專利名稱:一種基于cpk的數(shù)字版權(quán)認證保護系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字通信安全認證領(lǐng)域�,特別是涉及一種基于組合公鑰算法(CPK)的數(shù)字版權(quán)認證保護系統(tǒng)和方法。
背景技術(shù):
隨著IPTV的發(fā)展�����,數(shù)字音像制品的播放中越來越涉及到數(shù)字版權(quán)證明和版權(quán)的保護問題����,數(shù)字版權(quán)的歸屬證明很容易做到,但是關(guān)鍵的問題要提供簡便的驗證方法�����。目前討論中的各種方案��,驗證方法相當(dāng)復(fù)雜��,幾乎失去了可行性�。
例如,用PKI實現(xiàn)的版權(quán)證明系統(tǒng)�����,做不到對標(biāo)識的直接證明�,而只能通過對數(shù)字文本的負責(zé)性來間接證明,因此在數(shù)字版權(quán)保護領(lǐng)域一般不睬用PKI���,����,又比如數(shù)字水印技術(shù)����,很難提供公認的驗證方法�。
另外��,目前數(shù)字版權(quán)的應(yīng)用還沒有形成超大規(guī)模的情況下���,似乎很多種技術(shù)手段都能解決數(shù)字版權(quán)保護����,但普遍不具有對超大規(guī)模版權(quán)保護的適應(yīng)能力��。因為其沒能解決規(guī)?���;芾砗蜆?biāo)識認證,現(xiàn)有的技術(shù)有的只解決版權(quán)的保護而沒有解決版權(quán)的證明�,有的則只解決版權(quán)的證明而沒能解決版權(quán)的保護。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服上述缺陷而提供的一種基于CPK的數(shù)字版權(quán)認證保護系統(tǒng)和方法��。其既解決規(guī)?��;芾?���,又利用標(biāo)識認證進行驗證�,能夠簡便地對數(shù)字版權(quán)進行認證保護。
為實現(xiàn)本發(fā)明目的而提供的一種數(shù)字版權(quán)認證保護系統(tǒng)���,包括版權(quán)證書單元�,用于在版權(quán)方提供的數(shù)字文本中��,根據(jù)版權(quán)方標(biāo)識��,利用注冊方私鑰���,通過CPK算法對版權(quán)數(shù)據(jù)進行標(biāo)識和數(shù)字文本數(shù)據(jù)的CPK簽名��。
所述版權(quán)證書單元包括包括注冊方私鑰���,標(biāo)識,CPK算法單元��,協(xié)議單元以及公鑰矩陣單元��。
本發(fā)明所述的數(shù)字版權(quán)認證保護系統(tǒng)����,還包括版權(quán)保護單元,用于根據(jù)運營方的私鑰和標(biāo)識,以及客戶方私鑰和標(biāo)識��,通過CPK算法加密簽名認證�����,使版權(quán)方的版權(quán)保護數(shù)據(jù)在使用過程得到保護����。
所述版權(quán)保護單元包括包括運營方版權(quán)保護單元和客戶方版權(quán)保護單元。
運營方版權(quán)保護單元��,用于根據(jù)客戶方請求標(biāo)識以及運營方的私鑰��,通過CPK算法����,利用運營方的CPK私鑰簽名,并利用客戶方標(biāo)識計算出客戶方公鑰���,并用公鑰加密簽名數(shù)據(jù)后傳輸給客戶方版權(quán)保護單元����。
客戶方版權(quán)保護單元�,用于利用客戶方標(biāo)識向運營方提出數(shù)字版權(quán)文本使用要求�,并接收運營方版權(quán)單元發(fā)送來的加密簽名數(shù)據(jù)����,然后通過CPK算法����,利用客戶方私鑰,將該數(shù)據(jù)解密��,最后利用運營方標(biāo)識計算出運營方公鑰���,并用公鑰驗證運營方簽名真?zhèn)巍?br>
所述運營方版權(quán)保護單元包括數(shù)字簽名的驗證單元���,密鑰交換單元等CPK認證單元;所述客戶方版權(quán)保護單元包括私鑰����、標(biāo)識以及密鑰交換單元。
所述數(shù)字版權(quán)認證系統(tǒng)為嵌入U棒或者IC卡中的即插即用設(shè)備���。
為實現(xiàn)本發(fā)明的目的還提供一種數(shù)字版權(quán)認證保護方法�����,包括下列步驟步驟A)版權(quán)方到注冊方注冊數(shù)字版權(quán)�,利用注冊方私鑰對數(shù)字版權(quán)標(biāo)識和數(shù)字版權(quán)的完整性碼,利用CPK算法簽名證明����。
本發(fā)明所述的數(shù)字版權(quán)認證保護方法,還可以包括下列步驟步驟B)客戶方將根據(jù)數(shù)字版權(quán)保護證書����,利用自己的私鑰,對欲使用的數(shù)字文本的標(biāo)識進行簽名����,然后向運營方提出數(shù)字文本的使用請求;步驟C)運營方接收到請求后���,利用客戶方標(biāo)識�,通過數(shù)字版權(quán)保護單元中的公鑰矩陣單元計算出客戶公鑰�����,其后利用客戶方的公鑰檢查客戶的申請��,然后用運營方私鑰和客戶方標(biāo)識加密簽名該數(shù)字文本并發(fā)送給客戶方��;步驟D)客戶方用自己的私鑰,解密得到對稱密鑰���;然后用對稱密鑰�����,通過相應(yīng)的對稱算法解密得到數(shù)字文本。
所述步驟A)可以包括下列步驟步驟A1)注冊方利用CPK私鑰對數(shù)字版權(quán)標(biāo)識�����,利用非對稱算法����,如橢圓曲線加密算法,進行安全簽名�����;
步驟A2)利用雜湊函數(shù)計算數(shù)字版權(quán)的完整性碼�;步驟A3)注冊方利用CPK私鑰對數(shù)字版權(quán)完整性碼,利用非對稱算法����,進行安全簽名���;步驟A4)將記有數(shù)字簽名的版權(quán)證書和數(shù)字文本交給產(chǎn)權(quán)方,產(chǎn)權(quán)方以版權(quán)證書及數(shù)字文本證明版權(quán)的真實性��,聲稱對數(shù)字版本的所有權(quán)����;步驟A5)對此版權(quán)證書及數(shù)字文本,任何第三方可以用注冊方的公鑰去驗證�,使用版權(quán)證書,通過注冊方標(biāo)識�,利用版權(quán)證明單元,即可以計算出注冊方公鑰��,利用該公鑰就可以驗證版權(quán)證書的真?zhèn)巍?br>
所述步驟C)可以包括下列步驟步驟C1)運營方版權(quán)保護單元生成隨機數(shù)����;步驟C2)利用所述隨機數(shù)計算對稱密鑰;步驟C3)利用對稱密鑰��,通過對稱算法(如AES算法)�����,對數(shù)字文本加密����;步驟C4)利用客戶方標(biāo)識���,通過運營方數(shù)字版權(quán)保護單元中的公鑰矩陣單元計算出客戶公鑰,然后利用公鑰�,通過非對稱加密算法對對稱密鑰加密;步驟C5)運營方將加密簽名數(shù)據(jù)發(fā)送給客戶�。
所述步驟D)可以包括下列步驟步驟D1)客戶方用自己的私鑰,通過相應(yīng)的非對稱算法�����,解密得到對稱密鑰���;步驟D2)客戶方用對稱密鑰,通過相應(yīng)的對稱算法����,解密恢復(fù)數(shù)字文本;步驟D3)客戶方版權(quán)保護單元利用運營方標(biāo)識計算出運營方公鑰�����,利用公鑰驗證簽名數(shù)字文本真?zhèn)?�,確認簽名后客戶方正常使用數(shù)字文本。
本發(fā)明的有益效果是本發(fā)明的基于CPK的數(shù)字版權(quán)認證保護系統(tǒng)和方法����,由于CPK技術(shù)是規(guī)模化的密鑰管理技術(shù)���,又是基于標(biāo)識的密鑰分發(fā)技術(shù)(即標(biāo)識證明系統(tǒng))���,因此,能夠簡便地實現(xiàn)超大規(guī)模的收費使用系統(tǒng)中版權(quán)的有償使用和在版權(quán)糾紛中版權(quán)歸屬的證明�����,其驗證方法簡捷���、簡便�。
圖1為本發(fā)明基于CPK的數(shù)字版權(quán)認證保護系統(tǒng)示意圖����;圖2為本發(fā)明基于CPK的數(shù)字版權(quán)認證保護方法流程圖。
具體實施例方式
下面對結(jié)合附圖對本發(fā)明的一種基于CPK的數(shù)字版權(quán)認證保護系統(tǒng)和方法進一步詳細描述�。
本發(fā)明以組合公鑰(CPK)算法為基礎(chǔ),為數(shù)字版權(quán)提供基于標(biāo)識的認證保護的簽章和驗章功能,其以一種CPK密鑰技術(shù)同時解決數(shù)字版權(quán)的證明與保護系統(tǒng)和方法�����。
組合公鑰算法(Combined Pubic Key���,CPK)是基于標(biāo)識的公鑰算法����,其密鑰管理中心生成彼此對應(yīng)的私鑰計算參數(shù)(私鑰計算基)和公鑰計算參數(shù)(公鑰計算基)��;根據(jù)第一用戶提供的標(biāo)識����,利用所述私鑰計算參數(shù)計算第一用戶的私鑰,并將所產(chǎn)生的私鑰提供給第一用戶�����;以及公布所述公鑰計算參數(shù)����,以使得第二用戶在獲得第一用戶的標(biāo)識后���,可根據(jù)第一用戶的標(biāo)識��,利用所述的公鑰計算參數(shù)�,計算第一用戶的公鑰。
在提出了CPK算法的基礎(chǔ)上���,還提供了一種CPK芯片�����,CPK芯片具有CPK算法功能單元�����、驗證協(xié)議單元����,在申請人的中國發(fā)明專利申請2005100021564基于標(biāo)識的密鑰產(chǎn)生裝置及方法中具體實施方式
所述��,在本發(fā)明中全文引用��。CPK的算法功能單元和驗證協(xié)議單元提供認證所需所有參數(shù)和協(xié)議��,利用公鑰矩陣則就能計算任何實體的公鑰��。
CPK算法和CPK芯片的出現(xiàn),為實現(xiàn)規(guī)?�;蛯?biāo)識的直接驗證提供了技術(shù)基礎(chǔ)��。
數(shù)字版權(quán)認證保護一般由版權(quán)方��、注冊方����、運營方、客戶方組成���。在版權(quán)方和注冊方之間形成證明關(guān)系����;在運營方和客戶方之間形成保護(收費)關(guān)系���。
本發(fā)明的數(shù)字版權(quán)認證保護系統(tǒng)����,包括版權(quán)證書單元����,包括注冊方私鑰,標(biāo)識��,CPK算法單元�����,協(xié)議單元以及公鑰(倍點)矩陣單元��,用于通過版權(quán)方數(shù)字文本�,在版權(quán)方提供的數(shù)字文本中,根據(jù)版權(quán)方標(biāo)識�����,利用注冊方私鑰��,通過CPK算法對版權(quán)數(shù)據(jù)進行標(biāo)識和數(shù)字文本數(shù)據(jù)的CPK簽名�����。
本發(fā)明的數(shù)字版權(quán)認證保護系統(tǒng)還包括版權(quán)保護單元�����,用于根據(jù)運營方的私鑰和標(biāo)識����,以及客戶方私鑰和標(biāo)識�����,通過CPK算法加密簽名認證�,使版權(quán)方的版權(quán)保護數(shù)據(jù)在使用過程得到保護����。
所述版權(quán)保護單元,包括運營方版權(quán)保護單元和客戶方版權(quán)保護單元�。
運營方版權(quán)保護單元,具有數(shù)字簽名的驗證單元���,密鑰交換單元等CPK認證單元�����,用于根據(jù)客戶方請求標(biāo)識以及運營方的私鑰����,通過CPK算法��,利用運營方的CPK私鑰簽名����,并利用客戶方標(biāo)識計算出客戶方公鑰,并用公鑰加密簽名數(shù)據(jù)后傳輸給客戶方版權(quán)保護單元�。
客戶方版權(quán)保護單元,包括私鑰�����、標(biāo)識以及密鑰交換單元�,用于利用客戶方標(biāo)識向運營方提出數(shù)字版權(quán)文本使用要求,并接收運營方版權(quán)單元發(fā)送來的加密簽名數(shù)據(jù)����,然后通過CPK算法,利用客戶方私鑰��,將該數(shù)據(jù)解密�����,最后利用運營方標(biāo)識計算出運營方公鑰����,并用公鑰驗證運營方簽名真?zhèn)巍?br>
本發(fā)明數(shù)字版權(quán)認證系統(tǒng)可以是CPK芯片,CPK芯片該CPK芯片可以是U棒��,IC卡等即插即用設(shè)備。
較佳地�����,該系統(tǒng)的CPK芯片可以是嵌入到即插即用U棒����、IC卡中,包括私鑰和標(biāo)識���,支持CPK運算和簽名協(xié)議���、密鑰交換協(xié)議,以及相關(guān)的權(quán)益�。
注冊方根據(jù)產(chǎn)權(quán)方的申報,通過認證后制作發(fā)放版權(quán)證書��。版權(quán)證書包括版權(quán)證書單元���,對數(shù)字版本標(biāo)識的證明和對數(shù)字版本完整性的證明���。本發(fā)明的版權(quán)證書,對版權(quán)證書的驗證����,與其他專用設(shè)備不同���,其可在任何具有驗證功能的設(shè)備中均可進行����,驗證設(shè)備的通用化,大大增加了這種證明與驗證系統(tǒng)的可行性����。
數(shù)字版權(quán)的保護是在運營方和客戶方之間形成的有償提供,授權(quán)使用的合同關(guān)系����,也就是客戶方向運營方交費以后得到相應(yīng)的使用權(quán),也稱為授權(quán)使用�����。費用的多少和使用權(quán)相關(guān)��,具體以雙方合同的方式確定�。運營方的授權(quán)以版權(quán)保護證書形式實現(xiàn)。版權(quán)保護證書中包括客戶CPK私鑰���,以便客戶方可以進行CPK簽名操作和密鑰交換操作��?����?蛻舻腃PK簽名在數(shù)字版權(quán)保護證書申請時進行����,用于運營方計費的憑據(jù)。
數(shù)字版權(quán)保護的基本方法是加密傳送�,以此保證只有被授權(quán)的客戶方才能解讀,而非授權(quán)客戶方則無法解讀���。在數(shù)字版權(quán)保護證書中還規(guī)定相關(guān)的授權(quán)和權(quán)益����。
在數(shù)字版本保護過程中�����,運營方和客戶方之間產(chǎn)生保護要求���,即在運營方允許的范圍內(nèi)使用數(shù)字版權(quán)和數(shù)字文本�����。
在客戶方和運營方簽訂數(shù)字版本使用合同����,然后客戶方按著合同向運營方交付使用費后,運營方向客戶方發(fā)放數(shù)字版權(quán)保護證書�����,該證書包括數(shù)字版權(quán)保護單元��,用于利用CPK算法對版權(quán)保護數(shù)據(jù)進行標(biāo)識和數(shù)字版權(quán)數(shù)據(jù)的CPK簽名��。
下面結(jié)合數(shù)字版權(quán)認證保護系統(tǒng)進一步詳細描述本發(fā)明的數(shù)字版權(quán)認證保護方法步驟A)版權(quán)方到注冊方注冊數(shù)字版權(quán)�����,由注冊方證明版權(quán)的歸屬并利用注冊方CPK私鑰對數(shù)字版權(quán)標(biāo)識和數(shù)字版權(quán)的完整性碼���,利用CPK算法簽名證明。
證明書可以是紙介的����,也可以是電子的����。如果是電子的��,可將證明書附在數(shù)字版本后面��。即步驟A1)注冊方利用CPK私鑰對數(shù)字版權(quán)標(biāo)識��,利用非對稱算法����,如橢圓曲線加密算法,進行安全簽名����。即SIG注冊方私鑰(數(shù)字版本標(biāo)識)=sign1;sign1是注冊部門用自己的私鑰對數(shù)字版本的標(biāo)識的簽名����。
步驟A2)利用雜湊函數(shù)計算數(shù)字版權(quán)的完整性碼,即HASH(數(shù)字版權(quán))=mac�����;mac是用雜湊函數(shù)HASH計算的數(shù)字版本的完整性碼。
步驟A3)注冊方利用CPK私鑰對數(shù)字版權(quán)完整性碼��,利用非對稱算法�,進行安全簽名。即SIG注冊方私鑰(MAC)=sign2���;sign2是注冊部門用自己的私鑰對數(shù)字版本完整性碼的簽名����。
步驟A4)將記有數(shù)字簽名sign1和sign2的版權(quán)證書和數(shù)字文本交給產(chǎn)權(quán)方��,產(chǎn)權(quán)方以版權(quán)證書及數(shù)字文本證明版權(quán)的真實性���,聲稱對數(shù)字版本的所有權(quán)。
sign1提供了數(shù)字版本標(biāo)識的證明�,sign2提供了數(shù)字版本完整性的證明。
步驟A5)對此版權(quán)證書及數(shù)字文本����,任何第三方可以用注冊方的公鑰去驗證,使用版權(quán)證書����,通過注冊方標(biāo)識,利用版權(quán)證明單元,即可以計算出注冊方公鑰�,利用該公鑰就可以驗證版權(quán)證書的真?zhèn)巍?br>
在各注冊方可以配置的CPK版權(quán)證明單元中的功能模塊應(yīng)具有簽名功能,也具有對簽名的驗證功能���。以便發(fā)放各自的證明書�,也可以對其他注冊方發(fā)放的證明書也能進行驗證���,提供數(shù)字版權(quán)歸屬的判定����。除了注冊方以外��,其他具有驗證功能的CPK簽名算法的認證設(shè)備����,均能進行版權(quán)歸屬的判定,這為產(chǎn)權(quán)歸屬的糾紛和證明帶來極大的方便��。
步驟B)客戶方將根據(jù)數(shù)字版權(quán)保護證書���,利用自己的私鑰���,對欲使用的數(shù)字文本的標(biāo)識進行簽名�,然后向運營方提出數(shù)字文本的使用請求���。請求的提交方式是SIG客戶方私鑰(數(shù)字版本標(biāo)識)=sign�;客戶方向運營方提供數(shù)字版權(quán)標(biāo)識和自己的簽名����,向運營商提供不可否認性證明。
步驟C)運營方接收到請求后�����,利用客戶方標(biāo)識��,通過數(shù)字版權(quán)保護單元中的公鑰矩陣單元計算出客戶公鑰����,其后利用客戶方的公鑰檢查客戶的申請,并記錄在案�����,作計費的憑據(jù)����,然后用運營方私鑰和客戶方標(biāo)識加密簽名該數(shù)字文本并發(fā)送給客戶方。其發(fā)送方式如下步驟C1)運營方版權(quán)保護單元生成隨機數(shù)r�����;步驟C2)利用所述隨機數(shù)計算對稱密鑰����,計算rG=key;G是基點�����,key是密鑰���;步驟C3)利用對稱密鑰���,通過對稱算法(如AES算法),對數(shù)字文本加密Ekey(數(shù)字版本)=coded-text�;步驟C4)利用客戶方標(biāo)識,通過數(shù)字版權(quán)保護單元中的公鑰矩陣單元計算出客戶公鑰��,然后利用公鑰���,通過非對稱加密算法(如橢圓曲線加密算法)對對稱密鑰加密�,即計算keyB=trans-key;B是客戶的公鑰��;步驟C5)運營方將加密簽名數(shù)據(jù)trans-key和coded-text發(fā)送給客戶����。
步驟D)客戶方用自己的私鑰,通過相應(yīng)的非對稱算法�,解密得到對稱密鑰;然后用對稱密鑰�����,通過相應(yīng)的對稱算法解密得到數(shù)字文本�����。
步驟D1)客戶方用自己的私鑰b�����,通過相應(yīng)的非對稱算法����,解密得到對稱密鑰key���,即b-1(trans-key)=b-1rB=rG=key��;步驟D2)客戶方用對稱密鑰key�����,通過相應(yīng)的對稱算法���,解密恢復(fù)簽名數(shù)字文本Dkey(coded-text)=數(shù)字版本���;
步驟D3)客戶方版權(quán)保護單元利用運營方標(biāo)識計算出運營方公鑰,利用公鑰驗證簽名數(shù)字文本真?zhèn)?��,如果確認簽名����,則客戶方正常使用數(shù)字文本���;否則�,客戶方可以拒絕使用��。
從客戶方的需要來看���,客戶方的版權(quán)證書包括私鑰和簽名協(xié)議(提交使用申請時)以及密鑰交換協(xié)議(在數(shù)字版權(quán)下載時)就可����。
較佳地,為了防止非法擴散��,在每一個畫面解密播放時��,在畫面中自動加入該播放機的可視化標(biāo)識����,這樣容易跟蹤擴散源。
本實施例是為了更好地理解本發(fā)明進行的詳細的描述�,并不是對本發(fā)明所保護的范圍的限定,因此�����,本領(lǐng)域普通技術(shù)人員不脫離本發(fā)明的主旨未經(jīng)創(chuàng)造性勞動而對本明所做的改變在本發(fā)明的保護范圍內(nèi)�。
權(quán)利要求
1.一種基于CPK的數(shù)字版權(quán)認證保護系統(tǒng),其特征在于��,包括版權(quán)證書單元��,用于在版權(quán)方提供的數(shù)字文本中,根據(jù)版權(quán)方標(biāo)識���,利用注冊方私鑰,通過CPK算法對版權(quán)數(shù)據(jù)進行標(biāo)識和數(shù)字文本數(shù)據(jù)的CPK簽名��。
2.根據(jù)權(quán)利要求1所述的數(shù)字版權(quán)認證保護系統(tǒng)���,其特征在于�����,所述版權(quán)證書單元包括包括注冊方私鑰���,標(biāo)識,CPK算法單元��,協(xié)議單元以及公鑰矩陣單元���。
3.根據(jù)權(quán)利要求1所述的數(shù)字版權(quán)認證保護系統(tǒng)�,其特征在于��,還包括版權(quán)保護單元��,用于根據(jù)運營方的私鑰和標(biāo)識,以及客戶方私鑰和標(biāo)識��,通過CPK算法加密簽名認證�,使版權(quán)方的版權(quán)保護數(shù)據(jù)在使用過程得到保護。
4.根據(jù)權(quán)利要求3所述的數(shù)字版權(quán)認證保護系統(tǒng)��,其特征在于���,所述版權(quán)保護單元包括包括運營方版權(quán)保護單元和客戶方版權(quán)保護單元��。運營方版權(quán)保護單元���,用于根據(jù)客戶方請求標(biāo)識以及運營方的私鑰,通過CPK算法�,利用運營方的CPK私鑰簽名,并利用客戶方標(biāo)識計算出客戶方公鑰�,并用公鑰加密簽名數(shù)據(jù)后傳輸給客戶方版權(quán)保護單元?���?蛻舴桨鏅?quán)保護單元,用于利用客戶方標(biāo)識向運營方提出數(shù)字版權(quán)文本使用要求�,并接收運營方版權(quán)單元發(fā)送來的加密簽名數(shù)據(jù),然后通過CPK算法����,利用客戶方私鑰����,將該數(shù)據(jù)解密�����,最后利用運營方標(biāo)識計算出運營方公鑰���,并用公鑰驗證運營方簽名真?zhèn)巍?br>
5.根據(jù)權(quán)利要求4所述的數(shù)字版權(quán)認證保護系統(tǒng),其特征在于�����,所述運營方版權(quán)保護單元包括數(shù)字簽名的驗證單元��,密鑰交換單元等CPK認證單元����;所述客戶方版權(quán)保護單元包括私鑰、標(biāo)識以及密鑰交換單元��。
6.根據(jù)權(quán)利要求1至5任一項所述的數(shù)字版權(quán)認證保護系統(tǒng)���,其特征在于�����,所述數(shù)字版權(quán)認證系統(tǒng)為嵌入U棒或者IC卡中的即插即用設(shè)備����。
7.一種基于CPK的數(shù)字版權(quán)認證保護方法,其特征在于�����,包括下列步驟步驟A)版權(quán)方到注冊方注冊數(shù)字版權(quán)����,利用注冊方私鑰對數(shù)字版權(quán)標(biāo)識和數(shù)字版權(quán)的完整性碼,通過CPK算法簽名證明�����。
8.根據(jù)權(quán)利要求7所述的數(shù)字版權(quán)認證保護方法����,其特征在于,還包括下列步驟步驟B)客戶方將根據(jù)數(shù)字版權(quán)保護證書�����,利用自己的私鑰,對欲使用的數(shù)字文本的標(biāo)識進行簽名����,然后向運營方提出數(shù)字文本的使用請求;步驟C)運營方接收到請求后��,利用客戶方標(biāo)識����,通過數(shù)字版權(quán)保護單元中的公鑰矩陣單元計算出客戶公鑰�,其后利用客戶方的公鑰檢查客戶的申請,然后用運營方私鑰和客戶方標(biāo)識加密簽名該數(shù)字文本并發(fā)送給客戶方���;步驟D)客戶方用自己的私鑰���,解密得到對稱密鑰;然后用對稱密鑰���,通過相應(yīng)的對稱算法解密得到數(shù)字文本���。
9.根據(jù)權(quán)利要求7或8所述的數(shù)字版權(quán)認證保護方法�����,其特征在于��,所述步驟A)包括下列步驟步驟A1)注冊方利用CPK私鑰對數(shù)字版權(quán)標(biāo)識��,利用非對稱算法�����,如橢圓曲線加密算法���,進行安全簽名;步驟A2)利用雜湊函數(shù)計算數(shù)字版權(quán)的完整性碼�;步驟A3)注冊方利用CPK私鑰對數(shù)字版權(quán)完整性碼,利用非對稱算法��,進行安全簽名�;步驟A4)將記有數(shù)字簽名的版權(quán)證書和數(shù)字文本交給產(chǎn)權(quán)方,產(chǎn)權(quán)方以版權(quán)證書及數(shù)字文本證明版權(quán)的真實性����,聲稱對數(shù)字版本的所有權(quán);步驟A5)對此版權(quán)證書及數(shù)字文本�����,任何第三方可以用注冊方的公鑰去驗證,使用版權(quán)證書�����,通過注冊方標(biāo)識�,利用版權(quán)證明單元,即可以計算出注冊方公鑰����,利用該公鑰就可以驗證版權(quán)證書的真?zhèn)巍?br>
10.根據(jù)權(quán)利要求8所述數(shù)字版權(quán)認證保護方法,其特征在于�����,所述步驟C)包括下列步驟步驟C1)運營方版權(quán)保護單元生成隨機數(shù)���;步驟C2)利用所述隨機數(shù)計算對稱密鑰;步驟C3)利用對稱密鑰��,通過對稱算法(如AES算法)�����,對數(shù)字文本加密;步驟C4)利用客戶方標(biāo)識��,通過運營方數(shù)字版權(quán)保護單元中的公鑰矩陣單元計算出客戶公鑰����,然后利用公鑰,通過非對稱加密算法對對稱密鑰加密����;步驟C5)運營方將加密簽名數(shù)據(jù)發(fā)送給客戶。
11.根據(jù)權(quán)利要求10所述的數(shù)字版權(quán)認證方法��,其特征在于��,所述步驟D)包括下列步驟步驟D1)客戶方用自己的私鑰��,通過相應(yīng)的非對稱算法����,解密得到對稱密鑰;步驟D2)客戶方用對稱密鑰����,通過相應(yīng)的對稱算法,解密恢復(fù)數(shù)字文本;步驟D3)客戶方版權(quán)保護單元利用運營方標(biāo)識計算出運營方公鑰��,利用公鑰驗證簽名數(shù)字文本真?zhèn)?���,確認簽名后客戶方正常使用數(shù)字文本��。
全文摘要
本發(fā)明公開了一種基于CPK的數(shù)字版權(quán)認證保護系統(tǒng)和方法����。該系統(tǒng)包括版權(quán)證書單元,用于在版權(quán)方提供的數(shù)字文本中�����,根據(jù)版權(quán)方標(biāo)識����,利用注冊方私鑰,通過CPK算法對版權(quán)數(shù)據(jù)進行標(biāo)識和數(shù)字文本數(shù)據(jù)的CPK簽名���。還包括版權(quán)保護單元,用于根據(jù)運營方的私鑰和標(biāo)識�,以及客戶方私鑰和標(biāo)識,通過CPK算法加密簽名認證���,使版權(quán)方的版權(quán)保護數(shù)據(jù)在使用過程得到保護���。本發(fā)明還提供一種基于CPK的數(shù)字版權(quán)認證保護方法���。其既解決規(guī)模化管理�����,又利用標(biāo)識認證進行驗證�,能夠簡便地對數(shù)字版權(quán)進行認證保護。
文檔編號G06F21/00GK1851726SQ20061008379
公開日2006年10月25日 申請日期2006年6月6日 優(yōu)先權(quán)日2006年6月6日
發(fā)明者南相浩, 郭守祥 申請人:北京易恒信認證科技有限公司