CN109446752B - 版权文件管理方法、系统、设备及存储介质 - Google Patents
版权文件管理方法、系统、设备及存储介质 Download PDFInfo
- Publication number
- CN109446752B CN109446752B CN201811526351.0A CN201811526351A CN109446752B CN 109446752 B CN109446752 B CN 109446752B CN 201811526351 A CN201811526351 A CN 201811526351A CN 109446752 B CN109446752 B CN 109446752B
- Authority
- CN
- China
- Prior art keywords
- file
- information
- encryption key
- ciphertext
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims abstract description 79
- 238000000034 method Methods 0.000 claims abstract description 55
- 239000006185 dispersion Substances 0.000 claims description 6
- 238000012795 verification Methods 0.000 description 27
- 238000013475 authorization Methods 0.000 description 9
- 238000012545 processing Methods 0.000 description 8
- 238000004364 calculation method Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 3
- 238000005111 flow chemistry technique Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种版权文件管理方法、系统、设备及存储介质,所述方法包括:接收到版权文件和版权信息;获取文件加密密钥和信息保护密钥;利用版权信息和文件加密密钥计算得到真实加密密钥,并采用真实加密密钥对版权文件进行加密,得到密文文件;采用信息保护密钥对版权信息进行加密,得到密文版权信息。通过采用本发明,将文件加密密钥和信息保护密钥分离使用,将实际版权文件加密密钥进行了隐藏,即使数据库被攻击,攻击者得到了文件加密密钥和信息保护密钥也无法得到实际的版权文件加解密密钥,从而提高了版权文件保护的安全性。
Description
技术领域
本发明涉及版权保护技术领域,尤其涉及一种版权文件管理方法、系统、设备及存储介质。
背景技术
数字版权管理(DRM,Digital Rights Management)指的是出版者用来控制被保护对象的使用权的一些技术。现有的数字版权管理中,DRM客户端获取被保护的媒体文件的过程如下:
DRM客户端接收终端设备的媒体应用的调用请求,从中获取待播放的媒体内容的唯一标识;
DRM客户端向DRM服务端发送DRM授权请求以获取授权信息,授权请求中包括媒体内容的唯一标识和DRM客户端的基本信息;授权信息是由DRM服务端根据DRM授权请求查询获得媒体内容采用的内容加密算法和内容加密密钥、以及DRM客户端对媒体内容的DRM权限,再根据媒体内容的标识、加密算法和加密密钥、DRM客户端的基本信息、以及DRM客户端对媒体内容的DRM权限生成;
DRM客户端在DRM客户端运行环境中运行授权信息,通过授权信息验证终端运行环境是否符合DRM客户端对媒体内容的DRM权限,如果符合则根据加密算法和加密密钥解密媒体内容。
然而现有技术的方案中存在如下缺点:
DRM客户端在获取到DRM服务端的授权信息时,没有对信息有效性做校验;采用授权信息验证终端运行环境的结果信息,容易被终端篡改,无法保证验证结果准确性;DRM服务器对媒体内容的标识、加密算法等信息存储和管理没有做安全保护处理,无法有效保障媒体内容的安全性。
发明内容
针对现有技术中的问题,本发明的目的在于提供一种版权文件管理方法、系统、设备及存储介质,文件加密密钥和信息保护密钥分离使用,将实际版权文件加密密钥进行了隐藏,提高版权文件保护的安全性。
本发明实施例提供一种版权文件管理方法,包括版权文件录入,所述版权文件录入包括如下步骤:
接收到版权文件和版权信息;
获取文件加密密钥和信息保护密钥;
利用版权信息和文件加密密钥计算得到真实加密密钥,并采用真实加密密钥对版权文件进行加密,得到密文文件;
采用信息保护密钥对版权信息进行加密,得到密文版权信息。
可选地,所述利用版权信息和文件加密密钥计算得到真实加密密钥,包括如下步骤:
计算版权信息的摘要,得到第一摘要值;
采用文件加密密钥和第一摘要值进行分散运算,得到真实加密密钥。
可选地,所述文件加密密钥的各个字节值为Kbi,i∈(1,n),n为文件加密密钥的字节数,所述第一摘要值包括两部分Hh和Hl;
所述采用文件加密密钥和第一摘要值进行分散运算,包括如下步骤:
对文件加密密钥的每个字节值Kbi,使用Kbi与Hh异或得到第一异或值Thi,使用Kbi与Hl异或得到第二异或值Tli,然后使用第一异或值Thi与第二异或值Tli异或得到该字节值对应的输出值Kpi;
将文件加密密钥的所有字节值对应的输出值Kpi进行拼接,得到真实加密密钥。
可选地,还包括如下步骤:
将密文文件发送至文件管理设备,从文件管理设备获取版权文件标识和密文文件摘要值;
将密文版权信息和密文文件摘要值存储至数据库,并从数据库获取信息记录标识。
可选地,所述采用信息保护密钥对版权信息进行加密,包括如下步骤:
计算文件加密密钥标识、版权文件标识和版权信息的摘要,得到第二摘要值;
采用信息保护密钥对所述文件加密密钥标识、版权文件标识、版权信息和第二摘要值一起进行加密,将此次加密结果作为密文版权信息。
可选地,所述方法还包括发放版权文件,所述发放版权文件包括如下步骤:
接收到播放者终端的版权文件获取请求;
验证所述版权文件获取请求通过后,获取被请求的版权文件对应的信息保护密钥和密文版权信息;
采用信息保护密钥对密文版权信息进行解密,得到明文的版权信息;
获取文件加密密钥和密文文件,将文件加密密钥、密文文件和明文的版权信息发送至播放者终端。
可选地,所述将文件加密密钥、密文文件和明文的版权信息发送至播放者终端,包括如下步骤:
计算文件加密密钥、密文文件和明文的版权信息的摘要,得到第三摘要值,对第三摘要值进行数字签名,得到签名值;
将文件加密密钥、密文文件、明文的版权信息和签名值发送至播放者终端。
可选地,所述得到明文的版权信息之后,还包括如下步骤:
验证明文的版权信息与版权文件获取请求是否一致,如果一致,则进一步获取文件加密密钥和密文文件。
可选地,所述版权文件录入中,还包括如下步骤:
将密文文件发送至文件管理设备,从文件管理设备获取版权文件标识和密文文件摘要值;
将密文版权信息和密文文件摘要值存储至数据库,并从数据库获取信息记录标识;
所述验证所述版权文件获取请求通过之前,还包括如下步骤:
判断播放者终端的版权文件获取请求中是否存在密文文件摘要值和信息记录标识;
如果存在,则验证所述版权文件获取请求后,利用信息记录标识,获取数据库中的密文版权信息和密文文件摘要值;
校验数据库中的密文文件摘要值与版权文件获取请求中的密文文件摘要值是否一致;
如果一致,则获取信息保护密钥后对密文版权信息解密,得到明文的版权信息;
获取文件加密密钥,将文件加密密钥和明文的版权信息发送至播放者终端。
本发明实施例还提供一种版权文件管理系统,应用于所述的版权文件管理方法,所述系统包括:
文件录入模块,用于接收到版权文件和版权信息;
密钥获取模块,用于获取文件加密密钥和信息保护密钥;
文件加密模块,用于利用版权信息和文件加密密钥计算得到真实加密密钥,并采用真实加密密钥对版权文件进行加密,得到密文文件;
版权信息加密模块,用于采用信息保护密钥对版权信息进行加密,得到密文版权信息。
本发明实施例还提供一种版权文件管理设备,包括:
处理器;
存储器,其中存储有所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行所述的版权文件管理方法的步骤。
本发明实施例还提供一种计算机可读存储介质,用于存储程序,所述程序被执行时实现所述的版权文件管理方法的步骤。
本发明所提供的版权文件管理方法、系统、设备及存储介质具有下列优点:
本发明将文件加密密钥和信息保护密钥分离使用,将实际版权文件加密密钥进行了隐藏,提高版权文件保护的安全性,即使数据库被攻击,攻击者得到了文件加密密钥和信息保护密钥也无法得到实际的版权文件加解密密钥;进一步地,在版权信息存储、获取的各个过程中,均采用摘要运算进行保护,可以保证文件和版权信息不被篡改,保障数据的不可伪造。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显。
图1是本发明一实施例的版权文件管理方法中版权文件录入的流程图;
图2是本发明一实施例的版权文件管理系统的结构示意图;
图3是本发明一实施例的版权文件管理系统与其他系统交互的示意图;
图4是本发明一实施例的版权文件发放的流程图;
图5是本发明一实施例的版权文件管理设备的结构示意图;
图6是本发明一实施例的计算机存储介质的结构示意图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的实施方式;相反,提供这些实施方式使得本发明将全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的结构,因而将省略对它们的重复描述。
如图1所示,本发明实施例提供一种版权文件管理方法,包括版权文件录入,所述版权文件录入包括如下步骤:
S110:接收到版权文件和版权信息;
S120:获取文件加密密钥和信息保护密钥;
S130:利用版权信息和文件加密密钥计算得到真实加密密钥,并采用真实加密密钥对版权文件进行加密,得到密文文件;
S140:采用信息保护密钥对版权信息进行加密,得到密文版权信息。
因此,本发明将文件加密密钥和信息保护密钥分离使用,将实际版权文件加密所采用的真实加密密钥进行了隐藏,即使数据库被攻击,攻击者得到了文件加密密钥和信息保护密钥也无法得到实际的真实加密密钥,从而提高了版权文件保护的安全性。
如图2所示,本发明实施例还提供一种版权文件管理系统,应用于所述的版权文件管理方法,所述系统包括:
文件录入模块M100,用于接收到版权文件和版权信息;
密钥获取模块M200,用于获取文件加密密钥和信息保护密钥;
文件加密模块M300,用于利用版权信息和文件加密密钥计算得到真实加密密钥,并采用真实加密密钥对版权文件进行加密,得到密文文件;
版权信息加密模块M400,用于采用信息保护密钥对版权信息进行加密,得到密文版权信息。
如图3所示,为本发明一实施例的版权文件管理系统与其他系统交互的示意图。其中,密钥获取模块M200从密钥管理设备获取文件加密密钥、文件加密密钥标识(ID)、信息保护密钥和信息保护密钥标识(ID)。文件加密模块M300在得到密文文件后,将密文文件发送至文件管理设备,从文件管理设备获取版权文件标识(版权文件ID)和密文文件摘要值H1。版权信息加密模块M400在得到密文版权信息之后,将密文版权信息和密文文件摘要值存储至数据库,并从数据库获取信息记录标识。
其中,密钥管理设备用于提供密钥管理服务(Key Management Service,KMS),在接收到密钥获取模块M200的密钥请求时,生成文件加密密钥和信息保护密钥,并返回给密钥获取模块M200。文件管理设备用于提供文件管理服务(File Management Service,FMS),在接收到密文文件时,进行存储,并将版权文件标识和密文文件摘要值返还给版权文件管理系统。
因此,本发明实施例的版权文件管理方法的版权文件录入中,步骤S130中,在得到密文文件之后,还包括将密文文件发送至文件管理设备,从文件管理设备获取版权文件标识和密文文件摘要值的步骤;步骤S140中,在得到密文版权信息之后,还包括将密文版权信息和密文文件摘要值存储至数据库,并从数据库获取信息记录标识的步骤。
在该实施例的所述步骤S130中,利用版权信息和文件加密密钥计算得到真实加密密钥,包括如下步骤:
计算版权信息的摘要,得到第一摘要值H0;采用文件加密密钥和第一摘要值H0进行分散运算,得到真实加密密钥。
因此,该实施例将实际版权文件加密所采用的真实加密密钥进行了隐藏,即使数据库被攻击,攻击者得到了文件加密密钥和信息保护密钥也无法得到实际的真实加密密钥。
具体地,所述文件加密密钥的各个字节值为Kbi,i∈(1,n),n为文件加密密钥的字节数,例如,文件加密密钥可以为16字节的整数倍随机数,但本发明不限于此。所述第一摘要值H0包括两部分Hh和Hl;
所述步骤S130中,采用文件加密密钥和第一摘要值H0进行分散运算,包括如下步骤:
对文件加密密钥的每个字节值Kbi,使用Kbi与Hh异或得到第一异或值Thi,使用Kbi与Hl异或得到第二异或值Tli,然后使用第一异或值Thi与第二异或值Tli异或得到该字节值对应的输出值Kpi;即,对于第一个字节值Kb1,使用Kb1与Hh异或得到第一异或值Th1,使用Kb2与Hl异或得到第二异或值Tl1,然后使用Th1和Th2异或运算得到Kb1对应的输出值Kp1,以此类推,可以得到Kb1~Kbn对应的输出值Kp1~Kpn。
将文件加密密钥的所有字节值对应的输出值Kp1~Kpn进行拼接,得到真实加密密钥。真实加密密钥的数据长度与文件加密密钥的数据长度是相同的。
在该实施例的所述步骤S140中,采用信息保护密钥对版权信息进行加密,包括如下步骤:
将文件加密密钥标识、版权文件标识和版权信息一起计算摘要,得到第二摘要值H2;
采用信息保护密钥对所述文件加密密钥标识、版权文件标识、版权信息和第二摘要值H2一起进行加密,将此次加密结果作为密文版权信息。第二摘要值H2可以作为后续版权文件发放时的版权文件完整性验证,具体在后文中描述。
如图4所示,在该实施例的所述版权文件管理方法还包括发放版权文件,所述发放版权文件包括如下步骤:
S210:接收到播放者终端的版权文件获取请求;
S220:验证所述版权文件获取请求通过后,获取被请求的版权文件对应的信息保护密钥和密文版权信息;
S230:采用信息保护密钥对密文版权信息进行解密,得到明文的版权信息;
S240:获取文件加密密钥和密文文件,将文件加密密钥、密文文件和明文的版权信息发送至播放者终端。
在该实施例的所述步骤S210中,接收到的播放者终端的版权文件获取请求可能是在线的版权文件请求,也可以是离线的版权文件请求。现在,首先介绍在线的版权文件发放的方法。
步骤S210中,版权文件管理系统提供给播放者终端在线的版权文件列表,播放者终端在版权文件列表中选择文件后,向版权文件管理系统发出申请下载、播放版权文件的请求。
步骤S220中,版权文件管理系统首先验证播放者终端的请求。验证的过程可以包括:
播放者从版权文件管理系统中购买版权,获得版权验证码,获得版权文件管理系统设备证书公钥;
播放者终端生成随机数Rp,使用Rp对验证码进行加密,加密算法可以采用如SM4等算法,得到密文验证码;
播放者终端使用版权文件管理系统的设备证书公钥对随机数Rp进行加密,得到密文Rp;
播放者终端发送密文验证码和密文Rp至版权文件管理系统,版权文件管理系统使用设备私钥对密文Rp进行解密,得到明文Rp,并使用明文Rp对密文验证码进行解密,得到明文验证码;
版权文件管理系统匹配明文验证码和播放者购买的版权验证码是否一致,如果一致,则验证通过。
此处验证方法仅为举例,此处对版权文件获取请求的验证主要是验证播放者终端是否获得了获取该版权文件的权限,采用其他的验证方法也是可以的,均属于本发明的保护范围之内。
如上所述,由于在版权文件录入时,步骤S130中,在得到密文文件之后,还包括将密文文件发送至文件管理设备,从文件管理设备获取版权文件标识和密文文件摘要值的步骤;步骤S140中,在得到密文版权信息之后,还包括将密文版权信息和密文文件摘要值存储至数据库。此外,步骤S140中,得到密文版权信息的过程包括:将文件加密密钥标识、版权文件标识和版权信息一起计算摘要,得到第二摘要值H2;采用信息保护密钥对所述文件加密密钥标识、版权文件标识、版权信息和第二摘要值H2一起进行加密,将此次加密结果作为密文版权信息。
因此,在该实施例的所述步骤S220中,版权文件管理系统验证所述版权文件获取请求通过后,首先获取被请求的版权文件的信息记录标识,利用信息记录标识从数据库中获取到密文版权信息、信息保护密钥标识和摘要值H1a;
步骤S230包括如下步骤:版权文件管理系统利用信息保护密钥标识从密钥管理设备中获取信息保护密钥,使用信息保护密钥解密密文版权信息,得到明文的加密密钥标识、密文文件标识、版权信息和摘要值H2a,此摘要值H2a即对应于上述的第二摘要值H2;
版权文件管理系统重新计算加密密钥标识、密文文件标识和版权信息的摘要值H2b,将H2b与H2a匹配校验,如果校验成功,验证明文的版权信息与版权文件获取请求是否一致,如果一致,则进一步继续步骤S240。
在步骤S220中,版权文件获取请求的验证如果没有通过,说明播放者没有获得该版权文件的获取权限,需要终止后续版权文件发放流程。步骤S230中,摘要值H2a的验证和版权信息的验证,任一个验证内容没有通过,则说明版权文件发放过程出现问题,需要终止后续版权文件发放流程。
在该实施例的步骤S240中,利用密文文件标识从文件管理设备从获取密文文件,利用加密密钥标识从密钥管理设备中获取文件加密密钥。
进一步地,在步骤S240中,获取密文文件和文件加密密钥之后,将文件加密密钥、密文文件和明文的版权信息发送至播放者终端,包括如下步骤:
计算文件加密密钥、密文文件和明文的版权信息的摘要,得到第三摘要值H3,对第三摘要值H3进行数字签名,得到签名值S1;
将文件加密密钥、密文文件、明文的版权信息和签名值S1发送至播放者终端。
播放者终端在接收到文件加密密钥、密文文件、明文的版权信息之后,执行如下操作:
播放者终端将文件加密密钥、密文文件、明文的版权信息一起做摘要运算得到第四摘要值H4,采用版权文件管理系统的公钥证书(内置)中的公钥和签名值S1一起进行SM2算法的签名验证校验;
播放者终端校验通过后,再对版权信息做摘要计算,得到第五摘要值H5,并使用第五摘要值H5和文件加密密钥进行分散得到临时解密密钥。此处第五摘要值H5和文件加密密钥进行分散的方法与步骤S130中文件加密密钥和第一摘要值H0进行分散运算的方法一致,第五摘要值H5对应于第一摘要值H0。然后播放者终端采用临时解密密钥解密密文文件,得到明文的版权文件。
因此,该实施例在版权信息、密钥、文件的存储、获取、运算和传输过程的各个环节中,均采用摘要运算进行保护,使用了签名保护,保障了数据的完整性和可靠性;在计算真实加密密钥时,同时采用版权信息的摘要值和随机数作为运算参数,保障数据的不可伪造,并且将实际加解密的真实加密密钥进行了隐藏;文件加密密钥和信息保护密钥分离,防止在系统被部分入侵的情况下信息被窃取和篡改。
此外,该实施例的版权文件管理方法还可以用于线下获取版权文件。在线下版权获取文件时,播放者终端在线下已经获取了密文文件、明文的版权信息和信息记录标识,但是因为没有加密密钥,所以无法对密文文件进行解密得到明文的版权文件。播放者终端计算密文文件的密文文件摘要值H6,利用信息记录标识和密文文件摘要值H6申请播放版权文件。下面具体介绍线下版权文件的发放过程。
在该实施例的所述步骤S220验证所述版权文件获取请求通过之前,还包括如下步骤:
判断播放者终端的版权文件获取请求中是否存在密文文件摘要值和信息记录标识;
如果存在,则可以判定此时播放者终端已经线下获取了密文文件和信息记录标识,验证所述版权文件获取请求后,利用信息记录标识,获取数据库中的密文版权信息和密文文件摘要值H6;此处对版权文件获取请求的验证可以采用上述线上发放版权文件中验证请求的过程,也可以采用其他的验证方法;
从数据库中获取到密文版权信息、信息保护密钥标识和密文文件摘要值H6a,此处密文文件摘要值H6a即对应于版权文件录入时从文件管理设备获取的密文文件摘要值H1,校验数据库中的密文文件摘要值H6a与版权文件获取请求中的密文文件摘要值H6是否一致;
如果一致,则利用信息保护密钥标识从密钥管理设备中获取信息保护密钥后对密文版权信息解密,得到明文的版权信息、文件加密密钥标识、密文文件标识和摘要值H7a,此处摘要值H7a即对应于版权文件录入过程的第二摘要值H2;
重新计算文件加密密钥标识、密文文件标识和版权信息的摘要值H7,将摘要值H7与摘要值H7a进行比对,判断是否一致;
如果一致,则利用文件加密密钥标识从密钥管理设备获取文件加密密钥,将文件加密密钥和明文的版权信息发送至播放者终端。
在发送文件加密密钥和版权信息之前,版权文件管理系统还可以计算文件加密密钥和版权信息的摘要值H8,对摘要值H8进行数字签名,得到签名值S2,将文件加密密钥、版权信息、签名值S2一起发送给播放者终端。
播放者终端接收到文件加密密钥、版权信息、签名值S2之后,执行如下操作:
播放者终端计算文件加密密钥和版权信息的摘要值H9,使用版权文件管理系统的公钥证书(内置)中的公钥和签名值S2一起进行SM2算法的签名验证校验;
播放者终端验证通过后,再对版权信息做摘要运算,得到摘要值H10,并使用摘要值H10和文件加密密钥进行分散得到临时解密密钥,分散的方法与步骤S130中分散方法相同,使用临时解密密钥解密之前线下获取的密文文件,得到明文的版权文件。
因此,该实施例支持线上和线下两种版权文件发放模式,均可以保证授权的播放者终端安全地获取版权文件。版权文件可以是各种媒体文件。其中,本发明中所采用的加密方法和摘要计算方法可以采用现有技术中的加密和摘要计算方法,例如加密方法可以采用国家密码管理局编制的国密算法,例如SM1、SM2、SM3、SM4等等,也可以采用国际上一些通用的加密算法,摘要计算方法例如可以采用SM3摘要计算方法或其他的哈希计算方法等等,均属于本发明的保护范围之内。
本发明实施例还提供一种版权文件管理设备,包括处理器;存储器,其中存储有所述处理器的可执行指令;其中,所述处理器配置为经由执行所述可执行指令来执行所述的版权文件管理方法的步骤。
所属技术领域的技术人员能够理解,本发明的各个方面可以实现为系统、方法或程序产品。因此,本发明的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。
下面参照图5来描述根据本发明的这种实施方式的电子设备600。图5显示的电子设备600仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图5所示,电子设备600以通用计算设备的形式表现。电子设备600的组件可以包括但不限于:至少一个处理单元610、至少一个存储单元620、连接不同系统组件(包括存储单元620和处理单元610)的总线630、显示单元640等。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元610执行,使得所述处理单元610执行本说明书上述电子处方流转处理方法部分中描述的根据本发明各种示例性实施方式的步骤。例如,所述处理单元610可以执行如图1中所示的步骤。
所述存储单元620可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)6201和/或高速缓存存储单元6202,还可以进一步包括只读存储单元(ROM)6203。
所述存储单元620还可以包括具有一组(至少一个)程序模块6205的程序/实用工具6204,这样的程序模块6205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线630可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备600也可以与一个或多个外部设备700(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备600交互的设备通信,和/或与使得该电子设备600能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口650进行。并且,电子设备600还可以通过网络适配器660与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。网络适配器660可以通过总线630与电子设备600的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备600使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
本发明实施例还提供一种计算机可读存储介质,用于存储程序,所述程序被执行时实现所述的版权文件管理方法的步骤。在一些可能的实施方式中,本发明的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在终端设备上运行时,所述程序代码用于使所述终端设备执行本说明书上述电子处方流转处理方法部分中描述的根据本发明各种示例性实施方式的步骤。
参考图6所示,描述了根据本发明的实施方式的用于实现上述方法的程序产品800,其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在终端设备,例如个人电脑上运行。然而,本发明的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
所述计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读存储介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
综上所述,与现有技术相比,本发明所提供的版权文件管理方法、系统、设备及存储介质具有下列优点:
本发明所提供的版权文件管理方法、系统、设备及存储介质具有下列优点:
本发明将文件加密密钥和信息保护密钥分离使用,将实际版权文件加密密钥进行了隐藏,提高版权文件保护的安全性,即使数据库被攻击,攻击者得到了文件加密密钥和信息保护密钥也无法得到实际的版权文件加解密密钥;进一步地,在版权信息存储、获取的各个过程中,均采用摘要运算进行保护,可以保证文件和版权信息不被篡改,保障数据的不可伪造。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (11)
1.一种版权文件管理方法,其特征在于,包括版权文件录入,所述版权文件录入包括如下步骤:
接收到版权文件和版权信息;
获取文件加密密钥和信息保护密钥;
利用版权信息和文件加密密钥计算得到真实加密密钥,并采用真实加密密钥对版权文件进行加密,得到密文文件;
采用信息保护密钥对版权信息进行加密,得到密文版权信息;
所述采用信息保护密钥对版权信息进行加密,包括如下步骤:
计算文件加密密钥标识、版权文件标识和版权信息的摘要,得到第二摘要值;
采用信息保护密钥对所述文件加密密钥标识、版权文件标识、版权信息和第二摘要值一起进行加密,将此次加密结果作为密文版权信息。
2.根据权利要求1所述的版权文件管理方法,其特征在于,所述利用版权信息和文件加密密钥计算得到真实加密密钥,包括如下步骤:
计算版权信息的摘要,得到第一摘要值;
采用文件加密密钥和第一摘要值进行分散运算,得到真实加密密钥。
3.根据权利要求2所述的版权文件管理方法,其特征在于,所述文件加密密钥的各个字节值为Kbi,i∈(1,n),n为文件加密密钥的字节数,所述第一摘要值包括两部分Hh和Hl;
所述采用文件加密密钥和第一摘要值进行分散运算,包括如下步骤:
对文件加密密钥的每个字节值Kbi,使用Kbi与Hh异或得到第一异或值Thi,使用Kbi与Hl异或得到第二异或值Tli,然后使用第一异或值Thi与第二异或值Tli异或得到该字节值对应的输出值Kpi;
将文件加密密钥的所有字节值对应的输出值Kpi进行拼接,得到真实加密密钥。
4.根据权利要求1所述的版权文件管理方法,其特征在于,还包括如下步骤:
将密文文件发送至文件管理设备,从文件管理设备获取版权文件标识和密文文件摘要值;
将密文版权信息和密文文件摘要值存储至数据库,并从数据库获取信息记录标识。
5.根据权利要求1至3中任一项所述的版权文件管理方法,其特征在于,所述方法还包括发放版权文件,所述发放版权文件包括如下步骤:
接收到播放者终端的版权文件获取请求;
验证所述版权文件获取请求通过后,获取被请求的版权文件对应的信息保护密钥和密文版权信息;
采用信息保护密钥对密文版权信息进行解密,得到明文的版权信息;
获取文件加密密钥和密文文件,将文件加密密钥、密文文件和明文的版权信息发送至播放者终端。
6.根据权利要求5所述的版权文件管理方法,其特征在于,所述将文件加密密钥、密文文件和明文的版权信息发送至播放者终端,包括如下步骤:
计算文件加密密钥、密文文件和明文的版权信息的摘要,得到第三摘要值,对第三摘要值进行数字签名,得到签名值;
将文件加密密钥、密文文件、明文的版权信息和签名值发送至播放者终端。
7.根据权利要求5所述的版权文件管理方法,其特征在于,所述得到明文的版权信息之后,还包括如下步骤:
验证明文的版权信息与版权文件获取请求是否一致,如果一致,则进一步获取文件加密密钥和密文文件。
8.根据权利要求5所述的版权文件管理方法,其特征在于,所述版权文件录入中,还包括如下步骤:
将密文文件发送至文件管理设备,从文件管理设备获取版权文件标识和密文文件摘要值;
将密文版权信息和密文文件摘要值存储至数据库,并从数据库获取信息记录标识;
所述验证所述版权文件获取请求通过之前,还包括如下步骤:
判断播放者终端的版权文件获取请求中是否存在密文文件摘要值和信息记录标识;
如果存在,则验证所述版权文件获取请求后,利用信息记录标识,获取数据库中的密文版权信息和密文文件摘要值;
校验数据库中的密文文件摘要值与版权文件获取请求中的密文文件摘要值是否一致;
如果一致,则获取信息保护密钥后对密文版权信息解密,得到明文的版权信息;
获取文件加密密钥,将文件加密密钥和明文的版权信息发送至播放者终端。
9.一种版权文件管理系统,其特征在于,应用于权利要求1至8中任一项所述的版权文件管理方法,所述系统包括:
文件录入模块,用于接收到版权文件和版权信息;
密钥获取模块,用于获取文件加密密钥和信息保护密钥;
文件加密模块,用于利用版权信息和文件加密密钥计算得到真实加密密钥,并采用真实加密密钥对版权文件进行加密,得到密文文件;
版权信息加密模块,用于采用信息保护密钥对版权信息进行加密,得到密文版权信息。
10.一种版权文件管理设备,其特征在于,包括:
处理器;
存储器,其中存储有所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行权利要求1至8中任一项所述的版权文件管理方法的步骤。
11.一种计算机可读存储介质,用于存储程序,其特征在于,所述程序被执行时实现权利要求1至8中任一项所述的版权文件管理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811526351.0A CN109446752B (zh) | 2018-12-13 | 2018-12-13 | 版权文件管理方法、系统、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811526351.0A CN109446752B (zh) | 2018-12-13 | 2018-12-13 | 版权文件管理方法、系统、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109446752A CN109446752A (zh) | 2019-03-08 |
| CN109446752B true CN109446752B (zh) | 2021-07-13 |
Family
ID=65557684
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811526351.0A Active CN109446752B (zh) | 2018-12-13 | 2018-12-13 | 版权文件管理方法、系统、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109446752B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111400671A (zh) * | 2020-03-10 | 2020-07-10 | 山东超越数控电子股份有限公司 | 一种系统版权管理方法、设备和介质 |
| CN112733166A (zh) * | 2021-01-08 | 2021-04-30 | 湖南同有飞骥科技有限公司 | license认证授权功能的实现方法及系统 |
| CN113542226B (zh) * | 2021-06-18 | 2023-09-26 | 深圳数字电视国家工程实验室股份有限公司 | 多媒体数据保护方法、装置及计算机可读存储介质 |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10108148A (ja) * | 1996-09-27 | 1998-04-24 | Sony Corp | ディジタルデータの著作権保護方法および保護システム |
| JP2000236325A (ja) * | 1999-02-09 | 2000-08-29 | Lg Electronics Inc | デジタルデータファイルの暗号化装置及びその方法 |
| JP3815950B2 (ja) * | 1999-06-15 | 2006-08-30 | 松下電器産業株式会社 | デジタルデータ書込装置、デジタルデータ記録装置、デジタルデータ利用装置 |
| CN100421372C (zh) * | 2003-11-18 | 2008-09-24 | 华为技术有限公司 | 一种安全发送传输密钥的方法 |
| CN100507798C (zh) * | 2005-08-11 | 2009-07-01 | 华为技术有限公司 | 一种版权信息处理方法、装置及系统 |
| CN101369890A (zh) * | 2007-08-17 | 2009-02-18 | 北京星二十一新媒体技术有限公司 | 数字版权保护和认证的移动通信系统和方法 |
| CN101141814B (zh) * | 2007-10-11 | 2010-06-02 | 中兴通讯股份有限公司 | 用于移动终端下载drm文件到可移动存储介质的系统及方法 |
| CN101882297B (zh) * | 2010-06-02 | 2012-05-30 | 青岛理工大学 | 数字水印方法 |
| CN101902333B (zh) * | 2010-07-20 | 2015-08-19 | 中兴通讯股份有限公司 | 数字版权管理的应用方法及终端设备 |
| CN102129532B (zh) * | 2011-03-23 | 2013-03-20 | 北京亿赛通科技发展有限责任公司 | 一种数字版权保护方法和系统 |
| CN103179086B (zh) * | 2011-12-21 | 2016-05-18 | 中国电信股份有限公司 | 数据的远程存储处理方法与系统 |
| CN102571790B (zh) * | 2011-12-31 | 2015-11-25 | 上海聚力传媒技术有限公司 | 一种用于实现目标文件的加密传输的方法与设备 |
| CN103294937A (zh) * | 2013-06-28 | 2013-09-11 | 玉林师范学院 | 一种软件保护系统及其保护方法 |
| CN105303069B (zh) * | 2014-07-10 | 2018-07-10 | 厦门简帛信息科技有限公司 | 一种数字版权管理系统及方法 |
| CN104917614A (zh) * | 2015-04-21 | 2015-09-16 | 中国建设银行股份有限公司 | 一种智能卡和受理终端的双向验证方法和装置 |
| CN104993924A (zh) * | 2015-07-10 | 2015-10-21 | 安徽新华传媒股份有限公司 | 一种数字版权加解密方法 |
| CN107707347B (zh) * | 2017-10-27 | 2020-10-23 | 深圳市文鼎创数据科技有限公司 | 用户密钥的备份方法及装置、用户密钥的导入方法及装置 |
| CN108389059A (zh) * | 2018-02-26 | 2018-08-10 | 成都大学 | 基于权属的数字版权作品保护、交易和发行方法及系统 |
-
2018
- 2018-12-13 CN CN201811526351.0A patent/CN109446752B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN109446752A (zh) | 2019-03-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110519309B (zh) | 数据传输方法、装置、终端、服务器及存储介质 | |
| US8874922B2 (en) | Systems and methods for multi-layered authentication/verification of trusted platform updates | |
| CN102077213B (zh) | 用于确保通信的认证和完整性的技术 | |
| US8204233B2 (en) | Administration of data encryption in enterprise computer systems | |
| CN109218010B (zh) | 数据加密方法和装置、数据解密方法和装置 | |
| KR101311059B1 (ko) | 취소 정보 관리 | |
| US7882358B2 (en) | Reversible hashing for E-signature verification | |
| US20140237255A1 (en) | Decryption and Encryption of Application Data | |
| US7995766B2 (en) | Group subordinate terminal, group managing terminal, server, key updating system, and key updating method therefor | |
| CN109446752B (zh) | 版权文件管理方法、系统、设备及存储介质 | |
| EP3025235B1 (en) | Anti-piracy protection for software | |
| US8392723B2 (en) | Information processing apparatus and computer readable medium for preventing unauthorized operation of a program | |
| CN106936588B (zh) | 一种硬件控制锁的托管方法、装置及系统 | |
| WO2017000648A1 (zh) | 一种被加固软件的认证方法及装置 | |
| CN108431819B (zh) | 保护客户端访问视频播放器的drm代理的服务的方法和系统 | |
| US11258601B1 (en) | Systems and methods for distributed digital rights management with decentralized key management | |
| CN113610526A (zh) | 一种数据信任方法、装置、电子设备及存储介质 | |
| US20230418911A1 (en) | Systems and methods for securely processing content | |
| CN111291398B (zh) | 基于区块链的认证方法、装置、计算机设备及存储介质 | |
| CN110619194B (zh) | 一种升级包加密、解密方法及装置 | |
| CN111382420A (zh) | 数据交易方法、装置、系统、电子设备和可读存储介质 | |
| CN113132107B (zh) | 许可证加密方法、装置、许可证解密方法、装置和设备 | |
| CN117850846B (zh) | 目标电子控制单元的升级方法、装置、设备及存储介质 | |
| CN113194090B (zh) | 鉴权方法、鉴权装置、终端设备及计算机可读存储介质 | |
| CN114760111B (zh) | 基于区块链的文件保密方法及文件保密装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |