一种移动数字版权体系中数字内容加密方法
【技术领域】
[0001] 本发明涉及数字出版领域,主要用于在移动互联网的环境下,对数字音视频等数 字内容实现内容加密,用以建立一种数字版权保护体系(DRM),实现对数字内容的安全播放 和版权保护。
【背景技术】
[0002] 随着互联网技术的发展,数字音频、视频等网络媒体产品为人们的生活带来了巨 大的影响,影响并改变了人们的生活方式。同时,由于数字多媒体产品容易复制、篡改,版权 人的合法权益很容易遭到侵害。为保障版权人的利益,保护数字出版行业的快速发展,数字 版权保护与认证技术应运而生。
[0003] 数字版权保护是指通过各种技术手段,在数字内容的创造、生产、传播、销售、使用 等整个生命周期内,对数字内容的版权进行管理和保护,确保数字内容的合法占有、使用、 传播和管理。
[0004] 移动数字版权保护体系的功能包括加密打包、密钥管理、安全引擎、授权管理、DRM 管理系统和DRM移动客户端等,完成内容加密和产品封装,同时向用户分发产品使用的授 权,在移动终端用户获得合法授权,实现对产品的解封、内容的解密、内容的播放和可控使 用。
【发明内容】
[0005] -种移动数字版权体系中数字内容加密方法的主要功能是使用密钥管理系统提 供的内容主控密钥CMK和辅助因子AK生成的内容加密密钥CEK对数字内容进行加密,在对 加密后的数字内容计算内容摘要后将数字内容进行打包。
[0006] 辅助因子AK的生成:辅助因子AK由加密系统随机生成,更新策略由内容加密系统 自行决定,AK随加密后的媒体文件或游戏关键文件同步分发。
[0007] 内容加密密钥CEK的生成:内容加密密钥CEK由内容主控密钥CMK和辅助因子AK 通过AES算法生成。内容加密和打包系统使用CEK对需要保护的内容进行加密。
[0008] 本数字内容加密方法的主要功能包括辅助因子AK的生成、从密钥管理系统获取 CMK,内容加密密钥CEK生成以及内容的加密和打包,同时可以加载游戏DRM保护模块。内 容加密系统接收到DRM管理系统的原始文件或游戏关键文件加密请求及相关参数后,向密 钥管理系统请求内容主控密钥CMK。内容加密系统随机生成辅助因子AK,使用AES算法通 过CMK对AK进行加密,生成内容加密密钥CEK,然后使用CEK对需要加密的媒体文件或游戏 关键文件进行加密。内容加密系统还负责按照规定的格式对加密后的媒体文件或游戏关键 文件进行打包,并按照保护类型将相应的游戏DRM保护模块封装到游戏关键文件中。
[0009] 数字内容加密系统的工作流程为:
[0010] ⑴系统初始化
[0011] ⑵向密钥管理系统提供CID、申请CMK
[0012] (3)读取打包参数
[0013] (4)加密媒体、游戏关键文件
[0014] ⑶计算文件Hash
[0015] (6)封装媒体头,完成打包
[0016] (7)记录打包日志和存储打包关键数据
[0017] (8)检查加密队列中是否有其它待加密内容
[0018] 需要说明的是:
[0019] 打包参数包含,在封装内容头时需要封装的业务平台URL,加密算法、辅助因子 AK、内容标识CID等;
[0020] 存储的打包关键数据是指CID-CMK-Hash,打包数据需要在内容发布之前传输给 密钥管理系统;
[0021 ] 打包日志中包含打包时间,打包内容,所使用的加密算法等内容。
[0022] 在本加密方法中,文件经加密后打包成⑶⑶RM内容格式(DCF)。DCF是基于ISO 基础媒体文件格式[IS014496-12]来定义的。除了加密数据外,DCF中还包括以下数据:
[0023] (1)受保护内容的标识,该标识将DRM保护的媒体对象与其权限信息关联起来
[0024] (2)原始文件的媒体格式
[0025] (3)加密的细节信息,包括加密算法、密钥长度、填充类型等
[0026] (4)内容加密密钥相关信息,包括密钥保护算法标识等
[0027] (5)业务平台URL等
[0028] 以下介绍媒体文件头和媒体文件体的相关结构。
[0029] (1)媒体文件头
[0030] 媒体文件头长度为20字节。其中,预留4字节;文件类型4字节;⑶C DCF整体标 记4字节,即十六进制值0x63646366 ( 'cdcf');CUC DCF规范版本标识4字节;CUC DCF兼 容性标记4字节。文件解析器必须支持本定义。
[0031] (2)媒体文件体
[0032] DCF文件体由若干个⑶C DCF容器组成,每个⑶C DCF容器只包含一个DCF头和一 个DRM内容对象容器。
[0033] DCF头是DCF容器的第一部分,从文件头后的20个字节固定偏移量处开始。
[0034] ⑶C DCF头包含内容类型长度、内容类型、通用头和可选的用户数据4部分。通用 头包括以下数据:
[0035] 表1CUC DCF通用头数据
【附图说明】
[0037] 图1数字内容加密方法流程图
[0038] 图2 DCF文件头格式图
[0039] 图3DCF整体格式图
[0040] 图4音视频加密打包流程图
[0041] 图5应用程序加密打包流程图
[0042] 图6数字出版物加密打包流程图
【具体实施方式】
[0043] 音视频加密方法如下:
[0044] 1、从安全引擎系统获取内容密钥;
[0045] 2、获取内容标识、加密算法、内容长度和文本头等,写入加密打包后的音视频文件 的文件头;
[0046] 3、按照块大小(如128位)分块读取原始音视频文件中的内容,调用加密模块使 用内容密钥加密每块内容,加密后的内容块写入加密打包后的媒体文件;
[0047] 4、完成所有内容块的加密,如遇到原始音视频文件结尾大小少于块大小,则按照 填充方式加密后写入加密打包后的音视频文件结尾;
[0048] 5、解密加密打包后的音视频文件,并计算文件Hash值,与原始媒体文件Hash值进 行验证;
[0049] 6、加密打包工具通知加密打包系统音视频文件加密打包已完成,并计算加密打包 后的音视频文件Hash值发送给密钥管理系统。
[0050] 应用程序加密打包流程如下:
[0051] 1、从安全引擎系统获取内容密钥;
[0052] 2、在原始应用程序PE结构中新构造一个节,在该节中写入文件头,包括内容标 识、加密算法、内容长度和文本头信息,并修改PE header相关的信息;
[0053] 3、使用内容密钥加密原始应用程序中的数据节,加密后覆盖原数据节,将PE结构 另存为PE文件即生成加密打包后的应用程序;
[0054] 4、通知系统应用程序加密打包已完成,并计算加密打包后的应用程序Hash值发 送给密钥管理系统。
[0055] 数字出版物加密打包流程如下:
[0056] 1、加密打包工具从安全引擎系统获取内容密钥;
[0057] 2、加密打包工具获得需要进行加密的章节信息,然后根据描述文件获得这些章节 对应的原始文件;
[0058] 3、加密打包工具获取内容标识、加密算法、内容长度和文本头等,并将加密的章节 文件写入到文件中;
[0059] 4、加密打包工具完成所有内容块的加密,如遇到原始数字出版物文件结尾大小少 于块大小,则按照填充方式加密后写入加密打包后的数字出版物文件结尾;
[0060] 5、加密打包工具解密加密打包后的数字出版物文件,并计算文件Hash值,与数字 出版物文件Hash值进行验证;
[0061] 6、加密打包工具通知加密打包系统数字出版物文件加密打包已完成,并计算加密 打包后的数字出版物文件Hash值发送给密钥管理系统。
【主权项】
1. 一种移动数字版权体系中数字内容加密方法,可以按照不同的内容格式使用不同的 加密方式进行加密,加密内容包括: (1) 音视频:音像、动漫 (2) 应用程序:游戏、软件 ⑶数字出版物:图书、杂志、报纸。2. -种移动数字版权体系中数字内容加密方法,其特征在于,包括: (1) 通过内容加密密钥和视频的绑定,去除了单独的密钥分发系统,减轻了运营商服务 器的负担。 (2) 本方法基于数据加密算法、数字签名算法实现对内容对象的安全性和完整性保护。 (3) 按任务调度可对设定的多个文件进行加密,包括单一目录下的文件加密,多个目录 下的文件加密。 (4) 能够实时查看内容加密进度。
【专利摘要】一种移动数字版权体系中数字内容加密方法通过密钥管理系统提供的内容主控密钥和辅助因子生成的内容加密密钥对音视频等数字内容进行加密,基于数据加密算法、数字签名算法实现对内容对象的安全性和完整性保护,实现了对多媒体数字内容的加密和产品的封装。这种数字内容加密设备方法同设备识别(Device?Individualization)、安全策略(Policy)、身份认证(Authentication)、密钥管理(Key?Management)、许可证管理(Licensing?Management)等技术一道,构成了一种移动互联网数字内容版权保护系统,能够应用到网络视频、音乐、游戏、教育等多方面,能够防止数字内容的非法使用和违背版权的误用,促进了信息环境健康发展。
【IPC分类】H04L29/06, G06F21/10
【公开号】CN105354446
【申请号】CN201510733119
【发明人】马兆丰, 黄勤龙, 刘小芳, 吴柳
【申请人】北京邮电大学, 中国新闻出版研究院
【公开日】2016年2月24日
【申请日】2015年11月3日