CN1185653C - 保护内容不被非法复制的方法及相关编码器和解码器 - Google Patents
保护内容不被非法复制的方法及相关编码器和解码器 Download PDFInfo
- Publication number
- CN1185653C CN1185653C CNB018001017A CN01800101A CN1185653C CN 1185653 C CN1185653 C CN 1185653C CN B018001017 A CNB018001017 A CN B018001017A CN 01800101 A CN01800101 A CN 01800101A CN 1185653 C CN1185653 C CN 1185653C
- Authority
- CN
- China
- Prior art keywords
- data item
- integrity parameters
- integrity
- data set
- watermark
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00884—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a watermark, i.e. a barely perceptible transformation of the original data which can nevertheless be recognised by an algorithm
- G11B20/00898—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a watermark, i.e. a barely perceptible transformation of the original data which can nevertheless be recognised by an algorithm based on a hash function
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T1/00—General purpose image data processing
- G06T1/0021—Image watermarking
- G06T1/005—Robust watermarking, e.g. average attack or collusion attack resistant
- G06T1/0071—Robust watermarking, e.g. average attack or collusion attack resistant using multiple or alternating watermarks
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00884—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a watermark, i.e. a barely perceptible transformation of the original data which can nevertheless be recognised by an algorithm
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00884—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a watermark, i.e. a barely perceptible transformation of the original data which can nevertheless be recognised by an algorithm
- G11B20/00905—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a watermark, i.e. a barely perceptible transformation of the original data which can nevertheless be recognised by an algorithm multiple watermarks used in combination
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T2201/00—General purpose image data processing
- G06T2201/005—Image watermarking
- G06T2201/0064—Image watermarking for copy protection or copy management, e.g. CGMS, copy only once, one-time copy
Abstract
多个数据项被选出用于包含在一个数据集中以便阻止整个数据集在例如因特网的带宽受限的通信路径上的传输。该数据集包含一个完整性参数,用于确定该数据集的完整性是否存在。在一个优选实施方案中,该完整性参数是一个基于每个数据项的水印的散列值。当给出数据项用于再生时,读取给出材料中数据项的水印,并计算基于所给出水印的散列值。所计算的散列值和包含在数据集中的完整性散列值之间的不匹配,指示所给出的要少于该数据集的完整性,从而该再生被禁止。
Description
技术领域
本发明主要涉及消费电子领域,并尤其涉及对复制受保护的内容材料的保护。
背景技术
版权材料的非法销售夺去了版权持有人对这种材料的合法版税,并为非法销售这种材料的供应商提供利益而鼓励其继续进行非法销售。由于因特网可提供灵活的信息转移,所以要被进行复制保护的内容材料,例如艺术再现或其它已经限制销售权利的材料,容易被大范围的非法销售。用来存储和转移压缩的音频文件的MP3格式已经使音频录音的大范围销售切实可行,因为一首歌的30或40兆字节的数字音频录音能够压缩成一个3或4兆字节的MP3文件。使用一般的到因特网的56kbps拨号连接,这个MP3文件就可在几分钟内下载到用户的计算机上。因此一个恶意团伙可从一个原版合法的CD上读取歌曲,将该歌曲编码成MP3格式,并把经MP3编码后的歌曲放到因特网上进行大范围的非法销售。或者恶意团伙能提供一个直接的拨入服务用来下载经MP3编码后的歌曲。该经MP3编码后的歌曲的非法拷贝可随后通过软件或硬件设备再生,或可被解压缩并存储在可记录的CD上以便在普通的CD播放机上重放。
已提出多个方案来限制复制受保护的内容材料的复制。安全数字音乐倡导(SDMI)和其它方案提倡使用“数字水印”来识别授权的内容材料。于2000年3月1日授予Antonius A.C.M.Kalker的EP 0981901“Embedding auxiliary data in a signal”(在信号里嵌入辅助数据)公开了一种水印电子材料的技术,并在这里引入作为参考。类似于它的纸水印副本,数字水印被嵌入内容材料中以便于检测,但它并不显眼。例如一个包含水印的数字音乐唱片的音频重放与一个不包含水印的相同唱片的重放将基本上无法区别。然而,一个水印检测设备能够基于有无水印来区分这两个唱片。由于某些内容材料可能不是复制受保护的且因此可能不包含水印,所以没有水印也不能被用来区别合法和非法材料。反之,没有水印表示内容材料可以被自由合法地拷贝。
其它的复制受保护方案也可得到。例如于1999年4月7日授予Johan P.M.G.的欧洲专利EP 0906700“Method and system fortransferring content information and supplemental information relatedthereto”(转移内容信息及另外追加信息的方法和系统),提出一种通过使用可控制受保护材料再生次数的水印“票”来保护版权材料的技术,并在这里引入作为参考。
加水印材料的精确复制可使该水印在该加水印材料的拷贝里被复制。然而,加水印材料的不精确或有损耗的复制在该材料的有损耗拷贝中不能提供该水印的复制。包括SDMI的那些在内的多个保护方案已经利用有损耗复制的特征来基于有无正确的水印去区别合法与非法材料。在SDMI的情形中,定义了两种水印:“鲁棒”水印和“脆弱”水印。鲁棒水印是指预计经受得起有损耗复制得一种水印,它被设计为保留原始内容材料的基本部分,例如一个音频唱片的MP3编码。就是说,如果复制品保留充足的信息来允许合理地再生该原始唱片,那么该鲁棒水印也将保留下来。另一方面,脆弱水印是指预计会被有损耗复制或其它非法损害所破坏的水印。
在SDMI方案中,有鲁棒水印就表示此内容材料是复制受保护的,并且当有鲁棒水印时,相应的脆弱水印不存在或遭到破坏就表示该复制受保护材料已经被以某种方式所损害。SDMI兼容设备会被配置成拒绝对含有遭破坏水印或有可检测到的鲁棒水印但缺少脆弱水印的材料进行再生,除非通过“SDMI-鉴定”过程证明水印的破坏或不存在是有理由的,例如在便携播放器上使用的复制受保护材料的SDMI压缩。为便于参考和理解,在这里使用的术语“再生”包括象播放、录音、转换、验证、存储、加载等等的内容材料的任何处理或转移。这个方案用于限制经MP3或其它压缩技术的内容材料的销售,但并不能影响内容材料的伪造、未改变(未压缩)复制品的销售。这种有限的保护被认为在商业上是可行的,因为下载一个极其大的文件来获得一首歌的花费和不便会阻止对未压缩内容材料的盗窃。
发明内容
本发明的目的是将复制受保护材料的保护进行扩展以包括未压缩内容材料的保护。
这个目的及其它目的是通过选出足够多的多个数据项用于包含在一个数据集中以便阻止整个数据集在例如因特网的带宽受限的通信路径上的传输。该数据集包含一个完整性参数,用于确定该数据集的完整性是否存在。在一个优选实施方案中,该完整性参数是一个基于每个数据项的水印的散列值。当给出数据项用于再生时,读取给出材料中数据项的水印,并计算基于所给出水印的散列值。所计算的散列值和包含在数据集中的完整性散列值之间的不匹配,指示所给出的要少于该数据集的完整性,从而该再生被禁止。
按照本发明的第一方面,提供了一种阻止盗窃内容材料的方法包含:收集组成该内容材料的多个数据项来形成一个尺寸足够大的数据集,使得可阻止该数据集通过带宽受限的通信信道的后续传输,该多个数据项中每个都有一个相关的安全标识符,它被配置使得该数据项的更改影响该安全标识符的更改,基于多个安全标识符创建一个完整性参数;并且在该数据集中包含该完整性参数,以有助于在缺少数据集完整性时阻止对从该多个数据项中选出的数据项进行处理。
按照本发明的第二方面,提供了一种解码来自源的内容材料的方法包含:读取对应内容材料的来自源的一个完整性参数,读取该完整性参数所基于的、来自源的多个安全标识符,每个安全标识符对应该内容材料的一个数据项,基于该多个安全标识符确定一个完整性数值,依据该完整性数值和完整性参数间的对应再生来自源的内容材料。
按照本发明的第三方面,提供了一种内容材料的编码器包含:一个选择器,被配置为选择组成内容材料的多个数据项来形成一个尺寸足够大的数据集,使得可阻止该数据集通过带宽受限的通信信道的后续传输,该多个数据项中每个都有一个相关的安全标识符,它被配置使得该数据项的更改影响该安全标识符的更改,一个捆绑器,被配置成基于该有助于确定该多个数据项的完整性是否存在的多个安全标识符而创建一个完整性参数,和一个录制器,被配置成将该完整性参数和该多个数据项组合形成一个存储于录制媒体的自指示数据集。
按照本发明的第四方面,提供了一种内容材料的解码器包含:一个再生器,被配置为接收:相应于该内容材料的一个完整性参数,和该完整性参数所基于的多个安全标识符,每个安全标识符相应于该内容材料的一个数据项,一个可操作地连接于该再生器的完整性检验器,它被配置为基于该多个安全标识符来确定完整性数值,并且依据该完整性数值和完整性参数间的对应来排除再生来自源的内容材料。
附图说明
通过例子和参考附图,将进一步详细解释本发明,其中:
图1阐明了根据本发明来保护复制受保护内容材料的示例系统。
图2阐明了根据本发明、有助于确定数据集的完整性是否存在的示例数据结构。
图3阐明了根据本发明、创建和记录一个数据集及相应于此数据集的完整性参数的编码器的示例流程图。
图4阐明了根据本发明、依据数据集完整性的验证来再生内容材料的解码系统的示例流程图。
整个附图里,相同的参考数字指示了相近或相应特征或功能。
具体实施方式
为了便于理解,此处本发明在数字录制的歌曲的情况中给出。正如对本领域中的一个技术人员显而易见的,本发明适用于任何预计要通过带宽受限的路径传送的录制信息。例如,个人内容材料项将作为一个大的数据库中的数据记录,而不是一个歌曲集。
通过使得盗窃消耗的时间比盗用项的价值更多或使其更不方便,对一个项的盗窃将被阻止。例如,螺栓固定的(bolted-down)保险箱经常被用来保护小价值物品,因为盗窃这个保险箱所需要的努力通常将超过盗窃该保险箱期望得到的收益。共同未决的美国专利申请“ProtectingContent from Illicit Reproduction by Proof of Existence of a CompleteData Set(通过验证完整数据集的存在来保护内容不被非法复制)”,美国序列号____,Michael Epstein在____日提交,代理人案号____(公开内容709999B),教导选择和捆绑数据项到尺寸足够大的数据集,以阻止该数据集通过例如因特网的带宽受限的通信系统传送,并且该申请在这里引入作为参考。这个共同未决的申请教导数据项到数据集的捆绑通过创建一个包含数据集完整性参数的水印并将这个水印嵌入到每一个数据项的每个部分中来进行。该共同未决的申请也教导在水印中包含特定部分参数(为每个部分分配的随机数)。
如本领域所知,与货币上使用水印相似,一个水印系统的前提是假设伪造水印不容易被非法制造商制造。这样,可以预计使用水印写入技术将也是受限制的。同样,多种其它安全系统,例如基于票的拷贝限制系统,也依赖于所定义的水印。为了共同未决申请的安全策略而创建特定估价的水印可能与其它安全系统冲突,或消耗比认为值得的更多的资源。
依照本发明,数据集的完整性使用完整性验证技术被验证,这不需要创建特定的水印。基于与数据集中每个数据项相关联的安全标识符的组合,当数据集被创建时,一个完整性参数将被创建。每个数据项的安全标识符被配置,以使得对数据项的修改将导致安全标识符的修改。当为了再生而给出该数据集时,基于目前的数据项,确定每个数据项相应的安全标识符,并且计算相应的完整性参数。如果计算的完整性参数和与该数据集相关的完整性参数不匹配,则将排除对给出数据项的随后再生。在数字音频记录的情况中,在缺少完整CD内容的条件下,一个兼容的重放或录音设备被配置为拒绝再生一个单独的歌曲。下载一个CD上未压缩数字形式的完整歌曲集所需的时间,即使以DSL和电缆调制解调器的速度,预计也会大于一个小时,这依赖于网络的负荷和其它因素。因此,通过要求给出CD的完整内容,以超过一个小时为下载“代价”,盗窃歌曲通过因特网大范围分发的可能性基本上降低了。
如上面讨论的,多种复制受保护方案已经被提出,其中版权材料,例如歌曲,与基本上唯一的嵌入水印同时被录制。在这样的复制受保护方案的情形中,本发明的一个优选实施方案使用每一个歌曲的嵌入水印作为安全标识符,假设嵌入的水印包括脆弱的成分,则如果相关联的内容材料被修改,该脆弱成分就被破坏。如上面强调的,例如,现有的SDMI安全方案依赖于一个脆弱水印,如果歌曲经历MP3压缩,它将被改变。
可能使用替代技术来确定或创建安全标识符。在无水印的条件下,例如,一个校验和或数据项的其它有点独特的标识符被用作安全标识符,假设该标识符依赖于数据项的内容。对于额外的安全,标识符的散列可能被使用,以增加置换短的与原始数据项具有相同安全标识符的数据项的困难。为了便于参考,这里给出的本发明使用脆弱水印的范例作为安全标识符,尽管根据本公开内容,对本领域的一个普通技术人员而言,显然安全标识符包含校验和、散列值、数字签名等。
图1说明了按照本发明的保护系统100的示例框图。该保护系统100包含一个将内容资料编码到媒体130的编码器110;一个从媒体130再生内容材料的解码器120。编码器110包括一个从源中选择内容材料的选择器112;一个把这个材料录制到媒体130上的录制器。选择器112例如可能配置为选择与已编辑成一个歌曲集的歌曲相对应的内容信息。使用本领域中的普通技术,录制器114就可以适当地把该信息格式化、编码和存储到媒体130上。
依照本发明,选择器112选择将被加入到数据集的数据项,直到该数据集的尺寸被认为是足够大,可阻止该数据集后来通过带宽受限的通信信道传输。这个“阻止尺寸”是一个主观的数值,并将依赖于假设的可用通信带宽、传输造成的丢失等等。也可以使用其它标准来决定是否增加额外的数据项到该数据集中。例如,如果数据项对应于现有歌曲集中的歌曲,则不管该数据集的大小是否已经超过所确定的阻止尺寸,而典型地将所有歌曲添加到该数据集中。如果该歌曲集中的所有歌曲已经被选择并且还没有达到阻止尺寸的标准,则其它数据项被选择以累积达到所需的阻止尺寸。例如,为了增加长度,包含随机数据比特的数据项可能被加入到数据集中。这些随机比特通常作为带外数据、CD-ROM数据等等存储,以防止它被普通的CD播放机作为可闻声音再生。或者,该数据项可能包含为了鼓励其它与该录制内容材料相关的歌曲集、图片和录象片段的出售而提供的其它的样品歌曲。同样,促进材料,例如因特网接入预订程序也可以包括在录制媒体的录制信息中。根据本发明,使数据集增加尺寸的这些或其它方式,对本领域的一个普通技术人员而言是显然的。另外,一个或更多的数据项将包含到数据集中,以特定地增强这个系统的安全性,这是通过引入例如与构成数据集的数据项的初始选择无关的水印而实现的。依照本发明,基于该数据集中包含的每一个数据项创建一个完整性参数。移除和改变数据项中的任何部分,包括任何随机部分、促进材料以及为了增加数据集尺寸或者改进完整性参数的安全而添加的部分,都将导致一个不同的相应的完整性参数,并且可以用于排除来自具有不同完整性参数的数据集的数据项的随后再生。
依照本发明,编码器110包含确定完整性参数的捆绑器116,实现将该参数捆绑到选择器112选择用于包含在数据集中的每一项。在优选的实施方案中,该完整性参数是基于数据完整性组合的一个散列值。如上面讨论的,尽管该完整性参数可以基于每个数据项的子分割,但该完整性参数优选地基于与数据集中每个数据项相关的安全标识符。即,例如在数字录制的歌曲的情况下,该歌曲的每一个部分可能有一个唯一的标识符,且该完整性参数可能基于这些部分标识符的组合。同样,该完整性参数可以是基于构成每个数据项的单个数据单元中各个数据单元的校验和。为了便于参考,在下文中使用的术语数据项是指与安全标识符相关联的项,而与数据集内容的结构无关。
在音频记录和消费产品的情形中,因为再生设备经常被配置以多种错误屏蔽技术,且不能准确地反映记录媒体上数据项的真实内容,所以优选地使用水印作为安全标识符。例如,当重放时,盘上一个错误读取的扇区经常被一个前面的扇区所取代,优先权被放在提供连续声音流,而不是不连续地再生正确的声音。在这样的环境下,基于数据项中每个和每一比特而存在的安全标识符可能不实用。另一方面,水印和水印系统被设计成提供已检测到的水印的准确再现,而与错误屏蔽或影响呈现数据准确性的其它作用无关。
依照本发明的解码器120包含一个再生器122和一个由完整性检验器控制的门124。该再生器122被配置为从媒体读设备,例如CD阅读器132中检索数据。正如本领域中较普通地,再生器122通过指定一个位置索引来检索信息,并对其响应,阅读器132提供位于媒体130上指定位置索引处的数据。在媒体130的连续位置上成块读取的数据受到指定的位置索引和块大小的影响。
图1中的虚线说明了一个示例的歌曲提取器142,它从媒体130提取歌曲,并将其传给示例的CD模仿器144,后者代表可能的通过因特网非法下载歌曲。该CD模仿器144代表例如一个软件程序,它响应于普通的CD读命令而提供信息。另外,从歌曲提取器接收的信息可以被写入CD媒体并提供给传统的CD阅读器132。如上面强调的,由于假设媒体130中有目的的大尺寸内容使得媒体130的整个内容的传输被阻止,因此该歌曲提取机142很可能被使用。
依照本发明,完整性检验器126被配置为从媒体130中获得数据(典型地通过再生器122)以决定整个数据集是否存在。再生器122被配置,以确定与从媒体130读取的数据项相关联的水印或其它安全标识符。该完整性检验器126使用安全标识符来确定数据集的完整性对于再生器122是否可得,如下面讨论的。
图2说明了用于在数据集中存储数据项的一个示例数据结构200,它有助于判定是否存在原始数据集的完整性,采用正被使用的水印范例作为安全标识符。轨道210和分区220结构被说明,这与传统的CD或其它存储媒体的存储结构是一致的。在示例数据结构200中,与每个轨道相关联的水印230被嵌入在每个分区220中。轨道0有水印W0,轨道1有水印W1等等。可替换的水印方案在本领域是普通的,包括单个水印与每个分区220相关联。在图2的示例中,水印W0、W1...Wn的组合的散列240被存储在数据结构200中,优选地作为带外数据(OBD)。这个散列240例如可以存储在通常的CD目录中,作为混合音频数据CD中的“CD-ROM”数据,作为一个独立和唯一数据分区,作为一个仅包含数据的错误歌曲等等。优选地,该水印包括鲁棒和脆弱水印的组合,以使得移除和改变鲁棒水印将导致对相应数据项的损坏,而数据项的改变会导致该相应脆弱水印的损坏。
回到图1,当内容信息的真实的或非法的复制品被呈送到再生器122时,完整性检验器126从再生器122接收每一个完整性参数所基于的水印。完整性检验器126使用与编码器110用来创建该完整性参数相同的算法计算一个完整性数值。在图2的示例中,该完整性数值是由再生器提供的水印的散列,使用与用来创建该完整性参数240相同的散列函数。完整性检验器126从再生器122接收该完整性参数240,并将其与已提供的水印的计算散列相比较。如果该完整性参数240和计算的散列不匹配,则通过门124,完整性检验器126排除再生来自明显非法源的随后的数据项。
在优选实施方案中,完整性参数也受限于数据集的目录,因为完整性检验器126使用目录来确定轨道的数量和每个轨道中分区的数量。这个捆绑是用于防止变短数据集的替换,例如每个轨道一个分区。可替换地,依照本发明的数据集的大小可以被假定为包含特定最小数目的各分区。使用这个假设,完整性检验器可以被配置为如果包括在预先变短的目录中的各分区的总数量总计达不到这个特定的最小值,则禁止再生该内容材料。
其它安全系统(没有在图1中说明)也可能被用于控制门124,包括那些依赖于单独水印数值的,例如上面参考的欧洲专利EP983687A2,它使用控制被保护材料可以被再生次数的水印“票”。即,通过使用现有的或预先定义的水印,例如上述的“票”,来创建该完整性参数,依照本发明的数据结构与其它使用或确定这些水印的系统相兼容。为了便于理解,给出了示例的门124。可以采用多种技术中的任何技术来防止材料的再生,包括对再生器122的直接控制,对其它设备如再生器122的电源的控制等等。
依赖于期望的安全程度,相对于实现这个安全所需要的时间,水印的构成可能基于比所有可用水印少的水印构成。例如,可以定义一组完整性参数,每一个完整性参数对应于预先定义的可用水印的子集。例如,水印的子集可以包含每隔一个的水印,每隔三个的水印,每个不能被二、三、或七整除的水印,或任何其它的在所有兼容解码器中已公知的水印的集合。用算法确定每一个子集的成员选择是优选的,这样一个兼容解码器可以确定每个水印子集的成员,而与给出的特定的数据集无关。本例中解码器120随机地从该组完整性参数中提取一个或多个,作为要验证的完整性参数,并基于与该随机选择的完整性参数相对应的水印子集实施该验证。即使每个完整性参数仅验证该数据集的一个子集的存在,一个非法的数据集复制也将需要包含该数据集的全部,因为哪一个水印子集将被验证的选择在材料被再生时才能确定。非法的数据集复制(包含,例如,歌曲集的任何其它歌曲)可能通过一些水印的集合被验证为完整的,但是将通过其它集合被发现是不完整的,例如在原始数据集中每隔三个的水印的集合。在优选实施方案中,定义了该组完整性参数,使得每个水印被包括在至少一个相应的水印子集中。为了考虑耗尽的验证,在优选实施方案中完整性参数中的一个对应于所有水印的集合。
图3说明了一个依照本发明的编码器110的示例流程图。循环310-315创建包含数据项汇集的数据集,如上面讨论的。对于每一个选定的数据项,在320创建一个安全项,除非如果在315,对于这个数据项,安全项已经存在。例如,数字录制歌曲可以包括一个或多个嵌在歌里的水印,如上面讨论的。在数据处理领域里,为每一个数据记录创建校验和。在视频领域里,特定块的参数,例如在每个独立帧中块编码的低阶比特,可以作为安全项使用。没有说明的,安全项的数值被临时存储,以便在步骤352使用,以创建一个或更多的完整性参数。当每个数据项被选择后,在330,数据集的累积尺寸将被计算。如上面讨论的,直到在335,认为该尺寸足够大,可阻止通过带宽受限的信道传输,后续的数据项才不被聚集到该数据集中。在340,每个部分和它的安全标识符一起存储在媒体中。
循环350-359创建并在媒体上存储一个或多个完整性参数,以便由解码器使用来确定在数据集中一些或所有数据项的后续复制里是否存在数据集的完整性。如上面讨论的,为了有助于给出数据完整性存在的快速统计验证,创建一组完整性参数,该组完整性参数中的每个完整性参数对应于该数据集中数据项的一个子集。优选地,对应每个完整性参数的数据项子集是可用算法确定的,以至于对应关系在每个解码器是可以确定的。可替换地,明确地或用算法定义每一个完整性参数的关联数据项子集的“成员关系列表”可以被记录在媒体中。在352,对应数据项的适当子集的完整性参数被创建。在优选实施方案中,这个完整性参数是与该完整性参数关联的数据项子集中每个数据项安全标识符的散列。在354,这个完整性参数存储在媒体中,优选地以安全的形式,例如嵌入的水印,或受限于另一项的一项,如一个目录。
图4阐明了根据本发明的解码器120的示例流程图。这里假设,在通过例如存在水印、目录中的一个表目等确定如CD中一首歌的请求数据项是复制受保护数据集的一个成员后,调用图4的过程。在410,从一组与数据集相关的完整性参数中选出一个完整性参数。如果只有一个完整性参数可选,就选择它。在420读取所选的完整性参数。如上所释,在数字音频领域,这个完整性参数最好是一个与所选完整性参数相关的水印子集组合的散列:H’(W(e,1),W(e,2),...W(e,m)),其中e是对应于所选完整性参数的一个索引,m是子集中水印的个数,并且撇号(’)的注解表示从媒体中读取的一个值;如果呈送给解码器的材料是原始记录,那么加撇号的值就等于未加撇号的值。在430,每个组成与所选的完整性参数相关的水印子集的水印被读为(W’(e,1),W’(e,2),...W’(e,m)),并且在440,基于这些水印H(W’(e,1),W’(e,2),...W’(e,m))的组合计算出一个完整性数值,使用曾用于在原始记录上生成完整性参数的相同过程。在445,如果这个计算出的完整性数值不等于读取出的完整性参数,则意味着内容材料或完整性参数已发生了更改,从而在490,排除再生歌曲。如果这个计算出的完整性数值与读取的完整性数值符合,则另外一个随机的完整性数值可能会被选出并进行验证,从455到410,一直到对该数据集的完整性存在获得足够的信心为止。如上所释,在优选的实施方案中,该组完整性参数中的一个与所有水印的组合相符,通过在方框410的第一个入口处选择这个完整性参数就可数据集的完整性存在得到绝对的信心。在455,当有足够信心认为在给出要再生的材料中数据集的完整性存在,则在460数据集中所选的数据项被再生。基于不同安全标识符方案的其它数据结构将以适合于特定方案的方式来处理。
为了使由上述验证方案引入的延迟最小化,假设CD阅读器132能够以大于再生所要求的速度给再生器122呈送信息,则图1的解码器120可以构造为当水印正在读取时,开始再生该内容材料,并且一旦确定计算出的完整性数值与所存储的相应完整性参数不匹配,就马上终止再生。
前面的叙述仅仅阐明了本发明的原理。因此可以理解本领域的技术人员能够设计出各种设备,即使没有在这里明确描述或说明这些设备,但它们具体表现本发明的原理并且因而在本发明的精神和范围内。例如,上面所举的例子阐明了被记录材料的每一部分成为数据集的一部分。在可选的实施方案中,为效率目的,选择数据项,或选择部分数据项都可以用来形成数据集。例如,歌曲的结束可以不象这里定义的那样作为“数据集”的一部分,因为对于每个水印或水印的每个冗余拷贝,水印程序可能基于一个固定的块尺寸。例如,如果水印或其它参数需要一个记录的10秒来进行可靠嵌入,则((歌曲的长度)模(10秒))的余数将记录到媒体上,但不被包括到已经检验过完整性的“数据集”中。以相似的方式,某些促进的材料可能会包括到记录媒体中,但故意从数据集中排除,这样它就可以在别处被随意拷贝和再生了。也要注意,示例的流程图是为了便于理解而给出的,并且特定的设备和步骤顺序是用来作说明的。例如,简单相等在确定通信的判决结果方框里被阐明,然而依靠用于编码或解码参数的特定技术,关于读取项是否与确定项相符的评估可包括各种中间过程。这些过程可能包括,例如,基于特定键、模糊逻辑或统计测试的项解码以确定两个值是否“足够接近”到意味一致的程度等等。考虑到本发明,诸如这样和那样的变换对本领域中的一个普通技术人员是明显的,并且它们被包括在以下权利要求的精神和范围中。
Claims (19)
1.一种阻止盗窃内容材料的方法包含:
收集(310-335)组成该内容材料的多个数据项(210)来形成一个尺寸足够大的数据集,使得可阻止该数据集通过带宽受限的通信信道的后续传输,
该多个数据项(210)中每个都有一个相关的安全标识符(230),它被配置使得该数据项(210)的更改影响该安全标识符(230)的更改,
基于多个安全标识符(230)创建(352)一个完整性参数(240);
并且
在该数据集中包含(354)该完整性参数(240),以有助于在缺少数据集完整性时阻止对从该多个数据项(210)中选出的数据项(210)进行处理。
2.如权利要求1的方法,其中
该完整性参数(240)包括该多个安全标识符(230)的组合的散列值。
3.如权利要求1的方法,其中
该安全标识符(230)包括以下中的至少一个:
被嵌入到该相应数据项(210)中的水印
基于该相应数据项(210)的散列值。
4.如权利要求3的方法,其中
该水印包括:
一个鲁棒水印,被配置为该鲁棒水印的移去会引起相应数据项(210)的损坏,以及
一个脆弱水印,被配置为相应数据项(210)的更改会引起该脆弱水印的损坏。
5.如权利要求1的方法,其中多个数据项(210)包括以下中至少一种的多个:数字编码的音频内容和数字编码的视频内容。
6.如权利要求1的方法,其中完整性参数(240)受限于与该数据集相关的目录。
7.如权利要求1的方法,进一步包括:
创建(350-359)多个其它完整性参数,该多个其它完整性参数中每个都基于相关的多个安全标识符(230),并且
在该数据集中包括(354)多个其它完整性参数以进一步有助于在缺少数据集完整性时阻止对每个数据项(210)进行处理。
8.一种解码来自源的内容材料的方法包含:
读取(420)对应内容材料的来自源的一个完整性参数(240),
读取(430)该完整性参数(240)所基于的、来自源的多个安全标识符(230),每个安全标识符(230)对应该内容材料的一个数据项(210) ,
基于该多个安全标识符(230)确定(440)一个完整性数值,
依据该完整性数值和完整性参数(240)间的对应(445)再生(460)来自源的内容材料。
9.如权利要求8的方法,其中
读取(420)该完整性参数(240)包括从一组完整性参数中随机选取(410),该组完整性参数中的每个完整性参数(240)有一组相关的安全标识符(230)。
10.如权利要求8的方法,其中
该完整性参数(240)包括该多个安全标识符(230)的组合的散列值。
11.如权利要求8的方法,其中
该安全标识符(230)包括以下中的至少一个:
被嵌入到该相应数据项(210)中的水印
基于该相应数据项(210)的散列值。
12.如权利要求11的方法,其中
该水印包括:
一个鲁棒水印,被配置为该鲁棒水印的移去会引起相应数据项(210)的损坏,以及
一个脆弱水印,被配置为相应数据项(210)的更改会引起该脆弱水印的损坏。
13.如权利要求8的方法,其中多个数据项(210)包括以下中至少一种的多个:数字编码的音频内容和数字编码的视频内容。
14.如权利要求8的方法,其中完整性参数(240)受限于与该数据集相关的目录。
15.一种内容材料的编码器(110)包含:
一个选择器(112),被配置为选择组成内容材料的多个数据项(210)来形成一个尺寸足够大的数据集,使得可阻止该数据集通过带宽受限的通信信道的后续传输,
该多个数据项(210)中每个都有一个相关的安全标识符(230),它被配置使得该数据项(210)的更改影响该安全标识符(230)的更改,
一个捆绑器(116),被配置成基于该有助于确定该多个数据项(210)的完整性是否存在的多个安全标识符(230)而创建一个完整性参数(240),和
一个录制器(114),被配置成将该完整性参数(240)和该多个数据项(210)组合形成一个存储于录制媒体的自指示数据集。
16.如权利要求15的编码器(110),其中
捆绑器(116)进一步配置成将该完整性参数(240)捆绑到一个与该数据集相关的目录里。
17.如权利要求15的编码器(110),其中
捆绑器(116)进一步配置成创建多个其它完整性参数,该多个其它完整性参数中的每个都基于相关的多个安全标识符(230),和
录制器(114)进一步配置成将该多个其它完整性参数与该数据集组合以进一步有助于阻止在缺少数据集完整性时对每个数据项(210)进行处理。
18.一种内容材料的解码器(120)包含:
一个再生器(122),被配置为接收:
相应于该内容材料的一个完整性参数(240),和
该完整性参数(240)所基于的多个安全标识符(230),每个安全标识符(230)相应于该内容材料的一个数据项(210),
一个可操作地连接于该再生器(122)的完整性检验器(126),它被配置为
基于该多个安全标识符(230)来确定完整性数值,并且
依据该完整性数值和完整性参数(240)间的对应来排除再生来自源的内容材料。
19.如权利要求18中的解码器(120),其中
该再生器(122)进一步被配置成接收基于对一组完整性参数的随机选择的该完整性参数(240),该组完整性参数中的每个完整性参数(240)有一组相关的安全标识符(230)。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US17786300P | 2000-01-24 | 2000-01-24 | |
| US60/177863 | 2000-01-24 | ||
| US09/536,945 US6986048B1 (en) | 2000-01-24 | 2000-03-28 | Protecting content from illicit reproduction by proof of existence of a complete data set using security identifiers |
| US09/536945 | 2000-03-28 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1366669A CN1366669A (zh) | 2002-08-28 |
| CN1185653C true CN1185653C (zh) | 2005-01-19 |
Family
ID=26873730
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB018001017A Expired - Fee Related CN1185653C (zh) | 2000-01-24 | 2001-01-11 | 保护内容不被非法复制的方法及相关编码器和解码器 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US6986048B1 (zh) |
| EP (1) | EP1203376B1 (zh) |
| JP (2) | JP4672228B2 (zh) |
| KR (1) | KR100679879B1 (zh) |
| CN (1) | CN1185653C (zh) |
| DE (1) | DE60125489T2 (zh) |
| WO (1) | WO2001056026A2 (zh) |
Families Citing this family (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6986048B1 (en) * | 2000-01-24 | 2006-01-10 | Koninklijke Philips Electronics N.V. | Protecting content from illicit reproduction by proof of existence of a complete data set using security identifiers |
| IL145662A0 (en) * | 2000-02-01 | 2002-06-30 | Koninkl Philips Electronics Nv | Protecting content from illicit reproduction by proof of existence of a complete data |
| US7228425B1 (en) * | 2000-02-07 | 2007-06-05 | Koninklijke Philips Electronics N. V. | Protecting content from illicit reproduction by proof of existence of a complete data set via self-referencing sections |
| WO2002049363A1 (en) * | 2000-12-15 | 2002-06-20 | Agency For Science, Technology And Research | Method and system of digital watermarking for compressed audio |
| JP4586317B2 (ja) * | 2001-08-23 | 2010-11-24 | ソニー株式会社 | 記録再生装置および方法、記録媒体、並びにプログラム |
| US7398395B2 (en) * | 2001-09-20 | 2008-07-08 | Koninklijke Philips Electronics N.V. | Using multiple watermarks to protect content material |
| US7934263B2 (en) * | 2002-12-17 | 2011-04-26 | Sony Pictures Entertainment Inc. | License management in a media network environment |
| US7203965B2 (en) * | 2002-12-17 | 2007-04-10 | Sony Corporation | System and method for home network content protection and copy management |
| US7484100B1 (en) * | 2004-03-19 | 2009-01-27 | David G Grossman | Temporally threaded CMI watermark |
| US8667275B2 (en) | 2004-06-03 | 2014-03-04 | Digimarc Corporation | Economically secure digital mass media systems |
| JP4886673B2 (ja) * | 2004-07-22 | 2012-02-29 | パナソニック株式会社 | 再生装置、再生方法 |
| US20090038016A1 (en) * | 2004-10-07 | 2009-02-05 | Koninklijke Philips Electronics, N.V. | Detecting And Reacting To Protected Content Material In A Display Or Video Drive Unit |
| KR100903106B1 (ko) * | 2005-07-20 | 2009-06-16 | 한국전자통신연구원 | 방송 콘텐츠 보호를 위한 디지털 방송 수신 장치 및 그방법 |
| JP4140624B2 (ja) * | 2005-09-16 | 2008-08-27 | ソニー株式会社 | 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム |
| US20120209765A1 (en) * | 2011-02-16 | 2012-08-16 | Todd Tredeau | Monetary Transaction Security Verification System and Method |
| CN107798065B (zh) * | 2017-09-21 | 2020-07-07 | 平安科技(深圳)有限公司 | 一种客户号编码方法、应用服务器、系统及存储介质 |
| CN111541957A (zh) * | 2020-04-21 | 2020-08-14 | 武汉英飞光创科技有限公司 | 一种修改信号完整性寄存器默认值的方法及光模块 |
| KR102337677B1 (ko) * | 2020-07-16 | 2021-12-09 | (주)휴먼스케이프 | 디지털 검증 지문 삽입 시스템 및 그 방법 |
| CN112364310A (zh) * | 2020-11-16 | 2021-02-12 | 山西三友和智慧信息技术股份有限公司 | 一种基于后门攻击的数据集保护和验证方法 |
| CN115174601A (zh) * | 2022-06-23 | 2022-10-11 | 中国工商银行股份有限公司 | 数据处理方法、系统、处理器及电子设备 |
Family Cites Families (34)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05205397A (ja) * | 1992-01-24 | 1993-08-13 | Fujitsu Ltd | 光ディスク |
| JPH06309668A (ja) * | 1993-04-21 | 1994-11-04 | Seiko Epson Corp | 光ディスク供給方法と光ディスク供給装置 |
| US5748763A (en) * | 1993-11-18 | 1998-05-05 | Digimarc Corporation | Image steganography system featuring perceptually adaptive and globally scalable signal embedding |
| WO1997019537A1 (en) * | 1995-11-22 | 1997-05-29 | Walker Asset Management L.P. | Remote-auditing of computer generated outcomes using cryptographic and other protocols |
| US5949885A (en) * | 1996-03-12 | 1999-09-07 | Leighton; F. Thomson | Method for protecting content using watermarking |
| US5673316A (en) * | 1996-03-29 | 1997-09-30 | International Business Machines Corporation | Creation and distribution of cryptographic envelope |
| JPH103745A (ja) * | 1996-06-12 | 1998-01-06 | Sony Corp | 記録媒体、デジタルコピー管理方法、再生装置、及び記録装置 |
| US5848155A (en) * | 1996-09-04 | 1998-12-08 | Nec Research Institute, Inc. | Spread spectrum watermark for embedded signalling |
| US6625295B1 (en) * | 1996-09-13 | 2003-09-23 | Purdue Research Foundation | Authentication of signals using watermarks |
| US5915027A (en) | 1996-11-05 | 1999-06-22 | Nec Research Institute | Digital watermarking |
| US5875249A (en) * | 1997-01-08 | 1999-02-23 | International Business Machines Corporation | Invisible image watermark for image verification |
| JP3901268B2 (ja) | 1997-01-23 | 2007-04-04 | ソニー株式会社 | 情報信号出力制御装置、情報信号出力制御方法、情報信号複製防止装置および情報信号複製防止方法 |
| DE69837131T2 (de) * | 1997-01-27 | 2007-11-08 | Koninklijke Philips Electronics N.V. | Einbettung von zusatzdaten in ein kodiertes signal |
| GB2327831B (en) * | 1997-07-23 | 2002-10-09 | Chantilley Corp Ltd | Document or message security arrangements |
| JP4456185B2 (ja) * | 1997-08-29 | 2010-04-28 | 富士通株式会社 | コピー防止機能を持つ見える透かし入り動画像記録媒体とその作成・検出および録画・再生装置 |
| US6208735B1 (en) * | 1997-09-10 | 2001-03-27 | Nec Research Institute, Inc. | Secure spread spectrum watermarking for multimedia data |
| US6108434A (en) * | 1997-09-12 | 2000-08-22 | Signafy, Inc. | Counteracting geometric distortions for DCT based watermarking |
| US6373960B1 (en) * | 1998-01-06 | 2002-04-16 | Pixel Tools Corporation | Embedding watermarks into compressed video data |
| JP2003529225A (ja) * | 1998-01-20 | 2003-09-30 | ディジマーク コーポレイション | 複数透かし技術 |
| JP2001519930A (ja) * | 1998-02-04 | 2001-10-23 | サンマイクロシステムズ インコーポレーテッド | 階層型ハッシュを用いた効率的な認証及び完全性検査の方法及びその装置 |
| JPH11231777A (ja) * | 1998-02-16 | 1999-08-27 | Nippon Telegr & Teleph Corp <Ntt> | 楕円曲線を用いた多重ディジタル署名方法、その装置およびプログラム記録媒体 |
| CN1153456C (zh) * | 1998-03-04 | 2004-06-09 | 皇家菲利浦电子有限公司 | 水印检测的方法和设备 |
| JPH11296976A (ja) * | 1998-04-13 | 1999-10-29 | Hitachi Ltd | データ再生装置 |
| JP4097773B2 (ja) * | 1998-04-20 | 2008-06-11 | オリンパス株式会社 | デジタル画像編集システム |
| JP3972460B2 (ja) * | 1998-05-12 | 2007-09-05 | ソニー株式会社 | 情報記録媒体の複製制限機能を有する記録装置及び複製制限方法、並びにこれに用いる複製制限用記憶媒体及び複製制限用記憶媒体への情報書き込み装置、情報記録媒体に係る著作権使用料の課金徴収方法 |
| US6553127B1 (en) * | 1998-05-20 | 2003-04-22 | Macrovision Corporation | Method and apparatus for selective block processing |
| JP2000048478A (ja) * | 1998-05-26 | 2000-02-18 | Yamaha Corp | ディジタルコピー制御方法及びそれを用いた装置 |
| US6285774B1 (en) * | 1998-06-08 | 2001-09-04 | Digital Video Express, L.P. | System and methodology for tracing to a source of unauthorized copying of prerecorded proprietary material, such as movies |
| US6523113B1 (en) * | 1998-06-09 | 2003-02-18 | Apple Computer, Inc. | Method and apparatus for copy protection |
| JP2000022680A (ja) * | 1998-07-07 | 2000-01-21 | Open Loop:Kk | ディジタルコンテンツ流通方法及びコンテンツを再生可能に記録した記録媒体 |
| US6463162B1 (en) * | 1998-09-30 | 2002-10-08 | Hewlett-Packard Company | Robust watermarking for digital objects |
| US6748533B1 (en) * | 1998-12-23 | 2004-06-08 | Kent Ridge Digital Labs | Method and apparatus for protecting the legitimacy of an article |
| US6654479B1 (en) * | 1999-08-19 | 2003-11-25 | Academia Sinica | Cocktail watermarking on images |
| US6986048B1 (en) * | 2000-01-24 | 2006-01-10 | Koninklijke Philips Electronics N.V. | Protecting content from illicit reproduction by proof of existence of a complete data set using security identifiers |
-
2000
- 2000-03-28 US US09/536,945 patent/US6986048B1/en not_active Expired - Fee Related
-
2001
- 2001-01-11 CN CNB018001017A patent/CN1185653C/zh not_active Expired - Fee Related
- 2001-01-11 DE DE60125489T patent/DE60125489T2/de not_active Expired - Lifetime
- 2001-01-11 EP EP01907443A patent/EP1203376B1/en not_active Expired - Lifetime
- 2001-01-11 WO PCT/EP2001/000310 patent/WO2001056026A2/en active IP Right Grant
- 2001-01-11 JP JP2001555090A patent/JP4672228B2/ja not_active Expired - Fee Related
- 2001-01-11 KR KR1020017012148A patent/KR100679879B1/ko not_active IP Right Cessation
-
2010
- 2010-11-09 JP JP2010250368A patent/JP2011061845A/ja active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| KR20020006689A (ko) | 2002-01-24 |
| US6986048B1 (en) | 2006-01-10 |
| CN1366669A (zh) | 2002-08-28 |
| JP2011061845A (ja) | 2011-03-24 |
| JP4672228B2 (ja) | 2011-04-20 |
| EP1203376B1 (en) | 2006-12-27 |
| EP1203376A2 (en) | 2002-05-08 |
| WO2001056026A2 (en) | 2001-08-02 |
| JP2003521056A (ja) | 2003-07-08 |
| DE60125489D1 (de) | 2007-02-08 |
| KR100679879B1 (ko) | 2007-02-07 |
| WO2001056026A3 (en) | 2002-03-07 |
| DE60125489T2 (de) | 2007-10-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1185653C (zh) | 保护内容不被非法复制的方法及相关编码器和解码器 | |
| US7587603B2 (en) | Protecting content from illicit reproduction by proof of existence of a complete data set via self-referencing sections | |
| US6865676B1 (en) | Protecting content from illicit reproduction by proof of existence of a complete data set via a linked list | |
| CN1454339A (zh) | 在多控制情景下确认存在完整数据集 | |
| US20020144130A1 (en) | Apparatus and methods for detecting illicit content that has been imported into a secure domain | |
| CN100335984C (zh) | 一种解码来自源的内容材料的方法及设备 | |
| CN1214383C (zh) | 阻止盗窃内容材料的方法、解码方法、编码器和解码器 | |
| US20020152172A1 (en) | Apparatus and methods for attacking a screening algorithm based on partitioning of content | |
| WO2002080169A2 (en) | Methods of attack on a content screening algorithm based on adulteration of marked content | |
| MXPA01010005A (en) | Protecting content from illicit reproduction by proof ofexistence of a complete data set |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20050119 Termination date: 20120111 |