一种应对非法拷贝的数字版权管理方法

摘要

本发明公开了一种应对非法拷贝的数字版权管理方法，涉及信息安全技术领域。本方法是：①内容服务器对原始数据进行按需加密、打包成经处理的保护文件后挂载至互联网上供用户下载；②用户安装客户端软件；③用户在用户终端使用客户端软件，若本地验证通过，则用户可以在不联网的情况下使用保护文件；④当本地验证失败时，用户需要进行联网验证；⑤本地验证通过或是联网验证通过后，使用原始数据。本发明利用用户终端的硬件信息生成加密和解密的对称密钥来对许可证进行加密和解密，从而实现本地验证，一经授权，用户可以在没有联网的情况下打开文件；用户无法不经过联网重新授权而正常打开,从而有效地应对了非法拷贝。

说明书

技术领域

本发明涉及信息安全技术领域，尤其涉及一种应对非法拷贝的数字版权管理方法。

背景技术

数字版权管理（Digital Rights Management，简称DRM）是指内容出版者为了控制数字内容的使用权和保护数字文件的版权，基于信息安全技术采取的综合性解决方案。随着Internet的飞速发展和流媒体压缩技术的提高，各种数字文件在网络中被广泛、随意地分发，使内容出版商蒙受了巨大的损失。因此，确保数字文件合法使用和传播显得尤为重要。

数字文件作为商品被用户购买后，我们很难控制其不被复制和传播，因为无法实现数字文件与用户的直接捆绑，用户的信息（用户名、密码等）如许多实物商品一样可供除购买人以外其他的人使用，为此，我们应该另外寻找一种实质的绑定关系来将不可直接捆绑的数字文件与用户联系在一起，从而加强对版权的管理。

在传统DRM的工作流程中，用户在打开数字文件前必须先获得对应的许可证，通过合法的许可证，用户才能正常打开数字文件。其中，部分DRM方法要求用户每次打开数字文件前都要通过网络进行验证以获得许可证，且使用后立刻对许可证进行销毁；而另一部分DRM方法只要求在第一次使用数字文件时获取许可证，获取后将许可证以文件形式进行保存，往后使用数字文件时直接从文件读取。前一类DRM方法可以很安全、很方便地实现对许可证的管理，但一旦用户不能联网便不能使用受保护的数字文件，同时授权服务器的负担也十分繁重；后一类DRM方法允许用户能够在离线状态下使用受保护的数字文件，很好地提升了户体验，但许可证的管理成为了新的问题，一旦许可证与数字文件一同被拷贝和传播，就会使得其他未授权的用户也能使用数字文件。所以，尽可能地提升灵活性和可靠性是后续DRM方法所不能忽视的关键。

发明内容

本发明的目的就在于克服现有技术存在的缺点和不足，提供一种应对非法拷贝的数字版权管理方法。

本发明的目的是这样实现的：

一种应对非法拷贝的数字版权管理方法（简称方法）

本方法包括下列步骤：

①内容服务器对原始数据进行按需加密、打包成经处理的保护文件后挂载至互联网上供用户下载，同时，内容服务器将保护文件的产品信息、权利信息和密钥发送至授权服务器，由其存入数据库；

②用户安装客户端软件，并通过互联网下载或是从其他设备上拷贝内容服务器发布的保护文件至用户终端上；

③用户在用户终端使用客户端软件打开保护文件时，客户端软件内DRM控制器首先对保护文件进行本地验证，若本地验证通过，则用户可以在不联网的情况下使用保护文件；

④当本地验证失败时，用户需要进行联网验证，否则不能使用保护文件，当本地验证成功的用户想获得更多保护文件的使用权限时，也需要进行联网验证；

⑤本地验证通过或是联网验证通过后，DRM控制器根据初始权利和许可证当前的状态提取保护文件内的原始数据，根据初始权利和许可证包含的权利信息约束内置应用程序使用原始数据。

本发明具有下列优点和积极效果：

①利用用户终端的硬件信息生成加密和解密的对称密钥来对许可证进行加密和解密，从而实现本地验证，一经授权，用户可以在没有联网的情况下打开文件；

②用户即使将携有合法许可证的保护文件拷贝到其他设备上，也无法不经过联网重新授权而正常打开（在同终端上自由拷贝不在此列）,从而有效地应对了非法拷贝。

附图说明

图1是数字版权管理系统的结构方框图；

10—用户终端，

11—保护文件数据包，

12—客户端软件，

121—DRM控制器， 122—内置应用程序， 123—许可证数据包；

20—内容服务器

21—内容仓库，22—产品信息库，23—DRM打包器；

30—授权服务器，

31—权利数据库，32—密钥和产品数据库，

33—DRM许可证发生器， 34—用户数据库。

图2是元数据的结构方框图；

图3是本地验证流程图；

图4是联网验证流程图。

具体实施方式

下面结合附图和实施例详细说明：

一、系统

1、总体

如图1，本系统包括相互连接的用户终端10、内容服务器20和授权服务器30；

本系统的工作机理：

内容服务器20负责生成保护文件和设定保护文件的初始权利；用户终端10从内容服务器20获取保护文件；内容服务器20将产品信息、权利信息和密钥发送给授权服务器30，由其保存；内容服务器20通过网络向授权服务器30发送授权申请，授权服务器30经验证后向用户终端10授予许可证。

2、功能块

1）用户终端10

用户终端10是用户使用保护文件的硬件设备，主要包括各类便携式电子产品，如：电脑、手机、iPOD（苹果公司的音乐播放器产品）和iPAD（苹果公司的平板电脑产品）等。

用户终端10包括保护文件数据包11和客户端软件12；客户端软件12包括DRM控制器121、内置应用程序122和许可证数据包123；

保护文件数据包11由元数据和经加密的原始数据打包而成，内置应用程序122用来打开和使用保护文件内的原始数据；

如图2，元数据201由授权地址202、初始权利203、许可证204和产品信息205四部分的数据构成，许可证又由哈希验证码206、权利207和密钥208构成。

2）内容服务器20

内容服务器20是对数字内容进行加密和打包生成保护文件的场所。

内容服务器20包括内容仓库21、产品信息库22和DRM打包器23；

内容仓库21和产品信息库22分别与 DRM打包器23连接。

3）授权服务器30

授权服务器30，又称许可证服务器，主要负责对用户身份的验证以及数字内容使用许可证的生成和分发。

授权服务器30包括权利数据库31、密钥和产品数据库32、DRM许可证发生器33和用户数据库34；

权利数据库31、密钥和产品数据库32和用户数据库34分别与DRM许可证发生器33连接。

二、本方法的具体实施步骤

1、所述步骤①细分为以下步骤：

A、内容提供商将元数据与原始内容文件，记为File1，上传至内容服务器，元数据中的许可证字段全用空字符填充，初始权利字段则根据实际情况填充，若保护文件允许用户免费拥有部分权限，则初始权利字段记录免费使用的权限，否则，初始权利字段也用空字符填充；

B、内容服务器按照元数据中的初始权利对File1进行加密，可供用户免费使用或浏览的部分不加密，其余部分全部加密，若初始权利字段为空则对原始内容文件全部加密，加密使用的密钥和解密密钥由内容服务器临时生成；

C、内容服务器中的DRM打包器将元数据和File1进行打包，同时，将权利要求、解密密钥与产品信息发送至授权服务器，存入授权服务器的数据库中；

D、内容服务器将打包好的保护文件，记为File2，挂载至互联网上供用户自由下载；

E、内容服务器将保护文件File2的产品信息、权利信息和密钥发送至授权服务器，由其存入数据库，供用户联网验证时使用。

2、如图3，所述步骤③细分为以下步骤：

本地验证开始301；

a、DRM控制器读取保护文件File2头部的元数据字段302；

b、判断元数据中的许可证字段是否为存在303，是则进入步骤c，否则跳转到步骤g；

许可证字段存在则意味着File2尚未经历过联网授权，否则表明File2此刻存在许可证；

c、DRM控制器提取用户终端的硬件信息，并根据硬件信息通过函数KeyGeneration来计算许可证的对称密钥，同时，DRM控制器根据硬件信息通过函数ConputeHash计算哈希值H 304；

d、DRM控制器读取许可证字段，此时读取的许可证信息处于加密状态，不能直接获取到许可证的内部信息，于是先用对读取出的许可证字段进行解密，得到许可证的明文，然后用检测哈希值H与解密后的许可证字段中的哈希验证码是否相等的方式来判断许可证是否合法305；

e、判断许可证是否合法306，是则进入步骤f，否则跳转到步骤g；

哈希值H与解密后的许可证字段中的哈希验证码相等，则表明File2中的许可证确实是该用户终端通过联网验证由授权服务器发布的合法的许可证，否则意味着保护文件File2是从其他设备拷贝而来，其内包含的许可证是不合法的；

f、DRM控制器提取保护文件File2元数据中的初始权利字段307，步骤⑤中会根据初始权利的有无来提取保护文件中的原始数据，至此，本地验证成功，且无需再进行联网验证308，本地验证结束313；

g、DRM控制器提取保护文件File2元数据中的初始权利字段309；

h、判断初始权利是否存在310，是则本地验证成功，但用户若想获得更多权限则还是需要进行联网验证311，本地验证结束313；

否则本地验证失败，需要进一步进行联网验证312，表明初始权限存在，同时也表示本地验证结束313。

3、如图4，所述步骤④细分为以下步骤：

联网验证开始401；

Ⅰ、DRM控制器读取保护文件File2元数据中的产品信息、授权地址字段中的授权服务器地址和客户端当前登录用户的用户信息，并提取用户终端的硬件信息，然后向授权服务器发送授权申请402：

Ⅱ、授权服务器检测用户是否购买了保护文件File2在该用户终端上的使用权403；

Ⅲ、判断用户是否购买权限404，是则进入步骤Ⅳ，否则跳转至步骤Ⅷ；

Ⅳ、授权服务器根据用户在终端上使用保护文件File2的使用权限和原始内容文件File1的解密密钥生成许可证405：

Ⅴ、授权服务器根据用户终端的硬件信息通过函数KeyGeneration计算许可证的对称密钥，并用密钥对许可证进行加密406；

Ⅵ、授权服务器将加密后的许可证发送至客户端407；

Ⅶ、联网验证成功408，至此，联网验证结束412；

Ⅷ、授权服务器通过客户端提示用户购买权限409；

Ⅸ、判断用户是否购买权限410，是则跳转至步骤Ⅳ，否则进入步骤Ⅹ；

Ⅹ、授权服务器拒绝授权，联网验证失败，至此，联网验证结束412。

4、所述步骤⑤细分为以下步骤：

1）本地验证和联网验证其中一个通过后，DRM控制器根据内置应用程序的请求和当前初始权利和许可证的状态提取原始数据明文和权利信息，初始权利和许可证可能的状态有如下3种：

状态1：初始权利信息不存在，许可证存在且合法；

状态2：初始权利信息存在，许可证不存在或是虽然存在但不合法；

状态3：初始权利信息存在，许可证也存在且合法；

当初始权利和许可证的状态为状态1时：DRM控制器先用对称密钥对许可证进行解密，获取许可证中的权利信息和原始数据的解密密钥，再根据内置应用程序的请求用密钥对原始数据中对应的密文部分进行解密从而获得原始数据的明文信息；

当初始权利和许可证的状态为状态2时：DRM控制器提取初始权利信息，根据初始权利信息记录未加密的原始数据区域，然后依内置应用程序的请求直接提取未加密的原始数据明文，若内置应用程序请求的原始内容超出记录的区域，则拒绝提供数据并提示用户购买相应权限；

当初始权利和许可证的状态为状态3时：DRM控制器首先提取初始权利信息，并根据初始权利信息记录未加密的原始数据区域，其次，DRM控制器用对称密钥对许可证进行解密，获取许可证中的权利信息和原始数据的解密密钥，最后，DRM控制器根据内置应用程序当前所需要的原始数据判断该区域内的原始数据是否处于加密状态，若属于所记录的未加密的区域，则直接提取，否则先用密钥对所需原始数据部分进行解密再提取解密出的原始数据明文；

2）DRM控制器将提取出的原始数据明文传输给内置应用程序供其使用和操作，同时，DRM控制器根据初始权利和许可证包含的权利信息约束内置应用程序对原始数据操作。