| 发明名称 | 一种应对非法拷贝的数字版权管理方法 | ||
| 摘要 | 本发明公开了一种应对非法拷贝的数字版权管理方法,涉及信息安全技术领域。本方法是:①内容服务器对原始数据进行按需加密、打包成经处理的保护文件后挂载至互联网上供用户下载;②用户安装客户端软件;③用户在用户终端使用客户端软件,若本地验证通过,则用户可以在不联网的情况下使用保护文件;④当本地验证失败时,用户需要进行联网验证;⑤本地验证通过或是联网验证通过后,使用原始数据。本发明利用用户终端的硬件信息生成加密和解密的对称密钥来对许可证进行加密和解密,从而实现本地验证,一经授权,用户可以在没有联网的情况下打开文件;用户无法不经过联网重新授权而正常打开,从而有效地应对了非法拷贝。 | ||
| 申请公布号 | CN103971033B | 申请公布日期 | 2016.11.02 |
| 申请号 | CN201410219153.5 | 申请日期 | 2014.05.23 |
| 申请人 | 华中师范大学 | 发明人 | 郭亚军;蒋鹏;张维;马庆;宋建华;朱欣欣;汪见晗;王唯 |
| 分类号 | G06F21/10(2013.01)I;G06F21/60(2013.01)I | 主分类号 | G06F21/10(2013.01)I |
| 代理机构 | 武汉宇晨专利事务所 42001 | 代理人 | 黄瑞棠 |
| 主权项 | 一种应对非法拷贝的数字版权管理方法,①内容服务器对原始数据进行按需加密、打包成经处理的保护文件后挂载至互联网上供用户下载,同时,内容服务器将保护文件的产品信息、权利信息和密钥发送至授权服务器,由其存入数据库;②用户安装客户端软件,并通过互联网下载或是从其他设备上拷贝内容服务器发布的保护文件至用户终端上;③用户在用户终端使用客户端软件打开保护文件时,客户端软件内DRM控制器首先对保护文件进行本地验证,若本地验证通过,则用户可以在不联网的情况下使用保护文件;④当本地验证失败时,用户需要进行联网验证,否则不能使用保护文件,当本地验证成功的用户想获得更多保护文件的使用权限时,也需要进行联网验证;⑤本地验证通过或是联网验证通过后,DRM控制器根据初始权利和许可证当前的状态提取保护文件内的原始数据,根据初始权利和许可证包含的权利信息约束内置应用程序使用原始数据;其特征在于:所述步骤①细分为以下步骤:A、内容提供商将原始内容文件记为File1,再与元数据一起上传至内容服务器,元数据中的许可证字段全用空字符填充,初始权利字段则根据实际情况填充,若保护文件允许用户免费拥有部分权限,则初始权利字段记录免费使用的权限,否则,初始权利字段也用空字符填充;B、内容服务器按照元数据中的初始权利对File1进行加密,可供用户免费使用或浏览的部分不加密,其余部分全部加密,若初始权利字段为空则对原始内容文件全部加密,加密使用的密钥K<sub>e</sub>和解密密钥K<sub>d</sub>由内容服务器临时生成;C、内容服务器中的DRM打包器将元数据和File1进行打包,同时,将权利要求、解密密钥K<sub>d</sub>与产品信息发送至授权服务器,存入授权服务器的数据库中;D、内容服务器将打包好的保护文件,记为File2,挂载至互联网上供用户自由下载;E、内容服务器将保护文件File2的产品信息、权利信息和密钥发送至授权服务器,由其存入数据库,供用户联网验证时使用;所述步骤③细分为以下步骤:本地验证开始(301);a、DRM控制器读取保护文件File2头部的元数据字段(302);b、判断元数据中的许可证字段是否为存在(303),是则进入步骤c,否则跳转到步骤g;许可证字段不存在则意味着File2尚未经历过联网授权,否则表明File2此刻存在许可证;c、DRM控制器提取用户终端的硬件信息,并根据硬件信息通过函数KeyGeneration来计算许可证的对称密钥K<sub>s</sub>,同时,DRM控制器根据硬件信息通过函数ConputeHash计算哈希值H(304);d、DRM控制器读取许可证字段,此时读取的许可证信息处于加密状态,不能直接获取到许可证的内部信息,于是先用K<sub>s</sub>对读取出的许可证字段进行解密,得到许可证的明文,然后用检测哈希值H与解密后的许可证字段中的哈希验证码是否相等的方式来判断许可证是否合法(305);e、判断许可证是否合法(306),是则进入步骤f,否则跳转到步骤g;哈希值H与解密后的许可证字段中的哈希验证码相等,则表明File2中的许可证确实是该用户终端通过联网验证由授权服务器发布的合法的许可证,否则意味着保护文件File2是从其他设备拷贝而来,其内包含的许可证是不合法的;f、DRM控制器提取保护文件File2元数据中的初始权利字段(307),步骤⑤中会根据初始权利的有无来提取保护文件中的原始数据,至此,本地验证成功,且无需再进行联网验证(308),本地验证结束(313);g、DRM控制器提取保护文件File2元数据中的初始权利字段(309);h、判断初始权利是否存在(310),是则本地验证成功,但用户若想获得更多权限则还是需要进行联网验证(311),本地验证结束(313);否则本地验证失败,需要进一步进行联网验证(312),表明初始权利不存在,同时也表示本地验证结束(313);所述步骤⑤细分为以下步骤:1)本地验证和联网验证其中一个通过后,DRM控制器根据内置应用程序的请求和当前初始权利和许可证的状态提取原始数据明文和权利信息,初始权利和许可证可能的状态有如下3种:状态1:初始权利信息不存在,许可证存在且合法;状态2:初始权利信息存在,许可证不存在或是虽然存在但不合法;状态3:初始权利信息存在,许可证也存在且合法;当初始权利和许可证的状态为状态1时:DRM控制器先用对称密钥K<sub>s</sub>对许可证进行解密,获取许可证中的权利信息和原始数据的解密密钥K<sub>d</sub>,再根据内置应用程序的请求用密钥K<sub>d</sub>对原始数据中对应的密文部分进行解密从而获得原始数据的明文信息;当初始权利和许可证的状态为状态2时:DRM控制器提取初始权利信息,根据初始权利信息记录未加密的原始数据区域,然后依内置应用程序的请求直接提取未加密的原始数据明文,若内置应用程序请求的原始内容超出记录的区域,则拒绝提供数据并提示用户购买相应权限;当初始权利和许可证的状态为状态3时:DRM控制器首先提取初始权利信息,并根据初始权利信息记录未加密的原始数据区域,其次,DRM控制器用对称密钥K<sub>s</sub>对许可证进行解密,获取许可证中的权利信息和原始数据的解密密钥K<sub>d</sub>,最后,DRM控制器根据内置应用程序当前所需要的原始数据判断该区域内的原始数据是否处于加密状态,若属于所记录的未加密的区域,则直接提取,否则先用密钥K<sub>d</sub>对所需原始数据部分进行解密再提取解密出的原始数据明文;2)DRM控制器将提取出的原始数据明文传输给内置应用程序供其使用和操作,同时,DRM控制器根据初始权利和许可证包含的权利信息约束内置应用程序对原始数据操作。 | ||
| 地址 | 430079 湖北省武汉市洪山区珞瑜路152号 | ||