一种数字版权加密保护方法
【专利摘要】本发明公开一种数字版权加密保护方法,通过加密方法将影视文件编码加密,并且建立影视内容授权中心,将加密影视文件的密钥和节目ID信息等发布到授权中心,当通过影视内容传播系统将加密后的影视内容传播到客户终端时,终端需要通过登陆授权中心验证后获得,授权中心发放授权证书给终端,然后终端利用此证书中的密钥解密影视内容进行播放。本发明能保护这些数字化的音视频节目内容的版权,保证数字化的影视内容安全传播。
【专利说明】
一种数字版权加密保护方法
技术领域
[0001]本发明涉及数字版本加密保护技术领域,尤其涉及互联网影视内容传播领域的内容加密技术。
【背景技术】
[0002]目前,随着互联网的广泛应用,大量观众都在网络上观看音乐或视频,这些数字化的音乐或视频节目内容非常容易被拷贝复制,为了加强这些数字化的音视频节目内容的版权,需要保证数字化的影视内容安全传播,避免盗版发生,保护用户和版权者的利益。
【发明内容】
[0003]为了克服上述不足之处,本发明提出一种数字影视内容加密保护方法,包括以下步骤:
[0004]A、采用对称加密算法将影视文件内容进行编码加密,形成许可证书,许可证书包括所述影视文件唯一 ID、密钥和授权规则;
[0005]B、建立影视内容授权中心,将许可证书发布到授权中心,由授权中心对数字版权和许可证书进行权限管理;
[0006]C、终端获得加密后的影视内容,需要通过发送用户身份标识到授权中心进行验证并请求影视内容的许可证书;
[0007]D、终端成功获取许可证书后,利用许可证书中的密钥进行实时解密播放。
[0008]进一步,所述步骤A中,采用密钥生成器对每个加密内容动态生成一个256位密,采用256位AES对称加密算法对影视内容进行加密。
[0009]优选的,步骤A中所述的密钥生成器,其密钥生成规则为由4个32位随机数通过转换成16进制可视字符串,产生的字符串即为32字节长度,以此字符串作为密钥,即256位AES加密算法的密钥。
[0010]进一步,步骤B中,所述许可证书中的影视文件唯一 ID的生成采用shal算法对内容文件进行运算,得到的20字节值转换成40字节长度的16进制可视字符串,此所述字符串即为影视文件的唯一 ID。
[0011]进一步,步骤C中,终端通过互联网向授权中心请求影视内容的许可证书时,授权中心在通过终端的身份验证后,采用RSA非对称加密技术,加密许可证书后再发送给终端。
【附图说明】
[0012]图1是本发明加密保护方法示意图。
[0013]图2是本
【发明内容】
加密流程图。
【具体实施方式】
[0014]下面结合附图并通过【具体实施方式】来进一步说明本发明的技术方案。
[0015]如图1和图2所示,包括以下几个步骤:
[0016]步骤A:采用对称加密算法将影视文件内容进行编码加密,形成许可证书,许可证书包括所述影视文件唯一 ID、密钥和授权规则;
[0017]加密算法采用先进的256位AES算法加密,AES为对称密码体制(私钥密码体制),即加解密使用相同密钥;每个加密的文件在加密前使用动态密钥生成器随机生成256位(32字节字符串)一把密钥,并以此密钥对文件内容进AES加密;并将此密钥作为节目的许可证Key (IicenseKey)保存到许可证服务中心;Licensekey与文件ID--对应,加密后的文件有加密文件头,头部信息主要包括加密文件类型标志,文件ID,许可证服务器url,及加密算法类型,原文件实际大小等信息(因为加密算法采用128位分组数据加密,如果真实内容不是128位整数倍的话,解密无法准确知道真实大小,所以记录原文件真实大小);
[0018]文件加密使用128位数据分组加密,加密后的数据位数与原数据位数相同;
[0019]set_key (aes_str, key, key_len);
[0020]encrypt (aes_str,in_buf [16],out_buf [16]);
[0021]decrypt (aes_str,in_buf [16],out_buf [16]);
[0022]说明:
[0023]Aes算法加密/解决接口函数形式如上面的表示形式,aes_str表示aes算法数据结构信息,Set_key O为初始化aes算法结构,利用上面随机生成的256位密钥作参数传递进来,并指明256位密钥长度加密;
[0024]Encrypt O表示加密函数,将要加密的文件数据按每16字节长度(128位)为一组分组,加密后得到的加密数据输出同样为16字节长度,保存加密数据的顺序与原文件数据的顺序位置对应,原数据最后一个分组不足16位以“O”值补充,由于解密时无法知道原数据的最后一个分组的实际长度,因为原数据的文件实际长度需要记录到加密文件中的文件头部;
[0025]Decrypt O表示解密函数,输入16字节加密数据,输出16字节原文数据;
[0026]文件唯一 ID的生成采用shal算法对内容文件进行运算,得到的20字节值转换成40字节长度的16进制可视字符串,作为文件的唯一 ID值;
[0027]密钥由4个32位整数转换成16进制可视字符串,即由原来的4个整数共16字节二进制值,每个字节转换成2个字节16进制可视字符值,得32字节可视字符串,这个字符串就是aes的256位加密密钥,4个32位整数为4个随机生成整数,采用当前时间种随机种子,获取一个32位随机数;
[0028]key = KDF O ;
[0029]这里的key为32字节(256位)可视字符串,即密钥,KDF为密钥生成函数。
[0030]步骤B:建立影视内容授权中心,将许可证书发布到授权中心,由授权中心对数字版权和许可证书进行权限管理;
[0031]加密系统通过随机生成的密钥加密节目,同时将密钥传送到密钥管理系统,即许可证服务器中心,由密钥管理系统负责安全存储和管理密钥,密钥传送保存采用http协议承载,传输采用SSL加密通道保证传输数据的安全性,SSL采用强制客户端证书,密钥管理系统提供新增内容密钥和更新内容密钥2个接口供加密系统使用。
[0032]步骤C:终端获得加密后的影视内容,需要通过发送用户身份标识到授权中心进行验证并请求影视内容的许可证书;
[0033]许可证书安全发送方案
[0034]利用rsa非对称加密传输密钥,“发送内容密钥方”使用“接收内容密钥方”的公开密钥加密内容密钥后发送给“接收内容密钥方”;
[0035]以下称接收内容密钥方为“A”方(终端),发送内容密钥方为“B”方(许可证服务授权中心);
[0036]A要求B发送内容密钥给A ;
[0037]A采用RSA算法,随机生成公钥“n,e”,并生成对应的私钥“n,d” ;自己保存私钥“n,d”,并将公钥“n,e”发送到B方,B在从密钥管理系统中查询到内容密钥后,利用A方发来的公钥“η,e ”对内容密钥加密,将加密后的内容密钥发送给A方,A方收到加密过的内容密钥后,利用自己之前保存的私钥“n,d”对内容密钥解密并得到内容密钥,这样确保了密钥传输的安全性,防止拦截破解。
[0038]步骤D:终端成功获取许可证书后,利用许可证书中的密钥进行实时解密播放;
[0039]终端通过互联网向授权中心请求影视内容的许可证书时,授权中心在通过终端的身份验证后,采用RSA非对称加密技术,加密许可证书后再发送给终端,防止非法网络拦截获得许可证书;
[0040]具体方法是,终端采用RSA非对称加密技术生成公钥和私钥,通过http请求发送用户身份信息及节目ID信息及公钥到授权中心,中心在身份验证通过后根据节目ID查身节目密钥,并和授权规则一起打包成一个证书,采用终端发过来的RSA公钥将证书加密返回给终端使用。
【主权项】
1.一种数字版权加密保护方法,其特征在于,包括以下步骤: A、采用对称加密算法将影视文件内容进行编码加密,形成许可证书,许可证书包括所述影视文件唯一 ID、密钥和授权规则; B、建立影视内容授权中心,将许可证书发布到授权中心,由授权中心对数字版权和许可证书进行权限管理; C、终端获得加密后的影视内容,需要通过发送用户身份标识到授权中心进行验证并请求影视内容的许可证书; D、终端成功获取许可证书后,利用许可证书中的密钥进行实时解密播放。2.根据权利要求1所述的数字版权加密保护方法,其特征在于:所述步骤A中,采用密钥生成器对每个加密内容动态生成一个256位密,采用256位AES对称加密算法对影视内容进行加密。3.根据权利要求2所述的数字版权加密保护方法,其特征在于:步骤A中所述的密钥生成器,其密钥生成规则为由4个32位随机数通过转换成16进制可视字符串,产生的字符串即为32字节长度,以此字符串作为密钥,即256位AES加密算法的密钥。4.根据权利要求1所述的数字版权加密保护方法,其特征在于:步骤B中,所述许可证书中的影视文件唯一 ID的生成采用shal算法对内容文件进行运算,得到的20字节值转换成40字节长度的16进制可视字符串,此所述字符串即为影视文件的唯一 ID。5.根据权利要求1所述的数字版权加密保护方法,其特征在于:步骤C中,终端通过互联网向授权中心请求影视内容的许可证书时,授权中心在通过终端的身份验证后,采用RSA非对称加密技术,加密许可证书后再发送给终端。
【文档编号】G06F21/10GK105893791SQ201510021324
【公开日】2016年8月24日
【申请日】2015年1月16日
【发明人】何湘
【申请人】何湘