一種移動互聯(lián)網(wǎng)數(shù)字內(nèi)容版權(quán)保護(hù)共享域管理方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及數(shù)字出版領(lǐng)域�����,主要用于在移動互聯(lián)網(wǎng)的環(huán)境下�,多個終端設(shè)備構(gòu)成 一個共享域,采用一種移動互聯(lián)網(wǎng)數(shù)字內(nèi)容版權(quán)保護(hù)共享域管理方法實現(xiàn)對數(shù)字內(nèi)容在共 享域內(nèi)的數(shù)字資源安全共享����。
【背景技術(shù)】
[0002] 網(wǎng)絡(luò)技術(shù)的移動化、智能化�、融合化快速發(fā)展使得數(shù)字化內(nèi)容的存儲、傳輸�、交換、 分發(fā)變得越來越容易��。但由于缺乏有效的版權(quán)保護(hù)技術(shù)和合理的業(yè)務(wù)模式�,使得數(shù)字化資 產(chǎn)的在使用過程中存在嚴(yán)重的盜版���、侵權(quán)和泄密現(xiàn)象,這嚴(yán)重?fù)p害了數(shù)字化內(nèi)容提供者�����、數(shù) 字化資產(chǎn)權(quán)利人等的相關(guān)權(quán)益���。針對數(shù)字內(nèi)容的非法復(fù)制��、擴(kuò)散和數(shù)據(jù)泄密以及違背版權(quán) 的誤用��,研宄有價值數(shù)字化內(nèi)容版權(quán)管理方案���。
[0003] 數(shù)字版權(quán)保護(hù)(DRM)技術(shù)是對數(shù)字內(nèi)容在信息網(wǎng)絡(luò)中生產(chǎn)、傳輸�、交易、使用過程 中的各方權(quán)利進(jìn)行明確的定義����、辨別、交易���、保護(hù)、監(jiān)控和跟蹤的全面解決方案,成為數(shù)字出 版不斷發(fā)展的基本保障之一�。
[0004] 本發(fā)明提出一種移動互聯(lián)網(wǎng)數(shù)字內(nèi)容版權(quán)保護(hù)共享域管理方法,在數(shù)字內(nèi)容被保 護(hù)的條件下�����,控制受保護(hù)的數(shù)字內(nèi)容在多個移動終端設(shè)備之間的傳播和使用�。將多個移動 終端設(shè)備加入同一個域,統(tǒng)一管理域設(shè)備及域的資源�,通過域的機(jī)制,實現(xiàn)對域的管理��,對 域內(nèi)設(shè)備的管理�,同時保證域共享資源的安全。
【發(fā)明內(nèi)容】
[0005] 數(shù)字內(nèi)容共享域是擁有共同域密鑰的所有設(shè)備�,同一部門中擁有的移動終端設(shè)備 組成共享域,每個用戶合法獲得的受保護(hù)的數(shù)字內(nèi)容可以在域中各設(shè)備間無縫地流動���,實 現(xiàn)資源共享���。不同的域之間受保護(hù)的數(shù)字內(nèi)容的傳輸有嚴(yán)格的限制,需要經(jīng)服務(wù)器認(rèn)證����。本 專利研宄在數(shù)字內(nèi)容版權(quán)保護(hù)的過程中對數(shù)字內(nèi)容安全域密鑰進(jìn)行有效管理�,保證域密鑰 在生成����、存儲、更新���、吊銷過程密鑰的安全性和有效性��。
[0006] 數(shù)字內(nèi)容共享域有以下特點:
[0007] (1)-旦共享域形成且用戶終端加入共享域����,該共享域中任何用戶終端合法獲得 的受保護(hù)的數(shù)字內(nèi)容和授權(quán)都可以與共享域中所有的用戶終端共享���,屬于某個共享域的所 有用戶可以離線共享綁定到該域的版權(quán)����,而不必重新向服務(wù)端申請����。
[0008] (2)同一域內(nèi),采用用戶標(biāo)識和設(shè)備標(biāo)識相結(jié)合的方式進(jìn)行身份識別����,實現(xiàn)權(quán)限控 制�����。不同的用戶角色擁有不同的權(quán)限,實現(xiàn)受保護(hù)的數(shù)字內(nèi)容細(xì)粒度的訪問控制���。
[0009](3)引入域證書����,由服務(wù)端向用戶發(fā)放域證書��,用來控制共享域中用戶對共享電子 文檔的使用�。域證書包括域標(biāo)識、管理者標(biāo)識����、管理者簽名參數(shù)、域類型�����、發(fā)布時間以及管理 者的簽名��。
【附圖說明】
[0010] 圖1移動互聯(lián)網(wǎng)數(shù)字內(nèi)容保護(hù)系統(tǒng)架構(gòu)圖
[0011] 圖2移動互聯(lián)網(wǎng)數(shù)字內(nèi)容保護(hù)系統(tǒng)密鑰管理邏輯結(jié)構(gòu)圖
[0012] 圖3移動互聯(lián)網(wǎng)數(shù)字內(nèi)容保護(hù)系統(tǒng)實現(xiàn)效果圖
[0013]圖4移動互聯(lián)網(wǎng)數(shù)字內(nèi)容保護(hù)系統(tǒng)移動客戶端播放器實現(xiàn)效果圖
【具體實施方式】
[0014] 1.系統(tǒng)參數(shù)定義
[0016] 2.域創(chuàng)建及注冊協(xié)議
[0017]St印1域創(chuàng)建者A向域管理服務(wù)器提交建立一個新域的申請�,發(fā)送用戶名AID及設(shè) 備硬件信息CID�����。
[0018] A- > DS:Epk s (AID | | CID | | Request_CreatDomain)
[0019]St印2服務(wù)端域管理服務(wù)器收到申請后�,解密獲得用戶A的用戶名AID及設(shè)備信 息CID�,查詢該終端是否歸屬于某個域,如未有歸屬的域�����,則同意用戶A的申請�;否則拒絕申 請。
[0020] DS :Dsk s (AID | | CID | | CreateDomain Request)
[0021] If (AID DID)Agree the request
[0022] Else refuse the request
[0023]Step3域創(chuàng)建者收到服務(wù)端的響應(yīng)后���,發(fā)送域標(biāo)識符DID����,域用戶列表Potential userlist等參數(shù)給服務(wù)端�。
[0024] A- > DS:Epks(DID| |Potential_user list)
[0025]St印4服務(wù)端收到用戶列表后,對域DID進(jìn)行域的參數(shù)設(shè)置����,并創(chuàng)建設(shè)備域DID的 列表:設(shè)備申請調(diào)入域列表、潛在設(shè)備入域列表以及用戶設(shè)備列表,域DID創(chuàng)建完成���。
[0026] DS:create(Applying_userlist||Potential_userlist||Domain_userlist)
[0027] St印5 DS發(fā)送域創(chuàng)建成功響應(yīng)給用戶A���。
[0028] DS- > A:Success_response
[0029] 3.用戶入域協(xié)議
[0030] 用戶申請入域協(xié)議主要用于用戶設(shè)備加入共享域�����,新的用戶設(shè)備加入域后����,密鑰 管理器需要進(jìn)行域密鑰更新,域管理器需要生成新的域證書分發(fā)給域內(nèi)所有用戶�����,并提交 更新的信息給數(shù)據(jù)庫服務(wù)器���。
[0031] 用戶設(shè)備申請入域有兩種方式:(1)用戶向服務(wù)端申請入域時��,已經(jīng)是潛在用戶 設(shè)備列表中的用戶�,則不需要域管理者進(jìn)行在線審核����,直接入域�,服務(wù)端將用戶設(shè)備信息添 加到域用戶設(shè)備列表���;(2)用戶設(shè)備不是潛在用戶設(shè)備列表中的用戶�,向服務(wù)端發(fā)出申請 入域請求���,用戶設(shè)備信息將被添加到設(shè)備申請入域列表����,由域管理者對其設(shè)備信息進(jìn)行在 線審核��,審核通過后�����,服務(wù)端將用戶設(shè)備加入到域用戶設(shè)備標(biāo)識列表中�。
[0032]Applying_userlist:設(shè)備申請入域列表。當(dāng)設(shè)備申請入域時�����,服務(wù)端將設(shè)備信息 記錄到設(shè)備申請入域列表����,由域管理者進(jìn)行在線審核設(shè)備是否有資格加入域�����。
[0033]Potential_userlist:潛在設(shè)備入域列表�����。由域管理者創(chuàng)建����,當(dāng)用戶申請入域 時�,DS將檢索潛在設(shè)備入域列表�����,如果存在����,則直接接受用戶入域請求,而無需返回給域管 理者審核�;如果不在,則將用戶信息記錄到設(shè)備申請入域列表����。
[0034]Domain_userlist:域用戶設(shè)備列表�����。記錄域中所有的用戶��,當(dāng)用戶設(shè)備成功入域 后���,用戶設(shè)備將被添加到用戶設(shè)備列表,用于生成域證書��。
[0035] Step1用戶U向服務(wù)端發(fā)送入域申請��,提交用戶標(biāo)識WD�����,設(shè)備信息CID�,以及申請 加入的域標(biāo)識DID。
[0036]U- >DS:Epks (Request_JoinDomain| |UID| |CID| |DID)
[0037] St印2DS解密獲得用戶信息�,驗證用戶提交的信息,檢索用戶是否存在于 Potential-user list〇
[0038] (1)如果不存在�����,則
[0039] ①DS:將用戶設(shè)備信息添加到設(shè)備申請入域列表,等待域管理者在線審核�,返回 等待信號給用戶U。
[0040]DS- >A:UpdateApplyinguser_list
[0041]DS- >A:ffaitresponse
[0042]②A:解密獲得用戶信息�,審核用戶U的信息,通過用戶UID及CID判斷用戶是否 有資格加入域DID�����,將審核結(jié)果返回給DS��。
[0043]③DS:如果審核通過���,貝I」更新Domain_userlist;否則����,將拒絕用戶U的申請��。
[0044]DS:UpdateDomain_userlist
[0045] (2)如果存在于用戶列表���,則進(jìn)行St印3。
[0046] St印3域證書分發(fā)階段
[0047] (1)DS:將用戶U的UID和CID提交給KS�����,調(diào)用域密鑰分發(fā)算法,生成用戶U的個 人解密密鑰dk_U����,上傳給CS。
[0048] (2)CS:由CS為域DID生成域證書D_License〇
[0049]D_License= {DID||SID||AID||User_list||Pub_time||dk_U}
[0050] (3)DS:DS對域證書進(jìn)行簽名��,并以用戶U的公鑰進(jìn)行加密��,傳輸給U���。
[0051] DS->U:EpkA(SigDS (D_License))
[0052] (4)Database_S:將域ID��、域證書發(fā)放時間�����、域用戶列表及相關(guān)參數(shù)�、域版本號寫 入數(shù)據(jù)庫��。
[0053] 4.用戶撤域協(xié)議
[0054] 用戶撤域主要存在兩種情況:(1)用戶主動申請撤域����;(2)用戶被動撤域,服務(wù)端 強(qiáng)制性要求用戶退出域���。用戶撤域后����,密鑰管理器需要進(jìn)行域密鑰更新,域管理器需要生成 新的域證書分發(fā)給域內(nèi)所有用戶�����,并提交更新的信息給數(shù)據(jù)庫服務(wù)器���。
[0055]Step1申請階段
[0056] (1)用戶主動申請撤域
[0057] ①用戶U向服務(wù)端發(fā)送撤域申請��,提交用戶標(biāo)識nD�、設(shè)備信息CID���,以及申請退出 的域標(biāo)識DID�。
[0058] U- >DS:Epk_S(Request_ExitDomain||UID||CID||DID)
[0059] ②DS解密獲得用戶信息��,驗證用戶提交的信息�,檢索用戶信息是否存在于域DID 用戶列表內(nèi)���。如果未存在����,則返回錯誤信息給用戶,終止該協(xié)議���。否則�����,執(zhí)行域證書更新階 段�。
[0060] (2)用戶被動撤域
[0061]DS向用戶U發(fā)出離域通知��,并從域用戶列表中刪除其設(shè)備信息�����。
[0062] Step2域證書更新階段
[0063] (1)DS:將更新后的域用戶設(shè)備信息����,提交由KS更新域密鑰key_Domain,上傳給 CS〇
[0064] (2)CS:由CS為域DID生成域證書D_License〇
[0065] D_License= {DID||SID||AID||User_list||Pub_time||key_Domain}
[0066] (3)DS:DS對域證書進(jìn)行簽名��。
[0067] DS:SigDS(D_License)
[0068] (4)Database_S:將域ID�,域證書發(fā)放時間,域用戶列表及相關(guān)參數(shù)���,域版本號寫 入數(shù)據(jù)庫��。
[0069] St印3證書發(fā)放階段
[0070] 域內(nèi)其它用戶設(shè)備在下次上線時��,DS將發(fā)送新的域證書給用戶���。
[0071] DS->U1����,U2�����,U3......��,Un:
[0072] D_License= {DID||SID||AID||User_list||Pub_time||key_Domain}〇
【主權(quán)項】
1. 移動互聯(lián)網(wǎng)數(shù)字內(nèi)容版權(quán)保護(hù)共享域授權(quán)管理方法�����,其特征在于��,支持多種授權(quán)策 略����,包括: (1) 內(nèi)容使用的時間限制,包括開始時間���、結(jié)束時間和累計時長的限制��; (2) 內(nèi)容使用的次數(shù)限制����; (3) -個內(nèi)容多個授權(quán)�; (4) 授權(quán)與用戶和設(shè)備綁定; (5) 用戶域和設(shè)備域�����,支持限制用戶域內(nèi)用戶的數(shù)量和設(shè)備域內(nèi)設(shè)備的數(shù)量���; (6) 用戶查看本地授權(quán)權(quán)限信息��,包括許可�、約束�、優(yōu)先級等; (7) -次申請���,多次獲取授權(quán)�; (8) 支持反授權(quán)。2. 移動互聯(lián)網(wǎng)數(shù)字內(nèi)容版權(quán)保護(hù)共享域�,其特征在于,包括: (1) 一旦共享域形成且用戶終端加入共享域�����,該共享域中任何用戶終端合法獲得的受 保護(hù)的數(shù)字內(nèi)容和授權(quán)都可以與共享域中所有的用戶終端共享�,屬于某個共享域的所有用 戶可以離線共享綁定到該域的版權(quán),而不必重新向服務(wù)端申請���。 (2) 同一域內(nèi)���,采用用戶標(biāo)識和設(shè)備標(biāo)識相結(jié)合的方式進(jìn)行身份識別,實現(xiàn)權(quán)限控制���。 不同的用戶角色擁有不同的權(quán)限��,實現(xiàn)受保護(hù)的數(shù)字內(nèi)容細(xì)粒度的訪問控制�����。 (3) 引入域證書����,由服務(wù)端向用戶發(fā)放域證書,用來控制共享域中用戶對共享電子文檔 的使用�。域證書包括域標(biāo)識�����、管理者標(biāo)識�、管理者簽名參數(shù)、域類型�����、發(fā)布時間以及管理者的 簽名�。
【專利摘要】一種移動互聯(lián)網(wǎng)數(shù)字內(nèi)容版權(quán)保護(hù)共享域管理方法,在數(shù)字內(nèi)容被保護(hù)的條件下���,控制受保護(hù)的數(shù)字內(nèi)容在多個移動終端設(shè)備之間的傳播和使用�。將多個移動終端設(shè)備加入同一個域�����,統(tǒng)一管理域設(shè)備及域的資源�,通過域的機(jī)制,實現(xiàn)對域的管理,對域內(nèi)設(shè)備的管理���,同時保證域共享資源的安全����。不同的域之間受保護(hù)的數(shù)字內(nèi)容的傳輸有嚴(yán)格的限制�����,需要經(jīng)服務(wù)器認(rèn)證���。在數(shù)字內(nèi)容版權(quán)保護(hù)的過程中對數(shù)字內(nèi)容安全域密鑰進(jìn)行有效管理�����,保證域密鑰在生成�、存儲�����、更新����、吊銷過程密鑰的安全性和有效性�����。這種保護(hù)方式保障了數(shù)字內(nèi)容可控可管地傳播和有效利用�����,促進(jìn)了信息環(huán)境健康發(fā)展。
【IPC分類】G06F21/10
【公開號】CN104899479
【申請?zhí)枴緾N201510364656
【發(fā)明人】馬兆豐, 黃勤龍, 許艷萍, 邱寶林, 王真
【申請人】北京國泰信安科技有限公司
【公開日】2015年9月9日
【申請日】2015年6月29日