一种携带用户信息的密钥的生成方法
【专利摘要】本发明涉及的一种携带用户信息的密钥的生成方法,其特征在于:在数字化产品的版权保护中,数字产品文件的加密密钥由随机信息部分和用户信息部分共同构成,服务器分别对不同的用户所购买的数字产品文件使用不同的密钥进行加密,将用户信息与数字产品文件绑定,使合法用户才能拥有和使用该密钥;它包括以下流程:(1)密钥请求;(2)密钥的生成;(3)密钥的分发;(4)密钥的使用;(5)防伪与溯源。
【专利说明】一种携带用户信息的密钥的生成方法
【技术领域】
[0001]本发明涉及基于网络的软件版权保护技术,具体地说是一种携带用户信息的密钥的生成方法。
【背景技术】
[0002]随着信息技术的快速发展和计算机网络技术的迅速普及,数字化产品(如音频,视频,文档,软件等)的盗版难度大大降低,从而在利益的推动下促使了盗版数字化产品文件的蔓延和传播,人们可以随意的下载拷贝使用数字化产品,为数字化产品的防伪与溯源带来了极大的困难和挑战。在数字化产品的使用过程中,如何保护合法用户的权益,抑制和追踪非法用户,显得尤为重要。
[0003]现有数字化产品的版权保护技术主要有水印技术和加密技术,水印技术是指将一些表示信息(即数字水印信息,通常是版权信息)直接嵌入数字载体中(包括音视频,文档,软件等)或间接表示,且不影响原载体的使用价值,也不容易被探知和修改,但可被嵌入者识别和辨认,通过这些隐藏在载体中的信息,可以达到确认内容创建者、购买者传递隐蔽信息或确认载体是否被篡改等目的,数字水印是保护信息安全,实现防伪溯源,版权保护的重要方法。然而数字水印只能对非法用户进行验证和追踪,并不能真正限制和防止非法用户的使用。加密技术一直是数字化产品防伪与溯源的核心和关键。而现有的加密技术,由于其密钥不携带用户信息或携带用户信息过程过于简单,没有与用户进行绑定,造成了非法用户的破解容易,破解后便可随意传播和使用,另外,当合法用户主动或被动地将数字化产品与密钥同时泄露传播出去,非法用户便可不受限制的随意使用数字化产品,为数字化产品的防伪与溯源提高了难度,给版权保护带来了困难和挑战。
[0004]由于现有数字版权保护的上述缺陷,造成了数字版权保护的困难和挑战,为数字化产品的防伪与溯源增添了难度。
[0005]为了有效提高数字版权管理效率,抑制非法用户的破解和使用,并防止合法用户主动或被动的将数字化产品与密钥同时泄露传播出去,需要让密钥携带用户信息,将密钥与用户信息绑定,只有合法的用户才能拥有和使用密钥,非法用户则不能拥有和使用密钥,从而有效的防止了数字化产品的防伪,也为非法传播的盗版数字化产品的溯源提供了途径。
【发明内容】
[0006]本发明的目的旨在:提供一种携带用户信息的密钥的生成方法,将数字化产品与用户绑定。提高数字化产品的版权保护效率及用户的使用体验,保护合法用户的权益,抑制和防止非法用户的使用,并对非法使用的产品进行追踪,达到有效地实现数字化产品的防伪与溯源。
[0007]1、提供一种携带用户信息的密钥生成方法;
[0008]2、将数字化产品与用户信息进行绑定,对数字化产品进行防伪,保护合法用户的权益,有效抑制非法用户的使用;
[0009]3、对非法使用的盗版数字化产品进行溯源。
[0010]本发明的目的是这样实现的:
[0011]这种携带用户信息的密钥的生成方法,其特征在于:在数字化产品的版权保护中,数字产品文件的加密密钥由随机信息部分和用户信息部分共同构成,服务器分别对不同的用户所购买的数字产品文件使用不同的密钥进行加密,将用户信息与数字产品文件绑定,使合法用户才能拥有和使用该密钥;它包括以下流程:
[0012](I)密钥请求;
[0013](2)密钥的生成;
[0014](3)密钥的分发;
[0015](4)密钥的使用;
[0016](5)防伪与溯源。
[0017]所述步骤(I)的密钥请求的详细操作步骤为:
[0018]A.用户在数字化产品内容提供者处服务器端进行注册;
[0019]B.用户使用所注册的账户进行登录,登录成功后,客户端随机生成一对非对称的客户端密钥对,并将客户端公钥发送至数字化产品内容提供者处服务器端;
[0020]C.用户浏览数字化产品文件,购买所需的文件;
[0021]D.用户购买成功后,便可下载使用所购买的文件,用户点击购买后的文件,向服务器提出下载请求;
[0022]E.服务器收到用户的下载请求,根据用户信息,准备生成密钥。
[0023]所述步骤(2)中密钥的生成的详细操作步骤为:
[0024]A.服务器收到用户的下载请求,提取用户信息,准备生成密钥;
[0025]B.密钥由随机信息部分和用户信息部分组成;
[0026]C.服务器以文件ID为种子,随机生成密钥的随机信息部分;
[0027]D.服务器提取登录用户的用户信息;
[0028]E.服务器将随机信息部分和用户信息部分打包,生成密钥。
[0029]所述步骤(3)中的密钥分发的详细操作步骤如下:
[0030]A.服务器生成密钥后,使用其对数字化产品进行对称加密;
[0031]B.服务器使用接收的客户端公钥对服务器生成的密钥进行非对称加密,以保证密钥的安全传递;
[0032]C.服务器将加密后的密钥与数字化产品一起发送给客户端用户。
[0033]所述步骤(4)中的密钥的使用的详细操作步骤如下:
[0034]A.客户端用户接收服务器端发送的加密后的密钥与数字化产品,存储于本地;
[0035]B.客户端用户使用客户端私钥解密加密后的密钥,得到数字化产品的加密的密钥;
[0036]C.客户端提取出密钥中的用户信息并将用户信息与客户端当前用户进行比对;若不同,则认定为非法用户,不予以解密使用数字化产品。
[0037]D.若相同,则认定为合法用户,客户端使用解密后的密钥对加密后的数字化产品进行解密并使用。[0038]所述步骤(5)中的防伪与溯源的详细操作步骤如下:
[0039]A.数字化产品分发和传播的过程中经过加密,防止了非法用户的获取和使用;
[0040]B.密钥的传递过程中使用了非对称加密,保证了密钥传递的安全性;
[0041]C.密钥含有用户信息,确保了只有合法用户对密钥的拥有和使用,非法用户则不能拥有和使用密钥,有效的保护了合法用户的权益,防止了非法用户使用和传播;
[0042]D.密钥含有用户信息,能够提取盗版数字化产品中的用户信息,对其进行跟踪溯源。
[0043]本发明与国内外现有同类产品的相比,其创造性在于以下几点:
[0044]1、密钥由随机信息部分和用户信息部分共同组成;
[0045]2、服务器对不同用户所购买的文件分别进行的单独加密,密钥与用户绑定;
[0046]3、密钥加密传递,并与加密后的数字文件打包一起传递;
[0047]4、客户端使用密钥时需提取密钥中的用户信息并与客户端当前用户进行比对,只有合法用户使用,抑制和防止非法用户的使用。
[0048]5、密钥携带用户信息,有效防伪溯源,提高版权保护效率。
[0049]本发明与国内外现有技术的不同点在于:
[0050]1、密钥携带用户信息;
[0051]2、服务器根据用户请求实时生成密钥;
[0052]3、客户端解密时提取密钥中用户信息并与客户端当前用户比对。
[0053]本发明的优点是:
[0054]1、密钥携带用户信息,与用户绑定;
[0055]2、有效保护合法用户的权益;
[0056]3、有效防止和抑制非法用户的使用和传播;
[0057]4、对盗版使用的用户进行溯源。
【专利附图】
【附图说明】
[0058]图1为本发明密钥的生成分发流程图;
[0059]图2为本发明密钥的使用流程图;
[0060]图3为本发明溯源流程图。
【具体实施方式】
[0061 ] 下面通过【具体实施方式】对本发明做进一步说明。
[0062]本发明的目的是这样实现的:
[0063]这种携带用户信息的密钥的生成方法,其特征在于:在数字化产品的版权保护中,数字产品文件的加密密钥由随机信息部分和用户信息部分共同构成,服务器分别对不同的用户所购买的数字产品文件使用不同的密钥进行加密,将用户信息与数字产品文件绑定,使合法用户才能拥有和使用该密钥;它包括以下流程:
[0064](I)密钥请求;
[0065](2)密钥的生成;
[0066](3)密钥的分发;[0067](4)密钥的使用;
[0068](5)防伪与溯源。
[0069]所述步骤(I)的密钥请求的详细操作步骤为:
[0070]A.用户在数字化产品内容提供者处服务器端进行注册;
[0071]B.用户使用所注册的账户进行登录,登录成功后,客户端随机生成一对非对称的客户端密钥对,并将客户端公钥发送至数字化产品内容提供者处服务器端;
[0072]C.用户浏览数字化产品文件,购买所需的文件;
[0073]D.用户购买成功后,便可下载使用所购买的文件,用户点击购买后的文件,向服务器提出下载请求;
[0074]E.服务器收到用户的下载请求,根据用户信息,准备生成密钥。
[0075]所述步骤(2)中密钥的生成的详细操作步骤为:
[0076]A.服务器收到用户的下载请求,提取用户信息,准备生成密钥;
[0077]B.密钥由随机信息部分和用户信息部分组成;
[0078]C.服务器以文件ID为种子,随机生成密钥的随机信息部分;
[0079]D.服务器提取登录用户的用户信息;
[0080]E.服务器将随机信息部分和用户信息部分打包,生成密钥。
[0081]所述步骤(3)中的密钥分发的详细操作步骤如下:
[0082]A.服务器生成密钥后,使用其对数字化产品进行对称加密;
[0083]B.服务器使用接收的客户端公钥对服务器生成的密钥进行非对称加密,以保证密钥的安全传递;
[0084]C.服务器将加密后的密钥与数字化产品一起发送给客户端用户。
[0085]所述步骤(4)中的密钥的使用的详细操作步骤如下:
[0086]A.客户端用户接收服务器端发送的加密后的密钥与数字化产品,存储于本地;
[0087]B.客户端用户使用客户端私钥解密加密后的密钥,得到数字化产品的加密的密钥;
[0088]C.客户端提取出密钥中的用户信息并将用户信息与客户端当前用户进行比对;若不同,则认定为非法用户,不予以解密使用数字化产品;
[0089]D.若相同,则认定为合法用户,客户端使用解密后的密钥对加密后的数字化产品进行解密并使用。
[0090]所述步骤(5)中的防伪与溯源的详细操作步骤如下:
[0091]A.数字化产品分发和传播的过程中经过加密,防止了非法用户的获取和使用;
[0092]B.密钥的传递过程中使用了非对称加密,保证了密钥传递的安全性;
[0093]C.密钥含有用户信息,确保了只有合法用户对密钥的拥有和使用,非法用户则不能拥有和使用密钥,有效的保护了合法用户的权益,防止了非法用户使用和传播;
[0094]D.密钥含有用户信息,能够提取盗版数字化产品中的用户信息,对其进行跟踪溯源。
[0095]以下结合实施例进一步阐述本发明。
[0096]实例1:
[0097]以电子音像制品的版权管理为例,用户在音像制品媒体文件提供者处服务器进行注册,并用所注册的账户进行登录,登录成功后,客户端随机生成一对非对称密钥对,并将公钥发送至服务器。用户浏览服务器上的媒体文件,付费购买所需的媒体文件,付费购买后的媒体文件可供用户下载使用,用户点击媒体文件进行下载,媒体服务器提取媒体文件ID,用户ID等信息,以媒体文件ID为种子,生成一个随机密钥,并对其计算MD5信息摘要,得到一个128位的密文,然后提取用户信息,同样计算MD5,同样得到一个128位的密文,将两者进行打包,得到一个256位的密文,即为生成的用户媒体文件的加密密钥,并使用RC4算法对媒体文件进行对称加密。
[0098]服务器使用加密密钥对媒体文件进行RC4对称加密,并使用接收到的客户端公钥对加密密钥进行RSA非对称加密,将加密后的密钥与加密后的媒体文件进行打包,提供给用户进行下载。密钥和媒体文件传递的过程中都经过加密,保证了数据传递的安全性。
[0099]本地使用客户端专用的播放器对加密后的媒体文件进行解密播放。
[0100]用户得到加密后的密钥和加密后的媒体文件打包后的文件后,用户使用客户端播放器登录,播放媒体文件时,客户端用户使用客户端私钥对加密后的媒体文件密钥进行解密,得到媒体文件密钥,客户端首先提取密钥中的用户信息,与登录用户的用户信息的MD5值进行比较,如果相同,则认为用户合法,客户端播放器使用密钥解密媒体文件并播放,否则认定为非法用户,不予以解密播放。
[0101]由于密钥携带用户信息,即与用户进行了绑定,使用密钥时,客户端会将当前用户与密钥中的用户信息进行比对,因此只有合法用户才能拥有和使用密钥,非法用户则不能拥有和使用密钥,有效的减少和防止了非法用户对密钥的使用,另外,由于密钥中含有用户信息,对恶意传播和扩散的用户,可以提取出密钥中的用户信息,进行防伪溯源。
[0102]本例中媒体文件和密钥的传递都是经过加密的,由于媒体文件容量大,因此选择RC4对称加密,加密速度快;密钥容量小,使用RSA非对称加密。媒体文件和密钥的都是经过加密传递的,确保了其数据传递的安全性。
[0103]详细实现步骤:
[0104]本实例由三部分组成:用户获取媒体文件部分,用户使用媒体文件部分和防伪溯源部分。
[0105]一、用户获取媒体文件
[0106]1、用户注册,登录,购买媒体文件;
[0107]2、用户发送客户端公钥到服务器端;
[0108]3、用户下载购买过的媒体文件;
[0109]4、服务器根据用户信息生成媒体文件加密的密钥;
[0110]5、服务器使用生成的密钥对媒体文件进行RC4对称加密;
[0111]6、服务器使用客户端公钥对媒体文件的加密密钥进行RSA非对称加密;
[0112]7、服务器将加密后的媒体文件和密钥发送给客户端用户。
[0113]二、用户使用媒体文件
[0114]1、用户通过客户端专用播放器解密并播放媒体文件;
[0115]2、用户登录客户端播放器;
[0116]3、用户使用客户端私钥对加密后的媒体文件密钥进行解密,并提取出密钥中的用户信息,与当前用户信息进行比对;[0117]4、若不同,则认定为非法用户,不予以解密播放;
[0118]5、若相同,则认定为合法用户,客户端播放器解密并播放媒体文件。
[0119]三、防伪溯源
[0120]1、密钥携带用户信息,与用户绑定;
[0121]2、客户端播放器使用密钥解密媒体文件时,首先提取出密钥中的用户信息并与客户端播放器当前用户进行比对,相同才继续解密并播放,不同则不予以解密播放;
[0122]3、设定同一时刻同一合法用户的登录个数,同一时刻同一用户仅有一个客户端合法用户登录服务器,防止合法用户主动泄露出用户信息,非法用户冒充合法用户使用媒体文件。
[0123]4、对恶意传播蔓延的用户,由于密钥中含有用户信息,可以提取出密钥中的用户信息,进行追踪溯源。
【权利要求】
1.一种携带用户信息的密钥的生成方法,其特征在于:在数字化产品的版权保护中,数字产品文件的加密密钥由随机信息部分和用户信息部分共同构成,服务器分别对不同的用户所购买的数字产品文件使用不同的密钥进行加密,将用户信息与数字产品文件绑定,使合法用户才能拥有和使用该密钥;它包括以下流程: (1)密钥请求; (2)密钥的生成; (3)密钥的分发; (4)密钥的使用; (5)防伪与溯源。
2.如权利要求1所述的一种携带用户信息的密钥的生成方法,其特征在于:所述步骤(1)的密钥请求的详细操作步骤为: A.用户在数字化产品内容提供者处服务器端进行注册; B.用户使用所注册的账户进行登录,登录 成功后,客户端随机生成一对非对称的客户端密钥对,并将客户端公钥发送至数字化产品内容提供者处服务器端; C.用户浏览数字化产品文件,购买所需的文件; D.用户购买成功后,便可下载使用所购买的文件,用户点击购买后的文件,向服务器提出下载请求; E.服务器收到用户的下载请求,根据用户信息,准备生成密钥。
3.如权利要求1所述的一种携带用户信息的密钥的生成方法,其特征在于:所述步骤(2)中密钥的生成的详细操作步骤为: A.服务器收到用户的下载请求,提取用户信息,准备生成密钥; B.密钥由随机信息部分和用户信息部分组成; C.服务器以文件ID为种子,随机生成密钥的随机信息部分; D.服务器提取登录用户的用户信息; E.服务器将随机信息部分和用户信息部分打包,生成密钥。
4.如权利要求1所述的一种携带用户信息的密钥的生成方法,其特征在于:所述步骤(3)中的密钥分发的详细操作步骤如下: A.服务器生成密钥后,使用其对数字化产品进行对称加密; B.服务器使用接收的客户端公钥对服务器生成的密钥进行非对称加密,以保证密钥的安全传递; C.服务器将加密后的密钥与数字化产品一起发送给客户端用户。
5.如权利要求1所述的一种携带用户信息的密钥的生成方法,其特征在于:所述步骤(4)中的密钥的使用的详细操作步骤如下: A.客户端用户接收服务器端发送的加密后的密钥与数字化产品,存储于本地; B.客户端用户使用客户端私钥解密加密后的密钥,得到数字化产品的加密的密钥; C.客户端提取出密钥中的用户信息并将用户信息与客户端当前用户进行比对;若不同,则认定为非法用户,不予以解密使用数字化产品; D.若相同,则认定为合法用户,客户端使用解密后的密钥对加密后的数字化产品进行解密并使用。
6.如权利要求1所述的一种携带用户信息的密钥的生成方法,其特征在于:所述步骤(5)中的防伪与溯源的详细操作步骤如下: A.数字化产品分发和传播的过程中经过加密,防止了非法用户的获取和使用; B.密钥的传递过程中使用了非对称加密,保证了密钥传递的安全性; C.密钥含有用户信息,确保了只有合法用户对密钥的拥有和使用,非法用户则不能拥有和使用密钥,有效的保护了合法用户的权益,防止了非法用户使用和传播; D.密钥含有用户信息,能够提取盗版数字化产品中的用户信息,对其进行跟踪溯源。
【文档编号】H04L29/06GK104009839SQ201410266140
【公开日】2014年8月27日 申请日期:2014年6月16日 优先权日:2014年6月16日
【发明者】刘振东, 刘延申, 尤新革, 徐端全, 刘怡, 王维虎 申请人:华中师范大学, 华中科技大学