本发明专利技术实施例公开了一种基于国密算法的KDM制作方法及系统,包括生成KDM公有部分、生成KDM私有部分以及生成KDM签名部分,将国密算法应用在KDM制作中,既提高了单个KDM制作的效率,又实现了电影领域加解密算法的自主可控。又实现了电影领域加解密算法的自主可控。又实现了电影领域加解密算法的自主可控。
【技术实现步骤摘要】
一种基于国密算法的KDM制作方法及系统
[0001]本专利技术实施例涉及数字电影
,具体涉及一种基于国密算法的KDM制作方法及系统。
技术介绍
[0002]电影从胶片时代进入数字时代后,为了规范数字电影的发展,DCI规定数字电影必须加密后发行,使用AES对称加密算法对电影内容进行加密,之后使用密钥传送消息KDM将内容密钥传送到授权影院,KDM作为传送电影密钥的关键技术,引起了国内学者的关注。KDM,Key Delivery Message,密钥传送消息,是一种基于影院外部消息(ETM,Extra
‑
Theater Message)定义的XML文件。现有的KDM制作采用国际上常用的公钥密码算法RSA,其安全性是随着密钥长度的增加而增加的,而密钥长度的增加会带来加解密时间的增加,RSA的安全性保障是以牺牲加解密速度为前提的,所以RSA算法高安全性和加解密速度不可兼得。而且现有的KDM制作方法多采用利用Hadoop技术、集群负载均衡技术等提高KDM并行化处理能力,但并未提高单个KDM制作的效率。
技术实现思路
[0003]为此,本专利技术实施例提供一种基于国密算法的KDM制作方法及系统,以解决现有的KDM制作方法存在的加解密时间长、单个KDM的制作效率不高的问题。
[0004]为了实现上述目的,本专利技术实施例提供如下技术方案:
[0005]根据本专利技术实施例的第一方面,提出了一种基于国密算法的KDM制作方法,所述方法包括:
[0006]生成KDM公有部分,包括:解析母KDM文件,获得影片基本信息和内容密钥基本信息;解析KDM制作者国密证书和放映设备国密证书,获得KDM签名者信息和KDM接收者信息;生成KDM基本信息;
[0007]生成KDM私有部分,包括:解析所述母KDM文件,判断所述母KDM文件是否使用国密SM2算法加密,若是,则使用国密SM2算法解密所述母KDM文件得到AES节目密钥,若不是,则使用RSA算法解密所述母KDM文件得到AES节目密钥;解析制作者国密证书,获得签名者证书指纹;将固定值与获得的所述签名者证书指纹、影片基本信息、内容密钥基本信息以及AES节目密钥按顺序进行拼接生成拼接串,之后利用国密加密算法SM2算法加密所述拼接串得到私有部分中的密文;
[0008]生成KDM签名部分,包括:根据获取的所述KDM公有部分和KDM私有部分,使用制作者SM2私钥利用SM2签名算法计算得到签名值;解析制作者国密证书链得到制作者国密证书链信息;将获得的所述签名值和制作者国密证书链信息进行拼接得到KDM签名部分。
[0009]进一步地,根据获取的所述KDM公有部分和KDM私有部分,使用制作者SM2私钥利用SM2签名算法计算得到签名值,具体包括:
[0010]对获取的所述KDM公有部分和KDM私有部分分别进行规范化处处理,并对规范化处
理的内容分别使用SM3算法计算获得摘要值,将获得的摘要值再次进行规范化处理后使用SM2数字签名算法计算得到签名值。
[0011]进一步地,所述影片基本信息包括影片名称、合成播放列表UUID,所述内容密钥基本信息包括内容密钥类型、内容密钥UUID,所述KDM基本信息包括KDM UUID、KDM发行时间、KDM开始时间和结束时间。
[0012]进一步地,将固定值与获得的所述签名者证书指纹、影片基本信息、内容密钥基本信息以及AES节目密钥按顺序进行拼接生成拼接串,具体包括:
[0013]将固定值与获得的所述签名者证书指纹、合成播放列表UUID、内容密钥类型、内容密钥UUID、KDM开始时间、KDM结束时间、AES节目密钥按顺序进行拼接生成拼接串。
[0014]进一步地,所述KDM制作者国密证书和放映设备国密证书均为国密x509证书。
[0015]进一步地,所述方法还包括:利用开源密码工具箱GmSSL工具生成SM2私钥和国密x509证书。
[0016]根据本专利技术实施例的第二方面,提出了一种基于国密算法的KDM制作系统,所述系统包括:
[0017]KDM公有部分制作模块,用于生成KDM公有部分,包括:解析母KDM文件,获得影片基本信息和内容密钥基本信息;解析KDM制作者国密证书和放映设备国密证书,获得KDM签名者信息和KDM接收者信息;生成KDM基本信息;
[0018]KDM私有部分制作模块,用于生成KDM私有部分,包括:解析所述母KDM文件,判断所述母KDM文件是否使用国密SM2算法加密,若是,则使用国密SM2算法解密所述母KDM文件得到AES节目密钥,若不是,则使用RSA算法解密所述母KDM文件得到AES节目密钥;解析制作者国密证书,获得签名者证书指纹;将固定值与获得的所述签名者证书指纹、影片基本信息、内容密钥基本信息以及AES节目密钥按顺序进行拼接生成拼接串,之后利用国密加密算法SM2算法加密所述拼接串得到私有部分中的密文;
[0019]KDM签名部分制作模块,用于生成KDM签名部分,包括:根据获取的所述KDM公有部分和KDM私有部分,使用制作者SM2私钥利用SM2签名算法计算得到签名值;解析制作者国密证书链得到制作者国密证书链信息;将获得的所述签名值和制作者国密证书链信息进行拼接得到KDM签名部分。
[0020]根据本专利技术实施例的第三方面,提出了一种计算机存储介质,所述计算机存储介质中包含一个或多个程序指令,所述一个或多个程序指令用于被基于国密算法的KDM制作执行如上任一项所述的方法。
[0021]本专利技术实施例具有如下优点:
[0022]本专利技术实施例提出的一种基于国密算法的KDM制作方法及系统,包括生成KDM公有部分、生成KDM私有部分以及生成KDM签名部分,将国密算法应用在KDM制作中,既提高了单个KDM制作的效率,又实现了电影领域加解密算法的自主可控。
附图说明
[0023]为了更清楚地说明本专利技术的实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据
提供的附图引伸获得其它的实施附图。
[0024]图1为本专利技术实施例1提供的一种基于国密算法的KDM制作方法的流程示意图;
[0025]图2为本专利技术实施例1提供的一种基于国密算法的KDM制作方法的详细实施流程图。
具体实施方式
[0026]以下由特定的具体实施例说明本专利技术的实施方式,熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本专利技术的其他优点及功效,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0027]实施例1
[0028]如图1和图2所示,本实施例提出了一种基于国密算法的KDM制作方法。
[0029]KDM,Key Deli本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于国密算法的KDM制作方法,其特征在于,所述方法包括:生成KDM公有部分,包括:解析母KDM文件,获得影片基本信息和内容密钥基本信息;解析KDM制作者国密证书和放映设备国密证书,获得KDM签名者信息和KDM接收者信息;生成KDM基本信息;生成KDM私有部分,包括:解析所述母KDM文件,判断所述母KDM文件是否使用国密SM2算法加密,若是,则使用国密SM2算法解密所述母KDM文件得到AES节目密钥,若不是,则使用RSA算法解密所述母KDM文件得到AES节目密钥;解析制作者国密证书,获得签名者证书指纹;将固定值与获得的所述签名者证书指纹、影片基本信息、内容密钥基本信息以及AES节目密钥按顺序进行拼接生成拼接串,之后利用国密加密算法SM2算法加密所述拼接串得到私有部分中的密文;生成KDM签名部分,包括:根据获取的所述KDM公有部分和KDM私有部分,使用制作者SM2私钥利用SM2签名算法计算得到签名值;解析制作者国密证书链得到制作者国密证书链信息;将获得的所述签名值和制作者国密证书链信息进行拼接得到KDM签名部分。2.根据权利要求1所述的一种基于国密算法的KDM制作方法,其特征在于,根据获取的所述KDM公有部分和KDM私有部分,使用制作者SM2私钥利用SM2签名算法计算得到签名值,具体包括:对获取的所述KDM公有部分和KDM私有部分分别进行规范化处处理,并对规范化处理的内容分别使用SM3算法计算获得摘要值,将获得的摘要值再次进行规范化处理后使用SM2数字签名算法计算得到签名值。3.根据权利要求1所述的一种基于国密算法的KDM制作方法,其特征在于,所述影片基本信息包括影片名称、合成播放列表UUID,所述内容密钥基本信息包括内容密钥类型、内容密钥UUID,所述KDM基本信息包括KDM UUID、KDM发行时间、KDM开始时间和结束时间。4.根据权利要求3所述的一种基于国密算法的KDM制作方法,其特征在于,将固定值与获得的所述签名者证书指纹、影片基本信息、内容密钥基本信息以及AES节目密钥按顺...
【专利技术属性】
技术研发人员:李雪伟,徐涛,刘知一,王木旺,张尚乾,解沛,
申请(专利权)人:中国电影科学技术研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。