一种基于双层保护的数字版权保护方法.pdf

摘要
申请专利号：	CN201110343824.5	申请日：	2011.11.03
公开号：	CN103093125A	公开日：	2013.05.08
当前法律状态：	授权	有效性：	有权
法律详情：	文件的公告送达IPC(主分类):G06F 21/10收件人:上海凌攀信息科技有限公司文件名称:手续合格通知书\|\|\|授权\|\|\|专利申请权的转移IPC(主分类):G06F 21/10登记生效日:20160707变更事项:申请人变更前权利人:上海凌攀信息科技有限公司变更后权利人:伊时代投资有限公司变更事项:地址变更前权利人:201203 上海市张江高科技园区龙东大道3000号1幢C楼607室变更后权利人:350015 福建省福州市马尾区星发路8号5#九层\|\|\|实质审查的生效IPC(主分类):G06F 21/10申请日:20111103\|\|\|公开
IPC分类号：	G06F21/10(2013.01)I	主分类号：	G06F21/10
申请人：	上海凌攀信息科技有限公司
发明人：	苗忠良; 曾旭; 李国财; 唐晓军
地址：	201203 上海市张江高科技园区龙东大道3000号1幢C楼607室
优先权：
专利代理机构：		代理人：
PDF下载：	PDF下载

内容摘要

本发明公开了一种基于双层保护的数字版权保护方法，一利用可信第三方的数字证书保护的可信模块；一用户服务器，用来存放用户信息和配置密钥；一内容密钥服务器，一媒体对象服务器，一解密模块，一利用可信第三方的数字证书保护的可信模块，本发明的有益效果：a，支持断网情况下的播放或者浏览；b，帮助内容提供商对版权对象增强控制。

权利要求书

权利要求书一种基于双层保护的数字版权保护方法，其特征在于，
一利用可信第三方的数字证书保护的可信模块；用于根据内容消费者的注册信息和硬件信息通过C算法产生配置密钥；
一用户服务器，用来存放用户信息和配置密钥；
一内容密钥服务器，用于存放内容服务商的内容密钥或者随机产生内容密钥；
一媒体对象服务器，用于存放媒体对象，并在收到下载请求时，生成相应的媒体保护文档，会用到A算法和B算法；
一解密模块，内容消费者下载到媒体保护文档后，通过与可信模块采用同样数字证书保护的解密模块在播放时向可信模块请求配置密钥，进行内容密钥的解密，进而解密媒体对象，会用到A算法和B算法；
一利用可信第三方的数字证书保护的可信模块，用于根据消息接收者的注册信息和硬件信息通过C算法产生配置密钥；
其步骤如下：
在用户通过可信模块注册时，会将用户信息和根据用户信息和硬件信息通过C算法加密得到和配置密钥在安全环境下上传到用户服务器；
当媒体对象服务器收到媒体保护文档的下载请求时，其请求用户服务器获得相应用户的配置密钥，请求内容密钥服务器获得内容密钥，然后通过A算法用内容密钥加密媒体对象，通过B算法用配置密钥加密内容密钥；构建好媒体保护文档，下载到终端；
当用户欲播放或者浏览媒体对象时，解密模块首先解压缩媒体保护文档，然后与可信模块通信动态获得配置密钥，通过配置密钥利用B算法解密内容密钥，然后在利用A算法解密出媒体对象即可。

说明书

说明书一种基于双层保护的数字版权保护方法
技术领域
本发明涉及数字版权领域，特别涉及数字版权保护方法。
背景技术
对一些有重要价值的数字文档如音视频文件、PDF文档等进行版权保护，有着非常重要的价值，在主流的DRM 1.0/DRM 2.0框架下，虽然同样可以保护内容提供商的利益，但存在着严重的缺陷，第一，必须在联网的情况下才能将文档进行解密，这在无法保证随时联网的情况下会增加用户的经济成本并给用户带来不便，第二，无法保证内容消费者的利益，媒体保护文档对内容消费者或内容消费者拥有的阅读/播放终端没有依赖性，一旦媒体保护文档被非法用户窃取，将可以随意的使用。
通过检索发现，专利号为2006101240296，名称为一种数字版权保护方法及其系统。包括以下步骤：a、随机产生主密钥、会话密钥并基于用户身份信息产生用户的个人解密密钥；b、利用所述会话密钥对数字内容进行加密获得数字密文，结合随机数将所述会话密钥和主密钥加密为数字报头，并将所述数字密文和数字报头广播给用户；c、当用户收到所述数字密文和数字报头后，利用基于身份的公钥基础设施获得的所述个人解密密钥，从数字报头中解密得到所述会话密钥，并利用所述会话密钥对所述数字密文进行解密获得所述数字内容。
专利号为2006100215174，名称为一种个性化的数字版权保护方法，采用非对称密钥密码系统进行加解密，利用数字内容授权中心、数字内容分发服务器、认证设备和数字内容使用设备共同完成，解密密钥和识别信息以硬件的形式固化在数字内容使用设备中，与各个使用设备唯一对应的认证信息以硬件的形式固化在认证设备中，认证设备的认证信息、数字内容使用设备的识别信息和与解密密钥相对应的加密密钥及其三者的对应关系存储在数字内容分发服务器中；保护过程包括解密密钥的分发、数字内容的获取和数字内容的使用三个步骤。
以上专利都是针对数字内容进行版权保护的，旨在保护内容提供商的利益。第一个专利是仅是基于用户身份信息产生用户的个人解密密钥；第二个专利加密体系不涉及用户的个人信息，其密钥通过服务器进行分发。
发明内容
针对现有技术的不足，本发明提供一种基于双层保护的数字版权保护方法，通过在终端的可信模块中利用用户的注册信息和硬件信息构建配置密钥来保护用于媒体对象加密的内容密钥，待媒体保护文档被下载后，解密模块通过从可信模块中获得配置密钥来解密内容密钥进而解密媒体对象。可以有效的解决断网情况下的播放和浏览问题，同时由于配置密钥对硬件设备和用户注册信息的依赖性，可以有效的保护内容消费者的利益。
为了实现上述目的，本发明所采取的技术方案是：
一种基于双层保护的数字版权保护方法，
一利用可信第三方的数字证书保护的可信模块；用于根据内容消费者的注册信息和硬件信息通过C算法产生配置密钥；
一用户服务器，用来存放用户信息和配置密钥；
一内容密钥服务器，用于存放内容服务商的内容密钥或者随机产生内容密钥；
一媒体对象服务器，用于存放媒体对象，并在收到下载请求时，生成相应的媒体保护文档，会用到A算法和B算法；
一解密模块，内容消费者下载到媒体保护文档后，通过与可信模块采用同样数字证书保护的解密模块在播放时向可信模块请求配置密钥，进行内容密钥的解密，进而解密媒体对象，会用到A算法和B算法；
一利用可信第三方的数字证书保护的可信模块，用于根据消息接收者的注册信息和硬件信息通过C算法产生配置密钥；
其步骤如下：
在用户通过可信模块注册时，会将用户信息和根据用户信息和硬件信息通过C算法加密得到和配置密钥在安全环境下上传到用户服务器；
当媒体对象服务器收到媒体保护文档的下载请求时，其请求用户服务器获得相应用户的配置密钥，请求内容密钥服务器获得内容密钥，然后通过A算法用内容密钥加密媒体对象，通过B算法用配置密钥加密内容密钥；构建好媒体保护文档，下载到终端；
当用户欲播放或者浏览媒体对象时，解密模块首先解压缩媒体保护文档，然后与可信模块通信动态获得配置密钥，通过配置密钥利用B算法解密内容密钥，然后在利用A算法解密出媒体对象即可。
本发明的有益效果：a，支持断网情况下的播放或者浏览；b，帮助内容提供商对版权对象增强控制。
附图说明
图1、本发明的原理方框图。
具体实施方式
如图1本发明的原理方框图；本发明的关键模块如下：
配置密钥：根据内容消费者的注册信息和硬件信息通过特定算法构成的密文。
内容密钥：内容提供商提供的或者服务器随机生成的密钥。
配置文件：包含经配置密钥按照特定算法加密后的内容密钥的密文的XML文件。
媒体对象：原始的多媒体文档、PDF文档等。
媒体保护文档：包含加密经内容密钥加密的媒体对象和配置文件的压缩包。
可信模块：以可信第三方的数字证书进行保护的模块。
解密模块：以可信第三方的数字证书进行保护的执行媒体对象解密的模块。
A算法：加、解密媒体对象的对称算法。
B算法：加、解密内容密钥的对称算法。
C算法：生成配置密钥的MD5算法。
工作流程：在用户通过可信模块注册时，会将用户信息和根据用户信息和硬件信息通过C算法加密得到和配置密钥在安全环境下上传到用户服务器。
当媒体对象服务器收到媒体保护文档的下载请求时，其请求用户服务器获得相应用户的配置密钥，请求内容密钥服务器获得内容密钥，然后通过A算法用内容密钥加密媒体对象，通过B算法用配置密钥加密内容密钥。构建好媒体保护文档。下载到终端。
当用户欲播放或者浏览媒体对象时，解密模块首先解压缩媒体保护文档，然后与可信模块通信动态获得配置密钥，通过配置密钥利用B算法解密内容密钥，然后在利用A算法解密出媒体对象即可。
本发明支持离线媒体对象的播放或者阅读，将媒体保护文档的解密和硬件设备进行绑定，保护内容提供商和内容消费者的双向利益。其核心要点如下：
●一个利用可信第三方的数字证书保护的可信模块。用于根据内容消费者的注册信息和硬件信息通过C算法产生配置密钥。
●一个用户服务器，用来存放用户信息和配置密钥。
●一个内容密钥服务器，用于存放内容服务商的内容密钥或者随机产生内容密钥。
●一个媒体对象服务器，用于存放媒体对象，并在收到下载请求时，生成相应的媒体保护文档，会用到A算法和B算法。
●一个解密模块，内容消费者下载到媒体保护文档后，通过与可信模块采用同样数字证书保护的解密模块在播放时向可信模块请求配置密钥，进行内容密钥的解密，进而解密媒体对象。会用到A算法和B算法。
数字内容保护分两次保护，数字内容本身由内容提供商或者随机产生内容密钥进行加密，内容密钥由终端的可信模块根据用户信息和硬件信息结合产生的配置密钥进行加密，内容密钥的密文在用户请求时随数字内容密文一起传递给终端。
当用户在本地进行浏览或播放时，解密模块从可信模块动态获得配置密钥，进行内容密钥的解密进行数字内容的解密。
1.本专利是基于用户身份信息和硬件信息产生解密密钥的。
强调基于用户身份信息的解密密钥，其解密过程完全在终端进行。

资源描述

《一种基于双层保护的数字版权保护方法.pdf》由会员分享，可在线阅读，更多相关《一种基于双层保护的数字版权保护方法.pdf（6页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 103093125 A(43)申请公布日 2013.05.08CN103093125A*CN103093125A*(21)申请号 201110343824.5(22)申请日 2011.11.03G06F 21/10(2013.01)(71)申请人上海凌攀信息科技有限公司地址 201203 上海市张江高科技园区龙东大道3000号1幢C楼607室(72)发明人苗忠良曾旭李国财唐晓军(54) 发明名称一种基于双层保护的数字版权保护方法(57) 摘要本发明公开了一种基于双层保护的数字版权保护方法，一利用可信第三方的数字证书保护的可信模块；一用户服务器，用来存放用户信息和。

2、配置密钥；一内容密钥服务器，一媒体对象服务器，一解密模块，一利用可信第三方的数字证书保护的可信模块，本发明的有益效果：a，支持断网情况下的播放或者浏览；b，帮助内容提供商对版权对象增强控制。(51)Int.Cl.权利要求书1页说明书3页附图1页(19)中华人民共和国国家知识产权局(12)发明专利申请权利要求书1页说明书3页附图1页(10)申请公布号 CN 103093125 ACN 103093125 A1/1页21.一种基于双层保护的数字版权保护方法，其特征在于，一利用可信第三方的数字证书保护的可信模块；用于根据内容消费者的注册信息和硬件信息通过C算法产生配置密钥；一用户服务器，用来。

3、存放用户信息和配置密钥；一内容密钥服务器，用于存放内容服务商的内容密钥或者随机产生内容密钥；一媒体对象服务器，用于存放媒体对象，并在收到下载请求时，生成相应的媒体保护文档，会用到A算法和B算法；一解密模块，内容消费者下载到媒体保护文档后，通过与可信模块采用同样数字证书保护的解密模块在播放时向可信模块请求配置密钥，进行内容密钥的解密，进而解密媒体对象，会用到A算法和B算法；一利用可信第三方的数字证书保护的可信模块，用于根据消息接收者的注册信息和硬件信息通过C算法产生配置密钥；其步骤如下：在用户通过可信模块注册时，会将用户信息和根据用户信息和硬件信息通过C算法加密得到和配置密钥在安全环境下上传到用。

4、户服务器；当媒体对象服务器收到媒体保护文档的下载请求时，其请求用户服务器获得相应用户的配置密钥，请求内容密钥服务器获得内容密钥，然后通过A算法用内容密钥加密媒体对象，通过B算法用配置密钥加密内容密钥；构建好媒体保护文档，下载到终端；当用户欲播放或者浏览媒体对象时，解密模块首先解压缩媒体保护文档，然后与可信模块通信动态获得配置密钥，通过配置密钥利用B算法解密内容密钥，然后在利用A算法解密出媒体对象即可。权利要求书CN 103093125 A1/3页3一种基于双层保护的数字版权保护方法技术领域0001 本发明涉及数字版权领域，特别涉及数字版权保护方法。背景技术0002 对一些有重要价值的数。

5、字文档如音视频文件、PDF文档等进行版权保护，有着非常重要的价值，在主流的DRM 1.0/DRM 2.0框架下，虽然同样可以保护内容提供商的利益，但存在着严重的缺陷，第一，必须在联网的情况下才能将文档进行解密，这在无法保证随时联网的情况下会增加用户的经济成本并给用户带来不便，第二，无法保证内容消费者的利益，媒体保护文档对内容消费者或内容消费者拥有的阅读/播放终端没有依赖性，一旦媒体保护文档被非法用户窃取，将可以随意的使用。0003 通过检索发现，专利号为2006101240296，名称为一种数字版权保护方法及其系统。包括以下步骤：a、随机产生主密钥、会话密钥并基于用户身份信息产生用户的个人解密。

6、密钥；b、利用所述会话密钥对数字内容进行加密获得数字密文，结合随机数将所述会话密钥和主密钥加密为数字报头，并将所述数字密文和数字报头广播给用户；c、当用户收到所述数字密文和数字报头后，利用基于身份的公钥基础设施获得的所述个人解密密钥，从数字报头中解密得到所述会话密钥，并利用所述会话密钥对所述数字密文进行解密获得所述数字内容。0004 专利号为2006100215174，名称为一种个性化的数字版权保护方法，采用非对称密钥密码系统进行加解密，利用数字内容授权中心、数字内容分发服务器、认证设备和数字内容使用设备共同完成，解密密钥和识别信息以硬件的形式固化在数字内容使用设备中，与各个使用设备唯一对应的。

7、认证信息以硬件的形式固化在认证设备中，认证设备的认证信息、数字内容使用设备的识别信息和与解密密钥相对应的加密密钥及其三者的对应关系存储在数字内容分发服务器中；保护过程包括解密密钥的分发、数字内容的获取和数字内容的使用三个步骤。0005 以上专利都是针对数字内容进行版权保护的，旨在保护内容提供商的利益。第一个专利是仅是基于用户身份信息产生用户的个人解密密钥；第二个专利加密体系不涉及用户的个人信息，其密钥通过服务器进行分发。发明内容0006 针对现有技术的不足，本发明提供一种基于双层保护的数字版权保护方法，通过在终端的可信模块中利用用户的注册信息和硬件信息构建配置密钥来保护用于媒体对象加密的内容密。

8、钥，待媒体保护文档被下载后，解密模块通过从可信模块中获得配置密钥来解密内容密钥进而解密媒体对象。可以有效的解决断网情况下的播放和浏览问题，同时由于配置密钥对硬件设备和用户注册信息的依赖性，可以有效的保护内容消费者的利益。0007 为了实现上述目的，本发明所采取的技术方案是：0008 一种基于双层保护的数字版权保护方法，说明书CN 103093125 A2/3页40009 一利用可信第三方的数字证书保护的可信模块；用于根据内容消费者的注册信息和硬件信息通过C算法产生配置密钥；0010 一用户服务器，用来存放用户信息和配置密钥；0011 一内容密钥服务器，用于存放内容服务商的内容密钥或者随机产。

9、生内容密钥；0012 一媒体对象服务器，用于存放媒体对象，并在收到下载请求时，生成相应的媒体保护文档，会用到A算法和B算法；0013 一解密模块，内容消费者下载到媒体保护文档后，通过与可信模块采用同样数字证书保护的解密模块在播放时向可信模块请求配置密钥，进行内容密钥的解密，进而解密媒体对象，会用到A算法和B算法；0014 一利用可信第三方的数字证书保护的可信模块，用于根据消息接收者的注册信息和硬件信息通过C算法产生配置密钥；0015 其步骤如下：0016 在用户通过可信模块注册时，会将用户信息和根据用户信息和硬件信息通过C算法加密得到和配置密钥在安全环境下上传到用户服务器；0017 当媒体对象。

10、服务器收到媒体保护文档的下载请求时，其请求用户服务器获得相应用户的配置密钥，请求内容密钥服务器获得内容密钥，然后通过A算法用内容密钥加密媒体对象，通过B算法用配置密钥加密内容密钥；构建好媒体保护文档，下载到终端；0018 当用户欲播放或者浏览媒体对象时，解密模块首先解压缩媒体保护文档，然后与可信模块通信动态获得配置密钥，通过配置密钥利用B算法解密内容密钥，然后在利用A算法解密出媒体对象即可。0019 本发明的有益效果：a，支持断网情况下的播放或者浏览；b，帮助内容提供商对版权对象增强控制。附图说明0020 图1、本发明的原理方框图。具体实施方式0021 如图1本发明的原理方框图；本发明的关键模。

11、块如下：0022 配置密钥：根据内容消费者的注册信息和硬件信息通过特定算法构成的密文。0023 内容密钥：内容提供商提供的或者服务器随机生成的密钥。0024 配置文件：包含经配置密钥按照特定算法加密后的内容密钥的密文的XML文件。0025 媒体对象：原始的多媒体文档、PDF文档等。0026 媒体保护文档：包含加密经内容密钥加密的媒体对象和配置文件的压缩包。0027 可信模块：以可信第三方的数字证书进行保护的模块。0028 解密模块：以可信第三方的数字证书进行保护的执行媒体对象解密的模块。0029 A算法：加、解密媒体对象的对称算法。0030 B算法：加、解密内容密钥的对称算法。0031 C算法。

12、：生成配置密钥的MD5算法。0032 工作流程：在用户通过可信模块注册时，会将用户信息和根据用户信息和硬件信说明书CN 103093125 A3/3页5息通过C算法加密得到和配置密钥在安全环境下上传到用户服务器。0033 当媒体对象服务器收到媒体保护文档的下载请求时，其请求用户服务器获得相应用户的配置密钥，请求内容密钥服务器获得内容密钥，然后通过A算法用内容密钥加密媒体对象，通过B算法用配置密钥加密内容密钥。构建好媒体保护文档。下载到终端。0034 当用户欲播放或者浏览媒体对象时，解密模块首先解压缩媒体保护文档，然后与可信模块通信动态获得配置密钥，通过配置密钥利用B算法解密内容密钥，然后在。

13、利用A算法解密出媒体对象即可。0035 本发明支持离线媒体对象的播放或者阅读，将媒体保护文档的解密和硬件设备进行绑定，保护内容提供商和内容消费者的双向利益。其核心要点如下：0036 一个利用可信第三方的数字证书保护的可信模块。用于根据内容消费者的注册信息和硬件信息通过C算法产生配置密钥。0037 一个用户服务器，用来存放用户信息和配置密钥。0038 一个内容密钥服务器，用于存放内容服务商的内容密钥或者随机产生内容密钥。0039 一个媒体对象服务器，用于存放媒体对象，并在收到下载请求时，生成相应的媒体保护文档，会用到A算法和B算法。0040 一个解密模块，内容消费者下载到媒体保护文档后，通过与可。

14、信模块采用同样数字证书保护的解密模块在播放时向可信模块请求配置密钥，进行内容密钥的解密，进而解密媒体对象。会用到A算法和B算法。0041 数字内容保护分两次保护，数字内容本身由内容提供商或者随机产生内容密钥进行加密，内容密钥由终端的可信模块根据用户信息和硬件信息结合产生的配置密钥进行加密，内容密钥的密文在用户请求时随数字内容密文一起传递给终端。0042 当用户在本地进行浏览或播放时，解密模块从可信模块动态获得配置密钥，进行内容密钥的解密进行数字内容的解密。0043 1.本专利是基于用户身份信息和硬件信息产生解密密钥的。0044 强调基于用户身份信息的解密密钥，其解密过程完全在终端进行。说明书CN 103093125 A1/1页6图1说明书附图CN 103093125 A。

展开阅读全文