CN102957951A - 一种双向数字电视内容分发版权管理的实现方法 - Google Patents
一种双向数字电视内容分发版权管理的实现方法 Download PDFInfo
- Publication number
- CN102957951A CN102957951A CN2011102499805A CN201110249980A CN102957951A CN 102957951 A CN102957951 A CN 102957951A CN 2011102499805 A CN2011102499805 A CN 2011102499805A CN 201110249980 A CN201110249980 A CN 201110249980A CN 102957951 A CN102957951 A CN 102957951A
- Authority
- CN
- China
- Prior art keywords
- entity
- content
- random number
- calculate
- obtains
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种双向数字电视内容分发版权管理的实现方法,其中,该实现方法中,内容发布者将内容经过高级数据加密标准(AES)或通用加扰算法(DVB CSA或DVB CSA3)加密封装后发给用户,将包含加密信息的DRM元数据发给授权中心,用户与授权中心间通过交换证书、基于公钥基础设施(PKI)的密钥协商和“挑战-应答”三步完成认证并获得内容许可证。可见,本发明方法是对双向数字电视内容分发版权管理的一个安全实现,其为封装加密内容提供了方法,为许可证信息的传送提供了安全的通道。
Description
技术领域
本发明涉及一种在双向数字电视内容分发中实现版权管理的方法,属于数字电视领域。
背景技术
随着双向数字电视的逐渐推广,基于双向数字电视的多媒体业务不断发展,各方版权意识逐渐增强,对数字电视内容的版权保护提出了新的要求。传统的基于条件接收的版权保护方案形式简单不够灵活,很难支持各种增值业务方案,不适合应用在双向数字电视领域。
发明内容
有鉴如此,本发明提出了一种应用于双向数字电视内容分发版权管理(DRM)实现方法。
在双向数字电视业务中,内容分发者将数字内容加密封装成MPEG-2的TS格式发送给终端用户,内容加密密钥(CEK)放置在许可证中,许可证保存在授权中心。终端用户收到加密内容后与授权中心互相认证并获得内容许可证,从许可证中提取CEK以解密并使用内容。
双向数字电视中传输的文件需经加密处理,本专利提出的加密使用:高级数据加密标准(AES)或通用加扰算法(DVB CSA或DVBCSA3)。非传输流(TS)文件内容使用连续加密,TS文件内容以报文为单位逐个加密报文净负荷。数字内容加密后再与内容标识、加密信息和授权服务等DRM元数据打包封装后进行传输。
DRM元数据封装在加密数字内容文件头中的封装格式见表1。
表1 DRM文件头格式
DRM元数据也可封装在MPEG-2数据段中再打包成TS报文周期性***MPEG-2的TS流或流文件中。封装DRM元数据的TS报文的包标识(PID)在MPEG-2的节目映射表(PMT)中CA描述符中指定。DRM MPEG-2数据段格式见表2。
表2 DRM MPEG-2数据段格式
用户获得内容后,需从授权中心获得包含密钥的许可证才能正常使用内容。授权中心在授权用户前,需经过认证步骤证明双方身份的可靠性。本专利提出的认证分为三步。认证过程的先决条件是双方拥有自身合法证书。两个实体间通过证书验证合法性后,产生基于公钥基础设施(PKI)的128位会话密钥,再通过协商密钥和“挑战-应答”机制保证密钥的同一和安全。后续一个会话内的数据传输均使用此会话密钥进行加密保护。
以下以实体A和实体B代称说明认证过程的三个阶段。
1、证书交换
a、实体A将其证书发送给实体B
实体B检查实体A的证书确由认证中心签发,未被篡改,且实体A不在撤销列表里。检查通过后,实体B将自身证书发送给实体A,同时实体B得到实体A的公钥。若检查未通过则退出认证过程。
b、实体B将其证书发送给实体A
实体A收到实体B发送的证书后,检查实体B的证书确由认证中心签发,未被篡改,且实体B不在撤销列表里面。检查通过后,实体A得到了实体B的公钥。若检查未通过则退出认证过程。
2、密钥协商过程
实体A生成256位的随机数R0,将
发送给实体B。随机数R0生成方法是:使用随机性较强的随机数发生器产生随机数并与实体A公钥PKA的高256位进行异或运算。
表示基于认证算法,用实体B的公钥对R0进行加密。
实体B用自己的私钥对
进行解密得到R0,然后生成256位的随机数R1,将发送给实体A。之后实体B依据公式1计算出K′。随机数R1生成方法是:使用随机性较强的随机数发生器产生随机数并与实体B公钥PKB的高256位进行异或运算。
表示基于认证算法,用实体A的公钥对R1进行加密。
K′=R0×R1 (公式1)
其中,K′表示共享密钥,R0表示实体A生成的256位随机数,R1表示实体B生成的256位随机数,×表示乘法运算,以下同。
实体A从实体B处得到
并用自己的私钥对
进行解密得到R1。实体A依据公式2计算出K。
K=R0×R1 (公式2)
其中,K表示共享密钥,以下同。
上述步骤后,实体A和实体B分别生成了共享密钥K和K′。但实体A不知道实体B是否得到正确的K′值,实体B也不知道实体A是否得到正确的K值。
3、“挑战-应答”握手机制
“挑战-应答”机制里,一方生成“挑战”,期待另一方提供正确的“应答”。本认证过程支持单方和双方两种“挑战-应答”机制。
单方“挑战-应答”机制的重点在于发送端实体A验证实体B是否获得正确的K′值。流程见图1,详细叙述如下:
实体A生成256位的随机数R2,依据公式3计算c,并将R2发送给实体B。
c=H(K||R2) (公式3)
其中,||表示连接运算符,例如a||b表示将字节数组a和b连接起来组成新的数组,长度是a和b长度的和,H()表示使用SHA-1算法的哈希运算,以下同。
实体B得到R2后,依据公式4计算e,并将e发送给实体A。
e=H(K′||R2) (公式4)
其中,R2表示实体A生成的256位的随机数,以下同。
实体A得到e,验证e是否与c相等,若相等则实体A认为实体B具有可信性。至此单方“挑战-应答”结束。
双方“挑战-应答”机制里,实体A验证实体B是否获得了正确的K′值,实体B也验证实体A是否拥有正确的K值。故不仅保护实体A的数据,还能使实体B拒绝接收非实体A发送的数据。流程见图2,详细叙述如下:
实体A生成256位的随机数R2,并依据公式3计算出c,A将R2发送给实体B。
实体B得到R2,依据公式4计算出e,并生成256位的随机数R3,依据公式5计算出f,将e和R3发送给实体A。
f=H(K′||R3) (公式5)
其中,R3表示实体B再次生成的256位的随机数,以下同。
实体A得到e和R3,验证e是否等于c。若相等则实体A认为实体B具有可信性,并依据公式6计算出h并将h发送给实体B;否则退出认证过程。
h=H(K||R3) (公式6)
实体B得到h,验证h是否等于f,若相等则实体B认为实体A具有可信性,否则退出认证过程。至此双方“挑战-应答”结束。
上述认证过程完成后,实体A和实体B分别计算H(K)和H(K′),并将H(K)和H(K′)的高128位保存作为数据加密传输密钥。
用户和授权中心完成认证后,便建立了数据传输的安全通道,用户就可向授权中心其提出授权申请以获得许可证。使用本专利的提出加密封装方法和认证方法的流程如图3。
用户获得的权利允许安全转移,许可证只有在使用PKI的相关方法加密并同内容再加密密钥一起放在文件头之后,才允许转移。DRM内容可加密后存储到可移动介质、网络存储设备或其它形式的存储设备中,只有特定的DRM代理或在一个域中使用相关许可证的一组DRM代理才可对其进行访问。DRM内容也可被单独安全地复制和传输给其他DRM代理。若用户将DRM内容发送给其他用户。为了访问DRM内容,其他用户将通过DRM内容数据包中的链接定位到授权中心,尝试获取新的许可证。
附图说明
图1为本发明所提出的单方“挑战-应答”机制步骤示意
图2为本发明所提出的双方“挑战-应答”机制步骤示意
图3为使用本专利的提出加密封装方法和认证方法的内容发放使用流程。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面结合本发明方法应用在双向数字电视视频点播业务时的实施例进行详细描述。
内容发布者使用AES方法将内容进行加密,将加密后的内容和加密信息、使用权限等DRM元数据使用本发明提出的封装格式打包成MPEG-2的TS文件保存在内容发布者本地,同时与授权中心建立连接,通过本发明提出的交换证书、密钥协商和“挑战-应答”步骤完成身份认证,建立安全通道。然后将内容相关的DRM许可证通过安全通道发送给授权中心。
用户选择观看指定内容,将选择的信息发送给内容发布者,内容发布者将用户选择的带有版权保护的内容发送给用户。
用户与授权中心建立连接,通过本发明提出的交换证书、密钥协商和“挑战-应答”步骤完成身份认证,建立安全通道。然后申请获得授权。授权中心根据用户所提供的信息判断是否进行授权,若授权,则将所申请的内容许可证通过安全通道发送给用户。
用户从获得的许可证中提取DRM相关的信息获得内容解密密钥,继而使用内容。
Claims (7)
1.一种双向数字电视内容分发版权管理的实现方法,其特征在于,该方法包括:
内容分发者将数字内容加密封装成MPEG-2的TS格式发给用户,将加密信息封装在许可证中并发给授权中心,终端用户收到加密内容后与授权中心互相认证并获得内容许可证,从中提取加密信息以解密并使用内容。
2.根据权利要求1所述的双向数字电视内容分发版权管理的加密封装方法,其特征在于,该方法包括:
使用高级数据加密标准(AES)或通用加扰算法(DVB CSA或DVB CSA3),对非传输流(TS)文件内容使用连续加密,对TS文件内容以报文为单位的报文净负荷逐个加密,将加密后的内容与内容标识、加密信息和授权服务等DRM元数据打包封装。
3.根据权利要求1所述的双向数字电视内容分发版权管理的认证方法,其特征在于,该方法包括:
认证中心向需要安全连接的两个实体办法证书,两个实体间通过交换证书验证对方身份,经密钥协商机制确定密钥K和K′,再经单方或双方“挑战-应答”机制确保密钥的一致后计算H(K)和H(K′)(H()表示使用SHA-1算法的哈希运算,以下同),将H(K)和H(K′)的高128位保存作为后续数据传输加密密钥。
4.根据权利要求3所述的两个实体使用证书验证身份,其特征在于,该方法包括(以下以实体A和实体B代称):
实体B检查实体A的证书确由认证中心签发,未被篡改,且实体A不在撤销列表里,检查通过后,实体B将自身证书发送给实体A,同时实体B得到实体A的公钥,若检查未通过则退出认证过程;实体A收到实体B发送的证书后,检查实体B的证书确由认证中心签发,未被篡改,且实体B不在撤销列表里面,检查通过后,实体A得到了实体B的公钥,若检查未通过则退出认证过程。
5.根据权利要求3所述密钥协商机制,其特征在于,该方法包括:
实体A生成256位的随机数R0,将
发送给实体B(随机数R0生成方法是:使用随机性较强的随机数发生器产生随机数并与实体A公钥PKA的高256位进行异或运算,
表示基于认证算法,用实体B的公钥对R0进行加密);实体B用自己的私钥对
进行解密得到R0,然后生成256位的随机数R1,将发送给实体A,之后实体B依据K′=R0×R1计算出K′(×表示乘法运算,以下同,随机数R1生成方法是:使用随机性较强的随机数发生器产生随机数并与实体B公钥PKB的高256位进行异或运算,
表示基于认证算法,用实体A的公钥对R1进行加密),实体A从实体B处得到
并用自己的私钥对
进行解密得到R1;实体A依据式K=R0×R1计算出K,实体A和实体B分别生成共享密钥K和K′。
6.根据权利要求3所述单方“挑战-应答”机制,其特征在于,该方法包括:
实体A生成256位的随机数R2,依据c=H(K||R2)(式中||为连接运算符,例如a||b表示将字节数组a和b连接起来组成新的数组,长度是a和b长度的和)计算c,并将R2发送给实体B,实体B得到R2后,依据e=H(K′||R2)计算e,并将e发送给实体A,实体A得到e,验证e是否与c相等,若相等则实体A认为实体B具有可信性。
7.根据权利要求3所述双方“挑战-应答”机制,其特征在于,该方法包括:
实体A生成256位的随机数R2,依据c=H(K||R2)计算出c,实体A将R2发送给实体B,实体B得到R2,依据式e=H(K′||R2)计算出e,并生成256位的随机数R3,依据式f=H(K′||R3)计算出f,将e和R3发送给实体A,实体A得到e和R3,验证e是否等于c,若相等则实体A认为实体B具有可信性,并依据h=H(K||R3)计算出h并将h发送给实体B,否则退出认证过程;实体B得到h,验证h是否等于f,若相等则实体B认为实体A具有可信性,否则退出认证过程。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011102499805A CN102957951A (zh) | 2011-08-29 | 2011-08-29 | 一种双向数字电视内容分发版权管理的实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011102499805A CN102957951A (zh) | 2011-08-29 | 2011-08-29 | 一种双向数字电视内容分发版权管理的实现方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102957951A true CN102957951A (zh) | 2013-03-06 |
Family
ID=47766095
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011102499805A Pending CN102957951A (zh) | 2011-08-29 | 2011-08-29 | 一种双向数字电视内容分发版权管理的实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102957951A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019019887A1 (zh) * | 2017-07-28 | 2019-01-31 | 深圳市优克联新技术有限公司 | 服务器认证接入终端的方法、装置、***、服务器及计算机可读存储介质 |
| CN109417482A (zh) * | 2016-07-08 | 2019-03-01 | 万事达卡国际股份有限公司 | 用于验证身份属性信息的方法和*** |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101378320A (zh) * | 2008-09-27 | 2009-03-04 | 北京数字太和科技有限责任公司 | 一种认证方法和认证*** |
| US20100008502A1 (en) * | 2008-07-08 | 2010-01-14 | Koichi Ogasawara | Content distribution system, content reception terminal, content distribution method and processing method performed when viewing streaming contents |
| CN101902611A (zh) * | 2009-06-01 | 2010-12-01 | 航天信息股份有限公司 | 一种iptv数字版权保护的实现方法 |
-
2011
- 2011-08-29 CN CN2011102499805A patent/CN102957951A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100008502A1 (en) * | 2008-07-08 | 2010-01-14 | Koichi Ogasawara | Content distribution system, content reception terminal, content distribution method and processing method performed when viewing streaming contents |
| CN101378320A (zh) * | 2008-09-27 | 2009-03-04 | 北京数字太和科技有限责任公司 | 一种认证方法和认证*** |
| CN101902611A (zh) * | 2009-06-01 | 2010-12-01 | 航天信息股份有限公司 | 一种iptv数字版权保护的实现方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109417482A (zh) * | 2016-07-08 | 2019-03-01 | 万事达卡国际股份有限公司 | 用于验证身份属性信息的方法和*** |
| US11831782B2 (en) | 2016-07-08 | 2023-11-28 | Mastercard International Incorporated | Method and system for verification of identity attribute information |
| WO2019019887A1 (zh) * | 2017-07-28 | 2019-01-31 | 深圳市优克联新技术有限公司 | 服务器认证接入终端的方法、装置、***、服务器及计算机可读存储介质 |
| US11258792B2 (en) | 2017-07-28 | 2022-02-22 | Shenzhen Ucloudlink New Technology Co., Ltd. | Method, device, system for authenticating an accessing terminal by server, server and computer readable storage medium |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101431415B (zh) | 一种双向认证的方法 | |
| CN103618607B (zh) | 一种数据安全传输和密钥交换方法 | |
| CN102413132B (zh) | 基于双向安全认证的数据下载方法及*** | |
| CN102802036B (zh) | 一种数字电视认证的***及方法 | |
| CN101719910B (zh) | 一种实现内容保护的终端设备及其传输方法 | |
| CN104243439B (zh) | 文件传输处理方法、***及终端 | |
| CN109067814B (zh) | 媒体数据加密方法、***、设备及存储介质 | |
| RU2001130985A (ru) | Способ и устройство для обеспечения защищенной передачи цифровых данных между устройствами | |
| JP2009526322A5 (zh) | ||
| CN103366102A (zh) | 用于内容传输和分配的数字版权管理*** | |
| CN112187798B (zh) | 一种应用于云边数据共享的双向访问控制方法及*** | |
| CN101902611A (zh) | 一种iptv数字版权保护的实现方法 | |
| CN102546660A (zh) | 支持动态安全许可授权的数字版权保护方法 | |
| CN105162797A (zh) | 一种基于视频监控***的双向认证方法 | |
| CN104821883A (zh) | 一种基于非对称密码算法的保护隐私征信方法 | |
| CN103237011B (zh) | 数字内容加密传送方法以及服务器端 | |
| US8391497B2 (en) | Method for importing rights object and rights issuer | |
| US20220171832A1 (en) | Scalable key management for encrypting digital rights management authorization tokens | |
| CN102917252B (zh) | Iptv节目流内容保护***及方法 | |
| KR20100114321A (ko) | 디지털 콘텐츠 거래내역 인증확인 시스템 및 그 방법 | |
| CN105191332A (zh) | 用于在未压缩的视频数据中嵌入水印的方法和设备 | |
| CN101009550B (zh) | 用于数字版权管理的数据传输*** | |
| CN107919958B (zh) | 一种数据加密的处理方法、装置及设备 | |
| CN112583772B (zh) | 一种数据采集存储平台 | |
| CN102510374B (zh) | 一种前端***可检测克隆的许可证管理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| DD01 | Delivery of document by public notice |
Addressee: Beijing Unitend Technologies Inc. Document name: Notification of Publication of the Application for Invention |
|
| C10 | Entry into substantive examination | ||
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 100080 Beijing city Haidian District xicaochang No. 1 Beijing Silicon Valley computer city, room 1108 Applicant after: Beijing Unitend Technologies Inc. Address before: 100083, Beijing, Haidian District, No. 43 West Third Ring Road, Qingyun contemporary building, 22 floor Applicant before: Beijing Unitend Technologies Inc. |
|
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130306 |