一种数字版权加解密方法
【技术领域】
[0001]本发明涉及一种数字版权加解密方法,属于计算机应用技术领域。
【背景技术】
[0002]随着信息化的深入发展,电子文件已成为主要的信息载体。而电子文件易复制、易扩散的特性,使得数据版权陷入难以管理的境地。对于传统的纸质资料,可以直接在资料上注明版权信息,且在传阅过程中通过制度化的申请、审核、回收对资料进行控制,防止资料被恶意传播出去,且资料的版权也得到了有效的保护。而对于电子文件,可能被复制多个副本传播给他人,或者无限制的使用、打印、篡改,甚至非法在数据中插入个人信息作为版权标志,使得版权所有者的权益受到极大侵害。如何对电子文件进行版权管理,成为目前信息安全领域亟待解决的问题。
[0003]数字版权管理(DRM)技术,是指数字化内容在生产、传播、销售、使用过程中知识产权保护与管理的技术工具。DRM的目标是运用技术手段遏制盗版,保护数字化内容的知识产权,保证数字化产品市场销售渠道的畅通,保障作者、出版商、分销商的利益和用户的合法使用权力,从而求得各方利益的实现与平衡,促进电子出版业的繁荣。
[0004]当前,世界IT企业以前所未有的热情纷纷加入DRM技术的研发、使用,并取得了一定成果。DRM技术主要应用在两大领域:一类是电子书及电子文档,如Apab1、EBX、AdobeFOF、MicrosoftReader ;另一类是视频与音频流媒体,如 WindowsMedia、RealNetwork、Quicklime等。一般地,DRM主要通过给数据添加版权信息,并将数据专为特定的格式。
[0005]加密技术是电子商务采取的主要安全保密措施,是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密技术包括两个元素:算法和密钥。算法是将普通的文本(信息)与一串数字(密钥)结合,产生不可理解的密文的步骤;密钥是用来对数据进行编码和解码的一种算法。可通过适当的密钥加密技术和管理机制来保证网络的信息通讯安全。数据加密的常用方法通常有三种:单向加密、对称加密、非对称加密。
[0006]数字签名的基础是密码技术,其大致思想就是在传输文件(明文或密文)的同时附带一个“签名”,这个“签名”是用此文件作者的密钥把文件或者由其产生的一段文档加密而得。其中采用的加密算法大致分为两类,对称加密和非对称加密。对称加密中使用的一对密钥本质相同,所以通信前双方必须通过安全途径交换密钥,否则任何一方的密钥泄露,另外一方也毫无安全可言。同时,其密钥的管理随着用户的增加呈平方级数增长。而非对称加密使用的一对密钥(公共密钥和私有密钥)互不相同且不能由一个推出另外一个。用自己的私钥对信息的数字摘要签名,将其发送给对方时,如果对方能够使用发送者的公钥来验证信息,他就能确定信息是从你那里发来的。
【发明内容】
[0007]本发明正是针对现有技术存在的不足,提供一种数字版权加解密方法,满足实际使用要求。
[0008]为解决上述问题,本发明所采取的技术方案如下:
一种数字版权加解密方法,包括以下步骤:
步骤A、版权数字信息提供方生成分别用于加密和解密的随机公钥和随机私钥,将原始数字信息内容通过所述随机公钥进行加密形成加密数字信息内容,并发送至版权数字信息使用方;
步骤B、版权数字信息提供方对版权数字信息使用方进行授权验证,验证通过则执行后续步骤,验证不通过则终止;
步骤C、版权数字信息使用方采集自身的身份识别硬件信息并发送至版权数字信息提供方,版权数字信息提供方依据所述身份识别硬件信息对随机私钥进行加密并发送至版权数字信息使用方;
步骤D、版权数字信息使用方使用所述身份识别硬件信息对随机私钥进行解密,并使用解密后的随机私钥对所述加密数字信息内容进行解密还原成原始数字信息内容进行内容的浏览或播放。
[0009]作为上述技术方案的具体优选,所述步骤B中版权数字信息提供方对版权数字信息使用方进行授权验证的方法包括以下步骤:
步骤 B1、生成 RSA 密钥:公钥 ke= (e,n)d/^Bkd= (d,η);
步骤Β2、利用函数将明文消息转化为16进制数字即消息摘要;
步骤Β3、数字签名的实现:用私钥d对消息摘要进行加密计算;
步骤B4、验证数字签名:用公钥e对数字签名进行解密计算,得到的解密结果与步骤B2计算出的消息摘要比较,如果两个消息摘要一样则签名成功。
[0010]本发明与现有技术相比较,本发明的实施效果如下:
本发明所述的一种数字版权加解密方法,一方面将密钥与用户的硬件信息进行绑定,加密技术加上硬件绑定技术,从而可以起到防止非法拷贝的作用;另一方面,即使加密数字信息内容和加密的随机私钥在传输的过程中被非法窃取了,非法窃取者也无法对加密数字信息内容进行解密而进行浏览或播放,从而提高了版权数字信息的安全性和使用唯一性。
【附图说明】
[0011]图1为本发明所述的一种数字版权授权管理方法的示意图;
图2为本发明所述的版权数字信息提供方对版权数字信息使用方进行授权验证的方法示意图。
【具体实施方式】
[0012]下面将结合具体的实施例来说明本发明的内容。
[0013]如图1所示,为本发明所述的一种数字版权授权管理方法的示意图。本发明所述一种数字版权加解密方法,包括以下步骤:
步骤A、版权数字信息提供方生成分别用于加密和解密的随机公钥和随机私钥,将原始数字信息内容通过所述随机公钥进行加密形成加密数字信息内容,并发送至版权数字信息使用方。
[0014]步骤B、版权数字信息提供方对版权数字信息使用方进行授权验证,验证通过则执行后续步骤,验证不通过则终止;具体地,如图2所示,版权数字信息提供方对版权数字信息使用方进行授权验证的方法包括以下步骤:
步骤B1、生成RSA密钥:公钥ke= (6,11),私钥1?1= (d,η);具体地,生成RSA密钥的方法包括以下步骤:
步骤Β11、选择两个大的素数P和q (典型情况下为1024位);
步骤 B12、计算 n=pXq 和在 Z= (p_l) X (q_l);
步骤B13、选择一个与z互素的数,将它称为d ;
步骤B14、找到e,使其满足e Xd=Imodz ;
步骤B15、其中:明文消息P落在间隔O < P < η中;将明文划分成k位的块,这里k是满足2k< η的最大整数;加密一个消息P,只要计算C=Pe mod η即可;为了解密C,只要计算 P=Cd mod η ο
[0015]步骤Β2、利用函数将明文消息转化为16进制数字即消息摘要MD。
[0016]步骤Β3、数字签名的实现:用私钥d对消息摘要进行加密计算(RSA算法中的加密方法)。
[0017]步骤B4、验证数字签名:用公钥e对数字签名进行解密计算(RSA算法中的解密方法),得到的解密结果与步骤B2计算出的消息摘要比较,如果两个消息摘要一样则签名成功(即没有被篡改过)。
[0018]上述版权数字信息提供方对版权数字信息使用方进行授权验证的方法采用非对称加密算法进行签名验证,但其加密的运算复杂度和速度比对称加密慢得多,所以采用非对称加密算法签名选择对文件由哈希函数所产生的数字摘要而进行。
[0019]步骤C、版权数字信息使用方采集自身的身份识别硬件信息并发送至版权数字信息提供方,版权数字信息提供方依据所述身份识别硬件信息对随机私钥进行加密并发送至版权数字信息使用方。
[0020]步骤D、版权数字信息使用方使用所述身份识别硬件信息对随机私钥进行解密,并使用解密后的随机私钥对所述加密数字信息内容进行解密还原成原始数字信息内容进行内容的浏览或播放。
[0021]以上内容是结合具体的实施例对本发明所作的详细说明,不能认定本发明具体实施仅限于这些说明。对于本发明所属技术领域的技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明保护的范围。
【主权项】
1.一种数字版权加解密方法,其特征是,包括以下步骤: 步骤A、版权数字信息提供方生成分别用于加密和解密的随机公钥和随机私钥,将原始数字信息内容通过所述随机公钥进行加密形成加密数字信息内容,并发送至版权数字信息使用方; 步骤B、版权数字信息提供方对版权数字信息使用方进行授权验证,验证通过则执行后续步骤,验证不通过则终止; 步骤C、版权数字信息使用方采集自身的身份识别硬件信息并发送至版权数字信息提供方,版权数字信息提供方依据所述身份识别硬件信息对随机私钥进行加密并发送至版权数字信息使用方; 步骤D、版权数字信息使用方使用所述身份识别硬件信息对随机私钥进行解密,并使用解密后的随机私钥对所述加密数字信息内容进行解密还原成原始数字信息内容进行内容的浏览或播放。2.如权利要求1所述的一种数字版权加解密方法,其特征是,所述步骤B中版权数字信息提供方对版权数字信息使用方进行授权验证的方法包括以下步骤: 步骤 B1、生成 RSA 密钥:公钥 ke= (e,n)d/^Bkd= (d,η); 步骤Β2、利用函数将明文消息转化为16进制数字即消息摘要; 步骤Β3、数字签名的实现:用私钥d对消息摘要进行加密计算; 步骤B4、验证数字签名:用公钥e对数字签名进行解密计算,得到的解密结果与步骤B2计算出的消息摘要比较,如果两个消息摘要一样则签名成功。3.如权利要求2所述的一种数字版权加解密方法,其特征是,所述步骤BI中生成RSA密钥的方法包括以下步骤: 步骤B11、选择两个大的素数P和q ; 步骤 B12、计算 n=pXq 和在 Z= (p_l) X (q_l); 步骤B13、选择一个与z互素的数,将它称为d ; 步骤B14、找到e,使其满足e Xd=Imodz ; 步骤B15、其中:明文消息P落在间隔O < P < η中;将明文划分成k位的块,这里k是满足2k< η的最大整数;加密消息P时,计算C=P e mod η ;解密消息C时,计算P=Cd mod η。
【专利摘要】本发明公开了一种数字版权加解密方法,包括:步骤A、版权数字信息提供方生成随机公钥和随机私钥,将原始数字信息内容通过所述随机公钥进行加密形成加密数字信息内容;步骤B、版权数字信息提供方对版权数字信息使用方进行授权验证;步骤C、版权数字信息使用方采集自身的身份识别硬件信息,版权数字信息提供方依据所述身份识别硬件信息对随机私钥进行加密;步骤D、版权数字信息使用方使用所述身份识别硬件信息对随机私钥进行解密,并使用解密后的随机私钥对所述加密数字信息内容进行解密还原成原始数字信息内容进行内容的浏览或播放。本发明可以起到防止非法拷贝的作用,且加密数字信息内容和加密的随机私钥在传输时可以防止被非法窃取。
【IPC分类】H04L9/00, H04L29/06, G06F21/10
【公开号】CN104993924
【申请号】CN201510402565
【发明人】吴文胜, 郭宏斌, 何传柱, 葛菲
【申请人】安徽新华传媒股份有限公司
【公开日】2015年10月21日
【申请日】2015年7月10日