CN101009549B - 用于数字版权管理的解码装置 - Google Patents
用于数字版权管理的解码装置 Download PDFInfo
- Publication number
- CN101009549B CN101009549B CN2006100030318A CN200610003031A CN101009549B CN 101009549 B CN101009549 B CN 101009549B CN 2006100030318 A CN2006100030318 A CN 2006100030318A CN 200610003031 A CN200610003031 A CN 200610003031A CN 101009549 B CN101009549 B CN 101009549B
- Authority
- CN
- China
- Prior art keywords
- module
- authentication
- deciphering
- media data
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 claims abstract description 4
- 230000002093 peripheral effect Effects 0.000 claims description 13
- 230000007246 mechanism Effects 0.000 abstract description 3
- 230000011218 segmentation Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种用于数字版权管理的解码装置,包括:认证模块,用于进行身份认证并与外围系统建立传递密钥的安全通道;解密模块,与认证模块相连,用于对媒体数据流解密;解码模块,与解密模块相连,用于对解密后的媒体数据流解码并输出。解密模块包括:明文重构单元,用于将加密分段数据输出给解密单元,将解密单元返回的明文分段数据放置到媒体数据流中的原始位置并输出给解码模块;解密单元,用于利用从认证模块获得的解密密钥对加密分段数据解密,并返送给明文重构单元。本发明通过将认证、解密和解码集成到一个装置中实现了对媒体数据和密钥的有效保护,可容纳多种认证机制和算法、明文重构方法、解密算法、解码算法,具有良好的可扩展性。
Description
技术领域
本发明涉及一种解码装置,尤其是一种应用于数字版权管理的解码装置。
背景技术
数字版权管理(Digital Right Management,简称DRM)是随着数字音视频节目等数字媒体节目在互联网等环境中的广泛传播而发展起来的一种与应用需求相关的新技术。DRM通常会采用加密技术:对于经过编码压缩处理的数字化节目,建立数字节目授权中心(License Issuer),利用密钥对节目中需要保护的内容进行加密。用户回放上述节目时,需要得到数字节目授权中心的提供相关密钥对节目进行解密,方可播放。由于节目是被加密的,即使被用户下载保存并散播给他人,如果没有得到数字节目授权中心的验证授权也无法回放,从而保护了节目的版权。
在DRM条件下,只具有解码功能的媒体处理装置已不再适用,而需要在解码的基础上加入解密功能。现有技术中,有一种具有解密功能的媒体处理器,该处理器的解密模块和解码模块独立地处于两个装置上,例如,解密模块和解码模块分属独立的两块芯片或软件,解密后的媒体数据流在解码前仍然可能会被非法截取。现有技术中,还有一种媒体处理器,该处理器的解密和解码功能模块集中在一个装置内,这样,解密后的媒体数据流可以有效地受到保护,但是在此种装置中,来自外界(通常是数字节目授权中心)的密钥仍有可能被窃取,需要专门的解决办法。
发明内容
本发明的目的在于针对现有技术中存在的问题,提供一种解码装置,可以对密钥及媒体数据流进行有效的保护,能应用于多种认证机制、解码算法及加解密算法,具有良好的可扩展性。
为了实现上述目的,本发明提供了用于数字版权管理的解码装置,其中包括:
认证模块,用于与外围系统进行身份认证,并与外围系统建立传递密钥的安全通道;
解密模块,与所述认证模块相连接,用于根据所述认证模块传来的密钥对接收到的媒体数据流进行解密;
解码模块,与所述解密模块相连接,用于对解密后的媒体数据流进行解码,并输出;
其中,所述的解密模块包括:明文重构单元,与所述解码模块相连接,用于将接收到的媒体数据流中的加密分段输出给解密单元,将解密单元返回的明文分段数据放置到媒体数据流中的原始位置,实现媒体数据流的完整重构,并把重构后的明文输出给解码模块,明文重构单元允许媒体数据流全部由加密分段组成,也允许媒体数据流既包含加密分段,也包含明文分段数据;解密单元,与所述明文重构单元及认证模块相连接,用于根据从所述认证模块获取的密钥对所述明文重构单元送来的加密分段数据进行解密,并将解密后的明文分段数据返送给所述明文重构单元。
本发明的用于数字版权管理的解码装置还包括加密模块,与所述解码模块及认证模块相连接,用于对解码模块输出的解码后的媒体数据流进行加密,并输出。
为了实现上述目的,本发明还提供了用于数字版权管理的解码装置,其中包括:
认证模块,用于与外围系统进行身份认证,并与外围系统建立传递密钥的安全通道;
解密模块,与所述认证模块相连接,用于根据所述认证模块传来的密钥对接收到的媒体数据流进行解密;
解码模块,与所述解密模块相连接,用于对解密后的媒体数据流进行解码,并输出;
其中,所述的解密模块包括:解密选择单元,与所述认证模块相连接,用于根据认证模块提供的解密算法类型,选择第一解密单元或第二解密单元工作;第一解密单元及第二解密单元与所述解密选择单元相连接,用于对接收到的媒体数据流进行解密,所述第一解密单元及第二解密单元用于利用不同解密算法对媒体数据流进行解密。
本发明实现了将认证、解密和解码集成到一个装置中,实现了在保护媒体数据流的同时,还能有效的保护密钥,并能应用于多种认证机制、解码算法及加解密算法,通过明文重构单元,媒体数据流可以由加密分段和未加密的分段混合而成,具有良好的可扩展性。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
图1为本发明用于数字版权管理的解码装置结构图。
图2为本发明用于数字版权管理的解码装置的认证模块详细结构图。
图3为本发明用于数字版权管理的解码装置的解密模块一具体实施例结构图。
图4为本发明用于数字版权管理的解码装置的解密模块另一具体实施例结构图。
图5为本发明用于数字版权管理的解码装置的解码模块详细结构图。
图6为本发明用于数字版权管理的解码装置一具体实施例结构图。
图7为本发明用于数字版权管理的解码装置的加密模块详细结构图。
具体实施方式
本发明是通过在解密、解码装置中增加认证模块,该认证模块可以和数字节目授权中心之间建立安全信道(例如采用非对称解密算法),从而实现安全地把密钥送给解密装置,对媒体数据流及密钥进行有效保护的。
如图1所示,为本发明的用于数字版权管理的解码装置结构图,该装置包括:认证模块1,用于解码器和外围系统的相互身份认证,并通过与外围系统建立的安全通道传递密钥;解密模块2与认证模块1相连接,用于利用认证模块1传来的密钥对接收到的加密内容进行解密;解码模块3与解密模块2相连接,用于对解密后的媒体数据流进行解码,并输出。通过将认证模块1、解密模块2及解码模块3紧密集成在一个装置(典型例子是解码芯片)中,可以对密钥及解密媒体数据流进行保护,从而实现对媒体数据流更为有效的保护。
认证模块1与外围设备,如认证授权服务器之间的互认,典型情况下,可以采用公钥基础设施(Public Key Infrastructure,简称PKI)实现。认证模块1与认证授权服务器相互认证后,认证授权服务器利用解码装置的公钥来加密媒体数据解密密钥,解码装置用私钥进行解密而获得媒体数据解密密钥。
为了适应多种安全域的认证,认证模块1包括多种安全域的认证单元。如图2所示,为认证模块1的详细结构图,包括:认证选择模块10,第一认证单元11及第二认证单元12。认证选择模块10用于根据在与外围设备的交互过程中,确定安全域的类型,选择第一认证单元11或第二认证模块12工作;第一认证单元11及第二认证单元12与认证选择模块10及解密模块2相连接,用于不同安全域的认证,例如,第一认证单元用于PKI安全域的X.509证书认证,第二认证单元用于Kerberos安全域的票据认证。这样,可以使同一解码装置可以在不同的安全域中工作。第一认证单元11及第二认证单元12获取密钥后,输出给解密模块2。
为了适应外围系统的多种加密算法,解密模块2包括多个解密单元。如图3所示,为解密模块2的一具体实施例结构图,包括:解密选择单元20,第一解密单元21及第二解密单元22。解密选择单元20用于从认证单元1获取密钥及加密类型,根据从认证单元获取的加密类型选择第一解密单元21或第二解密单元22工作;第一解密单元21及第二解密单元22用于采用不同的算法,利用从解密选择单元20获取的密钥,对媒体数据流进行解密,并输出,例如,第一解密单元21采用AES算法,第二解密单元22采用3DES算法。
媒体数据可以是全部由加密分段数据组成的,也可以既包含加密分段数据,也包含未加密的明文,在外围系统对媒体数据流进行加密时,可能是对媒体数据流的部分重要内容进行加密,这样在对媒体数据流进行有效保护的同时,还可以带来额外的好处:(1)为非授权用户的合理使用适当留出部分明文数据不保护;(2)适当留出部分明文数据不保护可能可以吸引用户购买;
(3)有些规律性明显的媒体数据不宜加密,否则会成为破解线索;(4)减小对媒体数据流进行加解密的开销。如图4所示,为解密模块2另一具体实施例结构图,包括:明文重构单元23及解密单元24。明文重构单元23与解密单元24及解码模块3相连接,用于对接收到的经过加密的媒体数据流进行分析,将其中的加密分段数据输出给解密单元24进行解密,并将解密单元24返回的解密后的明文分段数据放置到媒体数据流中的原始位置,与媒体数据流中未加密的数据进行重构,从而形成标准的解密媒体数据流,输出给解码模块进行解码。
为了适应媒体数据流的多种编码算法,解码模块3可包括多个解码单元。如图5所示,为解码模块3的详细结构图,包括:解码选择单元30,第一解码单元31及第二解码单元32。解码选择单元30与解密模块2相连接,用于根据解密后的媒体数据流判断媒体数据流的编码类型,并根据编码类型选择第一解码单元31或第二解码单元32工作;第一解码单元31及第二解码单元32与解码选择单元30及解密模块2相连接,用于对接收到的解密媒体数据流进行解码,第一解码单元31及第二解码单元32用于利用不同的解码算法对媒体数据流进行解码,例如,第一解码单元31用于对MPEG-2格式媒体数据流进行解码,第二解码单元32用于对AVS格式媒体数据流进行解码。
为了更好的对媒体数据流进行保护,本发明的解码装置还进一步包括加密模块,用于对解密解码后的媒体数据流进行加密,并输出给呈现装置。如图6所示,为本发明另一具体实施例结构图,加密模块4与认证模块1及解码模块3相连接,加密所用密钥由认证模块1与接收者之间的安全通道传递,加密模块4从认证模块1获取密钥,并利用该密钥对经过解密和解码的媒体数据流进行加密,然后输出。解码模块3的输出包括模拟信号和数字信号,由于模拟信号质量已有所降低,因此,可仅对解码后的数字信号进行加密保护,这要求接收媒体数据流的呈现装置具有相应的解密能力。
为了适应多种安全显示接口标准支持的加密方案,加密模块4可包括多个加密单元,用于利用不同加密算法对媒体数据流加密。如图7所示,为加密模块4详细结构图,该模块包括:加密选择单元40,第一加密单元41及第二加密单元42。加密选择单元40与认证模块1相连接,用于根据认证模块1提供的加密算法类型,选择第一加密单元41或第二加密单元42工作,并将加密密钥输出给第一加密单元或第二加密单元;第一加密单元41及第二加密单元42与加密选择单元40及解码模块3相连接,用于根据加密选择单元40输出的密钥对接收到的媒体数据流进行加密,第一加密单元41及第二解密单元42用于利用不同的加密算法对媒体数据流进行加密,例如第一加密单元41采用AES算法,第二加密单元42支持高带宽数字内容保护(High-bandwidth Digital Protection,简称HDCP)协议。对解码模块输出的媒体数据流进行加密的算法与对本解码装置对接收到的媒体数据流进行解密的算法可以相同,也可以不同。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解,依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。
Claims (6)
1.一种用于数字版权管理的解码装置,其中包括:
认证模块,用于与外围系统进行身份认证,并与外围系统建立传递密钥的安全通道;
解密模块,与所述认证模块相连接,用于根据所述认证模块传来的密钥对接收到的媒体数据流进行解密;
解码模块,与所述解密模块相连接,用于对解密后的媒体数据流进行解码,并输出;
其中,所述解密模块包括:
明文重构单元,与所述解码模块相连接,用于将接收到的媒体数据流中的加密分段数据输出给解密单元,将解密单元返回的明文分段数据放置到媒体数据流中的原始位置,实现媒体数据流的完整重构,并将重构后的明文数据输出给解码模块;
解密单元,与所述明文重构单元及认证模块相连接,用于根据从所述认证模块获取的密钥对所述明文重构单元输出的加密分段数据进行解密,并将解密后的明文分段数据返送给所述明文重构单元。
2.根据权利要求1所述的装置,其中所述的认证模块包括:
认证选择单元,用于根据在与外围系统的交互过程中确定的安全域类型选择第一认证单元或第二认证单元工作;
第一认证单元及第二认证单元,与所述认证选择单元及解密模块相连接,用于身份认证和获取密钥,并将密钥输出给所述解密模块,所述第一认证单元及第二认证单元用于不同类型的安全域的认证。
3.根据权利要求1所述的装置,其中所述的解码模块包括:
解码选择单元,与所述解密模块相连接,用于根据解密后的媒体数据流判断媒体数据流的编码类型,并根据媒体数据流的编码类型选择第一解码单元或第二解码单元工作;
第一解码单元及第二解码单元与所述解码选择单元及解密模块相连接,用于对解密后的媒体数据流进行解码,所述第一解码单元及第二解码单元用于利用不同的解码算法对媒体数据流进行解码。
4.根据权利要求1所述的装置,其中还包括:
加密模块,与所述解码模块、认证模块相连接,用于对解码模块输出的解码后的媒体数据流进行加密,并输出,加密所用密钥从所述认证模块获取。
5.根据权利要求4所述的装置,其中所述的加密模块包括:
加密选择单元,与所述认证模块相连接,用于根据认证模块提供的加密算法类型,选择第一加密单元或第二加密单元工作,并将加密所用密钥输出给第一加密单元或第二加密单元;
第一加密单元及第二加密单元与所述加密选择单元及解码模块相连接,用于根据所述加密选择单元输出的密钥对解码后的媒体数据流进行加密,所述第一加密单元及第二加密单元用于利用不同的加密算法对媒体数据流进行加密。
6.一种用于数字版权管理的解码装置,其中包括:
认证模块,用于与外围系统进行身份认证,并与外围系统建立传递密钥的安全通道;
解密模块,与所述认征模块相连接,用于根据所述认证模块传来的密钥对接收到的媒体数据流进行解密;
解码模块,与所述解密模块相连接,用于对解密后的媒体数据流进行解码,并输出;
其中,所述解密模块包括:
解密选择单元,与所述认证模块相连接,用于根据认证模块提供的解密算法类型,选择第一解密单元或第二解密单元工作;
第一解密单元及第二解密单元与所述解密选择单元相连接,用于对接收到的媒体数据流进行解密,所述第一解密单元及第二解密单元用于利用不同解密算法对媒体数据流进行解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006100030318A CN101009549B (zh) | 2006-01-26 | 2006-01-26 | 用于数字版权管理的解码装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006100030318A CN101009549B (zh) | 2006-01-26 | 2006-01-26 | 用于数字版权管理的解码装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101009549A CN101009549A (zh) | 2007-08-01 |
| CN101009549B true CN101009549B (zh) | 2010-07-14 |
Family
ID=38697726
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006100030318A Expired - Fee Related CN101009549B (zh) | 2006-01-26 | 2006-01-26 | 用于数字版权管理的解码装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101009549B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103780956B (zh) * | 2012-10-19 | 2017-02-15 | 宏碁股份有限公司 | 显示系统及显示方法 |
| CN104283854A (zh) * | 2013-07-08 | 2015-01-14 | 北京思普崚技术有限公司 | 一种基于IPSec的VPN中大数据量传输方法 |
| CN104754571A (zh) * | 2013-12-25 | 2015-07-01 | 深圳中兴力维技术有限公司 | 用于多媒体数据传输的用户认证实现方法、装置及其系统 |
| CN103701670B (zh) * | 2013-12-30 | 2017-12-19 | 北京神州绿盟信息安全科技股份有限公司 | 一种数据包负载的处理方法和装置 |
| CN106792669A (zh) * | 2016-12-28 | 2017-05-31 | 北京五八信息技术有限公司 | 基于混合加密算法的移动终端信息加密方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1284818A (zh) * | 2000-09-29 | 2001-02-21 | 清华大学 | 一种用于有线电视网上视频广播的全数字有条件接收方法 |
| CN1355654A (zh) * | 2000-11-28 | 2002-06-26 | 北京华诺信息技术有限公司 | 有线电视网的加密系统 |
| CN1512778A (zh) * | 2002-12-31 | 2004-07-14 | 北京中视联数字系统有限公司 | 一种数字电视条件接收装置 |
-
2006
- 2006-01-26 CN CN2006100030318A patent/CN101009549B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1284818A (zh) * | 2000-09-29 | 2001-02-21 | 清华大学 | 一种用于有线电视网上视频广播的全数字有条件接收方法 |
| CN1355654A (zh) * | 2000-11-28 | 2002-06-26 | 北京华诺信息技术有限公司 | 有线电视网的加密系统 |
| CN1512778A (zh) * | 2002-12-31 | 2004-07-14 | 北京中视联数字系统有限公司 | 一种数字电视条件接收装置 |
Non-Patent Citations (2)
| Title |
|---|
| 罗建平.数字电视机顶盒条件接收系统研究.有线电视技术 24.2004,(24),45-47. |
| 罗建平.数字电视机顶盒条件接收系统研究.有线电视技术 24.2004,(24),45-47. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101009549A (zh) | 2007-08-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101719910B (zh) | 一种实现内容保护的终端设备及其传输方法 | |
| CN1655495B (zh) | 用于以强配对将安全密钥传送到目标用户的系统和方法 | |
| CN103618607B (zh) | 一种数据安全传输和密钥交换方法 | |
| KR100309955B1 (ko) | 디지털기록재생시스템및그재생방법과수신장치 | |
| EP0843479B1 (en) | Process for data certification by scrambling and certification system using such a process | |
| CN101902611B (zh) | 一种iptv数字版权保护的实现方法 | |
| US7721088B2 (en) | Terminal device, server device, and content distribution system | |
| CN101977190B (zh) | 数字内容加密传送方法以及服务器端 | |
| CN1812416B (zh) | 在客户域内管理数字内容的消费的方法及设备 | |
| TW200541285A (en) | A secure key authentication and ladder system | |
| US20130275755A1 (en) | Systems, methods and apparatuses for the secure transmission of media content | |
| CN103237010B (zh) | 以加密方式提供数字内容的服务器端 | |
| JP2001175605A5 (zh) | ||
| CN101009549B (zh) | 用于数字版权管理的解码装置 | |
| RU2605923C2 (ru) | Способ и устройство для защищенной передачи данных для транспортного потока | |
| KR20010093472A (ko) | 컨텐츠 파일 암호화 및 복호화 장치 | |
| WO2018157724A1 (zh) | 加密控制字的保护方法、硬件安全模块、主芯片和终端 | |
| CN103237011B (zh) | 数字内容加密传送方法以及服务器端 | |
| CN100391255C (zh) | 数字家庭网络密钥有效性验证方法 | |
| CN101009550B (zh) | 用于数字版权管理的数据传输系统 | |
| JP3898796B2 (ja) | 暗号化装置 | |
| CN101521668B (zh) | 一种多媒体广播内容授权方法 | |
| JP2007049759A (ja) | 暗号化装置 | |
| KR20090024482A (ko) | 컨텐츠를 이용하기 위한 키 관리 시스템 및 그 방법 | |
| JP2006324875A (ja) | 情報処理システム、情報処理装置、情報処理方法、およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100714 |