一種攜帶用戶信息的密鑰的生成方法

2023-10-19 18:34:32 1

一種攜帶用戶信息的密鑰的生成方法
【專利摘要】本發明涉及的一種攜帶用戶信息的密鑰的生成方法，其特徵在於：在數位化產品的版權保護中，數字產品文件的加密密鑰由隨機信息部分和用戶信息部分共同構成，伺服器分別對不同的用戶所購買的數字產品文件使用不同的密鑰進行加密，將用戶信息與數字產品文件綁定，使合法用戶才能擁有和使用該密鑰；它包括以下流程：(1)密鑰請求；(2)密鑰的生成；(3)密鑰的分發；(4)密鑰的使用；(5)防偽與溯源。
【專利說明】一種攜帶用戶信息的密鑰的生成方法
【技術領域】
[0001]本發明涉及基於網絡的軟體版權保護技術，具體地說是一種攜帶用戶信息的密鑰的生成方法。
【背景技術】
[0002]隨著信息技術的快速發展和計算機網絡技術的迅速普及，數位化產品(如音頻，視頻，文檔，軟體等)的盜版難度大大降低，從而在利益的推動下促使了盜版數位化產品文件的蔓延和傳播，人們可以隨意的下載拷貝使用數位化產品，為數位化產品的防偽與溯源帶來了極大的困難和挑戰。在數位化產品的使用過程中，如何保護合法用戶的權益，抑制和追蹤非法用戶，顯得尤為重要。
[0003]現有數位化產品的版權保護技術主要有水印技術和加密技術，水印技術是指將一些表示信息(即數字水印信息，通常是版權資訊)直接嵌入數字載體中(包括音視頻，文檔，軟體等)或間接表示，且不影響原載體的使用價值，也不容易被探知和修改，但可被嵌入者識別和辨認，通過這些隱藏在載體中的信息，可以達到確認內容創建者、購買者傳遞隱蔽信息或確認載體是否被篡改等目的，數字水印是保護信息安全，實現防偽溯源，版權保護的重要方法。然而數字水印只能對非法用戶進行驗證和追蹤，並不能真正限制和防止非法用戶的使用。加密技術一直是數位化產品防偽與溯源的核心和關鍵。而現有的加密技術，由於其密鑰不攜帶用戶信息或攜帶用戶信息過程過於簡單，沒有與用戶進行綁定，造成了非法用戶的破解容易，破解後便可隨意傳播和使用，另外，當合法用戶主動或被動地將數位化產品與密鑰同時洩露傳播出去，非法用戶便可不受限制的隨意使用數位化產品，為數位化產品的防偽與溯源提高了難度，給版權保護帶來了困難和挑戰。
[0004]由於現有數字版權保護的上述缺陷，造成了數字版權保護的困難和挑戰，為數位化產品的防偽與溯源增添了難度。
[0005]為了有效提高數字版權管理效率，抑制非法用戶的破解和使用，並防止合法用戶主動或被動的將數位化產品與密鑰同時洩露傳播出去，需要讓密鑰攜帶用戶信息，將密鑰與用戶信息綁定，只有合法的用戶才能擁有和使用密鑰，非法用戶則不能擁有和使用密鑰，從而有效的防止了數位化產品的防偽，也為非法傳播的盜版數位化產品的溯源提供了途徑。

【發明內容】

[0006]本發明的目的旨在:提供一種攜帶用戶信息的密鑰的生成方法，將數位化產品與用戶綁定。提高數位化產品的版權保護效率及用戶的使用體驗，保護合法用戶的權益，抑制和防止非法用戶的使用，並對非法使用的產品進行追蹤，達到有效地實現數位化產品的防偽與溯源。
[0007]1、提供一種攜帶用戶信息的密鑰生成方法；
[0008]2、將數位化產品與用戶信息進行綁定，對數位化產品進行防偽，保護合法用戶的權益，有效抑制非法用戶的使用；
[0009]3、對非法使用的盜版數位化產品進行溯源。
[0010]本發明的目的是這樣實現的:
[0011]這種攜帶用戶信息的密鑰的生成方法，其特徵在於:在數位化產品的版權保護中，數字產品文件的加密密鑰由隨機信息部分和用戶信息部分共同構成，伺服器分別對不同的用戶所購買的數字產品文件使用不同的密鑰進行加密，將用戶信息與數字產品文件綁定，使合法用戶才能擁有和使用該密鑰；它包括以下流程:
[0012](I)密鑰請求；
[0013](2)密鑰的生成；
[0014](3)密鑰的分發；
[0015](4)密鑰的使用；
[0016](5)防偽與溯源。
[0017]所述步驟(I)的密鑰請求的詳細操作步驟為:
[0018]A.用戶在數位化產品內容提供者處伺服器端進行註冊；
[0019]B.用戶使用所註冊的帳戶進行登錄，登錄成功後，客戶端隨機生成一對非對稱的客戶端密鑰對，並將客戶端公鑰發送至數位化產品內容提供者處伺服器端；
[0020]C.用戶瀏覽數位化產品文件，購買所需的文件；
[0021]D.用戶購買成功後，便可下載使用所購買的文件，用戶點擊購買後的文件，向伺服器提出下載請求；
[0022]E.伺服器收到用戶的下載請求，根據用戶信息，準備生成密鑰。
[0023]所述步驟(2)中密鑰的生成的詳細操作步驟為:
[0024]A.伺服器收到用戶的下載請求，提取用戶信息，準備生成密鑰；
[0025]B.密鑰由隨機信息部分和用戶信息部分組成；
[0026]C.伺服器以文件ID為種子，隨機生成密鑰的隨機信息部分；
[0027]D.伺服器提取登錄用戶的用戶信息；
[0028]E.伺服器將隨機信息部分和用戶信息部分打包，生成密鑰。
[0029]所述步驟(3)中的密鑰分發的詳細操作步驟如下:
[0030]A.伺服器生成密鑰後，使用其對數位化產品進行對稱加密；
[0031]B.伺服器使用接收的客戶端公鑰對伺服器生成的密鑰進行非對稱加密，以保證密鑰的安全傳遞；
[0032]C.伺服器將加密後的密鑰與數位化產品一起發送給客戶端用戶。
[0033]所述步驟(4)中的密鑰的使用的詳細操作步驟如下:
[0034]A.客戶端用戶接收伺服器端發送的加密後的密鑰與數位化產品，存儲於本地；
[0035]B.客戶端用戶使用客戶端私鑰解密加密後的密鑰，得到數位化產品的加密的密鑰；
[0036]C.客戶端提取出密鑰中的用戶信息並將用戶信息與客戶端當前用戶進行比對；若不同，則認定為非法用戶，不予以解密使用數位化產品。
[0037]D.若相同，則認定為合法用戶，客戶端使用解密後的密鑰對加密後的數位化產品進行解密並使用。[0038]所述步驟(5)中的防偽與溯源的詳細操作步驟如下:
[0039]A.數位化產品分發和傳播的過程中經過加密，防止了非法用戶的獲取和使用；
[0040]B.密鑰的傳遞過程中使用了非對稱加密，保證了密鑰傳遞的安全性；
[0041]C.密鑰含有用戶信息，確保了只有合法用戶對密鑰的擁有和使用，非法用戶則不能擁有和使用密鑰，有效的保護了合法用戶的權益，防止了非法用戶使用和傳播；
[0042]D.密鑰含有用戶信息，能夠提取盜版數位化產品中的用戶信息，對其進行跟蹤溯源。
[0043]本發明與國內外現有同類產品的相比，其創造性在於以下幾點:
[0044]1、密鑰由隨機信息部分和用戶信息部分共同組成；
[0045]2、伺服器對不同用戶所購買的文件分別進行的單獨加密，密鑰與用戶綁定；
[0046]3、密鑰加密傳遞，並與加密後的數字文件打包一起傳遞；
[0047]4、客戶端使用密鑰時需提取密鑰中的用戶信息並與客戶端當前用戶進行比對，只有合法用戶使用，抑制和防止非法用戶的使用。
[0048]5、密鑰攜帶用戶信息，有效防偽溯源，提高版權保護效率。
[0049]本發明與國內外現有技術的不同點在於:
[0050]1、密鑰攜帶用戶信息；
[0051]2、伺服器根據用戶請求實時生成密鑰；
[0052]3、客戶端解密時提取密鑰中用戶信息並與客戶端當前用戶比對。
[0053]本發明的優點是:
[0054]1、密鑰攜帶用戶信息，與用戶綁定；
[0055]2、有效保護合法用戶的權益；
[0056]3、有效防止和抑制非法用戶的使用和傳播；
[0057]4、對盜版使用的用戶進行溯源。
【專利附圖】

【附圖說明】
[0058]圖1為本發明密鑰的生成分發流程圖；
[0059]圖2為本發明密鑰的使用流程圖；
[0060]圖3為本發明溯源流程圖。
【具體實施方式】
[0061 ] 下面通過【具體實施方式】對本發明做進一步說明。
[0062]本發明的目的是這樣實現的:
[0063]這種攜帶用戶信息的密鑰的生成方法，其特徵在於:在數位化產品的版權保護中，數字產品文件的加密密鑰由隨機信息部分和用戶信息部分共同構成，伺服器分別對不同的用戶所購買的數字產品文件使用不同的密鑰進行加密，將用戶信息與數字產品文件綁定，使合法用戶才能擁有和使用該密鑰；它包括以下流程:
[0064](I)密鑰請求；
[0065](2)密鑰的生成；
[0066](3)密鑰的分發；[0067](4)密鑰的使用；
[0068](5)防偽與溯源。
[0069]所述步驟(I)的密鑰請求的詳細操作步驟為:
[0070]A.用戶在數位化產品內容提供者處伺服器端進行註冊；
[0071]B.用戶使用所註冊的帳戶進行登錄，登錄成功後，客戶端隨機生成一對非對稱的客戶端密鑰對，並將客戶端公鑰發送至數位化產品內容提供者處伺服器端；
[0072]C.用戶瀏覽數位化產品文件，購買所需的文件；
[0073]D.用戶購買成功後，便可下載使用所購買的文件，用戶點擊購買後的文件，向伺服器提出下載請求；
[0074]E.伺服器收到用戶的下載請求，根據用戶信息，準備生成密鑰。
[0075]所述步驟(2)中密鑰的生成的詳細操作步驟為:
[0076]A.伺服器收到用戶的下載請求，提取用戶信息，準備生成密鑰；
[0077]B.密鑰由隨機信息部分和用戶信息部分組成；
[0078]C.伺服器以文件ID為種子，隨機生成密鑰的隨機信息部分；
[0079]D.伺服器提取登錄用戶的用戶信息；
[0080]E.伺服器將隨機信息部分和用戶信息部分打包，生成密鑰。
[0081]所述步驟(3)中的密鑰分發的詳細操作步驟如下:
[0082]A.伺服器生成密鑰後，使用其對數位化產品進行對稱加密；
[0083]B.伺服器使用接收的客戶端公鑰對伺服器生成的密鑰進行非對稱加密，以保證密鑰的安全傳遞；
[0084]C.伺服器將加密後的密鑰與數位化產品一起發送給客戶端用戶。
[0085]所述步驟(4)中的密鑰的使用的詳細操作步驟如下:
[0086]A.客戶端用戶接收伺服器端發送的加密後的密鑰與數位化產品，存儲於本地；
[0087]B.客戶端用戶使用客戶端私鑰解密加密後的密鑰，得到數位化產品的加密的密鑰；
[0088]C.客戶端提取出密鑰中的用戶信息並將用戶信息與客戶端當前用戶進行比對；若不同，則認定為非法用戶，不予以解密使用數位化產品；
[0089]D.若相同，則認定為合法用戶，客戶端使用解密後的密鑰對加密後的數位化產品進行解密並使用。
[0090]所述步驟(5)中的防偽與溯源的詳細操作步驟如下:
[0091]A.數位化產品分發和傳播的過程中經過加密，防止了非法用戶的獲取和使用；
[0092]B.密鑰的傳遞過程中使用了非對稱加密，保證了密鑰傳遞的安全性；
[0093]C.密鑰含有用戶信息，確保了只有合法用戶對密鑰的擁有和使用，非法用戶則不能擁有和使用密鑰，有效的保護了合法用戶的權益，防止了非法用戶使用和傳播；
[0094]D.密鑰含有用戶信息，能夠提取盜版數位化產品中的用戶信息，對其進行跟蹤溯源。
[0095]以下結合實施例進一步闡述本發明。
[0096]實例1:
[0097]以電子音像製品的版權管理為例，用戶在音像製品媒體文件提供者處伺服器進行註冊，並用所註冊的帳戶進行登錄，登錄成功後，客戶端隨機生成一對非對稱密鑰對，並將公鑰發送至伺服器。用戶瀏覽伺服器上的媒體文件，付費購買所需的媒體文件，付費購買後的媒體文件可供用戶下載使用，用戶點擊媒體文件進行下載，媒體伺服器提取媒體文件ID，用戶ID等信息，以媒體文件ID為種子，生成一個隨機密鑰，並對其計算MD5信息摘要，得到一個128位的密文，然後提取用戶信息，同樣計算MD5，同樣得到一個128位的密文，將兩者進行打包，得到一個256位的密文，即為生成的用戶媒體文件的加密密鑰，並使用RC4算法對媒體文件進行對稱加密。
[0098]伺服器使用加密密鑰對媒體文件進行RC4對稱加密，並使用接收到的客戶端公鑰對加密密鑰進行RSA非對稱加密，將加密後的密鑰與加密後的媒體文件進行打包，提供給用戶進行下載。密鑰和媒體文件傳遞的過程中都經過加密，保證了數據傳遞的安全性。
[0099]本地使用客戶端專用的播放器對加密後的媒體文件進行解密播放。
[0100]用戶得到加密後的密鑰和加密後的媒體文件打包後的文件後，用戶使用客戶端播放器登錄，播放媒體文件時，客戶端用戶使用客戶端私鑰對加密後的媒體文件密鑰進行解密，得到媒體文件密鑰，客戶端首先提取密鑰中的用戶信息，與登錄用戶的用戶信息的MD5值進行比較，如果相同，則認為用戶合法，客戶端播放器使用密鑰解密媒體文件並播放，否則認定為非法用戶，不予以解密播放。
[0101]由於密鑰攜帶用戶信息，即與用戶進行了綁定，使用密鑰時，客戶端會將當前用戶與密鑰中的用戶信息進行比對，因此只有合法用戶才能擁有和使用密鑰，非法用戶則不能擁有和使用密鑰，有效的減少和防止了非法用戶對密鑰的使用，另外，由於密鑰中含有用戶信息，對惡意傳播和擴散的用戶，可以提取出密鑰中的用戶信息，進行防偽溯源。
[0102]本例中媒體文件和密鑰的傳遞都是經過加密的，由於媒體文件容量大，因此選擇RC4對稱加密，加密速度快；密鑰容量小，使用RSA非對稱加密。媒體文件和密鑰的都是經過加密傳遞的，確保了其數據傳遞的安全性。
[0103]詳細實現步驟:
[0104]本實例由三部分組成:用戶獲取媒體文件部分，用戶使用媒體文件部分和防偽溯源部分。
[0105]一、用戶獲取媒體文件
[0106]1、用戶註冊，登錄，購買媒體文件；
[0107]2、用戶發送客戶端公鑰到伺服器端；
[0108]3、用戶下載購買過的媒體文件；
[0109]4、伺服器根據用戶信息生成媒體文件加密的密鑰；
[0110]5、伺服器使用生成的密鑰對媒體文件進行RC4對稱加密；
[0111]6、伺服器使用客戶端公鑰對媒體文件的加密密鑰進行RSA非對稱加密；
[0112]7、伺服器將加密後的媒體文件和密鑰發送給客戶端用戶。
[0113]二、用戶使用媒體文件
[0114]1、用戶通過客戶端專用播放器解密並播放媒體文件；
[0115]2、用戶登錄客戶端播放器；
[0116]3、用戶使用客戶端私鑰對加密後的媒體文件密鑰進行解密，並提取出密鑰中的用戶信息，與當前用戶信息進行比對；[0117]4、若不同，則認定為非法用戶，不予以解密播放；
[0118]5、若相同，則認定為合法用戶，客戶端播放器解密並播放媒體文件。
[0119]三、防偽溯源
[0120]1、密鑰攜帶用戶信息，與用戶綁定；
[0121]2、客戶端播放器使用密鑰解密媒體文件時，首先提取出密鑰中的用戶信息並與客戶端播放器當前用戶進行比對，相同才繼續解密並播放，不同則不予以解密播放；
[0122]3、設定同一時刻同一合法用戶的登錄個數，同一時刻同一用戶僅有一個客戶端合法用戶登錄伺服器，防止合法用戶主動洩露出用戶信息，非法用戶冒充合法用戶使用媒體文件。
[0123]4、對惡意傳播蔓延的用戶，由於密鑰中含有用戶信息，可以提取出密鑰中的用戶信息，進行追蹤溯源。
【權利要求】
1.一種攜帶用戶信息的密鑰的生成方法，其特徵在於:在數位化產品的版權保護中，數字產品文件的加密密鑰由隨機信息部分和用戶信息部分共同構成，伺服器分別對不同的用戶所購買的數字產品文件使用不同的密鑰進行加密，將用戶信息與數字產品文件綁定，使合法用戶才能擁有和使用該密鑰；它包括以下流程: (1)密鑰請求； (2)密鑰的生成； (3)密鑰的分發； (4)密鑰的使用； (5)防偽與溯源。
2.如權利要求1所述的一種攜帶用戶信息的密鑰的生成方法，其特徵在於:所述步驟(1)的密鑰請求的詳細操作步驟為: A.用戶在數位化產品內容提供者處伺服器端進行註冊； B.用戶使用所註冊的帳戶進行登錄，登錄 成功後，客戶端隨機生成一對非對稱的客戶端密鑰對，並將客戶端公鑰發送至數位化產品內容提供者處伺服器端； C.用戶瀏覽數位化產品文件，購買所需的文件； D.用戶購買成功後，便可下載使用所購買的文件，用戶點擊購買後的文件，向伺服器提出下載請求； E.伺服器收到用戶的下載請求，根據用戶信息，準備生成密鑰。
3.如權利要求1所述的一種攜帶用戶信息的密鑰的生成方法，其特徵在於:所述步驟(2)中密鑰的生成的詳細操作步驟為: A.伺服器收到用戶的下載請求，提取用戶信息，準備生成密鑰； B.密鑰由隨機信息部分和用戶信息部分組成； C.伺服器以文件ID為種子，隨機生成密鑰的隨機信息部分； D.伺服器提取登錄用戶的用戶信息； E.伺服器將隨機信息部分和用戶信息部分打包，生成密鑰。
4.如權利要求1所述的一種攜帶用戶信息的密鑰的生成方法，其特徵在於:所述步驟(3)中的密鑰分發的詳細操作步驟如下: A.伺服器生成密鑰後，使用其對數位化產品進行對稱加密； B.伺服器使用接收的客戶端公鑰對伺服器生成的密鑰進行非對稱加密，以保證密鑰的安全傳遞； C.伺服器將加密後的密鑰與數位化產品一起發送給客戶端用戶。
5.如權利要求1所述的一種攜帶用戶信息的密鑰的生成方法，其特徵在於:所述步驟(4)中的密鑰的使用的詳細操作步驟如下: A.客戶端用戶接收伺服器端發送的加密後的密鑰與數位化產品，存儲於本地； B.客戶端用戶使用客戶端私鑰解密加密後的密鑰，得到數位化產品的加密的密鑰； C.客戶端提取出密鑰中的用戶信息並將用戶信息與客戶端當前用戶進行比對；若不同，則認定為非法用戶，不予以解密使用數位化產品； D.若相同，則認定為合法用戶，客戶端使用解密後的密鑰對加密後的數位化產品進行解密並使用。
6.如權利要求1所述的一種攜帶用戶信息的密鑰的生成方法，其特徵在於:所述步驟(5)中的防偽與溯源的詳細操作步驟如下: A.數位化產品分發和傳播的過程中經過加密，防止了非法用戶的獲取和使用； B.密鑰的傳遞過程中使用了非對稱加密，保證了密鑰傳遞的安全性； C.密鑰含有用戶信息，確保了只有合法用戶對密鑰的擁有和使用，非法用戶則不能擁有和使用密鑰，有效的保護了合法用戶的權益，防止了非法用戶使用和傳播； D.密鑰含有用戶信息，能夠提取盜版數位化產品中的用戶信息，對其進行跟蹤溯源。
【文檔編號】H04L29/06GK104009839SQ201410266140
【公開日】2014年8月27日 申請日期:2014年6月16日 優先權日:2014年6月16日
【發明者】劉振東, 劉延申, 尤新革, 徐端全, 劉怡, 王維虎 申請人:華中師範大學, 華中科技大學