权项】
1.一种通过应用软件(APP)给经由第一接口(21)接收的数字媒体内容(1)加水印的方法,该数字媒体内容(1)是至少一个加密样本(15)的形式,所述数字媒体内容(1)与分配给每一个样本(15)的元数据(10)相关, 所述样本(15)通过样本密钥(Kc’ )来加密, 所述元数据(10)包括第一数据(11)、第二数据(12)以及从所述第一数据和第二数据的签名产生的数字签名(13),该第一数据(11)包括至少内容密钥(Kc)和加水印元数据(WM),通过至少一个传输密钥(KT、KT’ )加密至少第一数据(11),该内容密钥(Kc)被用作密码处理中的第一输入, 第二数据(12)包括在所述密码处理中作为第二输入的初始向量(IV),使得内容密钥(Kc)和初始向量(IV)允许恢复该样本密钥(Kc’ )以便于加密/解密所述数字媒体内容(1)的每一个样本(15), 所述应用软件(APP)通过第二接口(22)与负责处理所述元数据(10)的安全环境(30)通信, 所述安全环境(30)能够从安全存储器(35)中提取传输密钥(KT、KT’ )或者从存储在所述安全存储器(35)中的秘密密钥(Ks)获得所述传输密钥(KT、KT’), 通过以下步骤执行对数字媒体内容(1)的加水印: -指示应用软件(ΑΡΡ)获得所述元数据(10)以及将其传输给安全环境(30), -利用传输密钥(ΚΤ、ΚΤ’ )解密安全环境(30)中的所述第一数据(11)从而恢复至少可理解形式的内容密钥(Kc), -通过安全环境(30)检验数字化标记的第一数据和第二数据(11,12)的验证,在否定结果的情况下采取对应措施,而在肯定结果的情况下,传输加水印元数据(WM)给加水印单元(39)并且传输数字媒体内容(1)、内容密钥(Kc)以及初始向量(IV)给解扰器(37)以便于通过样本密钥(Kc’ )解扰每一个样本(15)。 -将每一个解扰的样本(15’ )传输给加水印单元(39)以便于通过至少所述加水印元数据(WM)来对其进行数字化标记, -从加水印单元(39)将样本(15’、15”)传输到应用软件(APP)或者到安全媒体路径以便于渲染目的。2.根据权利要求1的方法,其中加水印单元(39)进一步采用专用于所述安全环境(30)的识别水印(WID)来数字标记该样本以便于对其唯一地识别,所述识别水印(WID)是从所述安全存储器(35)中提取的。3.根据前述任意一项权利要求的方法,其中所述元数据(10)还包括至少一个可以具有两个状态的标签(Fl、F2),实现对加扰的样本(15’ )的加水印依赖于所述标签(F)的状??τ ο4.根据权利要求3的方法,其中所述元数据(10)包括用于控制对每一个加扰的样本(15’)加水印的第一标签(F1)和包括在所述第一数据(11)中的密钥元数据(KcM)中的第二标签(F2),用于控制对多个样本(15’)加水印,第二标签(F2)的状态控制第一标签(F1)的条件以及所述验证步骤的实现。5.根据前述任意一项权利要求的方法,其中如果验证步骤提供了否定结果,则解扰器(37)至少在一个密码周期停止任何解扰处理作为对应措施。6.根据前述任意一项权利要求的方法,其中至少内容密钥(Kc)被使用传输密钥(KT)加密并且加水印元数据(WM)使用不同于传输密钥(KT)的第二传输密钥(KT’ )加密。7.根据前述任意一项权利要求的方法,其中所述数字媒体内容(1)是符合ISO基本媒体文件格式的流媒体内容和/或所述密码处理是高级加密标准处理。8.根据前述任意一项权利要求的方法,其中通过修改在标准应用软件(APP)中的应用层来执行用于指示应用软件(APP)来获得所述元数据(10)并且将其传输到安全环境(30)的步骤。9.根据前述任意一项权利要求的方法,其中安全环境(30)通过实现在安全环境(30)的中央处理单元(32)中的固件(Firm)来控制。10.一种用于给数字媒体内容加水印的系统,包括:-计算单元(25),用于运行通过第一接口(21)、以至少一个使用样本密钥(Kc’ )加密的加密样本(15)的形式输入所述数字媒体内容(1)的应用软件(APP),所述数字媒体内容(1)与分配给每一个样本(15)的元数据(10)相关并且所述元数据(10)包括第一数据(11),第二数据(12)和从所述第一数据和第二数据获得的签名产生的数字签名(13),该第一数据(11)至少包括内容密钥(Kc)和加水印元数据(WM)以及第二数据(12)至少包括初始向量(IV),至少所述第一数据(11)被至少一个传输密钥(KT、KT’ )加密,其特征在于,该系统还包括与应用软件(APP)通过第二接口(22)通信的安全环境(30),所述安全环境(30)包括以下部件:-安全存储器(35),用于存储至少一个传输密钥(KT、KT’ )或者用于恢复所述传输密钥的至少一个秘密密钥(KS),-密码单元(33),用于利用传输密钥(KT、KT’ )解密所述第一数据(11),-验证单元(31),用于验证标记的第一数据和第二数据(11,12),_解扰器(37),用于利用内容密钥(Kc)和初始化向量(IV)解扰每一个样本(15),-加水印单元(39),能够至少使用包括在所述第一数据(11)的加水印元数据(WM)来数字化标记每一个解扰样本(15’),所述应用软件(APP)还被配置为在将元数据(10)传输到安全环境(30)进行处理之前,从数字媒体内容(11)中或者从其他源中提取所述元数据(10),所述第二接口(22)还被用于从安全环境(30)输出解扰样本(15’、15”)以便于通过渲染设备播放。11.根据权利要求10的系统,其中安全存储器(35)还包括将要被传输到标记单元(39)以便于在对解扰样本(15’ )加水印期间增加属于安全环境的唯一识别标记(WID)。12.根据权利要求10或者11的系统,其中所述安全环境(30)包括中央处理单元(32)以及固件(Firm)在其中被实现的非易失性存储器(32’),从而作为安全主处理单元控制安全环境(30)的所有部件。13.根据权利要求10或者11的系统,其中所述安全环境(30)没有任意运行用于控制其部件的固件的中央处理单元,但是其被作为安全处理从属单元由应用软件(APP)控制。14.根据权利要求10到13任意的系统,其中所述安全环境(30)是单片芯片组。15.根据权利要求11到14任意的系统,其中所述安全环境(30)是智能卡。
【专利摘要】本发明涉及一种给通过应用软件(APP)接收的以至少一个加密样本(15)的形式的数字媒体内容(1)加水印的方法和系统(20)。该数字媒体内容(1)与分配给每一个样本(15)的元数据(10)相关。后者通过样本密钥(Kc’)来加密。元数据(10)包括第一数据(11)、第二数据(12)以及从所述第一数据和第二数据的签名产生的数字签名(13)。该第一数据(11)包括至少内容密钥(Kc)和加水印元数据(WM)并使用至少一个传输密钥(KT)加密至少第一数据(11)。第二数据(12)包括初始向量(IV),使得该内容密钥(Kc)和初始向量(IV)形成等同于样本密钥(Kc’)的密码数据的唯一对。该应用软件(APP)与负责处理所述元数据(10)的安全环境(30)通信,通过以下步骤执行对数字媒体内容(1)的加水印:-指示应用软件(APP)在将元数据(10)传输给安全环境(30)之前从数字媒体内容(1)中提取元数据(10),-利用传输密钥(KT)解密至少一部分第一数据(11),-检验数字化标记的第一数据和第二数据(11、12)的验证,在肯定结果的情况下,传输内容密钥(Kc)以及初始向量(IV)给解扰器(37)并且传输加水印元数据(WM)给加水印单元(39),-传输每一个解扰的样本(15’)给加水印单元(39)以便于利用至少所述加水印元数据(WM)来对其进行数字化标记,-从加水印单元(39)将样本(15’、15”)传输给应用软件(APP)或者给安全媒体路径以便于渲染目的。
【IPC分类】H04N21/4405, H04N21/8358, H04N21/6334, H04N21/8355
【公开号】CN105247883
【申请号】CN201480023510
【发明人】迪迪埃·胡尼亚切克, 帕特里克·塞尔韦特, 马尔科·马凯蒂
【申请人】耐瑞唯信有限公司
【公开日】2016年1月13日
【申请日】2014年4月11日
【公告号】CA2908401A1, EP2797333A1, EP2989803A1, US20160088366, WO2014173697A1