專(zhuān)利名稱(chēng):一種數(shù)字視盤(pán)系統(tǒng)的數(shù)字版權(quán)保護(hù)方法及其管理裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及多媒體領(lǐng)域,尤其是面向數(shù)字視盤(pán)系統(tǒng)的數(shù)字版權(quán)保護(hù)方法及其管理
裝置��。
背景技術(shù):
隨著數(shù)字化及光存儲(chǔ)技術(shù)的迅猛發(fā)展����,數(shù)字視盤(pán)系統(tǒng)走過(guò)了 DVD時(shí)代,而隨著藍(lán) 光視盤(pán)技術(shù)的成熟即將走進(jìn)以藍(lán)光光盤(pán)(BD)和HD DVD為代表的高清時(shí)代��。然而,一直伴 隨著數(shù)字視盤(pán)系統(tǒng)發(fā)展的不斷猖獗的盜版現(xiàn)象仍然困擾著內(nèi)容提供商和內(nèi)容運(yùn)營(yíng)商���。為了 使合法出版的數(shù)字內(nèi)容免受盜版?zhèn)鞑ズ头欠ㄊ褂?��,在?shù)字視盤(pán)系統(tǒng)中引入數(shù)字版權(quán)保護(hù)技 術(shù)是一個(gè)重要的控制手段。 數(shù)字視盤(pán)系統(tǒng)的數(shù)字版權(quán)保護(hù)技術(shù)屬于無(wú)狀態(tài)返回型的廣播密碼技術(shù)范疇���,其版 權(quán)保護(hù)體系的基本結(jié)構(gòu)如下 1)數(shù)字內(nèi)容加密由內(nèi)容復(fù)制商系統(tǒng)對(duì)數(shù)字內(nèi)容進(jìn)行加密處理���,使用一個(gè)密鑰將 其鎖定��。 2)密鑰加密由內(nèi)容復(fù)制商系統(tǒng)將用于加密數(shù)字內(nèi)容的密鑰進(jìn)行加密處理�,得到 密鑰文件。 3)打包傳遞將加密的數(shù)字內(nèi)容連同密鑰文件打包存儲(chǔ)在光盤(pán)介質(zhì)上����,通過(guò)光盤(pán) 傳遞給消費(fèi)者。 4)密鑰獲取與解密播放播放設(shè)備為了播放加密的數(shù)字內(nèi)容�,首先需要對(duì)光盤(pán)上 的密鑰文件中的密鑰進(jìn)行解密, 得到數(shù)字內(nèi)容的解密密鑰�,再解密播放數(shù)字內(nèi)容。 上述版權(quán)保護(hù)體系的基本結(jié)構(gòu)表明���,數(shù)字視盤(pán)系統(tǒng)的數(shù)字版權(quán)保護(hù)技術(shù)的核心問(wèn) 題是解決數(shù)字內(nèi)容和加密密鑰的安全傳遞���、有效控制和合法使用問(wèn)題��。由于數(shù)字視盤(pán)系統(tǒng) 中眾多內(nèi)容復(fù)制商系統(tǒng)與眾多播放設(shè)備之間不直接連通����,授權(quán)內(nèi)容和保護(hù)授權(quán)內(nèi)容的密鑰 是通過(guò)介質(zhì)以離線方式傳遞和管理的�����,這種典型的無(wú)狀態(tài)返回型的廣播密碼技術(shù)的特點(diǎn)��, 使數(shù)字視盤(pán)系統(tǒng)的數(shù)字版權(quán)保護(hù)技術(shù)更具復(fù)雜性和挑戰(zhàn)性�。 現(xiàn)有技術(shù)中,針對(duì)BD和HD DVD新一代光盤(pán)系統(tǒng)的數(shù)字版權(quán)保護(hù)�����,由IBM��、英特爾�、 微軟、松下���、SONY�、東芝、迪斯尼與華納等信息�����、家電與好萊塢影業(yè)大廠聯(lián)合制定了版權(quán)保護(hù) 技術(shù)-AACS (Advanced Access Content System)�����,其核心技術(shù)是采用名為〃 NNLtree〃的二 叉樹(shù)結(jié)構(gòu)實(shí)現(xiàn)密鑰管理�����。 然而�����,AACS技術(shù)在我國(guó)的應(yīng)用面臨三大現(xiàn)實(shí)問(wèn)題 (1)信息安全問(wèn)題AACS采用的技術(shù)完全由國(guó)外廠家控制�����,其作為安全技術(shù)直接 應(yīng)用到我國(guó)�����,是不符合我國(guó)的國(guó)家信息安全政策的���; (2)費(fèi)用問(wèn)題AACS技術(shù)涉及的專(zhuān)利和系統(tǒng)完全掌控在外國(guó)人手中��,在我國(guó)的授 權(quán)使用需要昂貴的專(zhuān)利費(fèi)和管理費(fèi)���; (3)管理局限問(wèn)題從我國(guó)的國(guó)情出發(fā),數(shù)字視盤(pán)系統(tǒng)的數(shù)字版權(quán)技術(shù)除了需要
4實(shí)現(xiàn)播放設(shè)備的授權(quán)控制和授權(quán)內(nèi)容的合法使用��,還需要以技術(shù)手段實(shí)現(xiàn)對(duì)復(fù)制商系統(tǒng)的 授權(quán)管理��,這在AACS的安全體系中未有涉及���。
發(fā)明內(nèi)容
針對(duì)上述現(xiàn)有技術(shù)中存在的問(wèn)題���,本發(fā)明的目的是提供一種數(shù)字視盤(pán)系統(tǒng)的數(shù)字
版權(quán)保護(hù)方法及其管理裝置。它采用雙鑰對(duì)非對(duì)稱(chēng)加密技術(shù)建立數(shù)字視盤(pán)系統(tǒng)數(shù)字版權(quán)保
護(hù)的安全體系�����,實(shí)現(xiàn)對(duì)復(fù)制商系統(tǒng)的授權(quán)管理��,以滿足我國(guó)潛力巨大的高清內(nèi)容出版和消
費(fèi)的需求�����,本發(fā)明具有安全可靠、運(yùn)營(yíng)費(fèi)用低廉的特點(diǎn)�。 為了實(shí)現(xiàn)上述的發(fā)明目的,本發(fā)明的技術(shù)方案以如下方式實(shí)現(xiàn) —種數(shù)字視盤(pán)系統(tǒng)的數(shù)字版權(quán)保護(hù)方法����,它使用包括由內(nèi)容保護(hù)授權(quán)管理器、復(fù)
制商授權(quán)管理器���、系統(tǒng)安全數(shù)據(jù)管理器和播放設(shè)備授權(quán)管理器組成的授權(quán)管理系統(tǒng)�����,由復(fù)
制商授權(quán)文件管理器�、制作授權(quán)管理器和加密發(fā)布管理器組成的復(fù)制商系統(tǒng)以及由播放授
權(quán)文件管理器�、合法性驗(yàn)證管理器和解密播放管理器組成的播放設(shè)備�,其主要步驟為 l)系統(tǒng)授權(quán) ①授權(quán)管理系統(tǒng)中的復(fù)制商授權(quán)管理器以離線方式為復(fù)制商系統(tǒng)的復(fù)制商授權(quán) 文件管理器提供復(fù)制商授權(quán)文件,復(fù)制商授權(quán)文件內(nèi)包含復(fù)制商系統(tǒng)的私鑰和含有復(fù)制商 系統(tǒng)唯一標(biāo)識(shí)ID的復(fù)制商證書(shū)�; ②授權(quán)管理系統(tǒng)中的播放設(shè)備授權(quán)管理器離線方式為播放設(shè)備的播放授權(quán)文件 管理器提供設(shè)備授權(quán)文件,設(shè)備授權(quán)文件內(nèi)包含播放設(shè)備的私鑰�����、播放設(shè)備唯一標(biāo)識(shí)ID和 與私鑰一一對(duì)應(yīng)公鑰的設(shè)備證書(shū)及與播放設(shè)備綁定的系統(tǒng)密鑰數(shù)據(jù)包;
2)節(jié)目?jī)?nèi)容授權(quán)及保護(hù) ①?gòu)?fù)制商系統(tǒng)的制作授權(quán)管理器將版權(quán)合法的節(jié)目?jī)?nèi)容生成數(shù)字內(nèi)容特征數(shù)據(jù)�, 并向授權(quán)管理系統(tǒng)提交內(nèi)容保護(hù)授權(quán)申請(qǐng); ②授權(quán)管理系統(tǒng)的內(nèi)容保護(hù)授權(quán)管理器生成與節(jié)目?jī)?nèi)容綁定的內(nèi)容證書(shū)����,內(nèi)容證 書(shū)中包含節(jié)目?jī)?nèi)容的唯一標(biāo)識(shí)ID、數(shù)字內(nèi)容特征數(shù)據(jù)以及數(shù)字簽名���; ③授權(quán)管理系統(tǒng)的系統(tǒng)安全數(shù)據(jù)管理器生成包含有關(guān)播放設(shè)備���、復(fù)制商系統(tǒng)和節(jié)
目?jī)?nèi)容撤銷(xiāo)信息的系統(tǒng)安全數(shù)據(jù)包,將內(nèi)容證書(shū)和系統(tǒng)安全數(shù)據(jù)包打包生成內(nèi)容制作授權(quán)
文件發(fā)給復(fù)制商系統(tǒng)����; 3)節(jié)目?jī)?nèi)容加脫密 ①?gòu)?fù)制商系統(tǒng)的加密發(fā)布管理器對(duì)節(jié)目?jī)?nèi)容進(jìn)行加密處理,產(chǎn)生節(jié)目密鑰和光盤(pán) 防拷貝標(biāo)識(shí)數(shù)據(jù)�����,并對(duì)節(jié)目密鑰和光盤(pán)防拷貝標(biāo)識(shí)數(shù)據(jù)進(jìn)行綁定處理����,得到數(shù)字內(nèi)容的加 密密鑰;使用加密密鑰和對(duì)稱(chēng)加密算法對(duì)節(jié)目?jī)?nèi)容進(jìn)行對(duì)稱(chēng)加密處理,得到節(jié)目?jī)?nèi)容密文��; 使用復(fù)制商系統(tǒng)私鑰和非對(duì)稱(chēng)加密算法對(duì)節(jié)目密文進(jìn)行非對(duì)稱(chēng)加密處理��,生成節(jié)目密鑰文 件��; ②復(fù)制商系統(tǒng)的加密發(fā)布管理器將光盤(pán)防拷貝標(biāo)識(shí)數(shù)據(jù)寫(xiě)入光盤(pán)不可直接拷貝 的系統(tǒng)數(shù)據(jù)區(qū)內(nèi)�����,并將節(jié)目?jī)?nèi)容密文��、節(jié)目密鑰文件����、系統(tǒng)安全數(shù)據(jù)包、內(nèi)容證書(shū)以及復(fù)制 商系統(tǒng)證書(shū)打包錄制在光盤(pán)的數(shù)據(jù)區(qū)上����,制作成節(jié)目光盤(pán)對(duì)外發(fā)布; ③播放設(shè)備的合法性驗(yàn)證管理器使用節(jié)目光盤(pán)上的系統(tǒng)安全數(shù)據(jù)包����、內(nèi)容證書(shū)、 復(fù)制商證書(shū)以及播放設(shè)備內(nèi)置的設(shè)備證書(shū)驗(yàn)證系統(tǒng)的合法性��;
④播放設(shè)備的解密播放管理器對(duì)節(jié)目光盤(pán)上的節(jié)目?jī)?nèi)容進(jìn)行解密播放處理通過(guò) 解析內(nèi)置的系統(tǒng)密鑰數(shù)據(jù)包和光盤(pán)上的復(fù)制商證書(shū)����,獲取該光盤(pán)對(duì)應(yīng)的系統(tǒng)密鑰密文;使 用播放設(shè)備私鑰對(duì)上述系統(tǒng)密鑰密文進(jìn)行解密處理��,得到該光盤(pán)對(duì)應(yīng)的系統(tǒng)密鑰���;使用上 述系統(tǒng)密鑰和非對(duì)稱(chēng)算法對(duì)節(jié)目光盤(pán)上的節(jié)目密鑰文件進(jìn)行非對(duì)稱(chēng)解密處理��,得到節(jié)目?jī)?nèi) 容的節(jié)目密鑰����;對(duì)節(jié)目密鑰和防拷貝標(biāo)識(shí)進(jìn)行綁定處理����,得到節(jié)目?jī)?nèi)容的解密密鑰;使用 解密密鑰對(duì)節(jié)目?jī)?nèi)容密文進(jìn)行解密處理����,得到節(jié)目?jī)?nèi)容的明文,再進(jìn)行解碼播放��。
在上述數(shù)字版權(quán)保護(hù)方法中�,所述與播放設(shè)備綁定是指系統(tǒng)密鑰數(shù)據(jù)包中的所有 系統(tǒng)密鑰(公鑰)是經(jīng)過(guò)對(duì)應(yīng)播放設(shè)備的公鑰加密處理后的密文�。所述系統(tǒng)密鑰數(shù)據(jù)包 是指所有系統(tǒng)密鑰連同其對(duì)應(yīng)的復(fù)制商系統(tǒng)標(biāo)識(shí)ID組成的數(shù)據(jù)對(duì)以及數(shù)字簽名的數(shù)據(jù)集合����。 在上述數(shù)字版權(quán)保護(hù)方法中,所述系統(tǒng)安全數(shù)據(jù)包是指用于播放設(shè)備解密合法性
驗(yàn)證的系統(tǒng)數(shù)據(jù)���,包括非法播放設(shè)備����、非法復(fù)制商系統(tǒng)和非法內(nèi)容相關(guān)撤銷(xiāo)信息��。 在上述數(shù)字版權(quán)保護(hù)方法中��,所述驗(yàn)證系統(tǒng)的合法性是指使用系統(tǒng)安全數(shù)據(jù)包中
的撤銷(xiāo)信息進(jìn)行相應(yīng)的驗(yàn)證���,只有系統(tǒng)合法性得到確認(rèn)后��,播放設(shè)備才能進(jìn)行解密處理�����。 實(shí)現(xiàn)上述數(shù)字視盤(pán)系統(tǒng)的數(shù)字版權(quán)保護(hù)方法的管理裝置�����,其結(jié)構(gòu)特點(diǎn)是�,它是由
授權(quán)管理系統(tǒng)����、復(fù)制商系統(tǒng)和授權(quán)播放設(shè)備組成。授權(quán)管理系統(tǒng)由內(nèi)容保護(hù)授權(quán)管理器�、復(fù)
制商授權(quán)管理器、系統(tǒng)安全數(shù)據(jù)管理器和播放設(shè)備授權(quán)管理器組成�����;復(fù)制商系統(tǒng)由復(fù)制商
授權(quán)文件管理器����、制作授權(quán)管理器和加密發(fā)布管理器組成;播放設(shè)備由播放授權(quán)文件管理
器���、合法性驗(yàn)證管理器和解密播放管理器組成�����。授權(quán)管理系統(tǒng)以離線方式控制復(fù)制商系統(tǒng)
和播放設(shè)備的授權(quán)管理�����,復(fù)制商系統(tǒng)完成數(shù)字內(nèi)容的加密處理和光盤(pán)制作與發(fā)布功能��,播
放設(shè)備完成數(shù)字內(nèi)容的合法性驗(yàn)證以及解密播放處理功能��。 本發(fā)明由于采用了上述的方法及其裝置�����,為數(shù)字視盤(pán)系統(tǒng)提供了 一種基于雙鑰對(duì) 非對(duì)稱(chēng)加密技術(shù)的數(shù)字版權(quán)保護(hù)模式�,尤其針對(duì)我國(guó)數(shù)字版權(quán)保護(hù)的現(xiàn)實(shí)需求提供一種可 靠的、數(shù)字版權(quán)保護(hù)技術(shù)�,從而有利于數(shù)字視盤(pán)系統(tǒng)的數(shù)字版權(quán)保護(hù)技術(shù)在我國(guó)得到更廣 泛的推廣,真正實(shí)現(xiàn)數(shù)字內(nèi)容的安全傳播和合法使用的目標(biāo)�。本發(fā)明使用對(duì)稱(chēng)加密算法實(shí) 現(xiàn)對(duì)數(shù)字內(nèi)容的加密保護(hù),并以非對(duì)稱(chēng)加密算法為基礎(chǔ)�����,使用兩組公私鑰對(duì)實(shí)現(xiàn)對(duì)數(shù)字內(nèi) 容加密密鑰的安全保護(hù)和控制��。同時(shí)���,該體系引入獨(dú)立的授權(quán)機(jī)制�����,實(shí)現(xiàn)對(duì)內(nèi)容復(fù)制商系統(tǒng) 和播放設(shè)備系統(tǒng)的授權(quán)管理和有效控制���,為建立有序的數(shù)字內(nèi)容消費(fèi)市場(chǎng)����,實(shí)現(xiàn)數(shù)字內(nèi)容 的版權(quán)保護(hù)與安全管理��,不僅提供了可靠的技術(shù)保證���,而且運(yùn)營(yíng)成本低廉。
下面結(jié)合附圖和具體實(shí)施方式
對(duì)本發(fā)明作進(jìn)一步說(shuō)明�。
圖1為本發(fā)明管理裝置的原理結(jié)構(gòu)圖; 圖2為本發(fā)明方法的系統(tǒng)授權(quán)處理流程圖�; 圖3為本發(fā)明方法的節(jié)目?jī)?nèi)容授權(quán)及加脫密處理流程圖; 圖4為本發(fā)明方法的節(jié)目?jī)?nèi)容加脫密信號(hào)傳遞關(guān)系圖���。
具體實(shí)施例方式
參看圖1���,實(shí)現(xiàn)本發(fā)明的數(shù)字視盤(pán)系統(tǒng)數(shù)字版權(quán)保護(hù)方法的管理裝置由授權(quán)管理系統(tǒng)A、復(fù)制商系統(tǒng)B和播放設(shè)備C組成����。授權(quán)管理系統(tǒng)A由復(fù)制商授權(quán)管理器1�����、播放設(shè) 備授權(quán)管理器2���、內(nèi)容保護(hù)授權(quán)管理器3和系統(tǒng)安全數(shù)據(jù)管理器4組成,負(fù)責(zé)完成對(duì)復(fù)制商 授權(quán)��、播放設(shè)備授權(quán)��、內(nèi)容保護(hù)授權(quán)以及系統(tǒng)安全管理等功能����。復(fù)制商系統(tǒng)B由復(fù)制商授權(quán) 文件管理器5、制作授權(quán)管理器6和加密發(fā)布管理器7組成���,負(fù)責(zé)節(jié)目?jī)?nèi)容11的加密處理�, 并制作成節(jié)目光盤(pán)12發(fā)布給消費(fèi)者���。播放設(shè)備C由播放授權(quán)文件管理器8�、合法性驗(yàn)證管 理器9和解密播放管理器10組成����,負(fù)責(zé)完成節(jié)目光盤(pán)12的合法解密播放的功能��。本發(fā)明 的節(jié)目光盤(pán)12上載有系統(tǒng)安全數(shù)據(jù)��,為實(shí)現(xiàn)整個(gè)系統(tǒng)的安全管理提供重要支持����。
參看圖1至圖4�,本發(fā)明方法使用時(shí)的步驟為
1)系統(tǒng)授權(quán) ①授權(quán)管理系統(tǒng)A中的復(fù)制商授權(quán)管理器1以離線方式為復(fù)制商系統(tǒng)B中的復(fù)制 商授權(quán)文件管理器5提供復(fù)制商授權(quán)文件13,實(shí)現(xiàn)對(duì)復(fù)制商系統(tǒng)B的準(zhǔn)入許可授權(quán)�。復(fù)制 商授權(quán)文件13與復(fù)制商系統(tǒng)B對(duì)應(yīng),內(nèi)含復(fù)制商系統(tǒng)B的私鑰和復(fù)制商證書(shū)��,復(fù)制商證書(shū) 中包含復(fù)制商系統(tǒng)B的唯一標(biāo)識(shí)ID�。 ②授權(quán)管理系統(tǒng)A中的播放設(shè)備授權(quán)管理器2以離線方式為播放設(shè)備C中的播放 授權(quán)文件管理器8提供設(shè)備授權(quán)文件14����,實(shí)現(xiàn)對(duì)播放設(shè)備C的準(zhǔn)入許可授權(quán)和解密控制授 權(quán)。設(shè)備授權(quán)文件14與播放設(shè)備C對(duì)應(yīng)����,內(nèi)含播放設(shè)備C的私鑰、設(shè)備證書(shū)和系統(tǒng)密鑰數(shù) 據(jù)包����,設(shè)備證書(shū)中包含播放設(shè)備C的唯一標(biāo)識(shí)ID�����。系統(tǒng)密鑰數(shù)據(jù)包中包含由所有的系統(tǒng)密 鑰及其對(duì)應(yīng)復(fù)制商系統(tǒng)B標(biāo)識(shí)ID組成的數(shù)據(jù)對(duì)構(gòu)成��,其中的系統(tǒng)密鑰使用播放設(shè)備C的公 鑰加密�,與播放設(shè)備C綁定。
2)節(jié)目?jī)?nèi)容授權(quán)及保護(hù) ①?gòu)?fù)制商系統(tǒng)B中的制作授權(quán)管理器6將版權(quán)合法的節(jié)目?jī)?nèi)容11發(fā)給復(fù)制商系
統(tǒng)B生成數(shù)字內(nèi)容特征數(shù)據(jù),并向授權(quán)管理系統(tǒng)A提交內(nèi)容保護(hù)授權(quán)申請(qǐng)����。 ②授權(quán)管理系統(tǒng)A的內(nèi)容保護(hù)授權(quán)管理器3生成與節(jié)目?jī)?nèi)容11綁定的內(nèi)容證書(shū),
內(nèi)含節(jié)目?jī)?nèi)容的唯一標(biāo)識(shí)ID���、數(shù)字內(nèi)容特征數(shù)據(jù)以及用于防篡改目的的數(shù)字簽名。 ③通過(guò)授權(quán)管理系統(tǒng)A的系統(tǒng)安全數(shù)據(jù)管理器4生成系統(tǒng)安全數(shù)據(jù)包�,內(nèi)含有關(guān)
播放設(shè)備、復(fù)制商系統(tǒng)和節(jié)目?jī)?nèi)容的撤銷(xiāo)信息���,并將內(nèi)容證書(shū)和系統(tǒng)安全數(shù)據(jù)包打包生成
內(nèi)容制作授權(quán)文件15���,提交給復(fù)制商系統(tǒng)B。 3)節(jié)目?jī)?nèi)容加脫密 ①通過(guò)復(fù)制商系統(tǒng)B加密發(fā)布管理器7對(duì)節(jié)目?jī)?nèi)容11進(jìn)行加密處理����。首先���,隨 機(jī)產(chǎn)生節(jié)目密鑰和光盤(pán)防拷貝標(biāo)識(shí)數(shù)據(jù),并對(duì)節(jié)目密鑰和光盤(pán)防拷貝標(biāo)識(shí)數(shù)據(jù)進(jìn)行綁定處 理�,得到數(shù)字內(nèi)容的加密密鑰。其次���,使用加密密鑰和對(duì)稱(chēng)加密算法對(duì)節(jié)目?jī)?nèi)容進(jìn)行對(duì)稱(chēng)加 密處理����,得到節(jié)目?jī)?nèi)容密文���,然后�����,使用復(fù)制商系統(tǒng)私鑰和非對(duì)稱(chēng)加密算法對(duì)節(jié)目密文進(jìn)行 非對(duì)稱(chēng)加密處理,生成節(jié)目密鑰文件��。 ②復(fù)制商系統(tǒng)B的加密發(fā)布管理器7將光盤(pán)防拷貝標(biāo)識(shí)數(shù)據(jù)寫(xiě)入光盤(pán)不可直接拷
貝的系統(tǒng)數(shù)據(jù)區(qū)內(nèi)���,將節(jié)目?jī)?nèi)容密文�����、節(jié)目密鑰文件����、系統(tǒng)安全數(shù)據(jù)包、內(nèi)容證書(shū)以及復(fù)制
商系統(tǒng)證書(shū)打包錄制在光盤(pán)的數(shù)據(jù)區(qū)上���,制作成節(jié)目光盤(pán)����,并對(duì)外發(fā)布���。 ③通過(guò)播放設(shè)備C的合法性驗(yàn)證管理器9����,并使用節(jié)目光盤(pán)12上的系統(tǒng)安全數(shù)據(jù)
包�、內(nèi)容證書(shū)、復(fù)制商證書(shū)以及播放設(shè)備內(nèi)置的設(shè)備證書(shū)�,驗(yàn)證系統(tǒng)合法性。
播放設(shè)備C的解密播放管理器10對(duì)節(jié) 光盤(pán)12上的節(jié)目?jī)?nèi)容進(jìn)行解密播放處理�。首先,通過(guò)解析內(nèi)置的系統(tǒng)密鑰數(shù)據(jù)包和光盤(pán)上的復(fù)制商證書(shū)�,獲取該光盤(pán)對(duì)應(yīng)的系統(tǒng) 密鑰密文��,再使用播放設(shè)備私鑰對(duì)上述系統(tǒng)密鑰密文進(jìn)行解密處理�,得到該光盤(pán)對(duì)應(yīng)的系 統(tǒng)密鑰����。其次,使用上述系統(tǒng)密鑰和非對(duì)稱(chēng)算法對(duì)節(jié)目光盤(pán)12上的節(jié)目密鑰文件進(jìn)行非對(duì) 稱(chēng)解密處理��,得到節(jié)目?jī)?nèi)容ll的節(jié)目密鑰��。然后�����,對(duì)節(jié)目密鑰和防拷貝標(biāo)識(shí)進(jìn)行綁定處理�����, 得到節(jié)目?jī)?nèi)容的解密密鑰�����。最后�,使用解密密鑰對(duì)節(jié)目?jī)?nèi)容密文進(jìn)行解密處理��,得到節(jié)目?jī)?nèi) 容的明文,再進(jìn)行解碼播放��。
權(quán)利要求
一種數(shù)字視盤(pán)系統(tǒng)的數(shù)字版權(quán)保護(hù)方法���,它使用包括由內(nèi)容保護(hù)授權(quán)管理器�、復(fù)制商授權(quán)管理器��、系統(tǒng)安全數(shù)據(jù)管理器和播放設(shè)備授權(quán)管理器組成的授權(quán)管理系統(tǒng)��,由復(fù)制商授權(quán)文件管理器�����、制作授權(quán)管理器和加密發(fā)布管理器組成的復(fù)制商系統(tǒng)以及由播放授權(quán)文件管理器�、合法性驗(yàn)證管理器和解密播放管理器組成的播放設(shè)備,其主要步驟為1)系統(tǒng)授權(quán)①授權(quán)管理系統(tǒng)中的復(fù)制商授權(quán)管理器以離線方式為復(fù)制商系統(tǒng)的復(fù)制商授權(quán)文件管理器提供復(fù)制商授權(quán)文件�,復(fù)制商授權(quán)文件內(nèi)包含復(fù)制商系統(tǒng)的私鑰和含有復(fù)制商系統(tǒng)唯一標(biāo)識(shí)ID的復(fù)制商證書(shū);②授權(quán)管理系統(tǒng)中的播放設(shè)備授權(quán)管理器以離線方式為播放設(shè)備的播放授權(quán)文件管理器提供設(shè)備授權(quán)文件��,設(shè)備授權(quán)文件內(nèi)包含播放設(shè)備的私鑰����、播放設(shè)備唯一標(biāo)識(shí)ID和與私鑰一一對(duì)應(yīng)公鑰的設(shè)備證書(shū)及與播放設(shè)備綁定的系統(tǒng)密鑰數(shù)據(jù)包;2)節(jié)目?jī)?nèi)容授權(quán)及保護(hù)①?gòu)?fù)制商系統(tǒng)的制作授權(quán)管理器將版權(quán)合法的節(jié)目?jī)?nèi)容生成數(shù)字內(nèi)容特征數(shù)據(jù)�����,并向授權(quán)管理系統(tǒng)提交內(nèi)容保護(hù)授權(quán)申請(qǐng);②授權(quán)管理系統(tǒng)的內(nèi)容保護(hù)授權(quán)管理器生成與節(jié)目?jī)?nèi)容綁定的內(nèi)容證書(shū)���,內(nèi)容證書(shū)中包含節(jié)目?jī)?nèi)容的唯一標(biāo)識(shí)ID�、數(shù)字內(nèi)容特征數(shù)據(jù)以及數(shù)字簽名�����;③授權(quán)管理系統(tǒng)的系統(tǒng)安全數(shù)據(jù)管理器生成包含有關(guān)播放設(shè)備��、復(fù)制商系統(tǒng)和節(jié)目?jī)?nèi)容撤銷(xiāo)信息的系統(tǒng)安全數(shù)據(jù)包�,將內(nèi)容證書(shū)和系統(tǒng)安全數(shù)據(jù)包打包生成內(nèi)容制作授權(quán)文件發(fā)給復(fù)制商系統(tǒng);3)節(jié)目?jī)?nèi)容加脫密①?gòu)?fù)制商系統(tǒng)的加密發(fā)布管理器對(duì)節(jié)目?jī)?nèi)容進(jìn)行加密處理�����,產(chǎn)生節(jié)目密鑰和光盤(pán)防拷貝標(biāo)識(shí)數(shù)據(jù)��,并對(duì)節(jié)目密鑰和光盤(pán)防拷貝標(biāo)識(shí)數(shù)據(jù)進(jìn)行綁定處理��,得到數(shù)字內(nèi)容的加密密鑰���;使用加密密鑰和對(duì)稱(chēng)加密算法對(duì)節(jié)目?jī)?nèi)容進(jìn)行對(duì)稱(chēng)加密處理���,得到節(jié)目?jī)?nèi)容密文;使用復(fù)制商系統(tǒng)私鑰和非對(duì)稱(chēng)加密算法對(duì)節(jié)目密文進(jìn)行非對(duì)稱(chēng)加密處理���,生成節(jié)目密鑰文件���;②復(fù)制商系統(tǒng)的加密發(fā)布管理器將光盤(pán)防拷貝標(biāo)識(shí)數(shù)據(jù)寫(xiě)入光盤(pán)不可直接拷貝的系統(tǒng)數(shù)據(jù)區(qū)內(nèi),并將節(jié)目?jī)?nèi)容密文�、節(jié)目密鑰文件、系統(tǒng)安全數(shù)據(jù)包�����、內(nèi)容證書(shū)以及復(fù)制商系統(tǒng)證書(shū)打包錄制在光盤(pán)的數(shù)據(jù)區(qū)上���,制作成節(jié)目光盤(pán)對(duì)外發(fā)布�;③播放設(shè)備的合法性驗(yàn)證管理器使用節(jié)目光盤(pán)上的系統(tǒng)安全數(shù)據(jù)包�、內(nèi)容證書(shū)、復(fù)制商證書(shū)以及播放設(shè)備內(nèi)置的設(shè)備證書(shū)驗(yàn)證系統(tǒng)的合法性�;④播放設(shè)備的解密播放管理器對(duì)節(jié)目光盤(pán)上的節(jié)目?jī)?nèi)容進(jìn)行解密播放處理通過(guò)解析內(nèi)置的系統(tǒng)密鑰數(shù)據(jù)包和光盤(pán)上的復(fù)制商證書(shū),獲取該光盤(pán)對(duì)應(yīng)的系統(tǒng)密鑰密文�����;使用播放設(shè)備私鑰對(duì)上述系統(tǒng)密鑰密文進(jìn)行解密處理,得到該光盤(pán)對(duì)應(yīng)的系統(tǒng)密鑰���;使用上述系統(tǒng)密鑰和非對(duì)稱(chēng)算法對(duì)節(jié)目光盤(pán)上的節(jié)目密鑰文件進(jìn)行非對(duì)稱(chēng)解密處理�,得到節(jié)目?jī)?nèi)容的節(jié)目密鑰�;對(duì)節(jié)目密鑰和防拷貝標(biāo)識(shí)進(jìn)行綁定處理,得到節(jié)目?jī)?nèi)容的解密密鑰����;使用解密密鑰對(duì)節(jié)目?jī)?nèi)容密文進(jìn)行解密處理,得到節(jié)目?jī)?nèi)容的明文��,再進(jìn)行解碼播放����。
2. 根據(jù)權(quán)利要求1所述的數(shù)字視盤(pán)系統(tǒng)的數(shù)字版權(quán)保護(hù)方法,其特征在于�,所述與播放設(shè)備綁定是指系統(tǒng)密鑰數(shù)據(jù)包中的所有系統(tǒng)密鑰是經(jīng)過(guò)對(duì)應(yīng)播放設(shè)備的公鑰加密處理后的密文,所述系統(tǒng)密鑰數(shù)據(jù)包是指所有系統(tǒng)密鑰連同其對(duì)應(yīng)的復(fù)制商系統(tǒng)標(biāo)識(shí)ID組成的數(shù)據(jù)對(duì)以及數(shù)字簽名的數(shù)據(jù)集合���。
3. 根據(jù)權(quán)利要求1或2所述的數(shù)字視盤(pán)系統(tǒng)的數(shù)字版權(quán)保護(hù)方法����,其特征在于,所述系統(tǒng)安全數(shù)據(jù)包是指用于播放設(shè)備解密合法性驗(yàn)證的系統(tǒng)數(shù)據(jù)���,包括非法播放設(shè)備���、非法復(fù)制商系統(tǒng)和非法內(nèi)容相關(guān)撤銷(xiāo)信息����。
4. 根據(jù)權(quán)利要求3所述的數(shù)字視盤(pán)系統(tǒng)的數(shù)字版權(quán)保護(hù)方法,其特征在于��,所述驗(yàn)證系統(tǒng)的合法性是指使用系統(tǒng)安全數(shù)據(jù)包中的撤銷(xiāo)信息進(jìn)行相應(yīng)的驗(yàn)證�����,只有系統(tǒng)合法性得到確認(rèn)后�,播放設(shè)備才能進(jìn)行解密處理。
5. 實(shí)現(xiàn)如權(quán)利要求1所述數(shù)字視盤(pán)系統(tǒng)的數(shù)字版權(quán)保護(hù)方法的管理裝置���,其特征在于�,它是由授權(quán)管理系統(tǒng)(A)�����、復(fù)制商系統(tǒng)(B)和授權(quán)播放設(shè)備(C)組成,授權(quán)管理系統(tǒng)(A)由內(nèi)容保護(hù)授權(quán)管理器(3)����、復(fù)制商授權(quán)管理器(1)、系統(tǒng)安全數(shù)據(jù)管理器(4)和播放設(shè)備授權(quán)管理器(2)組成�,復(fù)制商系統(tǒng)(B)由復(fù)制商授權(quán)文件管理器(5)、制作授權(quán)管理器(6)和加密發(fā)布管理器(7)組成����,播放設(shè)備(C)由播放授權(quán)文件管理器(8)、合法性驗(yàn)證管理器(9)和解密播放管理器(10)組成���,授權(quán)管理系統(tǒng)(A)以離線方式控制復(fù)制商系統(tǒng)(B)和播放設(shè)備(C)的授權(quán)管理���,復(fù)制商系統(tǒng)(B)完成數(shù)字內(nèi)容的加密處理和光盤(pán)制作與發(fā)布功能,播放設(shè)備(C)完成數(shù)字內(nèi)容的合法性驗(yàn)證以及解密播放處理功能���。
全文摘要
一種數(shù)字視盤(pán)系統(tǒng)的數(shù)字版權(quán)保護(hù)方法及其管理裝置���,涉及多媒體領(lǐng)域。本發(fā)明管理裝置是由授權(quán)管理系統(tǒng)��、復(fù)制商系統(tǒng)和授權(quán)播放設(shè)備組成����。授權(quán)管理系統(tǒng)由內(nèi)容保護(hù)授權(quán)管理器�、復(fù)制商授權(quán)管理器�����、系統(tǒng)安全數(shù)據(jù)管理器和播放設(shè)備授權(quán)管理器組成��;復(fù)制商系統(tǒng)由復(fù)制商授權(quán)文件管理器�����、制作授權(quán)管理器和加密發(fā)布管理器組成�;播放設(shè)備由播放授權(quán)文件管理器���、合法性驗(yàn)證管理器和解密播放管理器組成����。本發(fā)明采用雙鑰對(duì)非對(duì)稱(chēng)加密技術(shù)建立數(shù)字視盤(pán)系統(tǒng)數(shù)字版權(quán)保護(hù)的安全體系�����,實(shí)現(xiàn)對(duì)復(fù)制商系統(tǒng)的授權(quán)管理�,以滿足我國(guó)潛力巨大的高清內(nèi)容出版和消費(fèi)的需求,本發(fā)明具有安全可靠、運(yùn)營(yíng)費(fèi)用低廉的特點(diǎn)�。
文檔編號(hào)G06F21/00GK101770794SQ20081024660
公開(kāi)日2010年7月7日 申請(qǐng)日期2008年12月26日 優(yōu)先權(quán)日2008年12月26日
發(fā)明者石晶, 陸達(dá), 陸驛 申請(qǐng)人:同方股份有限公司;Tcl通力電子(惠州)有限公司;新科電子集團(tuán)有限公司