专利名称:一种数字版权管理系统的内容加密密钥切换方法
技术领域:
本发明涉及数字版权管理(DRM)领域,尤其涉及在DRM系统中,内容加密密钥 (CEK)切换的方法。
背景技术:
在DRM系统中,内容发行者(CI)提供的数字信息产品是经过CEK加密后发布 到网络上的。这样客户端设备预要使用(包括在线播放、查看、下载播放等操作) 数字信息产品,就必须获得相应CEK, 一般客户端还需要获得使用该数字信息产品 的相关权限,如播放、查看、使用次数、使用时间等限制。在DRM系统中,CEK — 般要经过加密,并与数字信息产品使用权限相结合,形成版权对象(R0), R0 —般 是要求完整性保护的。R0和经过加密保护的数字信息产品一般经过两条不同的途径 到达客户端设备,其中加密的数字信息产品可能是以信息流的形式,也可能以文件 的形式到达客户端设备。驻留在客户端设备的DRM终端代理(DRMAgent)控制客户 端设备以R0赋予的权限使用数字信息产品。这就是DRM系统的基本思想。
在DRM系统中,作为R0的重要内容,CEK的保护与分发具有重要的地位。CEK 必须以安全的方式存储、传输、使用。随着DRM在IPTV、电子出版社、网络教育等 领域广泛应用,CEK所加密保护的数字信息产品具有越来越大的价值。这样CEK的 安全性就显得更为重要。
在现有的DRM系统中,每一个数字信息产品对应的CEK是固定的。这就存在很 大的安全隐患, 一旦该数字信息产品的CEK遭破解,那么就可以一劳永逸的使用该 数字信息产品。例如,在网络教育中,某一视频教程采用固定CEK加密,那么一旦 该CEK遭破解,提供这一视频教程的CI的合法权益就会遭到侵害。而若要更换CEK,由于某些数字信息产品是实时或者在线播放的,这将影响用户的正常使用。
发明内容
针对上述现有技术中存在的缺陷,本发明所要解决的技术问题是提供一种易更 换,不易破解的数字版权管理系统的内容加密密钥(CEK)切换方法。
为了解决上述技术问题,本发明所提供的一种数字版权管理系统的内容加密密 钥(CEK)切换方法,所述数字版权管理系统包括互相连接的内容加密层、授权/密 钥管理层、流程处理/用户界面层、客户管理层和DRM代理;其中,内容加密层用 于完成节目内容的加密,包括实时流加密服务器和文件预加密服务器;授权/密钥管 理层包括RO管理模块、授权管理模块和KMS (密钥管理服务器)模块,授权管理模 块包括版权实时发布服务器和版权预发布服务器;DRM代理包括RO管理模块、密钥 管理模块、内容解密模块和监视控制模块等;
其特征在于,CEK切换方法中包括实时流数字信息产品和文件型数字信息产品的 CEK切换时序;
所述实时流数字信息产品的CEK切换时序
1) 进入提前下发期,
在提前下发期开始时刻(t ),中间件完成以下三项工作
中间件从KMS取出两份新的CEK, 一份由KMS的KEKkms加密保炉,另一份由实时 流加密服务器公钥加密保护,并将KEKkms保护的CEK加入节目数据库;
中间件通知版权预发布服务器启动预发布过程,完成RO由版权发行者(RI)到 DRM Agent的预发布;
中间件通知实时流加密服务器密钥切换时刻,并将由加密服务器加密保护的新 的CEK发送给实时流加密服务器,使其做好CEK切换准备;
2) 进入提前下发期中的切换缓冲期,
在此期间内发生该实时流产品的RO请求时,应该将新旧CEK同时发布;要求中间件在切换缓冲期的起点通知版权实时发布服务器,同时将新的CEK送到版权实时发布服务器;
3) CEK切换时刻(t誦),
实时流加密服务器根据中间件的通知确定该时刻,并在该时刻启动CEK切换;此时刻发生在切换时间窗之中,切换时间窗以此时刻为分界,分为前窗和后窗;中间件应该将此绝对时间通知到实时流加密服务器、版权预发布服务器和版权实时发布服务器。
进一步的,所述CEK切换时序中设有一密钥过渡期,密钥过渡期开始于切换时间窗之前,结束于切换时间窗之后,由前过渡和后过渡期组成,也是以切换时刻tSWITCH为分界;密钥过渡期用于在实时流加密服务器与DRM Agent之间实现新旧CEK的同步;"密钥过渡期"通过密钥更换策略配置送到实时流加密服务器。
所述文件型数字信息产品的CEK切换时序
1) 进入提前下发期,
在提前下发期开始时刻(tPRE),中间件从KMS取出两份新的CEK, 一份由KMS管理的KEKkms加密保炉,另一份由文件预加密服务器公钥加密保护,并将KEKkms保炉的CEK加入节目数据库;
中间件通知版权预发布服务器启动预发布过程;
中间件将由文件预加密服务器公钥加密保的新CEK发送给文件预加密服务器,并通知文件预加密服务器采用新CEK对文件进行加密,且将CEK切换时刻告知文件预加密服务器;
2) 在提前下发期内,
版权预发布服务器完成R0由版权发行者(RI)到DRM Agent的预发布;文件预加密服务器返回采用新CEK加密后的文件的存放地址;
3) CEK切换时刻(t細)文件预加密服务器根据中间件的通知确定该时刻,并在该时刻中间件通知媒体资产管理系统更新该数字信息产品URL,指向新的加密文件;中间件应该将此绝对时间通知到文件预加密服务器、版权预发布服务器和版权实时发布服务器。
进一步的,所述CEK切换时序中设有一密钥过渡期,密钥过渡期开始于新CEK有效期,结束于旧CEK有效期,密钥过渡期包括密钥切换时刻(tSWITCH)。设置文件
型数字信息产品密钥过渡期是为了保证客户在以下情况下可以照常收看在密钥切
换时刻之前,使用旧的CEK启动点播过程,且点播收看的过程跨越切换时刻;系统
保证在文件型数字信息产品的密钥过渡期内,新、旧CEK加密的文件并存,过渡期
结束后再删除旧CEK加密的文件,这要求密钥过渡期应大于一次文件型数字信息产
品收看的最长时间。"密钥过渡期"通过密钥更换策略配置送到文件预加密服务器。
利用本发明提供的数字版权管理系统的内容加密密钥(CEK)切换方法,由于采
用本发明提出的CEK切换时序,对文件型数字信息产品的使用效果没有影响,对实
时流数字信息产品的使用效果影响很小,不大于普通电视频道切换带来的影响;更
重要的是,通过定期切换数字信息产品的CEK,以及在CEK泄漏等危急情况下应急
更换CEK,更好的保护数字信息产品的版权,保障CI的合法权益。本发明的CEK切
换方法使CEK易更换,不易破解。
图1是DRM系统的结构框图2是本发明实施例实时流数字信息产品CEK切换的时序图3是实时流数字信息产品CEK切换实施例中TSC含义示意图4是本发明实施例文件型数字信息产品CEK切换的时序图。
具体实施例方式
以下结合
对本发明的实施例作进一步详细描述,但本实施例并不用于限制本发明,凡是采用本发明的相似方法及其相似变化,均应列入本发明的保护范围。
本发明提供一种CEK切换方法,其核心思想在于R0预发布和切换时间窗。R0预发布是指在CEK切换之前,版权发行者(RI)将包含CEK的R0应发布到客户终端设备,为CEK的切换做准备。由于系统内各个设备的时钟存在偏差,无法实现切换时刻的完全同步,因此设置切换时间窗,以保证在客户端设备时间与服务器时间略有偏差情况下,客户端设备也能够正常使用数字信息产品。切换时间窗由前窗(TV—WIN)和后窗(TY_WIN)组成。切换时间窗是一个系统内统一的参数,由中间件统一配置管理,不应轻易改变。发布服务器在生成RO时,将旧CEK的截止时间向密钥切换时刻后顺延,跨越后窗;将新CEK的起始时间向密钥切换时刻前延伸,跨越前窗。
如图1所示,本发明实施例所提供的一种数字版权管理系统的内容加密密钥(CEK)切换方法中,DRM包括互相连接的内容加密层、授权/密钥管理层、流程处理/用户界面层、客户管理层和DRM代理;其中,内容加密层主要完成节目内容的加密,包括实时流加密和文件预加密;授权/密钥管理层主要包括R0管理、授权管理和KMS;流程处理/用户界面层主要包括业务流程和商业模式处理及DRM用户界面;客户管理层主要包括客户追踪和身份认证;DRM代理主要包括RO管理、密钥管理、内容解密和监视控制模块等。本发明所提出的CEK切换涉及到KMS、授权管理模块中版权实时发布服务器和版权预发布服务器、内容加密层中的实时流加密服务器和文件预加密服务器以及DRM代理中内容解密模块,此外还涉及负责协调各模块工作的中间件,中间件图1中并未明确画出。当然CEK切换并不一定要求DRM如前述结构,只要具有上述所涉及的模块即可。
下面分为实时流数字信息产品CEK切换与文件型数字信息产品CEK两种情况,分别结合图2与图3对CEK如何切换做一下详细解释。
图2是本发明的一个实施例,描述实时流数字信息产品CEK切换流程。本实施例所讲述的数字信息产品采用ITU-T Rec. H. 222.0 | IS0/IEC 13818中定义的信息流格式传输,并对其中的传输加密控制位(transport_scrambling_control,简记为TSC)做如图3所示定义。从图3中可以看出01表示数据流使用现有密钥加密;
IO表示处于前过渡期,数据流使用旧密钥加密;ll表示处于后过渡期,数据流采用
新CEK加密。
实时流数字信息产品CEK切换具体步骤如下
步骤l)在提前下发期开始时刻tpBE,中间件从KMS取出两份新的CEK, 一份由KMS管理的KEKkms加密保炉,另一份由实时流加密服务器公钥加密保护;将KEK認s保护的CEK加入节目数据库;将由实时流加密服务器公钥加密保护CEK发送给实时流加密服务器。中间件将密钥切换时刻通知给实时流加密服务器、版权预发布服务器和版权实时发布服务器。中间件在提前下发期的起点通知版权预发布服务器,同时将新的CEK送到版权预发布服务器。在提前发布期内,版权预发布服务器完成RO预发布,使得DRM Agent具有对应于新CEK的相关R0,为密钥切换做好准备。
步骤2)中间件在切换缓冲期的起点通知版权实时发布服务器,同时将新的CEK送到版权实时发布服务器。在切换缓冲期内发生对实时流数字信息产品的R0请求时,应该将新旧CEK同时发布。
步骤3)如图2中所示,在前过渡期开始时刻实时流加密服务器设置TSC为10,表示密钥即将切换,DRM Agent解密模块检测到此控制位,为密钥切换作好准备;在密钥切换时刻实时流加密服务器切换加密密钥,开始采用新的CEK加密数据流,并设置TSC为ll,进入后过渡期;在后过渡期结束时刻,设置TSC为Ol,表示密钥切换完成。
由于系统内各个设备的时钟存在偏差,无法实现切换时刻的完全同步,因此在图2中设置了切换时间窗,以保证在客户端设备时间与服务器时间略有偏差情况下,客户端设备也能够正常使用实时流数字信息产品。
图3是本发明的另外一个实施例,描述文件型数字信息产品的CEK切换时序。本实施例中文件型数字信息产品是指的预先录制好的以文件形式存在的数字信息产 品。文件型数字信息产品的加解密方式不同于实时流数字信息产品,前者采用预加 密的方式,加密后的信息产品以文件的形式存储在DRM的后台服务器端(相对于DRM Agent而言的);而后者采用边加密边传输的形式处理的,加密过的数据流直接发送 给DRMAgent。结合图3,对文件型数字信息产品CEK的切换步骤详述如下
步骤l)在提前下发期开始时刻tpRE,中间件从KMS取出两份新的CEK, 一份由 KMS管理的KEKkms加密保炉,另一份由文件预加密服务器公钥加密保护;将KEKkms保 护的CEK加入节目数据库;将由文件预加密服务器公钥加密保护CEK发送给文件预 加密服务器。中间件将密钥切换时刻通知给文件预加密服务器、版权预发布服务器 和版权实时发布服务器。
步骤2)在提前发布期内,版权预发布服务器完成R0预发布,使得DRM Agent 具有对应于新CEK的相关R0,为密钥切换做好准备;文件预加密服务器采用新CEK 对文件进行加密,并返回采用新CEK加密后的文件的存放地址。
步骤3)如图4中所示,在密钥切换时刻tSWITCH,更新该数字信息产品URL,指 向新的加密文件。从图4中我们还可以看出,过了密钥切换时刻t藩cH之后,旧CEK 还有效,且有效期一直延续到密钥过渡期结束时刻,这样保证在密钥切换时刻客户 端仍然可以正常使用文件型数字信息产品。
步骤4)密钥过渡期结束后,删除旧CEK加密的文件。
系统保证在文件型数字信息产品的密钥过渡期内,新、旧CEK加密的文件并存, 以保证密钥切换不影响文件型数字信息产品的正常使用。
1权利要求
1、一种数字版权管理系统的内容加密密钥切换方法,所述数字版权管理系统包括互相连接的内容加密层、授权/密钥管理层、流程处理/用户界面层、客户管理层和DRM代理;其中,内容加密层用于完成节目内容的加密,包括实时流加密服务器和文件预加密服务器;授权/密钥管理层包括RO管理模块、授权管理模块和KMS模块,授权管理模块包括版权实时发布服务器和版权预发布服务器;DRM代理包括RO管理模块、密钥管理模块、内容解密模块;其特征在于,CEK切换方法中包括实时流数字信息产品的CEK切换时序1)进入提前下发期,在提前下发期开始时刻,中间件完成以下三项工作中间件从KMS取出两份新的CEK,一份由KMS的KEKKMS加密保护,另一份由实时流加密服务器公钥加密保护,并将KEKKMS保护的CEK加入节目数据库;中间件通知版权预发布服务器启动预发布过程,完成RO由版权发行者(RI)到DRM Agent的预发布;中间件通知实时流加密服务器密钥切换时刻,并将由加密服务器加密保护的新的CEK发送给实时流加密服务器,使其做好CEK切换准备;2)进入提前下发期中的切换缓冲期,在此期间内发生该实时流产品的RO请求时,应该将新旧CEK同时发布;要求中间件在切换缓冲期的起点通知版权实时发布服务器,同时将新的CEK送到版权实时发布服务器;3)CEK切换时刻,实时流加密服务器根据中间件的通知确定该时刻,并在该时刻启动CEK切换;此时刻发生在切换时间窗之中,切换时间窗以此时刻为分界,分为前窗和后窗;中间件应该将此绝对时间通知到实时流加密服务器、版权预发布服务器和版权实时发布服务器。
2、 根据权利要求l所述的内容加密密钥切换方法,其特征在于,所述CEK切换时序中设有一密钥过渡期,密钥过渡期开始于切换时间窗之前,结束于切换时间窗之后,由前过渡和后过渡期组成,并以切换时刻tsmcH为分界;密钥过渡期用于在实时流加密服务器与DRM Agent之间实现新旧CEK的同步;密钥过渡期起止时间以密钥更换策略的形式发送到实时流加密服务器。
3、 一种数字版权管理系统的内容加密密钥切换方法,所述数字版权管理系统包括互相连接的内容加密层、授权/密钥管理层、流程处理/用户界面层、客户管理层和DRM代理;其中,内容加密层用于完成节目内容的加密,包括实时流加密服务器和文件预加密服务器;授权/密钥管理层包括R0管理模块、授权管理模块和KMS模块,授权管理模块包括版权实时发布服务器和版权预发布服务器;DRM代理包括R0管理模块、密钥管理模块、内容解密模块;其特征在于,CEK切换方法中文件型数字信息产品的CEK切换时序1) 进入提前下发期,在提前下发期开始时刻,中间件从KMS取出两份新的CEK, 一份由KMS管理的KEKkms加密保炉,另一份由文件预加密服务器公钥加密保护,并将KEKkms保炉的CEK加入节目数据库;中间件通知版权预发布服务器启动预发布过程;中间件将由文件预加密服务器公钥加密保的新CEK发送给文件预加密服务器,并通知文件预加密服务器采用新CEK对文件进行加密,且将CEK切换时刻告知文件预加密服务器;2) 在提前下发期内,版权预发布服务器完成R0由版权发行者(RI)到DRM Agent的预发布;文件预加密服务器返回采用新CEK加密后的文件的存放地址;3) CEK切换时刻,文件预加密服务器根据中间件的通知确定该时刻,并在该时刻中间件通知媒体资产管理系统更新该数字信息产品URL,指向新的加密文件;中间件应该将此绝对时间通知到文件预加密服务器、版权预发布服务器和版权实时发布服务器。
4、根据权利要求3所述的内容加密密钥切换方法,其特征在于,所述CEK切换时序中设有一密钥过渡期,密钥过渡期开始于新CEK有效期开始时间,结束于旧CEK有效期截止时间,密钥切换时刻位于密钥过渡期之内;密钥过渡期应大于一次文件型数字信息产品收看的最长时间;密钥过渡期起止时间以密钥更换策略的形式发送到文件预加密服务器。
全文摘要
一种数字版权管理系统的内容加密密钥(CEK)切换方法,涉及数字版权管理技术领域;所要解决的是CEK易更换,不易破解的技术问题;该CEK切换方法在于RO预发布和切换时间窗。RO预发布是指在CEK切换之前,版权发行者(RI)将包含CEK的RO应发布到客户终端设备,为CEK的切换做准备。由于系统内各个设备的时钟存在偏差,无法实现切换时刻的完全同步,因此设置切换时间窗,以保证在客户端设备时间与服务器时间略有偏差情况下,客户端设备也能够正常使用数字信息产品。切换时间窗由前窗和后窗组成。切换时间窗是一个系统内统一的参数,由中间件统一配置管理,不应轻易改变。本发明的CEK切换方法具有易更换,不易破解的特点。
文档编号H04L9/08GK101459508SQ20081017716
公开日2009年6月17日 申请日期2008年12月4日 优先权日2007年12月12日
发明者周玉洁, 飞 李 申请人:上海爱信诺航芯电子科技有限公司