专利名称:解密预置资源的处理方法和装置的制作方法
技术领域:
本发明涉及机顶盒技术,尤其涉及一种解密预置资源的处理方法和装置。
背景技术:
随着多媒体技术的不断发展,机顶盒已经成为人们日常生活中必备的多媒体接入设备。人们通过机顶盒不但可以观看各类电视节目,还可以播放电影、音乐,甚至玩游戏。传统的机顶盒均是作为接入设备使用,即用户通过机顶盒连接到运营商的网络侧,从网络侧购买经过授权的媒体资源进行观看。现有技术中,运营商为了进行市场推广会在机顶盒内部预先存储一些预置资源供用户使用,这些预置资源不需要购买便可以使用,以此丰富机顶盒业务,提高用户体验。然而考虑版权等因素,预先存储在机顶盒中的预置资源一般均要进行加密保护。对于运营商在机顶盒中经过加密的预置资源,需要机顶盒在联网后到指定的服务器进行交互后获取许可证,才可获得授权使用该预置资源,若不联网获取许可证便无法使用预置资源,用户无法在机顶盒联网配置成功之前体验预置资源;而且由于实现机顶盒联网的操作相对比较繁琐,对于例如老人、小孩等用户比较困难,这样预置资源得不到有效的使用,造成资源的浪费,而且还占用机顶盒大量的存储空间。
发明内容
针对现有技术的缺陷,本发明提供一种解密预置资源的处理方法和装置。本发明提供一种解密预置资源的处理方法,包括:机顶盒的数字版权管理DRM客户端接收到申请使用存储在所述机顶盒内部的、被加密保护的预置资源的请求后,从所述机顶盒内的可信赖平台模块TPM芯片中获取认证码,并从存储在所述机顶盒本地的许可证文件中获取经所述认证码加密的资源密钥;所述认证码是从所述许可证文件中获取并写入所述TPM芯片中的;所述机顶盒的DRM客户端应用所述认证码对所述加密的资源密钥进行解密,获得解密的资源密钥;所述机顶盒的DRM客户端应用所述解密的资源密钥,对所述被加密保护的预置资源进行解密,获得 解密的预置资源。本发明提供一种解密预置资源的处理装置,包括:第一处理模块,用于接收到申请使用存储在机顶盒内部的、被加密保护的预置资源的请求后,从所述机顶盒内的可信赖平台模块TPM芯片中获取认证码,并从存储在所述机顶盒本地的许可证文件中获取经所述认证码加密的资源密钥;所述认证码是从所述许可证文件中获取并写入所述TPM芯片中的;第二处理模块,用于应用所述认证码对所述加密的资源密钥进行解密,获得解密的资源密钥;第三处理模块,用于应用所述解密的资源密钥,对所述被加密保护的预置资源进行解密,获得解密的预置资源。本发明提供的解密预置资源的处理方法和装置,通过从TPM芯片中获取认证码,应用该认证码对经过加密处理的资源密钥进行解密,再应用经过解密的资源密钥对预置资源进行解密,以使用预置资源;通过本发明提供的技术方案能够提高预置资源的利用率。
图1为本发明实施例系统组成示意图;图2为发明解密预置资源的处理方法实施例流程示意图;图3为本发明实施例预置资源和许可证文件的准备阶段流程示意图;图4为本发明实施例机顶盒侧预置资源的使用阶段流程示意图;图5为本发明解密预置资源的处理装置实施例结构示意图。
具体实施例方式现有技术中为了保护资源,防止购买的许可证被复制使用到其它未授权的终端上,需要联网获取许可证才可获得授权使用该预置资源,本发明各实施例针对现有技术的缺陷,提供一种解决方案即预先生成许可证导入到机顶盒中,机顶盒再根据许可证中的认证码进行设备绑定,从而解决预置资源的授权使用问题。本发明实施例针对使用运营商的网络与数字版权管理DRM系统进行交互的机顶盒设备。通过使用本发明实施例提供的运营商授权机顶盒预置资源解密的解决方案,能够提高预置资源的利用率,提高用户体验效果。图1为本发明实施例系统组成示意图,如图1所示,该系统中包括预置资源服务器
1、DRM系统2和机顶盒3,其 中,预置资源服务器I负责将被加密保护的预置资源导入到机顶盒3中。DRM系统2负责对预置资源服务器I发送的预置资源进行加密处理以获得被加密保护的预置资源,并生成相应的用于授权的许可证文件,该许可证文件中包含DRM客户端的认证码,该认证码与机顶盒3唯一对应。相应地,预置资源服务器I还负责将许可证文件导入到机顶盒3中。所述的预置资源为运营商预置在机顶盒3内,不需用户单独购买即可使用的资源;由于版权保护的需求需要对其先进行加密处理,再导入机顶盒3中。机顶盒3中包括DRM客户端和可信赖平台模块(Trusted Platform Module ;简称:TPM)芯片,可以在初始化DRM客户端时读取许可证文件中的认证码,将认证码写入TMP芯片,并通过此认证码授权预置资源的使用。其中TPM芯片指符合可信赖平台模块标准的安全芯片,它能有效地保护机顶盒终端、防止非法用户访问。认证码被写入到TMP芯片后,仅能被读取,不能被删除或篡改。机顶盒3通过将认证码一次性写入TMP芯片中实现认证码与机顶盒的绑定。图2为发明解密预置资源的处理方法实施例流程示意图,如图2所示,该方法包括:步骤201,机顶盒的DRM客户端接收到申请使用存储在机顶盒内部的、被加密保护的预置资源的请求后,从机顶盒内的TPM芯片中获取认证码,并从存储在机顶盒本地的许可证文件中获取经认证码加密的资源密钥;认证码是从所述许可证文件中获取并写入所述TPM芯片中的;在预置资源服务器将DRM系统生成的许可证文件和被加密保护的预置资源导入到机顶盒后,机顶盒便可以在不联网的情况下使用预置资源,所述的预置资源可以包括但不限于视频文件、音频文件、文本文件和游戏可执行文件等,本发明实施例以电影文件为例进行举例说明,该电影文件是被加密保护的。具体地,当机顶盒内部设置的应用软件例如播放器需要播放预置的电影文件时,DRM客户端接收到申请使用存储在机顶盒内部的、被加密保护的预置资源的请求后,可以从机顶盒内TPM芯片中获取被一次性写入到TPM芯片中的认证码,并在许可证文件中获取用于对该电影文件进行解密的资源密钥,该资源密钥是经认证码加密处理的。可以理解的是,从TPM芯片中获取认证码以及从许可证文件中获取经认证码加密的资源密钥的两个步骤并不分先后顺序,也可以同时进行。许可证文件是预先导入到机顶盒中的,许可证文件中至少包括有认证码和经认证码加密的资源密钥。机顶盒在接收到许可证文件后,可以将其中认证码写入到TPM芯片中,完成与该机顶盒的绑定,防止用户拷贝其他认证码进行解密的非法操作。步骤202,所述机顶盒的DRM客户端应用所述认证码对所述加密的资源密钥进行解密,获得解密的资源密钥;DRM客户端获取到认证码和经认证码加密的资源密钥后,可以应用该认证码对经认证码加密的资源密钥进行解密,获得解密的资源密钥。步骤203,所述机顶盒的DRM客户端应用所述解密的资源密钥,对所述被加密保护的预置资源进行解密,获得解密的预置资源。DRM客户端获取到解密的资源密钥后,便可以应用该解密的资源密钥对被加密保护的预置资源进行解密,获得解密的电影文件,然后将电影文件发送给播放器进行播放。本发明提供的解密预置资源的处理方法,通过从TPM芯片中获取认证码,应用该认证码对经过加密处理的 资源密钥进行解密,再应用经过解密的资源密钥对预置资源进行解密,以使用预置资源;通过本发明提供的方法能够提高预置资源的利用率。实现本发明提供的方案可以包含两部分流程,一是服务器侧预置资源和许可证文件的准备阶段,二是机顶盒侧预置资源的使用阶段。图3为本发明实施例预置资源和许可证文件的准备阶段流程示意图,如图3所示,服务器侧包括预置资源服务器、内容加密服务器和许可证服务器,其中内容加密服务器和许可证服务器是包括在DRM系统中的。该准备阶段包括如下步骤:步骤301,预置资源服务器向设置在DRM系统中的内容加密服务器发送对预置资源进行加密的加密请求;步骤302,所述内容加密服务器根据所述加密请求生成用于加密所述预置资源的资源密钥,并应用所述资源密钥对所述预置资源进行加密,获得所述被加密保护的预置资源;还生成与机顶盒对应的认证码,并应用所述认证码对所述资源密钥进行加密,获得所述加密的资源密钥;应该说明的是,所述的资源密钥与预置资源一一对应,也就是说不同的预置资源需要各自对应生成一个资源密钥进行加密处理。若需要同时处理多个机顶盒,则所述内容加密服务器同时生成与所述机顶盒数量相同的多个互不相同的认证码,也就是说当需要批量处理机顶盒时例如批量处理100台机顶盒,内容加密服务器则批量生成100个认证码,而且为了防止非法操作,实现认证码与机顶盒的绑定,所生成的100个认证码均互不相同。步骤303,所述内容加密服务器将所述加密的资源密钥以及所述认证码发送给所述DRM系统中的许可证服务器;内容加密服务器将获得的加密的资源密钥以及批量认证码发送给许可证服务器,以供许可证服务器生成许可证文件。为了生成的许可证文件与预置资源进行关联,内容加密服务器还可以将预置资源的标识号发送给许可证服务器。步骤304,所述许可证服务器生成所述许可证文件并返回给所述内容加密服务器;许可证文件可以包括加密的资源密钥、认证码和预置资源的标识号,以及其他相关信息例如有效期限等。步骤305,所述内容加密服务器将所述许可证文件以及所述被加密保护的预置资源,发送给所述预置资源服务器,以供所述预置资源服务器将所述许可证文件和所述被加密保护的预置资源导入到所述机顶盒中。然后,预置资源服务器将许可证文件和被加密保护的预置资源批量导入到各机顶盒内。图4为本发明实施例机顶盒侧预置资源的使用阶段流程示意图,如图4所示,该流程包括如下步骤:步骤401,DRM客户端初始化读取本地许可证文件,获取许可证文件中的认证码;本实施例中,许可证文件可以存储在本地的存储器中。步骤402,DRM客户端将认证码写入TPM芯片;本实施例中,DRM 客户端是在初始化时读取认证码并将认证码写入TPM芯片的,当然也可以在其他时间进行此操作,例如在接收到应用软件申请使用预置资源时进行等。若写入认证码的过程中发现TPM芯片中已存储有其他认证码,则说明此次写入操作为非法操作,流程结束。步骤403,用户使用预置加密资源,资源使用的应用软件(例如:播放器)到DRM客户端申请解密预置资源;步骤404,DRM客户端到TPM芯片中获取认证码;步骤405,DRM客户端获取预置许可证中加密的资源密钥,使用认证码解密资源密钥,使用解密的资源密钥解密加密的预置资源; 应该说明的是,DRM客户端解密后的明文未必是整个文件,例如播放器对影片的读取解码是分段进行的,所以解密时也可能是分段进行解密。本发明不限制加解密的具体方式方法,因此解密后的内容未必为文件形式。步骤406,DRM客户端将解密的预置资源返回给使用资源的应用软件。本发明提供的解密预置资源的处理方法,通过从TPM芯片中获取认证码,应用该认证码对经过加密处理的资源密钥进行解密,再应用经过解密的资源密钥对预置资源进行解密,以使用预置资源;不但能够提高预置资源的利用率,还可以提高用户体验效果。图5为本发明解密预置资源的处理装置实施例结构示意图,如图5所示,该装置可以设置在机顶盒中,具体可以是DRM客户端装置,该装置包括第一处理模块51、第二处理模块52和第三处理模块53 ;其中,第一处理模块51用于接收到申请使用存储在机顶盒内部的、被加密保护的预置资源的请求后,从所述机顶盒内的可信赖平台模块TPM芯片中获取认证码,并从存储在所述机顶盒本地的许可证文件中获取经所述认证码加密的资源密钥;所述认证码是从所述许可证文件中获取并写入所述TPM芯片中的;第二处理模块52用于应用所述认证码对所述加密的资源密钥进行解密,获得解密的资源密钥;第三处理模块53用于应用所述解密的资源密钥,对所述被加密保护的预置资源进行解密,获得解密的预置资源。具体地,许可证文件批量生成认证码于许可证可写字段中,机顶盒DRM客户端初始化时,检测本地预置的许可证文件,读取认证码写入机顶盒TPM芯片中;用户使用预置资源时,DRM客户端读取认证码解密许可证文件中的资源密钥,再使用资源密钥解密预置资源。所述的预置资源包括但不限于视频文件、音频文件、文本文件和游戏可执行文件等。在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory, ROM)、随机存取存储器(Random Access Memory, RAM)、磁碟或者光盘等各种可以存储程序代码的介质。本领域技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替 换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
权利要求
1.一种解密预置资源的处理方法,其特征在于,包括: 机顶盒的数字版权管理DRM客户端接收到申请使用存储在所述机顶盒内部的、被加密保护的预置资源的请求后,从所述机顶盒内的可信赖平台模块TPM芯片中获取认证码,并从存储在所述机顶盒本地的许可证文件中获取经所述认证码加密的资源密钥;所述认证码是从所述许可证文件中获取并写入所述TPM芯片中的; 所述机顶盒的DRM客户端应用所述认证码对所述加密的资源密钥进行解密,获得解密的资源密钥; 所述机顶盒的DRM客户端应用所述解密的资源密钥,对所述被加密保护的预置资源进行解密,获得解密的预置资源。
2.根据权利要求1所述的方法,其特征在于,所述方法包括: 预置资源服务器向设置在DRM系统中的内容加密服务器发送对预置资源进行加密的加密请求; 所述内容加密服务器根据所述加密请求生成用于加密所述预置资源的资源密钥,并应用所述资源密钥对所述预置资源进行加密,获得所述被加密保护的预置资源;还生成与所述机顶盒对应的认证码,并应用所述认证码对所述资源密钥进行加密,获得所述加密的资源密钥; 所述内容加密服务器将所述加密的资源密钥以及所述认证码发送给所 述DRM系统中的许可证服务器; 所述许可证服务器生成所述许可证文件并返回给所述内容加密服务器,所述许可证文件包括所述加密的资源密钥和所述认证码; 所述内容加密服务器将所述许可证文件以及所述被加密保护的预置资源,发送给所述预置资源服务器,以供所述预置资源服务器将所述许可证文件和所述被加密保护的预置资源导入到所述机顶盒中。
3.根据权利要求2所述的方法,其特征在于,所述内容加密服务器生成与所述机顶盒对应的认证码包括: 若需要同时处理多个机顶盒,则所述内容加密服务器同时生成与所述机顶盒数量相同的多个互不相同的认证码。
4.根据权利要求1-3任一所述的方法,其特征在于,所述预置资源包括但不限于视频文件、音频文件、文本文件和游戏可执行文件。
5.根据权利要求1-3任一所述的方法,其特征在于,所述认证码是从所述许可证文件中获取并写入所述TPM芯片中包括: 所述DRM客户端在初始化时,从所述许可证文件中获取所述认证码,并写入所述TPM芯片中。
6.一种解密预置资源的处理装置,其特征在于,包括: 第一处理模块,用于接收到申请使用存储在机顶盒内部的、被加密保护的预置资源的请求后,从所述机顶盒内的可信赖平台模块TPM芯片中获取认证码,并从存储在所述机顶盒本地的许可证文件中获取经所述认证码加密的资源密钥;所述认证码是从所述许可证文件中获取并写入所述TPM芯片中的; 第二处理模块,用于应用所述认证码对所述加密的资源密钥进行解密,获得解密的资源密钥; 第三处理模块,用于应用所述解密的资源密钥,对所述被加密保护的预置资源进行解密,获得解密的预置资源。
7.根据权利要求6所述的装置,其特征在于,所述预置资源包括但不限于视频文件、音频文件、文本文件和游 戏可执行文件。
全文摘要
本发明提供一种解密预置资源的处理方法和装置,通过从TPM芯片中获取认证码,应用该认证码对经过加密处理的资源密钥进行解密,再应用经过解密的资源密钥对预置资源进行解密,以使用预置资源;通过本发明提供的技术方案能够提高预置资源的利用率。
文档编号H04N21/441GK103227944SQ20131013536
公开日2013年7月31日 申请日期2013年4月18日 优先权日2013年4月18日
发明者张立, 张云勇, 陈清金 申请人:中国联合网络通信集团有限公司