本发明提供了一种的版权保护系统,其能够有效地对数字内容进行加 密从而有效地防止盗版。
本发明还提供了一种版权保护系统,其能够实现双重加密或更多重加 密的机制,使得数据加密的安全性提高。
本发明还提供了一种版权保护系统,其能够实现与其他版权保护系统 的兼容且维护中国国家密码安全。
根据本发明的一个方面,提供了一种版权保护系统,包括:密钥发行 子系统,发行设备密钥以及与设备相关的信息并且发行和处理内容密钥以 及与内容相关的信息,通过所述密钥发行子系统处理的内容密钥以及与内 容相关的信息输出到介质中;内容加密子系统,根据从所述密钥发行子系 统输入的内容密钥,对输入的内容数据进行加密,得到加密内容数据,所 述加密内容数据输出到所述介质中;密钥处理子系统,根据从所述密钥发 行子系统输入的设备密钥以及与设备相关的信息,对从所述介质输入的通 过所述密钥发行子系统处理的内容密钥以及与内容相关的信息进行处理, 输出内容密钥;以及内容解密子系统,根据从所述密钥处理子系统输入的 内容密钥,对从所述介质输入的所述加密内容数据进行解密,输出解密后 的内容数据。
根据本发明的另一个方面,提供了一种版权保护系统,包括共存的至 少两个版权保护系统,所述至少两个版权保护系统包括:第一版权保护系 统,所述第一版权保护系统包括第一密钥发行子系统、第一内容加密子系 统、第一密钥处理子系统和第一内容解密子系统;以及第二版权保护系统, 所述第二版权保护系统包括第二密钥发行子系统、第二内容加密子系统、 第二密钥处理子系统和第二内容解密子系统,其中,在对需要加密的内容 数据进行加密时,所述第二版权保护系统的第二密钥发行子系统输出的第 二版权保护系统的内容密钥和所述需要加密的内容数据输入给所述第二版 权保护系统的第二内容加密子系统,从而对所述需要加密的内容数据进行 第一次加密;经第一次加密的内容数据和所述第一版权保护系统的第一密 钥发行子系统输出的第一版权保护系统的内容密钥输入给所述第一版权保 护系统的第一内容加密子系统,从而对所述经第一次加密的内容数据进行 第二次加密,经第二次加密的加密内容数据输出到介质中,以及在对所述 介质中的所述加密内容数据进行解密时,所述加密内容数据和所述第一版 权保护系统的第一密钥处理子系统输出的第一版权保护系统的内容密钥输 入给所述第一版权保护系统的第一内容解密子系统,从而对所述加密内容 数据进行第一次解密;经第一次解密的内容数据和所述第二版权保护系统 的第二密钥处理子系统输出的第二版权保护系统的内容密钥输入给所述第 二版权保护系统的第二内容解密子系统,从而对所述经第一次解密的内容 数据进行第二次解密,经第二次解密的内容数据与所述需要加密的内容数 据相同。
根据本发明的版权保护系统,能够有效地对数字内容进行加密从而有 效地防止盗版。而且,根据本发明的版权保护系统能够使数据加密的安全 性进一步提高。
附图说明
图1是根据本发明第一
实施例的版权保护系统的
框图;
图2是根据本发明第一实施例的版权保护系统中加密过程和解密过程 的示意图;
图3示出了根据本发明第一实施例的版权保护系统的一个实例;
图4是根据本发明第二实施例的版权保护系统的框图;
图5是根据本发明第二实施例的版权保护系统中加密过程和解密过程 的示意图;以及
图6示出了根据本发明第二实施例的版权保护系统的一个实例。
以下结合附图,对本发明上述的以及其他的特征和优点作更详细的说 明。
请参阅图1,其为根据本发明第一实施例的版权保护系统100的框图。
版权保护系统100可以包括密钥发行子系统110、内容加密子系统120、 密钥处理子系统130和内容解密子系统140。
密钥发行子系统110发行版权保护系统100的密钥,所述密钥包括与比 如播放器等的设备相关的设备密钥和与数字内容相关的内容密钥K,其中 数字内容包括多媒体内容、文字内容等。密钥发行子系统110还发行与设 备相关的信息以及与内容相关的信息,比如设备号、内容发行号等。此外, 密钥发行子系统110可以对密钥和相关信息进行处理,比如加密,以保证 其存储时的安全性。更具体而言,如图1所示,密钥发行子系统110将设 备密钥以及与设备相关的信息输出到密钥处理子系统130并将内容密钥K 输出到内容加密子系统120。此外,密钥发行子系统110还对内容密钥K以 及与内容相关的信息进行处理,比如加密,并将处理过的内容密钥以及与 内容相关的信息m输出到介质中。该介质例如是光盘,网络等介质。
内容加密子系统120根据从密钥发行子系统110输入的内容密钥K,对 输入的需要加密的内容数据进行加密,得到加密内容数据。该加密内容数 据也被输出到介质中。
密钥处理子系统130根据从密钥发行子系统110输入的设备密钥以及 与设备相关的信息,对从介质输入的通过密钥发行子系统110处理的内容 密钥以及与内容相关的信息进行处理,比如解密,从而输出内容密钥K。
内容解密子系统140根据从密钥处理子系统130输入的内容密钥K,对 从介质输入的加密内容数据进行解密,并输出解密后的内容数据。该解密 后的内容数据与输入给内容加密子系统120的需要加密的内容数据相同。 这样,通过本发明的版权保护系统100,就完成了对于数字内容的加密以及解 密。
图2示出了版权保护系统100中的加密过程和相应的解密过程。
如图1和图2所示,需要加密的内容数据和内容密钥K一起输入给内 容加密子系统120从而进行加密,得到经过加密的加密内容数据。在加密 时所采用的加密
算法比如是SMS4算法。此外,在加密时所采用的算法还 可以包括其他算法,例如签名算法。该签名算法比如是ECDSA算法。解密 时,经过加密的加密内容数据和内容密钥K一起输入给内容解密子系统140 从而进行解密,得到解密后的内容数据,该解密后的内容数据与输入给内 容加密子系统120的需要加密的内容数据相同。在解密时所采用的解密算 法比如是SMS4算法。此外,在解密时所采用的算法还可以包括其他算法, 例如签名验证算法。该签名验证算法比如是ECDSA算法。
图3示出了版权保护系统100的一个实例。应当理解的是,图3所示 的版权保护系统中各个子系统的内部结构仅仅是为了使本领域技术人员更 好地理解本发明而举出的一个例子,并非是对本发明的限制。根据本发明 的版权保护系统所包括的各个子系统的结构不限于图3所示的实例,本领 域技术人员在理解本发明的发明构思的
基础上,也可以采用其他方式来实 现。
如图3所示,密钥发行子系统110可以包括设备密钥发行模
块111和内 容密钥发行模块112,其中设备密钥发行模块111发行设备密钥以及与设备 相关的信息,比如设备号。内容密钥发行模块112发行内容密钥K以及与 内容相关的信息,比如内容发行号。此外,内容密钥发行模块112还可以 对内容密钥K以及与内容相关的信息进行处理,比如加密,并将处理过的 内容密钥以及与内容相关的信息m输出到介质中。该介质例如是光盘,网 络等介质。
内容加密子系统120可以包括内容加密模块121。内容加密模块121根 据从密钥发行子系统110的内容密钥发行模块112输入的内容密钥K,对输 入的内容数据进行加密,得到加密内容数据。该加密内容数据也被输出到 介质中。在加密时所采用的加密算法比如是SMS4算法。此外,在加密时 所采用的算法还可以包括其他算法,例如签名算法。该签名算法比如是 ECDSA算法。
密钥处理子系统130可以包括设备密钥存储模块131和密钥处理模块 132。设备密钥存储模块131存储从密钥发行子系统110的设备密钥发行模 块111输入的设备密钥以及与设备相关的信息,比如设备号。密钥处理模块 132对从设备密钥存储模块131输入的设备密钥以及与设备相关的信息和从 介质输入的处理过的内容密钥以及与内容相关的信息m进行处理,比如解 密,从而得到内容密钥K。
内容解密子系统140包括内容解密模块141。内容解密模块141根据从 密钥处理子系统130的密钥处理模块132输入的内容密钥K,对从介质输 入的加密内容数据进行解密,输出解密后的内容数据。在解密时所采用的 解密算法比如是SMS4算法。此外,在解密时所采用的算法还可以包括其 他算法,例如签名验证算法。该签名验证算法比如是ECDSA算法。所述解 密后的内容数据与输入给内容加密子系统120的内容加密模块121的需要 加密的内容数据相同。这样,就完成了对于数字内容的加密以及解密。
根据本发明的版权保护系统100,能够有效地对数字内容进行加密且使 用的加密算法可以符合中国国家密码安全规定,从而可以有效地防止盗版。
图4是根据本发明第二实施例的版权保护系统200的框图。
版权保护系统200可以包括共存的多个版权保护系统。尽管图4中的 实例示出了版权保护系统200包括两个版权保护系统,第一版权保护系统 和第二版权保护系统,但版权保护系统200中共存的版权保护系统的数目 不限于两个,而可以是更多个。
在版权保护系统200中,第一版权保护系统可以包括密钥发行子系统 210a、内容加密子系统220a、密钥处理子系统230a和内容解密子系统240a。 在本发明中,第二版权保护系统的结构不限于第一版权保护系统的结构, 而是可以与第一版权保护系统不同。例如,该第二版权保护系统可以是具 有其他结构的本领域技术人员所知的版权保护系统,比如AACS。作为实例, 图4所示的第二版权保护系统包括密钥发行子系统210b、内容加密子系统 220b、密钥处理子系统230b和内容解密子系统240b。但应当理解的是,第 二版权保护系统的结构并不限于图4所示的实例。而且,第二版权保护系 统的密钥发行子系统、内容加密子系统、密钥处理子系统和内容解密子系 统可以与第一版权保护系统完全不同,或者第二版权保护系统的密钥发行 子系统、内容加密子系统、密钥处理子系统和内容解密子系统中的至少一 个与第一版权保护系统不同。
第一版权保护系统的密钥发行子系统210a发行第一版权保护系统的密 钥,所述密钥包括与比如播放器等的设备相关的设备密钥和与数字内容相 关的内容密钥K1,其中数字内容包括多媒体内容、文字内容等。密钥发行 子系统210a还发行与设备相关的信息以及与内容相关的信息,比如设备号、 内容发行号等。此外,密钥发行子系统210a可以对密钥和相关信息进行处 理,比如加密,以保证其存储时的安全性。更具体而言,如图4所示,密 钥发行子系统210a将第一版权保护系统的设备密钥以及与设备相关的信息 输出到第一版权保护系统的密钥处理子系统230a并将第一版权保护系统的 内容密钥K1输出到第一版权保护系统的内容加密子系统220a。此外,密钥 发行子系统210a还对第一版权保护系统的内容密钥K1以及与内容相关的 信息进行处理,比如加密,并将处理过的内容密钥以及与内容相关的信息 m1输出到介质中。该介质例如是光盘,网络等介质。
第一版权保护系统的内容加密子系统220a可以实现对数据的二次加 密。更具体而言,如图4所示,在加密时,需要加密的内容数据和第二版 权保护系统的密钥发行子系统210b输出的第二版权保护系统的内容密钥 K2输入给第二版权保护系统的内容加密子系统220b,先通过第二版权保护 系统的内容加密子系统220b进行第一次加密。然后,第一版权保护系统的 内容加密子系统220a根据从第一版权保护系统的密钥发行子系统210a输入 的第一版权保护系统的内容密钥K1,对经第一次加密的内容数据再次进行 加密,得到加密内容数据。经第二次加密的加密内容数据被输出到介质中。 此外,介质中还可以包括通过第一版权保护系统的密钥发行子系统210a处 理过的第一版权保护系统的内容密钥以及相关的信息m1,以及处理过的第 二版权保护系统的内容密钥及相关信息m2。
第一版权保护系统的密钥处理子系统230a根据从第一版权保护系统的 密钥发行子系统210a输入的第一版权保护系统的设备密钥以及与设备相关 的信息,对从介质输入的第一版权保护系统的处理过的内容密钥以及与内 容相关的信息进行处理,比如解密,从而输出第一版权保护系统的内容密 钥K1。
第一版权保护系统的内容解密子系统240a根据从第一版权保护系统的 密钥处理子系统230a输出的第一版权保护系统的内容密钥K1,对从介质中 输入的加密内容数据进行第一次解密。然后,经第一次解密的内容数据和 从第二版权保护系统的密钥处理子系统230b输出的第二版权保护系统的内 容密钥K2输入给第二版权保护系统的内容解密子系统240b,从而对经第 一次解密的内容数据进行第二次解密。最终,输出经第二次解密的内容数 据,该内容数据与输入给第二版权保护系统的内容加密子系统220b的需要 加密的内容数据一致。这样,通过本发明的版权保护系统200,就完成了对 于数字内容的加密以及解密。
图5示出了版权保护系统200中的加密过程和相应的解密过程。
如图4和图5所示,需要加密的内容数据和第二版权保护系统的内容 密钥K2输入给第二版权保护系统的内容加密子系统220b,从而进行第一 次加密。然后,经第一次加密的内容数据和第一版权保护系统的内容密钥 K1输入给第一版权保护系统的内容加密子系统220a,从而对所述经第一次 加密的内容数据进行第二次加密,得到经过二次加密的加密内容数据。在 第二次加密时所采用的加密算法比如是SMS4算法。此外,在第二次加密 时所采用的算法还可以包括其他算法,例如签名算法。该签名算法比如是 ECDSA算法。解密时,经过二次加密的加密内容数据和第一版权保护系统 的内容密钥K1输入给第一版权保护系统的内容解密子系统240a,从而对加 密内容数据进行第一次解密。在第一次解密时所采用的解密算法比如是 SMS4算法。此外,在第一次解密时所采用的算法还可以包括其他算法,例 如签名验证算法。该签名验证算法比如是ECDSA算法。然后,经第一次解 密的内容数据和第二版权保护系统的内容密钥K2输入给第二版权保护系 统的内容解密子系统240b,从而对所述经第一次解密的内容数据进行第二 次解密,经第二次解密的内容数据与输入给第二版权保护系统的内容加密 子系统220b的需要加密的内容数据相同。
图6示出了版权保护系统200的一个实例,其中显示了第一版权保护 系统中各个子系统的内部结构,而第二版权保护系统子系统的结构不限于 第一版权保护系统子系统的结构,而是可以与第一版权保护系统不同。应 当理解的是,图6所示的版权保护系统中第一版权保护系统的各个子系统 的内部结构仅仅是为了使本领域技术人员更好地理解本发明而举出的一个 例子,并非是对本发明的限制。根据本发明的版权保护系统所包括的多个 版权保护系统的各个子系统的结构不限于图6所示的实例,本领域技术人 员在理解本发明的发明构思的基础上,也可以采用其他方式来实现。
如图6所示,第一版权保护系统的密钥发行子系统210a可以包括设备 密钥发行模块211a和内容密钥发行模块212a,其中设备密钥发行模块211a 发行第一版权保护系统的设备密钥以及与设备相关的信息,比如设备号。 内容密钥发行模块212a发行第一版权保护系统的内容密钥K1以及与内容 相关的信息,比如内容发行号。此外,内容密钥发行模块212a还可以对第 一版权保护系统的内容密钥K1以及与内容相关的信息进行处理,比如加 密,并将处理过的内容密钥以及与内容相关的信息m1输出到介质中。该介 质例如是光盘,网络等介质。
第一版权保护系统的内容加密子系统220a可以包括内容加密模块 221a。在加密时,需要加密的内容数据和第二版权保护系统的密钥发行子 系统210b输出的第二版权保护系统的内容密钥K2输入给第二版权保护系 统的内容加密子系统220b,先通过第二版权保护系统的内容加密子系统 220b进行第一次加密。然后,第一版权保护系统的内容加密子系统220a的 内容加密模块221a根据从第一版权保护系统的密钥发行子系统210a的内容 密钥发行模块212a输入的第一版权保护系统的内容密钥K1,对经第一次加 密的内容数据再次进行加密,得到经过二次加密的加密内容数据。该加密 内容数据被存储于介质中。在第二次加密时所采用的加密算法比如是SMS4 算法。此外,在第二次加密时所采用的算法还可以包括其他算法,例如签 名算法。该签名算法比如是ECDSA算法。
第一版权保护系统的密钥处理子系统230a可以包括设备密钥存储模块 231a和密钥处理模块232a。设备密钥存储模块231a存储从第一版权保护系 统的密钥发行子系统210a的设备密钥发行模块211a输入的第一版权保护系 统的设备密钥以及与设备相关的信息,比如设备号。密钥处理模块232a对 从设备密钥存储模块231a输入的第一版权保护系统的设备密钥以及与设备 相关的信息和从介质输入的第一版权保护系统的处理过的内容密钥以及与 内容相关的信息m1进行处理,比如解密,从而得到第一版权保护系统的内 容密钥K1。
第一版权保护系统的内容解密子系统240a可以包括内容解密模块 241a。内容解密模块241a根据从第一版权保护系统的密钥处理子系统230a 的密钥处理模块232a输出的第一版权保护系统的内容密钥K1,对从介质输 入的加密内容数据进行第一次解密。在第一次解密时所采用的解密算法比 如是SMS4算法。此外,在第一次解密时所采用的算法还可以包括其他算 法,例如签名验证算法。该签名验证算法比如是ECDSA算法。然后,经第 一次解密的内容数据和从第二版权保护系统的密钥处理子系统230b输出的 第二版权保护系统的内容密钥K2输入给第二版权保护系统的内容解密子 系统240b以进行第二次解密。最终,输出经过第二次解密的内容数据,该 内容数据与输入给第二版权保护系统的内容加密子系统220b的需要加密的 内容数据一致。这样,通过本发明的版权保护系统200,就完成了对于数字 内容的加密以及解密。
尽管在图6中示出的版权保护系统包括两个版权保护系统,但版权保 护系统中共存的版权保护系统的数目不限于两个,而可以是更多个,该多 个版权保护系统的内容密钥可以分别是K1、K2、K3...KN。为了实现对内 容数据的多重加密,可以利用多个版权保护系统的内容密钥K1、K2、 K3...KN等进行加密处理并利用内容密钥KN...K3、K2、K1等进行相应的 解密处理。
在根据本发明的版权保护系统200中,利用版权保护系统共存的模式 来进行版权保护,实现了双重加密或更多重加密的机制,使得数据加密的 安全性提高。
此外,版权保护系统200可以使符合中国国家密码安全规定的版权保 护系统与其它国际上的版权保护系统或现有的版权保护系统共存,从而能 够在实现数字内容版权保护的同时维护中国国家密码安全。
以上所述仅为本发明的优选实施例,对本发明而言仅仅是说明性的, 而非限制性的。应当理解的是,在本发明的精神和范围的前提下可以对本 发明进行多种变更、
修改甚至等效,这些变更、修改和等效都将落入本发 明的保护范围内。