WO2011072607A1

WO2011072607A1 - 一种文件分段保护的方法、装置及系统

Info

Publication number: WO2011072607A1
Application number: PCT/CN2010/079817
Authority: WO
Inventors: 王亚飞; 张莉; 陈慧雍
Original assignee: 华为终端有限公司
Priority date: 2009-12-18
Filing date: 2010-12-15
Publication date: 2011-06-23
Also published as: CN102025490A

Description

一种文件分段保护的方法、装置及系统本申请要求于 2009 年 12 月 18 日提交中国专利局、申请号为 200910259446.5、发明名称为"一种文件分段保护的方法、装置及系统"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。技术领域

本发明涉及数字产品的保护，尤其涉及一种文件分段保护的方法、装置及系统。发明背景

目前数字产品的保护多数是针对文件级别进行加密或授权，这种粒度的保护在某些应用场景下并不够灵活。例如，对于一个音视频文件，可能希望屏蔽对儿童不健康的情节，那么就需要对此部分的内容独立加密；或者，对于一个网络流媒体文件，比如一段会议的录像，可能只需要保护部分牵涉到保密信息的议题；或者，对于一个数字版权的文本文件，发行商可能希望对文件中的不同章节分段授权。

目前针对于视频文件的分段保护，通常的做法是在原有数据帧上增加图片（马赛克），或者直接破坏原有数据；这种做法存在的问题是很难还原或者根本无法还原原始数据。

目前针对于网络流媒体文件的保护，通常的做法是将媒体文件分割成不同的文件，针对不同的文件开放不同的权限，用户收看音视频时先登录提供媒体服务的网站，只有拥有相应权限的用户才可以收看媒体文件；这种做法存在的问题是维护比较麻烦，用户体验也不好。发明内容

为了满足人们更精确的信息加密和授权需求，实现对文件内容更灵活的保护，本发明的实施例提供了一种文件分段保护的方法、装置及系统。提供的一种文件分段保护的方法，包括如下内容：

在文件中对每段需要保护的部分设置保护标志；

使用带有保护标志的所述文件时，提示用户输入解密密钥或进行权限认证；

如果解密正确或权限认证通过，则允许使用所述文件中保护的部分，否则跳过或隐藏所述文件中保护的部分。

提供的一种本地文件的分段保护系统，包括加密装置、解密装置和信息显示装置，其中，所述加密装置，用于对本地文件中每段需要保护的部分进行加密，设置保护标志并存储加密密码；所述解密装置，用于识别本地文件中加密部分，并接受用户输入的解密密钥，解密本地文件中加密部分；所述信息显示装置，用于显示本地文件中未加密部分和解密部分的信息、跳过或者隐藏本地文件中未解密部分的信息。

提供的一种网络流媒体文件的分段保护系统，包括本地流媒体播放装置、流媒体服务器侧的权限控制装置和流媒体服务器侧的媒体文件传输装置，其中，所述流媒体服务器侧的权限控制装置，用于对网络流媒体文件中每段需要保护的媒体数据块进行授权，设置保护标志；所述流媒体服务器侧的媒体文件传输装置，用于在传输带有保护标志的网络流媒体文件时，识别网络流媒体文件中授权部分，并接受用户输入的权限认证信息，认证网络流媒体文件中授权部分；所述本地流媒体播放装置，用于播放网络流媒体文件中用户拥有权限部分的媒体流，跳过网络流媒体文件中用户无权限部分的媒体流。

提供的一种流媒体服务器，包括：权限控制装置，用于对网络流媒体文件中每段需要保护的媒体数据块进行授权，设置保护标志；媒体文件传输装置，用于在传输带有保护标志的网络流媒体文件时，识别网络流媒体文件中授权部分，并接受用户输入的权限认证信息，认证网络流媒体文件中授权部分。由以上技术方案可知，通过在文件中对每段需要保护的部分设置保护标志，当使用该带有保护标志的所述文件时，提示用户输入解密密钥或进行权限认证，只有解密正确或权限认证通过，才允许使用所述文件中保护的部分，否则跳过或隐藏所述文件中保护的部分；与现有技术相比，无需破坏原有文件内容，也无需将文件分割成不同的文件，即可满足人们更精确的信息加密和授权需求，实现对文件内容更灵活的保护。附图简要说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，并不构成对本发明的限定。在附图中：

图 1为本发明的实施例提供的一种文件分段保护方法的流程图；图 2为本发明的实施例提供的一种本地文件的分段保护系统的构成图；图 3 为本发明的实施例提供的一种网络流媒体文件的分段保护系统的构成图。实施本发明的方式

为使本发明的目的、技术方案和优点更加清楚明白，下面结合实施方式和附图，对本发明做进一步详细说明。在此，本发明的示意性实施方式及其说明用于解释本发明，但并不作为对本发明的限定。

参见附图 1 , 本发明的实施例提供的一种文件分段保护的方法，包括如下内容：

11 , 在文件中对每段需要保护的部分设置保护标志；

12 , 使用带有保护标志的所述文件时，提示用户输入解密密钥或进行权限认证；

13，如果解密正确或权限认证通过，则允许使用所述文件中保护的部分，否则跳过或隐藏所述文件中保护的部分。本实施例提供的文件分段保护的方法，通过在文件中对每段需要保护的部分设置保护标志，当使用该带有保护标志的所述文件时，提示用户输入解密密钥或进行权限认证，只有解密正确或权限认证通过，才允许使用所述文件中保护的部分，否则跳过或隐藏所述文件中保护的部分；与现有技术相比，无需破坏原有文件内容，也无需将文件分割成不同的文件，即可满足人们更精确的信息加密和授权需求，实现对文件内容更灵活的保护。

下面针对不同的文件类型对本发明的实施例提供的文件分段保护的方法做更具体的说明。

实施例一，本地媒体文件

目前流行的视频文件在文件格式上一般是以帧为单位的数据块进行存储的，比如 avi、 mpeg; 音频文件一般是以采样点为最小单位的数据块进行存诸的，比:^ wav、 mp3。

为了对音、视频文件进行精确的分段保护，可以对每个最小单位的数据块增加一个保护标志，当然为了减少存储空间，也可以让多个数据块共享一个保护标志。该保护标志物理上的存储位置可以独立于原有的媒体文件，比如增加一个单独的伴侣文件；也可以保存在原有媒体文件中，比如某些媒体文件本身是保存有数据块的索引结构的，如 avi2.0 的文件中每帧数据都有索引数据块，对于这类媒体文件，可以将保护标志放置在该索引块中。

在本地媒体文件播放的过程中，用户可以选择对每段需要保护的媒体数据块进行加密，并输入加密密码，该用户输入的密码作为解密时的密钥。加密的文件可以直接写入当前播放的媒体文件，也可以单独生成一个独立的媒体文件。每段被加密的数据可以共享一个加密密码，也可以使用独立的加密密码。如果使用统一的加密密码，那么用户只需要在加密第一个媒体数据段时输入加密密码。

在播放经过加密的媒体文件时，需要先判断当前媒体块是否已经加密，如果已经加密则提示用户输入解密密钥，如果解密正确则播放该段被保护的媒体数据块，如果解密错误则停止播放或者直接跳过该段被保护的媒体数据块。需要说明的是，对于视频数据，如果要跳帧播放，要求第一帧数据必须是 I帧，这就要求对每段需要保护的媒体数据块在加密结束之后新生成一个 I帧。

上述在播放经过加密的媒体文件时，在具体实施时可能会有一些变通的方案，比如发现是加密文件的话，在刚开始播放的时候就要求用户输入密码，在播放过程中不再提示用户，以免干扰用户观看体验，方案具体实施过程中的变体也属于本专利的保护范围。

实施例二，网络流媒体文件

当前媒体数据（例如音、视频数据）在网络上大多是以流媒体的形式进行传输的。所谓流媒体是指采用流式传输的方式在 Internet播放的媒体格式。流媒体又叫流式媒体，常见的应用是：商家用一个音视频传送服务器把节目拆装成数据包发出，传送到网络上；用户通过解压设备对这些数据进行解压后，还原成音视频节目。

对流媒体的分段保护过程基本是和本地媒体文件一致的，只不过这些交互过程是通过网络报文传输的。差异主要包括如下几个方面：

( 1 )流媒体播放器和流媒体服务器之间的权限控制是通过实时流传输协议（Real Time Streaming Protocol, RTSP )等流媒体控制协议完成；流媒体播放器和流媒体服务器之间的媒体文件读取是通过实时传输协议 ( Real-timeTransportProtocol, RTP )或传输 ( Transport Stream, TS )等控制协议完成。

( 2 ) 由于媒体文件保存在流媒体服务器侧，本地用户并没办法直接打开，因此流媒体服务器可以对媒体文件不进行真正的数据加密，而仅仅记录保护标志即可。也即是说对于流媒体文件更侧重于对用户权限的控制，而不是对数据本身的加密。 ( 3 )在实际运营的过程中，可以使用更为负责的用户管理策略进行权限认证，对每段需要保护的媒体数据块，或者被授予相同的权限或者被授予不同的权限，也即是说保护标志可以是分级别的，只有权限认证通过的用户才可以查看受保护部分。

综上，在实现对网络流媒体文件的分段保护时，流媒体服务器侧首先对每段需要保护的媒体数据块进行授权，设置保护标志；在进行媒体流传输时，如果发现媒体流中存在保护标志，则通过媒体流控制协议（可以是扩展 RTSP报文），提示流媒体播放器进行权限认证；用户将输入用户名、密码等权限认证信息发送给流媒体服务器；流媒体服务器认证通过后，发送保护部分的媒体文件内容；如果没有认证通过，则可以直接跳过保护部分的媒体文件内容。因此通过本实施例的方法能够满足人们更精确的授权需求，部署更灵活的商业应用，实现对网络流媒体文件更灵活的保护。

需要说明的是，上述权限认证信息可以是在播放过程中通过媒体流控制协议报文传输的，也可以是在播放文件之前就已经通过用户登录的方式 i己录的。

实施例三，文本文件

文本文件通常是以章节、段落的格式组织在一起。可以针对文本文件的不同章节、段落增加保护标志，其实现方式和本地媒体文件基本类似。

与本地媒体文件处理的不同点主要在于：被保护文本数据块的显示。由于文本文件不是流式文件、一般在打开的时候就全部呈现在阅读器上；因此对保护的部分需要隐藏，例如可以在加密的区域增加一个特殊的加密标识，并通过触发此标识来激活解密过程。如果解密正确则显示该保护的文本数据块，如果解密错误则继续隐藏该保护的文本数据块。

另外，需要说明的是，对多媒体文件的分段保护可以参照上述的实施例一、二和三进行。多媒体文件一般是指将多种不同的文件形式（主要指媒体文件和文本文件形式）结合在一起的文件类型。在对多媒体文件的分段保护过程中，若为媒体文件加密，则采用上述实施例一或二的保护方式进行，若为文本形式则采用上述实施例三的保护方式进行。

当然，用户也可以选择对多媒体文件中的特定媒体形式进行批量保护，用户可以在打开多媒体文件后，选择全局特定媒体，由系统查找到文件中所有的相应媒体类型进行加密处理或授权处理；用户在读取被加密的多媒体文件时，针对于不同的媒体格式进行相应的解密或权限认证。

基于上述本发明提供的文件分段保护的方法实施例，本发明的实施例提供了一种本地文件的分段保护系统，参见附图 2, 包括加密装置 21、解密装置 22和信息显示装置 23，其中，

所述加密装置 21，用于对本地文件中每段需要保护的数据块进行加密，设置保护标志并存储加密密码；

所述解密装置 22，用于识别本地文件中加密部分，并接受用户输入的解密密钥，解密本地文件中加密部分；

所述信息显示装置 23 , 用于显示本地文件中未加密部分和解密部分的信息、跳过或者隐藏本地文件中未解密部分的信息。

本地文件可以包括音、视频的媒体文件和文本文件。如附图 2 所示，对媒体文件的每段媒体数据块或对文本文件的每段文本数据块，通过加密装置 21进行加密处理，设置保护标志并存储由用户指定的加密密码，并且通常可以将保护标志和加密密码都存放在原有的本地文件中；当播放带有保护标志的媒体文件或打开带有保护标志的文本文件时，由解密装置 22识别文件中那些加密部分，并接受用户输入的解密密钥，解密文件中加密部分；如果解密正确，则由信息显示装置 23对保护的媒体数据块进行播放或对保护的文本数据块进行显示，否则仅显示文件中未加密部分的信息、跳过或者隐藏文件中未解密部分的信息。因此，能够满足人们更精确的信息加密，实现对文件内容更灵活的保护。

上述整个本地文件的分段保护系统，这包括加密装置 21、解密装置 22 和信息显示装置 23 , 可以分别部署在独立的物理设备上，或者集成在一起。但这不是必须的，系统组成部分在物理位置上的所有组合方案都属于本专利的保护范围。

基于上述本发明提供的文件分段保护的方法实施例，本发明的实施例还提供了一种网络流媒体文件的分段保护系统和一种流媒体服务器。

参见附图 3，提供的网络流媒体文件的分段保护系统包括流媒体服务器侧的权限控制装置 31、流媒体服务器侧的媒体文件传输装置 32和本地流媒体播放装置 33、，其中，

所述流媒体服务器侧的权限控制装置 31 , 用于对网络流媒体文件中每段需要保护的媒体数据块进行授权，设置保护标志；

所述流媒体服务器侧的媒体文件传输装置 32, 用于在传输带有保护标志的网络流媒体文件时，识别网络流媒体文件中授权部分，并接受用户输入的权限认证信息，认证网络流媒体文件中授权部分；

所述本地流媒体播放装置 33，用于播放网络流媒体文件中用户拥有权限部分的媒体流，跳过网络流媒体文件中用户无权限部分的媒体流。

仍参见附图 3，提供的流媒体服务器，包括：

权限控制装置 31，用于对网络流媒体文件中每段需要保护的媒体数据块进行授权，设置保护标志；

媒体文件传输装置 32，用于在传输带有保护标志的网络流媒体文件时，识别网络流媒体文件中授权部分，并接受用户输入的权限认证信息，认证网络流媒体文件中授权部分。

如前所述，流媒体文件更侧重于对用户权限的控制，而不是对数据本身的加密，因此与本地文件不同的是，流媒体服务器可以对媒体文件不进行真正的数据加密，而仅仅记录保护标志即可。而且，对每段需要保护的媒体数据块，权限控制装置 31或者授予相同的权限或者授予不同的权限，可以是分级别进行保护，只有权限认证通过的用户才可以查看受保护部分。因此，能够满足人们更精确的授权需求，实现对流媒体文件内容更灵活的保护。

最后需要说明的是，本发明实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以釆用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。上述提到的存储介质可以是只读存储器，磁盘或光盘等。以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求

1、一种文件分段保护的方法，其特征在于，包括：

在文件中对每段需要保护的部分设置保护标志；

2、如权利要求 1所述的文件分段保护的方法，其特征在于，对本地媒体文件，所述方法具体为：

对每段需要保护的媒体数据块进行加密，设置保护标志并存储加密密码；

在播放带有保护标志的所述本地媒体文件时，提示用户输入解密密钥；如果解密正确则播放所述保护的媒体数据块，如果解密错误则跳过所述保护的媒体数据块。

3、如权利要求 1所述的文件分段保护的方法，其特征在于，对网络流媒体文件，所述方法具体为：

对每段需要保护的媒体数据块进行授权，设置保护标志；

在传输带有保护标志的所述网络流媒体文件时，通过媒体流控制协议或者通过用户登录方式提示用户进行权限认证；

如果权限认证通过则发送所述保护的媒体数据块，如果权限认证未通过则跳过所述保护的媒体数据块。

4、如权利要求 1所述的文件分段保护的方法，其特征在于，对文本文件，所述方法具体为：

对每段需要保护的文本数据块进行加密，设置保护标志并存储加密密码；

在打开带有保护标志的所述文本文件时，隐藏所述保护的文本数据块，并提示用户激活解密过程；

如果解密正确则显示所述保护的文本数据块，如果解密错误则隐藏所述保护的文本数据块。

5、如权利要求 1-4任一所述的文件分段保护的方法，其特征在于，所述保护标志或独立于原有的文件保存，或保存在原有的文件中。

6、如权利要求 2或 4所述的文件分段保护的方法，其特征在于，每段的所述需要保护的媒体数据块或文本数据块，或者共享一个加密密码或者使用独立的加密密码。

7、如权利要求 3所述的文件分段保护的方法，其特征在于，每段的所述需要保护的媒体数据块，或者被授予相同的权限或者被授予不同的权限。

8、一种本地文件的分段保护系统，其特征在于，包括加密装置、解密装置和信息显示装置，其中，

所述加密装置，用于对本地文件中每段需要保护的部分进行加密，设置保护标志并存储加密密码；

所述解密装置，用于识别本地文件中加密部分，并接受用户输入的解密密钥，解密本地文件中加密部分；

所述信息显示装置，用于显示本地文件中未加密部分和解密部分的信息、跳过或者隐藏本地文件中未解密部分的信息。

9、如权利要求 8所述的本地文件的分段保护系统，其特征在于，所述加密装置、解密装置和信息显示装置，或者分别部署在独立的物理设备上，或者集成在一起。

10、一种网络流媒体文件的分段保护系统，其特征在于，包括本地流媒体播放装置、流媒体服务器侧的权限控制装置和流媒体服务器侧的媒体文件传输装置，其中，

所述流媒体服务器侧的权限控制装置，用于对网络流媒体文件中每段需要保护的媒体数据块进行授权，设置保护标志；所述流媒体服务器侧的媒体文件传输装置，用于在传输带有保护标志的网络流媒体文件时，识别网络流媒体文件中授权部分，并接受用户输入的权限认证信息，认证网络流媒体文件中授权部分；

所述本地流媒体播放装置，用于播放网络流媒体文件中用户拥有权限部分的媒体流，跳过网络流媒体文件中用户无权限部分的媒体流。

11、一种流媒体服务器，其特征在于，包括：

权限控制装置，用于对网络流媒体文件中每段需要保护的媒体数据块进行授权，设置保护标志；

媒体文件传输装置，用于在传输带有保护标志的网络流媒体文件时，识别网络流媒体文件中授权部分，并接受用户输入的权限认证信息，认证网络流媒体文件中授权部分。