(nèi)容的計(jì)算機(jī)代碼;以及 用于根據(jù)與所述內(nèi)容相關(guān)聯(lián)的內(nèi)容使用政策實(shí)行內(nèi)容篩選的計(jì)算機(jī)代碼。
20.一種裝置,其包括: 用于響應(yīng)于檢測(cè)到內(nèi)容處置裝置中的操作而檢索與內(nèi)容相關(guān)聯(lián)的現(xiàn)有水印提取記錄的構(gòu)件,其中所述操作需要對(duì)內(nèi)容的存??; 用于根據(jù)所述現(xiàn)有水印提取記錄認(rèn)證所述內(nèi)容的構(gòu)件;以及 用于根據(jù)與所述內(nèi) 容相關(guān)聯(lián)的內(nèi)容使用政策實(shí)行內(nèi)容篩選的構(gòu)件。
全文摘要
方法、裝置和計(jì)算機(jī)程序產(chǎn)品促進(jìn)基于嵌入在內(nèi)容中的水印來應(yīng)用內(nèi)容使用規(guī)則。所需內(nèi)容篩選操作被組織為若干單獨(dú)任務(wù),所述內(nèi)容篩選操作包含水印提取和內(nèi)容使用強(qiáng)制執(zhí)行動(dòng)作的施加。這些任務(wù)可由不同裝置在不同時(shí)間進(jìn)行。水印提取結(jié)果被存儲(chǔ)在安全位置中且可由其它裝置在不同時(shí)間存取。這些操作可由駐留在家庭網(wǎng)絡(luò)中的一個(gè)或一個(gè)以上受信任裝置進(jìn)行。裝置的可信任性可在裝置認(rèn)證過程期間被探知。另外,某些裝置能力可作為所述裝置認(rèn)證過程的部分或通過所述裝置之間的額外通信而被探知。
文檔編號(hào)G06F21/10GK103189873SQ201180051690
公開日2013年7月3日 申請(qǐng)日期2011年9月15日 優(yōu)先權(quán)日2010年9月16日
發(fā)明者約瑟夫·M·威諾格拉德, 拉德·彼得羅維奇, 健·趙 申請(qǐng)人:凡瑞斯公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1