一种音频版权保护方法、系统及介质与流程

1.本发明涉及音频加密领域，尤其涉及一种音频版权保护方法、系统及介质。


背景技术：

2.随着现代数字技术以及互联网技术的发展，传统的依靠实体介质传播的有版权的音频文件，已逐渐被依靠互联网直接传播的数字音频文件所取代。
3.然而，数字化音频的出现使得音频的传播变得更加容易，也使得音频的版权保护变得更加困难。一旦音频被数字化，就可以轻松地在网络上传播和复制，而无需付费或获得许可，盗版成本极低且难以打击和防范。
4.由于音频传播的便捷性和复制的容易性，版权所有者很难控制音频的传播和使用。即使通过数字版权管理技术来限制音频的使用，黑客和盗版者仍然可以突破这些技术，以不正当的手段获取和使用受版权保护的音频。


技术实现要素：

5.为了克服现有的音频通过数字渠道传播时版权保护难的问题，本发明提供一种音频版权保护方法、系统及介质。
6.本发明提供了一种音频版权保护方法，用于在音频文件上传与播放时保护其版权，包括：
7.生成密钥对，得到公钥和私钥；
8.生成干扰信号；
9.依据所述音频文件的格式，将干扰信号转换为对应的干扰数据；
10.将所述干扰数据通过混音加入所述音频文件，生成中间文件；
11.计算所述中间文件的消息摘要，利用私钥对消息摘要进行签名，得到数字签名，利用公钥生成数字证书；
12.在所述中间文件上添加所述数字签名，得到结果文件；
13.将所述结果文件和所述数字证书上传至服务器；
14.当客户端请求播放所述结果文件时，从所述服务器获取所述数字证书和所述结果文件；
15.利用所述数字证书验证所述结果文件中的所述数字签名是否正确；
16.如是，则播放所述结果文件。
17.作为优选地，所述干扰信号是随机生成的，用于在所述音频文件播放时不影响用户收听，只影响录音设备翻录的低频和/或高频声音信号。
18.优选地，所述当客户端请求播放所述结果文件时，从所述服务器获取所述数字证书和所述结果文件，具体为：
19.所述客户端向所述服务器获取加密时间戳和一次性密钥；
20.随机组合本地mac地址、加密时间戳和一次性密钥，获得六种组合结果；
21.发送六种组合结果至服务器，进行六次校验；
22.当六次校验的结果为一次成功，五次失败时，则本地校验成功，所述服务器发送所述数字证书和所述结果文件至所述客户端；
23.否则，校验失败，所述服务器拒绝所述客户端的访问。
24.优选地，所述依据所述音频文件的格式，将干扰信号转换为对应的干扰数据，具体为：
25.解析音频文件，获取其采样频率、采样位深、声道数和总时长作为所述干扰数据的格式参数；
26.计算所述干扰数据的采样数；
27.将所述干扰信号依据采样数进行采样，并依据所述格式参数储存为所述干扰数据。
28.优选地，所述将所述干扰数据通过混音加入所述音频文件，生成中间文件，具体为：
29.采用线性混合算法，将干扰信号与音频信号的每个采样点分别加权平均，得到混合后的信号；
30.将混合后的信号依据格式参数，保存为中间文件。
31.优选地，所述将所述结果文件和所述数字证书上传至服务器，具体为：
32.上传所述结果文件至音频管理服务器，上传所述数字证书至数字证书颁发机构的服务器。
33.优选地，所述在所述中间文件上添加所述数字签名，得到结果文件，具体为：
34.在所述中间文件上添加所述数字签名，并利用所述数字签名对所述中间文件进行加密，得到结果文件。
35.优选地，所述利用所述数字证书验证所述结果文件中的所述数字签名是否正确；如是，则播放所述结果文件；具体为：
36.利用所述数字证书验证所述结果文件中的所述数字签名是否正确；
37.如是，利用所述数字签名对所述中间文件进行解密，播放解密文件；
38.否则，反馈播放失败信息。
39.本发明还提供了一种音频版权保护设备，包括：秘钥模块、信号生成模块、转换模块、混音模块、签名生成模块、结果模块、上传模块、第一校验模块和第二校验模块；
40.所述秘钥模块用于生成密钥对，得到公钥和私钥；
41.所述信号生成模块用于生成干扰信号；
42.所述转换模块用于依据所述音频文件的格式，将干扰信号转换为对应的干扰数据；
43.所述混音模块用于将所述干扰数据通过混音加入所述音频文件，生成中间文件；
44.所述签名生成模块用于计算所述中间文件的消息摘要，利用私钥对消息摘要进行签名，得到数字签名，利用公钥生成数字证书；
45.所述结果模块用于在所述中间文件上添加所述数字签名，得到结果文件；
46.所述上传模块用于将所述结果文件和所述数字证书上传至服务器；
47.所述第一校验模块用于当客户端请求播放所述结果文件时，从所述服务器获取所
述数字证书和所述结果文件；
48.所述第二校验模块用于利用所述数字证书验证所述结果文件中的所述数字签名是否正确；如是，则播放所述结果文件。
49.本发明提供了一种终端设备，包括处理器和存储装置，所述存储装置用于存储一个或多个程序；当所述一个或多个程序被所述处理器执行时，所述处理器实现上述音频版权保护方法。
50.本发明提供了一种计算机可读存储介质，所述计算机可读存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行上述音频版权保护方法。
51.本发明的有益效果是：
52.(1)通过在音频录制完成或上传的时候，通过创建数字签名可以确保录音文件的完整性和原始性，通过验证机制，防止音频被篡改或复制；保护音频版权所有者的权益，使得音频播放和传播可控。
53.(2)通过在录音文件上传前混入防止翻录的干扰音频信号，在不影响听众收听的同时，防止录音设备进行翻录。
附图说明
54.下文将结合说明书附图对本发明进行进一步的描述说明，其中：
55.图1为本发明其中一个实施例的方法流程图。
具体实施方式
56.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
57.参见图1，作为本发明的其中一个实施，从音频的生成与音频的播放两个方面入手，实现一种音频版权保护方法，具体步骤包括：
58.s1、生成密钥对，得到公钥和私钥；
59.s2、生成干扰信号；
60.s3、依据音频文件的格式，将干扰信号转换为对应的干扰数据；
61.s4、将干扰数据通过混音加入音频文件，生成中间文件；
62.s5、计算中间文件的消息摘要，利用私钥对消息摘要进行签名，得到数字签名，利用公钥生成数字证书；
63.s6、在中间文件上添加数字签名，得到结果文件；
64.s7、将结果文件和数字证书上传至服务器；
65.s8、当客户端请求播放结果文件时，从服务器获取数字证书和结果文件；
66.s9、利用数字证书验证结果文件中的数字签名是否正确；
67.s10、如是，则播放结果文件；
68.s11、否则，反馈播放失败信息。
69.作优选地，干扰信号是用于在音频文件播放时不影响用户收听只影响录音设备翻录的低频和/或高频声音信号。
70.优选地，本实施例的公钥和私钥是一对rsa密钥。
71.优选地，上述步骤s7，包含分步骤如下：
72.s71、上传结果文件至音频管理服务器；
73.s72、上传数字证书至数字证书颁发机构服务器。
74.本实施例的秘钥验证均通过数字证书颁发机构进行验证来实现，通过上传数字证书至数字证书颁发机构服务器，来保证校验的安全性与合法性。
75.优选地，本实施例还通过数字签名对，音频文件进行数字加密和解密，以防止其他软件破解文件校验过程来盗用音频内容；上述步骤s6，具体包含分步骤如下：
76.s61、在中间文件上添加数字签名，并利用数字签名对中间文件进行加密，得到结果文件；
77.上述步骤s9至步骤s11，具体为：
78.s91、利用数字证书验证结果文件中的数字签名是否正确；
79.s101、如是，利用数字签名对中间文件进行解密，播放解密文件；
80.s111、否则，反馈播放失败信息。
81.本实施例还公开了一种音频版权保护系统，包括：秘钥模块、信号生成模块、转换模块、混音模块、签名生成模块、结果模块、上传模块、第一校验模块和第二校验模块；
82.秘钥模块用于生成密钥对，得到公钥和私钥；
83.信号生成模块用于生成干扰信号；
84.转换模块用于依据音频文件的格式，将干扰信号转换为对应的干扰数据；
85.混音模块用于将干扰数据通过混音加入音频文件，生成中间文件；
86.签名生成模块用于计算中间文件的消息摘要，利用私钥对消息摘要进行签名，得到数字签名，利用公钥生成数字证书；
87.结果模块用于在中间文件上添加数字签名，得到结果文件；
88.上传模块用于将结果文件和数字证书上传至服务器；
89.第一校验模块用于当客户端请求播放结果文件时，从服务器获取数字证书和结果文件；
90.第二校验模块用于利用数字证书验证结果文件中的数字签名是否正确；如是，则播放结果文件。
91.在其他实施例中，校验本地播放器是否合法时的方案不限于通过将在线验证+本地校验，还可以采用防止代码反编译、使用安全套接字层代理、代码混淆等方式，保证播放器软件安全合法。
92.其中，消息摘要(message digest)又称为数字摘要(digital digest)；它是一个唯一对应一个消息或文本的固定长度的值，它由一个单向hash加密函数对消息进行作用而产生。为了保证文件或者值的安全，使用数字摘要生成的值是不可以篡改的。
93.作为本方案的另一实施例，作为本实施例的其中一个具体应用过程，其中，使用数字签名进行数字版权管理步骤可简化为下面四步：
94.a1、生成数字证书：首先需要向数字证书颁发机构申请数字证书，以获取数字签名
所需的公钥和证书信息；
95.a2、签名数字信息：使用私钥对音频或其他数字信息进行签名，生成数字签名；
96.a3、分发数字信息和数字签名：将数字信息和数字签名一起分发给用户；
97.a4、验证数字签名：用户使用数字证书中的公钥对数字签名进行验证，以确保数字信息的真实性和完整性。
98.本实施例中文件的数字签名过程具体如下：
99.生成的一个rsa密钥对，公钥为：
100.(65537,19480326673824308788388920840664695884000984574095238256561113000594458471459958089017942938195589919416143 77783831315090570726898093860454502546349032921142729389713 69239268907455308586799444274076479533676262774156839324985 385382257114172033050547785147893711760846800013376471794708639541343473526504159)；
101.私钥为：
102.(11473570301547183340133750196347134565103429077192632098679811129313297433330303281028405257851872918706492678147 07875275515296289941853726919770102433644251343163283505709 82488890932522301550576344221210856471068023736926609844548 995128174143429211745390415224708578865642902160684370066930551506172148371,19480326673824308788388920840664695884000984574095238256561113000594458471459958089017942938195589919 41614377783831315090570726898093860454502546349032921142729 38971369239268907455308586799444274076479533676262774156839 324985385382257114172033050547785147893711760846800013376471794708639541343473526504159)
103.生成消息摘要：在录音文件被保存之前，作者使用sha-256哈希算法计算出一个消息摘要。例如，将录音文件进行哈希计算，得到消息摘要为：
104."0e7db80309a880d8127f9cc27603abccfba8e1e2d7bb0f983b98e7d31f3b0d1c"。
105.使用私钥对消息摘要进行签名，得到数字签名为：
106."b47082f1c2d8c7926e940a6f82a6eb75ec6dd8f41b3506c670b6e2e46a8b88835e21c08e50f55075f6b8e6f5543d0eb0e5b5de731d8e4e1d2e4c0c4ee4d8f1051a89a201a153a57df007eab7c29b3f20471ef26ac69a70fa1aaf890b79265c53b6d77a36f09d9200cbfc54f70fc9ca499301cc2b049120c8d”。
107.本实施例使用python的cryptography库来完成数字签名和验证的过程，示例代码如下：
108.109.110.111.[0112][0113]
上述代码中使用了rsa密钥对、sha-256哈希算法和pss填充方案来完成数字签名和验证的过程。
[0114]
其中，干扰信号生成与混音过程，通过dsp处理技术实现，具体为在swift中创建干扰信号的数字信号，使用avaudiopcmbuffer来实现，其步骤简化如下：
[0115]
b1、定义干扰信号的采样率、位深度、声道数、持续时间等参数；
[0116]
b2、计算干扰信号的采样数；
[0117]
b3、创建一个avaudioformat对象，用于描述干扰信号的音频格式；
[0118]
b4、创建一个avaudiopcmbuffer对象，用于存储干扰信号的音频数据；
[0119]
b5、使用swift的数学库或第三方库，如accelerate框架、novocaine库等，生成干扰信号的数字信号数据。
[0120]
本实施例的具体应用例子如下：
[0121]
使用swift的s in函数生成一个440hz的正弦波：
[0122][0123][0124]
在实际使用中，可以根据需要调整干扰信号的频率、幅度、波形等参数，以生成不同的干扰信号。同时，需要注意设置干扰信号和音频信号的格式参数，以确保两者能够进行混合。
[0125]
将生成的avaudiopcmbuffer对象与音频信号进行混合即可实现在播放音频信号的同时加入特定的干扰信号。本实施例在将干扰信号与音频信号进行混合时，使用线性混合(linear mixing)算法，该算法是最基本的混合方式，其具体手段是将两个信号进行加权
平均，然后输出混合后的信号。本实施例的混合干扰信号和音频信号具体实现采用以下代码：
[0126][0127][0128]
上述代码将干扰信号与音频信号的每个采样点分别相加，得到混合后的信号。在这个过程中，需要确保两个信号的格式参数(采样率、位深度、声道数)相同，否则可能会导致混合结果出现异常。
[0129]
在其他实施例中，音频播放时还可以采用服务器动态随时加入dsp方式，防止翻录。
[0130]
在其他实施例中，生成音频时的方案不限于录制的时候，也可以采用其他加密算法。
[0131]
本实施例的音频播放时，其过程如下：
[0132]
c1、安装指定播放器，安装时创建本地密钥(获取当前设备mac地址进行加密+服务器的加密时间戳+一次性密钥，加密后发送给服务器留存，将服务器的加密时间戳+一次性密钥再加密后保存在本地，暂时称为
‘
本地密钥’)；
[0133]
c2、播放器播放保护的音频时，第一步会先校验当前播放器是否是合法播放器(通过将在线验证+本地校验)；
[0134]
c3、在校验播放器合法后，播放器过验证音频的数字签名，进行音频播放。
[0135]
本实施例通过在音频播放时，同步播放dsp干扰信号，防止被翻录。由于干扰信号采用人耳收听范围之外的高频或低频信号，只会干扰用户翻录，使其翻录的音频产生畸变混入杂音，而不会影响用户的正常音频播放行为。
[0136]
本实施例的校验客户端的播放权限，其采用的具体本地校验算法，具体如下：
[0137]
采用随机生成组合算法，将获取到的当前播放设备的mac地址进行加密，同时读取之前存在本地的
‘
本地密钥’进行解密；解密后得到服务器加密时间戳和一次性密钥。随机组合本地mac地址、服务器加密时间戳、一次性密钥。向服务器进行校验6次。
[0138]
校验6次中，必须验证1次成功+5次失败，则本地校验成功。
[0139]
随机组合本地mac地址(假设称为a)、服务器加密时间戳(假设称为b)、一次性密钥(假设称为c)。
[0140]
随机组合情况通过排列组合可以推导出，包括：abc、acb、bac、bca、cab、cba共六种情况。当六次校验的结果为一次成功，五次失败时，则本地校验成功，服务器发送数字证书和结果文件至客户端；否则，校验失败，服务器拒绝客户端的访问
[0141]
如果被他人获取上述校验信息，无法从当前6个密钥中得到真实密钥。
[0142]
直接拿当前6个密钥去给其他设备进行解密验证的时候，也会因为mac地址等信息不匹配导致本地校验失败。
[0143]
在其他实施例中，播放器还需要进行在线验证，使用用户名和密码验证、邮箱验证、短信验证或验证码验证等方式，通过与服务器进行通信来验证用户的身份。
[0144]
本发明还公开了一种终端设备，包括处理器和存储装置，存储装置用于存储一个或多个程序；当一个或多个程序被处理器执行时，处理器实现上述的音频版权保护方法。所称处理器可以是中央处理单元(central process ing unit，cpu)，还可以是其他通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(appl icat ion specific integrated circuit，asic)、现成可编程门阵列(field-programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等，所称处理器是测试设备的控制中心，利用各种接口和线路连接整个测试设备的各个部分。
[0145]
存储装置可用于存储计算机程序和/或模块，处理器通过运行或执行存储在存储装置内的计算机程序和/或模块，以及调用存储在存储装置内的数据，实现终端设备的各种功能。存储装置可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序等；存储数据区可存储根据终端设备的使用所创建的数据等。此外，存储装置可以包括高速随机存取存储器，还可以包括非易失性存储器，例如硬盘、内存、插接式硬盘，智能存储卡(smart media card,smc)，安全数字(secure digi tal,sd)卡，闪存卡(flash card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
[0146]
其中，音频版权保护设备集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，计算机程序可存储于至少一个计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，计算机程序包括计算机程序代码，计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。计算机可读介质可以包括：能够携带计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、电载波信号、电信信号以及软件分发介质等。
[0147]
需说明的是，以上所描述的设备及装置的实施例仅是示意性的，其中作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。

技术特征：
1.一种音频版权保护方法，用于在音频文件上传与播放时保护其版权，其特征在于，包括步骤如下：生成密钥对，得到公钥和私钥；生成干扰信号；依据所述音频文件的格式，将干扰信号转换为对应的干扰数据；将所述干扰数据通过混音加入所述音频文件，生成中间文件；计算所述中间文件的消息摘要，利用私钥对消息摘要进行签名，得到数字签名，利用公钥生成数字证书；在所述中间文件上添加所述数字签名，得到结果文件；将所述结果文件和所述数字证书上传至服务器；当客户端请求播放所述结果文件时，从所述服务器获取所述数字证书和所述结果文件；利用所述数字证书验证所述结果文件中的所述数字签名是否正确；如是，则播放所述结果文件。2.根据权利要求1所述的一种音频版权保护方法，其特征在于，所述干扰信号是随机生成的，用于在所述音频文件播放时不影响用户收听，只影响录音设备翻录的低频和/或高频声音信号。3.根据权利要求1所述的一种音频版权保护方法，其特征在于，所述当客户端请求播放所述结果文件时，从所述服务器获取所述数字证书和所述结果文件，具体为：所述客户端向所述服务器获取加密时间戳和一次性密钥；随机组合本地mac地址、加密时间戳和一次性密钥，获得六种组合结果；发送六种组合结果至服务器，进行六次校验；当六次校验的结果为一次成功，五次失败时，则本地校验成功，所述服务器发送所述数字证书和所述结果文件至所述客户端；否则，校验失败，所述服务器拒绝所述客户端的访问。4.根据权利要求1所述的一种音频版权保护方法，其特征在于，所述依据所述音频文件的格式，将干扰信号转换为对应的干扰数据，具体为：解析音频文件，获取其采样频率、采样位深、声道数和总时长作为所述干扰数据的格式参数；计算所述干扰数据的采样数；将所述干扰信号依据采样数进行采样，并依据所述格式参数储存为所述干扰数据。5.根据权利要求4所述的一种音频版权保护方法，其特征在于，所述将所述干扰数据通过混音加入所述音频文件，生成中间文件，具体为：采用线性混合算法，将干扰信号与音频信号的每个采样点分别加权平均，得到混合后的信号；将混合后的信号依据格式参数，保存为中间文件。6.根据权利要求1所述的一种音频版权保护方法，其特征在于，所述将所述结果文件和所述数字证书上传至服务器，具体为：上传所述结果文件至音频管理服务器，上传所述数字证书至数字证书颁发机构的服务
器。7.根据权利要求1所述的一种音频版权保护方法，其特征在于，所述在所述中间文件上添加所述数字签名，得到结果文件，具体为：在所述中间文件上添加所述数字签名，并利用所述数字签名对所述中间文件进行加密，得到结果文件。8.根据权利要求7所述的一种音频版权保护方法，其特征在于，所述利用所述数字证书验证所述结果文件中的所述数字签名是否正确；如是，则播放所述结果文件；具体为：利用所述数字证书验证所述结果文件中的所述数字签名是否正确；如是，利用所述数字签名对所述中间文件进行解密，播放解密文件；否则，反馈播放失败信息。9.一种音频版权保护系统，其特征在于，包括：秘钥模块、信号生成模块、转换模块、混音模块、签名生成模块、结果模块、上传模块、第一校验模块和第二校验模块；所述秘钥模块用于生成密钥对，得到公钥和私钥；所述信号生成模块用于生成干扰信号；所述转换模块用于依据所述音频文件的格式，将干扰信号转换为对应的干扰数据；所述混音模块用于将所述干扰数据通过混音加入所述音频文件，生成中间文件；所述签名生成模块用于计算所述中间文件的消息摘要，利用私钥对消息摘要进行签名，得到数字签名，利用公钥生成数字证书；所述结果模块用于在所述中间文件上添加所述数字签名，得到结果文件；所述上传模块用于将所述结果文件和所述数字证书上传至服务器；所述第一校验模块用于当客户端请求播放所述结果文件时，从所述服务器获取所述数字证书和所述结果文件；所述第二校验模块用于利用所述数字证书验证所述结果文件中的所述数字签名是否正确；如是，则播放所述结果文件。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如权利要求1至8中任意一项所述的音频版权保护方法。

技术总结
本发明涉及音频加密领域，具体公开了一种音频版权保护方法、系统及介质，包括生成密钥对，得到公钥和私钥；生成干扰信号；将干扰数据通过混音加入音频文件，生成中间文件；计算消息摘要，利用私钥对消息摘要进行签名，得到数字签名，利用公钥生成数字证书；在中间文件上添加数字签名，得到结果文件；上传结果文件和数字证书至服务器；当需要播放音频文件时，校验客户端的播放权限，校验通过后从服务器获取数字证书和结果文件；利用数字证书验证结果文件中的数字签名是否正确。本发明可以确保录音文件的完整性和原始性，通过验证机制和防翻录干扰，防止音频被篡改或复制；保护音频版权所有者的权益，使得音频的播放和传播可控。使得音频的播放和传播可控。使得音频的播放和传播可控。


技术研发人员：朱正辉 张常华 赵定金 黄汉贵 明德 林弟
受保护的技术使用者：广东保伦电子股份有限公司
技术研发日：2023.04.27
技术公布日：2023/7/12