CN102891754A - 一种网络数字多媒体版权的保护方法及装置 - Google Patents
一种网络数字多媒体版权的保护方法及装置 Download PDFInfo
- Publication number
- CN102891754A CN102891754A CN2012103824536A CN201210382453A CN102891754A CN 102891754 A CN102891754 A CN 102891754A CN 2012103824536 A CN2012103824536 A CN 2012103824536A CN 201210382453 A CN201210382453 A CN 201210382453A CN 102891754 A CN102891754 A CN 102891754A
- Authority
- CN
- China
- Prior art keywords
- playback equipment
- ldm
- key
- decrypted
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例提供一种网络数字多媒体版权的保护方法及装置,所述方法包括:获取授权传送消息LDM;使用发行方的公钥对LDM进行签名验证;签名验证通过后,使用播放设备的自身私钥对LDM进行解密,以从LDM中提取出内容解密密钥;利用内容解密密钥对对应的加密的多媒体文件进行解密。所述装置包括:消息获取单元,用于获取授权传送消息LDM;签名验证单元,用于使用发行方的公钥对所述LDM进行签名验证;消息提取单元,用于签名验证通过后,使用播放设备的自身私钥对LDM进行解密,以从LDM中提取出内容解密密钥;文件解密单元,用于利用内容解密密钥对对应的加密的多媒体文件进行解密。本发明提供了一种安全且严密的方式传送密钥,以保证全面实现安全保护机制。
Description
技术领域
本发明涉及多媒体版权保护技术领域,尤其涉及一种网络数字多媒体版权的保护方法及装置。
背景技术
DRM(Digital Rights Management,内容数字版权加密保护技术)技术是目前用得最多的数字内容保护技术,广泛用于网络上传输的视频与音频保护。DRM技术的工作原理是,首先建立数字节目授权中心。编码压缩后的数字节目内容,可以利用密钥(Key)进行加密保护(lock),加密的数字节目头部存放着KeyID和节目授权中心的URL。用户在点播时,根据节目头部的KeyID和URL信息,就可以通过数字节目授权中心的验证授权后送出相关的密钥解密(unlock),节目方可播放。
需要保护的节目被加密,即使被用户下载保存,没有得到数字节目授权中心的验证授权也无法播放,从而严密地保护了节目的版权。
密钥一般有两把,一把公钥(public key),一把私钥(private key)。公钥用于加密节目内容本身,私钥用于解密节目,私钥还可以防止当节目头部有被改动或破坏的情况,利用密钥就可以判断出来,从而阻止节目被非法使用。上述这种加密的方法,有一个明显的缺陷,就是当解密的密钥在发送给用户时,一旦被黑客获得密钥,即可方便解密节目,从而不能真正确保节目内容提供商的实际版权利益。另一种更加安全的加密方法是使用三把密钥,即除了原来的公钥外,把私钥分成两把,一把存放在用户的PC机上,另一把放在验证站(access ticket)。要解密数字节目,必须同时具备这两把密钥,方能解开数字节目。
毫无疑问,加密保护技术在开发电子商务系统中正起着重要的防盗版作用。比如,在互联网上传输音乐或视频节目等内容,这些内容很容易被拷贝复制。为了避免这些风险,节目内容在互联网上传输过程中一般都要经过加密保护。也就是说,收到加密的数字节目的人必须有一把密钥(key)才能打开数字节目并播放收看。因此,传送密钥的工作必须紧跟在加密节目传输之后。
对内容提供商而言,必须意识到传送密钥工作的重要性,要严防密钥在传送时被窃取。互联网上的黑客总是喜欢钻这些漏洞。因此本领域需要一种安全的严密的方式传送密钥,以保证全面实现安全保护机制。
DRM的现状:由于DRM的体系只对内容的源头与传输进行保护,没有加入盗版追踪等技术,一旦密钥被黑客破解,整个体系就被攻破,无法对内容进行有效的保护。2007年2月6日,乔布斯向外界发布了一封公开信,信中称,苹果已经得出结论,如果向其他公司提供DRM保护,仍不能保证从大唱片公司购买的歌曲不被盗版。因此苹果更愿意完全废止DRM技术,以便所有的MP3都能播放从任何一家在线音乐店购买的音乐。同时,使用DRM技术用户容易发生隐私信息等的泄漏,因此,苹果也呼吁各大唱片公司停止使用DRM技术。微软董事长比尔·盖茨在2007年3月一次接受采访时,也明确表示了对DRM的失望。他认为,DRM让那些合法购买音乐的消费者饱受折磨,却并没有起到防止盗版的作用。“DRM没有做到它应尽的职责”。让那些付费下载音乐的消费者烦恼的是,iPod音乐商店iTunes上下载的音乐受DRM保护,无法在SanDisk、创新或者是微软的Zune等播放器上播放。而全球四大唱片公司中最后一个加入无DRM阵营的Sony BMG,在2008年1月6日终于宣布将开始提供不带数字版权保护的音乐唱片。一个月前,华纳音乐集团(Warner Music Group,WMG)已经宣布将通过Amazon在线商店来出售不带数字版权保护的音乐。而百代(EMI)和维旺迪环球唱片公司(Vivendi's Universal Music Group)早在2007年初就已经和DRM说再见。
发明内容
本发明实施例提供一种网络数字多媒体版权的保护方法及装置,以提供一种安全且严密的方式传送密钥,以保证全面实现安全保护机制。
一方面,本发明实施例提供了一种网络数字多媒体版权的保护方法,所述网络数字多媒体版权的保护方法包括:
获取授权传送消息LDM;
使用发行方的公钥对所述LDM进行签名验证;
签名验证通过后,使用播放设备的自身私钥对所述LDM进行解密,以从所述LDM中提取出内容解密密钥;
利用所述内容解密密钥对对应的加密的多媒体文件进行解密。
可选的,在本发明一实施例中,所述签名验证通过后,使用播放设备的自身私钥对所述LDM进行解密,还从所述LDM中提取出受信任设备列表TDL和密钥参数,其中,所述密钥参数包括密钥的时间窗,利用所述TDL验证所述播放设备是否为经授权的合法设备;利用所述内容解密密钥对对应的加密的多媒体文件进行解密后,根据所述密钥的时间窗对所述多媒体文件的有效的播放时间段进行控制。
可选的,在本发明一实施例中,所述播放设备内设一安全时钟模块和入侵检测模块,通过所述播放设备内设的所述安全时钟模块对从所述LDM中提取出的密钥的时间窗的时间进行比较控制;当通过所述播放设备内设的所述入侵检测模块检测到所述播放设备被拆解,则销毁所述播放设备的自身私钥。
可选的,在本发明一实施例中,所述播放设备内设一数字水印模块,利用所述内容解密密钥对对应的加密的多媒体文件进行解密后,通过所述播放设备内设的所述数字水印模块对所述多媒体文件播放时输出到显示器的图像进行叠加数字水印处理。
可选的,在本发明一实施例中,所述播放设备内设一链路加密模块,利用所述内容解密密钥对对应的加密的多媒体文件进行解密后,通过所述播放设备内设的所述链路加密模块对所述多媒体文件播放时输出到显示器的图像进行链路加密处理,以便显示器通过其内置的链路解密模块对所述播放设备传送过来的图像进行解密播放。
另一方面,本发明实施例提供了一种网络数字多媒体版权的保护装置,所述网络数字多媒体版权的保护装置包括:
消息获取单元,用于获取授权传送消息LDM;
签名验证单元,用于使用发行方的公钥对所述LDM进行签名验证;
消息提取单元,用于签名验证通过后,使用播放设备的自身私钥对所述LDM进行解密,以从所述LDM中提取出内容解密密钥;
文件解密单元,用于利用所述内容解密密钥对对应的加密的多媒体文件进行解密。
可选的,在本发明一实施例中,所述签名验证单元签名验证通过后,所述消息提取单元使用播放设备的自身私钥对所述LDM进行解密,还从所述LDM中提取出受信任设备列表TDL和密钥参数,其中,所述密钥参数包括密钥的时间窗,所述网络数字多媒体版权的保护装置还包括:合法设备验证单元,用于利用所述TDL验证所述播放设备是否为经授权的合法设备;时间段控制单元,用于所述文件解密单元利用所述内容解密密钥对对应的加密的多媒体文件进行解密后,根据所述密钥的时间窗对所述多媒体文件的有效的播放时间段进行控制。
可选的,在本发明一实施例中,所述网络数字多媒体版权的保护装置包括播放设备,所述播放设备内设一安全时钟模块和入侵检测模块,所述安全时钟模块,用于对从所述LDM中提取出的密钥的时间窗的时间进行比较控制;所述入侵检测模块,用于检测到所述播放设备被拆解时,则销毁所述播放设备的自身私钥。
可选的,在本发明一实施例中,所述网络数字多媒体版权的保护装置包括播放设备,所述播放设备内设一数字水印模块,所述文件解密单元利用所述内容解密密钥对对应的加密的多媒体文件进行解密后,所述数字水印模块,用于对所述多媒体文件播放时输出到显示器的图像进行叠加数字水印处理。
可选的,在本发明一实施例中,所述网络数字多媒体版权的保护装置包括播放设备,所述播放设备内设一链路加密模块,所述文件解密单元利用所述内容解密密钥对对应的加密的多媒体文件进行解密后,所述链路加密模块,用于对所述多媒体文件播放时输出到显示器的图像进行链路加密处理,以便显示器通过其内置的链路解密模块对所述播放设备传送过来的图像进行解密播放。
上述技术方案具有如下有益效果:因为采用获取授权传送消息LDM;使用发行方的公钥对所述LDM进行签名验证;签名验证通过后,使用播放设备的自身私钥对所述LDM进行解密,以从所述LDM中提取出内容解密密钥;利用所述内容解密密钥对对应的加密的多媒体文件进行解密的技术手段,所以达到了如下的技术效果:通过使用LDM进行密钥管理,即发行方与播放设备基于公钥/私钥非对称密钥密码机制进行身份互认,提供了一种安全且严密的方式传送密钥,以保证全面实现安全保护机制。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一种网络数字多媒体版权的保护方法流程图;
图2为本发明实施例一种网络数字多媒体版权的保护装置结构示意图;
图3为本发明实施例另一种网络数字多媒体版权的保护装置结构示意图;
图4为本发明实施例播放设备结构示意图;
图5为本发明应用实例网络电影版权保护及授权体系示意图;
图6为本发明应用实例LDM在网络电影版权保护及授权体系中的作用示意图;
图7为本发明应用实例播放设备端的版权保护示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,为本发明实施例一种网络数字多媒体版权的保护方法流程图,所述网络数字多媒体版权的保护方法包括:
101、获取授权传送消息LDM;
102、使用发行方的公钥对所述LDM进行签名验证;
103、签名验证通过后,使用播放设备的自身私钥对所述LDM进行解密,以从所述LDM中提取出内容解密密钥;
104、利用所述内容解密密钥对对应的加密的多媒体文件进行解密。
可选的,所述签名验证通过后,使用播放设备的自身私钥对所述LDM进行解密,还从所述LDM中提取出受信任设备列表TDL和密钥参数,其中,所述密钥参数包括密钥的时间窗,利用所述TDL验证所述播放设备是否为经授权的合法设备;利用所述内容解密密钥对对应的加密的多媒体文件进行解密后,根据所述密钥的时间窗对所述多媒体文件的有效的播放时间段进行控制。
可选的,所述播放设备内设一安全时钟模块和入侵检测模块,通过所述播放设备内设的所述安全时钟模块对从所述LDM中提取出的密钥的时间窗的时间进行比较控制;当通过所述播放设备内设的所述入侵检测模块检测到所述播放设备被拆解,则销毁所述播放设备的自身私钥。
可选的,所述播放设备内设一数字水印模块,利用所述内容解密密钥对对应的加密的多媒体文件进行解密后,通过所述播放设备内设的所述数字水印模块对所述多媒体文件播放时输出到显示器的图像进行叠加数字水印处理。
可选的,所述播放设备内设一链路加密模块,利用所述内容解密密钥对对应的加密的多媒体文件进行解密后,通过所述播放设备内设的所述链路加密模块对所述多媒体文件播放时输出到显示器的图像进行链路加密处理,以便显示器通过其内置的链路解密模块对所述播放设备传送过来的图像进行解密播放。
对应于上述方法实施例,如图2所示,为本发明实施例一种网络数字多媒体版权的保护装置结构示意图,所述网络数字多媒体版权的保护装置包括:
消息获取单元21,用于获取授权传送消息LDM;
签名验证单元22,用于使用发行方的公钥对所述LDM进行签名验证;
消息提取单元23,用于签名验证通过后,使用播放设备的自身私钥对所述LDM进行解密,以从所述LDM中提取出内容解密密钥;
文件解密单元24,用于利用所述内容解密密钥对对应的加密的多媒体文件进行解密。
可选的,如图3所示,为本发明实施例另一种网络数字多媒体版权的保护装置结构示意图,所述签名验证单元签名验证通过后,所述消息提取单元使用播放设备的自身私钥对所述LDM进行解密,还从所述LDM中提取出受信任设备列表TDL和密钥参数,其中,所述密钥参数包括密钥的时间窗,所述网络数字多媒体版权的保护装置还包括:合法设备验证单元25,用于利用所述TDL验证所述播放设备是否为经授权的合法设备;时间段控制单元26,用于所述文件解密单元利用所述内容解密密钥对对应的加密的多媒体文件进行解密后,根据所述密钥的时间窗对所述多媒体文件的有效的播放时间段进行控制。
可选的,所述网络数字多媒体版权的保护装置包括播放设备,如图4所示,为本发明实施例播放设备结构示意图,所述播放设备41内设一安全时钟模块411和入侵检测模块412,所述安全时钟模块411,用于对从所述LDM中提取出的密钥的时间窗的时间进行比较控制;所述入侵检测模块412,用于检测到所述播放设备被拆解时,则销毁所述播放设备的自身私钥。
可选的,所述播放设备内设一数字水印模块413,所述文件解密单元利用所述内容解密密钥对对应的加密的多媒体文件进行解密后,所述数字水印模块,用于对所述多媒体文件播放时输出到显示器的图像进行叠加数字水印处理。
可选的,所述播放设备内设一链路加密模块414,所述文件解密单元利用所述内容解密密钥对对应的加密的多媒体文件进行解密后,所述链路加密模块,用于对所述多媒体文件播放时输出到显示器的图像进行链路加密处理,以便显示器通过其内置的链路解密模块对所述播放设备传送过来的图像进行解密播放。
本发明实施例上述方法或装置技术方案具有如下有益效果:因为采用获取授权传送消息LDM;使用发行方的公钥对所述LDM进行签名验证;签名验证通过后,使用播放设备的自身私钥对所述LDM进行解密,以从所述LDM中提取出内容解密密钥;利用所述内容解密密钥对对应的加密的多媒体文件进行解密的技术手段,所以达到了如下的技术效果:通过使用LDM进行密钥管理,即发行方与播放设备基于公钥/私钥非对称密钥密码机制进行身份互认,提供了一种安全且严密的方式传送密钥,以保证全面实现安全保护机制。
以下以多媒体文件为网络数字电影版权保护及授权的方案为例进行详细说明:
如图5所示,为本发明应用实例网络电影版权保护及授权体系示意图,其加密及解密体系由LDM(Licenses Delivery Message,授权传送消息),数字水印,链路加密,安全时钟,入侵检测组成:
在整个体系当中,加密内容与LDM通过网络传送到播放设备中,播放设备可以为电脑。在显卡当中集成入侵检测安全时钟,链路加密。入侵检测可以防止黑客拆解显卡,一旦显卡被拆解,显卡当中保存的解密LDM的RSA(公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的,RSA取名来自开发他们三者的名字)私钥将被销毁,以保证密钥的安全。显卡上同时内建一个安全时钟,用于比较LDM中时间窗(档期),使用内建安全时钟可以有效的防止用户通过修改电脑时钟来破解LDM中的授权时间窗(档期)。链路加密通过在显卡中对输出的图像进行AES(AdvancedEncryption Standard,高级加密标准)128加密,在显示器中内置AES解密模块对显卡传来的数据进行解密显示,确保显卡与显示器之间传输的数据是加密的,通过采集卡或录像机无法正确的盗录影片。数字水印通过在输出图像上叠加肉眼不可识别的信号(内含及不限于设备ID,时间,位置信息),当显示器显示的图像被偷拍下来后,可通过数字水印提取技术提取出叠加的信息,通过信号追查出被偷拍的设备。在LDM的TDL(受信任列表)中去除该设备,实现停用该设备的功能。
如图6所示,为本发明应用实例LDM在网络电影版权保护及授权体系中的作用示意图:
授权传送消息(LDM)是负责传送密钥的消息数据,主要包含以下三类信息:内容解密密钥;密钥参数,主要是密钥的时间窗(有效时间段),即电影放映档期;受信任设备列表(TDL,Trusted Device List),即经授权的合法设备的列表信息。
数字电影经压缩、加密、打包处理之后,产生加密后的影片内容及其密钥。加密影片内容及相关信息通过网络传送至播放设备;密钥则经进一步的加密处理之后与其他相关信息一起经数字签名而形成LDM,并由发行方或由发行方委托制作方通过网络传送至授权播放设备。设备在接收到LDM并正确提取出内容解密密钥之后才能对加密的数字影片进行解密和播放。除密钥之外,LDM还包括密钥有效的时间段及可使用该密钥的设备的列表等信息,因此,发行方可通过这些信息来实现对影片放映档期与放映设备的控制。
LDM在结构上分为三部分,即公开部分(Public)、加密部分(Private)和签名部分(Signature)。公开部分即未加密部分,对所有接收者均可见;加密部分在LDM中安全性要求最高,它只可被特定接收者解密,影片密钥等重要信息就包含在这一部分中;签名部分是对前两部分进行数字签名之后的签名值,接收者可借此验证前两部分的完整性与真实性,例如可验证LDM在传送过程中是否被篡改、是否出现传输错误等。
数字网络电影使用LDM进行密钥管理,即发行方与播放设备基于公钥/私钥非对称密钥密码机制进行身份互认,如下图所示,具体的方法和过程如下:发行方首先分别使用各个播放设备的公钥对内容密钥进行加密,再使用自身私钥进行数字签名,并以LDM的形式传送至播放设备,播放设备在接收到LDM之后,首先使用发行方的公钥验证签名,再分别使用播放设备的各自私钥进行解密,以从LDM中提取出内容解密密钥,最后对加密的电影节目进行解密和播放。
如图7所示,为本发明应用实例播放设备端的版权保护示意图:
数字水印,技术是将一些标识信息(即数字水印)直接嵌入数字载体(包括多媒体、文档、软件等)当中,但不影响原载体的使用价值,也不容易被人的知觉系统(如视觉或听觉系统)觉察或注意到。通过这些隐藏在载体中的信息,可以达到确认内容创建者、购买者、传送隐秘信息或者判断载体是否被篡改等目的。
作为数字水印技术基本上具有下面几个方面的优点:
1、安全性:数字水印的信息应是安全的,难以篡改或伪造,同时,应当有较低的误检测率,当原内容发生变化时,数字水印应当发生变化,从而可以检测原始数据的变更;当然数字水印同样对重复添加有很强的抵抗性
2、隐蔽性:数字水印应是不可知觉的,而且应不影响被保护数据的正常使用;不会降质;
3、鲁棒性:是指在经历多种无意或有意的信号处理过程后,数字水印仍能保持部分完整性并能被准确鉴别。可能的信号处理过程包括信道噪声、滤波、数/模与模/数转换、重采样、剪切、位移、尺度变化以及有损压缩编码等。主要用于版权保护的数字水印易损水印(Fragile Watermarking),主要用于完整性保护,这种水印同样是在内容数据中嵌入不可见的信息。当内容发生改变时,这些水印信息会发生相应的改变,从而可以鉴定原始数据是否被篡改。
水印容量:是指载体在不发生形变的前提下可嵌入的水印信息量。嵌入的水印信息必须足以表示多媒体内容的创建者或所有者的标志信息,或购买者的序列号,这样有利于解决版权纠纷,保护数字产权合法拥有者的利益。尤其是隐蔽通信领域的特殊性,对水印的容量需求很大。
链路加密是传输数据仅在物理层前的数据链路层进行加密。接收方是传送路径上的各台节点机,信息在每台节点机内都要被解密和再加密,依次进行,直至到达目的地。使用链路加密装置能为某链路上的所有报文提供传输服务。即经过一台节点机的所有网络信息传输均需加、解密,每一个经过的节点都必须有密码装置,以便解密、加密报文。如果报文仅在一部分链路上加密而在另一部分链路上不加密,则相当于未加密,仍然是不安全的。与链路加密类似的节点加密方法,是在节点处采用一个与节点机相连的密码装置(被保护的外围设备),密文在该装置中被解密并被重新加密,明文不通过节点机,避免了链路加密关节点处易受攻击的缺点。
入侵检测(Intrusion Detection),顾名思义,就是对入侵行为的发觉。他通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析,从中发现系统中是否有违反安全策略的行为和被攻击的迹象。入侵检测作为一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在系统受到危害之前拦截和响应入侵。系统被攻击时,主动的销毁系统中的关键信息,达到保持系统安全的目的。
安全时钟系统是独立于电脑系统的时钟,具有不可修改性、独立性,由于其受入侵检测系统保护,保证了安全时钟系统相于对电脑的时钟是安全的,不可修改的。这就确保了LDM的时间授权信息得以正确运行。
本发明上述应用实例实现的方法可以是在显卡中集成一个实时时钟,通过显卡编程实现数字水印叠加,在显卡上加上一个链路加密芯片,对输出信号进行AES128加密。最后对显卡加上入侵检测,以确保显卡的防拆解功能。在显示器上加上一个对应上述链路加密的解密芯片,对输入的信号进行AES128解密。
本发明实用实例通过使用LDM进行密钥管理,即发行方与播放设备基于公钥/私钥非对称密钥密码机制进行身份互认,提供了一种安全且严密的方式传送密钥,以保证全面实现安全保护机制。另外,通过入侵检测技术进行实时保护,在系统受到危害之前拦截和响应入侵,系统被攻击时,主动的销毁系统中的关键信息,达到保持系统安全的目的。通过数字水印等加入盗版追踪等技术,防止一旦密钥被黑客破解,整个体系就被攻破,可以对多媒体文件内容进行有效的保护。
本领域技术人员还可以了解到本发明实施例列出的各种说明性逻辑块(illustrativelogical block),单元,和步骤可以通过电子硬件、电脑软件,或两者的结合进行实现。为清楚展示硬件和软件的可替换性(interchangeability),上述的各种说明性部件(illustrativecomponents),单元和步骤已经通用地描述了它们的功能。这样的功能是通过硬件还是软件来实现取决于特定的应用和整个系统的设计要求。本领域技术人员可以对于每种特定的应用,可以使用各种方法实现所述的功能,但这种实现不应被理解为超出本发明实施例保护的范围。
本发明实施例中所描述的各种说明性的逻辑块,或单元都可以通过通用处理器,数字信号处理器,专用集成电路(ASIC),现场可编程门阵列(FPGA)或其它可编程逻辑装置,离散门或晶体管逻辑,离散硬件部件,或上述任何组合的设计来实现或操作所描述的功能。通用处理器可以为微处理器,可选地,该通用处理器也可以为任何传统的处理器、控制器、微控制器或状态机。处理器也可以通过计算装置的组合来实现,例如数字信号处理器和微处理器,多个微处理器,一个或多个微处理器联合一个数字信号处理器核,或任何其它类似的配置来实现。
本发明实施例中所描述的方法或算法的步骤可以直接嵌入硬件、处理器执行的软件模块、或者这两者的结合。软件模块可以存储于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动磁盘、CD-ROM或本领域中其它任意形式的存储媒介中。示例性地,存储媒介可以与处理器连接,以使得处理器可以从存储媒介中读取信息,并可以向存储媒介存写信息。可选地,存储媒介还可以集成到处理器中。处理器和存储媒介可以设置于ASIC中,ASIC可以设置于用户终端中。可选地,处理器和存储媒介也可以设置于用户终端中的不同的部件中。
在一个或多个示例性的设计中,本发明实施例所描述的上述功能可以在硬件、软件、固件或这三者的任意组合来实现。如果在软件中实现,这些功能可以存储与电脑可读的媒介上,或以一个或多个指令或代码形式传输于电脑可读的媒介上。电脑可读媒介包括电脑存储媒介和便于使得让电脑程序从一个地方转移到其它地方的通信媒介。存储媒介可以是任何通用或特殊电脑可以接入访问的可用媒体。例如,这样的电脑可读媒体可以包括但不限于RAM、ROM、EEPROM、CD-ROM或其它光盘存储、磁盘存储或其它磁性存储装置,或其它任何可以用于承载或存储以指令或数据结构和其它可被通用或特殊电脑、或通用或特殊处理器读取形式的程序代码的媒介。此外,任何连接都可以被适当地定义为电脑可读媒介,例如,如果软件是从一个网站站点、服务器或其它远程资源通过一个同轴电缆、光纤电缆、双绞线、数字用户线(DSL)或以例如红外、无线和微波等无线方式传输的也被包含在所定义的电脑可读媒介中。所述的碟片(disk)和磁盘(disc)包括压缩磁盘、镭射盘、光盘、DVD、软盘和蓝光光盘,磁盘通常以磁性复制数据,而碟片通常以激光进行光学复制数据。上述的组合也可以包含在电脑可读媒介中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种网络数字多媒体版权的保护方法,其特征在于,所述网络数字多媒体版权的保护方法包括:
获取授权传送消息LDM;
使用发行方的公钥对所述LDM进行签名验证;
签名验证通过后,使用播放设备的自身私钥对所述LDM进行解密,以从所述LDM中提取出内容解密密钥;
利用所述内容解密密钥对对应的加密的多媒体文件进行解密。
2.如权利要求1所述网络数字多媒体版权的保护方法,其特征在于,所述签名验证通过后,使用播放设备的自身私钥对所述LDM进行解密,还从所述LDM中提取出受信任设备列表TDL和密钥参数,其中,所述密钥参数包括密钥的时间窗,
利用所述TDL验证所述播放设备是否为经授权的合法设备;
利用所述内容解密密钥对对应的加密的多媒体文件进行解密后,根据所述密钥的时间窗对所述多媒体文件的有效的播放时间段进行控制。
3.如权利要求2所述网络数字多媒体版权的保护方法,其特征在于,所述播放设备内设一安全时钟模块和入侵检测模块,
通过所述播放设备内设的所述安全时钟模块对从所述LDM中提取出的密钥的时间窗的时间进行比较控制;
当通过所述播放设备内设的所述入侵检测模块检测到所述播放设备被拆解,则销毁所述播放设备的自身私钥。
4.如权利要求1所述网络数字多媒体版权的保护方法,其特征在于,所述播放设备内设一数字水印模块,
利用所述内容解密密钥对对应的加密的多媒体文件进行解密后,通过所述播放设备内设的所述数字水印模块对所述多媒体文件播放时输出到显示器的图像进行叠加数字水印处理。
5.如权利要求1所述网络数字多媒体版权的保护方法,其特征在于,所述播放设备内设一链路加密模块,
利用所述内容解密密钥对对应的加密的多媒体文件进行解密后,通过所述播放设备内设的所述链路加密模块对所述多媒体文件播放时输出到显示器的图像进行链路加密处理,以便显示器通过其内置的链路解密模块对所述播放设备传送过来的图像进行解密播放。
6.一种网络数字多媒体版权的保护装置,其特征在于,所述网络数字多媒体版权的保护装置包括:
消息获取单元,用于获取授权传送消息LDM;
签名验证单元,用于使用发行方的公钥对所述LDM进行签名验证;
消息提取单元,用于签名验证通过后,使用播放设备的自身私钥对所述LDM进行解密,以从所述LDM中提取出内容解密密钥;
文件解密单元,用于利用所述内容解密密钥对对应的加密的多媒体文件进行解密。
7.如权利要求6所述网络数字多媒体版权的保护装置,其特征在于,所述签名验证单元签名验证通过后,所述消息提取单元使用播放设备的自身私钥对所述LDM进行解密,还从所述LDM中提取出受信任设备列表TDL和密钥参数,其中,所述密钥参数包括密钥的时间窗,所述网络数字多媒体版权的保护装置还包括:
合法设备验证单元,用于利用所述TDL验证所述播放设备是否为经授权的合法设备;
时间段控制单元,用于所述文件解密单元利用所述内容解密密钥对对应的加密的多媒体文件进行解密后,根据所述密钥的时间窗对所述多媒体文件的有效的播放时间段进行控制。
8.如权利要求7所述网络数字多媒体版权的保护装置,其特征在于,所述网络数字多媒体版权的保护装置包括播放设备,所述播放设备内设一安全时钟模块和入侵检测模块,
所述安全时钟模块,用于对从所述LDM中提取出的密钥的时间窗的时间进行比较控制;
所述入侵检测模块,用于检测到所述播放设备被拆解时,则销毁所述播放设备的自身私钥。
9.如权利要求6所述网络数字多媒体版权的保护装置,其特征在于,所述网络数字多媒体版权的保护装置包括播放设备,所述播放设备内设一数字水印模块,
所述文件解密单元利用所述内容解密密钥对对应的加密的多媒体文件进行解密后,所述数字水印模块,用于对所述多媒体文件播放时输出到显示器的图像进行叠加数字水印处理。
10.如权利要求6所述网络数字多媒体版权的保护装置,其特征在于,所述网络数字多媒体版权的保护装置包括播放设备,所述播放设备内设一链路加密模块,
所述文件解密单元利用所述内容解密密钥对对应的加密的多媒体文件进行解密后,所述链路加密模块,用于对所述多媒体文件播放时输出到显示器的图像进行链路加密处理,以便显示器通过其内置的链路解密模块对所述播放设备传送过来的图像进行解密播放。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210382453.6A CN102891754B (zh) | 2012-10-10 | 2012-10-10 | 一种网络数字多媒体版权的保护方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210382453.6A CN102891754B (zh) | 2012-10-10 | 2012-10-10 | 一种网络数字多媒体版权的保护方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102891754A true CN102891754A (zh) | 2013-01-23 |
CN102891754B CN102891754B (zh) | 2015-04-08 |
Family
ID=47535130
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210382453.6A Active CN102891754B (zh) | 2012-10-10 | 2012-10-10 | 一种网络数字多媒体版权的保护方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102891754B (zh) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103873233A (zh) * | 2014-03-19 | 2014-06-18 | 国家广播电影电视总局电影数字节目管理中心 | 一种基于管理网站的数字电影密钥分发方法、装置和系统 |
CN103942468A (zh) * | 2014-04-10 | 2014-07-23 | 王静 | 一种音频版权保护方法及装置 |
CN104022884A (zh) * | 2014-06-20 | 2014-09-03 | 李岩 | 有版权保护功能的多媒体文件注解与原文的切换显示方法 |
WO2014204973A1 (en) * | 2013-06-17 | 2014-12-24 | Qube Cinema, Inc. | Copy protection scheme for authenticated hdcp receivers |
CN104602125A (zh) * | 2013-10-30 | 2015-05-06 | 中国科学院声学研究所 | 一种基于mxf音视频媒体文件的打包及加密方法 |
CN106384025A (zh) * | 2016-11-29 | 2017-02-08 | 首影科技(深圳)有限公司 | 显示系统及内容安全发行及显示方法 |
CN106407849A (zh) * | 2016-11-29 | 2017-02-15 | 首影科技(深圳)有限公司 | 显示设备及内容安全存储及播放方法 |
CN106446730A (zh) * | 2016-11-29 | 2017-02-22 | 首影科技(深圳)有限公司 | 显示装置及内容安全显示方法 |
CN108900871A (zh) * | 2018-08-27 | 2018-11-27 | 北京搜狐新动力信息技术有限公司 | 一种视频的版权管理方法及系统 |
CN110268719A (zh) * | 2017-02-09 | 2019-09-20 | 耐瑞唯信有限公司 | 保护媒体内容 |
CN110572454A (zh) * | 2019-09-11 | 2019-12-13 | 深圳钱客多信息科技有限公司 | 一种保障广告投放过程安全的广告投放系统 |
CN110875820A (zh) * | 2018-09-03 | 2020-03-10 | 国家广播电视总局广播电视科学研究院 | 多媒体内容保护密钥的管理方法及系统、密钥代理装置 |
CN114422112A (zh) * | 2022-03-31 | 2022-04-29 | 杭州瀚陆海洋科技有限公司 | 一种水下机器人的通信方法和系统 |
CN115767138A (zh) * | 2023-01-06 | 2023-03-07 | 杭州海康威视数字技术股份有限公司 | 视频数据处理方法、装置、电子设备及存储介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1083480A1 (en) * | 1999-02-22 | 2001-03-14 | Matsushita Electric Industrial Co., Ltd. | Computer and program recorded medium |
CN101060395A (zh) * | 2006-04-17 | 2007-10-24 | Broadon通信公司 | 禁止大量分发封闭内容分发系统中的未经授权的内容 |
CN101299814A (zh) * | 2008-06-11 | 2008-11-05 | 中国科学院计算技术研究所 | 一种数字电影音视频版权保护系统及方法 |
CN101562519A (zh) * | 2009-05-27 | 2009-10-21 | 广州杰赛科技股份有限公司 | 用户分组通信网络的数字证书管理方法和用于接入用户分组通信网络中的用户终端 |
CN201345223Y (zh) * | 2008-12-26 | 2009-11-11 | 同方股份有限公司 | 一种数字视盘系统的数字版权管理装置 |
CN101641701A (zh) * | 2007-03-27 | 2010-02-03 | 汤姆森许可贸易公司 | 用于对内容进行数字处理管理以实现所施加的工作流的设备和方法 |
CN101771538A (zh) * | 2008-12-26 | 2010-07-07 | 同方股份有限公司 | 一种适用于非连通系统的信息保护方法及其管理系统 |
-
2012
- 2012-10-10 CN CN201210382453.6A patent/CN102891754B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1083480A1 (en) * | 1999-02-22 | 2001-03-14 | Matsushita Electric Industrial Co., Ltd. | Computer and program recorded medium |
CN101060395A (zh) * | 2006-04-17 | 2007-10-24 | Broadon通信公司 | 禁止大量分发封闭内容分发系统中的未经授权的内容 |
CN101641701A (zh) * | 2007-03-27 | 2010-02-03 | 汤姆森许可贸易公司 | 用于对内容进行数字处理管理以实现所施加的工作流的设备和方法 |
CN101299814A (zh) * | 2008-06-11 | 2008-11-05 | 中国科学院计算技术研究所 | 一种数字电影音视频版权保护系统及方法 |
CN201345223Y (zh) * | 2008-12-26 | 2009-11-11 | 同方股份有限公司 | 一种数字视盘系统的数字版权管理装置 |
CN101771538A (zh) * | 2008-12-26 | 2010-07-07 | 同方股份有限公司 | 一种适用于非连通系统的信息保护方法及其管理系统 |
CN101562519A (zh) * | 2009-05-27 | 2009-10-21 | 广州杰赛科技股份有限公司 | 用户分组通信网络的数字证书管理方法和用于接入用户分组通信网络中的用户终端 |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10142108B2 (en) | 2013-06-17 | 2018-11-27 | Qube Cinema, Inc. | Copy protection scheme for digital audio and video content authenticated HDCP receivers |
WO2014204973A1 (en) * | 2013-06-17 | 2014-12-24 | Qube Cinema, Inc. | Copy protection scheme for authenticated hdcp receivers |
CN104602125A (zh) * | 2013-10-30 | 2015-05-06 | 中国科学院声学研究所 | 一种基于mxf音视频媒体文件的打包及加密方法 |
CN103873233A (zh) * | 2014-03-19 | 2014-06-18 | 国家广播电影电视总局电影数字节目管理中心 | 一种基于管理网站的数字电影密钥分发方法、装置和系统 |
CN103873233B (zh) * | 2014-03-19 | 2017-10-20 | 国家广播电影电视总局电影数字节目管理中心 | 一种基于管理网站的数字电影密钥分发方法、装置和系统 |
CN103942468A (zh) * | 2014-04-10 | 2014-07-23 | 王静 | 一种音频版权保护方法及装置 |
CN104022884B (zh) * | 2014-06-20 | 2017-03-01 | 李岩 | 有版权保护功能的多媒体文件注解与原文的切换显示方法 |
CN104022884A (zh) * | 2014-06-20 | 2014-09-03 | 李岩 | 有版权保护功能的多媒体文件注解与原文的切换显示方法 |
CN106446730A (zh) * | 2016-11-29 | 2017-02-22 | 首影科技(深圳)有限公司 | 显示装置及内容安全显示方法 |
CN106407849A (zh) * | 2016-11-29 | 2017-02-15 | 首影科技(深圳)有限公司 | 显示设备及内容安全存储及播放方法 |
CN106384025A (zh) * | 2016-11-29 | 2017-02-08 | 首影科技(深圳)有限公司 | 显示系统及内容安全发行及显示方法 |
CN110268719A (zh) * | 2017-02-09 | 2019-09-20 | 耐瑞唯信有限公司 | 保护媒体内容 |
CN108900871A (zh) * | 2018-08-27 | 2018-11-27 | 北京搜狐新动力信息技术有限公司 | 一种视频的版权管理方法及系统 |
CN108900871B (zh) * | 2018-08-27 | 2021-09-17 | 北京搜狐新动力信息技术有限公司 | 一种视频的版权管理方法及系统 |
CN110875820A (zh) * | 2018-09-03 | 2020-03-10 | 国家广播电视总局广播电视科学研究院 | 多媒体内容保护密钥的管理方法及系统、密钥代理装置 |
CN110572454A (zh) * | 2019-09-11 | 2019-12-13 | 深圳钱客多信息科技有限公司 | 一种保障广告投放过程安全的广告投放系统 |
CN114422112A (zh) * | 2022-03-31 | 2022-04-29 | 杭州瀚陆海洋科技有限公司 | 一种水下机器人的通信方法和系统 |
CN114422112B (zh) * | 2022-03-31 | 2022-07-05 | 杭州瀚陆海洋科技有限公司 | 一种水下机器人的通信方法和系统 |
CN115767138A (zh) * | 2023-01-06 | 2023-03-07 | 杭州海康威视数字技术股份有限公司 | 视频数据处理方法、装置、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN102891754B (zh) | 2015-04-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102891754B (zh) | 一种网络数字多媒体版权的保护方法及装置 | |
US9208334B2 (en) | Content management using multiple abstraction layers | |
US10769252B2 (en) | Method and apparatus for watermarking of digital content, method for extracting information | |
JP3779837B2 (ja) | コンピュータ及びプログラム記録媒体 | |
CN103189872B (zh) | 联网环境中的安全和有效内容筛选的方法和装置 | |
CN1327358C (zh) | 保护可记录媒体内容的标题键的系统和方法 | |
CN101719205B (zh) | 一种数字版权管理方法及系统 | |
CN101977190B (zh) | 数字内容加密传送方法以及服务器端 | |
CN103942470A (zh) | 一种具有溯源功能的电子音像制品版权管理方法 | |
CN101233755A (zh) | 多媒体数据保护 | |
Diehl | Securing digital video: techniques for DRM and content protection | |
US10311215B2 (en) | Secure recording and rendering of encrypted multimedia content | |
KR20100133410A (ko) | 콘텐츠 분배 시스템에서 멀티미디어 콘텐츠 론더링과 재패키징을 방지하기 위한 방법 | |
KR100859414B1 (ko) | 복제방지용 데이터인식장치와 복제방지 방법 및 이를기록한 기록매체 | |
CN111369248B (zh) | 一种基于区块链技术的数字产品安全交易方法和系统 | |
CN103237010B (zh) | 以加密方式提供数字内容的服务器端 | |
CN102025490A (zh) | 一种文件分段保护的方法、装置及系统 | |
CN104966000A (zh) | 一种基于安全引擎的多媒体版权保护方法 | |
CN105432092A (zh) | 用于对通过至少一个内容密钥加密的压缩内容加水印的方法 | |
CN103237011B (zh) | 数字内容加密传送方法以及服务器端 | |
CN103942468A (zh) | 一种音频版权保护方法及装置 | |
CN103186731B (zh) | 一种混合方式的数字版权保护方法和系统 | |
CN106096337A (zh) | 一种数字出版版权保护的系统和方法 | |
JP2008228127A (ja) | 上映装置 | |
CN107766700A (zh) | 用于版权保护的数字出版系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |