列号、用户申请日期以及密钥有效期拼接成用户的公钥字串PKS,则生成所述用户的标识密码公钥为Q = H1 (PKS),在加密机中计算得到用户的标识密码私钥为dID = sQ ;
[0043]所述的验签模块,用于获得所述用户的唯一身份标识ID,根据所述ID查询数据库得到所述用户的USBKEY序列号、用户申请日期和密钥更新周期,通过所述用户的USBKEY序列号、用户申请日期和密钥更新周期计算得到所述用户的标识密码公钥b,比较从报文m中提取的用户的标识密码公钥a和所述标识密码公钥b是否一致。
[0044]所述的USBKEY包括:标识密码密钥管理子模块、硬件设备管理子模块、算法管理子模块和标识密码运算子模块;
[0045]所述的标识密码密钥管理子模块,用于包括密钥下载安装单元,密钥使用更新单元和密钥存储撤销单元,所述的密钥下载安装单元用于将用户的标识密钥公私钥对存储在加密保护的硬件设备管理子模块中的EPROM单元中;
[0046]所述的硬件设备管理子模块,用于包括USB识别控制单元、PIN码鉴别CPU单元和EPROM单元,在用户登录客户端,所述USB识别控制单元识别出USBKEY插入客户端操作后,所述PIN码鉴别CPU单元判断用户输入的PIN码口令次数是否超过规定次数,若是,结束;若否,继续下一步;待用户输入PIN码口令后,USB识别控制单元控制客户端的CPU读取用户输入的PIN码口令,PIN码鉴别CPU单元判断输入的PIN码口令是否正确,若是,继续下一步;若否,提示用户PIN码口令错误;
[0047]所述的算法管理子模块,用于包括随机数发生器、加密算法选择单元和算法库管理单元,所述随机数发生器用于产生随机数序列,所述算法库管理单元用于存储各种加密算法,所述加密算法选择单元用于选择对报文进行加密的加密算法;
[0048]所述的标识密码运算子模块,用于包括数据加密实现单元、数据解密实现单元、数据签名实现单元和数据验签实现单元,所述数据签名实现单元用于利用用户的标识密码私钥对报文m实施数字签名操作得到签名信息,Ske RZ; ;T = e (sQ, P)k ;h = H2(m, T) ;S =(k-h)sQ,针对m的签名为(h,S);所述的数据加密实现单元用于根据所述USBKEY中的算法管理子模块选择的加密算法,利用接收方的标识密码公钥Q对所述报文m加密得到密文C。
[0049]所述的客户端,用于判断USBKEY中的EPROM单元中是否存在有效的有效期内的标识密码公私钥对,如若存在,则提取所述EPROM单元中的标识密码公私钥对;将随机数序列、所述用户的标识密码公钥a,以及媒体播放或下载的相关信息打包成报文m ;通过安全通道将所述签名信息和密文C 一同发送至版权管理平台服务器。
[0050]所述的版权管理平台服务器,用于接收到客户端发送过来的携带用户的身份标识符ID的标识密码公私钥对申请后,用户的身份信息进行审核,审核通过后,将用户申请日期、USBKEY序列号及所述携带用户的身份标识符ID的标识密码公私钥对申请发送到KGC ;经过安全通道将用户的标识密码公私钥对下载并安装到内置有随机数发生器的USBKEY中;接收到签名信息和密文C后,利用自己的私钥解密所述密文C恢复出报文m,从报文m中提取用户的标识密码公钥a,判断用户的标识密码公钥a在有效期内后,将报文m和签名信息转发到KGC ;利用用户的标识密码公钥a对所接收的签名信息进行验签操作,计算T =e (S,P) e (Q, sP)h,判断h是否等于H2 (m, T),若相等,则验签通过,若不相等,则验签失败;根据所述用户的权限在线处理媒体文件。
[0051]所述的客户端,用于向版权管理平台服务器发送标识密码公私钥对更新请求或作废请求后;
[0052]所述的版权管理平台服务器,用于对用户的身份信息进行审核,当审核通过后,通过所述用户对随机数序列进行签名操作,对签名进行验签操作,验签通过后,向KGC申请更新标识密码公私钥对或撤销标识密码公私钥对;
[0053]所述的KGC,用于通过更新所述用户的标识密码公私钥对,并将更新后的标识密码公私钥对通过版权管理平台服务器发送至USBKEY ;或者,撤销所述用户的标识密码公私钥对,通过版权管理平台服务器将撤销所述用户的标识密码公私钥对的消息发送至USBKEY ;
[0054]所述的USBKEY,用于通过标识密码密钥管理子模块中的密钥使用更新单元用更新后的标识密码公私钥对替换原先存储的标识密码公私钥对;接收到撤销所述用户的标识密码公私钥对的消息后,通过标识密码密钥管理子模块中的密钥存储撤销单元撤销所述用户的标识密码公私钥对。
[0055]由上述本发明的实施例提供的技术方案可以看出,本发明实施例通过利用用户的唯一标识作为公钥字串因子,生成用户的标识密码公私钥对,进行动态数字版权安全保护的身份认证和数据加密操作,客户端不采用数字证书,避免了繁琐的数字证书管理问题,系统运营成本降低,系统负荷减轻,提高了系统运行速度。
【附图说明】
[0056]为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0057]图1为本发明基于标识密码的动态数字版权保护方法的流程图。
[0058]图2为图1所示基于标识密码的动态数字版权保护方法涉及的系统架构图。
[0059]图3为图1所示基于标识密码的动态数字版权保护方法所采用标识密码算法的模块组成框图。
[0060]图4为图1所示基于标识密码的动态数字版权保护方法中标识密码USBKEY的组成框图。
[0061]图5为图1所示基于标识密码的动态数字版权保护方法中实现的在线播放或下载的流程图。
[0062]图6为图1所示基于标识密码的动态数字版权保护方法中为用户颁发标识密码公私钥对的流程图。
【具体实施方式】
[0063]为便于对本发明实施例的理解,下面将结合附图以几个具体实施例为例做进一步的解释说明,且各个实施例并不构成对本发明实施例的限定。
[0064]实施例一
[0065]本发明实施例提供了一种基于标识密码的动态数字版权保护方法,利用系统中用户的唯一标识ID作为公钥字串因子,生成用户的标识密码公私钥对,进行动态数字版权安全保护的身份认证和数据加密操作,不采用数字证书的概念。
[0066]本发明提供了一种基于标识密码的动态数字版权保护方法,包括如下步骤:
[0067]步骤(I)、KGC(Key Generat1n Center,密钥生成中心)通过安全通道将用户标识密码公私钥对下载到内置有随机数发生器的USBKEY(智能密码钥匙)中;
[0068]步骤(2)、当用户登录时,在USBKEY置入客户端后,根据输入的PIN(PersonalIdentificat1n Number,个人识别密码)码口令激活USBKEY,进而获取USBKEY内的用户标识密码私钥,USBKEY内的随机数发生器产生随机数序列,利用该私钥对包含随机数序列的报文实施数字签名操作,得到签名信息;
[0069]步骤(3)、客户端将报文和签名信息传输到服务器端;
[0070]步骤(4)、服务器根据数据库里存储的相关信息以及设定的密钥机制得到用户标识密码公钥,然后利用该用户标识密码公钥对所接收的签名信息进行验签操作,验签通过后再根据用户权限在线播放或在线下载媒体作品文件。
[0071]在本发明的一个实施例中,所述步骤(I)具体包括:
[0072](11)用户利用其注册时系统自动生成的唯一身份标识ID作为密钥要素,向版权管理平台服务器申请标识密码公私钥对;
[0073](12)版权管理平台服务器对用户的身份进行审核,审核通过后,在电脑中置入空白USBKEY,将用户申请日期、USBKEY序列号、以及用户标识密码公私钥对申请等相关信息传输到KGC ;
[0074](13) KGC根据接收到的信息以及系统设定好的密钥机制,生成用户的标识密码公私钥对,传输给版权管理平台服务器,并将用户申请日期、USBKey序列号和设定的用户权限存储至数据库,版权管理平台服务器将该公私钥对下载并安装到USBKEY中,发放给所有者或消费者。
[0075]在本发明的另一实施例中,步骤(2)中所述的PIN码具体为:(21)智能密码钥匙USBKey出厂时,需要下载COS (Card Operating System,卡操作系统)和格式化,在格式化时可以设定初始PIN码(如“11111111”)和PIN码重试次数;(22)用户拿到包含自己的标识密码公私钥对的USBKEY时,可以通过管理工具重置PIN码;(23)在用户登录并将智能密码钥匙置入客户端后,当输入的PIN码口令次数未超过PIN码重试次数时,输入PIN码口令,当输入的PIN码口令与智能密码钥匙的PIN码相同时,激活智能密码钥匙。
[0076]在本发明的再一实施例中,所述标识密码公私钥对的密钥更新机制为密钥更新的周期,具体可设定为“月”、“年”、“三年”等时间有效期,如若设定密钥更新周期为“年”,用户申请标识密码的日期为2014年5月4日,则KGC为其生成的标识密码公私钥对在2014年5月4日到2015年5月3日之间有效。
[0077]在本发明的又一实施例中,所述的智能密码钥匙,其密钥更新分为两种情况:(31)用户到期续费的密钥更新,可使用USBKEY中已有标识密码公私钥对作为身份认证,申请新一期的密钥对。(32) USBKEY损坏或丢失,则按权利要求2的步骤,使用一个新空白USBKEY重新下载用户的标识密码公私钥对,并更新数据库中保存的USBKEY序列号信息。
[0078]在本发明的再又一实施例中,所述的标识密码算法可以采用国际上公开的安全算法,或者是国家密码管理局未公开的SM9算法。
[0079]通过以下的描述并结合后边第(六)部分的附图,本发明将变得更加清晰,这些附图用于解释本发明的实施例。
[0080]参考图1和图2,本实施例基于标识密码的动态数字版权保护方法包括如下步骤:
[0081]步骤SI,KGC210通过安全通道将用户标识密码公私钥对下载到内置有随机数发生器的USBKEY 500中,转步骤S2 ;
[0082]步骤S2,当用户420登录时,将USBKEY 500置入客户端(用户PC机)410后,根据输入的PIN码口令激活USBKEY 500,进而获取USBKEY 500内的用户标识密码私钥,USBKEY500中的随机数发生器533产生随机数序列,利用用户标识密码私钥对包含随机数序列的报文实施