专利名称:防止广播数字数据流未授权播放的方法及系统的制作方法
技术领域:
本发明通常涉及广播通讯,尤其涉及在防止广播数字数据流的未授权播放。
在现今的网络环境中,随着那些分布于网络中的数字以及数字化多媒体信息的迅速增长,一个亟待解决的问题就是版权的保护。版权保护是防止或阻止享有版权的作品之未授权拷贝的扩散。
在数字化世界中一个极为突出的问题就是,任何一份数字的或是数字化的信息都可以被复制成完全相同的无数份。这种完全相同的复制意味着如果原件是由一串给定的数字组成,那么复制件将和原件乃至于数字串中的每一个数字完全吻合。也就是说,在拷贝过程中,原始信号将不会有任何的衰减。而在模拟拷贝的过程中,由于随机噪声的介入,会使得复制的信号比原信号有所衰减。
这种未经许可而进行的拷贝行为,不管是数字的还是模拟的,或是视频的,音频的,还是软件方面的,都将被视为是侵权行为。侵权就是指为了获利(譬如出售此类未经许可的拷贝)或者是在没有支付任何费用的情况下将此类拷贝用于个人用途的行为。侵权的定义已被扩伸为覆盖在没有获利时受保护材料的拷贝已经扩散开来时的情况。对于数字化信息来说,侵权问题尤为严重。因为一旦一个盗版者找到了破解实现防止侵权的任何现存保护策略的话,他就可以制造出数以万记的拷贝,而这些复制品在质量上比原件不会有任何的逊色。另一方面,在模拟领域,由于连续拷贝的信号衰减问题,所以在侵权这条路上,就多了一道天然的保护屏障。
一般来说,人们采用三种方法来保护版权。它们分别是加密(为了安全目的而采取的数据编码手段),拷贝保护以及内容扩展(extention)。拷贝保护以及内容扩展一般用于数字领域,而加密策略,典型的如量化编码,则可能多用于模拟领域。我们通常可以在模拟电缆系统中看到这种加密方式。
加密过程是对信息进行编码,一旦信息被加密,那么除非有相应的解密,否则,该信息是无法使用的。举个例子,加密后的录象只能在屏幕上显出随机的图案。加密的特点就是你可以随心所欲地复制任意多的拷贝,但是除非你可以用相应的特殊“密钥”对这些拷贝进行解密,否则你将看不见任何正确信息。只有为那些受保护的内容支付了相应的费用后才可以得到那把“密钥”。当然,加密策略也不是没有缺陷的。举个例子,盗版者可以购买一张自己有能力解密的加密拷贝件,然后他就可以对解密后的拷贝件进行数以万计的拷贝。
拷贝保护有多种多样的方法,软件工程师可以对软件进行编程,使得软件有能力对自身进行测试是否已被拷贝,如果是的话,就使自身失效。然而,该策略已被舍弃不用,因为这种方法早已被盗版者所识破。
内容扩展是指系统在原件的后面附上额外的信息以确定是否能对该软件进行拷贝。针对这种思想,就必须特意围绕该策略设计出一套软件或者硬件系统以识别那些附加信息,并把它正确翻译出来。这些软件或者硬件通常被称做是该策略的附属品。内容扩展系统的一个例子就是嵌入在数字录音磁带(DAT)中的串行版权管理系统硬件。在这个系统的管理下,每读出一个磁道的音频信息,系统就立即向磁碟中存入附加信息,这些附加信息指示该音频信息是否能被拷贝。播放时硬件就读出这些附加信息,并根据相应的权限来使用这些音频信息。
内容扩展中所附加的那些信息也可以通过水印的使用嵌入那些需要受保护的信息。水印的主导思想就是如果不销毁一条信息,就不能将与这条信息相对应的水印移走。在数字领域,数字水印是一个永久嵌在数据里面的不易察觉的识别代码,而且,即使是在解码后仍存在于数据中。不幸的是,以水印为手段的版权保护策略同样早就被盗版者击垮。举个例子,许多以水印为手段的保护策略都被一种取平均的手法攻破。更为甚者,一些水印技术只需要简单地忽略水印就可以轻松击破(即,根本不遵从水印方案的步骤直接跳过即可)。
随着数字设备的增加,上面的那些问题都被复合到了一起。举个例子,在今天,数字电视(也就是高清晰度电视(HDTV))已经被生产出来并进入了销售领域。它与接收模拟信号的传统电视相比,可以很容易地实现输入数字信号的播放。图1是传统数字电视100的一个结构框图,包括一个接收器102,一个条件存取模块104以及一条与接收器和条件存取模块相连的总线106。
在系统运作过程中,首先由天线108将信号从电波中提取出来并送入接收器102,由接收器将该信号送入条件存取模块104并在模块104内部实现对信号的解码,最后将解码后的信号送回接收器102,由于总线106上可能有非法的抽头,所以一个未授权的录音/播放系统也可能伪装成接收器102,对该总线上的信息,譬如说一个按次计费的节目进行完全的复制。当信号经过条件存取模块104解码后,窃听者就可以得到该节目的一个拷贝,然后,窃听者就伪装成条件存取模块104,使得那些非法录制的节目在接收器102上播放出来。在这种情况下,接收器102收到的是由未授权的录音/播放系统送出的解密信号,但它认为该信号是合法的。而且,这些复制信息还可以送入那些未授权的播放设备的网络。
正因为这样,需要一种有效的方法和系统来阻止未授权的广播数字数据流譬如数字电视流的播放。
本发明就是意在提供一种有效防止未授权数字数据流播放的方法和系统。
在本发明的一个方案中,阻止未授权数字数据流播放的方法包括以下几个步骤在数字数据流中嵌入一个水印;对包含水印的数字数据流进行加密;将加密后的数字数据流加上标志(ticket)后进行传输;接收加密数字数据流和标志;存储标志并将加密数字数据流送入一解密设备进行解密;从解密设备处接收解密后的数字数据流;从解密数字数据流中提取出水印;将一个单向密码散列函数作用于存储的标志;将散列标志和提取的水印相比较;和当散列标志和提取的水印不匹配时,就禁止数字数据流的播放。
在本发明的另一个方案中,防止未授权数字数据流播放的系统包括一务总线;一个与总线有效耦合并被构成为解密所加密数字数据流的条件存取模块;
一个与总线有效耦合的接收器,该接收器被构成为接收内含水印和标志的加密数字数据流,保存标志,将加密数字数据流提供给条件存取模块,和从条件存取模块接收解密数字数据流,该接收器包括一个用于从解密数字数据流中提取出水印的提取器;一个用于将单向密码散列函数作用在所存储标志上的散列模块;一个用于比较散列标志和提取水印的比较模块;和一个用于在所提取水印和散列标志不匹配时阻止数字数据流播放的抑制机构。
本发明的这些方面,特征和优点将会在下面结合附图对优选实例的详细说明中变得清楚。
图1是常规数字电视的框图;图2是根据本发明实例可以防止未授权数字数据流播放的数字电视框图;图3是说明根据本发明实例防止未授权数字数据流播放的方法的框图。
本发明意在给出一种防止合法广播之数字数据流(譬如说,按次计费的节目)的未授权播放的方法和系统。在其最基本的形式中,播放设备譬如说一台数字电视是先对收到信息的版权状态进行测试,如果设备认为该信息是非法获得的(譬如说一份未授权的拷贝和一次非直接的广播),那么它就拒绝播放该内容。
为此,本发明的方法和系统依赖于数字水印和一个在这儿被称作是标志的参照物。数字水印和标志两者都体现了多种多样的保护态。水印或者说是由水印体现出来的拷贝保护态是固定的。但是,标志或者说是由标志体现出来的保护态是随着它所相关信息的处理(譬如说,播放,录制,或传输)而动态变化的。当信息要被播放或者是录制时,就要将数字水印和标志比较。如果两者相符,那么信息就会根据拷贝保护状态而播放或录制。当然,如果水印和标志不符,那么信息就无法播放和录制。
利用数字水印和标志对实际媒体(譬如数字视频盘(DVD))进行播放控制的方法在《Philips Electronics Response to Call forProposals Issued by the Data Hiding Subgroup Copy ProtectionTechnical Working Group》(Linnartz et al. October 16,1997)一书中已经有了详细的论述。此书中还讲述了两种在数字数据中嵌入水印的示例性方法。这两种方法也同样适用于根据本发明在数字电视流中嵌入水印。
第一种方法将水印嵌入数字电视信息流的移动图像专家组(MPEG)编码中,第二种方法是将水印嵌入数字电视信息流的像素数据中。但是,用什么方法将水印嵌入数字电视信息流对本发明来说是没有什么严格要求的,根据本发明也可以用上面两种方法以外的方法来实现。因此,上面介绍的两种方法以及它们相应的优点和缺点在这儿都没有详细地叙述。
根据本发明实例使用的版权保护态如表1所示。但是,要认识到,本发明并不仅仅局限于这些版权保护态,还可以使用另外的版权保护态。
表1
根据本发明实例,上面四种拷贝保护态考虑两类水印。一类水印区分出“Copy-Once”或“Copy-No-More”两种状态内容。另一类水印区分出“Copy-Never”状态内容。区分“Copy-Once”和“Copy-No-More”是由标志来完成的,其原理将会在下面具体解释。“Copy-Freely”的实现很简单,只要不用水印就可以了。
图2是一个根据本发明实例防止数字数据流(譬如数字电视信息)未授权播放的数字电视框图。要认识到,虽然是以数字电视为例来说明,但是它可以用于阻止任何未授权播放设备(譬如数字的或者是模拟的设备)对受版权保护信息的播放(譬如说数字音频或是数字视频的信息)。
数字电视200包括一个接收器202,一个条件存取模块204以及一个与接收器202和条件存取模块204有效耦合的总线206。接收器202包括一个散列模块210;一个提取器212;一个比较模块214;和一个抑制机构216。总线206假定为与图1中的总线106完全相同。在该实例中,接收器202通过天线218接收到信号。当然,也可以用天线之外的仪器来接收信号,譬如说卫星电视天线。而且,信号可以通过电缆或者是其他直接传输装置直接提供给接收器202。经天线218接收到信号之后,接收器202就会把信号传送给条件存取模块204,然后由该模块将信号解密并最后将信号送回接收器202。
为了解释该系统工作的原理,先要做以下的假定接收器202是附属的,即可以读出水印并给出一套用于许可所接收内容拷贝保护状态的规则,条件存取模块204是保密的,而总线206是不保密的,例如它要抽头。
如上面所述,由于总线206可能有潜在的抽头,那么一个非附属的录音/播放系统就可能伪装成接收器202并对在该总线上的信息譬如说一个按次计费的节目进行完全的复制。这样,在信号已经过条件存取模块解密之后,就可以得到该信息的拷贝。然后这个非附属的录音/播放系统就伪装成条件存取模块,使得那些非法录制的节目在接收器202上播放出来。在这种情况下,接收器202上(通过非附属录音/播放系统)被送来解密的内容。另外,这些复制信息还可以被送入非附属播放设备的网络。
有利的是,本发明提供一个参考“标志”,从而避免附属接收器被愚弄以至于播放了那些不是正在广播的信息。标志的实现见图3,它是说明根据本发明实例防止数字数据流未授权播放的框图。
首先,将水印嵌入需要保护的信息(步骤300)。这个水印表征了信息的拷贝保护状态。在图3的例子中,该信息内容水印表征为Copy-Never。
然后,对信息(包括水印在内)进行加密(步骤302)。对MPEG录象来说,对包括信息和水印在内的MPEG传送包进行加密。之后将加密后的信息和标志传送出去(步骤304)。对MPEG录象来说,标志是以未加密专用MPEG数据传送的。
信息和标志由天线218从电波中提取出来后送入电视200的接收器202(步骤306)。接收器把未加密的标志存放在存储器218中并将加密的信息送入条件存取模块204。然后条件存取模块对该信息解密并将解密后的内容送回接收器202(步骤308)。接收器202中的提取器212从该信息中提取出水印(步骤310)。散列模块210将单向的密码散列函数作用于标志两次(步骤312)。单向密码散列函数是一种算法,它从文本信息中产生一串固定的数字,使得从该固定串返回到原来的文本信息是非常困难的。举个例子,已知M,可以很容易地得到h。如果已知h则很难找到一个M满足H(M)=h。已知M,很难再找到另一个M’,使得满足H(M)=H(M’).要对单向散列函数有一个更细致的了解,可以参考<<Applied Cryptography>>(BruceSchneier,John Wiley & Sons,Inc.(1996).接着由比较模块214对散列标志和水印进行比较(步骤314)。如果两者相符,那么就可以播放信息(步骤316)。否则,抑制机构216就阻止信息的播放(步骤318)。抑制机构可以用软件实现也可以用硬件实现(譬如说,可以基于比较模块的输出结果产生一段用以标志“阻止”或者“允许”信息播放的代码)。
抑制机构216阻止接收器202播放由非从属播放设备在总线206(CA模块204和接收器202之间)上提供的信息。由于在收到条件存取模块204给出的信息之前,接收器202没有收到原始传送数字数据流中附带的标志,所以非附属播放设备提供的在总线上的解密信息无法在接收器202上得到显示。由于(接收器202)没有标志,所以标志和提取水印之间的比较就无法进行。进一步讲,由于现在水印显示的信息保护状态是“Copy-Never”,而且没有标志从数字电视流的原始广播中被保存下来,所以接收器202拒绝播放该信息。
下面几个设定用于实现本发明。
P物理标记T当前状态的标志W水印(或者是散列四次的P)现在给出物理标记的说明。一般来说,存放在物理媒体(譬如数字视频盘(DVD))上的数字信息可以包含一个物理标记,其至少可以凭借此标记在ROM以及RAM盘之间进行区分。这个物理标记可以附在磁道上,它对为播放目的的使用者来说是不可及的,但是对为确定盘(或特殊磁道)拷贝保护状态之目的的播放者来说是可及的。如果用一连串的数字来表示物理标记,那么传送中的数字数据流就可以拥有一个由一连串数字组成相关的“物理”标记。
标志就是由这种物理标记产生的,即将一个单向密码散列函数两次作用于物理标记就可以得到标志。由于标志是和数字数据流同时传送的,所以产生标志的步骤必须在传送数字数据流之前完成。而且,如前面所述,在标志与水印比较(在接收器202中)之前,一个单向密码散列函数要两次作用于标志以生成水印。这个过程可以用下面的公式来描述。
T=H(H(P)),W=(H(H(T))应当理解,在上面这个例子中,散列函数作用于标志的次数是两次,但是我们可以将散列函数任意多次地作用于标志以产生水印。还应理解,可以有选择地销毁那些从数字数据流中得到的标志。譬如说,可以在一段预定时间后销毁标志,时间可由一个递减计数器或者是一个实时时钟来控制。或者,可以在电视机的电源切断后销毁标志。
根据本发明的(密码)参考标志的使用提供了一种防止数字数据流未授权播放的非常保密的方法。通过这样的办法就可以保证只把节目和服务提供给那些付费收看的人。也只有这样才可以打击各种节目和服务的盗版行为。不仅如此,由于盗版导致大量的税收流失,防止盗版必定可以使那些被盗版的内容以较低的价格出售给合法用户使用。
虽然上面结合
了示例性实例,但是我们必须理解,本发明的系统和方法并不局限于这些实例。对于本领域技术人员,基于本发明的基本思路,在不脱离本发明范围和精神的情况下,可以变化出多种多样的修改和提高。所有的这些修改和提高都包括在所附权利要求的范围之内。
权利要求
1.一种防止数字数据流未授权播放的方法,包括步骤传送包含标志的加密数字数据流,该数字数据流中已嵌入一个水印;接收加密数字数据流和标志;存储标志并将加密数字数据流送入解密设备(204)进行解密;从解密设备(204)处得到解密数字数据流;从解密数字数据流中提取水印;将一个单向密码散列函数作用于存储标志;比较散列标志和提取的水印;和如果散列标志和提取的水印不匹配时阻止数字数据流的播放。
2.一种防止数字数据流未授权播放的方法,包括步骤在数字数据流中嵌入一个水印;对嵌入水印的数字数据流进行加密;传送包含标志的加密数字数据流;接收加密数字数据流和标志;存储标志并将加密数字数据流送入解密设备(204)进行解密;从解密设备(204)处得到解密数字数据流;从解密数字数据流中提取水印;将一个单向密码散列函数作用于存储标志;比较散列标志和提取的水印;如果散列标志和提取的水印不匹配时阻止数字数据流的播放。
3.权利要求2的方法中,其中所述作用步骤必须进行一次以上。
4.权利要求2的方法中,还包括步骤将单向密码散列函数作用于一串数字来产生标志。
5.权利要求4的方法中,其中单向密码散列函数作用于数字串的次数也必须是大于一次。
6.权利要求2的方法中,还包括步骤如果散列标志与提取水印匹配时,那么就允许数字数据流的播放。
7.权利要求2的方法中,还包括销毁标志这一步骤。
8.一种防止数字数据流未授权播放的系统,包括一条总线(206);一个与所述总线有效耦合并被构成为解密所加密数字数据流的条件存取模块(204);一个与所述总线(206)有效耦合的接收器(202),其被构成为用以接收内含水印和标志的加密数字数据流,保存标志,将加密数字数据流送入所述条件存取模块(204),并从所述条件存取模块接收解密数字数据流,接收器(202)包括一个用于从解密数字数据流中提取出水印的提取器(212);一个用于将单向密码散列函数作用在存储标志上的散列模块(210);和一个用于比较散列标志和提取水印的比较模块(214);和一个用于在提取水印和散列标志不匹配时阻止数字数据流播放的抑制机构(216)。
9.权利要求8的系统中,其中所述散列模块(210)将单向密码散列函数作用于标志一次以上。
10.权利要求8的系统中,其中当进入电源切断状态时就销毁所述标志。
11.权利要求8的系统中,当经过一段预先定义的时间后就销毁所述标志。
全文摘要
提供了一种用于防止传输数字数据流在未授权的状态下被播放的方法和系统。该方法包括在数字数据流中嵌入“水印”的步骤。加密嵌入水印的数字数据流。将加密数字数据流与标志一起传输。接收加密的数字数据流以及标志。保存标志,而加密数字数据流被送入一个解密设备进行解密。从解密设备处得到解密后的数字数据流。从解密后的数字数据流中提取出水印。将一个单向密码散列函数作用于保存的标志。将散列标志与提取的水印相比较。如果两者不相符,那么就禁止数字数据流的播放。
文档编号G09C5/00GK1274504SQ99801172
公开日2000年11月22日 申请日期1999年7月7日 优先权日1998年7月20日
发明者M·A·埃普斯坦, M·帕斯卡 申请人:皇家菲利浦电子有限公司