CN101131718A - 一种受保护内容完整性验证的方法、设备及系统 - Google Patents
一种受保护内容完整性验证的方法、设备及系统 Download PDFInfo
- Publication number
- CN101131718A CN101131718A CNA2006101114838A CN200610111483A CN101131718A CN 101131718 A CN101131718 A CN 101131718A CN A2006101114838 A CNA2006101114838 A CN A2006101114838A CN 200610111483 A CN200610111483 A CN 200610111483A CN 101131718 A CN101131718 A CN 101131718A
- Authority
- CN
- China
- Prior art keywords
- content
- cryptographic hash
- protected
- integrity verification
- protected content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种受保护内容完整性验证的方法、设备及系统,其中,该方法包括:将计算的受保护内容的哈希值进行存储,在消费受保护内容前进行受保护内容的完整性验证时,用户设备将存储的受保护内容的哈希值与该内容关联的权限对象中的哈希值进行比较,如果一致,则该内容通过完整性验证;否则,该内容不通过完整性验证。本发明解决了在消费内容时频繁对内容完整性验证而导致的消费内容的延时,从而导致用户体验不佳的问题。更进一步地,该系统不会出现不消费权限对象状态消费内容的情况。
Description
技术领域
本发明涉及数字版权管理(DRM)系统中对受保护内容进行处理的技术,特别涉及一种受保护内容完整性验证的方法、设备及系统。
背景技术
DRM技术是随着数字内容在互联网上的广泛传播而发展起来的一种新技术。DRM技术的目的是保护内容的版权,从技术上提高盗版的技术门槛和成本,确保只有购买版权的用户在遵守版权规则的条件下消费受保护内容。DRM技术可以有效地防止用户通过互联网或存储媒介非法复制、备份和共享受保护内容,从而保证媒体内容发行商和数字媒体许可发行商的利益,是实现将受保护内容通过互联网进行销售的前提条件。
DRM技术的基本原理是:媒体内容发行商将内容加密后提供给用户下载;许可发行商负责分发与内容相对应的权限对象,权限对象包括内容解密密钥及内容消费的权限。设备拥有内容外还得有与之对应的权限对象才能消费,DRM考虑用户权益的保障,在权限对象中包括了关联的内容的哈希值,在终端消费内容前强制要求验证内容的完整性,仅当完整性验证通过后方可消费内容。
目前,DRM技术对受保护内容完整性保护的过程为:许可服务器将受保护内容的散列值保存在该内容对应的权限对象中并对权限对象签名,用户下载权限对象并对权限对象进行完整性验证,一旦验证通过就安装权限对象并信任权限对象中的该内容的散列值,用户进而获得了该内容,每次消费之前进行受保护内容的完整性验证:计算受保护内容的散列值并与所对应权限对象中的散列值进行比较,如果一致,则验证通过并允许消费该内容,反之,则拒绝该内容的消费。
DRM技术对受保护内容完整性保护的过程消费户在每次消费受保护内容之前必须验证受保护内容的完整性,完整性验证需要一定的时间,将会导致一定的延时影响用户体验,尤其是当受保护内容大小较大时感受更为明显。
当受保护内容为组合DRM内容格式(PDCF)时,目前还有一种对PDCF完整性保护的方法,PDCF是一种具有视频媒体数据和音频媒体数据的内容。图1为PDCF的数据结构示意图:其将下载的PDCF中的视频媒体数据(图中表示为VT set)和音频媒体数据(图中表示为AT set)分别进行哈希,将得到的哈希表放入设置的电影存储区(Movie Box)的odht中,权限对象的哈希值是对Movie Box哈希的结果。将具有图1所述的数据结构的PDCF由媒体内容发行商或其他设备发送给用户设备。
用户设备接收到PDCF后,在播放PDCF之前,需要对PDCF完整性进行验证,验证过程为:首先计算Movie Box的哈希并同权限对象中的哈希值相比较,如果一致,则进一步验证音频轨迹和/或视频轨迹中各单元的完整性,依次计算音频轨迹(Audio Track)或视频轨迹(Video Track)的散列值判断是否与odht中哈希表中对应的散列值相一致,如果是,则视作完整性验证通过允许播放,如果否,则认为完整性验证失败,中止播放。
这个PDCF完整性验证的过程存在着缺点:如果恶意篡改PDCF中最后一个视频媒体数据或音频媒体数据,那么直到最后才能验证到PDCF完整性不通过,该缺点可以被利用不消耗有状态权限对象状态地消费PDCF。在这里,权限对象状态是指权限对象携带的许可信息中是否对消费受保护内容的次数做限制,如果是,则标识为有状态权限对象,如果否,则标识为无状态权限对象。消费权限对象状态是指消费了一次受保护内容,权限对象中记录的消费次数减一,在消费对应于有状态权限对象的受保护内容时,必须进行受保护内容的完整性验证。
发明内容
有鉴于此,本发明的主要目的在于提供一种受保护内容完整性验证的方法,该方法能够解决在消费受保护内容时频繁对受保护内容完整性验证而导致的消费受保护内容的延时,从而导致用户体验不佳的问题。更进一步地,该方法不会出现不消费权限对象状态消费受保护内容的情况。
本发明还提供一种受保护内容完整性验证的设备,该设备能够解决在消费受保护内容时频繁对受保护内容完整性验证而导致的消费受保护内容的延时,从而导致用户体验不佳的问题。更进一步地,该设备不会出现不消费权限对象状态消费受保护内容的情况。
本发明还提供一种受保护内容完整性验证的系统,该系统能够解决在消费受保护内容时频繁对受保护内容完整性验证而导致的消费受保护内容的延时,从而导致用户体验不佳的问题。更进一步地,该系统不会出现不消费权限对象状态消费受保护内容的情况。
根据上述目的,本发明的技术方案是这样实现的:
一种受保护内容完整性验证的方法,将计算的受保护内容的哈希值进行存储,该方法还包括:
在消费受保护内容前进行受保护内容的完整性验证时,用户设备将存储的受保护内容的哈希值与该内容关联的权限对象中的哈希值进行比较,如果一致,则该内容通过完整性验证;否则,该内容不通过完整性验证。
所述将计算的受保护内容的哈希值存储到设置的哈希值存储区中。
所述哈希值存储区为受保护媒体内容的可更改区域中的一个数据结构。
所述哈希值存储区为用户设备设置的哈希值存储表,所述哈希值存储表至少包含受保护内容的内容标识和对应于该内容的哈希值。
所述将计算的受保护内容的哈希值进行存储的过程为:
非用户设备的设备计算受保护内容的哈希值,并将该哈希值存储到受保护内容的可更改区域中的一个数据结构中,与受保护内容一起发送给用户设备。
在所述进行受保护媒体内容的完整性验证之前,该方法还包括:
用户设备根据设定的条件判断是否清空受保护内容携带的哈希值,如果是,则清空后再计算受保护内容的哈希值并将哈希值存储到哈希值存储区;否则,不清空。
所述设定的条件为受保护内容在非用户设备的设备中的完整性得到保证且受保护内容从非用户设备的设备到用户设备传输过程的完整性得到保证。
在所述计算受保护内容的哈希值之前,该方法还包括:
A1、用户设备判断受保护内容是否有关联的权限对象,如果是,转入步骤A2;否则,用户设备直接计算受保护内容的哈希值;
A2、用户设备判断关联的权限对象是否是有状态的权限对象,如果是,则转入步骤A3;否则,用户设备允许在未经过完整性验证的情况下消费受保护内容。
A3、用户设备计算受保护内容的哈希值。
所述将计算的受保护内容的哈希值进行存储的过程为:在受保护媒体内容下载完毕时计算受保护内容的哈希值并进行存储;
或在受保护媒体内容下载的同时计算内容的哈希值并进行存储。
在所述进行内容的完整性验证之前,该方法还包括:
用户设备判断是否存储有该受保护内容的哈希值,如果是,进行内容的完整性验证;如果否,则先计算该内容的哈希值,再将计算的哈希值与该内容关联的权限对象中该内容的哈希值进行比较,如果一致,则该内容通过完整性验证,存储所计算的该内容的哈希值;否则,该内容不通过完整性验证。
在所述用户设备将存储的受保护内容的哈希值与该内容关联的权限对象中该内容的哈希值进行比较之前,该方法还包括:
如果所存储的受保护内容通过了完整性验证,则标识内容完整性验证通过的成功标识,
判断所存储的受保护内容是否标识有内容完整性验证通过的成功标识,如果是,则该内容完整性验证成功;如果否,则执行用户设备将存储的内容的哈希值与该内容关联的权限对象中该内容的哈希值进行比较的步骤。
所述受保护内容为数字版权内容文件DCF。
一种受保护内容完整性验证的设备,该用户设备包括:哈希计算单元、哈希区域清空单元、完整性评估单元、完整性验证单元、权限对象存储单元、内容存储单元、播放单元和中央控制器,其中,
内容存储单元存储获取到的受保护内容,权限对象存储单元存储获取到的权限对象;
哈希区域清空单元在中央处理器的控制下确定是否要清空存储在内容存储单元的受保护内容中可更改区域中包含的一个数据结构中的哈希值且执行相应操作;
完整性评估单元在中央处理器的控制下根据权限对象存储单元存储的权限对象的信息确定是否需要对受保护内容进行完整性验证,并将评估结果发送给中央处理器;
中央处理器根据评估结果确定进行完整性验证,完整性验证单元在中央处理器的控制下调用权限对象存储单元的权限对象中该内容的哈希值对内容存储单元中的受保护内容进行完整性验证,如果内容存储单元在该内容的哈希区域存储了哈希值,则直接将两者哈希值进行比较;如果没有存储,则调用计算哈希单元对内容存储单元的受保护内容计算得到哈希值再与权限对象中该内容的哈希值进行比较;
完整性验证通过后,播放单元在中央处理器的控制下将内容存储单元存储的受保护内容播放。
所述的受保护内容为数字版权内容文件DCF。
所述的用户设备为符合数字版权管理DRM标准,可处理权限对象和验证内容完整性的安全设备。
一种进行内容完整性验证的系统,其特征在于,该系统包括用户设备以及数字版权管理DRM系统中的其他设备,其中,
该其他设备将受保护内容发送给用户设备进行完整性验证,受保护内容中可更改区域包含的一个数据结构有哈希值,用户设备对接收到的受保护内容进行完整性验证。
一种受保护内容完整性验证的设备,该设备包括:哈希计算单元、哈希值存储区、完整性评估单元、完整性验证单元、权限对象存储单元、内容存储单元、播放单元和中央控制器,其中,
内容存储单元存储获取到的受保护内容,权限对象存储单元存储获取到的权限对象;
完整性评估单元在中央处理器的控制下根据权限对象存储单元存储的权限对象的信息确定是否需要对内容进行完整性验证,将评估结果发送给中央处理器;
中央处理器根据评估结果确定进行完整性验证,完整性验证单元在中央处理器的控制下调用权限对象存储单元的权限对象中的哈希值对内容存储单元的受保护内容进行完整性验证,如果在哈希值存储区中存储了哈希值,则直接将两者哈希值进行比较;如果没有存储,则调用计算哈希单元对内容存储单元的受保护内容计算得到哈希值与权限对象的哈希值进行比较进行完整性验证,完整性验证通过后,将计算得到的哈希值在哈希值存储区进行存储;
完整性验证通过后,播放单元在中央处理器的控制下将内容存储单元存储的受保护内容播放。
从上述方案可以看出,本发明将所计算的要与权限对象中的哈希值相比校的受保护内容哈希值进行存储,在以后对受保护内容进行完整性验证时,直接获取所存储的受保护内容哈希值与权限对象中的哈希值进行比较,验证受保护内容的完整性,从而减少验证受保护内容完整性的延时,提高用户体验。因此,本发明提供的方法、设备及系统解决了消费受保护内容时频繁对受保护内容完整性验证而导致的消费受保护内容的延时,从而导致用户体验不佳的问题。由于本发明完整性验证是基于整个受保护内容,而不是向现有技术PDCF进行完整性验证时是基于每个媒体数据,所以本发明提供的方法、设备及系统不会出现不消费权限对象状态消费受保护内容的情况。
附图说明
图1为现有技术的PDCF进行完整性保护的示意图;
图2为本发明提供的受保护内容完整性验证的方法流程图;
图3为本发明DCF的数据结构示意图;
图4为本发明提供的受保护内容完整性验证的设备示意图;
图5为哈希计算单元计算DCF的哈希值的方法流程图;
图6为哈希清空单元清空DCF的哈希区域的方法流程图;
图7为完整性评估单元对DCF是否进行完整性验证的评估方法流程图;
图8为完整性验证单元验证DCF完整性的方法流程图;
图9为本发明提供的DCF进行哈希预计算的总体流程图;
图10为本发明提供的DCF进行完整性验证的总体流程图;
图11为本发明提供的DCF完整性验证的系统示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚明白,以下举具体实施例并参照附图,对本发明进行进一步详细的说明。
现有技术对受保护内容进行完整性验证存在延时是因为要计算受保护内容的哈希值后再与权限对象中的哈希值进行比较,由于计算受保护内容的哈希值是一个很费时的过程,所以现有技术对受保护内容进行完整性验证存在延时。本发明提出的方法为:将所计算的要与权限对象中的哈希值相比校的受保护内容哈希值进行存储,在以后对受保护内容进行完整性验证时,直接获取所存储的受保护内容哈希值与权限对象中的哈希值进行比较,验证受保护内容的完整性,从而减少验证受保护内容完整性的延时,提高用户体验。本发明可以在第一次进行受保护内容完整性验证时,计算受保护内容哈希值并进行存储,在以后的验证中,直接消费该存储的受保护内容哈希值,也可以在下载得到受保护内容的时候直接计算哈希值并存储。
当然,在本发明中,也不是对所有受保护内容计算哈希值进行存储,而是对有状态权限对象相关联的受保护内容在第一次完整性验证通过情况下,存储所计算的受保护内容的哈希值;对于有状态权限对象相关联的受保护内容在第一次完整性验证不通过情况下,也可以不存储所计算的受保护内容的哈希值。当然,在对有状态权限对象相关联的受保护内容在下载时也可以直接计算哈希值并存储。
本发明对无状态对象相关联的受保护内容不进行完整性验证。本发明对未有关联的权限对象的受保护内容也可以进行哈希值计算并进行完整性校验。
本发明对受保护内容进行完整性验证的目的是为了保护消费受保护内容的用户利益,避免用户用一个被篡改了受保护内容购买到错误的权限对象;防止用户消费一个被篡改了的受保护内容时,消耗了有状态权限对象的次数却没有享受到受保护内容。如果一个受保护内容已经存储在用户设备中就有理由相信该内容的完整性不会被更改,如果该内容完整性验证通过也就可以相信以后的完整性验证肯定也能通过,从而可以存储的该内容哈希值待下次消费内容需要完整性验证时,直接取出存储的该内容哈希值与权限对象的哈希值进行比较即可。
图2为本发明提供的受保护内容完整性验证的方法流程图,其具体步骤为:
步骤200、用户选定存储在用户设备中的受保护内容进行消费,该内容是从媒体内容发行商或其他设备处预先获取并存储在设备中的,用户设备判断出该内容是否有相关联的权限对象,如果是,执行步骤201;否则,执行步骤205;
步骤201、用户设备根据相关联的权限对象携带的信息判断相关联的权限对象是否是有状态的,如果是,执行步骤202;否则,执行步骤206;
如果该内容有多个相关联的权限对象,选中使用的权限对象类型为操作依据。
步骤202、用户设备判断该内容是否有其对应的预先存储的哈希值,如果是,执行步骤203;否则,执行步骤204;
步骤203、用户设备选定该内容对应的哈希值与该内容相关联的权限对象包含的哈希值进行验证,通过后,允许消费该内容。
步骤204、用户设备计算该内容的哈希值,并与相关联的权限对象包含的哈希值进行验证,通过后,存储该内容的哈希值并允许消费内容。
步骤205、用户设备计算该内容的哈希值并存储。
步骤206、用户设备允许在未经过完整性验证的情况下消费内容。
在本发明中,如果受保护内容成功通过了完整性验证,则可以在存储内容对应的哈希值的区域内,即受保护内容的可更改存储区的哈希值存储数据结构(Hash Box)或用户设备设置的哈希存储表中标注该内容完整性验证成功标识,这样,在步骤203进行完整性验证时,直接可以根据受保护内容完整性成功标识确定验证成功,而不需要对所存储的该内容哈希值与所关联的权限对象中包含的哈希值进行比较。
在本发明中,由于该方法在DRM系统中应用,所以涉及的受保护内容可以称之为数字版权内容文件(DCF),以下以DCF为例对本发明提供的方法、设备和系统进行详细说明。
本发明的DCF中可以携带所存储的由其他设备或媒体内容发行商计算得到的DCF哈希值,当用户设备下载DCF时,就可以获得所存储的DCF哈希值与对应DCF的权限对象中的哈希值进行比较,验证该DCF的完整性。
图3为本发明DCF的数据结构示意图,如图所示:在DCF中,除了按照现有的存储DCF公共头域、DCF内容、权限对象的区域外,还设置了一个存储哈希值的数据结构(Hash Box),该数据结构包含在已有的DCF可更改区域(mutable Box)中,该mutable Box还包含有存储权限对象的数据结构(Rights Object Box),用于存储DCF所关联的权限对象,该权限对象中包含受保护内容的解密密钥、许可信息、限制条件和用于完整性验证的受保护内容的哈希值。另外,在DCF公共头域中还包括受保护内容加密算法、明文长度、内容标识、许可服务器的统一资源标识(RI URL)等。
图4为本发明提供的受保护内容完整性验证的设备示意图:该设备包括:哈希计算单元、哈希区域清空单元、完整性评估单元、完整性验证单元、权限对象存储单元、DCF存储单元、播放单元和中央控制器。
当该设备获取到具有图3数据结构的DCF后,将该DCF存储到DCF存储单元,将DCF的权限对象存储到权限对象存储单元。哈希区域清空单元在中央处理器的控制下确定是否要清空存储在DCF存储单元的该DCF的哈希区域且执行相应操作。完整性评估单元在中央处理器的控制下根据权限对象存储单元存储的权限对象的信息确定是否需要对DCF进行完整性验证,将评估结果发送给中央处理器。中央处理器根据评估结果确定是否进行完整性验证,如果是,则完整性验证单元在中央处理器的控制下调用权限对象存储单元的权限对象中的哈希值对DCF存储单元的DCF进行完整性验证,如果DCF存储单元在该DCF的哈希区域存储了哈希值,则直接将两者哈希值进行比较;如果没有存储,则调用计算哈希单元对DCF存储单元的DCF计算得到哈希值与权限对象的哈希值进行比较,完整性验证通过后,将计算得到的哈希值在DCF存储单元的该DCF的哈希区域进行存储,以便进行后续完整性验证。完整性验证通过后,播放单元在中央处理器的控制下将DCF存储单元存储的DCF进行播放。
图5为哈希计算单元计算DCF的哈希值的方法流程图,其具体步骤为:
步骤500、哈希计算单元得到要计算哈希值的DCF。
步骤501、哈希计算单元计算该DCF的哈希,得到哈希值。
步骤502、哈希计算单元在中央处理器的控制下将得到的哈希值存储到该DCF的哈希值存储区中,该哈希值存储区可以为该DCF的Hash Box中或用户设备设置的该DCF的哈希存储表中。
图6为哈希清空单元清空DCF的哈希区域的方法流程图,其具体步骤为:
步骤600、哈希清空单元得到一个DCF。
步骤601、哈希清空单元判断是否要清空哈希区域存储的该DCF哈希值,如果是,转入步骤602;否则,转入步骤603。
步骤602、哈希清空单元清空哈希区域存储的该DCF哈希值。
步骤603、哈希清空单元不清空哈希区域存储的该DCF哈希值。
哈希清空单元对DCF的处理时机为收到一个新DCF时,根据DCF的情况判断是否清空Hash Box中的哈希值,其判断依据为:当条件同时满足DCF在源设备中完整性得到保证以及DCF在从源设备到用户设备的传输过程中完整性得到保证,在DCF Hash Box中存储的哈希值则可以继续保存。否则必须清空Hash Box中的哈希值。
图7为完整性评估单元对DCF是否进行完整性验证的评估方法流程图,其具体步骤为:
步骤700、完整性评估单元获取到待进行完整性评估的DCF。
步骤701、完整性评估单元判断所选择的DCF是否有相关联的权限对象,如果否,则转入步骤702;否则,则转入步骤703。
在本发明中,可以根该DCF是否携带有权限对象进行判断。
步骤702、完整性评估单元发送需要进行完整性验证的评估结果,该评估结果为要计算该DCF的哈希值,即启动图5的流程。
步骤703、完整性评估单元判断相关联的权限对象是否是有状态的权限对象,如果是,执行步骤704;如果否,执行步骤705。
步骤704、完整性评估单元发送需要进行完整性验证的评估结果,该评估结果为用户设备将计算所选择的DCF的哈希值或从哈希区域存储的所选择的DCF对应的哈希值与相关联权限对象的哈希值进行比较,进行完整性验证。
步骤705、完整性评估单元发送不需要进行完整性验证的评估结果,该评估结果为用户设备允许在未经过完整性验证的情况下消费DCF。
图8为完整性验证单元验证DCF完整性的方法流程图,其具体步骤为:
步骤800、完整性验证单元获取一个待进行完整性验证的DCF。
步骤801、完整性验证单元从哈希区域提取所存储的对应该DCF的哈希值或通过启动图5的流程计算该DCF的哈希值(哈希区域没有存储对应该DCF的哈希值),计算完了要更新该DCF的哈希值存储区中,该哈希值存储区可以为该DCF的Hash Box中或用户设备设置的该DCF的哈希存储表中。
步骤802、完整性验证单元提取该DCF相关联的权限对象中的哈希值。
步骤803、完整性验证单元验证两者的哈希值是否一致,如果是,则转入步骤804;否则,转入步骤805。
步骤804、完整性验证单元确认所选择的DCF完整性验证成功。
步骤805、完整性验证单元确认所选择的DCF完整性验证不成功。
图9为本发明提供的DCF进行哈希预计算的总体流程图,其具体步骤为:
步骤900、选择待处理的DCF。
步骤901、判断是否清空哈希区域存储的哈希值,如果是,则转入步骤902;否则,转入步骤904。
步骤902、清空哈希区域存储的哈希值,按照图7的过程判断是否需要对待处理的DCF进行完整性验证,如果是,则转入步骤903;否则,结束本流程。
步骤903、计算该DCF的哈希值,且采用图8的过程对待处理的DCF进行完整性验证后,通过后将计算得到的哈希存储到哈希区域。
步骤904、不清空哈希区域存储的哈希值,结束本流程。
表1所示为本发明在图9执行完之后,哈希区域的可能状态。
| 序号 | 有哈希值 | 无哈希值 |
| 1 | 无对应权限对象且DCF为从不可信途径获得 | 无对应权限对象且DCF为从可信途径获得 |
| 2 | 关联的权限对象为有状态权限对象 | 关联的应权限对象为无状态权限对象 |
表1
图10为本发明提供的DCF进行完整性验证的总体流程图,其具体步骤为:
步骤1000、选择待处理的DCF。
步骤1001、用户设备按照图7的过程判断是否需要对待处理的DCF进行完整性验证,如果不需要,则转入步骤1003;否则,转入步骤1002继续执行。
步骤1002、按照图8的过程验证DCF的完整性,判断是否通过验证,如果是,则转入步骤1005;否则,转入步骤1004。
步骤1003、允许在未经过完整性验证的情况下消费DCF。
步骤1004、验证DCF完整性失败,则标记完整性验证失败,结束本流程。
步骤1005、验证DCF完整性成功,标记受保护内容完整性验证成功标记,消费DCF。
图11为本发明提供的DCF完整性验证的系统示意图,如图所示,该系统包括:媒体内容发行商、用户设备以及其他设备,其中,用户设备为图4所示的设备,媒体内容发行商或其他设备向用户设备发送图3所示数据结构的DCF,供用户设备消费,当然,在消费之前,用户设备还需要对接收到的DCF进行验证,验证的方法如前所述。
当媒体内容发行商或其他设备发送的DCF不是图3所示数据结构的DCF,而是现有数据结构的DCF时,即不携带存储有该DCF哈希值的哈希区域时,本发明也可以在用户设备中设置哈希区域,用于存储所计算的该DCF哈希值,如在第一次完整性验证时计算该DCF的哈希值,验证通过后存储到设置的哈希区域中,再以后的完整性验证时,直接到哈希区域获取即可。在用户设备设置的哈希区域中,对应于内容标识存储哈希值。如表2所示:
| 内容标识 | 哈希值 |
| 34devmYKiHD | aXENc+Um/9/NvmYKiHDLaErK0fk= |
| 5TnleZ0bv73 | aXENc+Um/9/NvmvmYKic+Um553b |
表2
这时,用户设备中也不需要哈希清空模块了。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所做的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (17)
1.一种受保护内容完整性验证的方法,其特征在于,将计算的受保护内容的哈希值进行存储,该方法还包括:
在消费受保护内容前进行受保护内容的完整性验证时,用户设备将存储的受保护内容的哈希值与该内容关联的权限对象中的哈希值进行比较,如果一致,则该内容通过完整性验证;否则,该内容不通过完整性验证。
2.如权利要求1所述的方法,其特征在于,所述将计算的受保护内容的哈希值存储到设置的哈希值存储区中。
3.如权利要求2所述的方法,其特征在于,所述哈希值存储区为受保护媒体内容的可更改区域中的一个数据结构。
4.如权利要求2所述的方法,其特征在于,所述哈希值存储区为用户设备设置的哈希值存储表,所述哈希值存储表至少包含受保护内容的内容标识和对应于该内容的哈希值。
5.如权利要求1所述的方法,其特征在于,所述将计算的受保护内容的哈希值进行存储的过程为:
非用户设备的设备计算受保护内容的哈希值,并将该哈希值存储到受保护内容的可更改区域中的一个数据结构中,与受保护内容一起发送给用户设备。
6.如权利要求5所述的方法,其特征在于,在所述进行受保护媒体内容的完整性验证之前,该方法还包括:
用户设备根据设定的条件判断是否清空受保护内容携带的哈希值,如果是,则清空后再计算受保护内容的哈希值并将哈希值存储到哈希值存储区;否则,不清空。
7.如权利要求6所述的方法,其特征在于,所述设定的条件为受保护内容在非用户设备的设备中的完整性得到保证且受保护内容从非用户设备的设备到用户设备传输过程的完整性得到保证。
8.如权利要求1所述的方法,其特征在于,在所述计算受保护内容的哈希值之前,该方法还包括:
A1、用户设备判断受保护内容是否有关联的权限对象,如果是,转入步骤A2;否则,用户设备直接计算受保护内容的哈希值;
A2、用户设备判断关联的权限对象是否是有状态的权限对象,如果是,则转入步骤A3;否则,用户设备允许在未经过完整性验证的情况下消费受保护内容。
A3、用户设备计算受保护内容的哈希值。
9.如权利要求1所述的方法,其特征在于,所述将计算的受保护内容的哈希值进行存储的过程为:在受保护媒体内容下载完毕时计算受保护内容的哈希值并进行存储;
或在受保护媒体内容下载的同时计算内容的哈希值并进行存储。
10.如权利要求1所述的方法,其特征在于,在所述进行内容的完整性验证之前,该方法还包括:
用户设备判断是否存储有该受保护内容的哈希值,如果是,进行内容的完整性验证;如果否,则先计算该内容的哈希值,再将计算的哈希值与该内容关联的权限对象中该内容的哈希值进行比较,如果一致,则该内容通过完整性验证,存储所计算的该内容的哈希值;否则,该内容不通过完整性验证。
11.如权利要求1所述的方法,其特征在于,在所述用户设备将存储的受保护内容的哈希值与该内容关联的权限对象中该内容的哈希值进行比较之前,该方法还包括:
如果所存储的受保护内容通过了完整性验证,则标识内容完整性验证通过的成功标识,
判断所存储的受保护内容是否标识有内容完整性验证通过的成功标识,如果是,则该内容完整性验证成功;如果否,则执行用户设备将存储的内容的哈希值与该内容关联的权限对象中该内容的哈希值进行比较的步骤。
12.如权利要求1所述的方法,其特征在于,所述受保护内容为数字版权内容文件DCF。
13.一种受保护内容完整性验证的设备,其特征在于,该用户设备包括:哈希计算单元、哈希区域清空单元、完整性评估单元、完整性验证单元、权限对象存储单元、内容存储单元、播放单元和中央控制器,其中,
内容存储单元存储获取到的受保护内容,权限对象存储单元存储获取到的权限对象;
哈希区域清空单元在中央处理器的控制下确定是否要清空存储在内容存储单元的受保护内容中可更改区域中包含的一个数据结构中的哈希值且执行相应操作;
完整性评估单元在中央处理器的控制下根据权限对象存储单元存储的权限对象的信息确定是否需要对受保护内容进行完整性验证,并将评估结果发送给中央处理器;
中央处理器根据评估结果确定进行完整性验证,完整性验证单元在中央处理器的控制下调用权限对象存储单元的权限对象中该内容的哈希值对内容存储单元中的受保护内容进行完整性验证,如果内容存储单元在该内容的哈希区域存储了哈希值,则直接将两者哈希值进行比较;如果没有存储,则调用计算哈希单元对内容存储单元的受保护内容计算得到哈希值再与权限对象中该内容的哈希值进行比较;
完整性验证通过后,播放单元在中央处理器的控制下将内容存储单元存储的受保护内容播放。
14.如权利要求13所述的设备,其特征在于,所述的受保护内容为数字版权内容文件DCF。
15.如权利要求13所述的用户设备,其特征在于,所述的用户设备为符合数字版权管理DRM标准,可处理权限对象和验证内容完整性的安全设备。
16.一种利用权利要求13所述设备进行内容完整性验证的系统,其特征在于,该系统包括用户设备以及数字版权管理DRM系统中的其他设备,其中,
该其他设备将受保护内容发送给用户设备进行完整性验证,受保护内容中可更改区域包含的一个数据结构有哈希值,用户设备对接收到的受保护内容进行完整性验证。
17.一种受保护内容完整性验证的设备,其特征在于,该设备包括:哈希计算单元、哈希值存储区、完整性评估单元、完整性验证单元、权限对象存储单元、内容存储单元、播放单元和中央控制器,其中,
内容存储单元存储获取到的受保护内容,权限对象存储单元存储获取到的权限对象;
完整性评估单元在中央处理器的控制下根据权限对象存储单元存储的权限对象的信息确定是否需要对内容进行完整性验证,将评估结果发送给中央处理器;
中央处理器根据评估结果确定进行完整性验证,完整性验证单元在中央处理器的控制下调用权限对象存储单元的权限对象中的哈希值对内容存储单元的受保护内容进行完整性验证,如果在哈希值存储区中存储了哈希值,则直接将两者哈希值进行比较;如果没有存储,则调用计算哈希单元对内容存储单元的受保护内容计算得到哈希值与权限对象的哈希值进行比较进行完整性验证,完整性验证通过后,将计算得到的哈希值在哈希值存储区进行存储;
完整性验证通过后,播放单元在中央处理器的控制下将内容存储单元存储的受保护内容播放。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006101114838A CN101131718B (zh) | 2006-08-22 | 2006-08-22 | 一种受保护内容完整性验证的方法、设备及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006101114838A CN101131718B (zh) | 2006-08-22 | 2006-08-22 | 一种受保护内容完整性验证的方法、设备及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101131718A true CN101131718A (zh) | 2008-02-27 |
| CN101131718B CN101131718B (zh) | 2012-05-23 |
Family
ID=39128983
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006101114838A Active CN101131718B (zh) | 2006-08-22 | 2006-08-22 | 一种受保护内容完整性验证的方法、设备及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101131718B (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010148730A1 (zh) * | 2009-12-31 | 2010-12-29 | 中兴通讯股份有限公司 | Drm文件完整性的保护方法及装置 |
| CN102099812A (zh) * | 2008-05-20 | 2011-06-15 | 微软公司 | 用于验证远程数据的完整性的协议 |
| CN102137089A (zh) * | 2010-11-01 | 2011-07-27 | 华为技术有限公司 | 验证流媒体内容完整性的方法、设备以及系统 |
| US20130036448A1 (en) * | 2011-08-03 | 2013-02-07 | Samsung Electronics Co., Ltd. | Sandboxing technology for webruntime system |
| CN103425118A (zh) * | 2012-05-16 | 2013-12-04 | 费希尔-罗斯蒙特系统公司 | 用于识别过程控制系统的完整性降级的方法和装置 |
| US8893225B2 (en) | 2011-10-14 | 2014-11-18 | Samsung Electronics Co., Ltd. | Method and apparatus for secure web widget runtime system |
| CN105187204A (zh) * | 2015-09-29 | 2015-12-23 | 北京元心科技有限公司 | 文件的加密、解密方法和加解密系统 |
| CN107122683A (zh) * | 2017-04-27 | 2017-09-01 | 郑州云海信息技术有限公司 | 一种数据存储方法、数据完整性校验方法及应用服务器 |
| CN108431819A (zh) * | 2015-12-03 | 2018-08-21 | 奥卡交互有限公司 | 保护客户端访问视频播放器的drm代理的服务的方法和系统 |
| CN108632318A (zh) * | 2017-03-21 | 2018-10-09 | 腾讯科技(深圳)有限公司 | 一种数据校验方法、数据发送方法、相关装置及系统 |
| CN111565331A (zh) * | 2020-04-10 | 2020-08-21 | 苏州鑫竹智能建筑科技有限公司 | 一种无线传输视频图像数据的优化方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1349331A (zh) * | 2001-12-03 | 2002-05-15 | 上海交通大学 | 分级标记防篡改系统 |
| CN1193538C (zh) * | 2001-12-17 | 2005-03-16 | 北京兆日科技有限责任公司 | 电子密码形成与核验方法 |
| JP4576936B2 (ja) * | 2004-09-02 | 2010-11-10 | ソニー株式会社 | 情報処理装置、情報記録媒体、コンテンツ管理システム、およびデータ処理方法、並びにコンピュータ・プログラム |
-
2006
- 2006-08-22 CN CN2006101114838A patent/CN101131718B/zh active Active
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102099812A (zh) * | 2008-05-20 | 2011-06-15 | 微软公司 | 用于验证远程数据的完整性的协议 |
| CN101739522B (zh) * | 2009-12-31 | 2013-01-02 | 中兴通讯股份有限公司 | Drm文件完整性的保护方法及装置 |
| WO2010148730A1 (zh) * | 2009-12-31 | 2010-12-29 | 中兴通讯股份有限公司 | Drm文件完整性的保护方法及装置 |
| CN102137089B (zh) * | 2010-11-01 | 2013-09-11 | 华为技术有限公司 | 验证流媒体内容完整性的方法、设备以及系统 |
| CN102137089A (zh) * | 2010-11-01 | 2011-07-27 | 华为技术有限公司 | 验证流媒体内容完整性的方法、设备以及系统 |
| US9064111B2 (en) * | 2011-08-03 | 2015-06-23 | Samsung Electronics Co., Ltd. | Sandboxing technology for webruntime system |
| US20130036448A1 (en) * | 2011-08-03 | 2013-02-07 | Samsung Electronics Co., Ltd. | Sandboxing technology for webruntime system |
| US8893225B2 (en) | 2011-10-14 | 2014-11-18 | Samsung Electronics Co., Ltd. | Method and apparatus for secure web widget runtime system |
| CN103425118A (zh) * | 2012-05-16 | 2013-12-04 | 费希尔-罗斯蒙特系统公司 | 用于识别过程控制系统的完整性降级的方法和装置 |
| CN103425118B (zh) * | 2012-05-16 | 2018-07-03 | 费希尔-罗斯蒙特系统公司 | 用于识别过程控制系统的完整性降级的方法和装置 |
| CN105187204A (zh) * | 2015-09-29 | 2015-12-23 | 北京元心科技有限公司 | 文件的加密、解密方法和加解密系统 |
| CN108431819A (zh) * | 2015-12-03 | 2018-08-21 | 奥卡交互有限公司 | 保护客户端访问视频播放器的drm代理的服务的方法和系统 |
| CN108431819B (zh) * | 2015-12-03 | 2021-06-08 | 奥卡交互有限公司 | 保护客户端访问视频播放器的drm代理的服务的方法和系统 |
| CN108632318A (zh) * | 2017-03-21 | 2018-10-09 | 腾讯科技(深圳)有限公司 | 一种数据校验方法、数据发送方法、相关装置及系统 |
| CN108632318B (zh) * | 2017-03-21 | 2022-02-22 | 腾讯科技(深圳)有限公司 | 一种数据校验方法、数据发送方法、相关装置及系统 |
| CN107122683A (zh) * | 2017-04-27 | 2017-09-01 | 郑州云海信息技术有限公司 | 一种数据存储方法、数据完整性校验方法及应用服务器 |
| CN111565331A (zh) * | 2020-04-10 | 2020-08-21 | 苏州鑫竹智能建筑科技有限公司 | 一种无线传输视频图像数据的优化方法 |
| CN111565331B (zh) * | 2020-04-10 | 2022-05-31 | 苏州鑫竹智能建筑科技有限公司 | 一种无线传输视频图像数据的优化方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101131718B (zh) | 2012-05-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101131718B (zh) | 一种受保护内容完整性验证的方法、设备及系统 | |
| US7617536B2 (en) | Unauthorized device detection device, unauthorized device detection system, unauthorized device detection method, program, recording medium, and device information update method | |
| US7010809B2 (en) | Reproduction device stopping reproduction of encrypted content data having encrypted region shorter than predetermined length | |
| US7519181B2 (en) | System and method for enforcing network cluster proximity requirements using a proxy | |
| US7293294B2 (en) | Method and apparatus for using contents | |
| US20160210444A1 (en) | Method and apparatus for delivering encoded content | |
| US20020157002A1 (en) | System and method for secure and convenient management of digital electronic content | |
| US20020136405A1 (en) | Data recording device allowing obtaining of license administration information from license region | |
| CN102160071B (zh) | 使用组权利的内容管理技术 | |
| US20100063996A1 (en) | Information processing device, information recording device, information processing system, program update method, program, and integrated circuit | |
| KR101424973B1 (ko) | 폐지 목록 업데이트 방법, 암호화된 컨텐츠 재생 방법, 그기록매체 및 그 장치 | |
| CN1708941A (zh) | 数字权利管理系统 | |
| EP1735939A1 (en) | Digital license sharing system and method | |
| US20080289038A1 (en) | Method and apparatus for checking integrity of firmware | |
| US8645533B2 (en) | Content reproducing apparatus and content reproducing method | |
| US20090077674A1 (en) | Software installation system and method for copy protection | |
| US9443242B2 (en) | Method for updating advertisement content using DRM | |
| CN106845161A (zh) | 对多媒体文件的播放进行加密的方法和装置 | |
| WO2007139277A1 (en) | Method for executing digital right management and tracking using characteristic of virus and system for executing the method | |
| EP3399761A1 (en) | Entitlement management | |
| JP4619046B2 (ja) | オリジナルコンテンツ生成装置及び派生コンテンツ生成装置 | |
| CN104185067A (zh) | 一种基于二维码的数字版权保护方法及其系统 | |
| CN104021318A (zh) | 防重放攻击装置和防重放攻击方法 | |
| US20090199279A1 (en) | Method for content license migration without content or license reacquisition | |
| KR100703777B1 (ko) | 컨텐츠 제공자 인증 및 컨텐츠 무결성 보장을 위한 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |