亚洲狠狠干,亚洲国产福利精品一区二区,国产八区,激情文学亚洲色图

一種基于管理網(wǎng)站的數(shù)字電影密鑰分發(fā)方法、裝置和系統(tǒng)的制作方法

文檔序號:7799429閱讀:375來源:國知局
一種基于管理網(wǎng)站的數(shù)字電影密鑰分發(fā)方法、裝置和系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及數(shù)據(jù)處理領(lǐng)域,特別是一種數(shù)字電影密鑰分發(fā)方法、裝置和系統(tǒng),包括:接收第二客戶端發(fā)送的對數(shù)字電影的授權(quán)請求,根據(jù)授權(quán)請求生成與數(shù)字電影對應(yīng)的授權(quán)信息;所述授權(quán)信息至少包括授權(quán)的播放設(shè)備信息、影院信息以及數(shù)字電影信息;根據(jù)授權(quán)信息中的數(shù)字電影信息獲得與所述數(shù)字電影信息對應(yīng)的內(nèi)容密鑰,對所述內(nèi)容密鑰進(jìn)行處理生成密鑰文件;將密鑰文件通過網(wǎng)絡(luò)發(fā)送至與所述播放設(shè)備信息對應(yīng)的第一客戶端,以使得第一客戶端在獲得所述密鑰文件后,利用密鑰文件對獲得的加密了的數(shù)字電影進(jìn)行解密,以獲得與第一客戶端的授權(quán)信息對應(yīng)的數(shù)字電影。本發(fā)明有效提高了數(shù)字電影傳播過程中的安全性,保護(hù)數(shù)字電影版權(quán)安全。
【專利說明】—種基于管理網(wǎng)站的數(shù)字電影密鑰分發(fā)方法、裝置和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)處理【技術(shù)領(lǐng)域】,特別是涉及一種基于管理網(wǎng)站的數(shù)字電影密鑰分發(fā)方法、裝置和系統(tǒng)。
【背景技術(shù)】
[0002]隨著數(shù)字多媒體技術(shù)的成熟,數(shù)字電影產(chǎn)業(yè)開始發(fā)展壯大。數(shù)字電影因其具有制作相對容易、加工靈活、存儲與傳輸方便、影像效果好的優(yōu)點,因此其應(yīng)用越來越廣泛,較好地滿足了廣大人民群眾的文化需求。
[0003]數(shù)字電影逐步在往高清高質(zhì)量的方向發(fā)展,數(shù)字電影發(fā)展初步階段是采用分辨率為1920X1080的MPEG2標(biāo)準(zhǔn)。后來DCI (數(shù)字電影倡導(dǎo)聯(lián)盟)在2005年制定的《數(shù)字電影規(guī)范(vl.0)》提出了基于JPEG2000格式的2K (分辨率2048X 1080)和4K (分辨率4096X2160)數(shù)字電影,目前這些標(biāo)準(zhǔn)的數(shù)字電影已經(jīng)在國內(nèi)得到了有效應(yīng)用。
[0004]DCI的數(shù)字電影規(guī)范,要求必須保證數(shù)字電影在發(fā)行傳輸過程中在安全。數(shù)字電影是一種數(shù)字媒體,其易復(fù)制易傳輸?shù)奶攸c使得其版權(quán)保護(hù)成為一個很大的問題。現(xiàn)行的保護(hù)數(shù)字電影的方案是:現(xiàn)有技術(shù)中,采用數(shù)字加密技術(shù)以保證數(shù)字電影在傳播過程中的安全性。對于整部部數(shù)字電影而言,使用一個內(nèi)容密鑰進(jìn)行加密,然后內(nèi)容密鑰使用另一個密鑰進(jìn)行加密,然后將加密后的數(shù)字電影和內(nèi)容密鑰分發(fā)至數(shù)字電影播放器。
[0005]發(fā)明人在實現(xiàn)本發(fā)明的過程中發(fā)現(xiàn),現(xiàn)有技術(shù)存在的數(shù)字電影加密方法,由于使用同一內(nèi)容密鑰對整部數(shù)字電影進(jìn)行加密,一旦內(nèi)容密鑰被破解,則會導(dǎo)致整部數(shù)字電影暴露在不安全的環(huán)境下,無法保證數(shù)字電影的版權(quán)安全因此,如何將被加密后的內(nèi)容密鑰安全、高效地分發(fā)到數(shù)字電影播放器以保證數(shù)字電影播放權(quán)限不被非法使用,成為一個亟待解決的問題。

【發(fā)明內(nèi)容】

[0006]本發(fā)明實施例提供了一種基于管理網(wǎng)站的數(shù)字電影密鑰分發(fā)方法、裝置和系統(tǒng),可以有效提高數(shù)字電影傳播過程中的安全性和效率,保護(hù)數(shù)字電影的版權(quán)安全。
[0007]技術(shù)方案如下:
[0008]根據(jù)本發(fā)明實施例的第一方面,公開了一種基于管理網(wǎng)站的數(shù)字電影密鑰分發(fā)方法,所述方法包括:
[0009]接收第二客戶端發(fā)送的對數(shù)字電影的授權(quán)請求,根據(jù)所述授權(quán)請求生成與所述數(shù)字電影對應(yīng)的授權(quán)信息;所述授權(quán)信息至少包括授權(quán)的播放設(shè)備信息、影院信息以及數(shù)字電影息;
[0010]根據(jù)所述授權(quán)信息中的數(shù)字電影信息獲得與所述數(shù)字電影信息對應(yīng)的內(nèi)容密鑰,對所述內(nèi)容密鑰進(jìn)行處理生成密鑰文件;
[0011]接收第一客戶端發(fā)送的包括用戶名和密碼的驗證請求,利用預(yù)先保存的第一客戶端信息中的用戶名和密碼信息對所述第一客戶端進(jìn)行驗證,當(dāng)驗證通過時向第一客戶端發(fā)送驗證通過反饋信息;
[0012]接收第一客戶端發(fā)起的密鑰文件請求,將所述密鑰文件通過網(wǎng)絡(luò)發(fā)送至與所述播放設(shè)備信息對應(yīng)的第一客戶端,以使得所述第一客戶端在獲得所述密鑰文件后,利用所述密鑰文件對獲得的加密了的數(shù)字電影進(jìn)行解密,以獲得與所述第一客戶端的授權(quán)信息對應(yīng)的數(shù)字電影。
[0013]進(jìn)一步地,所述方法還包括:
[0014]存儲經(jīng)過加密處理的、與數(shù)字電影對應(yīng)的內(nèi)容密鑰,其中,所述內(nèi)容密鑰用于對數(shù)字電影進(jìn)行對稱加密。
[0015]進(jìn)一步地,所述經(jīng)過加密處理的內(nèi)容密鑰通過以下方式獲得:
[0016]使用管理網(wǎng)站證書公鑰對所述內(nèi)容密鑰進(jìn)行非對稱加密,以獲得加密處理后的內(nèi)容密鑰。
[0017]進(jìn)一步地,所述根據(jù)所述授權(quán)信息中的數(shù)字電影信息獲得與所述數(shù)字電影信息對應(yīng)的內(nèi)容密鑰,對所述內(nèi)容密鑰進(jìn)行處理生成密鑰文件,包括:
[0018]根據(jù)所述授權(quán)信息中的數(shù)字電影信息獲得與所述數(shù)字電影信息對應(yīng)的經(jīng)過加密處理的內(nèi)容密鑰,使用與管理網(wǎng)站證書對應(yīng)的私鑰對所述經(jīng)過加密處理的內(nèi)容密鑰進(jìn)行解密處理得到內(nèi)容密鑰;
[0019]根據(jù)所述內(nèi)容密鑰生成播放許可信息;
[0020]使用與所述播放設(shè)備信息中的播放設(shè)備證書對所述播放許可信息進(jìn)行非對稱加密,獲得密鑰文件。
[0021]進(jìn)一步地,所述方法還包括:
[0022]存儲第一客戶端信息,所述第一客戶端信息包括用戶名、密碼、影院名稱;
[0023]存儲密鑰文件信息,所述密鑰文件信息至少包括授權(quán)信息和密鑰文件;
[0024]存儲播放設(shè)備信息,所述播放設(shè)備信息至少包括播放設(shè)備標(biāo)識、播放設(shè)備證書、播放設(shè)備型號信息;
[0025]存儲影院信息,所述影院信息包括影院名稱、影廳名稱、屬于影廳的播放設(shè)備的標(biāo)識;
[0026]利用播放設(shè)備標(biāo)識將播放設(shè)備信息與影院信息形成關(guān)聯(lián),并利用影院名稱將第一客戶端信息和影院信息形成關(guān)聯(lián)。
[0027]根據(jù)本發(fā)明實施例的第二方面,公開了一種基于管理網(wǎng)站的數(shù)字電影密鑰分發(fā)方法,應(yīng)用于第一客戶端,所述方法包括:
[0028]向管理網(wǎng)站發(fā)送包括用戶名和密碼的驗證請求,以使得所述管理網(wǎng)站在接收到所述驗證請求后,利用預(yù)先保存的第一客戶端信息中的用戶名和密碼信息對所述第一客戶端進(jìn)行驗證;
[0029]當(dāng)接收到所述管理網(wǎng)站的驗證通過反饋信息后,使用密鑰文件信息篩選要請求的至少一個密鑰文件,向管理網(wǎng)站發(fā)送針對所述至少一個密鑰文件的密鑰請求;所述密鑰文件與至少一個播放設(shè)備相對應(yīng);
[0030]接收管理網(wǎng)站通過網(wǎng)絡(luò)發(fā)送的密鑰文件;其中,所述密鑰文件是在管理網(wǎng)站接收到第二客戶端發(fā)送的授權(quán)請求后,根據(jù)所述授權(quán)請求生成與所述數(shù)字電影對應(yīng)的授權(quán)信息,并根據(jù)所述授權(quán)信息中的數(shù)字電影信息獲得與所述數(shù)字電影信息對應(yīng)的內(nèi)容密鑰,對所述內(nèi)容密鑰進(jìn)行處理生成密鑰文件后,響應(yīng)所述客戶端的密鑰文件請求向所述客戶端發(fā)送的;所述第一客戶端與授權(quán)信息中的播放設(shè)備信息具有對應(yīng)關(guān)系;
[0031]利用所述密鑰文件對獲得的加密了的數(shù)字電影進(jìn)行解密,以獲得與所述第一客戶端的授權(quán)信息對應(yīng)的數(shù)字電影。
[0032]進(jìn)一步地,所述利用所述密鑰文件對獲得的加密了的數(shù)字電影進(jìn)行解密,以獲得與所述第一客戶端的授權(quán)信息對應(yīng)的數(shù)字電影包括:
[0033]對所述密鑰文件進(jìn)行解析,以獲得加密了的播放許可信息;
[0034]使用與播放設(shè)備證書對應(yīng)的私鑰對所述加密了的播放許可信息進(jìn)行解密以獲得播放許可信息中的內(nèi)容密鑰;
[0035]使用所述內(nèi)容密鑰對數(shù)字電影進(jìn)行解密,以獲得解密后的數(shù)字電影。
[0036]根據(jù)本發(fā)明實施例的第三方面,公開了一種數(shù)字電影密鑰分發(fā)裝置,包括:
[0037]授權(quán)單元,用于接收第二客戶端發(fā)送的對數(shù)字電影的授權(quán)請求,根據(jù)所述授權(quán)請求生成與所述數(shù)字電影對應(yīng)的授權(quán)信息;所述授權(quán)信息至少包括授權(quán)的播放設(shè)備信息以及數(shù)字電影息;
[0038]密鑰文件生成單元,用于根據(jù)所述授權(quán)信息中的數(shù)字電影信息獲得與所述數(shù)字電影信息對應(yīng)的內(nèi)容密鑰,對所述內(nèi)容密鑰進(jìn)行處理生成密鑰文件;
[0039]驗證單元,用于接收第一客戶端發(fā)送的包括用戶名和密碼的驗證請求,利用預(yù)先保存的第一客戶端信息中的用戶名和密碼信息對所述第一客戶端進(jìn)行驗證,當(dāng)驗證通過時向第一客戶端發(fā)送驗證通過反饋信息;
[0040]發(fā)送單元,用于接收第一客戶端發(fā)起的密鑰文件請求,將所述密鑰文件通過網(wǎng)絡(luò)發(fā)送至與所述播放設(shè)備信息對應(yīng)的第一客戶端,以使得所述第一客戶端在獲得所述密鑰文件后,利用所述密鑰文件對獲得的加密了的數(shù)字電影進(jìn)行解密,以獲得與所述第一客戶端的授權(quán)信息對應(yīng)的數(shù)字電影。
[0041]進(jìn)一步地,所述裝置還包括:
[0042]第一存儲單元,用于存儲經(jīng)過加密處理的、與數(shù)字電影對應(yīng)的內(nèi)容密鑰,其中,所述內(nèi)容密鑰用于對數(shù)字電影進(jìn)行對稱加密;其中,所述經(jīng)過加密處理的內(nèi)容密鑰通過以下方式獲得:使用管理網(wǎng)站證書公鑰對所述內(nèi)容密鑰進(jìn)行非對稱加密,以獲得加密處理后的內(nèi)容密鑰。
[0043]進(jìn)一步地,所述密鑰文件生成單元包括:
[0044]內(nèi)容密鑰解密單元,用于根據(jù)所述授權(quán)信息中的數(shù)字電影信息獲得與所述數(shù)字電影信息對應(yīng)的經(jīng)過加密處理的內(nèi)容密鑰,使用與管理網(wǎng)站證書對應(yīng)的私鑰對所述經(jīng)過加密處理的內(nèi)容密鑰進(jìn)行解密處理得到內(nèi)容密鑰;
[0045]播放許可信息生成單元,用于根據(jù)所述內(nèi)容密鑰生成播放許可信息;
[0046]加密單元,用于使用與所述播放設(shè)備信息中的播放設(shè)備證書對所述播放許可信息進(jìn)行非對稱加密,獲得密鑰文件。
[0047]進(jìn)一步地,所述裝置還包括:
[0048]第二存儲單元,用于存儲播放設(shè)備信息,所述播放設(shè)備信息至少包括播放設(shè)備標(biāo)識、播放設(shè)備證書、播放設(shè)備型號信息;
[0049]第三存儲單元,用于存儲影院信息,所述影院信息包括影院名稱、影廳名稱、屬于影廳的播放設(shè)備的標(biāo)識;
[0050]第四存儲單元,用于存儲第一客戶端信息,所述第一客戶端信息包括用戶名、密碼、影院名稱;
[0051]第五存儲單元,用于存儲密鑰文件信息,所述密鑰文件信息至少包括授權(quán)信息和密鑰文件;
[0052]關(guān)聯(lián)單元,用于利用播放設(shè)備標(biāo)識將播放設(shè)備信息與影院信息形成關(guān)聯(lián),并利用影院名稱將第一客戶端信息和影院信息形成關(guān)聯(lián)。
[0053]根據(jù)本發(fā)明實施例的第四方面,公開了一種客戶端裝置,包括:
[0054]驗證請求單元,用于向管理網(wǎng)站發(fā)送包括用戶名和密碼的驗證請求,以使得所述管理網(wǎng)站在接收到所述驗證請求后,利用預(yù)先保存的第一客戶端信息中的用戶名和密碼信息對所述第一客戶端進(jìn)行驗證;
[0055]密鑰請求單元,用于當(dāng)接收到所述管理網(wǎng)站的驗證通過反饋信息后,使用密鑰文件信息篩選要請求的至少一個密鑰文件,向管理網(wǎng)站發(fā)送針對所述至少一個密鑰文件的密鑰請求;所述密鑰文件與至少一個播放設(shè)備相對應(yīng);
[0056]接收單元,用于接收管理網(wǎng)站通過網(wǎng)絡(luò)發(fā)送的密鑰文件;其中,所述密鑰文件是在管理網(wǎng)站接收到第二客戶端發(fā)送的授權(quán)請求后,根據(jù)所述授權(quán)請求生成與所述數(shù)字電影對應(yīng)的授權(quán)信息,并根據(jù)所述授權(quán)信息中的數(shù)字電影信息獲得與所述數(shù)字電影信息對應(yīng)的內(nèi)容密鑰,對所述內(nèi)容密鑰進(jìn)行處理生成密鑰文件后,響應(yīng)所述客戶端的密鑰文件請求向所述客戶端發(fā)送的;所述第一客戶端與授權(quán)信息中的播放設(shè)備信息具有對應(yīng)關(guān)系;
[0057]數(shù)字電影解密單元,用于利用所述密鑰文件對獲得的加密了的數(shù)字電影進(jìn)行解密,以獲得與所述第一客戶端的授權(quán)信息對應(yīng)的數(shù)字電影。
[0058]進(jìn)一步地,所述數(shù)字電影解密單元包括:
[0059]解析單元,用于對所述密鑰文件進(jìn)行解析,以獲得加密了的播放許可信息;
[0060]第一解密子單元,用于使用與播放設(shè)備證書對應(yīng)的私鑰對所述加密了的播放許可信息進(jìn)行解密以獲得播放許可信息中的內(nèi)容密鑰;
[0061]第二解密子單元,用于使用所述內(nèi)容密鑰對數(shù)字電影進(jìn)行解密,以獲得解密后的數(shù)字電影。
[0062]根據(jù)本發(fā)明實施例的第五方面,公開了一種數(shù)字電影密鑰分發(fā)系統(tǒng),所述系統(tǒng)包括:
[0063]管理網(wǎng)站,用于接收第二客戶端發(fā)送的對數(shù)字電影的授權(quán)請求,根據(jù)所述授權(quán)請求生成與所述數(shù)字電影對應(yīng)的授權(quán)信息;所述授權(quán)信息至少包括授權(quán)的播放設(shè)備信息以及數(shù)字電影信息;根據(jù)所述授權(quán)信息中的數(shù)字電影信息獲得與所述數(shù)字電影信息對應(yīng)的內(nèi)容密鑰,對所述內(nèi)容密鑰進(jìn)行處理生成密鑰文件;接收第一客戶端發(fā)送的包括用戶名和密碼的驗證請求,利用預(yù)先保存的第一客戶端信息中的用戶名和密碼信息對所述第一客戶端進(jìn)行驗證,當(dāng)驗證通過時向第一客戶端發(fā)送驗證通過反饋信息;接收第一客戶端發(fā)起的密鑰文件請求,將所述密鑰文件通過網(wǎng)絡(luò)發(fā)送至與所述播放設(shè)備信息對應(yīng)的第一客戶端;
[0064]第一客戶端,用于向管理網(wǎng)站發(fā)送包括用戶名和密碼的驗證請求,以使得所述管理網(wǎng)站在接收到所述驗證請求后,利用預(yù)先保存的第一客戶端信息中的用戶名和密碼信息對所述第一客戶端進(jìn)行驗證;當(dāng)接收到所述管理網(wǎng)站的驗證通過反饋信息后,使用密鑰文件信息篩選要請求的至少一個密鑰文件,向管理網(wǎng)站發(fā)送針對所述至少一個密鑰文件的密鑰請求;所述密鑰文件與至少一個播放設(shè)備相對應(yīng);接收管理網(wǎng)站通過網(wǎng)絡(luò)發(fā)送的密鑰文件;以及,利用所述密鑰文件對獲得的加密了的數(shù)字電影進(jìn)行解密,以獲得與所述第一客戶端的授權(quán)信息對應(yīng)的數(shù)字電影;
[0065]第二客戶端,用于向管理網(wǎng)站發(fā)送對數(shù)字電影的授權(quán)請求。
[0066]本發(fā)明實施例能夠達(dá)到的有益效果為:本發(fā)明提供的數(shù)字電影密鑰分發(fā)方法、裝置和系統(tǒng),通過管理網(wǎng)站對數(shù)字電影進(jìn)行授權(quán),當(dāng)管理網(wǎng)站接收到授權(quán)請求并生成授權(quán)信息后,即生成與授權(quán)的數(shù)字電影對應(yīng)的密鑰文件,并將所述密鑰文件通過網(wǎng)絡(luò)自動發(fā)送到授權(quán)的播放設(shè)備所在的客戶端,以使得播放設(shè)備能夠根據(jù)密鑰文件解密加密了的數(shù)字電影,并進(jìn)行輸出。本發(fā)明提供的方法,利用管理網(wǎng)站將進(jìn)行授權(quán)的發(fā)行方與進(jìn)行播放的播放設(shè)備端關(guān)聯(lián)起來,并可以實現(xiàn)密鑰文件的自動分發(fā),避免了以往密鑰文件需要通過其他介質(zhì)如智能卡等傳送的情況,提高了數(shù)字電影密鑰分發(fā)的效率,節(jié)省了密鑰傳送的成本,并有效保證了數(shù)字電影傳播過程中的安全性,保護(hù)數(shù)字電影的版權(quán)安全。
【專利附圖】

【附圖說明】
[0067]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明中記載的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0068]圖1為本發(fā)明提供的基于管理網(wǎng)站的數(shù)字電影密鑰分發(fā)方法第一實施例示意圖;
[0069]圖2為本發(fā)明提供的基于管理網(wǎng)站的數(shù)字電影密鑰分發(fā)方法第二實施例示意圖;
[0070]圖3為本發(fā)明提供的基于管理網(wǎng)站的數(shù)字電影密鑰分發(fā)方法第三實施例示意圖;
[0071]圖4為本發(fā)明提供的應(yīng)用場景示意圖;
[0072]圖5為本發(fā)明提供的數(shù)字電影密鑰分發(fā)裝置示意圖;
[0073]圖6為本發(fā)明提供的客戶端裝置示意圖;
[0074]圖7為本發(fā)明提供的數(shù)字電影密鑰分發(fā)系統(tǒng)示意圖。
【具體實施方式】
[0075]本發(fā)明實施例提供了一種基于管理網(wǎng)站的數(shù)字電影密鑰分發(fā)方法、裝置和系統(tǒng),可以有效提高數(shù)字電影傳播過程中的安全性和效率,保護(hù)數(shù)字電影的版權(quán)安全。
[0076]為了使本【技術(shù)領(lǐng)域】的人員更好地理解本發(fā)明中的技術(shù)方案,下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都應(yīng)當(dāng)屬于本發(fā)明保護(hù)的范圍。
[0077]實施例一
[0078]參見圖1,為本發(fā)明提供的基于管理網(wǎng)站的數(shù)字電影密鑰分發(fā)方法第一實施例示意圖。
[0079]S101,接收第二客戶端發(fā)送的對數(shù)字電影的授權(quán)請求,根據(jù)所述授權(quán)請求生成與所述數(shù)字電影對應(yīng)的授權(quán)信息;所述授權(quán)信息至少包括授權(quán)的播放設(shè)備信息、影院信息以及數(shù)字電影信息。
[0080]需要說明的是,本發(fā)明實施例提供的方法基于管理網(wǎng)站實現(xiàn),所述管理網(wǎng)站可以與客戶端進(jìn)行信息交互。所述客戶端可以為數(shù)字電影管理、發(fā)行、傳輸?shù)拳h(huán)節(jié)的用戶提供與管理網(wǎng)站交互的渠道,所述客戶端也可以通過管理網(wǎng)站進(jìn)行交互。所述用戶例如可以包括數(shù)字電影的發(fā)行方、影院方(對應(yīng)播放設(shè)備客戶端)、設(shè)備廠家等。
[0081]當(dāng)管理網(wǎng)站接收到第二客戶端發(fā)送的對數(shù)字電影的授權(quán)請求后,即根據(jù)授權(quán)請求生成與所述數(shù)字電影對應(yīng)的授權(quán)信息。具體實現(xiàn)時,第二客戶端對應(yīng)數(shù)字電影的發(fā)行方,數(shù)字電影的發(fā)行方可以通過第二客戶端選擇至少一個影院方的至少一個播放設(shè)備,對至少一部數(shù)字電影進(jìn)行授權(quán)。第二客戶端用于接收用戶的授權(quán)請求,將授權(quán)請求發(fā)送至管理網(wǎng)站。授權(quán)請求包括授權(quán)的數(shù)字電影的信息和授權(quán)的播放設(shè)備的信息,用于表明對哪些播放設(shè)備進(jìn)行授權(quán)。當(dāng)管理網(wǎng)站接收到授權(quán)請求后,即生成授權(quán)信息并保存所述授權(quán)信息。所述授權(quán)信息至少包括授權(quán)的播放設(shè)備信息、影院信息以及數(shù)字電影信息。進(jìn)一步的,所述授權(quán)信息可以包括發(fā)行方信息、影院信息、影廳信息、播放設(shè)備信息、數(shù)字電影信息和播放檔期、播放次數(shù)等。其中,播放設(shè)備信息可以包括播放設(shè)備標(biāo)識、播放設(shè)備型號、播放設(shè)備證書等。其中,數(shù)字電影信息可以包括數(shù)字電影的標(biāo)識ID,用于唯一標(biāo)識數(shù)字電影。播放設(shè)備的標(biāo)識ID可以是播放設(shè)備生產(chǎn)時生成的,用于唯一標(biāo)識該播放設(shè)備。播放設(shè)備的標(biāo)識ID可以包括播放設(shè)備的SN (serial number號)或者M(jìn)AC地址等,只要能夠唯一標(biāo)識播放設(shè)備即可。所述請求授權(quán)的數(shù)字電影包括至少一個內(nèi)容片段,或者,所述請求播放的數(shù)字電影被劃分成至少一個內(nèi)容片段。
[0082]需要說明的是,所述授權(quán)請求可以請求一次對多個數(shù)字電影進(jìn)行授權(quán),也可以請求一次對多個播放設(shè)備進(jìn)行授權(quán)。
[0083]S102,根據(jù)所述授權(quán)信息中的數(shù)字電影信息獲得與所述數(shù)字電影信息對應(yīng)的內(nèi)容密鑰,對所述內(nèi)容密鑰進(jìn)行處理生成密鑰文件。
[0084]具體實現(xiàn)時,步驟S102可以通過以下步驟實現(xiàn):
[0085]S102A,根據(jù)所述授權(quán)信息中的數(shù)字電影信息獲得與所述數(shù)字電影信息對應(yīng)的經(jīng)過加密處理的內(nèi)容密鑰,使用與管理網(wǎng)站證書對應(yīng)的私鑰對所述經(jīng)過加密處理的內(nèi)容密鑰進(jìn)行解密處理得到內(nèi)容密鑰。
[0086]需要說明的是,管理網(wǎng)站存儲了經(jīng)過加密處理的、與數(shù)字電影對應(yīng)的內(nèi)容密鑰,其中,所述內(nèi)容密鑰用于對數(shù)字電影進(jìn)行對稱加密。所述經(jīng)過加密處理的內(nèi)容密鑰通過以下方式獲得:使用管理網(wǎng)站證書公鑰對所述內(nèi)容密鑰進(jìn)行非對稱加密,以獲得加密處理后的內(nèi)容密鑰。也就是說,第二客戶端(對應(yīng)發(fā)行方)使用內(nèi)容密鑰對數(shù)字電影進(jìn)行了對稱加密,并將內(nèi)容密鑰存儲在管理網(wǎng)站前,使用管理網(wǎng)站的證書對所述內(nèi)容密鑰進(jìn)行了非對稱加密,其中,非對稱加密算法可以為RSA算法。
[0087]因此,存儲在管理網(wǎng)站的數(shù)字電影的內(nèi)容密鑰是使用管理網(wǎng)站的證書進(jìn)行了非對稱加密的,只有管理網(wǎng)站的私鑰才能夠解開。當(dāng)管理網(wǎng)站根據(jù)所述授權(quán)信息中的數(shù)字電影信息獲得與所述數(shù)字電影信息對應(yīng)的經(jīng)過加密處理的內(nèi)容密鑰時,則利用與管理網(wǎng)站證書對應(yīng)的私鑰對所述經(jīng)過加密處理的內(nèi)容密鑰進(jìn)行解密處理得到至少一個內(nèi)容密鑰。
[0088]S102B,根據(jù)所述內(nèi)容密鑰生成播放許可信息。[0089]具體實現(xiàn)時,管理網(wǎng)站可以將播放檔期信息、管理網(wǎng)站證書與內(nèi)容密鑰一起生成播放許可信息。
[0090]S102C,使用與所述播放設(shè)備信息中的播放設(shè)備證書對所述播放許可信息進(jìn)行非對稱加密,獲得密鑰文件。
[0091]然后,管理網(wǎng)站根據(jù)授權(quán)信息中的播放設(shè)備信息,獲得所述播放設(shè)備的播放設(shè)備證書,并利用播放設(shè)備證書對所述播放許可信息進(jìn)行非對稱加密,獲得密鑰文件。
[0092]需要說明的是,生成密鑰文件的過程可以是在授權(quán)后自動完成的,一次授權(quán)請求對應(yīng)生成一個密鑰文件,一個密鑰文件可以包含多部數(shù)字電影的內(nèi)容密鑰。
[0093]S103,接收第一客戶端發(fā)送的包括用戶名和密碼的驗證請求,利用預(yù)先保存的第一客戶端信息中的用戶名和密碼信息對所述第一客戶端進(jìn)行驗證,當(dāng)驗證通過時向第一客戶端發(fā)送驗證通過反饋信息。
[0094]具體實現(xiàn)時,第一客戶端向管理網(wǎng)站發(fā)送包括用戶名和密碼的驗證請求。管理網(wǎng)站預(yù)先保存有第一客戶端的信息,第一客戶端信息包括用戶名、密碼、影院名稱。當(dāng)管理網(wǎng)站接收到驗證請求時,則利用預(yù)先保存的第一客戶端信息中的用戶名和密碼信息對所述第一客戶端進(jìn)行驗證,即將驗證請求中的用戶名和密碼與預(yù)先保存的用戶名和密碼進(jìn)行比較,如果相同,則通過驗證。而后,管理網(wǎng)站向客戶端發(fā)送驗證通過反饋消息。
[0095]S104,接收第一客戶端發(fā)起的密鑰文件請求,將所述密鑰文件通過網(wǎng)絡(luò)發(fā)送至與所述播放設(shè)備信息對應(yīng)的第一客戶端,以使得所述第一客戶端在獲得所述密鑰文件后,利用所述密鑰文件對獲得的加密了的數(shù)字電影進(jìn)行解密,以獲得與所述第一客戶端的授權(quán)信息對應(yīng)的至少一個內(nèi)容片段;其中,所述數(shù)字電影被劃分成至少一個內(nèi)容片段。
[0096]其中,第一客戶端對應(yīng)播放設(shè)備客戶端。播放設(shè)備具有與互聯(lián)網(wǎng)連接的網(wǎng)口,并安裝了客戶端軟件用于與管理網(wǎng)站進(jìn)行通信接收密鑰文件。
[0097]進(jìn)一步的,管理網(wǎng)站存儲第一客戶端信息,所述第一客戶端信息包括用戶名、密碼、影院名稱。
[0098]進(jìn)一步的,管理網(wǎng)站存儲密鑰文件信息,所述密鑰文件信息至少包括授權(quán)信息和密鑰文件。
[0099]進(jìn)一步的,管理網(wǎng)站存儲播放設(shè)備信息,所述播放設(shè)備信息至少包括播放設(shè)備標(biāo)識、播放設(shè)備證書、播放設(shè)備型號信息。
[0100]進(jìn)一步的,管理網(wǎng)站存儲影院信息,所述影院信息包括影院名稱、影廳名稱、屬于影廳的播放設(shè)備的標(biāo)識。
[0101]進(jìn)一步的,管理網(wǎng)站利用播放設(shè)備標(biāo)識將播放設(shè)備信息與影院信息形成關(guān)聯(lián),并利用影院名稱將第一客戶端信息和影院信息形成關(guān)聯(lián)。
[0102]在本發(fā)明第一實施例中,當(dāng)管理網(wǎng)站接收到授權(quán)請求并生成授權(quán)信息后,即生成與授權(quán)的數(shù)字電影對應(yīng)的密鑰文件,并在接收第一客戶端發(fā)起的密鑰文件請求后將所述密鑰文件通過互聯(lián)網(wǎng)自動發(fā)送到授權(quán)的播放設(shè)備所在的客戶端,以使得播放設(shè)備能夠根據(jù)密鑰文件解密加密了的數(shù)字電影,并進(jìn)行輸出。本發(fā)明提供的方法,利用管理網(wǎng)站將進(jìn)行授權(quán)的發(fā)行方與進(jìn)行播放的播放設(shè)備端關(guān)聯(lián)起來,并可以實現(xiàn)密鑰文件的自動分發(fā),避免了以往密鑰文件需要通過其他介質(zhì)如智能卡等傳送的情況,提高了數(shù)字電影密鑰分發(fā)的效率,節(jié)省了密鑰傳送的成本,并有效保證了數(shù)字電影傳播過程中的安全性,保護(hù)數(shù)字電影的版權(quán)安全。
[0103]實施例二
[0104]下面結(jié)合圖2對客戶端側(cè)的處理進(jìn)行介紹。
[0105]參見圖2,為本發(fā)明提供的基于管理網(wǎng)站的數(shù)字電影密鑰分發(fā)方法第二實施例示意圖。
[0106]一種基于管理網(wǎng)站的數(shù)字電影密鑰分發(fā)方法,應(yīng)用于第一客戶端,所述方法包括:
[0107]S201,向管理網(wǎng)站發(fā)送包括用戶名和密碼的驗證請求,以使得所述管理網(wǎng)站在接收到所述驗證請求后,利用預(yù)先保存的第一客戶端信息中的用戶名和密碼信息對所述第一客戶端進(jìn)行驗證。
[0108]具體實現(xiàn)時,第一客戶端在向管理網(wǎng)站發(fā)送密鑰請求前,首先需要通過管理網(wǎng)站的驗證。第一客戶端向管理網(wǎng)站發(fā)送包括用戶名和密碼的驗證請求,管理網(wǎng)站利用預(yù)先保存的第一客戶端信息中的用戶名和密碼信息對所述第一客戶端進(jìn)行驗證,驗證通過后,則向可以客戶端發(fā)送驗證通過反饋信息。
[0109]S202,當(dāng)接收到所述管理網(wǎng)站的驗證通過反饋信息后,使用密鑰文件信息篩選要請求的至少一個密鑰文件,向管理網(wǎng)站發(fā)送針對所述至少一個密鑰文件的密鑰請求;所述密鑰文件與至少一個播放設(shè)備相對應(yīng)。
[0110]具體實現(xiàn)時,第一客戶端可以篩選所請求的密鑰。具體地,第一客戶端在密鑰文件信息中篩選至少一個影院至少一個影廳至少一個播放設(shè)備的至少一個密鑰文件,然后請求管理網(wǎng)站發(fā)送密鑰文件。其中,密鑰文件信息為與影廳、影院或播放設(shè)備相對應(yīng)的信息。
[0111]S203,接收管理網(wǎng)站通過網(wǎng)絡(luò)發(fā)送的密鑰文件;其中,所述密鑰文件是在管理網(wǎng)站接收到第二客戶端發(fā)送的授權(quán)請求后,根據(jù)所述授權(quán)請求生成與所述數(shù)字電影對應(yīng)的授權(quán)信息,并根據(jù)所述授權(quán)信息中的數(shù)字電影信息獲得與所述數(shù)字電影信息對應(yīng)的內(nèi)容密鑰,對所述內(nèi)容密鑰進(jìn)行處理生成密鑰文件后,響應(yīng)所述客戶端的密鑰文件請求向所述客戶端發(fā)送的;所述第一客戶端與授權(quán)信息中的播放設(shè)備信息具有對應(yīng)關(guān)系。
[0112]其中,管理網(wǎng)站側(cè)的處理請參見實施例一的相應(yīng)處理。本發(fā)明提供的客戶端與管理網(wǎng)站通信連接,第二客戶端對應(yīng)發(fā)行方客戶端,其可以向管理網(wǎng)站發(fā)送授權(quán)請求,以對第一客戶端對應(yīng)的播放設(shè)備進(jìn)行授權(quán),所述授權(quán)用于表明所述播放設(shè)備具有哪些數(shù)字電影的版權(quán)。當(dāng)管理網(wǎng)站接收到第二客戶端發(fā)送的授權(quán)請求后,根據(jù)所述授權(quán)請求生成與所述數(shù)字電影對應(yīng)的授權(quán)信息。然后,根據(jù)所述授權(quán)信息中的數(shù)字電影信息獲得與所述數(shù)字電影信息對應(yīng)的內(nèi)容密鑰,對所述內(nèi)容密鑰進(jìn)行處理生成密鑰文件后,向與授權(quán)信息中的播放設(shè)備信息對應(yīng)的第一客戶端發(fā)送所述密鑰文件。第一客戶端可以通過互聯(lián)網(wǎng)接收所述密鑰文件。
[0113]S204,利用所述密鑰文件對獲得的加密了的數(shù)字電影進(jìn)行解密,以獲得與所述第一客戶端的授權(quán)信息對應(yīng)的數(shù)字電影。
[0114]具體實現(xiàn)時,所述利用所述密鑰文件對獲得的加密了的數(shù)字電影進(jìn)行解密,以獲得與所述第一客戶端的授權(quán)信息對應(yīng)的數(shù)字電影包括:
[0115]S204A,對所述密鑰文件進(jìn)行解析,以獲得加密了的播放許可信息。
[0116]S204B,使用與播放設(shè)備證書對應(yīng)的私鑰對所述加密了的播放許可信息進(jìn)行解密以獲得播放許可信息中的內(nèi)容密鑰。[0117]在管理網(wǎng)站利用播放設(shè)備證書對播放許可信息進(jìn)行加密時,使用的是非對稱的加密方式,服務(wù)器使用播放設(shè)備證書加密的密鑰只能夠使用播放設(shè)備的私鑰才能夠解開。播放設(shè)備在獲得加密了的播放許可信息后,即使用播放設(shè)備端的私鑰對所述加密了的播放許可信息進(jìn)行解密以獲得播放許可信息。解密的播放許可信息包含用于對數(shù)字電影進(jìn)行加密/解密的內(nèi)容密鑰。
[0118]S204C,使用所述內(nèi)容密鑰對數(shù)字電影進(jìn)行解密,以獲得解密后的數(shù)字電影。
[0119]具體實現(xiàn)時,當(dāng)數(shù)字電影被劃分為多個內(nèi)容片段時,播放許可信息還可以包括內(nèi)容片段的位置信息。播放設(shè)備根據(jù)獲得的至少一個內(nèi)容片段的位置信息找到需要播放的內(nèi)容片段所在數(shù)字電影的起始位置和結(jié)束位置,然后使用內(nèi)容密鑰解密所述內(nèi)容片段,以獲得解密后的至少一個內(nèi)容片段。舉例進(jìn)行說明,當(dāng)獲得的一個內(nèi)容片段的位置信息為“StartFrame=346,EndFrame=622”,則此內(nèi)容片段的起始位置為第346幀,結(jié)束位置為622幀。當(dāng)獲得內(nèi)容密鑰后,利用內(nèi)容密鑰從第346幀開始解密,直到622幀結(jié)束。
[0120]進(jìn)一步的,當(dāng)獲得兩個以上內(nèi)容片段時,所述方法還包括:逐一輸出按照密鑰文件中的內(nèi)容片段在數(shù)字電影的順序信息進(jìn)行解密的內(nèi)容片段;或者按照密鑰文件中的內(nèi)容片段在數(shù)字電影的順序信息合并所述解密后的內(nèi)容片段,并輸出顯示。
[0121]具體實現(xiàn)時,當(dāng)播放設(shè)備獲得的授權(quán)包包含的至少一個內(nèi)容片段的密鑰信息是按照所述內(nèi)容片段在數(shù)字電影中的順序存放時,則可以按照密鑰信息存放的順序依次對內(nèi)容片段進(jìn)行解密,然后逐一輸出解密后的內(nèi)容片段。具體播放時,可以解密一個內(nèi)容片段,即播放一個內(nèi)容片段。也可以在內(nèi)容片段全部解密后,再順序播放內(nèi)容片段。
[0122]具體實現(xiàn)時,當(dāng)播放設(shè)備獲得的授權(quán)包包含內(nèi)容片段在數(shù)字電影的順序信息時,也可以解密所有內(nèi)容片段,然后按照授權(quán)包中的內(nèi)容片段在數(shù)字電影的順序信息合并所述解密后的內(nèi)容片段,然后整體輸出顯示。
[0123]在本發(fā)明第二實施例中,客戶端可以與管理網(wǎng)站進(jìn)行信息交互,第二客戶端可以向管理網(wǎng)站發(fā)送授權(quán)請求,管理網(wǎng)站根據(jù)授權(quán)請求生成授權(quán)信息后,即生成與授權(quán)的數(shù)字電影對應(yīng)的密鑰文件,并將所述密鑰文件自動發(fā)送到授權(quán)的播放設(shè)備所在的客戶端,以使得播放設(shè)備能夠根據(jù)密鑰文件解密加密了的數(shù)字電影,并進(jìn)行輸出。本發(fā)明提供的方法,利用管理網(wǎng)站將進(jìn)行授權(quán)的發(fā)行方與進(jìn)行播放的播放設(shè)備端關(guān)聯(lián)起來,并可以實現(xiàn)密鑰文件的自動分發(fā),避免了以往密鑰文件需要通過其他介質(zhì)如智能卡等傳送的情況,提高了數(shù)字電影密鑰分發(fā)的效率,節(jié)省了密鑰傳送的成本,并有效保證了數(shù)字電影傳播過程中的安全性,保護(hù)數(shù)字電影的版權(quán)安全。
[0124]實施例三
[0125]下面結(jié)合圖3和圖4對本發(fā)明的具體應(yīng)用進(jìn)行介紹。其中,圖3為本發(fā)明提供的基于管理網(wǎng)站的數(shù)字電影密鑰分發(fā)方法第三實施例示意圖;圖4為本發(fā)明提供的應(yīng)用場景示意圖。
[0126]參見圖4,在本發(fā)明一個具體應(yīng)用場景中,客戶端的用戶可以包括影院方100、發(fā)行方200、設(shè)備廠家300、播放設(shè)備400,各客戶端與管理網(wǎng)站500進(jìn)行信息交互。其中,設(shè)備廠家300對應(yīng)的客戶端在管理網(wǎng)站500上注冊播放設(shè)備400,影院方100對應(yīng)的第一客戶端在管理網(wǎng)站500上注冊影院、影廳,發(fā)行方200對應(yīng)的第二客戶端在管理網(wǎng)站500上存儲數(shù)字電影的內(nèi)容密鑰。[0127]其中,設(shè)備廠家300、影院方100、發(fā)行方200是數(shù)字電影密鑰分發(fā)系統(tǒng)中的參與者,播放設(shè)備400和管理網(wǎng)站500是數(shù)字電影密鑰分發(fā)系統(tǒng)中的技術(shù)設(shè)施。
[0128]下面結(jié)合圖4對本發(fā)明第三實施例的數(shù)字電影密鑰分發(fā)方法進(jìn)行詳細(xì)地介紹。
[0129]S301,接收第一客戶端的注冊請求,存儲影院信息。
[0130]其中,所述影院信息包含影院名稱、影廳名稱、屬于影廳的播放設(shè)備的標(biāo)識信息。具體實現(xiàn)時,影院方100通過客戶端填寫注冊信息,將影院名、影廳名以及所選屬于影廳的播放設(shè)備序列號(對應(yīng)播放設(shè)備標(biāo)識)注冊到管理網(wǎng)站500。其步驟如下:影院信息可以包括:(1)影院基本信息,如:“影院所屬院線”、“影院所在省市”、“成立時間”等;(2)所屬影院的影廳信息,如:“影廳名稱”、“影廳屬性”(例如“數(shù)字廳”、“膠片廳”);(3)每個影廳的設(shè)備信息,如:“播放設(shè)備型號”、“播放設(shè)備序列號”。管理網(wǎng)站用于接收到客戶端的提交操作請求后,存儲影院信息。
[0131]S302,接收第二客戶端發(fā)送的注冊請求,存儲經(jīng)過加密處理的數(shù)字電影的內(nèi)容密鑰信息。
[0132]其中,管理網(wǎng)站可以存儲經(jīng)過加密處理的、與數(shù)字電影對應(yīng)的內(nèi)容密鑰,其中,所述內(nèi)容密鑰用于對數(shù)字電影進(jìn)行對稱加密。所述經(jīng)過加密處理的內(nèi)容密鑰通過以下方式獲得:發(fā)行方對應(yīng)的客戶端使用管理網(wǎng)站證書公鑰對所述內(nèi)容密鑰進(jìn)行非對稱加密,以獲得加密處理后的內(nèi)容密鑰。
[0133]內(nèi)容密鑰是對稱密鑰,可以為128位AES對稱密鑰,例如:OxDwYDVROTAQH/BAUwAwEB/zAdBgNVHQ4E,而這個內(nèi)容密鑰是隨機(jī)產(chǎn)生的,一部數(shù)字電影由唯——個內(nèi)容密鑰進(jìn)行對稱加密,加密后的數(shù)字電影包通過郵寄或者其它方式送達(dá)播放設(shè)備。其中,圖4中的DCP表示數(shù)字電影包。將內(nèi)容密鑰使用管理網(wǎng)站500的證書進(jìn)行非對稱加密,只有管理網(wǎng)站500的私鑰才能解開,這樣就保證了內(nèi)容密鑰注冊到管理網(wǎng)站500過程中的安全。管理網(wǎng)站500保存注冊信息使用一個關(guān)系庫如MySql或者Oracle。
[0134]進(jìn)一步的,管理網(wǎng)站還可以接收第三客戶端的注冊請求,存儲播放設(shè)備信息,所述播放設(shè)備信息至少包括播放設(shè)備標(biāo)識、播放設(shè)備證書、播放設(shè)備型號信息。進(jìn)一步的,管理網(wǎng)站還可以利用播放設(shè)備標(biāo)識將播放設(shè)備信息與影院信息形成關(guān)聯(lián)。
[0135]S303,接收第二客戶端發(fā)送的對數(shù)字電影的授權(quán)請求。
[0136]第二客戶端對應(yīng)數(shù)字電影的發(fā)行方,數(shù)字電影的發(fā)行方可以通過第二客戶端選擇至少一個影院方的至少一個播放設(shè)備,對至少一部數(shù)字電影進(jìn)行授權(quán)。第二客戶端用于接收用戶的授權(quán)請求,將授權(quán)請求發(fā)送至管理網(wǎng)站。授權(quán)請求包括授權(quán)的數(shù)字電影的信息和授權(quán)的播放設(shè)備的信息,用于表明對哪些播放設(shè)備進(jìn)行授權(quán)。
[0137]S304,根據(jù)所述授權(quán)請求生成與所述數(shù)字電影對應(yīng)的授權(quán)信息。
[0138]當(dāng)管理網(wǎng)站接收到授權(quán)請求后,即生成授權(quán)信息并保存所述授權(quán)信息。所述授權(quán)信息至少包括授權(quán)的播放設(shè)備信息以及數(shù)字電影信息。進(jìn)一步的,所述授權(quán)信息可以包括發(fā)行方信息、影院信息、影廳信息、播放設(shè)備信息、數(shù)字電影信息和播放檔期、播放次數(shù)等。其中,播放設(shè)備信息可以包括播放設(shè)備標(biāo)識、播放設(shè)備型號、播放設(shè)備證書等。其中,數(shù)字電影信息可以包括數(shù)字電影的標(biāo)識ID,用于唯一標(biāo)識數(shù)字電影。播放設(shè)備的標(biāo)識ID可以是播放設(shè)備生產(chǎn)時生成的,用于唯一標(biāo)識該播放設(shè)備。播放設(shè)備的標(biāo)識ID可以包括播放設(shè)備的SN (serial number號)或者M(jìn)AC地址等,只要能夠唯一標(biāo)識播放設(shè)備即可。所述請求授權(quán)的數(shù)字電影包括至少一個內(nèi)容片段,或者,所述請求播放的數(shù)字電影被劃分成至少一個內(nèi)容片段。
[0139]需要說明的是,所述授權(quán)請求可以請求一次對多個數(shù)字電影進(jìn)行授權(quán),也可以請求一次對多個播放設(shè)備進(jìn)行授權(quán)。
[0140]S305,管理網(wǎng)站根據(jù)所述授權(quán)信息中的數(shù)字電影信息獲得與所述數(shù)字電影信息對應(yīng)的內(nèi)容密鑰,對所述內(nèi)容密鑰進(jìn)行處理生成密鑰文件。
[0141]具體實現(xiàn)可以參照第一實施例中的步驟S102的實現(xiàn)進(jìn)行,在此不再贅述。
[0142]S306,將所述密鑰文件通過網(wǎng)絡(luò)發(fā)送至與所述播放設(shè)備信息對應(yīng)的第一客戶端。
[0143]S307,第一客戶端接收管理網(wǎng)站通過網(wǎng)絡(luò)發(fā)送的密鑰文件。
[0144]S308,第一客戶端利用所述密鑰文件對獲得的加密了的數(shù)字電影進(jìn)行解密,以獲得與所述第一客戶端的授權(quán)信息對應(yīng)的數(shù)字電影。
[0145]具體實現(xiàn)可以參照第二實施例中的步驟S202的實現(xiàn)進(jìn)行,在此不再贅述。
[0146]在本發(fā)明第三實施例中,通過管理網(wǎng)站將播放設(shè)備、影院、影廳等管理起來,并提供注冊、存儲內(nèi)容密鑰等服務(wù),方便發(fā)行方進(jìn)行授權(quán)時,將內(nèi)容密鑰和播放設(shè)備的證書信息關(guān)聯(lián)起來,減少了人工核對信息的工作量,另外將播放設(shè)備、影院、影廳和影片信息在一個管理網(wǎng)站中關(guān)聯(lián)起來,提高了數(shù)字電影發(fā)行的管理效率,更好地促進(jìn)了數(shù)字電影產(chǎn)業(yè)的發(fā)展。
[0147]此外,管理網(wǎng)站將生成的密鑰文件自動通過互聯(lián)網(wǎng)發(fā)送到播放設(shè)備中,避免了以往密鑰文件需要通過其他介質(zhì)如智能卡等傳送的情況,提高了數(shù)字電影密鑰分發(fā)的效率,節(jié)省了密鑰傳送的成本。
[0148]實施例四
[0149]圖5為本發(fā)明提供的數(shù)字電影密鑰分發(fā)裝置示意圖。
[0150]一種數(shù)字電影密鑰分發(fā)裝置,包括:
[0151]授權(quán)單元501,用于接收對數(shù)字電影的授權(quán)請求,根據(jù)所述授權(quán)請求生成與所述數(shù)字電影對應(yīng)的授權(quán)信息;所述授權(quán)信息至少包括授權(quán)的播放設(shè)備信息、影院信息以及數(shù)字電影息。
[0152]密鑰文件生成單元502,用于根據(jù)所述授權(quán)信息中的數(shù)字電影信息獲得與所述數(shù)字電影信息對應(yīng)的內(nèi)容密鑰,對所述內(nèi)容密鑰進(jìn)行處理生成密鑰文件。
[0153]驗證單元503,用于接收第一客戶端發(fā)送的包括用戶名和密碼的驗證請求,利用預(yù)先保存的第一客戶端信息中的用戶名和密碼信息對所述第一客戶端進(jìn)行驗證,當(dāng)驗證通過時向第一客戶端發(fā)送驗證通過反饋信息;
[0154]發(fā)送單元504,用于接收第一客戶端發(fā)起的密鑰文件請求,將所述密鑰文件通過網(wǎng)絡(luò)發(fā)送至與所述播放設(shè)備信息對應(yīng)的第一客戶端,以使得所述第一客戶端在獲得所述密鑰文件后,利用所述密鑰文件對獲得的加密了的數(shù)字電影進(jìn)行解密,以獲得與所述第一客戶端的授權(quán)信息對應(yīng)的數(shù)字電影。
[0155]進(jìn)一步地,所述裝置還包括:
[0156]第一存儲單元,用于存儲經(jīng)過加密處理的、與數(shù)字電影對應(yīng)的內(nèi)容密鑰,其中,所述內(nèi)容密鑰用于對數(shù)字電影進(jìn)行對稱加密;其中,所述經(jīng)過加密處理的內(nèi)容密鑰通過以下方式獲得:使用管理網(wǎng)站證書公鑰對所述內(nèi)容密鑰進(jìn)行非對稱加密,以獲得加密處理后的內(nèi)容密鑰。
[0157]進(jìn)一步地,所述密鑰文件生成單元包括:
[0158]內(nèi)容密鑰解密單元,用于根據(jù)所述授權(quán)信息中的數(shù)字電影信息獲得與所述數(shù)字電影信息對應(yīng)的經(jīng)過加密處理的內(nèi)容密鑰,使用與管理網(wǎng)站證書對應(yīng)的私鑰對所述經(jīng)過加密處理的內(nèi)容密鑰進(jìn)行解密處理得到內(nèi)容密鑰;
[0159]播放許可信息生成單元,用于根據(jù)所述內(nèi)容密鑰生成播放許可信息;
[0160]加密單元,用于使用與所述播放設(shè)備信息中的播放設(shè)備證書對所述播放許可信息進(jìn)行非對稱加密,獲得密鑰文件。
[0161]進(jìn)一步地,所述裝置還包括:
[0162]第二存儲單元,用于存儲播放設(shè)備信息,所述播放設(shè)備信息至少包括播放設(shè)備標(biāo)識、播放設(shè)備證書、播放設(shè)備型號信息;
[0163]第三存儲單元,用于存儲影院信息,所述影院信息包括影院名稱、影廳名稱、屬于影廳的播放設(shè)備的標(biāo)識;
[0164]第四存儲單元,用于存儲第一客戶端信息,所述第一客戶端信息包括用戶名、密碼、影院名稱;
[0165]第五存儲單元,用于存儲密鑰文件信息,所述密鑰文件信息至少包括授權(quán)信息和密鑰文件;
[0166]關(guān)聯(lián)單元,用于利用播放設(shè)備標(biāo)識將播放設(shè)備信息與影院信息形成關(guān)聯(lián),并利用影院名稱將第一客戶端信息和影院信息形成關(guān)聯(lián)。
[0167]實施例五
[0168]參見圖6,為本發(fā)明提供的客戶端裝置示意圖。
[0169]一種客戶端裝置,包括:
[0170]驗證請求單元601,用于向管理網(wǎng)站發(fā)送包括用戶名和密碼的驗證請求,以使得所述管理網(wǎng)站在接收到所述驗證請求后,利用預(yù)先保存的第一客戶端信息中的用戶名和密碼信息對所述第一客戶端進(jìn)行驗證。
[0171]密鑰請求單元602,用于當(dāng)接收到所述管理網(wǎng)站的驗證通過反饋信息后,使用密鑰文件信息篩選要請求的至少一個密鑰文件,向管理網(wǎng)站發(fā)送針對所述至少一個密鑰文件的密鑰請求;所述密鑰文件與至少一個播放設(shè)備相對應(yīng)。
[0172]接收單元603,用于接收管理網(wǎng)站通過網(wǎng)絡(luò)發(fā)送的密鑰文件;其中,所述密鑰文件是在管理網(wǎng)站接收到第二客戶端發(fā)送的授權(quán)請求后,根據(jù)所述授權(quán)請求生成與所述數(shù)字電影對應(yīng)的授權(quán)信息,并根據(jù)所述授權(quán)信息中的數(shù)字電影信息獲得與所述數(shù)字電影信息對應(yīng)的內(nèi)容密鑰,對所述內(nèi)容密鑰進(jìn)行處理生成密鑰文件后,響應(yīng)所述客戶端的密鑰文件請求向所述客戶端發(fā)送的;所述第一客戶端與授權(quán)信息中的播放設(shè)備信息具有對應(yīng)關(guān)系;
[0173]數(shù)字電影解密單元604,用于利用所述密鑰文件對獲得的加密了的數(shù)字電影進(jìn)行解密,以獲得與所述第一客戶端的授權(quán)信息對應(yīng)的數(shù)字電影。
[0174]進(jìn)一步地,所述數(shù)字電影解密單元包括:
[0175]解析單元,用于對所述密鑰文件進(jìn)行解析,以獲得加密了的播放許可信息;
[0176]第一解密子單元,用于使用與播放設(shè)備證書對應(yīng)的私鑰對所述加密了的播放許可信息進(jìn)行解密以獲得播放許可信息中的內(nèi)容密鑰;[0177]第二解密子單元,用于使用所述內(nèi)容密鑰對數(shù)字電影進(jìn)行解密,以獲得解密后的數(shù)字電影。
[0178]進(jìn)一步地,所述裝置還包括:
[0179]第一輸出單元,用于當(dāng)獲得兩個以上內(nèi)容片段時,逐一輸出按照密鑰文件中的內(nèi)容片段在數(shù)字電影的順序信息進(jìn)行解密的內(nèi)容片段;或者
[0180]第二輸出單元,用于當(dāng)獲得兩個以上內(nèi)容片段時,按照密鑰文件中的內(nèi)容片段在數(shù)字電影的順序信息合并所述解密后的內(nèi)容片段,并輸出顯示。
[0181]實施例六
[0182]參見圖7,為本發(fā)明提供的數(shù)字電影密鑰分發(fā)系統(tǒng)示意圖。
[0183]一種數(shù)字電影密鑰分發(fā)系統(tǒng),所述系統(tǒng)包括:
[0184]管理網(wǎng)站500,用于接收對數(shù)字電影的授權(quán)請求,根據(jù)所述授權(quán)請求生成與所述數(shù)字電影對應(yīng)的授權(quán)信息;所述授權(quán)信息至少包括授權(quán)的播放設(shè)備信息、影院信息以及數(shù)字電影信息;根據(jù)所述授權(quán)信息中的數(shù)字電影信息獲得與所述數(shù)字電影信息對應(yīng)的內(nèi)容密鑰,對所述內(nèi)容密鑰進(jìn)行處理生成密鑰文件;接收第一客戶端發(fā)送的包括用戶名和密碼的驗證請求,利用預(yù)先保存的第一客戶端信息中的用戶名和密碼信息對所述第一客戶端進(jìn)行驗證,當(dāng)驗證通過時向第一客戶端發(fā)送驗證通過反饋信息;接收第一客戶端發(fā)起的密鑰文件請求,將所述密鑰文件通過網(wǎng)絡(luò)發(fā)送至與所述播放設(shè)備信息對應(yīng)的第一客戶端;
[0185]第一客戶端601,用于向管理網(wǎng)站發(fā)送包括用戶名和密碼的驗證請求,以使得所述管理網(wǎng)站在接收到所述驗證請求后,利用預(yù)先保存的第一客戶端信息中的用戶名和密碼信息對所述第一客戶端進(jìn)行驗證;當(dāng)接收到所述管理網(wǎng)站的驗證通過反饋信息后,使用密鑰文件信息篩選要請求的至少一個密鑰文件,向管理網(wǎng)站發(fā)送針對所述至少一個密鑰文件的密鑰請求;所述密鑰文件與至少一個播放設(shè)備相對應(yīng);接收管理網(wǎng)站通過網(wǎng)絡(luò)發(fā)送的密鑰文件;以及,利用所述密鑰文件對獲得的加密了的數(shù)字電影進(jìn)行解密,以獲得與所述第一客戶端的授權(quán)信息對應(yīng)的數(shù)字電影。
[0186]第二客戶端602,用于向管理網(wǎng)站發(fā)送對數(shù)字電影的授權(quán)請求。
[0187]需要說明的是,上述數(shù)字電影密鑰分發(fā)系統(tǒng)中的管理網(wǎng)站和客戶端設(shè)備可以參照實施例五和實施例中的設(shè)備進(jìn)行實現(xiàn)。
[0188]需要說明的是,以上對裝置實施例進(jìn)行了簡單的描述,請具體實現(xiàn)可以參照方法實施例的實現(xiàn)。
[0189]需要說明的是,在本文中,諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來,而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序。而且,術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下,由語句“包括一個……”限定的要素,并不排除在包括所述要素的過程、 方法、物品或者設(shè)備中還存在另外的相同要素。
[0190]本發(fā)明可以在由計算機(jī)執(zhí)行的計算機(jī)可執(zhí)行指令的一般上下文中描述,例如程序模塊。一般地,程序模塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程、程序、對象、組件、數(shù)據(jù)結(jié)構(gòu)等等。也可以在分布式計算環(huán)境中實踐本發(fā)明,在這些分布式計算環(huán)境中,由通過通信網(wǎng)絡(luò)而被連接的遠(yuǎn)程處理設(shè)備來執(zhí)行任務(wù)。在分布式計算環(huán)境中,程序模塊可以位于包括存儲設(shè)備在內(nèi)的本地和遠(yuǎn)程計算機(jī)存儲介質(zhì)中。
[0191]以上所述僅是本發(fā)明的【具體實施方式】,應(yīng)當(dāng)指出,對于本【技術(shù)領(lǐng)域】的普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下,還可以做出若干改進(jìn)和潤飾,這些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護(hù)范圍。
【權(quán)利要求】
1.一種基于管理網(wǎng)站的數(shù)字電影密鑰分發(fā)方法,其特征在于,所述方法包括: 接收第二客戶端發(fā)送的對數(shù)字電影的授權(quán)請求,根據(jù)所述授權(quán)請求生成與所述數(shù)字電影對應(yīng)的授權(quán)信息;所述授權(quán)信息至少包括授權(quán)的播放設(shè)備信息、影院信息以及數(shù)字電影信息; 根據(jù)所述授權(quán)信息中的數(shù)字電影信息獲得與所述數(shù)字電影信息對應(yīng)的內(nèi)容密鑰,對所述內(nèi)容密鑰進(jìn)行處理生成密鑰文件; 接收第一客戶端發(fā)送的包括用戶名和密碼的驗證請求,利用預(yù)先保存的第一客戶端信息中的用戶名和密碼信息對所述第一客戶端進(jìn)行驗證,當(dāng)驗證通過時向第一客戶端發(fā)送驗證通過反饋信息; 接收第一客戶端發(fā)起的密鑰文件請求,將所述密鑰文件通過網(wǎng)絡(luò)發(fā)送至與所述播放設(shè)備信息對應(yīng)的第一客戶端,以使得所述第一客戶端在獲得所述密鑰文件后,利用所述密鑰文件對獲得的加密了的數(shù)字電影進(jìn)行解密,以獲得與所述第一客戶端的授權(quán)信息對應(yīng)的數(shù)字電影。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括: 存儲經(jīng)過加密處理的、與數(shù)字電影對應(yīng)的內(nèi)容密鑰,其中,所述內(nèi)容密鑰用于對數(shù)字電影進(jìn)行對稱加密。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述經(jīng)過加密處理的內(nèi)容密鑰通過以下方式獲得: 使用管理網(wǎng)站證書公鑰對所述內(nèi)容密鑰進(jìn)行非對稱加密,以獲得加密處理后的內(nèi)容密鑰。
4.根據(jù)權(quán) 要求1-3任意一項所述的方法,其特征在于,所述根據(jù)所述授權(quán)信息中的數(shù)字電影信息獲得與所述數(shù)字電影信息對應(yīng)的內(nèi)容密鑰,對所述內(nèi)容密鑰進(jìn)行處理生成密鑰文件,包括: 根據(jù)所述授權(quán)信息中的數(shù)字電影信息獲得與所述數(shù)字電影信息對應(yīng)的經(jīng)過加密處理的內(nèi)容密鑰,使用與管理網(wǎng)站證書對應(yīng)的私鑰對所述經(jīng)過加密處理的內(nèi)容密鑰進(jìn)行解密處理得到內(nèi)容密鑰; 根據(jù)所述內(nèi)容密鑰生成播放許可信息; 使用與所述播放設(shè)備信息中的播放設(shè)備證書對所述播放許可信息進(jìn)行非對稱加密,獲得密鑰文件。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括: 存儲第一客戶端信息,所述第一客戶端信息包括用戶名、密碼、影院名稱; 存儲密鑰文件信息,所述密鑰文件信息至少包括授權(quán)信息和密鑰文件; 存儲播放設(shè)備信息,所述播放設(shè)備信息至少包括播放設(shè)備標(biāo)識、播放設(shè)備證書、播放設(shè)備型號信息; 存儲影院信息,所述影院信息包括影院名稱、影廳名稱、屬于影廳的播放設(shè)備的標(biāo)識; 利用播放設(shè)備標(biāo)識將播放設(shè)備信息與影院信息形成關(guān)聯(lián),并利用影院名稱將第一客戶端息和影院息形成關(guān)聯(lián)。
6.一種基于管理網(wǎng)站的數(shù)字電影密鑰分發(fā)方法,其特征在于,應(yīng)用于第一客戶端,所述方法包括:向管理網(wǎng)站發(fā)送包括用戶名和密碼的驗證請求,以使得所述管理網(wǎng)站在接收到所述驗證請求后,利用預(yù)先保存的第一客戶端信息中的用戶名和密碼信息對所述第一客戶端進(jìn)行驗證; 當(dāng)接收到所述管理網(wǎng)站的驗證通過反饋信息后,使用密鑰文件信息篩選要請求的至少一個密鑰文件,向管理網(wǎng)站發(fā)送針對所述至少一個密鑰文件的密鑰請求;所述密鑰文件與至少一個播放設(shè)備相對應(yīng); 接收管理網(wǎng)站通過網(wǎng)絡(luò)發(fā)送的密鑰文件;其中,所述密鑰文件是在管理網(wǎng)站接收到第二客戶端發(fā)送的授權(quán)請求后,根據(jù)所述授權(quán)請求生成與所述數(shù)字電影對應(yīng)的授權(quán)信息,并根據(jù)所述授權(quán)信息中的數(shù)字電影信息獲得與所述數(shù)字電影信息對應(yīng)的內(nèi)容密鑰,對所述內(nèi)容密鑰進(jìn)行處理生成密鑰文件后,響應(yīng)所述客戶端的密鑰文件請求向所述客戶端發(fā)送的;所述第一客戶端與授權(quán)信息中的播放設(shè)備信息具有對應(yīng)關(guān)系; 利用所述密鑰文件對獲得的加密了的數(shù)字電影進(jìn)行解密,以獲得與所述第一客戶端的授權(quán)信息對應(yīng)的數(shù)字電影。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于,所述利用所述密鑰文件對獲得的加密了的數(shù)字電影進(jìn)行解密,以獲得與所述第一客戶端的授權(quán)信息對應(yīng)的數(shù)字電影包括: 對所述密鑰文件進(jìn)行解析,以獲得加密了的播放許可信息; 使用與播放設(shè)備證書對應(yīng)的私鑰對所述加密了的播放許可信息進(jìn)行解密以獲得播放許可信息中的內(nèi)容密鑰; 使用所述內(nèi)容密鑰對數(shù)字電影進(jìn)行解密,以獲得解密后的數(shù)字電影。
8.一種數(shù)字電影密鑰分發(fā)裝置,其特征在于,包括: 授權(quán)單元,用于接收第二`客戶端發(fā)送的對數(shù)字電影的授權(quán)請求,根據(jù)所述授權(quán)請求生成與所述數(shù)字電影對應(yīng)的授權(quán)信息;所述授權(quán)信息至少包括授權(quán)的播放設(shè)備信息、影院信息以及數(shù)字電影信息; 密鑰文件生成單元,用于根據(jù)所述授權(quán)信息中的數(shù)字電影信息獲得與所述數(shù)字電影信息對應(yīng)的內(nèi)容密鑰,對所述內(nèi)容密鑰進(jìn)行處理生成密鑰文件; 驗證單元,用于接收第一客戶端發(fā)送的包括用戶名和密碼的驗證請求,利用預(yù)先保存的第一客戶端信息中的用戶名和密碼信息對所述第一客戶端進(jìn)行驗證,當(dāng)驗證通過時向第一客戶端發(fā)送驗證通過反饋信息; 發(fā)送單元,用于接收第一客戶端發(fā)起的密鑰文件請求,將所述密鑰文件通過網(wǎng)絡(luò)發(fā)送至與所述播放設(shè)備信息對應(yīng)的第一客戶端,以使得所述第一客戶端在獲得所述密鑰文件后,利用所述密鑰文件對獲得的加密了的數(shù)字電影進(jìn)行解密,以獲得與所述第一客戶端的授權(quán)信息對應(yīng)的數(shù)字電影。
9.根據(jù)權(quán)利要求8所述的裝置,其特征在于,所述裝置還包括: 第一存儲單元,用于存儲經(jīng)過加密處理的、與數(shù)字電影對應(yīng)的內(nèi)容密鑰,其中,所述內(nèi)容密鑰用于對數(shù)字電影進(jìn)行對稱加密;其中,所述經(jīng)過加密處理的內(nèi)容密鑰通過以下方式獲得:使用管理網(wǎng)站證書公鑰對所述內(nèi)容密鑰進(jìn)行非對稱加密,以獲得加密處理后的內(nèi)容密鑰。
10.根據(jù)權(quán)利要求8或9所述的裝置,其特征在于,所述密鑰文件生成單元包括: 內(nèi)容密鑰解密單元,用于根據(jù)所述授權(quán)信息中的數(shù)字電影信息獲得與所述數(shù)字電影信息對應(yīng)的經(jīng)過加密處理的內(nèi)容密鑰,使用與管理網(wǎng)站證書對應(yīng)的私鑰對所述經(jīng)過加密處理的內(nèi)容密鑰進(jìn)行解密處理得到內(nèi)容密鑰; 播放許可信息生成單元,用于根據(jù)所述內(nèi)容密鑰生成播放許可信息; 加密單元,用于使用與所述播放設(shè)備信息中的播放設(shè)備證書對所述播放許可信息進(jìn)行非對稱加密,獲得密鑰文件。
11.根據(jù)權(quán)利要求8所述的裝置,其特征在于,所述裝置還包括: 第二存儲單元,用于存儲播放設(shè)備信息,所述播放設(shè)備信息至少包括播放設(shè)備標(biāo)識、播放設(shè)備證書、播放設(shè)備型號信息; 第三存儲單元,用于存儲影院信息,所述影院信息包括影院名稱、影廳名稱、屬于影廳的播放設(shè)備的標(biāo)識; 第四存儲單元,用于存儲第一客戶端信息,所述第一客戶端信息包括用戶名、密碼、影院名稱; 第五存儲單元,用于存儲密鑰文件信息,所述密鑰文件信息至少包括授權(quán)信息和密鑰文件;關(guān)聯(lián)單元,用于利用播放設(shè)備標(biāo)識將播放設(shè)備信息與影院信息形成關(guān)聯(lián),并利用影院名稱將第一客戶端信息和影院信息形成關(guān)聯(lián)。
12.—種客戶端裝置,其特征在于,包括: 驗證請求單元,用于向管理網(wǎng)站發(fā)送包括用戶名和密碼的驗證請求,以使得所述管理網(wǎng)站在接收到所述驗證請求后,利用預(yù)先保存的第一客戶端信息中的用戶名和密碼信息對所述第一客戶端進(jìn)行驗證; 密鑰請求單元,用于當(dāng)接收到所述管理網(wǎng)站的驗證通過反饋信息后,使用密鑰文件信息篩選要請求的至少一個密鑰文件,向管理網(wǎng)站發(fā)送針對所述至少一個密鑰文件的密鑰請求;所述密鑰文件與至少一個播放設(shè)備相對應(yīng); 接收單元,用于接收管理網(wǎng)站通過網(wǎng)絡(luò)發(fā)送的密鑰文件;其中,所述密鑰文件是在管理網(wǎng)站接收到第二客戶端發(fā)送的授權(quán)請求后,根據(jù)所述授權(quán)請求生成與所述數(shù)字電影對應(yīng)的授權(quán)信息,并根據(jù)所述授權(quán)信息中的數(shù)字電影信息獲得與所述數(shù)字電影信息對應(yīng)的內(nèi)容密鑰,對所述內(nèi)容密鑰進(jìn)行處理生成密鑰文件后,響應(yīng)所述客戶端的密鑰文件請求向所述客戶端發(fā)送的;所述第一客戶端與授權(quán)信息中的播放設(shè)備信息具有對應(yīng)關(guān)系; 數(shù)字電影解密單元,用于利用所述密鑰文件對獲得的加密了的數(shù)字電影進(jìn)行解密,以獲得與所述第一客戶端的授權(quán)信息對應(yīng)的數(shù)字電影。
13.根據(jù)權(quán)利要求12所述的裝置,其特征在于,所述數(shù)字電影解密單元包括: 解析單元,用于對所述密鑰文件進(jìn)行解析,以獲得加密了的播放許可信息; 第一解密子單元,用于使用與播放設(shè)備證書對應(yīng)的私鑰對所述加密了的播放許可信息進(jìn)行解密以獲得播放許可信息中的內(nèi)容密鑰; 第二解密子單元,用于使用所述內(nèi)容密鑰對數(shù)字電影進(jìn)行解密,以獲得解密后的數(shù)字電影。
14.一種數(shù)字電影密鑰分發(fā)系統(tǒng),其特征在于,所述系統(tǒng)包括: 管理網(wǎng)站,用于接收第二客戶端發(fā)送的對數(shù)字電影的授權(quán)請求,根據(jù)所述授權(quán)請求生成與所述數(shù)字電影對應(yīng)的授權(quán)信息;所述授權(quán)信息至少包括授權(quán)的播放設(shè)備信息、影院信息以及數(shù)字電影信息;根據(jù)所述授權(quán)信息中的數(shù)字電影信息獲得與所述數(shù)字電影信息對應(yīng)的內(nèi)容密鑰,對所述內(nèi)容密鑰進(jìn)行處理生成密鑰文件;接收第一客戶端發(fā)送的包括用戶名和密碼的驗證請求,利用預(yù)先保存的第一客戶端信息中的用戶名和密碼信息對所述第一客戶端進(jìn)行驗證,當(dāng)驗證通過時向第一客戶端發(fā)送驗證通過反饋信息;接收第一客戶端發(fā)起的密鑰文件請求,將所述密鑰文件通過網(wǎng)絡(luò)發(fā)送至與所述播放設(shè)備信息對應(yīng)的第一客戶端; 第一客戶端,用于向管理網(wǎng)站發(fā)送包括用戶名和密碼的驗證請求,以使得所述管理網(wǎng)站在接收到所述驗證請求后,利用預(yù)先保存的第一客戶端信息中的用戶名和密碼信息對所述第一客戶端進(jìn)行驗證;當(dāng)接收到所述管理網(wǎng)站的驗證通過反饋信息后,使用密鑰文件信息篩選要請求的至少一個密鑰文件,向管理網(wǎng)站發(fā)送針對所述至少一個密鑰文件的密鑰請求;所述密鑰文件與至少一個播放設(shè)備相對應(yīng);接收管理網(wǎng)站通過網(wǎng)絡(luò)發(fā)送的密鑰文件;以及,利用所述密鑰文件對獲得的加密了的數(shù)字電影進(jìn)行解密,以獲得與所述第一客戶端的授權(quán)信息對應(yīng)的數(shù)字電影; 第二客戶端,用 于向管理網(wǎng)站發(fā)送對數(shù)字電影的授權(quán)請求。
【文檔編號】H04L9/08GK103873233SQ201410103394
【公開日】2014年6月18日 申請日期:2014年3月19日 優(yōu)先權(quán)日:2014年3月19日
【發(fā)明者】吳宏濤, 黃昭婷, 安飛飛, 丁鑫, 劉翼光 申請人:國家廣播電影電視總局電影數(shù)字節(jié)目管理中心
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1