一种实现数字内容使用权利的安全保护系统

摘要

本发明公开了一种实现数字内容使用权利的安全保护系统，包括：控制模块、加密文件系统模块、加密文件系统加载模块和加密文件系统卸载模块。利用本发明，阻止了对数字内容使用权利的非法修改和删除，提高了数字内容使用权利的安全性，而且对媒体内容、媒体播放器透明，对数字内容使用权利的保护性能更好，用户根本没有机会对数字内容使用权利进行删除或窜改，有效地保证了数字内容使用权利的安全性。本发明提供的实现数字内容使用权利的安全保护系统作为一个独立的模块，能够很方便的嵌入到完整的数字版权保护系统中去，非常有利于本发明的推广和应用。

说明书

技术领域

本发明涉及网络安全技术领域，尤其涉及一种实现数字内容使用权利的安全保护系统。

背景技术

随着网络的发展，越来越多的数字媒体内容通过网络来进行分发，特别是视音频数字媒体，是网络上消费的主要内容，有统计资料显示网络上60％传输的内容都跟视音频有关。在宽带环境下，电影、连续剧等视音频内容更是推动宽带应用的一个重要消费力量。

但是由于数字媒体内容的特点，副本与原件完全相同，数字内容的拷贝和传播成本极低，因此长期困扰网络运营商和内容提供商的问题就是数字媒体内容的网络盗版和非法传播问题。据美国唱片行业协会(RIAA)估计，全世界每年因盗版而造成的经济损失高达50亿美元。美国电影行业协会(MPAA)则估计，盗版使美国电影业的年收入减少了25亿美元。

为了刺激和保持网络数字媒体内容消费的健康和迅速发展，必须采取必要的措施来保障内容提供商、网络运营商、中间商和最终消费者各自合法的权利和要求。而数字版权管理(Digital rights management，DRM)正是采用各种技术手段来保障上述各方的合法权利和要求的整体解决方案。

数字版权管理技术提供了一种保护多媒体内容免遭未经授权的播放或复制的方法，它为内容提供商保护数字媒体内容不被非法复制或使用提供了手段。DRM技术通常采用加密数字内容并且在其中附加判断用户是否有权播放内容的使用规则来达到保护内容的目的。使用规则通常包括是否可以拷贝、播放时间、播放次数等权限。

如图1所示，图1为典型的DRM系统参考体系结构示意图。该DRM系统包括三个主要模块：内容服务器(content server)、许可证服务器(licenseserver)和可信客户端(trust clients)。

内容服务器存放由内容提供商提供的原始数字媒体内容，经版权保护加密后将原始数字媒体内容增加数字版权保护技术，所采用的版权保护技术包括对数字媒体内容用对称密钥进行加密等。

许可证服务器主要用来生成并分发数字许可证，并进行用户身份认证等控制。数字许可证是一个包含数字内容使用权利(包括使用权限、使用次数、使用期限等)、许可证颁发者及其拥有者信息的计算机文件。大多数DRM系统中，数字内容本身经过加密处理。因此，数字许可证通常还包含数字内容解密密钥等信息。

可信客户端(内容消费环境)主要包含DRM控制器和数字内容使用工具。DRM控制器负责收集用户身份标识等信息，控制数字内容的使用。如果没有许可证，DRM控制器还负责向许可证服务器申请许可证。数字内容使用工具主要用来辅助用户使用数字内容。

当前大部分DRM系统都是基于该参考体系结构构建的。在该结构中，可信客户端(内容消费环境)的安全性起了至关重要的作用。如果客户端的保护不够，那么整个DRM系统就丧失意义。

用户、授权和内容是DRM系统的三个基本要素。用户是内容的创建者和使用者，用户可以是出版商、电影制作商、唱片公司、企业或消费者个人。内容系指一切可以通过网络传播的数字内容的集合。授权系指加载于内容之上并授给用户的许可、约束和义务。

客户端环境构成了一个内容消费环境，因为所有的数字媒体内容最终都是在用户的客户端消费和使用的。因此可信的客户端环境是数字版权保护系统中的一个重要的组成部分。因为最终所有的需版权保护的数字媒体内容都是在用户的计算机上播放使用的，因此在用户不安全的本地环境中如何构建一个可信客户端环境是一个DRM系统的关键问题。

现有的解决方案主要问题有：一种是在用户层对媒体内容和权限进行控制，安全性不高，很容易被破解或绕过；另一种是对媒体内容的保护、权限控制都是嵌入在媒体播放器中，或作为媒体播放器的一个插件，传统的DRM在可信客户端的设计中，通常把DRM控制器放在媒体播放器里面，当用户点击播放文件时在播放器播放之前进行相应的控制。其具体的实现一般都是开发一个独立的播放器或者使用Windows Media Player或Helix相应的SDK进行二次开发，因此开发出来的系统只能播放特定类型的媒体文件，兼容性不高，限制了支持的媒体格式和媒体播放器的种类。

由于对媒体文件的保护和控制都是在播放器中实现，所以最终用户对于内容提供商提供的媒体文件只能用指定的播放器才能进行观看，而且对于内容提供商，由于播放器的限制，不是对于所有格式的媒体文件都支持，这也给内容提供商引起很大的不便。而且用户的证书、私钥及其相关权限声明都保存用户的硬盘上，即使是加密保存的，也容易被用户删除或窜改。

发明内容

(一)要解决的技术问题

针对上述现有技术存在的不足，本发明的主要目的在于提供一种实现数字内容使用权利的安全保护系统，以提高数字内容使用权利的安全性。

(二)技术方案

为达到上述目的，本发明的技术方案是这样实现的：

一种实现数字内容使用权利的安全保护系统，该系统包括：

控制模块，用于将数字内容使用权利和数字内容写入或读出加密文件系统模块提供的加密文件系统，并调用加密文件系统加载模块或加密文件系统卸载模块，在加载加密文件系统模块后将使数字内容使用权利写入计算机内存，并实时根据数字内容的使用情况更新计算机内存中的数字内容使用权利，在卸载加密文件系统模块前将计算机内存中更新的数字内容使用权利写入到加密文件系统；

加密文件系统模块，用于提供保存数字内容使用权利和数字内容的加密文件系统，对写入加密文件系统的数字内容使用权利和数字内容进行加密操作，对读出加密文件系统的数字内容使用权利和数字内容进行解密操作；

加密文件系统加载模块，用于加载加密文件系统模块，使用户能够对加密文件系统模块提供的加密文件系统中保存的数字内容使用权利和数字内容进行访问；

加密文件系统卸载模块，用于卸载加密文件系统模块，使用户不能对加密文件系统模块提供的加密文件系统中保存的数字内容使用权利和数字内容进行访问。

所述控制模块进一步用于根据接收自内容使用工具的请求读取计算机内存中保存的数字内容使用权利，判断数字内容使用工具是否具有数字内容使用权利，如果数字内容使用工具具有数字内容使用权利，则允许内容使用工具使用数字内容使用权利；否则，不允许内容使用工具使用数字内容使用权利。

所述控制模块进一步用于根据接收自内容使用工具的请求修改计算机内存中保存的数字内容使用权利。

所述控制模块进一步用于在加密文件系统加载期间，更改、删除、写入或读出计算机内存中保存的数字内容使用权利。

所述加密文件系统模块提供的加密文件系统包括：

文件系统头，用于保存随机数Salt、验证字符串、文件系统头版本、密钥的校验和、文件系统创建修改时间、保留区和数据加密密钥信息；

数据区，用于保存数字内容使用权利和数字内容。

所述文件系统头中的随机数Salt，用于与输入的登陆密码相结合，根据一定的密码生成算法生成文件系统头的加密密钥；

所述文件系统头中的验证字符串，用于表明在获取数据加密密钥的过程中，判断尝试解密密钥生成算法、加密算法，加密模式，加密块的大小，密钥的长度的组合是否正确；

所述文件系统头中的文件系统头版本，用于保证写入加密文件系统内容与加密文件系统之间的兼容性；

所述文件系统头中的密钥的校验和，用于尝试解密密钥生成算法、加密算法，加密模式，加密块的大小，密钥的长度的组合后，根据解密获得的数据加密密钥获取校验和，判断获取的数据加密密钥校验和与文件系统头中的密钥的校验和是否一致，以此来判断尝试的组合是否正确；

所述文件系统头中的文件系统创建修改时间，用于表明文件系统的创建及修改时间；

所述文件系统头中的保留区，用于以后的扩展；

所述文件系统头中的数据加密密钥信息，用于加密数据区中保存的数字内容使用权利和数字内容。

所述加密文件系统的文件系统头中的随机数Salt是不加密的，所述加密文件系统的文件系统头中的验证字符串、文件系统头版本、密钥的校验和、文件系统创建修改时间、保留区和数据加密密钥信息是加密的，所述加密文件系统对整个加密文件系统都是加密的，包括加密文件系统数据区的文件名、文件夹名，文件的内容和空闲空间。

所述加密文件系统的文件系统头由输入的登陆密码、salt和密钥生成算法生成的密钥加密，所述密钥生成算法采用通用的HMAC-RIPEMD-160、HMAC-SHA-1或HMAC-WHIRLPOOL标准，所述Salt用于增加攻击者离线破解密码的难度。

所述加密文件系统的数据区由文件系统头中的数据加密密钥加密，所述数据加密密钥由随机数生成器生成，随机数生成器生成数据区的数据加密密钥和salt。

所述随机数采用通用标准的随机数生成方式，或采用定制选定的随机数源的生成方式。

所述定制选定的随机数源的生成方式至少包括：鼠标的移动、击键的时间间隔、击键的键值、硬盘的物理特性、网卡的网络特性或操作系统定时器。

所述加密文件系统模块在对写入加密文件系统的数字内容使用权利和数字内容进行加密操作时，采用文件系统头中的数据加密密钥对写入的数字内容使用权利和数字内容进行加密；

所述加密文件系统模块在对读出加密文件系统的数字内容使用权利和数字内容进行解密操作时，采用文件系统头中的数据加密密钥对内容进行解密。

当所述加密文件系统模块在对数字内容使用权利和数字内容进行加密或解密操作时，所述加密文件系统模块根据输入的密码和文件系统头的前64个字节的salt，依次尝试密钥生成算法、加密算法、加密模式、加密块的大小和密钥的长度所允许的各种组合，判断所述组合是否满足：

1)、用上述5项的各种组合解密文件头，如果解密后的验证字符串是当初指定的特定字符；

2)、解密后的数据加密密钥的校验和等于文件头中的密钥校验和中的内容；

如果满足，则该组合是正确的，输入的密码也是正确的；否则，该组合不正确；

如果尝试了所有的组合后仍然不正确，则说明输入的密码不正确。

所述加密文件系统加载模块在加载加密文件系统模块时，判断输入的密码是否正确，如果正确，则加载加密文件系统模块；否则，不加载加密文件系统模块。

所述加密文件系统卸载模块在接收到关闭相关应用程序或卸载加密文件系统模块的命令后，卸载加密文件系统模块。

(三)有益效果

从上述技术方案可以看出，本发明具有以下有益效果：

1、利用本发明，通过在操作系统内核层基于文件过滤驱动构建了一个加密文件系统，需要保存的数字内容使用权利保存在此加密文件系统中，用户只有输入正确的密码才能加载此加密文件系统，从而访问此加密文件系统中保存的数字内容使用权利和数字内容。当加载此文件系统的时候，将数字内容使用权利读入计算机的内存，之后对数字内容使用权利的增加、删除或修改都是对保存在内存中的数字内容使用权利进行的操作，当卸载此加密文件系统的时候，将保存在内存中的数字内容使用权利写入此加密文件系统覆盖原来的数字内容使用权利，从而阻止了对数字内容使用权利的修改和删除，提高了数字内容使用权利的安全性。

2、本发明相对于现有技术，安全性更高，而且对媒体内容、媒体播放器透明，对数字内容使用权利的保护性能更好，用户根本没有机会对数字内容使用权利进行删除或窜改，有效地保证了数字内容使用权利的安全性。

3、本发明提供的实现数字内容使用权利的安全保护系统作为一个独立的模块，能够很方便的嵌入到完整的数字版权保护系统中去，非常有利于本发明的推广和应用。

附图说明

图1为典型的DRM系统参考体系结构示意图；

图2为本发明提供的实现数字内容使用权利安全保护系统的示意图；

图3为本发明提供的加密文件系统的结构示意图；

图4为本发明对数字内容使用权利进行保护的示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本发明进一步详细说明。

本发明将对数字内容使用权利的保护分布在操作系统的核心层和应用层，在核心层实现一个加密文件系统模块，加密保存数字内容使用权利，保证只有拥有相应密码的用户才可以访问此加密文件系统模块，并且实现针对数字内容使用权利的读写操作实现实时的加密和解密。应用层实现加密文件系统模块加载时将数字内容使用权利写入计算机内存，当卸载加密文件系统模块时，将计算机内存中的数字内容使用权利写入到加密文件系统模块提供的加密文件系统中。

如图2所示，图2为本发明提供的实现数字内容使用权利安全保护系统的示意图，该系统包括控制模块、加密文件系统模块、加密文件系统加载模块和加密文件系统卸载模块。

其中，控制模块用于将数字内容使用权利和数字内容写入或读出加密文件系统模块提供的加密文件系统，并调用加密文件系统加载模块或加密文件系统卸载模块，在加载加密文件系统模块后将使数字内容使用权利写入计算机内存，并实时根据数字内容的使用情况更新计算机内存中的数字内容使用权利，在卸载加密文件系统模块前将计算机内存中更新的数字内容使用权利写入到加密文件系统。实现数字内容使用权利安全保护系统通过控制模块与外界发生交互，实现对数字内容使用权利的保护。

实现数字内容使用权利安全保护系统在内容消费环境下构成了一个可信的客户端，用户首先通过控制模块向外界如内容服务器申请获得受版权保护的数字内容，向许可证服务器申请获得数字内容使用权利。控制模块响应数字内容使用工具对数字内容使用权利的请求，读取数字内容使用权利判断数字内容使用工具是否拥有相应的数字内容使用权利。控制模块根据数字内容的使用情况动态的更新数字内容使用权利，例如随着内容的使用，内容关联的允许的播放次数或播放时间都会相应的减少。

加密文件系统模块用于提供保存数字内容使用权利和数字内容的加密文件系统，对写入加密文件系统的数字内容使用权利和数字内容进行加密操作，对读出加密文件系统的数字内容使用权利和数字内容进行解密操作。用户只有输入正确的密码才可以访问此加密文件系统，而且控制模块监控加密文件系统中的内容不会被拷贝出去，即只有控制模块才可以把数字内容使用权利写入此加密文件系统，在加密文件系统加载后立即将数字内容使用权利读入计算机内存，在加密文件系统卸载前将内存中的数字内容使用权利写入到加密文件系统。这样就阻止了对数字内容使用权利的非法删除或篡改。

加密文件系统加载模块、，用于加载加密文件系统模块，使用户能够对加密文件系统模块提供的加密文件系统中保存的数字内容使用权利和数字内容进行访问。

加密文件系统卸载模块用于卸载加密文件系统模块，使用户不能对加密文件系统模块提供的加密文件系统中保存的数字内容使用权利和数字内容进行访问。

上述控制模块进一步用于根据接收自内容使用工具的请求读取计算机内存中保存的数字内容使用权利，判断数字内容使用工具是否具有数字内容使用权利，如果数字内容使用工具具有数字内容使用权利，则允许内容使用工具使用数字内容使用权利；否则，不允许内容使用工具使用数字内容使用权利。

上述控制模块进一步用于根据接收自内容使用工具的请求修改计算机内存中保存的数字内容使用权利。

上述控制模块进一步用于在加密文件系统加载期间，更改、删除、写入或读出计算机内存中保存的数字内容使用权利。

上述加密文件系统模块提供的加密文件系统如图3所示，图3为本发明提供的加密文件系统的结构示意图，该加密文件系统包括文件系统头，用于保存随机数Salt、验证字符串、文件系统头版本、密钥的校验和、文件系统创建修改时间、保留区和数据加密密钥信息；数据区，用于保存数字内容使用权利和数字内容。

上述文件系统头中的随机数Salt，用于与输入的登陆密码相结合，根据一定的密码生成算法生成文件系统头的加密密钥。

上述文件系统头中的验证字符串，用于表明在获取数据加密密钥的过程中，判断尝试解密密钥生成算法、加密算法，加密模式，加密块的大小，密钥的长度的组合是否正确。

上述文件系统头中的文件系统头版本，用于保证写入加密文件系统内容与加密文件系统之间的兼容性。

上述文件系统头中的密钥的校验和，用于尝试解密密钥生成算法、加密算法，加密模式，加密块的大小，密钥的长度的组合后，根据解密获得的数据加密密钥获取校验和，判断获取的数据加密密钥校验和与文件系统头中的密钥的校验和是否一致，以此来判断尝试的组合是否正确。

上述文件系统头中的文件系统创建修改时间，用于表明文件系统的创建及修改时间。

上述文件系统头中的保留区，用于以后的扩展。

上述文件系统头中的数据加密密钥信息，用于加密数据区中保存的数字内容使用权利和数字内容。

上述加密文件系统的文件系统头中的随机数Salt是不加密的，加密文件系统的文件系统头中的验证字符串、文件系统头版本、密钥的校验和、文件系统创建修改时间、保留区和数据加密密钥信息是加密的。加密文件系统对整个加密文件系统都是加密的，包括加密文件系统数据区的文件名、文件夹名，文件的内容和空闲空间等。

上述加密文件系统的文件系统头由输入的登陆密码、salt和密钥生成算法生成的密钥加密，密钥生成算法采用通用的HMAC-RIPEMD-160、HMAC-SHA-1或HMAC-WHIRLPOOL等标准，Salt用于增加攻击者离线破解密码的难度。

上述加密文件系统的数据区由文件系统头中的数据加密密钥加密，数据加密密钥由随机数生成器生成，随机数生成器生成数据区的数据加密密钥和salt。随机数采用通用标准的随机数生成方式，或采用定制选定的随机数源的生成方式。定制选定的随机数源的生成方式至少包括：鼠标的移动、击键的时间间隔、击键的键值、硬盘的物理特性、网卡的网络特性或操作系统定时器等。

上述加密文件系统模块在对写入加密文件系统的数字内容使用权利和数字内容进行加密操作时，采用文件系统头中的数据加密密钥对写入的数字内容使用权利和数字内容进行加密，然后将加密后的数据内容写入此文件系统。加密文件系统模块在对读出加密文件系统的数字内容使用权利和数字内容进行解密操作时，采用文件系统头中的数据加密密钥对内容进行解密，然后将解密后的内容返回。

当所述加密文件系统模块在对数字内容使用权利和数字内容进行加密或解密操作时，所述加密文件系统模块根据输入的密码和文件系统头的前64个字节的salt，依次尝试密钥生成算法、加密算法、加密模式、加密块的大小和密钥的长度所允许的各种组合，判断所述组合是否满足：

1)、用上述5项的各种组合解密文件头，如果解密后的验证字符串是当初指定的特定字符；

2)、解密后的数据加密密钥的校验和等于文件头中的密钥校验和中的内容；

如果满足，则该组合是正确的，输入的密码也是正确的；否则，该组合不正确；

如果尝试了所有的组合后仍然不正确，则说明输入的密码不正确。

上述加密文件系统加载模块在加载加密文件系统模块时，判断输入的密码是否正确，如果正确，则加载加密文件系统模块；否则，不加载加密文件系统模块。加密文件系统卸载模块在接收到关闭相关应用程序或卸载加密文件系统模块的命令后，卸载加密文件系统模块。

系统根据用户输入的密码来决定是否加载此文件系统模块，输入密码正确才加载此文件系统模块；在文件系统模块加载的同时，将文件系统中保存的数字内容使用权利读取到计算机的内存中。在文件系统模块加载期间，所有与数字内容关联的使用权利的更改、删除、增加等操作都是对读入内存中的使用权利操作，与保存在文件系统中的使用权利无关。

卸载文件系统的同时，将保存在计算机内存中的当前数字内容关联的使用权利写回到文件系统中去。卸载后，用户将不能访问此加密文件系统。

下面结合图2所述本发明提供的实现数字内容使用权利安全保护系统的示意图，说明实现数字内容使用权利安全保护系统工作流程。实现数字内容使用权利安全保护系统工作流程包括预备阶段和数字内容使用工具使用数字内容阶段。

其中，预备阶段包括：

1.创建一个加密文件系统：

加密文件系统可以基于文件或一个空闲分区，用户首先指定一个文件名或空闲的分区，系统将在此文件或空闲分区的基础上建立一个加密文件系统。用户在创建加密文件系统时，选择加载此加密文件系统时输入的登录密码，并选择文件系统头的加密密钥的生成算法、文件系统数据区的加密算法、数据的加密模式、数据加密块的大小和密钥的长度等信息，然后根据选择的信息创建一个加密文件系统。

2.用户在加载此加密文件系统首先输入正确的登陆密码，只有输入了正确的登陆密码，用户才可以访问此文件系统，否则此文件系统不可见。

3.控制模块首先调用加密文件系统加载模块加载加密文件系统，然后用户分别访问内容服务器和许可证服务器获得受版权保护的数字内容和数字内容使用权利，控制模块将用户申请的数字内容使用权利、数字内容写入加密文件系统中去，并调用加密文件系统卸载模块卸载加密文件系统模块。

4.当数据写入此加密文件系统，此加密文件系统模块自动对其进行加密保存，当数据读出此加密文件系统的时候，此加密文件系统自动对其进行解密操作。数字内容使用权利就保存在此加密文件系统中。

数字内容使用工具使用内容阶段包括：

1.控制模块首先调用加密文件系统加载模块；

2.加密文件系统加载模块加载加密文件系统；

3.控制模块将保存在加密文件系统中的数字内容关联的使用权利读入计算机内存中。

4.数字内容使用工具使用受版权保护的数字内容的时候，需要判断用户是否拥有相应的使用权利，因此数字内容使用工具向控制模块发出请求，要求控制模块判断数字内容是否拥有相应的权利。

5.控制模块获得计算机内存中的使用权利，并根据当前的上下文环境，判断数字内容使用工具是否具有相应的权利，并将判断的结果返回给数字内容使用工具。

6.随着数字内容使用工具对数字内容的使用，数字内容关联的使用权利可能会发生改变，如可以使用的时间的改变，可以使用的次数的改变，所有这些对使用权利的操作都是对读入内存中的使用权利的操作。

7.当用户使用完数字内容后，准备退出系统的时候，控制模块将计算机内存中当前更新后的使用权利写回到加密文件系统中去。这样即使用户可以利用文件系统已加载，文件系统中的使用权利可以访问的时机对使用权利进行删除和窜改也不起作用，因为在文件系统卸载后，保存在文件系统中的是计算机内存中的当前最新状态的使用权利信息，用户所对使用权利进行的各种非法操作根本就不起作用。

8.控制模块调用加密文件系统卸载模块；

9.加密文件系统卸载模块卸载加密文件系统；

以上就是本系统的完整流程。

图4为本发明对数字内容使用权利进行保护的示意图。本发明将对数字内容使用权利的保护分布在操作系统的应用层和核心层，在核心层实现一个加密文件系统模块，加密保存数字内容使用权利，保证只有拥有相应密码的用户才可以访问此加密文件系统模块，并且实现针对数字内容使用权利的读写操作实现实时的加密和解密。应用层实现加密文件系统模块加载时将数字内容使用权利写入计算机内存，当卸载加密文件系统模块时，将计算机内存中的数字内容使用权利写入到加密文件系统模块提供的加密文件系统中。这样就没有机会对数字内容使用权利进行删除或篡改，或者即使删除或篡改也不起作用。

以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。