一種移動(dòng)數(shù)字版權(quán)體系中數(shù)字內(nèi)容加密方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及數(shù)字出版領(lǐng)域,主要用于在移動(dòng)互聯(lián)網(wǎng)的環(huán)境下,對(duì)數(shù)字音視頻等數(shù) 字內(nèi)容實(shí)現(xiàn)內(nèi)容加密,用以建立一種數(shù)字版權(quán)保護(hù)體系(DRM),實(shí)現(xiàn)對(duì)數(shù)字內(nèi)容的安全播放 和版權(quán)保護(hù)。
【背景技術(shù)】
[0002] 隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,數(shù)字音頻、視頻等網(wǎng)絡(luò)媒體產(chǎn)品為人們的生活帶來了巨 大的影響,影響并改變了人們的生活方式。同時(shí),由于數(shù)字多媒體產(chǎn)品容易復(fù)制、篡改,版權(quán) 人的合法權(quán)益很容易遭到侵害。為保障版權(quán)人的利益,保護(hù)數(shù)字出版行業(yè)的快速發(fā)展,數(shù)字 版權(quán)保護(hù)與認(rèn)證技術(shù)應(yīng)運(yùn)而生。
[0003] 數(shù)字版權(quán)保護(hù)是指通過各種技術(shù)手段,在數(shù)字內(nèi)容的創(chuàng)造、生產(chǎn)、傳播、銷售、使用 等整個(gè)生命周期內(nèi),對(duì)數(shù)字內(nèi)容的版權(quán)進(jìn)行管理和保護(hù),確保數(shù)字內(nèi)容的合法占有、使用、 傳播和管理。
[0004] 移動(dòng)數(shù)字版權(quán)保護(hù)體系的功能包括加密打包、密鑰管理、安全引擎、授權(quán)管理、DRM 管理系統(tǒng)和DRM移動(dòng)客戶端等,完成內(nèi)容加密和產(chǎn)品封裝,同時(shí)向用戶分發(fā)產(chǎn)品使用的授 權(quán),在移動(dòng)終端用戶獲得合法授權(quán),實(shí)現(xiàn)對(duì)產(chǎn)品的解封、內(nèi)容的解密、內(nèi)容的播放和可控使 用。
【發(fā)明內(nèi)容】
[0005] -種移動(dòng)數(shù)字版權(quán)體系中數(shù)字內(nèi)容加密方法的主要功能是使用密鑰管理系統(tǒng)提 供的內(nèi)容主控密鑰CMK和輔助因子AK生成的內(nèi)容加密密鑰CEK對(duì)數(shù)字內(nèi)容進(jìn)行加密,在對(duì) 加密后的數(shù)字內(nèi)容計(jì)算內(nèi)容摘要后將數(shù)字內(nèi)容進(jìn)行打包。
[0006] 輔助因子AK的生成:輔助因子AK由加密系統(tǒng)隨機(jī)生成,更新策略由內(nèi)容加密系統(tǒng) 自行決定,AK隨加密后的媒體文件或游戲關(guān)鍵文件同步分發(fā)。
[0007] 內(nèi)容加密密鑰CEK的生成:內(nèi)容加密密鑰CEK由內(nèi)容主控密鑰CMK和輔助因子AK 通過AES算法生成。內(nèi)容加密和打包系統(tǒng)使用CEK對(duì)需要保護(hù)的內(nèi)容進(jìn)行加密。
[0008] 本數(shù)字內(nèi)容加密方法的主要功能包括輔助因子AK的生成、從密鑰管理系統(tǒng)獲取 CMK,內(nèi)容加密密鑰CEK生成以及內(nèi)容的加密和打包,同時(shí)可以加載游戲DRM保護(hù)模塊。內(nèi) 容加密系統(tǒng)接收到DRM管理系統(tǒng)的原始文件或游戲關(guān)鍵文件加密請(qǐng)求及相關(guān)參數(shù)后,向密 鑰管理系統(tǒng)請(qǐng)求內(nèi)容主控密鑰CMK。內(nèi)容加密系統(tǒng)隨機(jī)生成輔助因子AK,使用AES算法通 過CMK對(duì)AK進(jìn)行加密,生成內(nèi)容加密密鑰CEK,然后使用CEK對(duì)需要加密的媒體文件或游戲 關(guān)鍵文件進(jìn)行加密。內(nèi)容加密系統(tǒng)還負(fù)責(zé)按照規(guī)定的格式對(duì)加密后的媒體文件或游戲關(guān)鍵 文件進(jìn)行打包,并按照保護(hù)類型將相應(yīng)的游戲DRM保護(hù)模塊封裝到游戲關(guān)鍵文件中。
[0009] 數(shù)字內(nèi)容加密系統(tǒng)的工作流程為:
[0010] ⑴系統(tǒng)初始化
[0011] ⑵向密鑰管理系統(tǒng)提供CID、申請(qǐng)CMK
[0012] (3)讀取打包參數(shù)
[0013] (4)加密媒體、游戲關(guān)鍵文件
[0014] ⑶計(jì)算文件Hash
[0015] (6)封裝媒體頭,完成打包
[0016] (7)記錄打包日志和存儲(chǔ)打包關(guān)鍵數(shù)據(jù)
[0017] (8)檢查加密隊(duì)列中是否有其它待加密內(nèi)容
[0018] 需要說明的是:
[0019] 打包參數(shù)包含,在封裝內(nèi)容頭時(shí)需要封裝的業(yè)務(wù)平臺(tái)URL,加密算法、輔助因子 AK、內(nèi)容標(biāo)識(shí)CID等;
[0020] 存儲(chǔ)的打包關(guān)鍵數(shù)據(jù)是指CID-CMK-Hash,打包數(shù)據(jù)需要在內(nèi)容發(fā)布之前傳輸給 密鑰管理系統(tǒng);
[0021 ] 打包日志中包含打包時(shí)間,打包內(nèi)容,所使用的加密算法等內(nèi)容。
[0022] 在本加密方法中,文件經(jīng)加密后打包成⑶⑶RM內(nèi)容格式(DCF)。DCF是基于ISO 基礎(chǔ)媒體文件格式[IS014496-12]來定義的。除了加密數(shù)據(jù)外,DCF中還包括以下數(shù)據(jù):
[0023] (1)受保護(hù)內(nèi)容的標(biāo)識(shí),該標(biāo)識(shí)將DRM保護(hù)的媒體對(duì)象與其權(quán)限信息關(guān)聯(lián)起來
[0024] (2)原始文件的媒體格式
[0025] (3)加密的細(xì)節(jié)信息,包括加密算法、密鑰長度、填充類型等
[0026] (4)內(nèi)容加密密鑰相關(guān)信息,包括密鑰保護(hù)算法標(biāo)識(shí)等
[0027] (5)業(yè)務(wù)平臺(tái)URL等
[0028] 以下介紹媒體文件頭和媒體文件體的相關(guān)結(jié)構(gòu)。
[0029] (1)媒體文件頭
[0030] 媒體文件頭長度為20字節(jié)。其中,預(yù)留4字節(jié);文件類型4字節(jié);⑶C DCF整體標(biāo) 記4字節(jié),即十六進(jìn)制值0x63646366 ( 'cdcf');CUC DCF規(guī)范版本標(biāo)識(shí)4字節(jié);CUC DCF兼 容性標(biāo)記4字節(jié)。文件解析器必須支持本定義。
[0031] (2)媒體文件體
[0032] DCF文件體由若干個(gè)⑶C DCF容器組成,每個(gè)⑶C DCF容器只包含一個(gè)DCF頭和一 個(gè)DRM內(nèi)容對(duì)象容器。
[0033] DCF頭是DCF容器的第一部分,從文件頭后的20個(gè)字節(jié)固定偏移量處開始。
[0034] ⑶C DCF頭包含內(nèi)容類型長度、內(nèi)容類型、通用頭和可選的用戶數(shù)據(jù)4部分。通用 頭包括以下數(shù)據(jù):
[0035] 表1CUC DCF通用頭數(shù)據(jù)
【附圖說明】
[0037] 圖1數(shù)字內(nèi)容加密方法流程圖
[0038] 圖2 DCF文件頭格式圖
[0039] 圖3DCF整體格式圖
[0040] 圖4音視頻加密打包流程圖
[0041] 圖5應(yīng)用程序加密打包流程圖
[0042] 圖6數(shù)字出版物加密打包流程圖
【具體實(shí)施方式】
[0043] 音視頻加密方法如下:
[0044] 1、從安全引擎系統(tǒng)獲取內(nèi)容密鑰;
[0045] 2、獲取內(nèi)容標(biāo)識(shí)、加密算法、內(nèi)容長度和文本頭等,寫入加密打包后的音視頻文件 的文件頭;
[0046] 3、按照塊大?。ㄈ?28位)分塊讀取原始音視頻文件中的內(nèi)容,調(diào)用加密模塊使 用內(nèi)容密鑰加密每塊內(nèi)容,加密后的內(nèi)容塊寫入加密打包后的媒體文件;
[0047] 4、完成所有內(nèi)容塊的加密,如遇到原始音視頻文件結(jié)尾大小少于塊大小,則按照 填充方式加密后寫入加密打包后的音視頻文件結(jié)尾;
[0048] 5、解密加密打包后的音視頻文件,并計(jì)算文件Hash值,與原始媒體文件Hash值進(jìn) 行驗(yàn)證;
[0049] 6、加密打包工具通知加密打包系統(tǒng)音視頻文件加密打包已完成,并計(jì)算加密打包 后的音視頻文件Hash值發(fā)送給密鑰管理系統(tǒng)。
[0050] 應(yīng)用程序加密打包流程如下:
[0051] 1、從安全引擎系統(tǒng)獲取內(nèi)容密鑰;
[0052] 2、在原始應(yīng)用程序PE結(jié)構(gòu)中新構(gòu)造一個(gè)節(jié),在該節(jié)中寫入文件頭,包括內(nèi)容標(biāo) 識(shí)、加密算法、內(nèi)容長度和文本頭信息,并修改PE header相關(guān)的信息;
[0053] 3、使用內(nèi)容密鑰加密原始應(yīng)用程序中的數(shù)據(jù)節(jié),加密后覆蓋原數(shù)據(jù)節(jié),將PE結(jié)構(gòu) 另存為PE文件即生成加密打包后的應(yīng)用程序;
[0054] 4、通知系統(tǒng)應(yīng)用程序加密打包已完成,并計(jì)算加密打包后的應(yīng)用程序Hash值發(fā) 送給密鑰管理系統(tǒng)。
[0055] 數(shù)字出版物加密打包流程如下:
[0056] 1、加密打包工具從安全引擎系統(tǒng)獲取內(nèi)容密鑰;
[0057] 2、加密打包工具獲得需要進(jìn)行加密的章節(jié)信息,然后根據(jù)描述文件獲得這些章節(jié) 對(duì)應(yīng)的原始文件;
[0058] 3、加密打包工具獲取內(nèi)容標(biāo)識(shí)、加密算法、內(nèi)容長度和文本頭等,并將加密的章節(jié) 文件寫入到文件中;
[0059] 4、加密打包工具完成所有內(nèi)容塊的加密,如遇到原始數(shù)字出版物文件結(jié)尾大小少 于塊大小,則按照填充方式加密后寫入加密打包后的數(shù)字出版物文件結(jié)尾;
[0060] 5、加密打包工具解密加密打包后的數(shù)字出版物文件,并計(jì)算文件Hash值,與數(shù)字 出版物文件Hash值進(jìn)行驗(yàn)證;
[0061] 6、加密打包工具通知加密打包系統(tǒng)數(shù)字出版物文件加密打包已完成,并計(jì)算加密 打包后的數(shù)字出版物文件Hash值發(fā)送給密鑰管理系統(tǒng)。
【主權(quán)項(xiàng)】
1. 一種移動(dòng)數(shù)字版權(quán)體系中數(shù)字內(nèi)容加密方法,可以按照不同的內(nèi)容格式使用不同的 加密方式進(jìn)行加密,加密內(nèi)容包括: (1) 音視頻:音像、動(dòng)漫 (2) 應(yīng)用程序:游戲、軟件 ⑶數(shù)字出版物:圖書、雜志、報(bào)紙。2. -種移動(dòng)數(shù)字版權(quán)體系中數(shù)字內(nèi)容加密方法,其特征在于,包括: (1) 通過內(nèi)容加密密鑰和視頻的綁定,去除了單獨(dú)的密鑰分發(fā)系統(tǒng),減輕了運(yùn)營商服務(wù) 器的負(fù)擔(dān)。 (2) 本方法基于數(shù)據(jù)加密算法、數(shù)字簽名算法實(shí)現(xiàn)對(duì)內(nèi)容對(duì)象的安全性和完整性保護(hù)。 (3) 按任務(wù)調(diào)度可對(duì)設(shè)定的多個(gè)文件進(jìn)行加密,包括單一目錄下的文件加密,多個(gè)目錄 下的文件加密。 (4) 能夠?qū)崟r(shí)查看內(nèi)容加密進(jìn)度。
【專利摘要】一種移動(dòng)數(shù)字版權(quán)體系中數(shù)字內(nèi)容加密方法通過密鑰管理系統(tǒng)提供的內(nèi)容主控密鑰和輔助因子生成的內(nèi)容加密密鑰對(duì)音視頻等數(shù)字內(nèi)容進(jìn)行加密,基于數(shù)據(jù)加密算法、數(shù)字簽名算法實(shí)現(xiàn)對(duì)內(nèi)容對(duì)象的安全性和完整性保護(hù),實(shí)現(xiàn)了對(duì)多媒體數(shù)字內(nèi)容的加密和產(chǎn)品的封裝。這種數(shù)字內(nèi)容加密設(shè)備方法同設(shè)備識(shí)別(Device?Individualization)、安全策略(Policy)、身份認(rèn)證(Authentication)、密鑰管理(Key?Management)、許可證管理(Licensing?Management)等技術(shù)一道,構(gòu)成了一種移動(dòng)互聯(lián)網(wǎng)數(shù)字內(nèi)容版權(quán)保護(hù)系統(tǒng),能夠應(yīng)用到網(wǎng)絡(luò)視頻、音樂、游戲、教育等多方面,能夠防止數(shù)字內(nèi)容的非法使用和違背版權(quán)的誤用,促進(jìn)了信息環(huán)境健康發(fā)展。
【IPC分類】H04L29/06, G06F21/10
【公開號(hào)】CN105354446
【申請(qǐng)?zhí)枴緾N201510733119
【發(fā)明人】馬兆豐, 黃勤龍, 劉小芳, 吳柳
【申請(qǐng)人】北京郵電大學(xué), 中國新聞出版研究院
【公開日】2016年2月24日
【申請(qǐng)日】2015年11月3日