專利名稱：一種個性化的數字版權保護方法
技術領域：
本發(fā)明涉及一種網絡數字版權的保護方法，具體是一種個性化的數 字版權保護方法。
技術背景隨著計算機系統(tǒng)和計算機網絡和無線網絡的普及，數字內容越來越 豐富，受眾越來越多，已經形成非常巨大的市場，但盜版問題日顯突出， 版權保護日顯重要。目前有很多數字內容版權保護的方法， 一般采用一個數字內容用一 個對稱的密鑰進行加解密。由數字內容授權中心保存解密密鑰并對用戶 的身份進行認證和授權，由數字內容分發(fā)服務器發(fā)送具體的數字內容。 其過程是版權所有者將加密后的數字內容發(fā)送到數字內容分發(fā)服務器， 同時將相應的解密密鑰發(fā)送給數字內容授權中心存儲。授權用戶根據數 字內容分發(fā)服務器的相關信息，到數字內容授權中心進行用戶認證，然 后從數字內容分發(fā)服務器獲得所請求的數字內容，并從數字內容授權中 心獲得解密密鑰，用配套的軟件對數字內容進行解密并使用。這種方法 具有以下主要缺點1、由用戶取得解密密鑰后自行用軟件解密，而軟件均是運行在通用 的平臺上容易受到跟蹤和攻擊。若加強加密解密算法，加密時需提高計 算機的運算能力，解密時在軟件平臺上所需時間加長，運算效率降低， 不能滿足實時性的需求，所有密碼一般不會使用太復雜的。同時加解密
是用對稱密鑰密碼系統(tǒng)進行，密碼較為容易被破解。而非法用戶一旦破 解自己的數字內容就等于破解了所有授權用戶的數字內容。同時，從合 法渠道取得的數字內容和解密密鑰可能被解密后進行復制；或者獲得原 始數據后變更所有者；也可能直接將解密后的數字內容放到網絡上或轉 交他人，導致數字內容的非法傳播。2、 授權用戶下載數字內容后，還必須申請相應的解密密鑰，實時性 較高的數字內容需要下載和申請過程同時暢通，否則無法進行。3、 解密密鑰由網絡上發(fā)送給各個授權用戶不但使網絡負擔過重，速 度慢，分發(fā)過程還存在很大安全隱患。授權用戶的帳號和密碼在網上可能 被盜，造成用戶的損失。數字內容分發(fā)服務器對與授權用戶進行的每筆 交易都希望授權用戶發(fā)送數字簽名。這樣網絡負擔更重，還增加了授權 用戶的解密私鑰的不安全因素。4、若解密密鑰丟失，需重新通過認證等過程申請解密密鑰，給版權保 護管理帶來新的問題。中國專利2004101040479《一種數字版權管理媒體信息處理方法及芯 片》對現(xiàn)有的方法進行了改進，解密在芯片中進行，但仍然用軟件信息作 為密碼信息，沒有從根本上解決用軟件來加密解密的問題。本發(fā)明的目的是提供一種全新的數字版權保護方法，這種方法采用以 認證設備的硬件信息作為授權用戶認證信息和在數字內容中加入數字內容 使用設備的識別信息，使數字內容與使用設備相關，最后由使用設備解密 數字內容，同時采用非對稱加密方法，密鑰不易被破解，網絡負擔輕、使 用簡單方便。 本發(fā)明的目的是這樣達到的-一種個性化的數字版權保護方法，其特征在于采用非對稱密鑰 密碼系統(tǒng)進行加解密，利用數字內容授權中心、數字內容分發(fā)服務器、 認證設備和數字內容使用設備共同完成。解密密鑰和識別信息以硬件的 形式固化在數字內容使用設備中。與各個使用設備唯一對應的認證信息 以硬件的形式固化在認證設備中，認證設備的認證信息、數字內容使用 設備的識別信息和與解密密鑰相對應的加密密鑰及其三者的對應關系存 儲在數字內容分發(fā)服務器中。保護過程有解密密鑰的分發(fā)、數字內容的獲取和數字內容的使用三 個步驟，具體是-解密密鑰的分發(fā)由數字內容授權中心將各個與使用設備唯一對應 的認證信息以硬件的形式固化在認證設備中；由數字內容授權中心將唯 一的解密密鑰和唯一的識別信息以硬件的形式固化在數字內容使用設備 中；數字內容授權中心將與解密密鑰相對應的加密密鑰、認證信息、識 別信息及其對應關系發(fā)送至數字內容分發(fā)服務器。數字內容的獲取數字內容的擁有者將數字內容發(fā)送至數字內容 分發(fā)服務器；用戶付費后成為授權用戶，數字內容分發(fā)服務器建立用戶 檔案；授權用戶向數字內容分發(fā)服務器請求數字內容；數字內容分發(fā)服 務器檢測用戶檔案成立后，提取認證設備中的認證信息；數字內容分發(fā) 服務器對比用戶檔案中存儲的認證信息與提取的認證信息是否相同，若 相同査找相對應的加密密鑰對授權用戶請求的數字內容進行加密；加密 后在數字內容中加上相應的數字識別信息；將數字內容發(fā)送給授權用戶
并扣除相應費用。首次使用，數字內容分發(fā)服務器將授權用戶和其擁有 的認證設備進行綁定。數字內容的使用數字內容輸入至使用設備后使用設備對信息進行 識別，識別通過后，固化在使用設備中的解密密鑰對數字內容進行解密: 使用數字內容。認證設備和數字內容使用設備可以是單獨的，也可以集成在一起。 與解密密鑰相對應的加密密鑰、人證信息、識別信息及其對應關系還采用在授權用戶請求時由數字內容分發(fā)服務向數字內容授權中心提取。分發(fā)服務器提取的認證設備的認證信息進行單向Hash變換后，再上傳。認證設備與數字內容使用設備不采用同一設備。 數字內容分發(fā)服務器對認證設備的認證輔以無線網絡認證。 授權用戶用手機短信的形式進行認證。 本發(fā)明具有以下優(yōu)點-1、 由于將不同的解密密鑰以硬件形式固化在使用設備中，采用先發(fā) 送解密密鑰再發(fā)送數字內容的方式，成功地采用非對稱密鑰密碼系統(tǒng)進 行加解密。認證信息、識別信息不為用戶所知，解密密鑰用戶不能接觸， 為破解密鑰增加了三道障礙。不僅破密難度加大，非法用戶破解自己的 數字內容的方法對其他授權用戶沒有用處，版權保護成為一對一的個性 化保護，非法獲取數字內容幾乎不可能，真正起到版權保護的作用。2、 有效防止了數字內容的非法傳播即使不良用戶破解了加密的數字內容，但無法獲知其他數字內容使用設備的識別信息，更無法獲知其 他數字內容使用設備的解密密鑰。無法將數字內容發(fā)送給其他用戶使用。 數字內容不以不加密的形式存儲。3、 授權用戶不需要從數字內容分發(fā)服務器獲得所請求的數字內容 后，再從數字內容授權中心獲得解密密鑰，只需在一個網絡通道內解決， 減輕了網絡的負擔，使授權用戶使用數字內容的過程大大縮短，解密以 硬件形式實現(xiàn)，加快了解密速度，使用方便。4、 授權用戶下載數字內容后，不需要單獨確認交易，不增加網絡負 擔，授權用戶的解密私鑰安全也得到保證。


圖1是本發(fā)明的應用框架示意圖。 圖2是本發(fā)明加密過程示意圖。 圖3是本發(fā)明信息識別過程示意圖。 圖4是現(xiàn)有技術的應用框架示意圖。 圖5是本發(fā)明的保護過程流程圖。圖6是本發(fā)明的實施例MP3數字內容版權保護過程示意圖。
具體實施方式
凡是使用數字內容的設備均可采用本發(fā)明所述的方法，使用前景十 分廣闊。利用本方法可以有許多變化和替換。以有線網絡和無線網絡的 形式進行傳播的數字內容均可采用本發(fā)明，在以手機和掌上電腦等為平 臺的多媒體業(yè)務上將具有良好的應用前景。在以光碟等形式為傳播形式 的數字內容方面也是非常好的應用領域。
圖6給出的是當數字內容使用設備為MP3數碼音樂播放機時的實施例。 本實施例的認證設備與數字內容使用設備集成在一起。由MP3音樂授 權中心、MP3音樂分發(fā)服務器和含認證功能的MP3音樂播放機共同完成。 MP3音樂授權中心由愿意參加此系統(tǒng)的音樂提供商進行管理。 MP3音樂分發(fā)服務器由音樂提供商自有或租用的服務器。 授權用戶及請求設備即個人電腦終端。 本實施例版權保護的步驟為-1、 MP3音樂授權中心為每個MP3音樂播放器設置認證信息a、識別 信息A……認證信息d、識別信息D……等N組認證、識別組信息以 及對應的唯一的解密密鑰，固化在MP3音樂播放器中。2、 MP3音樂授權中心將每個MP3音樂播放器的認證信息、識別信息和 與解密密鑰相對應的加密密鑰，及其對應關系發(fā)送到MP3音樂分發(fā) 服務器的數據庫中。3、 MP3音樂提供商將原始的MP3音樂光碟中的MP3音樂輸入MP3音樂分發(fā)服務器。4、 用戶使用個人電腦終端登陸到MP3音樂分發(fā)服務器，注冊用戶名和 口令。并將MP3音樂播放器通過個人電腦的USB口接入互聯(lián)網。5、 MP3音樂分發(fā)服務器提取所有N組認證信息。6、 MP3音樂分發(fā)服務器檢索數據庫，如果沒有查到有相關的認證信息， 就告知用戶注冊無效。如果檢測到相關認證信息就將用戶的用戶 名、口令與MP3音樂播放器的認證信息綁定。7、 用戶通過一定的方式付費，成為授權用戶。
8、 授權用戶使用個人電腦終端登陸到MP3音樂分發(fā)服務器，檢索到自 己喜歡的MP3音樂。授權用戶向MP3音樂分發(fā)服務器發(fā)送請求希望 下載歌曲文件X，并將MP3音樂播放器接入互聯(lián)網。9、 MP3音樂分發(fā)服務器響應終端機的下載請求，要求授權用戶提供注 冊的用戶名、密碼并響應。10、 MP3音樂分發(fā)服務器搜索數據庫，査找授權用戶的注冊信息。如果 未找到，MP3音樂分發(fā)服務器提示用戶進行第4步操作。若找到，MP3 音樂分發(fā)服務器提取MP3音樂播放器中的M組認證信息(M《N)。11、 如果MP3音樂分發(fā)服務器從提取授權用戶的口令到提取MP3音樂播 放器中的認證信息，時間超過了其所設定的時間閘，就提示授權用 戶進行第8步操作。12、 如果沒有超過，就核對用戶名、口令與MP3播放器中的認證信息是 否屬于同一授權用戶，核對成功則進入下一步，否則提示授權用戶 進行第8步操作。13、 査找數據庫中與認證信息對應的加密密鑰和識別信息。14、 用加密密鑰對MP3歌曲X進行加密。在加密的文件中加上K組識別 信息(K《N)。15、 將經過處理的MP3音樂發(fā)送給授權用戶。16、 MP3音樂分發(fā)服務器扣除授權用戶的費用，更改授權用戶的信息。17、 授權用戶將下載的MP3音樂文件保存在自己的電腦硬盤中，想聽MP3 音樂時，將硬盤中的MP3音樂通過個人電腦的USB接口傳輸到MP3 播放器中。
18、授權用戶起動MP3音樂播放器，讀入音樂并對識別信息進行識別， 若不能通過識別，就提示授權用戶不執(zhí)行播放。如果通過則進行解 密，播放MP3音樂。分發(fā)服務器提取的認證信息進行單向Hash變換后上傳，更能保證 數字內容分發(fā)服務器提取的認證信息的安全性。
權利要求
1、一種個性化的數字版權保護方法，其特征在于采用非對稱密鑰密碼系統(tǒng)進行加解密，利用數字內容授權中心、數字內容分發(fā)服務器、認證設備和數字內容使用設備共同完成，解密密鑰和識別信息以硬件的形式固化在數字內容使用設備中，與各個使用設備唯一對應的認證信息以硬件的形式固化在認證設備中，認證設備的認證信息、數字內容使用設備的識別信息和與解密密鑰相對應的加密密鑰及其三者的對應關系存儲在數字內容分發(fā)服務器中；保護過程包括解密密鑰的分發(fā)、數字內容的獲取和數字內容的使用三個步驟。
2、 如權利要求1所述的數字版權保護方法，其特征在于所述保 護過程的三個步驟具體是-解密密鑰的分發(fā)由數字內容授權中心將各個與使用設備唯一對 應的認證信息以硬件的形式固化在認證設備中；由數字內容授權中心將 唯一的解密密鑰和唯一的識別信息以硬件的形式固化在數字內容使用 設備中；數字內容授權中心將與解密密鑰相對應的加密密鑰、認證信息、 識別信息及其對應關系發(fā)送至數字內容分發(fā)服務器；數字內容的獲取數字內容的擁有者將數字內容發(fā)送至數字內容分 發(fā)服務器；用戶付費后成為授權用戶，數字內容分發(fā)服務器建立用戶檔 案；授權用戶向數字內容分發(fā)服務器請求數字內容；數字內容分發(fā)服務 器檢測用戶檔案成立后，提取認證設備中的認證信息；數字內容分發(fā)服 務器對比用戶檔案中存儲的認證信息與提取的認證信息是否相同，若相 同査找相對應的加密密鑰對授權用戶請求的數字內容進行加密；加密后 在數字內容中加上相應的數字識別信息；將數字內容發(fā)送給授權用戶并 扣除相應費用，首次使用，數字內容分發(fā)服務器將授權用戶和其擁有的 認證設備進行綁定；數字內容的使用數字內容輸入至使用設備后使用設備對信息進 行識別，識別通過后，固化在使用設備中的解密密鑰對數字內容進行解 密，使用數字內容。
3、如權利要求1或2所述的數字版權保護方法，其特征在于所述 認證設備和數字內容使用設備集成在一起。
4、 如權利要求1或2所述的數字內容保護方法，其特征在于與解 密密鑰相對應的加密密鑰、認證信息、識別信息及其對應關系還采用在授 權用戶請求時由數字內容分發(fā)服務器向數字內容授權中心提取。
5、 如權利要求1或2或3所述的數字版權保護方法，其特征在于-分發(fā)服務器提取的認證設備的認證信息進行單向Hash變換后，再上傳。
6、 如權利要求1或2或3所述的數字版權保護方法，其特征在于 認證設備與數字內容使用設備不采用同一設備。
7、 如權利要求1或2或3所述的數字版權保護方法，其特征在于 數字內容分發(fā)服務器對認證設備的認證輔以無線網絡認證。
8、 如權利要求7所述的數字版權保護方法，其特征在于授權用戶 以手機短信的形式進行認證。
全文摘要
一種個性化的數字版權保護方法，是以設備的硬件信息作為密碼的信息，采用了非對稱的加密方法。每個數字內容的使用設備上的解密密鑰和認證信息以硬件的形式固化，各不相同。與各個使用設備唯一對應的認證信息以硬件的形式固化在認證設備中，認證設備的認證信息、數字內容使用設備的識別信息和與解密密鑰相對應的加密密鑰及其三者的對應關系存儲在數字內容分發(fā)服務器中。保護過程分為解密密鑰的分發(fā)，數字內容的獲取和數字內容的使用三部分。采用先發(fā)送密鑰再發(fā)送數字內容的方式，滿足了實時要求。解密密鑰不在網上分發(fā)，徹底杜絕了數字內容的非法傳播，版權保護有力，而使用數字內容簡單、快速。
文檔編號G06F21/00GK101118575SQ20061002151
公開日2008年2月6日 申請日期2006年8月2日 優(yōu)先權日2006年8月2日
發(fā)明者彬 顏, 敏 顏, 馬建國 申請人:成都若谷科技開發(fā)有限公司;電子科技大學