基于区块链的数字权限管理制造技术

生成存储用户的权限的权限区块链，包括：从用户接收登记请求和公钥；验证用户具有与公钥对应的私钥；使用公钥生成用户标识符；以及生成并向用户传递具有包括用户标识符的创始区块的权限区块链。

Digital Rights Management Based on Block Chain

Generate a privilege block chain that stores the user's privileges, including: receiving registration requests and public keys from the user; verifying that the user has a private key corresponding to the public key; using the public key to generate a user identifier; and generating and passing the privilege block chain with an initial block including the user identifier to the user.

【技术实现步骤摘要】
【国外来华专利技术】基于区块链的数字权限管理对相关申请的交叉引用本申请依据35U.S.C.§119(e)要求于2016年10月20日提交的标题为“Blockchain-BasedDRM”未决定的美国临时专利申请No.62/410,557的优先权。以上引用的申请的公开内容通过引用并入本文。
本公开涉及数字权限管理(DRM)，更具体而言，涉及使用区块链来实现DRM。
技术介绍
为了相互操作性，许多当前DRM解决方案通常需要由供应商或一组供应商管理的权限柜(locker)或其它公共存储装置。但是，这些常规的解决方案可能不是非常可靠并且取决于一个唯一的故障点。如果权限柜提供者或系统停止运营或以其它方式倒闭，则用户丢失所有获取的内容。当今的许多可相互操作的解决方案是基于共同的体系架构的，该体系架构将一条内容的使用权限存储到专用于一个用户和一个特定平台的许可中。例如，权限柜和管理的一个常见解决方案是UltraVioletTM。
技术实现思路
本公开提供了使用权限区块链来实现可相互操作的数字权限管理(DRM)。在一个实现中，公开了一种用于生成存储用户的权限的权限区块链的方法。该方法包括：从用户接收登记请求和公钥；验证用户具有与公钥对应的私钥；使用公钥生成用户标识符；以及生成并向用户传递具有包括用户标识符的创始(genesis)区块的权限区块链。在另一个实现中，公开了一种用于生成存储用户的权限的权限区块链的系统。该系统包括：注册机构，被配置为从用户接收登记请求和公钥，该注册机构还被配置为验证用户具有与公钥对应的私钥、使用公钥生成用户标识符，以及生成并向用户传递具有包括用户标识符的创始区块的权限区块链。在又一个实现中，公开了一种使用存储用户的权限的权限区块链来执行数字权限管理的方法。该方法包括：接收包括内容标识符、加扰的实质(essence)和加密的控制字的受保护内容；接收权限区块链和用户的凭证；在权限区块链中搜索包含受保护内容的内容标识符的第一区块；当第一区块中的签名和使用权限被确定为有效时，对加密的控制字进行解密；以及使用解密的控制字解扰加扰的实质。在还有的实现中，公开了一种用于生成存储用户的权限以消费内容项的权限区块链的方法。该方法包括：从用户接收登记请求和公钥并验证用户具有与公钥对应的私钥；使用公钥生成包括用户的用户标识符的创始区块；以及生成并添加具有内容项的内容标识符和相关联的使用权限的新区块。根据本描述，其它特征和优点应该是显而易见的，本描述通过示例的方式图示了本公开的各方面。附图说明本公开关于其结构和操作的细节可以通过研究附图来部分地收集，附图中类似的附图标记表示类似的部分，并且其中：图1是包括n个区块和创始区块的区块链的框图；图2是使用区块链的新DRM系统的一个实现中的组件和交互的框图；图3是权限区块链(RBC)的一个实现的框图；图4是受保护内容的一个实现的框图；图5是图示根据本公开的一个实现的使用区块链的数字权限管理操作的流程图；图6是图示根据本公开的一个实现的用于生成RBC的处理的流程图；图7是图示根据本公开的一个实现的用于获取给定内容并向RBC添加使用权限的处理的流程图；图8是图示根据本公开的一个实现的用于在内容提供者处打包内容的处理的流程图；以及图9是图示根据本公开的一个实现的用于消费内容的处理的流程图。具体实施方式如上所述，许多当前的数字权限管理解决方案通常需要权限柜或其它公共存储装置，这取决于一个唯一的故障点。例如，如果权限柜提供者或系统停止运营或以其它方式倒闭，则用户丢失所有获取的内容。常规的解决方案将一条内容的使用权限存储到专用于一个用户和一个特定平台的许可中。本公开的某些实现提供了替代解决方案，该解决方案移除权限柜并提供了使用区块链的持久的可相互操作性的角度。在阅读这些描述之后，将明白如何在各种实现和应用中实现本公开。但是，虽然本文将描述本公开的各种实现，应该理解的是，这些实现仅以示例的方式呈现而非限制。由此，各种实现的详细描述不应该被解释为限制本公开的范围或广度。区块链数据结构是区块的有序列表。每个区块都安全地指向其前一个区块，直到区块链中的通常被称为“创始”区块的第一个区块。通过反向链接加密散列来保护区块及其序列的完整性。在一个实现中，执行软件应用和操作系统的若干计算机系统进行交互以管理对内容(诸如作为数据存储的视频内容)的访问。计算机系统使用权限区块链来管理访问。权限区块链包括存储用户的信息和内容项的数据的区块的有序序列。最开始，权限区块链包括存储用户信息的单个区块，即所谓的创始区块。当获取对内容项的使用权限时，将区块添加到权限区块链，其中每个新区块指示对一个或多个内容项的使用权限，并且包括对权限区块链中的前一个区块的引用。在一个示例中，用户已经向注册计算机系统注册了用户信息，并且注册系统已经向用户计算机系统提供了表示权限区块链的创始区块的数据。当用户从内容提供者或某个其它实体获取对内容项的权限时，用户系统将用户的权限区块链提供给内容提供者计算机系统，并且内容提供者系统和注册系统更新用户的权限区块链以反映新权限，从而为添加针对新内容的新区块。内容提供者系统返回更新的权限区块链和表示内容项的对应的加密内容数据，并且用户系统存储接收到的数据。当用户获取附加的使用权限时，内容提供者系统和注册系统再次更新用户的权限区块链，从而添加针对新内容的新的区块。当用户想要访问内容数据时，用户系统将内容数据和权限区块链提供给DRM计算机系统。DRM系统验证权限区块链并确认该访问在权限区块链中的对应区块内授予的使用权限内。一旦经过验证和确认，DRM系统就解密或促进解密加密的内容数据，并且用户系统可以访问解密的内容。图1是包括n个区块110、120、130和创始区块140的区块链100的框图。在一个实现中，区块具有至少三个元素：存储注册数据和辅助数据的信息部分(例如，112)；前一个区块(创始区块不具有前一个区块)的加密散列(例如，114)；以及当前区块的加密散列(例如，116)。图2是使用区块链的新DRM系统200的一个实现中的组件和交互的框图。在传统DRM中，针对用户/设备加密的许可包含与一条内容或一组内容相关联的解扰密钥和使用权限。在新系统200中，该许可由RBC210中保持由用户获取的所有使用权限的区块替代。该区块链210在保密性方面不受保护，而仅在完整性方面受到保护。图3是RBC210的一种实现的框图。在图2和图3的所示实现中，DRM系统200包括RBC210、内容提供者220、用户凭证230、注册机构240、受保护内容250和DRM代理260。在其它实现中，图2中所示的所有实体或对象/数据并非都是被需要或被使用的。用户凭证230对于用户是唯一的，并且加密地链接到RBC210的用户ID(例如，图3的用户ID322)。注册机构240将新区块添加到用户的RBC210。内容提供者220将受保护内容250以及相关联的使用权限分发给用户。注册机构240将使用权限添加到用户的RBC210。受保护内容250包含加扰内容(例如，加扰电影)。DRM代理260处理数字权限管理功能。在一个实现中，DRM代理260在用于消费/观看内容的用户设备中操作。DRM代理260接收受保护内容250和RBC210。如果用户有权访问内容，则本文档来自技高网...

【技术保护点】
1.一种用于生成存储用户的权限的权限区块链的方法，所述方法包括：从用户接收登记请求和公钥；验证用户具有与公钥对应的私钥；使用公钥生成用户标识符；以及生成并向用户传递具有包括用户标识符的创始区块的权限区块链。

【技术特征摘要】
【国外来华专利技术】2016.10.20 US 62/410,557;2017.03.14 US 15/458,8071.一种用于生成存储用户的权限的权限区块链的方法，所述方法包括：从用户接收登记请求和公钥；验证用户具有与公钥对应的私钥；使用公钥生成用户标识符；以及生成并向用户传递具有包括用户标识符的创始区块的权限区块链。2.如权限要求1所述的方法，还包括在公钥已经被注册时，请求不同的公钥。3.如权限要求1所述的方法，还包括更新包括具有内容的内容标识符和相关联的使用权限的新区块的权限区块链。4.如权限要求3所述的方法，还包括从内容提供者接收用户已获取具有内容标识符的内容的信息。5.如权限要求3所述的方法，其中所述相关联的使用权限包括被许可的语言和字幕语言的列表。6.一种用于生成存储用户的权限的权限区块链的系统，所述系统包括：注册机构，被配置为从用户接收登记请求和公钥，所述注册机构还被配置为验证用户具有与所述公钥对应的私钥、使用所述公钥生成用户标识符，以及生成并向用户传递具有包括用户标识符的创始区块的权限区块链。7.如权限要求6所述的系统，还包括内容提供者，被配置为向注册机构通知用户已经获取内容。8.如权...

【专利技术属性】
技术研发人员：E·迪赫尔，
申请(专利权)人：索尼公司，索尼图片娱乐公司，
类型：发明
国别省市：日本,JP