专利名称:一种数字电影制作系统认证方法
技术领域:
本发明涉及数字电影技术领域,特别是指一种数字电影制作系统认证方法。
背景技术:
2005年,由迪斯尼、福克斯、派拉蒙、华纳兄弟等几大电影制片公司组成 的DCI联盟公布了一份名为《数字电影系统技术规范(Vl.O)》的技术标准, 从而规范了数字电影的有关技术要求,使数字电影的制作、放映等环节有了统 一的国际标准。
和国外相比,我国的数字电影制作业发展相对落后,同时由于数字电影制 作系统的价格非常昂贵,因此目前在国内能够进行数字电影编码制作的后期制 作公司数量极少。又由于现有的数字电影制作系统授权方式安全性不高,从而 使得数字电影制作系统容易被盗版。
发明内容
有鉴于此,本发明的主要目的在于提供一种数字电影制作系统的认证方法, 以提高数字电影制作系统的安全性。
为达到上述目的,本发明的技术方案是这样实现的
本发明提供了 一种数字电影制作系统认证方法,包括步骤
a、建立外置加密锁与数字电影制作系统的数据连接;
d、通过所述加密锁存储的权限认证程序对使用数字电影制作系统所要求输 入的用户名和/或序列号进行合法性判断。
其中,预先通过加密锁对数字电影制作系统进行外壳加密;所述步骤a后 还包括步骤b、通过加密锁解密数字电影制作系统加密的外壳。
其中,所述对数字电影制作系统进行外壳加密是根据用户申请的使用权限进行加密的;所述步骤b前还包括根据所述用户使用权限确定是否解密所加密 的外壳的步骤。
上述方案中,所述使用权限包括至少以下之一使用时间范围限制、使用 次数限制、试用时间范围限制、试用次数限制、永久使用限制。
上述方案中,所述加密锁中存储的权限认证程序由加密锁加密;所述步骤 d前还包括步骤c、通过加密锁解密其存储的权限认证核心程序。
上述方案中,预先为数字电影制作系统的不同用户分配不同的操作权限;
所述步骤d后还包括步骤e、确定数字电影制作系统为当前用户所分配的操作 权限,允许用户在其操作权限下搡作该数字电影制作系统。
该方法还包括数字电影制作系统退出时,通过加密锁对其存储的序列号 验证核心程序更新加密,对数字电影制作系统更新外壳加密。
该方法还包括预先将加密锁中用于存储序列号验证核心程序的物理地址 存储在数字电影制作系统内;步骤d所述的序列号验证核心程序是加密锁根据 从数字电影制作系统获得的所述物理地址读取的。
上述方案中,预先对所述物理地址动态加密;获得所述物理地址前还包括 对加密的物理地址进行解密的步骤。
上述方案中,所述序列号预先按照下述方式生成将对应的用户名的字符 串分为三部分字符串,并分别生成对应的三个参数;分别根据所述三个参数为 序列号生成三个部分;将所生成的三部分组合,并将所有的字符转换为0到9、 A到Z或/和a到z范围内的字符。
由上可以看出,本发明提高的数字电压制作系统的认证方法基于外置加密 锁这种硬件,使得数字电影制作系统更为安全不易被盗版防拷贝,提髙软件的 安全性,且认证更为简单。
另外,将用户机的程序根据用户的权限进行外壳加密,不仅进一步提高数 字电影制作系统的安全性和易操作性,且可以对用户通过数字电影制作系统制 作数字电影灵活地授予不同的权限,利用加密锁来限制系统的试用时间,使用 次数,时间范围等提高了授权的灵活实用性。
图1为数字电影制作系统的认证预处理流程图; 图2为数字电影制作系统的认证流程图; 图3为根据用户名生成序列号的流程图。
具体实施例方式
本发明的基本思想是预先通过外置加密锁存储认证核心程序、并通过所 述外置加密锁加密用户端的数字电影制作系统完成认证的预处理,在用户使用 数字电影制作系统时,通过所述外置加密锁进行解密及进行认证,以实现数字 电影制作系统的防拷贝性。
下面参见各个附图对本发明进行详细说明。
如图1示出了数字电影制作系统的认证预处理流程,具体包括以下步骤 步骤101:为数字电影制作系统的使用用户分配用户名、序列号和操作权限。
其中,用户名的分配可以釆用自动生成或者用户输入的方式来创建其唯一 的用户名,具体如何创建用户名为现有技术此处不再赘述。
对于序列号的创建,可以随机生成、或者根据安装该数字电影制作系统硬 件设备的唯一设备号(如安装该数字电影制作系统的电脑主板硬件ID)进行生 成,本实施例中,采用了根据所创建的用户名生成序列号的方式,具体将在后 文件进行说明。
本步骤中为用户分配的操作权限主要指数字电影制作系统的操作权限,例 如高级别的用户权限可以包括对数字电影内容的修改、删除、添加、复制等, 这类用户不仅可以复制制作数字影片,还可以对数字影片内容进行编辑,例如 加入广告片到数字影片,或加入字幕到数字影片等。低级别的用户可以仅分配 复制数字影片的权限,限制其对数字影片内容进行修改。通过为不同的用户分 配不同的权限,可以实现对用户的搡作进行灵活授权。
步骤102:为当前用户分配具有唯一ID的外置加密锁,并将序列号验证核心程序通过加密锁中的加密算法加密后写入该加密锁的子锁的内,并设定该内 容为隐藏状态,使用户不可见。例如可以设置所述子锁对应的存储区域为加密 锁的特定隐藏区域内,或将所述文件属性设置为隐藏,从而防止被非法读取或 复制。
步骤103:根据用户所申请的需求设定使用权限,这里的设定使用权限是 指针对该用户设定使用数字电影制作系统的使用次数或时间范围限制,如规定 时间/次数的试用限制,或永久使用等使用权限。
步骤104:将存储在计算机上的数字电影制作系统的程序根据步骤103中 设定的使用权限通过加密锁中的加密算法进行外壳(Shell)加密,从而实现通 过外壳加密技术对数字电影制作系统实现外壳加密进行保护,且通过设定的使 用权限对用户使用的时间范围或次数进行限制。简单的,可以采用对所述程序 进行密码压缩并内嵌相应计次或计时代码方式进行外壳加密和本步骤中所述权 限设定。
图2示出了数字电影制作系统的认证流程图,当用户需要使用数字电影制 作系统以制作数字电影时,包括以下步骤
步骤201:建立外置加密锁与所述数字电影制作系统的连接。
例如,将所述外置加密锁通过USB连接的方式,将外置加密锁连接到安装 数字电影制作系统的计算机上,以使外置加密锁与所述数字电影制作系统数据 连接。不难理解,其他连接方式或无线连接方式均可采用,如并口、串口有线 连接,蓝牙或红外等无线连接方式。
步骤202:用户启动计算机上的数字电影制作系统时,数字电影制作系统 首先和外置加密锁进行信息交互,并通过加密的外壳所限定的用户使用权限来 判断是否解密所加密的外壳,若判断已经超过所授权的时间范围或次数限制, 则外壳将解密失败,退出本流程,否则通过加密锁解密所加密的外壳,并执行 下一步。
步骤203:通过外置加密锁解密存储在子锁内的权限认证核心程序。
步骤204:权限认证核心程序被解密后,用户输入其所分配的用户名和序
7列号,通过解密后的权限认证程序来对所输入的用户名和序列号进行合法性判 断,若合法,则进一步确定该数字电影制作系统为该用户所分配的搡作权限,
允许用户在其搡作权限下t:用该数字电影制作系统;否则拒绝使用。
另外,当每次用户结束数字电影制作系统的使用时,如用户点击退出对话 框时,可以由加密锁更新其中的加密算法,重新对序列号验证核心程序加密以 及重新对存储在计算机上的数字电影制作系统的程序进行外壳加密,例如所述 算法中可以加入打开次数或打开时间,这样动态的更新加密算法可以使得安全 性更高。
若考虑到对上述内容进行动态加密运算会占用较多的硬件资源(如CPU或
内存)导致数字电影制作系统程序退出变慢,也可以釆用下面的方式同样实现
相同的效果将加密锁中用于存储序列号验证核心程序的子锁的物理地址存放
于数字电影制作系统的计算机内,而不由加密锁本身所知,并进行动态加密。 这样每次使用数字电影制作系统时,外置加密锁都需要从数字电影制作系统获 得并解密子锁的地址才能访问到其子锁的信息,实现了数字电影制作系统与外 置加密锁的绑定,同样提高了安全性。
图3为本发明根据用户名生成序列号的流程图,具体包括以下步骤
步骤301:输入用户名,规则为大小写英文和数字的任意组合字符串,本 例中定义为UName;
步骤302:根据输入的字符串UName,生成对应的三个参数A、 B、 C,参 数i从1开始逐渐增加到N, N为下面三个参数生成过程的循环次数,等于输 入UName的长度;
A= (A+(int(UName [i-l])*i*i)*(i*(sqrt(UName [i-l])+d)))%m;
B=(B*i+(long(pow((int) UName [i-l],2)*i)))0/0m;
C=(B+(long)sqrt(A))%M;
其中,UName [i-l]代表UName字符串的第i位,m为业内经验值,d为调 节参数,可以根据实际情况进行设置。
步骤303:根据参数A生成序列号的第一部分,参数i从1开始逐渐增加到P, P为序列号第一部分生成过程的循环次数,代表了序列号第一部分的长 度,可以根据实际需要进行调整;其中生成公式如下
SN[i]=(int)(A+o+iz)%q;
其中,A为步骤302计算得到的参数,o、 z、 q为调节参数,可以根据实 际情况进行设置。
步骤304:根据参数B生成序列号的第二部分,参数i从P+l开始逐渐增 加到P+T, T为序列号第二部分生成过程的循环次数,代表了序列号第二部分 的长度,可以根据实际需要进行调整;其中生成公式如下
SN[i]=(int)(B+o+iz)0/oq;
其中,B为步骤302计算得到的参数,o、 z、 q为调节参数,可以根据实 际情况进行设置。
步骤305:根据参数C生成序列号的第三部分,参数i从P+T+l开始逐渐 增加到P+T+W, W为序列号第三部分生成过程的循环次数,代表了序列号第 三部分的长度,可以根据实际需要进行调整;其中生成公式如下
SN[i]=(int)(C+o+iz)%q;
其中,C为步骤302计算得到的参数,o、 z、 q为调节参数,可以根据实 际情况进行设置。
步骤306:将P位的序列号第一部分,T位的序列号第二部分和W位的序 列号第三部分组合在一起,并将所有的字符转换为0到9、 A到Z或者a到Z 范围内,就生成了字符串UName对应的唯一序列号。其中转换公式如下
SN[i]-(SN[i]+v+u*i)%q;
其中,SN[i]代表了序列号的第i位的字符,i的取值范围为1到P+T+W。 v、 u、 q为调节参数,可以根据实际情况进行设置。
由上,可以实现序列号与用户名的对应,从而实现所分配的不同用户名对 应不同的序列号,确保用户所分配的序列号的唯一性。
以上所述,仅为本发明的较佳实施例而已,凡在本发明的精神和原则之内 所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
权利要求
1、一种数字电影制作系统认证方法,其特征在于,包括步骤a、建立外置加密锁与数字电影制作系统的数据连接;d、通过所述加密锁存储的权限认证程序对使用数字电影制作系统所要求输入的用户名和/或序列号进行合法性判断。
2、 根据权利要求l所述的方法,其特征在于,预先通过加密锁对数字电影制作系统进行外壳加密;所述步骤a后还包括步骤b、 通过加密锁解密数字电影制作系统加密的外壳。
3、 根据权利要求2所述的方法,其特征在于,所述对数字电影制作系统进行外壳加密是根据用户申请的使用权限进行加密的;所述步骤b前还包括根据所述用户使用权限确定是否解密所加密的外壳的
4、 根据权利要求3所述的方法,其特征在于,所述使用权限包括至少以下之一使用时间范围限制、使用次数限制、试用时间范围限制、试用次数限制、永久使用限制。
5、 根据权利要求1至4中任一权利要求所述的方法,其特征在于,所述加密锁中存储的权限认证程序由加密锁加密;所述步骤d前还包括步骤c、 通过加密锁解密其存储的权限认证核心程序。
6、 根据权利要求5所述的方法,其特征在于,预先为数字电影制作系统的不同用户分配不同的操作权限;所述步骤d后还包括步骤e、确定数字电影制作系统为当前用户所分配的操作权限,允许用户在其操作权限下操作该数字电影制作系统。
7、 根据权利要求5所述的方法,其特征在于,还包括数字电影制作系统退出时,通过加密锁对其存储的序列号验证核心程序更新加密,对数字电影制作系统更新外壳加密。
8、 根据权利要求5所述的方法,其特征在于,还包括预先将加密锁中用于存储序列号验证核心程序的物理地址存储在数字电影制作系统内;步骤d所述的序列号验证核心程序是加密锁根据从数字电影制作系统获得的所述物理地址读取的。
9、 根据权利要求8所述的方法,其特征在于,预先对所述物理地址动态加密;获得所述物理地址前还包括对加密的物理地址进行解密的步骤。
10、 根据权利要求l所述的方法,其特征在于,所述序列号预先按照下述方式生成将对应的用户名的字符串分为三部分字符串,并分别生成对应的三个参数;分别根据所述三个参数为序列号生成三个部分;将所生成的三部分组合,并将所有的字符转换为0到9、 A到Z或/和a到z范围内的字符。
全文摘要
本发明提供了一种数字电影制作系统认证方法,包括步骤建立外置加密锁与数字电影制作系统的数据连接;通过加密锁解密数字电影制作系统加密的外壳;通过加密锁解密其存储的权限认证核心程序;通过所述权限认证程序对使用数字电影制作系统所要求输入的用户名和/或序列号进行合法性判断。本发明可提高数字电影制作系统的安全性。
文档编号G06F21/00GK101673328SQ20091009317
公开日2010年3月17日 申请日期2009年9月25日 优先权日2009年9月25日
发明者张晓玲, 王忠平, 耿克明, 肖立群 申请人:北京中企开源信息技术有限公司