專利名稱:一種數(shù)字標(biāo)牌的內(nèi)容防盜播方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字信息安全技術(shù)領(lǐng)域,具體說是ー種數(shù)字標(biāo)牌的內(nèi)容防盜播方法。
背景技術(shù):
近年來,隨著經(jīng)濟(jì)的發(fā)展,廣大政府単位、銀行、企業(yè)、傳統(tǒng)媒體等將數(shù)字標(biāo)牌作為信息發(fā)布、產(chǎn)品宣傳和廣告營銷的主要載體,將內(nèi)容集中管理維護(hù),通過聯(lián)網(wǎng)的方式進(jìn)行推送,將富媒體信息通過數(shù)字顯示裝置呈現(xiàn)給受眾。然而,數(shù)字標(biāo)牌系統(tǒng)在廣 泛應(yīng)用的同時,其安全性問題也進(jìn)ー步凸顯出來,往往面臨盜播的風(fēng)險,即播放內(nèi)容在傳輸或者在終端緩存的過程中,被竊聽或者拷貝后在非授權(quán)的地方播放。目前尚沒有引起足夠重視,也就沒有較好的解決方法。
發(fā)明內(nèi)容
為解決上述問題,本發(fā)明提供ー種數(shù)字標(biāo)牌的內(nèi)容防盜播方法。本發(fā)明提供ー種在數(shù)字標(biāo)牌應(yīng)用中,通過對播放內(nèi)容的控制與管理,防止播放內(nèi)容被竊聽、拷貝等盜播的方法。播放內(nèi)容包括播出控制信息、播放內(nèi)容素材信息等。本發(fā)明的應(yīng)用場合包括服務(wù)器和播放終端。服務(wù)器根據(jù)播放內(nèi)容計算出安全數(shù)據(jù)結(jié)構(gòu);服務(wù)器對播放內(nèi)容進(jìn)行加密變換;播放終端根據(jù)自己的私鑰和安全數(shù)據(jù)結(jié)構(gòu),解密經(jīng)過加密變換后的播放內(nèi)容,以防止播放內(nèi)容被竊聽或者拷貝。本發(fā)明提供一種密鑰管理框架,用于發(fā)布、存放所需的密鑰或者證書。密鑰管理框架包括方案A和方案B 在方案A中,播放終端保存自己的私鑰證書,服務(wù)器還保存所有與之相連的播放終端的公鑰證書。在方案B中,采用對稱密碼算法基礎(chǔ)上的分散密鑰管理體制。播放終端保存自己的私鑰,服務(wù)器保存所有終端私鑰的擴(kuò)散源密鑰,該擴(kuò)散源密鑰相當(dāng)于播放終端的公鑰。本發(fā)明中所涉及密鑰的存儲和使用均在安全硬件模塊中,并采用離線申請、安裝和更新的方式,保證密鑰存儲和使用的安全。本發(fā)明采用一次ー密的加密方式。服務(wù)器在將播放內(nèi)容進(jìn)行加密時,隨機(jī)產(chǎn)生加密密鑰,待加密完成后,將本次加密密鑰用播放終端的公鑰進(jìn)行加密,得到單次加密密鑰的密文,然后將經(jīng)過加密變換后的播放內(nèi)容和單次加密密鑰的密文一同傳送給播放終端。播放終端首先根據(jù)自己私鑰解密出加密密鑰,然后再利用單次加密密鑰,解密出播放內(nèi)容。本發(fā)明提供ー種隨機(jī)選取加密點的加密方法。對所有播放內(nèi)容進(jìn)行加密需要耗費極大的運算量和運算時間。對于播放內(nèi)容,服務(wù)器首先隨機(jī)選取若干個點,對隨機(jī)點上的數(shù)據(jù)進(jìn)行加密,然后將隨機(jī)點信息利用播放終端的公鑰進(jìn)行加密,得到隨機(jī)點信息的密文,最后將加密變換后的播放內(nèi)容、單次加密密鑰的密文和隨機(jī)點信息的密文一起傳送給播放終端。播放終端在用自己的私鑰解密出隨機(jī)點后,再進(jìn)行后續(xù)的解密操作。本發(fā)明提供一種播放多媒體內(nèi)容的終端系統(tǒng)。該終端系統(tǒng)包括密鑰存儲模塊、隨機(jī)點解密模塊、單次加密密鑰解密模塊和播放內(nèi)容解密模塊。隨機(jī)點解密模塊使用終端的私鑰,解密安全數(shù)據(jù)結(jié)構(gòu)中的隨機(jī)點信息密文,得到隨機(jī)點信息的明文;單次加密密鑰解密模塊使用終端的私鑰解密出單次加密密鑰密文,得到單次加密密鑰;播放內(nèi)容解密模塊使用單次加密密鑰,根據(jù)隨機(jī)點信息解密加密變換后的播放內(nèi)容。本發(fā)明通過數(shù)據(jù)加密,防止播放內(nèi)容被竊聽或者非法拷貝。
圖I顯示了本發(fā)明的密鑰管理框架示意圖。圖2顯示了本發(fā)明的一種隨機(jī)點結(jié)構(gòu)示意圖。圖3顯示了服務(wù)器的加密過程。圖4顯示了播放終端的解密過程。
具體實施例方式為讓本發(fā)明的上述和其目的、特征和優(yōu)點能更明顯易懂,下文特舉出較佳實施例,并配合附圖,詳細(xì)說明如下。本發(fā)明提出的在數(shù)字標(biāo)牌應(yīng)用中,采用對播放內(nèi)容(包括播表文件、媒體文件等)進(jìn)行加密的處理方式,產(chǎn)生包括播放內(nèi)容密文、隨機(jī)點信息密文、單次加密密鑰密文等在內(nèi)的相應(yīng)安全信息包,將該包傳輸給播放終端。在播放終端設(shè)有相應(yīng)的提取和解密模塊,使得非法終端不能播放文件內(nèi)容,從而防止媒體內(nèi)容被非法竊聽或者拷貝。圖I顯示了本發(fā)明的密鑰管理框架。密鑰管理框架包括方案A和方案B。在方案A中,播放終端保存自己的私鑰證書,服務(wù)器保存所有與之相連的播放終端的公鑰證書。在方案B中,采用對稱密碼算法基礎(chǔ)上的分散密鑰管理體制。內(nèi)容服務(wù)器采用公開密鑰管理體制,播放終端保存自己的私鑰,服務(wù)器保存所有終端私鑰的擴(kuò)散前的密鑰。上述密鑰均存放在專用的硬件設(shè)備中,密鑰的發(fā)放和更新均采用離線方式。服務(wù)器對播放內(nèi)容加密的完整過程包括如下幾個步驟I.根據(jù)待處理內(nèi)容的大小,由隨機(jī)數(shù)生成模塊生成隨機(jī)點信息,隨機(jī)點有多種定義方式,圖2顯示了一種隨機(jī)點信息結(jié)構(gòu),該圖顯示了 10個隨機(jī)點,每個隨機(jī)點用起始位置和大小來定義;2.隨機(jī)數(shù)生成模塊產(chǎn)生一個隨機(jī)數(shù)作為單次文件加密的密鑰;3.根據(jù)單次文件加密密鑰和隨機(jī)點信息,由播放內(nèi)容加密模塊對播放內(nèi)容進(jìn)行加密3. I根據(jù)隨機(jī)點,從播放文件明文提取將要加密的明文數(shù)據(jù);3. 2采用對稱密鑰算法,利用單次文件加密密鑰對明文數(shù)據(jù)進(jìn)行加密變換,得到密文數(shù)據(jù);3. 3將密文數(shù)據(jù)替換播放文件中相應(yīng)的明文數(shù)據(jù),最終得到經(jīng)過加密變換后的播放內(nèi)容密文;4.利用終端的公鑰,對“單次文件加密密鑰”進(jìn)行加密,得到單次加密密鑰的密文;5.利用終端的公鑰,對“隨機(jī)點信息”進(jìn)行加密,得到隨機(jī)點信息的密文,整個加密過程結(jié)束。 經(jīng)過上述過程后,得到的結(jié)果分別是播放內(nèi)容的密文和由隨機(jī)點的密文、單次加密密鑰的密文等組成的安全數(shù)據(jù)結(jié)構(gòu)。播放內(nèi)容的密文的生成過程如圖3a所示,隨機(jī)點的密文的生成過程如圖3b所示,單次加密密鑰的密文的生成過程如圖3c所示。將播放內(nèi)容的密文和安全數(shù)據(jù)結(jié)構(gòu)等一起傳送給播放終端,傳輸?shù)拿浇榭梢允枪饫|、同軸電纜、網(wǎng)線等有線信道,也可以是移動通信、衛(wèi)星通信、藍(lán)牙、無線局域網(wǎng)等無線信道,以及移動存儲等外部設(shè)備。播放終端解密的完整過程包括如下幾個步驟I.從安全數(shù)據(jù)結(jié)構(gòu)中提取隨機(jī)點信息的密文,利用終端私鑰,由隨機(jī)點解密模塊 根據(jù)隨機(jī)點密文,解密出隨機(jī)點信息,如圖4a ;2.從安全數(shù)據(jù)結(jié)構(gòu)中提取出單次加密密鑰的密文,利用終端私鑰,由單次加密密鑰解密模塊根據(jù)單次加密密鑰密文,解密出單次加密密鑰,如圖4b ;3.根據(jù)隨機(jī)點信息,由播放內(nèi)容解密模塊將播放內(nèi)容密文解密,如圖4c 3. I根據(jù)隨機(jī)點,從播放文件明文提取將要解密的密文數(shù)據(jù);3. 2采用對稱密鑰算法,利用單次文件加密密鑰對明文數(shù)據(jù)進(jìn)行解密變換,得到明文數(shù)據(jù);3. 3將明文數(shù)據(jù)替換播放文件中相應(yīng)的密文數(shù)據(jù),最終得到播放文件的明文,整個解密過程結(jié)束。以上所述僅為本發(fā)明較佳實施例,然其并非用以限定本發(fā)明的范圍,任何熟悉本頂技術(shù)的人員,在不脫離本發(fā)明的精神和范圍內(nèi),可在此基礎(chǔ)上做進(jìn)ー步的改進(jìn)和變化,因此本發(fā)明的保護(hù)范圍當(dāng)以本申請的權(quán)利要求說明書所界定的范圍為準(zhǔn)。
權(quán)利要求
1.本發(fā)明是ー種在數(shù)字標(biāo)牌應(yīng)用中,通過對播放內(nèi)容的控制與管理,防止播放內(nèi)容被竊聽、拷貝等方式盜播的方法,適用于基于文件的媒體發(fā)布系統(tǒng),其特征在干 播放內(nèi)容包括播出控制信息、播放內(nèi)容素材信息等; 服務(wù)器根據(jù)播放內(nèi)容計算出安全數(shù)據(jù)結(jié)構(gòu); 服務(wù)器對播放內(nèi)容進(jìn)行加密變換,以防止播放內(nèi)容被竊聽或者拷貝。
2.根據(jù)權(quán)利要求I所述的方法,其特征在于,提供一種密鑰管理框架,用于發(fā)布、存放所需的密鑰或者證書。密鑰管理框架包括方案A和方案B 在方案A中,播放終端保存自己的私鑰證書,服務(wù)器保存所有與之相連的播放終端的公鑰證書; 在方案B中,采用對稱密碼算法基礎(chǔ)上的分散密鑰管理體制。播放終端保存自己的私鑰,服務(wù)器保存所有終端私鑰的擴(kuò)散源密鑰。
3.根據(jù)權(quán)利2所述的密鑰管理框架,其特征在于,密鑰的存儲和使用均在安全硬件模塊中,并采用離線申請、安裝和更新的方式,保證密鑰存儲和使用的安全。
4.根據(jù)權(quán)利要求I所述的安全數(shù)據(jù)結(jié)構(gòu),其特征在干 安全數(shù)據(jù)結(jié)構(gòu)包括對播放內(nèi)容抽樣的隨機(jī)點信息的密文; 安全數(shù)據(jù)結(jié)構(gòu)包括單次加密密鑰的密文。
5.根據(jù)權(quán)利4所述的安全數(shù)據(jù)結(jié)構(gòu),其計算過程的特征在于 對于播放內(nèi)容,首先服務(wù)器提供一種隨機(jī)選取加密點的方法,選取若干個隨機(jī)點。然后將隨機(jī)點信息利用播放終端的公鑰進(jìn)行加密形成隨機(jī)點信息的密文,并將隨機(jī)點信息密文存儲到安全數(shù)據(jù)結(jié)構(gòu)中。
6.根據(jù)權(quán)利I所述的安全運作方法,其特征在于,包括 采用對稱密碼算法完成對根據(jù)隨機(jī)點所選播放內(nèi)容的加密變換; 加密變換采用一次ー密的加密方式,加密密鑰隨機(jī)產(chǎn)生; 對播放內(nèi)容完成加密變換后,將本次加密密鑰用播放終端的公鑰進(jìn)行加密形成單次加密密鑰的密文,然后將單次加密密鑰的密文存儲到安全數(shù)據(jù)結(jié)構(gòu)中。
7.根據(jù)權(quán)利I所述的安全運作方法,其特征在于加密變換后的播放內(nèi)容和安全數(shù)據(jù)結(jié)構(gòu)通過網(wǎng)絡(luò)或者移動存儲等方式傳輸?shù)讲シ沤K端。
8.根據(jù)權(quán)利I所述的安全運作方法,其特征在于,包括 終端使用自己的私鑰,解密安全數(shù)據(jù)結(jié)構(gòu)中的隨機(jī)點信息密文,得到隨機(jī)點信息明文; 終端使用自己的私鑰解密出單次加密密鑰密文,得到單次加密密鑰; 終端使用單次加密密鑰,根據(jù)隨機(jī)點信息解密加密變換后的播放內(nèi)容,并進(jìn)行相關(guān)的后繼操作。
全文摘要
本發(fā)明公開了一種在數(shù)字標(biāo)牌應(yīng)用中,通過對播放內(nèi)容的控制與管理,防止播放內(nèi)容被竊聽、拷貝等方式盜播的方法。其技術(shù)方案包括安全運作框架、密鑰管理框架、隨機(jī)抽取加密點方法、加密過程、解密過程、終端系統(tǒng)等內(nèi)容。其中密鑰管理框架為給播放終端頒發(fā)私鑰,服務(wù)器存儲終端的公鑰,終端存儲自己的私鑰;涉及的密鑰均存儲在專用硬件安全模塊中,采用離線申請、安裝和升級的方法。加密、解密的技術(shù)要點在于所有從服務(wù)器進(jìn)入終端的數(shù)據(jù),均需要加密;終端在播放前進(jìn)行解密;為了播放內(nèi)容加密和解密速度,降低終端資源占用,對播放內(nèi)容采用隨機(jī)抽取加密點進(jìn)行加密變換的方式進(jìn)行加密;隨機(jī)加密點信息經(jīng)過終端的公鑰加密后傳送給終端;抽取的加密點的數(shù)據(jù)采用一次一密的方式進(jìn)行加密變換,單次加密密鑰經(jīng)過終端的公鑰加密后傳給終端;終端首先通過自己的私鑰解密出隨機(jī)加密點信息和單次加密密鑰,然后再進(jìn)行播放內(nèi)容的解密。
文檔編號H04L9/08GK102647393SQ20111000727
公開日2012年8月22日 申請日期2011年2月21日 優(yōu)先權(quán)日2011年2月21日
發(fā)明者蘇磊, 霍東云 申請人:北京鴻合窗景科技有限公司