WO2008089624A1

WO2008089624A1 - Copyright protecting method and system with digital content

Info

Publication number: WO2008089624A1
Application number: PCT/CN2007/003528
Authority: WO
Inventors: Yi Wang; Zhi Tang; Dengsha Yuan; Xuefeng Yang
Original assignee: Peking University; Beijing Founder Apabi Technology Ltd.; Peking University Founder Group Co., Ltd.
Priority date: 2007-01-17
Filing date: 2007-12-11
Publication date: 2008-07-31
Also published as: CN101000646A; US8887299B2; US20100086130A1; JP2010517123A; EP2116949A4; US20150067887A1; EP2116949B1; EP2116949A1; CN100452074C; JP5043959B2

Description

一种数字内容的版权保护方法及系统技术领域

本发明涉及数字内容的版权保护技术领域，尤其涉及一种数字内容的版权保护方法及系统。背景技术

目前，随着网络的普及，电子图书、电子报、电子期刊、数字视音频等数字内容被越来越多的用户所接受，数字图书馆也在大学、社区甚至于公众网上受到越来越广泛的关注。因而，对于出版社、报社、图书馆来说，对数字内容的版权保护越来越重要。目前需要解决的问题是，如何在数字图书馆、电子文档的安全保护等应用中，实现对数字内容按时间控制的版权保护。例如，一个用户从数字图书馆中 "借" 了一个数字内容，则数字图书馆只应允许该用户在某一特定时间段内使用该数字内容。因此，数字版权保护系统需要正确判断用户使用数字内容时的 "当前时间"：如果当前时间在指定的时间范围内，则可以继续使用；否则就认为数字内容已过期，该用户无法使用该数字内容。

对于数字内容时间控制的实现，关键在于获取正确的 "当前时间"，防止对 "当前时间" 的恶意修改。为实现上述目的，一般采用如下几种方案：

( 1 )第一种方案采用系统时间加上一定的算法来实现时间控制。由于系统时间可以被修改，计算机设备的 BIOS也可以清零，因此通过系统时间来判断数字是否过期是不合理的。

( 2 )第二种方案通过修改证书文件把流逝的时间写入其中来实现时间控制。这种方案的弊端是，如果用户用最初的证书文件重新覆盖修改后的证书文件，便会导致原来已经过期的数字内容又能够继续使用。

( 3 )第三种方案是在用户修改时间的时候记录时间差， DRM 系统根据时间差进行校正 (例如，参见由三星电子林式会社于 2005年 2月申请的专利 "用户内容版权保护的数字权利管理方法和系统" 所述的方法）。这种方案的弊端在于和系统硬件结合比较紧密，比如对于通用的 PC平台就很难实现，另外如果设备的时间确实不准，而用户根据标准时间进行了校对，会被系统认为是一次恶意修改时间，从而记录下时间差。

以上几种时间控制方案，均会出现已经过期的用户采用某种方法（而且很容易做到）使得过期的数字内容可以被其继续使用。应该过期的数字内容还能被使用，显然无法实现通过时间控制对数字内容进行版权保护。

另外，还有其他方案，通过设计专用的硬件装置记录时间，以达到控制时间的目的。但专用硬件设计的方法，不适用于通用设备的使用，这必将增加普通用户的负担，不利于数字内容的普及。所以，针对 PC机等通用的设备，需要有比较安全且方便实用的时间控制方法。发明内容

本发明的一个实施例提供了一种数字内容的版权保护方法，包括：注册步骤，由数字内容使用装置在版权保护系统中注册，并生成系统注册码及随机密钥；

时间戳生成步骤，生成时间戳，作为时间校验的基准；

时间戳校验步骤，在数字内容使用装置启动时，对时间戳的有效性进行校验，如果校验通过, 则进行下一步骤，如果校验失败，则不允许使用数字内容；

授权证书文件获取步骤，数字内容使用装置从服务器获取数字内容的使用授权证书文件 , 所述证书文件限定允许使用所述数字内容的起始时间和结束时间；

时间校验步骤，将时间戳与授权证书文件中的时间进行校验，确定是否允许数字内容使用装置使用数字内容。

进一步，在所述注册步驟中，所述注册码采用随机密钥进行加密。进一步，在所述时间戳生成步骤中，所述时间戳是在数字内容使用装置的存储区中写入的，所述随机密钥放置在所述时间戳中，所述时间戳还包括数字内容使用装置的版本号、数字内容使用装置的启动时间、校验码、最新获取证书文件的时间。

进一步，在将所述时间戳写入数字内容使用装置的存储区前对原始数据进行加密。

进一步，在时间戳校验步骤中，在数字内容使用装置启动时对时间戳进行检查，如果时间戳不存在，则重新构建时间戳；如果时间戳存在，则获取时间戳中的信息，然后进行时间检查，如果校验通过，则用当前系统时间去更新时间戳中的启动时间部分，如果校验失败，不允许使用数字内容。

进一步，在重新构建时间戳时生成一个新的随机密钥。由于注册码是采用此随机密钥加密的，新的时间戳中的随机密钥将不能正确解开注册码数据，从而保证时间戳不能被随意删除。

进一步，在获取时间戳中的信息时对版本号和校验码进行检查，从而保证时间戳的有效性。

进一步，对时间戳进行时间检查时采用如下方法：

a.判断当前系统时间是否比时间戳中最新获取证书文件的时间更早，如果是，则断定系统时间出错，否则转入步驟 b;

b.判断当前系统时间是否比时间戳中的启动时间更早，如果是，则断定系统时间出错，并采用这两个时间的线性加权平均值更新时间戳中的启动时间，否则转入步骤 c;

c.判断校验时间戳中的最新获取证书文件时间是否有效，方法是随机抽取若干个证书文件中的起始时间字段，如果时间戳中最新获取证书文件的时间早于任何一个起始时间，则表明时间戳有错，否则通过时间戳的时间检查。其中假设当前系统时间为 T1 , 加权值为 A, 时间戳中的启动时间为 T2, 加权值为 B, 则线性加权平均值为：（A x Tl + B x T2 ) / ( A + B ), 这样做的目的在于防止用户将系统时间往后调后再调回正确时间时不能阅读，而采用平均值后可以在版权保护系统启动有限的几次后迅速使时间戳中的启动时间恢复正确时间。

进一步，在授权证书文件获取步骤中，数字内容使用装置在获取证书文件后将证书文件中的起始时间字段写入时间戳。

进一步，在时间校验步骤中，数字内容使用装置在使用数字内容的时候对时间做校验，首先获取时间戳中的启动时间，如果当前系统时间比启动时间更早，则断定系统时间被修改；然后获取时间戳中最新获取证书文件的时间，如果当前系统时间比此时间更早，则断定系统时间被修改；最后随机抽取若干个证书文件中的起始时间字段，如果时间戳中最新获取证书文件的时间早于任何一个起始时间，则表明时间戳有错。

本发明的另一个实施例提供了一种数字内容按的版权保护系统，包括数字内容使用装置及服务器，所述数字内容使用装置包括：

注册模块，用于数字内容使用装置进行系统注册，生成系统注册码及随机密钥；

时间戳生成模块，用于生成时间戳，所述时间戳作为时间校验的基准；时间戳校验模块，当数字内容使用装置启动时，所述校验模块对时间戳的有效性进行校验，如果校验通过，则进行下一步驟，如果校验失败，则不允许使用数字内容；

授权证书文件获取模块，用于从服务器上获取数字内容的使用授权证书文件；以及

时间校验模块，将时间戳与授权证书文件中的时间进行校验，确定是否允许数字内容使用装置使用数字内容。

进一步，所述的数字内容使用装置为本地装置，所述服务器为远程服务器。

进一步，所述服务器包括证书服务器和内容服务器。

进一步，所述的数字内容使用装置包括安装有阅读器软件的普通计算机、手持电子设备及智能手机，但不限于上述设备。进一步，数字内容使用装置与服务器通过互联网进行连接和通讯。

采用本发明实施例所述的方法和系统，有效地解决了现有的数字内容按时间控制的版权保护方案中所存在的参考时间不准确，已经过期的数字内容，用户通过采用某种方法仍然能够继续使用的问题。附图说明

图 1 是本发明实施例的原理示意图；

图 2是本发明实施例的系统启动时时间戳检查模块流程图；

图 3 是本发明实施例的对时间戳进行时间检查的流程图；

图 4是本发明实施例所述版权保护系统的结构图。具体实施方式

下面结合说明书附图对本发明的实施例作进一步的描述。本发明可以应用于电子图书、电子报、电子期刊、数字视音频等数字内容的版权保护系统，以下以电子图书在数字图书馆中的应用实例，进一步说明本发明的实施方式。

在数字图书馆中，具有版权保护的电子图书可以给读者提供借阅的服务。读者借到一本电子图书后，就已经由数字图书馆的服务器指定了该电子图书允许阅读的时间段，并由电子图书的阅读系统对电子图书的阅读时间进行控制。

读者提交借阅请求后，将从数字图书馆的服务器上下载两个文件，一是电子图书的内容文件，一是电子图书的证书文件，证书文件中设定了时间控制的时间段，其中起始时间记为开始时间 StartTime字段。

图 4是本发明所述版权保护系统的结构图。如图 4所示，本发明所述的版权保护系统包括本地的数字内容使用装置 S401及远程的证书服务器 S402、内容服务器 S403。所述的数字内容使用装置 S401除了包括 CPU、存储器、显示装置外，还设有以下模块：

注册模块，所述注册模块用于数字内容使用装置 S401进行系统注册，生成系统注册码及随机密钥；

时间戳生成模块，用于生成一个时间戳，该时间戳作为时间校验的基准；用于对时间戳的有效性进行检查的校验模块，当版权保护系统启动时，所述校验模块对时间戳的有效性进行校验，如果校验通过，进行下一步骤，如果校验失败，不允许使用数字内容；

用于从证书服务器上获取数字内容的使用授权证书文件的模块；及时间有效性校睑模块，用于在使用数字内容前，对时间的有效性进行校验，当校验通过后才能使用数字内容。

从系统的安全性考虑，上述证书服务器 S402与内容服务器 S403最好是两个独立的服务器。

本地的数字内容使用装置可以是安装有阅读器软件的普通计算机，也可以是其他的安装有相关阅读器软件的手持数字阅读设备或智能手机。本地的数字内容使用装置与远程的证书服务器和内容服务器之间可以通过各个有线或无线的方式进行连接和通讯。下面以 Windows操作系统下的电子书阅读器软件作为例子详述实施方法。

图 1 是本发明实施例的原理示意图。如图 1所示，本实施例中，本地的数字内容使用装置是阅读器，阅读器在借阅电子图书之前，必须在步骤 S101 中在数字图书馆服务器系统注册，注册完成后将在步驟 S102中生成注册码和时间戳，注册码采用随机密钥进行加密，此随机密钥放置在时间戳中。

注册码和时间戳均写入 Windows注册表，时间戳包括以下信息：版本号、阅读器的启动时间、随机密钥、校验码、最新获取证书文件的时间。随机密钥将会被用于加密注册码，校验码取一个常量。时间戳在写入注册表前将会对原始数据进行加密。

在校验步骤 S103中，在数字内容使用装置启动时，对时间戳的有效性进行校验，如果校验通过，则进行下一步骤，如果校验失败，则不允许使用数字内容。

在步據 S104中，阅读器在下载证书文件完成后将证书文件中的起始时间字段写入时间戳。

在步驟 S105中，阅读器获取想要阅读的电子图书。阅读器在获取想要阅读的电子图书的时候在步驟 S106中对时间做时间校验，首先获取时间戳中的启动时间，如果当前系统时间比启动时间更早，则断定系统时间被^ ί 改；然后获取时间戳中最新获取证书文件的时间 , 如果当前系统时间比此时间更早 , 则断定系统时间被修改；最后随机抽取若干个证书文件中的 StartTime字段，如果时间戳中最新获取证书文件的时间早于任何一个 StartTime, 则表明时间戳有错。校验有任何一个条件不通过，阅读器将不能打开电子图书进行阅读。如果通过校验，则进入步骤 S 107可以使用数字内容。

上述系统启动时时间戳检查步骤 S103 的具体流程如图 2所示。在步骤 S201中，阅读器启动并初始化。然后在步骤 S202中对时间戳进行检查，如果时间戳不存在，则在步骤 S204中重新构建时间戳，如果时间戳存在，则进入步骤 S203 , 获取时间戳中的信息。然后在步骤 S205中进行时间检查，如果正确则在步骤 S206 中用当前系统时间去更新时间戳中的启动时间部分，并进入步骤 S207以结束检查，否则，在步骤 S204中重新构建时间戳。

步骤 S204重新构建时间戳时生成一个新的随机密钥，由于注册码是采用此随机密钥加密的，新的时间戳中的随机密钥将不能正确解开注册码数据 , 从而保证时间戳不能被随意删除。

步驟 S203获取时间戳中的信息的时候需要对版本号和校验码进行检查，从而保证时间戳的有效性。

图 3 是本发明实施例的对时间戳进行时间检查的流程图。如图 3所示，步骤 S301获取时间戳信息并对时间戳进行时间检查时方法如下：

a.首选步驟 S302判断当前系统时间是否比时间戳中最新获取证书文件时间更早，如果是，则步骤 S307断定系统时间出错，否则转入

b.步驟 S303判断当前系统时间是否比时间戳中的阅读器启动时间更早，如果是，则步骤 S307断定系统时间出错，并采用这两个时间的平均值去更新时间戳中的启动时间，否则转入(；。 c.步驟 S304判断校验时间戳中的最新获取证书文件时间是否有效，校验方法是随机抽取 5个证书文件中的 StartTime字段，如果时间戳中最新获取证书文件的时间早于任何一个 StartTime,如步骤 S305所示，则表明时间戳有错，否则步 S306可以确定系统时间正确。

下面结合附图对本发明中几种特殊情况作进一步地描述。其它情况下的流程见发明内容。

第一种情况,启动阅读器的时候，如果不存在时间戳则首先生成一个时间戳并写入 Windows系统的注册表，否则判断时间戳是否有效，若无效则记录时间戳出错标识，若有效则更新时间戳中的启动时间。

第二种情况，系统时间发生修改，举一个例子，比如用户于 2006年 7月 7日借阅了一本有效期三天的图书，用户在 2006年 7月 11曰企图阅读此图书，他将系统时间往前调整到 2006年 7月 8日，这时只要他在 2006年 7月 8曰之后启动过阅读器或者借阅过其他图书，则均会被判定系统时间出错。而用户要看一本过期的图书，必须保证在借阅此图书后到期后不再调整系统时间前进行任何阅读器的启动或者图书借阅的活动。

第三种情况，用户直接把时间戳删除，因为时间戳中包含了数字图书馆系统注册信息的加密密钥，删除后将重新采用新的随机密钥来构建新的时间戳，这样从时间戳中取得的密钥将不能解开注册信息，从而使得已经借阅的电子图书再也无法阅读。

第四种情况，用户在借阅后将时间戳备份到别的地方，在图书过期后对现有的时间戳进行覆盖，这时时间戳检查没有问题，但是阅读器会根据当前系统时间和证书文件中的到期时间进行比较，从而判定图书过期不能阅读。

第五种情况，用户在借阅后将时间戳备份到别的地方，在过期后对现有的时间戳进行覆盖，并且把系统时间往前调整到有效期内，因为系统会随机抽取 5个已经借阅的证书文件的 StartTime字段进行校验，一旦发现了时间戳中的最新获取证书时间早于任何一个 StartTime, 则断定时间戳出错，借阅的电子图书将不能阅读。人员根据本发明的技术方案得出其他的实施方式，同样属于本发明的技术创新范围。

Claims

权利要求

1. 一种数字内容的版权保护方法，其特征在于，包括：

注册步骤，由数字内容使用装置在版权保护系统中注册，并生成系统注册码及随机密钥；

时间戳生成步驟，数字内容使用装置生成时间戳，作为时间校验的基准；时间戳校验步驟，在数字内容使用装置启动时，对时间戳的有效性进行校验，如果校脸通过，则进行下一步骤，如果校验失败，则不允许使用数字内容；

授权证书文件获取步骤 , 数字内容使用装置从服务器获取数字内容的使用授权证书文件，所述证书文件限定允许使用所述数字内容的起始时间和结束时间；

2. 如权利要求 1所述的数字内容按时间控制的版权保护方法，其特征在于，在所述注册步骤中，所述注册码采用随机密钥进行加密。

3. 如权利要求 1所述的数字内容按时间控制的版权保护方法，其特征在于，在所述时间戳生成步骤中，所述时间戳是在数字内容使用装置的存储区中写入的，所述随机密钥放置在所述时间戳中，所述时间戳还包括数字内容使用装置的版本号、数字内容使用装置的启动时间、校验码、最新获取证书文件的时间。

4. 如权利要求 3所述的数字内容按时间控制的版权保护方法，其特征在于，在将所述时间戳写入数字内容使用装置的存储区前对原始数据进行加密。

5. 如权利要求 1所述的数字内容按时间控制的版权保护方法，其特征在于，在时间戳校验步骤中，在数字内容使用装置启动时对时间戳进行检查，如果时间戳不存在，则重新构建时间戳；如果时间戳存在，则获取时间戳中的信息，然后进行时间检查，如果校验通过，则用当前系统时间去更新时间戳中的启动时间部分，如果校验失败，不允许使用数字内容。

6. 如权利要求 5所述的数字内容按时间控制的版权保护方法，其特征在于，在重新构建时间戳时生成一个新的随机密钥。

7. 如权利要求 5所述的数字内容按时间控制的版权保护方法，其特征在于，在获取时间戳中的信息时对版本号和校验码进行检查，从而保证时间戳的有效性。

8. 如权利要求 5所述的数字内容按时间控制的版权保护方法，其特征在于，对时间戳进行时间检查时采用如下方法：

a.判断当前系统时间是否比时间戳中最新获取证书文件的时间更早，如果是，则断定系统时间出错，否则转入步骤 b;

c.判断校验时间戳中的最新获取证书文件时间是否有效，方法是随机抽取若干个证书文件中的起始时间字段，如果时间戳中最新获取证书文件的时间早于任何一个起始时间，则表明时间戳有错，否则通过时间戳的时间检查。

9. 如权利要求 1所述的数字内容按时间控制的版权保护方法，其特征在于，在授权证书文件获取步骤中，数字内容使用装置在获取证书文件后将证书文件中的起始时间字段写入时间戳。

10. 如权利要求 1所述的数字内容按时间控制的版权保护方法，其特征在于，在时间校验步驟中，数字内容使用装置在使用数字内容的时候对时间做校脸，首先获取时间戳中的启动时间，如果当前系统时间比启动时间更早，则断定系统时间被修改；然后获取时间戳中最新获取证书文件的时间，如果当前系统时间比此时间更早，则断定系统时间被修改；最后随机抽取若干个证书文件中的起始时间字段，如果时间戳中最新获取证书文件的时间早于任何一个起始时间，则表明时间戳有错。

11. 一种数字内容的版权保护系统，包括数字内容使用装置及服务器，其特征在于，所述数字内容使用装置包括：

12.如权利要求 11所述的数字内容按时间控制的版权保护系統，其特征在于，所述的数字内容使用装置为本地装置，所述服务器为远程服务器。

13. 如权利要求 11或 12所述的数字内容按时间控制的版权保护系统，其特征在于，所述服务器包括证书服务器和内容服务器。

14. 如权利要求 11所述的数字内容按时间控制的版权保护系统，其特征在于，所述的数字内容使用装置包括安装有阅读器软件的普通计算机、手持电子设备及智能手机。

15. 如权利要求 12所述的数字内容按时间控制的版权保护系统，其特征在于，数字内容使用装置与服务器通过互联网进行连接和通讯。

16. 一种数字内容使用装置，其特征在于，包括：

注册模块，用于进行系统注册，生成系统注册码及随机密钥；

时间戳生成模块，用于生成一个时间戳，所述时间戳作为时间校验的基准；

时间戳校验模块，当数字内容使用装置启动时，所述校验模块对时间戳的有效性进行校验，如果校验通过，则进行下一步驟，如果校验失败，则不允许使用数字内容；授权证书文件获取模块，用于从服务器上获取数字内容的使用授权证书文件；以及