CN101938468A - 数字内容保护系统 - Google Patents

Abstract

本发明涉及信息技术。本发明解决了现有DRM系统均没有考虑设备自身安全问题的问题，提供了一种数字内容保护系统，其技术方案可概括为：数字内容保护系统由内容提供服务器与加密器连接，加密器与内容发布服务器连接，内容发布服务器与分发网络连接，分发网络与终端连接，内容数据库与加密器连接，内容数据库与认证及授权服务器连接，用户数据库与证书管理服务器连接，证书管理服务器与认证及授权服务器连接，认证及授权服务器与运营管理系统连接，运营管理系统与终端连接，认证及授权服务器与终端连接连接组成。本发明的有益效果是，保护数字内容安全，适用于数字内容的版权管理。

Description

数字内容保护系统

技术领域

本发明涉及信息技术，特别涉及信息安全技术。

背景技术

在数字版权管理(DRM，Digital Rights Management)方面，中国目前还未得到大范围推广，随着互联网电视的发展，网络上的数字内容正在向正版化发展，2009年，广电总局关停了至少500家以上的非法数字内容提供网站，其中包括BT网站、P2P网站等，同时，TCL、迅雷、优酷等网站均被起诉采用了盗版的数字内容，网络上数字内容的正版化，使得数字内容版权的价格飙升，运营商需要在数字内容方面投入更多的资金购买正版的数字内容，如果不采用数字内容保护技术，将对运营商的资产造成非常大的威胁，同时也无法开展基于网络的数字内容的运营，从数字内容提供商的角度看，目前包括好莱坞等数字内容提供商，已经明确要求运营商必须采取数字版权管理技术，以防止数字内容被非法传播，从用户的角度而言，目前基于网络的交易已经非常普遍，用户的敏感信息，包括用户的账户、密码、私人照片等信息同样需要得到有效的保护，防止泄漏，数字内容提供商、运营商、终端设备等均对数字内容保护提出了明确的需求，而目前也已经出现了多种数字版权管理技术标准以及系统，在此对各个已有系统进行简要分析：一、OMA DRM，OMA DRM是OMA开放移动联盟面向移动通信领域推出的数字版权管理系统，目前在手机中已经得到了广泛的应用，以OMA DRM为基础，已经衍生出了针对IPTV的DRM系统，OMA DRM包括终端DRM代理、内容中心(Content Issuer)、授权中心(Rights Issuer)、用户和移动存储设备等外置存储设备(Off-device Storage)五个功能实体，其中，DRM代理为设备中的信任实体，负责执行与DRM内容相关联的许可和约束，控制对DRM内容等的访问，内容中心为发布DRM内容的实体，OMA定义了将DRM内容传送到DRM代理的格式以及使用不同传送机制将DRM内容从内容发行者传送到DRM代理处的方法，数字内容发行者可以自己将DRM内容打包，也可以从其他地方获取预先打包好的数字内容，授权中心用于将许可和约束分配给DRM内容并产生权利对象的实体，权利对象是一个XML文档，用来表述与DRM内容相关的许可与约束，权利对象管理DRM内容应该如何使用，即DRM内容不能在没有权利对象情况下被使用，而且只能像权利对象规定的那样被使用，用户为DRM内容的人类使用者，用户只能通过DRM代理访问DRM内容，离线存储设备用于存储DRM内容，DRM内容本来就是安全的，可以存储在用户的离线设备上，例如网络存储器、PC、可移动的存储介质或其他类似的存储设备，可以用来实现备份以释放设备存储空间等目的，简单说来，只包含无状态许可的权利对象可以离线存储(Rights Objects that only containstateless permissions may be stored off-device)；二、ISMA DRM，ISMA DRM包括Mastering模块、Key/License MGT模块、Sender模块及ISMA Receiver模块，其中，Mastering模块负责内容的准备(包括密钥和授权证书的申请以及对内容的加密)和对加密内容的发布，其与Key/License MGT模块的接口协议建议采用ISMA推荐的协议，或者采用OMA DRM v2 rightsand key management协议，Key/License MGT模块负责生成加密和解密的密钥以及授权证书，Sender模块负责将内容通过公开标准协议ISMACryp传送给ISMA Receiver模块，传送ISMACryp协议的信令可以使用RTSP/SDP+协议，也可以使用一个第三方的协议，ISMA Receiver模块在ISMA DRM体系结构下，能够处理加密的ISMACryp媒体流，并对消息和信令进行认证；三、AVS数字版权管理(AVS DRM)，包括可信解码器、适配层和外围环境，其中，可信解码器是普通解码器的扩展，增加了认证、解密、明文重构等单元和输出加密等可选单元，外围环境包括内容供应系统、授权认证系统和显示系统，AVS DRM标准定义可信解码器与这些系统之间的接口，适配层是可信解码器和外围环境的连接层，解决可信解码器和外围环境之间的互连互操作问题，AVS DRM标准并没有具体定义各适配层所应有的操作；四、微软DRM，就是通过内容提供商利用密钥对原始内容进行加密，用户获取时使用Windows媒体播放器及Windows媒体版权管理器获取密钥及公用密钥获取许可，再进行播放。以上几个DRM系统均假设设备是安全的，没有考虑设备自身的安全问题，同时也没有考虑软件被人篡改、被感染病毒的防护机制，存在非常大的安全漏洞。此外，这些已有的DRM系统均只考虑了对数字内容的保护，而没有考虑如何与运营商的其它管理系统进行有机结合，不满足运营商运营的需要，因此在运营商推广方面存在较大的困难。

发明内容

本发明的目的是克服目前DRM系统均没有考虑设备自身安全问题的缺点，提供一种数字内容保护系统。

本发明解决其技术问题，采用的技术方案是，数字内容保护系统，其特征在于，包括内容提供服务器、加密器、内容发布服务器、内容数据库、分发网络、认证及授权服务器、运营管理系统、证书管理服务器、用户数据库及终端，所述内容提供服务器与加密器连接，加密器与内容发布服务器连接，内容发布服务器与分发网络连接，分发网络与终端连接，内容数据库与加密器连接，内容数据库与认证及授权服务器连接，用户数据库与证书管理服务器连接，证书管理服务器与认证及授权服务器连接，认证及授权服务器与运营管理系统连接，运营管理系统与终端连接，认证及授权服务器与终端连接，

所述内容提供服务器用于提供内容；

所述加密器用于对内容提供服务器提供的内容进行加密或加扰；

所述内容发布服务器用于将加密或加扰的内容发送到分发网络中；

所述分发网络用于传输加密或加扰的内容；

所述内容数据库用于记录加密处理的内容的相关信息，包括内容的名称、内容的信息、内容的ID、内容加密的密钥、内容加密的方法、加密的算法，为加密器和认证及授权服务器提供服务；

所述认证及授权服务器用于认证终端直接发来或通过运营管理系统发来的各种信息，并根据这些信息产生相应授权信息，并通过运营管理系统发送给终端；

所述运营管理系统是运营商进行商用运营的系统；

所述证书管理服务器用于管理各种数字证书，向与其连接的各模块提供数字证书的服务；

所述用户数据库用于保存终端及终端使用用户的相关信息；

所述终端是指具备内容保护的面向用户的终端设备。

具体的，所述认证及授权服务器包括授权服务器、用户认证服务器、用户数字证书在线申请服务器、设备认证服务器及软件安全验证服务器，所述授权服务器与内容数据库连接，授权服务器与运营管理系统连接，授权服务器与证书管理服务器连接，用户认证服务器与证书管理服务器连接，用户认证服务器与运营管理系统，用户数字证书在线申请服务器与证书管理服务器连接，用户数字证书在线申请服务器与运营管理系统连接，设备认证服务器与证书管理服务器连接，设备认证服务器与终端连接，软件安全验证服务器与证书管理服务器连接，软件安全验证服务器与终端连接，

所述授权服务器用于产生内容对用户的授权，与码流一起发送到终端，或者在终端用户发出购买使用申请的时候，可以根据用户的需要以及运营管理系统的要求，为用户生成授权并发送给用户；

所述用户认证服务器用于对用户的认证，包括对用户身份、用户有效性、用户合法性的认证，同时将认证的结果反馈给用户以及运营管理系统；

所述用户数字证书在线申请服务器用于配合运营管理系统，在给用户分配帐号、或者用户来申请帐号时，同时收集用户的信息，为用户分配数字证书以及与证书对应的私钥，进行处理后发送给终端，同时保存在到用户数据库中；

所述设备认证服务器用于在设备接入网络的时候，对设备进行安全性的认证，包括验证设备的生产厂商、设备的合法性、有效性等，并将认证的结果反馈给终端以及发送给运营管理系统与用户数据库；

所述软件安全验证服务器用于对软件进行签名，防止软件感染病毒或被篡改，对软件来源的合法性和原始性进行验证。

进一步的，所述加密器包括DVB加扰器、实时流加密器及文件加密器，所述DVB加扰器与内容提供服务器连接，并与内容数据库连接，且与内容发布服务器连接，实时流加密器与内容提供服务器连接，并与内容数据库连接，且与内容发布服务器连接，文件加密器与内容提供服务器连接，并与内容数据库连接，且与内容发布服务器连接，

所述DVB加扰器用于实现对传统数字电视的支持；

所述实时流加密器用于对实时节目内容的加密，包括卫星转播节目、直播节目，并对传输负载数据直接加密，或者对其传输内容的加密；

所述文件加密器用于根据媒体文件封装格式的特点，对媒体文件的内容进行加密。

本发明的有益效果是，通过上述数字内容保护系统，可在进行数字版权管理的同时，对终端设备的安全以及软件安全进行认证，加强了对数字内容的保护，且加入DVB加扰器、实时流加密器、文件加密器，将不同的数字内容分别加密或加扰，可以同时支持广播网络、IP网络的数字内容，为该系统的推广提供良好的平台，且在保证数字内容安全的前提下尽可能的方便用户。

附图说明

图1为本实施例的系统框图。

具体实施方式

下面结合附图及实施例，详细描述本发明的技术方案。

本发明所述数字内容保护系统由内容提供服务器与加密器连接，加密器与内容发布服务器连接，内容发布服务器与分发网络连接，分发网络与终端连接，内容数据库与加密器连接，内容数据库与认证及授权服务器连接，用户数据库与证书管理服务器连接，证书管理服务器与认证及授权服务器连接，认证及授权服务器与运营管理系统连接，运营管理系统与终端连接，认证及授权服务器与终端连接连接组成，其中，内容提供服务器用于提供内容；加密器用于对内容提供服务器提供的内容进行加密或加扰；内容发布服务器用于将加密或加扰的内容发送到分发网络中；分发网络用于传输加密或加扰的内容；内容数据库用于记录加密处理的内容的相关信息，包括内容的名称、内容的信息、内容的ID、内容加密的密钥、内容加密的方法、加密的算法，为加密器和认证及授权服务器提供服务；认证及授权服务器用于认证终端直接发来或通过运营管理系统发来的各种信息，并根据这些信息产生相应授权信息，并通过运营管理系统发送给终端；运营管理系统是运营商进行商用运营的系统；证书管理服务器用于管理各种数字证书，向与其连接的各模块提供数字证书的服务；用户数据库用于保存终端及终端使用用户的相关信息；终端是指具备内容保护的面向用户的终端设备。

实施例

本例的认证及授权服务器由授权服务器、用户认证服务器、用户数字证书在线申请服务器、设备认证服务器及软件安全验证服务器组成，加密器由DVB加扰器、实时流加密器及文件加密器组成，其系统框图如图1。

首先DVB加扰器与内容提供服务器连接，并与内容数据库连接，且与内容发布服务器连接，实时流加密器与内容提供服务器连接，并与内容数据库连接，且与内容发布服务器连接，文件加密器与内容提供服务器连接，并与内容数据库连接，且与内容发布服务器连接，内容发布服务器与分发网络连接，授权服务器与内容数据库连接，授权服务器与运营管理系统连接，授权服务器与证书管理服务器连接，用户认证服务器与证书管理服务器连接，用户认证服务器与运营管理系统，用户数字证书在线申请服务器与证书管理服务器连接，用户数字证书在线申请服务器与运营管理系统连接，设备认证服务器与证书管理服务器连接，设备认证服务器与终端连接，软件安全验证服务器与证书管理服务器连接，软件安全验证服务器与终端连接，用户数据库与证书管理服务器连接，运营管理系统与终端连接组成数字内容保护系统，其中，内容提供服务器用于提供各种内容；DVB加扰器用于实现对传统数字电视的支持，根据三网融合的发展趋势，未来的内容保护系统应该同时支持广播网络、IP网络，本系统考虑了对DVB标准加扰器的支持，以实现对传统数字电视的支持；实时流加密器用于对实时节目内容的加密，包括卫星转播节目、直播节目，并对传输负载数据直接加密，或者对其传输内容的加密；文件加密器用于对媒体文件的加密，它根据媒体文件封装格式的特点，对媒体文件的内容进行加密。对于可解析的格式文件，要求加密后的文件可以实现边解密边使用，具备与未加密文件相同的用户体验。对于未知封装格式的文件，可将全文件以数据的方式进行加密；内容发布服务器用于将加密或加扰的各种内容发送到分发网络中；分发网络用于传输加密或加扰的各种内容；内容数据库用于记录加密处理的内容的相关信息，包括内容的名称、内容的信息、内容的ID、内容加密的密钥、内容加密的方法、加密的算法等，为加密器和认证及授权服务器提供服务；授权服务器用于产生内容对用户的授权，与码流一起发送到终端，或者在终端用户发出购买使用申请的时候，可以根据用户的需要以及运营管理系统的要求，为用户生成授权并发送给用户；用户认证服务器用于对用户的认证，包括对用户身份、用户有效性、用户合法性的认证，同时将认证的结果反馈给用户以及运营管理系统；用户数字证书在线申请服务器用于配合运营管理系统，在给用户分配帐号、或者用户来申请帐号时，同时收集用户的信息，为用户分配数字证书以及与证书对应的私钥，进行处理后发送给终端，同时保存到用户数据库中；设备认证服务器用于在设备接入网络的时候，对设备进行安全性的认证，包括验证设备的生产厂商、设备的合法性、有效性等，并将认证的结果反馈给终端以及发送给运营管理系统与用户数据库；软件安全验证服务器，由于三网融合下的终端设备不仅仅是一个音视频播放终端，更是一个具备交易功能的终端，涉及到用户敏感信息的安全保护，要实现这些功能，必须提供一个安全的软件环境，软件安全验证服务器采用对软件进行签名的方式，有效防止软件感染病毒、被篡改，并能确保软件来源的合法性，其主要用于对软件的合法和原始性进行验证；运营管理系统是运营商进行商用运营的系统，包括用户管理、内容管理、业务管理等各项功能，本例的运营管理系统是对运营商的系统的抽象，其属于现有技术，此处不再详述；证书管理服务器用于对设备的数字证书、用户的数字证书、软件的数字证书等进行管理，同时向与其连接的各模块提供数字证书的服务，比如提供制定用户的公钥证书；用户数据库用于保存终端及终端使用用户的相关信息，包括设备的生产厂商、公钥证书、用户的信息、用户的公钥证书、用户的授权购买记录情况等等；终端是指具备内容保护的数字电视、机顶盒、PC、移动终端等各种面向用户的终端产品。

该数字内容保护系统的工作流程包括以下几个方面：

一、内容加密流程

内容加密流程主要完成对传输流或者音视频内容的加密，包括以下内容：

(1)直播内容以及转播内容，对于采用数据流方式传输的内容，直接输入到DVB加扰器，由加扰器对传输流直接加密，然后输出到内容发布服务器发出，同时，加扰器将加扰控制字，通过内容数据库实时传输给授权服务器，由授权服务器进行授权；

(2)直播内容以及转播内容，对于采用IP网络传输协议进行传输的内容，包括RTP/RTSP、HTTP、P2P等，则输入到实时流加密器，由实时流加密器对传输协议的负载内容进行加密，加密后的数据传输给内容发布服务器发出，同时将加密的密钥等通过内容数据库实时传输给授权服务器，由授权服务器进行授权

(3)对于音视频文件的播出，则采用对待播出文件事先加密的方式进行加密，文件加密器首先对视频文件格式进行解析，分析文件的结构，根据文件的特点，对文件的内容进行加密，然后进行再封装，例如对视频帧进行加密、选择性对帧进行加密、对视频宏块进行加密等等，文件加密器将音视频文件相关的信息，连同加密的密钥一起保存入内容数据库，供授权使用。

二、设备证书发布流程

设备证书可以验证设备的合法性、有效性，在双向网络的环境下，还可以及时发现克隆设备的存在，设备在生产完成后，首先要进行测试认证，对其功能、性能等进行全面测试，符合要求的设备，将颁发数字证书以及相应的私钥，并保存在终端设备中，设备的私钥要求安全保存，同时要求第三方不可访问，可以采用加密或者安全芯片的方式保存，设备的公钥证书可以向任何第三方公开，在设备被认为不安全后，可以通过CA的信任机制及时吊销该设备证书，处于黑名单中的数字证书，服务器则可以拒绝为其提供服务，设备证书相关情况记录入用户数据库。

三、用户数字证书申请流程

用户在申请业务前，需要先申请自己的用户名和账户，在申请用户名账户或者使用运营上提供的密钥首次登陆的时候，需要填写用户的相关信息，利用该信息为用户生成数字证书以及相应的私钥，并机密后发送给终端用户，对用户后续的授权等操作，采用与用户数字证书绑定的方式进行，防止授权信息的外泄，用户以及用户数字证书相关情况记录入用户数据库。

四、认证流程

内容提供服务器在向终端提供服务之前，需要先对终端进行认证，确保终端是安全的产品才能提供服务，认证及授权服务器与终端之间首先核实双方的黑名单版本是否相同，如果不同，低版本的黑名单则先更新到高版本的黑名单，然后进行证书交换，开始基于数字证书的认证流程(具体认证流程可参照PKI的认证，为现有技术)，认证完成后，在用户数据库中记录认证的结果，同时将认证结果告诉运营管理服务器。

五、用户授权流程

用户在观看直播节目或者点播节目的时候，首先获得该节目的ID号，然后根据该ID号向运营管理服务器发出观看或者购买请求，运营管理服务器则首先判断用户的终端是否已经成功通过了认证，如果未通过则拒绝提供服务，然后判断该用户是否为合法用户，同时在数据库中查询用户的相关信息，判断是否给用户发放授权，或者判断用户是否有足够的资金余额来购买授权，如果用户具备授权的条件，则运营管理系统向授权服务器申请对该用户授权，授权服务器在获得发发授权的指令后，根据用户的数字证书，生成与证书绑定的权限数据反馈给运营管理系统，运营管理系统将授权发放给终端，终端则可以正常使用内容了。

六、软件安全验证流程

在发布新软件时，首先对待发布的软件进行测试认证，通过后由发布软件或者测试软件的机构对软件进行数字签名，然后将签名连同软件一起发布到分发网络上供终端下载或者直接下载到终端产品中，终端产品在安全或者使用软件前，首先对软件进行数字签名的验证，通过后才能安装在终端产品上，或者通过后才可以使用，对软件的签名能有效保证软件来源的合法性、软件原始性，有效发现软件被感染病毒、被篡改以及被替换等。

Claims (3)

1.数字内容保护系统，其特征在于，包括内容提供服务器、加密器、内容发布服务器、内容数据库、分发网络、认证及授权服务器、运营管理系统、证书管理服务器、用户数据库及终端，所述内容提供服务器与加密器连接，加密器与内容发布服务器连接，内容发布服务器与分发网络连接，分发网络与终端连接，内容数据库与加密器连接，内容数据库与认证及授权服务器连接，用户数据库与证书管理服务器连接，证书管理服务器与认证及授权服务器连接，认证及授权服务器与运营管理系统连接，运营管理系统与终端连接，认证及授权服务器与终端连接，

所述内容提供服务器用于提供内容；

所述加密器用于对内容提供服务器提供的内容进行加密或加扰；

所述内容发布服务器用于将加密或加扰的内容发送到分发网络中；

所述分发网络用于传输加密或加扰的内容；

所述内容数据库用于记录加密处理的内容的相关信息，包括内容的名称、内容的信息、内容的ID、内容加密的密钥、内容加密的方法、加密的算法，为加密器和认证及授权服务器提供服务；

所述认证及授权服务器用于认证终端直接发来或通过运营管理系统发来的各种信息，并根据这些信息产生相应授权信息，并通过运营管理系统发送给终端；

所述运营管理系统是运营商进行商用运营的系统；

所述证书管理服务器用于管理各种数字证书，向与其连接的各模块提供数字证书的服务；

所述用户数据库用于保存终端及终端使用用户的相关信息；

所述终端是指具备内容保护的面向用户的终端设备。

2.根据权利要求1所述数字内容保护系统，其特征在于，所述认证及授权服务器包括授权服务器、用户认证服务器、用户数字证书在线申请服务器、设备认证服务器及软件安全验证服务器，所述授权服务器与内容数据库连接，授权服务器与运营管理系统连接，授权服务器与证书管理服务器连接，用户认证服务器与证书管理服务器连接，用户认证服务器与运营管理系统，用户数字证书在线申请服务器与证书管理服务器连接，用户数字证书在线申请服务器与运营管理系统连接，设备认证服务器与证书管理服务器连接，设备认证服务器与终端连接，软件安全验证服务器与证书管理服务器连接，软件安全验证服务器与终端连接，

所述授权服务器用于产生内容对用户的授权，与码流一起发送到终端，或者在终端用户发出购买使用申请的时候，可以根据用户的需要以及运营管理系统的要求，为用户生成授权并发送给用户；

所述用户认证服务器用于对用户的认证，包括对用户身份、用户有效性、用户合法性的认证，同时将认证的结果反馈给用户以及运营管理系统；

所述用户数字证书在线申请服务器用于配合运营管理系统，在给用户分配帐号、或者用户来申请帐号时，同时收集用户的信息，为用户分配数字证书以及与证书对应的私钥，进行处理后发送给终端，同时保存在到用户数据库中；

所述设备认证服务器用于在设备接入网络的时候，对设备进行安全性的认证，包括验证设备的生产厂商、设备的合法性、有效性等，并将认证的结果反馈给终端以及发送给运营管理系统与用户数据库；

所述软件安全验证服务器用于对软件进行签名，防止软件感染病毒或被篡改，对软件来源的合法性和原始性进行验证。

3.根据权利要求1所述数字内容保护系统，其特征在于，所述加密器包括DVB加扰器、实时流加密器及文件加密器，所述DVB加扰器与内容提供服务器连接，并与内容数据库连接，且与内容发布服务器连接，实时流加密器与内容提供服务器连接，并与内容数据库连接，且与内容发布服务器连接，文件加密器与内容提供服务器连接，并与内容数据库连接，且与内容发布服务器连接，

所述DVB加扰器用于实现对传统数字电视的支持；

所述实时流加密器用于对实时节目内容的加密，包括卫星转播节目、直播节目，并对传输负载数据直接加密，或者对其传输内容的加密；

所述文件加密器用于根据媒体文件封装格式的特点，对媒体文件的内容进行加密。