本发明专利技术涉及数字版权管理中数字化作品的权利对象描述和获取的方法,属于数字版权管理领域。设备的客户端通过向注册模块注册,建立权利签发过程中的信息,然后向数字化作品标识获取模块发送权利对象的获取请求,以获取数字化作品的权利对象。数字化作品的权利对象是通过权利对象构建模块根据数字化作品的标识,与内容模块、权限模块以及签名模块之间的通信后构建的。本发明专利技术的优点是,精简了权利对象的描述和获取方法,降低了权利对象存储和传输所需要的资源,有效的提高了传输和存储的效率,能够更好的适用于带宽或传输能力、资源以及处理能力受限的系统之中。
【技术实现步骤摘要】
本专利技术涉及数字版权管理(以下简称为DRM)中数字化作品的权利对象描述和获 取的方法,特别涉及DRM系统中的权利对象的描述和权利对象的获取协议的设计,属于数 字版权管理
技术介绍
数字技术的出现使得大量作品以数字化形式出现和发布。这使得数字化形式的作 品,即数字化作品的拷贝变得速度快,代价低,失真小。伴随着互联网的发展,数字化作品传 播变得非常容易,造成了很多的数字化作品被非法复制传播,得不到控制和管理,从而损害 内容所有者的利益。数字版权管理作为一种控制和管理数字化作品合理使用的技术,通过 对数字化作品进行加密保护,有效的维护了内容所有者的利益。数字版权管理中的权利对 象提供了对受保护的数字化作品的访问和控制的信息,包括用于访问受保护的数字化作品 的密钥,数字化作品能够使用的访问权限。也正因如此,数字版权管理技术得到了越来越广 泛的应用。权利对象的描述和获取也正是数字版权管理技术中的比较重要的部分,如何描 述和获取权利对象正是数字版权管理中比较重要的问题。而传统的基于XML的权利对象描 述和获取协议中,数据的传输和服务调度存在着一定的冗余,不利于在资源和处理能力有 限的系统中运用。
技术实现思路
本专利技术目的是提出。该 方法通过精简权利对象的描述和权利对象的获取协议,使得对数字化作品进行控制和管理 的数字版权管理的技术能够有效的运用于带宽或传输能力、资源以及处理能力受限的系统 之中。本专利技术提出了,其特征 在于,该方法是在数字版权管理网络中作为权利签发者的服务器同计算机设备中的客户端 之间依次按以下步骤实现的步骤(1)初始化过程;步骤(1. 1)在所述的服务器中安置下述软件模块注册模块、数字化作品标识获 取模块、权利对象构建模块、内容模块、权限模块、限制模块和签名模块;所述数字化作品标 识是在数字版权管理中由所述数字版权管理网络根据数字化作品受所述数字版权管理网 络管理的先后顺序分配的,具有唯一性;步骤(1. 2)在所述的注册模块中初始化所述服务器的信息,包括所述服务器的唯 一标识、被称为所述服务器的证书链的用于证明所述服务器法律有效的由若干证书链接而 成的证书链、所述服务器所信任的发放证书的第三方、所述服务器支持的加解密算法以及 所述服务器支持的与所述客户端之间通信协议的版本;在所述的数字化作品标识获取模块 中存有数字化作品的版本号与数字化作品的标识的映射表;在所述权利对象构建模块中存有所述服务器的部分信息,包括所述服务器的唯一标识以及所述服务器的证书链;在所述内容模块中存有数字化作品的标识与该数字化作品的摘要映射表以及数字化作品的标识 与该数字化作品的访问密钥的映射表;在所述权限模块中存有数字化作品的标识与该数字 化作品的访问权限的映射表;在所述限制模块中存有数字化作品的标识与该数字化作品的 访问限制的映射表;在所述签名模块中存有数字化作品的标识与该数字化作品的权利对象 的签名的映射表;所述权利对象的签名包含了该数字化作品的摘要、访问密钥、访问权限和 访问限制构成的对象经过数字化描述后形成的权利对象文本的完整性和正确性的信息;在 所述客户端中初始化所述客户端的信息,包括所述客户端的唯一标识、被称为所述客户端 的证书链的用于证明所述客户端法律有效的由若干证书链接而成的证书链、所述客户端所 信任的发放证书的第三方、所述客户端支持的加解密算法以及所述客户端支持的与所述的 服务器之间通信协议的版本;步骤(2)所述客户端向所述注册模块发送起始请求,所述起始请求中包含了所述 客户端支持的与所述服务器之间通信协议的版本、所述客户端的唯一标识以及所述客户端 支持的加解密算法;步骤(3)所述注册模块接受所述客户端发送的起始请求后,向所述客户端发送起 始响应,所述起始响应中包含了标识所述起始请求是否成功的响应状态、所述服务器支持 的与所述客户端之间通信协议的版本、所述服务器的唯一标识、所述服务器支持的加解密 算法以及所述服务器所信任的发放证书的第三方;若所述起始响应状态为成功,则表示成 功响应所述客户端的起始请求,并进行步骤(4);若所述起始响应状态为不成功,则表示未 成功响应所述客户端的起始请求,所述注册模块将会拒绝所述客户端之后将要发送的注册 请求,同时结束与所述客户端之间的通信;步骤(4)所述客户端接受所述注册模块发送的起始响应后,向所述注册模块发送 注册请求,所述注册请求包含了所述客户端的证书链、所述客户端所信任的发放证书的第 三方以及所述注册请求的签名,所述注册请求的签名包含了所述注册请求的正确性和完整 性的信息;步骤(5)所述注册模块接受所述客户端发送的注册请求,根据所述客户端的证书 链,确认所述客户端是可信的之后,向所述客户端发送注册响应,所述注册响应中包含了标 识所述注册请求是否成功的响应状态、所述服务器的证书链以及所述注册响应的签名,所 述注册响应的签名包含了所述注册响应的正确性和完整性的信息;若所述注册响应状态为 成功,则表示成功响应所述客户端的注册请求,并进行步骤(6);若所述注册响应状态为不 成功,则表示未成功响应所述客户端的注册请求,所述注册模块将拒绝所述客户端的注册 请求;步骤(6)所述客户端接受所述注册模块发送的注册响应,根据所述服务器的证书 链,确认所述服务器是可信的之后,建立一个权利签发过程中使用的信息,包括所述客户端 与所述服务器之间通信协议的版本以及注册成功过程中所述客户端使用的所述客户端的 证书链,并存储所述权利签发过程中使用的信息;步骤(7)所述客户端根据所述权利签发过程中使用的信息,向所述数字化作品标 识获取模块发送权利对象获取请求;所述权利对象获取请求中包含了所述客户端的唯一标 识、所述客户端的证书链、所要获取的权利对象的数字化作品的版本号以及所述权利对象获取请求的签名,所述权利对象获取请求的签名包含了所述权利对象获取请求正确性与完 整性的信息;所述数字化作品标识获取模块根据所述客户端的证书链,确认所述客户端是 可信的之后,从自身的映射表中,获取数字化作品的标 识,并将所述数字化作品的标识发送 给所述权利对象构建模块;步骤(8)所述权利对象构建模块接受所述数字化作品标识获取模块发送的数字 化作品的标识,构建权利对象的结构表,所述权利对象的结构表中包含了构建权利对象所 需的各个字段,依次包括内容字段、权限字段以及签名字段;所述内容字段中包含了所述数 字化作品的摘要和访问密钥;所述权限字段包含了所述数字化作品的访问权限和所述数字 化作品的访问限制;所述签名字段包含了签名长度和签名内容,所述签名内容包含了数字 化描述所述权利对象的权利对象文本的完整性和正确性的信息;以上所述各个字段由所述 权利对象构建模块分别与所述内容模块、所述权限模块以及所述签名模块之间依次按以下 步骤实现步骤(8. 1)所述权利对象构建模块向所述内容模块发送所述数字化作品的标识, 所述内容模块根据所述数字化作品的标识,从自身的映射表中,获取到所述数字化作品的 摘要和访问密钥,构建出所述数字化作品的权利对象的内容字段,并将所述内容字段发送 给所述权利对象构建模块;步骤(8. 2)所述权利对象构建模块接受所述内容模块发送的内容字段后,向所述 权限模块发送所述数字化作品的标识,所述权限模块根据所本文档来自技高网...
【技术保护点】
数字版权管理中数字化作品的权利对象描述和获取的方法,其特征在于,该方法是在数字版权管理网络中作为权利签发者的服务器同计算机设备中的客户端之间依次按以下步骤实现的:步骤(1)初始化过程;步骤(1.1)在所述的服务器中安置下述软件模块:注册模块、数字化作品标识获取模块、权利对象构建模块、内容模块、权限模块、限制模块和签名模块;所述数字化作品标识是在数字版权管理中由所述数字版权管理网络根据数字化作品受所述数字版权管理网络管理的先后顺序分配的,具有唯一性;步骤(1.2)在所述的注册模述注册请求包含了所述客户端的证书链、所述客户端所信任的发放证书的第三方以及所述注册请求的签名,所述注册请求的签名包含了所述注册请求的正确性和完整性的信息;步骤(5)所述注册模块接受所述客户端发送的注册请求,根据所述客户端的证书链,确认所述客户端是可信的之后,向所述客户端发送注册响应,所述注册响应中包含了标识所述注册请求是否成功的响应状态、所述服务器的证书链以及所述注册响应的签名,所述注册响应的签名包含了所述注册响应的正确性和完整性的信息;若所述注册响应状态为成功,则表示成功响应所述客户端的注册请求,并进行步骤(6);若所述注册响应状态为不成功,则表示未成功响应所述客户端的注册请求,所述注册模块将拒绝所述客户端的注册请求;步骤(6)所述客户端接受所述注册模块发送的注册响应,根据所述服务器的证书链,确认所述服务器是可信的之后,建立一个权利签发过程中使用的信息,包括所述客户端与所述服务器之间通信协议的版本以及注册成功过程中所述客户端使用的所述客户端的证书链,并存储所述权利签发过程中使用的信息;步骤(7)所述客户端根据所述权利签发过程中使用的信息,向所述数字化作品标识获取模块发送权利对象获取请求;所述权利对象获取请求中包含了所述客户端的唯一标识、所述客户端的证书链、所要获取的权利对象的数字化作品的版本号以及所述权利对象获取请求的签名,所述权利对象获取请求的签名包含了所述权利对象获取请求正确性与完整性的信息;所述数字化作品标识获取模块根据所述客户端的证书链,确认所述客户端是可信的之后,从自身的映射表中,获取数字化作品的标识,并将所述数字化作品的标识发送给所述权利对象构建模块;步骤(8)所述权利对象构建模块接受所述数字化作品标识获取模块发送的数字化作品的标识,构建权利对象的结构表,所述权利对象的结构表中包含了构建权利对象所需的各个字段,依次包括内容字段...
【技术特征摘要】
【专利技术属性】
技术研发人员:赵黎,翟宇轩,何行舟,
申请(专利权)人:清华大学,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。