專利名稱:在數(shù)字媒體播放系統(tǒng)中的文件加密方法及加密文件結(jié)構(gòu)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種數(shù)字媒體播放系統(tǒng),特別涉及在數(shù)字媒體播放系統(tǒng)中的文件加 密方法及加密文件結(jié)構(gòu)。
背景技術(shù):
數(shù)字媒體正逐步顯示出巨大發(fā)展?jié)摿?。以?shù)字電影為例,數(shù)字電影是傳統(tǒng)電影 產(chǎn)業(yè)與數(shù)字技術(shù)結(jié)合的產(chǎn)物,顯示出巨大發(fā)展?jié)摿?。?shù)字電影相比傳統(tǒng)膠片電影具 備很多優(yōu)點(diǎn),它可以提供高質(zhì)量、高清晰的畫面,顯著降低成本,制作更方便,效 果更顯著,拷貝無衰減,安全性更高并且更加靈活。電影數(shù)字化是電影發(fā)展的必然 趨勢,目前,世界各國正在加快數(shù)字化發(fā)展進(jìn)程,積極建立電影科技新體系,各種 數(shù)字電影播放器也隨著電影數(shù)字化的進(jìn)程應(yīng)運(yùn)而生。由于數(shù)字媒體具備易于無損拷貝、分發(fā)等特性,人們可以借助數(shù)字技術(shù)和互聯(lián) 網(wǎng)免費(fèi)且沒有任何質(zhì)量損失地批量復(fù)制和發(fā)行受知識產(chǎn)權(quán)保護(hù)的數(shù)字媒體產(chǎn)品,因 此,對于數(shù)字媒體內(nèi)容的保護(hù)就顯得格外重要。為了避免被拷貝被復(fù)制的風(fēng)險(xiǎn),數(shù) 字內(nèi)容一般要經(jīng)過加密保護(hù)。對于數(shù)字電影來說,目前已有的加密方法是直接將整 部影片采用一個內(nèi)容密鑰加密,然后通過安全信道將解密密鑰傳送給用戶。這種方 法在有效地保證了數(shù)字內(nèi)容的同時也暴露了一些不足 一方面,由于數(shù)字電影文件 整個文件采用一個內(nèi)容密鑰加密,相應(yīng)地,數(shù)字電影播放器難以支持?jǐn)帱c(diǎn)續(xù)播、快 進(jìn)、快退或跳播等諸多功能,給用戶的使用帶來了極大的不便;另一方面,整個文 件的解密密鑰一旦泄露或被竊取,整部影片都將被非法觀看,極大地?fù)p害了內(nèi)容提 供商的利益。為此,人們希望有一種能支持?jǐn)帱c(diǎn)續(xù)播、快進(jìn)、快退或跳播等諸多功能的數(shù)字 媒體播放系統(tǒng),而內(nèi)容提供商希望有一種能將密鑰泄露損失最小化的更安全的數(shù)字 媒體播放系統(tǒng)。發(fā)明內(nèi)容本發(fā)明的目的針對已有的數(shù)字媒體文件采用一個密鑰加密整個文件所帶來的不 能支持播放系統(tǒng)進(jìn)行斷點(diǎn)續(xù)播、快進(jìn)、快退或跳播,且單一密鑰存在的不安全隱患 等不足,提供一種能支持?jǐn)帱c(diǎn)續(xù)播、跳播等功能且同時能將密鑰泄露損失最小化的 數(shù)字媒體文件加密方法及加密文件結(jié)構(gòu)。為了達(dá)到上述目的,本發(fā)明釆取如下技術(shù)方案 一種在數(shù)字媒體播放系統(tǒng)中的文件加密方法,包括如下步驟(1) 依據(jù)文件的格式特征將文件切割成多段;(2) 對需要加密的段內(nèi)容進(jìn)行加密;(3) 每段包含段落標(biāo)識符;(4) 將文件所有相關(guān)的密鑰值形成密鑰列表,用于下發(fā)給用戶。 在上述技術(shù)方案中,進(jìn)一步地,在步驟(1)中對于采用MPEG-2的視頻文件,以圖組為基本單位進(jìn)行文件分段。在上述技術(shù)方案中,進(jìn)一步地,在步驟(3)中,通過在每個段前構(gòu)造用于指示 本段數(shù)據(jù)總長度的字段來標(biāo)識段落。在上述技術(shù)方案中,進(jìn)一步地,在步驟(3)中,在每個段前還構(gòu)造加密描述信 息字段,該加密描述信息字段中包括段序列號、本段加密用的算法及密鑰對應(yīng)的索 引值,密鑰索引值用來表明本段內(nèi)容使用的密鑰與所述密鑰列表的對應(yīng)關(guān)系;在歩 驟(4)中,密鑰列表包括該媒體文件所有相關(guān)的密鑰值和對應(yīng)的密鑰索引值。在上述技術(shù)方案中,進(jìn)一步地,所述步驟(3)中,在每個段前還構(gòu)造用來指示 本段中的內(nèi)容數(shù)據(jù)是否經(jīng)過加密處理的關(guān)鍵字字段。在上述技術(shù)方案中,進(jìn)一步地,所述密鑰列表中的所有相關(guān)的密鑰值和對應(yīng)的 密鑰索引值是采用隨機(jī)置換次序排列的。一種在數(shù)字媒體播放系統(tǒng)中的加密文件結(jié)構(gòu),包括多個段組成的媒體文件,和 多個密鑰索引值與對應(yīng)的密鑰構(gòu)成的密鑰列表;每個段中有媒體內(nèi)容和用于標(biāo)識段 落的段落標(biāo)識符。在上述技術(shù)方案中,進(jìn)一步地,所述段落標(biāo)識符是標(biāo)識本段數(shù)據(jù)總長度的段長 字段。在上述技術(shù)方案中,進(jìn)一步地,所述段中還包括加密描述信息字段,所述加密 描述信息字段中包括段序列號、本段加密用的算法及解密密鑰值對應(yīng)的密鑰索引值。 在上述技術(shù)方案中,進(jìn)一步地,所述段中還有用來指示本段中的媒體內(nèi)容數(shù)據(jù)是否經(jīng)過加密處理的字段。在上述技術(shù)方案中,進(jìn)一步地,所述密鑰列表中的所有相關(guān)的密鑰和對應(yīng)的密鑰索引值是采用隨機(jī)置換次序排列的。與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果在于1、 由于對媒體文件進(jìn)行選擇性分段加密且每段引入文件加密描述信息,并且段 前有用于指示本段數(shù)據(jù)的總長度的字段,通過該字段值作為偏移量持續(xù)搜索就可快 速地跳轉(zhuǎn)到媒體文件中的任意一段,從而簡單便捷地實(shí)現(xiàn)了快進(jìn)、快退、跳播等功 能,極大地滿足了用戶的需求;2、 由于本發(fā)明采用分段加密,并且將所有密鑰形成密鑰列表,所以密鑰列表中 的部分密鑰非法泄露只會導(dǎo)致泄露密鑰的對應(yīng)段落被非法利用(比如非法觀看視頻 數(shù)據(jù)),而其他段落的內(nèi)容仍然能夠得到保護(hù),這樣就大大提高了整個文件的安全性; 在需要加密的段落中采用不同的加密算法,提高了算法的靈活性,降低了密鑰泄露 導(dǎo)致的損失, 一定程度上提高了整個數(shù)字媒體播放系統(tǒng)的安全性,有利地保證了內(nèi) 容提供商的利益;3、 本發(fā)明的媒體段中有用來指示本段中的內(nèi)容數(shù)據(jù)是否經(jīng)過加密處理的字段, 因此,通過該字段就可方便地實(shí)現(xiàn)各個段落的區(qū)分加密,以便調(diào)整整個文件中的加 密段落密度,比如每隔三個段加密一個段的內(nèi)容,從而實(shí)現(xiàn)對整個文件的選擇性部 分加密;采用選擇性加密方法,只需加密整個影片中的部分?jǐn)?shù)據(jù),因此,在提供內(nèi) 容保護(hù)的同時,降低了終端解密對硬件資源的要求,可以彌補(bǔ)某些終端播放器處理 能力不足的缺陷。
圖1是本發(fā)明具體實(shí)施方式
中數(shù)字電影播放系統(tǒng)的視頻文件加密方法的示意圖;圖2是本發(fā)明具體實(shí)施方式
中原始流文件加密方法的流程示意圖。
具體實(shí)施方式
下面以對于MPEG-2碼流的視頻原始流文件為例,結(jié)合附圖1和2對本發(fā)明作 進(jìn)一步詳細(xì)描述。在數(shù)字媒體播放系統(tǒng)中的文件加密方法,包括如下歩驟步驟IO、采用MPEG圖組作為原始流的分段基本單位,通過査找原始流文件中圖組的起始碼將整個原始流文件切割成多段。視頻原始流的結(jié)構(gòu)是一個等級體系結(jié)構(gòu),各語法結(jié)構(gòu)又包含一個或更多的從屬 結(jié)構(gòu)。原始流的開始是序列頭,它包含了圖像的碼率、分辨率等參數(shù),圖像的其它 屬性則保存在序列擴(kuò)展中;每個視頻序列中包含許多圖組,每個圖組以圖組頭開始, 可由許多幅圖像數(shù)據(jù)組成;每幅圖像數(shù)據(jù)又以圖像頭開始。視頻原始流就是以這種 層層嵌套的方式組成。視頻原始流是以視頻序列為單位組成的,每個視頻序列結(jié)構(gòu)里面包含一個或多 個圖組。視頻序列和圖組都是以各自的起始碼開頭,分別是"0x00 0x00 0x01 0xB3" 和"0x00 0x00 0x01 0xB8"。因此,通過査找原始流文件中的圖組起始碼就可實(shí)現(xiàn)分 段。同時,采用以圖組作為基本單位的分段原則便于終端以圖組為單位來調(diào)整視音 頻同步。步驟20、用標(biāo)準(zhǔn)的加密算法和隨機(jī)的內(nèi)容密鑰加密每段圖組。 對于每一段圖組數(shù)據(jù),可以自行選擇一個標(biāo)準(zhǔn)加密算法和隨機(jī)內(nèi)容密鑰進(jìn)行加 密。加密算法既可以選擇對稱密鑰算法如AES (高級加密標(biāo)準(zhǔn))、3DES (DES是數(shù) 據(jù)加密標(biāo)準(zhǔn)的簡稱,3DES就是三重DES)等,也可以選擇非對稱密鑰算法如RSA (RSA是一種通用的非對稱密鑰算法,它是Rivest、 Shamir和Adleman三個人名的 簡稱)、ECC (橢圓曲線密碼)等;內(nèi)容密鑰長度可以根據(jù)安全性的需求自主選擇, 不同圖組使用的加密密鑰均由隨機(jī)數(shù)發(fā)生器產(chǎn)生,滿足線性無關(guān)性。這種自主靈活的選擇性分段加密技術(shù),提高了數(shù)字電影播放系統(tǒng)的安全性,有效地降低了密鑰泄露導(dǎo)致的的損失。即使某一段落的解密密鑰被非法用戶竊取,非法用戶也因無法獲取其他段落的解密密鑰而無權(quán)收看影片的其他部分,從而有力地保證了內(nèi)容提供商的利益。步驟30、構(gòu)造每段圖組數(shù)據(jù)前的關(guān)鍵字K、段長L和加密描述信息字段。根據(jù)各段圖組數(shù)據(jù)的實(shí)際長度、加密該圖組數(shù)據(jù)所采用的算法和密鑰,可構(gòu)造出本段關(guān)鍵字K、段長L以及加密描述信息,其中,K字段用來指示后續(xù)的視頻數(shù)據(jù)是否經(jīng)過加密處理。由于目前數(shù)字影院播放系統(tǒng)的終端播放器還處于不斷完善的過程,有些終端播放器的處理能力有限,在解密播放一部完全加密的高碼率影片時可能會導(dǎo)致畫面有明顯停頓的現(xiàn)象。通過選擇性部分段落加密的方法,就可在保護(hù)數(shù)字內(nèi)容的同時彌補(bǔ)終端播放器處理能力不足的缺陷,顯然本領(lǐng)域技術(shù)人員應(yīng)該明白K字段并不是必需的,K字段可以沒有。段長L指示了該段的總長度,可作為段間快速跳轉(zhuǎn)的地址偏移量,從而簡單便捷地實(shí)現(xiàn)了跳播、快進(jìn)、快退功能。加密描 述信息包括了段序列號、加密本段使用的算法及密鑰索引值,密鑰索引值僅用于表 明本段內(nèi)容使用的密鑰與影片總體密鑰列表的對應(yīng)關(guān)系,真正的解密密鑰值還需要 從授權(quán)許可中査找,且通過加密描述信息能夠支持各段采用不同的加密算法,從而 更加有效可靠地保證了數(shù)字內(nèi)容的安全性。步驟40、根據(jù)電影文件所有相關(guān)的密鑰值和對應(yīng)的密鑰索引值組成該影片的一 個總體密鑰列表,包含在該電影的授權(quán)許可中,按需下發(fā)給用戶。用戶獲取了含有密鑰列表的正確授權(quán)許可后,就可提取密鑰解密并播放影片。在構(gòu)造密鑰列表的過程中,密鑰索引并不是順序排列,而是采用了隨機(jī)置換次 序的方法以進(jìn)一步提高安全性。如圖1所示,由上述方法形成的一種在數(shù)字媒體播放系統(tǒng)中的加密文件結(jié)構(gòu), 包括多個段組成的媒體文件,和多個密鑰索引值與對應(yīng)的密鑰構(gòu)成的密鑰列表;每 個段中有媒體內(nèi)容數(shù)據(jù)和用于指示本段數(shù)據(jù)總長度的段長字段。圖1中段1…到段 N順序排列,示意性地表示出構(gòu)成媒體文件的多個段;每個段的段前有用來指示本 段中的媒體內(nèi)容數(shù)據(jù)是否經(jīng)過加密處理的字段K、指示本段數(shù)據(jù)總長度的字段L和 加密描述信息字段。加密描述信息字段中包括段序列號、本段加密用的算法及解密 密鑰值對應(yīng)的密鑰索引值;密鑰列表中的所有相關(guān)的密鑰值(圖1中用密鑰l-N表 示)和對應(yīng)的密鑰索引值(即圖1中的密鑰索引值l-N)是采用隨機(jī)置換次序排列 的。本領(lǐng)域技術(shù)人員應(yīng)該清楚,根據(jù)上述具體實(shí)施方式
的詳細(xì)描述,對于非數(shù)字視頻的其他類型的數(shù)字媒體文件仍然可以根據(jù)本發(fā)明進(jìn)行文件加密。最后所應(yīng)說明的是,以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案而非限制。盡管參照實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解,對本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換,都不脫離本發(fā)明技術(shù)方案的精神和范圍,其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中。
權(quán)利要求
1. 一種在數(shù)字媒體播放系統(tǒng)中的文件加密方法,包括如下步驟(1)依據(jù)文件的格式特征將文件切割成多段;(2)對需要加密的段內(nèi)容進(jìn)行加密;(3)每段包含段落標(biāo)識符;(4)將文件所有相關(guān)的密鑰值形成密鑰列表,用于下發(fā)給用戶。
2、 根據(jù)權(quán)利要求l所述的在數(shù)字媒體播放系統(tǒng)中的文件加密方法,其中,在歩 驟(1)中對于采用MPEG-2碼流的視頻文件,以圖組為基本單位進(jìn)行文件分段。
3、 根據(jù)權(quán)利要求1或2所述的在數(shù)字媒體播放系統(tǒng)中的文件加密方法,其中, 在步驟(3)中,通過在每個段前構(gòu)造用于指示本段數(shù)據(jù)總長度的字段來標(biāo)識段落。
4、 根據(jù)權(quán)利要求1或2所述的在數(shù)字媒體播放系統(tǒng)中的文件加密方法,其中, 在步驟(3)中,在每個段前還構(gòu)造加密描述信息字段,該加密描述信息字段中包括 段序列號、本段加密用的算法及密鑰對應(yīng)的索引值,密鑰索引值用來表明本段內(nèi)容 使用的密鑰與所述密鑰列表的對應(yīng)關(guān)系;在步驟(4)中,密鑰列表包括該媒體文件 所有相關(guān)的密鑰值和對應(yīng)的密鑰索引值。
5、 根據(jù)權(quán)利要求1或2所述的在數(shù)字媒體播放系統(tǒng)中的文件加密方法,其中, 所述步驟(3)中,在每個段前還構(gòu)造用來指示本段中的內(nèi)容數(shù)據(jù)是否經(jīng)過加密處理 的關(guān)鍵字字段。
6、 根據(jù)權(quán)利要求4所述的在數(shù)字媒體播放系統(tǒng)中的文件加密方法,其中,所述 密鑰列表中的所有相關(guān)的密鑰值和對應(yīng)的密鑰索引值是采用隨機(jī)置換次序排列的。
7、 一種在數(shù)字媒體播放系統(tǒng)中的加密文件結(jié)構(gòu),包括多個段組成的媒體文件, 和多個密鑰索引值與對應(yīng)的密鑰構(gòu)成的密鑰列表;每個段中有媒體內(nèi)容和用于標(biāo)識 段落的段落標(biāo)識符。
8、 根據(jù)權(quán)利要求7所述的在數(shù)字媒體播放系統(tǒng)中的加密文件結(jié)構(gòu),其中,所述 段落標(biāo)識符是標(biāo)識本段數(shù)據(jù)總長度的段長字段。
9、 根據(jù)權(quán)利要求7或8所述的在數(shù)字媒體播放系統(tǒng)中的加密文件結(jié)構(gòu),其中, 所述段中還包括加密描述信息字段,所述加密描述信息字段中包括段序列號、本段 加密用的算法及解密密鑰值對應(yīng)的密鑰索引值。
10、 根據(jù)權(quán)利要求9所述的在數(shù)字媒體播放系統(tǒng)中的加密文件結(jié)構(gòu),其中,所述段中還有用來指示本段中的媒體內(nèi)容數(shù)據(jù)是否經(jīng)過加密處理的字段。
11、根據(jù)權(quán)利要求7所述的在數(shù)字媒體播放系統(tǒng)中的加密文件結(jié)構(gòu),其中,所述密鑰列表中的所有相關(guān)的密鑰和對應(yīng)的密鑰索引值是采用隨機(jī)置換次序排列的。
全文摘要
本發(fā)明公開了一種在數(shù)字媒體播放系統(tǒng)中的文件加密方法及加密文件結(jié)構(gòu),該方法包括如下步驟(1)依據(jù)文件的格式特征將文件切割成多段;(2)對需要加密的段內(nèi)容進(jìn)行加密;(3)每段包含段落標(biāo)識符;(4)將文件所有相關(guān)的密鑰值形成密鑰列表,用于下發(fā)給用戶。該加密文件結(jié)構(gòu),包括多個段組成的媒體文件,和多個密鑰索引值與對應(yīng)的密鑰構(gòu)成的密鑰列表;每個段中有媒體內(nèi)容和用于指示本段數(shù)據(jù)總長度的段長字段。本發(fā)明的優(yōu)點(diǎn)在于實(shí)現(xiàn)快進(jìn)、快退、跳播等功能,并提高了加密文件的安全性。
文檔編號H04N7/16GK101247506SQ20071006392
公開日2008年8月20日 申請日期2007年2月14日 優(yōu)先權(quán)日2007年2月14日
發(fā)明者單明輝, 曾學(xué)文, 楊木偉, 蓓 武, 牛爾力, 貢佳煒, 君 陳 申請人:中國科學(xué)院聲學(xué)研究所;北京中科智網(wǎng)科技有限公司