專(zhuān)利名稱(chēng):一種數(shù)字視盤(pán)系統(tǒng)的數(shù)字版權(quán)保護(hù)方法及其管理裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及多媒體領(lǐng)域,尤其是面向數(shù)字視盤(pán)系統(tǒng)的數(shù)字版權(quán)保護(hù)方法及其管理
裝置。
背景技術(shù):
隨著數(shù)字化及光存儲(chǔ)技術(shù)的迅猛發(fā)展,數(shù)字視盤(pán)系統(tǒng)走過(guò)了 DVD時(shí)代,而隨著藍(lán) 光視盤(pán)技術(shù)的成熟即將走進(jìn)以藍(lán)光光盤(pán)(BD)和HD DVD為代表的高清時(shí)代。然而,一直伴 隨著數(shù)字視盤(pán)系統(tǒng)發(fā)展的不斷猖獗的盜版現(xiàn)象仍然困擾著內(nèi)容提供商和內(nèi)容運(yùn)營(yíng)商。為了 使合法出版的數(shù)字內(nèi)容免受盜版?zhèn)鞑ズ头欠ㄊ褂?,在?shù)字視盤(pán)系統(tǒng)中引入數(shù)字版權(quán)保護(hù)技 術(shù)是一個(gè)重要的控制手段。 數(shù)字視盤(pán)系統(tǒng)的數(shù)字版權(quán)保護(hù)技術(shù)屬于無(wú)狀態(tài)返回型的廣播密碼技術(shù)范疇,其版 權(quán)保護(hù)體系的基本結(jié)構(gòu)如下 1)數(shù)字內(nèi)容加密由內(nèi)容復(fù)制商系統(tǒng)對(duì)數(shù)字內(nèi)容進(jìn)行加密處理,使用一個(gè)密鑰將 其鎖定。 2)密鑰加密由內(nèi)容復(fù)制商系統(tǒng)將用于加密數(shù)字內(nèi)容的密鑰進(jìn)行加密處理,得到 密鑰文件。 3)打包傳遞將加密的數(shù)字內(nèi)容連同密鑰文件打包存儲(chǔ)在光盤(pán)介質(zhì)上,通過(guò)光盤(pán) 傳遞給消費(fèi)者。 4)密鑰獲取與解密播放播放設(shè)備為了播放加密的數(shù)字內(nèi)容,首先需要對(duì)光盤(pán)上 的密鑰文件中的密鑰進(jìn)行解密, 得到數(shù)字內(nèi)容的解密密鑰,再解密播放數(shù)字內(nèi)容。 上述版權(quán)保護(hù)體系的基本結(jié)構(gòu)表明,數(shù)字視盤(pán)系統(tǒng)的數(shù)字版權(quán)保護(hù)技術(shù)的核心問(wèn) 題是解決數(shù)字內(nèi)容和加密密鑰的安全傳遞、有效控制和合法使用問(wèn)題。由于數(shù)字視盤(pán)系統(tǒng) 中眾多內(nèi)容復(fù)制商系統(tǒng)與眾多播放設(shè)備之間不直接連通,授權(quán)內(nèi)容和保護(hù)授權(quán)內(nèi)容的密鑰 是通過(guò)介質(zhì)以離線方式傳遞和管理的,這種典型的無(wú)狀態(tài)返回型的廣播密碼技術(shù)的特點(diǎn), 使數(shù)字視盤(pán)系統(tǒng)的數(shù)字版權(quán)保護(hù)技術(shù)更具復(fù)雜性和挑戰(zhàn)性。 現(xiàn)有技術(shù)中,針對(duì)BD和HD DVD新一代光盤(pán)系統(tǒng)的數(shù)字版權(quán)保護(hù),由IBM、英特爾、 微軟、松下、SONY、東芝、迪斯尼與華納等信息、家電與好萊塢影業(yè)大廠聯(lián)合制定了版權(quán)保護(hù) 技術(shù)-AACS (Advanced Access Content System),其核心技術(shù)是采用名為〃 NNLtree〃的二 叉樹(shù)結(jié)構(gòu)實(shí)現(xiàn)密鑰管理。 然而,AACS技術(shù)在我國(guó)的應(yīng)用面臨三大現(xiàn)實(shí)問(wèn)題 (1)信息安全問(wèn)題AACS采用的技術(shù)完全由國(guó)外廠家控制,其作為安全技術(shù)直接 應(yīng)用到我國(guó),是不符合我國(guó)的國(guó)家信息安全政策的; (2)費(fèi)用問(wèn)題AACS技術(shù)涉及的專(zhuān)利和系統(tǒng)完全掌控在外國(guó)人手中,在我國(guó)的授 權(quán)使用需要昂貴的專(zhuān)利費(fèi)和管理費(fèi); (3)管理局限問(wèn)題從我國(guó)的國(guó)情出發(fā),數(shù)字視盤(pán)系統(tǒng)的數(shù)字版權(quán)技術(shù)除了需要
4實(shí)現(xiàn)播放設(shè)備的授權(quán)控制和授權(quán)內(nèi)容的合法使用,還需要以技術(shù)手段實(shí)現(xiàn)對(duì)復(fù)制商系統(tǒng)的 授權(quán)管理,這在AACS的安全體系中未有涉及。
發(fā)明內(nèi)容
針對(duì)上述現(xiàn)有技術(shù)中存在的問(wèn)題,本發(fā)明的目的是提供一種數(shù)字視盤(pán)系統(tǒng)的數(shù)字
版權(quán)保護(hù)方法及其管理裝置。它采用雙鑰對(duì)非對(duì)稱(chēng)加密技術(shù)建立數(shù)字視盤(pán)系統(tǒng)數(shù)字版權(quán)保
護(hù)的安全體系,實(shí)現(xiàn)對(duì)復(fù)制商系統(tǒng)的授權(quán)管理,以滿足我國(guó)潛力巨大的高清內(nèi)容出版和消
費(fèi)的需求,本發(fā)明具有安全可靠、運(yùn)營(yíng)費(fèi)用低廉的特點(diǎn)。 為了實(shí)現(xiàn)上述的發(fā)明目的,本發(fā)明的技術(shù)方案以如下方式實(shí)現(xiàn) —種數(shù)字視盤(pán)系統(tǒng)的數(shù)字版權(quán)保護(hù)方法,它使用包括由內(nèi)容保護(hù)授權(quán)管理器、復(fù)
制商授權(quán)管理器、系統(tǒng)安全數(shù)據(jù)管理器和播放設(shè)備授權(quán)管理器組成的授權(quán)管理系統(tǒng),由復(fù)
制商授權(quán)文件管理器、制作授權(quán)管理器和加密發(fā)布管理器組成的復(fù)制商系統(tǒng)以及由播放授
權(quán)文件管理器、合法性驗(yàn)證管理器和解密播放管理器組成的播放設(shè)備,其主要步驟為 l)系統(tǒng)授權(quán) ①授權(quán)管理系統(tǒng)中的復(fù)制商授權(quán)管理器以離線方式為復(fù)制商系統(tǒng)的復(fù)制商授權(quán) 文件管理器提供復(fù)制商授權(quán)文件,復(fù)制商授權(quán)文件內(nèi)包含復(fù)制商系統(tǒng)的私鑰和含有復(fù)制商 系統(tǒng)唯一標(biāo)識(shí)ID的復(fù)制商證書(shū); ②授權(quán)管理系統(tǒng)中的播放設(shè)備授權(quán)管理器離線方式為播放設(shè)備的播放授權(quán)文件 管理器提供設(shè)備授權(quán)文件,設(shè)備授權(quán)文件內(nèi)包含播放設(shè)備的私鑰、播放設(shè)備唯一標(biāo)識(shí)ID和 與私鑰一一對(duì)應(yīng)公鑰的設(shè)備證書(shū)及與播放設(shè)備綁定的系統(tǒng)密鑰數(shù)據(jù)包;
2)節(jié)目?jī)?nèi)容授權(quán)及保護(hù) ①?gòu)?fù)制商系統(tǒng)的制作授權(quán)管理器將版權(quán)合法的節(jié)目?jī)?nèi)容生成數(shù)字內(nèi)容特征數(shù)據(jù), 并向授權(quán)管理系統(tǒng)提交內(nèi)容保護(hù)授權(quán)申請(qǐng); ②授權(quán)管理系統(tǒng)的內(nèi)容保護(hù)授權(quán)管理器生成與節(jié)目?jī)?nèi)容綁定的內(nèi)容證書(shū),內(nèi)容證 書(shū)中包含節(jié)目?jī)?nèi)容的唯一標(biāo)識(shí)ID、數(shù)字內(nèi)容特征數(shù)據(jù)以及數(shù)字簽名; ③授權(quán)管理系統(tǒng)的系統(tǒng)安全數(shù)據(jù)管理器生成包含有關(guān)播放設(shè)備、復(fù)制商系統(tǒng)和節(jié)
目?jī)?nèi)容撤銷(xiāo)信息的系統(tǒng)安全數(shù)據(jù)包,將內(nèi)容證書(shū)和系統(tǒng)安全數(shù)據(jù)包打包生成內(nèi)容制作授權(quán)
文件發(fā)給復(fù)制商系統(tǒng); 3)節(jié)目?jī)?nèi)容加脫密 ①?gòu)?fù)制商系統(tǒng)的加密發(fā)布管理器對(duì)節(jié)目?jī)?nèi)容進(jìn)行加密處理,產(chǎn)生節(jié)目密鑰和光盤(pán) 防拷貝標(biāo)識(shí)數(shù)據(jù),并對(duì)節(jié)目密鑰和光盤(pán)防拷貝標(biāo)識(shí)數(shù)據(jù)進(jìn)行綁定處理,得到數(shù)字內(nèi)容的加 密密鑰;使用加密密鑰和對(duì)稱(chēng)加密算法對(duì)節(jié)目?jī)?nèi)容進(jìn)行對(duì)稱(chēng)加密處理,得到節(jié)目?jī)?nèi)容密文; 使用復(fù)制商系統(tǒng)私鑰和非對(duì)稱(chēng)加密算法對(duì)節(jié)目密文進(jìn)行非對(duì)稱(chēng)加密處理,生成節(jié)目密鑰文 件; ②復(fù)制商系統(tǒng)的加密發(fā)布管理器將光盤(pán)防拷貝標(biāo)識(shí)數(shù)據(jù)寫(xiě)入光盤(pán)不可直接拷貝 的系統(tǒng)數(shù)據(jù)區(qū)內(nèi),并將節(jié)目?jī)?nèi)容密文、節(jié)目密鑰文件、系統(tǒng)安全數(shù)據(jù)包、內(nèi)容證書(shū)以及復(fù)制 商系統(tǒng)證書(shū)打包錄制在光盤(pán)的數(shù)據(jù)區(qū)上,制作成節(jié)目光盤(pán)對(duì)外發(fā)布; ③播放設(shè)備的合法性驗(yàn)證管理器使用節(jié)目光盤(pán)上的系統(tǒng)安全數(shù)據(jù)包、內(nèi)容證書(shū)、 復(fù)制商證書(shū)以及播放設(shè)備內(nèi)置的設(shè)備證書(shū)驗(yàn)證系統(tǒng)的合法性;
④播放設(shè)備的解密播放管理器對(duì)節(jié)目光盤(pán)上的節(jié)目?jī)?nèi)容進(jìn)行解密播放處理通過(guò) 解析內(nèi)置的系統(tǒng)密鑰數(shù)據(jù)包和光盤(pán)上的復(fù)制商證書(shū),獲取該光盤(pán)對(duì)應(yīng)的系統(tǒng)密鑰密文;使 用播放設(shè)備私鑰對(duì)上述系統(tǒng)密鑰密文進(jìn)行解密處理,得到該光盤(pán)對(duì)應(yīng)的系統(tǒng)密鑰;使用上 述系統(tǒng)密鑰和非對(duì)稱(chēng)算法對(duì)節(jié)目光盤(pán)上的節(jié)目密鑰文件進(jìn)行非對(duì)稱(chēng)解密處理,得到節(jié)目?jī)?nèi) 容的節(jié)目密鑰;對(duì)節(jié)目密鑰和防拷貝標(biāo)識(shí)進(jìn)行綁定處理,得到節(jié)目?jī)?nèi)容的解密密鑰;使用 解密密鑰對(duì)節(jié)目?jī)?nèi)容密文進(jìn)行解密處理,得到節(jié)目?jī)?nèi)容的明文,再進(jìn)行解碼播放。
在上述數(shù)字版權(quán)保護(hù)方法中,所述與播放設(shè)備綁定是指系統(tǒng)密鑰數(shù)據(jù)包中的所有 系統(tǒng)密鑰(公鑰)是經(jīng)過(guò)對(duì)應(yīng)播放設(shè)備的公鑰加密處理后的密文。所述系統(tǒng)密鑰數(shù)據(jù)包 是指所有系統(tǒng)密鑰連同其對(duì)應(yīng)的復(fù)制商系統(tǒng)標(biāo)識(shí)ID組成的數(shù)據(jù)對(duì)以及數(shù)字簽名的數(shù)據(jù)集合。 在上述數(shù)字版權(quán)保護(hù)方法中,所述系統(tǒng)安全數(shù)據(jù)包是指用于播放設(shè)備解密合法性
驗(yàn)證的系統(tǒng)數(shù)據(jù),包括非法播放設(shè)備、非法復(fù)制商系統(tǒng)和非法內(nèi)容相關(guān)撤銷(xiāo)信息。 在上述數(shù)字版權(quán)保護(hù)方法中,所述驗(yàn)證系統(tǒng)的合法性是指使用系統(tǒng)安全數(shù)據(jù)包中
的撤銷(xiāo)信息進(jìn)行相應(yīng)的驗(yàn)證,只有系統(tǒng)合法性得到確認(rèn)后,播放設(shè)備才能進(jìn)行解密處理。 實(shí)現(xiàn)上述數(shù)字視盤(pán)系統(tǒng)的數(shù)字版權(quán)保護(hù)方法的管理裝置,其結(jié)構(gòu)特點(diǎn)是,它是由
授權(quán)管理系統(tǒng)、復(fù)制商系統(tǒng)和授權(quán)播放設(shè)備組成。授權(quán)管理系統(tǒng)由內(nèi)容保護(hù)授權(quán)管理器、復(fù)
制商授權(quán)管理器、系統(tǒng)安全數(shù)據(jù)管理器和播放設(shè)備授權(quán)管理器組成;復(fù)制商系統(tǒng)由復(fù)制商
授權(quán)文件管理器、制作授權(quán)管理器和加密發(fā)布管理器組成;播放設(shè)備由播放授權(quán)文件管理
器、合法性驗(yàn)證管理器和解密播放管理器組成。授權(quán)管理系統(tǒng)以離線方式控制復(fù)制商系統(tǒng)
和播放設(shè)備的授權(quán)管理,復(fù)制商系統(tǒng)完成數(shù)字內(nèi)容的加密處理和光盤(pán)制作與發(fā)布功能,播
放設(shè)備完成數(shù)字內(nèi)容的合法性驗(yàn)證以及解密播放處理功能。 本發(fā)明由于采用了上述的方法及其裝置,為數(shù)字視盤(pán)系統(tǒng)提供了 一種基于雙鑰對(duì) 非對(duì)稱(chēng)加密技術(shù)的數(shù)字版權(quán)保護(hù)模式,尤其針對(duì)我國(guó)數(shù)字版權(quán)保護(hù)的現(xiàn)實(shí)需求提供一種可 靠的、數(shù)字版權(quán)保護(hù)技術(shù),從而有利于數(shù)字視盤(pán)系統(tǒng)的數(shù)字版權(quán)保護(hù)技術(shù)在我國(guó)得到更廣 泛的推廣,真正實(shí)現(xiàn)數(shù)字內(nèi)容的安全傳播和合法使用的目標(biāo)。本發(fā)明使用對(duì)稱(chēng)加密算法實(shí) 現(xiàn)對(duì)數(shù)字內(nèi)容的加密保護(hù),并以非對(duì)稱(chēng)加密算法為基礎(chǔ),使用兩組公私鑰對(duì)實(shí)現(xiàn)對(duì)數(shù)字內(nèi) 容加密密鑰的安全保護(hù)和控制。同時(shí),該體系引入獨(dú)立的授權(quán)機(jī)制,實(shí)現(xiàn)對(duì)內(nèi)容復(fù)制商系統(tǒng) 和播放設(shè)備系統(tǒng)的授權(quán)管理和有效控制,為建立有序的數(shù)字內(nèi)容消費(fèi)市場(chǎng),實(shí)現(xiàn)數(shù)字內(nèi)容 的版權(quán)保護(hù)與安全管理,不僅提供了可靠的技術(shù)保證,而且運(yùn)營(yíng)成本低廉。
下面結(jié)合附圖和具體實(shí)施方式
對(duì)本發(fā)明作進(jìn)一步說(shuō)明。
圖1為本發(fā)明管理裝置的原理結(jié)構(gòu)圖; 圖2為本發(fā)明方法的系統(tǒng)授權(quán)處理流程圖; 圖3為本發(fā)明方法的節(jié)目?jī)?nèi)容授權(quán)及加脫密處理流程圖; 圖4為本發(fā)明方法的節(jié)目?jī)?nèi)容加脫密信號(hào)傳遞關(guān)系圖。
具體實(shí)施例方式
參看圖1,實(shí)現(xiàn)本發(fā)明的數(shù)字視盤(pán)系統(tǒng)數(shù)字版權(quán)保護(hù)方法的管理裝置由授權(quán)管理系統(tǒng)A、復(fù)制商系統(tǒng)B和播放設(shè)備C組成。授權(quán)管理系統(tǒng)A由復(fù)制商授權(quán)管理器1、播放設(shè) 備授權(quán)管理器2、內(nèi)容保護(hù)授權(quán)管理器3和系統(tǒng)安全數(shù)據(jù)管理器4組成,負(fù)責(zé)完成對(duì)復(fù)制商 授權(quán)、播放設(shè)備授權(quán)、內(nèi)容保護(hù)授權(quán)以及系統(tǒng)安全管理等功能。復(fù)制商系統(tǒng)B由復(fù)制商授權(quán) 文件管理器5、制作授權(quán)管理器6和加密發(fā)布管理器7組成,負(fù)責(zé)節(jié)目?jī)?nèi)容11的加密處理, 并制作成節(jié)目光盤(pán)12發(fā)布給消費(fèi)者。播放設(shè)備C由播放授權(quán)文件管理器8、合法性驗(yàn)證管 理器9和解密播放管理器10組成,負(fù)責(zé)完成節(jié)目光盤(pán)12的合法解密播放的功能。本發(fā)明 的節(jié)目光盤(pán)12上載有系統(tǒng)安全數(shù)據(jù),為實(shí)現(xiàn)整個(gè)系統(tǒng)的安全管理提供重要支持。
參看圖1至圖4,本發(fā)明方法使用時(shí)的步驟為
1)系統(tǒng)授權(quán) ①授權(quán)管理系統(tǒng)A中的復(fù)制商授權(quán)管理器1以離線方式為復(fù)制商系統(tǒng)B中的復(fù)制 商授權(quán)文件管理器5提供復(fù)制商授權(quán)文件13,實(shí)現(xiàn)對(duì)復(fù)制商系統(tǒng)B的準(zhǔn)入許可授權(quán)。復(fù)制 商授權(quán)文件13與復(fù)制商系統(tǒng)B對(duì)應(yīng),內(nèi)含復(fù)制商系統(tǒng)B的私鑰和復(fù)制商證書(shū),復(fù)制商證書(shū) 中包含復(fù)制商系統(tǒng)B的唯一標(biāo)識(shí)ID。 ②授權(quán)管理系統(tǒng)A中的播放設(shè)備授權(quán)管理器2以離線方式為播放設(shè)備C中的播放 授權(quán)文件管理器8提供設(shè)備授權(quán)文件14,實(shí)現(xiàn)對(duì)播放設(shè)備C的準(zhǔn)入許可授權(quán)和解密控制授 權(quán)。設(shè)備授權(quán)文件14與播放設(shè)備C對(duì)應(yīng),內(nèi)含播放設(shè)備C的私鑰、設(shè)備證書(shū)和系統(tǒng)密鑰數(shù) 據(jù)包,設(shè)備證書(shū)中包含播放設(shè)備C的唯一標(biāo)識(shí)ID。系統(tǒng)密鑰數(shù)據(jù)包中包含由所有的系統(tǒng)密 鑰及其對(duì)應(yīng)復(fù)制商系統(tǒng)B標(biāo)識(shí)ID組成的數(shù)據(jù)對(duì)構(gòu)成,其中的系統(tǒng)密鑰使用播放設(shè)備C的公 鑰加密,與播放設(shè)備C綁定。
2)節(jié)目?jī)?nèi)容授權(quán)及保護(hù) ①?gòu)?fù)制商系統(tǒng)B中的制作授權(quán)管理器6將版權(quán)合法的節(jié)目?jī)?nèi)容11發(fā)給復(fù)制商系
統(tǒng)B生成數(shù)字內(nèi)容特征數(shù)據(jù),并向授權(quán)管理系統(tǒng)A提交內(nèi)容保護(hù)授權(quán)申請(qǐng)。 ②授權(quán)管理系統(tǒng)A的內(nèi)容保護(hù)授權(quán)管理器3生成與節(jié)目?jī)?nèi)容11綁定的內(nèi)容證書(shū),
內(nèi)含節(jié)目?jī)?nèi)容的唯一標(biāo)識(shí)ID、數(shù)字內(nèi)容特征數(shù)據(jù)以及用于防篡改目的的數(shù)字簽名。 ③通過(guò)授權(quán)管理系統(tǒng)A的系統(tǒng)安全數(shù)據(jù)管理器4生成系統(tǒng)安全數(shù)據(jù)包,內(nèi)含有關(guān)
播放設(shè)備、復(fù)制商系統(tǒng)和節(jié)目?jī)?nèi)容的撤銷(xiāo)信息,并將內(nèi)容證書(shū)和系統(tǒng)安全數(shù)據(jù)包打包生成
內(nèi)容制作授權(quán)文件15,提交給復(fù)制商系統(tǒng)B。 3)節(jié)目?jī)?nèi)容加脫密 ①通過(guò)復(fù)制商系統(tǒng)B加密發(fā)布管理器7對(duì)節(jié)目?jī)?nèi)容11進(jìn)行加密處理。首先,隨 機(jī)產(chǎn)生節(jié)目密鑰和光盤(pán)防拷貝標(biāo)識(shí)數(shù)據(jù),并對(duì)節(jié)目密鑰和光盤(pán)防拷貝標(biāo)識(shí)數(shù)據(jù)進(jìn)行綁定處 理,得到數(shù)字內(nèi)容的加密密鑰。其次,使用加密密鑰和對(duì)稱(chēng)加密算法對(duì)節(jié)目?jī)?nèi)容進(jìn)行對(duì)稱(chēng)加 密處理,得到節(jié)目?jī)?nèi)容密文,然后,使用復(fù)制商系統(tǒng)私鑰和非對(duì)稱(chēng)加密算法對(duì)節(jié)目密文進(jìn)行 非對(duì)稱(chēng)加密處理,生成節(jié)目密鑰文件。 ②復(fù)制商系統(tǒng)B的加密發(fā)布管理器7將光盤(pán)防拷貝標(biāo)識(shí)數(shù)據(jù)寫(xiě)入光盤(pán)不可直接拷
貝的系統(tǒng)數(shù)據(jù)區(qū)內(nèi),將節(jié)目?jī)?nèi)容密文、節(jié)目密鑰文件、系統(tǒng)安全數(shù)據(jù)包、內(nèi)容證書(shū)以及復(fù)制
商系統(tǒng)證書(shū)打包錄制在光盤(pán)的數(shù)據(jù)區(qū)上,制作成節(jié)目光盤(pán),并對(duì)外發(fā)布。 ③通過(guò)播放設(shè)備C的合法性驗(yàn)證管理器9,并使用節(jié)目光盤(pán)12上的系統(tǒng)安全數(shù)據(jù)
包、內(nèi)容證書(shū)、復(fù)制商證書(shū)以及播放設(shè)備內(nèi)置的設(shè)備證書(shū),驗(yàn)證系統(tǒng)合法性。
播放設(shè)備C的解密播放管理器10對(duì)節(jié) 光盤(pán)12上的節(jié)目?jī)?nèi)容進(jìn)行解密播放處理。首先,通過(guò)解析內(nèi)置的系統(tǒng)密鑰數(shù)據(jù)包和光盤(pán)上的復(fù)制商證書(shū),獲取該光盤(pán)對(duì)應(yīng)的系統(tǒng) 密鑰密文,再使用播放設(shè)備私鑰對(duì)上述系統(tǒng)密鑰密文進(jìn)行解密處理,得到該光盤(pán)對(duì)應(yīng)的系 統(tǒng)密鑰。其次,使用上述系統(tǒng)密鑰和非對(duì)稱(chēng)算法對(duì)節(jié)目光盤(pán)12上的節(jié)目密鑰文件進(jìn)行非對(duì) 稱(chēng)解密處理,得到節(jié)目?jī)?nèi)容ll的節(jié)目密鑰。然后,對(duì)節(jié)目密鑰和防拷貝標(biāo)識(shí)進(jìn)行綁定處理, 得到節(jié)目?jī)?nèi)容的解密密鑰。最后,使用解密密鑰對(duì)節(jié)目?jī)?nèi)容密文進(jìn)行解密處理,得到節(jié)目?jī)?nèi) 容的明文,再進(jìn)行解碼播放。
權(quán)利要求
一種數(shù)字視盤(pán)系統(tǒng)的數(shù)字版權(quán)保護(hù)方法,它使用包括由內(nèi)容保護(hù)授權(quán)管理器、復(fù)制商授權(quán)管理器、系統(tǒng)安全數(shù)據(jù)管理器和播放設(shè)備授權(quán)管理器組成的授權(quán)管理系統(tǒng),由復(fù)制商授權(quán)文件管理器、制作授權(quán)管理器和加密發(fā)布管理器組成的復(fù)制商系統(tǒng)以及由播放授權(quán)文件管理器、合法性驗(yàn)證管理器和解密播放管理器組成的播放設(shè)備,其主要步驟為1)系統(tǒng)授權(quán)①授權(quán)管理系統(tǒng)中的復(fù)制商授權(quán)管理器以離線方式為復(fù)制商系統(tǒng)的復(fù)制商授權(quán)文件管理器提供復(fù)制商授權(quán)文件,復(fù)制商授權(quán)文件內(nèi)包含復(fù)制商系統(tǒng)的私鑰和含有復(fù)制商系統(tǒng)唯一標(biāo)識(shí)ID的復(fù)制商證書(shū);②授權(quán)管理系統(tǒng)中的播放設(shè)備授權(quán)管理器以離線方式為播放設(shè)備的播放授權(quán)文件管理器提供設(shè)備授權(quán)文件,設(shè)備授權(quán)文件內(nèi)包含播放設(shè)備的私鑰、播放設(shè)備唯一標(biāo)識(shí)ID和與私鑰一一對(duì)應(yīng)公鑰的設(shè)備證書(shū)及與播放設(shè)備綁定的系統(tǒng)密鑰數(shù)據(jù)包;2)節(jié)目?jī)?nèi)容授權(quán)及保護(hù)①?gòu)?fù)制商系統(tǒng)的制作授權(quán)管理器將版權(quán)合法的節(jié)目?jī)?nèi)容生成數(shù)字內(nèi)容特征數(shù)據(jù),并向授權(quán)管理系統(tǒng)提交內(nèi)容保護(hù)授權(quán)申請(qǐng);②授權(quán)管理系統(tǒng)的內(nèi)容保護(hù)授權(quán)管理器生成與節(jié)目?jī)?nèi)容綁定的內(nèi)容證書(shū),內(nèi)容證書(shū)中包含節(jié)目?jī)?nèi)容的唯一標(biāo)識(shí)ID、數(shù)字內(nèi)容特征數(shù)據(jù)以及數(shù)字簽名;③授權(quán)管理系統(tǒng)的系統(tǒng)安全數(shù)據(jù)管理器生成包含有關(guān)播放設(shè)備、復(fù)制商系統(tǒng)和節(jié)目?jī)?nèi)容撤銷(xiāo)信息的系統(tǒng)安全數(shù)據(jù)包,將內(nèi)容證書(shū)和系統(tǒng)安全數(shù)據(jù)包打包生成內(nèi)容制作授權(quán)文件發(fā)給復(fù)制商系統(tǒng);3)節(jié)目?jī)?nèi)容加脫密①?gòu)?fù)制商系統(tǒng)的加密發(fā)布管理器對(duì)節(jié)目?jī)?nèi)容進(jìn)行加密處理,產(chǎn)生節(jié)目密鑰和光盤(pán)防拷貝標(biāo)識(shí)數(shù)據(jù),并對(duì)節(jié)目密鑰和光盤(pán)防拷貝標(biāo)識(shí)數(shù)據(jù)進(jìn)行綁定處理,得到數(shù)字內(nèi)容的加密密鑰;使用加密密鑰和對(duì)稱(chēng)加密算法對(duì)節(jié)目?jī)?nèi)容進(jìn)行對(duì)稱(chēng)加密處理,得到節(jié)目?jī)?nèi)容密文;使用復(fù)制商系統(tǒng)私鑰和非對(duì)稱(chēng)加密算法對(duì)節(jié)目密文進(jìn)行非對(duì)稱(chēng)加密處理,生成節(jié)目密鑰文件;②復(fù)制商系統(tǒng)的加密發(fā)布管理器將光盤(pán)防拷貝標(biāo)識(shí)數(shù)據(jù)寫(xiě)入光盤(pán)不可直接拷貝的系統(tǒng)數(shù)據(jù)區(qū)內(nèi),并將節(jié)目?jī)?nèi)容密文、節(jié)目密鑰文件、系統(tǒng)安全數(shù)據(jù)包、內(nèi)容證書(shū)以及復(fù)制商系統(tǒng)證書(shū)打包錄制在光盤(pán)的數(shù)據(jù)區(qū)上,制作成節(jié)目光盤(pán)對(duì)外發(fā)布;③播放設(shè)備的合法性驗(yàn)證管理器使用節(jié)目光盤(pán)上的系統(tǒng)安全數(shù)據(jù)包、內(nèi)容證書(shū)、復(fù)制商證書(shū)以及播放設(shè)備內(nèi)置的設(shè)備證書(shū)驗(yàn)證系統(tǒng)的合法性;④播放設(shè)備的解密播放管理器對(duì)節(jié)目光盤(pán)上的節(jié)目?jī)?nèi)容進(jìn)行解密播放處理通過(guò)解析內(nèi)置的系統(tǒng)密鑰數(shù)據(jù)包和光盤(pán)上的復(fù)制商證書(shū),獲取該光盤(pán)對(duì)應(yīng)的系統(tǒng)密鑰密文;使用播放設(shè)備私鑰對(duì)上述系統(tǒng)密鑰密文進(jìn)行解密處理,得到該光盤(pán)對(duì)應(yīng)的系統(tǒng)密鑰;使用上述系統(tǒng)密鑰和非對(duì)稱(chēng)算法對(duì)節(jié)目光盤(pán)上的節(jié)目密鑰文件進(jìn)行非對(duì)稱(chēng)解密處理,得到節(jié)目?jī)?nèi)容的節(jié)目密鑰;對(duì)節(jié)目密鑰和防拷貝標(biāo)識(shí)進(jìn)行綁定處理,得到節(jié)目?jī)?nèi)容的解密密鑰;使用解密密鑰對(duì)節(jié)目?jī)?nèi)容密文進(jìn)行解密處理,得到節(jié)目?jī)?nèi)容的明文,再進(jìn)行解碼播放。
2. 根據(jù)權(quán)利要求1所述的數(shù)字視盤(pán)系統(tǒng)的數(shù)字版權(quán)保護(hù)方法,其特征在于,所述與播放設(shè)備綁定是指系統(tǒng)密鑰數(shù)據(jù)包中的所有系統(tǒng)密鑰是經(jīng)過(guò)對(duì)應(yīng)播放設(shè)備的公鑰加密處理后的密文,所述系統(tǒng)密鑰數(shù)據(jù)包是指所有系統(tǒng)密鑰連同其對(duì)應(yīng)的復(fù)制商系統(tǒng)標(biāo)識(shí)ID組成的數(shù)據(jù)對(duì)以及數(shù)字簽名的數(shù)據(jù)集合。
3. 根據(jù)權(quán)利要求1或2所述的數(shù)字視盤(pán)系統(tǒng)的數(shù)字版權(quán)保護(hù)方法,其特征在于,所述系統(tǒng)安全數(shù)據(jù)包是指用于播放設(shè)備解密合法性驗(yàn)證的系統(tǒng)數(shù)據(jù),包括非法播放設(shè)備、非法復(fù)制商系統(tǒng)和非法內(nèi)容相關(guān)撤銷(xiāo)信息。
4. 根據(jù)權(quán)利要求3所述的數(shù)字視盤(pán)系統(tǒng)的數(shù)字版權(quán)保護(hù)方法,其特征在于,所述驗(yàn)證系統(tǒng)的合法性是指使用系統(tǒng)安全數(shù)據(jù)包中的撤銷(xiāo)信息進(jìn)行相應(yīng)的驗(yàn)證,只有系統(tǒng)合法性得到確認(rèn)后,播放設(shè)備才能進(jìn)行解密處理。
5. 實(shí)現(xiàn)如權(quán)利要求1所述數(shù)字視盤(pán)系統(tǒng)的數(shù)字版權(quán)保護(hù)方法的管理裝置,其特征在于,它是由授權(quán)管理系統(tǒng)(A)、復(fù)制商系統(tǒng)(B)和授權(quán)播放設(shè)備(C)組成,授權(quán)管理系統(tǒng)(A)由內(nèi)容保護(hù)授權(quán)管理器(3)、復(fù)制商授權(quán)管理器(1)、系統(tǒng)安全數(shù)據(jù)管理器(4)和播放設(shè)備授權(quán)管理器(2)組成,復(fù)制商系統(tǒng)(B)由復(fù)制商授權(quán)文件管理器(5)、制作授權(quán)管理器(6)和加密發(fā)布管理器(7)組成,播放設(shè)備(C)由播放授權(quán)文件管理器(8)、合法性驗(yàn)證管理器(9)和解密播放管理器(10)組成,授權(quán)管理系統(tǒng)(A)以離線方式控制復(fù)制商系統(tǒng)(B)和播放設(shè)備(C)的授權(quán)管理,復(fù)制商系統(tǒng)(B)完成數(shù)字內(nèi)容的加密處理和光盤(pán)制作與發(fā)布功能,播放設(shè)備(C)完成數(shù)字內(nèi)容的合法性驗(yàn)證以及解密播放處理功能。
全文摘要
一種數(shù)字視盤(pán)系統(tǒng)的數(shù)字版權(quán)保護(hù)方法及其管理裝置,涉及多媒體領(lǐng)域。本發(fā)明管理裝置是由授權(quán)管理系統(tǒng)、復(fù)制商系統(tǒng)和授權(quán)播放設(shè)備組成。授權(quán)管理系統(tǒng)由內(nèi)容保護(hù)授權(quán)管理器、復(fù)制商授權(quán)管理器、系統(tǒng)安全數(shù)據(jù)管理器和播放設(shè)備授權(quán)管理器組成;復(fù)制商系統(tǒng)由復(fù)制商授權(quán)文件管理器、制作授權(quán)管理器和加密發(fā)布管理器組成;播放設(shè)備由播放授權(quán)文件管理器、合法性驗(yàn)證管理器和解密播放管理器組成。本發(fā)明采用雙鑰對(duì)非對(duì)稱(chēng)加密技術(shù)建立數(shù)字視盤(pán)系統(tǒng)數(shù)字版權(quán)保護(hù)的安全體系,實(shí)現(xiàn)對(duì)復(fù)制商系統(tǒng)的授權(quán)管理,以滿足我國(guó)潛力巨大的高清內(nèi)容出版和消費(fèi)的需求,本發(fā)明具有安全可靠、運(yùn)營(yíng)費(fèi)用低廉的特點(diǎn)。
文檔編號(hào)G06F21/00GK101770794SQ20081024660
公開(kāi)日2010年7月7日 申請(qǐng)日期2008年12月26日 優(yōu)先權(quán)日2008年12月26日
發(fā)明者石晶, 陸達(dá), 陸驛 申請(qǐng)人:同方股份有限公司;Tcl通力電子(惠州)有限公司;新科電子集團(tuán)有限公司