专利名称:一种用于数字出版提供版权保护的多媒体文件结构及装置的制作方法
技术领域:
本发明涉及多媒体领域,尤其是用于数字出版提供版权保护的多媒体文件结构及 与文件结构相对应的版权保护方法和管理装置。
背景技术:
数字版权保护技术是我国信息化建设的重要内容,也是出版业数字化转型和可持 续发展的关键。《国家中长期科学和技术发展规划纲要》强调,“保护知识产权,维护权利人 利益,不仅是我国完善市场经济体制、促进自主创新的需要,也是树立国际信用、开展国际 合作的需要”。《国家“十一五”文化发展规划纲要》中,把数字版权保护技术作为重大文化 技术专项列入科技创新的重点。数字版权保护技术研发是落实国家纲要的基本要求,是数 字时代出版现代化的必然要求,是加强版权保护、改善国家形象、推进文化科技创新,以及 提升国家软实力的紧迫要求。随着科技的不断进步,数字出版从内容上不再是单一的媒体文件结构,而是朝着 文本、图片、音频、视频、动画一体混合出版的方向发展,用户的选择更加灵活多样;另外随 着数字化出版的市场的不断壮大,猖獗的盗版现象仍然困扰着内容提供商和内容运营商。 为了使合法出版的数字内容免受盗版传播和非法使用,引入一种新的多媒体文件结构,该 结构不仅能包容各种文本、图片、音频、视频、动画,并且能实现灵活的授权控制,授权的细 粒度达到包括章、节、页、页内对象元素。现在数字出版通用的多媒体文件结构及其版权保护方法是(1)数字内容加密将多媒体文件看成是一个整体数据块或者是一组数据块从数 据层进行加密,用一个密钥或者一组密钥将整个多媒体文件锁定。(2)密钥加密由内容发行商系统将用于加密数字影视内容的密钥或者密钥组表 单进行加密处理,得到密钥文件。(3)数字内容传递加密过的数字内容或通过离线拷贝方式或通过光盘载体发行 或通过互联网下载传输到用户。(4)密钥获取与解密播放播放设备为了播放加密的数字出版内容,首先要取得 密钥文件,同样可以通过离线和在线的方式获得,并对密钥文件中的密钥解密。得到数字内容的解密密钥,再解密播放数字出版内容。上述版权保护体系的基本结构在有效保护数字出版内容的同时也暴露了明显的 不足一方面将数字出版内容从数据层进行加密,虽然可以解决出版内容的有效保护,但是 无法实现对文本、图片、音频、视频、动画组合成的多媒体的细粒度管理,无法实现对章、节、 页、页内对象元素的灵活授权控制;另一方面密钥文件的泄露或被窃取会造成整个数字出 版文件将被非法使用,极大的损害出版商、发行商和内容运营商的利益。现有技术中,国外技术有微软公司申请号为200680029348. 7申请名称为“保护各 种内容类型的数字媒体”的专利技术。然而,微软公司申请的专利技术在我国的应用面临三 大现实问题
①信息安全问题,微软公司采用的技术完全由国外厂商控制,作为安全技术直接 应用到我国不符合我国的国家信息安全政策;②费用问题微软公司的专利和系统完全掌握在外国人手中,在我国的授权使用
需要昂贵的专利费和管理费;③管理局限问题微软公司的专利技术就是将多媒体文件当作是统一的数据块和 数据块组进行加密的授权管理技术,无法实现对多媒体的细粒度授权管理,不能实现对章、 节、页、页内对象元素的灵活授权控制。现有技术中,国内技术有中国科学院声学研究所申请专利号为200710063927. X 申请名称为“在数字媒体播放系统中的文件加密方法及加密文件结构”的专利技术。该项 专利技术在针对MPEG-2的视频编码方案优于微软的专利技术,根据视频文件的原始流对 整个视频文件采取了分组加密的方案,将加密密钥组以表单的方式进行传播,对视频文件 实现了加密状态下的快进快退和安全保护功能。这种专利技术填补的我国的空白,但是仍 然面临无法对包含文本、图片、音频、视频、动画等元素的多媒体实现细粒度的管理,无法实 现对章、节、页、页内对象元素的灵活授权控制。
发明内容
针对上述现有技术中存在的问题,本发明的目的是提供一种用于数字出版提供版 权保护的多媒体文件结构及与该文件结构相对应的版权保护方法和管理装置。一种用于数 字出版提供版权保护的多媒体文件结构,它采用分层文件架构包容文本、图片、音频、视频、 动画,通过标识和加密基础加密元素生成授权控制信息树形列表,通过授权控制信息树形 列表形成授权控制证书,实现对章、节、页、页内对象元素的灵活授权控制,采用非对称加密 实现对播放设备的绑定;与该文件结构相对应的版权保护方法和管理装置,由密钥池生成 器、多媒体文件分段适配标识器、密钥树生成器、播放设备管理器组成授权管理系统,由多 媒体文件加密器、优先级生成器、分层存储器组成文件制作管理系统,由授权解释器、授权 控制器、文件解码器组成播放设备,用以满足我国潜力巨大的数字出版和消费需求。本发明 具有安全可靠,快速推广,维护简便,运营费用低廉,普遍适用的特点。为了实现上述的发明目的,本发明的技术方案以如下方式实现一种用于数字出版提供版权保护的多媒体文件结构及装置,它使用包括采用分层 文件架构包容文本、图片、音频、视频、动画,通过标识和加密基础加密元素生成授权控制信 息树形列表,通过授权控制信息树形列表形成授权控制证书,实现对章、节、页、页内对象元 素的灵活授权控制的数字多媒体文件结构;由密钥池生成器、多媒体文件分段适配标识器、 密钥树生成器、播放设备管理器组成的授权管理系统;由多媒体文件加密器、优先级生成 器、密钥管理器、分层存储器组成的文件制作管理系统;由授权解释器、授权控制器、文件解 码器组成的播放设备,其主要步骤为1)授权管理①由授权管理系统的密钥池生成器将其中所存储的出版商编号、多媒体文件的出 版号、和该多媒体文件在出版系统中的编号组合,通过SHA算法生成256位或者大于256位 的密钥池,所生成的密钥池唯一对应这个生成密钥池的数字多媒体文件。②由授权管理系统中的多媒体文件分段适配标识器对数字多媒体文件进行维度划分,首先将多媒体文件分为密钥层存储密钥池密文和其他控制信息、文本层存储文本、图 片层存储图片、动画层存储动画、音频层存储音频、视频层存储视频,通过不同的标识码对 层进行标识,然后根据文本层对整个数字多媒体文件进行分段,首先按照文本层以章为单 位分段确定章标识,在各章中以节为单位进行节分段确定节标识,在各节中以页为单位分 段确定页标识,页的分段有两种选择,根据固定字数划分为页还是与所授权的终端适配字 数划分为页,页标识同时也作为页内文本的标识,在各页中确定页中所包含的图片标识,在 各页中确定页中所包含的动画标识,在各页中确定页中所包含音频标识,在各页中确定页 中所包含的视频标识;③定义基础加密元素可以是页内文本、页内图片、页内动画、页内音频、页内视频 中的一种并定义了唯一标识的数据,由授权管理系统中的密钥树生成器为每个基础加密元 素生成不同的128位元素密钥,128位元素密钥的生成方法是通过随机函数在密钥池中选 取8组16位的数据组成,并且记录8组数据在密钥池中起始的地址信息和组成128位元素 密钥的排列次序信息,将8组地址信息和次序信息组合形成元素授权控制信息,所有元素 授权控制信息由授权管理系统中的密钥树生成器根据基础加密元素的标识与元素授权控 制信息的对应关系,生成授权控制信息树形列表;④在对作品授权时由授权管理系统中的密钥树生成器根据具体的授权方式选取 授权控制信息树形列表中的相应内容组合形成授权控制证书,这样形成的授权控制证书可 以实现对章、节、页、页内对象元素的灵活授权控制,更新播放设备收到的授权控制证书即 可实现对数字多媒体文件的访问控制;⑤由授权管理系统中的播放设备管理器完成对播放设备的授权管理,签署播放设 备授权证书,备案播放设备公钥和私钥对,并通过离线的方式将播放设备授权证书和播放 设备私钥内置入播放设备。2)数字多媒体文件制作①由文件制作管理系统的多媒体文件加密器根据授权控制信息树形列表从密钥 池中组合出各基础加密元素的加密密钥,并用AES (高级加密标准)加密算法对相应的基础 加密元素加密;并将加密的基础加密元素可以是加密的页内文本、加密的页内图片、加密的 页内动画、加密的页内音频、加密的页内视频传递给文件制作管理系统的分层存储器进行 分层存储;②由文件制作管理系统的优先级生成器根据数字多媒体文件制作需要对划分段 进行优先级设定,再根据多媒体文件制作需要选择对同一页中的文本层、图片层、动画层、 音频层、视频层进行层级的优先级设置,同一页中由优先级生成器生成时间轴,根据数字多 媒体文件制作需要可以通过时间轴设定要发行的多媒体文件中的特定元素包括文本、图 片、动画、音频、视频的显示时刻和显示时长,并可以对是否自动跳转进行定义,生成优先级 设定信息。③由文件制作管理系统的密钥管理器将授权管理系统的密钥池生成器所生成的 密钥池根据播放设备公钥1进行加密得到密钥池密文;将授权管理系统的播放设备管理器 所生成的播放设备授权证书用播放设备公钥2进行加密得到播放设备授权证书密文;将文 件制作管理系统的优先级生成器生成的优先级设定信息用播放设备公钥3进行加密得到 优先级设定密文;目的是将所发行的数字多媒体内容绑定到特定的播放设备;在实际应用中可以选择为一台播放设备使用3组公私钥对,则公钥1不等于公钥2不等于公钥3 ;也可 以选择为一台播放设备使用2组公私钥对,则公钥1可以等于公钥3 ;还可以选择为一台播 放设备仅使用一组公私钥对,则公钥1 =公钥2 =公钥3。④由文件制作管理系统的分层存储器,将播放设备授权证书密文、优先级设定密 文、密钥池密文封装在数字多媒体文件的密钥层;将加密后的页内文本存储于文本层;将 加密后的页内图片存储于图片层;将加密后的页内动画存储于动画层;将加密后的音频存 储于音频层;将加密后的视频存储于视频层。3)数字多媒体文件的脱密和播放①播放设备收到数字多媒体文件的方式可以是离线方式也可以是网络传输方式, 通过网络传输时优先传输数字多媒体文件的密钥层数据;播放设备的授权解释器收到数字 多媒体文件的密钥层数据,用播放设备的私钥2解密播放设备授权证书密文,通过与内置 的播放设备授权证书对比判断是否有权利读取该数字多媒体文件,正确则继续访问或接收 数字多媒体文件,不正确则放弃接收或访问数字多媒体文件;②在允许接收和访问数字多媒体文件的条件下,播放设备的授权控制器提出对授 权控制证书的需求,同样在联网状态下通过网络取得授权控制证书,在离线状态下通过拷 贝的方式取得授权控制证书;取得授权控制证书后播放设备的授权控制器用播放设备私钥 3解密优先级设定密文,根据优先级设定信息调用播放设备的文件解码器先后解密数字多 媒体文件中的基础加密元素,调用播放设备文件解码器时将需要解密的基础加密元素的元 素授权控制信息传递给播放设备的文件解码器。③播放设备的文件解码器被调用,首先通过播放设备私钥1解密密钥池密文,再 根据播放设备的授权控制器给出的授权控制信息在密钥池中组合出加密的基础加密元素 的128位密钥,得到密钥解密相对应的加密的基础加密元素并显示播放;在上述一种用于数字出版提供版权保护的多媒体文件结构及装置中,其特征在于 保护的数字出版多媒体文件是可以同时包含文本、图片、动画、音频、视频的多媒体文件;或 者包含文本、图片、动画、音频、视频中的几种或某一种的多媒体文件;该多媒体文件结构是 经过层标识划分为密钥层、文本层、图片层、动画层、音频层、视频层的多媒体文件;同时该 多媒体文件是根据文本层进行分段管理的多媒体文件,划分了章标识、节标识、页标识、页 内图片标识、页内动画标识、页内音频标识、页内视频标识的多媒体文件。在上述一种用于数字出版提供版权保护的多媒体文件结构及装置中,其特征在于 基础加密元素可以是页内文本、页内图片、页内动画、页内音频、页内视频中的一种并定义 了唯一标识的数据,每个基础加密元素的加密密钥都是由密钥树生成器通过生成授权控制 信息决定的,授权控制信息是由8组二维数组构成,每组二维数组包含密钥池中的起始地 址和在加密密钥中的排列次序,这样的方法通过离线或在线传输授权控制文件的安全性得 到极大的提高,还可以与特定的播放终端约定特定的偏移量,从而实现授权控制信息的解 释方案差异化。在上述一种用于数字出版提供版权保护的多媒体文件结构及装置中,其特征在于 由授权管理系统中的密钥树生成器根据基础加密元素的标识与授权控制信息的对应关系, 生成授权控制信息树形列表,再根据具体的授权方式选取授权控制信息树形列表中的相应 内容组合形成授权控制证书,这样形成的授权控制证书可以实现对章、节、页、页内对象元素的灵活授权控制,并且更新播放设备收到的授权控制证书即可改变对播放终端设备的授 权,通过在线方式更新即可实现实时的访问控制。在上述一种用于数字出版提供版权保护的多媒体文件结构及装置中,其特征在于 密钥池密文由播放设备公钥1进行加密,由播放设备私钥1进行解密;播放设备授权证书密 文由播放设备公钥2进行加密由播放设备私钥2进行解密;优先级设定密文由播放设备公 钥3进行加密,由播放设备私钥3进行解密;目的是将所发行的数字多媒体内容绑定到特定 的播放设备;在实际应用中可以选择为一台播放设备使用3组公私钥对,则公钥1不等于公 钥2不等于公钥3 ;也可以选择为一台播放设备使用2组公私钥对,则公钥1可以等于公钥 3 ;还可以选择为一台播放设备仅使用一组公私钥对,则公钥1 =公钥2 =公钥3 ;在安全性 需要不高的情况下甚至可以采取对称加密算法,则公钥=私钥。在上述一种用于数字出版提供版权保护的多媒体文件结构及装置中,其特征在于 由文件制作管理系统的优先级生成器根据数字多媒体文件制作需要对划分段进行优先级 设定,再根据多媒体文件制作需要选择对同一页中的文本层、图片层、动画层、音频层、视频 层进行层级的优先级设置,同一页中由优先级生成器生成时间轴,根据数字多媒体文件制 作需要可以通过时间轴设定所发行的数字多媒体文件中的特定元素包括文本、图片、动画、 音频、视频的显示时刻和显示时长,并可以对是否自动跳转进行定义,优先级的设定对于通 过网络传输数字多媒体内容起到优化传输内容的作用,而时间轴不仅可以用来校准同步播 放而且可以制作出更加丰富多变的多媒体文件,从而支持离线和在线发行,支持移动网络 发行。实现上述一种用于数字出版提供版权保护的多媒体文件结构及装置,其结构特点 是,它是由数字多媒体文件结构、授权管理系统、文件制作管理系统和播放设备组成;数字 多媒体文件结构采用分层文件架构包容文本、图片、音频、视频、动画,通过标识和加密基础 加密元素生成授权控制信息树形列表,通过授权控制信息树形列表形成授权控制证书,实 现对章、节、页、页内对象元素的灵活授权控制;授权管理器由密钥池生成器、多媒体文件分 段适配标识器、密钥树生成器、播放设备管理器组成;文件制作管理系统由多媒体文件加密 器、优先级生成器、密钥管理器、分层存储器组成;播放设备由授权解释器、授权控制器、文 件解码器组成;授权管理器主要负责密钥池的生成,数字多媒体文件的分层、分段和标识, 授权控制信息树形列表的生成,播放设备授权证书的生成;文件制作管理系统主要负责生 成基础加密元素的优先级设定信息,根据授权管理系统生成的授权控制信息树形表对基础 加密元素进行加密并分层存储,对播放设备授权证书、密钥池、优先级设定信息进行绑定播 放设备的二次加密,并存储于数字多媒体文件的密钥层;播放设备完成数字多媒体文件的 播放控制管理以及解密播放的处理功能。本发明由于采用了上述的数字多媒体文件结构及其装置,为数字出版提供版权保 护的各种出版系统提供了一种可联合其他出版发行系统应用的,包含了文本、图片、动画、 音频、视频并且可以实现对章、节、页、页内对象元素的灵活授权控制的数字版权保护方案。 本发明使用对称加密算法AES对基础加密元素进行加密,并通过二维数组隐藏加密密钥的 选取方法,将加密密钥的来源密钥池经过1到3次的非对称加密进行保护,针对我国数字出 版权的现实需求提供一种可靠的数字版权保护技术。一种用于数字出版提供版权保护的多 媒体文件结构及装置有利于用数字出版的版权保护技术在我国得到更广泛的推广,真正实现数字内容的安全传播和合法使用的目标,并且提供了灵活多变的授权控制和数字多媒体 制作方法。本发明具有安全可靠,快速推广,维护简便,运营费用低廉,普遍适用的特点。下面结合附图和具体实施方式
对本发明作进一步说明。
图1为本发明的数字多媒体文件结构及装置的原理结构图;图2为本发明的授权管理流程图;图3为本发明的数字多媒体文件制作流程图;图4为本发明的数字多媒体文件的脱密和播放流程具体实施例方式参看图1至图5,实现本发明的一种用于数字出版提供版权保护的多媒体文件结 构及装置由数字多媒体文件结构12、授权管理系统A、文件制作管理系统B和播放设备C组 成。数字多媒体文件结构12采用分层文件架构包容文本、图片、音频、视频、动画,通过标识 和加密基础加密元素18生成授权控制信息树形列表15,通过授权控制信息树形列表15形 成授权控制证书19,实现对章、节、页、页内对象元素的灵活授权控制。授权管理系统A由密 钥池生成器1、多媒体文件分段适配标识器2、密钥树生成器3、播放设备管理器4组成,主要 负责密钥池13的生成,数字多媒体文件12的分层、分段和标识,授权控制信息树形列表15 的生成,播放设备授权证书16的生成。文件制作管理系统B由多媒体文件加密器5、优先 级生成器6、密钥管理器7、分层存储器8组成,主要负责生成基础加密元素18的优先级设 定信息20,根据授权管理系统A生成的授权控制信息树形表15对基础加密元素18进行加 密并分层存储,对播放设备授权证书16、密钥池13、优先级设定信息20进行绑定播放设备 C的二次加密,并存储于数字多媒体文件12的密钥层。播放设备C由授权解释器9、授权控 制器10、文件解码器11组成,主要负责数字多媒体文件12的播放控制管理以及解密播放的 处理功能。参看图1至图5,本发明方法使用时的步骤为1)授权管理①由授权管理系统A的密钥池生成器1将其中所存储的出版商编号、多媒体文件 的出版号、和该多媒体文件在出版系统中的编号组合,通过SHA算法生成256位或者大于 256位的密钥池13,所生成的密钥池13唯一对应这个生成密钥池的数字多媒体文件12。②由授权管理系统A中的多媒体文件分段适配标识器2对数字多媒体文件12进 行维度划分,首先将数字多媒体文件12分为密钥层存储密钥池密文和其他控制信息、文本 层存储文本、图片层存储图片、动画层存储动画、音频层存储音频、视频层存储视频,通过不 同的标识码对层进行标识,然后根据文本层对整个数字多媒体文件12进行分段,首先按照 文本层以章为单位分段确定章标识,在各章中以节为单位进行节分段确定节标识,在各节 中以页为单位分段确定页标识,页的分段有两种选择,根据固定字数划分为页还是与所授 权的终端适配字数划分为页,页标识同时也作为页内文本的标识,在各页中确定页中所包 含的图片标识,在各页中确定页中所包含的动画标识,在各页中确定页中所包含音频标识, 在各页中确定页中所包含的视频标识;
③定义基础加密元素18可以是页内文本、页内图片、页内动画、页内音频、页内视 频中的一种并定义了唯一标识的数据,由授权管理系统A中的密钥树生成器3为每个基础 加密元素18生成不同的128位元素密钥,128位元素密钥的生成方法是通过随机函数在密 钥池中选取8组16位的数据组成,并且记录8组数据在密钥池中起始的地址信息和组成 128位元素密钥的排列次序信息,将8组地址信息和次序信息组合形成元素授权控制信息 14,所有元素授权控制信息14由授权管理系统A中的密钥树生成器3根据基础加密元素18 的标识与元素授权控制信息14的对应关系,生成授权控制信息树形列表15 ;④在对作品授权时由授权管理系统A中的密钥树生成器3根据具体的授权方式选 取授权控制信息树形列表15中的相应内容组合形成授权控制证书19,这样形成的授权控 制证书19可以实现对章、节、页、页内对象元素的灵活授权控制,更新播放设备收到的授权 控制证书19即可实现对数字多媒体文件的访问控制;⑤由授权管理系统中A的播放设备管理器4完成对播放设备C的授权管理,签署 播放设备授权证书16,备案播放设备公钥和私钥对,并通过离线的方式将播放设备授权证 书16和播放设备私钥17内置入播放设备C。2)数字多媒体文件制作①由文件制作管理系统B的多媒体文件加密器5根据授权控制信息树形列表15 从密钥池13中组合出各基础加密元素18的加密密钥,并用AES (高级加密标准)加密算法 对相应的基础加密元素18加密;并将加密的基础加密元素21可以是加密的页内文本、加密 的页内图片、加密的页内动画、加密的页内音频、加密的页内视频传递给文件制作管理系统 B的分层存储器8进行分层存储;②由文件制作管理系统B的优先级生成器6根据数字多媒体文件12制作需要对 划分段进行优先级设定,再根据多媒体文件制作需要选择对同一页中的文本层、图片层、动 画层、音频层、视频层进行层级的优先级设置,同一页中由优先级生成器生成时间轴,根据 数字多媒体文件制作需要可以通过时间轴设定要发行的多媒体文件中的特定元素包括文 本、图片、动画、音频、视频的显示时刻和显示时长,并可以对是否自动跳转进行定义,生成 优先级设定信息20。③由文件制作管理系统B的密钥管理器7将授权管理系统A的密钥池生成器1所 生成的密钥池13根据播放设备C公钥1进行加密得到密钥池密文24 ;将授权管理系统A的 播放设备管理器4所生成的播放设备授权证书16用播放设备公钥2进行加密得到播放设 备授权证书密文22 ;将文件制作管理系统B的优先级生成器6生成的优先级设定信息20用 播放设备公钥3进行加密得到优先级设定密文23 ;目的是将所发行的数字多媒体内容绑定 到特定的播放设备;在实际应用中可以选择为一台播放设备使用3组公私钥对,则公钥1不 等于公钥2不等于公钥3 ;也可以选择为一台播放设备使用2组公私钥对,则公钥1可以等 于公钥3 ;还可以选择为一台播放设备仅使用一组公私钥对,则公钥1 =公钥2 =公钥3。④由文件制作管理系统的分层存储器,将播放设备授权证书密文22、优先级设定 密文23、密钥池24密文封装在数字多媒体文件12的密钥层;将加密后的页内文本存储于 文本层;将加密后的页内图片存储于图片层;将加密后的页内动画存储于动画层;将加密 后的音频存储于音频层;将加密后的视频存储于视频层。3)数字多媒体文件的脱密和播放
①播放设备C收到数字多媒体文件12的方式可以是离线方式也可以是网络传输 方式,通过网络传输时优先传输数字多媒体文件12的密钥层数据;播放设备C的授权解释 器9收到数字多媒体文件12的密钥层数据,用播放设备的私钥2解密播放设备授权证书密 文22,通过与内置的播放设备授权证书对比判断是否有权利读取该数字多媒体文件12,正 确则继续访问或接收数字多媒体文件12,不正确则放弃接收或访问数字多媒体文件12 ;②在允许接收和访问数字多媒体文件12的条件下,播放设备C的授权控制器10 提出对授权控制证书19的需求,同样在联网状态下通过网络取得授权控制证书19,在离线 状态下通过拷贝的方式取得授权控制证书19 ;取得授权控制证书19后播放设备C的授权 控制器10用播放设备C私钥3解密优先级设定密文23,根据优先级设定信息20调用播放 设备C的文件解码器11先后解密数字多媒体文件12中加密的基础加密元素21,调用播放 设备C文件解码器11时将需要解密的基础加密元素18的元素授权控制信息14传递给播 放设备C的文件解码器11。③播放设备C的文件解码器11被调用,首先通过播放设备C私钥1解密密钥池密 文24,再根据播放设备C的授权控制器10给出的元素授权控制信息14在密钥池13中组合 出加密的基础加密元素21的128位密钥,得到密钥解密相对应的加密的基础加密元素21 并显示播放。
权利要求
1. 一种用于数字出版提供版权保护的多媒体文件结构及装置,它使用包括采用分层文 件架构包容文本、图片、音频、视频、动画,通过标识和加密基础加密元素生成授权控制信息 树形列表,通过授权控制信息树形列表形成授权控制证书,实现对章、节、页、页内对象元素 的灵活授权控制的数字多媒体文件结构;由密钥池生成器、多媒体文件分段适配标识器、密 钥树生成器、播放设备管理器组成的授权管理系统;由多媒体文件加密器、优先级生成器、 密钥管理器、分层存储器组成的文件制作管理系统;由授权解释器、授权控制器、文件解码 器组成的播放设备,其主要步骤为1)授权管理①由授权管理系统的密钥池生成器将其中所存储的出版商编号、多媒体文件的出版 号、和该多媒体文件在出版系统中的编号组合,通过SHA算法生成256位或者大于256位的 密钥池,所生成的密钥池唯一对应这个生成密钥池的数字多媒体文件;②由授权管理系统中的多媒体文件分段适配标识器对数字多媒体文件进行维度划分, 首先将多媒体文件分为密钥层存储密钥池密文和其他控制信息、文本层存储文本、图片层 存储图片、动画层存储动画、音频层存储音频、视频层存储视频,通过不同的标识码对层进 行标识,然后根据文本层对整个数字多媒体文件进行分段,首先按照文本层以章为单位分 段确定章标识,在各章中以节为单位进行节分段确定节标识,在各节中以页为单位分段确 定页标识,页的分段有两种选择,根据固定字数划分为页还是与所授权的终端适配字数划 分为页,页标识同时也作为页内文本的标识,在各页中确定页中所包含的图片标识,在各页 中确定页中所包含的动画标识,在各页中确定页中所包含音频标识,在各页中确定页中所 包含的视频标识;③定义基础加密元素可以是页内文本、页内图片、页内动画、页内音频、页内视频中的 一种并定义了唯一标识的数据,由授权管理系统中的密钥树生成器为每个基础加密元素生 成不同的128位元素密钥,128位元素密钥的生成方法是通过随机函数在密钥池中选取8组 16位的数据组成,并且记录8组数据在密钥池中起始的地址信息和组成128位元素密钥的 排列次序信息,将8组地址信息和次序信息组合形成元素授权控制信息,所有元素授权控 制信息由授权管理系统中的密钥树生成器根据基础加密元素的标识与元素授权控制信息 的对应关系,生成授权控制信息树形列表;④在对作品授权时由授权管理系统中的密钥树生成器根据具体的授权方式选取授权 控制信息树形列表中的相应内容组合形成授权控制证书,这样形成的授权控制证书可以实 现对章、节、页、页内对象元素的灵活授权控制,更新播放设备收到的授权控制证书即可实 现对数字多媒体文件的访问控制;⑤由授权管理系统中的播放设备管理器完成对播放设备的授权管理,签署播放设备授 权证书,备案播放设备公钥和私钥对,并通过离线的方式将播放设备授权证书和播放设备 私钥内置入播放设备;2)数字多媒体文件制作①由文件制作管理系统的多媒体文件加密器根据授权控制信息树形列表从密钥池中 组合出各基础加密元素的加密密钥,并用AES (高级加密标准)加密算法对相应的基础加密 元素加密;并将加密的基础加密元素可以是加密的页内文本、加密的页内图片、加密的页内 动画、加密的页内音频、加密的页内视频传递给文件制作管理系统的分层存储器进行分层存储;②由文件制作管理系统的优先级生成器根据数字多媒体文件制作需要对划分段进行 优先级设定,再根据多媒体文件制作需要选择对同一页中的文本层、图片层、动画层、音频 层、视频层进行层级的优先级设置,同一页中由优先级生成器生成时间轴,根据数字多媒体 文件制作需要可以通过时间轴设定要发行的多媒体文件中的特定元素包括文本、图片、动 画、音频、视频的显示时刻和显示时长,并可以对是否自动跳转进行定义,生成优先级设定 fn息;③由文件制作管理系统的密钥管理器将授权管理系统的密钥池生成器所生成的密钥 池根据播放设备公钥ι进行加密得到密钥池密文;将授权管理系统的播放设备管理器所生 成的播放设备授权证书用播放设备公钥2进行加密得到播放设备授权证书密文;将文件制 作管理系统的优先级生成器生成的优先级设定信息用播放设备公钥3进行加密得到优先 级设定密文;目的是将所发行的数字多媒体内容绑定到特定的播放设备;在实际应用中可 以选择为一台播放设备使用3组公私钥对,则公钥1不等于公钥2不等于公钥3 ;也可以选 择为一台播放设备使用2组公私钥对,则公钥1可以等于公钥3 ;还可以选择为一台播放设 备仅使用一组公私钥对,则公钥1 =公钥2 =公钥3 ;④由文件制作管理系统的分层存储器,将播放设备授权证书密文、优先级设定密文、密 钥池密文封装在数字多媒体文件的密钥层;将加密后的页内文本存储于文本层;将加密后 的页内图片存储于图片层;将加密后的页内动画存储于动画层;将加密后的音频存储于音 频层;将加密后的视频存储于视频层;3)数字多媒体文件的脱密和播放①播放设备收到数字多媒体文件的方式可以是离线方式也可以是网络传输方式,通过 网络传输时优先传输数字多媒体文件的密钥层数据;播放设备的授权解释器收到数字多媒 体文件的密钥层数据,用播放设备的私钥2解密播放设备授权证书密文,通过与内置的播 放设备授权证书对比判断是否有权利读取该数字多媒体文件,正确则继续访问或接收数字 多媒体文件,不正确则放弃接收或访问数字多媒体文件;②在允许接收和访问数字多媒体文件的条件下,播放设备的授权控制器提出对授权控 制证书的需求,同样在联网状态下通过网络取得授权控制证书,在离线状态下通过拷贝的 方式取得授权控制证书;取得授权控制证书后播放设备的授权控制器用播放设备私钥3解 密优先级设定密文,根据优先级设定信息调用播放设备的文件解码器先后解密数字多媒体 文件中的基础加密元素,调用播放设备文件解码器时将需要解密的基础加密元素的元素授 权控制信息传递给播放设备的文件解码器;③播放设备的文件解码器被调用,首先通过播放设备私钥1解密密钥池密文,再根据 播放设备的授权控制器给出的授权控制信息在密钥池中组合出加密的基础加密元素的128 位密钥,得到密钥解密相对应的加密的基础加密元素并显示播放。
2.根据权利要求1所述的一种数字出版提供版权保护的多媒体文件结构及装置中,其 特征在于保护的数字出版多媒体文件是可以同时包含文本、图片、动画、音频、视频的多媒 体文件;或者包含文本、图片、动画、音频、视频中的几种或某一种的多媒体文件;该多媒体 文件结构是经过层标识划分为密钥层、文本层、图片层、动画层、音频层、视频层的多媒体文 件;同时该多媒体文件是根据文本层进行分段管理的多媒体文件,划分了章标识、节标识、页标识、页内图片标识、页内动画标识、页内音频标识、页内视频标识的多媒体文件。
3.根据权利要求1所述的一种用于数字出版提供版权保护的多媒体文件结构及装置 中,其特征在于基础加密元素可以是页内文本、页内图片、页内动画、页内音频、页内视频中 的一种并定义了唯一标识的数据,每个基础加密元素的加密密钥都是由密钥树生成器通过 生成授权控制信息决定的,授权控制信息是由8组二维数组构成,每组二维数组包含密钥 池中的起始地址和在加密密钥中的排列次序,这样的方法通过离线或在线传输授权控制文 件的安全性得到极大的提高,还可以与特定的播放终端约定特定的偏移量,从而实现授权 控制信息的解释方案差异化。
4.根据权利要求1所述的一种用于数字出版提供版权保护的多媒体文件结构及装置 中,其特征在于由授权管理系统中的密钥树生成器根据基础加密元素的标识与授权控制信 息的对应关系,生成授权控制信息树形列表,再根据具体的授权方式选取授权控制信息树 形列表中的相应内容组合形成授权控制证书,这样形成的授权控制证书可以实现对章、节、 页、页内对象元素的灵活授权控制,并且更新播放设备收到的授权控制证书即可改变对播 放终端设备的授权,通过在线方式更新即可实现实时的访问控制。
5.根据权利要求1所述的一种用于数字出版提供版权保护的多媒体文件结构及装置 中,其特征在于密钥池密文由播放设备公钥1进行加密,由播放设备私钥1进行解密;播放 设备授权证书密文由播放设备公钥2进行加密由播放设备私钥2进行解密;优先级设定密 文由播放设备公钥3进行加密,由播放设备私钥3进行解密;目的是将所发行的数字多媒体 内容绑定到特定的播放设备;在实际应用中可以选择为一台播放设备使用3组公私钥对, 则公钥1不等于公钥2不等于公钥3 ;也可以选择为一台播放设备使用2组公私钥对,则公 钥1可以等于公钥3 ;还可以选择为一台播放设备仅使用一组公私钥对,则公钥1 =公钥2 =公钥3 ;在安全性需要不高的情况下甚至可以采取对称加密算法,则公钥=私钥。
6.根据权利要求1所述的一种用于数字出版提供版权保护的多媒体文件结构及装置 中,其特征在于由文件制作管理系统的优先级生成器根据数字多媒体文件制作需要对划分 段进行优先级设定,再根据多媒体文件制作需要选择对同一页中的文本层、图片层、动画 层、音频层、视频层进行层级的优先级设置,同一页中由优先级生成器生成时间轴,根据数 字多媒体文件制作需要可以通过时间轴设定所发行的数字多媒体文件中的特定元素包括 文本、图片、动画、音频、视频的显示时刻和显示时长,并可以对是否自动跳转进行定义,优 先级的设定对于通过网络传输数字多媒体内容起到优化传输内容的作用,而时间轴不仅可 以用来校准同步播放而且可以制作出更加丰富多变的多媒体文件,从而支持离线和在线发 行,支持移动网络发行。
7.实现权利要求1所述的一种用于数字出版提供版权保护的多媒体文件结构及装置, 其结构特点是,它是由数字多媒体文件结构、授权管理系统、文件制作管理系统和播放设备 组成;数字多媒体文件结构采用分层文件架构包容文本、图片、音频、视频、动画,通过标识 和加密基础加密元素生成授权控制信息树形列表,通过授权控制信息树形列表形成授权控 制证书,实现对章、节、页、页内对象元素的灵活授权控制;授权管理器由密钥池生成器、多 媒体文件分段适配标识器、密钥树生成器、播放设备管理器组成;文件制作管理系统由多媒 体文件加密器、优先级生成器、密钥管理器、分层存储器组成;播放设备由授权解释器、授权 控制器、文件解码器组成;授权管理器主要负责密钥池的生成,数字多媒体文件的分层、分段和标识,授权控制信息树形列表的生成,播放设备授权证书的生成;文件制作管理系统主 要负责生成基础加密元素的优先级设定信息,根据授权管理系统生成的授权控制信息树形 表对基础加密元素进行加密并分层存储,对播放设备授权证书、密钥池、优先级设定信息进 行绑定播放设备的二次加密,并存储于数字多媒体文件的密钥层;播放设备完成数字多媒 体文件的播放控制管理以及解密播放的处理功能。
全文摘要
一种用于数字出版提供版权保护的多媒体文件结构及装置,涉及多媒体领域。本发明提供一种用于数字出版提供版权保护的多媒体文件结构,它采用分层文件架构包容文本、图片、音频、视频、动画,通过标识和加密基础加密元素生成授权控制信息树形列表,通过授权控制信息树形列表形成授权控制证书,实现对章、节、页、页内对象元素的灵活授权控制,采用非对称加密实现对播放设备的绑定;与该文件结构相对应的版权保护方法和管理装置,由授权管理系统,文件制作管理系统和播放设备构成,用以满足我国潜力巨大的数字出版和消费需求。本发明具有安全可靠,快速推广,维护简便,运营费用低廉,普遍适用的特点。
文档编号H04L29/06GK102118391SQ20111000903
公开日2011年7月6日 申请日期2011年1月17日 优先权日2011年1月17日
发明者李岩 申请人:李岩