当前位置: 主页 » 新闻资讯 » 公司新闻
[转载]基于智能卡的数字电影版权管理系统
DRM 不仅仪指版权管理,而是一个系统的概念,提供的是对数字媒体内容进行传`输、管理、发行和使用控制等一套完整的解决方案。自DRM 技术诞生起,产业界和学术界就进行了大量的研究。国外的研究机构包括哈佛大学 ,斯坦福大学 ,微软、IBM 、苹果等,国内如中国科学院计算技术研究所等,郁在数字版权管理技术领域做了不少研究工作。然而以上研究都并不足针对数字电影的版权保护而开展的。http://www.ahlinbo.com 有研究者” 在研究了 DRM 技术及数字电影的安全需求的基础上提出过适用于数宁影院的数字版权管理系统,为数字电影DRM 系统的设计提供了思路。然而其文献并未涉及对协议的研究。对于终端播放用户与播放设备生产商联合攻击DRM 系统的情况,合肥安防监控研究也并未涉及相关的防范措施以避免攻击者窃取存储于设备中的内容密钥。另外,目前的 DRM 系统都未能对用户隐私保护及权利转移提供很好的支持。 为了解决以上的问题,本文提出了一种基于智能卡的数字电影 DRM 系统,利用智的安全性和所设计的协议的安全性,既满足数字电影版权保护的安全需求,防止终端播放用户与播放设备生产商联合非法获取影片播放权限,又能满足终端播放用户权利转移和隐私保护等安全需求。电动伸缩门 1 基于智能卡的数字电影DRM 系统 1.1 系统组成 本文提出的基于智能卡的数字电影DRM 系统体系结构如图1所示。 (1)影片内容加密发布服务器:影片内容加密发布服务器负责加密和分发受DRM系统保护的数字电影。它产生对称密钥对数字电影内容进行AES加密,并通过在线或离线的方式进行加密电影的发布,向用户提供加密处理后的数字电影内容包。 (2)许可证管理服务器:许可证管理服务器本身就是一个CA中心,负责为每个用户智能卡产生RSA密钥对和签发设备证书,定制、管理用户身份认证和用户的数字电影播放许可证,以及发放授权许可信息。 (3)终端播放用户:终端播放用户拥有智能卡及配备读写卡设备的播放设备,酒店智能门锁并要求终端播放用户使用PIN用于授权和播放等操作的用户身份认证。

1.2 应用模型及协议设计 1.2.1 终端播放用户注册 终端播放用户注册时,许可证管理服务器将采用RSA非对称算法为用户产生惟一一的公钥PK和相应的私钥SK,并使用密钥对为用户签发带有智能卡基本信息的x509数字证书cert。公钥PK,私钥SK和数字证书存于智能卡内。同时,终端播放用户为智能卡设置一个口令作为PIN。这样,终端播放用户在注册后即可得到一张含有惟一的PK,http://www.ahmenkong.com安检门SK的智能卡,许可证管理服务器将智能卡惟一编号ID - 数字证书cert以及口令PIN存于数据库,作为该终端播放用户的身份认证记录。三辊闸 1.2.2 数字电影加密分发 分发过程如下: (1)数字电影内容加密分发模块首先随机产生128bit长的AES内容密钥Kc,使用Kc对内容进行AES加密,音频、工业平开门视频和字幕使用不同的密钥。为提高加密强度,还可对视频文件和音频文件采用分块加密机制,不同的数据块使用不同的密钥。最终将数字电影内容C加密为C’

(2)影片内容加密分发服务器将加密内容C’放在可分发目录,将加密后的影片以在线或离线的方式分发给终端播放用户。 (3)将该电影所有使用的密钥形成一个密钥列表

其中,“‖” 运算符表示串接,KeyID为密钥编号,用于关联电影的段和密钥列表中的密钥:影片内容中的每个加密数据块的数据头都包含该段加密密钥对应的KeyID,智能停车场系统播放时根据KeyID找到对应的KC解密影片内容。 (4)用许可证管理服务器的公钥加密密钥列表KL形成密钥消息KDM C2L 发送至许可证管理数据库,此列表将被许可证管理服务器解密后存储于内容密钥库中。