本发明专利技术涉及信息安全技术领域,尤其涉及一种基于网络环境的通用数字版权保护方法。本发明专利技术通过网络实现对媒体文件的使用作实施监管,而不会影响用户的正常使用,其中监管包括监控和管理两方面的内容:监控即服务器能够实时获知用户对某媒体的使用状态,管理即用户对任何媒体的权限都由服务器统一管理,使用前必须获得服务器许可。本发明专利技术降低了用户使用时对带宽的要求,不再要求通过网络实时获取内容,不会改变用户原有的使用习惯,权限管理采用服务器集中管理,服务器实时授权的方式,增加了安全性。
【技术实现步骤摘要】
本专利技术涉及信息安全
,尤其涉及一种基于网络环境的通用数字版权保护 方法。
技术介绍
数字内容本身易拷贝,网络技术的发展导致非法传播扩散更加泛滥。一方面导致 数字资产的知识产权保护处于被动的的事后取证,且很困难。另一方面,挫伤了媒体内容的 创作者、商家的积极性,导致媒体产业的发展受到影响。顺应需求,出现了 DRM技术。以通 用微型计算机作为客户端的内容播放设备,DRM实际就是阻止机器播放程序绕过控制。当信息内容变成电子文件,管理从人转移至计算机程序,版权变为数字版权后,原 来“版权”所规定的行为动作对计算机显然不是一个友好的概念。因为侵权人对数字版权 的侵权的前提,是他能用他的计算机或其它设备绕过版权保护程序的控制。从这种意义上 讲,版权保护程序保护的是数字版权不被其它计算机或设备“侵权”。数字媒体作为一种特殊的商品,买卖双方在相距遥远的网络两端,借助电子商务 平台完成交易,没有面对面的谈判和面对面货物交接。由于数字媒体商品的新型性以及以 网络作为纽带,可以产生诸如租赁式和微支付等新型消费模式,可以指定用户在某个时间 段使用数字商品以及使用多少次失效等。数字商品一旦被用户购买,我们难以阻止他出借给他人使用,这与硬件商品是一 样的。所以数字内容的保护难以与主观的用户捆绑,因为主观信息(如用户名、密码等)会被 购买者告诉第三方。一旦数字媒体下载到客户机,我们需要监控的不是内容本身,而是播放内容的应 用程序。媒体的内容多种多样,相应的播放程序也是五花八门,开发出与媒体内容和播放程 序无关的通用管控程序阻止内容明文从播放设备泄露是DRM系统的关键。作为易用性要求,不应该强迫用户改变在没有DRM时使用媒体的操作和处置习 惯。DRM的引入也不应该大大降低客户机运行性能。为了降低远程监管难度,降低DRM防护系统遭破解的风险,将媒体内容集中在服 务器存放、管理和播放。每次根据付费客户的请求,服务器播放媒体,送出播放的内容给客 户机,类似于现有的流媒体电影方式。媒体完整的内容位于服务器端,客户端获得的是流页 面结果(或嵌入在网页中)。这种模式的优点在于媒体的管控简单,由于完整内容位于服务 器,客户端仅仅获得内容的分解页面。无需客户端运行相关的协同管控程序,客户端只需要 浏览器即可。这种模式至少存在四个缺点。其一,增加了网络传输的负担,尤其是大文件(比如 电影)。客户每次使用媒体内容的时候,服务器均需要将内容一页一页地传输过来。受带宽 和网速的限制,会经常出现播放不畅,影响使用效果。其二,增加了服务器的负担,服务器需 要安装各种播放器或异构内容转换器,并为多个客户实时播放各自指定的媒体内容。其三, 对于客户不合理。付费的客户只有媒体的观看权,没有媒体内容的持有权。网络不畅也导致用户无法获得享受本地媒体那样的观赏效果。其四,这种商业模式对于享受类媒体(电影、 音乐)尚可,但是对于文档类媒体,很难满足用户需要的回放、翻页、跳转以及分页打印等需 求,这会增加服务器端的缓存压力。另外,这种方式仍然不能绝对保护媒体内容不被扩散, 现在有软件工具可将流页缓冲在客户机内存,进而保存为明文文件而扩散。
技术实现思路
针对上述存在的技术问题,本专利技术提出一种基于网络环境的通用数字版权保护方 法,解决如何通过网络实现对媒体文件的使用作实施监管,而不会影响用户的正常使用,其 中监管包括监控和管理两方面的内容监控即服务器能够实时获知用户对某媒体的使用状 态,管理即用户对任何媒体的权限都由服务器统一管理,使用前必须获得服务器许可。为达到上述目的,本专利技术采用如下的技术方案①内容提供商在网站注册一个帐户之后,通过WEB上传内容,上传时需指定媒体的永 久购买价格和租用价格及内容的各项属性;②管理员可以设置网站的各项参数、审核内容;③消费者可以浏览、检索、购买、下载内容;④消费者只需双击下载到的文件,即可开始使用,监管程序会向服务器索取解密密钥;⑤在内容的使用过程中,客户机和服务器会建立持久连接,若检测到此链接断开则双 方均会采取相应的安全措施;⑥一旦发生媒体泄漏事故,可以根据数字水印追查到事故责任人。步骤①中服务器为内容提供商提供的服务通过TOB程序实现,数据库中记录内容 提供商信息的表中除了用户名和密码外还应至少包含账户余额字段,内容提供商在WEB服 务器上注册账户之后,服务器自动将对应的账户余额初始化为零。步骤②中每当管理员要求设置网站参数,服务器从数据库中读取所有参数数据, 放置在表单中作为默认值,管理员秩序修改需要更新的字段并提交。步骤③中服务器在相应消费者的浏览/检索请求时,会过滤掉所有状态字段不是 已通过审核的内容。步骤④包括以下子步骤首先,在当前目录释放驱动文件,并随之加载这些驱动;其次,客户机进入登录流程,获取本机的MAC地址作为硬件指纹,然后将硬件指纹和用 户ID、密码以及内容编号一并发送给授权服务器;授权服务器收到验证请求后,进入验证步骤首先判断用ID及密码是否相符,若相符, 则在数据库中查询该用户的硬件信息,所述查询结果为a、查询结果数为零,b、查询结果中 存在与该请求数据包中硬件指纹相符的记录,C、查询结果数不为零且不存在与该请求数据 包中硬件指纹相符的记录;根据不同结果分别进入以下步骤 若结果为a,则在硬件记录表中增加一条记录; 若结果为b,则跳过此步骤;若结果为c,则先判断允许共享的PC数是否已达到上限,若未达到上限则可进入下一步;第三,判断用户对该内容的权限,服务器查询数据库中的订单表中关于该用户和该内 容的表项,从而判断该用户对该内容的所有权是否有效,若有效,则取出该项中的密钥,发 送给用户。步骤⑤中服务器会为每个用户都开启一个线程进行通信,客户机在收到解密密钥 后即启动心跳线程与服务器建立持久连接。客户机每隔一个特定的时间段即发送一个心跳 数据包给服务器,服务器收到后会立即回复一个心跳数据包。步骤⑥中取已泄漏的明文文件,根据其文件格式,选择适应的数字水印提取程序 进行提取,提取出来的内容是对应的用户ID,根据此ID可以查找到相应的恶意消费者。本专利技术具有以下优点和积极效果1)本专利技术降低了用户使用时对带宽的要求,不再要求通过网络实时获取内容;2)本专利技术不会改变用户原有的使用习惯;3)本专利技术中权限管理采用服务器集中管理,服务器实时授权的方式,增加了安全性。 附图说明图1是本专利技术中服务器端权限验证流程图。图2是本专利技术中媒体分发流程图。图3是本专利技术中媒体授权与监管流程图。图4是本专利技术中通信协议服务器有限状态机。图5是本专利技术中通信协议客户端有限状态机。具体实施例方式一、本专利技术采用媒体文件加密后由用户本地存放,使用时网络授权的方式。本专利技术采用本地保护、网络授权的措施,用户使用时无需网络传送媒体内容,极大 地减少了服务器的网络负担。方案如下用户购买保护内容时,保护提供商会随机生成一个密钥,当用户请求下载媒体文件 时,服务器即使用该密钥对媒体文件进行加密。最后,将加密的媒体内容、解密程序和客户 端监控程序等打包成一个文件提供给付费用户下载。当用户需要浏览保护内容时,只需要 双击获得的文件,解密程序就会自动提取本地硬件指纹,提交给服务器验证,服务器验证通 过后即给客户机发送密钥。客户机在确定监管程序已经正常启动的情况下才会利本文档来自技高网...
【技术保护点】
一种基于网络环境的通用数字版权保护方法,其特征在于,包括以下步骤:①内容提供商在网站注册一个帐户之后,通过WEB上传内容,上传时需指定媒体的永久购买价格和租用价格及内容的各项属性;②管理员可以设置网站的各项参数、审核内容;③消费者可以浏览、检索、购买、下载内容;④消费者只需双击下载到的文件,即可开始使用,监管程序会向服务器索取解密密钥;⑤在内容的使用过程中,客户机和服务器会建立持久连接,若检测到此链接断开则双方均会采取相应的安全措施;⑥一旦发生媒体泄漏事故,可以根据数字水印追查到事故责任人。
【技术特征摘要】
【专利技术属性】
技术研发人员:王玉林,庞莎鹏,
申请(专利权)人:武汉大学,
类型:发明
国别省市:83[中国|武汉]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。