CN104994411A - 一种移动互联网高清视频数字版权保护体系 - Google Patents
一种移动互联网高清视频数字版权保护体系 Download PDFInfo
- Publication number
- CN104994411A CN104994411A CN201510364658.5A CN201510364658A CN104994411A CN 104994411 A CN104994411 A CN 104994411A CN 201510364658 A CN201510364658 A CN 201510364658A CN 104994411 A CN104994411 A CN 104994411A
- Authority
- CN
- China
- Prior art keywords
- content
- key
- management
- encryption
- mobile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013475 authorization Methods 0.000 claims abstract description 7
- 238000012795 verification Methods 0.000 claims description 2
- 230000006870 function Effects 0.000 abstract description 11
- 238000004806 packaging method and process Methods 0.000 abstract description 9
- 238000011161 development Methods 0.000 abstract description 5
- 238000000034 method Methods 0.000 abstract description 4
- 230000005540 biological transmission Effects 0.000 abstract description 3
- 238000004519 manufacturing process Methods 0.000 abstract description 3
- 238000012544 monitoring process Methods 0.000 abstract 1
- 239000000047 product Substances 0.000 description 40
- 238000009826 distribution Methods 0.000 description 7
- 239000003795 chemical substances by application Substances 0.000 description 5
- 238000012423 maintenance Methods 0.000 description 5
- 230000001681 protective effect Effects 0.000 description 5
- 238000012217 deletion Methods 0.000 description 3
- 230000037430 deletion Effects 0.000 description 3
- 238000005538 encapsulation Methods 0.000 description 3
- 238000012856 packing Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000003860 storage Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 239000006227 byproduct Substances 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2541—Rights Management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26613—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/85—Assembly of content; Generation of multimedia applications
- H04N21/854—Content authoring
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种移动互联网高清视频数字版权保护体系,是高清视频在移动互联网中生产、传输、交易、使用过程中的各方权利进行明确的定义、辨别、交易、保护、监控和跟踪的全面解决方案。功能包括加密打包、密钥管理、安全引擎、授权管理、DRM管理系统和DRM移动客户端等,实现多种格式的高清视频,完成高清视频内容的加密和产品封装,生成相应的高清视频使用授权,通过移动互联网投递到移动用户终端,在移动用户终端的客户端播放器对受保护的内容经过授权认证后,通过电脑、移动终端等设备播放应用,并支持对高清视频播放的控制管理。这种保护方式保障了高清视频可控可管地传播和有效利用,促进了信息环境健康发展。
Description
技术领域
本发明涉及数字出版领域,主要用于在移动互联网的环境下采用一种数字版权保护(DRM)体系实现对高清视频可控可管的传播和保护。
背景技术
数字出版以其数字化制作,网络化传输、高效、低成本的优点成为出版的发展潮流。随着信息社会的快速的发展,高清视频在互联网媒体信息传播方面使用的越来越广泛,个人不但可以快速方便的从多种信息通路获得高清视频,同时也具有对其大规模非法复制、传递、销售的能力,极大的损害了版权人的利益,抑制了高清视频数字出版的快速发展。
数字版权保护技术是对高清视频在信息网络中生产、传输、交易、使用过程中的各方权利进行明确的定义、辨别、交易、保护、监控和跟踪的全面解决方案,成为数字出版不断发展的基本保障之一。
多种格式的高清视频,经过版权加密后,生成有效的授权证书,通过移动互联网投递到用户终端,在用户终端的客户端对受保护的内容经过授权认证后,用户通过电脑、移动终端等设备浏览应用。保障了高清视频广泛传播和有效利用,促进了信息环境健康发展。
本发明在国内外版权保护标准和规范的基础上,研制、开发一套适合于移动互联网环境下的高清视频版权保护软件系统,包括内容加密、密钥管理、安全引擎、授权管理和版权保护管理等核心功能,实现对数字内容的版权保护,支持移动互联网环境下的内容发行和授权分发。
发明内容
一种移动互联网高清视频数字版权保护体系的功能包括加密打包、密钥管理、安全引擎、授权管理、DRM管理系统和DRM移动客户端等,完成内容加密和产品封装,同时向用户分发产品使用的授权,在移动终端用户获得合法授权,实现对产品的解封、内容的解密、内容的播放和可控使用。
加密打包使用密钥管理系统提供的内容密钥对高清视频进行加密,然后对加密后的视频内容计算内容摘要。内容打包就是加密打包系统按照相关格式对加密后的视频内容打包。最后将受DRM保护的封装高清视频产品,通过移动互联网推送给用户。
密钥管理负责管理DRM系统中使用的各种密钥,并维护高清视频内容与加密密钥的映射关系。
安全引擎系统提供各种主流的加解密算法,如DES、RSA、国密等,并进行内容加密密钥加密、数字签名、身份验证等加解密运算,安全引擎系统支持与PKI/PMI系统集成。
授权管理负责向DRM移动终端用户提供授权的生成和下载服务,包括授权生成、授权分发、授权策略管理、授权日志管理等模块。
DRM管理分成四部分:业务管理,管理加密任务和授权等;业务统计,主要对内容、密钥和授权进行统计等;用户管理,主要进行用户、角色和权限管理等;日志管理,主要管理日志、授权日志和加密日志等;系统管理,主要进行策略管理、参数配置和系统维护等的管理。
DRM移动客户端运行在移动智能终端,执行与高清视频使用相关的授权和约束,通过DRM高清视频播放器控制用户对高清视频内容的使用。DRM移动客户端获取合法授权后,首先验证授权的完整性和可靠性,验证通过后,使用利用高清视频加密密钥对内容进行解密,并根据授权中的权利信息控制用户对内容的使用控制。
附图说明
图1移动互联网高清视频数字版权保护体系功能架构图
图2移动互联网高清视频DRM移动客户端功能架构图
图3移动互联网高清视频数字版权保护体系实现效果图
图4移动互联网高清视频DRM移动客户端实现效果图
具体实施方式
1.加密打包
(1)内容加密
加密打包系统接收到高清视频内容加密请求及相关参数后,向密钥管理系统请求内容密钥,使用内容密钥对需要加密的内容文件进行加密,同时按照规定的格式对加密后的高清视频内容进行打包。
(2)加密校验
DRM系统对加密后的数据进行解密,计算解密后数据的Hash值,并与原始文件的Hash值做比较,以校验原始文件是否被正确加密。
(3)内容打包
加密打包系统把加密后的内容,按照规定的格式对加密后的内容进行打包。
(4)产品封装
加密打包系统接收到高清视频产品封装请求及相关参数后,向密钥管理系统请求产品密钥,使用产品密钥对产品里内容的内容密钥进行加密,同时按照规定的格式对加密后的内容密钥进行封装。
2.密钥管理
(1)密钥生成
在系统初始化阶段,密钥管理系统向安全引擎系统发送服务系统公私钥对生成指令,从安全引擎系统得到服务系统公钥。密钥管理系统向PKI系统申请建立公钥证书,获得服务系统的公钥证书。
根据内容加密系统的请求,密钥管理系统向安全引擎系统发送内容密钥和产品密钥生成指令。密钥管理系统接收安全引擎系统返回的内容密钥和产品密钥,并发送给内容加密系统。
(2)密钥分发
产品密钥使用用户公钥进行加密,封装在授权中分发到用户终端,终端只有使用用户私钥才能进行解密,这样一方面确保终端用户能够在任何时间快速得到产品密钥,另一方面禁止非法用户盗取产品密钥。
(3)密钥更新
密钥管理系统可以根据业务需要更新产品密钥,当产品密钥在用户终端泄漏时,也需要密钥管理系统进行密钥更新。
(4)密钥存储
内容密钥和产品密钥使用密钥管理系统内部的保护密钥加密后存储在密钥管理系统中。保护密钥由安全引擎系统生成,存储在安全引擎系统。密钥保护算法采用128位AES。
3.安全引擎
安全引擎向密钥管理系统提供各种加解密服务,并进行签名/验证、内容加密密钥加密等加解密运算。
安全引擎系统支持的算法包括:RSA算法(含公私钥对生成算法、加解密算法、签名/认证算法)、对称密钥加解密算法、Hash算法、随机数生成算法等。
(1)密钥生成
DRM系统到PKI系统注册的过程中,密钥管理系统请求安全引擎生成服务系统公私钥对,采用RSA算法,公钥模长1024位。安全引擎使用根密钥加密服务系统私钥,并保存服务系统私钥的Hash值,以保证密钥的机密性和完整性。
根据密钥管理系统的请求生成内容密钥和产品密钥,并返回给密钥管理系统。
(2)密钥加密
安全引擎系统生成保护密钥,对内容密钥和产品密钥进行加密后将密文的内容返回给密钥管理系统,供密钥管理系统存储。
安全引擎系统接收到密钥管理系统的获取产品密钥请求(包括加密的产品密钥、用户公钥证书及PKI系统的公钥)后,使用保护密钥还原出产品密钥,使用用户的公钥加密产品密钥,然后将加密后的产品密钥返回给密钥管理系统。
(3)公钥加密
安全引擎系统接收到密钥管理系统的获取产品密钥请求(包括加密的产品密钥、用户公钥证书及PKI系统的公钥)后,使用保护密钥还原出产品密钥,使用用户的公钥加密产品密钥,然后将加密后的产品密钥返回给密钥管理系统。
(4)数字签名
签名功能用于实现授权权利信息的签名,验证功能用于服务系统与客户端信息交互过程中用户身份的验证。对授权权利信息签名时使用服务系统的私钥,验证用户身份时使用用户的公钥。
4.授权管理
(1)授权生成
授权生成模块负责根据用户的订购信息,包括:用户标识、设备标识、产品标识以及权限信息等。
授权生成模块收到授权分发模块的授权提取请求,包含设备绑定信息、用户公钥证书及用户签名信息,将用户公钥证书及用户签名信息发送到安全引擎系统请求验证用户身份,验证通过后,查找到产品标识,然后将产品标识发送给密钥管理系统,获得密钥管理系统返回的经过加密后的产品密钥后,基于授权权利描述语言生成待签名的授权,再将其发送给安全引擎系统请求签名,在得到安全引擎系统返回的签名信息后,生成最终的授权文件,并发送到授权管理和授权分发模块。
(2)授权分发
授权分发模块将最终的授权文件通过移动互联网链路分发到DRM客户端。
(3)授权存储
授权存储模块将授权及相关信息存储到数据库。
(4)授权日志
授权日志管理模块建立授权生成、授权分发、授权使用等日志,日志内容包括:授权标识、用户标识、内容标识、生成时间、分发时间等。
5.DRM系统管理
(1)业务管理
业务管理模块主要负责内容加密情况、授权分发与使用情况的统计、分析。主要包括以下功能:
加密任务
主要负责对授权信息进行查询,包括设备绑定信息、用户公钥证书及用户签名信息等。
授权管理
根据媒体内容的来源不同,对授权进行分类统计。
(2)业务统计
内容统计
包括按内容来源的统计、按内容投放时间的统计、按内容种类的统计等。
密钥统计
包括按内容密钥的统计、按产品密钥的统计、按域密钥的统计、按照时间段生成内容密钥的统计、按照时间段生成产品密钥的统计等。
授权统计
包括按内容的授权统计、按内容来源的授权统计、按指定时间段生成授权的统计、按照时间段分发授权的统计等。
(3)用户管理
用户管理
包括加密打包系统操作人员的管理、授权管理系统操作人员的管理等。
角色管理
包括角色的创建、角色的修改、角色的删除、角色的查询等。
权限管理
包括权限的分配、权限的删除、权限的修改等。
(4)日志管理
加密日志
包括内容加密日志、内容密钥加密日志、产品密钥加密日志等。
授权日志
包括授权申请日志、授权生成日志、授权分发日志。
管理日志
包括业务管理日志、用户管理日志、系统管理日志等。
(5)系统管理
DRM系统管理主要完成与系统用户、数据、操作有关的业务系统管理,包括对用户角色的设置功能,对客户按照业务的定制情况进行分组管理;系统事件及用户事件的日志管理;系统的功能维护;系统的运行状态记录。
主要功能如下:
策略管理
包括授权申请策略、授权生成策略、授权分发策略、内容发行策略等。
参数配置
包括DRM服务系统参数配置、系统参数配置等。
系统维护
包括系统维护计划的创建、系统维护计划的删除、系统维护计划的修改、自动记录系统运行状态和系统运行环境参数、系统自动报警和纠错。
6.DRM移动客户端
移动互联网高清视频DRM移动客户端包括DRM播放器/阅读器模块、产品解封模块、内容解密模块、安全引擎模块、授权管理模块、客户端管理等六个功能模块,各个模块的功能如下:
(1)授权管理
实现对授权进行权利解析,另外,还对授权的有效性进行判断和控制。授权管理单元包括授权解析和控制两个功能模块。DRM客户端调用授权管理模块判断用户是否有权限播放受DRM保护的文件。
(2)产品解封
通过DRM客户端调用产品解封模块恢复出产品密钥,然后使用产品密钥解密出内容密钥。
(3)内容解密
通过DRM客户端调用内容解密模块恢复出内容密钥,然后对加密后的文件进行解密,内容解密单元支持128位的AES算法。
(4)安全引擎
负责存储用户数字证书和公私钥对等关键信息,并调用相关加解密算法,进行数字签名、身份认证、Hash值计算、解密内容密钥等操作。安全管理单元支持1024位的RSA算法和计算Hash值的SHA-1算法,通过软件实现。
(5)内容播放/阅读
通过位于控制层和播放层之间的DRM客户端实现对内容的播放/阅读控制,包括检测授权状态(调用授权管理模块,检测内容当前对应的授权的有效性)、控制授权使用、媒体内容解析(解析受DRM保护的文件格式,获取待解密的加密数据块)、记录授权日志、解密媒体内容(调用内容解密模块,解密待解密的加密数据块)等功能。
(6)客户端管理
实现日志管理(记录授权的使用日志)、时间同步(与服务器端同步时间)、计数器(记录用户播放文件的次数)等功能。
Claims (2)
1.移动互联网高清视频数字版权保护体系,其特征在于,包括:
(1)支持对多种格式的高清视频内容进行加密保护,如mkv、rmvb、avi、MP4、flv、wmv等;
(2)支持的国际主流加密算法,如AES、RSA-1024/2048公钥算法、摘要算法SHA-1等;
(3)支持多种加密方式,如多线程加密、任务化加密、批量内容加密、内容加密校验等;
(4)支持多种授权策略,如内容使用的时间限制,包括开始时间、结束时间和累计时长的限制;内容使用的次数限制;一个内容多个授权;授权与用户和设备绑定;用户域和设备域,支持限制用户域内用户的数量和设备域内设备的数量;用户查看本地授权权限信息,包括许可、约束、优先级等;一次申请,多次获取授权;支持反授权。
2.移动互联网高清视频数字版权保护移动客户端,其特征在于,包括:
(1)支持主流的移动智能终端操作系统,如Android,IOS及WindowsPhone,并兼容系统的各个版本;
(2)支持适配于移动智能终端各种屏幕尺寸,从小尺寸4.0到大尺寸7.0;
(3)支持对高清视频内容流畅的播放控制,如开始、暂停、快进、后退、跳跃、全屏、悬浮窗等。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510364658.5A CN104994411A (zh) | 2015-06-29 | 2015-06-29 | 一种移动互联网高清视频数字版权保护体系 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510364658.5A CN104994411A (zh) | 2015-06-29 | 2015-06-29 | 一种移动互联网高清视频数字版权保护体系 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104994411A true CN104994411A (zh) | 2015-10-21 |
Family
ID=54306149
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510364658.5A Pending CN104994411A (zh) | 2015-06-29 | 2015-06-29 | 一种移动互联网高清视频数字版权保护体系 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104994411A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109391789A (zh) * | 2017-08-14 | 2019-02-26 | 创盛视联数码科技(北京)有限公司 | 基于flv格式文件的加密系统 |
| CN113438507A (zh) * | 2021-06-11 | 2021-09-24 | 上海连尚网络科技有限公司 | 一种用于确定视频侵权的方法、设备、介质及程序产品 |
-
2015
- 2015-06-29 CN CN201510364658.5A patent/CN104994411A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109391789A (zh) * | 2017-08-14 | 2019-02-26 | 创盛视联数码科技(北京)有限公司 | 基于flv格式文件的加密系统 |
| CN113438507A (zh) * | 2021-06-11 | 2021-09-24 | 上海连尚网络科技有限公司 | 一种用于确定视频侵权的方法、设备、介质及程序产品 |
| CN113438507B (zh) * | 2021-06-11 | 2023-09-15 | 上海连尚网络科技有限公司 | 一种用于确定视频侵权的方法、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11886545B2 (en) | Federated digital rights management scheme including trusted systems | |
| JP6949972B2 (ja) | ブロックチェーンに基づくデジタル権利管理 | |
| CN103366102B (zh) | 用于内容传输和分配的数字版权管理系统 | |
| US9342701B1 (en) | Digital rights management system and methods for provisioning content to an intelligent storage | |
| CN101938468B (zh) | 数字内容保护系统 | |
| US7546641B2 (en) | Conditional access to digital rights management conversion | |
| US10778663B2 (en) | Network token authentication scheme | |
| CN101903889B (zh) | 数字版权管理的设备和方法 | |
| CN102316378B (zh) | 基于机顶盒的数字版权保护方法及系统 | |
| CN1812416B (zh) | 在客户域内管理数字内容的消费的方法及设备 | |
| CN102281300A (zh) | 数字版权管理许可证分发方法和系统、服务器及终端 | |
| CN103942470A (zh) | 一种具有溯源功能的电子音像制品版权管理方法 | |
| KR100502580B1 (ko) | 보안성이 향상된 디지털 컨텐츠 유통 방법 | |
| CN103971033A (zh) | 一种应对非法拷贝的数字版权管理方法 | |
| CN104966000A (zh) | 一种基于安全引擎的多媒体版权保护方法 | |
| CN112507296A (zh) | 一种基于区块链的用户登录验证方法及系统 | |
| KR20060030164A (ko) | 동영상 데이터 보호를 위한 공유키 풀 기반의 drm 시스템 | |
| CN104994411A (zh) | 一种移动互联网高清视频数字版权保护体系 | |
| CN114726647A (zh) | 一种4k影片内容的安全发行方法、系统及安全放映系统 | |
| CN103020492A (zh) | 在线数字内容版权保护系统 | |
| CN109391594B (zh) | 安全认证系统和方法 | |
| KR20100015081A (ko) | 디지털 컨텐츠 보호 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20151021 |