一種個性化的數字版權保護方法

2023-04-29 10:00:11 1

專利名稱：一種個性化的數字版權保護方法
技術領域：
本發明涉及一種網絡數字版權的保護方法，具體是一種個性化的數 字版權保護方法。
技術背景隨著計算機系統和計算機網絡和無線網絡的普及，數字內容越來越 豐富，受眾越來越多，已經形成非常巨大的市場，但盜版問題日顯突出， 版權保護日顯重要。目前有很多數字內容版權保護的方法， 一般採用一個數字內容用一 個對稱的密鑰進行加解密。由數字內容授權中心保存解密密鑰並對用戶 的身份進行認證和授權，由數字內容分發伺服器發送具體的數字內容。 其過程是版權所有者將加密後的數字內容發送到數字內容分發伺服器， 同時將相應的解密密鑰發送給數字內容授權中心存儲。授權用戶根據數 字內容分發伺服器的相關信息，到數字內容授權中心進行用戶認證，然 後從數字內容分發伺服器獲得所請求的數字內容，並從數字內容授權中 心獲得解密密鑰，用配套的軟體對數字內容進行解密並使用。這種方法 具有以下主要缺點1、由用戶取得解密密鑰後自行用軟體解密，而軟體均是運行在通用 的平臺上容易受到跟蹤和攻擊。若加強加密解密算法，加密時需提高計 算機的運算能力，解密時在軟體平臺上所需時間加長，運算效率降低， 不能滿足實時性的需求，所有密碼一般不會使用太複雜的。同時加解密
是用對稱密鑰密碼系統進行，密碼較為容易被破解。而非法用戶一旦破 解自己的數字內容就等於破解了所有授權用戶的數字內容。同時，從合 法渠道取得的數字內容和解密密鑰可能被解密後進行複製；或者獲得原 始數據後變更所有者；也可能直接將解密後的數字內容放到網絡上或轉 交他人，導致數字內容的非法傳播。2、 授權用戶下載數字內容後，還必須申請相應的解密密鑰，實時性 較高的數字內容需要下載和申請過程同時暢通，否則無法進行。3、 解密密鑰由網絡上發送給各個授權用戶不但使網絡負擔過重，速 度慢，分發過程還存在很大安全隱患。授權用戶的帳號和密碼在網上可能 被盜，造成用戶的損失。數字內容分發伺服器對與授權用戶進行的每筆 交易都希望授權用戶發送數字籤名。這樣網絡負擔更重，還增加了授權 用戶的解密私鑰的不安全因素。4、若解密密鑰丟失，需重新通過認證等過程申請解密密鑰，給版權保 護管理帶來新的問題。中國專利2004101040479《一種數字版權管理媒體信息處理方法及芯 片》對現有的方法進行了改進，解密在晶片中進行，但仍然用軟體信息作 為密碼信息，沒有從根本上解決用軟體來加密解密的問題。本發明的目的是提供一種全新的數字版權保護方法，這種方法採用以 認證設備的硬體信息作為授權用戶認證信息和在數字內容中加入數字內容 使用設備的識別信息，使數字內容與使用設備相關，最後由使用設備解密 數字內容，同時採用非對稱加密方法，密鑰不易被破解，網絡負擔輕、使 用簡單方便。 本發明的目的是這樣達到的-一種個性化的數字版權保護方法，其特徵在於採用非對稱密鑰 密碼系統進行加解密，利用數字內容授權中心、數字內容分發伺服器、 認證設備和數字內容使用設備共同完成。解密密鑰和識別信息以硬體的 形式固化在數字內容使用設備中。與各個使用設備唯一對應的認證信息 以硬體的形式固化在認證設備中，認證設備的認證信息、數字內容使用 設備的識別信息和與解密密鑰相對應的加密密鑰及其三者的對應關係存 儲在數字內容分發伺服器中。保護過程有解密密鑰的分發、數字內容的獲取和數字內容的使用三 個步驟，具體是-解密密鑰的分發由數字內容授權中心將各個與使用設備唯一對應 的認證信息以硬體的形式固化在認證設備中；由數字內容授權中心將唯 一的解密密鑰和唯一的識別信息以硬體的形式固化在數字內容使用設備 中；數字內容授權中心將與解密密鑰相對應的加密密鑰、認證信息、識 別信息及其對應關係發送至數字內容分發伺服器。數字內容的獲取數字內容的擁有者將數字內容發送至數字內容 分發伺服器；用戶付費後成為授權用戶，數字內容分發伺服器建立用戶 檔案；授權用戶向數字內容分發伺服器請求數字內容；數字內容分發服 務器檢測用戶檔案成立後，提取認證設備中的認證信息；數字內容分發 伺服器對比用戶檔案中存儲的認證信息與提取的認證信息是否相同，若 相同査找相對應的加密密鑰對授權用戶請求的數字內容進行加密；加密 後在數字內容中加上相應的數字識別信息；將數字內容發送給授權用戶
並扣除相應費用。首次使用，數字內容分發伺服器將授權用戶和其擁有 的認證設備進行綁定。數字內容的使用數字內容輸入至使用設備後使用設備對信息進行 識別，識別通過後，固化在使用設備中的解密密鑰對數字內容進行解密: 使用數字內容。認證設備和數字內容使用設備可以是單獨的，也可以集成在一起。 與解密密鑰相對應的加密密鑰、人證信息、識別信息及其對應關係還採用在授權用戶請求時由數字內容分發服務向數字內容授權中心提取。分發伺服器提取的認證設備的認證信息進行單向Hash變換後，再上傳。認證設備與數字內容使用設備不採用同一設備。 數字內容分發伺服器對認證設備的認證輔以無線網絡認證。 授權用戶用手機簡訊的形式進行認證。 本發明具有以下優點-1、 由於將不同的解密密鑰以硬體形式固化在使用設備中，採用先發 送解密密鑰再發送數字內容的方式，成功地採用非對稱密鑰密碼系統進 行加解密。認證信息、識別信息不為用戶所知，解密密鑰用戶不能接觸， 為破解密鑰增加了三道障礙。不僅破密難度加大，非法用戶破解自己的 數字內容的方法對其他授權用戶沒有用處，版權保護成為一對一的個性 化保護，非法獲取數字內容幾乎不可能，真正起到版權保護的作用。2、 有效防止了數字內容的非法傳播即使不良用戶破解了加密的數字內容，但無法獲知其他數字內容使用設備的識別信息，更無法獲知其 他數字內容使用設備的解密密鑰。無法將數字內容發送給其他用戶使用。 數字內容不以不加密的形式存儲。3、 授權用戶不需要從數字內容分發伺服器獲得所請求的數字內容 後，再從數字內容授權中心獲得解密密鑰，只需在一個網絡通道內解決， 減輕了網絡的負擔，使授權用戶使用數字內容的過程大大縮短，解密以 硬體形式實現，加快了解密速度，使用方便。4、 授權用戶下載數字內容後，不需要單獨確認交易，不增加網絡負 擔，授權用戶的解密私鑰安全也得到保證。


圖1是本發明的應用框架示意圖。 圖2是本發明加密過程示意圖。 圖3是本發明信息識別過程示意圖。 圖4是現有技術的應用框架示意圖。 圖5是本發明的保護過程流程圖。圖6是本發明的實施例MP3數字內容版權保護過程示意圖。
具體實施方式
凡是使用數字內容的設備均可採用本發明所述的方法，使用前景十 分廣闊。利用本方法可以有許多變化和替換。以有線網絡和無線網絡的 形式進行傳播的數字內容均可採用本發明，在以手機和掌上電腦等為平 臺的多媒體業務上將具有良好的應用前景。在以光碟等形式為傳播形式 的數字內容方面也是非常好的應用領域。
圖6給出的是當數字內容使用設備為MP3數碼音樂播放機時的實施例。 本實施例的認證設備與數字內容使用設備集成在一起。由MP3音樂授 權中心、MP3音樂分發伺服器和含認證功能的MP3音樂播放機共同完成。 MP3音樂授權中心由願意參加此系統的音樂提供商進行管理。 MP3音樂分發伺服器由音樂提供商自有或租用的伺服器。 授權用戶及請求設備即個人電腦終端。 本實施例版權保護的步驟為-1、 MP3音樂授權中心為每個MP3音樂播放器設置認證信息a、識別 信息A……認證信息d、識別信息D……等N組認證、識別組信息以 及對應的唯一的解密密鑰，固化在MP3音樂播放器中。2、 MP3音樂授權中心將每個MP3音樂播放器的認證信息、識別信息和 與解密密鑰相對應的加密密鑰，及其對應關係發送到MP3音樂分發 伺服器的資料庫中。3、 MP3音樂提供商將原始的MP3音樂光碟中的MP3音樂輸入MP3音樂分發伺服器。4、 用戶使用個人電腦終端登陸到MP3音樂分發伺服器，註冊用戶名和 口令。並將MP3音樂播放器通過個人電腦的USB口接入網際網路。5、 MP3音樂分發伺服器提取所有N組認證信息。6、 MP3音樂分發伺服器檢索資料庫，如果沒有查到有相關的認證信息， 就告知用戶註冊無效。如果檢測到相關認證信息就將用戶的用戶 名、口令與MP3音樂播放器的認證信息綁定。7、 用戶通過一定的方式付費，成為授權用戶。
8、 授權用戶使用個人電腦終端登陸到MP3音樂分發伺服器，檢索到自 己喜歡的MP3音樂。授權用戶向MP3音樂分發伺服器發送請求希望 下載歌曲文件X，並將MP3音樂播放器接入網際網路。9、 MP3音樂分發伺服器響應終端機的下載請求，要求授權用戶提供注 冊的用戶名、密碼並響應。10、 MP3音樂分發伺服器搜索資料庫，査找授權用戶的註冊信息。如果 未找到，MP3音樂分發伺服器提示用戶進行第4步操作。若找到，MP3 音樂分發伺服器提取MP3音樂播放器中的M組認證信息(M《N)。11、 如果MP3音樂分發伺服器從提取授權用戶的口令到提取MP3音樂播 放器中的認證信息，時間超過了其所設定的時間閘，就提示授權用 戶進行第8步操作。12、 如果沒有超過，就核對用戶名、口令與MP3播放器中的認證信息是 否屬於同一授權用戶，核對成功則進入下一步，否則提示授權用戶 進行第8步操作。13、 査找資料庫中與認證信息對應的加密密鑰和識別信息。14、 用加密密鑰對MP3歌曲X進行加密。在加密的文件中加上K組識別 信息(K《N)。15、 將經過處理的MP3音樂發送給授權用戶。16、 MP3音樂分發伺服器扣除授權用戶的費用，更改授權用戶的信息。17、 授權用戶將下載的MP3音樂文件保存在自己的電腦硬碟中，想聽MP3 音樂時，將硬碟中的MP3音樂通過個人電腦的USB接口傳輸到MP3 播放器中。
18、授權用戶起動MP3音樂播放器，讀入音樂並對識別信息進行識別， 若不能通過識別，就提示授權用戶不執行播放。如果通過則進行解 密，播放MP3音樂。分發伺服器提取的認證信息進行單向Hash變換後上傳，更能保證 數字內容分發伺服器提取的認證信息的安全性。
權利要求
1、一種個性化的數字版權保護方法，其特徵在於採用非對稱密鑰密碼系統進行加解密，利用數字內容授權中心、數字內容分發伺服器、認證設備和數字內容使用設備共同完成，解密密鑰和識別信息以硬體的形式固化在數字內容使用設備中，與各個使用設備唯一對應的認證信息以硬體的形式固化在認證設備中，認證設備的認證信息、數字內容使用設備的識別信息和與解密密鑰相對應的加密密鑰及其三者的對應關係存儲在數字內容分發伺服器中；保護過程包括解密密鑰的分發、數字內容的獲取和數字內容的使用三個步驟。
2、 如權利要求1所述的數字版權保護方法，其特徵在於所述保 護過程的三個步驟具體是-解密密鑰的分發由數字內容授權中心將各個與使用設備唯一對 應的認證信息以硬體的形式固化在認證設備中；由數字內容授權中心將 唯一的解密密鑰和唯一的識別信息以硬體的形式固化在數字內容使用 設備中；數字內容授權中心將與解密密鑰相對應的加密密鑰、認證信息、 識別信息及其對應關係發送至數字內容分發伺服器；數字內容的獲取數字內容的擁有者將數字內容發送至數字內容分 發伺服器；用戶付費後成為授權用戶，數字內容分發伺服器建立用戶檔 案；授權用戶向數字內容分發伺服器請求數字內容；數字內容分發服務 器檢測用戶檔案成立後，提取認證設備中的認證信息；數字內容分發服 務器對比用戶檔案中存儲的認證信息與提取的認證信息是否相同，若相 同査找相對應的加密密鑰對授權用戶請求的數字內容進行加密；加密後 在數字內容中加上相應的數字識別信息；將數字內容發送給授權用戶並 扣除相應費用，首次使用，數字內容分發伺服器將授權用戶和其擁有的 認證設備進行綁定；數字內容的使用數字內容輸入至使用設備後使用設備對信息進 行識別，識別通過後，固化在使用設備中的解密密鑰對數字內容進行解 密，使用數字內容。
3、如權利要求1或2所述的數字版權保護方法，其特徵在於所述 認證設備和數字內容使用設備集成在一起。
4、 如權利要求1或2所述的數字內容保護方法，其特徵在於與解 密密鑰相對應的加密密鑰、認證信息、識別信息及其對應關係還採用在授 權用戶請求時由數字內容分發伺服器向數字內容授權中心提取。
5、 如權利要求1或2或3所述的數字版權保護方法，其特徵在於-分發伺服器提取的認證設備的認證信息進行單向Hash變換後，再上傳。
6、 如權利要求1或2或3所述的數字版權保護方法，其特徵在於 認證設備與數字內容使用設備不採用同一設備。
7、 如權利要求1或2或3所述的數字版權保護方法，其特徵在於 數字內容分發伺服器對認證設備的認證輔以無線網絡認證。
8、 如權利要求7所述的數字版權保護方法，其特徵在於授權用戶 以手機簡訊的形式進行認證。
全文摘要
一種個性化的數字版權保護方法，是以設備的硬體信息作為密碼的信息，採用了非對稱的加密方法。每個數字內容的使用設備上的解密密鑰和認證信息以硬體的形式固化，各不相同。與各個使用設備唯一對應的認證信息以硬體的形式固化在認證設備中，認證設備的認證信息、數字內容使用設備的識別信息和與解密密鑰相對應的加密密鑰及其三者的對應關係存儲在數字內容分發伺服器中。保護過程分為解密密鑰的分發，數字內容的獲取和數字內容的使用三部分。採用先發送密鑰再發送數字內容的方式，滿足了實時要求。解密密鑰不在網上分發，徹底杜絕了數字內容的非法傳播，版權保護有力，而使用數字內容簡單、快速。
文檔編號G06F21/00GK101118575SQ20061002151
公開日2008年2月6日 申請日期2006年8月2日 優先權日2006年8月2日
發明者彬 顏, 敏 顏, 馬建國 申請人:成都若谷科技開發有限公司;電子科技大學