数字版权管理中数字化作品的权利对象描述和获取的方法

摘要

本发明涉及数字版权管理中数字化作品的权利对象描述和获取的方法，属于数字版权管理领域。设备的客户端通过向注册模块注册，建立权利签发过程中的信息，然后向数字化作品标识获取模块发送权利对象的获取请求，以获取数字化作品的权利对象。数字化作品的权利对象是通过权利对象构建模块根据数字化作品的标识，与内容模块、权限模块以及签名模块之间的通信后构建的。本发明的优点是，精简了权利对象的描述和获取方法，降低了权利对象存储和传输所需要的资源，有效的提高了传输和存储的效率，能够更好的适用于带宽或传输能力、资源以及处理能力受限的系统之中。

主权项

数字版权管理中数字化作品的权利对象描述和获取的方法，其特征在于，该方法是在数字版权管理网络中作为权利签发者的服务器同计算机设备中的客户端之间依次按以下步骤实现的：步骤(1)初始化过程；步骤(1.1)在所述的服务器中安置下述软件模块：注册模块、数字化作品标识获取模块、权利对象构建模块、内容模块、权限模块、限制模块和签名模块；所述数字化作品标识是在数字版权管理中由所述数字版权管理网络根据数字化作品受所述数字版权管理网络管理的先后顺序分配的，具有唯一性；步骤(1.2)在所述的注册模块中初始化所述服务器的信息，包括所述服务器的唯一标识、被称为所述服务器的证书链的用于证明所述服务器法律有效的由若干证书链接而成的证书链、所述服务器所信任的发放证书的第三方、所述服务器支持的加解密算法以及所述服务器支持的与所述客户端之间通信协议的版本；在所述的数字化作品标识获取模块中存有数字化作品的版本号与数字化作品的标识的映射表；在所述权利对象构建模块中存有所述服务器的部分信息，包括所述服务器的唯一标识以及所述服务器的证书链；在所述内容模块中存有数字化作品的标识与该数字化作品的摘要映射表以及数字化作品的标识与该数字化作品的访问密钥的映射表；在所述权限模块中存有数字化作品的标识与该数字化作品的访问权限的映射表；在所述限制模块中存有数字化作品的标识与该数字化作品的访问限制的映射表；在所述签名模块中存有数字化作品的标识与该数字化作品的权利对象的签名的映射表；所述权利对象的签名包含了该数字化作品的摘要、访问密钥、访问权限和访问限制构成的对象经过数字化描述后形成的权利对象文本的完整性和正确性的信息；在所述客户端中初始化所述客户端的信息，包括所述客户端的唯一标识、被称为所述客户端的证书链的用于证明所述客户端法律有效的由若干证书链接而成的证书链、所述客户端所信任的发放证书的第三方、所述客户端支持的加解密算法以及所述客户端支持的与所述的服务器之间通信协议的版本；步骤(2)所述客户端向所述注册模块发送起始请求，所述起始请求中包含了所述客户端支持的与所述服务器之间通信协议的版本、所述客户端的唯一标识以及所述客户端支持的加解密算法；步骤(3)所述注册模块接受所述客户端发送的起始请求后，向所述客户端发送起始响应，所述起始响应中包含了标识所述起始请求是否成功的响应状态、所述服务器支持的与所述客户端之间通信协议的版本、所述服务器的唯一标识、所述服务器支持的加解密算法以及所述服务器所信任的发放证书的第三方；若所述起始响应状态为成功，则表示成功响应所述客户端的起始请求，并进行步骤(4)；若所述起始响应状态为不成功，则表示未成功响应所述客户端的起始请求，所述注册模块将会拒绝所述客户端之后将要发送的注册请求，同时结束与所述客户端之间的通信；步骤(4)所述客户端接受所述注册模块发送的起始响应后，向所述注册模块发送注册请求，所述注册请求包含了所述客户端的证书链、所述客户端所信任的发放证书的第三方以及所述注册请求的签名，所述注册请求的签名包含了所述注册请求的正确性和完整性的信息；步骤(5)所述注册模块接受所述客户端发送的注册请求，根据所述客户端的证书链，确认所述客户端是可信的之后，向所述客户端发送注册响应，所述注册响应中包含了标识所述注册请求是否成功的响应状态、所述服务器的证书链以及所述注册响应的签名，所述注册响应的签名包含了所述注册响应的正确性和完整性的信息；若所述注册响应状态为成功，则表示成功响应所述客户端的注册请求，并进行步骤(6)；若所述注册响应状态为不成功，则表示未成功响应所述客户端的注册请求，所述注册模块将拒绝所述客户端的注册请求；步骤(6)所述客户端接受所述注册模块发送的注册响应，根据所述服务器的证书链，确认所述服务器是可信的之后，建立一个权利签发过程中使用的信息，包括所述客户端与所述服务器之间通信协议的版本以及注册成功过程中所述客户端使用的所述客户端的证书链，并存储所述权利签发过程中使用的信息；步骤(7)所述客户端根据所述权利签发过程中使用的信息，向所述数字化作品标识获取模块发送权利对象获取请求；所述权利对象获取请求中包含了所述客户端的唯一标识、所述客户端的证书链、所要获取的权利对象的数字化作品的版本号以及所述权利对象获取请求的签名，所述权利对象获取请求的签名包含了所述权利对象获取请求正确性与完整性的信息；所述数字化作品标识获取模块根据所述客户端的证书链，确认所述客户端是可信的之后，从自身的映射表中，获取数字化作品的标识，并将所述数字化作品的标识发送给所述权利对象构建模块；步骤(8)所述权利对象构建模块接受所述数字化作品标识获取模块发送的数字化作品的标识，构建权利对象的结构表，所述权利对象的结构表中包含了构建权利对象所需的各个字段，依次包括内容字段、权限字段以及签名字段；所述内容字段中包含了所述数字化作品的摘要和访问密钥；所述权限字段包含了所述数字化作品的访问权限和所述数字化作品的访问限制；所述签名字段包含了签名长度和签名内容，所述签名内容包含了数字化描述所述权利对象的权利对象文本的完整性和正确性的信息；以上所述各个字段由所述权利对象构建模块分别与所述内容模块、所述权限模块以及所述签名模块之间依次按以下步骤实现：步骤(8.1)所述权利对象构建模块向所述内容模块发送所述数字化作品的标识，所述内容模块根据所述数字化作品的标识，从自身的映射表中，获取到所述数字化作品的摘要和访问密钥，构建出所述数字化作品的权利对象的内容字段，并将所述内容字段发送给所述权利对象构建模块；步骤(8.2)所述权利对象构建模块接受所述内容模块发送的内容字段后，向所述权限模块发送所述数字化作品的标识，所述权限模块根据所述数字化作品的标识，从自身的映射表中，获取到所述数字化作品的访问权限，包括权限的类型、所述数字化作品具有的不同权限类型的数量以及不同权限类型下受到的访问限制，所述权限的类型包含：播放权限 类、显示权限类、拷贝权限类、执行权限类以及表示所述数字化作品从一个数字版权管理网络中能够传输到另一个数字版权管理网络的导出权限类；所述访问限制由限制字段表示，且是所述权限模块与所述限制模块之间依次按以下步骤构建的：步骤(8.2.1)所述权限模块向所述限制模块发送所述数字化作品的标识；步骤(8.2.2)所述限制模块根据所述数字化作品的标识，从自身的映射表中，获取到所述数字化作品的访问限制，包括限制的类型以及所述数字化作品具有的不同限制类型的数量，构建出所述数字化作品的权利对象的限制字段，包括限制的类型以及对应类型所具有的参数，所述限制的类型包括限制数字化作品使用次数的限制、限制数字化作品使用时长的限制、限制数字化作品使用时段的限制、限制数字化作品在什么系统中使用的限制；所述限制模块将所述限制字段发送给所述权限模块；步骤(8.3)所述权限模块接受所述限制模块发送的限制字段后，根据所述数字化作品的访问权限，构建出加入了所述限制字段的所述数字化作品的权利对象的权限字段，并将所述权限字段发送给所述权利对象构建模块；步骤(8.4)所述权利对象构建模块接受所述权限模块发送的权限字段后，向所述签名模块发送所述数字化作品的标识；所述签名模块根据所述数字化作品的标识，从自身的映射表中，获取到所述数字化作品的权利对象的签名，构建出所述数字化作品的权利对象的签名字段，并将所述签名字段发送给所述权利对象构建模块；步骤(9)所述权利对象构建模块接受所述签名模块发送的签名字段后，按照所述结构表，构建所述数字化作品的权利对象；步骤(10)所述权利对象构建模块向所述客户端发送权利对象获取响应，所述权利对象获取响应中包含了步骤(9)中构建好的所述数字化作品的权利对象、标识所述权利对象获取请求是否成功的响应状态、所述服务器的唯一标识、所述服务器的证书链以及所述权利对象获取响应的签名，所述权利对象获取响应的签名包含了所述权利对象获取响应的正确性和完整性的信息；若所述权利对象获取响应状态为成功，则表示成功响应所述客户端的权利对象获取请求，并进行步骤(11)；若所述权利对象获取响应状态为不成功，则表示未成功响应所述客户端的权利对象获取请求，所述权利对象构建模块不向所述客户端发送所述数字化作品的权利对象；步骤(11)所述客户端接收到所述权利对象获取响应后，根据所述服务器的证书链，确认所述服务器是可信的之后，接受所述数字化作品的权利对象，完成权利对象的获取过程。