专利名称:基于移动存储介质的数字内容保护方法及系统的制作方法
技术领域:
本发明涉及数字内容保护技术领域,特别是涉及一种基于移动存 储介质的数字内容保护方法及系统。
背景技术:
依托现代化的计算机技术和互联网技术,信息的数字化在信息存 储、处理、分析和挖掘等方面体现出无可比拟的优势,但是,数字化
的信息也不可避免地暴露出其致命的弱点伴随着数字化信息使用权 的转移,信息的再生产可能性不可避免地发生了扩大,导致任何获得 信息的人都可以不受约束地通过信息的再生产获得利益。如何对其数 字版权进行保护,成为急待解决的重要课题。
针对数字内容版权保护的研究,主要集中在防止受保护的媒体内 容被非法复制上面,而防止非法用户的窃听和破解依然是有待解决的 问题,比如层出不穷的盗版软件和破解软件,对数字版权造成了极大 的侵害。另一方面,真正有效的数字化版权管理也绝对不是依靠人工 查盗版的方式来解决的,这会大大增加内容提供商的成本,所以通过 技术手段解决数字产品的版权问题更为有效、可靠。随着内容市场应 用的不断多元化,如何对其数字版权进行保护的问题日益凸现。
随着科学技术的迅猛发展和信息技术的广泛应用,移动存储介质 已成为我们不可缺少的办公用品,它因通用性强、存储量大、体积小、 易携带等特点在日常工作中广泛使用,让我们非常方便地传递信息。 但普通移动存储介质存在着数据拷贝不受限,可以随意复制、修改、 删除介质上的数据、文件的问题。
发明内容
本发明的目的是提供一种基于移动存储介质的数字内容保护方法,特别是提供一种通过保证移动存储介质保证数字内容只被已授权 用户消费,防止未授权用户窃听、破解、非法复制传播数字内容的数 字内容保护方法。
为达到上述目的,提供一种依照本发明实施方式的基于移动存储 介质的数字内容保护方法,该方法包括以下步骤
Sl,用户申请注册;
S2,服务器接受用户注册,生成用户数据加密密钥,给用户分发 含有所述加密密钥的移动存储介质;
53, 当用户申请使用数字内容时,服务器对用户进行身份认证, 对于通过认证的用户,利用所述加密密钥对数字内容加密,并将加密 的数字内容发送到其移动存储介质中;
54, 用户利用所述加密密钥对移动存储介质中接收到的数字内容
进行解密。
优选地,在步骤S4之后,还包括步骤
S5,以专用的文件接口读取解密后的数字内容,利用专用浏览工 具浏览读取到的数字内容。
优选地,在步骤S3中,对于未通过认证的用户,服务器拒绝为 其提供服务。
优选地,服务器对用户进行身份认证时,将服务器中存储的用户 身份校验码与移动存储介质中的用户身份校验码进行比对,如果二者 一致,则认证通过;否则认证不通过。
为达到上述目的,还提供一种依照本发明实施方式的基于移动存 储介质的数字内容保护系统,该系统包括服务器和移动存储介质,其 中,所述服务器包括用于存储数字内容的数字内容数据库,以及包含 用户加密密钥的用户数据库;所述移动存储介质包括用于加密/解密 数字内容的加解密模块,用于存储数字内容的存储模块。
优选地,所述用户数据库中包含有用户身份校验码,所述移动存
5储介质中也包含有用户身份校验码,用于用户身份认证时的比对。
优选地,所述移动存储介质还包括专用文件系统,所述专用文件
系统具有与Windows及linux系列操作系统均不同的文件格式和系统接口。
优选地,所述移动存储介质还包括用户行为审计模块,用于记录 用户对数字内容的浏览次数,当所述浏览次数大于设定次数,限制该 用户对该内容的浏览。
优选地,所述加解密模块包括专用芯片,用于保护所述加密密钥 的安全性。
优选地,所述移动存储介质还包括用于读取数字内容的读取模 块。优选地,所述读取模块包括专用浏览软件,所述专用浏览软件不 支持复制。
本发明所提供的数字内容保护系统和方法,通过给合法用户分发 含有加密密钥的专用移动存储介质,使得没有通过认证的非法用户不
能享受数字内容信息;移动存储介质上的数字内容加密,且釆用专用 文件格式存储,能有效防止非法用户窃听或者暴力破解数字内容;由
于专用浏览软件不支持复制功能,能有效防止合法用户复制、传播数 字内容。
图l是依照本发明实施方式的基于移动存储介质的数字内容保护
方法流程示意图2是依照本发明实施方式的基于移动存储介质的数字内容保护
系统结构示意图。
具体实施例方式
下面结合附图和实施例,对本发明的具体实施方式
作进一步详细 描述。以下实施例用于说明本发明,但不用来限制本发明的范围。 图1示出了本发明 一 实施例所提供的基于移动存储介质的数字内容保护方法的流程示意图。
在步骤S1中,用户申请注册。数字内容提供商首先公布服务内容, 感兴趣的用户申请注册。
在步骤S2中,服务器接受用户注册,生成用户数据加密密钥, 给用户分发含有所述加密密钥的移动存储介质。
在步骤S3中,当用户申请使用数字内容时,服务器对用户进行 身份认证,对于通过认证的用户,利用所述加密密钥对数字内容加密, 并将加密的数字内容发送到其移动存储介质中;对于未通过认证的用 户,服务器拒绝为其提供服务。其中,服务器对用户进行身份认证时, 将服务器中存储的用户身份校验码与移动存储介质中的用户身份校
验码进行比对,如果二者一致,则认证通过;否则认证不通过。
在步骤S4中,用户利用所述加密密钥对移动存储介质中接收到
的数字内容进行解密。
进一步地,该实施例所提供的基于移动存储介质的数字内容保护
方法还可以包括步骤S5,即以专用的文件接口读取解密后的数字内
容,利用专用浏览工具浏览读取到的数字内容。
图2示出了本发明一实施例所提供的基于移动存储介质的数字内
容保护系统的结构示意图。所述基于移动存储介质的数字内容保护系
统包括服务器和移动存储介质,其中,所述服务器包括用于存储数字
内容的数字内容数据库,以及包含用户加密密钥的用户数据库;所述
移动存储介质包括用于加密/解密数字内容的加解密模块,用于存储 数字内容的存储模块。移动存储介质还可以包括用于读取数字内容的 读取模块。所述用户数据库中包含有用户身份校验码,所述移动存储 介质中也包含有用户身份校验码,用于用户身份认证时的比对。 该实施例所提供的移动存储介质由硬件部分和负责内部安全控
制的底层软件组成。硬件使用标准USB接口。底层软件包括专用的 ATA驱动、USB指令集、专用文件系统和数字内容解密模块。通过
7自定义命令字,使USB指令集与标准的USB协议指令不兼容,防止 针对USB协议本身的数据窃听。专用的文件系统用于与主流的 Windows、 linux等系列操作系统不同的文件格式和系统接口 ,防止非 法用户针对存储介质的暴力破解。底层软件内嵌加解密功能块,数字 内容通过解密后使用专用浏览软件供用户消费。所述读取模块可以是 支持数字内容、但不支持复制的专业浏览软件。专用的浏览软件基于 现有的开源软件做二次开发,能支持数字内容,并在开源软件基础上 增强其安全功能,不支持复制拷贝。
该实施例所提供的移动存储介质分为专用浏览软件区、加密数字 内容存储区和用户行为审计区。将移动存储介质插入到PC机的USB 接口上。移动存储介质上电,移动存储介质盘的控制程序进入等待状 态,等待打开指令。专用浏览软件区存储专用的浏览软件,该软件为 移动存储介质分发时生成的,由于该区内容为只读,即支持用户打开
该软件,不能删除、篡改;加密数字内容存储区釆用的是专用文件系
统,因此在Windows操作系统的资源管理器中无法看到内容保护区
的数据,也就无法对其进行操作,并防止用户的暴力破解;用户行为
审计区记录用户对数字内容的浏览次数等信息,可以限制内容的浏览 次数,支持更细粒度的访问控制。
由以上实施例可以看出,内容提供商接受用户注册申请,生成用 户数据加密密钥,给用户分发含有此密钥的专用移动存储介质。当用 户需要消费内容提供商的数字内容信息时,首先通过其认证授权,然 后将数字内容加密,通过网络将加密后的数字内容传送到用户专用的 移动存储介质中去,这个过程中非法用户由于无法通过认证而不能享 受服务,由于数字内容加密也无法窃听内容信息。传送过程结束后, 通过专用移动存储介质上存放的用户密钥,将数字内容信息解密。通 过专用的文件接口将数据传送给专用浏览软件,供用户消费。在这个 过程中由于移动存储介质上的数字内容信息加密,且釆用专用文件格式存储,能有效防止非法用户暴力破解数字内容,由于专用浏览软件 不支持复制功能,能有效防止合法用户复制、传播数字内容。
通过专用的文件接口 、专用的浏览软件以及使用专用芯片保护密 钥安全,该发明能够提供一条从数字内容提供商到用户的安全的数字 通道,有效保障数字内容提供商的版权,保障合法用户正常的消费, 防止非法用户的恶意行为。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领 域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以 做出若干改进和变型,这些改进和变型也应视为本发明的保护范围。
权利要求
1、一种基于移动存储介质的数字内容保护方法,其特征在于,所述方法包括步骤S1,用户申请注册;S2,服务器接受用户注册,生成用户数据加密密钥,给用户分发含有所述加密密钥的移动存储介质;S3,当用户申请使用数字内容时,服务器对用户进行身份认证,对于通过认证的用户,利用所述加密密钥对数字内容加密,并将加密的数字内容发送到其移动存储介质中;S4,用户利用所述加密密钥对移动存储介质中接收到的数字内容进行解密。
2、 如权利要求l所述的基于移动存储介质的数字内容保护方法, 其特征在于,在步骤S4之后,还包括步骤S5,以专用的文件接口读取解密后的数字内容,利用专用浏览工 具浏览读取到的数字内容。
3、 如权利要求2所述的基于移动存储介质的数字内容保护方法, 其特征在于,在步骤S3中,对于未通过认证的用户,服务器拒绝为 其提供服务。
4、 如权利要求1-3任一项所述的基于移动存储介质的数字内容 保护方法,其特征在于,服务器对用户进行身份认证时,将服务器中 存储的用户身份校验码与移动存储介质中的用户身份校验码进行比 对,如果二者一致,则认证通过;否则认证不通过。
5、 一种基于移动存储介质的数字内容保护系统,该系统包括服 务器和移动存储介质,其特征在于,所述服务器包括用于存储数字内 容的数字内容数据库,以及包含用户加密密钥的用户数据库;所述移 动存储介质包括用于加密/解密数字内容的加解密模块,用于存储数 字内容的存储模块。
6、 如权利要求5所述的基于移动存储介质的数字内容保护系统, 其特征在于,所述用户数据库中包含有用户身份校验码,所述移动存 储介质中也包含有用户身份校验码,用于用户身份认证时的比对。
7、 如权利要求6所述的基于移动存储介质的数字内容保护系统, 其特征在于,所述移动存储介质还包括专用文件系统,所述专用文件系统具有与Windows及linux系列操作系统均不同的文件格式和系统 接口。
8、 如权利要求7所述的基于移动存储介质的数字内容保护系统, 其特征在于,所述移动存储介质还包括用户行为审计模块,用于记录 用户对某一数字内容的浏览次数,当所述浏览次数大于设定次数,限 制该用户对该数字内容的浏览。
9、 如权利要求5所述的基于移动存储介质的数字内容保护系统, 其特征在于,所述加解密模块包括专用芯片,用于保护所述加密密钥 的安全性。
10、 如权利要求5-9中任一项所述的基于移动存储介质的数字内 容保护系统,其特征在于,所述移动存储介质还包括用于读取数字内 容的读取模块。
11、 如权利要求IO所述的基于移动存储介质的数字内容保护系 统,其特征在于,所述读取模块包括专用浏览软件,所述专用浏览软 件不支持复制。
全文摘要
本发明公开了一种基于移动存储介质的数字内容保护方法,包括步骤S1,用户申请注册;S2,服务器接受用户注册,生成用户数据加密密钥,给用户分发含有所述加密密钥的移动存储介质;S3,当用户申请使用数字内容时,服务器对用户进行身份认证,对于通过认证的用户,利用所述加密密钥对数字内容加密,并将加密的数字内容发送到其移动存储介质中;S4,用户利用所述加密密钥对移动存储介质中接收到的数字内容进行解密。本发明所提供的数字内容保护方法能有效防止非法用户窃听或者暴力破解数字内容。
文档编号H04L9/32GK101609490SQ20091008859
公开日2009年12月23日 申请日期2009年7月8日 优先权日2009年7月8日
发明者桂尼克, 胡建斌, 种 陈 申请人:北京大学