《一種數字媒體內容保護方法及裝置、伺服器、終端》是國家廣播電影電視總局廣播科學研究院於2013年9月5日申請的專利,該專利的申請號為2013103987862,公布號為CN104426886A,授權公布日為2015年3月18日,發明人是王磊、郭沛宇、瀋陽、梁晉春、席岩、姚穎穎。該發明涉及通信技術領域。
《一種數字媒體內容保護方法及裝置、伺服器、終端》公開了一種數字媒體內容保護方法及裝置、伺服器、終端,涉及數字媒體技術領域,能夠有效提高數字媒體內容保護的操作效率。所述方法包括以下步驟:構建密鑰使用規則對象,所述密鑰使用規則對象用於描述加密數字媒體內容的內容密鑰以及加密所述內容密鑰的各層上級密鑰;向用戶傳送所述密鑰使用規則對象,以使所述用戶利用客戶端私鑰逐層解密所述密鑰使用規則對象的各層上級密鑰和所述內容密鑰,從而解密對應的數字媒體內容。該發明適用於各種需要進行內容保護的數字媒體檔案中。
2020年7月,《一種數字媒體內容保護方法及裝置、伺服器、終端》獲得第二十一屆中國專利銀獎。
(概述圖為《一種數字媒體內容保護方法及裝置、伺服器、終端》摘要附圖)
基本介紹
- 中文名:一種數字媒體內容保護方法及裝置、伺服器、終端
- 類別:專利
- 公布號:CN104426886A
- 公布日:2015年3月18日
- 申請號:2013103987862
- 申請日:2013年9月5日
- 申請人:國家廣播電影電視總局廣播科學研究院
- 地址:北京市西城區復興門外大街2號
- 發明人:王磊、郭沛宇、瀋陽、梁晉春、席岩、姚穎穎
- 分類號:H04L29/06(2006.01)I
- 專利代理機構:工業和信息化部電子專利中心
- 代理人:梁軍
專利背景,發明內容,專利目的,技術方案,有益效果,附圖說明,權利要求,實施方式,操作內容,實施案例,榮譽表彰,
專利背景
為了保護數字媒體的著作權,通常需要用內容密鑰對數字媒體內容進行加密,再將內容加密密鑰和媒體內容的使用權利信息以安全的方式傳送給合法用戶,合法用戶客戶端按照使用權利信息的規定使用內容密鑰解密數字媒體內容。
2013年9月之前的技術中,一般使用權利描述技術實現對內容使用權利的控制,其中使用權利可以包括:預覽、播放、存儲、移動、拷貝和超分發等操作權利。一般情況下每一種權利的使用都規定有相應的限制條件,例如,只能在某個時間段進行預覽,或者只能在某個截止日期前進行播放等。這樣,由於用戶訂購的業務千差萬別,對於用戶的這些不同的業務需求,運營商就需要將每一項使用權利與其相應的限制條件打包形成許可證傳送給相應的用戶。內容使用權利的繁多種類和每一種使用權利對應的限制條件的不同,使得每次形成許可證的操作過程都很繁瑣。同時,客戶端也必須對這些權利和限制條件進行繁瑣的解析及處理才能對數字媒體內容進行使用,效率低下。而且,當用戶取消訂購某項業務時,運營商還需要給用戶傳送取消業務指令,操作繁瑣、效率低下。
發明內容
專利目的
《一種數字媒體內容保護方法及裝置、伺服器、終端》要解決的問題是提供一種數字媒體內容保護方法及裝置、伺服器、終端,能夠有效提高數字媒體內容保護的操作效率。
技術方案
《一種數字媒體內容保護方法及裝置、伺服器、終端》的技術方案提供一種數字媒體內容保護方法,包括以下步驟:
構建密鑰使用規則對象,所述密鑰使用規則對象用於描述加密數字媒體內容的內容密鑰以及加密所述內容密鑰的各層上級密鑰;向用戶傳送所述密鑰使用規則對象,以使所述用戶利用客戶端私鑰逐層解密所述密鑰使用規則對象的各層上級密鑰和所述內容密鑰,從而解密對應的數字媒體內容。
具體地,所述構建密鑰使用規則對象包括:構建至少一個密鑰使用規則實體,每個所述密鑰使用規則實體包括:索引信息,用於標識所述密鑰使用規則實體;密鑰信息,用於描述所述密鑰使用規則實體所對應的第一密鑰的概況信息以及加密所述第一密鑰的第二密鑰的概況信息;密鑰使用規則,用於描述所述第一密鑰的使用條件;將所述至少一個密鑰使用規則實體封裝成所述密鑰使用規則對象。
具體地,所述索引信息包括:密鑰使用規則實體標識,用於唯一標識所述密鑰使用規則實體,和密鑰使用規則實體版本,用於描述所述密鑰使用規則實體的版本。
可選地,所述索引信息還包括用戶標識、設備標識、內容標識中的至少一種;所述用戶標識,用於描述所述密鑰使用規則實體適用於所述用戶標識所代表的用戶;所述設備標識,用於描述所述密鑰使用規則實體適用於所述設備標識所代表的設備;所述內容標識,用於描述所述密鑰使用規則實體適用於所述內容標識所代表的數字媒體內容。
具體地,所述至少一個密鑰使用規則實體包括內容密鑰使用規則實體和業務密鑰使用規則實體;所述內容密鑰使用規則實體的第一密鑰為加密數字媒體內容的內容密鑰;所述內容密鑰使用規則實體的第二密鑰為加密所述內容密鑰的業務密鑰;所述業務密鑰使用規則實體的第一密鑰為所述內容密鑰使用規則實體的所述第二密鑰;所述業務密鑰使用規則實體的第二密鑰為客戶端公鑰。
具體地,所述密鑰信息包括:密鑰類型,用於描述所述密鑰使用規則實體所對應的所述第一密鑰的類型;密鑰標識,用於唯一標識所述第一密鑰;密鑰算法,用於描述所述第一密鑰的算法;加密密鑰標識,用於唯一標識加密所述第一密鑰的所述第二密鑰;密鑰加密算法,用於描述所述第二密鑰加密所述第一密鑰的算法;加密的密鑰,用於描述所述第二密鑰加密所述第一密鑰後形成的二進制串。
可選地,所述密鑰使用規則包括以下項目中的至少一種:起始時間,用於限定在所述起始時間之後允許使用所述第一密鑰,在所述起始時間之前不允許使用所述第一密鑰;截止時間,用於限定在所述截止時間之前允許使用所述第一密鑰,在所述截止時間之後不允許使用所述第一密鑰;時間段,用於限定從第一次使用所述第一密鑰之後允許使用所述第一密鑰的時間範圍;累計時間段,用於限定從第一次使用所述第一密鑰開始,累計使用所述第一密鑰的時間段;次數,用於限定允許使用所述第一密鑰的次數。
進一步地,在所述構建密鑰使用規則對象之後,在所述向用戶傳送所述密鑰使用規則對象之前,所述方法還包括:對所述密鑰使用規則對象進行數字簽名;所述向用戶傳送所述密鑰使用規則對象包括:向用戶傳送進行數字簽名後的所述密鑰使用規則對象。
另一方面,《一種數字媒體內容保護方法及裝置、伺服器、終端》的實施例還提供一種數字媒體內容保護方法,包括以下步驟:從伺服器接收密鑰使用規則對象,所述密鑰使用規則對象用於描述加密數字媒體內容的內容密鑰以及加密所述內容密鑰的各層上級密鑰;利用客戶端私鑰將所述密鑰使用規則對象中的密鑰逐層解密以獲得所述內容密鑰;利用所述內容密鑰解密所述數字媒體內容。
具體地,所述密鑰使用規則對象包括至少一個密鑰使用規則實體,每個所述密鑰使用規則實體包括:索引信息,用於標識所述密鑰使用規則實體;密鑰信息,用於描述所述密鑰使用規則實體所對應的第一密鑰的概況信息以及加密所述第一密鑰的第二密鑰的概況信息;密鑰使用規則,用於描述所述第一密鑰的使用條件。
具體地,所述至少一個密鑰使用規則實體為內容密鑰使用規則實體和業務密鑰使用規則實體;所述內容密鑰使用規則實體的第一密鑰為加密數字媒體內容的內容密鑰;所述內容密鑰使用規則實體的第二密鑰為加密所述內容密鑰的業務密鑰;所述業務密鑰使用規則實體的第一密鑰為所述內容密鑰使用規則實體中的所述第二密鑰;所述業務密鑰使用規則實體的第二密鑰為客戶端公鑰;所述利用客戶端私鑰將所述密鑰使用規則對象中的密鑰逐層解密以獲得所述內容密鑰包括:利用所述客戶端私鑰解密所述業務密鑰使用規則實體中的業務密鑰;利用解密後的所述業務密鑰解密所述內容密鑰使用規則實體中的內容密鑰。
另一方面,《一種數字媒體內容保護方法及裝置、伺服器、終端》的實施例還提供一種數字媒體內容保護裝置,包括:
構建單元,用於構建密鑰使用規則對象,所述密鑰使用規則對象用於描述加密數字媒體內容的內容密鑰以及加密所述內容密鑰的各層上級密鑰;傳送單元,用於向用戶傳送所述密鑰使用規則對象,以使所述用戶利用客戶端私鑰逐層解密所述密鑰使用規則對象的各層上級密鑰和所述內容密鑰,從而解密對應的數字媒體內容。
具體地,所述構建單元包括:實體構建模組,用於構建至少一個密鑰使用規則實體,所述密鑰使用規則實體包括:索引信息,用於標識所述密鑰使用規則實體;密鑰信息,用於描述所述密鑰使用規則實體所對應的第一密鑰的概況信息以及加密所述第一密鑰的第二密鑰的概況信息;密鑰使用規則,用於描述所述第一密鑰的使用條件;對象封裝模組,用於將所述至少一個密鑰使用規則實體封裝成所述密鑰使用規則對象。
具體地,所述密鑰信息包括:密鑰類型,用於描述所述密鑰使用規則實體所對應的所述第一密鑰的類型;密鑰標識,用於唯一標識所述第一密鑰;密鑰算法,用於描述所述第一密鑰的算法;加密密鑰標識,用於唯一標識加密所述第一密鑰的所述第二密鑰;密鑰加密算法,用於描述所述第二密鑰加密所述第一密鑰的算法;加密的密鑰,用於描述所述第二密鑰加密所述第一密鑰後形成的二進制串。
可選地,所述密鑰使用規則包括以下項目中的至少一種:起始時間,用於限定在所述起始時間之後允許使用所述第一密鑰,在所述起始時間之前不允許使用所述第一密鑰;截止時間,用於限定在所述截止時間之前允許使用所述第一密鑰,在所述截止時間之後不允許使用所述第一密鑰;時間段,用於限定從第一次使用所述第一密鑰之後允許使用所述第一密鑰的時間範圍;累計時間段,用於限定從第一次使用所述第一密鑰開始,累計使用所述第一密鑰的時間段;次數,用於限定允許使用所述第一密鑰的次數。
優選地,還包括數字簽名單元,用於對所述密鑰使用規則對象進行數字簽名;所述傳送單元,具體用於向用戶傳送進行數字簽名後的所述密鑰使用規則對象。
另一方面,《一種數字媒體內容保護方法及裝置、伺服器、終端》的實施例還提供一種數字媒體內容保護裝置,包括:接收單元,用於從伺服器接收密鑰使用規則對象,所述密鑰使用規則對象用於描述加密數字媒體內容的內容密鑰以及加密所述內容密鑰的各層上級密鑰;密鑰解密單元,用於利用客戶端私鑰將所述密鑰使用規則對象中的密鑰逐層解密以獲得所述內容密鑰;媒體解密單元,用於利用所述內容密鑰解密所述數字媒體內容。
具體地,所述密鑰使用規則對象包括至少一個密鑰使用規則實體,每個所述密鑰使用規則實體包括:索引信息,用於標識所述密鑰使用規則實體;密鑰信息,用於描述所述密鑰使用規則實體所對應的第一密鑰的概況信息以及加密所述第一密鑰的第二密鑰的概況信息;密鑰使用規則,用於描述所述第一密鑰的使用條件。
另一方面,《一種數字媒體內容保護方法及裝置、伺服器、終端》的實施例還提供一種伺服器,所述伺服器上設定有該發明的實施例提供的數字媒體內容保護裝置。
另一方面,《一種數字媒體內容保護方法及裝置、伺服器、終端》的實施例還提供一種終端,所述終端上設定有該發明的實施例提供的數字媒體內容保護裝置。
有益效果
《一種數字媒體內容保護方法及裝置、伺服器、終端》的有益效果是:該實施例提供的數字媒體內容保護方法及裝置、伺服器、終端,包括密鑰使用規則對象,所述密鑰使用規則對象中包含了用於加密數字媒體內容的內容加密密鑰以及加密所述內容密鑰的各層上級密鑰,當將所述密鑰使用規則對象傳送給用戶時,能夠使用戶利用客戶端私鑰逐層解密所述各層上級密鑰和所述內容密鑰,從而解密對應的數字媒體內容,即,僅僅通過一個對象數據類型的定義和使用,就能夠實現對數字媒體內容的多層加密,數據結構簡單清晰、可擴展性好,有效提高了數字媒體內容保護的操作效率。
附圖說明
圖1是《一種數字媒體內容保護方法及裝置、伺服器、終端》實施例提供的數字媒體內容保護方法的一種流程圖;
圖2是《一種數字媒體內容保護方法及裝置、伺服器、終端》實施例提供的數字媒體內容保護方法中密鑰使用規則對象的結構示意圖;
圖3是圖2中的密鑰使用規則對象被數字簽名後的結構示意圖;
圖4是《一種數字媒體內容保護方法及裝置、伺服器、終端》實施例提供的數字媒體內容保護方法的另一種流程圖;
圖5是《一種數字媒體內容保護方法及裝置、伺服器、終端》實施例提供的數字媒體內容保護裝置的一種結構示意圖;
圖6是圖5中的構建單元的一種結構示意圖;
圖7是《一種數字媒體內容保護方法及裝置、伺服器、終端》實施例提供的數字媒體內容保護裝置的另一種結構示意圖;
圖8是《一種數字媒體內容保護方法及裝置、伺服器、終端》實施例提供的數字媒體內容保護裝置的另一種結構示意圖。
權利要求
1.《一種數字媒體內容保護方法及裝置、伺服器、終端》其特徵在於,包括以下步驟:
構建密鑰使用規則對象,所述密鑰使用規則對象用於描述加密數字媒體內容的內容密鑰以及加密所述內容密鑰的各層上級密鑰;向用戶傳送所述密鑰使用規則對象,以使所述用戶利用客戶端私鑰逐層解密所述密鑰使用規則對象的各層上級密鑰和所述內容密鑰,從而解密對應的數字媒體內容;所述構建密鑰使用規則對象包括:構建多個密鑰使用規則實體;其中,一個密鑰在一個密鑰使用規則實體中被描述為加密一個密鑰的密鑰,且在另一個密鑰使用規則實體中被描述為一個待加密的密鑰;將所述多個密鑰使用規則實體封裝成所述密鑰使用規則對象;每個所述密鑰使用規則實體包括:索引信息,用於標識所述密鑰使用規則實體;密鑰信息,用於描述所述密鑰使用規則實體所對應的第一密鑰的概況信息以及加密所述第一密鑰的第二密鑰的概況信息;密鑰使用規則,用於描述所述第一密鑰的使用條件。
2.如權利要求1所述的方法,其特徵在於,所述索引信息包括:密鑰使用規則實體標識,用於唯一標識所述密鑰使用規則實體,和密鑰使用規則實體版本,用於描述所述密鑰使用規則實體的版本。
3.如權利要求2所述的方法,其特徵在於,所述索引信息還包括用戶標識、設備標識、內容標識中的至少一種;所述用戶標識,用於描述所述密鑰使用規則實體適用於所述用戶標識所代表的用戶;所述設備標識,用於描述所述密鑰使用規則實體適用於所述設備標識所代表的設備;所述內容標識,用於描述所述密鑰使用規則實體適用於所述內容標識所代表的數字媒體內容。
4.如權利要求1所述的方法,其特徵在於,所述多個密鑰使用規則實體包括內容密鑰使用規則實體和業務密鑰使用規則實體;所述內容密鑰使用規則實體的第一密鑰為加密數字媒體內容的內容密鑰;所述內容密鑰使用規則實體的第二密鑰為加密所述內容密鑰的業務密鑰;所述業務密鑰使用規則實體的第一密鑰為所述內容密鑰使用規則實體的所述第二密鑰;所述業務密鑰使用規則實體的第二密鑰為客戶端公鑰。
5.如權利要求1所述的方法,其特徵在於,所述密鑰信息包括:密鑰類型,用於描述所述密鑰使用規則實體所對應的所述第一密鑰的類型;密鑰標識,用於唯一標識所述第一密鑰;密鑰算法,用於描述所述第一密鑰的算法;加密密鑰標識,用於唯一標識加密所述第一密鑰的所述第二密鑰;密鑰加密算法,用於描述所述第二密鑰加密所述第一密鑰的算法;加密的密鑰,用於描述所述第二密鑰加密所述第一密鑰後形成的二進制串。
6.如權利要求1所述的方法,其特徵在於,所述密鑰使用規則包括以下項目中的至少一種:起始時間,用於限定在所述起始時間之後允許使用所述第一密鑰,在所述起始時間之前不允許使用所述第一密鑰;截止時間,用於限定在所述截止時間之前允許使用所述第一密鑰,在所述截止時間之後不允許使用所述第一密鑰;時間段,用於限定從第一次使用所述第一密鑰之後允許使用所述第一密鑰的時間範圍;累計時間段,用於限定從第一次使用所述第一密鑰開始,累計使用所述第一密鑰的時間段;次數,用於限定允許使用所述第一密鑰的次數。
7.如權利要求1所述的方法,其特徵在於,在所述構建密鑰使用規則對象之後,在所述向用戶傳送所述密鑰使用規則對象之前,所述方法還包括:對所述密鑰使用規則對象進行數字簽名;所述向用戶傳送所述密鑰使用規則對象包括:向用戶傳送進行數字簽名後的所述密鑰使用規則對象。
8.一種數字媒體內容保護方法,其特徵在於,包括以下步驟:從伺服器接收密鑰使用規則對象,所述密鑰使用規則對象用於描述加密數字媒體內容的內容密鑰以及加密所述內容密鑰的各層上級密鑰;所述密鑰使用規則對象包括多個密鑰使用規則實體;其中,一個密鑰在一個密鑰使用規則實體中被描述為加密一個密鑰的密鑰,且在另一個密鑰使用規則實體中被描述為一個待加密的密鑰;利用客戶端私鑰將所述密鑰使用規則對象中的密鑰逐層解密以獲得所述內容密鑰;利用所述內容密鑰解密所述數字媒體內容;每個所述密鑰使用規則實體包括:索引信息,用於標識所述密鑰使用規則實體;密鑰信息,用於描述所述密鑰使用規則實體所對應的第一密鑰的概況信息以及加密所述第一密鑰的第二密鑰的概況信息;密鑰使用規則,用於描述所述第一密鑰的使用條件。
9.如權利要求8所述的方法,其特徵在於,所述多個密鑰使用規則實體為內容密鑰使用規則實體和業務密鑰使用規則實體;所述內容密鑰使用規則實體的第一密鑰為加密數字媒體內容的內容密鑰;所述內容密鑰使用規則實體的第二密鑰為加密所述內容密鑰的業務密鑰;所述業務密鑰使用規則實體的第一密鑰為所述內容密鑰使用規則實體中的所述第二密鑰;所述業務密鑰使用規則實體的第二密鑰為客戶端公鑰;所述利用客戶端私鑰將所述密鑰使用規則對象中的密鑰逐層解密以獲得所述內容密鑰包括:利用所述客戶端私鑰解密所述業務密鑰使用規則實體中的業務密鑰;利用解密後的所述業務密鑰解密所述內容密鑰使用規則實體中的內容密鑰。
10.一種數字媒體內容保護裝置,其特徵在於,包括:構建單元,用於構建密鑰使用規則對象,所述密鑰使用規則對象用於描述加密數字媒體內容的內容密鑰以及加密所述內容密鑰的各層上級密鑰;傳送單元,用於向用戶傳送所述密鑰使用規則對象,以使所述用戶利用客戶端私鑰逐層解密所述密鑰使用規則對象的各層上級密鑰和所述內容密鑰,從而解密對應的數字媒體內容;所述構建單元包括:實體構建模組,用於構建多個密鑰使用規則實體;其中,一個密鑰在一個密鑰使用規則實體中被描述為加密一個密鑰的密鑰,且在另一個密鑰使用規則實體中被描述為一個待加密的密鑰;對象封裝模組,用於將所述多個密鑰使用規則實體封裝成所述密鑰使用規則對象;所述密鑰使用規則實體包括:索引信息,用於標識所述密鑰使用規則實體;密鑰信息,用於描述所述密鑰使用規則實體所對應的第一密鑰的概況信息以及加密所述第一密鑰的第二密鑰的概況信息;密鑰使用規則,用於描述所述第一密鑰的使用條件。
11.如權利要求10所述的裝置,其特徵在於,所述密鑰信息包括:密鑰類型,用於描述所述密鑰使用規則實體所對應的所述第一密鑰的類型;密鑰標識,用於唯一標識所述第一密鑰;密鑰算法,用於描述所述第一密鑰的算法;加密密鑰標識,用於唯一標識加密所述第一密鑰的所述第二密鑰;密鑰加密算法,用於描述所述第二密鑰加密所述第一密鑰的算法;加密的密鑰,用於描述所述第二密鑰加密所述第一密鑰後形成的二進制串。
12.如權利要求10所述的裝置,其特徵在於,所述密鑰使用規則包括以下項目中的至少一種:起始時間,用於限定在所述起始時間之後允許使用所述第一密鑰,在所述起始時間之前不允許使用所述第一密鑰;截止時間,用於限定在所述截止時間之前允許使用所述第一密鑰,在所述截止時間之後不允許使用所述第一密鑰;時間段,用於限定從第一次使用所述第一密鑰之後允許使用所述第一密鑰的時間範圍;累計時間段,用於限定從第一次使用所述第一密鑰開始,累計使用所述第一密鑰的時間段;次數,用於限定允許使用所述第一密鑰的次數。
13.如權利要求10所述的裝置,其特徵在於,還包括數字簽名單元,用於對所述密鑰使用規則對象進行數字簽名;所述傳送單元,具體用於向用戶傳送進行數字簽名後的所述密鑰使用規則對象。
14.一種數字媒體內容保護裝置,其特徵在於,包括:接收單元,用於從伺服器接收密鑰使用規則對象,所述密鑰使用規則對象用於描述加密數字媒體內容的內容密鑰以及加密所述內容密鑰的各層上級密鑰;所述密鑰使用規則對象包括多個密鑰使用規則實體;其中,一個密鑰在一個密鑰使用規則實體中被描述為加密一個密鑰的密鑰,且在另一個密鑰使用規則實體中被描述為一個待加密的密鑰;密鑰解密單元,用於利用客戶端私鑰將所述密鑰使用規則對象中的密鑰逐層解密以獲得所述內容密鑰;媒體解密單元,用於利用所述內容密鑰解密所述數字媒體內容;
所述密鑰使用規則對象包括多個密鑰使用規則實體,每個所述密鑰使用規則實體包括:索引信息,用於標識所述密鑰使用規則實體;密鑰信息,用於描述所述密鑰使用規則實體所對應的第一密鑰的概況信息以及加密所述第一密鑰的第二密鑰的概況信息;密鑰使用規則,用於描述所述第一密鑰的使用條件。
15.一種伺服器,其特徵在於,所述伺服器上設定有如權利要求10-13中任一項所述的數字媒體內容保護裝置。
16.一種終端,其特徵在於,所述終端上設定有如權利要求14所述的數字媒體內容保護裝置。
實施方式
操作內容
如圖1所示,《一種數字媒體內容保護方法及裝置、伺服器、終端》的實施例提供一種數字媒體內容保護方法,基於伺服器,所述方法可以包括以下步驟:
S11,構建密鑰使用規則對象,所述密鑰使用規則對象用於描述加密數字媒體內容的內容密鑰以及加密所述內容密鑰的各層上級密鑰;
S12,向用戶傳送所述密鑰使用規則對象,以使所述用戶利用客戶端私鑰逐層解密所述密鑰使用規則對象的各層上級密鑰和所述內容密鑰,從而解密對應的數字媒體內容。
該實施例提供的數字媒體內容保護方法,構建了一種密鑰使用規則對象,所述密鑰使用規則對象中包含了用於加密數字媒體內容的內容加密密鑰以及加密所述內容密鑰的各層上級密鑰,當將所述密鑰使用規則對象傳送給用戶時,能夠使用戶利用客戶端私鑰逐層解密所述各層上級密鑰和所述內容密鑰,從而解密對應的數字媒體內容,這樣,僅僅通過一個對象數據類型的定義和使用,就能夠實現對數字媒體內容的多層加密,數據結構簡單清晰、可擴展性好,有效提高了數字媒體內容保護的操作效率。
具體而言,步驟S11中構建的密鑰使用規則對象可以採用構造不同的數據結構等多種方式實現對內容密鑰以及加密該內容密鑰的各層上級密鑰的描述。考慮到一個密鑰使用規則對象一般涉及到包括內容密鑰及其各層上級密鑰的所有密鑰的描述,為了使這些相互關聯的密鑰之間邏輯清楚並具有良好的可擴展性,優選的,步驟S11中構建密鑰使用規則對象可以具體包括如下步驟:
構建至少一個密鑰使用規則實體,每個所述密鑰使用規則實體包括:索引信息,用於標識所述密鑰使用規則實體;密鑰信息,用於描述所述密鑰使用規則實體所對應的第一密鑰的概況信息以及加密所述第一密鑰的第二密鑰的概況信息;密鑰使用規則,用於描述所述第一密鑰的使用條件;
將所述至少一個密鑰使用規則實體封裝成所述密鑰使用規則對象,構建好的對象可如圖2所示。
這樣,就將密鑰使用規則對象通過一個或多個密鑰使用規則實體描述出來,其中,每一個密鑰使用規則實體都針對一個密鑰以及加密該密鑰的密鑰進行具體描述。一個密鑰可能在一個實體中被描述為加密一個密鑰的密鑰,而在另一個實體中被描述為一個待加密的密鑰,這樣,不同的實體之間就相互聯繫起來,從而使每個實體中的密鑰相互聯繫形成密鑰鏈。
該實施例中,每個密鑰使用規則實體都包括有索引信息、密鑰信息和密鑰使用規則。各個實體具有相同的數據類型,只是每種數據類型下的具體數據有所不同,邏輯清晰,可擴展性好。
其中,索引信息可以包括密鑰使用規則實體標識,用於唯一標識所述密鑰使用規則實體,也就是說,在同一個密鑰使用規則對象中,不同的密鑰使用規則實體具有不同的密鑰使用規則實體標識。在該發明的一些實施例中,密鑰使用規則實體也可能先後發布了不同的版本,為了標識這些不同的版本,索引信息還可包括密鑰使用規則實體版本,用於描述所述密鑰使用規則實體的版本信息。
此外,密鑰使用規則實體是用於描述密鑰的,根據密鑰的加密對象或者運行環境的不同,可選的,索引信息還可以包括用戶標識,用於描述所述密鑰使用規則實體適用於所述用戶標識所代表的用戶;或者包括設備標識,用於描述所述密鑰使用規則實體適用於所述設備標識所代表的設備;還可以包括內容標識,用於描述所述密鑰使用規則實體適用於所述內容標識所代表的數字媒體內容。如果一個密鑰使用規則實體中不包含用戶標識或設備標識,則該密鑰使用規則實體在所有用戶或設備上均可用。如果一個密鑰使用規則實體描述的密鑰是用來加密數字媒體內容的內容密鑰,則內容標識直接指引著該實體適用的內容,也就是該內容密鑰加密的那部分數字媒體內容。
具體地,密鑰信息需要描述清楚該密鑰使用規則實體所對應的密鑰的概況信息以及加密該密鑰的密鑰的概況信息。一個密鑰可能在一個實體中被描述為加密一個密鑰的密鑰,而在另一個實體中被描述為待加密的密鑰,這樣,不同的實體之間就相互聯繫起來,從而使各個實體中的密鑰相互聯繫形成密鑰鏈。為了描述清楚,在一個密鑰使用規則實體中,將該實體對應的密鑰稱為第一密鑰,將加密該第一密鑰的密鑰稱為第二密鑰。
根據實際需要,密鑰信息中所包含的概況信息可以有所不同,該發明的實施例對此不做限制,只要該密鑰信息中的內容能夠將不同層密鑰的加密相聯繫起來形成多層加密即可。例如,在該發明的一個實施例中,所述密鑰信息可以包括如下內容:
密鑰類型,用於描述所述密鑰使用規則實體所對應的所述第一密鑰的類型;可選的,密鑰類型可以為內容密鑰、業務密鑰、域密鑰等等。
密鑰標識,用於唯一標識所述第一密鑰;
密鑰算法,用於描述所述第一密鑰的算法;
加密密鑰標識,用於唯一標識加密所述第一密鑰的所述第二密鑰;
密鑰加密算法,用於描述所述第二密鑰加密所述第一密鑰的算法;
加密的密鑰,用於描述所述第二密鑰加密所述第一密鑰後形成的二進制串。
當然,在該發明的其他實施例中,密鑰信息還可以包括其他的數據或信息,在能夠實現上述功能的條件下,該發明對此密鑰信息的具體結構不做限制。
一個密鑰使用規則對象中可以包括一個密鑰使用規則實體,也可以包括兩個或更多的密鑰使用規則實體,如前文所述,當包括兩個以上的密鑰使用規則實體時,這兩個實體所描述的密鑰之間需要建立聯繫,以形成密鑰的層級保護。
舉例而言,在該發明的一個實施例中,所述至少一個密鑰使用規則實體包括內容密鑰使用規則實體和業務密鑰使用規則實體,即一個密鑰使用規則對象中包括內容密鑰使用規則實體和業務密鑰使用規則實體;所述內容密鑰使用規則實體的第一密鑰為加密數字媒體內容的內容密鑰;所述內容密鑰使用規則實體的第二密鑰為加密所述內容密鑰的業務密鑰;所述業務密鑰使用規則實體的第一密鑰為所述內容密鑰使用規則實體的所述第二密鑰,即所述業務密鑰,所述業務密鑰使用規則實體的第二密鑰為客戶端公鑰,即加密所述業務密鑰的密鑰為客戶端公鑰。這樣,只要用戶獲得了客戶端私鑰就能夠根據業務密鑰使用規則實體描述的信息,將所述業務密鑰解密,並根據內容密鑰使用規則實體描述的信息,利用解密後的業務密鑰來解密內容密鑰。由於構建了密鑰使用規則對象和實體,對各個層級的密鑰的描述都可以在該對象中進行,如果需要添加多一級的密鑰,也不需要像2013年9月之前的技術一樣,重新打包生成許可證,而只需要在密鑰使用規則對象中再增加一個密鑰使用規則實體即可,具有良好的可擴展性。
可以理解的,通過為數字媒體內容加密可以實現對媒體內容的保護,但是由於數字媒體內容對於不同用戶的開放程度可能不同,用戶對於數字媒體業務的訂購種類也千差萬別,為了實現對數字媒體內容進行不同許可權的保護,在該發明的一些實施例中,還可以對密鑰使用規則實體中的密鑰限定使用規則。
可選的,所述密鑰使用規則包括以下項目中的至少一種:
起始時間,用於限定在所述起始時間之後允許使用所述第一密鑰,在所述起始時間之前不允許使用所述第一密鑰;
截止時間,用於限定在所述截止時間之前允許使用所述第一密鑰,在所述截止時間之後不允許使用所述第一密鑰;
時間段,用於限定從第一次使用所述第一密鑰之後允許使用所述第一密鑰的時間範圍;
累計時間段,用於限定從第一次使用所述第一密鑰開始,累計使用所述第一密鑰的時間段;
次數,用於限定允許使用所述第一密鑰的次數。
需要說明的是,這些密鑰的使用規則並不分優先權,如果某個密鑰沒有定義任何使用規則,則對於該密鑰的使用無任何限制。上述密鑰的使用規則既可單獨使用也可聯合使用,在多規則聯合使用時按照“邏輯與”的方式聯合各規則,即多規則情況下只要有一項規則不滿足就不允許使用該密鑰。例如,在該發明的一個實施例中,一個密鑰使用實體對應的第一密鑰的使用規則為限定有截止時間為2014年12月31日,次數為20次,則在2014年12月31日之前,第一密鑰是可用的,且在該日期之前,該第一密鑰可以被使用20次。在該日期之後或者該第一密鑰使用超過20次後,該第一密鑰就不能使用了,也就不能通過該第一密鑰去解密下一級密鑰或者數字媒體內容,從而達到限制用戶訪問許可權的目的。
當一個密鑰使用規則對象中包括多個密鑰使用規則實體時,這些實體所描述的密鑰可能存在彼此並列的關係,也可能存在上下級分層加密的關係,即一個密鑰的解密依賴於另外一個密鑰。由於這些密鑰都可以規定相應的使用規則,這樣,當需要對某一類數字媒體內容進行統一限制,同時又需要允許各個並列關係的密鑰之間的限制條件可以不同時,則可以通過分別設定上層密鑰的使用規則以及各並列的下層密鑰的使用規則來實現該需要,從而使對數字媒體內容保護許可權的控制更靈活、更高效。
進一步地,為了保護密鑰使用規則對象的真實性、合法性和完整性,在步驟S11和S12之間,還可以包括:對所述密鑰使用規則對象進行數字簽名的步驟。此時,步驟S12,向用戶傳送所述密鑰使用規則對象具體可以包括:向用戶傳送進行數字簽名後的所述密鑰使用規則對象,簽名後的密鑰使用規則的示意圖可如圖3所示。
需要說明的是,數字簽名是對整個密鑰使用規則對象的簽名,進行數字簽名所需的簽名信息包括:簽名方標識、簽名算法標識、數字簽名。其中,簽名方標識用於標識生成該數字簽名的簽名方,如簽名方證書序列號;簽名算法標識用於標識生成該數字簽名的簽名算法;數字簽名為採用簽名方數字證書和簽名算法標識的簽名算法計算出的密鑰使用規則對象的數字簽名,該數字簽名例如,可以為八位二進制串。
還需要說明的是,上述實施例中的密鑰使用規則對象可以按照一定的編碼規則編碼為二進制數據塊傳送給客戶端,從而減小需要傳輸的數據量。客戶端可以解碼該二進制數據塊,按照其中的密鑰使用規則合理的使用密鑰,即可達到內容保護的目的。
在編碼過程中,密鑰使用規則的索引信息、使用規則和密鑰信息編碼為密鑰使用規則實體;一個或多個密鑰使用規則實體編碼為密鑰使用規則對象。密鑰使用規則對象及其附加的數字簽名可採用ASN .1DER(Abstract Syntax Notation One Distinguished Encoding Rules,抽象語法標記區別編碼規則)編碼、自定義二進制數據格式編碼,也可採用XML(Extensible Markup Language,可擴展標記語言)格式等進行編碼。
基於ASN.1DER編碼規則進行密鑰使用規則對象的編碼,由於與PKI(Public Key Infrastructure,公鑰基礎設施)/CA(Certificate Authority,電子商務認證授權機構)認證體系採用的抽象語法標記一致,可以很好的與PKI/CA體系兼容,具有一定的靈活性和可擴展性;同時,由於DER編碼將密鑰使用規則對象編碼為二進制數據塊,適合於各種套用場景下的傳輸,並在一定程度上節省頻寬。自定義二進制數據格式編碼是將密鑰使用規則對象採用自定義的二進制數據格式編碼為二進制數據塊,這種方式編碼的密鑰使用規則對象最小,但可擴展性、兼容性、和靈活性稍差。採用XML語法格式編碼密鑰使用規則對象的方式編碼的密鑰使用規則對象可讀性強,但體積較大,占用頻寬較多。可以結合以上編碼的特點以及實際需要,靈活選擇所採取的的編碼方式。
與上述方法相對應,該發明的實施例還提供一種數字媒體內容保護方法,基於用戶的終端,如圖4所示,該方法可以包括以下步驟:
S21,從伺服器接收密鑰使用規則對象,所述密鑰使用規則對象用於描述加密數字媒體內容的內容密鑰以及加密所述內容密鑰的各層上級密鑰;
S22,利用客戶端私鑰將所述密鑰使用規則對象中的密鑰逐層解密以獲得所述內容密鑰;
S23,利用所述內容密鑰解密所述數字媒體內容。
該實施例提供的數字媒體內容保護方法,終端能夠從伺服器接收密鑰使用規則對象,所述密鑰使用規則對象中包含了用於加密數字媒體內容的內容加密密鑰以及加密所述內容密鑰的各層上級密鑰,當用戶的終端接收到所述密鑰使用規則對象時,該終端能夠利用客戶端私鑰逐層解密所述各層上級密鑰和所述內容密鑰,從而解密對應的數字媒體內容,這樣,僅僅通過一個對象數據類型的定義和使用,就能夠實現對數字媒體內容的多層加密,數據結構簡單清晰、可擴展性好,有效提高了數字媒體內容保護的操作效率。
具體而言,所述密鑰使用規則對象包括至少一個密鑰使用規則實體,每個所述密鑰使用規則實體包括:索引信息,用於標識所述密鑰使用規則實體;密鑰信息,用於描述所述密鑰使用規則實體所對應的第一密鑰的概況信息以及加密所述第一密鑰的第二密鑰的概況信息;密鑰使用規則,用於描述所述第一密鑰的使用條件。
這樣,就將密鑰使用規則對象通過一個或多個密鑰使用規則實體描述出來,其中,每一個密鑰使用規則實體都針對一個密鑰以及加密該密鑰的密鑰進行具體描述。一個密鑰可能在一個實體中被描述為加密一個密鑰的密鑰,而在另一個實體中被描述為一個待加密的密鑰,這樣,不同的實體之間就相互聯繫起來,從而使每個實體中的密鑰相互聯繫形成密鑰鏈。
該實施例中,每個密鑰使用規則實體包括有索引信息、密鑰信息和密鑰使用規則。各個實體具有相同的數據類型,只是每種數據類型下的具體數據有所不同,邏輯清晰,可擴展性好。
關於密鑰使用規則實體中的索引信息、密鑰信息和密鑰使用規則的特徵和有益效果,前文已經進行了詳細的說明,請參考前文相應部分的內容,此處不再贅述。
需要說明的是,一個密鑰使用規則對象中可以包括一個密鑰使用規則實體,也可以包括兩個或更多的密鑰使用規則實體。
例如,在該發明的一個實施例中,所述至少一個密鑰使用規則實體包括內容密鑰使用規則實體和業務密鑰使用規則實體;所述內容密鑰使用規則實體的第一密鑰為加密數字媒體內容的內容密鑰;所述內容密鑰使用規則實體的第二密鑰為加密所述內容密鑰的業務密鑰;所述業務密鑰使用規則實體的第一密鑰為所述內容密鑰使用規則實體的所述第二密鑰,即所述業務密鑰,所述業務密鑰使用規則實體的第二密鑰為客戶端公鑰,即加密所述業務密鑰的密鑰為客戶端公鑰。這樣,步驟S22中利用客戶端私鑰將所述密鑰使用規則對象中的密鑰逐層解密以獲得所述內容密鑰的步驟具體可以包括:
利用所述客戶端私鑰解密所述業務密鑰使用規則實體中的業務密鑰;
利用解密後的所述業務密鑰解密所述內容密鑰使用規則實體中的內容密鑰。
實施案例
- 實施例一
用戶請求播放一個數字媒體內容,運營商在業務系統中判定該用戶已付費,允許用戶在當天24小時內觀看該內容。對該數字媒體內容的保護主要通過以下步驟實現:
1、運營商將內容加密密鑰用用戶的公鑰加密;
2、運營商根據密鑰使用規則的定義,設定密鑰可使用的起始時間、截止時間,時間為1天;
3、運營商將該密鑰使用規則及加密後的內容密鑰按照密鑰使用規則對象的定義封裝成密鑰使用規則對象,使用運營商的數字證書對密鑰使用規則對象簽名後,生成簽名後的密鑰使用規則對象,傳送給用戶;
4、用戶的終端接收到該密鑰使用規則對象後,使用運營商的數字證書驗證該密鑰使用規則對象的合法性和完整性;
5、驗證通過後,用戶的終端使用其客戶端私鑰解密內容密鑰,按照內容密鑰的使用規則使用內容密鑰解密數字媒體內容;
6、在超過密鑰使用規則定義的時間期限後,該內容密鑰不允許使用,用戶將不允許使用該內容密鑰解密數字媒體內容。
同樣,如果運營商允許用戶在購買內容之前預覽內容,則可以按照上述流程給用戶傳送一個密鑰使用規則對象,該對象中規定密鑰累計使用時間是5分鐘,則用戶只能瀏覽5分鐘,5分鐘之後該密鑰不允許使用,達到用戶預覽的目的,從而有效提高了數字媒體內容保護的操作效率。
需要說明的是,《一種數字媒體內容保護方法及裝置、伺服器、終端》的實施例提供的用戶終端需要始終保護數字媒體內容,不允許將解密後的數字媒體內容泄露;當用戶將內容拷貝或轉移到其它設備上時,只允許將加密的內容拷貝或轉移到其它設備,其它設備需要播放內容時同樣需要按照上述流程去獲取密鑰使用規則對象,按照密鑰使用規則對象中規定的密鑰使用規則合理的使用內容密鑰解密內容。
- 實施例二
用戶從運營商處購買一個電視劇業務,該電視劇有40集,運營商允許用戶在一個月的時間觀看該內容。則對該數字媒體內容的保護主要通過以下步驟實現:
1、運營商用用戶端設備的公鑰加密業務密鑰,給業務密鑰設定使用規則為一個月,將加密後的業務密鑰與其使用規則封裝為一個密鑰使用規則實體;
2、運營商用業務密鑰加密40集電視劇的內容密鑰,將加密後的40集電視劇的內容密鑰及每集的密鑰使用規則分別封裝為40個密鑰使用規則實體;
3、運營商將上述41個密鑰使用規則實體封裝為一個密鑰使用規則對象,經過數字簽名後傳送給用戶;
4、用戶終端接收到該密鑰使用規則對象後,驗證該密鑰使用規則對象數字簽名的合法性和完整性;
5、驗證通過後,用戶在需要看某一集電視劇的時候,用客戶端私鑰解密業務密鑰,用業務密鑰解密內容密鑰,最終用解密後的內容密鑰解密內容;
6、用戶端設備在解密業務密鑰時需要遵循業務密鑰的使用規則,如果該密鑰使用規則規定的1個月期限到期,則不允許設備解密業務密鑰,這樣用戶就不能觀看該內容。
上述方式的優點在於:
(1)如果運營商對於這個電視劇業務的密鑰使用規則是一樣的,即40集電視劇都允許看1個月,則只需要在業務密鑰使用規則實體中定義詳細的密鑰使用規則,而在40個內容密鑰使用規則實體中只定義內容密鑰,而其密鑰使用規則不進行定義,即遵循業務密鑰使用規則的要求;這樣可以縮減密鑰使用規則對象的大小,節省數據傳輸頻寬,有效提高了數字媒體內容保護的操作效率;
(2)如果運營商對這個電視劇業務中的某一集電視劇有具體的要求,比如每集電視劇在一個月的業務有效期內容只允許播放1次,則可將這集電視劇的內容密鑰的使用規則中的累計時間段設定為該集電視劇的長度,即用戶在觀看該集時只能在該集電視劇的時長這樣一個時間段內使用內容密鑰,達到運營商的要求;即這樣的方式在節省頻寬的同時,不影響運營商對每個內容設定不同的使用要求,有效提高了數字媒體內容保護的操作效率。
- 實施例三
用戶家庭中可能有多個設備,在有訪客時,訪客的設備也可能加入到用戶的家庭網路中,使用用戶所購買的數字媒體內容。
比如,用戶家庭中有2台設備,運營商設定的家庭網路設備包月觀看某個內容的期限是1個月。在1個月的時間內,用戶在家庭的2台設備上都可以觀看訂購的內容;如果有臨時的訪客帶設備進入家庭,在這1個月的有效期內,運營商允許訪客設備可在1天的時間內觀看這個家庭購買的內容。對該數字媒體內容的保護主要通過以下步驟實現:
1、運營商對用戶的家庭網路分配一個域密鑰,該密鑰分別用用用戶2台客戶端設備的公鑰加密,並限定了該密鑰的使用規則,即1個月的時間;封裝為兩個密鑰使用規則實體;
2、運營商用用戶的域密鑰加密用戶訂購的內容的內容密鑰,並設定其使用規則為1個月的期限,封裝為一個密鑰使用規則實體;如果運營商對該用戶訂購的某個內容有其他的使用規則限定,比如只允許在一天內觀看,則可將該密鑰的使用規則設定為1天;
3、運營商將上述三個密鑰使用規則實體封裝為密鑰使用規則對象,數字簽名後傳送給用戶;
4、用戶終端驗證該密鑰使用規則對象的合法性和完整性後,用客戶端私鑰解密域密鑰;按照域密鑰的使用規則,用域密鑰解密內容密鑰,最終按照內容密鑰的使用規則去解密數字媒體內容;
5、當用戶申請將訪客設備加入到家庭網路中時,運營商將該家庭網路的域密鑰用訪客設備的公鑰加密,並限定其使用規則為1天;同時按照上述流程發布密鑰使用規則對象;這樣,訪客設備就可以在1天的時間內觀看該家庭網路的內容;在1天的有效期過後,該訪客設備上的域密鑰就不允許使用,自動取消訪客的訪問許可權。
這種情況下,使用該發明中的密鑰使用規則對象可以靈活的設定家庭網路中設備的多少以及某個具體設備的訪問許可權,有效提高了數字媒體內容保護的操作效率。
與前面的數字媒體內容保護方法相對應,如圖5所示,《一種數字媒體內容保護方法及裝置、伺服器、終端》的實施例還提供一種數字媒體內容保護裝置1,包括:
構建單元11,用於構建密鑰使用規則對象,所述密鑰使用規則對象用於描述加密數字媒體內容的內容密鑰以及加密所述內容密鑰的各層上級密鑰;
傳送單元12,用於向用戶傳送所述密鑰使用規則對象,以使所述用戶利用客戶端私鑰逐層解密所述密鑰使用規則對象的各層上級密鑰和所述內容密鑰,從而解密對應的數字媒體內容。
該實施例提供的數字媒體內容保護裝置1,其構建單元11構建了一種密鑰使用規則對象,所述密鑰使用規則對象中包含了用於加密數字媒體內容的內容加密密鑰以及加密所述內容密鑰的各層上級密鑰,當通過傳送單元12將所述密鑰使用規則對象傳送給用戶時,能夠使用戶利用客戶端私鑰逐層解密所述各層上級密鑰和所述內容密鑰,從而解密對應的數字媒體內容,這樣,僅僅通過一個對象數據類型的定義和使用,就能夠實現對數字媒體內容的多層加密,數據結構簡單清晰、可擴展性好,有效提高了數字媒體內容保護的操作效率。
具體的,如圖6所示,構建單元11可包括:
實體構建模組111,用於構建至少一個密鑰使用規則實體,所述密鑰使用規則實體包括:索引信息,用於標識所述密鑰使用規則實體;密鑰信息,用於描述所述密鑰使用規則實體所對應的第一密鑰的概況信息以及加密所述第一密鑰的第二密鑰的概況信息;密鑰使用規則,用於描述所述第一密鑰的使用條件;
對象封裝模組112,用於將所述至少一個密鑰使用規則實體封裝成所述密鑰使用規則對象。
這樣,就將密鑰使用規則對象通過一個或多個密鑰使用規則實體描述出來,其中,每一個密鑰使用規則實體都針對一個密鑰以及加密該密鑰的密鑰進行具體描述。一個密鑰可能在一個實體中被描述為加密一個密鑰的密鑰,而在另一個實體中被描述為一個待加密的密鑰,這樣,不同的實體之間就相互聯繫起來,從而使每個實體中的密鑰相互聯繫形成密鑰鏈。
該實施例中,每個密鑰使用規則實體包括有索引信息、密鑰信息和密鑰使用規則。各個實體具有相同的數據類型,只是每種數據類型下的具體數據有所不同,邏輯清晰,可擴展性好。
其中,密鑰信息需要描述清楚該密鑰使用規則實體所對應的密鑰的概況信息以及加密該密鑰的密鑰的概況信息。一個密鑰可能在一個實體中被描述為加密一個密鑰的密鑰,而在另一個實體中被描述為一個待加密的密鑰,這樣,不同的實體之間就相互聯繫起來,從而使每個實體中的密鑰相互聯繫形成密鑰鏈。為了描述清楚,在一個密鑰使用規則實體中,將該實體對應的密鑰稱為第一密鑰,將加密該第一密鑰的密鑰稱為第二密鑰。
根據實際需要,密鑰信息中所包含的概況信息可以有所不同,該發明的實施例對此不做限制,只要該密鑰信息中的內容能夠將不同層的密鑰的加密相聯繫起來形成多層加密即可。例如,在該發明的一個實施例中,所述密鑰信息可以包括如下內容:
密鑰類型,用於描述所述密鑰使用規則實體所對應的所述第一密鑰的類型;可選的,密鑰類型可以為內容密鑰、業務密鑰、域密鑰等等。
密鑰標識,用於唯一標識所述第一密鑰;
密鑰算法,用於描述所述第一密鑰的算法;
加密密鑰標識,用於唯一標識加密所述第一密鑰的所述第二密鑰;
密鑰加密算法,用於描述所述第二密鑰加密所述第一密鑰的算法;
加密的密鑰,用於描述所述第二密鑰加密所述第一密鑰後形成的二進制串。
可選的,所述密鑰使用規則包括以下項目中的至少一種:
起始時間,用於限定在所述起始時間之後允許使用所述第一密鑰,在所述起始時間之前不允許使用所述第一密鑰;
截止時間,用於限定在所述截止時間之前允許使用所述第一密鑰,在所述截止時間之後不允許使用所述第一密鑰;
時間段,用於限定從第一次使用所述第一密鑰之後允許使用所述第一密鑰的時間範圍;
累計時間段,用於限定從第一次使用所述第一密鑰開始,累計使用所述第一密鑰的時間段;
次數,用於限定允許使用所述第一密鑰的次數。
進一步地,如圖7所示,該實施例中的數字媒體內容保護裝置1還可以包括數字簽名單元13,用於對所述密鑰使用規則對象進行數字簽名。則傳送單元12,具體用於向用戶傳送進行數字簽名後的所述密鑰使用規則對象。
該發明實施例提供的數字媒體內容保護裝置1與前文的數字媒體內容保護方法相對應,有關該裝置的詳細參數及工作原理可以參考前文的說明。
相應地,如圖8所示,該發明的實施例還提供一種數字媒體內容保護裝置2,包括:
接收單元21,用於從伺服器接收密鑰使用規則對象,所述密鑰使用規則對象用於描述加密數字媒體內容的內容密鑰以及加密所述內容密鑰的各層上級密鑰;
密鑰解密單元22,用於利用客戶端私鑰將所述密鑰使用規則對象中的密鑰逐層解密以獲得所述內容密鑰;
媒體解密單元23,用於利用所述內容密鑰解密所述數字媒體內容。
該實施例提供的數字媒體內容保護裝置2,接收單元21能夠從伺服器接收密鑰使用規則對象,所述密鑰使用規則對象中包含了用於加密數字媒體內容的內容加密密鑰以及加密所述內容密鑰的各層上級密鑰,當用戶的終端接收到所述密鑰使用規則對象時,該終端能夠利用客戶端私鑰逐層解密所述各層上級密鑰和所述內容密鑰,從而解密對應的數字媒體內容,這樣,僅僅通過一個對象數據類型的定義和使用,就能夠實現對數字媒體內容的多層加密,數據結構簡單清晰、可擴展性好,有效提高了數字媒體內容保護的操作效率。
具體而言,所述密鑰使用規則對象包括至少一個密鑰使用規則實體,每個所述密鑰使用規則實體包括:索引信息,用於標識所述密鑰使用規則實體;密鑰信息,用於描述所述密鑰使用規則實體所對應的第一密鑰的概況信息以及加密所述第一密鑰的第二密鑰的概況信息;密鑰使用規則,用於描述所述第一密鑰的使用條件。
《一種數字媒體內容保護方法及裝置、伺服器、終端》實施例提供的數字媒體內容保護裝置2與前文的數字媒體內容保護方法相對應,有關該裝置的詳細參數及工作原理可以參考前文的說明,此處不再贅述。
相應地,《一種數字媒體內容保護方法及裝置、伺服器、終端》的實施例還提供一種伺服器,所述伺服器上設定有前述實施例中提供的任一種基於伺服器的數字媒體內容保護裝置,因此也能達到該裝置所能實現的有益效果,前文已經進行了詳細的說明,此處不再贅述。
相應地,《一種數字媒體內容保護方法及裝置、伺服器、終端》的實施例還提供一種終端,所述終端上設定有前述實施例中提供的任一種基於用戶的終端的數字媒體內容保護裝置,因此也能達到該裝置所能實現的有益效果,前文已經進行了詳細的說明,此處不再贅述。
以上所述僅是《一種數字媒體內容保護方法及裝置、伺服器、終端》的優選實施方式,應當指出,對於該技術領域的普通技術人員來說,在不脫離該發明技術原理的前提下,還可以做出若干改進和潤飾,這些改進和潤飾也應視為該發明的保護範圍。
榮譽表彰
2020年7月,《一種數字媒體內容保護方法及裝置、伺服器、終端》獲得第二十一屆中國專利銀獎。
