CN112738572B - 一种数字电影加解密系统 - Google Patents
一种数字电影加解密系统 Download PDFInfo
- Publication number
- CN112738572B CN112738572B CN201911040306.9A CN201911040306A CN112738572B CN 112738572 B CN112738572 B CN 112738572B CN 201911040306 A CN201911040306 A CN 201911040306A CN 112738572 B CN112738572 B CN 112738572B
- Authority
- CN
- China
- Prior art keywords
- file
- digital movie
- mobile terminal
- encryption
- digital
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000005540 biological transmission Effects 0.000 abstract description 11
- 238000007726 management method Methods 0.000 description 49
- 238000010586 diagram Methods 0.000 description 13
- 238000000034 method Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004880 explosion Methods 0.000 description 1
- 238000013467 fragmentation Methods 0.000 description 1
- 238000006062 fragmentation reaction Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26613—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/233—Processing of audio elementary streams
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/439—Processing of audio elementary streams
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/85—Assembly of content; Generation of multimedia applications
- H04N21/858—Linking data to content, e.g. by linking an URL to a video object, by creating a hotspot
- H04N21/8586—Linking data to content, e.g. by linking an URL to a video object, by creating a hotspot by using a URL
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本申请公开数字电影加解密系统,包括:加密系统、密钥管理服务器和媒体服务管理系统。加密系统生成关键字并利用关键字加密数字电影,生成数字电影包。数字电影包中包括的密钥传送消息KDM文件中包括数字电影的有效播放时间,当移动终端进行数字电影的解密和播放时,受到该有效播放时间的限制,时间维度上保护该数字电影在移动终端的版权。KDM文件还包括关键字,关键字从加密系统至移动终端的整个传输路径上通过加密方式保护,移动终端需解密得到关键字,利用关键字解密得到数字电影,多重保密措施保护数字电影版权。相比于现有技术,通过安全加密数字电影以及安全发送关键字的密文,有效保证数字电影在移动终端解密和播放的安全性。
Description
技术领域
本申请涉及数字电影领域,特别是涉及一种数字电影加解密系统。
背景技术
随着移动互联网电影院的蓬勃发展,用户能够在移动终端下载和观看电影。对于影片资源方来说,数字电影版权的保护尤为重要,而移动终端播放电影给电影版权保护带来了极大的挑战。为有效保护电影版权,防止影片资源泄露,需要采取一定的保密措施。
传统的院线加解密方案重点在于硬件上完成加解密,难以适应新兴的互联网移动院线的需求。因此,在移动终端的电影播放需求下,如何采取有效且安全的加解密措施来保护电影版权已经成为本领域急需解决的技术问题。
发明内容
基于上述问题,本申请提供了一种数字电影加解密系统,在移动终端的电影播放需求下对数字电影实现安全有效的加解密,防止影片资源在传输过程中泄露。
本申请实施例公开了如下技术方案:
本申请提供一种数字电影加解密系统,包括:加密系统、密钥管理服务器KMS和媒体服务管理系统;
所述加密系统,用于生成关键字,利用所述关键字加密数字电影,生成数字电影包;所述数字电影包,包括:密钥传送消息KDM文件,加密的数字电影文件,以及所述数字电影对应的基本信息文件;所述KDM文件包括:所述数字电影的有效放映时间,以及所述加密系统加密所述关键字得到的第一密文;
所述加密系统,还用于将所述KDM文件发送给所述KMS,将所述加密的数字电影文件和所述基本信息文件发送给所述媒体服务管理系统;
所述KMS,用于解密所述第一密文得到所述关键字,利用移动终端发送的第一公钥加密所述关键字得到第二密文,使所述KDM文件得到更新;将更新后的KDM文件下发给所述媒体服务管理系统;
所述媒体服务管理系统,用于管理所述加密的数字电影文件和所述基本信息文件;当接收到所述移动终端的请求时,向所述移动终端提供所述数字电影的相关资源信息和所述更新后的KDM文件,以使所述移动终端利用第一私钥解密所述更新后的KDM文件中所述第二密文得到所述关键字,并利用所述关键字和所述相关资源信息得到所述数字电影;所述第一公钥和所述第一私钥为所述移动终端生成的一对非对称密钥。
可选地,所述加密系统,具体用于利用所述关键字按照对称型算法对所述数字电影进行逐视频帧加密和逐音频帧加密;所述加密的数字电影文件包括多个MXF格式的文件,每个所述MXF格式的文件包括一帧加密的视频帧和一帧加密的音频帧。
可选地,所述加密系统,具体用于查找所述数字电影的视频帧的网络抽象层的头部;跳过所述头部的长度后开始按照16个字节长度进行间隔加密;判断剩余的字节长度是否大于144,如果是,则继续进行间隔加密,如果否,则停止加密。
可选地,所述加密系统,具体用于查找所述数字电影的音频帧的网络抽象层的头部;跳过所述头部的长度并跳过所述16个字节长度后,开始按照16个字节长度进行间隔加密,保留末尾15个字节长度的数据不加密。
可选地,所述媒体服务管理系统,具体包括:媒体资源管理子系统和媒体资源存储子系统;
所述媒体资源存储子系统,用于根据所述请求向所述移动终端发送所述相关资源信息中所述数字电影的链接;所述链接用于获得所述多个MXF格式的文件;
所述媒体资源管理子系统,用于根据所述请求向所述移动终端发送所述相关资源信息中所述数字电影的播放信息。
可选地,所述基本信息文件,具体包括:ASSETMAP文件、CPL文件和PKL文件;
其中,所述ASSETMAP文件,包括:所述数字电影包中所有文件的文件路径、文件大小和每个文件的通用唯一识别码UUID;
所述CPL文件,包括:所述数字电影的UUID、影片名和所述MXF格式的文件的个数;
所述PKL文件,包括:所述CPL文件的UUID和每个所述MXF格式的文件的哈希值;
所述媒体资源存储子系统,还用于对所述加密的数字电影文件进行管理得到所述链接;
所述媒体资源管理子系统,还用于对所述基本信息文件进行管理得到所述播放信息。
可选地,所述加密系统,具体用于利用第二公钥加密所述关键字得到所述第一密文;
所述KMS,具体用于利用第二私钥解密所述第一密文得到所述关键字;利用所述第一公钥加密所述关键字得到所述第二密文;所述第二公钥和所述第二私钥为所述加密系统与所述KMS预先约定的一对非对称密钥。
可选地,当接收到所述移动终端的请求时,所述媒体服务管理系统具体用于通过超文本传输安全协议发送所述更新后的KDM文件。
可选地,所述加密系统向所述KMS发送的所述KDM文件还包括:所述关键字的唯一标识keyid;所述keyid与所述数字影片具有对应关系;
所述KMS还用于利用所述第一公钥对所述keyid进行加密,得到所述keyid的密文;所述更新后的KDM文件还包括所述keyid的密文;
所述媒体服务管理系统,还用于从所述KMS获取所述keyid;当接收到所述移动终端的请求时,向所述移动终端发送所述keyid,以使所述移动终端利用所述keyid与所述第一私钥解密所述keyid的密文得到明文进行比对,当比对结果一致时,利用所述关键字、所述keyid和所述相关资源信息得到所述数字电影。
可选地,以上数字电影加解密系统还可以包括:所述移动终端;所述移动终端运行影片解密播放应用程序;所述应用程序上集成有解密工具包和播放器;
所述解密工具包,具体用于利用所述第一私钥解密所述第二密文得到所述关键字;利用相关资源信息得到所述加密的数字电影文件;利用所述关键字对所述加密的数字电影文件进行解密,得到所述数字电影;将所述数字电影发送给所述播放器;
所述播放器,具体用于对所述数字电影进行播放。
相较于现有技术,本申请具有以下有益效果:
本申请提供的数字电影加解密系统中,具体包括:加密系统、密钥管理服务器KMS和媒体服务管理系统。其中,加密系统生成关键字并利用关键字加密数字电影,生成数字电影包。由于数字电影包中包括的密钥传送消息KDM文件中包括数字电影的有效播放时间,因此当移动终端进行数字电影的解密和播放时,受到该有效播放时间的限制,在时间维度上保护该数字电影在移动终端播放的版权。KDM文件还包括关键字,该关键字用于移动终端解密数字电影,在关键字从加密系统至移动终端的整个传输路径上通过加密方式保护,移动终端需要解密得到关键字,再利用关键字解密得到数字电影,多重保密措施保护数字电影的版权。相比于现有技术,本申请提供的数字电影加解密系统通过安全加密数字电影以及安全发送关键字的密文,有效保证了数字电影在移动终端解密和播放的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1a为本申请实施例提供的一种数字电影加解密系统的结构示意图;
图1b为本申请实施例提供的数字电影加解密系统的数据流向示意图;
图2为本申请实施例提供的一种数字电影包的构成示意图;
图3为本申请实施例提供的一种逐帧加密视频的示意图;
图4为本申请实施例提供的一种逐帧加密音频的示意图;
图5为本申请实施例提供的媒体服务管理系统的结构示意图;
图6为本申请实施例提供的另一种数字电影加解密系统的结构示意图。
具体实施方式
正如前文描述,目前配合互联网移动院线实现电影播放的技术很少考虑到数字电影的版权安全性问题,使得电影资源频繁泄露。基于这一问题,发明人经过研究提供一种数字电影加解密系统,安全有效地对数字电影的版权进行保护。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1a,该图为本申请实施例提供的一种数字电影加解密系统的结构示意图。
如图1a所示,本实施例提供的数字电影加解密系统,包括:
加密系统101、密钥管理服务器(Key Management Service,KMS)和媒体服务管理系统102。
其中,所述加密系统101,用于生成关键字,利用所述关键字加密数字电影,生成数字电影包(Digital Cinema Package,DCP)。本实施例中数字电影指的是原始的数字电影,具体可以包括一系列的视频数据和音频数据等。对于任一数字电影,应用本申请实施例提供的加密系统101均可对其进行加密。
关键字又可称为影片密钥,是加密系统101为加密数字电影随机生成的一串数字。本实施例对于关键字的长度不做限定,作为示例,关键字为一串16位的数字。另外,关键字还可以是数字、字母和字符中至少两种的组合形式。
参见图2,该图所示为数字电影包DCP的构成示意图。
如图2所示,加密系统101生成的数字电影包DCP,具体可以包括:密钥传送消息(Key Delivery Message,KDM)文件,加密的数字电影文件,以及所述数字电影对应的基本信息文件。
其中,KDM文件为XML格式的文件,KDM文件中包括数字电影的有效放映时间,以及加密系统101加密所述关键字得到的第一密文。
数字电影的有效放映时间又可称为关键字有效时间,具体包括数字电影的有效上映时间和有效下映时间。实际应用中,关键字仅在有效上映时间与有效下映时间之间有效。
具体实现时,在KDM文件中,表示有效上映时间的字段为:ContentKeysNotValidBefore,作为示例,ContentKeysNotValidBefore字段的值为:2018-12-24T19:42:45+08:00,表示有效上映时间是北京时间2018年12月24日的19时42分45秒。在KDM文件中,表示有效下映时间的字段为:ContentKeysNotValidAfter,作为示例ContentKeysNotValidAfter字段的值为:2019-12-24T19:42:45+08:00,表示有效下映时间是北京时间2019年12月24日的19时42分45秒。
第一密文可以是由加密系统101利用其与KMS约定的密钥加密而成。具体实现时,在KDM文件中,表示第一密文的字段为:CipherValue。
本实施例中,加密系统101与KMS预先约定了一对非对称密钥,分别是第二公钥和第二私钥。当加密系统101需要对关键字进行加密时,利用第二公钥加密关键字得到第一密文。而第二私钥则由KMS使用,用于对第一密文解密得到关键字。需要说明的是,在本申请实施例中,第二公钥和第二私钥约定好之后,对于任一数字电影的关键字,均可采用该第二公钥加密,采用第二私钥进行解密。
加密的数字电影文件,包括:多个封装有数字电影的实际数据的MXF格式文件。加密的数字电影文件是加密系统101利用关键字加密得到的。
数字电影对应的基本信息,可以包括但不限于:数字电影包中各个文件的路径、文件大小等信息。
所述加密系统101,还用于将所述KDM文件发送给所述KMS,将所述加密的数字电影文件和所述基本信息文件发送给所述媒体服务管理系统102。媒体服务管理系统102具备资源管理和存储功能,可以是服务器的形式工作。加密的数字电影文件和基本信息文件发送给媒体服务管理系统102后,媒体服务管理系统102可以对这些文件和信息进行管理和存储。
本实施例中,KMS与需求播放数字电影的移动终端103可以相互通信并传递密钥。具体地,移动终端103可以预先基于对该数字电影的播放需求,生成一对非对称密钥,包括:第一公钥和第一私钥。其中,第一私钥在移动终端本地保存,第一公钥由移动终端103发送给KMS。
KMS用于对加密系统发送的KDM文件中携带的第一密文进行解密。具体实现时,KMS可以是以与加密系统预先约定的第二私钥对第一密文解密,得到关键字。
所述KMS,用于解密所述第一密文得到所述关键字,利用移动终端发送的第一公钥加密所述关键字得到第二密文,使所述KDM文件得到更新。具体地,原先加密系统101向KMS发送的KDM文件包括第一密文,而更新后的KDM文件中不再包括第一密文,而是以第二密文替代第一密文。更新KDM文件的原因是,移动终端103未与加密系统101约定传输密钥。KMS以与移动终端103约定的第二公钥进行加密,增加了关键字向移动终端103传输的保密性和安全性。KDM文件更新后,KMS还用于将更新后的KDM文件下发给所述媒体服务管理系统102。
本实施例中,KMS与移动终端103进行通信传输,以下发数字电影相关的数据时,具体是通过媒体服务管理系统102作为中间媒介进行通信传输。对于KMS发送的更新后的KDM文件,当接收到移动终端103的请求时,媒体服务管理系统102可以向移动终端103提供更新后的KDM文件,其中即包含第二密文。
作为一种可能的实现方式,移动终端103向媒体服务管理系统102发送的请求可以为一个或多个。例如移动终端103可以向媒体服务管理系统102发送第一请求,以请求媒体服务管理系统发送更新后的KDM文件;向媒体服务管理系统102发送第二请求,以请求媒体服务管理系统102下发数字电影的相关资源信息。其中,相关资源信息具体可以包括媒体服务管理系统102通过管理加密的数字电影文件生成的下载链接,还可以包括管理基本信息文件生成的该数字电影的播放信息等。
参见图1b,该图为本申请实施例提供的数字电影加解密系统的数据流向示意图。
如图1b所示,加密系统101将KDM文件发送给KMS,将加密的数字电影文件以及数字电影的基本信息文件发送给媒体服务管理系统102;移动终端103向媒体服务管理系统发送对于数字电影的请求,媒体服务管理系统102将更新后的KDM文件和相关资源信息发送给移动终端103。
加密系统101向媒体服务管理系统102发送更新后的KDM文件时,具体可以是通过超文本传输安全协议HTTPS发送该更新后的KDM文件。另外,媒体服务管理系统102向移动终端103下发更新后的KDM文件时,具体也可以是通过HTTPS发送该文件的。HTTPS传输更新后的KDM文件,保证很难从传输过程中窃取更新后的KDM文件的信息,从而以密文形式的关键字能够从KMS安全地传递到移动终端103。
作为一种可能的实现方式,移动终端103发送的请求中可以携带该数字电影的标识,进而媒体服务管理系统102从内部调取与该数字电影相关的文件或信息发送给移动终端103。另外,为了数据安全起见,还可以对移动终端103发送的请求中携带的用户身份信息进行校验。当校验通过后,媒体服务管理系统102再向移动终端103发送数字电影的相关资源信息和更新后的KDM文件。
当移动终端103接收到更新后的KDM文件后,可以利用其本地的第一私钥对更新后的KDM文件中的第二密文进行解密,得到关键字。获得关键字后,移动终端103可以利用该关键字和相关资源信息得到数字电影。
以上为本申请实施例提供的一种数字电影加解密系统。其中具体包括:加密系统、密钥管理服务器KMS和媒体服务管理系统。加密系统生成关键字并利用关键字加密数字电影,生成数字电影包。由于数字电影包中包括的密钥传送消息KDM文件中包括数字电影的有效播放时间,因此当移动终端进行数字电影的解密和播放时,受到该有效播放时间的限制,在时间维度上保护该数字电影在移动终端播放的版权。KDM文件还包括关键字,该关键字用于移动终端解密数字电影,在关键字从加密系统至移动终端的整个传输路径上通过加密方式保护,移动终端需要解密得到关键字,再利用关键字解密得到数字电影,多重保密措施保护数字电影的版权。相比于现有技术,本申请提供的数字电影加解密系统通过安全加密数字电影以及安全发送关键字的密文,有效保证了数字电影在移动终端解密和播放的安全性。
需要说明的是,为使本申请实施例提供的适应于移动院线使用的数字电影加解密系统满足国家电影局对影片播放的要求,在传输的KDM文件中包含了若干满足上述要求的字段,例如前述的表示有效上映时间与有效下映时间的字段。
本申请实施例中,采用对称型算法逐帧对数字电影加密。作为一示例,对称型算法为高级加密标准算法AES-128。利用AES-128算法加密使用的密钥长度为16字节。即关键字的长度为16字节。
数字电影包括视频数据和音频数据。本实施例实际应用中,对于视频帧进行逐帧加密,并且对于音频帧也进行逐帧加密。参见图3和图4,其中图3为逐帧加密视频的示意图;图4为逐帧加密音频的示意图。
如图3所示,在加密视频时,加密系统101具体用于查找所述数字电影的视频帧的网络抽象层的头部;跳过所述头部的长度(即1个字节+31个字节)后开始按照16个字节长度进行间隔加密;判断剩余的字节长度是否大于144,如果是,则继续进行间隔加密,如果否,则停止加密。
如图4所示,在加密音频时,加密系统101具体用于查找所述数字电影的音频帧的网络抽象层的头部;跳过所述头部的长度(7或9个字节)并跳过16个字节长度后,开始按照16个字节长度进行间隔加密,保留末尾15个字节长度的数据不加密。加密系统101具体可以依据标志符protection absent判断具体跳过头部的7个字节长度或是跳过头部的9个字节长度。例如,解析音频头信息得到标识符protection absent,如果该标识符为1,即表示受保护,需要跳过头部的9个字节;如果该标识符不为1,则需要跳过头部的7个字节。
在本实施例中加密系统101是按照视频帧和音频帧的网络抽象层NALU进行加密的,网络抽象层能够很准确地定位一个视频帧和音频帧的完整数据,因此相比于分片加密的技术安安能够便于高效快速地解密和播放数字电影。
加密系统101加密数字电影,得到多个MXF格式的文件,即加密的数字电影文件。每个MXF格式的文件包括一帧加密的视频帧和一帧加密的音频帧。每个MXF格式的文件中包括的一帧加密的视频帧和一帧加密的音频帧,二者在时间上是相对应的。
参见图5,该图为本申请实施例提供的媒体服务管理系统的结构示意图。
如图5所示,本实施例中媒体服务管理系统102包括:媒体资源管理子系统1021和媒体资源存储子系统1022。其中,媒体资源管理子系统1021主要用于管理数据;媒体资源存储子系统1022主要用于存储数据。
具体而言,媒体资源管理子系统1021,用于对数字电影对应的基本信息文件进行管理得到所述播放信息,根据移动终端103的请求向所述移动终端103发送所述相关资源信息中所述数字电影的播放信息。
媒体资源存储子系统1022,用于对加密的数字电影文件进行管理得到数字电影的链接,根据移动终端103的请求向所述移动终端103发送所述相关资源信息中所述数字电影的链接;所述链接用于获得所述多个MXF格式的文件。
为便于理解,下面对加密系统101向媒体服务管理系统102发送的基本信息文件进行简要描述。
数字电影的基本信息文件,具体包括:ASSETMAP文件、CPL文件和PKL文件。ASSETMAP文件、CPL文件和PKL文件均为XML格式的文件。
其中,ASSETMAP文件,包括:所述数字电影包中所有文件的文件路径、文件大小和每个文件的通用唯一识别码(Universally Unique Identifier,UUID)。可以理解的是,每个文件的UUID能够唯一地标识该文件,即每个文件的UUID是与该文件唯一对应的,不同文件的UUID不同。
CPL文件,包括:所述数字电影的UUID、影片名和所述MXF格式的文件的个数。可以理解的是,数字电影的UUID能够唯一地标识该数字电影,即每个数字电影的UUID是与该数字电影唯一对应的,不同数字电影的UUID不同。MXF格式的文件的个数是指,加密系统101利用关键字对数字电影进行加密后,加密的数字电影文件中具体包含的MXF格式的文件的个数。
PKL文件,包括:所述CPL文件的UUID和每个文件的哈希值。CPL文件对应的UUID能够唯一地标识该CPL文件,即每个CPL文件的UUID是与该CPL文件唯一对应的,不同CPL文件的UUID不同。每个文件的哈希值可以用于验证对应的文件是否完整无误。
媒体资源管理子系统1021,用于对数字电影对应的上述基本信息文件进行管理得到的播放信息。
在实际应用中,加密系统101在生成用以加密数字电影的关键字时,还可以同时生成该关键字的唯一标识keyid。该keyid能够用于唯一地标识该关键字。由于关键字是为了加密该数字电影而生成的,因此,关键字与该数字电影具有唯一对应的关系,同时keyid还可以用于唯一标识关键字,因此keyid与该数字电影也具有对应关系。
加密系统101向KMS发送KDM文件时,KDM文件中还可以包括关键字的keyid的明文。本实施例中,KMS还用于利用移动终端103发送的第一公钥对关键字的keyid进行加密,得到所述keyid的密文。KMS在更新KDM文件时,将keyid的密文也加入其中,因此更新后的KDM文件还包括所述keyid的密文。
所述媒体服务管理系统,还用于从所述KMS获取关键字的keyid的明文。
当接收到所述移动终端103的请求时,向所述移动终端103发送所述keyid的明文。另外,移动终端103在利用第一私钥解密更新后的KDM文件中的第二密文时,还可以同时利用第一私钥解密其中的keyid的密文,得到keyid的另一个明文。移动终端103可以将两个明文进行比对,当比对结果一致时,表示获取到的关键字与移动终端请求播放的数字电影是相互对应的,该关键字可以用于解密并得到数字电影。最终移动终端103利用解密得到的关键字、所述keyid和所述相关资源信息得到所述数字电影。
本申请实施例中,数字电影加解密系统可以不包括移动终端103,如图1a所示,也可以包括移动终端103,将移动终端103作为该加解密系统的一个组成部分。
参见图6,该图为本申请实施例提供的另一种数字电影加解密系统的结构示意图。
如图6所示,本实施例提供的另一种数字电影加解密系统中,还包括移动终端103。当需要解密和播放数字电影时,该移动终端103运行影片解密播放应用程序;并且应用程序上集成有解密工具包1031和播放器1032。
解密工具包1031,具体用于利用所述第一私钥解密所述第二密文得到所述关键字;利用相关资源信息得到所述加密的数字电影文件;利用所述关键字对所述加密的数字电影文件进行解密,得到所述数字电影;将所述数字电影发送给所述播放器1032;
播放器1032,具体用于对所述数字电影进行播放。
实际应用中,移动终端103生成的一对非对称密钥,即第一公钥和第一私钥,具体可以是该解密工具包1031生成的。
另外,解密工具包1031还可以用于解密keyid的密文得到keyid的明文;利用解密得到的关键字、keyid和相关资源信息,解密获得数字电影文件。
需要说明的是,本实施例中,keyid的明文可以是媒体服务管理系统102从KMS获得的,也可以是通过加密系统101发送的基本信息文件中CPL文件中获得的。即CPL文件中也可以携带该keyid的明文。解密工具包1031可以通过基本信息文件中的播放信息,通过相关资源信息中的播放信息获得如下:
A、数字电影包中MXF文件的个数,每个MXF文件的路径。
B、keyid。
C、影片名、影片时长、影片的UUID等。
下面举例说明如何从DCP包中解析出数据解密需要的信息。
移动终端103从媒体服务管理系统102获得的连接为第一URL链接。解密工具包1031具体用于解析ASSETMAP文件,每个Asset节点表示一个文件,每个Asset下的Id代表该对应文件的UUID,Path代表该文件在DCP包下的路径,Length代表该文件大小,其中某个Asset下包含PackingList,表示该文件就是PKL文件。从该Asset下的Path就可以获取到PKL路径,从而与第一URL链接组成下载PKL文件的地址,称为第二URL链接。
每个Asset节点表示一个文件,如果Id与ASSETMAP文件中Id相同,代表是同一个文件,哈希值可以根据openssl来验证该文件是否完整无误,Size代表该文件大小,Type代表该文件类型,如“Picture”代表该文件类型是视频文件,“CPL”代表该文件类型是CPL,根据Id和ASSETMAP中Id比较即可获取到CPL文件路径,从而与第一URL链接组成下载CPL文件的地址,称为第三URL链接。
每个MainPicture代表一个MXF文件,有多少个MainPitcture节点就代表该DCP包含多少个MXF文件,Id指该MXF文件的UUID,与PKL和ASSETMAP中Id相同,就代表是同一个文件,通过比较该Id,就可以获取到MXF文件的路径,从而与第一URL链接组成下载该MXF文件的完整路径,称为第四URL链接。Duration指该段MXF文件的时长,如果有keyid节点,代表该MXF文件是加密的,没有keyid节点则说明该MXF文件未加密,keyid在解密第二密文时需要用到。
解密工具包1031通过执行以上操作,即可获知该DCP中包含多少段MXF,每段MXF文件大小和路径,根据各个第四URL链接依次下载然后把数据送入解密接口即可。
以上系统中各个组成部分也可执行相应的方法,实现对数字电影的加解密。
以上所述,仅为本申请的一种具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种数字电影加解密系统,其特征在于,包括:加密系统、密钥管理服务器KMS和媒体服务管理系统;
所述加密系统,用于生成关键字,利用所述关键字加密数字电影,生成数字电影包;所述数字电影包,包括:密钥传送消息KDM文件,加密的数字电影文件,以及所述数字电影对应的基本信息文件;所述KDM文件包括:所述数字电影的有效放映时间,以及所述加密系统加密所述关键字得到的第一密文;
所述加密系统,还用于将所述KDM文件发送给所述KMS,将所述加密的数字电影文件和所述基本信息文件发送给所述媒体服务管理系统;
所述KMS,用于解密所述第一密文得到所述关键字,利用移动终端发送的第一公钥加密所述关键字得到第二密文,使所述KDM文件得到更新;将更新后的KDM文件下发给所述媒体服务管理系统;
所述媒体服务管理系统,用于管理所述加密的数字电影文件和所述基本信息文件;当接收到所述移动终端的请求时,向所述移动终端提供所述数字电影的相关资源信息和所述更新后的KDM文件,以使所述移动终端利用第一私钥解密所述更新后的KDM文件中所述第二密文得到所述关键字,并利用所述关键字和所述相关资源信息得到所述数字电影;所述第一公钥和所述第一私钥为所述移动终端生成的一对非对称密钥。
2.根据权利要求1所述的系统,其特征在于,所述加密系统,具体用于利用所述关键字按照对称型算法对所述数字电影进行逐视频帧加密和逐音频帧加密;所述加密的数字电影文件包括多个MXF格式的文件,每个所述MXF格式的文件包括一帧加密的视频帧和一帧加密的音频帧。
3.根据权利要求2所述的系统,其特征在于,所述加密系统,具体用于查找所述数字电影的视频帧的网络抽象层的头部;跳过所述头部的长度后开始按照16个字节长度进行间隔加密;判断剩余的字节长度是否大于144,如果是,则继续进行间隔加密,如果否,则停止加密。
4.根据权利要求2所述的系统,其特征在于,所述加密系统,具体用于查找所述数字电影的音频帧的网络抽象层的头部;跳过所述头部的长度并跳过所述16个字节长度后,开始按照16个字节长度进行间隔加密,保留末尾15个字节长度的数据不加密。
5.根据权利要求2所述的系统,其特征在于,所述媒体服务管理系统,具体包括:媒体资源管理子系统和媒体资源存储子系统;
所述媒体资源存储子系统,用于根据所述请求向所述移动终端发送所述相关资源信息中所述数字电影的链接;所述链接用于获得所述多个MXF格式的文件;
所述媒体资源管理子系统,用于根据所述请求向所述移动终端发送所述相关资源信息中所述数字电影的播放信息。
6.根据权利要求5所述的系统,其特征在于,所述基本信息文件,具体包括:ASSETMAP文件、CPL文件和PKL文件;
其中,所述ASSETMAP文件,包括:所述数字电影包中所有文件的文件路径、文件大小和每个文件的通用唯一识别码UUID;
所述CPL文件,包括:所述数字电影的UUID、影片名和所述MXF格式的文件的个数;
所述PKL文件,包括:所述CPL文件的UUID和每个所述MXF格式的文件的哈希值;
所述媒体资源存储子系统,还用于对所述加密的数字电影文件进行管理得到所述链接;
所述媒体资源管理子系统,还用于对所述基本信息文件进行管理得到所述播放信息。
7.根据权利要求1所述的系统,其特征在于,
所述加密系统,具体用于利用第二公钥加密所述关键字得到所述第一密文;
所述KMS,具体用于利用第二私钥解密所述第一密文得到所述关键字;利用所述第一公钥加密所述关键字得到所述第二密文;所述第二公钥和所述第二私钥为所述加密系统与所述KMS预先约定的一对非对称密钥。
8.根据权利要求1所述的系统,其特征在于,当接收到所述移动终端的请求时,所述媒体服务管理系统具体用于通过超文本传输安全协议发送所述更新后的KDM文件。
9.根据权利要求1所述的系统,其特征在于,所述加密系统向所述KMS发送的所述KDM文件还包括:所述关键字的唯一标识keyid;所述keyid与所述数字电 影具有对应关系;
所述KMS还用于利用所述第一公钥对所述keyid进行加密,得到所述keyid的密文;所述更新后的KDM文件还包括所述keyid的密文;
所述媒体服务管理系统,还用于从所述KMS获取所述keyid;当接收到所述移动终端的请求时,向所述移动终端发送所述keyid,以使所述移动终端利用所述keyid与所述第一私钥解密所述keyid的密文得到明文进行比对,当比对结果一致时,利用所述关键字、所述keyid和所述相关资源信息得到所述数字电影。
10.根据权利要求1-9任一项所述的系统,其特征在于,还包括:所述移动终端;所述移动终端运行影片解密播放应用程序;所述应用程序上集成有解密工具包和播放器;
所述解密工具包,具体用于利用所述第一私钥解密所述第二密文得到所述关键字;利用相关资源信息得到所述加密的数字电影文件;利用所述关键字对所述加密的数字电影文件进行解密,得到所述数字电影;将所述数字电影发送给所述播放器;
所述播放器,具体用于对所述数字电影进行播放。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911040306.9A CN112738572B (zh) | 2019-10-29 | 2019-10-29 | 一种数字电影加解密系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911040306.9A CN112738572B (zh) | 2019-10-29 | 2019-10-29 | 一种数字电影加解密系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112738572A CN112738572A (zh) | 2021-04-30 |
CN112738572B true CN112738572B (zh) | 2022-08-30 |
Family
ID=75589065
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911040306.9A Active CN112738572B (zh) | 2019-10-29 | 2019-10-29 | 一种数字电影加解密系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112738572B (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103873233A (zh) * | 2014-03-19 | 2014-06-18 | 国家广播电影电视总局电影数字节目管理中心 | 一种基于管理网站的数字电影密钥分发方法、装置和系统 |
CN104298896A (zh) * | 2014-09-30 | 2015-01-21 | 广州星汇文化发展有限公司 | 数字版权保护与分发方法及系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090161869A1 (en) * | 2007-12-19 | 2009-06-25 | Nstreams Technologies, Inc. | Method for distributing encrypted digital content |
-
2019
- 2019-10-29 CN CN201911040306.9A patent/CN112738572B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103873233A (zh) * | 2014-03-19 | 2014-06-18 | 国家广播电影电视总局电影数字节目管理中心 | 一种基于管理网站的数字电影密钥分发方法、装置和系统 |
CN104298896A (zh) * | 2014-09-30 | 2015-01-21 | 广州星汇文化发展有限公司 | 数字版权保护与分发方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN112738572A (zh) | 2021-04-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210329347A1 (en) | Systems and Methods for Secure Playback of Encrypted Elementary Bitstreams | |
US6851049B1 (en) | Method and apparatus for facilitating secure anonymous email recipients | |
US7356147B2 (en) | Method, system and program product for attaching a title key to encrypted content for synchronized transmission to a recipient | |
JP5489301B2 (ja) | 移動体ブロードキャストシステムにおける暗号化キー分配方法、暗号化キーの分配を受ける方法及びこのためのシステム | |
US8638929B2 (en) | System and method for encrypting and decrypting data | |
US20190268145A1 (en) | Systems and Methods for Authenticating Communications Using a Single Message Exchange and Symmetric Key | |
EP2071801B1 (en) | Method and apparatus for securing content using client and session specific encryption with embedded key in content | |
KR101420874B1 (ko) | 휴대 방송 서비스 단말의 방송 콘텐츠 저장 방법 | |
CN115955310B (zh) | 信源加密多媒体数据导出安全保护方法、装置及设备 | |
CN112738572B (zh) | 一种数字电影加解密系统 | |
CN110912941A (zh) | 组播数据的传输处理方法及装置 | |
CN112954388B (zh) | 一种数据文件的获取方法、装置、终端设备和存储介质 | |
JP2008177998A (ja) | 同報通信暗号化方法、情報暗号化方法、情報復号方法、それらの装置、それらのプログラム、およびそれらの記録媒体 | |
CN111431846B (zh) | 数据传输的方法、装置和系统 | |
CN100401285C (zh) | 用于管理元数据的方法 | |
KR101609095B1 (ko) | 콘텐츠 전송 네트워크에서의 데이터 보안 장치 및 그 방법 | |
JP6108012B2 (ja) | 情報配信システム、情報処理装置及びプログラム | |
CN116846660A (zh) | 一种基于国密算法的报文传输方法及装置 | |
KR100959380B1 (ko) | 플래시 컨텐츠 제공 방법 | |
KR20190006899A (ko) | 정보 중심 네트워킹에서 저작권 콘텐츠 배포 장치 및 방법 | |
KR20180007286A (ko) | 조건부 액세스 시스템의 컨트롤 워드 보호 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address |
Address after: Room 105, Building 32, No. 59, Dongchuan Road, Licang District, Qingdao City, Shandong Province, 266000 Patentee after: Qingdao Yuntu Times Film Technology Co.,Ltd. Address before: Lingsi Yuntu, Building 2, Oriental Science and Technology Park, Yard 52, Jiuxianqiao Road, Chaoyang District, Beijing 100020 Patentee before: Beijing yuntu times Film Technology Co.,Ltd. |
|
CP03 | Change of name, title or address |