专利名称:一种内容的加密解密方法及装置的制作方法
技术领域:
本发明涉及网络通信安全技术领域,特別是一种内容的加密解密方法及装置。
背景技术:
随着有线和无线网络带宽的增加,接入条件的不断改善,以图片、音频、 视频为代表的内容应用日趋广泛,尤其是一件好的内容更会引起广泛的关注和 传播。为了保障知识产权所有者的权益,对内容如何进行加密,进行相关的使 用权限控制等问题逐渐成为焦点之一。目前,各主要音视频流传输的标准、协议和规范,对此方面多有涉及。例如国际标准化组织的IS013818 "信息技术——运动图〗象及其伴音信号的通用编 码"系列标准,在其第一部分描述传输流时,就预留了条件接入的机制。在2004 年初,该标准又新增了第十一部分"MPEG2的知识产权管理与保护",以便为 其它知识产权管理与保护方法提供框架和接口 。国际标准化组织的另一份音视 频系列标准IS014496 "信息技术——音频视频对象编码"的第十三部分也定义 了 "知识产权管理与保护扩展"。又如,互联网流媒体联盟(ISMA, Internet Streaming Media Alliance )在制定流媒体传输相关规范的同时也发布了加密与认 证规范,对符合ISMA规范媒体流的加密机制做了定义。但是上述标准、协议 和规范主要侧重于定义一套具备互操作性的框架结构,且只限定于特定的流媒 体内容,不具有通用性,而且至于如何地对内容进行加密的具体方法,论及有 限。同时,与媒体内容安全传输相关的专利或专利申请也有一定数量。例如专 利号为"EP 1195968A2"的欧洲专利"Encryption processing for streaming media"描述了 一种变密钥媒体流加密方法,该方法对基本密钥和媒体流数据包中的标 签做安全散列,得到单个数据包的加密密钥,由于数据包的标签不同,所以不同数据包的加密密钥也不同。又如,专利号为W09744736A1的国际专利 "Method and apparatus for two-level copy protection" ;j尤描述了 一种3又层力口密的 防拷贝方法,其第一层采用单一密钥处理,可以采用中等强度的加密方法加密 待处理内容;其第二层则针对前一层的密钥进行处理,可以采用诸如非对称加 密等较高强度方法对前述密钥进行处理。上述专利虽然未涉及到比较具体的细 节,但是仅仅是针对特定类型的媒体流,而且要解析整个特定的媒体流,处理 效率不是4艮高,通用性不强。发明内容有鉴于此,本发明的主要目的在于提供一种内容的加密解密方法及装置, 通用性强,效率高。为达到上述目的,本发明的技术方案是这样实现的 一种内容加密方法,该方法包括Al、设置基础密钥、内容加密密钥、内容附加标识和最终加密密钥的密钥 策略;A2、根据基础密钥的密钥策略构造基础密钥,根据基础密钥、内容加密密 钥的密钥策略生成内容加密密钥;根据内容附加标识符的密钥策略生成内容附 力口标识符;A3、根据内容加密密钥、内容附加标识符和最终加密密钥的密钥策略生成 最终加密密钥,并将内容原文加密为密文。 所述基础密钥是静态密钥或动态密钥。所述动态密钥为定时更换基础密钥,或不定时更换基础密钥。 一种内容解密方法,该方法包括Bl、根据内容附加标识符、内容加密密钥、最终加密密钥的密钥策略,生 成内容解密密钥;B2、根据内容解密密钥将密文解析为内容原文。一种内容加密装置,该装置包括控制单元、密钥生成单元、内容加密密钥 生成单元、内容附加标识生成单元和内容加密单元,控制单元,用于设定密钥生成单元、内容加密密钥生成单元、内容附加标识生成单元和内容加密单元的密钥策略;密钥生成单元,用于根据所述基础密钥的密钥策略生成基础密钥; 内容加密密钥生成单元,用于根据所述内容加密密钥的密钥策略、基础密钥生成内容加密密钥;内容附加标识生成单元,用于根据所述内容附加标识的密钥策略生成内容附加标识符;内容加密单元,用于根据所述最终加密密钥的密钥策略,将所述内容加密 密钥和所述内容附加标识符生成最终加密密钥,并将内容原文加密为密文。 密钥生成单元由人工触发或自动触发。一种解密装置,所述解密装置包括内容解密密钥生成单元和内容解密单元, 内容解密密钥生成单元,用于根据获得的内容加密密钥、内容附加标识符、 和内容加密单元的密钥策略,生成内容解密密钥;内容解密单元,用于根据所述内容解密密钥将密文解密为内容原文。 本发明提出的方法由相对稳定的基础密钥和灵活变化的对基础密钥进修订 的后续的密钥策略构造最终加密密钥,无需解析具体的内容的类型,使得处理 效率提高,同时生成一个额外的内容附加标识符,使得同一内容加密后的密文 也不一样,充分保证了内容的安全性。在密钥传输上,密钥采用较高强度的加 密,通过安全的传送方法由内容接收方获得,保证了密钥的安全性。
图1为本发明的一个实施例中终端向下载系统请求密文的过程示意图; 图2为本发明的一个实施例中终端向授权中心请求解密密钥的过程示意图;图3为本发明加密装置示意图; 图4为本发明解密装置示意图。
具体实施方式
本发明的基本思想是根据应用者的密钥策略对第 一 次生成的基础密钥进 行处理,生成内容加密密钥,通过内容加密密钥和内容附加标识结合的最终加 密密钥对内容原文进行加密,解密时同样将内容加密密钥和内容附加标识符生 成内容解密密钥,即整个过程中都不保存最终加密密钥,从而保证密文的安全, 并且能够适应不同内容的需要,具有很强的通用性。以采用数字权限管理(DRM, Digital Right Management)技术的手机内容 下载为例,说明本发明的具体流程。终端下载某个采用数字权限管理技术进行保护的内容时,过程如图1所示步骤101:终端向下载系统发送内容下载请求。步骤102:下载系统向授权中心发送包含原内容信息和加密后内容存放信 息的内容打包请求。步骤103:授权中心根据内容打包请求构造相应的内容加密请求到内容管 理系统。步骤104:内容管理系统根据接收到的内容加密请求向密钥管理系统发送 密钥注册请求。步骤105:密钥管理系统才艮据应用的需求确定基础密钥、内容加密密钥、 内容附加标识的密钥策略。例如, 一个简单的应用下,应用者采用自身设计的 密钥策略,各部分密钥策略如表1所示密钥分类密钥策略举例基础密钥采用用户自编辑的公式随机生成 IO位数字密钥1002003004内容加密密钥将基础密钥前三位移至最后2003004100内容附加标识随机生成3位数字字母的混合码5qt表 1其中,内容附加标识生成后,同时发送到密钥管理系统的解密模块,将内 容加密密钥和内容附加标识符保存,然后在密钥注册请求响应中携带内容加密 密钥和内容附加标识符。步骤106:内容管理系统根据从密钥管理系统收到的密钥注册响应返回的 内容加密密钥和内容附加标识,将内容加密密钥与内容附加标识简单合并,生 成最终加密密钥20030041005qt,将内容原文加密为密文,加密完成后向4t斥又中 心发送内容加密响应。本实施例中,密钥管理系统生成最终加密密钥对内容原 文加密后,并不保存最终加密密钥。步骤107:授权中心接收到内容管理系统发送的内容加密响应后向下载系 统发送内容打包响应。步骤108:下栽系统4巴密文发送到终端。当用户通过终端使用内容时,流程如图2所示步骤201:终端向授权中心发起内容授权请求。步骤202:授权中心根据接收到的内容授权请求构造密钥查询请求,并发 送到密钥管理系统。步骤203:密钥管理系统根据收到的密钥查询请求,从数据库中查询相应 的内容附加标识2003004100和内容加密密钥5qt,才艮据相应的密钥策略生成最 终加密密钥20030041005qt,同时也是内容解密密钥,并在密钥查询请求中返回 内容解密密钥给授权中心。步骤204:授权中心收到密钥查询响应后,构造授权对象,授权对象包含 内容解密密钥以及相应的内容使用权限等信息,向终端返回内^4受权响应。为保证通信消息的完整性和可靠性,内容授权请求可以利用终端的私钥进 行数字签名;内容授权响应也同样可以利用授权中心的私钥进行数字签名。终 端得到内容授权响应里的授权对象并安装完成后,就可以根据内容解密密钥对密文进行解密处理,得到解密后的内容原文以供使用。此外,步骤105中的基础密钥可以是静态密钥或动态密钥,静态密钥即对 同 一 内容的不同请求均采用同 一基础密钥,而动态密钥即对同 一 内容的不同请 求也釆用不同的基础密钥;如为动态密钥,更换方式是定时或不定时均可,定 时即设定某一时间段,该时间段内不更换J^出密钥,经过该时间段后,更换新的基础密钥,不定时即4艮据应用者的需求决定何时更换基础密钥;密钥策略根椐应用者的需要,可以任意设定,可以是公知的加密算法,也可以是应用者自 己设计的密钥算法。以上方法对应的装置包括加密装置和解密装置,加密装置如图3所示,包 括控制单元、密钥生成单元、内容加密密钥生成单元、内容附加标识生成单元 和内容加密单元,控制单元,用于设定密钥生成单元、内容加密密钥生成单元、内容附加标 识生成单元和内容加密单元的密钥策略,并将各密钥策略发送到相应单元;密钥生成单元,用于根据基础密钥的密钥策略生成基础密钥,并发送到内 容加密密钥生成单元;内容加密密钥生成单元,根据内容加密密钥的密钥策略、基础密钥生成内 容加密密钥,并发送到内容加密单元和解密装置;内容附加标识生成单元,根据内容附加标识的密钥策略生成内容附加标识 符,并发送到内容加密单元和解密装置;内容加密单元,根据最终加密密钥的密钥策略,将内容加密密钥和内容附 加标识符生成最终加密密钥,并将内容原文加密为密文。解密装置如图4所示,包括内容解密密钥生成单元和内容解密单元,内容解密密钥生成单元,才艮据从内容加密密钥生成单元获得的内容加密密 钥、从内容附加标识生成单元获得的内容附加标识符、和从控制单元获得的内 容加密单元的密钥策略,生成内容解密密钥并发送到内容解密单元;内容解密单元,根据内容解密密钥将密文解密为内容原文。密钥生成单元可由人工触发或者设定条件,如接收到密钥请求后自动触发;生成基础密钥可以采用通用算法,如X9.44标准中的KDF2算法,也可以采用 应用者自己设计的私有算法。以上所述,仅为本发明的l交佳实施例而已,并非用于限定本发明的保护范围。
权利要求
1、一种内容加密方法,其特征在于,该方法包括A1、设置基础密钥、内容加密密钥、内容附加标识和最终加密密钥的密钥策略;A2、根据基础密钥的密钥策略构造基础密钥,根据基础密钥、内容加密密钥的密钥策略生成内容加密密钥;根据内容附加标识符的密钥策略生成内容附加标识符;A3、根据内容加密密钥、内容附加标识符和最终加密密钥的密钥策略生成最终加密密钥,并将内容原文加密为密文。
2、 根据权利要求1所述的内容加密方法,其特征在于,所述基础密钥是静 态密钥或动态密钥。
3、 根据权利要求2所述的内容加密方法,其特征在于,所述动态密钥为定 时更换基础密钥,或不定时更换基础密钥。
4、 一种内容解密方法,其特征在于,该方法包括Bl、根据内容附加标识符、内容加密密钥、最终加密密钥的密钥策略,生 成内容解密密钥;B2、根据内容解密密钥将密文解析为内容原文。
5、 一种内容加密装置,其特征在于,该装置包括控制单元、密钥生成单元、 内容加密密钥生成单元、内容附加标识生成单元和内容加密单元,控制单元,用于设定密钥生成单元、内容加密密钥生成单元、内容附加标 识生成单元和内容加密单元的密钥策略;密钥生成单元,用于根据所述基础密钥的密钥策略生成基础密钥;内容加密密钥生成单元,用于根据所述内容加密密钥的密钥策略、基础密 钥生成内容加密密钥;内容附加标识生成单元,用于根据所述内容附加标识的密钥策略生成内容 附加标识符;内容加密单元,用于根据所述最终加密密钥的密钥策略,将所述内容加密 密钥和所述内容附加标识符生成最终加密密钥,并将内容原文加密为密文。
6、 根据权利要求5所述的内容加密装置,其特征在于,密钥生成单元由人 工触发或自动触发。
7、 一种解密装置,其特征在于,所述解密装置包括内容解密密钥生成单元和内容解密单元,内容解密密钥生成单元,用于根据获得的内容加密密钥、内容附加标识符、和内容加密单元的密钥策略,生成内容解密密钥;内容解密单元,用于根据所述内容解密密钥将密文解密为内容原文。
全文摘要
本发明公开了一种内容加密方法,该方法包括设置基础密钥、内容加密密钥、内容附加标识和最终加密密钥的密钥策略;根据基础密钥的密钥策略构造基础密钥;根据基础密钥、内容加密密钥的密钥策略生成内容加密密钥;根据内容附加标识符的密钥策略生成内容附加标识符;根据内容加密密钥、内容附加标识符和最终加密密钥的密钥策略生成最终加密密钥,并将内容原文加密为密文。本发明还公开了相应的解密方法、加密装置和解密装置。本发明密钥策略灵活多变,无需解析具体的内容的类型,使得处理效率提高,同一内容加密后的密文也可不一样,充分保证了内容的安全性。
文档编号H04L9/08GK101227271SQ20081005690
公开日2008年7月23日 申请日期2008年1月25日 优先权日2008年1月25日
发明者何春林 申请人:中兴通讯股份有限公司