专利名称:在点对点网络上分发受版权保护的数字内容的方法和系统的制作方法
技术领域:
本发明涉及计算机通信网络技术领域,更具体地涉及一种在P2P (点到点)网络上分发受版权保护的数字内容的方法和系统。
背景技术:
随着计算机通信网络技术的发展,人们越来越习惯于通过网络获取各种内容信息,包括文字、图片、音频、视频等内容信息。统计数据表明,今天大多数人通过网络购买和下载数字音乐,而不是像以前那样去商店购买录音带或CD光盘了。由于计算机网络具有低成本、快捷、服务丰富等优势,现在,越来越多的人开始在网络上在线欣赏或下载数字视频内容。由此可见,通过网络下载数字内容,将趋向成为人们获取内容信息的主要渠道。通过计算机网络提供服务主要有两种网络模式=Client-Server服务模式简称CS模式和Peer-to-Peer (点到点)模式简称P2P模式。传统的计算机网络应用采用CS模式,即由中心服务器为多个客户端提供服务,如WEB和FTP等网络应用都是CS模式。在CS模式中,仅由中心服务器向大量客户端分发数据,因此对于内容的控制和用户的管理比较容易,但是当并发客户端较多或数据量较大时,会使得中心服务器的性能成为应用的瓶颈,如CPU计算能力、网络带宽等瓶颈都会使得应用具有不可靠性和不易扩展性。而近年来一种新出现的网络模式P2P模式,越来越得到人们的青睐。在P2P模式中,每个用户作为网络中的一个节点同时充当服务器和客户端的功能,使得一个用户可以从多个节点获取服务,一个节点可以为多个其他用户提供服务,从而使得整个P2P网络可以充分利用所有用户的累积计算能力和带宽。采用P2P模式的网络的内容分发能力较之采用CS模式的网络大为提高,特别适用于分发数据量较大的数字内容例如数字音频、视频等。从目前很多P2P的应用实例中可以看到,通过大规模的用户组成的P2P网络分发数据文件在技术上已经成为现实。然而,P2P网络由于缺乏统一的中心服务器,对用户的管理以及对内容的控制十分困难。现在很多实际的P2P网络应用中,用户自主或通过一些软件公司组成P2P网络,分发未经版权保护的数字内容,违反了相关法律规定,极大地损害了内容提供商的利益,阻碍了在网络上的数字发行产业链的健康发展。于是人们致力于寻找一种能在P2P网络上分发受版权保护的数字内容的解决方法。P2P网络的分散性使得管理困难,现有的很多已知技术和解决方案提出在P2P网络中引入中心服务器,提供用户管理和分发许可的功能,这实际上是P2P网络和CS模式网络的一种折衷,仍然难以避免中心服务器的性能瓶颈。另外有一些解决方案克服了中心服务器的问题,但是忽视了 P2P网络是由分散的用户组成的,必须依靠用户积极地相互分享内容,没有合适的利益分配机制激励用户是难以建立庞大的高效的P2P网络的。然而要向在P2P网络中提供服务的用户分配利益,记录用户之间的下载行为在P2P网络中比较困难,现有的一些解决方案不足之处在于没有克服P2P网络参与方的欺骗和否认行为,以及检测和撤销非法用户等问题。在目前的专利文献及公开发表的论文中的解决方法主要有三类
第一类是在P2P网络中引入中心服务器,由中心服务器负责用户管理和许可管理,用户之间通过P2P网络分发受版权保护的内容(例如,参见专利文献I和2);这些解决方案中,着重考虑如何保护数字内容的版权,而由中心服务器统一管理许可。这会造成两个问题一是中心服务器必须保持时刻在线和较强的服务能力,否则将会使得系统不可用,这是对P2P设计思想的违背;二是用户之间分发受保护的内容,是一种自愿或义务,用户不会因为为其他用户提供下载而获益,这会使得用户没有动力或理由保持在线,从而使得P2P网络因为缺乏提供服务的源头而衰竭。这也是现在很多现有实际P2P应用所遇到的问题。 第二类是动态地在P2P网络中动态指派超级节点,超级节点具有中心服务器的功能(例如,参见非专利文献I)。这种解决方法去除了 P2P网络对某单个中心服务器的依赖而使得P2P网络具有更强的健壮性和可用性。但在这种解决方法上建立统一的版权管理或用户管理比较困难。尤其是用户之间互相提供服务的情况很难被记录下来并且被统一处理。这同样会使得用户没有动力或理由保持在线,从而使得P2P网络因为缺乏提供服务的源头而衰竭。第三类是引入中心服务器分发许可,而用户之间的相互分发将被记录下来并由中心服务器最终进行利润分配(例如,参见专利文献3和4)。这些方法仍然使用中心服务器作为唯一分发许可的来源,因此服务器也必须保持时刻在线和较强的服务能力,同样是对P2P思想的违背。这些方法都考虑到用户保持在线并为其他用户提供服务的积极性,用一些协议和方法使得提供服务的用户受益。这些方法仍然存在一些不足,主要是协议不够完善,不能消除用户欺骗和保证非否认性。如专利文献3和4中提出,当下载的用户向DRM(数字版权管理)中心申请许可时,需告知DRM中心下载的来源。如这种方法所描述,在告知的过程中,没有提供下载的用户的参与,下载的用户可以欺骗DRM中心下载的来源,另外,提供下载的用户也不能提供确实的证据证明提供了服务,因此DRM中心可能欺骗提供下载的用户而拒绝提供利益分成。这三类方法都没有提及可行的协议消除内容提供商、网络运营商和用户之间的相互欺骗和否认的情况,用户的管理,例如违规用户的检测和撤销,也没有可行的解决方案。因而这些方法在完整性、可用性上存在缺陷。[专利文献 1]US7426637, “Method and system for controlled media sharingin a network,,[专利文献 2]US20030158958, “Distributed storage network architectureusing user devices,,[专利文献3]CN03104440.9,“经在线网络分销内容的方法和装置”[专利文献4]US20070226368,“METH0D OF DIGITAL MEDIAMANAGEMENT IN A FILESHARING SYSTEM”[非专利文献 I] Jae-Youn Sung, Jeong-Yeon Jeong, Ki-Song Yoon. iiDRM EnabledP2P Architecture”,Advanced Communication Technology,2006. ICACT 2006.The 8thInternational Conference Publication Date :20_22Feb. 2006Volume :1, On page(s)487-490
发明内容
在下文中给出了关于本发明的简要概述,以便提供关于本发明的某些方面的基本理解。但是,应当理解,这个概述并不是关于本发明的穷举性概述。它并不是意图用来确定本发明的关键性部分或重要部分,也不是意图用来限定本发明的范围。其目的仅仅是以简化的形式给出关于本发明的某些概念,以此作为稍后给出的更详细描述的前序。鉴于现有技术的上述情形,本发明的目的是提供一种在P2P网络上分发受版权保护的数字内容的方法和系统,其可以解决或减轻现有技术问题中的一个或多个。为了实现上述目的,根据本发明的一个方面,提供了一种在点对点P2P网络上分发受版权保护的数字内容的方法,包括初始源节点获得并发布所述数字内容的保护内容及其许可,成为所述P2P网络中最初拥有所述保护内容和所述许可的源节点,其中所述保护内容是通过用保护密钥对所述数字内容的部分或全部分片进行加密而创建的,并且所述许可是基于所述保护密钥而创建的,其能够用来对所述保护内容进行解密;目的节点在所述P2P网络中从已经拥有部分或全部所述保护内容或者所述许可的一个或多个源节点下载所述保护内容的分片或针对所述目的节点的经加密许可,其中所述经加密许可由提供许可下载的所述源节点对所述许可进行针对所述目的节点的加密而得到,并且只能由所述目的节点进行解密,并且所述目的节点向所述源节点发送表明所述目的节点从所述源节点下载了所述保护内容的分片或所述经加密许可的经签名记录报告;所述源节点将所述经签名记录报告上传到所述初始源节点;以及所述初始源节点基于从所述源节点上传的所述经签名记录报告,计算各个所述源节点对于所述目的节点下载所述数字内容的各自贡献度。根据本发明的另一个方面,还提供了一种在P2P网络上分发受版权保护的数字内容的系统,包括初始源节点,其被配置成获得并发布所述数字内容的保护内容及其许可,成为所述P2P网络中最初拥有所述保护内容和所述许可的源节点,其中所述保护内容是通过用保护密钥对所述数字内容的部分或全部分片进行加密而创建的,并且所述许可是基于所述保护密钥而创建的,其能够用来对所述保护内容进行解密;目的节点,其被配置成在所述P2P网络中从已经拥有部分或全部所述保护内容或者所述许可的一个或多个源节点下载所述保护内容的分片或针对所述目的节点的经加密许可,其中所述经加密许可由提供许可下载的所述源节点对所述许可进行针对所述目的节点的加密而得到,并且只能由所述目的节点进行解密,并且所述目的节点向所述源节点发送表明所述目的节点从所述源节点下载了所述保护内容的分片或所述经加密许可的经签名记录报告;以及一个或多个所述源节点,其被配置成将所述经签名记录报告上传到所述初始源节点;其中,所述初始源节点还被配置成基于从所述源节点上传的所述经签名记录报告,计算各个所述源节点对于所述目的节点下载所述数字内容的各自贡献度。根据本发明的另一个方面,还提供了用于实现上述在P2P网络上分发受版权保护的数字内容的方法的计算机程序产品。根据本发明的另一个方面,还提供了计算机可读介质,其上记录有用于实现上述在P2P网络上分发受版权保护的数字内容的方法的计算机程序代码。根据本发明的上述技术方案,使得受版权保护的数字内容在P2P网络上进行分发变得真实可行,本发明首先解决了中心服务器必须时刻在线的问题,用户之间不仅可以分发内容,还可以分发许可,这极大地减轻了对中心服务器的依赖。本发明还设计了完善的用户回馈机制,使用户之间的传输记录被真实地统计和处理,使得提供服务的用户获益。
本发明可以通过参考下文中结合附图所给出的详细描述而得到更好的理解,其中在所有附图中使用了相同或相似的附图标记来表示相同或者相似的部件。所述附图连同下面的详细说明一起包含在本说明书中并形成说明书的一部分,用来进一步举例说明本发明的优选实施例和解释本发明的原理和优点。在附图中图I示意性地示出了本发明所涉及的P2P网络环境;图2示出了根据本发明实施例的在P2P网络上分 发受版权保护的数字内容的方法的总体流程图;图3示出了根据本发明实施例的典型应用系统;图4示出了内容提供商和用户向网络运营商注册的过程;图5示出了内容提供商向网络运营商提供保护内容和许可的过程;图6示出了用户从源节点下载保护内容的过程;图7示出了用户从源节点下载针对该用户的经加密许可的过程;图8示出了网络运营商处理从源节点上传的记录报告的过程;图9示出了网络运营商处理从源节点上传的指示内容分片下载的记录报告的示例性过程;图10示出了网络运营商处理从源节点上传的指示许可下载的记录报告的示例性过程;图11示出了用户使用数字内容的过程;图12示出了根据本发明实施例的包括多个内容提供商和多个网络运营商的应用系统;图13示出了根据本发明实施例的内容提供商直接向用户提供服务的应用系统;以及图14示出了根据本发明实施例的用户通过P2P网络分发自创数字内容的应用系统。本领域技术人员应当理解,附图中的元件仅仅是为了简单和清楚起见而示出的,而且不一定是按比例绘制的。例如,附图中某些元件的尺寸可能相对于其他元件放大了,以便有助于提高对本发明实施例的理解。
具体实施例方式在下文中将结合附图对本发明的示范性实施例进行描述。为了清楚和简明起见,在说明书中并未描述实际实施方式的所有特征。然而,应该了解,在开发任何这种实际实施例的过程中必须做出很多特定于实施方式的决定,以便实现开发人员的具体目标,例如,符合与系统及业务相关的那些限制条件,并且这些限制条件可能会随着实施方式的不同而有所改变。此外,还应该了解,虽然开发工作有可能是非常复杂和费时的,但对得益于本公开内容的本领域技术人员来说,这种开发工作仅仅是例行的任务。在此,还需要说明的一点是,为了避免因不必要的细节而模糊了本发明,在附图中仅仅示出了与根据本发明的方案密切相关的装置结构和/或处理步骤,而省略了与本发明关系不大的其他细节。首先将参考附图介绍一下本发明所涉及的P2P网络环境。图I示意性地示出了本发明所涉及的P2P网络环境。如图I所示,站在将某个受版权保护的数字内容(在本文中也称为保护内容)从初始源节点分发到某个目的节点的角度,P2P网络环境包括最初拥有保护内容及其许可的初始源节点(在本文中简称为初始源节点),下载保护内容及其许可以便最终使用数字内容的目的节点(在本文中简称为目的节点),以及目的节点从其下载保护内容或许可的一个或多个源节点。显然,该源节点可以包括初始源节点。根据具体的应用系统,初始源节点可以是网络运营商、内容提供商或者甚至是用户。后面将参照具体的实施例对这些具体的应用系统加以详细的说明。下面将参考附图总体描述根据本发明实施例的在P2P网络上分发受版权保护的数字内容的方法。图2示出了根据本发明实施例的在P2P网络上分发受版权保护的数字内容的方法的总体流程图。如图2所示,首先,在步骤S210,初始源节点获得并发布数字内容的保护内容及其许可,成为P2P网络中最初拥有保护内容和许可的源节点,其中保护内容是通过用保护密钥对数字内容的部分或全部分片进行加密而创建的,并且许可是基于保护密钥而创建的,其能够用来对保护内容进行解密,从而恢复数字内容。这里,对数字内容的部分或全部分片进行的加密处理可以采用现有的任何加密技术来实现,包括对称加密技术和非对称加密技术,在采用对称加密技术的情况下,许可可以由用于加密的保护密钥本身构成,而在采用非对称加密技术的情况下,许可可以由与用于加密的保护密钥相对应的用于解密的密钥构成。接下来,在步骤S220,目的节点在P2P网络中从已经拥有部分或全部保护内容或者许可的一个或多个源节点下载保护内容的分片或针对目的节点的经加密许可,其中该经加密许可由提供许可下载的源节点对许可进行针对目的节点的加密而得到,并且只能由目的节点进行解密,并且目的节点向源节点发送表明目的节点从源节点下载了保护内容的分片或经加密许可的经签名记录报告。这里,优选地,该经加密许可由提供许可下载的源节点用目的节点的公钥对许可进行加密而得到,并且能够由目的节点用其私钥进行解密。接下来,在步骤S230,源节点将经签名记录报告上传到初始源节点。最后,在步骤S240,初始源节点基于从源节点上传的经签名记录报告,计算各个源节点对于所述目的节点下载数字内容的各自贡献度(在本文中简称为“下载贡献度”)。例如,在经签名记录报告指示了目的节点从某个源节点下载了保护内容的一个分片的情况下,可以将该源节点的下载贡献度增加I点,而在经签名记录报告指示了目的节点从某个源节点下载了保护内容的许可的情况下,可以将该源节点的下载贡献度增加5点。这样,初始源节点可以根据各个源节点的下载贡献度,自己或者借助于第三方支付系统向各个源节点分配目的节点下载数字内容所支付的费用。
下面将参照附图详细描述本发明的典型应用系统。在该应用系统中,初始源节点是网络运营商,由其负责内容提供商和用户的注册和管理,以及目的节点是用户,保护内容和许可由内容提供商创建,并且网络运营商从内容提供商获取保护内容和许可。但是,本领域的技术人员应当清楚,该应用系统仅仅是示例性的,本发明的范围并不局限于该应用系统。
具体地说,如图3所示,内容提供商由若干具有内容分片、加密及与网络运营商通信等功能的服务器组成,服务器上装有实施本发明所述方法的软件或特殊硬件模块;网络运营商由若干具有管理注册者、与内容提供商通信、与用户通信、管理内容和许可分发以及利润分配等功能的服务器组成,服务器上装有实施本发明所述方法的软件或特殊硬件模块;用户可以是任何具有计算机通信功能的终端设备,这些设备执行用户之间通信、用户与网络运营商的通信功能,这些终端设备上装有实施本发明所述方法的软件或特殊硬件模块。系统中的各个部件通过本发明所述的方法协作通信,实现在P2P网络上分发受版权保护的数字内容,并实现利润的合理分配。
在该应用系统中实施的方法主要包括(I)网络运营商为内容提供商和用户提供注册、管理服务;(2)内容提供商向网络运营商提供内容和许可;(3)用户通过P2P网络从一个或多个源节点(可以包括网络运营商和/或其他用户)下载内容和许可;(4)网络运营商计算各个源节点的下载贡献度,以便按一定规则将用户下载内容支付的费用分配给该内容提供商、网络运营商以及提供给该用户内容和许可下载的其他用户;(5)用户在下载内容和许可后使用内容。下面是对这些方法在实际实现中的可使用的具体技术进行描述。(I)网络运营商为内容提供商和用户提供注册和管理服务注册的过程如图4所示,网络运营商首先产生自己的公私钥对,然后产生自己的数字证书,数字证书是用网络运营商的私钥对公钥等信息签名形成的,其内容和格式可以参照相关国际标准,如X. 509,该处理可以由网络运营商自己或者借助第三方数字证书服务系统来完成。网络运营商的私钥仅有自己知道和使用,并保密保存。网络运营商可以拥有多组公私钥对,一组主公私钥对用来管理注册者,其他多组次公私钥对用来接收来自多个内容提供商的保护内容和许可,以及向用户提供内容分片和许可的下载。网络运营商不能访问或直接使用其次私钥,对其次私钥的使用与用户使用私钥方式相同。(以下如无特殊注明,当提及网络运营商的公私钥时,均是指其主公私钥)。当内容提供商注册时,内容提供商须自行或者在网络运营商的帮助下产生属于内容提供商的公私钥对,其私钥只有内容提供商自己知道和使用,并保密保存,内容提供商将其他注册信息(注册信息可以包含内容提供商名称,地区等信息)与内容提供商的公钥一起发送给网络运营商;网络运营商在检查注册信息无误后,用自己的私钥对注册信息进行签名,生成内容提供商的数字证书,数字证书包含了有效期,同时网络运营商初始化该内容提供商的账号等信息,并保存在数据库中;内容提供商收到来自网络运营商的数字证书(包括网络运营商和内容提供商的数字证书)后,妥善保存。当用户注册时,用户的公私钥对须由授权程序或硬件产生,并将私钥保存在安全内存中,仅能由授权程序在受保护的内存中使用,用户不能访问或直接使用,其他注册过程与内容提供商的注册过程基本类似,不重复叙述。当用户的证书过期、账号余额不足时会被网络运营商暂时停用,网络运营商通过发布新的数字证书撤销列表,将被暂停用户的数字证书编号加入撤销列表。暂停用户需要重新向网络运营商申请激活数字证书。激活的过程与注册过程类似,网络运营商给用户签发新的证书,新的证书可以保留用户原来的公私钥对;网络运营商也可以通过发布新的数字证书撤销列表,将该用户的证书编号从新的撤销列表中删除来激活用户。如果用户没有及时激活数字证书、或者发生其他异常情况例如用户私钥泄露或丢失时,网络运营商将停用用户的数字证书,其停用方法是发布新的证书撤销列表,将被停用用户的数字证书编号永久加入撤销列表。(2)内容提供商向网络运营商提供保护内容和许可如图5所示,内容提供商将数字内容分片,并随机产生若干保护密钥,选择部分或全部分片用保护密钥进行加密,创建由经加密分片和剩余未经加密分片组成的保护内容。内容提供商把该内容的相关信息(包括但不限于内容介绍、许可价格等信息)以及保护内容发送给网络运营商。网络运营商根据该内容,准备利润分成合同,合同包括用户购买该内容的许可所付的费用将按何种比例分配给该内容提供商、网络运营商以及提供给该用户分片和许可下载的其他用户。内容提供商可以选择接受和不接受,接下来是一个内容提供商与网络运营商反复协商的过程。当达成一致意见后,内容提供 商基于保护密钥来创建许可,并用网络运营商的次公钥对该许可进行加密,形成针对网络运营商的经加密许可,然后将该经加密许可发送给网络运营商。网络运营商保存该经加密许可,并在其服务器上对该内容和经加密许可进行发布。可替选地,内容提供商可以将未加密的数字内容发送给网络运营商,由网络运营商创建该数字内容的保护内容和针对网络运营商的经加密许可。其他用户可以从网络运营商搜索、查询、下载和购买保护内容和许可。(3)用户通过P2P网络从一个或多个源节点下载保护内容和许可网络运营商获取保护内容和许可后,成为P2P网络中第一个拥有保护内容和许可的源节点。每个用户也构成P2P网络中的一个节点,用户可以在P2P网络中搜索保护内容和许可,并从已经拥有部分或全部该保护内容和许可的一个或多个源节点下载保护内容和许可。如图6所示,用户可以选择从多个源节点下载保护内容的不同分片。用户首先用关键字等形式在P2P网络中搜索内容,并从网络中其他已经拥有部分或全部该内容的一个或多个源节点下载内容分片。当源节点在向该用户发送一个分片时,首先验证该用户的数字证书的有效性。检查该用户的数字证书的有效性必须包括用网络运营商的公钥验证该用户证书的签名以及检查证书的有效期等。如果可行,源节点还可以检查该用户是否在证书撤销列表中,源节点还可以随时从网络运营商获取最新的证书撤销列表。这个过程(在图中背景为灰色的过程)由授权程序在受保护的安全内存中进行。如果该用户的证书已经失效,源节点可以拒绝向该用户提供任何分片的下载。如果该用户数字证书有效,则先将分片的一部分发送给该用户,然后源节点产生一个记录报告(记录报告至少包括表明该用户从源节点下载了一个分片的信息),源节点将记录报告发送给该用户,该用户经核实后,用该用户的私钥对记录报告进行数字签名,并将签名后的记录报告发送给源节点,源节点验证签名正确后,将分片的剩余部分发送给该用户。该用户经过合并形成一个完整的分片。源节点可以随时将该用户签名后的记录报告上传到网络运营商。可替选地,在用户和源节点相互信任的情况下,源节点也可以将整个分片发送给该用户,并且由该用户产生记录报告,用该用户的私钥对记录报告进行数字签名,并将签名后的记录报告发送给源节点。如图7所示,用户可以选择从其他已经拥有许可的节点下载针对该用户的经加密许可。源节点在向该用户发送针对该用户的经加密许可时,首先验证该用户的数字证书的有效性,验证有效性的过程与上一段落所述相同。如果该用户的数字证书有效,则在针对源节点的经加密许可保存在源节点中的情况下,用源节点的私钥将针对该源节点的经加密许可解密,以获得许可,此外用该用户的公钥对许可进行加密,形成针对该用户的经加密许可,这些过程(在图中背景为灰色的过程)由授权程序在受保护的内存中进行。然后,源节点先将针对该用户的经加密许可的一部分发送给该用户,然后源节点产生一个记录报告(记录报告至少包括表明该用户从源节点下载了一个许可的信息),源节点将记录报告发送给该用户,该用户核实后,用该用户的私钥对记录报告进行数字签名,并将签名后的记录报告发送给源节点。源节点验证签名正确后,将针对该用户的经签名许可的剩余部分发送给该用户。该用户经过合并形成一个完整的针对该用户的经加密许可。源节点可以随时将该用户签名后的记录报告上传到网络运营商。可替选地,在用户和源节点相互信任的情况下,源节点也可以将整个针对该用户的经加密许可发送给该用户,并且由该用户产生记录报告,用该用户的私钥对记录报告进行 数字签名,并将签名后的记录报告发送给源节点。(4)网络运营商计算各个源节点的下载贡献度,以便按一定规则将用户下载内容支付的费用分配给该内容提供商、网络运营商以及提供给该用户内容和许可下载的其他用户如图8所示,在用户从源节点下载内容分片或者许可后,源节点将会获得一个由该用户数字签名后的记录报告。源节点随时可以将该记录报告上传到网络运营商,网络运营商经过记录有效性验证通过后,基于记录报告计算各个源节点的下载贡献度,以便根据网络运营商与内容提供商达成的合同,把用户下载内容支付的费用分配给内容提供商、网络运营商、提供给该用户分片和许可下载的源节点所对应的用户。在一个示例中,网络运营商通过处理记录报告计算节点贡献度和费用分配的过程可分为两种情况处理指示内容分片下载的记录报告;处理指示许可下载的记录报告。如图9所示,源节点将指示内容分片下载的记录报告提交给网络运营商,网络运营商收到该记录报告后,首先验证记录报告的有效性,检查记录报告的有效性包括验证该记录报告的数字签名;检查该记录报告是否是重复上传。在确定该记录报告为有效后,则检查该记录报告中下载了内容分片的用户是否已经下载了该内容对应的许可并且已经付费。如果是,网络运营商计算源节点的下载贡献度,以据此将费用的一部分按照合同分配给源节点对应的用户;如果该记录报告中下载了内容分片的用户还未下载该内容对应的许可或没有付费,则网络运营商将该记录报告保存,以等到该记录报告中下载了分片的用户下载许可并付费时再作处理。如图10所示,源节点将指示许可下载的记录报告提交给网络运营商,网络运营商收到该记录报告后,首先验证该记录报告的有效性,检查记录报告的有效性包括验证记录报告的数字签名;检查该记录报告是否是重复上传。在确定记录报告为有效后,检验记录报告中下载许可的用户是否为重复下载许可,如果是,则不收费,或者收取该用户少量的重复下载许可的费用,然后计算提供该用户许可重复下载的源节点的下载贡献度,以据此将费用的一部分分配给该源节点对应的用户。如果记录报告中该下载许可的用户为第一次下载许可且没有付费,网络运营商则向该用户收费,然后查找上一段落中所述的已保存的指示提供该用户内容分片下载的记录报告,并且计算提供该用户内容分片和许可下载的源节点的下载贡献度,以据此将费用按照合同分配给这些源节点所对应的用户、内容提供商和网络运营商。可替选地,当内容提供商和网络运营商不能相互信任时(例如两者不是同一组织),源节点可以将指示许可下载的记录报告用内容提供商的公钥加密后,发送给网络运营商,网络运营商必须将该加密的记录报告发送给对应的内容提供商,内容提供商用自己的私钥解密并记录后发送给网络运营商,网络运营商才能获知记录报告的内容。这样可以预防网络运营商在分配利润时欺骗内容提供商的情况。(5)用户 在下载保护内容的所有分片和许可后使用内容用户在得到保护内容的所有分片和针对该用户的经加密许可后,用户可以使用保护内容。用户可以任意复制、移动、保存保护内容和针对该用户的经加密许可,以及在任何具有授权程序和受保护的内存的终端设备上使用内容。如图11所示,用户在使用保护内容的各个分片时,首先判断该分片是否为加密分片,如果不是加密分片,则可由外部程序直接解码;如果是加密分片,则将该加密分片送入授权程序,授权程序在受保护的内存中使用该用户的私钥对针对该用户的经加密许可解密,恢复出该分片对应的许可,使用该许可对该加密的分片进行解密和解码,同时可以根据需要,在解码后的分片中加入标识用户身份的数字水印,该水印不易轻易去除,并且容易由网络运营商或内容提供商检测出水印中所包含的用户身份信息,从而预防用户对解密解码后的数字内容非法使用。本发明可以用来实施在P2P网络上分发各种带有版权保护的数字内容,例如数字音频、视频,以及电子图书、软件等。本发明所提供的方法,可以为这些应用实例提供关键问题的解决方案。根据本发明实施例的上述典型应用系统可以成为内容提供商向用户提供数字内容的一种新的方式,它保护了内容提供商的数字版权,保证了内容提供商的利润收益;同时通过特殊的对用户进行利润分成的机制使得用户积极参与成为P2P网络中的节点,提升P2P网络服务的稳定性和丰富性;网络提供商作为内容提供商的代理,仅需要提供注册管理、利润分配等轻量级功能,这些功能并不需要保证实时性,不需要巨大的数据带宽,也不需要强大的计算能力,从而保证P2P网络具有良好的可扩展性。除了图3中所描述的典型应用系统外,一个由若干内容提供商经过多个网络运营商分销数字内容的系统可以使用本发明的技术,在不同的地区为不同的用户提供服务,或是在不同的网络运营商之间展开竞争。如图12所示,同一个内容提供商可以将数字内容分发给若干网络运营商分销,一个网络运营商也可以分销来自不同内容提供商的数字内容,不同网络运营商的用户可以是相互隔离,也可以是互通的,互通的情况下可以增加不同网络运营商的相互结算系统。由于内容提供商和网络运营商并不相互信任,内容提供商与网络运营商之间可以通过图5中的技术进行起始的内容分发,然后网络运营商通过本发明的技术在所注册用户中进行内容分发,用户之间通过本发明提供的技术进行内容共享,并最后通过本发明的技术实现利润的合理分配,用户在向网络运营商提交许可下载报告时,可以选择用内容提供商的公钥加密,从而使得内容提供商和网络运营商之间相互信任。由于本发明所提出的方法并不需要内容提供商提供强大的服务器,所以具有一定实力的内容提供商也可以直接建立P2P网络,直接向用户提供服务。如图13所示,内容提供商兼具网络运营商的角色,因此,内容提供商和网络运营商之间的通信协议可以简化或去除。用户在向内容提供商提交许可下载报告时,也无需用内容提供商的公钥加密。本发明还可以支持由用户自发建立P2P网络,并通过P2P网络分发自创数字内容,从而从分发中获利。用户作为P2P网络中的一个节点,可以发布自创数字内容,并同时通过轻量级的软件或硬件实现内容提供商的功能,记录下载数字内容的用户,并实现利润的合理分配。一个纯自发的P2P网络是难以建立用户管理系统的,本系统须借助于可信第三方用户系统,例如同一邮件域实现用户管理和认证。 一个具体的应用实例如下。如图14所示。P2P网络中的用户通过一个可信第三方系统(例如CA[证书授权中心]系统,或者基于ID的PKC系统[在该系统中,电子邮件地址可作为用户的公钥证书申请对应的私钥]),获取一对如前所述的公私钥。当其中一个用户A需要发布内容时,创建该内容的保护内容及其许可,存放于用户A的个人电脑上,并将内容的信息(例如包括内容介绍,价格,用户A的联系方式,用户A的电脑IP地址等)制作成tracker文件,发布到某个公开的网站上。其他用户可以通过该公开网站获知用户A发布的内容并下载tracker文件,通过tracker文件可以连接到用户A的电脑以及已经下载了保护内容及其许可的用户,tracker文件在用户A的签名许可下,根据其他下载该内容的用户,增加对应其他用户的IP地址。用户A相当于前述的内容提供商和网络运营商的结合体。其他用户之间共享保护内容和许可的协议与前述过程类似。不同之处在于用户A接收经签名记录报告的方式可能是通过电子邮件的方式(因为用户A的个人电脑连接网络的时间不确定,且IP地址可能变化),获得内容下载记录报告和许可下载记录报告。用户A处理这些记录报告的方式,可以借助第三方可信支付系统,通过提交记录报告至第三方支付系统,结算各用户之间的收益。以上结合具体实施例描述了本发明的基本原理,但是,需要指出的是,对本领域的普通技术人员而言,能够理解本发明的方法和装置的全部或者任何步骤或者部件,可以在任何计算装置(包括处理器、存储介质等)或者计算装置的网络中,以硬件、固件、软件或者它们的组合加以实现,这是本领域普通技术人员在阅读了本发明的说明的情况下运用他们的基本编程技能就能实现的。因此,本发明的目的还可以通过在任何计算装置上运行一个程序或者一组程序来实现。所述计算装置可以是公知的通用装置。因此,本发明的目的也可以仅仅通过提供包含实现所述方法或者装置的程序代码的程序产品来实现。也就是说,这样的程序产品也构成本发明,并且存储有这样的程序产品的存储介质也构成本发明。显然,所述存储介质可以是任何公知的存储介质或者将来所开发出来的任何存储介质。还需要指出的是,在本发明的装置和方法中,显然,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本发明的等效方案。并且,执行上述系列处理的步骤可以自然地按照说明的顺序按时间顺序执行,但是并不需要一定按照时间顺序执行。某些步骤可以并行或彼此独立地执行。虽然已经详细说明了本发明及其优点,但是应当理解在不脱离由所附的权利要求所限定的本发明的精神和范围的情况下可以进行各种改变、替代和变换。而且,本申请的术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,
由语句“包括一个......”限定的要素,并不排除在包括所述要素的过程、方法、物品或者装
置中还存在另外的相同要素。
权利要求
1.一种在点对点P2P网络上分发受版权保护的数字内容的方法,包括 初始源节点获得并发布所述数字内容的保护内容及其许可,成为所述P2P网络中最初拥有所述保护内容和所述许可的源节点,其中所述保护内容是通过用保护密钥对所述数字内容的部分或全部分片进行加密而创建的,并且所述许可是基于所述保护密钥而创建的,其能够用来对所述保护内容进行解密; 目的节点在所述P2P网络中从已经拥有部分或全部所述保护内容或者所述许可的一个或多个源节点下载所述保护内容的分片或针对所述目的节点的经加密许可,其中所述经加密许可由提供许可下载的所述源节点对所述许可进行针对所述目的节点的加密而得到,并且只能由所述目的节点进行解密,并且所述目的节点向所述源节点发送表明所述目的节点从所述源节点下载了所述保护内容的分片或所述经加密许可的经签名记录报告; 所述源节点将所述经签名记录报告上传到所述初始源节点;以及 所述初始源节点基于从所述源节点上传的所述经签名记录报告,计算各个所述源节点对于所述目的节点下载所述数字内容的各自贡献度。
2.如权利要求I所述的方法,其中所述初始源节点是网络运营商,由其负责内容提供商和用户的注册和管理,以及所述目的节点是用户,所述保护内容和所述许可由所述内容提供商创建,并且所述初始源节点从所述内容提供商获取所述保护内容和所述许可。
3.如权利要求2所述的方法,其中所述初始源节点通过发布数字证书撤销列表来撤销指定用户。
4.如权利要求2所述的方法,其中所述初始源节点从所述内容提供商获取所述许可包括所述初始源节点从所述内容提供商获取用所述初始源节点的公钥对所述许可加密而得到的经加密许可。
5.如权利要求I所述的方法,其中所述初始源节点是内容提供商,由其负责用户的注册和管理,以及所述目的节点是用户,并且所述保护内容和所述许可由所述初始源节点创建而获得。
6.如权利要求5所述的方法,其中所述初始源节点通过发布数字证书撤销列表来撤销指定用户。
7.如权利要求I所述的方法,其中用户的注册和管理借助于可信第三方用户系统来实现,所述初始源节点和所述目的节点都是用户,并且所述保护内容和所述许可由所述初始源节点创建而获得。
8.如权利要求I所述的方法,其中在所述目的节点从所述源节点下载所述保护内容的分片或所述经加密许可的过程中,所述源节点在向所述目的节点发送所述保护内容的分片或所述经加密许可之前先检验所述目的节点的有效性。
9.如权利要求I所述的方法,其中所述经加密许可由提供许可下载的所述源节点用所述目的节点的公钥对所述许可进行加密而得到,并且能够由所述目的节点用其私钥进行解密
10.如权利要求9所述的方法,其中在所述目的节点从所述源节点下载所述经加密许可的过程中,所述源节点在受保护的安全内存中用其私钥对保存在其中的针对所述源节点的经加密许可进行解密以得到所述许可,然后用所述目的节点的公钥对所述许可进行加密以得到针对所述目的节点的所述经加密许可,其中所述源节点的私钥不能被其用户直接访问。
11.如权利要求I所述的方法,其中在所述目的节点从所述源节点下载所述保护内容的分片或所述经加密许可和所述目的节点向所述源节点发送所述经签名记录报告的过程中, 所述目的节点从所述源节点接收所述保护内容的分片或所述经加密许可的一部分;所述目的节点从所述源节点接收表明目的节点从所述源节点下载了所述保护内容的分片或所述经加密许可的记录报告; 所述目的节点在核实所述记录报告后对所述记录报告进行签名,从而生成所述经签名记录报告; 所述目的节点向所述源节点发送所述经签名记录报告;以及 所述目的节点从所述源节点接收所述保护内容的分片或所述经加密许可的剩余部分。
12.如权利要求2所述的方法,其中在所述源节点将所述经签名记录报告上传到所述初始源节点的过程中, 所述源节点用所述内容提供商的公钥对指示许可下载的所述经签名记录报告进行加密,并将加密后的经签名记录报告上传到所述初始源节点; 所述初始源节点将所述加密后的经签名记录报告转发到所述内容提供商; 所述内容提供商用其私钥对所述加密后的经签名记录报告进行解密,以得到所述经签名记录报告,然后将其发送回到所述初始源节点。
13.如权利要求I所述的方法,还包括所述目的节点在下载了所述保护内容的所有分片和所述加密许可之后,在受保护的安全内存中对所述加密许可进行解密以得到所述许可,然后用所述许可对所述保护内容进行解密,以得到所述数字内容,其中所述目的节点的私钥不能被其用户直接访问。
14.如权利要求13所述的方法,其中在所得到的所述数字内容中加入标识用户身份的数字水印。
15.一种在点对点P2P网络上分发受版权保护的数字内容的系统,包括 初始源节点,其被配置成获得并发布所述数字内容的保护内容及其许可,成为所述P2P网络中最初拥有所述保护内容和所述许可的源节点,其中所述保护内容是通过用保护密钥对所述数字内容的部分或全部分片进行加密而创建的,并且所述许可是基于所述保护密钥而创建的,其能够用来对所述保护内容进行解密; 目的节点,其被配置成在所述P2P网络中从已经拥有部分或全部所述保护内容或者所述许可的一个或多个源节点下载所述保护内容的分片或针对所述目的节点的经加密许可,其中所述经加密许可由提供许可下载的所述源节点对所述许可进行针对所述目的节点的加密而得到,并且只能由所述目的节点进行解密,并且所述目的节点向所述源节点发送表明所述目的节点从所述源节点下载了所述保护内容的分片或所述经加密许可的经签名记录报告;以及 一个或多个所述源节点,其被配置成将所述经签名记录报告上传到所述初始源节点;其中,所述初始源节点还被配置成基于从所述源节点上传的所述经签名记录报告,计算各个所述源节点对于所述目的节点下载所述数字内容的各自贡献度。
全文摘要
本发明公开了一种在点对点(P2P)网络上分发受版权保护的数字内容的方法和系统,其中该方法包括初始源节点获得并发布所述数字内容的保护内容及其许可;目的节点从已经拥有部分或全部所述保护内容或者所述许可的一个或多个源节点下载所述保护内容的分片或经加密许可,并且向所述源节点发送经签名记录报告;所述源节点将所述经签名记录报告上传到初始源节点;以及初始源节点基于所述经签名记录报告,计算各个所述源节点的下载贡献度。根据本发明的技术方案,可以有效地保护在P2P网络上分发的数字内容的版权,极大地减轻了对中心服务器的依赖,并且使用户之间的传输记录被真实地统计和处理,使得提供服务的用户获益。
文档编号H04L29/06GK102624681SQ20111003598
公开日2012年8月1日 申请日期2011年1月30日 优先权日2011年1月30日
发明者许良玉 申请人:索尼公司