专利名称:一种数字内容网络版权管理系统和方法
技术领域:
本发明涉及互4关网上数字内容的版权保护;特别涉及一种数字内容网 络版权管理系统和方法。
背景技术:
随着互联网的飞速发展和普及,广大用户越来越多地通过互联网进行 数据的传输、资源的发布以及资源的下载等。从网上下载音乐、下载影视 剧或者下载电脑软件等各种数字资源早已屡见不鲜。
互联网的高速发展固然方便了用户对信息快速获取的需求,但另 一方 面也对各种数字资源的版权保护带来了挑战。在日常生活中,提供未经授 权的音乐资源、影视剧资源、软件资源的网站多种多样,用户可以很方便 地从这些网站得到免费的盗版资源。而电驴(eMule)软件等P2P软件的 广泛普及和应用,进一步方便了盗版资源的扩散,为版权保护带来了更大 的难度。
互联网上盗版资源的肆意传播固然与广大用户的法律意识不高有关, 但和正版数字资源缺乏相应的版权管理系统不无关系。现有技术中虽然也 存在对数字资源的版权保护方法,如对数字资源做加密、为数字内容的获 取者做认证等,但这些方法没有在一个完整的版权管理系统中实现,使得 现有方法虽然实现了对数字资源的保护,但同时也不便于合法用户通过合 法手段对数字资源的获取。此外,数字资源的拥有者若要在网上安全地发 布数字资源,以扩大其商业影响,同样也需要有一个安全、可靠的版权管 理系统。
发明内容
本发明的目的是克服现有技术中缺乏一种安全、可靠的数字内容网络 版权管理系统的不足,从而提供一种能对数字内容有效保护且用户使用方 便的数字内容网络版权管理系统。
为了实现上述目的,本发明提供了一种数字内容网络版权管理系统,包括数字内容管理中心、许可证授权管理服务器以及终端;其中,
所述的数字内容管理中心对数字内容进行加密,并对加密后数字内容
以及该数字内容的密钥进行存储、管理;
所述的许可证授权管理服务器用于管理用户的注册和登录,并对用户 所请求的数字内容的许可证的生成与发放、许可证权限的验证以及对数字
内容解密密钥的发放进行管理;
所述的终端用于实现用户的注册和登录,并在登录后实现对数字内容 的获取、数字内容许可证的获取、许可证权限的验证、数字内容解密密钥的 获取以及对数字内容的使用。
上述技术方案中,所述的数字内容管理中心包括内容密钥生成和内容 加密模块以及内容信息存储模块;其中,
所述的内容密钥生成和内容加密模块为每一个将要在网络中传播的 数字内容生成密钥,并用密钥对数字内容进行加密;
所述的内容信息存储模块对内容密钥生成和内容加密模块所生成的 加密后的数字内容以及对应的密钥进行存储。
上述技术方案中,所述的许可证授权管理服务器包括用户信息管理部 分、许可证信息管理部分以及权限验证部分;其中,
所述的用户信息管理部分用于实现用户的注册与登录,并对用户注册 后所生成的用户帐户进行管理;
所述的许可证信息管理部分用于根据用户的请求生成相关数字内容 的许可证,并对所生成的许可i正进行发放和管理;
所述的权限验证部分用于对用户是否具有使用加密后数字内容的权 限进行验证,并在验证成功后发放数字内容的解密密钥。
上述技术方案中,所述的用户信息管理部分包括注册登录处理模块和 用户账户管理^莫块;其中,
所述的注册登录处理模块用于处理用户的注册或登录过程,根据处理结 果向用户发送注册或登录是否成功的消息;
所述的用户帐户管理模块对注册到所述数字内容网络版权管理系统中 的各个用户的帐户进行管理。
上述技术方案中,所述的许可证信息管理部分包括许可证生成模块、 许可证发放模块以及许可证管理模块;其中,
所述的许可证生成模块用于根据数字内容的信息以及用户的权限要求,生成相应的纟午可i正;
所述的许可证发放模块用于对用户是否能够得到许可证进行判断,并将
所述的许可证生成模块生成的许可证信息发送给能够得到许可证的用户; 所述的许可证管理模块对用户的许可证进行存储、管理。 上述技术方案中,所述的权限验证部分包括权限验证模块以及密钥发
放模块;其中,
所述的权限验证模块用于在收到用户的解密密钥请求后,验证用户是否
具有请求解密密钥的权力;
所述的密钥发放模块用于向用户发送解密密钥,并对许可证中的权限做 相应的处理。
上述技术方案中,所述的终端向用户提供包括普通登录方式与
USBKEY登录方式在内的两种登录方式。
上述技术方案中,所述的终端包括注册、登录和认证部分,许可证管 理部分以及USBKEY管理部分;其中,
所述的注册、登录和认证部分用于实现用户在所述终端上的注册、登 录操作,并实现了用户的身份认证;
所述的许可证管理部分用于实现许可证的请求、存储与使用;
所述的USBKEY管理部分用于USBKEY登录方式时对USBKEY的相 关操作进行管理。
上述技术方案中,所述的注册、登录和认证部分包括注册模块、普通 登录模块、USBKEY登录模块以及终端间认证模块;其中,
所述的注册模块向所述的许可证授权管理服务器发送用户的注册请
求;
所述的普通登录模块向用户提供普通登录模式,用户在普通登录过程 中,该模块生成一对用于身份认证的密钥对,并在成功登录后从许可证授 权管理服务器获取用于身份认证的证书;
所述的USBKEY登录模块向用户提供USBKEY登录模式,用户在 USBKEY登录过程中,该模块利用存储在USBKEY中的密钥对向许可证 授权管理服务器做登录认证,并获取用于身份认证的证书;
所述的终端间认证模块用于实现用户间的身份认证。
上述技术方案中,所述的许可证管理部分包括许可证请求模块、许可 证存储模块以及许可证使用模块;其中,所述的许可证请求模块用于用户向许可证授权管理服务器请求数字 内容的许可证,并完成相应的付费过程;
所述的许可证存储模块用于将从许可证授权管理服务器请求得到的
许可证信息存储为本地的许可证文件;
所述的许可证使用模块用于根据数字内容的解密密钥使用数字内容。
上述技术方案中,所述的USBKEY管理部分包括USBKEY管理模块, 所述的USBKEY管理模块用于对用户以USBKEY模式登录后的相关操作 和信息进行管理。
本发明还提供了 一种根据所述的数字内容网络版权管理系统对数字 内容的网络版权进行管理的方法,包括 步骤1)、用户在终端上登录;
步骤2 )、用户根据所获取的加密后的数字内容的信息以及自己所要求 的用户权限向所述的许可证授权管理服务器请求该数字内容的许可证;
步骤3)、所述的许可证授权管理服务器生成许可证,所述许可证至少 包括用户名、数字内容的标识以及用户权限;
步骤4)、查询用户的用户帐户,当所述用户帐户中的状态满足许可证 的发放要求时,将所述许可证发放给用户;
步骤5)、用户在使用加密后的数字内容前,解析从许可证授权管理服 务器所得到的许可证,根据解析结果对许可证中的用户权限进行验证,在 验证成功后得到解密密钥,解密加密后的数字内容。
上述技术方案中,在所述的步骤1)中,用户以普通登录方式登录, 或以USBKEY登录方式登录。
上述技术方案中,当用户采用USBKEY登录方式登录时,所述许可证 还包括所请求的加密后的数字内容的解密密钥
上述技术方案中,当用户以普通方式登录时,所述的步骤5)包括
步骤5-1-1 )、用户将所收到的许可证保存在本地许可证文件中;
步骤5-1-2)、解析本地许可证文件,对本地许可证文件中是否有所要 使用的数字内容的许可证进行检查;
步骤5-1-3)、检查成功后,向许可证授权管理服务器请求解密密钥;
步骤5-1-4)、所述的许可证授权管理服务器根据请求查找自身保存的 许可证,并对所述许可证中的用户权限加以-睑i正;
步骤5-1-5)、所述的许可证授权管理服务器在验证成功后,向用户发送解密密钥,同时在自身的许可证中减少用户权限。
上述技术方案中,在所述的步骤5-1-4)中,所述的对所述许可证中的
限与在许可证授权管理服务器中的许可证所保存的用户权限进行比较,权 限一致则验证成功。
上述技术方案中,当用户以USBKEY方式登录时,所述的步骤5)包
括
步骤5-2-1 )、用户将所收到的许可证保存在本地许可证文件中,同时 还将所述-〖牛可证中的用户权限加密保存到所述USBKEY中;
步骤5-2-2)、解析本地许可证文件,将解析得到的用户权限与保存在 所述USBKEY中的用户权限进行验证比较;
步骤5-2-3)、验证成功后,从本地许可证文件读^J孕密密钥,并减少 本地许可证文件中的用户权限与保存在USBKEY中的用户权限。
上述技术方案中,所述的用户权限包括对一个数字内容的观看次数或 5见看时间。
上述技术方案中,所述的加密后的数字内容由数字内容管理中心实现 加密过程,与加密后的数字内容相关的信息以及解密密钥保存在所述数字 内容管理中心中,加密后的数字内容通过网络发布。
上述^R术方案中,与加密后的数字内容相关的信息包括所述数字内容 的名称、类型、价格。
上述技术方案中,用户在登录前,通过终端在许可证授权管理服务器 上注册;在注册过程中,许可证授权管理服务器根据用户输入的注册信息 在用户表中写入相关的信息,并为用户开设相应的用户帐户。
本发明的优点在于
1 、本发明的数字内容网络版权管理系统通过向用户发送许可证的方 式对加密后数字内容的使用进行控制,用户只有通过许可证授权后才能得 到对加密后数字内容进行解密的密钥,很好地实现了对加密后数字内容的 保护。
2、 本发明的数字内容网络版权管理系统向用户提供了两种不同的登 录方式,用户可根据实际情况选择其中一种方式登录,方便了用户,扩大 了系统的4吏用范围。
3、 在本发明的数字内容网络版权管理系统下,经过合法途径发放的数字内容可以在网络上随意扩散,而非法用户则不能登录系统,也就防止 了非法用户随便地发布有破坏性的数字内容。
4、本发明的数字内容网络版权管理系统在发放解密密钥前,会将用 户端所保存的许可证权限与秘密保存的许可证权限进行验证,只有在验证 成功后才能发放密钥,防止了用户对许可证权限私自修改而给数字内容发 行者造成损失。
图i为本发明的数字内容网络版权管理系统的体系结构图2为采用图1的数字内容网络版权管理系统对数字内容的网络版权
进行管理的方法的流程图。
图面说明
10数字内容管理中心101内容密钥生成和内容加密模块
102内容信息存储模块20许可证授权管理服务器
201注册登录处理模块202许可证生成模块
203许可证发放模块204用户账户管理;漠块
205许可证管理模块206权限验证模块
207密钥发放模块30终端
301注册模块302普通登录模块
303USBKEY登录模块304许可证请求模块
305许可证存储模块306USBKEY管理模块
307终端间认证模块30S许可证使用模块
具体实施例方式
下面结合附图和具体实施方式
对本发明做进一 步说明。
在现实生活中,存在着这样一种普遍的场景 一个电影发行商拍摄一 部电影后,为了获取更大的商业利益,他不仅通过电影院放映、出版影碟 等方式发布该电影,还希望通过互联网传播该影片,使网络用户能够以有 偿的方式方便地观看影片。在通过互联网传播影片时, 一方面应当保证用 户的方便性,另一方面也要注意影片的安全性,防止通过互联网发布的影 片被他人非法获取、盗版。为了解决上述问题,可以采用本发明中的数字 内容网络版权管理系统对该电影的网络版权进行管理。为了方便理解,下面结合图1对本发明的数字内容网络版权管理系统 的体系结构进行说明。在一种优选实现方式中,本发明的数字内容网络版
权管理系统包括数字内容管理中心IO、许可证授权管理服务器20以及 终端30。其中,数字内容管理中心10对需要在网络上传播的数字内容进 行加密,并对加密后数字内容的相关密钥进行管理。许可证授权管理服务 器20用于处理用户的注册和登录,向用户发放数字内容的许可证、数字 内容的解密密钥,此外还要验证用户许可证的权限。终端30向用户提供 注册和登录数字内容网络版权管理系统的功能,用户通过终端30可以获
TTV *厶々r+i々;欠、'IS 化TT" jt厶fi* r+ii厶、^r rr人、,、t rrn— 虫;—上
^人^L"T n令贝必y、 , 3尺"ff人^^卞n合"'J n"门》工,习&i瓜tT "J》工冲人rt^ , 3尺4人令又卞广j 容解密密钥以及使用数字内容。下面对数字内容网络版权管理系统中的各 个部分按照功能做进一 步的划分。
数字内容管理中心10包括内容密钥生成和内容加密才莫块101,以及内 容信息存储模块102。其中的内容密钥生成和内容加密模块101为每一个 将要在网络中传播的数字内容生成密钥,并用密钥对数字内容进行加密。 而内容信息存储模块102则对内容密钥生成和内容加密冲莫块101所生成的 加密后的数字内容以及相应的密钥进行存储。
许可证授权管理服务器20包括注册登录处理模块201、许可证生成模 块202、许可证发放模块203、用户账户管理模块204、许可证管理模块205、 权限验证模块206以及密钥发放模块207。其中,注册登录处理模块201用 于处理用户的注册或登录过程,才艮据处理结果向用户发送注册或登录是否成 功的消息。许可证生成模块202用于根据数字内容的信息以及用户的权限要 求,生成相应的许可证。许可证发放模块203用于对用户是否能够得到许可 证进行判断,并将许可证生成模块202生成的许可证信息发送给能够得到许 可证的用户。用户帐户管理模块204对各个用户的帐户进行管理。许可证管 理模块205用于对各个用户的许可证进行存储、管理。权限验证模块206用 于在收到用户的解密密钥请求后,验证用户是否具有请求解密密钥的权限。 密钥发放模块207用于向用户发送解密密钥,并对许可证权限做相应的处理。
终端30包括注册模块301、普通登录模块302、 USBKEY登录模块303、 许可证请求纟莫块304、许可证存卩诸才莫块305、 USBKEY管理才莫块306、终端 间认证模块307以及许可证使用模块308。其中,注册才莫块301向许可证授 权管理服务器20发送用户的注册请求。普通登录模块302向用户提供了 一种普通登录模式,用户在普通登录过程中,该模块生成一对用于身份认证的密钥对,并在成功登录后从许可证授权管理服务器20获取用于身份
认证的证书。USBKEY登录模块303向用户提供了一种USBKEY登录模 式,用户在USBKEY登录过程中,该模块利用存储在USBKEY中的密钥 对向许可证授权管理服务器20做登录认证,并获取用于身份认证的证书。 许可证请求模块304用于用户向许可证授权管理服务器20请求数字内容 的许可证,并完成相应的付费过程。许可证存储模块305用于将从许可证 授权管理服务器20请求得到的许可证信息存储为本地的许可证文件。 USBKEY管理模块306用于对用户以USBKEY模式登录后的相关操作和
<formula>formula see original document page 14</formula>
J WT"止4关拔JU/片J 丁,l曰J曰3 ;^1力,入1止。了卞口J l止
使用模块308用于根据数字内容的解密密钥使用数字内容。
在上述的数字内容网络版权管理系统的基础上,可以实现对前述实例
中所提到的电影的网络版权管理。下面参考附图2对具体的管理过程加以说明。
电影发行商首先可以釆用数字内容管理中心10中的内容密钥生成和 内容加密^t块101对影片的内容进行加密,在加密过程中,首先生成加密
解密密钥对,利用其中的加密密钥对影片内容进行加密。需要注意的是, 所生成的密钥对应当具有唯一性,即对于一部电影应当具有特定的加密解
密密钥对。在加密过程中,可以采用现有技术中的加解密方法,如DES、 3DES、 AES加解密方法皆可。
电影在加密后,电影发行商需要为这一电影设定相关的信息,如电影 的名称、类型、价格等,然后将这些信息与前述的解密密钥一起存放到数 字内容管理中心10中的内容信息存储模块102。这些信息将在后续操作中 作为许可证的信息来源。加密后的电影可以发布到网络上,用户可随意下 载。由于电影内容已经被加密,因此,即使是非授权用户得到了电影内容 也无法观看。这就很好地保护了电影的版权。
一个用户从网络上下载得到加密后的电影内容后,若需要观看该电 影,则可以向本发明的数字内容网络版权管理系统注册,成为其合法注册 用户。在注册过程中,用户在终端30的注册模块301上输入用户名、登 录密码等注册信息,由该模块生成注册请求发送到许可证授权管理服务器 20中的注册登录处理模块201,注册登录处理模块201收到用户的注册请 求后,在用户表中写入该用户的信息,同时由用户账户管理模块204针对 这一用户开设一个新的用户账户,在用户帐户中存储有该用户所充金额的4吕息。
用户在完成注册后,就可以通过终端30登录数字内容网络版权管理 系统。从前述对数字内容网络版权管理系统的描述可以看出,本发明的数 字内容网络版权管理系统可以提供两种登录方式, 一为普通登录方式,二 为USBKEY登录方式。 一般来说,若用户需要在在线状态下使用数字内 容时,可采用普通登录方式登录数字内容网络版权管理系统,而用户需要 在离线状态下也能使用数字内容时,可采用USBKEY登录方式登录数字 内容网络版权管理系统。下面就用户如何在这两种登录方式下登录数字内 容网络片反斗又管理系统进而买现对电影的4、法3见看加以i兌明。
若用户通过终端30以普通登录方式登录数字内容网络版权管理系统, 则在登录过程中,终端30中的普通登录模块302会生成一对公私密钥对, 利用这对公私密钥对,可以实现用户与许可证授权管理服务器20或网络 上其他用户间的身份认证。用户在许可证授权管理服务器20上的身份认 证是用户登录数字内容网络版权管理系统的前提,在身份认证过程中采用 了公钥加密算法。具体的说,用户终端和许可证授权管理服务器20各有一 对自身的公钥和私钥,用户终端和服务器双方相互发送的各条消息都用对方 的公钥加密,并且每条消息中包括新产生的随机数和本消息的数字签名,用 以保证认证的新鲜性和传输过程的数据完整性,接收方用自身私钥解密消息 后,对随机数和数字签名进行验证,从而实现所述的身份认证过程。身份认 证成功后,利用登录请求中的用户ID和密码与用户帐户中所保存的用户 ID和密码进行比较,若它们一致,则登录成功,用户可从许可证授权管理 服务器20获得一个用于表示自己是合法用户的证书,该证书在本实施例 中是将用户终端的公钥用许可证授权管理服务器20做数字签名后得到的, 在后续的用户间身份认证时将会用到该证书。
用户在成功登录数字内容网络版权管理系统后,可以与该系统中的其 他用户进行数据传输等操作。在前面的说明中,假设了用户已经得到了加 密后的电影内容,但若用户此时还没有得到加密后的电影内容,或用户想 得到其他的数字内容,则可以从数字内容网络版权管理系统内的其他用户 得到用户所想要的数字内容。要实现上述过程,需要在用户间完成双向身 份认证,确定其他用户是合法用户,并且让其他用户也相信该用户为合法 用户。用户间的身份认证通过终端30上的终端之间认证模块307完成。 在认证过程中,将两个终端的公钥以及登录时从许可证授权管理服务器20处获得的证书互相交换并验证,记录下对方的公钥,继而完成认证过程。
用户在得到加密后的电影内容后,若需要观看电影的具体内容,就要 得到该电影内容的解密密钥,而要得到解密密钥,需要先获得该电影的许
可证。用户通过终端30中的许可证请求^t块304将该电影的ID、用户所
想要得到的权限等信息组成许可证请求消息,并将该消息发送给许可证授
权管理服务器20。在本发明中,所涉及的权限是指用户对某一数字资源的 使用权限,如数字资源是一部电影,则用户可以选择观看一次或几次、在 一定时间范围内随意观看或终身可以观看等。根据不同的用户所要获得权 限的不同,用户可以讳-求不同类型的许可i正,当然这些{午。丁i正的价才各也不 相同。许可证授权管理服务器20中的许可证生成模块202在收到许可证 请求消息后,根据该电影保存在内容信息存储模块102中的相关信息,如 电影的名称、类型、价格等,以及许可证请求消息中用户所需要的权限信 息生成相应的许可证并存储,之后由许可证管理冲莫块205统一对许可证进 行管理。在采用普通方式登录时,所生成的许可证中不包含数字内容的解 密密钥,但包含终端用户名、数字内容ID、用户权限等,还包括用户的登 录状态,即用户是以普通登录方式登录还是以USBKEY方式登录。
许可证生成后,通过许可证发放才莫块203发送到用户终端。但许可证 发放模块203在发放前,需要对用户是否有权获得许可证进行审查。具体 的说,许可证发放才莫块203查询用户帐户,对该用户的帐户中是否有充足 的资金来支付这一许可证进行判断。若资金不足,则提示用户充值,若资 金能够满足需求,则许可证发放模块203将所生成的许可证加密后发送给 用户终端。
用户在收到许可证后,利用终端30中的许可证存储模块305写入本 地许可证文件。当用户需要使用加密后的电影内容时,由许可证使用模块 308对本地的许可证文件进行解析,在解析过程中,对本地许可证文件中 是否有该电影内容的许可证进行检查,但无需对许可证中的权限是否被修 改进行验证。由于采用普通登录方式所获得的许可证不包含解密密钥,因 此,许可证使用模块308需要向许可证授权管理服务器20请求解密密钥。 请求解密密钥的消息中包含终端用户名、电影的ID以及本地许可证文件所 记录的现有权限等。通过权限验证模块206验证用户是否还有权限(如是否还有足够的观看次
数),若有则密钥发放模块207以密文传输方式将数字内容的解密密钥安 全地发送给用户终端,同时,许可证管理模块205在服务器端减少相应许 可证的权限,如将观看次数减1。许可证授权管理服务器20中的权限验证
件中的权限而产生的盗看现象,使得用户即使能够修改,也会在权限验证 时被发现,终端用户最终无法得到解密密钥。
终端用户在收到解密密钥后,将本地许可证文件中的权限部分也同许 可i王4焚权.t理月l务器20那才平'敬相应的减少,若本;也许可i正又件的权限在 减少后归零,则还要将整个许可证文件删除。终端用户得到解密密钥即可 对加密后的电影内容进行解密,以实现对电影的正常观看。
以上是对用户以普通方式登录数字内容网络版;f又管理系统后,如何实 现对加密后的电影内容的观看所做的说明。下面对用户以USBKEY方式 登录数字内容网络版权管理系统后,如何观看加密后的电影内容进行说 明。
当采用USBKEY方式登录时,需要在终端30插入事先准备好的 USBKEY,在USBKEY中存有事先为终端用户写入的一对公私密钥对, 这一公私密钥对由于USBKEY的加密存储特性而对终端用户不可见。
用户通过终端30中的USBKEY登录模块303进行登录,在登录过程 中,通过USBKEY管理模块306从USBKEY中读出事先写入的公私密钥 对,利用这对公钥和私钥,终端用户向许可证授权管理服务器20发送登 录请求,完成身份认证。许可证授权管理服务器20对用户登录请求的处 理与用户在普通登录方式时的处理过程相似,因此,不在此处重复说明。
用户在登录后,为了实现对加密后电影内容的观看,同样需要获取许 可证。许可证的获耳又方式与普通登录方式时类似,也要发送许可证请求, 也要许可证授权管理服务器20中的许可证生成模块202根据所请求电影 的相关信息以及许可证请求中的信息生成许可证,也要在许可证发放前由 许可证发放模块203对用户是否具有获取许可证的权利进行验证。唯一的 不同在于,釆用USBKEY登录方式时所获得的许可证中还包括有解密密 钥,许可证授权管理服务器20在发放许可证的同时, 一并将解密密钥发 送给了终端用户。
用户通过终端30得到许可证后,将许可证的所有内容都写入本地的许可证文件,同时还将许可证中的用户权限部分以加密方式写入
USBKEY。由于写入USBKEY后的用户权限对终端用户不可见,用户不 能对写入USBKEY后的用户权限进行修改,因此可以由它来实现用户权 限的验证,防止用户人为修改用户权限。用户在得到许可证后,由于观看 加密后的电影内容所需的解密密钥已经保存在本地,而用户权限的验证也 可以在本地实现,不再需要许可证授权管理服务器2的参与,因此用户可 以在离线状态下观看加密后的电影内容。
用户需要观看加密后的电影内容时,对本地许可证文件进行解析,将 解新后所得到的用户权卩艮与保存在USBKEY屮的用户权卩艮进行验证比较, 若两者一致则验证成功。 -验证成功后,终端用户从本地许可证文件中读取 出解密密钥。所读取的解密密钥还不能直接对加密后的电影内容进行解 密。由于解密密钥由密钥发放模块207发送时,采用了用户终端的公钥对 加密后数字内容的解密密钥做了加密,因此,在使用加密后数字内容的解 密密钥前先要从USBKEY读取自身的私钥做解密操作,才能得到对加密 后的电影内容进行解密的解密密钥。终端用户在取到解密密钥后减少许可 证中的相应权限,并且将减少后的;f又限写入USBKEY中。与此同时,终 端用户也要更新本地许可证文件中的权限,当权限减少至没有时,删除许 可证文件。通过上述操作得到解密密钥后,就可以对加密后的电影内容进 行观赏。
在上述说明中,以电影的网络发行为例,对本发明的数字内容网络版 权管理系统如何实现该电影的网络版权管理做了说明。本领域的普通技术 人员应当了解,该系统并不局限于电影的网络发行,像电视剧、音乐、软 件、电子论文等各种形式的数字内容都可以通过本发明的系统实现网络版 权的管理与保护。
最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制。 尽管参照实施例对本发明进行了详细说明,本领域的普通技术人员应当理 解,对本发明的技术方案进行修改或者等同替换,都不脱离本发明技术方案 的精神和范围,其均应涵盖在本发明的权利要求范围当中。
18
权利要求
1、一种数字内容网络版权管理系统,其特征在于,包括数字内容管理中心(10)、许可证授权管理服务器(20)以及终端(30);其中,所述的数字内容管理中心(10)对数字内容进行加密,并对加密后数字内容以及该数字内容的密钥进行存储、管理;所述的许可证授权管理服务器(20)用于管理用户的注册和登录,并对用户所请求的数字内容的许可证的生成与发放、许可证权限的验证以及对数字内容解密密钥的发放进行管理;所述的终端(30)用于实现用户的注册和登录,并在登录后实现对数字内容的获取、数字内容许可证的获取、许可证权限的验证、数字内容解密密钥的获取以及对数字内容的使用。
2、 根据权利要求1所述的数字内容网络版权管理系统,其特征在于, 所述的数字内容管理中心(10)包括内容密钥生成和内容加密模块(101 ) 以及内容信息存储模块(102);其中,所述的内容密钥生成和内容加密模块(101)为每一个将要在网络中 传播的数字内容生成密钥,并用密钥对数字内容进行加密;所述的内容信息存储^l块(102)对内容密钥生成和内容加密模块 (101 )所生成的加密后的数字内容以及对应的密钥进行存储。
3、 根据权利要求1所述的数字内容网络版权管理系统,其特征在于, 所述的许可证授权管理服务器(20)包括用户信息管理部分、许可证信息 管理部分以及—又限'验证部分;其中,所述的用户信息管理部分用于实现用户的注册与登录,并对用户注册 后所生成的用户帐户进行管理;所述的许可证信息管理部分用于根据用户的请求生成相关数字内容 的许可证,并对所生成的许可证进行发放和管理;限进行验证,并在验证成功后发放数字内容的解密密钥。
4、 根据权利要求3所述的数字内容网络版权管理系统,其特征在于, 所述的用户信息管理部分包括注册登录处理模块(201 )和用户账户管理模 块(204);其中,所述的注册登录处理模块(201)用于处理用户的注册或登录过程,根据处理结果向用户发送注册或登录是否成功的消息;所述的用户帐户管理才莫块(204)对注册到所述凄t字内容网络版权管理 系统中的各个用户的帐户进行管理。
5、 根据权利要求3所述的数字内容网络版权管理系统,其特征在于, 所述的许可证信息管理部分包括许可证生成模块(202)、许可证发放模块(203 )以及许可证管理模块(205);其中,所述的许可证生成模块(202)用于根据数字内容的信息以及用户的权 限要求,生成相应的许可证;所述的许可证发放模块(203 )用于对用户是否能够得到许可证进行判 断,并将所述的许可证生成模块(202)生成的许可证信息发送给能够得到 许可证的用户;所述的许可证管理模块(205 )对用户的许可证进行存储、管理。
6、 根据权利要求3所述的数字内容网络版权管理系统,其特征在于, 所述的权限验证部分包括权限验证模块(206)以及密钥发放模块(207 ); 其中,所述的权限验证模块(206)用于在收到用户的解密密钥请求后,验证 用户是否具有请求解密密钥的权力;所述的密钥发放;漠块(207)用于向用户发送解密密钥,并对许可证中 的权限啦支相应的处理。
7、 根据权利要求1所述的数字内容网络版权管理系统,其特征在于, 所述的终端(30)向用户提供包括普通登录方式与USBKEY登录方式在内 的两种登录方式。
8、 根据权利要求7所述的数字内容网络版权管理系统,其特征在于, 所述的终端(30)包括注册、登录和认证部分,许可证管理部分以及 USBKEY管理部分;其中,所述的注册、登录和认证部分用于实现用户在所述终端(30)上的注册、登录操作,并实现了用户的身份认证;所述的许可证管理部分用于实现许可证的请求、存储与使用; 所述的USBKEY管理部分用于USBKEY登录方式时对USBKEY的相关操作进行管理。
9、 根据权利要求8所述的数字内容网络版权管理系统,其特征在于, 所述的注册、登录和认证部分包括注册模块(301 )、普通登录模块(302)、USBKEY登录模块(303 )以及终端间认证模块(307 );其中,所述的注册模块(301)向所述的许可证授权管理服务器(20)发送用 户的注册请求;所述的普通登录模块(302 )向用户提供普通登录模式,用户在普通 登录过程中,该模块生成一对用于身份认证的密钥对,并在成功登录后从 许可证授权管理服务器(20)获取用于身份认证的证书;所述的USBKEY登录模块(303 )向用户提供USBKEY登录模式, 用户在USBKEY登录过程中,该模块利用存储在USBKEY中的密钥对向 许可证授权管理服务器(20)做登录认证,并获取用于身份认证的证书;所述的终端间认证模块(307 )用于实现用户间的身份认证。
10、 根据权利要求8所述的数字内容网络版权管理系统,其特征在于, 所述的许可证管理部分包括许可证请求模块(304 )、许可证存储模块(305 ) 以及许可证使用模块(308 );其中,所述的许可证请求模块(304 )用于用户向许可证授权管理服务器(20 ) 请求数字内容的许可证,并完成相应的付费过程;所述的许可证存储模块(305 )用于将从许可证授权管理服务器(20) 请求得到的许可证信息存储为本地的许可证文件;所述的许可证使用才莫块(308 )用于根据数字内容的解密密钥使用数 字内容。
11、 根据权利要求8所述的数字内容网络版权管理系统,其特征在于, 所述的USBKEY管理部分包括USBKEY管理才莫块(306 ),所述的USBKEY 管理模块(306 )用于对用户以USBKEY模式登录后的相关操作和信息进 行管理。
12、 一种根据权利要求1-11之一所述的数字内容网络版权管理系统对 数字内容的网络版权进行管理的方法,包括步骤l)、用户在终端(30)上登录;步骤2 )、用户根据所获取的加密后的数字内容的信息以及自己所要求 的用户权限向所述的许可证授权管理服务器(20)请求该数字内容的许可 证^步骤3)、所述的许可证授权管理服务器(20)生成许可证,所述许可 证至少包括用户名、数字内容的标识以及用户权限;步骤4)、查询用户的用户帐户,当所述用户帐户中的状态满足许可证的发放要求时,将所述许可证发放给用户;步骤5)、用户在使用加密后的数字内容前,解析从许可证授权管理服 务器(20)所得到的许可证,根据解析结果对许可证中的用户权限进行验证,在验证成功后得到解密密钥,解密加密后的数字内容。
13、 根据权利要求12所述的数字内容的网络版权管理方法,其特征 在于,在所述的步骤l)中,用户以普通登录方式登录,或以USBKEY登 录方式登录。
14、 根据权利要求13所述的数字内容的网络版权管理方法,其特征 在于,当用户采用USBKEY登录方式登录时,所述许可证还包括所请求 的加密后的数字内容的解密密钥。
15、 根据权利要求14所述的数字内容的网络版权管理方法,其特征 在于,当用户以普通方式登录时,所述的步骤5)包括步骤5-1-1 )、用户将所收到的许可证保存在本地许可证文件中; 步骤5-1-2)、解析本地许可证文件,对本地i午可证文件中是否有所要使用的数字内容的许可证进行^^查;步骤5-1-3)、检查成功后,向许可证授权管理服务器(20)请求解密密钥;步骤5—1-4 )、所述的许可证授权管理服务器(20 )根据请求查找自身 保存的许可证,并对所述许可证中的用户权限加以验证;步骤5-1-5)、所述的许可证授权管理服务器(20)在验证成功后,向 用户发送解密密钥,同时在自身的许可证中减少用户权限。
16、 根据权利要求15所述的数字内容的网络版权管理方法,其特征 在于,在所述的步骤5-1-4)中,所述的对所述许可i正中的用户4又限加以授权管理服务器(20)中的许可证所保存的用户权限进行比较,权限一致 则-睑证成功。
17、 根据权利要求14所述的数字内容的网络版权管理方法,其特征 在于,当用户以USBKEY方式登录时,所述的步骤5)包括步骤5-2-1)、用户将所收到的许可证保存在本地许可证文件中,同时 还将所述许可证中的用户权限加密保存到所述USBKEY中;步骤5-2-2)、解析本地许可证文件,将解析得到的用户权限与保存在 所述USBKEY中的用户权限进4亍验证比较;步骤5-2-3)、验证成功后,从本地许可证文件读耳又解密密钥,并减少本地许可证文件中的用户权限与保存在USBKEY中的用户权限。
18、 根据权利要求12所述的数字内容的网络版权管理方法,其特征 在于,所述的用户权限包括对一个数字内容的观看次^:或观看时间。
19、 根据权利要求12所述的数字内容的网络版权管理方法,其特征 在于,所述的加密后的数字内容由数字内容管理中心(10)实现加密过程, 与加密后的数字内容相关的信息以及解密密钥保存在所述数字内容管理 中心(10)中,加密后的数字内容通过网络发布。
20、 根据权利要求19所述的数字内容的网络版权管理方法,其特征价格。
21、 根据权利要求12所述的数字内容的网络版权管理方法,其特征 在于,用户在登录前,通过终端(30)在许可证授权管理服务器(20)上 注册;在注册过程中,许可证授权管理服务器(20)根据用户输入的注册 信息在用户表中写入相关的信息,并为用户开设相应的用户帐户。
全文摘要
本发明提供一种数字内容网络版权管理系统,包括数字内容管理中心、许可证授权管理服务器以及终端;其中,数字内容管理中心对数字内容进行加密,并对加密后数字内容以及该数字内容的密钥进行存储、管理;许可证授权管理服务器用于管理用户的注册和登录,并对用户所请求的数字内容的许可证的生成与发放、许可证权限的验证以及对数字内容解密密钥的发放进行管理;终端用于实现用户的注册,为用户提供了包括普通登录方式与USBKEY登录方式在内的两种登录方式,并在所述的两种登录方式下实现对数字内容的获取、数字内容许可证的获取、许可证权限的验证、数字内容解密密钥的获取以及对数字内容的使用。
文档编号G06F21/00GK101447008SQ20081024054
公开日2009年6月3日 申请日期2008年12月23日 优先权日2008年12月23日
发明者宁 刘, 靖 刘, 吴海博, 军 李, 马晨光 申请人:中国科学院计算技术研究所