專利名稱:一種支持版權(quán)轉(zhuǎn)讓的數(shù)字版權(quán)實(shí)現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明是一種網(wǎng)絡(luò)環(huán)境下保護(hù)數(shù)字音視頻作品版權(quán)的解決方案,尤其涉及到對(duì)等網(wǎng)絡(luò)環(huán)境下DRM模型中的數(shù)字版權(quán)轉(zhuǎn)讓問題,屬于多媒體數(shù)字版權(quán)保護(hù)領(lǐng)域。
背景技術(shù):
數(shù)字版權(quán)管理(Digital Rights Management,簡稱DRM),是指數(shù)字化內(nèi)容在生產(chǎn)、傳播、銷售和使用過程中知識(shí)產(chǎn)權(quán)保護(hù)與管理的技術(shù)工具。其具體的應(yīng)用可以包括ebook、視頻、音頻、電子書等數(shù)字產(chǎn)品內(nèi)容的保護(hù)。它通過在數(shù)字空間里,不可偽造地認(rèn)證用戶,授予用戶的權(quán)利范圍、規(guī)范用戶的行為方式來保障數(shù)字化信息的所有者和經(jīng)營者的權(quán)利及利益。DRM的目標(biāo)是運(yùn)用技術(shù)手段遏制盜版,保護(hù)數(shù)字化內(nèi)容的知識(shí)產(chǎn)權(quán),保證數(shù)字化產(chǎn)品市場(chǎng)銷售渠道的暢通,保障作者、出版商、分銷商的利益和用戶的合法使用權(quán)利,從而求得各 方利益的實(shí)現(xiàn)與平衡,促進(jìn)電子出版業(yè)的繁榮。數(shù)字簽名是指在非對(duì)稱密鑰加密系統(tǒng)中,通過使用散列函數(shù)對(duì)用戶將要發(fā)送的數(shù)據(jù)形成一個(gè)固定長度的散列值,之后用自身的私鑰對(duì)散列值進(jìn)行加密操作所形成的密文即稱為用戶對(duì)散列值對(duì)應(yīng)數(shù)據(jù)的數(shù)據(jù)簽名。通過用戶的公鑰對(duì)信息進(jìn)行數(shù)字簽名驗(yàn)證可以保證用戶對(duì)所發(fā)送信息的不可抵賴性以及信息完整性,是解決通信領(lǐng)域爭端的一種重要技術(shù)手段。一次性數(shù)字簽名技術(shù)是數(shù)字簽名領(lǐng)域新興的一個(gè)分支,它的含義是指該簽名方案每運(yùn)行一次都要重新生成一對(duì)簽名密鑰,包括簽名公鑰和私鑰,而且該簽名密鑰只對(duì)一則消息安全有效,但可以對(duì)已經(jīng)簽名的這則消息可以進(jìn)行無限多次的驗(yàn)證。通俗的講,即一次性數(shù)字簽名的簽名密鑰對(duì)的生成與要簽名的消息的內(nèi)容有關(guān),因此一對(duì)公鑰只能針對(duì)此消息有效從而進(jìn)行有效的驗(yàn)證,換成另外的消息則不能有效簽名和驗(yàn)證,故稱為一次性簽名驗(yàn)證。在此基礎(chǔ)上又產(chǎn)生了一次性代理簽名算法,它是在原來的基礎(chǔ)上增加了代理功能的一次性簽名算法,所謂代理功能即原始用戶可以為指定用戶的產(chǎn)生一次性代理密鑰,用戶可以使用此密鑰對(duì)媒體內(nèi)容進(jìn)行一次簽名操作,而且此簽名可以被原始用戶的密鑰進(jìn)行檢驗(yàn),就像被代理的本人密鑰所作的簽名一樣,由此即為一次性代理簽名密鑰。一次性代理簽名密鑰的產(chǎn)生為在DRM中實(shí)現(xiàn)版權(quán)的轉(zhuǎn)讓提供了有效理論依據(jù)。當(dāng)前的DRM系統(tǒng)普遍采用對(duì)媒體文件進(jìn)行加密的方法,用戶在獲得對(duì)文件的播放權(quán)限后即可以對(duì)媒體文件進(jìn)行解密播放。但隨著多媒體市場(chǎng)的發(fā)展和用戶需求的多樣化,人們希望對(duì)數(shù)字產(chǎn)品的所有權(quán)進(jìn)行轉(zhuǎn)讓。例如,一個(gè)用戶獲得了對(duì)多媒體文件的播放權(quán),但當(dāng)欣賞過媒體內(nèi)容后即喪失了新鮮感,同時(shí)又對(duì)其它的媒體文件內(nèi)容產(chǎn)生了需求,因此如果能對(duì)現(xiàn)有媒體的版權(quán)進(jìn)行轉(zhuǎn)讓而得到的收入又能用來獲得對(duì)其它沒欣賞過媒體的使用權(quán),則不但節(jié)省了開支,而且增加了 DRM系統(tǒng)的實(shí)用性和靈活性。本發(fā)明正是為解這一需求而產(chǎn)生的一種解決方案。
發(fā)明內(nèi)容
技術(shù)問題本發(fā)明需要解決的技術(shù)問題是,提供一種支持版權(quán)轉(zhuǎn)讓的數(shù)字版權(quán)實(shí)現(xiàn)模型,通過引入一次性密鑰加密機(jī)制,解決對(duì)等網(wǎng)絡(luò)環(huán)境下的媒體版權(quán)轉(zhuǎn)讓問題,主要用于DRM系統(tǒng)中媒體文件所有者對(duì)媒體版權(quán)的轉(zhuǎn)讓操作。技術(shù)方案本發(fā)明的方法是一種策略性的方法,通過引入一次性密鑰加密機(jī)制,解決對(duì)等網(wǎng)絡(luò)環(huán)境下的媒體版權(quán)轉(zhuǎn)讓問題,具體是通過以下方案來實(shí)現(xiàn)的
一、體系結(jié)構(gòu)
本方案的實(shí)現(xiàn)主要分為兩部分應(yīng)用節(jié)點(diǎn)客戶端應(yīng)用和節(jié)點(diǎn)服務(wù)器端應(yīng)用。節(jié)點(diǎn)客戶端應(yīng)用是指有意轉(zhuǎn)讓自身媒體版權(quán)用戶以及有意購買版 權(quán)的節(jié)點(diǎn)的DRM版權(quán)交易應(yīng)用,可以作為一個(gè)模塊嵌入客戶節(jié)點(diǎn)的DRM保護(hù)系統(tǒng)當(dāng)中。節(jié)點(diǎn)服務(wù)器端應(yīng)用是指在P2P網(wǎng)絡(luò)中由處理能力較強(qiáng)的節(jié)點(diǎn)或者流媒體版權(quán)管理者所布置的超級(jí)節(jié)點(diǎn),超級(jí)節(jié)點(diǎn)相互之間組成P2P網(wǎng)絡(luò),負(fù)責(zé)某個(gè)區(qū)域中節(jié)點(diǎn)的版權(quán)交易過程,服務(wù)端節(jié)點(diǎn)應(yīng)用的正常運(yùn)行需要節(jié)點(diǎn)版權(quán)信息數(shù)據(jù)庫的配合使用,下面將每個(gè)部分的應(yīng)用具體介紹如下
轉(zhuǎn)讓版權(quán)節(jié)點(diǎn)的DRM版權(quán)交易模塊負(fù)責(zé)向版權(quán)交易服務(wù)器端節(jié)點(diǎn)確認(rèn)對(duì)數(shù)字媒體內(nèi)容的版權(quán)所有權(quán)的認(rèn)證。購買版權(quán)節(jié)點(diǎn)的DRM版權(quán)交易模塊負(fù)責(zé)向節(jié)點(diǎn)發(fā)出版權(quán)交易請(qǐng)求,進(jìn)行交易支付以及版權(quán)所有權(quán)的接收。版權(quán)交易節(jié)點(diǎn)服務(wù)器端版權(quán)交易模塊負(fù)責(zé)對(duì)版權(quán)驗(yàn)證請(qǐng)求進(jìn)行處理,在版權(quán)轉(zhuǎn)讓交易完成后對(duì)版權(quán)交易數(shù)據(jù)庫信息進(jìn)行更新操作。二、方法流程
系統(tǒng)的主要工作流程如下
步驟I :媒體文件的原始所有者首先向版權(quán)轉(zhuǎn)讓服務(wù)器端節(jié)點(diǎn)注冊(cè)自己對(duì)媒體文件的所有權(quán),發(fā)送的注冊(cè)請(qǐng)求消息中應(yīng)包含所注冊(cè)的媒體文件的描述信息、節(jié)點(diǎn)標(biāo)識(shí)、以及節(jié)點(diǎn)對(duì)該媒體文件的所有權(quán)憑證信息,其中節(jié)點(diǎn)對(duì)媒體文件的所有權(quán)憑證文件是對(duì)媒體文件原文內(nèi)容和節(jié)點(diǎn)標(biāo)識(shí)信息的哈希值用原始所有者私鑰進(jìn)行簽名后得到的,之后將所有權(quán)信息采用服務(wù)器端節(jié)點(diǎn)的公鑰進(jìn)行加密,發(fā)送給服務(wù)器端節(jié)點(diǎn),服務(wù)器端節(jié)點(diǎn)收到注冊(cè)請(qǐng)求信息后對(duì)用戶簽名進(jìn)行驗(yàn)證,并確定節(jié)點(diǎn)信息以及媒體描述信息與所有權(quán)簽名中的信息一致后,將所有信息放入媒體版權(quán)信息數(shù)據(jù)庫;
步驟2 :請(qǐng)求版權(quán)節(jié)點(diǎn)向服務(wù)器節(jié)點(diǎn)發(fā)送包含所需要媒體文件的版權(quán)轉(zhuǎn)讓請(qǐng)求報(bào)文,若服務(wù)器節(jié)點(diǎn)查詢版權(quán)信息數(shù)據(jù)庫中存在用戶請(qǐng)求媒體文件的信息,則服務(wù)節(jié)點(diǎn)返回包含所請(qǐng)求媒體所有者的節(jié)點(diǎn)地址鏈表,請(qǐng)求節(jié)點(diǎn)與媒體文件所有者進(jìn)行版權(quán)轉(zhuǎn)讓方面的協(xié)商;
步驟3 :如果協(xié)商通過,則媒體文件請(qǐng)求者將本節(jié)點(diǎn)信息發(fā)送給版權(quán)所有者節(jié)點(diǎn),之后版權(quán)所有者節(jié)點(diǎn)首先向服務(wù)器節(jié)點(diǎn)進(jìn)行所有權(quán)的認(rèn)證,若認(rèn)證通過則繼續(xù)第4步,否則版權(quán)交易中止;
步驟4 :媒體文件所有者節(jié)點(diǎn)運(yùn)行一次性代理簽名密鑰算法,為購買版權(quán)用戶生成媒體文件的版權(quán)憑證,之后發(fā)送給服務(wù)器節(jié)點(diǎn);
步驟5 :購買版權(quán)節(jié)點(diǎn)通過第三方支付平臺(tái)進(jìn)行版權(quán)支付后,服務(wù)器節(jié)點(diǎn)將媒體版權(quán)憑證文件發(fā)送給購買節(jié)點(diǎn);
步驟6 :購買節(jié)點(diǎn)在第一次播放媒體文件時(shí)需要到服務(wù)器節(jié)點(diǎn)認(rèn)證版權(quán)憑證文件,整個(gè)版權(quán)交易過程結(jié)束。
有益效果本發(fā)明方法提出了多媒體數(shù)據(jù)版權(quán)轉(zhuǎn)讓方案,主要用于DRM系統(tǒng)中媒體文件所有者對(duì)媒體版權(quán)的轉(zhuǎn)讓操作。下面我們給出具體的說明。
I.安全性
由于媒體文件的所有者的信息保存在服務(wù)器節(jié)點(diǎn)端,只有媒體文件的原始所有者才有權(quán)利進(jìn)行媒體版權(quán)的轉(zhuǎn)讓操作。其它節(jié)點(diǎn)雖然通過購買擁有媒體憑證文件,并且可以通過服務(wù)器節(jié)點(diǎn)的認(rèn)證,但由于許可證中有購買節(jié)點(diǎn)的標(biāo)識(shí)信息,因此無法對(duì)版權(quán)進(jìn)行再次轉(zhuǎn)讓,從而有效的保護(hù)了媒體文件原始所有者的利益。
2.靈活性
由于本系統(tǒng)采用一次性代理簽名算法,因此媒體文件所有者不但可以對(duì)自身所屬服務(wù)器節(jié)點(diǎn)的用戶發(fā)放版權(quán)憑證,而且可以通過發(fā)放一次性代理簽名密鑰給其它的服務(wù)器節(jié)點(diǎn),讓其它服務(wù)器節(jié)點(diǎn)代理自己發(fā)放版權(quán)憑證,既減輕了自身負(fù)擔(dān)同時(shí)提高了系統(tǒng)的靈活應(yīng)用。3.經(jīng)濟(jì)性
由于媒體文件的原始所有者只有一個(gè),因此原始用戶轉(zhuǎn)讓的只能是媒體文件的版權(quán)而不是文件的所有權(quán)。所謂媒體文件的版權(quán)即對(duì)媒體文件的下載、欣賞的權(quán)利,而不包括利用此媒體文件進(jìn)一步獲利的權(quán)利。同時(shí),由于版權(quán)只給用戶使用的權(quán)利,因此使得購買用戶花費(fèi)較小的代價(jià)即可獲得,同時(shí)也擴(kuò)大了應(yīng)用的推廣范圍,從而提高了經(jīng)濟(jì)效益。
圖I為系統(tǒng)整體架構(gòu)圖。圖2為系統(tǒng)工作的整體流程圖。
具體實(shí)施例方式為了方便描述,我們假定有如下數(shù)字版權(quán)轉(zhuǎn)讓系統(tǒng)應(yīng)用實(shí)例
假定用戶Alice希望通過本系統(tǒng)獲得多媒體視頻文件的播放版權(quán),Bob為媒體文件原始擁有者,具體實(shí)施方式
如下
步驟I :Alice首先運(yùn)行DRM的密鑰獲取模塊獲得一對(duì)RSA非對(duì)稱密鑰對(duì),之后向服務(wù)器節(jié)點(diǎn)注冊(cè)自己的所有權(quán)信息,注冊(cè)請(qǐng)求中包括節(jié)點(diǎn)標(biāo)識(shí)PID、媒體文件描述信息、以及自己對(duì)媒體文件的所有權(quán)憑證文件。其中節(jié)點(diǎn)對(duì)媒體文件的所有權(quán)憑證文件是對(duì)媒體文件原文內(nèi)容和節(jié)點(diǎn)標(biāo)識(shí)信息的哈希值用原始文件所有者私鑰進(jìn)行簽名后得到的,之后將所有權(quán)信息采用服務(wù)器端節(jié)點(diǎn)的公鑰進(jìn)行加密,與注冊(cè)請(qǐng)求信息一起發(fā)送給服務(wù)器端節(jié)點(diǎn),服務(wù)器端節(jié)點(diǎn)收到注冊(cè)請(qǐng)求信息后對(duì)用戶簽名進(jìn)行驗(yàn)證,并確定節(jié)點(diǎn)信息以及媒體描述信息與所有權(quán)簽名中的對(duì)應(yīng)信息是否一致,若一致,將所有信息放入媒體版權(quán)信息數(shù)據(jù)庫。步驟2 :請(qǐng)求版權(quán)節(jié)點(diǎn)向服務(wù)器節(jié)點(diǎn)發(fā)送包含所需要媒體文件的版權(quán)轉(zhuǎn)讓請(qǐng)求報(bào)文,若服務(wù)器節(jié)點(diǎn)查詢版權(quán)信息數(shù)據(jù)庫中存在用戶請(qǐng)求媒體文件的信息,則服務(wù)節(jié)點(diǎn)返回包含所請(qǐng)求媒體所有者的節(jié)點(diǎn)地址鏈表,請(qǐng)求節(jié)點(diǎn)可以與媒體文件所有者進(jìn)行版權(quán)轉(zhuǎn)讓方面的協(xié)商。步驟3 :協(xié)商通過后Alice節(jié)點(diǎn)獲得請(qǐng)求購買節(jié)點(diǎn)標(biāo)識(shí)信息PID,結(jié)合媒體內(nèi)容信息和Bob節(jié)點(diǎn)PID生成對(duì)應(yīng)HASH值。之后運(yùn)行一次性代理簽名密鑰算法獲得一次代理簽名密鑰對(duì),用一次性代理簽名密鑰對(duì)對(duì)HASH值進(jìn)行簽名,生成所有權(quán)憑證操作,并將其發(fā)送給服務(wù)器節(jié)點(diǎn)。步驟4 服務(wù)器節(jié)點(diǎn)收到憑證后通知Bob節(jié)點(diǎn)進(jìn)行支付操作,Bob通過第三方支付平臺(tái)對(duì)版權(quán)所有權(quán)進(jìn)行支付。步驟5 :服務(wù)器節(jié)點(diǎn)接收到付款通知后將媒體文件版權(quán)憑證發(fā)送給Bob節(jié)點(diǎn)。步驟6 :獲得版權(quán)節(jié)點(diǎn)在第一次播放媒體文件前需要到服務(wù)器節(jié)點(diǎn)對(duì)版權(quán)進(jìn)行認(rèn)證,若節(jié)點(diǎn)信息與版權(quán)憑證中的節(jié)點(diǎn)信息一致則認(rèn)證通過,否則將節(jié)點(diǎn)列入黑名單,作廢其版權(quán)許可權(quán)限,交易過程結(jié)束?!?br>
權(quán)利要求
1.一種支持版權(quán)轉(zhuǎn)讓的數(shù)字版權(quán)實(shí)現(xiàn)方法,其特征在于該方法所包含的步驟為 步驟I :媒體文件的原始所有者首先向版權(quán)轉(zhuǎn)讓服務(wù)器端節(jié)點(diǎn)注冊(cè)自己對(duì)媒體文件的所有權(quán),發(fā)送的注冊(cè)請(qǐng)求消息中應(yīng)包含所注冊(cè)的媒體文件的描述信息、節(jié)點(diǎn)標(biāo)識(shí)、以及節(jié)點(diǎn)對(duì)該媒體文件的所有權(quán)憑證信息,其中節(jié)點(diǎn)對(duì)媒體文件的所有權(quán)憑證文件是對(duì)媒體文件原文內(nèi)容和節(jié)點(diǎn)標(biāo)識(shí)信息的哈希值用原始所有者私鑰進(jìn)行簽名后得到的,之后將所有權(quán)信息采用服務(wù)器端節(jié)點(diǎn)的公鑰進(jìn)行加密,發(fā)送給服務(wù)器端節(jié)點(diǎn),服務(wù)器端節(jié)點(diǎn)收到注冊(cè)請(qǐng)求信息后對(duì)用戶簽名進(jìn)行驗(yàn)證,并確定節(jié)點(diǎn)信息以及媒體描述信息與所有權(quán)簽名中的信息一致后,將所有信息放入媒體版權(quán)信息數(shù)據(jù)庫; 步驟2 :請(qǐng)求版權(quán)節(jié)點(diǎn)向服務(wù)器節(jié)點(diǎn)發(fā)送包含所需要媒體文件的版權(quán)轉(zhuǎn)讓請(qǐng)求報(bào)文,若服務(wù)器節(jié)點(diǎn)查詢版權(quán)信息數(shù)據(jù)庫中存在用戶請(qǐng)求媒體文件的信息,則服務(wù)節(jié)點(diǎn)返回包含所請(qǐng)求媒體所有者的節(jié)點(diǎn)地址鏈表,請(qǐng)求節(jié)點(diǎn)與媒體文件所有者進(jìn)行版權(quán)轉(zhuǎn)讓方面的協(xié)商; 步驟3 :如果協(xié)商通過,則媒體文件請(qǐng)求者將本節(jié)點(diǎn)信息發(fā)送給版權(quán)所有者節(jié)點(diǎn),之后版權(quán)所有者節(jié)點(diǎn)首先向服務(wù)器節(jié)點(diǎn)進(jìn)行所有權(quán)的認(rèn)證,若認(rèn)證通過則繼續(xù)第4步,否則版權(quán)交易中止; 步驟4 :媒體文件所有者節(jié)點(diǎn)運(yùn)行一次性代理簽名密鑰算法,為購買版權(quán)用戶生成媒體文件的版權(quán)憑證,之后發(fā)送給服務(wù)器節(jié)點(diǎn); 步驟5 :購買版權(quán)節(jié)點(diǎn)通過第三方支付平臺(tái)進(jìn)行版權(quán)支付后,服務(wù)器節(jié)點(diǎn)將媒體版權(quán)憑證文件發(fā)送給購買節(jié)點(diǎn); 步驟6 :購買節(jié)點(diǎn)在第一次播放媒體文件時(shí)需要到服務(wù)器節(jié)點(diǎn)認(rèn)證版權(quán)憑證文件,整個(gè)版權(quán)交易過程結(jié)束。
全文摘要
本發(fā)明是一種支持版權(quán)轉(zhuǎn)讓的數(shù)字版權(quán)實(shí)現(xiàn)方法,分為節(jié)點(diǎn)客戶端應(yīng)用和節(jié)點(diǎn)服務(wù)器端應(yīng)用。節(jié)點(diǎn)客戶端應(yīng)用是指有意轉(zhuǎn)讓自身媒體版權(quán)用戶以及有意購買版權(quán)的節(jié)點(diǎn)的DRM版權(quán)交易應(yīng)用,可以作為一個(gè)模塊嵌入客戶節(jié)點(diǎn)的DRM保護(hù)系統(tǒng)當(dāng)中。節(jié)點(diǎn)服務(wù)器端應(yīng)用是指在P2P網(wǎng)絡(luò)中由處理能力較強(qiáng)的節(jié)點(diǎn)或者流媒體版權(quán)管理者所布置的超級(jí)節(jié)點(diǎn),超級(jí)節(jié)點(diǎn)相互之間組成P2P網(wǎng)絡(luò),負(fù)責(zé)某個(gè)區(qū)域中節(jié)點(diǎn)的版權(quán)交易過程,服務(wù)端節(jié)點(diǎn)應(yīng)用的正常運(yùn)行需要節(jié)點(diǎn)版權(quán)信息數(shù)據(jù)庫的配合使用,主要用于解決媒體文件所有者和版權(quán)請(qǐng)求者之間進(jìn)行版權(quán)信息交易的需求,利用一次性代理簽名算法,不但可以為問題文件所有者帶來經(jīng)濟(jì)收益,又能為媒體用戶提供豐富的媒體需求。
文檔編號(hào)H04L29/08GK102945532SQ20121046983
公開日2013年2月27日 申請(qǐng)日期2012年11月20日 優(yōu)先權(quán)日2012年11月20日
發(fā)明者王汝傳, 閆輝, 韓志杰, 孫力娟, 徐鶴, 李致遠(yuǎn), 邵星 申請(qǐng)人:南京郵電大學(xué)