專利名稱:一種數(shù)字電影制作系統(tǒng)認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字電影技術(shù)領(lǐng)域,特別是指一種數(shù)字電影制作系統(tǒng)認(rèn)證方法。
背景技術(shù):
2005年,由迪斯尼、??怂?、派拉蒙、華納兄弟等幾大電影制片公司組成 的DCI聯(lián)盟公布了一份名為《數(shù)字電影系統(tǒng)技術(shù)規(guī)范(Vl.O)》的技術(shù)標(biāo)準(zhǔn), 從而規(guī)范了數(shù)字電影的有關(guān)技術(shù)要求,使數(shù)字電影的制作、放映等環(huán)節(jié)有了統(tǒng) 一的國(guó)際標(biāo)準(zhǔn)。
和國(guó)外相比,我國(guó)的數(shù)字電影制作業(yè)發(fā)展相對(duì)落后,同時(shí)由于數(shù)字電影制 作系統(tǒng)的價(jià)格非常昂貴,因此目前在國(guó)內(nèi)能夠進(jìn)行數(shù)字電影編碼制作的后期制 作公司數(shù)量極少。又由于現(xiàn)有的數(shù)字電影制作系統(tǒng)授權(quán)方式安全性不高,從而 使得數(shù)字電影制作系統(tǒng)容易被盜版。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提供一種數(shù)字電影制作系統(tǒng)的認(rèn)證方法, 以提高數(shù)字電影制作系統(tǒng)的安全性。
為達(dá)到上述目的,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的
本發(fā)明提供了 一種數(shù)字電影制作系統(tǒng)認(rèn)證方法,包括步驟
a、建立外置加密鎖與數(shù)字電影制作系統(tǒng)的數(shù)據(jù)連接;
d、通過(guò)所述加密鎖存儲(chǔ)的權(quán)限認(rèn)證程序?qū)κ褂脭?shù)字電影制作系統(tǒng)所要求輸 入的用戶名和/或序列號(hào)進(jìn)行合法性判斷。
其中,預(yù)先通過(guò)加密鎖對(duì)數(shù)字電影制作系統(tǒng)進(jìn)行外殼加密;所述步驟a后 還包括步驟b、通過(guò)加密鎖解密數(shù)字電影制作系統(tǒng)加密的外殼。
其中,所述對(duì)數(shù)字電影制作系統(tǒng)進(jìn)行外殼加密是根據(jù)用戶申請(qǐng)的使用權(quán)限進(jìn)行加密的;所述步驟b前還包括根據(jù)所述用戶使用權(quán)限確定是否解密所加密 的外殼的步驟。
上述方案中,所述使用權(quán)限包括至少以下之一使用時(shí)間范圍限制、使用 次數(shù)限制、試用時(shí)間范圍限制、試用次數(shù)限制、永久使用限制。
上述方案中,所述加密鎖中存儲(chǔ)的權(quán)限認(rèn)證程序由加密鎖加密;所述步驟 d前還包括步驟c、通過(guò)加密鎖解密其存儲(chǔ)的權(quán)限認(rèn)證核心程序。
上述方案中,預(yù)先為數(shù)字電影制作系統(tǒng)的不同用戶分配不同的操作權(quán)限;
所述步驟d后還包括步驟e、確定數(shù)字電影制作系統(tǒng)為當(dāng)前用戶所分配的操作 權(quán)限,允許用戶在其操作權(quán)限下搡作該數(shù)字電影制作系統(tǒng)。
該方法還包括數(shù)字電影制作系統(tǒng)退出時(shí),通過(guò)加密鎖對(duì)其存儲(chǔ)的序列號(hào) 驗(yàn)證核心程序更新加密,對(duì)數(shù)字電影制作系統(tǒng)更新外殼加密。
該方法還包括預(yù)先將加密鎖中用于存儲(chǔ)序列號(hào)驗(yàn)證核心程序的物理地址 存儲(chǔ)在數(shù)字電影制作系統(tǒng)內(nèi);步驟d所述的序列號(hào)驗(yàn)證核心程序是加密鎖根據(jù) 從數(shù)字電影制作系統(tǒng)獲得的所述物理地址讀取的。
上述方案中,預(yù)先對(duì)所述物理地址動(dòng)態(tài)加密;獲得所述物理地址前還包括 對(duì)加密的物理地址進(jìn)行解密的步驟。
上述方案中,所述序列號(hào)預(yù)先按照下述方式生成將對(duì)應(yīng)的用戶名的字符 串分為三部分字符串,并分別生成對(duì)應(yīng)的三個(gè)參數(shù);分別根據(jù)所述三個(gè)參數(shù)為 序列號(hào)生成三個(gè)部分;將所生成的三部分組合,并將所有的字符轉(zhuǎn)換為0到9、 A到Z或/和a到z范圍內(nèi)的字符。
由上可以看出,本發(fā)明提高的數(shù)字電壓制作系統(tǒng)的認(rèn)證方法基于外置加密 鎖這種硬件,使得數(shù)字電影制作系統(tǒng)更為安全不易被盜版防拷貝,提髙軟件的 安全性,且認(rèn)證更為簡(jiǎn)單。
另外,將用戶機(jī)的程序根據(jù)用戶的權(quán)限進(jìn)行外殼加密,不僅進(jìn)一步提高數(shù) 字電影制作系統(tǒng)的安全性和易操作性,且可以對(duì)用戶通過(guò)數(shù)字電影制作系統(tǒng)制 作數(shù)字電影靈活地授予不同的權(quán)限,利用加密鎖來(lái)限制系統(tǒng)的試用時(shí)間,使用 次數(shù),時(shí)間范圍等提高了授權(quán)的靈活實(shí)用性。
圖1為數(shù)字電影制作系統(tǒng)的認(rèn)證預(yù)處理流程圖; 圖2為數(shù)字電影制作系統(tǒng)的認(rèn)證流程圖; 圖3為根據(jù)用戶名生成序列號(hào)的流程圖。
具體實(shí)施例方式
本發(fā)明的基本思想是預(yù)先通過(guò)外置加密鎖存儲(chǔ)認(rèn)證核心程序、并通過(guò)所 述外置加密鎖加密用戶端的數(shù)字電影制作系統(tǒng)完成認(rèn)證的預(yù)處理,在用戶使用 數(shù)字電影制作系統(tǒng)時(shí),通過(guò)所述外置加密鎖進(jìn)行解密及進(jìn)行認(rèn)證,以實(shí)現(xiàn)數(shù)字 電影制作系統(tǒng)的防拷貝性。
下面參見各個(gè)附圖對(duì)本發(fā)明進(jìn)行詳細(xì)說(shuō)明。
如圖1示出了數(shù)字電影制作系統(tǒng)的認(rèn)證預(yù)處理流程,具體包括以下步驟 步驟101:為數(shù)字電影制作系統(tǒng)的使用用戶分配用戶名、序列號(hào)和操作權(quán)限。
其中,用戶名的分配可以釆用自動(dòng)生成或者用戶輸入的方式來(lái)創(chuàng)建其唯一 的用戶名,具體如何創(chuàng)建用戶名為現(xiàn)有技術(shù)此處不再贅述。
對(duì)于序列號(hào)的創(chuàng)建,可以隨機(jī)生成、或者根據(jù)安裝該數(shù)字電影制作系統(tǒng)硬 件設(shè)備的唯一設(shè)備號(hào)(如安裝該數(shù)字電影制作系統(tǒng)的電腦主板硬件ID)進(jìn)行生 成,本實(shí)施例中,采用了根據(jù)所創(chuàng)建的用戶名生成序列號(hào)的方式,具體將在后 文件進(jìn)行說(shuō)明。
本步驟中為用戶分配的操作權(quán)限主要指數(shù)字電影制作系統(tǒng)的操作權(quán)限,例 如高級(jí)別的用戶權(quán)限可以包括對(duì)數(shù)字電影內(nèi)容的修改、刪除、添加、復(fù)制等, 這類用戶不僅可以復(fù)制制作數(shù)字影片,還可以對(duì)數(shù)字影片內(nèi)容進(jìn)行編輯,例如 加入廣告片到數(shù)字影片,或加入字幕到數(shù)字影片等。低級(jí)別的用戶可以僅分配 復(fù)制數(shù)字影片的權(quán)限,限制其對(duì)數(shù)字影片內(nèi)容進(jìn)行修改。通過(guò)為不同的用戶分 配不同的權(quán)限,可以實(shí)現(xiàn)對(duì)用戶的搡作進(jìn)行靈活授權(quán)。
步驟102:為當(dāng)前用戶分配具有唯一ID的外置加密鎖,并將序列號(hào)驗(yàn)證核心程序通過(guò)加密鎖中的加密算法加密后寫入該加密鎖的子鎖的內(nèi),并設(shè)定該內(nèi) 容為隱藏狀態(tài),使用戶不可見。例如可以設(shè)置所述子鎖對(duì)應(yīng)的存儲(chǔ)區(qū)域?yàn)榧用?鎖的特定隱藏區(qū)域內(nèi),或?qū)⑺鑫募傩栽O(shè)置為隱藏,從而防止被非法讀取或 復(fù)制。
步驟103:根據(jù)用戶所申請(qǐng)的需求設(shè)定使用權(quán)限,這里的設(shè)定使用權(quán)限是 指針對(duì)該用戶設(shè)定使用數(shù)字電影制作系統(tǒng)的使用次數(shù)或時(shí)間范圍限制,如規(guī)定 時(shí)間/次數(shù)的試用限制,或永久使用等使用權(quán)限。
步驟104:將存儲(chǔ)在計(jì)算機(jī)上的數(shù)字電影制作系統(tǒng)的程序根據(jù)步驟103中 設(shè)定的使用權(quán)限通過(guò)加密鎖中的加密算法進(jìn)行外殼(Shell)加密,從而實(shí)現(xiàn)通 過(guò)外殼加密技術(shù)對(duì)數(shù)字電影制作系統(tǒng)實(shí)現(xiàn)外殼加密進(jìn)行保護(hù),且通過(guò)設(shè)定的使 用權(quán)限對(duì)用戶使用的時(shí)間范圍或次數(shù)進(jìn)行限制。簡(jiǎn)單的,可以采用對(duì)所述程序 進(jìn)行密碼壓縮并內(nèi)嵌相應(yīng)計(jì)次或計(jì)時(shí)代碼方式進(jìn)行外殼加密和本步驟中所述權(quán) 限設(shè)定。
圖2示出了數(shù)字電影制作系統(tǒng)的認(rèn)證流程圖,當(dāng)用戶需要使用數(shù)字電影制 作系統(tǒng)以制作數(shù)字電影時(shí),包括以下步驟
步驟201:建立外置加密鎖與所述數(shù)字電影制作系統(tǒng)的連接。
例如,將所述外置加密鎖通過(guò)USB連接的方式,將外置加密鎖連接到安裝 數(shù)字電影制作系統(tǒng)的計(jì)算機(jī)上,以使外置加密鎖與所述數(shù)字電影制作系統(tǒng)數(shù)據(jù) 連接。不難理解,其他連接方式或無(wú)線連接方式均可采用,如并口、串口有線 連接,藍(lán)牙或紅外等無(wú)線連接方式。
步驟202:用戶啟動(dòng)計(jì)算機(jī)上的數(shù)字電影制作系統(tǒng)時(shí),數(shù)字電影制作系統(tǒng) 首先和外置加密鎖進(jìn)行信息交互,并通過(guò)加密的外殼所限定的用戶使用權(quán)限來(lái) 判斷是否解密所加密的外殼,若判斷已經(jīng)超過(guò)所授權(quán)的時(shí)間范圍或次數(shù)限制, 則外殼將解密失敗,退出本流程,否則通過(guò)加密鎖解密所加密的外殼,并執(zhí)行 下一步。
步驟203:通過(guò)外置加密鎖解密存儲(chǔ)在子鎖內(nèi)的權(quán)限認(rèn)證核心程序。
步驟204:權(quán)限認(rèn)證核心程序被解密后,用戶輸入其所分配的用戶名和序
7列號(hào),通過(guò)解密后的權(quán)限認(rèn)證程序來(lái)對(duì)所輸入的用戶名和序列號(hào)進(jìn)行合法性判 斷,若合法,則進(jìn)一步確定該數(shù)字電影制作系統(tǒng)為該用戶所分配的搡作權(quán)限,
允許用戶在其搡作權(quán)限下t:用該數(shù)字電影制作系統(tǒng);否則拒絕使用。
另外,當(dāng)每次用戶結(jié)束數(shù)字電影制作系統(tǒng)的使用時(shí),如用戶點(diǎn)擊退出對(duì)話 框時(shí),可以由加密鎖更新其中的加密算法,重新對(duì)序列號(hào)驗(yàn)證核心程序加密以 及重新對(duì)存儲(chǔ)在計(jì)算機(jī)上的數(shù)字電影制作系統(tǒng)的程序進(jìn)行外殼加密,例如所述 算法中可以加入打開次數(shù)或打開時(shí)間,這樣動(dòng)態(tài)的更新加密算法可以使得安全 性更高。
若考慮到對(duì)上述內(nèi)容進(jìn)行動(dòng)態(tài)加密運(yùn)算會(huì)占用較多的硬件資源(如CPU或
內(nèi)存)導(dǎo)致數(shù)字電影制作系統(tǒng)程序退出變慢,也可以釆用下面的方式同樣實(shí)現(xiàn)
相同的效果將加密鎖中用于存儲(chǔ)序列號(hào)驗(yàn)證核心程序的子鎖的物理地址存放
于數(shù)字電影制作系統(tǒng)的計(jì)算機(jī)內(nèi),而不由加密鎖本身所知,并進(jìn)行動(dòng)態(tài)加密。 這樣每次使用數(shù)字電影制作系統(tǒng)時(shí),外置加密鎖都需要從數(shù)字電影制作系統(tǒng)獲 得并解密子鎖的地址才能訪問(wèn)到其子鎖的信息,實(shí)現(xiàn)了數(shù)字電影制作系統(tǒng)與外 置加密鎖的綁定,同樣提高了安全性。
圖3為本發(fā)明根據(jù)用戶名生成序列號(hào)的流程圖,具體包括以下步驟
步驟301:輸入用戶名,規(guī)則為大小寫英文和數(shù)字的任意組合字符串,本 例中定義為UName;
步驟302:根據(jù)輸入的字符串UName,生成對(duì)應(yīng)的三個(gè)參數(shù)A、 B、 C,參 數(shù)i從1開始逐漸增加到N, N為下面三個(gè)參數(shù)生成過(guò)程的循環(huán)次數(shù),等于輸 入U(xiǎn)Name的長(zhǎng)度;
A= (A+(int(UName [i-l])*i*i)*(i*(sqrt(UName [i-l])+d)))%m;
B=(B*i+(long(pow((int) UName [i-l],2)*i)))0/0m;
C=(B+(long)sqrt(A))%M;
其中,UName [i-l]代表UName字符串的第i位,m為業(yè)內(nèi)經(jīng)驗(yàn)值,d為調(diào) 節(jié)參數(shù),可以根據(jù)實(shí)際情況進(jìn)行設(shè)置。
步驟303:根據(jù)參數(shù)A生成序列號(hào)的第一部分,參數(shù)i從1開始逐漸增加到P, P為序列號(hào)第一部分生成過(guò)程的循環(huán)次數(shù),代表了序列號(hào)第一部分的長(zhǎng) 度,可以根據(jù)實(shí)際需要進(jìn)行調(diào)整;其中生成公式如下
SN[i]=(int)(A+o+iz)%q;
其中,A為步驟302計(jì)算得到的參數(shù),o、 z、 q為調(diào)節(jié)參數(shù),可以根據(jù)實(shí) 際情況進(jìn)行設(shè)置。
步驟304:根據(jù)參數(shù)B生成序列號(hào)的第二部分,參數(shù)i從P+l開始逐漸增 加到P+T, T為序列號(hào)第二部分生成過(guò)程的循環(huán)次數(shù),代表了序列號(hào)第二部分 的長(zhǎng)度,可以根據(jù)實(shí)際需要進(jìn)行調(diào)整;其中生成公式如下
SN[i]=(int)(B+o+iz)0/oq;
其中,B為步驟302計(jì)算得到的參數(shù),o、 z、 q為調(diào)節(jié)參數(shù),可以根據(jù)實(shí) 際情況進(jìn)行設(shè)置。
步驟305:根據(jù)參數(shù)C生成序列號(hào)的第三部分,參數(shù)i從P+T+l開始逐漸 增加到P+T+W, W為序列號(hào)第三部分生成過(guò)程的循環(huán)次數(shù),代表了序列號(hào)第 三部分的長(zhǎng)度,可以根據(jù)實(shí)際需要進(jìn)行調(diào)整;其中生成公式如下
SN[i]=(int)(C+o+iz)%q;
其中,C為步驟302計(jì)算得到的參數(shù),o、 z、 q為調(diào)節(jié)參數(shù),可以根據(jù)實(shí) 際情況進(jìn)行設(shè)置。
步驟306:將P位的序列號(hào)第一部分,T位的序列號(hào)第二部分和W位的序 列號(hào)第三部分組合在一起,并將所有的字符轉(zhuǎn)換為0到9、 A到Z或者a到Z 范圍內(nèi),就生成了字符串UName對(duì)應(yīng)的唯一序列號(hào)。其中轉(zhuǎn)換公式如下
SN[i]-(SN[i]+v+u*i)%q;
其中,SN[i]代表了序列號(hào)的第i位的字符,i的取值范圍為1到P+T+W。 v、 u、 q為調(diào)節(jié)參數(shù),可以根據(jù)實(shí)際情況進(jìn)行設(shè)置。
由上,可以實(shí)現(xiàn)序列號(hào)與用戶名的對(duì)應(yīng),從而實(shí)現(xiàn)所分配的不同用戶名對(duì) 應(yīng)不同的序列號(hào),確保用戶所分配的序列號(hào)的唯一性。
以上所述,僅為本發(fā)明的較佳實(shí)施例而已,凡在本發(fā)明的精神和原則之內(nèi) 所作的任何修改、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1、一種數(shù)字電影制作系統(tǒng)認(rèn)證方法,其特征在于,包括步驟a、建立外置加密鎖與數(shù)字電影制作系統(tǒng)的數(shù)據(jù)連接;d、通過(guò)所述加密鎖存儲(chǔ)的權(quán)限認(rèn)證程序?qū)κ褂脭?shù)字電影制作系統(tǒng)所要求輸入的用戶名和/或序列號(hào)進(jìn)行合法性判斷。
2、 根據(jù)權(quán)利要求l所述的方法,其特征在于,預(yù)先通過(guò)加密鎖對(duì)數(shù)字電影制作系統(tǒng)進(jìn)行外殼加密;所述步驟a后還包括步驟b、 通過(guò)加密鎖解密數(shù)字電影制作系統(tǒng)加密的外殼。
3、 根據(jù)權(quán)利要求2所述的方法,其特征在于,所述對(duì)數(shù)字電影制作系統(tǒng)進(jìn)行外殼加密是根據(jù)用戶申請(qǐng)的使用權(quán)限進(jìn)行加密的;所述步驟b前還包括根據(jù)所述用戶使用權(quán)限確定是否解密所加密的外殼的
4、 根據(jù)權(quán)利要求3所述的方法,其特征在于,所述使用權(quán)限包括至少以下之一使用時(shí)間范圍限制、使用次數(shù)限制、試用時(shí)間范圍限制、試用次數(shù)限制、永久使用限制。
5、 根據(jù)權(quán)利要求1至4中任一權(quán)利要求所述的方法,其特征在于,所述加密鎖中存儲(chǔ)的權(quán)限認(rèn)證程序由加密鎖加密;所述步驟d前還包括步驟c、 通過(guò)加密鎖解密其存儲(chǔ)的權(quán)限認(rèn)證核心程序。
6、 根據(jù)權(quán)利要求5所述的方法,其特征在于,預(yù)先為數(shù)字電影制作系統(tǒng)的不同用戶分配不同的操作權(quán)限;所述步驟d后還包括步驟e、確定數(shù)字電影制作系統(tǒng)為當(dāng)前用戶所分配的操作權(quán)限,允許用戶在其操作權(quán)限下操作該數(shù)字電影制作系統(tǒng)。
7、 根據(jù)權(quán)利要求5所述的方法,其特征在于,還包括數(shù)字電影制作系統(tǒng)退出時(shí),通過(guò)加密鎖對(duì)其存儲(chǔ)的序列號(hào)驗(yàn)證核心程序更新加密,對(duì)數(shù)字電影制作系統(tǒng)更新外殼加密。
8、 根據(jù)權(quán)利要求5所述的方法,其特征在于,還包括預(yù)先將加密鎖中用于存儲(chǔ)序列號(hào)驗(yàn)證核心程序的物理地址存儲(chǔ)在數(shù)字電影制作系統(tǒng)內(nèi);步驟d所述的序列號(hào)驗(yàn)證核心程序是加密鎖根據(jù)從數(shù)字電影制作系統(tǒng)獲得的所述物理地址讀取的。
9、 根據(jù)權(quán)利要求8所述的方法,其特征在于,預(yù)先對(duì)所述物理地址動(dòng)態(tài)加密;獲得所述物理地址前還包括對(duì)加密的物理地址進(jìn)行解密的步驟。
10、 根據(jù)權(quán)利要求l所述的方法,其特征在于,所述序列號(hào)預(yù)先按照下述方式生成將對(duì)應(yīng)的用戶名的字符串分為三部分字符串,并分別生成對(duì)應(yīng)的三個(gè)參數(shù);分別根據(jù)所述三個(gè)參數(shù)為序列號(hào)生成三個(gè)部分;將所生成的三部分組合,并將所有的字符轉(zhuǎn)換為0到9、 A到Z或/和a到z范圍內(nèi)的字符。
全文摘要
本發(fā)明提供了一種數(shù)字電影制作系統(tǒng)認(rèn)證方法,包括步驟建立外置加密鎖與數(shù)字電影制作系統(tǒng)的數(shù)據(jù)連接;通過(guò)加密鎖解密數(shù)字電影制作系統(tǒng)加密的外殼;通過(guò)加密鎖解密其存儲(chǔ)的權(quán)限認(rèn)證核心程序;通過(guò)所述權(quán)限認(rèn)證程序?qū)κ褂脭?shù)字電影制作系統(tǒng)所要求輸入的用戶名和/或序列號(hào)進(jìn)行合法性判斷。本發(fā)明可提高數(shù)字電影制作系統(tǒng)的安全性。
文檔編號(hào)G06F21/00GK101673328SQ20091009317
公開日2010年3月17日 申請(qǐng)日期2009年9月25日 優(yōu)先權(quán)日2009年9月25日
發(fā)明者張曉玲, 王忠平, 耿克明, 肖立群 申請(qǐng)人:北京中企開源信息技術(shù)有限公司