一種數(shù)字媒體內(nèi)容保護(hù)方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及通信技術(shù)領(lǐng)域，特別是涉及一種數(shù)字媒體內(nèi)容保護(hù)方法及裝置。
【背景技術(shù)】
[0002] 為了保護(hù)數(shù)字媒體的版權(quán)，通常需要用內(nèi)容密鑰對數(shù)字媒體內(nèi)容進(jìn)行加密，再將 內(nèi)容加密密鑰和媒體內(nèi)容的使用權(quán)利信息以安全的方式發(fā)送給合法用戶，合法用戶客戶端 按照使用權(quán)利信息的規(guī)定使用內(nèi)容密鑰解密數(shù)字媒體內(nèi)容。
[0003] 現(xiàn)有技術(shù)中，一般使用權(quán)利描述技術(shù)實現(xiàn)對內(nèi)容使用權(quán)利的控制，其中使用權(quán)利 可以包括：預(yù)覽、播放、存儲、移動、拷貝和超分發(fā)等操作權(quán)利。一般，每一種權(quán)利的使用都規(guī) 定有相應(yīng)的限制條件，例如，只能在某個時間段進(jìn)行預(yù)覽，或者只能在某個截止日期前進(jìn)行 播放等。這樣，由于用戶訂購的業(yè)務(wù)千差萬別，對于用戶的這些不同的業(yè)務(wù)需求，運營商就 需要將每一項使用權(quán)利與其相應(yīng)的限制條件打包形成許可證發(fā)送給相應(yīng)的用戶。內(nèi)容使用 權(quán)利的繁多種類和每一種使用權(quán)利對應(yīng)的限制條件的不同，使得每次形成許可證的操作過 程都很繁瑣。同時，客戶端也必須對這些權(quán)利和限制條件進(jìn)行繁瑣的解析及處理才能對數(shù) 字媒體內(nèi)容進(jìn)行使用，效率低下。而且，當(dāng)用戶取消訂購某項業(yè)務(wù)時，運營商還需要給用戶 發(fā)送取消業(yè)務(wù)指令，操作繁瑣、效率低下。

【發(fā)明內(nèi)容】

[0004] 本發(fā)明要解決的問題是提供一種數(shù)字媒體內(nèi)容保護(hù)方法及裝置，能夠有效提高數(shù) 字媒體內(nèi)容保護(hù)的操作效率。
[0005] 為達(dá)到上述目的，本發(fā)明的技術(shù)方案提供一種數(shù)字媒體內(nèi)容保護(hù)方法及裝置。
[0006] 根據(jù)本發(fā)明的一個方面，本發(fā)明提供一種數(shù)字媒體內(nèi)容保護(hù)方法，包括以下步 驟：
[0007] 構(gòu)建授權(quán)結(jié)構(gòu)體，所述授權(quán)結(jié)構(gòu)體包括至少一個許可實體，每個所述許可實體包 括：資源、資源接收方、密鑰信息和所述密鑰信息對應(yīng)的密鑰使用規(guī)則；所述密鑰信息包括 本級密鑰的概況信息和用于加密所述本級密鑰的上級密鑰的密鑰標(biāo)識；所述授權(quán)結(jié)構(gòu)體 用于根據(jù)每個所述許可實體中的所述密鑰使用規(guī)則，將所述資源授權(quán)給所述資源接收方使 用；向用戶發(fā)送所述授權(quán)結(jié)構(gòu)體，以使所述用戶利用客戶端私鑰解密所述授權(quán)結(jié)構(gòu)體的各 級密鑰，從而獲得所述資源的使用權(quán)限。
[0008] 可選的，所述本級密鑰的概況信息包括本級秘鑰的密鑰類型，所述密鑰類型包括 內(nèi)容密鑰、業(yè)務(wù)密鑰、設(shè)備密鑰、域密鑰中的一種。
[0009] 可選的，所述內(nèi)容密鑰包括存儲密鑰、播放密鑰、拷貝密鑰中的一種。
[0010] 可選的，所述資源包括數(shù)字媒體內(nèi)容，或者數(shù)字媒體業(yè)務(wù)或者非媒體類增值服務(wù)。 [0011] 可選的，所述資源接收方包括用戶、域、用戶終端、家庭網(wǎng)關(guān)中的一種。
[0012] 具體的，當(dāng)所述授權(quán)結(jié)構(gòu)體包括多個所述許可實體時，至少存在2個所述許可實 體，使得其中一個所述許可實體中的本級密鑰為另一個所述許可實體中的上級密鑰。
[0013] 可選的，所述使用許可包括以下項目中的至少一種：起始時間，用于限定在所述起 始時間之后允許使用所述本級密鑰，在所述起始時間之前不允許使用所述本級密鑰；截止 時間，用于限定在所述截止時間之前允許使用所述本級密鑰，在所述截止時間之后不允許 使用所述本級密鑰；時間段，用于限定從第一次使用所述本級密鑰之后允許使用所述本級 密鑰的時間范圍；累計時間段，用于限定從第一次使用所述本級密鑰開始，累計使用所述本 級密鑰的時間段；次數(shù)，用于限定允許使用所述本級密鑰的次數(shù)。
[0014] 進(jìn)一步地，在所述構(gòu)建授權(quán)結(jié)構(gòu)體之后，在所述向用戶發(fā)送所述授權(quán)結(jié)構(gòu)體之前， 所述方法還包括：對所述授權(quán)結(jié)構(gòu)體進(jìn)行數(shù)字簽名；所述向用戶發(fā)送所述授權(quán)結(jié)構(gòu)體包 括：向用戶發(fā)送進(jìn)行數(shù)字簽名后的所述授權(quán)結(jié)構(gòu)體。
[0015] 具體的，所述構(gòu)建授權(quán)結(jié)構(gòu)體包括：構(gòu)建編碼規(guī)則對象，所述編碼規(guī)則對象包括編 碼單元類型、編碼單元索引、編碼單元數(shù)據(jù)長度和編碼單元數(shù)據(jù)；將所述授權(quán)結(jié)構(gòu)體、所述 許可實體、所述資源、所述資源接收方、所述密鑰信息和所述密鑰使用規(guī)則分別作為不同的 編碼單元，按照所述編碼規(guī)則對象進(jìn)行編碼。
[0016] 根據(jù)本發(fā)明的另一方面，本發(fā)明提供一種數(shù)字媒體內(nèi)容保護(hù)裝置，包括：
[0017] 構(gòu)建單元，用于構(gòu)建授權(quán)結(jié)構(gòu)體，所述授權(quán)結(jié)構(gòu)體包括至少一個許可實體，每個所 述許可實體包括：資源、資源接收方、密鑰信息和所述密鑰信息對應(yīng)的密鑰使用規(guī)則；所述 密鑰信息包括本級密鑰的密鑰類型、密鑰標(biāo)識、密鑰算法、密鑰數(shù)據(jù)和用于加密所述本級密 鑰的上級密鑰的密鑰標(biāo)識；所述授權(quán)結(jié)構(gòu)體用于根據(jù)每個所述許可實體中的所述密鑰使用 規(guī)則，將所述資源授權(quán)給所述資源接收方使用；
[0018] 發(fā)送單元，用于向用戶發(fā)送所述授權(quán)結(jié)構(gòu)體，以使所述用戶利用客戶端私鑰解密 所述授權(quán)結(jié)構(gòu)體的各級密鑰，從而獲得所述資源的使用權(quán)限。
[0019] 進(jìn)一步的，還包括：簽名單元，用于對所述授權(quán)結(jié)構(gòu)體進(jìn)行數(shù)字簽名；所述發(fā)送單 元，具體用于向用戶發(fā)送進(jìn)行數(shù)字簽名后的所述授權(quán)結(jié)構(gòu)體。
[0020] 具體的，所述構(gòu)建單元具體包括：構(gòu)建模塊，用于構(gòu)建編碼規(guī)則對象，所述編碼規(guī) 則對象包括編碼單元類型、編碼單元索引、編碼單元數(shù)據(jù)長度和編碼單元數(shù)據(jù)；編碼模塊， 用于將所述授權(quán)結(jié)構(gòu)體、所述許可實體、所述資源、所述資源接收方、所述密鑰信息和所述 密鑰使用規(guī)則分別作為不同的編碼單元，按照所述編碼規(guī)則對象進(jìn)行編碼。
[0021] 與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果如下：
[0022] 本實施例提供的數(shù)字媒體內(nèi)容保護(hù)方法及裝置，構(gòu)建了一種授權(quán)結(jié)構(gòu)體，在該授 權(quán)結(jié)構(gòu)體中包含至少一個許可實體，每個所述許可實體包括：資源、資源接收方、密鑰信息 和所述密鑰信息對應(yīng)的密鑰使用規(guī)則，這樣就把資源、資源接收方、密鑰及該密鑰的使用規(guī) 則都被包含在一個許可實體中，而且由于所述密鑰信息中包括本級密鑰的概況信息和用于 加密所述本級密鑰的上級密鑰的密鑰標(biāo)識，這樣即可通過多個密鑰信息為一個資源設(shè)置多 層密鑰，從而對資源進(jìn)行更有效的保護(hù)；這種授權(quán)結(jié)構(gòu)體結(jié)構(gòu)簡單清晰，數(shù)據(jù)耦合松散，具 有良好的可操作性、擴(kuò)展性和安全性，從而有效提高了數(shù)字媒體內(nèi)容保護(hù)的操作效率。
【附圖說明】
[0023] 圖1是本發(fā)明實施例提供的數(shù)字媒體內(nèi)容保護(hù)方法的一種流程圖；
[0024] 圖2是本發(fā)明實施例提供的數(shù)字媒體內(nèi)容保護(hù)方法中授權(quán)結(jié)構(gòu)體的結(jié)構(gòu)示意圖；
[0025] 圖3是編碼規(guī)則對象的一種數(shù)據(jù)結(jié)構(gòu)的示意圖；
[0026] 圖4是本發(fā)明實施例提供的數(shù)字媒體內(nèi)容保護(hù)方法中授權(quán)結(jié)構(gòu)體的一種結(jié)構(gòu)示 意圖；
[0027] 圖5是本發(fā)明實施例提供的數(shù)字媒體內(nèi)容保護(hù)方法中授權(quán)結(jié)構(gòu)體的另一種結(jié)構(gòu) 示意圖；
[0028]圖6是本發(fā)明實施例提供的數(shù)字媒體內(nèi)容保護(hù)裝置的一種結(jié)構(gòu)示意圖。
【具體實施方式】
[0029] 下面結(jié)合附圖和實施例，對本發(fā)明的【具體實施方式】作進(jìn)一步詳細(xì)描述。以下實施 例用于說明本發(fā)明，但不用來限制本發(fā)明的范圍。
[0030] 如圖1所示，本發(fā)明的實施例提供一種數(shù)字媒體內(nèi)容保護(hù)方法，基于服務(wù)器，所述 方法可以包括以下步驟：
[0031]S11，構(gòu)建授權(quán)結(jié)構(gòu)體，所述授權(quán)結(jié)構(gòu)體包括至少一個許可實體，每個所述許可實 體包括：資源、資源接收方、密鑰信息和所述密鑰信息對應(yīng)的密鑰使用規(guī)則；所述密鑰信息 包括本級密鑰的概況信息和用于加密所述本級密鑰的上級密鑰的密鑰標(biāo)識；所述授權(quán)結(jié)構(gòu) 體用于根據(jù)每個所述許可實體中的所述密鑰使用規(guī)則，將所述資源授權(quán)給所述資源接收方 使用；
[0032]S12,向用戶發(fā)送所述授權(quán)結(jié)構(gòu)體，以使所述用戶利用客戶端私鑰解密所述授權(quán)結(jié) 構(gòu)體的各級密鑰，從而獲得所述資源的使用權(quán)限。
[0033] 本實施例提供的數(shù)字媒體內(nèi)容保護(hù)方法，構(gòu)建了一種授權(quán)結(jié)構(gòu)體，在該授權(quán)結(jié)構(gòu) 體中包含至少一個許可實體，每個所述許可實體包括：資源、資源接收方、密鑰信息和所述 密鑰信息對應(yīng)的密鑰使用規(guī)則，這樣就把資源、資源接收方、密鑰及該密鑰的使用規(guī)則都被 包含在一個許可實體中，在一個許可實體中的資源、資源接收方、密鑰信息及該密鑰信息的 使用規(guī)則是相互對應(yīng)的，對于特定的資源和資源接收方，要控制資源接收方對該資源的使 用權(quán)限，只需要在對應(yīng)的許可實體中修改密鑰信息及其對應(yīng)的密鑰使用規(guī)則即可，授權(quán)結(jié) 構(gòu)體通過包含多個不同的這樣的許可實體，即可方便地將不同的資源按照相應(yīng)的密鑰使用 規(guī)則授權(quán)給資源接收方。而且由于所述密鑰信息中包括本級密鑰的概況信息和用于加密 所述本級密鑰的上級密鑰的密鑰標(biāo)識，這樣即可通過多個密鑰信息為一個資源設(shè)置多層密 鑰，從而對資源進(jìn)行更有效的保護(hù)；這種授權(quán)結(jié)構(gòu)體結(jié)構(gòu)簡單清晰，數(shù)據(jù)耦合松散，具有良 好的可操作性、擴(kuò)展性和安全性，從而有效提高了數(shù)字媒體內(nèi)容保護(hù)的操作效率。
[0034]根據(jù)實際需要，密鑰信息中所包含的概況信息可以有所不同，本發(fā)明的實施例對 此不做限制，只要該密鑰信息中的內(nèi)容能夠?qū)⒉煌瑢用荑€的加密相聯(lián)系起來形成多層加密 即可。例如，在本發(fā)明的一個實施例中，所述密鑰信息可以包括如下內(nèi)容 ：
[0035] 密鑰類型，用于描述所述密鑰信息所對應(yīng)的所述本級密鑰的類型；可選的，密鑰類 型可以為內(nèi)容密鑰、業(yè)務(wù)密鑰、域密鑰等等。
[0036] 密鑰標(biāo)識，用于唯一標(biāo)識所述本級密鑰；
[0037] 密鑰算法，用于描述所述本級密鑰的算法；
[0038]加密密鑰標(biāo)識，用于唯一標(biāo)識加密所述本級密鑰的上級密鑰；
[0039]密鑰加密算法，用于描述所述上級密鑰加密所述本級密鑰的算法；
[0040] 加密的密鑰，用于描述所述上級密鑰加密所述本級密鑰后形成的二進(jìn)制串。
[0041] 其中，密鑰類型是指該密鑰是對哪個對象進(jìn)行加密的。例如，對媒體內(nèi)容加密的 密鑰，其密鑰類型為內(nèi)容密鑰，對用戶定制的某一項業(yè)務(wù)加密的密鑰，其密