专利名称:数字版权保护方法及系统的制作方法
技术领域:
本发明属于数字信息网络技术领域,特别涉及到一种用于数字多媒体的版权保护方法及保护系统。
背景技术:
数字版权保护系统是指控制或限制在电子装置上使用数字媒体内容的一种或几种技术。最经常使用数字版权保护或管理(DRM)技术的数字媒体内容包括音乐、电影、视觉艺术品,以及计算机数据文件及软件产品。
正如其名,数字版权管理(DRM)系统只应用于数字媒体。由于其制作和处理技术的先进性,以及更高的质量,使得数字媒体内容比模拟媒体内容更受欢迎。随着个人计算机的普及,数字媒体文件可以无限量的拷贝和传播,而不降低一点质量。而传统的模拟媒体的每次拷贝都会降低质量,甚至在正常使用的过程中也会降低质量。互联网和文件共享技术的流行,使得散播有版权的数字媒体文件变得非常容易。这就使得版权得不到应有的保护。这种未经授权的大量传播有版权的数字媒体文件的作为,严重的侵害了版权人和媒体产业的利益,特别是音乐和电影产业。数字媒体出版商的商业模式依赖于对每个数字作品拷贝、甚至每次播放的收费。设计开发数字多媒体的版权保护系统就是为了帮助数字媒体出版商维护自己的合法利益,从技术方案上去控制其数字多媒体版权内容的复制和分发。
在目前已有的数字版权保护系统中,该数字版权管理系统帮助内容提供者以一种加密的被保护的文件格式在互联网上传送包括音乐、电影在内的数字媒体内容。数字版权管理系统通过打包加密的方式来保护数字媒体文件。打包的文件是原始媒体文件的一个被“密钥”加密的版本,这个打包的文件同时还包括媒体提供商提供的其它一些信息。只有获得许可证的用户才能打开并播放该打包的媒体文件。
通常数字版权管理系统的基本工作方式如下(1)打包加密数字版权管理系统包装媒体文件,打包的媒体文件用一个“密钥”加密,这个密钥保存在一个加密的许可证中,这个许可证存放在另外的地方。这个打包的媒体文件还包括其它一些附加信息,诸如获取许可证书的URL地址等。
(2)发行这个打包后的媒体文件可以放在WEB服务器上提供下载,放在流媒体服务器上,或者通过电子邮件、CD发送给用户。
(3)建立许可证服务器内容提供商选择一个许可证书授权中心,存放包含特定权利和规则的许可证书。许可证授权中心的任务就是认证用户的许可证申请。数字媒体文件和许可证分开存储和发送,使得整个系统更加容易管理。
(4)获取许可证为了播放数字媒体文件,用户需要一个支持数字版权管理(DRM)系统的播放器。在获得许可证后,根据许可证中规定的权利和原则,用户就可以播放数字媒体文件了。许可证中包含不同的权利,比如开始的时间和日期,可播放的期间和次数等。例如,默认的许可权利可能允许用户在特定的计算机上播放数字媒体文件,拷贝文件到一个便携设备中。但是,许可证是不能转移的。如果用户把打包的数字媒体文件送给一个朋友,这个朋友必须获得他(她)自己的许可证才能播放这个文件。
在已有技术中,将打包的媒体文件只是在一层上用一个密钥加密,这种媒体文件很容易被解密,这就形成盗版的可能性,就保护不住这种版权;同时这种数字版权保护系统也不能适应对不同媒体的不同安全要求进行分等级保护,也不适应P2P网络传输中的版权保护要求。
发明内容
本发明需要解决的技术问题是,为了从技术方案上进一步保护版权,针对目前对版权的加密保护只是在媒体文件层加一个密钥保护,很容易被解密和盗版,不适应P2P网上传输需要,因而重新设计了一种可靠的、多层加、解密方式对其进行保护。本发明的目的是提供一种多层的数字版权保护方法及保护系统。本发明的目的是采用以下技术方案来实现的,一种多层的数字版权保护方法,其特征在于,按如下步骤进行A.分割、加密和生成容器文件a.本保护系统,首先对数字媒体文件内容实施密钥加密,同时加入媒体内容提供者提供的其它信息,并包装成为打包加密的数字媒体文件;同时生成包含播放媒体密钥和各种许可播放方式的播放许可证,各种许可播放方式如在指定的播放器播放、不限定播放器播放、可以不限时不限次播放、有限的播放次数、有限的播放时间(播放开始及结束时间)等。
b.然后,将加密的数字媒体文件内容切割成n(n>=1)个数据块,称之为切片;c.对于每个数据块可以实施再加密,并可以用相同或不同的“密钥”加密,也可以部分切片再加密,部分切片不再加密,或全部切片都不再加密;d.同时,根据加密数字媒体文件及其切片和再加密的参数生成媒体容器文件。容器文件主要包括下列内容①文件名②文件版权所有者③文件基本信息,如媒体切片数/加密方式等④获得下载许可证的通用资源定位器(URL)⑤获得播放许可的通用资源定位器(URL)
⑥文件切片1URL,钥匙文件切片2URL,钥匙文件切片nURL,钥匙…………⑦文件媒体数据区1.....n⑧与数据1.....n有关的其它文件每个切片的解密钥匙也可以不放在容器文件里,而放在下载许可证里.文件媒体数据区1.....n是指媒体内容提要或说明数据;如导演、主要演员或节选镜头等;e.对容器文件的部分内容用密钥加密,也就是容器文件里的文件名、文件版权所有者、文件的基本信息、获得下载许可证的URL都必须保持明文,除此而外的内容可以根据媒体安全等级要求实施加密;密钥存放在下载许可证里。
f.根据加密数字媒体文件及其切片和加密参数,以及加密容器文件的参数生成下载许可证;B.发行和发布数字媒体内容的全部加密切片放在对等网络P2P的种子服务器上,供P2P客户下载;也可以放在流媒体服务器或文件服务器供用户下载;部分加密的容器文件放在网络服务器上发布;内容提供商可选择一个许可授权中心,存放包含播放媒体密钥的播放许可证和包含容器文件密钥的下载许可证,从事有关的授权服务;内容提供商也可选择两个许可授权中心,分别存放播放许可证和下载许可证及相关的授权服务;C.获得许可证首先,用户从WEB服务器获得部分加密的容器文件,从容器文件的明文部分,用户可以知道文件名、文件版权所有者、文件基本信息(如媒体切片数/加密方式等)、获得下载许可证的URL、获得播放许可证的URL;然后,对于加密的媒体内容,如果用户希望继续得到和播放这个加密媒体文件,则根据容器文件明文部分的“下载许可证的URL”请求获得下载许可证,根据在容器文件中”获得播放许可证的URL”请求获得播放许可证。
得到下载许可证,就得到了解密容器文件的容器密钥,解密容器文件就可以得到所有文件切片的URL、密钥和其它信息。用户可以通过P2P网络得到所有的文件切片,并解密切片,恢复得到原来的加密媒体内容;得到播放许可证之后,即可播放加密的媒体内容了。播放许可证中包含各种许可方式,如在指定的播放器播放、不限定播放器播放、可以不限时不限次播放、有限的播放次数、有限的播放时间(播放开始及结束时间)等。
所述播放许可证、下载许可证、容器文件、加密的切片媒体文件都是分别存放的。播放许可证里存放有媒体密钥,容器密钥存放在下载许可证里,切片密钥可放在容器文件中。
所述密钥加密过程,在本方法的流程中有三层密钥媒体密钥、切片密钥、容器密钥,这三种密钥对应三次加密和解密过程,a.媒体密钥加密媒体文件,其结果是产生完整的加密媒体文件,同时生成媒体播放许可证;b.将加密的媒体文件切割成片,用切片密钥加密每个切片;c.再用容器密钥加密容器文件,同时生成包含容器密钥的下载许可证。
所述密钥解密过程,是加密流程的逆过程,其步骤为,a.获得下载许可证,从而得到解密容器文件的容器密钥;b.通过解密容器文件得到各个切片的URL和相应的密钥;c.通过互联网和P2P网络获得所有的切片,并用切片密钥解密所有的切片,恢复成完整的加密媒体文件;d.在获得到播放许可证后,利用媒体密钥解密媒体文件,得到原始的媒体文件。
一种用于数字多媒体的版权保护系统,其特征在于,该系统包含有数字媒体文件的打包加密器、分割和切片加密器、容器文件加密器、媒体播放授权服务器、下载授权服务器、容器文件网络服务器、流媒体或文件服务器、种子服务器以及播放器。
打包加密器主要对原始数字媒体内容进行加密,得到加密的媒体文件;同时加入媒体内容提供者提供的其它信息,再将加密媒体文件和加入的其它信息包装成一个完整的文件,称为打包加密媒体文件。打包加密器根据打包加密参数和许可播放方式生成播放许可证,许可证里包含播放密钥和各种许可播放方式,如在指定的播放器播放、不限定播放器播放、可以不限时不限次播放、有限的播放次数、有限的播放时间(播放开始及结束时间)等。
分割和切片加密器主要将打包加密媒体文件按一定规则分割成N(N>=1)个数据块,即媒体切片,同时将切片加密。加密的切片密钥可以相同,也可以不同。可以部分切片加密,也可以全部切片加密,也可以全部切片不加密。切片加密器根据打包加密参数、切片加密参数生成容器文件,切片密钥可以放在容器文件里。容器文件加密器主要对容器文件的部分内容用密钥加密,即对容器文件里的文件名、文件版权所有者、文件的基本信息、获得下载许可证的URL都必须保持明文外,其余的内容可以根据媒体安全等级要求实施加密;同时根据容器文件加密参数、打包加密参数、切片加密参数生成下载许可证。
播放授权服务器和下载授权服务器是媒体提供者选择的授权中心的服务器,分别存放播放许可证和下载许可证,并对用户提出的许可申请进行认证,对合格者发放许可证。
流媒体或文件服务器、种子服务器,所述种子服务器是指存放媒体文件全部加密切片的服务器,供P2P网络传输,它们主要存放加密媒体切片,在网上发布供用户下载。容器文件网络服务器存放容器文件,在网上进行信息发布,供用户下载。
所述的5种服务器,即播放授权服务器、下载授权服务器、流媒体或文件服务器、种子服务器、容器文件网络服务器;它们都连接在互连网上。
播放器是用户端的能够支持本发明数字版权保护系统的个人计算机,它能够与播放授权服务器和下载授权服务器、流媒体服务器或文件服务器、种子服务器以及容器文件服务器进行通信、申请许可,并在获得许可授权后下载、解密播放加密的数字媒体内容,或将数字媒体内容传送到便携播放器中。
本发明有益效果为,实施本发明的数字版权保护方法及多层保护系统,实现了媒体文件、媒体切片、容器文件多层保护,提高了版权保护的安全性和可靠性;适应了网络中P2P传输要求;适应了网络传输中对不同媒体内容的不同安全级别要求,实施不同层的加密保护。
图1为已有技术中数字版权保护方法和系统示意图;图2为本发明多层数字版权保护方法及系统示意图;图3为本发明中密钥加密过程示意图;图4为本发明中密钥解密过程示意图。
具体实施例方式
参照图1,表示目前常用的DRM保护方法和系统示意图。数字媒体内容首先打包加密,成为加密的媒体内容;生成加密媒体内容之后,一方面通过流媒体服务器或Web在网络上发布出去,同时在授权服务器上存放加密媒体内容的播放许可证。用户通过流媒体服务器或Web服务器请求并获得加密的媒体内容,从该加密媒体内容文件中得到获得播放许可证的URL(授权服务器),向授权服务器请求播放许可。经过审核过程(注册或购买许可)后,用户从授权服务器得到播放许可证。用户在得到播放许可证后,可以解密播放加密的数字媒体内容,也可以将媒体内容传送到便携播放器中。目前已有的这种方法存在的不足之处是保护的力度不够。
参照图2,表示本发明的多层数字版权保护方法和系统示意图。数字媒体内容首先被包装加密,成为打包加密的媒体内容。生成打包加密媒体内容的同时,根据加密的参数生成播放许可证,并且把许可的播放方式写在播放许可证中。播放许可证存放在播放授权服务器上。在生成打包加密的数字媒体内容之后,再对打包加密的数字媒体内容做切片加密处理,同时根据加密处理的参数,生成媒体容器文件。媒体容器文件的部分内容可以加密,在完成加密的同时,根据加密处理参数生成下载许可证书,下载许可证书放在下载授权服务器上,部分内容加密处理后的容器文件放在网络服务器上。加密的数字媒体内容切片可以放在P2P网络中的种子服务器上作为种子供用户下载,也可以放在流媒体或文件服务器上供用户下载。用户从网络服务器下载获得容器文件,根据容器文件的内容从下载授权服务器获得下载许可证书,利用下载许可证中的容器密钥,解密容器文件中的加密的信息,得到加密媒体内容切片的URL和相关解密密钥,然后从不同的URL下载所有的数字媒体内容切片。根据需要解密被加密的切片,恢复得到完整的加密媒体内容。用户从播放授权服务器中经过审核过程或称授权认证(注册或购买)得到播放许可证后,可以解密播放加密的数字媒体内容,或传送到便携播放器中。经过本发明的媒体文件、媒体切片和容器文件多层加密保护,增加了对数字版权的保护力度。
参照图3及图4,表示本发明数字版权保护方法流程和系统中的两个过程,所述密钥加密过程,在本方法的流程中有三层密钥媒体密钥、切片密钥、容器密钥,这三种密钥对应三次加密和解密过程,a.媒体密钥加密媒体文件,其结果是产生完整的加密媒体主文件,同时生成媒体播放许可证;b.将加密的媒体文件切割成片,用切片密钥加密每个切片,同时生成容器文件;c.再用容器密钥加密容器文件,同时生成包含容器密钥的下载许可证。所述密钥解密过程,是加密流程的逆过程,其步骤为,a.获得下载许可证,从而得到解密容器文件的容器密钥;b.通过解密容器文件得到各个切片的URL和相应的切片密钥;c.通过互联网和P2P网络获得所有的切片,并用切片密钥解密所有的切片,恢复成完整的加密媒体文件;d.在获得到播放许可证后,利用媒体密钥解密媒体文件,得到原始的媒体文件。
权利要求
1.一种数字版权保护方法,其特征在于,按如下步骤进行A.分割、加密和生成容器文件a.首先对数字媒体文件内容可以实施密钥加密,使之成为打包加密的数字媒体内容;同时生成包含媒体密钥和各种许可播放方式的播放许可证,b.将加密的数字媒体文件内容切割成n(n>=1)个数据块,称之为切片,c.对于每个数据块可以实施再加密,并可以用相同或不同的“密钥”加密,也可以部分切片再加密,部分切片不再加密,或全部切片都不再加密,d.根据加密数字媒体文件及其切片和再加密的参数生成媒体容器文件,容器文件主要包括下列内容①文件名,②文件版权所有者,③文件基本信息,如媒体切片数/加密方式等,④获得下载许可证的URL,⑤获得播放许可证的URL,⑥文件切片1URL和钥匙至文件切片nURL和钥匙,⑦文件媒体数据区1.....n,⑧与数据1.....n有关的其它文件;e.对容器文件的部分内容用密钥加密,也就是容器文件里的文件名、文件版权所有者、文件的基本信息、获得下载许可证的URL都必须保持明文,除此而外的内容可以根据媒体安全等级要求实施加密;f.根据加密数字媒体文件及其切片和加密参数,以及加密容器文件的参数生成下载许可证;B.发行和发布,数字媒体内容的全部加密切片放在对等网络P2P的种子服务器上,供P2P客户下载;也可以放在流媒体或文件服务器供用户下载;部分加密的容器文件放在网络服务器上发布;C.获得许可证书,用户首先从网络服务器获得部分加密的容器文件,从容器文件的明文部分,用户可以知道文件名、文件版权所有者、文件基本信息,获得下载许可证的URL、获得播放许可证的URL;然后,对于加密的媒体内容,用户则根据容器文件明文部分的“下载许可证的URL”请求获得下载许可证,根据在容器文件中”获得播放许可证的URL”请求获得播放许可证。
2.根据权利要求1所述的用于数字版权保护方法,其特征在于,所述密钥加密过程,有三层密钥媒体密钥、切片密钥、容器密钥,这三种密钥对应三次加密和解密过程,a.媒体密钥加密媒体文件,其结果是产生完整的加密媒体文件,同时生成媒体播放许可证;b.将加密的媒体文件切割成片,用切片密钥加密每个切片;c.再用容器密钥加密容器文件,同时生成包含容器密钥的下载许可证。
3.根据权利要求1所述的用于数字版权保护方法,其特征在于,所述播放许可证、下载许可证、容器文件、加密的切片媒体文件都是分别存放的。
4.根据权利要求1所述的用于数字版权保护方法,其特征在于,所述播放许可证,包含各种许可方式,它们可以是在指定的播放器播放、不限定播放器播放、可以不限时不限次播放、有限的播放次数、有限的播放时间,即播放开始及结束时间。
5.根据权利要求1所述的用于数字多媒体的版权保护方法,其特征在于,所述密钥解密过程步骤为,a.获得下载许可证,从而得到解密容器文件的容器密钥;b.通过解密容器文件得到各个切片的URL和相应的密钥;c.通过互联网和P2P网络获得所有的切片,并用切片密钥解密所有的切片,恢复成完整的加密媒体文件;d.在获得到播放许可证后,利用媒体密钥解密媒体文件,得到原始的媒体文件。
6.一种数字版权保护系统,其特征在于,该系统包含有数字媒体文件的打包加密器、分割和切片加密器、容器文件加密器、媒体播放授权服务器、下载授权服务器、容器文件网络服务器、流媒体或文件服务器、种子服务器以及播放器。
7.根据权利要求6所述的数字版权保护系统,其特征在于,数字媒体文件的打包加密器、分割和切片加密器、容器文件加密器对媒体进行分层加密和分别生成播放许可证、容器文件、下载许可证。
8.根据权利要求6所述的数字版权保护系统,其特征在于,媒体播放授权服务器、下载授权服务器、容器文件网络服务器,分别存放播放许可证、下载许可证和容器文件;并进行所述的授权服务和信息发布。
9.根据权利要求6所述的数字版权保护系统,其特征在于,流媒体或文件服务器、种子服务器主要存放媒体的加密切片,在网上发布。
10.根据权利要求6所述的数字版权保护系统,其特征在于,所述播放器能够与所述的5种服务器进行通信,对媒体申请许可及下载、解密播放或传送到便携播放器。
全文摘要
数字版权保护方法及系统,属于数字信息网络技术领域,该方法按如下步骤进行A.分割、加密和生成容器文件;B.对文件进行发行和发布;C.获得许可证。该系统包含有数字媒体文件的打包加密器、分割和切片加密器、容器文件加密器、媒体播放授权服务器、下载授权服务器、容器文件网络服务器、流媒体或文件服务器、种子服务器以及播放器。实施本发明的数字版权保护方法及多层保护系统,实现了媒体文件、媒体切片、容器文件多层保护,提高了版权保护的安全性和可靠性;适应了网络中P2P传输要求;适应了网络传输中对不同媒体内容的不同安全级别要求,实施不同层的加密保护。
文档编号G06F1/00GK1710505SQ20051001213
公开日2005年12月21日 申请日期2005年7月8日 优先权日2005年7月8日
发明者吴波, 程钢, 张维祥 申请人:北京影立驰技术有限公司