CN101009550B - 用于数字版权管理的数据传输系统 - Google Patents
用于数字版权管理的数据传输系统 Download PDFInfo
- Publication number
- CN101009550B CN101009550B CN2006100030322A CN200610003032A CN101009550B CN 101009550 B CN101009550 B CN 101009550B CN 2006100030322 A CN2006100030322 A CN 2006100030322A CN 200610003032 A CN200610003032 A CN 200610003032A CN 101009550 B CN101009550 B CN 101009550B
- Authority
- CN
- China
- Prior art keywords
- decoder
- adapter
- module
- media data
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明涉及一种用于数字版权管理的数据传输系统,该系统包括:内容提供系统,用于提供媒体数据;解码器,与内容提供系统相连接,用于获取密钥,并对媒体数据解密及解码;授权认证系统,与解码器相连接,用于对解码器进行认证,并为解码器提供密钥;显示系统,与解码器相连接,用于显示解码器输出的数据信号。解码器包括:与所述授权认证系统及许可适配器相连接的认证模块,与认证模块及包装适配器相连接的解密模块及与所述解密模块及显示系统相连接的解码模块。本发明的技术方案实现了媒体数据在内容提供系统、解码器及显示系统之间的安全传输,能够对密钥和媒体数据进行有效的保护,实现系统级的媒体版权保护。
Description
技术领域
本发明涉及一种数据传输系统,尤其是一种用于数字版权管理的数据传输系统。
背景技术
数字版权管理(Digital rights management,DRM)是保护多媒体内容免受未经授权的播放和复制的一种方法。它为内容提供者保护他们的私有音乐或其他数据免受非法复制和使用提供了一种手段。DRM技术通过对数字内容进行加密和附加使用规则对数字内容进行保护。DRM技术的工作原理是:首先建立数字节目授权中心(rights issuer),编码已压缩的数字节目内容,然后利用密钥对内容进行加密保护,加密密钥通过公钥基础设施(Public KeyInfrastructure,简称PKI)或其它安全信道发给授权用户,授权通常采用许可证方式。用户在回放内容时,需要获得内容加密密钥对加密内容解密,方可回放。需要保护的节目是被加密的,即使被用户下载保存并散播给他人,没有密钥也无法播放,从而严密地保护了节目的版权。
在现有的数字版权管理系统中,为了保证加密内容的安全解密,解密和解码通常是放在一个不易攻击的装置内(例如芯片中),但是解密用的密钥是从外部以明文形式输入该装置的,可能被截取,而解码、解密后的内容也是以明文方式输出的,也容易被非法使用。
发明内容
本发明的目的在于针对现有技术所存在的问题,提供一种用于数字版权管理的数据传输系统,排除现有技术中存在的安全漏洞,对密钥和媒体数据进行有效的保护,以实现系统级的媒体版权保护。
为了实现上述目的,本发明提供了一种用于数字版权管理的数据传输系统,其中包括:内容提供系统,用于提供媒体数据;解码器,与所述内容提供系统相连接,用于获取密钥,并对媒体数据解密及解码;授权认证系统,与所述解码器相连接,用于对所述解码器进行认证,并为所述解码器提供密钥;显示系统,与所述解码器相连接,用于显示所述解码器输出的数据信号。
本发明的数据传输系统还包括:包装适配器,与所述内容提供系统及解码器相连接,用于从所述媒体包中提取媒体数据流输出给所述解码器;许可适配器,与所述包装适配器及解码器相连接,所述包装适配器还用于提取许可内容,输出给许可适配器,所述许可适配器用于从所述许可内容中获取权利条款及密钥并发送给所述解码器;所述许可适配器与授权认证系统相连接。
所述解码器包括:认证模块,与所述授权认证系统及许可适配器相连接,用于进行解码器的身份认证,在所述解码器和授权认证系统之间建立安全通道,并从所述授权认证系统获取密钥;解密模块,与所述认证模块及包装适配器相连接,用于利用从所述认证模块获取的密钥对从所述包装适配器接收的媒体数据进行解密;解码模块,与所述解密模块及显示系统相连接,用于对解密后的媒体数据解码并输出给显示系统。还包括加密模块,与所述解码模块相连接,用于对解码后的媒体数据加密;所述加密模块通过所述显示系统外部/内部的显示适配器,与所述显示适配相连接,所述显示适配器用于在所述解码器及显示系统之间进行安全通信。所述解码器的认证模块与所述显示适配器相连接,所述认证模块还用于建立所述解码器与显示适配器的信任关系。所述显示适配器与所述授权认证系统相连接。
所述解码器的解密模块包括:明文重构单元,与所述包装适配器及解码模块相连接,用于从所述包装适配器接收媒体数据,将媒体中加密的数据分段输出给解密单元,对解密单元返回的解密后的分段媒体数据流进行重构,并输出给解码模块;解密单元,与所述明文重构单元及认证模块相连接,用于根据从所述认证模块获取的密钥对所述明文重构单元输出的媒体数据流进行解密,并将解密后的媒体数据流返回所述明文重构单元。
本发明的技术方案实现了媒体数据在内容提供系统、解码器及显示系统之间的安全传输,能够对密钥和媒体数据进行有效的保护,实现了系统级的媒体版权保护。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
图1为本发明用于数字版权管理的数据传输系统实施例一结构示意图。
图2为本发明用于数字版权管理的数据传输系统实施例二结构示意图。
图3为本发明用于数字版权管理的数据传输系统实施例二的解码器详细结构示意图。
图4为图3的解密模块详细结构示意图。
图5为本发明用于数字版权管理的数据传输系统实施例三结构示意图。
具体实施方式
如图1所示,为本发明的用于数字版权管理的数据传输系统实施例一结构示意图,包括:内容提供系统1,解码器2,授权认证系统3及显示系统4。内容提供系统1,用于提供媒体数据;解码器2,与内容提供系统1、授权认证系统3级显示系统4相连接,用于通过身份认证获得密钥,并对内容提供系统1传送来的媒体数据解密及解码,并输出给显示系统4;授权认证系统3,与解码器2相连接,用于对解码器2进行身份认证,并为解码器2提供对媒体数据进行解密的密钥;显示系统4,与解码器相连接,用于显示所述解码器输出的数据信号。
如图2所示,为本发明的用于数字版权管理的数据传输系统实施例二结构示意图,为了适应多种媒体包的格式及多种许可证的建立过程,本实施例进一步包括包装适配器5及许可适配器6。包装适配器5用于实现对多种包装格式中媒体内容和许可信息的解析和获取,内容提供系统1通过包装适配器5与解码器2相连接,包装适配器5能够识别各种包装格式,并从中抽取出媒体数据输出给解码器2。包装适配器5根据媒体数据格式获得该内容的权利要求等许可授权相关的信息,并送给许可适配器6。许可适配器6的作用之一是用于建立解码器2和授权认证系统3的信任关系,即在典型应用环境下二者之间的信任建立过程,这里的应用环境可以分为三类:双向连接(例如互联网)、单向连接(例如广播)和无连接(例如便携式MP3播放器)。许可适配器6还用于解析许可证,或者与许可拥有者协商许可条件。许可适配器6可以从包装适配器5接收完整的许可证,或者获得许可证地址,或者许可证发行者的地址。许可适配器6从许可证中提取权利条款或者与许可证发行者协商出权利条款。当许可适配器6需要从许可证地址获取许可证,或者需要与发行者协商时,其要与授权认证系统3相连接。最终密钥和其它从许可适配器6传送给解码器2的数据均是加密状态,许可适配器6只是转交而不真正理解这些数据。
解码器2与内容提供系统1的相互认证,可通过授权认证系统3来实现,此时,内容提供系统1要与授权认证系统3发生关系。
如图3所示,为实施例二中的解码器2的详细结构示意图,包括:认证模块21,解密模块22及解码模块23。认证模块21与授权认证系统3及许可适配器6相连接,用于进行解码器2的身份认证,在解码器2和授权认证系统3之间建立安全通道,并从授权认证系统3获取密钥;解密模块22,与认证模块21及包装适配器5相连接,用于利用从认证模块21获取的密钥对从包装适配器5接收的媒体数据进行解密,解密算法尽量能够与多种内容提供系统所采用的加密方案匹配;解码模块23,与解密模块21及显示系统4相连接,用于对解密后的媒体数据解码并输出给显示系统4。通过将认证模块21、解密模块22及解码模块2 3紧密集成在一个在物理上安全的装置(例如集成电路芯片)中,可以对密钥及解密媒体数据流进行保护,从而实现对媒体数据流更为有效的保护。
为了更好的对解密解码后的媒体数据进行保护,解码器2还可包括加密模块,该模块与解码模块及认证模块相连接,用于对解码后的媒体数据加密;由于解码器输出的信号是经过加密的,因此在显示系统进行显示前,还要解密,负责解密的显示适配器可以位于显示系统内,也可位于显示系统外,其中,位于显示系统内,安全性更好。为了实现解码器与显示系统之间的相互信任认证,将解码器的认证模块与显示适配器相连接。有些加密算法的加密和解密采用同样的装置,这样,加密功能可以利用解密模块21来实现。
另外,解码器与显示适配器的相互认证,也可通过授权认证系统来实现,此时,显示适配器要与授权认证系统发生关系。
在内容提供系统1对媒体数据进行加密时,可能是对媒体数据的部分重要内容进行加密,这样在对媒体数据进行有效保护的同时,还能减小对媒体数据流进行加解密的开销,并且不加密部分还可用于媒体的不完全预览,例如,在未获得授权时可观看图像或视频的低分辨率形态。如图4所示,为图3中的解密模块22的详细结构示意图,包括:明文重构单元221及解密单元222。明文重构单元221与包装适配器5及解码模块23相连接,解密单元222与认证模块21、明文重构单元221相连接。明文重构单元221把含有加密数据的媒体数据恢复成加密前的状态,典型情况是恢复成符合某种媒体格式标准的标准数据流。明文重构单元221从包装适配器5接收媒体数据,将媒体中加密的数据分段输出给解密单元222,对解密单元222返回的解密后的分段媒体数据流进行重构,并输出给解码模块23。
如图5所示,为本发明的用于数字版权管理的数据传输系统实施例三结构示意图,包括:内容提供系统1,解码器2,授权认证系统3、显示系统4、包装适配器5及许可适配器6。解码器2包括:认证模块21、解密单元222、明文重构单元221、解码模块23集加密模块24。显示适配器41包括与显示系统4中。内容提供系统1,用于提供媒体数据包;包装适配器5,能够识别各种包装格式,并从中抽取出媒体数据输出给明文重构单元221,从中抽取出许可内容输出到许可适配器6;许可适配器6从包装适配器5接收获得许可证地址,从授权认证系统获取许可证,并从许可证中提取权利条款。最终密钥和其它从许可器传送给解码器2的数据均是加密状态,许可适配器只是转交而不真正理解这些数据。认证模块21与授权认证系统3及许可适配器6交互,进行解码器2与内容提供系统1间的身份互认,并获取密钥;明文重构单元221从包装适配器5接收媒体数据,将媒体数据中需要解密的数据分段输出给解密单元222,解密单元222利用认证模块21提供的密钥进行解密,并向明文重构单元221返回解密后的分段媒体数据,明文重构单元221将解密后的数据和未加密的数据今次能够重构,恢复成符合视频和音频部分的标准数据流,并输出给解码模块23;解码模块23,对解密后的媒体数据解码并将模拟信号输出给显示系统4,将数字信号数据给加密模块24;加密模块24从认证模块21获取密钥,对解码模块23输出的媒体数据进行加密,并输出给显示适配器41;显示适配器41与认证模块进行身份互认,获取密钥,利用密钥对媒体数据解密,并输出给显示系统的其他模块显示。
内容提供系统和解码器的连接可为双向连接(例如互联网)、单向连接(例如广播)和无连接(例如便携式MP3播放器),在这三种情况下,密钥传输的过程是不同的。
内容提供系统和解码器能够双向连接时,可实现媒体广播、点播和下载等服务,其密钥传输过程为:内容提供系统和解码器实现互认,确认对方是可信对象,通常通过数字证书等PKI基础设施来实现;内容提供系统得到解码器的公钥pkd;内容提供系统利用pkd加密对称密钥k,安全传递给解码器;解码器接收来自内容提供系统的、用k加密过的内容,并解密、回放。这里的内容可以是用于下载的文件,也可以是用户点播后播放的流媒体,还可以是内容提供系统播出的广播流。在广播的情况下,内容提供系统需要利用不同可信解码器的各自公钥安全传送同一密钥k。
内容提供系统和解码器只能进行单向连接时(例如广播网的情况),从解码器到内容提供系统没有直连的上行通道,可采用智能卡作为上行传递介质,方式之一可称为智能卡绑定模式,密钥传输过程为:人工把智能卡插入内容提供系统的读卡器接口,实现直接连接;内容提供系统得到智能卡的公钥pkc;人工把智能卡插入解码器的读卡器,实现直接连接;智能卡得到解码器的公钥pkd;内容提供系统把对称密钥k用智能卡的公钥pkc加密,通过广播信道传送给智能卡;智能卡得到k后,用解码器的公钥pkd加密,传送给解码器;解码器接收来自内容提供系统的、用k加密过的内容,并解密、回放。在这种模式中,智能卡应该是PKI认证设备,内容提供系统可以检查其可信性。在智能卡的数字证书失效时,内容提供系统将停止服务。
另一种方式可称为解码器绑定模式,密钥传输过程为:人工把智能卡插入解码器的读卡器,实现直接连接;智能卡得到解码器的公钥pkd;人工把智能卡插入内容提供系统的读卡器接口,实现直接连接;内容提供系统得到解码器的公钥pkd;内容提供系统把对称密钥k用解码器的公钥pkd加密,通过广播信道传送解码器;解码器接收来自内容提供系统的、用k加密过的内容,并解密、回放。这种模式中,智能卡只起到传递解码器公钥的作用。
内容提供系统和解码器之间无连接时,需要利用移动存储设备把内容从内容提供系统下载,通过人工方式把移动存储设备与解码器连接,进行回放。这里,移动存储设备也应该经过认证,能够被内容提供系统所信任。方式之一称为解码器绑定模式,密钥传输过程为:首先,通过移动存储设备把解码器的公钥pkd传递给内容提供系统,内容提供系统用它对对称密钥k进行加密,形成密钥信封Apkd(k)对内容用k进行加密,然后加密内容和Apkd(k)被复制到存储器上。当存储器和解码器连接时,解码器可利用自己的私钥解密得到k,然后解密内容,解码回放。
方式之二是移动存储器绑定模式,密钥传输过程如下:人工把移动存储器插入内容提供系统的服务接口,实现连接和相互认证;内容提供系统得到移动存储器的公钥pks;内容提供系统把对称密钥k用移动存储器的公钥pks加密为Apks(k),复制到移动存储器上;内容提供系统把用k加密的内容复制到移动存储器上;人工把移动存储器插入解码器,实现连接和相互认证;解码器把自己的公钥pkd传送给移动存储器;移动存储器利用自己的私钥解开k,再用可信解码器的公钥pkd加密后传送给解码器,解码器得到k;解码器利用k加密移动存储器上的内容、回放。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解,依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。
Claims (8)
1.一种用于数字版权管理的数据传输系统,其中包括:
内容提供系统,用于提供媒体数据;
解码器,与所述内容提供系统相连接,用于获取密钥,并对媒体数据解密及解码;
授权认证系统,与所述解码器相连接,用于对所述解码器进行认证,并为所述解码器提供密钥;
显示系统,与所述解码器相连接,用于显示所述解码器输出的数据信号;
包装适配器,与所述内容提供系统及解码器相连接,用于从所述媒体数据中提取媒体数据流输出给所述解码器;
许可适配器,与所述包装适配器及解码器相连接,所述包装适配器还用于提取许可内容,输出给许可适配器,所述许可适配器用于从所述许可内容中获取权利条款及密钥并发送给所述解码器。
2.根据权利要求1所述的系统,其中所述许可适配器与授权认证系统相连接。
3.根据权利要求1或2所述的系统,其中所述解码器包括:
认证模块,与所述授权认证系统及许可适配器相连接,用于进行解码器的身份认证,在所述解码器和授权认证系统之间建立安全通道,并从所述授权认证系统获取密钥;
解密模块,与所述认证模块及包装适配器相连接,用于利用从所述认证模块获取的密钥对从所述包装适配器接收的媒体数据进行解密;
解码模块,与所述解密模块及显示系统相连接,用于对解密后的媒体数据解码并输出给显示系统。
4.根据权利要求3所述的系统,其中所述解码器还包括加密模块,与所述解码模块及认证模块相连接,用于对解码后的媒体数据加密;所述加密模块通过所述显示系统外部/内部的显示适配器,与所述显示系统相连接,所述显示适配器用于在所述解码器及显示系统之间进行安全通信。
5.根据权利要求4所述的系统,其中所述解码器的认证模块与所述显示适配器相连接,所述认证模块还用于建立所述解码器与显示适配器的信任关系。
6.根据权利要求4所述的系统,其中所述显示适配器与所述授权认证系统相连接。
7.根据权利要求3所述的系统,其中所述解码器的解密模块包括:
明文重构单元,与所述包装适配器及解码模块相连接,用于从所述包装适配器接收媒体数据,将媒体中加密的数据分段输出给解密单元,对解密单元返回的解密后的分段媒体数据流进行重构,并输出给解码模块;
解密单元,与所述明文重构单元及认证模块相连接,用于根据从所述认证模块获取的密钥对所述明文重构单元输出的媒体数据流进行解密,并将解密后的媒体数据流返回所述明文重构单元。
8.根据权利要求1或2所述的系统,其中所述内容提供系统与所述授权认证系统相连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006100030322A CN101009550B (zh) | 2006-01-26 | 2006-01-26 | 用于数字版权管理的数据传输系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006100030322A CN101009550B (zh) | 2006-01-26 | 2006-01-26 | 用于数字版权管理的数据传输系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101009550A CN101009550A (zh) | 2007-08-01 |
| CN101009550B true CN101009550B (zh) | 2010-11-03 |
Family
ID=38697727
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006100030322A Expired - Fee Related CN101009550B (zh) | 2006-01-26 | 2006-01-26 | 用于数字版权管理的数据传输系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101009550B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101883100B (zh) * | 2010-06-11 | 2013-01-23 | 北京大学 | 一种数字内容分布式授权方法 |
| CN102662496A (zh) * | 2012-04-06 | 2012-09-12 | 深圳共银网络技术有限公司 | 多功能鼠标及其控制方法 |
| CN103841469B (zh) * | 2014-03-19 | 2017-11-10 | 国家广播电影电视总局电影数字节目管理中心 | 一种数字电影版权保护方法和装置 |
| CN107171801B (zh) * | 2017-04-27 | 2020-06-23 | 西安诺瓦星云科技股份有限公司 | 加密绑定及加密显示控制的方法和装置、显示屏系统 |
| CN110401765B (zh) * | 2019-04-25 | 2020-05-08 | 深圳合纵物联信息科技有限公司 | 移动终端使用权限管控系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1462397A (zh) * | 2001-04-30 | 2003-12-17 | 密刻爱你有限公司 | 保护和管理数字式内容的方法和使用该方法的系统 |
| CN1564255A (zh) * | 2004-03-24 | 2005-01-12 | 华中科技大学 | 基于在线受控访问技术的数字存储媒体保护方法及其系统 |
| CN1710505A (zh) * | 2005-07-08 | 2005-12-21 | 北京影立驰技术有限公司 | 数字版权保护方法及系统 |
-
2006
- 2006-01-26 CN CN2006100030322A patent/CN101009550B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1462397A (zh) * | 2001-04-30 | 2003-12-17 | 密刻爱你有限公司 | 保护和管理数字式内容的方法和使用该方法的系统 |
| CN1564255A (zh) * | 2004-03-24 | 2005-01-12 | 华中科技大学 | 基于在线受控访问技术的数字存储媒体保护方法及其系统 |
| CN1710505A (zh) * | 2005-07-08 | 2005-12-21 | 北京影立驰技术有限公司 | 数字版权保护方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101009550A (zh) | 2007-08-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100559829C (zh) | 管理音频/视频数据的单元和所述数据的访问控制方法 | |
| CN101719910B (zh) | 一种实现内容保护的终端设备及其传输方法 | |
| CN1729644B (zh) | 多信道串行通信接口中的专用加密虚拟信道 | |
| CN100592683C (zh) | 来自数字权利管理加密解密器的受保护的返回路径 | |
| CN101938468B (zh) | 数字内容保护系统 | |
| CN101719205B (zh) | 一种数字版权管理方法及系统 | |
| CN102802036B (zh) | 一种数字电视认证的系统及方法 | |
| CN101977190B (zh) | 数字内容加密传送方法以及服务器端 | |
| CN101610148B (zh) | 一种对等互联网络数字版权保护方法 | |
| CN101300841B (zh) | 保证多媒体处理装置及安全模块之间数据交换安全的方法 | |
| CN101262332A (zh) | 用于在移动装置和主机装置之间相互认证的方法和系统 | |
| US20130275755A1 (en) | Systems, methods and apparatuses for the secure transmission of media content | |
| KR20140000352A (ko) | 권리 객체 백업 방법 및 장치 | |
| CN101394280B (zh) | 移动终端及其数据业务消息的保护方法 | |
| CN102724568A (zh) | 认证凭证 | |
| CN103136459B (zh) | 一种加密数字内容的版权标识方法和系统 | |
| CN103444195A (zh) | 内容加密 | |
| CN103237010B (zh) | 以加密方式提供数字内容的服务器端 | |
| CN104243439A (zh) | 文件传输处理方法、系统及终端 | |
| CN101009550B (zh) | 用于数字版权管理的数据传输系统 | |
| CN103237011B (zh) | 数字内容加密传送方法以及服务器端 | |
| CN101009549B (zh) | 用于数字版权管理的解码装置 | |
| CN105191332A (zh) | 用于在未压缩的视频数据中嵌入水印的方法和设备 | |
| CN101567782A (zh) | 基于多层加密体系的oma drm流媒体版权管理系统 | |
| CN101902610B (zh) | 实现iptv机顶盒和智能卡间安全通信的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20101103 Termination date: 20200126 |