CN104113540B - 面向安卓平台的数字音乐防copy*** - Google Patents

Abstract

本发明公开了一种用于移动安卓平台设备的数字音乐防COPY***，包括客户端、服务器、安全通信三个模块。移动终端与服务器之间通过四次握手进行双向认证，认证成功后移动终端获得合法权限，并以其唯一的IMEI串号与其他数据消息关联起来，作为客户端与服务器交互的有效凭证。在服务器端，***建立了MP3音乐数据库，对数字音乐资源进行统一的管理，并采用基于身份认证的防COPY技术对MP3资源进行保护，生成临时的，后缀名为SMP3的文件。在客户端，用户通过安全信道接收服务器发来的SMP3资源，客户端在播放SMP3资源时对用户合法性进行认证再决定是否进行解密解码播放。由于SMP3文件中含有下载客户端的身份信息，保证了MP3资源不被复制和盗版。

Description

面向安卓平台的数字音乐防COPY***

技术领域

本发明涉及数字音乐安全保护***领域，具体是一种面向安卓平台的数字音乐防COPY***。

背景技术

随着互联网和移动技术的飞速发展，数字音乐的获取变得越来越方便，移动设备逐渐成为人们使用数字音乐的主要设备。数字音乐非常容易被复制、传播、和篡改等，给数字音乐的出版保护带来了很大的挑战。

数字音乐的版权保护及合法认证等一系列问题使得许多合法版权拥有者不敢轻易的公开或出版自己的作品，这从很大程度上阻碍了数字音乐的传播和推广。另外，许多未经合法版权拥有者授权的数字音乐被某些网络服务提供商用于非法的商业操作，给合法版权拥有者带来了非常大的利益损害。

近年来，相关数字音乐版权保护的技术和专利，都没有真正意义上的实现版权保护。不能阻止数字音乐资源被拷贝、传播，未能给版权问题提供一种较好解决方案。

发明内容 本发明的目的是提供一种面向安卓平台的数字音乐防COPY***，以解决数字音乐版权保护问题。

为了达到上述目的，本发明所采用的技术方案为：

面向安卓平台的数字音乐防COPY***，其特征在于：包括服务器模块、安全通信模块、客户端模块，其中服务器模块对MP3音乐资源进行统一管理，并基于身份认证防COPY处理，安全通信模块通讯连接服务器模块、客户端模块，并对服务器模块和客户端模块进行双向认证，客户端模块对用户身份进行合法性鉴定并决定是否解密及解码播放MP3音乐资源。

所述的面向安卓平台的数字音乐防COPY***，其特征在于：所述MP3音乐资源是指使用MP3编码方式存储的音频文件，统一管理是指***提供的数字MP3音乐资源由后台管理员统一调度上传，避免终端用户上传自己的文件导致文件的冗余、损坏甚至侵权，身份认证是指服务器模块根据从用户客户端获取的唯一IMEI串号来对MP3进行防copy处理。

所述的面向安卓平台的数字音乐防COPY***，其特征在于：所述服务器模块基于身份认证防COPY处理过程如下：

对MP3文件的每帧帧头进行加密，采用RC4加密算法加密，用户的IMEI串号作为加密算法的密钥；

将用户IMEI串号的MD5值作为水印，利用自定义随机函数将水印嵌入到每一帧的帧数据部分，嵌入位置为随机函数的随机生成值；

将处理过的MP3文件重新命名，生成后缀名为smp3的文件。

所述的面向安卓平台的数字音乐防COPY***，其特征在于：水印嵌入的过程如下：根据随机数函数获取一个随机值，在MP3一帧的帧主数据段中隔这个值的位置嵌入IMEI串号的MD5值的一位，然后循环对每帧进行嵌入。

所述的面向安卓平台的数字音乐防COPY***，其特征在于：所述安全通信模块对服务器模块和客户端模块进行双向认证的过程如下：

客户端发送连接请求消息给服务器模块，选择线性置换加密算法，客户端模块在消息发送后，立刻启动超时重传机制；

服务器模块收到消息后，对消息进行逆向线性置换得到解密后的明文，将此明文进行消息格式匹配，格式错误将消息直接丢弃，消息格式正确，则利用随机函数产生随机数发送给客户端模块，发起挑战，同时将随机数保密算法进行处理后，作为一次会话密钥；

客户端模块接受服务器模块发来的挑战，将挑战也用保密算法进行处理，得到此结果作为一次会话密钥存储起来。再将此结果用服务器模块的公钥进行RSA加密，发送给服务器模块；

服务器模块收到客户端模块给予的响应消息，将此消息用自己的私钥解密。将得到的解密结果与存储的会话密钥进行比对，比对出错，直接丢弃结果，结束进程，比对成功，认为客户端模块是可信的，会话密钥用MD5算法进行处理后，发送给客户端模块；

客户端模块接受服务器模块发送的消息，将自己的会话密钥用MD5算法处理，与服务器模块发来的消息进行比对，比对出错，丢弃结果，结束进程，比对成功，认为服务器模块是可信的。

所述的面向安卓平台的数字音乐防COPY***，其特征在于：所述客户端模块对用户身份进行合法性鉴定的方法是在客户端获取用户的IMEI串号，生成MD5值，与数字音乐中嵌入的水印进行比对。

所述的面向安卓平台的数字音乐防COPY***，其特征在于：客户端模块解密MP3音乐资源是指对smp3文件每帧帧头复原的过程，利用RC4算法解密，解密密钥是从用户获取的IMEI串号；

客户端模块解码MP3音乐资源是指对smp3文件进行音频数据帧提取，并送入解码器内进行解码生成PCM数据流，并把生成的PCM数据流送入硬件设备直接进行播放，不产生临时文件。

所述的面向安卓平台的数字音乐防COPY***，其特征在于：解码MP3音乐资源时，音频数据帧提取的过程为：

根据帧头信息获取帧长度，和帧主数据长度，从帧头开始获取数据，遇到随机嵌入水印的位置则略过这一位，直到获取一帧的所有原始数据。

本发明与现有技术相比具有以下的主要优点：

第一，采用用户手机IMEI串号作为身份认证的关键。保证合法用户能够享受正版的高音质的音乐资源，而且IMEI串号作为数字水印嵌入到MP3资源中，使得本地音乐资源就算是拷贝到其他用户的手机上也不能正确解码播放。可以有效抑制合法终端用户扮演上传者、传播者的角色，切实保护数字音乐版权和音乐著作人的合法权益；

第二，客户端进行播放音乐请求的时候，客户端才进行MP3资源解密、提取水印的操作。并且在解密的过程中同时解码播放，并不生成解密完成的临时文件。这样保证用户本地不存在MP3原始资源文件，保护了MP3资源的安全，杜绝MP3资源的复制传播和盗版；

第三，服务器和客户端四次握手协议，双方相互认证可信，采取密文传输和建立可信安全信道，保证信息交互和传输安全。

总之，本发明利用自定义消息格式和四次握手的安全信道来提供安全的会话，采用基于身份签名和认证的防COPY技术，确保数字音乐不会被拷贝、传播、盗版，实现了一个面向安卓平台的数字音乐防COPY***，较好解决了版权问题。

附图说明

图1为本发明实施例中的***架构图。

图2为本发明实施例中的消息格式定义图。

图3为本发明实施例中的服务器防COPY技术流程图。

图4为本发明实施例中的客户端解密解码流程图。

具体实施方式

参见图1所示，面向安卓平台的数字音乐防COPY***，包括服务器模块、安全通信模块、客户端模块，其中服务器模块对MP3音乐资源进行统一管理，并基于身份认证防COPY处理，安全通信模块通讯连接服务器模块、客户端模块，并对服务器模块和客户端模块进行双向认证，客户端模块对用户身份进行合法性鉴定并决定是否解密及解码播放MP3音乐资源。

MP3音乐资源是指使用MP3编码方式存储的音频文件，统一管理是指***提供的数字MP3音乐资源由后台管理员统一调度上传，避免终端用户上传自己的文件导致文件的冗余、损坏甚至侵权，身份认证是指服务器模块根据从用户客户端获取的唯一IMEI串号来对MP3进行防copy处理。

服务器模块基于身份认证防COPY处理过程如下：

对MP3文件的每帧帧头进行加密，采用RC4加密算法加密，用户的IMEI串号作为加密算法的密钥；

将用户IMEI串号的MD5值作为水印，利用自定义随机函数将水印嵌入到每一帧的帧数据部分，嵌入位置为随机函数的随机生成值；

将处理过的MP3文件重新命名，生成后缀名为smp3的文件。

水印嵌入的过程如下：根据随机数函数获取一个随机值，在MP3一帧的帧主数据段中隔这个值的位置嵌入IMEI串号的MD5值的一位，然后循环对每帧进行嵌入。

安全通信模块对服务器模块和客户端模块进行双向认证的过程如下：

客户端发送连接请求消息给服务器模块，选择线性置换加密算法，客户端模块在消息发送后，立刻启动超时重传机制；

服务器模块收到消息后，对消息进行逆向线性置换得到解密后的明文，将此明文进行消息格式匹配，格式错误将消息直接丢弃，消息格式正确，则利用随机函数产生随机数发送给客户端模块，发起挑战，同时将随机数保密算法进行处理后，作为一次会话密钥；

客户端模块接受服务器模块发来的挑战，将挑战也用保密算法进行处理，得到此结果作为一次会话密钥存储起来。再将此结果用服务器模块的公钥进行RSA加密，发送给服务器模块；

服务器模块收到客户端模块给予的响应消息，将此消息用自己的私钥解密。将得到的解密结果与存储的会话密钥进行比对，比对出错，直接丢弃结果，结束进程，比对成功，认为客户端模块是可信的，会话密钥用MD5算法进行处理后，发送给客户端模块；

客户端模块接受服务器模块发送的消息，将自己的会话密钥用MD5算法处理，与服务器模块发来的消息进行比对，比对出错，丢弃结果，结束进程，比对成功，认为服务器模块是可信的。

客户端模块对用户身份进行合法性鉴定的方法是在客户端获取用户的IMEI串号，生成MD5值，与数字音乐中嵌入的水印进行比对。

客户端模块解密MP3音乐资源是指对smp3文件每帧帧头复原的过程，利用RC4算法解密，解密密钥是从用户获取的IMEI串号；

客户端模块解码MP3音乐资源是指对smp3文件进行音频数据帧提取，并送入解码器内进行解码生成PCM数据流，并把生成的PCM数据流送入硬件设备直接进行播放，不产生临时文件。

解码MP3音乐资源时，音频数据帧提取的过程为：

根据帧头信息获取帧长度，和帧主数据长度，从帧头开始获取数据，遇到随机嵌入水印的位置则略过这一位，直到获取一帧的所有原始数据。

以下结合具体实施例和附图来对本发明做进一步的阐述。

如图1所示，本发明的***所采用的技术方案为：一种基于安卓平台的数字音乐防COPY***，包括：服务器模块、安全信道模块、客户端模块；

服务器模块，包括版权管理、资源文件管理、数据库管理、建立安全机制几个部分。服务器实现的功能是：对相应的MP3资源进行防COPY技术处理，生成.smp3临时文件；资源文件管理，能够满足多个用户下载同一首歌曲的请求，拷贝出多个临时副本，避免资源冲突；对数据库存储信息进行统一管理；提供一定的安全机制，采取三层架构模式和双向链表记录用户信息和时间戳的措施，防止DDOS、信息篡改、伪造等第三方攻击，保证服务器稳定工作并及时相应合法客户端发来的各类请求；

安全信道模块，基于socket通信基础和SSL安全套接字的通信协议，采取四次握手机制保证服务器与客户端双方可信；

客户端模块，采用自定义的消息格式发送数据消息给服务器。设计身份认证、解密和水印提取、解码播放三个模块实现客户端的防COP0Y技术，解决版权保护问题。

如图2所示，本发明涉及到的消息格式定义：将消息定义为4种类型，分别代表不同的请求，保证客户端与服务器端之间通信顺利、安全的进行。

标志位为1，则说明用户登陆或者注册成功；

标志位为2，则说明用户选择下载歌曲的名称、歌手信息；

标志位为3，则说明用户已经交纳费用，成为合法用户；

标志位为4，则说明用户发送连接服务器请求。

如图3所示，本发明所在服务器上采用的技术方案：基于身份认证的防COPY技术，过程如下：

步骤1：服务器获得用户IMEI串号，查询数据库信息鉴定是否为合法用户。假定是合法用户，则根据需要下载的歌曲名来搜索本地的原始MP3资源；

步骤2：将搜索成功的MP3原始资源开始进行防COPY技术处理。基于MP3的帧格式，依照ID3V2前4个字节可以计算出ID3V2的长度确定MP3资源第一帧的位置，根据第一帧的帧头包含的信息，得到位率(bitrate)、采样频率(sampling_freq)、帧长调节（padding）的二进制码。查表得对应的二进制码的含义，依照公式计算帧长；

步骤3：调用已设计的帧处理函数，进行安全处理。此函数实现的功能：将每一帧分为对帧头和对帧数据部分的处理。采取将每一帧的帧头用RC4进行加密，用户的IMEI串号作为加密算法的密钥（Key）。将用户IMEI串号使用MD5算法产生水印，利用自定义随机函数将水印嵌入到帧数据部分。对每一帧循环操作，等到所有的帧处理完成后，与ID3V2（包含作者、作曲、专辑等信息）组合形成.smp3为后缀的临时文件；

步骤4：.smp3的临时文件命名按照用户IMEI串号和歌曲名的组合，将此临时文件通过安全信道发送给客户端。

RC4加密处理的目的是进行用户身份认证。只有合法用户的IMEI才能将帧头解密出来，进行后续的解密处理。水印的嵌入的目的是通过加长每一帧的长度，破坏帧的完整性。避免非法用户将帧头替换，得到MP3原始资源。至此，服务器完成防COPY技术。

如图4所示，本发明所在客户端上采取的技术方案：基于身份认证的防COPY技术，其特征在于，包括以下步骤：

步骤1：先获得用户IMEI串号，尝试用此串号对接受到的.smp3文件进行解密操作。若解密成功，则进行后续步骤。若不成功，则提示用户此歌曲受到版权保护，阻止用户播放；

步骤2：假定认证为合法用户，则先找到.smp3资源文件第一帧的位置，在此位置，使用用户IMEI串号对第一帧的帧头进行RC4算法解密。然后对第一帧的帧数据段按随机函数位置提取出用户的IMEI的MD5值即水印。

步骤3：将本地获得的用户IMEI串号进行MD5算法处理，处理后的结果与提取到的水印进行匹对。若匹对成功，则进行后续步骤。若不成功，则提示用户此歌曲受到版权保护，阻止用户播放；

步骤4：将此解密、提取水印成功的帧送入到解码器的缓冲区中。后续帧的处理方式跟上述步骤一致，待送入到缓冲区帧数量满足一定数量后，解码器开始工作，解码播放歌曲。

在客户端对加密的smp3文件进行一帧帧的解密，并将每一帧的数据送入解码器中连续播放，保证在用户本地不存在MP3原始资源。保护了MP3资源的安全，杜绝MP3资源的复制传播和盗版。至此，客户端完成防COPY技术。

本发明面向安卓平台的数字音乐防COPY***中，服务器端在原有的MP3中嵌入了客户端的用户唯一标识信息(用户手机IMEI串号)，保证了MP3歌曲只能在此用户的客户端手机下载和播放，即使其他用户通过别的途径得到了本地歌曲资源，由于不能提供正确的IMEI串号，无法对处理后的.smp3资源文件进行解密和使用，有效地防止MP3资源的任意传播，从而保护了合法用户的权利和数字音乐版权。

本发明虽然已较佳实例公开如下，但并非用于限定本发明的保护范围，因此，凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (4)

1.面向安卓平台的数字音乐防COPY***，其特征在于：包括服务器模块、安全通信模块、客户端模块，其中服务器模块对MP3音乐资源进行统一管理，并基于身份认证防COPY处理，安全通信模块通讯连接服务器模块、客户端模块，并对服务器模块和客户端模块进行双向认证，客户端模块对用户身份进行合法性鉴定并决定是否解密及解码播放MP3音乐资源；

所述服务器模块基于身份认证防COPY处理过程如下：

对MP3文件的每帧帧头进行加密，采用RC4加密算法加密，用户的IMEI串号作为加密算法的密钥；

将用户IMEI串号的MD5值作为水印，利用自定义随机函数将水印嵌入到每一帧的帧数据部分，嵌入位置为随机函数的随机生成值；

将处理过的MP3文件重新命名，生成后缀名为smp3的文件；

水印嵌入的过程如下：根据随机数函数获取一个随机值，在MP3一帧的帧主数据段中隔这个值的位置嵌入IMEI串号的MD5值的一位，然后循环对每帧进行嵌入；

所述客户端模块对用户身份进行合法性鉴定的方法是在客户端获取用户的IMEI串号，生成MD5值，与数字音乐中嵌入的水印进行比对；

客户端模块解密MP3音乐资源是指对smp3文件每帧帧头复原的过程，利用RC4算法解密，解密密钥是从用户获取的IMEI串号；

客户端模块解码MP3音乐资源是指对smp3文件进行音频数据帧提取，并送入解码器内进行解码生成PCM数据流，并把生成的PCM数据流送入硬件设备直接进行播放，不产生临时文件。

2.根据权利要求1所述的面向安卓平台的数字音乐防COPY***，其特征在于：所述MP3音乐资源是指使用MP3编码方式存储的音频文件，统一管理是指***提供的数字MP3音乐资源由后台管理员统一调度上传，避免终端用户上传自己的文件导致文件的冗余、损坏甚至侵权，身份认证是指服务器模块根据从用户客户端获取的唯一IMEI串号来对MP3进行防copy处理。

3.根据权利要求1所述的面向安卓平台的数字音乐防COPY***，其特征在于：所述安全通信模块对服务器模块和客户端模块进行双向认证的过程如下：

客户端发送连接请求消息给服务器模块，并采用线性置换加密算法对消息进行加密，客户端模块在消息发送后，立刻启动超时重传机制；

服务器模块收到消息后，对消息进行逆向线性置换得到解密后的明文，将此明文进行消息格式匹配，若格式错误将消息直接丢弃，若格式正确，则利用随机函数产生随机数发送给客户端模块，发起挑战，同时将随机数保密算法进行处理后，作为一次会话密钥；

客户端模块接受服务器模块发来的挑战，将挑战也用保密算法进行处理，得到此结果作为一次会话密钥存储起来；

再将此结果用服务器模块的公钥进行RSA加密，发送给服务器模块；

服务器模块收到客户端模块给予的响应消息，将此消息用自己的私钥解密；

将得到的解密结果与存储的会话密钥进行比对，比对出错，直接丢弃结果，结束进程，比对成功，认为客户端模块是可信的，会话密钥用MD5算法进行处理后，发送给客户端模块；

客户端模块接受服务器模块发送的消息，将自己的会话密钥用MD5算法处理，与服务器模块发来的消息进行比对，比对出错，丢弃结果，结束进程，比对成功，认为服务器模块是可信的。

4.根据权利要求1所述的面向安卓平台的数字音乐防COPY***，其特征在于：解码MP3音乐资源时，音频数据帧提取的过程为：

根据帧头信息获取帧长度，和帧主数据长度，从帧头开始获取数据，遇到随机嵌入水印的位置则略过这一位，直到获取一帧的所有原始数据。