專利名稱:數(shù)字內(nèi)容保護(hù)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息技術(shù)���,特別涉及信息安全技術(shù)��。
背景技術(shù):
在數(shù)字版權(quán)管理(DRM���,Digital Rights Management)方面,中國(guó)目前還未得到 大范圍推廣�����,隨著互聯(lián)網(wǎng)電視的發(fā)展��,網(wǎng)絡(luò)上的數(shù)字內(nèi)容正在向正版化發(fā)展����,2009年���,廣電 總局關(guān)停了至少500家以上的非法數(shù)字內(nèi)容提供網(wǎng)站,其中包括BT網(wǎng)站��、P2P網(wǎng)站等��,同 時(shí)�����,TCL��、迅雷���、優(yōu)酷等網(wǎng)站均被起訴采用了盜版的數(shù)字內(nèi)容,網(wǎng)絡(luò)上數(shù)字內(nèi)容的正版化����,使 得數(shù)字內(nèi)容版權(quán)的價(jià)格飆升,運(yùn)營(yíng)商需要在數(shù)字內(nèi)容方面投入更多的資金購(gòu)買正版的數(shù)字 內(nèi)容�,如果不采用數(shù)字內(nèi)容保護(hù)技術(shù),將對(duì)運(yùn)營(yíng)商的資產(chǎn)造成非常大的威脅�,同時(shí)也無(wú)法開(kāi) 展基于網(wǎng)絡(luò)的數(shù)字內(nèi)容的運(yùn)營(yíng),從數(shù)字內(nèi)容提供商的角度看�����,目前包括好萊塢等數(shù)字內(nèi)容 提供商,已經(jīng)明確要求運(yùn)營(yíng)商必須采取數(shù)字版權(quán)管理技術(shù)�����,以防止數(shù)字內(nèi)容被非法傳播���,從 用戶的角度而言���,目前基于網(wǎng)絡(luò)的交易已經(jīng)非常普遍,用戶的敏感信息�,包括用戶的賬戶、 密碼�、私人照片等信息同樣需要得到有效的保護(hù),防止泄漏��,數(shù)字內(nèi)容提供商�����、運(yùn)營(yíng)商�����、終端 設(shè)備等均對(duì)數(shù)字內(nèi)容保護(hù)提出了明確的需求,而目前也已經(jīng)出現(xiàn)了多種數(shù)字版權(quán)管理技術(shù) 標(biāo)準(zhǔn)以及系統(tǒng)�,在此對(duì)各個(gè)已有系統(tǒng)進(jìn)行簡(jiǎn)要分析一、OMA DRM, OMA DRM是OMA開(kāi)放移動(dòng) 聯(lián)盟面向移動(dòng)通信領(lǐng)域推出的數(shù)字版權(quán)管理系統(tǒng)��,目前在手機(jī)中已經(jīng)得到了廣泛的應(yīng)用����, 以O(shè)MA DRM為基礎(chǔ),已經(jīng)衍生出了針對(duì)IPTV的DRM系統(tǒng)�,OMA DRM包括終端DRM代理、內(nèi)容 中心(Content Issuer)��、授權(quán)中心(Rights Issuer)���、用戶和移動(dòng)存儲(chǔ)設(shè)備等外置存儲(chǔ)設(shè) 備(Off-device Storage)五個(gè)功能實(shí)體�,其中��,DRM代理為設(shè)備中的信任實(shí)體�����,負(fù)責(zé)執(zhí)行 與DRM內(nèi)容相關(guān)聯(lián)的許可和約束���,控制對(duì)DRM內(nèi)容等的訪問(wèn)��,內(nèi)容中心為發(fā)布DRM內(nèi)容的 實(shí)體��,OMA定義了將DRM內(nèi)容傳送到DRM代理的格式以及使用不同傳送機(jī)制將DRM內(nèi)容從 內(nèi)容發(fā)行者傳送到DRM代理處的方法����,數(shù)字內(nèi)容發(fā)行者可以自己將DRM內(nèi)容打包�����,也可以 從其他地方獲取預(yù)先打包好的數(shù)字內(nèi)容�����,授權(quán)中心用于將許可和約束分配給DRM內(nèi)容并產(chǎn) 生權(quán)利對(duì)象的實(shí)體�����,權(quán)利對(duì)象是一個(gè)XML文檔�,用來(lái)表述與DRM內(nèi)容相關(guān)的許可與約束,權(quán) 利對(duì)象管理DRM內(nèi)容應(yīng)該如何使用�����,即DRM內(nèi)容不能在沒(méi)有權(quán)利對(duì)象情況下被使用,而且 只能像權(quán)利對(duì)象規(guī)定的那樣被使用��,用戶為DRM內(nèi)容的人類使用者�,用戶只能通過(guò)DRM代 理訪問(wèn)DRM內(nèi)容,離線存儲(chǔ)設(shè)備用于存儲(chǔ)DRM內(nèi)容�,DRM內(nèi)容本來(lái)就是安全的,可以存儲(chǔ)在 用戶的離線設(shè)備上���,例如網(wǎng)絡(luò)存儲(chǔ)器��、PC����、可移動(dòng)的存儲(chǔ)介質(zhì)或其他類似的存儲(chǔ)設(shè)備����,可以 用來(lái)實(shí)現(xiàn)備份以釋放設(shè)備存儲(chǔ)空間等目的,簡(jiǎn)單說(shuō)來(lái)�����,只包含無(wú)狀態(tài)許可的權(quán)利對(duì)象可以 離線存儲(chǔ)(Rights Objects that only containstateless permissions may be stored off-device) �����;二�、ISMA DRM, ISMA DRM包括Mastering模塊、Key/License MGT 模塊�����、Sender 模塊及ISMA Receiver模塊���,其中��,Mastering模塊負(fù)責(zé)內(nèi)容的準(zhǔn)備(包括密鑰和授權(quán)證書(shū) 的申請(qǐng)以及對(duì)內(nèi)容的加密)和對(duì)加密內(nèi)容的發(fā)布���,其與Key/License MGT模塊的接口協(xié)議 建議采用ISMA推薦的協(xié)議,或者采用OMA DRM v2 rightsand key management協(xié)議���,Key/ License MGT模塊負(fù)責(zé)生成加密和解密的密鑰以及授權(quán)證書(shū)�����,Sender模塊負(fù)責(zé)將內(nèi)容通過(guò)公開(kāi)標(biāo)準(zhǔn)協(xié)議ISMACryp傳送給ISMA Receiver模塊����,傳送ISMACryp協(xié)議的信令可以使用 RTSP/SDP+協(xié)議���,也可以使用一個(gè)第三方的協(xié)議�,ISMA Receiver模塊在ISMA DRM體系結(jié) 構(gòu)下,能夠處理加密的ISMACryp媒體流�����,并對(duì)消息和信令進(jìn)行認(rèn)證��;三���、AVS數(shù)字版權(quán)管理 (AVS DRM)��,包括可信解碼器���、適配層和外圍環(huán)境,其中��,可信解碼器是普通解碼器的擴(kuò)展���, 增加了認(rèn)證�����、解密���、明文重構(gòu)等單元和輸出加密等可選單元,外圍環(huán)境包括內(nèi)容供應(yīng)系統(tǒng)�、 授權(quán)認(rèn)證系統(tǒng)和顯示系統(tǒng),AVS DRM標(biāo)準(zhǔn)定義可信解碼器與這些系統(tǒng)之間的接口�,適配層是 可信解碼器和外圍環(huán)境的連接層,解決可信解碼器和外圍環(huán)境之間的互連互操作問(wèn)題���,AVS DRM標(biāo)準(zhǔn)并沒(méi)有具體定義各適配層所應(yīng)有的操作����;四����、微軟DRM,就是通過(guò)內(nèi)容提供商利用 密鑰對(duì)原始內(nèi)容進(jìn)行加密���,用戶獲取時(shí)使用Windows媒體播放器及Windows媒體版權(quán)管理 器獲取密鑰及公用密鑰獲取許可�����,再進(jìn)行播放��。以上幾個(gè)DRM系統(tǒng)均假設(shè)設(shè)備是安全的���,沒(méi) 有考慮設(shè)備自身的安全問(wèn)題���,同時(shí)也沒(méi)有考慮軟件被人篡改、被感染病毒的防護(hù)機(jī)制�,存在 非常大的安全漏洞。此外�����,這些已有的DRM系統(tǒng)均只考慮了對(duì)數(shù)字內(nèi)容的保護(hù)�����,而沒(méi)有考慮 如何與運(yùn)營(yíng)商的其它管理系統(tǒng)進(jìn)行有機(jī)結(jié)合��,不滿足運(yùn)營(yíng)商運(yùn)營(yíng)的需要�����,因此在運(yùn)營(yíng)商推 廣方面存在較大的困難���。
發(fā)明內(nèi)容
本發(fā)明的目的是克服目前DRM系統(tǒng)均沒(méi)有考慮設(shè)備自身安全問(wèn)題的缺點(diǎn)�,提供一 種數(shù)字內(nèi)容保護(hù)系統(tǒng)。本發(fā)明解決其技術(shù)問(wèn)題����,采用的技術(shù)方案是,數(shù)字內(nèi)容保護(hù)系統(tǒng)�����,其特征在于����,包 括內(nèi)容提供服務(wù)器�����、加密器�����、內(nèi)容發(fā)布服務(wù)器�、內(nèi)容數(shù)據(jù)庫(kù)、分發(fā)網(wǎng)絡(luò)���、認(rèn)證及授權(quán)服務(wù)器�����、 運(yùn)營(yíng)管理系統(tǒng)�、證書(shū)管理服務(wù)器、用戶數(shù)據(jù)庫(kù)及終端�,所述內(nèi)容提供服務(wù)器與加密器連接, 加密器與內(nèi)容發(fā)布服務(wù)器連接���,內(nèi)容發(fā)布服務(wù)器與分發(fā)網(wǎng)絡(luò)連接��,分發(fā)網(wǎng)絡(luò)與終端連接�����,內(nèi) 容數(shù)據(jù)庫(kù)與加密器連接�����,內(nèi)容數(shù)據(jù)庫(kù)與認(rèn)證及授權(quán)服務(wù)器連接�����,用戶數(shù)據(jù)庫(kù)與證書(shū)管理服 務(wù)器連接�,證書(shū)管理服務(wù)器與認(rèn)證及授權(quán)服務(wù)器連接��,認(rèn)證及授權(quán)服務(wù)器與運(yùn)營(yíng)管理系統(tǒng) 連接,運(yùn)營(yíng)管理系統(tǒng)與終端連接�����,認(rèn)證及授權(quán)服務(wù)器與終端連接�����,所述內(nèi)容提供服務(wù)器用于提供內(nèi)容�����;所述加密器用于對(duì)內(nèi)容提供服務(wù)器提供的內(nèi)容進(jìn)行加密或加擾�����;所述內(nèi)容發(fā)布服務(wù)器用于將加密或加擾的內(nèi)容發(fā)送到分發(fā)網(wǎng)絡(luò)中���;所述分發(fā)網(wǎng)絡(luò)用于傳輸加密或加擾的內(nèi)容;所述內(nèi)容數(shù)據(jù)庫(kù)用于記錄加密處理的內(nèi)容的相關(guān)信息���,包括內(nèi)容的名稱�����、內(nèi)容的 信息�、內(nèi)容的ID、內(nèi)容加密的密鑰��、內(nèi)容加密的方法���、加密的算法���,為加密器和認(rèn)證及授權(quán)服 務(wù)器提供服務(wù);所述認(rèn)證及授權(quán)服務(wù)器用于認(rèn)證終端直接發(fā)來(lái)或通過(guò)運(yùn)營(yíng)管理系統(tǒng)發(fā)來(lái)的各種 信息�����,并根據(jù)這些信息產(chǎn)生相應(yīng)授權(quán)信息�����,并通過(guò)運(yùn)營(yíng)管理系統(tǒng)發(fā)送給終端����;所述運(yùn)營(yíng)管理系統(tǒng)是運(yùn)營(yíng)商進(jìn)行商用運(yùn)營(yíng)的系統(tǒng);所述證書(shū)管理服務(wù)器用于管理各種數(shù)字證書(shū)��,向與其連接的各模塊提供數(shù)字證書(shū) 的服務(wù)�;所述用戶數(shù)據(jù)庫(kù)用于保存終端及終端使用用戶的相關(guān)信息���;所述終端是指具備內(nèi)容保護(hù)的面向用戶的終端設(shè)備。
具體的�,所述認(rèn)證及授權(quán)服務(wù)器包括授權(quán)服務(wù)器、用戶認(rèn)證服務(wù)器�、用戶數(shù)字證書(shū) 在線申請(qǐng)服務(wù)器、設(shè)備認(rèn)證服務(wù)器及軟件安全驗(yàn)證服務(wù)器���,所述授權(quán)服務(wù)器與內(nèi)容數(shù)據(jù)庫(kù) 連接�����,授權(quán)服務(wù)器與運(yùn)營(yíng)管理系統(tǒng)連接�,授權(quán)服務(wù)器與證書(shū)管理服務(wù)器連接����,用戶認(rèn)證服務(wù) 器與證書(shū)管理服務(wù)器連接��,用戶認(rèn)證服務(wù)器與運(yùn)營(yíng)管理系統(tǒng)��,用戶數(shù)字證書(shū)在線申請(qǐng)服務(wù) 器與證書(shū)管理服務(wù)器連接�,用戶數(shù)字證書(shū)在線申請(qǐng)服務(wù)器與運(yùn)營(yíng)管理系統(tǒng)連接,設(shè)備認(rèn)證 服務(wù)器與證書(shū)管理服務(wù)器連接����,設(shè)備認(rèn)證服務(wù)器與終端連接����,軟件安全驗(yàn)證服務(wù)器與證書(shū) 管理服務(wù)器連接�,軟件安全驗(yàn)證服務(wù)器與終端連接,所述授權(quán)服務(wù)器用于產(chǎn)生內(nèi)容對(duì)用戶的授權(quán)����,與碼流一起發(fā)送到終端,或者在終 端用戶發(fā)出購(gòu)買使用申請(qǐng)的時(shí)候����,可以根據(jù)用戶的需要以及運(yùn)營(yíng)管理系統(tǒng)的要求,為用戶 生成授權(quán)并發(fā)送給用戶�����;所述用戶認(rèn)證服務(wù)器用于對(duì)用戶的認(rèn)證�,包括對(duì)用戶身份、用戶有效性���、用戶合法 性的認(rèn)證�,同時(shí)將認(rèn)證的結(jié)果反饋給用戶以及運(yùn)營(yíng)管理系統(tǒng)�;所述用戶數(shù)字證書(shū)在線申請(qǐng)服務(wù)器用于配合運(yùn)營(yíng)管理系統(tǒng)�����,在給用戶分配帳號(hào)��、 或者用戶來(lái)申請(qǐng)帳號(hào)時(shí)����,同時(shí)收集用戶的信息�����,為用戶分配數(shù)字證書(shū)以及與證書(shū)對(duì)應(yīng)的私 鑰���,進(jìn)行處理后發(fā)送給終端�,同時(shí)保存在到用戶數(shù)據(jù)庫(kù)中���;所述設(shè)備認(rèn)證服務(wù)器用于在設(shè)備接入網(wǎng)絡(luò)的時(shí)候�����,對(duì)設(shè)備進(jìn)行安全性的認(rèn)證,包 括驗(yàn)證設(shè)備的生產(chǎn)廠商���、設(shè)備的合法性����、有效性等,并將認(rèn)證的結(jié)果反饋給終端以及發(fā)送給 運(yùn)營(yíng)管理系統(tǒng)與用戶數(shù)據(jù)庫(kù)��;所述軟件安全驗(yàn)證服務(wù)器用于對(duì)軟件進(jìn)行簽名���,防止軟件感染病毒或被篡改��,對(duì) 軟件來(lái)源的合法性和原始性進(jìn)行驗(yàn)證��。進(jìn)一步的�����,所述加密器包括DVB加擾器��、實(shí)時(shí)流加密器及文件加密器�����,所述DVB加 擾器與內(nèi)容提供服務(wù)器連接���,并與內(nèi)容數(shù)據(jù)庫(kù)連接�����,且與內(nèi)容發(fā)布服務(wù)器連接���,實(shí)時(shí)流加密 器與內(nèi)容提供服務(wù)器連接,并與內(nèi)容數(shù)據(jù)庫(kù)連接���,且與內(nèi)容發(fā)布服務(wù)器連接���,文件加密器與 內(nèi)容提供服務(wù)器連接,并與內(nèi)容數(shù)據(jù)庫(kù)連接�����,且與內(nèi)容發(fā)布服務(wù)器連接�����,所述DVB加擾器用于實(shí)現(xiàn)對(duì)傳統(tǒng)數(shù)字電視的支持�����;所述實(shí)時(shí)流加密器用于對(duì)實(shí)時(shí)節(jié)目?jī)?nèi)容的加密���,包括衛(wèi)星轉(zhuǎn)播節(jié)目�����、直播節(jié)目��,并 對(duì)傳輸負(fù)載數(shù)據(jù)直接加密�,或者對(duì)其傳輸內(nèi)容的加密����;所述文件加密器用于根據(jù)媒體文件封裝格式的特點(diǎn),對(duì)媒體文件的內(nèi)容進(jìn)行加密���。本發(fā)明的有益效果是���,通過(guò)上述數(shù)字內(nèi)容保護(hù)系統(tǒng),可在進(jìn)行數(shù)字版權(quán)管理的同 時(shí)��,對(duì)終端設(shè)備的安全以及軟件安全進(jìn)行認(rèn)證�����,加強(qiáng)了對(duì)數(shù)字內(nèi)容的保護(hù),且加入DVB加擾 器����、實(shí)時(shí)流加密器、文件加密器�,將不同的數(shù)字內(nèi)容分別加密或加擾,可以同時(shí)支持廣播網(wǎng) 絡(luò)����、IP網(wǎng)絡(luò)的數(shù)字內(nèi)容,為該系統(tǒng)的推廣提供良好的平臺(tái)����,且在保證數(shù)字內(nèi)容安全的前提下 盡可能的方便用戶。
圖1為本實(shí)施例的系統(tǒng)框圖���。
具體實(shí)施例方式下面結(jié)合附圖及實(shí)施例����,詳細(xì)描述本發(fā)明的技術(shù)方案��。
本發(fā)明所述數(shù)字內(nèi)容保護(hù)系統(tǒng)由內(nèi)容提供服務(wù)器與加密器連接�,加密器與內(nèi)容發(fā) 布服務(wù)器連接,內(nèi)容發(fā)布服務(wù)器與分發(fā)網(wǎng)絡(luò)連接�����,分發(fā)網(wǎng)絡(luò)與終端連接,內(nèi)容數(shù)據(jù)庫(kù)與加密 器連接���,內(nèi)容數(shù)據(jù)庫(kù)與認(rèn)證及授權(quán)服務(wù)器連接,用戶數(shù)據(jù)庫(kù)與證書(shū)管理服務(wù)器連接����,證書(shū)管 理服務(wù)器與認(rèn)證及授權(quán)服務(wù)器連接,認(rèn)證及授權(quán)服務(wù)器與運(yùn)營(yíng)管理系統(tǒng)連接�����,運(yùn)營(yíng)管理系 統(tǒng)與終端連接�,認(rèn)證及授權(quán)服務(wù)器與終端連接連接組成,其中����,內(nèi)容提供服務(wù)器用于提供內(nèi) 容;加密器用于對(duì)內(nèi)容提供服務(wù)器提供的內(nèi)容進(jìn)行加密或加擾����;內(nèi)容發(fā)布服務(wù)器用于將加 密或加擾的內(nèi)容發(fā)送到分發(fā)網(wǎng)絡(luò)中;分發(fā)網(wǎng)絡(luò)用于傳輸加密或加擾的內(nèi)容��;內(nèi)容數(shù)據(jù)庫(kù)用 于記錄加密處理的內(nèi)容的相關(guān)信息,包括內(nèi)容的名稱��、內(nèi)容的信息�����、內(nèi)容的ID�����、內(nèi)容加密的 密鑰�、內(nèi)容加密的方法、加密的算法�,為加密器和認(rèn)證及授權(quán)服務(wù)器提供服務(wù);認(rèn)證及授權(quán) 服務(wù)器用于認(rèn)證終端直接發(fā)來(lái)或通過(guò)運(yùn)營(yíng)管理系統(tǒng)發(fā)來(lái)的各種信息��,并根據(jù)這些信息產(chǎn)生 相應(yīng)授權(quán)信息���,并通過(guò)運(yùn)營(yíng)管理系統(tǒng)發(fā)送給終端����;運(yùn)營(yíng)管理系統(tǒng)是運(yùn)營(yíng)商進(jìn)行商用運(yùn)營(yíng)的 系統(tǒng)�����;證書(shū)管理服務(wù)器用于管理各種數(shù)字證書(shū),向與其連接的各模塊提供數(shù)字證書(shū)的服務(wù)���; 用戶數(shù)據(jù)庫(kù)用于保存終端及終端使用用戶的相關(guān)信息����;終端是指具備內(nèi)容保護(hù)的面向用戶 的終端設(shè)備�。實(shí)施例本例的認(rèn)證及授權(quán)服務(wù)器由授權(quán)服務(wù)器����、用戶認(rèn)證服務(wù)器、用戶數(shù)字證書(shū)在線申 請(qǐng)服務(wù)器����、設(shè)備認(rèn)證服務(wù)器及軟件安全驗(yàn)證服務(wù)器組成,加密器由DVB加擾器��、實(shí)時(shí)流加密 器及文件加密器組成�����,其系統(tǒng)框圖如圖1�����。首先DVB加擾器與內(nèi)容提供服務(wù)器連接,并與內(nèi)容數(shù)據(jù)庫(kù)連接�,且與內(nèi)容發(fā)布服 務(wù)器連接,實(shí)時(shí)流加密器與內(nèi)容提供服務(wù)器連接��,并與內(nèi)容數(shù)據(jù)庫(kù)連接����,且與內(nèi)容發(fā)布服務(wù) 器連接,文件加密器與內(nèi)容提供服務(wù)器連接��,并與內(nèi)容數(shù)據(jù)庫(kù)連接����,且與內(nèi)容發(fā)布服務(wù)器連 接,內(nèi)容發(fā)布服務(wù)器與分發(fā)網(wǎng)絡(luò)連接�,授權(quán)服務(wù)器與內(nèi)容數(shù)據(jù)庫(kù)連接,授權(quán)服務(wù)器與運(yùn)營(yíng)管 理系統(tǒng)連接�����,授權(quán)服務(wù)器與證書(shū)管理服務(wù)器連接����,用戶認(rèn)證服務(wù)器與證書(shū)管理服務(wù)器連接, 用戶認(rèn)證服務(wù)器與運(yùn)營(yíng)管理系統(tǒng)�,用戶數(shù)字證書(shū)在線申請(qǐng)服務(wù)器與證書(shū)管理服務(wù)器連接����, 用戶數(shù)字證書(shū)在線申請(qǐng)服務(wù)器與運(yùn)營(yíng)管理系統(tǒng)連接�,設(shè)備認(rèn)證服務(wù)器與證書(shū)管理服務(wù)器連 接,設(shè)備認(rèn)證服務(wù)器與終端連接����,軟件安全驗(yàn)證服務(wù)器與證書(shū)管理服務(wù)器連接,軟件安全驗(yàn) 證服務(wù)器與終端連接�,用戶數(shù)據(jù)庫(kù)與證書(shū)管理服務(wù)器連接,運(yùn)營(yíng)管理系統(tǒng)與終端連接組成 數(shù)字內(nèi)容保護(hù)系統(tǒng)���,其中,內(nèi)容提供服務(wù)器用于提供各種內(nèi)容�;DVB加擾器用于實(shí)現(xiàn)對(duì)傳統(tǒng) 數(shù)字電視的支持,根據(jù)三網(wǎng)融合的發(fā)展趨勢(shì)���,未來(lái)的內(nèi)容保護(hù)系統(tǒng)應(yīng)該同時(shí)支持廣播網(wǎng)絡(luò)����、 IP網(wǎng)絡(luò)�����,本系統(tǒng)考慮了對(duì)DVB標(biāo)準(zhǔn)加擾器的支持,以實(shí)現(xiàn)對(duì)傳統(tǒng)數(shù)字電視的支持�;實(shí)時(shí)流加 密器用于對(duì)實(shí)時(shí)節(jié)目?jī)?nèi)容的加密,包括衛(wèi)星轉(zhuǎn)播節(jié)目�、直播節(jié)目,并對(duì)傳輸負(fù)載數(shù)據(jù)直接加 密�����,或者對(duì)其傳輸內(nèi)容的加密�;文件加密器用于對(duì)媒體文件的加密,它根據(jù)媒體文件封裝格 式的特點(diǎn)�����,對(duì)媒體文件的內(nèi)容進(jìn)行加密����。對(duì)于可解析的格式文件,要求加密后的文件可以實(shí) 現(xiàn)邊解密邊使用��,具備與未加密文件相同的用戶體驗(yàn)���。對(duì)于未知封裝格式的文件��,可將全文 件以數(shù)據(jù)的方式進(jìn)行加密���;內(nèi)容發(fā)布服務(wù)器用于將加密或加擾的各種內(nèi)容發(fā)送到分發(fā)網(wǎng)絡(luò) 中���;分發(fā)網(wǎng)絡(luò)用于傳輸加密或加擾的各種內(nèi)容;內(nèi)容數(shù)據(jù)庫(kù)用于記錄加密處理的內(nèi)容的相 關(guān)信息���,包括內(nèi)容的名稱�、內(nèi)容的信息���、內(nèi)容的ID�����、內(nèi)容加密的密鑰��、內(nèi)容加密的方法、加密 的算法等���,為加密器和認(rèn)證及授權(quán)服務(wù)器提供服務(wù)��;授權(quán)服務(wù)器用于產(chǎn)生內(nèi)容對(duì)用戶的授 權(quán)��,與碼流一起發(fā)送到終端�,或者在終端用戶發(fā)出購(gòu)買使用申請(qǐng)的時(shí)候,可以根據(jù)用戶的需
7要以及運(yùn)營(yíng)管理系統(tǒng)的要求�,為用戶生成授權(quán)并發(fā)送給用戶;用戶認(rèn)證服務(wù)器用于對(duì)用戶 的認(rèn)證��,包括對(duì)用戶身份����、用戶有效性、用戶合法性的認(rèn)證��,同時(shí)將認(rèn)證的結(jié)果反饋給用戶 以及運(yùn)營(yíng)管理系統(tǒng)����;用戶數(shù)字證書(shū)在線申請(qǐng)服務(wù)器用于配合運(yùn)營(yíng)管理系統(tǒng),在給用戶分配 帳號(hào)����、或者用戶來(lái)申請(qǐng)帳號(hào)時(shí),同時(shí)收集用戶的信息��,為用戶分配數(shù)字證書(shū)以及與證書(shū)對(duì)應(yīng) 的私鑰����,進(jìn)行處理后發(fā)送給終端,同時(shí)保存到用戶數(shù)據(jù)庫(kù)中;設(shè)備認(rèn)證服務(wù)器用于在設(shè)備接 入網(wǎng)絡(luò)的時(shí)候�,對(duì)設(shè)備進(jìn)行安全性的認(rèn)證,包括驗(yàn)證設(shè)備的生產(chǎn)廠商���、設(shè)備的合法性�、有效 性等���,并將認(rèn)證的結(jié)果反饋給終端以及發(fā)送給運(yùn)營(yíng)管理系統(tǒng)與用戶數(shù)據(jù)庫(kù)��;軟件安全驗(yàn)證 服務(wù)器���,由于三網(wǎng)融合下的終端設(shè)備不僅僅是一個(gè)音視頻播放終端,更是一個(gè)具備交易功 能的終端���,涉及到用戶敏感信息的安全保護(hù)�����,要實(shí)現(xiàn)這些功能���,必須提供一個(gè)安全的軟件環(huán) 境����,軟件安全驗(yàn)證服務(wù)器采用對(duì)軟件進(jìn)行簽名的方式��,有效防止軟件感染病毒�����、被篡改��,并 能確保軟件來(lái)源的合法性���,其主要用于對(duì)軟件的合法和原始性進(jìn)行驗(yàn)證;運(yùn)營(yíng)管理系統(tǒng)是 運(yùn)營(yíng)商進(jìn)行商用運(yùn)營(yíng)的系統(tǒng)�����,包括用戶管理����、內(nèi)容管理、業(yè)務(wù)管理等各項(xiàng)功能�,本例的運(yùn)營(yíng) 管理系統(tǒng)是對(duì)運(yùn)營(yíng)商的系統(tǒng)的抽象,其屬于現(xiàn)有技術(shù)����,此處不再詳述����;證書(shū)管理服務(wù)器用于 對(duì)設(shè)備的數(shù)字證書(shū)�、用戶的數(shù)字證書(shū)、軟件的數(shù)字證書(shū)等進(jìn)行管理�,同時(shí)向與其連接的各模 塊提供數(shù)字證書(shū)的服務(wù),比如提供制定用戶的公鑰證書(shū)�;用戶數(shù)據(jù)庫(kù)用于保存終端及終端 使用用戶的相關(guān)信息,包括設(shè)備的生產(chǎn)廠商��、公鑰證書(shū)���、用戶的信息�、用戶的公鑰證書(shū)���、用戶 的授權(quán)購(gòu)買記錄情況等等���;終端是指具備內(nèi)容保護(hù)的數(shù)字電視、機(jī)頂盒�����、PC����、移動(dòng)終端等各 種面向用戶的終端產(chǎn)品。該數(shù)字內(nèi)容保護(hù)系統(tǒng)的工作流程包括以下幾個(gè)方面一����、內(nèi)容加密流程內(nèi)容加密流程主要完成對(duì)傳輸流或者音視頻內(nèi)容的加密,包括以下內(nèi)容(1)直播內(nèi)容以及轉(zhuǎn)播內(nèi)容�����,對(duì)于采用數(shù)據(jù)流方式傳輸?shù)膬?nèi)容����,直接輸入到DVB加 擾器,由加擾器對(duì)傳輸流直接加密�,然后輸出到內(nèi)容發(fā)布服務(wù)器發(fā)出,同時(shí)�����,加擾器將加擾 控制字��,通過(guò)內(nèi)容數(shù)據(jù)庫(kù)實(shí)時(shí)傳輸給授權(quán)服務(wù)器�,由授權(quán)服務(wù)器進(jìn)行授權(quán);(2)直播內(nèi)容以及轉(zhuǎn)播內(nèi)容�,對(duì)于采用IP網(wǎng)絡(luò)傳輸協(xié)議進(jìn)行傳輸?shù)膬?nèi)容����,包括 RTP/RTSP�、HTTP、P2P等��,則輸入到實(shí)時(shí)流加密器���,由實(shí)時(shí)流加密器對(duì)傳輸協(xié)議的負(fù)載內(nèi)容進(jìn) 行加密��,加密后的數(shù)據(jù)傳輸給內(nèi)容發(fā)布服務(wù)器發(fā)出�����,同時(shí)將加密的密鑰等通過(guò)內(nèi)容數(shù)據(jù)庫(kù) 實(shí)時(shí)傳輸給授權(quán)服務(wù)器�,由授權(quán)服務(wù)器進(jìn)行授權(quán)(3)對(duì)于音視頻文件的播出�����,則采用對(duì)待播出文件事先加密的方式進(jìn)行加密�����,文件 加密器首先對(duì)視頻文件格式進(jìn)行解析����,分析文件的結(jié)構(gòu)����,根據(jù)文件的特點(diǎn)��,對(duì)文件的內(nèi)容進(jìn) 行加密�����,然后進(jìn)行再封裝��,例如對(duì)視頻幀進(jìn)行加密�����、選擇性對(duì)幀進(jìn)行加密����、對(duì)視頻宏塊進(jìn)行 加密等等�,文件加密器將音視頻文件相關(guān)的信息,連同加密的密鑰一起保存入內(nèi)容數(shù)據(jù)庫(kù)�, 供授權(quán)使用。二�����、設(shè)備證書(shū)發(fā)布流程設(shè)備證書(shū)可以驗(yàn)證設(shè)備的合法性、有效性�,在雙向網(wǎng)絡(luò)的環(huán)境下,還可以及時(shí)發(fā)現(xiàn) 克隆設(shè)備的存在�,設(shè)備在生產(chǎn)完成后,首先要進(jìn)行測(cè)試認(rèn)證���,對(duì)其功能��、性能等進(jìn)行全面測(cè) 試�����,符合要求的設(shè)備��,將頒發(fā)數(shù)字證書(shū)以及相應(yīng)的私鑰�,并保存在終端設(shè)備中����,設(shè)備的私鑰 要求安全保存,同時(shí)要求第三方不可訪問(wèn)��,可以采用加密或者安全芯片的方式保存,設(shè)備的 公鑰證書(shū)可以向任何第三方公開(kāi)���,在設(shè)備被認(rèn)為不安全后����,可以通過(guò)CA的信任機(jī)制及時(shí)吊銷該設(shè)備證書(shū)����,處于黑名單中的數(shù)字證書(shū),服務(wù)器則可以拒絕為其提供服務(wù)�����,設(shè)備證書(shū)相關(guān) 情況記錄入用戶數(shù)據(jù)庫(kù)�。三����、用戶數(shù)字證書(shū)申請(qǐng)流程用戶在申請(qǐng)業(yè)務(wù)前,需要先申請(qǐng)自己的用戶名和賬戶����,在申請(qǐng)用戶名賬戶或者使 用運(yùn)營(yíng)上提供的密鑰首次登陸的時(shí)候,需要填寫(xiě)用戶的相關(guān)信息����,利用該信息為用戶生成 數(shù)字證書(shū)以及相應(yīng)的私鑰��,并機(jī)密后發(fā)送給終端用戶�,對(duì)用戶后續(xù)的授權(quán)等操作��,采用與用 戶數(shù)字證書(shū)綁定的方式進(jìn)行���,防止授權(quán)信息的外泄�,用戶以及用戶數(shù)字證書(shū)相關(guān)情況記錄 入用戶數(shù)據(jù)庫(kù)��。四�、認(rèn)證流程內(nèi)容提供服務(wù)器在向終端提供服務(wù)之前,需要先對(duì)終端進(jìn)行認(rèn)證����,確保終端是安 全的產(chǎn)品才能提供服務(wù),認(rèn)證及授權(quán)服務(wù)器與終端之間首先核實(shí)雙方的黑名單版本是否相 同����,如果不同,低版本的黑名單則先更新到高版本的黑名單��,然后進(jìn)行證書(shū)交換��,開(kāi)始基于 數(shù)字證書(shū)的認(rèn)證流程(具體認(rèn)證流程可參照PKI的認(rèn)證,為現(xiàn)有技術(shù))�,認(rèn)證完成后,在用戶 數(shù)據(jù)庫(kù)中記錄認(rèn)證的結(jié)果�����,同時(shí)將認(rèn)證結(jié)果告訴運(yùn)營(yíng)管理服務(wù)器�。五、用戶授權(quán)流程用戶在觀看直播節(jié)目或者點(diǎn)播節(jié)目的時(shí)候��,首先獲得該節(jié)目的ID號(hào)�,然后根據(jù)該 ID號(hào)向運(yùn)營(yíng)管理服務(wù)器發(fā)出觀看或者購(gòu)買請(qǐng)求,運(yùn)營(yíng)管理服務(wù)器則首先判斷用戶的終端是 否已經(jīng)成功通過(guò)了認(rèn)證��,如果未通過(guò)則拒絕提供服務(wù)����,然后判斷該用戶是否為合法用戶���,同 時(shí)在數(shù)據(jù)庫(kù)中查詢用戶的相關(guān)信息��,判斷是否給用戶發(fā)放授權(quán)�����,或者判斷用戶是否有足夠 的資金余額來(lái)購(gòu)買授權(quán)�����,如果用戶具備授權(quán)的條件�,則運(yùn)營(yíng)管理系統(tǒng)向授權(quán)服務(wù)器申請(qǐng)對(duì) 該用戶授權(quán),授權(quán)服務(wù)器在獲得發(fā)發(fā)授權(quán)的指令后�����,根據(jù)用戶的數(shù)字證書(shū)���,生成與證書(shū)綁定 的權(quán)限數(shù)據(jù)反饋給運(yùn)營(yíng)管理系統(tǒng)�����,運(yùn)營(yíng)管理系統(tǒng)將授權(quán)發(fā)放給終端�,終端則可以正常使用 內(nèi)容了���。六���、軟件安全驗(yàn)證流程在發(fā)布新軟件時(shí),首先對(duì)待發(fā)布的軟件進(jìn)行測(cè)試認(rèn)證�,通過(guò)后由發(fā)布軟件或者測(cè) 試軟件的機(jī)構(gòu)對(duì)軟件進(jìn)行數(shù)字簽名��,然后將簽名連同軟件一起發(fā)布到分發(fā)網(wǎng)絡(luò)上供終端下 載或者直接下載到終端產(chǎn)品中����,終端產(chǎn)品在安全或者使用軟件前�����,首先對(duì)軟件進(jìn)行數(shù)字簽 名的驗(yàn)證�,通過(guò)后才能安裝在終端產(chǎn)品上,或者通過(guò)后才可以使用��,對(duì)軟件的簽名能有效保 證軟件來(lái)源的合法性����、軟件原始性,有效發(fā)現(xiàn)軟件被感染病毒����、被篡改以及被替換等��。
權(quán)利要求
數(shù)字內(nèi)容保護(hù)系統(tǒng)��,其特征在于����,包括內(nèi)容提供服務(wù)器���、加密器、內(nèi)容發(fā)布服務(wù)器�����、內(nèi)容數(shù)據(jù)庫(kù)���、分發(fā)網(wǎng)絡(luò)��、認(rèn)證及授權(quán)服務(wù)器�、運(yùn)營(yíng)管理系統(tǒng)����、證書(shū)管理服務(wù)器、用戶數(shù)據(jù)庫(kù)及終端�,所述內(nèi)容提供服務(wù)器與加密器連接,加密器與內(nèi)容發(fā)布服務(wù)器連接�,內(nèi)容發(fā)布服務(wù)器與分發(fā)網(wǎng)絡(luò)連接,分發(fā)網(wǎng)絡(luò)與終端連接�,內(nèi)容數(shù)據(jù)庫(kù)與加密器連接,內(nèi)容數(shù)據(jù)庫(kù)與認(rèn)證及授權(quán)服務(wù)器連接����,用戶數(shù)據(jù)庫(kù)與證書(shū)管理服務(wù)器連接���,證書(shū)管理服務(wù)器與認(rèn)證及授權(quán)服務(wù)器連接,認(rèn)證及授權(quán)服務(wù)器與運(yùn)營(yíng)管理系統(tǒng)連接��,運(yùn)營(yíng)管理系統(tǒng)與終端連接�����,認(rèn)證及授權(quán)服務(wù)器與終端連接�,所述內(nèi)容提供服務(wù)器用于提供內(nèi)容;所述加密器用于對(duì)內(nèi)容提供服務(wù)器提供的內(nèi)容進(jìn)行加密或加擾���;所述內(nèi)容發(fā)布服務(wù)器用于將加密或加擾的內(nèi)容發(fā)送到分發(fā)網(wǎng)絡(luò)中�;所述分發(fā)網(wǎng)絡(luò)用于傳輸加密或加擾的內(nèi)容�;所述內(nèi)容數(shù)據(jù)庫(kù)用于記錄加密處理的內(nèi)容的相關(guān)信息,包括內(nèi)容的名稱���、內(nèi)容的信息��、內(nèi)容的ID、內(nèi)容加密的密鑰�、內(nèi)容加密的方法���、加密的算法,為加密器和認(rèn)證及授權(quán)服務(wù)器提供服務(wù)���;所述認(rèn)證及授權(quán)服務(wù)器用于認(rèn)證終端直接發(fā)來(lái)或通過(guò)運(yùn)營(yíng)管理系統(tǒng)發(fā)來(lái)的各種信息���,并根據(jù)這些信息產(chǎn)生相應(yīng)授權(quán)信息,并通過(guò)運(yùn)營(yíng)管理系統(tǒng)發(fā)送給終端��;所述運(yùn)營(yíng)管理系統(tǒng)是運(yùn)營(yíng)商進(jìn)行商用運(yùn)營(yíng)的系統(tǒng)�;所述證書(shū)管理服務(wù)器用于管理各種數(shù)字證書(shū),向與其連接的各模塊提供數(shù)字證書(shū)的服務(wù)�;所述用戶數(shù)據(jù)庫(kù)用于保存終端及終端使用用戶的相關(guān)信息;所述終端是指具備內(nèi)容保護(hù)的面向用戶的終端設(shè)備����。
2.根據(jù)權(quán)利要求1所述數(shù)字內(nèi)容保護(hù)系統(tǒng),其特征在于����,所述認(rèn)證及授權(quán)服務(wù)器包括 授權(quán)服務(wù)器、用戶認(rèn)證服務(wù)器��、用戶數(shù)字證書(shū)在線申請(qǐng)服務(wù)器�、設(shè)備認(rèn)證服務(wù)器及軟件安全 驗(yàn)證服務(wù)器�,所述授權(quán)服務(wù)器與內(nèi)容數(shù)據(jù)庫(kù)連接���,授權(quán)服務(wù)器與運(yùn)營(yíng)管理系統(tǒng)連接����,授權(quán)服 務(wù)器與證書(shū)管理服務(wù)器連接����,用戶認(rèn)證服務(wù)器與證書(shū)管理服務(wù)器連接,用戶認(rèn)證服務(wù)器與 運(yùn)營(yíng)管理系統(tǒng)�����,用戶數(shù)字證書(shū)在線申請(qǐng)服務(wù)器與證書(shū)管理服務(wù)器連接,用戶數(shù)字證書(shū)在線 申請(qǐng)服務(wù)器與運(yùn)營(yíng)管理系統(tǒng)連接�����,設(shè)備認(rèn)證服務(wù)器與證書(shū)管理服務(wù)器連接�����,設(shè)備認(rèn)證服務(wù) 器與終端連接����,軟件安全驗(yàn)證服務(wù)器與證書(shū)管理服務(wù)器連接�,軟件安全驗(yàn)證服務(wù)器與終端 連接����,所述授權(quán)服務(wù)器用于產(chǎn)生內(nèi)容對(duì)用戶的授權(quán)�,與碼流一起發(fā)送到終端,或者在終端用 戶發(fā)出購(gòu)買使用申請(qǐng)的時(shí)候�����,可以根據(jù)用戶的需要以及運(yùn)營(yíng)管理系統(tǒng)的要求�,為用戶生成 授權(quán)并發(fā)送給用戶;所述用戶認(rèn)證服務(wù)器用于對(duì)用戶的認(rèn)證��,包括對(duì)用戶身份���、用戶有效性����、用戶合法性的 認(rèn)證����,同時(shí)將認(rèn)證的結(jié)果反饋給用戶以及運(yùn)營(yíng)管理系統(tǒng);所述用戶數(shù)字證書(shū)在線申請(qǐng)服務(wù)器用于配合運(yùn)營(yíng)管理系統(tǒng),在給用戶分配帳號(hào)����、或者 用戶來(lái)申請(qǐng)帳號(hào)時(shí),同時(shí)收集用戶的信息�,為用戶分配數(shù)字證書(shū)以及與證書(shū)對(duì)應(yīng)的私鑰,進(jìn) 行處理后發(fā)送給終端�,同時(shí)保存在到用戶數(shù)據(jù)庫(kù)中;所述設(shè)備認(rèn)證服務(wù)器用于在設(shè)備接入網(wǎng)絡(luò)的時(shí)候�����,對(duì)設(shè)備進(jìn)行安全性的認(rèn)證�����,包括驗(yàn) 證設(shè)備的生產(chǎn)廠商�����、設(shè)備的合法性��、有效性等����,并將認(rèn)證的結(jié)果反饋給終端以及發(fā)送給運(yùn)營(yíng)管理系統(tǒng)與用戶數(shù)據(jù)庫(kù)���;所述軟件安全驗(yàn)證服務(wù)器用于對(duì)軟件進(jìn)行簽名,防止軟件感染病毒或被篡改�����,對(duì)軟件 來(lái)源的合法性和原始性進(jìn)行驗(yàn)證����。
3.根據(jù)權(quán)利要求1所述數(shù)字內(nèi)容保護(hù)系統(tǒng)��,其特征在于�,所述加密器包括DVB加擾器、 實(shí)時(shí)流加密器及文件加密器���,所述DVB加擾器與內(nèi)容提供服務(wù)器連接�����,并與內(nèi)容數(shù)據(jù)庫(kù)連 接�,且與內(nèi)容發(fā)布服務(wù)器連接�,實(shí)時(shí)流加密器與內(nèi)容提供服務(wù)器連接,并與內(nèi)容數(shù)據(jù)庫(kù)連 接���,且與內(nèi)容發(fā)布服務(wù)器連接���,文件加密器與內(nèi)容提供服務(wù)器連接�,并與內(nèi)容數(shù)據(jù)庫(kù)連接�����, 且與內(nèi)容發(fā)布服務(wù)器連接�,所述DVB加擾器用于實(shí)現(xiàn)對(duì)傳統(tǒng)數(shù)字電視的支持;所述實(shí)時(shí)流加密器用于對(duì)實(shí)時(shí)節(jié)目?jī)?nèi)容的加密�����,包括衛(wèi)星轉(zhuǎn)播節(jié)目�、直播節(jié)目,并對(duì)傳 輸負(fù)載數(shù)據(jù)直接加密��,或者對(duì)其傳輸內(nèi)容的加密���;所述文件加密器用于根據(jù)媒體文件封裝格式的特點(diǎn)�����,對(duì)媒體文件的內(nèi)容進(jìn)行加密����。
全文摘要
本發(fā)明涉及信息技術(shù)。本發(fā)明解決了現(xiàn)有DRM系統(tǒng)均沒(méi)有考慮設(shè)備自身安全問(wèn)題的問(wèn)題��,提供了一種數(shù)字內(nèi)容保護(hù)系統(tǒng)���,其技術(shù)方案可概括為數(shù)字內(nèi)容保護(hù)系統(tǒng)由內(nèi)容提供服務(wù)器與加密器連接�����,加密器與內(nèi)容發(fā)布服務(wù)器連接,內(nèi)容發(fā)布服務(wù)器與分發(fā)網(wǎng)絡(luò)連接����,分發(fā)網(wǎng)絡(luò)與終端連接,內(nèi)容數(shù)據(jù)庫(kù)與加密器連接���,內(nèi)容數(shù)據(jù)庫(kù)與認(rèn)證及授權(quán)服務(wù)器連接����,用戶數(shù)據(jù)庫(kù)與證書(shū)管理服務(wù)器連接�����,證書(shū)管理服務(wù)器與認(rèn)證及授權(quán)服務(wù)器連接,認(rèn)證及授權(quán)服務(wù)器與運(yùn)營(yíng)管理系統(tǒng)連接���,運(yùn)營(yíng)管理系統(tǒng)與終端連接�,認(rèn)證及授權(quán)服務(wù)器與終端連接連接組成�����。本發(fā)明的有益效果是���,保護(hù)數(shù)字內(nèi)容安全����,適用于數(shù)字內(nèi)容的版權(quán)管理��。
文檔編號(hào)H04L29/06GK101938468SQ20101024760
公開(kāi)日2011年1月5日 申請(qǐng)日期2010年8月6日 優(yōu)先權(quán)日2010年8月6日
發(fā)明者任飛, 劉賢洪, 康紅娟, 楊金峰 申請(qǐng)人:四川長(zhǎng)虹電器股份有限公司