控制媒体分发的系统和方法与流程

本发明的示范性实施例涉及控制媒体文件的分发的系统和方法。

背景技术：

例如智能手机、平板等的移动装置，通常被用于拍摄图片和视频，将它们作为媒体文件存储，并将存储的媒体文件分发给其他人。因为移动装置提供了相对容易的媒体文件的分发的方式，所以媒体文件可以超出预定接收者被分发。例如，如果鲍勃通过e-mail或即时消息与凯茜分享媒体文件，随后凯茜可以将媒体文件简单地转发给任何她想要的人。鲍勃的控制媒体文件进一步分发的唯一方式是要求凯茜不要进一步分发。依赖对别人的信任来控制媒体文件的分发并不理想，因为即使鲍勃当前与凯茜具有非常强的关系，这种关系也可能改变，并且考虑到改变后的关系，他可能不相信她来控制媒体文件的分发。

技术实现要素：

本发明的示范性实施例涉及控制媒体文件的分发的系统和方法。根据本发明的示范性实施例，可以通过在媒体文件拥有者的移动装置上执行的应用程序加密媒体文件来控制媒体文件分发。利用媒体文件加密密钥来加密媒体文件。随后媒体文件加密密钥利用每个预定接收者的公钥被分别加密，并且加密的媒体文件加密密钥被添加到加密的媒体文件。因此，只有预定接收者才具有允许加密的媒体文件加密密钥的解密的互补私钥，一旦被解密，加密的媒体文件加密密钥可以被用于解密加密的媒体文件本身。

加密的媒体文件同样可以包括具有分发限制的信息头，分发限制控制加密的媒体文件是否可以被预定接收者再分发。如果分发限制允许再分发，则预定接收者可以利用另外的预定接收者的公钥来加密媒体文件加密密钥，这样另外的预定接收者可以使用它的私钥来获得媒体文件加密密钥，然后媒体文件加密密钥可以被用来解密加密的媒体文件。

通过利用预定接收者的公钥来加密媒体文件加密密钥并且和将分发限制与加密的媒体文件包含在一起，媒体文件的拥有者能够对任何自己的媒体文件的分发程度具有更多控制。进一步，存储密钥的服务器上的负载减小，因为每个预定接收者能够利用他们自己的私钥来获得媒体文件加密密钥，这样收件人没有必要分别从服务器上获得媒体文件加密密钥。

附图说明

图1是示出根据本发明的示范性实施例的发送加密的媒体文件的方法的流程图；

图2是示出根据本发明的示范性系统的框图；

图3和4是根据本发明的示范性实施例的注册的显示的示意图；

图5和6是根据本发明的示范性实施例的分别选择图像和视频的显示的示意图；

图7是示出根据本发明的示范性实施例的加密媒体文件的方法的框图；

图8是根据本发明的示范性实施例的联系人群组的显示的示意图；

图9是根据本发明的示范性实施例的联系人的显示的示意图；

图10是根据本发明的示范性实施例的添加联系人的显示的示意图；

图11是根据本发明的示范性实施例的添加用于解密媒体文件的授权的显示的示意图；

图12和13是根据本发明的示范性实施例的分别加密图像和视频的显示的示意图；

图14和15是根据本发明的示范性实施例的控制媒体文件的分发的显示的示意图；

图16是示出根据本发明的示范性实施例的接收加密的媒体文件的方法的流程图；以及

图17和18是根据本发明的示范性实施例的有水印的解密的媒体文件的显示的示意图。

具体实施方式

以下说明描述了通过移动装置执行的实现各种功能的应用程序。本领域技术人员将认识到，移动装置典型地包括一个或多个处理器(例如，微处理器、现场可编程门阵列(FPGA)、专用集成电路(ASIC))和一个或多个存储器，以执行应用程序并实现应用程序所需的功能。因此，为了清楚，这种处理器和存储器的操作的更多细节在下面的描述中省略。

图1是示出根据本发明的示范性实施例的媒体文件的拥有者加密媒体文件和发送加密的媒体文件的方法的流程图。如此处使用的，媒体文件的拥有者是进行媒体文件的初始加密的人。这样，例如，在本发明的背景下，加密从其它地方获得的无版权图片或视频的人仍然被认为是媒体文件拥有者，尽管那个人从版权角度不拥有该媒体文件。初始，本发明的应用程序被安装在拥有者的移动装置上(步骤105)。当应用程序第一次被执行时，拥有者被提示在服务器上注册，并且应用程序接收唯一的标识符，该唯一的标识符此处被称为磁道地址(步骤110)。具体地，移动装置显示图3所示的屏幕，该屏幕提示移动装置的用户提供e-mail地址和密码。如图2所示，该e-mail地址和密码以注册消息从移动装置210-220被发送到服务器205。如果注册成功，将磁道地址提供给移动装置，并且移动装置显示图4所示的屏幕，确认注册成功并显示分配的磁道地址。注册处理同样为拥有者生成公钥和私钥的互补对，公钥被存储在服务器205中，并且私钥被存储在注册的用户的移动装置中。

一旦注册完成并且获得磁道地址，用户可以使用应用程序来选择媒体文件，其中媒体文件是图片和视频中的一个(步骤115)。允许移动装置的用户选择图片和视频的示范性屏幕分别如图5和6所示。如这些图中所示，用户可以选择单个图片或视频，选择全部图片或视频，不选择一些图片或视频，添加图片或视频，以及取消这种操作。

然后用媒体文件加密密钥对选定的媒体文件进行加密(步骤120)。例如，参照图7，鲍勃已经选定媒体文件Original Flower.jpg，并且鲍勃的手机210上的应用程序利用密钥K_{aes_flower}，使用AES256加密方法，来加密图像Flower.jpg，以生成加密的图片加密的Flower.jpg。被用于初始加密图片的加密密钥可以由移动装置生成，或者移动装置可以从服务器获得被用于初始加密图片的加密密钥。应当认识到，任何类型的加密技术均可用于本发明。如在下面更详细地描述的，媒体文件加密密钥K_{aes_flower}利用每个预定接收者的公开加密密钥被分别加密，并且被添加到媒体文件的末尾，这样每个预定接收者可以利用接收者的私钥来获得媒体文件解密密钥K_{aes_flower}。

随后，移动装置的用户选择媒体文件的一个或多个预定接收者(步骤125)。这种选择可以利用图8-11中示出的示范性屏幕来进行。具体地，图8示出联系人被组织为不同群组的屏幕，相应地，发送人可以选择整个群组作为预定接收者，或者可以选择群组以访问群组内的一个或多个预定接收者。图9示出联系人没有被分组的示范性屏幕。如图9所示，每个联系人包括联系人姓名和磁道地址。相应地，在图10中示出，如果联系人当前没有被存储在应用程序的联系人列表中，那么用户可以通过输入联系人的名称和磁道地址添加联系人以及指定的群组(如果期望的话)。最后，图11示出了将“家庭”群组中的联系人以及在“朋友”群组中的特定联系人作为预定接收者的选择。

一旦一个或多个预定接收者被选定(步骤125)，应用程序判断公钥是否在每个被选定的预定接收者的装置中被本地存储(步骤130)。例如，如果加密的媒体文件预先被发送到选定的预定接收者，那么公钥被本地存储。如果至少一个预定接收者的公钥没有被本地存储(判定步骤130外的“否”路径)，那么从服务器获取公钥(步骤135)。具体地，再次参考图7，假定鲍勃想要给凯茜发送加密的媒体文件，并且他的装置还没有包含凯茜的公钥，鲍勃的手机210将给服务器205发送请求，该请求包括凯茜的磁道地址。随后，服务器会将凯茜的公钥提供给鲍勃的手机210。

如果预定接收者的公钥已经被本地存储在发送人的装置内(判定步骤130外的“是”路径)或者在从服务器获得公钥之后(步骤135)，利用预定接收者的公钥来加密媒体文件密钥(步骤140)。例如，再次参考图7，鲍勃的手机210上的应用程序利用凯茜的公钥K_{pub_cathy}来加密媒体文件密钥K_{aes_flower}，K_{pub_cathy}随后被添加到加密的媒体文件的末尾。

一旦媒体文件密钥被加密(步骤140)，随后生成信息头，该信息头包括加密数据并公布控制信息(此处指的是分发限制)(步骤145)。通过将鲍勃的公钥K_{pub_bob}应用到媒体文件加密密钥K_{aes_flower}来生成加密数据。由于鲍勃的手机210是唯一具有他的私钥K_{pri_bob}的手机，因此只有鲍勃的手机210能够解密信息头T_{head_flower}中的加密信息。

分发限制可以指示是否允许预定接收者再分发加密的媒体文件。例如，参照图12和13，发送人可以选择加密的图片(图12)或者加密的视频(图13)并选择“添加授权”以指示其他的接收者是否被授权。为了判断当前的分发限制，发送人(或者任何接收者)可以选择提供图14中示出的屏幕的“信息”。图14中的示范性屏幕利用磁道识别来识别媒体文件的拥有者、加密的媒体文件可以被再分发的次数(即，公布等级)和加密的媒体文件当前的分发等级(即，当前等级)。在图14示出的实例中，公布等级“2”表示加密的媒体文件只有通过已经从媒体文件的拥有者接收到加密的媒体文件的接收者才可以被再分发。当前等级“1”表示加密的媒体文件还没有被拥有者分发。如此，如下所述，假定这种再分发被允许，每个预定接收者的装置上的应用程序在加密的媒体文件被再分发之前增加当前等级。

应用程序被设计为只有媒体文件拥有者能够更改分发限制。通过需要移动装置在允许分发限制的任何改变前，首先能够解密在信息头T_{head_flower}中的加密的K_{aes_flower}的应用程序，来实现这种控制。

如果媒体文件的拥有者想要通过选择“添加授权”更改分发限制，那么图15中示出的示范性屏幕被呈现给拥有者。如此，如果期望的话，媒体文件拥有者可以增加公布等级以允许加密的媒体文件的进一步分发，在图15中示出的实例中，分发将从公布等级1(只允许媒体文件拥有者分发并且不允许接收者的任何再分发)被改为公布等级3(允许来自媒体文件拥有者的媒体文件的初始接收者的再分发，以及接收到来自初始接收者的再分发的任何人的再分发)。应当注意的是，尽管公布等级控制再分发的数目，但它不控制接收者的数目。因此，例如，如果凯茜从鲍勃(文件拥有者)那接收到包括公布等级2并且当前等级1的加密的媒体文件，那么凯茜可以再分发加密的媒体文件给单个另外的接收者或者多个另外的接收者。

最后，信息头T_{head_flower}还包括H_mac消息，H_mac消息是利用分发限制生成的一种校验并且允许装置判断对分发限制是否有任何不恰当的篡改。因此，如果鲍勃的手机210更改分发限制，那么应用程序同样更改H_mac消息。

一旦生成信息头(步骤145)，拥有者将加密的媒体文件发送给预定接收者(步骤150)。这种发送功能可以被集成到应用程序中，或者可以通过分开的应用程序被实现，例如电子邮件或即时消息应用程序。发送功能同样可以包括发布到网站，例如社交媒体网站，媒体文件共享网站，博客等。由于媒体文件被加密，网站可以被公开访问，因为只有授权的接收者能够以下述方式解密媒体文件。换句话说，尽管未被授权的接收者可以从其公布的网站下载加密的媒体文件，但是未被授权的接收者不能查看媒体文件，因为未被授权的接收者不能对其进行解密。

图16是示出根据本发明的示范性实施例的接收加密的媒体文件的方法的流程图。初始，接收者必须安装应用程序(步骤1605)并且到服务器注册以获得磁道地址(步骤1610)。这些步骤可以在任何时候完成，但是必须在加密的媒体文件的发送前完成，因为否则发送人没有磁道地址来处理加密的媒体文件。一旦用户注册并接收到磁道地址，用户可以接收加密的媒体文件(步骤1615)。加密的媒体文件可以以任何方式被接收，包括作为e-mail的附件，在文本或聊天消息中，或从网站下载。

当加密的媒体文件已经被接收到(步骤1615)，并且用户想要查看加密的媒体文件时，用户在他/她的移动装置上启动本发明的应用程序，利用应用程序选择加密的媒体文件，应用程序利用接收者的私钥尝试解密位于加密的媒体文件的末尾的加密的媒体文件密钥(步骤1620)。将认识到，特定人的公钥和私钥是互补密钥，而且用特定人的公钥加密意味着加密的媒体文件只能用特定人的私钥解密。例如，再次参考图7，凯茜的手机能够从T_{ent_cathy}获得媒体文件加密密钥，因为它是用凯茜的公钥加密的，并且她的手机包括互补的私钥。如果凯茜的手机215简单地转发由她的手机215接收到的相同的消息给大卫的手机220，大卫的手机220不能解密加密的媒体文件，因为大卫的手机220没有凯茜的私钥，大卫的手机220不能解密加密的媒体文件加密密钥。

如果媒体文件密钥不是用接收者的公钥加密，那么解密尝试不会成功(判定步骤1625外的“否”路径)并且接收者被通知未被授权的解密尝试(步骤1630)。应用程序同样可以将不成功的解密尝试通知给服务器并且服务器可以通知媒体文件拥有者。然而，如果媒体文件密钥用接收者的公钥加密，那么解密成功(判定步骤1625外的“是”路径)，并且加密的媒体文件使用媒体文件密钥被解密并显示在接收者的移动装置上(步骤1635)。根据本发明的示范性实施例，显示的媒体文件可以包括具有拥有者和接收者的磁道地址的水印，其实例在图17中示出。

如果接收者决定将解密的媒体文件再分发给另外的接收者(步骤1640)，那么接收者的移动装置上的应用程序审查媒体文件中的分发限制，以判断是否允许进一步分发(步骤1645)。如果分发限制指示不允许进一步分发(判定步骤1645外的“否”路径)，那么通知接收者媒体文件没有拥有者的授权不能被进一步分发(步骤1650)。

然而，如果分发限制表明允许进一步分发(判定步骤1645外的“是”路径)，那么用另外的接收者的公钥来加密媒体文件密钥并将加密的媒体文件发送给另外的接收者(步骤1655)。例如，再次参考图7，如果凯茜想要将媒体文件再分发给大卫，凯茜的手机215上的应用程序将大卫的磁道地址提供给服务器205，服务器205随后返回大卫的公钥K_{pub_david}。凯茜的手机215上的应用程序随后获取解密的媒体文件密钥K_{aes_flower}并使用大卫的公钥K_{pub_david}对其加密，在媒体文件T_{ent_david}的末尾添加加密的媒体文件密钥，并将加密的媒体文件发送到大卫的手机220。大卫的手机220随后利用大卫的私钥K_{pri_david}来解密媒体文件密钥，使用解密的媒体文件密钥K_{aes_flower}来解密加密的图像，以及，如图18所示，显示的媒体文件包括拥有者鲍勃、第一预定接收者凯茜和大卫的磁道地址的水印。

在接收者的移动装置上，解密的媒体文件和解密的媒体文件密钥只在本发明的应用程序中可访问，其他的应用程序不可用。这样确保接收者不能简单地转发解密的媒体文件，因为解密文件只对本应用程序可用，其防止未经授权的再分发。

应当认识到，上面结合图7中示出的示范性的连续的分发情形描述了图1和16的方法。应当认识到，媒体文件拥有者起初可以在加密的媒体文件的末尾包含许多加密的媒体文件加密密钥，并随后将其发送给多个初始预定接收者。类似地，对于分发限制允许的程度，预定接收者可以在加密的媒体文件的末尾包含许多加密的媒体文件加密密钥并随后将其发送给多个另外的预定接收者。

以上描述使用了称为手机的移动装置的实例。要认识的是，这仅仅是示范性的而且本发明可以采用任何类型的移动装置，包括移动电话、平板、个人数字助理(PDAs)等等。

上述公开被阐述仅仅为了图解发明而不是打算限制本发明。既然对公开的实施例进行的可以并入本发明的精神和物质的修改可以被本领域技术人员想到，本发明应当被解释为包含其所附权利要求和其等效的范围内的所有事物。