專利名稱:一種影視文件加密保護的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字內(nèi)容版本加密保護技術(shù)領(lǐng)域����,尤其涉及一種影視文件加密保護的方法和系統(tǒng)�����。
背景技術(shù):
隨著網(wǎng)絡(luò)影視點播的普及����,對于數(shù)字化影視內(nèi)容的侵權(quán)和盜版也越來越多,目前還沒有ー種成熟的技術(shù)能夠保證數(shù)字化的影視內(nèi)容安全傳播避免盜版發(fā)生���。
發(fā)明內(nèi)容
本發(fā)明在于提出一種影視文件加密保護的方法和系統(tǒng)��,可在影視內(nèi)容傳播中有效保護影視內(nèi)容數(shù)字版權(quán)���。本發(fā)明通過ー種加密方法將影視內(nèi)容編碼加密�����,并且建立影視內(nèi)容授權(quán)中心��,將加密影視文件的密鑰和節(jié)目ID信息等發(fā)布到授權(quán)中心�����。當通過影視內(nèi)容傳播系統(tǒng)將加密后的影視內(nèi)容傳播到客戶終端時��,終端需要通過登陸授權(quán)中心驗證后獲得�,授權(quán)中心發(fā)放授權(quán)證書給終端���,然后終端利用此證書中的密鑰解密影視內(nèi)容進行播放����。為達此目的���,本發(fā)明采用以下技術(shù)方案作為本發(fā)明的ー個方面�����,提供了一種影視文件加密保護的方法���,包括以下步驟A�����、通過預(yù)設(shè)加密算法將影視文件進行加密�����;B����、將加密后的影視文件產(chǎn)生的密鑰和文件ID存儲在授權(quán)中心�,生成許可證書����;C、終端獲得加密后的影視文件后�,將用戶身份標識發(fā)送到授權(quán)中心進行驗證并請求所述影視文件的許可證書��;D���、驗證通過后,終端獲取許可證書���,并利用許可證書中包括的密鑰對所述加密后的影視文件進行解密播放�����。作為上述技術(shù)方案的優(yōu)選��,所述步驟A中�,預(yù)設(shè)加密算法具體為通過一種密鑰生成器�,對每個加密內(nèi)容動態(tài)生成ー個256位密鑰,采用256位AES對稱加密算法對影視內(nèi)容進行加密��。作為上述技術(shù)方案的優(yōu)選�,所述密鑰生成器具體為由4個32位隨機數(shù)通過轉(zhuǎn)換成16進制可視字符串,產(chǎn)生的字符串即為32字節(jié)長度����,以此字符串作為所述256位AES加密算法的密鑰。作為上述技術(shù)方案的優(yōu)選��,所述步驟B中,所述許可證書包括所述影視文件的唯一 ID���、密鑰及授權(quán)規(guī)則�。作為上述技術(shù)方案的優(yōu)選�,所述步驟B中進ー步包括以下步驟所述文件唯一 ID的生成采用shal算法對內(nèi)容文件進行運算,得到的20字節(jié)值轉(zhuǎn)換成40字節(jié)長度的16進制可視字符串�����,作為文件的唯一 ID值��。作為上述技術(shù)方案的優(yōu)選�����,所述步驟C中��,終端向授權(quán)中心請求影視文件的許可證書時��,授權(quán)中心在通過終端的身份驗證后����,采用RSA非対稱加密技術(shù)���,加密許可證書后再發(fā)送給終端��,防止非法網(wǎng)絡(luò)攔截獲得許可證書�。
作為本發(fā)明的另ー個方面,還提供了一種影視文件加密保護系統(tǒng)�����,包括加解密裝置��、授權(quán)中心和終端,其中所述加解密裝置��,用于通過預(yù)設(shè)加密算法將影視文件進行加密���,以及終端獲取許可證書后��,利用許可證書中包括的密鑰對所述加密后的影視文件進行解密播放����;授權(quán)中心用于存儲 加密后的影視文件產(chǎn)生的密鑰和文件ID和生成許可證書�����;所述終端,用于獲得加密后的影視文件后�����,將用戶身份標識發(fā)送到授權(quán)中心進行驗證并請求所述影視文件的許可證書�����。采用本發(fā)明����,能夠?qū)τ耙曃募M行安全加密,在網(wǎng)絡(luò)點播影視文件時����,對數(shù)字版權(quán)施加安全的保護,通過終端許可證書的制定規(guī)則��,實時解密數(shù)據(jù)�����,直接內(nèi)存拷貝給播放器進行解碼播放�����,不會產(chǎn)生混存數(shù)據(jù)到外部設(shè)備,防止內(nèi)容泄露��,能夠有效保護數(shù)字化影視文件的版權(quán)��,防止盜版情況發(fā)生���。
附圖用來提供對本發(fā)明的進ー步理解,并且構(gòu)成說明書的一部分�,與本發(fā)明的實施例一起用于解釋本發(fā)明,并不構(gòu)成對本發(fā)明的限制�。在附圖中圖I是本發(fā)明具體實施方式
中影視文件加密保護系統(tǒng)的結(jié)構(gòu)示意圖。圖2是本發(fā)明具體實施方式
中影視文件加密保護方法的流程圖�����。
具體實施例方式以下結(jié)合附圖對本發(fā)明的優(yōu)選實施例進行說明����,應(yīng)當理解,此處所描述的優(yōu)選實施例僅用于說明和解釋本發(fā)明����,并不用于限定本發(fā)明。如圖I所示���,為本發(fā)明一種影視文件加密保護系統(tǒng)的ー種具體實施方式
�����,包括加解密裝置101�、授權(quán)中心102、終端103和影視文件104�,其中加解密裝置101通過預(yù)設(shè)加密算法將影視文件104加密,并將加密后的內(nèi)容輸出保存到存儲設(shè)備105�,同時將加密產(chǎn)生的內(nèi)容唯一 ID和加密私密鑰等信息發(fā)布到授權(quán)中心102,終端103請求獲取加密的影視文件內(nèi)容或者服務(wù)器端通過某種傳播途徑主動將加密后的影視文件內(nèi)容推送給終端103�,此處的傳播路徑可以是互聯(lián)網(wǎng)任意有效的傳輸方法,包括http服務(wù)傳輸�,P2P網(wǎng)絡(luò)傳輸,及其它專有傳輸協(xié)議��。終端103獲取到加密的影視文件內(nèi)容后�����,向授權(quán)中心102發(fā)送獲取證書請求�,授權(quán)中心102通過終端103的身份驗證后,采用RSA非対稱加密技術(shù)���,將許可證書加密后再發(fā)送給終端103��,能夠防止非法網(wǎng)絡(luò)攔截獲得許可證書���。具體方法是�����,終端103采用RSA非対稱加密技術(shù)生成公鑰和私鑰,通過http請求發(fā)送用戶身份信息及節(jié)目ID信息及公鑰到授權(quán)中心102����,授權(quán)中心102在身份驗證通過后根據(jù)節(jié)目ID查身節(jié)目密鑰,并和授權(quán)規(guī)則一起打包成一個證書���,采用終端103發(fā)過來的RSA公鑰將證書加密返回給終端103使用���。授權(quán)中心102向終端103發(fā)送許可證書,終端103獲取許可證書后����,利用許可證書中包括的密鑰對所述加密后的影視文件進行解密播放。在影視內(nèi)容傳播中應(yīng)用本系統(tǒng)能夠有效保護影視內(nèi)容數(shù)字版權(quán)����,通過將影視內(nèi)容編碼加密����,建立影視內(nèi)容授權(quán)中心�,將加密影視文件的密鑰和節(jié)目ID信息等發(fā)布到授權(quán)中心,當通過影視內(nèi)容傳播系統(tǒng)將加密后的影視內(nèi)容傳播到客戶終端時���,終端需要通過登陸授權(quán)中心驗證后獲得����,授權(quán)中心發(fā)放授權(quán)證書給終端����,然后終端利用此證書中的密鑰解密影視內(nèi)容進行播放。如圖2所示����,為本發(fā)明一種影視文件加密保護方法的ー種具體實施方式
,包括以下步驟
步驟201�����、通過預(yù)設(shè)加密算法將影視文件進行加密��;在該步驟中���,影視文件的加密算法采用先進的256位AES算法加密�,AES為對稱密碼體制(私鑰密碼體制),即加解密使用相同密鑰�����。每個加密的文件在加密前使用動態(tài)密鑰生成器隨機生成256位(32字節(jié)字符串)一把密鑰�����,并以此密鑰對文件內(nèi)容進AES加密��。并將此密鑰作為節(jié)目的許可證Key (IicenseKey)保存到認證中心�。Licensekey與文件ID
--對應(yīng)���。加密后的文件有加密文件頭��,頭部信息主要包括加密文件類型標志�、文件ID�����、許可證服務(wù)器url及加密算法類型和原文件實際大小等信息�,因為加密算法采用128位分組數(shù)據(jù)加密�����,如果真實內(nèi)容不是128位整數(shù)倍的話��,解密無法準確知道真實大小����,所以此處記錄原文件真實大小�����。文件加密使用128位數(shù)據(jù)分組加密���,加密后的數(shù)據(jù)位數(shù)與原數(shù)據(jù)位數(shù)相同�����。具體的��,加密過程如下所述步驟I :先通過256位密鑰生成器隨機生成ー個256位的密鑰�;步驟2 :將節(jié)目ID�����,密鑰,節(jié)目文件路徑輸入到加密程序中��,執(zhí)行加密程序輸出最終加密文件�����。加密系統(tǒng)通過隨機生成的密鑰加密節(jié)目�,同時將密鑰傳送到密鑰管理系統(tǒng),即許可證服務(wù)器中心����,由密鑰管理系統(tǒng)負責安全存儲和管理密鑰,密鑰傳送保存采用http協(xié)議承載����,傳輸采用SSL加密通道保證傳輸數(shù)據(jù)的安全性�,SSL采用強制客戶端證書,密鑰管理系統(tǒng)提供新增內(nèi)容密鑰和更新內(nèi)容密鑰2個接口供加密系統(tǒng)使用�。AES算法加密/解決接ロ函數(shù)形式如下面的表示形式set_key (aes_str, key, key_len);encrypt (aes_str, in_buf[16], out_buf[16]);decrypt(aes_str, in_buf[16], out_buf[16]);aes_str表示aes算法數(shù)據(jù)結(jié)構(gòu)信息.Set_key O為初始化aes算法結(jié)構(gòu),利用上面隨機生成的256位密鑰作參數(shù)傳遞進來.井指明256位密鑰長度加密.Encrypt ()表示加密函數(shù).將要加密的文件數(shù)據(jù)按每16字節(jié)長度(128位)為ー組分組����,加密后得到的加密數(shù)據(jù)輸出同樣為16字節(jié)長度.保存加密數(shù)據(jù)的順序與原文件數(shù)據(jù)的順序位置對應(yīng).原數(shù)據(jù)最后一個分組不足16位以‘0’值補充.由于解密時無法知道原數(shù)據(jù)的最后一個分組的實際長度,因為原數(shù)據(jù)的文件實際長度需要記錄到加密文件中的文件頭部.Decrypt O表示解密函數(shù)��,輸入16字節(jié)加密數(shù)據(jù),輸出16字節(jié)原文數(shù)據(jù).步驟202�����、將加密后的影視文件產(chǎn)生的密鑰和文件ID存儲在授權(quán)中心�����,生成許可證書�����;本步驟中���,文件唯一 ID的生成采用shal算法對內(nèi)容文件進行運算��,得到的20字節(jié)值轉(zhuǎn)換成40字節(jié)長度的16進制可視字符串���,作為文件的唯一 ID值。密鑰由4個32位整數(shù)轉(zhuǎn)換成16進制可視字符串.即由原來的4個整數(shù)共16字節(jié)ニ進制值����,每個字節(jié)轉(zhuǎn)換成2個字節(jié)16進制可視字符值.得32字節(jié)可視字符串.這個字符串就是aes的256位加密密鑰.4個32位整數(shù)為4個隨機生成整數(shù).采用當前時間種隨機種子,獲取ー個32位隨機數(shù)。key=KDF O ;
這里的key為32字節(jié)(256位)可視字符串����,即密鑰· KDF為密鑰生成函數(shù)。步驟203�����、終端獲得加密后的影視文件后����,將用戶身份標識發(fā)送到授權(quán)中心進行驗證并請求所述影視文件的許可證書;步驟204����、驗證通過后,終端獲取許可證書����,并利用許可證書中包括的密鑰對所述加密后的影視文件進行解密播放。本步驟中�,許可證書的安全發(fā)送方案為利用RSA非対稱加密傳輸密鑰���,“發(fā)送內(nèi)容密鑰方”使用“接收內(nèi)容密鑰方”的公開密鑰加密內(nèi)容密鑰后發(fā)送給“接收內(nèi)容密鑰方”�。以下稱接收內(nèi)容密鑰方為“A”方(終端),發(fā)送內(nèi)容密鑰方為“B”方(許可證服務(wù)授權(quán)中心)��。A要求B發(fā)送內(nèi)容密鑰給A :A采用RSA算法��,隨機生成公鑰“n��,e”�����,并生成對應(yīng)的私鑰“n���,d”�����,自己保存私鑰“n�,d”�,并將公鑰“n,e”發(fā)送到B方�。B從密鑰管理系統(tǒng)中查詢到內(nèi)容密鑰后,利用A方發(fā)來的公鑰“n���,e”后對內(nèi)容密鑰加密���,將加密后的內(nèi)容密鑰發(fā)送給A方�。A方收到加密過的內(nèi)容密鑰后�����,利用自己之前保存的私鑰“n���,d”對內(nèi)容密鑰解密并得到內(nèi)容密鑰����。這樣確保了密鑰傳輸?shù)陌踩?防止攔截破解����。本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述方法實施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成,前述的程序可以存儲于ー計算機可讀取存儲介質(zhì)中�����,該程序在執(zhí)行時�����,執(zhí)行包括上述方法實施例的步驟��;而前述的存儲介質(zhì)包括R0M���、RAM���、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。最后應(yīng)說明的是以上所述僅為本發(fā)明的優(yōu)選實施例而已��,并不用于限制本發(fā)明���,盡管參照前述實施例對本發(fā)明進行了詳細的說明�����,對于本領(lǐng)域的技術(shù)人員來說����,其依然可以對前述各實施例所記載的技術(shù)方案進行修改�,或者對其中部分技術(shù)特征進行等同替換。凡在本發(fā)明的精神和原則之內(nèi)����,所作的任何修改、等同替換��、改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)��。
權(quán)利要求
1.一種影視文件加密保護的方法���,其特征在于����,包括以下步驟 A�����、通過預(yù)設(shè)加密算法將影視文件進行加密�; B、將加密后的影視文件產(chǎn)生的密鑰和文件ID存儲在授權(quán)中心�,生成許可證書; C����、終端獲得加密后的影視文件后,將用戶身份標識發(fā)送到授權(quán)中心進行驗證并請求所述影視文件的許可證書�; D、驗證通過后�,終端獲取許可證書,并利用許可證書中包括的密鑰對所述加密后的影視文件進行解密播放���。
2.根據(jù)權(quán)利要求I所述的ー種影視文件加密保護的方法����,其特征在于�,所述步驟A中,預(yù)設(shè)加密算法具體為通過一種密鑰生成器,對每個加密內(nèi)容動態(tài)生成ー個256位密鑰��,采用256位AES對稱加密算法對影視內(nèi)容進行加密�。
3.根據(jù)權(quán)利要求2所述的ー種影視文件加密保護的方法,其特征在于��,所述密鑰生成器具體為由4個32位隨機數(shù)通過轉(zhuǎn)換成16進制可視字符串�,產(chǎn)生的字符串即為32字節(jié)長度,以此字符串作為所述256位AES加密算法的密鑰��。
4.根據(jù)權(quán)利要求I所述的ー種影視文件加密保護的方法���,其特征在于��,所述步驟B中��,所述許可證書包括所述影視文件的唯一 ID����、密鑰及授權(quán)規(guī)則。
5.根據(jù)權(quán)利要求4所述的ー種影視文件加密保護的方法�,其特征在于,所述步驟B中進一歩包括以下步驟 所述文件唯一 ID的生成采用shal算法對內(nèi)容文件進行運算���,得到的20字節(jié)值轉(zhuǎn)換成40字節(jié)長度的16進制可視字符串�����,作為文件的唯一 ID值��。
6.根據(jù)權(quán)利要求I所述的ー種影視文件加密保護的方法�,其特征在于�����,所述步驟C中��,終端向授權(quán)中心請求影視文件的許可證書時��,授權(quán)中心在通過終端的身份驗證后����,采用RSA非対稱加密技術(shù),加密許可證書后再發(fā)送給終端�����,防止非法網(wǎng)絡(luò)攔截獲得許可證書。
7.一種影視文件加密保護系統(tǒng)�,其特征在于,包括加解密裝置�、授權(quán)中心和終端,其中 所述加解密裝置��,用于通過預(yù)設(shè)加密算法將影視文件進行加密��,以及終端獲取許可證書后���,利用許可證書中包括的密鑰對所述加密后的影視文件進行解密播放; 授權(quán)中心用于存儲加密后的影視文件產(chǎn)生的密鑰和文件ID和生成許可證書����; 所述終端,用于獲得加密后的影視文件后����,將用戶身份標識發(fā)送到授權(quán)中心進行驗證并請求所述影視文件的許可證書。
全文摘要
本發(fā)明公開了一種影視文件加密保護方法和系統(tǒng)��,首先��,通過預(yù)設(shè)加密算法將影視文件進行加密;將加密后的影視文件產(chǎn)生的密鑰和文件ID存儲在授權(quán)中心�����,生成許可證書���;終端獲得加密后的影視文件后�,將用戶身份標識發(fā)送到授權(quán)中心進行驗證并請求所述影視文件的許可證書����;驗證通過后,終端獲取許可證書�,并利用許可證書中包括的密鑰對所述加密后的影視文件進行解密播放。采用本發(fā)明���,能夠加強保護數(shù)字化的音視頻節(jié)目內(nèi)容的版權(quán)��,保證數(shù)字化的影視內(nèi)容安全傳播�,避免盜版發(fā)生��。
文檔編號G06F21/00GK102693386SQ201210169800
公開日2012年9月26日 申請日期2012年5月28日 優(yōu)先權(quán)日2012年5月28日
發(fā)明者黎鋒 申請人:北京網(wǎng)尚數(shù)字電影院線有限公司