专利名称:用于压缩数字信息的安全发布和评估的系统与方法
技术领域:
本发明总体上涉及数字信息的加密,更具体地,涉及用于控制对主计算机系统上的加密的视听、文本及其他数字信息的访问的系统和方法。本发明还是一种基于此访问控制方法的商业方法。
背景技术:
计算机网络无所不在的吸引力极大地简化了信息的传播。例如,通过因特网,数字图像、电影和基于文本的文件可以在区区几秒钟内被下载到主计算机系统。这种信息可用性已促使产生了以下完整的产业,这些产业致力于使这些下载更快捷和高效的压缩技术、使它们更安全的加密技术和向客户出售信息的电子商务技术。
这些电子商务业务的实现并非毫无问题。一个显著的问题集中于以电子商务可以盈利的方式将信息提供给客户。典型的情况包括一个向公众提供JPEG或MPEG文件的公司。这些文件可以是对用户个人化的。例如,该公司可能获得了客户的新生婴儿在医院时的图像文件。现在,该公司试图出售这些图片。采用常规方法,该公司可能将所述图像之一发送给客户作为一种促销激励。该方法是不合需要的,因为如果该客户不进行购买,则该公司实际上已将一幅图像免费给予了该客户。
其他常规技术涉及在Web站点上提供由具有期限的口令(datedpassword)保护的不可下载的样品图片,即,客户可以使用在限定时间段内有效的口令来查看提供者的Web站点上的图像。该方法需要公司花费大量的精力并且是不安全的,因为尽管文件可能不是以可以下载的形式,但客户通过俘获这些文件的位图仍然可以自由地获得这些图像。进而,这种方法容易受到熟练黑客的攻击,他们有能力突破由口令方案提供的安全性。
考虑到上述原因,显而易见,需要一种改进的用于控制用户对数字信息访问的系统和方法,以及一种提供对该数字信息的至少一个样例的访问而不损害公司盈利能力的系统和方法。还需要提供这样一种系统和方法,其具有防篡改功能并以增进用户和提供者这两者的便利的方式运行。
发明内容
本发明的一个目的是提供一种比常规方法更高效而安全地控制对主计算机系统上的数字信息的访问的系统和方法,以及一种通过不损害公司盈利能力的市场营销策略执行该控制的系统和方法,其增进了用户和信息提供者两者的便利,还采用了防篡改功能以保护所述系统的完整性。
本发明的另一个目的是通过提供一种应用程序来实现上述目的,该应用程序根据时间或在主机系统的使用次数来降低数字信息的再现质量,或在主机系统上再现时将访问限制为仅对该数字信息的一部分。
本发明的另一个目的是提供一种根据多个解密密钥来控制对数字信息的访问的系统和方法,其中一个密钥使该数字信息由一媒体播放器应用程序以降低的质量再现,另一个后续接收的密钥使该数字信息被没有质量降低地再现。
本发明的另一个目的是提供一种商业方法,其中执行任一或所有上述形式的再现质量降低,以向客户提供对数字信息的受限和/或临时访问,从而鼓励用户为永久访问和拥有该信息付费。该系统和方法在用户决定不购买该信息的同时保护了数字信息提供者的商业利益。
本发明的上述及其他目的可以通过提供一种系统和方法来实现,在该系统和方法中,媒体提供者获得主机系统的至少一个用户感兴趣的数字信息。该数字信息可以是包括一个或多个图像、视听/电影和/或文本文件的任何类型的信息。这些文件可以是与用户个人有关的文件或具有更普遍吸引力的文件。为了促使用户购买这些信息,媒体提供者采取了若干步骤以确保当信息在主机系统上再现时,用户仅具有对该信息的临时或部分访问权限。该访问控制是基于从提供者发送到用户的多种类型的解密密钥,以及能够识别从提供者发送的每种类型的解秘密钥的媒体播放器应用程序来执行的。
根据本发明,每个密钥执行两个功能。第一,每个密钥解密(250)所述数字信息。第二,每个密钥控制(406,410)主机系统软件(其可以为媒体播放器应用程序或某种其他程序)以在所述媒体播放器上实现不同级别和/或类型的再现质量降低。再现质量降低的级别和类型可以由一个时间条件或使用条件(314)来控制。作为附加或作为替代地,可以将再现限制于仅仅用户寻求的数字信息的一部分。为了以这种方式控制再现质量,所述媒体播放器应用程序优选地访问一个将每种类型的解密密钥与特定再现质量相关的信息表。例如,从提供者可以发送第一种类型的解密密钥,其指示主机系统为每次查看渐次降低数字信息的再现质量。第二种类型的密钥可以指示主机系统仅允许查看发生预定次数(402)。还有另一种类型的密钥可以指示主机系统仅显示信息的一部分。
当主机系统的用户决定从提供者购买数字信息时,提供者发送另一个允许完整而不降低质量地查看该数字信息的密钥(310)。该密钥还为用户提供了对该信息的永久和不受限的访问,从而使用户可以在需要时制作副本。为了保护所述系统和方法免受黑客的侵害,所述主机系统可以安装防篡改软件。另外出于方便的目的,所述数字信息可以与所述媒体播放器应用程序一起通过网络发送给用户。在这些情况下,所述数字信息将有利地与所述媒体播放器捆绑在一起,并具有一个嵌入的初始解密密钥用来控制再现质量降低(406,410)。
图1是示出了可以在其中实现本发明的系统和方法以控制对数字信息的访问的环境的示意图。
图2是示出了包含在本发明的方法的一个实施例中的诸步骤的流程图。
图3是示出了包含在本发明的方法的一个优选实施例中的诸步骤的流程图。
图4是示出了包含在本发明的方法的一个优选实施例中的其他诸步骤的流程图。
图5是示出了包含在本发明的方法的一个优选实施例中的其他诸步骤的流程图。
图6是示出了使本发明的方法防篡改的一个示例方式的流程图。
图7是示出了使本发明的方法防篡改的另一个示例方式的流程图。
图8是示出了包含在本发明的商业方法中的诸步骤的流程图。
具体实施例方式
本发明是一种用于在主机系统上控制对加密数字信息的访问和该加密数字信息的再现的系统和方法。本发明还是一种用于根据所述访问和再现控制方法来向客户市场推广和销售数字信息的商业方法。本发明还是一种计算机可读介质,所述介质包含根据本发明来控制对数字信息的访问和该数字信息的再现的信息。
1.系统和方法概述参考图1,在提供者1和主机系统2之间实现了用于控制对数字信息的访问和该数字信息的再现的、本发明的一种方法的实施例。该提供者可以是一个实体(例如,公司或个人),拥有或可以访问用于根据本发明加密数字信息的设备和软件。该提供者还可以是最初获得该信息的提供者,尽管获得是可选的,即,要加密的数字信息可以已由第三方获得,其随后将该信息发送给了该提供者。
一旦获得数字信息并将该数字信息加密后,其就被传递给主机系统的用户。例如,该数字信息可以通过网络作为电子邮件的附件或流计算机文件发送给用户。或者,该信息可以被存诸在递交给用户的计算机可读介质(例如,软盘、CD、DVD-RAM盘等)上。也可以使用其他常规传递方法。优选地,该数字信息被传递时带有一解密密钥。但是,本发明的其他实施例构想了远程或单独访问解密数据。
所述主机系统可以是个人计算机、电视的数字机顶盒、个人数字助理/手持式计算机,或其他能够接收、解密、然后再现数字信息的基于微处理器或芯片的设备。为了再现数字信息,该主机系统优选地存储或可访问适当的应用程序。例如,如果数字信息为图像文件,可以存储一个查看器应用程序。如果该信息性质上为视听文件,可以存储一个电影播放器应用程序。并且/或者,如果该信息为电子文本文件,所述应用程序可以是一个兼容的字处理程序或其他文本显示程序。该信息还可以是音乐或甚至是软件。所述主机系统优选地通过网络连接到所述提供者,所述网络可以是任何类型的网络,除了常规的陆线,还包括光纤和无线网络。
图2以示意图的形式示出了包括在本发明的、如在图1的提供者和主机系统之间实现的方法的一优选实施例中的诸步骤的概要。如图所示,在实现所述方法时,该提供者首先获得要发送给该主机系统的数字信息(块200)。如前所述,该提供者自己可以俘获和/或生成该数字信息,或从第三方获得该信息。
其次,使用压缩方案对该数字信息进行编码(块210)。如果该数字信息的形式为视听数据,可以使用MPEG压缩。如果该信息为图像数据,可以使用JPEG压缩。本领域中的技术人员将理解这些具体的压缩方案对所要求保护的发明只是示例性的,因为还可以采用其他的压缩技术。例如,如果该数字信息的形式为文档或文本文件,则可以使用ZIP压缩方案。该信息还可以是压缩数字形式的音乐文件。
第三,加密编码后的数字信息(块220)。根据本发明,以可以使用超过一种类型的解密密钥来解密该数字信息的方式进行加密。该加密方式将在以下进行详细说明。
第四,在压缩和加密步骤之后,该数字信息优选地与多个解密密钥之一一起被传递给所述主机系统(块230)。随该数字信息一起发送解密密钥是一个可选的、但优选的步骤。另一个可选的、但优选的步骤包括随该数字信息和密钥一起传递一个用于再现该数字信息的应用程序。如果该数字信息包含视听数据或音乐播放器(例如MP3播放器),该应用程序可以是一个媒体播放器。可替代地,如果该数字信息包含文本信息,该应用程序可以是一个文本阅读器,例如Adobe Acrobat Reader。如果该应用程序随该数字信息一起传递,出于方便的目的,所述解密密钥可以被嵌入到该应用程序内;但是,如果需要,该应用程序也可以与所述密钥分离。
可以从所述提供者以外的来源获得所述解密密钥和/或应用程序。例如,主机系统的用户可以从第三方Web站点获得媒体播放器应用程序。然后该主机系统用户可以使用该媒体播放器再现从所述提供者发送的数字信息。
为了再现从所述提供者发送的数字信息,所述主机系统优选地配置成包括至少一个处理器和一个存储器单元。该存储器单元存储预定的数据,该预定的数据使处理器根据随所述数字信息发送的解密密钥的类型来控制所述数字信息的再现。因此,所述主机系统的处理器执行的第一个步骤是检测随所述数字信息发送的解密密钥的类型(块240)。可替代地,可以通过检测随所述数字信息发送的标识了所采用的加密方案的数据来执行该步骤。
其次,该处理器解密所述数字信息以产生提供者发送的所述压缩信息(块250)。解密是根据先前步骤中该处理器检测到的解密密钥的类型,或根据检测到的加密方案的类型来进行的。解密和加密可以使用多种常规方法中的任何一种方法来进行。已知的一种示例性方法为数据加密标准(Data Encryption Standard)。另一种方法被称为高级加密方案(Advanced Encryption Scheme)。本领域的技术人员将理解这些方案对于本发明只是示例性的,如果需要,可以使用各种其他方法。
第三,一旦解密了所述数字信息后,该数字信息由所述处理器解压缩以产生所述提供者发送的原始数字信息(块260)。因此,例如,如果所述提供者发送的数字信息为MPEG文件,该文件可以经过适当的解码方案以恢复所述提供者初始发送的视听信息。如果该信息为JPEG或文本文件,可以使用已知的用于解压缩此类数据的技术。
第四,一旦所述数字信息被恢复成其已解密和解压缩的形式,它将被“呈现”给用户(块270)。此呈现步骤包括使所述处理器执行一应用程序(例如,媒体播放器、MP3播放器、文本阅读器等)以将所述信息输出给用户。
所述主机系统的处理器根据存储在所述存储器单元中的预定控制数据执行第三和第四个步骤中的至少一个步骤。根据本发明的一个方面,所述控制数据包括一个表,其中存储了一种或多种类型的解密密钥与将用于向用户再现所述数字信息的质量之间的对应关系。可以通过控制解压缩的程度和/或方式、呈现的程度和/或方式、或这两者来决定再现的质量。控制再现质量的具体方案将在以下进行详细说明。
根据本发明的另一个方面,所述控制数据可以定义一种或多种类型的解密密钥与所述数字信息可用于再现给用户的时间限制之间的对应关系。根据本发明的再另一个方面,所述控制数据可以定义一种或多种类型的解密密钥与所述数字信息再现的时间和质量两者之间的对应关系。根据本发明用于控制数字信息访问及再现的所述方法的优选实施例将在以下进行说明。
2.优选实施例参考图3,本发明的方法的优选实施例开始于主机系统用户调用一个应用程序以便再现媒体文件(块300)。然后该用户选择要播放的文件(302)。出于方便的目的,将该应用程序称为媒体播放器,将该文件称为媒体文件。该媒体文件可以有利地是,例如通过网络(例如因特网)从提供者获得的电影、图像、音频文件或任何其他类型的数字信息。可替代地,该文件可以来自所述提供者提供的计算机可读介质。进一步可替代地,该媒体文件可以被捆绑到所述媒体播放器应用而发送给用户。在这些情况下,该媒体文件和播放器应用程序都将同时被存储在主机系统上。将该媒体文件复制到所述主机系统存储器(例如,硬盘)的一个优点是可以更新该文件,例如,嵌入新的密钥,在其中存储重放信息,等等。可替代地,可以不将该媒体文件复制到所述主机系统。在这些情况下,将始终从提供该媒体文件的介质(例如,CD)上读取该媒体文件。
该媒体文件优选地包含一个嵌入的解密密钥,其使得在由所述应用程序再现时用户仅可以进行临时访问。可替代地,可以在一可执行文件经由,例如,网络或所述主机系统以外的某位置提出请求时提供该解密密钥,在这种情况下,所述媒体播放器应用程序将不会被捆绑到所述媒体文件。
根据本实施例,所述媒体播放器应用程序是使用这样的代码编写的,该代码根据与所述文件关联地发送的或以其他方式获得的解密密钥的类型来控制媒体文件的再现质量。该代码的编写是为了根据经过的时间、该文件被重放的次数、或这两者的组合来实现文件再现质量的渐次降低。例如,为了以这种方式控制再现质量,可以将一个表编程到该应用程序代码中,该表显示了以下任意一个或多个对应关系解密密钥再现质量A 渐次降低B 在时间条件后降低C 访问限制已删除/永久解密/完全质量再现上表显示,如果随所述媒体文件发送了A类解密密钥,所述媒体播放器应用程序将在播放该文件时渐次地降低该文件的再现质量。如果随所述媒体文件发送了B类解密密钥,所述媒体播放器直到满足一个时间条件后才会降低再现的质量。该时间条件可以,例如,对应于该文件在所述媒体播放器上已播放的预定次数,例如播放电影5次、查看图像3次。该时间条件还可以对应于该文件在多个播放或查看期间中已被查看的合计时间,例如,该用户可以查看该文件15分钟,无论该文件是被查看一次还是二十次。进而,该时间条件还可以对应于在任一播放期间已查看该文件的时间长度。再后一种情况下,例如,在任何一次,该用户可以只被允许查看该文件两分钟,或两分钟后该文件的再现质量持续地降低,或整个查看期间该文件的再现质量持续地降低。该时间条件还可以是上述的组合,例如,所述媒体播放器应用程序可以在该文件已被播放预定次数后渐次降低再现质量。
该时间条件还可以对应于绝对时间。例如,可以通过比较由提供者发送的媒体文件中嵌入的日期信息与主计算机的操作系统标识的日期来实现该条件。当日期匹配时,可以允许以其质量严重降低的状态再现该媒体文件,或完全拒绝对该文件的访问。也可以使用基于所述媒体播放器应用程序在所述主机系统上安装时间的绝对时间条件。
还可以编写所述应用程序代码来控制再现质量降低的程度。例如,可以只将质量降低到有轻微质量降低的点(例如,改变了图像的着色),或者可以实现显著或完全的降低(例如,扰乱效果或甚至黑屏)。
如果随所述媒体文件发送了C类解密密钥,则所述媒体播放器应用没有任何质量降低地再现该文件。更具体地,C类密钥将指示所述媒体播放器应用永久地解密所述媒体文件并禁用先前可能已应用的、与该文件关联的任何保护(例如,再现质量降低方案),包括哪些与上述A和B类解密密钥关联的保护。在采取了这些步骤以后,可以不受限制地将该媒体文件复制或传送给其他人。该类密钥例如结合本发明的商业方法实施例是有用的,在该商业方法实施例中,用户付费以便得到该媒体文件的永久拥有权和使用权。
返回图3,一旦用户已选择了一文件,所述媒体播放器应用程序就判断该文件是否已加密(块304)。如果没有,则为用户播放该文件,所述方法停止,直到选择了另一个文件(块306)。另一方面,如果该文件已加密,所述媒体播放器应用程序接着确定是否有解密密钥(块308)。如果没有,该应用程序就通过搜索该文件的密钥信息来获得该密钥(块309)。
可以使用多种方式实现密钥的获得。根据一示例性方法,所述媒体播放器应用程序可以通过文件头部是否出现一标记来确定文件是否被加密。该标记在永久(例如,C类)解密时可以被删除。另外,注意到结构化的标准,例如MPEG数据文件,以可预知的标头起始。如果检查MPEG文件时该标头正确,则其已被解密,否则认为其是加密的。
其次,可以以各种方式传递和存储解密密钥。一种方式是将密钥实际嵌入媒体文件中。MPEG标准允许插入“private data”(私有数据)或“user data”(用户数据)。该标准中允许此语法以便某一方可以将非MPEG数据(通过嵌入)附加到MPEG流。该数据将被MPEG解码器忽略。因此在这种情况下,所述密钥实际地位于文件内部,即,不存在文件附件。
可替代地,可以将所述密钥置于完全分离的文件中。该文件可以具有,例如,客户选择的名称和位置,以便客户可以知道从何处找到该文件。进一步可替代地,可以像其他程序数据一样,将密钥嵌入所述应用程序中。还有一种方法涉及将关键数据存储在由操作系统指定的、用于此类用途的地方。例如,Windows操作系统具有一个称为“注册表”的实体,其由操作系统使用,但任何应用程序都可以添加、删除或读取注册表信息(通常称为“键”或“值”)。密钥可以根本不存储在主机系统上,而是始终动态地从网络取得。在这后一种情况下,媒体播放器的重放功能依赖于网络的正常运行和响应。
如果有所述密钥或一旦获得了该密钥,则执行诸步骤以确定何种解密密钥与该文件关联(块310)。如果所述媒体播放器应用程序确定该密钥的类型允许没有任何再现质量降低地(例如,上述C类)播放该媒体文件,可以,例如,在主机系统的显示屏上提示用户提供该文件的新文件名(块312)。然后可以解密该文件并将其存储到该新文件名,此后可以播放该文件并关闭该应用程序。可替代地,一旦已确定与该文件关联的解密密钥为C类,所述媒体播放器应用程序可以自动地播放该文件。
如果所述媒体播放器应用程序确定该密钥是要求再现质量降低的类型,则该应用程序访问预定的控制信息以确定在何种条件下将发生质量降低(块314)。该控制信息可以存储在主机系统存储器中,嵌入分发的介质中,包含在该媒体文件自身内,或甚至存储在用于该媒体播放器应用程序的代码内,如将该应用程序捆绑到该媒体文件并发送给用户时。该控制信息还甚至可以存储在经由,例如,网络链接到所述主机系统的远程系统上。
可以将形式为历史记录信息和/或预定密钥相互关系的该控制信息冗余地存储以用于进行确认检查的目的。例如,所述媒体播放器应用程序或主机系统处理器可以访问该控制信息,然后只有该历史记录信息满足预定的判断标准时才再现所述媒体文件。如果未满足该判断标准,则可以推断发生了篡改,所述媒体播放器应用程序可以拒绝再现该媒体文件(在本发明的范围内构想的防篡改方案将在以下进行详细说明)。作为进一步的修改,如果该媒体文件以只读模式存储在可写介质中,所述媒体播放器应用程序可以拒绝再现该媒体文件。
该控制信息可以表示以上说明的任何类型的再现质量降低。例如,该控制信息可以指示在首次重放时,没有再现质量降低地再现该文件,但此后的每次重放将进行渐次的质量降低。此类密钥对应于以上说明的A类。在这些条件下,所述媒体播放器应用程序可以安装有一个计数器,其计数重放次数以控制再现质量降低的程度。
可替代地,该控制信息可以指示在预定次数(例如,3次)的无质量降低回放后将执行质量降低。此类密钥对应于以上说明的B类。
该控制信息还可以为这样的类型,其指示在自从所述媒体播放器应用程序安装在主机系统上以后的总的经过时间后执行质量降低,该总的经过时间可以通过上述系统日期比较来实现。此类降低适合于,例如,所述媒体播放器应用程序与媒体文件一起被下载到用户时。
在上述所有实施例中,控制再现质量降低的阈值条件(例如,时间条件、重放次数,等等)是由所述媒体提供者设置的,并在重放之前根据该信息作出比较(块316)。本领域的技术人员将理解上述具体条件尽管是有益的,但只是示例性的,可以根据本发明来设置控制再现质量的其他条件。
参考图3和4,所述方法继续,所述媒体播放器应用程序识别用于控制再现质量降低的阈值条件(块316),并且如果适用(例如,如果该条件为绝对条件),确定该条件是否过期或已被超过(块402)。例如,在后一情况下,该阈值条件可以是仅三次重放的次数限制,在此之后所述媒体播放器将根本不再再现该媒体文件。在这些情况下,所述媒体播放器可以输出预定信息,指出该用户没有权利进行任何更多重放,他/她应联系提供者有关购买永久媒体文件的事宜(块404)。
如果该阈值条件尚未过期或尚未被超过,所述媒体播放器应用程序将确定要应用于再现的质量降低的类型和级别(块406)。该步骤是根据检测到的解密密钥的类型和存储在系统存储器中、对应于该解密密钥类型的控制信息来进行的。然后根据该解密密钥进行解密(块407)。
根据本发明,可以以至少三种方式执行再现质量降低。第一,可以控制解压缩媒体文件的方式来降低该媒体文件的再现质量。例如,在MPEG数据的情况下,可以改变量化矩阵(quantization matrix)以产生差于最佳视觉效果的效果。这可以涉及在MPEG解码过程中将颜色级别(色度)和明亮级别(亮度)的值指定给16×16像素块(宏块(macroblock))。作为附加或作为替代地,可以在重建宏块过程中有意识地改变MPEG差异数据。例如,可以将差异数据减半或者以某个固定数量或百分比减少或增加差异数据。一旦已经以该方式进行了解压缩,可以以正常方式再现媒体文件,即,无需采取额外的步骤来降低再现质量。
第二,可以控制呈现媒体文件的方式来降低该媒体文件的再现质量。在这些情况下,进行正常的解压缩(即,不采取步骤降低再现质量-参见块408),但是然后采取步骤来改变该媒体文件的一个或多个显示参数(块410)。这些步骤包括,例如,以下步骤限制尺寸分辨率,插入像素,限制色域,改变像素分量(亮度和/或色度,或红/绿/蓝系数),向像素分量添加或从像素分量减去一个增量,使用白色、黑色或另一颜色的空白代替某些像素,人工限制用于呈现可视数据的数字粒度以及向图像添加覆盖(例如,水印或其他图样)。在后一情况下,可以使得该覆盖随时间及查看次数更加显著,因而更加突出。
一旦已改变了这些参数,则以预期的质量降低输出该媒体文件(块412)。如上所述,可以根据,例如,时间条件来进行渐次的质量降低,这种渐次的质量降低可以通过在每次额外重放时稳定地恶化一个或多个上述参数来实现。
第三,可以通过以任何一个或多个上述方式同时改变所述媒体文件的解压缩和呈现来控制再现质量降低。可以优选地在根据存储在所述媒体播放器应用程序或所述主机系统的存储器中其他某处的解密软件解密该媒体文件后,执行所有这些方法。如果需要,并且例如,在大的MPEG文件的情况下,可以逐段地降低该媒体文件的质量。例如在这种情况下,该过程将在上一段被输出到例如主机系统显示屏上后循环回去来使下一段失真(块414)。
除了上述特征,还可以将所述媒体播放器应用程序编程为使用不同级别的解密密钥运行。例如,该播放器可以根据一系列密钥级别运行,其中每个密钥级别提供了,例如,更高质量的查看、更多查看循环或查看时不同级别的功能。根据本发明的商业方法实施例,对于每个密钥级别,可以以不同的价格向用户收费。例如,可以选择密钥的级别,以使得用户可以访问该文件中不同类型或数量的信息(例如,不同数量或类型的图像、数据体,等等)。作为一个例子,用户购买相对便宜的密钥只能访问该文件中最一般的信息。然后用户购买更昂贵的密钥可以访问更具体的信息,该信息的再现可以根据本发明的质量降低方案随时间或使用来降低质量。
参考图5,在使用预期的再现质量降低来呈现该媒体文件后,如果适用,所述媒体播放器应用程序更新存储在该应用程序或系统存储器中的控制信息。例如,如果解密密钥的类型表示将根据重放次数和/或查看时间来降低再现质量,则该媒体文件将相应地更新所述计数器(块501)。然后可以立即重新播放该媒体文件(这一次,例如,以进一步质量降低的状态)(块504),或关闭该应用程序(块506)。
3.加密本发明的方法加密媒体文件以便可以使用多个解密密钥,例如上述A-C类,来对其进行解密。以下将说明一种执行这种加密的示例性方式。
如果在使用一个加密算法和一个密钥“x”时,仍使用密钥“x”将同一算法应用于被加密的数据以将其解密,则加密/解密方案是对称的。有时,解密步骤是与加密步骤颠倒的,但它们都使用相同的密钥。许多有用的加密方案在这种意义下都是对称的。美国专利No.6,083,316公开了一种用于从不同数字对推导出正确的解密密钥“x”的数学基础。用户可以可选地提供一个数字,并且该数字,例如,可以对应于一个信用卡号码、计算机系统的“指纹”(fingerprint)或甚至一个无意义的随机数字。
从该数字(称为用户数字(n)),提供者经由一个授权中心对该用户数字执行一个算法,其能够产生多个授权数字。根据本发明,可以给予一个特定客户一个或多个授权数字。该授权数字/用户数字一起可被用于计算最终的解密密钥“x”。可以把该对比作一个数字签名,因此可以将其称为图章对(signet pair)。也可以将该授权数字/用户数字对,而不是“x”自身,视为解密密钥。通过采取此方法,可以使用多个解密密钥(例如,图章对)相同地解密一组数据。
此外,应注意该用户数字不必实际来自于该用户。实际上,提供者可以为客户生成一用户数字(可能是随机选择的),从该用户数字将产生多个授权数字。然后可以将数学特征指定给不同的授权数字以便将这些授权数字归入一些类(例如,不同的类可以为奇数、偶数、可以被3整除、不能被3整除、包含的数字“5”多于数字“3”,等等)中。
因此,根据本发明的一个方面,所述媒体播放器应用程序实际将观察的是这些授权数字的属性,例如,授权数字属于哪个类(所述媒体播放器可能使用其来确定密钥是否为A类密钥、B类密钥等等,并从而确定要应用什么级别的受限访问或质量降低(如果有的话))。因此,根据本发明的该示例性实施例,可以认为数字信息是通过使用多个图章对以生成实际的解密密钥“x”来解密的。
任何所述授权数字(与所述用户数字一起)都足以计算该解密密钥“x”,该解密密钥“x”总是允许完全解密。但是,该应用程序确定使用了什么授权数字,对其进行归类,并使用该类确定是否以及如何再现数据。如果需要,该授权数字和/或用户数字可以相当大(例如,几百位)。
该方案可以以各种方式进行修改。例如,虽然可以为一个客户选择任意用户数字,也可以替代地提供一个在客户个人计算机上运行的软件实用程序。该软件实用程序可以观察系统的某些属性,这些属性可以单独地或整体地证明某种唯一的东西(例如,序列号)。然后,该实用程序可以根据这些属性生成一个数字。在这种情况下,系统指纹数字可以作为所述用户数字。在这些情况下,一旦该数字已被授权,重放应用程序可以象该实用程序一样执行相同的计算以便随意再生该指纹(或用户)数字。因此,结果是解密方案被恰好捆绑到了该系统,并且如果在任何其他系统上运行时将失败。
4.防止规避/篡改任何访问专有数据的软件都可以成为所谓“黑客”的目标。黑客是计算机专家,他们试图访问敏感数据,破坏计算机系统的稳定性和/或规避软件保护机制(例如产品密钥输入)以便他们可以无需授权或付费就使用该软件。可以有益地实施各种用于防止规避/篡改的方法以便防止系统的完整性和本发明的方法受到损害。
一种方法涉及使用防篡改软件来识别何时使用了调试器或其他黑客工具以便阻止所述主机(例如,媒体播放器)应用程序正确地工作。如果所述应用程序检测到调试器的存在,它将拒绝正确地工作。
提供者可以在编译后修改该应用程序,以便加密其代码和/或数据(其对于正常工作是必须的)的某些子集。进而,该加密可以基于所述主机系统的某些“指纹”或属性。该指纹可以从来自所述主机系统的易于访问的、相对唯一并且可再现的信息中导出。当被调用后,该应用程序将检查该主机系统的属性,再现指纹并解密代码或数据的一个(或多个)关键块。如果该指纹是错误的(例如,该软件被移植到了不同的系统),解密该关键代码或数据将产生错误的结果,其将使得该应用程序不能正确地工作。这些特征将在以下进行详细说明。
参考图6,为了使用防篡改软件,可以要求媒体文件的提供者预先询问有关所述主机系统的一个或多个特性。这可以使用一个程序来进行,该程序“窥探”系统并收集对应于这些特性的信息,这些特性例如有,硬盘驱动器(C)的品牌和型号、计算机的序列号,等等(块600)。然后可将该信息缩减到可管理的大小并将其用于解密所述应用程序代码或数据的部分(块602)。该信息可以由所述应用程序在运行时再生,并且如果该信息发生了改变,意味着使用了不同的系统,则可以禁用该程序以便其不会工作(块604)。
黑客可以规避该文件保护方案的一种可能方式是初始地制作该媒体文件/媒体播放器应用程序包的一个副本,然后使用该副本在一个新的系统上重新安装该媒体播放器应用程序。复制该打包的信息确保了不会传递安装或查看过程可能对原始信息作出的任何更改。但是这需要用户能够访问多个系统。
参考图7,在这些情况下,可以通过远程地(例如,在网络上)维护解密密钥来防止规避(块700)。然后可以只将密钥提供给用户预定的次数(块702)。例如,这可以通过要求用户在一个网络Web站点输入口令,然后使该Web站点软件计数用户进行访问的次数来实现。一旦计数了预定的访问次数,该Web站点软件将阻止该用户获得密钥的任何后续的尝试(块704)。
另一种方法涉及使远程系统/Web站点“标记”该主机系统以确保后续对密钥的请求是来自相同的源。例如,此类标记可以采取因特网“cookie”的形式。可替代地,如上所述,可以预先为特定系统定制该软件。
另一种形式的规避包括在媒体文件为“明文”,即,处于已解密的形式时俘获该媒体文件。例如,向计算机监视器显示的JPEG图像不再是加密的或压缩的。用户可以轻易地将屏幕的内容俘获和记录为例如位图文件。其缺点是可能费时,并且因为这些图像不再是压缩的,可能产生更大得多的图像(位图可以被压缩,但是会产生某些质量损失,而且如上所述,根据提供者的自由决定,可能从未在没有C类密钥的情况下首先以完全的分辨率再现图像)。在MPEG视频的情况下,未压缩形式的数据将迅速在大小上变得不可管理。
在解密后质量降低前存储在系统存储器中的图像也是“明文的”。为了俘获这些图像,将需要超出大多数用户能力的、对系统十分精通的知识(即黑客攻击能力)。在不断变化的动态视频的情况下,俘获“明文的”数据将展示甚至更大的挑战。此外,媒体文件的可能购买者可能试图从他或她的系统卸载该媒体播放器应用程序,然后重新安装该媒体播放器应用程序,希望获得具有最大查看次数的全新开始。
根据本发明,如果所需的解密密钥是从远程位置读取的,该远程系统可以拒绝提供该密钥超过一次,使得上述规避方法失效。进而,在安装时,该应用程序可以使用卸载过程中不会被删除的某块数据或该应用程序的存在的证据来“标记”系统。在安装时,安装软件将检查该标记的存在与否,如果找到了该标记,安装将失败。
老练的用户可能尝试在应用程序软件的判断点对应用程序软件进行黑客攻击-修补或欺骗软件,使软件认为存在C类(参见以上说明)密钥,而实际该密钥并不存在。可以添加如上所述的各种程度的防篡改以防止这种保护破坏。
根据本发明的进一步的预防措施是采用这样一种安装过程,该过程“窥探”系统的一个或多个可能是永久性的属性,例如硬盘(C)驱动器的品牌和型号(在所述主机系统是个人计算机的情况下)或计算机的序列号,并将该数据返回存储所述解密密钥的远程地点,以及在该系统上保留该数据的一个副本,该副本可能为可以在网络上读取的cookie形式。在这种情况下,无论何时要从网络获取解密密钥,用户系统上cookie中的数据都必须匹配在安装时返回的数据,否则明显地使用了不同的系统。在此情况下,将不会传输解密密钥。
跟踪自安装所述媒体播放器以来的总的经过时间通常依赖于由系统自身维护的时间和日期。不幸的是,通常用户很容易对此进行更改。因此,在跟踪总的经过时间的情况下,可以使本发明从网络上取得当前时间和日期。
参考图8,本发明的商业方法的实施例开始于媒体提供者俘获、扫描或以其他方式获取用户感兴趣的数字信息(块800)。该数字信息的形式可以为一个或多个图像、视听/电影或文本文件,例如,其在性质上可以是个人化的(例如,家庭照片)或只是用户和/或其公司感兴趣的信息。
在第二个步骤中,用户请求访问媒体提供者得到的数字信息(块802)。用户可以以多种常规方式中的任何一种请求访问,包括通过电话、经由网络(例如,Web站点)或邮件。如果该媒体提供者位于本地,用户甚至可以亲自地从该提供者请求信息。
在第三个步骤中,该媒体提供者以加密并压缩的格式向用户发送所请求的数字信息的全部或一部分(块804)。可以通过各种方式完成传送。例如,该信息可以作为电子邮件的附件发送给用户或通过网络站点下载到用户。作为一个对用户的安全性措施,网络访问可以基于用户输入口令或其他标识信息。可替代地,可以将包含该数字信息的计算机可读介质(例如,CD)邮寄或递交给用户。可以以样例形式(例如,可以只提供所请求的十幅图像中的一幅图像)或完整的形式提供该数字信息。
对该数字信息的访问可以基于用户的某种形式的付款。例如,媒体提供者可以根据一笔初始费用将该数字信息发送给用户,以便允许用户在试用期内查看该信息。可以通过信用卡或任何其他常规方法进行付款。如果需要,可以免费提供信息作为对用户支付全部费用的激励。
在第四个步骤中,使一个解密密钥可由用户得到以便能够在主机系统上显示该数字信息(块806)。该密钥可以嵌入媒体文件自身,通过电子邮件电子地发送给用户或使得用户可以在媒体提供者的Web站点上得到。如果将该数字信息捆绑到一媒体播放器应用程序来电子地传输给用户,该解密密钥可以被嵌入所述媒体播放器应用程序的代码中。进而,如果用户从其它来源获得了媒体播放器应用程序(例如,用户从另一Web站点下载了该应用程序或所述主机系统初始安装有该应用程序),所述媒体播放器应用程序可以根据多种已知技术中的任何技术查找和使用该密钥。
当密钥没有捆绑在媒体播放器应用程序上时该媒体播放器应用程序可以查找和使用解密密钥的一种方法涉及使用一个第三方媒体播放器在预定位置寻找密钥。如果密钥被嵌入媒体文件中,该播放器将必须扫描这些文件以寻找表示有密钥随后的可预知的标头或标记。或者,所述密钥可以被存储在预定名称或位置的文件中。或者,如上所述,所述密钥可以被存储在操作系统结构(例如注册表)中。该播放器甚至可以提示用户手动输入所述密钥。
初始发送给用户的解密密钥优选地为上述A类或B类解密密钥之一。根据此类密钥控制对该数字信息的访问有益地使得用户可以临时查看该数字信息的至少一个样例,从而向用户提供了一种激励以便为永久访问支付全部费用。同时,假如该用户决定不支付全部费用的话,所述密钥通过拒绝用户永久访问保护了该媒体提供者的利润率。
在第五个步骤中,用户在该媒体播放器上查看该数字信息(块808)。查看该数字信息的能力根据所述初始解密密钥而受到限制。例如,如果使用A类解密密钥,所述媒体播放器应用程序将在每次查看信息时渐次降低该信息的再现质量。随着质量的降低,用户将被迫做出是否支付全部费用以便永久得到所请求的数字信息的决定。
在第六个步骤中,在用户支付了该数字信息的全部费用时将第二类解密密钥发送给该用户(块810)。该第二类解密密钥对应于上述C类密钥。该密钥指示所述媒体播放器应用程序永久地解密媒体文件并禁用任何先前可能已应用的、与该文件关联的保护(例如,再现质量降低方案),包括那些与A类或B类解密密钥关联的保护。(如果只发送了该数字信息的一个样例,现在该媒体提供者将所请求的数字信息以其完整的形式提供给用户。)在执行了这些步骤后,可以不受限制地将该媒体文件复制或传递给其他人。
本发明的商业方法的一个可选步骤涉及将一个中间解密密钥发送给用户。该类密钥适用于只向用户发送了该数字信息的一部分时。例如,如果该数字信息为一个文档,初始地可以向用户发送关键部分被删节(例如,形成空白)的该文档。该文档的可再现部分使得用户能够做出有关是否支付全部费用的决定。但是,如果该用户想要保留此决定,直到查看了该文档的其它部分(例如,从初始发送的信息删节掉的图片),该媒体提供者可以免费或收费地提供一个中间类型的解密密钥,该密钥将指示媒体播放器只显示该文档中的一幅或多幅图片。对剩余关键部分的访问可以仍受到限制。然后可以在查看了所述图片之后购买最终的C类密钥。
本发明的商业方法在多个方面都是有优点的。例如,根据一实施例,客户可以始终拥有完整的所请求的资料。一旦购买,提供者只需将一个密钥提供给用户。这使得购买和永久访问数字信息对于客户和提供者都很方便。进而,通过只发送一个密钥,提供者不必重新发送该资料或维护该资料的具有各种形式的质量降低的多个副本,因为客户系统上的媒体播放器应用程序执行此质量降低。结果是显著降低了提供者的计算机系统的存储要求。进而,可以采用根据本发明的防止规避/篡改技术来保护提供的信息的完整性。有利地,可以根据客户的类型和/或发送的信息的敏感性或价值来改变防篡改的级别。
根据上述公开,对本发明的其他修改和变更对于本领域的技术人员将是显而易见的。因此,尽管在本文中只具体描述了本发明的特定实施例,显而易见的是,可以在不偏离本发明的精神和范围的情况下对其作出大量的修改。
工业适用性本发明可以适用于电子数据发布和安全性。
权利要求
1.一种控制对数字信息的访问的方法,所述方法包括在主机系统上以加密的形式存储(220)数字信息;以及使用该主机系统上的应用程序再现(412)该数字信息,其中所述再现步骤包括根据时间条件和使用条件中的至少一个来降低(410)该数字信息的再现质量。
2.权利要求1的方法,进一步包括在该主机系统上存储数据,该数据使第一类解密密钥与根据所述时间条件和所述使用条件中的至少一个执行的第一类再现质量降低相关联;在该主机系统上存储所述第一类解密密钥;将所述第一类解密密钥与存储在该主机系统上的所述数据进行比较以确定所述第一类再现质量降低,其中所述再现步骤包括根据在所述比较步骤中确定的第一类再现质量降低来降低该数字信息的再现质量。
3.权利要求2的方法,进一步包括在该主机系统上存储附加数据,该数据使第二类解密密钥与表示要没有质量降低地再现该数字信息的信息相关联;在该主机系统上存储所述第二类解密密钥;以及将所述第二类解密密钥与存储在该主机系统上的所述附加数据进行比较,其中所述再现步骤包括根据所述附加数据比较步骤在所述媒体播放器应用程序上没有质量降低地再现该数字信息。
4.权利要求3的方法,其中,表示要没有质量降低地再现该数字信息的所述信息指示所述应用程序永久地阻止由所述第一类解密密钥表示的该第一类再现质量降低。
5.权利要求1的方法,其中,所述再现步骤包括通过改变该数字信息的解压缩来降低该数字信息的再现质量。
6.权利要求1的方法,其中,所述再现步骤包括通过改变该数字信息的呈现来降低该数字信息的再现质量。
7.权利要求1的方法,其中,所述主机系统是个人计算机、个人数字助理以及数字机顶盒中的一个。
8.权利要求1的方法,其中,所述媒体播放器应用程序包括防篡改软件。
9.权利要求1的方法,其中,所述再现质量是根据来自第一解密密钥(806)的对该主机系统上的应用程序的指示来降低的。
10.权利要求9的方法,进一步包括从该主机系统的用户接收(802)信息,所述信息表示出要不受限制地访问该数字信息的愿望;以及向该主机系统发送(810)第二解密密钥,所述第二解密密钥指示所述应用程序没有质量降低地再现该数字信息。
11.权利要求10的方法,其中,所述第二解密密钥指示所述应用程序没有降低地再现该数字信息。
12.权利要求9的方法,其中,所述第一解密密钥指示所述应用程序通过改变该数字信息的解压缩来降低该数字信息的再现质量。
13.权利要求9的方法,其中,所述第一解密密钥指示所述应用程序通过改变该数字信息的呈现来降低该数字信息的再现质量。
14.权利要求9的方法,其中,所述发送步骤包括与该数字信息和所述第一解密密钥一起发送所述应用程序。
15.权利要求14的方法,其中,所述应用程序在该主机系统上运行时执行防篡改功能。
16.权利要求14的方法,进一步包括在所述应用程序中存储数据,该数据使所述第一类解密密钥与根据所述时间条件和所述使用条件中的至少一个执行的第一类再现质量降低相关联,其中所述应用程序在该主机系统上运行时执行第一类再现质量降低。
17.权利要求16的方法,进一步包括在所述应用程序中存储附加数据,该数据使第二解密密钥与表示要由所述应用程序没有质量降低地再现该数字信息的信息相关联;以及将所述第二解密密钥发送到该主机系统,其中所述应用程序将所述第二解密密钥与所述附加数据进行比较,然后没有质量降低地再现该数字信息。
18.权利要求17的方法,其中,所述第二解密密钥指示所述应用程序永久地阻止由所述第一解密密钥进行的该数字信息的再现质量降低。
19.权利要求16的方法,进一步包括在所述应用程序中存储附加数据,该数据使第二解密密钥与第二类再现质量降低相关联,所述第二类再现质量降低没有第一类再现质量降低严重;将所述第二解密密钥发送到该主机系统,其中所述应用程序将所述第二解密密钥与所述附加数据进行比较,然后以所述第二类再现质量降低来再现该数字信息。
20.权利要求11的方法,进一步包括定义价格结构,其中所述第二解密密钥定价高于所述第一解密密钥。
21.权利要求1的方法,其中,所述再现步骤包括第一次以第一再现质量再现所述数字信息,以及第二次以所述降低了的再现质量再现所述数字信息,所述降低了的再现质量是相对于所述第一再现质量来降低的。
22.权利要求1的方法,进一步包括将所述数字信息提供给主机系统,所述主机系统包括用于再现该数字信息的应用程序;以及将解密密钥提供给该主机系统,该解密密钥指示该应用程序在该数字信息已被再现预定次数后阻止再现该数字信息。
23.权利要求1的方法,进一步包括在该主机系统上存储第一解密密钥,其中所述应用程序存储在该主机系统上并且由所述第一解密密钥控制以便只再现该数字信息的一部分。
24.权利要求23的方法,进一步包括在该主机系统上存储第二解密密钥,其中所述应用程序根据所述第二解密密钥第二次再现该数字信息,所述第二解密密钥控制所述应用程序再现全部该数字信息。
全文摘要
执行一种基于信息提供者发送的多个解密密钥执行对数字信息的访问控制的方法。第一类型的解密密钥指示(406,410)用户的主机系统根据第一级别的再现质量降低再现该数字信息。附加密钥可以指定其他质量降低级别。可以根据时间条件或使用条件来降低(314,406,410)该数字信息的质量。或者可以使得只有该信息的一部分可由用户查看。为了获得完全和不受限制的访问,该用户必须从所述提供者获得某类(310)解密密钥,该密钥取消有关再现质量降低的所有上述限制。优选地,该数字信息随嵌入有初始解密密钥的媒体播放器应用程序一起发送。该程序可以包括防篡改功能,其提供了防止黑客或其他形式的未授权访问的安全保障。一种商业方法使用了价格结构,其以不同价格提供所述解密密钥。
文档编号G11B20/10GK1613255SQ02826706
公开日2005年5月4日 申请日期2002年11月26日 优先权日2002年1月9日
发明者J·E·费特科维赫 申请人:国际商业机器公司