CN105354446A - 一种移动数字版权体系中数字内容加密方法 - Google Patents
一种移动数字版权体系中数字内容加密方法 Download PDFInfo
- Publication number
- CN105354446A CN105354446A CN201510733119.4A CN201510733119A CN105354446A CN 105354446 A CN105354446 A CN 105354446A CN 201510733119 A CN201510733119 A CN 201510733119A CN 105354446 A CN105354446 A CN 105354446A
- Authority
- CN
- China
- Prior art keywords
- content
- encryption
- digital
- digital content
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 20
- 238000009826 distribution Methods 0.000 claims description 2
- 238000007689 inspection Methods 0.000 claims 1
- 238000004806 packaging method and process Methods 0.000 abstract description 4
- 238000005516 engineering process Methods 0.000 abstract description 3
- 238000012856 packing Methods 0.000 description 30
- 238000010586 diagram Methods 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 238000005538 encapsulation Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000002372 labelling Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Abstract
一种移动数字版权体系中数字内容加密方法通过密钥管理系统提供的内容主控密钥和辅助因子生成的内容加密密钥对音视频等数字内容进行加密,基于数据加密算法、数字签名算法实现对内容对象的安全性和完整性保护,实现了对多媒体数字内容的加密和产品的封装。这种数字内容加密设备方法同设备识别(Device?Individualization)、安全策略(Policy)、身份认证(Authentication)、密钥管理(Key?Management)、许可证管理(Licensing?Management)等技术一道,构成了一种移动互联网数字内容版权保护系统,能够应用到网络视频、音乐、游戏、教育等多方面,能够防止数字内容的非法使用和违背版权的误用,促进了信息环境健康发展。
Description
技术领域
本发明涉及数字出版领域,主要用于在移动互联网的环境下,对数字音视频等数字内容实现内容加密,用以建立一种数字版权保护体系(DRM),实现对数字内容的安全播放和版权保护。
背景技术
随着互联网技术的发展,数字音频、视频等网络媒体产品为人们的生活带来了巨大的影响,影响并改变了人们的生活方式。同时,由于数字多媒体产品容易复制、篡改,版权人的合法权益很容易遭到侵害。为保障版权人的利益,保护数字出版行业的快速发展,数字版权保护与认证技术应运而生。
数字版权保护是指通过各种技术手段,在数字内容的创造、生产、传播、销售、使用等整个生命周期内,对数字内容的版权进行管理和保护,确保数字内容的合法占有、使用、传播和管理。
移动数字版权保护体系的功能包括加密打包、密钥管理、安全引擎、授权管理、DRM管理系统和DRM移动客户端等,完成内容加密和产品封装,同时向用户分发产品使用的授权,在移动终端用户获得合法授权,实现对产品的解封、内容的解密、内容的播放和可控使用。
发明内容
一种移动数字版权体系中数字内容加密方法的主要功能是使用密钥管理系统提供的内容主控密钥CMK和辅助因子AK生成的内容加密密钥CEK对数字内容进行加密,在对加密后的数字内容计算内容摘要后将数字内容进行打包。
辅助因子AK的生成:辅助因子AK由加密系统随机生成,更新策略由内容加密系统自行决定,AK随加密后的媒体文件或游戏关键文件同步分发。
内容加密密钥CEK的生成:内容加密密钥CEK由内容主控密钥CMK和辅助因子AK通过AES算法生成。内容加密和打包系统使用CEK对需要保护的内容进行加密。
本数字内容加密方法的主要功能包括辅助因子AK的生成、从密钥管理系统获取CMK,内容加密密钥CEK生成以及内容的加密和打包,同时可以加载游戏DRM保护模块。内容加密系统接收到DRM管理系统的原始文件或游戏关键文件加密请求及相关参数后,向密钥管理系统请求内容主控密钥CMK。内容加密系统随机生成辅助因子AK,使用AES算法通过CMK对AK进行加密,生成内容加密密钥CEK,然后使用CEK对需要加密的媒体文件或游戏关键文件进行加密。内容加密系统还负责按照规定的格式对加密后的媒体文件或游戏关键文件进行打包,并按照保护类型将相应的游戏DRM保护模块封装到游戏关键文件中。
数字内容加密系统的工作流程为:
(1)系统初始化
(2)向密钥管理系统提供CID、申请CMK
(3)读取打包参数
(4)加密媒体、游戏关键文件
(5)计算文件Hash
(6)封装媒体头,完成打包
(7)记录打包日志和存储打包关键数据
(8)检查加密队列中是否有其它待加密内容
需要说明的是:
打包参数包含,在封装内容头时需要封装的业务平台URL,加密算法、辅助因子AK、内容标识CID等;
存储的打包关键数据是指CID—CMK—Hash,打包数据需要在内容发布之前传输给密钥管理系统;
打包日志中包含打包时间,打包内容,所使用的加密算法等内容。
在本加密方法中,文件经加密后打包成CUCDRM内容格式(DCF)。DCF是基于ISO基础媒体文件格式[ISO14496-12]来定义的。除了加密数据外,DCF中还包括以下数据:
(1)受保护内容的标识,该标识将DRM保护的媒体对象与其权限信息关联起来
(2)原始文件的媒体格式
(3)加密的细节信息,包括加密算法、密钥长度、填充类型等
(4)内容加密密钥相关信息,包括密钥保护算法标识等
(5)业务平台URL等
以下介绍媒体文件头和媒体文件体的相关结构。
(1)媒体文件头
媒体文件头长度为20字节。其中,预留4字节;文件类型4字节;CUCDCF整体标记4字节,即十六进制值0x63646366(‘cdcf’);CUCDCF规范版本标识4字节;CUCDCF兼容性标记4字节。文件解析器必须支持本定义。
(2)媒体文件体
DCF文件体由若干个CUCDCF容器组成,每个CUCDCF容器只包含一个DCF头和一个DRM内容对象容器。
DCF头是DCF容器的第一部分,从文件头后的20个字节固定偏移量处开始。
CUCDCF头包含内容类型长度、内容类型、通用头和可选的用户数据4部分。通用头包括以下数据:
表1CUCDCF通用头数据
名称 | 释义 | 字节数 |
Encryption Method | 内容加密算法标识 | 1 |
PaddingScheme | 填充类型 | 1 |
KeyFactorLength | 辅助因子长度 | 1 |
PlaintextLength | 明文内容长度 | 8 |
ContentIDLength | 内容ID长度 | 2 |
OrderURLLength | 业务平台URL长度 | 2 |
TextualHeadersLength | 文本头长度 | 2 |
Key Factor | 辅助因子 | |
ContentID | 内容ID | |
OrderURL | 业务平台URL | |
TextualHeaders | 文本头 | |
ExtendedHeaders | 扩展头 |
附图说明
图1数字内容加密方法流程图
图2DCF文件头格式图
图3DCF整体格式图
图4音视频加密打包流程图
图5应用程序加密打包流程图
图6数字出版物加密打包流程图
具体实施方式
音视频加密方法如下:
1、从安全引擎系统获取内容密钥;
2、获取内容标识、加密算法、内容长度和文本头等,写入加密打包后的音视频文件的文件头;
3、按照块大小(如128位)分块读取原始音视频文件中的内容,调用加密模块使用内容密钥加密每块内容,加密后的内容块写入加密打包后的媒体文件;
4、完成所有内容块的加密,如遇到原始音视频文件结尾大小少于块大小,则按照填充方式加密后写入加密打包后的音视频文件结尾;
5、解密加密打包后的音视频文件,并计算文件Hash值,与原始媒体文件Hash值进行验证;
6、加密打包工具通知加密打包系统音视频文件加密打包已完成,并计算加密打包后的音视频文件Hash值发送给密钥管理系统。
应用程序加密打包流程如下:
1、从安全引擎系统获取内容密钥;
2、在原始应用程序PE结构中新构造一个节,在该节中写入文件头,包括内容标识、加密算法、内容长度和文本头信息,并修改PEheader相关的信息;
3、使用内容密钥加密原始应用程序中的数据节,加密后覆盖原数据节,将PE结构另存为PE文件即生成加密打包后的应用程序;
4、通知系统应用程序加密打包已完成,并计算加密打包后的应用程序Hash值发送给密钥管理系统。
数字出版物加密打包流程如下:
1、加密打包工具从安全引擎系统获取内容密钥;
2、加密打包工具获得需要进行加密的章节信息,然后根据描述文件获得这些章节对应的原始文件;
3、加密打包工具获取内容标识、加密算法、内容长度和文本头等,并将加密的章节文件写入到文件中;
4、加密打包工具完成所有内容块的加密,如遇到原始数字出版物文件结尾大小少于块大小,则按照填充方式加密后写入加密打包后的数字出版物文件结尾;
5、加密打包工具解密加密打包后的数字出版物文件,并计算文件Hash值,与数字出版物文件Hash值进行验证;
6、加密打包工具通知加密打包系统数字出版物文件加密打包已完成,并计算加密打包后的数字出版物文件Hash值发送给密钥管理系统。
Claims (2)
1.一种移动数字版权体系中数字内容加密方法,可以按照不同的内容格式使用不同的加密方式进行加密,加密内容包括:
(1)音视频:音像、动漫
(2)应用程序:游戏、软件
(3)数字出版物:图书、杂志、报纸。
2.一种移动数字版权体系中数字内容加密方法,其特征在于,包括:
(1)通过内容加密密钥和视频的绑定,去除了单独的密钥分发系统,减轻了运营商服务器的负担。
(2)本方法基于数据加密算法、数字签名算法实现对内容对象的安全性和完整性保护。
(3)按任务调度可对设定的多个文件进行加密,包括单一目录下的文件加密,多个目录下的文件加密。
(4)能够实时查看内容加密进度。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510733119.4A CN105354446A (zh) | 2015-11-03 | 2015-11-03 | 一种移动数字版权体系中数字内容加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510733119.4A CN105354446A (zh) | 2015-11-03 | 2015-11-03 | 一种移动数字版权体系中数字内容加密方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105354446A true CN105354446A (zh) | 2016-02-24 |
Family
ID=55330417
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510733119.4A Pending CN105354446A (zh) | 2015-11-03 | 2015-11-03 | 一种移动数字版权体系中数字内容加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105354446A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107229529A (zh) * | 2017-06-23 | 2017-10-03 | 广州神马移动信息科技有限公司 | 页面内容版权信息管理方法、装置、计算设备及存储介质 |
CN112953936A (zh) * | 2021-02-18 | 2021-06-11 | 泰州中科树人信息科技有限公司 | 基于zksr协议的加密视频播放技术 |
-
2015
- 2015-11-03 CN CN201510733119.4A patent/CN105354446A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107229529A (zh) * | 2017-06-23 | 2017-10-03 | 广州神马移动信息科技有限公司 | 页面内容版权信息管理方法、装置、计算设备及存储介质 |
CN112953936A (zh) * | 2021-02-18 | 2021-06-11 | 泰州中科树人信息科技有限公司 | 基于zksr协议的加密视频播放技术 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2474933B1 (en) | Digital rights management provision server and method | |
CN101271501B (zh) | 数字媒体文件的加解密方法及装置 | |
CN103942470A (zh) | 一种具有溯源功能的电子音像制品版权管理方法 | |
KR100942992B1 (ko) | Drm에서의 사업자 권리를 보장하는 호환성 제공 방법 및장치 | |
US8296569B2 (en) | Content protection interoperability infrastructure | |
US8417966B1 (en) | System and method for measuring and reporting consumption of rights-protected media content | |
JP4561146B2 (ja) | コンテンツ流通システム、暗号化装置、暗号化方法、情報処理プログラム、及び記憶媒体 | |
EP3770778A1 (en) | Use of media storage structure with multiple pieces of content in a content-distribution system | |
US20150026456A1 (en) | Apparatus and method for managing digital copyright on epub-based content, and apparatus and method for providing epub-based content according to user's right | |
KR20060025159A (ko) | 라이센스 수신용 사용자 단말 | |
CN101807238A (zh) | 内容分发装置、系统、方法和程序以及内容使用装置 | |
CN103971033A (zh) | 一种应对非法拷贝的数字版权管理方法 | |
CN106557707A (zh) | 一种处理文档数据的方法及系统 | |
CN104966000A (zh) | 一种基于安全引擎的多媒体版权保护方法 | |
CN102122336A (zh) | 游戏保护加密和解密方法、设备和系统 | |
KR100725918B1 (ko) | 다단계 유통되는 디지털 콘텐츠의 보호를 위한 라이센스발급 시스템 및 그 방법 | |
CN103186731B (zh) | 一种混合方式的数字版权保护方法和系统 | |
CN105354446A (zh) | 一种移动数字版权体系中数字内容加密方法 | |
CN104462872A (zh) | 终端、服务器和数字内容授权方法 | |
CN104980816A (zh) | 数字视频内容版权保护sd卡 | |
CN105635149A (zh) | 流媒体加密方法、装置和系统 | |
Nützel et al. | How to increase the security of Digital Rights Management systems without affecting consumer’s security | |
CN104994411A (zh) | 一种移动互联网高清视频数字版权保护体系 | |
US10558786B2 (en) | Media content encryption and distribution system and method based on unique identification of user | |
CN101433012A (zh) | 一种以记忆卡加密以及解密作为保护数码内容的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160224 |