CN1937495B - 媒体网络应用的数字版权保护方法及*** - Google Patents
媒体网络应用的数字版权保护方法及*** Download PDFInfo
- Publication number
- CN1937495B CN1937495B CN200610062936A CN200610062936A CN1937495B CN 1937495 B CN1937495 B CN 1937495B CN 200610062936 A CN200610062936 A CN 200610062936A CN 200610062936 A CN200610062936 A CN 200610062936A CN 1937495 B CN1937495 B CN 1937495B
- Authority
- CN
- China
- Prior art keywords
- media file
- user
- file
- media
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种媒体网络应用数字版权保护方法及***,其方法包括:媒体文件拥有者通过客户端的加密模块对其媒体文件进行加密,然后通过网络将加密后的媒体文件上传到数据服务器;由媒体拥有者对所述加密媒体文件的使用权管理。其***包括连接于互联网的认证服务器、数据服务器和若干客户端,每个客户端均包括加密模块,授权模块,解密模块和播放模块。本发明由媒体拥有者在客户端完成媒体文件的加密和授权,降低了***服务器负载,提高了加密效率,而且很容易实现算法的更新,具有较好的灵活性和易用性。客户端具有更大的权限,将授权的权利交给媒体文件拥有者,符合媒体文件拥有者的心理特点。
Description
技术领域
本发明涉及网络应用中信息共享和保护技术,特别涉及媒体网络应用的数字版权保护方法及***。
背景技术
随着互联网络的普及,大量的多媒体应用通过互联网传播,如何保证媒体数据的版权所有者不受盗版的侵害,如何保证网络媒体数据的内容不被篡改和破坏,就成为网络界多媒体应用的重点问题。现有的网络应用版权保护方法主要是集中化的管理,服务器负责加密和权利分发,增加了服务器的负担,服务器的管理也非常复杂。
发明内容
本发明的目的是提供一种媒体网络应用数字版权保护方法,该方法使服务器的负担得以减轻,用户端具有加密和授权的功能,以更好的适应网络应用的多媒体内容版权管理和分发的需求。
本发明媒体网络应用的数字版权保护方法,它对媒体文件加密,并对该加密的媒体文件的使用权管理,使拥有使用权的网络用户才可以对所述加密的媒体文件进行解密,该方法包括:
媒体文件拥有者通过客户端的加密模块对其媒体文件(本地的文件)进行加密,然后通过网络将加密后的媒体文件上传到数据服务器;
对所述加密媒体文件的使用权管理,包括,
认证服务器根据每个用户提供的注册信息生成对应的用户身份信息,存储到认证服务器的用户数据库中,同时,对应每个用户的信息,确定一组公钥私钥对,存储到所述用户数据库中,用于服务器和该用户以加密方式传输文件;
媒体文件拥有者通过客户端的授权模块对所述加密后的媒体文件授权,将授权信息以加密报文的形式通过网络传递给认证服务器,并存储于认证服务器的权利管理数据库中;
用户从数据服务器下载要播放的媒体文件,并向认证服务器发送认证请求,包括该用户身份信息和要播放的媒体文件的DOI标识;
认证服务器根据用户发来的认证请求,与用户数据库中的用户身份信息核对,如果用户身份合法,则查询权利管理数据库,核对该用户对所要播放的文件的权限,如果具有权限,则向用户发送所述要播放的媒体文件的密钥证书(含有解密私钥的证书);
用户使用公钥从接收到密钥证书中提取出解密私钥后,即可用该解密私钥解密所述要播放的媒体文件。
如果被加密文件是格式为aac、mp4v或者divx的视音频文件,媒体文件拥有者通过客户端的加密模块对该媒体文件加密后,通过编码模块将加密后的文件编码为mp4文件。
本发明还提供一种媒体网络应用的数字版权保护***,它对媒体文件加密,并通过服务器管理该加密的媒体文件的使用权,使拥有使用权的用户才可以对所述加密的媒体文件进行解密,该***包括:
一个认证服务器,它与互联网连接,处理用户的注册请求和认证请求,向通过认证请求的用户发放密钥证书,它包括用户数据库和权利管理数据库,用户数据库用于记录和管理注册用户的信息,权利管理数据库用于存储媒体文件拥有者上传的每个媒体文件的授权信息;
一个数据服务器,它与互联网连接,存储媒体拥有者上传的媒体文件;和,
若干客户端,它们与互联网连接,用于完成媒体文件的加密、授权、解密和播放,每个客户端均包括,
加密模块,用于媒体拥有者加密其媒体文件,
授权模块,用于媒体拥有者授权特定用户使用其媒体文件,
解密模块,用于用户根据认证服务器发放的密钥证书对加密的媒体文件解密,和,
播放模块,用于用户播放解密后的媒体文件。
客户端还可以包括编码模块,该模块用于媒体拥有者将加密后的aac、mp4v或者divx格式的视音频文件编码为mp4文件。
本发明由媒体拥有者在客户端完成媒体文件的加密和授权,降低了***服务器负载,提高了加密效率,而且很容易实现算法的更新,使***具有较好的灵活性和易用性。客户端具有更大的权限,将授权的权利交给媒体文件拥有者,符合媒体文件拥有者的心理特点。
本发明首次将集中式的管理方式变为分散式的管理方式,媒体文件的权限管理职能下放到普通用户,建立了一种“用户管理,用户授权,用户使用”的全新模式,为企业和用户建立了一个良好的发布平台,为增值服务提供了广阔的空间和技术支持,有助于大规模的推广。
附图说明
图1为本发明媒体网络应用的数字版权保护***的结构图;
图2为其服务器的实现方案图;
图3为其客户端的实现方案图。
具体实施方式
如图1-3所示,本媒体网络应用的数字版权保护***包括:
一个认证服务器,与互联网连接,处理用户的注册请求和认证请求,向通过认证请求的用户发放密钥证书,它包括用户数据库和权利管理数据库,用户数据库用于记录和管理注册用户的信息,权利管理数据库用于存储媒体文件拥有者上传的每个媒体文件的授权信息;
一个数据服务器,它与互联网连接,存储媒体拥有者上传的媒体文件;和,
若干客户端,它们与互联网连接,用于完成媒体文件的加密、授权、解密和播放,每个客户端均包括,
加密模块,用于媒体拥有者加密其媒体文件,
授权模块,用于媒体拥有者授权特定用户使用其媒体文件,
解密模块,用于用户根据认证服务器发放的密钥证书对加密的媒体文件解密,和,
播放模块,用于用户播放解密后的媒体文件。
客户端还包括编码模块,该模块用于媒体拥有者将加密后的aac、mp4v或者divx格式的视音频文件编码为mp4文件。
客户端可以采用PC机、或手机、或掌上电脑(PDA)。
服务器端:主要采用Java编写服务器程序(考虑到跨平台的原因,JBOSS是JAVA的应用程序开发平台),包括的组件有MYSQL(用于用户信息和操作信息的记录和管理的数据库),TOMCAT/APACHE(作为提供网站支持的网页服务器)。
客户端:主要分为四个功能部分,包括加密功能,与服务器的通信与交互功能,解密功能,播放功能。在加密的过程中,需要调用交互功能,告知服务器加密文件信息,授权信息等。在解密播放过程中,需要登录服务器并从服务器获取私钥,也要调用交互功能。
服务器与客户端的交互都基于TCP/IP上http协议,交互信息格式都采用XML格式。
采用的协议如下表:
用上述***实现媒体网络应用的数字版权保护方法,包括:
媒体文件拥有者通过客户端的加密模块对其媒体文件进行加密,然后通过网络将加密后的媒体文件上传到数据服务器;
对所述加密媒体文件的使用权管理,包括,
认证服务器根据每个用户提供的注册信息生成对应的用户身份信息,存储到认证服务器的用户数据库中,同时,对应每个用户的信息,确定一组公钥私钥对,存储到所述用户数据库中,用于服务器和该用户以加密方式传输文件;
媒体文件拥有者通过客户端的授权模块对所述加密后的媒体文件授权,将授权信息以加密报文的形式通过网络传递给认证服务器,并存储于认证服务器的权利管理数据库中;
用户从数据服务器下载要播放的媒体文件,并向认证服务器发送认证请求,该认证请求包括该用户身份信息和要播放的媒体文件的DOI标识;
认证服务器根据用户发来的认证请求,与用户数据库中的用户身份信息核对,如果用户身份合法,则查询权利管理数据库,核对该用户对所要播放的文件的权限,如果具有权限,则向用户发送所述要播放的媒体文件的密钥证书;
用户使用公钥从接收到密钥证书中提取出解密私钥后,即可用该解密私钥解密所述要播放的媒体文件。
如果被加密文件是格式为aac、mp4v或者divx的视音频文件,媒体文件拥有者通过客户端的加密模块对其媒体文件加密后,则通过编码模块将加密后的文件编码为mp4文件。
客户端的加密模块采用对称密码算法,如Blowfish或AES加密算法,对媒体文件加密。而认证信息的发送和接收,采用非对称密码算法,如RSA加密算法,用于传递密钥和授权信息。
媒体拥有者传递给认证服务器的授权信息包括,媒体文件的标识、能够播放该媒体文件的用户名称、以及该用户对该文件有权播放的期限。
用户向认证服务器注册时,提供的注册信息包括姓名、电子邮件地址、个人描述等。
下面举例说明具体操作流程:
a、用户在网站上注册账号,认证服务器根据用户提供的姓名,电子邮件地址,个人描述等信息生成用户身份信息,保存到用户数据库中,以备用户身份认证时核对信息。基于用户信息,确定一组公钥私钥对。
b、用户在网站上下载专用的客户端,在下载之前要进行用户身份验证,用户输入帐号密码,经过数据库查询符合之后才能下载客户端。
c、用户使用专用的客户端软件,通过客户端软件中的加密模块可对本地的文件进行加密,如果被加密文件是格式为aac,mp4v,divx的视音频文件,则在加密后将加密完的文件传递给编码模块,由编码模块将其编码为mp4文件。
d、用户可以使用专用的客户端,对加密后的文件进行授权,制定哪些用户可以播放哪些由本用户加密的文件,以及播放权利的持有时间,这些权利信息的描述语言可以是MPEGREL也可以是ODRL,权利描述信息通过加密报文的形式传递给服务器,存储到认证服务器管理的数据库中。只有拥有授权的注册用户才可以获得播放和打开文件。
e、用户可以上传加密的文件到数据服务器上,供其它注册用户下载。
f、用户由服务器下载了加密文件后,尝试播放时,首先将用户身份信息以及所要播放文件的DOI以加密证书报文的形式传递给服务器,即证书中包括用户身份信息和要播放文件的标识信息.服务器的认证模块对用户身份进行认证,如果用户身份合法,则查询权利管理数据库,核对该用户对所要播放文件的权限,如果具有权限,则向用户发送含有解密私钥的证书,用户使用公钥提取出解密私钥后,可以用该密钥解密文件.
Claims (7)
1.媒体网络应用的数字版权保护方法,它对媒体文件加密,并对该加密的媒体文件的使用权管理,使拥有使用权的网络用户才可以对所述加密的媒体文件进行解密,其特征在于包括:
媒体文件拥有者通过客户端的加密模块对其媒体文件进行加密,然后通过网络将加密后的媒体文件上传到数据服务器;
对所述加密媒体文件的使用权管理,包括,
认证服务器根据每个用户提供的注册信息生成对应的用户身份信息,存储到认证服务器的用户数据库中,同时,对应每个用户的信息,确定一组公钥私钥对,存储到所述用户数据库中,用于服务器和该用户以加密方式传输文件;
媒体文件拥有者通过客户端的授权模块对所述加密后的媒体文件授权,将授权信息以加密报文的形式通过网络传递给认证服务器,并存储于认证服务器的权利管理数据库中;所述授权信息包括媒体文件的标识、能够播放该媒体文件的用户、以及各用户持有播放权利的时间,其中,权利信息的描述采用ODRL和MPEG-REL,媒体文件的标识采用DOI;
用户从数据服务器下载要播放的媒体文件,并向认证服务器发送认证请求,包括该用户身份信息和要播放的媒体文件的DOI标识;
认证服务器根据用户发来的认证请求,与用户数据库中的用户身份信息核对,如果用户身份合法,则查询权利管理数据库,核对该用户对所要播放的文件的权限,如果具有权限,则向用户发送所述要播放的媒体文件的密钥证书;
用户使用公钥从接收到密钥证书中提取出解密私钥后,即可用该解密私钥解密所述要播放的媒体文件。
2.根据权利要求1所述的媒体网络应用的数字版权保护方法,其特征在于:媒体文件拥有者通过客户端的加密模块对其媒体文件加密后,如果被加密文件是格式为aac、mp4v或者divx的视音频文件,则通过编码模块将加密后的文件编码为mp4文件。
3.根据权利要求1所述的媒体网络应用的数字版权保护方法,其特征在于:客户端的加密模块采用对称密码算法对媒体文件加密,采用非对称密码算法传递对称密码算法的密钥。
4.根据权利要求1所述的媒体网络应用的数字版权保护方法,其特征在于:用户向认证服务器注册时,提供的注册信息至少包括用户名、电子邮件地址、登录密码和用户昵称。
5.媒体网络应用的数字版权保护***,它对媒体文件加密,并对该加密的媒体文件的使用权管理,使拥有使用权的网络用户才可以对所述加密的媒体文件进行解密,其特征在于包括:
一个认证服务器,它与互联网连接,处理用户的注册请求和认证请求,向通过认证请求的用户发放密钥证书,它包括用户数据库和权利管理数据库,用户数据库用于记录和管理注册用户的信息,权利管理数据库用于存储媒体文件拥有者上传的每个媒体文件的授权信息;
一个数据服务器,它与互联网连接,存储媒体拥有者上传的媒体文件;和,
若干客户端,它们与互联网连接,用于完成媒体文件的加密、授权、解密和播放,每个客户端均包括,
加密模块,用于媒体拥有者加密其媒体文件,
授权模块,用于媒体拥有者授权特定用户在特定时间内使用其媒体文件,
解密模块,用于用户根据认证服务器发放的密钥证书对加密的媒体文件解密,和,
播放模块,用于用户播放解密后的媒体文件。
6.根据权利要求5所述的媒体网络应用的数字版权保护***,其特征在于:所述客户端还包括编码模块,该模块用于媒体拥有者将加密后的aac、mp4v或者divx格式的视音频文件编码为mp4文件。
7.根据权利要求5所述的媒体网络应用的数字版权保护***,其特征在于:所述客户端为PC机、或手机、或掌上电脑。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200610062936A CN1937495B (zh) | 2006-09-29 | 2006-09-29 | 媒体网络应用的数字版权保护方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200610062936A CN1937495B (zh) | 2006-09-29 | 2006-09-29 | 媒体网络应用的数字版权保护方法及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1937495A CN1937495A (zh) | 2007-03-28 |
CN1937495B true CN1937495B (zh) | 2010-05-12 |
Family
ID=37954786
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200610062936A Expired - Fee Related CN1937495B (zh) | 2006-09-29 | 2006-09-29 | 媒体网络应用的数字版权保护方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1937495B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105743903A (zh) * | 2016-03-07 | 2016-07-06 | 读者出版传媒股份有限公司 | 音频数字版权管理方法、智能终端、认证服务器及*** |
Families Citing this family (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101459508B (zh) * | 2007-12-12 | 2013-04-03 | 上海爱信诺航芯电子科技有限公司 | 一种数字版权管理***的内容加密密钥切换方法 |
CN101534433B (zh) * | 2009-04-22 | 2011-06-22 | 北京航空航天大学 | 流媒体加密方法 |
CN101552903B (zh) * | 2009-05-04 | 2011-10-26 | 中兴通讯股份有限公司 | 一种电视节目分发方法及*** |
CN101610148B (zh) * | 2009-07-08 | 2012-08-08 | 深圳市易万卷文化产业有限公司 | 一种对等互联网络数字版权保护方法 |
CN101923678A (zh) * | 2010-07-30 | 2010-12-22 | 武汉天喻信息产业股份有限公司 | 一种企业管理软件的数据安全保护方法 |
CN101938468B (zh) * | 2010-08-06 | 2013-08-07 | 四川长虹电器股份有限公司 | 数字内容保护*** |
CN102467711A (zh) * | 2010-11-19 | 2012-05-23 | 阿奇八八科技股份有限公司 | 数字版权管理交易*** |
CN102647393B (zh) * | 2011-02-21 | 2017-02-22 | 鸿合科技有限公司 | 一种数字标牌的内容防盗播方法 |
CN102694769B (zh) | 2011-03-22 | 2015-09-30 | 华为技术有限公司 | 媒体数据处理方法及其装置 |
CN103873248B (zh) * | 2012-12-16 | 2017-04-12 | 航天信息股份有限公司 | 带有证书的基于身份的加密方法和装置 |
CN104426973B (zh) * | 2013-09-03 | 2018-03-23 | ***通信集团公司 | 一种云数据库加密方法、***及装置 |
CN104636675A (zh) * | 2013-11-08 | 2015-05-20 | 苏州慧盾信息安全科技有限公司 | 一种数据库提供安全防护的***和方法 |
CN104809365A (zh) * | 2014-01-27 | 2015-07-29 | 宇瞻科技股份有限公司 | 数字权管理***、管理方法及其信息传送***与方法 |
CN103888475B (zh) * | 2014-04-11 | 2017-10-24 | 北京鸿达以太文化发展有限公司 | 一种对多媒体数据的保护方法和装置 |
CN104484584B (zh) * | 2014-11-26 | 2017-10-10 | 厦门达天电子科技有限公司 | 一种基于三维打印设备的三维模型版权保护的方法 |
CN105743857A (zh) * | 2014-12-10 | 2016-07-06 | 深圳云之家网络有限公司 | 数据处理方法、客户端及服务器 |
CN104852918A (zh) * | 2015-05-15 | 2015-08-19 | *** | 一种个性化媒体播控*** |
CN106254895B (zh) * | 2016-07-21 | 2019-04-12 | 重庆科技学院 | 一种用于音视频Mp4文件加密解密*** |
CN106936815A (zh) * | 2017-02-06 | 2017-07-07 | 北京音未文化传媒有限责任公司 | 一种基于加密音频流的文件传输***及其方法 |
CN107742081A (zh) * | 2017-09-04 | 2018-02-27 | 京江南数娱(北京)科技有限公司 | 加密和解密方法、装置、存储介质和处理器 |
JP6506463B1 (ja) * | 2017-12-04 | 2019-04-24 | チューンゴー インコーポレイテッド | 音楽所有者のデジタル保管庫 |
CN110290125B (zh) * | 2019-06-17 | 2021-12-28 | 西安纸贵互联网科技有限公司 | 基于区块链的数据安全***及数据安全处理方法 |
CN112612770B (zh) * | 2020-12-28 | 2024-05-14 | 深圳市科创思科技有限公司 | 一种分布式文件上传方法及*** |
CN117744038B (zh) * | 2023-12-24 | 2024-06-11 | 中信出版集团股份有限公司 | 一种数字内容的版权保护***和方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1392700A (zh) * | 2001-06-15 | 2003-01-22 | 三星电子株式会社 | 保护内容数据的***和方法 |
CN1547343A (zh) * | 2003-12-17 | 2004-11-17 | 上海市高级人民法院 | 一种基于数字证书的单点登录方法 |
CN1612521A (zh) * | 2003-10-31 | 2005-05-04 | 多元网络株式会社 | 文件的保密管理***和认证服务器、客户机及其程序 |
-
2006
- 2006-09-29 CN CN200610062936A patent/CN1937495B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1392700A (zh) * | 2001-06-15 | 2003-01-22 | 三星电子株式会社 | 保护内容数据的***和方法 |
CN1612521A (zh) * | 2003-10-31 | 2005-05-04 | 多元网络株式会社 | 文件的保密管理***和认证服务器、客户机及其程序 |
CN1547343A (zh) * | 2003-12-17 | 2004-11-17 | 上海市高级人民法院 | 一种基于数字证书的单点登录方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105743903A (zh) * | 2016-03-07 | 2016-07-06 | 读者出版传媒股份有限公司 | 音频数字版权管理方法、智能终端、认证服务器及*** |
CN105743903B (zh) * | 2016-03-07 | 2019-06-21 | 读者出版传媒股份有限公司 | 音频数字版权管理方法、智能终端、认证服务器及*** |
Also Published As
Publication number | Publication date |
---|---|
CN1937495A (zh) | 2007-03-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1937495B (zh) | 媒体网络应用的数字版权保护方法及*** | |
CN101431415B (zh) | 一种双向认证的方法 | |
US7493291B2 (en) | System and method for locally sharing subscription of multimedia content | |
CN101903889B (zh) | 数字版权管理的设备和方法 | |
CN100583083C (zh) | 用于处理数字版权对象的设备和方法 | |
TWI450124B (zh) | 改良之領域存取 | |
CN101527818B (zh) | 交互式网络电视数字版权管理***许可证管理方法 | |
CN101699819B (zh) | 数字版权管理方法和*** | |
CN101282326B (zh) | 绑定终端的数字版权管理方法、***及其终端 | |
CN101951318B (zh) | 一种双向的移动流媒体数字版权保护方法及*** | |
CN101714195A (zh) | 一种基于数字证书的新型数字版权保护方法和装置 | |
JP2005526320A (ja) | デジタル著作権管理における安全なコンテンツの共有 | |
CN103491097A (zh) | 基于公钥密码体制的软件授权*** | |
CN109547198B (zh) | 网络传输视频文件的*** | |
CN103491098A (zh) | 基于公钥密码体制的软件授权方法 | |
CN1658111A (zh) | 将内容绑定到实体 | |
JP2002203068A (ja) | コンテンツ配信システム、著作権保護システム及びコンテンツ受信端末 | |
CN101350918B (zh) | 一种视频内容的版权保护方法 | |
CN101902611A (zh) | 一种iptv数字版权保护的实现方法 | |
CN101546366A (zh) | 数字版权管理***及管理方法 | |
CN1851604A (zh) | 一种数字版权保护***及方法 | |
WO2011006282A1 (zh) | Sme内的drm方法和设备以及提供drm服务的方法 | |
CN1645797A (zh) | 在数字版权管理***中使用的优化安全数据传输的方法 | |
US20030188150A1 (en) | System and method for media authentication | |
CN101916350A (zh) | 终端阅读内容的保护方法及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100512 Termination date: 20130929 |