专利名称:一种数字标牌的内容防盗播方法
技术领域:
本发明涉及数字信息安全技术领域,具体说是ー种数字标牌的内容防盗播方法。
背景技术:
近年来,随着经济的发展,广大政府単位、银行、企业、传统媒体等将数字标牌作为信息发布、产品宣传和广告营销的主要载体,将内容集中管理维护,通过联网的方式进行推送,将富媒体信息通过数字显示装置呈现给受众。然而,数字标牌系统在广 泛应用的同时,其安全性问题也进ー步凸显出来,往往面临盗播的风险,即播放内容在传输或者在终端缓存的过程中,被窃听或者拷贝后在非授权的地方播放。目前尚没有引起足够重视,也就没有较好的解决方法。
发明内容
为解决上述问题,本发明提供ー种数字标牌的内容防盗播方法。本发明提供ー种在数字标牌应用中,通过对播放内容的控制与管理,防止播放内容被窃听、拷贝等盗播的方法。播放内容包括播出控制信息、播放内容素材信息等。本发明的应用场合包括服务器和播放终端。服务器根据播放内容计算出安全数据结构;服务器对播放内容进行加密变换;播放终端根据自己的私钥和安全数据结构,解密经过加密变换后的播放内容,以防止播放内容被窃听或者拷贝。本发明提供一种密钥管理框架,用于发布、存放所需的密钥或者证书。密钥管理框架包括方案A和方案B 在方案A中,播放终端保存自己的私钥证书,服务器还保存所有与之相连的播放终端的公钥证书。在方案B中,采用对称密码算法基础上的分散密钥管理体制。播放终端保存自己的私钥,服务器保存所有終端私钥的扩散源密钥,该扩散源密钥相当于播放终端的公钥。本发明中所涉及密钥的存储和使用均在安全硬件模块中,并采用离线申请、安装和更新的方式,保证密钥存储和使用的安全。本发明采用一次ー密的加密方式。服务器在将播放内容进行加密时,随机产生加密密钥,待加密完成后,将本次加密密钥用播放终端的公钥进行加密,得到单次加密密钥的密文,然后将经过加密变换后的播放内容和单次加密密钥的密文一同传送给播放终端。播放終端首先根据自己私钥解密出加密密钥,然后再利用单次加密密钥,解密出播放内容。本发明提供ー种随机选取加密点的加密方法。对所有播放内容进行加密需要耗费极大的运算量和运算时间。对于播放内容,服务器首先随机选取若干个点,对随机点上的数据进行加密,然后将随机点信息利用播放终端的公钥进行加密,得到随机点信息的密文,最后将加密变换后的播放内容、单次加密密钥的密文和随机点信息的密文一起传送给播放终端。播放终端在用自己的私钥解密出随机点后,再进行后续的解密操作。本发明提供一种播放多媒体内容的終端系统。该终端系统包括密钥存储模块、随机点解密模块、单次加密密钥解密模块和播放内容解密模块。随机点解密模块使用终端的私钥,解密安全数据结构中的随机点信息密文,得到随机点信息的明文;单次加密密钥解密模块使用终端的私钥解密出单次加密密钥密文,得到单次加密密钥;播放内容解密模块使用单次加密密钥,根据随机点信息解密加密变换后的播放内容。本发明通过数据加密,防止播放内容被窃听或者非法拷贝。
图I显示了本发明的密钥管理框架示意图。图2显示了本发明的一种随机点结构示意图。图3显示了服务器的加密过程。图4显示了播放终端的解密过程。
具体实施例方式为让本发明的上述和其目的、特征和优点能更明显易懂,下文特举出较佳实施例,并配合附图,详细说明如下。本发明提出的在数字标牌应用中,采用对播放内容(包括播表文件、媒体文件等)进行加密的处理方式,产生包括播放内容密文、随机点信息密文、单次加密密钥密文等在内的相应安全信息包,将该包传输给播放终端。在播放终端设有相应的提取和解密模块,使得非法终端不能播放文件内容,从而防止媒体内容被非法窃听或者拷贝。图I显示了本发明的密钥管理框架。密钥管理框架包括方案A和方案B。在方案A中,播放终端保存自己的私钥证书,服务器保存所有与之相连的播放终端的公钥证书。在方案B中,采用对称密码算法基础上的分散密钥管理体制。内容服务器采用公开密钥管理体制,播放终端保存自己的私钥,服务器保存所有終端私钥的扩散前的密钥。上述密钥均存放在专用的硬件设备中,密钥的发放和更新均采用离线方式。服务器对播放内容加密的完整过程包括如下几个步骤I.根据待处理内容的大小,由随机数生成模块生成随机点信息,随机点有多种定义方式,图2显示了一种随机点信息结构,该图显示了 10个随机点,每个随机点用起始位置和大小来定义;2.随机数生成模块产生一个随机数作为单次文件加密的密钥;3.根据单次文件加密密钥和随机点信息,由播放内容加密模块对播放内容进行加密3. I根据随机点,从播放文件明文提取将要加密的明文数据;3. 2采用对称密钥算法,利用单次文件加密密钥对明文数据进行加密变换,得到密文数据;3. 3将密文数据替换播放文件中相应的明文数据,最终得到经过加密变换后的播放内容密文;4.利用终端的公钥,对“单次文件加密密钥”进行加密,得到单次加密密钥的密文;5.利用终端的公钥,对“随机点信息”进行加密,得到随机点信息的密文,整个加密过程结束。 经过上述过程后,得到的结果分别是播放内容的密文和由随机点的密文、单次加密密钥的密文等组成的安全数据结构。播放内容的密文的生成过程如图3a所示,随机点的密文的生成过程如图3b所示,单次加密密钥的密文的生成过程如图3c所示。将播放内容的密文和安全数据结构等一起传送给播放终端,传输的媒介可以是光缆、同轴电缆、网线等有线信道,也可以是移动通信、卫星通信、蓝牙、无线局域网等无线信道,以及移动存储等外部设备。播放终端解密的完整过程包括如下几个步骤I.从安全数据结构中提取随机点信息的密文,利用終端私钥,由随机点解密模块 根据随机点密文,解密出随机点信息,如图4a ;2.从安全数据结构中提取出单次加密密钥的密文,利用终端私钥,由单次加密密钥解密模块根据单次加密密钥密文,解密出单次加密密钥,如图4b ;3.根据随机点信息,由播放内容解密模块将播放内容密文解密,如图4c 3. I根据随机点,从播放文件明文提取将要解密的密文数据;3. 2采用对称密钥算法,利用单次文件加密密钥对明文数据进行解密变换,得到明文数据;3. 3将明文数据替换播放文件中相应的密文数据,最终得到播放文件的明文,整个解密过程结束。以上所述仅为本发明较佳实施例,然其并非用以限定本发明的范围,任何熟悉本顶技术的人员,在不脱离本发明的精神和范围内,可在此基础上做进ー步的改进和变化,因此本发明的保护范围当以本申请的权利要求说明书所界定的范围为准。
权利要求
1.本发明是ー种在数字标牌应用中,通过对播放内容的控制与管理,防止播放内容被窃听、拷贝等方式盗播的方法,适用于基于文件的媒体发布系统,其特征在干 播放内容包括播出控制信息、播放内容素材信息等; 服务器根据播放内容计算出安全数据结构; 服务器对播放内容进行加密变换,以防止播放内容被窃听或者拷贝。
2.根据权利要求I所述的方法,其特征在于,提供一种密钥管理框架,用于发布、存放所需的密钥或者证书。密钥管理框架包括方案A和方案B 在方案A中,播放终端保存自己的私钥证书,服务器保存所有与之相连的播放终端的公钥证书; 在方案B中,采用对称密码算法基础上的分散密钥管理体制。播放终端保存自己的私钥,服务器保存所有終端私钥的扩散源密钥。
3.根据权利2所述的密钥管理框架,其特征在于,密钥的存储和使用均在安全硬件模块中,并采用离线申请、安装和更新的方式,保证密钥存储和使用的安全。
4.根据权利要求I所述的安全数据结构,其特征在干 安全数据结构包括对播放内容抽样的随机点信息的密文; 安全数据结构包括单次加密密钥的密文。
5.根据权利4所述的安全数据结构,其计算过程的特征在于 对于播放内容,首先服务器提供一种随机选取加密点的方法,选取若干个随机点。然后将随机点信息利用播放终端的公钥进行加密形成随机点信息的密文,并将随机点信息密文存储到安全数据结构中。
6.根据权利I所述的安全运作方法,其特征在于,包括 采用对称密码算法完成对根据随机点所选播放内容的加密变换; 加密变换采用一次ー密的加密方式,加密密钥随机产生; 对播放内容完成加密变换后,将本次加密密钥用播放终端的公钥进行加密形成单次加密密钥的密文,然后将单次加密密钥的密文存储到安全数据结构中。
7.根据权利I所述的安全运作方法,其特征在于加密变换后的播放内容和安全数据结构通过网络或者移动存储等方式传输到播放终端。
8.根据权利I所述的安全运作方法,其特征在于,包括 終端使用自己的私钥,解密安全数据结构中的随机点信息密文,得到随机点信息明文; 終端使用自己的私钥解密出单次加密密钥密文,得到单次加密密钥; 終端使用单次加密密钥,根据随机点信息解密加密变换后的播放内容,并进行相关的后继操作。
全文摘要
本发明公开了一种在数字标牌应用中,通过对播放内容的控制与管理,防止播放内容被窃听、拷贝等方式盗播的方法。其技术方案包括安全运作框架、密钥管理框架、随机抽取加密点方法、加密过程、解密过程、终端系统等内容。其中密钥管理框架为给播放终端颁发私钥,服务器存储终端的公钥,终端存储自己的私钥;涉及的密钥均存储在专用硬件安全模块中,采用离线申请、安装和升级的方法。加密、解密的技术要点在于所有从服务器进入终端的数据,均需要加密;终端在播放前进行解密;为了播放内容加密和解密速度,降低终端资源占用,对播放内容采用随机抽取加密点进行加密变换的方式进行加密;随机加密点信息经过终端的公钥加密后传送给终端;抽取的加密点的数据采用一次一密的方式进行加密变换,单次加密密钥经过终端的公钥加密后传给终端;终端首先通过自己的私钥解密出随机加密点信息和单次加密密钥,然后再进行播放内容的解密。
文档编号H04L9/08GK102647393SQ20111000727
公开日2012年8月22日 申请日期2011年2月21日 优先权日2011年2月21日
发明者苏磊, 霍东云 申请人:北京鸿合窗景科技有限公司