CN102300093A - 一种用于数据文件分发的加密方法 - Google Patents
一种用于数据文件分发的加密方法 Download PDFInfo
- Publication number
- CN102300093A CN102300093A CN2011102540250A CN201110254025A CN102300093A CN 102300093 A CN102300093 A CN 102300093A CN 2011102540250 A CN2011102540250 A CN 2011102540250A CN 201110254025 A CN201110254025 A CN 201110254025A CN 102300093 A CN102300093 A CN 102300093A
- Authority
- CN
- China
- Prior art keywords
- data
- data file
- encryption method
- file
- distribution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
本发明提供一种用于数据文件分发的加密方法,其特征在于:将数据文件分割成敏感数据和主体数据,两种数据通过不同的途径传播和分发,在目的地使用时再做数据合成,还原成原始数据文件。本发明加密方法的优点在于,其采用数据分割技术,打破内容完整性,能够更好地保护版权;节省网络带宽,使得版权信息即时可控。
Description
技术领域
本发明涉及一种加密方法,该方法用于数据文件的发布与分发的加密,特别用于音视频节目的分发放过程中,可以增加节目版权的安全性。
背景技术
为了保证分发的音视频节目的安全性,有很多的研究,主要集中在节目载体(光盘和网络)安全和节目内容加密两个方面。
在节目载体方面,主要原理是利用光盘母盘上的部分特征信息是不可再现的,当光盘内容被复制时,这些特征信息不能被复制;在网络环境,主要是DRM技术。目前的安全技术包括以下几种:
(1) AACS (Advanced Access Content System)
AACS是一种内容散布和数字版权管理的标准,对新一代光盘进行读取与复制的限制。AACS是由AACS LA (AACS Licensing Administrator) 负责制定,使用这种技术进行加密时,首先需要将需要存入光盘的所有信息进行编码处理,而在访问这些经过编码的数据时,又必须对这些数据进行解码,然后才能正确读写这些数据。
(2) 模拟信号保护系统加密技术
模拟信号保护系统APS的主要作用是为了防止从光盘到光盘的复制。他的主要原理是利用Macrovision芯片产生的特殊信号,来影响光盘的复制功能,使得光盘的图像产生对比度不均匀、出现横纹等特征。
(3) 数字版权管理技术(DRM)
DRM技术的工作原理是,首先建立数字节目授权中心,编码压缩后的数字节目内容,利用密钥(Key)可以被加密保护(lock),加密的数字节目头部存放着KeyID和节目授权中心的URL。用户在点播时,根据节目头部的KeyID和URL信息,就可以通过数字节目授权中心的验证授权后送出相关的密钥解密(unlock),节目方可播放。需要保护的节目被加密,即使被用户下载保存,没有得到数字节目授权中心的验证授权也无法播放,从而保护了节目的版权。
在节目内容加密方面,针对MPEG和H.264等不同的编码格式,有很多视频数据加密算法,常见的视频加密算法可以分为如下三类:
(1) 直接加密算法:
在整个加密过程中,视频数据被看做常见的二进制信息来处理,因此加密过程的实现比较简单。加密过程是在压缩编码过程之后进行,所采用的都是传统的加密算法,如DES, IDEA等算法。
(2) 选择性加密算法:
它一般分为两类:部分加密算法和DCT系数加密算法,他们的加密过程都是在压缩编码操作之后进行的。在部分加密算法中,由于视频数据有不同的特性,所以加密算法在压缩后的码流中选取小部分敏感数据作为加密的对象,对其余非敏感数据不进行加密操作。DCT系数加密算法是对经过扫描的到的DCT系数,DCT系数符号之类的信息作为加密对象,以保证视频信息的安全性。
(3) 具有压缩编码功能的加密算法:
这类算法的主要思想是把视频信息的加密过程和压缩过程结合起来,因此加密算法也就有了压缩编码的功能,在这类实现中,加密过程和压缩过程是同时进行的。
虽然有上述多种节目载体安全和节目内容加密技术的支持,分发的音视频节目的数据还是存在安全性问题。由于内容和密钥的无关性,而且加密算法无法频繁更新,在计算机技术飞速发展的今天,很难保证加密算法不被破解,一旦被破解,由于节目载体(如光盘)上节目内容的完整性,将导致版权的丢失,DVD盗版光盘泛滥就是一个典型例子。
现有的数字光盘加密、分发方法,例如专利号为:200610018258.X的《一种用于光盘存储的数据加扰、解读方法》对用户数据采用原始密码加扰;用户数据解扰需要的原始密码经过多重加密后作为光盘加密密码——模拟密码;将加扰后的用户数据和模拟密码以分离或混合的方式记录在光盘上,解密时也采用同步或异步时序进行;采用专用IC序列号管理来协调内容提供商,母盘制造商和芯片制造商之间的关系,该专用IC负责将加密后的数字密码转换成模拟密码,每个IC都有一个专门的序列号,该序列号强制出现在母盘和光盘上。然而,该加密方法存在的缺点是:尽管采用了多重加密方法,然而由于该光盘上承载了完整的数据信息,所以该光盘仍然存在被破解和盗版的可能。
有鉴于此,有必要提供一种用于数据文件分发的加密方法,其采用数据分割技术,打破内容完整性,能够更好地保护版权。
发明内容
本发明的目的是:提出一种基于数据分割的安全的数据文件分发技术,把视频文件分割成敏感数据和主体数据两部分,主体数据占总数据量的90%以上,其中主体数据加密后通过存储介质(如光盘/移动硬盘/U盘等)来分发,敏感数据加密后通过网络来传输,从而使光盘内容即使被破解,也无法还原节目内容,从而更好地保护版权。
本发明的技术方案是:一种用于数据文件分发的加密方法,其特征在于:将数据文件分割成敏感数据和主体数据,两种数据通过不同的途径传播和分发,在目的地使用时再做数据合成,还原成原始数据文件。
如上所述的用于数据文件分发的加密方法,其特征在于,所述数据文件的分割在文件层进行,以块/记录为单位。
如上所述的用于数据文件分发的加密方法, 其特征在于,对于音视频文件,所述数据文件的分割在容器层/编码层进行,以包/帧为单位。
如上所述的用于数据文件分发的加密方法, 其特征在于,所述敏感数据通过安全的信道传输,该信道包括有线和无线网络,包括模拟信道和数字信道。
如上所述的用于数据文件分发的加密方法, 其特征在于,所述主体数据通过数据存储介质发布,该数据存储介质包括光盘\移动硬盘\U盘\存储卡。
如上所述的用于数据文件分发的加密方法, 其特征在于,敏感数据的传输和主体数据的分发过程可以加密,也可以采用明文。
本发明的有益效果是:由于数据文件被分割为两部分:主体数据和敏感数据,分割的目标在于,用最少的网络带宽来传输数据,来达到加密的效果。这样做的好处在于:
(1) 安全性提高了,即使在最坏的情况下,主体数据被破解了,那么由于缺乏网络传输部分的敏感数据,仅有主体数据,节目播放时无法得到用户满意的效果;
(2) 网络带宽占有量可接受,具有实际价值;
(3) 可以动态调整加密策略,升级加密算法,以应对安全威胁。
附图说明
图1是采用本发明的用于数据文件分发的加密方法实现的节目加密和发行过程的原理图。
图2是采用本发明的用于数据文件分发的加密方法实现的节目解密和播放过程的原理图。
具体实施方式
以下结合附图和实施例对本发明做进一步的说明。
本发明的目的是提出一种基于数据分割的安全的节目分发技术。当前,网络带宽发展很快,普通用户普遍可以获得2M以上的带宽。因此,我们设想通过把视频文件切割成两部分敏感数据和主体数据。其中, 敏感数据是一个比较小的部分,占总数据量的0.1%到10%不等,主体数据占总数据量的90%以上。其中,主体数据加密后通过存储介质(如光盘/移动硬盘/U盘等)来分发,敏感数据加密后通过网络来传输。分割的目标在于,用最少的网络带宽来传输数据,来达到加密的效果。
具体来说,可以采用如下三个层次的基本的数据分割机制,在实际应用中,这三个机制是可以混合使用的。
(1) 文件层分割
在这个层次下,我们将一个媒体文件当做一个普通的文件来处理。通过调用相应的文件操作接口函数,可以把这个普通文件按照一定比例分成一大一小两个文件。小的部分是该视频信息的敏感数据,一般存放在服务器端,对于经过服务器认证的合法用户,可以通过网络将敏感数据发送给播放机。大的部分视频数据(主体数据)通常被存放在光盘上,通过商业渠道分发给用户。
(2) 容器层分割
经过压缩编码后得到的音视频帧,会被封装成数据包的形式存放在容器内部。由于视频帧比较大,所以一个数据包中通常只包含一个视频帧。而音频帧和字母帧的数据量比较小,所以一个数据包中通常会含有多个音频帧或者字幕。
在容器层的分割过程中,首先需要在服务器端解析整个多媒体文件,得到了数据包序列。根据我们的算法思想,在所有的数据包序列中,按一定的比例提取数据包作为敏感数据,同时将其余部分的数据作为主体数据存放在光盘上。
在这种机制下,敏感数据是由一序列的数据包组成,彼此之间具有相当的时间间隔。这样播放机要做的就是把通过网络接口收到的敏感数据包进行拆包,得到音/视频或者字母帧,然后进行后续的解密、解码等操作。
(3) 编码层分割
上面的方法与文件层分割相比较,播放机将相当数量的工作转移到了服务器端(解复用操作),但是播放机仍然需要自己拆数据包,已得到能够用于解码的音视频或者字母数据帧。可以设想这部分工作也交给服务器端来实现,即就是编码层的分割方式。
这种方式的实现方式与前两种方式类似,只是在提取敏感数据时,需要先在服务器端对整个输入文件进行解复用和解包,得到各个轨道的音视频数据帧序列,这时可以有多种选择来提取敏感数据。例如:可以只在视频帧中提取一定量的数据作为敏感数据,而对其他所有轨道不进行操作。这样的话,用户在没有获得敏感数据而播放时,由于缺失一定数量的视频帧,画面会出现马赛克现象,无法满足用户的需求(虽然音频和字幕信息不受影响)。
下面举一具体实施例来说明本发明的用于数据文件分发的加密方法的实现过程:
在图一中,原始节目以文件的方式存储,文件大小为5GB,我们以文件层模式提取敏感数据,比例为0.2%,这样,敏感数据部分的大小为10MB,主体数据部分为4.99GB。
敏感数据加密后存放在专门的版权服务器上,等待用户申请,传输给目标用户,主体数据经过编著后做成光盘,分发放给目标用户。
在图二中,目标用户使用联网的光盘播放机来观看光盘上的节目。
当他开始播放时,播放机会向版权服务器申请节目的敏感数据,只要该用户有合法的权限,他就可以得到敏感数据(经由网络传输,由服务器端下载至播放机)。
播放机中的导航软件将敏感数据和光盘中的主体数据解密并合成,这样,该用户就可以合法地欣赏这个节目了。
Claims (6)
1.一种用于数据文件分发的加密方法,其特征在于:将数据文件分割成敏感数据和主体数据,两种数据通过不同的途径传播和分发,在目的地使用时再做数据合成,还原成原始数据文件。
2.根据权利要求1所述的用于数据文件分发的加密方法,其特征在于,所述数据文件的分割在文件层进行,以块/记录为单位。
3.根据权利要求1所述的用于数据文件分发的加密方法, 其特征在于,对于音视频文件,所述数据文件的分割在容器层/编码层进行,以包/帧为单位。
4.根据权利要求1所述的用于数据文件分发的加密方法, 其特征在于,所述敏感数据通过安全的信道传输,该信道包括有线和无线网络,包括模拟信道和数字信道。
5.根据权利要求1所述的用于数据文件分发的加密方法, 其特征在于,所述主体数据通过数据存储介质发布,该数据存储介质包括光盘\移动硬盘\U盘\存储卡。
6.根据权利要求1至5所述的用于数据文件分发的加密方法, 其特征在于,敏感数据的传输和主体数据的分发过程可以加密,也可以采用明文。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011102540250A CN102300093A (zh) | 2011-08-31 | 2011-08-31 | 一种用于数据文件分发的加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011102540250A CN102300093A (zh) | 2011-08-31 | 2011-08-31 | 一种用于数据文件分发的加密方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102300093A true CN102300093A (zh) | 2011-12-28 |
Family
ID=45360217
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011102540250A Pending CN102300093A (zh) | 2011-08-31 | 2011-08-31 | 一种用于数据文件分发的加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102300093A (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103297809A (zh) * | 2012-02-28 | 2013-09-11 | 华为技术有限公司 | 媒体内容加密解密方法、装置及系统 |
CN104255008A (zh) * | 2012-03-16 | 2014-12-31 | 阿尔卡特朗讯公司 | 使用无保护的传递服务实现受保护内容的传递 |
CN104504075A (zh) * | 2014-12-23 | 2015-04-08 | 北京奇虎科技有限公司 | 信息模糊处理方法及装置 |
CN105721148A (zh) * | 2016-04-12 | 2016-06-29 | 武汉优信众网科技有限公司 | 一种基于双随机数的数据文件加密方法及系统 |
CN105743906A (zh) * | 2016-03-21 | 2016-07-06 | 武汉优信众网科技有限公司 | 一种基于内容关联密钥的图片文件加解密方法及系统 |
CN106022158A (zh) * | 2016-05-09 | 2016-10-12 | 福建南威软件有限公司 | 一种文件资料的外带管理系统 |
CN112567369A (zh) * | 2019-04-01 | 2021-03-26 | 佐鸟电机株式会社 | 数据恢复装置、数据管理服务器、数据管理系统、数据恢复方法及程序 |
CN113572614A (zh) * | 2020-04-28 | 2021-10-29 | 万维数码智能有限公司 | 用于数据传输的安全保密方法和系统 |
CN114640866A (zh) * | 2022-05-18 | 2022-06-17 | 电子科技大学成都学院 | 一种基于随机动态的多通道加密方法、装置及系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000261500A (ja) * | 1999-03-09 | 2000-09-22 | Fuji Xerox Co Ltd | データ通信装置 |
CN1455541A (zh) * | 2002-05-02 | 2003-11-12 | 富士施乐株式会社 | 数据传送方法及系统 |
CN1774920A (zh) * | 2003-02-19 | 2006-05-17 | 索尼电子有限公司 | 拷贝保护的方法和系统 |
CN1954609A (zh) * | 2004-04-06 | 2007-04-25 | 梅迪亚利夫公司 | 将受保护音频视频流安全广播到动态接收器组的方法和系统 |
CN101073238A (zh) * | 2004-02-03 | 2007-11-14 | 桑迪士克防护内容解决公司 | 数字数据内容的保护 |
CN101375284A (zh) * | 2004-10-25 | 2009-02-25 | 里克·L·奥尔西尼 | 安全数据分析方法和系统 |
-
2011
- 2011-08-31 CN CN2011102540250A patent/CN102300093A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000261500A (ja) * | 1999-03-09 | 2000-09-22 | Fuji Xerox Co Ltd | データ通信装置 |
CN1455541A (zh) * | 2002-05-02 | 2003-11-12 | 富士施乐株式会社 | 数据传送方法及系统 |
CN1774920A (zh) * | 2003-02-19 | 2006-05-17 | 索尼电子有限公司 | 拷贝保护的方法和系统 |
CN101073238A (zh) * | 2004-02-03 | 2007-11-14 | 桑迪士克防护内容解决公司 | 数字数据内容的保护 |
CN1954609A (zh) * | 2004-04-06 | 2007-04-25 | 梅迪亚利夫公司 | 将受保护音频视频流安全广播到动态接收器组的方法和系统 |
CN101375284A (zh) * | 2004-10-25 | 2009-02-25 | 里克·L·奥尔西尼 | 安全数据分析方法和系统 |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103297809A (zh) * | 2012-02-28 | 2013-09-11 | 华为技术有限公司 | 媒体内容加密解密方法、装置及系统 |
US9948695B2 (en) | 2012-03-16 | 2018-04-17 | Alcatel Lucent | Enabling delivery of protected content using unprotected delivery services |
CN104255008A (zh) * | 2012-03-16 | 2014-12-31 | 阿尔卡特朗讯公司 | 使用无保护的传递服务实现受保护内容的传递 |
CN104504075A (zh) * | 2014-12-23 | 2015-04-08 | 北京奇虎科技有限公司 | 信息模糊处理方法及装置 |
CN105743906A (zh) * | 2016-03-21 | 2016-07-06 | 武汉优信众网科技有限公司 | 一种基于内容关联密钥的图片文件加解密方法及系统 |
CN105721148A (zh) * | 2016-04-12 | 2016-06-29 | 武汉优信众网科技有限公司 | 一种基于双随机数的数据文件加密方法及系统 |
CN105721148B (zh) * | 2016-04-12 | 2019-01-18 | 武汉珈铭汉象教育科技有限公司 | 一种基于双随机数的数据文件加密方法及系统 |
CN106022158A (zh) * | 2016-05-09 | 2016-10-12 | 福建南威软件有限公司 | 一种文件资料的外带管理系统 |
CN112567369A (zh) * | 2019-04-01 | 2021-03-26 | 佐鸟电机株式会社 | 数据恢复装置、数据管理服务器、数据管理系统、数据恢复方法及程序 |
US11200344B2 (en) | 2019-04-01 | 2021-12-14 | Satori Electric Co., Ltd. | Data recovery device, data management server, data management system, data recovery method and program |
US11443068B2 (en) | 2019-04-01 | 2022-09-13 | Satori Electric Co., Ltd. | Data recovery device, data management server, data management system, data recovery method and program |
CN113572614A (zh) * | 2020-04-28 | 2021-10-29 | 万维数码智能有限公司 | 用于数据传输的安全保密方法和系统 |
CN114640866A (zh) * | 2022-05-18 | 2022-06-17 | 电子科技大学成都学院 | 一种基于随机动态的多通道加密方法、装置及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102300093A (zh) | 一种用于数据文件分发的加密方法 | |
KR100413682B1 (ko) | 암호화된 데이터를 포함한 데이터의 전송 및 수신 제어 방법 | |
CN1327358C (zh) | 保护可记录媒体内容的标题键的系统和方法 | |
CN1331125C (zh) | 用于控制在可移动媒体上分发的数字内容的使用和复制的方法 | |
CN102568518B (zh) | 处理信息的方法和装置 、重放方法和装置以及在信息记录介质上进行记录的方法和装置 | |
EP2008474B1 (en) | Decoupling rights in a digital content unit from download | |
CN100461196C (zh) | 信息处理器、信息处理方法和计算机程序 | |
EP2095244B1 (en) | Interoperable digital rights management | |
CN100367247C (zh) | 用于管理记录介质的复制保护信息的方法 | |
US10177912B2 (en) | Content individualization | |
CN101030427B (zh) | 用于记录内容的设备和方法 | |
US8422684B2 (en) | Security classes in a media key block | |
KR20000068832A (ko) | 콘텐트 정보와 이와 관련된 추가 정보를 전송하는 시스템 | |
CN101073238A (zh) | 数字数据内容的保护 | |
KR20000060590A (ko) | 디지탈데이터 플레이어의 파일 암호화 장치 | |
CN101853682B (zh) | 再生装置及其再生方法 | |
KR101371834B1 (ko) | 트랜잭션 마킹에 의한 시청각 데이터의 안전한 배포 방법 및 시스템 | |
CN105611318A (zh) | 一种视频加密播放方法及系统 | |
CN100383879C (zh) | 信息记录介质驱动设备、数据重放控制系统和方法 | |
CN101409818A (zh) | 一种基于数字水印和条件接收技术的数字电视版权管理系统 | |
KR101185560B1 (ko) | 컨텐트를 재-임포트하는 방법 및 장치 | |
JP4592398B2 (ja) | 情報記録再生方法及び装置、情報記録媒体 | |
KR20070001055A (ko) | 암호화된 보조 데이터 세트의 암호해제 방법 및 장치 | |
KR100740883B1 (ko) | 저작권 보호를 위한 디지털 콘텐츠 송수신 장치 및 그 방법 | |
CN100385521C (zh) | 用于管理记录介质的复制保护信息的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20111228 |
|
WD01 | Invention patent application deemed withdrawn after publication |