专利名称:适用于影视节目内容数据的加密/解密方法
技术领域:
本发明涉及一种加密/解密方法,尤其是一种适用于影视节目内容数据的加密/解密方法,用于电子技术领域。
背景技术:
众所周知,数字影视节目的版权保护以及内容数据的安全性问题现已成为国内外各界所高度关注的重要问题之一。针对影视节目内容数据的加密/解密方法多种多样。例如,可在节目内容的加密过程中采用反馈加密的方法,即,可利用前一个明文作为后一个数据的加密数据来实施加密,使得所加密的内容数据无任何规律可循,从而提高加密的深度,增加了破译的难度。然而,这种加密方法对影视内容数据的解密系统提出较高的要求,使得在解密时播放系统需要提供较多的资源来承担繁重的解密处理负担。此外,这种反馈式加密方法尽管采用多种变化的密钥可具有较强的保密性能,但在播放系统进行快进/快退的播放操作中容易丢失解密密钥,从而严重影响播放系统的播放质量。另外,DES,3-DES、RSA和ADS等公开加密算法也常常被应用于影视节目内容数据的加密/解密。很显然,这些公开加密算法的应用,无论是采用软件方式来实现还是采用硬件方式来实现,都需要占用相当多的系统资源,即,需要采用较高运算速度的CPU和较大容量的存储器或者较大规模的专用集成电路等等,来保证对加密后的影视节目内容数据的解密实时性,这样就往往会大幅度地增加播放系统的硬件成本或软件的复杂度,从而大大增加了数字播放系统的实现成本。
经对现有技术的文献检索发现,在国际专利WO 03/021861 A1,2002年8月30日提交的发明专利“适用于保护数字电影节目内容的系统和方法(Asystem andmethod for protecting the content of digital cinema products)”中介绍了一种适用于保护数字电影节目内容的系统和方法。其中,数字电影节目内容是采用基于非代数加密引擎(NACE)的加密模块的加密来实现保护的。尽管该数字电影节目内容的保护方法可以有效的对数字电影节目内容进行适当保护,但是需要采用专用加密模块来实施节目内容数据的加密。很显然,由于加密和解密一定互为逆运算,因此,在解密过程中也就必须增加专用解密模块来实施内容数据的解密,这无疑会增加数字电影播放系统的制造成本;同时,该加密方法还难以实现目前对数字电影播放系统“一对一”加密/解密的需求,因此不能很好地满足一些便携式高清晰度数字影院播放设备的加密/解密需求。
发明内容
本发明针对以上现有技术中存在的缺陷,提供了一种适用于影视节目内容数据的加密/解密方法,使其基于软件/硬件协同设计,结合特许加密/解密方法和节目内容数据加密/解密方法的特点,采用多级软件/硬件结合的加密/解密结构,实现数字播放系统的使用专用性,从而达到进一步提高数字播放系统的使用安全性,有效地避免或防止各种非法和不良操作,增强和提高影视节目内容的版权安全性的目的。
本发明是通过以下技术方案实现的,本发明包括对影视节目内容数据进行加密/解密的方法和对影视节目内容数据播放权限进行认证的特许加密/解密方法;所述的节目内容数据进行加密/解密包括数据位加密步骤,以实现基于数据字节的数据加密;数据字节加密步骤,以实现基于数据数组的数据加密;和数据分组加密步骤,以实现基于数据区块的数据加密。即,在影视节目的制作和存储过程中,采用三组不同的加密算法(例如,位异或或者字节置换或者数组交换等不同加密算法)对压缩编码后的影视节目内容数据进行加密处理,使之变换成无任何周期规律的混杂数据。
还包括基于软件程序运算实现解密的软件解密步骤;和基于硬件电路来实现解密方法的硬件解密步骤。
所述的播放权限进行认证的特许加密/解密包括用户开机密码确认步骤,以确认用户使用的合法性;节目播放次数确认步骤,以确保所播放影视节目的合法性;节目播放权限确认步骤,以进一步确保所播放影视节目的合法性。在用户开机密码确认步骤所确认的信息,不仅可以包括产品的开机密码以及操作使用者的操作密码的确认信息,还可以包括存储节目内容数据的硬盘序列号的验证信息以及节目内容数据拥有者或使用操作者的身份认证信息;节目播放次数确认步骤所确认的信息可以包括节目允许播放次数、节目已播放次数以及已经超过播放次数而不再允许播放的信息;信息节目播放权限确认步骤所确认的信息可以包括与节目播放权限有关的任何信息,例如,节目内容的播放权限(即,是否具有允许播放该节目内容的权限)以及允许节目播放的日期和时间的控制信息。
加密/解密方法包括节目加密/解密方法和特许加密/解密方法,前者是对存储于硬盘上的节目码流内容数据进行加密/解密,以保护影视节目的内容数据;后者是对播放系统的播放权限以及所需播放节目的播放权限进行加密/解密,以达到有效提高影视节目内容安全性的目的。
众所周知,加密与解密历来是一对互为逆运算。与影视节目内容数据加密方法相对应的解密方法包括基于数据区块的分组解密、基于数据数组的字节解密步骤和基于数据字节的数据位解密步骤。实现该解密方法的解密装置采用了基于软件/硬件协同设计的部件,它包括基于软件程序运算实现解密的软件部分和基于硬件电路来实现解密方法的硬件部分,即,在播放系统的解密过程中,部分解密步骤依赖于CPU在不更改电路硬件设置参数的条件下仅仅直接变更软件解密运算程序的参数来完成,而另一部分解密步骤依赖于CPU通过硬件电路的参数设置直接变更的实时解密硬件电路的解密模式来完成。
其中,对应于加密运算的解密密钥,无论是软件解密密钥还是硬件解密密钥,都可以采用公共加密算法加密以形成加密的密钥密文,作为节目信息内容密文中的一部分存储于硬盘或采用智能卡加以保存。
在节目内容数据进行加密的过程中,可以根据播放系统CPU的系统资源和处理能力,将数据字节内的数据位的加密深度设置成8位、16位或32位,也可以根据节目发行商或者供应商的需要以及节目内容的时效和格式来设置。一般来说,对压缩编码的影视节目内容数据来说,采用超过16位的加密深度即可具备较高的保密安全性。
很显然,与传统的单一功能的加密/解密方法相比较,本发明所提供的节目加密/解密方法,特别是基于多级软件/硬件协同设计的解密方法,既充分考虑了便携式播放系统的系统资源,又全面兼顾了加密/解密的效率以及内容数据安全性和数据解密实时性,可具有使用系统资源少(和较低的成本),解密方法简单可靠、解密效率高实时性好以及保密安全性好深度恰当合理等优点。此外,还能够避免传统加密方法在播放系统实施快进/快退过程中的解密密钥丢失而无法实现数据解密的现象。
该播放权限认证方法将有关影视节目内容数据的播放权限信息采用密文的形式作为节目信息内容中的一部分存储于硬盘或采用智能卡加以保存。相对应的播放权限的认证方法是由播放系统内部CPU装置来实现。
很显然,本发明的特许解密/解密方法,结合上述影视节目内容数据的加密/解密方法,进一步实现数字播放系统的使用专用性,从而进一步提高数字播放系统的使用安全性,可有效地避免或防止各种非法和不良操作,以增强和提高影视节目内容的版权安全性。
综上所述,基于多级软件/硬件协同设计的节目内容数据的加密/解密方法以及特许加密/解密方法,具有利用系统资源少实现成本低、加密性能强破译难度高、不增加系统复杂性和数据冗余度、解密实时性好以及使用灵活安全可靠等优点,可有效增强和提高影视节目内容的数据安全性。该方法不仅可以适用于便携式高清晰度数字播放系统,也可以适用于其它数字播放系统。
图1本发明适用于便携式数字播放系统实施例的影视节目内容数据的加密方法的流程图;图2本发明加密处理之后数据的硬盘存储格式的示意图;图3本发明适用于便携式数字播放系统实施例的解密装置的功能方框图;图4本发明适用于便携式数字播放系统实施例的播放权限认证方法的流程图;图5本发明适用于便携式数字播放系统实施例的解密装置的解密流程示意图。
具体实施方法以下将结合附图进一步详细讨论本发明方法的较佳实施例。应该理解的是,以下实施例的详细讨论,仅仅只是用于说明本发明的目的、性能和优点,以加深对本发明的进一步理解,并不是将本发明局限于以下所讨论的实施例范围内。
一般来说,加密与解密常常互为逆运算,因此,为了简化说明以便于更好地理解和实施本发明,除了作出特殊说明之外,本说明往往只以加密或解密中的一项内容来进行说明和解释,且大多是以影视节目内容数据的加密以及在便携式数字播放系统中所实施的解密为例进行说明。也就是说,无论是加密还是解密,所对应未进行说明或解释的内容和方法常常是已进行说明和解释内容和方法的逆运算。例如,对存储于硬盘的影视节目内容数据以及节目信息所进行的加密应该是数字影视播放系统对所播放的影视节目内容数据所进行的解密运算操作的逆运算。
图1是根据本发明适用于便携式数字播放系统实施例的影视解密内容数据的加密方法的示意图,该加密方法包括基于数据字节的数据位加密步骤S101、基于数据数组的数据字节加密步骤S102和基于数据区块的数据分组加密步骤S103。可适用于对硬盘所存储的经压缩编码后的视频码流数据进行加密。
首先,在基于数据字节的数据位加密步骤S101中,采用加密算子①在数据字节内对数据进行以位为单位的数据加密处理。这种加密处理包括在数据字节内的位异或、位置换或者其它位操作处理,其加密的深度可以包括8位加密、16位加密或32位加密。其中,8位加密能够在播放解密系统的硬件复杂性最小和系统开销最省的前提下,达到较为有效的数据隐蔽效果。采用8位加密方法时,每次从视频码流数据中取出8位数据,与8位的加密算子①进行运算操作,以获得加密数据。其中,所采用的加密算子①可以是8位的位异或算子,或者是8位的位置换算子。例如,在所讨论的实施例中,当8位数据为10101010时,若8位的位异或算子为11110000则进行位异或后的数据为01011010,而8位的位置换算子为相邻两位置换,则位置换后的数据为01010101(即,A7A6A5A4A3A2A1A0置换为A6A7A4A5A2A3A0A1)。很显然,可实现数据字节内的数据无规律乱序的运算操作,从而达到了数据的加密目的。
然而,影视节目内容数据的数据量往往都很大很大,常常称之为海量。面对影视节目内容的海量数据,一般在进行保存之前,都采用诸如MPEG 2、MPEG 4或JPEG等图像压缩编码技术来实现数据的压缩,以便于影视节目数据的存储和传输。由于目前大多数图像压缩编码处理技术都是基于帧或以帧为单位来进行处理的,因此无论是采用何种图像压缩编码技术,凡经过压缩编码的影视节目内容数据都会产生一些有规律的编码特征,如,一定规律的帧长度或者相同帧头信息和帧参数等等。如,压缩编码后的视频数据的TS传输码流可以188字节构成各个数据包,且各数据包间采用0×47头信息进行同步。显然,在此情况下,尽管8位加密最简单且所需系统开销最小,但仍难免存在不能很好掩盖同步头周期重复的特点。因为所有0×47头信息经过相同的位异或或位置换后,所获得的密文都完全相同的且每经过188个字节仍然会产生周期性的重复,从而降低了加密深度。
相比于8位加密,16位加密或32位加密要复杂得多。但是,对视频码流数据的加密来说,由于16位加密或32位加密的加密深度大于同步头信息的长度,所以能够很好地掩盖同步头信息的周期重复性。因为在加密的过程中,同步头0×47的信息与相邻的8位数据进行相互交织,所产生的密文难以预测,所以每经过188个字节都将产生不同的数据,这就消除了同步头的重复性,从而可获得较好的数据交织深度和隐蔽效果。
在进行16位或32位的加密过程中,也可以在16位或32位数据中任意选择其中8位进行位异或或位置换或其它所适用位处理的加密操作,如,16位的位异或加密算子的高8位是可以任意变更的,而其低8位是固定不变的数值;反之亦然。显然,这种加密/解密方法可在8位加密/解密系统资源的条件下实现16位或32位的加密/解密运算操作,有效地减小了播放系统解密装置的系统资源开销,并具有较强的抵御数据破译的能力。
无论是位异或或者是位置换,其加密算子①的类型并不限制于以上所讨论的实施例,加密算子①可以具有2n种排列和组合,其中,n为加密的位数,对应于8位加密运算来说,n=8,8位的位异或或者位置换顺序的加密算子可有256种排列或组合;而对应于16位或32位加密运算来说,可依此类推。当然,在实际操作和使用过程中,应该采用尽可能多的涉及位操作的方法。
接着,进行基于数据数组的数据字节加密步骤S102。在该加密步骤S102中,它采用加密算子②在数据字节内或字节之间对数据进行以字节为单位的数据加密处理。这种加密处理可包括对数据字节进行四分之一字节或半字节的数据置换,或者对数据字节进行单字节或多字节的数据置换。所采用的加密处理包括换位、替代或多表替代等加密处理。应该注意的是,当加密算子②采用四分之一字节或半字节的数据置换时,其功能有可能与加密算子①的位置换功能相冲突,在这种情况下,加密算子①应该采用位异或的算子,而不采用位置换的算子。
很显然,单字节的数据置换是进行若干数据位的操作,而多字节的数据置换是进行数据地址的操作,即,并不直接改变数据字节中的数据数值。因此,多字节的数据置换的范围一般为等于或小于512字节,即,多字节的数据置换范围大小应该等于或小于播放系统中存储视频节目数据的硬盘扇区的大小。例如,在所讨论的实施例中,采用512字节作为多字节数据置换的范围大小。
接着,进行基于数据区块的分组数据加密步骤S103。在该加密步骤S102中,它采用加密算子③在数据数组之间或数据区块之间对数据进行以数组或区块为单位在整个数据存储空间中的数据加密处理,即,该加密处理方法并不直接改变数据的数值,而是改变数据数组或数据数块的地址,从而达到数据的数组或数块乱序的目的。所采用的加密处理包括多表替代或区组替代等加密处理。这种加密处理通常可采用播放系统中存储视频节目数据的硬盘扇区作为最小处理单位,但更多是采用硬盘内置缓冲器或数据缓冲器的大小作为数据的加密处理单位。如,在所讨论的实施例中,采用2MB作为数据的加密处理单位。
图2是根据本发明适用于便携式数字播放系统实施例的影视节目内容数据的硬盘存储格式示意图。在该存储格式中,将与节目内容数据有关的信息一起作为节目信息存储于节目信息区域块。在所讨论的实施例中,存储的节目信息可以包括节目的名称、节目的制作日期、节目内容数据在硬盘中的存储起始位置、节目内容数据的存储格式、节目播放码率的调整参数、节目的播放权限、节目的加密方式、相关解密算子(或称之为密钥)以及有关节目内容数据的其它适用信息。此外,有关节目内容数据的存储格式的信息还可以包括标准清晰度或高清晰度存储格式的信息,以及节目内容数据的所需播放时间的信息;有关节目播放权限的信息还可以包括节目的播放密码和播放次数限制的信息以及节目限制播放日期时间等信息;有关节目加密方式信息,除了包括提供节目内容是否加密的信息之外,还可以包括与节目内容数据加密有关的其它信息,例如,节目信息的密文存储方式、三重加密的选择(即,是采用三重加密方法,还是采用三重加密中的二重加密或者单次加密);有关解密密钥信息还可以包括根据加密方法所提供的解密密钥信息,例如,分别对应于加密算子①或加密算子②或加密算子③的解密密钥①或解密密钥②或解密密钥③。应该理解的是,节目信息并不限制于上述讨论范围,还可以包括任何其它适用的节目内容数据的信息。
通常,将节目内容数据存储于节目内容数据区域块中。为了提高数据的存储效率,通常可以MPEG-2或JPEG等图像压缩技术将影视节目内容数据压缩编码后存储于硬盘中指定的节目内容数据存储区域。所存储的节目内容数据是经过上述加密方法处理后的数据,且数据存储的序列也是经过加密处理后的序列,即,该数据存储序列可以是连续的,也可以是根据所选择的加密方法不连续跳跃的。
另外,根据节目的内容以及需要(例如,播放节目的上映情况、播放节目的市场营运需求,等),可以将上述节目信息采用公共算法进行加密以形成密文,并将该密文存储于信息密文区域块,以进一步提高整体的加密深度,增强抵御破译的难度。
正如以上所述,无论是节目内容数据区域块还是信息密文区域块,都可以采用任意组合的存储序列来存储,且可以设置在硬盘不同区域位置上。这样的处理方法有利于进一步提高整体的加密深度,增强抵御破译的难度。
另外,上述的节目信息以及节目信息的密文不仅可存储于硬盘上,还可存储于智能卡上。利用智能卡来传递有关影视节目的信息,有利于进一步提高播放系统的整体安全性。
本领域熟练的技术人士应该理解的是,以上所讨论的影视节目内容数据的加密和存储处理以及节目内容数据的相关信息加密和存储处理可以采用各种计算设备来完成,例如,个人计算机、工作站、笔记本电脑,或码流分析仪等。
接着,参考图3来讨论根据本发明使用便携式数字播放系统的解密装置100的工作原理。图3所示的加密装置100包括用户输入界面101,它可以由按钮等开关器件所构成,为用户提供输入操作命令、操作密码或其它使用信息的输入界面;CPU 102,可由32位高性能单片机构成,例如,由三星公司出品的基于ARM的4510芯片,可实施系统的播放、解密以及各项操作的控制,形成整个系统的控制中心;存储器模块103,可由FLASH ROM和SRAM等构成,存储CPU所使用的各项例程、应用程序和工作参数等;硬盘驱动器104,可任意采用各种基于IDE接口商品化硬盘,它存储着加密后的压缩编码影视节目内容数据以及相关的节目信息,目前,一个存储容量为40G的硬盘可存储一部经压缩编码后的高清晰度影视节目数据;IDE接口模块105,可由EPLD芯片形成符合IDE标准的接口,构成对硬盘驱动器的读写控制,同时,该接口模块在CPU的控制下也构成了对加密数据进行基于数据区块的数据分组解密部件;FIFO/RAM数据缓冲器,可由FIFO或双口RAM芯片所构成,可在外加时钟信号的控制下实现对读取硬盘数据的播放码流的自适应调整,同时,该数据缓冲器也可在CPU的控制下构成了对加密数据进行基于数据数组的数据字节解密部件;硬件解密模块107,可由EPLD芯片构成对经过码流调整后的数据进行解密,构成了对加密数据进行基于数据字节的数据位解密部件;以及解码器模块108,可采用支持高清晰度图像数据解码的芯片构成,例如,在所讨论的实施例中,采用的支持MPEG-2的解码器件,对所输入的已解密的影视节目内容数据进行双解码并输出解码后的音视频信号。此外,图3所示的加密装置100还可以包括显示屏模块(未显示),以便于提供工作状态、操作密码以及节目信息的显示;电源模块(未显示),提供各电路单元或各种模块的供电电源;以及其它适用模块。图3所示的用户输入界面还可以包括智能卡接口(未显示),可为播放系统提供智能卡的控制数据读取功能。上述IDE接口模块和硬件解密模块都可以采用EPLD芯片来实现,也可以采用ASIC芯片来实现;根据实际应用情况,可以分别采用两个芯片来实现,也可以只采用一个芯片来实现。
在图3所示的播放系统中,各部件之间的连接方式为采用双向的数据总线连接CPU 102与用户输入界面101、存储器模块103、IDE接口模块105、FIFO/RAM数据缓冲器106和硬件解密模块107的各自数据信号线;采用单向的地址总线连接CPU 102与用户输入界面101、存储器模块103、IDE接口模块105、FIFO/RAM数据缓冲器106和硬件解密模块107的各自地址信号线;以及双向的控制总线连接CPU 102与用户输入界面101、存储器模块103、IDE接口模块105、FIFO/RAM数据缓冲器106和硬件解密模块107的各自控制信号线;此外,硬盘驱动器104的数据接口与IDE接口模块105的数据端相连接,IDE接口模块105所输出的数据可依次经过FIFO/RAM数据缓冲器106和硬件解密模块107的各自输入或输出数据端输出至解码器模块108,并由解码器模块108输出经过双解码后的音频和视频信号。
以下将通过参照图4和图5,结合播放系统的开机过程和解密参数设置过程来详细讨论根据本发明适用于数字播放系统的特许解密方法(即,播放权限认证方法)和适用于数字播放系统的基于软件和硬件协同设计的影视节目内容的解密方法。
图4是根据本发明适用于便携式数字播放系统实施例的特许解密方法(即,播放权限认证方法)的步骤流程图。
当播放系统开机上电之后S401,在播放系统的显示屏(未显示)上显示出该设备的产品型号以及该设备的编码序列号S402。该信息的显示有利于用户或厂商可以直接从产品型号和设备序列号了解和明白该设备的基本性能及技术特征。随后,在显示完有关产品信息之后,显示屏上会显示“Password”,以提示用户输入开机密码S403。该开机密码最多为8位,用户可以使用播放系统面板上的控制按钮进行输入S404。当按动“确认”按钮表示确认之后,播放系统就确认开机密码的合法性,若密码正确,则显示“Password OK!”,“Welcome In...”S405。如果所输入的开机密码不正确,则判断输入密码的次数是否已经超过预先确定的输入次数S406。若没有超过所预定的次数,则显示“Password Error!”“Again...”,提示用户重新输入正确的开机密码返回至步骤S404。如果所输入开机密码都不正确且所输入开机密码的次数已经超过了所预先确定的次数(例如,预先确定的次数可以是3次或者10次),则显示“Password Error!”和“Times Over!”S407。随后,将播放系统永久锁定且显示“System Locked...”S408。当系统进入永久锁定状态时,系统只能进入关机状态S409。根据厂商或用户的需求,可以将这种永久锁定状态设置成硬件锁定或者软件锁定。当播放系统设置成硬件锁定时,则这种锁定状态的恢复就只能由厂商来进行;反之若设置成软件锁定,则可以通过关机重新开机上电得以恢复。若所输入的开机密码是正确的,则显示屏上显示可供用户选择的播放节目的名称S410。用户可以根据所显示的播放节目名称利用播放系统面板上的控制按钮来选择播放节目S411,并在按动“确认”按钮表示确认之后,在显示屏上显示所选择播放节目的名称S412,同时进行播放次数的确认S413。当所选择播放的节目已超过了预先确定的播放次数时,则表示该播放次数不合法,在显示屏上显示“Times Over!”“Again...”,以提示用户重新选择所需播放的节目名称S414,并返回至步骤S410。反之,如果播放节目具有播放次数的合法性,则用户可利用输入界面(例如,面板的控制按钮)根据所提示的播放权限确认信息来输入该节目的播放权限的信息S415,该信息可以包括,但并不限制于,允许播放该节目的操作者的操作密码,身份证号码等。若所输入的信息有误且未超过所预先确定的次数(例如,预定次数为3次或10次)S419,则要求用户重新输入并返回至S415。反之,若所输入的信息有误且已超过了所预定次数,则显示屏提示用户所选择的节目不具备播放权限S420,并返回至步骤S410,重新选择所需播放的节目名称。若所输入的信息正确,则播放系统自动读取所需播放节目的各项节目信息并根据所读取到的节目信息的内容,进行节目信息解密以及播放系统的解密码流参数设置和解密装置参数设置的各项工作S417,随后进入准备播放状态S418。在进入该状态S418之后,用户只需按动“播放”按钮,即可开始节目的播放。
正如以上所讨论的,各种有关节目内容数据的信息即可与节目内容数据一起存储于硬盘,也可以单独存储于智能卡,也就是说,所需确认得信息既可来自硬盘,也可来自智能卡。当采用智能卡来输入信息时,若出现确认有误,则表示智能卡的使用合法性未能得到认可,则要求更换智能卡来获得播放认证的许可。
图5显示了本发明适用于便携式数字播放系统实施例的解密装置的操作流程图。在图5中,与图3相同功能的部件将采用相同标记来表示。
此时,播放系统已经通过了图4所示的特许解密方法步骤S417,实现了播放权限的特许认证、读取了节目信息的相关内容、解密了节目信息的密文以及完成各项参数的设置。参数的设置包括播放节目的播放码流设置、解密密钥的设置以及播放时间和播放方式(例如,循环播放和单次播放)的设置等。
此时,解密装置100(图3所示)中的CPU 102已经将解密密钥③和②的参数分别设置于IDE接口模块105和FIFO/RAM缓冲器运行控制程序中,将解密密钥①参数设置于硬件解密模块107。当进入播放操作时,随着节目内容数据的输入,首先,IDE接口模块105在读取硬盘所存储的加密压缩节目内容数据的同时,依据CPU所提供的解密运行程序实现对数据区块或数据数组的数据解密。接着,FIFO/RAM数据缓冲器106在进行数据播放码流自适应调整的同时,依据CPU所提供的解密运行程序实现数据字节之间或数据字节内的数据解密。随后,硬件解密电路107根据CPU所设置的解密参数形成实时的硬件解密电路,对已经过码流自适应调整后的压缩节目数据进行数据字节内的数据位解密操作,随之输出经三次解密之后的压缩节目码流数据。
很显然,在播放系统进行节目播放操作的同时,应用根据本发明的加密/解密方法进行了数据的解密操作。在整个解密的运算操作中,IDE接口模块和FIFO/RAM缓冲器的解密操作分别是由CPU所控制操作的,而硬件解密模块是由EPLD芯片所构成,在CPU设置解密参数之后形成真正意义上的硬件解密电路,它仅仅只是解密参数由CPU设置但CPU并不参与解密的实际运算操作过程。也就是说,数据的数据区块或数组或者数据的字节和字节间的解密是由CPU的控制程序实现的,即,由软件实现;而数据的字节数据位的解密是由硬件电路直接实时实现的,即,硬件实现。采用这种软件/硬件协同设计的方法,可以在较低的实现成本下,提高数据的加密深度,改善数据解密实时性,从而在保障影视节目数据安全性的条件下,有效地降低数字播放系统的制造成本和软件设计的复杂度。
权利要求
1.一种适用于影视节目内容数据的加密/解密方法,其特征在于,包括对影视节目内容数据进行加密/解密的方法和对影视节目内容数据播放权限进行认证的特许加密/解密方法;所述的节目内容数据进行加密/解密包括数据位加密步骤,以实现基于数据字节的数据加密;数据字节加密步骤,以实现基于数据数组的数据加密;数据分组加密步骤,以实现基于数据区块的数据加密;还包括基于软件程序运算实现解密的软件解密步骤;基于硬件电路来实现解密方法的硬件解密步骤;所述的播放权限进行认证的特许加密/解密包括用户开机密码确认步骤,以确认用户使用的合法性;节目播放次数确认步骤,以确保所播放影视节目的合法性;节目播放权限确认步骤,以进一步确保所播放影视节目的合法性。
2.根据权利要求1所述的适用于影视节目内容数据的加密/解密方法,其特征在于,所述节目加密/解密步骤包括采用位异或或者字节置换或者数组交换的三组加密算法。
3.根据权利要求1所述的适用于影视节目内容数据的加密/解密方法,其特征在于,所述节目解密步骤还包括基于数据字节置换或数据数组交换的软件程序运算解密步骤和基于数据位的位异或或位置换的硬件电路解密步骤。
4.根据权利要求1所述的适用于影视节目内容数据的加密/解密方法,其特征在于,所述数据字节内的数据位的加密步骤包括设置8位、16位或32位的加密深度对数据字节进行加密。
5.根据权利要求1所述的适用于影视节目内容数据的加密/解密方法,其特征在于,所述加密/解密方法还包括将影视节目内容数据的播放权限信息采用密文的形式作为节目信息内容中的一部分存储于硬盘或采用智能卡加以保存。
6.根据权利要求1或者5所述的适用于影视节目内容数据的加密/解密方法,其特征在于,所述加密/解密方法还包括采用公共加密算法来加密软件解密密钥或硬件解密密钥以形成加密的密钥密文,并作为节目信息内容密文中的一部分存储于硬盘或采用智能卡加以保存。
7.根据权利要求1所述的适用于影视节目内容数据的加密/解密方法,其特征在于,所述加密方法可采用诸如个人计算机、工作站、笔记本电脑,或码流分析仪之类各种计算设备来实现节目内容数据的加密和存储处理。
8.根据权利要求1所述的适用于影视节目内容数据的加密/解密方法,其特征在于,所述加密/解密方法所采用加密/解密处理包括在数据字节内的位异或、位置换或其它位操作处理换位的加密/解密处理;或者数据字节之间的替代或多表替代的加密/解密处理;或者数据区块或数组之间的多表替代或区组替代的加密/解密处理。
全文摘要
一种电子技术领域的适用于影视节目内容数据的加密/解密方法,包括节目加密/解密和特许加密/解密,其中,节目加密/解密是对存储于硬盘上的节目码流内容数据进行加密/解密,以保护影视节目的内容数据;特许加密/解密是对播放系统的播放权限以及所需播放节目的播放权限进行加密/解密。适用于该加密方法的解密步骤包括基于软件程序运算实现解密的软件解密步骤和基于硬件电路来实现解密方法的硬件解密步骤。本发明充分兼顾了数字播放系统的系统资源和节目内容数据的安全性,具有节目内容数据安全性高、系统解密实时性好、以及实现方便容易和实现成本低等优点。
文档编号H04L9/14GK1604641SQ20041006781
公开日2005年4月6日 申请日期2004年11月4日 优先权日2004年11月4日
发明者龙沪强, 方向忠 申请人:上海交通大学