防止數字作品被盜版的方法及其系統的製作方法

2023-05-15 17:17:51 1

專利名稱：防止數字作品被盜版的方法及其系統的製作方法
技術領域：
本發明公開一種防止數字作品被盜版的方法及其系統，特別是一種可控制數字作 品被非法地通過網際網路和可移動介質傳播的電腦系統以及使用於該電腦系統中的方法。
背景技術：
數字作品(包括軟體、文本、圖像、音頻、視頻等等)在網際網路上的非法傳播，即盜 版，長期以來困擾著版權所有者。要阻止非授權用戶非法使用數字作品的拷貝，必須要使用某種方式將容易被複製 的數字作品和某種不容易被複製的事物綁定在一起。註冊碼或序列號是軟體發布中常用的一種方式。用戶在購買軟體後獲得註冊碼或 序列號，軟體被安裝時必須輸入正確的註冊碼或序列號，安裝才能進行。這種方式的本質是 將作品和註冊碼或序列號綁定在一起，它的缺點是無法防止用戶在合法地取得註冊碼或序 列號之後非法地傳播它。機器碼加激活碼也是一種常用的方式，軟體被安裝後，根據所在電腦的軟硬體特 徵生成機器碼並且提交給發布者，發布者對機器碼進行處理後生成激活碼返還給用戶，用 戶用激活碼激活軟體，軟體只有在激活碼和機器碼正確匹配時才開始工作。這種方式的本 質是將作品和特定的計算機綁定在一起，它的缺點是用戶可以通過虛擬硬體(如Virtual PC.VMWare等)或攔截獲取硬體信息的系統調用等方式來控制機器碼的生成從而使用非法 獲得的機器碼，而且它也限制了合法用戶升級電腦軟硬體，另外是否允許用戶在電腦發生 故障或損壞後免費或以較低價格獲得新的激活碼，也存在兩難的選擇。加密狗是比較成熟的保護方式，軟體安裝後必須同帶有加密晶片的加密狗配合才 能使用。這種方式的本質是將作品和加密狗綁定在一起，由於加密狗是非常難以複製的，這 種方法可以嚴格地防止盜版。但加密狗的成本較高，給這種方法的推廣帶來了困難。另外 是否允許用戶在丟失加密狗之後免費或以較低價格獲取新的加密狗，也存在兩難的選擇。本發明提出，將數字作品和一個容量巨大的作品存儲庫綁定在一起，存儲庫的容 量大到無法方便地通過網際網路和可移動介質複製和傳播，這樣就以一種低成本的方式控制 了數字作品的非法傳播。

發明內容
本發明的核心思想是，用一個容量巨大的作品存儲庫代替數字作品本身，作為作 品呈現的基礎。要呈現數字作品，必須擁有完整的作品存儲庫。在用戶看來，作品庫中任一 作品的呈現，都依賴於整個作品庫，換言之，作品被「綁定」在了作品庫上。這裡所言的「呈現」，泛指用戶使用數字作品的過程，如軟體的運行，文本、圖像、視 頻在視覺上的呈現，音頻在聽覺上的呈現，等等。在具體實現中，某一部作品的呈現，可以僅僅依賴於作品庫中部分數據塊的值，但 是實施本發明的軟體對於用戶而言是一個黑盒子，也就是說，即使用戶了解這樣的事實對作品儲存庫中的內容進行呈現的過程只不過是以作品存儲庫中某些數據塊為輸入的一系 列計算而已，用戶也無法獲知作品存儲庫中哪些數據塊對於呈現某作品是必要的，更無法 獲知這一計算過程的細節。因此不通過接收端程序和作品存儲庫的話，用戶就無法直接對 加密的作品進行呈現，也無法對作品儲存庫進行「精簡」，提取出對於播放某作品而言「必 要」的信息。要實現作品和作品庫的「綁定」，就要為具體作品庫定製作品的發布數據。如果使 用同樣的發布數據可以在不同作品存儲庫上導入並且呈現某一作品，那麼就失去了保護的 意義了。作品的接受者必須向發布者提供作品庫的一些特徵信息，得到發布者根據作品本 身以及用這些信息定製的發布數據，才能夠進行成功地呈現。作品的接受者向發布者提供作品庫的特徵信息的時機有兩種，一種是在作品導入 作品存儲庫之後，一種是在作品導入作品存儲庫之前。這兩種情形有不同的操作流程。導入後提供特徵的流程如圖1所示，包括如下步驟原始的數字作品被加密後，形成加密文件(圖1(a)中的1)，同時描述其加密方式 的比特串(圖1(a)中的2)被記錄下來。加密文件通過光碟、網絡等媒介被傳播到接收者的電腦上，被導入一個容量足夠 大的作品存儲庫中(圖1(a)中的3)。所謂的導入過程泛指根據加密文件的內容來改變作 品存儲庫中某些數據塊所保存的二進位值的過程。圖1(b)中的4是導入完成後的作品存 儲庫，5是作品存儲庫中一個被改變了的數據塊。描述這一導入過程的比特串(圖1(b)中 的6)被記錄下來。接著接收端程序生成申請碼，其中包括描述這一導入過程的比特串以及作品存儲 庫本身的一些特徵信息。申請碼被傳回給作品的發布者，發布者將這些信息和有關作品發 布包加密方式的信息融合在一起，作為數字作品的許可碼(圖1(c)中的7)授予接受者。用戶使用接收端程序讀取許可碼，從而對作品儲存庫中的內容進行呈現，同時也 檢查作品存儲庫本身的一些特徵信息是否符合許可碼中的記錄，以確認該作品存儲庫就是 生成申請碼的那個作品存儲庫。如圖1(d)所示。在圖1中，灰色用來表示原始作品由於發布時的加密操作而具有的特徵，橫向條 紋用來表示由於作品被導入作品存儲庫而具有的特徵，必須擁有同時融合了這兩種信息的 許可碼，才能對作品存儲庫中的作品進行呈現。許可碼不但同作品本身相關，而且同具體的 作品存儲庫相關，因此一個許可碼只能在某一個作品存儲庫上播放某一個作品。許可碼被 洩露後，不會造成任何危害。申請碼和許可碼被傳送的過程，實際上是某些信息被傳送的過程，這一過程如圖2 所示。生成發布文件的加密模塊，向許可碼生成模塊提供由原始作品生成發布包的方式，申 請碼生成模塊向許可碼生成模塊提供由於作品被導入作品存儲庫的方式以及作品存儲庫 本身保持的一些特徵，許可碼生成模塊將這幾種信息融合起來之後，生成指示數據提供給 呈現模塊，呈現模塊利用指示數據處理庫中的數據以呈現作品。導入前提供特徵的流程如圖3所示，包括如下步驟描述作品存儲庫(圖3(a)中的3)若干特徵的申請碼(圖3 (a)中的2)被生成並 且通過某媒介傳送至作品的發布方。發布方參考上述的申請碼處理原始的數字作品(圖3(a)中的1)，得到發布包(圖3(b)中的 4)。發布包通過光碟、網絡等媒介發布到接收端電腦上，被導入作品存儲庫中。圖3 (C) 中的5是導入完成後的作品存儲庫，6是作品存儲庫中一個被改變了的數據塊。接收端工具讀取因該作品而被修改的數據塊的值，根據存儲庫中某些特徵，對作 品進行呈現(如圖3(d)所示)。在圖3中，橫向條紋用來表示同作品存儲庫中保持的某些特徵以及與之相關的數 據。圖3(b)中生成的發布包被標記有橫向條紋，意味著該發布包根據申請碼中描述的作品 存儲庫中保持的某些特徵進行了定製。發布包的數據被導入到作品存儲庫中的某些數據塊 中後，這些數據塊仍然同這些特徵相關，在呈現時，不但要讀取這些數據塊，還要參考這些 相關特徵。在整個過程中，信息被傳送的流程如圖4所示。接收端的申請碼生成模塊將作品 存儲庫的若干特徵信息傳送給發布端的加密模塊。加密模塊將根據這些特徵定製作品發布 包，發布包中不但包含同作品本身相關的數據，還包括同作品存儲庫中若干特徵相關的呈 現指示。接收端將定製的發布包導入作品存儲庫後，即可進行呈現。在實際應用中，上述的兩種流程可以融合，即在導入前和導入後，都向發布端提供 作品存儲庫的一些特徵，而發布包和許可碼均針對作品存儲庫進行定製。以下詳細介紹在流程中各個關鍵步驟中可以採用的技術。一、原始作品在發布時的加密操作。這裡所言的加密操作是非常寬泛的概念，泛指 任何一種使人不能輕易從發布包中獲取原始文件的處理措施。加密操作都是有輸入參數 的，輸入參數決定如何進行加密。它可以是任何一種對稱加密算法，對應的輸入參數就是密 鑰。它可以是任何一種非對稱加密算法，對應的輸入參數就是加/解密用的密鑰對。它可 以是任何一種自定義的可逆操作的序列，譬如選取一些數據塊進行交換(即所謂的洗牌動 作)，對應的輸入參數就是交換前後數據塊的對應關係；譬如選取一些數據塊同某個比特 串進行相加、異或等運算，對應的輸入參數就是數據塊的編號、比特串的值和運算的類型。在導入後提供特徵的流程中，這些輸入參數可以隨機地選取和(或)由發布者進 行選取，同時它們被記錄下來，供生成許可碼之用。在導入前提供特徵的流程中，可以參考 申請碼中包含的特徵信息決定輸入參數，這樣加密得到的結果就是和特定作品存儲庫綁定 的了。原則上，不應單純使用某一種廣為人知的加密算法如Blowfish、AES等，這樣會很 容易地被猜出是哪種算法。最好採取完全自定義的加密算法，或者至少採取若干種知名加 密算法的組合。二、作品被導入作品存儲庫。作品被導入作品存儲庫的過程，可以這樣抽象地描 述以作品的發布文件中的比特串和作品存儲庫中的舊比特串為輸入，進行運算形成新的 比特串後，再存入作品存儲庫。因為過多的讀寫對存儲介質的壽命有損害，而且讀寫時間太 長也會影響用戶體驗，所以實踐中不太可能把整個作品存儲庫內的數據塊全部讀出再全部 重寫一遍。在具體的實施中，可以只修改部分數據塊的值。因此作品的導入過程包含兩個 要素哪些數據塊的值被改變了(即哪些數據塊是同被導入的作品相關的)，以及這些數據 塊的值是如何被改變的。關於「如何改變」，最簡單的實施方法是直接用作品發布文件中的內容替換作品存儲庫中數據塊的內容。這樣做的缺點是不夠「黑盒」通過比對作品發布文件中的內容和作 品存儲庫中數據塊的內容，可以很容易地了解其中的對應關係，從而獲知作品存儲庫中哪 些數據塊對於呈現某作品是必要的。較好的做法是，對作品發布文件再進行一次加密操作， 用加密後的內容替換作品存儲庫中數據塊的內容。也可以讓該作品和其他作品共享數據 塊，共享的方式可以有很多，例如二者分別佔據塊中的奇數字節和偶數字節，或者奇數字節 和偶數字節分別保留兩部作品中對應字節的和與差。關於「改變哪些」，最簡單的實施方法是尋找一塊連續的空閒數據塊進行替換。這 樣做的缺點是不夠黑盒。較好的做法是，用隨機或偽隨機的方式選取數據塊，以保證數據塊 的分布比較零散。上述的再加密操作，和其他作品共享數據塊的操作，以及選取數據塊的操作，都有 一定的自由度、需要一系列的輸入參數來限制，這些輸入參數應當在不同時間、不同地點具 有不同的值，以保證每一個作品存儲庫都具有獨特的特徵。選取輸入參數可以參考如下信 息 作品儲存庫所在的計算機的硬體特徵、軟體特徵，例如作業系統的版本，時區和 語言設置，音效卡、顯卡、網卡的型號等等； 當前時間； 外存上某文件的修改時間、訪問時間等； 隨機數發生器的輸出，包括偽隨機數發生器和基於硬體的真隨機數發生器； 網絡上某伺服器所提供的提示，例如隸屬於作品發布者的伺服器； 作品儲存庫中某數據塊的值，作品存儲庫經過多次的作品導入後，其中數據塊 的值在某種程度上具有隨機性；·作品儲存庫所保持的某種特徵。上述的這些輸入參數即可作為描述作品被導入作品存儲庫的過程的數據。除了為了保存作品發布文件中的內容而直接被修改的數據塊之外，還可以有一種 被間接修改的數據塊。如果要詳盡描述再加密操作、和已有作品共享數據塊的操作、以及選 取數據塊的操作，可能需要大量的數據，造成申請碼太長。為了縮減申請碼，可以將上述數 據經過加密後存儲在作品存儲庫內部的某數據塊內(即這種數據塊被間接修改了)，使得 申請碼只包含描述上述加密過程的數據和被間接修改的數據塊的地址，以及少量描述作品 存儲庫特徵的數據。三、作品存儲庫保持的特徵。所謂「保持的特徵」，是指無論作品存儲庫經歷過多少 次操作，其中的某些數據塊和(或)其地址經過某種運算後，得到的結果都不變。作品存儲 庫保持一些自己的特徵，可以使每個作品庫都是獨特的、唯一的，從而實現本發明的「綁定」 要求。—部分特徵在作品存儲庫被創建時就通過設置數據塊的值而生成，在導入作品 時，通過精心的安排而避免修改這些特徵。維護這些特徵的最簡單的方式是保證某些數據 塊的值永遠不被修改。還可以設置「奴隸」數據塊，它們隸屬於「主人」數據塊，「主人」數據 塊被更改後，「奴隸」數據塊也隨之修改，保證「奴隸」數據塊和「主人」數據塊的值經過某種 運算(例如異或、相加)後得到的值不變，這種不變的特性即為特徵。或者在「奴隸」數據 塊內保存一系列地址，這些地址所指向的「主人」數據塊內的相鄰兩個字節的差保持不變，
8當「主人」數據塊改變後，「奴隸」數據塊內保存的地址也隨之改變。或者在「奴隸」數據塊 內保存一系列地址，這些地址所指向的「主人」數據塊內的字節的值保持不變。還可以要求 某些數據塊中第η字節的值比第m字節大，在更新數據塊時，不滿足這一要求的數據不往這 個數據塊中保存。還可以要求某些數據塊中第η字節的值一定是偶數，在更新數據塊時，不 滿足這一要求的數據不往這個數據塊中保存。等等。另外，還有一部分特徵是在導入某作品時生成的，只要該作品還未被刪除，這些特 徵就會會得到保持。例如因導入某作品而被修改的數據塊的值和地址，這些數據塊的前後 次序，導入時進行加密所用的密鑰，等等。此外，還可以將導入時被修改的數據塊視為「主 人」數據塊，為它們設置「奴隸」數據塊，從而形成一些特徵。四、信息的傳遞。各種信息必須被轉換為比特串，才能夠通過非易失介質或網絡進 行傳遞。這些比特串有可能被惡意用戶讀取和分析，嘗試破壞本發明的「黑盒」特性。為了 避免被惡意用戶破解，可以在形成用於傳遞的比特串的時候，再進行一次加密，而在讀取傳 遞來的比特串的時候，先進行解密操作。加密解密的算法及其輸入參數由發布端軟體和接 收端軟體的設計者確定，只要保證二者匹配即可。五、綁定。在導入前提供特徵的流程中，生成發布包的加密模塊負責綁定。在導入 後提供特徵的流程中，許可碼生成模塊負責綁定。所謂綁定，是指將作品的呈現同某個作品 存儲庫結合在一起。在導入後提交特徵的流程中，許可碼生成模塊掌握多種信息原始作品在發布時 如何進行加密操作、作品如何被導入作品存儲庫以及作品存儲庫本身保持的一些特徵，它 甚至可以讀取沒有被加密的原始作品。它的可以綜合、交叉地將這些信息融合以生成指導 作品呈現的許可碼，以保證許可碼和作品存儲庫高度相關，不同的作品存儲庫無法混用許 可碼。所謂「綜合、交叉地融合」，意味著許可碼指導呈現模塊在完成某種呈現時去參考多方 面的信息，包括作品存儲庫本身的特徵、導入作品的方式以及原始作品的數據，下面是一些 具體的例子 根據作品存儲庫中保持的某些特徵來判斷應當用何種算法對作品進行解密； 根據作品存儲庫中保持的某些特徵來計算出對作品存儲庫中用於存儲待呈現 作品的第η個數據塊的地址； 根據作品存儲庫中同待呈現作品相關的第η個數據塊的地址計算出對作品解 密所採用的密鑰； 根據解密後作品的開頭部分中某些數據塊的值計算得到作品的其餘部分應該 通過對作品存儲庫的哪些數據塊解密而得到；如果不進行「綜合、交叉地融合」，只進行簡單的處理，也是可行的。例如將作品入 庫加密時用的密鑰，或者上述導入時被間接修改的數據塊的地址，經過加密形成許可碼。或 者將原始作品加密時的密鑰經過一道加密過程即形成許可碼，加密時以申請碼中提供的特 徵為輸入參數。但這樣做容易被破解，不如「綜合、交叉地融合」更能保證「黑盒」特性。在導入前提交特徵的流程中，加密模塊所了解的信息僅包括原始作品和作品存儲 庫的若干特徵。它以作品存儲庫的這些特徵為輸入參數，對原始作品進行加密；或者加密時 隨機選擇參數，同時附加一部分數據指導呈現模塊如何根據作品存儲庫的這些特徵計算出 解密用的參數。加密後的作品，只有在具備這些特徵的作品存儲庫中，才能進行解密。
六、差錯和驗證。人在操作軟體時都是有可能犯錯的，例如將作品A的申請碼發 送給作品B的發布者，或者將為作品存儲庫甲生成的許可碼發送給擁有作品存儲庫乙的用 戶。為了快速地查出這些錯誤，須在申請碼和許可碼中加入必要的驗證信息 在申請碼中加入有關作品本身的特徵信息，許可碼生成模塊發現申請碼和作品 不對應，則報錯。 在許可碼中加入有關作品存儲庫本身的特徵信息(此信息來自於申請碼)和 (或)作品本身的信息，呈現模塊如果發現許可碼和作品及作品存儲庫不對應，則報錯。惡意用戶可能會生成許多不同的許可碼，依次嘗試看是否能對作品解密。許可碼 中加入驗證信息，不但可以提醒用戶的無心之失，在惡意用戶進行這樣的攻擊時，此方法還 可以起到增強綁定效果，提高保護程度的作用，只要在報錯後的一段時間內拒絕提供服務， 惡意攻擊者進行攻擊的次數就大大減少了。要保證「黑盒」特性，還必須防止針對軟體本身二進位機器代碼的逆向分析。只要 投入足夠長的時間和人力，使用調試工具(Debugger)來逐條分析二進位機器代碼的每條 指令，就能夠分析出軟體所採用的各種算法，從而利用這些算法從作品存儲庫或加密文件 中提取出原始作品。因此必須在設計軟體的過程中考慮到如何對逆向分析設置阻礙，使盜 版者無法以有限的時間和人力進行成功的破解，可以採取的方法包括 利用編譯器刪除可執行文件中的符號； 展開子函數，對機器指令序列進行重排優化，以提高逆向分析的難度； 普通的Debugger只能查看虛擬內存中的數據，可以向作業系統申請直接讀寫 物理內存，這樣可以避免軟體內部的數據結構被暴露給逆向分析者； 逆向分析者一般只熟悉常見的指令集，如x86，ARM等，可以在軟體內部包含一 個自定義的虛擬機，其指令集是不公開的，關鍵的運算指令在此虛擬機上執行，這樣更增加 了一重防護； 在計算過程中插入一些無意義的步驟，例如運算和對內存的讀寫，這些步驟耗 費CPU的計算時間，但不影響最終的計算結果，也不影響軟體對用戶表現出的行為，這些冗 餘的步驟所對應的機器指令可以起到迷惑逆向分析者的作用； 逆向分析者可以通過截獲軟體的系統調用，來準確地知道軟體正在讀寫作品存 儲庫的哪個位置，從而分析出作品存儲庫的哪些數據塊是某作品的「必要」部分，為了阻礙 這種分析，要增加冗餘的讀寫操作，這些操作不破壞作品存儲庫本身保持的特徵和其中存 儲的作品，也不影響軟體對用戶表現出的行為。作品存儲庫的容量要足夠大，大到通過網際網路或移動存儲介質進行傳播非常困 難，以阻止客戶在合法獲得數字作品的授權後，再非法地將包含該數字作品的整個作品存 儲庫傳播給第三方。數字作品被盜版的嚴重程度，和傳播難度是正相關的。在卡帶和錄像帶流行的時 代，由於複製困難，複製精度也不高，盜版的活動有限。在CD和VCD等數字介質誕生後，精 確複製成本降低，盜版光碟開始泛濫。後來出現了撥號上網，體積較小的數位音樂作品(即 MP3、WMA格式的音頻文件)的傳播成本近乎為零，非法下載盛行，對音樂產業造成了極大衝 擊。但由於帶寬的限制，當時視頻文件的非法下載還非常有限。再後來隨著帶寬的改善和 P2P技術(即BT、eMule等軟體)的誕生，以及高壓縮比的視頻格式如MPEG4、RMVB的流行，視頻文件的下載速度大大增加，電影的非法下載也泛濫了起來。將作品和容量龐大的作品存儲庫相綁定，就傳播速度而言，相當於作品的體積不 變，而減小了帶寬。當盜版的數字作品無法在幾天之內通過P2P軟體下載而得到，也無法通 過廉價的光碟購得的時候，很多人就會放棄使用盜版了，寧可花適當的錢買個方便。不可否認，相對於把數字作品和電腦硬體或加密狗相綁定的做法，本發明是一種 軟性的、不徹底的保護方法，非法用戶還是可以通過拷貝整個作品存儲庫來進行盜版。本方 法只是通過限制作品存儲庫的最小體積來儘可能增大盜版的難度，降低盜版對版權所有者 利益的侵害。但本發明軟性的保護方法，相對於把數字作品和電腦硬體或加密狗相邦定的 做法，也有一個突出的優點，即用戶可以備份自己的作品存儲庫，若發生硬碟或快閃記憶體盤的遺 失或硬體故障，可以從備份文件恢復作品存儲庫。考慮到用戶需要備份自己的作品存儲庫，不應當完全禁止對作品存儲庫進行整體 拷貝。但作品存儲庫的整體拷貝如果過於頻繁的話，則有很大嫌疑是在進行非法傳播，因此 要設法限制整體拷貝的次數，基本思路是讓接收端軟體能夠感知作品存儲庫所在的軟硬體 環境的改變，並且在改變後，要求用戶做出解釋。具體地說，作品存儲庫中可以保存如下信 息 作品存儲庫所在存儲介質的特徵信息，包括介質的容量、型號等等。 作品存儲庫的各個數據塊在介質上的位置，如硬碟上的哪個磁碟哪個柱面哪個 扇區，等等； 支持接收端軟體的系統軟體的特徵信息，包括作業系統的版本，所包含的組件
等等； 接收端軟體所在的硬體平臺的特徵信息，包括主板、顯卡、音效卡、網卡等等的型號。當作品存儲庫被轉移到另外的計算機上，或者另外的非易失存儲介質上後，接收 端軟體就能感知到作品存儲庫中的所保存的軟硬體特徵信息和其所在的軟硬體環境不符 合。隨之接收端軟體可以拒絕工作，並且要求用戶向軟體的發布者或第三方機構提出轉移 作品存儲庫的申請。作品存儲庫中的所保存的軟硬體特徵信息是經過非對稱加密後的，接收端軟體可 以將其解密後讀出，而加密方式由軟體的發布者或第三方機構掌握。因此要加密軟硬體特 徵信息，必須向軟體的發布者或第三方機構提出申請，請他們代為加密。申請通過後接收端 軟體才能得到加密後的軟硬體環境的信息，從而將其存儲到作品存儲庫中，並且恢復向用 戶提供服務。為了避免惡意用戶通過修改可執行文件的二進位代碼而繞過對軟硬體特徵信息 的檢查，軟硬體特徵信息從外存讀出後被保存在內存中數據結構的許多不同部分，並且在 接收端軟體進行多種操作時都進行特徵信息的檢查。軟體的發布者或第三方機構根據轉移作品存儲庫的申請，可以判斷出某一作品存 儲庫是否被頻繁地轉移，如果是，就拒絕為該作品存儲庫的轉移而做出的申請。顯然，如果在容量巨大的作品存儲庫中僅僅保留一部作品，是對存儲空間的浪費。 但是，正如上文描述過的，作品被存入作品存儲庫的過程，只需要直接和間接地修改部分數 據塊，即只有部分數據塊同某一部作品相關。因此，作品存儲庫中可以包含多部作品，以減少空間浪費。當用戶對某作品不再感興趣時，還可以刪除它，使得之後的作品可以重複使用 它曾經佔用過的數據塊。當作品存儲庫存儲很多部作品的時候，為了改善用戶體驗，要提供查詢、瀏覽、預 覽的功能，以幫助用戶快速找到某作品。要支持這些功能，需要在作品存儲庫中保存這些信 息 作品接收者和作品發布者之間的交易信息。方便用戶根據某作品的發布人、入 庫時間、為許可碼支付的費用和支付的時間等等來查詢和瀏覽作品。 用戶通過作品存儲庫所能呈現的各個作品的概要信息和預覽信息。方便用戶根 據某作品的標題、介紹、標籤、關鍵字等來查詢和瀏覽作品，在選定某作品後，可以通過預覽 其中一小段音頻視頻或若干張截圖來快速了解作品的內容。為了提高檢索速度，還可以為這些信息建立索引，從而快速地根據檢索條件定位 到某個作品。同數字時代其它類似的防盜版手段一樣，本發明對於音視頻的二次採樣無能為 力。如今音箱和顯示器都具有數字接口，如果盜版者有充分的動機，完全可以對經過這些數 字接口的信號進行二次採樣(數字作品的製作過程為首次採樣)，壓縮製作音視頻作品並 且方便地在網絡上傳播。但是在盜版者未必對所有的作品都有足夠的動機。對於熱門的音頻視頻作品，盜 版的經濟利益巨大，即使沒有經濟利益，僅僅所謂的「成就感」就足以促使一些人進行盜版。 但對於冷門的、小眾的音頻視頻作品，即使原始文件不難得到、不需要二次採樣的步驟，提 供下載者也寥寥無幾甚至難覓蹤跡。這種冷門的、小眾的音頻視頻作品就可以利用本發明 在網絡上進行作品發布，面向在地理上非常分散的喜好者，獲得一定的收益，而不用擔心喜 好者相互之間通過網絡非法共享作品。另外，不是所有的數字作品都非常容易進行二次採樣。需要同用戶交互才能進行 呈現的作品就不能完全通過二次採樣來盜版。典型的例子是電腦遊戲。如今網路遊戲大行 其道，而單機軟體則逐漸式微，一個重要原因就是網路遊戲需要用戶同伺服器的交互，因而 很難盜版。利用本發明，單機軟體的盜版也變得非常困難。高清晰度圖片也需要一定程度的用戶交互。由於高清晰度圖片的尺寸往往要大於 顯示設備的解析度，如果不進行縮放的話，一次只能顯示一個局部。用戶需要進行適當的縮 放和拖動，才能在顯示設備中看到期望中的局部。如果要進行二次採樣，必須將圖片置於原 始大小，並且進行若干次拖動和拷屏，得到各個局部的拷屏圖片，然後再憑藉圖像拼接軟體 合成原始圖片。適當地設計呈現模塊，可以阻礙這種方式的二次採樣的順利進行(當然，無 法徹底阻止) 圖像或圖像的局部隨機地或以某種用戶不可預知的方式被扭曲變形； 圖像或圖像的局部隨機地或以某種用戶不可預知的方式被改變顏色； 用戶拖動圖像時隨機地或以某種用戶不可預知的方式增減偏移量。以上這些方法，都可以破壞各個局部的拷屏圖片相互之間的連貫性。採取所謂「某 種用戶不可預知的方式」是為了保證盜版者無法摸清扭曲、變色和增減偏移量的規律，從而 採取反制措施。調整扭曲、變色和偏移的程度由一系列參數決定，選擇這些參數的方法，同 作品導入時選擇輸入參數的方法相同。
此外，如果工具被頻繁地操控來進行拖動等操作的話，進行必要的人機互動，例如 顯示一副繪有很多幹擾圖形的圖片，要求用戶識別其中的字符，以確認是人而不是軟體或 機器在操控接收端工具。有益效果本發明提出了一種有效的機制，使得通過網際網路或可移動介質傳播盜 版數字作品的難度大大提高，因而減少了 「合法購買卻非法散發」的情形，促使大多數用戶 通過合法的渠道獲得數字作品的使用權，使得數字作品的作者能夠獲得合理的收益，從而 保護智慧財產權，促進創意產業發展。


圖1 導入後提交特徵的操作流程圖2 導入後提交特徵的流程中各項信息的流轉圖3 導入前提交特徵的操作流程圖4 導入前提交特徵的流程中各項信息的流轉
具體實施例方式實施方式1 (最佳實現方式)在本實施方式中，作品存儲庫被劃分為若干個大小相等的塊。所有保存著有意義 的內容的數據塊最多和一個作品相關，換言之，不存在多個作品共享一個數據塊的情形。存在一些同作品不直接相關、起到輔助作用的數據塊。其中一種是總索引塊，指示 每個作品的索引塊的位置。另外還有一種是常量池，常量池中的數據塊的值會改變，但其對 應的常量字節值不變。常量池有兩種類型指針常量池，其中的每個數據塊都是一個指向作 品存儲庫中某字節的指針，且其指向的字節的值保持不變；運算常量池，其中的每個數據塊 經過某函數計算後得到的字節值不變。常量池中的一個數據塊簡稱一個常量塊，所有常量 塊都被編號。所有的加密過程被統一地描述為一系列的步驟，每個步驟用四個參數描述在每個步驟中，比特串從起始地址到終止地址之間的內容被讀出，處理函數按照 輸入參數處理該內容後得到新的內容，再用新的內容替換掉這部分內容。處理函數有若干 個可選，種類包括隨機洗牌、對稱加密、非對稱加密等等，每個不同的處理函數用一個不同 的整數ID來代表。對應的解密過程被描述為次序和加密過程相反的一系列步驟，每個步驟還原加密 過程中對應步驟對比特串所做的修改，每個步驟同樣用上述的四個參數來描述。在作品發布時，進行一輪加密操作，同時形成比特串甲，甲中包含了描述對應的解 密操作的若干參數。在作品被導入作品存儲庫時，再進行一輪加密操作，同時形成比特串乙，乙中包含 了描述對應的解密操作的若干參數。這兩次加密操作在進行之前，通過基於硬體的真隨機數發生器的輸出來決定加密 操作各個步驟如何進行。當所在計算機上沒有真隨機數發生器時，參考軟體發布商所指定 的伺服器所提供的真隨機數。
13
作品的再加密結束後，參考真隨機數，在作品存儲庫中選擇一系列的數據塊用於 保存加密後的作品，以及作品的索引塊。在索引塊中，依次保存這些信息地址列表(用於 指示作品佔用了作品存儲庫的哪些數據塊)，預覽信息，文本描述，封面圖片，預覽片段，供 搜索用的關鍵字。接著，對索引塊中的地址列表進行加密，同時形成比特串丙，丙中包含了 描述對應的解密操作的若干參數。最後，為該作品選擇256個常量塊，且它們所對應的常量 字節值覆蓋從0到255的所有值；把這些常量塊的編號依次保存在索引塊中，形成編號數 組，把這些常量塊所對應的字節值依次計算出來，可形成字節映射數組。可以預先對編號數 組進行若干輪隨機洗牌，以確保字節映射數組中的值是無規律的。字節映射數組可被視為 一個表格，可以通過查表的方式將一個字節值映射為另外一個字節值。字節映射數組只以 編號數組為輸入被動態地構建，不會被存儲到作品存儲庫中。將比特串乙、丙串接在一起構成申請碼的第一部分，將字節映射數組作為申請碼 的第二部分。申請碼經過非對稱加密算法A處理後，經過網絡傳遞給發布方軟體。發布方軟體利用對應的非對稱解密算法A』還原出比特串乙、丙，將它們和比特串 甲串接起來，接著將其中某些字節用字節映射數組映射為一個新的值，形成許可碼。許可碼 經過非對稱加密算法B處理後，經過網絡傳遞給呈現模塊。呈現模塊利用對應的非對稱解密算法B』還原出許可碼，接著以編號數組為輸入動 態地構建字節映射數組，利用它將許可碼還原為比特串甲、乙、丙。利用比特串丙解密索引 塊中的地址列表，接著用比特串甲、乙解密出原始作品以進行呈現。同一作品在不同的作品存儲庫中，為其生成的字節映射數組不同，因此一個許可 碼只能適應於一個作品存儲庫。實施方式2在本實施方式中，作品存儲庫被劃分為若干個大小相等的塊。所有保存著有意義 的內容的數據塊最多和一個作品相關，換言之，不存在多個作品共享一個數據塊的情形。存在一些同作品不直接相關、起到輔助作用的數據塊。其中一種是總索引塊，指示 每個作品的索引塊的位置。另外還有一種是常量池，常量池中的數據塊的值會改變，但其對 應的常量字節值不變。常量池有兩種類型指針常量池，其中的每個數據塊都是一個指向作 品存儲庫中某字節的指針，且其指向的字節的值保持不變；運算常量池，其中的每個數據塊 經過某函數計算後得到的字節值不變。常量池中的一個數據塊簡稱一個常量塊，所有常量 塊都被編號。所有的加密過程被統一地描述為一系列的步驟，每個步驟用四個參數描述在每個步驟中，比特串從起始地址開始到終止地址之間的內容被讀出，處理函數 按照輸入參數處理該內容後得到新的內容，再用新的內容替換掉老的內容。處理函數的種 類包括隨機洗牌、對稱加密、非對稱加密等等，每個不同的處理函數用一個不同的整數ID 來代表。對應的解密過程被描述為次序和加密過程相反的一系列步驟，每個步驟還原加密 過程中對應步驟對比特串所做的修改，每個步驟同樣用上述的四個參數來描述。當接收者希望導入某作品時，先在作品存儲庫中為該作品創建一個索引塊。接著， 為該作品選擇256個常量塊，且它們所對應的常量字節值覆蓋從0到255的所有值；把這些常量塊的編號依次保存在索引塊中，形成編號數組，把這些常量塊所對應的字節值依次提 取出來，可以形成字節映射數組。必要時調整編號數組內的次序，以保證字節映射數組中的 值是無規律的。字節映射數組可被視為一個表格，可以通過查表的方式將一個字節值映射 為另外一個字節值。字節映射數組只以編號數組為輸入被動態地構建，不會被存儲到作品 存儲庫中。字節映射數組經過非對稱加密後，作為申請碼，經過網絡傳遞給發布端軟體，於此 同時接受者將其希望獲得的作品名稱告知發布端。發布端軟體對申請碼解密，還原出字節 映射數組。發布端軟體對該作品的原始文件進行加密，形成發布包。同時形成描述對應的解 密過程的比特串甲，比特串甲中的若干參數經字節映射數組轉換後，得到許可碼。許可碼被 附加在發布包的開頭，傳遞給接收端軟體。接收端軟體在作品存儲庫中選擇一系列的數據塊用於存儲該作品。存儲完成後， 在索引塊中，依次保存這些信息地址列表(用於指示作品的其它內容位於作品存儲庫的 哪些數據塊中)，預覽信息，文本描述，封面圖片，預覽片段，供搜索用的關鍵字，以及許可 碼。在呈現時，接收端軟體根據索引塊中的編號數組動態地構建字節映射數組，利用 它將許可碼還原為比特串甲。接著按照地址列表從作品存儲庫中讀出加密後的作品，用比 特串甲解密出原始作品以進行呈現。
權利要求
1.一種數字作品發布系統，由發布端工具和接收端工具構成，其特徵在於(1)接收端工具能夠在非易失存儲器上創建作品存儲庫；(2)接收端工具能夠通過某種媒介接收作品的發布包，並且將其導入作品存儲庫，即 根據發布包的內容修改作品存儲庫中的數據塊，以便之後可以讀取這些數據塊來呈現該作品； (3)接收端工具使作品存儲庫內的二進位數據保持一個或多個特徵，且每個特徵都至 少在一段時間區間內保持不變，或永久保持不變；(4)為了使作品的接收者能夠利用某作品存儲庫呈現某作品，發布端工具至少要通過 某種方式向接收端工具傳遞一次指示數據，且該指示數據同特定的作品存儲庫所保持的某 個(某些)特徵和(或)該作品被導入作品存儲庫的方式相關；(5)接收端工具在呈現數字作品時，根據發布端工具所生成的指示數據，以了解和 (或)利用作品存儲庫所保持的某個(某些)特徵以進行正確的呈現；並且(或者)根據 該指示數據檢驗作品存儲庫是否具有某個(某些)特徵，若無這些特徵則拒絕進行正確的 呈現。
2.如權利要求1所述的數字作品發布系統，其特徵在於，作品存儲庫包含足夠多的二 進位位，使它無法在短時間內通過網絡和(或)移動存儲設備進行複製。
3.如權利要求1所述的數字作品發布系統，其特徵在於，在導入相同的作品發布包時， 接收端工具由於作品儲存庫當前的狀態、其所在的計算機的硬體特徵、軟體特徵、當前時 間、隨機數發生器的輸出、作品儲存庫的當前狀態、網絡上某伺服器所提供的提示和(或) 其它信息的不同，以不同的方式來修改作品存儲庫中的數據塊，並且(或者)為作品存儲庫 新增不同的特徵。
4.如權利要求1所述的數字作品發布系統，其特徵在於，所述的接收端工具使作品存 儲庫內的二進位數據保持的特徵，是指具有計算不變性，具體地，是指至少以如下項目中的 一項或多項為輸入(1)作品存儲庫中存儲的比特串中的若干數據塊的值；(2)作品存儲庫中存儲的比特串中的若干數據塊的地址；(3)作品存儲庫中為了導入某個(某些)作品而被修改的數據塊的值；(4)作品存儲庫中為了導入某個(某些)作品而被修改的數據塊的地址；(5)作品存儲庫中為了導入某個(某些)作品而被修改的數據塊同作品的發布包的數 據塊之間的映射關係；經過至少包含如下運算中一項或多項的若干操作步驟後，其結果保持不變(1)算術運算；(2)邏輯運算；(3)浮點運算；(4)取數運算，即將某數據視為非易失存儲器上的地址，取出該地址處的數據。
5.如權利要求1所述的數字作品發布系統，其特徵在於，發布端工具和(或)接收端工 具是由計算機以及運行在計算機上的軟體所構成的系統，並且該系統採用了若干反逆向工 程的方法，這些方法至少包括如下技術之一(1)進行計算時某些數據保存在物理內存而不是虛擬內存中；(2)進行計算時某些指令不是某種商用CPU的機器指令，而是某種自定義虛擬機的指令；(3)進行計算時執行一些無意義的操作，這些操作耗費CPU的計算時間，但不影響軟體 對用戶表現出的行為；(4)進行計算時，選擇若干內存位置進行無意義的讀寫，這些操作耗費CPU的計算時 間，但不影響軟體對用戶表現出的行為；(5)讀寫作品存儲庫時，選擇若干數據塊進行無意義的讀寫，這些操作耗費訪問非易失 存儲器的計算時間，但不影響軟體對用戶表現出的行為。
6.如權利要求1所述的數字作品發布系統，其特徵在於，接收端工具採用顯示設備、揚 聲器和(或)其他設備對數字作品進行呈現，並且在呈現時採用了若干阻礙用戶對所呈現 的作品進行採樣的技術，這些技術至少包括如下技術之一(1)圖像或圖像的局部隨機地或以某種用戶不可預知的方式被扭曲變形；(2)圖像或圖像的局部隨機地或以某種用戶不可預知的方式被改變顏色；(3)用戶拖動圖像時隨機地或以某種用戶不可預知的方式增減偏移量；(4)當接收端工具被操控時，進行必要的人機互動，以確認是人而不是軟體或機器在操 控接收端工具。
7.如權利要求1所述的數字作品發布系統，其特徵在於，作品存儲庫中至少包含了如 下內容之一(1)作品存儲庫所在存儲介質的特徵信息；(2)支持接收端軟體的系統軟體的特徵信息；(3)接收端軟體所在的硬體平臺的特徵信息；(4)作品接收者和作品發布者之間的交易歷史信息；(5)用戶通過作品存儲庫所能呈現的各個作品的概要信息和預覽信息，和(或)用於快 速檢索作品的索引。
8.如權利要求1所述的數字作品發布系統，其特徵在於，接收端工具通過某種媒介向 發布端工具傳遞指示數據，該數據至少是根據如下項目中的一項或多項通過某種計算得到 的(1)生成作品發布包的方式；(2)原始作品；(3)作品存儲庫所保持的某個(某些)特徵的信息；(4)描述作品存儲庫導入某作品之方式的信息。
9.如權利要求1所述的數字作品發布系統，其特徵在於，至少在如下一個或多個步驟 中，數據經歷了加密和(或)解密處理(1)生成作品的發布包的過程中；(2)發布包被導入作品存儲庫的過程中；(3)接收端工具生成向發布端工具傳送的數據的過程中；(4)發布端工具生成向接收端工具傳送的數據的過程中；(5)接收端工具讀取作品存儲庫中的數據塊並且利用其對作品進行呈現的過程中。
10.如權利要求1所述的數字作品發布系統，其特徵在於(1)在作品存儲庫中保存接收端軟體所在的軟硬體平臺的特徵信息；(2)經過一定的時間和(或)一定的操作次數後，接收端軟體檢查其所在的軟硬體平臺 的特徵信息是否同作品存儲庫中保存的信息一致，如果不一致則鎖住作品存儲庫，即停止 向用戶提供某項或某幾項服務；(3)用戶若希望接收端軟體為鎖住的作品存儲庫解鎖，則必須向某授權者發送申請，得 到許可後方可進行解鎖。
全文摘要
本發明公開一種防止數字作品被盜版的方法及其系統，特別是一種可控制數字作品被非法地通過網際網路和可移動介質傳播的電腦系統以及使用於該電腦系統中的方法。原始的數字作品被加密後發布到客戶端電腦上，被導入一個容量足夠大的作品存儲庫中，接著有關導入方式的信息、作品存儲庫本身的特徵信息被傳回給作品的發布者，發布者將這些信息和有關作品加密方式的信息融合在一起，作為數字作品的許可碼授予客戶。客戶按照許可碼的指示對作品儲存庫中的內容進行解密和播放，而無法直接對加密的作品進行播放，也無法從作品儲存庫中還原出原始的數字作品。作品儲存庫的容量足夠大，通過網際網路進行傳播非常困難。這樣就阻止了客戶在合法獲得數字作品的授權後，再非法地將數字作品傳播給第三方。
文檔編號G06F21/22GK101996296SQ200910166358
公開日2011年3月30日 申請日期2009年8月31日 優先權日2009年8月31日
發明者王逵 申請人:歐蜀平