专利名称:在数字媒体播放系统中的文件加密方法及加密文件结构的制作方法
技术领域:
本发明涉及一种数字媒体播放系统,特别涉及在数字媒体播放系统中的文件加 密方法及加密文件结构。
背景技术:
数字媒体正逐步显示出巨大发展潜力。以数字电影为例,数字电影是传统电影 产业与数字技术结合的产物,显示出巨大发展潜力。数字电影相比传统胶片电影具 备很多优点,它可以提供高质量、高清晰的画面,显著降低成本,制作更方便,效 果更显著,拷贝无衰减,安全性更高并且更加灵活。电影数字化是电影发展的必然 趋势,目前,世界各国正在加快数字化发展进程,积极建立电影科技新体系,各种 数字电影播放器也随着电影数字化的进程应运而生。由于数字媒体具备易于无损拷贝、分发等特性,人们可以借助数字技术和互联 网免费且没有任何质量损失地批量复制和发行受知识产权保护的数字媒体产品,因 此,对于数字媒体内容的保护就显得格外重要。为了避免被拷贝被复制的风险,数 字内容一般要经过加密保护。对于数字电影来说,目前已有的加密方法是直接将整 部影片采用一个内容密钥加密,然后通过安全信道将解密密钥传送给用户。这种方 法在有效地保证了数字内容的同时也暴露了一些不足 一方面,由于数字电影文件 整个文件采用一个内容密钥加密,相应地,数字电影播放器难以支持断点续播、快 进、快退或跳播等诸多功能,给用户的使用带来了极大的不便;另一方面,整个文 件的解密密钥一旦泄露或被窃取,整部影片都将被非法观看,极大地损害了内容提 供商的利益。为此,人们希望有一种能支持断点续播、快进、快退或跳播等诸多功能的数字 媒体播放系统,而内容提供商希望有一种能将密钥泄露损失最小化的更安全的数字 媒体播放系统。发明内容本发明的目的针对已有的数字媒体文件采用一个密钥加密整个文件所带来的不 能支持播放系统进行断点续播、快进、快退或跳播,且单一密钥存在的不安全隐患 等不足,提供一种能支持断点续播、跳播等功能且同时能将密钥泄露损失最小化的 数字媒体文件加密方法及加密文件结构。为了达到上述目的,本发明釆取如下技术方案 一种在数字媒体播放系统中的文件加密方法,包括如下步骤(1) 依据文件的格式特征将文件切割成多段;(2) 对需要加密的段内容进行加密;(3) 每段包含段落标识符;(4) 将文件所有相关的密钥值形成密钥列表,用于下发给用户。 在上述技术方案中,进一步地,在步骤(1)中对于采用MPEG-2的视频文件,以图组为基本单位进行文件分段。在上述技术方案中,进一步地,在步骤(3)中,通过在每个段前构造用于指示 本段数据总长度的字段来标识段落。在上述技术方案中,进一步地,在步骤(3)中,在每个段前还构造加密描述信 息字段,该加密描述信息字段中包括段序列号、本段加密用的算法及密钥对应的索 引值,密钥索引值用来表明本段内容使用的密钥与所述密钥列表的对应关系;在歩 骤(4)中,密钥列表包括该媒体文件所有相关的密钥值和对应的密钥索引值。在上述技术方案中,进一步地,所述步骤(3)中,在每个段前还构造用来指示 本段中的内容数据是否经过加密处理的关键字字段。在上述技术方案中,进一步地,所述密钥列表中的所有相关的密钥值和对应的 密钥索引值是采用随机置换次序排列的。一种在数字媒体播放系统中的加密文件结构,包括多个段组成的媒体文件,和 多个密钥索引值与对应的密钥构成的密钥列表;每个段中有媒体内容和用于标识段 落的段落标识符。在上述技术方案中,进一步地,所述段落标识符是标识本段数据总长度的段长 字段。在上述技术方案中,进一步地,所述段中还包括加密描述信息字段,所述加密 描述信息字段中包括段序列号、本段加密用的算法及解密密钥值对应的密钥索引值。 在上述技术方案中,进一步地,所述段中还有用来指示本段中的媒体内容数据是否经过加密处理的字段。在上述技术方案中,进一步地,所述密钥列表中的所有相关的密钥和对应的密钥索引值是采用随机置换次序排列的。与现有技术相比,本发明的有益效果在于1、 由于对媒体文件进行选择性分段加密且每段引入文件加密描述信息,并且段 前有用于指示本段数据的总长度的字段,通过该字段值作为偏移量持续搜索就可快 速地跳转到媒体文件中的任意一段,从而简单便捷地实现了快进、快退、跳播等功 能,极大地满足了用户的需求;2、 由于本发明采用分段加密,并且将所有密钥形成密钥列表,所以密钥列表中 的部分密钥非法泄露只会导致泄露密钥的对应段落被非法利用(比如非法观看视频 数据),而其他段落的内容仍然能够得到保护,这样就大大提高了整个文件的安全性; 在需要加密的段落中采用不同的加密算法,提高了算法的灵活性,降低了密钥泄露 导致的损失, 一定程度上提高了整个数字媒体播放系统的安全性,有利地保证了内 容提供商的利益;3、 本发明的媒体段中有用来指示本段中的内容数据是否经过加密处理的字段, 因此,通过该字段就可方便地实现各个段落的区分加密,以便调整整个文件中的加 密段落密度,比如每隔三个段加密一个段的内容,从而实现对整个文件的选择性部 分加密;采用选择性加密方法,只需加密整个影片中的部分数据,因此,在提供内 容保护的同时,降低了终端解密对硬件资源的要求,可以弥补某些终端播放器处理 能力不足的缺陷。
图1是本发明具体实施方式
中数字电影播放系统的视频文件加密方法的示意图;图2是本发明具体实施方式
中原始流文件加密方法的流程示意图。
具体实施方式
下面以对于MPEG-2码流的视频原始流文件为例,结合附图1和2对本发明作 进一步详细描述。在数字媒体播放系统中的文件加密方法,包括如下歩骤步骤IO、采用MPEG图组作为原始流的分段基本单位,通过査找原始流文件中图组的起始码将整个原始流文件切割成多段。视频原始流的结构是一个等级体系结构,各语法结构又包含一个或更多的从属 结构。原始流的开始是序列头,它包含了图像的码率、分辨率等参数,图像的其它 属性则保存在序列扩展中;每个视频序列中包含许多图组,每个图组以图组头开始, 可由许多幅图像数据组成;每幅图像数据又以图像头开始。视频原始流就是以这种 层层嵌套的方式组成。视频原始流是以视频序列为单位组成的,每个视频序列结构里面包含一个或多 个图组。视频序列和图组都是以各自的起始码开头,分别是"0x00 0x00 0x01 0xB3" 和"0x00 0x00 0x01 0xB8"。因此,通过査找原始流文件中的图组起始码就可实现分 段。同时,采用以图组作为基本单位的分段原则便于终端以图组为单位来调整视音 频同步。步骤20、用标准的加密算法和随机的内容密钥加密每段图组。 对于每一段图组数据,可以自行选择一个标准加密算法和随机内容密钥进行加 密。加密算法既可以选择对称密钥算法如AES (高级加密标准)、3DES (DES是数 据加密标准的简称,3DES就是三重DES)等,也可以选择非对称密钥算法如RSA (RSA是一种通用的非对称密钥算法,它是Rivest、 Shamir和Adleman三个人名的 简称)、ECC (椭圆曲线密码)等;内容密钥长度可以根据安全性的需求自主选择, 不同图组使用的加密密钥均由随机数发生器产生,满足线性无关性。这种自主灵活的选择性分段加密技术,提高了数字电影播放系统的安全性,有效地降低了密钥泄露导致的的损失。即使某一段落的解密密钥被非法用户窃取,非法用户也因无法获取其他段落的解密密钥而无权收看影片的其他部分,从而有力地保证了内容提供商的利益。步骤30、构造每段图组数据前的关键字K、段长L和加密描述信息字段。根据各段图组数据的实际长度、加密该图组数据所采用的算法和密钥,可构造出本段关键字K、段长L以及加密描述信息,其中,K字段用来指示后续的视频数据是否经过加密处理。由于目前数字影院播放系统的终端播放器还处于不断完善的过程,有些终端播放器的处理能力有限,在解密播放一部完全加密的高码率影片时可能会导致画面有明显停顿的现象。通过选择性部分段落加密的方法,就可在保护数字内容的同时弥补终端播放器处理能力不足的缺陷,显然本领域技术人员应该明白K字段并不是必需的,K字段可以没有。段长L指示了该段的总长度,可作为段间快速跳转的地址偏移量,从而简单便捷地实现了跳播、快进、快退功能。加密描 述信息包括了段序列号、加密本段使用的算法及密钥索引值,密钥索引值仅用于表 明本段内容使用的密钥与影片总体密钥列表的对应关系,真正的解密密钥值还需要 从授权许可中査找,且通过加密描述信息能够支持各段采用不同的加密算法,从而 更加有效可靠地保证了数字内容的安全性。步骤40、根据电影文件所有相关的密钥值和对应的密钥索引值组成该影片的一 个总体密钥列表,包含在该电影的授权许可中,按需下发给用户。用户获取了含有密钥列表的正确授权许可后,就可提取密钥解密并播放影片。在构造密钥列表的过程中,密钥索引并不是顺序排列,而是采用了随机置换次 序的方法以进一步提高安全性。如图1所示,由上述方法形成的一种在数字媒体播放系统中的加密文件结构, 包括多个段组成的媒体文件,和多个密钥索引值与对应的密钥构成的密钥列表;每 个段中有媒体内容数据和用于指示本段数据总长度的段长字段。图1中段1…到段 N顺序排列,示意性地表示出构成媒体文件的多个段;每个段的段前有用来指示本 段中的媒体内容数据是否经过加密处理的字段K、指示本段数据总长度的字段L和 加密描述信息字段。加密描述信息字段中包括段序列号、本段加密用的算法及解密 密钥值对应的密钥索引值;密钥列表中的所有相关的密钥值(图1中用密钥l-N表 示)和对应的密钥索引值(即图1中的密钥索引值l-N)是采用随机置换次序排列 的。本领域技术人员应该清楚,根据上述具体实施方式
的详细描述,对于非数字视频的其他类型的数字媒体文件仍然可以根据本发明进行文件加密。最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制。尽管参照实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,对本发明的技术方案进行修改或者等同替换,都不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。
权利要求
1. 一种在数字媒体播放系统中的文件加密方法,包括如下步骤(1)依据文件的格式特征将文件切割成多段;(2)对需要加密的段内容进行加密;(3)每段包含段落标识符;(4)将文件所有相关的密钥值形成密钥列表,用于下发给用户。
2、 根据权利要求l所述的在数字媒体播放系统中的文件加密方法,其中,在歩 骤(1)中对于采用MPEG-2码流的视频文件,以图组为基本单位进行文件分段。
3、 根据权利要求1或2所述的在数字媒体播放系统中的文件加密方法,其中, 在步骤(3)中,通过在每个段前构造用于指示本段数据总长度的字段来标识段落。
4、 根据权利要求1或2所述的在数字媒体播放系统中的文件加密方法,其中, 在步骤(3)中,在每个段前还构造加密描述信息字段,该加密描述信息字段中包括 段序列号、本段加密用的算法及密钥对应的索引值,密钥索引值用来表明本段内容 使用的密钥与所述密钥列表的对应关系;在步骤(4)中,密钥列表包括该媒体文件 所有相关的密钥值和对应的密钥索引值。
5、 根据权利要求1或2所述的在数字媒体播放系统中的文件加密方法,其中, 所述步骤(3)中,在每个段前还构造用来指示本段中的内容数据是否经过加密处理 的关键字字段。
6、 根据权利要求4所述的在数字媒体播放系统中的文件加密方法,其中,所述 密钥列表中的所有相关的密钥值和对应的密钥索引值是采用随机置换次序排列的。
7、 一种在数字媒体播放系统中的加密文件结构,包括多个段组成的媒体文件, 和多个密钥索引值与对应的密钥构成的密钥列表;每个段中有媒体内容和用于标识 段落的段落标识符。
8、 根据权利要求7所述的在数字媒体播放系统中的加密文件结构,其中,所述 段落标识符是标识本段数据总长度的段长字段。
9、 根据权利要求7或8所述的在数字媒体播放系统中的加密文件结构,其中, 所述段中还包括加密描述信息字段,所述加密描述信息字段中包括段序列号、本段 加密用的算法及解密密钥值对应的密钥索引值。
10、 根据权利要求9所述的在数字媒体播放系统中的加密文件结构,其中,所述段中还有用来指示本段中的媒体内容数据是否经过加密处理的字段。
11、根据权利要求7所述的在数字媒体播放系统中的加密文件结构,其中,所述密钥列表中的所有相关的密钥和对应的密钥索引值是采用随机置换次序排列的。
全文摘要
本发明公开了一种在数字媒体播放系统中的文件加密方法及加密文件结构,该方法包括如下步骤(1)依据文件的格式特征将文件切割成多段;(2)对需要加密的段内容进行加密;(3)每段包含段落标识符;(4)将文件所有相关的密钥值形成密钥列表,用于下发给用户。该加密文件结构,包括多个段组成的媒体文件,和多个密钥索引值与对应的密钥构成的密钥列表;每个段中有媒体内容和用于指示本段数据总长度的段长字段。本发明的优点在于实现快进、快退、跳播等功能,并提高了加密文件的安全性。
文档编号H04N7/16GK101247506SQ20071006392
公开日2008年8月20日 申请日期2007年2月14日 优先权日2007年2月14日
发明者单明辉, 曾学文, 杨木伟, 蓓 武, 牛尔力, 贡佳炜, 君 陈 申请人:中国科学院声学研究所;北京中科智网科技有限公司