多媒體內(nèi)容分段加密方法
【專利摘要】本發(fā)明揭示了一種媒體內(nèi)容分段加密方法,包括以下步驟:步驟1�����,將待加密內(nèi)容劃分為多個加密片段�;步驟2,建立多個密鑰-索引對���,每一個密鑰-索引對包括一個密鑰索引及一個內(nèi)容密鑰���;步驟3,按照加密片段的順序?qū)⒚恳粋€加密片段分配一個密鑰索引��;步驟4�,將完成分配的密鑰-索引對隨機排序形成密鑰列表。采用了本發(fā)明的技術(shù)方案�,能夠在DRM系統(tǒng)中對同一個多媒體內(nèi)容進行分段加密��,并且對于分段加密的多媒體內(nèi)容在點播或?qū)崟r播放時有不同的分發(fā)方法��。
【專利說明】多媒體內(nèi)容分段加密方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種加密方法,更具體地說�,涉及一種多媒體內(nèi)容分段加密方法。
【背景技術(shù)】
[0002]數(shù)字版權(quán)保護方法主要有兩類��,一類是以數(shù)據(jù)加密和防拷貝為核心的DRM(Digital Rights Management)技術(shù),另一類是采用數(shù)字水印技術(shù)����。數(shù)據(jù)加密和防拷貝為核心的DRM技術(shù)是把數(shù)字內(nèi)容進行加密,只有授權(quán)用戶才能得到解密的密鑰��,而且密鑰可以與用戶的硬件信息綁定的�。加密技術(shù)加上硬件綁定技術(shù),防止了非法拷貝����,這種技術(shù)能有效地達到版權(quán)保護的目的,當(dāng)前國內(nèi)外大部分計算機公司和研究機構(gòu)的DRM技術(shù)采用這種方法�����,針對各個應(yīng)用領(lǐng)域��,有不同的DRM系統(tǒng):
[0003](I)流媒體的 DRM 主要有 Microsoft Windows Media DRM����、Real DRM 等����。
[0004](2) eBook的DRM技術(shù)相對比較成熟��,國內(nèi)外的應(yīng)用也較多��。國外的eBook DRM系統(tǒng)��,有 Microsoft DAS���、Adobe Content Server (原 Glassbook Content Server)等等����,國內(nèi)的eBook DRM系統(tǒng)有方正Apabi數(shù)字版權(quán)保護系統(tǒng)��。
[0005](3)電子文檔的 DRM 有 SealedMedia Enterprise License Server> AuthenticaActive Rights Management 以及方正 Apabi Office DRM���、方正 Apabi CEB DRM 等等���。
[0006](4)其他作 DRM 研究的有 Intertrust 的 DigiBox 和 Rights | System, IBM 的Cryptolope等等,這些系統(tǒng)注重DRM基本原理的研究,不針對具體的某一類數(shù)字內(nèi)容。
[0007]在DRM中���,首先建立數(shù)字節(jié)目授權(quán)中心��,它類似于我們通常熟知的CA認證機構(gòu)�����。編碼壓縮后的數(shù)字節(jié)目內(nèi)容利用密鑰進行加密�����,加密后的數(shù)字節(jié)目頭部存放KeyID和節(jié)目授權(quán)中心的URL�����。當(dāng)用戶進行點播時��,發(fā)出請求�����,再通過授權(quán)中心送來的密鑰進行解密����。DRM在實際應(yīng)用中通常采用不對稱加密算法對內(nèi)容加密�����,并采用安全的數(shù)據(jù)庫存儲。加密算法用于內(nèi)容加密和證書發(fā)放:在證書傳送之前采用公鑰算法對證書加密��。加密算法用于內(nèi)容加密���,加密后不會增加源內(nèi)容長度����。
[0008]然而���,上述各個DRM均采用對同一個文件的完整密鑰加密���,而并未涉及對同一個文件的分拆密鑰加密。
【發(fā)明內(nèi)容】
[0009]本發(fā)明的目的旨在提供一種多媒體內(nèi)容分段加密方法��,來解決現(xiàn)有技術(shù)的DRM系統(tǒng)中多媒體內(nèi)容沒有分拆加密功能的問題����。
[0010]根據(jù)本發(fā)明,提供一種多媒體內(nèi)容分段加密方法���,包括以下步驟:步驟1��,將待加密內(nèi)容劃分為多個加密片段���;步驟2����,建立多個密鑰-索引對��,每一個密鑰-索引對包括一個密鑰索引及一個內(nèi)容密鑰��;步驟3�����,按照加密片段的順序?qū)⒚恳粋€加密片段分配一個密鑰索引���;步驟4,將完成分配的密鑰-索引對隨機排序形成密鑰列表����。
[0011]根據(jù)本發(fā)明的一實施例,內(nèi)容密鑰由加密片段加密而成,每一個內(nèi)容密鑰對應(yīng)一個密鑰索引�����。[0012]根據(jù)本發(fā)明的一實施例,密鑰列表保存于密鑰庫中��,在待加密內(nèi)容播放時���,將密鑰列表下發(fā)���。
[0013]根據(jù)本發(fā)明的一實施例,不同密鑰-索引對的密鑰����、授權(quán)方式相同或不同。
[0014]根據(jù)本發(fā)明的一實施例�����,密鑰列表的下發(fā)方法包括以下步驟:步驟5�����,發(fā)出加密內(nèi)容的獲取請求����;步驟6,上傳內(nèi)容獲取請求��,從而獲得密鑰列表;步驟7���,報告處理結(jié)果����。
[0015]根據(jù)本發(fā)明的一實施例����,步驟6包括:上傳內(nèi)容獲取請求對應(yīng)的加密內(nèi)容����,獲得加密內(nèi)容對應(yīng)的加密片段,并根據(jù)加密片段下載對應(yīng)的密鑰列表����。
[0016]根據(jù)本發(fā)明的一實施例,步驟6包括:上傳內(nèi)容獲取請求對應(yīng)的加密內(nèi)容��,獲得加密內(nèi)容對應(yīng)的加密片段�;根據(jù)加密片段,在節(jié)目源實時生成密鑰列表并下載��。
[0017]采用了本發(fā)明的技術(shù)方案��,能夠在DRM系統(tǒng)中對同一個多媒體內(nèi)容進行分段加密,并且對于分段加密的多媒體內(nèi)容在點播或?qū)崟r播放時有不同的分發(fā)方法����。
【專利附圖】
【附圖說明】
[0018]在本發(fā)明中,相同的附圖標記始終表示相同的特征��,其中:
[0019]圖1是本發(fā)明多媒體內(nèi)容分段加密方法的流程圖�;
[0020]圖2是待加密內(nèi)容和密鑰列表的對應(yīng)關(guān)系不意圖;
[0021]圖3是點播的密鑰列表發(fā)送圖�;
[0022]圖4是實時播放時密鑰列表的發(fā)送圖。
【具體實施方式】
[0023]下面結(jié)合附圖和實施例進一步說明本發(fā)明的技術(shù)方案����。
[0024]為了解決開放網(wǎng)絡(luò)系統(tǒng)中的用戶授權(quán)控制和管理問題,本發(fā)明在密鑰分發(fā)授權(quán)控制方面采用了分層加密體系結(jié)構(gòu):
[0025]第一層:對每個節(jié)目的內(nèi)容進行加密��,該密鑰稱為內(nèi)容密鑰��。
[0026]第二層:為了保證內(nèi)容密鑰的安全傳輸����,用終端用戶的個人密鑰或集團組織密鑰對內(nèi)容密鑰進行加密保護,同時攜帶必要的使用權(quán)限描述���,形成授權(quán)控制信息��。
[0027]第三層����,利用基于X.509證書的安全認證機制,為每個終端設(shè)備分配私有的個人密鑰�。
[0028]公鑰基礎(chǔ)設(shè)施PKI (Public Key Infrastructure)系統(tǒng)是目前互聯(lián)網(wǎng)中普遍應(yīng)用的安全保障設(shè)施,其核心思想是通過可信任的第三方證書中心(Certification Authority,CA)管理終端用戶的數(shù)字證書���,為通信安全提供基礎(chǔ)�����。
[0029]本發(fā)明采用基于X509規(guī)范的個人數(shù)字證書作為用戶在系統(tǒng)的可信標識��,并將其作為安全通信基礎(chǔ),利用公開密鑰機制和標準加密算法���,實現(xiàn)用戶身份識別與認證����,從而確保針對個人用戶的播放授權(quán)許可證的安全正確下發(fā)��。
[0030]本發(fā)明采用分層加密體系結(jié)構(gòu)���,實現(xiàn)基于內(nèi)容的加密和授權(quán)控制���,使節(jié)目的真正價值在于授權(quán)而不在媒體節(jié)目內(nèi)容本身�����。同時���,基于X.509數(shù)字證書機制打造可信基礎(chǔ),并聯(lián)合采用對稱/非對稱加密����、數(shù)字簽名等技術(shù),進一步加強了密鑰分發(fā)和授權(quán)控制的安全
可靠性���。
[0031]參照圖1,本發(fā)明公開一種基于DRM(Digital Rights Management)系統(tǒng)的多媒體內(nèi)容分段加密方法����,其主要包括以下步驟:
[0032]步驟S1:將待加密內(nèi)容劃分為多個加密片段���。
[0033]步驟S2:建立多個密鑰-索引對�,每一個密鑰-索引對包括一個密鑰索引及一個內(nèi)容密鑰。
[0034]步驟S3:按照加密片段的順序?qū)⒚恳粋€加密片段分配一個密鑰索引�。
[0035]步驟S4:將完成分配的密鑰-索引對隨機排序形成密鑰列表。
[0036]步驟S5:發(fā)出加密內(nèi)容的獲取請求����。
[0037]步驟S6:上傳內(nèi)容獲取請求,從而獲得密鑰列表����。
[0038]步驟S7:報告處理結(jié)果。
[0039]具體來說���,作為本發(fā)明的兩種不同實施方式����,步驟6又可以分為針對點播的分發(fā)和針對實時播放的分發(fā)��,下面來詳細說明上述各個步驟��。
[0040]首先�����,步驟I提取需要加密的節(jié)目�����,同時�,隨機產(chǎn)生一組密鑰,并為每個密鑰分配索引���,建立一個密鑰列表�。之后�,對該節(jié)目需要加密的片段以幀或時間段為單位進行加密,形成內(nèi)容密鑰�����,內(nèi)容密鑰由加密片段加密而成����,每一個內(nèi)容密鑰對應(yīng)一個密鑰索引。
[0041]參照圖2��,為標識密鑰與加密片段的對應(yīng)關(guān)系����,節(jié)目的每個加密片段的加密信息中需要包含對應(yīng)的加密密鑰索引。不同密鑰-索引對的密鑰�����、授權(quán)方式可以相同,也可以不同�����,可由加密服務(wù)器隨機決定���。加密處理完成后�����,將節(jié)目對應(yīng)的密鑰列表保存在系統(tǒng)密鑰庫中�����。當(dāng)需要進行播放時�,將其攜帶在授權(quán)信息中實現(xiàn)下發(fā)�����。
[0042]實現(xiàn)本發(fā)明的硬件系統(tǒng)主要是CMS系統(tǒng)(Content Management System,內(nèi)容管理系統(tǒng))和DRM/DRMS系統(tǒng)����。因此,采用分段加密的方式����,可以實現(xiàn)一個媒體文件的不同物理段使用不同的加密密鑰,在不增加運算量的前提下可以適當(dāng)提高加密安全性����;同時也為實現(xiàn)對一個媒體文件進行分段授權(quán)提供了基礎(chǔ),即不同的內(nèi)容段可以被設(shè)置不同的授權(quán)�,比如某段加密內(nèi)容允許隨意預(yù)覽、不限次播放等���。還可以實現(xiàn)根據(jù)不同運營環(huán)境下終端解密能力來靈活調(diào)整系統(tǒng)加密強度���,使得DRM系統(tǒng)的可適用范圍更廣。
[0043]進一步地���,如圖3所示��,針對步驟6�����,如果是點播節(jié)目�,內(nèi)容加密處理的主要功能是從指定位置獲取節(jié)目內(nèi)容,進行加密處理����,之后提交到指定位置,總體上可以分為與影片獲取��、內(nèi)容加密處理和影片提交三部分��,即有如下的分發(fā)過程:
[0044]步驟S6.1:上傳內(nèi)容獲取請求對應(yīng)的加密內(nèi)容�,包括節(jié)目號、文件所在路徑等信息�。作為影片上線發(fā)布前期準備流程中的一部分,由DRMS負責(zé)完成對VOD影片庫中節(jié)目文件的預(yù)加密處理�����。
[0045]步驟S6.2:將內(nèi)容獲取請求上傳至內(nèi)容服務(wù)器CS�,獲得加密內(nèi)容對應(yīng)的加密片段。
[0046]步驟S6.3:從內(nèi)容服務(wù)器CS上根據(jù)加密片段下載對應(yīng)的密鑰列表����。加密處理后的節(jié)目,將按照CMS的請求�,存放在指定位置。CMS在收到處理成功的報告后�����,即可開始對該加密后節(jié)目的部署等操作。
[0047]另一方面�,如圖4所示��,針對步驟6�����,如果是實時播放的節(jié)目��,例如直播TV節(jié)目����,此時DRMS根據(jù)CMS的請求,按照節(jié)目單信息�����,通知TV實時加密推送服務(wù)器處理相應(yīng)TV直播節(jié)目內(nèi)容�,完成加密處理。其輸出可以直接經(jīng)組播網(wǎng)絡(luò)設(shè)備發(fā)送到用戶終端的接收機���,也可作為時移電視TVOD服務(wù)器的源����,則有如下的分發(fā)過程:[0048]步驟S6.4:向DRMS上傳內(nèi)容獲取請求對應(yīng)的加密內(nèi)容,包括節(jié)目號����、組播地址等信息。
[0049]步驟S6.5:向網(wǎng)關(guān)上傳獲得加密內(nèi)容對應(yīng)的加密片段����。
[0050]步驟S6.6:根據(jù)加密片段,在節(jié)目源實時生成密鑰列表并下載�����。
[0051]適用于本發(fā)明的DRMS系統(tǒng)貫徹“集中管理��,分布部署”的思路��,采用模塊化設(shè)計�,將功能相對完整的模塊進行獨立設(shè)計與實現(xiàn),并支持分布部署�����。這些獨立功能模塊分為內(nèi)容加密和版權(quán)許可發(fā)放兩類,主要包括點播文件預(yù)加密服務(wù)器和版權(quán)許可證服務(wù)器�,并由DRM管理中心實現(xiàn)對各個獨立功能單元設(shè)備的集中管理。具體如下:
[0052]由DRM管理中心負責(zé)配置并管理整個系統(tǒng)中的各個加密服務(wù)器�����。按需直接增加相應(yīng)的加密服務(wù)器系統(tǒng)設(shè)備��,并通過DRM管理中心的統(tǒng)一控制�,就可分別實現(xiàn)對實時加密推送能力�����、預(yù)加密處理能力的線性擴展����,以滿足大規(guī)模的運營業(yè)務(wù)需求。
[0053]DRM管理中心同時也負責(zé)配置并管理位于各分前端的版權(quán)許可證服務(wù)器��,以支持分前端授權(quán)系統(tǒng)的多點分布式部署�����。當(dāng)需要擴展一個指定分前端的授權(quán)能力時��,直接為該分前端增加部署η臺(η> = I)版權(quán)許可證服務(wù)器,并納入DRM管理中心的統(tǒng)一控制即可��;單個分前端的性能指標超出單臺DRM版權(quán)許可證管理系統(tǒng)的能力時����,可增加DRM版權(quán)許可證服務(wù)器設(shè)備,并利用負載均衡技術(shù)實現(xiàn)擴展�����。通過這種分前端多點復(fù)制模式可完成DRMS授權(quán)節(jié)點的線性擴展部署���,此外����,利用負載均衡設(shè)備還可支持全局性的許可證服務(wù)能力調(diào)度和均衡���,從而實現(xiàn)對大規(guī)模用戶的組網(wǎng)支持�����。
[0054]本發(fā)明許可證服務(wù)系統(tǒng)的實現(xiàn)方案��,采用CA認證機制�、數(shù)字簽名、非對稱加密�、對稱加密技術(shù)保證了 DRM客戶端的身份認證,以及許可證傳輸?shù)谋C苄?��、完整性?br>
[0055]為提升許可證服務(wù)器性能和吞吐量�����,需采用快速加密算法�����、EPOLL技術(shù);此外�,還使用負載均衡機制實現(xiàn)許可證服務(wù)器的集群,以便可通過增加集群中許可證服務(wù)器的數(shù)量���,適應(yīng)系統(tǒng)的用戶總體規(guī)模��。
[0056]本【技術(shù)領(lǐng)域】中的普通技術(shù)人員應(yīng)當(dāng)認識到���,以上的說明書僅是本發(fā)明眾多實施例中的一種或幾種實施方式,而并非用對本發(fā)明的限定����。任何對于以上所述實施例的均等變化���、變型以及等同替代等技術(shù)方案,只要符合本發(fā)明的實質(zhì)精神范圍�,都將落在本發(fā)明的權(quán)利要求書所保護的范圍內(nèi)。
【權(quán)利要求】
1.一種多媒體內(nèi)容分段加密方法���,其特征在于���,包括以下步驟: 步驟1,將待加密內(nèi)容劃分為多個加密片段�; 步驟2,建立多個密鑰-索引對�����,每一個所述密鑰-索引對包括一個密鑰索引及一個內(nèi)容密鑰�����; 步驟3�,按照加密片段的順序?qū)⒚恳粋€所述加密片段分配一個密鑰索引; 步驟4��,將完成分配的密鑰-索引對隨機排序形成密鑰列表。
2.如權(quán)利要求1所述的多媒體內(nèi)容分段加密方法,其特征在于,所述內(nèi)容密鑰由所述加密片段加密而成�����,每一個所述內(nèi)容密鑰對應(yīng)一個所述密鑰索引�����。
3.如權(quán)利要求2所述的多媒體內(nèi)容分段加密方法���,其特征在于��,所述密鑰列表保存于密鑰庫中�,在所述待加密內(nèi)容播放時�����,將所述密鑰列表下發(fā)���。
4.如權(quán)利要求1所述的多媒體內(nèi)容分段加密方法,其特征在于��,不同密鑰-索引對的密鑰���、授權(quán)方式相同或不同�。
5.如權(quán)利要求3所述的多媒體內(nèi)容分段加密方法,其特征在于��,所述密鑰列表的下發(fā)方法包括以下步驟: 步驟5�,發(fā)出加密內(nèi)容的獲取請求; 步驟6���,上傳所述內(nèi)容獲取請求��,從而獲得密鑰列表�����; 步驟7�����,報告處理結(jié)果�。
6.如權(quán)利要求5所述的多媒體內(nèi)容分段加密方法��,其特征在于����,所述步驟6包括: 上傳所述內(nèi)容獲取請求對應(yīng)的加密內(nèi)容�,獲得所述加密內(nèi)容對應(yīng)的加密片段��,并根據(jù)所述加密片段下載對應(yīng)的密鑰列表����。
7.如權(quán)利要求5所述的多媒體內(nèi)容分段加密方法,其特征在于�,所述步驟6包括: 上傳所述內(nèi)容獲取請求對應(yīng)的加密內(nèi)容,獲得所述加密內(nèi)容對應(yīng)的加密片段����; 根據(jù)所述加密片段,在節(jié)目源實時生成密鑰列表并下載�。
【文檔編號】G06F17/30GK104009838SQ201410190422
【公開日】2014年8月27日 申請日期:2014年5月7日 優(yōu)先權(quán)日:2014年5月7日
【發(fā)明者】陳衛(wèi), 許穎浩, 談川玉 申請人:上海文廣互動電視有限公司