專利名稱:基于通用計(jì)算平臺的內(nèi)容保護(hù)適應(yīng)設(shè)備實(shí)現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種基于通用計(jì)算平臺的內(nèi)容保護(hù)適應(yīng)設(shè)備實(shí)現(xiàn)方法���,特別是結(jié)合硬件和軟件一起完成內(nèi)容保護(hù)的目的。
背景技術(shù):
目前���,所有的數(shù)字版權(quán)管理方案都以適應(yīng)設(shè)備作為基礎(chǔ)���。所謂的適應(yīng)設(shè)備是指遵從數(shù)字版權(quán)管理規(guī)則的設(shè)備。這樣的設(shè)備����,當(dāng)數(shù)字版權(quán)管理服務(wù)器對內(nèi)容的規(guī)則是只讀�����,那么設(shè)備就不會向別的設(shè)備或媒體介質(zhì)寫出�。
數(shù)字版權(quán)管理系統(tǒng)模型如圖1所示在消費(fèi)者端需要一個(gè)適應(yīng)設(shè)備。每個(gè)適應(yīng)設(shè)備擁有一個(gè)生產(chǎn)廠商分配的證書�����,該證書用來認(rèn)證該設(shè)備生產(chǎn)廠商按照內(nèi)容提供商的要求來設(shè)計(jì)和生產(chǎn)設(shè)備�,并給設(shè)備頒發(fā)一個(gè)內(nèi)容提供商頒發(fā)的一個(gè)證書。
內(nèi)容提供商使用這個(gè)設(shè)備的這個(gè)證書���,用這個(gè)證書的公鑰來加密內(nèi)容保護(hù)的密鑰���,然后用內(nèi)容密鑰加密內(nèi)容�,因此只有這個(gè)設(shè)備能夠解密內(nèi)容���。
這個(gè)設(shè)備就被假定為適應(yīng)設(shè)備����,它會聽從內(nèi)容提供商的要求播放或輸出內(nèi)容���。如果這個(gè)前提不成立���,那么因?yàn)樵O(shè)備中已經(jīng)有了解密后的內(nèi)容,因此設(shè)備可以為所欲為����。
現(xiàn)有的適應(yīng)設(shè)備一般采用的方法是●軟件實(shí)現(xiàn)的基于通用計(jì)算平臺的軟件模塊。
如微軟公司的Windows Media Player系統(tǒng)����。這種方式可以適用于很多的計(jì)算平臺,它利用原計(jì)算平臺的計(jì)算能力����,進(jìn)行加解密和編解碼��。這樣���,用戶不需要另外購置硬件,只需要從內(nèi)容提供商處下載相應(yīng)的軟件即可��。
但是�,這種方式的問題在于軟件模塊只能保證本軟件模塊是一個(gè)適應(yīng)設(shè)備,會按照內(nèi)容提供商的指令工作���。但是��,該軟件模塊所工作的系統(tǒng)平臺是否安全,是否也是適應(yīng)就是該軟件模塊所不能控制的����。所以,這樣的方式具有很高的安全風(fēng)險(xiǎn)�����。尤其是該軟件模塊一般都安裝在用戶的計(jì)算設(shè)備上����,用戶可以在與內(nèi)容服務(wù)器斷線的情況下���,隨意篡改自己的通用平臺和該軟件模塊,另外現(xiàn)在開放平臺的系統(tǒng)平臺也給這些工作提供了可能的機(jī)會��。
●專用硬件再配合一定軟件模塊的硬件設(shè)備����,這種方式典型的例子如機(jī)頂盒。機(jī)頂盒是使用專用的硬件�,然后在該硬件上配置一定的嵌入式系統(tǒng)和一些軟件模塊的一個(gè)設(shè)備。這個(gè)設(shè)備是用來進(jìn)行視頻點(diǎn)播一個(gè)作用的�,因此該設(shè)備是專用的,即使是惡意用戶也很難在其上進(jìn)行一些篡改���。所以專用硬件的安全性較高����。
但是���,一個(gè)專用設(shè)備只能用于一個(gè)目的�����,不同的內(nèi)容服務(wù)也許有多個(gè)內(nèi)容提供商��,多種應(yīng)用模式��,按這樣的方式需要多個(gè)專用設(shè)備����。另外,很多家庭中已經(jīng)有了計(jì)算機(jī)���,卻不能利用�����,而需要添置多臺不同的專用設(shè)備��,這樣的模式很浪費(fèi)設(shè)備的計(jì)算能力����,浪費(fèi)了用戶和內(nèi)容運(yùn)營商的成本���。
發(fā)明內(nèi)容
本發(fā)明是為了解決怎樣實(shí)現(xiàn)在一個(gè)通用計(jì)算平臺上實(shí)現(xiàn)適應(yīng)設(shè)備的問題。只有實(shí)現(xiàn)了這一點(diǎn)�,才能真正應(yīng)用這些數(shù)字版權(quán)管理方案���,促進(jìn)內(nèi)容的數(shù)字傳輸,數(shù)字消費(fèi)���。
要解決的問題是通用計(jì)算平臺所面對的環(huán)境是有一些可能的惡意用戶��,并且通用計(jì)算平臺也提供了開放性的接口���。這些惡意用戶擁有設(shè)備,并可以與內(nèi)容服務(wù)器斷線���,利用這樣的環(huán)境下���,來竊取內(nèi)容。
本發(fā)明的設(shè)計(jì)是使用難以被篡改的硬件使用本身的CPU和內(nèi)存來完成內(nèi)容最后的解密和解碼�,這樣完整的內(nèi)容只存在于這個(gè)硬件設(shè)備中,因此不能被容易地竊取���。同時(shí)���,由于硬件不能被篡改,因此能執(zhí)行數(shù)字版權(quán)管理規(guī)則。但是��,為了節(jié)省硬件成本����,該硬件可以利用通用計(jì)算平臺的計(jì)算能力來完成可以分離的不影響安全性任務(wù),比如對于多種不同數(shù)字版權(quán)管理系統(tǒng)的接口���,人機(jī)界面���,選擇性加密中不加密部分的解碼等。
本發(fā)明提供了一種以硬件來完成內(nèi)容的最后解密和解碼的方法���,這樣來保證內(nèi)容不會被用戶惡意地很容易地竊取到��。這種方法的特征是●內(nèi)容的最后解密和解碼是通過硬件本身的CPU和內(nèi)存來完成的�����,因此完整的內(nèi)容只有在這個(gè)硬件中才有�,這個(gè)硬件可以以模擬形式將內(nèi)容輸出到顯示設(shè)備�,也可以通過數(shù)字形式將內(nèi)容輸出到顯示設(shè)備。
●部分任務(wù)利用通用計(jì)算平臺的計(jì)算力來完成�,比如內(nèi)容流采用選擇性加密,不被加密的內(nèi)容流的解碼由通用計(jì)算平臺完成����。另外,不影響安全性的功能都由軟件來完成�����。這樣提高本發(fā)明的效率和降低硬件的成本�����。
●另外���,該硬件平臺與軟件模塊的相互接合來完成不同內(nèi)容提供商對內(nèi)容的不同控制要求���。這樣,本硬件可以適用于多種數(shù)字版權(quán)管理方案�,提高本發(fā)明的通用性。
這樣的方法的好處是既保證了內(nèi)容安全��,同時(shí)又利用了原來的通用計(jì)算平臺的計(jì)算能力和通用計(jì)算平臺多個(gè)軟件模塊即可實(shí)現(xiàn)多個(gè)內(nèi)容提供商不同要求的多種數(shù)字版權(quán)管理系統(tǒng)的優(yōu)勢�����。
在上面所述的通用計(jì)算平臺包括但不限于個(gè)人計(jì)算機(jī),PDA����。
圖1是數(shù)字版權(quán)管理系統(tǒng)模型。
圖2是系統(tǒng)結(jié)構(gòu)圖���。
圖3是安全硬件模塊圖��。
具體實(shí)施例方式
一個(gè)實(shí)施例的方法如下所述使用個(gè)人計(jì)算機(jī)來實(shí)現(xiàn)安全的機(jī)頂盒的方法�。專利98120191.1中描述了一個(gè)使用個(gè)人計(jì)算機(jī)來完成機(jī)頂盒的方法����。但是,正如前面所說的��,使用軟件來完成內(nèi)容的解密和解碼可能會有安全的風(fēng)險(xiǎn)�����。因?yàn)閺挠?jì)算機(jī)運(yùn)行的系統(tǒng)軟件中可以竊取到很多東西�����。
所以����,我們的基于計(jì)算機(jī)的安全的機(jī)頂盒的方案系統(tǒng)框圖如圖2所示�。
安全硬件的物理形式是一塊計(jì)算機(jī)卡��,如同顯卡一樣插在計(jì)算機(jī)主板的插槽中��,通過計(jì)算機(jī)主板的總線與其他的設(shè)備相連��。該安全硬件有一個(gè)輸出口可以輸出完整解碼的內(nèi)容��。
我們假定在這里需要解密的是Mpeg4內(nèi)容流��,我們采用對每個(gè)Mpeg4視頻會話的視頻對象的形狀編碼進(jìn)行加密的選擇性加密方法����。因此該硬件完成的功能是(1)將每個(gè)視頻會話的視頻對象的形狀編碼解密��;(2)將解密后的每個(gè)視頻會話的視頻對象的形狀編碼解碼��;(3)將解碼后的每個(gè)視頻會話的視頻對象的形狀編碼與通過計(jì)算機(jī)解碼的每個(gè)視頻會話的運(yùn)動估計(jì)和紋理編碼部分合成完整的內(nèi)容流�����;(4)將內(nèi)容流轉(zhuǎn)換為電視信號格式輸出到電視機(jī)�����。
而機(jī)頂盒其他的功能可以由安裝在計(jì)算機(jī)系統(tǒng)平臺上的軟件模塊來完成,比如內(nèi)容的點(diǎn)播�����,用戶信息的傳送��,流媒體的接收等����。
安全硬件的結(jié)構(gòu)圖如圖3所示信息交互模塊是指與通用計(jì)算平臺上軟件模塊的一些交互,如證書的驗(yàn)證�,公鑰的輸出等。
內(nèi)容輸入模塊接受從計(jì)算機(jī)而來的內(nèi)容流��,包括兩部分��,一部分是選擇加密的內(nèi)容流��,一部分是由計(jì)算機(jī)解碼得到的內(nèi)容流�。
加密模塊使用證書中存儲的證書和公私鑰與外部內(nèi)容服務(wù)器連接,得到選擇加密的內(nèi)容的加密密鑰���,因此���,選擇加密的內(nèi)容在這個(gè)硬件之外都會被保護(hù)����。
解密模塊是對加密密鑰進(jìn)行解密�,對內(nèi)容流進(jìn)行解密的。對內(nèi)容的加密密鑰�,使用非對稱密鑰進(jìn)行加密�����,而對內(nèi)容則使用對稱密鑰如三層DES加密���。
解碼模塊是對選擇性加密的那部分內(nèi)容流進(jìn)行解碼��,在這里��,是對形狀編碼的部分進(jìn)行解碼����。
根據(jù)軟件的數(shù)字版權(quán)管理控制��,最后輸出控制會標(biāo)識為內(nèi)容提供商給出簽名的內(nèi)容控制規(guī)則�。該規(guī)則可以在進(jìn)行播放前驗(yàn)證���,不會影響內(nèi)容解密時(shí)的效率。
內(nèi)容合成部分是把選擇加密部分解密解碼后的內(nèi)容流和計(jì)算機(jī)解碼的內(nèi)容流合為一體���,從內(nèi)容輸出模塊輸出���。
內(nèi)容輸出模塊的功能是把合成的內(nèi)容輸出,把數(shù)字形式的內(nèi)容流轉(zhuǎn)換為模擬電視信號����,輸出給電視機(jī)。
另外���,為了在一個(gè)安全硬件上可以實(shí)現(xiàn)多個(gè)數(shù)字版權(quán)管理系統(tǒng)����,與多個(gè)不同要求的內(nèi)容提供商連接的方法的一個(gè)實(shí)施例是每個(gè)不同的數(shù)字版權(quán)管理軟件模塊可以擁有不同的內(nèi)容提供商頒發(fā)的證書和密鑰(可能是公私鑰對��,可能是對稱密鑰��,我們這里假定是公私鑰對)���。
當(dāng)這個(gè)軟件模塊與內(nèi)容提供商相連接時(shí)�����。根據(jù)這個(gè)軟件模塊自身的要求和規(guī)則�,與內(nèi)容提供商聯(lián)系。當(dāng)這個(gè)軟件模塊被允許使用內(nèi)容時(shí)��,這個(gè)軟件模塊提供自己所在通用計(jì)算平臺的安全硬件的公鑰給內(nèi)容提供商���。
內(nèi)容提供商對內(nèi)容的加密如下所示���,使用該數(shù)字版權(quán)管理軟件模塊的公鑰加密(安全硬件的公鑰加密(內(nèi)容加密密鑰))��。內(nèi)容用該內(nèi)容加密密鑰加密����。
該數(shù)字版權(quán)管理軟件模塊根據(jù)條件可以控制該安全硬件。但內(nèi)容只能由安全硬件才能完整得到���。
權(quán)利要求
1.一種基于通用計(jì)算平臺實(shí)現(xiàn)內(nèi)容保護(hù)適應(yīng)設(shè)備的方法��,其特征在于內(nèi)容的最后解密和解碼是通過硬件本身的CPU和內(nèi)存來完成的����,其中完整的內(nèi)容只有在這個(gè)硬件中才有,部分任務(wù)利用通用計(jì)算平臺的計(jì)算力來完成���。
2.如權(quán)利要求1所述的方法�,其中硬件平臺與軟件模塊的相互接合來完成不同內(nèi)容提供商對內(nèi)容的不同控制要求����。
3.如權(quán)利要求1或2的方法,使用不可篡改硬件使用本身的CPU和內(nèi)存�,來完成內(nèi)容最后的解密和解碼。
4.如權(quán)利要求1或2的方法���,使用選擇性加密�����,部分內(nèi)容流的解密和解碼在硬件上完成�,其余內(nèi)容流利用通用計(jì)算平臺的計(jì)算能力完成�。
5.如權(quán)利要求4的方法,最后內(nèi)容的合成由硬件完成���。
6.如權(quán)利要求1所述的方法�,不影響安全性的操作由軟件模塊完成。
7.如權(quán)利要求1所述的方法���,以這個(gè)設(shè)備為基礎(chǔ)�����,與多個(gè)數(shù)字版權(quán)管理系統(tǒng)可以連接��,來完成各內(nèi)容提供商的不同要求和控制���。
全文摘要
本發(fā)明提供了一種以硬件來完成內(nèi)容的最后解密和解碼的方法,這樣來保證內(nèi)容不會被用戶惡意地很容易地竊取到�。這種方法的特征是·內(nèi)容的最后解密和解碼是通過硬件本身的CPU和內(nèi)存來完成的,因此完整的內(nèi)容只有在這個(gè)硬件中才有�����,這個(gè)硬件可以以模擬形式將內(nèi)容輸出到顯示設(shè)備����,也可以通過數(shù)字形式將內(nèi)容輸出到顯示設(shè)備��?��!げ糠秩蝿?wù)利用通用計(jì)算平臺的計(jì)算力來完成�,比如內(nèi)容流采用選擇性加密,不被加密的內(nèi)容流的解碼由通用計(jì)算平臺完成���。另外�����,不影響安全性的功能都由軟件來完成�。這樣提高本發(fā)明的效率和降低硬件的成本���?����!ち硗?���,該硬件平臺與軟件模塊的相互接合來完成不同內(nèi)容提供商對內(nèi)容的不同控制要求�。這樣,本硬件可以適用于多種數(shù)字版權(quán)管理方案�,提高本發(fā)明的通用性。
文檔編號G06F1/00GK1812563SQ200510002649
公開日2006年8月2日 申請日期2005年1月25日 優(yōu)先權(quán)日2005年1月25日
發(fā)明者王曉蕓 申請人:王曉蕓