本发明属于通过直接保护数据技术领域,尤其涉及一种基于权属的数字版权作品保护、交易和发行方法及系统。
背景技术:
目前,业内常用的现有技术是这样的:版权保护,又称著作权,最终目的不是“如何防止使用”,而是“如何控制使用”,版权保护的实质是提供一种控制作品使用的机制。数字版权作品,是以数字、数据形式表现的文学、文档、美术、摄影、音乐、电影、电视等数字媒体作品。由于数字化和数据化后,作为一种数据属性,在互联网环境下,使得这些作品的复制和传输变得极其容易,几乎没有什么成本,这就给盗版、非授权使用带来了便利,使得数字版权的保护、控制使用变得极为困难,使创作者或著作权人的权利和利益带来极大的损害,进而导致数字出版产业链不完善,无法进行正常的产业循环,数字出版业难以得到健康发展。数字版权管理(digitalrightsmanagement),主要采用数字水印,版权保护,数字签名,数据加密等技术对数字版权作品进行保护不被盗版,通过对数字内容进行加密和附加使用规则对数字内容进行保护,使用规则可以断定用户是否符合播放。数字出版业是文化与科技融合诞生的新兴业态。相比于传统出版行业,数字出版因互联网属性的加入而具有了海量存储、搜索便捷、传输快速、成本低廉、互动性强、环保低碳等特点,已经成为新闻出版业的战略性新兴产业和出版业发展的主要方向。全球数字出版行业发展迅速,市场空间巨大,截止2014年,全球出版业规模达到1.19万亿美元,其中数字出版市场总产值2637亿美元,至2019年将达到4621亿美元。数字版权作品已成为重要的社会财富,然而由于数字版权作品的网络化,虚拟化,开放性等特点,使其极易成为黑客的攻击目标。由于数字版权作品缺少有效的数字内容保护,每年给全球出版业造成的损失难以计数。当前,已有多种虚拟资产被法律界定为公民的合法财产。随着大数据的广泛应用和数据交易、数据资产保护等新的需求,数据主权、数据主权归属(数据权属)、数据权利、数据产权、数据立法等一系列新的概念和问题随之而产生,国内外也有一些相关联的研究。techopedia对数据主权(dataownership)的定义是:对单个或数据元素集合拥有法定权利和全面控制。它定义和提供的信息是关于数据资产的正当拥有者以及由数据拥有者进行数据购买、使用和发布的权利。在数据资产、虚拟货币、数据安全及应用领域里,近年来发展较为迅速的区块链(blockchain)技术值得关注。它通过去中心化和去信任的方式集体维护一个可靠数据库。让参与系统中的任意多个节点,把一段时间系统内全部信息交流的数据,通过密码学算法计算和记录到一个数据块(block),并且生成该数据块的指纹用于链接(chain)下个数据块和校验,系统所有参与节点来共同认定记录是否为真。
总结来看,在数字版权作品保护上,主要有数字水印技术、数字保全技术、区块链技术、handle/doi技术等。
数字水印技术,通过在数字版权作品上增加不被消除的水印来声明权属,通过登记来区分授权和非授权用户。这种技术虽然能够在数字版权作品上增加版权标识,但不能阻止人们的复制拷贝和传输,而且嵌入水印标志、作品登记、防伪识别、客户认证、客户授权、版权管理等技术方法复杂、繁琐,存在很多技术难题及漏洞,从技术上很难保证数字版权作品的非授权使用。
数字保全技术,是利用ca电子签章或数字签名来对电子数据进行存证的一种技术,主要是针对数据的完整性和真实性进行保护,保证数字版权作品是完整的、真实的、不被篡改的、不被污染的,可以声明数字作品版权证据并具有法律意义,但这种技术不具备保护数字版权不被盗用和非授权使用的能力。
区块链技术,是一种全新的分布式基础架构与计算范式,利用块链式数据结构来验证与存储数据,利用分布式节点共识算法来生成和更新数据,利用密码学的方式保证数据传输和访问的安全,利用由自动化脚本代码组成的智能合约来编程和操作数据。具有去中心化、分布式数据存储、点对点传输、共识机制、加密算法、分布式账本等特点。可以使数据加密,但还没有形成完整的保护应用体系。由具体的匿名虚拟货币交易场景构成的技术体系,不具备普遍意义的数据共享应用和数据安全应用。在数字版权作品保护上,还没有实际应用,且实现技术难度大,代价大,每个节点的代价高和运维成本高。系统全部依赖于软件程序逻辑,容易留下漏洞、后门等安全隐患。
handle/doi技术是数字对象架构(doa)的底层标识技术,起源于互联网,于1994年提出。以实现信息系统的互联互通为目标,是对数据进行标识、解析和管理的技术体系,具有成熟兼容的编码规则,具有稳定的后台解析系统,我国具有顶级节点(根节点),是自主可控的全球分布式管理架构。具有的特点:成熟性,拥有全球分布式系统,在近70个国家应用;唯一性,保证标识在全球范围内唯一;安全性,可保证标识注册、解析、管理操作安全;兼容性,兼容现有各种标识;可扩展性,拥有足够容量;实用性,形态简单,易于存储、读取和处理,经济性较好。该技术类似于水印技术,可以对数字版权作品进行数据标识,可以溯源,但也是不能防止盗用、非授权使用。
综上所述,现有技术存在的问题是:对数字版权作品不能防止非授权使用。
解决上述技术问题的难度和意义:数字版权保护与发行包含完整性、真实性、可用性等,保护的目的不仅是保护,而是为了让人使用,并防止非授权用户使用。本发明采用面向数据的安全体系结构,在保护数字版权的前提下,做到一用户一授权,一作品一授权,并具有记账和利益保障功能。
技术实现要素:
针对数字版权作品保护现有技术存在的问题,本发明从数字版权作品的数据属性出发,面向数据和以数据为核心,充分考虑数据与人的依附关系,提出了一种基于权属的数字版权作品保护、交易和发行方法及系统。
本发明是这样实现的,一种基于权属的数字版权作品保护、交易和发行方法,所述权属是指人对数据即作者对数字版权作品的权利属性,所述基于权属的数字版权作品保护、交易和发行方法,通过作者的公钥加密和注册实现数字版权作品的权属确权及保护;通过权属授权实现作品的交易、使用和发行,通过授权过程和使用过程记录实现作品的追踪溯源。
进一步,所述数字版权作品加密算法具体包括:
(1)通过随机方式产生一个具有一定字长的对称密钥;
(2)用这个对称密钥加密数字版权作品;
(3)将这个加密后的作品存放在某个指定的云中或公有云中;
(4)对加密的作品在平台的注册中心注册登记;
(5)用经授权的作品拥有者的公钥对这个对称密钥进行加密;
(6)在平台的注册中心对经公钥加密后的对称密钥进行注册登记;
(7)对称密钥算法采用des或aes,非对称密钥算法采用rsa或国产sm2。
本发明的另一目的在于提供一种所述基于权属的数字版权作品保护、交易和发行方法的基于权属的数字版权作品保护、交易和发行系统,所述基于权属的数字版权作品保护、交易和发行系统包括:
网络人员模块,用于实现网络人员分类及应用示范;
平台维护和客户端模块,用于提供用于数字版权保护与分享的基础和维护软件;
行确权和登记模块,用于发行商对作者创作的作品进行确权和登记;
发布目录模块,用于由平台或第三方发布数字版权作品目录;
用户查询和请求模块,用于实现网络用户对数字版权作品进行查询、确认和向平台发出需求请求;
权属授权模块,用于用户对某个或某批具体的数字版权作品申请授权,实现作品的交易;和通常的许可证授权方式不同;
用户解密使用模块,用于分别针对用户,提供数字版权作品的解密使用方法;
违规发现和溯源模块,用于针对用户,通过网络上运行的相关软件,发现违规现象,溯源违规者;
黑客获取目录和试图破解数据模块,用于作为检验,对系统保护的数字版权作品进行获取和破解尝试。
进一步,所述平台维护和客户端模块具体包括:
平台端用户权限管理软件单元,用于管理数字版权作品保护和分享平台的用户,授权可以登录平台,访问平台提供的数字版权作品目录;
平台端用户ca公钥管理数据库单元,网络实名用户身份和数字证书数据库管理;
平台端数字版权作品注册登记标准与数据库单元,对数字版权作品进行注册,建立标准,形成数据库;对数字版权作品的非结构化数据,提取关键信息;
客户端数字版权作品确权与注册软件单元,作品确权注册软件运行在客户端,对已产生的数字版权作品进行自动加密确权和远程自动注册;
数字版权作品加密算法单元,针对数字版权作品,采用对称密钥加密数字版权作品,再用公钥加密对称密钥的算法。
进一步,所述确权和登记模块具体包括:
发行商和平台建立合作关系单元,发行商需要在平台进行注册,获取发行权,并获得平台提供的确权和注册软件;
发行商和作者达成代理协议单元,发行商为作者提供数据确权和注册登记软件或app;
作者通过软件对创作的作品进行确权和注册单元,作者通过客户端数字版权作品确权与注册软件对作品进行加密确权、注册和登记;
作者将作品授权给发行商进行作品代理单元,数字版权作品的所有者给代理者的授权;
所述发布目录模块具体包括:
目录生成单元,由平台根据数字版权作品的注册表,在后台进行整理,并按照相关规则自动生成数字版权作品目录;
作品搜索单元,通过模糊查询对作品进行搜索并确定位置;建立数字版权作品的搜索引擎;
目录发布单元,利用平台或第三方平台,对外发布数字版权作品目录;在有影响力的网站上建立链接,发布数字版权作品目录。
进一步,所述用户查询和请求模块具体包括:
数字版权作品查询单元,用户登录平台,以目录或搜索的方式查询数字版权作品;用户浏览数字版权作品目录;通过模糊查询查询特定关键词的数字版权作品;用户通过浏览器访问平台服务器,实现数字版权作品的查询;
数字版权作品请求单元,用户确定需要某个或某几个数字版权作品,就需要向平台发出需求请求;
第三方平台查询单元,通过和其他第三方平台合作,提供数字版权作品目录体系或搜索引擎;
所述权属授权模块具体包括:
授权审核单元,对用户提出的授权申请进行基本条件审核;
协议授权单元,和用户签订使用协议,体现作品价值,实现作品交易,并规定未经允许不得把本数字版权作品转让给任何第三方;
技术授权单元,通过加解密实现权属授权;
所述用户解密使用模块具体包括:
数字版权作品下载使用单元,离线用户下载经过权属授权的数字版权作品,通过客户端的私钥解密打开作品;
数字版权作品在线使用单元,在线用户使用,允许数字版权作品在线使用。
进一步,所述违规发现和溯源模块具体包括:
违规发现单元,针对用户,发现未经许可的解密数字版权作品外泄;在用户授权时,对所有过程进行记录;
追踪溯源单元,对已经发现的违规情况,进行追踪溯源,发现违规者;
所述黑客获取目录和试图破解数据模块具体包括:
获取目录获得访问权单元,采取不同方式侵入系统,获取目录;
获取和试图破解数字版权作品单元,通过目录或者直接在云端,获得加了密的数字版权作品并试图解密破解。
本发明的另一目的在于提供一种实现所述基于权属的数字版权作品保护、交易和发行方法的计算机程序。
本发明的另一目的在于提供一种实现所述基于权属的数字版权作品保护、交易和发行方法的信息数据处理终端。
本发明的另一目的在于提供一种计算机可读存储介质,包括指令,当其在计算机上运行时,使得计算机执行所述的基于权属的数字版权作品保护、交易和发行方法。
综上所述,本发明的优点及积极效果为:
传统数字版权作品保护方法,主要是靠技术声明权属再加上法律手段来实施保护,并不能从技术上克服非授权使用、盗版使用等问题。
本发明通过技术手段的加密确权和权属授权方法,直接将作者对作品的所有权进行确权,同时实现作品的加密保护,再通过权属授权实现作品的交易和发行。本发明的作品注册登记、过程记录、违规发现和追踪溯源等手段,为法律保护提供技术依据,有利于数字版权作品的保护和分享使用,有利于保护作者的利益和权益。
附图说明
图1是本发明实施例提供的基于权属的数字版权作品保护、交易和发行方法流程图。
图2是本发明实施例提供的基于权属的数字版权作品保护、交易和发行系统结构示意图;
图中:1、网络人员模块;2、平台维护和客户端模块;3、行确权和登记模块;4、发布目录模块;5、用户查询和请求模块;6、权属授权模块;7、用户解密使用模块;8、违规发现和溯源模块;9、黑客获取目录和试图破解数据模块。
图3是本发明实施例提供的数字版权作品确权、授权、发行流程示意图。
图4是本发明实施例提供的数字版权作品:作者授权发行商流程示意图。
图5是本发明实施例提供的数字版权作品:用户查询与请求流程示意图。
图6是本发明实施例提供的数字版权作品:发行商授权用户,和用户实现交易流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明使数字版权作品得到保护并能得到控制使用,被保护的作品具有完整性、真实性、可用性,可以防止非授权用户使用。本发明涉及到数字版权确权、权属绑定、安全保护、发行管理、下载使用等问题。
如图1所示,本发明实施例提供的基于权属的数字版权作品保护、交易和发行方法包括以下步骤:
s101:数字版权作品与作者通过作者的公钥加密和注册实现作品的权属确权及保护;
s102:通过权属授权实现作品的交易、使用和发行,通过授权过程和使用过程记录实现作品的追踪溯源。
如图2所示,本发明实施例提供的基于权属的数字版权作品保护、交易和发行系统包括:
网络人员模块1,用于实现网络人员分类及应用示范。
平台维护和客户端模块2,用于提供用于数字版权保护与分享的基础和维护软件。
行确权和登记模块3,用于发行商对作者创作的作品进行确权和登记;作者是所有者,发行商是代理者,发行商行使数字版权作品的确权和登记。
发布目录模块4,用于由平台或第三方发布数字版权作品目录。
用户查询和请求模块5,用于实现网络用户对数字版权作品进行查询、确认和向平台发出需求请求。
权属授权模块6,用于用户对某个或某批具体的数字版权作品申请授权(获得使用许可),亦即实现作品的交易;和通常的许可证授权方式不同,本系统提供离线数字版权作品的使用,是为用户提供权属授权的数字版权作品。
用户解密使用模块7,用于分别针对用户,提供数字版权作品的解密使用方法。
违规发现和溯源模块8,用于针对用户,通过网络上运行的相关软件,发现违规现象,溯源违规者。
黑客获取目录和试图破解数据模块9,用于作为检验,对系统保护的数字版权作品进行获取和破解尝试。
网络人员模块1具体包括:
作者a单元,有音乐作品若干个,需要有ca(数字证书,包含有第三方发给作者的公钥和私钥),是音乐作品的所有者,是发行商f的客户,可以是平台客户。
作者b单元,有视频作品若干个,需要有ca,是视频作品的所有者,是发行商f的客户,可以是平台客户。
作者c单元,有网络著作若干个,需要有ca,是网络著作的所有者,是发行商f的客户,可以是平台客户。
某发行商f单元,作为作者a、b、c的发行代理,需要有ca,是abc的代理者,是平台的租用者,发行数字版权作品目录。
用户1单元,是离线用户:音乐、视频和网络作品爱好者,离线使用;需要有ca,需要下载作品,离线方式欣赏音乐作品、视频作品或网络作品,是平台的访问者,有帐户。
用户2单元,是在线用户:音乐、视频和网络作品爱好者,联网使用;需要有ca,不需要下载作品,直接联网欣赏音乐作品、视频作品或网络作品,是平台的访问者,有帐户。
用户3单元,是混合用户:音乐、视频和网络作品爱好者,既联网又离线使用;需要有ca,联网和离线混合方式欣赏音乐作品、视频作品或网络作品,是平台的访问者,有帐户。
黑客甲单元,善于漏洞攻击,利用漏洞攻击避开防火墙和入侵检测,侵入平台,获取注册信息,试图根据注册信息窃取网络存储的数据。
黑客乙单元,善于木马植入,利用木马植入病毒避开防火墙和入侵检测,侵入平台,获取注册信息,试图根据注册信息窃取网络存储的数据。
黑客丙单元,某公司硬件软件后门掌控者,利用后门避开防火墙和入侵检测,进入平台,获取注册信息,试图根据注册信息窃取网络存储的数据。
黑客丁单元,某公司社会工程学人员,利用社会工程学策反平台管理人员,窃取数据,获取注册信息,试图根据注册信息窃取网络存储的数据。
平台维护和客户端模块2具体包括:
平台端用户权限管理软件单元,用于管理数字版权作品保护和分享平台的用户,授权可以登录平台,访问平台提供的数字版权作品目录。需建立平台访问者用户数据库,提供用户注册、验证、审核、登录、用户访问权限设定、用户数据维护、用户访问日志等。包括但不限于以下功能:
(1)用户注册方式:邮箱或手机验证码。
(2)用户注册信息包括用户登录名、用户id、用户口令、登录验证方法(字符图片,简单算数题等)、邮箱地址、手机号等。
(3)进一步绑定用户其他信息,如真实姓名、身份证号码、ca公钥、职业、生物数据(如指纹、指静脉、虹膜、人脸)等。
(4)用户自主注册和审核机制。
(5)用户分类及访问权限设定:普通用户,vip用户,路过过客等。
(6)用户访问日志记录内容及格式等。
平台端用户ca公钥管理数据库单元,网络实名用户身份和数字证书(ca,公钥)数据库管理。从ca发行方获取相关用户公钥及用户信息,并进行管理和维护。需要建立相关合作关系。需要建立一个开放式ca管理平台,维护和使用不同ca提供方的公钥信息。对于开放式ca管理平台,对任何第三方ca机构提供的用户信息和公钥进行管理。并能够对ca机构之间的用户身份进行互认。
平台端数字版权作品注册登记标准与数据库单元,对数字版权作品进行注册,建立标准,形成数据库;对数字版权作品的非结构化数据,提取关键信息,建立简洁、方便、统一的数据注册标准,并形成数据库;注册内容应该包括所有者、数据描述、数据标识、存储地址、哈希值等;数据库采用分布式mysql建立。
客户端数字版权作品确权与注册软件单元,作品确权注册软件运行在客户端,对已产生的数字版权作品进行自动加密确权和远程自动注册。
(1)对指定目录下的数字版权作品,采用客户端提供的所有者公钥进行加密。
(2)通过私钥形成哈希值。
(3)根据注册标准远程对加密的数据进行注册。
运行在windows/macos/linux或android/ios系统之上。软件形式可以是应用客户端软件(例如app),也可以是浏览器插件。要求使用操作简单方便、稳定、安全、可靠。哈希值的算法采用md5。
数字版权作品加密算法单元,针对数字版权作品,一般采用对称密钥加密数字版权作品,再用公钥加密对称密钥的算法。
(1)通过随机方式产生一个具有一定字长的对称密钥。
(2)用这个对称密钥加密数字版权作品。
(3)将这个加密后的作品存放在某个指定的云中或公有云中。
(4)对加密的作品在平台的注册中心注册登记。
(5)用经授权的作品拥有者的公钥对这个对称密钥进行加密。
(6)在平台的注册中心对经公钥加密后的对称密钥进行注册登记。
(7)对称密钥算法采用des或aes,非对称密钥算法采用rsa或国产sm2。
以这个被某人的公钥加密的对称密钥及存放加密后的数字版权作品一起称作“经授权的数字版权作品”。从加密的保护强度和加密的效率两个方面综合考虑,要对对称密钥算法和非对称密钥算法,分别确定一定的字长或一个字长序列。算法应高效、稳定、可靠和便于调用。
确权和登记模块3具体包括:
发行商f和平台建立合作关系单元,发行商f需要在平台进行注册,获取发行权,并获得平台提供的确权和注册软件。
(1)发行商f登录平台,注册为平台用户。
(2)平台对发行商f注册信息进行审核。
(3)发行商f申请作为平台中介,为作者提供代理授权服务。
(4)平台审核其资质,约定合作条款,若同意,则发放相关证书,并委托其发放相关软件。
(5)将发行商f纳入平台用户管理,并发放ca证书。
作为发行商和代理,要形成相关的合作协议和条款,在责任、权利、义务、条件、利益等方面进行约定。
发行商f和作者abc达成代理协议单元,发行商f为作者abc提供数据确权和注册登记软件或app。发行商f可以通过多种方式宣传其具有的数字版权发行和代理职责,并建立和作者之间的合作关系。
(1)发行商f可以建立自己的平台和网站进行宣传,并和作者建立合作关系。
(2)和作者abc达成代理协议。
(3)代理协议和条款应明确代理商和作者之间的责任、权利、义务、条件、利益等方面的约定。
(4)代理商f向作者abc发放平台提供的注册和确权软件。
作者abc通过软件对创作的作品进行确权和注册单元,作者abc通过客户端数字版权作品确权与注册软件对作品进行加密确权、注册和登记;作者abc通过浏览器插件软件,对指定目录下的作品进行确权和注册,软件提示注册后的作品以加密方式放到internet上的可以访问的公共存储云里(由平台软件指定并可选)。应操作简单、提示明确,运行可靠,性能优良。
作者abc将作品授权给发行商f进行作品代理单元,数字版权作品的所有者给代理者的授权。数字版权作品的作者abc,授权自己的作品由发行商f代理,采用平台提供的软件,进行授权。平台提供的软件,是在作者abc的客户端运行:
(1)完成协议授权,和发行商f达成一致性协议(参考“授权审核”)。
(2)将自己已加密的作品通过私钥进行解密。
(3)通过平台获取发行商f的公钥。
(4)用发行商f的公钥加密已解密的数字版权作品。
(5)放到指定的云端并在平台注册作品。
发布目录模块4具体包括:
目录生成单元,由平台根据数字版权作品的注册表,在后台进行整理,并按照相关规则自动生成数字版权作品目录。需要定时或不定时对注册信息进行分类和排序处理,形成可供检索的目录体系。可以分别建立按名称、类别、作者、时间、关键词、摘要、热度、价格、折扣等的数字版权作品信息。
作品搜索单元,通过模糊查询对作品进行搜索并确定位置;建立数字版权作品的搜索引擎;可以借鉴相关开源软件进行整合;在数字版权作品遍历上、数字版权作品搜索性能上有较高要求。
目录发布单元,利用平台或第三方平台,对外发布数字版权作品目录;在有影响力的网站上建立链接,发布数字版权作品目录;发布的目录中除了有针对数字版权作品的摘要介绍甚至是片段样品外,还要具有和发行代理商的直接链接。
用户查询和请求模块5具体包括:
数字版权作品查询单元,用户123登录平台,以目录或搜索的方式查询数字版权作品;用户123可以浏览数字版权作品目录;也可以通过模糊查询查询特定关键词的数字版权作品;用户123通过浏览器访问平台服务器,实现数字版权作品的查询。
数字版权作品请求单元,一旦用户123确定了需要某个或某几个数字版权作品,就需要向平台发出需求(授权使用)请求。用户123需有明确的身份、ca和具有使用数字版权作品的条件,才可以向平台发出需求请求(授权请求)。可以针对数字版权作品的要求,对用户123进行分类,并审核其使用数字版权作品所具备的基本条件,同意其向平台发出需求请求(授权请求)。
第三方平台查询单元,可以通过和其他第三方平台合作,提供数字版权作品目录体系或搜索引擎,方便用户借助其他平台查询数字版权作品。需要将访问方法制成api供外部调用提供第三方平台访问接口(api),调用目录发布功能。
权属授权模块6具体包括:
授权审核单元,对用户123提出的授权申请进行基本条件审核。审核用户123申请授权的条件,看是否具备ca、是否具有支付能力(如银行账号或支付账号等)、是否有特殊要求等。按照模版、程序和流程,形成审核通过和不通过的结果。
协议授权单元,类似于许可证,和用户123签订使用协议,体现作品价值,实现作品交易,并规定未经允许不得把本数字版权作品转让给任何第三方,并规定一些限制使用的条款。平台提供标准协议模版,采取缺省方式自动和快速形成协议文档,对特殊要求进行专门的条款设定,并得到用户123的按键确认,需和ca等信息进行绑定。尽可能在模版里包括多种可能的使用情况,让用户123可以快速确认;条款应简明、清楚,表达直接;条款直接包含费用、价格等,也可以包括使用范围、使用期限等。
技术授权单元,技术授权是通过加解密实现权属授权的核心部分,也是数字版权作品实现交易的体现。
(1)用户123需具有ca。
(2)一旦完成了协议授权,则由代理发行商f,采用自己的私钥解密作者abc授权给发行商f的数字版权作品。
(3)再以申请者用户123的公钥对数字版权作品进行加密,同时对新加密的作品进行注册登记,实现权属授权。
技术授权一般情况下在代理发行商f的终端上完成。需要完成以下动作:
(1)获取已经作者abc授权而权属属于发行商f的数字版权作品。
(2)采用发行商f的私钥对数字版权作品进行解密。
(3)采用被授权的用户123的公钥对解密的数字版权作品再进行加密。
(4)把新加密的作品存储到某个指定云中。
(5)对新加密的作品在平台的注册中心进行注册登记。
(6)通知系统完成技术授权。
价值评估和利益保障单元,一旦实现了权属授权,就要对作者abc的数字版权作品和用户123进行对应的绑定和使用的记录,并进行利益计算。数字版权作品对用户进行授权后,即体现了数字版权作品实现了交易,就要对作品所具有的价值和作者的利益进行评估和计算,并形成支付体系,完成支付。建立价值评估和利益保障模型,分别体现作者abc、发行商f以及平台的利益分成;并和现有支付体系对接,完成支付。
用户解密使用模块7具体包括:
数字版权作品下载使用单元,离线用户1下载经过权属授权的数字版权作品,通过客户端的私钥解密打开作品。用户1在经授权后,通过浏览器或客户端,在指定的云端位置下载经权属授权的数字版权作品,阅读授权协议,解密授权作品,用专门的浏览播放器欣赏下载作品。专门的浏览播放器,如音乐、视频、作品浏览播放器,需要嵌入解密和安全保护代码;解密:采用用户1的私钥对下载作品进行解密(实际解密过程:下载的是用用户1公钥加密的对称密钥,然后用用户1的私钥解密获得对称密钥,再下载用对称密钥加密的数字版权作品,然后再用对称密钥解密数字版权作品);保护:在解密数字版权作品的同时,以用户1的私钥对其再以加密方式进行硬盘存储或内存映射;播放:浏览播放器在读取硬盘或内存映射时,再以用户1的私钥解读硬盘或内存的加密映射,然后再送入浏览器中进行播放。
数字版权作品在线使用单元,在线用户2使用,允许数字版权作品在线使用。在线使用数字版权作品,需要能够得到安全保障,将从数字版权作品威胁感知、风险防范、网络安全、数字版权保全等几个方面进行保护。在线使用数字版权作品,需要发行商f在服务器端提供解密的数字版权作品;但必须保障:
(1)保障服务器端解密数字版权作品的安全;
(2)保障数字版权作品网络传输的安全;
(3)保障客户端播放数字版权作品的安全。
对于(1),需在服务器端达到等保三级的安全防范,并增加作品威胁感知、风险防范等举措;
对于(2),需采用ssl网络传输加密方式保障传输安全;
对于(3),需采用系统安全措施,防止木马、漏洞、后门等方式窃取数字版权作品。
数字版权作品混合方式使用单元,混合用户3使用,允许数字版权作品既可以离线使用,又可以在线使用。
违规发现和溯源模块8具体包括:
违规发现单元,针对用户123,发现未经许可的解密数字版权作品外泄;在用户123授权时,对所有过程进行记录;通过网络巡检方式,对照注册表、记录表和数字版权作品id,进行比对和匹配,发现异常情况后进行分析,判断是否出现解密后的数字版权作品外泄。网络巡检软件,可以划定种类、划定区域或划定重点保护对象,在给定条件内扒取网络数据,判定是否有违规情况;要求巡检软件具有高效和智能处理能力。
追踪溯源单元,对已经发现的违规情况,进行追踪溯源,发现违规者。针对违规情况和相关的证据数据,对注册表、记录表以及网络访问记录log文件进行大数据处理和分析,从而筛选和判定违规者,以某种惩戒方式惩戒违规者。溯源软件,就是大数据挖掘和分析软件,增加机器学习、深度学习功能,提高溯源效率和准确率;惩戒方式包括警告、限定访问、封账号、删除ca以及追究法律责任等。
黑客获取目录和试图破解数据模块9具体包括:
获取目录获得访问权单元,黑客甲乙丙丁,采取不同方式侵入系统,获取目录。需要加强平台的保护,采取传统网络和系统安全手段,按照等保三级要求,防止非法侵入平台获得和破坏数字版权作品目录。风险分析:黑客冒充普通用户获取数字版权作品目录的可能性很大,但一般情况不会造成损失;最大风险就是黑客侵入系统破坏数字版权作品目录;防范举措:需要做好平台数据注册中心和目录体系的安全备份工作。
获取和试图破解数字版权作品单元,黑客甲乙丙丁,或者通过目录或者直接在云端,获得加了密的数字版权作品并试图解密破解。需要切实实现数字版权作品的加密确权和权属授权,保护私钥安全。风险分析:黑客如果只获得了加密的数字版权作品,在不知道私钥和对称密钥的情况下,一般情况下无法解密数字版权作品。但如果黑客获得了某用户的私钥,则这个用户关联的数字版权作品的安全就无法保障;如果黑客获得了某个数字版权作品的对称密钥,则这个数字版权作品的安全就无法保障。防范举措:教育和培训用户妥善保管自己的私钥;对称密钥的产生、字长和保密措施,需要有专门的方法予以保护。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用全部或部分地以计算机程序产品的形式实现,所述计算机程序产品包括一个或多个计算机指令。在计算机上加载或执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线或无线方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读取存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,dvd)、或者半导体介质(例如固态硬盘solidstatedisk(ssd))等。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。