用于给媒体内容加水印的方法以及实现这一方法的系统的制作方法
【技术领域】
[0001]本发明涉及给例如数字图像、音频数据或者音频/视频数据流的媒体内容增加数字水印的加水印技术领域。更具体地,本发明涉及通过例如在付费TV领域中的机顶盒的处理设备接收的加扰/加密的内容,该设备需要将版权信息增加给相关的解扰内容。
【背景技术】
[0002]在付费媒体环境中,例如付费电视系统中,被发送给数字媒体播放器的多媒体内容以加密形式(也就是,加扰形式)被提供,从而提供受限制的接入。因此,只有为可解扰该内容的权限付费的订户才能够接收用于将该内容恢复到其明文形式的合适的解密密钥。但是,一旦被解扰,该内容就会面临任意的假冒复制,其随后能够被以明文形式发送给任何人,而不能够确定谁是这一内容的拥有者或者授权的用户。
[0003]—种用于防止或者阻止数字内容的未授权复制,并且因此保护接触这一内容的版权的公知技术是数字加水印处理。加水印是将信息嵌入到数字信号中的处理,该信号可能被用于验证其拥有者的可靠性或者身份,类似于包含有用于可视识别的水印的纸张。如果该信号被复制,则涉及水印的信息随后被携带在该复制中。通常具有两种数字水印:可视水印和不可视水印。多媒体内容(例如TV节目、可下载的电影或者通过流传输提供的音频/视频数据)将优选地包括用于各种目的的不可视水印。
[0004]在机顶盒领域这一具体情况下,使用由条件接入系统(CAS)产生的密钥来保护内容(例如视频和音频)。包括加密的解密密钥的元数据和加密的内容这两者被广播或者是订户可使用的,例如通过经过HTTP的动态自适应流传输(DASH)。
[0005]该DASH是提供格式,以便于实现通过互联网对流传输服务的有效和高质量的传送的使能器。这些服务的媒体内容是从传统的HTTP网页服务器中传送出的。该DASH是基于标准“ISO基本媒体文件格式”(IS0 BMFF)。遵照ISO BMFF的文件被形成为一系列对象,被称为“工具箱”。参考这一标准,使用高级加密标准(AES)计数器(CTR)模式或者AES密码分组链接(CBC)模式来加密内容。这两种模式都需要初始向量(IV)来加密内容。
[0006]解密处理是在用户端通过条件接入模块(CAM)来执行。在这一操作之后,通常由用户设备(例如机顶盒)的应用软件通过使用水印元数据来标记该内容。该元数据典型地包括关于水印需要被嵌入到哪里以及哪个数据需要被用作水印的信息。这意味着未保护内容和水印元数据被泄露给这一应用软件。因此,标记的强制执行依赖于在用户设备上运行的软件的安全性。如果这一设备被成功攻击或者仅仅是打开(无软件授权),很容易绕过/修改标记该媒体内容的标记。此外,还应当注意到,一旦请求,如果给其提供了解密密钥,应用软件还能够执行任意解密处理。通常,解密密钥的加密形式和初始向量都是应用软件可以接入的。因此应用软件能够执行媒体内容的解密并且最后接入到未保护的内容。
[0007]考虑到该应用软件是不可信的并且其可能具有未保护内容的接入,对加水印处理的攻击仍然是可能的。
[0008]因此,需要提供一种有效的方法来通过应用软件将数字水印增加到以加密形式接收的未保护媒体内容上,从而保护在未保护媒体内容上执行的加水印处理。
[0009]文献EP 2 391 125 A1涉及一种将追踪秘密数据嵌入到传送给特定用户的多媒体内容中的方法。为此目的,这一文献着眼于标记从负责解扰单元的安全操作的安全模块输出的数据。其目的是在安全模块和解扰单元之间产生标记的流以体现表示安全模块已经产生这一数据流的一些数值。传输到解扰单元的数据涉及标记后校正数据,其允许计算重建数值以便从修改的视频流和所述校正数据获得唯一重建的标记的视频流。
[0010]文献US 2010/0208891 A1公开了一种用于执行对可能被广播装置安全地分发的视听序列执行个人化标记的处理。为此目的,该文献建议给所有接收器设备发送包括修改的流和补充流的唯一信息。该重建的流不同于原始流,事实是其包括在服务器中的第一加水印步骤中使用的第一标签。该第一标签首先对于用户是很麻烦的。补充流包括属于标记的视听流的被加水印的数据。通过接收器的视听解码器产生第二标签并且作为标记重建流的个人化标识符使用。
【发明内容】
[0011]为了解决上述问题,本发明提出了一种通过在用户设备内,典型地例如机顶盒或者其他任意类型的解码器的计算单元,运行的应用软件给通过第一接口接收的数字媒体内容加水印的方法。该数字媒体内容以至少一个加密样本(也就是,是内容包的内容片段)的形式被接收。该数字媒体内容与分配给该样本的元数据相关,优选地对于每一个样本。为此目的,元数据可能包括允许识别该元数据所涉及样本的信息。在样本和相关元数据之间的关系还可以通过在数据流中的该数据的特定设置来获得或者可以通过同步处理来获得。通过样本密钥加密每一个样本。
[0012]该元数据包括至少第一数据、第二数据以及从第一和第二数据的签名中产生的数字签名。该第一数据包括至少内容密钥和加水印元数据。优选地,第一数据还包括与内容密钥相关的密钥元数据。至少该第一数据被通过至少一个传输密钥加密。内容密钥被用作加密处理中的第一输入。第二数据包括至少初始向量。这一初始向量被用作在加密处理中的第二输入,使得内容密钥和初始密钥允许恢复样本密钥从而加密/解密数字媒体内容的每一个样本。
[0013]根据本发明,如果需要该应用软件能够通过第二接口与负责处理元数据的解密加密的数据和给媒体内容加水印的安全环境通信。因此,该应用软件不被允许处理包括在元数据中的数据。该安全环境能够从安全存储器中提取传输密钥或者从存储在安全环境的安全存储器中的秘密密钥(通过计算)获得传输密钥。
[0014]通过以下步骤来执行数字媒体内容的加水印:
[0015]-指示应用软件获得元数据(例如,通过从数字媒体内容或从其他源中将其提取)以及将元数据传输给安全环境(没有解密第一数据),
[0016]-利用传输密钥解密至少安全环境中的第一数据的一部分从而恢复至少可理解形式的内容密钥,
[0017]-检验,通过安全环境,数字化标记的第一和第二数据的验证,
[0018]-在验证步骤提供了肯定结果的情况下(也就是,如果标记的第二数据是可信的),则传输至少加水印元数据给加水印单元并且传输数字媒体内容、内容密钥以及初始向量给解扰器以便于通过样本密钥解扰每一个样本。
[0019]-传输每一个解扰的样本给加水印单元以便利用至少所述加水印元数据来对其进行数字化标记,
[0020]-通过第二接口从安全环境输出将要被渲染设备播放的处理的样本。
[0021]本发明还涉及根据上述方法给数字媒体内容加水印的系统。这一系统包括计算单元,用于运行应用软件,其中每一个加密样本及其分配的元数据都被通过第一输入接口输入到应用软件中。该媒体内容包括至少样本。根据本发明,该系统还包括能够通过第二接口与应用软件通信的安全环境。这一安全环境包括以下部件:
[0022]-安全存储器,用于存储一个传输密钥或者至少一个安全密钥以便恢复所述传输密钥,
[0023]-密码单元,用于利用传输密钥解密所述第一数据,
[0024]-验证单元,用于验证标记的第二数据,
[0025]-解扰器,用于利用在密码单元中作为密码处理的输入数据使用的密码数据对来解扰每一个样本,这一密码数据具有包括在第一数据中的内容密钥和包括在第二数据中的初始向量,
[0026]-加水印单元,用于给每一个样本数字化地标记包括在第一数据中的加水印元数据。
[0027]除了以及此外根据本发明,应用软件被配置为在将元数据传输给安全环境以便处理之前,从数字媒体内容中提取元数据。可选择地,元数据还可以从播放列表/媒体再现描述中提取,使得元数据本身可以随后被与内容数据独立下载。该第二接口还被用于从安全环境输出解扰的样本以便被渲染设备播放。
[0028]因此,每一个样本都可以在由条件接入系统提供者控制的可信的安全环境中被解扰随后被加水印。事实上,受益于本发明,加水印处理是一个安全的处理,其不能够被怀有恶意的人绕过或者改变,例如通过篡改加水印数据从而改变嵌入在通过应用软件提供的解扰的样本中的水印。受益于所述第一数据的加密,内容密钥与加水印元数据连结并且受益于包括第一和第二数据的签名,该加水印数据与初始向量连结。
[0029]下面将会进一步描述本发明