CN103186731B - 一种混合方式的数字版权保护方法和系统 - Google Patents
一种混合方式的数字版权保护方法和系统 Download PDFInfo
- Publication number
- CN103186731B CN103186731B CN201110450043.6A CN201110450043A CN103186731B CN 103186731 B CN103186731 B CN 103186731B CN 201110450043 A CN201110450043 A CN 201110450043A CN 103186731 B CN103186731 B CN 103186731B
- Authority
- CN
- China
- Prior art keywords
- content
- key
- licence
- user key
- digital
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 239000002131 composite material Substances 0.000 claims description 19
- 230000002596 correlated effect Effects 0.000 claims description 9
- 238000000605 extraction Methods 0.000 claims description 2
- 230000005540 biological transmission Effects 0.000 abstract description 4
- 230000000875 corresponding effect Effects 0.000 description 10
- 238000005516 engineering process Methods 0.000 description 6
- 238000003860 storage Methods 0.000 description 6
- 238000012856 packing Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 3
- 238000004804 winding Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 150000001875 compounds Chemical class 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 229910002056 binary alloy Inorganic materials 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004899 motility Effects 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 238000000682 scanning probe acoustic microscopy Methods 0.000 description 1
- 238000004904 shortening Methods 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
Abstract
本发明提出一种混合方式的数字版权保护方法,内容管理中心原始数字内容拆分为第一部分和第二部分,利用内容密钥对所述第一部分加密得到加密部分,并且对第二部分加载水印得到水印部分;用户终端设备向内容管理中心请求包含用于生成签名的第一用户密钥和用于验证签名的第二用户密钥的智能装置,从内容管理中心下载内容包并基于第一用户密钥和第二用户密钥向所述许可证管理中心发送请求,从许可证中获得所述内容密钥,对加密部分解密以阅读或播放。本发明通过部分加密,减少全部加密和解密的计算时间,提高处理效率;通过加载水印,实现对数字内容部分可预览,以及对数字内容整个生命周期的权限跟踪。本发明还提出一种混合方式的数字版权保护系统。
Description
技术领域
本发明涉及数字版权保护领域,更具体的,涉及一种采用混合方式的数字版权保护方法和系统。
背景技术
计算机网络的出现,使世界的联系变得越来越紧密,也对数字内容的安全保护提出了巨大的挑战。如果不能有效解决数字产品的版权保护问题,必然将影响整个数字出版产业的发展。盗版技术越来越灵活,这就要求一套有效的方案来保护。数字版权管理最优的方案是成本低、使用方便、技术可行、符合法律规定。本发明从技术和经济的角度提出了DRM(DigitalRightsManagement)权限跟踪模型。
一般DRM系统可以分成三部分,即内容提供者、内容管理者和内容使用者。内容提供者创造数字产品,定义权限;内容管理者分发数字产品,权限控制;内容使用者访问权限,使用数字内容。DRM系统通常包括内容加密、密钥管理、访问控制和拷贝控制、认证、跟踪机制等技术。访问控制通过一套灵活的使用规则,定义用户的内容权限。拷贝控制是防止未授权的用户拷贝数字内容,通常很难实现。
目前,已有许多DRM方案,但是这些方案都针对自己特有的格式或者需要插件应用程序播放软件。系统缺少互操作,内容锁定于固定类型的终端播放器,严重限制用户在不同的终端阅读使用同一内容。因此MPEG-21和OMA都制定了标准,试图改善有关数字内容的互操作性。在这方面目前DRM系统的技术难点是如何定义用户权限,克服目前权利描述语言只允许用户在许可证允许的单一方式下使用内容,妨碍用户合法自由选择的权利。
发明内容
针对上述问题,本发明提供一种混合方式的数字版权保护方法,包括:
内容管理中心原始数字内容拆分为需加密的第一部分和需加水印的第二部分,利用内容密钥对所述第一部分进行加密得到加密部分,并且对所述第二部分加载水印得到水印部分;
用户终端设备向内容管理中心请求智能装置,所述智能装置包含用于生成签名的第一用户密钥和用于验证签名的第二用户密钥;
用户终端设备从内容管理中心下载内容包;
用户终端设备基于第一用户密钥和第二用户密钥向所述许可证管理中心发送请求,请求该内容包的许可证;
用户终端设备从接收自许可证管理中心的许可证中获得所述内容密钥,对加密部分解密以阅读或播放。
本发明还提供一种混合方式的数字版权保护系统,其包括内容管理中心、许可证管理中心和用户终端设备:
内容管理中心原始数字内容拆分为需加密的第一部分和需加水印的第二部分,利用内容密钥对所述第一部分进行加密得到加密部分,并且对所述第二部分加载水印得到水印部分;
用户终端设备向内容管理中心请求智能装置,所述智能装置包含用于生成签名的第一用户密钥和用于验证签名的第二用户密钥;从内容管理中心下载内容包;基于第一用户密钥和第二用户密钥所述向许可证管理中心发送请求,请求该内容包的许可证;以及从接收自许可证管理中心的许可证中获得所述内容密钥,对加密部分解密以阅读或播放;
许可证管理中心基于用户终端设备的请求而生成许可证。
本发明对数字内容采用加密和数字水印混合的方式进行数字版权保护,减少计算复杂度,提高效率。通过数字水印的加载,实现对数字内容整个生命周期的权限跟踪。
另外,本发明可以在进行数字版权保护中允许对合法内容进行跨终端应用,授权用户可以在几个不同的设备上阅读播放数字内容,改进了互操作性,增强了数字内容的可用性。
附图说明
图1为本发明的混合方式的数字版权保护系统的框图。
具体实施方式
在本发明的混合方式的数字版权保护方法中,涉及内容管理中心、许可证管理中心和用户终端设备。内容管理中心提供数字内容,对数字内容进行部分加密部分加载水印后,存入内容数据库。许可证管理中心提供受保护数字内容的许可证。用户终端设备向内容管理中心下载数字内容,并向许可证管理中心请求许可证,进而阅读数字内容。本发明的混合方式的数字版权保护方法包括如下过程:
(1)内容包生成阶段
内容管理中心(内容提供者)对原始数字内容选定部分内容进行加密,对该原始数字内容的剩余部分添加水印,然后将加密内容和添加了数字水印的内容进行存储。可以看出,本发明采用的部分内容加密减小了计算量。同时由于部分文件破坏以后不能正常播放,提高了效率。上述过程具体为:
1a)内容管理中心将原始数字内容C拆分为第一部分W1和第二部分W2,其中W1为需加密的部分,W2为需加水印的部分。从数字加密算法库中选择一个对称加密算法EDC(例如AES、DES、DESede、HmacMD5、HmacSHA1、HmacSHA256、HmacSHA384、HmacSHA512、RC2),对W1进行加密操作:
WDC←EDC(W1,KDC)
其中WDC是对W1加密后的结果,即加密部分;KDC是内容密钥,不同的加密算法形成不同的密钥,如果采用AES加密算法,则一般设定密钥为128bit长度。
1b)内容管理中心针对W2计算数字水印值M:
M←C_Right+C_ID
其中C_Right是原始数字内容C的内容权限,由1位或多位二进制位组成,每一位(bit)置1,表示拥有该权限,否则置0。设置多个比特对应于有多个分级权限的情况,例如对于数字内容的权限可以分级为阅读、拷贝、修改、删除,则可以用四个bit来表示C_Right。C_ID是原始数字内容C的唯一内容标识,用二进制bit串表示,由内容管理中心分配。“+”表示一个宽泛的操作,可以是C_Right和C_ID相加,或者C_Right和C_ID串连,或者其他组合方式;
然后内容管理中心从数字水印算法库中选择一个有效水印增加算法EWM,在W2中嵌入水印(例如针对epub格式文档,可以把水印M加入到该文档的头描述里):
WWM←EWM(W2,M)
其中WWM是对W2加数字水印后的结果,即水印部分。水印表明了内容的合法出处。
1c)内容管理中心将数字内容WDC和WWM打包,形成对应的内容包,存储起来以备用户下载。“打包”是将WDC和WWM关联起来以供用户能够找到这两部分数据内容,可以是将WDC和WWM压缩到一个文件中,或者它们之间有链接相互指向。
打包后,内容管理中心将内容相关信息采用PKI方式传给许可证管理中心。所述内容相关信息基于内容权限C_Right、内容标识C_ID、内容密钥KDC而生成。例如可以将C_Right、内容标识C_ID、内容密钥KDC串连形成内容相关信息:C_Right||C_ID||KDC,其中“||”表示串连操作。然后再加密EPKIs(C_Right||C_ID||KDC)传送给许可证管理中心。其中EPKIs()是非对称加密算法,PKIs是许可证管理中心的公钥。
1d)许可证管理中心利用自己的私钥对加密信息EPKIs进行解密,从而得到内容权限C_Right、内容标识C_ID和内容密钥KDC,并进行存储。许可证管理中心利用内容权限C_Right和内容密钥KDC生成相应的许可证,并存放在数据库中。
优选地,许可证管理中心将相应的许可证URL传给内容管理中心,许可证URL形成上述内容包的一部分,从而方便用户终端设备向许可证管理中心请求许可证。
(2)请求许可证阶段
2a)请求智能卡
用户(用户终端设备)向内容管理中心请求智能卡(也可以是用软件形式实现的授权程序)。智能卡具有智能卡编码SSI,存放在智能卡中,作为唯一标识。智能卡具有第二用户密钥RK和第一用户密钥UK(其长度可以根据具体算法以及所需的安全强度而设定,(例如取128bit长度)。这两个密钥存放于智能卡的安全存储区域中。其中UK用来生成签名,RK用来验证签名。智能卡作为用户身份的重要标识,可以完成用户终端设备与后台中心交互过程中进行的签名和加密操作,包括初始、签名、加密、解密、验证签名。从而保证用户发送者对发送的消息无法抵赖,同时接收者无法伪造信息。
2b)浏览内容
用户(用户终端设备)浏览内容管理中心的数字内容目录,选中候选的内容,进行内容预览,此时用户只能看到非加密包含水印的内容WWM,而看不到加密部分的内容。如果用户确定阅读,可以通过下载操作来下载内容包。
2c)下载内容
如果内容包对应的内容是流媒体格式,用户终端设备下载的内容包中内容URL流和加载水印的内容WWM。内容包的头文件中包含内容标识C_ID。然后用户终端设备与内容URL进行链接,下载加密内容WDC。
如果内容包对应的内容是存储文件,用户终端设备下载的内容包加密内容WDC和加载水印的内容WWM。内容包的头文件中包含内容标识C_ID。
下载的内容包存储在用户终端设备的受保护的设备存储器中,只有授权的应用程序才可以访问和使用。
优选地,下载的内容包中还包括许可证URL,从而用户终端设备通过该许可证URL直接向许可证管理中心请求许可证。
2d)发送请求
用户终端设备可以免费使用加载水印的部分WWM,如果检测到水印,即为受保护的正版内容。若用户确定阅读加密内容WDC,向许可证管理中心请求许可证。
优选地,用户终端设备在向许可证管理中心请求之前先检查智能卡中是否已有许可证,如果没有,则再发出请求。
如下操作在智能卡内计算,操作者不知道密钥,保证了数据操作的安全性:
智能卡产生随机数Rd,Rd用于保证本次请求许可证活动会话期鉴别的惟一性;
智能卡对第一用户密钥UK和所述随机数Rd进行组合,得到第一组合信息,所述组合例如可以是:EUK(Rd),表示用UK对Rd进行加密,换句话说是用UK对Rd进行用户签名,即对Rd的认可;
智能卡对智能卡中存储的第二用户密钥RK和所述随机数Rd进行组合,得到第二组合信息,例如通过如下方式:H(RK||Rd),其中H是哈希函数,通过将第二用户密钥RK与随机数Rd串连再进行哈希运算,可以生成固定长度数据,用于保证本次用户请求许可证活动的唯一性,并保护密钥RK,抵抗原像攻击;
智能卡通过对内容标识C_ID、第一用户密钥UK和第二用户密钥RK进行组合,得到复合用户密钥SK,通过SK可以防止攻击者利用RK识别用户阅读或播放的内容,所述组合例如可以是:SK=H(RK||C_ID||UK);
智能卡可以将复合用户密钥SK直接发送给许可证管理中心。更优选地,为了增加安全性,智能卡可以将智能卡的装置编码SSI和复合用户密钥SK进行组合,得到第三组合信息,例如SSI||SK,然后再计算EPKIs(SSI||SK),其中EPKIs()是非对称加密算法,PKIs是许可证管理中心的公钥,发送给许可证管理中心。
优选地,所述智能卡具有随机数产生模块来产生随机数Rd。具有组合模块来生成如上所述的第二组合信息、第一组合信息、第三组合信息、复合用户密钥SK。具有请求生成模块来生成请求。
2e)用户终端设备基于内容标识C_ID、第一组合信息、第二组合信息和复合用户密钥SK生成请求信息,即内容标识C_ID,SK、H(RK||Rd)和EUK(Rd)生成请求信息,发送给许可证管理中心以获取许可证。
优选地,用户终端设备基于用户终端设备基于内容标识C_ID、第一组合信息、第二组合信息和第三组合信息生成请求信息,即内容标识C_ID,EPKIs(SSI||SK)、H(RK||Rd)和EUK(Rd)生成请求信息。
在另一个实施例中,如果该数字内容需要购买才能使用,则用户终端设备向许可证管理中心发送的消息中还包括费用金额。
(3)许可证生成阶段
3a)许可证管理中心接收到用户终端设备的请求后,许可证管理中心将生成许可证license,许可证license包括内容密钥组合信息和用户权限user_Right。所述内容密钥组合信息基于复合用户密钥(SK)对内容密钥(KDC)而生成。所述用户权限(user_Right)基于内容权限(C_Right)、内容标识(C_ID)、第二用户密钥(RK)和第一用户密钥(UK)而生成。
例如:
license={ESK(KDC)||user_Right};
user_Right={C_Right,C_ID,H(RK||Rd),EUK(Rd)}signLS;
其中{,}signLS是许可证管理中心用自己的私钥对消息的数字签名,ESK(KDC)和EUK(Rd)都是对称加密算法,密钥分别是SK和UK。
在另一个实施例中,如果该数字内容需要购买才能使用,则许可证管理中心还要检查费用金额是否正确。
优选地,许可证管理中心在生成许可证之前,先验证用户终端设备的有效性,即通过SSI查询该智能卡的有效性(否过期、作废、有不良记录等),无效则不生成许可证。
优选地,在生成许可证后,为了在以后快速查找许可证,许可证管理中心可以生成许可证目录索引index,index基于内容标识C_ID和第二用户密钥RK和第一用户密钥UK而生成。更优选地,可以基于用户复合密钥SK生成,例如:
index=C_ID||H(SK)。
优选地,许可证管理中心根据目录索引index查找相应的许可证,如果许可证未被找到,即用户未得到授权或未购买,生成许可证。若发现许可证,说明用户对相应内容具有合法使用权,许可证管理中心将许可证license传送给用户。
(4)阅读或播放阶段
4a)存储许可证
用户终端设备将从许可证管理中心接收到的许可证license进行存储,表明用户对此内容具有合法的阅读或播放权限。
4b)阅读或播放内容
用户终端设备找到许可证,解密许可证license中的ESK(KDC),获取内容密钥KDC。解密所述加密内容WDC,开始阅读或播放该加密内容WDC。内容密钥KDC存储在智能卡的受保护存储区域中,以免未授权的应用程序访问。
优选地,在该用户终端设备上具有了针对不同内容的多个许可证时,为了加快对许可证的查找。用户终端设备可以计算许可证目录索引index=C_ID||H(SK),查找相应的许可证。
4c)验证许可证license
用户终端设备得到许可证license传给智能卡。智能卡可以计算第二组合信息,并从许可证中提取的第二组合信息相比较,来验证许可证license是否有效:
(4c1)智能卡从许可证license中得到C_Right,C_ID,H(RK||Rd)和EUK(Rd);
(4c2)智能卡对EUK(Rd)解密,得到Rd序列值,智能卡可以验证该随机数Rd与原始存储的是否相同。如果相同,更进一步,智能卡根据卡内原始存储的Rd和RK来计算H(RK||Rd),如果计算值与从许可证中提取的值相同,则智能卡正确;否则license不正确;
(4c3)检验H(RK||Rd)后,智能卡验证C_ID,即购买内容的标识,必须与许可证提取的相同,否则断定用户没有权限使用该数字内容。在另一个实施方式中,如果用户需要购买才能使用数字内容,则还包括用户在线支付的过程,现有技术中有很多方式来完成,在此不再赘述。
(4c4)如果智能卡验证通过,则允许用户访问数字内容;然后,解密许可证中的ESK(KDC),得到内容密钥KDC,从而对加密内容进行解密并阅读或播放。
如上所述,下载的内容包存储在用户终端设备的受保护存储器中,只有授权的应用程序才可以访问和使用。无论什么格式的内容,推出阅读或播放内容的播放器时,所述下载的内容从用户终端设备删除,内容密钥KDC从智能卡中删除。
在另一个实施例中,若下载的内容是流媒体格式,用户终端设备可以边下载边播放内容。则用户在对下载的内容包进行“阅读”或“播放”操作时,即刻向许可证管理中心请求许可证,用户终端设备获得许可证后,即可对加密内容进行解密来阅读或播放,从而实现边下载边阅读或播放。
在又一个实施方式中,本发明的混合方式的数字版权保护方法还包括如下下载阶段:当用户终端设备中不存在内容时,该阶段用户下载内容包,当用户将智能卡插到其他设备时,即没有内容的设备,将自动激活下载。这是通过在内容管理中心记录该智能卡的操作而实现,后续请求许可证的过程与上述说明相同,在此不再赘述。
优选地,该实施方式中,如果用户已经得到授权,当用户按下“下载”键,用户终端设备将发送相应的许可证索引给许可证管理中心,检验许可证是否存在。若许可证存在,则许可证管理中心通知内容管理中心,加密内容将通过内容管理中心下载到用户终端设备中。
另外,C_ID是原始数字内容C的唯一标志。用户确定或购买数字内容时,不同的C_ID则生成不同的SK,不同的SK区分用户和许可证管理中心的关系。
本发明的智能卡中存储了两个密钥RK和UK。当用户确定或购买数字内容时,许可证管理中心解密EPKIs(SSI||SK)得到用户的SK。若SK仅由C_ID和RK生成,如H(RK||C_ID),许可证管理中心将有H(RK||C_ID)和C_ID对。因此,SK是由RK和UK计算来的,防止攻击者利用RK识别用户播放内容。
在本发明的方法中,智能卡和许可证采用PKI机制管理,用户到授权的机构注册、申请、购买,增强了安全性,有助于统一管理。许可证和数字内容分开分发,增强了防止黑客攻击的能力。
RK和UK是智能卡最关键的信息,如果密钥被泄露,SK将被计算,然后将迅速从许可证中解密获取KDC。但是智能卡的具有硬件保护机制,防止了攻击者从中获取信息。因此密钥是安全的,在智能卡中,仅仅通过认证的程序可以访问。
根据不同应用场景对数字版权保护的要求,本发明可以对加密算法和数字水印进行强化改进,即在本技术方案基础上,可以形成针对某种具体应用特点方式的解决方案。
本发明还提出一种混合方式的数字版权保护系统,如图1所示。该装置包括内容管理中心、许可证管理中心和用户终端设备。内容管理中心对原始数字内容进行分割,一部分加密,另一部分嵌入水印(以内容权限和内容标志作为数字水印)。采用对数字内容有选择的进行部分加密将可以明显减小计算复杂度。用户终端设备通过检测未加密部分是否有数字水印,确定是否是合法内容,提取出水印信息,根据内容标志和内容权限确定向许可证管理中心请求许可证或购买许可证。许可证管理中心对发出请求的用户终端设备进行验证,并发放包含内容标志和内容权限的许可证。只有用户具备有效的智能卡,优选地智能卡通过验证,才能获取密钥来解密数字内容。
本发明的混合方式的数字版权保护系统,通过数字水印技术的跟踪权限,保证了内容的真实性。内容管理中心在数字内容中加载了所授权用户的内容权限,可以基于内容规定有限制的访问方式。传输过程中,采用了加密和数字签名技术,保证了传输环节的安全性。用户可以在线购买数字内容或申请授权,通过安全协议,数字内容可以在用户、内容管理中心与许可证管理中心之间安全传递。智能卡和许可证的使用,有效地防止了未经授权者的使用,保证合法用户合理、方便地使用数字内容。
与传统的销售方式以及传统的数字媒体保护措施相比,本发明具有如下优势:缩短了数字内容的作者与消费者之间的距离;具有很强的灵活性;能够促进数字内容的销售;由于打包的数字内容文件与许可证是分开的,打包的数字文件可以被自由发布和复制而并不会影响内容提供商的利益;防黑客能力强;防盗版能力强。比较如下表所示。
| 主要操作特征 | 其他系统 | 本发明的装置 |
| 内容加密 | 全部加密 | 部分加密 |
| 内容可见 | 完全不可见 | 部分不可见 |
| 加载水印 | 没有 | 有 |
| 定义用户权限 | 没有 | 有 |
虽然本发明详细描述了其实施例,本领域技术人员应该清楚的是,在不脱离其本质特征的情况下,本发明也可表现出其他具体形式。此处的实施方案和例子也因此应从总体上认为是一种说明,而并非一种限制,对本领域技术人员来说可明显得出的所有变型也因此都将被包括在内。
Claims (25)
1.一种混合方式的数字版权保护方法,其特征在于,包括:
1)内容管理中心原始数字内容(C)拆分为需加密的第一部分(W1)和需加水印的第二部分(W2),利用内容密钥(KDC)对所述第一部分(W1)进行加密得到加密部分(WDC),并且对所述第二部分(W2)加载水印(M)得到水印部分(WWM);
2)用户终端设备向内容管理中心请求智能装置,所述智能装置包含用于生成签名的第一用户密钥(UK)和用于验证签名的第二用户密钥(RK);
3)用户终端设备从内容管理中心下载内容包;
4)用户终端设备基于第一用户密钥(UK)和第二用户密钥(RK)生成请求信息,发送至许可证管理中心,以请求该内容包的许可证;
5)用户终端设备从接收自许可证管理中心的许可证中获得所述内容密钥(KDC),对加密部分(WDC)解密以阅读或播放;其中,
在步骤4)中,还包括:
a)所述智能装置产生随机数(Rd);
b)所述智能装置用第一用户密钥(UK)对所述随机数(Rd)进行加密,得到第一组合信息,也就是生成签名;
c)所述智能装置对随机数(Rd)和第二用户密钥(RK)进行组合,得到第二组合信息,用于验证签名;
d)所述智能装置对第一用户密钥(UK)和第二用户密钥(RK)进行组合,得到复合用户密钥(SK);
e)所述智能装置基于内容标识(C_ID)、第一组合信息、第二组合信息和复合用户密钥(SK)生成所述请求。
2.根据权利要求1所述的混合方式的数字版权保护方法,其特征在于,在步骤1)中,所述水印(M)包括原始数字内容(C)的内容权限(C_Right)和内容标识(C_ID)。
3.根据权利要求1所述的混合方式的数字版权保护方法,其特征在于,还包括:
在步骤1)中,内容管理中心向所述许可证管理中心传送内容相关信息,所述内容相关信息包括所述原始数字内容(C)的内容权限(C_Right)、内容标识(C_ID)和内容密钥(KDC)。
4.根据权利要求3所述的混合方式的数字版权保护方法,其特征在于,内容管理中心利用许可证管理中心的公钥对所述内容相关信息进行加密,然后传送给许可证管理中心。
5.根据权利要求3所述的混合方式的数字版权保护方法,其特征在于,还包括:许可证管理中心基于内容相关信息产生许可证URL,并传送至内容管理中心。
6.根据权利要求5所述的混合方式的数字版权保护方法,其特征在于,所述内容包包括所述加密部分(WDC)、所述水印部分(WWM)和许可证URL。
7.根据权利要求1所述的混合方式的数字版权保护方法,其特征在于,所述许可证还包括用户权限(user_Right),所述用户权限(user_Right)包括原始数字内容(C)的内容权限(C_Right)、内容标识(C_ID)、第一用户密钥(UK)和第二用户密钥(RK)。
8.根据权利要求1所述的混合方式的数字版权保护方法,其特征在于,还包括:
所述智能装置计算许可证目录索引(index),所述许可证目录索引(index)基于原始数字内容(C)的内容权限(C_Right)、内容标识(C_ID)、所述第一用户密钥(UK)和所述第二用户密钥(RK)而生成;
用户终端设备根据许可证目录索引(index)查找许可证,如果没有,向许可证管理中心发送请求。
9.根据权利要求8所述的混合方式的数字版权保护方法,其特征在于,还包括:许可证管理中心根据许可证目录索引(index)查找许可证,如果没有找到,则生成许可证。
10.根据权利要求1所述的混合方式的数字版权保护方法,其特征在于,还包括:所述智能装置计算第二组合信息,并与从接收到的许可证中提取的第二组合信息相比较,来验证许可证是否有效,其中所述第二组合信息基于所述第二用户密钥(RK)而生成。
11.根据权利要求1所述的混合方式的数字版权保护方法,其特征在于,还包括:
如果所述原始数字内容(C)为流媒体格式,则所述内容管理中心生成的所述内容包包括内容URL流,
在用户终端设备开始下载所述内容包时,向许可证管理中心请求许可证,从而边下载边阅读或播放内容。
12.根据权利要求1所述的混合方式的数字版权保护方法,其特征在于,在退出阅读或播放内容的播放器时,所述内容密钥(KDC)在所述智能装置中被删除。
13.一种混合方式的数字版权保护系统,其特征在于,包括内容管理中心、许可证管理中心和用户终端设备:
内容管理中心原始数字内容(C)拆分为需加密的第一部分(W1)和需加水印的第二部分(W2),利用内容密钥(KDC)对所述第一部分(W1)进行加密得到加密部分(WDC),并且对所述第二部分(W2)加载水印(M)得到水印部分(WWM);
用户终端设备向内容管理中心请求智能装置,所述智能装置包含用于生成签名的第一用户密钥(UK)和用于验证签名的第二用户密钥(RK);从内容管理中心下载内容包;基于第一用户密钥(UK)和第二用户密钥(RK)生成请求信息,发送至许可证管理中心,以请求该内容包的许可证;以及从接收自许可证管理中心的许可证中获得所述内容密钥(KDC),对加密部分(WDC)解密以阅读或播放;
许可证管理中心基于用户终端设备的请求而生成许可证;其中,
所述智能装置包括:
随机数产生模块,其产生随机数(Rd);
组合模块:其用第一用户密钥(UK)对所述随机数(Rd)进行加密,得到第一组合信息,也就是生成签名;对随机数(Rd)和第二用户密钥(RK)进行组合,得到第二组合信息,用于验证签名;对第一用户密钥(UK)和第二用户密钥(RK)进行组合,得到复合用户密钥(SK);
请求生成模块:其基于内容标识(C_ID)、第一组合信息、第二组合信息和复合用户密钥(SK)生成所述请求。
14.根据权利要求13所述的混合方式的数字版权保护系统,其特征在于,内容管理中心基于原始数字内容(C)的内容权限(C_Right)和内容标识(C_ID)生成所述水印(M)。
15.根据权利要求13所述的混合方式的数字版权保护系统,其特征在于,内容管理中心进一步向所述许可证管理中心传送内容相关信息,所述内容相关信息包括所述原始数字内容(C)的内容权限(C_Right)、内容标识(C_ID)和内容密钥(KDC)。
16.根据权利要求13所述的混合方式的数字版权保护系统,其特征在于,许可证管理中心进一步基于内容相关信息生成许可证URL,并传送至内容管理中心,内容管理中心将许可证URL加入到所述内容包中。
17.根据权利要求13所述的混合方式的数字版权保护系统,其特征在于,所述许可证管理中心基于复合用户密钥(SK)和内容密钥(KDC)而生成内容密钥组合信息,基于原始数字内容(C)的内容权限(C_Right)、内容标识(C_ID)、第一用户密钥(UK)和第二用户密钥(RK)而生成用户权限(user_Right),
所述许可证管理中心基于所述内容密钥组合信息和所述用户权限(user_Right)生成许可证。
18.根据权利要求13所述的混合方式的数字版权保护系统,其特征在于,所述智能装置进一步计算许可证目录索引(index),所述许可证目录索引(index)基于原始数字内容(C)的内容权限(C_Right)、内容标识(C_ID)、第一用户密钥(UK)和第二用户密钥(RK)而生成;
用户终端设备根据许可证目录索引(index)查找许可证,如果没有,向许可证管理中心发送请求,所述请求包含许可证目录索引(index)。
19.根据权利要求18所述的混合方式的数字版权保护系统,其特征在于,许可证管理中心根据许可证目录索引(index)查找许可证,如果没有找到,则生成许可证。
20.根据权利要求13所述的混合方式的数字版权保护系统,其特征在于,所述智能装置计算第二组合信息,并从许可证中提取的第二组合信息相比较,来验证许可证是否有效,其中所述第二组合信息基于所述第二用户密钥(RK)而生成。
21.根据权利要求13所述的混合方式的数字版权保护系统,其特征在于,所述内容管理中心在所述原始数字内容(C)为流媒体格式时,生成包括内容URL流的内容包,
并且所述用户终端设备开始下载所述内容包时,向许可证管理中心请求许可证,从而边下载边阅读或播放内容。
22.根据权利要求13所述的混合方式的数字版权保护系统,其特征在于,在退出阅读或播放内容的播放器时,所述智能装置删除所述内容密钥(KDC)。
23.一种混合方式的数字版权保护方法,其特征在于,包括:
1)内容管理中心原始数字内容(C)拆分为需加密的第一部分(W1)和需加水印的第二部分(W2),利用内容密钥(KDC)对所述第一部分(W1)进行加密得到加密部分(WDC),并且对所述第二部分(W2)加载水印(M)得到水印部分(WWM);
2)用户终端设备向内容管理中心请求智能装置,所述智能装置包含用于生成签名的第一用户密钥(UK)和用于验证签名的第二用户密钥(RK);
3)用户终端设备从内容管理中心下载内容包;
4)用户终端设备基于第一用户密钥(UK)和第二用户密钥(RK)生成请求信息,发送至许可证管理中心,以请求该内容包的许可证;
5)用户终端设备从接收自许可证管理中心的许可证中获得所述内容密钥(KDC),对加密部分(WDC)解密以阅读或播放;其中,
在步骤4)中,还包括:
a)所述智能装置产生随机数(Rd);
b)所述智能装置用第一用户密钥(UK)对所述随机数(Rd)进行加密,得到第一组合信息,也就是生成签名;
c)所述智能装置对随机数(Rd)和第二用户密钥(RK)进行组合,得到第二组合信息,用于验证签名;
d)所述智能装置对第一用户密钥(UK)和第二用户密钥(RK)进行组合,得到复合用户密钥(SK);
e)所述智能装置用复合用户密钥(SK)与智能装置的装置编码(SSI)进行组合,得到第三组合信息;
f)所述智能装置基于内容标识(C_ID)、第一组合信息、第二组合信息、第三组合信息生成所述请求。
24.根据权利要求23所述的混合方式的数字版权保护方法,其特征在于,所述许可证还包括内容密钥组合信息,所述内容密钥组合信息是通过许可证管理中心将复合用户密钥(SK)和内容密钥(KDC)进行组合而得到。
25.一种混合方式的数字版权保护系统,其特征在于,包括内容管理中心、许可证管理中心和用户终端设备:
内容管理中心原始数字内容(C)拆分为需加密的第一部分(W1)和需加水印的第二部分(W2),利用内容密钥(KDC)对所述第一部分(W1)进行加密得到加密部分(WDC),并且对所述第二部分(W2)加载水印(M)得到水印部分(WWM);
用户终端设备向内容管理中心请求智能装置,所述智能装置包含用于生成签名的第一用户密钥(UK)和用于验证签名的第二用户密钥(RK);从内容管理中心下载内容包;基于第一用户密钥(UK)和第二用户密钥(RK)生成请求信息,发送至许可证管理中心,以请求该内容包的许可证;以及从接收自许可证管理中心的许可证中获得所述内容密钥(KDC),对加密部分(WDC)解密以阅读或播放;
许可证管理中心基于用户终端设备的请求而生成许可证;其中,
所述智能装置还包括:
随机数产生模块,其产生随机数(Rd);
组合模块:其用第一用户密钥(UK)对所述随机数(Rd)进行加密,得到第一组合信息,也就是生成签名;对随机数(Rd)和第二用户密钥(RK)进行组合,得到第二组合信息,用于验证签名;对第一用户密钥(UK)和第二用户密钥(RK)进行组合,得到复合用户密钥(SK);用复合用户密钥(SK)与智能装置的装置编码(SSI)进行组合,得到第三组合信息;
请求生成模块:基于内容标识(C_ID)、第一组合信息、第二组合信息、第三组合信息生成所述请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110450043.6A CN103186731B (zh) | 2011-12-29 | 2011-12-29 | 一种混合方式的数字版权保护方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110450043.6A CN103186731B (zh) | 2011-12-29 | 2011-12-29 | 一种混合方式的数字版权保护方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103186731A CN103186731A (zh) | 2013-07-03 |
| CN103186731B true CN103186731B (zh) | 2016-06-01 |
Family
ID=48677895
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110450043.6A Active CN103186731B (zh) | 2011-12-29 | 2011-12-29 | 一种混合方式的数字版权保护方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103186731B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105046112B (zh) * | 2015-07-10 | 2017-10-17 | 安徽新华传媒股份有限公司 | 一种数字版权保护方法 |
| CN105184120A (zh) * | 2015-09-19 | 2015-12-23 | 杭州电子科技大学 | 一种安全的数字内容分段打印、复制的方法 |
| CN107403077B (zh) * | 2016-05-20 | 2021-08-10 | 中文在线数字出版集团股份有限公司 | 一种强适应权利拆分和组合的版权产品管理系统 |
| CN113360859B (zh) * | 2021-05-28 | 2022-08-09 | 湖南大学 | 基于Python解释器的加密文件安全控制方法和装置 |
| CN117272253B (zh) * | 2023-11-23 | 2024-02-23 | 北京知呱呱科技有限公司 | 一种在大语言模型生成文本中嵌入及检测数字水印的方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1839609A (zh) * | 2003-08-20 | 2006-09-27 | 松下电器产业株式会社 | 内容再现系统 |
| CN101018129A (zh) * | 2006-12-31 | 2007-08-15 | 华东师范大学 | 公共安全播控媒体管理与识别其完整未被篡改的认证方法 |
| CN101118576A (zh) * | 2006-08-02 | 2008-02-06 | 北京数码视讯科技有限公司 | 一种实现实时媒体版权保护的系统及方法 |
| CN101242516A (zh) * | 2006-12-30 | 2008-08-13 | 法国电信公司 | 在多媒体广播中用于保护多媒体预览的编码、保护和恢复多媒体数据的方法,相应的编码、保护和接收设备 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8601590B2 (en) * | 2006-04-27 | 2013-12-03 | Panasonic Corporation | Content distribution system |
-
2011
- 2011-12-29 CN CN201110450043.6A patent/CN103186731B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1839609A (zh) * | 2003-08-20 | 2006-09-27 | 松下电器产业株式会社 | 内容再现系统 |
| CN101118576A (zh) * | 2006-08-02 | 2008-02-06 | 北京数码视讯科技有限公司 | 一种实现实时媒体版权保护的系统及方法 |
| CN101242516A (zh) * | 2006-12-30 | 2008-08-13 | 法国电信公司 | 在多媒体广播中用于保护多媒体预览的编码、保护和恢复多媒体数据的方法,相应的编码、保护和接收设备 |
| CN101018129A (zh) * | 2006-12-31 | 2007-08-15 | 华东师范大学 | 公共安全播控媒体管理与识别其完整未被篡改的认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103186731A (zh) | 2013-07-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102333236B (zh) | 视频内容的加解密系统 | |
| US9607131B2 (en) | Secure and efficient content screening in a networked environment | |
| CN100576196C (zh) | 内容加密方法、系统和利用该加密方法通过网络提供内容的方法 | |
| EP1942430B1 (en) | Token Passing Technique for Media Playback Devices | |
| KR101689351B1 (ko) | 디지털 저작권 관리용 디바이스 및 방법 | |
| CN101719205B (zh) | 一种数字版权管理方法及系统 | |
| CN102129532B (zh) | 一种数字版权保护方法和系统 | |
| US20060149683A1 (en) | User terminal for receiving license | |
| JP5309206B2 (ja) | コンテンツ頒布システムにおいてマルチメディア・コンテンツのロンダリングおよび再パッケージングを防止する方法 | |
| CN109376504A (zh) | 一种基于区块链技术的图片隐私保护方法 | |
| CN1997953B (zh) | 用于保护移动应用中数字内容的方法和设备 | |
| CN103942470A (zh) | 一种具有溯源功能的电子音像制品版权管理方法 | |
| CN103348623A (zh) | 终端装置、验证装置、密钥分发装置、内容再现方法、密钥分发方法以及计算机程序 | |
| US6889323B2 (en) | Method and apparatus for contents information | |
| CN103186731B (zh) | 一种混合方式的数字版权保护方法和系统 | |
| CN102891754A (zh) | 一种网络数字多媒体版权的保护方法及装置 | |
| US8392723B2 (en) | Information processing apparatus and computer readable medium for preventing unauthorized operation of a program | |
| CN104966000A (zh) | 一种基于安全引擎的多媒体版权保护方法 | |
| US8755521B2 (en) | Security method and system for media playback devices | |
| KR100977498B1 (ko) | 디지털 저작권 관리 방법 | |
| Seki et al. | A proposal on open DRM system coping with both benefits of rights-holders and users | |
| CN101261662A (zh) | 共享许可的方法、设备及系统 | |
| JP2005149002A (ja) | コンテンツ流通管理方法および装置 | |
| JP2004343782A (ja) | データ管理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100007 Beijing City, Dongcheng District Andingmen East Street, No. 28, building 9 storey block E No. 905 Patentee after: CHINESEALL DIGITAL PUBLISHING GROUP CO.,LTD. Address before: 100007 Beijing City, Dongcheng District Andingmen East Street, No. 28, building 9 storey block E No. 905 Patentee before: Beijing Chinese Online Digital Publishing Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20170502 Address after: 300384, Binhai hi tech Zone, Tianjin, Binhai hi tech 39 six road, No. 9-3-401 Patentee after: Chinese online (Tianjin) Cultural Development Co.,Ltd. Address before: 100007 Beijing City, Dongcheng District Andingmen East Street, No. 28, building 9 storey block E No. 905 Patentee before: CHINESEALL DIGITAL PUBLISHING GROUP CO.,LTD. |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A Hybrid Digital Copyright Protection Method and System Effective date of registration: 20231117 Granted publication date: 20160601 Pledgee: Zhongguancun Beijing technology financing Company limited by guarantee Pledgor: Chinese online (Tianjin) Cultural Development Co.,Ltd. Registration number: Y2023990000573 |