专利名称:一种数字视盘系统的数字版权保护方法及其管理装置的制作方法
技术领域:
本发明涉及多媒体领域,尤其是面向数字视盘系统的数字版权保护方法及其管理
装置。
背景技术:
随着数字化及光存储技术的迅猛发展,数字视盘系统走过了 DVD时代,而随着蓝 光视盘技术的成熟即将走进以蓝光光盘(BD)和HD DVD为代表的高清时代。然而,一直伴 随着数字视盘系统发展的不断猖獗的盗版现象仍然困扰着内容提供商和内容运营商。为了 使合法出版的数字内容免受盗版传播和非法使用,在数字视盘系统中引入数字版权保护技 术是一个重要的控制手段。 数字视盘系统的数字版权保护技术属于无状态返回型的广播密码技术范畴,其版 权保护体系的基本结构如下 1)数字内容加密由内容复制商系统对数字内容进行加密处理,使用一个密钥将 其锁定。 2)密钥加密由内容复制商系统将用于加密数字内容的密钥进行加密处理,得到 密钥文件。 3)打包传递将加密的数字内容连同密钥文件打包存储在光盘介质上,通过光盘 传递给消费者。 4)密钥获取与解密播放播放设备为了播放加密的数字内容,首先需要对光盘上 的密钥文件中的密钥进行解密, 得到数字内容的解密密钥,再解密播放数字内容。 上述版权保护体系的基本结构表明,数字视盘系统的数字版权保护技术的核心问 题是解决数字内容和加密密钥的安全传递、有效控制和合法使用问题。由于数字视盘系统 中众多内容复制商系统与众多播放设备之间不直接连通,授权内容和保护授权内容的密钥 是通过介质以离线方式传递和管理的,这种典型的无状态返回型的广播密码技术的特点, 使数字视盘系统的数字版权保护技术更具复杂性和挑战性。 现有技术中,针对BD和HD DVD新一代光盘系统的数字版权保护,由IBM、英特尔、 微软、松下、SONY、东芝、迪斯尼与华纳等信息、家电与好莱坞影业大厂联合制定了版权保护 技术-AACS (Advanced Access Content System),其核心技术是采用名为〃 NNLtree〃的二 叉树结构实现密钥管理。 然而,AACS技术在我国的应用面临三大现实问题 (1)信息安全问题AACS采用的技术完全由国外厂家控制,其作为安全技术直接 应用到我国,是不符合我国的国家信息安全政策的; (2)费用问题AACS技术涉及的专利和系统完全掌控在外国人手中,在我国的授 权使用需要昂贵的专利费和管理费; (3)管理局限问题从我国的国情出发,数字视盘系统的数字版权技术除了需要
4实现播放设备的授权控制和授权内容的合法使用,还需要以技术手段实现对复制商系统的 授权管理,这在AACS的安全体系中未有涉及。
发明内容
针对上述现有技术中存在的问题,本发明的目的是提供一种数字视盘系统的数字
版权保护方法及其管理装置。它采用双钥对非对称加密技术建立数字视盘系统数字版权保
护的安全体系,实现对复制商系统的授权管理,以满足我国潜力巨大的高清内容出版和消
费的需求,本发明具有安全可靠、运营费用低廉的特点。 为了实现上述的发明目的,本发明的技术方案以如下方式实现 —种数字视盘系统的数字版权保护方法,它使用包括由内容保护授权管理器、复
制商授权管理器、系统安全数据管理器和播放设备授权管理器组成的授权管理系统,由复
制商授权文件管理器、制作授权管理器和加密发布管理器组成的复制商系统以及由播放授
权文件管理器、合法性验证管理器和解密播放管理器组成的播放设备,其主要步骤为 l)系统授权 ①授权管理系统中的复制商授权管理器以离线方式为复制商系统的复制商授权 文件管理器提供复制商授权文件,复制商授权文件内包含复制商系统的私钥和含有复制商 系统唯一标识ID的复制商证书; ②授权管理系统中的播放设备授权管理器离线方式为播放设备的播放授权文件 管理器提供设备授权文件,设备授权文件内包含播放设备的私钥、播放设备唯一标识ID和 与私钥一一对应公钥的设备证书及与播放设备绑定的系统密钥数据包;
2)节目内容授权及保护 ①复制商系统的制作授权管理器将版权合法的节目内容生成数字内容特征数据, 并向授权管理系统提交内容保护授权申请; ②授权管理系统的内容保护授权管理器生成与节目内容绑定的内容证书,内容证 书中包含节目内容的唯一标识ID、数字内容特征数据以及数字签名; ③授权管理系统的系统安全数据管理器生成包含有关播放设备、复制商系统和节
目内容撤销信息的系统安全数据包,将内容证书和系统安全数据包打包生成内容制作授权
文件发给复制商系统; 3)节目内容加脱密 ①复制商系统的加密发布管理器对节目内容进行加密处理,产生节目密钥和光盘 防拷贝标识数据,并对节目密钥和光盘防拷贝标识数据进行绑定处理,得到数字内容的加 密密钥;使用加密密钥和对称加密算法对节目内容进行对称加密处理,得到节目内容密文; 使用复制商系统私钥和非对称加密算法对节目密文进行非对称加密处理,生成节目密钥文 件; ②复制商系统的加密发布管理器将光盘防拷贝标识数据写入光盘不可直接拷贝 的系统数据区内,并将节目内容密文、节目密钥文件、系统安全数据包、内容证书以及复制 商系统证书打包录制在光盘的数据区上,制作成节目光盘对外发布; ③播放设备的合法性验证管理器使用节目光盘上的系统安全数据包、内容证书、 复制商证书以及播放设备内置的设备证书验证系统的合法性;
④播放设备的解密播放管理器对节目光盘上的节目内容进行解密播放处理通过 解析内置的系统密钥数据包和光盘上的复制商证书,获取该光盘对应的系统密钥密文;使 用播放设备私钥对上述系统密钥密文进行解密处理,得到该光盘对应的系统密钥;使用上 述系统密钥和非对称算法对节目光盘上的节目密钥文件进行非对称解密处理,得到节目内 容的节目密钥;对节目密钥和防拷贝标识进行绑定处理,得到节目内容的解密密钥;使用 解密密钥对节目内容密文进行解密处理,得到节目内容的明文,再进行解码播放。
在上述数字版权保护方法中,所述与播放设备绑定是指系统密钥数据包中的所有 系统密钥(公钥)是经过对应播放设备的公钥加密处理后的密文。所述系统密钥数据包 是指所有系统密钥连同其对应的复制商系统标识ID组成的数据对以及数字签名的数据集合。 在上述数字版权保护方法中,所述系统安全数据包是指用于播放设备解密合法性
验证的系统数据,包括非法播放设备、非法复制商系统和非法内容相关撤销信息。 在上述数字版权保护方法中,所述验证系统的合法性是指使用系统安全数据包中
的撤销信息进行相应的验证,只有系统合法性得到确认后,播放设备才能进行解密处理。 实现上述数字视盘系统的数字版权保护方法的管理装置,其结构特点是,它是由
授权管理系统、复制商系统和授权播放设备组成。授权管理系统由内容保护授权管理器、复
制商授权管理器、系统安全数据管理器和播放设备授权管理器组成;复制商系统由复制商
授权文件管理器、制作授权管理器和加密发布管理器组成;播放设备由播放授权文件管理
器、合法性验证管理器和解密播放管理器组成。授权管理系统以离线方式控制复制商系统
和播放设备的授权管理,复制商系统完成数字内容的加密处理和光盘制作与发布功能,播
放设备完成数字内容的合法性验证以及解密播放处理功能。 本发明由于采用了上述的方法及其装置,为数字视盘系统提供了 一种基于双钥对 非对称加密技术的数字版权保护模式,尤其针对我国数字版权保护的现实需求提供一种可 靠的、数字版权保护技术,从而有利于数字视盘系统的数字版权保护技术在我国得到更广 泛的推广,真正实现数字内容的安全传播和合法使用的目标。本发明使用对称加密算法实 现对数字内容的加密保护,并以非对称加密算法为基础,使用两组公私钥对实现对数字内 容加密密钥的安全保护和控制。同时,该体系引入独立的授权机制,实现对内容复制商系统 和播放设备系统的授权管理和有效控制,为建立有序的数字内容消费市场,实现数字内容 的版权保护与安全管理,不仅提供了可靠的技术保证,而且运营成本低廉。
下面结合附图和具体实施方式
对本发明作进一步说明。
图1为本发明管理装置的原理结构图; 图2为本发明方法的系统授权处理流程图; 图3为本发明方法的节目内容授权及加脱密处理流程图; 图4为本发明方法的节目内容加脱密信号传递关系图。
具体实施例方式
参看图1,实现本发明的数字视盘系统数字版权保护方法的管理装置由授权管理系统A、复制商系统B和播放设备C组成。授权管理系统A由复制商授权管理器1、播放设 备授权管理器2、内容保护授权管理器3和系统安全数据管理器4组成,负责完成对复制商 授权、播放设备授权、内容保护授权以及系统安全管理等功能。复制商系统B由复制商授权 文件管理器5、制作授权管理器6和加密发布管理器7组成,负责节目内容11的加密处理, 并制作成节目光盘12发布给消费者。播放设备C由播放授权文件管理器8、合法性验证管 理器9和解密播放管理器10组成,负责完成节目光盘12的合法解密播放的功能。本发明 的节目光盘12上载有系统安全数据,为实现整个系统的安全管理提供重要支持。
参看图1至图4,本发明方法使用时的步骤为
1)系统授权 ①授权管理系统A中的复制商授权管理器1以离线方式为复制商系统B中的复制 商授权文件管理器5提供复制商授权文件13,实现对复制商系统B的准入许可授权。复制 商授权文件13与复制商系统B对应,内含复制商系统B的私钥和复制商证书,复制商证书 中包含复制商系统B的唯一标识ID。 ②授权管理系统A中的播放设备授权管理器2以离线方式为播放设备C中的播放 授权文件管理器8提供设备授权文件14,实现对播放设备C的准入许可授权和解密控制授 权。设备授权文件14与播放设备C对应,内含播放设备C的私钥、设备证书和系统密钥数 据包,设备证书中包含播放设备C的唯一标识ID。系统密钥数据包中包含由所有的系统密 钥及其对应复制商系统B标识ID组成的数据对构成,其中的系统密钥使用播放设备C的公 钥加密,与播放设备C绑定。
2)节目内容授权及保护 ①复制商系统B中的制作授权管理器6将版权合法的节目内容11发给复制商系
统B生成数字内容特征数据,并向授权管理系统A提交内容保护授权申请。 ②授权管理系统A的内容保护授权管理器3生成与节目内容11绑定的内容证书,
内含节目内容的唯一标识ID、数字内容特征数据以及用于防篡改目的的数字签名。 ③通过授权管理系统A的系统安全数据管理器4生成系统安全数据包,内含有关
播放设备、复制商系统和节目内容的撤销信息,并将内容证书和系统安全数据包打包生成
内容制作授权文件15,提交给复制商系统B。 3)节目内容加脱密 ①通过复制商系统B加密发布管理器7对节目内容11进行加密处理。首先,随 机产生节目密钥和光盘防拷贝标识数据,并对节目密钥和光盘防拷贝标识数据进行绑定处 理,得到数字内容的加密密钥。其次,使用加密密钥和对称加密算法对节目内容进行对称加 密处理,得到节目内容密文,然后,使用复制商系统私钥和非对称加密算法对节目密文进行 非对称加密处理,生成节目密钥文件。 ②复制商系统B的加密发布管理器7将光盘防拷贝标识数据写入光盘不可直接拷
贝的系统数据区内,将节目内容密文、节目密钥文件、系统安全数据包、内容证书以及复制
商系统证书打包录制在光盘的数据区上,制作成节目光盘,并对外发布。 ③通过播放设备C的合法性验证管理器9,并使用节目光盘12上的系统安全数据
包、内容证书、复制商证书以及播放设备内置的设备证书,验证系统合法性。
播放设备C的解密播放管理器10对节 光盘12上的节目内容进行解密播放处理。首先,通过解析内置的系统密钥数据包和光盘上的复制商证书,获取该光盘对应的系统 密钥密文,再使用播放设备私钥对上述系统密钥密文进行解密处理,得到该光盘对应的系 统密钥。其次,使用上述系统密钥和非对称算法对节目光盘12上的节目密钥文件进行非对 称解密处理,得到节目内容ll的节目密钥。然后,对节目密钥和防拷贝标识进行绑定处理, 得到节目内容的解密密钥。最后,使用解密密钥对节目内容密文进行解密处理,得到节目内 容的明文,再进行解码播放。
权利要求
一种数字视盘系统的数字版权保护方法,它使用包括由内容保护授权管理器、复制商授权管理器、系统安全数据管理器和播放设备授权管理器组成的授权管理系统,由复制商授权文件管理器、制作授权管理器和加密发布管理器组成的复制商系统以及由播放授权文件管理器、合法性验证管理器和解密播放管理器组成的播放设备,其主要步骤为1)系统授权①授权管理系统中的复制商授权管理器以离线方式为复制商系统的复制商授权文件管理器提供复制商授权文件,复制商授权文件内包含复制商系统的私钥和含有复制商系统唯一标识ID的复制商证书;②授权管理系统中的播放设备授权管理器以离线方式为播放设备的播放授权文件管理器提供设备授权文件,设备授权文件内包含播放设备的私钥、播放设备唯一标识ID和与私钥一一对应公钥的设备证书及与播放设备绑定的系统密钥数据包;2)节目内容授权及保护①复制商系统的制作授权管理器将版权合法的节目内容生成数字内容特征数据,并向授权管理系统提交内容保护授权申请;②授权管理系统的内容保护授权管理器生成与节目内容绑定的内容证书,内容证书中包含节目内容的唯一标识ID、数字内容特征数据以及数字签名;③授权管理系统的系统安全数据管理器生成包含有关播放设备、复制商系统和节目内容撤销信息的系统安全数据包,将内容证书和系统安全数据包打包生成内容制作授权文件发给复制商系统;3)节目内容加脱密①复制商系统的加密发布管理器对节目内容进行加密处理,产生节目密钥和光盘防拷贝标识数据,并对节目密钥和光盘防拷贝标识数据进行绑定处理,得到数字内容的加密密钥;使用加密密钥和对称加密算法对节目内容进行对称加密处理,得到节目内容密文;使用复制商系统私钥和非对称加密算法对节目密文进行非对称加密处理,生成节目密钥文件;②复制商系统的加密发布管理器将光盘防拷贝标识数据写入光盘不可直接拷贝的系统数据区内,并将节目内容密文、节目密钥文件、系统安全数据包、内容证书以及复制商系统证书打包录制在光盘的数据区上,制作成节目光盘对外发布;③播放设备的合法性验证管理器使用节目光盘上的系统安全数据包、内容证书、复制商证书以及播放设备内置的设备证书验证系统的合法性;④播放设备的解密播放管理器对节目光盘上的节目内容进行解密播放处理通过解析内置的系统密钥数据包和光盘上的复制商证书,获取该光盘对应的系统密钥密文;使用播放设备私钥对上述系统密钥密文进行解密处理,得到该光盘对应的系统密钥;使用上述系统密钥和非对称算法对节目光盘上的节目密钥文件进行非对称解密处理,得到节目内容的节目密钥;对节目密钥和防拷贝标识进行绑定处理,得到节目内容的解密密钥;使用解密密钥对节目内容密文进行解密处理,得到节目内容的明文,再进行解码播放。
2. 根据权利要求1所述的数字视盘系统的数字版权保护方法,其特征在于,所述与播放设备绑定是指系统密钥数据包中的所有系统密钥是经过对应播放设备的公钥加密处理后的密文,所述系统密钥数据包是指所有系统密钥连同其对应的复制商系统标识ID组成的数据对以及数字签名的数据集合。
3. 根据权利要求1或2所述的数字视盘系统的数字版权保护方法,其特征在于,所述系统安全数据包是指用于播放设备解密合法性验证的系统数据,包括非法播放设备、非法复制商系统和非法内容相关撤销信息。
4. 根据权利要求3所述的数字视盘系统的数字版权保护方法,其特征在于,所述验证系统的合法性是指使用系统安全数据包中的撤销信息进行相应的验证,只有系统合法性得到确认后,播放设备才能进行解密处理。
5. 实现如权利要求1所述数字视盘系统的数字版权保护方法的管理装置,其特征在于,它是由授权管理系统(A)、复制商系统(B)和授权播放设备(C)组成,授权管理系统(A)由内容保护授权管理器(3)、复制商授权管理器(1)、系统安全数据管理器(4)和播放设备授权管理器(2)组成,复制商系统(B)由复制商授权文件管理器(5)、制作授权管理器(6)和加密发布管理器(7)组成,播放设备(C)由播放授权文件管理器(8)、合法性验证管理器(9)和解密播放管理器(10)组成,授权管理系统(A)以离线方式控制复制商系统(B)和播放设备(C)的授权管理,复制商系统(B)完成数字内容的加密处理和光盘制作与发布功能,播放设备(C)完成数字内容的合法性验证以及解密播放处理功能。
全文摘要
一种数字视盘系统的数字版权保护方法及其管理装置,涉及多媒体领域。本发明管理装置是由授权管理系统、复制商系统和授权播放设备组成。授权管理系统由内容保护授权管理器、复制商授权管理器、系统安全数据管理器和播放设备授权管理器组成;复制商系统由复制商授权文件管理器、制作授权管理器和加密发布管理器组成;播放设备由播放授权文件管理器、合法性验证管理器和解密播放管理器组成。本发明采用双钥对非对称加密技术建立数字视盘系统数字版权保护的安全体系,实现对复制商系统的授权管理,以满足我国潜力巨大的高清内容出版和消费的需求,本发明具有安全可靠、运营费用低廉的特点。
文档编号G06F21/00GK101770794SQ20081024660
公开日2010年7月7日 申请日期2008年12月26日 优先权日2008年12月26日
发明者石晶, 陆达, 陆驿 申请人:同方股份有限公司;Tcl通力电子(惠州)有限公司;新科电子集团有限公司