专利名称:一种个性化的数字版权保护方法
技术领域:
本发明涉及一种网络数字版权的保护方法,具体是一种个性化的数 字版权保护方法。
技术背景随着计算机系统和计算机网络和无线网络的普及,数字内容越来越 丰富,受众越来越多,已经形成非常巨大的市场,但盗版问题日显突出, 版权保护日显重要。目前有很多数字内容版权保护的方法, 一般采用一个数字内容用一 个对称的密钥进行加解密。由数字内容授权中心保存解密密钥并对用户 的身份进行认证和授权,由数字内容分发服务器发送具体的数字内容。 其过程是版权所有者将加密后的数字内容发送到数字内容分发服务器, 同时将相应的解密密钥发送给数字内容授权中心存储。授权用户根据数 字内容分发服务器的相关信息,到数字内容授权中心进行用户认证,然 后从数字内容分发服务器获得所请求的数字内容,并从数字内容授权中 心获得解密密钥,用配套的软件对数字内容进行解密并使用。这种方法 具有以下主要缺点1、由用户取得解密密钥后自行用软件解密,而软件均是运行在通用 的平台上容易受到跟踪和攻击。若加强加密解密算法,加密时需提高计 算机的运算能力,解密时在软件平台上所需时间加长,运算效率降低, 不能满足实时性的需求,所有密码一般不会使用太复杂的。同时加解密
是用对称密钥密码系统进行,密码较为容易被破解。而非法用户一旦破 解自己的数字内容就等于破解了所有授权用户的数字内容。同时,从合 法渠道取得的数字内容和解密密钥可能被解密后进行复制;或者获得原 始数据后变更所有者;也可能直接将解密后的数字内容放到网络上或转 交他人,导致数字内容的非法传播。2、 授权用户下载数字内容后,还必须申请相应的解密密钥,实时性 较高的数字内容需要下载和申请过程同时畅通,否则无法进行。3、 解密密钥由网络上发送给各个授权用户不但使网络负担过重,速 度慢,分发过程还存在很大安全隐患。授权用户的帐号和密码在网上可能 被盗,造成用户的损失。数字内容分发服务器对与授权用户进行的每笔 交易都希望授权用户发送数字签名。这样网络负担更重,还增加了授权 用户的解密私钥的不安全因素。4、若解密密钥丢失,需重新通过认证等过程申请解密密钥,给版权保 护管理带来新的问题。中国专利2004101040479《一种数字版权管理媒体信息处理方法及芯 片》对现有的方法进行了改进,解密在芯片中进行,但仍然用软件信息作 为密码信息,没有从根本上解决用软件来加密解密的问题。本发明的目的是提供一种全新的数字版权保护方法,这种方法采用以 认证设备的硬件信息作为授权用户认证信息和在数字内容中加入数字内容 使用设备的识别信息,使数字内容与使用设备相关,最后由使用设备解密 数字内容,同时采用非对称加密方法,密钥不易被破解,网络负担轻、使 用简单方便。 本发明的目的是这样达到的-一种个性化的数字版权保护方法,其特征在于采用非对称密钥 密码系统进行加解密,利用数字内容授权中心、数字内容分发服务器、 认证设备和数字内容使用设备共同完成。解密密钥和识别信息以硬件的 形式固化在数字内容使用设备中。与各个使用设备唯一对应的认证信息 以硬件的形式固化在认证设备中,认证设备的认证信息、数字内容使用 设备的识别信息和与解密密钥相对应的加密密钥及其三者的对应关系存 储在数字内容分发服务器中。保护过程有解密密钥的分发、数字内容的获取和数字内容的使用三 个步骤,具体是-解密密钥的分发由数字内容授权中心将各个与使用设备唯一对应 的认证信息以硬件的形式固化在认证设备中;由数字内容授权中心将唯 一的解密密钥和唯一的识别信息以硬件的形式固化在数字内容使用设备 中;数字内容授权中心将与解密密钥相对应的加密密钥、认证信息、识 别信息及其对应关系发送至数字内容分发服务器。数字内容的获取数字内容的拥有者将数字内容发送至数字内容 分发服务器;用户付费后成为授权用户,数字内容分发服务器建立用户 档案;授权用户向数字内容分发服务器请求数字内容;数字内容分发服 务器检测用户档案成立后,提取认证设备中的认证信息;数字内容分发 服务器对比用户档案中存储的认证信息与提取的认证信息是否相同,若 相同査找相对应的加密密钥对授权用户请求的数字内容进行加密;加密 后在数字内容中加上相应的数字识别信息;将数字内容发送给授权用户
并扣除相应费用。首次使用,数字内容分发服务器将授权用户和其拥有 的认证设备进行绑定。数字内容的使用数字内容输入至使用设备后使用设备对信息进行 识别,识别通过后,固化在使用设备中的解密密钥对数字内容进行解密: 使用数字内容。认证设备和数字内容使用设备可以是单独的,也可以集成在一起。 与解密密钥相对应的加密密钥、人证信息、识别信息及其对应关系还采用在授权用户请求时由数字内容分发服务向数字内容授权中心提取。分发服务器提取的认证设备的认证信息进行单向Hash变换后,再上传。认证设备与数字内容使用设备不采用同一设备。 数字内容分发服务器对认证设备的认证辅以无线网络认证。 授权用户用手机短信的形式进行认证。 本发明具有以下优点-1、 由于将不同的解密密钥以硬件形式固化在使用设备中,采用先发 送解密密钥再发送数字内容的方式,成功地采用非对称密钥密码系统进 行加解密。认证信息、识别信息不为用户所知,解密密钥用户不能接触, 为破解密钥增加了三道障碍。不仅破密难度加大,非法用户破解自己的 数字内容的方法对其他授权用户没有用处,版权保护成为一对一的个性 化保护,非法获取数字内容几乎不可能,真正起到版权保护的作用。2、 有效防止了数字内容的非法传播即使不良用户破解了加密的数字内容,但无法获知其他数字内容使用设备的识别信息,更无法获知其 他数字内容使用设备的解密密钥。无法将数字内容发送给其他用户使用。 数字内容不以不加密的形式存储。3、 授权用户不需要从数字内容分发服务器获得所请求的数字内容 后,再从数字内容授权中心获得解密密钥,只需在一个网络通道内解决, 减轻了网络的负担,使授权用户使用数字内容的过程大大縮短,解密以 硬件形式实现,加快了解密速度,使用方便。4、 授权用户下载数字内容后,不需要单独确认交易,不增加网络负 担,授权用户的解密私钥安全也得到保证。
图1是本发明的应用框架示意图。 图2是本发明加密过程示意图。 图3是本发明信息识别过程示意图。 图4是现有技术的应用框架示意图。 图5是本发明的保护过程流程图。图6是本发明的实施例MP3数字内容版权保护过程示意图。
具体实施方式
凡是使用数字内容的设备均可采用本发明所述的方法,使用前景十 分广阔。利用本方法可以有许多变化和替换。以有线网络和无线网络的 形式进行传播的数字内容均可采用本发明,在以手机和掌上电脑等为平 台的多媒体业务上将具有良好的应用前景。在以光碟等形式为传播形式 的数字内容方面也是非常好的应用领域。
图6给出的是当数字内容使用设备为MP3数码音乐播放机时的实施例。 本实施例的认证设备与数字内容使用设备集成在一起。由MP3音乐授 权中心、MP3音乐分发服务器和含认证功能的MP3音乐播放机共同完成。 MP3音乐授权中心由愿意参加此系统的音乐提供商进行管理。 MP3音乐分发服务器由音乐提供商自有或租用的服务器。 授权用户及请求设备即个人电脑终端。 本实施例版权保护的步骤为-1、 MP3音乐授权中心为每个MP3音乐播放器设置认证信息a、识别 信息A……认证信息d、识别信息D……等N组认证、识别组信息以 及对应的唯一的解密密钥,固化在MP3音乐播放器中。2、 MP3音乐授权中心将每个MP3音乐播放器的认证信息、识别信息和 与解密密钥相对应的加密密钥,及其对应关系发送到MP3音乐分发 服务器的数据库中。3、 MP3音乐提供商将原始的MP3音乐光碟中的MP3音乐输入MP3音乐分发服务器。4、 用户使用个人电脑终端登陆到MP3音乐分发服务器,注册用户名和 口令。并将MP3音乐播放器通过个人电脑的USB口接入互联网。5、 MP3音乐分发服务器提取所有N组认证信息。6、 MP3音乐分发服务器检索数据库,如果没有查到有相关的认证信息, 就告知用户注册无效。如果检测到相关认证信息就将用户的用户 名、口令与MP3音乐播放器的认证信息绑定。7、 用户通过一定的方式付费,成为授权用户。
8、 授权用户使用个人电脑终端登陆到MP3音乐分发服务器,检索到自 己喜欢的MP3音乐。授权用户向MP3音乐分发服务器发送请求希望 下载歌曲文件X,并将MP3音乐播放器接入互联网。9、 MP3音乐分发服务器响应终端机的下载请求,要求授权用户提供注 册的用户名、密码并响应。10、 MP3音乐分发服务器搜索数据库,査找授权用户的注册信息。如果 未找到,MP3音乐分发服务器提示用户进行第4步操作。若找到,MP3 音乐分发服务器提取MP3音乐播放器中的M组认证信息(M《N)。11、 如果MP3音乐分发服务器从提取授权用户的口令到提取MP3音乐播 放器中的认证信息,时间超过了其所设定的时间闸,就提示授权用 户进行第8步操作。12、 如果没有超过,就核对用户名、口令与MP3播放器中的认证信息是 否属于同一授权用户,核对成功则进入下一步,否则提示授权用户 进行第8步操作。13、 査找数据库中与认证信息对应的加密密钥和识别信息。14、 用加密密钥对MP3歌曲X进行加密。在加密的文件中加上K组识别 信息(K《N)。15、 将经过处理的MP3音乐发送给授权用户。16、 MP3音乐分发服务器扣除授权用户的费用,更改授权用户的信息。17、 授权用户将下载的MP3音乐文件保存在自己的电脑硬盘中,想听MP3 音乐时,将硬盘中的MP3音乐通过个人电脑的USB接口传输到MP3 播放器中。
18、授权用户起动MP3音乐播放器,读入音乐并对识别信息进行识别, 若不能通过识别,就提示授权用户不执行播放。如果通过则进行解 密,播放MP3音乐。分发服务器提取的认证信息进行单向Hash变换后上传,更能保证 数字内容分发服务器提取的认证信息的安全性。
权利要求
1、一种个性化的数字版权保护方法,其特征在于采用非对称密钥密码系统进行加解密,利用数字内容授权中心、数字内容分发服务器、认证设备和数字内容使用设备共同完成,解密密钥和识别信息以硬件的形式固化在数字内容使用设备中,与各个使用设备唯一对应的认证信息以硬件的形式固化在认证设备中,认证设备的认证信息、数字内容使用设备的识别信息和与解密密钥相对应的加密密钥及其三者的对应关系存储在数字内容分发服务器中;保护过程包括解密密钥的分发、数字内容的获取和数字内容的使用三个步骤。
2、 如权利要求1所述的数字版权保护方法,其特征在于所述保 护过程的三个步骤具体是-解密密钥的分发由数字内容授权中心将各个与使用设备唯一对 应的认证信息以硬件的形式固化在认证设备中;由数字内容授权中心将 唯一的解密密钥和唯一的识别信息以硬件的形式固化在数字内容使用 设备中;数字内容授权中心将与解密密钥相对应的加密密钥、认证信息、 识别信息及其对应关系发送至数字内容分发服务器;数字内容的获取数字内容的拥有者将数字内容发送至数字内容分 发服务器;用户付费后成为授权用户,数字内容分发服务器建立用户档 案;授权用户向数字内容分发服务器请求数字内容;数字内容分发服务 器检测用户档案成立后,提取认证设备中的认证信息;数字内容分发服 务器对比用户档案中存储的认证信息与提取的认证信息是否相同,若相 同査找相对应的加密密钥对授权用户请求的数字内容进行加密;加密后 在数字内容中加上相应的数字识别信息;将数字内容发送给授权用户并 扣除相应费用,首次使用,数字内容分发服务器将授权用户和其拥有的 认证设备进行绑定;数字内容的使用数字内容输入至使用设备后使用设备对信息进 行识别,识别通过后,固化在使用设备中的解密密钥对数字内容进行解 密,使用数字内容。
3、如权利要求1或2所述的数字版权保护方法,其特征在于所述 认证设备和数字内容使用设备集成在一起。
4、 如权利要求1或2所述的数字内容保护方法,其特征在于与解 密密钥相对应的加密密钥、认证信息、识别信息及其对应关系还采用在授 权用户请求时由数字内容分发服务器向数字内容授权中心提取。
5、 如权利要求1或2或3所述的数字版权保护方法,其特征在于-分发服务器提取的认证设备的认证信息进行单向Hash变换后,再上传。
6、 如权利要求1或2或3所述的数字版权保护方法,其特征在于 认证设备与数字内容使用设备不采用同一设备。
7、 如权利要求1或2或3所述的数字版权保护方法,其特征在于 数字内容分发服务器对认证设备的认证辅以无线网络认证。
8、 如权利要求7所述的数字版权保护方法,其特征在于授权用户 以手机短信的形式进行认证。
全文摘要
一种个性化的数字版权保护方法,是以设备的硬件信息作为密码的信息,采用了非对称的加密方法。每个数字内容的使用设备上的解密密钥和认证信息以硬件的形式固化,各不相同。与各个使用设备唯一对应的认证信息以硬件的形式固化在认证设备中,认证设备的认证信息、数字内容使用设备的识别信息和与解密密钥相对应的加密密钥及其三者的对应关系存储在数字内容分发服务器中。保护过程分为解密密钥的分发,数字内容的获取和数字内容的使用三部分。采用先发送密钥再发送数字内容的方式,满足了实时要求。解密密钥不在网上分发,彻底杜绝了数字内容的非法传播,版权保护有力,而使用数字内容简单、快速。
文档编号G06F21/00GK101118575SQ20061002151
公开日2008年2月6日 申请日期2006年8月2日 优先权日2006年8月2日
发明者彬 颜, 敏 颜, 马建国 申请人:成都若谷科技开发有限公司;电子科技大学