CN1339893A - 基于存储的有条件接收系统和文件授权、加密、解密方法 - Google Patents
基于存储的有条件接收系统和文件授权、加密、解密方法 Download PDFInfo
- Publication number
- CN1339893A CN1339893A CN 00126003 CN00126003A CN1339893A CN 1339893 A CN1339893 A CN 1339893A CN 00126003 CN00126003 CN 00126003 CN 00126003 A CN00126003 A CN 00126003A CN 1339893 A CN1339893 A CN 1339893A
- Authority
- CN
- China
- Prior art keywords
- card
- file
- key
- user
- dvxd
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
基于存贮的有条件接收系统的特征在于,在DVB标准建议的基于MPEG2的流式数据的加密方案基础上设计基于存贮的有条件接收系统,系统使用文件VXD技术和IC卡技术,能够在出版物发行时对出版物进行加密,同时将用户购买信息加密存贮和出版物一起发行,在用户使用产品时实时解密,不泄漏出版物明文信息,可以很有效地保护知识产权。
Description
本发明主要涉及数字电视、互联网、多媒体出版物的发行,尤其涉及基于存储的有条件接收系统和有关的文件授权、加密、解密方法。
目前主要有两种有条件接收系统,基于DVB(数字视频广播)标准的有条件接收系统和基于数据广播的有条件接收系统。但是现有的条件接收系统基本上都是基于流的加密系统,即通过授权信息可以控制用户是否有权接收某些信息。这种基于流的条件接收系统很好的解决了用户是否有权“接收”的问题,但是一旦信息被存储之后,上述基于流的条件接收系统就无法保护资源提供者和合法消费者的利益。
在多媒体出版物方面,保护的方法有两种:(1)使用软件狗;(2)使用合法的序列号。软件狗因其硬件的简单性,十分容易被破解。序列号更是不可靠,只要知道一个合法的序列号,用户就可以随意的拷贝,这样就无法保护资源提供者和合法消费者的利益。
目前,条件接收系统中公认的最可靠的加密手段是使用IC卡。IC卡除了具有一定的存储空间外,还有相当的计算能力,所有运算工作在卡内完成,所以保密级别比较高。基于DVB标准的有条件接收系统都要使IC卡,而在数据广播中一般都使用接收卡的MAC地址作为密钥来解密。所以,普通数据广播有条件接收系统的加解密安全性得不到保证。
本发明的目的是解决以上基于流的条件接收系统的不足,提供一种与发行渠道无关的基于存贮的有条件接收系统,同时提供有关的文件授权、加密、解密方法。
为实现上述目的,本发明提供一种与发行渠道无关的基于存贮的有条件接收系统,其特征在于包括:
用于以基于EMM和ECM的文件授权方式传递经过处理的电子出版物的装置,该装置例如可以是因特网、光盘、硬盘、数据广播等;
用于存贮合法用户信息的IC卡;
用于与PC操作系统紧密结合进行实时解密的装置,该装置只将解密过的明文电子出版物传递给特定合法的应用程序,该装置例如可以使用文件系统VXD和IC卡结合的特征。
本发明还提供一种基于EMM和ECM的文件授权方法,其特征在于包括以下步骤:
将电子出版物在发行处使用特定解密算法和解密密钥加密;
将文件解密密钥使用随机密钥加密并存贮在ECM文件中;
使用合法用户的私钥加密随机密钥并存贮在EMM文件中;
将ECM和EMM文件和电子出版物密文一起发行。
本发明还提供一种使用IC卡对基于存贮的有条件接收系统的加密/解密进行管理的方法,其特征在于包括以下步骤:
IC卡的发卡系统与客户定购系统紧密结合,将用户私钥安全存贮在IC卡中;
客户端IC卡中加密存贮密钥;
使用本系统的用户可以在特定地点往IC卡写入新的购买信息。
本发明还提供一种基于文件系统的DVXD和IC卡结合的本地文件解密方法,其特征在于包括以下步骤:
使用文件系统DVXD监视系统的文件读写;
合法程序通过安全渠道通知DVXD本程序识别码;
IC卡控制程序实时监视IC卡的运行状况并将密钥通过安全通道发送给DVXD;
DVXD在合法程序和有效密钥同时存在的情况下对文件进行实时加解密。
根据本发明的系统或方法可以有效的解决任何基于存储的信息保护问题,对解决盗版光盘问题提供了一种好的方法。本发明带来的效益是巨大的。目前在某些国家存在着大量“盗版”现象,极大地打击了信息制作商的积极性,严重制约了信息产业的发展。众多信息提供商一直在寻找一种可靠的方法保护自己的权益。利用本发明可以很好的解决这一问题,市场潜力巨大。
图1是本发明的系统的示意结构图。
以下结合附图对本发明的最佳实施方式进行描述。
图1示意性地示出本发明的技术方案。
本系统分布于信息发布端(如多媒体出版社、IP广播数据中心、有线电视前端等),IC卡制造、发行、使用的整个流程,单个用户的PC机或机顶盒控制的数字视频存贮设备。在信息发布端,本系统提供用户管理、授权管理、对存贮明文(如HTML文件、多媒体视频和音频文件、多媒体控制脚本语言和可执行程序等)的加密,密文的发布等软件;本系统还和IC卡生产商、IC卡发行商合作建立IC卡发行平台,确保用户的IC卡信息不被暴露,IC卡不会被随意复制;经过加密的信息可以存贮在各种设备上(如光盘、软盘、DVD、数字视频存贮设备、硬盘阵列等),可以通过各种渠道来发行(如因特网、CATV数字广播、光盘邮寄、传统软件销售渠道);用户购买使用本系统加密的产品时会得到IC卡或者使用专有的发卡系统在IC卡商记录购买信息。
本系统的解密主要依靠IC卡,在用户使用经过本系统加密的产品时(如阅读新闻、阅读电子杂志、观看多媒体光盘、使用软件等),本系统实时对密文进行解密,不生成任何中间临时文件,能够有效保护知识产权。
用户定购管理模块
用户定购管理模块1负责将用户购买信息输入数据库10,即哪些用户购买来哪些电子出版物。
发卡系统
发卡系统2从定购数据库10中读取用户信息,将用户私钥写入IC卡。
IC卡读卡器
IC卡读卡器3负责控制IC解密数据,读取存贮在卡上的密钥发送给解密核心(7)。
原始信息
原始信息4是没有经过加密的明文信息,如原始电子杂志、原始多媒体资料等。原始信息4将输入到加密子系统5。
加密子系统
加密子系统5,使用加密机对原始明文信息4进行加密,生成加密过的信息6,同时读取定购数据库10来生成EMM(Entitlement ManagementMessage-授权管理消息)数据文件和ECM(Entitlement Control Message-授权控制消息)数据文件。其中,ECM是以安全方式载有控制字和专用授权信息的专用条件访问信息。EMM是例如规定了服务或事件的定购用户或用户组的授权级别的专用条件访问信息。
ECM文件将加密文件所用的密钥加密存贮,EMM文件将ECM的加密密钥使用用户的私钥加密存贮。
加密过的信息
加密过的信息6,是经过加密子系统5加密的密文信息,可以通过正常渠道拷贝、通过互联网下载、通过光盘发行。
解密核心
解密核心7,与操作系统(现在支持Window98、WindowsNT、Windows2000)紧密结合,监视操作系统的对存储设备8的文件读写。在操作系统读取加密文件时判断应用程序是否合法、和IC卡读卡器3通讯查看IC卡上的密钥是否可以解开此密文(代表着用户是否购买了此文件),如果两个条件都符合的话,就实时解密文件。用户使用操作系统的拷贝命令时解密核心不会解密。
用户存储设备
用户存储设备8指光盘、PC硬盘等存储设备,加密过的密文信息保存在存储设备上。解密核心7监视操作系统对用户存储设备的文件读取。
应用程序
应用程序9,指需要读取密文信息的应用程序,如浏览器(Netscape、IE等)、多媒体播放软件等。应用程序通过使用标准的文件读取命令来控制存在于操作系统中的解密核心7。
定购数据库
定购数据库10,存储用户信息、用户IC卡密钥、用户购买的电子出版物的数据库。此数据库用户定购管理模块1来建立,要向发卡系统2提供用户IC卡的密钥。
用户端解密模块
用户端在普通PC上安装IC卡读卡器,运行安装程序,将解密所需要的信息安装到用户的硬盘上,实际密文信息可以拷贝到PC上,也可以不用拷贝。解密的目的是给且只给授权用户用特定应用程序访问加密文件,系统确保特定应用程序对加密文件的访问权限(读、存)。解密系统比较复杂,包括主要Decipher VXD、Decipher Manager(解密管理器)、IC卡、Application Watcher(应用程序监视程序)四个部分。
1.Decipher VXD(解密核心)
用于监视文件读写,并在授权应用程序读写文件时根据密码信息解密。DVXD不能直接控制IC卡,必须由Decipher Manager(解密管理器)将EMM和ECM送给卡,将节目对应的密钥取出后送给DVXD。DVXD不能直接确定读写进程是否合法,必须由Application Watcher(应用程序监视程序)确定并将合法进程送给DVXD。
2.Decipher Manager(解密管理程序)
监视IC卡的工作,读取磁盘上的EMM、ECM文件和节目列表文件,接收其它程序提交的ECM、EMM和节目列表信息,送交IC卡,生成用户购买的节目的密钥,然后将密钥送交DVXD。DM还要监视DVXD的工作情况并生成日志。
3.Icard
由送入的ECM和EMM信息生成合适的密钥返回。
4.Application Watcher(应用程序监视程序)
属于第三方的程序,本程序用来认证合法的应用程序。并将应用程序的TaskID发送给DVXD。第三方程序必须是经过认证中心授权的,DVXD必须能够根据一定体制来确定AW的合法性。对于由第三方厂商保密泄漏而造成的AW合法权扩散,进而带来解密体系的瘫痪,本系统概不负责。
系统使用公开的加密算法,加密子系统主要包括以下三个:
1.File Crypt(文件加密)系统
控制文件的加解密,系统使用一定级别的密码算法来对付针对文件的直接攻击。LC1.0使用Des算法。
2.Icard/ECM/EMM系统
此系统使用公开的ECM和EMM信息生成文件加解密密钥。系统使用一定的密码算法保证针对ECM和EMM的直接攻击较为困难。
3.AW/DMC认证体系
体系任务是对Application Watch客户进行认证。使用公开的认证算法,对第三方的程序进行数字签名,DVXD在接收到AW命令后进行合法性判断。认证体系确保第四方很难模拟合法AW。LC1.0使用公私钥方式的认证体系。
体系任务是对Dmanager客户进行认证。认证要给第三方一个名称和一个内部通讯密钥。
系统使用流程
本系统可以在数据广播、互联网软件下载、电子杂志分发等各种情况下应用,现在以出版社发行电子杂志为例来说明本系统的使用流程。
(1)用户向出版社定购电子出版物,通过发卡系统(2)获取IC卡;
(2)出版社使用加密子系统(5)对要发行的电子杂志进行加密;
(3)出版社将信息密文(6)和EMM文件、ECM文件和应用程序放到Web服务器上让或者制作光盘发行;
(4)用户购买光盘或者从Web服务器上现在信息密文和EMM文件、ECM文件;
(5)用户将IC卡插入IC卡读卡器;
(6)用户运行应用程序,阅读电子杂志。
如果用户将文件拷贝给其它人使用,因为他人没有IC卡,所以不能看到电子杂志。
虽然已经示出和详细描述了本发明的较佳实施方式,但是应当认识到可以对本发明做出各种变化和修改而不脱离权利要求书的范围。
Claims (4)
1.一种与发行渠道无关的基于存贮的有条件接收系统,其特征在于包括:
用于以基于EMM和ECM的文件授权方式传递经过处理的电子出版物的装置;
用于存贮合法用户信息的IC卡;
用于与PC操作系统紧密结合进行实时解密的装置,该装置只将解密过的明文电子出版物传递给特定合法的应用程序。
2.一种基于EMM和ECM的文件授权方法,其特征在于包括以下步骤:
将电子出版物在发行处使用特定解密算法和解密密钥加密;
将文件解密密钥使用随机密钥加密并存贮在ECM文件中;
使用合法用户的私钥加密随机密钥并存贮在EMM文件中;
将ECM和EMM文件和电子出版物密文一起发行。
3.一种使用IC卡对基于存贮的有条件接收系统的加密/解密进行管理的方法,其特征在于包括以下步骤:
IC卡的发卡系统与客户定购系统紧密结合,将用户私钥安全存贮在IC卡中;
客户端IC卡中加密存贮密钥;
使用本系统的用户可以在特定地点往IC卡写入新的购买信息。
4.一种基于文件系统的DVXD和IC卡结合的本地文件解密方法,其特征在于包括以下步骤:
使用文件系统DVXD监视系统的文件读写;
合法程序通过安全渠道通知DVXD本程序识别码;
IC卡控制程序实时监视IC卡的运行状况并将密钥通过安全通道发送给DVXD;
DVXD在合法程序和有效密钥同时存在的情况下对文件进行实时加解密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 00126003 CN1339893A (zh) | 2000-08-24 | 2000-08-24 | 基于存储的有条件接收系统和文件授权、加密、解密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 00126003 CN1339893A (zh) | 2000-08-24 | 2000-08-24 | 基于存储的有条件接收系统和文件授权、加密、解密方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1339893A true CN1339893A (zh) | 2002-03-13 |
Family
ID=4591733
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 00126003 Pending CN1339893A (zh) | 2000-08-24 | 2000-08-24 | 基于存储的有条件接收系统和文件授权、加密、解密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1339893A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100338905C (zh) * | 2004-03-03 | 2007-09-19 | 北京北大方正电子有限公司 | 具有硬件适应性的数字内容与硬件绑定的方法 |
CN101782955B (zh) * | 2009-01-16 | 2012-06-20 | 鸿富锦精密工业(深圳)有限公司 | 文件保护系统 |
CN101695068B (zh) * | 2003-05-23 | 2013-06-05 | 株式会社东芝 | 内容配送服务提供装置和内容配送服务终端装置 |
CN104363481A (zh) * | 2014-10-30 | 2015-02-18 | 成都康特电子高新科技有限责任公司 | 基于广电网关系统的多重加密条件接收系统 |
CN103780377B (zh) * | 2014-01-09 | 2017-07-14 | 宇龙计算机通信科技(深圳)有限公司 | 一种对数据进行保密处理的方法及系统 |
-
2000
- 2000-08-24 CN CN 00126003 patent/CN1339893A/zh active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101695068B (zh) * | 2003-05-23 | 2013-06-05 | 株式会社东芝 | 内容配送服务提供装置和内容配送服务终端装置 |
CN100338905C (zh) * | 2004-03-03 | 2007-09-19 | 北京北大方正电子有限公司 | 具有硬件适应性的数字内容与硬件绑定的方法 |
CN101782955B (zh) * | 2009-01-16 | 2012-06-20 | 鸿富锦精密工业(深圳)有限公司 | 文件保护系统 |
CN103780377B (zh) * | 2014-01-09 | 2017-07-14 | 宇龙计算机通信科技(深圳)有限公司 | 一种对数据进行保密处理的方法及系统 |
CN104363481A (zh) * | 2014-10-30 | 2015-02-18 | 成都康特电子高新科技有限责任公司 | 基于广电网关系统的多重加密条件接收系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11886545B2 (en) | Federated digital rights management scheme including trusted systems | |
CN1125564C (zh) | 加密服务的解密方法、条件存取系统和智能卡 | |
JP4878602B2 (ja) | デジタルオーディオ/ビデオデータの処理ユニット及び前記データへのアクセスの制御方法 | |
CN1168304C (zh) | 数字本地网络的一种全球拷贝保护系统 | |
CA2591336C (en) | System and method for secure conditional access download and reconfiguration | |
US7299209B2 (en) | Method, apparatus and system for securely providing material to a licensee of the material | |
CN100337478C (zh) | 一种用于机顶盒的私钥的获取方法 | |
US20090290711A1 (en) | Method, Apparatus and System for Secure Distribution of Content | |
JP5309206B2 (ja) | コンテンツ頒布システムにおいてマルチメディア・コンテンツのロンダリングおよび再パッケージングを防止する方法 | |
US20080228650A1 (en) | Secure communication and real-time watermarking using mutating identifiers | |
US20040151315A1 (en) | Streaming media security system and method | |
CN1761948A (zh) | 在安全设备上安全地提供可视内容的系统、方法及装置 | |
CN1723675A (zh) | 基于安全硬件中实现的功能的主机安全等级分类 | |
CN1820482A (zh) | 产生并管理局域网的方法 | |
CN1658112A (zh) | 对数字权限条件访问的管理的转换 | |
CN101903889A (zh) | 数字版权管理的设备和方法 | |
CN1937495A (zh) | 媒体网络应用的数字版权保护方法及系统 | |
CN1362810A (zh) | 数据传输方法和数据传输系统 | |
CN1851604A (zh) | 一种数字版权保护系统及方法 | |
CN1675928A (zh) | 数字家庭网络密钥有效性验证方法 | |
CN1361481A (zh) | 基于网络浏览器插件的版权保护方法 | |
CN1339893A (zh) | 基于存储的有条件接收系统和文件授权、加密、解密方法 | |
CN1851606A (zh) | 一种版权信息处理方法及系统 | |
CN117241067B (zh) | 一种基于指纹水印的视频安全调阅方法及系统 | |
Goldschlag et al. | Beyond Cryptographic Conditional Access. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |