離線數(shù)據(jù)的版權(quán)保護(hù)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)加密/解密領(lǐng)域，是通過可復(fù)寫存儲設(shè)備以拷貝形式發(fā)行數(shù)字內(nèi)容的數(shù)字版權(quán)保護(hù)方法。
【背景技術(shù)】
[0002]隨著數(shù)字化和存儲技術(shù)的迅猛發(fā)展，可復(fù)寫大容量移動(dòng)存儲設(shè)備(移動(dòng)硬盤、SD卡、U盤、固態(tài)硬盤)的價(jià)格不斷下降，以及USB3.0和eSATA技術(shù)等技術(shù)的發(fā)展，提高了大容量移動(dòng)存儲設(shè)備的數(shù)據(jù)傳輸速率，使得大容量數(shù)據(jù)內(nèi)容即時(shí)發(fā)行(在有發(fā)行需求時(shí)，才將發(fā)行內(nèi)容拷貝至可復(fù)寫存儲設(shè)備進(jìn)行發(fā)行)成為可能。而且使用可復(fù)寫存儲設(shè)備發(fā)行數(shù)字內(nèi)容相比于使用光盤進(jìn)行數(shù)字內(nèi)容的發(fā)行，更符合節(jié)能環(huán)保的產(chǎn)業(yè)目標(biāo)。然而目前缺乏保護(hù)離線數(shù)字內(nèi)容的技術(shù)方法，使得離線數(shù)據(jù)內(nèi)容的一旦發(fā)布，隨即被盜版。這一問題一直困擾著數(shù)字內(nèi)容提供方和數(shù)字內(nèi)容發(fā)行方。本發(fā)明離線數(shù)據(jù)的版權(quán)保護(hù)方法正是為了保護(hù)離線數(shù)字內(nèi)容、杜絕盜版、避免離線數(shù)字內(nèi)容在沒有合法授權(quán)的情況下被使用，而發(fā)明的。
[0003]現(xiàn)有專利技術(shù)中，有針對于光盤系統(tǒng)的數(shù)字版權(quán)保護(hù)技術(shù)，以下引自公布號為CN101770794 A的專利技術(shù)，由IBM、英特爾、微軟、松下、SONY、東芝、迪斯尼與華納等信息、家電與好萊瑪影業(yè)大廠聯(lián)合制定了版權(quán)保護(hù)技術(shù)-AACS(Advanced Access Content System),其核心技術(shù)是用名為“NNLtree”的二叉樹結(jié)構(gòu)實(shí)現(xiàn)密鑰管理。
[0004]然而，AACS技術(shù)在我國的應(yīng)用面臨三大現(xiàn)實(shí)問題:
[0005]①信息安全問題，AACS采用技術(shù)完全由國外廠商控制，作為安全技術(shù)直接應(yīng)用到我國不符合我國的國家信息安全政策；
[0006]②費(fèi)用問題:AACS技術(shù)涉及的專利和系統(tǒng)完全掌握在外國人手中，在我國的授權(quán)使用需要昂貴的專利費(fèi)和管理費(fèi)；
[0007]③管理局限問題:AACS技術(shù)沒有涉及對復(fù)制商系統(tǒng)的授權(quán)管理。
[0008]現(xiàn)有技術(shù)，公布號為CN 101770794 A的專利技術(shù)為一種數(shù)字視盤系統(tǒng)的數(shù)字版權(quán)保護(hù)方法及其管理裝置，這種技術(shù)填補(bǔ)的我國的空白，并且解決了 AACS技術(shù)體系所涉及的諸多問題，但是仍然面臨四大現(xiàn)實(shí)問題:
[0009]①傳播介質(zhì)問題:沒有擺脫光盤為介質(zhì)的發(fā)行體系，節(jié)目內(nèi)容的解密密鑰由光盤防拷貝標(biāo)識和節(jié)目密鑰綁定處理得出，這樣整個(gè)系統(tǒng)無法擺脫以光盤為介質(zhì)的發(fā)行體系，而以光盤為介質(zhì)的發(fā)行體系本身具有諸多的問題:存儲空間有限，易造成大量的塑料垃圾并且光盤機(jī)的使用壽命也與激光頭的讀寫次數(shù)相關(guān)。
[0010]②批量生產(chǎn)問題:無法實(shí)現(xiàn)批量生產(chǎn)，嚴(yán)格的按照授權(quán)到播放設(shè)備的方式發(fā)行光盤使得光盤原本可以大批量復(fù)制降低制作成本的優(yōu)勢成為過去，針對一個(gè)客戶一部影片只能制作一張唯一的光盤也使得發(fā)行商維持正常經(jīng)營困難，限制了專利CN 101770794 A的推廣。
[0011]③管理漏洞問題:CN 101770794 A中雖然對復(fù)制商管理進(jìn)行一些完善，但是影視內(nèi)容進(jìn)入復(fù)制商系統(tǒng)并且存儲于復(fù)制商系統(tǒng)的時(shí)候并沒有進(jìn)行加密，存在復(fù)制商拷貝非加密影視內(nèi)容的安全漏洞。而且在現(xiàn)實(shí)生活中，出版商和發(fā)行商的職能有所區(qū)別，僅僅針對復(fù)制商的管理產(chǎn)生管理上的漏洞。
[0012]④系統(tǒng)的限制性問題:CN 101770794 A中所述的系統(tǒng)密鑰數(shù)據(jù)包中包含所有的復(fù)制商密鑰和復(fù)制商ID的對應(yīng)關(guān)系，并且該數(shù)據(jù)包內(nèi)置于播放設(shè)備，而現(xiàn)實(shí)中由于實(shí)際運(yùn)營模式是不斷成長和發(fā)展的，復(fù)制商是不斷更新和淘汰的，因此會造成需要不斷升級播放終端內(nèi)置的系統(tǒng)數(shù)據(jù)包才可以滿足消費(fèi)者日常觀看需求的現(xiàn)象，稱為系統(tǒng)的限制性問題，限制了使用的便利性，和該方法在現(xiàn)實(shí)社會中的運(yùn)營和推廣。
[0013]以上專利技術(shù)僅僅保護(hù)了基于光盤存儲的數(shù)據(jù)內(nèi)容，而缺乏保護(hù)其它存儲設(shè)備上存儲的數(shù)據(jù)內(nèi)容的方法，且缺乏靈活、簡便的實(shí)施方法，以及對使用離線數(shù)據(jù)的應(yīng)用進(jìn)行限制的技術(shù)方法。此外，還有一些常用的保護(hù)離線數(shù)據(jù)的手段，其中:
[0014]1、依靠軟件——離線數(shù)據(jù)使用特殊格式進(jìn)行存儲，必須使用專門為該格式開發(fā)的數(shù)據(jù)應(yīng)用程序才能解析；對離線數(shù)據(jù)進(jìn)行多層加密(離線使用的特點(diǎn)，導(dǎo)致密鑰必須與離線數(shù)據(jù)一同保存在智能終端上)。但上述方法中專門開發(fā)的解析特殊格式的數(shù)據(jù)應(yīng)用程序或?qū)﹄x線數(shù)據(jù)多層加密后的密鑰一旦被非法獲取并公開(獲取專門開發(fā)的解析特殊格式的數(shù)據(jù)應(yīng)用程序，或者找到在智能終端中保存的密鑰——這幾乎沒有任何技術(shù)門檻)，離線數(shù)據(jù)就失去了保護(hù)。
[0015]2、依靠硬件——采用硬件設(shè)備(比如:“加密狗”)，實(shí)現(xiàn)離線數(shù)據(jù)的版權(quán)保護(hù)方法。但此這個(gè)方法，有:使用成本高(需要購買硬件設(shè)備)、依賴硬件設(shè)備、不易升級(硬件設(shè)備只能支持特定版本的智能終端的操作系統(tǒng))等缺點(diǎn)。
[0016]離線數(shù)據(jù)的版權(quán)保護(hù)方法是為了保護(hù)離線數(shù)據(jù)的安全，同時(shí)避免以上問題而發(fā)明的方法，它需要依賴以下技術(shù):
[0017]1、加密/解密技術(shù)的發(fā)展。
[0018]2、大容量、高傳輸速率的存儲技術(shù)的發(fā)展。

【發(fā)明內(nèi)容】

[0019]本發(fā)明是離線數(shù)據(jù)的版權(quán)保護(hù)方法。使用所述方法構(gòu)建的實(shí)施例中，保護(hù)離線數(shù)字內(nèi)容不被非法使用，杜絕對該數(shù)字內(nèi)容的盜版發(fā)行(復(fù)制)。
[0020]本發(fā)明所述，智能終端包括但不限于:電腦、智能手機(jī)、PAD等，終端設(shè)備；所述智能終端的ID必須具有唯一性。
[0021]離線數(shù)據(jù)的版權(quán)保護(hù)方法，是為了保護(hù)離線數(shù)據(jù)的數(shù)據(jù)安全而發(fā)明的，其設(shè)計(jì)思路是對密鑰進(jìn)行多層加密、并確保每個(gè)智能終端所使用的用于解密同一被加密的離線數(shù)據(jù)的密鑰是唯一的；為防止密鑰/數(shù)據(jù)外泄、被未授權(quán)的應(yīng)用程序使用，被加密的離線數(shù)據(jù)只能在被授權(quán)的智能終端上、被允許使用其內(nèi)容的數(shù)據(jù)應(yīng)用程序所使用。具體方法是:
[0022]1、將被保護(hù)的明文數(shù)據(jù)加密為加密數(shù)據(jù)復(fù)制到存儲設(shè)備或智能終端的存儲空間中；
[0023]2、將該加密數(shù)據(jù)的解密密鑰，用允許使用該數(shù)據(jù)內(nèi)容的智能終端的ID進(jìn)行加密得到離線密鑰，離線密鑰隨加密數(shù)據(jù)一同被復(fù)制到存儲設(shè)備或智能終端的存儲空間中——即:使用同一加密數(shù)據(jù)的不同智能終端所使用的離線密鑰是不同的；
[0024]3、每個(gè)智能終端安裝數(shù)據(jù)應(yīng)用程序前，該數(shù)據(jù)應(yīng)用程序都要被加入一個(gè)數(shù)字簽名，該數(shù)字簽名的內(nèi)容是該應(yīng)用程序所安裝的智能終端的ID——即:同一個(gè)數(shù)據(jù)應(yīng)用程序被安裝在不同的智能終端，其數(shù)字簽名也是不同的；
[0025]4、數(shù)據(jù)應(yīng)用程序在使用該加密數(shù)據(jù)時(shí)，向數(shù)據(jù)解密程序請求解密，并獲得被保護(hù)的明文數(shù)據(jù):
[0026](1)、數(shù)據(jù)解密程序，僅向數(shù)字簽名與其所安裝的智能終端的ID —致的數(shù)據(jù)應(yīng)用程序提供數(shù)據(jù)解密服務(wù)；
[0027](2)、數(shù)據(jù)解密程序，先用智能終端的ID解密離線密鑰獲得加密密鑰，再用加密密鑰解密該加密數(shù)據(jù)，至此加密數(shù)據(jù)解密為被保護(hù)明文數(shù)據(jù)并提供給數(shù)據(jù)應(yīng)用程序使用。
[0028]綜上所述，本發(fā)明較以往的保護(hù)離線數(shù)據(jù)的技術(shù)，相比具有以下優(yōu)勢:
[0029]1、增強(qiáng)離線數(shù)據(jù)的安全性:不必采用特殊數(shù)據(jù)格式以限制數(shù)據(jù)應(yīng)用程序的方式來保護(hù)離線數(shù)據(jù)，任何數(shù)據(jù)應(yīng)用程序只要數(shù)字簽名正確(與其所安裝的智能終端的ID —致)就可以申請使用離線數(shù)據(jù)；離線密鑰與離線數(shù)據(jù)雖然一同保存在智能終端上的，但每個(gè)智能終端的離線密鑰都不相同，即使某臺智能終端的離線密鑰/離線數(shù)據(jù)外泄也無法在其它智能終端上使用該離線數(shù)據(jù)；增強(qiáng)離線數(shù)據(jù)的安全性。
[0030]2、提高了發(fā)行(復(fù)制)的效率:預(yù)先對明文數(shù)據(jù)進(jìn)行一次整體加密，在發(fā)行(復(fù)制)過程中僅針對解密密鑰進(jìn)行再次進(jìn)行加密保護(hù)——使用智能終端ID生成相應(yīng)的離線密鑰。
[0031]3、增加了適用范圍:不依賴于任何硬件設(shè)備。
[0032]本發(fā)明的主要特征在于:
[0033]1、本發(fā)明所述的方法，是針對離線數(shù)據(jù)的保護(hù)，將需要保護(hù)的明文數(shù)據(jù)加密為加密數(shù)據(jù)，再將該加密數(shù)據(jù)的解密密鑰加密為離線密鑰；
[0034]2、離線密鑰，是由授權(quán)使用該離線數(shù)據(jù)的智能終端的唯一辨識標(biāo)志加密生成；
[0035](1)、同一加密數(shù)據(jù)的離線密鑰與使用其內(nèi)容的數(shù)據(jù)應(yīng)用程序所安裝的智能終端相關(guān)，不同的智能終端的離線密鑰也是不同的；
[0036](2)、每個(gè)離線密鑰只能在特定的一臺智能終端上使用；
[0037]3、使用離線數(shù)據(jù)的數(shù)據(jù)應(yīng)用程序，具有數(shù)字簽名，其數(shù)字簽名的內(nèi)容是其所安裝的智能終端的唯一辨識標(biāo)志；
[0038]4、數(shù)據(jù)解密程序，只響應(yīng)數(shù)字簽名與其所安裝的智能終端的唯一辨識標(biāo)志一致的數(shù)據(jù)應(yīng)用程序的解密離線數(shù)據(jù)的請求；
[0039]5、數(shù)據(jù)解密程序，先使用其所安裝的智能終端的唯一辨識標(biāo)志，對離線密鑰進(jìn)行解密獲得解密密鑰，而后使用解密密鑰將加密數(shù)據(jù)解密為明文數(shù)據(jù)。
[0040]下面結(jié)合附圖和具體實(shí)施例對本發(fā)明作進(jìn)一步說明。
【附圖說明】
[0041]下述附圖用來提供對本發(fā)明的進(jìn)一步理解，并且構(gòu)成說明書的一部分，與本發(fā)明的實(shí)施例一起用于解釋本發(fā)明，并不構(gòu)成對本發(fā)明的限制。在附圖中:
[00