專利名稱:網(wǎng)絡(luò)與可錄媒體加密解密方法
技術(shù)領(lǐng)域:
本發(fā)明屬于網(wǎng)絡(luò)傳輸領(lǐng)域�,特別涉及到網(wǎng)絡(luò)傳輸�、下載、記錄���、播放的數(shù)字視頻音頻等可錄媒體的加密解密方法�。
背景技術(shù):
隨著寬帶網(wǎng)的發(fā)展和數(shù)字視頻音頻等媒體技術(shù)進(jìn)步�,在網(wǎng)上傳輸、下載�����、記錄、播放的數(shù)字視頻音頻等媒體已日益普遍��,為了保護(hù)網(wǎng)絡(luò)傳輸���、下載�����、記錄�����、播放的數(shù)字視頻音頻等媒體的知識產(chǎn)權(quán)的接觸范圍����,必須對其實施有效的加密和可靠的授權(quán)解密����。目前國內(nèi)的寬帶網(wǎng)傳輸數(shù)字視頻音頻等媒體還在起步階段�����,還未發(fā)現(xiàn)使用加密解密�����,僅僅從收費的角度,在收費電視方面使用了加密解密處理�。但收費電視的加密解密是單向的,即加密信息和密鑰是同時傳送的��,而且對一個頻道每次發(fā)送的所有節(jié)目的加密方法都是相同的����。這樣一旦密鑰丟失或被盜,極易造成密鑰擴散���,被不法者用于盜解加密內(nèi)容�����,給版權(quán)所有人造成直接經(jīng)濟(jì)損失��。國外寬帶網(wǎng)傳輸數(shù)字視頻音頻等媒體發(fā)展較快�����,對于有版權(quán)保護(hù)的節(jié)目內(nèi)容�,運營服務(wù)者大都采用加解密處理����。但所使用的方法是解密密鑰與加密數(shù)據(jù)是同時傳送的���,即是單向的方法,這種方法的安全性和保密性都不夠高�。
本發(fā)明就是對網(wǎng)絡(luò)傳輸、下載�、記錄、播放的數(shù)字視頻音頻等媒體進(jìn)行雙向的加密解密的一種方法��。它的基本原理和做法是對每一個需要版權(quán)保護(hù)的節(jié)目內(nèi)容����,在其壓縮編碼處理后和網(wǎng)絡(luò)傳輸前的“內(nèi)容源數(shù)據(jù)”階段進(jìn)行加密處理,并且每個節(jié)目有一個加密算法�����,彼此各不相同��,使每個節(jié)目內(nèi)容有唯一的密鑰“C-K”��;同時每一個節(jié)目內(nèi)容編有唯一識別碼“C-ID”����;C-K只存放在網(wǎng)絡(luò)運營商的服務(wù)器里,按C-ID尋址����。這里稱為“內(nèi)容源數(shù)據(jù)”是指經(jīng)過壓縮編碼的視頻或/和音頻等信息媒體數(shù)據(jù);如果節(jié)目內(nèi)容是模擬信號��,必須經(jīng)模/數(shù)轉(zhuǎn)換成脈碼調(diào)制的����,即PCM數(shù)字化信號,再將PCM數(shù)字信號經(jīng)高效壓縮編碼器處理成壓縮編碼數(shù)字信號�����,成為節(jié)目”內(nèi)容源數(shù)據(jù)”����。
用戶播放器本身都有一個唯一的識別碼P-ID,它可以是播放器的唯一IC部件的生產(chǎn)序號�����,或播放器生產(chǎn)時隨系統(tǒng)軟件嵌入的播放器序號�,或由播放器第一次開機時隨機產(chǎn)生并存入閃存器的隨機數(shù),或經(jīng)網(wǎng)絡(luò)服務(wù)器注冊的序號。
加密節(jié)目“內(nèi)容源數(shù)據(jù)”包含有加密內(nèi)容識別碼C-ID�����,經(jīng)網(wǎng)絡(luò)傳輸�、被用戶下載、記錄后����,如果用戶要播放下載、記錄的加密節(jié)目內(nèi)容���,必須向運營服務(wù)者發(fā)出“用戶請求”��,在經(jīng)允許并授予該播放器的“播放內(nèi)容密鑰”后���,才能播放。
“用戶請求”是用戶的加密播放器根據(jù)播放器本身的識別碼P-ID和用戶要看的加密內(nèi)容識別碼C-ID通過加密播放器內(nèi)的固定算法產(chǎn)生的��,它包括P-ID和C-ID信息�����。
“播放內(nèi)容密鑰”是由運營服務(wù)者的網(wǎng)絡(luò)服務(wù)器根據(jù)“用戶請求”提取出該播放器識別碼P-ID和加密節(jié)目內(nèi)容的識別碼C-ID��;并根據(jù)加密節(jié)目內(nèi)容的識別碼C-ID從網(wǎng)絡(luò)服務(wù)器里找出“內(nèi)容密鑰”C-K�;再根據(jù)C-K和用戶播放器識別碼P-ID按固定算法產(chǎn)生只適用于該播放器和該節(jié)目內(nèi)容的“播放內(nèi)容密鑰”PC-K,即加密的內(nèi)容密鑰���。這樣���,只有具有該P-ID、內(nèi)部嵌入規(guī)定解密算法的播放器才能解密出內(nèi)容密鑰C-K����,進(jìn)而解密出加密內(nèi)容,不能為其它播放器識別和解密����。
用戶向運營服務(wù)者發(fā)請求和運營服務(wù)者給用戶授權(quán),可以通過因特網(wǎng)超級文本連接協(xié)議http�、電子郵件、手機����、電話、或其它通信方式��。這是一種雙向的加解密方法�����,具有更高的安全保密性。
發(fā)明內(nèi)容
本發(fā)明需要解決的技術(shù)問題是��,針對已有技術(shù)中對網(wǎng)絡(luò)與可錄媒體只有單向的加密解密方法����,它們的安全性、保密性都不夠高����,為了克服這些不足之處,本發(fā)明提出一種足夠安全�����、保密的雙向加解密方法�,為了實現(xiàn)這一發(fā)明目的,是采用以下技術(shù)方案來實現(xiàn)的��,一種網(wǎng)絡(luò)傳輸���、下載����、記錄、播放的數(shù)字視頻音頻等媒體進(jìn)行加密解密方法���,按照如下步驟進(jìn)行操作(1)“內(nèi)容源數(shù)據(jù)”加密;實施加密算法�,使每一個節(jié)目有唯一的密鑰C-K,C-K只存放在網(wǎng)絡(luò)運營者的服務(wù)器里��;同時每一個節(jié)目內(nèi)容編有唯一識別碼C-ID��,網(wǎng)絡(luò)運營者的服務(wù)器按C-ID尋址C-K��;(2)加密播放器識別碼P-ID的生成和播放器播放“加密傳輸數(shù)據(jù)”的初始響應(yīng)�;(3)用戶發(fā)出請求信息;用戶按照播放機提供的“公告用戶信息”���,通過網(wǎng)絡(luò)運營商的因特網(wǎng)http���、電子郵件、手機�����、電話�����、或其它通信地址,給網(wǎng)絡(luò)服務(wù)器發(fā)出“用戶請求信息”和用戶的通信地址��。
(4)網(wǎng)絡(luò)服務(wù)器授權(quán)���;根據(jù)“用戶請求信息”獲得C-ID和P-ID��,再根據(jù)C-ID取出該節(jié)目的密鑰C-K�;再將P-ID和C-K按規(guī)定的再加密算法產(chǎn)生適用于該播放機和該節(jié)目的密鑰PC-K�����,它是一串?dāng)?shù)字���,稱為“加密密鑰”�����;網(wǎng)絡(luò)服務(wù)器根據(jù)用戶的請求所提供的用戶因特網(wǎng)http���、電子郵件、手機��、電話、或其它通信地址�,給用戶發(fā)去”解密信息”;(5)播放器解密�;播放器根據(jù)接收到的”解密信息”和該播放器識別碼P-ID,按播放器內(nèi)固定的解密算法對“加密密鑰”PC-K進(jìn)行演算�,確認(rèn)后C-K才能對播放的加密內(nèi)容數(shù)據(jù)解密�。
在網(wǎng)絡(luò)傳輸前,對經(jīng)過壓縮編碼處理的稱之為“內(nèi)容源數(shù)據(jù)”的數(shù)字視頻音頻等媒體數(shù)據(jù)���,實施加密算法����;并按節(jié)目內(nèi)容��,每一個節(jié)目有一個加密算法��,彼此的加密算法各不相同�����,使每一個節(jié)目有唯一的密鑰C-K����,C-K只存放在網(wǎng)絡(luò)運營者的服務(wù)器里���;同時每一個節(jié)目內(nèi)容編有唯一識別碼C-ID,網(wǎng)絡(luò)運營者的服務(wù)器按C-ID尋址C-K����。其中又包括步驟a.對“內(nèi)容源數(shù)據(jù)”實施加密算法,具體加密算法可以多種多樣�����,可以簡單也可以復(fù)雜�����,按通用加密原理進(jìn)行即可����。實施加密算法后的“內(nèi)容源數(shù)據(jù)”稱之為“加密內(nèi)容數(shù)據(jù)”。
b.在“加密內(nèi)容數(shù)據(jù)”中再加上非加密的“專用數(shù)據(jù)”(或標(biāo)題/目錄數(shù)據(jù)���、文件頭數(shù)據(jù))��,成為可送給網(wǎng)絡(luò)傳送的“加密傳輸數(shù)據(jù)”�����。
“專用數(shù)據(jù)”是不加密的�����,它包括該節(jié)目內(nèi)容的“節(jié)目標(biāo)題”及“公告信息”數(shù)據(jù)��?�!肮?jié)目標(biāo)題”中也可以包括該節(jié)目內(nèi)容的簡短提要或某些節(jié)選鏡頭���。“公告信息”數(shù)據(jù)包括“公告用戶信息1��、2�、3”和”公告播放器信息”?����!肮嬗脩粜畔?”�,包括告知用戶“本節(jié)目是加密的”,并詢問用戶“是否觀看該節(jié)目”�����;“公告用戶信息2”告知用戶網(wǎng)絡(luò)遠(yuǎn)營者的因特網(wǎng)http、電子郵件�����、手機�����、電話����、或其它的通信地址信息;“公告用戶信息3”是“用戶請求信息”����,由播放器根據(jù)本身的識別碼P-ID和從“專用數(shù)據(jù)”中提取的加密內(nèi)容識別碼C-ID進(jìn)行規(guī)定算法產(chǎn)生的一串?dāng)?shù)字。在用戶發(fā)出請求觀看該加密節(jié)目命令時�,顯示“公告用戶信息2、3”�����,并提示用戶按公告的地址給網(wǎng)絡(luò)運營服務(wù)器發(fā)去“用戶通信請求信息”的一串?dāng)?shù)字���。如果用戶選擇不看該加密節(jié)目�,播放器自動執(zhí)行“停止”或其它規(guī)定動作。
“公告播放器信息”包括告知播放器本節(jié)目是否加密和加密節(jié)目內(nèi)容識別碼C-ID���,以及在加密與否和用戶不同選擇下的播放器的各種響應(yīng)動作��??梢酝ㄟ^播放器檢測“專用數(shù)據(jù)”中是否存非0值的C-ID獲知�。C-ID=0為非加密的,C-ID≠0是加密的��,也可用其他專門定義的檢測碼檢測����。非加密時,播放器執(zhí)行用戶的所有操作�。加密時��,播放器執(zhí)行規(guī)定動作顯示“公告用戶信息1”��;同時播放器根據(jù)本身的識別碼P-ID和從“專用數(shù)據(jù)”中提取的加密內(nèi)容識別碼C-ID進(jìn)行規(guī)定算法產(chǎn)生的一串?dāng)?shù)字�;在用戶發(fā)出請求觀看該加密節(jié)目命令時,顯示“公告用戶信息2�����、3”,并提示用戶按公告的地址給網(wǎng)絡(luò)運營服務(wù)器發(fā)去“用戶請求信息”的一串?dāng)?shù)字��。如果用戶選擇不看該加密節(jié)目����,播放器自動執(zhí)行“停止”或其它規(guī)定動作。
c.將“加密傳輸數(shù)據(jù)”��、C-ID���、節(jié)目內(nèi)容解密密鑰C-K存入網(wǎng)絡(luò)服務(wù)器����。
對于加密播放器識別碼P-ID的生成和播放器播放“加密傳輸數(shù)據(jù)”的初始響應(yīng)過程中分有●每一個加密播放器本身都設(shè)有一個唯一的識別碼P-ID����,它可以是唯一IC部件的生產(chǎn)序號,或播放器生產(chǎn)序號����,或由播放器第一次開機時產(chǎn)生并被存入閃存器的隨機數(shù),或經(jīng)網(wǎng)絡(luò)服務(wù)器注冊的序號�。
●加密播放器本身嵌入可控解密硬件和軟件����。
●經(jīng)網(wǎng)絡(luò)傳輸/下載/記錄的節(jié)目內(nèi)容�,被用戶播放時,播放器將首先讀出“專用數(shù)據(jù)”(或標(biāo)題/目錄數(shù)據(jù)�����、文件頭數(shù)據(jù))�����,提取�����、檢測“專用數(shù)據(jù)”中是否存非0值的C-ID�,從而識別該節(jié)目是否加密。由于“文件頭數(shù)據(jù)”是不加密的�,用戶可以看到“節(jié)目標(biāo)題”及其包括的節(jié)目內(nèi)容的簡短提要或某些節(jié)選鏡頭。對于非加密節(jié)目內(nèi)容�����,播放器執(zhí)行用戶的所有操作�����,用戶可以直接進(jìn)行播放���;對于加密節(jié)目內(nèi)容���,播放器將從“專用數(shù)據(jù)”中分離出“公告信息”數(shù)據(jù),并從“公告信息”數(shù)據(jù)中提取和顯示“公告用戶信息1”��,同時播放器根據(jù)加密�����、C-ID�����、播放器識別碼P-ID���、用戶選擇�����、進(jìn)行規(guī)定算法和動作首先將C-ID和P-ID進(jìn)行規(guī)定的運算���,其運算值再與C-ID或P-ID進(jìn)行字節(jié)或比特位置交叉��,生成公告用戶的“用戶請求信息”����,即一串?dāng)?shù)字��;并在用戶選擇觀看該節(jié)目時�����,顯示“公告用戶信息2��、3”��,提示用戶按公告的通信地址給網(wǎng)絡(luò)運營服務(wù)器發(fā)去“用戶請求信息”的一串?dāng)?shù)字����。如果用戶選擇不看該加密節(jié)目,播放器自動執(zhí)行“停止”或其它規(guī)定動作����。
對于用戶發(fā)出請求信息;用戶按照播放機提供的“公告用戶信息2�、3”,通過網(wǎng)絡(luò)運營商的因特網(wǎng)http���、電子郵件���、手機、電話��、或其它通信地址��,給網(wǎng)絡(luò)服務(wù)器發(fā)出“用戶請求信息”和用戶的通信地址����。
對于網(wǎng)絡(luò)服務(wù)器授權(quán);網(wǎng)絡(luò)服務(wù)器根據(jù)接收到的“用戶請求信息”�����,根據(jù)規(guī)定的解密算法自動提取本節(jié)目內(nèi)容識別碼C-ID和播放器識別碼P-ID���,并檢查確認(rèn)其安全性和有效性��;然后根據(jù)C-ID取出該節(jié)目的密鑰C-K��;再將P-ID和C-K按規(guī)定的再加密算法產(chǎn)生適用于該播放機和該節(jié)目的密鑰PC-K����,它是一串?dāng)?shù)字,稱為“加密密鑰”�;網(wǎng)絡(luò)服務(wù)器根據(jù)“用戶請求信息”所提供的用戶因特網(wǎng)http、電子郵件�、手機、電話����、或其它通信地址,給用戶發(fā)去”解密信息”���,解密信息包括加密密鑰PC-K和操作信息�����,提示用戶用遙控器或播放器的按扭輸入“加密密鑰”的一串?dāng)?shù)字�����。
對于播放器解密�。用戶受到“加密密鑰”的一串?dāng)?shù)字后�����,用遙控器或播放器的按扭將其輸入該播放器。播放器根據(jù)接收到的”解密信息”和該播放器識別碼P-ID�����,按播放器內(nèi)固定的解密算法對“加密密鑰”PC-K進(jìn)行演算�,獲得該PC-K允許的播放器識別碼P-ID和允許播放的內(nèi)容密鑰C-K�����,然后再檢查P-ID和C-K的安全性和有效性��;確認(rèn)后C-K才能對播放的加密內(nèi)容數(shù)據(jù)解密���。
本發(fā)明的有益效果是�,通過本加密解密方法���,可以使因特網(wǎng)http電子郵件����、手機���、電話或其他通信方式���,由用戶向運營服務(wù)者發(fā)請求���,并由運營服務(wù)者向用戶授權(quán),進(jìn)行雙向加解密��,實現(xiàn)更高的安全性����、保密性。
圖1為實現(xiàn)本加密解密方法的步驟和過程示意圖����。
圖2為串聯(lián)循環(huán)移位寄存器。
具體實施例方式
參照圖1�����,表示該方法的步驟和過程��。圖中���,方塊1是音視頻壓縮編碼器�,它將模擬音視頻信號轉(zhuǎn)換成節(jié)目”內(nèi)容源數(shù)據(jù)”,也可直接接收外部輸入的脈碼調(diào)制的PCM節(jié)目源信號�����。方塊2是加密處理和網(wǎng)絡(luò)傳輸發(fā)送端服務(wù)器�����,它接收來自音視頻壓縮編碼器的節(jié)目”內(nèi)容源數(shù)據(jù)”��,也可直接接收來自其它音視頻壓縮編碼器的節(jié)目”內(nèi)容源數(shù)據(jù)”���,在這里,對節(jié)目”內(nèi)容源數(shù)據(jù)”進(jìn)行加密處理和網(wǎng)絡(luò)傳輸發(fā)送����。方塊3是網(wǎng)絡(luò)傳輸接收端下載、存儲播發(fā)服務(wù)器�����,如網(wǎng)絡(luò)計算機�;方塊4是連接接收端下載服務(wù)器的光盤存儲/播發(fā)設(shè)備,如CD-R/RW��、DVD-R/RW及VCD/DVD播放機等;方塊5為顯示器�。接收端下載服務(wù)器、光盤存儲�、播放設(shè)備等,播放下載�、記錄的加密節(jié)目時,首先讀出�����、顯示“用戶公告信息1”��,用戶可以根據(jù)需要作出是否觀看加密節(jié)目的選擇��。如果用戶選擇看加密節(jié)目���,播放機還將“公告用戶信息2��、3”�,即告知網(wǎng)絡(luò)運營者的因特網(wǎng)http���、電子郵件�、手機���、電話����、或其它通信地址和“用戶請求信息”;用戶再通過所提供的網(wǎng)絡(luò)運營商的因特網(wǎng)http��、電子郵件�、手機、電話��、或其它通信地址�,給網(wǎng)絡(luò)服務(wù)器發(fā)去“用戶請求信息”。方塊6是用戶與網(wǎng)絡(luò)運營商通信的設(shè)備�,如計算機��、手機�、電話、或其它通信設(shè)備�。方塊7是網(wǎng)絡(luò)運營商與用戶聯(lián)系的通信設(shè)備。方塊2的網(wǎng)絡(luò)發(fā)送端服務(wù)器收到用戶”請求信息”后��,網(wǎng)絡(luò)服務(wù)器就根據(jù)規(guī)定算法����,從該信息中自動提取本節(jié)目內(nèi)容識別碼C-ID和播放器識別碼P-ID��,并檢查確認(rèn)其安全性和有效性����;然后再根據(jù)C-ID取出該節(jié)目的密鑰C-K���,并將P-ID和C-K按規(guī)定的再加密算法產(chǎn)生適用于該播放機和該節(jié)目的”加密密鑰”PC-K�,�;網(wǎng)絡(luò)服務(wù)器再根據(jù)“用戶信請求信息”所提供的用戶因特網(wǎng)http、電子郵件���、手機����、電話���、或其它通信地址��,給用戶發(fā)去”解密信息”��。用戶將解密信息輸入方塊3�����、4的播放器��,播放器根據(jù)本機的P-ID和接收到的”解密信息”�,按播放器內(nèi)固定的解密算法對”加密密鑰”PC-K進(jìn)行演算,獲得該PC-K允許的播放器識別碼P-ID和允許播放的內(nèi)容密鑰C-K����,然后再檢查P-ID和C-K的安全性和有效性;確認(rèn)后C-K才能對播放的加密內(nèi)容數(shù)據(jù)解密����。
具體實施例一個需要加密傳輸?shù)墓?jié)目內(nèi)容,如電影”英雄”�,它是由數(shù)字磁帶錄像機提供的PCM視音頻信號,則首先經(jīng)MPEG4或其他壓縮編碼器轉(zhuǎn)變成節(jié)目“內(nèi)容源數(shù)據(jù)”����。該“內(nèi)容源數(shù)據(jù)”被送到網(wǎng)絡(luò)發(fā)端服務(wù)器����,進(jìn)行加密和發(fā)送處理。節(jié)目“內(nèi)容源數(shù)據(jù)”可以是包裝成2324字節(jié)或2048字節(jié)長的節(jié)目流PS數(shù)據(jù)包�����,也可以是MPEG基本流ES。如果是MPEG基本流ES�,在網(wǎng)絡(luò)發(fā)端服務(wù)器里先將其打包裝成2324字節(jié)或2048字節(jié)長的節(jié)目流PS數(shù)據(jù)包。對每個節(jié)目流數(shù)據(jù)包在其開頭加上同步碼和識別碼ID����。ID可以是分、秒��、幀的時間碼�,也可以是包的順序號。然后再按數(shù)據(jù)包ID的順序號挨個對數(shù)據(jù)包的數(shù)據(jù)進(jìn)行加密運算處理����。也就是說,對同步和ID不進(jìn)行加密運算���。具體的加密運算處理方法是多種多樣的�����,本實施例采用擾碼來擾亂節(jié)目源數(shù)據(jù)的方法��。
設(shè)節(jié)目“內(nèi)容源數(shù)據(jù)”包的第i個字節(jié)為Di�����,該字節(jié)的擾碼為Si��,加擾后的字節(jié)為Di’��,則有Di’=Di+Si對2324字節(jié)長的數(shù)據(jù)包i=0����,1,2….2323���,對2048字節(jié)長的數(shù)據(jù)包i=0����,1���,2….2047�����。
擾碼Si可以用軟件產(chǎn)生,也可以用如圖2所示的串聯(lián)循環(huán)移位寄存器產(chǎn)生��?����?梢詫⒃摂_碼產(chǎn)生寫成生成多項式S(x)=X15+X10+1該式表示圖2中的寄存器r15和寄存器r10的輸出進(jìn)行異或運算,輸出作為寄存器r0的輸入�����。它可以二字節(jié)二進(jìn)制數(shù){10000100 00000001}或十六進(jìn)制數(shù){8401H}表示�,作為密鑰的一部分。
在節(jié)目流的每個數(shù)據(jù)包開始第一個字節(jié)到來時�����,移位寄存器要預(yù)置初始值����。該初始值由自己約定,它也是密鑰的一部分����。本實施例約定的初始值I=0502H.r0~r7的預(yù)置初始值為數(shù)據(jù)字節(jié)D0的繞碼S0。以后循環(huán)移位寄存器每移位8次就在r0~r7上得到下一個數(shù)據(jù)字節(jié)Di的繞碼Si�,直到數(shù)據(jù)包的最后一個字節(jié)的擾碼加擾完成。在下一個數(shù)據(jù)包開始����,又重復(fù)前述的預(yù)置初始值和循環(huán)過程���。這樣解密密鑰K=I+S。
該式定義為4字節(jié)數(shù)���,高位2字節(jié)為預(yù)置初始值I����,低位2字節(jié)為擾碼生成多項式S(x)表示數(shù)值�����。本實施例的K=I+S(x)=05028401H�。
對于不同的節(jié)目內(nèi)容有不同的加密算法,也就是有不同的擾碼生成多項式S(x)或不同的預(yù)置初始值I����。
對加密的節(jié)目內(nèi)容還要編上識別碼C-ID.C-ID的字節(jié)數(shù)由加密人定義。本實施例定義為4字節(jié)�,”英雄”的C-ID為00000082H,即第130號�。
加密服務(wù)器將節(jié)目內(nèi)容”英雄”的C-ID=00000082H和密鑰K=05028401H.都存放在加密服務(wù)器的密鑰庫里。
加密服務(wù)器在完成對節(jié)目內(nèi)容”英雄”的數(shù)據(jù)擾亂后���,還要在這些數(shù)據(jù)開頭和結(jié)尾或定義的其它位置加上非加擾亂的專用數(shù)據(jù)����。專用數(shù)據(jù)包括”公告信息”數(shù)據(jù)和節(jié)目”內(nèi)容節(jié)選”片段數(shù)據(jù)等���,并由定義的ID加以識別����。
“公告信息”數(shù)據(jù)包括節(jié)目內(nèi)容識別碼C-ID(00000082H)��,運營服務(wù)者的通信地址�,控制信息等。并由定義的ID和字節(jié)位置加以區(qū)分�,以便在網(wǎng)上傳輸、下載�����、記錄�、播放時提取。
本實施例規(guī)定C-ID=0的為非加密內(nèi)容��,C-ID≠0的為加密內(nèi)容����。
當(dāng)加有專用數(shù)據(jù)的加密節(jié)目內(nèi)容通過網(wǎng)絡(luò)傳輸���、下載、記錄����、播放時,播放器首先讀出專用數(shù)據(jù)���,并按約定提取節(jié)目內(nèi)容識別碼C-ID��,檢驗其值���,同時在監(jiān)視器上顯示“用戶公告信息1”。對加密節(jié)目內(nèi)容���,播放器還取出本身識別碼P-ID�,將P-ID與C-ID按固定算法產(chǎn)生“用戶請求信息”�����。在用戶根據(jù)公告信息1作出觀看該加密節(jié)目選擇時��,播放器在監(jiān)視器上進(jìn)一步顯示“用戶公告信息2、3”�,提示用戶如何向網(wǎng)絡(luò)運營者發(fā)出”用戶請求信息”。如提示”用手機或電話或電子郵件向手機XXXXXXXXXXXX\電話XXXXXXXX\電子郵件XXXX@XXX.COM發(fā)去用戶請求信息XXXXXX”“用戶請求信息XXXXXX”是顯示在監(jiān)視器上的一系列數(shù)字或數(shù)字加英文字母�����。
在本實施例中���,播放器識別碼P-ID,為唯一的MPEG解碼芯片序號�,共4字節(jié)。最高位字節(jié)表示年月����,高4比特表示年,低4比特表示月�;低位3字節(jié)24比特表示芯片序號或播放機的序號。播放器的MPEG解碼芯片序號或播放機的序號�,可以在安裝播放器系統(tǒng)程序時嵌入。
本實施例播放器的P-ID=31001901H����,表示該播放器是2003年1月生產(chǎn)的第64001號產(chǎn)品。
本實施例加密節(jié)目內(nèi)容電影”英雄”的C-ID=00000082H���。
本實施例播放器產(chǎn)生“用戶請求信息”Q的固定算法為Q=Op+{C-IDP-ID}$C-ID該表達(dá)方式表示Op字節(jié)操作數(shù)��,表示$的操作方式��;C-IDP-ID表示C-ID和P-ID之間進(jìn)行異或運算�;
{C-IDP-ID}$C-ID表示C-ID和P-ID之間的異或運算值與C-ID值按Op進(jìn)行字節(jié)或比特位交叉排列;或C-ID和P-ID之間的異或運算值與C-ID值按C-ID4字節(jié)在前進(jìn)行交叉排列成8字節(jié)后����,再按固定方式擾亂。之所以這樣復(fù)雜對“用戶請求信息”Q加密��,目的不讓不守規(guī)定的用戶輕易知道P-ID�����。
Op的一字節(jié)可以列表方式約定其256種交叉排列或交叉排列加固定擾亂方式的加密方法��。具體采用何種方法�����,由隨機數(shù)產(chǎn)生Op����。
本實施例中���,假設(shè)產(chǎn)生的隨機數(shù)Op=01,約定表中01表示C-ID和P-ID之間的異或運算值與C-ID值按C-ID4字節(jié)在前排成8字節(jié)���,不進(jìn)行固定方式擾亂�����。
因為本實施例播放器的P-ID=31001901H,加密節(jié)目內(nèi)容電影”英雄”的C-ID=00000082H�����。
所以“用戶請求信息”Q為010000008231001983H��。
網(wǎng)絡(luò)運營者發(fā)收到“用戶請求信息”后����,將其輸入網(wǎng)絡(luò)加密服務(wù)器。服務(wù)器按約定分離出操作代碼Op=01�,由此可以得到Q的解密算法,取出C-ID=00000082H�����,算出P-ID=3100198300000082=31001901H。
加密服務(wù)器根據(jù)C-ID取出該節(jié)目密鑰C-K=05028401H���,并將C-K和P-ID按隨機產(chǎn)生的Op=00所約定的加密方式操作P-ID與C-K進(jìn)行異或運算��,P-ID與C-ID進(jìn)行異或運算���,再按P-ID與C-K異或運算值在前、P-ID與C-ID異或運算值在后進(jìn)行排列����,得到PC-K,如下式所示�。
PC-K=Op+(P-IDC-K)$(P-IDC-ID)=0034029D0031001983H。
加密網(wǎng)絡(luò)運營者按“用戶請求信息”所提供的用戶通信方式和地址��,給用戶發(fā)取PC-K�。
用戶接收到PC-K并將其輸入到播放機,播放機分離出Op=00�;P-IDC-K=34029D00;P-IDC-ID=31001983�;式中的P-ID和C-ID稱為授權(quán)P-ID和C-ID,為了相區(qū)別�����,將播放機的P-ID表示為p-id,將所播放的節(jié)目的C-ID表示為c-id���;授權(quán)P-ID和C-ID與播放機的p-id和所播放節(jié)目的c-id進(jìn)行核對���,如不一致,播放機就拒絕解密操作�,如一致,就按其約定的PC-K解密算法解出C-K
C-K=(P-IDC-K)p-id=05028401H按C-K設(shè)置加密節(jié)目數(shù)據(jù)的解密電路或解密軟件�����。
本實施例的解擾電路可為圖2所示的16級串型循環(huán)移位寄存器�����,該C-K的高2位字節(jié)為移位寄存器的初始預(yù)置值����,低2位字節(jié)為循環(huán)移位寄存器的模2加法電路連接方式控制值��。加密節(jié)目數(shù)據(jù)經(jīng)過該解擾電路可以獲得解密�。
權(quán)利要求
1.一種網(wǎng)絡(luò)與可錄媒體加密解密方法,其特征在于�,按照如下步驟進(jìn)行操作(1)“內(nèi)容源數(shù)據(jù)”加密����;(2)加密播放器識別碼P-ID的生成和播放器播放“加密傳輸數(shù)據(jù)”�;(3)用戶發(fā)出請求信息;(4)網(wǎng)絡(luò)服務(wù)器授權(quán)�����;(5)播放器解密��;
2.根據(jù)權(quán)利要求1所述的加密解密方法���,其特征在于����,所述“內(nèi)容源數(shù)據(jù)”的數(shù)字視頻音頻等媒體數(shù)據(jù)��,實施加密算法���;使每一個節(jié)目有唯一的密鑰C-K��,C-K只存放在網(wǎng)絡(luò)運營者的服務(wù)器里�;同時每一個節(jié)目內(nèi)容編有唯一識別碼C-ID,網(wǎng)絡(luò)運營者的服務(wù)器按C-ID尋址C-K����。
3.根據(jù)權(quán)利要求1所述的加密解密方法,其特征在于�����,所述加密播放器識別碼P-ID的生成和播放器播放“加密傳輸數(shù)據(jù)”的初始響應(yīng)過程中分有每一個加密播放器本身都設(shè)有一個唯一的識別碼P-ID�;加密播放器本身嵌入可控解密硬件和軟件;經(jīng)網(wǎng)絡(luò)傳輸���、下載�����、記錄的節(jié)目內(nèi)容�����,被用戶播放時,播放器將首先讀出“專用數(shù)據(jù)”�,提取、檢測“專用數(shù)據(jù)”中是否存非0值的C-ID�,從而識別該節(jié)目是否加密。
4.根據(jù)權(quán)利要求1所述的加密解密方法,其特征在于����,所述用戶發(fā)出請求信息;用戶按照播放機提供的“公告用戶信息”�,通過網(wǎng)絡(luò)運營商的因特網(wǎng)http、電子郵件��、手機��、電話��、或其它通信地址���,給網(wǎng)絡(luò)服務(wù)器發(fā)出“用戶請求信息”和用戶的通信地址��。
5.根據(jù)權(quán)利要求1所述的加密解密方法�����,其特征在于����,所述網(wǎng)絡(luò)服務(wù)器授權(quán)�����;網(wǎng)絡(luò)服務(wù)器根據(jù)接收到的“用戶請求信息”,根據(jù)規(guī)定的解密算法自動提取本節(jié)目內(nèi)容識別碼C-ID和播放器識別碼P-ID��,并檢查確認(rèn)其安全性和有效性�;然后根據(jù)C-ID取出該節(jié)目的密鑰C-K;再將P-ID和C-K按規(guī)定的再加密算法產(chǎn)生適用于該播放機和該節(jié)目的密鑰PC-K�。
6.根據(jù)權(quán)利要求1所述的加密解密方法,其特征在于�,所述播放器解密,用戶收到“加密密鑰”的一串?dāng)?shù)字后���,用遙控器或播放器的按扭將其輸入該播放器����,播放器根據(jù)接收到的”解密信息”和該播放器識別碼P-ID�,按播放器內(nèi)固定的解密算法對“加密密鑰”PC-K進(jìn)行演算,獲得該PC-K允許的播放器識別碼P-ID和允許播放的內(nèi)容密鑰C-K�,然后再檢查P-ID和C-K的安全性和有效性;確認(rèn)后C-K才能對播放的加密內(nèi)容數(shù)據(jù)解密��。
全文摘要
網(wǎng)絡(luò)與可錄媒體加密解密方法��,屬于網(wǎng)絡(luò)傳輸領(lǐng)域�,該方法按照如下步驟進(jìn)行操作(1)“內(nèi)容源數(shù)據(jù)”加密;(2)加密播放器識別碼P-ID的生成和播放器播放“加密傳輸數(shù)據(jù)”�;(3)用戶發(fā)出請求信息;(4)網(wǎng)絡(luò)服務(wù)器授權(quán)����;(5)播放器解密;通過本加密解密方法�,可以使因特網(wǎng)http電子郵件、手機�、電話或其他通信方式,由用戶向運營服務(wù)者發(fā)請求��,并由運營服務(wù)者向用戶授權(quán)�����,進(jìn)行雙向加解密�,實現(xiàn)更高的安全性、保密性�����。
文檔編號H04L9/00GK1558585SQ20041003903
公開日2004年12月29日 申請日期2004年1月21日 優(yōu)先權(quán)日2004年1月21日
發(fā)明者吳波, 張維祥, 吳 波 申請人:張維祥