专利名称:一种数字版权保护方法和系统的制作方法
技术领域:
本发明涉及互联网上数字内容的版权保护,特别涉及一种数字内容版权保 护方法和系统。
背景技术:
随着国际互联网(Internet)和数字化技术的快速发展,通过互联网交易及 传播的电子图书、数字音乐、电影、软件、游戏等数字内容越来越多。大量数 字内容的提供商和运营商利用高速互联互通的国际互联网发布数字内容,不但 产生了巨大的商业价值,还提供给普通用户一种更加便捷的途径以获取各类数 字内容。伴随对数字产品进行任意的拷贝和二次传播,使得数字内容存在大量 的盗版和侵权问题,给相关权利人造成了巨大的经济损失,并挫伤了他们通过 互联网扩展业务的积极性,妨碍信息的传播。传统的版权保护是通过相关法律 和一定的机构来实现的,但已经无法满足数字内容在网络上广泛传播和盗版严 重的现状,因此,通过技术手段实现数字内容的版权保护、合法使用以及传播 都势在必行。数字版权保护(Digital Rights Management, DRM)技术就是对各类数字内 容的知识产权进行保护的一系列软硬件技术,用以保证数字内容在整个生命周 期内的合法使用,平衡数字内容价值链中各个角色的利益和需求。数字版权保 护系统中常用的关键技术包括对称密码算法、公钥基础结构(Public Key Infrastructure, PKI)及密钥管理、身份认证机制、内容唯一标识和元数据描述 技术、权利描述语言技术、数字水印技术、数字内容终端呈现工具的实现技术 (如播放器、阅读软件、呈现设备等)、以及安全交易、电子支付等。数字版权保护系统对数字内容版权的保护贯穿数字内容从生产到分发,从 销售到使用的整个过程,涉及内容提供商、内容运营商、内容分销商、最终用 户等多个数字内容价值链中的角色。目前,数字版权保护系统己经发展到第二 代数字版权保护阶段,即在侧重于对内容加密、限制非法复制和传播,目标是将数字内容的发布限制在合法用户的范围内,确保只有付费用户能够使用数字 内容的第一代数字版权保护系统的基础上,在权限管理方面进行了较大的拓 展,包括了定义、描述、认证、交易保护、监控和跟踪记录数字内容发布流程 中的各种权利和使用形式,也包括对流程各参与方之间关系的管理。在现有的数字版权保护系统中,内容提供商作为数字内容的原始提供者, 是数字版权保护系统重点保护的版权受益群体之一。但是,目前的数字版权保 护系统和市场运营模式里,内容提供商不直接参与内容的分发和运营,实际操 作数字内容的是内容运营商,内容提供商与内容运营商之间的合作关系缺乏可 信的约束和监管机制。通常,内容提供商只能通过内容运营商,直接或间接的 了解其掌握版权的数字内容的网络分发及销售收益情况,内容运营商完全有机 会伪造虚假的数字内容销售记录,造成内容提供商权益的巨大损失。这样缺乏 可信方监管的数字版权保护系统破坏了一个完整数字版权保护系统所要求的 数字内容价值链中各角色的平衡制约,使得数字版权保护系统无法真正保护数 字内容版权所有者的合法权益。发明内容本发明所要解决的技术问题在于,提供一种数字版权保护方法和系统,用 于互联网环境下,带有版权保护的数字内容通过网络分发和销售,同时由可信 第三方监管服务器收集、统计数字内容的整个流通信息,向数字内容提供商、 内容运营商提供可信、可管、时效性强的数字内容版权消费数据,实现数字版 权保护系统所要求的数字内容价值链中各角色的平衡制约,从而真正保护数字 内容版权所有者的合法权益。为达到上述目的,本发明提供的一种数字版权保护方法,包括下列步骤 步骤SIO,对内容提供商提供的原始数字内容进行发行、运营前的预处理; 步骤S20,对经过预处理的数字内容通过授权许可证的方式进行版权约束 的管理;步骤S30,对含有版权约束的数字内容遵照对应的权利约束由终端访问和 使用,并将使用和访问形成的监管记录传送给可信第三方监管服务器;步骤S40,由可信第三方监管服务器对所述终端访问和使用所述含有版权 约束的数字内容形成的监管记录数据进行管理。所述步骤S10预处理的过程,包括如下步骤步骤SlOl,对所述原始数字内容进行发行格式的转制,并对转制后的数 字内容进行加密,得到加密数字内容;步骤S102,对所述加密数字内容密钥进行安全传输和存储;步骤S103,对不同转制后的数字内容制定不同的版权约束,得到版权约 束<曰息;步骤S104,将加密数字内容和版权约束信息绑定,得到加密并形成版权 的市的救空由怒.妖曰您该:hn宓龙形成版拟的巿的粉^内容传输并存储到多个资源服务器上,形成待分发资源库;同时数字内容描述信息和相应的权利约束信息将展现给终端,并作为终端访问资源时的检索依据。所述步骤S20中的版权约束管理的过程,包括如下步骤步骤S201,对所述加密并形成版权约束的数字内容生成授权许可证;步骤S202,安全传输所述授权许可证给终端。所述步骤S201中授权许可证的生成过程,包括下列步骤步骤S2011,根据终端对所述加密并形成版权约束的数字内容的请求方式,查询用户账户余额是否足够支付本次购买;步骤S2012,如果余额充足则从许可证授权服务器中査询获得所述加密并形成版权约束的数字内容对应的描述信息,并以授权许可证的方式组织上述信息;步骤S2013,当授权许可证成功传输到终端后,从终端账户中扣除本次购 买的费用。步骤S30中的终端访问和使用,形成监管记录,传送给可信第三方监管服 务器的过程,包括如下步骤步骤S301,终端获取所述含有版权约束的数字内容;步骤S302,根据所述授权许可证权利约束的条件,控制所述终端对所述 数字内容的访问和使用,并记录本次使用状况,并调整相应的权利约束;步骤S303,将对所述数字内容的访问和使用信息形成监管记录,并传送 给可信第三方监管服务器。所述步骤S40中,所述对监管记录数据进行管理的过程,包括如下步骤步骤S401,可信第三方监管服务器接收并存储所述监管记录;步骤S402,统计该监管记录,并形成监管记录的统计结果;步骤S403,将所述监管记录及统计结果提供给内容提供商和内容运营商查询。所述步骤SIOI中,所述加密为使用SSF33、 DES、 3DES、 AES算法中的 一种或一种以上的组合对数字内容进行加密。所述监管记录为数字内容被下载的次数和频度、数字内容被购买的总价值 和消费群体分布、数字内容被访问的频度和时间、区域分布等监管指标中的一 种或者一种以上的组合。为实现本发明目的还提供一种数字版权保护系统,包括数字内容管理中心,用于对内容提供商提供的原始数字内容进行发行、运营前的预处理;许可证授权管理服务器,用于对经过预处理的数字内容通过授权许可证的 方式进行版权约束的管理;终端,用于根据授权许可证的权利约束条件,控制终端对数字内容的操作, 并将对该数字内容的操作信息形成监管记录,并对该监管记录进行加密安全传 送给可信第三方监管服务器;可信第三方监管服务器,用于对所述终端操作所述数字内容形成的监管记 录进行管理。所述的数字版权保护系统,还包括多个资源服务器形成的资源库,用于存 储所述预处理后的数字内容供用户下载。 所述数字内容管理中心包括前端处理模块,用于对所述数字内容进行发行格式的转制,并对转制后的数字内容迸行加密处理;权利创建模块,用于对不同数字内容创建不同的版权约束;DRM打包模块,将加密后数字内容及对应的版权约束信息打包后传输并存储到所述多个资源服务器上,形成待分发资源库。 所述许可证授权服务器又包括许可证生成模块,用于对所述加密并形成版权约束的数字内容生成授权许 可证;许可证发行模块,用于对所述授权许可证进行加密处理,以安全传输该授权许可证给终端;许可证管理模块,用于管控许可证生成和发行模块完成相应功能,并对所 述终端进行身份认证,触发授权许可证的安全交易。 所述终端包括DRM控制模块,用于根据授权许可证的权利约束条件,控制终端对数字 内容的操作;监管记录生成及传送模块,用于将对该数字内容的操作信息形成监管记 录,并对该监管记录进行加密安全传送给可信第三方监管服务器。 所述可信第三方监管服务器又包括数据汇总模块,用于接收并存储终端提交的所述数字内容监管记录;数据分析模块,用于统计所述监管记录,并形成预期的统计结果;监督管理模块,用于提供对所述监管记录及统计结果的查询,并负责对査询用户进行身份认证。与现有技术相比,本发明在现有版权保护方法的基础上,增加了可信第三方监管服务器对数字内容运营过程的监管功能,主要是收集、统计数字内容的整个流通信息,并向内容提供商、内容运营商提供可信、可管、时效性强的数字内容版权消费数据,从而达到监管、制约和平衡数字内容价值链中各个角色间的收益和权利。较之现有的各类数字版权保护方法和系统,本发明提出的基于可信第三方监管服务器监管的数字版权保护系统不但实现了数字内容的版权保护和使用权利约束,使数字内容以更为科学、安全、有效的方式流通于互联网中,同时通过对监管记录的汇总、统计,以及授权查询,很好的制约并平衡了数字内容价值链中内容提供商、内容运营商、内容销售商、最终用户等各个角色的权益,对网络环境下数字内容的正常流通有着非常积极的推动作用。 尤其是对内容提供商利益的有效维护,极大的促进了其通过互联网扩展业务的积极性,使终端可以更为便捷、更为省时、更为直接的获得多种数字内容资源。 比较现有技术的数字版权保护方法及系统具备以下特点1) 继承性此系统能完全继承现有数字版权保护系统的基本功能,保护 数字内容版权不受侵犯,并保证合法用户执行授权范围内的各种权利;2) 易査看性内容提供商和内容运营商可以方便的查看其提供或运营的 数字内容的真实流通和使用信息。3) 安全性保证监管上报记录的安全传送,可以防止终端向可信第三方 监管服务器监管发送监管记录时,对监管上报记录的多种恶意监听、篡改和窃 取。同时,采用身份认证机制,杜绝非法终端向可信第三方监管服务器监管发 送伪造或破快性的监管记录。4) 不透明性监管记录只允许该记录涉及的数字内容的提供者或运营者 査看,即特定的数字内容监管记录不会对其他的内容提供商或运营商公开,未 经授权的他人是无权查看这些监管记录的。
图1是本发明数字版权保护方法流程图2是本发明数字版权保护系统体系架构;具体实施方式
下面结合附图和具体实施例对本发明做进一步的说明,以更了解本发明之 目的、方案及功效,但并非作为对本发明所附权利要求保护范围的限制。 如图1所示,为本发明数字版权保护方法流程图,其包括如下步骤 步骤SIO,对内容提供商提供的原始数字内容进行发行、运营前的预处理; 步骤S20,对经过预处理的数字内容通过授权许可证的方式进行版权约束 的管理;歩骤S30,对含有版权约束的数字内容遵照对应的权利约束由终端访问和 使用,并将使用和访问形成的监管记录传送给可信第三方监管服务器;步骤S40,由可信第三方监管服务器对所述终端访问和使用所述含有版权 约束的数字内容形成的监管记录数据进行管理。下面详细描述步骤S10预处理的过程,其包括如下步骤步骤SlOl,对所述原始数字内容进行发行格式的转制,并对转制后的数 字内容进行加密,得到加密数字内容;所述转制是指原始数字内容的格式向内容运营商发行该数字内容时指定 的格式进行转制,如将各类视频文件统一转化为avi格式等。作为一种可实施方式,可以使用对称加密算法,如SSF33/DES/3DES/AES算法等对数字内容进行完整加密,得到加密数字内容;歩骤S102,对所述加密数字内容密钥进行安全传输和存储; 安全传输是指将解密密钥从管理中心向许可证授权服务器传输,作为一种可实施方式,可采用目前较为成熟的各种网络安全传输方式,如SSL (securesockets layer)协议等;步骤S103,对不同转制后的数字内容制定不同的版权约束,得到版权约束信息;设定该转制后的数字内容允许终端以各种方式,包括限次使用、限时使用、 或免费使用等,在PC、或者特定播放设备进行访问等;对不同的方式将指定不同的价格,如一次使用收取l元,而无限次使用将 收取10元,加以访问;步骤S104,将加密数字内容和版权约束信息绑定,得到加密并形成版权 约束的数字内容,然后将该加密并形成版权的数字内容传输并存储到多个资源 服务器上,形成待分发资源库;同时数字内容描述信息和相应的权利约束信息 将展现给终端,并作为终端访问资源时的检索依据。所述绑定是指将加密数字内容的版权约束信息记录在许可证授权服务器 上,当终端请求访问该数字内容时,这些版权约束将以授权许可证的方式发送 给终端,控制其对数字内容的访问。所述展现包括两个方面, 一个是显示给终端有哪些数字内容可以被访问, 类似KTV中的点歌单;另一个是显示给用户这些数字内容可以以怎样的方式 和对应的价格被访问,如单次访问l元,无限次访问IO元等。下面详细描述步骤S20中的版权约束管理的过程,其包括如下步骤 步骤S201,对所述加密并形成版权约束的数字内容生成授权许可证; 所述步骤S201中,生成过程包括下列步骤步骤S20U,根据终端对所述加密并形成版权约束的数字内容的请求方 式,査询用户账户余额是否足够支付本次购买;步骤S2012,如果余额充足则从许可证授权服务器中査询获得所述加密并 形成版权约束的数字内容对应的描述信息,如数字内容的名称标识、发行方名 称标识等、版权约束信息和解密密钥,并以授权许可证的方式组织上述信息;步骤S2013,当授权许可证成功传输到终端后,从终端账户中扣除本次购 买的费用。步骤S202,安全传输所述授权许可证给终端。下面详细描述步骤S30中的终端访问和使用,形成监管记录,传送给可信第三方监管服务器的过程,包括如下步骤步骤S301,终端获取所述含有版权约束的数字内容;在该步骤中,数字内容通过互联网被下载到用户本地存储介质上。下载方式可采用客户端/服务器(C/S)方式,从多个资源服务器形成的资源库中下载; 也可以采用P2P (Peer-to-Peer)的方式从已下载了部分或全部数字内容的在线 终端处获取所需的数字内容。这时,下载到终端本地存储介质上的为经过加密 处理的,并含有版权约束(即绑定了权利描述)的数字内容,未经授权是无法 对其进行直接访问的。步骤S302,根据所述授权许可证权利约束的条件,控制所述终端对所述 数字内容的访问和使用,并记录本次使用状况,并调整相应的权利约束;控制终端访问是指终端无法超出版权约束访问数字内容,如不可能花1 元无限次使用数字内容,因为l元是使用一次数字内容的版权约束,又如如果 权利约束中确定该数字内容不能被拷贝或打印,则终端无法完成这些操作。记 录就是形成监管记录的过程。调整就是在授权许可证中对相关版权约束进行更 新,如购买了 10次访问的权利,则每次访问后都要记录当前是第几次访问, 以便控制在10次后访问权利就被取消了;用户终端按照数字内容权利约束限定的条件,获得访问数字内容的授权许 可证,如限定的金额支付访问数字内容所需的费用,支付成功后,用户将获得 访问该数字内容的授权许可证。授权许可证的内容包括解密该数字内容的解密密钥和绑定于数字内容本 身的权利约束信息;使用解密密钥解密数字内容,并通过带有版权保护机制的终端软件系统 (如IE浏览器、播放器、阅读器等)对其进行査看、访问;在权利约束允许的范围和条件下,反复使用己付费的数字内容,每次使用 都会更新该数字内容对应的权利描述信息,记录本次使用状况,并调整相应的权利约束。所述权利描述信息记录于终端获得的授权许可证中。步骤S303,将对所述数字内容的访问和使用信息形成监管记录,并传送 给可信第三方监管服务器。将终端对数字内容的不同访问过程形成监管记录,如需要记录下载数字内 容的时间和次数,购买数字内容的时间和次数,使用数字内容的时间和次数等, 并将这些信息以预定义的格式形成监管记录。在该步骤中,记录数字内容的使用和访问过程并形成监管记录数据,将其中的关键信息提交可信第三方监管服务器监管。终端数字版权保护(DRM)系统记录用户访问数字内容过程中的日志信息。所述日志信息包括数字内容被下载的记录信息、数字内容被购买的记录 信息、数字内容被访问的记录信息等;这些关键数据信息形成监管记录,并采用终端定期上报和可信第三方监管 服务器主动触发相结合的方式,通过安全信道上报并登记至可信第三方监管服 务器监管的数据库中,上报前终端需要向可信第三方监管服务器监管提供合法 身份认证。较佳地,所述安全通道为采用加密通信数据等安全方式,如SSL方式。 下面详细描述步骤S40中,所述对监管记录数据进行管理的过程,其包括如下步骤步骤S401,可信第三方监管服务器接收并存储所述监管记录; 步骤S402,统计该监管记录,并形成监管记录的统计结果; 所述监管记录,包括数字内容被下载的次数和频度、数字内容被购买的总价值和消费群体分布、数字内容被访问的频度和时间、区域分布等监管指标中的一种或者一种以上的组合。步骤S403,将所述监管记录及统计结果提供给内容提供商和内容运营商查询。内容提供商和内容运营商登录可信第三方监管服务器监管的数字版权保 护系统管理平台,査询其提供或运营的数字内容的各类统计数据或监管记录, 确保数字内容的真实流通信息可以得到较为公平、准确和及时的反映。相应地,本发明还提供一种数字版权保护系统。如图2所示,本发明的数字版权保护系统包括数字内容管理中心10、许可证授权服务器20、终端30、 可信第三方监管服务器40、及多个资源服务器形成的资源库等多个协作实体,涉及内容提供商、内容运营商、终端等多种数字内容价值链中的重要角色,实 现了对数字内容的版权保护,使未经授权的非法用户无法访问数字版权保护系 统中的各种数字内容,而且合法用户也只能通过绑定于数字内容本身的权利约束所规定的方式和途径使用数字内容;同时,可信第三方监管服务器监管功能 使得上述各角色间的收益和权利得到有效、可管、可控的制约和平衡。数字内容管理中心,用于对内容提供商提供的原始数字内容进行发行、运 营前的预处理;许可证授权管理服务器,用于对经过预处理的数字内容通过授权许可证的 方式进行版权约束的管理;终端,用于根据授权许可证的权利约束条件,控制终端对数字内容的操作, 并将对该数字内容的操作信息形成监管记录,并对该监管记录进行加密安全传 送给可信第三方监管服务器。可信第三方监管服务器,用于对所述终端操作所述数字内容形成的监管记 录进行管理;多个资源服务器形成的资源库,用于存储所述预处理后的数字内容供用户 下载。所述资源库可以包含在数字内容管理中心里,即数字内容管理中心包括两 种实体 一种是管理中心端, 一种是资源服务器。 所述数字内容管理中心IO包括前端处理模块ioi,用于对所述数字内容进行发行格式的转制,并对转制 后的数字内容进行加密处理;权利创建模块102,用于对不同数字内容创建不同的版权约束;DRM打包模块103,将加密后数字内容及对应的版权约束信息打包后传 输并存储到多个资源服务器上,形成待分发资源库。所述许可证授权服务器20包括许可证生成模块201,用于对所述加密并形成版权约束的数字内容生成授权许可证;许可证发行模块202,用于对所述授权许可证进行加密处理,以安全传输 该授权许可证给终端;许可证管理模块203,用于管控许可证生成和发行模块完成相应功能,并 对所述终端进行身份认证,触发授权许可证的安全交易。所述终端30包括DRM控制模块301,用于根据授权许可证的权利约束条件,控制对数字 内容的操作;监管记录生成及传送模块302,用于将对该数字内容的操作信息形成监管 记录,并对该监管记录进行加密安全传送给可信第三方监管服务器。 所述可信第三方监管服务器40包括数据汇总模块401,用于接收并存储终端提交的数字内容监管记录;数据分析模块402,用于统计所述监管记录,并形成统计结果;监督管理模块403,用于提供对所述监管记录及统计结果的查询,并负责 对查询用户进行身份认证。下面结合图2说明本发明的基于可信第三方监管服务器监管的数字版权 保护系统的工作过程。数字版权管理中心10通过前端处理模块101对内容提供商提供的原始数 字内容进行预处理。其包括对数字内容进行发行格式的转制;随机产生该数字 内容对应的唯一加密密钥和解密密钥对,使用对称或非对称加密技术加密转制 后的数字内容;将用于数字内容的解密密钥使用许可授权服务器20的公钥加 密后,通过安全信道(可采用服务器间的预共享密钥方式)传输,并存储在许 可授权服务器20上,以备终端30请求该数字内容对应的授权许可证时发放;数字版权管理中心IO通过权利创建模块102根据数字内容的价值和属性, 对不同数字内容制定不同的版权约束。规定该数字内容允许终端以怎样的方式、基于怎样的介质、以怎样的价格 和流程加以访问等;将所述权利约束使用权利描述语言(XrML、 ODRL或自定义的权利描述 语言)形成该数字内容的权利描述,并在许可证授权服务器20上对两者实现 绑定,即记录两者的关联,供终端30请求该数字内容时,依据此选择是否接受绑定于某个数字内容上的权利约束;数字版权管理中心10通过DRM打包模块103将预处理完成后的数字内 容将传输并存储到多个资源服务器上,形成待分发资源库;同时数字内容的描 述信息和相应的权利约束信息将展现给终端30,并作为终端访问资源时的检 索依据;基于终端30检索内容运营商所提供的所有数字内容,并通过互联网将所 请求的数字内容下载到终端30所在的存储介质上。所述下载方式可以是采用客户端/服务器方式,从资源服务器形成的资源 库中直接下载;也可以采用P2P的方式从已下载了部分或全部数字内容的、当 前联网的终端30获取所需的数字内容。这时,下载到数字内容终端30所在存储介质上的为经过加密处理的,并 含有版权约束(即绑定了权利描述)的数字内容,未经授权是无法对其进行直 接访问的;终端30,并严格遵照其对应的权利约束访问和使用终端30所在存储介质 上的数字内容。访问前,需要满足照数字内容权利约束限定的条件金额,如支付访问数字 内容所需的费用,支付过程可采用网上银行直接支付、购买点卡、手机短信等 多种方式完成。支付成功后,将从许可证授权服务器20获得访问该数字内容的授权许可 证,该授权许可证包括解密该数字内容的解密密钥和绑定于数字内容本身的权 利约束信息;终端30上收到的解密密钥是经过许可证授权服务器20转换的,即许可证 授权服务器20首先使用自身私钥解密数字版权管理中心10发送来的数字内容 解密密钥,同时,使用请求方终端30的公钥加密数字内容解密密钥,并添加 到授权许可证中, 一并安全的传输到终端30。终端30首先使用自身私钥解密, 并获得数字内容的解密密钥,使用其加密数字内容后,通过带有版权保护机制 的终端软件系统(如IE浏览器、播放器、阅读器等)对其进行査看,-在数字内容绑定的权利约束允许的范围和条件下,反复使用满足条件的数 字内容。每次使用过程中,终端30都会更新该数字内容对应的权利描述信息,记录本次使用状况,并调整相应的权利约束,防止非法用户的恶意访问和破坏, 以及合法用户的非授权访问;终端30通过监管记录生成及传送模块302实时记录数字内容的使用和访 问过程并形成监管记录数据,并将关键信息提交可信第三方监管服务器40。 监管记录用于记录用户访问数字内容过程中的日志信息。所述日志信息包括数字内容被下载的记录信息、数字内容被购买的记录信息、数字内容被访问的记录信息等。终端30将这些信息按照预定义格式组织成监管记录;终端30采用定期上报和可信第三方监管服务器30主动触发相结合的方 式,通过安全信道将监管记录上报并登记至可信第三方监管服务器40的数据 库中,上报前终端DRM系统30需要向可信第三方监管服务器40认证其合法 身份;较佳地,所述安全通道为加密通信数据等安全方式,如SSL通信方式。最后,可信第三方监管服务器40提取终端30上报的不同监管记录,通过 数据汇总模块401和数据分析模块402分类汇总这些信息并基于此实现数据统 计分析,得到数字内容在整个流通过程中的分类统计数据。所述分类统计数据包括数字内容被下载的次数和频度、数字内容被购买的 总价值和消费群体分布、数字内容被访问的频度和时间、区域分布等;内容提供商和内容运营商可以登录可信第三方监管服务器40的监督管理 平台,査询其提供或运营的数字内容的各类统计数据或监管记录,确保数字内 容的真实流通信息可以得到较为公平、准确和及时的反映。虽然本发明已以一较佳实施例揭露如上,然其并非用以限定本发明,在 不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明 作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的 权利要求的保护范围。
权利要求
1、一种数字版权保护方法,其特征在于,包括下列步骤步骤S10,对内容提供商提供的原始数字内容进行发行、运营前的预处理;步骤S20,对经过预处理的数字内容通过授权许可证的方式进行版权约束的管理;步骤S30,对含有版权约束的数字内容遵照对应的权利约束由终端访问和使用,并将使用和访问形成的监管记录传送给可信第三方监管服务器;步骤S40,由可信第三方监管服务器对所述终端访问和使用所述含有版权约束的数字内容形成的监管记录数据进行管理。
2、 根据权利要求1所述的数字版权保护方法,其特征在于,所述步骤SIO 预处理的过程,包括如下步骤步骤SlOl,对所述原始数字内容进行发行格式的转制,并对转制后的数字内容进行加密,得到加密数字内容;步骤S102,对所述加密数字内容密钥进行安全传输和存储;步骤S103,对不同转制后的数字内容制定不同的版权约束,得到版权约束信息;步骤S104,将加密数字内容和版权约束信息绑定,得到加密并形成版权 约束的数字内容,然后将该加密并形成版权约束的数字内容传输并存储到多个 资源服务器上,形成待分发资源库;同时数字内容描述信息和相应的权利约束 信息将展现给终端,并作为终端访问资源时的检索依据。
3、 根据权利要求1所述的数字版权保护方法,其特征在于,所述步骤S20 中的版权约束管理的过程,包括如下步骤步骤S201,对所述加密并形成版权约束的数字内容生成授权许可证; 步骤S202,安全传输所述授权许可证给终端。
4、 根据权利要求3所述的数字版权保护方法,其特征在于,所述步骤S201 中授权许可证的生成过程,包括下列步骤步骤S2011,根据终端对所述加密并形成版权约束的数字内容的请求方 式,査询用户账户余额是否足够支付本次购买;步骤S2012,如果余额充足则从许可证授权服务器中査询获得所述加密并形成版权约束的数字内容对应的描述信息,并以授权许可证的方式组织上述信 息;步骤S2013,当授权许可证成功传输到终端后,从终端账户中扣除本次购买的费用。
5、 根据权利要求1所述的数字版权保护方法,其特征在于,步骤S30中 的终端访问和使用,形成监管记录,传送给可信第三方监管服务器的过程,包括如下步骤步骤S301,终端获取所述含有版权约束的数字内容;步骤S302,根据所述授权许可证权利约束的条件,控制所述终端对所述 数字内容的访问和使用,并记录本次使用状况,并调整相应的权利约束;步骤S303,将对所述数字内容的访问和使用信息形成监管记录,并传送 给可信第三方监管服务器。
6、 根据权利要求1所述的数字版权保护方法,其特征在于,步骤S40中, 所述对监管记录数据进行管理的过程,包括如下步骤步骤S401,可信第三方监管服务器接收并存储所述监管记录; 步骤S402,统计该监管记录,并形成监管记录的统计结果; 步骤S403,将所述监管记录及统计结果提供给内容提供商和内容运营商 查询。
7、 根据权利要求2所述的数字版权保护方法,其特征在于,所述步骤S101 中,所述加密为使用SSF33、 DES、 3DES、 AES算法中的一种或一种以上的 组合对数字内容进行加密。
8、 根据权利要求5所述的数字版权保护方法,其特征在于,所述监管记 录为数字内容被下载的次数和频度、数字内容被购买的总价值和消费群体分 布、数字内容被访问的频度和时间、区域分布等监管指标中的一种或者一种以 上的组合。
9、 一种数字版权保护系统,其特征在于,包括数字内容管理中心,用于对内容提供商提供的原始数字内容进行发行、运 营前的预处理;许可证授权管理服务器,用于对经过预处理的数字内容通过授权许可证的 方式进行版权约束的管理;终端,用于根据授权许可证的权利约束条件,控制终端对数字内容的操作, 并将对该数字内容的操作信息形成监管记录,并对该监管记录进行加密安全传 送给可信第三方监管服务器;可信第三方监管服务器,用于对所述终端操作所述数字内容形成的监管记 录进行管理。
10、 根据权利要求9所述的数字版权保护系统,其特征在于,还包括多个资源服务器形成的资源库,用于存储所述预处理后的数字内容供用户下载。
11、 根据权利要求10所述的数字版权保护系统,其特征在于,所述数字内容管理中心包括前端处理模块,用于对所述数字内容进行发行格式的转制,并对转制后的数字内容进行加密处理;权利创建模块,用于对不同数字内容创建不同的版权约束;DRM打包模块,将加密后数字内容及对应的版权约束信息打包后传输并存储到所述多个资源服务器上,形成待分发资源库。
12、 根据权利要求9所述的数字版权保护系统,其特征在于,所述许可证 授权服务器又包括.-许可证生成模块,用于对所述加密并形成版权约束的数字内容生成授权许 可证;许可证发行模块,用于对所述授权许可证进行加密处理,以安全传输该授 权许可证给终端;许可证管理模块,用于管控授权许可证生成和发行模块完成相应功能,并 对所述终端进行身份认证,触发授权许可证的安全交易。
13、 根据权利要求9所述的数字版权保护系统,其特征在于,所述终端包括DRM控制模块,用于根据授权许可证的权利约束条件,控制终端对数字 内容的操作;监管记录生成及传送模块,用于将对该数字内容的操作信息形成监管记 录,并对该监管记录进行加密安全传送给可信第三方监管服务器。
14、 根据权利要求9所述的数字版权保护系统,其特征在于,所述可信第 三方监管服务器又包括数据汇总模块,用于接收并存储终端提交的所述数字内容监管记录; 数据分析模块,用于统计所述监管记录,并形成预期的统计结果;监督管理模块,用于提供对所述监管记录及统计结果的查询,并负责对查 询用户进行身份认证。
全文摘要
本发明公开了一种数字版权保护方法和系统。该办法包括下列步骤对内容提供商提供的原始数字内容进行发行、运营前的预处理;对经过预处理的数字内容通过授权许可证的方式进行版权约束的管理;对含有版权约束的数字内容遵照对应的权利约束由终端访问和使用,并将使用和访问形成的监管记录传送给可信第三方监管服务器;由可信第三方监管服务器对所述终端访问和使用所述含有版权约束的数字内容形成的监管记录数据进行管理。其实现数字版权保护系统所要求的数字内容价值链中各角色的平衡制约,从而真正保护数字内容版权所有者的合法权益。
文档编号G06F21/00GK101216871SQ200710304658
公开日2008年7月9日 申请日期2007年12月28日 优先权日2007年12月28日
发明者靖 刘, 珺 张, 军 李, 白翔宇, 海 蒋 申请人:中国科学院计算技术研究所