專利名稱:一種內容的加密解密方法及裝置的制作方法
技術領域:
本發(fā)明涉及網(wǎng)絡通信安全技術領域���,特別是一種內容的加密解密方法及裝置��。
背景技術:
隨著有線和無線網(wǎng)絡帶寬的增加���,接入條件的不斷改善���,以圖片��、音頻����、 視頻為代表的內容應用日趨廣泛��,尤其是一件好的內容更會引起廣泛的關注和 傳播�。為了保障知識產(chǎn)權所有者的權益,對內容如何進行加密�,進行相關的使 用權限控制等問題逐漸成為焦點之一�����。目前�����,各主要音視頻流傳輸?shù)臉藴?���、協(xié)議和規(guī)范�����,對此方面多有涉及���。例如國際標準化組織的IS013818 "信息技術——運動圖〗象及其伴音信號的通用編 碼"系列標準�,在其第一部分描述傳輸流時���,就預留了條件接入的機制�。在2004 年初��,該標準又新增了第十一部分"MPEG2的知識產(chǎn)權管理與保護"���,以便為 其它知識產(chǎn)權管理與保護方法提供框架和接口 �����。國際標準化組織的另一份音視 頻系列標準IS014496 "信息技術——音頻視頻對象編碼"的第十三部分也定義 了 "知識產(chǎn)權管理與保護擴展"�。又如�,互聯(lián)網(wǎng)流媒體聯(lián)盟(ISMA, Internet Streaming Media Alliance )在制定流媒體傳輸相關規(guī)范的同時也發(fā)布了加密與認 證規(guī)范���,對符合ISMA規(guī)范媒體流的加密機制做了定義���。但是上述標準、協(xié)議 和規(guī)范主要側重于定義一套具備互操作性的框架結構���,且只限定于特定的流媒 體內容���,不具有通用性,而且至于如何地對內容進行加密的具體方法����,論及有 限。同時���,與媒體內容安全傳輸相關的專利或專利申請也有一定數(shù)量�。例如專 利號為"EP 1195968A2"的歐洲專利"Encryption processing for streaming media"描述了 一種變密鑰媒體流加密方法,該方法對基本密鑰和媒體流數(shù)據(jù)包中的標 簽做安全散列����,得到單個數(shù)據(jù)包的加密密鑰,由于數(shù)據(jù)包的標簽不同�����,所以不同數(shù)據(jù)包的加密密鑰也不同�。又如,專利號為W09744736A1的國際專利 "Method and apparatus for two-level copy protection" ;j尤描述了 一種3又層力口密的 防拷貝方法����,其第一層采用單一密鑰處理,可以采用中等強度的加密方法加密 待處理內容����;其第二層則針對前一層的密鑰進行處理,可以采用諸如非對稱加 密等較高強度方法對前述密鑰進行處理���。上述專利雖然未涉及到比較具體的細 節(jié)���,但是僅僅是針對特定類型的媒體流����,而且要解析整個特定的媒體流����,處理 效率不是4艮高,通用性不強���。發(fā)明內容有鑒于此,本發(fā)明的主要目的在于提供一種內容的加密解密方法及裝置�����, 通用性強����,效率高。為達到上述目的��,本發(fā)明的技術方案是這樣實現(xiàn)的 一種內容加密方法���,該方法包括Al���、設置基礎密鑰�、內容加密密鑰��、內容附加標識和最終加密密鑰的密鑰 策略�;A2、根據(jù)基礎密鑰的密鑰策略構造基礎密鑰����,根據(jù)基礎密鑰、內容加密密 鑰的密鑰策略生成內容加密密鑰�;根據(jù)內容附加標識符的密鑰策略生成內容附 力口標識符;A3�����、根據(jù)內容加密密鑰����、內容附加標識符和最終加密密鑰的密鑰策略生成 最終加密密鑰,并將內容原文加密為密文��。 所述基礎密鑰是靜態(tài)密鑰或動態(tài)密鑰�����。所述動態(tài)密鑰為定時更換基礎密鑰,或不定時更換基礎密鑰��。 一種內容解密方法����,該方法包括Bl、根據(jù)內容附加標識符�����、內容加密密鑰����、最終加密密鑰的密鑰策略,生 成內容解密密鑰����;B2���、根據(jù)內容解密密鑰將密文解析為內容原文�。一種內容加密裝置�����,該裝置包括控制單元、密鑰生成單元��、內容加密密鑰 生成單元���、內容附加標識生成單元和內容加密單元����,控制單元��,用于設定密鑰生成單元�����、內容加密密鑰生成單元�����、內容附加標識生成單元和內容加密單元的密鑰策略�����;密鑰生成單元�,用于根據(jù)所述基礎密鑰的密鑰策略生成基礎密鑰; 內容加密密鑰生成單元����,用于根據(jù)所述內容加密密鑰的密鑰策略�����、基礎密鑰生成內容加密密鑰����;內容附加標識生成單元��,用于根據(jù)所述內容附加標識的密鑰策略生成內容附加標識符����;內容加密單元,用于根據(jù)所述最終加密密鑰的密鑰策略�,將所述內容加密 密鑰和所述內容附加標識符生成最終加密密鑰,并將內容原文加密為密文��。 密鑰生成單元由人工觸發(fā)或自動觸發(fā)��。一種解密裝置�����,所述解密裝置包括內容解密密鑰生成單元和內容解密單元�, 內容解密密鑰生成單元,用于根據(jù)獲得的內容加密密鑰��、內容附加標識符��、 和內容加密單元的密鑰策略�,生成內容解密密鑰;內容解密單元�����,用于根據(jù)所述內容解密密鑰將密文解密為內容原文�。 本發(fā)明提出的方法由相對穩(wěn)定的基礎密鑰和靈活變化的對基礎密鑰進修訂 的后續(xù)的密鑰策略構造最終加密密鑰,無需解析具體的內容的類型�����,使得處理 效率提高�����,同時生成一個額外的內容附加標識符����,使得同一內容加密后的密文 也不一樣,充分保證了內容的安全性����。在密鑰傳輸上����,密鑰采用較高強度的加 密���,通過安全的傳送方法由內容接收方獲得�,保證了密鑰的安全性�。
圖1為本發(fā)明的一個實施例中終端向下載系統(tǒng)請求密文的過程示意圖; 圖2為本發(fā)明的一個實施例中終端向授權中心請求解密密鑰的過程示意圖��;圖3為本發(fā)明加密裝置示意圖����; 圖4為本發(fā)明解密裝置示意圖。
具體實施方式
本發(fā)明的基本思想是根據(jù)應用者的密鑰策略對第 一 次生成的基礎密鑰進 行處理����,生成內容加密密鑰,通過內容加密密鑰和內容附加標識結合的最終加 密密鑰對內容原文進行加密����,解密時同樣將內容加密密鑰和內容附加標識符生 成內容解密密鑰�,即整個過程中都不保存最終加密密鑰�����,從而保證密文的安全�����, 并且能夠適應不同內容的需要�����,具有很強的通用性����。以采用數(shù)字權限管理(DRM, Digital Right Management)技術的手機內容 下載為例����,說明本發(fā)明的具體流程。終端下載某個采用數(shù)字權限管理技術進行保護的內容時�,過程如圖1所示步驟101:終端向下載系統(tǒng)發(fā)送內容下載請求。步驟102:下載系統(tǒng)向授權中心發(fā)送包含原內容信息和加密后內容存放信 息的內容打包請求��。步驟103:授權中心根據(jù)內容打包請求構造相應的內容加密請求到內容管 理系統(tǒng)�����。步驟104:內容管理系統(tǒng)根據(jù)接收到的內容加密請求向密鑰管理系統(tǒng)發(fā)送 密鑰注冊請求。步驟105:密鑰管理系統(tǒng)才艮據(jù)應用的需求確定基礎密鑰��、內容加密密鑰�����、 內容附加標識的密鑰策略���。例如���, 一個簡單的應用下,應用者采用自身設計的 密鑰策略��,各部分密鑰策略如表1所示密鑰分類密鑰策略舉例基礎密鑰采用用戶自編輯的公式隨機生成 IO位數(shù)字密鑰1002003004內容加密密鑰將基礎密鑰前三位移至最后2003004100內容附加標識隨機生成3位數(shù)字字母的混合碼5qt表 1其中�,內容附加標識生成后,同時發(fā)送到密鑰管理系統(tǒng)的解密模塊�,將內 容加密密鑰和內容附加標識符保存,然后在密鑰注冊請求響應中攜帶內容加密 密鑰和內容附加標識符�����。步驟106:內容管理系統(tǒng)根據(jù)從密鑰管理系統(tǒng)收到的密鑰注冊響應返回的 內容加密密鑰和內容附加標識���,將內容加密密鑰與內容附加標識簡單合并���,生 成最終加密密鑰20030041005qt,將內容原文加密為密文����,加密完成后向4t斥又中 心發(fā)送內容加密響應。本實施例中�����,密鑰管理系統(tǒng)生成最終加密密鑰對內容原 文加密后��,并不保存最終加密密鑰���。步驟107:授權中心接收到內容管理系統(tǒng)發(fā)送的內容加密響應后向下載系 統(tǒng)發(fā)送內容打包響應����。步驟108:下栽系統(tǒng)4巴密文發(fā)送到終端�����。當用戶通過終端使用內容時���,流程如圖2所示步驟201:終端向授權中心發(fā)起內容授權請求�。步驟202:授權中心根據(jù)接收到的內容授權請求構造密鑰查詢請求,并發(fā) 送到密鑰管理系統(tǒng)�。步驟203:密鑰管理系統(tǒng)根據(jù)收到的密鑰查詢請求,從數(shù)據(jù)庫中查詢相應 的內容附加標識2003004100和內容加密密鑰5qt����,才艮據(jù)相應的密鑰策略生成最 終加密密鑰20030041005qt,同時也是內容解密密鑰��,并在密鑰查詢請求中返回 內容解密密鑰給授權中心����。步驟204:授權中心收到密鑰查詢響應后,構造授權對象�,授權對象包含 內容解密密鑰以及相應的內容使用權限等信息,向終端返回內^4受權響應����。為保證通信消息的完整性和可靠性,內容授權請求可以利用終端的私鑰進 行數(shù)字簽名�����;內容授權響應也同樣可以利用授權中心的私鑰進行數(shù)字簽名�。終 端得到內容授權響應里的授權對象并安裝完成后�����,就可以根據(jù)內容解密密鑰對密文進行解密處理�����,得到解密后的內容原文以供使用。此外�����,步驟105中的基礎密鑰可以是靜態(tài)密鑰或動態(tài)密鑰��,靜態(tài)密鑰即對 同 一 內容的不同請求均采用同 一基礎密鑰����,而動態(tài)密鑰即對同 一 內容的不同請 求也釆用不同的基礎密鑰;如為動態(tài)密鑰��,更換方式是定時或不定時均可�,定 時即設定某一時間段,該時間段內不更換J^出密鑰�����,經(jīng)過該時間段后,更換新的基礎密鑰�,不定時即4艮據(jù)應用者的需求決定何時更換基礎密鑰;密鑰策略根椐應用者的需要��,可以任意設定��,可以是公知的加密算法���,也可以是應用者自 己設計的密鑰算法���。以上方法對應的裝置包括加密裝置和解密裝置,加密裝置如圖3所示��,包 括控制單元�����、密鑰生成單元�����、內容加密密鑰生成單元���、內容附加標識生成單元 和內容加密單元�����,控制單元����,用于設定密鑰生成單元、內容加密密鑰生成單元�、內容附加標 識生成單元和內容加密單元的密鑰策略,并將各密鑰策略發(fā)送到相應單元���;密鑰生成單元,用于根據(jù)基礎密鑰的密鑰策略生成基礎密鑰����,并發(fā)送到內 容加密密鑰生成單元;內容加密密鑰生成單元���,根據(jù)內容加密密鑰的密鑰策略��、基礎密鑰生成內 容加密密鑰�����,并發(fā)送到內容加密單元和解密裝置����;內容附加標識生成單元,根據(jù)內容附加標識的密鑰策略生成內容附加標識 符��,并發(fā)送到內容加密單元和解密裝置��;內容加密單元�����,根據(jù)最終加密密鑰的密鑰策略���,將內容加密密鑰和內容附 加標識符生成最終加密密鑰�,并將內容原文加密為密文����。解密裝置如圖4所示,包括內容解密密鑰生成單元和內容解密單元�,內容解密密鑰生成單元,才艮據(jù)從內容加密密鑰生成單元獲得的內容加密密 鑰�、從內容附加標識生成單元獲得的內容附加標識符、和從控制單元獲得的內 容加密單元的密鑰策略�,生成內容解密密鑰并發(fā)送到內容解密單元;內容解密單元��,根據(jù)內容解密密鑰將密文解密為內容原文。密鑰生成單元可由人工觸發(fā)或者設定條件����,如接收到密鑰請求后自動觸發(fā);生成基礎密鑰可以采用通用算法,如X9.44標準中的KDF2算法����,也可以采用 應用者自己設計的私有算法。以上所述�,僅為本發(fā)明的l交佳實施例而已,并非用于限定本發(fā)明的保護范圍��。
權利要求
1��、一種內容加密方法�����,其特征在于����,該方法包括A1��、設置基礎密鑰��、內容加密密鑰、內容附加標識和最終加密密鑰的密鑰策略��;A2�����、根據(jù)基礎密鑰的密鑰策略構造基礎密鑰����,根據(jù)基礎密鑰、內容加密密鑰的密鑰策略生成內容加密密鑰�����;根據(jù)內容附加標識符的密鑰策略生成內容附加標識符�����;A3��、根據(jù)內容加密密鑰���、內容附加標識符和最終加密密鑰的密鑰策略生成最終加密密鑰�����,并將內容原文加密為密文��。
2�、 根據(jù)權利要求1所述的內容加密方法,其特征在于��,所述基礎密鑰是靜 態(tài)密鑰或動態(tài)密鑰����。
3、 根據(jù)權利要求2所述的內容加密方法��,其特征在于��,所述動態(tài)密鑰為定 時更換基礎密鑰����,或不定時更換基礎密鑰。
4�����、 一種內容解密方法��,其特征在于����,該方法包括Bl、根據(jù)內容附加標識符�����、內容加密密鑰���、最終加密密鑰的密鑰策略�,生 成內容解密密鑰����;B2、根據(jù)內容解密密鑰將密文解析為內容原文����。
5、 一種內容加密裝置���,其特征在于���,該裝置包括控制單元、密鑰生成單元、 內容加密密鑰生成單元���、內容附加標識生成單元和內容加密單元����,控制單元��,用于設定密鑰生成單元���、內容加密密鑰生成單元�����、內容附加標 識生成單元和內容加密單元的密鑰策略���;密鑰生成單元,用于根據(jù)所述基礎密鑰的密鑰策略生成基礎密鑰���;內容加密密鑰生成單元�,用于根據(jù)所述內容加密密鑰的密鑰策略�、基礎密 鑰生成內容加密密鑰;內容附加標識生成單元�,用于根據(jù)所述內容附加標識的密鑰策略生成內容 附加標識符;內容加密單元�����,用于根據(jù)所述最終加密密鑰的密鑰策略����,將所述內容加密 密鑰和所述內容附加標識符生成最終加密密鑰,并將內容原文加密為密文��。
6��、 根據(jù)權利要求5所述的內容加密裝置�,其特征在于,密鑰生成單元由人 工觸發(fā)或自動觸發(fā)��。
7����、 一種解密裝置,其特征在于��,所述解密裝置包括內容解密密鑰生成單元和內容解密單元���,內容解密密鑰生成單元���,用于根據(jù)獲得的內容加密密鑰�、內容附加標識符�、和內容加密單元的密鑰策略,生成內容解密密鑰�;內容解密單元,用于根據(jù)所述內容解密密鑰將密文解密為內容原文���。
全文摘要
本發(fā)明公開了一種內容加密方法�,該方法包括設置基礎密鑰����、內容加密密鑰、內容附加標識和最終加密密鑰的密鑰策略��;根據(jù)基礎密鑰的密鑰策略構造基礎密鑰�;根據(jù)基礎密鑰、內容加密密鑰的密鑰策略生成內容加密密鑰���;根據(jù)內容附加標識符的密鑰策略生成內容附加標識符��;根據(jù)內容加密密鑰��、內容附加標識符和最終加密密鑰的密鑰策略生成最終加密密鑰�����,并將內容原文加密為密文����。本發(fā)明還公開了相應的解密方法���、加密裝置和解密裝置�。本發(fā)明密鑰策略靈活多變��,無需解析具體的內容的類型����,使得處理效率提高,同一內容加密后的密文也可不一樣����,充分保證了內容的安全性。
文檔編號H04L9/08GK101227271SQ20081005690
公開日2008年7月23日 申請日期2008年1月25日 優(yōu)先權日2008年1月25日
發(fā)明者何春林 申請人:中興通訊股份有限公司