CN101636739A - 用于数字内容分发的装置和方法 - Google Patents
用于数字内容分发的装置和方法 Download PDFInfo
- Publication number
- CN101636739A CN101636739A CN200880008567A CN200880008567A CN101636739A CN 101636739 A CN101636739 A CN 101636739A CN 200880008567 A CN200880008567 A CN 200880008567A CN 200880008567 A CN200880008567 A CN 200880008567A CN 101636739 A CN101636739 A CN 101636739A
- Authority
- CN
- China
- Prior art keywords
- digital content
- entity
- watermark
- encrypted
- content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 55
- 230000005540 biological transmission Effects 0.000 claims abstract description 88
- 239000012120 mounting media Substances 0.000 claims description 4
- 238000012546 transfer Methods 0.000 abstract description 5
- 238000004891 communication Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 230000000875 corresponding effect Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000009467 reduction Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 2
- 230000006835 compression Effects 0.000 description 2
- 238000007906 compression Methods 0.000 description 2
- 230000002596 correlated effect Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 239000002609 medium Substances 0.000 description 2
- 230000008447 perception Effects 0.000 description 2
- 230000005236 sound signal Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 101100072002 Arabidopsis thaliana ICME gene Proteins 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000008450 motivation Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/4406—Restricting access, e.g. according to user identity
- H04N1/4426—Restricting access, e.g. according to user identity involving separate means, e.g. a server, a magnetic card
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/16—Program or content traceability, e.g. by watermarking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T1/00—General purpose image data processing
- G06T1/0021—Image watermarking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2117—User registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/448—Rendering the image unintelligible, e.g. scrambling
- H04N1/4486—Rendering the image unintelligible, e.g. scrambling using digital data encryption
Abstract
本发明涉及用于数字内容分发的方法和装置。一种将数字内容从第一实体(60)传递到第二实体(70)的方法,包括以下步骤:传递控制实体(50)将传输密钥(KA)传送到所述第一实体,所述第一实体存储包括嵌有第一水印(WA)的数字内容的内容数据。所述第一实体将传输密钥应用于所述内容数据,以从所述数字内容移除所述第一水印,并且对所述数字内容进行加密。所述第一实体将加密数字内容(CX)传送到所述第二实体。所述传递控制实体将接收密钥(KB)传送到所述第二实体,所述第二实体将所述接收密钥应用于所述加密的数字内容,以生成包括嵌有第二水印(WB)的已解密数字内容的已解密数据。
Description
技术领域
本发明涉及用于在不同的实体之间传递数字内容以便数字内容分发(distribution)的方法和装置。本发明的实施例特别适合用于点对点的文件共享,但不局限于此。
背景技术
数字内容(例如音频、视频、文本、数据、多媒体文件等)可以容易地通过例如计算机网络共享或分发。已经使用了大量的电子下载和多媒体文件共享系统。通常,在早期示例中,免费地共享内容。更近地,存在许多商用合法多媒体文件分发服务。尤其是由于不断增长的带宽容量促进了视频内容的便利下载和共享,因此期望这样的下载服务在未来将极大地扩展。预期合法化的点对点的文件共享也将更为流行,其中有可能点对点的文件共享将越来越多地用在无线移动设备上,而不仅仅是静态计算机上。
已经开发出了DRM(数字版权管理)技术,目的是限制这种内容的非法共享或分发。
典型地通过两种方式来实现DRM限制。第一种方式是“遏制”,其中对内容进行加密,使得仅授权用户可以访问它。第二种方式是“标记”,其中将水印嵌入内容中。水印可以充当到终端的表示内容被适当保护的信号,例如以防止终端生成内容的非法拷贝。
当数字内容销售(或者以其他方式传递)给消费者时,可以通过将取证水印嵌入数字内容中来实现所谓的“轻型”DRM系统。取证水印是与消费者身份有关的水印,例如该水印可以包含与用户对应的用户ID。因此,每一消费者将拥有嵌有不同的相应水印的内容的拷贝。如果分发该内容(例如,在非法的点对点文件共享系统上),则可以使用嵌入的水印来确定泄露或者非法分发内容的消费者的身份。
图1示出使用这种取证水印的用于分发数字媒体内容的客户端-服务器架构的示意图。最初将内容存储在内容服务器10上,内容服务器10可以被看作是内容拥有者。拥有或者能够访问适用于播放内容(或存储内容,并且将所存储的内容下载到播放器)的消费者设备14的用户12访问下载网站18(例如下载商店)。用户12将身份信息传送到网站18。网站18随后将指示用户身份的信号发送到水印嵌入系统20。水印嵌入系统利用用户的身份生成对该用户特定的取证水印,随后将所述取证水印嵌入数字内容中。接着可以通过因特网22将嵌有水印的数字内容下载到消费者设备(即“客户端”)。如果用户12随后非法分发数字内容,则可以从用户特定取证水印检测出所分发的内容来自特定用户12。
虽然在服务器-客户端中使用取证水印是已知的,但将这些原理转化为合法化的文件共享系统(无论是静态的、无线的、还是智能的)并不容易。
例如,图2示出如图1的相似架构,但是添加了另一用户32,该用户拥有适用于存储或者播放数字内容的相关设备34。假设用户12已经下载了与用户12的身份对应的、嵌有取证水印WA的数字内容的拷贝。如果用户32希望从用户12获得数字内容的拷贝(即,如果将数字内容的拷贝从设备14传递到设备34),则应理解,应该将与用户32有关的取证水印(例如WB)嵌入数字内容中。否则,如果用户32随后非法分发数字内容的拷贝,则将不可能从分发的内容查明分发者(用户32)的身份。
解决这个问题的一种方式是:将用户32的水印WB嵌入到数字内容中,从而使得数字内容嵌有两个水印(WA&WB)。在这种系统中,每次将数字内容传递到另一用户时,都将把附加的水印嵌入内容中。这种方法的缺点是,添加多于一个水印可能导致数字内容的质量的降低(例如视频图像质量的降低或音频质量的降低)。此外,由于相继地添加水印,有可能在水印之间产生冲突,有可能致使水印不可检测,或者导致水印的模糊检测(即,实际上致使水印无用)。
用于在用户(例如对等点)之间的文件共享的可替换方案是通过使用可信第三方(TTP)所存储的数据库/可信第三方(TTP)上所存储的数据库将内容的水印链接到特定的用户。数字内容的每一合法拷贝包括唯一的水印。TTP存储指示与每一水印关联的特定消费者/用户的数据库。在这种方案中,当将数字内容的拷贝从消费者设备14移动到消费者设备34时,不是更新水印,而是更新在可信第三方的相关水印的数据库条目,以指示相关水印现在与用户32——而不是用户12——所拥有的内容有关。虽然该系统确实克服了在不同水印之间的冲突的缺点,并且不太可能导致数字内容的质量的降低,但其易被滥用。
例如,用户12可以安排拷贝数字内容(或者在他自己的设备上保留数字内容的拷贝),并且将数字内容的拷贝提供给用户32。TTP的数据库将被更新,以反映嵌入在数字内容中的水印现在与用户32有关,因此,这种方法将不能够检测出用户12是否非法分发存储在消费者设备14上的数字内容的拷贝。
发明内容
本发明实施例的目的是解决现有技术的一个或多个问题,不管是在此确定的还是另外确定的问题。本发明特定实施例的目的是提供一种改进的系统,用于在不同的实体之间传递数字内容,所述系统例如可以用于点对点文件共享中。
在第一方面中,本发明提供一种将数字内容从第一实体传递到第二实体的方法,包括以下步骤:
传递控制实体将传输密钥传送到第一实体,所述第一实体存储包括嵌有第一水印的数字内容的内容数据;
所述第一实体将传输密钥应用于所述内容数据,以从所述数字内容移除所述第一水印并且对所述数字内容进行加密;
所述第一实体将加密的数字内容传送到第二实体;
所述传递控制实体将接收密钥传送到所述第二实体;以及
所述第二实体将接收密钥应用于加密的数字内容,以生成包括嵌有第二水印的已解密数字内容的已解密数据。
利用这种方法允许安全地分发数字内容。拥有数字内容的实体所具有的数字内容要么处于加密形式(即,并非容易地可读取),要么处于数字内容是解密的但是嵌有相关的水印的形式。这种水印可以是取证水印,指示拥有数字内容的实体的身份。因此,在允许安全更新相关的水印,并且使得由于水印冲突而导致信号恶化(如在现有技术中可能发生的那样)的可能性最小化的同时,这种方法促进了数字内容的点对点文件共享。
该方法还可以包括以下步骤:对加密的数字内容执行真实性检查,以确定所述数字内容是否已经被修改过。
该方法还可以包括以下步骤:所述第二实体将支付传送到所述传递控制实体。
该方法可以还包括以下步骤,传递控制实体将支付传送到第一实体。
该方法可以包括:
所述传递控制实体将多个传输密钥传送到所述第一实体;
所述第一实体将所述多个传输密钥存储在存储器中;以及
所述第一实体选择所述存储的传输密钥的其中之一,以应用于所述内容数据,从而从所述数字内容中移除所述第一水印并且对所述数字内容进行加密。
所述选择所述传输密钥的其中之一的步骤可以是随机选择,该方法还包括:
所述第一实体将指示所选密钥的身份的识别数据传送到所述第二实体和所述传递控制实体中的至少一个。
该方法还可以包括:
所述传递控制实体将选择数据传送到所述第一实体;以及
所述第一实体基于所述选择数据选择所述存储的传输密钥的所述其中之一。
该方法可以包括:
所述传递控制实体将多个接收密钥传送到所述第二实体;
所述第二实体将所述多个接收密钥存储在存储器中;以及
所述第二实体基于从所述传递控制实体和所述第一实体中的至少一个接收到的识别数据,选择所述存储的接收密钥的其中之一,以应用于加密的数字内容,从而生成包括嵌有第二水印的已解密数字内容的已解密数据。
该方法可以包括以下步骤:
第一实体从传递控制实体接收传输密钥,所述第一实体存储包括嵌有第一水印的数字内容的内容数据;
所述第一实体将所述传输密钥应用于所述内容数据,以从所述数字内容中移除第一水印并且对所述数字内容进行加密;以及
所述第一实体将加密的数字内容传送到第二实体。
所述传输密钥可以被布置为:当将所述传输密钥应用于所述数据文件时,同时移除所述水印并且对所述数字内容进行加密。
在第二方面中,本发明提供一种接收数字内容的方法,包括以下步骤:
第二实体从第一实体接收加密数字内容;
所述第二实体接收来自传递控制实体的接收密钥;以及
所述第二实体将所述接收密钥应用于所述加密的数字内容,以生成包括嵌有第二水印的已解密数字内容的已解密数据。
所述接收密钥可以被布置为:当将所述接收密钥应用于所述加密的数字内容时,同时对所述加密的数字内容进行解密并且将所述第二水印嵌入所述数字内容中。
在第三方面中,本发明提供一种用于控制数字内容的传递的方法,包括以下步骤:
传递控制实体将传输密钥传送到第一实体,所述传输密钥用于应用到包括嵌有第一水印的数字内容的内容数据,以用于从所述数字内容中移除第一水印并且对所述数字内容进行加密。
该方法还可以包括以下步骤:
所述传递控制实体将指示所述第一水印的信息存储在存储器中;以及
所述传递控制实体使用所述存储的信息生成传输密钥。
所述加密的数字内容可以通过掩码进行加密。
所述加密的数字内容可以使用随机噪声进行加密。
所述加密的数字内容可以使用一次性密钥进行加密。
在第四方面中,本发明提供一种载体介质,其载有被配置为使得计算机执行如以上所描述的方法的计算机可读程序代码。
在第五方面中,本发明提供一种设备,其包括被布置为执行如以上所描述的方法的装置。
在第六方面中,本发明提供一种计算机设备,包括:
程序存储器,包含处理器可读指令;以及
处理器,被配置为读取并且执行存储在所述程序存储器中的指令,
其中,所述处理器可读指令包括被配置为使得计算机执行如以上所描述的方法的指令。
在第七方面中,本发明提供一种传输密钥,用于应用到包括嵌有第一水印的数字内容的内容数据,所述传输密钥被布置为当将所述传输密钥应用于所述内容数据时,移除第一水印并且对数字内容进行加密。
所述密钥可以被布置为当将所述密钥应用于所述内容数据时,同时移除所述水印并且对所述数字内容进行加密。
在第八方面中,本发明提供一种载体介质,其以计算机可读代码存储所述传输密钥。
附图说明
现将参照附图仅通过示例的方式来描述本发明实施例,其中:
图1是用于分发包括数字内容的数据文件的客户端-服务器架构的示意图;
图2是图1的修改版本,示出用于将数据文件从第一客户端传递到第二客户端的架构(即,点对点文件共享);
图3是示出根据本发明实施例的在两个实体之间传递数字内容的示意图;以及
图4是示出根据本发明实施例的在三个分离的实体之间传递数字内容的示意图。
具体实施方式
在保持数字版权管理的同时,本发明实施例通过确保数字内容要么处于加密形式(即它是被掩蔽的,所以无法读取),要么处于数字内容嵌有取证水印的形式,来促进合法化的点对点文件共享。该技术使用TTP(可信第三方)来提供合适的传输密钥,用于对数字内容进行加密/移除原始取证水印。
此外,TTP也提供第二(接收)密钥,用于对数字内容进行解密并且嵌入(指示已经接收到加密数字内容的对等点的)另一取证水印。为了防止黑客攻击,每一密钥被布置为以单进程来执行其操作,例如传输密钥被布置为在单个操作中对数字内容进行加密并且从数字内容中移除第一水印(例如同时执行两个动作)。
现将参照图3描述本发明的优选实施例。将参照可信第三方50和两个对等点(对等点A&对等点B)60、70来描述优选实施例。应该认识到,在大多数实现方式中,TTP和两个对等点将各自实现为计算机、计算设备、或其它自动通信和数据存储设备。每一计算机/计算设备将包括存储处理器可读指令的程序存储器、以及被配置为读取并且执行所存储的指令以便使得计算机执行相关方法步骤的处理器。典型地,数字内容将采用音频、视频、文本、数据或多媒体文件等的形式。在大多数情况下(但并非所有情况),这种数据将存储在数据文件中。所述设备/计算机将典型地被布置为显示或者播放数字内容,或者存储数字内容,以用于下载到合适的显示设备或播放设备或它们两者。例如,在音频文件的情况下,计算机可以被布置为播放音频文件,并且还存储音频文件,以用于下载到MP3播放器。
TTP和对等点A&B每一个是分离的分立实体,例如对等点A是第一实体,对等点B是第二实体,并且TTP是传递控制实体(因为它允许数字内容从对等点A到对等点B的安全传递)。每一实体50、60、70可以与其它两个实体进行通信。例如,传递控制实体(TTP 50)可以是连接到一个或多个通信网络的服务器。每一网络可以包括计算机网络(例如因特网或内联网)。第一实体和第二实体(对等点A&B)可以是个人计算机(或移动设备,例如移动电话、媒体播放器、个人数字助理等),也可与传递控制实体连接到相同的通信网络(例如因特网)。因此,第一实体和第二实体二者都可以通过一个或多个通信网络与传递控制实体进行通信。第一实体和第二实体也可以通过通信链路彼此进行通信(例如发送数字内容和对数字内容的请求)。这可以是在通信网络上的通信链路,或者它可以是在两个实体之间的直接链路,例如无线链路(例如蓝牙链路或红外链路)或有线链路(例如将两个实体连接在一起的电缆)。
如在图3所示,对等点A 60包括存储器62,并且对等点B 70包括存储器72。存储器62、72被布置为存储相关的数字内容以及用于对数字内容进行加密/解密的相关的密钥。
最初,对等点A 60将内容数据存储为包括嵌有第一水印的数字内容的数据文件。第一水印是指示对等点A的身份或者至少链接到对等点A的身份的取证水印。例如,该水印可以指示形成对等点A的计算设备的拥有者或用户的姓名、或者可以是对等点A的网络适配器的MAC(介质访问控制)地址。
水印可以是加性水印WA,在此情况下,数字内容可以以简单的形式表示为:
YA=X+WA [1]
其中X是未加水印的数字内容,并且YA是嵌有第一水印WA的数字内容。
在该特定示例中,假设已经从TTP 50获得数字内容YA,从TTP 50知道相关的水印WA,例如对等点A可以从TTP 50购买多媒体数据形式的数字内容。否则,TTP 50将要么为了执行后续的步骤而获得相关的水印WA的知识(以便生成相关的传输密钥),要么从另外的实体获得相关的密钥(或用于生成密钥的数据)。
对等点A接收对等点B想要获得数字内容的拷贝的通知。该通知可以直接从对等点B发送到对等点A,或者可以经由另一实体(包括TTP 50)而得以发送。
对等点A 60从TTP 50接收传输密钥KA。从TTP 50传送传输密钥可以是响应于来自对等点A的对TTP 50提供传输密钥的请求。可选地,如果经由TTP 50传送的通知已经通知对等点A:对等点B想要获得数字内容的拷贝,则TTP 50可以例如在将通知传送到对等点A的同时或此后预定时间段将传输密钥自动提供给对等点A。
传输密钥KA被布置为当将传输密钥KA应用于加水印的数字内容YA时,同时对数字内容进行加密并且移除第一水印WA。例如,假设水印是加性水印,其中嵌入的数字内容具有公式[1]所表达的形式,则合适的传输密钥KA可以表示为:
KA=r-WA [2]
其中r代表用于对数字内容进行加密的函数。
例如,r可以代表任何掩码函数,当将所述函数应用于数字内容时,防止读取所得到的已标记的数字内容。例如,如果数字内容代表音频流或信号,则加密r可以代表用于掩蔽音频信号的任何信号,并且当播放所期望的数字内容时,防止收听者听到(或者至少听清楚)所期望的数字内容。优选地,使用随机噪声对数字内容进行加密,即r是随机噪声函数,以便禁止对于移除数字内容的加密/掩蔽的攻击的能力。最优选地,使用一次性密钥(OTP)对数字内容进行加密。OTP是一种加密算法,其中将明文(例如音频信号)与和明文一样长的随机密钥或“密码本(pad)”组合,并且仅使用一次。如果随机密钥(r)是真正随机的,不重复使用的,并且保持秘密性,则OTP在理论上是不可破解的。
在S Emmanuel & M Kankanhalli的文章“Copyright Protectionfor MPEG-2 Compressed Broadcast Video”(ICME 2001,IEEEInternational Conferentce on Multimedia and Expo,pp.273-276)中,描述了合适的掩码函数的示例。该文章描述了如何在空间域中或在压缩域中对视频文件进行加密(即掩蔽)的示例。该文章的内容通过引用合并到此。该文章描述了广播方如何一帧接一帧地将不透明的掩码帧添加到原始压缩视频上。订户可以移除该掩码,并且嵌入鲁棒的不可见水印。可以将在该文献中所描述的这种技术用于本发明实施例中(例如对视频或多媒体信号进行加密),但是附加的构思是:用于对数字内容进行加密/掩蔽的密钥也被布置为移除嵌入到数字内容中的水印(其可以是鲁棒的和/或不可见的)。移除嵌入的水印是重要的,因为这促进了数字内容的安全的点对点共享。
在对于将数字内容传送到对等点B的准备中,对等点A将传输密钥KA应用于数字内容YA。当将传输密钥应用于包括所嵌入的第一水印WA的数字内容时,所述传输密钥用于既移除水印WA又对数字内容进行加密。例如,假设水印是如公式[1]所示的加性水印,并且密钥采用公式[2]所指示的形式,则将密钥添加到嵌有水印WA的数字内容将导致按如下生成密文CX(即加密的数字内容):
CX=YA+KA=X+WA+r-WA [3]
即
CX=X+r [4]
换句话说,在这个简单的示例中,加密的数字内容采用由随机噪声信号r所掩蔽的原始数字内容X(没有任何嵌入的水印)的形式。随机噪声信号将典型地与原始数字内容有相同的长度,但并非必须如此,例如,如果其是划分成多帧的信号,则随机噪声信号r将典型地具有与原始数字内容相同数量的帧。可选地,信号r可以比原始数字内容更短,例如,可以仅将r应用于数字内容的预定选择的帧。
然后将加密的数字内容从对等点A传送到对等点B。
为了进行传输,可以对加密的数字内容进行进一步编码或加密。如果执行了这种进一步的加密或编码,则当在对等点B 70处接收到信号时,将信号解密或解码回到CX。
对等点B接收加密数字内容CX。TTP 50也将接收密钥KB传送到对等点B 70。
TTP 50可以在任何时间将接收密钥KB传送到对等点B 70,包括在接收到各种通知中的任何一种之后进行传送。例如,TTP 50可以布置为:与将传输密钥KA传送到对等点A 60同时,或大致同时地,将接收密钥KB传送到对等点B 70。可选地,在从对等点A接收到已经将加密数字内容CX传送到对等点B的通知之后,并且/或者在从对等点B接收到已经接收到加密的数字内容的通知之后,TTP 50可以将接收密钥KB传送到对等点B 70。
接收密钥被布置为对加密的(掩码的)数字内容进行解密(例如去掩码),并且也将第二水印WB应用于数字内容。例如,接收密钥KB可以是以下形式:
KB=-r+WB [5]
对等点B 70将接收密钥KB应用于加密的数字内容CX,对内容CX进行解密并且形成解密数据YB,解密数据YB为嵌有第二取证水印WB的数字内容。
换句话说,假设如以上所指示的那样的简单的加性水印和加性随机噪声加密,则:
YB=CX+KB=X+r-r+WB [6]
即
YB=X+WB [7]
可以将所得到的解密数据(即嵌有第二水印的数字内容)作为数据文件存储在对等点B 70的存储器72中。
优选地,对应的支付模型与两个实体(对等点A,B)之间的数字内容的传递关联。例如,优选地,例如在通知对等点B已经成功地接收到(并且/或者解密出)相关的数字内容后,对等点A 60接收与传送数字内容关联的支付($A)。例如,对等点B可以通过信号告之TTP:已经成功地接收到数字内容,并且TTP然后可以将支付传送到对等点A。这种金融交易将为对等点A提供共享数字内容的动机。
在多数实现方式中,对等点B将对数字内容进行支付,例如传送对于数字内容的支付。可以在对等点B请求对等点A所存储的数字内容的拷贝的同时,或者在从对等点A接收到加密的数字内容(CX)之后,将对等点B的这种支付传送到TTP。例如,在将接收密钥KB传送到对等点B之前,TTP可以等待来自对等点B的支付。
应该注意到,支付无需直接与货币有关,而是可以与信用或虚拟货币有关。同样地,应该注意到,与支付关联的可信第三方(TTP)无需一定是与传输和接收密钥(KA&KB)的传送关联的同一TTP 50,但在多数实现方式中,要么利用单个TTP,要么任何TTP彼此进行通信。
应理解,仅通过示例的方式描述了以上实施例,并且落入所附权利要求书的范围内的各种可选方案对本领域技术人员是显而易见的。
例如,已经关于加性取证水印描述了该方法。应理解,无需利用取证水印。同样地,应理解,水印无需是加性水印——可以使用允许嵌入水印并且随后将其移除的任何水印方案(例如乘性的或其它类型的)来实现本发明。
此外,以上方法描述了可以如何将水印嵌入数字内容,随后(使用传输密钥)对内容进行加密,其后(使用接收密钥)进行解密,以生成包括嵌有第二水印的解密后的数字内容的已解密数据。应理解,这种操作无需可应用于所有内容。例如,在第一实体所存储的内容数据内,仅一部分相关的总数字内容可以嵌有第一水印。同样地,第一实体可以将传输密钥应用于内容数据,以便仅对一部分数字内容进行加密。相似地,第二实体可以将接收密钥应用于加密的数字内容,以生成已解密数据,仅一部分所述解密数据嵌有第二水印。
例如,A.Lemma,S.Katzenbeisser,M.Celik,M.vanderVeen的文章“Secure Embedding Through Partial Encryption”(International Workshop on Digital Watermarking,2006,SpringerLecture Notes in Computer Science vol.4238,pp.433-445)描述了可以如何选择感知上明显的数据特征,并且仅对这些特征进行加密的示例。相似地,可以通过仅对部分数字内容(例如感知上明显的特征)进行加密来实现本发明实施例。该文章的内容通过引用合并到此。该文章描述了可以如何将MASK加水印方案用于联合解密和加水印中。在MASK中,通过修改主信号的包络来嵌入水印。该文章还描述了如何将联合的加水印和解密的一般方法应用于MPEG-2压缩流。本发明实施例可以利用这种应用于视频流(例如MPEG-2)的方法。
在优选实施例中,将TTP 50(即传递控制实体)描述为在合适的时间将合适的传输密钥和合适的接收密钥分别传送到对等点A和对等点B。应理解,TTP 50无需将单独的密钥传送到相关的对等点。例如,TTP 50可以将大量不同的传输密钥传送到对等点A,并且/或者将大量不同的接收密钥传送到对等点B。对等点A然后可以将该组传输密钥存储在存储器62中,并且对等点B可以将该组接收密钥存储在存储器72中。
当对等点A正对数字内容进行加密以传送到对等点B时,对等点A于是可以从所存储的组中随机选择相关的传输密钥。可选地,对等点A可以基于从TTP 50所传送的选择数据来选择相关的传输密钥,以用于对用于传送的数字内容进行加密。
在对等点B处接收到加密的数字内容后,对等点B于是可以从所述一组所存储的接收密钥中选择对数字内容进行解密所必需的对应接收密钥。对等点B进行的这种选择可以是基于从TTP或从对等点A接收到的识别数据。
在对等点A,B处使用所存储的传输密钥和/或接收密钥的这种实现方式将在共享数字内容的时间段上使得到TTP的传送信道(例如在线连接)所需的带宽最小,或者完全不需要到TTP的传送信道。
该方法可以包括对数字内容的一个或多个真实性检查,以确定数字内容是否被修改过。对等点A理论上可以修改数字内容YA而不(明显地)影响数字内容的感知质量。例如,可以对音频轨道进行微小的改变,而不明显地影响音频轨道的质量。数字内容的修改典型地也导致任何嵌入水印的修改,即当修改YA时,不仅将修改X(原始的未加水印的数字内容),而且也修改了WA(嵌入的水印)。当将这种修改应用于加水印的数字内容时,这种修改将防止传输密钥KA移除水印WA。
相应地,该方法因此可以包括对数字内容执行真实性检查,其中,如果检查失败,则防止传递数字内容,或者不对其进行支付。例如,只有真实性检查得以通过(即验证了数字内容未被修改),才可以将支付传送到对等点A。
可以对嵌有水印的数字内容(YA)、加密的数字内容(CX)、或它们二者之一的一部分、或由其得到的散列执行真实性检查。典型地,TTP 50将执行真实性检查。例如,可以计算出加密的数字内容的散列,并且将它传送到TTP 50,TTP 50然后执行真实性检查。TTP 50然后可以针对所期望的散列检查从对等点A(或对等点B)接收到的散列。
应理解,可以使用任何数量的不同的实体来实现本发明。例如,虽然已经关于对等点A与对等点B共享数字内容描述了以上实现方式,但对等点B于是同样可以与另一不同的实体(例如对等点C,如图4所示)共享数字内容。因此,本发明可以用于使用一个或多个TTP在任何数量的不同的对等点A、B、C(80,90,100)之间共享数字内容。
如在此描述的那样,在确保(优选地使用一次性密钥)当传送数字内容时进行加密的同时,该方法允许移除取证水印(例如WA、WB、WC)并且应用不同的取证水印。因此,在确保不自动地降低数字内容的质量,并且允许(因在每一嵌入步骤移除先前的取证水印而)相继地嵌入任何所期望的数量的取证水印的同时,该技术允许共享数字内容。因此,该方法为点对点的文件共享提供了一种安全技术。
Claims (23)
1.一种将数字内容从第一实体传递到第二实体的方法,包括以下步骤:
传递控制实体将传输密钥传送到第一实体,所述第一实体存储包括嵌有第一水印的数字内容的内容数据;
所述第一实体将所述传输密钥应用于所述内容数据,以从所述数字内容中移除所述第一水印,并且对所述数字内容进行加密;
所述第一实体将所述加密的数字内容传送到第二实体;
所述传递控制实体将接收密钥传送到所述第二实体;以及
所述第二实体将所述接收密钥应用于所述加密的数字内容,以生成包括嵌有第二水印的已解密数字内容的已解密数据。
2.如在权利要求1中所述的方法,还包括以下步骤:对所述加密的数字内容执行真实性检查,以确定所述数字内容是否已经被修改。
3.如在以上权利要求中的任何一项中所述的方法,还包括以下步骤:所述第二实体将支付传送到所述传递控制实体。
4.如在以上权利要求中的任何一项中所述的方法,还包括以下步骤:所述传递控制实体将支付传送到所述第一实体。
5.如在以上权利要求中的任何一项中所述的方法,包括:
所述传递控制实体将多个传输密钥传送到所述第一实体;
所述第一实体将所述多个传输密钥存储在存储器中;以及
所述第一实体选择所述存储的传输密钥的其中之一,以应用于所述内容数据,从而从所述数字内容中移除所述第一水印,并且对所述数字内容进行加密。
6.如在权利要求5中所述的方法,其中,所述选择所述传输密钥的其中之一的步骤是随机选择,所述方法还包括:
所述第一实体将指示所选密钥的身份的识别数据传送到所述第二实体和所述传递控制实体中的至少一个。
7.如在权利要求5中所述的方法,还包括:
所述传递控制实体将选择数据传送到所述第一实体;以及
所述第一实体基于所述选择数据而选择所述存储的传输密钥中的所述其中之一。
8.如在以上权利要求中的任何一项中所述的方法,包括:
所述传递控制实体将多个接收密钥传送到所述第二实体;
所述第二实体将所述多个接收密钥存储在存储器中;以及
所述第二实体基于从所述传递控制实体和所述第一实体中的至少一个接收到的识别数据,选择所述存储的接收密钥的其中之一,以应用于所述加密的数字内容,从而生成包括嵌有所述第二水印的已解密数字内容的已解密数据。
9.一种传送数字内容的方法,包括以下步骤:
第一实体从传递控制实体接收传输密钥,所述第一实体存储包括嵌有第一水印的数字内容的内容数据;
所述第一实体将所述传输密钥应用于所述内容数据,以从所述数字内容中移除所述第一水印,并且对所述数字内容进行加密;以及
所述第一实体将所述加密的数字内容传送到第二实体。
10.如在权利要求9中所述的方法,其中,所述传输密钥被布置为:当将所述传输密钥应用于所述内容数据时,同时移除所述水印并且对所述数字内容进行加密。
11.一种接收数字内容的方法,包括以下步骤:
第二实体从第一实体接收加密数字内容;
所述第二实体从传递控制实体接收接收密钥;以及
所述第二实体将所述接收密钥应用于所述加密的数字内容,以生成包括嵌有第二水印的已解密数字内容的已解密数据。
12.如在权利要求11中所述的方法,其中,所述接收密钥被布置为:当将所述接收密钥应用于所述加密的数字内容时,同时对所述加密的数字内容进行解密并且将所述第二水印嵌入所述数字内容。
13.一种用于控制数字内容的传递的方法,包括以下步骤:
传递控制实体将传输密钥传送到第一实体,所述传输密钥用于应用到包括嵌有第一水印的数字内容的内容数据,以用于从所述数字内容中移除所述第一水印并且对所述数字内容进行加密。
14.如在权利要求13中所述的方法,还包括以下步骤:
所述传递控制实体将指示所述第一水印的信息存储在存储器中;以及
所述传递控制实体使用所述存储的信息生成所述传输密钥。
15.如在以上权利要求中的任何一项中所述的方法,其中,所述加密的数字内容是通过掩码进行加密的。
16.如在以上权利要求中的任何一项中所述的方法,其中,所述加密的数字内容是使用随机噪声进行加密的。
17.如在以上权利要求中的任何一项中所述的方法,其中,所述加密的数字内容是使用一次性密钥进行加密的。
18.一种载体介质,其载有计算机可读程序代码,所述计算机可读程序代码被配置为:使得计算机执行根据以上权利要求中的任何一项所述的方法。
19.一种设备,其包括被布置为执行权利要求1至17中的任何一项所述的方法的装置。
20.一种计算机设备,包括:
程序存储器,包含处理器可读指令;以及
处理器,其被配置为:读取并且执行存储在所述程序存储器中的指令;
其中,所述处理器可读指令包括被配置为使所述计算机执行根据权利要求1至17中的任何一项所述的方法的指令。
21.一种应用于包括嵌有第一水印的数字内容的内容数据的传输密钥,所述传输密钥被布置为:当将所述传输密钥应用于所述内容数据时,移除所述第一水印并且对所述数字内容进行加密。
22.如在权利要求21中所述的传输密钥,其中,所述密钥被布置为:当将所述密钥应用于所述内容数据时,同时移除所述水印并且对所述数字内容进行加密。
23.一种载体介质,以计算机可读代码存储权利要求21或权利要求22的所述传输密钥。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP07104317 | 2007-03-16 | ||
| EP07104317.8 | 2007-03-16 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101636739A true CN101636739A (zh) | 2010-01-27 |
Family
ID=39537576
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200880008567A Pending CN101636739A (zh) | 2007-03-16 | 2008-03-10 | 用于数字内容分发的装置和方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20100082478A1 (zh) |
| EP (1) | EP2126771A1 (zh) |
| CN (1) | CN101636739A (zh) |
| WO (1) | WO2008114162A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102760221A (zh) * | 2011-04-27 | 2012-10-31 | 航天信息股份有限公司 | 基于数字水印和加密的iptv数字版权管理方法及装置 |
| CN102761790A (zh) * | 2011-04-27 | 2012-10-31 | 航天信息股份有限公司 | 基于数字水印的iptv终端的数字版权管理方法及装置 |
| CN103109541A (zh) * | 2010-09-17 | 2013-05-15 | 阿尔卡特朗讯 | 处理针对内容的请求并发起针对内容的互连的方法 |
| CN106845172A (zh) * | 2015-12-07 | 2017-06-13 | 迪斯尼企业公司 | 用于创建基于时间的动态水印的系统和方法 |
Families Citing this family (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8953795B2 (en) * | 2007-11-30 | 2015-02-10 | Sony Corporation | Forensic decryption tools |
| US9911457B2 (en) * | 2008-09-24 | 2018-03-06 | Disney Enterprises, Inc. | System and method for providing a secure content with revocable access |
| US8548810B2 (en) * | 2009-11-04 | 2013-10-01 | Digimarc Corporation | Orchestrated encoding and decoding multimedia content having plural digital watermarks |
| US20110126018A1 (en) * | 2009-11-23 | 2011-05-26 | Anees Narsinh | Methods and systems for transaction digital watermarking in content delivery network |
| US8516255B2 (en) * | 2010-05-10 | 2013-08-20 | Qualcomm Incorporated | Methods and apparatus for peer-to-peer transfer of secure data using near field communications |
| CN102457652A (zh) * | 2010-10-18 | 2012-05-16 | 江西金格网络科技有限责任公司 | 一种文档的防伪检测方法及防伪检修系统 |
| KR20120119793A (ko) * | 2011-04-22 | 2012-10-31 | 삼성전자주식회사 | 해킹 추적을 위한 워터 마킹 방법 및 장치 및 그를 이용한 해킹 콘텐츠 차단 방법 및 장치 |
| US8958550B2 (en) * | 2011-09-13 | 2015-02-17 | Combined Conditional Access Development & Support. LLC (CCAD) | Encryption operation with real data rounds, dummy data rounds, and delay periods |
| AU2013200916B2 (en) * | 2012-02-20 | 2014-09-11 | Kl Data Security Pty Ltd | Cryptographic Method and System |
| KR20140052243A (ko) * | 2012-10-23 | 2014-05-07 | 한국전자통신연구원 | 네트워크 데이터 서비스 장치 및 방법, 네트워크 데이터 서비스를 위한 클라이언트 단말 장치 |
| JP6186015B2 (ja) * | 2013-03-08 | 2017-08-23 | ドロップボックス, インコーポレイテッド | コンテンツアイテムの共有 |
| KR101485852B1 (ko) * | 2013-08-12 | 2015-01-27 | 주식회사 마크애니 | 역추적성을 갖는 drm 콘텐트 스트림 전송 장치, 방법 및 송수신 시스템 |
| US9614724B2 (en) | 2014-04-21 | 2017-04-04 | Microsoft Technology Licensing, Llc | Session-based device configuration |
| US9384334B2 (en) | 2014-05-12 | 2016-07-05 | Microsoft Technology Licensing, Llc | Content discovery in managed wireless distribution networks |
| US9384335B2 (en) | 2014-05-12 | 2016-07-05 | Microsoft Technology Licensing, Llc | Content delivery prioritization in managed wireless distribution networks |
| US9430667B2 (en) | 2014-05-12 | 2016-08-30 | Microsoft Technology Licensing, Llc | Managed wireless distribution network |
| US10111099B2 (en) | 2014-05-12 | 2018-10-23 | Microsoft Technology Licensing, Llc | Distributing content in managed wireless distribution networks |
| US9874914B2 (en) | 2014-05-19 | 2018-01-23 | Microsoft Technology Licensing, Llc | Power management contracts for accessory devices |
| US10037202B2 (en) | 2014-06-03 | 2018-07-31 | Microsoft Technology Licensing, Llc | Techniques to isolating a portion of an online computing service |
| US9367490B2 (en) | 2014-06-13 | 2016-06-14 | Microsoft Technology Licensing, Llc | Reversible connector for accessory devices |
| WO2016013316A1 (ja) * | 2014-07-25 | 2016-01-28 | ソニー株式会社 | 情報処理装置および情報処理方法 |
| CN111670559A (zh) | 2017-12-05 | 2020-09-15 | 卫士网络技术公司 | 使用一次性密码本的安全内容路由 |
| US10769252B2 (en) * | 2018-03-20 | 2020-09-08 | Markany Inc. | Method and apparatus for watermarking of digital content, method for extracting information |
| US11537690B2 (en) * | 2019-05-07 | 2022-12-27 | The Nielsen Company (Us), Llc | End-point media watermarking |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5949044A (en) * | 1997-06-13 | 1999-09-07 | Walker Asset Management Limited Partnership | Method and apparatus for funds and credit line transfers |
| US6021397A (en) * | 1997-12-02 | 2000-02-01 | Financial Engines, Inc. | Financial advisory system |
| JP2002259605A (ja) * | 2001-02-26 | 2002-09-13 | Sony Corp | 情報処理装置及び方法、並びに記憶媒体 |
| US20030125964A1 (en) * | 2001-12-27 | 2003-07-03 | Grace Tsui-Feng Chang | System and method for controlling distribution of digital copyrighted material using a multi-level marketing model |
| US20030144958A1 (en) * | 2002-01-28 | 2003-07-31 | Liang Eli Entze | Computer network based secure peer-to-peer file distribution system |
| US20040019801A1 (en) * | 2002-05-17 | 2004-01-29 | Fredrik Lindholm | Secure content sharing in digital rights management |
| US7571140B2 (en) * | 2002-12-16 | 2009-08-04 | First Data Corporation | Payment management |
-
2008
- 2008-03-10 CN CN200880008567A patent/CN101636739A/zh active Pending
- 2008-03-10 WO PCT/IB2008/050868 patent/WO2008114162A1/en active Application Filing
- 2008-03-10 EP EP08719629A patent/EP2126771A1/en not_active Withdrawn
- 2008-03-10 US US12/530,561 patent/US20100082478A1/en not_active Abandoned
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103109541A (zh) * | 2010-09-17 | 2013-05-15 | 阿尔卡特朗讯 | 处理针对内容的请求并发起针对内容的互连的方法 |
| CN102760221A (zh) * | 2011-04-27 | 2012-10-31 | 航天信息股份有限公司 | 基于数字水印和加密的iptv数字版权管理方法及装置 |
| CN102761790A (zh) * | 2011-04-27 | 2012-10-31 | 航天信息股份有限公司 | 基于数字水印的iptv终端的数字版权管理方法及装置 |
| CN102760221B (zh) * | 2011-04-27 | 2014-10-22 | 航天信息股份有限公司 | 基于数字水印和加密的iptv数字版权管理方法及装置 |
| CN106845172A (zh) * | 2015-12-07 | 2017-06-13 | 迪斯尼企业公司 | 用于创建基于时间的动态水印的系统和方法 |
| CN106845172B (zh) * | 2015-12-07 | 2020-07-03 | 迪斯尼企业公司 | 用于创建基于时间的动态水印的系统和方法 |
| US11172093B2 (en) | 2015-12-07 | 2021-11-09 | Disney Enterprises, Inc. | System and method for creating a temporal-based dynamic watermark |
Also Published As
| Publication number | Publication date |
|---|---|
| US20100082478A1 (en) | 2010-04-01 |
| WO2008114162A1 (en) | 2008-09-25 |
| EP2126771A1 (en) | 2009-12-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101636739A (zh) | 用于数字内容分发的装置和方法 | |
| US8316461B2 (en) | Method for sharing rights objects between users | |
| EP1452027B1 (en) | Access to encrypted broadcast content | |
| CN101496327B (zh) | 用于流式多媒体内容的权限管理系统 | |
| US10417392B2 (en) | Device-independent management of cryptographic information | |
| US20040199771A1 (en) | Method for tracing a security breach in highly distributed content | |
| CN101491078A (zh) | 安全分发内容的方法、设备以及系统 | |
| CN101268651A (zh) | 用于流式多媒体内容的权限管理系统 | |
| KR20040077713A (ko) | 멀티미디어 멀티캐스트 전송 리시버에 유일한 워터마크의생성 | |
| US20030009667A1 (en) | Data terminal device that can easily obtain content data again, a program executed in such terminal device, and recording medium recorded with such program | |
| US20060242074A1 (en) | Encrypting digital rights management protected content | |
| CN101501724A (zh) | 用于流式多媒体内容的权限管理系统 | |
| JP2003174439A (ja) | デジタルコンテンツの配信,蓄積システム | |
| JP2004318448A (ja) | コンテンツ保護機能付き端末装置 | |
| JP2004303108A (ja) | ライセンス移動機能付き端末装置 | |
| JP4098348B2 (ja) | 端末装置、サーバ装置及びコンテンツ配信システム | |
| JP2007129413A (ja) | 情報処理システム及びコンピュータプログラム | |
| JP2000324329A (ja) | コンテンツid付与システム | |
| JP5139045B2 (ja) | コンテンツ配信システム、コンテンツ配信方法およびプログラム | |
| JP2000322433A (ja) | コンテンツディレクトリサーバ | |
| JP2000322432A (ja) | コンテンツディレクトリシステム | |
| JP3723379B2 (ja) | コンテンツディレクトリシステム | |
| EP2827537B1 (en) | Filtering messages containing illegally copied content out of a telecommunication network | |
| JP2000322308A (ja) | コンテンツディレクトリシステム | |
| KR20080063610A (ko) | 이동통신 시스템에서 컨텐츠의 미리보기를 관리하는 장치및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20100127 |