专利名称:数字内容安全管理方法,软件及硬件装置的制作方法
技术领域:
本发明涉及一种数字内容安全管理方法,软件及硬件装置。
技术背景目前的数字内容安全管理,功能和安全性非常有限,在线的系统需要实时访问安全服务器,占有资源过多;离线的系统只能进行简单的认证,不能 实现灵活的收费管理。发明内容本发明克服现有技术的缺点,提供了一种数字内容安全管理方法,其特 征在于,由数字内容,加密服务器,授权钥匙,存储介质和安全播放终端组 成,通过授权钥匙能够合法登录加密服务器,人工选择或自动选择加密流程, 根据加密流程,人工选择或自动选择加密算法,人工选择或自动选择为数字 内容安排的标识序列号做为加密参数,人工选择允许解密的播放终端的类型 做为密钥参数,人工选择或自动选择加密密钥对密钥参数做运算生成执行密 钥;加密服务器按照加密流程,通过使用加密算法对执行密钥,数字内容和 加密参数做运算生成密文的数字内容,并附加说明字段和校验字段,说明字 段包括和密文的数字内容对应的加密流程编号,加密算法编号,标识序列号, 播放终端的类型,加密密钥编号和播放条件;播放终端的类型包含终端所在 组号或终端编号;密文的数字内容、说明字段和校验字段一起存储在存储介 质上;当存储介质放入安全播放终端,通过核对校验字段,正确解析说明字 段,在满足播放条件的情况下,安全播放终端能够解密并播放存储介质上的 数字内容。所述的数字内容安全管理方法,其特征在于,所述播放终端的类型包含终端组号或终端编号,能够指示允许的播放终端是为具有某特定终端编号的 安全播放终端,或者是同属于某一组的安全播放终端;其中组号里有一个特 定值能够表示所有的安全播放终端默认所在的全体组。所述的数字内容安全管理方法,其特征在于,所述播放条件能够指示数 字内容在播放时是否需要核对外部授权钥匙的信息,即特定的加密流程要求 安全播放终端在播放数字内容时还需要插入外部授权钥匙并使用授权钥匙上 的关键运算数据;授权钥匙能够设定是否需要输入用户密码并正确核对后才 能配合安全播放终端进行运算。所述的数字内容安全管理方法,其特征在于,所述播放条件能够指示安 全播放终端播放数字内容时需要扣除的计数器点数,如果安全播放终端上的 计数器没有足够的点数,则说明不满足播放条件,将不能播放数字内容;如 果计数器点数够,则安全播放终端扣除相应点数后,能够播放相应的数字内 容。所述的数字内容安全管理方法,其特征在于,所述计数器点数能够通过 存储介质里的特殊数字内容进行追加,所述特殊数字内容包含计数序列号和 计数器值,并具备特定类型的标识序列号;安全播放终端存储有1个计数器 和3个计数序列号存储器,3个计数序列号分别对应于安全播放终端本身的计 数序列号,安全播放终端所在组的计数序列号和全体组的计数序列号;通过 正确核对校验字段和正确解析说明字段,确定数字内容中的的计数序列号对 应的是安全播放终端本身,安全播放终端所在组或全体组,然后和安全播放 终端存储的对应的计数序列号进行比较,如果数字内容中的计数序列号比安 全播放终端存储的计数序列号新,则把安全播放终端存储的计数序列号更新 成数字内容中的计数序列号,并把数字内容中相应的计数器值增加到安全播 放终端的计数器中。所述的数字内容安全管理方法,其特征在于,按照数字内容的发行次序, 数字内容中的计数序列号按单向变化。本发明还提供了一种加密服务器,其特征在于,能够通过授权钥匙进行 合法登录,人工选择或自动选择加密流程,根据加密流程,人工选择或自动选择加密算法,人工选择或自动选择为数字内容安排的标识序列号做为加密 参数,人工选择允许解密的播放终端的类型做为密钥参数,人工选择或自动 选择加密密钥对密钥参数做运算生成执行密钥;加密服务器按照加密流程, 通过使用加密算法对执行密钥,数字内容和加密参数做运算生成密文的数字 内容,并附加说明字段和校验字段,说明字段包括和密文的数字内容对应的 加密流程编号,加密算法编号,标识序列号,播放终端的类型,加密密钥编 号和播放条件。本发明还提供了一种加密服务器软件,其特征在于,能够通过授权钥匙 进行合法登录,人工选择或自动选择加密流程,根据加密流程,人工选择或 自动选择加密算法,人工选择或自动选择为数字内容安排的标识序列号做为 加密参数,人工选择允许解密的播放终端的类型做为密钥参数,人工选择或 自动选择加密密钥对密钥参数做运算生成执行密钥;加密服务器软件按照加 密流程,通过使用加密算法对执行密钥,数字内容和加密参数做运算生成密 文的数字内容,并附加说明字段和校验字段,说明字段包括和密文的数字内 容对应的加密流程编号,加密算法编号,标识序列号,播放终端的类型,加 密密钥编号和播放条件。本发明还提供了一种授权钥匙,其特征在于,能够用于加密服务器的合 法登录,并且能够存储和更新加密服务器所需要的关键数据,包括存储并提 供加密流程内容,提供合理的可自校验的数字内容标识序列号,提供用只在 授权钥匙内部生成而不对外公开的执行密钥进行的加密运算,提供校验字段 所需的运算,存储并提供单向变化的计数序列号;所述授权钥匙还能够用于 安全播放终端,按照加密流程需要配合安全播放终端进行数字内容播放。本发明还提供了一种安全播放终端,其特征在于,当包含密文的数字内 容、说明字段和校验字段的存储介质放入安全播放终端,通过核对校验字段, 正确解析说明字段,在满足播放条件的情况下,安全播放终端能够解密并播 放存储介质上的数字内容;所述播放条件能够指示安全播放终端播放数字内 容时需要扣除的计数器点数,如果安全播放终端上的计数器没有足够的点数, 则说明不满足播放条件,将不能播放数字内容;如果计数器点数够,则安全播放终端扣除相应点数后,能够播放相应的数字内容;所述计数器点数能够 通过存储介质里的特殊数字内容进行追加,所述特殊数字内容包含计数序列 号和计数器值,并具备特定类型的标识序列号;安全播放终端存储有1个计 数器和3个计数序列号存储器,3个计数序列号分别对应于安全播放终端本身 的计数序列号,安全播放终端所在组的计数序列号和全体组的计数序列号; 通过正确核对校验字段和正确解析说明字段,确定数字内容中的的计数序列 号对应的是安全播放终端本身,安全播放终端所在组或全体组,然后和安全 播放终端存储的对应的计数序列号进行比较,如果数字内容中的计数序列号 比安全播放终端存储的计数序列号新,则把安全播放终端存储的计数序列号 更新成数字内容中的计数序列号,并把数字内容中相应的计数器值增加到安 全播放终端的计数器中;所述播放条件还能够指示数字内容在播放时是否需 要核对外部授权钥匙的信息,即特定的加密流程要求安全播放终端在播放数 字内容时还需要插入外部授权钥匙并使用授权钥匙上的关键运算数据。
具体实施方式
实施例l (安全数字播放机)本发明的安全数字播放机,其特征在于,当包含密文的数字内容、说明 字段和校验字段的存储介质放入安全播放终端,通过核对校验字段,正确解 析说明字段,在满足播放条件的情况下,安全播放终端能够解密并播放存储 介质上的数字内容;所述播放条件能够指示安全播放终端播放数字内容时需 要扣除的计数器点数,如果安全播放终端上的计数器没有足够的点数,则说 明不满足播放条件,将不能播放数字内容;如果计数器点数够,则安全播放 终端扣除相应点数后,能够播放相应的数字内容;所述计数器点数能够通过 存储介质里的特殊数字内容进行追加,所述特殊数字内容包含计数序列号和 计数器值,并具备特定类型的标识序列号;安全播放终端存储有1个计数器 和3个计数序列号存储器,3个计数序列号分别对应于安全播放终端本身的计 数序列号,安全播放终端所在组的计数序列号和全体组的计数序列号;通过 正确核对校验字段和正确解析说明字段,确定数字内容中的的计数序列号对 应的是安全播放终端本身,安全播放终端所在组或全体组,然后和安全播放终端存储的对应的计数序列号进行比较,如果数字内容中的计数序列号比安 全播放终端存储的计数序列号新,则把安全播放终端存储的计数序列号更新 成数字内容中的计数序列号,并把数字内容中相应的计数器值增加到安全播 放终端的计数器中;所述播放条件还能够指示数字内容在播放时是否需要核 对外部授权钥匙的信息,即特定的加密流程要求安全播放终端在播放数字内 容时还需要插入外部授权钥匙并使用授权钥匙上的关键运算数据。所述安全数字播放机还具备内部不掉电的实时时钟,能够准确的提供当 前的时间,能够正确记录所有的日志,包括什么时间播放什么内容,播放了 多长时间。还能够根据存储介质里密文存储的限定条件判断当前节目是否超 出规定播放时间区间,如果超出则不予播放,并把错误信息记录在日志里。
权利要求
1. 一种数字内容安全管理方法,其特征在于,由数字内容,加密服务器,授权钥匙,存储介质和安全播放终端组成,通过授权钥匙能够合法登录加密服务器,人工选择或自动选择加密流程,根据加密流程,人工选择或自动选择加密算法,人工选择或自动选择为数字内容安排的标识序列号做为加密参数,人工选择允许解密的播放终端的类型做为密钥参数,人工选择或自动选择加密密钥对密钥参数做运算生成执行密钥;加密服务器按照加密流程,通过使用加密算法对执行密钥,数字内容和加密参数做运算生成密文的数字内容,并附加说明字段和校验字段,说明字段包括和密文的数字内容对应的加密流程编号,加密算法编号,标识序列号,播放终端的类型,加密密钥编号和播放条件;播放终端的类型包含终端所在组号或终端编号;密文的数字内容、说明字段和校验字段一起存储在存储介质上;当存储介质放入安全播放终端,通过核对校验字段,正确解析说明字段,在满足播放条件的情况下,安全播放终端能够解密并播放存储介质上的数字内容。
2、 根据权利要求l中所述的数字内容安全管理方法,其特征在于,所述播放 终端的类型包含终端组号或终端编号,能够指示允许的播放终端是为具有某 特定终端编号的安全播放终端,或者是同属于某一组的安全播放终端;其中 组号里有一个特定值能够表示所有的安全播放终端默认所在的全体组。
3、 根据权利要求l中所述的数字内容安全管理方法,其特征在于,所述播放 条件能够指示数字内容在播放时是否需要核对外部授权钥匙的信息,即特定 的加密流程要求安全播放终端在播放数字内容时还需要插入外部授权钥匙并 使用授权钥匙上的关键运算数据;授权钥匙能够设定是否需要输入用户密码 并正确核对后才能配合安全播放终端进行运算。
4、 根据权利要求1至3中任一所述的数字内容安全管理方法,其特征在于, 所述播放条件能够指示安全播放终端播放数字内容时需要扣除的计数器点 数,如果安全播放终端上的计数器没有足够的点数,则说明不满足播放条件, 将不能播放数字内容;如果计数器点数够,则安全播放终端扣除相应点数后,能够播放相应的数字内容。
5、 根据权利要求4中所述的数字内容安全管理方法,其特征在于,所述计数器点数能够通过存储介质里的特殊数字内容进行追加,所述特殊数字内容包含计数序列号和计数器值,并具备特定类型的标识序列号;安全播放终端存 储有1个计数器和3个计数序列号存储器,3个计数序列号分别对应于安全播 放终端本身的计数序列号,安全播放终端所在组的计数序列号和全体组的计 数序列号;通过正确核对校验字段和正确解析说明字段,确定数字内容中的 的计数序列号对应的是安全播放终端本身,安全播放终端所在组或全体组, 然后和安全播放终端存储的对应的计数序列号进行比较,如果数字内容中的 计数序列号比安全播放终端存储的计数序列号新,则把安全播放终端存储的 计数序列号更新成数字内容中的计数序列号,并把数字内容中相应的计数器 值增加到安全播放终端的计数器中。
6、 根据权利要求5中所述的数字内容安全管理方法,其特征在于,按照数字 内容的发行次序,数字内容中的计数序列号按单向变化。
7、 一种加密服务器,其特征在于,能够通过授权钥匙进行合法登录,人工选 择或自动选择加密流程,根据加密流程,人工选择或自动选择加密算法,人 工选择或自动选择为数字内容安排的标识序列号做为加密参数,人工选择允 许解密的播放终端的类型做为密钥参数,人工选择或自动选择加密密钥对密 钥参数做运算生成执行密钥;加密服务器按照加密流程,通过使用加密算法 对执行密钥,数字内容和加密参数做运算生成密文的数字内容,并附加说明 字段和校验字段,说明字段包括和密文的数字内容对应的加密流程编号,加 密算法编号,标识序列号,播放终端的类型,加密密钥编号和播放条件。
8、 一种加密服务器软件,其特征在于,能够通过授权钥匙进行合法登录,人 工选择或自动选择加密流程,根据加密流程,人工选择或自动选择加密算法, 人工选择或自动选择为数字内容安排的标识序列号做为加密参数,人工选择 允许解密的播放终端的类型做为密钥参数,人工选择或自动选择加密密钥对 密钥参数做运算生成执行密钥;加密服务器软件按照加密流程,通过使用加 密算法对执行密钥,数字内容和加密参数做运算生成密文的数字内容,并附加说明字段和校验字段,说明字段包括和密文的数字内容对应的加密流程编 号,加密算法编号,标识序列号,播放终端的类型,加密密钥编号和播放条
9、 一种授权钥匙,其特征在于,能够用于加密服务器的合法登录,并且能够 存储和更新加密服务器所需要的关键数据,包括存储并提供加密流程内容, 提供合理的可自校验的数字内容标识序列号,提供用只在授权钥匙内部生成 而不对外公开的执行密钥进行的加密运算,提供校验字段所需的运算,存储并提供单向变化的计数序列号;所述授权钥匙还能够用于安全播放终端,按 照加密流程需要配合安全播放终端进行数字内容播放。
10、 一种安全播放终端,其特征在于,当包含密文的数字内容、说明字段和 校验字段的存储介质放入安全播放终端,通过核对校验字段,正确解析说明 字段,在满足播放条件的情况下,安全播放终端能够解密并播放存储介质上 的数字内容;所述播放条件能够指示安全播放终端播放数字内容时需要扣除 的计数器点数,如果安全播放终端上的计数器没有足够的点数,则说明不满 足播放条件,将不能播放数字内容;如果计数器点数够,则安全播放终端扣 除相应点数后,能够播放相应的数字内容;所述计数器点数能够通过存储介 质里的特殊数字内容进行追加,所述特殊数字内容包含计数序列号和计数器 值,并具备特定类型的标识序列号;安全播放终端存储有1个计数器和3个 计数序列号存储器,3个计数序列号分别对应于安全播放终端本身的计数序列 号,安全播放终端所在组的计数序列号和全体组的计数序列号;通过正确核 对校验字段和正确解析说明字段,确定数字内容中的的计数序列号对应的是 安全播放终端本身,安全播放终端所在组或全体组,然后和安全播放终端存 储的对应的计数序列号进行比较,如果数字内容中的计数序列号比安全播放 终端存储的计数序列号新,则把安全播放终端存储的计数序列号更新成数字 内容中的计数序列号,并把数字内容中相应的计数器值增加到安全播放终端 的计数器中;所述播放条件还能够指示数字内容在播放时是否需要核对外部 授权钥匙的信息,即特定的加密流程要求安全播放终端在播放数字内容时还 需要插入外部授权钥匙并使用授权钥匙上的关键运算数据。
全文摘要
本发明公开了一种数字内容安全管理方法,其特征在于,由数字内容,加密服务器,授权钥匙,存储介质和安全播放终端组成,通过授权钥匙能够合法登录加密服务器,选择加密流程,通过使用加密算法对执行密钥,数字内容和加密参数做运算生成密文的数字内容,并附加说明字段和校验字段,说明字段包括和密文的数字内容对应的加密流程编号,加密算法编号,标识序列号,播放终端的类型,加密密钥编号和播放条件。本发明还公开了一种安全数字播放机。
文档编号H04L9/32GK101272239SQ200710064528
公开日2008年9月24日 申请日期2007年3月19日 优先权日2007年3月19日
发明者丰 许 申请人:丰 许