控制媒体分发的系统和方法技术方案

媒体文件分发通过在媒体文件拥有者的移动装置上执行的应用程序加密媒体文件来被控制。利用媒体文件加密密钥来加密媒体文件。随后媒体文件加密密钥利用每个预定接收者的公钥被分别加密，并且加密的媒体文件加密密钥被添加到加密的媒体文件。因此，只有预定接收者才具有互补私钥来允许加密的媒体文件加密密钥的解密，其一旦被解密，可以被用于解密加密的媒体文件本身。

【技术实现步骤摘要】
【国外来华专利技术】控制媒体分发的系统和方法
本专利技术的示范性实施例涉及控制媒体文件的分发的系统和方法。
技术介绍
例如智能手机、平板等的移动装置，通常被用于拍摄图片和视频，将它们作为媒体文件存储，并将存储的媒体文件分发给其他人。因为移动装置提供了相对容易的媒体文件的分发的方式，所以媒体文件可以超出预定接收者被分发。例如，如果鲍勃通过e-mail或即时消息与凯茜分享媒体文件，随后凯茜可以将媒体文件简单地转发给任何她想要的人。鲍勃的控制媒体文件进一步分发的唯一方式是要求凯茜不要进一步分发。依赖对别人的信任来控制媒体文件的分发并不理想，因为即使鲍勃当前与凯茜具有非常强的关系，这种关系也可能改变，并且考虑到改变后的关系，他可能不相信她来控制媒体文件的分发。
技术实现思路
本专利技术的示范性实施例涉及控制媒体文件的分发的系统和方法。根据本专利技术的示范性实施例，可以通过在媒体文件拥有者的移动装置上执行的应用程序加密媒体文件来控制媒体文件分发。利用媒体文件加密密钥来加密媒体文件。随后媒体文件加密密钥利用每个预定接收者的公钥被分别加密，并且加密的媒体文件加密密钥被添加到加密的媒体文件。因此，只有预定接收者才具有允许加密的媒体文件加密密钥的解密的互补私钥，一旦被解密，加密的媒体文件加密密钥可以被用于解密加密的媒体文件本身。加密的媒体文件同样可以包括具有分发限制的信息头，分发限制控制加密的媒体文件是否可以被预定接收者再分发。如果分发限制允许再分发，则预定接收者可以利用另外的预定接收者的公钥来加密媒体文件加密密钥，这样另外的预定接收者可以使用它的私钥来获得媒体文件加密密钥，然后媒体文件加密密钥可以被用来解密加密的媒体文件。通过利用预定接收者的公钥来加密媒体文件加密密钥并且和将分发限制与加密的媒体文件包含在一起，媒体文件的拥有者能够对任何自己的媒体文件的分发程度具有更多控制。进一步，存储密钥的服务器上的负载减小，因为每个预定接收者能够利用他们自己的私钥来获得媒体文件加密密钥，这样收件人没有必要分别从服务器上获得媒体文件加密密钥。附图说明图1是示出根据本专利技术的示范性实施例的发送加密的媒体文件的方法的流程图；图2是示出根据本专利技术的示范性系统的框图；图3和4是根据本专利技术的示范性实施例的注册的显示的示意图；图5和6是根据本专利技术的示范性实施例的分别选择图像和视频的显示的示意图；图7是示出根据本专利技术的示范性实施例的加密媒体文件的方法的框图；图8是根据本专利技术的示范性实施例的联系人群组的显示的示意图；图9是根据本专利技术的示范性实施例的联系人的显示的示意图；图10是根据本专利技术的示范性实施例的添加联系人的显示的示意图；图11是根据本专利技术的示范性实施例的添加用于解密媒体文件的授权的显示的示意图；图12和13是根据本专利技术的示范性实施例的分别加密图像和视频的显示的示意图；图14和15是根据本专利技术的示范性实施例的控制媒体文件的分发的显示的示意图；图16是示出根据本专利技术的示范性实施例的接收加密的媒体文件的方法的流程图；以及图17和18是根据本专利技术的示范性实施例的有水印的解密的媒体文件的显示的示意图。具体实施方式以下说明描述了通过移动装置执行的实现各种功能的应用程序。本领域技术人员将认识到，移动装置典型地包括一个或多个处理器(例如，微处理器、现场可编程门阵列(FPGA)、专用集成电路(ASIC))和一个或多个存储器，以执行应用程序并实现应用程序所需的功能。因此，为了清楚，这种处理器和存储器的操作的更多细节在下面的描述中省略。图1是示出根据本专利技术的示范性实施例的媒体文件的拥有者加密媒体文件和发送加密的媒体文件的方法的流程图。如此处使用的，媒体文件的拥有者是进行媒体文件的初始加密的人。这样，例如，在本专利技术的背景下，加密从其它地方获得的无版权图片或视频的人仍然被认为是媒体文件拥有者，尽管那个人从版权角度不拥有该媒体文件。初始，本专利技术的应用程序被安装在拥有者的移动装置上(步骤105)。当应用程序第一次被执行时，拥有者被提示在服务器上注册，并且应用程序接收唯一的标识符，该唯一的标识符此处被称为磁道地址(步骤110)。具体地，移动装置显示图3所示的屏幕，该屏幕提示移动装置的用户提供e-mail地址和密码。如图2所示，该e-mail地址和密码以注册消息从移动装置210-220被发送到服务器205。如果注册成功，将磁道地址提供给移动装置，并且移动装置显示图4所示的屏幕，确认注册成功并显示分配的磁道地址。注册处理同样为拥有者生成公钥和私钥的互补对，公钥被存储在服务器205中，并且私钥被存储在注册的用户的移动装置中。一旦注册完成并且获得磁道地址，用户可以使用应用程序来选择媒体文件，其中媒体文件是图片和视频中的一个(步骤115)。允许移动装置的用户选择图片和视频的示范性屏幕分别如图5和6所示。如这些图中所示，用户可以选择单个图片或视频，选择全部图片或视频，不选择一些图片或视频，添加图片或视频，以及取消这种操作。然后用媒体文件加密密钥对选定的媒体文件进行加密(步骤120)。例如，参照图7，鲍勃已经选定媒体文件OriginalFlower.jpg，并且鲍勃的手机210上的应用程序利用密钥Kaes_flower，使用AES256加密方法，来加密图像Flower.jpg，以生成加密的图片加密的Flower.jpg。被用于初始加密图片的加密密钥可以由移动装置生成，或者移动装置可以从服务器获得被用于初始加密图片的加密密钥。应当认识到，任何类型的加密技术均可用于本专利技术。如在下面更详细地描述的，媒体文件加密密钥Kaes_flower利用每个预定接收者的公开加密密钥被分别加密，并且被添加到媒体文件的末尾，这样每个预定接收者可以利用接收者的私钥来获得媒体文件解密密钥Kaes_flower。随后，移动装置的用户选择媒体文件的一个或多个预定接收者(步骤125)。这种选择可以利用图8-11中示出的示范性屏幕来进行。具体地，图8示出联系人被组织为不同群组的屏幕，相应地，发送人可以选择整个群组作为预定接收者，或者可以选择群组以访问群组内的一个或多个预定接收者。图9示出联系人没有被分组的示范性屏幕。如图9所示，每个联系人包括联系人姓名和磁道地址。相应地，在图10中示出，如果联系人当前没有被存储在应用程序的联系人列表中，那么用户可以通过输入联系人的名称和磁道地址添加联系人以及指定的群组(如果期望的话)。最后，图11示出了将“家庭”群组中的联系人以及在“朋友”群组中的特定联系人作为预定接收者的选择。一旦一个或多个预定接收者被选定(步骤125)，应用程序判断公钥是否在每个被选定的预定接收者的装置中被本地存储(步骤130)。例如，如果加密的媒体文件预先被发送到选定的预定接收者，那么公钥被本地存储。如果至少一个预定接收者的公钥没有被本地存储(判定步骤130外的“否”路径)，那么从服务器获取公钥(步骤135)。具体地，再次参考图7，假定鲍勃想要给凯茜发送加密的媒体文件，并且他的装置还没有包含凯茜的公钥，鲍勃的手机210将给服务器205发送请求，该请求包括凯茜的磁道地址。随后，服务器会将凯茜的公钥提供给鲍勃的手机210。如果预定接收者的公钥已经被本地存储在发送人的装置内(判定步骤130外的“是”路径)或者在从服务器获得公钥之后(步骤135)本文档来自技高网...

【技术保护点】
一种方法，其特征在于，包括：通过在第一移动装置上执行的应用程序，接收媒体文件的选择，其中所述媒体文件是图片或视频，其中所述第一移动装置与所述媒体文件的拥有者相关联；通过所述应用程序，接收选定的媒体文件的预定接收者；通过所述应用程序，使用媒体文件加密密钥，加密所述媒体文件，以生成加密的媒体文件；通过所述应用程序，使用所述预定接收者的公钥，加密所述媒体文件加密密钥；将加密的媒体文件加密密钥附加于所述加密的媒体文件；以及通过应用程序，将所述加密的媒体文件和附加的加密的媒体文件加密密钥发送给所述预定接收者。

【技术特征摘要】
【国外来华专利技术】2014.06.02 US 14/293,3051.一种方法，其特征在于，包括：通过在第一移动装置上执行的应用程序，接收媒体文件的选择，其中所述媒体文件是图片或视频，其中所述第一移动装置与所述媒体文件的拥有者相关联；通过所述应用程序，接收选定的媒体文件的预定接收者；通过所述应用程序，使用媒体文件加密密钥，加密所述媒体文件，以生成加密的媒体文件；通过所述应用程序，使用所述预定接收者的公钥，加密所述媒体文件加密密钥；将加密的媒体文件加密密钥附加于所述加密的媒体文件；以及通过应用程序，将所述加密的媒体文件和附加的加密的媒体文件加密密钥发送给所述预定接收者。2.如权利要求1所述的方法，其特征在于，进一步包括：通过在与所述预定接收者相关联的第二移动装置上的第二应用程序，接收所述加密的媒体文件；通过所述第二应用程序，使用所述预定接收者的私钥，解密所述加密的媒体文件密钥，以生成所述媒体文件加密密钥；通过所述第二应用程序，使用所述媒体文件加密密钥，解密所述加密的媒体文件；以及通过所述第二应用程序，在所述第二移动装置的屏幕上再现解密的媒体文件。3.如权利要求2所述的方法，其特征在于，在所述第二移动装置的所述屏幕上再现带有水印的所述解密的媒体文件。4.如权利要求3所述的方法，其特征在于，所述水印包括所述媒体文件的拥有者和所述预定接收者的标识。5.如权利要求2所述的方法，其特征在于，进一步包括：通过在所述第一移动装置上执行的所述应用程序，接收所述选定的媒体文件的分发限制；以及通过在所述第一移动装置上执行的所述应用程序，将所述分发限制添加到所述加密的媒体文件，其中所述分发限制指示所述加密的媒体文件是否能够被所述接收者再分发。6.如权利要求5所述的方法，其特征在于，当所述分发限制指示所述加密的媒体文件能够被再分发时，所述方法进一步包括：通过所述第二应用程序，接收所述解密的媒体文件的另外的预定接收者；通过所述第二应用程序，使用所述另外的预定接收者的公钥，加密所述媒体文件加密密钥；使用所述另外的预定接收者的公钥，将所述媒体文件加密密钥附加于所述加密的媒体文件；以及通过第二应用程序，将带有利用所述另外的预定接收者的公钥所加密的附加的媒体文件加密密钥的所述加密的媒体文件发送到所述另外的预定接收者。7.如权利要求6所述的方法，其特征在于，所述分发限制指示所述加密的媒体文件的可能的再分发的数目和所述加密的媒体文件的分发的当前编号。8.如权利要求7所述的方法，其特征在于，所述第二应用程序增加所述分发的当前编号，并包括可能的分发的数目和所述进一步加...

【专利技术属性】
技术研发人员：戴·迈克尔，
申请(专利权)人：美国精宇电子科技公司，
类型：发明
国别省市：美国,US