本发明专利技术公开了一种基于双层保护的数字版权保护方法,一利用可信第三方的数字证书保护的可信模块;一用户服务器,用来存放用户信息和配置密钥;一内容密钥服务器,一媒体对象服务器,一解密模块,一利用可信第三方的数字证书保护的可信模块,本发明专利技术的有益效果:a,支持断网情况下的播放或者浏览;b,帮助内容提供商对版权对象增强控制。
【技术实现步骤摘要】
一种基于双层保护的数字版权保护方法
本专利技术涉及数字版权领域,特别涉及数字版权保护方法。
技术介绍
对一些有重要价值的数字文档如音视频文件、PDF文档等进行版权保护,有着非常重要的价值,在主流的DRM1.0/DRM2.0框架下,虽然同样可以保护内容提供商的利益,但存在着严重的缺陷,第一,必须在联网的情况下才能将文档进行解密,这在无法保证随时联网的情况下会增加用户的经济成本并给用户带来不便,第二,无法保证内容消费者的利益,媒体保护文档对内容消费者或内容消费者拥有的阅读/播放终端没有依赖性,一旦媒体保护文档被非法用户窃取,将可以随意的使用。通过检索发现,专利号为2006101240296,名称为一种数字版权保护方法及其系统。包括以下步骤:a、随机产生主密钥、会话密钥并基于用户身份信息产生用户的个人解密密钥;b、利用所述会话密钥对数字内容进行加密获得数字密文,结合随机数将所述会话密钥和主密钥加密为数字报头,并将所述数字密文和数字报头广播给用户;c、当用户收到所述数字密文和数字报头后,利用基于身份的公钥基础设施获得的所述个人解密密钥,从数字报头中解密得到所述会话密钥,并利用所述会话密钥对所述数字密文进行解密获得所述数字内容。专利号为2006100215174,名称为一种个性化的数字版权保护方法,采用非对称密钥密码系统进行加解密,利用数字内容授权中心、数字内容分发服务器、认证设备和数字内容使用设备共同完成,解密密钥和识别信息以硬件的形式固化在数字内容使用设备中,与各个使用设备唯一对应的认证信息以硬件的形式固化在认证设备中,认证设备的认证信息、数字内容使用设备的识别信息和与解密密钥相对应的加密密钥及其三者的对应关系存储在数字内容分发服务器中;保护过程包括解密密钥的分发、数字内容的获取和数字内容的使用三个步骤。以上专利都是针对数字内容进行版权保护的,旨在保护内容提供商的利益。第一个专利是仅是基于用户身份信息产生用户的个人解密密钥;第二个专利加密体系不涉及用户的个人信息,其密钥通过服务器进行分发。
技术实现思路
针对现有技术的不足,本专利技术提供一种基于双层保护的数字版权保护方法,通过在终端的可信模块中利用用户的注册信息和硬件信息构建配置密钥来保护用于媒体对象加密的内容密钥,待媒体保护文档被下载后,解密模块通过从可信模块中获得配置密钥来解密内容密钥进而解密媒体对象。可以有效的解决断网情况下的播放和浏览问题,同时由于配置密钥对硬件设备和用户注册信息的依赖性,可以有效的保护内容消费者的利益。为了实现上述目的,本专利技术所采取的技术方案是:一种基于双层保护的数字版权保护方法,一利用可信第三方的数字证书保护的可信模块;用于根据内容消费者的注册信息和硬件信息通过C算法产生配置密钥;一用户服务器,用来存放用户信息和配置密钥;一内容密钥服务器,用于存放内容服务商的内容密钥或者随机产生内容密钥;一媒体对象服务器,用于存放媒体对象,并在收到下载请求时,生成相应的媒体保护文档,会用到A算法和B算法;一解密模块,内容消费者下载到媒体保护文档后,通过与可信模块采用同样数字证书保护的解密模块在播放时向可信模块请求配置密钥,进行内容密钥的解密,进而解密媒体对象,会用到A算法和B算法;一利用可信第三方的数字证书保护的可信模块,用于根据消息接收者的注册信息和硬件信息通过C算法产生配置密钥;其步骤如下:在用户通过可信模块注册时,会将用户信息和根据用户信息和硬件信息通过C算法加密得到和配置密钥在安全环境下上传到用户服务器;当媒体对象服务器收到媒体保护文档的下载请求时,其请求用户服务器获得相应用户的配置密钥,请求内容密钥服务器获得内容密钥,然后通过A算法用内容密钥加密媒体对象,通过B算法用配置密钥加密内容密钥;构建好媒体保护文档,下载到终端;当用户欲播放或者浏览媒体对象时,解密模块首先解压缩媒体保护文档,然后与可信模块通信动态获得配置密钥,通过配置密钥利用B算法解密内容密钥,然后在利用A算法解密出媒体对象即可。本专利技术的有益效果:a,支持断网情况下的播放或者浏览;b,帮助内容提供商对版权对象增强控制。附图说明图1、本专利技术的原理方框图。具体实施方式如图1本专利技术的原理方框图;本专利技术的关键模块如下:配置密钥:根据内容消费者的注册信息和硬件信息通过特定算法构成的密文。内容密钥:内容提供商提供的或者服务器随机生成的密钥。配置文件:包含经配置密钥按照特定算法加密后的内容密钥的密文的XML文件。媒体对象:原始的多媒体文档、PDF文档等。媒体保护文档:包含加密经内容密钥加密的媒体对象和配置文件的压缩包。可信模块:以可信第三方的数字证书进行保护的模块。解密模块:以可信第三方的数字证书进行保护的执行媒体对象解密的模块。A算法:加、解密媒体对象的对称算法。B算法:加、解密内容密钥的对称算法。C算法:生成配置密钥的MD5算法。工作流程:在用户通过可信模块注册时,会将用户信息和根据用户信息和硬件信息通过C算法加密得到和配置密钥在安全环境下上传到用户服务器。当媒体对象服务器收到媒体保护文档的下载请求时,其请求用户服务器获得相应用户的配置密钥,请求内容密钥服务器获得内容密钥,然后通过A算法用内容密钥加密媒体对象,通过B算法用配置密钥加密内容密钥。构建好媒体保护文档。下载到终端。当用户欲播放或者浏览媒体对象时,解密模块首先解压缩媒体保护文档,然后与可信模块通信动态获得配置密钥,通过配置密钥利用B算法解密内容密钥,然后在利用A算法解密出媒体对象即可。本专利技术支持离线媒体对象的播放或者阅读,将媒体保护文档的解密和硬件设备进行绑定,保护内容提供商和内容消费者的双向利益。其核心要点如下:●一个利用可信第三方的数字证书保护的可信模块。用于根据内容消费者的注册信息和硬件信息通过C算法产生配置密钥。●一个用户服务器,用来存放用户信息和配置密钥。●一个内容密钥服务器,用于存放内容服务商的内容密钥或者随机产生内容密钥。●一个媒体对象服务器,用于存放媒体对象,并在收到下载请求时,生成相应的媒体保护文档,会用到A算法和B算法。●一个解密模块,内容消费者下载到媒体保护文档后,通过与可信模块采用同样数字证书保护的解密模块在播放时向可信模块请求配置密钥,进行内容密钥的解密,进而解密媒体对象。会用到A算法和B算法。数字内容保护分两次保护,数字内容本身由内容提供商或者随机产生内容密钥进行加密,内容密钥由终端的可信模块根据用户信息和硬件信息结合产生的配置密钥进行加密,内容密钥的密文在用户请求时随数字内容密文一起传递给终端。当用户在本地进行浏览或播放时,解密模块从可信模块动态获得配置密钥,进行内容密钥的解密进行数字内容的解密。1.本专利是基于用户身份信息和硬件信息产生解密密钥的。强调基于用户身份信息的解密密钥,其解密过程完全在终端进行。本文档来自技高网...
【技术保护点】
一种基于双层保护的数字版权保护方法,其特征在于,一利用可信第三方的数字证书保护的可信模块;用于根据内容消费者的注册信息和硬件信息通过C算法产生配置密钥;一用户服务器,用来存放用户信息和配置密钥;一内容密钥服务器,用于存放内容服务商的内容密钥或者随机产生内容密钥;一媒体对象服务器,用于存放媒体对象,并在收到下载请求时,生成相应的媒体保护文档,会用到A算法和B算法;一解密模块,内容消费者下载到媒体保护文档后,通过与可信模块采用同样数字证书保护的解密模块在播放时向可信模块请求配置密钥,进行内容密钥的解密,进而解密媒体对象,会用到A算法和B算法;一利用可信第三方的数字证书保护的可信模块,用于根据消息接收者的注册信息和硬件信息通过C算法产生配置密钥;其步骤如下:在用户通过可信模块注册时,会将用户信息和根据用户信息和硬件信息通过C算法加密得到和配置密钥在安全环境下上传到用户服务器;当媒体对象服务器收到媒体保护文档的下载请求时,其请求用户服务器获得相应用户的配置密钥,请求内容密钥服务器获得内容密 钥,然后通过A算法用内容密钥加密媒体对象,通过B算法用配置密钥加密内容密钥;构建好媒体保护文档,下载到终端;当用户欲播放或者浏览媒体对象时,解密模块首先解压缩媒体保护文档,然后与可信模块通信动态获得配置密钥,通过配置密钥利用B算法解密内容密钥,然后在利用A算法解密出媒体对象即可。...
【技术特征摘要】
1.一种基于双层保护的数字版权保护方法,其特征在于,一利用可信第三方的数字证书保护的可信模块;用于根据内容消费者的注册信息和硬件信息通过C算法产生配置密钥;一用户服务器,用来存放用户信息和配置密钥;一内容密钥服务器,用于存放内容服务商的内容密钥或者随机产生内容密钥;一媒体对象服务器,用于存放媒体对象,并在收到下载请求时,生成相应的媒体保护文档,会用到A算法和B算法;一解密模块,内容消费者下载到媒体保护文档后,通过与可信模块采用同样数字证书保护的解密模块在播放时向可信模块请求配置密钥,进行内容密钥的解密,进而解密媒体对象,会用...
【专利技术属性】
技术研发人员:苗忠良,曾旭,李国财,唐晓军,
申请(专利权)人:上海凌攀信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。