CN103873233B - 一种基于管理网站的数字电影密钥分发方法、装置和系统 - Google Patents
一种基于管理网站的数字电影密钥分发方法、装置和系统 Download PDFInfo
- Publication number
- CN103873233B CN103873233B CN201410103394.3A CN201410103394A CN103873233B CN 103873233 B CN103873233 B CN 103873233B CN 201410103394 A CN201410103394 A CN 201410103394A CN 103873233 B CN103873233 B CN 103873233B
- Authority
- CN
- China
- Prior art keywords
- information
- key
- client
- digital movie
- movie
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明涉及数据处理领域,特别是一种数字电影密钥分发方法、装置和系统,包括:接收第二客户端发送的对数字电影的授权请求,根据授权请求生成与数字电影对应的授权信息;所述授权信息至少包括授权的播放设备信息、影院信息以及数字电影信息;根据授权信息中的数字电影信息获得与所述数字电影信息对应的内容密钥,对所述内容密钥进行处理生成密钥文件;将密钥文件通过网络发送至与所述播放设备信息对应的第一客户端,以使得第一客户端在获得所述密钥文件后,利用密钥文件对获得的加密了的数字电影进行解密,以获得与第一客户端的授权信息对应的数字电影。本发明有效提高了数字电影传播过程中的安全性,保护数字电影版权安全。
Description
技术领域
本发明涉及数据处理技术领域,特别是涉及一种基于管理网站的数字电影密钥分发方法、装置和系统。
背景技术
随着数字多媒体技术的成熟,数字电影产业开始发展壮大。数字电影因其具有制作相对容易、加工灵活、存储与传输方便、影像效果好的优点,因此其应用越来越广泛,较好地满足了广大人民群众的文化需求。
数字电影逐步在往高清高质量的方向发展,数字电影发展初步阶段是采用分辨率为1920×1080的MPEG2标准。后来DCI(数字电影倡导联盟)在2005年制定的《数字电影规范(v1.0)》提出了基于JPEG2000格式的2K(分辨率2048×1080)和4K(分辨率4096×2160)数字电影,目前这些标准的数字电影已经在国内得到了有效应用。
DCI的数字电影规范,要求必须保证数字电影在发行传输过程中在安全。数字电影是一种数字媒体,其易复制易传输的特点使得其版权保护成为一个很大的问题。现行的保护数字电影的方案是:现有技术中,采用数字加密技术以保证数字电影在传播过程中的安全性。对于整部部数字电影而言,使用一个内容密钥进行加密,然后内容密钥使用另一个密钥进行加密,然后将加密后的数字电影和内容密钥分发至数字电影播放器。
发明人在实现本发明的过程中发现,现有技术存在的数字电影加密方法,由于使用同一内容密钥对整部数字电影进行加密,一旦内容密钥被破解,则会导致整部数字电影暴露在不安全的环境下,无法保证数字电影的版权安全因此,如何将被加密后的内容密钥安全、高效地分发到数字电影播放器以保证数字电影播放权限不被非法使用,成为一个亟待解决的问题。
发明内容
本发明实施例提供了一种基于管理网站的数字电影密钥分发方法、装置和系统,可以有效提高数字电影传播过程中的安全性和效率,保护数字电影的版权安全。
技术方案如下:
根据本发明实施例的第一方面,公开了一种基于管理网站的数字电影密钥分发方法,所述方法包括:
接收第二客户端发送的对数字电影的授权请求,根据所述授权请求生成与所述数字电影对应的授权信息;所述授权信息至少包括授权的播放设备信息、影院信息以及数字电影信息;
根据所述授权信息中的数字电影信息获得与所述数字电影信息对应的内容密钥,对所述内容密钥进行处理生成密钥文件;
接收第一客户端发送的包括用户名和密码的验证请求,利用预先保存的第一客户端信息中的用户名和密码信息对所述第一客户端进行验证,当验证通过时向第一客户端发送验证通过反馈信息;
接收第一客户端发起的密钥文件请求,将所述密钥文件通过网络发送至与所述播放设备信息对应的第一客户端,以使得所述第一客户端在获得所述密钥文件后,利用所述密钥文件对获得的加密了的数字电影进行解密,以获得与所述第一客户端的授权信息对应的数字电影。
进一步地,所述方法还包括:
存储经过加密处理的、与数字电影对应的内容密钥,其中,所述内容密钥用于对数字电影进行对称加密。
进一步地,所述经过加密处理的内容密钥通过以下方式获得:
使用管理网站证书公钥对所述内容密钥进行非对称加密,以获得加密处理后的内容密钥。
进一步地,所述根据所述授权信息中的数字电影信息获得与所述数字电影信息对应的内容密钥,对所述内容密钥进行处理生成密钥文件,包括:
根据所述授权信息中的数字电影信息获得与所述数字电影信息对应的经过加密处理的内容密钥,使用与管理网站证书对应的私钥对所述经过加密处理的内容密钥进行解密处理得到内容密钥;
根据所述内容密钥生成播放许可信息;
使用与所述播放设备信息中的播放设备证书对所述播放许可信息进行非对称加密,获得密钥文件。
进一步地,所述方法还包括:
存储第一客户端信息,所述第一客户端信息包括用户名、密码、影院名称;
存储密钥文件信息,所述密钥文件信息至少包括授权信息和密钥文件;
存储播放设备信息,所述播放设备信息至少包括播放设备标识、播放设备证书、播放设备型号信息;
存储影院信息,所述影院信息包括影院名称、影厅名称、属于影厅的播放设备的标识;
利用播放设备标识将播放设备信息与影院信息形成关联,并利用影院名称将第一客户端信息和影院信息形成关联。
根据本发明实施例的第二方面,公开了一种基于管理网站的数字电影密钥分发方法,应用于第一客户端,所述方法包括:
向管理网站发送包括用户名和密码的验证请求,以使得所述管理网站在接收到所述验证请求后,利用预先保存的第一客户端信息中的用户名和密码信息对所述第一客户端进行验证;
当接收到所述管理网站的验证通过反馈信息后,使用密钥文件信息筛选要请求的至少一个密钥文件,向管理网站发送针对所述至少一个密钥文件的密钥请求;所述密钥文件与至少一个播放设备相对应;
接收管理网站通过网络发送的密钥文件;其中,所述密钥文件是在管理网站接收到第二客户端发送的授权请求后,根据所述授权请求生成与所述数字电影对应的授权信息,并根据所述授权信息中的数字电影信息获得与所述数字电影信息对应的内容密钥,对所述内容密钥进行处理生成密钥文件后,响应所述客户端的密钥文件请求向所述客户端发送的;所述第一客户端与授权信息中的播放设备信息具有对应关系;
利用所述密钥文件对获得的加密了的数字电影进行解密,以获得与所述第一客户端的授权信息对应的数字电影。
进一步地,所述利用所述密钥文件对获得的加密了的数字电影进行解密,以获得与所述第一客户端的授权信息对应的数字电影包括:
对所述密钥文件进行解析,以获得加密了的播放许可信息;
使用与播放设备证书对应的私钥对所述加密了的播放许可信息进行解密以获得播放许可信息中的内容密钥;
使用所述内容密钥对数字电影进行解密,以获得解密后的数字电影。
根据本发明实施例的第三方面,公开了一种数字电影密钥分发装置,包括:
授权单元,用于接收第二客户端发送的对数字电影的授权请求,根据所述授权请求生成与所述数字电影对应的授权信息;所述授权信息至少包括授权的播放设备信息以及数字电影信息;
密钥文件生成单元,用于根据所述授权信息中的数字电影信息获得与所述数字电影信息对应的内容密钥,对所述内容密钥进行处理生成密钥文件;
验证单元,用于接收第一客户端发送的包括用户名和密码的验证请求,利用预先保存的第一客户端信息中的用户名和密码信息对所述第一客户端进行验证,当验证通过时向第一客户端发送验证通过反馈信息;
发送单元,用于接收第一客户端发起的密钥文件请求,将所述密钥文件通过网络发送至与所述播放设备信息对应的第一客户端,以使得所述第一客户端在获得所述密钥文件后,利用所述密钥文件对获得的加密了的数字电影进行解密,以获得与所述第一客户端的授权信息对应的数字电影。
进一步地,所述装置还包括:
第一存储单元,用于存储经过加密处理的、与数字电影对应的内容密钥,其中,所述内容密钥用于对数字电影进行对称加密;其中,所述经过加密处理的内容密钥通过以下方式获得:使用管理网站证书公钥对所述内容密钥进行非对称加密,以获得加密处理后的内容密钥。
进一步地,所述密钥文件生成单元包括:
内容密钥解密单元,用于根据所述授权信息中的数字电影信息获得与所述数字电影信息对应的经过加密处理的内容密钥,使用与管理网站证书对应的私钥对所述经过加密处理的内容密钥进行解密处理得到内容密钥;
播放许可信息生成单元,用于根据所述内容密钥生成播放许可信息;
加密单元,用于使用与所述播放设备信息中的播放设备证书对所述播放许可信息进行非对称加密,获得密钥文件。
进一步地,所述装置还包括:
第二存储单元,用于存储播放设备信息,所述播放设备信息至少包括播放设备标识、播放设备证书、播放设备型号信息;
第三存储单元,用于存储影院信息,所述影院信息包括影院名称、影厅名称、属于影厅的播放设备的标识;
第四存储单元,用于存储第一客户端信息,所述第一客户端信息包括用户名、密码、影院名称;
第五存储单元,用于存储密钥文件信息,所述密钥文件信息至少包括授权信息和密钥文件;
关联单元,用于利用播放设备标识将播放设备信息与影院信息形成关联,并利用影院名称将第一客户端信息和影院信息形成关联。
根据本发明实施例的第四方面,公开了一种客户端装置,包括:
验证请求单元,用于向管理网站发送包括用户名和密码的验证请求,以使得所述管理网站在接收到所述验证请求后,利用预先保存的第一客户端信息中的用户名和密码信息对所述第一客户端进行验证;
密钥请求单元,用于当接收到所述管理网站的验证通过反馈信息后,使用密钥文件信息筛选要请求的至少一个密钥文件,向管理网站发送针对所述至少一个密钥文件的密钥请求;所述密钥文件与至少一个播放设备相对应;
接收单元,用于接收管理网站通过网络发送的密钥文件;其中,所述密钥文件是在管理网站接收到第二客户端发送的授权请求后,根据所述授权请求生成与所述数字电影对应的授权信息,并根据所述授权信息中的数字电影信息获得与所述数字电影信息对应的内容密钥,对所述内容密钥进行处理生成密钥文件后,响应所述客户端的密钥文件请求向所述客户端发送的;所述第一客户端与授权信息中的播放设备信息具有对应关系;
数字电影解密单元,用于利用所述密钥文件对获得的加密了的数字电影进行解密,以获得与所述第一客户端的授权信息对应的数字电影。
进一步地,所述数字电影解密单元包括:
解析单元,用于对所述密钥文件进行解析,以获得加密了的播放许可信息;
第一解密子单元,用于使用与播放设备证书对应的私钥对所述加密了的播放许可信息进行解密以获得播放许可信息中的内容密钥;
第二解密子单元,用于使用所述内容密钥对数字电影进行解密,以获得解密后的数字电影。
根据本发明实施例的第五方面,公开了一种数字电影密钥分发系统,所述系统包括:
管理网站,用于接收第二客户端发送的对数字电影的授权请求,根据所述授权请求生成与所述数字电影对应的授权信息;所述授权信息至少包括授权的播放设备信息以及数字电影信息;根据所述授权信息中的数字电影信息获得与所述数字电影信息对应的内容密钥,对所述内容密钥进行处理生成密钥文件;接收第一客户端发送的包括用户名和密码的验证请求,利用预先保存的第一客户端信息中的用户名和密码信息对所述第一客户端进行验证,当验证通过时向第一客户端发送验证通过反馈信息;接收第一客户端发起的密钥文件请求,将所述密钥文件通过网络发送至与所述播放设备信息对应的第一客户端;
第一客户端,用于向管理网站发送包括用户名和密码的验证请求,以使得所述管理网站在接收到所述验证请求后,利用预先保存的第一客户端信息中的用户名和密码信息对所述第一客户端进行验证;当接收到所述管理网站的验证通过反馈信息后,使用密钥文件信息筛选要请求的至少一个密钥文件,向管理网站发送针对所述至少一个密钥文件的密钥请求;所述密钥文件与至少一个播放设备相对应;接收管理网站通过网络发送的密钥文件;以及,利用所述密钥文件对获得的加密了的数字电影进行解密,以获得与所述第一客户端的授权信息对应的数字电影;
第二客户端,用于向管理网站发送对数字电影的授权请求。
本发明实施例能够达到的有益效果为:本发明提供的数字电影密钥分发方法、装置和系统,通过管理网站对数字电影进行授权,当管理网站接收到授权请求并生成授权信息后,即生成与授权的数字电影对应的密钥文件,并将所述密钥文件通过网络自动发送到授权的播放设备所在的客户端,以使得播放设备能够根据密钥文件解密加密了的数字电影,并进行输出。本发明提供的方法,利用管理网站将进行授权的发行方与进行播放的播放设备端关联起来,并可以实现密钥文件的自动分发,避免了以往密钥文件需要通过其他介质如智能卡等传送的情况,提高了数字电影密钥分发的效率,节省了密钥传送的成本,并有效保证了数字电影传播过程中的安全性,保护数字电影的版权安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的基于管理网站的数字电影密钥分发方法第一实施例示意图;
图2为本发明提供的基于管理网站的数字电影密钥分发方法第二实施例示意图;
图3为本发明提供的基于管理网站的数字电影密钥分发方法第三实施例示意图;
图4为本发明提供的应用场景示意图;
图5为本发明提供的数字电影密钥分发装置示意图;
图6为本发明提供的客户端装置示意图;
图7为本发明提供的数字电影密钥分发系统示意图。
具体实施方式
本发明实施例提供了一种基于管理网站的数字电影密钥分发方法、装置和系统,可以有效提高数字电影传播过程中的安全性和效率,保护数字电影的版权安全。
为了使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
实施例一
参见图1,为本发明提供的基于管理网站的数字电影密钥分发方法第一实施例示意图。
S101,接收第二客户端发送的对数字电影的授权请求,根据所述授权请求生成与所述数字电影对应的授权信息;所述授权信息至少包括授权的播放设备信息、影院信息以及数字电影信息。
需要说明的是,本发明实施例提供的方法基于管理网站实现,所述管理网站可以与客户端进行信息交互。所述客户端可以为数字电影管理、发行、传输等环节的用户提供与管理网站交互的渠道,所述客户端也可以通过管理网站进行交互。所述用户例如可以包括数字电影的发行方、影院方(对应播放设备客户端)、设备厂家等。
当管理网站接收到第二客户端发送的对数字电影的授权请求后,即根据授权请求生成与所述数字电影对应的授权信息。具体实现时,第二客户端对应数字电影的发行方,数字电影的发行方可以通过第二客户端选择至少一个影院方的至少一个播放设备,对至少一部数字电影进行授权。第二客户端用于接收用户的授权请求,将授权请求发送至管理网站。授权请求包括授权的数字电影的信息和授权的播放设备的信息,用于表明对哪些播放设备进行授权。当管理网站接收到授权请求后,即生成授权信息并保存所述授权信息。所述授权信息至少包括授权的播放设备信息、影院信息以及数字电影信息。进一步的,所述授权信息可以包括发行方信息、影院信息、影厅信息、播放设备信息、数字电影信息和播放档期、播放次数等。其中,播放设备信息可以包括播放设备标识、播放设备型号、播放设备证书等。其中,数字电影信息可以包括数字电影的标识ID,用于唯一标识数字电影。播放设备的标识ID可以是播放设备生产时生成的,用于唯一标识该播放设备。播放设备的标识ID可以包括播放设备的SN(serial number号)或者MAC地址等,只要能够唯一标识播放设备即可。所述请求授权的数字电影包括至少一个内容片段,或者,所述请求播放的数字电影被划分成至少一个内容片段。
需要说明的是,所述授权请求可以请求一次对多个数字电影进行授权,也可以请求一次对多个播放设备进行授权。
S102,根据所述授权信息中的数字电影信息获得与所述数字电影信息对应的内容密钥,对所述内容密钥进行处理生成密钥文件。
具体实现时,步骤S102可以通过以下步骤实现:
S102A,根据所述授权信息中的数字电影信息获得与所述数字电影信息对应的经过加密处理的内容密钥,使用与管理网站证书对应的私钥对所述经过加密处理的内容密钥进行解密处理得到内容密钥。
需要说明的是,管理网站存储了经过加密处理的、与数字电影对应的内容密钥,其中,所述内容密钥用于对数字电影进行对称加密。所述经过加密处理的内容密钥通过以下方式获得:使用管理网站证书公钥对所述内容密钥进行非对称加密,以获得加密处理后的内容密钥。也就是说,第二客户端(对应发行方)使用内容密钥对数字电影进行了对称加密,并将内容密钥存储在管理网站前,使用管理网站的证书对所述内容密钥进行了非对称加密,其中,非对称加密算法可以为RSA算法。
因此,存储在管理网站的数字电影的内容密钥是使用管理网站的证书进行了非对称加密的,只有管理网站的私钥才能够解开。当管理网站根据所述授权信息中的数字电影信息获得与所述数字电影信息对应的经过加密处理的内容密钥时,则利用与管理网站证书对应的私钥对所述经过加密处理的内容密钥进行解密处理得到至少一个内容密钥。
S102B,根据所述内容密钥生成播放许可信息。
具体实现时,管理网站可以将播放档期信息、管理网站证书与内容密钥一起生成播放许可信息。
S102C,使用与所述播放设备信息中的播放设备证书对所述播放许可信息进行非对称加密,获得密钥文件。
然后,管理网站根据授权信息中的播放设备信息,获得所述播放设备的播放设备证书,并利用播放设备证书对所述播放许可信息进行非对称加密,获得密钥文件。
需要说明的是,生成密钥文件的过程可以是在授权后自动完成的,一次授权请求对应生成一个密钥文件,一个密钥文件可以包含多部数字电影的内容密钥。
S103,接收第一客户端发送的包括用户名和密码的验证请求,利用预先保存的第一客户端信息中的用户名和密码信息对所述第一客户端进行验证,当验证通过时向第一客户端发送验证通过反馈信息。
具体实现时,第一客户端向管理网站发送包括用户名和密码的验证请求。管理网站预先保存有第一客户端的信息,第一客户端信息包括用户名、密码、影院名称。当管理网站接收到验证请求时,则利用预先保存的第一客户端信息中的用户名和密码信息对所述第一客户端进行验证,即将验证请求中的用户名和密码与预先保存的用户名和密码进行比较,如果相同,则通过验证。而后,管理网站向客户端发送验证通过反馈消息。
S104,接收第一客户端发起的密钥文件请求,将所述密钥文件通过网络发送至与所述播放设备信息对应的第一客户端,以使得所述第一客户端在获得所述密钥文件后,利用所述密钥文件对获得的加密了的数字电影进行解密,以获得与所述第一客户端的授权信息对应的至少一个内容片段;其中,所述数字电影被划分成至少一个内容片段。
其中,第一客户端对应播放设备客户端。播放设备具有与互联网连接的网口,并安装了客户端软件用于与管理网站进行通信接收密钥文件。
进一步的,管理网站存储第一客户端信息,所述第一客户端信息包括用户名、密码、影院名称。
进一步的,管理网站存储密钥文件信息,所述密钥文件信息至少包括授权信息和密钥文件。
进一步的,管理网站存储播放设备信息,所述播放设备信息至少包括播放设备标识、播放设备证书、播放设备型号信息。
进一步的,管理网站存储影院信息,所述影院信息包括影院名称、影厅名称、属于影厅的播放设备的标识。
进一步的,管理网站利用播放设备标识将播放设备信息与影院信息形成关联,并利用影院名称将第一客户端信息和影院信息形成关联。
在本发明第一实施例中,当管理网站接收到授权请求并生成授权信息后,即生成与授权的数字电影对应的密钥文件,并在接收第一客户端发起的密钥文件请求后将所述密钥文件通过互联网自动发送到授权的播放设备所在的客户端,以使得播放设备能够根据密钥文件解密加密了的数字电影,并进行输出。本发明提供的方法,利用管理网站将进行授权的发行方与进行播放的播放设备端关联起来,并可以实现密钥文件的自动分发,避免了以往密钥文件需要通过其他介质如智能卡等传送的情况,提高了数字电影密钥分发的效率,节省了密钥传送的成本,并有效保证了数字电影传播过程中的安全性,保护数字电影的版权安全。
实施例二
下面结合图2对客户端侧的处理进行介绍。
参见图2,为本发明提供的基于管理网站的数字电影密钥分发方法第二实施例示意图。
一种基于管理网站的数字电影密钥分发方法,应用于第一客户端,所述方法包括:
S201,向管理网站发送包括用户名和密码的验证请求,以使得所述管理网站在接收到所述验证请求后,利用预先保存的第一客户端信息中的用户名和密码信息对所述第一客户端进行验证。
具体实现时,第一客户端在向管理网站发送密钥请求前,首先需要通过管理网站的验证。第一客户端向管理网站发送包括用户名和密码的验证请求,管理网站利用预先保存的第一客户端信息中的用户名和密码信息对所述第一客户端进行验证,验证通过后,则向可以客户端发送验证通过反馈信息。
S202,当接收到所述管理网站的验证通过反馈信息后,使用密钥文件信息筛选要请求的至少一个密钥文件,向管理网站发送针对所述至少一个密钥文件的密钥请求;所述密钥文件与至少一个播放设备相对应。
具体实现时,第一客户端可以筛选所请求的密钥。具体地,第一客户端在密钥文件信息中筛选至少一个影院至少一个影厅至少一个播放设备的至少一个密钥文件,然后请求管理网站发送密钥文件。其中,密钥文件信息为与影厅、影院或播放设备相对应的信息。
S203,接收管理网站通过网络发送的密钥文件;其中,所述密钥文件是在管理网站接收到第二客户端发送的授权请求后,根据所述授权请求生成与所述数字电影对应的授权信息,并根据所述授权信息中的数字电影信息获得与所述数字电影信息对应的内容密钥,对所述内容密钥进行处理生成密钥文件后,响应所述客户端的密钥文件请求向所述客户端发送的;所述第一客户端与授权信息中的播放设备信息具有对应关系。
其中,管理网站侧的处理请参见实施例一的相应处理。本发明提供的客户端与管理网站通信连接,第二客户端对应发行方客户端,其可以向管理网站发送授权请求,以对第一客户端对应的播放设备进行授权,所述授权用于表明所述播放设备具有哪些数字电影的版权。当管理网站接收到第二客户端发送的授权请求后,根据所述授权请求生成与所述数字电影对应的授权信息。然后,根据所述授权信息中的数字电影信息获得与所述数字电影信息对应的内容密钥,对所述内容密钥进行处理生成密钥文件后,向与授权信息中的播放设备信息对应的第一客户端发送所述密钥文件。第一客户端可以通过互联网接收所述密钥文件。
S204,利用所述密钥文件对获得的加密了的数字电影进行解密,以获得与所述第一客户端的授权信息对应的数字电影。
具体实现时,所述利用所述密钥文件对获得的加密了的数字电影进行解密,以获得与所述第一客户端的授权信息对应的数字电影包括:
S204A,对所述密钥文件进行解析,以获得加密了的播放许可信息。
S204B,使用与播放设备证书对应的私钥对所述加密了的播放许可信息进行解密以获得播放许可信息中的内容密钥。
在管理网站利用播放设备证书对播放许可信息进行加密时,使用的是非对称的加密方式,服务器使用播放设备证书加密的密钥只能够使用播放设备的私钥才能够解开。播放设备在获得加密了的播放许可信息后,即使用播放设备端的私钥对所述加密了的播放许可信息进行解密以获得播放许可信息。解密的播放许可信息包含用于对数字电影进行加密/解密的内容密钥。
S204C,使用所述内容密钥对数字电影进行解密,以获得解密后的数字电影。
具体实现时,当数字电影被划分为多个内容片段时,播放许可信息还可以包括内容片段的位置信息。播放设备根据获得的至少一个内容片段的位置信息找到需要播放的内容片段所在数字电影的起始位置和结束位置,然后使用内容密钥解密所述内容片段,以获得解密后的至少一个内容片段。举例进行说明,当获得的一个内容片段的位置信息为“StartFrame=346,EndFrame=622”,则此内容片段的起始位置为第346帧,结束位置为622帧。当获得内容密钥后,利用内容密钥从第346帧开始解密,直到622帧结束。
进一步的,当获得两个以上内容片段时,所述方法还包括:逐一输出按照密钥文件中的内容片段在数字电影的顺序信息进行解密的内容片段;或者按照密钥文件中的内容片段在数字电影的顺序信息合并所述解密后的内容片段,并输出显示。
具体实现时,当播放设备获得的授权包包含的至少一个内容片段的密钥信息是按照所述内容片段在数字电影中的顺序存放时,则可以按照密钥信息存放的顺序依次对内容片段进行解密,然后逐一输出解密后的内容片段。具体播放时,可以解密一个内容片段,即播放一个内容片段。也可以在内容片段全部解密后,再顺序播放内容片段。
具体实现时,当播放设备获得的授权包包含内容片段在数字电影的顺序信息时,也可以解密所有内容片段,然后按照授权包中的内容片段在数字电影的顺序信息合并所述解密后的内容片段,然后整体输出显示。
在本发明第二实施例中,客户端可以与管理网站进行信息交互,第二客户端可以向管理网站发送授权请求,管理网站根据授权请求生成授权信息后,即生成与授权的数字电影对应的密钥文件,并将所述密钥文件自动发送到授权的播放设备所在的客户端,以使得播放设备能够根据密钥文件解密加密了的数字电影,并进行输出。本发明提供的方法,利用管理网站将进行授权的发行方与进行播放的播放设备端关联起来,并可以实现密钥文件的自动分发,避免了以往密钥文件需要通过其他介质如智能卡等传送的情况,提高了数字电影密钥分发的效率,节省了密钥传送的成本,并有效保证了数字电影传播过程中的安全性,保护数字电影的版权安全。
实施例三
下面结合图3和图4对本发明的具体应用进行介绍。其中,图3为本发明提供的基于管理网站的数字电影密钥分发方法第三实施例示意图;图4为本发明提供的应用场景示意图。
参见图4,在本发明一个具体应用场景中,客户端的用户可以包括影院方100、发行方200、设备厂家300、播放设备400,各客户端与管理网站500进行信息交互。其中,设备厂家300对应的客户端在管理网站500上注册播放设备400,影院方100对应的第一客户端在管理网站500上注册影院、影厅,发行方200对应的第二客户端在管理网站500上存储数字电影的内容密钥。
其中,设备厂家300、影院方100、发行方200是数字电影密钥分发系统中的参与者,播放设备400和管理网站500是数字电影密钥分发系统中的技术设施。
下面结合图4对本发明第三实施例的数字电影密钥分发方法进行详细地介绍。
S301,接收第一客户端的注册请求,存储影院信息。
其中,所述影院信息包含影院名称、影厅名称、属于影厅的播放设备的标识信息。具体实现时,影院方100通过客户端填写注册信息,将影院名、影厅名以及所选属于影厅的播放设备序列号(对应播放设备标识)注册到管理网站500。其步骤如下:影院信息可以包括:(1)影院基本信息,如:“影院所属院线”、“影院所在省市”、“成立时间”等;(2)所属影院的影厅信息,如:“影厅名称”、“影厅属性”(例如“数字厅”、“胶片厅”);(3)每个影厅的设备信息,如:“播放设备型号”、“播放设备序列号”。管理网站用于接收到客户端的提交操作请求后,存储影院信息。
S302,接收第二客户端发送的注册请求,存储经过加密处理的数字电影的内容密钥信息。
其中,管理网站可以存储经过加密处理的、与数字电影对应的内容密钥,其中,所述内容密钥用于对数字电影进行对称加密。所述经过加密处理的内容密钥通过以下方式获得:发行方对应的客户端使用管理网站证书公钥对所述内容密钥进行非对称加密,以获得加密处理后的内容密钥。
内容密钥是对称密钥,可以为128位AES对称密钥,例如:0xDwYDVR0TAQH/BAUwAwEB/zAdBgNVHQ4E,而这个内容密钥是随机产生的,一部数字电影由唯一一个内容密钥进行对称加密,加密后的数字电影包通过邮寄或者其它方式送达播放设备。其中,图4中的DCP表示数字电影包。将内容密钥使用管理网站500的证书进行非对称加密,只有管理网站500的私钥才能解开,这样就保证了内容密钥注册到管理网站500过程中的安全。管理网站500保存注册信息使用一个关系库如MySql或者Oracle。
进一步的,管理网站还可以接收第三客户端的注册请求,存储播放设备信息,所述播放设备信息至少包括播放设备标识、播放设备证书、播放设备型号信息。进一步的,管理网站还可以利用播放设备标识将播放设备信息与影院信息形成关联。
S303,接收第二客户端发送的对数字电影的授权请求。
第二客户端对应数字电影的发行方,数字电影的发行方可以通过第二客户端选择至少一个影院方的至少一个播放设备,对至少一部数字电影进行授权。第二客户端用于接收用户的授权请求,将授权请求发送至管理网站。授权请求包括授权的数字电影的信息和授权的播放设备的信息,用于表明对哪些播放设备进行授权。
S304,根据所述授权请求生成与所述数字电影对应的授权信息。
当管理网站接收到授权请求后,即生成授权信息并保存所述授权信息。所述授权信息至少包括授权的播放设备信息以及数字电影信息。进一步的,所述授权信息可以包括发行方信息、影院信息、影厅信息、播放设备信息、数字电影信息和播放档期、播放次数等。其中,播放设备信息可以包括播放设备标识、播放设备型号、播放设备证书等。其中,数字电影信息可以包括数字电影的标识ID,用于唯一标识数字电影。播放设备的标识ID可以是播放设备生产时生成的,用于唯一标识该播放设备。播放设备的标识ID可以包括播放设备的SN(serial number号)或者MAC地址等,只要能够唯一标识播放设备即可。所述请求授权的数字电影包括至少一个内容片段,或者,所述请求播放的数字电影被划分成至少一个内容片段。
需要说明的是,所述授权请求可以请求一次对多个数字电影进行授权,也可以请求一次对多个播放设备进行授权。
S305,管理网站根据所述授权信息中的数字电影信息获得与所述数字电影信息对应的内容密钥,对所述内容密钥进行处理生成密钥文件。
具体实现可以参照第一实施例中的步骤S102的实现进行,在此不再赘述。
S306,将所述密钥文件通过网络发送至与所述播放设备信息对应的第一客户端。
S307,第一客户端接收管理网站通过网络发送的密钥文件。
S308,第一客户端利用所述密钥文件对获得的加密了的数字电影进行解密,以获得与所述第一客户端的授权信息对应的数字电影。
具体实现可以参照第二实施例中的步骤S202的实现进行,在此不再赘述。
在本发明第三实施例中,通过管理网站将播放设备、影院、影厅等管理起来,并提供注册、存储内容密钥等服务,方便发行方进行授权时,将内容密钥和播放设备的证书信息关联起来,减少了人工核对信息的工作量,另外将播放设备、影院、影厅和影片信息在一个管理网站中关联起来,提高了数字电影发行的管理效率,更好地促进了数字电影产业的发展。
此外,管理网站将生成的密钥文件自动通过互联网发送到播放设备中,避免了以往密钥文件需要通过其他介质如智能卡等传送的情况,提高了数字电影密钥分发的效率,节省了密钥传送的成本。
实施例四
图5为本发明提供的数字电影密钥分发装置示意图。
一种数字电影密钥分发装置,包括:
授权单元501,用于接收对数字电影的授权请求,根据所述授权请求生成与所述数字电影对应的授权信息;所述授权信息至少包括授权的播放设备信息、影院信息以及数字电影信息。
密钥文件生成单元502,用于根据所述授权信息中的数字电影信息获得与所述数字电影信息对应的内容密钥,对所述内容密钥进行处理生成密钥文件。
验证单元503,用于接收第一客户端发送的包括用户名和密码的验证请求,利用预先保存的第一客户端信息中的用户名和密码信息对所述第一客户端进行验证,当验证通过时向第一客户端发送验证通过反馈信息;
发送单元504,用于接收第一客户端发起的密钥文件请求,将所述密钥文件通过网络发送至与所述播放设备信息对应的第一客户端,以使得所述第一客户端在获得所述密钥文件后,利用所述密钥文件对获得的加密了的数字电影进行解密,以获得与所述第一客户端的授权信息对应的数字电影。
进一步地,所述装置还包括:
第一存储单元,用于存储经过加密处理的、与数字电影对应的内容密钥,其中,所述内容密钥用于对数字电影进行对称加密;其中,所述经过加密处理的内容密钥通过以下方式获得:使用管理网站证书公钥对所述内容密钥进行非对称加密,以获得加密处理后的内容密钥。
进一步地,所述密钥文件生成单元包括:
内容密钥解密单元,用于根据所述授权信息中的数字电影信息获得与所述数字电影信息对应的经过加密处理的内容密钥,使用与管理网站证书对应的私钥对所述经过加密处理的内容密钥进行解密处理得到内容密钥;
播放许可信息生成单元,用于根据所述内容密钥生成播放许可信息;
加密单元,用于使用与所述播放设备信息中的播放设备证书对所述播放许可信息进行非对称加密,获得密钥文件。
进一步地,所述装置还包括:
第二存储单元,用于存储播放设备信息,所述播放设备信息至少包括播放设备标识、播放设备证书、播放设备型号信息;
第三存储单元,用于存储影院信息,所述影院信息包括影院名称、影厅名称、属于影厅的播放设备的标识;
第四存储单元,用于存储第一客户端信息,所述第一客户端信息包括用户名、密码、影院名称;
第五存储单元,用于存储密钥文件信息,所述密钥文件信息至少包括授权信息和密钥文件;
关联单元,用于利用播放设备标识将播放设备信息与影院信息形成关联,并利用影院名称将第一客户端信息和影院信息形成关联。
实施例五
参见图6,为本发明提供的客户端装置示意图。
一种客户端装置,包括:
验证请求单元601,用于向管理网站发送包括用户名和密码的验证请求,以使得所述管理网站在接收到所述验证请求后,利用预先保存的第一客户端信息中的用户名和密码信息对所述第一客户端进行验证。
密钥请求单元602,用于当接收到所述管理网站的验证通过反馈信息后,使用密钥文件信息筛选要请求的至少一个密钥文件,向管理网站发送针对所述至少一个密钥文件的密钥请求;所述密钥文件与至少一个播放设备相对应。
接收单元603,用于接收管理网站通过网络发送的密钥文件;其中,所述密钥文件是在管理网站接收到第二客户端发送的授权请求后,根据所述授权请求生成与所述数字电影对应的授权信息,并根据所述授权信息中的数字电影信息获得与所述数字电影信息对应的内容密钥,对所述内容密钥进行处理生成密钥文件后,响应所述客户端的密钥文件请求向所述客户端发送的;所述第一客户端与授权信息中的播放设备信息具有对应关系;
数字电影解密单元604,用于利用所述密钥文件对获得的加密了的数字电影进行解密,以获得与所述第一客户端的授权信息对应的数字电影。
进一步地,所述数字电影解密单元包括:
解析单元,用于对所述密钥文件进行解析,以获得加密了的播放许可信息;
第一解密子单元,用于使用与播放设备证书对应的私钥对所述加密了的播放许可信息进行解密以获得播放许可信息中的内容密钥;
第二解密子单元,用于使用所述内容密钥对数字电影进行解密,以获得解密后的数字电影。
进一步地,所述装置还包括:
第一输出单元,用于当获得两个以上内容片段时,逐一输出按照密钥文件中的内容片段在数字电影的顺序信息进行解密的内容片段;或者
第二输出单元,用于当获得两个以上内容片段时,按照密钥文件中的内容片段在数字电影的顺序信息合并所述解密后的内容片段,并输出显示。
实施例六
参见图7,为本发明提供的数字电影密钥分发系统示意图。
一种数字电影密钥分发系统,所述系统包括:
管理网站500,用于接收对数字电影的授权请求,根据所述授权请求生成与所述数字电影对应的授权信息;所述授权信息至少包括授权的播放设备信息、影院信息以及数字电影信息;根据所述授权信息中的数字电影信息获得与所述数字电影信息对应的内容密钥,对所述内容密钥进行处理生成密钥文件;接收第一客户端发送的包括用户名和密码的验证请求,利用预先保存的第一客户端信息中的用户名和密码信息对所述第一客户端进行验证,当验证通过时向第一客户端发送验证通过反馈信息;接收第一客户端发起的密钥文件请求,将所述密钥文件通过网络发送至与所述播放设备信息对应的第一客户端;
第一客户端601,用于向管理网站发送包括用户名和密码的验证请求,以使得所述管理网站在接收到所述验证请求后,利用预先保存的第一客户端信息中的用户名和密码信息对所述第一客户端进行验证;当接收到所述管理网站的验证通过反馈信息后,使用密钥文件信息筛选要请求的至少一个密钥文件,向管理网站发送针对所述至少一个密钥文件的密钥请求;所述密钥文件与至少一个播放设备相对应;接收管理网站通过网络发送的密钥文件;以及,利用所述密钥文件对获得的加密了的数字电影进行解密,以获得与所述第一客户端的授权信息对应的数字电影。
第二客户端602,用于向管理网站发送对数字电影的授权请求。
需要说明的是,上述数字电影密钥分发系统中的管理网站和客户端设备可以参照实施例五和实施例中的设备进行实现。
需要说明的是,以上对装置实施例进行了简单的描述,请具体实现可以参照方法实施例的实现。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本发明可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本发明,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
以上所述仅是本发明的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (12)
1.一种基于管理网站的数字电影密钥分发方法,其特征在于,所述方法包括:
接收第二客户端发送的对数字电影的授权请求,根据所述授权请求生成与所述数字电影对应的授权信息;所述授权信息至少包括授权的播放设备信息、影院信息以及数字电影信息;所述第二客户端与数字电影的发行方相对应;
根据所述授权信息中的数字电影信息获得与所述数字电影信息对应的内容密钥,对所述内容密钥进行处理生成密钥文件;
接收第一客户端发送的包括用户名和密码的验证请求,利用预先保存的第一客户端信息中的用户名和密码信息对所述第一客户端进行验证,当验证通过时向第一客户端发送验证通过反馈信息;
接收第一客户端发起的密钥文件请求,将所述密钥文件通过网络发送至与所述播放设备信息对应的第一客户端,以使得所述第一客户端在获得所述密钥文件后,利用所述密钥文件对获得的加密了的数字电影进行解密,以获得与所述第一客户端的授权信息对应的数字电影;
其中,所述根据所述授权信息中的数字电影信息获得与所述数字电影信息对应的内容密钥,对所述内容密钥进行处理生成密钥文件,包括:
根据所述授权信息中的数字电影信息获得与所述数字电影信息对应的经过加密处理的内容密钥,使用与管理网站证书对应的私钥对所述经过加密处理的内容密钥进行解密处理得到内容密钥;
根据所述内容密钥生成播放许可信息;
使用与所述播放设备信息中的播放设备证书对所述播放许可信息进行非对称加密,获得密钥文件。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
存储经过加密处理的、与数字电影对应的内容密钥,其中,所述内容密钥用于对数字电影进行对称加密。
3.根据权利要求2所述的方法,其特征在于,所述经过加密处理的内容密钥通过以下方式获得:
使用管理网站证书公钥对所述内容密钥进行非对称加密,以获得加密处理后的内容密钥。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
存储第一客户端信息,所述第一客户端信息包括用户名、密码、影院名称;
存储密钥文件信息,所述密钥文件信息至少包括授权信息和密钥文件;
存储播放设备信息,所述播放设备信息至少包括播放设备标识、播放设备证书、播放设备型号信息;
存储影院信息,所述影院信息包括影院名称、影厅名称、属于影厅的播放设备的标识;
利用播放设备标识将播放设备信息与影院信息形成关联,并利用影院名称将第一客户端信息和影院信息形成关联。
5.一种基于管理网站的数字电影密钥分发方法,其特征在于,应用于第一客户端,所述方法包括:
向管理网站发送包括用户名和密码的验证请求,以使得所述管理网站在接收到所述验证请求后,利用预先保存的第一客户端信息中的用户名和密码信息对所述第一客户端进行验证;
当接收到所述管理网站的验证通过反馈信息后,使用密钥文件信息筛选要请求的至少一个密钥文件,向管理网站发送针对所述至少一个密钥文件的密钥请求;所述密钥文件与至少一个播放设备相对应;
接收管理网站通过网络发送的密钥文件;其中,所述密钥文件是在管理网站接收到第二客户端发送的授权请求后,根据所述授权请求生成与所述数字电影对应的授权信息,并根据所述授权信息中的数字电影信息获得与所述数字电影信息对应的内容密钥,对所述内容密钥进行处理生成密钥文件后,响应所述客户端的密钥文件请求向所述客户端发送的;所述第一客户端与授权信息中的播放设备信息具有对应关系;其中,所述根据所述授权信息中的数字电影信息获得与所述数字电影信息对应的内容密钥,对所述内容密钥进行处理生成密钥文件,包括:根据所述授权信息中的数字电影信息获得与所述数字电影信息对应的经过加密处理的内容密钥,使用与管理网站证书对应的私钥对所述经过加密处理的内容密钥进行解密处理得到内容密钥;根据所述内容密钥生成播放许可信息;使用与所述播放设备信息中的播放设备证书对所述播放许可信息进行非对称加密,获得密钥文件;
利用所述密钥文件对获得的加密了的数字电影进行解密,以获得与所述第一客户端的授权信息对应的数字电影。
6.根据权利要求5所述的方法,其特征在于,所述利用所述密钥文件对获得的加密了的数字电影进行解密,以获得与所述第一客户端的授权信息对应的数字电影包括:
对所述密钥文件进行解析,以获得加密了的播放许可信息;
使用与播放设备证书对应的私钥对所述加密了的播放许可信息进行解密以获得播放许可信息中的内容密钥;
使用所述内容密钥对数字电影进行解密,以获得解密后的数字电影。
7.一种数字电影密钥分发装置,其特征在于,包括:
授权单元,用于接收第二客户端发送的对数字电影的授权请求,根据所述授权请求生成与所述数字电影对应的授权信息;所述授权信息至少包括授权的播放设备信息、影院信息以及数字电影信息;
密钥文件生成单元,用于根据所述授权信息中的数字电影信息获得与所述数字电影信息对应的内容密钥,对所述内容密钥进行处理生成密钥文件;
验证单元,用于接收第一客户端发送的包括用户名和密码的验证请求,利用预先保存的第一客户端信息中的用户名和密码信息对所述第一客户端进行验证,当验证通过时向第一客户端发送验证通过反馈信息;
发送单元,用于接收第一客户端发起的密钥文件请求,将所述密钥文件通过网络发送至与所述播放设备信息对应的第一客户端,以使得所述第一客户端在获得所述密钥文件后,利用所述密钥文件对获得的加密了的数字电影进行解密,以获得与所述第一客户端的授权信息对应的数字电影;
其中,所述密钥文件生成单元包括:
内容密钥解密单元,用于根据所述授权信息中的数字电影信息获得与所述数字电影信息对应的经过加密处理的内容密钥,使用与管理网站证书对应的私钥对所述经过加密处理的内容密钥进行解密处理得到内容密钥;
播放许可信息生成单元,用于根据所述内容密钥生成播放许可信息;
加密单元,用于使用与所述播放设备信息中的播放设备证书对所述播放许可信息进行非对称加密,获得密钥文件。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
第一存储单元,用于存储经过加密处理的、与数字电影对应的内容密钥,其中,所述内容密钥用于对数字电影进行对称加密;其中,所述经过加密处理的内容密钥通过以下方式获得:使用管理网站证书公钥对所述内容密钥进行非对称加密,以获得加密处理后的内容密钥。
9.根据权利要求7所述的装置,其特征在于,所述装置还包括:
第二存储单元,用于存储播放设备信息,所述播放设备信息至少包括播放设备标识、播放设备证书、播放设备型号信息;
第三存储单元,用于存储影院信息,所述影院信息包括影院名称、影厅名称、属于影厅的播放设备的标识;
第四存储单元,用于存储第一客户端信息,所述第一客户端信息包括用户名、密码、影院名称;
第五存储单元,用于存储密钥文件信息,所述密钥文件信息至少包括授权信息和密钥文件;关联单元,用于利用播放设备标识将播放设备信息与影院信息形成关联,并利用影院名称将第一客户端信息和影院信息形成关联。
10.一种客户端装置,其特征在于,包括:
验证请求单元,用于向管理网站发送包括用户名和密码的验证请求,以使得所述管理网站在接收到所述验证请求后,利用预先保存的第一客户端信息中的用户名和密码信息对所述第一客户端进行验证;
密钥请求单元,用于当接收到所述管理网站的验证通过反馈信息后,使用密钥文件信息筛选要请求的至少一个密钥文件,向管理网站发送针对所述至少一个密钥文件的密钥请求;所述密钥文件与至少一个播放设备相对应;
接收单元,用于接收管理网站通过网络发送的密钥文件;其中,所述密钥文件是在管理网站接收到第二客户端发送的授权请求后,根据所述授权请求生成与数字电影对应的授权信息,并根据所述授权信息中的数字电影信息获得与所述数字电影信息对应的内容密钥,对所述内容密钥进行处理生成密钥文件后,响应所述客户端的密钥文件请求向所述客户端发送的;所述第一客户端与授权信息中的播放设备信息具有对应关系;其中,所述根据所述授权信息中的数字电影信息获得与所述数字电影信息对应的内容密钥,对所述内容密钥进行处理生成密钥文件,包括:根据所述授权信息中的数字电影信息获得与所述数字电影信息对应的经过加密处理的内容密钥,使用与管理网站证书对应的私钥对所述经过加密处理的内容密钥进行解密处理得到内容密钥;根据所述内容密钥生成播放许可信息;使用与所述播放设备信息中的播放设备证书对所述播放许可信息进行非对称加密,获得密钥文件;
数字电影解密单元,用于利用所述密钥文件对获得的加密了的数字电影进行解密,以获得与所述第一客户端的授权信息对应的数字电影。
11.根据权利要求10所述的装置,其特征在于,所述数字电影解密单元包括:
解析单元,用于对所述密钥文件进行解析,以获得加密了的播放许可信息;
第一解密子单元,用于使用与播放设备证书对应的私钥对所述加密了的播放许可信息进行解密以获得播放许可信息中的内容密钥;
第二解密子单元,用于使用所述内容密钥对数字电影进行解密,以获得解密后的数字电影。
12.一种数字电影密钥分发系统,其特征在于,所述系统包括:
管理网站,用于接收第二客户端发送的对数字电影的授权请求,根据所述授权请求生成与所述数字电影对应的授权信息;所述授权信息至少包括授权的播放设备信息、影院信息以及数字电影信息;根据所述授权信息中的数字电影信息获得与所述数字电影信息对应的内容密钥,对所述内容密钥进行处理生成密钥文件;接收第一客户端发送的包括用户名和密码的验证请求,利用预先保存的第一客户端信息中的用户名和密码信息对所述第一客户端进行验证,当验证通过时向第一客户端发送验证通过反馈信息;接收第一客户端发起的密钥文件请求,将所述密钥文件通过网络发送至与所述播放设备信息对应的第一客户端;其中,所述根据所述授权信息中的数字电影信息获得与所述数字电影信息对应的内容密钥,对所述内容密钥进行处理生成密钥文件,包括:根据所述授权信息中的数字电影信息获得与所述数字电影信息对应的经过加密处理的内容密钥,使用与管理网站证书对应的私钥对所述经过加密处理的内容密钥进行解密处理得到内容密钥;根据所述内容密钥生成播放许可信息;使用与所述播放设备信息中的播放设备证书对所述播放许可信息进行非对称加密,获得密钥文件;
第一客户端,用于向管理网站发送包括用户名和密码的验证请求,以使得所述管理网站在接收到所述验证请求后,利用预先保存的第一客户端信息中的用户名和密码信息对所述第一客户端进行验证;当接收到所述管理网站的验证通过反馈信息后,使用密钥文件信息筛选要请求的至少一个密钥文件,向管理网站发送针对所述至少一个密钥文件的密钥请求;所述密钥文件与至少一个播放设备相对应;接收管理网站通过网络发送的密钥文件;以及,利用所述密钥文件对获得的加密了的数字电影进行解密,以获得与所述第一客户端的授权信息对应的数字电影;
第二客户端,用于向管理网站发送对数字电影的授权请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410103394.3A CN103873233B (zh) | 2014-03-19 | 2014-03-19 | 一种基于管理网站的数字电影密钥分发方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410103394.3A CN103873233B (zh) | 2014-03-19 | 2014-03-19 | 一种基于管理网站的数字电影密钥分发方法、装置和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103873233A CN103873233A (zh) | 2014-06-18 |
| CN103873233B true CN103873233B (zh) | 2017-10-20 |
Family
ID=50911383
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410103394.3A Active CN103873233B (zh) | 2014-03-19 | 2014-03-19 | 一种基于管理网站的数字电影密钥分发方法、装置和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103873233B (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106658060A (zh) * | 2015-07-15 | 2017-05-10 | 数影辰星科技发展(北京)有限公司 | 数字电影放映处理方法及装置 |
| US10339323B2 (en) * | 2015-09-15 | 2019-07-02 | Google Llc | Group license encryption and decryption |
| CN105787824A (zh) * | 2016-04-21 | 2016-07-20 | 中国电影科学技术研究所 | 一种智能家庭影院管理系统及用户终端 |
| CN106507135B (zh) * | 2016-10-28 | 2019-08-30 | 上海文广科技(集团)有限公司 | 二级电影院线的订购系统及订购方法 |
| CN106507136B (zh) * | 2016-10-28 | 2019-09-13 | 上海文广科技(集团)有限公司 | 二级电影院线的网络运营系统及运营方法 |
| CN109429106A (zh) * | 2017-08-31 | 2019-03-05 | 北京海威汇达计算机技术有限责任公司 | 点播影院专业数字电影放映机播控系统 |
| CA3021890A1 (en) * | 2017-10-26 | 2019-04-26 | Christie Digital Systems Usa, Inc. | Devices, systems and methods for distribution of digital content |
| CN108769053B (zh) * | 2018-06-13 | 2021-02-19 | 中影环球(北京)科技有限公司 | 影片密钥自动分发方法和系统 |
| CN112738572B (zh) * | 2019-10-29 | 2022-08-30 | 北京云途时代影业科技有限公司 | 一种数字电影加解密系统 |
| CN111324869A (zh) * | 2020-03-09 | 2020-06-23 | 广东珠影星光科技有限公司 | 基于区块链的电影版权保护方法 |
| CN111934872B (zh) * | 2020-10-12 | 2021-02-09 | 百度在线网络技术(北京)有限公司 | 密钥处理方法、装置、电子设备以及存储介质 |
| CN112733089B (zh) * | 2021-01-15 | 2021-09-17 | 深圳市龙影天下信息系统有限公司 | 电影密钥分发管理方法、装置、计算机设备及存储介质 |
| CN114726647B (zh) * | 2022-05-12 | 2022-08-12 | 知安视娱(北京)科技有限公司 | 一种4k影片内容的安全发行方法、系统及安全放映系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101202883A (zh) * | 2006-12-15 | 2008-06-18 | 中兴通讯股份有限公司 | 一种iptv系统的数字版权管理系统 |
| CN101326824A (zh) * | 2005-12-05 | 2008-12-17 | 汤姆森特许公司 | 用于安全数字影院演播的密钥分发的方法和装置 |
| CN101447008A (zh) * | 2008-12-23 | 2009-06-03 | 中国科学院计算技术研究所 | 一种数字内容网络版权管理系统和方法 |
| CN102693386A (zh) * | 2012-05-28 | 2012-09-26 | 北京网尚数字电影院线有限公司 | 一种影视文件加密保护的方法和系统 |
| CN102891754A (zh) * | 2012-10-10 | 2013-01-23 | 雷欧尼斯(北京)信息技术有限公司 | 一种网络数字多媒体版权的保护方法及装置 |
| WO2013090485A1 (en) * | 2011-12-14 | 2013-06-20 | Thomson Licensing | Method and apparatus for automatically obtaining digital cinema decryption keys |
-
2014
- 2014-03-19 CN CN201410103394.3A patent/CN103873233B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101326824A (zh) * | 2005-12-05 | 2008-12-17 | 汤姆森特许公司 | 用于安全数字影院演播的密钥分发的方法和装置 |
| CN101888526A (zh) * | 2005-12-05 | 2010-11-17 | 汤姆森特许公司 | 密钥管理方法 |
| CN101202883A (zh) * | 2006-12-15 | 2008-06-18 | 中兴通讯股份有限公司 | 一种iptv系统的数字版权管理系统 |
| CN101447008A (zh) * | 2008-12-23 | 2009-06-03 | 中国科学院计算技术研究所 | 一种数字内容网络版权管理系统和方法 |
| WO2013090485A1 (en) * | 2011-12-14 | 2013-06-20 | Thomson Licensing | Method and apparatus for automatically obtaining digital cinema decryption keys |
| CN102693386A (zh) * | 2012-05-28 | 2012-09-26 | 北京网尚数字电影院线有限公司 | 一种影视文件加密保护的方法和系统 |
| CN102891754A (zh) * | 2012-10-10 | 2013-01-23 | 雷欧尼斯(北京)信息技术有限公司 | 一种网络数字多媒体版权的保护方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103873233A (zh) | 2014-06-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103873233B (zh) | 一种基于管理网站的数字电影密钥分发方法、装置和系统 | |
| CN101719910B (zh) | 一种实现内容保护的终端设备及其传输方法 | |
| US11432039B2 (en) | Systems and methods for data processing, storage, and retrieval from a server | |
| CN103841469B (zh) | 一种数字电影版权保护方法和装置 | |
| CN102356640B (zh) | 向pc平台递送安全的iptv服务 | |
| CN110401818B (zh) | 一种电力视频传输的安全通信系统 | |
| US20120254622A1 (en) | Secure Access to Electronic Devices | |
| CN106464485A (zh) | 用于保护在清单文件中输送的内容密钥的系统和方法 | |
| CN108476134B (zh) | 利用经加扰服务的方法和设备 | |
| CN105491409B (zh) | 一种数字电视系统中增强ca系统 | |
| CN104378379A (zh) | 一种数字内容加密传输方法、设备和系统 | |
| CN103152321B (zh) | 流媒体内容和服务的数字权利管理的方法和系统 | |
| CN106851351B (zh) | 一种支持数字版权管理(drm)的媒体网关/终端实现方法及其设备 | |
| CN102595213A (zh) | 可信电视终端安全认证方法和系统 | |
| CN103081493B (zh) | 用于保护隐私的广告选择的系统和方法 | |
| CN104704500A (zh) | 片上系统装置中的健壮的并且安全的内容保护的改进性实现 | |
| JP2022522454A (ja) | リソース要求方法、機器及び記憶媒体 | |
| US12095910B2 (en) | System for thin client devices in hybrid edge cloud systems | |
| CN104298896A (zh) | 数字版权保护与分发方法及系统 | |
| CN101562520B (zh) | 业务密钥分发方法及系统、密钥分发方法 | |
| CN114500064B (zh) | 一种通信安全验证方法、装置、存储介质及电子设备 | |
| CN107426589B (zh) | 一种视频请求、视频播放方法及装置 | |
| CN104869142A (zh) | 一种基于社交平台的链接分享方法、系统及装置 | |
| CN101202893A (zh) | 一种防止非授权用户获取服务的方法、系统及视频服务器 | |
| CN109429106A (zh) | 点播影院专业数字电影放映机播控系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100866, 2, Fuxing Avenue, Xicheng District, Beijing Patentee after: Film digital program management center of Central Propaganda Department Address before: 100866, 2, Fuxing Avenue, Xicheng District, Beijing Patentee before: ADMINISTRATION CENTER OF DIGITAL FILM CENTER OF STATE ADMINISTRATION OF RADIO, FILM, AND TELEVISION |
|
| CP01 | Change in the name or title of a patent holder |