CN102118391B - 一种用于数字出版提供版权保护的多媒体文件结构及装置 - Google Patents
一种用于数字出版提供版权保护的多媒体文件结构及装置 Download PDFInfo
- Publication number
- CN102118391B CN102118391B CN201110009031.XA CN201110009031A CN102118391B CN 102118391 B CN102118391 B CN 102118391B CN 201110009031 A CN201110009031 A CN 201110009031A CN 102118391 B CN102118391 B CN 102118391B
- Authority
- CN
- China
- Prior art keywords
- page
- playback equipment
- management system
- digital
- keys
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
一种用于数字出版提供版权保护的多媒体文件结构及装置,涉及多媒体领域。本发明提供一种用于数字出版提供版权保护的多媒体文件结构,它采用分层文件架构包容文本、图片、音频、视频、动画,通过标识和加密基础加密元素生成授权控制信息树形列表,通过授权控制信息树形列表形成授权控制证书,实现对章、节、页、页内对象元素的灵活授权控制,采用非对称加密实现对播放设备的绑定;与该文件结构相对应的版权保护方法和管理装置,由授权管理系统,文件制作管理系统和播放设备构成,用以满足我国潜力巨大的数字出版和消费需求。本发明具有安全可靠,快速推广,维护简便,运营费用低廉,普遍适用的特点。
Description
技术领域
本发明涉及多媒体领域,尤其是用于数字出版提供版权保护的多媒体文件结构及与文件结构相对应的版权保护方法和管理装置。
背景技术
数字版权保护技术是我国信息化建设的重要内容,也是出版业数字化转型和可持续发展的关键。《国家中长期科学和技术发展规划纲要》强调,“保护知识产权,维护权利人利益,不仅是我国完善市场经济体制、促进自主创新的需要,也是树立国际信用、开展国际合作的需要”。《国家“十一五”文化发展规划纲要》中,把数字版权保护技术作为重大文化技术专项列入科技创新的重点。数字版权保护技术研发是落实国家纲要的基本要求,是数字时代出版现代化的必然要求,是加强版权保护、改善国家形象、推进文化科技创新,以及提升国家软实力的紧迫要求。
随着科技的不断进步,数字出版从内容上不再是单一的媒体文件结构,而是朝着文本、图片、音频、视频、动画一体混合出版的方向发展,用户的选择更加灵活多样;另外随着数字化出版的市场的不断壮大,猖獗的盗版现象仍然困扰着内容提供商和内容运营商。为了使合法出版的数字内容免受盗版传播和非法使用,引入一种新的多媒体文件结构,该结构不仅能包容各种文本、图片、音频、视频、动画,并且能实现灵活的授权控制,授权的细粒度达到包括章、节、页、页内对象元素。
现在数字出版通用的多媒体文件结构及其版权保护方法是:
(1)数字内容加密:将多媒体文件看成是一个整体数据块或者是一组数据块从数据层进行加密,用一个密钥或者一组密钥将整个多媒体文件锁定。
(2)密钥加密:由内容发行商系统将用于加密数字影视内容的密钥或者密钥组表单进行加密处理,得到密钥文件。
(3)数字内容传递:加密过的数字内容或通过离线拷贝方式或通过光盘载体发行或通过互联网下载传输到用户。
(4)密钥获取与解密播放:播放设备为了播放加密的数字出版内容,首先要取得密钥文件,同样可以通过离线和在线的方式获得,并对密钥文件中的密钥解密。
得到数字内容的解密密钥,再解密播放数字出版内容。
上述版权保护体系的基本结构在有效保护数字出版内容的同时也暴露了明显的不足:一方面将数字出版内容从数据层进行加密,虽然可以解决出版内容的有效保护,但是无法实现对文本、图片、音频、视频、动画组合成的多媒体的细粒度管理,无法实现对章、节、页、页内对象元素的灵活授权控制;另一方面密钥文件的泄露或被窃取会造成整个数字出版文件将被非法使用,极大的损害出版商、发行商和内容运营商的利益。
现有技术中,国外技术有微软公司申请号为200680029348.7申请名称为“保护各种内容类型的数字媒体”的专利技术。然而,微软公司申请的专利技术在我国的应用面临三大现实问题:
①信息安全问题,微软公司采用的技术完全由国外厂商控制,作为安全技术直接应用到我国不符合我国的国家信息安全政策;
②费用问题:微软公司的专利和系统完全掌握在外国人手中,在我国的授权使用需要昂贵的专利费和管理费;
③管理局限问题:微软公司的专利技术就是将多媒体文件当作是统一的数据块和数据块组进行加密的授权管理技术,无法实现对多媒体的细粒度授权管理,不能实现对章、节、页、页内对象元素的灵活授权控制。
现有技术中,国内技术有中国科学院声学研究所申请专利号为200710063927.X申请名称为“在数字媒体播放系统中的文件加密方法及加密文件结构”的专利技术。该项专利技术在针对MPEG-2的视频编码方案优于微软的专利技术,根据视频文件的原始流对整个视频文件采取了分组加密的方案,将加密密钥组以表单的方式进行传播,对视频文件实现了加密状态下的快进快退和安全保护功能。这种专利技术填补的我国的空白,但是仍然面临无法对包含文本、图片、音频、视频、动画等元素的多媒体实现细粒度的管理,无法实现对章、节、页、页内对象元素的灵活授权控制。
发明内容
针对上述现有技术中存在的问题,本发明的目的是提供一种用于数字出版提供版权保护的多媒体文件结构及与该文件结构相对应的版权保护方法和管理装置。一种用于数字出版提供版权保护的多媒体文件结构,它采用分层文件架构包容文本、图片、音频、视频、动画,通过标识和加密基础加密元素生成授权控制信息树形列表,通过授权控制信息树形列表形成授权控制证书,实现对章、节、页、页内对象元素的灵活授权控制,采用非对称加密实现对播放设备的绑定;与该文件结构相对应的版权保护方法和管理装置,由密钥池生成器、多媒体文件分段适配标识器、密钥树生成器、播放设备管理器组成授权管理系统,由多媒体文件加密器、优先级生成器、分层存储器组成文件制作管理系统,由授权解释器、授权控制器、文件解码器组成播放设备,用以满足我国潜力巨大的数字出版和消费需求。本发明具有安全可靠,快速推广,维护简便,运营费用低廉,普遍适用的特点。
为了实现上述的发明目的,本发明的技术方案以如下方式实现:
一种用于数字出版提供版权保护的多媒体文件结构的实现方法,描述本实现方法所需定义的组成元素包含数字多媒体文件结构,授权管理系统,文件制作管理系统,播放设备;数字多媒体文件结构采用分层文件架构包容文本、图片、音频、视频、动画,通过标识和加密基础加密元素生成授权控制信息树形列表,通过授权控制信息树形列表形成授权控制证书,实现对章、节、页、页内对象元素的灵活授权控制;授权管理系统由密钥池生成器、多媒体文件分段适配标识器、密钥树生成器、播放设备管理器组成;文件制作管理系统由多媒体文件加密器、优先级生成器、密钥管理器、分层存储器组成;播放设备由授权解释器、授权控制器、文件解码器组成,一种用于数字出版提供版权保护的多媒体文件结构的实现方法主要步骤为:
1)授权管理:
①由授权管理系统的密钥池生成器将其中所存储的出版商编号、多媒体文件的出版号、和该多媒体文件在出版系统中的编号组合,通过SHA算法生成256位或者大于256位的密钥池,所生成的密钥池唯一对应这个生成密钥池的数字多媒体文件。
②由授权管理系统中的多媒体文件分段适配标识器对数字多媒体文件进行维度划分,首先将多媒体文件分为密钥层存储密钥池密文和其他控制信息、文本层存储文本、图片层存储图片、动画层存储动画、音频层存储音频、视频层存储视频,通过不同的标识码对层进行标识,然后根据文本层对整个数字多媒体文件进行分段,首先按照文本层以章为单位分段确定章标识,在各章中以节为单位进行节分段确定节标识,在各节中以页为单位分段确定页标识,页的分段有两种选择,根据固定字数划分为页还是与所授权的终端适配字数划分为页,页标识同时也作为页内文本的标识,在各页中确定页中所包含的图片标识,在各页中确定页中所包含的动画标识,在各页中确定页中所包含音频标识,在各页中确定页中所包含的视频标识;
③定义基础加密元素可以是页内文本、页内图片、页内动画、页内音频、页内视频中的一种并定义了唯一标识的数据,由授权管理系统中的密钥树生成器为每个基础加密元素生成不同的128位元素密钥,128位元素密钥的生成方法是通过随机函数在密钥池中选取8组16位的数据组成,并且记录8组数据在密钥池中起始的地址信息和组成128位元素密钥的排列次序信息,将8组地址信息和次序信息组合形成元素授权控制信息,所有元素授权控制信息由授权管理系统中的密钥树生成器根据基础加密元素的标识与元素授权控制信息的对应关系,生成授权控制信息树形列表;
④在对作品授权时由授权管理系统中的密钥树生成器根据具体的授权方式选取授权控制信息树形列表中的相应内容组合形成授权控制证书,这样形成的授权控制证书可以实现对章、节、页、页内对象元素的灵活授权控制,更新播放设备收到的授权控制证书即可实现对数字多媒体文件的访问控制;
⑤由授权管理系统中的播放设备管理器完成对播放设备的授权管理,签署播放设备授权证书,备案播放设备公钥和私钥对,并通过离线的方式将播放设备授权证书和播放设备私钥内置入播放设备。
2)数字多媒体文件制作:
①由文件制作管理系统的多媒体文件加密器根据授权控制信息树形列表从密钥池中组合出各基础加密元素的加密密钥,并用AES高级加密标准加密算法对相应的基础加密元素加密;并将加密的基础加密元素包括加密的页内文本、加密的页内图片、加密的页内动画、加密的页内音频、加密的页内视频传递给文件制作管理系统的分层存储器进行分层存储;
②由文件制作管理系统的优先级生成器根据数字多媒体文件制作需要对划分段进行优先级设定,再根据多媒体文件制作需要选择对同一页中的文本层、图片层、动画层、音频层、视频层进行层级的优先级设置,同一页中由优先级生成器生成时间轴,根据数字多媒体文件制作需要通过时间轴设定要发行的多媒体文件中的特定元素包括文本、图片、动画、音频、视频的显示时刻和显示时长,并对是否自动跳转进行定义,生成优先级设定信息;
③由文件制作管理系统的密钥管理器将授权管理系统的密钥池生成器所生成的密钥池根据播放设备公钥1进行加密得到密钥池密文;将授权管理系统的播放设备管理器所生成的播放设备授权证书用播放设备公钥2进行加密得到播放设备授权证书密文;将文件制作管理系统的优先级生成器生成的优先级设定信息用播放设备公钥3进行加密得到优先级设定密文;目的是将所发行的数字多媒体内容绑定到特定的播放设备;在实际应用中可以选择为一台播放设备使用3组公私钥对,则公钥1不等于公钥2不等于公钥3;也可以选择为一台播放设备使用2组公私钥对,则公钥1等于公钥3;还可以选择为一台播放设备仅使用一组公私钥对,则公钥1=公钥2=公钥3。
④由文件制作管理系统的分层存储器,将播放设备授权证书密文、优先级设定密文、密钥池密文封装在数字多媒体文件的密钥层;将加密后的页内文本存储于文本层;将加密后的页内图片存储于图片层;将加密后的页内动画存储于动画层;将加密后的音频存储于音频层;将加密后的视频存储于视频层。
3)数字多媒体文件的解密和播放:
①播放设备收到数字多媒体文件的方式可以是离线方式也可以是网络传输方式,通过网络传输时优先传输数字多媒体文件的密钥层数据;播放设备的授权解释器收到数字多媒体文件的密钥层数据,用播放设备的私钥2解密播放设备授权证书密文,通过与内置的播放设备授权证书对比判断是否有权力读取该数字多媒体文件,正确则继续访问或接收数字多媒体文件,不正确则放弃接收或访问数字多媒体文件;
②在允许接收和访问数字多媒体文件的条件下,播放设备的授权控制器提出对授权控制证书的需求,同样在联网状态下通过网络取得授权控制证书,在离线状态下通过拷贝的方式取得授权控制证书;取得授权控制证书后播放设备的授权控制器用播放设备私钥3解密优先级设定密文,根据优先级设定信息调用播放设备的文件解码器先后解密数字多媒体文件中的基础加密元素,调用播放设备文件解码器时将需要解密的基础加密元素的元素授权控制信息传递给播放设备的文件解码器。
③播放设备的文件解码器被调用,首先通过播放设备私钥1解密密钥池密文,再根据播放设备的授权控制器给出的授权控制信息在密钥池中组合出加密的基础加密元素的128位密钥,得到密钥解密相对应的加密的基础加密元素并显示播放;
上述的一种用于数字出版提供版权保护的多媒体文件结构的实现方法中,其特征在于一种数字出版提供版权保护的多媒体文件结构的实现方法是同时包含文本、图片、动画、音频、视频的多媒体文件实现方法,其特征在于一种用于数字出版提供版权保护的多媒体文件结构的实现方法是包含文本、图片、动画、音频、视频中的几种或某一种的多媒体文件实现方法;一种用于数字出版提供版权保护的多媒体文件结构的实现方法中所描述的数字多媒体文件结构是经过层标识划分为密钥层、文本层、图片层、动画层、音频层、视频层的多媒体文件结构;同时一种用于数字出版提供版权保护的多媒体文件结构的实现方法中所描述的数字多媒体文件结构是根据文本层进行分段管理的多媒体文件结构,这种数字多媒体文件结构划分了章标识、节标识、页标识、页内图片标识、页内动画标识、页内音频标识、页内视频标识。
上述的一种用于数字出版提供版权保护的多媒体文件结构的实现方法中,其特征在于基础加密元素可以是页内文本、页内图片、页内动画、页内音频、页内视频中的一种并定义了唯一标识的数据,每个基础加密元素的加密密钥都是由密钥树生成器通过生成授权控制信息决定的,授权控制信息是由8组二维数组构成,每组二维数组包含密钥池中的起始地址和在加密密钥中的排列次序,这样的方法使得通过离线和在线传输授权控制文件的安全性得到极大的提高,还可以与特定的播放终端约定特定的偏移量,从而实现授权控制信息的解释方案差异化。
上述的一种用于数字出版提供版权保护的多媒体文件结构的实现方法,其特征在于由授权管理系统中的密钥树生成器根据基础加密元素的标识与授权控制信息的对应关系,生成授权控制信息树形列表,再根据具体的授权方式选取授权控制信息树形列表中的相应内容组合形成授权控制证书,这样形成的授权控制证书可以实现对章、节、页、页内对象元素的灵活授权控制,并且更新播放设备收到的授权控制证书即可改变对播放终端设备的授权,通过在线方式更新即可实现实时的访问控制。
上述的一种用于数字出版提供版权保护的多媒体文件结构的实现方法,其特征在于密钥池密文由播放设备公钥1进行加密,由播放设备私钥1进行解密;播放设备授权证书密文由播放设备公钥2进行加密由播放设备私钥2进行解密;优先级设定密文由播放设备公钥3进行加密,由播放设备私钥3进行解密;目的是将所发行的数字多媒体内容绑定到特定的播放设备;在实际应用中可以选择为一台播放设备使用3组公私钥对,则公钥1不等于公钥2不等于公钥3;也可以选择为一台播放设备使用2组公私钥对,则公钥1等于公钥3;还可以选择为一台播放设备仅使用一组公私钥对,则公钥1=公钥2=公钥3;在安全性需要不高的情况下甚至可以采取对称加密算法,则公钥=私钥。
上述的一种用于数字出版提供版权保护的多媒体文件结构的实现方法中,其特征在于由文件制作管理系统的优先级生成器根据数字多媒体文件制作需要对划分段进行优先级设定,再根据多媒体文件制作需要选择对同一页中的文本层、图片层、动画层、音频层、视频层进行层级的优先级设置,同一页中由优先级生成器生成时间轴,根据数字多媒体文件制作需要通过时间轴设定所发行的数字多媒体文件中的特定元素包括文本、图片、动画、音频、视频的显示时刻和显示时长,并对是否自动跳转进行定义,优先级的设定对于通过网络传输数字多媒体内容起到优化传输内容的作用,而时间轴不仅可以用来校准同步播放而且可以制作出更加丰富多变的多媒体文件,从而支持离线和在线发行,支持移动网络发行。
一种用于数字出版提供版权保护的多媒体文件结构的实现方法,其结构特点是,描述一种用于数字出版提供版权保护的多媒体文件结构的实现方法所需定义的组成元素包含数字多媒体文件结构、授权管理系统、文件制作管理系统和播放设备;数字多媒体文件结构采用分层文件架构包容文本、图片、音频、视频、动画,通过标识和加密基础加密元素生成授权控制信息树形列表,通过授权控制信息树形列表形成授权控制证书,实现对章、节、页、页内对象元素的灵活授权控制;授权管理器由密钥池生成器、多媒体文件分段适配标识器、密钥树生成器、播放设备管理器组成;文件制作管理系统由多媒体文件加密器、优先级生成器、密钥管理器、分层存储器组成;播放设备由授权解释器、授权控制器、文件解码器组成;授权管理器主要负责密钥池的生成,数字多媒体文件的分层、分段和标识,授权控制信息树形列表的生成,播放设备授权证书的生成;文件制作管理系统主要负责生成基础加密元素的优先级设定信息,根据授权管理系统生成的授权控制信息树形表对基础加密元素进行加密并分层存储,对播放设备授权证书、密钥池、优先级设定信息进行绑定播放设备的二次加密,并将经过二次加密的播放设备授权证书、密钥池、优先级设定信息存储于数字多媒体文件的密钥层;播放设备完成数字多媒体文件的播放控制管理以及解密播放的处理功能。
本发明由于采用了上述的数字多媒体文件结构及其装置,为数字出版提供版权保护的各种出版系统提供了一种可联合其他出版发行系统应用的,包含了文本、图片、动画、音频、视频并且可以实现对章、节、页、页内对象元素的灵活授权控制的数字版权保护方案。本发明使用对称加密算法AES对基础加密元素进行加密,并通过二维数组隐藏加密密钥的选取方法,将加密密钥的来源密钥池经过1到3次的非对称加密进行保护,针对我国数字出版权的现实需求提供一种可靠的数字版权保护技术。一种用于数字出版提供版权保护的多媒体文件结构及装置有利于用数字出版的版权保护技术在我国得到更广泛的推广,真正实现数字内容的安全传播和合法使用的目标,并且提供了灵活多变的授权控制和数字多媒体制作方法。本发明具有安全可靠,快速推广,维护简便,运营费用低廉,普遍适用的特点。
下面结合附图和具体实施方式对本发明作进一步说明。
附图说明
图1为本发明的数字多媒体文件结构及装置的原理结构图;
图2为本发明的授权管理流程图;
图3为本发明的数字多媒体文件制作流程图;
图4为本发明的数字多媒体文件的脱密和播放流程图;
具体实施方式
参看图1至图5,实现本发明的一种用于数字出版提供版权保护的多媒体文件结构及装置由数字多媒体文件结构12、授权管理系统A、文件制作管理系统B和播放设备C组成。数字多媒体文件结构12采用分层文件架构包容文本、图片、音频、视频、动画,通过标识和加密基础加密元素18生成授权控制信息树形列表15,通过授权控制信息树形列表15形成授权控制证书19,实现对章、节、页、页内对象元素的灵活授权控制。授权管理系统A由密钥池生成器1、多媒体文件分段适配标识器2、密钥树生成器3、播放设备管理器4组成,主要负责密钥池13的生成,数字多媒体文件12的分层、分段和标识,授权控制信息树形列表15的生成,播放设备授权证书16的生成。文件制作管理系统B由多媒体文件加密器5、优先级生成器6、密钥管理器7、分层存储器8组成,主要负责生成基础加密元素18的优先级设定信息20,根据授权管理系统A生成的授权控制信息树形表15对基础加密元素18进行加密并分层存储,对播放设备授权证书16、密钥池13、优先级设定信息20进行绑定播放设备C的二次加密,并存储于数字多媒体文件12的密钥层。播放设备C由授权解释器9、授权控制器10、文件解码器11组成,主要负责数字多媒体文件12的播放控制管理以及解密播放的处理功能。
参看图1至图5,本发明方法使用时的步骤为:
1)授权管理:
①由授权管理系统A的密钥池生成器1将其中所存储的出版商编号、多媒体文件的出版号、和该多媒体文件在出版系统中的编号组合,通过SHA算法生成256位或者大于256位的密钥池13,所生成的密钥池13唯一对应这个生成密钥池的数字多媒体文件12。
②由授权管理系统A中的多媒体文件分段适配标识器2对数字多媒体文件12进行维度划分,首先将数字多媒体文件12分为密钥层存储密钥池密文和其他控制信息、文本层存储文本、图片层存储图片、动画层存储动画、音频层存储音频、视频层存储视频,通过不同的标识码对层进行标识,然后根据文本层对整个数字多媒体文件12进行分段,首先按照文本层以章为单位分段确定章标识,在各章中以节为单位进行节分段确定节标识,在各节中以页为单位分段确定页标识,页的分段有两种选择,根据固定字数划分为页还是与所授权的终端适配字数划分为页,页标识同时也作为页内文本的标识,在各页中确定页中所包含的图片标识,在各页中确定页中所包含的动画标识,在各页中确定页中所包含音频标识,在各页中确定页中所包含的视频标识;
③定义基础加密元素18可以是页内文本、页内图片、页内动画、页内音频、页内视频中的一种并定义了唯一标识的数据,由授权管理系统A中的密钥树生成器3为每个基础加密元素18生成不同的128位元素密钥,128位元素密钥的生成方法是通过随机函数在密钥池中选取8组16位的数据组成,并且记录8组数据在密钥池中起始的地址信息和组成128位元素密钥的排列次序信息,将8组地址信息和次序信息组合形成元素授权控制信息14,所有元素授权控制信息14由授权管理系统A中的密钥树生成器3根据基础加密元素18的标识与元素授权控制信息14的对应关系,生成授权控制信息树形列表15;
④在对作品授权时由授权管理系统A中的密钥树生成器3根据具体的授权方式选取授权控制信息树形列表15中的相应内容组合形成授权控制证书19,这样形成的授权控制证书19可以实现对章、节、页、页内对象元素的灵活授权控制,更新播放设备收到的授权控制证书19即可实现对数字多媒体文件的访问控制;
⑤由授权管理系统中A的播放设备管理器4完成对播放设备C的授权管理,签署播放设备授权证书16,备案播放设备公钥和私钥对,并通过离线的方式将播放设备授权证书16和播放设备私钥17内置入播放设备C。
2)数字多媒体文件制作:
①由文件制作管理系统B的多媒体文件加密器5根据授权控制信息树形列表15从密钥池13中组合出各基础加密元素18的加密密钥,并用AES(高级加密标准)加密算法对相应的基础加密元素18加密;并将加密的基础加密元素21可以是加密的页内文本、加密的页内图片、加密的页内动画、加密的页内音频、加密的页内视频传递给文件制作管理系统B的分层存储器8进行分层存储;
②由文件制作管理系统B的优先级生成器6根据数字多媒体文件12制作需要对划分段进行优先级设定,再根据多媒体文件制作需要选择对同一页中的文本层、图片层、动画层、音频层、视频层进行层级的优先级设置,同一页中由优先级生成器生成时间轴,根据数字多媒体文件制作需要可以通过时间轴设定要发行的多媒体文件中的特定元素包括文本、图片、动画、音频、视频的显示时刻和显示时长,并可以对是否自动跳转进行定义,生成优先级设定信息20。
③由文件制作管理系统B的密钥管理器7将授权管理系统A的密钥池生成器1所生成的密钥池13根据播放设备C公钥1进行加密得到密钥池密文24;将授权管理系统A的播放设备管理器4所生成的播放设备授权证书16用播放设备公钥2进行加密得到播放设备授权证书密文22;将文件制作管理系统B的优先级生成器6生成的优先级设定信息20用播放设备公钥3进行加密得到优先级设定密文23;目的是将所发行的数字多媒体内容绑定到特定的播放设备;在实际应用中可以选择为一台播放设备使用3组公私钥对,则公钥1不等于公钥2不等于公钥3;也可以选择为一台播放设备使用2组公私钥对,则公钥1可以等于公钥3;还可以选择为一台播放设备仅使用一组公私钥对,则公钥1=公钥2=公钥3。
④由文件制作管理系统的分层存储器,将播放设备授权证书密文22、优先级设定密文23、密钥池24密文封装在数字多媒体文件12的密钥层;将加密后的页内文本存储于文本层;将加密后的页内图片存储于图片层;将加密后的页内动画存储于动画层;将加密后的音频存储于音频层;将加密后的视频存储于视频层。
3)数字多媒体文件的脱密和播放:
①播放设备C收到数字多媒体文件12的方式可以是离线方式也可以是网络传输方式,通过网络传输时优先传输数字多媒体文件12的密钥层数据;播放设备C的授权解释器9收到数字多媒体文件12的密钥层数据,用播放设备的私钥2解密播放设备授权证书密文22,通过与内置的播放设备授权证书对比判断是否有权力读取该数字多媒体文件12,正确则继续访问或接收数字多媒体文件12,不正确则放弃接收或访问数字多媒体文件12;
②在允许接收和访问数字多媒体文件12的条件下,播放设备C的授权控制器10提出对授权控制证书19的需求,同样在联网状态下通过网络取得授权控制证书19,在离线状态下通过拷贝的方式取得授权控制证书19;取得授权控制证书19后播放设备C的授权控制器10用播放设备C私钥3解密优先级设定密文23,根据优先级设定信息20调用播放设备C的文件解码器11先后解密数字多媒体文件12中加密的基础加密元素21,调用播放设备C文件解码器11时将需要解密的基础加密元素18的元素授权控制信息14传递给播放设备C的文件解码器11。
③播放设备C的文件解码器11被调用,首先通过播放设备C私钥1解密密钥池密文24,再根据播放设备C的授权控制器10给出的元素授权控制信息14在密钥池13中组合出加密的基础加密元素21的128位密钥,得到密钥解密相对应的加密的基础加密元素21并显示播放;
Claims (7)
1.一种用于数字出版提供版权保护的多媒体文件结构的实现方法,描述本实现方法所需定义的组成元素包含数字多媒体文件结构,授权管理系统,文件制作管理系统,播放设备;数字多媒体文件结构采用分层文件架构包容文本、图片、音频、视频、动画,通过标识和加密基础加密元素生成授权控制信息树形列表,通过授权控制信息树形列表形成授权控制证书,实现对章、节、页、页内对象元素的灵活授权控制;授权管理系统由密钥池生成器、多媒体文件分段适配标识器、密钥树生成器、播放设备管理器组成;文件制作管理系统由多媒体文件加密器、优先级生成器、密钥管理器、分层存储器组成;播放设备由授权解释器、授权控制器、文件解码器组成,一种用于数字出版提供版权保护的多媒体文件结构的实现方法主要步骤为:
1)授权管理:
①由授权管理系统的密钥池生成器将其中所存储的出版商编号、多媒体文件的出版号、和该多媒体文件在出版系统中的编号组合,通过SHA算法生成256位或者大于256位的密钥池,所生成的密钥池唯一对应这个生成密钥池的数字多媒体文件;
②由授权管理系统中的多媒体文件分段适配标识器对数字多媒体文件进行维度划分,首先将多媒体文件分为密钥层存储密钥池密文和其他控制信息、文本层存储文本、图片层存储图片、动画层存储动画、音频层存储音频、视频层存储视频,通过不同的标识码对层进行标识,然后根据文本层对整个数字多媒体文件进行分段,首先按照文本层以章为单位分段确定章标识,在各章中以节为单位进行节分段确定节标识,在各节中以页为单位分段确定页标识,页的分段有两种选择,根据固定字数划分为页还是与所授权的终端适配字数划分为页,页标识同时也作为页内文本的标识,在各页中确定页中所包含的图片标识,在各页中确定页中所包含的动画标识,在各页中确定页中所包含音频标识,在各页中确定页中所包含的视频标识;
③定义基础加密元素可以是页内文本、页内图片、页内动画、页内音频、页内视频中的一种并定义了唯一标识的数据,由授权管理系统中的密钥树生成器为每个基础加密元素生成不同的128位元素密钥,128位元素密钥的生成方法是通过随机函数在密钥池中选取8组16位的数据组成,并且记录8组数据在密钥池中起始的地址信息和组成128位元素密钥的排列次序信息,将8组地址信息和次序信息组合形成元素授权控制信息,所有元素授权控制信息由授权管理系统中的密钥树生成器根据基础加密元素的标识与元素授权控制信息的对应关系,生成授权控制信息树形列表;
④在对作品授权时由授权管理系统中的密钥树生成器根据具体的授权方式选取授权控制信息树形列表中的相应内容组合形成授权控制证书,这样形成的授权控制证书可以实现对章、节、页、页内对象元素的灵活授权控制,更新播放设备收到的授权控制证书即可实现对数字多媒体文件的访问控制;
⑤由授权管理系统中的播放设备管理器完成对播放设备的授权管理,签署播放设备授权证书,备案播放设备公钥和私钥对,并通过离线的方式将播放设备授权证书和播放设备私钥内置入播放设备;
2)数字多媒体文件制作:
①由文件制作管理系统的多媒体文件加密器根据授权控制信息树形列表从密钥池中组合出各基础加密元素的加密密钥,并用AES高级加密标准加密算法对相应的基础加密元素加密;并将加密的基础加密元素包括加密的页内文本、加密的页内图片、加密的页内动画、加密的页内音频、加密的页内视频传递给文件制作管理系统的分层存储器进行分层存储;
②由文件制作管理系统的优先级生成器根据数字多媒体文件制作需要对划分段进行优先级设定,再根据多媒体文件制作需要选择对同一页中的文本层、图片层、动画层、音频层、视频层进行层级的优先级设置,同一页中由优先级生成器生成时间轴,根据数字多媒体文件制作需要通过时间轴设定要发行的多媒体文件中的特定元素包括文本、图片、动画、音频、视频的显示时刻和显示时长,并对是否自动跳转进行定义,生成优先级设定信息;
③由文件制作管理系统的密钥管理器将授权管理系统的密钥池生成器所生成的密钥池根据播放设备公钥1进行加密得到密钥池密文;将授权管理系统的播放设备管理器所生成的播放设备授权证书用播放设备公钥2进行加密得到播放设备授权证书密文;将文件制作管理系统的优先级生成器生成的优先级设定信息用播放设备公钥3进行加密得到优先级设定密文;目的是将所发行的数字多媒体内容绑定到特定的播放设备;在实际应用中可以选择为一台播放设备使用3组公私钥对,则公钥1不等于公钥2不等于公钥3;也可以选择为一台播放设备使用2组公私钥对,则公钥1等于公钥3;还可以选择为一台播放设备仅使用一组公私钥对,则公钥1=公钥2=公钥3;
④由文件制作管理系统的分层存储器,将播放设备授权证书密文、优先级设定密文、密钥池密文封装在数字多媒体文件的密钥层;将加密后的页内文本存储于文本层;将加密后的页内图片存储于图片层;将加密后的页内动画存储于动画层;将加密后的音频存储于音频层;将加密后的视频存储于视频层;
3)数字多媒体文件的解密和播放:
①播放设备收到数字多媒体文件的方式可以是离线方式也可以是网络传输方式,通过网络传输时优先传输数字多媒体文件的密钥层数据;播放设备的授权解释器收到数字多媒体文件的密钥层数据,用播放设备的私钥2解密播放设备授权证书密文,通过与内置的播放设备授权证书对比判断是否有权力读取该数字多媒体文件,正确则继续访问或接收数字多媒体文件,不正确则放弃接收或访问数字多媒体文件;
②在允许接收和访问数字多媒体文件的条件下,播放设备的授权控制器提出对授权控制证书的需求,同样在联网状态下通过网络取得授权控制证书,在离线状态下通过拷贝的方式取得授权控制证书;取得授权控制证书后播放设备的授权控制器用播放设备私钥3解密优先级设定密文,根据优先级设定信息调用播放设备的文件解码器先后解密数字多媒体文件中的基础加密元素,调用播放设备文件解码器时将需要解密的基础加密元素的元素授权控制信息传递给播放设备的文件解码器;
③播放设备的文件解码器被调用,首先通过播放设备私钥1解密密钥池密文,再根据播放设备的授权控制器给出的授权控制信息在密钥池中组合出加密的基础加密元素的128位密钥,得到密钥解密相对应的加密的基础加密元素并显示播放。
2.根据权利要求1所述的一种用于数字出版提供版权保护的多媒体文件结构的实现方法中,其特征在于一种用于数字出版提供版权保护的多媒体文件结构的实现方法是同时包含文本、图片、动画、音频、视频的多媒体文件实现方法,其特征在于一种用于数字出版提供版权保护的多媒体文件结构的实现方法是包含文本、图片、动画、音频、视频中的几种或某一种的多媒体文件实现方法;一种用于数字出版提供版权保护的多媒体文件结构的实现方法中所描述的数字多媒体文件结构是经过层标识划分为密钥层、文本层、图片层、动画层、音频层、视频层的多媒体文件结构;同时一种用于数字出版提供版权保护的多媒体文件结构的实现方法中所描述的数字多媒体文件结构是根据文本层进行分段管理的多媒体文件结构,这种数字多媒体文件结构划分了章标识、节标识、页标识、页内图片标识、页内动画标识、页内音频标识、页内视频标识。
3.根据权利要求1所述的一种用于数字出版提供版权保护的多媒体文件结构的实现方法中,其特征在于基础加密元素可以是页内文本、页内图片、页内动画、页内音频、页内视频中的一种并定义了唯一标识的数据,每个基础加密元素的加密密钥都是由密钥树生成器通过生成授权控制信息决定的,授权控制信息是由8组二维数组构成,每组二维数组包含密钥池中的起始地址和在加密密钥中的排列次序,这样的方法使得通过离线和在线传输授权控制文件的安全性得到极大的提高,还可以与特定的播放终端约定特定的偏移量,从而实现授权控制信息的解释方案差异化。
4.根据权利要求1所述的一种用于数字出版提供版权保护的多媒体文件结构的实现方法,其特征在于由授权管理系统中的密钥树生成器根据基础加密元素的标识与授权控制信息的对应关系,生成授权控制信息树形列表,再根据具体的授权方式选取授权控制信息树形列表中的相应内容组合形成授权控制证书,这样形成的授权控制证书可以实现对章、节、页、页内对象元素的灵活授权控制,并且更新播放设备收到的授权控制证书即可改变对播放终端设备的授权,通过在线方式更新即可实现实时的访问控制。
5.根据权利要求1所述的一种用于数字出版提供版权保护的多媒体文件结构的实现方法,其特征在于密钥池密文由播放设备公钥1进行加密,由播放设备私钥1进行解密;播放设备授权证书密文由播放设备公钥2进行加密由播放设备私钥2进行解密;优先级设定密文由播放设备公钥3进行加密,由播放设备私钥3进行解密;目的是将所发行的数字多媒体内容绑定到特定的播放设备;在实际应用中可以选择为一台播放设备使用3组公私钥对,则公钥1不等于公钥2不等于公钥3;也可以选择为一台播放设备使用2组公私钥对,则公钥1等于公钥3;还可以选择为一台播放设备仅使用一组公私钥对,则公钥1=公钥2=公钥3;在安全性需要不高的情况下甚至可以采取对称加密算法,则公钥=私钥。
6.根据权利要求1所述的一种用于数字出版提供版权保护的多媒体文件结构的实现方法中,其特征在于由文件制作管理系统的优先级生成器根据数字多媒体文件制作需要对划分段进行优先级设定,再根据多媒体文件制作需要选择对同一页中的文本层、图片层、动画层、音频层、视频层进行层级的优先级设置,同一页中由优先级生成器生成时间轴,根据数字多媒体文件制作需要通过时间轴设定所发行的数字多媒体文件中的特定元素包括文本、图片、动画、音频、视频的显示时刻和显示时长,并对是否自动跳转进行定义,优先级的设定对于通过网络传输数字多媒体内容起到优化传输内容的作用,而时间轴不仅可以用来校准同步播放而且可以制作出更加丰富多变的多媒体文件,从而支持离线和在线发行,支持移动网络发行。
7.实现权利要求1所述的一种用于数字出版提供版权保护的多媒体文件结构的实现方法,其结构特点是,描述一种用于数字出版提供版权保护的多媒体文件结构的实现方法所需定义的组成元素包含数字多媒体文件结构、授权管理系统、文件制作管理系统和播放设备;数字多媒体文件结构采用分层文件架构包容文本、图片、音频、视频、动画,通过标识和加密基础加密元素生成授权控制信息树形列表,通过授权控制信息树形列表形成授权控制证书,实现对章、节、页、页内对象元素的灵活授权控制;授权管理器由密钥池生成器、多媒体文件分段适配标识器、密钥树生成器、播放设备管理器组成;文件制作管理系统由多媒体文件加密器、优先级生成器、密钥管理器、分层存储器组成;播放设备由授权解释器、授权控制器、文件解码器组成;授权管理器主要负责密钥池的生成,数字多媒体文件的分层、分段和标识,授权控制信息树形列表的生成,播放设备授权证书的生成;文件制作管理系统主要负责生成基础加密元素的优先级设定信息,根据授权管理系统生成的授权控制信息树形表对基础加密元素进行加密并分层存储,对播放设备授权证书、密钥池、优先级设定信息进行绑定播放设备的二次加密,并将经过二次加密的播放设备授权证书、密钥池、优先级设定信息存储于数字多媒体文件的密钥层;播放设备完成数字多媒体文件的播放控制管理以及解密播放的处理功能。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110009031.XA CN102118391B (zh) | 2011-01-17 | 2011-01-17 | 一种用于数字出版提供版权保护的多媒体文件结构及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110009031.XA CN102118391B (zh) | 2011-01-17 | 2011-01-17 | 一种用于数字出版提供版权保护的多媒体文件结构及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102118391A CN102118391A (zh) | 2011-07-06 |
| CN102118391B true CN102118391B (zh) | 2014-03-26 |
Family
ID=44216980
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110009031.XA Active CN102118391B (zh) | 2011-01-17 | 2011-01-17 | 一种用于数字出版提供版权保护的多媒体文件结构及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102118391B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI459230B (zh) * | 2011-08-08 | 2014-11-01 | Ind Tech Res Inst | 數位版權管理裝置及數位版權管理方法 |
| CN102427458B (zh) * | 2011-12-21 | 2014-03-05 | 李岩 | 具有版权保护功能的多媒体文件数字化阅读添加注解和批注的方法及装置 |
| CN102842002B (zh) * | 2012-07-20 | 2016-04-20 | 北京亿赛通科技发展有限责任公司 | 智能终端的数字媒体版权保护方法 |
| CN102819704B (zh) * | 2012-07-20 | 2015-09-09 | 北京亿赛通科技发展有限责任公司 | 智能终端的文档版权保护方法 |
| CN104462872B (zh) * | 2013-09-13 | 2018-11-06 | 北大方正集团有限公司 | 终端、服务器和数字内容授权方法 |
| CN103888475B (zh) * | 2014-04-11 | 2017-10-24 | 北京鸿达以太文化发展有限公司 | 一种对多媒体数据的保护方法和装置 |
| CN104022884B (zh) * | 2014-06-20 | 2017-03-01 | 李岩 | 有版权保护功能的多媒体文件注解与原文的切换显示方法 |
| CN104090718B (zh) * | 2014-07-13 | 2017-02-15 | 李岩 | 有版权保护功能的多媒体文件多种注解与原文的切换方法 |
| CN111177754A (zh) * | 2019-12-24 | 2020-05-19 | 深圳壹账通智能科技有限公司 | 基于区块链网络的数据录入方法、装置和计算机设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1602016A (zh) * | 2003-09-23 | 2005-03-30 | 华为技术有限公司 | 数字内容分发资费的提示方法及系统 |
| CN101073238A (zh) * | 2004-02-03 | 2007-11-14 | 桑迪士克防护内容解决公司 | 数字数据内容的保护 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1920553B1 (en) * | 2005-08-12 | 2015-03-11 | LG Electronics Inc. | Method for moving rights object in digital rights management |
-
2011
- 2011-01-17 CN CN201110009031.XA patent/CN102118391B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1602016A (zh) * | 2003-09-23 | 2005-03-30 | 华为技术有限公司 | 数字内容分发资费的提示方法及系统 |
| CN101073238A (zh) * | 2004-02-03 | 2007-11-14 | 桑迪士克防护内容解决公司 | 数字数据内容的保护 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102118391A (zh) | 2011-07-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102118391B (zh) | 一种用于数字出版提供版权保护的多媒体文件结构及装置 | |
| US9225520B2 (en) | System and method for deterministic generation of a common content encryption key on distinct encryption units | |
| US7305711B2 (en) | Public key media key block | |
| CN101271501B (zh) | 数字媒体文件的加解密方法及装置 | |
| JP5869580B2 (ja) | 端末装置、検証装置、鍵配信装置、コンテンツ再生方法、鍵配信方法及びコンピュータプログラム | |
| JP5756567B2 (ja) | ハードウェアベースの信頼のルート内でメタデータに基づき動的且つリアルタイムに広告を挿入する方法および装置 | |
| CN101903889B (zh) | 数字版权管理的设备和方法 | |
| CN100442835C (zh) | 一种视频节目的数字版权和数字水印保护方法 | |
| US20010053222A1 (en) | Data processing apparatus and method | |
| CN103491097A (zh) | 基于公钥密码体制的软件授权系统 | |
| CN100538716C (zh) | 用于使用逻辑分区管理加密的内容的系统及方法 | |
| KR20060025159A (ko) | 라이센스 수신용 사용자 단말 | |
| US20110016311A1 (en) | Method for preventing laundering and repackaging of multimedia content in content distribution systems | |
| CN103491098A (zh) | 基于公钥密码体制的软件授权方法 | |
| CN107040374B (zh) | 一种云存储环境下支持用户动态撤销的属性基数据加密方法 | |
| KR20080103225A (ko) | 컨텐츠의 암호화 전송 방법 및 복호화 방법과 그 장치 | |
| CN102761790A (zh) | 基于数字水印的iptv终端的数字版权管理方法及装置 | |
| US20100040231A1 (en) | Security Classes in a Media Key Block | |
| KR20110071707A (ko) | 동영상 컨텐트 제공 방법 및 그 장치, 동영상 컨텐트 재생 방법 및 그 장치 | |
| CN104009838A (zh) | 多媒体内容分段加密方法 | |
| US20090067622A1 (en) | Method and apparatus for protecting content consumer's privacy | |
| US20090013172A1 (en) | Method and devices for reproducing encrypted content and approving reproduction | |
| CN101770794B (zh) | 一种数字视盘系统的数字版权保护方法及其管理装置 | |
| US7995748B2 (en) | Method and apparatus for providing ecryption/decryption using two sequences of numbers | |
| CN102063590B (zh) | 用可复写存储设备发行数字影视的版权保护方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20170210 Address after: 100036 Wanshou Road West Street, Haidian District, No. 2 WenBo Plaza, layer 4, Patentee after: Zhang Hongyu Address before: 100072 Beijing, Chuang-tzu, Fengtai District, South Korea, two Li, building 1, No. 9, No. 13 Patentee before: Li Yan |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20170831 Address after: No. 2 Beijing city Haidian District Cuiwei Road 100036 printing office, production and living area of 18-08. Patentee after: Sino tech interconnect (Beijing) Technology Co., Ltd. Address before: 100036 Wanshou Road West Street, Haidian District, No. 2 WenBo Plaza, layer 4, Patentee before: Zhang Hongyu |
|
| TR01 | Transfer of patent right |