專利名稱：一種數(shù)字文件版權(quán)保護系統(tǒng)和方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種數(shù)字內(nèi)容發(fā)布系統(tǒng)和方法，具體涉及一種為數(shù)字內(nèi)容發(fā)布提供版權(quán)保護的系統(tǒng)和方法。
背景技術(shù)：
隨著新技術(shù)的發(fā)展和成熟，電子閱讀器、移動多媒體等數(shù)字終端的出現(xiàn)，使得數(shù)字出版物的市場有了一個快速的發(fā)展。這一切改變著版權(quán)產(chǎn)品的生產(chǎn)傳播和消費方式，同時也催生了一系列代表文化產(chǎn)業(yè)未來發(fā)展方向的新型版權(quán)業(yè)態(tài)。然而隨著數(shù)字版權(quán)產(chǎn)業(yè)的蓬勃發(fā)展，也引發(fā)一系列全新的版權(quán)保護和產(chǎn)業(yè)發(fā)展的問題。其中，數(shù)字版權(quán)歸屬的模糊和盜版問題成為兩大最突出的問題。目前解決盜版問題主要通過行政手段和技術(shù)手段，而技術(shù)手段主要依靠軟件加密方式來實現(xiàn)，存在的問題是軟件加密方式很容易被黑客破解，從而導(dǎo)致被破解的數(shù)字版權(quán)文件仍然能夠在網(wǎng)絡(luò)上大量的復(fù)制和傳播，不僅損害了版權(quán)人的利益同時也是對我國知識產(chǎn)權(quán)法的粗暴踐踏。SD (Secure Digital Memory Card)卡是一種基于半導(dǎo)體快閃(flash)記憶器的記憶設(shè)備，其廣泛應(yīng)用于便攜式裝置作為存儲介質(zhì)。SD-KEY卡作為一種多功能SD卡，同時具備KEY、數(shù)據(jù)存儲和數(shù)據(jù)加解密三大功能，卡包括控制芯片、flash閃存和用于加解密的安全芯片，該內(nèi)置的安全芯片通過SD接口提供各種安全應(yīng)用，包括身份認(rèn)證、數(shù)字簽名、訪問權(quán)限控制和數(shù)據(jù)加解密等。SD-KEY —般采用Standard SD、Mini SD、Micro SD等多種封裝形式，和普通SD卡一樣具備超強的設(shè)備接入能力，能廣泛應(yīng)用于PDA、手機、筆記本、PC等各類終端。由于SD-KEY的這些固有特性使其非常適合作為數(shù)字版權(quán)保護的工具。由此需要一種利用SD-KEY卡來進行數(shù)字內(nèi)容文件版權(quán)保護的系統(tǒng)和方法。

發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提供一種數(shù)字內(nèi)容版權(quán)保護的系統(tǒng)和方法。本發(fā)明公開了一種數(shù)字內(nèi)容版權(quán)保護系統(tǒng)，包括加密裝置、終端設(shè)備、數(shù)字內(nèi)容發(fā)布設(shè)備，其特征在于:
所述數(shù)字內(nèi)容發(fā)布設(shè)備用于發(fā)布受保護的數(shù)字內(nèi)容；
所述終端設(shè)備用于瀏覽所述受保護的數(shù)字內(nèi)容；
所述加密裝置用于下載并保存所述受保護的數(shù)字內(nèi)容，所述加密裝置保存有唯一的模塊標(biāo)識和對應(yīng)的鑒權(quán)密鑰；
所述加密裝置可拆卸地連接到所述終端設(shè)備，通過所述終端設(shè)備與所述數(shù)字內(nèi)容發(fā)布設(shè)備通信。優(yōu)選地，所述數(shù)字內(nèi)容發(fā)布設(shè)備包括用于與所述終端設(shè)備通信的接入前置模塊、與接入前置模塊連接的鑒權(quán)模塊和數(shù)字內(nèi)容加密模塊；
所述鑒權(quán)模塊用于存儲所述加密裝置的模塊標(biāo)識和對應(yīng)的鑒權(quán)密鑰，并根據(jù)所述加密裝置上傳的所述模塊標(biāo)識和鑒權(quán)密鑰對要求下載數(shù)字內(nèi)容的加密裝置進行鑒權(quán)； 所述數(shù)字內(nèi)容加密模塊用于存儲供發(fā)布的數(shù)字內(nèi)容，并在鑒權(quán)通過后，根據(jù)加密裝置隨機產(chǎn)生的內(nèi)容加密密鑰對要求下載的數(shù)字內(nèi)容進行加密以獲得受保護的數(shù)字內(nèi)容，并進一步發(fā)送該受保護的數(shù)字內(nèi)容給加密裝置；其中，每個內(nèi)容加密密鑰與數(shù)字內(nèi)容一一對應(yīng)；
所述加密裝置用于保存所述受保護的數(shù)字內(nèi)容及對應(yīng)的密鑰，在終端設(shè)備要求瀏覽時提供所述受保護的數(shù)字內(nèi)容及對應(yīng)的密鑰供終端解密瀏覽。優(yōu)選地，所述加密裝置包括控制芯片、flash閃存和用于加解密的安全芯片，所述控制芯片用于與終端進行通信、所述flash閃存用于存儲數(shù)據(jù)、所述安全芯片用于執(zhí)行加密解密操作。優(yōu)選地，所述加密裝置與所述終端設(shè)備通過SDC接口進行通信。優(yōu)選地，所述終端設(shè)備與所述數(shù)字內(nèi)容發(fā)布設(shè)備通過Internet網(wǎng)絡(luò)進行通信。本發(fā)明還公開了一種數(shù)字內(nèi)容版權(quán)保護方法，用于從數(shù)字內(nèi)容發(fā)布設(shè)備向連接有加密裝置的終端設(shè)備發(fā)布數(shù)字內(nèi)容，并對數(shù)字內(nèi)容提供版權(quán)保護，包括:
數(shù)字內(nèi)容發(fā)布設(shè)備存儲所有加密裝置的模塊標(biāo)識和對應(yīng)的鑒權(quán)密鑰，并根據(jù)所述加密裝置上傳的所述模塊標(biāo)識和鑒權(quán)密鑰對要求下載數(shù)字內(nèi)容的終端加密裝置進行鑒權(quán)；
數(shù)字內(nèi)容發(fā)布設(shè)備同時存儲供發(fā)布的數(shù)字內(nèi)容，并在鑒權(quán)通過后，根據(jù)加密裝置隨機產(chǎn)生的內(nèi)容加密密鑰對要求下載的數(shù)字內(nèi)容進行加密以獲得受保護的數(shù)字內(nèi)容，并進一步發(fā)送該受保護的數(shù)字內(nèi)容給加密裝置；其中，每個內(nèi)容加密密鑰與數(shù)字內(nèi)容一一對應(yīng)；所述加密裝置用于保存所述受保護的數(shù)字內(nèi)容及對應(yīng)的內(nèi)容加密密鑰，在終端設(shè)備要求瀏覽時提供所述受保護的數(shù)字內(nèi)容及對應(yīng)的密鑰供終端解密瀏覽。優(yōu)選地，所述數(shù)字內(nèi)容發(fā)布設(shè)備存儲所有加密裝置的模塊標(biāo)識和對應(yīng)的鑒權(quán)密鑰，并根據(jù)所述加密裝置上傳的所述模塊標(biāo)識和鑒權(quán)密鑰對要求下載數(shù)字內(nèi)容的終端加密裝置進行鑒權(quán)包括:
終端設(shè)備獲取所述加密裝置的模塊標(biāo)識發(fā)送至數(shù)字內(nèi)容發(fā)布設(shè)備；
數(shù)字內(nèi)容發(fā)布設(shè)備所述模塊標(biāo)識的合法性，找到所述模塊標(biāo)識對應(yīng)的唯一鑒權(quán)密鑰，并產(chǎn)生一個第一隨機數(shù)，以所述鑒權(quán)密鑰為密鑰使用第一鑒權(quán)算法對所述第一隨機數(shù)進行加密，得到數(shù)字平臺側(cè)鑒權(quán)對比值；
數(shù)字內(nèi)容發(fā)布設(shè)備將所述第一隨機數(shù)發(fā)送給所述加密裝置；
所述加密裝置收到所述第一隨機數(shù)后以該模塊的鑒權(quán)密鑰為加密密鑰使用所述第一鑒權(quán)算法對所述第一隨機數(shù)進行加密，獲得終端側(cè)鑒權(quán)對比值；
所述加密裝置通過所述終端設(shè)備將終端側(cè)鑒權(quán)對比值發(fā)送至數(shù)字內(nèi)容發(fā)布設(shè)備；
所述數(shù)字內(nèi)容發(fā)布設(shè)備收到所述終端側(cè)鑒權(quán)對比值后，比較接收的終端側(cè)鑒權(quán)對比值與數(shù)字平臺側(cè)鑒權(quán)對比值，相同則確認(rèn)鑒權(quán)成功，并發(fā)送鑒權(quán)成功結(jié)果給所述加密裝置。優(yōu)選地，所述數(shù)字內(nèi)容發(fā)布設(shè)備同時存儲供發(fā)布的數(shù)字內(nèi)容，并在鑒權(quán)通過后，根據(jù)加密裝置隨機產(chǎn)生的內(nèi)容加密密鑰對要求下載的數(shù)字內(nèi)容進行加密以獲得受保護的數(shù)字內(nèi)容，并進一步發(fā)送該受保護的數(shù)字內(nèi)容給加密裝置；其中，每個內(nèi)容加密密鑰與數(shù)字內(nèi)容——對應(yīng)包括:
鑒權(quán)成功后，加密裝置隨機產(chǎn)生內(nèi)容加密密鑰，并保存至加密裝置的安全存儲區(qū)域，然后以預(yù)先存儲于所述加密裝置中的內(nèi)容密鑰加密公鑰通過第二加密算法加密所述內(nèi)容加密密鑰，得到內(nèi)容加密密鑰傳遞信號；
發(fā)送所述內(nèi)容加密密鑰傳遞信號至數(shù)字內(nèi)容發(fā)布設(shè)備；
數(shù)字內(nèi)容發(fā)布設(shè)備收到所述內(nèi)容加密密鑰傳遞信號后，使用預(yù)先存儲的內(nèi)容密鑰加密私鑰以第二加密算法解密所述內(nèi)容加密密鑰傳遞信號得到所述內(nèi)容加密密鑰，然后所述數(shù)字內(nèi)容發(fā)布設(shè)備使用該內(nèi)容加密密鑰通過會話加密算法加密用戶申請下載的數(shù)字內(nèi)容，由此得到受到保護的數(shù)字內(nèi)容；
所述數(shù)字內(nèi)容發(fā)布設(shè)備發(fā)送受保護的數(shù)字內(nèi)容給所述加密裝置；
所述加密裝置接收并保存受保護的數(shù)字內(nèi)容，同時建立該受保護的數(shù)字內(nèi)容與內(nèi)容密鑰的對應(yīng)關(guān)系。優(yōu)選地，所述加密裝置用于保存所述受保護的數(shù)字內(nèi)容及對應(yīng)的內(nèi)容加密密鑰，在終端設(shè)備要求瀏覽時提供所述受保護的數(shù)字內(nèi)容及對應(yīng)的密鑰供終端解密瀏覽包括:
終端設(shè)備向加密裝置發(fā)起閱讀受保護的數(shù)字內(nèi)容請求，并將同時生成的第二隨機數(shù)發(fā)送給所述加密裝置；
所述加密裝置收到第二隨機數(shù)后，使用第四加密算法以該第二隨機數(shù)為變量對所請求的受保護的數(shù)字內(nèi)容對應(yīng)的內(nèi)容加密密鑰的進行加密，由此得到閱覽密鑰信息；
所述加密裝置將閱覽密鑰信息和被請求的受保護的數(shù)字內(nèi)容傳輸給設(shè)備終端；
設(shè)備終端收到閱覽密鑰信息和被請求的受保護的數(shù)字內(nèi)容后，使用第四加密算法以該第二隨機數(shù)為變量對閱覽密鑰信息進行解密以得到內(nèi)容加密密鑰，然后使用內(nèi)容加密密鑰對所述被請求的受保護的數(shù)字內(nèi)容進行解密得到能夠閱讀的數(shù)字內(nèi)容。
本發(fā)明利用硬件認(rèn)證和加密的方式實現(xiàn)數(shù)字版權(quán)保護，安全性大大優(yōu)于軟件加密的方式，為版權(quán)所有者合法權(quán)益的保護提供了更為有力的支持。


圖1為本發(fā)明的系統(tǒng)框 圖2為本發(fā)明的數(shù)字內(nèi)容發(fā)布設(shè)備對SD-KEY的鑒權(quán)流程 圖3為本發(fā)明的下載和發(fā)布數(shù)字版權(quán)文件流程 圖4為本發(fā)明的閱讀數(shù)字版權(quán)文件流程圖。
具體實施例方式以下結(jié)合附圖對本發(fā)明的原理和特征作進一步說明描述，所舉實例只用于解釋本發(fā)明，并非用于限定本發(fā)明的范圍。圖1示出了本發(fā)明的系統(tǒng)框圖。系統(tǒng)包括用于作為加密裝置的SD-KEY、終端設(shè)備、客戶端軟件和數(shù)字內(nèi)容發(fā)布設(shè)備。SD-KEY卡可以采用Standard SD,Mini SD,Micro SD等多種封裝形態(tài)，用于存儲受保護的數(shù)字版權(quán)內(nèi)容；終端設(shè)備包括PDA、手機、筆記本電腦、PC等可以使用SD接口的終端設(shè)備；客戶端軟件可以運行在終端設(shè)備上，負(fù)責(zé)解密數(shù)字版權(quán)內(nèi)容并顯示在終端設(shè)備上；數(shù)字內(nèi)容發(fā)布設(shè)備包括接入前置模塊、鑒權(quán)模塊、數(shù)字內(nèi)容加密模塊，接入前置模塊用于處理客戶端軟件發(fā)送的接入請求，鑒權(quán)模塊用于處理客戶端SD-KEY的合法性驗證，數(shù)字內(nèi)容加密模塊主要用于處理用戶申請的數(shù)字版權(quán)內(nèi)容的加密和發(fā)布。其中加密裝置SD-KEY通過SDC接口與終端設(shè)備通信，終端設(shè)備通過Internet網(wǎng)絡(luò)與數(shù)字內(nèi)容發(fā)布設(shè)備通信。其中，系統(tǒng)的每個SD-KEY卡具有唯一的標(biāo)識KEY-1D和鑒權(quán)密鑰Kc，并保存了數(shù)字內(nèi)容發(fā)布設(shè)備的公鑰Pk。鑒權(quán)密鑰Kc用于數(shù)字內(nèi)容發(fā)布設(shè)備對SD-KEY卡合法性的驗證；數(shù)字內(nèi)容發(fā)布設(shè)備保存合法的SD-KEY的Key ID和Kc信息，和通過A2算法生成的公鑰Pk和私鑰Sk。其中，公鑰Pk和私鑰Sk用于對在SD-KEY和數(shù)字內(nèi)容發(fā)布設(shè)備之間傳遞的內(nèi)容加密密鑰進行加密，也可稱為內(nèi)容密鑰加密公鑰Pk和內(nèi)容密鑰加密私鑰Sk。數(shù)字版權(quán)內(nèi)容服務(wù)商使用該系統(tǒng)進行數(shù)字版權(quán)保護的具體方法如下:
用戶將SD-KEY插入終端設(shè)備并啟動客戶端軟件，向數(shù)字內(nèi)容發(fā)布設(shè)備發(fā)起數(shù)字版權(quán)文件下載申請；
數(shù)字內(nèi)容發(fā)布設(shè)備對SD-KEY進行鑒權(quán)，使用鑒權(quán)算法Al，Al可以是對稱算法DES、3DES或者AES等；
鑒權(quán)成功后SD-KEY隨機產(chǎn)生內(nèi)容加密密鑰Ki并保存在SD-KEY的安全存儲區(qū)域，然后利用數(shù)字內(nèi)容發(fā)布設(shè)備公鑰Pk加密后發(fā)送給數(shù)字內(nèi)容發(fā)布設(shè)備用于對數(shù)字版權(quán)文件加密；
數(shù)字內(nèi)容發(fā)布設(shè)備收到加密的Ki并使用私鑰Sk解密得到Ki，然后使用會話加密算法A3加密數(shù)字版權(quán)文件并將密文發(fā)送給SD-KEY，A3可以是對稱算法DES、3DES或者AES等；SD-KEY收到加密的數(shù)字版權(quán)文件并存儲在FLASH中，并且建立與加密密鑰Ki的對應(yīng)關(guān)系，后續(xù)用戶如有新的數(shù)字版權(quán)文件下載請求，將啟用新的Ki ；
用戶通過客戶端軟件瀏覽SD-KEY保存的數(shù)字版權(quán)文件；
SD-KEY通過密鑰加密算法A4傳輸用戶欲瀏覽的數(shù)字版權(quán)文件對應(yīng)的Ki給客戶端軟件，A4可以是對稱算法DES、3DES、AES或者幾種算法的結(jié)合；
客戶端軟件使用Ki對欲瀏覽的數(shù)字版權(quán)文件進行解密并通過終端設(shè)備顯示。以下結(jié)合圖2-4具體說明數(shù)字版權(quán)內(nèi)容服務(wù)商基于所述數(shù)字內(nèi)容版權(quán)發(fā)布系統(tǒng)進行數(shù)字版權(quán)保護的方法。圖2示出了本發(fā)明的數(shù)字內(nèi)容發(fā)布設(shè)備對SD-KEY的鑒權(quán)流程圖。如圖所示，包括如下步驟:
步驟201、客戶打開客戶端軟件，申請下載數(shù)字版權(quán)文件，所述客戶端軟件獲取SD-KEY的標(biāo)識信息Key ID信息發(fā)送至數(shù)字內(nèi)容發(fā)布設(shè)備；
步驟202、數(shù)字內(nèi)容發(fā)布設(shè)備的鑒權(quán)模塊驗證所述Key ID的合法性，找到Key ID對應(yīng)的唯一鑒權(quán)密鑰Kc，并產(chǎn)生一個隨機數(shù)RAND，以Kc為密鑰使用第一鑒權(quán)算法Al對RAND進行加密，即Al (Kc, RAND) =SRES, Kc為加密密鑰，SRES為結(jié)果；
步驟203、數(shù)字內(nèi)容發(fā)布設(shè)備將隨機數(shù)RAND發(fā)送給SD-KEY卡；
步驟204、SD-KEY卡收到隨機數(shù)后以Kc為加密密鑰使用所述第一鑒權(quán)算法Al對RAND進行加密，即Al (Kc, RAND) =SRES, Kc為加密密鑰，SRES為結(jié)果；
步驟205、SD-KEY卡所述發(fā)送SRES至數(shù)字內(nèi)容發(fā)布設(shè)備；
步驟206、所述數(shù)字內(nèi)容發(fā)布設(shè)備收到終端鑒權(quán)加密信號SRES后與步驟202中自身計算生成的平臺端鑒權(quán)加密信號SRES進行比較，相同則鑒權(quán)成功，并發(fā)送鑒權(quán)成功結(jié)果給SD-KEY。
圖3示出了所述系統(tǒng)下載和發(fā)布數(shù)字版權(quán)文件流程圖。如圖3所示，包括如下步驟:
步驟301、鑒權(quán)成功后，SD-KEY卡隨機產(chǎn)生內(nèi)容加密密鑰Ki，并保存至SD-KEY卡閃存模塊的安全存儲區(qū)域，然后以公鑰Pk通過第二加密算法A2加密Ki，即A2 (Pk, Ki) =KI，得到內(nèi)容加密密鑰傳遞信號KI ；
步驟302、發(fā)送內(nèi)容加密密鑰傳遞信號KI至數(shù)字內(nèi)容發(fā)布設(shè)備；
步驟303、數(shù)字內(nèi)容發(fā)布設(shè)備的數(shù)字內(nèi)容加密模塊收到KI后，使用預(yù)先存儲的私鑰Sk以第二加密算法解密KI得到所述內(nèi)容加密密鑰Ki，即A2(Sk，KI)=Ki，然后使用該內(nèi)容加密密鑰Ki通過會話加密算法A3加密用戶申請下載的數(shù)字版權(quán)文件DATA，即A3 (Ki，DATA) =DEM,由此得到受到保護的數(shù)字版權(quán)文件DEM，每個Ki只能唯一加密一個數(shù)字版權(quán)文件；
步驟304、所述數(shù)字內(nèi)容發(fā)布設(shè)備發(fā)送受保護的數(shù)字版權(quán)文件DEM給SD-KEY ；
步驟305、接收DEM并保存至SD-KEY的FLASH中，建立DEM和Ki——對應(yīng)的關(guān)系。圖4示出了客戶端讀取數(shù)字版權(quán)保護文件的流程圖。如圖所示，包括如下步驟: 步驟401、客戶端軟件向SD-KEY發(fā)起閱讀DEM請求，并將同時生成的第二隨機數(shù)
RAND2 發(fā)送給 SD-KEY ；
步驟402、SD-KEY卡收到RAND2后，首先使用密鑰加密算法A4以對DEM對應(yīng)的Ki進行加密，即A4(Ki，RAND2)=KI2,由此得到閱覽密鑰信息KI2 ；
步驟403、將KI2和DEM —起傳輸給客戶端軟件；
步驟404、客戶端軟件收到KI2和DEM后，使用同樣的密鑰加密算法A4對KI進行解密得到Ki，A4 (KI,RAND2) =Ki，然后使用Ki對DEM進行解密得到能夠閱讀的數(shù)字版權(quán)文件DATA，即A3 (Ki，DEM) =DATA,最后通過終端設(shè)備顯示出來并從終端的內(nèi)存中清除Ki。以上所述僅為本發(fā)明的較佳實施例，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進等，均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
權(quán)利要求
1.一種數(shù)字內(nèi)容版權(quán)保護系統(tǒng)，包括加密裝置、終端設(shè)備、數(shù)字內(nèi)容發(fā)布設(shè)備，其特征在于: 所述數(shù)字內(nèi)容發(fā)布設(shè)備用于發(fā)布受保護的數(shù)字內(nèi)容； 所述終端設(shè)備用于瀏覽所述受保護的數(shù)字內(nèi)容； 所述加密裝置用于下載并保存所述受保護的數(shù)字內(nèi)容，所述加密裝置保存有唯一的模塊標(biāo)識和對應(yīng)的鑒權(quán)密鑰； 所述加密裝置可拆卸地連接到所述終端設(shè)備，通過所述終端設(shè)備與所述數(shù)字內(nèi)容發(fā)布設(shè)備通信。
2.如權(quán)利要求1所述的數(shù)字內(nèi)容版權(quán)保護系統(tǒng)，其特征在于: 所述數(shù)字內(nèi)容發(fā)布設(shè)備包括用于與所述終端設(shè)備通信的接入前置模塊、與接入前置模塊連接的鑒權(quán)模塊和數(shù)字內(nèi)容加密模塊； 所述鑒權(quán)模塊用于存儲所述加密裝置的模塊標(biāo)識和對應(yīng)的鑒權(quán)密鑰，并根據(jù)所述加密裝置上傳的所述模塊標(biāo)識和鑒權(quán)密鑰對要求下載數(shù)字內(nèi)容的加密裝置進行鑒權(quán)； 所述數(shù)字內(nèi)容加密模 塊用于存儲供發(fā)布的數(shù)字內(nèi)容，并在鑒權(quán)通過后，根據(jù)加密裝置隨機產(chǎn)生的內(nèi)容加密密鑰對要求下載的數(shù)字內(nèi)容進行加密以獲得受保護的數(shù)字內(nèi)容，并進一步發(fā)送該受保護的數(shù)字內(nèi)容給加密裝置；其中，每個內(nèi)容加密密鑰與數(shù)字內(nèi)容一一對應(yīng)； 所述加密裝置用于保存所述受保護的數(shù)字內(nèi)容及對應(yīng)的密鑰，在終端設(shè)備要求瀏覽時提供所述受保護的數(shù)字內(nèi)容及對應(yīng)的密鑰供終端解密瀏覽。
3.如權(quán)利要求2所述的數(shù)字內(nèi)容版權(quán)保護系統(tǒng)，其特征在于:所述加密裝置包括控制芯片、flash閃存和用于加解密的安全芯片，所述控制芯片用于與終端進行通信、所述flash閃存用于存儲數(shù)據(jù)、所述安全芯片用于執(zhí)行加密解密操作。
4.如權(quán)利要求1所述的數(shù)字內(nèi)容版權(quán)保護系統(tǒng)，其特征在于:所述加密裝置與所述終端設(shè)備通過SDC接口進行通信。
5.如權(quán)利要求1所述的數(shù)字內(nèi)容版權(quán)保護系統(tǒng)，其特征在于:所述終端設(shè)備與所述數(shù)字內(nèi)容發(fā)布設(shè)備通過Internet網(wǎng)絡(luò)進行通信。
6.一種數(shù)字內(nèi)容版權(quán)保護方法，用于從數(shù)字內(nèi)容發(fā)布設(shè)備向連接有加密裝置的終端設(shè)備發(fā)布數(shù)字內(nèi)容，并對數(shù)字內(nèi)容提供版權(quán)保護，包括: 數(shù)字內(nèi)容發(fā)布設(shè)備存儲所有加密裝置的模塊標(biāo)識和對應(yīng)的鑒權(quán)密鑰，并根據(jù)所述加密裝置上傳的所述模塊標(biāo)識和鑒權(quán)密鑰對要求下載數(shù)字內(nèi)容的加密裝置進行鑒權(quán)； 數(shù)字內(nèi)容發(fā)布設(shè)備同時存儲供發(fā)布的數(shù)字內(nèi)容，并在鑒權(quán)通過后，根據(jù)加密裝置隨機產(chǎn)生的內(nèi)容加密密鑰對要求下載的數(shù)字內(nèi)容進行加密以獲得受保護的數(shù)字內(nèi)容，并進一步發(fā)送該受保護的數(shù)字內(nèi)容給加密裝置；其中，每個內(nèi)容加密密鑰與數(shù)字內(nèi)容一一對應(yīng)； 所述加密裝置用于保存所述受保護的數(shù)字內(nèi)容及對應(yīng)的內(nèi)容加密密鑰，在終端設(shè)備要求瀏覽時提供所述受保護的數(shù)字內(nèi)容及對應(yīng)的密鑰供終端解密瀏覽。
7.如權(quán)利要求6所述的數(shù)字內(nèi)容版權(quán)保護方法，其特征在于，所述數(shù)字內(nèi)容發(fā)布設(shè)備存儲所有加密裝置的模塊標(biāo)識和對應(yīng)的鑒權(quán)密鑰，并根據(jù)所述加密裝置上傳的所述模塊標(biāo)識和鑒權(quán)密鑰對要求下載數(shù)字內(nèi)容的終端加密裝置進行鑒權(quán)包括: 終端設(shè)備獲取所述加密裝置的模塊標(biāo)識發(fā)送至數(shù)字內(nèi)容發(fā)布設(shè)備；數(shù)字內(nèi)容發(fā)布設(shè)備所述模塊標(biāo)識的合法性，找到所述模塊標(biāo)識對應(yīng)的唯一鑒權(quán)密鑰，并產(chǎn)生一個第一隨機數(shù)，以所述鑒權(quán)密鑰為密鑰使用第一鑒權(quán)算法對所述第一隨機數(shù)進行加密，得到數(shù)字平臺側(cè)鑒權(quán)對比值； 數(shù)字內(nèi)容發(fā)布設(shè)備將所述第一隨機數(shù)發(fā)送給所述加密裝置； 所述加密裝置收到所述第一隨機數(shù)后以該模塊的鑒權(quán)密鑰為加密密鑰使用所述第一鑒權(quán)算法對所述第一隨機數(shù)進行加密，獲得終端側(cè)鑒權(quán)對比值； 所述加密裝置通過所述終端設(shè)備將終端側(cè)鑒權(quán)對比值發(fā)送至數(shù)字內(nèi)容發(fā)布設(shè)備； 所述數(shù)字內(nèi)容發(fā)布設(shè)備收到所述終端側(cè)鑒權(quán)對比值后，比較接收的終端側(cè)鑒權(quán)對比值與數(shù)字平臺側(cè)鑒權(quán)對比值，相同則確認(rèn)鑒權(quán)成功，并發(fā)送鑒權(quán)成功結(jié)果給所述加密裝置。
8.如權(quán)利要求6所述的數(shù)字內(nèi)容版權(quán)保護方法，其特征在于，所述數(shù)字內(nèi)容發(fā)布設(shè)備同時存儲供發(fā)布的數(shù)字內(nèi)容，并在鑒權(quán)通過后，根據(jù)加密裝置隨機產(chǎn)生的內(nèi)容加密密鑰對要求下載的數(shù)字內(nèi)容進行加密以獲得受保護的數(shù)字內(nèi)容，并進一步發(fā)送該受保護的數(shù)字內(nèi)容給加密裝置；其中，每個內(nèi)容加密密鑰與數(shù)字內(nèi)容一一對應(yīng)包括: 鑒權(quán)成功后，加密裝置隨機產(chǎn)生內(nèi)容加密密鑰，并保存至加密裝置的安全存儲區(qū)域，然后以預(yù)先存儲于所述加密裝置中的內(nèi)容密鑰加密公鑰通過第二加密算法加密所述內(nèi)容加密密鑰，得到內(nèi)容加密密鑰傳遞信號； 發(fā)送所述內(nèi)容加密密鑰傳遞信號至數(shù)字內(nèi)容發(fā)布設(shè)備； 數(shù)字內(nèi)容發(fā)布設(shè)備收到所述內(nèi)容加密密鑰傳遞信號后，使用預(yù)先存儲的內(nèi)容密鑰加密私鑰以第二加密算法解密所述內(nèi)容加密密鑰傳遞信號得到所述內(nèi)容加密密鑰，然后所述數(shù)字內(nèi)容發(fā)布設(shè)備使用該內(nèi)容加密密鑰通過會話加密算法加密用戶申請下載的數(shù)字內(nèi)容，由此得到受到保護的數(shù)字內(nèi)容； 所述數(shù)字內(nèi)容發(fā)布設(shè)備發(fā)送受保護的數(shù)字內(nèi)容給所述加密裝置； 所述加密裝置接收并保存受保護的數(shù)字內(nèi)容，同時建立該受保護的數(shù)字內(nèi)容與內(nèi)容密鑰的對應(yīng)關(guān)系。
9.如權(quán)利要求6所述的數(shù)字內(nèi)容版權(quán)保護方法，其特征在于:所述加密裝置用于保存所述受保護的數(shù)字內(nèi)容及對應(yīng)的內(nèi)容加密密鑰，在終端設(shè)備要求瀏覽時提供所述受保護的數(shù)字內(nèi)容及對應(yīng)的密鑰供終端解密瀏覽包括: 終端設(shè)備向加密裝置發(fā)起閱讀受保護的數(shù)字內(nèi)容請求，并將同時生成的第二隨機數(shù)發(fā)送給所述加密裝置； 所述加密裝置收到第二隨機數(shù)后，使用第四加密算法以該第二隨機數(shù)為變量對所請求的受保護的數(shù)字內(nèi)容對應(yīng)的內(nèi)容加密密鑰的進行加密，由此得到閱覽密鑰信息； 所述加密裝置將閱覽密鑰信息和被請求的受保護的數(shù)字內(nèi)容傳輸給終端設(shè)備； 設(shè)備終端收到閱覽密鑰信息和被請求的受保護的數(shù)字內(nèi)容后，使用第四加密算法以該第二隨機數(shù)為變量對閱覽密鑰信息進行 解密以得到內(nèi)容加密密鑰，然后使用內(nèi)容加密密鑰對所述被請求的受保護的數(shù)字內(nèi)容進行解密得到能夠閱讀的數(shù)字內(nèi)容。
全文摘要
本發(fā)明公開了一種數(shù)字內(nèi)容版權(quán)保護系統(tǒng)和方法，所述系統(tǒng)包括加密裝置、終端設(shè)備、數(shù)字內(nèi)容發(fā)布設(shè)備，其特征在于所述數(shù)字內(nèi)容發(fā)布設(shè)備用于發(fā)布受保護的數(shù)字內(nèi)容；所述終端設(shè)備用于瀏覽所述受保護的數(shù)字內(nèi)容；所述加密裝置用于下載并保存所述受保護的數(shù)字內(nèi)容，所述加密裝置保存有唯一的模塊標(biāo)識和對應(yīng)的鑒權(quán)密鑰；所述加密裝置可拆卸地連接到所述終端設(shè)備，通過所述終端設(shè)備與所述數(shù)字內(nèi)容發(fā)布設(shè)備通信。
文檔編號H04L9/08GK103186722SQ201110450128
公開日2013年7月3日 申請日期2011年12月29日 優(yōu)先權(quán)日2011年12月29日
發(fā)明者李又彬 申請人:國民技術(shù)股份有限公司