本发明专利技术公开了一种在数字媒体播放系统中的文件加密方法及加密文件结构,该方法包括如下步骤:(1)依据文件的格式特征将文件切割成多段;(2)对需要加密的段内容进行加密;(3)每段包含段落标识符;(4)将文件所有相关的密钥值形成密钥列表,用于下发给用户。该加密文件结构,包括多个段组成的媒体文件,和多个密钥索引值与对应的密钥构成的密钥列表;每个段中有媒体内容和用于指示本段数据总长度的段长字段。本发明专利技术的优点在于实现快进、快退、跳播等功能,并提高了加密文件的安全性。
【技术实现步骤摘要】
本专利技术涉及一种数字媒体播放系统,特别涉及在数字媒体播放系统中的文件加 密方法及加密文件结构。
技术介绍
数字媒体正逐步显示出巨大发展潜力。以数字电影为例,数字电影是传统电影 产业与数字技术结合的产物,显示出巨大发展潜力。数字电影相比传统胶片电影具 备很多优点,它可以提供高质量、高清晰的画面,显著降低成本,制作更方便,效 果更显著,拷贝无衰减,安全性更高并且更加灵活。电影数字化是电影发展的必然 趋势,目前,世界各国正在加快数字化发展进程,积极建立电影科技新体系,各种 数字电影播放器也随着电影数字化的进程应运而生。由于数字媒体具备易于无损拷贝、分发等特性,人们可以借助数字技术和互联 网免费且没有任何质量损失地批量复制和发行受知识产权保护的数字媒体产品,因 此,对于数字媒体内容的保护就显得格外重要。为了避免被拷贝被复制的风险,数 字内容一般要经过加密保护。对于数字电影来说,目前已有的加密方法是直接将整 部影片采用一个内容密钥加密,然后通过安全信道将解密密钥传送给用户。这种方 法在有效地保证了数字内容的同时也暴露了一些不足 一方面,由于数字电影文件 整个文件采用一个内容密钥加密,相应地,数字电影播放器难以支持断点续播、快 进、快退或跳播等诸多功能,给用户的使用带来了极大的不便;另一方面,整个文 件的解密密钥一旦泄露或被窃取,整部影片都将被非法观看,极大地损害了内容提 供商的利益。为此,人们希望有一种能支持断点续播、快进、快退或跳播等诸多功能的数字 媒体播放系统,而内容提供商希望有一种能将密钥泄露损失最小化的更安全的数字 媒体播放系统。
技术实现思路
本专利技术的目的针对已有的数字媒体文件采用一个密钥加密整个文件所带来的不 能支持播放系统进行断点续播、快进、快退或跳播,且单一密钥存在的不安全隐患 等不足,提供一种能支持断点续播、跳播等功能且同时能将密钥泄露损失最小化的 数字媒体文件加密方法及加密文件结构。为了达到上述目的,本专利技术釆取如下技术方案 一种在数字媒体播放系统中的文件加密方法,包括如下步骤(1) 依据文件的格式特征将文件切割成多段;(2) 对需要加密的段内容进行加密;(3) 每段包含段落标识符;(4) 将文件所有相关的密钥值形成密钥列表,用于下发给用户。 在上述技术方案中,进一步地,在步骤(1)中对于采用MPEG-2的视频文件,以图组为基本单位进行文件分段。在上述技术方案中,进一步地,在步骤(3)中,通过在每个段前构造用于指示 本段数据总长度的字段来标识段落。在上述技术方案中,进一步地,在步骤(3)中,在每个段前还构造加密描述信 息字段,该加密描述信息字段中包括段序列号、本段加密用的算法及密钥对应的索 引值,密钥索引值用来表明本段内容使用的密钥与所述密钥列表的对应关系;在歩 骤(4)中,密钥列表包括该媒体文件所有相关的密钥值和对应的密钥索引值。在上述技术方案中,进一步地,所述步骤(3)中,在每个段前还构造用来指示 本段中的内容数据是否经过加密处理的关键字字段。在上述技术方案中,进一步地,所述密钥列表中的所有相关的密钥值和对应的 密钥索引值是采用随机置换次序排列的。一种在数字媒体播放系统中的加密文件结构,包括多个段组成的媒体文件,和 多个密钥索引值与对应的密钥构成的密钥列表;每个段中有媒体内容和用于标识段 落的段落标识符。在上述技术方案中,进一步地,所述段落标识符是标识本段数据总长度的段长 字段。在上述技术方案中,进一步地,所述段中还包括加密描述信息字段,所述加密 描述信息字段中包括段序列号、本段加密用的算法及解密密钥值对应的密钥索引值。 在上述技术方案中,进一步地,所述段中还有用来指示本段中的媒体内容数据是否经过加密处理的字段。在上述技术方案中,进一步地,所述密钥列表中的所有相关的密钥和对应的密钥索引值是采用随机置换次序排列的。与现有技术相比,本专利技术的有益效果在于1、 由于对媒体文件进行选择性分段加密且每段引入文件加密描述信息,并且段 前有用于指示本段数据的总长度的字段,通过该字段值作为偏移量持续搜索就可快 速地跳转到媒体文件中的任意一段,从而简单便捷地实现了快进、快退、跳播等功 能,极大地满足了用户的需求;2、 由于本专利技术采用分段加密,并且将所有密钥形成密钥列表,所以密钥列表中 的部分密钥非法泄露只会导致泄露密钥的对应段落被非法利用(比如非法观看视频 数据),而其他段落的内容仍然能够得到保护,这样就大大提高了整个文件的安全性; 在需要加密的段落中采用不同的加密算法,提高了算法的灵活性,降低了密钥泄露 导致的损失, 一定程度上提高了整个数字媒体播放系统的安全性,有利地保证了内 容提供商的利益;3、 本专利技术的媒体段中有用来指示本段中的内容数据是否经过加密处理的字段, 因此,通过该字段就可方便地实现各个段落的区分加密,以便调整整个文件中的加 密段落密度,比如每隔三个段加密一个段的内容,从而实现对整个文件的选择性部 分加密;采用选择性加密方法,只需加密整个影片中的部分数据,因此,在提供内 容保护的同时,降低了终端解密对硬件资源的要求,可以弥补某些终端播放器处理 能力不足的缺陷。附图说明图1是本专利技术具体实施方式中数字电影播放系统的视频文件加密方法的示意图;图2是本专利技术具体实施方式中原始流文件加密方法的流程示意图。具体实施方式下面以对于MPEG-2码流的视频原始流文件为例,结合附图1和2对本专利技术作 进一步详细描述。在数字媒体播放系统中的文件加密方法,包括如下歩骤步骤IO、采用MPEG图组作为原始流的分段基本单位,通过査找原始流文件中图组的起始码将整个原始流文件切割成多段。视频原始流的结构是一个等级体系结构,各语法结构又包含一个或更多的从属 结构。原始流的开始是序列头,它包含了图像的码率、分辨率等参数,图像的其它 属性则保存在序列扩展中;每个视频序列中包含许多图组,每个图组以图组头开始, 可由许多幅图像数据组成;每幅图像数据又以图像头开始。视频原始流就是以这种 层层嵌套的方式组成。视频原始流是以视频序列为单位组成的,每个视频序列结构里面包含一个或多 个图组。视频序列和图组都是以各自的起始码开头,分别是0x00 0x00 0x01 0xB3 和0x00 0x00 0x01 0xB8。因此,通过査找原始流文件中的图组起始码就可实现分 段。同时,采用以图组作为基本单位的分段原则便于终端以图组为单位来调整视音 频同步。步骤20、用标准的加密算法和随机的内容密钥加密每段图组。 对于每一段图组数据,可以自行选择一个标准加密算法和随机内容密钥进行加 密。加密算法既可以选择对称密钥算法如AES (高级加密标准)、3DES (DES是数 据加密标准的简称,3DES就是三重DES)等,也可以选择非对称密钥算法如RSA (RSA是一种通用的非对称密钥算法,它是Rivest、 Shamir和Adleman三个人名的 简称)、ECC (椭圆曲线密码)等;内容密钥长度可以根据安全性的需求自主选择, 不同图组使用的加密密钥均由随机数发生器产生,满足线性无关性。这种自主灵活的选择性分段加密技术,提高了数字电影播放系统的安全性,有效地降低了密钥泄露导致的的损失。即使某一段落的解密密钥被非法用户窃取,非法用户也因无法获取其他段落的解密密钥而无本文档来自技高网...
【技术保护点】
一种在数字媒体播放系统中的文件加密方法,包括如下步骤: (1)依据文件的格式特征将文件切割成多段; (2)对需要加密的段内容进行加密; (3)每段包含段落标识符; (4)将文件所有相关的密钥值形成密钥列表,用于下发给用户。
【技术特征摘要】
1. 一种在数字媒体播放系统中的文件加密方法,包括如下步骤(1)依据文件的格式特征将文件切割成多段;(2)对需要加密的段内容进行加密;(3)每段包含段落标识符;(4)将文件所有相关的密钥值形成密钥列表,用于下发给用户。2、 根据权利要求l所述的在数字媒体播放系统中的文件加密方法,其中,在歩 骤(1)中对于采用MPEG-2码流的视频文件,以图组为基本单位进行文件分段。3、 根据权利要求1或2所述的在数字媒体播放系统中的文件加密方法,其中, 在步骤(3)中,通过在每个段前构造用于指示本段数据总长度的字段来标识段落。4、 根据权利要求1或2所述的在数字媒体播放系统中的文件加密方法,其中, 在步骤(3)中,在每个段前还构造加密描述信息字段,该加密描述信息字段中包括 段序列号、本段加密用的算法及密钥对应的索引值,密钥索引值用来表明本段内容 使用的密钥与所述密钥列表的对应关系;在步骤(4)中,密钥列表包括该媒体文件 所有相关的密钥值和对应的密钥索引值。5、 根据权利要求1或2所述的在数字媒体播放系统中的文件加密方法,其中, 所述步骤(3)中,在每个段前...
【专利技术属性】
技术研发人员:曾学文,贡佳炜,陈君,武蓓,牛尔力,单明辉,杨木伟,
申请(专利权)人:中国科学院声学研究所,北京中科智网科技有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。