专利名称:基于机顶盒的数字版权保护方法及系统的制作方法
技术领域:
本发明涉及DRM系统,特别是一种具有很强安全性的机顶盒平台的数字版权保护方法及系统。
背景技术:
DRM指的是出版者用来控制被保护对象的使用权的一些技术,这些技术保护的有数位化内容(例如软件、音乐、电影)以及硬件,处理数字化产品的某个实例的使用限制。本术语容易和版权保护混淆。版权保护指的是应用在消费电子产品上的数字化媒体内容上的技术,版权保护技术使用以后可以控制和限制这些数字化媒体内容的使用权。DRM技术的工作原理是,首先建立数字节目授权中心。编码压缩后的数字节目内容,可以利用密钥(Key)进行加密保护(lock),加密的数字节目头部存放着KeyID和节目授权中心的URL。用户在点播时,根据节目头部的KeyID和URL信息,就可以通过数字节目授权中心的验证授权后送出相关的密钥解密(unlock),节目方可播放。需要保护的节目被加密,即使被用户下载保存,没有得到数字节目授权中心的验证授权也无法播放,从而严密地保护了节目的版权。密钥一般有两把,一把公钥(public key), 一把私钥(private key)。公钥用于加密节目内容本身,私钥用于解密节目,私钥还可以防止当节目头部有被改动或破坏的情况,利用密钥就可以判断出来,从而阻止节目被非法使用。上述这种加密的方法,有一个明显的缺陷,就是当解密的密钥在发送给用户时,一旦被黑客获得密钥,即可方便解密节目,从而不能真正确保节目内容提供商的实际版权利益。另一种更加安全的加密方法是使用三把密钥,即把密钥分成两把,一把存放在用户的Pc机上,另一把放在验证站(access ticket)。要解密数字节目,必须同时具备这两把密钥,方能解开数字节目。
发明内容
本发明的目的是提供一种基于机顶盒的数字版权保护方法。本发明基于机顶盒的数字版权保护方法,在机顶盒内预置硬件序列号、证书和私钥,该数字版权保护方法具体包括以下步骤
51.内容提供商将内容加密、打包、签名后存入内容服务器,并发布内容的信息和种子文件;
52.用户获取所需内容的种子文件,存入机顶盒,机顶盒通过p2p网络下载种子文件对应的内容包;
53.机顶盒解析所述内容包得到内容ID号、内容密钥ID号、web服务器URL以及内容提供商的证书和数字签名,并用内容提供商的证书和数字签名认证内容包,通过OSD将认证结果告知用户,进而查看机顶盒内是否已拥有该内容的许可,如有则转至步骤S6 ;否则, 用所述内容ID号、内容密钥ID号以及机顶盒的硬件序列号生成许可申请消息,签名后通过所述URL发送给web服务器;
54.web服务器确认该用户对该内容拥有的权限后,用该权限以及解析许可申请消息得到的内容ID号、内容密钥ID号、机顶盒的硬件序列号和机顶盒IP地址生成许可发放消息, 签名后发送给许可服务器;
55.许可服务器认证许可发放消息后,用其中的内容ID号、权限和机顶盒硬件序列号生成权限对象,用其中的内容密钥ID号和预置的种子密钥作为输入,通过伪随机函数生成内容密钥,然后用机顶盒的公钥加密该内容密钥,再与内容提供商证书、所述权限对象结合在一起,用内容提供商的私钥签名后生成许可,发送给机顶盒;
56.机顶盒解析许可,用机顶盒的私钥解密内容密钥,进而用内容密钥解密内容。本发明还提供一种基于机顶盒的数字版权保护系统,该系统包括内容服务器、许可服务器和客户端模块,所述内容服务器用于加密和打包内容、存储内容包、以及作为p2p 网络的Peer节点,为机顶盒下载内容包提供稳定的上传服务;所述许可服务器与web服务器连接,用于根据web服务器的指令向机顶盒发放许可;所述客户端模块设置于机顶盒内, 用于解析内容包、向web服务器申请许可、解析获取的许可、用自身的私钥对解析许可得到的内容密钥进行解密、以及用解密后的内容密钥解密内容。—种较佳方案中,所述内容服务器与所述web服务器连接,用于将内容包的种子文件、元数据信息、内容ID号发送给web服务器,实现内容信息和种子文件的自动发布。本基于机顶盒的数字版权保护方法及系统安全性较高,数字签名的引入,提高了内容的可追踪性,能很好的抵制产品盗版。其采用统一的web服务器和认证服务器,便于系统的维护和升级。
图1为本基于机顶盒的数字版权保护系统的系统框图。图2为生成的内容包的结构图。图3为用户获取内容包的流程图。图4为许可服务器生成许可的流程图。图5为许可服务器发放给机顶盒的许可的结构图。
具体实施例方式下面结合附图和实施例对本发明做进一步说明。参照图1,本基于机顶盒的数字版权保护系统(也称为DRM系统)由内容服务器1、 许可服务器2、客户端模块组成,客户端模块设置在机顶盒3内。内容服务器1的主要功能包括1)加密内容,生成包头,打包内容,存储内容包、以及作为P2p网络的Peer节点,为机顶盒下载内容包提供稳定的上传服务。2、与Web服务器 4交互。典型实施例中内容服务器模块以SDK的形式提供。许可服务器2的主要功能包括1)生成并发放许可。2)与Web服务器4交互。典型实施例中许可服务器模块以可执行程序的形式提供。客户端模块的主要功能包括1)解析内容包,向web服务器申请许可。2)解析获取的许可、用自身的私钥对解析许可得到的内容密钥进行解密、以及用解密后的内容密钥解密内容。典型实施例中客户端模块以SDK的形式提供。为了与本DRM系统有机的结合在一起,机顶盒的原系统应当具备以下条件1)有功能完善的Web服务器4(含数据库),作为用户界面,基本功能包括a)发布内容信息,提供种子下载服务。b)记录账户信息。c)支持网上支付。2、有一个根证书服务器,用来给各内容提供商和机顶盒颁发证书和私钥。如果内容提供商能够给自己颁发证书和私钥,生产商能够给机顶盒内置证书和私钥,那么可以省略所述根证书服务器。3)机顶盒3功能完善,预置必要的信息,包括硬件序列号、证书、私钥,基本功能包括a)通过OSD和用户交互。b) 能够解析种子文件,并通过p2p网络下载对应的内容包,该功能也可以由设置在机顶盒3内的客户端模块实现。c)播放程序能够解码常见格式的内容,并输出到电视机5。参照图2-5,基于上述DRM系统的数字版权保护方法,包括以下步骤
Si.内容提供商将内容加密、打包、签名后存入内容服务器1,并根据内容属性编辑相应的元数据信息用以描述内容,利用BT软件(例如BitComet、BitTorrent)生成内容包的种子文件,然后以手动或自动方式发布内容的信息和种子文件。S2.用户获取所需内容的种子文件,存入机顶盒3,机顶盒3通过p2p网络下载种子文件对应的内容包。典型实施例中,用户通过电脑6登录Web服务器4下载种子文件,并将其存入机顶盒3。也可以直接用机顶盒3从Web服务器4下载种子文件。S3.当用户使用已经下载完的内容包时,机顶盒3中的播放程序会调用SDK解析内容包,得到内容ID号、内容密钥ID号、web服务器URL以及内容提供商的证书和数字签名,并用内容提供商的证书和数字签名认证内容包,通过OSD将认证结果告知用户,进而查看机顶盒3内是否已拥有该内容的许可,如有则转至步骤S6,否则生成许可申请消息,签名后通过所述URL发送给web服务器4。其中,签名后的许可申请消息包括以下内容许可申请消息=< 内容ID号、内容密钥ID号、机顶盒信息(包括硬件序列号、证书)>。S4. web服务器4确认该用户对该内容拥有的权限后,生成许可发放消息,签名后发送给许可服务器2,通知其向用户发放许可。签名后的许可发放消息包括以下内容许可发放消息=〈内容ID号、内容密钥ID号、机顶盒信息、权限、机顶盒IP地址>。S5.许可服务器2认证许可发放消息后,用其中的内容ID号、权限和机顶盒硬件序列号生成权限对象,用其中的内容密钥ID号和预置的种子密钥作为输入,通过伪随机函数生成内容密钥,然后用机顶盒的公钥加密该内容密钥,再与内容提供商证书、所述权限对象结合在一起,用内容提供商的私钥签名后生成许可,发送给机顶盒3,然后响应Web服务器 4。步骤S5中生成的许可的结构如图5所示。S6.机顶盒3中的播放程序调用SDK,解析许可,如果用户处于权限范围之内,则用机顶盒3的私钥解密内容密钥,进而用内容密钥解密内容。
上述步骤S4中,web服务器4通过以下步骤确认该用户对该内容拥有的权限web服务器4解析来自机顶盒3的许可申请消息,认证,然后查询账户信息,根据账户信息中的权限项确认该用户对该内容拥有的权限,如果账户信息中没有该内容的使用权,则web服务器4 调用网银系统,根据用户购买的使用权限收取费用,用户付费成功后,网银系统会将此次交易记录在其帐户信息中,改变账户信息中该内容对应的权限。上述步骤Sl中,内容的信息和种子文件可以由内容服务器1通过以下方法自动发布内容服务器1用内容ID号、内容的元数据信息和种子文件生成种子发布消息,签名后发送给web服务器4 ;web服务器4解析、认证所述种子发布消息后,向提供种子下载服务的数据库注册相关内容信息,然后响应内容服务器1。上述步骤Sl中,内容服务器1也可以不和Web服务器4交互,由内容提供商手动发布内容信息和种子。上述步骤Sl中,通过以下步骤实现内容加密和打包为每个内容生成一个全局唯一的内容ID号和内容密钥ID号;用生成的内容密钥ID号和预置的种子密钥作为输入,通过伪随机函数生成内容密钥;用生成的内容密钥加密内容,生成包体;将内容ID号、内容密钥ID号、web服务器URL以及内容提供商的证书结合在一起,生成包头;将所述包头和包体结合在一起,用内容提供商的私钥签名后,生成最终发布的内容包。步骤S5中的伪随机函数和种子密钥与此处的伪随机函数和种子密钥相同。上述实施例中,由机顶盒3自动向Web服务器4申请许可。本发明中,用户也可以用电脑登录Web服务器4手动申请许可,由于许可与硬件绑定,因此采用这种方式申请许可时,需要发送带机顶盒信息的签名消息,具体说,手动发送的许可申请消息的结构如下 许可申请消息=〈内容ID号、内容密钥ID号、机顶盒信息、机顶盒IP地址>。与现有技术相比,本基于机顶盒的数字版权保护方法及系统安全性较高,数字签名的引入,提高了内容的可追踪性,能很好的抵制产品盗版。采用统一的web服务器和认证服务器,便于系统的维护和升级。系统采用流行的P2p架构,有效的解决网络传输瓶颈,减轻常用DRM系统内容服务器下载时的沉重负担。客户端方面则可以适应各种条件网络,减少网络服务供应商引起的下载问题。
权利要求
1.基于机顶盒的数字版权保护方法,其特征在于,在机顶盒内预置硬件序列号、证书和私钥,该数字版权保护方法包括以下步骤51.内容提供商将内容加密、打包、签名后存入内容服务器,并发布内容的信息和种子文件;52.用户获取所需内容的种子文件,存入机顶盒,机顶盒通过p2p网络下载种子文件对应的内容包;53.机顶盒解析所述内容包得到内容ID号、内容密钥ID号、web服务器URL以及内容提供商的证书和数字签名,并用内容提供商的证书和数字签名认证内容包,通过OSD将认证结果告知用户,进而查看机顶盒内是否已拥有该内容的许可,如有则转至步骤S6 ;否则, 用所述内容ID号、内容密钥ID号以及机顶盒的硬件序列号生成许可申请消息,签名后通过所述URL发送给web服务器;54.web服务器确认该用户对该内容拥有的权限后,用该权限以及解析许可申请消息得到的内容ID号、内容密钥ID号、机顶盒的硬件序列号和机顶盒IP地址生成许可发放消息, 签名后发送给许可服务器;55.许可服务器认证许可发放消息后,用其中的内容ID号、权限和机顶盒硬件序列号生成权限对象,用其中的内容密钥ID号和预置的种子密钥作为输入,通过伪随机函数生成内容密钥,然后用机顶盒的公钥加密该内容密钥,再与内容提供商证书、所述权限对象结合在一起,用内容提供商的私钥签名后生成许可,发送给机顶盒;56.机顶盒解析许可,用机顶盒的私钥解密内容密钥,进而用内容密钥解密内容。
2.根据权利要求1所述的数字版权保护方法,其特征在于,步骤S4中,web服务器通过以下步骤确认该用户对该内容拥有的权限解析来自机顶盒的许可申请消息,认证,然后查询账户信息,根据账户信息中的权限项确认该用户对该内容拥有的权限,如果账户信息中没有该内容的使用权,则web服务器调用网银系统,根据用户购买的使用权限收取费用,然后改变所述账户信息中该内容对应的权限。
3.根据权利要求1所述的数字版权保护方法,其特征在于,步骤Sl中,内容的信息和种子文件由内容服务器通过以下方法自动发布内容服务器用内容ID号、内容的元数据信息和种子文件生成种子发布消息,签名后发送给web服务器;web服务器解析、认证所述种子发布消息后,向提供种子下载服务的数据库注册相关内容信息。
4.根据权利要求1所述的数字版权保护方法,其特征在于,步骤Sl中,通过以下步骤实现内容加密和打包为每个内容生成一个全局唯一的内容ID号和内容密钥ID号;用生成的内容密钥ID号和预置的种子密钥作为输入,通过伪随机函数生成内容密钥;用生成的内容密钥加密内容,生成包体;将内容ID号、内容密钥ID号、web服务器URL以及内容提供商的证书结合在一起,生成包头;将所述包头和包体结合在一起,用内容提供商的私钥签名后,生成最终发布的内容包。
5.基于机顶盒的数字版权保护系统,其特征在于包括内容服务器、许可服务器和客户端模块,所述内容服务器用于加密和打包内容、存储内容包、以及作为p2p网络的Peer节点,为机顶盒下载内容包提供稳定的上传服务;所述许可服务器与web服务器连接,用于根据web服务器的指令向机顶盒发放许可;所述客户端模块设置于机顶盒内,用于解析内容包、向web服务器申请许可、解析获取的许可、用自身的私钥对解析许可得到的内容密钥进行解密、以及用解密后的内容密钥解密内容。
6.根据权利要求5所述的数字版权保护系统,其特征在于所述内容服务器与所述web 服务器连接,用于将内容包的种子文件、元数据信息、内容ID号发送给web服务器,实现内容信息和种子文件的自动发布。
7.根据权利要求5所述的数字版权保护系统,其特征在于所述机顶盒内预置硬件序列号、证书和私钥,机顶盒内的所述客户端模块还用于解析种子文件,以及通过p2p网络下载对应的内容包。
全文摘要
一种基于机顶盒的数字版权保护方法,含以下步骤S1.内容提供商加密内容、打包、签名后存入内容服务器,发布其信息和种子文件;S2.用户获取所需内容的种子文件,通过机顶盒、p2p网络下载对应的内容包;S3.机顶盒解析内容包后,如有许可转至S6,否则生成许可申请消息,发送给web服务器;S4.web服务器确认权限后,向许可服务器发送许可发放消息;S5.许可服务器生成许可发送给机顶盒;S6.机顶盒解析许可,用机顶盒的私钥解密内容密钥,进而用内容密钥解密内容。本发明还提供一种基于机顶盒的数字版权保护系统,该系统包括内容服务器、许可服务器和客户端模块。本系统安全性高,可追踪性好。
文档编号H04N21/8352GK102316378SQ20111028486
公开日2012年1月11日 申请日期2011年9月23日 优先权日2011年9月23日
发明者刘烈, 张峣, 袁春, 郭宇光 申请人:清华大学深圳研究生院