专利名称:使用生物测定数据的数字权限管理的制作方法
使用生物测定数据的数字权限管理
本发明涉及一种对内容数据进行数字权限管理(DRM)的方法。更 加具体地讲,本发明涉及一种执行该方法的计算机程序和DRM系统。
随着通过因特网和万维网进行的交易不断增多,保密和安全变得
更加重要了。此外,新业务的开发带来了更多的挑战,尤其是对于那 些本应只有合法用户才能访问信息或内容数据的领域而言。商业、许
可、保健组织以及消费者都依赖于为了为个人提供安全以及私密性而 设计的系统和方法,并且依赖于这些系统是至关重要的。信息/内容数 据经常经由因特网或网络传递,并且内容数据可能遭到窃取和篡改以 至于造成损害。此外,如果内容供应商传递了内容数据,那么按照订 购该次传递时商定的那样来使用该内容应当得到确保。
今天,例如,数家在线音乐商店正在采用DRM来约束在线购买的音 乐的使用。付费购买音乐并且以音频文件的形式将其下载下来,并且 该文件具有由所应用的DRM系统确定的相关约束。例如,将该音乐可以 刻录到有限数量的CD上、仅可以拷贝十次、仅可以拷贝到四台计算机 上、仅可以在特定的软件环境下播放等,或者用户不可以对所购买的 音乐进行编辑或采样。其它类似的DRM应用牵涉到用户向音乐商店支付 订购费才有权进行下载和使用音乐内容,但是只要该用户忘记付费, 就会使所下栽的音乐文件都不可用,因为必须持续下载有效的在线订 购数据并且将其与内容数据结合起来。
对于音频文件,DRM的问题是存在数种用来消除DRM约束的程序, 通常很容易就能从因特网上下载到这些程序。没有了DRM约束,就可以 广泛地传播音频文件并且在大量环境下使用该音频文件,从而剥夺了 音乐商店或艺术家因它们的服务和工作而获得的合法补偿。
另一方面,合法付费购买音频文件的人可能被限制为只能在特定 的设备上播放音乐。迄今为止消费者还没有真正接受DRM并且这个问题
正在变得越来越引起争议。
前面音乐商店的例子仅仅代表一种DRM应用领域,但是DRM同样可用领域。数字内容的例子是计算机程序,包括计算机游戏、视频文件、 图形文件、电子书和其它电子出版物。而且,数字内容是与多种电子 设备结合使用的,例如计算机、媒体播放器、移动电话等。为了进一步阐明私密问题,当前的DRM系统用所谓的许可证来表 明用户权限,该许可证典型地是以数字证书的形式实现的。这样的许 可证一般包含购买了该内容数据的用户的标识符或者可以在其上使用 该许可证的设备的标识符。该标识符可以是姓名、公钥、IP地址等, 并且由于许可证是公开的,因此会导致别人也可以看到该标识符。因 此可以将由同一个人或者经由同一个设备购买的不同内容项目关联起 来,并且这可能会损害该用户的隐私权。本发明的目的是提供经过改善的数字权限管理,这种数字权限管 理能够緩解前面介绍的现有技术的问题,例如在仍然能够获得用户私 密性和安全性的同时,使内容数据与合法用户关联起来、使得取消内 容数据的DRM约束至少相当困难并且方便合法用户对内容数据的访问。该目的在一个方面是通过提供一种对内容数据进行数字权限管理 的方法来实现的,该方法包括步骤-获得至少一种生物测定(biometric)测量数据, -通过使用变换方案来更改该生物测定测量数据,和 -将经过更改的生物测定测量数据与内容数据关联起来。 按照本发明的方法非常有益,因为将内容数据与生物测定测量数 据关联了起来,这意味着将内容数据与至少一个自然人关联了起来。 由于存在这种关联,内容数据不再局限于在有限数量的设备中使用, 和/或内容数据不再牵涉到为了正确发挥作用而定期更新,例如在用 户获得他想要在上面呈现他的内容的新设备时。而且,私密性得到了 保护,因为通过变换方案对生物测定测量数据进行了更改,使得它与 最初给出生物测定数据的人不可关联,或者至少非常难以关联。应当 注意,这也使非法消除DRM约束变得很困难,因为恶意用户应该实际上 要力求不仅消除生物测定数据和内容数据之间的关联,而且还要消除 生物测定测量数据本身,即使按照本发明的方法更改了生物测定测量 数据。更改生物测定测量数据的步骤之前可以是生成用于更改生物测定测量数据的变换方案的步骤,并且每次执行该方法时,该变换方案可 以不同地更改生物测定测量数据。而且,该变换方案可以是唯一的, 并且变换方案的生成可以牵涉到随机数据的使用,
这是很有益的,因为由于生物测定测量数据的更改取决于变换方 案,保证了为生物测定数据的所有者保持私密性。这当然还意味着每 次实施该方法时经过更改的生物测定测量数据将会是不同的,即使最 初获得的是相同的生物测定测量数据。在不了解原始的生物测定测量 数据的情况下,无法将不同的经过更改的生物测定测量数据彼此关联 起来,并且这有益于用户的私密。
将经过更改的生物测定测量数据与内容数据关联起来的步骤还可 以牵涉到将经过更改的生物测定测量数据和内容数据嵌入到许可证 中。而且,许可证可以是用户权限或数字证书。
通过将生物测定数据和内容数据嵌入到证书中,使得在不破坏内 容数据的情况下,将生物测定数据与内容分离开相当困难,使得未经 授权的内容篡改吸引力非常小。
内容数据可以包括,例如,软件程序、视频文件、音频文件、图 形文件或者电子书或文档,但是当然可以是代表数值和应当防止未经 授权的访问的任何数据内容,比如电子(医疗)健康记录和移动电话 上的标识和铃声。
而且,生物测定测量数据可以涉及一个人,但是也可以涉及多个人。
通过使生物测定测量数据涉及同 一 个人,使得对内容权限的篡改 非常困难,并且在后期阶段成功和正确识别个人身份的概率增加。使 生物测定测量数据涉及多个人的优点是使得一组人获得内容访问权成 为可能,比如购买具有视频文件形式的电影的家庭。
还可以使生物测定测量数据与至少 一个其它标识符相关联。而且 可以使第 一个人的第 一生物测定测量数据与至少 一个其它标识符相关 联,并且可以使笫二个人的第二生物测定测量数据与至少一个其它标 识符相关联。
通过应用其它标识符,个人身份识别的更加多样化成为可能。而 且,这有助于许可证发行者创建许可证。许可证提供商可以简单地使 用其它标识符并且不必管理生物测定部分,这使得该系统更加灵活并且能够实现例如筒单可行的市场推广。
其它标识符可以是用户标识符或设备标识符或它们的组合。按照 优选形式,其它标识符是公钥,并且生物测定测量数据和其它标识符 之间的关联可以通过数字证书来保护。
这使得属于特定个人的原始生物测定测量数据能够得到加密并且 与内容数据相结合地安全地得到使用。而且,在与变换方案相结合地 使用时,其它标识符可以方便对原始生物测定数据的更改,从而使得 该更改无法与原始生物测定数据关联起来或者无法用于得出原始生物 测定数据。
生物测定测量数据可以由服务器从客户机获得,并且更改生物测 定测量数据和将经过更改的生物测定测量数据与内容数据关联起来的 步骤可以在服务器上进行。
而且,获得生物测定测量数据和更改生物测定测量数据的步骤可 以在客户机上进行,并且将经过更改的生物测定测量数据与内容数据
关联起来的步骤可以在与客户机通信的服务器上进行。
最好,客户机-服务器通信是经由安全的经过验证的通路进行的。
按照本发明的方法的步骤后面还可以跟着以数据包的形式将经过 更改的生物测定测量数据和内容数据从服务器发送到客户机的步骤。
前面所述的客户机-服务器关系和通信此外还有助于在确保私密 性的同时实现数据的有效和安全传递,并且典型地还牵涉到安全在线 内容购买。还为生物测定测量数据所属于的个人提供了额外的私密性。
按照本发明的另一个方面,提供了包括能够执行按照本发明的方 法的软件指令的计算机程序。
按照本发明的再另 一个方面,提供了 一种用于将生物测定测量数
据与内容数据关联起来的DRM系统,包括用于执行按照本发明的方法的装置。
按照本发明的计算机程序和DRM系统都具有与前面讨论过的按照 本发明的方法相同的优点。对于按照本发明的计算机程序和DRM系统而 言,也可以实现针对方法论述的所有各种不同的特征。
现在将参照附图仅以举例的方式介绍本发明的实施方式,其中 附图l是对内容数据进行数字权限管理的方法的示意图,和附图2图解说明系统和计算机程序产现在将介绍对内容数据进行数字权限管理的方法。不过,应当注意,没有对DRM系统本身进行详细介绍。还要注意,将不会对内容数据、 生物测定测量数据或者创建生物测定数据的方法本身进行详细介绍,类型,本领域技术人i都会理解这一点。々 ^参照附图2,带有或不带有DRM系统200的其它功能的程序代码的实 现按照本发明的方法的计算机程序代码可以驻留于任何用于数字存储 的存储器210中,并且还可以将该计算机程序代码看作是一种形式的传 输信号,比如经由任何类型的通信网络传输的数据流。现在转到图解说明按照本发明的方法的附
图1 ,最好客户机直接借 助与该客户机进行通信并且读取用户的生物测定数据的生物测定读取 器或者借助已经存储有生物测定数据的智能卡来从用户获得102至少 一种生物测定测量数据。然后本地设备生成104用来更改生物测定测量 数据的变换方案。最好引入随机数据来给出唯一的变换方案。在此之 后,本地设备通过使用该变换方案来更改106生物测定测量数据,使得 在不知道随机数据的情况下将原始的生物测定数据与经过更改的生物 测定数据关联起来是近乎不可能的。如何更改生物测定数据取决于所 采用的生物测定数据的类型,并且可以采用任何适当的数据更改或加 密的方法。最好在将经过更改的数据发送给提供内容数据的服务器来将经过 更改的生物测定测量数据与驻留于该服务器上的内容数据关联108起来之前,在客户机和该服务器之间建立安全且经过验证的通道。 一旦 进行了关联108,将变更生物测定度量资料和该内容数据(现在最好嵌 入在具有用户权限或数字证书形式的数字许可证中)从服务器发送iio 到客户机。一旦用户那里存在i午可证并且内容数据应当得到访问,用户通过 为客户机或者存在许可证的任何其它设备提供他的/她的原始生物测 定测量数据来验证他对该内容的访问权限。证实处理可以通过任何适 当的验i正方法来完成。典型地,按照本发明的方法还牵涉到通信是通过因特网进行的情况下的在线购买,并且生物测定测量数据可以是例如指紋、嗓音样式、 笔迹样式、面貌特征、手部几何形状或眼部特征中的任何一种。 内容数据可以是访问权限应当受到限制的任何类型的数据。变换方案可以例如是所谓的助手数据方案(HDS: helpler data scheme)。在HDS中,定义了映射(W, S ) = FG ( X ),其中X是生物测 定测量数据,W是助手数据,S是注册(enrollment)数据。HDS在给出 原始生物测定数据X的有噪声形式Y的时候还定义了第二映射G,使得 S'-G(Y,W),其中S'是验证数据。如果Y上的噪声不是很高,则S和S'相 等的几率很高。这样,映射G是Y的抗噪声变换,其使用了助手数据W。 注意,Fe可以是随机化的变换并且对于一个X,可以得出全部涉及同一 个生物测定数据的数个W和S的值。在这种方法中,公开标识符是元组(W,S)。在身份识别/身份验 证期间,按照S、G (Y,W)来确定S'并且将其与注册期间存储的S进行 比较。取决于结果,DRM系统授予用户访问内容的权限。变换方案还可以例如是概率函数或蒙特卡罗法的固有属性的一部 分。这意味着,例如,概率函数本身并不是变换方案,但是它按照它 的属性生成变换方案,该方案更改生物测定测量数据。为了进一步介绍本发明的实施方式,当在线购买内容时,用户经 由本地设备与内容提供商的服务器进行互动。为了验证身份,用户在 本地设备上使用智能卡。通过身份验证协议,本地设备检验用户的智 能卡是否存在,以识别用户的身份,该智能卡包含用户的私钥。类似 地,通过在线身份验证协议,内容提供商的服务器能够检查用户的智 能卡是否存在。而且,本地设备能够与服务器建立安全的经过验证的 通道(SAC)。在这个SAC过程期间,服务器能够检查本地设备是否是 兼容的,并且如果情况不是这样则应当中断该过程。在用户选择了期 望的内容并且可能已经发起了付费交易之后,内容提供商创建适当的用户权限。该用户权限应当包含购买该内容的人的标识符,并且用户 的公钥已经嵌入在该许可证中。注意,服务器在之前介绍的身份验证 阶段检查该公钥。为了获得可信的生物测定标识符来嵌入在用户权限中,当用户的 公钥与某种生物测定标识符之间还没有关联时,由本地设备创建适当 的标识符。本地设备具有生物测定数据测量能力并且本地设备进行用户的注册测量。然后本地设备选取随机的秘密s (注册数据)和适当的助手数 据w。虽然原则上w取决于s,但是通常在选择可靠的成分(是w的一部 分)时有一定的自由度,从而生物测定标识符(s,w)将无法与同一用户以前的生物测定标识符关联起来。在建立了强健的并且不可关联的生物测定标识符之后,本地设备经由SAC将其发送到内容提供商的服务 器,服务器然后将所取得的生物测定标识符嵌入到用户权限中。注意, 服务器相信所取得的标识符的正确性,因为本地设备是兼容的,在建 立SAC的时候检查过本地设备是否兼容。
权利要求
1. 一种对内容数据进行数字权限管理的方法,包括步骤-获得(102)至少一种生物测定测量数据,-通过使用变换方案来更改(106)该生物测定测量数据,和-将经过更改的生物测定测量数据与内容数据关联(108)起来。
2. 按照权利要求l所述的方法,其中更改(106)生物测定测量 数据的步骤之前是生成(104)用于更改生物测定测量数据的变换方案 的步骤。
3. 按照权利要求l所述的方法,其中在每次执行该方法时,变换 方案会不同地更改生物测定测量数据。
4. 按照权利要求l所述的方法,其中变换方案是唯一的。
5. 按照权利要求l所述的方法,其中变换方案的生成牵涉到使用 随机数据。
6. 按照权利要求l所述的方法,其中将经过更改的生物测定测量量数据和内容数据嵌入到许可证中。
7. 按照权利要求6所述的方法,其中许可证是用户权限或数字证书。
8. 按照权利要求l所述的方法,其中内容数据是软件程序、视频 文件、音频文件、图形文件或电子书中的任何一种。
9. 按照权利要求l所述的方法,其中生物测定测量数据涉及一个人。
10. 按照权利要求l所述的方法,其中生物测定测量数据涉及多个人。
11. 按照权利要求l所述的方法,其中使生物测定测量数据与至少 一个其它标识符相关联。
12. 按照权利要求l所述的方法,其中使第一个人的第一生物测定 测量数据与至少一个其它标识符相关联,并且使第二个人的第二生物 测定测量数据与至少一个其它标识符相关联。
13. 按照权利要求ll所述的方法,其中所述其它标识符是用户标 识符或i史备标识符。
14. 按照权利要求ll所述的方法,其中生物测定测量数据与其它 标识符之间的关联受数字证书的保护。
15. —种计算机程序产品,包括能够执行权利要求l所述的方法的 软件指令。
16. —种DRM系统,其中将生物测定测量数据与内容数据相关联, 所述系统包括用于执行权利要求1所述的方法的装置。
全文摘要
本发明涉及一种对内容数据进行数字权限管理的方法,包括步骤获得(102)至少一种生物测定测量数据,通过使用变换方案来更改(106)该生物测定测量数据,和将经过更改的生物测定测量数据与内容数据关联(108)起来。
文档编号G06F21/10GK101305376SQ200680041982
公开日2008年11月12日 申请日期2006年11月7日 优先权日2005年11月9日
发明者G·J·施里詹, T·A·M·克维纳尔 申请人:皇家飞利浦电子股份有限公司