东方6+1走势图连线|东方6+1开奖记录

      密鑰傳送消息(Key Delivery Message)簡稱KDM。

      密鑰傳送消息(KDM)是負責傳送密鑰的文件,主要包含以下三類信息:內容解密密鑰;密鑰參數,主要是密鑰的時間窗(有效時間段),即電影放映檔期;受信任設備列表(TDL, Trusted Device List),即經授權的合法設備的列表信息。

      數字電影經壓縮、加密、打包處理之后,產生加密后的影片內容及其密鑰。加密影片內容及相關信息形成數字電影數據包(DCP)傳送至影院;密鑰則經進一步的加密處理之后與其他相關信息一起經數字簽名而形成KDM,并由發行方或由發行方委托制作方傳送至授權影院。影院在接收到KDM并正確提取出內容解密密鑰之后才能對加密的數字影片進行解密和播放。除密鑰之外,KDM還包括密鑰有效的時間段及可使用該密鑰的設備的列表等信息,因此,發行方可通過這些信息來實現對影片放映檔期與放映設備的控制。

      KDM由SMPTE 430-1標準(SMPTE 21DC制定發布)定義和描述,是一種基于影院外部消息(ETM, Extra-Theater Message)定義的XML文件。ETM是一種消息格式的定義,主要針對單向傳送的消息,它采用加密的方式使消息僅對特定接收者可見,并能保證消息的完整性與真實性。KDM的主要結構與ETM相同,僅在某些可選項上做了修改,因而KDM也具有ETM的特點。

      KDM在結構上分為三部分,即公開部分(Public)、加密部分(Private)和簽名部分(Signature)。公開部分即未加密部分,對所有接收者均可見;加密部分在KDM中安全性要求最高,它只可被特定接收者解密,影片密鑰等重要信息就包含在這一部分中;簽名部分是對前兩部分進行數字簽名之后的簽名值,接收者可借此驗證前兩部分的完整性與真實性,例如可驗證KDM在傳送過程中是否被篡改、是否出現傳輸錯誤等。

blob.png
      數字電影使用KDM進行密鑰管理,即電影發行方與影院播放設備基于公鑰/私鑰非對稱密鑰密碼機制進行身份互認,如圖17所示,具體的方法和過程如下:發行方首先分別使用各個影院播放設備的公鑰對內容密鑰進行加密,再使用自身私鑰進行數字簽名,并以KDM的形式傳送至數字影院,影院播放設備在接收到KDM之后,首先使用發行方的公鑰驗證簽名,再分別使用影院播放設備的各自私鑰進行解密,以從KDM中提取出內容解密密鑰,最后對加密的電影節目進行解密和播放。

东方6+1走势图连线