基于机顶盒的数字版权保护方法及系统

摘要

一种基于机顶盒的数字版权保护方法，含以下步骤：S1.内容提供商加密内容、打包、签名后存入内容服务器，发布其信息和种子文件；S2.用户获取所需内容的种子文件，通过机顶盒、p2p网络下载对应的内容包；S3.机顶盒解析内容包后，如有许可转至S6，否则生成许可申请消息，发送给web服务器；S4.web服务器确认权限后，向许可服务器发送许可发放消息；S5.许可服务器生成许可发送给机顶盒；S6.机顶盒解析许可，用机顶盒的私钥解密内容密钥，进而用内容密钥解密内容。本发明还提供一种基于机顶盒的数字版权保护系统，该系统包括内容服务器、许可服务器和客户端模块。本系统安全性高，可追踪性好。

主权项

基于机顶盒的数字版权保护方法，其特征在于，在机顶盒内预置硬件序列号、证书和私钥，所述证书用于申请许可时web服务器认证许可申请消息的来源，该数字版权保护方法包括以下步骤：S1.内容提供商为每个内容生成一个全局唯一的内容ID号和内容密钥ID号；用生成的内容密钥ID号和预置的种子密钥作为输入，通过伪随机函数生成内容密钥；用生成的内容密钥加密内容，生成包体；将内容ID号、内容密钥ID号、web服务器URL以及内容提供商的证书结合在一起，生成包头；将所述包头和包体结合在一起，用内容提供商的私钥签名后，生成最终发布的内容包，存入内容服务器，并发布内容的信息和种子文件；S2.用户获取所需内容的种子文件，存入机顶盒，机顶盒通过p2p网络下载种子文件对应的内容包；S3.机顶盒解析所述内容包得到内容ID号、内容密钥ID号、web服务器URL以及内容提供商的证书和数字签名，并用内容提供商的证书和数字签名认证内容包，通过OSD将认证结果告知用户，进而查看机顶盒内是否已拥有该内容的许可，如有则转至步骤S6；否则，用所述内容ID号、内容密钥ID号以及机顶盒的硬件序列号和证书生成许可申请消息，签名后通过所述URL发送给web服务器；S4.web服务器解析来自机顶盒的许可申请消息，认证，然后查询账户信息，根据账户信息中的权限项确认该用户对该内容拥有的权限，用该权限以及解析许可申请消息得到的内容ID号、内容密钥ID号、机顶盒的硬件序列号和机顶盒IP地址生成许可发放消息，签名后发送给许可服务器；如果账户信息中没有该内容的使用权，则web服务器调用网银系统，根据用户购买的使用权限收取费用，然后改变所述账户信息中该内容对应的权限；S5.许可服务器认证许可发放消息后，用其中的内容ID号、权限和机顶盒硬件序列号生成权限对象，用其中的内容密钥ID号和预置的种子密钥作为输入，通过伪随机函数生成内容密钥，然后用机顶盒的公钥加密该内容密钥，再与内容提供商证书、所述权限对象结合在一起，用内容提供商的私钥签名后生成许可，发送给机顶盒；所述许可包括内容提供商的数字签名、内容提供商的证书、内容ID号、权限以及机顶盒的硬件序列号；S6.机顶盒解析许可，用机顶盒的私钥解密内容密钥，进而用内容密钥解密内容。