本發明實施例提供了一種基于標識密碼的動態數字版權保護方法和系統。該方法主要包括：KGC生成用戶的標識密碼公私鑰對并設置到USBKEY中；客戶端根據用戶輸入的個人識別密碼PIN口令激活USBKEY，獲取USBKEY中設置的用戶的標識密碼私鑰；利用用戶的標識密碼私鑰對報文實施數字簽名操作，得到簽名信息，將報文和簽名信息傳輸到版權管理平臺服務器；版權管理平臺服務器通過KGC得到用戶的標識密碼公鑰，對簽名信息進行驗簽操作，驗簽通過后，再根據用戶的權限在線處理媒體文件。本發明實施例通過利用用戶的標識密碼公私鑰對進行動態數字版權安全保護的身份認證和數據加密操作，客戶端不采用數字證書，避免了繁瑣的數字證書管理問題，提高了系統運行速度。

技術領域

本發明涉及數字版權保護技術領域，尤其涉及一種基于標識密碼的動態數字版權保護方法和系統。

背景技術

DRM(Digital Right Management，數字版權保護)是目前對網絡中傳播的數字作品進行版權保護的主要手段。DRM是采取信息安全技術手段在內的系統解決方案，在保證合法的、具有權限的用戶對數字信息(如數字圖像、音頻、視頻等)正常使用的同時，保護數字信息創作者和擁有者的版權信息，根據版權信息獲得合法收益，并在版權受到侵害時能夠鑒別數字信息的版權歸屬及版權信息的真偽。

目前，現有的DRM安全方案主要基于PKI(Public Key Infrastructure，公鑰基礎設施)技術和數字證書，這些現有的DRM安全方案的主要問題是：數字證書管理繁瑣，系統運營成本高；系統負荷重，特別在用戶數量龐大的情況下，直接導致系統運行速度緩慢，影響用戶的收視效果。

現有技術中的一種密碼體制為基于身份的公鑰密碼體制，其主要特性是在這一密碼體制下，公鑰可以為任意字符串。于是我們可以將某一實體的身份信息直接作為其公鑰因子，從而繞開了公鑰和其持有者身份的綁定問題，這會極大地減化了傳統PKI中CA(Certification Authority，認證管理機構)對用戶證書進行的復雜管理。雖然公鑰密碼體制中提出了基于身份加密的思想，但是，目前還沒有一種有效、可證安全的基于身份的數字版權保護方案。

發明內容

本發明的實施例提供了一種基于標識密碼的動態數字版權保護方法和系統，實現了利用用戶的身份信息進行動態數字版權安全保護的身份認證和數據加密操作。

本發明提供了如下方案：

一種基于標識密碼的動態數字版權保護方法，包括：

密鑰生成中心KGC生成用戶的標識密碼公私鑰對，經過安全通道將用戶的標識密碼公私鑰對設置到智能密碼鑰匙USBKEY中；

將所述USBKEY置入用戶的客戶端后，所述客戶端根據用戶輸入的個人識別密碼PIN口令激活所述USBKEY，獲取所述USBKEY中設置的用戶的標識密碼私鑰；

所述客戶端利用所述用戶的標識密碼私鑰對包含隨機數序列的報文實施數字簽名操作，得到簽名信息，所述客戶端將所述報文和簽名信息傳輸到版權管理平臺服務器；

所述版權管理平臺服務器根據設定的密鑰機制通過KGC得到所述用戶的標識密碼公鑰，利用所述標識密碼公鑰對所述簽名信息進行驗簽操作，驗簽通過后，再根據所述用戶的權限在線處理媒體文件。

所述的密鑰生成中心KGC生成用戶的標識密碼公私鑰對，經過安全通道將用戶的標識密碼公私鑰對設置到智能密碼鑰匙USBKEY中，包括：

用戶的客戶端經過安全通道向版權管理平臺服務器發送攜帶用戶的身份標識符ID的標識密碼公私鑰對申請，所述版權管理平臺服務器對用戶的身份信息進行審核，審核通過后，將用戶申請日期、USBKEY序列號及所述攜帶用戶的身份標識符ID的標識密碼公私鑰對申請發送到KGC；