專利名稱：一種對等互聯(lián)網(wǎng)絡(luò)數(shù)字版權(quán)保護(hù)方法
一種對等互聯(lián)網(wǎng)絡(luò)數(shù)字版權(quán)保護(hù)方法
技術(shù)領(lǐng)域：
本發(fā)明涉及數(shù)字版權(quán)管理和加密技術(shù)，尤其涉及一種對等互聯(lián)網(wǎng) 5 絡(luò)的數(shù)字版權(quán)保護(hù)方法。
隨著互聯(lián)網(wǎng)的發(fā)展與信息存儲、檢索技術(shù)的不斷完善，針對數(shù)字
內(nèi)容的版權(quán)保護(hù)越來越重要。數(shù)字版權(quán)管理DRM就是以一定的計算方 法，實現(xiàn)對數(shù)字內(nèi)容的保護(hù)，包括電子書(eBook)、視頻、音頻、圖片
io 等數(shù)字內(nèi)容。
以數(shù)據(jù)加密和防副本為核心的DRM技術(shù)，是把數(shù)字內(nèi)容進(jìn)行加密， 只有授權(quán)用戶才能得到解密的密鑰，而且密鑰是與用戶的硬件信息綁 定的。加密技術(shù)加上硬件綁定技術(shù)，防止了非法副本，這種技術(shù)能有 效地達(dá)到版權(quán)保護(hù)的目的，當(dāng)前國內(nèi)外大部分計算機(jī)公司和研究機(jī)構(gòu)
15的DRM技術(shù)采用這種方法，針對各個應(yīng)用領(lǐng)域，有不同的DRM系統(tǒng)， 如電子書的DRM系統(tǒng)、流媒體的DRM 、電子文檔的DRM及其他DRM 研究工作。在網(wǎng)絡(luò)出版領(lǐng)域，DRM技術(shù)的地位越來越重要。特別是電子 書網(wǎng)絡(luò)出版領(lǐng)域，DRM已經(jīng)成為必需的:f支術(shù)。
點對點技術(shù)(peer-to-peer，簡稱P2P )又稱對等互聯(lián)網(wǎng)絡(luò)技術(shù)，
20 是一種網(wǎng)絡(luò)新技術(shù)，依賴網(wǎng)絡(luò)中參與者的計算能力和帶寬，而不是把 依賴都聚集在較少的幾臺服務(wù)器上。P2P網(wǎng)絡(luò)可以用于多種用途，在各種文件共享方面已經(jīng)得到了廣泛的使用。P2P技術(shù)也被使用在類似 VoIP (Voice over Internet Protocol)等實時i某體業(yè)務(wù)的數(shù)據(jù)通信中。 純點對點網(wǎng)絡(luò)沒有客戶端或服務(wù)器的概念，只有平等的同級節(jié)點，同 時對網(wǎng)絡(luò)上的其它節(jié)點充當(dāng)客戶端和服務(wù)器。 5 目前的DRM技術(shù)在P2P網(wǎng)絡(luò)中確很難實現(xiàn)，因為P2P網(wǎng)絡(luò)是以信
息共享為基礎(chǔ)的，在P2P網(wǎng)絡(luò)中，每一個用戶的客戶端計算機(jī)同時也 作為一臺服務(wù)器為其它客戶端提供服務(wù)，每個客戶端機(jī)器下載的文件 是同時從不同的客戶端的同一個文件分片下載的，也就是說，客戶端 中的文件必須相同，才能在P2P網(wǎng)絡(luò)中共享。而目前的DRM技術(shù)是以 io 個性化加密和硬件綁定為基礎(chǔ)的，每個用戶擁有的文件都是經(jīng)過加密 的不同的文件，這兩者之間4艮難調(diào)和。
本發(fā)明要解決的技術(shù)問題是提供一種應(yīng)用于對等互聯(lián)網(wǎng)絡(luò)的數(shù)字 版權(quán)保護(hù)方法，在電子閱讀設(shè)備上可以有效地保護(hù)數(shù)字Jf某體的版權(quán)，
15 防止非授權(quán)的使用。
為了解決上述技術(shù)問題，本發(fā)明采用的技術(shù)方案是， 一種對等互
聯(lián)網(wǎng)絡(luò)數(shù)字版權(quán)保護(hù)方法，包括以下步驟
101) 客戶端閱讀器內(nèi)置一對公鑰、私鑰對；
102) 加密數(shù)字媒體，產(chǎn)生加密的數(shù)字媒體和一個對稱的數(shù)字媒體內(nèi) 20 容加密密鑰；
103 ) DRM系統(tǒng)服務(wù)器保存所述的對稱的數(shù)字々某體內(nèi)容加密密鑰；
104 ) DRM系統(tǒng)服務(wù)器用閱讀器的公鑰加密數(shù)字媒體內(nèi)容解密密鑰，產(chǎn)生加密后的密鑰；
105) DRM系統(tǒng)服務(wù)器根據(jù)加密后的密鑰，以及客戶端閱讀器的使用權(quán) 限，產(chǎn)生使用許可證文件；
106) 客戶端閱讀器下載加密的數(shù)字媒體副本和使用許可證文件，客 5 戶端閱讀器用私鑰解密使用許可證文件，通過解密使用許可證文
件中的加密后的密鑰得到數(shù)字々某體內(nèi)容加密密鑰；
107) 客戶端閱讀器用許可證文件中的數(shù)字媒體內(nèi)容解密密鑰解密數(shù) 字媒體。
以上所述的對等互聯(lián)網(wǎng)絡(luò)數(shù)字版權(quán)保護(hù)方法，在步驟103之后還 io 包括以下步驟
201) DRM系統(tǒng)服務(wù)器產(chǎn)生一個隨機(jī)產(chǎn)生的臨時數(shù)字，發(fā)給客戶端閱讀 器；
202 )客戶端閱讀器用它的私鑰加密DRM系統(tǒng)服務(wù)器發(fā)送來的臨時數(shù) 字；
15203 )客戶端閱讀器發(fā)送一個憑據(jù)對象到DRM系統(tǒng)服務(wù)器，憑據(jù)對象 包含客戶端閱讀器的公鑰和加密過的臨時數(shù)字；
204 ) DRM系統(tǒng)服務(wù)器用客戶端的公鑰解密憑據(jù)對象中的臨時數(shù)字并 核對，如果有效，就進(jìn)行步驟104;如無效，就終止服務(wù)。 以上所述的對等互聯(lián)網(wǎng)絡(luò)數(shù)字版權(quán)保護(hù)方法，在步驟101之后， 20 步驟102之前，把數(shù)字媒體封裝在一個單獨的文件中。
以上所述的對等互聯(lián)網(wǎng)絡(luò)數(shù)字版權(quán)保護(hù)方法，在步驟102中，用 高級對稱加密算法AES 128位加密算法CBC模式PKCS5Padding加密數(shù)字媒體，產(chǎn)生加密的數(shù)字媒體和一個對稱的數(shù)字媒體內(nèi)容加密密鑰。
以上所述的對等互聯(lián)網(wǎng)絡(luò)數(shù)字版權(quán)保護(hù)方法，所述的使用許可證
文件是一個XML格式的權(quán)限描述文件，包括base64編碼的加密后密鑰； 以上所述的對等互聯(lián)網(wǎng)絡(luò)數(shù)字版權(quán)保護(hù)方法，在步驟107之前， 5 客戶端閱讀器存儲使用許可證文件和數(shù)字媒體內(nèi)容加密密鑰。
以上所述的對等互聯(lián)網(wǎng)絡(luò)數(shù)字版權(quán)保護(hù)方法，在步驟101中的公 鑰、私鑰對經(jīng)過數(shù)字證書服務(wù)器認(rèn)證。。
在對等互聯(lián)網(wǎng)絡(luò)中， 一件數(shù)字媒體的所有副本，都是用相同的密 鑰加密的，所以擁有這數(shù)字媒體的閱讀器都可以作為P2P節(jié)點中的服 io 務(wù)器，為其它用戶提供下載。因此，可以在不同的閱讀器之間用P2P 網(wǎng)絡(luò)共享，加快了數(shù)字媒體的下載速度。但是，沒有購買或借閱的用 戶，由于沒有解密密鑰，即使下載了數(shù)字媒體的副本，也不能打開和 閱讀，從而，有效地對數(shù)字媒體的版權(quán)進(jìn)行了管理。當(dāng)用戶借閱或購 買了數(shù)字媒體后，從服務(wù)器獲得使用許可證，許可證中含有用戶的專 15 有公鑰加密的內(nèi)容加密密鑰，只有授權(quán)用戶的閱讀器能夠有私鑰解密， 得到數(shù)字媒體的加密密鑰，從而解密數(shù)字媒體進(jìn)行閱讀或使用。這樣， 就實現(xiàn)了在P2P網(wǎng)絡(luò)中有效的數(shù)字版權(quán)管理。 [附圖i兌明]
下面結(jié)合附圖和具體實施方式
對本發(fā)明作進(jìn)一步詳細(xì)的說明。 20

圖1本發(fā)明實施例數(shù)字版權(quán)保護(hù)DRM系統(tǒng)加密過程示意圖2本發(fā)明實施例電子閱讀器解密過程示意圖； 圖3本發(fā)明實施例受保護(hù)的電子書在P2P網(wǎng)絡(luò)中的共享示意圖；圖4本發(fā)明實施例受保護(hù)的電子書在消費(fèi)者之間的傳遞示意圖； 圖5是本發(fā)明實施例的工作流程圖。 [具體實施方式
]
以下，以電子書為例對本發(fā)明作一詳細(xì)的描述。要構(gòu)成一個完整 5 的電子書DRM系統(tǒng)，需要多種技術(shù)相結(jié)合。其中用到非對稱加密技術(shù) 中的公鑰系統(tǒng)J^f出設(shè)施PKI (Public Key Infrastructure),以及版權(quán) 權(quán)限描述語言中的XrML (Extensible Markup Right Language) 。 PKI 可同時解決資料的隱密性、身份鑒定、完整性與抗抵賴性。PKI原理是 每個身份都有一個公鑰與一個私鑰，公鑰存放在數(shù)字證書服務(wù)器 io (Certification Authority Server)中，功能是用來力口密與-驗證。私 鑰存放在個人芯片中，功能用來簽章與解密。其中數(shù)字證書服務(wù)器是 一個值得信賴而且獨立的第三方機(jī)構(gòu)，用數(shù)字證書服務(wù)器來作為認(rèn)證 中心，以便確認(rèn)公鑰擁有人的真正身份。
PKI在版權(quán)管理中的應(yīng)用說明如下對于出版社a和讀者b, — 15電子文檔通過a的私鑰憑證簽章，于是就產(chǎn)生了有a簽章的電子文檔； 然后到數(shù)字證書服務(wù)器取得b的公鑰進(jìn)行力口密，這樣就產(chǎn)生了既有a 私鑰簽章也有b公鑰加密的電子文檔；最后通過b的私^月憑證進(jìn)行解 密并用專屬的閱讀器進(jìn)行閱讀。
本發(fā)明發(fā)布和傳輸電子書的具體實施步驟是 201)客戶端閱讀器在出廠前內(nèi)置了一對經(jīng)過認(rèn)證的公鑰和私鑰對。
2) 出版商把電子書封裝在一個單獨的文件中，比如ZIP文件。
3) 出版商用高級對稱加密算法AES 128位加密算法CBC模式
8PKCS5Padding加密封裝過的電子書，產(chǎn)生加密后的電子書和一個 對稱內(nèi)容加密密鑰key(參考圖1)。 4 ) DRM系統(tǒng)服務(wù)器保存該對稱加密密鑰key (每本書一個密鑰，而不 是每本書的副本一個密鑰，這是本方案實現(xiàn)與 一般方案不同的地 5 方)
5)客戶端閱讀器需要借閱或購買某個電子書時，客戶端閱讀器通過 SSL會話打開DRM系統(tǒng)服務(wù)器上的一個TCPIP端口 ， DRM系統(tǒng)服務(wù) 器產(chǎn)生一個隨機(jī)產(chǎn)生的臨時數(shù)字，發(fā)給客戶端閱讀器。
6 )客戶端閱讀器用它的私鑰加密DRM系統(tǒng)服務(wù)器發(fā)送來的臨時數(shù)字， io 保存在客戶端閱讀器的使用許可文件中的一條記錄里。
7) 客戶端閱讀器發(fā)送一個憑據(jù)對象到DRM系統(tǒng)服務(wù)器，憑據(jù)對象包 含客戶端閱讀器的認(rèn)證公鑰和加密過的臨時數(shù)字。
8) DRM系統(tǒng)服務(wù)器用客戶端的公鑰解密憑據(jù)對象中的臨時數(shù)字并核 對，如果有效，用閱讀器的公鑰加密電子書內(nèi)容解密密鑰key,產(chǎn)
15 生加密后的密鑰key-pub;如果無效，就終止月PL務(wù)。
9) DRM系統(tǒng)服務(wù)器根據(jù)生成的加密后的密鑰key-pub,以及客戶端閱 讀器的使用權(quán)限，產(chǎn)生使用許可證文件。使用許可證文件是一個 XML格式的權(quán)限描述文件，包括base64編碼的加密后密鑰 key-pub。
20 10)客戶端閱讀器下載加密的電子書副本和使用許可證文件，閱讀器 用私鑰解密使用許可證，通過解密使用許可證中的加密密鑰 key-pub得到原來的加密密鑰key。11 )客戶端閱讀器存儲使用許可證和加密密鑰key。 12)讀者想閱讀電子書時，客戶端閱讀器用許可證中的內(nèi)容解密密鑰 key，解密電子書。(參考圖2)。 (參考圖3)在P2P網(wǎng)絡(luò)中， 一本電子書的所有副本，都是用相
5 同的密鑰加密的，所以擁有這本電子書的閱讀器都可以作為P2P節(jié)點 中的服務(wù)器，為其它用戶提供下載。因此，可以在不同的閱讀器之間 用P2P網(wǎng)絡(luò)共享，加快電子書的下載速度。但是，沒有購買或借閱的 用戶，由于沒有解密密鑰，即使下載了電子書的副本，也不能打開和 閱讀，從而，有效地對電子書的版權(quán)進(jìn)行了管理。(參考圖4).當(dāng)用戶
10 借閱或購買了電子書后，從服務(wù)器獲得使用許可證，許可證中含有用 戶的專有公鑰加密的內(nèi)容加密密鑰，只有用戶的閱讀器能夠有私鑰解 密，得到電子書加密密鑰，從而解密電子書進(jìn)行閱讀。這樣，就實現(xiàn) 了在P2P網(wǎng)絡(luò)中進(jìn)行DRM管理。
權(quán)利要求
1.一種對等互聯(lián)網(wǎng)絡(luò)數(shù)字版權(quán)保護(hù)方法，其特征在于，包括以下步驟101)客戶端閱讀器內(nèi)置一對公鑰、私鑰對；102)加密數(shù)字媒體，產(chǎn)生加密的數(shù)字媒體和一個對稱的數(shù)字媒體內(nèi)容加密密鑰；103)DRM系統(tǒng)服務(wù)器保存所述的對稱的數(shù)字媒體內(nèi)容加密密鑰；104)DRM系統(tǒng)服務(wù)器用閱讀器的公鑰加密數(shù)字媒體內(nèi)容解密密鑰，產(chǎn)生加密后的密鑰；105)DRM系統(tǒng)服務(wù)器根據(jù)加密后的密鑰，以及客戶端閱讀器的使用權(quán)限，產(chǎn)生使用許可證文件；106)客戶端閱讀器下載加密的數(shù)字媒體副本和使用許可證文件，客戶端閱讀器用私鑰解密使用許可證文件，通過解密使用許可證文件中的加密后的密鑰得到數(shù)字媒體內(nèi)容加密密鑰；107)客戶端閱讀器用許可證文件中的數(shù)字媒體內(nèi)容解密密鑰解密數(shù)字媒體。
2. 根據(jù)權(quán)利要求l所述的對等互聯(lián)網(wǎng)絡(luò)數(shù)字版權(quán)保護(hù)方法，其特征在 于，在步驟103之后還包括以下步驟,201) DRM系統(tǒng)服務(wù)器產(chǎn)生一個隨機(jī)產(chǎn)生的臨時數(shù)字，發(fā)給客戶端閱讀嬰.為；,20 202 )客戶端閱讀器用它的私鑰加密DRM系統(tǒng)服務(wù)器發(fā)送來的臨時數(shù) 字；/ 203 )客戶端閱讀器發(fā)送一個憑據(jù)對象到DRM系統(tǒng)服務(wù)器，憑據(jù)對象 包含客戶端閱讀器的公鑰和加密過的臨時數(shù)字；/204 ) DRM系統(tǒng)服務(wù)器用客戶端的公鑰解密憑據(jù)對象中的臨時數(shù)字并 核對，如果有效，就進(jìn)行步驟1G4;如無效，就終止服務(wù)。
3.根據(jù)權(quán)利要求1或2所述的對等互聯(lián)網(wǎng)絡(luò)數(shù)字版權(quán)保護(hù)方法，其特 征在于，在步驟101之后，步驟102之前，把數(shù)字媒體封裝在一個 單獨的文件中。
4. 根據(jù)權(quán)利要求1或2所述的對等互聯(lián)網(wǎng)絡(luò)數(shù)字版權(quán)保護(hù)方法，其特 征在于，在步驟102中，用高級對稱加密算法AES 128位加密算法io CBC模式PKCS5Padding加密數(shù)字媒體，產(chǎn)生加密的數(shù)字媒體和一個 對稱的數(shù)字媒體內(nèi)容加密密鑰。
5. 根據(jù)權(quán)利要求1或2所述的對等互聯(lián)網(wǎng)絡(luò)數(shù)字版權(quán)保護(hù)方法，其特 征在于，所述的使用許可證文件是一個XML格式的權(quán)限描述文件， 包括base64編碼的加密后密鑰。
6.根據(jù)權(quán)利要求1或2所述的對等互聯(lián)網(wǎng)絡(luò)數(shù)字版權(quán)保護(hù)方法，其特 征在于，在步驟107之前，客戶端閱讀器存儲使用許可證文件和數(shù) 字媒體內(nèi)容加密密鑰。
7.根據(jù)權(quán)利要求1或2所述的對等互聯(lián)網(wǎng)絡(luò)數(shù)字版權(quán)保護(hù)方法，其特 征在于，在步驟101中的公鑰、私鑰對經(jīng)過數(shù)字證書服務(wù)器認(rèn)證。
全文摘要
本發(fā)明公開了一種對等互聯(lián)網(wǎng)絡(luò)數(shù)字版權(quán)保護(hù)方法，包括以下步驟客戶端閱讀器內(nèi)置一對公鑰、私鑰對；加密數(shù)字媒體，產(chǎn)生加密的數(shù)字媒體和內(nèi)容加密密鑰；服務(wù)器保存內(nèi)容加密密鑰；服務(wù)器用閱讀器的公鑰加密內(nèi)容解密密鑰，產(chǎn)生加密后的密鑰；服務(wù)器根據(jù)加密后的密鑰，以及客戶端閱讀器的使用權(quán)限，產(chǎn)生使用許可證文件；客戶端閱讀器下載加密的數(shù)字媒體副本和使用許可證文件，客戶端閱讀器用私鑰解密使用許可證文件，得到內(nèi)容加密密鑰；客戶端閱讀器用內(nèi)容解密密鑰解密數(shù)字媒體。本發(fā)明提供了一種應(yīng)用于對等互聯(lián)網(wǎng)絡(luò)的數(shù)字版權(quán)保護(hù)方法，在電子閱讀設(shè)備上可以有效地保護(hù)數(shù)字媒體的版權(quán)，防止非授權(quán)的使用。
文檔編號H04L9/08GK101610148SQ200910108628
公開日2009年12月23日 申請日期2009年7月8日 優(yōu)先權(quán)日2009年7月8日
發(fā)明者偉 李 申請人:偉 李