生成可认证数字内容及认证和处理该数字内容的方法

摘要

本发明公开了一种生成可认证数字内容及认证和处理该数字内容的方法，以解决现有技术中采用水印处理数字内容存在误检率高、系统支持内容类型受限和影响系统处理能力等问题。其中生成可认证数字内容的方法于包括步骤：内容业务系统根据数字内容的相关信息生成包含该数字内容在对应的应用场景中进行业务处理所需要的信息的内容标示；根据预定义规则选择内容采样算法和业务密钥；执行内容采样算法从数字内容中获得采样信息，并根据该采样信息、所述内容标示和业务密钥生成消息认证码；以及将内容标示和消息认证码嵌入所述数字内容中。

说明书

技术领域

本发明涉及通信系统中数字内容的处理技术，尤其涉及一种生成可认证数字内容及认证和处理该数字内容的方法。

背景技术

目前，一般采用数字水印技术将内容标示嵌入到数字内容中，当该数字内容通过内容分发系统时，内容分发系统通过数字水印技术从数字内容中提取相关联标示，并根据该标示做进一步业务逻辑处理。这种方法存在以下不足：

(1)由于将比较单一的内容标示信息通过水印嵌入到数字内容中，受控的数字内容容易被仿制和恶意替换，因此，安全性较差。

(2)无法区分受监控和非监控数字内容，导致所有内容都必须经过数字水印检测；而数字水印算法复杂度较高，导致系统处理能力大大降低。

(3)针对不同的数字内容类型，需要使用不同的数字水印算法，导致系统支持内容类型受限；并且部分数字内容尚不存在成熟的数字水印算法。

发明内容

本发明提供一种生成可认证数字内容及认证和处理该数字内容的方法，以解决现有技术中采用水印处理数字内容存在误检率高、系统支持内容类型受限和影响系统处理能力的问题。

为解决上述问题，本发明提供以下技术方案：

一种生成可认证数字内容的方法，包括步骤：

内容业务系统根据数字内容中包含的相关信息生成包含该数字内容在对应的应用场景中进行业务处理所需要的信息的内容标示；

根据预定义规则选择内容采样算法和业务密钥；

执行内容采样算法从数字内容中获得采样信息，并根据该采样信息、所述内容标示和业务密钥生成消息认证码；以及

将内容标示和消息认证码嵌入所述数字内容中。

其中：

所述内容标示包含版本号、内容所有者标示、内容业务标示、发放者标示、发行时间和有效期元素组成。

根据数字内容的内容类型、内容大小和内容标示的模式选择业务密钥；根据内容类型、内容大小和内容标示的模式及系统配置信息选择内容采样算法。

生成消息认证码时，将内容标示、内容采样信息、业务密钥和数字内容的一个或多个属性作为数字摘要算法的输入，并将生成的数字摘要值及相关附属信息作为消息认证码。

一种认证和处理数字内容的方法，该方法为：

将嵌入有内容标示和消息认证码的数字内容提交到内容业务系统，该内容标示包含数字内容在对应的应用场景中进行业务处理所需要的信息；

内容业务系统执行预定义的检测规则，从所述数字内容中提取内容标示和消息认证码；

采用与生成所述消息认证码相同的方法重新生成该数字内容的消息认证码；

判断从数字内容中提取的消息认证码与新生成的消息认证码是否相同，如果相同，则按内容标示中的信息处理该数字内容，否则进行认证失败处理。

根据上述方法：

通过从数字内容中提取指定位置的信息，并与检测规则中的内容标示模式和消息认证码模式进行匹配，如果相匹配则认为获取成功，否则认为获取失败。

(1)判断数字内容是在用户之间还是在服务提供商与用户之间转发，如果是在用户之间转发则进行步骤(2)，否则进行步骤(3)；

(2)利用数字水印技术从数字内容中获取内容标示，如果获取成功则根据内容标示的处理该数字内容，否则将该数字内容作为非监控内容处理；

(3)判断是否对数字内容进行抽样检测；如果是，则利用数字水印技术从数字内容中获取内容标示，如果获取成功则根据服务提供商提供的申告规则进行业务逻辑处理，否则结束。

本发明具有以下有益效果：

1、内容分发系统依据数字内容标示做基于特定内容的业务逻辑处理，并能够有效区分由服务提供商发送的受监控和非监控内容，防范内容标示的仿制攻击和恶意替换攻击。同时在数字内容不受攻击的前提下，以计算有效方式来获取与数字内容关联的标示，并可以根据该标示做进一步业务逻辑处理。

2、大多数情况下，不存在对数字内容的攻击，采用本发明之后，不再需要进行数字水印检测，从而有效提高内容分发系统的处理效率，尤其适用于终端无关版权管理业务。

3、将文件大小作为生成消息认证码的原始信息之一，有效地加大了恶意替换攻击和仿制攻击的难度，因为攻击者必须生成与之文件大小完全一致的内容；将采样信息作为生成消息认证码的原始信息之一，有效地加大了恶意替换攻击和仿制攻击的难度，因为攻击者知道与之相对应的内容采样算法，并且其生成的内容中必须与原有内容在采样位置上的数据完全一致。

4、能够有效防止用户通过移动终端直接实施对数字内容的非恶意攻击，从而有助于提升内容业务系统的处理能力，即减少数字水印等复杂度较高技术的检测次数。

附图说明

图1为典型的内容分发组网架构图；

图2为生成数字内容标示的流程图；

图3为生成数字内容的消息认证码流程图；

图4为数字内容或分发消息的认证流程图；

图5为认证失败的处理流程图。

具体实施方式

参阅图1所示，内容业务系统包括内容分发系统和版权管理系统两个部分，其中版权管理系统可选。

为了使内容分发系统能够依据数字内容标示做基于特定内容的业务逻辑处理，并能够有效区分由服务提供商发送的受监控和非监控内容，防范内容标示的仿制攻击和恶意替换攻击，本发明在数字内容注册时生成包含内容标示和消息认证码的可认证数字内容，然后在分发时进行认证，如果通过验证则直接根据内容标示进行相应业务逻辑处理。

参阅图2所示，可认证数字内容的生成方法包括步骤：

1、内容业务系统根据数字内容注册请求，生成与该请求中的数字内容对应的数字内容标示，两者可以是多种对应关系；该数字内容标示符合一定的模式，比如以运营商分配的特定标示结尾，如pic121221123123@content.chinamobile.com。

一种数字内容标示的典型数据结构由版本号、内容所有者标示、内容业务标示、发放者标示、发行时间、有效期元素及其他扩展元素组成。其中：

版本号使数字内容标示具有可扩展性和前后向兼容性；

内容所有者标示用来标示数字内容的所有者；

内容业务标示可以用来作为内容计费的依据；

发放者标示可以作为数字内容标示模式匹配的依据，比如设定为“chinamobile”；

发行时间和有效期表示该数字内容将被监控的时间跨度，如果已经超出跨度，则内容业务系统可以对这类内容不做处理。

考虑到上述元素组合出的数字内容标示过长，采取一种压缩编码方法。即对应于长度不固定且变化大的元素，划分为元素长度和元素值两个部分，每个元素都采取二进制方式来表示，值空间较小的元素使用索引代替。

内容业务系统可以使用与之对应的解压缩算法获得业务逻辑处理所需的信息。数字内容标示的压缩编码方法尤其适合于数字水印技术中水印信息编码，能够有效降低数字水印算法的水印容量需求，可以使得相同的水印算法能够携带更多的有用信息。

2、内容业务系统根据消息认证码生成规则，利用数字内容标示及相关信息，生成消息认证码。

参阅图3所示，根据消息认证码生成规则生成消息认证码的流程如下：

A、根据数字内容本身的属性及其他相关信息，选择业务密钥和内容采样算法；

B、执行内容采样算法从数字内容中获取采样信息；

C、将内容标示、内容采样信息、业务密钥和内容的一个或多个属性及其他信息(比如消息认证码生成规则标示等)，作为数字摘要算法的输入，将生成数字摘要值及相关附属信息作为消息认证码。典型的内容属性包括内容类型、文件大小等。当然也可只根据数字内容标示、业务密钥和采样信息生成数字摘要。

一个消息认证码的典型数据结构包括：版本号、消息认证码生成规则的标示、数字摘要值。其中引入版本号、消息认证码生成规则标示以便保证良好的可扩展性及简化数字内容认证方法中的消息认证码生成规则检索过程。

基于预定义规则选择内容采样算法和业务密钥，如：根据内容类型、内容大小、内容标示的模式选择业务密钥；根据内容类型、内容大小、内容标示的模式及系统配置信息来选择内容采样算法。

内容采样算法根据预先定义逻辑计算出一系列特定位置，并从数字内容中抽取与之对应的数据集合，作为内容采样信息。

3、根据嵌入规则，在分发消息或数字内容中嵌入数字内容标示和消息认证码。

嵌入规则可以为动态嵌入规则和静态嵌入规则，也可根据应用场景组合使用。

动态嵌入规则即在分发消息中嵌入数字内容标示和消息认证码的规则，如以下几种具体规则：

(1)将数字内容标示作为分发消息中Content-ID或者其他约定消息头字段的值；消息认证码(MAC)作为该字段的附加参数值。比如：

content-ID：pic121221123 123@content.chinamobile.com；MAC＝12211221

(2)将数字内容标示和消息认证码的组合作为分发消息中Content-ID或者其他约定消息头字段的值。比如：content-ID：pic121221123123.MAC12211221@content.chinamobile.com

(3)在分发消息中增加一个单独内容描述元素来描述数字内容标示和消息认证码的对应关系，并将数字内容标示作为数字内容所在元素的Content-ID或者其他约定消息头字段的值。

下面给出一个内容描述元素的实例：

content-id：contentdescription@chinamobile.com

content-type：application/xml

.....

<ContentDesc

content-ID＝pic121221123123@content.chinamobile.com；

MAC＝1221122

/>

.....

静态嵌入规则，即在数字内容中附加上述数字内容标示和消息认证码的规则；如以下几种具体的规则：

(1)通过信息隐藏技术将数字内容标示和消息认证码附加到数字内容的结尾，典型方法是通过修改文件指针的方式实现。

(2)数字内容标示和消息认证码的组合作为数字内容的文件名。

(3)数字内容标示和消息认证码嵌入数字内容的某些扩展字段中。

值得注意的是对应于静态嵌入规则中的(2)、(3)，在之后进行数字内容认证时，计算消息认证码时需要考虑上述影响。一种具体的处理方法如：从数字内容中去除数字内容标示和消息认证码之后再执行内容采样算法；将数字内容长度减去数字内容标示和消息认证码长度之后的值作为文件大小，作为数字摘要算法的输入。

为了保证在认证过程中在采用与嵌入规则对应的检测规则从数字内容获取内容标示和消息认证码失败时能够通过其他技术获取内容标示，内容业务系统还将数字内容本身与数字内容标示相绑定。一种具体的方法如下：

(1)如果是多媒体内容，则使用数字水印技术在多媒体内容中嵌入两个数字水印：使用效率较高的数字水印算法在数字内容中嵌入一个可提取的数字水印，该水印中所承载信息可被转换成数字内容标示；使用鲁棒性较高的数字水印算法在数字内容中嵌入一个可验证的水印，该水印信息只需要表明该数字内容已经在内容业务系统中注册。

(2)如果是软件程序等智能内容，则使用数字指纹技术获取该软件程序的特征码，并在业务系统中建立该特征码与数字内容标示之间的对应关系。

对于数字内容的认证方法，通常的典型应用场景有：由服务提供商分发到用户和在用户终端之间转发。

由服务提供商分发到用户可以是服务提供商主动推送可认证的数字内容到用户，也可以是用户从服务提供商平台主动获取。通常用户之间转发的数字内容都是通过这种应用场景获得。

参阅图4所示，数字内容的认证流程如下：

1、采用与嵌入规则对应的检测规则，从分发消息或数字内容中获取数字内容标示和消息认证码A；如果获取失败，转获取失败流程。

一种具体方法如下：

(1)根据检测规则，从分发消息或者数字内容中提取相应位置的信息；如果获取的信息与检测规则中数字内容标示模式和消息认证码模式匹配，则认为获取成功；否则认为是获取失败。

如：检测规则从Content-ID消息头字段值作为数字内容标示，并以“chinamobile.com”结尾，附属参数名为MAC的参数值为消息认证码，并以“111”开始。

以下给出两个具体例子：

A、从分发消息中检测出来的信息为：

content-ID：12112211212@sina.chinamobile.com；MAC＝1111221

该信息与检测规则中数字内容标示和消息认证码匹配，认为获取成功。

B、从分发消息中检测出来的信息为：

content-ID：12112211212@sina.com；MAC＝1111221

该信息与检测规则中数字内容标示和消息认证码不匹配，认为获取失败。

2、根据消息认证码生成规则，利用数字内容的内容标示(该内容标示从分发内容或消息中提取)及相关信息生成消息认证码B。该步骤中的认证码生成规则以及消息认证码的生成过程与前述可认证数字内容的生成流程中相应的流程完全相同。

3、判断消息认证码A和消息认证码B是否相同，如果相同，则数字内容标示认证通过，进行步骤4；否则进行认证失败处理。

4、内容业务系统根据该数字内容标示做进一步业务逻辑处理。如：进行内容转发控制和内容计费等。

认证失败处理则是根据数字内容或分发消息的应用场景类型作相应的处理，参阅图5，其具体流程如下：

1、判断应用场景是用户之间转发场景还是服务提供商到用户分发场景，如果是用户之间转发场景则进行步骤2，如果是服务提供商到用户分发场景进行步骤4。

2、利用数字水印等技术从分发消息或数字内容中获取数字内容标示；如果获取成功进行步骤3；否则作为非监控内容处理。

3、根据该数字内容标示做进一步业务逻辑处理。如内容转发控制、内容计费等；

4、内容业务系统根据抽样检测规则决定是否利用数字水印等技术检测该数字内容。如果是，则进行步骤5，否则结束。

5、利用数字水印等技术从数字内容中获取内容标示，如果获取成功则进行步骤6，否则结束。

6、在内容业务系统事先通知服务提供商必须正确申告数字内容标示和申告处理规则前提下，内容业务系统根据申告处理规则做进一步业务逻辑处理。如生成异常日志，实施对服务提供商的惩罚等。

由于移动终端异构性比较强，而运营商为了提升用户业务体验，需要根据终端能力实施内容适配。因此，需要给出一种兼容内容适配的方法，否则将造成内容被再次转发时无法获取用户之间转发数字内容的标示。

(1)对认证通过的数字内容在实施内容适配之前，保存相应的数字内容标示及其相关信息；

(2)经过数字水印检测之和内容适配之后，使用数字水印等技术在数字内容中嵌入流程1中保存的相应信息(即数字内容标示)；

(3)按照可认证数字内容的生成方法中所述，重新生成消息认证码，并将数字内容标示和消息认证码嵌入到数字内容或分发消息中。

前面所述方法与终端侧处理数字内容的方法无关。但如果终端采取以下方法来处理数字内容，则前面所述方法能够取得更好的实施效果。

终端根据上述方法中所述的检测规则，从分发消息或数字内容获取数字内容标示和消息认证码及相关信息；如果认证通过，则终端按照默认策略或者上述信息中制定的策略处理该分发消息或数字内容。以下给出两种具体策略：

(1)分发消息或者数字内容中数字内容标示、消息认证码及相关信息不可修改。

(2)在终端本地保存数字内容时，必须同时保存数字内容标示和消息认证码，保持两者的对应关系，并且当用户下次发送消息时，在分发消息中或数字内容中嵌入数字内容标示和消息认证码。

这种方法能够有效防止用户通过移动终端直接实施对数字内容的非恶意攻击，从而有助于提升内容业务系统的处理能力，即减少数字水印等复杂度较高技术的检测次数。

上述可认证的数字内容生成方法和认证方法应用到数字版权管理业务中包括数字内容的版权注册流程和数字内容的使用控制流程。

数字内容的版权注册流程为：

内容/服务提供商向版权管理平台提交数字内容的注册请求，其中包括原始数字内容及其相关信息；

版权管理平台使用可认证数字内容的生成方法处理上述注册请求，并返回可认证的数字内容、数字内容标示及附属信息；

数字内容的使用控制流程为：

内容/服务提供商或者用户提交内容分发请求消息给内容分发平台，其中已经嵌入数字内容标示及其相关信息；

内容分发平台使用数字内容的认证方法来获取数字内容标示；

内容分发平台基于上述内容标示及其他相关信息做进一步业务逻辑处理。

从上可知，由于在大多数情况下，不存在对数字内容的攻击，采用本发明之后，不再需要进行数字水印检测，从而有效提高内容分发系统的处理效率，尤其适用于终端无关版权管理业务。

本发明能够有效防止第三方仿制受监控内容和恶意替换攻击，进而影响业务逻辑处理；在该数字内容标示中包含了所有业务逻辑处理相关信息，从而大大提升系统的处理效率；能够根据系统的处理效率要求，灵活选择计算复杂度不同的内容采样算法；通过数字内容标示和消息认证码模式匹配，可以快速做出决策后续流程采用的获取内容标示的方法，即基于消息认证码的方法和基于数字水印等的方法。

本发明的消息认证码生成规则中将文件大小作为生成消息认证码的原始信息之一，有效地加大了恶意替换攻击和仿制攻击的难度，因为攻击者必须生成与之文件大小完全一致的内容；将采样信息作为生成消息认证码的原始信息之一，有效地加大了恶意替换攻击和仿制攻击的难度，因为攻击者知道与之相对应的内容采样算法，并且其生成的内容中必须与原有内容在采样位置上的数据完全一致。

相对于现有方案中采用的数字水印技术，本发明应用到终端无关版权管理业务中具有不依赖于内容类型、相对水印检测算法效率较高和不会发生误检的优点。

在服务提供商到用户的场景中：

(1)采取Content-ID模式匹配等方法自动识别出要保护的数字内容，其中涉及到标示的认证过程；如果认证通过，直接从Content-ID或者其他字段获取和原有数字水印相一致的信息；这种方法使得区分受保护消息和普通消息成为可能；同时，这种方法的计算更加有效，从而提升处理效率；

(2)只需要使用强鲁棒性水印来验证特定数字内容已受版权保护，而非提取完整数字水印信息，从而扩大数字水印算法的应用范围，而原来则需要提取完整数字水印；

(3)采取一定随机采样算法来抽取部分消息进行水印检测，如果检测结果中指示该内容受保护，但该SP发送消息时并未申告，则作为欺诈行为记录，并从管理角度实施处罚。这样可以防范部分服务提供商非授权发送其他服务提供商提供的内容。

在用户之间转发的场景中：

(1)采取Content-ID模式匹配等方法自动识别出要保护的数字内容，其中涉及到标示的认证过程；如果认证通过，直接从Content-ID或者其他字段获取和原有数字水印相一致的信息；如果认证不通过，则实施水印检测；

(2)基于大多数场景中不存在攻击的假设下，通过使用本发明中的方法使得大多数情况下不需要进行水印检测，并且可以使用鲁棒性相对较弱的数字水印算法，从而有效提高整个系统的处理能力。