发明内容
有鉴于此,本发明的主要目的在于提供一种数字视频版权管理方法及系统,该方法及系统能够解决现有技术不具备符合本国需要的播放控制系统,以及不具备相应的基于内部CA单元的信任体系的问题。
为达到上述目的,本发明的技术方案是这样实现的:
一种数字视频版权管理方法,其特征在于,所述方法包括以下步骤:A、生成内容密钥标识及内容密钥,对视频母片进行加密打包得到数字视频信息包,并根据数字视频信息包的播放控制关系生成合成播放列表;B、根据内容密钥标识及内容密钥、预知的可信设备列表及允许播放时间,生成密钥分发消息;并获取数字视频内容许可证;C、利用生成的合成播放列表及密钥分发消息进行数字视频外部版权管理,并根据数字视频内容许可证及合成播放列表进行数字视频内部版权管理。
其中,所述对视频母片进行加密打包并生成合成播放列表的操作为:用生成的内容密钥对视频母片进行加密;将加密后的视频母片进行键-长度-数值编码后,形成视频分本;将视频分本组成数字视频信息包,并根据视频分本的播放控制关系生成合成播放列表。
其中,所述生成密钥分发消息的操作包括:根据预知的媒体单元公钥,对步骤A中所述内容密钥进行加密得到被加密保护的内容密钥后,与内容密钥标识、允许播放时间、可信设备列表及其预先获取的证书组成密钥分发消息。
其中,所述获取数字视频内容许可证的操作包括:根据数字视频分级播放策略、数字视频播放者级别、业务规则及数字视频播放证书,生成数字视频内容许可证;
其中,所述数字视频内容许可证包括内容信息字段、内容许可字段、播放时间字段和证书字段,所述内容信息字段和内容许可字段包括由数字视频分级播放策略所决定的数字视频所包含的等级及数字视频各部分所对应的等级,播放时间字段由数字视频分级播放策略、数字视频播放者级别及业务规则所确定,证书字段包括数字视频播放者证书。
本发明数字视频版权管理方法步骤C中所述进行数字视频外部版权管理的操作包括:根据密钥分发消息中可信设备列表及允许播放范围确定是否符合播放条件,如果是,则根据合成播放列表从密钥分发消息中取出被加密保护的内容密钥,并对被加密保护的内容密钥进行解密得到内容密钥,利用内容密钥对数字视频信息包进行解密,得到并播放解密数据;否则,不提取被加密保护的内容密钥,返回错误提示信息。
本发明数字视频版权管理方法步骤C中所述进行数字视频内部版权管理的操作包括:根据数字视频内容许可证中内容,判断合成播放列表中的视频片段是否属于分级播放策略允许范围内,如果是,则进行后续播放,否则返回错误提示信息。
一种数字视频版权管理系统,包括数据打包单元、媒体单元、播放单元、密钥分发消息服务器和银幕管理系统,以及许可证服务器,所述许可证服务器连接至银幕管理系统,其中,数据打包单元,用于生成内容密钥标识及内容密钥,对视频母片进行加密打包得到数字视频信息包,并生成合成播放列表,为媒体单元提供数字视频信息包,为密钥分发消息服务器提供内容密钥及其标识,为银幕管理系统提供合成播放列表;密钥分发消息服务器,用于根据内容密钥标识及内容密钥、可信设备列表及允许播放时间,生成密钥分发消息,并将所述密钥分发消息发送给银幕管理系统;许可证服务器,用于根据视频管理部门所制订的数字视频分级播放策略、数字视频播放者级别、业务规则及数字视频播放者证书,生成数字视频内容许可证;银幕管理系统,用于对媒体单元提供合成播放列表及密钥分发消息作为播放控制信息进行数字视频外部版权管理,并根据数字视频内容许可证及合成播放列表进行数字视频内部版权管理;媒体单元,用于根据播放控制信息实现数字视频信息包的解密,并将解密数据给播放单元;播放单元,用于播放解密数据。
所述数字视频版权管理系统还包括外部权威认证单元和内部权威认证单元,分别用于对数字视频外部版权管理和数字视频内部版权管理提供信任体系。
本发明数字视频版权管理方法具有以下的优点:本发明数字视频版权管理方法保留了现有技术中基于证书发放渠道所限定的可信播放设备列表和允许播放时间范围的数字视频版权管理方法,以及相应的基于外部CA单元的信任策略,且能够提供符合本国需要的播放控制策略,以及相应的基于内部CA单元的信任策略,因此本发明数字视频版权管理方法能够同时支持两套版权管理体系,进而支持由证书发放渠道和本国视频管理部门所提供的对于数字视频版权的外部控制和内部控制。
本发明数字视频版权管理系统,在现有技术数字视频版权管理系统的基础上添加了第二个数字视频版权管理环路,不影响第一个数字视频版权管理环路中的各单元的功能,对现有技术中数字视频版权管理系统改造小;且第二个数字视频版权管理环路直接利用第一个数字视频版权管理环路中的合成播放列表等控制信息作为版权管理的依据,因此结构简单;能够支持由证书发放渠道和本国视频管理部门所提供的对于数字视频版权的外部控制和内部控制。
具体实施方式
本发明的基本思想是:除对数字视频进行外部版权管理以外,根据数字视频分级播放策略等生成数字视频内容许可证,根据数字视频内容许可证及合成播放列表进行数字视频内部版权管理。
下面结合附图和具体实施例对本发明作进一步描述。
如图2所示,本发明数字视频版权管理系统包括数据打包单元、媒体单元、播放单元、KDM服务器、SMS以及许可证服务器,
数据打包单元,用于生成内容密钥标识及内容密钥,对视频母片进行加密打包得到数字视频信息包,并生成合成播放列表,为媒体单元提供数字视频信息包,为KDM服务器提供内容密钥及其标识,为SMS提供合成播放列表,其中,所述内容密钥标识只是用于标识内容密钥,可以为任何整数值,根据密钥标识采用非对称算法所生成的内容密钥,为加密块连接模式下的128位密钥,数据打包单元生成内容密钥标识及内容密钥后,将内容密钥标识和内容密钥发送给KDM服务器,并利用内容密钥对视频母片进行加密;将加密后的视频母片进行键-长度-数值编码后,形成视频分本;根据视频分本生成数字视频信息包,并根据视频分本的播放控制关系生成合成播放列表,其中,加密打包等操作的实现方式与现有技术相同;
KDM服务器,用于根据内容密钥标识及内容密钥、预知的可信设备列表及允许播放时间,生成KDM,并将所述KDM发送给SMS,其中所述KDM的内容包括利用媒体单元的公钥对内容密钥进行加密得到的被加密保护的内容密钥,以及从数据打包单元所发送来的内容密钥标识,和允许播放时间、可信设备列表及其证书,其中可信设备列表与允许播放时间由数字视频发行者等证书发放渠道所限定,例如视频发行者所限定的某影院播放机A和B可以与某段时间播放某部数字视频;
许可证服务器,用于根据本国视频管理部门所限定的数字视频分级播放策略、数字视频播放者级别、业务规则及数字视频播放者证书,生成数字视频内容许可证;
SMS,用于对媒体单元提供合成播放列表及KDM作为播放控制信息进行数字视频外部版权管理,并根据数字视频内容许可证及合成播放列表进行数字视频内部版权管理,所述数字视频外部版权管理包括根据KDM中可信设备列表及允许播放范围确定是否符合播放条件,如果是则根据合成播放列表从KDM中取出内容密钥进行解密,并进行播放,否则不提取内容密钥,返回错误提示信息,所述数字视频内部版权管理的操作包括:根据数字视频内容许可证中内容,判断合成播放列表中的视频片段是否属于分级播放策略允许范围内,如果是则执行后续解密、播放操作,否则返回错误提示信息;
媒体单元,用于根据播放控制信息实现数字视频信息包的解密,并将解密数据给播放单元;
播放单元用于播放解密数据。
所述数字视频版权管理系统还包括外部CA单元和内部CA单元,分别用于对数字视频外部版权管理和数字视频内部版权管理提供信任体系,所述为数字视频外部版权管理提供信任体系为,数据打包单元、媒体单元、SMS、KDM服务器都利用外部CA单元所发放的证书来标识自身,且上述单元之间传递的内容密钥及其标识、合成播放列表、KDM和播放控制信息都需携带外部CA单元所发放的证书来表明身份。而所述为数字视频内部版权管理提供信任体系为,许可证服务器和SMS通过内部CA单元所发放的证书来标识自身,二者之间传递的数字视频许可证通过内部CA单元所发放的证书来表明身份。
相应地,本发明数字视频版权管理方法包括以下步骤:
步骤101:生成内容密钥标识及内容密钥,对视频母片进行加密打包得到数字视频信息包,并生成合成播放列表。
数据打包单元生成内容密钥标识,并根据内容密钥标识采用非对称算法生成内容密钥,该内容密钥为加密块连接模式下的128位密钥,数据打包单元将内容密钥及其标识发送给KDM服务器;然后数据打包单元利用该内容密钥对视频母片进行加密;将加密后的视频母片进行键-长度-数值编码后,形成视频分本;将多个视频分本组成数字视频信息包,根据视频分本的播放控制关系生成合成播放列表,所述合成播放列表中还存储有与视频分本相对应的内容密钥标识;然后将数据视频信息包发送给媒体模块,将合成播放列表发送给SMS。上述操作中,生成内容密钥、加密、打包都可以采用与现有技术中相同的方式。
步骤102:根据内容密钥标识及内容密钥、预知的可信设备列表及允许播放时间,生成KDM。
KDM服务器接收到所述内容密钥标识和内容密钥后,根据媒体单元公钥对内容密钥进行加密,得到被加密保护的内容密钥,并将被加密保护的内容密钥与内容密钥标识、可信设备列表及可信设备的证书、允许播放时间组成KDM,并根据外部CA单元所发放的自身证书对该KDM进行签名,SMS凭借该签名来确认KDM服务器的身份。其中,可信设备以及允许播放时间由数字视频发行者等证书发放渠道所限定。
步骤103:获取数字视频内容许可证。
许可证服务器将视频管理部门所制订的数字视频分级播放策略、和数字视频播放者级别、业务规则及数字视频播放者证书,其中所述数字视频分级播放策略为对数字视频的不同部分定义各种级别,例如数字视频的1-500帧内容为A级,适合能够播放A级数字视频的数字视频播放者播放,700-100帧内容为C级,适合能够播放C级视频的数字视频播放者播放,本发明并不限制分级的具体含义,以及分级与其对应的数字视频播放者的对应关系,而仅仅是利用这种分级播放策略来生成数字视频内容许可证。
许可证服务器获取视频管理部门对一部数字视频的各个片段制订的分级播放策略后,根据数字视频播放者的申请,生成数字视频内容许可证,所述数字视频内容许可证包括内容信息字段、内容许可字段、播放时间字段和证书字段,数字视频内容许可证的内容信息字段和内容许可字段包括由数字视频分级播放策略所决定的数字视频所包含的等级及数字视频各部分所对应的等级及其长度,播放时间字段由数字视频分级播放策略、数字视频播放者级别以及业务规则所确定,证书字段包括数字视频播放者证书,具体而言为内部CA单元为银幕管理系统所发放的证书,和许可证服务器自己的签名。为了更进一步限制数字视频的播放,还可以在数字视频内容许可证内填入优先级字段,所述优先级字段用于对播放时间进行进一步控制。
步骤104:利用合成播放列表及密钥分发消息进行数字视频外部版权管理,并根据数字视频内容许可证及合成播放列表进行数字视频内部版权管理。
所述利用合成播放列表及密钥分发消息进行数字视频外部版权管理包括:SMS将KDM及合成播放列表传输给媒体模块,媒体模块从合成播放列表中提取视频分本编号及对应视频分本的密码标识,并通过KDM验证当前播放系统中所有播放设备是否属于可信设备,和当前播放时间是否属于允许播放时间,如果二者均通过验证,则利用媒体模块的私钥对KDM中的被加密保护的内容密钥进行解密,得到内容密钥,然后利用内容密钥对视频分本进行解密,进行播放,如果播放设备或播放时间没有能够通过验证,则返回错误信息,不进行解密。
根据数字视频内容许可证及合成播放列表进行数字视频内部版权管理的操作包括:根据数字视频内容许可证中内容,判断合成播放列表中的视频片段是否属于分级播放策略允许范围内,如果是则允许后续播放操作,否则返回错误提示信息。
举例说明,合成播放列表中,一个数字视频信息包所组成的视频文件包含1000帧图像,其各区段播放开始点及持续时间如表1所示:
表1 合成播放列表中一个视频文件所包含的区段信息
播放开始点(帧) |
持续时间(秒) |
备注 |
1 |
10 |
共240帧 |
500 |
20 |
共480帧 |
而数字视频内容许可证中内容许可字段中对于该视频文件的限定如表2所示:
表2 数字视频内容许可证中的内容许可字段
开始帧 |
结束帧 |
等级 |
备注 |
1 |
100 |
B |
|
101 |
200 |
A |
|
201 |
549 |
C |
|
550 |
600 |
删除 |
|
601 |
799 |
C |
|
800901 |
9001000 |
删除C |
|
其中A、B、C、及删除所对应的实际含义由视频管理部门所限定。
例如某数字视频播放者能播放等级为C级的内容,则SMS根据表1和表2所获得的该数字视频播放者的播放允许范围如表3所示:
表3 SMS所获取的播放允许范围
201 |
240 |
|
500 |
550 |
|
600 |
800 |
|
900 |
980 |
|
SMS获取了播放允许范围之后,进一步执行播放时间字段和/或优先级字段的验证,通过验证后将播放允许范围发送给媒体单元作为播放控制信息,实现数字视频的内部版权控制。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,本领域内技术人员应该能联想到,利用不同算法对视频母片进行加密,利用不同规范的被加密保护内容密钥,数字证书采用不同格式及规范,视频分级播放策略中包含不同分级内容,密钥分发消息中含有更多种验证内容,以及其它根据本发明的技术方案及其构思进行相应的等同改变或替换都应该属于本发明的保护范围。