一種具有溯源功能的電子音像制品版權(quán)管理方法
【專利摘要】本發(fā)明涉及的一種具有溯源功能的電子音像制品版權(quán)管理方法，其特征在于：采用由客戶端、媒體打包者、許可證發(fā)放者三方構(gòu)成具有溯源功能的電子音像制品版權(quán)管理方法框架；由服務(wù)器根據(jù)用戶請求生成用戶密鑰對，并進(jìn)行管理和分發(fā)；將用戶信息利用數(shù)字水印技術(shù)，嵌入到媒體文件中，實(shí)現(xiàn)溯源功能；采用特有文件格式，對電子音像制品進(jìn)行整體打包，將系統(tǒng)信息、用戶信息、媒體文件信息等進(jìn)行封裝；采用分段加密技術(shù)，使每段加密密鑰與用戶信息相關(guān)聯(lián)，媒體文件的權(quán)限管理更加靈活。
【專利說明】一種具有溯源功能的電子音像制品版權(quán)管理方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于版權(quán)管理方法，具體地說是一種具有溯源功能的電子音像制品版權(quán)管理方法。
【背景技術(shù)】
[0002]信息技術(shù)的高速發(fā)展與網(wǎng)絡(luò)技術(shù)的快速普及不僅提高了信息源傳播的速度和廣度，同時也極大地降低了電子音像商品盜版的難度；同時也導(dǎo)致盜版音像商品的廣泛傳播。傳統(tǒng)的依賴于電子音像商品的防偽包裝以及各類防偽標(biāo)簽進(jìn)行電子音像商品的防偽防盜對于拷貝、非法下載傳播等侵權(quán)盜版已經(jīng)完全失效，而且傳統(tǒng)包裝防偽等加密防侵權(quán)不能為公安機(jī)關(guān)打擊盜版侵權(quán)提供有效溯源取證技術(shù)支持。
[0003]目前電子音像制品版權(quán)管理通常采用的技術(shù)是數(shù)字版權(quán)管理(DRM，DigitalRights Management)。這是一個系統(tǒng)的概念,它結(jié)合硬件和軟件存取機(jī)制,利用一系列的數(shù)字版權(quán)保護(hù)技術(shù)對各類多媒體文件在制作階段，分發(fā)階段以及使用階段的全生命周期內(nèi)的存取進(jìn)行控制。它包含版權(quán)使用的語言描述、識別、交易監(jiān)控和對使用在有形和無形資產(chǎn)上的各種權(quán)限的跟蹤和對版權(quán)所有人的關(guān)系管理等內(nèi)容。
[0004]DRM的核心技術(shù)是數(shù)據(jù)加密和防拷貝，一個DRM系統(tǒng)需要首先建立數(shù)字媒體授權(quán)中心，編碼已壓縮的數(shù)字媒體，然后利用密鑰對內(nèi)容進(jìn)行加密保護(hù)，加密的數(shù)字媒體頭部存放著數(shù)字媒體文件唯一標(biāo)識符和節(jié)目授權(quán)中心的統(tǒng)一資源定位器地址。用戶在點(diǎn)播時，根據(jù)節(jié)目頭部的唯一標(biāo)識符和統(tǒng)一資源定位器地址信息，通過數(shù)字媒體授權(quán)中心的驗(yàn)證授權(quán)后送出相關(guān)的密鑰解密，數(shù)字媒體方可使用。需要保護(hù)的數(shù)字媒體是被加密的，即使被用戶下載保存并散播給他人，沒有得到數(shù)字媒體授權(quán)中心的驗(yàn)證授權(quán)也無法使用，從而嚴(yán)密地保護(hù)了數(shù)字媒體的版權(quán)。
[0005]數(shù)字版權(quán)管理系統(tǒng)從提出發(fā)展到現(xiàn)在，可以劃分為兩代:第一代DRM系統(tǒng)主要是加密技術(shù)，將數(shù)字信息進(jìn)行加密處理后封裝，使得用戶只有在付費(fèi)或滿足所要求的條件下，才能獲得密鑰解開數(shù)字信息，保證了只有合法授權(quán)的用戶才能使用。然而用戶在解開數(shù)字信息后，數(shù)字信息則失去了保護(hù)，用戶可以隨意使用，傳播，甚至修改，對于有知識產(chǎn)權(quán)的數(shù)字信息，還是無法保護(hù)其版權(quán)。第二代是在第一代的基礎(chǔ)上進(jìn)一步對用戶使用數(shù)字內(nèi)容進(jìn)行控制。即使是合法用戶，也必須在允許的范圍內(nèi)使用數(shù)字信息，并且還對其操作進(jìn)行跟蹤監(jiān)測，進(jìn)一步的保護(hù)數(shù)字信息的知識版權(quán)。
[0006]然而，雖然DRM技術(shù)不斷更新發(fā)展，其一直沒有提供一種有效的溯源方法，同時現(xiàn)有的DRM方案，由于各種限制，使得其用戶體驗(yàn)較差，使用較為困難，經(jīng)常產(chǎn)生各種各樣的問題。
[0007]目前使用規(guī)模比較大或研究比較多的DRM系統(tǒng)主要有以下幾種:
[0008]微軟公司的WMDRM ；
[0009]蘋果公司的FairPlay DRM ；
[0010]開放聯(lián)盟的0MADRM。[0011]微軟WMDRM:采用加密技術(shù)，提供SDK開發(fā)環(huán)境；僅限于Windows系統(tǒng)及微軟設(shè)備，媒體文件格式為微軟非開放格式(WMA，WMV)，不提供溯源功能；
[0012]蘋果FairPlay DRM:采用加密技術(shù)，系統(tǒng)封閉；僅限于蘋果設(shè)備，不提供開發(fā)接口，僅支持蘋果提供的格式，不提供溯源功能；
[0013]開放聯(lián)盟OMA DRM:框架及文件結(jié)構(gòu)公開，基于mpeg-4格式，易于實(shí)現(xiàn)；僅限于移動設(shè)備，不提供溯源功能。
[0014]綜上所述的各DRM系統(tǒng)相比較，可以得出現(xiàn)有電子音像制品版權(quán)管理方案的典型缺點(diǎn):
[0015]1.不提供有效的溯源功能，在打擊盜版上存在空白；
[0016]2.設(shè)備的不統(tǒng)一造成用戶與硬件綁定過程復(fù)雜，密鑰管理混亂；
[0017]3.文件格式具有一定局限性，對不同的電子音像制品格式支持度不夠；
[0018]4.加密技術(shù)不夠靈活。
[0019]由于現(xiàn)有電子音像制品版權(quán)管理方法的上述缺點(diǎn)，造成溯源功能的缺失，用戶綁定硬件信息與密鑰過程繁瑣，電子音像制品文件格式的混亂使用，加密技術(shù)缺乏一定靈活性。所以發(fā)明一種具有防偽溯源功能、易于擴(kuò)展、靈活方便的電子音像制品版權(quán)管理方法是十分有意義的。

【發(fā)明內(nèi)容】

[0020]本發(fā)明的目的:旨在提供一種具有防偽與溯源功能的電子音像制品版權(quán)管理方法，
[0021]這種具有溯源功能的電子音像制品版權(quán)管理方法，其特征在于:
[0022](I)采用由客戶端、媒體打包者、許可證發(fā)放者三方構(gòu)成具有溯源功能的電子音像制品版權(quán)管理方法框架；媒體打包者承接版權(quán)持有者交付的電子音像制品，用戶通過客戶終端在媒體打包者處進(jìn)行注冊、并使用客戶端進(jìn)行登錄驗(yàn)證，同時用戶經(jīng)客戶終端在媒體打包者處購買并下載電子音像制品，在下載過程中由媒體打包者進(jìn)行打包；許可證發(fā)放者生成許可證，對用戶權(quán)利進(jìn)行限制；獲得許可后的用戶經(jīng)客戶端對下載的電子音像制品進(jìn)行處理；
[0023](2)由服務(wù)器根據(jù)用戶請進(jìn)行密鑰的生成和分發(fā)；
[0024](3)利用數(shù)字水印技術(shù)，嵌入用戶信息，實(shí)現(xiàn)溯源功能；
[0025](4)采用自定義格式對紛繁復(fù)雜的媒體文件格式進(jìn)行打包處理，統(tǒng)一成一種文件格式，便于進(jìn)行系統(tǒng)信息、用戶信息、媒體文件信息的驗(yàn)證管理；
[0026](5)采用分段加密對電子音像制品進(jìn)行打包；
[0027](6)分段加密過程中，每段加密密鑰與用戶信息相關(guān)聯(lián)；
[0028](7)提供電子音像制品的預(yù)覽功能。
[0029]所述的電子音像制品版權(quán)管理方法框架中，媒體打包者承接版權(quán)持有者交付的電子音像制品，用戶通過客戶終端在媒體打包者處進(jìn)行注冊、并使用客戶端進(jìn)行登錄驗(yàn)證，同時用戶經(jīng)客戶終端在媒體打包者處購買并下載電子音像制品，在下載過程中由媒體打包者進(jìn)行打包；許可證發(fā)放者生成許可證，對用戶權(quán)利進(jìn)行限制；獲得許可后的用戶經(jīng)客戶端對下載的電子音像制品進(jìn)行處理；[0030]所述用戶通過服務(wù)器生成秘鑰的流程為:
[0031](a)用戶經(jīng)客戶端在服務(wù)器端進(jìn)行注冊；
[0032](b)用戶經(jīng)客戶端下載客戶端軟件，安裝并登陸；
[0033](c)用戶客戶端隨機(jī)生成一對非對稱加密密鑰:公鑰A、私鑰A ；
[0034](d)用戶客戶端獲取服務(wù)器公鑰B，并用服務(wù)器公鑰B加密用戶信息、用戶硬件信息、公鑰A，然后發(fā)送至服務(wù)器；
[0035](e)服務(wù)器接收數(shù)據(jù)后，使用服務(wù)器私鑰B解密數(shù)據(jù)，獲得用戶信息、用戶硬件信息、公鑰A ；
[0036](f)服務(wù)器對用戶信息進(jìn)行驗(yàn)證，如果用戶信息不合法，服務(wù)器向客戶端發(fā)送信息，提示用戶；如果用戶信息合法，服務(wù)器在數(shù)據(jù)庫中對用戶硬件信息進(jìn)行查找、確認(rèn)；
[0037](G)確認(rèn)用戶信息合法性與否？服務(wù)器在數(shù)據(jù)庫中對用戶硬件信息進(jìn)行查找確認(rèn)用戶信息合法性與否，若用戶硬件未注冊，服務(wù)器對當(dāng)前用戶硬件信息進(jìn)行注冊，生成一對非對稱密鑰:公鑰C、私鑰C，將其與用戶、用戶硬件信息進(jìn)行綁定；若用戶硬件信息已注冊，服務(wù)器從數(shù)據(jù)庫中讀取與此硬件信息綁定的私鑰C ；
[0038](h)服務(wù)器使用公鑰A，對私鑰C進(jìn)行加密，并發(fā)送至客戶端；
[0039](i)客戶端接收數(shù)據(jù)后，使用私鑰A進(jìn)行解密，得到私鑰C，并存儲于本地。
[0040]所述的數(shù)字水印技術(shù)是:在用戶下載電子音像制品過程中，服務(wù)器針對不同用戶，將用戶信息制作成文本、圖像、二維碼或其它格式的數(shù)字水印數(shù)據(jù)，采用魯棒隱藏數(shù)字水印技術(shù)，將數(shù)字水印數(shù)據(jù)實(shí)時嵌入用戶下載的電子音像制品中。
[0041]所述的自定文件格式包括以下操作步驟:
[0042](a)對原始電子音像制品文件進(jìn)行整體打包，使不同的電子音像制品封裝成統(tǒng)一格式，便于管理；
[0043](b)在文件打包過程中加入系統(tǒng)信息、用戶信息、媒體文件信息，使其在播放時進(jìn)行驗(yàn)證，進(jìn)行權(quán)限管理；
[0044](c)打包后的文件需要在特定的客戶端進(jìn)行解析播放，從而提高安全性。
[0045]所述的分段加密對電子音像制品進(jìn)行打包的方法為:每段使用的加密密鑰由一個特定的種子和用戶信息關(guān)聯(lián)生成，由此提高分段加密的安全性。
[0046]所述用戶根據(jù)分段加密秘鑰及用戶權(quán)限對電子音像制品進(jìn)行部分解密，實(shí)現(xiàn)預(yù)覽。
[0047]根據(jù)以上技術(shù)方案提出的這種具有溯源功能的電子音像制品版權(quán)管理方法，與目前國內(nèi)外同類技術(shù)相比較，具有以下優(yōu)點(diǎn):
[0048]1.用戶密鑰的生成管理更加方便；
[0049]2.能夠?qū)ΡI版電子音像制品進(jìn)行溯源；
[0050]3.文件封裝成統(tǒng)一格式,便于擴(kuò)展和管理
[0051]4.分段加密方式更加靈活。
【專利附圖】

【附圖說明】
[0052]圖1為管理方法框架示意圖；
[0053]圖2為客戶端功能結(jié)構(gòu)示意圖；[0054]圖3為內(nèi)容提供者功能結(jié)構(gòu)示意圖；
[0055]圖4為許可證發(fā)放者功能結(jié)構(gòu)示意圖；
[0056]圖5為基本下載流程示意圖；
[0057]圖6為服務(wù)器生成和分發(fā)用戶密鑰方法流程圖。
【具體實(shí)施方式】
[0058]以下結(jié)合說明書附圖進(jìn)一步闡述本發(fā)明，并給出本發(fā)明的實(shí)施例。
[0059]這種具有溯源功能的電子音像制品版權(quán)管理方法，其發(fā)明的核心在于:
[0060](I)由服務(wù)器根據(jù)用戶請求生成用戶密鑰對，并進(jìn)行管理和分發(fā)；將用戶信息利用數(shù)字水印技術(shù)，嵌入到媒體文件中，實(shí)現(xiàn)溯源功能；采用特有文件格式，對電子音像制品進(jìn)行整體打包，將系統(tǒng)信息、用戶信息、媒體文件信息等進(jìn)行封裝；采用分段加密技術(shù)，使每段加密密鑰與用戶信息相關(guān)聯(lián)，媒體文件的權(quán)限管理更加靈活。其特征在于:采用由客戶端、媒體打包者、許可證發(fā)放者三方構(gòu)成具有溯源功能的電子音像制品版權(quán)管理方法框架；媒體打包者承接版權(quán)持有者交付的電子音像制品，用戶通過客戶終端在媒體打包者處進(jìn)行注冊、并使用客戶端進(jìn)行登錄驗(yàn)證，同時用戶經(jīng)客戶終端在媒體打包者處購買并下載電子音像制品，在下載過程中由媒體打包者進(jìn)行打包；許可證發(fā)放者生成許可證，對用戶權(quán)利進(jìn)行限制；獲得許可后的用戶經(jīng)客戶端對下載的電子音像制品進(jìn)行處理；
[0061](2)由服務(wù)器根據(jù)用戶請進(jìn)行密鑰的生成和分發(fā)；
[0062](3)利用數(shù)字水印技術(shù)，嵌入用戶信息，實(shí)現(xiàn)溯源功能；
[0063](4)采用自定義格式對紛繁復(fù)雜的媒體文件格式進(jìn)行打包處理，統(tǒng)一成一種文件格式，便于進(jìn)行系統(tǒng)信息、用戶信息、媒體文件信息的驗(yàn)證管理；
[0064](5)采用分段加密對電子音像制品進(jìn)行打包；
[0065](6)分段加密過程中，每段加密密鑰與用戶信息相關(guān)聯(lián)；
[0066](7)提供電子音像制品的預(yù)覽功能。
[0067]所述的電子音像制品版權(quán)管理方法框架中，媒體打包者承接版權(quán)持有者交付的電子音像制品，用戶通過客戶終端在媒體打包者處進(jìn)行注冊、并使用客戶端進(jìn)行登錄驗(yàn)證，同時用戶經(jīng)客戶終端在媒體打包者處購買并下載電子音像制品，在下載過程中由媒體打包者進(jìn)行打包；許可證發(fā)放者生成許可證，對用戶權(quán)利進(jìn)行限制；獲得許可后的用戶經(jīng)客戶端對下載的電子音像制品進(jìn)行處理。
[0068]由于采用的數(shù)字水印嵌入技術(shù)具有實(shí)時性，不會使用戶下載媒體文件的速度顯著下降，因而不會影響用戶對電子音像制品的正常下載；此外，嵌入的數(shù)字水印數(shù)據(jù)具有隱藏性，不會使電子音像制品的品質(zhì)有顯著下降，因而不會影響用戶對電子音像制品的正常使用；同時，這種嵌入的數(shù)字水印數(shù)據(jù)具有魯棒性，不會使數(shù)字水印數(shù)據(jù)輕易被去除，因而在電子音像制品盜版后，能夠提取數(shù)字水印數(shù)據(jù)，進(jìn)行溯源追蹤。
[0069]所述用戶通過服務(wù)器生成秘鑰的流程為:
[0070](a)用戶經(jīng)客戶端在服務(wù)器端進(jìn)行注冊；
[0071](b)用戶經(jīng)客戶端下載客戶端軟件，安裝并登陸；
[0072](c)用戶客戶端隨機(jī)生成一對非對稱加密密鑰:公鑰A、私鑰A ；
[0073](d)用戶客戶端獲取服務(wù)器公鑰B，并用服務(wù)器公鑰B加密用戶信息、用戶硬件信息、公鑰A，然后發(fā)送至服務(wù)器；
[0074](e)服務(wù)器接收數(shù)據(jù)后，使用服務(wù)器私鑰B解密數(shù)據(jù)，獲得用戶信息、用戶硬件信息、公鑰A ；
[0075](f)服務(wù)器對用戶信息進(jìn)行驗(yàn)證，如果用戶信息不合法，服務(wù)器向客戶端發(fā)送信息，提示用戶；如果用戶信息合法，服務(wù)器在數(shù)據(jù)庫中對用戶硬件信息進(jìn)行查找、確認(rèn)；
[0076](G)確認(rèn)用戶信息合法性與否？服務(wù)器在數(shù)據(jù)庫中對用戶硬件信息進(jìn)行查找確認(rèn)用戶信息合法性與否，若用戶硬件未注冊，服務(wù)器對當(dāng)前用戶硬件信息進(jìn)行注冊，生成一對非對稱密鑰:公鑰C、私鑰C，將其與用戶、用戶硬件信息進(jìn)行綁定；若用戶硬件信息已注冊，服務(wù)器從數(shù)據(jù)庫中讀取與此硬件信息綁定的私鑰C ；
[0077](h)服務(wù)器使用公鑰A，對私鑰C進(jìn)行加密，并發(fā)送至客戶端；
[0078](i)客戶端接收數(shù)據(jù)后，使用私鑰A進(jìn)行解密，得到私鑰C，并存儲于本地。
[0079]所述的數(shù)字水印技術(shù)是:在用戶下載電子音像制品過程中，服務(wù)器針對不同用戶，將用戶信息制作成文本、圖像、二維碼或其它格式的數(shù)字水印數(shù)據(jù)，采用魯棒隱藏數(shù)字水印技術(shù)，將數(shù)字水印數(shù)據(jù)實(shí)時嵌入用戶下載的電子音像制品中。
[0080]所述的自定義格式文件包括以下操作步驟:
[0081](a)對原始電子音像制品文件進(jìn)行整體打包，使不同的電子音像制品封裝成統(tǒng)一格式，便于管理；
[0082](b)在文件打包過程中加入系統(tǒng)信息、用戶信息、媒體文件信息，使其在播放時進(jìn)行驗(yàn)證，進(jìn)行權(quán)限管理；
[0083](c)打包后的文件需要在特定的客戶端進(jìn)行解析播放，從而提高安全性。
[0084]所述的分段加密對電子音像制品進(jìn)行打包的方法如下:每段使用的加密密鑰由一個特定的種子和用戶信息關(guān)聯(lián)生成，達(dá)到提高分段加密的安全性。
[0085]所述用戶根據(jù)分段加密秘鑰及用戶權(quán)限對電子音像制品進(jìn)行部分解密，實(shí)現(xiàn)預(yù)覽。
[0086]下面通過【具體實(shí)施方式】對本發(fā)明做進(jìn)一步說明。
[0087]實(shí)例1:
[0088]1.整體框架設(shè)計(jì)
[0089](I)角色和功能實(shí)體
[0090]為了更好的對電子音像制品的版權(quán)進(jìn)行管理，采用用戶、內(nèi)容提供者、許可證發(fā)放者三方協(xié)同的框架。用戶使用客戶端對授權(quán)的電子音像制品進(jìn)行播放等操作；內(nèi)容提供者將得到有具有版權(quán)的電子音像制品進(jìn)行打包加密等操作，同時將其出售給用戶；許可證發(fā)放者則是與內(nèi)容提供者無關(guān)的第三方，主要對用戶購買的電子音像制品的權(quán)限進(jìn)行管理。
[0091]采用三方的協(xié)同架構(gòu)，尤其是內(nèi)容提供者與認(rèn)可證發(fā)放者的分開與獨(dú)立運(yùn)行，能夠防止內(nèi)容提供者偽造用戶權(quán)利，保證用戶基本權(quán)利不受侵害，同時能夠?qū)Σ煌膬?nèi)容提供者進(jìn)行管理和約束，防止內(nèi)容提供者對授權(quán)的電子音像制品進(jìn)行不合理的濫用(見圖1)。
[0092]用戶:用戶使用的客戶端是經(jīng)過認(rèn)證中心認(rèn)證的軟件，其利用系統(tǒng)硬件信息，產(chǎn)生固定的一對公鑰私鑰。利用這對密鑰，客戶端可以對根據(jù)相應(yīng)權(quán)限對媒體文件進(jìn)行相應(yīng)的操作(見圖2)。[0093]內(nèi)容提供者:內(nèi)容提供者從媒體提供者處獲得未加密媒體文件，經(jīng)過加密打包后，提供給用戶，同時申請為用戶申請相應(yīng)許可證，維護(hù)用戶相應(yīng)權(quán)限信息(見圖3)。
[0094]許可證發(fā)放者:許可證發(fā)放者管理不同的內(nèi)容提供者信息，監(jiān)控內(nèi)容提供者的行為；接受內(nèi)容提供者的許可證請求，驗(yàn)證申請信息，生成許可證，發(fā)放許可證(見圖4)。
[0095](2)功能框架
[0096]未加密媒體文件由打包者進(jìn)行加密打包，生成打包媒體文件,提供給用戶進(jìn)行購買下載。用戶需要在媒體打包者的網(wǎng)站上進(jìn)行注冊，注冊成功后即可在媒體打包者網(wǎng)站進(jìn)行數(shù)字媒體文件的購買。
[0097]在用戶購買成功后，由媒體打包者向許可證發(fā)放者申請用戶相應(yīng)的權(quán)限的許可證，許可證發(fā)放者根據(jù)用戶的權(quán)限及加密媒體文件的密鑰，生成用戶相應(yīng)的許可證，并返回給媒體打包者。媒體打包者將為用戶申請到的許可證和用戶購買的加密媒體文件提供給用戶下載。
[0098]用戶下載后，使用認(rèn)證的客戶端，根據(jù)其購買的相應(yīng)權(quán)限，使用已下載的數(shù)字媒體文件。
[0099]其中，為了保證用戶的權(quán)利，防止內(nèi)容提供者濫用授權(quán)的電子音像制品，許可證發(fā)放者必須為可靠的無利益關(guān)系的第三方機(jī)構(gòu)。其可以通過對內(nèi)容提供者的管理、監(jiān)控，保證內(nèi)容提供者對授權(quán)電子音像制品的合理使用。
[0100]2.信任和安全模型
[0101]對于所有的DRM系統(tǒng)而言，最關(guān)鍵的部分是如何對具有版權(quán)保護(hù)的數(shù)字媒體文件進(jìn)行權(quán)限的限制和控制。其中，最大的問題是如何保證客戶的端的合法性以及許可證發(fā)放的限制和保護(hù)。
[0102](I)數(shù)字媒體文件的打包
[0103]每一個數(shù)字媒體文件對應(yīng)一個Content ID，每一個內(nèi)容打包者對應(yīng)一個KeySeed。內(nèi)容打包者使用Content ID和Key Seed生成CEK，采用對稱加密算法，對數(shù)字媒體文件進(jìn)行加密，同時生成相應(yīng)的文件頭，然后對文件頭與加密數(shù)字媒體打包。
[0104]內(nèi)容打包者的Key Seed要從可靠的第三方——許可證發(fā)放者處申請，許可證發(fā)放者要對內(nèi)容打包者的資質(zhì)等進(jìn)行評估，如果合乎安全規(guī)范，則可生成唯一的標(biāo)識符一KeySeed，并將其提供給內(nèi)容打包者使用。如果內(nèi)容打包者出現(xiàn)安全問題或者其他違反規(guī)定的行為，許可證發(fā)放者可以對其進(jìn)行相應(yīng)的管控。
[0105](2)客戶端的認(rèn)證
[0106]每一個客戶端由其唯一硬件標(biāo)識生成一對唯一的私鑰和公鑰?？蛻舳藢⑵涔€及一些必要信息，發(fā)送給數(shù)字認(rèn)證中心，經(jīng)數(shù)字認(rèn)證中心認(rèn)證后發(fā)放客戶端的數(shù)字證書。內(nèi)容打包者和許可證發(fā)放者收到客戶端的數(shù)字證書，通過數(shù)字認(rèn)證中心的認(rèn)證后，即可確保數(shù)字證書中的公鑰是經(jīng)過認(rèn)證的客戶端的。
[0107](3)許可證的生成及保護(hù)
[0108]許可證包含了用戶購買的權(quán)限信息和解密數(shù)字媒體文件的密鑰，許可證發(fā)放者根據(jù)這些信息，生成許可證。
[0109]許可證的生成過程是由許可證發(fā)放者進(jìn)行，其首先要對用戶的權(quán)利信息和電子音像制品的密鑰進(jìn)行簽名處理，防止在傳輸過程中內(nèi)容被篡改；其次要對此重要信息進(jìn)行加密處理，防止在傳輸過程中被人竊取，而導(dǎo)致用戶信息的泄露。
[0110](4)文件的傳輸
[0111]客戶端、內(nèi)容打包者、許可證發(fā)放者都經(jīng)過了數(shù)字認(rèn)證中心的認(rèn)證，三者之間的公鑰傳遞是安全可靠的。在文件的傳輸過程中，對于敏感信息都進(jìn)行了的加密處理，保證了文件傳輸過程的安全性。
[0112](5)內(nèi)容保護(hù)
[0113]由于加密密鑰是由Content ID和Key Seed生成，因此保證了不同的數(shù)字媒體文件的加密密鑰是不同，確保了媒體文件的加密安全性。
[0114]同時在傳遞CEK的過程中，即許可證的發(fā)放，對含有CEK的許可證使用相應(yīng)客戶端的公鑰進(jìn)行了加密，保證了只有合法的客戶端才能解密，同時對許可證內(nèi)容使用許可證發(fā)放者的私鑰進(jìn)行了數(shù)字簽名，確保許可證內(nèi)容不會被篡改。
[0115]3.文件結(jié)構(gòu)設(shè)計(jì)
[0116]文件存儲采用box的方式，每個文件都是由必須box和一些可選box構(gòu)成。每個box中含有特定信息，通過這種文件結(jié)構(gòu)，可以將同一類信息封裝在一個box個，便于文件生成及解析。同時，對于較為敏感的box信息可以單獨(dú)進(jìn)行處理。
[0117]為了防止在傳輸過程中含有用戶權(quán)利信息的box被篡改，在內(nèi)容提供者對電子音像制品的基本信息進(jìn)行打包的同時，要使用其私鑰進(jìn)行簽名處理。用戶在接收到這一部分信息時，要使用內(nèi)容提供者的公鑰進(jìn)行簽名的驗(yàn)證，這樣防止在傳輸過程中，重要的媒體文件信息被篡改。
[0118]同樣，在許可證發(fā)放者將用戶權(quán)利信息及電子音像制品的解密密鑰發(fā)放給用戶時，也要進(jìn)行相同的簽名驗(yàn)證，防止內(nèi)容被篡改。同時，由于這一部分的信息較為重要，在進(jìn)行簽名后，還要對其進(jìn)行必要的加密處理，然后再封裝進(jìn)box中，最后經(jīng)由內(nèi)容提供者打包后，傳遞給用戶。
[0119](I)基本文件單元
[0120]box的主要結(jié)構(gòu)如下表所示:
[0121]
【權(quán)利要求】
1.一種具有溯源功能的電子音像制品版權(quán)管理方法，其特征在于: (1)采用由客戶端、媒體打包者、許可證發(fā)放者三方構(gòu)成具有溯源功能的電子音像制品版權(quán)管理方法框架；媒體打包者承接版權(quán)持有者交付的電子音像制品，用戶通過客戶終端在媒體打包者處進(jìn)行注冊、并使用客戶端進(jìn)行登錄驗(yàn)證，同時用戶經(jīng)客戶終端在媒體打包者處購買并下載電子音像制品，在下載過程中由媒體打包者進(jìn)行打包；許可證發(fā)放者生成許可證，對用戶權(quán)利進(jìn)行限制；獲得許可后的用戶經(jīng)客戶端對下載的電子音像制品進(jìn)行處理； (2)由服務(wù)器根據(jù)用戶請進(jìn)行密鑰的生成和分發(fā)； (3)利用數(shù)字水印技術(shù)，嵌入用戶信息，實(shí)現(xiàn)溯源功能； (4)采用自定義格式對紛繁復(fù)雜的媒體文件格式進(jìn)行打包處理,統(tǒng)一成一種文件格式，便于進(jìn)行系統(tǒng)信息、用戶信息、媒體文件信息的驗(yàn)證管理； (5)采用分段加密對電子音像制品進(jìn)行打包； (6)分段加密過程中，每段加密密鑰與用戶信息相關(guān)聯(lián)； (7)提供電子音像制品的預(yù)覽功能。
2.如權(quán)利要求1所述的一種具有溯源功能的電子音像制品版權(quán)管理方法，其特征在于:所述的電子音像制品版權(quán)管理方法框架中，媒體打包者承接版權(quán)持有者交付的電子音像制品，用戶通過客戶 終端在媒體打包者處進(jìn)行注冊、并使用客戶端進(jìn)行登錄驗(yàn)證，同時用戶經(jīng)客戶終端在媒體打包者處購買并下載電子音像制品，在下載過程中由媒體打包者進(jìn)行打包；許可證發(fā)放者生成許可證，對用戶權(quán)利進(jìn)行限制；獲得許可后的用戶經(jīng)客戶端對下載的電子音像制品進(jìn)行處理； 所述用戶通過服務(wù)器生成秘鑰的流程為: (a)用戶經(jīng)客戶端在服務(wù)器端進(jìn)行注冊； (b)用戶經(jīng)客戶端下載客戶端軟件，安裝并登陸； (c)用戶客戶端隨機(jī)生成一對非對稱加密密鑰:公鑰A、私鑰A; (d)用戶客戶端獲取服務(wù)器公鑰B，并用服務(wù)器公鑰B加密用戶信息、用戶硬件信息、公鑰A，然后發(fā)送至服務(wù)器； (e)服務(wù)器接收數(shù)據(jù)后，使用服務(wù)器私鑰B解密數(shù)據(jù)，獲得用戶信息、用戶硬件信息、公鑰A ； (f)服務(wù)器對用戶信息進(jìn)行驗(yàn)證，如果用戶信息不合法，服務(wù)器向客戶端發(fā)送信息，提示用戶；如果用戶信息合法，服務(wù)器在數(shù)據(jù)庫中對用戶硬件信息進(jìn)行查找、確認(rèn)； (G)確認(rèn)用戶信息合法性與否？服務(wù)器在數(shù)據(jù)庫中對用戶硬件信息進(jìn)行查找確認(rèn)用戶信息合法性與否，若用戶硬件未注冊，服務(wù)器對當(dāng)前用戶硬件信息進(jìn)行注冊，生成一對非對稱密鑰:公鑰C、私鑰C，將其與用戶、用戶硬件信息進(jìn)行綁定；若用戶硬件信息已注冊，服務(wù)器從數(shù)據(jù)庫中讀取與此硬件信息綁定的私鑰C ； (h)服務(wù)器使用公鑰A，對私鑰C進(jìn)行加密，并發(fā)送至客戶端； (i)客戶端接收數(shù)據(jù)后，使用私鑰A進(jìn)行解密，得到私鑰C，并存儲于本地。
3.如權(quán)利要求1所述的一種具有溯源功能的電子音像制品版權(quán)管理方法，其特征在于:所述的數(shù)字水印技術(shù)是:在用戶下載電子音像制品過程中，服務(wù)器針對不同用戶，將用戶信息制作成文本、圖像、二維碼或其它格式的數(shù)字水印數(shù)據(jù)，采用魯棒隱藏數(shù)字水印技術(shù)，將數(shù)字水印數(shù)據(jù)實(shí)時嵌入用戶下載的電子音像制品中。
4.如權(quán)利要求1所述的一種具有溯源功能的電子音像制品版權(quán)管理方法，其特征在于:所述的自定文件格式包括以下操作步驟: (a)對原始電子音像制品文件進(jìn)行整體打包，使不同的電子音像制品封裝成統(tǒng)一格式，便于管理； (b)在文件打包過程中加入系統(tǒng)信息、用戶信息、媒體文件信息，使其在播放時進(jìn)行驗(yàn)證，進(jìn)行權(quán)限管理； (C)打包后的文件需要在特定的客戶端進(jìn)行解析播放，從而提高安全性。
5.如權(quán)利要求1所述的一種具有溯源功能的電子音像制品版權(quán)管理方法，其特征在于:所述的分段加密對電子音像制品進(jìn)行打包的方法為:每段使用的加密密鑰由一個特定的種子和用戶信息關(guān)聯(lián)生成，由此提高分段加密的安全性。
6.如權(quán)利要求1所述的一種具有溯源功能的電子音像制品版權(quán)管理方法，其特征在于:所述用戶根據(jù)分 段加密秘鑰及用戶權(quán)限對電子音像制品進(jìn)行部分解密，實(shí)現(xiàn)預(yù)覽。
【文檔編號】H04L29/06GK103942470SQ201410189667
【公開日】2014年7月23日 申請日期:2014年5月7日 優(yōu)先權(quán)日:2014年5月7日
【發(fā)明者】王星, 劉延申, 尤新革, 徐端全, 胡泉, 王哲 申請人:華中師范大學(xué), 華中科技大學(xué)