一種移動(dòng)數(shù)字版權(quán)體系中數(shù)字內(nèi)容加密方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及數(shù)字出版領(lǐng)域,主要用于在移動(dòng)互聯(lián)網(wǎng)的環(huán)境下��,對(duì)數(shù)字音視頻等數(shù) 字內(nèi)容實(shí)現(xiàn)內(nèi)容加密�,用以建立一種數(shù)字版權(quán)保護(hù)體系(DRM),實(shí)現(xiàn)對(duì)數(shù)字內(nèi)容的安全播放 和版權(quán)保護(hù)���。
【背景技術(shù)】
[0002] 隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展��,數(shù)字音頻�����、視頻等網(wǎng)絡(luò)媒體產(chǎn)品為人們的生活帶來了巨 大的影響����,影響并改變了人們的生活方式��。同時(shí)����,由于數(shù)字多媒體產(chǎn)品容易復(fù)制���、篡改��,版權(quán) 人的合法權(quán)益很容易遭到侵害��。為保障版權(quán)人的利益��,保護(hù)數(shù)字出版行業(yè)的快速發(fā)展��,數(shù)字 版權(quán)保護(hù)與認(rèn)證技術(shù)應(yīng)運(yùn)而生����。
[0003] 數(shù)字版權(quán)保護(hù)是指通過各種技術(shù)手段,在數(shù)字內(nèi)容的創(chuàng)造����、生產(chǎn)、傳播�����、銷售��、使用 等整個(gè)生命周期內(nèi)����,對(duì)數(shù)字內(nèi)容的版權(quán)進(jìn)行管理和保護(hù)���,確保數(shù)字內(nèi)容的合法占有、使用���、 傳播和管理�����。
[0004] 移動(dòng)數(shù)字版權(quán)保護(hù)體系的功能包括加密打包�����、密鑰管理����、安全引擎��、授權(quán)管理����、DRM 管理系統(tǒng)和DRM移動(dòng)客戶端等,完成內(nèi)容加密和產(chǎn)品封裝���,同時(shí)向用戶分發(fā)產(chǎn)品使用的授 權(quán)���,在移動(dòng)終端用戶獲得合法授權(quán),實(shí)現(xiàn)對(duì)產(chǎn)品的解封����、內(nèi)容的解密、內(nèi)容的播放和可控使 用��。
【發(fā)明內(nèi)容】
[0005] -種移動(dòng)數(shù)字版權(quán)體系中數(shù)字內(nèi)容加密方法的主要功能是使用密鑰管理系統(tǒng)提 供的內(nèi)容主控密鑰CMK和輔助因子AK生成的內(nèi)容加密密鑰CEK對(duì)數(shù)字內(nèi)容進(jìn)行加密��,在對(duì) 加密后的數(shù)字內(nèi)容計(jì)算內(nèi)容摘要后將數(shù)字內(nèi)容進(jìn)行打包�����。
[0006] 輔助因子AK的生成:輔助因子AK由加密系統(tǒng)隨機(jī)生成��,更新策略由內(nèi)容加密系統(tǒng) 自行決定�����,AK隨加密后的媒體文件或游戲關(guān)鍵文件同步分發(fā)�。
[0007] 內(nèi)容加密密鑰CEK的生成:內(nèi)容加密密鑰CEK由內(nèi)容主控密鑰CMK和輔助因子AK 通過AES算法生成。內(nèi)容加密和打包系統(tǒng)使用CEK對(duì)需要保護(hù)的內(nèi)容進(jìn)行加密����。
[0008] 本數(shù)字內(nèi)容加密方法的主要功能包括輔助因子AK的生成��、從密鑰管理系統(tǒng)獲取 CMK���,內(nèi)容加密密鑰CEK生成以及內(nèi)容的加密和打包,同時(shí)可以加載游戲DRM保護(hù)模塊����。內(nèi) 容加密系統(tǒng)接收到DRM管理系統(tǒng)的原始文件或游戲關(guān)鍵文件加密請(qǐng)求及相關(guān)參數(shù)后,向密 鑰管理系統(tǒng)請(qǐng)求內(nèi)容主控密鑰CMK��。內(nèi)容加密系統(tǒng)隨機(jī)生成輔助因子AK�����,使用AES算法通 過CMK對(duì)AK進(jìn)行加密����,生成內(nèi)容加密密鑰CEK,然后使用CEK對(duì)需要加密的媒體文件或游戲 關(guān)鍵文件進(jìn)行加密�。內(nèi)容加密系統(tǒng)還負(fù)責(zé)按照規(guī)定的格式對(duì)加密后的媒體文件或游戲關(guān)鍵 文件進(jìn)行打包,并按照保護(hù)類型將相應(yīng)的游戲DRM保護(hù)模塊封裝到游戲關(guān)鍵文件中��。
[0009] 數(shù)字內(nèi)容加密系統(tǒng)的工作流程為:
[0010] ⑴系統(tǒng)初始化
[0011] ⑵向密鑰管理系統(tǒng)提供CID����、申請(qǐng)CMK
[0012] (3)讀取打包參數(shù)
[0013] (4)加密媒體�����、游戲關(guān)鍵文件
[0014] ⑶計(jì)算文件Hash
[0015] (6)封裝媒體頭��,完成打包
[0016] (7)記錄打包日志和存儲(chǔ)打包關(guān)鍵數(shù)據(jù)
[0017] (8)檢查加密隊(duì)列中是否有其它待加密內(nèi)容
[0018] 需要說明的是:
[0019] 打包參數(shù)包含,在封裝內(nèi)容頭時(shí)需要封裝的業(yè)務(wù)平臺(tái)URL�����,加密算法��、輔助因子 AK�����、內(nèi)容標(biāo)識(shí)CID等��;
[0020] 存儲(chǔ)的打包關(guān)鍵數(shù)據(jù)是指CID-CMK-Hash�,打包數(shù)據(jù)需要在內(nèi)容發(fā)布之前傳輸給 密鑰管理系統(tǒng);
[0021 ] 打包日志中包含打包時(shí)間��,打包內(nèi)容�����,所使用的加密算法等內(nèi)容。
[0022] 在本加密方法中����,文件經(jīng)加密后打包成⑶⑶RM內(nèi)容格式(DCF)。DCF是基于ISO 基礎(chǔ)媒體文件格式[IS014496-12]來定義的�。除了加密數(shù)據(jù)外,DCF中還包括以下數(shù)據(jù):
[0023] (1)受保護(hù)內(nèi)容的標(biāo)識(shí)���,該標(biāo)識(shí)將DRM保護(hù)的媒體對(duì)象與其權(quán)限信息關(guān)聯(lián)起來
[0024] (2)原始文件的媒體格式
[0025] (3)加密的細(xì)節(jié)信息�����,包括加密算法���、密鑰長(zhǎng)度、填充類型等
[0026] (4)內(nèi)容加密密鑰相關(guān)信息�,包括密鑰保護(hù)算法標(biāo)識(shí)等
[0027] (5)業(yè)務(wù)平臺(tái)URL等
[0028] 以下介紹媒體文件頭和媒體文件體的相關(guān)結(jié)構(gòu)。
[0029] (1)媒體文件頭
[0030] 媒體文件頭長(zhǎng)度為20字節(jié)�。其中,預(yù)留4字節(jié)���;文件類型4字節(jié)���;⑶C DCF整體標(biāo) 記4字節(jié)�,即十六進(jìn)制值0x63646366 ( 'cdcf')�����;CUC DCF規(guī)范版本標(biāo)識(shí)4字節(jié)�;CUC DCF兼 容性標(biāo)記4字節(jié)。文件解析器必須支持本定義���。
[0031] (2)媒體文件體
[0032] DCF文件體由若干個(gè)⑶C DCF容器組成,每個(gè)⑶C DCF容器只包含一個(gè)DCF頭和一 個(gè)DRM內(nèi)容對(duì)象容器��。
[0033] DCF頭是DCF容器的第一部分���,從文件頭后的20個(gè)字節(jié)固定偏移量處開始���。
[0034] ⑶C DCF頭包含內(nèi)容類型長(zhǎng)度、內(nèi)容類型���、通用頭和可選的用戶數(shù)據(jù)4部分����。通用 頭包括以下數(shù)據(jù):
[0035] 表1CUC DCF通用頭數(shù)據(jù)
【附圖說明】
[0037] 圖1數(shù)字內(nèi)容加密方法流程圖
[0038] 圖2 DCF文件頭格式圖
[0039] 圖3DCF整體格式圖
[0040] 圖4音視頻加密打包流程圖
[0041] 圖5應(yīng)用程序加密打包流程圖
[0042] 圖6數(shù)字出版物加密打包流程圖
【具體實(shí)施方式】
[0043] 音視頻加密方法如下:
[0044] 1、從安全引擎系統(tǒng)獲取內(nèi)容密鑰���;
[0045] 2�、獲取內(nèi)容標(biāo)識(shí)���、加密算法���、內(nèi)容長(zhǎng)度和文本頭等,寫入加密打包后的音視頻文件 的文件頭���;
[0046] 3��、按照塊大?�。ㄈ?28位)分塊讀取原始音視頻文件中的內(nèi)容����,調(diào)用加密模塊使 用內(nèi)容密鑰加密每塊內(nèi)容�,加密后的內(nèi)容塊寫入加密打包后的媒體文件;
[0047] 4��、完成所有內(nèi)容塊的加密�����,如遇到原始音視頻文件結(jié)尾大小少于塊大小,則按照 填充方式加密后寫入加密打包后的音視頻文件結(jié)尾�����;
[0048] 5�、解密加密打包后的音視頻文件,并計(jì)算文件Hash值�����,與原始媒體文件Hash值進(jìn) 行驗(yàn)證�;
[0049] 6、加密打包工具通知加密打包系統(tǒng)音視頻文件加密打包已完成�����,并計(jì)算加密打包 后的音視頻文件Hash值發(fā)送給密鑰管理系統(tǒng)���。
[0050] 應(yīng)用程序加密打包流程如下:
[0051] 1、從安全引擎系統(tǒng)獲取內(nèi)容密鑰�����;
[0052] 2、在原始應(yīng)用程序PE結(jié)構(gòu)中新構(gòu)造一個(gè)節(jié)��,在該節(jié)中寫入文件頭�,包括內(nèi)容標(biāo) 識(shí)、加密算法���、內(nèi)容長(zhǎng)度和文本頭信息�����,并修改PE header相關(guān)的信息���;
[0053] 3、使用內(nèi)容密鑰加密原始應(yīng)用程序中的數(shù)據(jù)節(jié)�����,加密后覆蓋原數(shù)據(jù)節(jié)�����,將PE結(jié)構(gòu) 另存為PE文件即生成加密打包后的應(yīng)用程序��;
[0054] 4�、通知系統(tǒng)應(yīng)用程序加密打包已完成��,并計(jì)算加密打包后的應(yīng)用程序Hash值發(fā) 送給密鑰管理系統(tǒng)�。
[0055] 數(shù)字出版物加密打包流程如下:
[0056] 1��、加密打包工具從安全引擎系統(tǒng)獲取內(nèi)容密鑰��;
[0057] 2����、加密打包工具獲得需要進(jìn)行加密的章節(jié)信息,然后根據(jù)描述文件獲得這些章節(jié) 對(duì)應(yīng)的原始文件�����;
[0058] 3�����、加密打包工具獲取內(nèi)容標(biāo)識(shí)����、加密算法�����、內(nèi)容長(zhǎng)度和文本頭等,并將加密的章節(jié) 文件寫入到文件中����;
[0059] 4、加密打包工具完成所有內(nèi)容塊的加密���,如遇到原始數(shù)字出版物文件結(jié)尾大小少 于塊大小����,則按照填充方式加密后寫入加密打包后的數(shù)字出版物文件結(jié)尾���;
[0060] 5����、加密打包工具解密加密打包后的數(shù)字出版物文件���,并計(jì)算文件Hash值�����,與數(shù)字 出版物文件Hash值進(jìn)行驗(yàn)證���;
[0061] 6���、加密打包工具通知加密打包系統(tǒng)數(shù)字出版物文件加密打包已完成,并計(jì)算加密 打包后的數(shù)字出版物文件Hash值發(fā)送給密鑰管理系統(tǒng)����。
【主權(quán)項(xiàng)】
1. 一種移動(dòng)數(shù)字版權(quán)體系中數(shù)字內(nèi)容加密方法,可以按照不同的內(nèi)容格式使用不同的 加密方式進(jìn)行加密����,加密內(nèi)容包括: (1) 音視頻:音像、動(dòng)漫 (2) 應(yīng)用程序:游戲���、軟件 ⑶數(shù)字出版物:圖書�、雜志����、報(bào)紙。2. -種移動(dòng)數(shù)字版權(quán)體系中數(shù)字內(nèi)容加密方法����,其特征在于,包括: (1) 通過內(nèi)容加密密鑰和視頻的綁定���,去除了單獨(dú)的密鑰分發(fā)系統(tǒng)��,減輕了運(yùn)營(yíng)商服務(wù) 器的負(fù)擔(dān)���。 (2) 本方法基于數(shù)據(jù)加密算法、數(shù)字簽名算法實(shí)現(xiàn)對(duì)內(nèi)容對(duì)象的安全性和完整性保護(hù)���。 (3) 按任務(wù)調(diào)度可對(duì)設(shè)定的多個(gè)文件進(jìn)行加密�,包括單一目錄下的文件加密�����,多個(gè)目錄 下的文件加密���。 (4) 能夠?qū)崟r(shí)查看內(nèi)容加密進(jìn)度��。
【專利摘要】一種移動(dòng)數(shù)字版權(quán)體系中數(shù)字內(nèi)容加密方法通過密鑰管理系統(tǒng)提供的內(nèi)容主控密鑰和輔助因子生成的內(nèi)容加密密鑰對(duì)音視頻等數(shù)字內(nèi)容進(jìn)行加密�,基于數(shù)據(jù)加密算法�����、數(shù)字簽名算法實(shí)現(xiàn)對(duì)內(nèi)容對(duì)象的安全性和完整性保護(hù)�����,實(shí)現(xiàn)了對(duì)多媒體數(shù)字內(nèi)容的加密和產(chǎn)品的封裝。這種數(shù)字內(nèi)容加密設(shè)備方法同設(shè)備識(shí)別(Device��?Individualization)����、安全策略(Policy)、身份認(rèn)證(Authentication)��、密鑰管理(Key�����?Management)��、許可證管理(Licensing����?Management)等技術(shù)一道,構(gòu)成了一種移動(dòng)互聯(lián)網(wǎng)數(shù)字內(nèi)容版權(quán)保護(hù)系統(tǒng)����,能夠應(yīng)用到網(wǎng)絡(luò)視頻、音樂�、游戲、教育等多方面,能夠防止數(shù)字內(nèi)容的非法使用和違背版權(quán)的誤用����,促進(jìn)了信息環(huán)境健康發(fā)展���。
【IPC分類】H04L29/06, G06F21/10
【公開號(hào)】CN105354446
【申請(qǐng)?zhí)枴緾N201510733119
【發(fā)明人】馬兆豐, 黃勤龍, 劉小芳, 吳柳
【申請(qǐng)人】北京郵電大學(xué), 中國(guó)新聞出版研究院
【公開日】2016年2月24日
【申請(qǐng)日】2015年11月3日