一种数字电影音视频版权保护系统及方法

文档序号:6782721阅读:316来源:国知局
专利名称:一种数字电影音视频版权保护系统及方法
技术领域
本发明涉及多媒体音视频的加密解密方法,特别涉及数字电影音视频版权 保护系统及方法。
背景技术
随着信息技术的发展,数字电影成为一个新兴产业。数字电影具有成本低、 制作加工简便、传输发行方式灵活、影像质量高、易于保存等优点,这使得数 字电影越来越受到亲睞。随着数字电影技术日趋成熟,传统的胶片电影已经逐 渐被数字电影所取代。
现在主流的高清数字电影采用MPEG2标准,其分辨率为1920*1080,视频 码率约为4(T60Mbps。2005年6月美国好莱坞七家电影制作公司发起成立的数字 电影倡导联盟(DCI)正式公布了《数字电影规范(vl.O)》(Digital Cinema System Specif ication Ver. 1. 0)。该规范确定了数字电影的行业标准,提出 了基于JPEG2000图像格式的2K和4K两种标准的高清数字电影;其中2K数字电 影分辨率为2048*1080,収电影分辨率为4096*2160。
根据DCI规范的规定,电影在发行传输过程中必须保证音频、视频内容的 安全。在以往的胶片电影放映机中,由于胶片电影自身的特点,无法做到对胶 片电影内容的加密解密,而数字电影技术的成熟使得对电影内容的加密解密成 为可能。
符合DCI规范的JPEG2000格式高清数字电影对内容保护有严格要求,而 基于JPEG2000的高清数字电影规范发布时间不长,目前已有的技术尚不能够 满足符合DCI规范对内容保护的要求。
现有的数字电影加密解密系统都是通过软件实现。软件解密是指整个解密 的动作是通过软件来实现的。现有的基于软件解密的数字电影加密解密系统, 例如AACS (Advanced Access Content System) , CSS (Content Scramble System),它们分别是HDVD和VCD的版权保护系统。AACS软件解密过程如图1所示。
如图l所示播放器软件解密的过程。经过多重验证后,蓝光光盘或者HDDVD
光盘将加密内容和密钥交给内存,由内存再交给处理器(CPU)做解密。解密 后的内容由CPU交给显卡再由显卡输出给显示器。结合上述解密过程可以看出,
软件解密的不足主要有如下四点
1. 蓝光光盘或者HD DVD光盘把加密密钥和加密内容交给内存。由于计算 机本身各个部件(主板,显示器,蓝光或者HDDVD光驱,显卡)之间的连接都 是线直连,没有保密措施,这一过程很有可能被攻击者利用来窃取密钥。
2. 如果操作系统或者应用软件安全性上有欠缺,那么内存的内容就可能被 窃取。
3. 解密后的内容传送给显卡,显卡与主机板的连接没有保密措施,这一过 程也可能被攻击,内容可能被窃取。
4. 显卡到显示器之间的连接没有加密也可能被攻击而内容被窃取。 以目前的状况看,AACS被攻击都是因为第二个不足,就是操作系统或者应
用软件不够安全。播放软件将内容密钥(Title key)未经保护的放在内存中, 而取得这些内存中的数据就可以绕过AACS系统复制数据。攻击者通过寻找操作 系统或者软件上的漏洞,可以窃取想要的数据。因此,由于普通计算机的开放 性,计算机各部件比如内存、显示卡等的连接没有保密措施,使用软件解密的 安全性得不到有效保证。

发明内容
本发明的目的是克服现有的基于软件解密的数字电影加密解密系统存在 的安全性问题,提供一种基于硬件解密的数字电影音视频版权保护系统。 为了上述目的,本发明提供如下技术方案
一种数字电影音视频版权保护系统,包括用于存储数字电影内容的服务器 和用于播放数字电影内容的播放设备;还包括
软件加密单元,用于将数字电影进行加密后传送给所述服务器;
硬件解密装置,设置在所述服务器上,用于对加密后的所述数字电影解密;
硬件加密装置,设置在所述服务器上,用于对解密后的所述数字电影再进行加密后传送给所述播放设备。
进一步地,该数字电影音视频版权保护系统还包括设置在所述播放设备 内的第二硬件解密装置,用于对所述硬件加密装置传送来的加密的数字电影进 行解密。
进一步地,所述硬件解密装置和所述硬件加密装置是在一体化的电路板上 通过现场可编程逻辑电路来实现的。
进一步地,所述软件加密单元包括
内容密钥产生模块,用于随机产生内容密钥,并分别传送给AES加密模块 和RSA加密模块;
AES加密模块,使用所述内容密钥对数字电影内容进行AES加密; RSA加密模块,使用RSA公钥对所述内容密钥进行加密;
进一步地,所述软件加密单元还包括码流整合模块,用于将加密后的数
字电影内容和加密后的内容密钥整合在同 一个码流中。
进一步地,所述硬件解密装置包括
RSA私钥存储管理模块,用于存储RSA私钥;
RSA解密模块,利用所述RSA私钥对加密的内容密钥解密得到内容密钥; AES解密模块,利用所述内容密钥对加密后的所述数字电影内容解密得到 数字电影内容;
码流解析模块,用于从传输码流中提取加密的内容密钥和加密的数字电影 内容。
进一步地,所述硬件加密装置对数字电影内容进行加密所使用的密钥与设 置在所述播放设备内的第二硬件解密装置中保存的密钥相对应。
一种数字电影音视频版权保护方法,包括如下步骤 步骤S1,将数字电影进行软件加密然后发送到服务器;
步骤S2,在所述服务器上将软件加密的数字电影解密,再通过硬件加密后 传输给播放设备。
进一步地,所述的数字电影音视频版权保护方法还包括 步骤S3,播放设备对加密的数字电影内容进行解密并播放。进一步地,所述步骤S1具体包括如下步骤
步骤S101,内容密钥产生模块随机产生内容密钥,分别送给RSA加密模块 和AES加密模块;
步骤S102, AES加密模块使用内容密钥对数字电影内容进行AES加密,然后 传给码流整合模块;
步骤S103, RSA加密模块使用RSA公钥对所述内容密钥进行加密,然后传给 码流整合模块;
步骤S104,码流整合模块将加密的数字电影内容和加密的内容密钥整合在 同一个码流中,发送给所述服务器。
进一步地,步骤S2具体包括如下步骤
步骤S201,服务器收到加密的数字电影内容和加密的内容密钥; 步骤S202,将加密的内容密钥交给RSA解密模块,RSA解密模块取出存储
在RSA私钥存储管理模块中的RSA私钥,利用RSA私钥将加密的内容密钥解密
为内容密钥;
步骤S203,将加密的数字电影内容和步骤S202所得的内容密钥交给AES 解密模块,AES解密模块进行内容解密得到数字电影内容;
步骤S204,硬件加密装置对数字电影内容进行AES加密后输出给播放设备。
进一步地,在上述步骤S203中,还包括将得到数字电影内容交给图像 处理单元处理,完成图像解压縮的步骤。
进一步地,所述步骤S204中所用的加密的密钥与播放设备中的解密的密 钥相对应。
本发明产生的有益效果是
本发明包括至少两级加密解密操作的有机结合,有效保证了数字电影版权 的安全性。其中,第一级加密操作由数字电影发行商通过软件加密单元操作, 对数字电影的内容的传输进行AES加密保护,对内容密钥的传输进行RSA加密保 护。第一解密操作由放映商通过硬件解密装置操作,得到数字电影内容后,放 映商执行第二加密操作对数字电影内容进行加密并传输给播放设备,播放设别 通过第二解密操作解密数字电影内容并播放。这些操作都是在一块电路板上通过FPGA (现场可编程逻辑电路)来实现的,就是说一个电路板实现了通用软件
解密需要四个部件(CPU,内存,显卡,蓝光或HDVD)实现的内容。其中解密 操作更是只在硬件上实现,这有效地避免了软件解密由于多个部件间交互而产 生的密钥被窃取现象。同时由于FPGA可以重复烧制,真个系统具有很强的扩展 性。本发明通过上述技术方案有效地保护了数字电影的安全。
因此,本发明有以下优点(1)保密性好,有较好的扩展性;(2)逻辑 结构简单,易于实现;(3)使用方便,操作简单。
本发明适用于基于JPEG2000的数字电影放映系统,实现灵活简便,保密 性好,硬件实现难度适中,还有比较强的扩展性,可以适用于JPEG2000, MPEG2, MPEG4, H. 264, H. 263, H. 261等多种格式的数字电影播放系统。


图1是现有技术中的软件解密过程示意图; 图2是本发明的数字电影音视频版权保护系统结构示意图; 图3是本发明的数字电影音视频版权保护系统中的软件加密单元结构示 意图4是本发明的数字电影音视频版权保护系统中的硬件解密装置结构框
图5是本发明的RSA加密解密的过程框图6 (a) _图6 (c)是本发明的一种数字电影音视频版权保护方法流程图; 图7是本发明在数字电影播放系统中的位置和本发明的系统框图。
具体实施例方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实 施例,对本发明的数字电影音视频版权保护系统及方法进一步详细说明。应当 理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
数字电影音视频版权保护系统,包括用于存储数字电影内容的服务器100 和用于播放数字电影内容的播放设备200,还包括
软件加密单元10,用于数字电影发行商将数字电影进行加密后传送给放 映商的服务器100。硬件解密装置20,设置在放映商的服务器100上,用于对加密后的所述 数字电影解密。
硬件加密装置30,设置在放映商的服务器100上,用于对解密后的所述
数字电影进行加密后传送给播放设备200。
较佳地,数字电影音视频版权保护系统还包括设置在所述播放设备200
内的第二硬件解密装置40,用于对所述硬件加密装置30传送来的加密的数字 电影进行解密并播放。
较佳地,所述硬件解密装置20和所述硬件加密装置30是在一体化的电路 板上通过现场可编程逻辑电路(FPGA)来实现的。
较佳地,如图3所示,所述软件加密单元IO,包括
内容密钥产生模块11,用于随机产生内容密钥,并分别传送给AES (Advanced Encryption Standard)加密模块12禾Q RSA (RSA算、法的名字是发 明者Ron Rivest, AdiShamir和Leonard Adleman首字母的縮写)加密模块 13,其中AES算法和RSA算法均为本领域技术人员熟知的加密算法;
AES加密模块12,使用所述内容密钥对数字电影内容进行AES加密; RSA加密模块13,使用RSA公钥对所述内容密钥进行加密。 所述软件加密单元10还包括码流整合模块14,用于将加密后的数字电影 内容和加密后的内容密钥整合在同一个码流中。
较佳地,如图4所示,所述硬件解密装置20包括
码流解析模块21,用于从传输码流中提取加密的内容密钥和加密的数字 电影内容。
RSA私钥存储管理模块22,用于存储RSA私钥(设备密钥)。每个所述硬 件解密装置中存的私钥是不一样的,使用RSA私钥进行RSA算法解密得到内容 密钥。
RSA解密模块23 ,利用所述RSA私钥对加密的内容密钥解密得到内容密钥; AES解密模块24,利用所述内容密钥对加密后的数字电影内容解密得到数 字电影内容。
按照上述描述,对于本域技术人员而言,将所述硬件解密装置和所述硬件 加密装置一体化地在电路板上通过现场可编程逻辑电路(FPGA)实现是容易做到的,在此不再详细现有技术的细节。
较佳地,所述硬件加密装置30对数字电影内容采用AES算法进行加密,
所使用的密钥,与设置在所述播放设备内的第二硬件解密装置40中保存的密
钥相对应,所述第二硬件解密装置根据自身保存的密钥对所述硬件加密装置传 送来的加密的数字电影内容进行解密。所述第二硬件解密装置中的密钥储存在
电路板的静态随机存储器(static random access memory, S画)里面。
如图5所示,RSA加密模块13和RSA解密模块23对内容密钥的RSA加解密 是采用非对称加密算法,RSA加密通过RSA公钥对内容密钥加密,RSA解密通 过RSA私钥对加密的内容密钥解密。RSA公钥是可以公开的,使用RSA公钥可 以对内容密钥加密,但是不能对内容密钥解密。RSA私钥不能公开,RSA私钥 用于对内容密钥解密,保证内容密钥的安全,从而保证数字电影内容的安全。 如图6 (a)所示,本发明提供的一种数字电影音视频版权保护方法,包括 如下步骤
步骤S1,发行商将数字电影进行软件加密保护然后发送到放映商的服务器; 步骤S2,在所述服务器上将软件加密的数字电影解密,再通过硬件加密后 传输给播放设备。
较佳地,该数字电影音视频版权保护方法还包括
步骤S3,通过播放设备对加密的数字电影内容进行解密并播放。
较佳地,如图6 (b)所示,所述步骤Sl具体包括如下步骤
步骤S101,内容密钥产生模块随机产生内容密钥,分别送给RSA加密模块 13和AES加密模块12;
步骤S102, AES加密模块12使用内容密钥对数字电影内容进行AES加密,然 后传给码流整合模块14;
步骤S103, RSA加密模块13使用RSA公钥对所述内容密钥进行加密,然后传 给码流整合模块14;
歩骤S104,码流整合模块14将加密的数字电影内容和加密的内容密钥整合
在同一个码流中,发送给服务器ioo。
较佳地,如图6 (c)所示,步骤S2具体包括如下步骤
步骤S201,服务器100收到加密的数字电影内容和加密的内容密钥;
步骤S202,将加密的内容密钥交给RSA解密模块23, RSA解密模块23取出存储在RSA私钥存储管理模块22中的设备密钥(即RSA私钥),利用RSA私 钥将加密的内容密钥解密为内容密钥。
步骤S203,将加密的数字电影内容和步骤S202所得的内容密钥交给AES 解密模块24, AES解密模块24进行内容解密得到数字电影内容;
较佳地,在上述步骤S203中,还包括将得到数字电影内容交给图像处 理单元25处理,完成图像解压縮及其它一些图像处理过程。
步骤S204,硬件加密装置30对数字电影内容进行AES加密后输出给播放 设备200。
较佳地,所述歩骤S204中所用的加密密钥与播放设备中所用的解密密钥 对应。播放设备中的解密密钥可以存储在播放设备中。
如图7所示,依照本发明的数字电影音视频版权保护系统及方法,发片商 将数字电影内容加密,然后再将加密的数字电影内容和加密的内容密钥传给放 映商的服务器,服务器将其解密解压縮,然后再加密之后传给播放设备。在数 字电影服务器的输入输出端都是经过硬件加密处理,可以有效保证数字电影内 容的安全性。
本发明产生的有益效果是
本发明包括至少两级加密解密操作的有机结合,有效保证了数字电影版权 的安全性。其中,第一级加密操作由数字电影发行商通过软件加密单元IO操 作,对数字电影的内容的传输进行AES算法加密保护,对内容密钥的传输进行 RSA加密保护。第一解密操作由放映商通过硬件解密装置操作,得到数字电影 内容后,放映商执行第二加密操作对数字电影内容进行硬件方式加密并传输给 播放设备,播放设别通过第二解密操作解密数字电影内容并播放。本发明通过 上述技术方案有效地保护了数字电影的安全。
以上所述内容,仅为本发明具体的实施方式,但本发明的保护范围并不局 限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易 想到的变化或替换,都应涵盖在本发明的保护范围内。
权利要求
1、一种数字电影音视频版权保护系统,包括用于存储数字电影内容的服务器和用于播放数字电影内容的播放设备,其特征是,还包括软件加密单元,用于将数字电影进行加密后传送给所述服务器;硬件解密装置,设置在所述服务器上,用于对加密后的所述数字电影解密;硬件加密装置,设置在所述服务器上,用于对解密后的所述数字电影再进行加密后传送给所述播放设备。
2、 根据权利要求1所述的数字电影音视频版权保护系统,其特征是,还 包括设置在所述播放设备内的第二硬件解密装置,用于对所述硬件加密装置传送来的加密的数字电影进行解密。
3、 根据权利要求1所述的数字电影音视频版权保护系统,其特征是,所述硬件解密装置和所述硬件加密装置是在一体化的电路板上通过现场可编程 逻辑电路来实现的。
4、 根据权利要求l所述的数字电影音视频版权保护系统,其特征是,所 述软件加密单元包括内容密钥产生模块,用于随机产生内容密钥,并分别传送给AES加密模块和RSA加密模块;AES加密模块,使用所述内容密钥对数字电影内容进行AES加密; RSA加密模块,使用RSA公钥对所述内容密钥进行加密;
5、 根据权利要求l所述的数字电影音视频版权保护系统,其特征是,所述软件加密单元还包括码流整合模块,用于将加密后的数字电影内容和加密后的内容密钥整合在同一个码流中。
6、 根据权利要求1所述的数字电影音视频版权保护系统,其特征是,所述硬件解密装置包括RSA私钥存储管理模块,用于存储RSA私钥;RSA解密模块,利用所述RSA私钥对加密的内容密钥解密得到内容密钥; AES解密模块,利用所述内容密钥对加密后的所述数字电影内容解密得到 数字电影内容;码流解析模块,用于从传输码流中提取加密的内容密钥和加密的数字电影 内容。
7、 根据权利要求2所述的数字电影音视频版权保护系统,其特征是,所 述硬件加密装置对数字电影内容进行加密所使用的密钥与设置在所述播放设 备上的第二硬件解密装置中保存的密钥相对应。
8、 一种数字电影音视频版权保护方法,包括如下步骤 步骤S1,将数字电影进行软件加密然后发送到服务器;步骤S2,在所述服务器上将软件加密的数字电影解密,再通过硬件加密后 传输给播放设备。
9、 根据权利要求8所述的数字电影音视频版权保护方法,其特征是,还包括步骤S3,播放设备对加密的数字电影内容进行解密并播放。
10、 根据权利要求8所述的数字电影音视频版权保护方法,其特征是,所述步骤Sl具体包括如下步骤歩骤S101,内容密钥产生模块随机产生内容密钥,分别送给RSA加密模块和AES加密模块;步骤S102, AES加密模块使用内容密钥对数字电影内容进行AES加密,然后 传给码流整合模块;步骤S103, RSA加密模块使用RSA公钥对所述内容密钥进行加密,然后传给码流整合模块;歩骤S 104 ,码流整合模块将加密的数字电影内容和加密的内容密钥整合在 同一个码流中,发送给所述服务器。
11、 根据权利要求8所述的数字电影音视频版权保护方法,其特征是,步 骤S2具体包括如下步骤步骤S201,服务器收到加密的数字电影内容和加密的内容密钥; 歩骤S202,将加密的内容密钥交给RSA解密模块,RSA解密模块取出存储在RSA私钥存储管理模块中的RSA私钥,利用RSA私钥将加密的内容密钥解密为内容密钥;歩骤S203,将加密的数字电影内容和步骤S202所得的内容密钥交给AES 解密模块,AES解密模块进行内容解密得到数字电影内容;歩骤S204,硬件加密装置对数字电影内容进行AES加密后输出给播放设备。
12、 根据权利要求ll所述的数字电影音视频版权保护方法,其特征是,在 上述步骤S203中,还包括将得到数字电影内容交给图像处理单元处理,完成图像解压縮的步骤。
13、 根据权利要求ll所述的数字电影音视频版权保护方法,其特征是,所 述步骤S204中所用的加密密钥与播放设备中的解密密钥相对应。
全文摘要
本发明公开一种数字电影音视频版权保护系统及方法。该系统包括用于存储数字电影内容的服务器和用于播放数字电影内容的播放设备;软件加密单元,用于将数字电影进行加密后传送给所述服务器;硬件解密装置,用于对加密后的所述数字电影解密;硬件加密装置,用于对解密后的所述数字电影再进行加密后传送给所述播放设备。该方法,包括如下步骤将数字电影进行软件加密然后发送到服务器;在所述服务器上将软件加密的数字电影解密,再通过硬件加密后传输给播放设备。本发明能够有效地保护数字电影内容的安全,适用于基于JPEG2000,MPEG2,MPEG4,H.264,H.263,H.261等多种格式的数字电影播放系统。
文档编号G11B20/00GK101299814SQ200810114749
公开日2008年11月5日 申请日期2008年6月11日 优先权日2008年6月11日
发明者朱振华, 王国晖, 王曦爽, 王贞松, 征 魏 申请人:中国科学院计算技术研究所
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1