基于通用計算平臺的內(nèi)容保護適應(yīng)設(shè)備的實現(xiàn)方法技術(shù)

本發(fā)明專利技術(shù)提供了一種以硬件來完成內(nèi)容的最后解密和解碼的方法，這樣來保證內(nèi)容不會被用戶惡意地很容易地竊取到。這種方法的特征是：.內(nèi)容的最后解密和解碼是通過硬件本身的ＣＰＵ和內(nèi)存來完成的，因此完整的內(nèi)容只有在這個硬件中才有，這個硬件可以以模擬形式將內(nèi)容輸出到顯示設(shè)備，也可以通過數(shù)字形式將內(nèi)容輸出到顯示設(shè)備。.部分任務(wù)利用通用計算平臺的計算力來完成，比如內(nèi)容流采用選擇性加密，不被加密的內(nèi)容流的解碼由通用計算平臺完成。另外，不影響安全性的功能都由軟件來完成。這樣提高本發(fā)明專利技術(shù)的效率和降低硬件的成本。.另外，該硬件平臺與軟件模塊的相互接合來完成不同內(nèi)容提供商對內(nèi)容的不同控制要求。這樣，本硬件可以適用于多種數(shù)字版權(quán)管理方案，提高本發(fā)明專利技術(shù)的通用性。

【技術(shù)實現(xiàn)步驟摘要】

本專利技術(shù)涉及一種，特別是結(jié)合硬件和軟件一起完成內(nèi)容保護的目的。
技術(shù)介紹
目前，所有的數(shù)字版權(quán)管理方案都以適應(yīng)設(shè)備作為基礎(chǔ)。所謂的適應(yīng)設(shè)備是指遵從數(shù)字版權(quán)管理規(guī)則的設(shè)備。這樣的設(shè)備，當數(shù)字版權(quán)管理服務(wù)器對內(nèi)容的規(guī)則是只讀，那么設(shè)備就不會向別的設(shè)備或媒體介質(zhì)寫出。數(shù)字版權(quán)管理系統(tǒng)模型如圖1所示在消費者端需要一個適應(yīng)設(shè)備。每個適應(yīng)設(shè)備擁有一個生產(chǎn)廠商分配的證書，該證書用來認證該設(shè)備生產(chǎn)廠商按照內(nèi)容提供商的要求來設(shè)計和生產(chǎn)設(shè)備，并給設(shè)備頒發(fā)一個內(nèi)容提供商頒發(fā)的一個證書。內(nèi)容提供商使用這個設(shè)備的這個證書，用這個證書的公鑰來加密內(nèi)容保護的密鑰，然后用內(nèi)容密鑰加密內(nèi)容，因此只有這個設(shè)備能夠解密內(nèi)容。這個設(shè)備就被假定為適應(yīng)設(shè)備，它會聽從內(nèi)容提供商的要求播放或輸出內(nèi)容。如果這個前提不成立，那么因為設(shè)備中已經(jīng)有了解密后的內(nèi)容，因此設(shè)備可以為所欲為。現(xiàn)有的適應(yīng)設(shè)備一般采用的方法是●軟件實現(xiàn)的基于通用計算平臺的軟件模塊。如微軟公司的Windows Media Player系統(tǒng)。這種方式可以適用于很多的計算平臺，它利用原計算平臺的計算能力，進行加解密和編解碼。這樣，用戶不需要另外購置硬件，只需要從內(nèi)容提供商處下載相應(yīng)的軟件即可。但是，這種方式的問題在于軟件模塊只能保證本軟件模塊是一個適應(yīng)設(shè)備，會按照內(nèi)容提供商的指令工作。但是，該軟件模塊所工作的系統(tǒng)平臺是否安全，是否也是適應(yīng)就是該軟件模塊所不能控制的。所以，這樣的方式具有很高的安全風險。尤其是該軟件模塊一般都安裝在用戶的計算設(shè)備上，用戶可以在與內(nèi)容服務(wù)器斷線的情況下，隨意篡改自己的通用平臺和該軟件模塊，另外現(xiàn)在開放平臺的系統(tǒng)平臺也給這些工作提供了可能的機會?！駥Ｓ糜布倥浜弦欢ㄜ浖K的硬件設(shè)備，這種方式典型的例子如機頂盒。機頂盒是使用專用的硬件，然后在該硬件上配置一定的嵌入式系統(tǒng)和一些軟件模塊的一個設(shè)備。這個設(shè)備是用來進行視頻點播一個作用的，因此該設(shè)備是專用的，即使是惡意用戶也很難在其上進行一些篡改。所以專用硬件的安全性較高。但是，一個專用設(shè)備只能用于一個目的，不同的內(nèi)容服務(wù)也許有多個內(nèi)容提供商，多種應(yīng)用模式，按這樣的方式需要多個專用設(shè)備。另外，很多家庭中已經(jīng)有了計算機，卻不能利用，而需要添置多臺不同的專用設(shè)備，這樣的模式很浪費設(shè)備的計算能力，浪費了用戶和內(nèi)容運營商的成本。
技術(shù)實現(xiàn)思路
本專利技術(shù)是為了解決怎樣實現(xiàn)在一個通用計算平臺上實現(xiàn)適應(yīng)設(shè)備的問題。只有實現(xiàn)了這一點，才能真正應(yīng)用這些數(shù)字版權(quán)管理方案，促進內(nèi)容的數(shù)字傳輸，數(shù)字消費。要解決的問題是通用計算平臺所面對的環(huán)境是有一些可能的惡意用戶，并且通用計算平臺也提供了開放性的接口。這些惡意用戶擁有設(shè)備，并可以與內(nèi)容服務(wù)器斷線，利用這樣的環(huán)境下，來竊取內(nèi)容。本專利技術(shù)的設(shè)計是使用難以被篡改的硬件使用本身的CPU和內(nèi)存來完成內(nèi)容最后的解密和解碼，這樣完整的內(nèi)容只存在于這個硬件設(shè)備中，因此不能被容易地竊取。同時，由于硬件不能被篡改，因此能執(zhí)行數(shù)字版權(quán)管理規(guī)則。但是，為了節(jié)省硬件成本，該硬件可以利用通用計算平臺的計算能力來完成可以分離的不影響安全性任務(wù)，比如對于多種不同數(shù)字版權(quán)管理系統(tǒng)的接口，人機界面，選擇性加密中不加密部分的解碼等。本專利技術(shù)提供了一種以硬件來完成內(nèi)容的最后解密和解碼的方法，這樣來保證內(nèi)容不會被用戶惡意地很容易地竊取到。這種方法的特征是●內(nèi)容的最后解密和解碼是通過硬件本身的CPU和內(nèi)存來完成的，因此完整的內(nèi)容只有在這個硬件中才有，這個硬件可以以模擬形式將內(nèi)容輸出到顯示設(shè)備，也可以通過數(shù)字形式將內(nèi)容輸出到顯示設(shè)備。●部分任務(wù)利用通用計算平臺的計算力來完成，比如內(nèi)容流采用選擇性加密，不被加密的內(nèi)容流的解碼由通用計算平臺完成。另外，不影響安全性的功能都由軟件來完成。這樣提高本專利技術(shù)的效率和降低硬件的成本?！窳硗?，該硬件平臺與軟件模塊的相互接合來完成不同內(nèi)容提供商對內(nèi)容的不同控制要求。這樣，本硬件可以適用于多種數(shù)字版權(quán)管理方案，提高本專利技術(shù)的通用性。這樣的方法的好處是既保證了內(nèi)容安全，同時又利用了原來的通用計算平臺的計算能力和通用計算平臺多個軟件模塊即可實現(xiàn)多個內(nèi)容提供商不同要求的多種數(shù)字版權(quán)管理系統(tǒng)的優(yōu)勢。在上面所述的通用計算平臺包括但不限于個人計算機，PDA。附圖說明圖1是數(shù)字版權(quán)管理系統(tǒng)模型。圖2是系統(tǒng)結(jié)構(gòu)圖。圖3是安全硬件模塊圖。具體實施例方式一個實施例的方法如下所述使用個人計算機來實現(xiàn)安全的機頂盒的方法。專利98120191.1中描述了一個使用個人計算機來完成機頂盒的方法。但是，正如前面所說的，使用軟件來完成內(nèi)容的解密和解碼可能會有安全的風險。因為從計算機運行的系統(tǒng)軟件中可以竊取到很多東西。所以，我們的基于計算機的安全的機頂盒的方案系統(tǒng)框圖如圖2所示。安全硬件的物理形式是一塊計算機卡，如同顯卡一樣插在計算機主板的插槽中，通過計算機主板的總線與其他的設(shè)備相連。該安全硬件有一個輸出口可以輸出完整解碼的內(nèi)容。我們假定在這里需要解密的是Mpeg4內(nèi)容流，我們采用對每個Mpeg4視頻會話的視頻對象的形狀編碼進行加密的選擇性加密方法。因此該硬件完成的功能是(1)將每個視頻會話的視頻對象的形狀編碼解密；(2)將解密后的每個視頻會話的視頻對象的形狀編碼解碼；(3)將解碼后的每個視頻會話的視頻對象的形狀編碼與通過計算機解碼的每個視頻會話的運動估計和紋理編碼部分合成完整的內(nèi)容流；(4)將內(nèi)容流轉(zhuǎn)換為電視信號格式輸出到電視機。而機頂盒其他的功能可以由安裝在計算機系統(tǒng)平臺上的軟件模塊來完成，比如內(nèi)容的點播，用戶信息的傳送，流媒體的接收等。安全硬件的結(jié)構(gòu)圖如圖3所示信息交互模塊是指與通用計算平臺上軟件模塊的一些交互，如證書的驗證，公鑰的輸出等。內(nèi)容輸入模塊接受從計算機而來的內(nèi)容流，包括兩部分，一部分是選擇加密的內(nèi)容流，一部分是由計算機解碼得到的內(nèi)容流。加密模塊使用證書中存儲的證書和公私鑰與外部內(nèi)容服務(wù)器連接，得到選擇加密的內(nèi)容的加密密鑰，因此，選擇加密的內(nèi)容在這個硬件之外都會被保護。解密模塊是對加密密鑰進行解密，對內(nèi)容流進行解密的。對內(nèi)容的加密密鑰，使用非對稱密鑰進行加密，而對內(nèi)容則使用對稱密鑰如三層DES加密。解碼模塊是對選擇性加密的那部分內(nèi)容流進行解碼，在這里，是對形狀編碼的部分進行解碼。根據(jù)軟件的數(shù)字版權(quán)管理控制，最后輸出控制會標識為內(nèi)容提供商給出簽名的內(nèi)容控制規(guī)則。該規(guī)則可以在進行播放前驗證，不會影響內(nèi)容解密時的效率。內(nèi)容合成部分是把選擇加密部分解密解碼后的內(nèi)容流和計算機解碼的內(nèi)容流合為一體，從內(nèi)容輸出模塊輸出。內(nèi)容輸出模塊的功能是把合成的內(nèi)容輸出，把數(shù)字形式的內(nèi)容流轉(zhuǎn)換為模擬電視信號，輸出給電視機。另外，為了在一個安全硬件上可以實現(xiàn)多個數(shù)字版權(quán)管理系統(tǒng)，與多個不同要求的內(nèi)容提供商連接的方法的一個實施例是每個不同的數(shù)字版權(quán)管理軟件模塊可以擁有不同的內(nèi)容提供商頒發(fā)的證書和密鑰(可能是公私鑰對，可能是對稱密鑰，我們這里假定是公私鑰對)。當這個軟件模塊與內(nèi)容提供商相連接時。根據(jù)這個軟件模塊自身的要求和規(guī)則，與內(nèi)容提供商聯(lián)系。當這個軟件模塊被允許使用內(nèi)容時，這個軟件模塊提供自己所在通用計算平臺的安全硬件的公鑰給內(nèi)容提供商。內(nèi)容提供商對內(nèi)容的加密如下所示，使用該數(shù)字版權(quán)管理軟件模塊的公鑰加密(安全硬件的公鑰加密(內(nèi)容加密密鑰))。內(nèi)容用該內(nèi)本文檔來自技高網(wǎng)...

【技術(shù)保護點】
一種基于通用計算平臺實現(xiàn)內(nèi)容保護適應(yīng)設(shè)備的方法，其特征在于內(nèi)容的最后解密和解碼是通過硬件本身的ＣＰＵ和內(nèi)存來完成的，其中完整的內(nèi)容只有在這個硬件中才有，部分任務(wù)利用通用計算平臺的計算力來完成。

【技術(shù)特征摘要】

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：王曉蕓，
申請(專利權(quán))人：王曉蕓，
類型：發(fā)明
國別省市：31[中國|上海]