專利名稱:智能終端的數(shù)字媒體版權(quán)保護方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字版權(quán)保護技術(shù),涉及智能終端的數(shù)字媒體版權(quán)保護方法。
背景技術(shù):
隨著移動通信、英特網(wǎng)以及智能手機的發(fā)展,面向智能終端的數(shù)字媒體業(yè)務(wù)也蓬勃發(fā)展??上螺d音樂、在線音樂、可下載視頻、在線視頻、手機電視、在線電子書,及可下載電子書等數(shù)字媒體使得人們的生活更加豐富多彩。但伴隨著移動數(shù)字媒體業(yè)務(wù)的蓬勃發(fā)展而來的是盜版或其他非授權(quán)使用的激増,給數(shù)字媒體內(nèi)容提供商帶來了巨大的經(jīng)濟損失,也使其延遲新內(nèi)容在智能手機上的發(fā)布,從而限制了移動數(shù)字出版的發(fā)展,間接的影響到了智能手機用戶?!ち硗?,以往個人計算機的數(shù)字出版多是以便攜存儲介質(zhì)一如光盤一或者以免費方式提供流媒體,并伴隨發(fā)布廣告以實現(xiàn)盈利。但在智能手機上,移動通信運營商多是以數(shù)據(jù)流量來收費,用戶當然不希望播放數(shù)字媒體時還要對伴隨的廣告內(nèi)容付費。
發(fā)明內(nèi)容
針對現(xiàn)有技術(shù)中存在的缺陷,本發(fā)明的目的是提供ー種智能終端的數(shù)字媒體版權(quán)保護方法,用于實現(xiàn)普通數(shù)字媒體文件的版權(quán)保護。為達到以上目的,本發(fā)明采用的技術(shù)方案是—種智能終端的數(shù)字媒體版權(quán)保護方法,包括以下步驟設(shè)置普通數(shù)字媒體文件的加密保護策略,根據(jù)所述加密保護策略對待保護的普通數(shù)字媒體文件進行保護處理,用戶智能終端應(yīng)用所述受保護數(shù)字媒體文件。本發(fā)明對受保護數(shù)字媒體文件的內(nèi)容加密,要播放該文件,必須從授權(quán)服務(wù)器上下載授權(quán)數(shù)據(jù),沒有授權(quán)數(shù)據(jù),加密的數(shù)字媒體文件是無法播放的,能夠有效地防止受保護數(shù)字媒體的非授權(quán)使用。
圖I為本發(fā)明實施例提供的普通數(shù)字媒體文件的版權(quán)方法流程圖;圖2為本發(fā)明實施例中對普通數(shù)字媒體文件進行保護處理的方法流程圖;圖3為本發(fā)明實施例中用戶智能終端應(yīng)用受保護數(shù)字媒體文件的方法流程圖。
具體實施例方式下面結(jié)合附圖和具體實施方式
對本發(fā)明作進ー步描述。數(shù)字媒體文件是指存儲音頻、視頻的文件。數(shù)字媒體文件的保護策略主要包括限制非授權(quán)媒體文件的使用,防止媒體文件不受控制的擴散,保護媒體文件的知識產(chǎn)權(quán)。如圖I所示,本實施例提供了ー種普通數(shù)字媒體文件的版權(quán)保護方法,包括以下步驟
步驟101、設(shè)置普通數(shù)字媒體文件的加密保護策略。加密保護策略包括采用的加密算法(如AES加密算法、3DES加密算法、RC系列加密算法等)、所用的密鑰長度、密鑰的生成方式(如隨機生成、用戶輸入設(shè)置等)、用戶的基本權(quán)限(包括用戶能否播放該文件、媒體文件可播放的次數(shù)、是否支持在線播放,是否允許客戶端保存專用授權(quán)數(shù)據(jù)和受保護的數(shù)字媒體文件等)。步驟102、根據(jù)密鑰生成方式生成密鑰。其中,對于用戶輸入的密鑰,如果輸入的密鑰長度不滿足算法所用的密鑰長度,通過擴展算法擴展到所需的密鑰長度,擴展的密鑰字符來自用戶輸入的密鑰字符。步驟103、根據(jù)用戶預(yù)先設(shè)置的加密保護策略對待保護的普通數(shù)字媒體文件進行保護處理。具體過程如圖2所示,包括步驟1031、用生成的加密密鑰和選擇的加密算法加密待處理的普通數(shù)字媒體文件。
步驟1032、在已加密的普通數(shù)字媒體文件中加入文件頭,將所用的加密算法、所用密鑰長度、加密密鑰的哈希值、文件部分內(nèi)容的校驗值和文件標識等放入文件頭中,形成受保護數(shù)字媒體文件。其中文件標識由文件名稱、文件部分內(nèi)容的哈希值組成,能唯一地標識該文件。步驟1033、將形成的受保護數(shù)字媒體文件上傳到媒體文件下載服務(wù)器,以供終端設(shè)備在線播放或下載。步驟1034、將加密保護策略、加密所用的密鑰和文件標識發(fā)送到媒體授權(quán)服務(wù)器,由媒體授權(quán)服務(wù)器生成通用授權(quán)數(shù)據(jù),通用授權(quán)數(shù)據(jù)中包含所述文件標識、所用的加密密鑰、用戶的基本權(quán)限等通用信息。步驟104、用戶智能終端應(yīng)用所述受保護數(shù)字媒體文件。如圖3所示,包括步驟1041、請求在線播放或下載受保護數(shù)字媒體文件的用戶智能終端通過點擊要下載或播放文件的鏈接得到該文件的文件標識,然后向媒體授權(quán)服務(wù)器上傳該文件標識和該用戶的用戶唯一碼。此唯一碼可以是用戶ID、本地MISI號、SM卡號等。步驟1042、媒體授權(quán)服務(wù)器根據(jù)文件標識和唯一碼修改用戶對該文件的基本權(quán)限(如文件可播放的次數(shù)),使用智能終端上傳的用戶唯一碼作為授權(quán)密鑰,部分加密(不加密文件標識等信息)通用授權(quán)數(shù)據(jù)生成該智能終端的專用授權(quán)數(shù)據(jù)。在此步驟中,媒體授權(quán)服務(wù)器還可以在專用授權(quán)數(shù)據(jù)中加入該用戶針對該文件的權(quán)限信息,包括該用戶針對該文件的剩余播放的次數(shù)(該權(quán)限信息和所述用戶的基本權(quán)限中都包含文件的播放次數(shù),其中基本權(quán)限中的播放次數(shù)是指所有用戶針對該文件的默認使用次數(shù),而權(quán)限信息中的使用次數(shù)是該用戶針對該文件的額外的使用次數(shù),這樣特殊用戶通過多付費等方式可以獲得更多的播放次數(shù))。步驟1043、用戶智能終端從媒體文件下載服務(wù)器下載受保護數(shù)字媒體文件。該步驟支持僅下載受保護的媒體文件也支持下載的同時播放媒體文件。步驟1044、當用戶智能終端播放受保護數(shù)字媒體文件時,從受保護數(shù)據(jù)媒體文件頭中得到該文件的文件標識,根據(jù)文件標識在本地查找是否存有該文件的專用授權(quán)數(shù)據(jù),如果有,則直接從本地獲取該文件的專用授權(quán)數(shù)據(jù);如果沒有,則將文件標識和該終端的唯ー碼一起發(fā)送到媒體授權(quán)服務(wù)器,請求該終端的專用授權(quán)數(shù)據(jù)。
步驟1045、媒體授權(quán)服務(wù)器根據(jù)終端發(fā)來的唯一碼和文件標識得到該終端的專用授權(quán)數(shù)據(jù),然后將該專用授權(quán)數(shù)據(jù)發(fā)給終端設(shè)備。步驟1046、用戶智能終端在從本地或媒體授權(quán)服務(wù)得到專用授權(quán)數(shù)據(jù)后,在內(nèi)存中用用戶的唯一碼解密該專用授權(quán)數(shù)據(jù),從該授權(quán)數(shù)據(jù)中獲取待播放文件的加密密鑰、用戶的基本權(quán)限和/或權(quán)限信息。如果用戶具有在本地存儲專用授權(quán)數(shù)據(jù)的權(quán)限,則將解密前的專用授權(quán)數(shù)據(jù)保存到本地。步驟1047、用戶智能終端根據(jù)得到的基本權(quán)限和/或權(quán)限信息確定是否播放該文件,如果該用戶沒有權(quán)限播放,則給出提示;如果有權(quán)播放該文件,則用得到的加密密鑰動態(tài)解密受保護數(shù)字媒體文件,邊解密邊播放。解密的數(shù)據(jù)只在內(nèi)存中存在,不在外部存儲設(shè)備上存放,在播放后清空解密的數(shù)據(jù)。在此步驟中,如果是在線播放受保護數(shù)字媒體文件,則用戶智能終端根據(jù)用戶的基本權(quán)限確定是否在本地保存該文件,如果需要保存該文件,則在解密數(shù)據(jù)前,先將受保護數(shù)字媒體文件的密文數(shù)據(jù)寫入本地文件中進行緩沖,以便用戶下次播放時不再需要從媒體文件下載服務(wù)器上重新下載受保護數(shù)字媒體文件。 上述方法的主要優(yōu)點是I、能夠有效地防止受保護數(shù)字媒體的非授權(quán)使用。由于受保護數(shù)字媒體文件的內(nèi)容是加密的,要播放該文件,必須從授權(quán)服務(wù)器上下載授權(quán)數(shù)據(jù),沒有授權(quán)數(shù)據(jù),加密的數(shù)字媒體文件是無法播放的。2、能夠有效地防止受保護數(shù)字媒體非正常途徑的擴散。由于每個設(shè)備的授權(quán)數(shù)據(jù)與用戶的唯一碼通過加密綁定,設(shè)備A下載的受保護數(shù)字媒體文件只能在設(shè)備A上播放,如果用戶將下載的受保護數(shù)字媒體文件通過藍牙等發(fā)送到設(shè)備B,則設(shè)備B無法播放,因為即使設(shè)備B能夠得到設(shè)備A的授權(quán)數(shù)據(jù),由于設(shè)備B的唯一碼與設(shè)備A不同,因此設(shè)備B將無法解密授權(quán)數(shù)據(jù),也就無法播放受保護的數(shù)字媒體文件。3、能夠?qū)κ鼙Wo媒體文件進行細粒度控制。如控制用戶播放的次數(shù)、播放的時間
坐寸ο4、能夠獲知用戶播放受保護數(shù)字媒體文件的時間、頻度等信息,有助于了解用戶對數(shù)字媒體文件的使用情況。由于每次播放受保護的數(shù)字媒體,一般都需要從授權(quán)服務(wù)器獲取授權(quán)數(shù)據(jù)(與安全策略有關(guān),根據(jù)安全策略也可以在用戶終端緩沖授權(quán)數(shù)據(jù),不需要每次都從授權(quán)服務(wù)器上獲取),因此授權(quán)服務(wù)器能夠獲知用戶什么時候播放該受保護的數(shù)字媒體文件。本發(fā)明所述的方法和系統(tǒng)并不限于具體實施方式
中所述的實施例,本領(lǐng)域技術(shù)人員根據(jù)本發(fā)明的技術(shù)方案得出其他的實施方式,同樣屬于本發(fā)明的技術(shù)創(chuàng)新范圍。
權(quán)利要求
1.一種智能終端的數(shù)字媒體版權(quán)保護方法,其特征在于,包括以下步驟 設(shè)置普通數(shù)字媒體文件的加密保護策略,根據(jù)所述加密保護策略對待保護的普通數(shù)字媒體文件進行保護處理,用戶智能終端應(yīng)用所述受保護數(shù)字媒體文件。
2.根據(jù)權(quán)利要求I所述的智能終端的數(shù)字媒體版權(quán)保護方法,其特征在于,所述加密保護策略具體包括 采用的加密算法、所用的密鑰長度、密鑰的生成方式以及用戶的基本權(quán)限。
3.根據(jù)權(quán)利要求2所述的智能終端的數(shù)字媒體版權(quán)保護方法,其特征在于,所述密鑰的生成方式包括隨機生成或用戶輸入設(shè)置,用戶的基本權(quán)限包括用戶能否播放該文件、媒體文件可播放的次數(shù)、是否支持在線播放、是否允許用戶智能終端保存專用授權(quán)數(shù)據(jù)和受保護的數(shù)字媒體文件。
4.根據(jù)權(quán)利要求3所述的智能終端的數(shù)字媒體版權(quán)保護方法,其特征在于,所述設(shè)置加密保護策略后,還進一步包括 根據(jù)密鑰的生成方式生成密鑰,當所述生成方式為用戶輸入設(shè)置時,對于用戶輸入的密鑰,如果所述輸入的密鑰長度小于所述所用的密鑰長度時,則通過擴展算法將所述輸入的密鑰長度擴展到所用的密鑰長度,擴展的密鑰字符來自用戶輸入的密鑰字符。
5.根據(jù)權(quán)利要求4所述的智能終端的數(shù)字媒體版權(quán)保護方法,其特征在于,所述對待保護的普通數(shù)字媒體文件進行保護處理具體包括 用所述生成的密鑰和采用的加密算法加密待處理的普通數(shù)字媒體文件; 在已加密的普通數(shù)字媒體文件中加入文件頭,形成受保護數(shù)字媒體文件;所述文件頭中包括采用的加密算法、所用的密鑰長度、密鑰的哈希值、文件部分內(nèi)容的校驗值及文件標識; 將所述受保護數(shù)字媒體文件上傳到媒體文件下載服務(wù)器; 將所述加密保護策略、加密所用的密鑰及文件標識發(fā)送到媒體授權(quán)服務(wù)器,由媒體授權(quán)服務(wù)器生成通用授權(quán)數(shù)據(jù),通用授權(quán)數(shù)據(jù)中包含所述文件標識、加密所用的密鑰及用戶的基本權(quán)限。
6.根據(jù)權(quán)利要求5所述的智能終端的數(shù)字媒體版權(quán)保護方法,其特征在于,所述文件標識由文件名稱及文件部分內(nèi)容的哈希值組成,能唯一地標識該文件。
7.根據(jù)權(quán)利要求5或6所述的智能終端的數(shù)字媒體版權(quán)保護方法,其特征在于,所述應(yīng)用受保護數(shù)字媒體文件具體包括 請求在線播放或下載所述受保護數(shù)字媒體文件的用戶智能終端通過點擊要下載或播放文件的鏈接得到該文件的文件標識,并向媒體授權(quán)服務(wù)器上傳該文件標識和該用戶的用戶唯一碼; 媒體授權(quán)服務(wù)器根據(jù)所述文件標識和用戶唯一碼修改用戶對該文件的基本權(quán)限,使用用戶唯一碼作為授權(quán)密鑰,部分加密通用授權(quán)數(shù)據(jù)生成該用戶智能終端的專用授權(quán)數(shù)據(jù); 用戶智能終端從媒體文件下載服務(wù)器下載所述受保護數(shù)字媒體文件; 當用戶智能終端播放受保護數(shù)字媒體文件時,從本地或媒體授權(quán)服務(wù)器得到專用授權(quán)數(shù)據(jù),在內(nèi)存中用所述用戶唯一碼解密該專用授權(quán)數(shù)據(jù),獲取受保護數(shù)字媒體文件的加密密鑰和用戶的基本權(quán)限;如果用戶具有在本地保存專用授權(quán)數(shù)據(jù)的權(quán)限,則將解密前的專用授權(quán)數(shù)據(jù)保存到本地;用戶智能終端根據(jù)所述基本權(quán)限確定是否播放該文件,如果有權(quán)播放該文件,則用得到的加密密鑰動態(tài)解密受保護數(shù)字媒體文件,邊解密邊播放;否則不播放該文件,并給出提示;解密的數(shù)據(jù)只在內(nèi)存中存在,不在外部存儲設(shè)備上存放,在播放后清空解密的數(shù)據(jù)。
8.根據(jù)權(quán)利要求7所述的智能終端的數(shù)字媒體版權(quán)保護方法,其特征在于,所述從本地或媒體授權(quán)服務(wù)器得到專用授權(quán)數(shù)據(jù)具體包括 用戶智能終端從文件頭中得到該文件的文件標識,根據(jù)文件標識在本地查找該文件的專用授權(quán)數(shù)據(jù),如果有,則直接從本地獲取所述專用授權(quán)數(shù)據(jù);否則將所述文件標識和用戶唯一碼一起發(fā)送到媒體授權(quán)服務(wù)器,請求專用授權(quán)數(shù)據(jù); 媒體授權(quán)服務(wù)器根據(jù)所述用戶唯一碼和文件標識得到專用授權(quán)數(shù)據(jù),并發(fā)給用戶智能終端。
9.根據(jù)權(quán)利要求7所述的智能終端的數(shù)字媒體版權(quán)保護方法,其特征在于,所述媒體授權(quán)服務(wù)器生成專用授權(quán)數(shù)據(jù)時還進一步包括 媒體授權(quán)服務(wù)器還可以在專用授權(quán)數(shù)據(jù)中加入該用戶針對該文件的權(quán)限信息,包括該用戶針對該文件的額外剩余播放的次數(shù)。
10.根據(jù)權(quán)利要求9所述的智能終端的數(shù)字媒體版權(quán)保護方法,其特征在于,該方法進一步包括 如果是在線播放受保護數(shù)字媒體文件,則用戶智能終端根據(jù)用戶的基本權(quán)限確定是否在本地保存該文件,如果需要保存,則在解密數(shù)據(jù)前,先將受保護數(shù)字媒體文件的密文數(shù)據(jù)寫入本地文件中進行緩沖。
全文摘要
本發(fā)明公開了一種智能終端的數(shù)字媒體版權(quán)保護方法,屬于數(shù)字版權(quán)保護技術(shù)領(lǐng)域,本發(fā)明采用的技術(shù)方案是設(shè)置普通數(shù)字媒體文件的加密保護策略,根據(jù)所述加密保護策略對待保護的普通數(shù)字媒體文件進行保護處理,用戶智能終端應(yīng)用所述受保護數(shù)字媒體文件。本發(fā)明對受保護數(shù)字媒體文件的內(nèi)容加密,要播放該文件,必須從授權(quán)服務(wù)器上下載授權(quán)數(shù)據(jù),沒有授權(quán)數(shù)據(jù),加密的數(shù)字媒體文件是無法播放的,能夠有效地防止受保護數(shù)字媒體的非授權(quán)使用。
文檔編號G06F21/00GK102842002SQ201210254350
公開日2012年12月26日 申請日期2012年7月20日 優(yōu)先權(quán)日2012年7月20日
發(fā)明者阮曉迅, 梁金千 申請人:北京億賽通科技發(fā)展有限責任公司