数字版权管理系统及方法

专利名称：数字版权管理系统及方法
技术领域：
本发明涉及数字媒体内容保护技术，特别是一种数字版权管理系统及方法。
背景技术：
随着数字技术的发展，音乐、电影、文学等作品都已经脱离了传统的载 体，如录音带、胶片拷贝、纸张等，演变成了计算机上的数字文件，数字媒
体成为音频、^L频作品和文学作品的载体，给人们带来了新的文明和新的生 活模式。但同时也给著作权人带来了烦恼和损失。由于数字媒体内容的复制 几乎是无成本的，数字媒体的网络传播几乎是无障碍和无边界的，致使盗版 严重。这就使得版权得不到应有的保护。
设计开发数字媒体的版权保护系统就是为了使数字媒体得到版权保护， 从技术上去控制数字媒体内容的复制和分发。数字媒体的版权保护系统是指 控制或限制在电子装置上使用数字媒体内容的一种或几种^L术。最常4吏用数 字版权管理(Digital Right Management,以下简称DRM)技术来保护包括 音乐、电影、视觉艺术品等的数字媒体内容的版权。
在目前已有的数字媒体的版权保护系统中，DRM系统帮助数字媒体内容 提供者以一种加密的被保护的文件格式在互联网上传送包括音乐、电影在内 的数字媒体内容。通常DRM系统的基本工作方式如下
(1) 打包加密DRM系统打包媒体文件，打包的媒体文件用一个"密钥" 加密，密钥保存在一个加密的许可证书中；打包的媒体文件还包括诸如获取 许可证书的URL地址等的附加信息。
(2) 发行这个打包后的媒体文件可放在WEB服务器上提供下载，放在流媒体服务器上，或者通过电子邮件、CD发送给用户。
(3)建立许可证服务器选择一个许可证书授权中心存放许可证书。 (4 )获取许可证书为了播放数字媒体文件，用户需要一个支持DRM系 统的播放器。获得许可证书后，根据许可证书中规定的权利原则，用户就可 以播放数字媒体文件了。但是，许可证书是不能转移的。如果某用户将自己 获得的数字媒体文件送给其他朋友，这个朋友必须获得他自己的许可证书才 能播放这个文件。
在已有的技术中， 一般数字媒体的版权保护系统要与特定的DRM技术相 关联，使得DRM系统的应用很局限，不能灵活扩展。

发明内容
本发明的目的是针对现有技术数字媒体的版权保护系统要与特定的DRM 技术相关联，使得DRM系统的应用很局限，不能灵活扩展的技术缺陷，提供 一种数字版权管理系统及方法，从而实现一种构件灵活的、开放的、可扩展 的DRM加密系统。
为了实现上述目的，本发明提供了一种数字版权管理系统，包括 数字媒体管理设备，用于管理未加密及加密后的数字媒体内容； 数字版权加密机，用于加密从所述数字媒体管理设备获取的未加密的所 述数字媒体内容，并将加密后的所述数字媒体内容返回所述数字媒体管理设 备，通过数据加密接口与所述数字媒体管理模块相连接。 本发明还提供了一种数字版权管理方法，包括 与数字媒体管理设备建立加密会话； 加密从所述数字媒体管理设备获取的数字媒体内容； 将加密后的所述数字媒体内容返回所述数字媒体管理设备。 由以上技术方案可知，本发明的数字版权管理系统及方法，通过由数据 加密接口与数字媒体管理设备相连接的数字版权加密机，独立地对数字媒体 内容进行加密，实现一种构件灵活的、开放的、可扩展的DRM系统。


图1为本发明数字版权管理系统第一实施例的结构示意图； 图2为本发明数字版权管理系统第二实施例的结构示意图； 图3为本发明数字版权管理系统第二实施例的数字版权加密机的结构示 意图4为本发明数字版权管理方法第一实施例的流程图； 图5为本发明数字版权管理方法第二实施例的流程图； 图6为本发明加密媒体文件方法流程示意图； 图7为本发明加密实时媒体流方法流程示意图； 图8为本发明解密媒体文件方法流程示意图； 图9为本发明解密实时々某体流方法流程示意图。
具体实施例方式
下面通过具体实施例并结合附图对本发明做进一步的详细描述。 图1为本发明数字版权管理系统第一实施例的结构示意图。如图1所示， 包括数字媒体管理设备l、数字媒体管理设备l'、以及数字版权(DRM)加 密机2。其中，数字媒体管理设备1和数字媒体管理设备1'用来管理未加密 及加密后的数字媒体内容，数字媒体管理设备1可以为媒体文件管理设备， 管理媒体文件类型的数字媒体内容，数字媒体管理设备1'可以为实时流管理 设备，管理实时流类型的数字媒体内容，需要说明的是，根据数字媒体内容 的不同，还可以包括其他数字媒体管理设备；DRM加密机2用来加密从数字 媒体管理设备1和/或数字媒体管理设备r获取的未加密的数字媒体内容， 并将加密后的数字媒体内容返回数字媒体管理设备1和/或数字媒体管理设 备F ，通过数据加密接口 A与数字媒体管理设备1和/或数字媒体管理设备 r相连接。数据加密接口 A主要用于建立数字媒体管理设备1和/或数字媒体 管理设备r与DRM加密机2之间的加密会话、控制加密过程和要加密的数字媒体内容等。
本发明的数字版权管理系统通过DRM加密机可以实现对不同数字媒体管 理设备发送的不同数字媒体内容进行加密，并且对不同的数字媒体内容可以 采用不同的加密算法，从而实现一种构件灵活的、开放的、可扩展的DRM系统。
图2为本发明数字版权管理系统第二实施例的结构示意图。如图2所示， 包括数字媒体管理设备l、数字媒体管理设备r、 DRM加密机2、证书管理 设备3、播放设备4、播放设备4'、以及日志存储设备5。其中，数字媒体管 理设备1、数字媒体管理设备l'和DRM加密机2如上述第一实施例中所描述； 证书管理设备3用来接收DRM加密机2生成的密钥并对其进行管理，还用来 生成包括密钥的数字证书，通过密钥管理接口 B与DRM加密机2相连接；当 数字媒体管理设备1为媒体文件管理设备时，对应的播放设备4为文件播放 设备，当数字媒体管理设备l'为实时流管理设备时，对应的播放设备4'为实 时流播放设备，即对应不同的数字媒体内容应使用对应的播放设备进行播放， 播放设备4和播放设备4'用来获取加密后的数字媒体内容，通过数据解密接 口 C从证书管理设备3获取包括密钥的数字证书，对加密后的数字媒体内容 进行解密，还可以用来获取没有加密的数字媒体内容，直接播放；日志存储 设备5用来存储DRM加密机2的事务日志，通过日志管理接口 D与DRM加密 机2相连接。
其中密钥管理接口 B主要用来生成密钥、存储密钥和与其他设备同步密 钥等；通过该密钥管理接口 B, DRM加密机2可以生成和管理密钥，同时，可 以把相关的密钥同步到证书管理设备3。数据解密接口 C主要用来控制解密 过程、控制需要解密的数字媒体内容中的部分数据块等；通过该数据解密接 口 C，播放设备4和/或播放设备4'可以解密其获取的被力。密的数字媒体内容。 曰志管理接口 D主要用来存储DRM加密机2的事务日志等，通过该日志管理 接口 D, DRM加密机2可以把日志信息存储到日志存储设备5，其中日志信息主要包括被服务的数字媒体管理设备的信息、相关服务的状态信息、密钥 信息等信息；通过获取这些日志信息，并对其进行统计和分析，可以掌握该 DRM加密机2的工作结果和状态等信息，为数字版权管理系统的运营和维护 提供支撑。
图3为本发明数字版权管理系统第二实施例的数字版权加密机的结构示 意图。如图3所示，为本发明的DRM加密机2的主要内部组成，由于本发明 的DRM加密机2是独立于数字媒体内容传输之外的，因此该DRM加密机2的 内部组成并不限于下面所述结构，可以根据不同的需要对该DRM加密机2进 行扩展。该DRM加密机2中可以包括，但不限于密钥生成模块21、参数管 理模块22、数字媒体内容管理模块23、密钥管理模块24以及加密引擎25。 其中，密钥生成模块21用来生成加密数字媒体内容的密钥，该密钥生成模块 21中包括有随机数发生器、密钥生成器以及其他和密钥生成算法相关的器件 等；参数管理模块22用来管理DRM加密机2所使用的参数，所述参数包括 加密参数、数字媒体内容数据打包参数、证书信息参数等；数字媒体内容管 理模块23用来从数字媒体管理设备1和/或数字媒体管理设备1'获取未加密 的数字媒体内容，并返回加密后的数字媒体内容至数字媒体管理设备1和/ 或数字媒体管理设备1、该数字媒体内容管理模块23中管理的未加密数字 媒体内容包括媒体标识、文件头信息、未加密数据格式信息等，加密的数字 媒体内容包括媒体标识、是否加密标志位、加密后的数据格式信息等；密钥 管理模块24用来存储密钥生成模块21生成的密钥，和/或同步密钥至证书管 理设备3;加密引擎25用来使用密钥对未加密的数字媒体内容进行加密，与 密钥生成模块21、参数管理模块22、数字媒体内容管理模块23和密钥管理 模块24相连接。
本发明的数字版权管理系统通过相对独立的DRM加密机可以实现对不同 数字媒体管理设备发送的不同数字媒体内容进行加密，并且对不同的数字媒 体内容可以采用不同的加密算法，从而实现一种构件灵活的、开放的、可扩展的DRM系统。
图4为本发明数字版权管理方法第一实施例的流程图。如图4所示，包 括如下步骤
步骤401、 DRM加密机与数字媒体管理设备建立加密会话； 步骤402、 DRM加密机加密从数字媒体管理设备获取的数字媒体内容； 步骤403、 DRM加密机将加密后的数字媒体内容返回数字媒体管理设备。 本发明的数字版权方法通过DRM加密机可以相对独立地实现对数字媒体 管理设备发送的不同数字媒体内容进行加密，并且对不同的数字媒体内容可 以采用不同的加密算法，从而实现一种构件灵活的、开放的、可扩展的DRM 系统。
图5为本发明数字版权管理方法第二实施例的流程图。如图5所示，包
括对数字媒体内容进行加密和解密的过程，步骤如下
步骤501、 DRM加密机接收数字媒体管理设备发送的建立加密会话请求； 步骤502、 DRM加密机返回携带是否同意建立加密会话的请求响应至数字
媒体管理设备，若不同意，执行步骤503;若同意，执行步骤504; 步骤503、结束此次加密数字媒体内容的过程，不执行下述步骤； 步骤504、 DRM加密机接收数字媒体管理设备发送的开始加密指令，建立
与数字媒体管理设备的加密会话；
步骤505、 DRM加密机接收数字媒体管理设备发送的未加密的数字媒体内
容，及指定所要加密的数字媒体内容数据块的请求；
步骤506、 DRM加密机加密指定的数字媒体内容数据块；
步骤507、 DRM加密机将加密后的数字媒体内容返回数字媒体管理设备；
步骤508、 DRM加密机接收数字媒体管理设备发送的结束加密会话的请
求；
步骤509、 DRM加密机处理并存储事务日志信息，可将事务日志信息存储 到曰志存储设备；步骤510、 DRM加密机同步加密数字媒体内容的密钥给证书管理设备以对 密钥进行管理；
该步骤510也可以是DRM自己存储、管理密钥，那么下述的获取密钥的 过程均是从DRM加密才几上获取；
步骤511、播放设备从数字媒体管理设备获取数字媒体内容类型，并判 断数字媒体内容是否为加密的数字媒体内容，若未加密，执行步骤514;若 加密，执行步骤512;
步骤512、获取解密加密后的数字媒体内容的密钥，该密钥可以携带在 数字证书中；
获取解密加密后的数字媒体内容的密钥具体为检测播放设备本地是否 存在携带密钥的数字证书，若存在，则从该数字证书中获取密钥；若不存在， 则向证书管理设备发送获取解密加密后的数字媒体内容的密钥的请求；证书
管理设备生成携带密钥的数字证书，并将数字证书发送给播放设备，播放设 备从数字证书中获取密钥；
步骤513、播放设备解密其获取的加密后的数字媒体内容；
步骤514、播放设备播放数字媒体内容。
本发明的数字版^又管理方法通过相对独立的DRM加密机可以实现对不同 数字媒体管理设备发送的不同数字媒体内容进行加密，并且对不同的数字媒 体内容可以采用不同的加密算法，从而实现一种构件灵活的、开放的、可扩 展的DRM系统。
下面将通过对不同的数字媒体内容进行加密和解密的流程来详细阐迷数 字版权管理方法。
图6为本发明加密々某体文件方法流程示意图。DRM加密机是加密媒体文 件管理设备发送来的媒体文件，媒体文件管理设备是从一存储器读取到的媒 体文件，如图6所示，包括如下步骤
步骤601、媒体文件管理设备向DRM加密机发送建立加密会话请求；步骤602、 DRM加密机根据加密会话请求，返回是否同意建立加密会话的 it求响应；
步骤603、如果DRM加密机同意建立加密会话，则返回的请求响应中还 包括加密会话的标识等信息；
该步骤603中如果DRM加密机没有同意建立加密会话，则结束此次加密 任务，不再执行下述步骤；
步骤604、媒体文件管理设备接收到该请求响应后，向DRM加密机发送 开始加密媒体文件的指令；
步骤605、媒体文件管理设备分块读取未加密的媒体文件的内容数据；
步骤606、媒体文件管理设备向DRM加密机发送未加密的媒体文件的内 容数据以及加密指定媒体文件数据块的请求；
步骤607、 DRM加密机对请求中指定的媒体文件数据块进行加密；
步骤608、 DRM加密机把加密后的媒体文件数据块返回给媒体文件管理设
备；
步骤609、媒体文件管理设备存储DRM加密机返回的加密后的媒体文件 数据块；
重复上述步骤605至步骤609，直到加密完所有的々某体文件为止；
步骤610、当加密完成后，媒体文件管理设备向DRM加密机发送结束加 密会话的请求，结束此次加密任务；
步骤611、 DRM加密机存储相关的日志信息，日志信息主要包括被服务 的数字纟某体管理设备的信息、相关服务的状态信息、密钥信息等信息；
步骤612、 DRM加密机把相应的加密媒体文件数据块的密钥等信息发送给 证书管理设备。
图7为本发明加密实时媒体流方法流程示意图。DRM加密机是加密实时 流管理设备发送来的实时流媒体数据，实时流管理设备是要实时采集实时流 媒体数据的，如图7所示，包括如下步骤步骤701、实时流管理i殳备向DRM加密机发送建立加密会话请求； 步骤702、 DRM加密机根据加密会话请求，返回是否同意建立加密会话的 请求响应；
步骤703、如果DRM加密机同意建立加密会话，则返回的请求响应中还 包括加密会话的标识等信息，
该步骤703中如果DRM加密机没有同意建立加密会话，则结束此次加密 任务，不再执行下述步骤；
步骤704、实时流管理设备接收到该请求响应后，向DRM加密机发送开 始加密实时流媒体数据的指令；
步骤705、实时流管理设备分块采集未加密的实时流媒体数据；
步骤706、实时流管理设备向DRM加密机发送未加密的实时流媒体数据 以及加密指定实时流媒体数据块的请求；
步骤707、 DRM加密机对请求中指定的实时流媒体数据块进行加密；
步骤708、 DRM加密机把加密后的实时流媒体数据块返回给实时流管理设
备；
步骤709、实时流管理设备对外发布DRM加密机返回的加密后的实时流 媒体数据块；
重复上述步骤705至步骤709，直到加密完所有的实时流^ 某体数据为止； 步骤710、当加密完成后，实时流管理设备向DRM加密机发送结束加密 会话的请求，结束此次加密任务；
步骤711、 DRM加密机存储相关的日志信息；
步骤712、 DRM加密机把相应的加密实时流媒体数据块的密钥等信息发送 给证书管理设备。
在上述图6和图7提供的对媒体文件和实时流々某体数据的加密方法中， 提供的数据加密接口 A可以是统一的，并且都可以采用分块加密数据的算法 以及其对密钥的管理机制也可以是相同的。所不同的是，媒体文件管理设备直接从存储器中读取媒体文件，而实时流管理设备采用边采集边加密的方法；
并且两者的密钥生成方法及用到的参数可能存在差异性。
图8为本发明解密媒体文件方法流程示意图。对应于图6所示的媒体文
件的加密方法，当文件播放设备获取了加密的媒体文件后，就要对其进行解
密过程，如图8所示，包括如下步骤
步骤801、文件播放设备从媒体文件管理设备下载媒体文件；
该步骤是可选的，文件播放设备也可以从其它途径获取到相应媒体文件；
步骤802 、文件播放设备检查媒体文件是否为加密的；
如果该媒体文件没有被加密，则直接进入步骤808的播放状态；
步骤803、文件播放设备分析媒体文件中携带的数字证书标识信息，并
检查本地是否存在相应的数字证书和解密媒体文件的密钥；
如果在本地找到了解密的密钥，则转到步骤808的播放状态；
步骤804、如果在本地没有数字证书和解密的密钥，文件播放设备向指
定的证书管理设备获取解密的密钥；
步骤805、证书管理设备生成数字证书，生成的数字证书中应包含解密
的密钥；
步骤806、如果数字证书生成成功，则证书管理设备返回数字证书到文 件播放设备；否则，返回的为提示未能生成数字证书的信息，如果未能生成 数字证书，则整个媒体文件播放过程结束；
步骤807、々某体文件播放设备存储获取的数字证书，并解密该数字证书 以获得解密媒体文件的密钥；
步骤808、文件播放设备使用密钥解密媒体数据，并送给播放设备(如 某软件)解码和播放媒体文件。
步骤809、证书管理设备处理日志信息，该日志信息为由证书管理设备 生成的，与其提供服务相关的信息，为维护证书管理设备提供支撑。
图9为本发明解密实时媒体流方法流程示意图。对应于图7所示的实时流媒体数据的加密方法，当实时流播放设备获取了加密的实时流4某体数据后，
就要对其进行解密过程，如图9所示，包括如下步骤
步骤901、实时流播放设备向实时流管理设备请求实时流媒体数据的类 型，经分析检查实时流^ 某体数据是否为加密的数据；
如果实时流媒体数据没有被加密，则直接边采集边播放实时流媒体数据；
步骤902、实时流播放设备分析实时流媒体数据中的数字证书标识信息， 并检查本地是否存在相应的数字证书和解密实时流媒体数据的密钥；
如果在本地找到了解密的密钥，则边解密边播放实时流媒体数据；
步骤903、如果在本地没有数字证书和解密的密钥，实时流播放设备向 指定的证书管理设备获取解密的密钥；
步骤904、证书管理设备生成数字证书，生成的数字证书中应包含解密 的密钥；
步骤905、如果数字证书生成成功，则证书管理设备返回数字证书到实 时流播放设备；否则，返回的为提示未能生成数字证书的信息，如果未能生 成数字证书，则整个实时流媒体数据播放过程结束；
步骤906、实时流播放设备存储获取的数字证书，并解密该数字证书以 获得解密实时流媒体数据的密钥；
步骤907、证书管理设备处理日志信息；
步骤908、实时流播放设备向实时流管理设备请求实时流媒体数据； 步骤909、实时流管理设备向实时流播放设备传送实时流媒体数据； 步骤910、实时流播放设备解密和播放接收到的实时流媒体数据。 最后应说明的是以上实施例仅用以说明本发明的技术方案，而非对其 限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术 人员应当理解其依然可以对前述各实施例所记载的技术方案进行修改，或 者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技
术方案的本质脱离本发明各实施例技术方案的精神和范围。
权利要求
1、一种数字版权管理系统，其特征在于，包括数字媒体管理设备，用于管理未加密及加密后的数字媒体内容；数字版权加密机，用于加密从所述数字媒体管理设备获取的未加密的所述数字媒体内容，并将加密后的所述数字媒体内容返回所述数字媒体管理设备，通过数据加密接口与所述数字媒体管理设备相连接。
2、 根据权利要求1所述的数字版权管理系统，其特征在于，还包括 证书管理设备，用于接收所述数字版权加密机生成的密钥并对其进行管理，以及生成包括所述密钥的数字证书，通过密钥管理接口与所述数字版权 加密才几相连才妄；播放设备，用于获取加密后的数字媒体内容，通过数据解密接口从所述 证书管理设备获取所述包括密钥的数字证书，对所述加密后的数字媒体内容 进行解密。
3、 根据权利要求2所述的数字版权管理系统，其特征在于，还包括日 志存储设备，用于存储所述数字版权加密机的事务日志，通过日志管理接口 与所述数字版权加密机相连接。
4、 根据权利要求l、 2或3所述的数字版权管理系统，其特征在于，所 述数字版权加密机包括密钥生成模块，用于生成加密所述数字媒体内容的密钥；参数管理模块，用于管理所述数字版权加密机所使用的参数，所述参数 包括加密参数、数字媒体内容数据打包参数、证书信息参数；数字媒体内容管理模块，用于从所述数字媒体管理设备获取未加密的所 述数字媒体内容，并返回加密后的数字媒体内容至所述数字媒体管理设备；密钥管理模块，用于存储所述密钥生成模块生成的密钥，和/或同步所述 密钥至所述证书管理设备；加密引擎，用于使用密钥对未加密的所述数字媒体内容进行加密，与所述密钥生成模块、参数管理模块、数字媒体内容管理模块和密钥管理模块相 连接。
5.一种数字版权管理方法，其特征在于，包括 与数字媒体管理设备建立加密会话； 加密从所述数字媒体管理设备获取的数字媒体内容； 将加密后的所述数字媒体内容返回所述数字媒体管理设备。
6. 根据权利要求5所述的数字版权管理方法，其特征在于，所述与数字 媒体管理设备建立加密会话具体包括接收所述数字媒体管理设备发送的建立加密会话请求； 返回携带是否同意建立所述加密会话的请求响应至所述数字媒体管理设备；若同意建立所述加密会话，则接收所述数字媒体管理设备发送的开始加 密指令，建立与所述数字媒体管理设备的所述加密会话。
7. 根据权利要求5所述的数字版权管理方法，其特征在于，所述加密从 所述数字媒体管理设备获取的数字媒体内容具体包括接收所述数字媒体管理设备发送的未加密的数字媒体内容，及指定所要 加密的数字媒体内容数据块的请求；加密所述指定的数字媒体内容数据块。
8. 根据权利要求5、 6或7所述的数字版权管理方法，其特征在于，在 所述将加密后的所述数字媒体内容返回所述数字媒体管理设备之后包括接收所述数字媒体管理设备发送的结束加密会话的请求； 处理并存储事务日志信息；同步加密所述数字媒体内容的密钥给证书管理设备以对密钥进行管理。
9. 根据权利要求8所述的数字版权管理方法，其特征在于，在同步加密 所述数字4某体内容的密钥给证书管理设备之后包括播放设备从所述数字媒体管理设备获取所述数字媒体内容类型，并判断所述数字媒体内容是否为加密的数字媒体内容；若是加密后的数字媒体内容，则获取解密所述加密后的数字媒体内容的 密钥，所述密钥携带在数字证书中；播放设备解密其获取的所述加密后的数字媒体内容以播放。
10、根据权利要求9所述的数字版权管理方法，其特征在于，所述获取 解密所述加密后的数字媒体内容的密钥具体包括检测所述播放设备本地是否存在携带所述密钥的数字证书；若存在，则从所述数字证书中获取所述密钥；若不存在，则向证书管理设备发送获取解密所述加密后的数字媒体内容 的密钥的请求；所述证书管理设备生成携带所述密钥的数字证书，并将所述 数字证书发送给所述播放设备，所述播放设备从所述数字证书中获取所述密
全文摘要
本发明涉及一种数字版权管理系统及方法。该系统包括用于管理未加密及加密后的数字媒体内容的数字媒体管理设备以及用于加密从所述数字媒体管理设备获取的未加密的数字媒体内容，并将加密后的数字媒体内容返回数字媒体管理设备的数字版权加密机，其中数字版权加密机通过数据加密接口与数字媒体管理模块相连接。该方法包括与数字媒体管理设备建立加密会话，加密从数字媒体管理设备获取的数字媒体内容，并将加密后的数字媒体内容返回数字媒体管理设备。本发明的数字版权管理系统及方法实现一种构件灵活的、开放的、可扩展的数字版权管理系统。
文档编号G06F21/00GK101408922SQ200810227270
公开日2009年4月15日 申请日期2008年11月25日 优先权日2008年11月25日
发明者冯伟斌, 刘红旗, 加雄伟, 胡舜耕 申请人:中国网络通信集团公司