一种防扩散的数字版权管理系统及方法
【专利说明】一种防扩散的数字版权管理系统及方法
[0001]
技术领域
[0002]本发明属于信息安全技术领域,尤其是涉及一种防扩散的数字版权管理系统及方法。
[0003]
【背景技术】
[0004]数字版权管理是近年来法律界和IT界一个急需解决的问题,第一代数字版权管理技术主要致力于对数字内容的安全性和加密技术的开发,在提供数字化和网络化信息服务的同时,有效地阻止这些信息的非法使用和扩散,以达到保护数字知识产权的目的。随着数字出版的发展和广泛使用,采用传统的加密技术已经不能满足数字版权管理的需要。为了更好地保护数字内容的版权,人们提出了数字版权管理技术,确保数字内容的安全使用和传播。数字版权管理技术是在网络及数字化的环境下,借助加密和封装技术,PKI认证,权限管理技术等,使数字内容和权利主体获得对客体的控制权,从而防止非授权使用,保护权利所有人的一种综合性技术。
[0005]在传统的DRM工作流程中,用户购买数字内容产品后,很难控制其不再被复制和扩散,因为无法真正实现用户和数字内容产品的直接绑定,非购买者也可以根据购买者的用户信息使用其购买的数字内容产品。因此,我们应该寻找一种绑定关系将用户信息和数字内容产品直接绑定起来。
[0006]传统的DRM方法中,在用户使用数字内容之前都需要通过联网认证获得许可证。有些方法要求使用数字产品时每一次都要联网获得许可证,且使用后将其立即销毁,这样做虽然安全,方便,能够有效地实现数字版权管理,然而每一次都需要联网,离线状态下不能使用该产品,限制了数字产品的使用,降低了它的用户体验。而有些方法只需要在第一次使用数字产品时获得许可证,然后将获得的许可证以特殊的文件格式保存到本地,以后使用数字文件时直接从这个文件中读取许可证。这种方法能够让购买用户在离线的状态下也能使用该数字产品,但是如果将本地的证书拷贝到其他电脑,就会使其他非授权用户也能得到授权。
[0007]还有些方法直接将硬件信息与用户进行了绑定,每次验证都会检验本地的硬件信息,然而对于一个购买用户,在其他电脑或者设备上就无法使用其购买的数字内容产品,也同样限制了用户的权限,这就需要一种新的方法来提高数字版权管理的安全性和灵活性。
[0008]
【发明内容】
[0009]为了克服现有技术的缺点和不足,提出了一种可以进行反激活操作的,用户认证与硬件信息绑定相结合的防扩散的数字版权管理的方法。
[0010]本发明的系统所采用的技术方案是:一种防扩散的数字版权管理系统,其特征在于:由内容服务器、DRM管理平台、许可证服务器、CA中心、用户终端组成;所述的内容服务器包括内容仓库、产品信息库、打包工具,用于将内容提供者提供的内容打包成受保护的文件供用户下载;所述的DRM管理平台包括用户信息数据库、用户信息管理器,用于用户的注册和管理以及与客户端之间的交互;所述的许可证服务器包括权利库、内容密钥库、许可证生成器、标识库,用于许可证的发放和验证;所述的CA中心也称证书认证中心,包括证书库、证书生成器,用于证书的发放和认证;所述的用户终端包括客户端,并存储有证书文件和受保护文件,是用户使用受保护文件的硬件环境。
[0011]作为优选,所述的客户端包括数字内容使用工具和DRM控制器,证书文件包括用户信息和用户信息解密密钥,受保护文件包括内容数据和元数据;所述的元数据包括授权地址、产品信息、许可证信息,所述的许可证信息包括本地硬件信息、授权信息、内容密钥。
[0012]本发明的方法所采用的技术方案是:一种防扩散的数字版权管理方法,其特征在于,包括以下步骤:
步骤1:内容服务器通过打包工具将原始数字内容进行加密,得到受保护的文件,挂载到互联网上供用户下载,同时内容服务器将受保护文件的信息、信息权利和密钥发送到许可证服务器,并将其分别存入产品信息库、权利库、内容密钥库中;
步骤2:用户通过DRM管理平台注册,输入用户信息,包括用户名、密码以及Email地址;
步骤3:DRM管理平台通过用户信息管理器将用户信息添加到用户信息数据库,并通过CA中心(40)发放签名证书文件给用户,证书文件由证书生成器生成,生成后的证书文件会保存到证书库,证书文件中存储了用户信息解密密钥以及用户信息,用户下载证书后保存至本地;
步骤4:用户安装客户端,并通过互联网或者其他电脑拷贝得到受保护的文件;
步骤5:用户通过客户端打开受保护文件时,弹出用户认证界面,待用户输入用户名和密码后,DRM控制器利用证书文件中存储的用户信息解密密钥解密证书中的用户信息,并和用户输入的用户名密码比对认证,并执行下述判断:
如果用户认证通过,即用户名和密码一致,则顺序执行下述步骤6,进行本地许可认证;
如果用户认证失败,则回转执行上述步骤5,继续提示输入用户名密码;
如果没有证书文件则客户端提示打开文件失败,本流程结束;
步骤6:用户进行本地许可认证,并执行下述判断:
如果本地许可认证失败,则顺序执行下述步骤7,进行联网激活;
如果本地许可证证成功,则利用证书文件中的用户信息解密密钥解密受保护的文件,本流程结束;
步骤7:用户进行联网激活,并执行下述判断:
如果联网激活成功,则DRM控制器利用证书文件中的用户信息解密密钥解密受保护的文件,并将证书权利信息保存到受保护文件相应地址,本流程结束;
如果联网激活失败,则无法打开受保护文件,本流程结束。
[0013]作为优选,本流程还包括用户联网激活后进行反激活,反激活后用户对于该受保护文件可用次数加一,但在该硬件环境下上失去使用权限,必须重新激活才能使用。
[0014]作为优选,步骤6中所述的用户进行本地许可认证,其具体实现包括以下子步骤: 步骤6.1:客户端提取本地硬件信息,以此为密钥解密受保护文件(53)中元数据中的许可证;
步骤6.2:判断许可证是否合法;
若不存在许可证,元数据中该数据段数据全用O字符,解密后也视为不合法;
若许可证合法,则顺序执行下述步骤6.3,判断许可证中硬件信息和本地硬件信息是否一致;
若许可证不合法,则顺序执行下述步骤6.5,进行联网激活;
步骤6.3:判断许可证中硬件信息和本地硬件信息是否一致;
若一致,则顺序执行下述步骤6.4,查看用户是否对该文件在该硬件环境下有使用的权限;
若不一致,则顺序执行下述步骤6.5,进行联网激活;
步骤6.4:查看用户是否对该文件在该硬件环境下有使用的权限;
若有,则客户端提取许可证中的内容密钥解密受保护文件,用户可使用内容数据,本流程结束;
若没有,则顺序执行下述步骤6.5,进行联网激活;
步骤6.5:用户进行联网激活,并执行下述判断:
如果联网激活成功,则客户端提取许可证中的内容密钥解密受保护文件,用户可使用内容数据,本流程结束;
如果联网激活失败,则无法打开受保护文件,本流程结束。
[0015]作为优选,步骤7中所述的用户进行联网激活,其具体实现包括以下子步骤:
步骤7.1:DRM控制器提取本地硬件信息、用户信息,发送至DRM管理平台;
步骤7.2:判断用户是否有权限使用该文件;
若有,则顺序执行下述步骤7.3,判断用户激活该文件次数是否大于可用激活次数; 若没有,则弹出购买界面,供用户购买该文件的激活次数,并顺序执行下述步骤7.4 ; 步骤7.3:判断用户激活该文件次数是否大于可用激活次数?
若大于,则弹出购买界面,供用户购买该文件的激活次数,并顺序执行下述步骤7.4 ;
若不大于,则记录本次激活,并使用户可用激活次数减一,并顺序执行下述步骤7.5 ; 步骤7.4:判断用户是否购买激活次数;
若购买,则回转执行所述的步骤7.2 ;
若未购买,则验证失败,无法打开受保护文件,本流程结束;
步骤7.5:许可证生成器利用本地硬件信息为密钥加密许可证信息,并发放到客户端,DRM控制器将加密的许可证信息拷贝到元数据相应位置,本流程结束。
[0016]作为优选,所述的用户进行反激活,其具体实现包括以下子步骤:
步骤8.1:用户在客户端进行反激活操作,DRM