一種數(shù)字版權(quán)加解密方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種數(shù)字版權(quán)加解密方法�����,屬于計(jì)算機(jī)應(yīng)用技術(shù)領(lǐng)域�。
【背景技術(shù)】
[0002]隨著信息化的深入發(fā)展,電子文件已成為主要的信息載體��。而電子文件易復(fù)制�����、易擴(kuò)散的特性��,使得數(shù)據(jù)版權(quán)陷入難以管理的境地�。對于傳統(tǒng)的紙質(zhì)資料,可以直接在資料上注明版權(quán)信息���,且在傳閱過程中通過制度化的申請��、審核���、回收對資料進(jìn)行控制�,防止資料被惡意傳播出去����,且資料的版權(quán)也得到了有效的保護(hù)���。而對于電子文件���,可能被復(fù)制多個(gè)副本傳播給他人,或者無限制的使用����、打印、篡改�����,甚至非法在數(shù)據(jù)中插入個(gè)人信息作為版權(quán)標(biāo)志���,使得版權(quán)所有者的權(quán)益受到極大侵害���。如何對電子文件進(jìn)行版權(quán)管理��,成為目前信息安全領(lǐng)域亟待解決的問題�。
[0003]數(shù)字版權(quán)管理(DRM)技術(shù)����,是指數(shù)字化內(nèi)容在生產(chǎn)、傳播����、銷售、使用過程中知識(shí)產(chǎn)權(quán)保護(hù)與管理的技術(shù)工具���。DRM的目標(biāo)是運(yùn)用技術(shù)手段遏制盜版���,保護(hù)數(shù)字化內(nèi)容的知識(shí)產(chǎn)權(quán),保證數(shù)字化產(chǎn)品市場銷售渠道的暢通��,保障作者��、出版商、分銷商的利益和用戶的合法使用權(quán)力��,從而求得各方利益的實(shí)現(xiàn)與平衡����,促進(jìn)電子出版業(yè)的繁榮。
[0004]當(dāng)前����,世界IT企業(yè)以前所未有的熱情紛紛加入DRM技術(shù)的研發(fā)、使用��,并取得了一定成果�����。DRM技術(shù)主要應(yīng)用在兩大領(lǐng)域:一類是電子書及電子文檔��,如Apab1����、EBX�����、AdobeFOF、MicrosoftReader ;另一類是視頻與音頻流媒體�,如 WindowsMedia、RealNetwork�����、Quicklime等�。一般地,DRM主要通過給數(shù)據(jù)添加版權(quán)信息�����,并將數(shù)據(jù)專為特定的格式����。
[0005]加密技術(shù)是電子商務(wù)采取的主要安全保密措施,是最常用的安全保密手段����,利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達(dá)目的地后再用相同或不同的手段還原(解密)����。加密技術(shù)包括兩個(gè)元素:算法和密鑰。算法是將普通的文本(信息)與一串?dāng)?shù)字(密鑰)結(jié)合����,產(chǎn)生不可理解的密文的步驟����;密鑰是用來對數(shù)據(jù)進(jìn)行編碼和解碼的一種算法���??赏ㄟ^適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來保證網(wǎng)絡(luò)的信息通訊安全�����。數(shù)據(jù)加密的常用方法通常有三種:單向加密���、對稱加密���、非對稱加密。
[0006]數(shù)字簽名的基礎(chǔ)是密碼技術(shù)��,其大致思想就是在傳輸文件(明文或密文)的同時(shí)附帶一個(gè)“簽名”�����,這個(gè)“簽名”是用此文件作者的密鑰把文件或者由其產(chǎn)生的一段文檔加密而得�。其中采用的加密算法大致分為兩類,對稱加密和非對稱加密��。對稱加密中使用的一對密鑰本質(zhì)相同�,所以通信前雙方必須通過安全途徑交換密鑰,否則任何一方的密鑰泄露���,另外一方也毫無安全可言�����。同時(shí)�,其密鑰的管理隨著用戶的增加呈平方級(jí)數(shù)增長��。而非對稱加密使用的一對密鑰(公共密鑰和私有密鑰)互不相同且不能由一個(gè)推出另外一個(gè)�����。用自己的私鑰對信息的數(shù)字摘要簽名��,將其發(fā)送給對方時(shí)��,如果對方能夠使用發(fā)送者的公鑰來驗(yàn)證信息�,他就能確定信息是從你那里發(fā)來的。
【發(fā)明內(nèi)容】
[0007]本發(fā)明正是針對現(xiàn)有技術(shù)存在的不足��,提供一種數(shù)字版權(quán)加解密方法,滿足實(shí)際使用要求�。
[0008]為解決上述問題,本發(fā)明所采取的技術(shù)方案如下:
一種數(shù)字版權(quán)加解密方法�����,包括以下步驟:
步驟A�����、版權(quán)數(shù)字信息提供方生成分別用于加密和解密的隨機(jī)公鑰和隨機(jī)私鑰�����,將原始數(shù)字信息內(nèi)容通過所述隨機(jī)公鑰進(jìn)行加密形成加密數(shù)字信息內(nèi)容����,并發(fā)送至版權(quán)數(shù)字信息使用方;
步驟B�、版權(quán)數(shù)字信息提供方對版權(quán)數(shù)字信息使用方進(jìn)行授權(quán)驗(yàn)證,驗(yàn)證通過則執(zhí)行后續(xù)步驟���,驗(yàn)證不通過則終止��;
步驟C��、版權(quán)數(shù)字信息使用方采集自身的身份識(shí)別硬件信息并發(fā)送至版權(quán)數(shù)字信息提供方���,版權(quán)數(shù)字信息提供方依據(jù)所述身份識(shí)別硬件信息對隨機(jī)私鑰進(jìn)行加密并發(fā)送至版權(quán)數(shù)字信息使用方;
步驟D�、版權(quán)數(shù)字信息使用方使用所述身份識(shí)別硬件信息對隨機(jī)私鑰進(jìn)行解密,并使用解密后的隨機(jī)私鑰對所述加密數(shù)字信息內(nèi)容進(jìn)行解密還原成原始數(shù)字信息內(nèi)容進(jìn)行內(nèi)容的瀏覽或播放�����。
[0009]作為上述技術(shù)方案的具體優(yōu)選�,所述步驟B中版權(quán)數(shù)字信息提供方對版權(quán)數(shù)字信息使用方進(jìn)行授權(quán)驗(yàn)證的方法包括以下步驟:
步驟 B1、生成 RSA 密鑰:公鑰 ke= (e�,n)d/^Bkd= (d,η);
步驟Β2��、利用函數(shù)將明文消息轉(zhuǎn)化為16進(jìn)制數(shù)字即消息摘要��;
步驟Β3����、數(shù)字簽名的實(shí)現(xiàn):用私鑰d對消息摘要進(jìn)行加密計(jì)算;
步驟B4����、驗(yàn)證數(shù)字簽名:用公鑰e對數(shù)字簽名進(jìn)行解密計(jì)算���,得到的解密結(jié)果與步驟B2計(jì)算出的消息摘要比較,如果兩個(gè)消息摘要一樣則簽名成功����。
[0010]本發(fā)明與現(xiàn)有技術(shù)相比較,本發(fā)明的實(shí)施效果如下:
本發(fā)明所述的一種數(shù)字版權(quán)加解密方法�����,一方面將密鑰與用戶的硬件信息進(jìn)行綁定�,加密技術(shù)加上硬件綁定技術(shù),從而可以起到防止非法拷貝的作用�����;另一方面�,即使加密數(shù)字信息內(nèi)容和加密的隨機(jī)私鑰在傳輸?shù)倪^程中被非法竊取了,非法竊取者也無法對加密數(shù)字信息內(nèi)容進(jìn)行解密而進(jìn)行瀏覽或播放�����,從而提高了版權(quán)數(shù)字信息的安全性和使用唯一性����。
【附圖說明】
[0011]圖1為本發(fā)明所述的一種數(shù)字版權(quán)授權(quán)管理方法的示意圖����;
圖2為本發(fā)明所述的版權(quán)數(shù)字信息提供方對版權(quán)數(shù)字信息使用方進(jìn)行授權(quán)驗(yàn)證的方法示意圖�����。
【具體實(shí)施方式】
[0012]下面將結(jié)合具體的實(shí)施例來說明本發(fā)明的內(nèi)容�����。
[0013]如圖1所示��,為本發(fā)明所述的一種數(shù)字版權(quán)授權(quán)管理方法的示意圖��。本發(fā)明所述一種數(shù)字版權(quán)加解密方法��,包括以下步驟:
步驟A���、版權(quán)數(shù)字信息提供方生成分別用于加密和解密的隨機(jī)公鑰和隨機(jī)私鑰,將原始數(shù)字信息內(nèi)容通過所述隨機(jī)公鑰進(jìn)行加密形成加密數(shù)字信息內(nèi)容����,并發(fā)送至版權(quán)數(shù)字信息使用方。
[0014]步驟B�����、版權(quán)數(shù)字信息提供方對版權(quán)數(shù)字信息使用方進(jìn)行授權(quán)驗(yàn)證,驗(yàn)證通過則執(zhí)行后續(xù)步驟��,驗(yàn)證不通過則終止����;具體地,如圖2所示����,版權(quán)數(shù)字信息提供方對版權(quán)數(shù)字信息使用方進(jìn)行授權(quán)驗(yàn)證的方法包括以下步驟:
步驟B1、生成RSA密鑰:公鑰ke= (6�,11),私鑰1?1= (d�����,η);具體地����,生成RSA密鑰的方法包括以下步驟:
步驟Β11、選擇兩個(gè)大的素?cái)?shù)P和q (典型情況下為1024位)���;
步驟 B12���、計(jì)算 n=pXq 和在 Z= (p_l) X (q_l);
步驟B13�����、選擇一個(gè)與z互素的數(shù)�,將它稱為d �;
步驟B14�、找到e,使其滿足e Xd=Imodz ���;
步驟B15����、其中:明文消息P落在間隔O < P < η中�;將明文劃分成k位的塊,這里k是滿足2k< η的最大整數(shù)��;加密一個(gè)消息P�����,只要計(jì)算C=Pe mod η即可;為了解密C����,只要計(jì)算 P=Cd mod η ο
[0015]步驟Β2、利用函數(shù)將明文消息轉(zhuǎn)化為16進(jìn)制數(shù)字即消息摘要MD�。
[0016]步驟Β3、數(shù)字簽名的實(shí)現(xiàn):用私鑰d對消息摘要進(jìn)行加密計(jì)算(RSA算法中的加密方法)���。
[0017]步驟B4����、驗(yàn)證數(shù)字簽名:用公鑰e對數(shù)字簽名進(jìn)行解密計(jì)算(RSA算法中的解密方法)���,得到的解密結(jié)果與步驟B2計(jì)算出的消息摘要比較����,如果兩個(gè)消息摘要一樣則簽名成功(即沒有被篡改過)�。
[0018]上述版權(quán)數(shù)字信息提供方對版權(quán)數(shù)字信息使用方進(jìn)行授權(quán)驗(yàn)證的方法采用非對稱加密算法進(jìn)行簽名驗(yàn)證,但其加密的運(yùn)算復(fù)雜度和速度比對稱加密慢得多���,所以采用非對稱加密算法簽名選擇對文件由哈希函數(shù)所產(chǎn)生的數(shù)字摘要而進(jìn)行��。
[0019]步驟C�����、版權(quán)數(shù)字信息使用方采集自身的身份識(shí)別硬件信息并發(fā)送至版權(quán)數(shù)字信息提供方�����,版權(quán)數(shù)字信息提供方依據(jù)所述身份識(shí)別硬件信息對隨機(jī)私鑰進(jìn)行加密并發(fā)送至版權(quán)數(shù)字信息使用方����。
[0020]步驟D、版權(quán)數(shù)字信息使用方使用所述身份識(shí)別硬件信息對隨機(jī)私鑰進(jìn)行解密�����,并使用解密后的隨機(jī)私鑰對所述加密數(shù)字信息內(nèi)容進(jìn)行解密還原成原始數(shù)字信息內(nèi)容進(jìn)行內(nèi)容的瀏覽或播放���。
[0021]以上內(nèi)容是結(jié)合具體的實(shí)施例對本發(fā)明所作的詳細(xì)說明,不能認(rèn)定本發(fā)明具體實(shí)施僅限于這些說明����。對于本發(fā)明所屬技術(shù)領(lǐng)域的技術(shù)人員來說,在不脫離本發(fā)明構(gòu)思的前提下���,還可以做出若干簡單推演或替換��,都應(yīng)當(dāng)視為屬于本發(fā)明保護(hù)的范圍����。
【主權(quán)項(xiàng)】
1.一種數(shù)字版權(quán)加解密方法,其特征是����,包括以下步驟: 步驟A、版權(quán)數(shù)字信息提供方生成分別用于加密和解密的隨機(jī)公鑰和隨機(jī)私鑰����,將原始數(shù)字信息內(nèi)容通過所述隨機(jī)公鑰進(jìn)行加密形成加密數(shù)字信息內(nèi)容,并發(fā)送至版權(quán)數(shù)字信息使用方����; 步驟B、版權(quán)數(shù)字信息提供方對版權(quán)數(shù)字信息使用方進(jìn)行授權(quán)驗(yàn)證��,驗(yàn)證通過則執(zhí)行后續(xù)步驟���,驗(yàn)證不通過則終止�����; 步驟C�����、版權(quán)數(shù)字信息使用方采集自身的身份識(shí)別硬件信息并發(fā)送至版權(quán)數(shù)字信息提供方��,版權(quán)數(shù)字信息提供方依據(jù)所述身份識(shí)別硬件信息對隨機(jī)私鑰進(jìn)行加密并發(fā)送至版權(quán)數(shù)字信息使用方��; 步驟D��、版權(quán)數(shù)字信息使用方使用所述身份識(shí)別硬件信息對隨機(jī)私鑰進(jìn)行解密����,并使用解密后的隨機(jī)私鑰對所述加密數(shù)字信息內(nèi)容進(jìn)行解密還原成原始數(shù)字信息內(nèi)容進(jìn)行內(nèi)容的瀏覽或播放。2.如權(quán)利要求1所述的一種數(shù)字版權(quán)加解密方法��,其特征是��,所述步驟B中版權(quán)數(shù)字信息提供方對版權(quán)數(shù)字信息使用方進(jìn)行授權(quán)驗(yàn)證的方法包括以下步驟: 步驟 B1��、生成 RSA 密鑰:公鑰 ke= (e�����,n)d/^Bkd= (d��,η); 步驟Β2��、利用函數(shù)將明文消息轉(zhuǎn)化為16進(jìn)制數(shù)字即消息摘要��; 步驟Β3����、數(shù)字簽名的實(shí)現(xiàn):用私鑰d對消息摘要進(jìn)行加密計(jì)算; 步驟B4��、驗(yàn)證數(shù)字簽名:用公鑰e對數(shù)字簽名進(jìn)行解密計(jì)算���,得到的解密結(jié)果與步驟B2計(jì)算出的消息摘要比較���,如果兩個(gè)消息摘要一樣則簽名成功。3.如權(quán)利要求2所述的一種數(shù)字版權(quán)加解密方法��,其特征是��,所述步驟BI中生成RSA密鑰的方法包括以下步驟: 步驟B11�����、選擇兩個(gè)大的素?cái)?shù)P和q ; 步驟 B12����、計(jì)算 n=pXq 和在 Z= (p_l) X (q_l); 步驟B13����、選擇一個(gè)與z互素的數(shù)���,將它稱為d �; 步驟B14�、找到e,使其滿足e Xd=Imodz ��; 步驟B15�����、其中:明文消息P落在間隔O < P < η中�����;將明文劃分成k位的塊���,這里k是滿足2k< η的最大整數(shù);加密消息P時(shí)�����,計(jì)算C=P e mod η ;解密消息C時(shí),計(jì)算P=Cd mod η����。
【專利摘要】本發(fā)明公開了一種數(shù)字版權(quán)加解密方法,包括:步驟A�、版權(quán)數(shù)字信息提供方生成隨機(jī)公鑰和隨機(jī)私鑰,將原始數(shù)字信息內(nèi)容通過所述隨機(jī)公鑰進(jìn)行加密形成加密數(shù)字信息內(nèi)容�����;步驟B���、版權(quán)數(shù)字信息提供方對版權(quán)數(shù)字信息使用方進(jìn)行授權(quán)驗(yàn)證���;步驟C、版權(quán)數(shù)字信息使用方采集自身的身份識(shí)別硬件信息���,版權(quán)數(shù)字信息提供方依據(jù)所述身份識(shí)別硬件信息對隨機(jī)私鑰進(jìn)行加密�;步驟D�、版權(quán)數(shù)字信息使用方使用所述身份識(shí)別硬件信息對隨機(jī)私鑰進(jìn)行解密,并使用解密后的隨機(jī)私鑰對所述加密數(shù)字信息內(nèi)容進(jìn)行解密還原成原始數(shù)字信息內(nèi)容進(jìn)行內(nèi)容的瀏覽或播放���。本發(fā)明可以起到防止非法拷貝的作用����,且加密數(shù)字信息內(nèi)容和加密的隨機(jī)私鑰在傳輸時(shí)可以防止被非法竊取。
【IPC分類】H04L9/00, H04L29/06, G06F21/10
【公開號(hào)】CN104993924
【申請?zhí)枴緾N201510402565
【發(fā)明人】吳文勝, 郭宏斌, 何傳柱, 葛菲
【申請人】安徽新華傳媒股份有限公司
【公開日】2015年10月21日
【申請日】2015年7月10日