专利名称:一种基于对等网络的数字版权保护方法
技术领域:
本发明是一种网格环境下保护数字音视频作品版权的解决方案,尤其涉及到对等 网络环境下的数字版权保护问题,属于多媒体数字版权保护领域。
背景技术:
数字版权管理(Digital Rights Management,简称DRM),是指数字化内容在生产、 传播、销售和使用过程中知识产权保护与管理的技术工具。其具体的应用可以包括ebook、 视频、音频、图片等数字内容的保护。它通过在数字空间里,不可伪造地认证用户,授予用户 的权利范围、规范用户的行为方式来保障数字化信息的所有者和经营者的权利及利益。DRM 的目标是运用技术手段遏制盗版,保护数字化内容的知识产权,保证数字化产品市场销售 渠道的畅通,保障作者、出版商、分销商的利益和用户的合法使用权利,从而求得各方利益 的实现与平衡,促进电子出版业的繁荣。对等网络的作为一种应用技术是上世纪90年代末提出的,它能利用hternet中 的各个节点进行对等计算,充分挖掘了 hternet上空闲资源,在利用率、扩展性、容错等方 面具有潜在的巨大优势,并在文件共享、分布式计算、协同工作、hternet存储等方面已经 取得了初步的良好应用。如果把对等网络引入到数字多媒体服务网络中,就可以充分发挥 以往被忽略的众多客户机的作用,让客户机缓存一部分信息,充当一部分服务器的功能,使 服务分散化,从而减轻服务器的负载和网络带宽的占用。对等网络数字多媒体为互联网的 音视频传播带来巨大便利的同时,由于其自身数字媒体内容的特点,它的副本与原件完全 相同,所以很容易被网络盗版和非法传播。终端用户无意或有意地对数字内容进行任意的 复制粘贴甚至是二次传播(如磁盘复制等),以几何级数的速度非法向外分发有效资源, 从而损害了流媒体拥有者的合法权益,这已成为长期困扰网络运营商和内容提供商的头疼 问题。再加上对等网络的分布式特性,使得对等网络模式下的数字多媒体版权更加难于管 理,因此很大程度上制约了对等网络数字多媒体应用的进一步发展。现在,市场上已经有很 多的DRM产品,但它们大多数都是基于Client/Server模式的,并不适用于对等网络这样一 种比较松散的网络结构,因此,在对等网络模式下怎样实施有效版权保护是目前亟待解决 的一个热点问题。
发明内容
技术问题本发明需要解决的技术问题是,首先,当前的数字版权保护系统对被保 护文件采取的加密保护方案大多是将整个文件进行加密,之后将整个加密文件发送至目的 客户端,而这种文件传输方案是与p2p网络的分布式特性相悖的,无法发挥p2p网络的特点 和优势。其次,大多数DRM系统将受保护文件的密钥直接置于到户播放许可证中发给客户 端,无法保证许可证中的密钥不被恶意的用户破解,另外,现有DRM方案都是让获得播放许 可证的用户首先利用播放许可证先解密得到原始媒体文件,之后进行播放,这几乎失去了 版权保护的意义,因为如果该用户把解密的多媒体文件进行非法传播,那么其他用户即使没有播放许可证仍然可以播放该拥有版权的多媒体文件,而这一问题在P2p网络中将更加 突出,这显然需要新的可行方案来解决p2p环境下的版权保护应用。技术方案本发明的方法是一种策略性的方法,通过引入文件分片加密与许可 证密钥动态解密机制,解决对等网络环境下的系统应用问题,具体是通过以下方案来实现 的一、体系结构本方案的实现主要分为两部分应用节点用户端应用和服务器端应用。服务器端 应用这里的服务器端应用泛指的是多个不同功能的服务器相互联接组成的服务器集群, 对外表现为一个整体,相互配合共同完成相应功能,包括数字证书服务器、多媒体内容分发 服务器、节点索引服务器、许可证发放服务器和用户注册服务器。客户端应用以一个多媒体 内容播放器插件的形式提供给用户节点。下面我们给出几个具体部分的说明数字证书服务器主要功能为作为可信的第三方对系统中的服务器和用户节点进 行认证并颁发相应的)(509标准的公钥证书和私钥,方便此后相关信息的传递和认证。多媒体内容分发服务器主要功能为对具有版权的多媒体数据进行分类、标记和 保存,同时还负责对请求下载的文件进行分片和加密的功能。节点索引服务器为对等网络环境下的下载用户提供拥有已下载文件分片的节点 的索引信息。许可证服务器用于按照选定的版权策略为用户生成相应的许可证书。用户注册服务器作为门户,负责与用户端节点应用的交互,引导用户进行注册及 许可证等的下载操作。客户端应用完成与服务器的交互及对等网络环境下文件分片的共享下载功能。二、方法流程步骤1 用户从用户注册服务器下载播放器插件,选择多媒体文件并发送包含节 点要购买媒体文件信息的请求报文;步骤2 当用户完成网上支付后,得到许可证服务器发送的播放许可证信息;步骤3 用户通过对等网络共享并下载加密的多媒体文件分片;步骤4:用户将多媒体文件的加密分片及许可证申请书中的内容密钥信息读入内 存中;步骤5 用户端应用在内存中解密内容密钥,用解密的内容密钥解密已下载的多 媒体加密分片从而播放多媒体文件,同时进行多媒体文件的共享操作。其中步骤1中所发送的所要购买媒体文件的请求报文中包含有用户本机的硬件信息 及用于加密内容密钥的哈希算法ID、节目标识ID与用户ID信息。步骤2中收到的播放许可证信息中所含有的多媒体文件分片的解密密钥,这一密 钥是以加密后的形式提供给用户的,即许可证中的内容密钥是加密的。步骤3中用户通过对等网络共享并下载加密的多媒体文件分片是请求相同媒体 文件的对等节点初始时从多媒体内容服务器下载到的是不同的加密文件分片,在之后下载 其他对等网络中节点的文件分片的同时,也共享自身已下载而其它节点没有的文件分片,这两者是同时并发进行的。步骤4中所读入的多媒体文件分片及许可证中的内容密钥信息都是加密后的密 文形式。步骤5中,节点已下载的加密媒体文件分片被依次按序读入内存,内容密钥也在 内存中进行解密,然后用解密后的内容密钥器解密读入的文件分片信息,进而播放多媒体 分片,下一个读入的文件分片将覆盖前一个读入的已播放的文件分片,用内存中解密后的 内容密钥进行解密。有益效果本发明方法提出了基于对等网络的多媒体数据版权保护方案,主要用 于保护在对等网络环境下分发的具有版权的数字多媒体数据的目的。下面我们给出具体的 说明。1.安全性由于采取了非对称密钥进行身份的认证以及完整性认证,因此可靠的保证了传输 的信息的真实,防止了信息被篡改以及冒充其他用户交易,保证了对交易的不可否认性,同 时其中的挑战值的使用也有效的防止了中间人重放攻击。2.保密性在本方法中,无论是用户播放许可证中的内容密钥信息,还是文件的分片信息,都 是以密文的形式发放给用户的,即使是已经获得媒体文件的用户无论是播放前还是播放 后,始终都没有解密过的多媒体文件出现,多媒体文件的解密是在内存中动态执行的,播放 过后内存中的解密过后的多媒体文件以及内容密钥信息都动态去除了,因此最大限度的保 证了多媒体数据的保密性,杜绝了用户进行违反版权的共享行为,确保了版权文件收到保 护。3.高效性本系统在分发文件分片时不是针对每个用户单独分发,而是将已下载文件分片的 用户作为一个整体去对待,充分利用了对等网络系统在文件分发时高效性,在分享自己的 文件分片的同时也从其他节点那里下载自身没有的分片,因此最大限度的提高了文件分享 的效率,同时文件分片都是加密的,因此不会因分享而造成版权的泄漏。
图1为系统整体架构图。图2为系统工作的整体流程图。图3为对等网络文件共享原理示意图。图4为播放器播放多媒体加密分片原理示意图。
具体实施例方式系统的主要工作流程如下1.用户首先到注册服务器网址免费下载用户端节点应用程序,运行后会自动与用 户端本地默认播放器进行绑定,之后节点应用会在本地生成一对RSA非对称密钥,然后将 公钥信息提交数字证书服务器,通过数字证书服务器认证过后生成数字证书并发送给申请 节点,之后节点用户端应用自动转向节目表单页面。
2.当用户选定所要观看的多媒体内容后,应该选择相应的版权策略,如按照多媒 体文件的播放时间还是播放次数获得多媒体文件的版权等。3.生成用户节目申请书,其内容包括用户所请求节目的ID号、用户选择的版权策 略识别号、用户ID号、以及用户本地电脑唯一硬件标识(如CPU编号)、哈希算法标识、加密 算法标识、以及为了防止网络中间人重放攻击而设置的随机挑战值信息,注意,这其中的加 密算法标识是指加密内容密钥的加密算法。4.将用户节目申请书信息用个人私钥进行数字签名,这既可以作为验证数据完整 性的标识,又保证了交易双方的不可抵赖性。将节目申请书信息用用户注册服务器的公钥 进行加密后,连同数字签名信息一起发送至用户注册服务器。5.用户注册服务器在收到用户节目申请书及数字签名信息后,首先用自己的私 钥解密用户申请数信息,按照其中的哈希算法对用户申请信息进行运算,之后与数字签名 信息进行比较,从而验证信息完整性,验证数据完整后,提示用户通过网上交易平台进行支 付,确认用户完成支付后,将用户信息发送给许可证服务器以及多媒体文件服务器保存起 来,然后为用户生成并发放播放许可证及提供多媒体文件的下载业务,否则终止此次业务。6.其中许可证发放及多媒体文件下载的具体流程为(1)若多媒体数据文件是首次被请求,多媒体内容分发服务器首先根据用户请求 的多媒体文件标识找到要发放的多媒体文件,然后对多媒体文件进行分片操作,其中每个 文件分片都包含有一个固定的文件头部信息,包含了某个文件分片在所有分片中的顺序以 及文件分片的标识信息。(2)对每个分片进行加密,其中加密所用的密钥是通过一个与许可证服务器所共 享的密钥种子seed生成的,密钥种子seed是内容服务器和许可证服务器之间共享的秘密, 具体为将用户请求的节目文件的标识号与密钥种子seed异或运算生成内容密钥,用内容 密钥进行文件分片的加密。(3)于此同时,许可证服务器会基于相同的密钥种子seed和用户信息生成与媒体 内容服务器相同的内容密钥,然后将用户发送过来的唯一硬件信息利用用户节木申请书中 选择的哈希算法进行哈希,然后将此哈希值作为密钥,采用用户在节目申请书中随机选择 的对称加密算法对许可证中的内容密钥进行加密,之后将包含用户版权策略描述的播放许 可证内容用许可证服务器自己的私钥进行签名,将挑战值进行加一操作后连同生成好的许 可证用用户公钥进行加密,然后发送给用户端应用。(4)用户端接收到播放许可证及挑战值信息并用自己私钥进行解密后,先通过许 可证服务器公钥验证许可证信息完整性,然后验证挑战值是否正确,此处注意虽然获得的 许可证中包含媒体文件分片数据的内容密钥,但这个内容密钥即使对已获得该许可证的用 户来讲仍然是加密过的,这点很重要,也是一个创新点。(5)然后进行的是文件分片的下载过程,媒体内容服务器首先将播放顺序中的第 一个文件分片发放给用户端,然后通过索引服务器获得当前对等网络中所有文件分片的发 放情况,然后选择一个用户端应用已拥有数量最少的文件分片(除去第一个以外)分发给 当前请求用户,之后将索引服务器所维护的一个拥有已下载过的文件分片的所有节点的信 息的表格发送给用户端,用户节点跟其他的节点分享自己的文件分片(不是第一个),由于 自己所拥有的文件分片比较稀有,会有很多其他节点分享,故同时可以从分享自己文件分片的节点那里下载自己所没有的文件分片,两者并发执行(6)当获得第一个文件分片后,用户即可将加密过的多媒体文件分片内容密钥数 据读入内存,然后根据节点的当前信息和本地用户硬件信息(如CPUID)使用节目申请书中 选定的哈希算法进行哈希运算,从而得到内容密钥的解密密钥,解密得到内容密钥,然后将 文件分片数据读入内存,用内容密钥进行解密,然后就可以对解密后的文件分片进行播放, 同时可以对其他的文件分片数据进行并行下载,当当前文件分片播放完时,将下载好的下 一个文件分片数据读入内存,覆盖掉已读入内存的上一个文件分片的数据。(7)播放完成后根据用户的版权策略修改许可证服务器中用户相关信息,如记录 当前播放时间或允许的媒体播放次数减一,下次播放前首先检验用户的播放许可证是否过 期或已经达到规定的播放次数,如果超过预先设定的播放次数或许可证已过期,则通知用 户充值,否则许可证作废,拒绝播放多媒体文件。为了方便描述,我们假定有如下基于对等网络的数字版权保护系统应用实例假定用户Alice希望通过本系统获得多媒体视频文件的播放权,下载过程中与 Bob通信,具体实施方式
如下步骤1 :Alice首先下载并安装应用端插件,之后自动进入节目表单页面,选择自 己想要收看的节目及版权方案,假设选择的是按时间对多媒体文件进行分享。用户端应 用在本地生成一个公钥及私钥对,并将公钥信息发送给数字证书服务器,通过认证后获得 X509格式数字证书。步骤2 客户端应用跟据用户选择信息为用户生成节目申请书,其中包括所请求 节目的ID号、用户选择的版权策略识别号、用户ID号、以及用户本地电脑唯一硬件标识 (如CPU编号)、哈希算法标识、加密算法标识、以及为了防止网络中间人重放攻击而设置的 随机挑战值,将节目申请书信息用用户注册服务器的公钥进行加密后,连同数字签名信息 一起发送至用户注册服务器。步骤3 用户注册服务器在收到用户节目申请书及数字签名信息后,首先用自己 的私钥解密用户申请数信息,按照其中的哈希算法对用户申请信息进行运算,之后与数字 签名信息进行比较,从而验证信息完整性,若验证信息正确则查询许可证服务器,若没有用 户ID对应的账户信息,则提示用户注册网上支付账户进行支付,并转到网上支付交易平台。步骤4:若用户注册了账户并支付了播放此次视频多媒体文件所需费用,则将用 户信息发往许可证服务器进行下步操作,否则终止此次操作。步骤5 许可证服务器为用户建立账户信息,包括用户ID,用户请求媒体文件剩余 播放时间信息,同时根据获得的用户ID信息与文件内容密钥种子seed进行异或,得到文件 分片加密密钥,然后根据证书申请书中的哈希算法对CPUID信息哈希,假设采用SHA-I算 法,当然不局限如此,生成的数据作为文件分片的内容密钥的加密密钥放入用户的许可证 中,之后将包含用户版权策略描述及加密过的内容密钥的播放许可证内容用许可证服务器 自己的私钥进行签名,将挑战值进行加一操作后连同生成好的许可证用用户端公钥进行加 密,然后发送给用户端应用。步骤6 用户端接收到后先用自身私钥进行解密操作,之后进行完整性验证,方法 与上同,验证挑战值及完整性无误后保存许可证信息。
步骤7 之后进行的是文件分片及下载过程,具体如下 (1)若多媒体数据文件是首次被请求,多媒体内容分发服务器首先根据用户请求 的多媒体文件ID找到要发放的多媒体文件,然后对多媒体文件进行分片操作,其中每个文 件分片都包含有一个固定的文件头部信息,包含了某个文件分片在所有分片中的顺序以及 文件分片的标识信启、(2)对每个分片进行加密,其中加密所用的密钥是通过一个与许可证服务器所共 享的密钥种子seed生成的,密钥种子seed是内容服务器和许可证服务器之间共享的秘密, 内容密钥生成方法与许可证服务器相同,用内容密钥进行文件分片的加密。(3)媒体内容服务器首先将播放顺序中的第一个文件分片发放给用户端,然后通 过索引服务器获得当前对等网络中所有文件分片的发放情况,然后选择一个用户端应用已 拥有数量最少的文件分片(除去第一个以外)分发给当前请求用户,之后将索引服务器所 维护的一个拥有已下载过的文件分片的所有节点的信息的文件发送给用户端Alice,用户 节点跟其他的节点分享自己的文件分片(不是第一个),由于自己所拥有的文件分片比较 稀有,会有很多其他节点分享,故同时可以从分享自己文件分片的节点那里下载自己所没 有的文件分片,两者并发执行,假设Bob拥有分片B,Alice拥有分片A,两者则按照图3所 示进行文件分片的共享。(4)当获得第一个文件分片后,用户即可将加密过的多媒体文件分片内容密钥数 据读入内存,然后客户端应用进程根据节点的用户ID和本地用户硬件信息(如CPUID)读 入内存,使用节目申请书中选定的哈希算法进行哈希运算,从而得到内容密钥的解密密钥, 在内存中解密得到内容密钥,然后将文件分片数据依次读入内存,用内容密钥进行解密,然 后就对解密后的文件分片进行播放,在播放时同时对其他的文件分片数据进行下载和分 享,当当前文件分片播放完时,将下载好的下一个顺序的加密过的文件分片数据读入内存, 覆盖掉已读入内存的上一个文件分片的数据,整个过程如图4所示。步骤8 =Alice播放完成后将此次播放时间返回给许可证服务器,许可证服务器对 相应用户账户信息进行修改,在本实例中即为减去此次播放时间,之后用户端得到并记录 用户账户信息到许可证中。
权利要求
1.一种基于对等网络的数字版权保护方法,其特征在于该方法所包含的步骤为 步骤1 用户从用户注册服务器下载播放器插件,选择多媒体文件并发送包含节点要购买媒体文件信息的请求报文;步骤2 当用户完成网上支付后,得到许可证服务器发送的播放许可证信息;步骤3 用户通过对等网络共享并下载加密的多媒体文件分片;步骤4:用户将多媒体文件的加密分片及许可证申请书中的内容密钥信息读入内存中;步骤5:用户端应用在内存中解密内容密钥,用解密的内容密钥解密已下载的多媒体 加密分片从而播放多媒体文件,同时进行多媒体文件的共享操作。
2.根据权利要求1所述的基于对等网络的数字版权保护方法,其特征在于,步骤1中所 发送的所要购买媒体文件的请求报文中包含有用户本机的硬件信息及用于加密内容密钥 的哈希算法ID、节目标识ID与用户ID信息。
3.根据权利要求1所述的基于对等网络的数字版权保护方法,其特征在于,步骤2中收 到的播放许可证信息中所含有的多媒体文件分片的解密密钥,这一密钥是以加密后的形式 提供给用户的,即许可证中的内容密钥是加密的。
4.根据权利要求1所述的基于对等网络的数字版权保护方法,其特征在于,步骤3中用 户通过对等网络共享并下载加密的多媒体文件分片是请求相同媒体文件的对等节点初始 时从多媒体内容服务器下载到的是不同的加密文件分片,在之后下载其他对等网络中节点 的文件分片的同时,也共享自身已下载而其它节点没有的文件分片,这两者是同时并发进 行的。
5.根据权利要求1所述的基于对等网络的数字版权保护方法,其特征在于步骤4中所 读入的多媒体文件分片及许可证中的内容密钥信息都是加密后的密文形式。
6.根据权利要求1所述的基于对等网络的数字版权保护方法,其特征在于步骤5中,节 点已下载的加密媒体文件分片被依次按序读入内存,内容密钥也在内存中进行解密,然后 用解密后的内容密钥器解密读入的文件分片信息,进而播放多媒体分片,下一个读入的文 件分片将覆盖前一个读入的已播放的文件分片,用内存中解密后的内容密钥进行解密。
全文摘要
基于对等网络的多媒体文件版权保护方案是一种对等网络环境下面向多媒体应用的数字版权解决方案。主要用于解决复杂对等网络环境下的数字版权保护问题,同时又充分发挥对等网络在文件共享方面的独特优势,从而充分发挥出二者的优点,为协同文件分片下载及版权保护应用集成提供可行方案,与过去使用的方法不同,本方法是一种策略性方法,通过使用本发明提出的方法可以达到在对等网络环境下有效保护多媒体数字作品版权的目标。
文档编号H04L29/08GK102143232SQ201110085730
公开日2011年8月3日 申请日期2011年4月2日 优先权日2011年4月2日
发明者李致远, 林巧民, 王汝传, 邵星, 闫辉, 韩志杰, 顾翔, 饶元 申请人:南京邮电大学