专利名称:一种具有版权双方可控功能的数字内容硬件绑定及迁移方法
技术领域:
本发明涉及一种具有版权双方可控功能的数字内容硬件绑定及迁移 方法。
背景技术:
现有方法均不具备版权双方的可控性,在方便性、易用性和隐私保 护都存在何题。
发明内容
本发明的目的是提供一种增强现有版权保护系统的灵活性和方便 性,保障使用方隐私和合理使用数字内容的具有版权双方可控功能的数 字内容硬件绑定及迁移方法。
本发明的目的通过以下技术方案来实现。
一种具有版权双方可控功能的数字内容硬件绑定及迁移方法,包含 下列歩骤
1) 数字内容封装首先,内容提供商通过内容服务器产生数字内容的 原始许可证,原始许可证包括数字内容的唯一标识、版本、数字内 容使用规则和主许可证产生规则、发布时间和使用期限等信息;然 后对数字内容进行加密处理,将数字内容的解密密钥插入到原始i午 可证;最后将加密后的数字内容、原始许可证和完整性校验信息封 装成原始许可证包发送给版权服务器,将加密后的数字内容和完整 性校验信息封装成数字内容包发布到网站下载或刻录到光碟销售;
2) 主许可证申请主许可证指的是使用方向内容服务器所直接申请到 的许可证,由主许可证所产生的许可证称为从许可证,主许可证申 请包括许可证申请、生成和发放三个阶段;
(D主许可证申请阶段位于客户端的版权控制器产生客户机器的设备许可证,设备许可证的属性绑定集绑定客户机相关硬件 设备的特征信息,版权控制器将设备许可证、数字内容标识、 付费收据加密后和完整性检验信息封装成许可证请求包发送
到版权服务器申请主许可证;
②主许可证生成阶段版权服务器验证许可证请求包的完整性
和付费收据的正确性后,查找数字内容的原始许可证,并根据 原始许可证的主许可证产生规则要求、许可证发放历史(与已
发放主许可证的设备许可证对'比)等确定是否发放主许可证; 如果同意发放,则首先根据原始许可证中的数字内容使用规则 和主许可证产生规则生成申请者的主许可证并在其规则集中 设置从许可证生成策略规则,然后在设备许可证规则集中设置 硬件适应性策略规则,最后在主许可证属性集中绑定设备许可 证并生成最终的主许可证,并将设备许可证和相关发放信息保 存在许可证历史库中; ◎主许可证发放阶段版权服务器将主许可证、设备许可证加 密后和相关的完整性检验信息、时戳、有效期封装后构成许可 证包发送到客户端的版权控制器;
3) 数字内容使用即使用方从网站或其他渠道获取数字内容包以及获 得许可证后,版权控制器根据使用方请求,从许可证中获取解密密 钥对相关数字内容解密并提供用户使用的过程。首先,针对使用方 提供的操作请求,版权控制器在验证数字内容和许可证的完整性和 有效性后,通过许可证解释器确定许可证的规则是否允许该操作, 如果不允许,则停止操作;如果许可证规则在允许之前要求首先检 査设备许可证,则控制器提取许可证所在客户机相关硬件设备的特 征信息,并检査这些特征信息是否符合设备许可证硬件适应性策略 规则,如果不符合,则拒绝操作,否则允许该操作;如果允许该操 作,版权控制器从许可证中获取密钥解密相关数字内容并提供使用 方的该操作使用;
4) 数字内容设备迁移称已拥有主许可证的客户机为主客户机,数字 内容欲迁往的客户机为迁移客户机,当使用方需要在迁移客户机上 使用数字内容时,使用如下迁移步骤
①迁移请求阶段位于迁移客户机的版权控制器产生迁移客户 机的设备许可证,将该设备许可证的属性绑定集绑定迁移客户机相关硬件设备的特征信息,迁移客户机的版权控制器将该设 备许可证、数字内容标识、完整性检验信息、时戳和有效期等 信息使用付费收据生成的密钥加密后封装成从许可证请求包
发送或拷贝到主客户机;主客户机的版权控制器利用付费收据
产生的密钥解密并验证从许可证请求包的完整性和有效性后,
将该设备许可证导入;
② 从许可证生成阶段按照主许可证所设置的从许可证生成策 略规则,使用方可自主控制主客户机的版权控制器生成从许可 证,并能按照生成策略输入相关参数(如在总使用次数不变情 况下在主从许可证之间分配使用次数等); 一般来讲,从许可 证生成策略都要规定在生成从许可证之前首先检查主许可证 当前绑定的设备许可证,则版权控制器提取主客户机的相关硬 件设备特征信息,并调用解释器检査这些特征信息是否符合主 许可证当前绑定的设备许可证硬件适应性策略规则,如果不符 合,则拒绝生成操作,否则允许该操作。该策略是为了保证主 许可证是在绑定的机器上,防止使用方将主许可证拷贝到其他 机器上再使用生成策略生成从许可证。然后主客户机的版权控 制器按照生成策略设置迁移客户机的设备许可证的硬件适应 性策略规则,最后在从许可证属性集中绑定迁移客户机的设备 许可证;
③ 从许可证发放阶段主客户机的版权控制器将从许可证、迁 移客户机的设备许可证和相关的完整性检验信息、时戳、有效 期使用付费收据生成的密钥加密后封装成迁移许可证包发送 或拷贝到客户机迁移客户机。
所述许可证是一种由U-Datalog逻辑程序组成的三元组U 万Kh其中"是许可证所保护的数字内容的唯一标识符,/Z^是内涵规则 集,^F是表示为/7aa e^ra7f/e形式的属性绑定形式。许可证表示为h'c(Z , A),其中,Z 是许可证所保护的数字内容的唯一标识符,A是许可证程序
/^iz^u^r的标识符。
所述在数字内容封装阶段,产生数字内容的原始使用许可证,原始 许可证可以包括数字内容的唯一标识、版本、主许可证生成规则、发布 时间和使用期限等信息;然后对数字内容进行加密处理,将数字内容的 解密密钥插入到原始许可证;最后将加密后的数字内容、原始许可证等封装成原始许可证包发送给版权服务器,将加密后的数字内容等封装成 数字内容包提供下载或销售。
所述在数字内容封装阶段,可以按数字内容的结构对不同的部分分 别进行加密,将数字内容解密密钥组成密钥树的形式封装在许可证中, 当使用数字内容时,只解密获取许可证中能满足使用的部分内容的密钥 即可。
所述在主许可证申请阶段,产生客户机器的设备许可证,设备许可 证的属性绑定集绑定客户机相关硬件设备的特征信息,然后将设备许可 证、付费收据等封装成许可证请求包发送到版权服务器申请主许可证。
所述在主许可证生成和发放阶段,根据原始许可证的主许可证生成 规则生成申请者的主许可证并在主许可证规则集中设置从许可证生成策 略规则,在设备许可证规则集中设置硬件适应性策略规则,最后在主许 可证属性集中绑定设备许可证并生成最终的主许可证,然后将主许可证、 设备许可证等封装成许可证包发送到客户端版权控制器。
所述在数字内容使用阶段,针对使用操作请求,版权控制器通过许 可证解释器确定许可证的规则是否允许该操作,如果不允许,则停止操 作。如果许可证规则在允许之前要求首先检査设备许可证,则控制器提 取许可证所在客户机相关硬件设备的特征信息,并检査这些特征信息是 否符合设备许可证硬件适应性策略规则,如果不符合,则拒绝操作,否 则允许该操作。
所述在数字内容设备迁移的迁移请求阶段,产生迁移客户机的设备 许可证,设备许可证的属性绑定集绑定迁移客户机相关硬件设备的特征 信息,将使用付费收据生成的密钥加密设备许可证等相关信息后封装成 从许可证请求包发送或拷贝到拥有许可证的主客户机,主客户机利用付 费收据产生的密钥解密并验证从许可证请求包。
所述在数字内容设备迁移的从许可证生成阶段,按照主许可证所设 置的从许可证生成策略规则,使用方可自主控制生成从许可证,并能按
照生成策略输入相关参数; 一般来讲,从许可证生成策略都要规定在生 成从许可证之前首先检査主许可证当前绑定的设备许可证,即提取主许 可证当前所在机器的相关硬件设备特征信息,并调用解释器检査这些特 征信息是否符合主许可证当前绑定的设备许可证硬件适应性策略规则, 如果不符合,则拒绝生成操作,否则允许该操作。然后按照生成策略设置迁移客户机设备许可证的硬件适应性策略规则,最后在从许可证属性 集中绑定该设备许可证,并利用付费收据生成的密钥加密从许可证、设 备许可证等信息后封装成迁移许可证包发送或拷贝到迁移客户机。
所述在数字内容设备迁移阶段,主客户机也可以是拥有从许可证 的客户机,但该从许可证应拥有再生成从许可证的策略规则。
所述在主许可证申请阶段和在数字内容设备迁移的迁移请求阶 段,设备许可证的硬件特征信息绑定可以包括使用方身份认证特征信息 如绑定使用方的电子证书、属性证书或其它移动硬件标记如智能卡、硬 件钥等,使用方在将数字内容迁移到其他设备时,必须将相应的身份认 证特征信息转移到该台设备才能使用。
所述在主许可证申请阶段和在数字内容设备迁移阶段,设备许可
证的属性绑定集在绑定客户机相关硬件设备特征信息的时候,可以利用
客户机的本地化信息(如使用方输入的密码等)对提取的硬件设备特征信
息进行加密或单向变换和隐藏处理后,再绑定到设备许可证,可以防止
版权服务器识别使用方的硬件设备内容,保护隐私。在数字内容使用或
迁移阶段需要对比设备时,对当前提取的硬件设备特征信息做同样的处 理后再与设备许可证的绑定信息进行对比。
所述在许可证的解释器中,包含一种程序调用谓词,程序调用谓
词导致许可证之间可以互操作和相互调用。设事务A A是许可证程序 A/Z^L^r的标识符,程序调用谓词包括下列两类I型调用谓词
^z/(T):确定调用该谓词程序是否可满足r,如果7是可满足的且引发
的更新是一致的,谓词返回^we,否则返回/aZse; II型调用谓词CW7(A, 7):确定程序A是否可满足T ,如果可满足且r引发的更新对程序A来说 是一致的,谓词返回^rz/e,否则返回/k se。
本发明的效果在于平衡了使用方硬件设备变更迁移和权利方数字内 容版权保护的需求,增强了现有版权保护系统的灵活性和方便性,保障 了使用方隐私和合理使用数字内容的权利。
图1为本发明的系统整体结构图2为本发明的许可证结构和格式示意图;图3为本发明的数字内容封装过程流程示意图4为本发明的主许可证申请阶段流程示意图5为本发明数字内容使用阶段流程示意图6为本发明数字内容设备迁移阶段流程示意图7为本发明包含硬件适应性策略的设备许可证示例图8为本发明包含从许可证生成策略的主许可证示例具体实施例方式
下面结合附图对本发明具有版权双方可控功能的数字内容硬件绑定 及迁移方法作进一步详细说明。
图1是使用本发明所述方法的系统结构图,系统包含三类实体内 容服务器、版权服务器和版权控制器,其中版权控制器部署在客户机器 上,包含许可证解释器。
图2是数字内容许可证示例。本发明的许可证是由U-Datalog逻辑 程序组成的三元组(Z , iZ战^M,其中Z 是许可证所保护的数字内容的 唯一标识符,//^是内涵规则集,S「是表示为/7afl/e^ra7we形式的属性 绑定形式。
图3是数字内容封装过程流程,描述内容服务器封装数字内容的过 程。包括封装数字内容包提供下载或刻录光碟销售,以及封装原始许可 证包并发送到版权服务器的过程。
图4是主许可证申请阶段流程。描述主许可证的申请,生成到发放 的具体处理流程。
图5是数字内容使用阶段流程。描述使用方提出使用请求到允许和 提供数字内容使用的具体流程。
图6是数字内容设备迁移阶段流程。描述使用方通过自主控制在设 备间迁移数字内容的具体流程。
图7是包含硬件适应性策略的设备许可证示例图。该许可证绑定客 户机的四类设备硬盘序列号、网卡MAC地址、主板序列号和CPU序列 号。该许可证的硬件适应性策略说明如果硬盘序列号、网卡MAC地址和主板序列号三类设备中有两类相同或者CPU序列号相同,则说明满足硬
件适应性策略。
图8是包含从许可证生成策略的主许可证示例图。该许可证生成策 略说明数字内容的总使用次数是固定不变的,在产生从许可证时,由使 用方输入从许可证的使用次数,并从主许可证中减去相应次数。
如图1至图8所示, 一种具有版权双方可控功能的数字内容硬件绑 定及迁移方法,包含下列步骤
1) 数字内容封装首先,内容提供商通过内容服务器产生数字内容的 原始许可证,原始许可证包括数字内容的唯一标识、版本、数字内 容使用规则和主许可证产生规则、发布时间和使用期限等信息;然
后对数字内容进行加密处理,将数字内容的解密密钥插入到原始许
可证;最后将加密后的数字内容、原始许可证和完整性校验信息封 装成原始许可证包发送给版权服务器,将加密后的数字内容和完整 性校验信息封装成数字内容包发布到网站下载或刻录到光碟销售;
2) 主许可证申请主许可证指的是使用方向内容服务器所直接申请到 的许可证,由主许可证所产生的许可证称为从许可证,主许可证申 请包括许可证申请、生成和发放三个阶段;
① 主许可证申请阶段位于客户端的版权控制器产生客户机器 的设备许可证,设备许可证的属性绑定集绑定客户机相关硬件 设备的特征信息,版权控制器将设备许可证、数字内容标识、 付费收据加密后和完整性检验信息封装成许可证请求包发送 到版权服务器申请主许可证;
② 主许可证生成阶段版权服务器验证许可证请求包的完整性 和付费收据的正确性后,査找数字内容的原始许可证,并根据 原始许可证的主许可证产生规则要求、许可证发放历史(与已 发放主许可证的设备许可证对比)等确定是否发放主许可证; 如果同意发放,则首先根据原始许可证中的数字内容使用规则 和主许可证产生规则生成申请者的主许可证并在其规则集中 设置从许可证生成策略规则,然后在设备许可证规则集中设置 硬件适应性策略规则,最后在主许可证属性集中绑定设备许可 证并生成最终的主许可证,并将设备许可证和相关发放信息保 存在许可证历史库中;③主许可证发放阶段版权服务器将主许可证、设备许可证加 密后和相关的完整性检验信息、时戳、有效期封装后构成许可 证包发送到客户端的版权控制器;
3) 数字内容使用即使用方从网站或其他渠道获取数字内容包以及获 得许可证后,版权控制器根据使用方请求,从许可证中获取解密密 钥对相关数字内容解密并提供用户使用的过程。首先,针对使用方 提供的操作请求,版权控制器在验证数字内容和许可证的完整性和 有效性后,通过许可证解释器确定许可证的规则是否允许该操作, 如果不允许,则停止操作;如果许可证规则在允许之前要求首先检 查设备许可证,则控制器提取许可证所在客户机相关硬件设备的特 征信息,并检查这些特征信息是否符合设备许可证硬件适应性策略 规则,如果不符合,则拒绝操作,否则允许该操作;如果允许该操 作,版权控制器从许可证中获取密钥解密相关数字内容并提供使用 方的该操作使用;
4) 数字内容设备迁移称已拥有主许可证的客户机为主客户机,数字 内容欲迁往的客户机为迁移客户机,当使用方需要在迁移客户机上 使用数字内容时,使用如下迁移步骤
① 迁移请求阶段位于迁移客户机的版权控制器产生迁移客户 机的设备许可证,将该设备许可证的属性绑定集绑定迁移客户 机相关硬件设备的特征信息,迁移客户机的版权控制器将该设 备许可证、数字内容标识、完整性检验信息、时戳和有效期等 信息使用付费收据生成的密钥加密后封装成从许可证请求包 发送或拷贝到主客户机;主客户机的版权控制器利用付费收据 产生的密钥解密并验证从许可证请求包的完整性和有效性后, 将该设备许可证导入;
② 从许可证生成阶段按照主许可证所设置的从许可证生成策 略规则,使用方可自主控制主客户机的版权控制器生成从许可 证,并能按照生成策略输入相关参数(如在总使用次数不变情 况下在主从许可证之间分配使用次数等); 一般来讲,从许可 证生成策略都要规定在生成从许可证之前首先检査主许可证 当前绑定的设备许可证,则版权控制器提取主客户机的相关硬 件设备特征信息,并调用解释器检査这些特征信息是否符合主 许可证当前绑定的设备许可证硬件适应性策略规则,如果不符合,则拒绝生成操作,否则允许该操作。该策略是为了保证主 许可证是在绑定的机器上,防止使用方将主许可证拷贝到其他 机器上再使用生成策略生成从许可证。然后主客户机的版权控 制器按照生成策略设置迁移客户机的设备许可证的硬件适应 性策略规则,最后在从许可证属性集中绑定迁移客户机的设备 许可证;
③从许可证发放阶段主客户机的版权控制器将从许可证、迁 移客户机的设备许可证和相关的完整性检验信息、时戳、有效 期使用付费收据生成的密钥加密后封装成迁移许可证包发送 或拷贝到客户机迁移客户机。 所述许可证是一种由U-Datalog逻辑程序组成的三元组U /"忍 SW,其中"是许可证所保护的数字内容的唯一标识符,//^是内涵规则 集,^「是表示为/7a/^^ra7"e形式的属性绑定形式。许可证表示为7k(", △),其中,"是许可证所保护的数字内容的唯一标识符,A是许可证程序 户/Z^U万F的标识符。
所述在数字内容封装阶段,产生数字内容的原始使用许可证,原始 许可证可以包括数字内容的唯一标识、版本、主许可证生成规则、发布 时间和使用期限等信息;然后对数字内容进行加密处理,将数字内容的 解密密钥插入到原始许可证;最后将加密后的数字内容、原始许可证等 封装成原始许可证包发送给版权服务器,将加密后的数字内容等封装成 数字内容包提供下载或销售。
所述在数字内容封装阶段,可以按数字内容的结构对不同的部分分 别进行加密,将数字内容解密密钥组成密钥树的形式封装在许可证中, 当使用数字内容时,只解密获取许可证中能满足使用的部分内容的密钥 即可。
所述在主许可证申请阶段,产生客户机器的设备许可证,设备许可 证的属性绑定集绑定客户机相关硬件设备的特征信息,然后将设备许可 证、付费收据等封装成许可证请求包发送到版权服务器申请主许可证。
所述在主许可证生成和发放阶段,根据原始许可证的主许可证生成 规则生成申请者的主许可证并在主许可证规则集中设置从许可证生成策 略规则,在设备许可证规则集中设置硬件适应性策略规则,最后在主许 可证属性集中绑定设备许可证并生成最终的主许可证,然后将主许可证、设备许可证等封装成许可证包发送到客户端版权控制器。
所述在数字内容使用阶段,针对使用操作请求,版权控制器通过许 可证解释器确定许可证的规则是否允许该操作,如果不允许,则停止操 作。如果许可证规则在允许之前要求首先检査设备许可证,则控制器提 取许可证所在客户机相关硬件设备的特征信息,并检查这些特征信息是 否符合设备许可证硬件适应性策略规则,如果不符合,则拒绝操作,否 则允许该操作。
所述在数字内容设备迁移的迁移请求阶段,产生迁移客户机的设备 许可证,设备许可证的属性绑定集绑定迁移客户机相关硬件设备的特征 信息,将使用付费收据生成的密钥加密设备许可证等相关信息后封装成 从许可证请求包发送或拷贝到拥有许可证的主客户机,主客户机利用付 费收据产生的密钥解密并验证从许可证请求包。
所述在数字内容设备迁移的从许可证生成阶段,按照主许可证所设 置的从许可证生成策略规则,使用方可自主控制生成从许可证,并能按
照生成策略输入相关参数; 一般来讲,从许可证生成策略都要规定在生 成从许可证之前首先检查主许可证当前绑定的设备许可证,即提取主许 可证当前所在机器的相关硬件设备特征信息,并调用解释器检査这些特 征信息是否符合主许可证当前绑定的设备许可证硬件适应性策略规则, 如果不符合,则拒绝生成操作,否则允许该操作。然后按照生成策略设 置迁移客户机设备许可证的硬件适应性策略规则,最后在从许可证属性 集中绑定该设备许可证,并利用付费收据生成的密钥加密从许可证、设 备许可证等信息后封装成迁移许可证包发送或拷贝到迁移客户机。
所述在数字内容设备迁移阶段,主客户机也可以是拥有从许可证 的客户机,但该从许可证应拥有再生成从许可证的策略规则。
所述在主许可证申请阶段和在数字内容设备迁移的迁移请求阶 段,设备许可证的硬件特征信息绑定可以包括使用方身份认证特征信息 如绑定使用方的电子证书、属性证书或其它移动硬件标记如智能卡、硬 件钥等,使用方在将数字内容迁移到其他设备时,必须将相应的身份认 证特征信息转移到该台设备才能使用。
所述在主许可证申请阶段和在数字内容设备迁移阶段,设备许可 证的属性绑定集在绑定客户机相关硬件设备特征信息的时候,可以利用 客户机的本地化信息(如使用方输入的密码等)对提取的硬件设备特征信息进行加密或单向变换和隐藏处理后,再绑定到设备许可证,可以防止 版权服务器识别使用方的硬件设备内容,保护隐私。在数字内容使用或 迁移阶段需要对比设备时,对当前提取的硬件设备特征信息做同样的处 理后再与设备许可证的绑定信息进行对比。
所述在许可证的解释器中,包含一种程序调用谓词,程序调用谓
词导致许可证之间可以互操作和相互调用。设事务A A是许可证程序 A//^U5F的标识符,程序调用谓词包括下列两类I型调用谓词 ^W(7):确定调用该谓词程序是否可满足f,如果f是可满足的且引发 的更新是一致的,谓词返回^T/e,否则返回AZ^; II型调用谓词Cal/(A, 7):确定程序A是否可满足F,如果可满足且7引发的更新对程序A来说 是一致的,谓词返回tn/e,否则返回/alse。
权利要求
1.一种具有版权双方可控功能的数字内容硬件绑定及迁移方法,包含下列步骤1)数字内容封装首先,内容提供商通过内容服务器产生数字内容的原始许可证,原始许可证包括数字内容的唯一标识、版本、数字内容使用规则和主许可证产生规则、发布时间和使用期限等信息;然后对数字内容进行加密处理,将数字内容的解密密钥插入到原始许可证;最后将加密后的数字内容、原始许可证和完整性校验信息封装成原始许可证包发送给版权服务器,将加密后的数字内容和完整性校验信息封装成数字内容包发布到网站下载或刻录到光碟销售;2)主许可证申请主许可证指的是使用方向内容服务器所直接申请到的许可证,由主许可证所产生的许可证称为从许可证,主许可证申请包括许可证申请、生成和发放三个阶段;①主许可证申请阶段位于客户端的版权控制器产生客户机器的设备许可证,设备许可证的属性绑定集绑定客户机相关硬件设备的特征信息,版权控制器将设备许可证、数字内容标识、付费收据加密后和完整性检验信息封装成许可证请求包发送到版权服务器申请主许可证;②主许可证生成阶段版权服务器验证许可证请求包的完整性和付费收据的正确性后,查找数字内容的原始许可证,并根据原始许可证的主许可证产生规则要求、许可证发放历史(与已发放主许可证的设备许可证对比)等确定是否发放主许可证;如果同意发放,则首先根据原始许可证中的数字内容使用规则和主许可证产生规则生成申请者的主许可证并在其规则集中设置从许可证生成策略规则,然后在设备许可证规则集中设置硬件适应性策略规则,最后在主许可证属性集中绑定设备许可证并生成最终的主许可证,并将设备许可证和相关发放信息保存在许可证历史库中;③主许可证发放阶段版权服务器将主许可证、设备许可证加密后和相关的完整性检验信息、时戳、有效期封装后构成许可证包发送到客户端的版权控制器;3)数字内容使用即使用方从网站或其他渠道获取数字内容包以及获得许可证后,版权控制器根据使用方请求,从许可证中获取解密密钥对相关数字内容解密并提供用户使用的过程。首先,针对使用方提供的操作请求,版权控制器在验证数字内容和许可证的完整性和有效性后,通过许可证解释器确定许可证的规则是否允许该操作,如果不允许,则停止操作;如果许可证规则在允许之前要求首先检查设备许可证,则控制器提取许可证所在客户机相关硬件设备的特征信息,并检查这些特征信息是否符合设备许可证硬件适应性策略规则,如果不符合,则拒绝操作,否则允许该操作;如果允许该操作,版权控制器从许可证中获取密钥解密相关数字内容并提供使用方的该操作使用;4)数字内容设备迁移称已拥有主许可证的客户机为主客户机,数字内容欲迁往的客户机为迁移客户机,当使用方需要在迁移客户机上使用数字内容时,使用如下迁移步骤①迁移请求阶段位于迁移客户机的版权控制器产生迁移客户机的设备许可证,将该设备许可证的属性绑定集绑定迁移客户机相关硬件设备的特征信息,迁移客户机的版权控制器将该设备许可证、数字内容标识、完整性检验信息、时戳和有效期等信息使用付费收据生成的密钥加密后封装成从许可证请求包发送或拷贝到主客户机;主客户机的版权控制器利用付费收据产生的密钥解密并验证从许可证请求包的完整性和有效性后,将该设备许可证导入;②从许可证生成阶段按照主许可证所设置的从许可证生成策略规则,使用方可自主控制主客户机的版权控制器生成从许可证,并能按照生成策略输入相关参数(如在总使用次数不变情况下在主从许可证之间分配使用次数等);一般来讲,从许可证生成策略都要规定在生成从许可证之前首先检查主许可证当前绑定的设备许可证,则版权控制器提取主客户机的相关硬件设备特征信息,并调用解释器检查这些特征信息是否符合主许可证当前绑定的设备许可证硬件适应性策略规则,如果不符合,则拒绝生成操作,否则允许该操作。该策略是为了保证主许可证是在绑定的机器上,防止使用方将主许可证拷贝到其他机器上再使用生成策略生成从许可证。然后主客户机的版权控制器按照生成策略设置迁移客户机的设备许可证的硬件适应性策略规则,最后在从许可证属性集中绑定迁移客户机的设备许可证;③从许可证发放阶段主客户机的版权控制器将从许可证、迁移客户机的设备许可证和相关的完整性检验信息、时戳、有效期使用付费收据生成的密钥加密后封装成迁移许可证包发送或拷贝到客户机迁移客户机。
2. 根据权利要求1所述的一种具有版权双方可控功能的数字内容硬件绑 定及迁移方法,其特征是所述许可证是一种由U-Datalog逻辑程序 组成的三元组U iZ妈SF},其中"是许可证所保护的数字内容的唯 一标识符,iZ^是内涵规则集,Wr是表示为"柳e三ra7we形式的属性 绑定形式。
3. 根据权利要求1所述的一种具有版权双方可控功能的数字内容硬件绑 定及迁移方法,其特征是所述在数字内容封装阶段,产生数字内容 的原始许可证,原始许可证可以包括数字内容的唯一标识、版本、数 字内容使用规则和主许可证产生规则、发布时间和使用期限等信息; 然后对数字内容进行加密处理,将数字内容的解密密钥插入到原始许 可证;最后将加密后的数字内容、原始许可证等封装成原始许可证包 发送给版权服务器,将加密后的数字内容等封装成数字内容包提供下 载或销售。
4. 根据权利要求1所述的一种具有版权双方可控功能的数字内容硬件绑 定及迁移方法,其特征是所述在主许可证申请阶段,产生客户机器 的设备许可证,设备许可证的属性绑定集绑定客户机相关硬件设备的 特征信息,然后将设备许可证、付费收据等封装成许可证请求包发送 到版权服务器申请主许可证。
5. 根据权利要求1所述的一种具有版权双方可控功能的数字内容硬件绑 定及迁移方法,其特征是所述在主许可证生成和发放阶段,根据原 始许可证的数字内容使用规则和主许可证产生规则生成申请者的主许 可证并在主许可证规则集中设置从许可证生成策略规则,在设备许可 证规则集中设置硬件适应性策略规则,最后在主许可证属性集中绑定 设备许可证并生成最终的主许可证,然后将主许可证、设备许可证等 封装成许可证包发送到客户端版权控制器。
6. 根据权利要求1所述的一种具有版权双方可控功能的数字内容硬件绑 定及迁移方法,其特征是所述在数字内容使用阶段,针对使用操作 请求,版权控制器通过许可证解释器确定许可证的规则是否允许该操 作,如果不允许,则停止操作。如果许可证规则在允许之前要求首先检査设备许可证,则控制器提取所有客户机相关硬件设备的特征信息, 并检査这些特征信息是否符合设备许可证硬件适应性策略规则,如果 不符合,则拒绝操作,否则允许该操作。
7. 根据权利要求1所述的一种具有版权双方可控功能的数字内容硬件绑 定及迁移方法,其特征是所述在数字内容设备迁移的迁移请求阶段, 产生迁移客户机的设备许可证,该设备许可证的属性绑定集绑定迁移 客户机相关硬件设备的特征信息,将使用付费收据生成的密钥加密该 设备许可证等相关信息后封装成从许可证请求包发送或拷贝到拥有许 可证的主客户机,主客户机利用付费收据产生的密钥解密并验证从许 可证请求包。
8. 根据权利要求1所述的一种具有版权双方可控功能的数字内容硬件绑定及迁移方法,其特征是所述在数字内容设备迁移的从许可证生成 阶段,按照主许可证所设置的从许可证生成策略规则,使用方可自主 控制生成从许可证,并能按照生成策略输入相关参数; 一般来讲,从 许可证生成策略都要规定在生成从许可证之前首先检査主许可证当前 绑定的设备许可证,即提取主客户机相关硬件设备的特征信息,并调 用解释器检查这些特征信息是否符合主许可证当前绑定的设备许可证 硬件适应性策略规则,如果不符合,则拒绝生成操作,否则允许该操 作。然后按照生成策略设置迁移客户机设备许可证的硬件适应性策略 规则,最后在从许可证属性集中绑定迁移客户机的设备许可证,并利 用付费收据生成的密钥加密从许可证、设备许可证等信息后封装成迁 移许可证包发送或拷贝到迁移客户机。
9. 根据权利要求1所述的一种具有版权双方可控功能的数字内容硬件绑 定及迁移方法,其特征是所述在主许可证申请阶段和在数字内容设 备迁移的迁移请求阶段,设备许可证的硬件特征信息绑定可以包括使 用方身份认证特征信息如绑定使用方的电子证书、属性证书或其它移 动硬件标记如智能卡、硬件钥等,使用方在将数字内容迁移到其他设 备时,必须将相应的身份认证特征信息转移到该台设备才能使用。
10. 根据权利要求1所述的一种具有版权双方可控功能的数字内容硬件 绑定及迁移方法,其特征是所述在许可证的解释器中,包含一种程 序调用谓词,程序调用谓词导致许可证之间可以互操作和相互调用。 设事务71, A是许可证程序/^J/^U^r的标识符,程序调用谓词包括下 列两类1) I型调用谓词CaL (7):确定调用该谓词程序是否可满足r,如果 r是可满足的且引发的更新是一致的,谓词返回^"we,否则返回2) II型调用谓词7):确定程序A是否可满足7,如果可满 足且r引发的更新对程序A来说是一致的,谓词返回tr"e,否则返 回/k/s"e。
全文摘要
本发明涉及一种具有版权双方可控功能的数字内容与硬件绑定和在硬件设备间迁移数字内容的方法,属于数字内容版权保护技术领域。本发明通过提出一种权利描述语言,基于该权利描述语言的许可证具有自生成能力。权利方在许可证中设置硬件绑定和迁移规则后,数字内容的硬件重新绑定和迁移就可利用许可证的自生成能力,由使用方直接自主控制在客户端执行,不需要额外的网络连接和服务器的在线控制。本发明的效果在于平衡了使用方硬件设备变更迁移和权利方数字内容版权保护的需求,增强了现有版权保护系统的灵活性和方便性,保障了使用方隐私和合理使用数字内容的权利。
文档编号G06F21/00GK101320408SQ20081002778
公开日2008年12月10日 申请日期2008年4月30日 优先权日2008年4月30日
发明者勇 钟 申请人:勇 钟