专利名称:Drm文件完整性的保护方法及装置的制作方法
技术领域:
本发明涉及通讯领域,尤其涉及一种DRM (Digital rights management,数字版权 管理保护技术)文件完整性的保护方法及装置。
背景技术:
随着3G网络的建立,信息存储的大容量,高集成度的技术高速发展,网络速度的 大幅度提高,如今手机终端的应用已不仅仅局限于简单的通讯方面。手机终端的多媒体数 据,大容量媒体文件的下载成为常用业务。由于终端对多媒体业务的下载剧增,如何增加对 内容版权所有者的权益保护成为各大运营商的重点。DRM是改善和执行运营商版权策略的 关键技术,DRM是从技术上防止数字内容非法复制,或是一定程度上使它复制困难,最终用 户必须得到授权才能使用数字内容。 DRM文件包括OMA DRM1. 0规范的DCFV1和OMA DRM2. 0规范的DCFV2, PDCF,以及 其他具有DRM功能的媒体格式文件。DRM agent是实现DRM技术的客户端代理。市面上DRM 技术,主要实现的是对DRM文件内的媒体内容加密保存,即对DRM的媒体内容的机密性做了 比较完善的保护。但对DRM文件的完整性缺乏有效支持,DRM文件可以任意被非法者使用 编辑工具按照规则篡改,而DRM系统仍旧可以使用消费已经篡改过的DRM文件。特别是DRM 文件头的描述信息部分(或者称元信息), 一般是用来描述DRM文件的属性信息,如制作者 和交互网址,他们都是对用户明文公开,DRM并没有对它进行抗修改的保护,这将存在风险。 如果DRM agent不做DRM文件的完整性保护,则将导致DRM文件内容信息被篡改的可能性, 破坏了内容版权所有者的原始信息。由于DRM文件元信息中包含URL网址能互动地址,终 端需要访问链接这网址去做互动操作,这将存在被非法者植入木马的隐患。但是当前DRM 技术对内容文件信息的完整性保护走向两个极端。要么根本对终端的DRM文件没有任何完 整性保护。要么要求终端计算大部分的内容文件,随着媒体内容越来越庞大,计算量将随之 剧增,给终端带来巨大的性能丢失。 综上所述,可知现有技术中长期以来一直存在缺少有效地DRM文件完整性保护方 案的问题,因此有必要提出改进的技术手段,来解决此一问题。
发明内容
有鉴于现有技术存在缺少有效地DRM文件完整性保护方案问题而做出本发明,为 此本发明的主要目的在于提供一种DRM文件完整性的保护方法及装置,其中
本发明所提供的DRM文件完整性的保护方法包括解析DRM文件,获取DRM文件的 文件头描述信息;根据DRM文件的文件头描述信息在版权数据库中查找匹配的版权文件, 根据版权文件确定DRM文件的完整性级别;根据DRM文件的完整性级别对DRM文件进行验 证,并根据验证结果确定是否允许使用DRM文件。 优选地,根据版权文件确定DRM文件的完整性级别,进一步包括根据版权文件的 DigestValue属性或KeyValue属性确定DRM文件的完整性级别。
优选地,DRM文件的完整性级别包括至少验证以下信息之一 文件头描述信息、媒 体内容文件、全部文件。 优选地,根据DRM文件的完整性级别对DRM文件进行验证,进一步包括计算DRM 文件的验证信息的散列值,与版权文件中对应的散列值进行比较。 本发明所提供的DRM文件完整性的保护装置包括文件解析模块,用于解析DRM文 件,获取DRM文件的文件头描述信息;完整性级别确定模块,用于根据DRM文件的文件头描 述信息在版权数据库中查找匹配的版权文件,根据版权文件确定DRM文件的完整性级别; 验证模块,用于根据DRM文件的完整性级别对DRM文件进行验证,并根据验证结果确定是否 允许使用DRM文件。优选地,完整性级别确定模块进一步包括查找模块,用于根据DRM文件的文件头
描述信息在版权数据库中查找匹配的版权文件;第一确定模块,用于根据查找模块查找到
的版权文件的DigestValue属性确定DRM文件的完整性级别;或第二确定模块,用于根据查
找模块查找到的版权文件的KeyValue属性确定DRM文件的完整性级别。 优选地,DRM文件的完整性级别包括至少验证以下信息之一 文件头描述信息、媒
体内容文件、全部文件。 优选地,验证模块进一步包括计算模块,用于计算DRM文件的验证信息的散列 值;比较模块,用于将计算模块计算的散列值与版权文件中对应的散列值进行比较。
与现有技术相比,根据本发明的上述技术方案,通过解析数据量较小的元信息确 定DRM文件的完整性级别,并进一步对DRM文件的完整性进行验证,实现了版权所有者对 DRM内容信息完整性保护的要求,与现有技术相比,本发明计算量小,占用终端资源少,时间 快,不影响用户体验,并且加强了终端安全性。
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发 明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中
图1是根据本发明实施例的DRM文件完整性的保护方法的流程图;
图2是根据本发明实施例的DRM文件完整性的保护方法的优选处理方案的流程 图; 图3是根据本发明实施例的DRM文件完整性的保护装置的框图。
具体实施例方式
本发明的目的在于提供适应终端性能的保护DRM文件内容完整性技术方案。DRM agent (DRM代理)只需要解析DRM文件头的描述信息,找到对应的版权(RO),根据版权的完 整性检查级别选择计算DRM文件的元信息的散列值或者媒体内容的散列值,与在版权文件 中的元信息散列值项或媒体内容散列值进行对应验证。由于元信息是DRM文件头的描述信 息,数据量极小,计算散列值占用终端资源少,时间快,不会影响用户体验。
为使本发明的目的、技术方案和优点更加清楚,以下结合附图及具体实施例,对本
发明作进一步地详细说明。
方法实施例
4
根据本发明的实施例,提供了一种DRM文件完整性的保护方法。 图1是根据本发明实施例的DRM文件完整性的保护方法的流程图,如图1所示,该
方法包括(步骤S102-步骤S106): 步骤S102,解析DRM文件,获取DRM文件的文件头描述信息; 步骤S104,根据DRM文件的文件头描述信息在版权数据库中查找匹配的版权文 件,根据版权文件确定DRM文件的完整性级别; 对于不同的DRM版本,可以通过不同的方式确定DRM文件的完整性级另l」,例如在 OMA DRM vl.OREL(以下简称DRM vl. 0)规范中,增加KeyValue (键值)属性来表示DRM文 件的完整性级别;在OMA DRM v2. OREL (以下简称DRM v2. 0)规范中,增加DigestValue (摘 要值)属性来表示DRM文件的完整性级别。 DRM文件的完整性级别包括验证以下信息至少之一 文件头描述信息、文件头描 述信息的域、媒体内容文件、全部文件。需要说明,完整性级别包括但不限于以上的信息,还 可以根据实际情况以及需求进行扩展,此处不赘述。 步骤S106,根据DRM文件的完整性级别对DRM文件进行验证,并根据验证结果确定 是否允许使用DRM文件。 下面结合图2详细描述本发明实施例。在具体描述之前,先对本文中出现的一些 名词定义如下 元信息是指DRM规范在文件头添加的描述信息,不包含媒体内容。 媒体内容是指DRM文件存放原始媒体文件加密而成的密文数据段。 散列值是指对某一段数据进行指定单项散列函数计算而得到固定长度的唯一
值,该值不能被用来反向推导出计算之前的数据。 图2是根据本发明实施例的DRM文件完整性的保护方法的优选处理方案的流程 图。当使用者开机后并在后台启动DRM模块进行管理DRM文件。用户下载DRM媒体文件, OMA规范为DCF(DRM Content Format, DRM内容格式),然后获取对应的RO (版权文件),DRM v2.0可以通过版权获取协议(ROAP)获得版权,DRM vl. 0可以通过push得到对应的版权。 进入文件管理器,选择一个DCF进行消费使用,则将发生DCF文件完整性的保护检查。DRM agent将负责处理这个过程,如图2所示,包括步骤如下
步骤1 :打开这个DCF,解析元信息获取该DCF的CID (标识信息)。
步骤2 :根据CID到版权数据库中找到对应DCF的RO。 步骤3 :解析当前RO的完整性级别,若当前RO为DRM vl. 0版本,则获取KeyValue 元素的type属性,若当前RO为DRM v2. 0版本,则获取DigestValue元素的type属性。
步骤4 :如果type为Metalnfo则执行步骤5 ;如果type为MediaOb ject则执行步 骤6 ;如果type为EntireFile则执行步骤7。 步骤5 :载入DCF的元信息使用DigestMethod描述的单项散列函数进行计算,获 得散列值DigestToCheck。 步骤6 :载入DCF的媒体内容数据使用DigestMethod描述的单项散列函数进行计 算,获得散列值DigestToCheck。 步骤7 :载入DCF的全部数据使用DigestMethod描述的单项散列函数进行计算, 获得散列值DigestToCheck。
步骤8 :比较DigestValue内容中的散列值和DigestToCheck,如果相等,则执行步 骤9,如果不相等,则执行步骤10。 步骤9 :该文件的完整性检查通过,接着继续正常流程消费使用。
步骤10 :该文件被篡改,停止使用,提示用户该文件完整性被破坏。
图2示出了根据本发明实施例的优选处理流程。
装置实施例 根据本发明的实施例,还提供了一种DRM文件完整性的保护装置。 图3是根据本发明实施例的DRM文件完整性的保护装置的框图,如图3所示,该装
置包括文件解析模块IO,完整性级别确定模块20,验证模块30,其中 文件解析模块10,用于解析DRM文件,获取DRM文件的文件头描述信息; 完整性级别确定模块20,用于根据DRM文件的文件头描述信息在版权数据库中查
找匹配的版权文件,根据版权文件确定DRM文件的完整性级别;DRM文件的完整性级别包括
但不限于验证以下信息至少之一文件头描述信息、文件头描述信息的域、媒体内容文件、
全部文件。并且,完整性级别确定模块20可以进一步包括查找模块210,用于根据DRM文
件的文件头描述信息在版权数据库中查找匹配的版权文件;第一确定模块220,用于根据
查找模块查找到的版权文件的DigestValue属性确定DRM文件的完整性级别;或第二确定
模块230,用于根据查找模块查找到的版权文件的KeyValue属性确定DRM文件的完整性级别。 验证模块30,用于根据DRM文件的完整性级别对DRM文件进行验证,并根据验证结 果确定是否允许使用DRM文件。验证模块可以30进一步包括计算模块310,用于计算DRM 文件的验证信息的散列值;比较模块320,用于将计算模块310计算的散列值与版权文件中 对应的散列值进行比较。 根据本发明实施例的DRM文件完整性的保护装置的具体处理流程可以参考图1和 图2,此处不赘述。 综上所示,根据本发明上述技术方案,通过解析数据量较小的元信息确定DRM文 件的完整性级别,并进一步对DRM文件的完整性进行验证,通过简单高效的技术方案实现 了版权所有者对DRM内容信息完整性保护的要求,并且加强了终端安全性。
以上所述仅为本发明的实施例而已,并不用于限制本发明,对于本领域的技术人 员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、 等同替换、改进等,均应包含在本发明的权利要求范围之内。
权利要求
一种DRM(数字版权管理保护技术)文件完整性的保护方法,其特征在于,包括解析DRM文件,获取所述DRM文件的文件头描述信息;根据所述DRM文件的文件头描述信息在版权数据库中查找匹配的版权文件,根据所述版权文件确定所述DRM文件的完整性级别;根据所述DRM文件的完整性级别对所述DRM文件进行验证,并根据验证结果确定是否允许使用所述DRM文件。
2. 根据权利要求l所述的方法,其特征在于,根据所述版权文件确定所述DRM文件的完 整性级别,进一步包括根据所述版权文件的DigestValue (摘要值)属性或KeyValue (键值)属性确定所述 DRM文件的完整性级别。
3. 根据权利要求1或2所述的方法,其特征在于,所述DRM文件的完整性级别包括至少 验证以下信息之一文件头描述信息、媒体内容文件、全部文件。
4. 根据权利要求3所述的方法,其特征在于,根据所述DRM文件的完整性级别对所述 DRM文件进行验证,进一步包括计算所述DRM文件的验证信息的散列值,与所述版权文件中对应的散列值进行比较。
5. —种DRM文件完整性的保护装置,其特征在于,包括 文件解析模块,用于解析DRM文件,获取所述DRM文件的文件头描述信息; 完整性级别确定模块,用于根据所述DRM文件的文件头描述信息在版权数据库中查找匹配的版权文件,根据所述版权文件确定所述DRM文件的完整性级别;验证模块,用于根据所述DRM文件的完整性级别对所述DRM文件进行验证,并根据验证 结果确定是否允许使用所述DRM文件。
6. 根据权利要求5所述的装置,其特征在于,所述完整性级别确定模块进一步包括 查找模块,用于根据所述DRM文件的文件头描述信息在版权数据库中查找匹配的版权文件;第一确定模块,用于根据所述查找模块查找到的版权文件的DigestValue属性确定所 述DRM文件的完整性级别;或第二确定模块,用于根据所述查找模块查找到的版权文件的KeyValue属性确定所述 DRM文件的完整性级别。
7. 根据权利要求5或6所述的装置,其特征在于,所述DRM文件的完整性级别包括至少 验证以下信息之一文件头描述信息、媒体内容文件、全部文件。
8. 根据权利要求7所述的装置,其特征在于,所述验证模块进一步包括 计算模块,用于计算所述DRM文件的验证信息的散列值;比较模块,用于将所述计算模块计算的散列值与所述版权文件中对应的散列值进行比较。
全文摘要
本发明公开了一种DRM文件完整性的保护方法及装置,其中,该方法包括解析DRM文件,获取DRM文件的文件头描述信息;根据DRM文件的文件头描述信息在版权数据库中查找匹配的版权文件,根据版权文件确定DRM文件的完整性级别;根据DRM文件的完整性级别对DRM文件进行验证,并根据验证结果确定是否允许使用DRM文件。通过本发明,能够简单高效地实现版权所有者对DRM内容信息完整性保护的要求。
文档编号G06F21/10GK101739522SQ20091021589
公开日2010年6月16日 申请日期2009年12月31日 优先权日2009年12月31日
发明者陈细双 申请人:中兴通讯股份有限公司