一种数字媒体内容保护方法及装置的制造方法
【技术领域】
[0001] 本发明涉及通信技术领域,特别是涉及一种数字媒体内容保护方法及装置。
【背景技术】
[0002] 为了保护数字媒体的版权,通常需要用内容密钥对数字媒体内容进行加密,再将 内容加密密钥和媒体内容的使用权利信息以安全的方式发送给合法用户,合法用户客户端 按照使用权利信息的规定使用内容密钥解密数字媒体内容。
[0003] 现有技术中,一般使用权利描述技术实现对内容使用权利的控制,其中使用权利 可以包括:预览、播放、存储、移动、拷贝和超分发等操作权利。一般,每一种权利的使用都规 定有相应的限制条件,例如,只能在某个时间段进行预览,或者只能在某个截止日期前进行 播放等。这样,由于用户订购的业务千差万别,对于用户的这些不同的业务需求,运营商就 需要将每一项使用权利与其相应的限制条件打包形成许可证发送给相应的用户。内容使用 权利的繁多种类和每一种使用权利对应的限制条件的不同,使得每次形成许可证的操作过 程都很繁琐。同时,客户端也必须对这些权利和限制条件进行繁琐的解析及处理才能对数 字媒体内容进行使用,效率低下。而且,当用户取消订购某项业务时,运营商还需要给用户 发送取消业务指令,操作繁琐、效率低下。
【发明内容】
[0004] 本发明要解决的问题是提供一种数字媒体内容保护方法及装置,能够有效提高数 字媒体内容保护的操作效率。
[0005] 为达到上述目的,本发明的技术方案提供一种数字媒体内容保护方法及装置。
[0006] 根据本发明的一个方面,本发明提供一种数字媒体内容保护方法,包括以下步 骤:
[0007] 构建授权结构体,所述授权结构体包括至少一个许可实体,每个所述许可实体包 括:资源、资源接收方、密钥信息和所述密钥信息对应的密钥使用规则;所述密钥信息包括 本级密钥的概况信息和用于加密所述本级密钥的上级密钥的密钥标识;所述授权结构体 用于根据每个所述许可实体中的所述密钥使用规则,将所述资源授权给所述资源接收方使 用;向用户发送所述授权结构体,以使所述用户利用客户端私钥解密所述授权结构体的各 级密钥,从而获得所述资源的使用权限。
[0008] 可选的,所述本级密钥的概况信息包括本级秘钥的密钥类型,所述密钥类型包括 内容密钥、业务密钥、设备密钥、域密钥中的一种。
[0009] 可选的,所述内容密钥包括存储密钥、播放密钥、拷贝密钥中的一种。
[0010] 可选的,所述资源包括数字媒体内容,或者数字媒体业务或者非媒体类增值服务。 [0011] 可选的,所述资源接收方包括用户、域、用户终端、家庭网关中的一种。
[0012] 具体的,当所述授权结构体包括多个所述许可实体时,至少存在2个所述许可实 体,使得其中一个所述许可实体中的本级密钥为另一个所述许可实体中的上级密钥。
[0013] 可选的,所述使用许可包括以下项目中的至少一种:起始时间,用于限定在所述起 始时间之后允许使用所述本级密钥,在所述起始时间之前不允许使用所述本级密钥;截止 时间,用于限定在所述截止时间之前允许使用所述本级密钥,在所述截止时间之后不允许 使用所述本级密钥;时间段,用于限定从第一次使用所述本级密钥之后允许使用所述本级 密钥的时间范围;累计时间段,用于限定从第一次使用所述本级密钥开始,累计使用所述本 级密钥的时间段;次数,用于限定允许使用所述本级密钥的次数。
[0014] 进一步地,在所述构建授权结构体之后,在所述向用户发送所述授权结构体之前, 所述方法还包括:对所述授权结构体进行数字签名;所述向用户发送所述授权结构体包 括:向用户发送进行数字签名后的所述授权结构体。
[0015] 具体的,所述构建授权结构体包括:构建编码规则对象,所述编码规则对象包括编 码单元类型、编码单元索引、编码单元数据长度和编码单元数据;将所述授权结构体、所述 许可实体、所述资源、所述资源接收方、所述密钥信息和所述密钥使用规则分别作为不同的 编码单元,按照所述编码规则对象进行编码。
[0016] 根据本发明的另一方面,本发明提供一种数字媒体内容保护装置,包括:
[0017] 构建单元,用于构建授权结构体,所述授权结构体包括至少一个许可实体,每个所 述许可实体包括:资源、资源接收方、密钥信息和所述密钥信息对应的密钥使用规则;所述 密钥信息包括本级密钥的密钥类型、密钥标识、密钥算法、密钥数据和用于加密所述本级密 钥的上级密钥的密钥标识;所述授权结构体用于根据每个所述许可实体中的所述密钥使用 规则,将所述资源授权给所述资源接收方使用;
[0018] 发送单元,用于向用户发送所述授权结构体,以使所述用户利用客户端私钥解密 所述授权结构体的各级密钥,从而获得所述资源的使用权限。
[0019] 进一步的,还包括:签名单元,用于对所述授权结构体进行数字签名;所述发送单 元,具体用于向用户发送进行数字签名后的所述授权结构体。
[0020] 具体的,所述构建单元具体包括:构建模块,用于构建编码规则对象,所述编码规 则对象包括编码单元类型、编码单元索引、编码单元数据长度和编码单元数据;编码模块, 用于将所述授权结构体、所述许可实体、所述资源、所述资源接收方、所述密钥信息和所述 密钥使用规则分别作为不同的编码单元,按照所述编码规则对象进行编码。
[0021] 与现有技术相比,本发明的有益效果如下:
[0022] 本实施例提供的数字媒体内容保护方法及装置,构建了一种授权结构体,在该授 权结构体中包含至少一个许可实体,每个所述许可实体包括:资源、资源接收方、密钥信息 和所述密钥信息对应的密钥使用规则,这样就把资源、资源接收方、密钥及该密钥的使用规 则都被包含在一个许可实体中,而且由于所述密钥信息中包括本级密钥的概况信息和用于 加密所述本级密钥的上级密钥的密钥标识,这样即可通过多个密钥信息为一个资源设置多 层密钥,从而对资源进行更有效的保护;这种授权结构体结构简单清晰,数据耦合松散,具 有良好的可操作性、扩展性和安全性,从而有效提高了数字媒体内容保护的操作效率。
【附图说明】
[0023] 图1是本发明实施例提供的数字媒体内容保护方法的一种流程图;
[0024] 图2是本发明实施例提供的数字媒体内容保护方法中授权结构体的结构示意图;
[0025] 图3是编码规则对象的一种数据结构的示意图;
[0026] 图4是本发明实施例提供的数字媒体内容保护方法中授权结构体的一种结构示 意图;
[0027] 图5是本发明实施例提供的数字媒体内容保护方法中授权结构体的另一种结构 示意图;
[0028]图6是本发明实施例提供的数字媒体内容保护装置的一种结构示意图。
【具体实施方式】
[0029] 下面结合附图和实施例,对本发明的【具体实施方式】作进一步详细描述。以下实施 例用于说明本发明,但不用来限制本发明的范围。
[0030] 如图1所示,本发明的实施例提供一种数字媒体内容保护方法,基于服务器,所述 方法可以包括以下步骤:
[0031]S11,构建授权结构体,所述授权结构体包括至少一个许可实体,每个所述许可实 体包括:资源、资源接收方、密钥信息和所述密钥信息对应的密钥使用规则;所述密钥信息 包括本级密钥的概况信息和用于加密所述本级密钥的上级密钥的密钥标识;所述授权结构 体用于根据每个所述许可实体中的所述密钥使用规则,将所述资源授权给所述资源接收方 使用;
[0032]S12,向用户发送所述授权结构体,以使所述用户利用客户端私钥解密所述授权结 构体的各级密钥,从而获得所述资源的使用权限。
[0033] 本实施例提供的数字媒体内容保护方法,构建了一种授权结构体,在该授权结构 体中包含至少一个许可实体,每个所述许可实体包括:资源、资源接收方、密钥信息和所述 密钥信息对应的密钥使用规则,这样就把资源、资源接收方、密钥及该密钥的使用规则都被 包含在一个许可实体中,在一个许可实体中的资源、资源接收方、密钥信息及该密钥信息的 使用规则是相互对应的,对于特定的资源和资源接收方,要控制资源接收方对该资源的使 用权限,只需要在对应的许可实体中修改密钥信息及其对应的密钥使用规则即可,授权结 构体通过包含多个不同的这样的许可实体,即可方便地将不同的资源按照相应的密钥使用 规则授权给资源接收方。而且由于所述密钥信息中包括本级密钥的概况信息和用于加密 所述本级密钥的上级密钥的密钥标识,这样即可通过多个密钥信息为一个资源设置多层密 钥,从而对资源进行更有效的保护;这种授权结构体结构简单清晰,数据耦合松散,具有良 好的可操作性、扩展性和安全性,从而有效提高了数字媒体内容保护的操作效率。
[0034]根据实际需要,密钥信息中所包含的概况信息可以有所不同,本发明的实施例对 此不做限制,只要该密钥信息中的内容能够将不同层密钥的加密相联系起来形成多层加密 即可。例如,在本发明的一个实施例中,所述密钥信息可以包括如下内容 :
[0035] 密钥类型,用于描述所述密钥信息所对应的所述本级密钥的类型;可选的,密钥类 型可以为内容密钥、业务密钥、域密钥等等。
[0036] 密钥标识,用于唯一标识所述本级密钥;
[0037] 密钥算法,用于描述所述本级密钥的算法;
[0038]加密密钥标识,用于唯一标识加密所述本级密钥的上级密钥;
[0039]密钥加密算法,用于描述所述上级密钥加密所述本级密钥的算法;
[0040] 加密的密钥,用于描述所述上级密钥加密所述本级密钥后形成的二进制串。
[0041] 其中,密钥类型是指该密钥是对哪个对象进行加密的。例如,对媒体内容加密的 密钥,其密钥类型为内容密钥,对用户定制的某一项业务加密的密钥,其密