本发明专利技术公开了一种与通用计算平台一起实现数字版权管理的装置以及这种装置的功能模块框图,并在此基础上公开了一种对数字内容进行版权管理控制的方法。该装置和方法兼顾了安全性和灵活性。使用通用计算平台上的软件和一个专用装置一起来实现适应设备,这样仍然保留通用计算平台上的软件的优势,同时保证由于该专用装置所需实现的功能少,因此仍然可以采用专用硬件和专用软件的实现方式,在这种方式下安全性高,能实现硬件回信。
【技术实现步骤摘要】
本专利技术公开了一种与通用计算平台一起实现数字版权管理的装置,公开了这种装置的功能模块框图,并在此基础上公开了一种对数字内容进行版权管理控制的方法。
技术介绍
数字版权管理是一种保护数字多媒体内容免遭未经授权的播放或复制的方法。它为内容提供商保护专有的音乐、视频或其它数据不被非法复制或使用提供了手段。现有的数字版权管理方案有两类,第一类基于设备的数字版权管理方案。第二类基于域的数字版权管理方案。基于设备的数字版权管理系统模型如图1所示,此系统模型的基础是在消费者端有一个适应设备。所谓的适应设备,就是一个听从内容提供商的要求播放或输出内容的设备,当数字版权管理服务器对内容的规则是只读,那么设备就不会向别的设备或媒体介质写出。适应设备拥有一个生产厂商分配的证书,该证书用来认证该设备的生产厂商按照内容提供商的要求来设计和生产设备,能遵从数字版权管理的规则。数字内容点播过程如下●用户使用适应设备进行点播,并基于用户个人信息进行身份认证和付费。●权限服务器颁发许可证给这个设备,该许可证用适应设备的公钥来加密,包括了内容使用规则和加密内容的内容密钥。●分发服务器用内容密钥加密内容,发送给该适应设备,因为只有这个设备能得到内容密钥,所以,只有这个设备能够解密内容并播放内容。●适应设备根据权限服务器颁发的许可证来进行内容的版权控制。这一类的数字版权管理产品应用最早,且应用最多,如Microsoft Media Player,RealNetworks RMCS。第二类基于域的版权管理方案。这一类的版权管理方案的采用与第一类相似的技术,其主要解决的问题是让一个域内的设备而不仅仅是一个设备可以欣赏内容。在IPTV等针对家庭或小型办公室的应用中,内容是以家庭或小型办公室为单位点播内容的,而不是以某个人或某个设备为单位。用户在这样的应用中很不满意第一类技术所作的限制。比如该用户在客厅的电视上点播了内容,却不能中途移到卧室去欣赏。因此,第二类技术对第一类技术作了一些扩展,允许在某个域内(家庭或小型办公室),内容可以自由流通。这类的方案有IBM xCP方案,Philips的专利,Thomson公司的Smartright产品等。另外,Microsoft Media Player也给出了一定条件下内容可以转移给另外一个用户的方法。但以上两类的数字版权管理系统都以适应设备作为基础,并依靠适应设备来完成对数字内容的版权管理规则的实现。现在数字版权管理系统中的适应设备的实现是一个软件模块。这个软件模块或者运行在通用计算机-如个人计算机,或者运行在嵌入式系统-如机顶盒上。最典型的就是微软公司的Windows Media Player软件。由于数字版权管理牵涉的因素和适用范围的增大,使得该软件模块规模越来越大,越来越多地要求底层操作系统的功能的支持。所以,即使是在嵌入式系统中,这个软件模块越来越不能是一个固件-用户很难修改和专用的软件的形式了。其所要求的平台的通用性和底层操作系统的支持越来越强。对于以上所说的数字版权管理系统所要求的两种硬件平台,通用计算机和通用性越来越强的嵌入式系统,我们在本文中都叫做通用计算平台。通用计算平台上软件模块实现适应设备的方式的优势是基层操作系统支持强,开发成本小;灵活性高,升级快。但是,随着通用计算平台的通用性增强,给用户提供了多种访问和跟踪的方式,提高了安全风险;另外软件模块功能和规模的增大,使得通过硬件方法来保证安全性的可能减小。其安全风险表现在●首先次数或时间等内容使用规则可以被恶意用户改动程序而跳过,因此,现有的数字版权管理服务不能用按次购买的方案,同时造成P2P业务不能实现。●其次,虽然更困难一些,但是仍然有恶意用户可以做到从用户内存中窃取完整的内容。雪上加霜的是由于内容的数字形式和因特网的普及,只要有一个恶意用户掌握了这个技术,窃取到了内容,那么该内容就会在因特网上广为流传。●最后,在不能排除内容被窃取的可能性后,即使该内容被加以唯一的水印,用户也可以推托说由于自己的设备中了他人的木马程序等而导致内容被窃取,不能让人信服地对该用户加以处罚。因此,本专利技术给出了一个兼顾安全性和灵活性的适应设备实现方法。使用通用计算平台上的软件和一个专用装置一起来实现适应设备,这样仍然保留通用计算平台上的软件的优势,同时保证由于该专用装置所需实现的功能少,因此仍然可以采用专用硬件和专用软件的实现方式,在这种方式下安全性高,能实现硬件可信。这种方式与现有技术相比较,其区别和优势在于使用选择性加密,把大部分内容的解密和解码放在通用计算平台上完成,而只留有部分必要的内容解密在专用装置上完成。这样该专用装置就可以由计算能力弱,价格低而专用的硬件完成。对于这种硬件,其软件是专用并固化的,恶意用户不能改动程序,因此不可能跳过次数或时间等使用规则,因此其能实现安全地实现数字版权管理中的管理规则。对于这种硬件,其内核中只有少量进程,因此能实现安全控制,由现有的硬件安全机制能保证恶意用户无法访问内容。在这样的硬件安全的基础上,恶意用户或恶意进程都无法窃取内容,因此内容水印才能被可信地认为是用户专有的,当这个水印的内容丢失时,才能追究这个用户的责任。所使用的方法是使用选择性加密,使得专用设备解密和解码的内容只要占小部分就可以进行整个内容的版权控制。●通用平台上的软件模块完成用户接口、内容的点播、用户付费、流媒体的接收、大部分内容的解密和解码等功能。●专用装置只进行选择性加密内容的解密解码,并据此进行版权控制。只要专用装置中的内容根据版权直接输出给输出设备,不会在通用计算平台上被窃取,那么就算大部分的内容都已经在通用计算平台上被窃取也没有关系。因为人们欣赏数字内容时,需要的是否感觉,而不是保密,因此只需要随机的5%-10%的选择加密程度,只需要这部分内容的缺失,就可以完全破坏人们的欣赏感觉。
技术实现思路
本专利技术的目的在于提出了一个专用装置,这个专用装置与通用计算平台上的一起工作能很好地保证数字内容的安全性,同时又具有很好的灵活性。这种专用装置的特征是1)拥有一个生产厂商颁发的保证该硬件可信地按照数字版权管理要求来进行操作的证书和公私钥,存储在证书存储模块中;2)使用加密模块和解密模块完成选择性加密内容处理中的对称和非对称加解密;3)使用解码模块完成选择性加密内容的解码;4)输出控制模块中存有内容的许可证,并按此证书控制内容的输出。这个专用装置与通用计算平台上的一起工作来进行版权管理的优势是●通用计算平台上的软件完成用户接口、内容的点播、用户付费、流媒体的接收等工作。这些部分的功能升级需求高,工作量大,使用通用计算平台上的软件模块的方式实现,有助于通用性,灵活性,互操作性和开发成本降低。●在专用装置上只完成与安全和播放规则相关的部分工作,如存储该内容的许可证;按照播放规则,将选择加密内容解密和解码,然后直接输出给输出设备。专用装置的功能模块少,因此可以使用硬件方法来保证内容的安全性。由于硬件不能被篡改,因此能可信地执行数字版权管理规则。最后,如果在这个方案上加入数字水印方案,才能可信地追查并惩罚恶意用户。本专利技术并公开了一种使用以上专用装置进行数字内容点播的方法其过程如下(1)用户点播内容时,先下载内容提供商提供的通用计算平台上的软件,本文档来自技高网...
【技术保护点】
一种与通用计算平台上的软件模块一起完成数字版权管理的装置,其特征是(1)一个证书和公私钥,由生产厂商颁发,并保证该装置可信地按照数字版权管理要求来进行操作,存储在证书存储模块(250)中;(2)加密模块(230)和解密模块( 240),用于完成选择加密内容处理中的对称和非对称加解密;(3)解码模块(260),用于完成选择加密内容的解码;(4)输出控制模块(270),用于存放内容的许可证,并按此证书控制内容的输出。
【技术特征摘要】
1.一种与通用计算平台上的软件模块一起完成数字版权管理的装置,其特征是(1)一个证书和公私钥,由生产厂商颁发,并保证该装置可信地按照数字版权管理要求来进行操作,存储在证书存储模块(250)中;(2)加密模块(230)和解密模块(240),用于完成选择加密内容处理中的对称和非对称加解密;(3)解码模块(260),用于完成选择加密内容的解码;(4)输出控制模块(270),用于存放内容的许可证,并按此证书控制内容的输出。1、根据权利要求1所述的专用装置,其特征是具有通用计算平台的扩展接口,可以实现即插即用。2.根据权利要求1所述的专用装置,其特征是加入数字水印模块(280)完成对内容的数字水印的嵌入。3.根据权利要求2所述的专用装置,其特征是内容提供商可以指定数字水印算法,由下载和调用数字水印算法模块(220)完成数字水印模块的下载、安装和指定性调用。4.一种使用专用装置和通用计算平台,进行数字版权管理的方法,其特征是如下步骤1)用户点播内容时,先下载内容提供商提供的通用计算平台上的软件模块,并获得该专用装置,在通用计算平台上插上该专用装置。2)权限管理器进行扣款并生成许可证后,并将扣款信息和装置信息送给分发服务器,将许可证送给该专用装置。3)分发服务器,首先与装置协商一个对称密钥,使用对称密钥加密部分选择加密内容并发送给通用计算平台的软件模块,该软件模块转给该装置。然后,分发服务器提供大部分内容流的不加密下载。4)专用装置解密并存储许可证,根据内容许可证控制相应内容的播放和拷贝。5)专用装置解密选择加密内容然后解码输出。通用计算平台上的软件模块对其他不加密内容进行解码输出。5.根据权利要求5所述的一种使用专用装置和通用计算平台,进行数字版权管理的方法,其步骤A)特征在于专用硬件使用匿名方式获得,包括步骤如下A1)用户到合法渠道购买专用装置。该专用硬件在出厂时,被内置了证书和一对公私钥,并具有一个唯一的序列号。专用装置的证书和公钥在用户购买前不被人所知。A2)用户购买专用装置时,商家需要验证用户的身份,并登记用户身份与专用装置唯一序列号的关系并上报厂商。6.根据权利要求5所述的一种使用专用装置和通用计算平台,进行数字版权管理的方法,其特征在于,步骤B)可以直接根据装置信息完成扣款,步骤如下B1)权限管理器验证装置证书,并确认装置的身份。B2)权限管理器验证装置对应账户的金额,并完成扣款。7.根据权利要求7所述的根据装置信息完成扣款的方式,其特征在于该装置相对应账户可以由用户使用现金进行充值。8.根据权利要求5所述的一种使用专用装置和通用计算平台,进行数字版权管理的方法,其特征在于,步骤B)也可以根据用户个人信息完成扣款,步骤如下B1’)用户向权限管理器确认自己的合法身份并确...
【专利技术属性】
技术研发人员:王晓芸,
申请(专利权)人:王晓芸,
类型:发明
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。