本发明涉及数字版权保护方法技术领域,尤其涉及一种基于复合加密技术的数字版权保护方法。
背景技术:
随着互联网,特别是移动互联网的发展,数字出版已经形成较为完整的产业链,给网络作家等相关参与方带来可观的收入。数字版权技术称为数字版权管理技术,该技术通过加密、授权对数字化内容的版权进行保护,形成数字版权的三个要素,依据授权的范围使用内容密钥解密加密的内容,才能真正使用该数字化内容,按照上述原理很多公司和企业投入大量资金研究和制定数字版权的保护技术和标准,因此生成了数字版权保护技术规范和系统标准。数字版权保护管理技术可以实现版权的管理,该管理技术结合硬件和软件的存取机制对网络多媒体数据在生命周期内的存取进行有效的控制。但是目前侵权盗版制约着数字出版的进一步发展,各参与方都深受其害。特别是作者等内容生产商一直处于弱势地位,缺少相应的话语权和主导权,创作积极性倍受打击。所以为了数字版权的保护与侵权后的维护,需要一些有效的防护手段。
技术实现要素:
根据现有技术存在的问题,本发明公开了一种基于复合加密技术的数字版权保护方法,包括以下步骤:
S1:提取预使用数字版权的相关数据信息,将该数字版权的产品信息及数字内容上传到云端进行校验:判断该数字版权是否在云端有注册登记,如果没有则将该数字版权定义为原创数字版权,并对该原创数字版权创建区块链识别证书,如果该数字版权在云端有注册登记,则对该数字版权申请授权使用;
S2:将验证后的数字版权的产品信息及数字内容采用私钥KEY和资源二进制异或算法进行第一次加密,形成加密内容a,并采用ZIP压缩方法将其打包后再采用AES算法将打包内容进行第二次加密形成加密内容包(a+b);
S3:将加密内容包(a+b)上传至云端,并进行区块链证书申请;
S4:云端对加密内容包进行下载,移动端根据应用的文件名或bundleID判定该应用对于该加密内容包是否有权使用,如果无权则提出警告,则内容无法打开,如有权使用则将加密内容包(a+b)打开形成a+b并采用AES算法对其进行解密还原为加密内容a;
S5:移动端采用32位随机数为KEY值的AES算法将加密内容a进行设备加密c,形成加密内容a+c,预防加密内容在不同的客户端未经授权使用;
S6:当使用资源时解密引擎采用AES方法将加密内容a+c中的设备加密c进行解密,还原为加密内容a;
S7:加密引擎采用私钥KEY和资源二进制异或方法将加密内容a解密为原来的数字版权的产品信息及数字内容。
所述区块链识别证书内容包括该数字版权的创建日期、修改日期、格式信息和申请人信息。
将数字版权的产品信息及数字内容自动上传云端进行验证时,首先将该数字版权的产品信息及数字内容与数字版权标识库中的内容进行对比,判断该数字版权是否注册登记。
将数字版权的产品信息及数字内容自动上传云端进行验证时自动反馈识别结果,输出是否为注册登记的数字版权。
将数字版权的产品信息及数字内容自动上传云端进行验证时,对于未经授权的设备如果有客户端或已经下载的内容也无法使用。
由于采用了上述技术方案,本发明提供的一种基于复合加密技术的数字版权保护方法,本方法将所有数字版权的资源信息添加区块链识别信息,能够从源头判断数字版权是否合法,并在设备端进行版权保护,预防加密内容在不同的客户端未经授权使用,实现从源头到终端一系列版权保护的目的。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明公开的方法的流程图。
具体实施方式
为使本发明的技术方案和优点更加清楚,下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚完整的描述:
如图1所示的一种基于复合加密技术的数字版权保护方法,具体包括以下步骤:
S1:提取预使用数字版权的相关数据信息,将该数字版权的产品信息及数字内容上传到云端进行校验:判断该数字版权是否在云端有注册登记,如果没有则将该数字版权定义为原创数字版权,并对该原创数字版权创建区块链识别证书,如果该数字版权在云端有注册登记,则对该数字版权申请授权使用;
S2:将验证后的数字版权的产品信息及数字内容采用私钥KEY和资源二进制异或算法进行第一次加密,形成加密内容a,并采用ZIP压缩方法将其打包后再采用AES算法将打包内容进行第二次加密形成加密内容包(a+b);
S3:将加密内容包(a+b)上传至云端,并进行区块链证书申请;
S4:云端对加密内容包进行下载,移动端根据应用的文件名或bundleID判定该应用对于该加密内容包是否有权使用,如果无权则提出警告,则内容无法打开,如有权使用则将加密内容包(a+b)打开形成a+b并采用AES算法对其进行解密还原为加密内容a;
S5:移动端采用32位随机数为KEY值的AES算法将加密内容a进行设备加密c,形成加密内容a+c,预防加密内容在不同的客户端未经授权使用;
S6:当使用资源时解密引擎采用AES方法将加密内容a+c中的设备加密c进行解密,还原为加密内容a;
S7:加密引擎采用私钥KEY和资源二进制异或方法将加密内容a解密为原来的数字版权的产品信息及数字内容。
进一步的,所述区块链识别证书内容包括该数字版权的创建日期、修改日期、格式信息和申请人信息等等。
进一步的,将数字版权的产品信息及数字内容自动上传云端进行验证时,首先将该数字版权的产品信息及数字内容与数字版权标识库中的内容进行对比,判断该数字版权是否注册登记。
进一步的,将数字版权的产品信息及数字内容自动上传云端进行验证时自动反馈识别结果,输出是否为注册登记的数字版权。
进一步的,将数字版权的产品信息及数字内容自动上传云端进行验证时,对于未经授权的设备如果有客户端或已经下载的内容也无法使用。
进一步的,S2中采用资源二进制异或算法进行第一次加密时该算法的具体步骤为:首先,把数字内容转化成字节流,并对字节流进行Base64转化,对转完的字符串与128位私钥KEY进行有规律的异或操作,防止异或后的字符串被改动,可以在字符串的首尾增加独特的识别标识,此时则生成了第一次加密后的内容。
进一步的,S3中将加密后的数字内容上传后,在云端先对数字内容进行反向算法解密,并对内容进行解析、标识操作,在云端对每一个数字内容进行大量的数据采集,形成数字版权标识库,在内容对比时可以全方位多维度的进行比对,提高准确率,防止数字内容被串改使用。
进一步的,S5中为了防止跨设备使用内容,首先,获取设备的唯一标识码以及生成一个32位的随机数,把标识码与随机数进行有规律的混合,形成数字内容在此设备上的唯一KEY,并以此KEY值使用AES加密方式进行内容与设备的绑定加密。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。