CN101071460A - 文件安全分类保护方法 - Google Patents
文件安全分类保护方法 Download PDFInfo
- Publication number
- CN101071460A CN101071460A CNA2006100788392A CN200610078839A CN101071460A CN 101071460 A CN101071460 A CN 101071460A CN A2006100788392 A CNA2006100788392 A CN A2006100788392A CN 200610078839 A CN200610078839 A CN 200610078839A CN 101071460 A CN101071460 A CN 101071460A
- Authority
- CN
- China
- Prior art keywords
- data
- information
- file
- intelligent key
- protection method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种文件安全分类保护方法,包括数据信息、数据校验信息、格式信息、分类信息、制作信息、批准信息、流通信息、摘要信息和文件校验信息的填充并进行部分或全部加密处理,生成统一含有检索信息和验证信息的安全文件。使得多媒体节目可以合法入库使用,解决了数字内容的设计、制作、存储、管理、传输、销售、播放、回收所有生命环节的安全问题。因此一方面大大丰富了检索信息,便于进行多媒体管理,另一方面保障了数据安全,实现共享多媒体节目的安全保障基础。
Description
技术领域
本发明涉及一种文件安全分类保护方法,能够生成统一含有检索信息和验证信息的安全文件。
背景技术
现有的多媒体分类标准没有安全保护机制,无法保护入库节目的安全性,尤其在网络上传播和共享时,更无法确定传输的是什么内容和权限。
另外对于多媒体而言,类别繁多,参数复杂,目前没有一套静态的分类标准适用分类检索需要。尤其在网络上,不断改变分类标准,成本高,结构大、操作复杂,所以需要一套更专业的动态分类并且安全可信的检索标准。
发明内容
本发明克服了现有技术的缺点,提供了一种含有自定义数据字典的动态分类并且安全可信的检索标准。
数据可信方面,例如用户可以更改文件名进行非法传输操作。权限不在文件中,很难管理,为了达到上述目的,本发明的文件安全分类保护方法包括数据信息、数据校验信息、格式信息、分类信息、制作信息、批准信息、流通信息、摘要信息和文件校验信息的填充并进行部分或全部加密处理,生成统一含有检索信息和验证信息的安全文件。
所述数据信息可以是源数据明文或密文的整体,也可以是源数据明文或密文进行分段后的某一分段的数据以及与其它分段的连接信息。其中连接信息可以在自定义的数据字典中规定,数据字典在所述辅助信息中描述。解密密文所需的关键数据在格式信息中描述。
所述数据校验信息指通过对所述数据信息进行运算获得的唯一合法验证值,当改变数据信息的任何部分或全部都将造成验证值的运算核对不符。验证算法可以是默认算法也可以由自定义的数据字典规定,数据字典在所述辅助信息中描述。
所述格式信息包括有对数据信息内包含的视频、音频、字幕和辅助信息的个数、编码类型、参数以及加密类型的描述。所述数据格式也可以由自定义的数据字典规定的驱动程序或插件进行驱动,数据字典在所述辅助信息中描述。
所述分类信息包括数据信息内容所属范畴的相关描述(如国家,类别等),也可以是自定义的数据字典的索引,其中数据字典可以在辅助信息中描述。
所述制作信息包括主要或全部参与制作的人员职务与名称、制作时间、制作地点、制作成本、制作类型。也可以是自定义的数据字典的索引,其中数据字典可以在辅助信息中描述。
所述批准信息包括批准项目、批准时间、有效期,也可以是自定义的数据字典的索引,其中数据字典可以在辅助信息中描述。
所述流通信息包括销售单位、销售时间、销售价格。
所述摘要信息可以包括文字,图片或音视频等多媒体数据类型的描述。
所述文件校验信息包括对整体文件的校验信息。
为了保护安全文件的有效性,在应用中使用智能钥匙。保护从制作人的资格认证(没有钥匙不能为文件标注数据),批准单位有效性及节目生命周期(合法单位才能标注),销售流程(流通环节中有权销售的合法单位标注数据),终端用户按权限收看或计费(扣除计数器)等整个节目生命周期中的各个环节。
本发明包括的智能钥匙是一个其软件、硬件或/和内部数据不可读出或不可完全读出,即:不可复制或不可完整复制的安全组件。
本发明中的智能钥匙,可以将多媒体数据的明文、密文或用于验证合法性的数据等,储存于不可完全复制的存储器内,还可以另加设加/解密处理功能的部件,也可以设置用于加速特定加/解密运算的协处理器(如带有PKI等特定算法的协处理器等),还可以具备掉电保护的功能,即要么数据不更新,要么全部正确更新,没有中间状态。通过装载不同的程序,智能钥匙可以有不同的类型。典型的可以分为用于表示用户身份(参与验证文件合法性)的外部类型(外部类型也可以是内置的或便携式的)即:用户智能钥匙,和用于表示播放终端的身份(也可以参与验证用户的合法性)的内部智能钥匙。
在使用的智能钥匙是带有唯一标识的装置时,对所述智能钥匙的验证方法包括以下步骤:
(1)播放终端首先检查其智能钥匙端口中是否有智能钥匙存在;
(2)如不存在,则到(3);如果存在智能钥匙,则到(4);
(3)不能验证智能钥匙的合法性,不能使用播放终端播放文件,结束。
(4)播放终端通过获得文件验证信息的专有标识,与在智能钥匙的不可复制但可更新数据的存储器上已预存的标识相比,或者播放终端经加密运算后与预存的结果相比,如果一致,则到(5),否则到(3);
(5)验证完成后,进入播放终端的正常的播放流程,可以正常播放所支持格式的节目。
智能钥匙带有不可复制但可更新数据的存储器时,在所述存储器中设有内部计数器,按一定规则在播放文件时递减。在利用智能钥播放合法文件时,所述内部计数器递减为零,则停止播放。
附图说明
具体实施方式
实施例1
本发明的安全文件保护实施方法:
(1)首先对节目的数据文件进行分块,每块的数据做摘要运算(采用SHA1、MD5或专用摘要算法),生成校验数据表1,根据校验数据表1就可以验证数据的完整性;
(2)对节目制作信息(节目名称、主要或全部参与制作的人员职务与名称、制作时间、制作地点、制作成本、制作类型)进行摘要运算,生成校验数据表2,根据校验数据表2就可以验证制作信息的完整性;
(3)对其它环节数据逐一进行摘要运算,生成发行校验数据表3、销售校验数据表4、收费校验数据表5;
(4)用一指定密钥或密钥生成算法生成的密钥对节目的数据文件进行加密,生成密文的节目数据文件;
(5)把节目数据文件的制作信息、发行信息、销售信息、收费信息以及所有的校验数据,还有加密节目数据的密钥或生成密钥的数据一起拼成一个数据块,对该数据块进行加密和摘要运算,用数据块与摘要信息一起生成辅助文件;
(6)密文的节目数据文件和辅助文件一起构成真实、完整、安全的节目,并且可以统一检索和认证。
Claims (10)
1、一种文件安全分类保护方法,包括数据信息、数据校验信息、格式信息、分类信息、制作信息、批准信息、流通信息、摘要信息和文件校验信息的填充并进行部分或全部加密处理,生成统一含有检索信息和验证信息的安全文件。
所述数据信息可以是源数据明文或密文的整体,也可以是源数据明文或密文进行分段后的某一分段的数据以及与其它分段的连接信息。其中连接信息可以在自定义的数据字典中规定,数据字典在所述辅助信息中描述。解密密文所需的关键数据在格式信息中描述。
所述数据校验信息指通过对所述数据信息进行运算获得的唯一合法验证值,当改变数据信息的任何部分或全部都将造成验证值的运算核对不符。验证算法可以是默认算法也可以由自定义的数据字典规定,数据字典在所述辅助信息中描述。
所述格式信息包括有对数据信息内包含的视频、音频、字幕和辅助信息的个数、编码类型、参数以及加密类型的描述。所述数据格式也可以由自定义的数据字典规定的驱动程序或插件进行驱动,数据字典在所述辅助信息中描述。
所述分类信息包括数据信息内容所属范畴的相关描述(如国家,类别等),也可以是自定义的数据字典的索引,其中数据字典可以在辅助信息中描述。所述制作信息包括主要或全部参与制作的人员职务与名称、制作时间、制作地点、制作成本、制作类型。也可以是自定义的数据字典的索引,其中数据字典可以在辅助信息中描述。
所述批准信息包括批准项目、批准时间、有效期,也可以是自定义的数据字典的索引,其中数据字典可以在辅助信息中描述。
所述流通信息包括销售单位、销售时间、销售价格。
所述摘要信息可以包括文字,图片或音视频等多媒体数据类型的描述。
所述文件校验信息包括对整体文件的校验信息。
2、根据权利要求1所述的文件安全分类保护方法,其特征在于,用于生成数据密文和校验信息的方法由智能钥匙控制。所述智能钥匙至少有一个是不可完整复制的安全组件,安全文件生成要在智能钥匙的参与下运行,使用者的权限在智能钥匙中进行规定,只能进行一种或多种信息的标注。
3、根据权利要求1所述的文件安全分类保护方法,其特征在于,所述数据字典格式为NTLVTLV…数据格式,其中字母N表示有多少类数据,由1个字节或多个字节组成,表示一共有多少组TLV数据,字母T表示类型字段,L表示长度字段,V表示内容字段,其字节数由长度字段限定。
4、根据权利要求2所述的文件安全分类保护方法,其特征在于,所述智能钥匙是不可复制的存储设备或是带有唯一标识的装置,作为文件解码时需要。
5、根据权利要求2所述的文件安全分类保护方法,其特征在于,所述智能钥匙带有不可复制但可更新数据的存储器,用于存储验证用户身份的数据或程序。
6、根据权利要求2所述的文件安全分类保护方法,其特征在于,所述智能钥匙是CPU卡或是带协处理器的PKI卡。
7、根据权利要求2所述的文件安全分类保护方法,其特征在于,文件入库时首先验证与其连接的智能钥匙的合法性,验证合法时,才可继续运行。
8、根据权利要求2所述的文件安全分类保护方法,其特征在于,所述文件入库后,当用户下载或复制了该文件,打开或共享时还要通过智能钥匙验证文件的合法性,验证合法时,才可继续运行。
9、根据权利要求2所述的文件安全分类保护方法,其特征在于使用的智能钥匙是带有唯一标识的装置时,对所述智能钥匙的验证方法包括以下步骤:
(1)播放终端首先检查其智能钥匙端口中是否有智能钥匙存在;
(2)如不存在,则到(3);如果存在智能钥匙,则到(4);
(3)不能验证智能钥匙的合法性,不能使用播放终端播放文件,结束。
(4)播放终端通过获得文件验证信息的专有标识,与在智能钥匙的不可复制但可更新数据的存储器上已预存的标识相比,或者播放终端经加密运算后与预存的结果相比,如果一致,则到(5),否则到(3);
(5)验证完成后,进入播放终端的正常的播放流程,可以正常播放所支持格式的节目。
10、根据权利要求2所述的文件安全分类保护方法,其特征在于,所述智能钥匙带有不可复制但可更新数据的存储器时,在所述存储器中设有内部计数器,按一定规则在播放文件时递减。在利用智能钥播放合法文件时,所述内部计数器递减为零,则停止播放。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2006100788392A CN101071460A (zh) | 2006-05-10 | 2006-05-10 | 文件安全分类保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2006100788392A CN101071460A (zh) | 2006-05-10 | 2006-05-10 | 文件安全分类保护方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101071460A true CN101071460A (zh) | 2007-11-14 |
Family
ID=38898681
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2006100788392A Pending CN101071460A (zh) | 2006-05-10 | 2006-05-10 | 文件安全分类保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101071460A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101466031B (zh) * | 2007-12-18 | 2011-01-12 | 北京华星广视数码技术服务有限公司 | 一种流媒体播控方法、装置及系统 |
CN102170528A (zh) * | 2011-03-25 | 2011-08-31 | 天脉聚源(北京)传媒科技有限公司 | 一种新闻节目的分段方法 |
CN106354827A (zh) * | 2016-08-31 | 2017-01-25 | Tcl集团股份有限公司 | 一种媒资数据整合方法及系统 |
CN106777310A (zh) * | 2016-12-30 | 2017-05-31 | 中国民航信息网络股份有限公司 | 信息的校验方法及装置 |
CN110602570A (zh) * | 2019-11-12 | 2019-12-20 | 成都索贝数码科技股份有限公司 | 一种基于非对称加密的视音频可信播放方法 |
WO2022082873A1 (zh) * | 2020-10-22 | 2022-04-28 | 苏州知瑞光电材料科技有限公司 | 材料制作数据加密方法及系统 |
-
2006
- 2006-05-10 CN CNA2006100788392A patent/CN101071460A/zh active Pending
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101466031B (zh) * | 2007-12-18 | 2011-01-12 | 北京华星广视数码技术服务有限公司 | 一种流媒体播控方法、装置及系统 |
CN102170528A (zh) * | 2011-03-25 | 2011-08-31 | 天脉聚源(北京)传媒科技有限公司 | 一种新闻节目的分段方法 |
CN102170528B (zh) * | 2011-03-25 | 2012-09-05 | 天脉聚源(北京)传媒科技有限公司 | 一种新闻节目的分段方法 |
CN106354827A (zh) * | 2016-08-31 | 2017-01-25 | Tcl集团股份有限公司 | 一种媒资数据整合方法及系统 |
CN106777310A (zh) * | 2016-12-30 | 2017-05-31 | 中国民航信息网络股份有限公司 | 信息的校验方法及装置 |
CN106777310B (zh) * | 2016-12-30 | 2020-05-22 | 中国民航信息网络股份有限公司 | 信息的校验方法及装置 |
CN110602570A (zh) * | 2019-11-12 | 2019-12-20 | 成都索贝数码科技股份有限公司 | 一种基于非对称加密的视音频可信播放方法 |
CN110602570B (zh) * | 2019-11-12 | 2020-02-21 | 成都索贝数码科技股份有限公司 | 一种基于非对称加密的视音频可信播放方法 |
WO2022082873A1 (zh) * | 2020-10-22 | 2022-04-28 | 苏州知瑞光电材料科技有限公司 | 材料制作数据加密方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100430923C (zh) | 使在计算设备上使用的数字数据安全可靠的方法和设备 | |
TWI244584B (en) | Data processing system, data processing method, and program providing medium | |
CN101677010B (zh) | 内容发布系统、记录设备和方法、重放设备和方法及程序 | |
US8908860B2 (en) | Information processing device, system, and method, including hash value replacement processing and signature verification processing as part of encrypted content playback propriety determination processing | |
TWI257798B (en) | System for identification and revocation of audiovisual titles and replicators | |
US7117365B1 (en) | Method and device for generating a data stream and method and device for playing back a data stream | |
US20020154779A1 (en) | Data recording/reproducing device and saved data processing method, and program proving medium | |
US20020138733A1 (en) | Information transaction system | |
EP0828210A2 (en) | Method and apparatus for cryptographically protecting data | |
CN104471581B (zh) | 利用媒体安全控制器保护媒体项目 | |
US20110299679A1 (en) | Controller, control method, computer program, recording medium for computer program, recording apparatus, and manufacturing method for recording apparatus | |
CN101071460A (zh) | 文件安全分类保护方法 | |
CN101714195A (zh) | 一种基于数字证书的新型数字版权保护方法和装置 | |
CN101025977A (zh) | 信息处理设备及方法、信息记录介质和其制造设备及方法 | |
CN101669124A (zh) | 从存储器存储和访问头数据的方法 | |
CN1939061A (zh) | 接收装置、送出装置、安全模块、以及数字权利管理系统 | |
CN101999124A (zh) | 简单的非自主对等环境水印化、认证和绑定 | |
CN101578608B (zh) | 用于基于会话票证存取内容的方法及设备 | |
CN104254004A (zh) | 一种适合高码率音视频内容的数字版权保护方法和系统 | |
US20140380063A1 (en) | Information processing device, information storage device, information processing system, information processing method, and program | |
CN110324358A (zh) | 视频数据管控认证方法、模块、设备和平台 | |
US9600638B2 (en) | Information processing apparatus, information processing method, and program | |
CN103186731A (zh) | 一种混合方式的数字版权保护方法和系统 | |
CN116633555A (zh) | 一种用于终端设备数据采集交互的方法及系统 | |
CN110300289A (zh) | 视频安全管理系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |