專利名稱:文件安全分類保護(hù)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種文件安全分類保護(hù)方法�����,能夠生成統(tǒng)一含有檢索信息和驗(yàn)證信息的安全文件����。
背景技術(shù):
現(xiàn)有的多媒體分類標(biāo)準(zhǔn)沒有安全保護(hù)機(jī)制,無法保護(hù)入庫節(jié)目的安全性�,尤其在網(wǎng)絡(luò)上傳播和共享時,更無法確定傳輸?shù)氖鞘裁磧?nèi)容和權(quán)限����。
另外對于多媒體而言,類別繁多���,參數(shù)復(fù)雜����,目前沒有一套靜態(tài)的分類標(biāo)準(zhǔn)適用分類檢索需要��。尤其在網(wǎng)絡(luò)上����,不斷改變分類標(biāo)準(zhǔn),成本高�����,結(jié)構(gòu)大�、操作復(fù)雜,所以需要一套更專業(yè)的動態(tài)分類并且安全可信的檢索標(biāo)準(zhǔn)��。
發(fā)明內(nèi)容
本發(fā)明克服了現(xiàn)有技術(shù)的缺點(diǎn)�,提供了一種含有自定義數(shù)據(jù)字典的動態(tài)分類并且安全可信的檢索標(biāo)準(zhǔn)。
數(shù)據(jù)可信方面����,例如用戶可以更改文件名進(jìn)行非法傳輸操作���。權(quán)限不在文件中,很難管理��,為了達(dá)到上述目的���,本發(fā)明的文件安全分類保護(hù)方法包括數(shù)據(jù)信息�����、數(shù)據(jù)校驗(yàn)信息���、格式信息、分類信息���、制作信息��、批準(zhǔn)信息���、流通信息、摘要信息和文件校驗(yàn)信息的填充并進(jìn)行部分或全部加密處理��,生成統(tǒng)一含有檢索信息和驗(yàn)證信息的安全文件。
所述數(shù)據(jù)信息可以是源數(shù)據(jù)明文或密文的整體�����,也可以是源數(shù)據(jù)明文或密文進(jìn)行分段后的某一分段的數(shù)據(jù)以及與其它分段的連接信息�����。其中連接信息可以在自定義的數(shù)據(jù)字典中規(guī)定����,數(shù)據(jù)字典在所述輔助信息中描述����。解密密文所需的關(guān)鍵數(shù)據(jù)在格式信息中描述。
所述數(shù)據(jù)校驗(yàn)信息指通過對所述數(shù)據(jù)信息進(jìn)行運(yùn)算獲得的唯一合法驗(yàn)證值��,當(dāng)改變數(shù)據(jù)信息的任何部分或全部都將造成驗(yàn)證值的運(yùn)算核對不符���。驗(yàn)證算法可以是默認(rèn)算法也可以由自定義的數(shù)據(jù)字典規(guī)定��,數(shù)據(jù)字典在所述輔助信息中描述��。
所述格式信息包括有對數(shù)據(jù)信息內(nèi)包含的視頻���、音頻����、字幕和輔助信息的個數(shù)�、編碼類型、參數(shù)以及加密類型的描述��。所述數(shù)據(jù)格式也可以由自定義的數(shù)據(jù)字典規(guī)定的驅(qū)動程序或插件進(jìn)行驅(qū)動���,數(shù)據(jù)字典在所述輔助信息中描述����。
所述分類信息包括數(shù)據(jù)信息內(nèi)容所屬范疇的相關(guān)描述(如國家�,類別等),也可以是自定義的數(shù)據(jù)字典的索引�,其中數(shù)據(jù)字典可以在輔助信息中描述。
所述制作信息包括主要或全部參與制作的人員職務(wù)與名稱��、制作時間��、制作地點(diǎn)����、制作成本�����、制作類型��。也可以是自定義的數(shù)據(jù)字典的索引�,其中數(shù)據(jù)字典可以在輔助信息中描述��。
所述批準(zhǔn)信息包括批準(zhǔn)項(xiàng)目�����、批準(zhǔn)時間��、有效期���,也可以是自定義的數(shù)據(jù)字典的索引,其中數(shù)據(jù)字典可以在輔助信息中描述���。
所述流通信息包括銷售單位���、銷售時間、銷售價格�。
所述摘要信息可以包括文字����,圖片或音視頻等多媒體數(shù)據(jù)類型的描述����。
所述文件校驗(yàn)信息包括對整體文件的校驗(yàn)信息。
為了保護(hù)安全文件的有效性����,在應(yīng)用中使用智能鑰匙。保護(hù)從制作人的資格認(rèn)證(沒有鑰匙不能為文件標(biāo)注數(shù)據(jù))����,批準(zhǔn)單位有效性及節(jié)目生命周期(合法單位才能標(biāo)注),銷售流程(流通環(huán)節(jié)中有權(quán)銷售的合法單位標(biāo)注數(shù)據(jù))��,終端用戶按權(quán)限收看或計(jì)費(fèi)(扣除計(jì)數(shù)器)等整個節(jié)目生命周期中的各個環(huán)節(jié)�。
本發(fā)明包括的智能鑰匙是一個其軟件、硬件或/和內(nèi)部數(shù)據(jù)不可讀出或不可完全讀出�����,即不可復(fù)制或不可完整復(fù)制的安全組件��。
本發(fā)明中的智能鑰匙,可以將多媒體數(shù)據(jù)的明文�、密文或用于驗(yàn)證合法性的數(shù)據(jù)等,儲存于不可完全復(fù)制的存儲器內(nèi)��,還可以另加設(shè)加/解密處理功能的部件�,也可以設(shè)置用于加速特定加/解密運(yùn)算的協(xié)處理器(如帶有PKI等特定算法的協(xié)處理器等),還可以具備掉電保護(hù)的功能��,即要么數(shù)據(jù)不更新�����,要么全部正確更新�,沒有中間狀態(tài)�。通過裝載不同的程序,智能鑰匙可以有不同的類型�。典型的可以分為用于表示用戶身份(參與驗(yàn)證文件合法性)的外部類型(外部類型也可以是內(nèi)置的或便攜式的)即用戶智能鑰匙,和用于表示播放終端的身份(也可以參與驗(yàn)證用戶的合法性)的內(nèi)部智能鑰匙�����。
在使用的智能鑰匙是帶有唯一標(biāo)識的裝置時���,對所述智能鑰匙的驗(yàn)證方法包括以下步驟(1)播放終端首先檢查其智能鑰匙端口中是否有智能鑰匙存在�����;(2)如不存在�,則到(3);如果存在智能鑰匙�,則到(4);(3)不能驗(yàn)證智能鑰匙的合法性��,不能使用播放終端播放文件��,結(jié)束�����。
(4)播放終端通過獲得文件驗(yàn)證信息的專有標(biāo)識�����,與在智能鑰匙的不可復(fù)制但可更新數(shù)據(jù)的存儲器上已預(yù)存的標(biāo)識相比�,或者播放終端經(jīng)加密運(yùn)算后與預(yù)存的結(jié)果相比,如果一致����,則到(5),否則到(3)�;(5)驗(yàn)證完成后,進(jìn)入播放終端的正常的播放流程,可以正常播放所支持格式的節(jié)目��。
智能鑰匙帶有不可復(fù)制但可更新數(shù)據(jù)的存儲器時�����,在所述存儲器中設(shè)有內(nèi)部計(jì)數(shù)器���,按一定規(guī)則在播放文件時遞減�����。在利用智能鑰播放合法文件時����,所述內(nèi)部計(jì)數(shù)器遞減為零�����,則停止播放���。
具體實(shí)施例方式
實(shí)施例1本發(fā)明的安全文件保護(hù)實(shí)施方法(1)首先對節(jié)目的數(shù)據(jù)文件進(jìn)行分塊,每塊的數(shù)據(jù)做摘要運(yùn)算(采用SHA1�、MD5或?qū)S谜惴?,生成校驗(yàn)數(shù)據(jù)表1,根據(jù)校驗(yàn)數(shù)據(jù)表1就可以驗(yàn)證數(shù)據(jù)的完整性���;(2)對節(jié)目制作信息(節(jié)目名稱����、主要或全部參與制作的人員職務(wù)與名稱��、制作時間���、制作地點(diǎn)�����、制作成本����、制作類型)進(jìn)行摘要運(yùn)算����,生成校驗(yàn)數(shù)據(jù)表2,根據(jù)校驗(yàn)數(shù)據(jù)表2就可以驗(yàn)證制作信息的完整性�;(3)對其它環(huán)節(jié)數(shù)據(jù)逐一進(jìn)行摘要運(yùn)算,生成發(fā)行校驗(yàn)數(shù)據(jù)表3�、銷售校驗(yàn)數(shù)據(jù)表4����、收費(fèi)校驗(yàn)數(shù)據(jù)表5��;(4)用一指定密鑰或密鑰生成算法生成的密鑰對節(jié)目的數(shù)據(jù)文件進(jìn)行加密��,生成密文的節(jié)目數(shù)據(jù)文件����;(5)把節(jié)目數(shù)據(jù)文件的制作信息、發(fā)行信息��、銷售信息��、收費(fèi)信息以及所有的校驗(yàn)數(shù)據(jù)�����,還有加密節(jié)目數(shù)據(jù)的密鑰或生成密鑰的數(shù)據(jù)一起拼成一個數(shù)據(jù)塊����,對該數(shù)據(jù)塊進(jìn)行加密和摘要運(yùn)算�,用數(shù)據(jù)塊與摘要信息一起生成輔助文件;(6)密文的節(jié)目數(shù)據(jù)文件和輔助文件一起構(gòu)成真實(shí)��、完整、安全的節(jié)目���,并且可以統(tǒng)一檢索和認(rèn)證���。
權(quán)利要求
1.一種文件安全分類保護(hù)方法,包括數(shù)據(jù)信息�、數(shù)據(jù)校驗(yàn)信息、格式信息��、分類信息�、制作信息、批準(zhǔn)信息�����、流通信息����、摘要信息和文件校驗(yàn)信息的填充并進(jìn)行部分或全部加密處理,生成統(tǒng)一含有檢索信息和驗(yàn)證信息的安全文件�����。所述數(shù)據(jù)信息可以是源數(shù)據(jù)明文或密文的整體�,也可以是源數(shù)據(jù)明文或密文進(jìn)行分段后的某一分段的數(shù)據(jù)以及與其它分段的連接信息�。其中連接信息可以在自定義的數(shù)據(jù)字典中規(guī)定�,數(shù)據(jù)字典在所述輔助信息中描述。解密密文所需的關(guān)鍵數(shù)據(jù)在格式信息中描述�����。所述數(shù)據(jù)校驗(yàn)信息指通過對所述數(shù)據(jù)信息進(jìn)行運(yùn)算獲得的唯一合法驗(yàn)證值�,當(dāng)改變數(shù)據(jù)信息的任何部分或全部都將造成驗(yàn)證值的運(yùn)算核對不符。驗(yàn)證算法可以是默認(rèn)算法也可以由自定義的數(shù)據(jù)字典規(guī)定����,數(shù)據(jù)字典在所述輔助信息中描述。所述格式信息包括有對數(shù)據(jù)信息內(nèi)包含的視頻�、音頻、字幕和輔助信息的個數(shù)�、編碼類型、參數(shù)以及加密類型的描述�。所述數(shù)據(jù)格式也可以由自定義的數(shù)據(jù)字典規(guī)定的驅(qū)動程序或插件進(jìn)行驅(qū)動,數(shù)據(jù)字典在所述輔助信息中描述��。所述分類信息包括數(shù)據(jù)信息內(nèi)容所屬范疇的相關(guān)描述(如國家�����,類別等)��,也可以是自定義的數(shù)據(jù)字典的索引�����,其中數(shù)據(jù)字典可以在輔助信息中描述����。所述制作信息包括主要或全部參與制作的人員職務(wù)與名稱、制作時間�����、制作地點(diǎn)�、制作成本、制作類型����。也可以是自定義的數(shù)據(jù)字典的索引,其中數(shù)據(jù)字典可以在輔助信息中描述�。所述批準(zhǔn)信息包括批準(zhǔn)項(xiàng)目、批準(zhǔn)時間�����、有效期�,也可以是自定義的數(shù)據(jù)字典的索引����,其中數(shù)據(jù)字典可以在輔助信息中描述�。所述流通信息包括銷售單位、銷售時間����、銷售價格。所述摘要信息可以包括文字���,圖片或音視頻等多媒體數(shù)據(jù)類型的描述�。所述文件校驗(yàn)信息包括對整體文件的校驗(yàn)信息�����。
2.根據(jù)權(quán)利要求1所述的文件安全分類保護(hù)方法��,其特征在于���,用于生成數(shù)據(jù)密文和校驗(yàn)信息的方法由智能鑰匙控制���。所述智能鑰匙至少有一個是不可完整復(fù)制的安全組件,安全文件生成要在智能鑰匙的參與下運(yùn)行,使用者的權(quán)限在智能鑰匙中進(jìn)行規(guī)定���,只能進(jìn)行一種或多種信息的標(biāo)注�。
3.根據(jù)權(quán)利要求1所述的文件安全分類保護(hù)方法���,其特征在于,所述數(shù)據(jù)字典格式為NTLVTLV…數(shù)據(jù)格式���,其中字母N表示有多少類數(shù)據(jù)��,由1個字節(jié)或多個字節(jié)組成�����,表示一共有多少組TLV數(shù)據(jù)�,字母T表示類型字段�,L表示長度字段,V表示內(nèi)容字段�����,其字節(jié)數(shù)由長度字段限定����。
4.根據(jù)權(quán)利要求2所述的文件安全分類保護(hù)方法�,其特征在于�����,所述智能鑰匙是不可復(fù)制的存儲設(shè)備或是帶有唯一標(biāo)識的裝置�,作為文件解碼時需要。
5.根據(jù)權(quán)利要求2所述的文件安全分類保護(hù)方法�����,其特征在于�����,所述智能鑰匙帶有不可復(fù)制但可更新數(shù)據(jù)的存儲器�����,用于存儲驗(yàn)證用戶身份的數(shù)據(jù)或程序����。
6.根據(jù)權(quán)利要求2所述的文件安全分類保護(hù)方法,其特征在于�,所述智能鑰匙是CPU卡或是帶協(xié)處理器的PKI卡��。
7.根據(jù)權(quán)利要求2所述的文件安全分類保護(hù)方法���,其特征在于,文件入庫時首先驗(yàn)證與其連接的智能鑰匙的合法性��,驗(yàn)證合法時�����,才可繼續(xù)運(yùn)行����。
8.根據(jù)權(quán)利要求2所述的文件安全分類保護(hù)方法����,其特征在于,所述文件入庫后��,當(dāng)用戶下載或復(fù)制了該文件�,打開或共享時還要通過智能鑰匙驗(yàn)證文件的合法性,驗(yàn)證合法時���,才可繼續(xù)運(yùn)行����。
9.根據(jù)權(quán)利要求2所述的文件安全分類保護(hù)方法,其特征在于使用的智能鑰匙是帶有唯一標(biāo)識的裝置時�����,對所述智能鑰匙的驗(yàn)證方法包括以下步驟(1)播放終端首先檢查其智能鑰匙端口中是否有智能鑰匙存在���;(2)如不存在����,則到(3)���;如果存在智能鑰匙��,則到(4)����;(3)不能驗(yàn)證智能鑰匙的合法性���,不能使用播放終端播放文件�����,結(jié)束����。(4)播放終端通過獲得文件驗(yàn)證信息的專有標(biāo)識,與在智能鑰匙的不可復(fù)制但可更新數(shù)據(jù)的存儲器上已預(yù)存的標(biāo)識相比�����,或者播放終端經(jīng)加密運(yùn)算后與預(yù)存的結(jié)果相比�����,如果一致�����,則到(5),否則到(3);(5)驗(yàn)證完成后���,進(jìn)入播放終端的正常的播放流程����,可以正常播放所支持格式的節(jié)目�����。
10.根據(jù)權(quán)利要求2所述的文件安全分類保護(hù)方法,其特征在于���,所述智能鑰匙帶有不可復(fù)制但可更新數(shù)據(jù)的存儲器時����,在所述存儲器中設(shè)有內(nèi)部計(jì)數(shù)器��,按一定規(guī)則在播放文件時遞減���。在利用智能鑰播放合法文件時��,所述內(nèi)部計(jì)數(shù)器遞減為零�����,則停止播放��。
全文摘要
本發(fā)明公開了一種文件安全分類保護(hù)方法���,包括數(shù)據(jù)信息、數(shù)據(jù)校驗(yàn)信息�����、格式信息、分類信息���、制作信息���、批準(zhǔn)信息、流通信息���、摘要信息和文件校驗(yàn)信息的填充并進(jìn)行部分或全部加密處理�,生成統(tǒng)一含有檢索信息和驗(yàn)證信息的安全文件���。使得多媒體節(jié)目可以合法入庫使用���,解決了數(shù)字內(nèi)容的設(shè)計(jì)����、制作、存儲�、管理、傳輸��、銷售、播放�����、回收所有生命環(huán)節(jié)的安全問題����。因此一方面大大豐富了檢索信息,便于進(jìn)行多媒體管理�,另一方面保障了數(shù)據(jù)安全,實(shí)現(xiàn)共享多媒體節(jié)目的安全保障基礎(chǔ)�。
文檔編號G06F17/30GK101071460SQ200610078839
公開日2007年11月14日 申請日期2006年5月10日 優(yōu)先權(quán)日2006年5月10日
發(fā)明者許豐 申請人:北京中青凱誠網(wǎng)絡(luò)電視傳媒有限公司