CN109804374B - 基于区块链的数字权限管理 - Google Patents
基于区块链的数字权限管理 Download PDFInfo
- Publication number
- CN109804374B CN109804374B CN201780062404.5A CN201780062404A CN109804374B CN 109804374 B CN109804374 B CN 109804374B CN 201780062404 A CN201780062404 A CN 201780062404A CN 109804374 B CN109804374 B CN 109804374B
- Authority
- CN
- China
- Prior art keywords
- user
- rights
- content
- blockchain
- block
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims description 24
- 239000000126 substance Substances 0.000 claims description 7
- 230000007246 mechanism Effects 0.000 claims description 4
- 210000003743 erythrocyte Anatomy 0.000 description 25
- 239000003795 chemical substances by application Substances 0.000 description 20
- 238000010586 diagram Methods 0.000 description 10
- 230000008569 process Effects 0.000 description 8
- 230000004044 response Effects 0.000 description 6
- 239000000463 material Substances 0.000 description 4
- 230000003993 interaction Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000004806 packaging method and process Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 239000003999 initiator Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Technology Law (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Multimedia (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
生成存储用户的权限的权限区块链,包括:从用户接收登记请求和公钥;验证用户具有与公钥对应的私钥;使用公钥生成用户标识符;以及生成并向用户传递具有包括用户标识符的创始区块的权限区块链。
Description
对相关申请的交叉引用
本申请依据35 U.S.C.§119(e)要求于2016年10月20日提交的标题为“Blockchain-Based DRM”未决定的美国临时专利申请No.62/410,557的优先权。以上引用的申请的公开内容通过引用并入本文。
技术领域
本公开涉及数字权限管理(DRM),更具体而言,涉及使用区块链来实现DRM。
背景技术
为了相互操作性,许多当前DRM解决方案通常需要由供应商或一组供应商管理的权限柜(locker)或其它公共存储装置。但是,这些常规的解决方案可能不是非常可靠并且取决于一个唯一的故障点。如果权限柜提供者或系统停止运营或以其它方式倒闭,则用户丢失所有获取的内容。
当今的许多可相互操作的解决方案是基于共同的体系架构的,该体系架构将一条内容的使用权限存储到专用于一个用户和一个特定平台的许可中。例如,权限柜和管理的一个常见解决方案是UltraVioletTM。
发明内容
本公开提供了使用权限区块链来实现可相互操作的数字权限管理(DRM)。
在一个实现中,公开了一种用于生成存储用户的权限的权限区块链的方法。该方法包括:从用户接收登记请求和公钥;验证用户具有与公钥对应的私钥;使用公钥生成用户标识符;以及生成并向用户传递具有包括用户标识符的创始(genesis)区块的权限区块链。
在另一个实现中,公开了一种用于生成存储用户的权限的权限区块链的系统。该系统包括:注册机构,被配置为从用户接收登记请求和公钥,该注册机构还被配置为验证用户具有与公钥对应的私钥、使用公钥生成用户标识符,以及生成并向用户传递具有包括用户标识符的创始区块的权限区块链。
在又一个实现中,公开了一种使用存储用户的权限的权限区块链来执行数字权限管理的方法。该方法包括:接收包括内容标识符、加扰的实质(essence)和加密的控制字的受保护内容;接收权限区块链和用户的凭证;在权限区块链中搜索包含受保护内容的内容标识符的第一区块;当第一区块中的签名和使用权限被确定为有效时,对加密的控制字进行解密;以及使用解密的控制字解扰加扰的实质。
在还有的实现中,公开了一种用于生成存储用户的权限以消费内容项的权限区块链的方法。该方法包括:从用户接收登记请求和公钥并验证用户具有与公钥对应的私钥;使用公钥生成包括用户的用户标识符的创始区块;以及生成并添加具有内容项的内容标识符和相关联的使用权限的新区块。
根据本描述,其它特征和优点应该是显而易见的,本描述通过示例的方式图示了本公开的各方面。
附图说明
本公开关于其结构和操作的细节可以通过研究附图来部分地收集,附图中类似的附图标记表示类似的部分,并且其中:
图1是包括n个区块和创始区块的区块链的框图;
图2是使用区块链的新DRM系统的一个实现中的组件和交互的框图;
图3是权限区块链(RBC)的一个实现的框图;
图4是受保护内容的一个实现的框图;
图5是图示根据本公开的一个实现的使用区块链的数字权限管理操作的流程图;
图6是图示根据本公开的一个实现的用于生成RBC的处理的流程图;
图7是图示根据本公开的一个实现的用于获取给定内容并向RBC添加使用权限的处理的流程图;
图8是图示根据本公开的一个实现的用于在内容提供者处打包内容的处理的流程图;以及
图9是图示根据本公开的一个实现的用于消费内容的处理的流程图。
具体实施方式
如上所述,许多当前的数字权限管理解决方案通常需要权限柜或其它公共存储装置,这取决于一个唯一的故障点。例如,如果权限柜提供者或系统停止运营或以其它方式倒闭,则用户丢失所有获取的内容。常规的解决方案将一条内容的使用权限存储到专用于一个用户和一个特定平台的许可中。
本公开的某些实现提供了替代解决方案,该解决方案移除权限柜并提供了使用区块链的持久的可相互操作性的角度。在阅读这些描述之后,将明白如何在各种实现和应用中实现本公开。但是,虽然本文将描述本公开的各种实现,应该理解的是,这些实现仅以示例的方式呈现而非限制。由此,各种实现的详细描述不应该被解释为限制本公开的范围或广度。
区块链数据结构是区块的有序列表。每个区块都安全地指向其前一个区块,直到区块链中的通常被称为“创始”区块的第一个区块。通过反向链接加密散列来保护区块及其序列的完整性。
在一个实现中,执行软件应用和操作系统的若干计算机系统进行交互以管理对内容(诸如作为数据存储的视频内容)的访问。计算机系统使用权限区块链来管理访问。权限区块链包括存储用户的信息和内容项的数据的区块的有序序列。最开始,权限区块链包括存储用户信息的单个区块,即所谓的创始区块。当获取对内容项的使用权限时,将区块添加到权限区块链,其中每个新区块指示对一个或多个内容项的使用权限,并且包括对权限区块链中的前一个区块的引用。
在一个示例中,用户已经向注册计算机系统注册了用户信息,并且注册系统已经向用户计算机系统提供了表示权限区块链的创始区块的数据。当用户从内容提供者或某个其它实体获取对内容项的权限时,用户系统将用户的权限区块链提供给内容提供者计算机系统,并且内容提供者系统和注册系统更新用户的权限区块链以反映新权限,从而为添加针对新内容的新区块。内容提供者系统返回更新的权限区块链和表示内容项的对应的加密内容数据,并且用户系统存储接收到的数据。当用户获取附加的使用权限时,内容提供者系统和注册系统再次更新用户的权限区块链,从而添加针对新内容的新的区块。
当用户想要访问内容数据时,用户系统将内容数据和权限区块链提供给DRM计算机系统。DRM系统验证权限区块链并确认该访问在权限区块链中的对应区块内授予的使用权限内。一旦经过验证和确认,DRM系统就解密或促进解密加密的内容数据,并且用户系统可以访问解密的内容。
图1是包括n个区块110、120、130和创始区块140的区块链100的框图。在一个实现中,区块具有至少三个元素:存储注册数据和辅助数据的信息部分(例如,112);前一个区块(创始区块不具有前一个区块)的加密散列(例如,114);以及当前区块的加密散列(例如,116)。
图2是使用区块链的新DRM系统200的一个实现中的组件和交互的框图。在传统DRM中,针对用户/设备加密的许可包含与一条内容或一组内容相关联的解扰密钥和使用权限。在新系统200中,该许可由RBC 210中保持由用户获取的所有使用权限的区块替代。该区块链210在保密性方面不受保护,而仅在完整性方面受到保护。图3是RBC 210的一种实现的框图。
在图2和图3的所示实现中,DRM系统200包括RBC 210、内容提供者220、用户凭证230、注册机构240、受保护内容250和DRM代理260。在其它实现中,图2中所示的所有实体或对象/数据并非都是被需要或被使用的。
用户凭证230对于用户是唯一的,并且加密地链接到RBC 210的用户ID(例如,图3的用户ID 322)。注册机构240将新区块添加到用户的RBC 210。内容提供者220将受保护内容250以及相关联的使用权限分发给用户。注册机构240将使用权限添加到用户的RBC 210。受保护内容250包含加扰内容(例如,加扰电影)。DRM代理260处理数字权限管理功能。在一个实现中,DRM代理260在用于消费/观看内容的用户设备中操作。DRM代理260接收受保护内容250和RBC 210。如果用户有权访问内容,则DRM代理260对受保护内容250进行解扰。
在一个实现中,计算机系统的每个单元是分开的(例如,内容提供者220、注册机构240和DRM代理260)。在另一个实现中,计算机系统可以共存或被组合(例如,在相同服务器系统上操作的内容提供者220和注册机构240),或者图中未示出的附加系统可以参与(例如,多个用户系统(诸如移动电话和/或平板电脑),以及多个内容分发网络系统)。
在图3所示的实现中,创始区块320的信息区块321至少保持用户ID 322。用户ID322可以是匿名的,而RBC 210可能是公开的。用户ID 322不是保密的。创始区块320还包括其信息区块321的散列324。后续区块(例如,区块1(310))还包括当前区块的散列318和前一区块的散列319。
后续区块(区块1(310)、…、区块n(330))的信息区块(例如,区块1的311)至少包括内容标识符(ID)(例如,区块1的312)、使用权限(例如,区块1的314)和数字签名(例如,区块1的316)。
内容ID 312明确地识别一条内容或作品(work)。作品可以是内容的给定版本,或者它可以是内容本身而与格式无关。内容提供者220控制和定义内容ID 312。使用权限314定义对于该作品用户已经被授权或获取的权限。格式可以或者是标准化的权限语言(诸如可扩展权限标记语言(XrML)或开放式数字权限语言(ODRL)、智能合约或者是任何专有格式。数字签名316由注册机构240颁发。签名316包含信息区块311。
在一个实现中,RBC 210对于由用户ID 322识别的个体是唯一的。在另一个实现中,存在保持给定生态系统的所有用户的使用权限的全局RBC。在那种情况下,区块信息还将包含用户ID 322,并且创始区块320将是不同的(不专用于特定用户ID)。
在一个示例实现中,区块链使用以下信息和格式:用户ID 322是当用户登记并创建创始区块320时由注册机构240提供的2048位数;内容ID(110)使用内容的娱乐标识符注册表(EIDR)标识符(参见例如,eidr.org);使用权限(例如,权限314)是列出许可的音频语言列表和许可的字幕列表的数据结构;并且所有散列(例如,散列318、319、324)在base64中进行SHA-512编码的。对于blockn,签名(例如,区块1的签名316)是blockn-1的三个字段内容ID(例如,312)、使用权限(例如,314)和散列(例如,319)的RSA 2048(Rivest、Shamir和Adelmana;公钥密码系统)。注册机构240使用其根签名私钥生成签名。对于创始区块,签名是字段用户ID(例如,322)的RSA 2048。区块的散列(例如,318、314)包含信息区块311和前一个区块的散列(例如,319)。创始区块320的散列324仅包含信息区块321。
图4是受保护内容250的一个实现的框图。受保护内容250至少包括内容ID 410、加扰的实质420和加密的控制字(加密的CW)430。内容ID 410识别作品。它与由RBC 210使用的内容ID相同。加扰的实质420是使用控制字(CW)对内容的明文实质(即,没有加扰的明文形式的内容)进行加扰的结果,控制字是由内容提供者220生成的随机数。在一个实现中,加扰算法是CBC模式下的AES 128位。即,加扰的实质=AES(cw)(明文实质)。加密的CW 430是用对于DRM代理260已知的密钥(例如,使用秘密密钥、或公钥-私钥对)对CW(用于加扰这个实质)进行加密的结果。
在一个实现中,DRM代理260具有用于加密CW的唯一128位DRM_KEY,并且加密使用高级加密标准(AES)。在一个实现中,CW是由随机数生成器生成的128位随机数(nonce)。即,加密的CW=AES(DRM-KEY)(CW)。
在一个实现中,内容提供者220可以使用若干DRM技术。在那种情况下,每个支持的DRM代理260通过DRM-ID来识别。受保护内容250的数据结构包含DRM-ID和对应的加密的CW430对的列表。每个加密的CW 430是由对应DRM代理260的秘密DRM-KEY进行加密的CW。
图5是图示根据本公开的一个实现的使用区块链的数字权限管理(DRM)操作的流程图500。在一个实现中,DRM操作在图2的DRM代理260内执行。
在图5所示的实现中,在方框510处接收受保护内容250。在方框520处,请求并接收用户的凭证230和指向用户的RBC 210的指针。在方框530处,检查接收到的RBC 210的有效性。通过确定每个区块的散列(例如,图3中的区块1的散列318、319)和创始区块的散列(例如,图3中的创始区块的散列324)是否一致来检查RBC 210的有效性。对于每个非创始区块,检验验证计算出的该区块的散列等于散列318,并且计算出的前一个区块的散列等于散列319。对于创始区块,检验验证计算出的该区块的散列等于散列324。
然后进行验证接收到的RBC 210实际上属于用户的确定。在一个实现中,在方框540处进行检查以确定RBC 210中的用户ID 322是否对应于接收到的用户凭证230。如果是这种情况,则可以确定在接收到的RBC中列出的所有使用权限(例如,图3中的RBC 210的区块1中的权限314)与用户相关联。
一旦确定接收到的RBC与用户相关联,则在方框550处搜索包含受保护内容的内容ID的RBC中的区块。然后,在方框560处,在对应的搜索到的区块中,检查信息区块的签名和使用权限。如果在方框570处确定使用权限是有效的,则在方框580处用秘密密钥(即DRM_KEY)对加密的CW 430进行解密,并取回明文CW。在方框590处,用明文CW对加扰的实质进行解扰。
在图5所示的实现中,区块链DRM操作不使用集中式许可服务器或集中式权限柜。代替权限柜,使用RBC 210和注册机构240的关联。类似地,许可证服务器的角色由定义所需使用权限的RBC 210、保持加密的CW 430的受保护内容250和实施使用权限的DRM代理260之间共享。
许多内容提供者可以共享相同的RBC。在一个实现中,用户具有一个RBC,并且每个内容提供者对该用户使用相同的RBC。在另一个实现中,用户可以具有多个RBC,其中一个RBC用于每个内容提供者,或者多个提供者可以共享或使用相同的RBC,或者内容提供者可以使用多个RBC。
如果内容提供者220添加或改变其DRM技术,则它只需要利用用于新DRM代理260的新加密的CW 430重新发布受保护内容250的新版本。
一个实现被设计为处理通过电子销售(E-sell through,EST)。用户获取观看给定语言(或一组语言)的内容并且具有以特定语言(或一组语言)的潜在字幕的许可权限。许可是永久性的(或至少在合理的年限内)并且独立于所观看的内容实例的质量。在一个这样的实现中,内容提供者220使用一个单个DRM。
以下呈现使用RBC与系统交互的用户A的DRM操作的几个示例。
为了创建RBC,用户A通过生成RSA 2048密钥对并联系注册机构240来执行用户登记。然后,注册机构240执行以下操作:请求用户A的公钥;验证该公钥是否已经被注册;如果密钥已经被注册,则请求用户A生成不同的密钥对;通过质询响应协议(challenge-response protocol)验证用户A是否具有对应的私钥;利用用户A的公钥创建用户ID 322;创建用于用户A的RBC 210的用户A的创始区块320;以及将创建的创始区块320传递给用户A。
图6是图示根据本公开的一个实现的用于生成RBC的处理的流程图600。在图6所示的实现中,在方框610处,在注册机构处从用户接收登记请求。作为响应,在方框620处,注册机构请求来自用户的公钥,并在方框630处验证该公钥是否已经被注册。在方框640处,如果密钥已经被注册,则注册机构请求用户生成不同的密钥对。然后,注册机构在方框650处通过质询响应协议验证用户是否具有对应的私钥、在方框660处利用用户的公钥创建用户ID、在方框670处创建并向用户传递具有RBC的创始区块的权限区块链。
为了获取给定内容并添加使用权限,执行以下操作:用户A将RBC提供给内容提供者220;内容提供者220向注册机构240通知用户A获取了内容;用户(或内容提供者220)向RBC 210提供所购买的内容的内容ID(例如,区块1的ID 312),以及相关联的使用权限(例如,区块1的ID 314)(诸如许可的语言和字幕语言的列表);注册机构240检查所提供的RBC的有效性/完整性(即,RBC没有受到损害或篡改);如果RBC 210有效,则注册机构240添加新区块,在新区块中具有所提供的数据和用于新区块和前一区块中的信息的散列(例如,图3中的区块1的散列318、319);以及注册机构240将RBC 210返回到内容提供者220,内容提供者220将RBC 210返回给用户A。
图7是图示根据本公开的一个实现的用于获取给定内容并向RBC添加使用权限的处理的流程图700。在图7所示的实现中,在方框710处,当用户从内容提供者获取给定内容时,内容提供者在方框720处通知注册机构用户获取了内容。在方框730处,内容提供者向注册机构提供所购买的内容的内容ID和相关联的使用权限(诸如许可的语言和字幕语言的列表)。然后,在方框740处,注册机构检查所提供的RBC的完整性,并且如果RBC有效并且没有被破坏或篡改,则在方框750处添加具有所提供的数据和用于新区块和前一区块中的信息的散列的新区块。在方框760处,注册机构将RBC返回给用户。
为了打包内容,在一个实现中,内容提供者220执行以下操作:在EIDR中注册内容的这个版本以接收内容ID(例如,区块1的312);生成将成为CW的随机128位数字;通过用对应的DRM_KEY加密CW,计算用于每个支持的DRM的对应的加密的CW 430;利用CW加扰明文实质以生成加扰的实质420;以及将所有这些信息打包到受保护内容250中。在一个实现中,加扰使用计数器(CTR)模式下的AES。受保护内容250可以被自由分发,因为它是自我保护的。
图8是图示根据本公开的一个实现的用于在内容提供者处打包内容的处理的流程图800。在图8所示的实现中,在方框810处,内容提供者在EIDR中注册内容的当前版本以接收内容ID。然后,在方框820处,内容提供者生成将成为控制字(CW)的随机数,并且在方框830处,通过利用对应的秘密密钥(DRM_KEY)加密CW,计算用于每个支持的DRM的对应的加密的CW。在方框840处,内容提供者还利用CW对明文实质进行加扰以生成加扰的实质,并将所有信息打包到受保护内容中。
为了消费内容(例如,观看受保护内容),DRM代理260执行以下操作:从用户A接收RBC 210和受保护内容250;验证RBC 210的有效性;提取用户ID 322;使用质询响应协议验证用户A是否具有与用户ID 322对应的私钥;检查受保护内容250的内容ID(例如,区块1的312)是否存在于用户A的RBC 210中;如果内容ID存在于用户A的RBC 210中,则验证用户权限(例如,区块1的314)是否列出用户A请求的语言和字幕语言;如果使用权限经过验证,则利用其秘密密钥DRM_KEY对加密的CW 430进行解密并取回明文CW;以及解扰具有CW的加扰的实质420并将其发送给用户A以供消费。
在另一个实现中,相同的RBC 210可用于若干独立的内容提供者220。每个内容提供者220可以使用其自己的DRM代理260或与其它提供者共享DRM代理260。
图9是图示根据本公开的一个实现的用于消费内容的处理的流程图900。在图9所示的实现中,在方框910处,由DRM代理接收RBC和受保护内容,并且在方框920处验证RBC的有效性。然后在方框930处,从RBC提取用户ID,并且在方框940处,DRM代理使用质询响应协议验证用户是否具有与用户ID对应的私钥。在方框950处,检查受保护内容的内容ID以确定它是否存在于RBC中。然后,在方框960处,如果内容ID存在于RBC中,则DRM代理验证使用权限是否列出用户请求的语言和字幕语言。如果使用权限经验证,则在方框970处DRM代理利用秘密密钥对加密的CW进行解密并取回明文CW。在方框980处,对加扰的实质进行解扰并将其与CW一起发送给用户以供消费。
其它变化和实现也是可能的。例如,内容数据可以是用于各种类型的内容或其它数据,诸如电影、电视、视频、音乐、音频、游戏、科学数据、医疗数据等。可以使用各种DRM和加密算法。用户标识和权限的关联可以以不同的方式处理,诸如一个用户在不同设备上具有相同或不同的权限、用户共享权限(例如,家庭账户或主要/从属账户)、临时共享权限(例如,借出、演示模型)。因此,本文讨论的具体示例不是新技术范围内的唯一实现。
一个实现包括一个或多个可编程处理器并且对应的计算机系统组件存储和执行计算机指令,诸如以提供表示区块链和内容的数据的创建、存储、修改和传输,以及信息的管理,以控制加密、解密和访问表示内容的数据。
提供所公开实现的以上描述是为了使本领域的任何技术人员能够制作或使用本发明。对于本领域技术人员来说,对这些实现的各种修改是显而易见的,并且在不脱离本公开的精神或范围的情况下,本文描述的一般原理可以应用于其它实现。因此,本技术不限于上述具体示例。因此,应该理解的是,本文呈现的描述和附图表示本公开的目前可能的实现,因此代表本公开广泛预期的主题。还应该理解的是,本公开的范围完全涵盖对于本领域技术人员而言可能变得显而易见的其它实现,并且本公开的范围因此仅由所附权限要求限制。
Claims (11)
1.一种用于生成存储用户的权限的权限区块链的方法,所述方法由注册机构执行并且包括:
从用户接收登记请求和公钥;
验证用户具有与所述公钥对应的私钥;
使用所述公钥生成用户标识符;
生成并向用户传递具有包括用户标识符的创始区块的权限区块链;
当用户获取对新的受保护内容的权限时,从用户接收权限区块链;
通过包括具有受保护内容的内容标识符和相关联的使用权限的新区块来更新权限区块链;以及
向用户返回更新后的权限区块链,
其中受保护内容包括内容标识符、加扰的实质和加密的控制字,
其中控制字是由内容提供者生成的随机数,并且
其中加扰的实质利用控制字被解扰。
2.如权利要求1所述的方法,还包括:
在公钥已经被注册时,请求不同的公钥。
3.如权利要求1所述的方法,还包括:
从内容提供者接收用户已获取具有内容标识符的内容的信息。
4.如权利要求1所述的方法,其中所述相关联的使用权限包括:
被许可的语言和字幕语言的列表。
5.一种用于生成存储用户的权限的权限区块链的系统,所述系统包括:
注册机构,被配置为从用户接收登记请求和公钥,所述注册机构还被配置为:
验证用户具有与所述公钥对应的私钥,
使用所述公钥生成用户标识符,
生成并向用户传递具有包括用户标识符的创始区块的权限区块链,当用户获取对新的受保护内容的权限时,从用户接收权限区块链,
通过包括具有受保护内容的内容标识符和相关联的使用权限的新区块来更新权限区块链,并且
向用户返回更新后的权限区块链,
其中受保护内容包括内容标识符、加扰的实质和加密的控制字,
其中控制字是由内容提供者生成的随机数,并且
其中加扰的实质利用控制字被解扰。
6.如权利要求5所述的系统,其中,
所述注册机构被配置为从内容提供者接收用户已经获取内容的信息。
7.如权利要求6所述的系统,其中所述注册机构还被配置为接收具有所述内容的内容标识符和相关联的使用权限的新区块,并利用该新区块来更新权限区块链。
8.如权利要求7所述的系统,其中所述内容提供者还被配置为对与更新后的权限区块链中的内容标识符对应的内容进行加扰,并生成该内容的加扰版本。
9.一种使用存储用户的权限的权限区块链进行数字权限管理的方法,所述方法由数字权限管理DRM代理执行并且包括:
接收包括内容标识符、加扰的实质和加密的控制字的受保护内容,其中控制字是由内容提供者生成的随机数,并且其中加扰的实质已经利用控制字进行了加扰以防止被未授权使用;
从注册机构接收权限区块链和用户的凭证,其中所述权限区块链包括具有用户的用户标识符的创始区块,以及具有受保护内容的内容标识符和相关联的使用权限的新区块,其中对于用户获取其权限的每个新的受保护内容,向注册机构发送权限区块链,并且回收已经通过包括新区块更新的权限区块链;
在权限区块链中搜索包含接收的受保护内容的内容标识符的第一区块;
当第一区块中的签名和使用权限被确定为有效时,对加密的控制字进行解密;以及
使用解密的控制字解扰加扰的实质。
10.如权利要求9所述的方法,还包括:
执行权限区块链的完整性检查以确定该权限区块链尚未被破坏或篡改。
11.如权利要求9所述的方法,还包括:
确定第一区块的签名和使用权限是否有效。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201662410557P | 2016-10-20 | 2016-10-20 | |
| US62/410,557 | 2016-10-20 | ||
| US15/458,807 US11258587B2 (en) | 2016-10-20 | 2017-03-14 | Blockchain-based digital rights management |
| US15/458,807 | 2017-03-14 | ||
| PCT/US2017/046906 WO2018075129A1 (en) | 2016-10-20 | 2017-08-15 | Blockchain-based digital rights management |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109804374A CN109804374A (zh) | 2019-05-24 |
| CN109804374B true CN109804374B (zh) | 2024-02-27 |
Family
ID=61970093
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780062404.5A Active CN109804374B (zh) | 2016-10-20 | 2017-08-15 | 基于区块链的数字权限管理 |
Country Status (8)
| Country | Link |
|---|---|
| US (2) | US11258587B2 (zh) |
| EP (1) | EP3507732B1 (zh) |
| JP (1) | JP6949972B2 (zh) |
| KR (1) | KR102265652B1 (zh) |
| CN (1) | CN109804374B (zh) |
| CA (1) | CA3040148C (zh) |
| RU (1) | RU2721228C1 (zh) |
| WO (1) | WO2018075129A1 (zh) |
Families Citing this family (52)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11258587B2 (en) | 2016-10-20 | 2022-02-22 | Sony Corporation | Blockchain-based digital rights management |
| CN106991334B (zh) | 2016-11-24 | 2021-03-02 | 创新先进技术有限公司 | 一种数据存取的方法、系统及装置 |
| US20190287146A1 (en) * | 2016-12-14 | 2019-09-19 | Amdocs Development Limited | System, method, and computer program for implementing a license ledger in a network function virtualization (nfv) based communication network |
| US10509891B2 (en) * | 2017-05-03 | 2019-12-17 | Cisco Technology, Inc. | Method and system for content and service sharing |
| US10790982B2 (en) * | 2017-10-27 | 2020-09-29 | Secureworks Corp. | Systems and methods for block chain authentication |
| US20190213304A1 (en) * | 2018-01-11 | 2019-07-11 | Turner Broadcasting Systems, Inc. | System to establish a network of nodes and participants for dynamic management of media content rights |
| US10992454B2 (en) * | 2018-01-30 | 2021-04-27 | Disney Enterprises, Inc. | Blockchain configuration for secure content delivery |
| US11088826B2 (en) * | 2018-02-27 | 2021-08-10 | International Business Machines Corporation | Managing assets with expiration on a blockchain |
| US10951626B2 (en) * | 2018-03-06 | 2021-03-16 | Americorp Investments Llc | Blockchain-based commercial inventory systems and methods |
| US11615060B2 (en) * | 2018-04-12 | 2023-03-28 | ISARA Corporation | Constructing a multiple entity root of trust |
| US20190362054A1 (en) * | 2018-05-22 | 2019-11-28 | Sony Corporation | User-protected license |
| US11038676B2 (en) | 2018-05-25 | 2021-06-15 | Incertrust Technologies Corporation | Cryptographic systems and methods using distributed ledgers |
| CN108959523B (zh) * | 2018-06-28 | 2020-07-31 | 北京首汽智行科技有限公司 | 一种基于区块链技术的音乐播放方法和播放器 |
| US11223606B2 (en) * | 2018-06-29 | 2022-01-11 | Intel Corporation | Technologies for attesting a deployed workload using blockchain |
| JP7053031B2 (ja) * | 2018-08-20 | 2022-04-12 | 株式会社アクセル | 情報処理システム、情報処理装置、情報処理方法及び情報処理プログラム |
| US10268817B1 (en) * | 2018-10-05 | 2019-04-23 | Capital One Services, Llc | Methods, mediums, and systems for establishing and using security questions |
| EP3637287B1 (en) * | 2018-10-08 | 2024-05-22 | ABB Schweiz AG | Block chain for license keys of variable frequency drives |
| JP7216881B2 (ja) * | 2018-10-19 | 2023-02-02 | 日本電信電話株式会社 | コンテンツ契約システム、コンテンツ契約方法、権利者端末、譲受人端末、制御端末、コンテンツ蓄積サーバ、権利者プログラム、譲受人プログラム、制御プログラムおよびコンテンツ蓄積プログラム |
| CN109450638B (zh) * | 2018-10-23 | 2021-11-02 | 国科赛思(北京)科技有限公司 | 基于区块链的电子元器件数据管理系统及方法 |
| US20210399877A1 (en) * | 2018-11-13 | 2021-12-23 | Nippon Telegraph And Telephone Corporation | Proprietor terminal, user terminal, new proprietor terminal, proprietor program, user program, new priorietor program, content use system, and data structure of route object data |
| BR112019008000B1 (pt) | 2018-11-16 | 2022-03-15 | Advanced New Technologies Co., Ltd | Método implementado por computador para a autenticação de um nome de domínio, método implementado por computador, meio não transitório legível por computador e sistema para a implementação de um método |
| AU2018348320B2 (en) * | 2018-11-16 | 2020-01-16 | Advanced New Technologies Co., Ltd. | A domain name scheme for cross-chain interactions in blockchain systems |
| TWI691857B (zh) * | 2018-11-30 | 2020-04-21 | 財團法人工業技術研究院 | 數位版權管理系統與數位版權保護方法 |
| CN110046156A (zh) | 2018-12-20 | 2019-07-23 | 阿里巴巴集团控股有限公司 | 基于区块链的内容管理系统及方法、装置、电子设备 |
| US10937339B2 (en) | 2019-01-10 | 2021-03-02 | Bank Of America Corporation | Digital cryptosystem with re-derivable hybrid keys |
| CN110046998B (zh) * | 2019-01-31 | 2020-04-14 | 阿里巴巴集团控股有限公司 | 跨链用权系统及方法、装置、电子设备、存储介质 |
| US11349636B2 (en) * | 2019-03-25 | 2022-05-31 | Micron Technology, Inc. | Local ledger block chain for secure updates |
| US11397814B2 (en) * | 2019-03-25 | 2022-07-26 | Micron Technology, Inc. | Local ledger block chain for secure electronic control unit updates |
| US11228443B2 (en) * | 2019-03-25 | 2022-01-18 | Micron Technology, Inc. | Using memory as a block in a block chain |
| US11082215B2 (en) | 2019-04-08 | 2021-08-03 | International Business Machines Corporation | Immutable broadcasting queues |
| CN110011795B (zh) * | 2019-04-12 | 2021-07-30 | 郑州轻工业学院 | 基于区块链的对称群组密钥协商方法 |
| JP2021057887A (ja) * | 2019-09-29 | 2021-04-08 | 工藤 健司 | データ構造 |
| KR102101726B1 (ko) * | 2019-10-11 | 2020-05-29 | (주)소프트제국 | 블록체인 기반의 브라우저의 웹스토리지를 이용한 간편인증 방법 및 시스템 |
| KR102135403B1 (ko) * | 2019-10-31 | 2020-07-17 | 주식회사 온더 | 블록체인 관리 시스템 및 그 방법 |
| US11200040B2 (en) * | 2020-01-08 | 2021-12-14 | The Boeing Company | Distributed ledger for software distribution in a wireless ad hoc network for ad-hoc data processing on a source node |
| KR20210097561A (ko) | 2020-01-30 | 2021-08-09 | 에스케이텔레콤 주식회사 | 블록체인 기반 정보 처리 방법 |
| JP2021149906A (ja) * | 2020-03-18 | 2021-09-27 | 株式会社リコー | サービス提供装置、サービス提供システム、ネットワークシステム、サービス提供方法、プログラム、ノードおよびブロックチェーン |
| US20210326470A1 (en) * | 2020-04-17 | 2021-10-21 | Matthew Raymond Fleck | Data sundering |
| CN111611311B (zh) * | 2020-05-11 | 2023-09-08 | 徐皓 | 去中心化分布式数据库的形成方法及系统、电子设备及计算机可读存储介质 |
| US20220004598A1 (en) * | 2020-07-02 | 2022-01-06 | Charles Saron Knobloch | Neural rights management |
| CN111970273B (zh) * | 2020-08-14 | 2022-09-06 | 易联众信息技术股份有限公司 | 基于区块链的分布式网络访问方法、系统、介质及设备 |
| US11356266B2 (en) * | 2020-09-11 | 2022-06-07 | Bank Of America Corporation | User authentication using diverse media inputs and hash-based ledgers |
| US11368456B2 (en) * | 2020-09-11 | 2022-06-21 | Bank Of America Corporation | User security profile for multi-media identity verification |
| US10958450B1 (en) * | 2020-10-15 | 2021-03-23 | ISARA Corporation | Constructing a multiple-entity root certificate data block chain |
| KR102393403B1 (ko) * | 2021-10-28 | 2022-04-29 | 차경운 | 소프트웨어 멀티 소유권 계정 관리 방법 |
| US11640603B1 (en) * | 2021-11-18 | 2023-05-02 | Joseph Freire | System and method for crypto token linked assets |
| EP4191976A1 (en) * | 2021-12-06 | 2023-06-07 | Wyplay | Methods and devices for content distribution |
| EP4195074A1 (en) * | 2021-12-09 | 2023-06-14 | Sony Semiconductor Solutions Corporation | Information processing devices and information processing methods |
| WO2023203861A1 (ja) * | 2022-04-21 | 2023-10-26 | 徳久 小松 | 情報処理装置、情報処理方法、及びプログラム |
| WO2023249619A1 (en) * | 2022-06-22 | 2023-12-28 | Hewlett-Packard Development Company, L.P. | Display of nft-protected image data |
| KR102517258B1 (ko) * | 2022-06-29 | 2023-03-31 | 김미영 | 레시피 nft를 활용한 플랫폼 서비스 제공 방법, 장치 및 시스템 |
| US20240056651A1 (en) * | 2022-08-09 | 2024-02-15 | Dish Network, L.L.C. | Digital rights management using a gateway/set top box without a smart card |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8751800B1 (en) * | 2011-12-12 | 2014-06-10 | Google Inc. | DRM provider interoperability |
| CN105701372A (zh) * | 2015-12-18 | 2016-06-22 | 布比(北京)网络技术有限公司 | 一种区块链身份构建及验证方法 |
Family Cites Families (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5751800A (en) | 1995-12-15 | 1998-05-12 | Lucent Technologies Inc. | Screening of incoming telephone calls prior to call completion to the destination party |
| JP2002312058A (ja) | 2001-04-11 | 2002-10-25 | Mitsubishi Electric Corp | 半導体集積回路 |
| JP4655182B2 (ja) * | 2001-04-16 | 2011-03-23 | ソニー株式会社 | 情報処理装置および方法、記録媒体、並びにプログラム |
| WO2002101494A2 (en) | 2001-06-07 | 2002-12-19 | Contentguard Holdings, Inc. | Protected content distribution system |
| DE60208614T2 (de) | 2002-09-17 | 2006-08-03 | Errikos Pitsos | Verfahren und Vorrichtung zur Bereitstellung einer Liste von öffentlichen Schlüsseln in einem Public-Key-System |
| JP2006268574A (ja) | 2005-03-24 | 2006-10-05 | Fuji Xerox Co Ltd | 情報処理装置 |
| KR100724935B1 (ko) * | 2005-09-15 | 2007-06-04 | 삼성전자주식회사 | 컨텐츠 보호를 위한 개체 간 연동 방법 및 장치, 그리고 그시스템 |
| US8793193B2 (en) | 2008-09-09 | 2014-07-29 | Adobe Systems Incorporated | Digital rights management distribution system |
| JP5641493B2 (ja) | 2010-05-18 | 2014-12-17 | 日本電気株式会社 | 公開鍵証明書検証処理システム |
| CN104221023B (zh) * | 2012-02-17 | 2017-11-03 | 爱迪德技术有限公司 | 用于数字权利管理的方法、装置和系统 |
| US20150379510A1 (en) * | 2012-07-10 | 2015-12-31 | Stanley Benjamin Smith | Method and system to use a block chain infrastructure and Smart Contracts to monetize data transactions involving changes to data included into a data supply chain. |
| US9876775B2 (en) * | 2012-11-09 | 2018-01-23 | Ent Technologies, Inc. | Generalized entity network translation (GENT) |
| WO2015024129A1 (en) * | 2013-08-21 | 2015-02-26 | Trent Lorne Mcconaghy | Method to securely establish, affirm, and transfer ownership of artworks |
| US9338148B2 (en) * | 2013-11-05 | 2016-05-10 | Verizon Patent And Licensing Inc. | Secure distributed information and password management |
| US9858569B2 (en) * | 2014-03-21 | 2018-01-02 | Ramanan Navaratnam | Systems and methods in support of authentication of an item |
| WO2015148725A2 (en) | 2014-03-25 | 2015-10-01 | Mark Stephen Meadows | Systems and methods for executing cryptographically secure transactions using voice and natural language processing |
| WO2015175722A1 (en) | 2014-05-13 | 2015-11-19 | Nant Holdings Ip, Llc | Healthcare transaction validation via blockchain proof-of-work, systems and methods |
| KR101626276B1 (ko) | 2014-06-17 | 2016-06-01 | 어준선 | 디지털 화폐와 연동되어 디지털 컨텐츠를 생성, 제공, 재생하기 위한 방법, 이를 이용한 단말 및 컴퓨터 판독 가능한 기록 매체 |
| US9608829B2 (en) | 2014-07-25 | 2017-03-28 | Blockchain Technologies Corporation | System and method for creating a multi-branched blockchain with configurable protocol rules |
| US20160098730A1 (en) * | 2014-10-01 | 2016-04-07 | The Filing Cabinet, LLC | System and Method for Block-Chain Verification of Goods |
| JP2018516026A (ja) * | 2015-03-20 | 2018-06-14 | リヴェッツ・コーポレーションRivetz Corp. | ブロックチェーンを使用したデバイス整合性の自動認証 |
| JP6704985B2 (ja) | 2015-04-05 | 2020-06-03 | デジタル・アセット・ホールディングス・エルエルシー | デジタル資産仲介電子決済プラットフォーム |
| JP5858506B1 (ja) * | 2015-04-09 | 2016-02-10 | 株式会社Orb | 仮想通貨管理プログラム、及び仮想通貨管理方法 |
| US10007913B2 (en) | 2015-05-05 | 2018-06-26 | ShoCard, Inc. | Identity management service using a blockchain providing identity transactions between devices |
| US10063529B2 (en) * | 2016-03-28 | 2018-08-28 | Accenture Global Solutions Limited | Secure 3D model sharing using distributed ledger |
| US10592639B2 (en) * | 2016-09-06 | 2020-03-17 | Intel Corporation | Blockchain-based shadow images to facilitate copyright protection of digital content |
| US11258587B2 (en) | 2016-10-20 | 2022-02-22 | Sony Corporation | Blockchain-based digital rights management |
| US10509891B2 (en) * | 2017-05-03 | 2019-12-17 | Cisco Technology, Inc. | Method and system for content and service sharing |
-
2017
- 2017-03-14 US US15/458,807 patent/US11258587B2/en active Active
- 2017-08-15 CA CA3040148A patent/CA3040148C/en active Active
- 2017-08-15 WO PCT/US2017/046906 patent/WO2018075129A1/en unknown
- 2017-08-15 KR KR1020197010271A patent/KR102265652B1/ko active IP Right Grant
- 2017-08-15 EP EP17758695.5A patent/EP3507732B1/en active Active
- 2017-08-15 JP JP2019542345A patent/JP6949972B2/ja active Active
- 2017-08-15 CN CN201780062404.5A patent/CN109804374B/zh active Active
- 2017-08-15 RU RU2019111863A patent/RU2721228C1/ru active
-
2022
- 2022-01-20 US US17/580,152 patent/US11811914B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8751800B1 (en) * | 2011-12-12 | 2014-06-10 | Google Inc. | DRM provider interoperability |
| CN105701372A (zh) * | 2015-12-18 | 2016-06-22 | 布比(北京)网络技术有限公司 | 一种区块链身份构建及验证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CA3040148C (en) | 2023-08-22 |
| RU2721228C1 (ru) | 2020-05-18 |
| KR102265652B1 (ko) | 2021-06-17 |
| US11258587B2 (en) | 2022-02-22 |
| EP3507732B1 (en) | 2021-12-29 |
| US20220150053A1 (en) | 2022-05-12 |
| CA3040148A1 (en) | 2018-04-26 |
| JP6949972B2 (ja) | 2021-10-13 |
| WO2018075129A1 (en) | 2018-04-26 |
| US11811914B2 (en) | 2023-11-07 |
| KR20190045344A (ko) | 2019-05-02 |
| US20180115416A1 (en) | 2018-04-26 |
| JP2019532603A (ja) | 2019-11-07 |
| EP3507732A1 (en) | 2019-07-10 |
| CN109804374A (zh) | 2019-05-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109804374B (zh) | 基于区块链的数字权限管理 | |
| US7200230B2 (en) | System and method for controlling and enforcing access rights to encrypted media | |
| US9805350B2 (en) | System and method for providing access of digital contents to offline DRM users | |
| US20080209231A1 (en) | Contents Encryption Method, System and Method for Providing Contents Through Network Using the Encryption Method | |
| EP2815345B1 (en) | Digital rights management | |
| US7765600B2 (en) | Methods and apparatuses for authorizing features of a computer program for use with a product | |
| US20090208016A1 (en) | Domain digital rights management system, license sharing method for domain digital rights management system, and license server | |
| KR102560295B1 (ko) | 사용자-보호된 라이센스 | |
| US20120303967A1 (en) | Digital rights management system and method for protecting digital content | |
| CN102281300A (zh) | 数字版权管理许可证分发方法和系统、服务器及终端 | |
| US8417937B2 (en) | System and method for securely transfering content from set-top box to personal media player | |
| CN105122265A (zh) | 数据安全服务系统 | |
| KR20210058313A (ko) | 클라우드 환경에서 안전하고 효율적인 데이터 공유를 위한 속성기반 암호를 활용한 데이터 접근 제어 방법 및 시스템 | |
| KR102394608B1 (ko) | 속성 기반 암호화를 이용하는 저작권 보호 시스템 | |
| US9237310B2 (en) | Method and system digital for processing digital content according to a workflow | |
| Lee et al. | A DRM framework for secure distribution of mobile contents | |
| Gallo et al. | Self-validating bundles for flexible data access control |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |