绑定终端的数字版权管理方法、系统及其手持式终端
技术领域
本发明涉及一种数字版权管理方法、系统及其终端,更具体地说,涉及一种绑定终端的数字版权管理方法、系统及其手持式终端。
背景技术
数字版权管理技术(DIGITAL RIGHT MANAGEMENT DRM)的工作原理是,首先建立媒体文件授权中心,编码压缩后的数字节目内容,利用密钥(Key)可以被加密保护(lock),加密的媒体文件头部存放着KeyID和节目授权中心的URL。用户在点播时,根据文件头部的KeyID和URL信息,就可以通过媒体文件授权中心的验证授权后送出相关的密钥解密(unlock),文件方可播放。需要保护的文件被加密,即使被用户下载保存,没有得到数字节目授权中心的验证授权也无法播放,从而严密地保护了媒体文件的版权。密钥一般有两把,一把公钥(public key),一把私钥(private key)。公钥用于加密文件内容本身,私钥用于解密文件,私钥还可以防止文件头部有被改动或破坏,当这种情况发生时,利用密钥就可以判断出来,从而阻止文件被非法使用。现行这种加密的方法有明显的缺陷,当解密的密钥在发送给用户时,一旦被黑客获得密钥,即可方便解密文件;另外当下载的文件被其他人非法拷贝、其头文件未变化时,所述媒体文件授权中心不能识别出非法用户,从而不能真正确保节目内容提供商的实际版权利益。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述传输密钥时易被截取以及媒体文件被非法拷贝时不能识别出非法用户的缺陷,提供可识别出非法用户的数字版权管理系统及其手持式终端。
本发明解决其技术问题所采用的技术方案是:构造一种绑定终端的数字版权管理系统,包括通过互联网连接的服务器与终端,所述服务器包括与所述互联网连接的网页模块,与所述网页模块连接的认证模块及加密模块,与所述认证模块及加密模块连接的数据库管理模块;所述终端包括通过所述网络与所述服务器通信并将下载的加密媒体文件存储在所述终端的存储空间内的网络模块、用于将所述存储空间内存储的加密媒体文件解密的解密模块和播放媒体文件的播放模块,所述服务器中的加密模块使用由所述终端传送来的、存储在所述数据库管理模块中的终端信息作为密钥加密该用户下载的媒体文件;所述终端还包括终端信息提取模块,所述终端信息提取模块与所述网络模块和解密模块相连,用于提取和产生所述终端信息并将该信息传送到与其相连的模块;当所述终端播放所述存储的加密媒体文件时,所述解密模块使用由所述终端信息提取模块传来的终端信息作为密钥解密本地的加密文件,并传送解密后的文件到播放模块。
在本发明所述的数字版权管理系统中,所述终端信息包括该终端的硬件特性信息。
在本发明所述的数字版权管理系统中,所述硬件特性信息包括所述终端具有的唯一嵌入式处理器识别码或所述网络模块中物理层的识别码或所述两种识别码的组合。
本发明还揭露了一种用于上述数字版权管理系统中的手持式终端,包括用于与所述网络相连接的网络模块、存放通过所述网络模块取得的加密媒体文件的存储空间和播放媒体文件的播放模块,其特征在于,还包括连接在所述存储空间和所述播放模块之间的解密模块和与所述网络模块及所述解密模块相连的终端信息产生模块,所述解密模块在该终端播放所述加密媒体文件时利用所述终端信息产生模块产生的终端信息作为密钥将所述加密媒体文件逐段解密,并将解密后的文件内容传送给所述播放模块。
在本发明所述的手持式终端中,所述终端信息包括该终端的硬件特性信息。
在本发明所述的手持式终端中,所述硬件特性信息包括所述终端具有的唯一嵌入式处理器识别码或所述网络模块中物理层的识别码或所述两种识别码的组合。
在本发明所述的手持式终端中,所述密钥包括所述处理器识别码的二进制码或所述网络模块中物理层的识别码的二进制码或所述两种识别码的二进制码首尾相连或两两相间。
本发明还公开了一种绑定终端的数字版权管理方法,包括如下步骤:
A)所述终端提取该终端的终端信息,并存储和向所述服务器端发送该信息;
B)所述服务器端接收并存储或对比该信息;
C)所述服务器端使用所接收到的终端信息作为密钥加密所述终端要下载的媒体文件;
D)所述终端使用所述终端信息作为密钥解密下载后存储在其中的加密媒体文件并播放。
在本发明所述的绑定终端的数字版权管理方法中,所述步骤A)进一步包括:
A1)读取所述终端的唯一嵌入式处理器识别码和所述网络模块中物理层的识别码;
A2)将上述两种识别码组合得到所述终端信息。
在本发明所述的绑定终端的数字版权管理方法中,所述步骤A2)中所述组合包括将所述两种识别码的二进制代码首尾相连或两两相间。
实施本发明的数字版权管理系统及其手持式终端,具有以下有益效果:由于在加密及解密时均使用所述终端的固有的物理特性做为密钥,将用户与终端绑定,将下载的加密的媒体文件与终端绑定,使得即使该密钥被非法盗取或合法终端上文件被拷贝到非法终端上时,由于非法终端不能产生该密钥而不能有效播放,从而真正确保节目内容提供商的实际版权利益。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明中绑定终端的数字版权管理系统实施例的结构示意图;
图2是本发明中绑定终端的数字版权管理系统实施例中服务器端的结构示意图;
图3是本发明中绑定终端的数字版权管理系统实施例中终端的结构示意图;
图4是本发明中绑定终端的数字版权管理方法实施例流程图;
图5是本发明中绑定终端的数字版权管理系统实施例中手持式终端的部分电原理图;
图6是本发明中绑定终端的数字版权管理系统实施例中手持式终端的另一部分电原理图。
具体实施方式
如图1所示,在本发明的绑定终端的数字版权管理系统实施例中,所述绑定终端的数字版权系统包括过互联网络相互连接的服务器端1和终端2,服务器端1和终端2通过所述网络实现了信息的交换,所述网络包括互联网。服务器端1负责维护媒体文件的分发平台、接收并鉴定用户的认证信息、对媒体文件进行实时加密、提供媒体文件下载以及用户信息的管理和存储等,在本实施例中,服务器端1由网页服务器11、认证服务器12、加密服务器14和数据库管理服务器13组成,参见图2。
网络服务器11与所述网络、认证服务器12和加密服务器14相连,对上述媒体文件分发平台进行展示和维护,其主要功能包括提供加密的媒体文件的下载,接收终端2通过所述网络传来的用户信息和终端信息,并将该用户信息和终端信息传递到所述认证服务器12,显示本媒体文件分发平台所能提供的媒体文件的分类列表,从加密服务器14获得加密后的媒体文件;
认证服务器12与网页服务器11及数据库管理服务器13相连,接收网页服务器11传来的用户及终端信息,从数据库管理服务器13提取该用户信息及该用户的终端信息进行比较,判断是否为合法的用户及终端,并将结果返回给网页服务器11;认证服务器12从网页服务器11接收的信息包括所述用户信息及终端信息,从数据库管理服务器13提取的信息也包括用户信息及终端信息,判断的过程就是比较上述两个信息的过程,所以在本实施例中,所述用户和终端是绑定的,即使是合法用户,在其所使用的终端不对时,也不能通过用户认证;数据库管理服务器13中所存储的用户与终端的初始信息,是该用户在服务器端1注册时,由该用户所使用的终端2发给服务器端1并由服务器端1保存的;
加密服务器14与网络服务器11、数据库管理服务器13分别相连,接收网页服务器11传来的用户及终端信息及下载媒体文件的要求,从数据库管理服务器13中提取该用户的终端信息及所要求的媒体文件副本并以所述用户的终端信息作为密钥对所述要下载的媒体文件副本进行加密,并将加密后的媒体文件传送给网页服务器11;
数据库管理服务器13与认证服务器12及加密服务器14相连,存储用户信息、终端信息以及本系统所能提供的媒体文件。
在本实施例中,终端2由网络模块21、解密模块23、播放模块25、终端信息产生模块22及存储空间24组成,参见图3。网络模块21与所述网络、储存空间24和终端信息产生模22块相连,将用户信息及终端信息发送给服务器端1的网页服务器11;并通过所述网络从服务器端1下载已加密的媒体文件并保存在所述存储空间24内;
所述解密模块23与所述存储空间24、终端信息产生模块22及播放模块25相连,在该终端2播放存放于存储空间24的所述加密的媒体文件时用终端信息产生模块22产生的终端信息为密钥逐段解密所述加密的媒体文件;
播放模块25在经过缓冲后播放解密模块23传来的、解密之后的媒体文件内容;
终端信息产生模块22产生所述终端信息并传送到网络模块21及解密模块23。
在本实施例中,终端2包括了一个嵌入式处理器,见图5、图6,该处理器与其外围电路配合,实现了该终端2上述功能模块之中的大部分,其余部分功能是由所述嵌入式处理器之外的部件实现的,例如,存储空间24及网络模块21的物理层等;本实施例中的终端信息产生模块22在终端2上电复位之后,读取所述嵌入式处理器的识别号(ID号)和所述网络模块的物理层芯片的识别号(ID号),读取回来的是上述两种ID号的二进制码,将这两种二进制码首尾相连,构成本实施例中的用于加密和解密的密钥,例如,设所述嵌入式处理器的ID号的二进制码为1111,所述网络模块的物理层芯片的ID号二进制码为0000,将二者首尾相连为11110000,即得到所述密钥;当然,在实际应用中,还可以只用所述嵌入式处理器的ID号的二进制码或所述网络模块的物理层芯片的ID号二进制中的一种作为所述密钥,也可以将上述两种二进制码两两相间变为10101010,而得到所述密钥。在本实施例中,终端2在向服务器端1进行用户注册时,会将该密钥发送到服务器端1,服务器端1将其作为初始值与终端2发送的用户信息同时保存在数据库管理服务器13,此后每次该用户登录时,终端2均会发送上述用户信息和上述终端信息给服务器端1,服务器端1将该接收到的信息与其所存储的信息比较,完全相同,则判断为合法用户登录;任意一个部分不对,则判为非法用户;这样,该用户及其使用的终端被绑定。当所述加密的媒体文件被下载到终端2保存后,如果被非法拷贝到其他终端,该加密文件被播放时,所述密钥因为不同的处理器的ID号和所述网络模块的物理层芯片的ID号不同而不同,所以在非法的终端上不能将所述加密文件播放出来的,实现了下载的加密媒体文件与合法的终端绑定。
本发明还公开了一种用于上述数字版权管理系统的手持式终端,见图3,该手持式终端与上述系统中的终端相比,在系统构成、电路结构上并无区别,只是所述手持式终端体经过对结构、电源管理等方面的优化设计,其体积较小,耗电较低、便于携带。
本发明还公开了一种绑定终端的数字版权管理方法,图4是该方法实施例的流程图。在图4中,步骤101-步骤106由终端2执行,步骤110-步骤115由服务器1执行。在该实施例中,当系统中的终端2上电后,该终端除执行现有技术中的流程外,还执行:
步骤101:读取该终端2所具有的唯一的嵌入式处理器识别码和该终端2中的网络模块21的物理层识别码,在本实施例中,由终端2中的终端信息产生模块22执行读取上述两种识别码的操作;
步骤102:处理上述读回的识别码并形成终端信息,该步骤同样由终端2中的终端信息产生模块22执行,其处理过程包括上述的只取其中之一作为终端信息或首尾相连或两两相间,在本实施例中,采用的是将读取回来的两个识别码首尾相连的处理方式而得到所述的终端信息;
步骤103:终端2将得到的终端新信息保存在存储器中;
步骤104:终端2判断是否进入播放模式,是则执行步骤105;否,则返回步骤104;
步骤105:在本步骤中,由终端2中的解密模块23调出存储在存储空间24中的加密的媒体文件,利用步骤103中存储的终端信息作为密钥,逐段解密所述加密的媒体文件,并将解密后的媒体文件立即传送到播放模块25;
步骤106:播放模块25接收到经步骤105传来的媒体文件,通过缓冲后,立即播放;
步骤110:网页服务器11接收终端2传来的用户信息和终端信息,这两种信息是一起由终端2向服务器1传送的,用户在初次注册时或在以后登录服务器1要求其提供服务时,都要传送上述信息;
步骤111:网页服务器11判断该用户是初次注册还是注册以后的登录,如是初次注册,执行步骤112;如是登录,执行步骤113;
步骤112:网页服务器11将收到的用户信息和终端信息存档于数据库管理服务器13中;
步骤113:认证服务器12调出存档于数据库管理服务器13中的用户信息和终端信息,并与网页服务器11送来的用户信息和终端信息比较,如相同,执行步骤115;如不相同,执行步骤114;
步骤114:认证服务器12判断该用户为非法用户,并通知网页服务器11,由网页服务器11采取进一步措施;
步骤115:认证服务器12判断该用户为合法用户,将存档于数据库管理服务器13中的终端信息传送到加密服务器14,加密服务器14将该终端信息作为该用户的加密密钥,一旦该用户提出的下载请求被许可,加密服务器就用该终端信息作为该用户的加密密钥加密该用户请求下载的媒体文件,并传送到网页服务器11,由网页服务器11进行进一步的处理。
值得一提的是,在步骤105和106中,存储在存储空间24的加密媒体文件被解密后,并未保存解密后的文件,只是边解密边播放,并在缓存中保持一定的缓冲数据,以保证播放效果。