CN101739522B - Drm文件完整性的保护方法及装置 - Google Patents
Drm文件完整性的保护方法及装置 Download PDFInfo
- Publication number
- CN101739522B CN101739522B CN200910215894.5A CN200910215894A CN101739522B CN 101739522 B CN101739522 B CN 101739522B CN 200910215894 A CN200910215894 A CN 200910215894A CN 101739522 B CN101739522 B CN 101739522B
- Authority
- CN
- China
- Prior art keywords
- file
- drm
- drm file
- rights
- integrity grade
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 230000008878 coupling Effects 0.000 claims description 9
- 238000010168 coupling process Methods 0.000 claims description 9
- 238000005859 coupling reaction Methods 0.000 claims description 9
- 238000005516 engineering process Methods 0.000 claims description 7
- 230000001681 protective effect Effects 0.000 claims description 6
- 238000013475 authorization Methods 0.000 claims description 5
- 238000012795 verification Methods 0.000 abstract 1
- 230000008569 process Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 6
- 238000012986 modification Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种DRM文件完整性的保护方法及装置,其中,该方法包括:解析DRM文件,获取DRM文件的文件头描述信息;根据DRM文件的文件头描述信息在版权数据库中查找匹配的版权文件,根据版权文件确定DRM文件的完整性级别;根据DRM文件的完整性级别对DRM文件进行验证,并根据验证结果确定是否允许使用DRM文件。通过本发明,能够简单高效地实现版权所有者对DRM内容信息完整性保护的要求。
Description
技术领域
本发明涉及通讯领域,尤其涉及一种DRM(Digital rights management,数字版权管理保护技术)文件完整性的保护方法及装置。
背景技术
随着3G网络的建立,信息存储的大容量,高集成度的技术高速发展,网络速度的大幅度提高,如今手机终端的应用已不仅仅局限于简单的通讯方面。手机终端的多媒体数据,大容量媒体文件的下载成为常用业务。由于终端对多媒体业务的下载剧增,如何增加对内容版权所有者的权益保护成为各大运营商的重点。DRM是改善和执行运营商版权策略的关键技术,DRM是从技术上防止数字内容非法复制,或是一定程度上使它复制困难,最终用户必须得到授权才能使用数字内容。
DRM文件包括OMA DRM1.0规范的DCFV1和OMA DRM2.0规范的DCFV2,PDCF,以及其他具有DRM功能的媒体格式文件。DRM agent是实现DRM技术的客户端代理。市面上DRM技术,主要实现的是对DRM文件内的媒体内容加密保存,即对DRM的媒体内容的机密性做了比较完善的保护。但对DRM文件的完整性缺乏有效支持,DRM文件可以任意被非法者使用编辑工具按照规则篡改,而DRM系统仍旧可以使用消费已经篡改过的DRM文件。特别是DRM文件头的描述信息部分(或者称元信息),一般是用来描述DRM文件的属性信息,如制作者和交互网址,他们都是对用户明文公开,DRM并没有对它进行抗修改的保护,这将存在风险。如果DRM agent不做DRM文件的完整性保护,则将导致DRM文件内容信息被篡改的可能性,破坏了内容版权所有者的原始信息。由于DRM文件元信息中包含URL网址能互动地址,终端需要访问链接这网址去做互动操作,这将存在被非法者植入木马的隐患。但是当前DRM技术对内容文件信息的完整性保护走向两个极端。要么根本对终端的DRM文件没有任何完整性保护。要么要求终端计算大部分的内容文件,随着媒体内容越来越庞大,计算量将随之剧增,给终端带来巨大的性能丢失。
综上所述,可知现有技术中长期以来一直存在缺少有效地DRM文件完整性保护方案的问题,因此有必要提出改进的技术手段,来解决此一问题。
发明内容
有鉴于现有技术存在缺少有效地DRM文件完整性保护方案问题而做出本发明,为此本发明的主要目的在于提供一种DRM文件完整性的保护方法及装置,其中:
本发明所提供的DRM文件完整性的保护方法包括:解析DRM文件,获取DRM文件的文件头描述信息;根据DRM文件的文件头描述信息在版权数据库中查找匹配的版权文件,根据版权文件确定DRM文件的完整性级别;根据DRM文件的完整性级别对DRM文件进行验证,并根据验证结果确定是否允许使用DRM文件。
优选地,根据版权文件确定DRM文件的完整性级别,进一步包括:根据版权文件的DigestValue属性或KeyValue属性确定DRM文件的完整性级别。
优选地,DRM文件的完整性级别包括至少验证以下信息之一:文件头描述信息、媒体内容文件、全部文件。
优选地,根据DRM文件的完整性级别对DRM文件进行验证,进一步包括:计算DRM文件的验证信息的散列值,与版权文件中对应的散列值进行比较。
本发明所提供的DRM文件完整性的保护装置包括:文件解析模块,用于解析DRM文件,获取DRM文件的文件头描述信息;完整性级别确定模块,用于根据DRM文件的文件头描述信息在版权数据库中查找匹配的版权文件,根据版权文件确定DRM文件的完整性级别;验证模块,用于根据DRM文件的完整性级别对DRM文件进行验证,并根据验证结果确定是否允许使用DRM文件。
优选地,完整性级别确定模块进一步包括:查找模块,用于根据DRM文件的文件头描述信息在版权数据库中查找匹配的版权文件;第一确定模块,用于根据查找模块查找到的版权文件的DigestValue属性确定DRM文件的完整性级别;或第二确定模块,用于根据查找模块查找到的版权文件的KeyValue属性确定DRM文件的完整性级别。
优选地,DRM文件的完整性级别包括至少验证以下信息之一:文件头描述信息、媒体内容文件、全部文件。
优选地,验证模块进一步包括:计算模块,用于计算DRM文件的验证信息的散列值;比较模块,用于将计算模块计算的散列值与版权文件中对应的散列值进行比较。
与现有技术相比,根据本发明的上述技术方案,通过解析数据量较小的元信息确定DRM文件的完整性级别,并进一步对DRM文件的完整性进行验证,实现了版权所有者对DRM内容信息完整性保护的要求,与现有技术相比,本发明计算量小,占用终端资源少,时间快,不影响用户体验,并且加强了终端安全性。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的DRM文件完整性的保护方法的流程图;
图2是根据本发明实施例的DRM文件完整性的保护方法的优选处理方案的流程图;
图3是根据本发明实施例的DRM文件完整性的保护装置的框图。
具体实施方式
本发明的目的在于提供适应终端性能的保护DRM文件内容完整性技术方案。DRM agent(DRM代理)只需要解析DRM文件头的描述信息,找到对应的版权(RO),根据版权的完整性检查级别选择计算DRM文件的元信息的散列值或者媒体内容的散列值,与在版权文件中的元信息散列值项或媒体内容散列值进行对应验证。由于元信息是DRM文件头的描述信息,数据量极小,计算散列值占用终端资源少,时间快,不会影响用户体验。
为使本发明的目的、技术方案和优点更加清楚,以下结合附图及具体实施例,对本发明作进一步地详细说明。
方法实施例
根据本发明的实施例,提供了一种DRM文件完整性的保护方法。
图1是根据本发明实施例的DRM文件完整性的保护方法的流程图,如图1所示,该方法包括(步骤S102-步骤S106):
步骤S102,解析DRM文件,获取DRM文件的文件头描述信息;
步骤S104,根据DRM文件的文件头描述信息在版权数据库中查找匹配的版权文件,根据版权文件确定DRM文件的完整性级别;
对于不同的DRM版本,可以通过不同的方式确定DRM文件的完整性级别,例如:在OMA DRM v1.0REL(以下简称DRM v1.0)规范中,增加KeyValue(键值)属性来表示DRM文件的完整性级别;在OMA DRM v2.0REL(以下简称DRM v2.0)规范中,增加DigestValue(摘要值)属性来表示DRM文件的完整性级别。
DRM文件的完整性级别包括验证以下信息至少之一:文件头描述信息、文件头描述信息的域、媒体内容文件、全部文件。需要说明,完整性级别包括但不限于以上的信息,还可以根据实际情况以及需求进行扩展,此处不赘述。
步骤S106,根据DRM文件的完整性级别对DRM文件进行验证,并根据验证结果确定是否允许使用DRM文件。
下面结合图2详细描述本发明实施例。在具体描述之前,先对本文中出现的一些名词定义如下:
元信息:是指DRM规范在文件头添加的描述信息,不包含媒体内容。
媒体内容:是指DRM文件存放原始媒体文件加密而成的密文数据段。
散列值:是指对某一段数据进行指定单项散列函数计算而得到固定长度的唯一值,该值不能被用来反向推导出计算之前的数据。
图2是根据本发明实施例的DRM文件完整性的保护方法的优选处理方案的流程图。当使用者开机后并在后台启动DRM模块进行管理DRM文件。用户下载DRM媒体文件,OMA规范为DCF(DRM Content Format,DRM内容格式),然后获取对应的RO(版权文件),DRM v2.0可以通过版权获取协议(ROAP)获得版权,DRM v1.0可以通过push得到对应的版权。进入文件管理器,选择一个DCF进行消费使用,则将发生DCF文件完整性的保护检查。DRM agent将负责处理这个过程,如图2所示,包括步骤如下:
步骤1:打开这个DCF,解析元信息获取该DCF的CID(标识信息)。
步骤2:根据CID到版权数据库中找到对应DCF的RO。
步骤3:解析当前RO的完整性级别,若当前RO为DRM v1.0版本,则获取KeyValue元素的type属性,若当前RO为DRM v2.0版本,则获取DigestValue元素的type属性。
步骤4:如果type为MetaInfo则执行步骤5;如果type为MediaObject则执行步骤6;如果type为EntireFile则执行步骤7。
步骤5:载入DCF的元信息使用DigestMethod描述的单项散列函数进行计算,获得散列值DigestToCheck。
步骤6:载入DCF的媒体内容数据使用DigestMethod描述的单项散列函数进行计算,获得散列值DigestToCheck。
步骤7:载入DCF的全部数据使用DigestMethod描述的单项散列函数进行计算,获得散列值DigestToCheck。
步骤8:比较DigestValue内容中的散列值和DigestToCheck,如果相等,则执行步骤9,如果不相等,则执行步骤10。
步骤9:该文件的完整性检查通过,接着继续正常流程消费使用。
步骤10:该文件被篡改,停止使用,提示用户该文件完整性被破坏。
图2示出了根据本发明实施例的优选处理流程。
装置实施例
根据本发明的实施例,还提供了一种DRM文件完整性的保护装置。
图3是根据本发明实施例的DRM文件完整性的保护装置的框图,如图3所示,该装置包括:文件解析模块10,完整性级别确定模块20,验证模块30,其中:
文件解析模块10,用于解析DRM文件,获取DRM文件的文件头描述信息;
完整性级别确定模块20,用于根据DRM文件的文件头描述信息在版权数据库中查找匹配的版权文件,根据版权文件确定DRM文件的完整性级别;DRM文件的完整性级别包括但不限于验证以下信息至少之一:文件头描述信息、文件头描述信息的域、媒体内容文件、全部文件。并且,完整性级别确定模块20可以进一步包括:查找模块210,用于根据DRM文件的文件头描述信息在版权数据库中查找匹配的版权文件;第一确定模块220,用于根据查找模块查找到的版权文件的DigestValue属性确定DRM文件的完整性级别;或第二确定模块230,用于根据查找模块查找到的版权文件的KeyValue属性确定DRM文件的完整性级别。
验证模块30,用于根据DRM文件的完整性级别对DRM文件进行验证,并根据验证结果确定是否允许使用DRM文件。验证模块可以30进一步包括:计算模块310,用于计算DRM文件的验证信息的散列值;比较模块320,用于将计算模块310计算的散列值与版权文件中对应的散列值进行比较。
根据本发明实施例的DRM文件完整性的保护装置的具体处理流程可以参考图1和图2,此处不赘述。
综上所示,根据本发明上述技术方案,通过解析数据量较小的元信息确定DRM文件的完整性级别,并进一步对DRM文件的完整性进行验证,通过简单高效的技术方案实现了版权所有者对DRM内容信息完整性保护的要求,并且加强了终端安全性。
以上所述仅为本发明的实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。
Claims (6)
1.一种DRM(数字版权管理保护技术)文件完整性的保护方法,其特征在于,包括:
解析DRM文件,获取所述DRM文件的文件头描述信息;
根据所述DRM文件的文件头描述信息在版权数据库中查找匹配的版权文件,根据所述版权文件确定所述DRM文件的完整性级别;
根据所述DRM文件的完整性级别对所述DRM文件进行验证,并根据验证结果确定是否允许使用所述DRM文件;
其中,根据所述版权文件确定所述DRM文件的完整性级别,包括:
根据所述版权文件的DigestValue(摘要值)属性或KeyValue(键值)属性确定所述DRM文件的完整性级别。
2.根据权利要求1所述的方法,其特征在于,所述DRM文件的完整性级别包括至少验证以下信息之一:
文件头描述信息、媒体内容文件、全部文件。
3.根据权利要求2所述的方法,其特征在于,根据所述DRM文件的完整性级别对所述DRM文件进行验证,进一步包括:
计算所述DRM文件的验证信息的散列值,与所述版权文件中对应的散列值进行比较。
4.一种DRM文件完整性的保护装置,其特征在于,包括:
文件解析模块,用于解析DRM文件,获取所述DRM文件的文件头描述信息;
完整性级别确定模块,用于根据所述DRM文件的文件头描述信息在版权数据库中查找匹配的版权文件,根据所述版权文件确定所述DRM文件的完整性级别;
验证模块,用于根据所述DRM文件的完整性级别对所述DRM文件进行验证,并根据验证结果确定是否允许使用所述DRM文件;
其中,所述完整性级别确定模块还包括:
查找模块,用于根据所述DRM文件的文件头描述信息在版权数据库中查找匹配的版权文件;
第一确定模块,用于根据所述查找模块查找到的版权文件的DigestValue属性确定所述DRM文件的完整性级别;或
第二确定模块,用于根据所述查找模块查找到的版权文件的KeyValue属性确定所述DRM文件的完整性级别。
5.根据权利要求4所述的装置,其特征在于,所述DRM文件的完整性级别包括至少验证以下信息之一:
文件头描述信息、媒体内容文件、全部文件。
6.根据权利要求4所述的装置,其特征在于,所述验证模块进一步包括:
计算模块,用于计算所述DRM文件的验证信息的散列值;
比较模块,用于将所述计算模块计算的散列值与所述版权文件中对应的散列值进行比较。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910215894.5A CN101739522B (zh) | 2009-12-31 | 2009-12-31 | Drm文件完整性的保护方法及装置 |
| PCT/CN2010/071936 WO2010148730A1 (zh) | 2009-12-31 | 2010-04-20 | Drm文件完整性的保护方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910215894.5A CN101739522B (zh) | 2009-12-31 | 2009-12-31 | Drm文件完整性的保护方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101739522A CN101739522A (zh) | 2010-06-16 |
| CN101739522B true CN101739522B (zh) | 2013-01-02 |
Family
ID=42462997
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910215894.5A Active CN101739522B (zh) | 2009-12-31 | 2009-12-31 | Drm文件完整性的保护方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101739522B (zh) |
| WO (1) | WO2010148730A1 (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102917056B (zh) * | 2012-10-19 | 2015-08-05 | 山东中磁视讯股份有限公司 | 一种移动学习系统及使用方法 |
| CN103268452A (zh) * | 2013-05-31 | 2013-08-28 | 福建伊时代信息科技股份有限公司 | 文件处理方法和装置 |
| US10726102B2 (en) | 2014-01-08 | 2020-07-28 | Ipra Technologies Oy Ltd. | Method of and system for providing access to access restricted content to a user |
| CN103761489A (zh) * | 2014-02-18 | 2014-04-30 | 北京网秦天下科技有限公司 | 用于检测文件的完整性的系统和方法 |
| CN104036157A (zh) * | 2014-06-05 | 2014-09-10 | 蓝盾信息安全技术有限公司 | 一种基于综合特征值检测文件被篡改的方法 |
| CN108123934B (zh) * | 2017-12-06 | 2021-02-19 | 深圳先进技术研究院 | 一种面向移动端的数据完整性校验方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101131718A (zh) * | 2006-08-22 | 2008-02-27 | 华为技术有限公司 | 一种受保护内容完整性验证的方法、设备及系统 |
| CN101443774A (zh) * | 2006-03-15 | 2009-05-27 | 苹果公司 | 优化的完整性验证过程 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20090000042A (ko) * | 2006-12-19 | 2009-01-07 | 주식회사 케이티 | Drm 코드 실행 무효화 방지 방법 |
-
2009
- 2009-12-31 CN CN200910215894.5A patent/CN101739522B/zh active Active
-
2010
- 2010-04-20 WO PCT/CN2010/071936 patent/WO2010148730A1/zh active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101443774A (zh) * | 2006-03-15 | 2009-05-27 | 苹果公司 | 优化的完整性验证过程 |
| CN101131718A (zh) * | 2006-08-22 | 2008-02-27 | 华为技术有限公司 | 一种受保护内容完整性验证的方法、设备及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2010148730A1 (zh) | 2010-12-29 |
| CN101739522A (zh) | 2010-06-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11366878B2 (en) | Method and apparatus for delivering encoded content | |
| US11934497B2 (en) | Content anti-piracy management system and method | |
| EP2109248B1 (en) | Method and device for testing consistency of numeric contents | |
| CN106878264B (zh) | 一种数据管理方法及服务器 | |
| US8364984B2 (en) | Portable secure data files | |
| US20110029555A1 (en) | Method, system and apparatus for content identification | |
| US7188247B2 (en) | System and method of content copy control | |
| KR101509377B1 (ko) | 권리 객체 백업 방법 및 장치 | |
| CN101739522B (zh) | Drm文件完整性的保护方法及装置 | |
| US9166964B2 (en) | Secure challenge system for verifying access rights to media content | |
| US20070255659A1 (en) | System and method for DRM translation | |
| CN100472550C (zh) | 产生证书的方法以及使用证书提供内容的方法和设备 | |
| CN106557707B (zh) | 一种处理文档数据的方法及系统 | |
| CN103189872A (zh) | 联网环境中的安全和有效内容筛选 | |
| CN109145617B (zh) | 一种基于区块链的数字版权保护方法及系统 | |
| WO2010012175A1 (zh) | 一种文件检测方法和装置 | |
| CN103415856A (zh) | 在线存储设备及方法、发送设备及方法、接收设备及方法 | |
| CN101916350B (zh) | 终端阅读内容的保护方法及系统 | |
| KR100755006B1 (ko) | 분산 네트워크 시스템의 파일 확인/인증 시스템 및 그제공방법 | |
| CN108563396B (zh) | 一种安全的云端对象存储方法 | |
| CN111382394A (zh) | 一种图片的侵权监控方法及装置 | |
| KR101693085B1 (ko) | 파일 반출 결재 장치 및 파일 반출 결재 방법 | |
| KR102176326B1 (ko) | 콘텐츠 보호 시스템 | |
| WO2009053948A2 (en) | Network-based drm enforcement | |
| CN114239081A (zh) | 一种业务凭证处理方法、系统及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |