CN101567782A - 基于多层加密体系的oma drm流媒体版权管理系统 - Google Patents
基于多层加密体系的oma drm流媒体版权管理系统 Download PDFInfo
- Publication number
- CN101567782A CN101567782A CNA2008101046401A CN200810104640A CN101567782A CN 101567782 A CN101567782 A CN 101567782A CN A2008101046401 A CNA2008101046401 A CN A2008101046401A CN 200810104640 A CN200810104640 A CN 200810104640A CN 101567782 A CN101567782 A CN 101567782A
- Authority
- CN
- China
- Prior art keywords
- content
- key
- layers
- watermark
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明涉及单播流媒体业务的移动数字版权管理系统,在兼容OMA DRM 2.0标准的基础上,采用多层加密机制和视频水印技术,增强移动流媒体业务内容安全性。服务器端水印嵌入、媒体数据的加密和PDCF打包以及客户端的逆处理过程是本发明的核心内容。其优点是:1)采用二层时变内容加密机制,提高了内容传输的安全性;2)兼容OMADRM 2.0标准,适合移动终端,方案实施成本低;3)采用水印技术在原始视频数据中携带二次加密后的内容密钥的数字摘要,支持有效的二次加密后的密钥或媒体数据传输完整性和正确性验证;4)将可移除水印序列嵌入到易受攻击和易发生变化的高频I帧亮度分量VLC域中,水印嵌入、提取和移除的操作复杂度低,并消除了水印嵌入可能造成的视频质量下降。
Description
技术领域
本发明涉及单播流媒体业务的移动数字版权管理系统,主要是在兼容OMA(开放移动联盟)制定的DRM 2.0标准的基础上,采用多层加密机制和简单的视频水印技术,增强移动流媒体业务内容安全性的数字版权管理系统。
技术背景
流媒体是在计算机网络/通信网络和媒体信息处理技术迅速发展的背景下涌现出的新式媒体业务,具有边下载、边播放的特征,无需用户完整下载媒体数据,显著降低了用户播放等待时间和占用的存储空间。而随着移动通信技术发展和智能手持通信终端处理能力的增强,移动流媒体业务已经成为移动运营商最为重要的增值数据业务之一。
数字版权管理的目的是保护版权所有者对其数字产品的所有权,使数字产品被合法地使用。对移动流媒体内容的版权保护,确保媒体内容在移动互联网的合法传播,保护移动视频内容提供商和移动运营商的合法利益,已成为第三代移动通信实施和业务开展中主要关注的问题。
OMA组织先后制定了DRM 1.0标准和DRM 2.0标准。DRM 2.0规范通过建立一个基于公钥基础设施(PKI)的安全信任模型、扩展所支持的传送模式而形成的新一代数字版权管理系统,已成为近期国内外针对移动设备最主要的数字版权管理解决方案。OMA DRM 2.0规范简单描述了流媒体应用场景,与其他流媒体版权管理解决方案类似,由于在流媒体传输过程中使用唯一不变的内容加密密钥,存在着在较长的流媒体传输时间段内密钥可能被破解,内容安全性受到威胁等问题。
发明内容
本发明的目的在于:针对需要进行版权管理的移动流媒体业务,提供一种与OMA DRM2.0标准完全兼容,增强了内容安全性的数字版权管理系统。另外,本系统增加了对移动流媒体内容和密钥信息是否遭到攻击进行检查的功能。
实现本发明目的的技术解决方案为:基于多层加密体系的OMADRM流媒体版权管理系统,该系统由服务器端和客户端组成。服务器端主要由内容分发服务器和版权分发服务器构成,为支持流媒体业务,将内容分发服务器分为Web服务器、流媒体服务器和数据打包服务器三个逻辑子系统,而将版权分发服务器分为密钥管理、版权对象生成和ROAP协议服务器三个逻辑子系统。
该解决方案的基本思想是借鉴数字广播领域的条件接收CA原理,完全基于OMA DRM2.0规范,提出针对流媒体内容的二层时变加密机制:内容加密的密钥每隔20秒改变一次,为了向客户端安全地传递当前的内容加密密钥,数据打包服务器使用RI指定的内容加密二层密钥对内容密钥进行二次加密,并对二次加密后的内容密钥进行数字摘要运算,将计算出的数字摘要值通过水印技术嵌入到流媒体中的视频数据中,起到数字签名的作用。最后将二次加密后的内容密钥与加密后携带摘要信息的流媒体数据一起封装在PDCF包中进行流式传输。
典型的应用场景和交互流程由以下步骤组成(如图1所示):
1)内容分发服务器CI中的流媒体服务器向Web服务器和版权分发服务器RI传递流标记(streaming token)(箭头1所示);
2)客户端浏览Web服务器,与Web服务器交互下载感兴趣的流标记,并可以同时选择支付方式(箭头2所示);
3)客户端从流标记中获取对应版权分发服务器的地址,并通过版权对象获取协议ROAP向该服务器注册并请求版权对象(箭头3所示);
4)版权分发服务器RI中的ROAP协议服务器向密钥管理模块和版权对象生成器传递用户及其订购信息(箭头4所示);
5)版权分发服务器RI中的密钥管理模块为该用户及其订购的媒体流产生对应内容加密二层密钥,并将该密钥发布给CI的数据打包服务器和RI的版权对象生成模块(箭头5所示);
6)版权分发服务器RI中的版权对象生成模块根据用户及其订购信息、内容加密二层密钥,生成对应的版权对象,并将版权对象发布给ROAP协议服务器(箭头6所示);
7)版权分发服务器RI中的ROAP协议服务器基于ROAP协议向客户端发送包含版权对象的响应(箭头7所示);
8)客户端存储收到的版权对象,然后向流媒体服务器请求流媒体数据(箭头8所示);
9)内容分发服务器CI中的数据打包服务器采用后面即将给出的水印嵌入、内容时变加密和PDCF打包处理过程,对媒体数据进行打包加密处理后,传递给流媒体服务器(箭头9所示);
10)流媒体服务器向客户端以流化传输方式发送加密打包后的媒体数据,客户端根据后面即将给出的PDCF解封包、内容解密和水印提取处理过程进行相应的处理(箭头10所示)。
整个系统中的数据打包服务器端水印嵌入、媒体数据的加密和PDCF打包以及客户端的逆处理过程是本发明的核心内容。
附图说明
图1系统处理流程
图2服务器端媒体数据加密打包过程
图3客户端媒体数据解封包解密过程
图4水印序列结构
图5水印嵌入过程
图6水印提取过程
图7水印移除过程
图8服务器端对用户快进后退命令的处理过程
具体实施方式
1)服务器端媒体数据加密打包过程
数据打包服务器对水印嵌入、媒体数据的加密和PDCF打包的处理过程为(见附图2):
①每隔20秒生成一个新的128位内容密钥,基于RI指定的内容加密二层密钥采用128位的AES加密算法对内容密钥进行加密,形成128位二次加密后的内容密钥(箭头1所示);
②采用数字摘要算法(MD5算法)对128位二次加密后的内容密钥进行摘要运算,形成128位二次加密后密钥的摘要(箭头2所示);
③按照图4所示的结构,基于128位二次加密后密钥的摘要产生136位的水印序列结构,其中8位起始标识为0xA7(主要用于水印信息的起始位置同步),然后采用水印嵌入算法将水印序列嵌入到原始媒体数据内(箭头3所示);
④使用当前的内容加密密钥,对加入水印后的媒体数据进行128位AES加密,生成加密后的媒体数据(箭头4所示);
⑤将加密后的媒体数据和二次加密后的内容密钥一起封装在PDCF数据包中,形成可以流化传输的媒体数据(箭头5所示)。
水印嵌入算法采用简单的可移除水印方式,一方面可以起到传输认证和数字签名的作用,另一方面可以在接收端去除水印,消除嵌入水印对媒体质量的负面影响。具体处理过程如图5所示:
①对原始音视频媒体数据中的压缩视频进行变长解码VLD,获得I帧亮度分量的各个16*16宏块的元组(run,level)(箭头1所示);
②提取出宏块的高频分量对应的元组——最后一个元组(箭头2所示);
③将该元组的尺度值乘以2,使其最低有效位LSB为0(箭头3所示);
④将水印序列按比特次序顺序放置在各个宏块最后一个元组的尺度值的LSB位(箭头4所示);
⑤对I帧亮度分量重新进行变长编码VLC,获得含水印信息的音视频数据(箭头5所示)。2)客户端媒体数据解封包解密过程
客户端对PDCF解封装、媒体数据解密、水印提取和移除的处理过程为(见附图3):
①客户端在收到版权对象后,进行解析,获得长度为128比特的内容加密二层密钥(箭头1所示);
②从收到的加密打包媒体数据中通过PDCF格式解析分离出二次加密后的长度为128比特的内容密钥(如果存在的话)和加密的媒体数据(箭头2所示);
③利用内容加密二层密钥对二次加密后的内容密钥进行AES解密获得128位的内容解密密钥(箭头3所示);
④利用上一步获得的内容解密密钥对加密的媒体数据进行解密,获取携带水印的媒体数据(箭头4所示);
⑤进行水印提取和移除操作,获取对应原始媒体数据和包含二次加密后密钥摘要的水印序列(箭头5所示);
⑥采用数字摘要算法对从PDCF数据包中解析出来的二次加密后的内容密钥进行摘要运算,得到本地计算出的摘要(箭头6所示);
⑦将水印序列中的摘要与本地计算的摘要进行比较,如果两者相同,则对原始媒体数据进行解码和播放;否则停止以后20秒之内的多媒体内容播放,因为这说明二次加密后的密钥或媒体数据本身的传输出现错误或收到攻击,应停止对这一段时间内的数据解码和播放,降低处理复杂度,减少终端功耗(箭头7所示)。
水印提取操作的具体处理过程如图6所示:
①对含水印信息的音视频数据的压缩视频进行变长解码VLD,获得I帧亮度分量的各个16*16宏块的元组(run,level)(箭头1所示);
②提取出宏块的高频分量对应的元组——最后一个元组(箭头2所示);
③按顺序获取各个宏块最后一个元组的尺度值的LSB位作为水印序列的1个比特,多个比特形成客户端本地提取出的水印序列(箭头3所示)。
水印移除操作的具体处理过程如图7所示:
①对含水印信息的音视频数据的压缩视频进行变长解码VLD,获得I帧亮度分量的各个16*16宏块的元组(run,level)(箭头1所示);
②提取出宏块的高频分量对应的元组——最后一个元组(箭头2所示);
③将宏块最后一个元组的尺度值除以2,并舍去小数部分,恢复为原始尺度值(箭头3所示);
④对I帧亮度分量重新进行变长编码VLC,获得原始的音视频媒体数据(箭头4所示)。
需要指出的是,水印提取和移除操作在客户端是同时执行的,在得到水印序列之后,接着可以直接移除水印,重新进行变长编码后形成原始的、无水印的音视频媒体数据。
3)服务器端对用户快进/后退命令的处理过程
由于流媒体数据的加密密钥每隔20秒改变一次,因此在处理用户通过客户端发出的RTSP快进/后退指令时,必须考虑快进或后退的时间量,采用特殊的处理过程处理用户快进/后退命令(见附图8)。
①服务器通过RTSP协议获得用户指定的快进或后退时间量,首先判断用户指定的内容播放时间是否在当前加密密钥有效期内,如果是,则将转移到指定内容播放时间对应的媒体数据,进行正常的内容加密和数据传输操作;否则转移到步骤2
②如果指定的内容播放时间对应为以20秒为单位的密钥更换起始时间,则执行水印嵌入、内容加密、PDCF打包和数据传输操作,否则转移到步骤3;
③将指定的内容播放时间调整为以20秒为单位的密钥更换起始时间,并执行水印嵌入、内容加密、PDCF打包和数据传输操作。
本发明的主要特点
本发明的基于多层加密体系的OMA DRM流媒体版权管理系统与OMA DRM2.0标准规定的移动流媒体数字版权管理解决方案和其它时变内容加密方案如条件接收系统相比,其显著优点是:
1)相对于OMA DRM2.0规范给出的移动流媒体数字版权管理解决方案采用与普通下载方式相同的单层固定不变的内容加密方式,本系统采用二层时变内容加密机制,显著提高了内容传输的安全性;
2)相对于其它时变内容加密方案如条件接收,本系统完全兼容OMA DRM 2.0标准,无须特殊的智能卡设备,特别适合移动终端,降低了方案实施成本;
3)相对于其它时变内容加密方案如条件接收,本系统采用水印技术在原始视频数据中携带二次加密后的内容密钥的数字摘要,支持有效的二次加密后的密钥或媒体数据本身传输完整性和正确性验证,提高了传输安全性;
本系统将可移除水印序列嵌入到易受攻击和易发生变化的高频I帧亮度分量VLC域中,服务器嵌入水印、客户端水印提取和移除的操作复杂度较低,并消除了水印嵌入可能造成的视频质量下降。
Claims (5)
1、一个基于多层加密体系的OMA DRM流媒体版权管理系统,其特征在于:在完全兼容OMADRM 2.0标准基础上,采用二层内容加密机制,版权分发服务器RI向DRM客户端发送二层密钥;内容分发服务器CI使用每隔一段时间变换的内容加密密钥对流化媒体数据进行加密,并使用RI指定的二层密钥对内容密钥进行加密后与加密后的媒体数据一起放在PDCF包中传输,增强移动流媒体版权管理系统的内容安全性。
2、根据权利1所述的二层内容加密机制,其特征是:服务器端的水印嵌入、PDCF打包、数据加密处理流程。
3、根据权利1所述的二层内容加密机制,其特征是:客户端的PDCF解封包、数据解密、水印提取和移除处理流程。
4、根据权利1所述的二层内容加密机制,其特征是:采用可移除水印技术在流媒体的视频数据中加入用二层密钥对内容密钥加密后的二次加密内容密钥的数字摘要,保证二次加密内容密钥的完整性和正确性,完成流媒体传输的认证。
5、根据权利1所述的二层内容加密机制,其特征是:服务器端对用户快进、后退指令的处理流程。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008101046401A CN101567782A (zh) | 2008-04-22 | 2008-04-22 | 基于多层加密体系的oma drm流媒体版权管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008101046401A CN101567782A (zh) | 2008-04-22 | 2008-04-22 | 基于多层加密体系的oma drm流媒体版权管理系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101567782A true CN101567782A (zh) | 2009-10-28 |
Family
ID=41283752
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2008101046401A Pending CN101567782A (zh) | 2008-04-22 | 2008-04-22 | 基于多层加密体系的oma drm流媒体版权管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101567782A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101951365A (zh) * | 2010-08-30 | 2011-01-19 | 清华大学 | 网络信息防伪发布系统,防伪接收系统,防伪系统及方法 |
| CN102572609A (zh) * | 2010-12-08 | 2012-07-11 | 中国科学院声学研究所 | 一种嵌入式系统中的视频完整性认证方法 |
| CN104202622A (zh) * | 2014-09-23 | 2014-12-10 | 山东泰信电子股份有限公司 | 一种广告安全播出方法及系统 |
| CN104221023A (zh) * | 2012-02-17 | 2014-12-17 | 耶德托公司 | 数字权利管理 |
| CN108171022A (zh) * | 2017-12-14 | 2018-06-15 | 安徽新华传媒股份有限公司 | 一种流媒体数字版权管理系统 |
| CN110366007A (zh) * | 2019-08-14 | 2019-10-22 | 咪咕视讯科技有限公司 | 视频流的保护、验证、版权标记的生成方法 |
-
2008
- 2008-04-22 CN CNA2008101046401A patent/CN101567782A/zh active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101951365A (zh) * | 2010-08-30 | 2011-01-19 | 清华大学 | 网络信息防伪发布系统,防伪接收系统,防伪系统及方法 |
| CN101951365B (zh) * | 2010-08-30 | 2014-03-26 | 清华大学 | 网络信息防伪发布系统,防伪接收系统,防伪系统及方法 |
| CN102572609A (zh) * | 2010-12-08 | 2012-07-11 | 中国科学院声学研究所 | 一种嵌入式系统中的视频完整性认证方法 |
| CN102572609B (zh) * | 2010-12-08 | 2014-10-08 | 中国科学院声学研究所 | 一种嵌入式系统中的视频完整性认证方法 |
| CN104221023A (zh) * | 2012-02-17 | 2014-12-17 | 耶德托公司 | 数字权利管理 |
| CN104221023B (zh) * | 2012-02-17 | 2017-11-03 | 爱迪德技术有限公司 | 用于数字权利管理的方法、装置和系统 |
| CN104202622A (zh) * | 2014-09-23 | 2014-12-10 | 山东泰信电子股份有限公司 | 一种广告安全播出方法及系统 |
| CN104202622B (zh) * | 2014-09-23 | 2017-11-07 | 山东泰信电子股份有限公司 | 一种广告安全播出方法及系统 |
| CN108171022A (zh) * | 2017-12-14 | 2018-06-15 | 安徽新华传媒股份有限公司 | 一种流媒体数字版权管理系统 |
| CN110366007A (zh) * | 2019-08-14 | 2019-10-22 | 咪咕视讯科技有限公司 | 视频流的保护、验证、版权标记的生成方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100442835C (zh) | 一种视频节目的数字版权和数字水印保护方法 | |
| CN101719910B (zh) | 一种实现内容保护的终端设备及其传输方法 | |
| CN101282326B (zh) | 绑定终端的数字版权管理方法、系统及其终端 | |
| US9313248B2 (en) | Method and apparatus for delivering encoded content | |
| CN101719205B (zh) | 一种数字版权管理方法及系统 | |
| CN101977190B (zh) | 数字内容加密传送方法以及服务器端 | |
| KR100930303B1 (ko) | 디지털 미디어 콘텐츠 보호 시스템 및 방법 | |
| CN101350918B (zh) | 一种视频内容的版权保护方法 | |
| CN101951318B (zh) | 一种双向的移动流媒体数字版权保护方法及系统 | |
| JP2002330126A5 (zh) | ||
| WO2002071752A1 (fr) | Procede et appareil de distribution/protection de contenu | |
| CN101491078A (zh) | 安全分发内容的方法、设备以及系统 | |
| WO2006089160B1 (en) | Videonline security network architecture and methods therefor | |
| WO2002100037A1 (fr) | Appareil et procede destines a un systeme ipmp(gestion et protection de la propriete intellectuelle) souple et commun de fourniture et de protection de contenu | |
| CN100401769C (zh) | 一种对直播流媒体数据进行加密和解密的方法 | |
| JP2004187230A (ja) | ストリーミング配信システム、およびストリーム配信サーバ装置 | |
| CN101567782A (zh) | 基于多层加密体系的oma drm流媒体版权管理系统 | |
| EP2628120B1 (en) | Compression and decompression technique for DRM license information delivery | |
| Wang et al. | CS-DRM: a cloud-based SIM DRM scheme for mobile internet | |
| CN103237010A (zh) | 以加密方式提供数字内容的服务器端 | |
| CN201044453Y (zh) | 一种数字版权管理系统及其手持式终端 | |
| CN101409818A (zh) | 一种基于数字水印和条件接收技术的数字电视版权管理系统 | |
| CN103237011A (zh) | 数字内容加密传送方法以及服务器端 | |
| CN101009550B (zh) | 用于数字版权管理的数据传输系统 | |
| CN101567779A (zh) | 面向多播业务的oma drm移动流媒体版权管理系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20091028 |