CN101729508A - 一种内容管理方法和装置 - Google Patents
一种内容管理方法和装置 Download PDFInfo
- Publication number
- CN101729508A CN101729508A CN 200810216975 CN200810216975A CN101729508A CN 101729508 A CN101729508 A CN 101729508A CN 200810216975 CN200810216975 CN 200810216975 CN 200810216975 A CN200810216975 A CN 200810216975A CN 101729508 A CN101729508 A CN 101729508A
- Authority
- CN
- China
- Prior art keywords
- content
- random number
- ownership
- registration
- ownership changes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
- H04N21/8352—Generation of protective data, e.g. certificates involving content or source identification data, e.g. Unique Material Identifier [UMID]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Multimedia (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种内容管理的方法和装置,其中方法包括:接收所有权变更请求,所述所有权变更请求中包含内容或内容标识,所有权置换随机数,以及所有权变更凭据,所有权变更凭据根据所有权置换随机数,以及随机数以约定的生成方式生成;根据所述所有权变更请求中内容或内容标识获取与内容或内容标识对应的注册记录中的随机数;利用所述随机数,以及所有权变更请求中的所有权置换随机数根据所述约定的生成方式验证所述所有权变更凭据;并在验证通过后利用所述所有权变更请求中的所有权置换随机数替换所述注册记录中的随机数。通过本发明实施例中所述的方法,内容的所有者在不需要向受让者提供额外的证明的情况下即可以完成内容所有权的变更。
Description
技术领域
本发明涉及内容管理领域,特别涉及一种内容管理方法和装置。
背景技术
对内容管理的实质是对内容的版权进行管理,版权管理包括版权的注册,认证,以及版权所有者的变更,和版权的申诉。版权所有者的变更是指版权由原所有者到新所有者的一种更新所有权的过程;版权的申诉指的是对版权的归属产生纠诉,由发生纠纷的双方提供相关的证据以确定判定版权归属的过程。在现实的处理中,版权的变更是一个相对繁杂的过程,需要提供的版权归属的证据与证明文件。在版权变更的过程中,版权所有者需要证明对版权的持有,并且版权的受让者在得到版权所有者的转让申明的情况下,才能最终获得对版权的持有,从而完成版权的变更。版权的申诉更需要申诉的双方都提供版权归属的证据与证明文件,并对其进行判定才能完成。对于在网络环境中传播的内容而言,版权的注册,版权的证明,其本身就是一项困难的任务,基于版权注册以及版权证明的版权变更和申诉则更是难于实现的事情。
现有技术中存在一种基于PKI(Public Key Infrastructure,公钥基础设施)的版权变更的方法。可以实施基于网络内容的版权认证和交易,但在其过程中相关的签名等需要获取PKI证书,而针对于个人用户来说,证书的获取是一个较为麻烦的过程,在版权交易的过程中版权的所有者还需要向版权的受让者提供其对版权所有的证明文件才能完成整个的交易过程。以上过程对于用户来说其实现较为繁琐复杂。
发明内容
本发明实施例提供一种有效的内容所有权管理方法,可以用于实现内容所有权的变更以及申诉,还可以用于对内容所有权的注册。本发明实施例还公开了用于实施本发明实施例中所述方法的装置。具体内容为:
一种内容所有权变更方法,该方法包括:
接收所有权变更请求,所述所有权变更请求中包含内容或内容标识、所有权置换随机数以及所有权变更凭据,所述所有权变更凭据根据所述所有权置换随机数以及随机数以约定的生成方式生成;
根据所述所有权变更请求中所述内容或内容标识获取与所述内容或内容标识对应的注册记录中的随机数;利用所述随机数,以及所有权变更请求中的所有权置换随机数根据所述约定的生成方式验证所述所有权变更凭据;
并在验证通过后利用所述所有权变更请求中的所有权置换随机数替换所述注册记录中的随机数。
一种内容所有权变更方法,该方法包括:
向内容所有者终端发送受让请求消息,所述受让请求消息中包含需要受让的内容或内容标识,以及所有权置换随机数;
接收内容所有者终端发送的受让请求响应消息,所述受让请求响应消息中包含所有权变更凭据,所述所有权变更凭据根据所述所有权随机数,以及随机数以约定的生成方式生成;
向内容ID管理服务器发送所有权变更请求,所述所有权变更请求中包含了内容或内容标识、所述所有权置换随机数以及所述所有权变更凭据,以便内容ID管理服务器根据所述所有权变更请求中的内容或内容标识获取注册记录中所对应的随机数,进一步根据所述随机数以及所述所有权置换随机数验证所述所有权变更凭据,验证通过后将所述随机数更新为所述所有权置换随机数。
一种内容所有权变更方法,该方法包括:
接收内容受让者终端发送的受让请求消息,所述受让请求消息中包含需要受让的内容或内容标识,所有权置换随机数;
向内容ID管理服务器发送所有权变更请求,所述所有权变更请求中包含了内容或内容标识、所述所有权置换随机数以及所有权变更凭据,所述所有权变更凭据根据所述所有权置换随机数以及随机数生成,以便内容ID管理服务器根据所述所有权变更请求中的内容或内容标识获取注册记录中所对应的随机数,进一步根据所述随机数以及所述所有权置换随机数验证所述所有权变更凭据,验证通过后将所述随机数更新为所述所有权置换随机数。
一种内容申诉的方法,其特征在于,该方法包括:
接收申诉请求消息,所述申诉请求消息中包含了需要申诉的内容或内容标识,以及根据所述申诉内容获取的第一时间戳;
根据所述申诉的内容或内容标识,找到相同或相似内容,确定所述相同或相似内容所对应的第二时间戳;
判断第一时间戳中的时间早于第二时间戳中的时间,注销所述相似或相同内容的注册。
通过本发明实施例中的方法,内容的所有者在不需要向受让者提供额外的证明的情况下即可以完成内容所有权的变更。
附图说明
附图1,为本发明实施例提供的一种内容所有权变更的方法的流程图;
附图2,为本发明实施例提供的一种内容注册的流程图;
附图3,为本发明实施例提供的一种内容ID管理服务其处理注册过程的流程图;
附图4,为本发明实施例提供的一种内容所有权变更方法的流程图;
附图5,为本发明实施例提供的一种内容所有权变更方法的流程图;
附图6,为本发明实施例提供的一种内容申诉的方法的流程图;
附图7,为本发明实施例提供的一种用于内容管理的装置的结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
本发明实施例提供一种内容所有权变更的方法,如附图1所示,其中:
步骤101.接收所有权变更请求,所述所有权变更请求中包含内容或内容标识、所有权置换随机数以及所有权变更凭据,所述所有权变更凭据中包含携带随机数的转让信息,并根据约定的生成方式生成;
步骤102.根据所述所有权变更请求中所述内容或内容标识获取与所述内容或内容标识对应的注册记录中的随机数;利用所述记录中的随机数根据约定的生成方式验证所述所有权变更凭据;
步骤103.在验证通过后利用所述所有权变更请求中的所有权置换随机数替换所述注册记录中的随机数。
上述方法实现了内容的所有者在不需要向受让者提供额外的证明的情况下即可以完成内容所有权的变更。
本发明实施例提供的一种内容所有者通过用户终端进行内容注册的流程,如附图2所示,其中,用户终端可以是PC,PDA,以及其他可以通过相应程序执行运算的终端。DTS服务器(DTS全称为Digital Time Stamp,中文译名为数字时间戳):为数字时间戳服务器,可以是数字时间戳服务机构提供的一种根据接收到的内容为其生成时间戳的设备或装置,上述的时间戳中携带内容出现的时间信息,例如在2008年10月11日,DTS服务器收到内容1,并为内容1生成时间戳,该标志中将携带表示2008年10月11日的时间信息,该时间信息该时间信息为标准化时间的最精确表示。时间戳格式遵循RFC3161(InternetX.509 Public Key Infrastructure Time-Stamp Protocol),时间戳中还可以携带内容本身的信息,该信息可以是DTS服务器用DTS私钥对内容加密后得到的信息。CIM(CONTENT ID MANAGER)为内容ID管理服务器,用于接收用户终端对内容的注册,可以对所要注册的内容进行验证,还可以存储已注册的内容以及其所有权的信息。其具体流程如下:
步骤201,内容持有者终端对需要注册的内容进行处理。具体为,内容的持有者确定需要注册的内容,本实施例中需要注册的内容用Content表示,并通过内容所有者终端计算上述需要注册的内容的散列运算值得到Hash(Content),其中Hash()表示对括号中内容进行散列运算值的计算,散列运算值的计算可以根据多种算法实现,例如SHA1,MD5;持有者通过终端随机生成一个随机数RAND,该随机数可以是数字串或字符串,其位数也可以是随机的,例如1234ABCD,ABCDE12345,该随机数将在注册完成后用于证明内容所有者对内容的所有;内容所有者终端还可以进一步处理内容属性描述,例如,对内容的持有者的身份的标识,可以是内容持有者的姓名,组织名,ID等等,或其他的一些归属说明信息,内容属性描述表明了上述需要注册的内容的所有权信息。本实施例中内容属性描述用Attri_Data表示。内容所有者的终端进一步将散列运算值Hash(Content),生成的随机数RAND进行组合,该组合可以是按一定的顺序对上述内容进行排列形成串连信息P,本发明的另一个实施例中串连信息P中还可以包含更多的内容,例如上述内容属性描述Attri_Data,本实施例中串连信息P以按散列运算值Hash(Content),随机数RAND,的顺序串连形成串连信息P,即P=Hash(Content)+RAND为例进行说明。终端进一步计算上述串连信息P的散列运算值Hash(P),其中P=Hash(Content)+RAND。
步骤202.将在步骤201中计算得到的散列运算值Hash(P)发送给DTS服务器,请求其对所发送的散列运算值Hash(P)进行相关的DTS服务的处理,并返回处理的结果时间戳,例如,采用DTS的时间戳服务私钥对上述散列运算值Hash(P)进行加密(签名)运算。
步骤203,DTS服务器在收到上述散列运算值Hash(P)后,对其进行相关的DTS服务处理,该处理可以是采用DTS的时间戳服务私钥对接收到的散列值进行私钥加密(签名)运算,得到表示内容出现时间的时间戳TS(Hash(P)),其中TS()表示对括号中内容进行数字时间戳的加密签名运算的结果,该结果中包含内容出现的时间信息,还可以包括内容出现的时间信息所对应的内容本身的信息,利用DTS私钥或公钥可以实现从TS(Hash(P))中提取出Hash(P)。DTS服务器将处理结果返回给内容所有者终端,具体可以是,将携带内容出现时间信息的时间戳TS(Hash(P))发送给内容所有者终端。
步骤204,内容所有者终端在接收到DTS服务器的处理结果后,将根据DTS服务器的处理结果生成注册请求消息,该注册请求消息中包含了DTS服务器的处理结果时间戳,以及需要注册的内容,例如上述的内容CONTENT,注册请求消息还包含上述的随机数RAND,或加密后的随机数ENC_RAND,上述的加密可以采用多种方式实现,例如,采用内容ID管理服务器的CIM的公钥CIM_PubKey进行加密,或采用终端和内容ID管理服务器的共享密钥进行加密。在本发明另外的实施例中,注册请求消息中还可以包括上述的内容属性描述Attri_Data。该步骤中内容所有者终端还可以在生成注册请求消息前对所接受到的DTS服务器的处理结果时间戳TS(Hash(P))进行验证,若验证正确则表示发送的时间戳TS(Hash(P))在传递过程中未被篡改,若验证不正确则表示时间戳TS(Hash(P))在传递过程出现错误或被篡改,可以结束流程,其验证过程可以是通过DTS公钥从TS(Hash(P))解密出Hash(P)并和步骤201中所生成Hash(P)进行对比,上述的DTS公钥可以是直接从DTS服务器获取的,也可以从其他相关认证机构获取。在本发明另一个实施例中,若对接收到的时间戳TS(Hash(P))验证不正确,终端还可以进一步返回步骤201,将随机数RAND的值更改后重新执行步骤201中相关的处理过程。内容所有者终端进一步将生成的注册请求消息发送到内容ID管理服务器CIM。
步骤205.内容ID管理服务器CIM在收到注册请求消息后,对所述注册请求消息进行处理,完成相关的注册过程。内容ID管理服务器CIM验证以及注册相关流程如下附图3所示,其中:
步骤301.CIM从注册请求消息中的加密信息中获取随机数RAND,需要注册的内容。用上述RAND,以及需要注册的内容验证注册请求消息中的时间戳Ts(Hash(P)),对于步骤203中所描述的时间戳,其具体的验证过程可以是中从注册请求消息中获取CONTENT,加密信息,进一步从加密信息中解密出随机数RAND,根据注册请求消息中的内容CONTENT计算Hash(CONTENT),进一步将计算出的Ha sh(CONTENT),RAND组成串连信息Q,并计算Q的散列运算值Hash(Q),然后根据DTS公钥从时间戳Ts(Hash(P))中解密出Hash(P),以上所述的DTS公钥可以是直接从DTS服务器获取的,也可以从其他相关认证机构获取。将计算出的Hash(Q)同从Ts(Hash(P))中解密出的Hash(P)比较,如果一致则验证通过,转入步骤302继续处理,若不一致则验证未通过结束流程。
步骤302.CIM对所述注册请求消息中携带的内容进行验证,CIM可以提取CONTENT的特征值,并将此特征值和CIM中所存储的内容的特征值进行比较,若发现存在相似或相同内容,则转入步骤304处理,若未发现相似或相同内容则转入步骤303处理。
步骤303。CIM在存储的内容中未找到与本次申请相似或相同的内容,CIM可以存储本次申请注册的内容,并为此内容生成内容标识CONTENT_ID,并将上述时间戳Ts(Hash(P))以及随机数RAND与该内容以及CONTENT_ID所对应存储,这样,内容的所有者可以用此随机数RAND证明其对所述内容的所有,CIM中存储的时间戳Ts(Hash(P))中包含了内容出现的时间信息。CIM可以以注册记录的方式保存上述的内容CONTENT,CONTENT_ID,RAND,Ts(Hash(P)),对一次注册成功的注册请求消息可以生成一条注册记录保存上述的数据,对于上述需要注册的内容与存储内容相同,并且存储内容出现时间晚于本次申请需要注册的内容的出现时间的情况,CIM还可以对注册记录进行更新。注册记录的形式可以如下表所示:
| CONTENT_ID | RAND | Ts(Hash(P)) | CONTENT |
需要说明的是,上表只是用于记录注册信息的一种具体的实施方式,其他的可以实现存储注册信息的方式也是可以的,例如:上述记录中包括内容属性描述Attri_Data。
步骤304.CIM判断相似或相同内容出现时间早于本次申请所要注册的内容的出现时间,内容的出现时间可以根据相似或相同内容所对应的数字时间戳获取。此次申请失败转入步骤305处理。否则转入步骤306处理。
步骤305.CIM进一步生成表示注册失败的注册响应信息发送给内容所有者终端。
步骤306.CIM将内容以及CONTENT_ID所对应的随机数更新为本次申请中的注册请求消息中解密出的随机数RAND,将内容以及CONTENT_ID对对应的时间戳更新为本次申请的注册请求消息中的时间戳。在本发明的另一个实施例中,CIM还可以将相似或相同内容所对应的内容所有者的信息更改为本次申请的内容的所有者,可以是将内容所有者信息更新为上述内容属性描述Attri_Data。以上更新进一步可以是对步骤303中描述的注册记录进行操作。
步骤206.内容ID管理服务器向内容所有者终端返回注册响应信息,所述注册响应信息包含对所述内容注册成功或注册失败的信息。
通过上述的过程实现了内容所有者通过终端对内容的注册,内容的所有者可以通过其终端在步骤201中所生成的随机数RAND证明其对相关内容的所有权,CIM中的时间戳表明了与其相对应的内容的出现时间。
本发明实施例提供的一种由内容的受让者发起的内容所有权变更的处理方法的流程,如图4所示。其中,COT(Content Owner Terminal)为内容所有者终端,内容的所有者将通过COT与内容ID管理服务器CIM以及内容受让者终端CPT(Content Purchaser Terminal)进行信息交互,以实现内容所有权的变更;CPT为内容受让者终端,内容受让者将通过CPT与COT,CIM进行信息交互实现内容所有权的变更。在此之前,内容的所有者已经在CIM上进行对其所有内容的注册。所有权变更的具体流程如下:
步骤401.内容受让者终端CPT向内容所有者终端COT发送受让请求消息,该受让请求消息中包含所有权置换随机数或加密隐藏后的所有权置换随机数,以及需要受让的内容,该内容在受让前属于COT所对应的内容所有者,也可以包含需要受让的内容的标识,例如是在CIM中存储的CONTENT_ID。受让请求消息中还可以包含内容受让者信息CP_IDinfo,例如受让者身份的标识可以是受让者的姓名,组织名,ID等。受让者终端可以将内容受让者信息CP_Idinfo,以及受让者终端CPT生成上述随机数RAND2组合形成串连信息,并计算此串联信息的散列运算值得到Hash(CP_Idinfo+RAND2),进一步根据所需要受让内容标识CONTENT_ID,内容受让者信息CP_Idinfo,需要受让的内容,以及上述Hash(CP_Idinfo+RAND2)生成受让请求消息。也可以直接计算Hash(RAND2),根据Hash(RAND2),以及需要受让的内容生成受让请求消息。
步骤402,内容所有者的终端COT根据所述受让请求消息中的内容或内容标识,判断该内容或该内容标识所对应的内容的所有者是否为自身.若是,则进入步骤403处理,若该内容或该CONTENT_ID所对应的内容的所有者不是自身,则不进行后续的处理。
步骤403,COT进一步生成受让请求响应消息,该信息中包含所有权变更凭据,所有权变更凭据根据所述所有权置换随机数,以及随机数以约定的生成方式生成。该所有权变更凭据表明内容所有者愿意将内容转让给内容的受让者,该随机数为内容的所有者在CIM中进行对本次要变更所有权的内容注册时所生成的随机数,该随机数被内容所有者保存,用于证明其对内容的所有。所有权变更凭据的生成方式可以由在每次进行所有权变更时内容的所有者和CIM进行约定,以便CIM可以对所有权变更凭据进行验证。上述的约定也可以是一种统一的方式生成不需要在每次进行所有权变更时进行确认,CIM用该统一的方式对所有权变更凭据进行验证。所有权变更凭据也可以由CPT生成,当所有权变更凭据由CPT生成时,COT需要向CPT提供相关信息。本发明实施例提供一种所有权变更凭据的生成方式,如下,将上述CP_Idinfo以及需要受让的内容或内容标识,还有内容所有者信息生成转让信息Excg_Info,并进一步和随机数以及上述步骤401受让请求消息中的Hash(CP_Idinfo+RAND2)组合形成串联信息,并计算此串联信息的散列运算值Hash(Excg_Info+RAND+Hash(CP_Idinfo+RAND2)),用该离散运算值做为所有权变更凭据。其他所有权变更凭据的方式也是可以的,例如,计算Hash(RAND+Hash(RAND2)),其中RAND为随机数,RAND2为内容置换随机数。用该离散运算值做为所有权变更凭据,或计算Hash(Hash(RAND)+Hash(RAND2))用该离散运算值做为所有权变更凭据。受让请求响应消息中还可以进一步包含需要受让的内容或内容标识,COT进一步将受让请求响应消息发送给CPT。
步骤404,CPT根据接收到的受让请求响应消息,生成所有权变更请求,该所有权变更请求用于向CIM表明对特定内容的所有权的变更,该信息中包含了内容或内容标识,上述所有权变更凭据,以及所有权置换随机数。所有权变更请求中还可以包含其他信息,例如内容所有者的信息,内容受让者信息等等,内容所有者信息,内容受让者信息,以及内容或内容标识还可以以转让信息的方式包含在所有权变更请求中,以上信息进一步可以加密后包含在所有权变更请求中传送,这样防止信息在传输过程中被截获而产生的安全性问题。所有权变更请求可以用如下方法生成,将受让请求响应消息中的所有权变更凭据Hash(Excg_Info+RAND+Hash(CP_Idinfo+RAND2))与加密后的所有权置换随机数EncRAND2组合形成串连信息,根据需要受让的内容或内容标识,以及上述EncRAND2+Hash(Excg_Info+RAND+Hash(CP_Idinfo+RAND2))生成所有权变更请求。CPT进一步将所述所有权变更请求发送到内容ID管理服务器CIM,请求其处理对相应内容所有权的变更。
步骤405,CIM在收到所有权变更请求后,进行所有权变更的处理。具体包括CIM从所有权变更请求中提取需要进行所有权变更的内容或内容标识,以及所有权置换随机数RAND2。根据内容或内容标识找到注册记录中与其相对应的随机数,用约定的所有权变更凭据的生成方式验证所有权变更请求中的所有权变更凭据。对应与步骤203中所介绍一种所有权变更凭据的生成方式Hash(Excg_Info+RAND+Hash(CP_Idinfo+RAND2)),本实施例提供一种具体的验证方法,从所有权变更请求中获取内容受让者信息CP_Idinfo,并计算散列运算值1 Hash(CP_Idinfo+RAND2)其中RAND2为所有权变更请求中所包含的所有权置换随机数,从所有权变更请求中提取内容或内容标识,内容所有者信息,内容受让者信息,根据以上信息生成转让信息Excg_Info,进一步计算散列运算值2 Hash(Excg_Info+RAND+Hash(CP_Idinfo+RAND2)),其中RAND为注册记录中与需要变更所有权的内容相对应的随机数。若上述得到的散列运算值2和所有权变更请求中的所有权变更凭据一致,则验证通过,以上验证的实质是通过所有权变更请求中的信息结合CIM自身注册记录中的信息重新按所有权变更凭据的生成方式构造所有权变更凭据用来和所有权变更请求中的所有权变更凭据进行比较。CIM进一步将注册记录中的随机数更新为所有权置换随机数,还可以将注册记录中的内容属性描述Attri_Data更新为内容受让者信息CP_Idinfo。这样内容的受让者可以根据所有权置换随机数RAND2证明其对相应内容的所有权,从而完成了内容所有权的变更。
此外该步骤中,CIM可以进一步根据与此次所有权变更的相关信息,可以是根据所有权变更凭据和/或所有权置换随机数从DTS服务器获取时间戳,该时间戳表明了此次所有权变更的时间。例如,CIM对Content_ID和RAND2组成信息的散列运算值进行签名,该签名可以用SignCIM(Hash(Content_ID+RAND2))表示,CIM进一步用上述Hash(Hash(Excg_Info+RAND+Hash(CP_Idinfo+RAND2))与Sign CIM(Hash(Content_ID+RAND2))组成串连信息向DTS服务器获取相应的时间戳,该时间戳中包含了所有权变更的时间信息。用其他可以证明此次所有权变更的信息获取时间戳也是可以的,例如直接用上述步骤中介绍的所有权变更凭据Hash(Excg_Info+RAND+Hash(CP_Idinfo+RAND2)获取,还可以用Hash(RAND2)获取等等,获得时间戳后,CIM还可以将此时间戳存储在此次所有权变更的内容的CONTENT_ID对应的注册记录中,用以证明此次内容所有权的变更。以上的处理过程可以防止内容的所有者在不同的时间将内容的所有权变更给多个受让者。
步骤406,CIM生成内容所有权变更成功或失败的信息发送给CPT,该信息还可以发送给COT。
以上实施例实现了由内容受让者终端CPT向CIM发起所有权变更请求,CIM处理完成内容所有权的变更。
本发明实施例提供一种由内容的所有者发起的内容所有权变更的处理方法,具体流程如附图5所示。
步骤501.内容所有者终端COT接收内容受让者终端CPT发送的受让请求消息,该受让请求消息中包含需要受让的内容或内容标识。受让请求消息中还包含CPT生成的所有权置换随机数,或加密隐藏后的所有权置换随机数,该受让请求消息中还可以包含内容受让者信息,例如受让者身份的标识可以是受让者的姓名,组织名,ID等,本实施例中内容受让者信息用CP_IDinfo表示。受让请求消息可以由CPT根据如下过程生成,CPT将内容受让者信息CP_Idinfo,以及上述随机数RAND2组合形成串连信息,并计算此串联信息的散列运算值得到Hash(CP_Idinfo+RAND2),根据上述得到Hash(CP_Idinfo+RAND2),以及,所需要受让内容的标识CONTENT_ID,内容受让者信息CP_Idinfo生成受让请求消息。
步骤502.内容所有者的终端COT在接收到CPT发送的受让请求消息后进行内部处理,COT可以根据所述受让请求消息中的内容或CONTENT_ID,判断该内容或该CONTENT_ID所对应的内容的所有者是否为自身所有,若是则进入步骤503继续处理。
步骤503.COT进一步生成所有权变更请求,该请求中包含了内容或内容标识,所有权置换随机数,以及所有权变更凭据。并将该请求发送到CIM。具体过程同步骤404中的描述相同。
步骤504.CIM在收到所有权变更请求后,进行所有权变更的处理。具体过程同步骤405中的描述相同。
步骤505.CIM生成内容所有权变更成功或失败的信息发送给CPT,该信息还可以发送给COT。具体过程同步骤406中的描述相同。
以上实施例实现了由内容所有者终端COT向CIM发起所有权变更请求,CIM处理完成内容所有权的变更。
本发明实施例提供的一种内容申诉的方法如附图6所示,其中
步骤601.内容的申述者认为CIM中相关注册的内容为自身所有,为此内容的申述者通过内容申述者终端向内容ID管理服务器CIM发送申诉请求消息,该申诉请求消息中包含了所要申诉的内容,用于申诉的第一时间戳,该时间戳可以用于证明其对相关内容所有权,可以是在内容出现时,申诉者通过申述者的终端根据内容散列运算值Hash(CONTENT)从DTS服务器获取的时间戳TS(Hash(CONTENT)),该第一时间戳中包含了内容出现的时间信息。申诉请求消息中还可以包含所要申诉的内容在CIM中对应的内容ID。
步骤602.内容ID管理服务器CIM在收到申诉请求消息后根据申诉请求消息中的需要申诉的内容,以及时间戳进行处理。
例如,内容ID管理服务器CIM从申诉请求消息中获取需要申诉的内容,提取该内容的特征值,将特征值和CIM服务器中存储的内容的特征值进行比较,查找相同或相似的内容.如果上述的申诉请求消息中携带的内容ID,则CIM可以根据此内容ID直接找相应的内容,比较相应内容和申诉内容的特征值,确定内容是否一致或大体一致。若找到了相同或相似内容,则进一步确定存储的该相同或相似内容对应的第二时间戳,该第二时间戳存储在CIM中。判断第一时间戳中的时间晚于第二时间戳中的时间,则申诉失败,判断第一时间戳中的时间早于第二时间戳中的时间,申诉成功,CIM将注销相同或相似的内容的注册,可以是将相应的注册记录删除,或者标记相应的注册记录为无效。
步骤603.内容ID管理服务器向申诉者的终端反馈申诉的结果,该申诉结果包含了此次申诉成功或失败的信息。在本发明的另一个实施例中,内容ID管理服务器还可以进一步向内容的原所有者的终端反馈申诉的结果。
以上实施例实现了对内容的申诉,通过确定谁拥有该内容最早的出现时间,防止他人盗用内容进行注册。
本发明实施例提供的一种用于实施内容管理的装置如附图7所示,内容ID管理服务器CIM,该服务器可以用于实现本发明实施例中内容所有权变更,内容注册,内容所有权申诉的方法。
内容ID管理服务器CIM700,用于接收内容所有者终端或内容受让者终端发送的所有权变更请求,所述所有权变更请求中包含内容或内容标识,所有权置换随机数,以及所有权变更凭据,所述所有权变更凭据根据所述所有权置换随机数以及随机数生成;内容ID管理服务器CIM700根据所述所有权变更请求中的需要受让的内容或内容标识找到注册记录中与其相对应的随机数,根据该随机数以及所有权变更请求中的所有权置换随机数验证所述所有权变更凭据;验证通过后,将注册记录中所述随机数更新为所述所有权置换随机数。内容ID管理服务器CIM700还可以用于接收终端发送的注册请求消息,所述注册请求消息中携带注册内容,表示内容出现时间的时间戳,以及随机数。完成相关内容的注册。在本发明另一个实施例中内容ID管理服务器还可以接收申诉请求消息,所述申诉请求消息中包含了需要申诉的内容或内容ID,以及根据所述申诉内容获取的时间戳。并对申诉请求进行处理。
在本发明另一个实施例中内容ID管理服务器CIM 700可以包括以下单元:接收单元701,用于接收内容所有者终端或内容受让者终端发送的所有权变更请求,所述所有权变更请求中包含内容或内容标识,所有权置换随机数,以及所有权变更凭据,所述所有权变更凭据根据所述内容转让信息,所有权置换随机数以及随机数生成。该接收单元还可以进一步用于接收终端发送的注册请求消息,所述注册请求消息中携带注册内容,表示内容出现时间的时间戳,内容或内容标识,以及随机数。在本发明另一个实施例中内容ID管理服务器可以接收申诉请求消息,所述申诉请求消息中包含了需要申诉的内容或内容标识,以及根据所述申诉内容获取的第一时间戳。
处理单元702,根据所述所有权变更请求中内容或内容标识获取注册记录中与其所对应的随机数,根据所有权变更请求中的所有权置换随机数以及上述的随机数验证所述所有权变更凭据;验证通过后,将所述随机数更新为所述所有权置换随机数。处理单元702还用于根据随机数,以及需要注册的内容验证时间戳并对注册请求消息中携带的注册内容进行验证,更新或保存与此次注册相关的内容。在本发明另一个实施例中,处理单元702根据所述申诉的内容或内容标识,找到相同或相似内容,确定所述相同或相似内容所对应的第二时间戳,判断第一时间戳中的时间早于第二时间戳中的时间,注销所述相似或相同内容的注册。
通过以上实施例的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得移动设备(可以是手机,个人计算机,媒体播放器等)执行本发明各个实施例所述的方法。这里所称的存储介质,如:ROM/RAM、磁盘、光盘等。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (15)
1.一种内容所有权变更方法,其特征在于,该方法包括:
接收所有权变更请求,所述所有权变更请求中包含内容或内容标识、所有权置换随机数以及所有权变更凭据,所述所有权变更凭据根据所述所有权置换随机数以及随机数以约定的生成方式生成;
根据所述所有权变更请求中所述内容或内容标识获取与所述内容或内容标识对应的注册记录中的随机数;利用所述随机数以及所有权变更请求中的所有权置换随机数根据所述约定的生成方式验证所述所有权变更凭据;
并在验证通过后利用所述所有权变更请求中的所有权置换随机数替换所述注册记录中的随机数。
2.根据权利要求1所述方法,其特征在于,还包括:与内容的所有者或内容的受让者约定所有权变更凭据的生成方式。
3.根据权利要求1所述方法,其特征在于,
所述所有权变更请求中所有权置换随机数,通过加密方式携带;所述方法还包括:对所述加密的所有权置换随机数进行解密。
4.根据权利要求1所述方法,其特征在于,还包括:
验证通过后,根据所述所有权置换随机数和/或所有权变更凭据从DTS服务器获取时间戳,所述时间戳中包含了本次所有权变更的时间信息,并将所述时间戳加入变更后的注册记录中。
5.根据权利要求1所述方法,其特征在于,在接收所有权变更请求之前还包括:
接收注册请求消息,所述注册请求消息中包含需要注册的内容、内容出现时间的时间戳以及随机数;
根据所述随机数以及需要注册的内容验证所述时间戳;
并在验证通过后,对所述注册请求消息中携带的注册内容进行验证,更新或保存与此次注册相关的内容。
6.根据权利要求5所述方法,其特征在于,
所述根据所述随机数,以及需要注册的内容验证所述时间戳具体包括:
计算所述需要注册的内容的散列运算值;
计算随机数与所述散列运算值组成的串连信息的散列运算值;
根据DTS公钥从所述时间戳中解密出用于获取时间戳的信息,比较所述信息与所述串连信息的散列运算值是否一致,若一致则验证通过。
7.根据权利要求5所述方法,其特征在于,
所述对所述注册请求消息中携带的注册内容进行验证,更新或保存与此次注册相关的内容具体包括:
获取注册请求消息中注册内容的特征值,并与自身存储内容的特征值进行比较;判断存在相似或相同内容,进一步判断所述相似或相同内容所对应的时间戳晚于注册请求消息中时间戳中的时间,将所述相似或相同内容所对应的随机数以及时间戳更新为注册请求消息中的随机数和时间戳;或判断不存在相似或相同内容,生成所述注册内容的内容ID,将所述注册内容,内容ID,时间戳,以及随机数对应保存。
8.根据权利要求1所述方法,其特征在于:
所述所有权变更请求中还包括内容受让者的信息,以及内容所有者信息;所述利用所述随机数根据约定的生成方式验证所述所有权变更凭据具体包括:从所有权变更请求中获取内容或内容标识,内容受让者信息,以及内容所有者信息,根据以上信息生成转让信息;
根据所述内容或内容标识获取注册记录中与其相对应的随机数;
从所述所有权变更请求中获取内容置换随机数;
计算内容受让者信息和内容置换随机数组成的串连信息的散列运算值1;计算所述转让信息,所述随机数,以及所述散列运算值1组成的串连信息的散列运算值2;
若所述散列运算值2与所有权变更请求中的所有权变更凭据一致,则验证通过。
9.一种内容所有权变更方法,其特征在于,该方法包括:
向内容所有者终端发送受让请求消息,所述受让请求消息中包含需要受让的内容或内容标识,以及所有权置换随机数;
接收内容所有者终端发送的受让请求响应消息,所述受让请求响应消息中包含所有权变更凭据,所述所有权变更凭据根据所述所有权随机数以及随机数以约定的生成方式生成;
向内容ID管理服务器发送所有权变更请求,所述所有权变更请求中包含了内容或内容标识、所述所有权置换随机数以及所述所有权变更凭据,以便内容ID管理服务器根据所述所有权变更请求中的内容或内容标识获取注册记录中所对应的随机数,进一步根据所述随机数以及所述所有权置换随机数验证所述所有权变更凭据,验证通过后将所述随机数更新为所述所有权置换随机数。
10.一种内容所有权变更方法,其特征在于,该方法包括:
接收内容受让者终端发送的受让请求消息,所述受让请求消息中包含需要受让的内容或内容标识,所有权置换随机数;
向内容ID管理服务器发送所有权变更请求,所述所有权变更请求中包含了内容或内容标识、所述所有权置换随机数以及所有权变更凭据,所述所有权变更凭据根据所述所有权置换随机数以及随机数生成,以便内容ID管理服务器根据所述所有权变更请求中的内容或内容标识获取注册记录中所对应的随机数,进一步根据所述随机数以及所述所有权置换随机数验证所述所有权变更凭据,验证通过后将所述随机数更新为所述所有权置换随机数。
11.一种内容申诉的方法,其特征在于,该方法包括:
接收申诉请求消息,所述申诉请求消息中包含了需要申诉的内容或内容标识,以及根据所述申诉内容获取的第一时间戳;
根据所述申诉的内容或内容标识,找到相同或相似内容,确定所述相同或相似内容所对应的第二时间戳;
判断第一时间戳中的时间早于第二时间戳中的时间,注销所述相似或相同内容的注册。
12.一种内容申诉的方法,其特征在于,该方法包括:
向内容ID管理服务器发送申诉请求消息,所述申诉请求消息中包含了需要申诉的内容或内容ID,以及根据所述申诉内容获取的第一时间戳,以便内容ID管理服务器根据所述申诉的内容或内容ID,找到相同或相似内容,确定所述相同或相似内容所对应的第二时间戳,进而判断第一时间戳中的时间早于第二时间戳中的时间,注销所述相似或相同内容的注册。
13.一种用于内容管理的装置,其特征在于,该装置包括:
接收单元,用于接收所有权变更请求,所述所有权变更请求中包含内容或内容标识、所有权置换随机数以及所有权变更凭据,所述所有权变更凭据根据所述所有权置换随机数以及随机数以约定的生成方式生成;
处理单元,用于根据所述所有权变更请求中的内容或内容标识获取已注册的与所述内容或内容标识对应的记录中的随机数,利用所述随机数以及所有权变更请求中的所有权置换随机数根据约定的生成方式验证所述所有权变更凭据;并在验证通过后利用所述所有权变更请求中的所有权置换随机数替换所述记录中的随机数。
14.根据权利要求13所述的装置,其特征在于,该装置包括:
所述接收单元还用于接收终端发送的注册请求消息,所述注册请求消息中携带注册内容,时间戳,以及随机数;
所述处理单元还用于根据所述随机数,以及需要注册的内容验证所述时间戳并对所述注册请求消息中携带的注册内容进行验证,并在验证通过后更新或保存与此次注册相关的内容。
15.一种用于内容管理的装置,其特征在于,该装置包括:
接收单元,接收申诉请求消息,所述申诉请求消息中包含了需要申诉的内容或内容标识,以及根据所述申诉内容获取的第一时间戳;
处理单元,用于根据所述申诉的内容或内容标识,找到相同或相似内容,确定所述相同或相似内容所对应的第二时间戳,判断第一时间戳中的时间早于第二时间戳中的时间,注销所述相似或相同内容的注册。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200810216975 CN101729508B (zh) | 2008-10-24 | 2008-10-24 | 一种内容管理方法和装置 |
| PCT/CN2009/074600 WO2010045885A1 (zh) | 2008-10-24 | 2009-10-23 | 一种内容管理方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200810216975 CN101729508B (zh) | 2008-10-24 | 2008-10-24 | 一种内容管理方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101729508A true CN101729508A (zh) | 2010-06-09 |
| CN101729508B CN101729508B (zh) | 2013-04-24 |
Family
ID=42118969
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200810216975 Expired - Fee Related CN101729508B (zh) | 2008-10-24 | 2008-10-24 | 一种内容管理方法和装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101729508B (zh) |
| WO (1) | WO2010045885A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106330465A (zh) * | 2016-11-21 | 2017-01-11 | 航天信息股份有限公司 | 一种分布式时间戳的处理方法、服务器及系统 |
| CN107924446A (zh) * | 2015-08-28 | 2018-04-17 | 微软技术许可有限责任公司 | 安全计算系统记录转移控制 |
| CN111639352A (zh) * | 2020-05-24 | 2020-09-08 | 中信银行股份有限公司 | 电子证明的生成方法、装置、电子设备及可读存储介质 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002023628A (ja) * | 2000-07-07 | 2002-01-23 | Fujitsu Ltd | 電子的貿易取引サーバ、売主用クライアント、買主用クライアント及び電子的貿易取引方法 |
| CN1417710A (zh) * | 2001-11-10 | 2003-05-14 | 付振洲 | 商品、票据、证件绝伪方法其专用采发接收机及绝伪系统 |
| EP1466246B1 (en) * | 2001-11-23 | 2011-03-02 | Commvault Systems, Inc. | Selective data replication system and method |
| JP2007535730A (ja) * | 2004-02-25 | 2007-12-06 | キジーマ,エイドリアン,エス. | デジタル・コンテンツの売買、及び所有権移転のためのシステムと方法 |
| US7904425B2 (en) * | 2005-12-13 | 2011-03-08 | International Business Machines Corporation | Generating backup sets to a specific point in time |
-
2008
- 2008-10-24 CN CN 200810216975 patent/CN101729508B/zh not_active Expired - Fee Related
-
2009
- 2009-10-23 WO PCT/CN2009/074600 patent/WO2010045885A1/zh active Application Filing
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107924446A (zh) * | 2015-08-28 | 2018-04-17 | 微软技术许可有限责任公司 | 安全计算系统记录转移控制 |
| CN106330465A (zh) * | 2016-11-21 | 2017-01-11 | 航天信息股份有限公司 | 一种分布式时间戳的处理方法、服务器及系统 |
| CN106330465B (zh) * | 2016-11-21 | 2020-10-13 | 航天信息股份有限公司 | 一种分布式时间戳的处理方法、服务器及系统 |
| CN111639352A (zh) * | 2020-05-24 | 2020-09-08 | 中信银行股份有限公司 | 电子证明的生成方法、装置、电子设备及可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101729508B (zh) | 2013-04-24 |
| WO2010045885A1 (zh) | 2010-04-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109862041B (zh) | 一种数字身份认证方法、设备、装置、系统及存储介质 | |
| CN110022217B (zh) | 一种基于区块链的广告传媒业务数据可信存证系统 | |
| CN100561916C (zh) | 一种更新认证密钥的方法和系统 | |
| CN103078841B (zh) | 一种预防性电子数据保全的方法及系统 | |
| CN101965574B (zh) | 认证信息生成系统、认证信息生成方法、客户机装置 | |
| KR101985179B1 (ko) | 블록체인 기반의 ID as a Service | |
| CN103490881B (zh) | 认证服务系统、用户认证方法、认证信息处理方法及系统 | |
| CN101771699A (zh) | 一种提高SaaS应用安全性的方法及系统 | |
| US11831753B2 (en) | Secure distributed key management system | |
| JP4256361B2 (ja) | 認証管理方法及びシステム | |
| CN108347428B (zh) | 基于区块链的应用程序的注册系统、方法和装置 | |
| JP4040886B2 (ja) | コンテンツ管理システムおよびコンテンツ管理方法 | |
| CN112187466B (zh) | 一种身份管理方法、装置、设备及存储介质 | |
| JP2010514000A (ja) | 電子装置にプログラム状態データをセキュアに記憶するための方法 | |
| Jalil et al. | A secure and efficient public auditing system of cloud storage based on BLS signature and automatic blocker protocol | |
| CN101252432B (zh) | 一种基于域的数字权限管理方法、域管理服务器及系统 | |
| JP2011211537A (ja) | 暗号化情報の有効期限延長システム、有効期限延長方法及びプログラム | |
| CN114372242A (zh) | 密文数据的处理方法、权限管理服务器和解密服务器 | |
| CN103368918A (zh) | 一种动态口令认证方法、装置及系统 | |
| CN101729508B (zh) | 一种内容管理方法和装置 | |
| WO2019163040A1 (ja) | アクセス管理システム、及びそのプログラム | |
| CN111737747B (zh) | 数据库保密方法、装置、设备及计算机存储介质 | |
| CN107196965A (zh) | 一种安全网络实名登记注册技术 | |
| JP2011227673A (ja) | ファイル管理システム、ストレージサーバ、クライアント、ファイル管理方法およびプログラム | |
| JP6364957B2 (ja) | 情報処理システム、情報処理方法、及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130424 Termination date: 20161024 |