(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210512136.5 (22)申请日 2022.05.12 (65)同一申请的已公布的文献号 申请公布号 CN 114726647 A (43)申请公布日 2022.07.08 (73)专利权人 知安视娱 （北京） 科技有限公司 地址 100176 北京市大兴区北京经济技 术 开发区宏达北路12号A幢3层310室(北 京自贸试验区高端产业片区亦庄组 团) (72)发明人 张海永　 (74)专利代理 机构 北京弘权知识产权代理有限 公司 11363 专利代理师 逯长明　许伟群(51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/06(2006.01) (56)对比文件 CN 113111360 A,2021.07.13 CN 103873233 A,2014.0 6.18 CN 111080299 A,2020.04.28 CN 111601117 A,2020.08.28 CN 113886860 A,2022.01.04 WO 201513 3829 A1,2015.09.1 1 审查员 方婷 (54)发明名称 一种4K影片内容的安全发行方法、 系统及安 全放映系统 (57)摘要 本申请公开一种4K影片内容的安全发行方 法、 系统及安全放映系统， 属于数字版权保护技 术领域， 该方法包括： 生成随机AES密钥和密钥偏 移量IV； 使用随机AES密钥对影片内容加密， 使用 安全发行客户端的TPM  RSA公钥对随机AES密钥 加密， 生成密钥文件； 使用安全发行服务端的TPM   RSA私钥解密加密的第一请求验证信息； 对密钥 请求文件进行第二映射处理， 得到第二请求验证 信息； 验证密钥请求文件是否被篡改； 如果密钥 请求文件未被篡改， 则将加密后的影片内容以及 密钥文件发送至安全发行客户端。 该安全发行方 法基于AES加解密算法和TPM可信任环境的公钥 体系， 同时满足ECP要 求和支持国密算法， 能够实 现4K影片内容从电影内容制造商到电影服务提 供商的安全发行交付。 权利要求书4页 说明书15页 附图5页 CN 114726647 B 2022.08.12 CN 114726647 B 1.一种4K影片内容的安全发行方法， 其特征在于， 所述方法应用于安全发行服务端， 所 述方法包括： 响应安全发行客户端的影片内容发行请求， 生成随机AES密钥和密钥偏移量 IV； 使用随机AES密钥对影片内容加密； 在TPM可信任环境下， 使用所述安全发行客户端的TPM  RSA公钥对所述随机AES密钥加 密， 生成密钥文件， 其中， 所述密钥文件中还 包括所述密钥偏移量 IV； 如果接收到所述安全发行客户端发送的密钥请求， 所述密钥请求包括密钥请求文件和 加密的第一请求验证信息， 则在TPM可信任环境下， 使用所述安全发行服务端的TPM  RSA私 钥解密所述加密的第一请求验证信息， 得到解密后的第一请求验证信息， 其中， 所述第一请 求验证信息是指通过所述安全发行客户端对所述密钥请求文件进行第一映射处理后得到 的信息； 对所述密钥请求文件进行第 二映射处理， 得到第 二请求验证信 息， 其中， 所述第 一映射 处理与所述第二映射处 理的处理方法相同； 通过所述第 一请求验证信 息和所述第 二请求验证信 息， 验证所述密钥请求文件是否被 篡改； 如果所述密钥请求文件未被篡改， 则将加密后的影片内容以及所述密钥文件发送至所 述安全发行客户端。 2.根据权利要求1所述的4K影片内容的安全发行方法， 其特征在于， 如果所述密钥请求 文件未被篡改， 还 包括： 对所述密钥文件进行第三映射处 理， 得到第一密钥验证信息； 使用所述安全发行客户端 的TPM RSA公钥对所述第一密钥验证信息加密， 得到加密的 第一密钥验证信息； 将所述密钥文件和所述加密后的第一密钥验证信息发送至所述 安全发行客户端。 3.根据权利要求1所述的4K影片内容的安全发行方法， 其特征在于， 所述第 一映射处理 为散列运算或Base64编码； 如果所述第一映射处理为散列运算， 则所述第一请求验证信息 为第一哈希值， 所述第二请求验证信息为第二哈希值； 则通过所述第 一请求验证信 息和所述第 二请求验证信 息， 验证所述密钥请求文件是否 被篡改， 包括： 对比所述第一哈希值与所述第二哈希值是否相同； 如果所述第一哈希值与所述第二哈希值相同， 则确定所述密钥请求文件未被篡改； 如果所述第一哈希值与所述第二哈希值 不相同， 则确定所述密钥请求文件被篡改。 4.根据权利要求1所述的4K影片内容的安全发行方法， 其特征在于， 还包括在所述影片 内容中插入第一水印标识的步骤， 所述第一水印标识用于标识所述影片内容的发行信息， 所述发行信息包括接 收所述影片 内容的安全发行客户端信息以及发行所述影片 内容的安 全发行服 务端信息 。 5.根据权利要求1所述的4K影片内容的安全发行 方法， 其特 征在于， 还 包括： 将加密后的影片内容以及所述密钥文件封装在安全发行包中； 如果所述密钥请求文件未被篡改， 则将所述 安全发行包发送至所述 安全发行客户端。 6.一种4K影片内容的安全发行方法， 其特征在于， 所述方法应用于安全发行客户端， 所权　利　要　求　书 1/4 页 2 CN 114726647 B 2述方法包括： 生成密钥请求文件； 对所述密钥请求文件进行第一映射处 理， 生成第一请求验证信息； 使用安全发行服务端 的TPM RSA公钥对所述第一请求验证信息加密， 得到加密后的第 一请求验证信息； 将所述密钥请求文件和所述加密后的第一请求验证信息发送至所述 安全发行服 务端； 如果接收到所述安全发行服务端发送的加密后的影片内容以及密钥文件， 则在TPM可 信任环境下， 使用所述安全发行客户端的TPM  RSA私钥解密所述密钥文件， 得到随机AES密 钥和密钥偏移量 IV； 在TPM可信任环境下， 使用所述随机AES密钥和所述密钥偏移量IV解密所述加密后的影 片内容。 7.根据权利要求6所述的4K影片内容的安全发行 方法， 其特 征在于， 还 包括： 接收所述安全发行服务端发送的密钥文件和加密后的第一密钥验证信息， 其中， 所述 第一密钥验证信息是指通过所述安全发行服务端对所述密钥文件进行第三映射处理后得 到的信息； 对所述密钥文件进行第四映射处理， 得到第二密钥验证信 息， 其中， 所述第 三映射处理 与所述第四映射处 理的处理方法相同； 使用安全发行客户端 的TPM RSA私钥解密加密后的第一密钥验证信息， 得到解密后的 所述第一密钥验证信息； 通过所述第一密钥验证信息和所述第二密钥验证信息， 验证所述密钥文件是否被篡 改； 如果所述密钥文件未被篡改， 则执行所述在TPM可信任环境下， 使用所述安全发行客户 端的TPM RSA私钥解密所述密钥文件， 得到随机AES密钥的步骤及后续 步骤。 8.根据权利要求7所述的4K影片内容的安全发行方法， 其特征在于， 所述第 三映射处理 为散列运算或Base64编码； 如果所述第三映射处理为散列运算， 则所述第一密钥验证信息 为第三哈希值， 所述第二密钥验证信息为第四哈希值； 则通过所述第 一密钥验证信 息和所述第 二密钥验证信 息， 验证所述密钥文件是否被篡 改， 包括： 对比所述第三哈希值与所述第四哈希值是否相同； 如果所述第三哈希值与所述第四哈希值相同， 则确定所述密钥文件未被篡改； 如果所述第三哈希值与所述第四哈希值 不相同， 则确定所述密钥文件被篡改。 9.根据权利要求6所述的4K影片内容的安全发行方法， 其特征在于， 所述生成密钥请求 文件包括： 采集所述安全发行客户端的密钥请求信 息， 所述密钥请求信 息包括所述安全发行客户 端的硬件信息、 用户信息以及所请求的影片内容信息； 根据所述密钥请求信息， 生成所述密钥请求文件。 10.根据权利要求6所述的4K影片内容的安全发行方法， 其特征在于， 使用所述随机AES 密钥和所述密钥偏移量 IV解密所述加密后的影片内容后， 还 包括： 在区块链上登记安全发行内容， 所述安全发行内容包括所述安全发行服务端向所述安权　利　要　求　书 2/4 页 3 CN 114726647 B 3