CN1674494A - 多密钥内容处理系统和方法 - Google Patents

Abstract

本发明公开了一种多密钥内容处理系统和方法，用于对具有至少一个分发目标位置的内容进行处理，所述至少一个分发目标位置中的每个分别对应于一个授权密钥(AK)，该方法包括：用一个内容密钥(CK)对所述内容进行加密；根据所述内容密钥和所述至少一个分发目标位置的授权密钥来形成密钥链接(KL)；以及将所述密钥链接附加于内容。

Description

多密钥内容处理系统和方法

技术领域

本发明涉及数字内容处理的系统和方法，更具体地说，本发明涉及对具有多密钥的数字内容进行有效管理的系统和方法。

背景技术

随着信息的数字化，人们可以通过数字方式获得诸如视频、音频和数据等各种类型的数字信息。出于版权保护的目的，在从特定的媒体(例如，因特网或诸如光盘、磁盘之类的物理存储介质)上获取这些信息时，需要拥有相应的密钥，这通常称为“数字权利管理”(DRM)。在DRM领域中，所述数字信息也称为数字内容或数字资产，每个所述数字内容都由一个内容密钥CK进行保护。

2003年4月22日提交的中国专利申请03123222.1提出了一种分层的内容密钥管理系统(该申请的全部内容收录于此，以供参考)。在该系统中，假定每个内容在密钥树中应当有一个唯一的位置，该位置对应于一个授权密钥AK。也就是说，每个内容应当有一个能够唯一标识该内容在分层密钥树中的位置的内容名(或路径)。该系统可以很好地适用于一个内容对应于一个位置(即，一个内容仅具有一个授权密钥AK)的情况。

但是在实际使用该系统时，人们发现有时需要将一个内容放置在若干位置上。例如，电影《星球大战II》可以位于“星球大战系列\星球大战II”路径中，也可以位于“电影\美国\2002\星球大战II”路径中。对于前述的分层内容密钥管理系统，一方面，由位置决定内容的授权密钥，于是，一个内容将具有两个不同的授权密钥；而另一方面，理想的是用户应当有这两个密钥之一就可解密该内容。这两方面显然是矛盾的。

解决这一多路径(或说多名称、多位置)内容的问题的简单方法当然可以是对内容进行多份不同加密的拷贝，每一份分别有一个授权密钥，但这会消耗大量的存储资源，同时为内容管理带来困难。

发明内容

为了有效解决上述多路径内容的问题，提出了本发明的系统和方法。

本发明提出了一种数字内容处理方法，用于对具有至少一个分发目标位置的内容进行处理，所述至少一个分发目标位置中的每个分别对应于一个授权密钥，该方法包括：用一个内容密钥对所述内容进行加密；根据所述内容密钥和所述至少一个分发目标位置的授权密钥来形成密钥链接；以及将所述密钥链接附加于内容。

本发明提出了一种数字内容处理系统，用于对具有至少一个分发目标位置的内容进行处理，所述至少一个分发目标位置中的每个分别对应于一个授权密钥，该系统包括：用于用一个内容密钥对所述内容进行加密的加密装置；用于根据所述内容密钥和所述至少一个分发目标位置的授权密钥来形成密钥链接的密钥链接形成装置；以及用于将所述密钥链接附加于内容的附加装置。

通过本发明的方法和系统，可以在加密端将内容与其各分发目标位置，或说其各授权密钥，在逻辑上和计算上关联起来，从而用户拥有其中任何一个授权密钥，均可解密该内容。这样，无需针对每个分发目标位置复制所述内容，只需内容的一份拷贝即可满足所有位置的需求。

此外，本发明还公开了在解密端的相应操作。

本发明提出了一种用于一个分发目标位置的数字内容处理方法，所述一个分发目标位置具有一个授权密钥，所述内容具有对其进行加密的内容密钥(CK)以及密钥绑定数据，所述密钥绑定数据包括对应于至少一个分发目标位置的密钥链接，所述密钥链接将内容与所述至少一个分发目标位置相关联，该方法包括：获取所述内容；将所述授权密钥与所述密钥绑定数据中的密钥链接进行对照，以判定所述授权密钥是否可用于任何密钥链接；在所述授权密钥可用于某个密钥链接时，根据该授权密钥计算所述内容密钥，以用于解密内容。

本发明提出了一种用于一个分发目标位置的数字内容处理系统，所述一个分发目标位置具有一个授权密钥，所述内容具有对其进行加密的内容密钥以及密钥绑定数据，所述密钥绑定数据包括对应于至少一个分发目标位置的密钥链接，所述密钥链接将内容与所述至少一个分发目标位置相关联，该系统包括：一个获取装置，用于获取所述内容；一个分析装置，用于将所述授权密钥与所述密钥绑定数据中的密钥链接进行对照，以判定所述授权密钥是否可用于任何密钥链接；以及一个解密装置，用于在所述授权密钥可用于某个密钥链接时，根据该授权密钥计算所述内容密钥，以用于解密内容。

附图说明

图1示出了根据本发明的方法在内容加密端的流程图；

图2示出了根据本发明的系统在内容加密端的框图；

图3示出了根据本发明方法的优选实施方式在内容加密端的流程图；

图4示出了采用根据本发明方法的内容的一种示例结构；

图5示出了根据本发明的方法在内容解密端的流程图；

图6示出了根据本发明的系统在内容解密端的框图。

具体实施方式

以下，将参照附图对本发明的各种实施方式进行说明。

应当指出，尽管以下将主要以在因特网上分发的内容(例如，音频、视频或数据信息等)为例对本发明进行详细描述，但本领域技术人员可以理解，本发明并不局限于此。本发明所关心的是对一个内容对应于多个授权密钥的情形进行处理，其适用于任何需要进行这种处理的场合，而与内容的分发方式、分发媒介等无关，因此本发明同样适用于例如从光盘、磁盘之类的物理存储介质上访问的内容。

首先，参照图1描述根据本发明的方法在内容加密端的总体流程图。

该方法从步骤S10开始，随后进入步骤S12，其中使用一个内容密钥CK对一个内容，例如电影《星球大战II》，进行加密。按照传统方式，将内容加密后即准备将该内容分发到一个需要放置它的分发目标位置上，例如因特网上的路径“星球大战系列\星球大战”中。但是，根据本发明的方法在所述加密步骤后加入了一个密钥链接形成步骤S14，用于根据所述内容密钥CK和该分发目标位置的授权密钥形成一个密钥链接KL，由此实现内容的统一、紧凑管理。以下将对密钥链接形成步骤S14进行详细说明。

如前所述，对于中国专利申请03123222.1提出的分层的内容密钥管理系统，一个分发目标位置具有一个相应的授权密钥AK，该授权密钥AK具有一个标识出该授权密钥属于哪个分发目标位置的标识符AK_ID。典型地，该AK_ID例如可以是该分发目标位置的URL，不过也可以是能够标识该分发目标位置的其他参数(例如，对于物理存储媒介，该标识符可以是文件路径)。所述AK和AK_ID构成关于该分发目标位置的授权密钥信息。

在本发明的方法中，在将内容分发到分发目标位置前，先形成一个密钥链接，所述密钥链接用于将内容与其分发目标位置(即，该分发目标位置的AK)关联起来。当存在多个所述密钥链接时，只要有其中任何一个正确的授权密钥AK即可计算内容密钥CK，从而对内容进行解密。一个典型的密钥链接可以包括1)所述至少一个分发目标位置的授权密钥AK与所述内容密钥CK的映射关系以及2)对所述授权密钥AK对应的分发目标位置的标识。例如，在本发明的一个实施方式中，通过将一个用于将所述分发目标位置的授权密钥AK映射到所述内容密钥CK的参数与所述授权密钥标识符AK_ID组合起来，形成密钥链接。

以下描述密钥链接的形成方式。

首先，可通过将用授权密钥AK对内容密钥CK进行加密的密文与授权密钥标识符AK_ID组合起来，形成密钥链接。这时，用于将所述分发目标位置的授权密钥AK映射到所述内容密钥CK的参数是所述密文。

另外，还可通过如下等式形成密钥链接：

KL＝AK_ID+(MD(AK)^CK)(1)

其中^表示异或(模2加)计算，MD(x)是任何一种散列算法(单向算法)。这时，用于将所述分发目标位置的授权密钥AK映射到所述内容密钥CK的参数是所述单向算法结果的一个修正值KL_mod，即等式(1)中加号后面的部分。本领域技术人员知道，对于KL_mod＝(MD(AK)^CK)，可以计算CK＝MD(AK)^KL_mod，这是因为单向算法的结果不可能直接等于CK(因为单向算法的结果不可预知)，所以需要再异或一个数值(即，KL_mod)，以便能够计算出CK。

此外，还可通过简单的对所述AK和CK进行异或运算，并将异或运算的修正值与授权密钥标识符AK_ID组合起来，形成密钥链接。

以上只是给出了密钥链接形成方式的示例，但本领域技术人员可以理解，本发明并不局限于上述方式。实际上，具体采用怎样的AK-CK映射参数与本发明的实施不相关，只要能实现AK到CK的转换并能随后在解密端计算出CK即可。

此外，作为备选实施方式，本发明也可以应用于除前述分层内容密钥管理系统之外的系统。在这样的实施方式中，一个授权密钥AK可以不必象在前述分层内容密钥管理系统中那样，与其标识符AK_ID紧密关联。换言之，一个授权密钥AK可以不具备用于标识其所属分发目标位置的标识符AK_ID，相反，可以通过其他方式容易地获知该授权密钥所属位置的信息，例如可以对授权密钥进行编号并通过所述编号的顺序获知该位置信息，或者简单地通过将授权密钥与各分发目标位置逐个尝试进行匹配的方式。因此，在这样的备选实施方式中，生成密钥链接可以不需要授权密钥AK的标识符AK_ID。

在步骤S14对内容形成了上述密钥链接后，本发明的方法进入步骤S16，将该密钥链接附加到内容上，以准备对所述具有密钥链接的内容进行分发。随后，根据本发明的方法在步骤S18中结束。

根据本发明的上述方法可以通过图2所示的系统实现。所述系统包括一个加密装置20，用于利用一个内容密钥CK对内容进行加密。经过加密后的内容进入密钥链接形成装置22，在这里根据所述内容密钥CK和该内容的分发目标位置的授权密钥形成一个密钥链接KL。然后，在一个附加装置24中，将所述密钥链接KL附加于内容，以供后续分发过程使用。本领域技术人员可以理解，本发明的上述系统可以有多种方式实现，例如采用计算机软件例程实现，采用硬件分立元件方式实现，或者采用软件例程和硬件元件二者相结合实现。

本领域技术人员能够理解，当内容只有一个分发目标位置时，只需形成一个密钥链接KL。随后，当内容有更多的分发目标位置时，对每个位置都形成一个密钥链接KL，再将各KL组合起来形成密钥绑定数据KBD。本领域技术人员还能够容易地理解，在广义上讲，一个KL也可看作一个KBD(即，绑定了一个KL的KBD)。通过这种方式，即可实现对多密钥内容的统一、紧凑管理，如下文所述。

以下将参照图3对本发明的一个优选实施方式进行说明，此优选实施方式涉及一个内容将被分发到多个分发目标位置的情形，其中每个分发目标位置分别对应于一个授权密钥AK1，AK2，......AKn。

如图3所示，根据本发明的方法在步骤S30中开始并进入步骤S31，在此用一个内容密钥CK对一个内容进行加密。

接下来，在步骤S32中，通过如前所述的任一方式对一个第一分发目标位置的授权密钥AK1形成密钥链接KLI。

此后，操作进入步骤S33，由一个判断装置(未示出)判断所述内容是否还将被放到一个第二分发目标位置。如果在步骤S33的判断结果为“是”，即内容还将被放置在一个第二位置上，则操作返回步骤S32，通过如前所述的任一方式对该第二分发目标位置的授权密钥AK2形成密钥链接KL2。

每次针对一个分发目标位置形成了密钥链接后，都在步骤S33中由判断装置判断是否还有其他分发目标位置，如果判断结果为“是”，则重复步骤S32的操作。

如果步骤S33的判断结果为“否”，即，已对所有n个分发目标位置形成了密钥链接KL1，KL2，......KLn，则操作进入步骤S34，在这里通过组合各密钥链接形成一个密钥绑定数据KBD，如下式所示：

KBD＝KLI+KL2+......+KLn  (2)

在根据本发明的方法中，所述KL或KBD应当与内容绑定，例如，KL或KBD可以是内容的头，也可以是内容的一个单独的索引文件。图4示意的显示了作为内容的头的KBD。

然后，操作进入步骤S35中，在这里将上述密钥绑定数据附加于内容，以用于进行分发。根据本发明的方法在步骤S36中结束。

对于图3所示的方法，如果最初只有一个或几个分发目标位置，而随后不断出现其他分发目标位置，则可先对该一个或几个分发目标位置形成密钥链接或密钥绑定数据，再随着后续分发目标位置的不断出现，将后续形成的密钥链接逐个添加到先前形成的密钥链接或密钥绑定数据上形成新的密钥绑定数据。

通过本发明提出的密钥绑定，可使内容与其各分发目标位置相互关联，由此用户具有任何一个授权密钥均可解密该内容，而无须针对每个内容分发目标位置物理的存储内容的拷贝，节省了存储空间，并且便于进行内容的有效、统一管理。

具有授权密钥AKI的用户可以使用AKI对KLI进行解密，由此获得内容密钥CK来解密该内容。而具有授权密钥AK2或AK3的用户同样也可以解密该内容。在这种情况下，为了增强内容的管理，还可以对密钥链接KL附加权限语句，如下式所示：

$\left\{\begin{array}{c}\mathrm{KL}1=\mathrm{AK}\_\mathrm{LD}1+(\mathrm{MD}\left(\mathrm{AK}1\right)^\mathrm{CK})+\mathrm{RIGHTS}1\\ \mathrm{KL}2=\mathrm{AK}\_\mathrm{LD}2+(\mathrm{MD}\left(\mathrm{AK}2\right)^\mathrm{CK})+\mathrm{RIGHTS}2\\ \mathrm{KL}3=\mathrm{AK}\_\mathrm{LD}3+(\mathrm{MD}\left(\mathrm{AK}3\right)^\mathrm{CK})+\mathrm{RIGHTS}3\end{array}\right.---\left(3\right)$

通过附加上述权限语句，具有不同AK的用户可以具有不同的权限。例如，具有AKI的用户能够查看和修改内容，AK2的用户只能查看内容，而AK3的用户可以查看和打印内容(如果内容为文档)。不同的权限语句可以增强许可证管理。

根据中国专利申请03123222.1提出的方法，一个密钥管理树中的一个节点(对应于一个授权密钥)可以覆盖其所有子代节点的权限，即用户只要获得了该节点的授权密钥，则无须再获得其每个子代节点的密钥，即可访问该节点的所有子代节点的内容。这一点在本发明中同样适用。因此，本发明的另一个关键之处在于后绑定，即，授权密钥AK的传递可以早于内容传递，甚至是早于内容生成，从而后绑定过程可以使内容在被分发时，对具有不同AK的用户是可解密的。

以上对本发明在内容加密端的操作进行了详细描述，以下将对在内容解密端执行的操作进行描述。

如上所述具有密钥绑定数据的内容在被分发到某个分发目标位置(对应于一个AK)后，需要进行解密，以使用户能够对内容进行访问。图5示出了解密端的操作的总体流程图。

解密端的操作从步骤S50开始，并进入步骤S52。在步骤S52中，一个分发目标位置获得分发的内容，所述内容具有根据本发明的密钥绑定数据KBD。接下来在步骤S54中，该分发目标位置通过将其授权密钥AK与内容的密钥绑定数据KBD中的各KL进行对照，以确定KBD中是否存在该AK。

本领域技术人员能够理解，这里的对照操作只是逐步比较解密端拥有的AK是否能用于某个KL，因此可采用任何适用的方式执行。

如果判定存在该AK(步骤S54中的结果为“是”)，则操作进入步骤S56中，根据所述AK从密钥绑定数据中获得CK以解密内容，如前所述。然后，操作进入步骤S58，根据本发明的方法结束。如果步骤S54判定不存在该AK(结果为“否”)，则操作直接进入步骤S58。

所述解密端的操作可通过如图6所示的系统实现。

在图6所示的系统中，位于一个分发目标位置处的获取装置60用于获取被分发的内容，所述内容具备根据本发明的密钥绑定数据。随后，所述获取的内容进入一个分析装置62，用于将所述分发目标位置的授权密钥AK与内容的密钥绑定数据KBD中的各KL进行对照，以确定KBD中是否存在该AK。如果分析装置62的判断结果为“是”，则将结果告知解密装置64。在解密装置64中，根据该AK从密钥绑定数据中获得CK以解密内容。如果判断装置62的判断结果为“否”，则不进行解密。本领域技术人员可以理解，本发明的上述系统可以有多种方式实现，例如采用计算机软件例程实现，采用硬件分立元件方式实现，或者采用软件例程和硬件元件二者相结合实现。

如果在加密方已对不同的AK(即，分发目标位置)设置了不同的权限，分析装置62还会推导出该位置所具有的权限，由此使得用户以应当具有的权限对内容进行访问。

通过以上对本发明的描述可以看出，本发明通过在需要将内容分发到多个位置时，将各分发目标位置的授权密钥与内容密钥关联起来，从而在逻辑上和计算上将内容与各个位置关联起来，因而无须将内容实际复制到每个位置上。这样，可以实现内容的统一、紧凑、简便管理，并且节省了存储资源。

以上对本发明的优选实施方式进行了说明，但本领域技术人员应当理解，本发明给出的各优选实施方式只是为了说明的目的，不应理解为对本发明的任何限制。本发明可以采用软件、硬件或二者结合的形式实现。本领域技术人员可以根据上述描述获得有关本发明的任何变形和改进，但这些变形和改进都包括在随附权利要求书中所限定的本发明的范围和精神内。

Claims (25)

1.一种数字内容处理方法，用于对具有至少一个分发目标位置的内容进行处理，所述至少一个分发目标位置中的每个分别对应于一个授权密钥(AK)，该方法包括：

用一个内容密钥(CK)对所述内容进行加密；

根据所述内容密钥和所述至少一个分发目标位置的授权密钥来形成密钥链接(KL)；以及

将所述密钥链接附加于内容。

2.根据权利要求1所述的方法，其中所述密钥链接用于使内容与所述至少一个分发目标位置相关联，包括：

所述至少一个分发目标位置的授权密钥与所述内容密钥的映射关系，以及：

对所述授权密钥对应的分发目标位置的标识。

3.根据权利要求1所述的方法，还包括将用于将所述至少一个分发目标位置的授权密钥映射到所述内容密钥的参数与授权密钥标识符(AK_ID)组合起来，以形成密钥链接。

4.根据权利要求3所述的方法，其中用于将所述至少一个分发目标位置的授权密钥映射到所述内容密钥的参数包括用授权密钥对内容密钥进行加密的密文。

5.根据权利要求3所述的方法，其中用于将所述至少一个分发目标位置的授权密钥映射到所述内容密钥的参数包括对授权密钥进行单向算法的修正值。

6.根据权利要求3所述的方法，其中用于将所述至少一个分发目标位置的授权密钥映射到所述内容密钥的参数包括对授权密钥和内容密钥进行异或运算的修正值。

7.根据权利要求3所述的方法，其中所述授权密钥标识符是该分发目标位置的URL。

8.根据权利要求1所述的方法，还包括如果在形成密钥链接的步骤中针对所述至少一个分发目标位置中的两个或多个位置形成了密钥链接，则将这些密钥链接组合起来，形成密钥绑定数据。

9.根据权利要求7所述的方法，还包括如果在已针对至少一个分发目标位置中的每个形成了密钥绑定数据后，出现新的分发目标位置，则为该新的分发目标位置形成新的密钥链接，并将所述新的密钥链接附加于所述密钥绑定数据。

10.根据前述任一权利要求所述的方法，其中分发目标位置的授权密钥的传递可以早于内容本身的传递或生成。

11.根据前述任一权利要求所述的方法，还包括在形成密钥链接时对每个所述密钥链接附加不同的内容访问权限。

12.根据前述任一权利要求所述的方法，其中所述密钥链接或密钥绑定数据可以作为内容的头，或者作为内容的一个单独的索引文件。

13.一种数字内容处理系统，用于对具有至少一个分发目标位置的内容进行处理，所述至少一个分发目标位置中的每个分别对应于一个授权密钥(AK)，该系统包括：

用于用一个内容密钥(CK)对所述内容进行加密的加密装置；

用于根据所述内容密钥(CK)和所述至少一个分发目标位置的授权密钥(AK)来形成密钥链接(KL)的密钥链接形成装置；以及

用于将所述密钥链接附加于内容的附加装置。

14.根据权利要求13所述的系统，其中所述密钥链接用于使内容与所述至少一个分发目标位置相关联，包括：

所述至少一个分发目标位置的授权密钥与所述内容密钥的映射关系，以及

对所述授权密钥对应的分发目标位置的标识。

15.根据权利要求13所述的系统，密钥链接形成装置将用于将所述至少一个分发目标位置的授权密钥映射到所述内容密钥的参数与授权密钥标识符(AK_ID)组合起来，以形成密钥链接。

16.根据权利要求15所述的系统，其中用于将所述至少一个分发目标位置的授权密钥映射到所述内容密钥的参数包括用授权密钥对内容密钥进行加密的密文。

17.根据权利要求15所述的系统，其中用于将所述至少一个分发目标位置的授权密钥映射到所述内容密钥的参数包括对授权密钥进行单向算法的修正值。

18.根据权利要求15所述的系统，其中用于将所述至少一个分发目标位置的授权密钥映射到所述内容密钥的参数包括对授权密钥和内容密钥进行异或运算的修正值。

19.根据权利要求15所述的系统，其中所述授权密钥标识符可以是该分发目标位置的URL。

20.根据权利要求13所述的系统，密钥链接形成装置在针对所述至少一个分发目标位置中的两个或多个位置形成了密钥链接时，将这些密钥链接组合起来，形成密钥绑定数据，以附加于内容。

21.根据前述任一权利要求所述的系统，其中分发目标位置的授权密钥的传递可以早于内容本身的传递或生成。

21.根据前述任一权利要求所述的系统，其中密钥链接形成装置对每个所述密钥链接附加不同的内容访问权限。

23.根据前述任一权利要求所述的系统，其中所述附加装置将所述密钥链接或密钥绑定数据作为内容的头、或者作为内容的一个单独的索引文件附加于内容。

24.一种用于一个分发目标位置的数字内容处理方法，所述一个分发目标位置具有一个授权密钥(AK)，所述内容具有对其进行加密的内容密钥(CK)以及密钥绑定数据(KBD)，所述密钥绑定数据包括对应于至少一个分发目标位置的密钥链接(KL)，所述密钥链接将内容与所述至少一个分发目标位置相关联，该方法包括：

获取所述内容；

将所述授权密钥与所述密钥绑定数据中的密钥链接进行对照，以判定所述授权密钥是否可用于任何密钥链接；

在所述授权密钥可用于某个密钥链接时，根据该授权密钥计算所述内容密钥，以用于解密内容。

25.一种用于一个分发目标位置的数字内容处理系统，所述一个分发目标位置具有一个授权密钥(AK)，所述内容具有对其进行加密的内容密钥(CK)以及密钥绑定数据(KBD)，所述密钥绑定数据包括对应于至少一个分发目标位置的密钥链接(KL)，所述密钥链接将内容与所述至少一个分发目标位置相关联，该系统包括：

一个获取装置，用于获取所述内容；

一个分析装置，用于将所述授权密钥与所述密钥绑定数据中的密钥链接进行对照，以判定所述授权密钥是否可用于任何密钥链接；

一个解密装置，用于在所述授权密钥可用于某个密钥链接时，根据该授权密钥计算所述内容密钥，以用于解密内容。

Images