技術(shù)領(lǐng)域

本發(fā)明屬于數(shù)字內(nèi)容安全技術(shù)領(lǐng)域，具體涉及支持動態(tài)安全許可授權(quán)的數(shù)字版權(quán)保護(hù)方法。

背景技術(shù)

網(wǎng)絡(luò)服務(wù)的不斷普及、終端計(jì)算和存儲能力的增強(qiáng)及使得數(shù)字內(nèi)容產(chǎn)業(yè)得到了快速發(fā)展。基于TCP/IP協(xié)議簇的數(shù)據(jù)通信如FTP、WWW、P2P對等網(wǎng)絡(luò)服務(wù)、BT多通道高速上傳下載服務(wù)，電子郵件、網(wǎng)絡(luò)存儲以及移動存儲等服務(wù)大大促進(jìn)了音、視頻內(nèi)容的共享和交換。然而，數(shù)字內(nèi)容非法復(fù)制和傳播侵犯了內(nèi)容提供商(CP)、運(yùn)營商(SP)以及消費(fèi)者的合法權(quán)益，如何加強(qiáng)數(shù)字內(nèi)容安全，防止數(shù)字內(nèi)容的非法復(fù)制與擴(kuò)散，保護(hù)知識產(chǎn)權(quán)是數(shù)字內(nèi)容產(chǎn)業(yè)發(fā)展所面臨的關(guān)鍵問題。針對數(shù)字內(nèi)容的非法使用和傳播，數(shù)字版權(quán)管理應(yīng)運(yùn)而生。

根據(jù)2001年W3C成立的DRM專題工作組以ACM?DRM國際年會的定義，“數(shù)字版權(quán)管理(Digital?Rights?Management，DRM)是通過數(shù)字內(nèi)容的制作(Package)、發(fā)行(Distribution)、安全許可(Licensing)和計(jì)費(fèi)(Fee)等一系列手段防止數(shù)字內(nèi)容的非法誤用，確保數(shù)字內(nèi)容在公平、合理、安全許可框架下的條件使用和消費(fèi)”。

根據(jù)DRM的功能及作用將DRM分為用于版權(quán)歸屬檢測的數(shù)字版權(quán)管理(Rights?Ownership?Identification?DRM，ROI-DRM)和用于控制非法復(fù)制和傳播的數(shù)字版權(quán)管理(Copying?Proof?based?DRM，CP-DRM)兩大類。ROI-DRM更適合事后版權(quán)檢測、追蹤和責(zé)任認(rèn)定，而CP-DRM則針對事先控制與制約的非法復(fù)制。版權(quán)歸屬類DRM技術(shù)是以數(shù)字水印，數(shù)字指紋、可視密存等信息隱藏技術(shù)為手段實(shí)現(xiàn)被保護(hù)內(nèi)容的版權(quán)歸屬事后確認(rèn)。而防復(fù)制數(shù)字版權(quán)管理CP-DRM技術(shù)是通過對被保護(hù)內(nèi)容采取事先內(nèi)容加密，用戶身份認(rèn)證、許可授權(quán)、計(jì)費(fèi)等實(shí)現(xiàn)數(shù)字內(nèi)容在合法許可下的使用。

目前，商業(yè)化的DRM更多地采用基于加密的方法來實(shí)現(xiàn)內(nèi)容保護(hù)，并實(shí)現(xiàn)商業(yè)應(yīng)用。從DRM系統(tǒng)組成看，DRM一般包括內(nèi)容服務(wù)器，許可證服務(wù)器和客戶端。其中，DRM內(nèi)容服務(wù)用于數(shù)字內(nèi)容的安全封裝，DRM客戶端則建立數(shù)字內(nèi)容的安全執(zhí)行環(huán)境，DRM許可證服務(wù)器則實(shí)現(xiàn)對客戶端的許可認(rèn)證和授權(quán)。一般而言，數(shù)字內(nèi)容需要與許可證服務(wù)器之間根據(jù)數(shù)字內(nèi)容對象的類型同步相應(yīng)的權(quán)利和用于解封加密內(nèi)容的密鑰等信息。從DRM的全生命周期來看，DRM包括數(shù)字內(nèi)容的制作、許可認(rèn)證、證書分發(fā)等。

發(fā)明內(nèi)容

為克服現(xiàn)有技術(shù)的不足，本發(fā)明提供支持動態(tài)安全許可授權(quán)的數(shù)字版權(quán)保護(hù)方法，將數(shù)字內(nèi)容與版權(quán)相分離，通過內(nèi)容加密密鑰CEK保護(hù)數(shù)字內(nèi)容本身，而通過客戶設(shè)備密鑰DEK保護(hù)每一份許可證。對于離線版權(quán)許可，本發(fā)明中首次引入了許可證轉(zhuǎn)換器的概念，通過有限許可倒計(jì)數(shù)機(jī)制實(shí)現(xiàn)為特定數(shù)量用戶可按在線、離線模式進(jìn)行版權(quán)二次分發(fā)，而當(dāng)二級許可證倒計(jì)數(shù)為零時，許可證轉(zhuǎn)換器停止轉(zhuǎn)換、分發(fā)二級許可證，本發(fā)明同時支持在線、離線兩種版權(quán)許可模式，用戶在獲得域許可證后，無需網(wǎng)絡(luò)支持仍能有效實(shí)現(xiàn)版權(quán)的離線安全分發(fā)，在許可證頒發(fā)過程中通過設(shè)備密鑰實(shí)現(xiàn)許可證之間的隔離，從而防止許可證擴(kuò)散帶來的隱患，為達(dá)此目的，本發(fā)明采用以下技術(shù)方案：

支持動態(tài)安全許可授權(quán)的數(shù)字版權(quán)保護(hù)方法，包括以下步驟：

數(shù)字版權(quán)管理內(nèi)容安全封裝步驟：

Step1：密碼引擎Crypto通過隨機(jī)數(shù)發(fā)生器(Randomizer)產(chǎn)生密鑰種子KeySeed；

Step2：Crypto產(chǎn)生隨機(jī)密鑰CEK，該密鑰用于加密數(shù)字內(nèi)容(一般該密鑰稱為會話密鑰)，并為當(dāng)前密鑰CEK分配密鑰編號KeyID；

Step3：Crypto通過對媒體內(nèi)容編號，并與當(dāng)前密鑰關(guān)聯(lián)，即MID|KeyID相關(guān)聯(lián)；

Step4：內(nèi)容安全制作中心根據(jù)媒體格式選擇加密的數(shù)據(jù)區(qū)，加密明文數(shù)據(jù)區(qū)CPD為密文數(shù)據(jù)CFD，加密明文數(shù)據(jù)區(qū)CPD為密文數(shù)據(jù)CFD；

Step5：將密鑰標(biāo)識KeyID和許可證頒發(fā)機(jī)構(gòu)(許可中心)地址URL寫入打包加密后的內(nèi)容的頭部，完成媒體內(nèi)容封裝；

Step6：內(nèi)容安全制作中心對產(chǎn)生的會話密鑰CEK通過公鑰K_pub加密，并保存加密后數(shù)據(jù)CEK’到密鑰數(shù)據(jù)庫KeyDB中。

數(shù)字版權(quán)管理安全認(rèn)證包括密鑰協(xié)商和雙向認(rèn)證，

數(shù)字版權(quán)管理密鑰協(xié)商步驟如下：

Step1：數(shù)字版權(quán)管理用戶U生成隨機(jī)數(shù)d_u，計(jì)算出Q_u，向數(shù)字版權(quán)管理服務(wù)器S發(fā)送消息Q_u；