專利名稱:數(shù)字內(nèi)容保護(hù)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種數(shù)字內(nèi)容保護(hù)方法,尤其指一種可讓聲音及影像數(shù)據(jù)從 內(nèi)容服務(wù)器安全傳送至內(nèi)容客戶端的數(shù)字內(nèi)容保護(hù)方法。
背景技術(shù):
隨著因特網(wǎng)的強(qiáng)健性日趨增強(qiáng),為使用者提供多媒體內(nèi)容的服務(wù)商數(shù)量 正在增加,使用者能夠以串流格式來(lái)瀏覽這些多媒體,而不是下栽整個(gè)文件, 然而這種內(nèi)容傳送的方式具有許多缺點(diǎn)并且面臨許多挑戰(zhàn)。舉例而言,因特網(wǎng)聯(lián)機(jī)必須具有足夠的頻寬來(lái)提供數(shù)據(jù)傳輸,不足的頻 寬通常會(huì)使視頻播放出現(xiàn)延遲現(xiàn)象。此外,如果使用一個(gè)不安全的通訊頻道,攻擊者可以攔截所有介于內(nèi)容 服務(wù)器和內(nèi)容客戶端的通訊?;胤殴羰侵腹粽邆?cè)錄下在一段聯(lián)機(jī)階段內(nèi) 所有的通訊數(shù)據(jù),之后攻擊者假扮內(nèi)容服務(wù)器并且將之前側(cè)錄的數(shù)據(jù)傳送至 另 一個(gè)聯(lián)機(jī)階段內(nèi)的內(nèi)容客戶端。若攻擊者成功側(cè)錄媒體內(nèi)容且能夠偽裝成內(nèi)容服務(wù)器,內(nèi)容提供者將會(huì) 損失一般將媒體內(nèi)容傳送至客戶端所應(yīng)得的可能利潤(rùn)。此外,這些媒體內(nèi)容中可能存在敏感、機(jī)密信息、私人數(shù)據(jù)、商業(yè)機(jī)密, 或是預(yù)期給特定客戶端瀏覽的內(nèi)容,缺乏適當(dāng)?shù)谋Wo(hù)程序可能會(huì)讓媒體內(nèi)容 落入不適當(dāng)?shù)乃耸种?。另外?一旦這些媒體內(nèi)容不受到內(nèi)容提供者的控制,這些媒體能夠輕易 的重新傳播。因此,當(dāng)多媒體數(shù)據(jù)通過(guò)一個(gè)不安全的通道傳送時(shí),有必要以一個(gè)方法 來(lái)保護(hù)多媒體內(nèi)容。
發(fā)明內(nèi)容
為達(dá)到本發(fā)明的目的,以克a良傳統(tǒng)方法的缺點(diǎn),以下爿尋對(duì)本發(fā)明的目的 加以詳細(xì)描述,本發(fā)明提供了一套內(nèi)容保護(hù)方法使聲音/影像數(shù)據(jù)能夠通過(guò) 不安全的通道從內(nèi)容服務(wù)器安全傳送至內(nèi)容客戶端。內(nèi)容服務(wù)器和內(nèi)容客戶端可以是硬件或是軟件模塊。若信道并非一個(gè)安 全的通道,攻擊者可以攔截介于內(nèi)容服務(wù)器與內(nèi)容客戶端之間所有的通訊, 本發(fā)明的方法不僅可阻止攻擊者取得明文數(shù)據(jù),也可防止回放攻擊。對(duì)于每個(gè)聯(lián)機(jī)階段來(lái)說(shuō),本發(fā)明的內(nèi)容保護(hù)方法由兩個(gè)步驟組合而成,第一階段是客戶端-服務(wù)器端相互認(rèn)證并建立聯(lián)機(jī)階段金鑰。在此步驟,內(nèi)容 服務(wù)器與內(nèi)容客戶端驗(yàn)證彼此的合法性,并且同時(shí)間交換信息,由此服務(wù)器 和客戶端都能計(jì)算/取得同樣的聯(lián)機(jī)階段金鑰。第二個(gè)步驟中,聲音/影像數(shù)據(jù)在內(nèi)容服務(wù)器端使用此聯(lián)機(jī)階段金鑰進(jìn)行加密,并在內(nèi)容客戶端使用該 聯(lián)機(jī)階段金鑰進(jìn)行解密。本發(fā)明采用了對(duì)稱式加解密算法作為其組件,該套內(nèi)容保護(hù)方法的優(yōu)點(diǎn)是采用已知的加解密算法而非設(shè)計(jì)一個(gè)新的算法。舉例而言,可使用一套128 位的AES加解密算法,由于其安全性已經(jīng)得到廣泛證實(shí),而且它能夠以軟件 實(shí)現(xiàn)并能進(jìn)行高速運(yùn)算,也能以低邏輯閘數(shù)量的硬件實(shí)現(xiàn)。此外,這項(xiàng)加解 密算法也能夠以其它區(qū)塊加解密算法取代,如DES、 Blowfish或RC4等等。此外,如果某個(gè)版本的服務(wù)器或是客戶端被發(fā)現(xiàn)能被成功攻擊,它的識(shí) 別號(hào)碼將會(huì)被放到黑名單中,每個(gè)服務(wù)器和客戶端均擁有這項(xiàng)黑名單,這個(gè) 名單將會(huì)定期進(jìn)行更新,若一臺(tái)服務(wù)器發(fā)現(xiàn)一 臺(tái)客戶端的識(shí)別號(hào)碼在這個(gè)黑 名單中,它將會(huì)終結(jié)這個(gè)聯(lián)機(jī)階段;若一臺(tái)客戶端發(fā)現(xiàn)服務(wù)器的識(shí)別號(hào)碼在 這個(gè)黑名單中,它會(huì)終結(jié)這個(gè)聯(lián)機(jī)階段。與現(xiàn)有技術(shù)相比,本發(fā)明的優(yōu)點(diǎn)在于本發(fā)明采用現(xiàn)有的對(duì)稱式加解密算法作為組件,結(jié)合客戶端-服務(wù)器的相 互認(rèn)證并建立聯(lián)機(jī)階段金鑰以及利用該金鑰進(jìn)行加密/解密的步驟,有效防止 了攻擊者對(duì)內(nèi)容客戶端-服務(wù)器通訊的攔截,可以快速地實(shí)現(xiàn)將聲音/影像數(shù) 據(jù)通過(guò)不安全的通道從內(nèi)容服務(wù)器安全傳送至內(nèi)容客戶端。
圖1A為本發(fā)明中客戶端和服務(wù)器端的通訊流方塊圖;圖IB為本發(fā)明中 一認(rèn)證流程的流程圖;圖1C為本發(fā)明中一聯(lián)機(jī)階段金鑰建立流程的流程圖;圖2A至圖2C為本發(fā)明中數(shù)字內(nèi)容加密/解密流程的流程圖;圖3為本發(fā)明中一銷毀流程的流程圖;圖號(hào)說(shuō)明如下50服務(wù)器60客戶端具體實(shí)施方式
以下通過(guò)具體實(shí)施例結(jié)合附圖詳加說(shuō)明,以使本發(fā)明的目的、技術(shù)內(nèi)容、 特點(diǎn)及其所達(dá)成的功效更易于了解。參照?qǐng)D1A所示,為本發(fā)明中客戶端和服務(wù)器端的通訊流實(shí)施例示意圖, 同時(shí)參照?qǐng)D1B所示,其為本發(fā)明中認(rèn)證流程的一實(shí)施例流程圖。本發(fā)明內(nèi)容保護(hù)方法的第一步驟是由客戶端-月良務(wù)器端互相認(rèn)證產(chǎn)生和聯(lián) 機(jī)階段金鑰組合而成,挑戰(zhàn)/響應(yīng)流程與描述相同,由服務(wù)器50和客戶端60 進(jìn)行彼此之間的互相驗(yàn)證,并且也建立一個(gè)聯(lián)機(jī)階段金鑰。用在這個(gè)流程中 的符號(hào)根據(jù)以下敘述來(lái)定義II 連接@ XOR—串由服務(wù)器產(chǎn)生的128位隨機(jī)數(shù)。R2—串由客戶端產(chǎn)生的128位隨機(jī)數(shù)。KX1, KX2 —組128位的秘密金鑰,服務(wù)器與客戶端將使用其在相互認(rèn) 證與聯(lián)機(jī)階段金鑰產(chǎn)生期間保護(hù)之間的數(shù)據(jù)交換。服務(wù)器和客戶端都會(huì)將這 組金鑰內(nèi)建于其中。IDS —串128位的服務(wù)器識(shí)別號(hào)碼,服務(wù)器提供這個(gè)號(hào)碼給客戶端,使 客戶端獲知進(jìn)行通訊的服務(wù)器。服務(wù)器的每個(gè)版本都有一個(gè)獨(dú)特的識(shí)別號(hào)碼,
所有同版本的服務(wù)器都共享同 一組識(shí)別號(hào)碼。IDC —串128位的客戶端識(shí)別號(hào)碼,客戶端提供這個(gè)號(hào)碼給服務(wù)器,使 服務(wù)器獲知使用的秘密金鑰??蛻舳说拿總€(gè)版本都有一個(gè)獨(dú)特的識(shí)別號(hào)碼, 所有同版本的客戶端都共享同 一組識(shí)別號(hào)碼。EKxl()使用KXi的AES加密流程。EKx2()使用KX2的AES加密流程。Ec() 使用共通金鑰的AES加密流程,共通金鑰為一串所有版本的服 務(wù)器與客戶端都已知的固定128位長(zhǎng)度的金鑰。KS1 —串由服務(wù)器產(chǎn)生的128位隨機(jī)數(shù),用來(lái)作為一部分的聯(lián)機(jī)階 段金鑰。KS2 —串由客戶端產(chǎn)生的128位隨機(jī)數(shù),用來(lái)作為一部分的聯(lián)機(jī)階 段金鑰。Ks 聯(lián)機(jī)階段金鑰。如圖1A及圖1B所示,認(rèn)證流程100的步驟包括 步驟105服務(wù)器50通知客戶端60開(kāi)始認(rèn)證流程; 步驟110服務(wù)器50傳送隨機(jī)數(shù)R,與EC(IDS @ Rt)至客戶端60; 步驟112客戶端60使用共通金鑰來(lái)解密EC(IDS④R!)為(IDs④R!),然 后取出IDS;步驟113客戶端60使用IDs來(lái)查詢秘密金鑰組Koa與KX2;步驟115客戶端60產(chǎn)生隨機(jī)數(shù)R2與Ks2,客戶端60使用AES加密來(lái)產(chǎn) 生序列R2llEc(IDc0R2)IIE^(RJKs2),并將其傳送至服務(wù)器50;步驟120 服務(wù)器50使用共通金鑰來(lái)將EC(IDC R2)解密成(IDc④ R2),接著取出IDc;步驟125服務(wù)器50使用IDC來(lái)查詢秘密金鑰組KX1與KX2;步驟130服務(wù)器50使用KX2來(lái)將EKx2 (R, II KS2)解密成(Rr || KS2,);步驟135若Rr不等于R!,則認(rèn)證失敗,且服務(wù)器50會(huì)終結(jié)此聯(lián)機(jī)階段;步驟140服務(wù)器50產(chǎn)生一組隨機(jī)數(shù)Ks!;步驟145 月l務(wù)器50 4吏用AES加密流程來(lái)加密(R2 || Ks0為EKxl (R2 || KS1),并將其送至客戶端60;步驟150 客戶端60使用秘密金鑰Kxl來(lái)將EKxl (R2 II KsO解密為(R || KS1,);步驟155 若R2,不等于R2,則認(rèn)證失敗且客戶端60會(huì)終結(jié)此聯(lián)機(jī)階段。 參照?qǐng)D1C所示,其為本發(fā)明中聯(lián)機(jī)階段金鑰建立流程160的一實(shí)施例流 程圖,在圖1B所述的流程結(jié)束之后,此聯(lián)機(jī)階段并未被服務(wù)器或是客戶端終 結(jié),相互認(rèn)證已經(jīng)成功,為了要建立聯(lián)機(jī)階段金鑰,服務(wù)器和客戶端會(huì)執(zhí)行 下列步驟步驟165服務(wù)器計(jì)算聯(lián)機(jī)階段金鑰為KS=KS1@KS2,;步驟170客戶端計(jì)算聯(lián)機(jī)階段金鑰為KS,=KS1,④KS2, Ks,應(yīng)與Ks相等?;蛘?,服務(wù)器可以Ks = EKsl (Ks2,)計(jì)算聯(lián)機(jī)階段金鑰,并且客戶端可以Ks,-EKs,,(Ks2)計(jì)算聯(lián)機(jī)階段金鑰,Ks,應(yīng)該要與Ks相等。圖2A為本發(fā)明中數(shù)字內(nèi)容的加密/解密流程200的 一 實(shí)施例流程圖。 在圖1B和圖1C所述的認(rèn)證流程100以及聯(lián)機(jī)階段金鑰建立流程160成功完成之后,可開(kāi)始進(jìn)行聲音/影像的傳輸,加密/解密的流程200根據(jù)以下步驟共同組合而成步驟205 服務(wù)器使用聯(lián)機(jī)階段金鑰Ks與128位AES加解密算法加密 聲音/影像數(shù)據(jù);步驟210 客戶端使用聯(lián)機(jī)階段金鑰Ks'將聲音/影像數(shù)據(jù)解密。 為了提供高質(zhì)量的影像,例如HDTV,必須可以提供如1920 x 1080 x 30 *s的相當(dāng)高分辨率影像,在此情況下,未壓縮的影像串流的使用頻寬(bitrate) 將會(huì)很高,大約為120 MByte/sec。因此,在圖2A中所描述的封包內(nèi)容加密 方法將會(huì)要求服務(wù)器端與客戶端具有強(qiáng)大的運(yùn)算能力,使用AES解密法來(lái)解 密每秒120Mbytes的資料,只有快速的CPU可能不夠,顯示卡上的GPUS可 能也不夠快。因此在本發(fā)明的實(shí)施例中,使用另一種方式來(lái)加密影像封包內(nèi)容,對(duì)每
個(gè)影像幀而言,根據(jù)以下方法來(lái)產(chǎn)生一個(gè)128位的數(shù)字KFi,而Kpi將會(huì)作為 用來(lái)加密第i個(gè)影像幀的幀金鑰。<formula>formula see original document page 13</formula>在圖2B中描述的加密/解密方法220由下列步驟組合而成 步驟225決定i;步驟230對(duì)每個(gè)i值,若i-l,服務(wù)器使用Kw加密整個(gè)影像幀;步驟235若1> 1,服務(wù)器使用Kpi加密整個(gè)影像幀。在實(shí)施例中,使用Kpi加密影像幀的方法為RC4串流加解密算法,用來(lái)加密整個(gè)影像幀,RC4要比AES快數(shù)倍,本方法的優(yōu)點(diǎn)在于RC4是經(jīng)廣泛使用并且相當(dāng)完善的加解密算法。此外,為了避免使用RC4的方法還不夠快,本發(fā)明采用了另一種方法來(lái)加密一個(gè)影像幀。如圖2C所示,為本發(fā)明中數(shù)字內(nèi)容的加密/解密流程240的一實(shí)施例流 程圖,在此方法中,影像幀被切割為多個(gè)宏塊(macro-blocks),每個(gè)宏塊具有 16x16像素。在實(shí)施例中,下列符號(hào)定義如下Mj 在此影像幀中第i個(gè)宏塊。W該影像幀的寬度,以像素為單位。H 該影像幀的高度,以像素為單位。P —個(gè)質(zhì)數(shù),其也與(W/16)互質(zhì)。S(Mi)使用 一個(gè)輕量級(jí)的算法打亂Mi,例如3 CPUcycle/byte。 加密的方法240由以下步驟組合而成 步驟245決定i;步驟250對(duì)每個(gè)i值,若i (mod P)=l,使用RC4加密M;; 步驟255若i(modP)-l,則將Mi加密為 S(ML(l—d—)十M,這個(gè)方法將比全部使用RC4來(lái)加密影像的方法速度提高約P倍。 參照?qǐng)D3所示,為本發(fā)明中數(shù)字內(nèi)容銷毀流程300的實(shí)施例流程圖。
若服務(wù)器或客戶端的版本被認(rèn)定為會(huì)產(chǎn)生危害,其識(shí)別號(hào)碼將會(huì)被放入 一黑名單中,每個(gè)服務(wù)器和客戶端都具有這張黑名單,這份名單將會(huì)被定時(shí)更新,圖3所述的銷毀流程300由以下步驟組合而成'. 步驟305客戶端自服務(wù)器端收到IDs; 步驟310客戶端判斷該IDs是否在黑名單中; 步驟315若該IDS在黑名單中,客戶端結(jié)束此聯(lián)機(jī)階段; 步驟320服務(wù)器自客戶端接收到IDC; 步驟325 服務(wù)器端判斷該IDc是否在黑名單中; 步驟330若該IDc在黑名單中,服務(wù)器結(jié)束此聯(lián)機(jī)階段。 客戶端在傳送數(shù)據(jù)給服務(wù)器前將查驗(yàn)黑名單,如圖IB中的步驟115所述,而服務(wù)器在傳送數(shù)據(jù)給客戶端前將查驗(yàn)黑名單,如圖IB中的步驟140所述。本發(fā)明采用對(duì)稱式加解密算法作為其構(gòu)成組件,但須注明的是本發(fā)明可 使用多種加解密算法,舉例而言,使用128位AES加解密算法是由于其安全 性,而且它能夠以軟件實(shí)現(xiàn)并能進(jìn)行高速運(yùn)算,也能以低邏輯閘數(shù)量的硬件 實(shí)現(xiàn)。此外,這項(xiàng)加解密算法也能夠以其它加解密算法取代,如DES、 Blowfish 或RC4等等。以上公開(kāi)的僅為本發(fā)明的幾個(gè)具體實(shí)施例,但是,本發(fā)明并非局限于此, 任何本領(lǐng)域的技術(shù)人員能思之的變化都應(yīng)落入本發(fā)明的保護(hù)范圍。
權(quán)利要求
1、 一種數(shù)字內(nèi)容保護(hù)方法,其特征在于,包括 一客戶端與服務(wù)器互相認(rèn)證流程,其包括以下步驟 服務(wù)器通知客戶端開(kāi)始該認(rèn)證流程;服務(wù)器送出隨機(jī)數(shù)Ri與EC(IDS R,)至客戶端,其中Ec利用 一公共金鑰 進(jìn)行加密,而IDs為該服務(wù)器的一個(gè)識(shí)別號(hào)碼;客戶端使用該公共金鑰將Ec(IDs @ R,)解密為(IDs④R,),并從中取得IDs; 客戶端通過(guò)IDS找出加密金鑰對(duì)KX1及KX2; 客戶端產(chǎn)生隨機(jī)數(shù)R2與KS2;該客戶端利用加密方法產(chǎn)生要送至服務(wù)器的R2II EC(IDC @ R2) II EKx2 (R, || KS2), IDc為該客戶端的一個(gè)識(shí)別號(hào)碼,E]^則利用秘密金鑰Kx2加密;服務(wù)器使用該公共金鑰將EC(IDC@ R2)解密為(IDc④R2),并從中取得IDC;服務(wù)器通過(guò)IDc找出加密金鑰對(duì)K)a與KX2; 服務(wù)器利用Kx2將EKx2 II Ks2)解密得到(Rr II KS2,); 其中,若R,不等于R,,則認(rèn)證流程失敗,且服務(wù)器終止; 服務(wù)器產(chǎn)生隨機(jī)數(shù)Ksr,該服務(wù)器利用加密方法將R2|| KS1加密得到要送至服務(wù)器的EKxl (R2 II KS1),此EKxl利用秘密金鑰KXi加密;服務(wù)器利用秘密金鑰KX1將Em (R2II Ks,)解密得到(R2, II KS1,); 其中,若R2,不等于R2,則認(rèn)證流程失敗,且客戶端終止;以及 一聯(lián)機(jī)階段金鑰建立流程,其包括以下步驟 服務(wù)器計(jì)算KS1④Ks2得到聯(lián)機(jī)階段金鑰Ks;以及 客戶端計(jì)算KS1,④&2,得到聯(lián)機(jī)階段金鑰Ks,; 其中,Ks,即為Ks。
2、 如權(quán)利要求1所述的數(shù)字內(nèi)容保護(hù)方法,其特征在于,還包括 一數(shù)據(jù)加解密流程,其包括以下步驟服務(wù)器利用聯(lián)機(jī)階段金鑰Ks及一密碼將該影音數(shù)據(jù)加密;以及 客戶端利用聯(lián)機(jī)階段金鑰Ks,將該聲音/影像數(shù)據(jù)解密。
3、 如權(quán)利要求l所述的數(shù)字內(nèi)容保護(hù)方法,其特征在于,該客戶端利用 AES加密來(lái)產(chǎn)生R2II EC(IDC R2) || EKx2 (R, || KS2)。
4、 如權(quán)利要求l所述的數(shù)字內(nèi)容保護(hù)方法,其特征在于,該服務(wù)器利用 AES加密將(R2 II Ks!)加密為EKxl (R21| KS1)。
5、 如權(quán)利要求2所述的數(shù)字內(nèi)容保護(hù)方法,其特征在于,該聲音/影像數(shù) 據(jù)4吏用下列步驟進(jìn)行加密每一影像幀中的一個(gè)128位號(hào)碼Kpj是由下式產(chǎn)生 KFi=EKs(l), for i=lKFi =KFii EKs(Kfij, for i>l其中該第ith個(gè)幀的一個(gè)幀金鑰為KFi,且第ith個(gè)幀利用Kr來(lái)加密。
6、 如權(quán)利要求2所述的數(shù)字內(nèi)容保護(hù)方法,其特征在于,該聲音/影像數(shù) 據(jù)利用下列步驟進(jìn)行加密將一影像幀分割成多個(gè)宏塊;對(duì)每一i值而言,若i(modP)-l,則利用RC4將Mi加密;以及 若i(modP)-l,則將Mi以下式加密s(Ml(",+》十m,該Mi為該影像幀中第i化個(gè)宏塊,W為該影像幀的寬度,以像素為單位, H為該影像幀的高度,以像素為單位;P為一質(zhì)數(shù),其也與(W/16)互質(zhì),以及 S(Mi)利用 一輕量級(jí)算法打亂Mi。
7、 如權(quán)利要求1所述的數(shù)字內(nèi)容保護(hù)方法,其特征在于,還包括 一銷毀流程,利用一個(gè)會(huì)產(chǎn)生危害的服務(wù)器及客戶端的黑名單,該銷毀流程包括下列步驟客戶端接收服務(wù)器的IDs;客戶端判斷該IDs是否在該黑名單中;若該IDs在該黑名單中,則客戶端中止與服務(wù)器的聯(lián)機(jī);服務(wù)器接收客戶端的IDc;服務(wù)器判斷該IDc是否在該黑名單中;以及 若該IDc在該黑名單中,則服務(wù)器中止與客戶端的聯(lián)機(jī)。
8、 一種數(shù)字內(nèi)容保護(hù)方法,其特征在于,包括 一客戶端與服務(wù)器互相認(rèn)證流程,其包括以下步驟 月l務(wù)器通知客戶端開(kāi)始該認(rèn)證流程;服務(wù)器送出隨機(jī)數(shù)R!與Ec(IDs十R,)至客戶端,其中Ec利用一公共金鑰 進(jìn)行加密,而IDs為該服務(wù)器的一個(gè)識(shí)別號(hào)碼; 客戶端產(chǎn)生隨機(jī)數(shù)R2與KS2;該客戶端利用加密方法產(chǎn)生要送至服務(wù)器的R2 II EC(IDC R2) II EKx2 (R, || KS2), IDc為該客戶端的一個(gè)識(shí)別號(hào)碼,E^則利用秘密金鑰Kx2加密;服務(wù)器使用該公共金鑰將EC(IDC R2)解密為(IDc十R2),并從中取得iDc;服務(wù)器通過(guò)IDc找出加密金鑰對(duì)KX1與KX2; 服務(wù)器利用Kx2將EKx2 (R, II Ks2)解密得到(Rr II KS2,); 其中,若Rr不等于R!,則認(rèn)證流程失敗,且服務(wù)器終止; 服務(wù)器產(chǎn)生隨機(jī)數(shù)Kst;該服務(wù)器利用加密方法將R2|| KS1加密得到要送至服務(wù)器的EKxl (R2 II KS1),此EKxl利用秘密金鑰KX1加密;服務(wù)器利用秘密金鑰Kxl將EKxl (R2II Ks,)解密得到(R2, II KS1,);其中,若R2,不等于R2,則認(rèn)證流程失敗,且客戶端終止;以及一聯(lián)機(jī)階段金鑰建立流程,其包括以下步驟服務(wù)器計(jì)算Ksl @ Ks2得到聯(lián)機(jī)階段金鑰Ks;客戶端計(jì)算KS1, @ Ks2,得到聯(lián)機(jī)階段金鑰Ks,;其中,Ks,即為Ks;以及一數(shù)據(jù)加解密流程,其包括以下步驟服務(wù)器將聲音/影像數(shù)據(jù)以聯(lián)機(jī)階段金鑰Ks及電子密碼本模式electronic code book mode中的一個(gè)密碼加密;以及客戶端利用聯(lián)機(jī)階段金鑰Ks,將該聲音/影像數(shù)據(jù)解密。
9、 如權(quán)利要求8所述的數(shù)字內(nèi)容保護(hù)方法,其特征在于,該客戶端利用 AES加密來(lái)產(chǎn)生R2 II EC(IDC @ R2) || EKx2 (Ri || Ks2)。
10、 如權(quán)利要求8所述的數(shù)字內(nèi)容保護(hù)方法,其特征在于,該服務(wù)器利 用AES加密將(R2 II KsO加密成EKxl (R2 || KS1)。
11、 如權(quán)利要求8所述的數(shù)字內(nèi)容保護(hù)方法,其特征在于,該聲音/影像 數(shù)據(jù)使用下列步驟進(jìn)行加密每一影像幀中的一個(gè)128位號(hào)碼Kn由下式產(chǎn)生 KF,=EKs(l), for i = lKF, =KFii EKs(KFii), for i>l其中該第ith個(gè)幀的一個(gè)幀金鑰為KFi,且第ith個(gè)幀利用Kpi來(lái)加密。
12、 如權(quán)利要求8所述的數(shù)字內(nèi)容保護(hù)方法,其特征在于,該聲音/影像 數(shù)據(jù)利用下列步驟進(jìn)行加密將一影像幀分割成多個(gè)宏塊;對(duì)每一i值而言,若i(modP)-l,則利用RC4將Mi加密;以及 若i(modP)-l,則將Mi以下式加密s(Ml,—)十m,該Mi為該影像幀中第ith個(gè)宏塊,W為該影像幀的寬度,以像素為單位, H為該影像幀的高度,以像素為單位;P為一質(zhì)數(shù),其也與(W/16)互質(zhì),以及 S(Mj)利用 一輕量級(jí)算法打亂Mj。
13、 如權(quán)利要求8所述的數(shù)字內(nèi)容保護(hù)方法,其特征在于,還包括 一銷毀流程,利用一個(gè)會(huì)產(chǎn)生危害的服務(wù)器及客戶端的黑名單,該銷毀流程包括以下步驟服務(wù)器接收客戶端的IDc;服務(wù)器判斷該IDc是否在該黑名單中;若該IDC在該黑名單中,則服務(wù)器中止與該客戶端的聯(lián)機(jī);客戶端接收服務(wù)器的IDs;客戶端判斷該IDs是否在該黑名單中;以及若該IDs在該黑名單中,則客戶端中止與該服務(wù)器的聯(lián)機(jī)。
14、 一種數(shù)字內(nèi)容保護(hù)方法,其特征在于,包括一客戶端與服務(wù)器互相認(rèn)證流程,其包括以下步驟 服務(wù)器通知客戶端開(kāi)始該認(rèn)證流程;服務(wù)器送出隨機(jī)數(shù)&與EC(IDS @ R!)至客戶端,其中Ec利用 一公共金鑰 進(jìn)行加密動(dòng)作,而IDs為該服務(wù)器的一個(gè)識(shí)別號(hào)碼; 客戶端產(chǎn)生隨機(jī)數(shù)R2與KS2;該客戶端利用加密方法產(chǎn)生要送至服務(wù)器的R2 II EC(IDC R2) II EKx2 II KS2), IDc為該客戶端的一個(gè)識(shí)別號(hào)碼,E^則利用秘密金鑰Kx2加密;服務(wù)器使用該公共金鑰將EC(IDC R2)解密為(IDc④R2),并從中取得IDC;服務(wù)器通過(guò)IDc找出加密金鑰對(duì)KX1與KX2; 服務(wù)器利用&2將EKx2 (R, II Ks2)解密得到(IV II KS2,); 其中,若Rr不等于Rp則認(rèn)證流程失敗,且服務(wù)器終止; 服務(wù)器產(chǎn)生隨機(jī)數(shù)KS1;該服務(wù)器利用加密方法將R2|| KS1加密得到要送至服務(wù)器的EKxl (R2 II KS1),此E^利用秘密金鑰Kja加密;客戶端利用秘密金鑰KX1將EKxl (R2II Ks,)解密得到(R2, II KS1,); 其中,若R2,不等于R2,則認(rèn)證流程失敗,且客戶端終止; 一聯(lián)機(jī)階段金鑰建立流程,其包括以下步驟 服務(wù)器計(jì)算KS1④KS2得到聯(lián)機(jī)階段金鑰Ks;以及 客戶端計(jì)算KS1, Ks2,得到聯(lián)機(jī)階段金鑰Ks,; 其中,Ks'即為Ks;一數(shù)據(jù)加解密流程,其包括以下步驟服務(wù)器將聲音/影像數(shù)據(jù)以聯(lián)機(jī)階段金鑰Ks及電子密碼4^莫式electronic code book mode中的 一 個(gè)密碼加密;以及客戶端利用聯(lián)機(jī)階段金鑰Ks,將該聲音/影像數(shù)據(jù)解密;以及一銷毀流程,利用一個(gè)會(huì)產(chǎn)生危害的服務(wù)器及客戶端的黑名單,該銷毀 流程包括以下步驟服務(wù)器接收客戶端的IDc; 服務(wù)器判斷該IDc是否在該黑名單中; 若該IDC在該黑名單中,則服務(wù)器中止與該客戶端的聯(lián)機(jī); 客戶端接收服務(wù)器的IDs; 客戶端判斷該IDs是否在該黑名單中;以及 若該IDs在該黑名單中,則客戶端中止與該服務(wù)器的聯(lián)機(jī)。 15、如權(quán)利要求14所述的數(shù)字內(nèi)容保護(hù)方法,其特征在于,該聲音/影像 數(shù)據(jù)使用下列步驟進(jìn)行加密每一影像幀中的一個(gè)128位號(hào)碼KFi由下式產(chǎn)生 KFi=EKs(l), for i = lKFi =KFil@EKs(KFi》, for i>l其中該第ith個(gè)幀的一幀金鑰為KFi,且第ith個(gè)幀利用Kh來(lái)加密。
全文摘要
本發(fā)明涉及一種數(shù)字內(nèi)容保護(hù)方法,用于將聲音/影像數(shù)據(jù)從一內(nèi)容服務(wù)器通過(guò)不安全的通訊頻道安全傳送至一內(nèi)容客戶端,此內(nèi)容保護(hù)方法在每一個(gè)聯(lián)機(jī)階段(session)都包括兩個(gè)階段(phase),第一個(gè)階段為客戶端-服務(wù)器互相認(rèn)證并建立聯(lián)機(jī)階段金鑰,在此階段中,內(nèi)部服務(wù)器及內(nèi)容客戶端驗(yàn)證彼此的正當(dāng)性,并在同一時(shí)間交換信息,使服務(wù)器及客戶端兩者都可計(jì)算或取得相同的聯(lián)機(jī)階段金鑰;在第二階段中,聲音/影像數(shù)據(jù)在內(nèi)容服務(wù)器中以該聯(lián)機(jī)階段金鑰加密,接著內(nèi)容客戶端以相同的聯(lián)機(jī)階段金鑰將其解密。若服務(wù)器或客戶端的版本被發(fā)現(xiàn)會(huì)產(chǎn)生危害,則其識(shí)別碼(ID)將被放入一黑名單中。
文檔編號(hào)H04L9/12GK101123496SQ20061015305
公開(kāi)日2008年2月13日 申請(qǐng)日期2006年9月21日 優(yōu)先權(quán)日2006年8月11日
發(fā)明者吳仲平 申請(qǐng)人:英特維有限公司