数字版权保护与分发方法及系统的制作方法

数字版权保护与分发方法及系统的制作方法
【专利摘要】本发明提供了一种数字版权保护与分发方法及系统，包括：接收数字影音文件；对数字影音文件进行第一次加密，得到第一密文；向播放端发送第一密文；接收播放端发送的解密请求信息；解密请求信息用于请求第一密文的解密密钥；对第一密文的解密密钥进行第二次加密，得到第二密文；向播放端发送第二密文。其通过保护端对数字影音文件实现二次加密，得到第一密文(即第一次加密后的数字影音文件)和第二密文(解密密钥的加密文件)；本发明的二次加密即能够更好的保护版权方的隐私信息；并且本发明的播放端首先对第二密文进行解密，然后使用解密结果对第一密文进行解密，操作过程简单且方便，无需用户进行操作，用户体验较好。
【专利说明】数字版权保护与分发方法及系统

【技术领域】
[0001]本发明涉及版权安全领域，具体而言，涉及数字版权保护与分发方法及系统。

【背景技术】
[0002]目前的数字版权保护主流的设计思想是针对用户的，例如DRM (Digital RightsManagement,内容数字版权加密保护技术)技术，他的核心思想是对需要保护的节目被加密，即使被用户下载保存，没有得到数字节目授权中心的验证授权也无法播放，从而严密地保护了节目的版权。
[0003]具体的，DRM技术就是，对版权方的文件信息进行加密，生成加密文件，然后将加密文件发送给版权方；而当版权方接收到用户的播放加密文件的请求时，需要通过复杂的认证过程得到解密密钥，并通过复杂的解密流程对加密文件进行解密，最后播放解密后的文件。
[0004]但是，上述这种加密的方法，使用DRM技术用户容易发生隐私信息等的泄漏，即当解密密钥在发送给用户时，容易被黑客获得密钥，黑客即可利用该密钥解密节目，从而不能真正确保节目内容提供商的实际版权利益；并且，该技术同样使得合法购买数字影音的消费者的操作复杂，从而实用性较差。


【发明内容】

[0005]本发明的目的在于提供一种数字版权保护与分发方法及系统，以解决上述的问题。
[0006]在本发明的实施例中提供了一种数字版权保护与分发方法，包括:
[0007]接收数字影音文件；
[0008]对数字影音文件进行第一次加密，得到第一密文；
[0009]向播放端发送第一密文；
[0010]接收播放端发送的解密请求信息；解密请求信息用于请求第一密文的解密密钥；
[0011]对第一密文的解密密钥进行第二次加密，得到第二密文；
[0012]向播放端发送第二密文。
[0013]进一步的，该数字版权保护与分发方法中，对数字影音文件进行第一次加密，得到第一密文包括:
[0014]获取数字影音文件的ID ；
[0015]根据数字影音文件的ID，生成数字影音文件的对称密钥；其中，对称密钥即为解密密钥；
[0016]根据对称密钥，对数字影音文件进行第一次加密，得到第一密文。
[0017]进一步的，该数字版权保护与分发方法中，根据对称密钥，对数字影音文件进行第一次加密，得到第一密文之后，还包括:
[0018]对第一密文进行签名水印；其中，签名水印包括以下信息中的一种或多种:数字影音文件的授权期限、数字影音文件的ID、数字影音文件的价格和唱片公司/版权方/版权权利人的ID。
[0019]进一步的，该数字版权保护与分发方法中，解密请求信息携带播放器的运营商平台链接；其中链接中包括终端用户的公钥，方法还包括:
[0020]根据解密请求信息，对链接进行验证；
[0021]在验证链接符合预设条件时，从链接中获取终端用户的公钥；
[0022]根据终端用户的公钥对第一密文的解密密钥进行第二次加密，得到第二密文；
[0023]向播放端发送第二密文。
[0024]在本发明的实施例中提供了一种数字版权保护与分发方法，包括:
[0025]接收保护端发送的第一密文，并将第一密文进行存储；第一密文包括数字影音文件；
[0026]接收终端用户发送的播放请求信息，播放请求信息用于请求播放第一密文；
[0027]根据播放请求信息，向保护端发送解密请求信息；解密请求信息用于请求第一密文的解密密钥；
[0028]接收保护端发送的第二密文；第二密文包括解密密钥；
[0029]对第二密文进行解密，得到解密密钥；
[0030]根据解密密钥对第一密文进行解密，得到数字影音文件；
[0031]播放数字影音文件。
[0032]进一步的，该数字版权保护与分发方法中，播放请求信息携带有终端用户的认证信息；根据播放请求信息，向保护端发送解密请求信息之前，还包括:
[0033]判断认证信息是否符合预设条件；
[0034]若认证信息符合预设条件，则对终端用户进行签权；
[0035]根据签权后的信息，生成终端用户的公钥和私钥。
[0036]进一步的，该数字版权保护与分发方法中，解密请求信息携带播放器的运营商平台链接；链接包括公钥；
[0037]对第二密文进行解密，得到解密密钥，包括:
[0038]根据私钥，对第二密文进行解密，得到解密密钥。
[0039]进一步的，该数字版权保护与分发方法中，接收终端用户发送的播放请求信息之后，根据播放请求信息，向保护端发送解密请求信息之前，还包括:
[0040]从第一密文中，提取第一密文的签名水印；其中，签名水印包括以下信息中的一种或多种:数字影音文件的授权期限、数字影音文件的ID、数字影音文件的价格和唱片公司/版权方/版权权利人的ID ；
[0041]对签名水印进行解析，获取数字影音文件的ID及授权时间；
[0042]根据数字影音文件的ID，判断数字影音文件的授权时间符合预设条件；
[0043]若符合，则继续根据播放请求信息，向保护端发送解密请求信息。
[0044]进一步的，该数字版权保护与分发方法中，该方法还包括:
[0045]对播放请求信息请求的所有第一密文进行解密，得到第一密文对应所有数字影音文件并播放。
[0046]播放数字影音文件，包括:
[0047]在判断数字影音文件为音频文件时，播放音频流文件，并记录请求播放的终端用户的播放信息；播放信息包括以下中的一种或多种:播放开始时间、播放结束时间、播放时长以及终端用户的身份信息；
[0048]在判断数字影音文件为视频文件时，播放视频流文件，并记录请求播放的终端用户的播放信息。
[0049]在本发明的实施例中提供了一种数字版权保护与分发系统，包括:
[0050]保护端，用于执行权利要求1-4的方法；
[0051 ] 播放端，用于执行权利要求5-9的方法。
[0052]本发明实施例提供的一种数字版权保护与分发方法及系统，包括:接收数字影音文件；对数字影音文件进行第一次加密，得到第一密文；向播放端发送第一密文；接收播放端发送的解密请求信息；解密请求信息用于请求第一密文的解密密钥；对第一密文的解密密钥进行第二次加密，得到第二密文；向播放端发送第二密文。
[0053]本发明与现有技术中的使用DRM技术用户容易发生隐私信息等的泄漏，并且，DRM技术同样使得合法购买数字影音的消费者的操作复杂，从而实用性较差的方案相比，本发明通过保护端对数字影音文件实现二次加密，得到第一密文和第二密文；其中，第一密文即第一次加密后的数字影音文件；第二次密文即数字影音文件的解密密钥；本发明的二次加密即能够更好的保护版权方的隐私信息(如数字影音文件)；并且本发明的播放端在接收到购买版权的用户播放第一密文的请求信息时，首先对第二密文进行解密，然后使用第二密文的解密结果对第一密文进行解密，操作过程简单且方便，无需用户进行操作，用户体验较好。

【专利附图】

【附图说明】
[0054]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0055]图1示出了本发明实施例所基于的通信连接系统的结构示意图；
[0056]图2示出了本发明实施例提供的数字版权保护与分发系统的框架图；
[0057]图3示出了本发明实施例提供的一种数字版权保护与分发方法的流程图；
[0058]图4示出了本发明实施例提供的另一种数字版权保护与分发方法的流程图；
[0059]图5示出了本发明实施例提供的另一种数字版权保护与分发方法的流程图；
[0060]图6示出了本发明实施例提供的另一种数字版权保护与分发方法的流程图
[0061]图7示出了本发明实施例提供的另一种数字版权保护与分发方法的流程图；
[0062]图8示出了本发明实施例提供的另一种数字版权保护与分发方法的流程图；
[0063]图9示出了本发明实施例提供的一种数字版权保护与分发系统的结构示意图；
[0064]图10示出了本发明实施例提供的另一种数字版权保护与分发系统的结构示意图；
[0065]图11示出了本发明实施例提供的另一种数字版权保护与分发系统的结构示意图；
[0066]图12示出了本发明实施例提供的另一种数字版权保护与分发系统的结构示意图。

【具体实施方式】
[0067]下面将结合本实施例中的附图，对本实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0068]为便于对本实施例进行理解，首先对本实施例所基于的通信连接系统进行简要说明。如图1所示，本发明所涉及的通信连接系统包括:保护端11、至少一个运营商服务端12、播放器13以及终端用户14 ;其中，播放器13中预装有播放器插件15，且播放器13中预装在终端用户14上。其中，保护端11、运营商服务端12、播放器13以及终端用户14之间可以两两建立数据通信关系。
[0069]而在本发明实施例中，保护端11和播放器插件15组成本发明的数字版权保护与分发系统；保护端主要对数字影音文件进行加密以及对解密密钥在进行加密；而播放器插件15主要用于嵌入播放器13中，用以对加密的解密密钥进行解密，以及使用解密密钥对加密的数字影音文件进行解密并播放等；
[0070]运营商服务端12包括如唱片公司、版权方、版权权利人和运营商等的服务端(即后台运营服务器)
[0071]而终端用户14可以是智能终端、平板电脑和电脑等电子设备。
[0072]本发明实施例中的数字版权保护与分发系统，如图2所示，可以分为四个层次，具体包括:播放层16、接口层17、功能层18以及数据层19 ；
[0073]播放层:该层负责解密运营商服务端12下载的加密后的数字影音文件，并通过接口层与功能层和数据层进行通讯。具体的，该层包括播放器插件15(更具体的，包括:Android操作系统播放器插件、Windows操作系统播放器插件和苹果操作系统播放器插件)；其中该播放器插件15用于预装在播放器13中，通过接口层与功能差和数据层建议数据通信关系。
[0074]接口层:该层负责与上述播放器13及播放器插件15进行通讯，主要工作:第一是负责传送解密密钥给播放器插件15，以便播放器插件15进行解密工作；第二是记录播放器插件15播放数字影音文件的播放信息；第三是记录终端用户14在运营商服务端12购买数字影音文件的信息；该接口层具体包括:解析签名文件接口、记录用户点播信息接口、密钥传送接口和记录用户购买信息接口。
[0075]功能层:该层负责对运营商服务端12(如唱片公司、版权方、版权权利人、运营商的版权相关接口)提供应用开发的支持(如对数字影音文件进行加密等)；具体的，提供的支持包括:对称加密(AES)、非对称加密(RES)、对称密钥(AES)管理、非对称密钥(RES)管理和数字签名(MD5/SHA)。
[0076]数据层:该层用于保存运营商服务端12(如唱片公司、版权方、版权权利人、运营商)的版权相关文件(即数字影音文件和加密后的数字影音文件等)；相关文件具体包括:加密数字影音文件、数字影音加密信封、对称密钥和非对称密钥。
[0077]实施例1
[0078]本发明实施例提供了一种数字版权保护与分发方法，所述方法涉及保护端，如图3所示，包括:
[0079]101、接收数字影音文件。
[0080]基于前序的介绍，可以得知，本实施例中的数字版权保护与分发系统主要包括保护端11 (即该数字版权保护与分发系统的功能层)，该保护端11用于对接收的数字影音文件进行加密；播放端(即播放器插件15)用于对加密的文件进行解密并播放；
[0081]故本发明的工作流程的首先步骤即接收唱片公司、版权方或版权权利人上传数字影音文件原文，即待保护的数字影音文件，以便后续保护端11对接收的该数字影音文件进行加密；
[0082]另外，本发明中的数字版权保护与分发系统也可以称为星汇数字版权保护与分发系统，是本公司在研发过程中使用的名称，而该名称并不限制本发明的技术方案的使用范围。
[0083]102、对数字影音文件进行第一次加密，得到第一密文。
[0084]具体的，加密的方式可以为对称加密，也可以为非对称加密。
[0085]103、向播放端发送第一密文，以便播放端根据终端用户的播放请求信息进行解
LU O
[0086]具体的，可以直接向播放端(即播放器插件15)发送第一密文，也可以发送第一密文地址，以便播放端根据该第一密文地址进行解析，得到第一密文。
[0087]104、接收播放端发送的解密请求信息；解密请求信息用于请求第一密文的解密密钥。
[0088]具体的，播放端想对第一密文进行解密，首先要向保护端11发送解密请求信息，用于请求解密密钥；该解密密钥为保护端11根据数字影音文件的ID进行初始化而得到的。
[0089]105、对第一密文的解密密钥进行第二次加密，得到第二密文。
[0090]具体的，对解密密钥进行加密的方式同样可以为对称加密的方式，也可以是非对称加密的方式。该第二密文用以供运营商下载，以便该运营商将下载的该第二密文发送给播放端。
[0091]106、向播放端发送第二密文。
[0092]具体的，该运营商将下载的该第二密文发送给播放端，以便播放端接收该第二密文，并对该第二密文进行解密，得到解密密钥，并根据解密密钥对第一密文进行解密得到数字影音文件，并进行播放。
[0093]本发明实施例提供的数字版权保护与分发方法，包括:接收数字影音文件；对数字影音文件进行第一次加密，得到第一密文；向播放端发送第一密文；接收播放端发送的解密请求信息；解密请求信息用于请求第一密文的解密密钥；对第一密文的解密密钥进行第二次加密，得到第二密文；向播放端发送第二密文。该数字版权保护与分发方法，还包括:接收保护端发送的第一密文，并将第一密文进行存储；第一密文包括数字影音文件；接收终端用户发送的播放请求信息，播放请求信息用于请求播放第一密文；根据播放请求信息，向保护端发送解密请求信息；解密请求信息用于请求第一密文的解密密钥；接收保护端发送的第二密文；第二密文包括解密密钥；对第二密文进行解密，得到解密密钥；根据解密密钥对第一密文进行解密，得到数字影音文件；播放数字影音文件。
[0094]本发明与现有技术中的使用DRM技术用户容易发生隐私信息等的泄漏，并且，DRM技术同样使得合法购买数字影音的消费者的操作复杂，从而实用性较差的方案相比，本发明通过保护端11对数字影音文件实现二次加密，得到第一密文和第二密文；其中，第一密文即第一次加密后的数字影音文件；第二次密文即加密后的数字影音文件的解密密钥；本发明的二次加密即能够更好的保护版权方的隐私信息(如数字影音文件)；并且本发明的播放端在接收到购买版权的用户播放第一密文的请求信息时，首先对第二密文进行解密，然后使用第二密文的解密结果对第一密文进行解密，操作过程简单且方便，无需用户进行操作，用户体验较好。
[0095]实施例2
[0096]本发明实施例提供了一种数字版权保护与分发方法，所述方法涉及保护端，如图4所示，包括:
[0097]201、接收数字影音文件。
[0098]202、获取数字影音文件的ID。
[0099]203、根据数字影音文件的ID，生成数字影音文件的对称密钥；其中，对称密钥即为解密密钥。
[0100]具体的，本实施例中的星汇数字版权保护与分发系统根据上传的数字影音文件原文及数字影音文件的ID，初始对称密钥；其中，初始对称密钥是根据数字影音文件原文的ID初始成动态的密钥数据。
[0101]204、根据对称密钥，对数字影音文件进行第一次加密，得到第一密文。
[0102]具体的，保护端(即星汇数字版权保护与分发系统的功能层)使用初始化得到的对称密钥(即后续的解密密钥)对该数字影音文件原文进行加密。
[0103]205、向播放端发送第一密文。
[0104]206、接收播放端发送的解密请求信息；解密请求信息用于请求第一密文的解密密钥。
[0105]207、对第一密文的解密密钥进行第二次加密，得到第二密文。
[0106]208、向播放端发送第二密文。
[0107]本发明与现有技术中的使用DRM技术用户容易发生隐私信息等的泄漏，并且，DRM技术同样使得合法购买数字影音的消费者的操作复杂，从而实用性较差的方案相比，本发明通过保护端11对数字影音文件实现二次加密，得到第一密文和第二密文；其中，第一密文即第一次加密后的数字影音文件；第二次密文即加密后的数字影音文件的解密密钥；本发明的二次加密即能够更好的保护版权方的隐私信息(如数字影音文件)；并且本发明的播放端在接收到购买版权的用户播放第一密文的请求信息时，首先对第二密文进行解密，然后使用第二密文的解密结果对第一密文进行解密，操作过程简单且方便，无需用户进行操作，用户体验较好。
[0108]实施例3
[0109]本发明实施例提供了一种数字版权保护与分发方法，所述方法涉及保护端，如图5所示，包括:
[0110]301、接收数字影音文件。
[0111]302、获取数字影音文件的ID。
[0112]303、根据数字影音文件的ID，生成数字影音文件的对称密钥；其中，对称密钥即为解密密钥。
[0113]304、根据对称密钥，对数字影音文件进行第一次加密，得到第一密文。
[0114]305、对第一密文进行签名水印；其中，签名水印包括以下信息中的一种或多种:数字影音文件的授权期限、数字影音文件的ID、数字影音文件的价格和唱片公司/版权方/版权权利人的ID。
[0115]具体的，签名水印即数字签名水印，其通过在加密的基础上在进行签名水印，能够更好的对数字影音文件进行保护，防止其被修改。
[0116]签名水印具体包括对加密数字影音文件写入授权期限、数字影音资源ID、唱片公司/版权方/版权权利人ID、数字影音资源价格，这些数据作为数字影音文件的签名水印。
[0117]306、向播放端发送经过签名水印后第一密文。
[0118]307、接收播放端发送的解密请求信息；解密请求信息用于请求第一密文的解密密钥。
[0119]308、对第一密文的解密密钥进行第二次加密，得到第二密文。
[0120]309、向播放端发送第二密文。
[0121]本发明与现有技术中的使用DRM技术用户容易发生隐私信息等的泄漏，并且，DRM技术同样使得合法购买数字影音的消费者的操作复杂，从而实用性较差的方案相比，本发明通过保护端11对数字影音文件实现二次加密，得到第一密文和第二密文；其中，第一密文即第一次加密后的数字影音文件；第二次密文即加密后的数字影音文件的解密密钥；本发明的二次加密即能够更好的保护版权方的隐私信息(如数字影音文件)；并且本发明的播放端在接收到购买版权的用户播放第一密文的请求信息时，首先对第二密文进行解密，然后使用第二密文的解密结果对第一密文进行解密，操作过程简单且方便，无需用户进行操作，用户体验较好。
[0122]实施例4
[0123]本发明实施例提供了一种数字版权保护与分发方法，如图6所示，包括:
[0124]401、接收数字影音文件。
[0125]402、获取数字影音文件的ID。
[0126]403、根据数字影音文件的ID，生成数字影音文件的对称密钥；其中，对称密钥即为解密密钥。
[0127]404、根据对称密钥，对数字影音文件进行第一次加密，得到第一密文。
[0128]405、对第一密文进行签名水印，并向播放端发送经过签名水印后第一密文；其中，签名水印包括以下信息中的一种或多种:数字影音文件的授权期限、数字影音文件的ID、数字影音文件的价格和唱片公司/版权方/版权权利人的ID。
[0129]406、接收播放端发送的携带有播放器的运营商平台链接的解密请求信息；其中，解密请求信息用于请求第一密文的解密密钥；链接中包括终端用户的公钥。
[0130]407、根据解密请求信息，对链接进行验证。
[0131]408、在验证链接符合预设条件时，从链接中获取终端用户的公钥。
[0132]409、根据终端用户的公钥对第一密文的解密密钥进行第二次加密，得到第二密文，并向播放端发送第二密文。
[0133]本实施例中，保护端根据对称密钥对数字影音文件进行加密；具体的，保护端接收的公钥用于加密对称密钥，该对称密钥用来加密数字影音文件，私钥用来解密加密后的对称密钥。
[0134]本发明与现有技术中的使用DRM技术用户容易发生隐私信息等的泄漏，并且，DRM技术同样使得合法购买数字影音的消费者的操作复杂，从而实用性较差的方案相比，本发明通过保护端11对数字影音文件实现二次加密，得到第一密文和第二密文；其中，第一密文即第一次加密后的数字影音文件；第二次密文即加密后的数字影音文件的解密密钥；本发明的二次加密即能够更好的保护版权方的隐私信息(如数字影音文件)；并且本发明的播放端在接收到购买版权的用户播放第一密文的请求信息时，首先对第二密文进行解密，然后使用第二密文的解密结果对第一密文进行解密，操作过程简单且方便，无需用户进行操作，用户体验较好。
[0135]具体的，上述实施例中的任意步骤的组合均为本发明的【具体实施方式】。
[0136]实施例5
[0137]本发明实施例提供了一种数字版权保护与分发方法，所述方法涉及播放端，如图7所示，包括:
[0138]501、接收保护端发送的第一密文，并将第一密文进行存储；第一密文包括数字影音文件，以便终端用户进行请求播放。
[0139]具体的，播放器端包括播放器13和播放器插件15 ;首先播放器获取数字影音文件地址，并将该数字影音文件地址发送至播放器插件15 ;该播放器插件15接收到该数字影音文件地址后，从该数字影音文件地址中下载加密的数字影音文件，该加密的数字影音文件即第一密文。
[0140]具体的，播放器可以是QQ音乐或PPTV等具有身份认证信息的播放器软件。
[0141]其中，第一密文可以是直接是第一密文文件；另外该第一密文也可以是第一密文地址，播放器插件15根据该第一密文地址，下载第一密文文件。
[0142]502、接收终端用户14发送的播放请求信息，播放请求信息用于请求播放第一密文。
[0143]503、根据播放请求信息，向保护端发送携带播放器的运营商平台链接的解密请求信息；解密请求信息用于请求第一密文的解密密钥；链接包括公钥。
[0144]504、接收保护端发送的第二密文；第二密文包括解密密钥。
[0145]505、根据私钥，对第二密文进行解密，得到解密密钥。
[0146]506、根据解密密钥对第一密文进行解密，得到数字影音文件。
[0147]507、播放数字影音文件。
[0148]本发明与现有技术中的使用DRM技术用户容易发生隐私信息等的泄漏，并且，DRM技术同样使得合法购买数字影音的消费者的操作复杂，从而实用性较差的方案相比，本发明通过保护端11对数字影音文件实现二次加密，得到第一密文和第二密文；其中，第一密文即第一次加密后的数字影音文件；第二次密文即加密后的数字影音文件的解密密钥；本发明的二次加密即能够更好的保护版权方的隐私信息(如数字影音文件)；并且本发明的播放端在接收到购买版权的用户播放第一密文的请求信息时，首先对第二密文进行解密，然后使用第二密文的解密结果对第一密文进行解密，操作过程简单且方便，无需用户进行操作，用户体验较好。
[0149]实施例6
[0150]本发明实施例提供了一种数字版权保护与分发方法，所述方法涉及播放端，如图8所示，包括:
[0151]601、接收保护端发送的第一密文地址，并将第一密文地址进行存储；并根据该第一密文地址下载第一密文；第一密文地址包括第一密文；第一密文包括数字影音文件。
[0152]602、接收终端用户发送的携带有终端用户的认证信息的播放请求信息，播放请求信息用于请求播放第一密文。
[0153]603、在判断认证信息符合预设条件时，对终端用户进行签权。
[0154]具体的，播放器13首先对终端用户14的身份进行验证，并记录终端用户14的身份；即播放器插件15首先判断是否已经登录(即是否检测到用户的认证信息)，如已登录，则获取用户的认证信息；然后根据其数据库中存储的预设认证信息，判断用户的认证信息是否符合要求(即是否达到签权条件)；若符合，则对对终端用户14进行签权。其中，签权条件可以由唱片公司、版权方、版权权利人或者运营商的版权进行设置，本发明对其具体的设置方式不做限制。
[0155]604、根据签权后的信息，生成终端用户的公钥和私钥。
[0156]605、从第一密文中，提取第一密文的签名水印；其中，签名水印包括以下信息中的一种或多种:数字影音文件的授权期限、数字影音文件的ID、数字影音文件的价格和唱片公司/版权方/版权权利人的ID。
[0157]具体的，播放器端包括播放器13和播放器插件15，首先播放器获取数字影音文件地址，并将该数字影音文件地址发送至播放器插件15 ;该播放器插件15接收到该数字影音文件地址后，从该数字影音文件地址中下载加密的数字影音文件；
[0158]播放器插件15首先下载第一密文的经过签名水印的头文件信息，第一密文的头信息为固定的IK大小，该头文件的信息包括:数字影音文件ID，数字影音文件的授权开始、结束时间。
[0159]头文件示例如下:
[0160]----------------BEGNI CERTIFICATE--------------
[0161]fileld:3323213121211
[0162]grantBeginDate:2014-1-12
[0163]grantEndDate: 2014-1-12
[0164]musicTyp:1
[0165]----------------END CERTIFICATE--------------
[0166]606、对签名水印进行解析，获取数字影音文件的ID及授权时间。
[0167]具体的，播放器插件15解析头文件信息，解析文件后获取数字影音文件的ID及授权时间。
[0168]607、根据数字影音文件的ID，判断数字影音文件的授权时间符合预设条件。
[0169]具体的，播放器插件15在解析过后，根据预存的数字影音文件的使用期限，判断数字影音文件的授权时间是否符合超期；如果已过了授权时间，播放器插件15提示用户“已过授权时间”;如果未到授权时间，播放器插件15根据终端用户的身份标识(如终端用户的ID信息等)，生成用户的公钥和、私钥，并向保护端提交该终端用户的公钥及数字影音文件ID，并携带发送解密申请；同时，播放端将生成的用户的公钥和私钥保存到用户本地的终端(智能终端或者电脑终端等)上(例如存放在C:\user\temp\目录下)
[0170]608、在判断数字影音文件的授权时间符合预设条件时，根据播放请求信息，向保护端发送解密请求信息；解密请求信息用于请求第一密文的解密密钥。
[0171]609、接收保护端11发送的第二密文，并对第二密文进行解密，得到解密密钥;第二密文包括解密密钥。
[0172]610、根据解密密钥对第一密文进行解密，得到数字影音文件，并播放数字影音文件。
[0173]本发明与现有技术中的使用DRM技术用户容易发生隐私信息等的泄漏，并且，DRM技术同样使得合法购买数字影音的消费者的操作复杂，从而实用性较差的方案相比，本发明通过保护端11对数字影音文件实现二次加密，得到第一密文和第二密文；其中，第一密文即第一次加密后的数字影音文件；第二次密文即加密后的数字影音文件的解密密钥；本发明的二次加密即能够更好的保护版权方的隐私信息(如数字影音文件)；并且本发明的播放端在接收到购买版权的用户播放第一密文的请求信息时，首先对第二密文进行解密，然后使用第二密文的解密结果对第一密文进行解密，操作过程简单且方便，无需用户进行操作，用户体验较好。
[0174]进一步的，该数字版权保护与分发方法中，该方法还包括:
[0175]对播放请求信息请求的所有第一密文进行解密，得到第一密文对应所有数字影音文件并播放。
[0176]播放数字影音文件，包括:在判断数字影音文件为音频文件时，播放音频流文件，并记录请求播放的终端用户14的播放信息；播放信息包括以下中的一种或多种:播放开始时间、播放结束时间、播放时长以及终端用户14的身份信息；在判断数字影音文件为视频文件时，播放视频流文件，并记录请求播放的终端用户14的播放信息。
[0177]具体的，播放器插件15下载运营商的数字影音文件，播放器插件15下载完成一个数字影音文件的片断后，插件对该片断文件进行解密，解密完成后，根据数字影音文件的头文件，判断是否为音、视频，如果是音频文件，播放器插件15对音频流文件进行播放，如果是视频文件，则向播放器发送视频数据，播放器插件15对视频流文件进行播放。
[0178]播放器控制播放器插件15的播放状态，对流文件进行播放，中断，快进，快退，播放定位，插放器插件根据播放器的控制请求，对音乐流文件进行相应的操作。
[0179]播放器插件15 —直循环对下载的音乐文件进行解密，发送流文件，直到音乐文件全部下载完毕。
[0180]实施例7
[0181]本发明实施例提供了一种数字版权保护与分发装置，如图9所示，包括:
[0182]第一接收模块21，用于接收数字影音文件。
[0183]第一加密模块22，用于对第一接收模块21接收的数字影音文件进行第一次加密，得到第一密文。
[0184]第一发送模块23，用于向播放端发送第一加密模块22加密得到的第一密文。
[0185]第二接收模块24，用于接收播放端发送的解密请求信息；解密请求信息用于请求第一密文的解密密钥。
[0186]第二加密模块25，用于根据第二接收模块24接收的解密请求信息，对第一加密模块22加密得到的第一密文的解密密钥进行第二次加密，得到第二密文。
[0187]第二发送模块26，用于向播放端发送第二加密模块25加密得到的第二密文。
[0188]进一步的，如图10所示，该数字版权保护与分发方法中，第一加密模块22包括:
[0189]获取子模块221，用于获取数字影音文件的ID。
[0190]生成子模块222，用于根据获取子模块221获取的数字影音文件的ID，生成数字影音文件的对称密钥；其中，对称密钥即为解密密钥。
[0191]第一加密子模块223，用于根据生成子模块222生成的对称密钥，对数字影音文件进行第一次加密，得到第一密文。
[0192]进一步的，如图9所示，该数字版权保护与分发装置还包括:
[0193]签名水印模块27，对第一加密模块22加密得到的第一密文进行签名水印；其中，签名水印包括以下信息中的一种或多种:数字影音文件的授权期限、数字影音文件的ID、数字影音文件的价格和唱片公司/版权方/版权权利人的ID。
[0194]进一步的，如图11所示，该数字版权保护与分发装置还包括:解密请求信息携带播放器的运营商平台链接；其中链接中包括终端用户的公钥，
[0195]验证模块28，用于根据第二接收模块24接收的解密请求信息，对链接进行验证；
[0196]获取模块29，用于在验证子模块验证链接符合预设条件时，从链接中获取终端用户的公钥；
[0197]第二加密模块25具体用于，根据终端用户的公钥对第一密文的解密密钥进行第二次加密，得到第二密文；
[0198]第二发送模块26具体用于，向播放端发送第二密文。
[0199]本发明提供的一种数字版权保护与分发装置，与现有技术中的使用DRM技术用户容易发生隐私信息等的泄漏，并且，DRM技术同样使得合法购买数字影音的消费者的操作复杂，从而实用性较差的方案相比，本发明通过保护端对数字影音文件实现二次加密，得到第一密文和第二密文；其中，第一密文即第一次加密后的数字影音文件；第二次密文即加密后的数字影音文件的解密密钥；本发明的二次加密即能够更好的保护版权方的隐私信息(如数字影音文件)；并且本发明的播放端在接收到购买版权的用户播放第一密文的请求信息时，首先对第二密文进行解密，然后使用第二密文的解密结果对第一密文进行解密，操作过程简单且方便，无需用户进行操作，用户体验较好。
[0200]实施例8
[0201]在本发明的实施例中提供了一种数字版权保护与分发装置，如图12所示，包括:
[0202]第一接收单元31，用于接收保护端发送的第一密文。
[0203]存储单元32，用于将第一接收单元31接收的第一密文进行存储；第一密文包括数字影音文件。
[0204]第二接收单元33，用于接收终端用户发送的播放请求信息，播放请求信息用于请求播放第一密文。
[0205]发送单元34,根据第二接收单元33接收的播放请求信息，向保护端发送解密请求信息；解密请求信息用于请求第一密文的解密密钥。
[0206]第三接收单元35，用于接收保护端发送的第二密文；第二密文包括解密密钥。
[0207]第一解密单元36，用于对第三接收单元35接收的第二密文进行解密，得到解密密钥。
[0208]第二解密单元37，用于根据第一解密单元36解密得到的解密密钥对第一密文进行解密，得到数字影音文件。
[0209]播放单元38，用于播放第二解密单元37解密得到的数字影音文件。
[0210]进一步的，播放请求信息携带有终端用户的认证信息；该数字版权保护与分发装置还包括:
[0211]第一判断单元，用于判断第二接收单元接收的认证信息是否符合预设条件。
[0212]签权单元，用于在第一判断单元判断认证信息符合预设条件时，对终端用户进行签权。
[0213]生成单元，用于根据签权单元签权后的信息，生成终端用户的公钥和私钥。
[0214]进一步的，该数字版权保护与分发装置中，解密请求信息携带播放器的运营商平台链接；链接包括公钥；
[0215]第一解密单元36具体用于，根据私钥，对第二密文进行解密，得到解密密钥。
[0216]进一步的，该数字版权保护与分发装置还包括:
[0217]提取单元，用于从存储单元存储的第一密文中，提取第一密文的签名水印；其中，签名水印包括以下信息中的一种或多种:数字影音文件的授权期限、数字影音文件的ID、数字影音文件的价格和唱片公司/版权方/版权权利人的ID。
[0218]解析单元，用于对提取单元提取的签名水印进行解析，获取数字影音文件的ID及授权时间。
[0219]第二判断单元，用于根据解析单元解析得到的数字影音文件的ID，判断数字影音文件的授权时间符合预设条件。
[0220]发送单元34具体用于，在第二判断单元判断数字影音文件的授权时间符合预设条件时，根据播放请求信息，向保护端发送解密请求信息。
[0221]进一步的，该数字版权保护与分发装置中:
[0222]第二解密单元37具体用于，对播放请求信息请求的所有第一密文进行解密，得到第一密文对应所有数字影音文件并播放。
[0223]该装置还包括:
[0224]第三判断单元，用于在判断数字影音文件为音频文件时，播放音频流文件。
[0225]记录单元，用于在第三判断单元判断数字影音文件为音频文件时，记录请求播放的终端用户的播放信息；播放信息包括以下中的一种或多种:播放开始时间、播放结束时间、播放时长以及终端用户的身份信息。
[0226]第三判断单元还用于，在判断数字影音文件为视频文件时，播放视频流文件，并记录请求播放的终端用户的播放信息。
[0227]记录单元还用于，在第三判断单元判断数字影音文件为音频文件时，记录请求播放的终端用户的播放信息。
[0228]本发明提供的一种数字版权保护与分发装置，与现有技术中的使用DRM技术用户容易发生隐私信息等的泄漏，并且，DRM技术同样使得合法购买数字影音的消费者的操作复杂，从而实用性较差的方案相比，本发明通过保护端对数字影音文件实现二次加密，得到第一密文和第二密文；其中，第一密文即第一次加密后的数字影音文件；第二次密文即数字影音文件的解密密钥；本发明的二次加密即能够更好的保护版权方的隐私信息(如数字影音文件)；并且本发明的播放端在接收到购买版权的用户播放第一密文的请求信息时，首先对第二密文进行解密，然后使用第二密文的解密结果对第一密文进行解密，操作过程简单且方便，无需用户进行操作，用户体验较好。
[0229]实施例9
[0230]在本发明的实施例中提供了一种数字版权保护与分发系统，如图1所示，包括:
[0231]保护端11，用于接收数字影音文件；对数字影音文件进行第一次加密，得到第一密文；向播放端发送第一密文；接收播放端发送的解密请求信息；解密请求信息用于请求第一密文的解密密钥；对第一密文的解密密钥进行第二次加密，得到第二密文；向播放端发送第二密文；
[0232]播放端20，用于接收保护端发送的第一密文地址，并将第一密文地址进行存储；第一密文包括数字影音文件；接收终端用户发送的播放请求信息，播放请求信息用于请求播放第一密文；根据播放请求信息，向保护端发送解密请求信息；解密请求信息用于请求第一密文的解密密钥；接收保护端发送的第二密文；第二密文包括解密密钥；对第二密文进行解密，得到解密密钥；根据解密密钥对第一密文进行解密，得到数字影音文件；播放数字影音文件。
[0233]本发明实施例提供的一种数字版权保护与分发方法及系统，与现有技术中的使用DRM技术用户容易发生隐私信息等的泄漏，并且，DRM技术同样使得合法购买数字影音的消费者的操作复杂，从而实用性较差的方案相比，本发明通过保护端对数字影音文件实现二次加密，得到第一密文和第二密文；其中，第一密文即第一次加密后的数字影音文件；第二次密文即数字影音文件的解密密钥；本发明的二次加密即能够更好的保护版权方的隐私信息(如数字影音文件)；并且本发明的播放端在接收到购买版权的用户播放第一密文的请求信息时，首先对第二密文进行解密，然后使用第二密文的解密结果对第一密文进行解密，操作过程简单且方便，无需用户进行操作，用户体验较好。
[0234]显然，本领域的技术人员应该明白，上述的本发明的各模块或各单元可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。
[0235]以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种数字版权保护与分发方法，其特征在于，包括: 接收数字影音文件； 对所述数字影音文件进行第一次加密，得到第一密文； 向播放端发送所述第一密文； 接收所述播放端发送的解密请求信息；所述解密请求信息用于请求所述第一密文的解密密钥； 对所述第一密文的解密密钥进行第二次加密，得到第二密文； 向所述播放端发送所述第二密文。
2.根据权利要求1所述的数字版权保护与分发方法，其特征在于，所述对所述数字影音文件进行第一次加密，得到第一密文包括: 获取所述数字影音文件的ID ； 根据所述数字影音文件的ID，生成所述数字影音文件的对称密钥；其中，所述对称密钥即为所述解密密钥； 根据所述对称密钥，对所述数字影音文件进行第一次加密，得到第一密文。
3.根据权利要求2所述的数字版权保护与分发方法，其特征在于，所述根据所述对称密钥，对所述数字影音文件进行第一次加密，得到第一密文之后，还包括: 对所述第一密文进行签名水印；其中，所述签名水印包括以下信息中的一种或多种:所述数字影音文件的授权期限、所述数字影音文件的ID、所述数字影音文件的价格和唱片公司/版权方/版权权利人的ID。
4.根据权利要求1所述的数字版权保护与分发方法，其特征在于，所述解密请求信息携带播放器的运营商平台链接；其中所述链接中包括终端用户的公钥，所述方法还包括: 根据所述解密请求信息，对所述链接进行验证； 在验证所述链接符合预设条件时，从所述链接中获取所述终端用户的公钥； 根据所述终端用户的公钥对所述第一密文的解密密钥进行第二次加密，得到第二密文； 向所述播放端发送所述第二密文。
5.一种数字版权保护与分发方法，其特征在于，包括: 接收保护端发送的第一密文，并将所述第一密文进行存储；所述第一密文包括数字影音文件； 接收终端用户发送的播放请求信息，所述播放请求信息用于请求播放所述第一密文；根据所述播放请求信息，向所述保护端发送解密请求信息；所述解密请求信息用于请求第一密文的解密密钥； 接收所述保护端发送的第二密文；所述第二密文包括所述解密密钥； 对所述第二密文进行解密，得到所述解密密钥； 根据所述解密密钥对所述第一密文进行解密，得到所述数字影音文件； 播放所述数字影音文件。
6.根据权利要求5所述的数字版权保护与分发方法，其特征在于，所述播放请求信息携带有终端用户的认证信息；所述根据所述播放请求信息，向保护端发送解密请求信息之前，还包括: 判断所述认证信息是否符合预设条件； 若所述认证信息符合预设条件，则对所述终端用户进行签权； 根据签权后的信息，生成终端用户的公钥和私钥。
7.根据权利要求6所述的数字版权保护与分发方法，其特征在于，所述解密请求信息携带播放器的运营商平台链接；所述链接包括所述公钥； 所述对所述第二密文进行解密，得到所述解密密钥，包括: 根据所述私钥，对所述第二密文进行解密，得到所述解密密钥。
8.根据权利要求5所述的数字版权保护与分发方法，其特征在于，所述接收终端用户发送的播放请求信息之后，所述根据所述播放请求信息，向保护端发送解密请求信息之前，还包括: 从所述第一密文中，提取所述第一密文的签名水印；其中，所述签名水印包括以下信息中的一种或多种:所述数字影音文件的授权期限、所述数字影音文件的ID、所述数字影音文件的价格和唱片公司/版权方/版权权利人的ID ； 对所述签名水印进行解析，获取数字影音文件的ID及授权时间； 根据所述数字影音文件的ID，判断所述数字影音文件的授权时间符合预设条件； 若符合，则继续根据所述播放请求信息，向保护端发送解密请求信息。
9.根据权利要求5所述的数字版权保护与分发方法，其特征在于，所述方法还包括: 对所述播放请求信息请求的所有第一密文进行解密，得到所述第一密文对应所有所述数字影音文件并播放； 所述播放所述数字影音文件，包括: 在判断所述数字影音文件为音频文件时，播放音频流文件，并记录请求播放的所述终端用户的播放信息；所述播放信息包括以下中的一种或多种:播放开始时间、播放结束时间、播放时长以及终端用户的身份信息； 在判断所述数字影音文件为视频文件时，播放视频流文件，并记录请求播放的所述终端用户的所述播放信息。
10.一种数字版权保护与分发系统，其特征在于，包括: 保护端，用于执行权利要求1-4所述的方法； 播放端，用于执行权利要求5-9所述的方法。
【文档编号】H04L9/32GK104298896SQ201410520969
【公开日】2015年1月21日 申请日期:2014年9月30日 优先权日:2014年9月30日
【发明者】胡楗兴 申请人:广州星汇文化发展有限公司