專利名稱:用可復(fù)寫存儲設(shè)備發(fā)行數(shù)字影視的版權(quán)保護(hù)方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及多媒體領(lǐng)域,尤其是通過可復(fù)寫存儲設(shè)備以拷貝形式發(fā)行數(shù)字影視內(nèi) 容的數(shù)字版權(quán)保護(hù)方法及其管理裝置。
背景技術(shù):
隨著數(shù)字化和存儲技術(shù)的迅猛發(fā)展,影視內(nèi)容的發(fā)行已經(jīng)走過了 DVD時代,進(jìn)入 了以藍(lán)光(BD)和HD DYD為代表的高清時代。隨著可復(fù)寫存儲設(shè)備(移動硬盤、SD卡、U 盤、固態(tài)硬盤)的價格不斷下降,USB3. 0和eSATA技術(shù)提高了數(shù)據(jù)傳輸速率,使得通過到店 拷貝發(fā)行高清數(shù)字影視內(nèi)容的商業(yè)模式逐步取代了傳統(tǒng)以光盤為媒介的發(fā)行方式,同時用 可復(fù)寫存儲設(shè)備發(fā)行影視內(nèi)容相比光盤發(fā)行更符合節(jié)能環(huán)保的產(chǎn)業(yè)目標(biāo)。然而,伴隨以到 店拷貝方式發(fā)行高清影視內(nèi)容和教育視頻內(nèi)容的用戶群不斷擴(kuò)大,猖獗的盜版現(xiàn)象仍然困 擾著內(nèi)容提供商和內(nèi)容運(yùn)營商。為了使合法出版的數(shù)字內(nèi)容免受盜版?zhèn)鞑ズ头欠ㄊ褂?,?用可復(fù)寫存儲設(shè)備發(fā)行數(shù)字影視的商業(yè)模式和系統(tǒng)中引入數(shù)字版權(quán)保護(hù)技術(shù)是一個重要 的控制手段。用可復(fù)寫存儲設(shè)備發(fā)行數(shù)字影視的版權(quán)保護(hù)技術(shù)屬于無狀態(tài)返回型的廣播密碼 技術(shù)范疇,其版權(quán)保護(hù)體系的基本結(jié)構(gòu)如下(1)數(shù)字內(nèi)容加密由內(nèi)容發(fā)行商系統(tǒng)對數(shù)字影視內(nèi)容進(jìn)行加密處理,使用一個 密鑰將其鎖定。(2)密鑰加密由內(nèi)容發(fā)行商系統(tǒng)將用于加密數(shù)字影視內(nèi)容的密鑰進(jìn)行加密處 理,得到密鑰文件。(3)封裝傳遞將加密的數(shù)字影視內(nèi)容與密鑰文件進(jìn)行重新封裝,生成新的數(shù)字 影視媒體格式,采用可復(fù)寫存儲設(shè)備拷貝該內(nèi)容傳遞給消費(fèi)者。(4)密鑰獲取與解密播放播放設(shè)備為了播放加密的數(shù)字影視內(nèi)容,首先要對封 裝的數(shù)字影視文件進(jìn)行處理,找到其中的密鑰文件,并對密鑰文件中的密鑰解密。得到數(shù)字內(nèi)容的解密密鑰,再解密播放數(shù)字影視內(nèi)容。上述版權(quán)保護(hù)體系的基本結(jié)構(gòu)表明,用可復(fù)寫存儲設(shè)備發(fā)行數(shù)字影視的版權(quán)保護(hù) 方法及裝置的核心問題是解決數(shù)字內(nèi)容和加密密鑰的安全傳遞,有效控制和合法使用問 題。由于用可復(fù)寫存儲設(shè)備發(fā)行數(shù)字影視的整個系統(tǒng)中,“內(nèi)容發(fā)行商系統(tǒng)”與眾多播放 設(shè)備是不直接連通的,授權(quán)內(nèi)容和保護(hù)授權(quán)內(nèi)容的密鑰是通過介質(zhì)以離線方式傳遞和管理 的,這種典型的無狀態(tài)返回型的廣播密碼技術(shù)的特點(diǎn),使得用可復(fù)寫存儲設(shè)備發(fā)行數(shù)字影 視的版權(quán)保護(hù)方法及裝置更具有復(fù)雜性和挑戰(zhàn)性?,F(xiàn)有技術(shù)中,有針對于光盤系統(tǒng)的數(shù)字版權(quán)保護(hù)技術(shù),以下引自公布號為CN 101770794A的專利技術(shù),由IBM、英特爾、微軟、松下、SONY、東芝、迪斯尼與華納等信息、 家電與好萊塢影業(yè)大廠聯(lián)合制定了版權(quán)保護(hù)技術(shù)-AACS(Advanced Access Content System),其核心技術(shù)是用名為“NNLtree”的二叉樹結(jié)構(gòu)實(shí)現(xiàn)密鑰管理。然而,AACS技術(shù)在我國的應(yīng)用面臨三大現(xiàn)實(shí)問題①信息安全問題,AACS采用技術(shù)完全由國外廠商控制,作為安全技術(shù)直接應(yīng)用到 我國不符合我國的國家信息安全政策;
②費(fèi)用問題AACS技術(shù)涉及的專利和系統(tǒng)完全掌握在外國人手中,在我國的授權(quán) 使用需要昂貴的專利費(fèi)和管理費(fèi);③管理局限問題:AACS技術(shù)沒有涉及對復(fù)制商系統(tǒng)的授權(quán)管理?,F(xiàn)有技術(shù),公布號為CN 101770794A的專利技術(shù)為一種數(shù)字視盤系統(tǒng)的數(shù)字版權(quán) 保護(hù)方法及其管理裝置,這種技術(shù)填補(bǔ)的我國的空白,并且解決了 AACS技術(shù)體系所涉及的 諸多問題,但是仍然面臨四大現(xiàn)實(shí)問題①傳播介質(zhì)問題沒有擺脫光盤為介質(zhì)的發(fā)行體系,節(jié)目內(nèi)容的解密密鑰由光盤 防拷貝標(biāo)識和節(jié)目密鑰綁定處理得出,這樣整個系統(tǒng)無法擺脫以光盤為介質(zhì)的發(fā)行體系, 而以光盤為介質(zhì)的發(fā)行體系本身具有諸多的問題存儲空間有限,易造成大量的塑料垃圾 并且光盤機(jī)的使用壽命也與激光頭的讀寫次數(shù)相關(guān)。②批量生產(chǎn)問題無法實(shí)現(xiàn)批量生產(chǎn),嚴(yán)格的按照授權(quán)到播放設(shè)備的方式發(fā)行光 盤使得光盤原本可以大批量復(fù)制降低制作成本的優(yōu)勢成為過去,針對一個客戶一部影片只 能制作一張唯一的光盤也使得發(fā)行商維持正常經(jīng)營困難,限制了專利CN 101770794 A的推廣。③管理漏洞問題CN 101770794 A中雖然對復(fù)制商管理進(jìn)行一些完善,但是影視 內(nèi)容進(jìn)入復(fù)制商系統(tǒng)并且存儲于復(fù)制商系統(tǒng)的時候并沒有進(jìn)行加密,存在復(fù)制商拷貝非加 密影視內(nèi)容的安全漏洞。而且在現(xiàn)實(shí)生活中,出版商和發(fā)行商的職能有所區(qū)別,僅僅針對復(fù) 制商的管理產(chǎn)生管理上的漏洞。④系統(tǒng)的限制性問題CN 101770794 A中所述的系統(tǒng)密鑰數(shù)據(jù)包中包含所有的復(fù) 制商密鑰和復(fù)制商ID的對應(yīng)關(guān)系,并且該數(shù)據(jù)包內(nèi)置于播放設(shè)備,而現(xiàn)實(shí)中由于實(shí)際運(yùn)營 模式是不斷成長和發(fā)展的,復(fù)制商是不斷更新和淘汰的,因此會造成需要不斷升級播放終 端內(nèi)置的系統(tǒng)數(shù)據(jù)包才可以滿足消費(fèi)者日常觀看需求的現(xiàn)象,稱為系統(tǒng)的限制性問題,限 制了使用的便利性,和該方法在現(xiàn)實(shí)社會中的運(yùn)營和推廣。
發(fā)明內(nèi)容
針對上述現(xiàn)有技術(shù)中存在的問題,本發(fā)明的目的是提供一種用可復(fù)寫存儲設(shè)備發(fā) 行數(shù)字影視的版權(quán)保護(hù)方法及裝置。它采用雙鑰對非對稱加密技術(shù)建立用可復(fù)寫存儲設(shè)備 發(fā)行數(shù)字影視的數(shù)字版權(quán)保護(hù)安全體系,實(shí)現(xiàn)對核心存儲服務(wù)器,內(nèi)容發(fā)行商系統(tǒng)的安全 管理和授權(quán)管理,以滿足我國潛力巨大的高清內(nèi)容出版和消費(fèi)需求,本發(fā)明具有節(jié)約能源, 安全可靠,快速推廣,維護(hù)簡便,運(yùn)營費(fèi)用低廉的特點(diǎn)。為了實(shí)現(xiàn)上述的發(fā)明目的,本發(fā)明的技術(shù)方案以如下方式實(shí)現(xiàn)用可復(fù)寫存儲設(shè)備發(fā)行數(shù)字影視的版權(quán)保護(hù)方法及裝置,它使用包括由出版商內(nèi) 容管理器、集中存儲授權(quán)管理器、發(fā)行商授權(quán)管理器、設(shè)備授權(quán)管理器組成的授權(quán)管理系 統(tǒng),由出版商授權(quán)文件管理器、內(nèi)容加密管理器、內(nèi)容導(dǎo)出封裝管理器、P2P管理器組成的集 中存儲系統(tǒng),由發(fā)行商授權(quán)文件管理器、設(shè)備綁定授權(quán)管理器、內(nèi)容導(dǎo)出封裝管理器、P2P管 理器組成的發(fā)行商系統(tǒng),由播放授權(quán)文件管理器、播放控制管理器、解密播放管理器組成的 播放設(shè)備,其主要步驟為1)系統(tǒng)授權(quán)①授權(quán)管理系統(tǒng)中的出版商內(nèi)容管理器記錄出版商的編號和其所出版影視內(nèi)容 的出版號,簽署通過本系統(tǒng)出版發(fā)行數(shù)字影視內(nèi)容的授權(quán)證書,并向集中存儲授權(quán)管理器 提出節(jié)目錄入到集中存儲系統(tǒng)的請求;
②授權(quán)管理系統(tǒng)中的集中存儲授權(quán)管理器收到錄入請求后以在線的方式為集中 存儲系統(tǒng)的出版商授權(quán)文件管理器提供出版商授權(quán)文件,出版商授權(quán)文件內(nèi)包含出版商簽 署的授權(quán)證書、出版商編號、影視內(nèi)容出版號、用集中存儲系統(tǒng)公鑰加密的數(shù)字影視內(nèi)容的 加密密鑰的密文;③授權(quán)管理系統(tǒng)中的發(fā)行商授權(quán)管理器以離線方式為發(fā)行商系統(tǒng)中的發(fā)行商授 權(quán)文件管理器提供發(fā)行商授權(quán)文件,發(fā)行商授權(quán)文件內(nèi)包含發(fā)行商系統(tǒng)的私鑰和含有發(fā)行 商唯一標(biāo)識的發(fā)行商證書;④授權(quán)管理系統(tǒng)中的設(shè)備授權(quán)管理器以在線的方式為發(fā)行商系統(tǒng)中的設(shè)備綁定 授權(quán)管理器提供播放設(shè)備公鑰;⑤授權(quán)管理系統(tǒng)中的設(shè)備授權(quán)管理器以離線的方式為播放設(shè)備的播放授權(quán)文件 管理器提供設(shè)備授權(quán)文件,設(shè)備授權(quán)文件內(nèi)包含播放設(shè)備的私鑰和集中存儲系統(tǒng)的私鑰;2)數(shù)字影視內(nèi)容加密錄入①集中存儲系統(tǒng)的出版商授權(quán)文件管理器收到出版商授權(quán)文件,通過集中存儲系 統(tǒng)私鑰解密出版商授權(quán)文件中的內(nèi)容加密密鑰,將內(nèi)容加密密鑰傳遞給內(nèi)容加密管理器, 將出版商授權(quán)文件傳遞給集中存儲系統(tǒng)的內(nèi)容導(dǎo)出封裝管理器;②集中存儲系統(tǒng)的內(nèi)容加密管理器收到內(nèi)容加密密鑰,將相應(yīng)數(shù)字影視內(nèi)容通過 對稱加密算法加密,并將加密的數(shù)字影視內(nèi)容傳遞給集中存儲系統(tǒng)的內(nèi)容導(dǎo)出封裝管理 器;③集中存儲系統(tǒng)的內(nèi)容導(dǎo)出封裝管理器,將加密的影視內(nèi)容與出版商授權(quán)文件打 包,存儲于集中存儲系統(tǒng)的磁盤陣列中;3)數(shù)字影視內(nèi)容的分發(fā)(用于防止非法內(nèi)容進(jìn)入發(fā)行商系統(tǒng))①集中存儲系統(tǒng)的內(nèi)容導(dǎo)出封裝管理器,通過連線發(fā)行商授權(quán)管理器提出請求取 得發(fā)行商公鑰和發(fā)行商證書,將發(fā)行商證書通過發(fā)行商公鑰加密,并與加密的影視內(nèi)容和 出版商授權(quán)文件進(jìn)行打包,通過可復(fù)寫存儲設(shè)備拷貝到發(fā)行商系統(tǒng)中;②發(fā)行商系統(tǒng)中的發(fā)行商授權(quán)文件管理器通過發(fā)行商系統(tǒng)私鑰解密通過公鑰加 密的發(fā)行商證書,并與系統(tǒng)內(nèi)置的發(fā)行商證書比較,判斷加密的影視內(nèi)容和出版商授權(quán)文 件存儲于發(fā)行商系統(tǒng)的合法性;③集中存儲系統(tǒng)的P2P管理器作為服務(wù)器以在線方式管理發(fā)行商系統(tǒng)的P2P管理 器,發(fā)行商系統(tǒng)的P2P管理器以發(fā)行商證書作為編號,集中存儲系統(tǒng)的P2P管理器通過集中 存儲系統(tǒng)的內(nèi)容導(dǎo)出封裝管理器取得發(fā)行商證書,通過發(fā)行商證書選擇正確的發(fā)行商P2P 管理器發(fā)送正確的內(nèi)容(包括加密的影視內(nèi)容、出版商授權(quán)文件、發(fā)行商證書);3)節(jié)目內(nèi)容的脫密①發(fā)行商系統(tǒng)中的設(shè)備綁定授權(quán)管理器,根據(jù)用戶的購買信息制作文件播放控制 信息,并將文件播放控制信息、出版商授權(quán)文件、發(fā)行商證書組合成播放授權(quán)文件。同時,設(shè) 備綁定授權(quán)管理器通過在線方式從設(shè)備授權(quán)管理器取得用戶播放設(shè)備的公鑰對播放授權(quán) 文件進(jìn)行加密,得到播放授權(quán)密文,這個過程稱為設(shè)備綁定授權(quán)管理;②發(fā)行商系統(tǒng)中的內(nèi)容導(dǎo)出封裝管理器將播放授權(quán)密文與加密的數(shù)字影視內(nèi)容 封裝成一個獨(dú)立的文件,稱為節(jié)目內(nèi)容,用戶通過使用可復(fù)寫存儲設(shè)備將節(jié)目內(nèi)容拷貝回 家連接播放設(shè)備進(jìn)行觀看;
③播放設(shè)備的播放授權(quán)文件管理器根據(jù)播放設(shè)備私鑰解密播放授權(quán)密文,得到文 件播放控制信息、發(fā)行商證書和出版商授權(quán)文件;④播放設(shè)備的播放控制管理器讀取文件播放控制信息、發(fā)行商證書、出版商授權(quán) 文件,判斷數(shù)字影視內(nèi)容的合法性以及控制信息,在允許的播放次數(shù)有剩余的情況下調(diào)用 解密播放管理器;⑤播放設(shè)備的解密播放管理器根據(jù)內(nèi)置的集中存儲系統(tǒng)私鑰對出版商授權(quán)文件 中用集中存儲系統(tǒng)公鑰加密的數(shù)字影視內(nèi)容的加密密鑰的密文進(jìn)行解密,得到數(shù)字影視內(nèi) 容的加密密鑰,通過加密密鑰采取對稱解密技術(shù)解密播放數(shù)字影視內(nèi)容得到數(shù)字影視內(nèi)容 明文,再進(jìn)行解碼播放。在上述數(shù)字版權(quán)保護(hù)方法中,所述與播放設(shè)備綁定是指播放授權(quán)密文是經(jīng)過用戶 播放設(shè)備的公鑰進(jìn)行加密處理后的密文,每臺授權(quán)播放設(shè)備擁有絕對唯一的一對公鑰和私 鑰,播放授權(quán)密文包含了文件播放控制信息、發(fā)行商證書、出版商授權(quán)文件;出版商授權(quán)文 件內(nèi)包含出版商簽署的授權(quán)證書、出版商編號、影視內(nèi)容出版號、用集中存儲系統(tǒng)公鑰加密 的數(shù)字影視內(nèi)容的加密密鑰的密文。實(shí)現(xiàn)上述用可復(fù)寫存儲設(shè)備發(fā)行數(shù)字影視的版權(quán)保護(hù)方法及裝置,其結(jié)構(gòu)特點(diǎn) 是,它是由授權(quán)管理系統(tǒng)、集中存儲系統(tǒng)、發(fā)行商系統(tǒng)和播放設(shè)備組成。授權(quán)管理系統(tǒng)由出 版商內(nèi)容管理器、集中存儲授權(quán)管理器、發(fā)行商授權(quán)管理器和設(shè)備授權(quán)管理器組成;集中存 儲系統(tǒng)由出版商授權(quán)文件管理器、內(nèi)容加密管理器、內(nèi)容導(dǎo)出封裝管理器和P2P管理器組 成;發(fā)行商系統(tǒng)由發(fā)行商授權(quán)文件管理器、設(shè)備綁定授權(quán)管理器、內(nèi)容導(dǎo)出封裝管理器、P2P 管理器組成;播放設(shè)備由播放授權(quán)文件管理器、播放控制管理器、解密播放管理器組成。授 權(quán)管理系統(tǒng)以在線方式控制集中存儲系統(tǒng)和發(fā)行商系統(tǒng)的授權(quán)管理,授權(quán)管理系統(tǒng)以離線 的方式控制播放設(shè)備的授權(quán)管理,授權(quán)管理系統(tǒng)完成對內(nèi)容加密密鑰的非對稱加密并制作 出版商授權(quán)文件;集中存儲系統(tǒng)完成對數(shù)字影視內(nèi)容的加密處理;發(fā)行商系統(tǒng)完成加密的 數(shù)字影視內(nèi)容與播放設(shè)備的綁定并完成封裝節(jié)目內(nèi)容和拷貝發(fā)行工作,播放設(shè)備完成數(shù)字 影視內(nèi)容的播放控制管理以及解密播放處理功能。本發(fā)明由于采用了上述的方法及其裝置,為用可復(fù)寫存儲設(shè)備發(fā)行數(shù)字影視提供 了一種基于雙鑰對非對稱加密技術(shù)的數(shù)字版權(quán)保護(hù)模式,尤其針對我國數(shù)字版權(quán)保護(hù)的現(xiàn) 實(shí)需求提供一種可靠的數(shù)字版權(quán)保護(hù)技術(shù),從而有利于用可復(fù)寫存儲設(shè)備發(fā)行數(shù)字影視的 版權(quán)保護(hù)技術(shù)在我國得到更廣泛的推廣,真正實(shí)現(xiàn)數(shù)字內(nèi)容的安全傳播和合法使用的目 標(biāo)。本發(fā)明使用對稱加密算法實(shí)現(xiàn)對數(shù)字內(nèi)容的加密保護(hù),并以非對稱加密算法為基礎(chǔ),使 用兩組公私鑰對實(shí)現(xiàn)對數(shù)字影視內(nèi)容加密密鑰的安全保護(hù)和控制。同時,本體系在節(jié)目內(nèi) 容錄入系統(tǒng)的第一個環(huán)節(jié)開始對數(shù)字影視內(nèi)容實(shí)現(xiàn)加密保護(hù),使用獨(dú)立的授權(quán)機(jī)制實(shí)現(xiàn)對 集中存儲系統(tǒng)、發(fā)行商系統(tǒng)和播放設(shè)備系統(tǒng)的授權(quán)管理和有效控制,為建立有序的數(shù)字影 視內(nèi)容消費(fèi)市場,實(shí)現(xiàn)數(shù)字影視內(nèi)容的版權(quán)保護(hù)與安全管理,不僅提供了可靠的技術(shù)保證, 而且使用本發(fā)明組建用可復(fù)寫存儲設(shè)備發(fā)行數(shù)字影視的系統(tǒng)有以下優(yōu)點(diǎn)1)出版商的版權(quán)內(nèi)容得到最有效的保護(hù),出版商發(fā)行的數(shù)字影視內(nèi)容進(jìn)入系統(tǒng)即 為經(jīng)過加密的內(nèi)容,并且加密密鑰通過集中存儲系統(tǒng)私鑰再次加密。因此傳播給發(fā)行商的 數(shù)字影視內(nèi)容不存在被盜版使用的可能,優(yōu)于同類技術(shù)進(jìn)入復(fù)制商系統(tǒng)的節(jié)目未經(jīng)保護(hù)的 方案。
2)推廣便利,本發(fā)明對于發(fā)行商系統(tǒng)要求低,有5平米的營業(yè)空間,一臺計(jì)算機(jī)和 一定的存儲空間,即可滿足注冊成為發(fā)行商開展?fàn)I業(yè)的環(huán)境要求。3)環(huán)保,本發(fā)明使用可復(fù)寫存儲設(shè)備發(fā)行數(shù)字影視內(nèi)容,對于一次性消費(fèi)品性質(zhì) 為主的影視作品,摒棄了光盤的發(fā)行模式,用戶用可復(fù)寫存儲設(shè)備以拷貝、觀看、刪除、再拷 貝新內(nèi)容的方式消費(fèi),對整個社會環(huán)境維護(hù)具有重要意義。4)運(yùn)營成本低廉,本發(fā)明在設(shè)計(jì)細(xì)節(jié)上對系統(tǒng)安全性和使用便利性進(jìn)行了完善, 本發(fā)明用可復(fù)寫存儲設(shè)備發(fā)行數(shù)字影視的版權(quán)保護(hù)方法及裝置在運(yùn)營上由計(jì)算機(jī)系統(tǒng)自 動完成,并且播放設(shè)備由系統(tǒng)一次性授權(quán)后不需要再次升級??蓮?fù)寫存儲設(shè)備發(fā)行數(shù)字影 視內(nèi)容可以批量生成批量拷貝使成本更低。下面結(jié)合附圖和具體實(shí)施方式
對本發(fā)明作進(jìn)一步說明。
圖1為本發(fā)明管理裝置的原理結(jié)構(gòu)圖;圖2為本發(fā)明方法的系統(tǒng)授權(quán)處理流程圖;圖3為本發(fā)明方法的數(shù)字影視內(nèi)容加密錄入流程圖;圖4為本發(fā)明方法的數(shù)字影視內(nèi)容分發(fā)流程圖;圖5為本發(fā)明方法的節(jié)目內(nèi)容脫密流程具體實(shí)施例方式參看圖1,實(shí)現(xiàn)本發(fā)明的用可復(fù)寫存儲設(shè)備發(fā)行數(shù)字影視的版權(quán)保護(hù)方法及裝置 由授權(quán)管理系統(tǒng)A、集中存儲系統(tǒng)B、發(fā)行商系統(tǒng)C和播放設(shè)備D組成。授權(quán)管理系統(tǒng)A由出 版商內(nèi)容管理器1、集中存儲授權(quán)管理器2、發(fā)行商授權(quán)管理器3和設(shè)備授權(quán)管理器4組成, 負(fù)責(zé)完成出版商授權(quán)文件簽署,數(shù)字影視的內(nèi)容加密密鑰生成和對內(nèi)容加密密鑰用集中存 儲系統(tǒng)公鑰加密,管理播放設(shè)備公鑰私鑰、管理發(fā)行商系統(tǒng)授權(quán)和播放設(shè)備授權(quán)等功能。集 中存儲系統(tǒng)B由出版商授權(quán)文件管理器5、內(nèi)容加密管理器6、內(nèi)容導(dǎo)出封裝管理器7、P2P 管理器15組成,負(fù)責(zé)數(shù)字影視內(nèi)容14的加密,加密的數(shù)字影視內(nèi)容23與出版商授權(quán)文件 18打包存儲,對打包存儲的內(nèi)容分發(fā)到發(fā)行商系統(tǒng)C。發(fā)行商系統(tǒng)C由發(fā)行商授權(quán)文件管 理器8、設(shè)備綁定授權(quán)管理器9、內(nèi)容導(dǎo)出封裝管理器10和P2P管理器16組成,負(fù)責(zé)阻斷非 法內(nèi)容進(jìn)入發(fā)行商系統(tǒng),通過播放設(shè)備公鑰加密播放授權(quán)文件32生成播放授權(quán)密文33,從 而將數(shù)字影視內(nèi)容綁定到播放設(shè)備,發(fā)行商系統(tǒng)C中的內(nèi)容導(dǎo)出封裝管理器10將播放授權(quán) 密文33與加密的數(shù)字影視內(nèi)容23封裝為節(jié)目內(nèi)容34,節(jié)目內(nèi)容34通過可復(fù)寫存儲設(shè)備 15以拷貝方式傳遞給消費(fèi)者。播放設(shè)備D由播放授權(quán)文件管理器11、播放控制管理器12、 解密播放管理器13組成,負(fù)責(zé)完成數(shù)字影視內(nèi)容的合法解密播放功能。本發(fā)明中,節(jié)目內(nèi) 容34載有的播放授權(quán)密文33 (包含出版商授權(quán)文件18、發(fā)行商證書25、播放控制信息31) 是重要的系統(tǒng)安全數(shù)據(jù),為實(shí)現(xiàn)整個系統(tǒng)的安全管理提供重要支持。參看圖1至圖5,本發(fā)明方法使用時的步驟為1)系統(tǒng)授權(quán)①授權(quán)管理系統(tǒng)A中的出版商內(nèi)容管理器1記錄出版商的編號和其所出版影視內(nèi) 容的出版號,簽署通過本系統(tǒng)出版發(fā)行數(shù)字影視內(nèi)容的授權(quán)證書17,并向集中存儲授權(quán)管 理器2提出節(jié)目錄入到集中存儲系統(tǒng)B的請求。②授權(quán)管理系統(tǒng)A中的集中存儲授權(quán)管理器2收到錄入請求后以在線的方式為集 中存儲系統(tǒng)B的出版商授權(quán)文件管理器5提供出版商授權(quán)文件18。出版商授權(quán)文件內(nèi)包含 出版商簽署的授權(quán)證書17、出版商編號、影視內(nèi)容出版號、用集中存儲系統(tǒng)公鑰加密的數(shù)字影視內(nèi)容的加密密鑰的密文。③授權(quán)管理系統(tǒng)A中的發(fā)行商授權(quán)管理器3以離線方式為發(fā)行商系統(tǒng)C中的發(fā)行 商授權(quán)文件管理器8提供發(fā)行商授權(quán)文件19,發(fā)行商授權(quán)文件19內(nèi)包含發(fā)行商系統(tǒng)的私鑰 和含有發(fā)行商唯一標(biāo)識的發(fā)行商證書。④授權(quán)管理系統(tǒng)A中的設(shè)備授權(quán)管理器4以在線方式為發(fā)行商系統(tǒng)C中的設(shè)備綁 定授權(quán)管理器9提供播放設(shè)備公鑰20。⑤授權(quán)管理系統(tǒng)A中的設(shè)備授權(quán)管理器4以離線的方式為播放設(shè)備D的播放授權(quán) 文件管理器11提供設(shè)備授權(quán)文件21,設(shè)備授權(quán)文件內(nèi)包含播放設(shè)備的私鑰和集中存儲系 統(tǒng)的私鑰。2)數(shù)字影視內(nèi)容加密錄入①集中存儲系統(tǒng)B的出版商授權(quán)文件管理器5收到出版商授權(quán)文件18,通過集中 存儲系統(tǒng)B私鑰解密出版商授權(quán)文件18中的內(nèi)容加密密鑰22,將內(nèi)容加密密鑰22傳遞給 內(nèi)容加密管理器6,將出版商授權(quán)文件傳遞給集中存儲系統(tǒng)B的內(nèi)容導(dǎo)出封裝管理器7。②集中存儲系統(tǒng)B的內(nèi)容加密管理器6收到內(nèi)容加密密鑰22,將相應(yīng)數(shù)字影視內(nèi) 容14通過對稱加密算法加密,形成加密的數(shù)字影視內(nèi)容23,并將加密的數(shù)字影視內(nèi)容23傳 遞給集中存儲系統(tǒng)B的內(nèi)容導(dǎo)出封裝管理器7。③集中存儲系統(tǒng)B的內(nèi)容導(dǎo)出封裝管理器7,將加密的數(shù)字影視內(nèi)容23與出版商 授權(quán)文件18打包,并存儲于集中存儲系統(tǒng)B的磁盤陣列M中。3)數(shù)字影視內(nèi)容的分發(fā)(用于防止非法內(nèi)容進(jìn)入發(fā)行商系統(tǒng))①集中存儲系統(tǒng)B的內(nèi)容導(dǎo)出封裝管理器7,通過連線發(fā)行商授權(quán)管理器3提出請 求取得發(fā)行商公鑰沈和發(fā)行商證書25將發(fā)行商證書25通過發(fā)行商公鑰加密,得到發(fā)行商 證書密文觀,并與加密的影視內(nèi)容23和出版商授權(quán)文件18進(jìn)行打包,通過可復(fù)寫存儲設(shè)備 27拷貝到發(fā)行商系統(tǒng)C中。②發(fā)行商系統(tǒng)C中的發(fā)行商授權(quán)文件管理器8通過發(fā)行商系統(tǒng)私鑰解密通過公鑰 加密的發(fā)行商證書25,并與系統(tǒng)內(nèi)置的發(fā)行商證書比較,判斷加密的影視內(nèi)容23和出版商 授權(quán)文件18存儲于發(fā)行商系統(tǒng)的合法性,對于合法內(nèi)容存儲于發(fā)行商系統(tǒng)磁盤陣列四。③集中存儲系統(tǒng)B的P2P管理器15作為服務(wù)器以在線方式管理發(fā)行商系統(tǒng)C的 P2P管理器16,發(fā)行商系統(tǒng)C的P2P管理器16以發(fā)行商證書作為編號,集中存儲系統(tǒng)B的 P2P管理器通過集中存儲系統(tǒng)B的內(nèi)容導(dǎo)出封裝管理器7取得發(fā)行商證書,通過發(fā)行商證書 選擇正確的發(fā)行商P2P管理器發(fā)送正確的內(nèi)容(包括加密的影視內(nèi)容23、出版商授權(quán)文件 18、發(fā)行商證書25)。3)節(jié)目內(nèi)容的脫密①發(fā)行商系統(tǒng)C中的設(shè)備綁定授權(quán)管理器9,根據(jù)用戶的購買信息制作文件播放 控制信息31,并將文件播放控制信息31、出版商授權(quán)文件18、發(fā)行商證書25組合成播放授 權(quán)文件32。同時,設(shè)備綁定授權(quán)管理器9通過在線方式從設(shè)備授權(quán)管理器4取得用戶播放 設(shè)備的公鑰30對播放授權(quán)文件32進(jìn)行加密,得到播放授權(quán)密文33,這個過程稱為設(shè)備綁定
授權(quán)管理。②發(fā)行商系統(tǒng)C中的內(nèi)容導(dǎo)出封裝管理器10將播放授權(quán)密文31與加密的數(shù)字影 視內(nèi)容23封裝成一個獨(dú)立的文件,稱為節(jié)目內(nèi)容34,用戶通過使用可復(fù)寫存儲設(shè)備15將節(jié)目內(nèi)容;34拷貝回家連接播放設(shè)備D進(jìn)行觀看。③播放設(shè)備D的播放授權(quán)文件管理器11根據(jù)播放設(shè)備D私鑰解密節(jié)目內(nèi)容34中 的播放授權(quán)密文33,得到文件播放控制信息31、發(fā)行商證書25和出版商授權(quán)文件18。④播放設(shè)備D的播放控制管理器12讀取文件播放控制信息31、發(fā)行商證書25、出 版商授權(quán)文件18,判斷數(shù)字影視內(nèi)容的合法性以及控制信息,在允許的播放次數(shù)有剩余的 情況下調(diào)用解密播放管理器13。⑤播放設(shè)備D的解密播放管理器12根據(jù)內(nèi)置的集中存儲系統(tǒng)B私鑰對出版商授 權(quán)文件18中用集中存儲系統(tǒng)公鑰加密的數(shù)字影視的內(nèi)容加密密鑰的密文進(jìn)行解密,得到 數(shù)字影視的內(nèi)容加密密鑰22,通過內(nèi)容加密密鑰22采取對稱解密技術(shù)解密播放數(shù)字影視 內(nèi)容得到數(shù)字影視內(nèi)容明文,再進(jìn)行解碼播放。
權(quán)利要求
1.用可復(fù)寫存儲設(shè)備發(fā)行數(shù)字影視的版權(quán)保護(hù)方法及裝置,它使用包括由出版商內(nèi)容 管理器、集中存儲授權(quán)管理器、發(fā)行商授權(quán)管理器、設(shè)備授權(quán)管理器組成的授權(quán)管理系統(tǒng), 由出版商授權(quán)文件管理器、內(nèi)容加密管理器、內(nèi)容導(dǎo)出封裝管理器、P2P管理器組成的集中 存儲系統(tǒng),由發(fā)行商授權(quán)文件管理器、設(shè)備綁定授權(quán)管理器、內(nèi)容導(dǎo)出封裝管理器、P2P管理 器組成的發(fā)行商系統(tǒng),由播放授權(quán)文件管理器、播放控制管理器、解密播放管理器組成的播 放設(shè)備,其主要步驟為1)系統(tǒng)授權(quán)①授權(quán)管理系統(tǒng)中的出版商內(nèi)容管理器記錄出版商的編號和其所出版影視內(nèi)容的出 版號,簽署通過本系統(tǒng)出版發(fā)行數(shù)字影視內(nèi)容的授權(quán)證書,并向集中存儲授權(quán)管理器提出 節(jié)目錄入到集中存儲系統(tǒng)的請求;②授權(quán)管理系統(tǒng)中的集中存儲授權(quán)管理器收到錄入請求后以在線的方式為集中存儲 系統(tǒng)的出版商授權(quán)文件管理器提供出版商授權(quán)文件,出版商授權(quán)文件內(nèi)包含出版商簽署的 授權(quán)證書、出版商編號、影視內(nèi)容出版號、用集中存儲系統(tǒng)公鑰加密的數(shù)字影視內(nèi)容的加密 密鑰的密文;③授權(quán)管理系統(tǒng)中的發(fā)行商授權(quán)管理器以離線方式為發(fā)行商系統(tǒng)中的發(fā)行商授權(quán)文 件管理器提供發(fā)行商授權(quán)文件,發(fā)行商授權(quán)文件內(nèi)包含發(fā)行商系統(tǒng)的私鑰和含有發(fā)行商唯 一標(biāo)識的發(fā)行商證書;④授權(quán)管理系統(tǒng)中的設(shè)備授權(quán)管理器以在線的方式為發(fā)行商系統(tǒng)中的設(shè)備綁定授權(quán) 管理器提供播放設(shè)備公鑰;⑤授權(quán)管理系統(tǒng)中的設(shè)備授權(quán)管理器以離線的方式為播放設(shè)備的播放授權(quán)文件管理 器提供設(shè)備授權(quán)文件,設(shè)備授權(quán)文件內(nèi)包含播放設(shè)備的私鑰和集中存儲系統(tǒng)的私鑰;2)數(shù)字影視內(nèi)容加密錄入①集中存儲系統(tǒng)的出版商授權(quán)文件管理器收到出版商授權(quán)文件,通過集中存儲系統(tǒng)私 鑰解密出版商授權(quán)文件中的內(nèi)容加密密鑰,將內(nèi)容加密密鑰傳遞給內(nèi)容加密管理器,將出 版商授權(quán)文件傳遞給集中存儲系統(tǒng)的內(nèi)容導(dǎo)出封裝管理器;②集中存儲系統(tǒng)的內(nèi)容加密管理器收到內(nèi)容加密密鑰,將相應(yīng)數(shù)字影視內(nèi)容通過對稱 加密算法加密,并將加密的數(shù)字影視內(nèi)容傳遞給集中存儲系統(tǒng)的內(nèi)容導(dǎo)出封裝管理器;③集中存儲系統(tǒng)的內(nèi)容導(dǎo)出封裝管理器,將加密的影視內(nèi)容與出版商授權(quán)文件打包, 存儲于集中存儲系統(tǒng)的磁盤陣列中;3)數(shù)字影視內(nèi)容的分發(fā)(用于防止非法內(nèi)容進(jìn)入發(fā)行商系統(tǒng))①集中存儲系統(tǒng)的內(nèi)容導(dǎo)出封裝管理器,通過連線發(fā)行商授權(quán)管理器提出請求取得發(fā) 行商公鑰和發(fā)行商證書,將發(fā)行商證書通過發(fā)行商公鑰加密,并與加密的影視內(nèi)容和出版 商授權(quán)文件進(jìn)行打包,通過可復(fù)寫存儲設(shè)備拷貝到發(fā)行商系統(tǒng)中;②發(fā)行商系統(tǒng)中的發(fā)行商授權(quán)文件管理器通過發(fā)行商系統(tǒng)私鑰解密通過公鑰加密的 發(fā)行商證書,并與系統(tǒng)內(nèi)置的發(fā)行商證書比較,判斷加密的影視內(nèi)容和出版商授權(quán)文件存 儲于發(fā)行商系統(tǒng)的合法性;③集中存儲系統(tǒng)的P2P管理器作為服務(wù)器以在線方式管理發(fā)行商系統(tǒng)的P2P管理器, 發(fā)行商系統(tǒng)的P2P管理器以發(fā)行商證書作為編號,集中存儲系統(tǒng)的P2P管理器通過集中存 儲系統(tǒng)的內(nèi)容導(dǎo)出封裝管理器取得發(fā)行商證書,通過發(fā)行商證書選擇正確的發(fā)行商P2P管理器發(fā)送正確的內(nèi)容(包括加密的影視內(nèi)容、出版商授權(quán)文件、發(fā)行商證書);3)節(jié)目內(nèi)容的脫密①發(fā)行商系統(tǒng)中的設(shè)備綁定授權(quán)管理器,根據(jù)用戶的購買信息制作文件播放控制信 息,并將文件播放控制信息、出版商授權(quán)文件、發(fā)行商證書組合成播放授權(quán)文件;同時,設(shè)備 綁定授權(quán)管理器通過在線方式從設(shè)備授權(quán)管理器取得用戶播放設(shè)備的公鑰對播放授權(quán)文 件進(jìn)行加密,得到播放授權(quán)密文,這個過程稱為設(shè)備綁定授權(quán)管理;②發(fā)行商系統(tǒng)中的內(nèi)容導(dǎo)出封裝管理器將播放授權(quán)密文與加密的數(shù)字影視內(nèi)容封裝 成一個獨(dú)立的文件,稱為節(jié)目內(nèi)容,用戶通過使用可復(fù)寫存儲設(shè)備將節(jié)目內(nèi)容拷貝回家連 接播放設(shè)備進(jìn)行觀看;③播放設(shè)備的播放授權(quán)文件管理器根據(jù)播放設(shè)備私鑰解密播放授權(quán)密文,得到文件播 放控制信息、發(fā)行商證書和出版商授權(quán)文件;④播放設(shè)備的播放控制管理器讀取文件播放控制信息、發(fā)行商證書、出版商授權(quán)文件, 判斷數(shù)字影視內(nèi)容的合法性以及控制信息,在允許的播放次數(shù)有剩余的情況下調(diào)用解密播 放管理器;⑤播放設(shè)備的解密播放管理器根據(jù)內(nèi)置的集中存儲系統(tǒng)私鑰對出版商授權(quán)文件中用 集中存儲系統(tǒng)公鑰加密的數(shù)字影視內(nèi)容的加密密鑰的密文進(jìn)行解密,得到數(shù)字影視內(nèi)容的 加密密鑰,通過加密密鑰采取對稱解密技術(shù)解密播放數(shù)字影視內(nèi)容得到數(shù)字影視內(nèi)容明 文,再進(jìn)行解碼播放。
2.根據(jù)權(quán)力要求1所述的用可復(fù)寫存儲設(shè)備發(fā)行數(shù)字影視的版權(quán)保護(hù)方法,其特征在 于,所述與播放設(shè)備綁定是指播放授權(quán)密文是經(jīng)過用戶播放設(shè)備的公鑰進(jìn)行加密處理后的 密文,每臺授權(quán)播放設(shè)備擁有絕對唯一的一對公鑰和私鑰,播放授權(quán)密文包含了文件播放 控制信息、發(fā)行商證書、出版商授權(quán)文件;出版商授權(quán)文件內(nèi)包含出版商簽署的授權(quán)證書、 出版商編號、影視內(nèi)容出版號、用集中存儲系統(tǒng)公鑰加密的數(shù)字影視內(nèi)容的加密密鑰的密 文。
3.實(shí)現(xiàn)如權(quán)力要求1所述用可復(fù)寫存儲設(shè)備發(fā)行數(shù)字影視的版權(quán)保護(hù)方法及裝置,其 特征在于,它是由授權(quán)管理系統(tǒng)(A)、集中存儲系統(tǒng)(B)、發(fā)行商系統(tǒng)(C)和播放設(shè)備(D)組 成,授權(quán)管理系統(tǒng)(A)由出版商內(nèi)容管理器(1)、集中存儲授權(quán)管理器O)、發(fā)行商授權(quán)管理 器(3)和設(shè)備授權(quán)管理器(4)組成;集中存儲系統(tǒng)(B)由出版商授權(quán)文件管理器(5)、內(nèi)容 加密管理器(6)、內(nèi)容導(dǎo)出封裝管理器(7)和P2P管理器(1 組成;發(fā)行商系統(tǒng)(C)由發(fā) 行商授權(quán)文件管理器(8)、設(shè)備綁定授權(quán)管理器(9)、內(nèi)容導(dǎo)出封裝管理器(10)、P2P管理 器組成(16);播放設(shè)備(D)由播放授權(quán)文件管理器(11)、播放控制管理器(12)、解密播放 管理器(13)組成;授權(quán)管理系統(tǒng)(A)以在線方式控制集中存儲系統(tǒng)(B)和發(fā)行商系統(tǒng)(C) 的授權(quán)管理,授權(quán)管理系統(tǒng)(A)以離線的方式控制播放設(shè)備(D)的授權(quán)管理,授權(quán)管理系統(tǒng)(A)完成對內(nèi)容加密密鑰02)的非對稱加密并制作出版商授權(quán)文件(18);集中存儲系統(tǒng)(B)完成對數(shù)字影視內(nèi)容的加密處理;發(fā)行商系統(tǒng)(C)完成加密的數(shù)字影視內(nèi)容與播 放設(shè)備(D)的綁定并完成封裝節(jié)目內(nèi)容(34)和拷貝發(fā)行工作播放設(shè)備(D)完成節(jié)目內(nèi)容 (34)的播放控制管理以及解密播放處理功能。
全文摘要
用可復(fù)寫存儲設(shè)備發(fā)行數(shù)字影視的版權(quán)保護(hù)方法及裝置,涉及多媒體領(lǐng)域。本發(fā)明的管理裝置由授權(quán)管理系統(tǒng)、集中存儲系統(tǒng)、發(fā)行商系統(tǒng)和播放設(shè)備組成。本發(fā)明采用雙鑰對非對稱加密技術(shù)建立用可復(fù)寫存儲設(shè)備發(fā)行數(shù)字影視的數(shù)字版權(quán)保護(hù)安全體系,實(shí)現(xiàn)對出版商授權(quán)、集中存儲系統(tǒng)和發(fā)行商系統(tǒng)以及播放設(shè)備的授權(quán)管理,以環(huán)保的拷貝發(fā)行方式滿足我國潛力巨大的高清內(nèi)容出版和教育視頻出版的消費(fèi)需求,本發(fā)明具有節(jié)約能源,安全可靠,快速推廣,維護(hù)簡便,運(yùn)營費(fèi)用低廉的特點(diǎn)。
文檔編號G06F21/00GK102063590SQ20101062078
公開日2011年5月18日 申請日期2010年12月23日 優(yōu)先權(quán)日2010年12月23日
發(fā)明者李巖 申請人:李巖