一種影視文件加密保護的方法和系統的製作方法

2023-06-16 14:06:56 1

專利名稱：一種影視文件加密保護的方法和系統的製作方法
技術領域：
本發明涉及數字內容版本加密保護技術領域，尤其涉及一種影視文件加密保護的方法和系統。
背景技術：
隨著網絡影視點播的普及，對於數位化影視內容的侵權和盜版也越來越多，目前還沒有ー種成熟的技術能夠保證數位化的影視內容安全傳播避免盜版發生。

發明內容
本發明在於提出一種影視文件加密保護的方法和系統，可在影視內容傳播中有效保護影視內容數字版權。本發明通過ー種加密方法將影視內容編碼加密，並且建立影視內容授權中心，將加密影視文件的密鑰和節目ID信息等發布到授權中心。當通過影視內容傳播系統將加密後的影視內容傳播到客戶終端時，終端需要通過登陸授權中心驗證後獲得，授權中心發放授權證書給終端，然後終端利用此證書中的密鑰解密影視內容進行播放。為達此目的，本發明採用以下技術方案作為本發明的ー個方面，提供了一種影視文件加密保護的方法，包括以下步驟A、通過預設加密算法將影視文件進行加密；B、將加密後的影視文件產生的密鑰和文件ID存儲在授權中心，生成許可證書；C、終端獲得加密後的影視文件後，將用戶身份標識發送到授權中心進行驗證並請求所述影視文件的許可證書；D、驗證通過後，終端獲取許可證書，並利用許可證書中包括的密鑰對所述加密後的影視文件進行解密播放。作為上述技術方案的優選，所述步驟A中，預設加密算法具體為通過一種密鑰生成器，對每個加密內容動態生成ー個256位密鑰，採用256位AES對稱加密算法對影視內容進行加密。作為上述技術方案的優選，所述密鑰生成器具體為由4個32位隨機數通過轉換成16進位可視字符串，產生的字符串即為32位元組長度，以此字符串作為所述256位AES加密算法的密鑰。作為上述技術方案的優選，所述步驟B中，所述許可證書包括所述影視文件的唯一 ID、密鑰及授權規則。作為上述技術方案的優選，所述步驟B中進ー步包括以下步驟所述文件唯一 ID的生成採用shal算法對內容文件進行運算，得到的20位元組值轉換成40位元組長度的16進位可視字符串，作為文件的唯一 ID值。作為上述技術方案的優選，所述步驟C中，終端向授權中心請求影視文件的許可證書時，授權中心在通過終端的身份驗證後，採用RSA非対稱加密技術，加密許可證書後再發送給終端，防止非法網絡攔截獲得許可證書。
作為本發明的另ー個方面，還提供了一種影視文件加密保護系統，包括加解密裝置、授權中心和終端,其中所述加解密裝置，用於通過預設加密算法將影視文件進行加密，以及終端獲取許可證書後，利用許可證書中包括的密鑰對所述加密後的影視文件進行解密播放；授權中心用於存儲 加密後的影視文件產生的密鑰和文件ID和生成許可證書；所述終端，用於獲得加密後的影視文件後，將用戶身份標識發送到授權中心進行驗證並請求所述影視文件的許可證書。採用本發明，能夠對影視文件進行安全加密，在網絡點播影視文件時，對數字版權施加安全的保護，通過終端許可證書的制定規則，實時解密數據，直接內存拷貝給播放器進行解碼播放，不會產生混存數據到外部設備，防止內容洩露，能夠有效保護數位化影視文件的版權，防止盜版情況發生。


附圖用來提供對本發明的進ー步理解，並且構成說明書的一部分，與本發明的實施例一起用於解釋本發明，並不構成對本發明的限制。在附圖中圖I是本發明具體實施方式
中影視文件加密保護系統的結構示意圖。圖2是本發明具體實施方式
中影視文件加密保護方法的流程圖。
具體實施例方式以下結合附圖對本發明的優選實施例進行說明，應當理解，此處所描述的優選實施例僅用於說明和解釋本發明，並不用於限定本發明。如圖I所示，為本發明一種影視文件加密保護系統的ー種具體實施方式
，包括加解密裝置101、授權中心102、終端103和影視文件104，其中加解密裝置101通過預設加密算法將影視文件104加密，並將加密後的內容輸出保存到存儲設備105，同時將加密產生的內容唯一 ID和加密私密鑰等信息發布到授權中心102，終端103請求獲取加密的影視文件內容或者伺服器端通過某種傳播途徑主動將加密後的影視文件內容推送給終端103，此處的傳播路徑可以是網際網路任意有效的傳輸方法，包括http服務傳輸，P2P網絡傳輸，及其它專有傳輸協議。終端103獲取到加密的影視文件內容後，向授權中心102發送獲取證書請求，授權中心102通過終端103的身份驗證後，採用RSA非対稱加密技術，將許可證書加密後再發送給終端103，能夠防止非法網絡攔截獲得許可證書。具體方法是，終端103採用RSA非対稱加密技術生成公鑰和私鑰，通過http請求發送用戶身份信息及節目ID信息及公鑰到授權中心102，授權中心102在身份驗證通過後根據節目ID查身節目密鑰，並和授權規則一起打包成一個證書，採用終端103發過來的RSA公鑰將證書加密返回給終端103使用。授權中心102向終端103發送許可證書，終端103獲取許可證書後，利用許可證書中包括的密鑰對所述加密後的影視文件進行解密播放。在影視內容傳播中應用本系統能夠有效保護影視內容數字版權，通過將影視內容編碼加密，建立影視內容授權中心，將加密影視文件的密鑰和節目ID信息等發布到授權中心，當通過影視內容傳播系統將加密後的影視內容傳播到客戶終端時，終端需要通過登陸授權中心驗證後獲得，授權中心發放授權證書給終端，然後終端利用此證書中的密鑰解密影視內容進行播放。如圖2所示，為本發明一種影視文件加密保護方法的ー種具體實施方式
，包括以下步驟
步驟201、通過預設加密算法將影視文件進行加密；在該步驟中，影視文件的加密算法採用先進的256位AES算法加密，AES為對稱密碼體制(私鑰密碼體制)，即加解密使用相同密鑰。每個加密的文件在加密前使用動態密鑰生成器隨機生成256位(32位元組字符串)一把密鑰，並以此密鑰對文件內容進AES加密。並將此密鑰作為節目的許可證Key (IicenseKey)保存到認證中心。Licensekey與文件ID
--對應。加密後的文件有加密文件頭，頭部信息主要包括加密文件類型標誌、文件ID、許可證伺服器url及加密算法類型和原文件實際大小等信息，因為加密算法採用128位分組數據加密，如果真實內容不是128位整數倍的話，解密無法準確知道真實大小，所以此處記錄原文件真實大小。文件加密使用128位數據分組加密，加密後的數據位數與原數據位數相同。具體的，加密過程如下所述步驟I :先通過256位密鑰生成器隨機生成ー個256位的密鑰；步驟2 :將節目ID，密鑰，節目文件路徑輸入到加密程序中，執行加密程序輸出最終加密文件。加密系統通過隨機生成的密鑰加密節目，同時將密鑰傳送到密鑰管理系統，即許可證伺服器中心，由密鑰管理系統負責安全存儲和管理密鑰，密鑰傳送保存採用http協議承載，傳輸採用SSL加密通道保證傳輸數據的安全性，SSL採用強制客戶端證書，密鑰管理系統提供新增內容密鑰和更新內容密鑰2個接口供加密系統使用。AES算法加密/解決接ロ函數形式如下面的表示形式set_key (aes_str, key, key_len);encrypt (aes_str, in_buf[16], out_buf[16]);decrypt(aes_str, in_buf[16], out_buf[16]);aes_str表示aes算法數據結構信息.Set_key O為初始化aes算法結構，利用上面隨機生成的256位密鑰作參數傳遞進來.井指明256位密鑰長度加密.Encrypt 表示加密函數.將要加密的文件數據按每16位元組長度(128位)為ー組分組，加密後得到的加密數據輸出同樣為16位元組長度.保存加密數據的順序與原文件數據的順序位置對應.原數據最後一個分組不足16位以『0』值補充.由於解密時無法知道原數據的最後一個分組的實際長度，因為原數據的文件實際長度需要記錄到加密文件中的文件頭部.Decrypt O表示解密函數，輸入16位元組加密數據，輸出16位元組原文數據.步驟202、將加密後的影視文件產生的密鑰和文件ID存儲在授權中心，生成許可證書；本步驟中，文件唯一 ID的生成採用shal算法對內容文件進行運算，得到的20位元組值轉換成40位元組長度的16進位可視字符串，作為文件的唯一 ID值。密鑰由4個32位整數轉換成16進位可視字符串.即由原來的4個整數共16位元組ニ進位值，每個字節轉換成2個字節16進位可視字符值.得32位元組可視字符串.這個字符串就是aes的256位加密密鑰.4個32位整數為4個隨機生成整數.採用當前時間種隨機種子，獲取ー個32位隨機數。key=KDF O ;
這裡的key為32位元組(256位)可視字符串，即密鑰· KDF為密鑰生成函數。步驟203、終端獲得加密後的影視文件後，將用戶身份標識發送到授權中心進行驗證並請求所述影視文件的許可證書；步驟204、驗證通過後，終端獲取許可證書，並利用許可證書中包括的密鑰對所述加密後的影視文件進行解密播放。本步驟中，許可證書的安全發送方案為利用RSA非対稱加密傳輸密鑰，「發送內容密鑰方」使用「接收內容密鑰方」的公開密鑰加密內容密鑰後發送給「接收內容密鑰方」。以下稱接收內容密鑰方為「A」方(終端)，發送內容密鑰方為「B」方(許可證服務授權中心)。A要求B發送內容密鑰給A :A採用RSA算法，隨機生成公鑰「n，e」，並生成對應的私鑰「n，d」，自己保存私鑰「n，d」，並將公鑰「n，e」發送到B方。B從密鑰管理系統中查詢到內容密鑰後，利用A方發來的公鑰「n，e」後對內容密鑰加密，將加密後的內容密鑰發送給A方。A方收到加密過的內容密鑰後，利用自己之前保存的私鑰「n，d」對內容密鑰解密並得到內容密鑰。這樣確保了密鑰傳輸的安全性.防止攔截破解。本領域普通技術人員可以理解實現上述方法實施例的全部或部分步驟可以通過程序指令相關的硬體來完成，前述的程序可以存儲於ー計算機可讀取存儲介質中，該程序在執行時，執行包括上述方法實施例的步驟；而前述的存儲介質包括R0M、RAM、磁碟或者光碟等各種可以存儲程序代碼的介質。最後應說明的是以上所述僅為本發明的優選實施例而已，並不用於限制本發明，儘管參照前述實施例對本發明進行了詳細的說明，對於本領域的技術人員來說，其依然可以對前述各實施例所記載的技術方案進行修改，或者對其中部分技術特徵進行等同替換。凡在本發明的精神和原則之內，所作的任何修改、等同替換、改進等，均應包含在本發明的保護範圍之內。
權利要求
1.一種影視文件加密保護的方法，其特徵在於，包括以下步驟 A、通過預設加密算法將影視文件進行加密； B、將加密後的影視文件產生的密鑰和文件ID存儲在授權中心，生成許可證書； C、終端獲得加密後的影視文件後，將用戶身份標識發送到授權中心進行驗證並請求所述影視文件的許可證書； D、驗證通過後，終端獲取許可證書，並利用許可證書中包括的密鑰對所述加密後的影視文件進行解密播放。
2.根據權利要求I所述的ー種影視文件加密保護的方法，其特徵在於，所述步驟A中，預設加密算法具體為通過一種密鑰生成器,對每個加密內容動態生成ー個256位密鑰，採用256位AES對稱加密算法對影視內容進行加密。
3.根據權利要求2所述的ー種影視文件加密保護的方法，其特徵在於，所述密鑰生成器具體為由4個32位隨機數通過轉換成16進位可視字符串，產生的字符串即為32位元組長度，以此字符串作為所述256位AES加密算法的密鑰。
4.根據權利要求I所述的ー種影視文件加密保護的方法，其特徵在於，所述步驟B中，所述許可證書包括所述影視文件的唯一 ID、密鑰及授權規則。
5.根據權利要求4所述的ー種影視文件加密保護的方法，其特徵在於，所述步驟B中進一歩包括以下步驟 所述文件唯一 ID的生成採用shal算法對內容文件進行運算，得到的20位元組值轉換成40位元組長度的16進位可視字符串，作為文件的唯一 ID值。
6.根據權利要求I所述的ー種影視文件加密保護的方法，其特徵在於，所述步驟C中，終端向授權中心請求影視文件的許可證書時，授權中心在通過終端的身份驗證後，採用RSA非対稱加密技術，加密許可證書後再發送給終端，防止非法網絡攔截獲得許可證書。
7.一種影視文件加密保護系統，其特徵在於，包括加解密裝置、授權中心和終端，其中 所述加解密裝置，用於通過預設加密算法將影視文件進行加密，以及終端獲取許可證書後，利用許可證書中包括的密鑰對所述加密後的影視文件進行解密播放； 授權中心用於存儲加密後的影視文件產生的密鑰和文件ID和生成許可證書； 所述終端，用於獲得加密後的影視文件後，將用戶身份標識發送到授權中心進行驗證並請求所述影視文件的許可證書。
全文摘要
本發明公開了一種影視文件加密保護方法和系統，首先，通過預設加密算法將影視文件進行加密；將加密後的影視文件產生的密鑰和文件ID存儲在授權中心，生成許可證書；終端獲得加密後的影視文件後，將用戶身份標識發送到授權中心進行驗證並請求所述影視文件的許可證書；驗證通過後，終端獲取許可證書，並利用許可證書中包括的密鑰對所述加密後的影視文件進行解密播放。採用本發明，能夠加強保護數位化的音視頻節目內容的版權，保證數位化的影視內容安全傳播，避免盜版發生。
文檔編號G06F21/00GK102693386SQ201210169800
公開日2012年9月26日 申請日期2012年5月28日 優先權日2012年5月28日
發明者黎鋒 申請人:北京網尚數字電影院線有限公司