用于增強內容安全性的方法和系統(tǒng)的制作方法
【專利摘要】提供了一種用于增強內容安全性的方法和系統(tǒng),包括:內容破壞器模塊,具有編碼內容的輸入端,內容參數(shù)修改器,耦合至輸入端并具有用于修改內容和固定器數(shù)據(jù)的輸出端,內容編碼器,耦合至用于修改內容的輸出端并具有用于編碼的修改內容的輸出端,以及固定器數(shù)據(jù)編碼器,耦合至用于固定器數(shù)據(jù)的輸出端并具有用于編碼的固定器數(shù)據(jù)的輸出端。修改的編碼內容阻礙復制,因為它不可與校正器數(shù)據(jù)一起使用??梢詫υS多不同的參數(shù)做修改,例如,DCT參數(shù)、可逆的小波系數(shù)、塊次序。運動向量可以由破壞器以在運動補償之后在像素域中可反轉的方式(諸如,使幀和向量反轉,或者使它們偏移,或者按比例縮放)進行修改??梢宰兏炕仃?,使得像素數(shù)據(jù)需要被按比例縮放??梢砸灶愃朴贒CT的方式修改可逆的小波系數(shù)。也可以變更塊次序,使得塊和它們的內部塊預測需要被交換。
【專利說明】用于增強內容安全性的方法和系統(tǒng)
【技術領域】
[0001]本發(fā)明涉及用于增強內容安全性的方法和系統(tǒng),并且尤其是涉及音頻視頻內容?!颈尘凹夹g】
[0002]音頻視頻內容一般是以壓縮的格式(例如,MPEG-2、MPEG-4)可得的。該內容可以被存儲在文件中或者可以被流送到包含內容播放器的裝置。該處理序列是公知的且在圖1中示出。例如,內容10被流送到播放器12且在顯示器14上示出。
[0003]內容經(jīng)常被本地存儲在通常連接到互聯(lián)網(wǎng)的裝置處。因此互聯(lián)網(wǎng)是用于內容分發(fā)的重要基礎設施。數(shù)字版權管理(DRM)系統(tǒng)旨在控制內容的使用并試圖防止未被授權的內容分發(fā)。DRM系統(tǒng)的共同特征是以安全格式存儲內容。圖2圖示了用于安全內容的通常的處理序列。將安全內容文件20流送到DRM解密組件22,接著流送到內容播放器12,以便在顯示器14上觀看。
[0004]當用戶選擇將對安全內容20執(zhí)行的特別的動作時,DRM解密組件22在對內容進行解密之前驗證用戶有權執(zhí)行所請求的操作。如果用戶還沒有獲取對內容的必要權限,則解密步驟將失敗。該處理方案使得安全內容的重新分發(fā)對于已經(jīng)獲得對安全內容的必要的權限的各方是有用的。然而,攻擊者在DRM解密組件22的輸出端處仍可能獲得壓縮的內容并使用該內容來創(chuàng)建不要求DRM系統(tǒng)的處理的明文內容文件。
[0005]因此,DRM系統(tǒng)通常使用安全內容播放器,以便防止攻擊者獲得壓縮的內容的明文版本。圖3示出了相關聯(lián)的處理序列。將安全內容文件20流送到DRM解密組件22,接著流送到安全內容播放器30,以便在顯示器14上觀看。
[0006]在解密過程22之后,DRM系統(tǒng)以變換的格式將內容轉移到安全播放器30,其將變換的數(shù)據(jù)處理成解壓縮的格式。安全播放器30使得攻擊者難以獲得明文壓縮的內容。攻擊者仍可以獲得內容的明文未壓縮的版本,但因為重新分發(fā)要求帶有相關聯(lián)的附加的質量降級的重新壓縮,所以這通常被認為是較低的風險。此外,DRM系統(tǒng)可以具有進一步的機制以使恢復未壓縮的內容甚至變得復雜。例如,大多數(shù)顯示器具有用來在加密的鏈路上接受未壓縮的內容流的輸入端,以增加獲得未壓縮的內容的復雜性。
[0007]安全播放器30的創(chuàng)建通常涉及將某個混淆形式(form of obfuscat1n)添加到軟件或者使用帶有硬件抗篡改工具的處理器。
[0008]在 申請人:的美國專利(N0.7,050, 588 )中,明文壓縮的內容流包含在內容的壓縮之前引入的失真。圖4圖示了該布置的播放器側。將安全內容40流送到解密組件22,接著進行多路分解42以使內容與固定器數(shù)據(jù)分開。將內容流送到內容播放器12,而將固定器數(shù)據(jù)應用于內容固定器44,所述內容固定器44使用固定器數(shù)據(jù)來校正內容,由此允許它在顯示器14上示出。該系統(tǒng)使得標準內容播放器12能夠在它僅產(chǎn)生失真的結果時對內容文件進行解碼。內容固定器(其是單獨的安全模塊)用來通過基于單獨的安全的固定器數(shù)據(jù)流去除失真來處理解碼的流。
[0009]內容固定器模塊44使得使用標準內容播放器12成為可能,其簡化了 DRM系統(tǒng)和內容播放器的集成。內容固定器模塊44接收失真的解碼內容輸出,并且通過使用由多路分解器模塊42從編碼內容提取的固定器數(shù)據(jù)來去除失真。
[0010]因為解密的且多路分解的壓縮內容解碼為失真的內容輸出,所以攻擊者將對分發(fā)內容的該版本不感興趣。此外,攻擊者從分析內容固定器44中獲得產(chǎn)生不失真的內容輸出的壓縮的內容流是困難的。如在上面關于圖3描述的安全播放器中,解碼的內容對于攻擊者是較不令人感興趣的且也可以由其它裝置保護。
[0011]如圖5所示, 申請人:的美國專利(N0.7,050,588)要求在壓縮之前使內容失真。將內容10流送到內容破壞器(corruptor) 50,接著流送到內容編碼器52,固定器數(shù)據(jù)編碼器54接收原始內容和被破壞內容兩者,所以它可以導出固定器數(shù)據(jù)流,它對所述固定器數(shù)據(jù)流進行編碼,以便與編碼內容流進行多路復用56。然后,對組合的流進行加密58以產(chǎn)生安全內容40。
[0012]固定器數(shù)據(jù)編碼器54使用在被破壞內容與原始內容之間的差異,其用來對校正信號(固定器數(shù)據(jù)流)進行編碼。
[0013]因為內容破壞50在內容編碼(壓縮)52之前發(fā)生,所以它迫使內容編碼器52處理它可能不太適合于的內容材料。在編碼之前使內容失真因此可能影響能夠達到的失真的程度,因為內容編碼模塊52可能不能夠處理更高水平的失真。在壓縮模塊52之前放置失真過程50也較大地增加了編碼內容的帶寬和/或導致較低質量的編碼。為了在解碼之后回復失真,需要提供校正信號。因為內容編碼器獨立于失真過程進行操作,所以固定器數(shù)據(jù)編碼器模塊54產(chǎn)生了將失真的內容恢復為原始內容的校正信號。因為內容編碼器52通常使用有損的壓縮技術,所以將校正信號應用于解碼的內容輸出可以導致具有引人注意的質量降級的內容輸出。
[0014]本文中公開了用于增強內容安全性以排除或減輕前面提到的缺點中的至少一些的方法和系統(tǒng)。
【發(fā)明內容】
[0015]本公開內容的目標是提供用于增強內容安全性的改進的方法和系統(tǒng)。
[0016]因此,本公開內容通過對編碼的數(shù)據(jù)應用失真來解決問題。使用編碼的數(shù)據(jù)允許內容破壞器模塊被組合在編碼鏈中或在解碼鏈中。
[0017]便利地,為了去除失真,將內容播放器分裂為兩個組件,在所述兩個組件之間插入內容固定器模塊以適應部分解碼的內容。這些適應使得第二組件能夠生成不失真的內容輸出。
[0018]本公開內容支持與現(xiàn)有的內容播放器的有效集成,并且維持攻擊者獲得解碼為不失真的內容輸出的編碼內容流的困難。因為本公開內容修改了內容的編碼,所以它可以達到高水平的失真,并且仍支持從內容播放器的無失真內容輸出。對在編碼內容中的參數(shù)的修改也導致對內容固定器數(shù)據(jù)的更有效的編碼。
[0019]本公開內容的優(yōu)點是失真可以出現(xiàn)在接收裝置上,因此由傳輸過程強加的限制不再是相關的,因此允許添加高得多的水平的失真。
[0020]本公開內容的優(yōu)點是可以添加破壞數(shù)據(jù)的互相依賴,例如,每一個先前的幀播種下一個RNG,其可以防止流接合。這將例如防止重新發(fā)布去除了廣告的內容。【專利附圖】
【附圖說明】
[0021]將參考附圖根據(jù)下面詳細的描述進一步理解本公開內容,在所述附圖中:
圖1圖示了已知的內容播放器系統(tǒng);
圖2圖示了已知的安全內容系統(tǒng);
圖3圖示了已知的安全播放器系統(tǒng);
圖4圖示了具有對于不安全內容播放器的增強的安全性的已知系統(tǒng);
圖5圖示了用于圖4的系統(tǒng)的編碼系統(tǒng);
圖6圖示了根據(jù)本公開內容的用于增強內容安全性的組件;
圖7進一步詳細地圖示了圖6的內容安全性組件;
圖8圖示了使用圖6的組件的用于增強內容安全性的系統(tǒng)的另一個實施例;
圖9圖示了用于處理如由圖8的系統(tǒng)產(chǎn)生的組合內容流的系統(tǒng);
圖10圖示了用于處理如由圖8的系統(tǒng)產(chǎn)生的組合內容流的系統(tǒng)的另一個實施例;
圖11圖示了應用本內容破壞器以保護內容播放器;
圖12圖示了圖11的替換的實施例;
圖13圖示了通常的MPEG2視頻編碼過程;
圖14圖示了通常的MPEG2視頻解碼過程;
圖15圖示了將本內容破壞模塊應用于圖14的過程;
圖16圖示了就在反DCT之后的頻率修補的執(zhí)行;
圖17圖示了將破壞器模塊應用于安全內容的準備;
圖18圖示了對由圖17的系統(tǒng)保護的內容進行解碼;以及 圖19圖示了圖12的替換的實施例。
【具體實施方式】
[0022]圖6圖示了根據(jù)本公開內容的用于增強內容安全性的內容破壞器組件。內容破壞器組件60在編碼的域中引入失真。
[0023]內容破壞器組件60包括內容參數(shù)修改器模塊62,其解析內容的數(shù)據(jù)結構,對這些數(shù)據(jù)結構中的一些進行解碼,并且修改包含在解碼數(shù)據(jù)中的一個或多個參數(shù)。內容編碼器模塊64將修改的數(shù)據(jù)結構轉換為有效編碼的數(shù)據(jù)結構,并且將它們與內容的剩下的未修改部分合并以產(chǎn)生作為內容破壞器組件60的輸出66的編碼內容流或文件。產(chǎn)生的內容可由標準解碼器解碼,但這將導致失真的內容輸出。在內容破壞器組件60中的固定器數(shù)據(jù)編碼器模塊68接收已經(jīng)對解碼數(shù)據(jù)中的參數(shù)所做的修改,并且以允許接收器中的內容固定器模塊補償內容中的所修改參數(shù)的格式對它們進行編碼。
[0024]圖7進一步詳細地圖示了圖6的內容破壞器組件。參數(shù)修改器模塊62包括解析內容的數(shù)據(jù)結構的數(shù)據(jù)解析器70,將數(shù)據(jù)結構中的一些傳遞給部分解碼器72的多路分解器71,所述部分解碼器72對這些數(shù)據(jù)結構進行解碼,使得參數(shù)修改組件73可以修改包含在解碼數(shù)據(jù)中的一個或多個參數(shù)。內容編碼器組件64包括將修改的數(shù)據(jù)結構轉換為有效地編碼的數(shù)據(jù)結構的編碼器74以及將它們與內容的剩下的未修改部分合并以產(chǎn)生作為內容破壞器組件60的輸出66的編碼內容流或文件的多路復用器75。圖7未示出用于編碼的固定器數(shù)據(jù)的路徑,所述固定器數(shù)據(jù)使得接收器能夠補償在內容中的所修改參數(shù)。固定器數(shù)據(jù)的交付取決于是在相同的裝置還是在不同的裝置上完成破壞。
[0025]圖8圖示了使用圖6的組件的用于增強內容安全性的系統(tǒng)的另一個實施例。對于一些應用來說,通過使用例如多路復用器82來將編碼內容和編碼的固定器數(shù)據(jù)信號組合為單個輸出80可能是有用的。諸如內容編碼器、內容接收器或內容解密器的內容源輸出解碼的數(shù)據(jù)以供內容破壞器處理。內容破壞器模塊60的兩個輸出在多路復用器82中相組合以產(chǎn)生單個內容流或內容文件80。該步驟在本公開內容的一些應用中可以是不必要的。
[0026]圖9圖示了用于處理如由圖8的系統(tǒng)產(chǎn)生的組合內容流的系統(tǒng)。在多路分解器90從輸入提取內容固定器數(shù)據(jù)92之后,產(chǎn)生正常的編碼內容流。內容播放器10可以對該內容進行解碼。在解碼過程的相關點處,內容固定器94接收部分解碼的內容,并且補償由在編碼內容中的修改的參數(shù)所引起的影響。內容固定器94使用編碼內容固定器數(shù)據(jù)92來驅動該補償。補償?shù)膬热萦蓛热莶シ牌?0的第二部分進一步解碼以產(chǎn)生沒有任何失真的內容輸出96。因為內容固定器模塊94以安全方式來實現(xiàn),所以攻擊者獲得解碼為內容的不失真版本的編碼內容流是困難的。如在該文檔的較早的部分中描述的,對未壓縮的內容的攻擊是可能的。這是安全內容播放器的共同特征。
[0027]圖10圖示了用于處理如由圖8的系統(tǒng)產(chǎn)生的組合內容流的系統(tǒng)的另一個實施例。代替將部分解碼的內容傳遞給內容固定器模塊,相同的功能可以通過使用允許外部模塊100對部分解碼內容進行修改的API來達到。
[0028]圖11圖示了應用圖6的內容破壞器以保護內容播放器。圖11的系統(tǒng)將內容破壞模塊110的安全實現(xiàn)與內容固定器模塊112相組合,所述內容固定器模塊112允許與第三方內容播放器的直接集成。
[0029]一般以加密的形式存儲安全內容20。因此第一步驟是通過使用DRM解密組件22將它轉換為明文格式。在軟件應用中,這可以由白盒子解密模塊實現(xiàn),所述白盒子解密模塊通過使用輸出變換來將內容輸出到內容破壞模塊110。破壞也可以由白盒子解密模塊來應用(即,它是所應用的變換)
內容破壞模塊110處理內容并修改引入內容的實質失真的內容編碼參數(shù)。將修改內容流作為明文編碼內容流輸出到不安全內容播放器10。內容破壞器110也生成校正對這些內容編碼參數(shù)進行改變所需的數(shù)據(jù)。這導致被傳送到內容固定器模塊112的變換的校正信號輸出。
[0030]對信號進行解碼的內容播放器10是不安全的。一些解碼步驟由對內容固定器模塊112的調用加強,以請求用于在內容播放器處理中使用的解碼值中的一些值的改變。解碼請求可以被放置在全解碼之后,或者更接近于關鍵解壓縮步驟,諸如在用在視頻解壓縮中的反離散余弦變換(IDCT)之后。因為這些步驟對(部分或全部)解碼的內容進行操作,所以攻擊者組合內容播放器10的兩個輸入以生成未破壞的編碼內容流是困難的。
[0031 ] 因為內容在內容播放器之前被破壞,所以每當安全內容正被播放時建立唯一的失真是可能的。內容破壞模塊110可以使用隨機的源來對于不同的處理請求實現(xiàn)不同的失真。
[0032]圖12圖示了圖11的替換的實施例,其依靠將部分解碼的內容重新定向到如圖中下面所示的內容固定器模塊。與先前的示例的主要差異在于在內容播放器與內容固定器之間的接口。
[0033]許多普通的視頻壓縮標準通過使用2維離散余弦變換(DCT)來實現(xiàn)壓縮?;谙袼氐囊曨l數(shù)據(jù)通過使用DCT來變換為頻率表示,其允許編解碼器減少以對我們的眼睛不重要的頻率發(fā)送的信息量。例如,MPEG2中的8乘8像素塊將通過使用以下公式來轉換
【權利要求】
1.一種用于增強內容安全性的系統(tǒng),包括: 內容破壞器模塊,具有 編碼內容的輸入端; 內容參數(shù)修改器,耦合至所述輸入端,并具有用于修改內容和固定器數(shù)據(jù)的輸出端 內容編碼器,耦合至用于修改內容的所述輸出端,并具有用于編碼的修改內容的輸出端;以及 固定器數(shù)據(jù)編碼器,耦合至用于固定器數(shù)據(jù)的所述輸出端,并具有用于編碼的固定器數(shù)據(jù)的輸出端。
2.權利要求1所述的系統(tǒng),其中所述內容參數(shù)修改器包括:數(shù)據(jù)解析器,耦合至所述輸入端以將內容解析成數(shù)據(jù)結構,多路分解器,用于選擇供修改的數(shù)據(jù)結構的子集,解碼器,用于對數(shù)據(jù)結構的所述子集進行解碼,以及參數(shù)修改器,用于修改所選擇的數(shù)據(jù)結構的子集的參數(shù)。
3.權利要求1或2所述的系統(tǒng),其中所述內容編碼器包括:編碼器,用于對所述修改內容進行編碼;以及多路復用器,將所述修改內容與未修改內容相組合以提供所述編碼的修改內容。
4.權利要求1、2和3中的任意一項所述的系統(tǒng),其中用于編碼的修改內容和編碼的固定器數(shù)據(jù)的所述輸出端耦合至用于提供組合的編碼輸出的多路復用器。
5.權利要求1至4中的任意一項所述的系統(tǒng),其中所述內容修改器改變了至少一個離散余弦變換(DCT)參數(shù)。
6.權利要求1至4中的任意一項所述的系統(tǒng),其中所述內容修改器改變了至少一個運動向量參數(shù)。
7.所述的系統(tǒng),其中所述內容修改器改變了幀和向量次序、向量偏移和向量比例中的至少一個。
8.權利要求1至4中的任意一項所述的系統(tǒng),其中所述內容修改器變更了量化矩陣。
9.權利要求1至4中的任意一項所述的系統(tǒng),其中所述內容修改器使小波系數(shù)反轉。
10.權利要求1至4中的任意一項所述的系統(tǒng),其中所述內容修改器變更了塊次序。
11.一種內容播放器,包括權利要求1至10中的任意一項所述的內容破壞器。
12.權利要求11所述的內容播放器,包括:內容固定器,具有耦合至所述編碼的固定器數(shù)據(jù)輸出端的輸入端,以接收固定器數(shù)據(jù)并校正所述修改內容。
13.一種安全內容創(chuàng)建器,包括權利要求1-10中的任意一項所述的內容破壞器以及耦合至其輸出端的內容加密器。
14.一種用于播放權利要求13所述的安全內容創(chuàng)建器的所述輸出的內容播放器,包括:內容固定器,具有用于接收用于校正所述修改內容的固定器數(shù)據(jù)的輸入端。
15.一種增強內容安全性的方法,包括以下步驟: 輸入編碼內容流; 修改參數(shù)以產(chǎn)生修改的編碼內容流; 根據(jù)所述參數(shù)的修改量生成編碼的固定器數(shù)據(jù)流;以及 輸出所述修改的編碼內容流以及所述編碼的固定器數(shù)據(jù)流。
16.權利要求15所述的方法,其中所述內容修改步驟改變了至少一個離散余弦變換(DCT)參數(shù)。
17.權利要求15所述的方法,其中所述內容修改步驟改變了至少一個運動向量參數(shù)。
18.權利要求15所述的方法,其中所述內容修改步驟改變了幀和向量次序、向量偏移和向量比例中的至少一個。
19.權利要求15所述的方法,其中所述內容修改步驟變更了量化矩陣。
20.權利要求15所述的方法,其中所述修改的步驟使小波系數(shù)反轉。
21.權利要求15所述的方法,其中所述修改的步驟變更了塊次序。
【文檔編號】H04N21/63GK104041056SQ201180074700
【公開日】2014年9月10日 申請日期:2011年9月7日 優(yōu)先權日:2011年9月7日
【發(fā)明者】A.什塞辛斯基, A.瓦斯, M.索庫普 申請人:耶德托公司