离线数据的版权保护方法
【技术领域】
[0001]本发明涉及数据加密/解密领域,是通过可复写存储设备以拷贝形式发行数字内容的数字版权保护方法。
【背景技术】
[0002]随着数字化和存储技术的迅猛发展,可复写大容量移动存储设备(移动硬盘、SD卡、U盘、固态硬盘)的价格不断下降,以及USB3.0和eSATA技术等技术的发展,提高了大容量移动存储设备的数据传输速率,使得大容量数据内容即时发行(在有发行需求时,才将发行内容拷贝至可复写存储设备进行发行)成为可能。而且使用可复写存储设备发行数字内容相比于使用光盘进行数字内容的发行,更符合节能环保的产业目标。然而目前缺乏保护离线数字内容的技术方法,使得离线数据内容的一旦发布,随即被盗版。这一问题一直困扰着数字内容提供方和数字内容发行方。本发明离线数据的版权保护方法正是为了保护离线数字内容、杜绝盗版、避免离线数字内容在没有合法授权的情况下被使用,而发明的。
[0003]现有专利技术中,有针对于光盘系统的数字版权保护技术,以下引自公布号为CN101770794 A的专利技术,由IBM、英特尔、微软、松下、SONY、东芝、迪斯尼与华纳等信息、家电与好莱玛影业大厂联合制定了版权保护技术-AACS(Advanced Access Content System),其核心技术是用名为“NNLtree”的二叉树结构实现密钥管理。
[0004]然而,AACS技术在我国的应用面临三大现实问题:
[0005]①信息安全问题,AACS采用技术完全由国外厂商控制,作为安全技术直接应用到我国不符合我国的国家信息安全政策;
[0006]②费用问题:AACS技术涉及的专利和系统完全掌握在外国人手中,在我国的授权使用需要昂贵的专利费和管理费;
[0007]③管理局限问题:AACS技术没有涉及对复制商系统的授权管理。
[0008]现有技术,公布号为CN 101770794 A的专利技术为一种数字视盘系统的数字版权保护方法及其管理装置,这种技术填补的我国的空白,并且解决了 AACS技术体系所涉及的诸多问题,但是仍然面临四大现实问题:
[0009]①传播介质问题:没有摆脱光盘为介质的发行体系,节目内容的解密密钥由光盘防拷贝标识和节目密钥绑定处理得出,这样整个系统无法摆脱以光盘为介质的发行体系,而以光盘为介质的发行体系本身具有诸多的问题:存储空间有限,易造成大量的塑料垃圾并且光盘机的使用寿命也与激光头的读写次数相关。
[0010]②批量生产问题:无法实现批量生产,严格的按照授权到播放设备的方式发行光盘使得光盘原本可以大批量复制降低制作成本的优势成为过去,针对一个客户一部影片只能制作一张唯一的光盘也使得发行商维持正常经营困难,限制了专利CN 101770794 A的推广。
[0011]③管理漏洞问题:CN 101770794 A中虽然对复制商管理进行一些完善,但是影视内容进入复制商系统并且存储于复制商系统的时候并没有进行加密,存在复制商拷贝非加密影视内容的安全漏洞。而且在现实生活中,出版商和发行商的职能有所区别,仅仅针对复制商的管理产生管理上的漏洞。
[0012]④系统的限制性问题:CN 101770794 A中所述的系统密钥数据包中包含所有的复制商密钥和复制商ID的对应关系,并且该数据包内置于播放设备,而现实中由于实际运营模式是不断成长和发展的,复制商是不断更新和淘汰的,因此会造成需要不断升级播放终端内置的系统数据包才可以满足消费者日常观看需求的现象,称为系统的限制性问题,限制了使用的便利性,和该方法在现实社会中的运营和推广。
[0013]以上专利技术仅仅保护了基于光盘存储的数据内容,而缺乏保护其它存储设备上存储的数据内容的方法,且缺乏灵活、简便的实施方法,以及对使用离线数据的应用进行限制的技术方法。此外,还有一些常用的保护离线数据的手段,其中:
[0014]1、依靠软件——离线数据使用特殊格式进行存储,必须使用专门为该格式开发的数据应用程序才能解析;对离线数据进行多层加密(离线使用的特点,导致密钥必须与离线数据一同保存在智能终端上)。但上述方法中专门开发的解析特殊格式的数据应用程序或对离线数据多层加密后的密钥一旦被非法获取并公开(获取专门开发的解析特殊格式的数据应用程序,或者找到在智能终端中保存的密钥——这几乎没有任何技术门槛),离线数据就失去了保护。
[0015]2、依靠硬件——采用硬件设备(比如:“加密狗”),实现离线数据的版权保护方法。但此这个方法,有:使用成本高(需要购买硬件设备)、依赖硬件设备、不易升级(硬件设备只能支持特定版本的智能终端的操作系统)等缺点。
[0016]离线数据的版权保护方法是为了保护离线数据的安全,同时避免以上问题而发明的方法,它需要依赖以下技术:
[0017]1、加密/解密技术的发展。
[0018]2、大容量、高传输速率的存储技术的发展。
【发明内容】
[0019]本发明是离线数据的版权保护方法。使用所述方法构建的实施例中,保护离线数字内容不被非法使用,杜绝对该数字内容的盗版发行(复制)。
[0020]本发明所述,智能终端包括但不限于:电脑、智能手机、PAD等,终端设备;所述智能终端的ID必须具有唯一性。
[0021]离线数据的版权保护方法,是为了保护离线数据的数据安全而发明的,其设计思路是对密钥进行多层加密、并确保每个智能终端所使用的用于解密同一被加密的离线数据的密钥是唯一的;为防止密钥/数据外泄、被未授权的应用程序使用,被加密的离线数据只能在被授权的智能终端上、被允许使用其内容的数据应用程序所使用。具体方法是:
[0022]1、将被保护的明文数据加密为加密数据复制到存储设备或智能终端的存储空间中;
[0023]2、将该加密数据的解密密钥,用允许使用该数据内容的智能终端的ID进行加密得到离线密钥,离线密钥随加密数据一同被复制到存储设备或智能终端的存储空间中——即:使用同一加密数据的不同智能终端所使用的离线密钥是不同的;
[0024]3、每个智能终端安装数据应用程序前,该数据应用程序都要被加入一个数字签名,该数字签名的内容是该应用程序所安装的智能终端的ID——即:同一个数据应用程序被安装在不同的智能终端,其数字签名也是不同的;
[0025]4、数据应用程序在使用该加密数据时,向数据解密程序请求解密,并获得被保护的明文数据:
[0026](1)、数据解密程序,仅向数字签名与其所安装的智能终端的ID —致的数据应用程序提供数据解密服务;
[0027](2)、数据解密程序,先用智能终端的ID解密离线密钥获得加密密钥,再用加密密钥解密该加密数据,至此加密数据解密为被保护明文数据并提供给数据应用程序使用。
[0028]综上所述,本发明较以往的保护离线数据的技术,相比具有以下优势:
[0029]1、增强离线数据的安全性:不必采用特殊数据格式以限制数据应用程序的方式来保护离线数据,任何数据应用程序只要数字签名正确(与其所安装的智能终端的ID —致)就可以申请使用离线数据;离线密钥与离线数据虽然一同保存在智能终端上的,但每个智能终端的离线密钥都不相同,即使某台智能终端的离线密钥/离线数据外泄也无法在其它智能终端上使用该离线数据;增强离线数据的安全性。
[0030]2、提高了发行(复制)的效率:预先对明文数据进行一次整体加密,在发行(复制)过程中仅针对解密密钥进行再次进行加密保护——使用智能终端ID生成相应的离线密钥。
[0031]3、增加了适用范围:不依赖于任何硬件设备。
[0032]本发明的主要特征在于:
[0033]1、本发明所述的方法,是针对离线数据的保护,将需要保护的明文数据加密为加密数据,再将该加密数据的解密密钥加密为离线密钥;
[0034]2、离线密钥,是由授权使用该离线数据的智能终端的唯一辨识标志加密生成;
[0035](1)、同一加密数据的离线密钥与使用其内容的数据应用程序所安装的智能终端相关,不同的智能终端的离线密钥也是不同的;
[0036](2)、每个离线密钥只能在特定的一台智能终端上使用;
[0037]3、使用离线数据的数据应用程序,具有数字签名,其数字签名的内容是其所安装的智能终端的唯一辨识标志;
[0038]4、数据解密程序,只响应数字签名与其所安装的智能终端的唯一辨识标志一致的数据应用程序的解密离线数据的请求;
[0039]5、数据解密程序,先使用其所安装的智能终端的唯一辨识标志,对离线密钥进行解密获得解密密钥,而后使用解密密钥将加密数据解密为明文数据。
[0040]下面结合附图和具体实施例对本发明作进一步说明。
【附图说明】
[0041]下述附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
[00