專利名稱:用于檢測元數(shù)據(jù)的篡改的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及文件(包括媒體文件)的數(shù)據(jù)結(jié)構(gòu)����,以及用于檢測與文件相關(guān)的某些元數(shù)據(jù)(metadata)的篡改的方法和系統(tǒng)。
技術(shù)背景數(shù)字視頻內(nèi)容���、音頻內(nèi)容以及其它類型內(nèi)容的提供者通常不希望在沒 有有效的內(nèi)容保護(hù)的情況下使其內(nèi)容在因特網(wǎng)上傳遞����。雖然存在使得內(nèi)容 提供者通過因特網(wǎng)提供內(nèi)容的技術(shù),但是數(shù)字內(nèi)容由于其特殊本質(zhì)而易于 被復(fù)制或改變����,不管是否得到所有者的授權(quán)。因特網(wǎng)允許傳遞來自所有者 的內(nèi)容�,但是同樣的技術(shù)還準(zhǔn)許未經(jīng)授權(quán)的復(fù)制內(nèi)容被廣泛散布。數(shù)字權(quán)限管理(DRM)是一種數(shù)字內(nèi)容保護(hù)模型���,其近年來被越來越 多地用作保護(hù)文件分發(fā)的手段��。DRM通常包含一組復(fù)雜的技術(shù)和商業(yè)模 型��,用于保護(hù)數(shù)字媒體或其他數(shù)據(jù)并且向內(nèi)容所有者提供收益��。很多已知的DRM系統(tǒng)使用存儲(chǔ)設(shè)備(例如計(jì)算機(jī)的硬盤驅(qū)動(dòng)組 件)����,其包含有內(nèi)容所有者提供的未經(jīng)加密的內(nèi)容(或其他數(shù)據(jù))的集 合�。存儲(chǔ)設(shè)備中的內(nèi)容駐留在防火墻之后的受信區(qū)域內(nèi)。在受信區(qū)域內(nèi)�, 駐留在存儲(chǔ)設(shè)備上的內(nèi)容可以被加密��。內(nèi)容服務(wù)器從存儲(chǔ)設(shè)備接收經(jīng)加密 的內(nèi)容�����,并將經(jīng)加密的內(nèi)容打包以用于分發(fā)����。許可服務(wù)器保存著對與經(jīng)加 密的內(nèi)容相關(guān)聯(lián)的權(quán)限和使用規(guī)則的描述以及相關(guān)的加密密鑰��。(內(nèi)容服 務(wù)器和許可服務(wù)器有時(shí)是由內(nèi)容提供者(例如演播室)或服務(wù)提供者所有 或控制的內(nèi)容提供者系統(tǒng)的一部分���。)回放設(shè)備或客戶端從內(nèi)容服務(wù)器接 收經(jīng)加密的內(nèi)容以用于顯示����,并從許可服務(wù)器接收指定訪問權(quán)限的許可�����。某些DRM進(jìn)程包含以下操作請求內(nèi)容項(xiàng)目�����;利用內(nèi)容密鑰對項(xiàng)目 加密�;將內(nèi)容密鑰存儲(chǔ)在內(nèi)容數(shù)字許可中;將經(jīng)加密的內(nèi)容分發(fā)到回放設(shè) 備����;將包括內(nèi)容密鑰的數(shù)字許可文件遞送到回放設(shè)備;并且解密內(nèi)容文件
以及在數(shù)字許可指定的使用規(guī)則下播放解密出的內(nèi)容文件���。但是�����,對于某些類型的內(nèi)容��,尤其對于多媒體文件�����,內(nèi)容提供者可能 不希望在將內(nèi)容傳遞到用戶之前對整個(gè)內(nèi)容項(xiàng)目進(jìn)行加密�。在很多多媒體 文件中���,例如���,每個(gè)文件的一部分被專用于元數(shù)據(jù),所述元數(shù)據(jù)被用于標(biāo) 識(shí)作品標(biāo)題�����、表演者以及關(guān)于所涉及的視聽內(nèi)容本身的其他信息。某些內(nèi) 容提供者不希望這種元數(shù)據(jù)與內(nèi)容本身一起被加密��,這是因?yàn)樗麄兿M麧?在用戶在訂購和接收帶有相關(guān)的解密密鑰的許可之前能夠具有對這種元數(shù) 據(jù)的訪問權(quán)限�����,以便作出購買決定等等�。另一方面,在不加密元數(shù)據(jù)的情況下釋放內(nèi)容項(xiàng)目可能帶來問題���。惡 意用戶可能改變未經(jīng)加密的元數(shù)據(jù)并從而導(dǎo)致混淆���,產(chǎn)生錯(cuò)誤購買或帶來 其他問題。例如��,惡意用戶可能改變多媒體內(nèi)容的元數(shù)據(jù)��,從而使得元數(shù) 據(jù)反映出所涉及內(nèi)容的不正確的標(biāo)題����。因此�,當(dāng)無辜的用戶讀取經(jīng)修改的 元數(shù)據(jù)并購買針對經(jīng)修改的元數(shù)據(jù)所反映出的內(nèi)容標(biāo)題的許可時(shí)�,他或她 隨后將發(fā)現(xiàn)該許可不能提供對所涉及的內(nèi)容的訪問權(quán)限�。因此,需要保護(hù)機(jī)制的改進(jìn)方法和數(shù)據(jù)結(jié)構(gòu)來實(shí)現(xiàn)受保護(hù)的數(shù)據(jù)或內(nèi) 容的傳遞���。發(fā)明內(nèi)容本發(fā)明公開了用于處理文件(包括媒體文件)中的元數(shù)據(jù)以使得對元 數(shù)據(jù)的修改或篡改可以被檢測到的方法和系統(tǒng)(以及相關(guān)的數(shù)據(jù)結(jié)構(gòu))�����。根據(jù)本發(fā)明的某些實(shí)施例��,元數(shù)據(jù)包括由內(nèi)容服務(wù)器生成的散列(hash)值和數(shù)字簽名�。這些散列和簽名值可被客戶端用來認(rèn)證元數(shù)據(jù)���。在一個(gè)方面中�����,文件具有第一部分和第二部分�����,其中第一部分包含元 數(shù)據(jù)�����,第二部分包含除了元數(shù)據(jù)之外的數(shù)據(jù)��。適合于存儲(chǔ)在文件中的第一 位置上的第一組元數(shù)據(jù)被選擇����。散列值被創(chuàng)建并被存儲(chǔ)在文件中的第二位 置上。散列值是第一組元數(shù)據(jù)的函數(shù)以及除了第二部分中的數(shù)據(jù)之外的數(shù) 據(jù)的函數(shù)��。數(shù)字簽名被創(chuàng)建�,該數(shù)字簽名是至少散列值的函數(shù)。在另一方面中���,文件包含媒體文件�,其中第二部分包含媒體數(shù)據(jù)�。第 一部分包含第一組元數(shù)據(jù)。在另一方面中����,媒體文件包含MPEG文件。第一位置是電影級用戶數(shù)據(jù)盒子或片段級用戶數(shù)據(jù)盒子����。第二位置是包含在電影("moov")盒子中的另一盒子。在替換實(shí)施例中,數(shù)據(jù)結(jié)構(gòu)包含第一部分和第二部分���。第一部分包含 元數(shù)據(jù),第二部分包含除了元數(shù)據(jù)之外的數(shù)據(jù)�����。不同于經(jīng)加密的元數(shù)據(jù)的 一組經(jīng)加密的數(shù)據(jù)被存儲(chǔ)在第二部分中����。第一組元數(shù)據(jù)被存儲(chǔ)在第一部分 中的第一位置上,散列值被存儲(chǔ)在第一部分中的第二位置上����。第二和第三 組元數(shù)據(jù)被分別存儲(chǔ)在第一部分中的第三和第四位置上。第三組元數(shù)據(jù)適 用于解密經(jīng)加密的數(shù)據(jù)組����。散列值是第一和第二組元數(shù)據(jù)的函數(shù)。最后����, 數(shù)字簽名被存儲(chǔ)在第一部分中的第五位置上,并且是至少散列值和第三組元數(shù)據(jù)的函數(shù)��。本發(fā)明還存在其他方面。因此����,應(yīng)該理解,前面的描述僅僅是對本發(fā) 明的某些實(shí)施例和方面的簡要概述���。本發(fā)明的其他實(shí)施例和方面下面將被 參考��。還應(yīng)該理解����,在不脫離本發(fā)明的精神或范圍的情況下����,可以對所公 開的實(shí)施例進(jìn)行多種修改。因此�,前面的概述并不意味著限制本發(fā)明的范 圍。相反��,本發(fā)明的范圍將由所附權(quán)利要求書及其等同物來確定����。
結(jié)合附圖參考以下對優(yōu)選實(shí)施例的描述,本發(fā)明的這些和/或其他方面和優(yōu)點(diǎn)將變得明顯并且更易于理解����,在附圖中圖1是根據(jù)某些實(shí)施例用于分發(fā)內(nèi)容的內(nèi)容提供系統(tǒng)的簡化框圖����;圖2是根據(jù)本發(fā)明一個(gè)實(shí)施例的內(nèi)容服務(wù)器設(shè)備的硬件環(huán)境的簡化框圖�;圖3是根據(jù)本發(fā)明某些實(shí)施例的一個(gè)數(shù)字內(nèi)容項(xiàng)目的數(shù)據(jù)結(jié)構(gòu)的簡化圖�����;圖4是數(shù)字內(nèi)容項(xiàng)目的一個(gè)盒子(box)組件的數(shù)據(jù)結(jié)構(gòu)的簡化圖���; 圖5是根據(jù)本發(fā)明某些實(shí)施例的數(shù)字內(nèi)容項(xiàng)目的其他盒子組件的數(shù)據(jù) 結(jié)構(gòu)的簡化圖��;圖6是根據(jù)本發(fā)明某些實(shí)施例的另一數(shù)字內(nèi)容項(xiàng)目的數(shù)據(jù)結(jié)構(gòu)的簡化
圖����;以及圖7是根據(jù)本發(fā)明實(shí)施例處理元數(shù)據(jù)的方法的簡化流程圖���。
具體實(shí)施方式
現(xiàn)在將詳細(xì)參考本發(fā)明的實(shí)施例���,其示例被示出在附圖中,其中貫穿 各個(gè)附圖���,類似標(biāo)號指示類似元件�����。將會(huì)理解��,在不脫離本發(fā)明的范圍的 情況下�����,可以利用其他實(shí)施例并且可以作出結(jié)構(gòu)和操作上的改變���。參考圖1�,示出了本發(fā)明的某些實(shí)施例被應(yīng)用到的內(nèi)容提供系統(tǒng)10 的示例性配置��。內(nèi)容提供系統(tǒng)10處理受保護(hù)內(nèi)容����,該受保護(hù)內(nèi)容可以包 括視頻數(shù)據(jù)、音頻數(shù)據(jù)�����、圖像數(shù)據(jù)���、文本數(shù)據(jù)等等����。許可服務(wù)器12、內(nèi) 容服務(wù)器14和計(jì)費(fèi)服務(wù)器16分別經(jīng)由網(wǎng)絡(luò)20連接到客戶端18并彼此連 接���,所述網(wǎng)絡(luò)20例如是因特網(wǎng)����。在該示例中���,只有客戶端18被示出,但 是本領(lǐng)域技術(shù)人員將意識(shí)到�����,任意數(shù)目的客戶端可被連接到網(wǎng)絡(luò)20���。內(nèi)容服務(wù)器14向客戶端18提供具有元數(shù)據(jù)24的內(nèi)容項(xiàng)目22�,所述 元數(shù)據(jù)24帶有某些數(shù)據(jù)保護(hù)屬性�����。許可服務(wù)器12授予客戶端18使用內(nèi) 容22所需的許可。計(jì)費(fèi)服務(wù)器16被用于在客戶端18被授予許可22時(shí)對 客戶端18計(jì)費(fèi)���。雖然所示實(shí)施例示出與客戶端18通信的三個(gè)服務(wù)器���,但 是將會(huì)理解,所有這些服務(wù)器的功能可以被包括在比這里示出的三個(gè)服務(wù) 器更多或更少的服務(wù)器中�����。根據(jù)本發(fā)明某些實(shí)施例��,元數(shù)據(jù)24包括由內(nèi)容服務(wù)器14生成的數(shù)字 簽名和散列值����。如下面將更詳細(xì)說明的,這些散列值和數(shù)字簽名可被客戶 端18用來認(rèn)證元數(shù)據(jù)24��。圖2示出內(nèi)容服務(wù)器14的示例性配置�����。參考圖2�����,中央處理單元 (CPU) 30執(zhí)行各種處理操作,這些處理操作由存儲(chǔ)在只讀存儲(chǔ)器 (ROM) 32中的程序指定����,或者從存儲(chǔ)單元34加載到隨機(jī)訪問存儲(chǔ)器 (RAM) 36中。RAM 36還存儲(chǔ)CPU 30按照需求執(zhí)行各種處理操作所需 的數(shù)據(jù)等等���。CPU 30��、 ROM 32和RAM 36經(jīng)由總線38互連���。總線38還連接由例 如鍵盤和鼠標(biāo)構(gòu)成的輸入設(shè)備40�、由例如基于CRT或LCD的顯示單元和 揚(yáng)聲器構(gòu)成的輸出設(shè)備42����、基于例如硬盤驅(qū)動(dòng)器的存儲(chǔ)單元34和基于例 如調(diào)制解調(diào)器、網(wǎng)絡(luò)接口卡(NIC)或其他終端適配器的通信設(shè)備44���。ROM 32����、 RAM 36和/或存儲(chǔ)單元34存儲(chǔ)有用來實(shí)現(xiàn)內(nèi)容服務(wù)器14 的操作的操作軟件�。通信設(shè)備44經(jīng)由網(wǎng)絡(luò)20執(zhí)行通信處理���,發(fā)送從CPU 30提供的數(shù)據(jù),并且輸出從網(wǎng)絡(luò)20接收的數(shù)據(jù)到CPU 30�����、 RAM36和存 儲(chǔ)單元34�����。存儲(chǔ)單元34向CPU 30傳遞信息以存儲(chǔ)和刪除信息���。通信設(shè) 備還在與其他設(shè)備之間的通信需要時(shí)傳輸模擬信號或數(shù)字信號�?����?偩€38還按照需要與驅(qū)動(dòng)器50相連�����,在驅(qū)動(dòng)器50上��,例如磁盤、 光盤����、磁光盤或半導(dǎo)體存儲(chǔ)器被加載,以使得從這些記錄介質(zhì)中的任意一 種讀取的計(jì)算機(jī)程序或其他數(shù)據(jù)被安裝到存儲(chǔ)單元34中��。雖然未示出���,但是客戶端18�����、許可服務(wù)器12和計(jì)費(fèi)服務(wù)器16 (圖 1)也被各自配置為具有與圖2所示內(nèi)容服務(wù)器14基本相同的配置的計(jì)算 機(jī)�。雖然圖2示出內(nèi)容服務(wù)器14的一種配置���,但是替換實(shí)施例包括任意 其他類型的計(jì)算機(jī)設(shè)備�。在內(nèi)容提供系統(tǒng)10中����,許可和內(nèi)容服務(wù)器12�、 14向客戶端18發(fā)送 許可(未示出)和內(nèi)容22 (圖1)。許可是使得客戶端18能夠使用(即 提供���、再現(xiàn)�����、拷貝�����、執(zhí)行等等)受保護(hù)內(nèi)容所需的�����,所述受保護(hù)內(nèi)容通常 具有經(jīng)加密的形式�����。每個(gè)內(nèi)容項(xiàng)目由服務(wù)提供者組織利用一個(gè)或多個(gè)加密密鑰進(jìn)行配置和 加密���??蛻舳?8基于許可信息和內(nèi)容解密并再現(xiàn)接收到的內(nèi)容項(xiàng)目�。在 某些實(shí)施例中,許可信息包括使用權(quán)限��,例如��,期滿日期(超過該期滿曰 期,內(nèi)容項(xiàng)目將不可再使用)����、內(nèi)容可被使用的次數(shù)、內(nèi)容可被拷貝到記 錄介質(zhì)(例如CD)的次數(shù)��,以及內(nèi)容可被提取出至便攜式設(shè)備的次數(shù)���。圖3示出根據(jù)本發(fā)明實(shí)施例用于保護(hù)元數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)的簡化圖��。參考圖3�,經(jīng)修改的MPEG-4 (有時(shí)稱為"MP4")數(shù)據(jù)結(jié)構(gòu)被示為 具有第一部分和第二部分�,它們分別由元數(shù)據(jù)和所涉及的視聽內(nèi)容構(gòu)成。 MPEG (運(yùn)動(dòng)圖像專家組)已經(jīng)開發(fā)出MPEG-4�����,這是一種用于布置包含 運(yùn)動(dòng)圖像和音頻數(shù)據(jù)的多媒體呈現(xiàn)的多媒體壓縮標(biāo)準(zhǔn)格式�����。除了 MPEG-4 之外��,還存在其他MPEG格式可被用于媒體數(shù)據(jù)�����。 MPEG-4是一種面向?qū)ο蟮奈募袷?�,其中?shù)據(jù)被封裝成被稱為"原 子(atom)"或"盒子(box)"的結(jié)構(gòu)���。MPEG-4格式將所有呈現(xiàn)級信 息(即元數(shù)據(jù))與實(shí)際多媒體數(shù)據(jù)樣本(有時(shí)稱為媒體數(shù)據(jù))分離開�����,并 將元數(shù)據(jù)放入文件中的一個(gè)完整結(jié)構(gòu)中��,該完整結(jié)構(gòu)被稱為"電影盒 子"����。這種文件結(jié)構(gòu)一般被稱為"面向片段(track-oriented)"結(jié)構(gòu)���,因 為元數(shù)據(jù)與媒體數(shù)據(jù)分離開�����。媒體數(shù)據(jù)被元數(shù)據(jù)盒子所引用和解釋���。雖然 圖3示出若干盒子�,但是實(shí)際的MPEG-4文件可以包含很多這里未示出的 附加盒子���。
盒子(或原子)具有公共結(jié)構(gòu)��,例如圖4所示的盒子52�����。在盒子52 中�,前四(4)字節(jié)被設(shè)置為大小字段54��,其用于以字節(jié)為單位指示盒子 52的大小���。接下來四(4)字節(jié)被設(shè)置為類型字段56����,其用于標(biāo)識(shí)盒子 52的類型���。盒子52的類型由四個(gè)字符(即"四字符碼")來標(biāo)識(shí)���。例 如,"moov"在電影盒子的情況下被設(shè)置��,"mdat"在電影數(shù)據(jù)盒子的 情況下被設(shè)置。通過匹配這些四字符��,盒子的類型可以被標(biāo)識(shí)����。然后�,在 類型字段56之后,盒子數(shù)據(jù)字段58或部分被存儲(chǔ)��。該盒子數(shù)據(jù)字段58 的結(jié)構(gòu)具有根據(jù)目的在每個(gè)盒子中定義的語法�。使用這種盒子文件結(jié)構(gòu), 存儲(chǔ)設(shè)備可以按嵌套或分層的方式來布置�,其中某些盒子可以被插入到其 他盒子中。
在圖3所示的實(shí)施例中�����,新盒子類型被定義�。如下面將更詳細(xì)描述 的,元數(shù)據(jù)完整性校驗(yàn)值("micv")盒子60保存有某些用于認(rèn)證元數(shù) 據(jù)的散列和簽名值�����。
但是��,首先,將描述某些其他所示盒子的功能的概述�����。仍舊參考圖 3�����, MPEG-4數(shù)據(jù)結(jié)構(gòu)包括一個(gè)電影("moov")盒子64和至少一個(gè)媒體 數(shù)據(jù)("mdat")盒子66�。 Moov盒子64存儲(chǔ)解碼整個(gè)MPEG-4文件 (即經(jīng)編碼的編解碼器媒體數(shù)據(jù)流)的元數(shù)據(jù)所需的信息等,例如描述用 于數(shù)據(jù)解碼的屬性�����、地址等的信息����。Mdat盒子66存儲(chǔ)了實(shí)際編碼的編解 碼器媒體流,即諸如視頻流或音頻流之類的內(nèi)容數(shù)據(jù)���。
Moov盒子64封裝有若干其他盒子���,包括電影頭部("mvhd")盒 子68、第一電影級用戶數(shù)據(jù)("ucdt")盒子70�、第二電影級用戶數(shù)據(jù) ("ucd2")盒子72�����、音頻片段("trak")盒子74和視頻片段 ("trak")盒子76�����。 mvhd盒子68包含監(jiān)管整體呈現(xiàn)的信息。該盒子定 義了針對整個(gè)電影的時(shí)間坐標(biāo)和持續(xù)時(shí)間信息以及其顯示特性��。音頻和視頻片段盒子74��、 76包含其他盒子���,這些其他盒子根據(jù)包括 在moov盒子64中的媒體類型保存關(guān)于每種媒體的元信息����。片段盒子定 義單個(gè)電影片段�。每個(gè)片段獨(dú)立于moov盒子64中的其他片段并運(yùn)載其 自己的時(shí)間和空間信息。片段被特別用于包含媒體數(shù)據(jù)(媒體片段)和包 含調(diào)節(jié)器(modifier)片段����。如下面將更詳細(xì)說明的, 一般而言��,用戶數(shù)據(jù)盒子允許定義和存儲(chǔ)與 MPEG-4對象(例如電影、片段或媒體)相關(guān)聯(lián)的數(shù)據(jù)�。這既包括 MPEG-4尋找的信息,例如版權(quán)信息或是否電影應(yīng)該循環(huán)�,也包括 MPEG-4忽略的由用戶應(yīng)用提供并針對用戶應(yīng)用的任意信息。電影級用戶 數(shù)據(jù)盒子的直接父親是電影盒子�����,并且包含與作為整體的電影相關(guān)的數(shù) 據(jù)��。片段級用戶數(shù)據(jù)盒子的直接父親是片段盒子并且包含與特定片段相關(guān) 的信息�。MPEG-4文件可以包含很多用戶數(shù)據(jù)盒子。在所示示例中�����,電影級用戶數(shù)據(jù)盒子70���、 72分別具有盒子類型 "ucdt"和"ucd2"�����。在每個(gè)用戶數(shù)據(jù)盒子內(nèi)存在多個(gè)用戶數(shù)據(jù)條目盒 子����,每個(gè)用戶數(shù)據(jù)條目盒子包含--組用戶數(shù)據(jù)。例如��,用戶數(shù)據(jù)條目盒子 可被用于存儲(chǔ)與電影的窗口位置��、回放特性�、創(chuàng)作信息、標(biāo)題和影片類型 以及主演名字�����、作者名字等相對應(yīng)的用戶數(shù)據(jù)的集合��。如圖3所示��,第一 電影級ucdt盒子70中的用戶數(shù)據(jù)條目盒子包括用于與表演者名字(在該 示例中為Eric Clapton)相對應(yīng)的一組用戶數(shù)據(jù)的"@nam"盒子78�����、用 于歌曲名稱"Change the World"的" nam"盒子80�����、用于關(guān)鍵字信息 (例如"Phil Collins" �����、 "Patrick Ripley"等)的"@KWD"盒子82和 用于作品創(chuàng)立日期的" day"盒子84�。對應(yīng)于很多其他用戶信息項(xiàng)目的 用戶數(shù)據(jù)的其他集合也可被包括。第二電影級用戶數(shù)據(jù)("ucd2")盒子72包括針對包含在MPEG-4 文件中的其他媒體數(shù)據(jù)的電影級數(shù)據(jù)�。在該示例中,這是與商業(yè)廣告相關(guān) 聯(lián)的用戶數(shù)據(jù)條目信息�,其中" nam"盒子86用于商 業(yè)廣告標(biāo)題的名稱 "Gap Commercial" , "@nam"盒子88用于出現(xiàn)在商業(yè)廣告中的主演 "Sarah Jessica Parker,�����,�����。音頻和視頻片段盒子74�����、 76包含片段級用戶盒子90�、 92。這些被用 于存儲(chǔ)類似于針對電影級用戶盒子70�����、 72所描述的那樣的信息,但是片 段級信息只涉及與父親盒子相關(guān)聯(lián)的特定片段(例如音頻或視頻)��,并且 不需要包括與其他片段或與電影級相關(guān)聯(lián)的信息���。但是�����,在某些實(shí)例中���, 某些或全部信息可以是相同的。視頻片段盒子76中還包含解碼時(shí)間-樣本("stts")盒子94���。該盒 子存儲(chǔ)了用于媒體樣本的持續(xù)時(shí)間信息���,從而提供了從媒體中的時(shí)間到相 應(yīng)的數(shù)據(jù)樣本的映射�。可以通過檢査包含在時(shí)間-樣本盒子94中的時(shí)間-樣 本盒子表來確定針對媒體中任意時(shí)間的適當(dāng)?shù)臉颖?。音頻和視頻片段盒子74、 76中還包含保護(hù)方案信息("sinf")盒子 96�、 98。 Sinf盒子是包含關(guān)于DRM或其他數(shù)據(jù)安全性相關(guān)方法的信息的 其他盒子的父親盒子���。這些其他盒子既包含理解所應(yīng)用的任意加密轉(zhuǎn)換及 其參數(shù)所需的信息��,還包含找到其他信息(例如密鑰管理系統(tǒng)的種類和位 置)所需的信息���。視頻片段sinf盒子98中包含方案類型("schm")盒子100��,其定 義了 DRM系統(tǒng)的種類和所使用的安全性信息的結(jié)構(gòu)�。視頻片段sinf盒子 98中還包含方案信息("schi")盒子102��。這是一個(gè)只被正在使用的 DRM方案所解釋的容器���。加密系統(tǒng)需要的信息被存儲(chǔ)在這里��。該盒子的 內(nèi)容是一系列盒子��,它們的類型和格式由方案類型盒子102中宣稱的方案 所定義�。schi盒子102中包含加密算法("ealg")盒子104����。如名稱所暗示 的,該盒子包含關(guān)于加密算法的身份的信息���,并且包含解密位于mdat盒 子66中的內(nèi)容所使用的初始向量����。schi盒子102中還包含元數(shù)據(jù)完整性校驗(yàn)值("micv")盒子60。參 考圖5�����,該micv盒子60是用于完整性信息("iinf")盒子106和用于圖 5未示出的其他盒子的容器�����。iinf盒子106進(jìn)而是用于完整性校驗(yàn)方案 ("isch")盒子108��、完整性目標(biāo)("itrg")盒子110��、完整性校驗(yàn)值
("icvi")盒子112以及圖5未示出的其他盒子的容器����。isch盒子108被用于標(biāo)識(shí)用于保護(hù)元數(shù)據(jù)的DRM系統(tǒng)。這可以是與 schm盒子100中標(biāo)識(shí)的用于內(nèi)容的DRM系統(tǒng)所不同的DRM系統(tǒng)�,或者 其可以是相同的DRM系統(tǒng)�����。itrg盒子110被用于標(biāo)識(shí)用于計(jì)算散列值(或者在其他實(shí)施例中����,用 于數(shù)字簽名)的目標(biāo)元數(shù)據(jù)�����。該盒子中的數(shù)據(jù)包括目標(biāo)類型信息�、目標(biāo)子 類型信息和目標(biāo)條目信息���。目標(biāo)類型信息指定哪個(gè)元數(shù)據(jù)盒子將被用于計(jì) 算散列值���。如下面將更詳細(xì)描述的,這標(biāo)識(shí)出將從哪些用戶數(shù)據(jù)盒子(例 如ucdt或ucd2盒子�,在電影級上或者在片段級上)取得用于散列計(jì)算的 數(shù)據(jù)。目標(biāo)子類型信息指定用戶數(shù)據(jù)盒子將是電影級元數(shù)據(jù)還是片段級元 數(shù)據(jù)����。最終,目標(biāo)條目信息指定包含在用戶數(shù)據(jù)盒子中的哪些用戶數(shù)據(jù)條 目盒子(由目標(biāo)類型和子類型所標(biāo)識(shí)的)將被實(shí)際用于散列計(jì)算���,或者在 其他實(shí)施例中�����,用于數(shù)字簽名����。因此,例如��,假定包含在以下用戶數(shù)據(jù)條目盒子屮的ucdt盒子之--具有以下條目@nam = Eric Clapton name = Change the World @KWD = Phil Collins Patrick Ripley gen = Rock Pops day= 12 October 1999��。然后�,假定目標(biāo)條目定義散列目標(biāo)如下目標(biāo)條目="@nam" "@KWD" " gen"。在該示例中�����,從目標(biāo)條目產(chǎn)生的散列目標(biāo)是目標(biāo)條目數(shù)據(jù)的級聯(lián)�,將 是"Eric Clapton Phil Collins Patrick Ripley Rock Pops"。從i亥目標(biāo)條目取得的所產(chǎn)生的散列值(有時(shí)稱為"完整性校驗(yàn)值")隨后被存儲(chǔ)在icvi盒 子112中�����。icvi盒子112不僅存儲(chǔ)該完整性校驗(yàn)值�����,還存儲(chǔ)被用于計(jì)算散 列值的算法的標(biāo)識(shí)���。在一個(gè)實(shí)施例中�����,所使用的散列算法是SHA-1算 法�����。但是���,其他實(shí)施例可以使用不同的散列算法。因此����,當(dāng)客戶端設(shè)備接收內(nèi)容時(shí),客戶端將定位和訪問itrg盒子110中的目標(biāo)條目數(shù)據(jù)��,然后對該數(shù)據(jù)執(zhí)行散列計(jì)算以獲得本地散列值��。該本 地散列值將與內(nèi)容服務(wù)器針對同一 目標(biāo)條目數(shù)據(jù)計(jì)算出的完整性校驗(yàn)值 (存儲(chǔ)在icvi盒子112中)相比較�。如果值匹配,用戶則可以有信心認(rèn)為 元數(shù)據(jù)可能沒有被未經(jīng)授權(quán)的人所修改�����。雖然圖3和5示出了包含在視頻片段sinf盒子98中的盒子���,但是應(yīng) 該理解���,音頻片段sinf盒子96包含類似的由類似的schm�����、 schi���、 ealg和 micv盒子構(gòu)成的數(shù)據(jù)結(jié)構(gòu)。在替換實(shí)施例中���,沒有使用散列算法���,而是使用數(shù)字簽名。換言之���, 例如�����,沒有計(jì)算目標(biāo)條目數(shù)據(jù)的散列�����,而是使用目標(biāo)條目數(shù)據(jù)的數(shù)字簽 名���。圖6是示出將被散列化的某種元數(shù)據(jù)的選擇以及相應(yīng)散列值在數(shù)據(jù)結(jié) 構(gòu)中的放置的簡化圖。在該示例中�,從電影級ucdt盒子122中選出三個(gè)電 影級用戶數(shù)據(jù)條目128a、 128b�、 128c,所述電影級ucdt盒子122進(jìn)而位 于moov盒子120中��。在該示例中���,為了方便����,這些條目僅僅被指定為 "條R 1"�����、"條目4"和"條目5"��。但是�����,它們類似于與位于電影級 ucdt盒子70中的在圖3中被示為"@nam" 、 "@KWD"等的條目相對 應(yīng)的數(shù)據(jù)�。這三個(gè)條目的散列129由內(nèi)容提供者服務(wù)器計(jì)算出并被放在以 下兩個(gè)位置(1)被嵌套在位于片段1 (音頻)盒子124屮的片段lsinf 盒子134內(nèi)的icvi盒子(未示出)中,以及(2)被嵌套在位于片段2 (視 頻)盒子126中的片段2sinf盒子136內(nèi)的另一icvi盒子(未示出)中�。另外,四個(gè)片段級用戶數(shù)據(jù)條目130a-130d被從片段1 ucdt盒子138 中選出���,并被內(nèi)容提供者服務(wù)器用來計(jì)算另一散列值131���,該散列值131 被放在嵌套在片段1 (音頻片段)sinf盒子134內(nèi)的icvi盒子(未示出) 中。類似地����,三個(gè)片段級用戶數(shù)據(jù)條目B2a、 132b��、 132c被從片段2 (視 頻片段)ucdt盒子139中選出��,并被用來計(jì)算另一散列值133��,該散列值 133被放在嵌套在片段2 (視頻片段)sinf盒子136內(nèi)的icvi盒子(未示 出)中����。(圖6僅僅為了圖示簡單而將散列值示為直接放置在sinf盒子 134��、 136中��,但將會(huì)理解��,實(shí)際上�����,這些值位于icvi盒子中,而icvi盒子 進(jìn)而被嵌套在sinf盒子以下若干級別的位置上����,如圖3和5所示。)
除了存儲(chǔ)在icvi盒子(其被嵌套在sinf盒子134���、 136中)中的散列 值之外���,片段l和片段2sinf盒子134、 136還各自包含至少一個(gè)附加的安 全性信息盒子140�、 142,它們存儲(chǔ)著適合于用于解密媒體數(shù)據(jù)的一組元 數(shù)據(jù)�,例如解密密鑰或子密鑰、內(nèi)容許可屬性數(shù)據(jù)或其他與DRM相關(guān)的 安全性數(shù)據(jù)等等�����。為了防止附加的安全性信息盒子140、 142中的散列數(shù) 據(jù)或數(shù)據(jù)被成功篡改�,片段1數(shù)字簽名144被建立,作為電影級散列 129�����、片段1級散列131和片段1安全性信息盒子140數(shù)據(jù)的函數(shù)��。該片 段1簽名144被放在片段1 sinf盒子134中���。類似地��,片段2數(shù)字簽名 146針對電影級散列129����、片段2級散列133和片段2安全性信息盒子142 數(shù)據(jù)被計(jì)算出�。該片段2簽名146被放在片段2 sinf盒子136中。這些數(shù) 字簽名可以由客戶端利用從內(nèi)容提供者服務(wù)器(或某個(gè)其他外部源)獲得 的公共密鑰來核實(shí)�����,以便確認(rèn)散列和安全性信息數(shù)據(jù)是否可能已經(jīng)被篡 改���。雖然這里利用經(jīng)修改的MPEG-4文件格式描述了本發(fā)明的一個(gè)實(shí)施 例���,但是本領(lǐng)域技術(shù)人員將意識(shí)到��,其他實(shí)施例可以按其他MPEG文件 格式來實(shí)現(xiàn)�,以及可以按其他媒體格式�、其他流應(yīng)用和格式以及按其他類 型的內(nèi)容或數(shù)據(jù)來實(shí)現(xiàn)。圖7是根據(jù)本發(fā)明一個(gè)實(shí)施例處理媒體文件中的元數(shù)據(jù)的方法的簡化 流程圖���。第一批多組用戶數(shù)據(jù)被選擇(150)�。該第一批多組用戶數(shù)據(jù)適 合存儲(chǔ)在媒體文件中的第一盒子中�����。然后�,第一散列值被創(chuàng)建��,其中第一 散列值是第一批多組用戶數(shù)據(jù)的函數(shù)(152)�����。接下來��,第一散列值被存 儲(chǔ)在媒體文件中的第二盒子中(154)。第二批多組用戶數(shù)據(jù)隨后被選擇���,其中第二批多組用戶數(shù)據(jù)適合于存 儲(chǔ)在媒體文件中的第三盒子中(156)��。然后���,第二散列值被創(chuàng)建,作為 第二批多組用戶數(shù)據(jù)的函數(shù)(158)�����。第二散列值隨后被存儲(chǔ)在媒體文件 中的第四盒子中(160)���。最后��,作為第一和第二散列值中的至少一個(gè)的 函數(shù)的數(shù)字簽名被創(chuàng)建(162)�����,然后該數(shù)字簽名被存儲(chǔ)在媒體文件中的 第五盒子中(164)�����。因此�����,這里公開了用于處理文件(包括媒體文件)中的元數(shù)據(jù)的方法
和系統(tǒng)(以及相關(guān)的數(shù)據(jù)結(jié)構(gòu))���,從而使得對元數(shù)據(jù)的改變或篡改可以被 檢測到�。根據(jù)某些實(shí)施例�����,元數(shù)據(jù)包括由內(nèi)容服務(wù)器生成的散列值和數(shù)字 簽名�。這些散列值和數(shù)字簽名可被客戶端用來認(rèn)證元數(shù)據(jù)。雖然以上描述參考了本發(fā)明的特定實(shí)施例����,但是將會(huì)理解,在不脫離 本發(fā)明的精神的情況下����,可以作出很多修改�����。權(quán)利要求書希望覆蓋落在本 發(fā)明的范圍和精神內(nèi)的這些修改����。當(dāng)前公開的實(shí)施例因此全部被視為示例 性的而非限制性的�����,本發(fā)明的范圍由權(quán)利要求書而非以上描述來指示�,并 且因此落在權(quán)利要求的等同物的意義和范圍內(nèi)的所有改變都希望被包括在 本發(fā)明中����。
權(quán)利要求
1.一種處理具有第一部分和第二部分的文件中的元數(shù)據(jù)的方法,其中所述第一部分由元數(shù)據(jù)構(gòu)成�����,所述第二部分包含除了元數(shù)據(jù)之外的數(shù)據(jù)��,所述方法包括選擇適合于存儲(chǔ)在所述文件中的第一位置上的第一組元數(shù)據(jù)��;創(chuàng)建作為所述第一組元數(shù)據(jù)的函數(shù)并作為除了所述第二部分中數(shù)據(jù)之外的數(shù)據(jù)的函數(shù)的散列值�����;以及將所述散列值存儲(chǔ)在所述文件中的第二位置上����。
2. 如權(quán)利要求1所述的方法��,還包括創(chuàng)建作為至少所述散列值的函數(shù) 的數(shù)字簽名����。
3. 如權(quán)利要求1所述的方法���,其中所述文件包括媒體文件����,其中所述 第二部分包含媒體數(shù)據(jù)�,并且其中所述第一部分包含所述第-組元數(shù)據(jù)。
4. 如權(quán)利要求3所述的方法���,其中所述媒體文件包含MPEG文件��。
5. 如權(quán)利要求3所述的方法��,其中所述媒體文件包含MPEG文件��,并 且其中所述第一位置是電影級用戶數(shù)據(jù)盒子和片段級用戶數(shù)據(jù)盒子之一, 并且其中所述第二位置是包含在電影盒子中的另--盒子��。
6. 如權(quán)利要求1所述的方法����,還包括選擇適合于存儲(chǔ)在所述文件中的 第三位置上的第二組元數(shù)據(jù)����,其中創(chuàng)建作為所述第一組元數(shù)據(jù)的函數(shù)的散 列值的步驟包括創(chuàng)建作為所述第一和第二組元數(shù)據(jù)的函數(shù)的散列值�。
7. 如權(quán)利要求6所述的方法,還包括創(chuàng)建作為至少所述散列值的函數(shù) 的數(shù)字簽名���。
8. 如權(quán)利要求6所述的方法�����,還包括選擇適合于存儲(chǔ)在所述文件中的第四位置上并且適用于解密一組經(jīng)加 密的數(shù)據(jù)的第三組元數(shù)據(jù)�����,其中所述經(jīng)加密的數(shù)據(jù)組不同于經(jīng)加密的元數(shù) 據(jù)��,并且適合于存儲(chǔ)在所述第二部分中��;以及創(chuàng)建作為至少所述散列值和所述第三組元數(shù)據(jù)的函數(shù)的數(shù)字簽名����。
9. 一種用于處理媒體文件中的元數(shù)據(jù)的方法,該方法包括 選擇第一批多組用戶數(shù)據(jù)���,其中所述第一批多組用戶數(shù)據(jù)適合于存儲(chǔ) 在所述媒體文件中的第一盒子中��;創(chuàng)建作為所述第一批多組用戶數(shù)據(jù)的函數(shù)的第一散列值���; 將所述第一散列值存儲(chǔ)在所述媒體文件中的第二盒子中; 選擇第二批多組用戶數(shù)據(jù)��,其中所述第二批多組用戶數(shù)據(jù)適合于存儲(chǔ)在所述媒體文件中的第三盒子中�;創(chuàng)建作為所述第二批多組用戶數(shù)據(jù)的函數(shù)的第二散列值;以及 將所述第二散列值存儲(chǔ)在所述媒體文件中的第四盒子中���。
10. 如權(quán)利要求9所述的方法���,其中創(chuàng)建作為所述第一批多組用戶數(shù) 據(jù)的函數(shù)的第一散列值的歩驟包括創(chuàng)建作為所述第一批多組用戶數(shù)據(jù)的級 聯(lián)的函數(shù)的第一散列值,并且其中創(chuàng)建作為所述第二批多組用戶數(shù)據(jù)的函數(shù)的第二散列值的歩驟包 括創(chuàng)建作為所述第二批多組用戶數(shù)據(jù)的級聯(lián)的函數(shù)的第二散列值��。
11. 如權(quán)利要求9所述的方法����,還包括創(chuàng)建作為至少所述第一和第二散列值的函數(shù)的數(shù)字簽名;以及 將所述數(shù)字簽名存儲(chǔ)在所述媒體文件中的第五盒子中���。
12. 如權(quán)利要求9所述的方法�,其中所述媒體文件包括第一片段媒體 數(shù)據(jù)�����、第二片段媒體數(shù)據(jù)���、用于包含與所述第一片段媒體數(shù)據(jù)相關(guān)的元數(shù) 據(jù)的第一片段盒子和用于包含與所述第二片段媒體數(shù)據(jù)相關(guān)的元數(shù)據(jù)的第 二片段盒子�,其中所述第一盒子位于與所述第一和第二片段盒子不同的位置上��;并且其中所述第二����、第三和第四盒子位于所述第一片段盒子中。
13. 如權(quán)利要求12所述的方法�����,還包括將所述第一散列值存儲(chǔ)在位于 所述第二片段盒子中的第五盒子中��。
14. 如權(quán)利要求9所述的方法�����,其中所述媒體文件包括第一片段媒體 數(shù)據(jù)、第二片段媒體數(shù)據(jù)��、用于包含與所述第一片段媒體數(shù)據(jù)相關(guān)的元數(shù) 據(jù)的第一片段盒子和用于包含與所述第二片段媒體數(shù)據(jù)相關(guān)的元數(shù)據(jù)的第 二片段盒子����,其中所述第一和第二盒子位于所述第一片段盒子中;并且其中所述第三和第四盒子位于所述第二片段盒子中���。
15. 如權(quán)利要求9所述的方法�,還包括選擇第三批多組用戶數(shù)據(jù)�,其中所述第三批多組用戶數(shù)據(jù)適合于存儲(chǔ) 在所述媒體文件中的第五盒子中, 創(chuàng)建作為所述第三批多組用戶數(shù)據(jù)的函數(shù)的第三散列值�;以及將所述第三散列值存儲(chǔ)在所述媒體文件中的第六盒子中。
16. 如權(quán)利要求15所述的方法���,還包括創(chuàng)建作為至少所述第一和第二散列值的函數(shù)的第一數(shù)字簽名��; 將所述第一數(shù)字簽名存儲(chǔ)在所述媒體文件中的第七盒子中���; 創(chuàng)建作為至少所述第一和第三散列值的函數(shù)的第二數(shù)字簽名;并且 將所述第二數(shù)字簽名存儲(chǔ)在所述媒體文件中的第八盒子中�����。
17. 如權(quán)利要求15所述的方法,其中所述媒體文件包括第一片段媒體 數(shù)據(jù)���、第二片段媒體數(shù)據(jù)����、用于包含與所述第^ -片段媒體數(shù)據(jù)相關(guān)的元數(shù) 據(jù)的第一片段盒子和用于包含與所述第二片段媒休數(shù)據(jù)相關(guān)的元數(shù)據(jù)的第 二片段盒子�,其中所述第- -盒子位于與所述第一和第二片段盒于不同的位置上���; 其中所述第二���、第三和第四盒子位于所述第一片段盒子中;并且 其中所述第五和第六盒子位于所述第二片段盒子中���。
18. 如權(quán)利要求17所述的方法����,還包括將所述第一散列值存儲(chǔ)在位于 所述第二片段盒子中的第七盒子中�����。
19. 一種處理具有第一部分和第二部分的文件中的元數(shù)據(jù)的方法����,其 中所述第一部分由元數(shù)據(jù)構(gòu)成����,所述第二部分包含除了元數(shù)據(jù)之外的數(shù) 據(jù)�,所述方法包括選擇適合于存儲(chǔ)在所述文件中的第一位置上的第一組元數(shù)據(jù),其中所 述第一組元數(shù)據(jù)不同于散列值�;創(chuàng)建作為至少所述第一組元數(shù)據(jù)的函數(shù)并作為除了所述第二部分中數(shù) 據(jù)之外的數(shù)據(jù)的函數(shù)的數(shù)字簽名;以及將所述數(shù)字簽名存儲(chǔ)在所述文件中的第二位置上���。
20. 如權(quán)利要求19所述的方法���,其中所述文件包括媒體文件,其中所述第二部分包含媒體數(shù)據(jù)�,并且其中所述第一部分包含所述第一組元數(shù) 據(jù)。
21. 如權(quán)利要求20所述的方法��,其中所述媒體文件包含MPEG文件���。
22. 如權(quán)利要求21所述的方法�����,其中所述媒體文件包含MPEG文件��, 并且其中所述第一位置是電影級用戶數(shù)據(jù)盒子和片段級用戶數(shù)據(jù)盒子之 一��,并且其中所述第二位置是包含在電影盒子中的另一盒子��。
23. 如權(quán)利要求19所述的方法����,還包括選擇適合于存儲(chǔ)在所述文件中 的第三位置上的第二組元數(shù)據(jù),其中所述第二組元數(shù)據(jù)不同于散列值�����,并 且其中創(chuàng)建作為至少所述第一組元數(shù)據(jù)的函數(shù)的數(shù)字簽名的步驟包括創(chuàng)建 作為至少所述第一和第二組元數(shù)據(jù)的函數(shù)的數(shù)字簽名��。
24. —種數(shù)據(jù)結(jié)構(gòu)��,包括第一部分和第二部分����,其中所述第一部分由元數(shù)據(jù)構(gòu)成���,所述第二部分包含除了元數(shù)據(jù)之外的數(shù)據(jù)�����;存儲(chǔ)在所述第一部分中的第一位置上的第一組元數(shù)據(jù)����;以及 存儲(chǔ)在所述第一部分中的第二位置上的散列值,其中所述散列值是所述第一組元數(shù)據(jù)的函數(shù)并且是除了所述第二部分中的數(shù)據(jù)之外的數(shù)據(jù)的函數(shù)���。
25. 如權(quán)利要求24所述的數(shù)據(jù)結(jié)構(gòu)���,還包括存儲(chǔ)在所述第一部分中的 第三位置上的數(shù)字簽名,其中所述數(shù)字簽名是至少所述散列值的函數(shù)�����。
26. 如權(quán)利要求24所述的數(shù)據(jù)結(jié)構(gòu)�,其中所述數(shù)據(jù)結(jié)構(gòu)包含媒體文 件,并且其中所述第二部分包含媒體數(shù)據(jù)����。
27. 如權(quán)利要求26所述的數(shù)據(jù)結(jié)構(gòu),其中所述媒體文件包含MPEG文件�。
28. 如權(quán)利要求26所述的數(shù)據(jù)結(jié)構(gòu),其中所述媒體文件包含具有電影 盒子的MPEG文件���,并且其中所述第一位置是電影級用戶數(shù)據(jù)盒子和片段 級用戶數(shù)據(jù)盒子之一���,并且其中所述第二位置是包含在所述電影盒子中的 另一盒子�����。
29. 如權(quán)利要求24所述的數(shù)據(jù)結(jié)構(gòu)��,還包括存儲(chǔ)在所述第一部分中的第三位置上的第二組元數(shù)據(jù)�����;其中所述散列值是所述第一和第二組元數(shù)據(jù)的函數(shù)�����。
30. 如權(quán)利要求29所述的數(shù)據(jù)結(jié)構(gòu),還包括存儲(chǔ)在所述第一部分中的第四位置上的數(shù)字簽名�����,其中所述數(shù)字簽名是至少所述散列值的函數(shù)���。
31. 如權(quán)利要求29所述的數(shù)據(jù)結(jié)構(gòu)��,還包括存儲(chǔ)在所述第一部分中的第四位置上的第三組元數(shù)據(jù)�; 存儲(chǔ)在所述第二部分中的一組經(jīng)加密的數(shù)據(jù),其中所述經(jīng)加密的數(shù)據(jù)組不同于經(jīng)加密的元數(shù)據(jù)���,并且其中所述第三組元數(shù)據(jù)適用于解密所述經(jīng)加密的數(shù)據(jù)組�;以及存儲(chǔ)在所述第一部分中的第五位置上的數(shù)字簽名���,其中所述數(shù)字簽名是至少所述散列值和所述第三組元數(shù)據(jù)的函數(shù)��。
32. —種用于處理文件中的元數(shù)據(jù)并且被具有處理單元的設(shè)備所使用 的制品���,其中所述文件具有第一部分和第二部分,并且其中所述第一部分 由元數(shù)據(jù)構(gòu)成����,所述第二部分包含除了元數(shù)據(jù)之外的數(shù)據(jù),所述制品包 括至少一個(gè)計(jì)算機(jī)可用介質(zhì)���,其中嵌入有至少--個(gè)計(jì)算機(jī)程序����,所述至少-一個(gè)計(jì)算機(jī)程序適合于致使所述設(shè)備執(zhí)行以下操作選擇適合于存儲(chǔ)在所述文件中的第一位置上的第一組元數(shù)據(jù)�����; 創(chuàng)建作為所述第一組元數(shù)據(jù)的函數(shù)并作為除了所述第二部分屮數(shù) 據(jù)之外的數(shù)據(jù)的函數(shù)的散列值;以及將所述散列值存儲(chǔ)在所述文件中的第二位置上�。
33. —種用于處理具有第一部分和第二部分的文件中的元數(shù)據(jù)的系 統(tǒng),其中所述第一部分由元數(shù)據(jù)構(gòu)成�,所述第二部分包含除了元數(shù)據(jù)之外 的數(shù)據(jù),所述系統(tǒng)包括具有能夠執(zhí)行軟件例程的處理單元的設(shè)備���;以及由所述處理單元執(zhí)行的編程邏輯��,其中所述編程邏輯包括用于選擇適合于存儲(chǔ)在所述文件中的第一位置上的第一組元數(shù)據(jù)的裝置���;用于創(chuàng)建作為所述第一組元數(shù)據(jù)的函數(shù)并作為除了所述第二部分 中數(shù)據(jù)之外的數(shù)據(jù)的函數(shù)的散列值的裝置;以及用于將所述散列值存儲(chǔ)在所述文件中的第二位置上的裝置��。
34. 如權(quán)利要求33所述的系統(tǒng)�����,還包括用于創(chuàng)建作為至少所述散列值的函數(shù)的數(shù)字簽名的裝置���。
35. 如權(quán)利要求33所述的系統(tǒng),其中所述文件包括媒體文件�,其中所 述第二部分包含媒體數(shù)據(jù)部分,并且其中所述第一部分包含所述第一組元 數(shù)據(jù)。
36. 如權(quán)利要求35所述的系統(tǒng)���,其中所述媒體文件包含MPEG文件��。
37. 如權(quán)利要求35所述的系統(tǒng)����,其中所述媒體文件包含具有電影盒子 的MPEG文件���,并且其中所述第一位置是電影級用戶數(shù)據(jù)盒子和片段級用 戶數(shù)據(jù)盒子之一���,并且其中所述第二位置是包含在所述電影盒子屮的另一
38. 如權(quán)利要求33所述的系統(tǒng),還包括用于選擇適合于存儲(chǔ)在所述文 件中的第三位置上的第二組元數(shù)據(jù)的裝置���,其中用于創(chuàng)建作為至少所述第 一組元數(shù)據(jù)的函數(shù)的散列值的裝置包括用于創(chuàng)建作為至少所述第一和第二 組元數(shù)據(jù)的函數(shù)的散列值的裝置����。
39. 如權(quán)利要求38所述的系統(tǒng)�����,還包括用于創(chuàng)建作為至少所述散列值 的函數(shù)的數(shù)字簽名的裝置��。
40. 如權(quán)利要求38所述的系統(tǒng),還包括用于選擇適合于存儲(chǔ)在所述文件中的第四位置上并且適用于解密一組 經(jīng)加密的數(shù)據(jù)的第三組元數(shù)據(jù)的裝置�,其中所述經(jīng)加密的數(shù)據(jù)組不同于經(jīng) 加密的元數(shù)據(jù),并且適合于存儲(chǔ)在所述第二部分中�����;以及用于創(chuàng)建作為至少所述散列值和所述第三組元數(shù)據(jù)的函數(shù)的數(shù)字簽名 的裝置�����。
全文摘要
本發(fā)明公開了用于處理文件(包括媒體文件)中的元數(shù)據(jù)以使得對元數(shù)據(jù)的修改或篡改可以被檢測到的方法和系統(tǒng)(以及相關(guān)的數(shù)據(jù)結(jié)構(gòu))�。根據(jù)某些實(shí)施例,元數(shù)據(jù)包括由內(nèi)容服務(wù)器生成的散列值和數(shù)字簽名��。這些散列值和數(shù)字簽名可被客戶端設(shè)備用來認(rèn)證元數(shù)據(jù)�����。
文檔編號G06F17/30GK101164069SQ200680013795
公開日2008年4月16日 申請日期2006年4月25日 優(yōu)先權(quán)日2005年4月29日
發(fā)明者二上元政, 佐伯圭子, 石坂忠大 申請人:索尼電子有限公司;索尼株式會(huì)社