專利名稱:一種網(wǎng)絡(luò)數(shù)字多媒體版權(quán)的保護(hù)方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及多媒體版權(quán)保護(hù)技術(shù)領(lǐng)域,尤其涉及一種網(wǎng)絡(luò)數(shù)字多媒體版權(quán)的保護(hù)方法及裝置。
背景技術(shù):
DRM(Digital Rights Management,內(nèi)容數(shù)字版權(quán)加密保護(hù)技術(shù))技術(shù)是目前用得最多的數(shù)字內(nèi)容保護(hù)技術(shù),廣泛用于網(wǎng)絡(luò)上傳輸?shù)囊曨l與音頻保護(hù)。DRM技術(shù)的工作原理是,首先建立數(shù)字節(jié)目授權(quán)中心。編碼壓縮后的數(shù)字節(jié)目?jī)?nèi)容,可以利用密鑰(Key)進(jìn)行加密保護(hù)(lock),加密的數(shù)字節(jié)目頭部存放著KeyID和節(jié)目授權(quán)中心的URL。用戶在點(diǎn)播時(shí),根據(jù)節(jié)目頭部的KeyID和URL信息,就可以通過(guò)數(shù)字節(jié)目授權(quán)中心的驗(yàn)證授權(quán)后送出相關(guān)的密鑰解密(unlock),節(jié)目方可播放。
需要保護(hù)的節(jié)目被加密,即使被用戶下載保存,沒(méi)有得到數(shù)字節(jié)目授權(quán)中心的驗(yàn)證授權(quán)也無(wú)法播放,從而嚴(yán)密地保護(hù)了節(jié)目的版權(quán)。密鑰一般有兩把,一把公鑰(public key), —把私鑰(private key)。公鑰用于加密節(jié)目?jī)?nèi)容本身,私鑰用于解密節(jié)目,私鑰還可以防止當(dāng)節(jié)目頭部有被改動(dòng)或破壞的情況,利用密鑰就可以判斷出來(lái),從而阻止節(jié)目被非法使用。上述這種加密的方法,有一個(gè)明顯的缺陷,就是當(dāng)解密的密鑰在發(fā)送給用戶時(shí),一旦被黑客獲得密鑰,即可方便解密節(jié)目,從而不能真正確保節(jié)目?jī)?nèi)容提供商的實(shí)際版權(quán)利益。另一種更加安全的加密方法是使用三把密鑰,即除了原來(lái)的公鑰外,把私鑰分成兩把,一把存放在用戶的PC機(jī)上,另一把放在驗(yàn)證站(access ticket)。要解密數(shù)字節(jié)目,必須同時(shí)具備這兩把密鑰,方能解開(kāi)數(shù)字節(jié)目。毫無(wú)疑問(wèn),加密保護(hù)技術(shù)在開(kāi)發(fā)電子商務(wù)系統(tǒng)中正起著重要的防盜版作用。比如,在互聯(lián)網(wǎng)上傳輸音樂(lè)或視頻節(jié)目等內(nèi)容,這些內(nèi)容很容易被拷貝復(fù)制。為了避免這些風(fēng)險(xiǎn),節(jié)目?jī)?nèi)容在互聯(lián)網(wǎng)上傳輸過(guò)程中一般都要經(jīng)過(guò)加密保護(hù)。也就是說(shuō),收到加密的數(shù)字節(jié)目的人必須有一把密鑰(key)才能打開(kāi)數(shù)字節(jié)目并播放收看。因此,傳送密鑰的工作必須緊跟在加密節(jié)目傳輸之后。對(duì)內(nèi)容提供商而言,必須意識(shí)到傳送密鑰工作的重要性,要嚴(yán)防密鑰在傳送時(shí)被竊取?;ヂ?lián)網(wǎng)上的黑客總是喜歡鉆這些漏洞。因此本領(lǐng)域需要一種安全的嚴(yán)密的方式傳送密鑰,以保證全面實(shí)現(xiàn)安全保護(hù)機(jī)制。DRM的現(xiàn)狀由于DRM的體系只對(duì)內(nèi)容的源頭與傳輸進(jìn)行保護(hù),沒(méi)有加入盜版追蹤等技術(shù),一旦密鑰被黑客破解,整個(gè)體系就被攻破,無(wú)法對(duì)內(nèi)容進(jìn)行有效的保護(hù)。2007年2月6日,喬布斯向外界發(fā)布了一封公開(kāi)信,信中稱,蘋(píng)果已經(jīng)得出結(jié)論,如果向其他公司提供DRM保護(hù),仍不能保證從大唱片公司購(gòu)買的歌曲不被盜版。因此蘋(píng)果更愿意完全廢止DRM技術(shù),以便所有的MP3都能播放從任何一家在線音樂(lè)店購(gòu)買的音樂(lè)。同時(shí),使用DRM技術(shù)用戶容易發(fā)生隱私信息等的泄漏,因此,蘋(píng)果也呼吁各大唱片公司停止使用DRM技術(shù)。微軟董事長(zhǎng)比爾 蓋茨在2007年3月一次接受采訪時(shí),也明確表示了對(duì)DRM的失望。他認(rèn)為,DRM讓那些合法購(gòu)買音樂(lè)的消費(fèi)者飽受折磨,卻并沒(méi)有起到防止盜版的作用?!癉RM沒(méi)有做到它應(yīng)盡的職責(zé)”。讓那些付費(fèi)下載音樂(lè)的消費(fèi)者煩惱的是,iPod音樂(lè)商店iTunes上下載的音樂(lè)受DRM保護(hù),無(wú)法在SanDisk、創(chuàng)新或者是微軟的Zune等播放器上播放。而全球四大唱片公司中最后一個(gè)加入無(wú)DRM陣營(yíng)的Sony BMG,在2008年I月6日終于宣布將開(kāi)始提供不帶數(shù)字版權(quán)保護(hù)的音樂(lè)唱片。一個(gè)月前,華納音樂(lè)集團(tuán)(Warner Music Group7WMG)已經(jīng)宣布將通過(guò)Amazon在線商店來(lái)出售不帶數(shù)字版權(quán)保護(hù)的音樂(lè)。而百代(EMI)和維旺迪環(huán)球唱片公司(Vivendi,s Universal Music Group)早在2007年初就已經(jīng)和DRM說(shuō)再見(jiàn)。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種網(wǎng)絡(luò)數(shù)字多媒體版權(quán)的保護(hù)方法及裝置,以提供一種安全且嚴(yán)密的方式傳送密鑰,以保證全面實(shí)現(xiàn)安全保護(hù)機(jī)制。一方面,本發(fā)明實(shí)施例提供了一種網(wǎng)絡(luò)數(shù)字多媒體版權(quán)的保護(hù)方法,所述網(wǎng)絡(luò)數(shù)字多媒體版權(quán)的保護(hù)方法包括獲取授權(quán)傳送消息LDM ;·使用發(fā)行方的公鑰對(duì)所述LDM進(jìn)行簽名驗(yàn)證;簽名驗(yàn)證通過(guò)后,使用播放設(shè)備的自身私鑰對(duì)所述LDM進(jìn)行解密,以從所述LDM中提取出內(nèi)容解密密鑰;利用所述內(nèi)容解密密鑰對(duì)對(duì)應(yīng)的加密的多媒體文件進(jìn)行解密??蛇x的,在本發(fā)明一實(shí)施例中,所述簽名驗(yàn)證通過(guò)后,使用播放設(shè)備的自身私鑰對(duì)所述LDM進(jìn)行解密,還從所述LDM中提取出受信任設(shè)備列表TDL和密鑰參數(shù),其中,所述密鑰參數(shù)包括密鑰的時(shí)間窗,利用所述TDL驗(yàn)證所述播放設(shè)備是否為經(jīng)授權(quán)的合法設(shè)備;利用所述內(nèi)容解密密鑰對(duì)對(duì)應(yīng)的加密的多媒體文件進(jìn)行解密后,根據(jù)所述密鑰的時(shí)間窗對(duì)所述多媒體文件的有效的播放時(shí)間段進(jìn)行控制??蛇x的,在本發(fā)明一實(shí)施例中,所述播放設(shè)備內(nèi)設(shè)一安全時(shí)鐘模塊和入侵檢測(cè)模塊,通過(guò)所述播放設(shè)備內(nèi)設(shè)的所述安全時(shí)鐘模塊對(duì)從所述LDM中提取出的密鑰的時(shí)間窗的時(shí)間進(jìn)行比較控制;當(dāng)通過(guò)所述播放設(shè)備內(nèi)設(shè)的所述入侵檢測(cè)模塊檢測(cè)到所述播放設(shè)備被拆解,則銷毀所述播放設(shè)備的自身私鑰??蛇x的,在本發(fā)明一實(shí)施例中,所述播放設(shè)備內(nèi)設(shè)一數(shù)字水印模塊,利用所述內(nèi)容解密密鑰對(duì)對(duì)應(yīng)的加密的多媒體文件進(jìn)行解密后,通過(guò)所述播放設(shè)備內(nèi)設(shè)的所述數(shù)字水印模塊對(duì)所述多媒體文件播放時(shí)輸出到顯示器的圖像進(jìn)行疊加數(shù)字水印處理??蛇x的,在本發(fā)明一實(shí)施例中,所述播放設(shè)備內(nèi)設(shè)一鏈路加密模塊,利用所述內(nèi)容解密密鑰對(duì)對(duì)應(yīng)的加密的多媒體文件進(jìn)行解密后,通過(guò)所述播放設(shè)備內(nèi)設(shè)的所述鏈路加密模塊對(duì)所述多媒體文件播放時(shí)輸出到顯示器的圖像進(jìn)行鏈路加密處理,以便顯示器通過(guò)其內(nèi)置的鏈路解密模塊對(duì)所述播放設(shè)備傳送過(guò)來(lái)的圖像進(jìn)行解密播放。另一方面,本發(fā)明實(shí)施例提供了一種網(wǎng)絡(luò)數(shù)字多媒體版權(quán)的保護(hù)裝置,所述網(wǎng)絡(luò)數(shù)字多媒體版權(quán)的保護(hù)裝置包括消息獲取單元,用于獲取授權(quán)傳送消息LDM ;簽名驗(yàn)證單元,用于使用發(fā)行方的公鑰對(duì)所述LDM進(jìn)行簽名驗(yàn)證;消息提取單元,用于簽名驗(yàn)證通過(guò)后,使用播放設(shè)備的自身私鑰對(duì)所述LDM進(jìn)行解密,以從所述LDM中提取出內(nèi)容解密密鑰;
文件解密單元,用于利用所述內(nèi)容解密密鑰對(duì)對(duì)應(yīng)的加密的多媒體文件進(jìn)行解
LU O可選的,在本發(fā)明一實(shí)施例中,所述簽名驗(yàn)證單元簽名驗(yàn)證通過(guò)后,所述消息提取單元使用播放設(shè)備的自身私鑰對(duì)所述LDM進(jìn)行解密,還從所述LDM中提取出受信任設(shè)備列表TDL和密鑰參數(shù),其中,所述密鑰參數(shù)包括密鑰的時(shí)間窗,所述網(wǎng)絡(luò)數(shù)字多媒體版權(quán)的保護(hù)裝置還包括合法設(shè)備驗(yàn)證單元,用于利用所述TDL驗(yàn)證所述播放設(shè)備是否為經(jīng)授權(quán)的合法設(shè)備;時(shí)間段控制單元,用于所述文件解密單元利用所述內(nèi)容解密密鑰對(duì)對(duì)應(yīng)的加密的多媒體文件進(jìn)行解密后,根據(jù)所述密鑰的時(shí)間窗對(duì)所述多媒體文件的有效的播放時(shí)間段進(jìn)行控制??蛇x的,在本發(fā)明一實(shí)施例中,所述網(wǎng)絡(luò)數(shù)字多媒體版權(quán)的保護(hù)裝置包括播放設(shè)備,所述播放設(shè)備內(nèi)設(shè)一安全時(shí)鐘模塊和入侵檢測(cè)模塊,所述安全時(shí)鐘模塊,用于對(duì)從所述 LDM中提取出的密鑰的時(shí)間窗的時(shí)間進(jìn)行比較控制;所述入侵檢測(cè)模塊,用于檢測(cè)到所述播放設(shè)備被拆解時(shí),則銷毀所述播放設(shè)備的自身私鑰??蛇x的,在本發(fā)明一實(shí)施例中,所述網(wǎng)絡(luò)數(shù)字多媒體版權(quán)的保護(hù)裝置包括播放設(shè)備,所述播放設(shè)備內(nèi)設(shè)一數(shù)字水印模塊,所述文件解密單元利用所述內(nèi)容解密密鑰對(duì)對(duì)應(yīng)的加密的多媒體文件進(jìn)行解密后,所述數(shù)字水印模塊,用于對(duì)所述多媒體文件播放時(shí)輸出到顯示器的圖像進(jìn)行疊加數(shù)字水印處理??蛇x的,在本發(fā)明一實(shí)施例中,所述網(wǎng)絡(luò)數(shù)字多媒體版權(quán)的保護(hù)裝置包括播放設(shè)備,所述播放設(shè)備內(nèi)設(shè)一鏈路加密模塊,所述文件解密單元利用所述內(nèi)容解密密鑰對(duì)對(duì)應(yīng)的加密的多媒體文件進(jìn)行解密后,所述鏈路加密模塊,用于對(duì)所述多媒體文件播放時(shí)輸出到顯示器的圖像進(jìn)行鏈路加密處理,以便顯示器通過(guò)其內(nèi)置的鏈路解密模塊對(duì)所述播放設(shè)備傳送過(guò)來(lái)的圖像進(jìn)行解密播放。上述技術(shù)方案具有如下有益效果因?yàn)椴捎毛@取授權(quán)傳送消息LDM ;使用發(fā)行方的公鑰對(duì)所述LDM進(jìn)行簽名驗(yàn)證;簽名驗(yàn)證通過(guò)后,使用播放設(shè)備的自身私鑰對(duì)所述LDM進(jìn)行解密,以從所述LDM中提取出內(nèi)容解密密鑰;利用所述內(nèi)容解密密鑰對(duì)對(duì)應(yīng)的加密的多媒體文件進(jìn)行解密的技術(shù)手段,所以達(dá)到了如下的技術(shù)效果通過(guò)使用LDM進(jìn)行密鑰管理,即發(fā)行方與播放設(shè)備基于公鑰/私鑰非對(duì)稱密鑰密碼機(jī)制進(jìn)行身份互認(rèn),提供了一種安全且嚴(yán)密的方式傳送密鑰,以保證全面實(shí)現(xiàn)安全保護(hù)機(jī)制。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。圖I為本發(fā)明實(shí)施例一種網(wǎng)絡(luò)數(shù)字多媒體版權(quán)的保護(hù)方法流程圖;圖2為本發(fā)明實(shí)施例一種網(wǎng)絡(luò)數(shù)字多媒體版權(quán)的保護(hù)裝置結(jié)構(gòu)示意圖;圖3為本發(fā)明實(shí)施例另一種網(wǎng)絡(luò)數(shù)字多媒體版權(quán)的保護(hù)裝置結(jié)構(gòu)示意圖;圖4為本發(fā)明實(shí)施例播放設(shè)備結(jié)構(gòu)示意圖;圖5為本發(fā)明應(yīng)用實(shí)例網(wǎng)絡(luò)電影版權(quán)保護(hù)及授權(quán)體系示意圖6為本發(fā)明應(yīng)用實(shí)例LDM在網(wǎng)絡(luò)電影版權(quán)保護(hù)及授權(quán)體系中的作用示意圖;圖7為本發(fā)明應(yīng)用實(shí)例播放設(shè)備端的版權(quán)保護(hù)示意圖。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。如圖I所示,為本發(fā)明實(shí)施例一種網(wǎng)絡(luò)數(shù)字多媒體版權(quán)的保護(hù)方法流程圖,所述網(wǎng)絡(luò)數(shù)字多媒體版權(quán)的保護(hù)方法包括101、獲取授權(quán)傳送消息LDM ; 102、使用發(fā)行方的公鑰對(duì)所述LDM進(jìn)行簽名驗(yàn)證;103、簽名驗(yàn)證通過(guò)后,使用播放設(shè)備的自身私鑰對(duì)所述LDM進(jìn)行解密,以從所述LDM中提取出內(nèi)容解密密鑰; 104、利用所述內(nèi)容解密密鑰對(duì)對(duì)應(yīng)的加密的多媒體文件進(jìn)行解密??蛇x的,所述簽名驗(yàn)證通過(guò)后,使用播放設(shè)備的自身私鑰對(duì)所述LDM進(jìn)行解密,還從所述LDM中提取出受信任設(shè)備列表TDL和密鑰參數(shù),其中,所述密鑰參數(shù)包括密鑰的時(shí)間窗,利用所述TDL驗(yàn)證所述播放設(shè)備是否為經(jīng)授權(quán)的合法設(shè)備;利用所述內(nèi)容解密密鑰對(duì)對(duì)應(yīng)的加密的多媒體文件進(jìn)行解密后,根據(jù)所述密鑰的時(shí)間窗對(duì)所述多媒體文件的有效的播放時(shí)間段進(jìn)行控制??蛇x的,所述播放設(shè)備內(nèi)設(shè)一安全時(shí)鐘模塊和入侵檢測(cè)模塊,通過(guò)所述播放設(shè)備內(nèi)設(shè)的所述安全時(shí)鐘模塊對(duì)從所述LDM中提取出的密鑰的時(shí)間窗的時(shí)間進(jìn)行比較控制;當(dāng)通過(guò)所述播放設(shè)備內(nèi)設(shè)的所述入侵檢測(cè)模塊檢測(cè)到所述播放設(shè)備被拆解,則銷毀所述播放設(shè)備的自身私鑰??蛇x的,所述播放設(shè)備內(nèi)設(shè)一數(shù)字水印模塊,利用所述內(nèi)容解密密鑰對(duì)對(duì)應(yīng)的加密的多媒體文件進(jìn)行解密后,通過(guò)所述播放設(shè)備內(nèi)設(shè)的所述數(shù)字水印模塊對(duì)所述多媒體文件播放時(shí)輸出到顯示器的圖像進(jìn)行疊加數(shù)字水印處理??蛇x的,所述播放設(shè)備內(nèi)設(shè)一鏈路加密模塊,利用所述內(nèi)容解密密鑰對(duì)對(duì)應(yīng)的加密的多媒體文件進(jìn)行解密后,通過(guò)所述播放設(shè)備內(nèi)設(shè)的所述鏈路加密模塊對(duì)所述多媒體文件播放時(shí)輸出到顯示器的圖像進(jìn)行鏈路加密處理,以便顯示器通過(guò)其內(nèi)置的鏈路解密模塊對(duì)所述播放設(shè)備傳送過(guò)來(lái)的圖像進(jìn)行解密播放。對(duì)應(yīng)于上述方法實(shí)施例,如圖2所示,為本發(fā)明實(shí)施例一種網(wǎng)絡(luò)數(shù)字多媒體版權(quán)的保護(hù)裝置結(jié)構(gòu)示意圖,所述網(wǎng)絡(luò)數(shù)字多媒體版權(quán)的保護(hù)裝置包括消息獲取單元21,用于獲取授權(quán)傳送消息LDM ;簽名驗(yàn)證單元22,用于使用發(fā)行方的公鑰對(duì)所述LDM進(jìn)行簽名驗(yàn)證;消息提取單元23,用于簽名驗(yàn)證通過(guò)后,使用播放設(shè)備的自身私鑰對(duì)所述LDM進(jìn)行解密,以從所述LDM中提取出內(nèi)容解密密鑰;文件解密單元24,用于利用所述內(nèi)容解密密鑰對(duì)對(duì)應(yīng)的加密的多媒體文件進(jìn)行解
LU O
可選的,如圖3所示,為本發(fā)明實(shí)施例另一種網(wǎng)絡(luò)數(shù)字多媒體版權(quán)的保護(hù)裝置結(jié)構(gòu)示意圖,所述簽名驗(yàn)證單元簽名驗(yàn)證通過(guò)后,所述消息提取單元使用播放設(shè)備的自身私鑰對(duì)所述LDM進(jìn)行解密,還從所述LDM中提取出受信任設(shè)備列表TDL和密鑰參數(shù),其中,所述密鑰參數(shù)包括密鑰的時(shí)間窗,所述網(wǎng)絡(luò)數(shù)字多媒體版權(quán)的保護(hù)裝置還包括合法設(shè)備驗(yàn)證單元25,用于利用所述TDL驗(yàn)證所述播放設(shè)備是否為經(jīng)授權(quán)的合法設(shè)備;時(shí)間段控制單元26,用于所述文件解密單元利用所述內(nèi)容解密密鑰對(duì)對(duì)應(yīng)的加密的多媒體文件進(jìn)行解密后,根據(jù)所述密鑰的時(shí)間窗對(duì)所述多媒體文件的有效的播放時(shí)間段進(jìn)行控制??蛇x的,所述網(wǎng)絡(luò)數(shù)字多媒體版權(quán)的保護(hù)裝置包括播放設(shè)備,如圖4所示,為本發(fā)明實(shí)施例播放設(shè)備結(jié)構(gòu)示意圖,所述播放設(shè)備41內(nèi)設(shè)一安全時(shí)鐘模塊411和入侵檢測(cè)模塊412,所述安全時(shí)鐘模塊411,用于對(duì)從所述LDM中提取出的密鑰的時(shí)間窗的時(shí)間進(jìn)行比較控制;所述入侵檢測(cè)模塊412,用于檢測(cè)到所述播放設(shè)備被拆解時(shí),則銷毀所述播放設(shè)備的自身私鑰。
可選的,所述播放設(shè)備內(nèi)設(shè)一數(shù)字水印模塊413,所述文件解密單元利用所述內(nèi)容解密密鑰對(duì)對(duì)應(yīng)的加密的多媒體文件進(jìn)行解密后,所述數(shù)字水印模塊,用于對(duì)所述多媒體文件播放時(shí)輸出到顯示器的圖像進(jìn)行疊加數(shù)字水印處理??蛇x的,所述播放設(shè)備內(nèi)設(shè)一鏈路加密模塊414,所述文件解密單元利用所述內(nèi)容解密密鑰對(duì)對(duì)應(yīng)的加密的多媒體文件進(jìn)行解密后,所述鏈路加密模塊,用于對(duì)所述多媒體文件播放時(shí)輸出到顯示器的圖像進(jìn)行鏈路加密處理,以便顯示器通過(guò)其內(nèi)置的鏈路解密模塊對(duì)所述播放設(shè)備傳送過(guò)來(lái)的圖像進(jìn)行解密播放。本發(fā)明實(shí)施例上述方法或裝置技術(shù)方案具有如下有益效果因?yàn)椴捎毛@取授權(quán)傳送消息LDM ;使用發(fā)行方的公鑰對(duì)所述LDM進(jìn)行簽名驗(yàn)證;簽名驗(yàn)證通過(guò)后,使用播放設(shè)備的自身私鑰對(duì)所述LDM進(jìn)行解密,以從所述LDM中提取出內(nèi)容解密密鑰;利用所述內(nèi)容解密密鑰對(duì)對(duì)應(yīng)的加密的多媒體文件進(jìn)行解密的技術(shù)手段,所以達(dá)到了如下的技術(shù)效果通過(guò)使用LDM進(jìn)行密鑰管理,即發(fā)行方與播放設(shè)備基于公鑰/私鑰非對(duì)稱密鑰密碼機(jī)制進(jìn)行身份互認(rèn),提供了一種安全且嚴(yán)密的方式傳送密鑰,以保證全面實(shí)現(xiàn)安全保護(hù)機(jī)制。以下以多媒體文件為網(wǎng)絡(luò)數(shù)字電影版權(quán)保護(hù)及授權(quán)的方案為例進(jìn)行詳細(xì)說(shuō)明如圖5所示,為本發(fā)明應(yīng)用實(shí)例網(wǎng)絡(luò)電影版權(quán)保護(hù)及授權(quán)體系示意圖,其加密及解密體系由LDM (Licenses Delivery Message,授權(quán)傳送消息),數(shù)字水印,鏈路加密,安全時(shí)鐘,入侵檢測(cè)組成在整個(gè)體系當(dāng)中,加密內(nèi)容與LDM通過(guò)網(wǎng)絡(luò)傳送到播放設(shè)備中,播放設(shè)備可以為電腦。在顯卡當(dāng)中集成入侵檢測(cè)安全時(shí)鐘,鏈路加密。入侵檢測(cè)可以防止黑客拆解顯卡,一旦顯卡被拆解,顯卡當(dāng)中保存的解密LDM的RSA (公鑰加密算法是1977年由Ron Rivest,Adi Shamirh和LenAdleman在(美國(guó)麻省理工學(xué)院)開(kāi)發(fā)的,RSA取名來(lái)自開(kāi)發(fā)他們?nèi)叩拿?私鑰將被銷毀,以保證密鑰的安全。顯卡上同時(shí)內(nèi)建一個(gè)安全時(shí)鐘,用于比較LDM中時(shí)間窗(檔期),使用內(nèi)建安全時(shí)鐘可以有效的防止用戶通過(guò)修改電腦時(shí)鐘來(lái)破解LDM中的授權(quán)時(shí)間窗(檔期)。鏈路加密通過(guò)在顯卡中對(duì)輸出的圖像進(jìn)行AES(Advanced EncryptionStandard,高級(jí)加密標(biāo)準(zhǔn))128加密,在顯示器中內(nèi)置AES解密模塊對(duì)顯卡傳來(lái)的數(shù)據(jù)進(jìn)行解密顯示,確保顯卡與顯示器之間傳輸?shù)臄?shù)據(jù)是加密的,通過(guò)采集卡或錄像機(jī)無(wú)法正確的盜錄影片。數(shù)字水印通過(guò)在輸出圖像上疊加肉眼不可識(shí)別的信號(hào)(內(nèi)含及不限于設(shè)備ID,時(shí)間,位置信息),當(dāng)顯示器顯示的圖像被偷拍下來(lái)后,可通過(guò)數(shù)字水印提取技術(shù)提取出疊加的信息,通過(guò)信號(hào)追查出被偷拍的設(shè)備。在LDM的TDL (受信任列表)中去除該設(shè)備,實(shí)現(xiàn)停用該設(shè)備的功能。如圖6所示,為本發(fā)明應(yīng)用實(shí)例LDM在網(wǎng)絡(luò)電影版權(quán)保護(hù)及授權(quán)體系中的作用示意圖授權(quán)傳送消息(LDM)是負(fù)責(zé)傳送密鑰的消息數(shù)據(jù),主要包含以下三類信息內(nèi)容解密密鑰;密鑰參數(shù),主要是密鑰的時(shí)間窗(有效時(shí)間段),即電影放映檔期;受信任設(shè)備列表(TDL, Trusted Device List),即經(jīng)授權(quán)的合法設(shè)備的列表信息。數(shù)字電影經(jīng)壓縮、加密、打包處理之后,產(chǎn)生加密后的影片內(nèi)容及其密鑰。加密影片內(nèi)容及相關(guān)信息通過(guò)網(wǎng)絡(luò)傳送至播放設(shè)備;密鑰則經(jīng)進(jìn)一步的加密處理之后與其他相關(guān)信息一起經(jīng)數(shù)字簽名而形成LDM,并由發(fā)行方或由發(fā)行方委托制作方通過(guò)網(wǎng)絡(luò)傳送至授權(quán)播放設(shè)備。設(shè)備在接收到LDM并正確提取出內(nèi)容解密密鑰之后才能對(duì)加密的數(shù)字影片進(jìn)行 解密和播放。除密鑰之外,LDM還包括密鑰有效的時(shí)間段及可使用該密鑰的設(shè)備的列表等信息,因此,發(fā)行方可通過(guò)這些信息來(lái)實(shí)現(xiàn)對(duì)影片放映檔期與放映設(shè)備的控制。LDM在結(jié)構(gòu)上分為三部分,即公開(kāi)部分(Public)、加密部分(Private)和簽名部分(Signature)。公開(kāi)部分即未加密部分,對(duì)所有接收者均可見(jiàn);加密部分在LDM中安全性要求最高,它只可被特定接收者解密,影片密鑰等重要信息就包含在這一部分中;簽名部分是對(duì)前兩部分進(jìn)行數(shù)字簽名之后的簽名值,接收者可借此驗(yàn)證前兩部分的完整性與真實(shí)性,例如可驗(yàn)證LDM在傳送過(guò)程中是否被篡改、是否出現(xiàn)傳輸錯(cuò)誤等。數(shù)字網(wǎng)絡(luò)電影使用LDM進(jìn)行密鑰管理,即發(fā)行方與播放設(shè)備基于公鑰/私鑰非對(duì)稱密鑰密碼機(jī)制進(jìn)行身份互認(rèn),如下圖所示,具體的方法和過(guò)程如下發(fā)行方首先分別使用各個(gè)播放設(shè)備的公鑰對(duì)內(nèi)容密鑰進(jìn)行加密,再使用自身私鑰進(jìn)行數(shù)字簽名,并以LDM的形式傳送至播放設(shè)備,播放設(shè)備在接收到LDM之后,首先使用發(fā)行方的公鑰驗(yàn)證簽名,再分別使用播放設(shè)備的各自私鑰進(jìn)行解密,以從LDM中提取出內(nèi)容解密密鑰,最后對(duì)加密的電影節(jié)目進(jìn)行解密和播放。如圖7所示,為本發(fā)明應(yīng)用實(shí)例播放設(shè)備端的版權(quán)保護(hù)示意圖數(shù)字水印,技術(shù)是將一些標(biāo)識(shí)信息(即數(shù)字水印)直接嵌入數(shù)字載體(包括多媒體、文檔、軟件等)當(dāng)中,但不影響原載體的使用價(jià)值,也不容易被人的知覺(jué)系統(tǒng)(如視覺(jué)或聽(tīng)覺(jué)系統(tǒng))覺(jué)察或注意到。通過(guò)這些隱藏在載體中的信息,可以達(dá)到確認(rèn)內(nèi)容創(chuàng)建者、購(gòu)買者、傳送隱秘信息或者判斷載體是否被篡改等目的。作為數(shù)字水印技術(shù)基本上具有下面幾個(gè)方面的優(yōu)點(diǎn)I、安全性數(shù)字水印的信息應(yīng)是安全的,難以篡改或偽造,同時(shí),應(yīng)當(dāng)有較低的誤檢測(cè)率,當(dāng)原內(nèi)容發(fā)生變化時(shí),數(shù)字水印應(yīng)當(dāng)發(fā)生變化,從而可以檢測(cè)原始數(shù)據(jù)的變更;當(dāng)然數(shù)字水印同樣對(duì)重復(fù)添加有很強(qiáng)的抵抗性2、隱蔽性數(shù)字水印應(yīng)是不可知覺(jué)的,而且應(yīng)不影響被保護(hù)數(shù)據(jù)的正常使用;不會(huì)降質(zhì);3、魯棒性是指在經(jīng)歷多種無(wú)意或有意的信號(hào)處理過(guò)程后,數(shù)字水印仍能保持部分完整性并能被準(zhǔn)確鑒別??赡艿男盘?hào)處理過(guò)程包括信道噪聲、濾波、數(shù)/模與模/數(shù)轉(zhuǎn)換、重采樣、剪切、位移、尺度變化以及有損壓縮編碼等。主要用于版權(quán)保護(hù)的數(shù)字水印易損水印(Fragile Watermarking),主要用于完整性保護(hù),這種水印同樣是在內(nèi)容數(shù)據(jù)中嵌入不可見(jiàn)的信息。當(dāng)內(nèi)容發(fā)生改變時(shí),這些水印信息會(huì)發(fā)生相應(yīng)的改變,從而可以鑒定原始數(shù)據(jù)是否被篡改。水印容量是指載體在不發(fā)生形變的前提下可嵌入的水印信息量。嵌入的水印信息必須足以表示多媒體內(nèi)容的創(chuàng)建者或所有者的標(biāo)志信息,或購(gòu)買者的序列號(hào),這樣有利于解決版權(quán)糾紛,保護(hù)數(shù)字產(chǎn)權(quán)合法擁有者的利益。尤其是隱蔽通信領(lǐng)域的特殊性,對(duì)水印的容量需求很大。鏈路加密是傳輸數(shù)據(jù)僅在物理層前的數(shù)據(jù)鏈路層進(jìn)行加密。接收方是傳送路徑上的各臺(tái)節(jié)點(diǎn)機(jī),信息在每臺(tái)節(jié)點(diǎn)機(jī)內(nèi)都要被解密和再加密,依次進(jìn)行,直至到達(dá)目的地。使用鏈路加密裝置能為某鏈路上的所有報(bào)文提供傳輸服務(wù)。即經(jīng)過(guò)一臺(tái)節(jié)點(diǎn)機(jī)的所有網(wǎng)絡(luò)信息傳輸均需加、解密,每一個(gè)經(jīng)過(guò)的節(jié)點(diǎn)都必須有密碼裝置,以便解密、加密報(bào)文。如果報(bào)文僅在一部分鏈路上加密而在另一部分鏈路上不加密,則相當(dāng)于未加密,仍然是不安全的。與鏈路加密類似的節(jié)點(diǎn)加密方法,是在節(jié)點(diǎn)處采用一個(gè)與節(jié)點(diǎn)機(jī)相連的密碼裝置(被保護(hù)的外圍設(shè)備),密文在該裝置中被解密并被重新加密,明文不通過(guò)節(jié)點(diǎn)機(jī),避免了鏈路加密關(guān) 節(jié)點(diǎn)處易受攻擊的缺點(diǎn)。入侵檢測(cè)(Intrusion Detection),顧名思義,就是對(duì)入侵行為的發(fā)覺(jué)。他通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析,從中發(fā)現(xiàn)系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測(cè)作為一種積極主動(dòng)地安全防護(hù)技術(shù),提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù),在系統(tǒng)受到危害之前攔截和響應(yīng)入侵。系統(tǒng)被攻擊時(shí),主動(dòng)的銷毀系統(tǒng)中的關(guān)鍵信息,達(dá)到保持系統(tǒng)安全的目的。安全時(shí)鐘系統(tǒng)是獨(dú)立于電腦系統(tǒng)的時(shí)鐘,具有不可修改性、獨(dú)立性,由于其受入侵檢測(cè)系統(tǒng)保護(hù),保證了安全時(shí)鐘系統(tǒng)相于對(duì)電腦的時(shí)鐘是安全的,不可修改的。這就確保了LDM的時(shí)間授權(quán)信息得以正確運(yùn)行。本發(fā)明上述應(yīng)用實(shí)例實(shí)現(xiàn)的方法可以是在顯卡中集成一個(gè)實(shí)時(shí)時(shí)鐘,通過(guò)顯卡編程實(shí)現(xiàn)數(shù)字水印疊加,在顯卡上加上一個(gè)鏈路加密芯片,對(duì)輸出信號(hào)進(jìn)行AES128加密。最后對(duì)顯卡加上入侵檢測(cè),以確保顯卡的防拆解功能。在顯示器上加上一個(gè)對(duì)應(yīng)上述鏈路加密的解密芯片,對(duì)輸入的信號(hào)進(jìn)行AES128解密。本發(fā)明實(shí)用實(shí)例通過(guò)使用LDM進(jìn)行密鑰管理,即發(fā)行方與播放設(shè)備基于公鑰/私鑰非對(duì)稱密鑰密碼機(jī)制進(jìn)行身份互認(rèn),提供了一種安全且嚴(yán)密的方式傳送密鑰,以保證全面實(shí)現(xiàn)安全保護(hù)機(jī)制。另外,通過(guò)入侵檢測(cè)技術(shù)進(jìn)行實(shí)時(shí)保護(hù),在系統(tǒng)受到危害之前攔截和響應(yīng)入侵,系統(tǒng)被攻擊時(shí),主動(dòng)的銷毀系統(tǒng)中的關(guān)鍵信息,達(dá)到保持系統(tǒng)安全的目的。通過(guò)數(shù)字水印等加入盜版追蹤等技術(shù),防止一旦密鑰被黑客破解,整個(gè)體系就被攻破,可以對(duì)多媒體文件內(nèi)容進(jìn)行有效的保護(hù)。本領(lǐng)域技術(shù)人員還可以了解到本發(fā)明實(shí)施例列出的各種說(shuō)明性邏輯塊(illustrative logical block),單元,和步驟可以通過(guò)電子硬件、電腦軟件,或兩者的結(jié)合進(jìn)行實(shí)現(xiàn)。為清楚展示硬件和軟件的可替換性(interchangeability),上述的各種說(shuō)明性部件(illustrative components),單元和步驟已經(jīng)通用地描述了它們的功能。這樣的功能是通過(guò)硬件還是軟件來(lái)實(shí)現(xiàn)取決于特定的應(yīng)用和整個(gè)系統(tǒng)的設(shè)計(jì)要求。本領(lǐng)域技術(shù)人員可以對(duì)于每種特定的應(yīng)用,可以使用各種方法實(shí)現(xiàn)所述的功能,但這種實(shí)現(xiàn)不應(yīng)被理解為超出本發(fā)明實(shí)施例保護(hù)的范圍。本發(fā)明實(shí)施例中所描述的各種說(shuō)明性的邏輯塊,或單元都可以通過(guò)通用處理器,數(shù)字信號(hào)處理器,專用集成電路(ASIC),現(xiàn)場(chǎng)可編程門(mén)陣列(FPGA)或其它可編程邏輯裝置,離散門(mén)或晶體管邏輯,離散硬件部件,或上述任何組合的設(shè)計(jì)來(lái)實(shí)現(xiàn)或操作所描述的功能。通用處理器可以為微處理器,可選地,該通用處理器也可以為任何傳統(tǒng)的處理器、控制器、微控制器或狀態(tài)機(jī)。處理器也可以通過(guò)計(jì)算裝置的組合來(lái)實(shí)現(xiàn),例如數(shù)字信號(hào)處理器和微處理器,多個(gè)微處理器,一個(gè)或多個(gè)微處理器聯(lián)合一個(gè)數(shù)字信號(hào)處理器核,或任何其它類似的配置來(lái)實(shí)現(xiàn)。本發(fā)明實(shí)施例中所描述的方法或算法的步驟可以直接嵌入硬件、處理器執(zhí)行的軟件模塊、或者這兩者的結(jié)合。軟件模塊可以存儲(chǔ)于RAM存儲(chǔ)器、閃存、ROM存儲(chǔ)器、EPROM存儲(chǔ)器、EEPROM存儲(chǔ)器、寄存器、硬盤(pán)、可移動(dòng)磁盤(pán)、⑶-ROM或本領(lǐng)域中其它任意形式的存儲(chǔ)媒介中。示例性地,存儲(chǔ)媒介可以與處理器連接,以使得處理器可以從存儲(chǔ)媒介中讀取信息,并可以向存儲(chǔ)媒介存寫(xiě)信息。可選地,存儲(chǔ)媒介還可以集成到處理器中。處理器和存儲(chǔ)媒介可以設(shè)置于ASIC中,ASIC可以設(shè)置于用戶終端中??蛇x地,處理器和存儲(chǔ)媒介也可以 設(shè)置于用戶終端中的不同的部件中。在一個(gè)或多個(gè)示例性的設(shè)計(jì)中,本發(fā)明實(shí)施例所描述的上述功能可以在硬件、軟件、固件或這三者的任意組合來(lái)實(shí)現(xiàn)。如果在軟件中實(shí)現(xiàn),這些功能可以存儲(chǔ)與電腦可讀的媒介上,或以一個(gè)或多個(gè)指令或代碼形式傳輸于電腦可讀的媒介上。電腦可讀媒介包括電腦存儲(chǔ)媒介和便于使得讓電腦程序從一個(gè)地方轉(zhuǎn)移到其它地方的通信媒介。存儲(chǔ)媒介可以是任何通用或特殊電腦可以接入訪問(wèn)的可用媒體。例如,這樣的電腦可讀媒體可以包括但不限于RAM、ROM、EEPROM、CD-ROM或其它光盤(pán)存儲(chǔ)、磁盤(pán)存儲(chǔ)或其它磁性存儲(chǔ)裝置,或其它任何可以用于承載或存儲(chǔ)以指令或數(shù)據(jù)結(jié)構(gòu)和其它可被通用或特殊電腦、或通用或特殊處理器讀取形式的程序代碼的媒介。此外,任何連接都可以被適當(dāng)?shù)囟x為電腦可讀媒介,例如,如果軟件是從一個(gè)網(wǎng)站站點(diǎn)、服務(wù)器或其它遠(yuǎn)程資源通過(guò)一個(gè)同軸電纜、光纖電纜、雙絞線、數(shù)字用戶線(DSL)或以例如紅外、無(wú)線和微波等無(wú)線方式傳輸?shù)囊脖话谒x的電腦可讀媒介中。所述的碟片(disk)和磁盤(pán)(disc)包括壓縮磁盤(pán)、鐳射盤(pán)、光盤(pán)、DVD、軟盤(pán)和藍(lán)光光盤(pán),磁盤(pán)通常以磁性復(fù)制數(shù)據(jù),而碟片通常以激光進(jìn)行光學(xué)復(fù)制數(shù)據(jù)。上述的組合也可以包含在電腦可讀媒介中。以上所述的具體實(shí)施方式
,對(duì)本發(fā)明的目的、技術(shù)方案和有益效果進(jìn)行了進(jìn)一步詳細(xì)說(shuō)明,所應(yīng)理解的是,以上所述僅為本發(fā)明的具體實(shí)施方式
而已,并不用于限定本發(fā)明的保護(hù)范圍,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種網(wǎng)絡(luò)數(shù)字多媒體版權(quán)的保護(hù)方法,其特征在于,所述網(wǎng)絡(luò)數(shù)字多媒體版權(quán)的保護(hù)方法包括 獲取授權(quán)傳送消息LDM ; 使用發(fā)行方的公鑰對(duì)所述LDM進(jìn)行簽名驗(yàn)證; 簽名驗(yàn)證通過(guò)后,使用播放設(shè)備的自身私鑰對(duì)所述LDM進(jìn)行解密,以從所述LDM中提取出內(nèi)容解密密鑰; 利用所述內(nèi)容解密密鑰對(duì)對(duì)應(yīng)的加密的多媒體文件進(jìn)行解密。
2.如權(quán)利要求I所述網(wǎng)絡(luò)數(shù)字多媒體版權(quán)的保護(hù)方法,其特征在于,所述簽名驗(yàn)證通過(guò)后,使用播放設(shè)備的自身私鑰對(duì)所述LDM進(jìn)行解密,還從所述LDM中提取出受信任設(shè)備列表TDL和密鑰參數(shù),其中,所述密鑰參數(shù)包括密鑰的時(shí)間窗, 利用所述TDL驗(yàn)證所述播放設(shè)備是否為經(jīng)授權(quán)的合法設(shè)備; 利用所述內(nèi)容解密密鑰對(duì)對(duì)應(yīng)的加密的多媒體文件進(jìn)行解密后,根據(jù)所述密鑰的時(shí)間窗對(duì)所述多媒體文件的有效的播放時(shí)間段進(jìn)行控制。
3.如權(quán)利要求2所述網(wǎng)絡(luò)數(shù)字多媒體版權(quán)的保護(hù)方法,其特征在于,所述播放設(shè)備內(nèi)設(shè)一安全時(shí)鐘模塊和入侵檢測(cè)模塊, 通過(guò)所述播放設(shè)備內(nèi)設(shè)的所述安全時(shí)鐘模塊對(duì)從所述LDM中提取出的密鑰的時(shí)間窗的時(shí)間進(jìn)行比較控制; 當(dāng)通過(guò)所述播放設(shè)備內(nèi)設(shè)的所述入侵檢測(cè)模塊檢測(cè)到所述播放設(shè)備被拆解,則銷毀所述播放設(shè)備的自身私鑰。
4.如權(quán)利要求I所述網(wǎng)絡(luò)數(shù)字多媒體版權(quán)的保護(hù)方法,其特征在于,所述播放設(shè)備內(nèi)設(shè)一數(shù)字水印模塊, 利用所述內(nèi)容解密密鑰對(duì)對(duì)應(yīng)的加密的多媒體文件進(jìn)行解密后,通過(guò)所述播放設(shè)備內(nèi)設(shè)的所述數(shù)字水印模塊對(duì)所述多媒體文件播放時(shí)輸出到顯示器的圖像進(jìn)行疊加數(shù)字水印處理。
5.如權(quán)利要求I所述網(wǎng)絡(luò)數(shù)字多媒體版權(quán)的保護(hù)方法,其特征在于,所述播放設(shè)備內(nèi)設(shè)一鏈路加密模塊, 利用所述內(nèi)容解密密鑰對(duì)對(duì)應(yīng)的加密的多媒體文件進(jìn)行解密后,通過(guò)所述播放設(shè)備內(nèi)設(shè)的所述鏈路加密模塊對(duì)所述多媒體文件播放時(shí)輸出到顯示器的圖像進(jìn)行鏈路加密處理,以便顯示器通過(guò)其內(nèi)置的鏈路解密模塊對(duì)所述播放設(shè)備傳送過(guò)來(lái)的圖像進(jìn)行解密播放。
6.一種網(wǎng)絡(luò)數(shù)字多媒體版權(quán)的保護(hù)裝置,其特征在于,所述網(wǎng)絡(luò)數(shù)字多媒體版權(quán)的保護(hù)裝置包括 消息獲取單元,用于獲取授權(quán)傳送消息LDM ; 簽名驗(yàn)證單元,用于使用發(fā)行方的公鑰對(duì)所述LDM進(jìn)行簽名驗(yàn)證; 消息提取單元,用于簽名驗(yàn)證通過(guò)后,使用播放設(shè)備的自身私鑰對(duì)所述LDM進(jìn)行解密,以從所述LDM中提取出內(nèi)容解密密鑰; 文件解密單元,用于利用所述內(nèi)容解密密鑰對(duì)對(duì)應(yīng)的加密的多媒體文件進(jìn)行解密。
7.如權(quán)利要求6所述網(wǎng)絡(luò)數(shù)字多媒體版權(quán)的保護(hù)裝置,其特征在于,所述簽名驗(yàn)證單元簽名驗(yàn)證通過(guò)后,所述消息提取單元使用播放設(shè)備的自身私鑰對(duì)所述LDM進(jìn)行解密,還從所述LDM中提取出受信任設(shè)備列表TDL和密鑰參數(shù),其中,所述密鑰參數(shù)包括密鑰的時(shí)間窗,所述網(wǎng)絡(luò)數(shù)字多媒體版權(quán)的保護(hù)裝置還包括 合法設(shè)備驗(yàn)證單元,用于利用所述TDL驗(yàn)證所述播放設(shè)備是否為經(jīng)授權(quán)的合法設(shè)備;時(shí)間段控制單元,用于所述文件解密單元利用所述內(nèi)容解密密鑰對(duì)對(duì)應(yīng)的加密的多媒體文件進(jìn)行解密后,根據(jù)所述密鑰的時(shí)間窗對(duì)所述多媒體文件的有效的播放時(shí)間段進(jìn)行控制。
8.如權(quán)利要求7所述網(wǎng)絡(luò)數(shù)字多媒體版權(quán)的保護(hù)裝置,其特征在于,所述網(wǎng)絡(luò)數(shù)字多媒體版權(quán)的保護(hù)裝置包括播放設(shè)備,所述播放設(shè)備內(nèi)設(shè)一安全時(shí)鐘模塊和入侵檢測(cè)模塊, 所述安全時(shí)鐘模塊,用于對(duì)從所述LDM中提取出的密鑰的時(shí)間窗的時(shí)間進(jìn)行比較控制; 所述入侵檢測(cè)模塊,用于檢測(cè)到所述播放設(shè)備被拆解時(shí),則銷毀所述播放設(shè)備的自身私鑰。
9.如權(quán)利要求6所述網(wǎng)絡(luò)數(shù)字多媒體版權(quán)的保護(hù)裝置,其特征在于,所述網(wǎng)絡(luò)數(shù)字多媒體版權(quán)的保護(hù)裝置包括播放設(shè)備,所述播放設(shè)備內(nèi)設(shè)一數(shù)字水印模塊, 所述文件解密單元利用所述內(nèi)容解密密鑰對(duì)對(duì)應(yīng)的加密的多媒體文件進(jìn)行解密后,所述數(shù)字水印模塊,用于對(duì)所述多媒體文件播放時(shí)輸出到顯示器的圖像進(jìn)行疊加數(shù)字水印處理。
10.如權(quán)利要求6所述網(wǎng)絡(luò)數(shù)字多媒體版權(quán)的保護(hù)裝置,其特征在于,所述網(wǎng)絡(luò)數(shù)字多媒體版權(quán)的保護(hù)裝置包括播放設(shè)備,所述播放設(shè)備內(nèi)設(shè)一鏈路加密模塊, 所述文件解密單元利用所述內(nèi)容解密密鑰對(duì)對(duì)應(yīng)的加密的多媒體文件進(jìn)行解密后,所述鏈路加密模塊,用于對(duì)所述多媒體文件播放時(shí)輸出到顯示器的圖像進(jìn)行鏈路加密處理,以便顯示器通過(guò)其內(nèi)置的鏈路解密模塊對(duì)所述播放設(shè)備傳送過(guò)來(lái)的圖像進(jìn)行解密播放。
全文摘要
本發(fā)明實(shí)施例提供一種網(wǎng)絡(luò)數(shù)字多媒體版權(quán)的保護(hù)方法及裝置,所述方法包括獲取授權(quán)傳送消息LDM;使用發(fā)行方的公鑰對(duì)LDM進(jìn)行簽名驗(yàn)證;簽名驗(yàn)證通過(guò)后,使用播放設(shè)備的自身私鑰對(duì)LDM進(jìn)行解密,以從LDM中提取出內(nèi)容解密密鑰;利用內(nèi)容解密密鑰對(duì)對(duì)應(yīng)的加密的多媒體文件進(jìn)行解密。所述裝置包括消息獲取單元,用于獲取授權(quán)傳送消息LDM;簽名驗(yàn)證單元,用于使用發(fā)行方的公鑰對(duì)所述LDM進(jìn)行簽名驗(yàn)證;消息提取單元,用于簽名驗(yàn)證通過(guò)后,使用播放設(shè)備的自身私鑰對(duì)LDM進(jìn)行解密,以從LDM中提取出內(nèi)容解密密鑰;文件解密單元,用于利用內(nèi)容解密密鑰對(duì)對(duì)應(yīng)的加密的多媒體文件進(jìn)行解密。本發(fā)明提供了一種安全且嚴(yán)密的方式傳送密鑰,以保證全面實(shí)現(xiàn)安全保護(hù)機(jī)制。
文檔編號(hào)H04L9/32GK102891754SQ20121038245
公開(kāi)日2013年1月23日 申請(qǐng)日期2012年10月10日 優(yōu)先權(quán)日2012年10月10日
發(fā)明者馬士超 申請(qǐng)人:雷歐尼斯(北京)信息技術(shù)有限公司