授权转送消息的制作方法、使用其的电影播放方法和系统与流程

本发明涉及一种公共影院数字电影播放技术领域，特别涉及一种授权转送消息的制作方法、使用其的电影播放方法和系统。

背景技术：

数字电影在经压缩、加密、打包处理之后，产生加密后的影片内容及其密钥。加密影片内容及相关信息形成数字电影数据包(dcp，digitalcinemapackage数字院线包)传送至影院。密钥则经进一步的加密处理之后与其他相关信息例如密钥参数(主要是密钥的时间窗(有效时间段)，即电影放映档期)和受信任设备列表(tdl，trusteddevicelist，即经授权的合法设备的列表信息)一起经数字签名而形成kdm(keydeliverymessage，密钥传送消息)。密钥传送消息(kdm)是负责传送密钥的文件，影院需要向发行方申请，发行方或其委托的制作方传送至授权的影院。影院在接收到kdm并正确提取出内容并解密得到密钥之后，才能对加密的数字影片进行解密和播放。

目前，kdm的分发是通过人工分发实现的。具体分发过程如下：影院在播放影片之前，影院工作人员人工登录到kdm制作方网站，进入会员中心，选取新增的kdm，手动下载kdm后，逐一将kdm导入到对应的放映服务器上。基于传统的密钥分发流程，人工接触kdm是始终无法避免的事情。虽然dcp属于加密文件，kdm又是针对某个特定的可信设备制作的，但是如果有能力的技术人员通过某些技术手段依然可以制造已经存在的某个可信设备。由于dcp文件的传输并非完全封闭，存在被拷贝复制的情况，此时只需要下载该设备对应的kdm便可以实现播放该dcp的目的。因此在基于传统密钥制作分发流程的影片发布过程中，一直存在着由于kdm被人工接触而导致影片被非法播放的可能。

另外，传统的kdm分发机制是影院在临时增加影片放映时必须先进行密钥申请，而密钥申请需通过院线、发行业务、影片负责人等环节的审核流程才能进行密钥制作及分发，效率非常低。

再者，除密钥之外，kdm还包括密钥有效的时间段及可使用该密钥的设备列表等信息，因此，发行方可通过这些信息来实现对影片放映档期与放映设备的控制，即超过该kdm所携带的时间段或在非该kdm所指定的服务器关联的放映机则不能播放。然而，传统的密钥kdm是根据发行时间制作的时间段密钥，上述控制播放有效时间段的方式无法避免在这个时间段内影院是可以任意放映的，这样会存在上报票房时少报或者瞒报，这给发行方及片方带来很大的损失。尽管现有可以通过事后查看影院方播放日志的方式来监督，但这仍然存在作假的可能。

技术实现要素：

本发明的目的在于提供一种，用于解决上述背景技术中所提及的技术问题中的至少一个。

本发明第一方面提供一种用于数字电影系统的授权传送消息(licensedeliverymessage，ldm)的制作方法，包括

接收基于dci-kdm(digitalcopyrightidentifierkdm)生成的标准kdm；

获取受信任设备的证书，所述受信任设备为请求播放影片的放映服务器；

获取所述放映服务器的公钥；

输入所述放映服务器能够播放所述影片的最大播放次数；

基于所述标准kdm、所述证书、所述放映服务器的公钥以及所述最大播放次数，生成所述授权传送消息。

根据本发明的ldm的制作方法，在ldm中增加了影片播放次数的限制，为在影院端对影片播放次数的控制提供了可能。后续，结合影院端对播放次数的检测可以解决传统kdm不能控制播放次数的问题。

根据一个可选实施例，所述输入最大播放次数包括：在所述标准kdm的xml文件中嵌入playbackcount元素，并响应于所述播放次数的输入而被赋值。

通过本可选实施例，仅需要在标准kdm中直接嵌入一行代码元素，而不是对标准kdm进行扩展即在标准kdm外再封装播放次数参数，本实施例更易于实现；同时，由于是对从dci-kdm中得到的标准kdm，仅在其xml结构中加入一行元素，仍能够兼容dci-kdm的标准，保持ldm的安全级别和kdm一样，

根据一个可选实施例，所述方法还包括：所述授权传送消息包括对所述放映服务器所属的影院管理系统服务器(tms)的公钥进行加密的信息。

在本可选实施例中，在制作相应放映服务器的ldm密钥的同时还会对ldm密钥针对分发的影院tms服务器进行加密，该ldm密钥使用针对分发影院的tms服务器公钥进行加密，tms服务器在传输给影院放映服务器时才会使用tms服务器私钥进行解密，因此该ldm密钥在影院放映服务器端收到后需要进行双重解密后才能正常播放影片dcp，而传统密钥只包含放映服务器端私钥信息，安全上存在很大的漏洞。

本发明第二方面提供一种数字电影播放方法，包括

影院管理系统服务器接收根据本发明第一方面所述的方法制作的授权传送消息并向所述证书对应的放映服务器安装所述授权传送消息；

当进行影片播放时，所述放映服务器对当前播放影片的有效播放次数进行检测并根据检测结果确定当前播放的影片是否允许播放。

可选地，所述放映服务器对当前播放影片的有效播放次数进行检测包括：

检测到影片的播放片段超过影片内容的第一比例，则判定为一次有效播放，否则判定为不是一次有效播放；或

检测到多个播放片段为重叠片段，则检测最大覆盖的片段，若所述最大覆盖片段超过所述第一比例，则判定为一次有效播放；或

检测到多个播放片段相邻，则合并所述多个片段，进一步判断合并后的新片段覆盖是否超过第一比例，若超过，则判定为一次有效播放，否则，判定为不是一次有效播放；或

检测到多个播放片段不相邻，则不对所述多个检测片段进行合并，进一步检测最大覆盖的片段，若所述最大覆盖片段超过所述第一比例，则判定为一次有效播放。

可选地，基于有效播放，放映服务器比较当前播放次数，若不为零，即减一；若为零，则禁止播放当前影片。

可选地，在所述授权传送消息包括对所述放映服务器所属的影院管理系统服务器的公钥进行加密的信息的情况下，所述放映服务器使用tms私钥进行解密。

本发明第三方面提供一种数字电影播放系统，包括

发行端，包括

发行放映服务模块和密钥制作分发模块；

影院端，包括

影院管理系统服务器和放映服务器；

其中

所述影院管理系统服务器接收排片信息并根据排片信息向发行放映服务模块提交密钥申请；

发行放映服务模块基于dci-kdm生成的标准kdm；

发行放映服务模块向密钥制作分发模块推送标准kdm；

密钥制作分发模块接收所述标准kdm，获取受信任设备的证书，获取所述放映服务器的公钥，获取所述放映服务器能够播放所述影片的最大播放次数，并且基于所述标准kdm、所述证书、所述放映服务器的公钥以及所述最大播放次数，生成所述授权传送消息；

密钥制作分发模块通过vpn专线将所述授权传送消息分发到影院管理系统服务器；

影院管理系统服务器向所述证书对应的放映服务器安装所述授权传送消息；

当进行影片播放时，放映服务器对当前播放影片的有效播放次数进行检测并根据检测结果确定当前播放的影片是否允许播放。

可选地，所述放映服务器被配置为

检测到影片的播放片段超过影片内容的第一比例，则判定为一次有效播放，否则判定为不是一次有效播放；或

检测到多个播放片段为重叠片段，则检测最大覆盖的片段，若所述最大覆盖片段超过所述第一比例，则判定为一次有效播放；或

检测到多个播放片段相邻，则合并所述多个片段，进一步判断合并后的新片段覆盖是否超过第一比例，若超过，则判定为一次有效播放，否则，判定为不是一次有效播放；或

检测到多个播放片段不相邻，则不对所述多个检测片段进行合并，进一步检测最大覆盖的片段，若所述最大覆盖片段超过所述第一比例，则判定为一次有效播放。

本发明第四方面包括一种电子设备，存储有程序，所述程序被执行时实现

根据第一方面所述的方法；或者

根据第二方面所述的方法。

本发明第五方面包括一种存储介质，存储有程序，所述程序被执行时实现

根据第一方面所述的方法；或者

根据第二方面所述的方法。

根据本发明的ldm，在ldm中增加了影片播放次数的限制，为在影院端对影片播放次数的控制提供了可能。后续，结合影院端对播放次数的检测可以解决传统kdm不能控制播放次数的问题。

另外，在ldm中还增加了对tms服务器的加密，使得sm在解密时需要二次解密，大大增加了安全性。

再次，本系统属于自适应自动化执行，免去了人工请求，下载的过程，大大提高了效率。同时，对现有kdm设备的升级，使得其仅能适用最新的ldm密钥要求才能播放影片，对于ldm的传递，本系统采用vpn专业，也防止了人为获取的可能。

附图说明

通过以下参照附图对本发明实施例的描述，本发明的上述以及其他目的、特征和优点将更为清楚，在附图中：

图1示出根据本发明一个实施例的数字电影放映系统1；

图2示出据本发明一个实施例的ldm制作方法；

图3示出本发明一个实施例的ldm的xml文件结构；

图4示出根据本发明一个实施例的sms安装ldm示意图；

图5a-5g示出根据本发明一个实施例的判断是否构成有效播放的示例。

应当注意的是，本说明书附图并非按照比例绘制，而仅为示意性的目的，因此，不应被理解为对本发明范围的任何限制和约束。在附图中，相似的组成部分以相似的附图标号标识。

具体实施方式

以下参照附图进行详细的描述，所述附图形成本发明的一部分，且在本发明中，附图通过对实施本发明的具体实施例的解释表示出来。应当理解的是在不偏离本发明的范围的情况下可以采用其它的实施例且可以进行结构上或逻辑上的改变。例如，对于一个实施例解释或描述的特征可被用于其它实施例或与其它实施例结合来生成另一个实施例。其意图在于本发明包括这样的修改和变化。这些示例用特定的语句描述，但它们不应被理解为对所附的权利要求范围的限制。附图仅出于解释性目的且并非按比例绘制。除非特别说明，出于清楚的目的，相应的元件在不同的附图中采用同样的附图标记表示。

术语"具有","含有","包括","包含"等是开放性的，它们表示所描述的结构，元件或者特征的存在，但并不排除额外元件或特征。

在介绍本申请具体实施方式之前，首先介绍一下描述本申请具体实施方式用到的技术术语。

dcp：digitalcinemapackage数字院线包

kdm：keydeliverymessage，密钥传送消息

dci-kdm：digitalcopyrightidentifierkdm，符合数字版权唯一标识符标准的kdm

tdl：trusteddevicelist受信任设备列表

xml：extensiblemarkuplanguage可扩展标记语言

tms:theatermanagementsystem影院管理系统

sms：放映服务器

cpl：compositionplaylist，组合播放列表，描述影片的字幕文件、音频文件等合成元素。由于同一影片可能存在多种字幕和多种音频语言类型，因此对应多种字幕文件和多种音频文件，因此，同一影片对应多个cpl。

本发明一个实施例提供一种数字电影放映系统1，如图1所示，包括影院端和发行端10。其中，发行端10通常设置在发行商例如中影公司处，包括发行放映服务模块101和密钥制作分发模块103。而影院端则分布在例如国内各个影院中。在图1中以3个影院端为例，分别为20、22和24。其中每个影院端包括一个tms服务器和若干个sms。例如图1中，影院端20包括tms服务器201负责管理sms203和sms205；类似地，影院端22包括tms服务器221负责管理sms223和sms225；影院端24包括tms服务器241负责管理sms243和sms245。然而，本领域技术人员能够明了，本发明不限于此，本系统可以包括更多或更少的影院端，同时，每个影院端可以包括不只一个tms服务器，每个tms服务器可以管理更多或更少的sms。

以tms服务器221为例，说明根据本发明实施例的数字电影放映方法。

s10、tms服务器221接收排片信息并根据排片信息向发行放映服务模块101提交密钥申请。

s20、发行放映服务模块101基于dci-kdm生成的标准kdm。

其中标准kdm与传统kdm一样，包括三类信息：内容解密密钥；密钥参数，主要是密钥的时间窗(有效时间段)，例如从2019.01.01-2019.01.30；受信任设备列表，即经授权的合法设备的列表信息。

s30、发行放映服务模块101向密钥制作分发模块103推送标准kdm。

为了解决背景技术中提及的传统kdm不能在上述有效时间段内控制播放次数的问题，根据本发明一个实施例的密钥制作分发模块103用于制作一种新的数字电影系统的授权传送消息ldm(licensedeliverymessage)。

具体地，s40、该模块103被配置为，如图2所示：

s401、接收所述标准kdm；

s405、获取受信任设备的证书；

仍以图1所示为例，所述受信任设备为请求播放影片的放映服务器223。

在一个具体示例中，可以通过模块103的下拉菜单选择放映服务器223。也可以通过操作者的手动输入而获得。在实际中，申请ldm之前，发行方对现有用kdm设备即影院的tms服务器和sms进行强制升级，即将现有的适用kdm请求的系统升级为适用ldm的系统。升级过程需要中影授权，升级的后的服务器只能使用ldm的密钥对dcp进行解密放映。这有效防止了有能力的技术人员通过某些技术手段制造已经存在的某个可信设备。在这种情况下，发行方的密钥制作分发模块103中就记录了所有授权的sms的列表信息。

s410、获取所述放映服务器的公钥；

同样地，可以通过模块103的下拉菜单来进行选择。

签名私钥可以采用aes128位加密算法，aes128会话密钥数字签名的特性可以保证ldm文件在传播中的安全性而不会被篡改。

s415、获取所述放映服务器能够播放所述影片的最大播放次数；

在一个具体示例中，可以通过在模块103的输入模块中进行输入而实现。

在一可选实施例中，响应于在输入框中的输入，所述标准kdm文件内容保持完整，没有做任何修改，而是将原kdm进行扩展(即tag)，把标准kdm和期望播放次数一起内嵌在外层kdm。此种ldm文档是原有kdm的一种扩充而符合dcikdm的安全认证，其本质上是保留原kdm一切特性不变的情况下，把播放次数一起打包传送。具体地，其新增标签放在noncriticalextensions下,其内嵌kdm使用原文完整封装。

根据另一个可选实施例，响应于在输入框中的输入，模块103在所述标准kdm的xml文件中嵌入playbackcount元素并赋值为该最大播放次数，例如30次，图3示出ldmrequiredextensions元素的xml结构图，其在ldm中应该有且仅有一个子元素ldmrequiredextensions。

通过本可选实施例，仅需要在标准kdm中直接嵌入一行代码元素(这对于dci标准是允许的)，而不是对标准kdm进行扩展即在标准kdm外再封装播放次数参数，本实施例更易于实现；同时，由于是对从dci-kdm中得到的标准kdm，仅在其xml结构中加入一行元素，仍能够兼容dci-kdm的标准，保持ldm的安全级别和kdm一样。

s420、基于所述标准kdm、所述证书、所述公钥以及所述最大播放次数，生成所述授权传送消息。

根据本发明的ldm，在ldm中增加了影片播放次数的限制，为在影院端对影片播放次数的控制提供了可能。后续，结合影院端对播放次数的检测可以解决传统kdm不能控制播放次数的问题。

根据一个可选实施例，所述模块103还被配置为对tms服务器221的公钥进行加密，即，所述ldm包括对所述放映服务器223所属的tms221的公钥进行加密的信息。

s50、密钥制作分发模块103通过vpn专线将所述ldm分发到tms服务器221。

相比于传统的人工下载方式，在制作好ldm后，系统即自动将ldm分发到提交密钥请求的tms服务器上，在图1的示例中为tms服务器221。

s60、tms服务器221向证书对应的sms223安装所述ldm。

安装的过程即向sms中导入ldm，如图4所示。

sms223负责接收ldm，并可将ldm与接收的dcp一起存储在本地存储中，此处理方式与处理普通kdm相同。

因sms不是实际接收ldm的实体，故sms不能从ldm提取和存储kdm。而sms的安全模块(sm)是实际的ldm接收实体，由sm负责提取kdm，之后除了按照处理普通kdm的方式处理kdm，sm还应在此时处理播放次数，整个过程被提取的kdm应被缓存，不能保留其副本。

具体地，导入ldm文件到sm中包括：

分离kdm文件和播放次数，然后分别做处理。对kdm文件,仍然按照dci协议做严格检查。对于播放次数,将其存入sm并用aes128密钥加密，aes128密钥存储在dci认证过的安全芯片(如dallas半导体公司的安全芯片ds3641)中。即存储播放次数的文件在sm中，并且以aes密钥加密的方式存储在sm中,并且把存储文件的sha1摘要存放在dci认可的安全芯片中。安全芯片包括但不限于ds3641。如果存储播放次数的文件遭到篡改,sm可以通过比较之前存储于安全芯片中的sha1值检测出来并调用有关处理模块采取防护措施。sm中的存储文件的sha1摘要存放在安全芯片中可以防止黑客对其篡改。

现有kdm方式中，尽管通过发行方加密，然而传递中并不加密。密钥只包含放映服务器端私钥信息，这容易被放映服务器厂家实施盗版，安全上存在很大的漏洞。在本发明的ldm密钥使用针对分发影院的tms服务器公钥进行加密的示例中，通过本发明的系统，ldm对tms进行加密，在放映服务器进行放映时才进行解密，即sm除了对kdm进行解密外，还需要使用tms私钥进行解密，也就是说需要进行双重解密后才能正常播放影片dcp，这能够实现在传递过程中的加密，能够防止放映服务器厂家实施盗版。

s70、当进行影片播放时，sms对当前播放影片的有效播放次数进行检测并根据检测结果确定当前播放的影片是否允许播放。

在一个可选示例中，检测的步骤由sm实现。在sm中包括播放检查模块和播放次数变更模块。播放检查模块确定当前播放影片形成一次有效播放，并使用tls(安全传输层协议)加密消息将该电影的一次有效播放消息通知sm。播放器使用tls跟sm通信可以防止黑客入侵播放次数检查过程。

sm在得到通知后，指令播放次数变更模块比较当前xml文件中playbackcount的赋值，若不为零，即减一；若为零，则通知sm禁止播放当前影片。

本领域技术人员能够理解，上述功能也可以不必在sm中完成，sms本身也可以执行。

接下来本发明对何谓有效播放次数进行解释。

概念定义

片段：cpl(可理解为播放的影片)的某一部分(由起始点和持续时间决定)。

片段覆盖范围：片段覆盖cpl内容长度的百分比。

已播放的cpl：如果某片段被播放，且覆盖了cpl内容的第一比例例如20％以上，则这个cpl为已播放的cpl。

重叠片段：如果两个片段覆盖某一cpl内容的范围有超过第二比例例如75％的重叠处，则两个片段重叠，称作重叠片段。

相邻片段：如果两个片段重叠小于第二比例例如75％或它们之间的缺口小于当前追踪片段的第三比例例如25％。

合并片段：两个临近片段合并后形成的片段。

策略描述

最基本的，当cpl被播放后，所使用的ldm的播放计数应增加。

在一个优选示例中，为了允许放映员因校准设备而多次播放较短的片段，本文档引入了重叠和相邻的概念。因此，例如90分钟的影片播放18分钟是被允许的。

本策略可防止采用不相邻片段播放来绕过ldm播放计数的行为，也充分考虑到影院因意外中断放映而需恢复放映的情景。

计数规则

某被播放片段长度超过cpl内容的第一比例例如20％，算作一次播放

被播放的两个相邻片段应被合并。

被播放的两个不相邻的片段不应被合并。

被播放的重叠片段不应被合并。

不能合并的片段中，选取最大的片段作为追踪片段。

接下来，给出具体的示例。

图5a示出播放检查模块检测出片段#1覆盖了cpl(更广义地说，当前播放影片)的30％，那么则认定为该cpl视为已播放，即视为一次有效播放。

图5b示出播放检查模块检测出片段#1覆盖了cpl的8％，那么则认定为该cpl视为未播放，即检测结果：不是一次有效播放。

图5c示出播放检测模块检测出片段#1覆盖8％，片段#2覆盖16％，并且不相邻，则不对这两个片段进行合并，进而检测最大覆盖的片段#2。在该示例中，最大的覆盖16％，小于20％，仍视为不是一次有效播放。

图5d示出播放检测模块检测出片段#1覆盖8％，片段#2覆盖16％，因为缺口小于当前追踪片段#1的25％，相邻片段合并。合并后新片段覆盖超过20％，cpl被视为已播放。

图5e示出播放检测模块检测出片段#1覆盖8％，片段#2覆盖10％，重叠超75％，不合并，进而检测最大覆盖的片段#2。在该示例中，最大的覆盖10％，仍视为不是一次有效播放。

图5f示出播放检测模块检测出片段#1覆盖8％，片段#2覆盖16％，重叠小于75％，相邻片段合并，因合并后新片段为24％，超过20％，cpl被视为已播放。

图5g示出播放检测模块检测出片段#1覆盖28％，片段#2和#2b都覆盖28％，因片段#1使得cpl被视为已播放。如此时播放片段#2，则被视为重播。如播放#2b则被视为续播恢复。

通过本发明的ldm，即在原有kdm中增加播放次数限制，并结合影院端的sms检测手段，使得发行方能够有效控制影院在有效期内无限制的播放影片而导致的利益损失。

另外，在ldm中还增加了对tms服务器的加密，使得sm在解密时需要二次解密，大大增加了安全性。

再次，本系统属于自适应自动化执行，免去了人工请求，下载的过程，大大提高了效率。同时，对现有kdm设备的升级，使得其仅能适用最新的ldm密钥要求才能播放影片，对于ldm的传递，本系统采用vpn专业，也防止了人为获取的可能。

以下介绍一个应用场景。

通过本发明实施例的系统，影院可以在自己的网站上或者通过与其合作的第三方平台例如猫眼来向公众发送预定某年某月某日欲播放的影片信息。在得到公众的订票信息，人数满一场后，影院通过其tms服务器利用本发明的系统直接向发行方例如中影申请ldm或者将请求先发送到第三方平台，再由第三方平台将请求转发到发行端，发行端通过密钥制作分发模块103制作ldm并分发给影院，影院接到ldm后去解密dcp进行放映。这相当于一种众筹快闪电影的方式，播放次数甚至可以根据单场次影片的请求而设为1。对于当今快节奏的生活是有需求的。若采用传统的影院向发行方请求再从发行方网站下载的方式是无法满足这样的需求的。

本发明另一方面提供了一种电子设备，存储有程序，所述程序被执行时实现本发明的ldm制作方法。

本发明另一方面提供了一种电子设备，存储有程序，所述程序被执行时实现本发明的数字电影播放方法。

本发明另一方面提供了一种存储介质，存储有程序，所述程序被执行时实现本发明的ldm制作方法。

本发明另一方面提供了一种存储介质，存储有程序，所述程序被执行时实现本发明的数字电影播放方法。

以上参照本发明的实施例对本发明予以了说明。但是，这些实施例仅仅是为了说明的目的，而并非为了限制本发明的范围。本发明的范围由所附权利要求及其等价物限定。不脱离本发明的范围，本领域技术人员可以做出多种替换和修改，这些替换和修改都应落在本发明的范围之内。